侵犯公民个人信息犯罪中个人信息在司法实践中如何界定

侵犯公民个人信息安全犯罪解读张玉华温春玲为了打击日益严重的侵犯公民个人信息安全的行为,《刑法修正案(七)》第7条规定了侵犯公民个人信息安全犯罪。

虽然该修正案对侵犯公民个人信息安全犯罪进行了较为全面的规定,但在司法实践中仍然会遇到执法上的困难。

本文围绕该规定进行解析。

一、个人信息的界定关于公民个人信息的范围,我们认为,应当从广义上对其进行界定。

所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。

其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息;“个人信息”是一个相对较抽象的概念,但不是所有的可公开或半公开的信息都由刑法来保护,应从立法本义和法益保护的初衷相对确定由刑法保护的对象。

通常需要保护的个人信息可以理解为任何生物的、物理的和其他用于识别个人的信息,具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、血型、医疗记录、书写的签名、电子签名、网上登录的帐号和密码、信用卡号码、账号、护照号码、驾驶证号码、指纹、DNA亲子鉴定结论等。

刑法保护的应该是那些能给他人谋取正当或不正当的利益提供便利且泄露后将给公民本人合法利益带来严重侵害的个人信息。

侵犯公民个人信息安全犯罪保护的犯罪对象主要应为以下三个方面:一是与公民个人身份密切相关的信息,如公民个人的身份证上的信息,这些信息的泄露往往会给不法分子实施诈骗等犯罪带来便利,从而给公民个人的人身、财产安全带来严重的危害。

二是与公民个人财产状况相关的信息,如公民在购买房屋和私家车等財产时,一般都必须在销售单位或者中介机构留下详细的个人信息,这些信息经常被相关单位出售或非法提供给单位或个人,导致众多公民的生活受到严重的干扰甚至遭受重大的财产损失。

三是涉及公民个人隐私方面的信息,如公民个人的医疗记录、DNA亲子鉴定结论等,这些个人信息一旦泄露,将严重侵犯公民的隐私权。

应当注意的是,《刑法修正案(七)》第7条在条文中明确地限制了侵犯公民个人信息安全罪的对象,[1]对象范围仅限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息,即利用公权力或提供服务过程中依法获得的公民个人信息。

侵犯公民个人信息罪实证分析作者：许凤学王雷来源：《中国检察官·经典案例》2020年第02期摘要：从侵犯公民个人信息罪的司法判决来看，存在着不同种类信息之间界限不明，“获利”与“违法所得”表述混乱，以违法所得作为入罪标准容易造成司法不公，量刑畸轻且缓刑适用比例较大等问题。

为解决上述问题，一是要明确各种信息类型的核心要素，二是要规范量刑尺度，三是要强化检察制约。

关键词：个人信息非法获取核心要素2009年《刑法修正案（七）》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”，2015年《刑法修正案（九）》将上述两罪修订为“侵犯公民个人信息罪”，2017 年“两高”出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）对公民个人信息的性质和范畴、定罪量刑标准、信息数量证明规则、关联犯罪处理等问题做出了具体规定。

本文通过对2017年6月1日《解释》施行后中国裁判文书网一审判决为分析样本，探讨侵犯公民个人信息罪的运行情况。

一、判决书中侵犯公民个人信息罪的司法样态[案例一]张某某利用交警大队辅警的便利，通过公安网获取他人车辆信息7048条，后出售给赵某等人用于查询车辆是否存在抵押、是否属于盗抢车辆以及车辆外观是否变更等。

[案例二]黄某某使用微信将其在网上非法获取的795条公民车辆档案信息出售给李某。

[案例三]王某某利用在交警大队上班之便，使用民警数字证书违规查询他人车辆信息882条，后提供给王某用来查询抵押贷款的车辆有无查封等信息，获利2万余元。

（一）地域特征：发案地区数量差异较大中国裁判文书网2017年6月1日至2019年10月1日的一审判决共计3159份。

与盗窃、诈骗类等传统犯罪案件不同，侵犯公民个人信息罪有着鲜明的地域特征，发案数量与地区经济发展水平紧密相关，其中，东部沿海省份数量普遍高于内地，长三角地区案件量明显高于其他区域。

