侵犯公民个人信息罪中的信息数量及认定规则

张 勇 江奥立

一、问题的提出

随着互联网技术的发展和应用，各类生产和生活信息逐渐呈现出数据化、网络化、社会化的特征，网络间传递的信息被赋予更多的内涵，承载更多的社会利益。其中，公民个人信息已突破表征公民人格权益的基本功能，具备了某种经济或财产价值。正因如此，犯罪分子采用各种手段非法获取公民信息并利用个人信息实施敲诈勒索、电信诈骗等违法犯罪行为。根据现行刑法规定，侵犯公民个人信息罪属于情节犯，公民个人信息的数量多少往往涉及罪与非罪、罪重与罪轻。为了提升打击侵犯公民个人信息犯罪的质效，最高人民法院 、最高人民检察院于2017年6月颁布施行《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）第5条第1款，就公民个人信息数量的定罪量刑标准和认定规则做了相应的规定。然而，面对繁复的司法现实，这些司法解释的规定仍存在诸多疑问和解释空间。第一，公民个人信息数量的犯罪构成要件地位如何？《解释》中认定“情节严重”“情节特别严重”的信息数量，可否视为侵犯公民个人信息罪的犯罪构成要件因素？是主观要件还是客观要件？是加重构成要件还是量刑规则？第二，认定公民个人信息数量的标准是什么？公民个人信息的条数是判断侵犯公民个人信息犯罪成立与否、适用何档法定刑的重要环节。那么，何为“一条”、何为“数条”？《解释》将50条、500条、5000条作为认定侵犯公民个人信息罪“情节严重”的基本标准？实践中，行为人在编辑公民个人信息时，有时将公民个人的人身信息、财产信息编辑于一条，也可能将同样的信息分条编辑。此时，应以何种标准来认定涉案信息是“一条”还是“数条”，仍存在司法认定上的困惑。第三，公民个人信息累计计算规则如何理解？《解释》第11条规定了公民个人信息累积计算规则，但反观复杂的司法现实，该规定的有效适用仍有待准确的解释。第四，公民个人信息按比例计算规则如何运用？《解释》将公民个人信息分为三种类型，并规定了相应的入罪数量。在各种类型的公民个人信息均未达到规定的数量时，可合计相应比例进行认定。问题在于，如何理解“合计相应比例”？该规定是否适用于“情节特别严重”的认定？第五，公民个人信息批量认定规则的认定标准如何把握？即“批量”的认定标准该如何设置；证明公民个人信息不真实或者重复的证据该由何主体承担？本文对上述问题分别加以探讨。

