侵犯公民個人信息罪“情節嚴重”中的幾個問題

摘 要：近日，兩高出臺了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，但是里面仍有部分問題不甚明確。本文第一部分討論了“出售或者提供行蹤軌跡信息，被他人用與犯罪的”認定中的問題；第二部分討論了知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的情形中的問題；第三部分是對非法獲取后將獲取的公民個人信息從事犯罪活動的認定；第四部分是對履行職責或者提供服務的認定。

關鍵詞：個人信息；犯罪；非法獲取

中圖分類號：D924 文獻標識碼：A 文章編號：2095-4379-（2017）32-0148-02

作者簡介：陶濤（1986-），男，河南人，碩士，天津市河東區人民檢察院研究室，干警，研究方向：刑法學、檢察實務。

在日常生活中，幾乎每個人都遭受過垃圾短信、推銷電話的轟炸，部分人甚至因為個人信息泄露而遭受財產、人身威脅。《刑法修正案九》將侵犯公民個人信息罪的主體由特殊主體改為一般主體。2017年兩高又出臺了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱為《解釋》），對“情節嚴重”做出了界定。但筆者認為還有部分內容需要加以明確，筆者試在此提出自己的見解。

一、出售或者提供行蹤軌跡信息，被他人用于犯罪的

以往的行蹤軌跡能夠透露出一個人的行為習慣、生活方式，即時的行蹤軌跡能夠標明一個人的位置。這些都是能夠嚴重威脅公民人身安全的，也極易被用于犯罪活動。但是需要說明的是，對于這一種行為方式，要求出售人或者提供人并不知道所提供的信息被用于了犯罪活動，行為人僅僅有出售的主觀故意。如果行為人明知自己提供的信息會被用于犯罪活動，那么就要考慮是否是犯罪活動的共犯，或者構成《解釋》中的另外一種行為方式，即知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的。

二、知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的

（一）第一個問題是侵犯公民個人信息罪與共犯之間的關系。如果信息的出售者、提供者與后面利用公民個人信息實施犯罪者具有意思聯絡，那么對于信息的提供者、出售者就不能僅以侵犯公民個人信息罪進行認定，而應當依據其在共同犯罪中的作用來認定犯罪。

（二）第二個問題是此款規定的是公民個人信息，并不像上一款僅僅限于行蹤軌跡信息。公民個人信息應該是一切能夠標明公民個人身份、將其與其他公民區別出來的信息，常見的包括身份證號哈、家庭住址、車牌號等。

三、關于非法獲取后將獲取的公民個人信息從事犯罪活動的認定

非法獲取公民個人信息達到一定條數的，按照司法解釋的規定應當被認定為侵犯公民個人信息罪。這就出現了一個問題，出于犯罪目的非法獲取公民個人信息，而后利用獲取的公民個人信息用于犯罪活動的，是進行數罪并罰的認定還是如何。乍一看起來，行為人的行為似乎既能構成侵犯公民個人信息罪，又能夠成其他犯罪。但是，行為人是為了實施其他犯罪而獲取公民個人信息，兩者之間具有一定的牽連關系。例如電信詐騙團伙為了實施網絡詐騙獲取了被害人的個人信息，然后利用被害人的個人信息獲得了其信任，騙取了錢財。電信詐騙團伙所獲得的公民個人信息一次必然數量極大，但是其獲取的公民個人信息是為了從事詐騙所用。

對于這種情況，就存在了兩種處理思路：第一種是按照侵犯公民個人信息罪與之后的犯罪活動進行數罪并罰，第二種是按照牽連犯的思路進行認定。但是筆者認為，不能簡單的以其中某一種思路為標準進行認定，還需要綜合考慮案件情況。

（一）如果詐騙團伙購買了1000人的個人信息，從中詐騙成功了900人。其購買的行為是為了后面詐騙服務，且大部分都詐騙成功，購買行為能夠為其后的詐騙行為所吸收，可以認定為詐騙罪。

（二）如果詐騙團伙購買了1000人的個人信息，其中僅詐騙到了10人，那么應該以侵犯公民個人信息罪與詐騙罪數罪并罰，因為此時詐騙到的人數占詐騙團伙侵犯的公民個人信息數量的比例較小。在實施詐騙行為的過程中，縱使僅僅成功了10次，仍然侵犯了剩余990人的個人信息，被詐騙成功利用的10人的信息在被侵犯的個人信息中所占的比例較小。侵犯990人個人信息的行為無法難以被其后的利用10人信息進行詐騙的行為所吸收，只能進行數罪并罰。

（三）如果詐騙團伙購買的1000人的個人信息中，成功的詐騙了500人。對此情形筆者認為仍應當進行數罪并罰。因為此時雖然詐騙既遂所用到的個人信息比例沒有之前列舉的那么高，但是所侵犯的絕對數量仍然較多，造成的社會危害仍然較大。

也許筆者在上面所選取的例子較為理想化，現實之中的狀況很不一樣。隨著人民防騙意識的提高，也許行為人獲取了上萬條個人信息才能有一條成功的用于犯罪活動，但是在實施未成功的犯罪活動中仍然侵犯了其他公民的個人信息，而且數量較多。對于非法獲取公民個人信息后用于犯罪活動的情況，是進行數罪并罰還是適用牽連犯，需要綜合考慮行為人所非法獲取的公民個人信息條數以及后續的犯罪活動所用到的公民個人信息條數，進行綜合的判斷，不能簡單的說一定是數罪并罰或者一定是適用牽連犯的理論。

四、對履行職責或提供服務的認定

《解釋》第五條第一款第八項規定“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額達到第三項至第七項規定標準一半以上的”認定為情節嚴重。但是在現實中行為人到地是不是履行職責或者提供服務者，難以認定，這將直接影響到。例如，色情網站將網站上會員的個人信息加以出售，是否可以算作提供服務者。筆者認為，還需要從深層分析履行職責、提供服務的本質特征。這還需要結合國民的預測可能性進行判斷。通常意義上民眾理解的履行職責應該是國家工作人員在履行公職、民事合同履行義務一方履行合同義務；對于提供服務而言，常見于民事法律關系中，如物業公司在提供服務過程中也掌握著小區業主的信息，通訊運營商也掌握著客戶的手機號、通話時長、通話對象等信息。乍一看來履行職責、提供服務包含的內容多種多樣，筆者認為這二者有一個共同的核心特征：合法性。無論是履行行政管理職責還是提供各種服務，都是具有合法性的，其獲取公民個人信息也是通過合法方式獲取的。依照合法性來認定行為人是否屬于“履行職責或提供服務”的人員才是符合實踐特點和民眾認知的。正是因為這些人員是合法取得得公民個人信息，公民對其才具有較大的信任，其出售或者提供公民個人信息的行為才會造成的危害更大，《解釋》才會規定數量、數額達到其他人員一半。因此，如筆者在前面列舉的，通過提供非法的服務獲取公民個人信息又予以專賣的，不應當認定為是“在履行職責或者提供服務過程中”侵犯公民個人信息，對于這種行為的入罪標準還是不應當采取減半的入罪標準。

侵犯公民個人信息罪從《刑法修正案七》開始進入刑法，又經過了《刑法修正案九》的修正，至今已經實施了幾年時間。這幾年間，國家對于侵犯公民個人信息的犯罪大記錄度不斷加大，也會出現一些之前沒有考慮到的問題。筆者在此也是試圖根據《解釋》分析現實中的問題，以求能夠更好的順應司法實踐的發展。endprint