非法获取公民个人信息罪是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。根据刑法规定,触犯本罪情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
《中华人民共和国刑法修正案(七)》第二百五十三条规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
犯罪主体
出售、非法提供公民个人信息罪犯罪主体是特殊主体,是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员(自然人)。(1)国家机关或者金融、电信、交通、教育、医疗等单位本身:A.国家机关是指国家权力机关、行政机关、司法机关、军事机关以及依照法律授权的企事业组织;B.金融单位是指从事金融活动的机构和金融部门(商业银行、政策性银行、证券公司、财物公司、保险公司、信托投资公司、农村信用合作社等其他金融机构); C.电信单位是指电信部门及其营业机构(中国移动、中国联通、中国电信、中国卫通及其营业机构); D.交通单位是指从事旅客和货物运输的部门和单位(各级铁路局、站、公司,公路运输公司,水上运输公司,海上运输公司,航空运输公司及其各级营业机构); E.教育单位是指各级各类学校或培训机构(民办和公办的教育机构;青少年活动中心、阅览室、图书馆等承担教育职能的教育机构); F.医疗单位是指依据《医疗机构管理条例》和《医疗机构管理条例实施细则》规定,经依法登记取得《医疗机构执业许可证》的单位组织。(2)国家机关或者金融、电信、交通、教育、医疗等单位的工作人员
犯罪客观方面
出售、非法提供公民个人信息罪犯罪客观方面表现为违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。(1)违反国家关于公民个人信息保护的法律规定:A.违反国家规定是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令; B.违反信息控制人单方承诺或者特定行业规范承诺对个人信息加以自律性保护的,不构成本罪。 (2)实施了出售或非法提供的行为: A.出售是指将自己掌握的公民个人信息以一定价格卖与他人,自己从中谋取利益的行为; B.非法提供是指违反国家关于保守公民个人信息的规定,将自己履行职务过程中掌握的公民个人信息,以出售以外的方式提供他人的行为(不包括自己使用的行为)。 (3)情节严重:一般是指出售或者非法提供的数量、次数较多,获利较大,造成严重社会影响,给公民个人生活或生命财产造成严重损害;或者所出售、非法提供信息被他人用于违法犯罪活动等等。
犯罪客体
(1)犯罪客体
《刑法修正案(七)》第七条规定“在刑法第二百五十三条后增加一条,作为第二百五十三条之一”,即将其第七条的内容归置在刑法典十大犯罪客体之一的侵犯公民人身权利、民主权利罪中。而我国的十大犯罪客体是按照同类客体的原理进行区别的,犯罪的同类客体是指某一类犯罪行为所共同侵害的我国刑法所保护的社会关系的某一部分或某一方面,但它不是决定犯罪性质的最重要因素。决定犯罪性质的最重要因素是犯罪直接客体,直接客体是研究犯罪客体的重点,它揭示了具体犯罪所侵害的社会关系性质以及该犯罪的社会危害程度,同时它也是是司法实践中区分罪与非罪、此罪与彼罪的关键。本条所反映的公民的个人信息被侵犯,即本条的犯罪直接客体是公民的个人信息权。
何谓个人信息权?个人信息所有者对其个人信息自由支配、控制、并排除他人侵害的权利。公民个人信息权的权利内容包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、信息报酬请求权。
(2)个人信息的具体内涵