二、公民个人信息数量的犯罪构成要件地位

与德国、日本等国外刑事立法“定性不定量”立法模式不同，我国刑法实行对犯罪“定性又定量”的立法模式，犯罪行为所涉及的数量与数额都属于比较常见的罪量要素，它们与其它主客观要件一起，均对某一种犯罪尤其是经济犯罪起着定型化、规范化的作用。关于罪量要素是否为犯罪构成要件，或者说其犯罪构成地位如何，主要有以下几种学说：第一，“罪体—罪责—罪量说”，认为犯罪构成要件是犯罪行为所侵害法益的质与量的构成要件的统一体。①参见陈兴良：《作为犯罪构成要件的罪量要素：立足于中国刑法的探讨》，《环球法律评论》2003年第3期。第二，“可罚的违法性说”，将犯罪行为的可罚性分为当罚性与要罚性，认为当罚性之情节为表征不法行为达到应受刑罚惩罚程度的不法构成要件。②参见陈少青：《罪量与可罚性》，《中国刑事法杂志》2017年第1期。第三，“客观处罚条件说”，主张将我国刑法中情节犯关于情节的要求视为客观处罚条件。③参见熊琦：《德国刑法问题研究》，中国台湾元照出版公司2009年版，第99页。第四，“整体的评价性要素说”，认为我国刑法分则中的情节因素是可罚的违法性程度的要件，属于整体的评价性要素。④参见张明楷：《犯罪构成体系与构成要件要素》，北京大学出版社2010年版，第239-242页。第五，“类构成要件复合体说”，认为情节与数额（数量）是作为一种综合判断行为整体在不法的量上是否值得刑罚处罚的要素，需要进行价值评判才能确认，因而属于规范的构成要件要素。⑤参见王莹:《情节犯之情节的犯罪论体系性定位》，《法学研究》2012年第3期。上述观点均有一定道理，尤其是第五种观点对罪量要素采取类型化区分处理方式，更符合我国目前的立法与司法现状，值得肯定。按照上述“类构成要件复合体说”，罪量因素属于一种规范评价。情节犯达不到法定情节并不意味着行为不具有违法性，只是该行为还未达到违法的量级，因而不构成犯罪。刑法分则中的数额或数量、情节都是规范性构成要件要素，行为人不需要进行真实确切的认识，而只要认识到自己的行为具备一般社会意义上属于“情节严重”或“数额（数量）较大”即可；换言之，达到“外行人所处领域的平行评价”的认识标准。根据上述理解，《解释》第5条规定第1款第（三）（四）（五）项规定的情节因素直接表征了侵犯公民个人信息罪的社会危害性及其程度，应属于“整体性规范评价要素”，行为人需要对获取、出售或者提供的个人信息内容具有社会一般人的认识，无需认识到法律上对个人信息内容的分类。如果行为人能够证明其确实对非法获取、提供、出售的个人信息数量没有认识到或者产生认识错误，如实际出售了600条个人交易信息，但是行为人误认为只有400条，那么如果行为人自身可以证明这个基础事实，则行为人的认识错误阻却故意。行为人不必对自己出售的个人交易信息数量是否属于“情节严重”的法定标准具有明确而精确的认识，而只要认识到自己出售的个人信息“数量较大”就可以了。在肯定信息数量为本罪构成要件的基础上，接下来的问题是，信息数量要素是属于主观方面的要件，还是客观方面的要件，还是主客观方面的性质兼而有之？基于刑法“主客观相统一”的原则立场，罪量要素既能反映行为人主观恶性大小，也能反映客观行为危害程度，兼具主客观两方面的性质。对侵犯公民个人信息罪来说，信息数量有存在主观性，同时也具备客观性，只不过在不同状态下表现出不同性质。

值得注意的是，在我国刑法中，“情节特别严重”作为一种整体评价，司法解释往往会将其情节因素具体化，“情节特别严重”的整体综合评价也就变成部分事实的符合性判断，面对这些被司法解释具体化的情节，则需要结合相应的标准逐一重新判断是加重构成要件还是量刑规则。①参见王彦强：《区分加重构成与量刑规则——罪量加重构成概念之提倡》，《现代法学》2015年第3期。对此问题，存在两种不同观点：第一，“定型性标准说”认为，构成要件是刑罚法规规定的行为类型，只有表明违法行为类型的特征才属于构成要件要素。第二，“违法性标准说”认为，只要为构成要件行为的违法性提供了实质根据，就属于加重构成要件；成立加重构成要件并无需改变基本构成要件行为类型，只需要满足构成要件定型性的条件即可。②参见柏浪涛：《加重构成与量刑规则的实质区分》，《法律科学(西北政法大学学报)》2016年第6期。那么，对于《解释》第5条第（10）项规定的“数量或者数额达到前款第三项至第八项规定标准十倍以上”的情节，是属于加重构成要件还是一种量刑规则？本文持“量刑规则说”的立场。首先，无论“定型性标准说”还是“违法性标准说”,都将个人信息数量定位为量刑规则。按照前一种观点，个人信息数量未使基本行为类型发生变化，本身并不能直接表征违法性，数量巨大不需要行为人认识到违法所得数额是前款规定的10倍以上，该情节只是一种量刑规则。然而，按照后一种观点，如果行为人意图非法获取、出售、提供600条个人财产信息，实际上只获取、出售、提供了60条，这时行为人构成侵犯公民个人信息罪基本犯既遂，同时又构成侵犯公民个人信息加重犯未遂，按想象竞合从重罪处断。另外，根据“违法性标准说”，累计数额（数量）不是真正的不法加重要素，对于多次侵犯公民个人信息，累计信息数量巨大即“情节严重”规定的信息数量标准达到10倍以上的情形，为行为的不法性提供实质根据的，是每次不法行为所涉及的个人信息的数量。因此，累计数额（数量）只是一种量刑规则，不需要行为人对累计数额（数量）有认识，只需客观计算即可。

