雷瀾珺

摘 要：侵犯公民個(gè)人信息罪對(duì)行蹤軌跡信息的保護(hù)是在民事、行政法律未對(duì)該信息作調(diào)整的基礎(chǔ)上創(chuàng)造性展開的。行蹤軌跡信息是指與人身安全緊密相關(guān)的自然人實(shí)時(shí)活動(dòng)的地理位置信息。行蹤軌跡信息應(yīng)可識(shí)別自然人身份。行蹤軌跡信息的載體應(yīng)具有現(xiàn)代性與技術(shù)性。計(jì)量信息數(shù)量時(shí)，應(yīng)考慮被追蹤人的人數(shù)、信息內(nèi)容變化等因素，計(jì)算主動(dòng)獲取的實(shí)時(shí)地理位置信息的數(shù)量。

關(guān)鍵詞：侵犯公民個(gè)人信息罪 行蹤軌跡信息 形態(tài) 可識(shí)別性 載體 數(shù)量計(jì)量

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《兩高司法解釋》）第1條規(guī)定，公民個(gè)人信息包括反映特定自然人活動(dòng)情況的行蹤軌跡信息?！秲筛咚痉ń忉尅返?條第1項(xiàng)、第3項(xiàng)將“出售或者提供行蹤軌跡信息，被他人用于犯罪”“非法獲取、出售或者提供行蹤軌跡信息五十條以上的” 認(rèn)定為侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”，不僅弱化了“對(duì)行為人故意、過(guò)失等主觀上情況的責(zé)任判斷”要求，[1]加重了個(gè)體的注意義務(wù)，強(qiáng)調(diào)危害預(yù)防，而且規(guī)定極低的入罪信息條數(shù)。而民事、行政法律尚未將行蹤軌跡信息納入個(gè)人信息范圍，缺乏司法實(shí)踐的先驗(yàn)經(jīng)驗(yàn)。侵犯公民個(gè)人信息罪中行蹤軌跡信息的具體認(rèn)定面臨諸多問(wèn)題。

一、行蹤軌跡信息概念的界定與司法實(shí)踐價(jià)值

“行蹤軌跡”一詞沒(méi)有悠久的詞源?！毒W(wǎng)絡(luò)安全法》及《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)·公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z 28828-2012）中均未使用“行蹤軌跡”一詞。2017年6月起施行的《兩高司法解釋》早于民、行法律規(guī)定和國(guó)家標(biāo)準(zhǔn)首次使用了該詞。隨后在2017年12月發(fā)布的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)·個(gè)人信息安全規(guī)范》（GB/T 35273—2017）中多次使用“行蹤軌跡”一詞，但均未釋明行蹤軌跡的概念。由此，“行蹤軌跡”一詞只能參考“行蹤”“軌跡”兩詞的含義。依據(jù)現(xiàn)代漢語(yǔ)詞典，“行蹤”多指目前停留的地方;“軌跡”指一個(gè)點(diǎn)在空間移動(dòng)的全部路徑。行蹤偏向于實(shí)時(shí)地理位置信息，軌跡偏向路徑信息。

行蹤軌跡信息具有以下基本特征：其一，地理空間性。“行蹤”中的“蹤”指腳印，與地理空間相關(guān)。網(wǎng)絡(luò)瀏覽記錄沒(méi)有直接對(duì)應(yīng)現(xiàn)實(shí)的地理位置，不屬于行蹤軌跡信息。[2]其二，實(shí)時(shí)動(dòng)態(tài)性。根據(jù)《兩高司法解釋》第5條，應(yīng)當(dāng)將行蹤軌跡信息與住宿信息等靜態(tài)位置信息加以區(qū)分，行蹤軌跡信息應(yīng)當(dāng)具有活動(dòng)屬性。其三，與人身安全緊密相關(guān)性。對(duì)《兩高司法解釋》的權(quán)威解讀認(rèn)為：“行蹤軌跡信息系事關(guān)人身安全的高度敏感信息，無(wú)疑應(yīng)納入法律保護(hù)范圍，且應(yīng)當(dāng)重點(diǎn)保護(hù)?！盵3]《兩高司法解釋》對(duì)獲取行蹤軌跡信息規(guī)定了極低入罪標(biāo)準(zhǔn)，獲取不具有影響人身安全緊迫性的行蹤軌跡信息的行為欠缺可罰的違法性。

