侵犯公民个人信息罪的法教义学分析

李 军

(华东政法大学，上海 200042)

一、问题的提出

人类历史已经走过农业文明和工业文明，目前正处于大数据信息时代，信息成为新的聚焦点。个人信息的利用在增进社会福祉的同时，也可能引起信息主体的权益受到威胁和侵害，由此催生了个人信息保护的需要[1]。自2009年《中华人民共和国刑法修正案(七)》设立出售、非法提供公民个人信息罪和非法获取公民个人信息罪始，我国对于公民个人信息的保护在刑事领域才有了新的突破。但遗憾的是当时的立法比较粗糙，保护不够周延，因而2015年《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)对侵犯公民个人信息犯罪进行了新的修正，将二者合并为一，特殊主体从重处罚，提高法定刑。

由于《刑法》第253条之一的前提要件是“违反国家有关规定”，因而对前置法的考察就成为判断构成要件符合性的首要任务。2021年8月20日，第十三届全国人大常委会第三十次会议正式表决通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)，明确了个人信息的内涵和处理规则，为前置法的考察确立了明确的标准，但采取抽象化立法的方式与司法解释“概念+列举”模式之间仍有冲突之处。犯罪的本质是侵犯法益，当前对于个人信息的法益属性存在个人法益与超个人法益之争，前者为主流观点[2-5]。此外，被害人同意能否成为违法阻却事由也尚未成定论，因而对现行的构成要件要素的规范解释成为正确理解和适用该罪的前提。

基于此，本文的行文思路是，在个人法益观的立场下，依次讨论各个构成要件要素，尤其是厘清司法解释与《个人信息保护法》对于行为对象的差异性规定；然后进一步讨论与本罪的关联问题，以期正确理解侵犯公民个人信息罪的各个要件，消除刑事司法实务中的相关分歧。

二、构成要件要素的边界

根据我国《刑法》第253条之一的规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，以及窃取或者以其他方法非法获取公民个人信息的，构成侵犯公民个人信息罪；如果违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的，则从重处罚。因而，为全面了解本罪的构成要件要素，有必要结合司法解释和相关法律规定，从构罪前提、行为、对象和特殊主体四个方面依次展开分析。

(一)构罪前提

按照我国《刑法》规定，“违反国家有关规定”是判断行为构成侵犯公民个人信息罪的前提。一般情况下，法定犯构成要件的表述为“违反国家规定”或明示相关法律法规，例如，第128条“违反枪支管理规定”，第133条“违反交通运输管理法规”，第139条“违反消防管理法规”等①。但是，侵犯公民个人信息罪是唯一规定“违反国家有关规定”的条文。我国《刑法》中只有第96条明确规定了“违反国家规定”的内涵，即“本法所称违反国家规定，是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令”，并没有规定“违反国家有关规定”的具体条文。为了明确“违反国家有关规定”的含义，2017年最高人民法院、最高人民检察院颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称2017年《信息解释》)第2条规定：“违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第253条之一规定的‘违反国家有关规定’”。

从文义解释的角度看，“有关”一词意味着不确定性，若严格按照2017年《信息解释》去适用本罪，则司法机关必然要对所有的“有关”规定进行审查，这势必极大地增加司法机关的负担。此外，根据学者对本罪判例的统计分析，发现理论和实务上已经遗忘了对“违反国家有关规定的说明义务”，这种怠于找法的裁判习惯导致本要素被虚置[2]78。同时，该学者还从法秩序统一性的角度论证，既然民法和网络安全法都没有规定“部门规章”，那么刑法的违法性判断就不能自外于前置法[2]81。不过，也有学者认为，2017年《信息解释》在确定“国家有关规定”的范围时，并未使用“等”字，而仅规定了法律、行政法规、部门规章三种国家层面的规定，因而，地方性法规等非国家层面的规定以及除国家层面部门规章之外的其他部门规范性文件应予以排除[6]110-111。

