侵犯公民个人信息罪的司法适用
——以《网络安全法》为视角

吴允锋，纪 康

(华东政法大学 法律学院，上海 200042)

侵犯公民个人信息罪的司法适用
——以《网络安全法》为视角

吴允锋，纪 康

(华东政法大学 法律学院，上海 200042)

《刑法修正案(九)》修正了侵犯公民个人信息罪，进一步强化了对公民个人信息的刑法保护。与此同时，变动后的刑法条款在适用过程中仍存在不少基础性的问题。近期通过的《网络安全法》对个人信息保护的相关内容有更清晰的界定,侵犯公民个人信息犯罪司法适用过程中应当结合《网络安全法》的规定，对“公民个人信息”、“违反国家有关规定”等概念进行准确理解和运用，以达到刑法和相关法律法规的协调统一。但是，《网络安全法》只是暂时的替代品，为了实现对公民个人信息的全面保护，应当尽快出台《个人信息保护法》。

网络安全法；个人信息；侵犯公民个人信息罪

信息时代下互联网的迅速发展拉近了人们之间的距离，为我们带来了更加高效便捷的生活方式。与此同时，在大数据的时代背景下，网络数据的爆炸式膨胀和数据潜在价值的惊人凸显，也带来了一系列的现实问题，针对数据的犯罪成为新的社会问题[1]。特别是随着微信支付、支付宝等新型支付方式的出现，公民的个人信息正在以前所未有的速度在互联网上传播，公民个人信息的经济属性正在逐步凸显。为此，我国首次在2009年通过的《刑法修正案(七)》中增加了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两个罪名，对向他人提供和非法获取公民个人信息这两种行为进行犯罪化，意味着立法者开始运用刑法加强对公民个人信息的保护。2015年通过的《刑法修正案(九)》对个人信息犯罪进行了修正，将《刑法》第二百五十三条之一确定为侵犯公民个人信息罪，取代了之前的两个罪名，进一步扩大了刑法的规制范围，但其中不少基础性概念的内涵及外延的认定仍存在争议。2016年11月通过的《网络安全法》为侵犯公民个人信息罪中相关条款的认定提供了更清晰的依据，但其对个人信息违法犯罪的惩治效用亦值得我们深入探讨。

一、关于公民个人信息犯罪司法适用的难点

侵犯公民个人信息罪扩大了侵犯公民个人信息犯罪的适用范围，不再将其限定为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在工作过程中获取的个人信息，而是将以上特殊人员作为从重处罚的情形。犯罪主体的扩大有利于实现对公民个人信息的全面保护，严密了刑事法网。但是，修正后的《刑法》第二百五十三条之一并没有解决司法实践中所面临的一些固有、棘手的问题，造成了司法适用过程中存在不少疑难及争议问题。

(一)“个人信息”概念不清

关于侵犯公民个人信息罪的认定，首先需要解决的就是犯罪对象的准确界定，即何为个人信息。从广义上来说，在信息化社会，与个人相关的各种行为活动，都应该属于个人信息的范畴[2]。但法律的明确性要求我们必须对“个人信息”的内涵和外延给出相对清晰明确的界定。虽然刑法几经修改，其他相关法律也是层出不穷，但对于个人信息的概念，一直缺乏统一的认定标准。作为法定犯，与之相关的基础法律没有颁布，基本的概念和范畴没有界定，这对作为保障法的刑法的研究带来了难题[3]。

关于公民个人信息的含义，2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称2012年《决定》)中规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。” 2013年《电信和互联网用户个人信息保护规定》(以下简称2013年《规定》)进一步明确：“本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”毋庸置疑，以上两部法律文件可以从一定程度上对个人信息的界定提供指导和参考，但还是存在着一定缺陷。2012年《决定》是基于加强网络信息保护的目的而颁布的，因此其将个人信息限定为电子信息也在情理之中，但刑法中所要保护的个人信息显然不能仅存在于虚拟世界中，因此2012年《决定》中个人信息的定义是不全面的。2013年《规定》中也存在着类似问题，因而难以为刑法中个人信息的界定提供明确的标准。