（二）内容特征：不同种类信息之间界限模糊从案发信息类型上看，主要是公民普通身份信息（姓名、身份证号码及电话号码等），其次是行踪轨迹、通信内容、征信信息、财产信息四种敏感信息，住宿信息、通信记录、交易信息等其他可能影响公民人身安全、财产安全等重要信息相对较少。

网络团购的消费者权益保护近年来，随着信息技术的发展和计算机网络的普及，个人信息交流通过网络流转等方式变得日益频繁。

与此同时，公民个人信息被盗用、滥用的现象也日趋严重，一些不法分子借此非法对他人信息进行收集、买卖，不同程度上侵害了公民个人的信息安全，破坏其应有的生活安宁。

鉴于该类违法行为的高发态势及恶劣影响，《刑法修正案(七)》适时增设了非法获取公民个人信息罪，起到了一定的积极作用。

但是从实施效果来看，却不尽人意。

本文通过实际案例对此问题进行阐释。

一、基本案情犯罪嫌疑人倪某为获取非法利益于2012年10月在互联网上发布了名为“××商务信息咨询公司”的调查公司广告页面，主要从事调查婚外情、汽车车主作息、电话机主信息、电话通信记录、公民户籍资料等业务。

发布不久，有网民为“××石头”的人通过该调查公司广告页面上的联系方式，到蚌埠找到倪某要求其查询某138开头和131开头的两个手机号码的详细通话记录，双方约定事成之后由“××石头”付给倪某7000元。

倪某随后又通过他人展开调查，并先后将该号码通话详单共2300余条通过电子邮箱发给“××石头”，“××石头”按约付给倪某7000元。

公安机关在侦查中及时与信息被获取人进行联系，两人均表示其工作生活并未受到影响或干扰。

案件在审查中存在两种意见，一种意见认为倪某存在以牟利为目的，通过非法手段获取公民个人信息，其行为已涉嫌刑法第二百五十三条之一款规定，构成非法获取公民个人信息罪,鉴于倪某非法获取他人信息的行为未严重影响被获取人的工作、生活，可以以倪某涉嫌非法获取公民个人信息罪因情节轻微做出不起诉决定；另一种意见认为倪某虽然存在非法获取他人信息的客观行为，但我省缺少对“情节严重”的相关规定，据此认定倪某构成犯罪法律依据不足。

二、公民个人信息界定我国目前缺少公民个人信息保护的专门法律，对于如何理解公民个人信息，目前尚存争议。

最新民法典中的个人信息保护新规随着信息技术的飞速发展和互联网的普及，个人信息的泄露和滥用问题日益突出，给个人隐私带来了严重的威胁。

为了保护个人信息安全，维护公民的合法权益，最新通过的《中华人民共和国民法典》中增设了一系列个人信息保护的新规。

本文将就民法典中的个人信息保护新规进行分析和探讨。

一、个人信息的定义和范围个人信息是指与特定个人有关的各种信息，包括但不限于姓名、身份证号码、联系方式、财产状况、健康状况等。

个人信息保护的范围涵盖了自然人的基本信息和特定敏感信息，旨在保护个人的隐私权和个人数据的合法使用。

二、个人信息的收集和使用原则根据最新民法典，个人信息的收集和使用需遵循以下原则：1. 合法性原则：个人信息的收集和使用必须合法，不得违反法律法规或侵犯他人的合法权益；2. 目的明确原则：个人信息的收集和使用必须明确具体的合理目的，不得超出必要范围；3. 自愿原则：个人信息的收集和使用必须经过个人的自愿同意，个人有权选择提供或撤回同意；4. 公正原则：个人信息的收集和使用必须公正合理，不得偏袒或歧视个别个人或群体；5. 安全性原则：个人信息的收集和使用必须采取相应的技术措施和管理措施，确保信息的安全性。