可见，2017年《信息解释》扩大了“国家规定”的范围，将部门规章也包含在前置法当中。这一扩张性规定虽然满足了对公民个人信息犯罪加大打击的现实需要，却有背离罪刑法定原则之嫌。对此，本文认为应当对该司法解释的内容作限缩解释，即“违反国家有关规定”仅限于违反法律、行政法规中关于公民个人信息保护的规定，而部门规章只能是对法律、行政法规中已有的规定予以进一步明确、细化，不能超出后者的规定范围。换言之，司法解释不能越位，突破刑法条文的明确规定，必须坚持《刑法》第96条关于“国家规定”范围的规定。再者，2021年8月20日通过的《个人信息保护法》将于2021年11月1日正式生效，这意味着对于“国家有关规定”的判断将集中于该法。但是《刑法》与《个人信息保护法》的规范保护目的并不相同，因此，在2017年《信息解释》未根据《个人信息保护法》作出调整之前，仍应坚持前述规则，同时严格按照构成要件来认定本罪。

(二)行为

此外，根据2017年《信息解释》第3条的规定，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为《刑法》第253条之一规定的“提供公民个人信息”。那么，若严格按照司法解释的规定，则提供的对象只能是特定主体，值得讨论的是向不特定多数人实施上述行为应当如何认定。首先，以故意杀人罪为例，针对特定主体实施的杀人行为，认定上没有异议，那么针对不特定主体实施的杀人行为，在认定上是否存在问题，答案显然是否定的。即使是针对不特定多数人的杀人行为，也完全可以按照危害公共安全罪来认定，换言之，针对不特定主体实施的行为不影响客观上的评价，甚至比针对特定主体实施的法益侵害性更大。其次，以本罪为例，比如行为人甲将获得的关于乙的个人信息在网上公开，以造成对乙个人声誉的贬损和生活的骚扰，对此可以根据个人信息的真实程度予以分别认定：1.若甲所公开的个人信息是真实的，那么完全可以按照侮辱罪认定，如果获取本身是非法手段，则可能数罪并罚；2.若甲所公开的个人信息是虚假的，那么可以按照诽谤罪认定，如果获取本身是非法手段，则也可能数罪并罚；3.若甲公开乙个人信息的行为妨害社会管理秩序，则还可能构成寻衅滋事罪。

针对窃取型行为，需要讨论的是“非法”的含义，换言之，此处的“非法”是否应当与前两款的“违反国家有关规定”保持相同解释。对此，学界通说认为，根据体系解释，此处的“非法”要同前两款的解释保持一致，做到立法用语相协调，因此在认定上并无异议。

(三)对象

从个人信息立法进程来看，我国并未按照一般民先刑后的模式，反而是刑先民后，换言之，刑法率先对公民个人信息进行保护，进而倒逼前置法不断完善。这就在一定程度上导致了个人信息保护的法律处于混乱状态，内涵概念不统一，保护不周延。不过，2021年8月20日正式通过的《个人信息保护法》，已经明确了个人信息的含义和种类，因此，关于本罪对象的争议应当着眼于司法解释与《个人信息保护法》和《民法典》之间的分歧与统一。

公民个人信息的内涵在部门法上经历了较大的转折，由最初的单一列举到采取“概念+列举”的模式，以及最后《个人信息保护法》直接进行抽象定义。2017年《信息解释》也采取的是“概念+列举”的立法模式，将个人信息扩张为身份信息和活动信息。应当说，《个人信息保护法》的抽象定义模式，对于个人信息的保护当然要广于其他部门法和司法解释，但这是由个人信息的特殊性和规范保护目的决定的。值得注意的是，《个人信息保护法》对个人信息采取两分法，将公民个人信息分为一般个人信息和敏感个人信息，而2017年《信息解释》则采取三分法，将公民个人信息分为特别敏感信息、相对敏感信息和其他一般信息，并设置了差异化的入罪标准。从个人信息分类角度看，2017年《信息解释》中的各个类别之间存在交叉、融合，这种分类是否科学有待商榷。例如，被告人美锋电话接受詹某请求查询被害人赵某1个人信息之托，利用其在宁波市公安局鄞州分局邱隘派出所大厅值班之机，使用他人数字证书，通过浙江综合信息平台查询赵某1的暂住地及相关信息，并用手机拍摄该信息图片后以彩信方式发送给詹某。詹某获悉后，截取部分信息有偿提供给况松，导致当晚况松至镇海区庄市街道永旺村蒋家32号赵某1暂住房处，用尖刀连续捅刺赵某1数刀致其大出血当场死亡②。本案中，被害人的家庭住址信息也可以评价为行踪轨迹，事实上检察院也是以“行踪轨迹”起诉，但将该个人信息评价为家庭住址信息也似无不当。再比如，行为人购买涉及车主、车辆型号、发动机号等信息后主要用于电话推销车险，此时应认定该信息属于财产信息还是交易信息，也有可讨论的空间。因此，既然三分法无法准确认定个人信息种类，导致入罪标准出现差异，就应当对三分法的分类模式进行反思，考虑采取《个人信息保护法》的二分法模式，即只要可能对人身、财产造成严重侵害的就按照较低标准入罪，反之则按照较高标准入罪，这既不违背前置法的规定，也对个人信息保护相对更为科学。

