中国审判@你:聚焦公民个人信息“保卫战”
积极回应人民群众关切强化公民个人信息保护力度
专访最高人民法院研究室主任颜茂昆
最高人民法院研究室主任颜茂昆
近年来,侵犯公民个人信息的犯罪时有发生,信息保护问题备受社会各界关注。今年5月9日,最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。就《解释》相关问题,本刊记者专访了最高人民法院研究室主任颜茂昆。
侵犯公民个人信息犯罪呈高发态势
《中国审判》:颜主任,请您介绍一下《解释》出台的背景,尤其是《解释》的出台旨在解决既往司法实践中存在的哪些法律适用问题?
颜茂昆:随着信息化建设的推进,信息资源已成为重要的生产要素和社会财富。与此同时,个人信息泄露问题严重,个人信息安全成为一个全社会高度关注的问题。为保护公民个人信息,2009年2月28日起施行的《刑法修正案(七)》在《刑法》第二百五十三条后增加一条,作为第二百五十三条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
《刑法修正案(七)》施行后,从2009年2月至2015年10月,全国法院共审结出售、非法提供公民个人信息以及非法获取公民个人信息刑事案件969起,生效判决人数1415人。
近年来,侵犯公民个人信息犯罪仍处于高发态势,而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害更加严重。
为加大对公民个人信息的保护力度,2015年11月1日起施行的《刑法修正案(九)》对《刑法》第二百五十三条之一作出修改完善:一是扩大了犯罪主体的范围,规定任何单位和个人违反国家有关规定,获取、出售或者提供公民个人信息,情节严重的,都构成犯罪;二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚;三是加重法定刑,增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”修改后,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。
>>北京首例移动、联通员工涉嫌非法出售公民个人信息案宣判
《刑法修正案(九)》施行以来,各级公检法机关依据修改后的《刑法》规定,严肃惩处侵犯公民个人信息犯罪,案件数量显著增长。2015年11月至2016年12月,全国法院新收侵犯公民个人信息刑事案件495件,审结464件,生效判决人数697人。
在办理案件过程中,对侵犯公民个人信息犯罪尚存在不少争议问题,例如,“公民个人信息”的内涵与外延,对“出售或者提供公民个人信息”和“非法获取公民个人信息”的理解,对“情节严重”“情节特别严重”的把握,等等。
为保障法律正确、统一适用,依法严厉惩治、有效防范侵犯公民个人信息犯罪,最高人民法院会同最高人民检察院,在公安部等有关部门的大力支持下,经深入调查研究、广泛征求意见、反复论证完善,制定了本《解释》。
《解释》根据法律规定和立法精神,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。制定《解释》,是人民法院、人民检察院充分发挥刑事司法职能,积极回应人民群众关切,加大对涉民生犯罪惩治力度的一项重要举措。《解释》的公布施行,对于强化公民个人信息的保护,维护人民群众个人信息安全以及财产、人身权益,必将发挥重要作用。
明确“情节严重”“情节特别严重”的认定标准
《中国审判》:《解释》的核心内容之一即为系统地明确了侵犯公民个人信息犯罪的定罪量刑标准,请您介绍一下,《解释》对此作出了哪些具体规定?特别是,就信息类型、数量等方面,如何区别对待,以体现罪责刑相适应的原则?
