羅潔　黃華麗

關(guān)鍵詞 公民 個人信息 犯罪 司法認(rèn)定

作者簡介：羅潔、黃華麗，廣州市天河區(qū)人民檢察院，一級檢察官，研究方向：刑法學(xué)。

中圖分類號：D924.3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.05.140

一、公民個人信息的認(rèn)定

（一） 個人信息概念之法律規(guī)定及爭議

2012年，十一屆全國人大常委會第三十次會議通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，規(guī)定可識別公民個體身份、涉及公民隱私的信息屬于公民個人信息。2013年，兩高一部發(fā)布《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》，同樣規(guī)定了公民個人信息系可以直接識別公民個人身份的信息。兩部法律均明確個人信息對身份識別的直接性，并不包括間接識別公民身份的個人信息。[1]

2017年，兩高《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規(guī)定，“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通訊聯(lián)系方式、住址、財產(chǎn)狀況、行蹤軌跡等。也就是說，司法解釋將可識別性確定為個人信息的法定屬性。即凡是直接或者間接能識別出特定人身份的信息都屬于刑法意義的個人信息。

可見，個人信息具有可識別性，在法學(xué)界已經(jīng)達(dá)成共識，在此不做討論。個人信息是否應(yīng)當(dāng)具有隱私性，是有需要提出討論的爭議性問題。有不少學(xué)者認(rèn)為，個人信息具有隱私性特征，側(cè)重保護(hù)精神性的人格權(quán)，注重對私人生活的、個人秘密的自主決定。若在公開網(wǎng)絡(luò)平臺可以獲取的個人信息不屬于刑法意義上的公民個人信息。[2]比如，行為人通過“企查查”等公開網(wǎng)站或者商業(yè)活動中獲得的他人名片類信息，能否認(rèn)定為刑法意義上的公民個人信息，爭議較大。這類信息通常包括個人姓名、工作單位和職務(wù)、公司地址和個人電話、郵箱等，顯然具有個人身份的可識別性。但這些信息又和常規(guī)意義的個人信息不同，它們基本屬于個人在商業(yè)活動等場合公開過的信息，不具有隱私性，故很多學(xué)者乃至司法工作者認(rèn)為這些信息一律不應(yīng)認(rèn)定為公民個人信息。但筆者認(rèn)為，這種觀點有待商榷。既然司法解釋明確了可識別性是公民個人信息的法定屬性，那么商業(yè)類公民個人信息仍屬于刑法意義上的公民個人信息。只是在判定行為人是否入罪時，應(yīng)當(dāng)結(jié)合其獲取信息的方式、獲取之后使用途徑和目的等方面著手，以刑事違法性為切入點進(jìn)行分析。比如，行為人在正常商業(yè)活動或者公開網(wǎng)站下載他人信息用于合法商業(yè)推廣，雖然客觀上造成個人信息的對外擴(kuò)散，但鑒于這些信息是信息所有人作為商業(yè)使用曾公開的信息，可以考慮從被害人承諾角度，判定行為人不具有刑事違法性。但是，如果信息所有人或者持有人對信息使用途徑、公開范圍有明確限制規(guī)定，若行為違反限制規(guī)定持有、使用，則應(yīng)當(dāng)考慮入罪。在具體辦案時，在處理該類案件時，應(yīng)當(dāng)核實獲取信息的平臺對信息下載、使用有無限制性或保護(hù)性規(guī)定。公民個人信息的法律定義不應(yīng)作限縮性解釋，只有結(jié)合獲取、利用行為才能判斷是具有刑事違法行為。

