温馨提示:点击上方蓝字关注“
kk汽车金融行业研究
”,或者添加微信号:
kk50281984
。这是一个专业而温暖的账号,因为账号后面有一群专业而温暖的人,网站
www.kaopujinfu.com
立志做你的“汽车金融专业知识云端支持系统”,也就是做你的哆啦A梦
2017年5月9日,最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(“解释”),弥补了《刑法》规定的不足,为司法实践中“侵犯公民个人信息罪”的定罪量刑提供了更具操作性的依据。《解释》将于2017年6月1日起施行。
汽车金融公司在日常业务经营过程中收集的大量用户个人信息(包括但不限于个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息等)是公司核心竞争力的有机组成部分。随着我国不断加强的对个人信息保护的监管,特别是《解释》的出台,如何合法合规地收集和使用这些个人信息也相应成为汽车金融公司合规经营需要重点关注的问题。
1.犯罪主体:一般主体,达到刑事责任年龄且具备刑事责任能力的
自然人
以及
单位
均可构成本罪。
2.主观方面:只能由
故意
构成,过失不构成本罪。
3.客体:公民的个人信息权。《解释》第1条将公民个人信息扩大到
身份识别信息
和
活动情况信息
,既包括了如姓名、身份证件号码、通信通讯联系方式、住址等公民身份识别信息,也包括与特定自然人活动相关的活动情况信息,如账号密码、财产状况和行踪轨迹等。
4.客观方面: 一是违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为;二是违反国家有关规定,将
在履行职责或者提供服务过程中
获得的公民个人信息,出售或者提供给他人的行为;三是采取窃取或者以其他方法非法获取公民个人信息的行为。
《解释》第3条明确了“
非法提供
公民个人信息”的方式,即(1)直接提供,即向特定人提供公民个人信息;(2)通过信息网络或者其他途径发布公民个人信息的;和(3)
合法收集公民个人信息后非法提供,
即未经被收集者同意,将合法收集的公民个人信息向他人提供(经过处理无法识别特定个人且不能复原的除外)。
《解释》第4条明确“
非法获取
公民个人信息”的认定标准。即(1)违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息;(2)违反国家有关规定,在履行职责、提供服务过程中收集公民个人信息。
5.定罪量刑标准:根据《刑法》规定,构成“侵犯公民个人信息罪”需以“情节严重”为前提。《解释》区分不同行为方式分别从信息类型、信息数量、信息用途、主体身份、主观恶性等不同方面详细规定了“情节严重”的认定标准:
b)违法所得数额:五千元以上为“情节严重”。
c)信息用途:一是,出售或者提供行踪轨迹信息,被他人用于犯罪;二是,知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的。
d)主体身份:将在
履行职责或者提供服务过程中
获得的公民个人信息出售或者提供给他人的,认定“情节严重”的
数量、数额标准减半计算
;
e)前科情况:曾因侵犯公民个人信息受过刑事处罚;或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的。
f)特殊规定:非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。《解释》第六条专门针对此种情形设置了入罪标准,规定为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有下列情形之一的,应当认定为“情节严重”:(1)利用非法购买、收受的公民个人信息获利五万元以上的;(2)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的。
随着实践中不断出现的个人信息被泄露的问题,我国在过去5年中颁布的含有个人信息保护相关规定的法律、法规、规章和司法解释多达20多项,以加强对个人信息的保护。 我国目前没有统一的个人信息保护法,与个人信息保护的规定散见于法律、法规、规章和司法解释中。本文下一部分力求在准确把握个人信息保护相关法律法规内涵的基础上,浅析汽车金融公司如何做到合法收集和使用个人信息。