颜茂昆:侵犯公民个人信息罪的入罪要件为“情节严重”。根据法律精神,结合司法实践,《解释》对“情节严重”的认定标准作了明确规定,主要涉及五个方面:
一是信息类型和数量。公民个人信息的类型繁多,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等公民个人敏感信息涉及人身安全和财产安全,被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有更大的社会危害性。
基于不同类型公民个人信息的重要程度,《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以体现罪责刑相适应。具体而言:(1)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的。这些信息与人身安全、财产安全直接相关,系高度敏感信息,《解释》将入罪标准设置为“五十条以上”(《解释》第五条第三项);(2)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的。这些公民个人信息虽然在重要程度上不及行踪轨迹信息、通信内容、征信信息、财产信息,但也与人身安全、财产安全直接相关,往往被用于“精准”诈骗等违法犯罪活动,为此,《解释》将入罪标准设置为“五百条以上”(《解释》第五条第四项);(3)非法获取、出售或者提供一般公民个人信息五千条以上的。从实践来看,除前述公民个人敏感信息外,出售、提供公民个人信息往往数量较大,动辄数万条甚至数十万条。不少地方对出售、提供公民个人信息的入罪掌握在数量五千条以上,基本上可以满足严厉打击此类犯罪的需要,且给行政处罚留有一定空间。为此,《解释》将非法获取、出售或者提供一般公民个人信息五千条以上的规定为“情节严重”(《解释》第五条第五项)。此外,鉴于实践中一个案件涉及各类公民个人信息的情形,《解释》第五条还规定,将“数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的”情形规定为“情节严重”。
二是违法所得数额。出售或者非法提供公民个人信息往往是为了牟利,为此,《解释》将违法所得五千元以上的规定为“情节严重”。
三是信息用途。被非法获取、出售或者提供的公民个人信息,用途存在不同,对权利人的侵害程度也存在差异。为此,《解释》将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。
四是主体身份。公民个人信息泄露案件不少系单位、行业内部人员作案,许多公民个人信息买卖案件中也可以见到“内鬼”参与的“影子”。为切实加大对此类行为的惩治力度,《解释》明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。
五是前科情况。曾因侵犯公民个人信息受过刑事处罚或者两年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,行为人屡教不改、主观恶性大,《解释》亦将其规定为“情节严重”。
在此基础上,《解释》对侵犯公民个人信息罪的“情节特别严重”的认定标准,也即“处三年以上七年以下有期徒刑”量刑档次的适用标准作了明确,主要涉及两个方面:一是数量数额标准。根据信息类型不同,非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,即属“情节特别严重”。二是严重后果。《解释》将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”规定为“情节特别严重”。
加大财产刑的适用力度
《中国审判》:《解释》对侵犯公民个人信息犯罪的罚金刑适用规则作出了明确,主要是出于哪些方面的考量?
颜茂昆:侵犯公民个人信息犯罪具有明显的牟利性,行为人实施该类犯罪主要是为了牟取非法利益。因此,有必要加大财产刑的适用力度,让行为人在经济上得不偿失,同时剥夺其再次实施此类犯罪的经济能力。为此,《解释》规定,“对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。”
《中国审判》:在定罪量刑时有一个需要解决和厘清的基本问题,即计算涉案公民个人信息的数量,然而这一直是一个棘手难题。《解释》对此作出了怎样的规定?
颜茂昆:针对公民个人信息数量“计算难”的实际问题,《解释》专门规定了数量计算规则。具体而言:一是公民个人信息的条数计算。《解释》规定,“非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算”,而“向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算”。二是对批量公民个人信息数量的认定规则。为方便司法实务操作,《解释》规定,“对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。”
公民个人信息保护与大数据发展的关系
