论侵犯公民个人信息罪中公民个人信息的认定

侵犯公民个人信息罪刑法条文第二百五十三条之一：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

概念与构成要件侵犯公民个人信息罪，是指违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，或违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，或采取窃取或者以其他方法非法获取公民个人信息的行为。

刑法修正案(七)增加了刑法第二百五十三条之一，并规定了两个罪名，即出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

刑法修正案（九）第十七条对刑法第二百五十三条之一再次进行了修改，取消了原来的两个罪名，确定了本罪名。

（一）主体本罪的犯罪主体是一般主体，达到刑事责任年龄且具备刑事责任能力的自然人以及单位均可构成本罪。

（二）主观方面本罪在主观方面只能由故意构成，过失不构成本罪。

（三）客体本罪侵犯的客体是公民的个人信息权。

所谓个人信息权，是指公民个人对其个人信息资料所享有的权利，包括个人隐私不得侵犯以及由此带来的财产权利、限制他人非法收集、转让和出售的权利。

（四）客观方面本罪在客观方面表现为三个方面: 一是违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的行为；二是违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的行为；三是采取窃取或者以其他方法非法获取公民个人信息的行为。

本罪的犯罪对象是公民个人信息。

所谓公民个人信息，是指能够识别公民个人身份的信息，主要包括：姓名、年龄、性别、身份证号码、职业、职务、学历、民族情况、婚姻状况、专业资格及特长、工作经历、家庭背景及住址、电话号码、信用卡号码，教育、医疗、经济活动等的记录，指纹、网上登录账号和密码等；所谓窃取，就是指偷取或以不正当手段取得公民个人信息；所谓其他方法，就是指通过采取类似于偷窃等秘密的不正当的手段，非法获取公民个人信息。

侵犯公民个人信息安全犯罪解读张玉华温春玲为了打击日益严重的侵犯公民个人信息安全的行为,《刑法修正案(七)》第7条规定了侵犯公民个人信息安全犯罪。

虽然该修正案对侵犯公民个人信息安全犯罪进行了较为全面的规定,但在司法实践中仍然会遇到执法上的困难。

本文围绕该规定进行解析。

一、个人信息的界定关于公民个人信息的范围,我们认为,应当从广义上对其进行界定。

所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。

其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息;“个人信息”是一个相对较抽象的概念,但不是所有的可公开或半公开的信息都由刑法来保护,应从立法本义和法益保护的初衷相对确定由刑法保护的对象。

通常需要保护的个人信息可以理解为任何生物的、物理的和其他用于识别个人的信息,具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、血型、医疗记录、书写的签名、电子签名、网上登录的帐号和密码、信用卡号码、账号、护照号码、驾驶证号码、指纹、DNA亲子鉴定结论等。

刑法保护的应该是那些能给他人谋取正当或不正当的利益提供便利且泄露后将给公民本人合法利益带来严重侵害的个人信息。

侵犯公民个人信息安全犯罪保护的犯罪对象主要应为以下三个方面:一是与公民个人身份密切相关的信息,如公民个人的身份证上的信息,这些信息的泄露往往会给不法分子实施诈骗等犯罪带来便利,从而给公民个人的人身、财产安全带来严重的危害。

二是与公民个人财产状况相关的信息,如公民在购买房屋和私家车等財产时,一般都必须在销售单位或者中介机构留下详细的个人信息,这些信息经常被相关单位出售或非法提供给单位或个人,导致众多公民的生活受到严重的干扰甚至遭受重大的财产损失。

三是涉及公民个人隐私方面的信息,如公民个人的医疗记录、DNA亲子鉴定结论等,这些个人信息一旦泄露,将严重侵犯公民的隐私权。

应当注意的是,《刑法修正案(七)》第7条在条文中明确地限制了侵犯公民个人信息安全罪的对象,[1]对象范围仅限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息,即利用公权力或提供服务过程中依法获得的公民个人信息。

