律师受委托为涉嫌侵犯公民个人信息罪犯罪嫌疑人袁某进行辩护案
2021年11月2日,周某因拓展装修业务,需要收集大量公民的联系电话,遂联系其在房产中介机构工作的同学袁某,请袁某发送小区业主的购房电话,袁某出于帮助同学的心理,将其曾通过房源交流群下载的567条某小区业主信息发送给了周某。后周某因涉嫌侵犯公民信息罪被公安机关立案侦查,袁某获悉立即前往公安机关投案自首,并如实向公安机关供述了犯罪行为。公安机关认定袁某侵犯公民财产信息,涉嫌侵犯公民信息罪,犯罪情节特别严重(即应在三年以上量刑)。
一、犯罪嫌疑人袁某事前并没有侵犯公民个人信息的主观犯罪故意
1.应朋友的要求而提供,并非主动提供。犯罪嫌疑人袁某与另一犯罪嫌疑人周某系同学、朋友关系,2021年11月2日,周某以拓展装修业务、需要电话号码为由,请袁某帮忙,袁某出于好心才通过微信将某小区业主信息发给了周某。
2.并未从中获取任何的非法所得。事前,袁某与周某从未就报酬事宜进行过沟通协商,事后袁某也并未从周某处获得任何的好处和回报。
3.信息来源并非主动收集获取,仅仅是几年前通过中介交流群下载获取。本案中,袁某向周某提供的某小区的业主信息,系其在2019年通过房源交流群下载的,并非袁某采取特定的、非法的技术性手段逐一收集整理,且涉案信息形成时间在2019年,距今已经快三年的时间了,信息内容的真实性、准确性有待进一步核实确定。
4.信息并未用于其他非法、犯罪用途。袁某在2019年就通过房源交流群下载获取了本案所涉的信息内容,但其在长达近三年的时间里,并没有将该部分信息提供、泄露给其他人,该部分信息内容提供给周某以后,也并未用于实施侵害公民人身、财产安全的违法犯罪活动。
二、犯罪嫌疑人袁某所提供的信息不属于财产信息范畴,办案机关对本案所涉公民信息的性质认定错误
侵犯公民个人信息罪系刑法修正案(七)新增设的罪名,旨在强化公民个人信息的刑事保护,维护公民个人的信息安全和其他合法权益。对于本罪的罪名认定上,其中一个关键问题就是对于公民个人信息的性质认定,结合最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称“《解释》”)第五条第一款第(三)、(四)、(五)项的相关规定,可以将公民个人信息大致区分为三类:一类是与人身安全、财产安全直接相关的行程轨迹信息、通信内容、征信信息、财产信息;一类是虽然在重要程度上弱于前类信息,但也可能影响到人身、财产安全的住宿信息、通信记录、健康生理信息、交易信息;还有一类就是前两类信息以外的一般公民个人信息。就行程轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等公民个人敏感信息涉及人身安全和财产安全,被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有较大的社会危害性,《解释》所设置的入罪标准比较严苛,以实现罪责刑相适应。
对于侵犯财产信息类的公民个人信息犯罪而言,《解释》所设置的入罪门槛最低,“五十条以上”即构成犯罪,在特定情况下,如果行为人将利用其本职工作职责或者提供特定服务过程中的便利条件而获取的公民个人财产信息擅自出售、提供给他人,数量达到一半标准即“二十五条以上”就可以构成犯罪。但是对于财产信息的认定,司法实践中存在一定的争议,2018年《检察机关办理侵犯公民个人信息案件指引》对财产信息的范围作了进一步明确:财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息(一组确认用户操作权限的数据,包括账号、口令、密码、数字证书等),也包括存款、房产等财产状况信息。对于“房产信息”是否应当认定为财产信息,辩护人认为应当严格考虑对等原则,即与前述所称的银行账户、第三方结算账户、证券期货等金融服务账户的身份认证信息一样,是需要通过特定的技术手段进行一定程度的采集后方可获取,并且可以直接体现出公民个人的财产状况的一组完整的信息资料,如果仅仅只是体现了房产位置、房号、姓名、电话等一般个人信息内容,并没有直接体现房屋权属情况以及房产价值状况,无从直接辨别公民的个人财产情况,则不应当认定为财产信息。