行蹤軌跡信息認(rèn)定的司法實(shí)踐價(jià)值在于解決侵犯公民個(gè)人信息罪適用中的疑難案件。

[案例一]被告人不明知信息用途并向他人提供被害人的“暫住地及相關(guān)信息”，引發(fā)被害人在其暫住房?jī)?nèi)被他人殺害的案件中，司法機(jī)關(guān)認(rèn)為被告人“私自將公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)中登記的公民個(gè)人軌跡電子信息提供給他人” ，[4]被他人用于犯罪。

[案例二]被告人為中國(guó)移動(dòng)通信集團(tuán)分公司的工作人員，幫忙查詢他人手機(jī)號(hào)、通話記錄、位置等資料，并向他人提供。[5]

[案例三]被告人駕車尾隨跟蹤，使用DV攝像機(jī)、照相機(jī)進(jìn)行偷拍，獲取被害人行蹤。[6]

[案例四]被告人已知被害人航班信息，以虛假航班故障，退改簽機(jī)票為名實(shí)施詐騙。[7]

[案例五]被告人將GPS定位設(shè)備安裝到他人轎車上，獲取他人的車輛軌跡信息。[8]

案例一為行蹤軌跡信息的形態(tài)問(wèn)題，未形成“軌跡”的地址信息是否為行蹤軌跡信息？案例二為行蹤軌跡信息身份可識(shí)別性的判斷問(wèn)題，特定自然人身份需間接識(shí)別的行蹤軌跡信息，是否為行蹤軌跡信息？案例三、四涉及行蹤軌跡信息的載體問(wèn)題，交通購(gòu)票信息、通過(guò)尾隨方式獲得的信息是否屬于行蹤軌跡信息？案例五涉及行蹤軌跡信息數(shù)量的計(jì)量問(wèn)題。

二、行蹤軌跡信息的本質(zhì)是實(shí)時(shí)地理位置

行蹤軌跡信息形態(tài)的認(rèn)定影響信息數(shù)量的計(jì)算，從而影響侵犯公民個(gè)人信息罪的定罪。 “行蹤軌跡”一詞包含“點(diǎn)”和“線”的雙重語(yǔ)義。司法實(shí)踐對(duì)行蹤軌跡信息的形態(tài)認(rèn)定有兩種觀點(diǎn)。觀點(diǎn)一認(rèn)為，行蹤軌跡信息形態(tài)應(yīng)為線狀，主要包括交通購(gòu)票信息、出入境記錄、車輛卡口信息串聯(lián)、GPS車輛軌跡信息。例如，“本案85輛車2679條卡口信息中單條卡口信息并不能完整反映車輛的行蹤軌跡，需要串聯(lián)該時(shí)段內(nèi)其他卡口信息才能反映該車的行蹤軌跡?！盵9]觀點(diǎn)二認(rèn)為，行蹤軌跡是在特定時(shí)間的動(dòng)態(tài)地理位置，主要包括暫住房、車輛違章記錄、手機(jī)號(hào)碼定位、手機(jī)基站定位、公安內(nèi)部網(wǎng)絡(luò)查詢車輛的卡口照片。[10]本文認(rèn)為，觀點(diǎn)一將軌跡條數(shù)認(rèn)定為信息條數(shù)，把多次獲取的位置信息認(rèn)定為一條信息，減輕了被告人罪責(zé)，符合一般人對(duì)“軌跡”含義的理解，但難以判斷多少個(gè)位置可以認(rèn)定為一條軌跡。觀點(diǎn)二方便計(jì)算，但將基于一個(gè)目的跟蹤行為產(chǎn)生的所有信息逐條計(jì)算不當(dāng)夸大一個(gè)追蹤行為的危險(xiǎn)性，不具有社會(huì)相當(dāng)性。

