隆安高级合伙人彭啸律师就“公民个人信息类型和数量如何认定”问题接受《检察日报》采访

隆安高级合伙人彭啸律师就“公民个人信息类型和数量如何认定”问题接受《检察日报》采访

公民个人信息类型和数量如何认定

伴随信息网络技术发展,公民个人信息安全已成为一个全社会高度关注的热点问题。公民个人信息不仅涉及个人隐私,还往往与电信网络诈骗等犯罪活动密切关联。由于司法解释根据非法获取、出售或者提供的公民个人信息类型、数量分别设置了不同的量刑幅度,因此该类案件的争议焦点多为涉案公民个人信息类型、数量的认定。

【案情回顾】

2020年,北京市公安局朝阳分局接某知名互联网金融平台工作人员报案称:有人于2020年5月在“暗网”上发帖出售公司客户个人信息,经公司内部排查,发现公司互联网平台存在数据被人非法获取的情况。警方经排查关联账号,锁定犯罪嫌疑人陈某某、吴某某。经进一步查证,2020年4月至5月,陈某某、吴某某利用爬虫程序抓取等方式非法获取公民个人信息共计9万余条,并在“暗网”上向他人出售。

北京市公安局朝阳分局以陈某某、吴某某涉嫌侵犯公民个人信息罪向朝阳区检察院移送审查起诉。

隆安律师事务所高级合伙人彭啸律师在接受《检察日报》采访时表示:

本案中,剔除无效、错误信息并排除重复项后,被告人非法获取公民个人信息的数量被认定为9万余条,且均为以5000条为入罪标准的一般个人信息,此数量已远远超出《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)所规定数额巨大的标准,故在量刑上并无争议点。

但在实际办案过程中可能会出现这样一种情况:犯罪嫌疑人非法获取、出售或者提供的公民个人信息为4920条,其中一般个人信息4500条(5000条为情节严重标准,如身份证号、手机号等),敏感个人信息400条(500条为情节严重标准,如住宿信息、通信记录等),特别敏感个人信息20条(50条为情节严重标准,如通信内容、财产信息等)。在此种情况下,以上每一种类型个人信息数量,以及整体总数量均不满足情节严重的标准,但由于其中涉及到住宿信息、财产信息等与人民群众人身、财产安全密切相关的信息,此种行为的社会危害性远远大于一般个人信息5000条入罪标准的犯罪行为。

对此,《解释》第5条第6款明确规定:数量未达到第3款至第5款规定标准,但是按相应比例合计达到有关数量标准的,应当认定为刑法第253条之一规定的“情节严重”。结合《解释》第5条第1款第3项至第5项规定,入罪标准分为“特别敏感个人信息50条”“敏感个人信息500条”“一般个人信息5000条”三档,并且呈现1∶10∶100的比例。根据上述规定,上述列举案例按比例折算,犯罪嫌疑人非法获取、出售或者提供个人信息均换算为一般个人信息,按照一般个人信息数量进行量刑。按照相应比例合计达到有关数量标准的方式进行计算,并参照其进行量刑,可更好地实现罪刑相适应的刑法基本原则,也能有效打击侵犯公民个人信息的犯罪行为。

隆安高级合伙人彭啸律师就“公民个人信息类型和数量如何认定”问题接受《检察日报》采访

 

隆安高级合伙人彭啸律师就“公民个人信息类型和数量如何认定”问题接受《检察日报》采访

隆安高级合伙人彭啸律师就“公民个人信息类型和数量如何认定”问题接受《检察日报》采访

原文始发于微信公众号(隆安律师事务所):隆安高级合伙人彭啸律师就“公民个人信息类型和数量如何认定”问题接受《检察日报》采访