三、公民个人信息数量的基本认定标准

在司法实践中，公民个人信息的条数是侵犯公民个人信息罪定罪量刑的重要考察对象，现实案件中涉案信息数量千差万别，多则千百万条，少则10余条，诸如在深受社会关注的女大学生徐玉玉被骗案中，山东省临沂市中级人民法院于2017年6月27日开庭审理，检察机关起诉书指控被告人非法获取的山东省高考学生信息就有10万余条。又如在福建省龙岩市新罗区人民法院于2016年11月23日判决的谢某等侵犯公民个人信息罪案中，法院认定被告人谢某非法获取淘宝买家数据信息220条；被告人邹某非法获取淘宝买家数据信息230条；被告人赖某非法获取淘宝买家数据信息230条。《解释》虽然明确规定侵犯公民个人信息罪的基本入罪或者刑罚升格标准，但是，如何对公民个人信息条数进行计算和认定仍存在不同的看法。在司法实践中，行为人经常按照分条编辑的方式，将被害人的个人信息数据化。基于不同的编辑习惯，行为人编辑的一条数据可能包含被害人人身信息、财产信息等诸多信息，亦可能只是简单地包含一种信息，对此，应以何种标准认定公民个人信息的条数，这里主要涉及“主观说”和“客观说”的争议。“主观说”认为，应按照行为人主观意欲出售或者提供的方式来认定公民个人信息的条数。换言之，行为人将包含诸多公民个人信息编辑于一条数据，其目的即是以一条数据进行出售或者提供，对此，在数量上可认定为是一条。“客观说”认为，应按照涉案公民个人信息客观可能侵害的法益进行认定。易言之，行为人虽然将被害人的人身信息、财产信息等诸多信息编辑成一条数据，但是这条数据客观上指向被害人的多项法益，因此，在数量上应认定为是数条。司法实践倾向“主观说”，即在对查获的涉案公民个人信息进行查重以后，一般予以直接认定。

本文看来，司法现状较为复杂，一概采纳“主观说”或“客观说”事实上均不合适。在计算公民个人信息条数时，应兼顾“主观说”和“客观说”的适用。具体理由如下：首先，面对繁复的司法现实，非此即彼的选择显然会给司法实践带来不少难题。诸如对于涉及海量信息数据的案件，“客观说”无疑会徒增司法机关的办案压力。对于涉案信息数据规模不大的案件，特别是信息数据数量的认定将直接影响罪与非罪、犯罪情节轻重的判断时，“主观说”又极易轻纵犯罪分子。由此可见，简单选择客观说或者主观说都无法满足司法办案的需求。其次，“刑法的目的是保护法益，犯罪的本质是侵害法益，所以，应当根据行为所侵犯的法益数量评价其符合几个犯罪构成或者构成几个犯罪”。①张明楷：《刑法学》，法律出版社2016年版，第457页。从违法性根据的角度来讲，法益侵害是判断犯罪行为数量的重要参考，同时也是计算犯罪数量的关键依据。行为人无论以什么样的形式编辑被害人的个人信息，这些信息指向的法益类型和数量在客观上都没有变化，因此，“主观说”将行为人的编辑习惯和方式作为计算犯罪数量的主要依据并不妥当。再次，正义和效率是司法办案永恒的命题，客观说虽然能最大限度地维护被害人的权益，实现社会公平正义，但是在司法实践中，侵犯公民个人信息案涉案信息量往往非常巨大，靠人力进行逐一审查实无可能。主观说的优势在于，司法机关能根据查获的涉案数据直接认定，一方面，可极大地节约司法资源，提高办案效率，另一方面，司法机关认定的依据是行为人编辑的原始数据，行为人提出异议的可能性较小，由此可保证办案质量。最后，主观说虽然能提高办案效率，但绝不能以牺牲案件公平正义为代价。那么，在何种情况下才能适用“主观说”？结合侵犯公民个人信息案的办案现实，笔者认为，“主观说”只有在涉案公民个人信息数量达一定规模，且数量的认定不影响罪与非罪的认定、法定刑档次的选择时才有适用的空间。“主观说”与批量认定规则有着密切的关联。