例如，2009年3月至12月期间，被告人刘某某、程某某、张某某向北京京驰无限通信技术有限公司业务运行管理和维系部门经理谢某某提供手机号码，谢某某使用中国移动通讯集团北京有限公司授给其所在公司开展手机定位业务的权利，对前述三被告人提供的手机号码进行定位，然后被告人再通过购买的方式从谢某某处获得这些手机定位信息。*此案来自于北京市第二中级人民法院(2011)二中刑初字第 528 号判决书。本案引起了很大的争议，争议焦点就在于手机定位信息是否属于侵犯公民个人信息犯罪中的“个人信息”，控方认为公民所处的具体位置代表着公民的实时信息和动态，是本人不想让特定人知道的，因此符合侵犯公民个人信息犯罪的构成要件。而辩方则提出，公民所在的位置信息无论是从内容上还是具体形式上都不属于公民个人信息。双方各执一词，司法实践中类似争议也是层出不穷。

(二)“公民”范畴存在争议

从《刑法修正案(九)》出台后的侵犯公民个人信息罪的条文表述来看，所有“个人信息”的表述前面都以“公民”二字搭配，关于“公民”的范畴，理论界也存在争议。特别是是否局限于中国公民(具有中华人民共和国国籍的人)，还是包括外国公民在内，存在着认识分歧[4]。由于“公民”是由我国宪法明确定义的，中华人民共和国宪法只保障我国人民行使民主权利，不保护外国公民的权利。因此，按照平义解释的结论，侵犯公民个人信息犯罪中的“公民”应当仅仅包含我国公民。但是，这样的结论显然难言合理，我国对中国公民、处在中国境内的外国人和无国籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人，一视同仁地提供刑法的保护，不主张有例外[5]。于是理论界认为“外国公民”和“无国籍人士”都应当属于《刑法》意义上的“公民”。但是，如果说将外国公民也解释为“公民”尚属合理的扩大解释的话，那么将“无国籍人士”解释为“公民”就完全超出了“公民”的语义范围了。单纯为了追求合理性而放弃合法性要件，甚至与罪刑法定原则相背离，那是我们完全不能接受的。即使将无国籍人士包含在公民范围之内可以满足公平合理的要求，其也可能因为类推解释而违反罪刑法定原则。除此之外，既然多数意见认为公民包括中国公民和外国公民，甚至无国籍人士，那么立法者为何要在所有的“个人信息”前加以“公民”修饰呢？“公民”二字的限定作用何在呢？因此，多数意见的结论尽管合理，但缺少解释学和语义学上的支撑。

(三)“违反国家有关规定”的适用问题

《刑法》第二百五十三条之一的第一款和第二款中都出现了“违反国家有关规定”这一前置性规定。一般来说，如果分则条文的罪状中出现“违反国家规定”、“违反……的规定”之类的表述，该条文就被称之为空白罪状，即条文指明要参照其他法律法规的规定来确定某一犯罪构成的罪状[6]。空白罪状可以实现刑法的包容性、开放性和适应性，是作为“最后一道屏障”的必然产物，但是，它也有可能因此对刑法明确性产生冲击。

1.“国家规定”和“国家有关规定”之辨析

对于“国家规定”的概念，《刑法》第九十六条进行了明确的规定：“本法所称违反国家规定，是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。”也就是说，国家规定仅限于人大及其常委会、国务院两级颁布的文件，会议纪要等层级较低的文件不能包含在内，地方性法规和部门规章也同样不属于“国家规定”。

侵犯公民个人信息罪的犯罪客观方面要求“违反国家有关规定”。纵观整部刑法条文，用“违反国家有关规定”代替“违反国家规定”的表述尚属首例，现今刑法也没有第二个条文中出现“违反国家有关规定”的条款。所以，“国家有关规定”与“国家规定”是否存在范围上的区分？亦或是二者根本没有区别，只是立法者的笔误？*笔者查阅了《刑法修正案(九)》之后的刑法学教科书和有关新法理解与适用的各类著述，如张明楷教授的《刑法学》以及最高人民法院研究室编著、沈德咏主编的《〈刑法修正案(九)〉条文及配套司法解释理解与适用》等，都没有对“国家有关规定”进行界定，遑论“国家规定”和“国家有关规定”之区分了。据此笔者认为，理论界和实务界大多没有认识到立法者在此处用语的变化，或是认识到了但认为这只是立法者的“笔误”。笔者认为，立法者在此处用语的变化应当引起司法工作者的重视。法律用语, 尤其是同一部法律的用语, 表达同一意思或者描述同一现象应当使用同一术语。只有在需要加以区分的场合, 才能使用相似或者不同的术语[7]。在加入“有关”两字后，所有和我国相关的法律都可能视为本罪的前置性法规，因此其范围应当扩大至包括地方性法规和部门规章、地方政府规章。至于其最终是否能认定为刑法中的“国家有关规定”，还应当取决于规章的法律效力。