非法获取公民个人信息罪随着信息化和数据采集技术的不断发展，个人信息保护的问题也日益引起人们的关注。

在这个大数据时代，公民个人信息的泄露和滥用问题已成为社会公共安全的重要威胁。

因此，非法获取公民个人信息罪成为了保护公民信息安全的重要法律工具。

非法获取公民个人信息罪属于刑法中的侵犯公民个人信息安全罪，是指未经公民同意，以非法手段获取公民个人信息，并利用其牟利或造成不良后果的行为。

具有以下特征：1.主体行为：非法获取公民个人信息非法获取公民个人信息是指以非法手段获取公民个人信息的行为。

其中，“非法”是指没有法律依据或违反相关法律规定的情况下所获取的信息。

非法手段包括但不限于：窃听、偷拍、盗取、购买、非法访问等方式。

2.客观结果：获取个人信息获取公民个人信息是行为的客观结果，对于公民个人信息的获取有以下要求：（1）信息具有应用对象：公民个人。

（2）信息具有应用方式：获取、利用和传播。

（3）信息具有应用领域：在信息通信、电子商务、金融、医疗、社交等领域。

3.主观方面：主观故意、明知故犯非法获取公民个人信息罪具有主观上的要件，即必须有主观故意或明知故犯的情形。

也就是说，犯罪人必须具有非法获取他人个人信息的故意，或者知道自己的行为是非法侵害他人个人信息权。

4.社会危害性：导致不良后果或者利用个人信息牟利非法获取公民个人信息罪的社会危害性主要表现在两个方面：一是通过获取公民个人信息产生不良后果，如个人隐私被侵犯、身份信息被冒用等，会直接威胁到公民的安全与财产；二是通过利用个人信息从中谋取不正当利益，会导致社会信誉和秩序受到破坏，影响社会稳定。

5.标准量刑：三年以下有期徒刑或者拘役，并处罚金根据我国刑法规定，非法获取公民个人信息罪的标准量刑为三年以下有期徒刑或者拘役，并处罚金。

总之，随着信息社会的发展，公民个人信息的保护正变得越来越重要。

非法获取公民个人信息罪的设立和实施，不仅为个人信息安全提供了有效保障，也为网络环境的健康发展创造了有利条件。

对《刑法修正案（七）》第七条的解析【摘要】《中华人民共和国刑法修正案（七）》第七条将侵犯个人信息的行为入罪，既是预防与惩治犯罪的现实需要，又弥补了现行刑法规定之不足，更是践行人权保障的要求。

司法实践中，我们应正确理解本条罪名、个人信息、行为情节严重、主体范围等的含义以及在刑法中适用的相关问题。

【关键词】《刑法修正案（七）》第七条；公民；个人信息；概念与构成特征2009年2月28日通过的《中华人民共和国刑法修正案（七）》（以下简称《修正案（七）》）第七条，将《刑法》第253条增加了一条：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

”第二款规定：“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

”第三款明确单位也可以构成本罪：“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

”但由于相应的司法解释和配套的法律法规尚未出台，司法机关在适用本条文时，迫切需要解决一些问题。

本文试对对《刑法修正案（七）》第七条进行解析，我们应正确理解本条罪名、个人信息、行为情节严重、主体范围等的含义以及在刑法中适用的相关问题。

一、本条罪名的确定（一）个人信息的内涵及认定我国有关个人信息保护的专门法律尚未出台，导致学界对个人信息的定义存在着争议，主要有“隐私说”和“识别说”两种主要观点。

“隐私说”认为，个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息。

美国、加拿大、澳大利亚等国均采用此说。

“识别说”认为，个人信息是指一切足以构成对个人进行识别的信息，如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。

所谓“识别”是指信息与信息本人存在某一客观确定的可能性，此说主要存在于德国、法国、日本等国的立法例。

【前言】随着信息化建设的推进，个人信息的价值日益凸显。

与此同时，个人信息泄露问题严重。

一些人利用各种手段非法获取公民个人信息并通过互联网大肆倒卖，已经逐步形成“源头-中间商-非法使用”的地下黑灰色产业链，而由此滋生的电信网络诈骗、网络赌博、“套路贷”等犯罪屡见不鲜。

为了保障公民个人信息安全，公安部连年开展的“净网行动”坚持严厉打击买卖公民个人信息的行为。

随着打击力度的加大，近年来涉嫌侵犯公民个人信息罪的案件数量呈爆发式增长。

笔者根据在中国裁判文书网的统计，2017年全国基层法院宣判的侵犯公民个人信息罪案件为1333件，2018年增长至2248件。

至2019年，在“净网行动”中，全国网安部门侦破的侵犯公民个人信息案件则高达5000余件。

面对高发的侵犯公民个人信息案件，笔者根据刑法及相关司法解释的规定，以及通过检索的判例，对侵犯公民个人信息罪的辩护要点进行了分析和总结，以探索该罪有效辩护的路径。

第一部分：侵犯公民个人信息罪的概述早在2009年，《刑法修正案七》增设了《刑法》第二百五十三条之一，规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。

2015年11月1日施行的《刑法修正案九》对二百五十三条之一作出修改，将上述两罪名整合为“侵犯公民个人信息罪”。

侵犯公民个人信息罪是指违反国家有关规定，窃取或者以其他方法非法获取公民个人信息的，或者向他人出售、提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

2017年6月1日起施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）对该罪作出了更为详细的规定。

①公民个人信息是指：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

浅析侵犯公民个人信息罪作者：杨原青来源：《新生代·上半月》2018年第08期【摘要】：在网络大数据时代下，公民信息的个人保护不仅仅体现在民法等领域，并且也体现在刑法的一些保护措施上。

