随着互联网技术的快速发展和信息社会的深度演进,侵犯公民个人信息犯罪呈高发态势,已成为我国刑事司法实践中的常见犯罪类型。《刑法》第二百五十三条之一规定了侵犯公民个人信息罪,对违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为予以刑事处罚。作为刑事辩护律师,必须深入研究这一罪名的构成要件、司法解释和辩护要点,依法维护被告人的合法权益。本文从辩护律师的角度,系统探讨网络犯罪中侵犯公民个人信息罪的辩护要点和策略。
一、侵犯公民个人信息罪的法律构成要件
侵犯公民个人信息罪的构成要件包括客观要件和主观要件两个方面。在客观要件方面,本罪要求行为人实施了违反国家有关规定,向他人出售或者提供公民个人信息的行为。"公民个人信息"是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。"违反国家有关规定"主要是指违反《网络安全法》《消费者权益保护法》《个人信息保护法》等法律、行政法规中关于个人信息保护的规定。
本罪的主体是一般主体,包括自然人和单位。在主观要件方面,本罪要求行为人主观上具有故意,即明知自己向他人出售或者提供公民个人信息的行为违反国家有关规定,仍实施该行为。如果行为人不知道所提供的信息属于公民个人信息,或者不知道提供信息违反国家有关规定,则不构成本罪。
本罪的构成还需要达到"情节严重"的标准。根据司法解释,"情节严重"的情形包括:出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的人民币五百条以上的;违法所得五千元以上的;将履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到前述规定一半以上的;曾因侵犯公民个人信息受过刑事处罚或者二年内曾受过行政处罚,又实施相关行为的;其他情节严重的情形。
二、"公民个人信息"范围的辩护审查
"公民个人信息"的界定是侵犯公民个人信息罪辩护的重要切入点。辩护律师应当审查涉案信息是否属于刑法意义上的"公民个人信息",如果涉案信息不属于"公民个人信息"或者不属于本罪保护范围,则可以提出不构成本罪的辩护意见。
关于识别性的审查。"公民个人信息"的核心特征是能够识别特定自然人身份或者反映特定自然人活动情况。如果涉案信息无法单独或与其他信息结合识别特定自然人,则不属于"公民个人信息"的范畴。例如,单纯的电话号码、电子邮箱地址等,如果无法与其他信息结合识别特定自然人,可能不属于"公民个人信息"。辩护律师应当审查涉案信息是否具有识别性,论证相关信息不属于刑法保护的个人信息。
关于敏感程度的审查。不同类型的公民个人信息敏感程度不同,刑法对行踪轨迹信息、通信内容、征信信息、财产信息等高度敏感信息设置了较低的入罪门槛,而对一般个人信息设置了较高的入罪门槛。辩护律师应当审查涉案信息的敏感程度,对于敏感程度较低的信息,可以论证其不属于"情节严重"的情形。
关于合法公开信息的审查。根据司法解释,行为人未经被收集者同意,将可以公开合法获取的公民个人信息出售或者提供给他人的,不属于"违反国家有关规定",不构成本罪。辩护律师应当审查涉案信息是否属于合法公开获取的信息,是否经过被收集者同意,论证相关行为不构成本罪。
三、违法性认识的辩护审查
侵犯公民个人信息罪的主观构成要件要求行为人具有违法性认识,即明知自己的行为违反国家有关规定。如果行为人不知道自己提供的信息属于公民个人信息,或者不知道提供信息违反国家有关规定,则不构成本罪。
辩护律师应当审查被告人是否具有违法性认识。在网络犯罪案件中,很多被告人可能只是从事日常业务工作,并未意识到自己处理的信息属于"公民个人信息"或自己的行为违反国家有关规定。例如,电商平台的客服人员将客户信息提供给同事、公司内部的数据分析人员将数据导出进行分析等,如果他们不知道这些行为违反国家有关规定,则可能不具有违法性认识。
辩护律师还可以从"违反国家有关规定"的角度进行辩护。如果被告人提供信息的行为确实不符合相关法律规定,但被告人并不知晓这些规定,则可以论证其不具有违法性认识。同时,辩护律师还可以审查相关法律规定的明确性,如果某项规定不够明确或存在解释争议,被告人不知道自己行为违法也具有合理性。
四、单位犯罪与自然人犯罪的区分辩护