此外，对于“生物识别信息”，2017年《信息解释》并未规定，但《民法典》第1034条第2款和《个人信息保护法》第28条都将其明确为个人信息，而且司法实践中对于非法获取该信息的行为仍按本罪论处。比如，2020年6月至9月，被告人李某某制作一款具有非法窃取安装者相册照片的手机“黑客软件”，发布于暗网论坛售卖，并伪装成“颜值检测”软件发布于论坛提供免费下载，窃取安装者相册照片共计1700余张，其中部分照片含有人脸信息、身份证号码、联系方式、家庭住址等100余条公民个人信息，最终奉贤区人民法院以侵犯公民个人信息罪论处③。可见，在本罪行为对象的判断上，坚持个人信息的可识别性是基本原则，而且2017年《信息解释》虽然未规定“生物识别信息”，但完全可以将行为人非法获取、提供该信息的行为认定为本罪。因而，对于本罪行为对象的判断，并不能认为司法解释未列举而不予处罚。当然，另一个要避免的极端是，完全将前置法作为个人信息的判断边界。对此，本文认为虽然刑法在违法性的判断上要依据前置法，但并不绝对从属于前置法。从体系解释的角度看，本罪属于侵犯个人法益的犯罪，那么刑法中的个人信息概念就必须比前置法更为限缩。因此，刑法对个人信息范围的认定要小于前置法，不能将全部的前置规范作为刑法认定犯罪的依据，刑法本身也要进行相对独立的判断。

(四)特殊主体的司法认定

《刑法》第253条之一第2款规定了特殊主体实施侵犯公民个人信息行为的，要从重处罚。2017年《信息解释》第5条1款第8项规定：“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第3项至第7项规定标准一半以上的”，认定为“情节严重”，构成侵犯公民个人信息罪。2017年《信息解释》第5条第2款第3项规定：“数量或者数额达到前款第3项至第8项规定标准10倍以上的”，认定为“情节特别严重”，处三年以上七年以下有期徒刑，并处罚金。可见，对于特殊主体，刑法和司法解释存在不同认识，具体言之，刑法将特殊主体作为加重量刑身份；而司法解释规定特殊主体减半入罪和减半跳档。二者应如何适用？是否存在重复评价？或者说司法解释的减半入罪本身就属于《刑法》第253条第2款的“从重处罚”规定？

采用SPSS18.0系统软件统计分析资料;两组患者ICU天数、住院天数、器官支持天数以及不同时间段炎症指标变化情况其中计量资料用(±s)表示,并用t检验;两组患者不良反应发生率其计数资料用(n,%)表示,并用X 2检验;P<0.05表示有统计学意义。

针对该问题，实务中的观点认为，司法解释中对特殊主体在入罪时减半认定系《刑法》第253条之一第1款规定中的“情节严重”，属于定罪情节；而第2款规定的对于该类主体“从重处罚”，系量刑情节；减半跳档亦属于量刑情节，三者不可同时适用[7]。笔者对此表示赞同，同一事由不能经历两次评价是一个法理上的基本前提。当然，也有学者认为，2017年《信息解释》所规定的特殊主体涉案的数量或数额是一般主体的一半，仅仅是解释“情节严重”的标准，即只是针对侵犯公民个人信息的入罪标准而言的，而《刑法》有关特殊主体的规定强调的是行为达到“情节严重”和“情节特别严重”的标准后再从重处罚[6]113。事实上，后者的观点是将定罪情节和量刑情节分开，并认为特殊主体优先适用定罪情节，其次再进行加重量刑，二者本质上并无冲突。