在2017年3月20日会议讨论决定，从5月9日公布的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中可以看到，在刑法领域，对于公民个人的信息保护已经进行了较大修改和完善。

但是，关于侵犯公民个人信息罪依然存在很多问题。

【关键词】：个人信息保护司法解释情节严重量刑标准本文从个人角度罗列出部分目前侵犯公民个人信息罪所出现的不足和缺陷，提出了个人对侵犯公民个人信息罪今后立法、司法的发展提出了个人的建议。

一、侵犯公民个人信息罪概述（一）概念。

侵犯公民个人信息罪是指违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的行为，违反国家有关规定，将在履行职责或者提供服务的过程中获取的公民个人信息，出售或者提供给他人的，应该从重处罚。

（二）立法沿革。

2009年2月28日公布并实行的《中华人民共和国刑法修正案（七）》第一次对侵犯公民个人信息进行立法，弥补了立法的空白；《刑法修正案九》将侵犯公民个人信息罪的主体由特殊主体改为一般主体；2017年两高出台的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称为“解释”）对“情节严重”等作出了界定。

（三）“解释”出台背景—“山东徐玉玉案”。

2017 年 8 月 24 日，与“徐玉玉案”关联的“杜天禹侵犯公民个人信息案”在山东省临沂市罗庄区人民法院开庭审理并当庭宣判。

杜天禹被指控罪名成立，获刑6年，并处罚金6万元。

在该案中，杜天禹通过植入木马程序等方式，侵入山东省2016年高考信息平台网站，非法窃取高考考生个人信息64万余条，并且将其中10万余条出售给陈文辉，获利 14100 余元。

二、对侵犯公民个人信息罪目前发展不足的思考（一）“情节特别严重”缺乏法定标准。

论侵犯公民个人信息罪的刑法保护作者：黄思瑶来源：《理论观察》2020年第03期关键词：公民个人信息;个人信息刑法保护;大数据时代中图分类号：D924.34 文献标识码：A 文章编号：1009 — 2234（2020）03 — 0114 — 03公民个人信息的利用像一把双刃剑，若其用之得法就能促进社会的公平正义，在某种程度上实现公益性价值;若用之不当则会侵犯公民个人隐私，严重损害他人合法权益。

故需要对公民个人信息的获得和使用进行合理控制。

侵犯公民个人信息罪的特征包括：（一）侵犯手段繁多根据《刑法修正案九》规定，侵犯公民个人信息的手段包括购买、收受、非法出售和提供公民个人信息，且均要求行为情节严重。

这些侵犯手段在不同程度上违背了信息所有权人的真实意思表示，违反了法律禁止性规定。

近年来，随着移动互联网技术在人们日常生活中的不断应用，侵犯公民个人信息的手段层出不穷，出现了以合法手段取得信息后进行非法利用等现象。

（二）被侵犯信息认定多元化《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）是两高于2017年颁布的司法解释。

在《解释》中明确了个人信息的定义。

即公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

由此可见，被侵犯的公民个人信息认定呈现多元化趋势，不再仅限于單一的公民基本信息，而是囊括了出行踪迹、财产信息等其他与公民个人生活息息相关的综合性信息。

（三）侵害后果严重侵犯公民个人信息罪破坏了公民的隐私权、私生活安宁权，使得公民应有的正常私人空间暴露在大众视野之下，破坏了公民的静谧生活，造成公民隐私的非自愿开放。

同时，侵犯公民个人信息一定程度上损坏了公民的人格尊严。

就典型的例子人肉搜索而言，其以毁损他人名誉为目的，对被搜索人进行语言、文字上的侮辱、谩骂和挑衅。

作者： 张勇[1];江奥立[2]
作者机构： [1]华东政法大学;[2]上海市人民检察院第一分院
出版物刊名： 上海政法学院学报：法治论丛
页码： 21-28页
年卷期： 2018年 第1期
主题词： 侵犯公民个人信息;信息数量;认定规则
摘要：＂两高＂司法解释对侵犯公民个人信息罪中的信息数量因素明确规定了定罪量刑标准和认定规则。

公民个人信息数量应为本罪的构成要件,不仅是主观要素还是客观要素;将信息数量巨大作为＂情节特别严重＂的情形升格适用法定刑,应视为一种量刑规则。

认定信息条数应兼顾客观说和主观说;累计计算规则应注重行为人＂自用目的＂及根据自用途径的不同进行类型化认定;按比例计算规则在把握法定比例的同时,应根据信息量等因素在个案中裁量确定符合公正理念的比例;批量认定规则应注意＂批量＂标准的实质性把握,以及批量信息真实性或者重复性问题的证明主体。