2009年2月28日的刑修七新增刑法第253條之一，規(guī)定了出售、非法提供公民個(gè)人信息罪 和 非法獲取公民個(gè)人信息罪這兩個(gè)罪名。至此打開了運(yùn)用刑事法網(wǎng)保護(hù)公民個(gè)人信息的開端。

上圖是該類案件地域分布圖，排名前五的省份分別為上海、浙江、廣東、江蘇、北京、安徽，該五省的案件總數(shù)已經(jīng)占到全國總數(shù)的70%。再以上海為例，該類案件的年度趨勢(shì)圖如下：

侵犯公民個(gè)人信息行為入刑已逾10年。其間，司法機(jī)關(guān)對(duì)其打擊力度也在不斷加大，但此犯罪不但沒有減少，反而有愈演愈烈的趨勢(shì)，甚至有大量侵犯公民個(gè)人信息犯罪與電信詐騙、綁架勒索合流，給公民人身財(cái)產(chǎn)權(quán)利造成更大威脅。

本文旨在結(jié)合2017年5月8日，兩高發(fā)布的《關(guān)于侵犯公民個(gè)人信息犯罪的最新司法解釋》（以下簡(jiǎn)稱“解釋”），和司法辦案中遇到的具體案例，與對(duì)該類案件的辦理進(jìn)行觀點(diǎn)展示與實(shí)務(wù)交流。

爭(zhēng)議焦點(diǎn)：用于上網(wǎng)的寬帶賬號(hào)密碼是否屬于“公民個(gè)人信息”？

意見分歧：一種觀點(diǎn)認(rèn)為，《解釋》第一條明確指出“公民個(gè)人信息”包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。本案中行為人利用不法方式所獲取的賬號(hào)密碼屬于解釋所列舉的內(nèi)容之一。

另一種觀點(diǎn)認(rèn)為，單純的寬帶上網(wǎng)賬號(hào)和密碼僅僅是簡(jiǎn)單的數(shù)字和字母的組合，不具有人身性、身份性，不能認(rèn)定為“公民個(gè)人信息”。

傾向意見：對(duì)公民個(gè)人信息的理解不能僅關(guān)注形式上的列舉，更要牢牢把握公民個(gè)人信息的本質(zhì)特征，即單獨(dú)或與其他信息相結(jié)合，能達(dá)到識(shí)別公民個(gè)人的目的。實(shí)務(wù)中，大量的行為人通過不法手段獲取其他公民在網(wǎng)絡(luò)上所注冊(cè)使用的賬號(hào)密碼，如QQ號(hào)、郵箱賬戶密碼、支付寶賬號(hào)等，這些賬號(hào)的共同特點(diǎn)是：除賬戶本身的數(shù)字符號(hào)外，賬戶內(nèi)往往還記載或者能反映出注冊(cè)人（或者被注冊(cè)人）的手機(jī)號(hào)、身份證號(hào)等個(gè)人信息，換言之這些賬號(hào)最終都能指向具體的個(gè)人，尤其是2016年7月1日《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》實(shí)施之后，凡是具有支付功能的賬號(hào)都將要求實(shí)名認(rèn)證后才可以使用（如支付寶賬號(hào)）。這些經(jīng)過實(shí)名認(rèn)證的賬號(hào)具有極強(qiáng)的身份屬性，可以理解為《解釋》中的“賬號(hào)密碼”。但在本案中，行為人獲取是寬帶上網(wǎng)賬號(hào)和密碼，這些賬號(hào)、密碼系由隨機(jī)的數(shù)字和字母組成，行為人獲取賬號(hào)密碼后，只是獲得了寬帶的使用權(quán)，并無法獲知該賬號(hào)所有人的其他信息，更無法將這些賬號(hào)與特定公民個(gè)人進(jìn)行對(duì)應(yīng)。因此，對(duì)這些賬號(hào)的非法獲取可能涉嫌其它侵犯財(cái)產(chǎn)類、破壞計(jì)算機(jī)信息管理類犯罪，但不屬于侵犯公民個(gè)人信息罪。

爭(zhēng)議焦點(diǎn)：上述信息是否屬于公民個(gè)人信息？

分歧：一種觀點(diǎn)認(rèn)為，企業(yè)法人同時(shí)也是自然人，其姓名、工作單位及其電話號(hào)碼號(hào)碼屬于其個(gè)人信息，因而也屬于公民個(gè)人信息的范疇。

