侵犯公民个人信息犯罪案件实证研究

张作林

为有效打击侵犯公民个人信息犯罪，全国人大常委会在《刑法修正案（七）》中增设了侵犯公民个人信息犯罪，包括出售、非法提供公民个人信息罪和非法获取公民个人信息罪。而从实践来看，关于此两罪的适用存在三方面问题，一是管辖权存在争议，二是对“公民个人信息”的范围界定模糊不清，三是“情节严重”的认定没有标准。下文拟就上述问题略陈管见。

一、侵犯公民个人信息犯罪案件的管辖问题

侵犯公民个人信息犯罪，往往涉及到管辖权问题。犯罪嫌疑人可能在A地作案，但是在B地被抓获，而受害人则可能是在C地，如何确定此类案件的管辖一直处在争议中，目前也没有相关司法解释对此进行明确。

根据有利于诉讼的原则，该类案件应该由被抓获地司法机关进行管辖。侵犯公民个人信息的案件，侦查工作的重心就是对相关信息的调查、取证，由被抓获地司法机关进行管辖，有利于调查、取证的开展。同时，犯罪嫌疑人被抓获以后，往往涉及到强制措施的变更以及提押、提讯等诉讼程序，由被抓获地来管辖，有助于提高诉讼效率。

二、“公民个人信息”的范围界定

《刑法修正案（七）》对侵犯公民个人信息罪的具体表述是，“国家机关或金融、电信、交通、教育、医疗等单位工作人员，违反国家规定，将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，处三年以下有期徒刑或拘役，并处或单处罚金。窃取或以其他非法方法获取上述信息，情节严重的，依照前款规定处罚”。公民个人信息是指能够识别公民个人身份的信息，主要包括姓名、性别、年龄、身份证号码、职业、职务、学历、民族状况、婚姻状况、电话号码、信用卡号码、指纹、网上登录账号及密码等信息。构成本罪的这些信息是单位在履行职务或提供服务的过程中获得的信息，即是利用公权力或提供公共服务获得的信息。

笔者认为，作为侵犯公民个人信息犯罪的“个人信息”不同于普通意义上的“个人信息”。它应具备以下特征，一是主观上不希望为外人知晓，二是具有一定的法律保护价值，泄露后可能导致侵害后果发生。例如，在国家反腐倡廉的大背景下，提倡将官员的个人房产信息、车辆信息、家庭成员就业信息等向社会公开；随着社会的发展，公民信用记录的公开也将随着诚信社会的建立而得以确立，诸如此类的信息应该不能被此罪的“公民个人信息”所涵括。

三、“情节严重”的认定

从法条表述来看，该罪是情节犯，只有达到情节严重才能构成犯罪，但目前法律和司法解释没有对何为“情节严重”做出具体规定。根据我国刑法所坚持的主客观相统一原则，对于情节严重的判断，应以客观危害为主，主观危害为辅，即从获利金额、获取信息数量、信息用途、对被害人的危害后果等方面进行综合考量。

一是获利金额。通观刑法涉及犯罪所得的犯罪，个人犯罪所得数额多数在1000元以上，单位犯罪则为个人的五倍。侵犯公民个人信息的犯罪，个人非法获利数额在1000元以上，单位非法获利数额在5000元以上的，即视为“情节严重”。

二是非法获取的信息数量。非法获取公民个人信息多次的，构成情节严重。从最高人民法院司法解释的相关规定来看中，“多次”一般是指三次以上。因此，一年内非法获取公民个人信息三次以上，或因非法获取公民个人信息曾被行政处罚过两次，仍实施此行为的，或非法获取公民个人信息达200条以上的，构成情节严重。

三是信息用途。行为人非法获取公民个人信息用于非法活动或其获取的个人信息被用于非法活动的，构成情节严重。

四是对被害人的危害后果。公民个人信息的泄露一般都会对公民的人身、财产安全和日常生活造成不良影响，包括垃圾短信、电话骚扰、敲诈勒索等。如果给公民造成较大经济损失或严重影响公民个人日常生活甚至造成精神伤害的，构成情节严重。