《侵犯公民个人信息犯罪中情节严重的认定》-法学论文，法律论文-论文范文参考-科学狗论文网

标题

侵犯公民个人信息犯罪中情节严重的认定

范文

摘要大数据时代的来临，使公民的个人信息更为轻易地可以被获取，在利益的驱使下，犯罪分子通过不同途径获取和利用公民个人信息，导致公民的人身和财产安全遭到了前所未有的重大威胁和挑战。为了有效遏制日益猖獗的侵权现象，保护公民个人信息，我国《刑法修正案（七）》增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪，但效果不理想。随后的《刑法修正案（九）》将两罪改为侵犯公民个人信息罪，进行了修改，但仍欠缺对“情节严重”认定的统一标准，对司法实践造成巨大困扰。本文通过阐述统一“情节严重”认定标准的必要性，解读新颁布司法解释对“情节严重”的认定，从而提出完善的建议，以求推动司法的公正，维护法律的权威。

关键词个人信息信息犯罪情节严重

作者简介：张乐嘉，中山大学新华学院，研究方向：刑法学。

中图分类号：D920.5 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2019.05.217

一、侵犯公民的个人信息犯罪立法背景和立法進程

（一）大数据环境下侵犯个人信息的现象比传统环境下更严重

大数据时代已经悄然来临，然而，人们在享受着大数据带来的种种便利的同时，也面临着数据被非法利用、盗取的危机，这是个不可忽视的问题。

这里提到的“数据”包含了公民的个人信息，大数据环境下公民的个人信息更容易被获取，非法买卖个人信息甚至已经形成了一个新兴产业。有关机构过度收集个人信息、擅自共享个人信息的行为，使个人信息被侵犯的可能性比传统环境下要大的多。正是由于我国个人信息被滥用的问题越来越严重，社会各界对个人信息保护的立法需求日趋迫切，所以为了保护公民个人信息，打击日益猖獗的侵权现象，制定有关的法律刻不容缓、势在必行。

（二）《刑法》增设侵犯公民个人信息罪的立法效果并不理想

早在2009年，我国立法者已经关注到刑法对于公民个人信息保护的立法缺位，于2009年2月28日，《中华人民共和国刑法修正案（七）》第七条增设两个罪名，分别是出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

此次刑法的修改，弥补了我国刑法保护公民个人信息的法律漏洞，侧面反映了侵犯个人信息行为的危害程度以及国家对于涉及民生犯罪的关注，但在司法实践中仍存在较多的问题，导致这一增设法条的立法效果并不理想。个人信息泄露的途径很多，导致个人信息被侵犯的环节各种各样，有可能在教育、保险等机构办理业务的时候，也有可能在其他消费环节。在这种多个环节都可能出现侵权行为的情况下，在调查个人信息究竟在哪一个环节被侵犯时，显得十分吃力；在现实生活中，人们若是接到诈骗、销售电话或是收到各种推销、广告甚至是违法短信（如收到外企公司代开增值税发票的信息）后，一般只会挂断电话、拉入黑名单或删除短信、报告垃圾信息，而很少有人会主动投诉或提起诉讼。综上所述，无论是理论上的缺陷，还是实践上的困难，都导致了将侵犯公民个人信息的行为纳入刑法规制的效果并不理想。

（三）《刑法修正案（九）》对侵犯公民个人信息罪的修订

根据前文，可以得知立法者在制定本罪的时候，由于当时的社会客观情况或是认知能力欠缺，导致将侵犯公民个人信息的行为纳入刑法规制的效果并不理想。近年来，信息科技飞速发展，个人信息的滥用问题非但没有显著解决，反而变得愈加严重。考虑到侵犯个人信息的类型和手段变化多端、层见迭出，六年后，2015年8月29日《中华人民共和国刑法修正案（九）》第十七条对本条的内容进行了修改，将之前的两个罪名改为侵犯公民个人信息罪。此次修订，扩大了主体要件，增加了追责范围，明确了犯罪客观要件，并合理规定了法定刑。在量刑上，保留了三年以下有期徒刑或拘役，同时还增加了三年以上七年以下有期徒刑的量刑档，从侧面反映了个人信息被侵犯问题的严峻性，以及国家对打击此犯罪行为的重视。当然，本次修改虽有进步之处，完善了我国对个人信息的刑法保护体系，但也存在其不足之处，如入罪行为方式具有局限性、缺乏完善的行政与刑事制裁衔接体系等。由于仍没有出台相应的司法解释，在司法实践中，对于“公民个人信息”的内涵界定、“情节严重”的认定标准等方面的问题，学界仍有较大争议。本文重点分析本罪“情节严重”在认定过程中的问题。

