通过网络非法获取客户信息并兜售的行为如何定性

本文案例启示:利用计算机信息技术手段,非法登陆计算机信息系统获取该系统中存储的大量公民个人信息,情节严重的,同时构成非法获取计算机信息系统数据罪和非法获取公民个人信息罪,两者之间是法条竞合关系。但从犯罪目的和客体看,行为人非法获取房源客户信息的目的在于通过出售、泄露公民的个人信息谋取非法利益,侵犯的主要是公民的个人隐私权,因此应以非法获取公民个人信息罪追究其刑事责任。     

非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定，使用公民个人信息，情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下，将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型，不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部，宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面，应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面，非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

北京23人侵犯个人信息获刑

北京市第二中级人民法院对一起侵犯公民个人信息案作出一审判决：被告人黄伟帆等7名电信单位员工违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，非法出售或提供给他人，情节严重，其行为已构成出售、非法提供公民个人信息罪；被告人刘红泼等14人以买卖等方法非法获取公民个人信息.     

司法实践中侵犯公民个人信息犯罪的疑难问题及其对策

出售、非法提供公民个人信息罪和非法获取公民个人信息罪在实践中适用较少的主要原因是司法解释尚未出台,司法机关对于两罪的适用难以把握.应当及时明确侵犯公民个人信息犯罪中个人信息的内涵、犯罪的主体范围、行为方式的种类、情节严重的标准,从而推动相关司法解释早日出台,促进两罪实践中的适用.     

出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用

当前,因个人信息被侵犯而引起的频繁的骚扰电话、短信干扰着公民的正常生活;利用非法获取的个人信息实施的绑架、盗窃、敲诈勒索等违法犯罪行为时有发生,严重侵犯了公民的人身财产权利,影响着社会治安秩序。为保护公民合法权益、打击侵犯公民个人信息情节严重的行为,《刑法修正案（七）》第七条规定：“在刑法第二百五十三条后增加一条,作为第二百五十三条之一：     

侵犯公民个人信息犯罪认定中的若干问题

《刑法》第253条之一是针对侵犯公民个人信息犯罪的规定,该条文由2009年2月《刑法修正案(七)》增设,旨在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。结合上海首例侵犯公民个人信息犯罪的案例,在司法实践适用中,应该以折中说限定个人信息的范围,明确收买与收受个人信息行为的性质,并主要以受害程度,并辅之以信息数量、牟利数额、行为手段等作为情节严重的判断标准。     

非法获取公民个人信息犯罪区域性实证分析

近年来,在信息技术发展及商业利益驱动的双重作用下,公民个人信息遭受侵犯现象时有发生。为有效应对这一社会现实问题,《刑法修正案(七)》明确规定了出售公民个人信息罪、非法提供公民个人信息罪以及非法获取公民个人信息罪三个具体罪名。本文通过对2010年北京市海淀区人民检察院受理的该类案件进行调查分析,针对非法获取公民个人信息犯罪在司法实践中存在的法律适用疑难问题提出对策建议;对公民个人住处的范畴作出界定,详解其来源条件和违法条件,并试对情节严重标准作出设定。     

考生信息被叫卖呼唤立法保护

高考刚结束，不良商家就打起歪主意，在网上售卖高考考生个人信息。从媒体报道的情况来看，这种大面积泄露、买卖高考学生名单信息的行为，已然构成了犯罪。《刑法修正案（七）》明确规定．通过窃取或者以其他方法非法获取公民个人信息，情节严重的．以非法获取公民个人信息罪，处三年以下有期徒刑或者拘役。希望有关部门能及时介入查清，维护广大考生和家长的权益。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上，存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形，行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式，使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质，且侵犯的法益具有独立性，故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权，不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别，不宜将其作为侵犯公民个人信息罪的行为类型予以规制，应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式，应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量，对非法使用个人信息行为入罪配刑宜采轻罪模式。     

非法获取公民个人信息罪司法适用之解构分析

非法获取公民个人信息罪自确立以来,司法机关已经处理了多起侵犯公民的个人信息的案件,然而法律条文的抽象规定在实践操作中存在弊端,各地基层司法机关对该罪的行为方式、危害程度判断标准不一,在具体问题的认定上存在模糊性,因而有必要对非法获取公民个人信息罪的一些具体问题进一步明确,以供司法机关适用借鉴。     

窃取他人个人信息将获刑

今年2月28日,全国人大常委会通过的刑法修正案(七)将国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员违反国家规定,出售、非法提供公民个人信息,情节严重的行为增加规定为犯罪,对窃取或者以其他方法非法获取这些信息的行为也规定要追究刑事责任.     

