|
01 案例 据《沂蒙晚报》报道,8月19日,刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费被骗走。被骗前一天,徐玉玉接到了来自真实教育部门的助学金电话通知。诈骗嫌疑人则以“领取助学金”为由,轻易博取了徐玉玉的信任,并骗取了全家省吃俭用大半年节省下来的9900元学费。19日晚,徐玉玉及其家人前往派出所报案,在回家的路上,徐玉玉突然晕厥,虽经医院历经两日的全力抢救,但仍没能挽回她18岁的生命。而导致徐玉玉被骗的直接原因,系其联系方式以及领取教育助学金的信息被泄露。 事后,据《网易新闻》记者走访调查,其中一个专门倒卖用户数据的业内人士还具体展示了上海某知名大学数据,包含了学生姓名、学号、性别、年龄、身高、体重、联系方式、专业等详尽信息。此外,该人士表示可以拿到“全国中小学生学籍信息管理系统”,包括学籍号、学校、入学方式、住址、家庭成员等等。该人士表示,“国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到”。“新鲜出炉”、“没有卖过”的一手学生数据,售价约1-2元/条,大量采购还有优惠。而二手的数据,基本低于1毛,如果批量购买,1万条二手数据约300-500元。 02 案例争议 正是由于这一群所谓的“业内人士”的“贡献”才间接导致了正处于花季的女大学生香消玉殒。那么对于这一群所谓的业内人士非法获取公民个人信息并提供给他人的行为应当如何认定呢?目前主要存在以下几种观点: 认为构成侵犯公民个人信息罪。根据《刑法》第二百五十三条之一第(一)、(二)、(四)之规定:违法国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金;违反国家有关规定,将在履行职责或者提供服务过程中获取的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚;单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。而根据2013年 4月23日两高、公安部《关于依法惩罚侵害公民个人信息犯罪活动的通知》中对于公民个人信息的认定,这里的公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。在本案当中,正是由于这一群业内人士通过非法手段获取到了徐玉玉的个人信息,并提供给实施电信诈骗的犯罪分子,才导致了徐玉玉因犯罪分子的诈骗行为,全家省吃俭用大半年节省下来的9900元学费被骗,最后间接导致徐玉玉的死亡。 认为构成非法获取计算机信息系统数据罪。根据《刑法》第二百八十五条第(二)款之规定:违法国家规定,侵入国家事务、国防建设、尖端科学技术以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。在本案当中,这些业内人士扮演者“黑客”的角色,不断侵入各大中专学生信息管理系统,加上各高校信息系统安全系数极低,导致不少学生、教师的信息被泄露、交易。在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,“白帽子”都懒得去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以。为了遏制这一乱象,很有必要对这一群“黑客”加以严惩,而徐玉玉这次的遭遇,就反过来说明确有必要对此加以打击。 认为构成诈骗罪的共犯。根据《刑法》第二百六十六条之规定:诈骗公私财物,数额较大的,处三年有期徒刑、拘役或者管制,并处或单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。同时,根据2011年3月1日两高《关于办理诈骗刑事案件具体应用法律若干问题的解释》中第一、二规定,诈骗公私财物价值3000至1万元以上、3万元至10万元以上、50万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”、数额巨大”、“数额特别巨大”;诈骗公私财物达到本法解释第一条规定的数额标准,具有“造成被害人自杀、精神失常或者其他严重后果的”,依照刑法第二百六十六条的规定酌情从严惩处。在本案当中,这一群业内人士明知其所提供的个人信息可能会被不法分子用于实施诈骗犯罪,导致公私财产遭受损失结果的发生,还为其提供信息,属于诈骗犯罪的共同犯罪。 03 案件剖析 对于本案中这群业内人士非法获取并提供公民个人信息给他人的行为的认定,应当具体问题具体分析,不能习惯式思维。当第一次看到这一案例时,大多数人第一想法可能就是认为应当按照诈骗罪的共犯进行定性。之所以有此想法,主要是考虑到现实生活中太多的自己获取公民信息诈骗他人的案例,加上刑法理论上牵连犯原理的运用(牵连犯:是指出于一个犯罪目的,实施数个犯罪行为,数个行为之间存在手段与目的或者原因与结果的牵连关系,分别触犯数个罪名的犯罪状态。且对于牵连犯,除我国刑法已有规定的外,从一重罪论处),让很多人想当然的认为应当构成诈骗罪的共犯。在这里,笔者不排除的确存在“未经明确意思表示”的共谋共同犯罪或者说“概括的故意”下的共同犯罪这一理论合理性,但这一原理并不能加以宽泛运用,否则将会导致刑罚的乱用。就像主张构成诈骗罪共犯的说法,如果一味的采用“概括的故意”这一原理,那么非法获取公民个人信息并提供给他人的处罚范围就会无限度扩大,如果说提供给诈骗犯罪的诈骗人就构成诈骗罪,那么如果提供给想要实施故意杀人、故意杀害、绑架等被害人的信息的,也就构成了故意杀人、故意伤害、绑架罪等的共犯,对行为所导致的结果都承当责任,这种推理明显不符合逻辑推理的规则,也不符合一般的生活常识。但是,如果信息的提供者明知信息的获取者想要实施某一具体犯罪,且其希望这一结果的发生时,则可以构成相应的共同犯罪。 就本案而言,笔者还是认为对于这群业内人士只应当按照第一种观点侵犯公民个人信息罪定罪处罚即可。侵入计算机系统非法获取公民个人信息的行为,属于手段与目的牵连关系,按照刑法牵连犯的原理,应当从一重处罚,按照侵犯公民个人信息罪定罪处罚。除此以外,根据《刑法》第二百八十七条之规定,对于利用计算机事实金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。综上所述,对于非法获取并提供、出售公民个人信息给他人的行为应当按照《刑法》第二百五十三条规定的侵犯公民个人信息罪定罪处罚。
|
|
|
来自: 司法小曹王小明 > 《侵犯公民个人信息》