二、侵犯公民个人信息罪“情节严重”认定过程中的问题

（一）忽视信息类型因素对“情节严重”的认定影响

法院对个人信息的类型尚未进行系统分类，然而，不同的信息类型对公民的影响是不同的。在互联网时代下，根据产生和服务的领域不同，可以将个人信息细分为如下几种：第一类是主要产生于并且服务于及时通讯、网络安全领域的个人自然情况信息。第二类是主要产生于并且服务于云计算与大数据、互联网金融、互联网教育行业的社会关系个人信息。第三类是主要产生于并且服务于电子商务、游戏、互联网金融行业的个人财产情况信息。与第一类信息相比，第二、三类信息对公民的影响相对较大。因这两类信息的私密性较强，若其被滥用，给被害人造成的损失往往更严重，造成的社会危害性往往更大。“情节严重”作为判断罪与非罪的构成要件之一，忽视信息类型的区分对“情节严重”认定的影响，把侵犯的多种类型的信息混淆在一起而共同认定为情节严重，存在有违司法裁判公正的嫌疑。

因此，在本罪的判决主文中，应当将个人信息进行分类，应明确被告人非法获取、出售或者提供何种类型的信息分别达到多少条，最终认定为情节严重，构成本罪。

（二）以信息数量和非法获利数额为主，标准不统一

通读这七十几份判决书，可以明显地看出，几乎所有的判决主文在认定情节严重时都从“信息数量”和“非法获利数额”这两个因素来判断，而鲜少出现其他情节标准，如个人信息的真实性、有效性等。此外，部分判决主文没有具体明确数量和数额的多少，仅仅表述为“数量较多”“非法获利较多”，“较”这个字本身是非常主观的，这也从侧面反映了法官在认定情节严重时主观随意性较大。在司法实践中，仅仅通过“信息数量”和“非法获利数额”这两个单一的标准来判定是否为情节严重，而数量和数额的多少也没有一个严格统一的法律标准，容易导致各地方法院的判决结果出现一定的差异，这显然不符合司法公正平等的要求，也不能完全体现法律的规范作用。

三、侵犯公民个人信息罪“情节严重”的认定的建议

（一）统一“情节严重”认定标准的必要性

1.统一“情节严重”认定标准，避免量刑结果的恣意性

为了使说理更具说服性和可靠性，本文通过对前文提到的七十余份刑事判决书进行分析，按照不同的量刑结果对其进行归纳。可以发现，其中适用缓刑的案件有24件，约占71个案件的三分之一，可见量刑趋势走向轻刑化。其中还有3个案件是免除处罚的，有2个案件行为人的目的是开拓保险业务，通过不同渠道购买数量不等的公民电话等信息，法官根据行为人为初犯、认罪态度良好等实际情况，作出免予处罚的判决；1个案件是法官认为行为人为从犯、且有自首和坦白情节，作出免予处罚判决。值得特别关注的是，其中有1个案件的行为人属于再犯，法院判处缓刑。

通过归纳分析这71份刑事判决书，不难看出，由于我国刑法及司法解释对于“情节严重”认定标准的规定空白，使不同的犯罪情节可能导致相同的量刑结果，或者相类似的犯罪情节可能导致不同的量刑结果。此外，由于法官个人的人生观、价值观不同，不同的法官，也会受不同地区的政策性情节、法律原则的影响，“同案不同判”的情况时有发生。为了避免此类情况的发生，不让法官在判案时的主观随意性过大，更规范地定罪量刑以惩戒犯罪分子的犯罪行为，以及更有效地保护受害人的利益，“情节严重”认定标准的严格统一，显得格外必要。综上，统一明确“情节严重”的认定标准，有助于避免量刑结果的恣意性，有利于实现司法的公正以及司法权威的建立。

2.统一“情节严重”认定标准，推动指导性案例在司法实践中的应用

在普通法系国家，判例具有法律的正式渊源地位，法官在审理案件时可以直接适用，判例法的核心是遵循先例原则。而在现阶段的中国，指导性案例是具有中国特色的法律术语，它与普通法系中的判例有本质上的区别，如解释规则和创立规则的区别、积极指导与自发约束的区别、有无司法管理功能的区别等。案例指导制度的核心是法律规则，但这些规则比成文法中的规则更注重对具体问题的分析。成文法不能穷尽的复杂的社会经济关系，都可能从案例中得到补充。因为“案例的直观性是看得见的法典，是摸得着的规则” ，案例指导通过直观明了的说理使法律适用更加直白和客观。

