論侵犯公民個人信息罪

王靜

論侵犯公民個人信息罪

王靜

（廣西政法管理干部學院，廣西南寧 530022）

《中華人民共和國刑法修正案（九）》對侵犯公民個人信息的犯罪進行了修改，并規(guī)定了“侵犯公民個人信息罪”。本文對侵犯公民個人信息罪的犯罪構成進行了較詳細地論證分析，對司法實務中的一些問題進行了討論。

個人信息;非法獲取;情節(jié)嚴重

一、侵犯公民個人信息罪的概述

個人信息在社會交往中的作用越來越重要，隨著商品經(jīng)濟和技術的快速發(fā)展，對個人信息的侵害出現(xiàn)了嚴峻的情況。很多詐騙犯在網(wǎng)上先以低價購買個人信息，然后根據(jù)信息進行各類電話詐騙；出于商業(yè)收益考慮，部分公司企業(yè)一次性購買數(shù)百個人電話號碼，以此進行推銷活動。在網(wǎng)絡上以“購買個人信息”為關鍵詞進行搜索時，我們就會發(fā)現(xiàn)，一些論壇里存在許多售賣個人信息的帖子；當你在醫(yī)院、銀行等場所辦理業(yè)務之后，在購物網(wǎng)站下了一個訂單之后，自己的信息就可能被無數(shù)次轉賣，完全不受自己控制，此后冷不防就能接到陌生人的電話，對方能說出自己的姓名或基本情況。

商業(yè)交往中信息能帶來極大的經(jīng)濟效益，擁有個人信息意味著擁有資源，對個人信息的大量需求，使得在網(wǎng)絡上出賣和收集個人信息成為了一條鏈狀的非法產(chǎn)業(yè)?？爝f業(yè)、酒店業(yè)、相親機構等一些行業(yè)出于業(yè)務往來的需要也收集了大量個人信息。虛擬世界中，電子商務和互聯(lián)網(wǎng)的發(fā)展更使得個人信息處于難以控制的情況，注冊資料、登陸論壇、發(fā)表博客等都有可能被人收集個人信息。侵害個人信息的行為特點是代價小收益大，一次買賣個人信息基本百條以上，覆蓋面廣，而且犯罪成本低，手段隱秘，更新快，難追蹤。隨著國際貿(mào)易的發(fā)展，對個人信息的保護是互聯(lián)網(wǎng)時代的自由貿(mào)易中不可或缺的要素。為了維護互聯(lián)網(wǎng)和電子商務的安全，對個人信息保護必不可少。為此，2015年11月1日生效的《中華人民共和國刑法修正案（九）》①以下簡稱《刑法修正案（九）》再次對公民個人信息的相關犯罪進行了修改完善。

在《刑法修正案（七）》生效以前我國刑法中關于保護個人信息的相關罪名有：侵犯通信自由罪、私自開拆、隱匿、毀棄郵件、電報罪和非法使用竊聽、竊照等專用器材罪。

《刑法修正案（七）》在刑法第253條之后增加一條，作為第253條之一。第一款規(guī)定了“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”第二款“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！钡谌钜?guī)定“單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！弊詈笸ㄟ^司法解釋將侵犯公民個人信息犯罪認定為兩個罪名：一是出售、非法提供公民個人信息罪，二是非法獲取公民個人信息罪。

為了更好地保護個人信息，《刑法修正案（九）》將刑法第二百五十三條之一修改為：第一款“違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情

節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！钡诙睢斑`反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰?！钡谌睢案`取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰?！钡谒目睢皢挝环盖叭钭锏?，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！薄缎谭ㄐ拚福ň牛穼⑿谭ǖ诙傥迨龡l之一的條款由三款改為四款，罪名由兩個罪名變?yōu)橐粋€罪名“侵犯公民個人信息罪?！?/p>

簡單地說修改后的罪名有幾個特點：

1.最明顯的修改是擴大了主體的范圍，由特殊主體擴大為一般主體，刪掉了“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”的限制，符合了實踐中保護個人信息的要求，避免了修改前對“等”表述范圍不明確的爭議。

