非法获取公民个人信息罪的认定
非法获取公民个人信息罪,是指以窃取或者其他方法非法获取国家机关或金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,情节严重的行为。本罪是2009年《刑法修正案(七)》增加的罪名,规定于刑法第二百五十三条之一第二款,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
一、关于“公民个人信息”的认定
本罪的犯罪对象是公民个人信息,本罪的“公民个人信息”是有特定范畴的,是指国家机关或金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,也就是利用公权力或者提供公共服务过程中获得的信息。如果行为人获取的公民个人信息,不属于上述范畴的,不构成本罪。
公民个人信息的内容,包括公民姓名、性别、出生日期、户籍信息、住址、电话号码、信用记录、住宿记录、违法犯罪记录、出入境记录、银行开户信息及余额、手机号码通话记录及定位信息等等。
二、关于“盗窃或者其他方法非法获取”的认定
盗窃,是指以非法占为目的,秘密窃取的行为,常见的方式是行为人采用盗窃帐号和密码侵入相应的单位信息系统,盗取相应的资料。7月7日,北京西城区法院判决的一起非法获取公民个人信息案件,被告人利用为国家邮政局开发数据库时,非法盗取数据库内的公民信息倒卖,被判决构成非法获取公民个人信息罪。
除了盗窃外,常见的方法是非法购买,行为人有的是直接从国家机关或金融、电信、交通、教育、医疗等单位的工作人员处购买公民个人信息,更多的是通过第三方购买,第三方更多是倒卖方。
有着国内“非法获取公民个人信息罪”第一案之称的珠海市香洲区周某平非法获取公民个人信息案,被告人周某平首先是违反规定非法获取他人电话清单、手机清单和人员资料,然后向他人出售电话清单,因而构成非法获取公民个人信息罪。
2012年至2014年,广州地区的非法获取公民个人信息案件,其中绝大部分案件的被告人是因为通过网络向第三方非法购买公民个人信息而涉案。
三、关于“情节严重”的认定
本罪中的“情节严重”的标准是什么?目前法律和司法解释均没有明确规定,由办案机关根据实际情况认定。司法实践中,办案机关认定非法获取公民个人信息行为属于情节严重,主要从获利金额、获取信息人次、信息用途、对被害人的影响等方面进行综合认定。
《法制日报》2012年7月7日在一则报道中,曾经引述了杭州一位检察院的说法:非法获取公民个人信息情节严重主要指出售公民个人信息数量较大、获利较多,多次出售或者非法提供公民个人信息等,我省的具体标准一般指获利5000元以上或者非法获取特定的20名以上公民个人信息,或者非法获取不特定公民信息10000条以上。
从2012年至2014年广州地区的非法获取公民个人信息案件来看,罪名成立的被告人的非法获取公民信息行为,犯罪情节基本达到了上述浙江地区的追诉标准,换言之,达到了上述追诉标准的,在广州地区基本会被认定为情节严重,需要承担刑事法律责任。