[ 丁力 ]——(2024-6-21) / 已閱1397次
“兩高”《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(下稱《解釋》)第五條針對的是非法獲取、出售或者提供公民個人信息,第六條針對的是合法經營。
問題1:有觀點認為,手段非法目的合法構成犯罪。因為合法經營屬于目的合法,但只要獲取信息手段非法就構成犯罪。所以不管信息的用途是什么,手段不合規的買賣行為都是犯罪行為,且違法所得超5000元就既遂。基于此,實踐中偵查的關鍵在于查實行為手段和金額,至于用途與入罪無關,合法用途僅是從寬的情節因素,不屬于出罪事由。
該觀點的錯誤在于混淆合法經營與合法性基礎的概念,《解釋》第六條的合法經營指的是經營活動中的一些小的違規行為也應視為合法經營,而不能認定是非法經營。之所以對合法經營活動入罪,是因為合法經營屬于侵犯個人信息權益的侵權行為,但是合法性基礎是信息處理行為的違法阻卻事由,例如符合《個人信息保護法》第十三條規定的信息處理行為,因存在合法性基礎而阻卻信息處理行為不合規的侵權責任,存在合法性基礎的信息處理行為不會對個人信息權益造成損害,自然也不可能構成刑事犯罪。
《個人信息保護法》第十三條所規定的情形不管是為公共利益實施新聞報道抑或是提供給法院訴訟使用均與信息用途有關。據此,筆者認為信息用途可以分濫用、屬于合法經營、具有合法性基礎三種類型,用途中是否存在合法性基礎是決定罪與非罪的關鍵。所以,問題1中認為《解釋》第六條規定合法經營入罪,說明用途合法能入罪,用途不合法更能入罪,用途中不包含阻卻事由,所以無需偵查機關查清每條信息的用途也能構罪,此觀點由于忽視了用途中存在合法性基礎這一情形而不正確。
問題2:有觀點認為,基于《個人信息保護法》第十三條合法性基礎而購買信息的行為不構成犯罪,但與之對應的出售信息行為構成犯罪。理由是信息不能被買賣,刑法需要重點打擊信息販子,基于科研、訴訟使用等用途購買信息可以參照《解釋》第六條處理,由于購買信息用于訴訟、科研等情況不存在獲利超過5萬情形,所以購買人不構成犯罪,但是出售信息的信息販子應該用《解釋》第五條規制,用違法所得超5000元就構成犯罪。
該觀點的問題在于混淆本罪法益是個人法益還是保護超個人法益,本罪法益是個人法益指的是防范侵犯個人信息權益的情形,而保護超個人法益指的是維護信息管理秩序,兩者概念不同。存在未侵犯個人法益但侵犯超個人法益的情形。例如,基于履行法定義務所必須,但因缺少高效便民的獲取信息方式,所以通過購買的方式獲取履行法定義務所必須的信息。此種情況,就屬于侵犯信息管理秩序但不侵犯個人信息權益的情形。這種類型往往出現在拖買人基于法院訴訟所需委托代買人獲取。對代買人而言,屬于有償協助拖買人向法院履行法定義務,行為雖然不合規,但在民事上,只要信息用途是訴訟使用,沒有濫用,就不需要承擔侵權責任,當代買人不需要承擔侵權責任時,根據法秩序統一原理,也是不用承擔刑事責任的。
故,當信息販子出售的信息均流入科研場景或流入法院訴訟使用,因沒有對信息主體的人身安全、財產安全、安寧權的侵犯產生危險,不在本罪規制范圍內。
若認為信息販子把信息出售給具有合法性基礎的人使用構成本罪。則當具有合法性基礎的人作為拖買人讓作為代買人的信息販去購買信息,假設購買的信息數量超過5000條,按照共犯原理,代買人構成犯罪則拖買人也應構成犯罪,這與有罪推定者認為的拖買人不夠成犯罪而代買人構成犯罪的結論相矛盾。所以正確的理解應當是兩者均不構成犯罪。
筆者認為是不是構成犯罪要看是否侵犯個人信息權益,存在不侵犯個人信息權益的信息倒賣行為,此種情況不屬于犯罪。只有侵犯個人信息權益的倒賣行為才構成侵犯公民個人信息罪。判斷是否侵犯個人信息權益,可以從民事侵權的角度進行分析,構成民事侵權的關鍵在于有無給個人信息權益造成損害,或即便沒有發生損害也要滿足存在對人身和財產安全的緊迫危險,或排除合理用途的可能即排除訴訟使用、科研用途、公共利益、教學等不存在對人身和財產安全的緊迫危險的可能方能入罪。
問題3:有觀點認為《解釋》沒有明確規定用途是構成要件要素,所以偵查機關沒有必要查實每條信息的用途,只要查實手段屬于買賣以及買買的交易流水就足以定罪。要查實每條信息的用途難度太大不現實,且真要地毯式偵查每條信息的用途,則只要有一條信息被用于犯罪就直接入罪,此時不用考慮信息條數或金額不足的問題,所以,金額要素以及數量要素就是在偵查機關沒有查清楚信息是否用于犯罪的情況下適用。
該觀點的問題在于沒有正確理解《解釋》第五條第一項和第二項的涵義。《解釋》第五條第一項僅針對行蹤軌跡而不包括財產信息,說明規制的是人身安全。第二項規制的是主觀知情的幫助犯。《解釋》第五條第一項和第二項規定的犯罪必須滿足入罪要求,否則利用信息之人不入罪,而提供信息的幫助犯構成犯罪既遂,顯然不合理。了解《解釋》第五條第一項和第二項的實質涵義后,就能明白,該兩項規定不能證成用途沒有查清楚的情況下用金額定罪的結論。當信息處理行為所處的場景存在合法性基礎可能時,就應當窮盡一些方法查清信息的最終去向,這決定了信息處理行為是否存在合法性基礎或是否存在被濫用危險,因為只有當信息被濫用或存在被濫用的危險時,方能入罪。當信息的最終去向是用于法院訴訟活動時,為拖買者代賣信息的中間人的信息交付行為就屬于傳輸行為而不是提供行為,傳輸行為和提供行為區分點在于提供行為具有原始性色彩且使信息的利用能力新增,而傳輸不具有原始性色彩且未使信息利用能力新增。
其實入罪的關鍵在于是否侵犯信息所承載的人身安全和財產安全利益,信息只是一串數字或符號,可以被濫用也可以被合理使用,刑法要防范的是信息被濫用,刑法要保護的是信息主體的人身安全和財產安全。單純保護信息沒有任何意義,信息存在流通價值,當符合合理使用時,信息主體沒有權利拒絕。信息主體沒有權利拒絕,保管信息主體信息的部門更沒權利拒絕,沒有按照保管信息主管部門的流程獲取和提供信息侵犯的是無法被還原成個人法益的秩序法益,不能被還原成個人法益的秩序法益不是本罪的法益內容,對本罪的成立不具有構成要件解釋機能的作用,必須在侵犯個人法益時,才能成立本罪。