综上，对于侵犯公民个人信息罪而言，统一“情节严重”的认定标准，限制法官的自由裁量权，在司法实践中做到“同案同判”，有利于形成本罪的指导性案例。推动指导性案例在司法实务中的应用，在法官面对疑难复杂的案件时，起到一定的指导参考作用，有助于统一司法尺度和维护法律尊严。当然应当注意的是，要防止案例指导制度的滥用和误用。

（二）对司法解释关于“情节严重”认定标准的理解

关于本罪相关司法解释的出台，是在2017年5月8日，其中对于“情节严重”的认定是在《解释》第五条第1款，其规定了十项“情节严重”的情节，以下进行逐一分析。从表面上看，《解释》采取单一的标准去认定情节严重，但根据内容分析，实则并非全部如此，也有采取综合的标准进行认定。

第一，根据“信息种类+用途”认定。《解释》第五条第（一）项明确把信息种类限定为“行踪轨迹信息”，以及“被他人用于犯罪”这一用途。这些信息与一般的个人信息不同，它能直接反映一个人通常的活动轨迹，因此与个人的人身安全具有密切的联系，是人身和财产安全最有可能遭到威胁的敏感信息。一旦犯罪分子获取了这些隐秘性较强的行踪轨迹信息，实行下游犯罪，如绑架、敲诈勒索、强奸等，都将会产生十分严重的后果，社会危害性较大。

第二，根據“信息种类+信息数量”认定。第五条第（三）（四）（五）项都是以此综合考量，认定情节严重。其一，行踪轨迹信息、通信内容等四类信息的数量设定为“50条以上”，需要注意的是，“50条以上”的标准只限定在这四类信息，因此司法适用中若进一步解释是被禁止的。其二，“500条以上”是对住宿通信信息、交易信息等可能对人身和财产安全有影响的公民个人信息的数量要求。其三，对于上述两项之外的个人信息，数量设定为“5000条以上”。其四，第（六）项是按照相应比例计算信息数量，也即信息种类和数量之间的换算。这在司法实务上具有现实的意义，因为现实中很有可能出现第（三）至（五）项中规定的个人信息种类都没有达到相应数量标准的情况，但综合考量涉案的各类型个人信息数量，确应认定为情节严重。

第三，根据“单一标准”认定。第五条第（二）项规定“知道或者应当知道他人利用个人信息实施犯罪”，是根据“信息用途”这一标准的。第（七）项采用“违法所得数额”标准，设定在“5000元以上”，与其他因素都没有关系。第（九）项则采用“是否存在前科”的标准，对于再犯，主观恶性和客观危害程度相对较大，实属情节严重。

第四，根据“犯罪主体+信息数量”认定。第五条第（八）项规定的主体身份为“履行职责或者提供服务过程中”，此时入罪的信息数量作减半处理。有观点认为该项有违双重评价禁止原则，但笔者对此观点并不赞同。该项解释规定的入罪数量减半仅仅是解释“情节严重”的认定标准，其不能和刑法关于特殊主体须达到“情节严重”的标准后再从重处罚混为一谈。前者是针对该罪的入罪标准而言，即定罪；后者则是针对该罪的量刑而言。

综上，《解释》对于“情节严重”采用了单一标准与综合标准共存的认定标准，缓解了理论学界认定不统一的争论现象，对司法实践具有重大意义，具有其合理性。但细读这些认定规则，依然存在部分可商榷之处，值得思考。

（三）“情节严重”认定标准构建之建议

1.对违法所得的认定，应采用获利数额说

《解释》第五条第（七）项中，对于“情节严重”的认定，采取了单一的“违法所得数额”这一标准。但并没有对违法所得的认定作出明确的规定，学界对其有两种观点。其一是销售数额说，从字面的意思可以知道该说的观点为，行为人实施犯罪行为而获取的全部犯罪所得，即“违法所得数额”，其包括了购买或以其他方式获得的个人信息的犯罪成本。其二是获利数额说，该观点的核心是“利润”，也就是说，本罪的“违法所得数额”应当认定为实施犯罪获取的全部财产减去购买或以其他方式获得的个人信息的成本后，取得的利润，即违法获利多少。笔者赞同第二种观点。刑法中多个条款出现“违法所得”的表述，都明确规定了“违法所得”系获利数额。而在司法实务中，本罪的犯罪活动往往是一环扣一环的，越往后进行交易，个人信息的价格往往会越高，犯罪分子通过出售等方式获得的财产数额则会越大。如果按照第一种观点，行为人实施犯罪越处于前面的交易环节，违法所得越低，处罚就越轻，反之亦然。因此，第一种观点在实践中有失偏颇，不能体现罪责刑相适应的刑法原则，是不可取的。

