司法实践中,侵犯公民个人信息犯罪范围较广,经常和其他犯罪产生交集。由于公民个人信息的泄露常常导致大量诈骗、敲诈勒索、故意伤害等犯罪案件发生,给公民人身和财产安全带来极大损害。因此,探讨侵犯公民个人信息罪和其他相关罪名之间的关系,厘清一罪与数罪以及相关法律适用争议,具有重要意义。
罪数,是指行为人所犯之罪的数量,即行为人实行的犯罪究竟是构成一罪还是数罪。它不仅关乎对行为人准确定罪、科学量刑,体现严禁重复评价的刑法准则,而且有益于刑事立法和司法完善,有助于刑法理论的发展和进步。罪数形态是一罪与数罪中诸种复杂犯罪形态的总称,罪数形态研究的主要任务在于根据行为人具体犯罪行为事实,确定其犯罪个数究竟为一罪还是数罪,揭示各种复杂罪数形态的本质特征和构成要件,以阐明各种罪数形态的共性、界定相互区别的标准,并确立对各种罪数形态的处断原则。罪数形态的种类主要包括法条竞合犯、想象竞合犯、结果加重犯、继续犯、转化犯、结合犯、连续犯和牵连犯等。罪数形态的基本特征是犯罪构成的复数性和非典型性,法律后果不实行并罚。
行为人施行的犯罪,如何在刑法上进行科学、合理的评价,不仅关乎犯罪人本身,也关乎国家、社会和大众的利益,因此,确立科学、规范的罪数判断标准显得尤其重要。罪数判断标准存在着一定争议,概括来说,其标准主要有行为说、法益说、构成要件说等理论观点。笔者赞成构成要件标准说,该学说体现了主客观统一的原则,符合罪刑法定原则,揭示了罪数认定的实质标准。由于罪数认定的标准与犯罪成立的标准是一致的,而犯罪构成是行为事实能否成立犯罪的唯一根据,因此,犯罪构成标准作为犯罪成立的唯一标准,其同样也是计算犯罪个数的唯一标准。罪数问题构建起了犯罪论和刑罚论之间的连接点,既包括了犯罪论中的犯罪个数的认定,也包含了刑罚论中的处罚结果。
侵犯公民个人信息犯罪中的法条竞合犯
法条竞合,是指一个行为同时符合数个法条规定的犯罪构成,但从数个法条之间的逻辑关系看,只能适用其中一个法条,而排除适用其他法条的情况。法条竞合犯产生的主要原因是犯罪行为的复杂多样,刑法立法过程中难免对某一犯罪行为进行重复规定,造成法律条文之间存在包容或者交叉关系,而在刑法适用过程中对该行为的定罪量刑要贯彻禁止重复评价原则。
法条竞合的具体特征包括:一是实行了一个行为;二是符合多个刑法条文规定的犯罪构成要件的特征;三是多个法条之间可以互相包容或者交叉;四是最后只能适用一个刑法条文规定的犯罪构成要件,不适用其他刑法条款。法条竞合的认定核心在于行为符合的法律条文存在互相重合或者交叉。
法条竞合犯的处理原则为:一是当某一行为既契合不同法律之间的普通刑法设置的构成要件,也契合特别刑法设置的构成要件时,按照特别刑法优先普通刑法的精神进行认定;二是当某一行为既契合一部法律的普通条款设置的构成要件,也契合该部法律的特别条款设置的构成要件的,按照特别法条优先于普通法条,法定刑重的条款优先于法定刑轻的条文进行认定。
窃取、收买、非法提供他人信用卡信息中个人信息行为的罪数形态认定。司法实践中,行为人窃取、收买、非法提供他人信用卡信息是比较常见的犯罪情形。信用卡信息一般包含了发卡银行的编码、信用卡持有者的账户信息及密码等经过加密处理的电子类资料,其中,信用卡持有者的账户信息及密码等属于公民个人信息的范畴。因此,行为人窃取、收买、非法提供公民信用卡信息中的个人信息,情节严重的行为,同时符合窃取、收买、非法提供信用卡信息罪和侵犯公民个人信息罪的构成要件。此种情形下,罪名的竞合是由于行为对象信用卡信息中个人信息的特殊性,形成了普通法条和特殊法条的关系。窃取、收买、非法提供信用卡信息罪和侵犯公民个人信息罪在构成要件上具备了包容和交叉的关系,构成法条竞合犯。由于这两个罪同属于刑法的规定,窃取、收买、非法提供信用卡信息罪属于特殊法条,侵犯公民个人信息罪属于一般法条,且窃取、收买、非法提供信用卡信息罪的法定刑更重。因此,无论是按照特别法条优先于普通法条的原则,还是按照法定刑重的条款优先于法定刑轻的条款的原则,窃取、收买、非法提供他人信用卡信息资料中的个人信息都应当按照窃取、收买、非法提供信用卡信息罪定罪处罚。
侵犯公民个人信息犯罪中的想象竞合犯
想象竞合犯,是指仅实施一个行为但同时符合两个以上罪名的犯罪构成要件的一种犯罪形态。想象竞合犯具有两个特征:一是只有一个行为,该行为在被评价前一般是指自然的和社会观念上的行为,在评价时则是指构成要件上的行为,具有法律性;二是一个行为同时触犯数罪名,即一行为在外观或形式上同时符合数个犯罪的特征,在构成要件的评价中实质上符合数个构成要件,成立数个犯罪的情况。由此可见,同一行为的判断需要同时考量自然重合和规范限定的双重标准。
