詐騙犯罪中侵犯公民個人信息問題探討

丁倩 錢君 李琳

關鍵詞詐騙犯罪 個人信息 關聯犯罪 共同犯罪 幫助犯

近年來，詐騙犯罪持續高發，犯罪手段和犯罪模式也愈發多樣化，由此也帶來一系列上下游關聯犯罪，如侵犯公民個人信息，掩飾、隱瞞犯罪所得等。本文將重點探討詐騙犯罪中侵犯公民個人信息的司法適用問題。

一、實例引發的思考

近日，我院受理了這么一起案件：某電商網絡平臺（以下簡稱某平臺）員工報案稱，其公司后臺發現數量眾多的異常數據，經某平臺公司內部調查，發現有人利用非法途經刷單，造成某平臺公司直接經濟損失。后，犯罪嫌疑人甲某被抓獲，供認其利用從QQ群非法獲取的近百萬條公民個人信息，下載相關操作軟件后，多次非法操作，享受某平臺送餐平臺的首單優惠。

該案是典型的以詐騙為目的、實施手段同時侵犯了公民個人信息的案件，本案的罪名適用、數罪并罰、擇一重處、共同犯罪等問題均值得思考和探究。

二、罪名適用

（一）涉及的罪名

就本案而言，犯罪嫌疑人甲某以非法占有為目的，通過下載軟件、利用他人支付賬戶進行支付等方式，非法操作進行刷單，騙取平臺享有的首單優惠，數額較大，構成詐騙罪;同時，甲某為了實施詐騙犯罪，通過QQ群免費下載含有公民姓名和身份信息的電子文檔，用于自己在某平臺點餐刷單，構成侵犯公民個人信息罪。

（二）一罪還是兩罪

甲某同時觸犯了兩個罪名：詐騙罪和侵犯公民個人信息罪，應以吸收犯定一罪，還是牽連犯定兩罪呢？

吸收犯，根據刑法理論的普遍觀點，是指“一個犯罪行為為另一個犯罪行為所吸收，只成立吸收行為一個罪名的情況”。牽連犯，是指“犯罪的手段行為或結果行為，與目的行為或原因行為分別觸犯不同罪名的情況”。從理論觀點也能看出，無論是牽連犯還是吸收犯，都共存在著數個行為，而這數個行為之間有關聯關系。事實上，牽連犯和吸收犯都是一種學術觀點，也存在著不同的學派說，所以說要給兩者一個準確的定義，不現實也沒有意義。我們應當從司法實踐的角度來思考，定一罪還是兩罪。一般而言，吸收犯比牽連犯的數行為之間的關系要更為緊密，前者侵犯的往往是同種法益，且被吸收行為是主行為的必然結果;而后者侵犯的往往是不同種法益，數行為之間是目的和手段關系，但該手段并非是目的實現的必然條件，也可以通過其他手段方式來實現。

以上述案例為例，甲某實施詐騙是目的，他可以通過其它手段來實施，完全可以不侵犯公民個人信息就能實現詐騙結果。從這一點來說，甲某觸犯一罪還是兩罪，他有選擇余地，定兩罪并不冤，符合罪刑罰相當的原則。故，筆者認為本案應認定甲某同時觸犯詐騙罪和侵犯公民個人信息罪定罪。

三、擇一重處OR數罪并罰

那么，詐騙犯罪同時侵犯公民個人信息的，應擇一重處還是數罪并罰？

（一）第一種意見：擇一重處

首先，侵犯公民個人信息是詐騙的手段行為，兩者不能割裂來看，犯罪主觀目的也只有一個，以甲某為例，他是為了獲取平臺的首單優惠，在實施過程中同時侵犯了另一個法益。對于甲某的行為，應從整體來把握，作出一個整體的評價。

其次，對于電信詐騙同時侵犯公民個人信息的，在最高人民法院、最高人民檢察院、公安部聯合頒布的法發[2016）32號司法解釋，即《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》中有著明確規定：“使用非法獲取的公民個人信息，實施電信網絡詐騙犯罪行為，構成數罪的，應當依法予以并罰。”司法解釋將電信詐騙單列，是因為實踐中電信詐騙往往伴隨著侵犯公民個人信息，電信詐騙有別于普通詐騙，屬于重點整治和嚴懲對象，另基于法無明文應從輕的原則，認為數罪并罰僅適用于電信詐騙，不能推及到普通詐騙犯罪。

（二）第二種意見：數罪并罰

首先，據法發（2016）32號，電信詐騙同時侵犯公民個人信息的，應數罪并罰。雖該司法解釋沒有將普通詐騙囊括在內，但從刑法條文來看，電信詐騙不是獨立的罪名，而是適用《刑法》第266條之規定，法定罪名為詐騙罪。詐騙罪中的一個分支情節確立了數罪并罰，也就是說詐騙罪同時侵犯公民個人信息的，應數罪并罰;