實(shí)時(shí)地理位置是行蹤軌跡信息的本質(zhì)。從刑法的機(jī)能考慮，市民對(duì)利用實(shí)時(shí)位置信息的安全要求更高。一旦實(shí)時(shí)地理位置被第三方獲知、控制，信息主體面臨潛在危機(jī)，其人身安全完全被置于被動(dòng)的境地。在“狩獵”式的犯罪活動(dòng)中，實(shí)時(shí)地理位置信息確保犯罪的精準(zhǔn)實(shí)施，個(gè)人信息主體被害風(fēng)險(xiǎn)更高。而事后的或尚未開始的軌跡信息對(duì)自然人人身威脅較小。

從比較法視野考慮，保護(hù)實(shí)時(shí)地理位置信息符合各國(guó)個(gè)人信息保護(hù)行業(yè)規(guī)范、立法習(xí)慣。美國(guó)對(duì)行蹤軌跡信息的保護(hù)是以基于“位置服務(wù)”（Location-Based Services， “LBS”）形式實(shí)踐的?！拔恢梅?wù)”是指“用于提供根據(jù)用戶當(dāng)前位置或其他人或移動(dòng)設(shè)備當(dāng)前位置而創(chuàng)建、編譯、選擇或過(guò)濾的信息的移動(dòng)服務(wù)，包括餐廳查找器、好友跟蹤器等應(yīng)用程序?！盵11]位置服務(wù)涉及自然人或電子設(shè)備的當(dāng)前地理位置，不討論地理位置點(diǎn)是否“串聯(lián)”成軌跡。2018年歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation， “GDPR”）第4（1）條規(guī)定“位置數(shù)據(jù)”（location data）屬于個(gè)人信息，第4（4）條規(guī)定位置與運(yùn)動(dòng)信息（location or movements）以“用戶畫像”的形式保護(hù)。歐盟禁止未經(jīng)同意，收集、分析位置與活動(dòng)信息，也不討論位置信息是否串聯(lián)成軌跡。由此，形成軌跡不是構(gòu)成行蹤軌跡信息的必要條件。案例一將反映自然人活動(dòng)情況的暫住地信息認(rèn)定為行蹤軌跡信息較為合理。

三、行蹤軌跡信息應(yīng)具有特定自然人身份的可識(shí)別性

《網(wǎng)絡(luò)安全法》第76條第1款第5項(xiàng)定義個(gè)人信息為識(shí)別自然人身份的信息，但未明確將行蹤軌跡信息列為個(gè)人信息?！秲筛咚痉ń忉尅废噍^《網(wǎng)絡(luò)安全法》增加“反映特定自然人活動(dòng)情況的各種信息”的表述。那么，包括行蹤軌跡在內(nèi)的“反映特定自然人活動(dòng)情況的各種信息”是否需要“可識(shí)別自然人身份”？

一種觀點(diǎn)認(rèn)為，行蹤軌跡信息不需要具備自然人身份的可識(shí)別性，因?yàn)椤秲筛咚痉ń忉尅穼ⅰ白R(shí)別特定自然人身份”與“反映特定自然人活動(dòng)情況”用表并列的“或者”一詞連接。有意見認(rèn)為，個(gè)人的日常行蹤等動(dòng)態(tài)情況不具有公民個(gè)人信息的“強(qiáng)識(shí)別性”和“法益關(guān)聯(lián)性”，應(yīng)當(dāng)將“反映特定自然人身份”與“反映特定自然人活動(dòng)情況”區(qū)別開來(lái)。[12]但此觀點(diǎn)與“可識(shí)別自然人身份”的個(gè)人信息定義的通說(shuō)存在抵牾。