另一種觀點(diǎn)認(rèn)為，企業(yè)法人的信息屬于企業(yè)應(yīng)當(dāng)對(duì)社會(huì)公眾公開的工商管理登記信息，個(gè)人可以通過工商登記網(wǎng)站對(duì)此類信息進(jìn)行查詢，屬于應(yīng)當(dāng)公開的信息，不能認(rèn)定為是公民個(gè)人信息。

傾向意見：對(duì)這種情況的判斷，我們需要從立法本意出發(fā)進(jìn)行價(jià)值判斷。立法保護(hù)公民個(gè)人的價(jià)值基礎(chǔ)在于對(duì)隱私權(quán)保護(hù)的強(qiáng)化帶來的對(duì)個(gè)人自由和權(quán)益的保護(hù)。但是為了維護(hù)公共利益，為了保護(hù)國家與公共安全，以及保障公眾知情權(quán)的需要可以對(duì)一些公民的個(gè)人信息進(jìn)行披露。依據(jù)2014年國務(wù)院第號(hào)令發(fā)布的《企業(yè)信息公示暫行條例》，企業(yè)信息公示應(yīng)當(dāng)真實(shí)、及時(shí)公開。故企業(yè)法人的姓名及其工作單位屬于應(yīng)當(dāng)公開的范疇。

而對(duì)于案件法人的電話號(hào)碼這一信息，據(jù)了解，企業(yè)進(jìn)行工商登記時(shí)候需要提供法人電話，但是這一信息在公開網(wǎng)絡(luò)并無法查詢，故在遇到這類案件時(shí)，最高檢2018年發(fā)布的辦理此類案件指引提出了一種判斷思路：公機(jī)公用，私機(jī)私用，即對(duì)于企業(yè)工商登記等信息中所包含的手機(jī)、電話號(hào)碼等信息，應(yīng)當(dāng)明確該號(hào)碼的用途。對(duì)由公司購買、使用的手機(jī)、電話號(hào)碼等信息，不屬于個(gè)人信息的范疇，而“公司經(jīng)辦人在工商登記等活動(dòng)中登記個(gè)人電話、手機(jī)號(hào)碼”則仍然屬于個(gè)人信息。

爭(zhēng)議焦點(diǎn)：對(duì)這部分自愿出售的信息是否應(yīng)當(dāng)計(jì)入犯罪條數(shù)？

分歧：一種觀點(diǎn)認(rèn)為，C某并不是從被害人處直接購買信息，被害人出售對(duì)象不是C某，并未明示同意C某取得他們的信息，故構(gòu)成侵犯?jìng)€(gè)人信息犯罪，應(yīng)當(dāng)計(jì)入總條數(shù)。

另一種觀點(diǎn)認(rèn)為：如果有證據(jù)證明被害人系主動(dòng)提供相關(guān)信息的，及時(shí)不是直接提供給C某，這部分信息也不能計(jì)入犯罪條數(shù)。

傾向意見：個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)在于隱私權(quán)，而信息主體的同意，可以被認(rèn)為是對(duì)上述權(quán)利的放棄，此時(shí)只要信息的使用用途沒有超出被收集人的同意范圍，即使中間出現(xiàn)轉(zhuǎn)售，甚至信息被用于違法用途，也不宜認(rèn)定為侵犯公民個(gè)人信息犯罪。

背景：2016年10月之前，在上海市的普通公民，都可以持本人身份證去不動(dòng)產(chǎn)登記部門辦理一定手續(xù)并支付一定費(fèi)用后即可查詢?nèi)我獾刂返姆课莓a(chǎn)權(quán)信息，就是俗稱的“拉產(chǎn)調(diào)”。2016年10月之后，本市的查詢規(guī)則進(jìn)行修改，需要由房東本人，或者與房東進(jìn)行交易的人持有房東身份證復(fù)印件等資料才能進(jìn)行查詢。而本案發(fā)生在2016年10月之前。

爭(zhēng)議焦點(diǎn)：E的行為是否屬于侵犯公民個(gè)人信息？

分歧：一種觀點(diǎn)認(rèn)為，現(xiàn)在產(chǎn)調(diào)現(xiàn)在已經(jīng)不能隨便調(diào)取,E將該信息出售的行為構(gòu)成侵犯公民個(gè)人信息犯罪；另一種觀點(diǎn)認(rèn)為，E的行為不構(gòu)成侵犯?jìng)€(gè)人信息犯罪，因?yàn)楫a(chǎn)調(diào)在案發(fā)時(shí)人人可查，屬于公開信息。即使之后行政法規(guī)進(jìn)行了調(diào)整，但是法不溯及既往。

