侵犯公民個人信息犯罪的實證研究

李鵬

近年來，因為個人信息泄露而引起的電話騷擾、垃圾信息、網絡買賣公民個人信息高發，不僅嚴重干擾了人們的正常生活而且由此引發的電信詐騙、敲詐勒索、故意傷害、網絡詐騙、綁架和非法討債等犯罪案件持續高發及產生一系列連鎖反應，導致公民的人身和財產安全遭到嚴重威脅和損失，嚴重危害了社會安全，使我們愈來愈重視個人信息保護的重要價值和實踐意義。

我國侵犯公民個人信息犯罪實證統計

案例均來自“北大法寶”數據庫。筆者在網頁一欄中輸入“個人信息”作為關鍵詞搜索，檢索到2009年1月1日至2014年12月31日的相關刑事案例210起，其中上海市案例75件，非上海市案例135件。

上海市以外各省份的個人信息犯罪情況

上述統計中，上海市出售、非法提供和非法獲取公民個人信息犯罪的數量占全國總數的比例為35.71%。在剩余的案例中，北京、浙江、廣東、河南、河北、安徽等省份發生的個人信息犯罪占了全國總數的64.29%。在這些地區的案例中，以北京（29件）、深圳（5件）等經濟發達城市為主。從全國范圍來看，天津、重慶、遼寧、甘肅等省份侵害公民個人信息案件發生頻率比較低。

從樣本案件逐年統計表和案件數量變化示意圖可以看到，自2009年廣東省出現第一例侵犯個人信息犯罪案件開始，特別是從2011年以來案件的數量呈現逐年快速上升的態勢，每年幾乎上升20件。侵犯個人信息案件的案發省市的范圍也是逐年擴大，尤其是經濟發達地區案件數量增長較快，侵犯個人信息犯罪的危害也越來越嚴重。

從表格二可以看出在侵犯個人信息犯罪具有代表性的182起案件中，出售、非法提供個人信息的案件為14件，所占的比例為7.7%，非法獲取個人信息的案件為163件，所占的比例為89.6%，兩個罪名均觸犯的案件為5件，所占的比例為2.7%。非法獲取個人信息的案件比例占所有侵犯個人信息犯罪的89.6%，將近九成，構成了司法實踐中侵犯個人信息犯罪的典型代表。

從上述表格統計可以看出，在具有代表性的182起案件中，因侵犯公民個人信息犯罪被判處有期徒刑緩刑的案件是73件，所占的比例為40%；單處罰金的案件為11件，所占的比例是6%；一年以下有期徒刑（含拘役）的案件是142件，所占的比例為78%；1年到3年有期徒刑的案件是29件，所占的比例為16%。和其他侵犯公民人身財產權益案件相比，公民個人信息犯罪被判處刑罰整體較輕，這在筆者對司法機關進行實地走訪時也得到了法官和檢察官的印證。

綜上所述，雖然北大法寶侵犯個人信息犯罪的數據只是全國該類犯罪數據的一部分，但已能夠大體上反映出我國侵犯個人信息犯罪的整體狀況：

首先，公民個人信息犯罪連年迅速增長，涉案信息數量和金額越來越多，危害越來越嚴重；其次，獲取公民個人信息類犯罪占據了該類犯罪的絕大多數，但對于個人信息犯罪的源頭，出售和非法提供個人信息獲得懲處案件的數量相對較少，不利于從源頭上予以打擊；再次，和個人信息犯罪呈現愈演愈烈之勢形成鮮明對比的是，其量刑卻相對較輕，緩刑比例較高，難以有效地預防和懲處該類犯罪的發生；最后，對于個人信息犯罪“情節嚴重”的標準認定上，無論是涉案信息的數量，還是涉案金額，各個地區各個法院之間都有著不同的認定標準，導致侵犯個人信息犯罪的入刑門檻不統一，量刑尺度不一致，不利于懲處該類犯罪和維護法治的統一。

實證分析得出的規律、結論

一、公民個人信息犯罪案發高，破案率低。當前個人信息犯罪持續高發，跟個人信息違法成本低，犯罪技術含量高有著密切聯系，而且個人信息犯罪案件交易途徑多樣態，特別是當前國家機關內部人員出售和提供個人信息、通過網絡途徑買賣個人信息占據了一定程度的比例。犯罪人作案手段隱蔽，技術含量高，作為懲處公民個人信息犯罪案件的第一線偵查機關打擊出售和非法提供個人信息犯罪偵查成本高，查處難度大。

二、侵犯公民個人信息犯罪定罪和量刑標準不清晰。主要是辦理侵犯公民個人信息犯罪案件中，不同地區，同一地區的不同法院對“情節嚴重”考量的標準不統一。

三、侵犯公民個人信息犯罪處刑較輕，刑罰懲處力度較弱。從上述表格統計可以看出，在具有代表性的182起案件中，因侵犯公民個人信息犯罪被判處有期徒刑緩刑的案件所占的比例為40%；單處罰金的案件所占的比例是6%；一年以下有期徒刑（含拘役）的案件所占的比例為78%；1年到3年有期徒刑的案件所占的比例為16%。個人信息犯罪和其他侵犯公民人身和財產安全的犯罪相比，處刑相對比較輕，懲罰力度比較弱，某種程度上可能不足以阻礙侵害公民個人信息犯罪的發生。這和民眾普遍感受到的侵害公民個人信息的行為非常普遍，危害有時十分嚴重形成了鮮明的對比。刑法的懲戒功能在此部分失真。

完善預防侵犯個人信息犯罪的建議

一、盡快制定完善的《個人信息保護法》。制定完善的《個人信息保護法》，這是最基本的最全面的保護個人信息的途徑和方法。刑法作為保護個人信息安全的最后一道屏障，要充分發揮其預防犯罪懲治犯罪的作用，很大程度上要依靠民事法規和行政法規的前置性規定。為了更好的保障公民個人信息權，必須盡快通過《個人信息保護法》，并對一系列具體問題出臺相關細則。

二、完善全面的個人信息保護系統，加大懲處侵犯個人信息犯罪的力度。通過各個部門的通力合作，做好對個人信息的監控管理，掌握即時動態。或者由政府牽頭，設立一個專門管理個人信息的部門。對個人信息的使用情況做好日常管理工作，一旦發現異常情況，及時報告處理，必要時，可以通知公安機關立案調查。同時將濫用情況通知信息主體。

三、完善對“公民個人信息”的認定。公民個人信息是一個公民存在于社會的諸多行為痕跡的總和，從生理信息如指紋、聲紋、虹膜信息，到社會信息如身份號碼、社保卡號碼、畢業證編碼等。隨著社會的進步和發展，信息的內容也在不斷地擴充著。

由于個人信息一方面屬于個人隱私，一方面又與社會的公共生活息息相關，所以個人信息既有私密性又具有一定的公開性。那么刑法作為最后的保障手段，在確定個人信息的范疇時就要綜合考慮個人信息上述兩個屬性。

四、進一步明確對“情節嚴重”的認定標準。我們認為可以從行為目的、行為次數、信息數量、獲利情況等來綜合認定。在侵犯公民個人信息罪中，認定“情節嚴重”建議包括以下情形之一：1.獲取公民個人信息從事非法活動的；2.侵犯公民個人信息在1000條以上的；3.一年內兩次非法侵犯公民個人信息的；4.曾因侵犯公民個人信息受過行政處罰又侵犯公民個人信息的；5.侵犯公民個人信息交易金額1萬元以上或者非法獲利5000元以上的。

欄目主持人：劉雨濛 lymjcfy@163.com