对侵犯公民个人信息罪中“交换”行为的理解

摘 要：在数据时代，个人信息的利用与流通随着网络信息技术的发达更加便利，以此同时，人们也面临着个人信息泄露或被盗取的危机，因此，个人信息保护越来越引起人们的重视。“交换”作为一种侵犯公民个人信息的常见方式，对此种行为进行准确认识和定性，对侵犯公民个人信息罪的定罪量刑至关重要。

关键词：个人信息；侵犯公民个人信息；信息交换

个人信息具有社会性、公共性，但也往往承载着公民个人尊严和自由，同时涉及个人利益，具有一定的特殊性，有些个人信息本身就是个人隐私，不适宜公开，而有些个人信息虽然可以被公开或获取使用，但是如果被滥用则会危害个人利益，侵害个人自由、安宁等，因此，个人信息应当受到保护也已成为社会共识。为保证个人信息的合法使用及保护，2009年《中华人民共和国刑法修正案（七）》将个人信息纳入了刑法保护。

2017年最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，第四条以列举的方式确定了获取公民个人信息的手段，规定：“违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民個人信息的，属于刑法第二百五十三条之一第三款规定的‘以其他方法非法获取公民个人信息。”由此将“交换”行为确定为“以其他方法非法获取公民个人信息”的行为之一。

1 关于“交换”行为的一般理解

（一）关于“交换”行为的认定

交换通常指的是人们在等价基础上的商品交换，从广义上可以将其定义为：以物换物。它本身包含着提供与获取两种行为，要完成一次交换，必须有两个相互对应的不同主体，提供者同时是获取者，获取者同时也是提供者，两个主体必须都完成“提供”和“获取”这两个步骤，才能完成一次交换行为。

本文中的“交换”专指公民之间关于个人信息的交换，即以自身持有的公民个人信息交换他人持有的公民个人信息，以达到信息交流的目的。《解释》中将“交换”行为界定为属于“以其他方法非法获取公民信息”的方式之一，但是笔者认为《解释》中所规定的“交换”是非法获取的方式之一的认定仅仅是把它当做获取的一种手段，并非认定“交换”的性质就是获取。因此，笔者将其“交换”行为进行拆分式理解，即“交换”包括“非法提供”和“非法获取”。在交换信息中，非法获取是非法提供的目的，非法提供是非法获取的手段。

（二）“交换”和其它获取手段的比较

出售、提供公民个人信息在“违反国家有关规定”的情形下才会发生侵犯公民个人信息的后果，结合《网络安全法》对提供公民个人信息“在获得信息主体的‘明示同意或者数据经过处理无法识别个人，也无法复原的情况下”的豁免规定，可见，我国立法中明确规定了信息提供行为的合法情形，这为公民个人信息的合理流动、创新提供了合法路径，但是，针对“交换”，并没有任何类似的明确规定。

出售一般指有偿的交易，“提供”可以涵盖非交易性的数据共享或移转行为。刑法将“出售”行为限定在“违反国家有关规定”的情形下。在出售行为中，是以金钱和公民个人信息来交换，在互相交换公民个人信息中，是以公民个人信息和公民个人信息来交换，就交易本质来说交换和出售追求的是一致的。在交换信息中，非法获取是非法提供的目的，非法提供是非法获取的手段，因此无论是购买行为还是交换行为应当认为是侵犯的手段。对于“窃取”、“购买”、“收受”、“交换”等侵犯公民信息的获取手段则要求“非法获取”，相比前者要求更为严格，这强调了获取手段自身的非法性。

2 为合法经营活动购买、收受公民个人信息定罪量刑的特殊标准对于“交换”是否适用？

《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的第六条对侵犯公民个人信息罪的“情节严重”的认定作出了特别规定，要适用此认定标准，必须满足的条件有：“为合法经营活动”是必要前提；信息类型为本解释第五条第一款第三项、第四项规定以外的公民个人信息，即不包括可能影响人身、财产安全的敏感信息，仅限于普通公民个人信息；行为方式只限定为“购买”、“收受”两种。

笔者认为将非法获取的行为方式限定为“购买”、“收受”两种是因为二者只有接受信息的单一行为动作，不会造成信息再流通甚至扩散，并且为合法经营活动而非法购买、收受公民个人信息以从事广告推销等活动的情形较为普遍，此类活动中的非法获取行为并不具有明显的社会危害性，入刑门槛适度放宽。

交换公民个人信息本身就是为了达到信息交流的目的，且上文中已经提到，非法获取是非法提供的目的，非法提供是非法获取的手段。因此，如果是“交换”公民个人信息，则即使是“为合法经营活动”而进行交换，即使是除却影响人身、财产安全的敏感信息外的一般公民个人信息，只要有“交换”行为的存在，就必然有“提供”和“获取”两个动作发生，而“交换”的公民个人信息一经“提供”就会引起信息的流通，极有可能造成信息的扩散，就有可能造成严重的社会后果，其社会危害性明显大于单纯获取的“购买”、“收受”两种方式。因此，笔者认为不能将“交换”行为评价在此种情形中。

3 关于“交换”行为的涉案公民个人信息的数量认定的理解

第一，交换虽然通常指的是人们在等价基础上的以物换物，但并不要求在交换公民个人信息中交换的信息数量是完全对等的，在实践中并不排除数量不等同的公民个人信息交换。此时，如果要计算“交换”中的公民个人信息的数量，是应该以获取的数量来确定还是提供的数量来确定，难以达成统一。

第二，“交换”本身就包含了“提供”和“获取”两个行为，一个行为主体，他在与另一个行为主体“交换”公民个人信息时，既提供了自己掌握的信息，也获取了对方掌握的信息，引起信息的流通、扩散，就有可能造成严重的社会后果，社会危害性大。

第三，《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第十一条规定的“非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算”，这里“获取”、“后又出售或者提供”所指的 “公民个人信息”是相同的，为同一标的物，行为主体也是相同的，为同一行为主体。但是“交换”行为中“获取”的公民个人信息和“提供”的“公民个人信息”所指的则是不同的标的物，行为主体也不同，是同时存在的两个主体。

因此，笔者认为在侵犯公民个人信息罪的数量认定中，若是以“交换”的行为方式侵犯公民个人信息，则应该将“交换”中的公民个人信息数量进行累计计算，对于“交换”公民个人信息中的同一主体侵犯公民个人信息数量，应该是以其提供的信息数量和获取的信息条数之和作为涉案公民个人信息的数量。

综上所述，“交换”是一种侵犯公民个人信息的行为方式，对此种行为的正确认识和理解，不仅对研究现行刑法关于侵犯公民个人信息犯罪的准确认定和正确适用具有一定价值，对准确有效打击我国侵犯公民个人信息犯罪行为也起到一定的作用。

参考文献

[1]廖宇羿：侵犯公民个人信息犯罪“情节严重”认定研究[J].法律适用.2016年第2期

[2]徐芳：交换、购买公民个人信息是否可认定为非法提供、非法获取[J].江苏法制报.2017年8月24日第00C版

[3]高富平，王文祥：出售或提供公民个人信息入罪的边界──以侵犯公民个人信息罪所保护的法益为视角[J].政治与法律.2017年第2期

作者简介

张晓露（1992-），女，云南剑川人，西南民族大学法学院在读研究生，诉讼法学专业，主要研究方向：少数民族纠纷解决机制。endprint