四、公民个人信息数量的累计计算规则

《解释》第11条规定了累计计算规则，该规则虽然从横向和纵向两个方面对行为人在非法获取公民个人信息的过程中，同时向他人出售、提供这类信息的行为作出具体的规范，但在复杂的司法背景下仍存在解释的空间。如在司法实践中，涉案信息条数是否累计计算就出现了不同的意见。2016年1月至2017年5月初，犯罪嫌疑人A公司电商部员工吴某、B公司郭某等人分别向犯罪嫌疑人朱某非法获取公民个人车辆档案信息（包括车主姓名、身份证号码，联系电话、住址、车架号等字段）各计250余万条和300余万条。吴某非法获取相关信息主要是为了供其公司电话销售对外呼叫推销车险业务，期间，吴某还将这些信息出售给张某和刘某等人，从中非法获利10余万元。郭某非法获取上述信息主要是为了通过倒卖赚取其中差价，其在获取涉案信息后先后将这些信息出售给丁某和毛某，从中非法获利12余万元。对此，在计算吴某和郭某的涉案信息数量时，是否对涉案信息进行累计计算存在不同的看法。一种观点认为，吴某、郭某前后的犯罪行为针对同一涉案信息，故不应累计计算信息条数。另一种观点认为，吴某前后犯罪行为虽针对同一涉案信息，但存在不同的犯罪目的和独立的犯罪故意，故应累计计算信息条数。

本文认为，在非法获取并出售、提供同一公民个人信息的情况下，“自用目的”以及合法性问题是计算信息条数的重要参考因素。一方面，根据刑法理论，即使客观上存在前后关系的数个行为，但如果这些行为指向同一法益，规范上仍以一罪处断。①参见张明楷：《刑法学》，法律出版社2016年版，第481页。如果行为人在实施侵犯公民个人信息行为过程中，具有同一目的支配下的数个前后行为，在计算涉案公民个人信息时，择一计算即可，无须累计计算。另一方面，“在刑法中增设保护公民个人信息权利的相关犯罪，其目的不应仅止步于对公民隐私权的保护，更在于对公民个人信息自由与安全的保护。而对后者的保护，实质上是对公民个人自由的人格法益和财产法益的保护”。②叶良芳、应家赟：《非法获取公民个人信息罪之“公民个人信息”的教义学阐释》，《浙江社会科学》2016年第4期。任何犯罪行为的评价以及犯罪数量的认定都离不开对法益侵害情况的考察，对此，侵犯公民个人信息行为有无独立评价的必要，关键要看行为人在非法获取公民个人信息过程中是否存在使用目的，即意欲将其非法获得的公民个人信息用于诈骗、敲诈勒索等次生犯罪的主观意图。

结合以上基本思路，在本文看来，可以根据司法实践的不同情况，总结以下几条适用规则，来判断同一条公民个人信息是否累计计算。具体而言，以下两种情况不累计计算信息条数：一是行为人以出售等流转为目的非法获取公民个人信息，后将该信息流转他人；二是涉案信息属于《解释》第5条第1款第（5）项规定的公民个人信息，行为人以合法自用为目的非法获取这些信息，后又将该信息流转他人的，且不存在《解释》第6条规定的法定情节。以下三种情况累计计算信息条数：一是涉案信息属于《解释》第5条第1款第（3）项、第（4）项规定的公民个人信息，行为人以自用为目的非法获取信息，后又将该信息流转他人；二是涉案信息属于《解释》第5条第1款第（5）项规定的公民个人信息，行为人以违法自用为目的非法获取信息，后又将该信息流转他人的；三是涉案信息属于《解释》第5条第1款第（5）项规定的公民个人信息，行为人以合法自用为目的非法获取这些信息，后又将该信息流转他人的，且存在《解释》第6条规定的法定情节。另外，在司法实践中，公民个人信息大多数以电子数据的形式在犯罪分子之间流转，因此，行为人可能同时存在出售、提供和自用的目的，在非法获取公民个人信息后既供自己使用，将数据进行复制后又同时向他人出售、提供，此时，在计算公民个人信息条数时仍需考量行为人自用途径的合法性，计算方式参考上述内容。

五、公民个人信息数量的比例计算规则

考虑到公民个人信息类型的多样性及因侵犯公民不同类型的个人信息所造成的社会危害性的不同，《解释》第5条分别就不同类型的公民个人信息设置了50条、500条、5000条的入罪标准，以体现罪责刑相适应。反观司法实践，行为人所非法获取或者出售、提供的信息，其类型构成可能非常复杂，例如在同一批信息中，部分信息可能包含行踪轨迹信息、通信内容等各种可能影响人身、财产安全的公民个人信息，也有可能只是其他基本个人信息的记录汇总。繁复的司法现实，给公民个人信息条数的计算带来挑战，对此，《解释》第5条第1款第6项规定，倘若公民个人信息数量未达到第3项至第5项规定标准，可按相应比例合计对其数量进行认定。那么，问题在于，《解释》中的“按相应比例合计”该如何理解？

