(2)非法使用获取的个人信息行为性质的认定
刑法修正案(七)只涉及到国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,非法出售和非法提供个人信息,而对于这些人员在收集到公民的个人信息后非法使用如何处理尚未规定,我们认为,非法使用所获得的个人信息所造成的危害也是非常大的。若某机关人员出于泄愤的目的而将他人信息上传到互联网,造成对他人人身财产的严重损害,或者利用他人信息伪造出入境证明和银行卡非法犯罪活动,所造成的危害不仅限于侵犯他人隐私,而且会破坏我国的廉政制度以及金融管理秩序。需要澄清的是,这种情形不能用非法提供来解释,因为非法提供行为总存在提供的对象,但是非法使用不存在对象的问题。
5.主观方面
由于个人信息的获取手段有合法非法两种,侵犯的对象就可能是合法的信息或非法的信息。侵犯合法手段获取的信息,有保管不当、擅自披露、擅自提供等行为形态。侵犯非法手段获得的信息,有通过匿名盗取、黑客入侵等行为形态。
我们认为,侵犯不同途径的个人信息,即使造成的结果相同,但是对犯罪性质的认定却存在差别,侵犯通过非法手段获取个人信息并且产生犯罪结果的,比侵犯通过合法手段获取个人信息并且产生犯罪结果的,犯罪人的主观恶性更严重,在量刑上应属于法定加重情节。
第一,以合法手段获取个人信息的主体,起初并没有犯罪的动机,而在之后一系列的信息加工等过程中,由于信息存在某些利益性,或是一些犯罪情景的刺激,从而萌发了违法犯罪的动机。而相比于以非法手段获取个人信息而用于违法犯罪活动的主体,便是从一开始就有了犯罪动机,违法犯罪活动完全可以说是有预谋、有计划的。因此,在量刑上,非法手段获取个人信息产生犯罪结果的情节自然要比通过合法手段获取个人信息产生犯罪结果的情节严重。第二,通过非法手段获取个人信息的,姑且不说其造成怎么样的后果,其获取手段本身就是违法的,如犯罪主体通过盗窃、诈骗、抢劫等手段,或是在网络上非法侵入他人计算机的方式获取个人信息,因此这里就存在犯罪手段和犯罪结果的牵连,而根据刑法的规定,牵连犯要择一重罪处罚。
由于犯罪的主观方面包括故意和过失,故意和过失的犯罪人主观恶性和人身危险性也存在不同。犯罪的主观方面是行为人对自己所实施的危害行为负刑事责任的主观基础,不仅对于认定某种行为是否构成犯罪具有重要的作用,而且对于量刑也有一定的影响,刑法规定过失犯罪法律有规定的才负刑事责任,所以在对于侵犯个人信息相关罪名的立法上,应明确主观方面的故意和过失。有学者认为,侵犯个人信息罪的主观方面是故意,我们认为,过失也可成立侵犯个人信息罪。侵犯通过合法手段获取个人信息产生犯罪结果的情形中,还存在这样一种情况,那就是犯罪嫌疑人自始至终没有犯罪的动机,只是在个人信息的收集、加工、传播过程中的某些疏忽或者无意识而给信息所有者带来生活和财产上的侵害。如企业在人才市场招聘时,收到很多简历,但企业只将其有意向录取的简历带走,而将其余的简历丢弃,这些被丢弃的资料被他人利用而侵害这些应聘者的信息,该招聘企业也应该承担刑事责任,只有对这些企业的疏忽科以刑事责任,才能使他们牢固树立保护他人信息的意识,才能减低侵害他人信息案件的发生。