具体到本案中,就犯罪嫌疑人袁某向周某提供的小区业主信息的获取方式和来源而言,这部分业主信息系袁某在2019年通过“房源交流”微信群下载获取的,所涉信息在其下载时就不具备隐私性,并非袁某主动积极的通过其他特定的、非法的技术性采集手段逐一进行收集和整理;就所提供的信息内容而言,所提供的业主信息,系袁某从房产中介房源交流微信群获取的,而非从房地产交易中心等单位获取的包含有详细记载的房屋产权证号、产权人及共有人情况、抵押、商业贷款及公积金贷款期限和数额等,能够直接体现公民个人的财产状况,与人身、财产安全直接相关的财产信息内容,同时,该部分信息可能存在购房业主违约、断贷或者二手交易后不具备真实的所有权等情形,其确定性、危害性与其他银行账户信息不具备对等性;从获取信息所作用途来看,根据周某、袁某的供述可知,他们所需要的信息内容仅仅是业主的电话号码,用来拓展装修业务,而非了解和掌握各业主的财产状况,同时,结合现有的证据材料来看,也并不能证实袁某所提供的上述信息被用于了实施针对人身或者财产安全的侵害行为,并未影响到公民的人身、财产安全。
综上所述,辩护人认为犯罪嫌疑人袁某向周某所提供的信息内容不宜认定为公民财产信息,办案机关对于本案所涉的公民个人信息的性质认定是错误的。
三、犯罪嫌疑人袁某具有自首情节,系初犯、偶犯,无犯罪前科,自愿认罪认罚
案发后,犯罪嫌疑人袁某在接到办案机关的电话通知后,在没有被采取其他强制性措施的情况下,于2022年1月19日主动到公安机关配合接受调查,如实陈述与本案相关的案件事实情况,无隐瞒抗拒行为,系自首。同时,犯罪嫌疑人袁某一贯表现良好、奉公守法,有固定的工作,无任何的犯罪前科,本次系因为法律意识淡薄才触犯了法律,系初犯、偶犯,其本人已经深刻的认识到了自己行为的错误,并自愿认罪认罚,认罪悔罪态度良好,并表示以后定当加强法律方面的学习,增强法律意识,严格规范自己的行为。
四、退一步讲,《解释》第十条规定了认罪认罚从宽处理制度,结合本案实际情况,犯罪嫌疑人袁某在本案中的情节显著轻微,依法可以不予起诉
我国刑法最重要的一项功能即为教育和威慑功能,并非对于一切违法犯罪行为都实行严厉的打击,要区分具体情况做出不同的处理,对于一些情节轻微的违法犯罪活动,严格落实“宽严相济”、“教育为主、惩罚为辅”的刑事原则,以充分体现罪责刑相适应。对于侵犯公民个人信息犯罪而言,为了贯彻落实“认罪认罚从宽制度”,同时也为了充分发挥刑法的教育和威慑功能,《解释》第十条就特别规定,对于实施侵犯公民个人信息犯罪的案件,如果行为人的行为不属于“情节特别严重”的情形,系初犯,积极退赃,并积极悔罪认罪的,可以认定为情节轻微,不起诉或者免予刑事处罚。
具体到本案中,正如前所述的,辩护人认为犯罪嫌疑人袁某向周某所提供的共计567条业主信息并非财产信息,故未达到《解释》第五条第一款第(三)项所规定的“五十条以上”的入罪标准,只能适用第(四)、(五)项所规定的“五百条以上”、“五千条以上”的入罪标准,同时结合《解释》第五条第二款第(三)项之规定,非法获取、出售或者提供的公民个人信息数量达到前款规定标准十倍以上的,即为“情节特别严重”。在本案中,犯罪嫌疑人袁某所提供的信息仅567条,并未达到《解释》第五条第二款所规定的十倍以上的“情节特别严重”的情形,即使对于这部分信息内容认定为交易信息,也仅仅只是达到了《解释》第五条第一款第(四)项所规定的“情节严重”的情形,完全符合《解释》第十条的适用条件,同时,犯罪嫌疑人袁某并未从中获取任何的非法所得,并未造成实质性的损失后果,具有自首情节,系初犯、偶犯,并自愿认罪认罚,悔罪态度良好,其在本案中的犯罪情节显著轻微,依法可以适用《解释》第十条的相关规定对其做出不起诉决定。
目前,我国关于个人信息的界定,最为权威的当数网络安全法的规定。网络安全法第七十六条规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”经研究认为,网络安全法将“个人信息”界定为“能够识别自然人个人身份的各种信息”,显然使用的是广义的“身份识别信息”的概念,即既包括狭义的身份识别信息(能够识别出特定自然人身份的信息),也包括体现特定自然人活动情况的信息。例如,从实践来看,行踪轨迹信息系事关人身安全的高度敏感信息,无疑应纳入法律保护范围,且应当重点保护。但是,行踪轨迹信息明显难以纳入狭义的“身份识别信息”的范畴。如果认为网络安全法将此类信息排除在“个人信息”的范围外,恐难以为一般人所认同,也不符合保护公民个人信息的立法精神。合理的解释应当是,网络安全法是广义上使用“身份识别信息”这一概念,亦即也包括个人活动情况信息在内。基于此,最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条在上述规定的基础上,进一步明确“公民个人信息”包括身份识别信息和活动情况信息,规定:“刑法第二百五十三条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