一般来讲，对“按相应比例合计”存在两种理解。一是按照《解释》第5条第1款第（3）至（5）项中对于三类信息50条、500条、5000条的规定，以1：10：100来进行换算，经换算后再进行考量《解释》第5条第1款第（3）至（5）项所规定的“情节严重”。二是在个案中将信息所包含的实质性内容进行细化，由司法者根据不同信息裁量确定不同的折算比例后再进行换算并确定其行为是否入罪。对此，有学者提出，寻求以具体且确定的标准来寻求定罪的确定性难免有僵化之虞，过于僵化的标准事实上只具有参考价值，司法机关秉持正义理念灵活合理运用自由裁量权实则更为重要；只有在无法认定公民个人信息是否严重危及本人的正常生活或者给本人带来较大经济损失的情况下，才需要再由司法机关自由心证决定是否达到“情节严重”的入罪标准。①参见肖凯：《侵犯公民个人信息犯罪认定中的若干问题》，《法学》2009年第12期。

本文认为，《解释》将三类信息分别按照50条、500条、5000条进行平行罗列，毫无疑问是从社会危害性的角度将三类信息的入罪标准做等价衡量，即从立法的角度，将不同信息的社会危害性程度通过信息的数量进行具体衡量和比较，50条重大敏感信息包含的社会危害性等同于500条敏感信息包含的社会危害性，同时等同于5000条一般信息包含的社会危害性。因此，直接将第5条第1款第（6）项中的按相应比例合计按照该三类信息1：10：100的比例进行换算不会违反立法的本意。但是，在司法实践中，公民个人信息不仅有信息内容上的区别，还存在信息量的不同，严格按照这一比例原则进行换算确实存在机械僵化的嫌疑。对此，本文认为，在三类信息的数量各自无法达到《解释》第5条第1款第（3）至（5）项中规定的标准时，在一般情况下司法机关可依据三类信息按1：10：100的比例进行换算，但在采纳该计算方式有碍公正评价时，可结合信息量等因素对三类信息进行进一步细化和划分，由司法者根据个案事实裁量不同比例进行合计计算。此外，值得关注的是，《解释》中关于“情节严重”中“按照比例合计”的计算方式是否也适用于“情节特别严重”的认定？本文认为，“按照比例合计”的计算方式完全适用于“情节特别严重”的认定。主要理由在于，社会危害性是综合、整体的判断，而并非是各部分独立评价再简单相加。在行为人非法获取或者出售、提供各类信息达到“情节严重”的数量标准，但尚未达到“情节特别严重”的数量标准的场合，如果各类信息按比例折算已经达到“情节特别严重”的数量标准，意味着其已具备相当的社会危害性。

六、公民个人信息数量的批量认定规则

针对司法实践中侵犯公民个人信息罪侵害的数量多、计算难的问题，《解释》第11条第3款规定了“批量认定规则”，该条规定，一方面矫正了侵犯公民个人信息罪自身固有存在的公正价值和效率价值不均衡的状态；另一方面微调了举证责任结构和方式，进而具体提出如何把握和认定海量信息条数的路径和方法。然而即使如此，理论界和司法实务界对本条款的理解仍存在诸多不同的观点。为统一认识、消除分歧，本文认为，可以按照“批量”认定标准、认定的对象以及举证责任的结构三方面出发加以把握。

首先，“批量信息”的判断标准应理解为涉案信息条数具备一定量级，并且不影响犯罪的基本认定。对此，关键需注意以下两点，一方面，从理念的角度来看，对“批量信息”的理解不应过分限缩。其根本理由在于当前大体量涉案信息和现有落后鉴定技术之间的矛盾和冲突，此外，还需要我们关注的是，本罪法定刑不高，不属于社会危害性极其严重的犯罪类型，在当前办案资源有限的司法现实下，将“批量信息”认定标准放宽理解显然有助于平衡司法效率和司法公正之间的关系。另一方面，“批量信息”与“大规模信息”之间不能划上等号。毫无疑问，数量规模是“批量信息”的应然之义，但是，认定涉案信息属于“批量”之前，其还需满足侵犯公民个人信息罪“情节严重”或者“情节特别严重”入罪或者升格处罚的基本数量要求，这是因为在司法实践中，个别案件中的涉案信息条数在表面上非常庞大，但事实上其中却存在大量重复和不真实的内容，对此，我们有必要将这类看似具有庞大数量，但却缺乏有效定罪信息数量的情况排除在外。

