信息爆炸时代刑法对公民个人信息的保护不应过度扩张
近期,团队刚刚办理了一起侵犯公民个人信息罪的案件。因全案被告人在审查起诉阶段已全部签署认罪认罚具结书,法院适用简易程序审理。第一次开庭时,笔者提出本案涉及的公民个人信息不属于刑法意义上的公民个人信息的辩护观点,全案转为普通程序审理。最终该案仍以侵犯公民个人信息罪分别判处各被告人有期徒刑(缓刑)。目前上述案件的判决已经生效,但回头看,笔者从辩护人的角度对本案仍持无罪的观点。
案情简介:被告人A伙同同案其他被告人,通过办理全新电话卡,再将电话号码及短信验证码提供给下游商家用于注册各大APP进行刷好评等用途。在此过程中,被告人A某以招募兼职的形式招募办卡人办理电话卡,并给付相应的报酬。电话卡使用之后,会在1~2天内由电信工作人员进行回收并注销。
《刑法》第二百五十三条之一规定的侵犯公民个人信息罪于2009年第一次设立,当时的罪名为出售、非法提供公民个人信息罪和非法获取公民个人信息罪。侵犯公民个人信息罪的罪名正式变更在2015年的修订中,此后未作修改。该罪名正是由于互联网的不断发展应运而生和修订,设立该罪名的初衷是规制大量非法获取公民个人信息的行为,防止下游犯罪团伙将获取到的公民个人信息用于违法犯罪行为,侵害公民的人身和财产权利。
但在网络信息时代,姓名和电话号码属于他人能够轻易接触到的公民个人信息。刑法作为法律保护的最后一道屏障,应当具有谦抑性,在一个行为使用其他部门法足以对其进行规制时,便应当自觉退居幕后。任意扩张侵犯公民个人信息罪的适用范围,无疑是背离了该罪名设立的初衷。
辩护人认为本案无罪的理由有:1、本案涉及的公民手机号和验证码与特定自然人的身份、活动情况关联程度极低,其需要结合的其他信息比例较高,并不会对公民的个人生活和隐私情况造成影响;2、被告人提供的手机号码和验证码并未被用于进行违法犯罪活动,对信息主体的重要法益也不会造成具体、现实的危险。
在《刑事审判参考》第132辑中的总第1487号指导案例王健侵犯公民个人信息案中的裁判理由部分,对公民个人信息的刑法保护原则进行了解析:
涉案的姓名和手机号码属于一般个人信息,根据日常经验,一般性使用该类信息至多对信息主体的日常生活产生轻微的滋扰,如拨打推销电话、发送推销短信等,不会对信息主体造成或增加明显不利的影响。根据涉案信息的类型(系一般个人信息)、已公开程度(系商业网站公开信息)、对信息主体可能产生的不利影响(可能对其日常生活产生轻微滋扰)、被告人的目的(系单纯的信息交易而非帮助犯罪),以及可推定的信息主体“默示同意”,应当认为本案争议行为不具有刑事违法性,不构成侵犯公民个人信息罪。
回到本案,首先,本案被告人所出售的手机号系他人自愿有偿办理,且并未被用于违法用途,可推定为信息主体“默示同意”。其次,下游商家的行为并不会对信息主体的日常生活造成不利影响,更不会有具体的、现实的危险。因此,对被告人以侵犯公民个人信息罪判处刑罚未免失之偏颇。但笔者并非对此做法表示赞同,利用公民的个人信息获取利益的行为自然是不可取的,该行为必然违反了治安管理的规定,且在未达到刑事处罚必要性的程度时,通过行政处罚的手段对此行为进行社会治理便已足够。