侵犯公民个人信息罪司法适用规则的完善

网络安全法、个人信息保护法等前置法颁行后，侵犯公民个人信息罪的司法适用规则与前置法之间的不协调、不统一及滞后于司法实践等问题开始凸显。首先，分类分级保护机制存在结构性问题，不能适应社会发展和司法实践的客观需求，表现为高度敏感个人信息的范围过于封闭，未对生物识别信息等个人信息体现出特殊保护的立场；相对敏感个人信息的认定标准限定过窄，对与公民人格尊严高度相关的私密信息的保护力度不够；普通个人信息的规定存在衔接漏洞，造成法网不够严密。其次，情节严重的认定规则存在缺陷，表现为预防要素在定罪中的权重过高；单一违法所得标准对情节严重的评价不充分；不同类型个人信息的比例折算方法不合理。为使刑法与前置法保持协调，消除矛盾，应对现有分类分级保护机制予以系统性优化，对情节严重的认定要素进行整合。     

非法收集他人微信号后转卖的行为性质

<正>【裁判要旨】行为人利用智能群发、加人、拉群的营销软件以及通过网络购买他人求职信息等方式,非法添加微信好友,将空白微信号制作成品微信号出售或者将非法获取的公民个人信息提供给他人,属于刑法第二百五十三条之一第三款规定的窃取或者以其他方法非法获取公民个人信息的行为,违背了个人公开其信息的目的和用途,侵犯了个人信息权所保护的法益,构成侵犯公民个人信息罪。     

侵犯公民个人信息罪定罪量刑标准再析

公民个人信息包括身份识别信息和特定自然人的活动情况信息。公民个人信息必须与特定自然人相关联，主体不限于中国公民，但不包括单位。公民个人信息不包括依法公开的个人信息。本罪中“国家有关规定”的范围将部门规章纳入其中，但应该排除地方性法规等非国家层面和国家层面部门规章之外的其他部门规范性文件等规定。“提供公民个人信息”可以分为“一对一”和“一对多”两种方式；“非法获取公民个人信息”中的“非法”与“违反国家有关规定”应作同样理解。确立“情节严重”、“情节特别严重”的认定标准和涉案公民信息的计算规则对于本罪的定罪量刑至关重要。提供者单方明知使用者实施犯罪仍为其提供公民个人信息，应以本罪论处；提供者与获得并利用信息者双方有通谋时，提供者构成本罪与获得并利用信息者实施犯罪共犯的想象竞合犯。     

“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形，应当基于法益保护目的，结合信息网络犯罪的特点审查判断证据，认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端，对其从严打击符合网络犯罪前端治理的需求；根据社会一般观念，行为人辩解的获取方式不具有合理性时，应当排除该辩解，把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性；当前理论上有对“非法获取”进行扩大解释的观点，应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张，实现打击犯罪与保障人权的平衡。     

公民个人信息的司法内涵

【裁判要旨】公民个人信息是指能够识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、住址、账号密码等。工商行政管理办公系统内储存着市场主体的全部注册信息,其中包含法定代表人姓名、移动电话号码等具有公民个人属性的信息,行为人入侵工商行政管理系统扒取大量市场主体信息,其非法获取带有明显公民个人属性组合信息的行为,构成侵犯公民个人信息罪。     

身份信息犯罪的实证分析

《刑法修正案》(七)第七条规定的"出售、非法提供公民个人信息罪"和"非法获取公民个人信息罪",其主体是特殊主体,主观上不需要具有营利之目的,犯罪客观方面,其手段多样化,行业化。目前查办身份信息犯罪,存在证据固定难、情节严重判断难的情况,亟待进一步加以探讨。     

论“非法获取公民个人信息罪”的司法认定——基于190件案例样本的分析

"非法获取公民个人信息罪"的设立虽然表明了我国在打击信息犯罪、维护公民个人信息权益上的立法决心,但立法语言的模糊性却引发了理论界与实务界的诸多论争。其中争议的焦点在于如何界定"公民个人信息"、"情节严重"以及"非法获取"这三个概念。通过对190件案例样本的微观分析发现,理论界与实务界、立法机关与司法机关在上述问题上存在着不小的分歧,司法认定标准的不统一也在一定程度上造成了"同案不同判"。为此,我国司法机关应当分析借鉴样本判决与理论成果,提炼出具有指导意义的司法认定标准,并在实践中进行检验、完善。     

网络电信诈骗案件中公民个人信息的刑法保护

近年来,网络电信诈骗案件增多,同时还牵连出不少侵犯公民个人信息的犯罪。刑事司法解释应对侵犯公民个人信息罪中的"情节严重"条款的具体内容进行合理化设置;同时对一定程度的购买公民个人信息的行为和制作、伪造信用卡的行为独立成罪。对于在整个网络电信诈骗案件中所涉及的处置公民个人信息的电信、金融机构有关工作人员应按照中立的帮助犯理论,视具体情况分析处置,一般而言大致可以分为主观无罪过或过失(无罪)、间接故意(不起诉)与直接故意(定罪处罚)三种情形。网络电信诈骗同时侵犯公民个人信息的一般应予数罪并罚。