傾向意見：E已經(jīng)構(gòu)成侵犯公民個(gè)人信息犯罪，雖然當(dāng)時(shí)產(chǎn)調(diào)信息人人可查，但人人可查，并不代表他就不是公民個(gè)人信息，一般房屋的產(chǎn)調(diào)上會(huì)包含著：房主姓名、房屋地址、大小、面積等情況的信息，作為房東本人，正當(dāng)情況下是不愿意將上述信息隨便予以暴露的。而且也沒有法律規(guī)定普通人的住房信息應(yīng)當(dāng)向社會(huì)公開，它和上面所說的企業(yè)工商登記信息是不一樣的。而E的行為雖然是取得合法，但依然構(gòu)成侵犯?jìng)€(gè)人信息犯罪，理由就是他違反了提供信息的前提——經(jīng)過收集者同意。解釋第三條第二款明確規(guī)定：未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

爭(zhēng)議焦點(diǎn)：如果涉案信息可以認(rèn)定為公民個(gè)人信息（其實(shí)這一點(diǎn)也有爭(zhēng)議，我們傾向于認(rèn)為可以），那么F的行為是否屬于非法獲取呢？

分歧：一種觀點(diǎn)認(rèn)為，網(wǎng)站對(duì)已經(jīng)注冊(cè)的手機(jī)號(hào)碼進(jìn)行提示符合操作要求，使用枚舉的手法并不是利用網(wǎng)站本身存在的漏洞，同時(shí)也沒有突破網(wǎng)站對(duì)注冊(cè)用戶信息的保密原則，不具有非法性。反對(duì)的觀點(diǎn)認(rèn)為，F(xiàn)使用枚舉的方法獲取目標(biāo)客戶的手機(jī)號(hào)碼的行為未征得目標(biāo)客戶群體的同意，F(xiàn)以此對(duì)目標(biāo)客戶進(jìn)行商品推銷，也給手機(jī)號(hào)碼的所有者造成了一定程度的生活上的困擾，其行為侵犯了公民個(gè)人信息罪所保護(hù)的公民個(gè)人安寧生活的法益，具有社會(huì)危害性。

傾向意見：對(duì)“非法獲取”行為手段的認(rèn)定要準(zhǔn)確把握“違反國家有關(guān)規(guī)定”這一基本前提?！督忉尅返诙l規(guī)定，違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為刑法第253條之一規(guī)定的“違反國家有關(guān)規(guī)定”。本案中，F(xiàn)獲取信息的行為并未繞過網(wǎng)站設(shè)置的保密措施，亦未利用網(wǎng)站漏洞或者采用侵入網(wǎng)站服務(wù)器等手法，很難說F的手法違反了現(xiàn)行法律法規(guī)的規(guī)定，即使給手機(jī)號(hào)碼的持有人造成了一定困擾，但這并不能反過來說明F的手段行為具有非法性。值得注意的是最高檢2017年5月16日發(fā)布的《六起侵犯公民個(gè)人信息犯罪典型案例》中，有一起“張某某、姚某某侵犯公民個(gè)人信息案”（其裁判要旨為：利用惡意程序批量非法獲取網(wǎng)站用戶個(gè)人信息的，構(gòu)成侵犯公民個(gè)人信息罪）與本案的行為手段具有一定的類似性，但又存在本質(zhì)上的不同，主要的區(qū)別在于，張某某等人侵犯公民個(gè)人信息案件中，系利用的網(wǎng)站自身存在的漏洞，惡意獲取信息，可以認(rèn)為違反了國家有關(guān)規(guī)定。而本案F的枚舉法很難說利用了網(wǎng)站的漏洞，實(shí)際上網(wǎng)站即使知道了這個(gè)情況，也難以進(jìn)行修復(fù)或改進(jìn)。

爭(zhēng)議焦點(diǎn)：APP過度讀取并使用手機(jī)用戶信息的行為是否構(gòu)成侵犯公民個(gè)人信息犯罪？

分歧：一種觀點(diǎn)認(rèn)為，該行為不屬于侵犯公民個(gè)人信息，因?yàn)锳PP讀取該類信息系經(jīng)過用戶同意的。且并沒有將信息轉(zhuǎn)手給他人，僅是用于公司催債使用。而另一種觀點(diǎn)認(rèn)為，該用戶同意并非真實(shí)用戶意思表示，用戶若不同意則無法使用APP，雖然信息沒有外流，但是通過讀取的手機(jī)通訊錄并給親友打電話催債的行為，給用戶造成了較大的困擾。

傾向意見：依據(jù)《網(wǎng)絡(luò)安全法》及《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)建立健全用戶信息安全保護(hù)機(jī)制，收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。因此本案的關(guān)鍵點(diǎn)就在于是否明示了信息的使用用途，該公司在收集時(shí)，是否明示收集的手機(jī)通訊錄信息將被用于催收債務(wù)，如果沒有明示，卻在收集后用于該用途，則涉嫌違反上述國定，可以被認(rèn)定為非法獲取。

爭(zhēng)議焦點(diǎn)：記載公民姓名、房屋地址、面積、交易金額的文檔系交易信息還是財(cái)產(chǎn)信息？

分歧：一種觀點(diǎn)認(rèn)為隨著房?jī)r(jià)不斷上漲，許多公民的房產(chǎn)已占其家庭總資產(chǎn)的最高比重，故獲取公民購房信息的行為，實(shí)際上是掌握了公民的房產(chǎn)狀況，應(yīng)將上述信息認(rèn)定為財(cái)產(chǎn)信息，50條即可入罪。

另一種觀點(diǎn)認(rèn)為，房屋交易信息雖然指向房產(chǎn)，但本質(zhì)上仍是交易信息，因?yàn)榻灰字腥杂锌赡艹霈F(xiàn)違約、交易中止等情況，房屋交易情況不能直接等同于公民擁有房產(chǎn)的情況，故應(yīng)當(dāng)認(rèn)定為交易信息，500條才可入罪。

傾向意見：房產(chǎn)交易信息雖然包含了公民購買房屋的財(cái)產(chǎn)性要素，但是其本質(zhì)反應(yīng)的還是交易的過程，在重要程度上弱于財(cái)產(chǎn)信息，應(yīng)當(dāng)遵循差異化的判斷標(biāo)準(zhǔn)，講其與產(chǎn)調(diào)信息等能夠體現(xiàn)公民個(gè)人的財(cái)產(chǎn)狀況，且與人身、財(cái)產(chǎn)安全直接相關(guān)的高度敏感信息區(qū)別開來。

爭(zhēng)議焦點(diǎn)：在查獲大量信息，行為人辯解其中部分信息虛假的情況下，如何認(rèn)定信息條數(shù)？

傾向意見：從實(shí)踐中看，除少數(shù)涉及公民個(gè)人敏感信息的案件外，大部分的侵犯公民個(gè)人信息類案件涉案信息量都是巨大的，在個(gè)案中，要求司法機(jī)關(guān)對(duì)涉案信息的真?zhèn)芜M(jìn)行逐條核實(shí)存在巨大困難。故《解釋》第11條對(duì)批量公民個(gè)人信息條數(shù)的計(jì)算規(guī)則進(jìn)行了明確：對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是需要注意的，由于來源不明確，或者上家故意提供相同信息以增加信息數(shù)量提高交易金額，或者相同行業(yè)內(nèi)多次流轉(zhuǎn)，嫌疑人獲得的信息常常出現(xiàn)信息重復(fù)的現(xiàn)象，并從信息的第一次搜集到流向社會(huì)，會(huì)有一定的時(shí)間差，有些幾年前的信息仍在犯罪分子中間交易，這就不可避免的出現(xiàn)失效信息或者無效信息，而這些信息由于其不能對(duì)應(yīng)到具體公民，也不具有隱私性，所以解釋同時(shí)規(guī)定：但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外。

在辦案過程中，鑒定報(bào)告一般僅對(duì)被鑒定的電子數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)和固定保全，并出具關(guān)于文件大小和字節(jié)數(shù)的鑒定結(jié)論，而對(duì)于文件中有多少條信息，一般鑒定報(bào)告中是不做描述的。因此，在行為人提出信息不真實(shí)、有重復(fù)等辯解的前提下，應(yīng)重點(diǎn)考察行為人提出的辯解是否有一定的依據(jù)支撐，而這個(gè)支撐依據(jù)并不需要達(dá)到認(rèn)定犯罪事實(shí)的“確實(shí)充分”的程度，只要足以給司法人員形成“有或者無”的內(nèi)心確信即可。同時(shí)司法實(shí)務(wù)部門還可以通過上下家信息一致性比對(duì)、信息數(shù)量自動(dòng)去重、被害人信息真實(shí)性抽樣核查等方式，對(duì)行為人的辯解進(jìn)行復(fù)核驗(yàn)證。

爭(zhēng)議焦點(diǎn)：主觀上想獲得較少數(shù)量的公民個(gè)人信息，上家打包傳送大量公民個(gè)人信息的，如何認(rèn)定入罪條數(shù)？

評(píng)析：在這種情況下要結(jié)合行為人其支付購買信息的費(fèi)用多少、對(duì)所獲取的信息的處理方式等來進(jìn)行綜合判定。如果即使行為人主觀上辯解不想要這么多信息，但依然支付了全部信息的費(fèi)用并將所獲得全部信息均予以保存并未刪除，則能認(rèn)定其主觀上有放任獲取超出范圍信息的故意。

