触摸不得的刑事红线——说给从事营销的白领们
非法获取公民个人信息罪
作者:康烨律师 北京盈科
2014年6月,供职于一家金融单位的客户经理小杨在家中被公安民警带走了。正在事业上升期的他,做梦也没有想到,自己会与刑事犯罪扯上关系,原本以为问完话就能出来的他,直到审讯人员提醒才想起,尽然是因为1年前为了推广公司业务在网上买了几百条个人信息的事,而他自己早就把这事给丢在九宵云外了。最终,小杨因涉嫌非法获取公民个人信息罪被刑事拘留了。这起案件,正是近年为全国公安机关开展的集中打击侵害公民个人信息犯罪专项行动众多案件的一起。
最近,沪上正在审理多起以非法获取公民个人信息起诉的刑事案件,其中有一起外国人犯罪案件引起了公众的关注。2013年7月,汉弗莱及其妻子虞英曾(女,美国籍)因涉嫌非法获取公民个人信息罪,被上海市公安局刑事拘留,同年8月被批准逮捕。2014年1月,上海市公安局将此案移送上海市检察院第一分院审查起诉。涉案人汉弗莱称“我们并不知道中国政府2009年已经出台了新的法律,将获取公民信息视为违法行为。在刘某被抓之前,我们毫不知情。”据悉,在汉弗莱为委托客户所提供的“调查报告”中,毫不掩饰地提供了被调查者的户籍信息、通话记录、房产资料、工商纳税记录以及出入境资料等个人信息。(《聚焦首例在华外国人非法获取公民个人信息案件》来源正义网 2014年7月14日)在日常工作中,许多人对于购买信息资料,用于推广营销不以为然,甚至司空看惯,正如涉案的小杨所说,自己在工作中听到、看到不少身边人都这么干,也不觉得跟犯罪有什么关系,否则的话,他也不会冒然去做。小杨的认识是许多正在创业的白领所共同存在的认识误区。本人办理了多起涉嫌非法获取公民个人信息案件,被告人多是职业白领这个群体,我也多次跟许多年青的朋友谈到不要触及这条红线,但是每每看到有人身陷其中,不禁令人扼腕。今天,我就把小杨等对购买他人信息行为存在的认识误区和大家谈一谈。
一、购买他人信息为什么是犯罪?
我国《刑法修正案(七)》第七条规定“在刑法第二百五十三条后增加一条,作为第二百五十三条之一”,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。汉弗莱所称的“新法律”,其实就是在2009年2月28日刑法修正案中新增加的二个罪名,即非法提供、出售公民个人信息罪、非法获取公民个人信息罪(以下简称“二非”犯罪),其实早已不是什么新法律了,而且这二类犯罪具有较大的社会危害性,绝对不是什么踩线的行为,而是刑事的红线。
二、哪些信息属于法律保护的公民个人信息?
全国人民代表大会常务委员会关于加强网络信息保护的决定(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)第一条开宗明义指出:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。因此,只要是能够识别公民个人身份的信息,例如,姓名、电话、身份证号码、住址、工作单位、电子邮箱等,都属于法律保护的身份信息或是隐私信息。
三、买卖信息但没有牟利或传播,是否不构成犯罪?
有些年青朋友说,我虽然买了他人信息,但是我没有通过这些信息获得客户订单或是转卖牟利,也没有传递给他人,是不是不要紧了?我负责任地告诉大家,“二非”犯罪是情节犯,牟利不是犯罪的构成要件。同样,无偿提供信息是否就没事了?有些白领碍于面子,朋友跟自己要一些工作中所掌握、了解的他人信息,认为只要不是买卖的,就没有事了。我要说的是,不是买卖也和他人共同构成了犯罪,司法机关将根据行为人在案件当中所起到的作用与地位,确定共同犯罪中的主犯还是从犯。如果是一些特定的单位工作的人员,如电信、银行、医院、行政机关等单位人员,向他人提供的数量巨大信息,既使没有获利,也同样可能构成了主犯。
四、领导让我买信息,出了事是否单位来顶?
许多白领说:领导让做的,我也是身不由已,出了事,也是单位的责任。这个想法太幼稚了。我国刑法虽然规定了出于单位意志,由单位决策实施的犯罪行为是单位犯罪,但是主要负责人和直接责任人员也是要承担刑事责任了,所以不要以为单位领导让做的事,就是奉为圣旨,盲从听从。出了事,单位领导一推干净。所以,还是要自己的脑袋里装着风险防范的意识,不该做的事情坚绝不做。
五、只要把购买的电子数据信息从电脑等媒介中删除了,就没有关系了?
电子数据是一种介质,在证据角度也是刑事证据的一种,在传输当中,会在服务器中留下电子痕迹,公安机关在提取电子证据时,会做一些技术处理和还原。因此,要为人不知,除非已莫为,不要抱以侥幸的心理游走于法律的边缘。
六、除了刑事责任,是否还有其他的责任?
在众多案例中,通过非法获取信息,又实施了其他的犯罪活动,造成被害人财产损失或精神失常等严重后果,行为人还要承担民事赔偿责任。如果电信、银行、医院、国家机关、网络服务提供商等单位因工作人员泄露公民个人信息,给他人造成损害,上述单位存在过错,也相应地要承担民事责任。
(原创文章,转载请打招呼,康烨律师)