三、关联问题的追问

以上是对侵犯公民个人信息罪的基本问题的讨论，但是围绕本罪的其他问题仍需要进一步追问，比如被害人同意能否成为本罪的违法阻却事由，非法使用行为是否应当纳入规制范围，共犯如何认定等。因此，接下来将针对前述三个关联问题展开追问。

(一)被害人同意

被害人的同意(承诺)，是由于法益主体的有效同意而致法益失去其要保护性，由此犯罪的成立而被否定的场合，是以“法益性的欠缺”为理由的违法性阻却事由[8]。如前所述，本罪的法益是个人法益，而被害人承诺的对象只能是个人法益，故可以认为个人信息权能够适用被害人同意原则，当然具体如何适用还需进一步论证。

以已公开的个人信息为例，认定其属于经过个人同意的个人信息没有异议，问题在于是否所有的公开信息都必然不属于本罪规制的范围。针对此问题，实务中存在有罪说、无罪说，目前最新的动向是，对于从已公开的企业信息中获取公民个人信息的行为总体上定罪的态势，在《民法典》通过之后似乎得到了一定程度的扭转[9]。也有学者认为，APP用户知情同意也不必然能够成为排除刑事违法性的事由，但可以成为阻却或减轻个人信息侵权行为刑事责任的根据[10]。换言之，即使是经过知情同意的公开信息也不必然成为违法性阻却事由，要根据具体情形具体判断。

从立法规定上看，《民法典》第1036条规定，在该自然人或者其监护人同意的范围内合理实施的行为，行为人不承担民事责任。根据法秩序统一性的原理，对民法上不予保护的行为，刑法也不能强加干涉，因而可以说被害人同意具备了法律依据。但是，该条还强调了，要合理处理该自然人自行公开的或者其他已经合法公开的信息。此外，《个人信息保护法》第27条也规定，个人信息处理者只能在合理范围内处理已公开的个人信息，同时也赋予了个人拒绝权。因此，对于已公开的个人信息不能一概而论，而应视其是否按照合理范围和合理目的获取、提供公民个人信息。

基于此，有学者得出结论：对于已公开的个人信息的处理，在与该信息公开的目的没有根本抵触的，无论被处理的信息数量达到何种数量，都不宜定罪；但是，处理已公开的个人信息侵害了被害人的法益处分自由的，应当成立本罪[9]40。对此，笔者基本赞同，即使是公开的个人信息，也要按照公开的目的和用途获取，否则仍属于侵犯公民个人信息。但是另外的问题是，是否获取个人信息必须经过个人同意，获取未公开的信息必然成立本罪吗？显然，按照《个人信息保护法》第13条第1款的规定，符合第(二)项至第(七)项情形的，不需取得个人同意。因此，未经同意获取个人信息的行为并不必然构成本罪，经过同意获取个人信息的行为也并不一定不会构成本罪，前者还要考虑法定例外情形，后者则要考虑获取的合理目的和合理范围。

(二)非法使用行为

《刑法》第253条之一只规定了非法出售、提供和窃取或者以其他方式获取公民个人信息，而对非法使用公民个人信息没有规定，按照罪刑法定原则，对于非法使用的行为不能定罪。但是，从处罚范围周密的角度看，非法使用个人信息的行为也具有严重的法益侵害性，相较于非法获取、出售及提供公民个人信息行为而言，甚至社会危害性更大。因此，有必要针对非法使用个人信息行为入罪进行分析。

