浅谈侵犯公民个人信息罪“情节严重”的理解

韩宝君　赵炜

摘 要 对于“情节严重”的判断与认定是侵犯公民个人信息罪的司法认定的首要问题。司法实践中，对于如何认定“情节严重”无论是理论界还是实务界均存在着一定的争议。2017年5月两高出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于何为情节严重做出了明确的规定，因此，本文认为有必要结合司法解释正确理解侵犯公民个人信息罪的“情节严重”这一法定情形。

关键词 公民 个人信息 “情节严重” 理解

作者简介：韩宝君，天津市北辰区人民检察院法警队干部；赵炜，天津市北辰区人民检察院检察官。

中图分类号：D923.7 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.10.114

侵犯公民个人信息罪属于情节犯，唯有情节严重才能构成本罪，司法实务中对于情节严重的判断与认定是事关罪与非罪的首要问题。2017年5月两高出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于何为情节严重做出了明确的规定。因此正确理解认定侵犯公民个人信息罪情节严重这一法定情形，对于正确办理侵犯公民个人信息案件，具有十分重要的意义。

一、司法实践中侵犯公民个人信息“情节严重”认定的现状

（一）多数采取以信息数量的多少作为情节严重的认定标准

侵犯公民个人信息的数量是衡量情节严重的一个重要标准。数量的多少直接反映犯罪行为对刑法所保护的法益侵害程度，其数量量化的特点使司法人员在适用法律的过程中主观判断难度降低，易于掌握与衡量。但在司法实践中，这种唯信息量多少认定标准存在的很多问题。一方面由于各地方社会经济水平的高低不同，加之一般社会公众对侵害公民个人信息危害性的理解差异，造成不同数量标准的认定。例如有的地方对于非法出售公民电话信息500条即构成本罪的情节严重，有的地方则规定为1000条。加之裁判者对于数量的判断往往要对侵犯个人信息的信息蕴含的经济价值和信息含量结合相关的数量进行综合判断，更使得对于个人信息情节严重的数量标准错综复杂。

（二） 缺少信息属性因素对公民个人信息法益侵害的综合认定

从公民个人信息属性来看，不同的类型的公民个人信息对于自身有着不同的重要性，从个人信息的性质上来看，公民个人信息可以分为公开性个人信息和隐私性个人信息两类。公开性个人信息在网络时代，公民个人的信息控制能力大大削弱。每个人在参与社会活动的同时，类似于姓名、性别、民族、家庭住址、电话号码、工作地点等信息不可避免的为他人所知晓，个人对这种半公开信息的控制力不断弱化。虽然对半公开信息的控制力减弱，但姓名、电话号码被批量泄露，同样对个人的生活造成严重的影响，但这种法益的侵害程度，有着更大的数量要求。同理对于隐私性个人信息，如账号密码、通话记录、踪迹信息等，对比于半公开信息对公民有着更大的影响。试想一旦公民个人银行账号密码让别人非法知晓，意味着自己的财产时刻处于失控的状态；自己的行踪轨迹一旦被不法分子知晓，自己的人身权、财产权时刻处于危险之中。司法实践中，对于个人信息类型与数量的综合考量严重缺失，甚至出现半公开信息与隐私型信息在数量达到情节严重认定上采取“一刀切”的现象。例如对于提供他人行踪轨迹信息数量认定情节严重的标准与提供他人姓名、身份证号码、电话号码信息数量标准相同。