其次，最高人民法院、最高人民檢察院、公安部2013年4月23日聯合發布的《關于懲處侵害公民個人信息犯罪活動的通知》中也明確規定，“對使用非法獲取的個人信息，實施其他犯罪行為，構成數罪的，應當予以并罰。”我國是成文法國家，吸收犯只是學理說辭，在有明文規定的情況下，應依據法律法規定罪處罰，同時觸犯詐騙罪和侵犯公民個人信息罪的，應數罪并罰。

（三）作者觀點

牽連犯應當視作一個整體性犯罪，由于構成它的各個行為之間存在著關聯：目的一致、手段配合，所以即使構成它的各個行為都能獨立構成犯罪，但是對各個行為分別作出刑法上的判斷后，對牽連犯的整體評價要受到一定的制約。而數個獨立的犯罪行為之間的不同配合度，就成為處罰牽連犯態度的關鍵。也就是說，對于牽連犯的處罰原則，并不是單一的，有擇一重處，也有數罪并罰，要視具體情況而定。

我國是成文法國家，關于牽連犯的處罰，立法上擇一重處和數罪并罰的現象并存。如《刑法》第399條第4款規定，“司法工作人員收受賄賂，有前三款行為的，同時又構成本法第三百八十五條規定之罪的，依照處罰較重的規定定罪處罰”，即司法工作人員徇私枉法、枉法裁判或執行判決、裁定失職，同時又構成受賄罪的，實行擇一重處。如《刑法》第157條第2款規定很明確，“以暴力、威脅方法抗拒緝私的，以走私罪和本法第二百七十七條規定的阻礙國家機關工作人員依法執行職務罪，依照數罪并罰的規定處罰”，即同時構成走私罪和妨害公務罪的，實行數罪并罰。

就詐騙罪同時侵犯公民個人信息的，個人傾向于按第二種意見處理，即依據2013年4月23日三部聯合發布的《關于懲處侵害公民個人信息犯罪活動的通知》，通過非法手段獲取個人信息后，又利用該信息實施詐騙的，應當以詐騙罪和侵犯公民個人信息罪數罪并罰。

四、共同犯罪

侵犯公民個人信息，往往不是犯罪分子的最終目的，而是其實施其它犯罪的一種手段，在其它犯罪的追究中，信息提供者究竟是扮演了它罪的同伙還是單純的信息提供者角色呢？因此，以侵犯公民個人信息為手段實施詐騙的，往往涉及到信息提供者和使用者是否涉及共同犯罪、提供者是否成立幫助犯的問題。

根據《刑法》第253條之一，以及《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋[2017]10號），侵犯公民個人信息的情形主要有以下三種：一是違反相關國家規定，向他人出售或提供公民個人信息;二是違反相關國家規定，將合法獲取的公民個人信息（如履行職責、提供服務過程中獲取）出售或提供給他人;三是以非法途徑獲取公民個人信息（如竊取或者以其他方法非法獲取）。

在第一、二種情形中，信息提供者和使用者并存;第三種情形中，則比較復雜，既有無提供者的情形，如以竊取方法獲取的，也有有提供者的情形，如購買、非法下載等。對于竊取這類沒有提供者的情形，不存在共同犯罪;對于提供者和使用者并存的情形，則可能涉及到共同犯罪，需視具體情形而定。

同時，該法釋（2017）10號司法解釋第五條列舉了屬于非法侵犯公民個人信息“情節嚴重”的幾種情形：“一是出售、提供行蹤軌跡信息，被他人用于犯罪;二是知道或者應當知道他人利用公民信息實施犯罪，向其出售或提供;……”該條文中規定的“被他人用于犯罪”，是指并不要求提供者在提供之時就知道會被有心人用于犯罪;“知道或者應當知道”他人利用公民信息實施犯罪，是指并不要求提供者明確知道他人用于何具體犯罪、何時何地實施，只是對他人用于犯罪有一個概括的認識，因此，符合上述兩種情形的信息提供者，只構成侵犯公民個人信息罪，不用對信息使用者的它罪負責。但如果提供者明確知道或應當知道他人要實施某具體犯罪，知道犯罪時間、地點、對象等具體情況仍提供信息的，就是為犯罪分子提供幫助，成立其他具體罪名的幫助犯。個人認為，這種情形下，信息提供者構成它罪的幫助犯和侵犯公民個人信息罪正犯的想象競合，應擇一重罪處罰。