（二） 財產(chǎn)類信息認(rèn)定中常見問題

根據(jù)兩高《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第五條，非法獲取、出售或者提供行蹤軌跡、通信內(nèi)容、征信信息、財產(chǎn)信息50條以上的，應(yīng)當(dāng)認(rèn)定為侵犯公民個人信息罪。在司法實踐中，常見的爭議是個人房產(chǎn)類、車輛類信息在什么范圍內(nèi)屬于刑法保護(hù)的個人信息范疇。筆者認(rèn)為，并不能因信息只要涉及個人房產(chǎn)、車輛就認(rèn)定屬于法律規(guī)定的財產(chǎn)類信息。辦案時必須嚴(yán)格考察信息對個人財產(chǎn)內(nèi)容的反映程度。比如，單純的汽車登記信息、機(jī)動車輛登記信息或者模糊的住房信息不能認(rèn)定為刑法意義的財產(chǎn)信息。如筆者在辦理一件侵犯公民個人信息案件時發(fā)現(xiàn)，行為人從網(wǎng)絡(luò)獲取大量個人信息，其中部分屬于他人車輛信息，顯示為“某某，名下寶馬車輛一輛，車牌號：***”。該信息能和其他信息結(jié)合識別車主身份，顯然屬于刑法中的個人信息范疇。但該信息并未反映車主財產(chǎn)具體情況，比如什么型號的車輛、購買時間、新舊情況等。該案起訴后，法官認(rèn)定涉案車輛類信息為個人信息但非屬于財產(chǎn)類信息。筆者也贊同這一認(rèn)定，雖然司法解釋沒有對財產(chǎn)類信息進(jìn)一步解釋，但結(jié)合文意解釋和目的解釋方法，將財產(chǎn)類信息認(rèn)定進(jìn)行一定范圍規(guī)制是有必要的。首先，財產(chǎn)具有使用價值和價值屬性。能反映財產(chǎn)基本價值的信息才屬于財產(chǎn)類信息。其次，司法解釋對侵犯財產(chǎn)類信息保護(hù)力度明顯加大。從司法解釋規(guī)定來看，而非法獲取、出售或者提供財產(chǎn)信息50條以上就入罪。非法獲取、出售或者提供其他公民個人信息5000條以上入罪?？梢?，侵犯財產(chǎn)類信息的社會危害性明顯大于一般公民信息，也意味著財產(chǎn)類信息應(yīng)當(dāng)限定于能鎖定公民財產(chǎn)內(nèi)容的信息。

二、侵權(quán)方式的認(rèn)定

（一） 常見行為方式的認(rèn)定問題

根據(jù)我國刑法及司法解釋規(guī)定，侵犯公民個人信息犯罪的行為類型化較為單一，存在違法性不確定、法益保護(hù)模糊、多種行為相互重疊和交叉等諸多問題。[3]

法律規(guī)定的獲取公民個人信息的行為方式包括：竊取、購買、收受、交換，在履職或者提供服務(wù)過程中收集。除了竊取行為能直接認(rèn)定為非法獲取之外，購買、收受、交換、收集行為本身不具有刑事違法性。根據(jù)司法解釋規(guī)定，只有在違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護(hù)規(guī)定的情況下買受、收集，才屬于非法獲取。具體辦案時，必須對信息保護(hù)的相關(guān)法律、行政法規(guī)、部門規(guī)章有清晰認(rèn)識，才能界定是否屬于“非法”獲取。

此外，還要結(jié)合信息使用情況綜合判斷是否屬于違法行為。也就是說即便以合法手段獲取了信息，但若非法使用，也當(dāng)然屬于侵犯個人信息的行為。筆者認(rèn)為，使用的非法性判斷應(yīng)當(dāng)區(qū)別于獲取的非法性判斷。不僅要考慮行政法規(guī)的規(guī)定，更進(jìn)一步需要考慮到信息所有人的許可使用范圍。比如房產(chǎn)中介獲得客戶的身份證件信息僅作于協(xié)助產(chǎn)權(quán)過戶使用，若該中介將客戶身份證信息當(dāng)做他用，則可考慮屬于侵犯個人信息行為。

從司法實踐來看，非法使用公民個人信息的常見方式有：出售、非法提供個人信息之后由本人或者他人利用施行詐騙、信用卡詐騙、使用虛假身份證等下游犯罪。從罪數(shù)處理來看，侵犯公民個人信息犯罪是手段行為，下游犯罪是目的行為，屬法律上的牽連犯，應(yīng)擇一重處。實踐中，司法機(jī)關(guān)往往是直接以下游犯罪認(rèn)定，但在起訴書或判決書中很少論證闡明上游犯罪的認(rèn)定處理問題。這就容易讓公眾產(chǎn)生只有將個人信息直接用于其他違法犯罪的行為才構(gòu)成犯罪的錯覺。筆者認(rèn)為起訴書和判決書除了對個案定罪量刑外，還有警示教育的一般預(yù)防作用。檢察官、法官應(yīng)重視法律文書的普法宣傳作用，讓公眾認(rèn)識到非法獲取或者使用公民個人信息行為本身就涉及犯罪。

