提问
非法获取公民个人信息的行为需满足“违反国家规定”与“手段非法性”双重要件。
一、违反国家规定
依据《解释》第二条,“国家规定”包括法律、行政法规、部门规章中关于个人信息保护的条款。例如,《网络安全法》第四十四条明确禁止非法获取个人信息,《个人信息保护法》第十条要求处理个人信息需取得个人同意。
二、手段非法性
根据《解释》第四条,非法获取行为包括:通过窃取、购买、收受、交换等方式获取信息,或在履行职责、提供服务过程中超出授权范围收集信息。例如,金融机构员工利用职务便利获取客户财产信息后出售,或黑客通过技术手段入侵数据库窃取信息,均构成非法获取。
此外,若行为人系国家机关、金融、电信等单位工作人员,在履职过程中非法获取信息,其立案标准将减半。例如,普通主体非法获取50条高度敏感信息(如行踪轨迹)入罪,而“内鬼”仅需25条即达立案标准。
出售公民信息的立案标准以“情节严重”为核心,司法解释按信息敏感度划分三类数量门槛。对于行踪轨迹、通信内容、征信信息、财产信息等高度敏感信息,出售五十条以上即达到立案标准;对于住宿信息、通信记录、健康生理信息、交易信息等可能影响人身财产安全的重要信息,出售五百条以上可立案;对于上述两类以外的普通公民个人信息,出售五千条以上满足立案条件。
同时,司法解释规定了特殊情形的立案规则:若出售的是履行职责或提供服务过程中获取的公民个人信息,上述数量标准减半即达到立案要求;若数量未达单独标准,但按相应比例合计达到有关数量标准的,也应认定为“情节严重”;批量公民个人信息的条数根据查获数量直接认定,有证据证明信息不真实或重复的除外。此外,曾因相关行为受刑事处罚或二年内受行政处罚后再次出售的,即便数量未达标,仍可能立案追责。
