近日办理一起侵犯公民个人信息案,在定性方面存在一定争议,该案经历两次退查重报,最终我们与承办检察官达成一致,检察机关作出不起诉决定。本文将分享此案的两个辩护要点,供各位同仁讨论。
简而言之,该案当事人利用管理车辆违章信息的职务便利,向他人提供车辆违章信息并收取了小额费用,侦查机关的起诉意见书认为构成侵犯公民个人信息罪。但本案存在的两个问题是——1、车辆违章信息是否属于“公民个人信息”?2、“提供”行为是否构成对该类信息的“侵犯”?这个案件的辩护主要围绕这两个问题展开。时值《检察机关办理侵犯公民个人信息案件指引》(以下简称“《指引》”)于2018年11月及时发布,对上述两个问题给出了有权机关的权威解释。下文围绕上述两个问题进行集中讨论。
一、“公民个人信息”应当具有身份识别性
《指引》第二-(一)项指出:“根据《解释》的规定,公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。经过处理无法识别特定自然人且不能复原的信息,虽然也可能反映自然人活动情况,但与特定自然人无直接关联,不属于公民个人信息的范畴。”而本案中,违章信息里只有车辆车牌号以及违章记录,不包含上述“能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。”因此与特定自然人无直接关联,不属于公民个人信息的范畴。
二、“侵犯”行为以未经信息权人同意为前提
“侵犯公民个人信息犯罪行为以未经信息所有权人同意为前提”是我们关于本案的核心辩护观点,主要结合法理、实践操作和本案事实三个层面予以展开讨论。
(一)从法理角度审视,《刑法》设置该罪名包含此构成要件
1、从犯罪客体看,该项罪名所保护的法益是公民的个人信息权。
侵犯公民个人信息犯罪行为所直接侵犯的客体,是公民的个人信息权。个人信息权,就是指个人信息所有者对其个人信息自由支配、控制、并排除他人侵害的权利。个人信息权的权利属性归根到底是公民对个人信息的处分权。也就是说,只要是属于该公民的个人信息,该公民有权决定是否告知他人,也有权决定是否授权他人知晓。只有处分权这一法益被侵犯,才能启动刑事程序,对侵犯行为人予以刑事追诉。
2、从客观方面看,该犯罪行为成立必须以未经信息所有人同意为前提。
从刑法对公民个人信息权这一法益的保护,可以推断未经该个人信息所有权人同意而向他人提供或者获取该公民个人信息,则视为违法。从反向推断,如果提供或者获取信息经过该信息所有权人的同意,就不能认定为侵犯了该公民的个人信息权。
(二)司法实践亦将“未经被收集者同意”作为客观要件
《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第三条第二款将“未经被收集者同意”作为构成侵犯公民个人信息犯罪的法定的客观方面构成要件之一,法益的核心是信息所有权人对信息提供的知情权和处分权。
最高法2017年5月9日公布了七起“侵犯公民个人信息犯罪典型案例”:1、邵保明等非法出售户籍信息、手机定位、住宿记录等个人信息,构成侵犯公民个人信息罪;2、韩世杰、旷源鸿、韩文华等非法查询征信信息牟利,构成侵犯公民个人信息罪;3、周滨城等非法购买学生信息出售牟利,构成侵犯公民个人信息罪;4、夏拂晓非法买卖网购订单信息,构成侵犯公民个人信息罪;5、肖凡、周浩等利用黑客手段窃取公民个人信息出售牟利,构成侵犯公民个人信息罪;6、杜明兴、杜明龙通过互联网非法购买、交换、出售公民个人信息,构成侵犯公民个人信息罪;7、丁亚光非法提供近二千万条住宿记录供他人查询牟利,构成侵犯公民个人信息罪“情节特别严重”。七起案件共性特征在于,无论是买卖、窃取还是交换公民个人信息,行为人都没有经过信息所有权人的同意,而且买卖、窃取、交换公民个人信息的行为极有可能威胁到信息所有权人的人身和财产安全,其侵犯个人信息权这一法益是必然的。
最高检《指引》第一-(二)-2-(3)项指出:“对证明出售、提供行为的证据审查,应当明确“出售、提供”包括在履职或提供服务的过程中将合法持有的公民个人信息出售或者提供给他人的行为:向特定人提供、通过信息网络或者其他途径发布公民个人信息、未经被收集者同意,将合法收集的公民个人信息(经过处理无法识别特定个人且不能复原的除外)向他人提供的,均属于刑法第二百五十三条之一规定的‘提供公民个人信息’。”被收集者是否同意是一个重要的考量因素。
(三)本案中,向他人提供车辆违章信息经过了信息所有权人同意
笔者所办案件中,案件当事人根据对方发送过来的行驶证照片,就向其提供车辆违章信息,这一行为并不侵犯公民个人信息,主要原因在于以下两点:
其一,这类信息能通过公共渠道获得。比如在网上输入车牌号和车辆发动机号就可以轻易查询到车辆违章信息,又比如拿行驶证前往违章处理办事大厅也可以轻易查询,这些信息无需对车辆所有权人、使用人予以保密。因此,本案当事人只是通过一种便捷的方式,向持有车辆行驶证的相关人员进行了公开。
其二,获取公民个人信息的人员得到了信息权所有人同意。首先,获取违章信息的人员只是为了帮助车辆所有权人或车辆实际使用人,亦即信息所有权人处理车辆违章记录,为使车辆能顺利通过年检或者顺利转让过户。这些违章信息对这些“销分”的人员而言,没有任何用于他途或者买卖的实际价值,也不存在对车辆所有权人、车辆实际使用人的人身或财产造成损害或威胁的现实可能性。其次,之所以获取违章信息的人员没有通过上网查询的方式获取违章信息,是因为互联网数据延时,而信息所有权人往往对于这类信息的需求比较紧急,最新、最全的车辆违章记录是向信息权人公开的,通过对外窗口即可查询,未前往窗口查询也仅仅是出于更为便利的考虑。
因此,获取车辆违章信息的人员,必然事先经过了信息所有权人的同意和授权,拿到了车辆行驶证,并得到其许可才获取车辆违章信息。这一事实在客观上也得到了本案信息获取人、信息所有权人的证言印证。因此,信息所有权人,对信息获取人员有事先的授权,亦即对自己的信息有事先的处分行为,其个人信息权并没有被侵犯,在整个事实过程中,个人信息权这一法益没有受到任何侵犯。
综上三点,无论从法益侵害的角度还是从违章信息性质的角度,本案当事人都并不构成侵犯公民个人信息罪,这一点我们与承办检察官达成了共识。
图集
图集
图集
