PART 01

PART 02

侵犯公民個(gè)人信息罪系涉公民個(gè)人信息類刑事案件的核心罪名，相關(guān)案件的審理難點(diǎn)多圍繞該罪產(chǎn)生。

最高法、最高檢《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）根據(jù)對(duì)公民人身、財(cái)產(chǎn)安全的重要程度，將公民個(gè)人信息分為三個(gè)層次，具體可稱之為敏感信息、重要信息和一般信息，并規(guī)定了不同的入罪標(biāo)準(zhǔn)。

但司法實(shí)踐中，在對(duì)具體信息進(jìn)行歸類時(shí)，依然存在諸多疑難與爭(zhēng)議：如敏感信息中的財(cái)產(chǎn)信息概念較為寬泛，交易信息、業(yè)主信息、車輛登記信息等均可納入，但前述信息在與公民人身、財(cái)產(chǎn)安全關(guān)聯(lián)程度上又難以與同屬敏感信息的行蹤軌跡、通信內(nèi)容、征信信息相等同，如何歸類存在分歧；又如較為常見的小區(qū)業(yè)主信息，除被認(rèn)定為敏感信息及一般信息外，還有觀點(diǎn)認(rèn)為屬于重要信息。

信息網(wǎng)絡(luò)社會(huì)中，涉案公民個(gè)人信息往往數(shù)量龐大，相關(guān)交易大多通過郵件、網(wǎng)盤等線上方式進(jìn)行，經(jīng)常出現(xiàn)交易雙方達(dá)成協(xié)議后，賣家已經(jīng)將全部信息交付，而買家僅下載部分信息的情形。此時(shí)，在確定作為定案依據(jù)的公民個(gè)人信息數(shù)量時(shí)，以交付數(shù)量還是以實(shí)際下載數(shù)量為起算基準(zhǔn)，對(duì)被告人的刑罰裁量有著直接影響，有時(shí)甚至?xí)婕白锱c非罪，實(shí)踐中對(duì)此亦有不同理解。

大數(shù)據(jù)時(shí)代，公民個(gè)人信息絕大部分都是以電子數(shù)據(jù)的方式儲(chǔ)存于計(jì)算機(jī)信息系統(tǒng)中。而根據(jù)《刑法》第285條第2款，違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。因此，當(dāng)行為人非法獲取儲(chǔ)存于計(jì)算機(jī)信息系統(tǒng)中的公民個(gè)人信息時(shí)，其行為將同時(shí)涉嫌侵犯公民個(gè)人信息罪與非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。此時(shí)，如何選擇罪名，存在一定爭(zhēng)議。

司法實(shí)踐中，行為人先非法獲取公民個(gè)人信息，再使用獲取的相關(guān)信息從事其他違法犯罪活動(dòng)的情況較為常見。該類案件中，當(dāng)涉案的公民個(gè)人信息數(shù)量與下游關(guān)聯(lián)犯罪受害者數(shù)量差異巨大時(shí)，獲取行為與下游犯罪活動(dòng)的關(guān)系與傳統(tǒng)刑法牽連犯理論中的手段與目的行為并不完全相同，此時(shí)，應(yīng)從一重罪論處，還是數(shù)罪并罰，觀點(diǎn)分歧較大。

《刑法》第253條之一第2款規(guī)定，“違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰”，確定了“特殊身份犯從重處罰原則”，對(duì)于該款表述中的“履行職責(zé)或者提供服務(wù)過程中獲得”如何進(jìn)行具體理解與適用，實(shí)務(wù)中存在不同意見，導(dǎo)致量刑差異。

PART 03

審理侵犯公民個(gè)人信息類案件時(shí)，首先應(yīng)當(dāng)明確涉案公民個(gè)人信息的類型及數(shù)量；其次應(yīng)當(dāng)查明相關(guān)行為模式，準(zhǔn)確判斷罪數(shù)；最后應(yīng)當(dāng)確認(rèn)行為人身份及其他量刑情節(jié)，合理確定刑罰。

交易信息是指能夠揭示交易雙方、標(biāo)的及價(jià)格等方面的信息，指向的是特定物品的變動(dòng)狀況，與反映特定公民財(cái)產(chǎn)現(xiàn)狀的財(cái)產(chǎn)信息存在著明顯區(qū)別。以房產(chǎn)網(wǎng)簽信息為例，其反映的是公民買賣標(biāo)的房產(chǎn)的相關(guān)細(xì)節(jié)，但公民是否實(shí)際持有該房產(chǎn)，之后是否又有交易等均無從判斷，顯然應(yīng)當(dāng)歸入交易信息。