更普遍的看法是，行蹤軌跡信息需具備可識(shí)別性。對(duì)《兩高司法解釋》的權(quán)威解讀認(rèn)為：“行蹤軌跡信息明顯難以納入狹義的身份識(shí)別信息的范疇。如果認(rèn)為網(wǎng)絡(luò)安全法將此類信息排除在個(gè)人信息的范圍外，恐難以為一般人所認(rèn)同，也不符合保護(hù)公民個(gè)人信息的立法精神。合理的解釋應(yīng)當(dāng)是，網(wǎng)絡(luò)安全法是在廣義上使用‘身份識(shí)別信息這一概念，亦即也包括個(gè)人活動(dòng)情況信息在內(nèi)?！盵13]例如，行蹤軌跡入刑的立法目的，是將公民個(gè)人信息外延擴(kuò)大到可能影響人身和財(cái)產(chǎn)安全的公民個(gè)人信息以及其他個(gè)人信息，最大限度地保護(hù)公民個(gè)人信息。[14]再例如，“行蹤軌跡可認(rèn)為是對(duì)個(gè)人信息概念中新增的活動(dòng)情況的回應(yīng)與細(xì)化?！盵15]將行蹤軌跡和活動(dòng)情況納入公民個(gè)人信息是依據(jù)現(xiàn)實(shí)需要的擴(kuò)容。[16]

本文認(rèn)為，行蹤軌跡信息應(yīng)可識(shí)別自然人身份。從《兩高司法解釋》第3條第2款規(guī)定的“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”推知行蹤軌跡信息應(yīng)具有可識(shí)別性。[17]就法秩序統(tǒng)一性角度而言，《網(wǎng)絡(luò)安全法》規(guī)定不具有身份可識(shí)別性的信息不屬于個(gè)人信息，如果刑法對(duì)獲取不具有身份可識(shí)別性的行蹤軌跡信息予以處罰，則與刑法后位法性質(zhì)產(chǎn)生矛盾。各地區(qū)個(gè)人信息立法普遍采用“可識(shí)別性”定義。2013年《經(jīng)濟(jì)合作與發(fā)展組織隱私框架》（The OECD Privacy Framework）第1章第1（b）條、[18]2016年《歐美隱私盾原則》（EU-U.S. Privacy Shield Principles）第1章第8（a）條、[19]2015年《通用數(shù)據(jù)保護(hù)條例》第1章第4條均以“可識(shí)別性”（identified）定義個(gè)人信息。[20]此外，數(shù)字經(jīng)濟(jì)發(fā)展要求為商業(yè)活動(dòng)預(yù)留必要空間。不具有可識(shí)別性的行蹤軌跡信息已被廣泛運(yùn)用于商業(yè)活動(dòng)。綜上，案例二在確定特定自然人身份需間接識(shí)別個(gè)人身份的信息，仍應(yīng)認(rèn)定為行蹤軌跡信息。

四、行蹤軌跡信息的載體：行蹤軌跡信息的現(xiàn)代屬性

行蹤軌跡信息載體的認(rèn)定要解決行蹤軌跡信息的收集是否要依賴現(xiàn)代科技的問(wèn)題。本文認(rèn)為，傳統(tǒng)書面記錄的信息、人力跟蹤獲得的信息通常不應(yīng)認(rèn)定為行蹤軌跡信息。