（二）非法持有認(rèn)定爭議問題

如上文所述，非法獲取和非法使用是侵犯公民個人信息的一般行為方式。如果僅是持有他人信息是否屬于侵犯個人信息犯罪行為呢？法律并未規(guī)定。司法實踐中，若行為人從不明渠道獲取他人信息，又未能查實其有出售、非法提供或者實施下游犯罪活動，難以認(rèn)定構(gòu)成犯罪。筆者認(rèn)為持有型信息犯罪規(guī)定的缺位，可能導(dǎo)致犯罪分子以“無意泄露”為由為下游犯罪大開方便之門。在現(xiàn)有立法框架下，筆者認(rèn)為應(yīng)從證據(jù)認(rèn)定上考慮解決路徑。在信息來源方面，應(yīng)當(dāng)充分考慮行為人的身份、職業(yè)、能通過合法渠道接觸涉案信息的途徑。在證據(jù)無法顯示行為人合法獲取個人信息時，應(yīng)當(dāng)允許適用推定并允許行為人反證。若信息來源不明，行為人對獲取途徑不能給予合理解釋且獲取信息的種類、數(shù)量明顯和正常可獲取信息情況不符的，可以認(rèn)定為非法獲取行為。另，在信息去向方面，應(yīng)當(dāng)充分考慮行為人對信息持有目的的辯解、和下游犯罪的聯(lián)系是否密切。即便沒有證據(jù)證實行為人利用了涉案信息直接參與下游犯罪，但有證據(jù)證實行為人有利用其他信息涉及下游犯罪的，其對涉案信息使用用途又無合理辯解的，可以考慮認(rèn)定為下游犯罪的預(yù)備犯。

三、數(shù)量和獲利的認(rèn)定

（一）非法獲取信息數(shù)量認(rèn)定問題

司法解釋規(guī)定，非法獲取、出售或者提供行蹤軌跡、通信信息征信信息、財產(chǎn)信息50條以上;住宿、通信記錄、健康生理、交易信息等影響人身、財產(chǎn)安全的信息500條以上;其他公民個人信息5000條以上的才可認(rèn)定構(gòu)成侵犯公民個人信息犯罪。在司法實踐中，常見的數(shù)量認(rèn)定困難在于合法獲取的信息和非法獲取的信息混同，如何甄別非法獲取信息的數(shù)量。從目前辦案實際看，只要行為人辯解從公開平臺查詢了部分個人信息，就導(dǎo)致難以認(rèn)定非法獲取信息的數(shù)量。筆者認(rèn)為，這種取證困境之破解不僅是司法認(rèn)定的問題，還涉及網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管、法律解釋細(xì)化等一系列問題。從信息保護(hù)層面看，網(wǎng)絡(luò)監(jiān)管機(jī)關(guān)應(yīng)對個人信息數(shù)據(jù)實行嚴(yán)格保護(hù)，對下載方的下載路徑應(yīng)當(dāng)嚴(yán)密監(jiān)控。若公安機(jī)關(guān)辦案需要調(diào)取數(shù)據(jù)，網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)應(yīng)予以提供。從法律解釋層面，對持有信息的行為如何認(rèn)定犯罪應(yīng)當(dāng)進(jìn)一步明確和細(xì)化。比如不能解釋信息來源并明顯超出合理持有數(shù)量的可認(rèn)定為非法持有。具體涉及持有數(shù)量、持有時間和持有方式的司法設(shè)計，則應(yīng)結(jié)合全國侵犯個人信息犯罪的實際情況、結(jié)合該行為對法益的實際侵害性進(jìn)行精細(xì)化設(shè)定。

（二） 利用非法信息獲利認(rèn)定問題

司法解釋還規(guī)定，為了合法經(jīng)營活動非法購買、收受除行蹤軌跡、通信、財產(chǎn)類信息之外的其他信息，獲利5萬元以上，構(gòu)成侵犯公民個人信息犯罪。辦案實踐中，行為人本身屬于合法經(jīng)營者，其利用非法獲取的個人信息從事營業(yè)活動的獲利通常和薪酬混同，如何區(qū)分正常勞動報酬和非法獲利？司法人員在適用該條解釋時時常感到疑惑，遇到這類案件事實，法律規(guī)定基本被架空。就此，筆者認(rèn)為司法機(jī)關(guān)應(yīng)當(dāng)結(jié)合辦案實際，對獲利認(rèn)定進(jìn)行證據(jù)細(xì)化認(rèn)定。如根據(jù)行為人既往的收入情況、收入變化幅度、行為人的辯解及其信息獲得時間等細(xì)節(jié)進(jìn)行綜合分析，從證據(jù)角度進(jìn)行厘清區(qū)分，若不能區(qū)分，存疑利益歸屬嫌疑人，則不能入罪。

參考文獻(xiàn)：

[1]李迎寒.侵犯公民個人信息罪中“公民個人信息”的界定[J].湖南警察學(xué)院學(xué)報，2019（6）：72.

[2]張里安，韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學(xué)論壇，2016（3）：123.

[3]康建光，余少威.刑法中公民個人信息保護(hù)困境之突破——以最新司法解釋為視角[J].信息安全研究，2018（7）.