上述三類個(gè)人信息依附于特定財(cái)產(chǎn)，屬于“由物到人”，實(shí)踐中多以批量形式出現(xiàn)，行為人獲取后多用于推銷業(yè)務(wù)等活動(dòng)，即便存在相關(guān)下游犯罪，也是針對(duì)特定物品，難以據(jù)之直接針對(duì)特定公民開展違法犯罪活動(dòng)，原則上不宜認(rèn)定為財(cái)產(chǎn)信息。但如行為人針對(duì)特定公民，獲取其名下的車輛、產(chǎn)調(diào)信息等，結(jié)合實(shí)際使用情況等，相關(guān)信息依然有被認(rèn)定為財(cái)產(chǎn)信息的可能性。

如案例一中，被告人王某批量查詢車輛信息并出售，購買人的目的則是向車主進(jìn)行推銷活動(dòng)，呈現(xiàn)出“由車到人”的軌跡特征。綜合上述情況，應(yīng)當(dāng)將該案中的車輛信息認(rèn)定為一般信息。

賬號(hào)大體可分為非實(shí)名認(rèn)證類及實(shí)名認(rèn)證類，非實(shí)名認(rèn)證類賬號(hào)包括論壇賬號(hào)、部分游戲賬號(hào)、手機(jī)APP應(yīng)用賬號(hào)等，一般不需要提供身份證號(hào)碼及進(jìn)行人臉識(shí)別等實(shí)名認(rèn)證流程，不能實(shí)現(xiàn)支付、借貸等金融功能以及進(jìn)行其他與線下工作生活密切相關(guān)的活動(dòng)，即便綁定手機(jī)號(hào)碼，也難以鎖定到具體個(gè)人，不宜認(rèn)定為個(gè)人信息；實(shí)名認(rèn)證類賬號(hào)是指支付平臺(tái)、即時(shí)通訊軟件等依附于公民個(gè)人身份和信用的賬號(hào)，有著嚴(yán)格的實(shí)名認(rèn)證要求。與之相適應(yīng)，公民能夠通過實(shí)名認(rèn)證類賬號(hào)進(jìn)行絕大部分的經(jīng)濟(jì)社會(huì)活動(dòng)，與公民的人身和財(cái)產(chǎn)安全息息相關(guān)。實(shí)名認(rèn)證類賬號(hào)內(nèi)信息內(nèi)容往往有姓名、手機(jī)號(hào)碼、身份證號(hào)、銀行卡信息、征信信息等等，其廣泛性、復(fù)雜性決定了實(shí)名認(rèn)證類賬號(hào)不能被歸入內(nèi)容被嚴(yán)格限定的敏感信息。

但有鑒于該類賬號(hào)在公民個(gè)人工作與生活中極為重要，一旦失控，無疑會(huì)極大影響公民的人身、財(cái)產(chǎn)安全，應(yīng)當(dāng)歸入其他可能影響公民人身、財(cái)產(chǎn)安全的重要信息。

確認(rèn)涉案公民個(gè)人信息類型后，還需統(tǒng)計(jì)、核實(shí)不同信息的數(shù)量。

原則上，涉案信息為500條以下的敏感信息或重要信息，需逐一審查；涉案信息數(shù)量達(dá)到500條以上的，可在嚴(yán)格剔除重復(fù)信息和無效、錯(cuò)誤信息后，以抽樣方法鑒真，需確保底線入罪條件的證據(jù)確實(shí)、充分；涉案信息數(shù)量達(dá)到50000條以上的，則可根據(jù)批量數(shù)據(jù)的推定規(guī)則，以查獲的信息數(shù)量直接以概數(shù)認(rèn)定，再輔以抽樣核實(shí)，必要時(shí)可以電子軟件抓取的方法進(jìn)行，以排除人為因素干擾。需注意的是，非法獲取公民個(gè)人信息后又出售或者提供的，不重復(fù)計(jì)算；向不同單位或者個(gè)人分別出售、提供同一公民個(gè)人信息的，累計(jì)計(jì)算。

至于交付量和下載量以何為準(zhǔn)，由于刑法規(guī)定侵犯公民個(gè)人信息罪保護(hù)的是公民的相關(guān)信息權(quán)利及背后的人身、財(cái)產(chǎn)安全，行為人只要通過郵件、網(wǎng)盤等方式將公民個(gè)人信息進(jìn)行交付，相關(guān)信息就已經(jīng)處于失控狀態(tài)，權(quán)利已經(jīng)受到侵害，人身、財(cái)產(chǎn)安全已經(jīng)受到威脅。并且，根據(jù)主客觀相一致原則，行為人主觀上有出售故意，客觀上交付信息完成交易，即已構(gòu)成犯罪。因此，應(yīng)以交付量作為起算基準(zhǔn)。