行蹤軌跡信息的獲取需要依賴現(xiàn)代科技。現(xiàn)代技術(shù)的發(fā)展簡(jiǎn)化了獲取公民個(gè)人信息的難度，增加了獲取公民個(gè)人信息風(fēng)險(xiǎn)的影響范圍與程度。利用GPS等現(xiàn)代技術(shù)可以實(shí)時(shí)了解被害人所在位置，從而產(chǎn)生緊迫威脅，極大拔高自然人活動(dòng)信息的敏感程度。正如學(xué)者所說(shuō)：“活動(dòng)信息與行蹤軌跡信息實(shí)際是在‘三網(wǎng)融合時(shí)代手機(jī)定位功能越發(fā)普遍也越發(fā)強(qiáng)大的背景下才凸顯出來(lái)的?！盵21]將行蹤軌跡信息納入刑法保護(hù)是對(duì)現(xiàn)代技術(shù)帶來(lái)風(fēng)險(xiǎn)的立法限制。

有觀點(diǎn)認(rèn)為，“鑒于行蹤軌跡信息的入罪標(biāo)準(zhǔn)已極低，實(shí)踐中宜嚴(yán)格把握其范圍，只宜理解為GPS定位信息、車輛軌跡信息等可以直接定位特定自然人具體坐標(biāo)的信息。行為人獲取他人火車票信息后，可以根據(jù)火車票載明的信息判斷出他人的行蹤情況，不宜將其認(rèn)定為解釋所稱的‘行蹤軌跡信息?！盵22]本文部分贊同該觀點(diǎn)。

交通購(gòu)票信息具有行蹤軌跡信息的語(yǔ)義。但本文認(rèn)為，受刑法保護(hù)的行蹤軌跡信息不應(yīng)當(dāng)是過(guò)去的行程。在特定的交通運(yùn)輸過(guò)程完成后，難以做到實(shí)時(shí)定位，犯罪人無(wú)法確知現(xiàn)在、未來(lái)被害人所處位置，此時(shí)犯罪人利用行蹤軌跡信息已不能對(duì)特定公民人身、財(cái)產(chǎn)安全構(gòu)成威脅。[23]交通購(gòu)票信息也常以將來(lái)、尚未開展的形態(tài)出現(xiàn)，應(yīng)考慮現(xiàn)代交通高度準(zhǔn)點(diǎn)的情況。本文與上述觀點(diǎn)不同之處在于，考慮現(xiàn)代交通工具的高準(zhǔn)點(diǎn)率，應(yīng)當(dāng)對(duì)獲取將來(lái)發(fā)生的行蹤軌跡在刑法上區(qū)別處理。高鐵、動(dòng)車組等嚴(yán)格要求到達(dá)準(zhǔn)點(diǎn)的現(xiàn)代交通工具，現(xiàn)實(shí)可依據(jù)購(gòu)票軟件等途徑獲知本車次在具體時(shí)間點(diǎn)的所在中轉(zhuǎn)站臺(tái)，可較為準(zhǔn)確地判斷特定自然人所處的地理位置，應(yīng)當(dāng)認(rèn)定為行蹤軌跡信息。這是現(xiàn)代技術(shù)與傳統(tǒng)載體記錄的信息結(jié)合間接識(shí)別的情況。對(duì)于如長(zhǎng)途客運(yùn)汽車等不嚴(yán)格要求準(zhǔn)點(diǎn)的交通工具，難以判斷自然人出發(fā)后特定時(shí)間的準(zhǔn)確位置，不宜按照行蹤軌跡信息認(rèn)定?，F(xiàn)實(shí)中存在如案例四利用車票中姓名、電話等信息實(shí)施詐騙行為的情況，此行為沒(méi)有直接利用自然人活動(dòng)，而是利用了交通購(gòu)票記錄中的一般個(gè)人信息，所以應(yīng)按照其他個(gè)人信息適用入罪標(biāo)準(zhǔn)。案例三行為人尾隨跟蹤獲取行蹤軌跡信息，雖然基于“個(gè)人努力”與現(xiàn)代技術(shù)具有相同的實(shí)時(shí)性，引起相同的人身危險(xiǎn)性，不宜按照行蹤軌跡信息認(rèn)定。第一，就實(shí)施犯罪的成本而言，尾隨相較GPS定位的人力、物力成本更高，難以大規(guī)模實(shí)施。第二，尾隨行為可由犯罪預(yù)備或幫助犯處理。