有学者从法益侵害性、刑法涵盖范围、法秩序统一和域外立法四个方面论证了非法使用公民个人信息行为入罪的可能性[11]。对此，笔者另外的思考是：首先，非法出售、提供和窃取行为均是双向行为，即将公民个人信息从A处转移到B处，但是使用行为属于行为人自行处分，并未转移个人信息，而且往往是下游犯罪的预备行为。其次，所谓使用行为，是发挥行为人占有物的功效，而使用的前提是行为人先占有该物。以盗窃罪为例，行为人盗窃该物后再处分的行为，由于并未侵犯新的法益或不具有期待可能性，往往后行为被认定为不可罚的事后行为④。那么使用个人信息是否可以认为也是获取行为的延伸，不具有处罚必要性。再次，至于前置法上的使用行为，主要是信息收集者事先基于合法或非法手段获取了被害人的个人信息，比如行为人通过APP上的授权协议获得被害人的个人信息，进而向被害人发送相关推送信息，尤其是在关联公司旗下的多款APP之间共享个人信息。若基于合法原因，是否可以从内部共享违背个人同意的角度，直接以本罪认定即可；若基于非法原因，则根本不用考虑后续行为，也完全可以依照本罪认定。复次，如前所述，前置法的规定不能完全等同于刑法的判断素材，否则刑法本身的独立性丧失，而且前置法与刑法的目的不同，后者的打击范围明显小于前者，因而以法秩序统一性的角度来论证是否合理，有待商榷。最后，域外法的规范虽然可以作为参照依据，但是各国国情不同，思想观念也不一样，不宜全盘移植。比如，对于死者名誉权的问题，日本设毁损名誉罪⑤，但我国通说并不赞同死者存在名誉权一说，而是认为名誉权与人身权、生命权紧密相关，即无生命的个体根本不存在名誉，对死者名誉的侵犯往往认为是对死者家属名誉的侵犯[12]。至于《中华人民共和国刑法修正案(十一)》增设侵犯英雄烈士名誉、荣誉罪，对英雄烈士的名誉、荣誉进行保护，乃是基于树立社会主义核心价值观和维护社会秩序的目的，因而也未将其放在刑法分则第四章侵犯公民人身权利、民主权利罪，而是作为第299条之一放在第六章妨害社会管理秩序罪中[13]。

此外，值得注意的是，在《中华人民共和国刑法修正案(九)(草案)》研拟和审议过程中，有关部门和专家学者建议借鉴国外立法例，将非法使用公民个人信息的行为入罪。然而，上述建议最终未被《刑法修正案(九)》采纳[14]。另，笔者的上述分析并不代表否定非法使用行为入罪，只是提出其他的一些思考，以期对使用行为入罪的设立更具合理性。还应注意的是，即使将非法使用行为入罪，也要考虑罪数的问题。如前所述，非法使用行为往往是下游犯罪的预备行为，比如行为人使用被害人的个人信息实施诈骗、盗窃等行为，使用行为本身是否具备单独处罚的必要性，符合预备犯正犯化的立法，也值得进一步商榷。

(三)共犯的认定

最后需要讨论的一个问题是关于本罪共犯的认定，即对于行为人提供信息给他人实施犯罪，能否认定行为人构成后罪的共犯。根据2017年《信息解释》第5条第1款第2项的规定，知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的，应当认定为《刑法》第253条之一的“情节严重”，即构成侵犯公民个人信息罪。按照该解释的规定，似乎未将他人实施的犯罪归责于行为人。有学者认为，对于行为人“明知”而获得信息者“不明知”的情形，不能按照传统刑法有关片面共犯的原理，将提供信息者的片面帮助行为认定为共犯，而应该直接以侵犯公民个人信息罪定性[6]115。但是，笔者并不赞同该观点。比如，以盗窃为例，行为人甲实施入户盗窃，乙为甲放风，甲对此不知情，乙为了甲能顺利实施盗窃而将房主丙骗离。即使甲对乙帮助的行为不知，但片面共犯(帮助犯)包括物理的因果性(帮助)和心理的因果性(帮助)，此时乙的行为完全可以认定为物理的帮助，构成盗窃罪的片面共犯(帮助犯)。因此，对于行为人明知他人实施犯罪而提供帮助的行为，应当认定为本罪和后罪帮助犯的想象竞合。

与第2项不同，本款第1项规定，出售或者提供行踪轨迹信息，被他人用于犯罪的，认定为“情节严重”，构成本罪。值得讨论的是，本罪对行为的主观认定、“犯罪”的范围和是否存在违背责任主义的问题。首先，从文义解释上看，本项并未将行为人不明知排除在外，若行为人主观上并不知道他人利用事先获取的个人信息实施犯罪，而将他人实施犯罪的结果归责于行为人，这似乎与责任主义原则相悖，也不存在共犯认定的问题。若行为人主观上本身明知他人会利用事先获取的个人信息实施犯罪，则处理结论与前面的论述一致。其次，本项规定的“犯罪”一词并未限定，如果他人利用行为人出售、提供的个人信息再实施侵犯公民个人信息的行为，应当如何认定。笔者认为，对于利用先前获得的个人信息再实施该行为的，并不违反“犯罪”一词的含义，两者侵犯的法益不是同一个主体，并且这种上下游链条式的犯罪危害性更大，当然值得刑法处罚，因此，完全可以将其评价为此处的“犯罪”。