三、个人信息的保护义务和责任根据最新民法典，个人信息的收集者和使用者应承担相应的保护义务和责任，包括但不限于以下方面：1. 信息安全责任：个人信息的收集者和使用者须采取安全措施，防止个人信息被泄露、篡改或损坏；2. 授权责任：个人信息的收集者和使用者应当明确告知个人信息的目的、范围、使用方式等，并经过个人的授权同意；3. 国际数据传输责任：如个人信息需要传输到境外，个人信息的收集者和使用者应确保境外数据接收方的保护水平不低于国内；4. 不得超范围使用责任：个人信息的收集者和使用者不得将个人信息用于与收集目的无关的其他用途；5. 合规义务：个人信息的收集者和使用者应遵守国家相关法律法规，接受有关行政或司法机关的监督和检查。

浅谈侵犯个人信息权益的法律责任摘要侵犯个人信息权利的法律责任是指在处理个人信息时，对个人信息有侵犯行为，依照法律的规定，应当承担的赔偿责任。

我国《民法典》对侵权责任的归责原则作了明确规定。

我国只有在法定条件下才能认定过错责任和无过错责任。

因此，原则上应当适用过错责任原则。

侵犯个人信息的权利同样如此。

无论是《个人信息保护法》还是我国的立法方面，都存在着关于侵权责任的归责原则、侵权责任的构成、财产损害和精神损害赔偿标准的争论。

在飞速发展的现代社会，科技走进了我们所有人的生活，但是我们在享受科技飞快发展带来的便利的同时，身边也随时附带者科技带来的风险与挑战。

个人信息权这在很久之前是很难听到的权益，人们根本不知道这是什么权益并且能用它干什么。

但是时代飞速发展的今天，个人信息的作用也日益凸显，每个人都有个人信息的隐私，同时利用我们的个人信息可以代表我们做各种个样的事情，与之伴随的就是个人信息的盗用、窃取行为不断发生。

在非法经济利益的驱使下，很多不法分子窃取他人个人信息权益以获得非法利益，很多公民因此遭受损失。

本文以《个人信息保护法》69条为依据，对上述问题作了较为系统的探讨，以期促进我国法律对侵犯个人信息权利的法律保护，从而更好地解决此类侵权纠纷。

关键词：个人信息权；侵权；保护（一）侵犯个人信息权益的归责原则归责原则就是追究侵权人的责任，即根据法律规定由谁来承担责任。

归咎的事物，即侵权责任的起因，或判决将造成损害归咎于个人的法定理由。

因此，归责事由与损害关系密切，如果无损失，则无责任，而归责事由则是损害承担的主体。

我国民法明确规定归责原则，正确界定侵害与损害、绝对请求权与损害之间的界限。

我国《民法典》对侵权责任的归责原则作了明确规定。

我国只有在法定条件下才能认定过错责任和无过错责任。

因此，原则上应当适用过错责任原则。

侵犯个人信息的权利同样如此。

《民法典》出台后，将之前不合理的规定修改为“过失致人民事权利受到损害”和“过失侵害他人民事权利”；同时，修改了侵权责任法中的“侵犯他人民事权利”和将其修改为“侵害他人民事权利”。

侵犯公民个人信息犯罪法律适用问题研究[摘要]《刑法修正案（七）》对侵犯公民个人信息罪进行了规定，表明了我国在尊重人权和公民个人信息保护上所做出的努力和取得的进步，具有重要的意义。

