非法获取公民个人信息罪

定义

非法获取公民个人信息罪是指通过窃取或者以其他方法非法获取公民个人信息。

法律规定

《中华人民共和国刑法修正案(七)》第二百五十三条规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

出售、非法提供公民个人信息罪犯罪主体是特殊主体，是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员（自然人）。

（1）国家机关或者金融、电信、交通、教育、医疗等单位本身：

A.国家机关是指国家权力机关、行政机关、司法机关、军事机关以及依照法律授权的企事业组织；

B.金融单位是指从事金融活动的机构和金融部门（商业银行、政策性银行、证券公司、财物公司、保险公司、信托投资公司、农村信用合作社等其他金融机构）；

C.电信单位是指电信部门及其营业机构（中国移动、中国联通、中国电信、中国卫通及其营业机构）；

D.交通单位是指从事旅客和货物运输的部门和单位（各级铁路局、站、公司，公路运输公司，水上运输公司，海上运输公司，航空运输公司及其各级营业机构）；

E.教育单位是指各级各类学校或培训机构（民办和公办的教育机构；青少年活动中心、阅览室、图书馆等承担教育职能的教育机构）；

F.医疗单位是指依据《医疗机构管理条例》和《医疗机构管理条例实施细则》规定，经依法登记取得《医疗机构执业许可证》的单位组织。

（2）国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。

出售、非法提供公民个人信息罪犯罪客观方面表现为违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的行为。

（1）违反国家关于公民个人信息保护的法律规定：

A.违反国家规定是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令；

B.违反信息控制人单方承诺或者特定行业规范承诺对个人信息加以自律性保护的，不构成本罪。

（2）实施了出售或非法提供的行为：

A.出售是指将自己掌握的公民个人信息以一定价格卖与他人，自己从中谋取利益的行为；

B.非法提供是指违反国家关于保守公民个人信息的规定，将自己履行职务过程中掌握的公民个人信息，以出售以外的方式提供他人的行为（不包括自己使用的行为）。

（3）情节严重：一般是指出售或者非法提供的数量、次数较多，获利较大，造成严重社会影响，给公民个人生活或生命财产造成严重损害；或者所出售、非法提供信息被他人用于违法犯罪活动等等。

（1）犯罪客体

犯罪客体，我国刑法所保护的、为犯罪行为所侵害的社会主义社会关系，它是犯罪构成的四个要件之一。研究犯罪客体有重要的意义，有助于我们认识犯罪的本质特征，有助于准确定罪和量刑。

我国《刑法修正案（七）》第七条规定“在刑法第二百五十三条后增加一条，作为第二百五十三条之一”，即将其第七条的内容归置在刑法典十大犯罪客体之一的侵犯公民人身权利、民主权利罪中。而我国的十大犯罪客体是按照同类客体的原理进行区别的，犯罪的同类客体是指某一类犯罪行为所共同侵害的我国刑法所保护的社会关系的某一部分或某一方面，但它不是决定犯罪性质的最重要因素。决定犯罪性质的最重要因素是犯罪直接客体，直接客体是研究犯罪客体的重点，它揭示了具体犯罪所侵害的社会关系性质以及该犯罪的社会危害程度，同时它也是是司法实践中区分罪与非罪、此罪与彼罪的关键。本条所反映的公民的个人信息被侵犯，即本条的犯罪直接客体是公民的个人信息权。

（2）个人信息的具体内涵

对于公民的个人信息具体内涵，法条并没有进行进一步的规范，加之我国的《个人信息安全保护法》还没有出台，使得本条的具体司法操作存在一定的困难。学界对个人信息的内涵有着各种不同的看法，典型的有：

①“公民个人信息 ,一般包括姓名、住址、电话 (包括手机用户信息 )、身份证号、个人身份或房地产权证件复印件、个人履历、病史等。总之 ,凡是未经本人许可或者其他相关部门依法要求的涉及公民个人隐私的一切个人信息均可成为作为本罪犯罪对象的公民个人信息的范围。”