2.“国家有关规定”之外延

在“违反国家规定”的条款中，司法机关需要对全国人大及其常委会和国务院两级颁布的规范性文件尽到查明的义务，以认定是否违反了行政法律法规。如果不能查明，就表明行为并不符合客观构成要件，也不可能违反刑法。显然，在行政管理法规与刑法典相分离的情况下，极大地增加了司法机关的负担[8]。可以预想，在“违反国家有关规定”的条款中，司法工作人员的负担将会变得更重。

我国当前有关个人信息保护的非刑事法律可谓五花八门，如《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等，但其中个人信息多限于某个行业的信息，最多只能为刑法的适用提供参考，很难作为刑法的前置法规直接加以引用。就像有些学者所提到的那样，“但这些五花八门的前置法还无法涵盖所有可能出现侵犯公民个人信息的行业，因此，一旦出现没有相关国家规定的情况，相关行为人侵害公民个人信息的行为就会出现无法达到本罪构成要件的情形[9]。

正是出于以上两个原因，我国司法实践中对于“国家有关规定”的理解出现了“法出一门，然千差万别”的局面。笔者检索了中国裁判文书网，发现以“侵犯公民个人信息罪”为判决罪名的判决书中大多数都没有出现“违反国家规定”的字眼，*如判决书(2015)安刑初字第883号、(2015)安刑初字第939号、(2016)京108刑初879号。也有一少部分提到了“违反国家规定”，但对于如何违反国家规定，违反了哪一规定都没有提及。*如判决书(2016)豫0811刑初145号、(2016)鲁1722刑初162号。因此，在当前刑法体系下，我国司法工作人员只能陷于“个人信息”法律繁多却无以为用的藩篱之中。

二、《国家安全法》相关规定对侵犯公民个人信息罪司法适用的影响

(一)《网络安全法》关于个人信息保护的规定

据中国互联网网络信息中心《第38次中国互联网络发展状况统计报告》，截至2016年6月底，中国网民规模达7.1亿，互联网普及率达51.7%，其中手机网民规模达6.56亿。而从第三方机构已披露的数据显示，2015年中国网站因为安全漏洞可能泄露的个人信息多达55.3亿条。鉴于网络安全和个人信息保护的现状，2016年11月7日，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》。其中最为引人注目的就是关于个人信息保护的内容，《网络安全法》专门设立第四章“网络信息安全”，对网络运营者的个人信息保护义务提出了更高的要求。相应地，第六章“法律责任”对违反这些规定的法律后果进行了明确，其行政处罚措施从警告到罚款一百万元以下不等，填补了对网络运营者的行政处罚的空白。从这一意义上来讲，虽然民众翘首以盼的“个人信息保护法”尚处于探索阶段，但《网络安全法》的出台从最大程度上弥补了这一缺憾，并为侵犯公民个人信息罪中相关条款的认定提供依据。

《网络安全法》针对当前泛滥的个人信息泄露、收集和买卖等非法利用行为都进行了规制，例如第二十二条、第四十一条、第四十四条规定了在对消费者“明示加征得同意”后方能对消费者的信息进行收集。此外，该法还对网络运营者的义务进行了明确，规定网络运营者不得泄露、篡改、毁损其收集的个人信息，对自身管辖范围内的用户也应当起到管理和监控作用，一味地不作为也应当受到行政法的处罚。

长期以来，个人信息保护法的缺失成为侵犯个人信息罪在司法适用过程中最大的障碍。通常来讲，刑法应当在相关法律法规出台之后，按照个人信息保护法律对违反前置法的行为进行入罪化，但是刑法在行政法律法规缺失的情形下率先动用刑法规制，以拉动其他相关法律的做法也实属无奈之举。先制定刑法处罚，从而逼迫相关部门出台对应的前置性行政法律法规不失为一个提高立法效率的方法[10]。