《中国审判》:当今社会信息化快速发展,包括个人信息在内的大数据已经成为国家重要的基础性战略资源之一,如何处理个人信息司法保护与大数据发展需要之间的关系?
颜茂昆:当前,以互联网为代表的信息技术迅猛发展,大数据已成为国家重要的基础性战略资源,正引领新一轮科技创新。在全球信息化快速发展的大背景下,在大数据和云计算时代,包括个人信息在内的数据,只有充分地流动、共享、交易,才能实现集聚与规模效应,最大程度地发挥价值。可以说,个人信息数据的利用是大数据发展和应用的应有之义。但是,在数据流动、交易过程中如何保护公民个人信息的安全,避免个人信息扩散失控,也是必须面对的问题。
对于如何处理公民个人信息保护与大数据发展之间的关系,我认为有两个关键词:一是兼顾,二是平衡。
所谓兼顾,就是在发展大数据的同时,必须依法保护公民的个人信息安全。实际上,公民个人信息的保护与大数据发展和信息社会的建设并不矛盾,二者之间的平衡点就在于现行法律框架。质言之,大数据的发展应依法进行,信息社会须建立在依法保护公民个人信息的基础上,只有包括个人信息在内的数据在法律保护下安全迅速地收集和流通,才能真正推动我国信息产业的发展。
所谓平衡,就是要在两者之间找到一个平衡点,在确保公民个人信息安全的前提下促进大数据的发展。《解释》在《刑法》和《网络安全法》确立的框架范围内,兼顾了公民个人信息保护与大数据产业发展的关系。例如,基于大数据发展的现实需要,《网络安全法》在法律层面为个人信息交易和流动留有一定空间,规定“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”在此基础上,《解释》明确:“未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于《刑法》第二百五十三条之一规定的‘提供公民个人信息’,但是经过处理无法识别特定个人且不能复原的除外。”根据这一规定,经被收集者同意,以及匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形,不能纳入刑事规制范围。
总而言之,《解释》相关规定致力于寻求个人信息保护与大数据发展之间的平衡点,在确保公民个人信息安全的前提下为大数据发展和信息化建设提供了有力的司法保障。(张春波)
侵犯公民个人信息犯罪典型案例
整理 | 本刊记者 张春波
1. 邵保明等侵犯公民个人信息案
2. 韩世杰、旷源鸿、韩文华等侵犯公民个人信息案
3. 周滨城等侵犯公民个人信息案
4. 夏拂晓侵犯公民个人信息案
5. 肖凡、周浩等侵犯公民个人信息案
6. 杜明兴、杜明龙侵犯公民个人信息案
7. 丁亚光侵犯公民个人信息案
案例详情,请点击:
明确入罪标准依法严惩侵犯公民个人信息犯罪
最高人民检察院法律政策研究室副主任 缐杰
自2015年11月1日《刑法修正案(九)》施行以来,检察机关积极履行法律监督职责,对侵犯公民个人信息犯罪案件严把事实认定关、证据审查关和法律适用关,从多方面加强案件指导和审查,确保了案件质量和监督效果。但从案件的办理情况来看,仍存在一些对法律适用问题的模糊认识,比如公民个人信息的范围、侵犯公民个人信息罪的定罪量刑标准以及公民个人信息数量的计算方法等问题。为加强对下指导,解决司法办案难题,“两高”在深入调研和广泛征求意见的基础上,研究制定了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)。《解释》于2017年6月1日正式施行后,检察机关应当明确侵犯公民个人信息罪的入罪标准,严格把握此类案件的逮捕和起诉条件,统一执法尺度。
准确理解和适用“情节严重”的入罪标准
《解释》第五条第一款结合司法实践情况,列举了“情节严重”的十项情形,检察机关应当根据这些情形审查逮捕和审查起诉,杜绝执法的任意性。
第一项“出售或者提供行踪轨迹信息,被他人用于犯罪的”。行踪轨迹信息是最为敏感的公民个人信息,侵犯这类信息,行为人知道或者应当知道信息可能被用于犯罪。办案时,一是只需证明这类信息被他人用于犯罪,不必再具体判断行为人主观上是否知道或者应当知道涉案信息用于犯罪;二是出售或者提供这类信息,不论数量多少,即使只有一条行踪轨迹信息,也应当追究刑事责任。
第二项“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的”。可能被他人利用实施犯罪的公民个人信息,虽然未被用于犯罪,但公民的人身和财产安全面临即将被侵害的现实威胁。出售或者提供这类信息的,批捕起诉不需要有信息数量的限制,但应当注意有证据证明行为人主观上知道或者应当知道他人利用这类信息实施犯罪。
第三项“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”。行踪轨迹信息、通信内容、征信信息、财产信息对公民的人身和财产安全最为重要。办案时只要查实涉案五十条的,即应当立案追诉。需要注意的是,“五十条”标准仅限于上述4种信息,不能任意扩大适用。
