侵犯公民个人信息罪司法适用探微

李坤奇

华南理工大学，广东 广州 510006

一、对公民个人信息的侵害及其法律保护

(一)我国侵犯公民个人信息的现状及其危害

随着大数据时代的来临，手机和互联网的应用呈现到了大家的面前，人们的生活也得到了一定程度的便利，但是这些犹如一把双刃剑，随之而来的是公民的个人隐私信息在不知不觉中被人利用，被人贩卖，给不法分子创造了莫大的价值，尤其是现在手机软件，手机服务等注册就要求用户定位并且输入自己的手机号码工作地址等信息，极大地增加了个人信息被泄露的可能性，近年来，人们对政策保护公民个人信息上表现出了失望和无奈，法律的不完善，不法分子的无孔不入，甚至给不少公民带来惶恐的状况。在《信息消费与安全调研报告》中有所显示，针对于十分满分的情况下，受访者对安全满意程度平均只有3.7分，主要是对个人信息泄露，支付诈骗，电脑攻击几个方面进行担忧。

与此同时，公民个人信息的泄露导致人们受到各种骚扰，相当一部分企业和个人都会去不法分子那里购买各种有益于其营销的公民信息，给公民个人的日常生活造成了很大的困扰，有需求就有市场，各种企业的需求和收购致使公民个人信息的泄露有机可趁、有利可图，为其他犯罪提供了便利，甚至出现为打击报复、绑架、敲诈勒索、暴力追债等恶性犯罪。因此，窃取、侵害公民个人信息造成的不仅仅是公民的利益，也会给国家造成巨大的损失，有些信息或者图片会被别有用心的国家或者机构利用，甚至一张普通战士生活照都会发现我军的驻地环境和当前任务、武器装备等信息，一旦成真，就会给国家造成难以估计的重大损失。

(二)我国对公民个人信息的法律保护及其局限性

从宪法的角度看，《宪法》第39、40条关于公民的住宅不受侵犯，法律保护公民的通信秘密和通信自由。从民法的角度看，《民法通则》第120条关于公民的肖像权和姓名权及其荣誉/名誉权；从行政法角度看，《治安管理处罚法》第42、80条关于保护国家秘密和商业秘密、个人隐私相关规定。可见，我国针对于公民个人信息的法律保护一直存在并发展，但是责任任到重远，指导性文件，不具备强制性，《指南》没有具体的惩罚性措施，给威慑性造成了局限。民法保护的缺陷：民事补偿不受重视，行政法保护的缺陷：行政管理效能难以发挥。

二、侵犯公民个人信息犯罪的界限与司法认定

(一)对“公民个人信息”的认定

移动终端时代的到来，网络已经和我们的生活密不可分，由于网络的隐秘性、不可预见性，公民的个人信息也在不经意间受到侵害，我国推出和完善保护公民个人信息的法律法规迫在眉睫，同时地方也陆续出台了个人信息立法。个人信息保护法(专家建议稿)》第9条：“个人信息”指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。个人信息，虽然具有隐私的信息，但是不等同于个人隐私。因此，个人信息最重要的特性就是具有“可识别性”，可以直接指向或者间接推断出公民身份的信息。例如：公民入住宾馆的信息；具有很强的轨迹性和隐私性，一旦被非法分子利用就会产生严重的后果。公民个人信息在司法实践中的具体认定，主要是姓名、性别、职业……在辨别上是：分析单个信息，确定信息的可识别性程度。划分信息组合，般可识别性的信息，把几种信息组合在一起发挥得到功效。确定最终的犯罪对象，以上包含任何一条可以独立指向具体公民的个人信息，属于公民个人信息。2017年5月8日最高人民法院、最高人民检察院联合发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)，并于6月1日正式施行才能发挥功效，为公民个人信息的安全使用撑起了一把保护伞。对《网络安全法》关于“个人信息”的界定宜采取广义的理解，界定为“能够识别自然人个人身份的各种信息”。宜将反映特定自然人活动情况的信息明确纳入“公民个人信息”的范畴。《解释》第1条的规定：第一，个人信息包括公开的个人信息。第二，公民个人信息须与特定自然人关联，这是公民个人信息所具有的关键属性。第三，账号密码属于“公民个人信息”。对于“账号密码”能否纳入“公民个人信息”的范围，存在不同认识。