如案例二中，涉案虛假合同內(nèi)包含的簡(jiǎn)歷數(shù)量為52000余條，實(shí)際下載數(shù)量為46000余條，兩者中應(yīng)該以交易數(shù)量即52000余條作為定案依據(jù)。

非法獲取公民個(gè)人信息包括竊取以及以其他方法非法獲取。其中，以其他方法非法獲取公民個(gè)人信息主要是指，違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個(gè)人信息或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息，要求實(shí)現(xiàn)對(duì)信息的實(shí)際控制；“國家有關(guān)規(guī)定”則包括法律、行政法規(guī)、部門規(guī)章等。若行為人主張自己獲取行為合法的，應(yīng)當(dāng)提供相關(guān)證明或授權(quán)文件等。

行為人的行為同時(shí)涉嫌侵犯公民個(gè)人信息罪與非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪時(shí)，可從以下幾方面加以區(qū)分：

一是相關(guān)數(shù)據(jù)或信息的來源，是否確屬計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、運(yùn)輸、處理的數(shù)據(jù)。如僅僅是通過計(jì)算機(jī)信息系統(tǒng)對(duì)系統(tǒng)外數(shù)據(jù)的真實(shí)性、有效性進(jìn)行驗(yàn)證等，可排除非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

二是行為手段。兩罪中的行為違反的國家規(guī)定并不相同，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的國家規(guī)定不包括部門規(guī)章，且對(duì)獲取的方式并無限制，而侵犯公民個(gè)人信息罪則要求以下載、復(fù)制等方式實(shí)現(xiàn)對(duì)信息的實(shí)際控制。

三是法益侵害。涉案賬號(hào)密碼若沒有針對(duì)個(gè)人人身、財(cái)產(chǎn)等信息的識(shí)別特性，只能實(shí)現(xiàn)對(duì)相關(guān)計(jì)算機(jī)信息系統(tǒng)的掌控、使用等，則應(yīng)當(dāng)歸入計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的范疇。如電子郵箱、即時(shí)通訊的賬號(hào)密碼因直接關(guān)聯(lián)到個(gè)人，可作為個(gè)人信息保護(hù)；如計(jì)算機(jī)信息系統(tǒng)登錄口令、管理員權(quán)限口令，因其法益關(guān)聯(lián)性主要?dú)w于計(jì)算機(jī)信息系統(tǒng)安全，可作為計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)保護(hù)。

四是行為目的。由于公民個(gè)人信息被非法獲取、出售后被用于違法犯罪的可能，是刑法保護(hù)公民個(gè)人信息的重要考量，因此還可從行為人獲取相關(guān)信息數(shù)據(jù)目的及實(shí)際使用情況進(jìn)一步進(jìn)行輔助判斷。如獲取者無意知道信息主體身份，獲取目的在于通過系統(tǒng)認(rèn)證，而非進(jìn)行定向詐騙等違法犯罪活動(dòng)，則應(yīng)歸屬于計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

如審查后發(fā)現(xiàn)兩者確實(shí)存在競(jìng)合，例如行為人獲取的是包含實(shí)名認(rèn)證信息的特定計(jì)算機(jī)信息系統(tǒng)管理員賬號(hào)、密碼等，因非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪保護(hù)的法益為計(jì)算機(jī)信息系統(tǒng)的安全穩(wěn)定，而侵犯公民個(gè)人信息罪保護(hù)的法益為公民的個(gè)人信息安全。兩者并非一般法與特別法的關(guān)系，屬于想象競(jìng)合，應(yīng)從一重罪論處。無論是從信息數(shù)量還是從違法所得數(shù)額看，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的定罪量刑標(biāo)準(zhǔn)均更低，系重罪，應(yīng)優(yōu)先予以適用。

如案例三中，被告人廖某對(duì)某平臺(tái)登錄系統(tǒng)實(shí)施“撞庫”行為，表面上是侵入計(jì)算機(jī)信息系統(tǒng)并對(duì)數(shù)據(jù)進(jìn)行處理，但本質(zhì)上并未獲取計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、運(yùn)輸、處理的數(shù)據(jù)，而是利用登錄系統(tǒng)對(duì)廖某自身所持有數(shù)據(jù)的有效性進(jìn)行甄別，因此，廖某不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。有鑒于涉案賬號(hào)和密碼具有對(duì)公民人身、財(cái)產(chǎn)等進(jìn)行識(shí)別的特性，對(duì)廖某應(yīng)以侵犯公民個(gè)人信息罪論處。

行為人獲取公民個(gè)人信息后，往往伴隨著出售、提供、使用等后續(xù)行為。

“非法提供”是指，違反國家有關(guān)規(guī)定，向特定人提供或通過信息網(wǎng)絡(luò)等途徑進(jìn)行發(fā)布，但經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

