出售、非法提供公民个人信息罪是指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。
根据刑法规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
一、出售、非法提供公民个人信息罪——法律规定
【刑法条文】(根据刑法修正案七第七条第一款修改)
刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
这个条文的罪名于2009年2月28日通过并同日颁布
新修订的刑法修正案九将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
二、出售、非法提供公民个人信息罪——犯罪构成
犯罪主体
出售、非法提供公民个人信息罪犯罪主体是特殊主体,是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员(自然人)。
(1)国家机关或者金融、电信、交通、教育、医疗等单位本身:
A.国家机关是指国家权力机关、行政机关、司法机关、军事机关以及依照法律授权的企事业组织;
B.金融单位是指从事金融活动的机构和金融部门(商业银行、政策性银行、证券公司、财物公司、保险公司、信托投资公司、农村信用合作社等其他金融机构);
C.电信单位是指电信部门及其营业机构(中国移动、中国联通、中国电信、中国卫通及其营业机构);
D.交通单位是指从事旅客和货物运输的部门和单位(各级铁路局、站、公司,公路运输公司,水上运输公司,海上运输公司,航空运输公司及其各级营业机构);
E.教育单位是指各级各类学校或培训机构(民办和公办的教育机构;青少年活动中心、阅览室、图书馆等承担教育职能的教育机构);
F.医疗单位是指依据《医疗机构管理条例》和《医疗机构管理条例实施细则》规定,经依法登记取得《医疗机构执业许可证》的单位组织。
(2)国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。
犯罪客观方面
出售、非法提供公民个人信息罪犯罪客观方面表现为违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。
(1)违反国家关于公民个人信息保护的法律规定:
A.违反国家规定是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令;
B.违反信息控制人单方承诺或者特定行业规范承诺对个人信息加以自律性保护的,不构成本罪。
(2)实施了出售或非法提供的行为:
A.出售是指将自己掌握的公民个人信息以一定价格卖与他人,自己从中谋取利益的行为;
B.非法提供是指违反国家关于保守公民个人信息的规定,将自己履行职务过程中掌握的公民个人信息,以出售以外的方式提供他人的行为(不包括自己使用的行为)。
(3)情节严重:一般是指出售或者非法提供的数量、次数较多,获利较大,造成严重社会影响,给公民个人生活或生命财产造成严重损害;或者所出售、非法提供信息被他人用于违法犯罪活动等等。
犯罪客体
(1)犯罪客体
本条所反映的公民的个人信息被侵犯,即本条的犯罪直接客体是公民的个人信息权。何谓个人信息权?笔者认为:个人信息所有者对其个人信息自由支配、控制、并排除他人侵害的权利。公民个人信息权的权利内容包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、信息报酬请求权。
(2)个人信息的具体内涵
对于公民的个人信息具体内涵,法条并没有进行进一步的规范,加之我国的《个人信息安全保护法》还没有出台,使得本条的具体司法操作存在一定的困难。学界对个人信息的内涵有着各种不同的看法,典型的有:
①“公民个人信息,一般包括姓名、住址、电话(包括手机用户信息)、身份证号、个人身份或房地产权证件复印件、个人履历、病史等。总之,凡是未经本人许可或者其他相关部门依法要求的涉及公民个人隐私的一切个人信息均可成为作为本罪犯罪对象的公民个人信息的范围。”
②“公民个人信息的范围,我们认为,应当从广义上对其进行界定:所谓个人信息是指以任何形式存在的,与公民个人存在关联并可以识别特定个人的信息,其外延十分广泛,几乎有关个人的一切信息,数据或者情况都可以被认定为个人信息。”
在总结一些学者的观点,笔者认为个人信息是指能够直接或间接地识别自然人的任何信息,覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。
犯罪对象
出售、非法提供公民个人信息罪犯罪对象是公民的个人信息。
(1)个人信息定义类型:A.个人信息型或关联型定义:个人信息包括人之内心、身体、地位及其他有关于个人一切事实、判断、评价等所有信息在内;B.隐私权型定义:个人信息系指社会中多数所不愿向外透露者,或是个人极敏感而不愿他人知道者;C.识别型定义【主流学说】:个人信息是指那些据此能够直接或者间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。
(2)个人信息特征:A.个人信息主体是自然人:个人信息主体不包括法人或者非法人的组织;B.个人信息具有可识别性:个人信息是一切可以直接识别(直接信息)和间接识别(间接信息)的有关本人信息的总和;C.个人信息的保密性:个人信息不为公众所知悉,只限于少数人知道。(3)个人信息权利属性:A.隐私权说;B.所有权说;C.【新型具体】人格权说。
三、出售、非法提供公民个人信息罪——认定要件
出售、非法提供公民个人信息罪认定要件:
①主体资格适格;
②犯罪对象属于本单位在履行职权或公共服务职能中依法收集的个人信息;
③客观上实施了出售或非法提供行为;
④违反国家规定;
⑤情节严重;
⑥行为人主观上故意。