第四项“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”。住宿信息、通信记录、健康生理信息、交易信息等在重要程度上略低于行踪轨迹信息、通信内容、征信信息、财产信息,但与公民人身和财产安全直接相关。“五百条”标准主要适用于上述类别的可能影响公民人身财产安全的信息,以及对该项没有列举,但可能影响人身、财产安全的信息。需要注意的是,涉案信息应与上述列举的4种信息在重要程度上具有相当性。
第五项“非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的”。除公民个人敏感信息和影响人身、财产安全的公民个人信息外,涉案信息还包括姓名等一般性信息,对此类信息适用“五千条”标准。
第六项“数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的”。涉案信息往往是各类型混杂的,办案时需要对信息进行分类分析,如果每一相应类型的公民个人信息数量均没有达到第三项、第四项、第五项规定的“五十条”“五百条”“五千条”入罪标准的,则需要进行比例折算,按照一、十、一百的倍比关系,合计达到上述标准之一的,即应当追究刑事责任。
第七项“违法所得五千元以上的”。从查获的信息情况来看,一般公民个人信息价格较低,但公民个人敏感信息的价格通常在每条数十元以上。办案时,在对信息类型和用途难以界定的情况下,根据违法所得数额认定“情节严重”,具有较强的实践操作性。
第八项“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的”。办案时需要注意,一是履行职责或者提供服务的人员,不限于国家工作人员,还包括金融、电信、交通、教育、医疗等单位的工作人员;二是按此标准立案追诉的,不宜再根据《刑法》第二百五十三条之一第二款的规定从重处罚。
第九项“曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的”。此种情形下,行为人屡罚屡犯,主观恶性较大。办案时,需着重考察犯罪嫌疑人的前科情况。
第十项“其他情 节严重的情形”。此项是兜底条款,对于前述九项情形以外,确需追究刑事责任的,可以考虑适用此项。
注重发挥监督职能,确保法律和《解释》正确实施
检察机关作为法律监督机关,要积极发挥法律监督职能,加强对公安机关办理侵犯公民个人信息案件立案活动的监督,对符合《解释》入罪标准应当追究刑事责任的案件,依法提起公诉。
强化刑事立案监督,深挖犯罪线索。《解释》规定的入罪标准,不仅适用自然人犯罪,而且适用于单位犯罪。对于在审查案件的过程中,发现单位实施侵犯公民个人信息犯罪达到入罪标准而有案不立的,检察机关应当及时启动立案监督程序,通知公安机关对单位以侵犯公民个人信息罪立案侦查。
严格案件证据审查,固定核心证据。大多数侵犯公民个人信息的案件通过信息网络实施,电子数据往往成为认定犯罪事实的核心证据。检察机关应当注意对电子数据的真实性、完整性和收集、提取电子数据的合法性进行审查,发现证据存在重大瑕疵的,应当通知公安机关补正或者作出合理解释,不能补正或者作出合理解释的,不得作为定案的根据。
注重“情节特别严重”量刑档的适用。《刑法修正案(九)》增加了侵犯公民个人信息罪“情节特别严重”的量刑档,《解释》第五条第二款明确了“情节特别严重”的认定标准。检察机关在提出公诉时,要把握好“情节特别严重”的标准,对侵犯公民个人信息造成严重后果、重大经济损失或者恶劣社会影响,以及涉案信息数量和数额达到“情节严重”标准十倍以上的,应依法提出处三年以上七年以下有期徒刑并处罚金的量刑建议。
加大对侵犯公民个人信息关联犯罪的打击力度。公民个人信息往往通过信息网络传播,催生电信网络诈骗等关联犯罪。检察机关在审查批捕和审查起诉时,应当注意对侵犯公民个人信息罪相关犯罪的处理,构成其他犯罪的,应依法并案处理。(最高人民检察院法律政策研究室副主任 缐杰)
网络安全视野下公民个人信息安全的刑事法律保护
中国应用法学研究所副所长 李玉萍
《网络安全法》和《解释》的施行不仅开启了我国个人信息安全保护的新纪元,也对推动我国网络空间法治化进程具有重大和深远的意义。
《网络安全法》:公民个人信息安全保护的新起点
《网络安全法》是我国关于网络领域安全的基础性、综合性法律,明确了保护个人信息安全的立场和原则,被誉为“我国个人信息安全保护的新起点”。
确立网络时代个人信息保护的原则。《网络安全法》首次以立法形式界定了“个人信息”的内涵,确立了个人信息安全保护的基本立场。主要体现在:一是确立个人信息收集和使用原则;二是明确规定任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者向他人提供个人信息;三是要求依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私等严格保密,不得泄露、出售或者非法向他人提供。