侵犯公民个人信息罪可以由单位构成。辩护律师应当审查涉案行为是单位行为还是个人行为,如果属于单位行为,应当按照单位犯罪的相关规定进行辩护。
关于单位意志的审查。单位犯罪需要体现单位意志,即由单位决策机构或负责人员决定实施犯罪行为。如果涉案行为是单位内部人员擅自实施,未经过单位决策程序,则不属于单位犯罪,刑事责任应当由行为人个人承担。辩护律师应当审查涉案行为是否经过单位决策程序,是否以单位名义实施,是否主要出于单位利益。
关于单位经营范围的审查。如果涉案单位具有合法的经营业务,涉及公民个人信息的收集和使用,辩护律师可以论证被告人系在履行职务过程中实施相关行为,主观上不具有犯罪故意。对于超出经营范围从事信息交易的情形,则需要区分情况具体分析。
关于责任人员范围的审查。在单位犯罪中,直接负责的主管人员和其他直接责任人员需要承担刑事责任。辩护律师应当审查被告人在单位中的具体职责和作用,对于仅参与一般业务工作而不参与决策的人员,可以争取认定其不构成犯罪或构成从犯。
五、"情节严重"标准的辩护审查
"情节严重"是侵犯公民个人信息罪的构成要件之一。如果涉案行为未达到"情节严重"的标准,则不构成本罪。辩护律师应当从"情节严重"的标准出发进行辩护。
关于信息数量的辩护审查。司法解释对不同类型的公民个人信息设置了不同的数量标准。辩护律师应当审查控方指控的信息数量是否达到"情节严重"的标准,对于信息数量未达标的情形,可以论证不构成犯罪。同时,要注意审查信息数量是否存在重复计算、错误计算等问题。
关于违法所得的辩护审查。违法所得五千元以上是"情节严重"的情形之一。辩护律师应当审查被告人是否存在违法所得,违法所得的数额计算是否准确。对于违法所得数额存在争议的案件,应当提出准确的计算依据和辩护意见。
关于信息用途的辩护审查。司法解释区分了信息用途的不同情形:将公民个人信息出售或者提供给他人用于合法经营、信息合法公开等情形的入罪门槛较高;将公民个人信息用于犯罪目的的,则入罪门槛较低。辩护律师应当审查涉案信息的实际用途,论证相关信息的使用不属于"情节严重"的情形。
六、量刑情节的辩护审查
对于构成侵犯公民个人信息罪的被告人,辩护律师应当全面审查量刑情节,争取从轻或减轻处罚。
关于从犯地位的争取。在共同犯罪案件中,对于在犯罪活动中起次要、辅助作用的被告人,应当争取认定从犯地位。例如,在信息买卖链条中,处于中间环节、负责介绍撮合的人员,可以争取认定从犯。
关于自首情节的争取。辩护律师应当审查被告人是否符合自首的法定条件,对于存在自首情节的被告人,应当依法提出从轻或减轻处罚的辩护意见。
关于退赃退赔的推动。侵犯公民个人信息罪的量刑与违法所得密切相关。辩护律师应当积极推动被告人退赃退赔,对于积极退赃退赔的被告人,可以争取从轻处罚。
关于认罪认罚的适用。对于案件事实清楚、证据确实充分的案件,辩护律师可以建议被告人认罪认罚,争取从宽处理。认罪认罚从宽制度可以有效缩短诉讼周期,减少司法资源消耗,是辩护律师可以考虑的重要辩护策略。
七、数据类型与辩护要点
在网络犯罪案件中,涉案信息的类型直接关系到罪名的成立和量刑幅度。辩护律师应当准确把握不同类型信息的辩护要点。
关于行踪轨迹信息的辩护。行踪轨迹信息是高度敏感的个人信息,五十条以上即可构成"情节严重"。辩护律师应当审查涉案信息是否确实属于"行踪轨迹信息",对于仅有粗略位置信息而非完整轨迹信息的情形,可以论证不属于"行踪轨迹信息"。
关于征信信息的辩护。征信信息涉及个人的信用状况和财务状况,属于敏感信息。辩护律师应当审查涉案信息是否确实属于"征信信息",对于一般的消费记录、交易记录等,可以论证不属于"征信信息"。
关于财产信息的辩护。财产信息包括银行账户、存款余额、股票基金等财产信息。辩护律师应当审查涉案信息是否确实属于"财产信息",对于一般的联系方式、地址信息等,可以论证不属于"财产信息"。
八、结语
侵犯公民个人信息罪是网络时代的新型犯罪,其构成要件和认定标准较为复杂,需要辩护律师深入研究相关法律法规和司法解释。在辩护工作中,辩护律师应当从"公民个人信息"的界定、违法性认识、单位犯罪与自然人犯罪的区分、"情节严重"标准等多个角度开展辩护工作。对于案件事实清楚、证据确实充分但存在从轻情节的被告人,应当全面审查量刑情节,争取从轻或减轻处罚。王吉成律师提醒,侵犯公民个人信息罪的辩护涉及大量的电子数据和网络技术问题,建议委托具有网络犯罪辩护经验的专业律师,以便更有效地维护当事人的合法权益。