2.將“非法提供”修改為“提供”，新的法條先表述“違反國家有關規(guī)定”的出售和提供行為。強調了只要是違反國家規(guī)定向他人出售或提供公民個人信息的，不論如何獲取，都構成本罪。

3.新條文下，對通過履行職責或提供服務過程中犯此罪的，由原來的單獨構成“出售、非法提供公民個人信息罪”，變?yōu)榱恕扒址腹駛€人信息罪”從重處罰的條件。

4.增加了三到七年有期徒刑的量刑檔，并處罰金，這是適用于情節(jié)特別嚴重的情形。

二、侵犯公民個人信息罪的概念和犯罪構成

（一）侵犯公民個人信息罪的概念

侵犯公民個人信息罪是指單位或個人違反國家有關規(guī)定，向他人出售或提供公民個人信息，情節(jié)嚴重，或者竊取或以其他方法非法獲取公民個人信息的行為。

（二）侵犯公民個人信息罪的構成要件

1.侵犯公民個人信息罪的客體

筆者認為，該罪侵犯了公民的人身權利中的信息自決權。該罪規(guī)定在《刑法》第253條之中，屬于侵犯公民人身權利、民主權利罪章的內(nèi)容，隨意出售、提供、竊取和非法提供個人信息的行為，侵犯了公民的信息自決權。所謂的信息自決權 (das Rechtauf in-for matione lleSelb st b estimm u ng)，是指“個人依照法律控制自己的個人信息并決定是否被收集和利用的權利?！盵1]其產(chǎn)生的基礎為一般人格權。因此，信息自決權應歸屬于人格權。

修改后本罪的犯罪對象包括所有的個人信息，不再限于本單位在履行公共職權或公共服務職能中依法收集的個人信息。解決了之前對使用“等”這個表述，范圍不清的爭議。筆者認為，個人信息應該是指可以單獨或結合其他信息，識別出某個信息主體的個人隱私和其他個人信息。如身份證號碼、身高、指紋、視網(wǎng)膜、電子郵箱、電話號碼、基因等。

公民是指具有或取得某國國籍，并根據(jù)該國憲法和法律享有權利和承擔義務的人。[2]外國人，無國籍人的信息是否也屬于本罪保護對象？隨著全球化的推進，我國與各國的交往越來越密切。無論外國人還是無國籍人，在我國活動都要遵守我國法律法規(guī)，承擔相應的義務，其合法權利也應得到保障。按照刑法的屬地原則，根據(jù)我國刑法規(guī)定，只要在我國領域內(nèi)犯罪的，都適用本法。無論犯罪行為或結果任一發(fā)生在我國領域內(nèi)都適用我國刑法管轄?？芍址腹駛€人信息的行為只要是在我國領域內(nèi)實施的，我國刑法就可以管轄。從這個意義，也應該如此認為，在我國領域內(nèi)，外國人、無國籍人的個人信息受到侵害，也按照我國刑法處理。外國人、無國籍人的個人信息也應該是本罪保護的對象。

死者的個人信息是否也屬于該罪的保護對象？死者的個人信息是否屬于刑法保護范圍，在現(xiàn)行刑法規(guī)定中沒有明確的說法。在民法上一般認為，人格權隨著人的死亡而終止，但法律仍保護死者的名譽權、著作人格權等。筆者認為，死者的個人信息仍然應予以保護。一是因為死者的個人信息仍然具有一定財產(chǎn)價值，特別是一些名人的信息，哪怕在其去世后這些信息仍然能產(chǎn)生巨大的經(jīng)濟利益；二是因為對于死者的親屬，仍然可能因為隨意公布死者的信息，感覺到名譽、人格的傷害；三是有利于維護社會秩序，死者雖然離開人世，但不代表由某機構收集的信息可以隨意公開、出售，這樣同樣會擾亂個人信息的管理秩序。