但是，由于法律条文规定过于简单，缺乏与之相配套的司法解释，致使侵犯公民个人信息罪在法律适用方面存在问题，需对其进行完整具体的阐释。

[关键词]个人信息罪；法律适用；问题一名女白领由于丈夫出轨而选择跳楼自杀，她生前记录情感煎熬的博客文章被广泛传播，引发众多网民使用人肉搜索，搜寻与其丈夫王某及其家人有关的任何信息，并逐步演变成对王某进行长时间密集的、指名道姓的谩骂，甚至发生了网民到王某及其父母住所张贴、刷写侮辱性标语等极端行为。

2008年12月18日，北京市朝阳区人民法院对这一有着“人肉搜索第一案”之称的案件作出一审判决，法院认定，两家网站侵害了王某的隐私权和名誉权。

①侵犯个人信息安全罪案件的宣判，标志着肆意侵犯公民个人信息而不受刑事处罚的时代“终结”，对公民个人信息保护的力度加大，使法律对其进行更多的保护。

但因《刑法修正案（七）》首次以刑法手段保护公民个人信息，尚未有与此相关的判例，理论研究也并不充分，在侵犯公民个人信息犯罪法律适用方面存在较多分歧与争议，在司法实践中如何理解适用该新罪名值得研究。

一、“个人信息范围”的界定侵犯了公民个人信息是入罪底线，明确其内涵是适用本罪名的前提。

对公民个人信息要有统一的认识和把握，笔者认为应从宏观和微观两个层面来理解：（一）宏观层面的“个人信息”宏观的个人信息即从一般意义上探讨的个人信息，是对个人信息理解的前提和基础。

个人信息概念的界定离不开个人隐私和个人资料等相关概念的理解，因此，我们认为个人信息是指自然人的姓名、住址、出生日期、身份证号码、联系方式、指纹、婚姻、学历、职业、医疗记录、财务状况等单独或者与其他资料相结合能够将本人识别出来的、表明个人身份的本人不愿为不特定人所获知的个人资料。

遇到诉讼问题？赢了网律师为你免费解惑！访问>>关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的理解与适用作者：周加海邹涛喻海松（最高人民法院）日前，最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2017〕10号，以下简称《解释》），自2017年6月1日起施行。

《解释》的公布施行，对于强化公民个人信息的刑事保护，维护个人信息安全和其他合法权益，必将发挥重要作用。

为便于司法实践中正确理解和适用，现就《解释》的制定背景、起草中的主要考虑和主要内容介绍如下。

一、《解释》的制定背景与经过随着信息化建设的推进，信息资源成为重要的生产要素和社会财富。

而在各类信息中，个人信息的价值日益凸显，成为数字经济最重要的元素之一。

与之同时，个人信息泄露问题严重，个人信息安全成为一个全社会高度关注的问题。

为保护公民个人信息，2009年2月28日起施行的《刑法修正案（七）》增设了刑法第二百五十三条之一，规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

《刑法修正案（七）》施行以来，各级公检法机关正确适用法律，准确认定事实，坚决依法惩处侵犯公民个人信息犯罪活动。

2009年2月至2015年10月，全国法院新收出售、非法提供公民个人信息、非法获取公民个人信息刑事案件988起，审结969起，生效判决人数1415人。

其中，新收出售、非法提供公民个人信息刑事案件101件，审结98件，生效判决人数142人；新收非法获取公民个人信息刑事案件887件，审结871件，生效判决人数1273人。

近年来，侵犯公民个人信息犯罪仍处于高发态势，不仅严重危害公民个人信息安全，而且与电信网络诈骗等犯罪存在密切关联，甚至与绑架、敲诈勒索等犯罪活动相结合，社会危害日益突出。

为切实加大对公民个人信息的刑法保护力度，《刑法修正案（九）》对刑法第二百五十三条之一作出修改完善：一是扩大犯罪主体的范围，规定任何单位和个人违反国家有关规定，获取、出售或者提供公民个人信息，情节严重的，都构成犯罪；二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚；三是提升法定刑配置水平，增加规定“处三年以上七年以下有期徒刑，并处罚金”。