侵犯公民個人信息罪司法適用探微

李坤奇

華南理工大學，廣東 廣州 510006

一、對公民個人信息的侵害及其法律保護

(一)我國侵犯公民個人信息的現狀及其危害

隨著大數據時代的來臨，手機和互聯網的應用呈現到了大家的面前，人們的生活也得到了一定程度的便利，但是這些猶如一把雙刃劍，隨之而來的是公民的個人隱私信息在不知不覺中被人利用，被人販賣，給不法分子創造了莫大的價值，尤其是現在手機軟件，手機服務等注冊就要求用戶定位并且輸入自己的手機號碼工作地址等信息，極大地增加了個人信息被泄露的可能性，近年來，人們對政策保護公民個人信息上表現出了失望和無奈，法律的不完善，不法分子的無孔不入，甚至給不少公民帶來惶恐的狀況。在《信息消費與安全調研報告》中有所顯示，針對于十分滿分的情況下，受訪者對安全滿意程度平均只有3.7分，主要是對個人信息泄露，支付詐騙，電腦攻擊幾個方面進行擔憂。

與此同時，公民個人信息的泄露導致人們受到各種騷擾，相當一部分企業和個人都會去不法分子那里購買各種有益于其營銷的公民信息，給公民個人的日常生活造成了很大的困擾，有需求就有市場，各種企業的需求和收購致使公民個人信息的泄露有機可趁、有利可圖，為其他犯罪提供了便利，甚至出現為打擊報復、綁架、敲詐勒索、暴力追債等惡性犯罪。因此，竊取、侵害公民個人信息造成的不僅僅是公民的利益，也會給國家造成巨大的損失，有些信息或者圖片會被別有用心的國家或者機構利用，甚至一張普通戰士生活照都會發現我軍的駐地環境和當前任務、武器裝備等信息，一旦成真，就會給國家造成難以估計的重大損失。

(二)我國對公民個人信息的法律保護及其局限性

從憲法的角度看，《憲法》第39、40條關于公民的住宅不受侵犯，法律保護公民的通信秘密和通信自由。從民法的角度看，《民法通則》第120條關于公民的肖像權和姓名權及其榮譽/名譽權；從行政法角度看，《治安管理處罰法》第42、80條關于保護國家秘密和商業秘密、個人隱私相關規定。可見，我國針對于公民個人信息的法律保護一直存在并發展，但是責任任到重遠，指導性文件，不具備強制性，《指南》沒有具體的懲罰性措施，給威懾性造成了局限。民法保護的缺陷：民事補償不受重視，行政法保護的缺陷：行政管理效能難以發揮。

二、侵犯公民個人信息犯罪的界限與司法認定

(一)對“公民個人信息”的認定

移動終端時代的到來，網絡已經和我們的生活密不可分，由于網絡的隱秘性、不可預見性，公民的個人信息也在不經意間受到侵害，我國推出和完善保護公民個人信息的法律法規迫在眉睫，同時地方也陸續出臺了個人信息立法。個人信息保護法(專家建議稿)》第9條：“個人信息”指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息”。個人信息，雖然具有隱私的信息，但是不等同于個人隱私。因此，個人信息最重要的特性就是具有“可識別性”，可以直接指向或者間接推斷出公民身份的信息。例如：公民入住賓館的信息；具有很強的軌跡性和隱私性，一旦被非法分子利用就會產生嚴重的后果。公民個人信息在司法實踐中的具體認定，主要是姓名、性別、職業……在辨別上是：分析單個信息，確定信息的可識別性程度。劃分信息組合，般可識別性的信息，把幾種信息組合在一起發揮得到功效。確定最終的犯罪對象，以上包含任何一條可以獨立指向具體公民的個人信息，屬于公民個人信息。2017年5月8日最高人民法院、最高人民檢察院聯合發布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，并于6月1日正式施行才能發揮功效，為公民個人信息的安全使用撐起了一把保護傘。對《網絡安全法》關于“個人信息”的界定宜采取廣義的理解，界定為“能夠識別自然人個人身份的各種信息”。宜將反映特定自然人活動情況的信息明確納入“公民個人信息”的范疇。《解釋》第1條的規定：第一，個人信息包括公開的個人信息。第二，公民個人信息須與特定自然人關聯，這是公民個人信息所具有的關鍵屬性。第三，賬號密碼屬于“公民個人信息”。對于“賬號密碼”能否納入“公民個人信息”的范圍，存在不同認識。

