壹、侵犯公民个人信息罪的司法适用态势特点

　　自2009年2月《刑法修正案(七)》增设侵犯公民个人信息犯罪以来，各级公检法机关依据修正后刑法的规定，坚决依法惩处侵犯公民个人信息犯罪活动，取得了明显成效。2017年5月，最高人民法院、最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号，以下简称《解释》)，在明确侵犯公民个人信息犯罪定罪量刑标准的基础上，对有关法律适用问题作了专门规定。2009年2月至2017年12月间，全国法院新收侵犯公民个人信息刑事案件3086起，审结2826起，生效判决人数4942人。概括而言，侵犯公民个人信息罪的司法适用呈现出如下几个特点：

　　一是侵犯公民个人信息刑事案件增长明显。综观2009年2月以来的情况，适用《刑法》253条之一的案件数，历经了飞速增长的过程。大体而言，可以划分为如下3个阶段。1.2009年2月至2015年10月，全国法院新收出售、非法提供公民个人信息、非法获取公民个人信息刑事案件988起，审结969起，生效判决人数1415人。其中，新收出售、非法提供公民个人信息刑事案件101件，审结98件，生效判决人数142人；新收非法获取公民个人信息刑事案件887件，审结871件，生效判决人数1273人。2.2015年11月至2017年5月，全国法院新收侵犯公民个人信息刑事案件(含出售、非法提供公民个人信息、非法获取公民个人信息刑事案件)952件，审结814件，生效判决人数1295人。3.2017年6月至2017年12月，全国法院新收侵犯公民个人信息刑事案件1146件，审结1043件，生效判决人数2232人。

　　侵犯公民个人信息刑事案件迅速增长，原因可以概括为如下几点。1.社会各方对公民个人信息泄露高度关注，打击非法获取、出售、提供公民个人信息违法犯罪，已经成为社会共识。2.《刑法修正案(九)》的施行是侵犯公民个人信息刑事案件明显增长的一个关键时间点。可以说，《刑法修正案(九)》对刑法第253条之一作出修改，特别是扩大犯罪主体的范围和提升刑罚配置水平，切实加大了对侵犯公民个人信息犯罪惩治力度。3.《解释》的施行是侵犯公民个人信息刑事案件明显增长的另一个关键时间点。《解释》根据法律规定和立法精神，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定，为惩治该类犯罪提供了有效法律武器，对于案件的增长发挥了至关重要的作用。4.公安机关对侵犯公民个人信息犯罪的打击力度不断加大。2017年以来，公安部组织全国公安机关深入推进打击网络侵犯公民个人信息犯罪专项行动，侦破了一批大要案件。据统计，截至2017年12月20日，全国公安机关当年累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名，打掉涉案公司164个。

　　二是侵犯公民个人信息刑事案件地域分布不均衡。从地域分布来看，侵犯公民个人信息犯罪案件明显存在相对集中的特点。以2017年为分析样本，全国法院审结侵犯公民个人信息刑事案件1393件，其中半数以上的案件集中于江苏、浙江、广东、上海、福建。据统计，江苏审结238件，位居全国首位；浙江、广东、上海、福建分别审结155件、136件、117件、100件。

　　侵犯公民个人信息刑事案件相对集中于部分省市、特别是东部地区的现象，主要在于相关省市公安机关、特别是公安网安部门打击力度较大。特别是，相关省市公安网安部门将侵犯公民个人信息犯罪与危害计算机信息系统安全犯罪一起作为网警办理刑事案件的主要考核指标，客观上促使地方公安网安部门积极寻找线索，深挖链条，有力打击该类犯罪。

　　三是侵犯公民个人信息的刑罚力度不断加大。在《刑法修正案(九)》施行前，《刑法》253条之一只配置了一档法定刑，即“处三年以下有期徒刑或者拘役，并处或者单处罚金”。《刑法修正案(九)》增加配置了一档法定刑，即“情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。在《刑法修正案(九)》施行后，特别是《解释》施行后，对该类犯罪的刑罚力度明显加大。例如，2017年，侵犯公民个人信息罪的生效判决人数为2920人，其中判处3年以上有期徒刑的人数为917人。

　　究其原因，这与《解释》明确了侵犯公民个人信息罪“情节特别严重”的具体情形直接相关。特别是，《解释》规定非法获取、出售或者提供非敏感公民个人信息达到5万条以上的，即应当升档量刑。而从实践来看，该类案件往往涉案的公民个人信息数量较大，不少超过了5万条。

　　贰、当前公民个人信息的保护的缺憾及亟须解决的问题

　　概而言之，侵犯公民个人信息罪的司法适用成效十分明显，充分发挥了强化公民个人信息的保护，维护人民群众个人信息安全以及财产、人身权益的重要作用，应当充分予以肯定。然而，从实践来看，当前公民个人信息的保护还存在一些亟须解决的问题：

　　其一，“刑法先行”的现象亟待克服。一般认为，侵犯公民个人信息罪系行为犯，理想的状态应当是先有前置法律法规，后由作为“其他部门法的保障法”的刑法加以规制。然而，就公民个人信息领域而言，刑法先于其他部门法明确了公民个人信息犯罪的界限，而后才有对网络公民个人信息保护作出集中规定的《网络安全法》自2017年6月1日起施行，但专门的公民个人信息保护法迄今尚未出台。通过刑法积极适用防止侵犯公民个人信息违法犯罪持续蔓延，是不得已而为之的举措，但并非上策。刑法只能治标，尚难治本。而且，当前侵犯公民个人信息罪的司法适用存在相当争议，不少与缺乏前置的公民个人信息保护规范直接相关。当下，应当尽快推进公民个人信息保护法的制定，构建起公民个人信息民事、行政、刑事的全方位保护体系，推进公民个人信息违法犯罪的系统治理。

　　其二，“重打击、轻管理”的现象亟待解决。运用刑法这一最为严厉的手段保护公民个人信息，是我国在公民个人信息保护领域的充分尝试。但是，与公民个人信息保护发达的国家相比，我国关于公民个人信息的收集、保存、流转、使用等方面的管理亟须加强，特别是要严防内部人员非法出售、提供公民个人信息，切实防止公民个人信息泄露事件的发生，有效切断侵犯公民个人信息犯罪的“源头”。

　　其三，刑法适用的平等性亟待增强。长期以来，侵犯公民个人信息罪的惩治对象主要是自然人，单位、特别是规模以上单位成为该类犯罪主体的现象并不多见。就此而言，存在两个方面的突出问题：一是个别规模以上单位、特别是互联网企业非法获取、出售、提供公民个人信息仍呈“有恃无恐”的现象，亟待法律、特别是刑事法律的规制。实际上，只有有效规制规模以上单位关于公民个人信息的收集和使用，才能确保公民个人信息保护落到实处、见到实效。因此，未来侵犯公民个人信息犯罪的惩治能否向纵深推进，加大对规模以上单位侵犯公民个人信息违法犯罪的查处力度，确保法律适用的平等性，值得进一步观察。二是有关单位掌握海量公民个人信息，但保护公民个人信息的职责并没有完全落到实处，造成公民个人信息泄露事件时有发生。对此，《解释》第9条规定：“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。”未来，这一条文的适用尚待观察。

　　（来源：《最高人民法院、最高人民检察院侵犯公民个人信息罪司法解释理解与适用》）
第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。