第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(2017年6月1日)(本章以下简称《个人信息刑事案件解释》)3.主体要件。本罪的犯罪主体包括自然人和单位,自然人主体的刑事责任年龄起点为16周岁。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
1.如何理解《个人信息刑事案件解释》中的“行踪轨迹”信息
(1)行踪信息,作为敏感个人信息之一,出售或者提供后被他人用于犯罪的,即属于“情节严重”,没有数量和违法所得、牟利等要求。(2)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(6)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到前述规定标准一半以上的;《个人信息刑事案件解释》第10条规定,对于实施了本罪,如果同时符合以下条件,可以从宽处罚:
第253条之一第2款规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
(一)《人民法院在线诉讼规则》(2021年6月16日法释[2021]12号)(四)便民利民原则。优化在线诉讼服务,完善诉讼平台功能,加强信息技术应用,降低当事人诉讼成本,提升纠纷解决效率。统筹兼顾不同群体司法需求,对未成年人、老年人、残障人士等特殊群体加强诉讼引导,提供相应司法便利。(五)安全可靠原则。依法维护国家安全,保护国家秘密、商业秘密、个人隐私和个人信息,有效保障在线诉讼数据信息安全。规范技术应用,确保技术中立和平台中立。第三十八条 参与在线诉讼的相关主体应当遵守数据安全和个人信息保护的相关法律法规,履行数据安全和个人信息保护义务。除人民法院依法公开的以外,任何人不得违法违规披露、传播和使用在线诉讼数据信息。出现上述情形的,人民法院可以根据具体情况,依照法律和司法解释关于数据安全、个人信息保护以及妨害诉讼的规定追究相关单位和人员法律责任,构成犯罪的,依法追究刑事责任。第四条 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。第五条 非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。(三)《最高人民法院、最高人民检察院关于执行(中华人民共和国刑法)确定罪名的补充规定(六)》(2015年10月30日法释〔2015〕20号)罪名:①出售、非法提供公民个人信息罪②非法获取公民个人信息罪
《汽车数据安全管理若干规定(试行)》(2021年8月16日)第三条 本规定所称汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。(四)包含人脸信息、车牌信息等的车外视频、图像数据;(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。第七条 汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:(一)处理个人信息的种类,包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等;第九条 汽车数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:(一)具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;(二)通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;(三)应当取得个人单独同意,个人可以自主设定同意期限;(四)在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;(五)个人要求删除的,汽车数据处理者应当在十个工作日内删除。汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。五、非法获取、出售、提供具有信息发布、即时通讯、支付结算等功能的互联网账号密码、个人生物识别信息,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪追究刑事责任。对批量前述互联网账号密码、个人生物识别信息的条数,根据查获的数量直接认定,但有证据证明信息不真实或者重复的除外。(一)在实施电信网络诈骗活动中,非法使用“伪基站”“黑广播”,干扰无线电通讯秩序,符合刑法第二百八十八条规定的,以扰乱无线电通讯管理秩序罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。六、严禁任何单位和个人非法获取、非法出售、非法向他人提供公民个人信息。对泄露、买卖个人信息的违法犯罪行为,坚决依法打击。对互联网上发布的贩卖信息、软件、木马病毒等要及时监控、封堵、删除,对相关网站和网络账号要依法关停,构成犯罪的依法追究刑事责任。
在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动。还应当遵守有关法律、行政法规的规定。(三)《中华人民共和国网络安全法》(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行)第六十三条第三款 违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。(一)最高人民检察院指导性案例第34号李某杰等破坏计算机信息系统案(2017年10月10日最高人民检察院第十二届检察委员会第七十次会议决定,2017年10月12日发布)破坏计算机信息系统,删改购物评价,购物网站评价系统2012年12月11日,被告人李某杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡某、黄某权、董某、王某昭等人也被公安机关先后抓获。
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;业主房源信息是房产交易信息和身份识别信息的组合,包含姓名、通信通讯联系方式、住址、交易价格等内容,属于法律保护的公民个人信息。未经信息主体另行授权,非法获取、出售限定使用范围的业主房源信息,系侵犯公民个人信息的行为,情节严重、构成犯罪的,应当依法追究刑事责任。检察机关办理案件时应当对涉案公民个人信息具体甄别,筛除模糊、无效及重复信息,准确认定侵犯公民个人信息数量。上海市公安局金山分局在侦办一起侵犯公民个人信息案时,发现该案犯罪嫌疑人非法出售的部分信息购自“房利帮”网站,根据最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼法若干问题的意见》的规定,柯某获取的均为上海地区的业主信息,遂对柯某立案侦查。2017年11月17日,金山分局以柯某涉嫌侵犯公民个人信息罪向上海市金山区人民检察院提请批准逮捕。2019年1月16日,上海市金山区人民法院依法公开开庭审理本案。审理中,柯某及其辩护人对柯某的业务模式、涉案信息数量等事实问题无异议,但认为柯某的行为不构成犯罪。2019年12月31日,金山区人民法院作出判决,采纳金山区人民检察院指控的犯罪事实和意见,以侵犯公民个人信息罪判处柯某有期徒刑三年,缓刑四年,并处罚金人民币一百六十万元。宣判后,柯某未提出上诉,判决已生效。
原文载《侵犯公民人身权利罪立案追诉标准与疑难指导》,朱丽欣、王翠杰著,中国法制出版社,2022年7月第一版,P307-342。免责声明:本号资料均来源于网络、报刊等公开媒体及个人阅读书籍摘录,本文仅供参考。如需引用,请以正式文件为准。转载请注明文章及公众号出处。文章来源:刑侦案审 成都夏虎律师团队【版权声明】凡本公众号注明"来源”或“转自”的文章,版权归原作者及原出处所有,仅供大家学习参考,若来源标注错误或侵犯到您的权利,烦请告知,我们将立即删除!