此外，在共犯的认定上，是否一定需要他人实施犯罪的行为最终被评价为犯罪，换言之，若最终查明他人实施的行为没有被认定为犯罪，应作何评价。根据2018年11月9日最高检《检察机关办理侵犯公民个人信息案件指引》(以下简称2018年《信息指引》)关于“信息用途”的规定，公民个人信息被他人用于违法犯罪活动的，不要求他人的行为必须构成犯罪，只要行为人明知他人非法获取公民个人信息用于违法犯罪活动即可。可见，2018年《信息指引》规定只需要行为人明知他人实施违法犯罪活动，至于最终是否构成犯罪在所不问。因此，若他人实施的“犯罪行为”最终没有构成，那么行为人仍可以本罪论处。同时，由于他人的行为没有被认定为犯罪，也就不存在共犯的问题。

最后，从共犯错误认识的角度来看，存在以下几种情形：1.行为人提供信息给他人，以为实施合法行为，结果实施违法行为；2.行为人提供信息给他人，以为实施违法行为，结果实施合法行为；3.行为人提供信息给他人，以为实施轻罪，结果实施重罪；4.行为人提供信息给他人，以为实施重罪，结果实施轻罪。对于情形一，由于行为人主观上并不明知他人会实施犯罪行为，从责任主义的立场出发，不宜认定为共犯。对于情形二，由于他人并未实施违法行为，因而不成立共犯。对于情形三，认定共犯无异议，但是只能认定构成轻罪的共犯。对于情形四，由于行为人只对他人实施轻罪提供帮助，因而应认定为构成轻罪共犯，而不能构成重罪共犯。

四、结语

21世纪是信息文明的时代，伴随着现代科技的高速发展，公民个人信息保护也成为一个难题。基于个人法益观的立场，在构成要件要素的边界上，本罪的构罪前提“违反有关国家规定”应当以《刑法》第96条为依据，司法解释不能突破刑法条文的规定，同时还要合理处理好司法解释与《个人信息保护法》之间的衔接问题。出售与提供不是对立关系，出售本身就是一种提供。窃取行为的“非法”应当与前两款的“国家有关规定”保持相同解释。要坚持个人信息可识别性的核心原则，且刑法对前置法的态度应当是相对独立的。对于特殊主体，既要考虑2017年《信息解释》减半入罪的规定，也要考虑刑法规定的加重量刑身份，不宜重复评价。

最后，个人同意可以成为适格的“被害人同意”，阻却行为的违法性，但要在合理范围合理使用，未经个人同意也并不必然构成本罪，对前置法的法定例外情形应当予以考虑。非法使用公民个人信息的行为在入罪上还需要进一步考虑设立的合理性，做好判断上下游犯罪的衔接。在共犯的认定上，要依据共犯原理及《信息解释》的规定，主张明知他人利用事先获取的公民个人信息实施犯罪的，也构成本罪与后罪帮助犯的想象竞合，同时区分共犯认识错误的处理。

注释：

① 对于本罪是自然犯还是法定犯存在争议，有学者认为

侵犯公民个人信息罪是自然犯，但不是典型的自然犯，而是带有法定犯气质的自然犯。参见刘艳红：《侵犯公民个人信息罪法益：个人法益及新型权利之确证》，《中国刑事法杂志》2019年第5期，第24页。

② 参见(2017)浙0211刑初482号。

③ 上海检察.公诉现场∣利用“颜值检测”软件窃取公民个人信息，判了！https://mp.weixin.qq.com/s/1PgFp3qhj1iaxNg_oU5MGA。

④ 此处的处分一般指窝藏赃物或故意毁坏财物，若利用盗窃所得实施诈骗犯罪，则应数罪并罚。

⑤ 日本刑法第230条第2款规定：“毁损死者之名誉，如非出于指摘不实事实时，不罚。”