五、行蹤軌跡信息數(shù)量的計(jì)量

行蹤軌跡信息呈實(shí)時(shí)性，在司法實(shí)踐中信息數(shù)量計(jì)量存在難題?，F(xiàn)有觀點(diǎn)如下：第一，定性代替定量判斷。行蹤軌跡信息數(shù)量很多，則直接認(rèn)定符合五十條的入罪標(biāo)準(zhǔn)。譬如以“大量行蹤信息”為由入罪。[24]第二，按時(shí)長(zhǎng)判斷，如將“長(zhǎng)時(shí)間跟蹤”作為入罪理由。[25]第一、二種觀點(diǎn)不符合信息條數(shù)計(jì)數(shù)的規(guī)定。第三，判斷被追蹤人停留情況。如案例五“剔除車輛在某地停留十分鐘之內(nèi)的軌跡條數(shù)，統(tǒng)計(jì)出行蹤軌跡條數(shù)”。該方法難以適用合適標(biāo)準(zhǔn)，以十分鐘還是十五分鐘計(jì)。如果按照被追蹤人的行蹤復(fù)雜程度計(jì)算條數(shù)，顯然對(duì)不同追蹤者的處理不均衡。第四，以實(shí)時(shí)追蹤是否中斷計(jì)算條數(shù)。以追蹤設(shè)備的續(xù)航能力作為計(jì)量信息條數(shù)的標(biāo)準(zhǔn)顯然不妥。犯罪資金充足，追蹤設(shè)備優(yōu)良，則信息條數(shù)較少，處罰較輕。而且第三、四種觀點(diǎn)以軌跡條數(shù)計(jì)數(shù)，未考慮行蹤軌跡信息的實(shí)時(shí)位置形態(tài)，所以本文不予采納。

本文認(rèn)為，應(yīng)按照客觀與主觀相結(jié)合的原則對(duì)行蹤軌跡信息數(shù)量加以計(jì)算。從客觀上考慮被追蹤人的人數(shù)、信息內(nèi)容變化等因素。第一，不同被追蹤人應(yīng)當(dāng)認(rèn)定為不同的信息。個(gè)人信息保護(hù)根植于計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)保護(hù)，數(shù)據(jù)計(jì)算的思路值得借鑒：計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)保護(hù)相關(guān)罪名認(rèn)定身份認(rèn)證信息數(shù)量以特定自然人身份計(jì)算。[26]但仍應(yīng)考慮信息內(nèi)容的差異，不應(yīng)根據(jù)追蹤同一個(gè)人就認(rèn)定為一條信息。第二，可根據(jù)位置信息內(nèi)容變化計(jì)算信息條數(shù)。依據(jù)檢察機(jī)關(guān)《辦理侵犯公民個(gè)人信息案件指引》的規(guī)定，即“如犯罪嫌疑人多次獲取同一條公民個(gè)人信息，一般認(rèn)定為一條，不重復(fù)累計(jì);但獲取的該公民個(gè)人信息內(nèi)容發(fā)生了變化的除外?！币藢⒉煌瑫r(shí)間、位置的信息認(rèn)定為一條信息。從主觀考慮獲取行蹤軌跡信息的意圖。行蹤軌跡信息表現(xiàn)為連續(xù)地理坐標(biāo)，但僅依據(jù)“實(shí)時(shí)追蹤就具有無(wú)數(shù)行蹤軌跡信息”的客觀情況計(jì)數(shù)過(guò)于嚴(yán)苛。其一，將GPS設(shè)備安裝在車輛上不能直接獲得行蹤軌跡信息，只有追蹤人主動(dòng)通過(guò)遠(yuǎn)程設(shè)備查詢，才能獲得車輛位置信息。追蹤人查詢到地點(diǎn)位置信息才可能對(duì)被追蹤人造成威脅。其二，針對(duì)實(shí)時(shí)跟蹤、密集查詢且獲得的位置信息位移并不大的情況，仍應(yīng)按照查詢獲得的位置信息計(jì)算信息數(shù)量。不能根據(jù)被跟蹤人的位移速度低、跟蹤反饋的實(shí)際效果差，反推多次查詢行為的危險(xiǎn)性不大。相反，高密集的查詢可以推出追蹤人的主觀惡性大。應(yīng)當(dāng)計(jì)算追蹤人主動(dòng)查詢獲得的實(shí)時(shí)地理位置，而非GPS設(shè)備記錄的所有數(shù)據(jù)。

