数据保护相关刑事案例解析
(一)数据保护相关刑事案件解析
随着数据的商业利用日渐被重视,同数据相关的犯罪活动也逐渐呈上升趋势。实践中,数据保护相关问题可能涉及的刑事罪名主要包括侵犯公民个人信息罪、非法获取计算机信息系统数据罪、拒不履行信息网络安全管理义务罪等。
1.侵犯公民个人信息罪
立法层面,《刑法修正案(七)》将“出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”等相关罪名纳入刑事立法规制的范畴,《刑法修正案(九)》则将“出售、非法提供公民个人信息罪”与“非法获取公民个人信息罪”合并为“侵犯公民个人信息罪”。总的来说,刑事领域对数据相关活动的规制日趋严格。经检索中国裁判文书网,截至2020年3月25日,涉及侵犯公民个人信息罪的案件情况如下:
2.非法获取计算机信息系统数据、非法控制计算机信息系统罪
《刑法》第285条对此罪名进行了明确规定,非法获取计算机信息系统数据罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。经检索中国裁判文书网,截至2020年3月25日,涉及非法获取计算机信息系统数据、非法控制计算机信息系统罪的案件情况如下:(https://www.daowen.com)
3.拒不履行信息网络安全管理义务罪
拒不履行信息网络安全管理义务罪系《刑法修正案(九)》新增设的罪名,但其在实践中适用情形较少。经检索中国裁判文书网,截至2020年3月25日,涉及拒不履行信息网络安全管理义务罪的判决书仅有3例。行为类型主要包括不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正并非法提供国际联网代理服务或为犯罪行为提供帮助等。
值得一提的是,2019年10月25日出台了《网络犯罪解释》,明确了拒不履行信息网络安全管理义务罪的入罪标准,包括致使违法信息大量传播、致使用户信息泄露造成严重后果、致使刑事案件证据灭失等。可以预见的是,随着该司法解释的施行,拒不履行信息网络安全管理义务罪的认定标准将更为明晰,更有利于惩治相关违法行为。
(二)数据保护刑事司法实践的趋势
结合刑事司法实践情况,我国目前数据保护在刑事领域呈现出以下趋势:
1.数据相关犯罪数量呈上升趋势
从上述数据来看,无论是侵犯公民个人信息罪还是非法获取计算机信息系统数据、非法控制计算机信息系统罪,自2016年以来,其案件数量都明显呈上升趋势并在近两年逐渐趋于稳定。一方面,其系近年来包括“净网行动”在内的大规模执法行动的成果;另一方面,这也是相关裁判规则在实践中逐渐确立,审判实践趋于成熟和稳定的体现。
2.犯罪行为具体表现形式越发多样化
数据相关技术的发展丰富了数据运用手段的同时使得数据犯罪行为的具体表现形式不断增加,日渐趋严的监管执法也促使部分不法分子采用更为隐蔽的方式实施数据相关犯罪。除了传统的黑色产业链上的非法获取、出售、提供他人个人信息等行为,近年来,为“套路贷”等犯罪提供服务的数据犯罪也开始出现,企业应对此提起足够的重视。
3.涉个人信息刑事附带民事公益诉讼开始出现
2018年3月2日,最高人民法院、最高人民检察院联合发布《关于检察公益诉讼案件适用法律若干问题的解释》,明确了检察机关“公益诉讼起诉人”的身份,同时增加了刑事附带民事公益诉讼类型。自此,检察机关提起刑事附带民事公益诉讼有了明确的法律依据。刑事附带民事公益诉讼聚焦于造成特定多数主体权利受侵害的刑事案件,涉个人信息相关案件是刑事附带民事公益诉讼适用的一个重要场景。
例如,2019年12月25日,徐汇法院宣判该院首起个人信息保护领域刑事附带民事公益诉讼案。[1]男子徐某因仿冒上海知名官方招考网站等行为套取公民个人信息,最终获刑3年,并处罚金30万元。同时,法院判令徐某在判决生效后30日内,就侵犯公民个人信息的行为,在省级媒体上向社会公众赔礼道歉。该案中,检察机关指出,公民个人信息安全问题已不再停留在个人层面,针对个人信息的违法犯罪活动导致公民的人身、财产、隐私以及正常的工作活动都受到严重威胁,已经上升到整体网络信息安全的重大层面,应当是带有公共利益性质的抽象法益。实践中,对于个人信息保护领域的刑事附带民事诉讼,包括上海、江苏、安徽等多地检察机关均进行了有益尝试。[2]