(二)运用《网络安全法》，厘清相关公民个人信息犯罪的相关基础概念

1．“个人信息”概念之厘清

《网络安全法》在附则第七十六条中对“个人信息”进行了定义，“个人信息”的含义因而得以首次在法律条款中被专门规定。该条规定：个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不仅限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。与2012年《决定》和2013年《规定》不同，《网络安全法》采用了“概念+类型”的方式对个人信息的范围进行了定型，既对其内涵作出了界定，又对其外延进行了列举，使得《刑法》第二百五十三条之一中“个人信息”的含义得到了明确。以前述“获取手机定位信息案”为例，在实际生活中，科技水平的高速发展已经可以实现对个人的精确定位，通过手机定位信息虽然不能直接判定相关主体的身份信息，我们只能知道有人出现在某地，但无法获知是什么人在那个地方，但是被害人所处的具体方位必定与他的生活、工作等息息相关，一旦该主体的活动踪迹被他人获悉，不法分子极有可能顺藤摸瓜，获取该人更多的个人信息，从而对被害人的人身安全产生严重的威胁。因此，获取他人手机定位信息的社会危害性完全不亚于个人的姓名、身份证件号码等信息，应当加以刑法的同等保护。由此，个人信息的认定应当注意以下问题。

首先，个人信息的范围不再局限于电子信息或网络中的信息，这是新定义不同于以往的最本质特征。如前所述，不管是2012年《决定》还是2013年《规定》，它们对于个人信息的界定都没有脱离网络世界的范畴，不当地缩小了个人信息的范围。因此，《网络安全法》虽然主要是对于网络信息的保护，但其中对于个人信息的定义从一定程度上摆脱了虚拟世界的束缚，体现了其立法的前瞻性，也为后续法律的演进起到推动作用。

其次，个人信息的本质是可识别性。只有当通过个人信息能够单独或者结合其他信息后识别出该自然人的身份时，才能构成行政违法。因此，《网络安全法》第四十二条中规定：……经过处理无法识别特定个人且不能复原的除外。网络服务提供者对于通过合法途径得到的个人信息具有一定的处分权限，只要不能据此识别出他人身份的，便不构成侵犯公民个人信息罪。根据本条对但书的规定，网络运营者似乎只要能对合法收集的个人信息进行脱敏处理以达到无法识别个人且不能复原的程度，那么对该等数据的处理和使用可不受个人信息保护规则的制约。

2.“公民”范畴之界定

如前所述，“公民”应当包含我国公民、外国公民以及无国籍人士，以体现我国刑法的平等保护。但是“公民”毕竟是一个严格的法律概念，也有着固定的内涵和外延，通过解释将外国人、无国籍人概括到《刑法典》第二百五十三条第一款所述的“公民”中，就严重地扭曲了“公民”的本来概念，未对“公民”这一法律术语给予应有的严肃对待[11]。

对此，《网络安全法》对条文中的“个人信息”全部单独使用，不再加以“公民”修饰，表达了立法者对于全人类信息安全同等保护的意志。因此，对于第二百五十三条之一的“公民个人信息”，刑法有必要对其进行扩大解释。虽然刑法解释不一定非要与非刑事法律法规中的解释完全相同，但前置法律的词语释义必将为刑法词语的解释提供基础，再加上法益保护的要求，将侵犯公民个人信息罪中的“公民”解释为“包含各国公民和无国籍人士”当属合理的扩大解释，司法工作人员也无需担心违反罪刑法定原则了。

3.“违反国家有关规定”之明确

《网络安全法》在附则中专门对个人信息、网络、网络安全、网络运营者等概念进行了明确，有助于刑法和前置法的有效衔接。更为重要的是，《网络安全法》虽侧重于对网络安全的保障，但其中关于个人信息的保护已经超越虚拟世界的范畴，实现了对个人信息的全面保护。因此，《网络安全法》虽刚颁布不久，却已成为个人信息犯罪最具借鉴意义的前置性法律。但同时，如何实现《网络安全法》和《刑法》的对接，需要司法工作者的谨慎对待。空白罪状是一种利弊共存的罪状形式，其利在于“空白”，其弊也在于“空白”，要避免空白罪状之弊，发扬其利，关键在于提升和确保空白罪状中被参照的特定规范性文件的合理性[12]。笔者认为应当注意以下两点。