二、“公民个人信息”的分类
侵犯公民个人信息罪系刑法修正案(七)新增设的罪名,旨在强化公民个人信息的刑事保护,维护公民个人的信息安全和其他合法权益。对于本罪的罪名认定上,其中一个关键问题就是对于公民个人信息的性质认定,结合最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第(三)、(四)、(五)项的相关规定,可以将“公民个人信息”大致区分为三类:
(一)行程轨迹信息、通信内容、征信信息、财产信息。由于这类型信息与公民个人的人身、财产安全直接相关,属于高度敏感信息,《解释》第五条第一款第三项将入罪标准设置为“五十条以上”,该入罪标准门槛较低,故应当严格限缩所涉公民个人信息的类型,即仅限于行程轨迹信息、通信内容、征信信息、财产信息四类信息,不得再通过等外解释予以扩大。司法实践中,对于行程轨迹信息、通信内容、征信信息的认定不存在争议,但是对于“财产信息”的认定,司法实践中存在一定的争议,2018年《检察机关办理侵犯公民个人信息案件指引》对“财产信息”的范围作了进一步明确:财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息(一组确认用户操作权限的数据,包括账号、口令、密码、数字证书等),也包括存款、房产等财产状况信息。
(二)住宿信息、通信记录、健康生理信息、交易信息。虽然这类型信息在重要程度上弱于行程轨迹信息、通信内容、征信信息、财产信息,但也与人身安全、财产安全直接相关,往往被用于“精准”诈骗等违法犯罪活动,非法获取、出售或者提供该类信息“五百条以上”即构罪。
(三)一般公民个人信息。在实践中,非法获取、出售和提供这类型信息的数量较大,动辄数万条,故《解释》第五条第一款第五项将非法获取、出售和提供公民个人信息五千条以上的规定为“情节严重”。
三、所获取、提供的“房产信息”如果无从直接辨别公民的个人财产情况,则不应当认定为财产信息
如前所述,财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息(一组确认用户操作权限的数据,包括账号、口令、密码、数字证书等),也包括存款、房产等财产状况信息。那么,对于“房产信息”是否应当认定为财产信息,应当严格考虑对等原则,即与前述所称的银行账户、第三方结算账户、证券期货等金融服务账户的身份认证信息一样,是需要通过特定的技术手段进行一定程度的采集后方可获取,并且可以直接体现出公民个人的财产状况的一组完整的信息资料,如果仅仅只是体现了房产位置、房号、姓名、电话等一般个人信息内容,并没有直接体现房屋权属情况以及房产价值状况,无从直接辨别公民的个人财产情况,则不应当认定为财产信息。
具体到本案中,就犯罪嫌疑人袁某向周某提供的小区业主信息的获取方式和来源而言,这部分业主信息系袁某在2019年通过“房源交流”微信群下载获取的,所涉信息在其下载时就不具备隐私性,并非袁某主动积极的通过其他特定的、非法的技术性采集手段逐一进行收集和整理;就所提供的信息内容而言,所提供的业主信息,系袁某从房产中介房源交流微信群获取的,而非从房地产交易中心等单位获取的包含有详细记载的房屋产权证号、产权人及共有人情况、抵押、商业贷款及公积金贷款期限和数额等,能够直接体现公民个人的财产状况,与人身、财产安全直接相关的财产信息内容,同时,该部分信息可能存在购房业主违约、断贷或者二手交易后不具备真实的所有权等情形,其确定性、危害性与其他银行账户信息不具备对等性;从获取信息所作用途来看,根据周某、袁某的供述可知,他们所需要的信息内容仅仅是业主的电话号码,用来拓展装修业务,而非了解和掌握各业主的财产状况,同时,结合现有的证据材料来看,也并不能证实袁某所提供的上述信息被用于了实施针对人身或者财产安全的侵害行为,并未影响到公民的人身、财产安全,故不应当认定为“财产信息”。
扫描二维码推送至手机访问。
本文转载文章为非营利目的,仅为学习需要。如有侵权,烦请联系(xdfz2351w@qq.com)删除,谢谢。