(二)對“情節嚴重”的認定

“情節嚴重”是侵犯公民個人信息犯罪的關鍵構建因素，對罪和非罪的認定有著很大的影響。情節嚴重的爭論中，《刑法修正案(九)》正式出臺，給予了“情節嚴重”很大程度上修正。但是理解的差異帶來的直接后果就是法律適用的不統一。鑒于此，2017年5月兩高出臺《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對于何為情節嚴重做出了明確的規定。較為全面的解決了司法實務界對于情節嚴重理解分歧，制定了信息屬性對個人信息的影響。分別設置了“五十條以上”、“五百條以上”、“五千條”以上的入罪標準。針對于個人影響較小的規定5000條以上，對于“通信記錄、交易信息”等，對個人信息較大影響的的信息規定為500條以上，“蹤跡信息、通信內容”等，對個人信息產生至關影響的50條以上。根據犯罪或明知用于犯罪對“情節嚴重”的認定，兩高《解釋》應用于兩種情形：第一，非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪。第二，知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供。針對于違法所得對“情節嚴重”的認定，出售或者非法提供公民個人信息，并以獲取利益為目的，數量沒達到規定行為，違法5000元以上可達到“情節嚴重”標準。針對于主體身份對“情節嚴重”的認定，主要是履職或者相關服務過程中，利用職權做“內鬼”，更具危害性，確定數量、數額的標準減半計算。針對于前科情況對“情節嚴重”的認定，受過刑事處罰或者二年內受過行政處罰，再次進行非法購買，認定為“情節嚴重”。

(三)對“非法”的認定

針對于刑法的角度來看，無論是出售還是非法行為都是非法獲取行為，也是認定行為的關鍵。主體非法是濫用職權、擅自決定或者違反法定程序實施某種行為。手段非法，是利用非法手段達到實現犯罪的目的。最后是違反國家實體法或程序法等法律規定。由此可見“非法”需要具備：第一，未經本人同意或違背本人真實意愿的信息。如果對天然的“知情權”進行私自的交易和傳播，都是“非法”行為。第二，獲取信息者沒有權利接觸或者了解獲取公民個人信息行為。第三，行為手段方法上沒按照法律要求進行依法辦事。無論是非法提供公民個人信息罪還是非法獲取公民個人信息罪，它們的核心都在于“非法”。例如：非法持有槍支、彈藥罪。針對于“提供公民個人信息”的認定，需要向特定人進行提供公民信息，并不存在疑義的。出售或者提供公民個人信息“非法”的判斷標準設置為“未經公民本人同意”。

(四)關于幾種特殊行為的定性

根據《刑法修正案(七)》和《刑法修正案(九)》中指出，出售、非法提供和非法獲取幾種非法侵犯公民個人信息罪的重要方式。第一，非法使用公民個人信息行為是最為常見的方式和手段之一，針對情節嚴重者理應入刑，同樣給社會帶來危害性。換句話說，非法使用信息的行為只要達到情節嚴重的程度，刑法就應該予以規制。第二，非法持有他人隱私信息行為，保護好每一個公民的隱私和信息，是國家勢在必行的責任和義務。民法并沒有把隱私權確立為一種獨立的人格權，只是通過一些司法解釋來間接的對隱私權進行保護。其次，我國刑法規定了持有型犯罪，由此可以發現，持有本身就是對社會公共安全、市場經濟秩序、社會管理秩序的巨大危害。隱私信息之所以是隱私就是公民不想公開，隱私傳播只會給公民帶來傷害。

三、涉案公民個人信息數量的計算

(一)公民個人信息的條數計算

《解釋》未直接規定公民個人信息的條數計算規則，僅針對兩種特殊情形作了明確規定。第一，在關于公民對個人信息數量條數計算中，實踐中需要對交易的規則和習慣進行考量。比如：一條信息涉及到很多條個人信息的行為(包含，家庭住址、銀行卡信息、電話號碼……)并以個人信息的形式進行交易，這樣的往往會被認為一條公民信息。第二，根據《解釋》第11條第1款的規定，針對于實踐中存在對同一對象進行獲取公民信息后在進行出售的行為，不容易計算非法獲取公民個人信息數量后在進行出售提供的公民個人信息數量，應不重復計算條數。與此同時，可以發現這種行為社會危害性明顯不同于第一次提供的情境，這種就需要累積進行計算公民個人信息。

(二)批量公民個人信息的數量認定

除公民敏感性信息以外，涉案公民個人信息動輒上萬條或者數十萬條。此種情境不排除有重復信息出現，針對以同一個信息的“姓名+住址”“姓名+電話號碼”“姓名+身份證號”……進行查重是十分困難的現象，加上需要對信息真實性進行核實，從解釋、認識錯誤、法益的觀點來看，也能夠從實體法與程序法的關系進行探析，核實公民個人信息。因此，《解釋》第11條第3款指出，針對于批量公民個人信息的條數，應根據查獲數量進行直接認定，有證據證明信息不真實或者重復的除外。綜合發現這樣做，不僅保證了工工作人員的工作效率，也同意排除不真實或不充分信息，保證了法律的公正性和效率性，兼顧了兩者之間的關系，保證了妥善性。

