企服库
河南公司网
企业买卖资料这一行为,在法律层面的定性通常指向“侵犯公民个人信息罪”及相关商业犯罪。所谓“定罪”,即指司法机关依据事实与法律,判定此类行为构成刑事犯罪,并追究相关责任人的刑事责任。其核心在于,企业作为法人实体或其内部人员,以营利或其他不正当目的,非法获取、出售或提供其在经营活动中收集或通过其他途径掌握的公民个人信息或企业核心数据。
行为模式的界定 定罪首先需明确行为的具体模式。这包括“买卖”的双向性:一是“出售或提供”,即企业将合法或非法获取的资料转卖、提供给第三方;二是“购买或获取”,即企业为自身经营或其他目的,从非法渠道购入他人资料。无论是作为卖方还是买方,只要行为违反国家规定,达到法定情节,均可能入罪。 法律适用的依据 我国《刑法》及相关司法解释是定罪的主要依据。其中,第二百五十三条之一明确规定了侵犯公民个人信息罪的构成要件与量刑标准。定罪时需严格审查行为是否违反法律、行政法规关于个人信息保护的规定,买卖的资料是否属于“公民个人信息”范畴,以及数量、违法所得、危害后果等是否达到“情节严重”或“情节特别严重”的追诉门槛。 犯罪主体的认定 此类犯罪的主体既可以是自然人,也可以是单位。当企业为了单位利益,经集体决策或由负责人决定实施买卖资料行为,违法所得归单位所有的,则构成单位犯罪。此时,不仅企业本身将被判处罚金,其直接负责的主管人员和其他直接责任人员也将被追究刑事责任。 定罪量刑的考量 最终的定罪与量刑是一个综合考量的过程。司法机关会全面评估行为的危害性,包括资料的性质(如行踪轨迹、通信内容、财产信息等敏感信息危害性更大)、数量多少、违法所得数额、造成的实际损害(如被用于诈骗、敲诈勒索等下游犯罪),以及行为人是否具有从重或从轻处罚的情节,如是否在履行职责或提供服务过程中获得信息,是否曾因同类行为受过处罚等。 综上所述,对企业买卖资料行为定罪,是一个将具体事实置于严密法律框架下进行审视和判断的司法过程,旨在严厉打击数据黑产,维护公民个人信息安全与市场秩序。在数字化经济时代,数据成为关键生产要素,企业间的资料流转本属常态。然而,一旦“买卖”行为逾越法律红线,涉及非法获取、交易公民个人信息或商业秘密,便可能触及刑法的严厉规制。对企业买卖资料行为如何定罪,并非简单的是非判断,而是一个需要穿透行为表象,精准适用法律条文,并权衡多重情节的复杂司法活动。以下从多个维度对这一过程的要旨进行剖析。
一、定罪的核心法律框架与行为定性 定罪的基石在于我国《刑法》第二百五十三条之一规定的“侵犯公民个人信息罪”。该罪名明确,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。此外,窃取或者以其他方法非法获取公民个人信息的,也依照该规定处罚。 这里的“公民个人信息”界定至关重要,指的是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。企业买卖的资料若属于此类,即落入该罪名的规制范围。若买卖的是其他企业的商业秘密等资料,则可能同时触犯《刑法》第二百一十九条的“侵犯商业秘密罪”。 二、构成犯罪的关键要素剖析 首先,行为必须“违反国家有关规定”。这不仅仅指《刑法》,更包括《网络安全法》、《数据安全法》、《个人信息保护法》以及相关行政法规、部门规章中关于个人信息收集、使用、处理、传输的规定。企业即使最初合法收集了信息,但未经信息主体同意,擅自出售或非法提供给他人,即构成违法。 其次,需达到“情节严重”或“情节特别严重”的标准。最高人民法院、最高人民检察院的司法解释对此有细化规定。例如,出售或提供行踪轨迹信息被用于犯罪,非法获利数额较大,或出售、提供特定种类、数量的个人信息(如五百条以上的住宿信息、通信记录、健康生理信息、交易信息等),都可能被认定为“情节严重”。而数量或数额达到“情节严重”标准十倍以上,或造成被害人死亡、重伤、精神失常或被绑架等严重后果的,则可能构成“情节特别严重”。 三、单位犯罪与个人责任的区分与认定 企业买卖资料常涉及单位犯罪问题。根据《刑法》第三十条规定,公司、企业实施的危害社会行为,法律规定为单位犯罪的,应当负刑事责任。构成单位犯罪需同时具备几个要件:以单位名义实施,体现单位意志(如经董事会、股东会决议或由负责人决定),违法所得归单位所有。若符合这些条件,则对企业判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚。 实践中,需要仔细甄别是单位整体行为还是内部员工个人行为。如果员工为谋取个人私利,盗用或擅自出售企业掌握的资料,并未体现单位意志,违法所得也未归单位,则通常只追究员工个人的刑事责任。反之,如果企业将买卖资料作为一项“业务”或“创收手段”,制度性地进行,则单位难辞其咎。 四、司法实践中定罪量刑的综合性考量 司法机关在审理此类案件时,会进行全面、综合的审查。除了前述信息类型、数量、违法所得等硬性指标,还会重点考察行为造成的危害后果。例如,出售的个人信息是否被下游犯罪利用,导致被害人遭受诈骗、人身安全受到威胁或财产重大损失。危害后果越严重,量刑往往越重。 同时,行为人的主观恶性、悔罪表现、是否退赃退赔、是否取得被害人谅解等,也是重要的量刑情节。如果企业在案发后积极采取补救措施,配合调查,主动删除数据并赔偿损失,可能获得从宽处理。反之,如果是累犯,或曾因侵犯个人信息受过行政处罚后又再犯,则可能从重处罚。 五、与相关违法行为的界限厘清 需要明确,并非所有企业间的资料交换都构成犯罪。合法的数据交易,如在获得用户充分授权、进行匿名化处理无法识别特定个人、且符合数据安全评估要求的前提下进行的数据共享或交易,是法律所允许的。定罪的关键在于“非法性”。此外,企业买卖资料行为也可能同时违反《反不正当竞争法》,构成商业诋毁或不正当获取商业秘密,这时可能产生民事责任、行政责任与刑事责任的竞合,需要根据具体案情判断。 六、对企业合规经营的警示与建议 对企业而言,避免触及刑事风险的根本在于建立完善的内部数据合规体系。这包括:制定严格的个人信息收集、使用、存储、传输和删除的政策与流程;对员工进行定期的数据安全与法律合规培训;在涉及数据对外提供或合作时,进行严格的法律风险评估和尽职调查;设立数据保护负责人或机构,监督合规执行。只有将合规意识融入企业血液,才能确保在利用数据价值的同时,牢牢守住法律底线,远离犯罪的深渊。 总之,对企业买卖资料行为的定罪,是一个融合了法律解释、事实认定、情节权衡和价值判断的系统工程。它清晰地划出了数据商业利用的法律边界,警示所有市场参与者:数据有价,法治无边,任何企图通过非法交易数据牟利的行为,终将受到法律的严正审判。
48人看过