首先，扩大原有前置性法律的认定范围。前面已经提到，“国家有关规定”的外延要广于“国家规定”，只要是具有一定效力层级的地方性法规、国务院部门规章、地方政府规章都应当属于国家有关规定。可以预想，在《网络安全法》出台之后，各地人大及其常委会将会致力于地方的个人信息保护条例的制定，这就要求司法工作者在对待空白罪状时不但要参照国家层面的法律法规，也要参照地方人大及政府颁布的规章制度；既要参照本地人大及政府的制度规定，又要参照其他地方的制度规定。当然，前置性法律的范围也要受到罪刑法定原则的约束，不得随意扩大。因此非刑事法律规范范围的确定其实就是在人权保障功能和社会保障功能间寻找平衡，若其范围过宽，则难免损害刑法的人权保障功能，从根本上违反罪刑法定原则的根基；反之，其范围过窄，则不利于维护实质的公平正义，难以适应现代社会的要求[13]。

其次，应当将《网络安全法》作为侵犯公民个人信息罪认定的前置性法律。相比于之前的个人信息保护规定，《网络安全法》加大了对个人信息的保护力度，我们虽不能完全将其作为“个人信息保护法”使用，但可以从一定程度上解决刑法第二百五十三条之一的司法疑难问题。因此，司法人员在判定本罪的入罪与否之前，应当对行为人是否违反了《网络安全法》及其他个人信息保护规定进行认定，从而为构成刑事犯罪提供非刑事法律规范的支撑。

三、呼唤《个人信息保护法》，以更有效规制个人信息违法犯罪

虽然网络安全法的出台填补了个人信息保护法律的空白，但是仍然难以改变我国“个人信息保护法”缺位的现状。

(一)《网络安全法》不足以承担个人信息保护的重担

虽然《网络安全法》首次对个人信息进行了阐释，但是个人信息的法律属性仍然有待明确。我国《民法通则》对公民的人身权利加以详细规制，包括生命健康权、姓名权、肖像权、名誉权、荣誉权、婚姻自主权、隐私权等民事权利，但没有专门针对公民个人信息权进行规定。因此，公民个人信息的民事权利属性存在争议，其中姓名权、肖像权与个人信息权存在一定的关联，但个人信息的范围显然不仅限于姓名权和肖像权。而且，个人信息权不同于隐私权，即使一些个人信息与隐私之间存在交叉，但隐私权制度的重心在于防范个人秘密不被非法披露，而并不在于保护这种秘密的控制与利用，这显然并不属于个人信息自决的问题。

与此相应，对个人信息权的侵害主要体现为未经许可而收集和利用个人信息。侵害个人信息，主要表现为非法搜集、非法利用、非法存储、非法加工或非法倒卖个人信息等行为形态[14]。

这样一来，在民事法规中缺乏体系性地位的个人信息权直接在刑法中予以保护，其合理性就将受到质疑。从最新颁布的《民法总则》草案中，同样没有将个人信息权独立于人格权进行专门的规定，从中折射出的立法理念便是：个人信息内容的繁杂、多样，及其识别上的困难性等特征，都迫切需要公民个人信息权能够摆脱一般人格权的附带式立法理念，通过个人信息保护法对个人信息的属性、原则、保护主体、权利义务关系、侵权责任、免责事由等内容进行全面规定，以弥补当前我国个人信息权利定位上的不足。

如前所述，我国法律和司法解释有关个人信息的内容不可谓不足。除了2012年《决定》和2013年《规定》，《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律规范性文件也对个人信息进行了阐释。但是，同《网络安全法》一样，上述法律对于个人信息的规定都是一笔带过，没有对个人信息的相关问题进行全面认定，可谓零散有余，系统性不足。究其原因，便在于在上述法律中，个人信息保护都是其规定中的一部分，即使《网络安全法》首次设立专章对网络信息安全进行规制，但国家安全战略、网络运行安全等内容也是《网络安全法》立法之所在。限于职能和篇幅，上述有关个人信息保护的法律也难以承担起“个人信息保护法”的重担。

(二)出台《个人信息保护法》的价值

如前所述，《网络安全法》能够从网络层面对个人信息提供一定程度的保护，但是这样的保护力度显然是不够的。再加上我国当前信息保护法律之凌乱繁杂，不免给人造成“违反国家有关规定”只是徒陈空文的感觉。从这一意义上来说，只有明确了个人信息权的基本内容，并对侵权责任进行法律上的阐释，才能实现前置法律和刑法对公民个人信息的全面保护。因此，一部完整的“个人信息保护法”是必要的，它可以作为侵犯公民个人信息罪的前置法律，为刑法用语的适用提供指引，进而弥补前置法缺失的痼疾。