(二)对“情节严重”的认定

“情节严重”是侵犯公民个人信息犯罪的关键构建因素，对罪和非罪的认定有着很大的影响。情节严重的争论中，《刑法修正案(九)》正式出台，给予了“情节严重”很大程度上修正。但是理解的差异带来的直接后果就是法律适用的不统一。鉴于此，2017年5月两高出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于何为情节严重做出了明确的规定。较为全面的解决了司法实务界对于情节严重理解分歧，制定了信息属性对个人信息的影响。分别设置了“五十条以上”、“五百条以上”、“五千条”以上的入罪标准。针对于个人影响较小的规定5000条以上，对于“通信记录、交易信息”等，对个人信息较大影响的的信息规定为500条以上，“踪迹信息、通信内容”等，对个人信息产生至关影响的50条以上。根据犯罪或明知用于犯罪对“情节严重”的认定，两高《解释》应用于两种情形：第一，非法获取、出售或者提供行踪轨迹信息，被他人用于犯罪。第二，知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供。针对于违法所得对“情节严重”的认定，出售或者非法提供公民个人信息，并以获取利益为目的，数量没达到规定行为，违法5000元以上可达到“情节严重”标准。针对于主体身份对“情节严重”的认定，主要是履职或者相关服务过程中，利用职权做“内鬼”，更具危害性，确定数量、数额的标准减半计算。针对于前科情况对“情节严重”的认定，受过刑事处罚或者二年内受过行政处罚，再次进行非法购买，认定为“情节严重”。

(三)对“非法”的认定

针对于刑法的角度来看，无论是出售还是非法行为都是非法获取行为，也是认定行为的关键。主体非法是滥用职权、擅自决定或者违反法定程序实施某种行为。手段非法，是利用非法手段达到实现犯罪的目的。最后是违反国家实体法或程序法等法律规定。由此可见“非法”需要具备：第一，未经本人同意或违背本人真实意愿的信息。如果对天然的“知情权”进行私自的交易和传播，都是“非法”行为。第二，获取信息者没有权利接触或者了解获取公民个人信息行为。第三，行为手段方法上没按照法律要求进行依法办事。无论是非法提供公民个人信息罪还是非法获取公民个人信息罪，它们的核心都在于“非法”。例如：非法持有枪支、弹药罪。针对于“提供公民个人信息”的认定，需要向特定人进行提供公民信息，并不存在疑义的。出售或者提供公民个人信息“非法”的判断标准设置为“未经公民本人同意”。

(四)关于几种特殊行为的定性

根据《刑法修正案(七)》和《刑法修正案(九)》中指出，出售、非法提供和非法获取几种非法侵犯公民个人信息罪的重要方式。第一，非法使用公民个人信息行为是最为常见的方式和手段之一，针对情节严重者理应入刑，同样给社会带来危害性。换句话说，非法使用信息的行为只要达到情节严重的程度，刑法就应该予以规制。第二，非法持有他人隐私信息行为，保护好每一个公民的隐私和信息，是国家势在必行的责任和义务。民法并没有把隐私权确立为一种独立的人格权，只是通过一些司法解释来间接的对隐私权进行保护。其次，我国刑法规定了持有型犯罪，由此可以发现，持有本身就是对社会公共安全、市场经济秩序、社会管理秩序的巨大危害。隐私信息之所以是隐私就是公民不想公开，隐私传播只会给公民带来伤害。

三、涉案公民个人信息数量的计算

(一)公民个人信息的条数计算

《解释》未直接规定公民个人信息的条数计算规则，仅针对两种特殊情形作了明确规定。第一，在关于公民对个人信息数量条数计算中，实践中需要对交易的规则和习惯进行考量。比如：一条信息涉及到很多条个人信息的行为(包含，家庭住址、银行卡信息、电话号码……)并以个人信息的形式进行交易，这样的往往会被认为一条公民信息。第二，根据《解释》第11条第1款的规定，针对于实践中存在对同一对象进行获取公民信息后在进行出售的行为，不容易计算非法获取公民个人信息数量后在进行出售提供的公民个人信息数量，应不重复计算条数。与此同时，可以发现这种行为社会危害性明显不同于第一次提供的情境，这种就需要累积进行计算公民个人信息。

(二)批量公民个人信息的数量认定

除公民敏感性信息以外，涉案公民个人信息动辄上万条或者数十万条。此种情境不排除有重复信息出现，针对以同一个信息的“姓名+住址”“姓名+电话号码”“姓名+身份证号”……进行查重是十分困难的现象，加上需要对信息真实性进行核实，从解释、认识错误、法益的观点来看，也能够从实体法与程序法的关系进行探析，核实公民个人信息。因此，《解释》第11条第3款指出，针对于批量公民个人信息的条数，应根据查获数量进行直接认定，有证据证明信息不真实或者重复的除外。综合发现这样做，不仅保证了工工作人员的工作效率，也同意排除不真实或不充分信息，保证了法律的公正性和效率性，兼顾了两者之间的关系，保证了妥善性。