②“公民个人信息的范围，我们认为，应当从广义上对其进行界定：所谓个人信息是指以任何形式存在的， 与公民个人存在关联并可以识别特定个人的信息， 其外延十分广泛 ，几乎有关个人的一切信息 ，数据或者情况都可以被认定为个人信息。”
在总结一些学者的观点，笔者认为个人信息是指能够直接或间接地识别自然人的任何信息，覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码（手机用户的手机号码）、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。

出售、非法提供公民个人信息罪犯罪对象是公民的个人信息。

（1）个人信息定义类型： A.个人信息型或关联型定义：个人信息包括人之内心、身体、地位及其他有关于个人一切事实、判断、评价等所有信息在内； B.隐私权型定义：个人信息系指社会中多数所不愿向外透露者，或是个人极敏感而不愿他人知道者； C.识别型定义【主流学说】：个人信息是指那些据此能够直接或者间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。

（2）个人信息特征： A.个人信息主体是自然人：个人信息主体不包括法人或者非法人的组织； B.个人信息具有可识别性：个人信息是一切可以直接识别（直接信息）和间接识别（间接信息）的有关本人信息的总和； C.个人信息的保密性：个人信息不为公众所知悉，只限于少数人知道。

（3）个人信息权利属性： A.隐私权说； B.所有权说； C.【新型具体】人格权说。

出售、非法提供公民个人信息罪认定要件：

①主体资格适格；

②犯罪对象属于本单位在履行职权或公共服务职能中依法收集的个人信息；

③客观上实施了出售或非法提供行为；

④违反国家规定；

⑤情节严重；

⑥行为人主观上故意。

1.侵犯的客体：是公民个人身份信息的安全和公民身份管理秩序。

2、客观方面：表现为行为人以窃取、收买等方法大肆收集公民个人信息，情节严重的行为。

3、犯罪主体：一般主体，单位可以构成本罪。

4、主观方面：故意。

1.公民个人信息的内涵及特征

修正案没有对公民个人信息作出界定。有人认为，公民个人信息包括：姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号、密码等能够识别公民个人身份的信息。笔者认为，随着科技水平的进步，个人社会活动空间的拓展，个人信息的内容会更加丰富，采用列举式的方法显然无法穷尽。从内涵上看，公民个人信息指反映公民个人生理及身份特征、社会生活经历及家庭、财务状况，也包括公民在社会生活过程中取得、采用的个人识别代码。从外延上看，具有以下特征：

(1)与公民个人直接相关，能够反映公民的局部或整体特点；或是一经取得、使用即具有专属性。前者如公民的出生日期、指纹等，后者如身份证编号、家庭住址等。

(2)具有法律保护价值。公民个人信息承载了公民的个体特征，甚至各项权利，如果任由他人泄露、获取，必然导致公民时刻处于可能遭受侵害的危险状态。

(3)公民个人信息的保护不以信息所有人请求为前提。除非基于维护国家利益、公共利益的需要或信息所有人的意愿，任何组织和个人均无权泄露、获取其个人信息。

2.非法手段的认定

“窃取或者以其他方法非法获取”是该罪构成中的客观方面要素。何为“非法获取”？法条采用了枚举加兜底的方式表述。“窃取”的特征在于利用权利人不知，秘密占为己有；“其他方法”法律无法穷尽，但应当与窃取具有相当的社会危害性，适用同一刑法评价标准。从窃取的特征分析，非法手段至少应当具备以下特点：

一是违背了信息所有人的意愿或真实意思表示；

二是信息获取者无权了解、接触相关公民个人信息；

三是信息获取的手段违反了法律禁止性规定或社会公序良俗。

3.情节严重的认定

依修正案，窃取或者以其他方法非法获取公民个人信息，情节严重的，方可追究刑事责任。但何为“情节严重”，尚无明确的规定可循。从立法背景看，近年来，公民信息广为泄露，网络上出现了公开兜售各类公民个人信息的广告，社会上甚至出现了搜集、出售公民个人信息的“专业户”，对公民个人隐私及人身、财产安全构成了严重威胁。因此，利用刑罚手段保护公民的个人信息安全实属必要。但刑罚手段有其特殊的适用范围，并非一切非法获取公民信息的行为均应受到刑罚处罚。