四、公民個人信息刑法保護的評析與完善

(一)立法中存在的問題

《刑法》第253條第3款規定：針對于出售、非法提供公民個人信息罪的自然人主體是“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。這里對其中所說的“工作人員”很難做到有效的判定，在定罪的過程中會有很多模糊的指向造成人物不明確，案件問題不突出的問題，缺乏明確的、實質性的判定標準，這就會使違法犯罪分子就會利用法律的“空間”進行違法犯罪的行為。值得欣慰的是，《刑法修正案(九)》第16條第1款中，對現行刑法主體規定的漏洞，把公民個人信息犯罪的主體擴展到了履行職責和提供服務的人員。針對于單位犯罪主體《刑法》第253條也進行了規定，侵犯公民個人信息單位最，和單位主體突破現行刑法規定的公共單位限制。針對于，公民個人信息的界定并沒有明確的法律指出，導致“公民個人信息”這一概念成為法律空白。但是，后來增設了侵犯公民個人信息犯罪，并在《刑法修正案(九)》中彌補了現行法律的空缺，并擴大了犯罪的主體。從“情節嚴重”缺乏明確標準來看，由于達到“情節嚴重”才能入罪的情節的立法模式，針對于侵犯公民個人信息的處罰條例并不盡人意，由此可見，“情節嚴重”已成為入罪門檻。值得欣慰的是，在2017年針對“情節嚴重”給出了進一步的認證，并在數量上給予了明確的設置。雖然侵犯公民個人信息罪的行為不斷加大，但是真正可以利用本罪來量刑的案件卻寥寥無幾。在此基礎上“情節嚴重”就成為制約司法適用的重要依據。從刑事處罰不合理角度看，針對于侵犯公民個人信息罪的一些更為“情節嚴重”者，處三年以下有期徒刑或者拘役，并處或者單處罰金。由于犯罪的收益大于刑法處罰的痛苦，因此，不少犯罪分子寧可鋌而走險，以身試法，可以獲取較大的利益，卻受到較低的處罰力度，更何況利用個人信息進行非法的行為是一本萬利的，面對權衡的考量，更容易出現侵犯公民個人信息行為的現象。

(二)公民個人信息保護體系的完善

面對犯罪主體中的自然人主體是將國家機關或者金融、電信……單位工作人員作為出售、非法提供個人信息的自然主體行為，是達不到犯罪效果的，亟需得到保護的局面。單位主體在《刑法修正案(九)》第3、4款中提出，未經本人允許的向他人出售或者非法提供其個人信息，“情節嚴重”的行為規定為犯罪。對“公民個人信息”和“情節嚴重”加以明確上，直指國家機關和服務行業工作人員一旦參與違法犯罪從重處罰，在《刑法》第238條第4款有所規定。

五、總結

隨著網絡信息技術的進步，侵犯公民個人信息犯罪頻頻發生，刑法則更側重于對公共利益、公民生命權以及財產權的保護。因此，從數量、行為方式、個人影響、主觀方面以及后果幾個角度出發，針對于“公民個人信息”和“情節嚴重”認定標準進行細致分析。找出問題并提出解決方案，并找出對本罪與易混淆罪名之罪間界限、罪數問題進行逐一甄別。具體、科學的判斷標準進行有效的治理侵犯公民個人信息犯罪必然要求。隨著打擊力度的不斷完善，相信在以后的發展中，司法解釋會在此基礎上不斷優化判斷模式和解決方案。

[1]黃錚.網絡服務提供者侵犯公民個人信息犯罪的刑法研究[J].法制與社會，2017(28).

[2]孫學會，張亮.侵犯公民個人信息罪“公民個人信息”界定疑難問題探析[J].法制與社會，2017(28).

[3]韓寶君，趙煒.淺談侵犯公民個人信息罪“情節嚴重”的理解[J].法制與社會，2017(28).

[4]李春梅，古正宇.被封存的未成年人犯罪記錄應納入侵犯公民個人信息罪的保護范圍[J].法制與社會，2017(28).

[5]楊希.由“3.4”案件談非法獲取個人信息罪[J].武漢公安干部學院學報，2017(03).

[6]紀芳.網絡侵犯公民個人信息犯罪的分析與防控策略[J].網絡安全技術與應用，2017(10).

[7]潘文婕.侵犯公民個人信息犯罪新趨勢以上海市浦東新區檢察院辦案分析為例[J].檢察風云，2017(20).