隨著科學技術的發(fā)展，能夠識別個人身份的數(shù)據(jù)類型越來越多。以前只出現(xiàn)在電影里或一些保密度高場所里的技術都逐漸運用到平常生活中，這些新出現(xiàn)的數(shù)據(jù)是否都屬于個人信息值得討論。比如某品牌手機推出了指紋解鎖功能，既然手機儲存了指紋，那么指紋數(shù)據(jù)就有可能被人盜取，非法使用的危險。另外，利用視網(wǎng)膜作為解鎖的技術的推廣也指日可待。很多電子設備都提供了“云”服務，云存儲是通過網(wǎng)絡提供可配置虛擬的存儲及相關數(shù)據(jù)的服務。在一個看不見摸不著的地方，人們的照片、視頻、聯(lián)系人、郵件等被上傳儲存，而且大部分開通后可及時自動備份。這些技術的出現(xiàn)，引起了民眾的關注，新奇好用是一方面，而最大的顧慮就是這些被儲

存，上傳的信息是否安全，如果受到非法獲取能否構成犯罪？為了更好的保護個人信息，筆者認為，這些指紋、視網(wǎng)膜、云服務等新興的數(shù)據(jù)也屬于個人信息。個人的生物特性可以識別個人，無論存儲手段如何，不影響識別性。從個人信息的定義來看，無論是生物屬性的信息，還是虛擬儲存的信息，無論形態(tài)如何，只要有信息主體，有價值，能夠識別信息個體的都應算刑法保護的個人信息。隨著技術的發(fā)展，人類的基因信息也可以獲取和利用，它是否還屬于我們現(xiàn)在說的個人信息呢？筆者認為，這種情況同樣可以根據(jù)上述分析來判斷。在《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第12條的規(guī)定也把基因列在個人信息范圍內(nèi)。一般而言個人信息基本都是靜態(tài)的，動態(tài)的信息是否也屬于個人信息？例如手機定位所獲得的個人位置移動位置的信息。手機定位是隨著手機在社會生活中的廣泛使用而出現(xiàn)的一種技術手段。可以通過技術獲取到移動手機或終端用戶的位置信息，在電子地圖上記錄被定位對象的位置。公民有些活動軌跡不希望他人知悉或者被其他人利用來進行違法活動。由于它可以根據(jù)移動的位置識別信息主體，也屬于不應該被其他人獲知的信息，所以這類也是刑法所保護的個人信息。私自定位他人手機信息，或者從電信部門購買此信息，都應該按侵犯公民個人信息罪處罰。

2.侵犯公民個人信息罪的客觀方面

本罪的客觀表現(xiàn)為兩種情況：一是違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的；二是竊取或者以其他方法非法獲取公民個人信息的。

（1）對于“違反國家有關規(guī)定”的理解

“違反國家有關規(guī)定”在認定上應該采用范圍廣的理解，包括相關法律、行政法規(guī)、部門規(guī)章以及其他規(guī)范性文件等。行為人的行為違反了相關規(guī)定，沒有履行好管理義務，導致社會危害性，才受到刑法懲罰。我國現(xiàn)在還沒有針對個人信息保護的專門法，現(xiàn)在已有一定數(shù)量保護個人信息的規(guī)定，分散于各種法律法規(guī)之中，這些是追究該罪刑事責任的前提。比如《未成年人保護法》規(guī)定：“任何組織和個人不得披露未成年人的個人隱私”等規(guī)定。

（2）對于“出售或者提供個人信息”的理解

“出售”是指行為人將自己所掌握的公民個人信息以交易的方式給他人而獲得物質利益。出售強調獲得物質利益，即為了一定經(jīng)濟利益把個人信息出賣給不應該知曉的人。按照法律法規(guī)收集的個人信息不屬于任何人，任何人也不能隨意出售。