对于想象竞合犯的处理,刑法学界一般认为应当根据行为触犯数个罪名中的一个重罪定罪处罚,不进行数罪并罚。这样做的出发点在于保护犯罪人的利益,因为,想象竞合犯属于本质上的一罪、观念上的数罪,实际上行为人只实施了一个行为,依照罪责刑相适应原则,根据对重罪的规定作出处理。
非法获取计算机信息系统中个人信息数据行为的罪数形态认定。以侵犯公民个人信息罪的对象而言,信息时代的公民个人信息常常以电子数据、硬盘等形式保存在计算机信息系统中。司法实践中,行为人通过黑客手段侵入计算机信息系统获取公民个人信息屡见不鲜。比如,山东考生徐玉玉个人信息被泄露案中,行为人杜某侵入网上报名信息系统窃取公民个人信息的行为,不仅侵害了计算机信息系统数据的安全,而且对公民个人信息也构成了严重侵害,同时存在着计算机信息系统数据安全和公民个人信息权的双重法益被侵害的情形。该行为同时符合非法获取计算机信息系统数据罪和侵犯公民个人信息罪的犯罪构成要件,只有同时考量这两个罪的犯罪构成,才能完整评价该行为侵害的数个法益事实,而且非法获取计算机信息系统数据罪和侵犯公民个人信息罪不存在法条上的交叉或者包容关系。因此,这一行为应当归类于想象竞合犯,按照“择一重罪处罚”原则进行定罪和量刑。由于我国刑法285条第2款规定的非法获取计算机信息系统数据罪法定最高刑与侵犯公民个人信息罪法定最高刑相同。因此,应当根据具体案件中行为人窃取公民个人信息的数量、具体情节、危害后果等实际情形综合考量,然后结合法定刑研判,选择量刑更重的罪名定罪处罚。
侵犯公民个人信息犯罪中的牵连犯
按照刑法的一般理论,牵连犯是指基于一个犯罪目的出发,实施两个以上单独的犯罪行为,而且这几个犯罪行为互相存在着牵连关系。所谓牵连关系,一般是指犯罪的方式行为或结果行为,与目的行为或动因行为分别违反了刑法的数个罪名。牵连犯的成立一般应具备以下四个条件:一是行为的复数性,即必须有数个犯罪行为的存在;二是行为的独立性,即构成牵连犯的数个行为必须是刑法分则上具备独立构成要件的犯罪行为;三是行为的异质性,构成牵连犯的方法行为或结果行为与目的行为必须触犯不同的罪名;四是行为的牵连性,即构成牵连犯的数个独立的不同罪名的犯罪行为之间必须具有牵连关系。
牵连犯的本质属于实质上的数罪,处断上的一罪。依据我国主流学术观点,在刑法没有明文规定数罪并罚的情形下,对于牵连犯的处罚一般不进行数罪并罚,而是从一重处罚或从一重重处罚。从一重处罚,即按照牵连犯数罪中最重的一个罪名予以定罪处罚;从一重重处罚,即处罚时按照牵连犯数罪中的最重的一个罪名予以定罪,同时在其法定刑范围内酌情从重进行处罚。
侵犯公民个人信息罪与构成牵连关系的诈骗等犯罪的罪数形态认定。在司法实践中,如果邮政人员为了出售或者提供公民个人信息而私自开拆、隐匿、毁弃他人邮件、电报的,则私拆行为是为了出售或者提供公民个人信息的目的服务,出售或者提供公民个人信息是私拆行为的终极目标和根本动力。行为人前后两个行为构成了手段和目的的牵连关系,而且两个行为均独立成罪的,构成牵连犯。应当按照择一重罪从重进行处罚的原则,从涉及的两个罪名中选择一个重罪罪名从重进行处罚。由于侵犯公民个人信息罪的法定最高刑高于私自开拆、隐匿、毁弃邮件、电报罪的法定最高刑,所以,对此行为应当以侵犯公民个人信息罪定罪,同时从重进行处罚。
刑法如果明文规定对牵连行为进行数罪并罚的,则依照数罪并罚处理。比如,我国刑法第157条第2款规定:以暴力、威胁方法抗拒缉私的,以走私罪和本法第277条规定的阻碍国家机关工作人员依法执行职务罪,依照数罪并罚的规定处罚。即走私罪和妨害公务罪虽然构成了牵连关系,但仍然实行数罪并罚。
司法实践中,为了诈骗他人钱财而非法获取他人信息案件频发。对行为人非法获取公民个人信息又使用该非法获取的个人信息实施诈骗等其他犯罪的罪数形态认定,应当进行具体分析:如果行为人非法获取公民个人信息的行为不能够单独成立犯罪,然后利用该非法获取的公民个人信息实行诈骗,造成被害人财产损失巨大的,只构成诈骗罪,不成立牵连犯,但其非法获取公民个人信息的行为可作为量刑情节考虑,适当从重处罚;如果行为人非法获取公民个人信息的行为单独构成犯罪,并使用该非法获取的个人信息实施诈骗犯罪,行为人前后两个行为分别触犯了侵犯公民个人信息罪和诈骗罪,成立牵连犯,但根据《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》规定,犯罪嫌疑人非法获取个人信息构成犯罪,并使用该非法获取的个人信息实施其他犯罪行为,构成数罪的,应当依法予以并罚。
(作者单位:上海市静安区人民检察院)