对于公民的个人信息具体内涵,法条并没有进行进一步的规范,加之我国的《个人信息安全保护法》还没有出台,使得本条的具体司法操作存在一定的困难。学界对个人信息的内涵有着各种不同的看法,典型的有①公民个人信息,一般包括姓名、住址、电话 (包括手机用户信息)、身份证号、个人身份或房地产权证件复印件、个人履历、病史等。总之,凡是未经本人许可或者其他相关部门依法要求的涉及公民个人隐私的一切个人信息均可成为作为本罪犯罪对象的公民个人信息的范围。②公民个人信息的范围,应当从广义上对其进行界定:所谓个人信息是指以任何形式存在的, 与公民个人存在关联并可以识别特定个人的信息, 其外延十分广泛,几乎有关个人的一切信息,数据或者情况都可以被认定为个人信息。总结学者们的观点,个人信息是指能够直接或间接地识别自然人的任何信息,覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。
犯罪对象
出售、非法提供公民个人信息罪犯罪对象是公民的个人信息。(1)个人信息定义类型:A.个人信息型或关联型定义:个人信息包括人之内心、身体、地位及其他有关于个人一切事实、判断、评价等所有信息在内;B.隐私权型定义:个人信息系指社会中多数所不愿向外透露者,或是个人极敏感而不愿他人知道者; C.识别型定义:个人信息是指那些据此能够直接或者间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。(2)个人信息特征:A.个人信息主体是自然人:个人信息主体不包括法人或者非法人的组织; B.个人信息具有可识别性:个人信息是一切可以直接识别(直接信息)和间接识别(间接信息)的有关本人信息的总和; C.个人信息的保密性:个人信息不为公众所知悉,只限于少数人知道。(3)个人信息权利属性: A.隐私权说;B.所有权说;C.人格权说。
出售、非法提供公民个人信息罪认定要件:
①主体资格适格;
②犯罪对象属于本单位在履行职权或公共服务职能中依法收集的个人信息;
③客观上实施了出售或非法提供行为;
④违反国家规定;
⑤情节严重;
⑥行为人主观上故意。
5、构成要件
1.侵犯的客体:是公民个人身份信息的安全和公民身份管理秩序。
2、客观方面:表现为行为人以窃取、收买等方法大肆收集公民个人信息,情节严重的行为。
3、犯罪主体:一般主体,单位可以构成本罪。
4、主观方面:故意。
6、认定
1.公民个人信息的内涵及特征
刑法修正案没有对公民个人信息作出界定。有学者认为,公民个人信息包括:姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号、密码等能够识别公民个人身份的信息。公民个人信息的保护不以信息所有人请求为前提。除非基于维护国家利益、公共利益的需要或信息所有人的意愿,任何组织和个人均无权泄露、获取其个人信息。
2.非法手段的认定
“窃取或者以其他方法非法获取”是该罪构成中的客观方面要素。何为“非法获取”?法条采用了枚举加兜底的方式表述。“窃取”的特征在于利用权利人不知,秘密占为己有;“其他方法”法律无法穷尽,但应当与窃取具有相当的社会危害性,适用同一刑法评价标准。从窃取的特征分析,非法手段至少应当具备以下特点:一是违背了信息所有人的意愿或真实意思表示;二是信息获取者无权了解、接触相关公民个人信息;三是信息获取的手段违反了法律禁止性规定或社会公序良俗。
3.情节严重的认定
依照刑法修正案,窃取或者以其他方法非法获取公民个人信息,情节严重的,方可追究刑事责任。但何为“情节严重”,尚无明确的规定可循。从立法背景看,近年来,公民信息广为泄露,网络上出现了公开兜售各类公民个人信息的广告,社会上甚至出现了搜集、出售公民个人信息的“专业户”,对公民个人隐私及人身、财产安全构成了严重威胁。因此,利用刑罚手段保护公民的个人信息安全实属必要。但刑罚手段有其特殊的适用范围,并非一切非法获取公民信息的行为均应受到刑罚处罚。
2014年6月13日,北京华一律师事务所的著名维权律师浦志强和他的助手屈振红被北京市公安局以“涉嫌非法获取公民个人信息罪”执行逮捕(浦志强律师的另一项罪名是“涉嫌寻衅滋事罪”)。针对浦志强和屈振红被指控“涉嫌非法获取公民个人信息罪”,众多法律专家和维权律师表示难以让人信服。华东政法大学法律学院民法教研室副教授、上海维权律师张雪忠表示:“公司股东仅以出资为限,承担公司经营失败的风险;基于这种股东有限责任制度,任何公司于设立时,都必须通过工商登记向公众公示各种重要信息,以保障潜在交易者的交易安全。公司企业工商登记的目的和宗旨,即在于信息之公开。因此,律师为任何人查阅任何公司的工商登记资料,都不可能构成犯罪。”
资料来源:百度百科、维权网资料库