“提供”并不以獲得物質利益為目的，它指行為人違反國家規(guī)定，將自己在工作中或其他場合獲取、接觸到的公民個人信息交由不應該知曉的他人的行為。提供的動機很多，可能是為了達到自己的某種目的，交換滿足某些條件或是報復。無論什么動機不影響提供行為的認定。提供的方式可以很多種，有書面的、口頭的、拷貝的等?？梢允窍蚍缸锶酥苯犹峁?，也可以是間接提供給他人，他人既可以是自然人也可以是單位。由于沒有專門的關于個人信息的法律法規(guī)，原來對于“非法”是違反了什么法律規(guī)范很難定義?！吨腥A人民共和國修正案（九）》保留了“違反國家規(guī)定”的提法，而將“出售或者非法提供給他人”修改為“出售或者提供給他人”。可見立法者保護個人信息的決心，在專門的保護個人信息法規(guī)出現(xiàn)前，將實踐中較模糊難認定的部分給取消，只要有“提供”的行為就可以構成本罪。它取消了“非法”的提法，表達上比較簡練。

關于“將在履行職責或者提供服務過程中獲得的公民個人信息出售或提供他人”的問題。個人信息被收集主要有兩種情況：基于公權力和基于合同關系。履行職責或者提供服務過程中獲得的，說明了先合法取得公民個人信息，之后才違反國家相關規(guī)定出售或提供?！缎谭ㄐ拚福ň牛非暗囊?guī)定對于是否僅屬于公共管理、公共服務的單位或個人才能構成犯罪有很大的爭議。修改后，這里的履行職責或者提供服務沒有了特殊主體的限制，是否還僅指在公共管理、公共服務中的履行職責或者提供服務值得研究。

利用公權力或提供公共服務過程中依法獲得的信息。國家機關和公共管理職能的單位與被收集信息的主體之間是行政法律關系，依靠的是公權力；一般組織機構與被收集信息的主體之間是民事合同關系，依靠的是合同。當然負有公共管理職能的組織能接觸收集大量的信息，而且很多信息為信息主體辦事過程中自動提供的，甚至不用考慮信息主體是否愿意提供而是必須提供。這樣負有公共管理職能的單位就輕易掌握了大量個人信息，掌握信息后更應該按照相關法律法規(guī)盡到保密，正確儲存使用的義務。從力量對比上看，這些單位屬于強勢主體，公權力較個人力量確實強大得多，在收集的自愿度上就可以體現(xiàn)，還有個人很難得知、監(jiān)督自己信息如何被這些單位儲存處理。

何況還可能存在委托或其他情況下，本無公共管理職能的單位突然從事了公共服務過程中收集、接觸了個人信息的工作。比如在我市辦理電動自行車上牌初期，不單純是車管所、交警部門，部分街道

辦事處也設點辦理，而且每天排隊的車主絡繹不絕，能接觸的個人信息數(shù)量巨大，如果存在出售、提供個人信息的情況應該是也可以按照本罪處罰的。

實踐中一些非公共管理單位也能大量收集、接觸到個人信息，比如美容院、酒店、網(wǎng)絡公司、中介和物流等。而這些都不屬于履行職責或提供公共服務過程中收集的個人信息。以我們不陌生的快遞業(yè)務為例，隨著電子商務的發(fā)展，經(jīng)?？梢娨粋€普通老百姓一個星期都有2、3個包裹，甚至一天內(nèi)上下樓領好幾個包裹。物流公司掌握了大量買主的電話、姓名，地址等信息，可以輕易識別鎖定個人。酒店收集的住客個人身份信息和開房信息一旦被非法獲取，造成的危害和對個人權益的傷害是非常巨大的。其社會危害性，與在公共管理范圍內(nèi)非法獲取個人信息不相上下，甚至有時候更嚴重。刑法只處罰公共管理范圍內(nèi)的該情況，是個非常大的缺陷，而且不能滿足實際需要的。實踐中，有些信息被轉手出賣幾次，也很難追究到來源是否由公共管理機關提供的。