四、结语

侵犯公民个人信息罪中存在空白罪状和参见罪状，前者需要在认定行政违法的基础上判断刑事违法性，后者则要求该罪名中构成要件要素的认定要以行政法律法规为依据。《网络安全法》的出台能够同时为前后两种罪状的司法适用提供依据，因而对罪名的认定具有重要价值。但我们同时也要明白，《网络安全法》并不等于“个人信息保护法”，只有通过立法的手段才能使个人信息的保护脱离网络的藩篱，实现对个人信息的现实化保护，就如同有些学者所提到的那样，“无论是刑事法律的废、改、立，还是司法层面的扩张解释，都要针对具体的犯罪对象、行为、后果、责任等概念和理论进行，网络是一个影响因素和分析变量，在研究过程中属于视角和理念，而不是对象本身”[15]。

因此，我国当前繁杂而凌乱的个人信息立法不但难以保证侵犯公民个人信息罪的有效适用，更无法应对信息化社会的需要。因此，一部个人信息保护法是急需的，只有行政法规和刑事立法齐头并进，才能实现我国法律体系的周延，进而为个罪的适用提供更加清晰、合理的认定路径。

[1]李源粒.网络数据安全与公民个人信息保护的刑法完善[J].中国政法大学学报，2015(4).

[2]黄祖帅.中国个人信息的刑法保护研究[J].首都师范大学学报(社会科学版)，2015(5).

[3]马改然.个人信息犯罪研究[M].北京：法律出版社，2015：8.

[4]刘涛.关于刑法第二百五十三条之一第二款有关内容理解问题的研究意见，司法研究与指导(总第1辑)[M]，北京：人民法院出版社，2012：186-187.

[5]赵秉志.刑法修正案(七)专题研究[M].北京：北京师范大学出版社，2011:150.

[6]贾宇.刑法学[M].北京：中国政法大学出版社，2011：260.[7]陈兴良.相似与区别：刑法用语的解释学分析[J].法学，2000(5).

[8]张明楷.刑法分则的解释原理[M].北京：中国人民大学出版社，2011：545.

[9]吴苌弘.个人信息的刑法保护研究[M].上海：上海社会科学院出版社，2014：159.

[10]昂思梦.论侵犯公民个人信息犯罪的司法适用——以《刑法修正案(九)》为视角[J].黑龙江政法管理干部学院学报，2016(2).

[12]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报，2014(1).

[12陈兴良.刑法各论的一般理论[M].北京：中国人民大学出版社，2007:156.

[13]吴允锋.经济犯罪规范解释的基本原理[M].上海：上海人民出版社，2013:109.

[14]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].中国法学，2015(3).

[15]于志刚.大数据时代数据犯罪的制裁思路[J].中国社会科学，2014(10).

(责任编辑：岳凯敏)

On the Judicial Application of Crime of Infringing Citizens’ Personal Information——From the Perspective ofNetworkSecurityLaw

WU Yun-feng, JI Kang

(East China University of Political Science and Law，Shanghai 200042, China)

CriminalLawAmendment(9) amended the Crime of Infringing Citizens’ Personal Information, strengthening the criminal law protection of citizens' personal information. At the same time, for there are still some fundamental problems in the application of the changed criminal law terms, recently theNetworkSecurityLawgave a clearer definition of personal information protection. Therefore in the process of judicial application of Crime of Infringing Citizens’ Personal Information,NetworkSecurityLawshould be taken into consideration. Then conceptions such as "citizens' personal information" and "the violation of the relevant provisions of the state" can be understood and employed both in a correct way so as to achieve the coordination and balance between the criminal law and relevant laws and regulations. However, theNetworkSecurityLawisonly a temporary substitute, thePersonalInformationProtectionActshould be issued as soon as possible in order to achieve the comprehensive protection of citizens' personal information.

NetworkSecurityLaw; personal information; Crime of Infringing Citizens' Personal Information

2017-01-10

吴允锋(1976— )，男，江西抚州人，华东政法大学副教授，硕士生导师，主要研究方向为刑法学；纪 康(1994— )，男，山东德州人，华东政法大学刑法学硕士研究生。

D924.3

A

1008-2433(2017)02-0091-07