2.“获取型”行为入罪处理和“使用型”行为不入罪处理的探讨

根据《刑法》第253条之一的规定，本罪的行为方式可以归纳为“获取型”或者“提供型” 。也就是说，该条第3款规定的行为类型属于“获取型”，而第1、2款规定的类型则属于“提供型”。将“提供型”的行为方式作为入罪的标准，具有合理性，其原因在于侵犯公民个人信息罪之所以会出现下游犯罪，究其本质，是个人信息被非法泄露。若没有提供者，没有非法获取信息的渠道，则不会出现后续的犯罪行为。因此，非法提供行为作为此罪的打击对象是科学、合理的。

另一方面，对于“获取型”行为方式，《解释》一律将其纳入犯罪的基本类型，是否过于片面。根据该条第3款所规定的行为，若行为人仅仅停留在“窃取”或者“非法获取”的行为状态，其事实上未对公民的任何权益造成损害，而刑法只禁止在客观上危害社会的行为，社会危害表现为法益侵犯性。也就是说，单纯窃取或者非法获取的客观行为没有侵害法益。

除以上两种行为方式外，还存在“使用型”的情形，但是“使用性”并没有纳入该罪的类型。也就是说，将自己合法获取的个人信息非法使用的行为，不是本罪的行为方式。换句话说，刑法打击提供行为和非法获取行为，而对于使用行为不定罪。对于本罪“使用型”的行为方式是否应当入罪，成立非法使用公民个人信息罪的问题，值得思考。

综上，笔者通过对“获取型”入罪和“使用型”不作为犯罪的思考讨论，以求为侵犯公民个人信息犯罪的认定标准提供更为完善的借鉴意义，推动我国公民个人信息保护刑法体系的建立。

注释：

法律漏洞指违反立法计划的不圆满性，即某事项本应由法律规定但法律并未作规定。

史艳.论出售、非法提供公民个人信息罪和非法获取公民个人信息罪[D].山东大学，2011.

将刑法第二百五十三条之一修改为：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特別严重的，处三年以上七年以下有期徒刑，并处罚金。”“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”“窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。”“单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

韦尧瀚.侵犯公民个人信息罪在司法认定中的若干问题研究——兼评《刑法修正案（九）》第十七条[J].北京邮电大学学报（社会科学版），2016，18（1）：34-39.

张娇.侵犯公民个人信息罪中“情节严重”的认定标准[J].南阳师范学院学报，2016，15（11）：35-38.

吴涤非.公民个人信息刑法保护的应然路径[D].华东政法大学，2016.

指导性案例分为三种，分别由最高人民法院、最高人民检察院和公安部发布。指导性案例目前在我国其实是一种非正式意义上的法律渊源，作为一种法律渊源它既具有形式合法性，也具有实质合法性。作为非正式的法律渊源，它具有辅助性，即效力上的说服性和参考性、功能上的从属性、效力位阶上的次级性和产生方法的有限性。

张文显.法理学（第四版）[M].北京：高等教育出版社、北京教育出版社，2011年版.

非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；（七）违法所得五千元以上的；（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；（九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；（十）其他情节严重的情形。

徐巧巧.侵犯公民个人信息罪的司法认定研究[D].安徽大学，2018.

江海洋.论侵犯公民个人信息罪之“情节严重”[J].法律适用，2018（17）：69-78.

刘宪权，房慧颖.侵犯公民个人信息罪定罪量刑标准再析[J].华东政法大学学报，2017，20（6）：107-115.

马胜华，张慧云，徐冉.侵犯公民个人信息罪的司法认定[J].人民检察，2017（14）：77-78.

例如，1998年出台的《关于审理非法出版物刑事案件具体应用法律若干问题的解释》、2012年出台的《关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》。

庄绪龙.侵犯公民个人信息罪的基本问题——以“两高”最新颁布的司法解释为视角展开[J].法律适用，2018（7）：16-23.

喻海松.刑法的扩张——《刑法修正案（九）》及新近刑法立法解释司法适用解读[M].北京：人民法院出版社，2015 年版.第148 页.

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。