二、《刑法修正案（七）》实施后对“情节严重”的相关规定

为了全面加强对公民个人信息的保护，2009年《刑法修正案（七）》，增设了非法出售、非法提供公民个人信息罪，该罪以情节严重作为成立本罪的必要条件。鉴于司法实践中对于情节严重的理解具有较大的认识分歧，不利于办案实际，2003年最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》该通知指出： “综合考虑出售、非法提供或非法获取个人信息的次数、数量、手段和牟利数额、造成的损害后果等因素……被他人用以实施犯罪，造成受害人人身伤害或者死亡，或者造成重大经济损失、恶劣社会影响的，或者出售、非法提供公民个人信息数量较大，或者违法所得数额较大的，均应当依法以非法出售、非法提供公民个人信息罪追究刑事责任。对于窃取或者以购买等方法非法获取公民个人信息数量较大，或者违法所得数额较大，或者造成其他严重后果的，应当依法以非法获取公民个人信息罪追究刑事责任。”该份规范性文件，对于正确理解适用情节严重具有一定的指导意义。比如对个人信息法益的侵害不仅仅要考虑非法获取个人信息的数量、次数，同样要结合非法获取个人信息的牟利数额，造成重大的经济损失、恶劣的社会影响等因素。这样的规定有利于司法者对于情节严重正确理解，具有一定的指导意义。但应当看到，该规范性文件并没涉及个人信息属性因素对公民个人信息法益侵害的综合侵害，缺少职务行为侵害公民个人信息的认定标准，同样没有规定多少数量符合侵犯公民个人信息的数量标准，同时还有效力等级低，认定笼统不具体的诸多问题。

三、《刑法修正案（九）》实施后对“情节严重”的相关规定

2015年《刑法修正案（九）》正式出台，对第二百五十三条之一做出了较大程度地修改，具体表现为取消了“非法出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”两罪，确立“侵犯公民个人信息罪”，并对本罪的行为人身份、行为手段和方式、刑事处罚设置等多个方面进行了修改，完善了我国对公民个人信息的刑事立法。但《刑法修正案（九）》并未对侵犯公民个人信息罪情节严重做进一步的规定，理解的差异带来的直接后果就是法律适用的不统一，鉴于此，2017年两高出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，此部司法解释的出台，较为全面的解决了司法实务界对于情节严重理解分歧，规定了信息属性对公民个人信息法益侵害的影响，采用了不同信息类型结合不同数量的解释方法；同时对履职过程中侵害公民个人信息的行为，进行数量明确；增加了前科情况对认定情节严重的影响等情形。两高《解釋》具体明确，综合考虑信息类型、履职行为、前科情况对个人信息法益侵害的增强情形，分别根据不同情况，对数量进行不同规定，具有较强的立法技术，科学合理。为正确认定“情节严重”提供了较强的法律依据，极大有利于办理侵犯公民个人信息罪的法律适用统一。综合来看，两高《解释》对情节严重认定具有以下特点：

（一）信息类型加数量对情节严重的认定

此次解释最大的亮点莫过于针对不同信息类型对法益侵害的强弱，规定了不同的数量。分别设置了“五十条以上”、“五百条以上”、“五千条”以上的入罪标准。如，针对“踪迹信息、通信内容”等对于公民个人有着至关重要影响的信息，规定为五十条以上；对于“通信记录、交易信息”等对于公民个人有较大影响的信息，规定为五百条以上；对于以上两类信息以外的一般信息，鉴于对个人的影响较小，规定为五千条以上。

（二）信息用于犯罪或明知用于犯罪对“情节严重”的认定

两高《解释》对于侵犯公民个人信息的不同用途，产生的社会危害性不同，对两类情形进行规定，一是“非法获取、出售或者提供行踪轨迹信息，被他人用于犯罪”。另一种情形是“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供”。

（三）违法所得对“情节严重”的认定

出售或者非法提供公民个人信息，其犯罪目的是为了获取不法利益，对于不符合相关数量规定的侵害公民个人信息的行为，违法所得五千元以上即达到情节严重的认定标准。

四、主体身份对“情节严重”的认定

针对履职过程中或提供相关服务过程中，利用职权侵害公民个人信息的“内鬼”行为，鉴于其具有较大的社会危害性，规定为“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供他人的”认定情节严重的数量、数额标准减半计算。

五、 前科情况对“情节严重”的认定

对于屡犯不该的侵犯公民个人信息的惯犯，鉴于其具有较大的主观恶性，将前科情况作为认定情节严重的重要因素。对于曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的行为认定为情节严重。endprint