摘要
信息化时代的现在,公民个人信息与公民人身、财产安全的关联程度越来越高,公民个人信息的价值也随之增大,对侵犯公民个人信息行为的打击与对公民个人信息的保护是刑事司法与刑事立法的重要领域。而侵犯公民个人信息罪的成立前提是“情节严重”,何为“情节严重”在刑法理论界与司法实务界都存在着许多争议。 分析《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《两高司法解释》)的相关规定,发现该规定在内容上仍然存在数量数额规定的瑕疵、责任要素与预防要素的混淆、重复评价的错误以及要素的并列混合认定带来的适用优先级模糊等问题。对中国裁判文书网中侵犯公民个人信息罪的有效裁判书进行抽样分析发现,司法实务中存在仅单独认定数量数额的避难就易倾向、认定信息类型和数量粗糙以及缺乏认定要素整体性逻辑考量等问题。 是否达到“情节严重”首先要判断被侵犯的信息是否属于本罪所保护的公民个人信息,以及行为是否侵犯了本罪所保护的法益。通过相关理论的梳理和分析,在明确侵犯公民个人信息罪具有兼具人身属性、财产属性、公共属性以及社会属性等多重属性的新型复合型法益的基础之上,以可识别性特征为首,并辅以经济性与公共性的特征进行实质评价是否属于“公民个人信息”。通过能否单独识别具体主体还是需要结合其他多种信息才能识别的分类方法,以能具体定位到特定主体为刑法意义上的“一条”计算信息数量。 除此之外,《两高司法解释》认定“情节严重”的标准要素规定具有合理性争议,需从“情节严重”的犯罪构成体系地位进行分析。借鉴类构成要件复合体说的层次性逻辑与量化思维,对“情节严重”认定的标准要素进行类型化的区分,将影响量刑的特殊身份主体要素与主观恶性要素从认定“情节严重”的要素中剥离,在具体司法实务中按照递进的双层认定规则适用。当侵犯公民个人信息行为发生时首先考量能直接反映法益侵害程度的第一层级要素,即先判断信息类型与信息数量,若是属于行踪轨迹信息看是否被他人用于犯罪,若不是则根据具体信息类型结合信息数量进行细分;只有第一层级的具体信息类型和信息数量无法判断或者不足以认定的时候,才能启动第二层级中超出基本不法量域范围的间接反映法益侵害程度的要素进行“情节严重”判断,这类要素要给予限定使用,获利数额相比较于违法所得数额要注意进行成本的扣除,严重后果要素要注意考虑行为人的预见可能性。
NETL