刑法對個人信息的保護，就是禁止不該獲知個人信息的人通過各種不法手段取得個人信息，控制對個人信息胡亂使用的情況。如此看沒有局限于公權力下的履行職責和提供服務。但筆者認為所有的單位、組織、個人構成犯罪無可非議，但有第一款的規(guī)定就可以了，第二款中的履行職責或者提供服務作為從重處罰的情況應該限制于公權力下的履行職責和提供公共服務中，更為合理。否則不易區(qū)分第一款和第二款的情況。負有公共管理職能的組織能接觸收集大量的信息，而且很多信息為信息主體辦事過程中自動提供的，甚至不用考慮信息主體是否愿意提供而是必須提供。從力量對比上看，這些單位屬于強勢主體，公權力較個人力量確實強大得多。這樣負有公共管理、服務職能的單位就輕易掌握了大量個人信息，掌握信息后更應該按照相關法律法規(guī)盡到保密，正確儲存使用的義務。

（3）對于“竊取或者以其他方法非法獲取公民個人信息”的理解

“竊取”強調在行為人不知道的情況下，將東西、成果占為己有。對于個人信息而言，竊取說明了該行為的非法性。竊取的方式可以多種多樣，比如直接偷走、偷看、翻拍、竊聽、利用計算機侵入拷貝等。原始信息不一定全部脫離所有者、保管者的占有?？梢允前言夹畔⒏`走，也可以是復制信息保留原始信息。利用特殊的手段或系統(tǒng)漏洞侵入系統(tǒng)或存儲設備取得個人信息的，應該可以歸入竊取。

在立法上“竊取”與“其他方法非法獲取”是并列關系，它要求“其他方法”與“竊取”在性質與危害程度上大體相當。如何理解“其他”非法手段，這里強調了“非法”，違反了法律的禁止性規(guī)定獲得。如果是合法手段取得個人信息不構成犯罪。常見的“其他”非法手段有：

第一種搶奪

古語有云，取非其物謂之“盜”（《晉書.刑法志》）。根據(jù)方式不同又分為“強盜”與“盜竊”兩種，搶是跟偷相對應的。取得個人信息的手段還可以通過強行搶奪獲得。

第二種騙取

可以通過虛構事實，利用虛假的身份，偽造文件、證件等手段騙取到個人信息。采用虛假身份，假冒文件、證件的手段，取得個人信息，手段和目的都涉及犯罪，兩者是牽連關系，按一罪處罰。冒充國家機關工作人員身份騙取個人信息的，同時又構成招搖撞騙罪，“從一重罪”處罰。若冒充一般群眾身份騙取個人信息，由于詐騙罪限制于騙取數(shù)額較大的公司財產(chǎn)，個人信息不能直接折合為財產(chǎn)，宜定本罪。通過偽造、變造國家機關公文、證件、印章騙取到個人信息的，也是根據(jù)情節(jié)“從一重罪”處罰。

第三種購買

購買基于合同關系，有觀點認為購買這種方式不算非法，也和“竊取”在內(nèi)容形式上不能并列，而不能構成本罪。本罪中的“購買”是指以財物換取不應取得的公民個人信息的行為。筆者認為，是否屬于本罪的“其他方法”，不單看這個行為本身是否合法和具有社會危害性，主要還是看這個行為，是否會對社會產(chǎn)生危害，對法益造成損害。本罪設立的目的就是為了保護個人信息，這樣的買賣基本是在信息主體不知道、不愿意的情況下進行的，而且不論購買后作何目的，都已經(jīng)對個人信息的保密性造成了侵害。所以，只要未經(jīng)信息主體同意的獲取行為都應定為非法。單純的購買個人信息自己使用，數(shù)量不大的，社會危害性也小，不宜按犯罪處理。為了出售而購買大量個人信息，或購買個人信息進行使用，達到情節(jié)嚴重的，應該按本罪處罰。

第四種脅迫

以他人不愿被別人知曉的情況為條件，從心理上施加壓力，而取得不應獲知的個人信息的行為。

在個人信息專門的保護法未出臺的情況下，如何認定本罪的“其他方法”非法獲取不光看這個行為本身性質是否已經(jīng)是違法行為，筆者認為，只要是未經(jīng)信息主體同意，沒有其他合法依據(jù)下的不當獲取都應該視為非法獲取。例如，客戶填寫自己的姓名、身份證號、地址給電信運營商只是為了辦理相關業(yè)務，如果其信息被出賣，甚至多次出賣明顯超出了信