完善侵害个人信息行为的法律责任体系。为依法惩治侵害个人信息行为,《网络安全法》中区分了不同情形,建立了完善的法律责任体系。其一,对于网络运营者、网络产品或者服务的提供者侵害个人信息的行为,由有关主管部门责令改正,可根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。其二,对于窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息的行为,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款;没有违法所得的,处一百万元以下罚款。其三,违反本法规定,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
《解释》:公民个人信息刑法保护的里程碑
为贯彻落实《刑法》和《网络安全法》的立法精神,积极回应实践需求,《解释》强化了对公民个人信息的刑法保护力度。
一是结合网络信息时代的特点和保护个人信息安全的需要,进一步明确了“个人信息”的内涵和外延。规定“个人信息”不仅包括传统意义上的个人身份识别信息,如姓名、身份证件号码等,还包括微信、银行账号、支付账号等账号密码,以及交易信息、行动轨迹等与公民人身和财产安全密切相关的信息。同时,根据信息的重要和敏感程度,将个人信息分为“高度敏感信息”“敏感信息”和“一般信息”,并确定了不同的入罪标准。
二是明确非法获取和提供个人信息的主要情形。将实践中常见的“购买、收受、交换”个人信息以及“未经被收集者同意”“收集与其提供的服务无关的个人信息”等行为纳入“非法获取信息”的范畴。同时规定,“通过信息网络或者其他途径发布公民个人信息”属于“提供信息”行为,从而回应了社会广泛关注的“人肉搜索”行为的定性问题。
三是明确在经营活动中获取、提供或出售个人信息的刑法边界。信息社会也是法治社会,任何组织和个人不得非法出售或提供个人信息(信息经过处理无法识别特定个人且不能复原的除外),也不能以合法经营为由,非法购买、收受、交换个人信息。为此,《解释》规定,为合法经营而非法购买、收受个人信息,获利5万元以上的,属于“情节严重”,应依法追究刑事责任;非法交换个人信息或者非法购买、收受、交换敏感个人信息的,应按照信息数量或违法所得等确定是否入罪。
四是强化网络服务提供者的网络安全管理义务,严惩“内鬼”。为敦促网络服务提供者履行信息网络安全管理义务,《解释》进一步规定,对于拒不履行信息网络安全管理义务,致使公民个人信息泄露,造成严重后果的,应当以“拒不履行信息网络安全管理义务罪”定罪处罚。同时,考虑到在个人信息泄露案件中,有不少系内部人员作案,个人信息非法交易案件中也常见“内鬼”的影子,《解释》特别规定,具有上述情形的,认定“情节严重”“情节特别严重”的数量、数额标准减半计算。
个人信息安全保护任重道远
《网络安全法》和《解释》为依法保障个人信息安全提供了立法支持,但是要将“纸面法律”转变为“现实法律”,司法机关可能会面临各种问题与挑战,需积极探究、妥善应对。
个人信息分类的适用。《解释》中将公民个人信息分为“高度敏感信息”“敏感信息”和“一般信息”三类,并确定了不同的入罪标准。但是综观之前的司法实践,极少有案件采用这一标准进行定罪量刑。在《解释》施行后,如何改变执法惯性,严格按照个人信息的种类查明案件事实、准确适用法律将成为一个现实而紧迫的问题。
“情节特别严重”标准的适用。我国《刑法》对侵犯公民个人信息罪配置了两个量刑档次,其中第二个量刑档次即“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”,这在司法实践中极少被适用。随着《解释》的施行,大量的案件将达到这一标准,判处三年以上有期徒刑的案件也将大幅增加,由此不仅可能直接冲击刑事法官的办案经验和量刑习惯,且极有可能导致同类案件以及相关案件(如涉网犯罪案件)之间的量刑差异问题突出,因而值得关注。
相关罪名的适用。侵犯公民个人信息罪中的犯罪行为包括信息收集和使用行为,这些行为在实施过程中很可能同时构成其他犯罪。例如,在行为人利用恶意程序批量非法获取网站客户订单信息的案件中,客户订单信息既属于计算机信息系统数据,也包含有公民个人信息,对此如何定性实践中就存在争议。而在信息使用阶段,当行为人利用非法获得的信息实施犯罪时,是按牵连犯原则处理还是施行数罪并罚,理论和实践中都存在争议;当行为人出售或非法提供的信息被他人用于实施犯罪时,对行为人在何种情形下按照侵犯公民个人信息罪定罪处罚、在何种情形下按照共犯处理也需要引起注意。
罚金刑的适用。根据我国《刑法》的规定,对于侵犯公民个人信息犯罪,应当“并处”或者“单处罚金”。在司法实践中,由于缺乏统一标准,各地法院在适用罚金刑时差别很大。为规范罚金刑的适用,《解释》规定,“对于侵犯公民个人信息犯罪……罚金数额一般在违法所得的一倍以上五倍以下。”这一规定在施行中也将面临一些问题。其中,如何查明和认定“违法所得”以及在未查明“违法所得”或者当案件不存在违法所得时(如非法提供和交换信息类案件)如何恰当适用罚金刑等均值得关注。
本文刊载于《中国审判》2017年第16期
本期封面
关注“中国审判”微信号,获取更多精彩资讯
编辑:孙敏
相关阅读: