1月4日,广东多家媒体报道了“全国首例侵犯公民信息犯罪案”。被告人周建平因向骗子非法出售官员个人信息资料被以“非法获取公民个人信息罪”判处有期徒刑1年6个月,并处罚金2000元,成为国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。
非法获取公民个人信息罪来自刑法第二百五十三条之一,有必要照录:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
依上述法条可知,非法获取公民个人信息罪的犯罪主体首先是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,其次才是一般主体。对于一般主体,必须使用“窃取或者以其他方法非法获取”公民个人信息,方可构成此罪。相关规定源于《刑法修正案(七)》,之所以有如此修改,主要因为最常见、危害也最大的侵害人,就是“国家机关或金融、电信、交通、教育、医疗等”掌握公民个人信息的工作人员。最典型的例子,莫过于2008年央视3·15晚会曝光的分众无线违规向手机用户发送大量垃圾短信,据称这家公司掌握了全国5亿多手机用户中一半的用户信息。这些信息来自何处,不言而喻。
然而就在《刑法修正案(七)》施行十个月后,我们仍然没有看到一例国家机关或者金融、电信、交通、教育、医疗等单位的工作人员非法出售或提供公民个人信息罪的案例。倒是作为普通人的周建平“捷足先登”,摘取了“第一案”的“殊荣”。
周建平所用的“非法手段”,在网上已是“公开的秘密”,并且广为一些“私家侦探”所采用。这一行为的入罪究责是必然,但周的入罪却充满了偶然。如报道所示,周建平将14位领导的电话号码及通话清单卖给了一伙骗子,这些骗子又利用上述信息实施了诈骗。假设周建平售卖的个人信息来自一些普通人,并且也导致了诈骗等后果,还会否有如此顺利地侦破及追根溯源的究责?
与这宗“第一案”相关联的,还有一个法律疑问有待法院释惑。《刑法修正案(七)》自2009年2月28日起正式施行,而周建平“非法获取公民个人信息”发生在2008年11月。依据刑法溯及力“从旧兼从轻”原则,修正后的新规并不能自动适用于既往发生的案件。而从报道中又看不出本案有何“特殊”——除了受害人是官员。因此我认为,相比“第一案”,公正其实更重要。