息主體一開始提交個人信息的初衷和意愿范圍。再如，畢業(yè)生向某單位遞交求職書，上面有自己的簡歷、電話等個人信息，出發(fā)點是讓單位了解自己的情況而爭取工作崗位，而不是讓單位出賣其個人信息。不當獲取歸納起來，有兩種情況：一是行為人向承擔公共管理的部門以各種手段獲取個人信息，違反了相關法律，使在規(guī)定范圍外的人獲知不應掌握的個人信息，同時意味著破壞了個人信息管理秩序，也未經(jīng)信息主體同意。二是行為人其他行業(yè)其他途徑收集獲取的個人信息，肯定也未經(jīng)信息主體同意，破壞了信息主體對自己信息的控制權，也違背了合同中的契約精神，沒有盡到保密的責任的。這兩種情況都說明了未經(jīng)授權，沒有合法依據(jù)的不當獲取存在危害，應該考慮構成本罪。當然，互聯(lián)網(wǎng)是個公開的平臺，個人或單位自己公開在網(wǎng)絡上發(fā)布個人信息，在公開的時候應該意識到這些信息有可能被其他人查看收集，那么在這種情況下，有人收集這樣的個人信息作為自用，不應按犯罪處理。出于學術研究、公益目的，收集網(wǎng)上公開的信息應不構成犯罪。

3.侵犯公民個人信息罪的主體

本罪的犯罪主體是一般主體，達到刑事責任年齡且具備刑事責任能力的自然人以及單位均可構成本罪。這也是修改后最大的改變，由以前的特殊主體改為了一般主體，減少了爭議，擴大了打擊侵害個人信息的范圍。

4.侵犯公民個人信息罪的主觀方面

本罪在主觀方面為故意，包括直接故意和間接故意。如果誤把其他信息或虛假的信息當做個人信息出售、提供的，應該按本罪的未遂處理。過失不能構成該罪。

三、侵犯公民個人信息罪的司法實務問題

（一）如何認定“情節(jié)嚴重”

本罪第一款中明確規(guī)定要達到“情節(jié)嚴重”，才可構成犯罪。而后兩款沒有寫明要達到情節(jié)嚴重，但情節(jié)方面也可以作為構成犯罪的參考。對于“情節(jié)嚴重”沒有明確的規(guī)定是一個重大缺失。本罪第一款“情節(jié)嚴重”的規(guī)定提醒了我們在評價該罪時須綜合考慮各方面的情況。“情節(jié)嚴重”一方面將嚴重危害社會秩序和個人權益的行為納入到刑事制裁的范疇中，另一方面也將情節(jié)輕微，通過民法、行政法等法律即可處理的行為排除出刑法視野。

具體什么情況算是本罪的情節(jié)嚴重，需要立法部門、司法機關盡快出臺刑法解釋明確。筆者認為，本罪的“情節(jié)嚴重”應該考慮以下幾個方面：

1.出售、提供、竊取或非法獲取個人信息次數(shù)

一般來說，刑法中三次或三次以上認為次數(shù)較多。次數(shù)應該是有一段時間限制，不是無限累積的。規(guī)定有時間限制一方面節(jié)約了訴訟成本，一方面在較短時間內(nèi)重復的進行該犯罪行為的行為人，反映其主觀惡性，并有一定的社會危害性。很多人認為本罪的三次或三次以上，應規(guī)定在一年之內(nèi)。但筆者持不同看法，筆者認為應規(guī)定在兩年內(nèi)有三次或三次以上出售、提供、竊取或非法獲取公民個人信息的行為構成犯罪。根據(jù)有關司法解釋，盜竊罪的“多次盜竊”，已由一年內(nèi)三次改為了二年內(nèi)盜竊三次以上的，這符合實踐。很多機構收集、整理個人信息都以年度為頻率，那么出售、非法提供也常以年度進行，一年的限制較窄，規(guī)定的時間限制在兩年內(nèi)更有利于打擊犯罪。

