최고인민법원•최고인민검찰원의 공민 개인정보 침해 형사사건의 법률적용 문제에 관한 해석
법석[2017]10호
<최고인민법원•최고인민검찰원의 공민 개인정보 침해 형사사건의 법률적용 문제에 관한 해석>이 2017년 3월 20일 최고인민법원 심판위원회 제1712차 회의에서 통과되고 2017년 4월 26일 최고인민검찰원 제12기 검찰위원회 제63차 회의에서 통과되어 다음과 같이 공표하는 바이며 2017년 6월 1일부터 시행한다.
최고인민법원
최고인인검찰원
2017년 5월 8일
법에 따라 공민 개인정보 침해 범죄 활동을 징계•단속하고 공민의 개인정보 안전과 합법적 권익을 보호하기 위한 목적으로 <중화인민공화국 형법>, <중화인민공화국 형사소송법>의 관련 규정에 근거하여 공민 개인정보 침범 형사사건의 법률적용 문제에 관하여 다음과 같이 해석한다.
제1조 형법 제253조-1에 규정한 ''공민 개인정보''라 함은 전자 또는 기타 방식으로 기록되어 단독적으로 또는 기타 정보와 결부시켜 특정 자연인의 신분을 식별할 수 있거나 특정 자연인의 활동 상황을 반영할 수 있는 제반 정보를 지칭하며 성명, 신분증 번호, 통신•연락방식, 주소, 계좌 비밀번호, 재산 상황, 행방•자취 등을 포함한다.
제2조 법률•행정법규•부문규장의 공민 개인정보 보호 관련 규정을 위반하는 경우 형법 제253조-1에 규정한 ''국가의 관련 규정에 대한 위반''으로 판정하여야 한다.
제3조 특정인에게 공민의 개인정보를 제공하거나 정보 네트워크 또는 기타 경로를 통하여 공민의 개인정보를 발표하는 경우 형법 제253조-1에 규정한 ''공민 개인정보 제공''으로 판정하여야 한다.
적법하게 수집한 공민의 개인정보를 피수집자의 동의 없이 타인에게 제공하는 경우 형법 제253조-1에 규정한 ''공민 개인정보 제공''으로 판정하여야 한다. 단, 특정인을 식별할 수 없도록 조치를 취하였고 복구가 불가능한 정보의 경우는 예외로 한다.
제4조 국가의 관련 규정을 어기고 구매, 수수(收受), 교환 등 방식으로 공민의 개인정보를 획득하거나 직책 이행 또는 서비스 제공 과정에서 공민의 개인정보를 수집하는 경우 형법 제253조-1 제3항에 규정한 ''기타 방법으로 공민의 개인정보를 불법 취득''한 행위에 해당된다.
제5조 불법으로 공민의 개인정보를 취득, 매각 또는 제공하였고 다음 각 호의 어느 하나에 해당되는 경우 형법 제253조-1에 규정한 ''범죄의 정도가 중한'' 것으로 판정하여야 한다.
(1) 매각 또는 제공한 행방•자취 정보가 타인의 범죄에 사용된 경우;
(2) 타인이 공민의 개인정보를 범죄에 이용한다는 사실을 알고 있거나 응당히 알고 있어야 함에도 불구하고 공민의 개인정보를 매각 또는 제공한 경우;
(3) 50개 이상의 행방•자취 정보, 통신 내용, 신용조회 정보, 재산 정보를 불법으로 취득, 매각 또는 제공한 경우;
(4) 500개 이상의 숙박 정보, 통신기록, 건강•생리 정보, 거래 정보 등 신변•재산 안전에 영향이 초래될 우려가 있는 공민의 개인정보를 불법으로 취득, 매각 또는 제공한 경우;
(5) 불법으로 제(3)호, 제(4)호 규정된 것을 제외한 공민의 개인정보를 5,000개 이상 취득, 매각 또는 제공한 경우;
(6) 개인정보의 수량이 제(3)호 ~ 제(5)호에 규정된 기준에 미치지는 아니하였으나 해당 비율에 따른 합계가 해당 수량 기준에 도달한 경우;
(7) 불법소득이 5,000위안 이상인 경우;
(8) 직책 이행 또는 서비스 제공 과정에서 취득한 공민의 개인정보를 타인에게 매각하거나 제공하였고 그 수량 또는 액수가 제(3)호 ~ 제(7)호에 규정된 기준의 절반 이상인 경우;
(9) 공민 개인정보 침해 행위로 인하여 형사처벌을 받았거나 지난 2년 내에 행정처벌을 받은 기록이 있는 상황하에서 불법으로 공민의 개인정보를 취득, 매각 또는 제공한 경우;
(10) 범죄의 정도가 중한 기타의 경우.