“出售”廣義上也是一種提供。如有證據(jù)證明行為人出售、提供的公民個(gè)人信息又被他人用于違法犯罪活動(dòng)的，包括出售或者提供行蹤軌跡信息后被他人用于犯罪，以及知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，仍然向其出售或者提供的，直接以侵犯公民個(gè)人信息罪論處。如出售者和提供者與下游犯罪行為人存在意思聯(lián)絡(luò)或共同故意的，則構(gòu)成共同犯罪，此種情況屬于想象競(jìng)合犯，應(yīng)視下游犯罪的具體罪名，擇一重罪處罰。

行為人非法獲取公民個(gè)人信息的主要目的是牟取相應(yīng)利益，具體方式包括轉(zhuǎn)手牟利、推銷商品等，但也不乏利用獲取的信息進(jìn)行違法犯罪活動(dòng)的情況，如撥打詐騙電話、非法集資、敲詐勒索等。對(duì)以下游違法犯罪活動(dòng)為目的而非法獲取公民個(gè)人信息的，如兩者均構(gòu)成犯罪，屬于牽連犯，應(yīng)擇一重罪處罰；但如被用于實(shí)施下游犯罪的公民個(gè)人信息數(shù)量相對(duì)獲取總量占比較低，本著充分評(píng)價(jià)原則，則應(yīng)數(shù)罪并罰。

如案例四中，被告人譚某非法獲取大量支付平臺(tái)賬號(hào)用于注冊(cè)線上店鋪，在案證據(jù)顯示，其獲取的信息中僅有一小部分成功實(shí)現(xiàn)詐騙。譚某獲取賬號(hào)的行為與詐騙結(jié)果并無牽連關(guān)系，以一罪論處不能完整評(píng)價(jià)譚某行為的社會(huì)危害性，依法應(yīng)予數(shù)罪并罰。

《刑法》第253條之一第2款規(guī)定“特殊主體從重處罰”，針對(duì)的是履行職責(zé)或者提供服務(wù)過程中獲得公民個(gè)人信息的單位及其工作人員。因上述主體均具有獲取公民個(gè)人信息的便利及途徑，應(yīng)當(dāng)負(fù)有更高的保護(hù)公民個(gè)人信息不被泄露的責(zé)任。具體適用時(shí)應(yīng)重視以下幾個(gè)方面：

第一，“職責(zé)”分為職務(wù)和責(zé)任，職務(wù)一般來源于指定或委派等，責(zé)任則是一種義務(wù)，取決于職務(wù)的性質(zhì)。因此，要審查行為人的職務(wù)特點(diǎn)，并據(jù)此進(jìn)一步分析其獲取公民個(gè)人信息是否基于職務(wù)便利。如案例五中，被告人李某職務(wù)為輔警，負(fù)責(zé)輔助民警工作，在工作中一般可以接觸到民警的數(shù)字身份證書。然而輔警并非在編民警，沒有登錄公安系統(tǒng)的身份資格，更沒有接觸乃至于獲取系統(tǒng)中公民個(gè)人信息的權(quán)限，即李某提供給他人的并非是在履行職責(zé)過程中獲得的公民個(gè)人信息，不應(yīng)從重處罰。

第二，所謂提供服務(wù)過程中獲得的公民個(gè)人信息，是指在經(jīng)營活動(dòng)中公民基于獲取服務(wù)的需求以及對(duì)經(jīng)營者合理妥善保管自己信息的信任，而將個(gè)人信息提供給經(jīng)營者。經(jīng)營者對(duì)其獲取的公民個(gè)人信息負(fù)有妥善保管義務(wù)并無異議，但相關(guān)保管責(zé)任人一旦被調(diào)換崗位或離職，導(dǎo)致其不再具有查詢、獲取或使用在服務(wù)中獲取的公民個(gè)人信息權(quán)限的，則不再負(fù)有前述義務(wù)，不適用特殊主體從重處罰原則。

認(rèn)定提供服務(wù)過程中獲得，還需考察行為人獲取公民個(gè)人信息的目的是否在于為客戶提供服務(wù)，如行為人不具有提供相應(yīng)服務(wù)的資質(zhì)或在案證據(jù)能夠證明其獲取目的不在于提供服務(wù)，而是另有所圖，同樣不能認(rèn)定特殊主體身份。

隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等前置法的日益完善及信息網(wǎng)絡(luò)社會(huì)的迅猛發(fā)展，公民個(gè)人信息的類型、重要程度及被侵犯方式等勢(shì)必會(huì)不斷變化，相關(guān)審理思路也需要緊跟法律及司法解釋的修改與更新而及時(shí)調(diào)整。