同時，隨著量刑規(guī)范化的推廣，近幾年的司法解釋越來越全面，具有明確可操作性。《最高人民法院最高人民檢察院關于辦理利用信息網(wǎng)絡實施誹謗等刑事案件適用法律若干問題的解釋》和《最高人民法院最高人民檢察院關于辦理盜竊刑事案件適用法律若干問題的解釋》都提到了，把沒達到犯罪的標準但曾受到行政處罰的情況，考慮作為情節(jié)嚴重。所以，本罪也應該把受過行政處罰考慮進情節(jié)嚴重，應規(guī)定，兩年內(nèi)存在有出售、提供、竊取或非法獲取個人信息受過行政處罰的，只要再有該類行為，就構成犯罪。

2.出售、提供、竊取或非法獲取個人信息數(shù)量達到較大

信息達到數(shù)量較大，也可以認為“情節(jié)嚴重”。對數(shù)量的認定應有兩方面的考慮，一是涉及的信息主體人數(shù)多，而單個人涉及的信息數(shù)量少；二是涉及的信息主體人數(shù)不算多，而單個人涉及的信息條數(shù)和內(nèi)容數(shù)量多。在認定時，這兩方面都應該考慮，無論是涉及的人數(shù)多還是涉及的信息條數(shù)多都應該屬于情節(jié)嚴重。具體的數(shù)目應結合實踐論證得出，可參考誹謗罪的轉發(fā)500次，瀏覽5000次。要注意，對于涉及的信息條數(shù)的規(guī)定數(shù)量應該比信息主體的規(guī)定數(shù)量要多。

3.出售、非法提供個人信息涉及公民人身、財產(chǎn)嚴重損失

由于個人信息被出售、非法提供后導致被害人傷殘、死亡的，應該屬于情節(jié)嚴重。這里的導致在因果關系上必須是間接的，如果是明知道他人利用個人信息是要造成被害人傷殘、死亡還出售、非法提供的，應以故意傷害、故意殺人的共犯論處。筆者認為這里的人身損失應該指過失的導致1人以上，造成重傷、殘疾或死亡的后果的，輕傷不應包含在內(nèi)。有些提出該情況應該數(shù)罪并罰，筆者認為：本罪與過失

致人重傷、過失致人死亡罪應該從一重罪處罰。導致人傷殘或死亡的情況屬于間接的危害結果，是考慮是否到達情節(jié)嚴重的標準，作為定罪情節(jié)已經(jīng)考量過，不應該再次評價處罰。

有時候個人信息被出售、非法提供后沒有導致人身傷害，但是造成了公私財產(chǎn)的損失，這也應該屬情節(jié)嚴重。具體的數(shù)額范圍，應參考各省份的經(jīng)濟發(fā)展情況。

4.出售、非法提供個人信息獲利

獲利是指行為人通過出售公民個人信息，違法所得錢財達到一定的數(shù)額。獲利數(shù)額較大的也應屬于“情節(jié)嚴重”的情況。獲利的大小可以反映犯罪主體的主觀危害和對社會的危害程度，是應該考慮的。犯罪單位或個人在信息主體不知道的情況下，將其個人信息出售，類似于盜竊行為。所以確定本罪數(shù)額較大的標準也可以參考構成盜竊罪的標準。

5.出售、非法提供個人信息，造成國家、社會嚴重影響的

出售、非法提供個人信息數(shù)量較大一般都會對國家、社會有嚴重影響。使群眾覺得緊張、社會秩序被打亂，甚至引發(fā)群體事件。①參考了《最高人民法院 最高人民檢察院關于辦理利用信息網(wǎng)絡實施誹謗等刑事案件適用法律若干問題的解釋》第三條的規(guī)定。應考慮以下情況(一)引發(fā)群體性事件的;(二)引發(fā)公共秩序混亂的;(三)引發(fā)民族、宗教沖突的;(四)利用個人信息進行其他犯罪，造成惡劣社會影響的;(五)損害國家形象，嚴重危害國家利益的;(六)造成惡劣國際影響的。