四、公民个人信息刑法保护的评析与完善

(一)立法中存在的问题

《刑法》第253条第3款规定：针对于出售、非法提供公民个人信息罪的自然人主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。这里对其中所说的“工作人员”很难做到有效的判定，在定罪的过程中会有很多模糊的指向造成人物不明确，案件问题不突出的问题，缺乏明确的、实质性的判定标准，这就会使违法犯罪分子就会利用法律的“空间”进行违法犯罪的行为。值得欣慰的是，《刑法修正案(九)》第16条第1款中，对现行刑法主体规定的漏洞，把公民个人信息犯罪的主体扩展到了履行职责和提供服务的人员。针对于单位犯罪主体《刑法》第253条也进行了规定，侵犯公民个人信息单位最，和单位主体突破现行刑法规定的公共单位限制。针对于，公民个人信息的界定并没有明确的法律指出，导致“公民个人信息”这一概念成为法律空白。但是，后来增设了侵犯公民个人信息犯罪，并在《刑法修正案(九)》中弥补了现行法律的空缺，并扩大了犯罪的主体。从“情节严重”缺乏明确标准来看，由于达到“情节严重”才能入罪的情节的立法模式，针对于侵犯公民个人信息的处罚条例并不尽人意，由此可见，“情节严重”已成为入罪门槛。值得欣慰的是，在2017年针对“情节严重”给出了进一步的认证，并在数量上给予了明确的设置。虽然侵犯公民个人信息罪的行为不断加大，但是真正可以利用本罪来量刑的案件却寥寥无几。在此基础上“情节严重”就成为制约司法适用的重要依据。从刑事处罚不合理角度看，针对于侵犯公民个人信息罪的一些更为“情节严重”者，处三年以下有期徒刑或者拘役，并处或者单处罚金。由于犯罪的收益大于刑法处罚的痛苦，因此，不少犯罪分子宁可铤而走险，以身试法，可以获取较大的利益，却受到较低的处罚力度，更何况利用个人信息进行非法的行为是一本万利的，面对权衡的考量，更容易出现侵犯公民个人信息行为的现象。

(二)公民个人信息保护体系的完善

面对犯罪主体中的自然人主体是将国家机关或者金融、电信……单位工作人员作为出售、非法提供个人信息的自然主体行为，是达不到犯罪效果的，亟需得到保护的局面。单位主体在《刑法修正案(九)》第3、4款中提出，未经本人允许的向他人出售或者非法提供其个人信息，“情节严重”的行为规定为犯罪。对“公民个人信息”和“情节严重”加以明确上，直指国家机关和服务行业工作人员一旦参与违法犯罪从重处罚，在《刑法》第238条第4款有所规定。

五、总结

随着网络信息技术的进步，侵犯公民个人信息犯罪频频发生，刑法则更侧重于对公共利益、公民生命权以及财产权的保护。因此，从数量、行为方式、个人影响、主观方面以及后果几个角度出发，针对于“公民个人信息”和“情节严重”认定标准进行细致分析。找出问题并提出解决方案，并找出对本罪与易混淆罪名之罪间界限、罪数问题进行逐一甄别。具体、科学的判断标准进行有效的治理侵犯公民个人信息犯罪必然要求。随着打击力度的不断完善，相信在以后的发展中，司法解释会在此基础上不断优化判断模式和解决方案。

[1]黄铮.网络服务提供者侵犯公民个人信息犯罪的刑法研究[J].法制与社会，2017(28).

[2]孙学会，张亮.侵犯公民个人信息罪“公民个人信息”界定疑难问题探析[J].法制与社会，2017(28).

[3]韩宝君，赵炜.浅谈侵犯公民个人信息罪“情节严重”的理解[J].法制与社会，2017(28).

[4]李春梅，古正宇.被封存的未成年人犯罪记录应纳入侵犯公民个人信息罪的保护范围[J].法制与社会，2017(28).

[5]杨希.由“3.4”案件谈非法获取个人信息罪[J].武汉公安干部学院学报，2017(03).

[6]纪芳.网络侵犯公民个人信息犯罪的分析与防控策略[J].网络安全技术与应用，2017(10).

[7]潘文婕.侵犯公民个人信息犯罪新趋势以上海市浦东新区检察院办案分析为例[J].检察风云，2017(20).