注釋：

[1][日]前田雅英：《刑法總論講義》，曾文科譯，北京大學(xué)出版社2017年版，第29頁(yè)。

[2]參見高富平：《獲取行蹤軌跡與“入刑”》，《上海法治報(bào)》2017年11月1日。

[3]周加海、鄒濤、喻海松：《<關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋>的理解與適用》，《人民司法》2017年第19期。

[4]浙江省寧波市鎮(zhèn)海區(qū)人民法院（2017）浙0211刑初482號(hào)刑事判決書。

[5]參見福建省福州市中級(jí)人民法院（2019）閩01刑終548號(hào)刑事判決書。

[6]參見湖南省常德市中級(jí)人民法院（2018）湘07刑終165號(hào)刑事裁定書。

[7]參見海南省儋州市人民法院（2017）瓊9003刑初313號(hào)刑事判決書。

[8]參見浙江省永康市人民法院（2019）浙0784刑初461號(hào)刑事判決書。

[9]重慶市第五中級(jí)人民法院（2018）渝05刑終838號(hào)刑事裁定書。

[10]同前注[9]。

[11]Axel Kupper，“Location-Based Services. Fundamentals and Operation”， http：//location-based-services.org/Download/Kuepper.pdf， 最后訪問(wèn)日期：2019年8月20日。

[12]參見鄭旭江：《侵犯公民個(gè)人信息罪的述與評(píng)》，《法律適用》2018年第7期。

[13]同前注[3]。

[14]參見于沖：《侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的法益屬性與入罪邊界》，《政治與法律》2018年第4期。

[15]于志剛：《 “公民個(gè)人信息”的權(quán)利屬性與刑法保護(hù)思路》，《浙江社會(huì)科學(xué)》2017年第10期。

[16]參見于志剛、吳尚聰：《我國(guó)網(wǎng)絡(luò)犯罪發(fā)展及其立法、司法、理論應(yīng)對(duì)的歷史梳理》，《政治與法律》2018年第1期。

[17]參見趙忠東：《可識(shí)別性是公民個(gè)人信息的根本特征》，《檢察日?qǐng)?bào)》2018年7月8日。

[18]The OECD Privacy Framework，http：//www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf， 最后訪問(wèn)日期：2019年6月15日。

[19]EU-U.S. Privacy Shield Principles， https：//www.privacyshield.gov/EU-US-Framework， 最后訪問(wèn)日期：2019年6月15日。

[20]General Data Protection Regulation， https：//gdpr-info.eu/， 最后訪問(wèn)日期：2019年6月15日。

[21]同前注[16]。

[22]喻海松：《侵犯公民個(gè)人信息罪的司法適用態(tài)勢(shì)與爭(zhēng)議焦點(diǎn)探析》，《法律適用》2018年第7期。

[23]參見張梁：《單次購(gòu)票能夠完整反映行蹤軌跡信息》，《檢察日?qǐng)?bào)》2017年9月24日。

[24]上海市青浦區(qū)人民法院（2014）青刑初字第962號(hào)刑事判決書。

[25]浙江省武義縣人民法院（2017）浙0723刑初402號(hào)刑事判決書。

[26]參見喻海松：《<關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋>的理解與適用》，《人民司法》2011年第19期。