情節(jié)嚴重，應該是個綜合考慮的結果，但從構成犯罪角度，應該是達到其中任一條件即可構成犯罪。同時滿足幾個條件的，可作為量刑上的參考標準。

（二）共犯問題

本罪的共犯問題是非常復雜，實踐中，應關注以下幾個問題：（1）先商量好由單位或個人出售、提供、竊取或非法獲取的個人信息后，憑借提供的個人信息，再由其他人進行犯罪比如詐騙罪、侮辱罪。應以詐騙罪、侮辱罪的共犯追究這些人員的刑事責任。（2）事前沒有通謀，單位或個人出售、提供、竊取或非法獲取的個人信息后，其他人再利用個人信息進行其他犯罪的，這些單位或個人僅構成本罪。（3）當出售、提供、竊取或非法獲取的個人信息數(shù)額、數(shù)量較少，其他人利用這些信息進行其他犯罪的情況，可作為本罪是否構成“情節(jié)嚴重”考慮；已構成本罪的，可以作為量刑情節(jié)考慮。

現(xiàn)實中有中介人專門負責聯(lián)系有職責或提供服務的單位或個人，為他們尋找買家，或為買家牽線搭橋。隨著經(jīng)濟的發(fā)展，為了經(jīng)濟利益?zhèn)€人信息的需求會越來越多，該類人也應該會越來越多。由于侵犯公民個人信息的犯罪沒有像受賄類罪規(guī)定有介紹賄賂罪，那么該類人能否追究刑事責任是個問題。筆者認為如果達到長期多次的合作，但還是應該按照共同犯罪的理論構成本罪處罰。

（三）本罪與受賄罪的一罪與數(shù)罪問題

如果行為人屬于國家工作人員，先收受他人提供的財物后，答應為其謀利，提供個人信息，應該以本罪和受賄罪數(shù)罪并罰。單純只處罰受賄行為，不足以保護個人信息，凸顯該行為的危害性。在收受他人提供的財物后，非法提供個人信息，這樣不僅侵害了公務人員的廉潔型，也侵犯了個人信息的管理秩序，危害性也大于只有受賄行為。存在這樣的情況，不應該只處罰受賄行為，也應該處罰侵犯個人信息的行為。否則，既有受賄行為又有侵犯個人信息的行為處罰比單獨只有受賄行為處罰的還低，不合理。

（四）本罪與非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪

一般情況下，本罪與非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪容易區(qū)分。但當運用侵入計算機系統(tǒng)的方式竊取個人信息時，或非法獲取的計算機數(shù)據(jù)為個人信息時，會形成手段和目的的牽連犯。從理論上看，本罪與侵犯計算機類犯罪不適合數(shù)罪并罰。應該結合情節(jié)和行為方式，“從一重罪”處罰。

（五）本罪的溯及力問題

對于犯罪行為發(fā)生于《刑法修正案（九）》生效前，審判發(fā)生在生效后的行為，要按照從舊兼從輕的原則處理。對于國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，若按照新法則處罰較重，應該按照舊法的規(guī)定處理。非上述人員出售、提供公民個人信息，若按舊法的規(guī)定不構成犯罪，按新法構成犯罪，應該按照舊法的規(guī)定處理。

［1］王利明.論個人信息權的法律保護———以個人信息權與隱私權的界分為中心［J］，現(xiàn)代法學，2013年7月第35卷第4期，第64頁。

［2］中國社會科學院語言研究所詞典編輯室.現(xiàn)代漢語詞典［M］.北京：商務印書館，第五版，第473頁。

［責任編輯：炫 蓉］

DF624

A

1008-8628（2016）06-0037-06

2016-09-19

王靜，女，廣西政法管理干部學院講師。