전 항에 규정된 행위를 실시하였고 다음 각 호의 어느 하나에 해당되는 경우 형법 제253조-1 제1항에 규정한 ''범죄의 정도가 특별히 중한'' 것으로 판정하여야 한다.
(1) 피해자의 사망, 중상, 정신이상 또는 납치 등 심각한 결과를 초래한 경우;
(2) 중대한 경제적 손실 또는 사회적 악영향을 초래한 경우;
(3) 수량 또는 액수가 전 항 제(3)호 ~ 제(8)호에 규정한 기준의 10배 이상에 도달한 경우;
(4) 범죄의 정도가 특별히 중한 기타의 경우.
제6조 합법적인 경영 활동을 위하여 불법으로 이 해석 제5조 제1항 제(3)호, 제(4)호에 규정된 것 이외의 공민 개인정보를 매입, 수수(收受)하였고 다음 각 호의 어느 하나에 해당되는 경우 형법 제253조-1에 규정한 ''범죄의 정도가 중한'' 것으로 판정하여야 한다.
(1) 불법으로 구매, 수수(收受)한 공민의 개인정보를 이용하여 5만위안 이상의 이익을 취한 경우;
(2) 공민 개인정보 침해 행위로 인하여 형사처벌을 받았거나 지난 2년 내에 행정처벌을 받은 기록이 있는 상황하에서 불법으로 공민의 개인정보를 구매, 수수(收受)한 경우;
(3) 범죄의 정도가 중한 기타의 경우.
전 항에 규정한 행위를 행한 자가 그가 구매, 수수(收受)한 공민의 개인정보를 타인에게 불법으로 매각 또는 제공하는 경우이 해석 제5조의 규정을 기준으로 적용하여 죄명•형량을 확정한다.
제7조 업체•기관(單位)이 형법 제253조-1에 규정된 범죄를 범한 경우 이 해석에 규정한 해당 자연인 범죄의 죄명•형량 확정 기준에 따라 직접 담당한 주관인력과 기타 직접적 책임이 있는 자를 형벌에 처하고 업체•기관(單位)은 벌금형에 처한다.
제8조 공민 개인정보를 불법으로 취득, 매각 또는 제공하는 범죄 활동을 목적으로 웹사이트, 수신자 그룹을 구축하였고 그 범죄의 정도가 중한 경우 형법 제287조-1의 규정에 따라 정보네트워크불법이용죄로 형벌에 처하여야 한다. 이와 동시에 공민 개인정보 침해 범죄도 구성하는 경우 공민개인정보침해죄로 형벌에 처하여야 한다.
제9조 인터넷 서비스 제공자가 법률•행정법규에 정해진 정보 네트워크 안전관리 의무의 이행을 거부하고 감독관리부서의 시정 명령이 떨어진 후에도 시정을 거부함으로 인하여 이용자의 공민 개인정보가 노출되고 심각한 결과가 초래되는 경우 형법 제286조-1의 규정에 따라 정보네트워크안전관리의무이행거부죄로 형벌에 처하여야 한다.
제10조 공민 개인정보를 침해하는 범죄를 범하였으나 ''범죄의 정도가 특별히 중한'' 경우에 해당되지 아니하고 초범에 속하며 모든 장물을 반환하고 자신의 죄를 뉘우치는 경우 범죄의 정도가 경미한 것으로 인정하여 불기소 처분을 내리거나 형사처벌을 면제할 수 있다. 형사처벌이 필요한 경우 관대하게 처벌하여야 한다.
제11조 불법으로 공민의 개인정보를 취득한 후 타인에게 매각 또는 제공한 경우 공민 개인정보의 수량을 중복적으로 계산하지 아니한다.
동일 공민의 개인정보를 두개 이상의 업체•기관 또는 개인에게 각각 매각, 제공한 경우 공민 개인정보의 수량은 누계하여 계산한다.
대규모로 다뤄진 공민 개인정보의 수량은 적발된 수량에 근거하여 직접적으로 인정한다. 단, 진실하지 않다거나 중복된 정보라는 증거가 있을 경우에는 제외한다.
제12조 공민 개인정보 침해 범죄에 대하여 범죄의 위해성, 범죄를 통하여 취한 불법소득의 액수, 피고인의 전과 유무, 범죄 인정•회개 태도 등을 종합적으로 고려하여 법에 따라 벌금형에 처하여야 한다. 벌금의 액수는 일반적으로 불법소득의 1배 이상 5배 이하로 한다.
제13조 이 해석은 2017년 6월 1일부터 시행한다.
|