爭(zhēng)議焦點(diǎn)一：K的行為是否屬于“合法經(jīng)營”？

分歧：一種觀點(diǎn)從推銷行為的形式出發(fā)，認(rèn)為購買個(gè)人信息用于廣告推銷的行為本身就不屬于“合法經(jīng)營”，因?yàn)樗`反了《消費(fèi)者權(quán)益保護(hù)法》（以下簡(jiǎn)稱“消法”）第二十九條第三款的禁止性規(guī)定，即“經(jīng)營者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息”，由此案例中中介的推銷行為屬于違法經(jīng)營。另一種觀點(diǎn)從推銷行為的實(shí)質(zhì)出發(fā)，認(rèn)為如果行為人存在夸大宣傳、欺騙消費(fèi)者、逃稅等違反行政管理法規(guī)的行為，就不能認(rèn)定其是“合法經(jīng)營”，不適用《解釋》第六條的有關(guān)規(guī)定。

傾向意見：《解釋》中所稱的“合法經(jīng)營”應(yīng)當(dāng)是關(guān)注行為人購買信息用于開展的業(yè)務(wù)是否合法，而不是苛求其經(jīng)營沒有任何的違法行為。要將“違法經(jīng)營”和“經(jīng)營中的一般違法行為”區(qū)分開來?！督忉尅分械摹昂戏ń?jīng)營”不同于“違法經(jīng)營”，應(yīng)當(dāng)是針對(duì)整個(gè)公司開展的業(yè)務(wù)而言的，具體要看行為人（及其所處公司）的經(jīng)營范圍和經(jīng)營業(yè)務(wù)的資質(zhì)、手續(xù)等。

爭(zhēng)議焦點(diǎn)二：如何理解“合法經(jīng)營”里的獲利？利用非法獲取的公民個(gè)人信息促成房屋交易所獲得的“傭金”是否屬于“合法經(jīng)營”里的“獲利”？

傾向意見：把握三個(gè)要素：

1、獲利不同于違法所得的原則，獲利指的是正常經(jīng)營收入。違法所得不扣除犯罪成本，獲利指的是收益扣減成本支出的利潤。

2、 “非法購買、收受的公民個(gè)人信息”與“合法經(jīng)營并獲利”的具有一定的對(duì)應(yīng)關(guān)系。即，需要有一定證據(jù)表明，非法獲取的公民個(gè)人信息與合法經(jīng)營獲利之間存在關(guān)聯(lián)。不能說但凡實(shí)施了購買行為，并且公司也盈利超過五萬元了，就認(rèn)定符合入罪條件，要看促成的交易是否是與信息主體相關(guān)，或者系通過該信息進(jìn)行的關(guān)聯(lián)性銷售等。

3、罪責(zé)行相適應(yīng)。從立法本意來理解，《解釋》第六條系對(duì)合法經(jīng)營者特殊的從寬條款，旨在為一些危害不大的合法經(jīng)營者找到一條出罪路徑。在最高法在解釋發(fā)布后所做的權(quán)威解讀中即已經(jīng)做此理解，最高法研究室對(duì)《解釋》所著的理解與適用中更是進(jìn)一步點(diǎn)明其意。從這一本意出發(fā)，我們認(rèn)為適用《解釋》第六條入罪的隱含前提是：行為人的行為已經(jīng)符合了基本條款（如第五條）的定罪標(biāo)準(zhǔn)，即行為人在符合“合法經(jīng)營”的前提條件下，要同時(shí)滿足獲取信息數(shù)量較大且獲利5萬元以上的才可以考慮入罪。此外在實(shí)務(wù)中要結(jié)合各地不同經(jīng)濟(jì)發(fā)展水平，綜合考慮犯罪危害程度，做到罪責(zé)刑相適應(yīng)。

隨著信息科技的發(fā)展和大數(shù)據(jù)時(shí)代的來臨，信息的價(jià)值將進(jìn)一步凸顯。各行各業(yè)都將開展對(duì)信息資源的“爭(zhēng)奪戰(zhàn)”，侵犯公民個(gè)人信息類犯罪也將在短時(shí)間內(nèi)依然處于高發(fā)的態(tài)勢(shì)，侵犯手段也將“推陳出新”，故該類犯罪在司法實(shí)踐中認(rèn)定的難點(diǎn)問題將隨著犯罪手法的不斷翻新而出現(xiàn)新的變化，而給對(duì)該罪名的具體使用留下了進(jìn)一步的研究空間。