上述认定“批量信息”的标准，可结合具体例子进行分析。如面对涉案的100万条信息，鉴定机构通过多次、随机地抽样检测发现，约1万条信息中包含1条敏感信息，推算100万条信息中将包含100条敏感信息，此时，行为人已符合侵犯公民个人信息罪中的“情节严重”，涉案信息条数为100万条；抽样检测后发现，约100条信息中包含1条敏感信息，推算100万条信息中将包含1万条敏感信息，此时，行为人已符合侵犯公民个人信息罪中的“情节特别严重”，涉案信息条数为100万条；抽样检测后发现，100万条信息中只有少量的定罪信息，此时，不能将100万条涉案信息认定为“批量信息”。

其次，根据《解释》对“批量认定规则”的规定，司法人员对“批量信息”内容真实性和数量有效性可予以“直接认定”。事实上，这里涉及到刑法中推定思维的运用。在司法实践中，案件情形千差万别，某些案件事实在通常的证明体系中是无法直接得到证实，然而，这些事实在案件的评定当中又扮演非常重要的角色。对此，我们需要结合其他附属事实，凭借逻辑关系或者一般的经验法则推导出待证事实，从客观上来讲，如此推导的事实能最大限度的接近客观事实，具有相当的科学性。推定思维主要表现为绝对推定和相对推定两种方式，“批量认定规则”中的“直接认定”即属于相对推定。具体做法是，检察机关只需要对涉案信息的基本构罪数量进行实质审核，其余直接认定信息数量则无定罪、升格刑罚的节点作用，因此，直接予以认定。

再次，本条没有确立举证责任倒置的规则，但如果被告人对涉案信息存在质疑，相关线索应由其提供。正如学者所言，在刑事诉讼中，证明责任在于公诉机关，被告人没有证明责任一方面是无罪推定的应然之义，另一方面也是“不得强迫被告人自证其罪”的必然要求。①参见付玉明：《侵犯公民个人信息案件之“批量公民个人信息”的数量认定规则——《关于办理侵犯公民个人信息刑事案件运用法律若干问题的解释》第11条第3款评析》，《浙江社会科学》2017年第10期。诚然，在办理侵犯公民个人信息罪的司法实践中，对海量信息的每条内容都进行认真审查并不现实，但这并不意味着，《解释》规定的“批量认定规则”打破了刑事诉讼证明责任的既有格局，在侵犯公民个人信息、尤其是涉案信息数量非常庞大的案件办理中确立了举证责任倒置。在本文看来，“批量认定规则”没有确立举证责任倒置的规则，但关于涉案信息是否真实性和重复性的线索应由被告人提供。理由在于，辩方收集证据、查证事实等诉讼能力相较控方而处于弱势，举证责任倒置不仅会增加辩方的举证压力，而且会使控辩双方之间对抗力量的差距变得愈加悬殊。另外，在侵犯公民个人信息案件中，被告人因掌握、使用涉案信息，故对其内容有更为全面和深入的了解，因此，在被告人认为控方认定的涉案信息中存在不真实或者有重复的情况时，应由其提供相对明确的证据和线索来强化其质疑的合理性。当然，为促使刑事诉讼过程顺利进行，应对辩方提供线索的方式作出相应的限制，如明确辩方提供线索的时间、次数，禁止其无限制的打断诉讼进程。

综上，本文认为，对“批量认定规则”的理解应严格遵循“批量信息”标准——直接认定对象——排除性条件的逻辑顺序，在涉案信息数量达一定规模，且不影响犯罪的基本认定的情况下，司法机关可直接认定涉案信息的内容和数量，但该直接认定是相对推定，在辩方提供明确、有效的线索或证据说明司法机关认定的信息中存在不真实或者重复时，由控方进一步有针对性的核查，查证确属如此的，应依法予以排除。