侵犯公民信息，你不知道的細節

肖颯

近年來，大量公民個人信息的泄露引發各種問題，輕則接收到各種莫名其妙的推銷、騷擾信息，重則引發各類犯罪，例如電信詐騙、網絡詐騙、合同詐騙、敲詐勒索等犯罪。這些犯罪嚴重危害社會穩定，公民信息的保護也面臨越來越嚴峻的環境和考驗，尤其是在當今數字化的信息時代，如何有效地保護公民個人信息是一個緊迫的社會現實問題。

侵犯公民個人信息罪的立法沿革

為了更加有效地保證公民個人信息的安全，有關國家機關也在不斷推進立法工作，以彰顯對公民個人信息保護的關注與重視，此點從各種法律文件的出臺過程上就可以看出來。

如2009年2月28日，《刑法修正案（七）》在第253條之后增設出售、非法提供公民個人信息罪和非法獲取公民個人信息罪作為第253條之一，將非法獲取、出售、提供公民個人信息的行為納入刑事規制范圍。此條規定：

（1）國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

（2）竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。

（3）單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

2012年12月28日，全國人大常委會通過《關于加強網絡信息保護的決定》，全面規范公民個人電子信息的保護，確立國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息的原則。規定任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。

2013年10月25日，全國人大常委會通過《關于修改〈中華人民共和國消費者權益保護法〉的決定》，強調消費者享有個人信息依法得到保護的權利，明確經營者收集、使用消費者個人信息的規則，并規定了侵害消費者個人信息的責任追究。

2015年8月29日，全國人大常委會通過《刑法修正案（九）》，其中修改了刑法第253條之一，擴大了犯罪主體范圍，即將本罪的特殊主體（即國家機關或者金融、電信、交通、教育、醫療等單位的工作人員）改為一般主體，并增設了從重處罰的規定。修改后“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。條文內容為：

（1）違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

（2）違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

（3）竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

（4）單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

2016年11月7日，《網絡安全法》規定個人信息是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”，明確網絡運營者處理個人信息的規則。

2017年3月15日，《民法總則》第111條明確個人信息受法律保護，確立個人信息的獨立民事權利地位，規定了自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

2017年5月8日，“兩高”聯合發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，全面系統規定侵犯公民個人信息罪的定罪量刑標準和相關法律適用問題。

2018年8月24日，最高人民檢察院通過了《檢察機關辦理侵犯公民個人信息案件指引》，詳細規定了在辦理侵犯公民個人信息刑事案件時，應注意審查的要素。

侵犯公民個人信息罪的基本認定標準

侵犯公民個人信息罪，是刑法修改前的“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的整合。根據《刑法》第253條之一的規定，侵犯公民個人信息罪，是指違反國家有關規定，向他人出售、提供公民個人信息，或者以竊取及其他方法非法獲取公民個人信息，情節嚴重的行為。

《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）和《檢察機關辦理侵犯公民個人信息案件指引》對侵犯公民個人信息罪的構成要件要素的認定以及適用標準進行了較為明確的規定。

?“公民個人信息”的認定

根據該《解釋》第1條和第3條的規定，“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。但是經過處理無法識別特定個人且不能復原的信息，則不屬于公民個人信息。

對于企業工商登記等信息中所包含的手機、電話號碼等信息，應當明確該號碼的用途。對由公司購買、使用的手機、電話號碼等信息，不屬于個人信息的范疇，從而嚴格區分“手機、電話號碼等由公司購買，歸公司使用”與“公司經辦人在工商登記等活動中登記個人電話、手機號碼”兩種不同情形。

?“違反國家有關規定”的認定

在《刑法修正案（九）》修改前，本罪的前提是“違反國家規定”，后被修改為“違反國家有關規定”，前置法律規范范圍明顯擴大。根據《刑法》第96條，“違反國家規定”是指違反全國人大及其常務委員會制定的法律和決定，國務院制定的行政法規、規定的行政措施、發布的決定和命令。而“違反國家有關規定”應該還包括部門規章。這些規定散見于金融、電信、交通、教育、醫療、統計、郵政等領域的法律、行政法規或部門規章中。

?“情節嚴重”的認定

根據《解釋》第5條第1款的規定，“情節嚴重”的情形包括以下幾個方面：

（1）信息類型及數量。①非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的;②非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等可能影響公民人身、財產安全的信息500條以上的;③非法獲取、出售或者提供除上述兩類信息以外的其他公民個人信息 5000條以上的。

（2）信息的用途。公民個人信息被他人用于違法犯罪活動的，不要求他人的行為必須構成犯罪，只要行為人明知他人非法獲取公民個人信息用于違法犯罪活動即可。

（3）主體身份。如果行為人系將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，涉案信息數量、違法所得數額只要達到一般主體的一半，即可認為“情節嚴重”。

（4）主觀惡性。曾因侵犯公民個人信息受過刑事處罰或者兩年內受過行政處罰，又非法獲取、出售或者提供公民個人信息的，即可認為“情節嚴重”。

（5）違法所得數額。違法所得5000元以上的為情節嚴重。

此外，針對為合法經營活動而非法購買、收受公民個人信息（除去行蹤軌跡信息、通信內容、征信信息、財產信息、住宿信息、通信記錄、健康生理信息、交易信息等以外的其他信息）的行為，具有下列情形之一的，應當認定“情節嚴重”：①利用非法購買、收受的公民個人信息獲利5萬元以上的;②曾因侵犯公民個人信息受過刑事處罰或者兩年內受過行政處罰，又非法購買、收受公民個人信息的;③其他情節嚴重的情形。

“情節特別嚴重”的認定

根據《解釋》第5條第2款的規定，“情節特別嚴重”包括以下幾個方面：

（1）信息數量及數額。①非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息500條以上的;②非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等可能影響公民人身、財產安全的信息5000條以上的;③非法獲取、出售或者提供除上述兩類信息以外的其他公民個人信息 5萬條以上的;④將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，涉案信息數量、違法所得數額達到一般主體的一半的10倍以上的;⑤違法所得5萬元以上的。

（2）行為后果。行為造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果的，或者造成重大經濟損失、惡劣社會影響的，為情節特別嚴重。