修正案(七)增设了非法获取公民个人信息罪,只有情节严重才构成犯罪,什么是情节严重,目前尚无立法或。笔者认为,可以从以下四个方面认定本罪中的“情节严重”:
1、关于信息数量标准。
司法实践中,行为人常常非法获取的信息数据较大,但法律或司法解释并没有规定具体数量。笔者认为,对信息数量上的认定,可以参照《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条对非法获取计算机信息系统数据或者非法控制计算机信息系统罪的情节严重所作出的解释,获取支付结算、、期货交易等网络金融服务的身份认证信息10组以上的;获取前述信息以外的身份认证信息500组以上的。
2、关于公民个人信息内涵。
对于公民个人信息,法律并没有给出明确规定,理论和实务界争论较大。理论界认为,公民个人信息可以概括为公民本人不愿公开、扩散,如果公开、扩散可能为他人利用从而会造成严重干扰个人生活的信息。笔者认为,公民个人信息是与公民个人密切相关的、其不愿被特定人群以外的其他人群所知悉的信息,即属于公民的隐私信息。此类信息如果泄露,后果比较严重,故情节亦更为严重。
3、关于危害后果。
一是个人信息扩散的范围。笔者认为,个人信息的知情范围扩大的区域越大,越可能引起社会舆论广泛关注,无论从时间上还是空间上,均可认定为情节严重;二是个人信息被泄露后给被害人带来伤害程度。一般而言,知道范围越广说明危害性越严重,社会恐惧程度越高危害性越严重。笔者认为,因造成被害人生产、生活等方面受到严重影响,导致精神失常、家庭破裂、患病等情况的,或遭受重大财产损失的,应认定为情节严重。
4、关于获取公民个人信息的目的。
在本罪犯罪动机上,可能是多种多样的,但出于以营利目的而非法获取公民个人信息的行为与因日常生活和工作需要而非法获取公民个人信息的行为相比,前者主观恶性明显更大。因为,将公民个人信息转卖给他人的行为,既扩大了信息的传播范围,同时也放任了他人对该信息所有者可能造成的危害。若个人信息被用于违法犯罪活动,将严重侵害信息所有人的人身、财产安全以及名誉,后果更严重,故以营利为目的非法获取公民个人信息应认定为情节严重。