绍波 图
“非法获取公民个人信息罪”,是2009年2月28日施行的刑法修正案(七)中的新增罪名。承办此案的检察官坦言,由于目前相关的司法解释还没有出台,在司法实践中容易产生分歧。
今年3月,一份涉及本市3600名小区业主个人信息的文档,被人公布在互联网上。1个多月后,警方破获了这起网上泄露他人信息案(本报5月6日独家首发),6名犯罪嫌疑人被刑拘。记者日前从普陀区检察院获悉,这起案件已审查结束,检察院以“非法获取公民个人信息罪”对这6人提起公诉。
“3600”只是冰山一角
22岁的陈某是某广场的商铺销售,正是他,在今年3月,将这份高档楼盘业主信息文档公布在了网上。事实上,这3600条个人信息只是陈某掌握的资料中的“冰山一角”,当时他手头上拥有的公民个人信息资料数量高达36万条。陈某究竟是如何获得这些个人信息的?这还得从2009年说起。
2009年,此案中的另一名犯罪嫌疑人赵某因“非法获取公民个人信息罪”,被浦东新区法院判刑。当时,赵某的电脑被收缴,相关数据也被司法机关没收。今年3月,他刑满释放后,为了赚钱,决定重操旧业。他通过QQ找到了第3名犯罪嫌疑人阳某。今年26岁的阳某是一家装潢公司的法人代表,2009年10月,他曾花500元钱,向赵某购买过一个名为“装修资料”的文件夹,里面有“08公寓、09别墅、09公寓”3个子文件夹,约36万条业主个人信息,信息内容包括业主的姓名、房产地址、手机、固定电话、房屋面积等。
今年3月,赵某以两套群发软件为交换,重新从阳某手中拿回了这批个人信息。同时,阳某又以200元的价格,将这批信息转手卖给了陈某。最后,陈某出于“资源共享”的考量,将其中部分内容上网。
离职之前捞上一票
警方在对以上3名嫌疑人展开调查时,从他们的通讯和网络内容中,发现了另外3名嫌疑人的“蛛丝马迹”。今年3月,某地产公司销售人员张某接到了一名陌生男子刘某的电话。26岁的刘某是一名“职业”个人信息倒卖者,他给张某打电话,询问能否买到业主资料。
当时,张某正想辞职,见有利可图,便打算在离开之前捞一票。她在家中私自用公司经理的账号登录公司网页,非法下载获取绿地布鲁斯小镇一、二期的业主信息1400余条。随后,张某找了一名中间人,并让此人化名“陈飞”,与刘某交易,以6000元的价格,将这批业主资料卖给了刘某。
刘某的另一个信息来源是第6名犯罪嫌疑人辛某。辛某是某装潢期刊的员工,两人彼此交换了包括金山、黄浦、徐汇等高档楼盘在内的业主信息,共1.3万余条。
罪名认定存在争议
普陀区检察院审查认为,陈某、阳某、赵某3人,围绕“装修资料”文件夹中的3个子文件夹进行非法买卖、转让交换等,应当以“非法获取公民个人信息罪”追究其刑事责任。刘某和辛某互相交换信息,手段具有非法性,也符合此罪的构成。
但对张某行为的认定则存在争议。根据刑法规定,新增的罪名有“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”这两项。其中前者是指“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,张某是地产公司售楼处的职员,虽然其行为从形式上具有“出售、非法提供公民信息罪”的表现,但张某供职的单位并不属于以上这些公共服务机构。承办本案的检察官倾向于认定张某的行为是“非法获取公民个人信息罪”。
此外,值得注意的是,本案中的6名嫌疑人都是“80后”,其中赵某、刘某和辛某都是“职业”信息倒卖者。刘某被抓获后,警方从他的电脑里发现了海量的个人信息。
司法实践三大困惑
对于“非法获取公民个人信息罪”的认定,法律条文表述如下:……窃取或者以其他方法非法获取上述信息,情节严重的。
但由于目前缺乏相关司法解释,在司法实践中主要有3个困惑:
首先,如何理解获取方式的非法性。窃取、骗、抢等毫无异议是非法的,那么购买、交换、赠送、网络下载、拾得呢?检察官认为,只要不是合法取得,即可理解为“非法取得”。而所谓“合法取得”,指公共服务部门或者公权力部门在提供服务时依法获取公民个人信息。
其次,何为“情节严重”?是以个人信息的数量来判断,还是以获取个人信息的次数,又或者以造成的危害来判断?衡量的标准又是什么?
最后,如何甄别信息真伪?如果收购的个人信息是虚假的,也就不会泄露他人隐私,行为就不具有社会危害性。但逐条鉴别信息真伪难度太大,且结果没有代表性。
检察官提醒
普陀区检察院副检察长唐敏表示,公民个人信息的安全性,是一个不容忽视的社会问题。近年来,公民个人信息所具有的信息价值和经济价值不断增加,对公民个人信息的收集、储存和利用越来越容易,随之出现了公民个人信息遭到不当收集、恶意使用、非法泄露等社会现象。
因此,无论是行使社会管理职权的政府部门、受委托行使一定行政职能的组织,还是金融、电信、交通、教育、医疗等社会公共服务领域,对在工作中利用某种程度的“公权力”收集到的大量公民个人信息,应严格遵守职业道德、职业纪律、职业规范和相关法律、行政法规,妥善保管,合法使用,并采取有效措施防止被非法泄露、获取和使用,对所属从业人员要加强教育、管理。