侵犯公民個人信息罪司法適用問題

導語：侵犯公民個人信息罪司法適用問題一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

〔摘要〕《刑法修正案(九)》對侵犯公民個人信息罪作出重要修改，但仍未能避免眾所周知的徐玉玉案悲劇發生。2017年，最高人民法院和最高人民檢察院聯合頒布司法解釋，對相關問題作出進一步規范。在此前提下，侵犯公民個人信息罪的司法適用有了更新內涵，如何準確把握、規范施行是值得關注的問題。文章闡述了侵犯公民個人信息罪的概況，在借鑒國外司法經驗基礎上，提出了本罪在使用價值、違法所得、因果關系方面獲取、固定證據的偵點，并對防范保護的配套舉措作出了設想。

〔關鍵詞〕公民個人信息;侵犯公民個人信息罪;偵查;司法保護

2016年8月，山東臨沂市學生徐玉玉被南京郵電大學錄取，剛接到錄取通知書就接到詐騙電話，陳某某等人借口發放助學金，騙取徐玉玉學費9900元。徐玉玉報警后，在回家的路上猝死。經立案偵查，犯罪分子陳某某等人于2015年11月至2016年8月，分別結伙在網上購買學生信息，或者是公民購房時登記的身份信息，在海南、江西等地冒充國家行政工作人員實施詐騙行為，尤其是把高考學生作為主要目標，累計通話2.3萬余次，犯罪金額56萬余元。徐玉玉案中，犯罪分子之所以能夠實施詐騙成功，有兩個至關重要的條件:第一，案發前犯罪分子精準掌握了徐玉玉的身份信息，包括電話號碼、學習信息等，而這些個人信息的基本情況的收集、獲取、傳播等最主要的途徑就是通過互聯網進行;第二，電話號碼以特殊號段為主要服務平臺的虛擬運營商，不是自己建設通信網絡，而是租用實體運營商的網絡開展電信業務。因該號段實名登記不嚴，實際歸屬地不明等實際情況，詐騙犯罪嫌疑人可以肆無忌憚地通過撥打電話實施詐騙，而不懼怕被司法機關打擊。

一、侵犯公民個人信息罪及法律規定

(一)公民個人信息

關于公民個人信息，學術界存在多種不同主張。根據《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

(二)侵犯公民個人信息罪的立法狀況

公民個人信息的保護，緣起于1997年刑法的公民名譽權、宗教信仰、通信自由以及住宅安全保護。隨著經濟社會的發展，侵犯公民個人信息及其嚴重后果逐漸納入人們視野，而對相關犯罪嚴厲處罰也愈發必要。2009年，《刑法修正案(七)》頒布施行，第七條規定在刑法第二百五十三條之后增加一條，明確對非法出售、非法提供公民個人信息罪、非法獲取公民個人信息罪作出了具體規定。2015年頒布的《刑法修正案(九)》，對2009年增加的第二百五十三條之一作了較大修改，取消了非法出售、非法提供公民個人信息罪和非法獲取公民個人信息罪兩個罪名，設定侵犯公民個人信息罪，并在犯罪構成方面對行為人主體身份、客觀方面的行為手段和方式，以及刑罰等方面進行明確，但其并未對“公民個人信息”的內涵及外延進行界定。2017年5月“兩高”《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，對“公民個人信息”的概念進行了明確規定，對定罪量刑的相關問題做了更加詳細的劃分，然而在適用過程中仍存在許多問題亟需解決。

二、國外的司法借鑒

(一)美國的身份盜竊刑法規制

美國是對個人信息實施立法保護較早的國家之一，在隱私權方面法律規定比較完善。對于利用盜竊、欺詐方式獲得公民身份信息，并利用身份信息實施詐騙等犯罪方面，以保護個人信息方式健全了立法。如《防止身份盜竊及假冒法》把盜竊公民身份的犯罪列入刑法規制。2004年，美國國會通過《身份盜竊刑罰加重法》，設立288種聯邦立法中的重罪，予以加重處罰，其中包括與恐怖主義有關的重罪104種，其他重罪184種。其特點包括三方面:第一是關于規制理念。各國經濟社會發展水平不同，對個人信息的認識和對侵犯個人信息犯罪的規制理念也不盡相同。在這一方面，美國對保護個人信息非常重視。第二是關于公民個人信息的界定。美國將個人信息的保護歸入隱私保護之中。第三是關于立法模式。美國的立法機構特別制定了專門的、直接針對身份盜竊的《防止身份盜竊及假冒法》和《身份盜竊刑罰加重法》，前者從個人信息的非法獲取開始時刑法介入，而后者是從個人信息的非法利用階段開始時刑法介入。

(二)日本刑法的規定

日本刑法第十三章第一百三十四條規定:醫師、藥劑師、醫藥品販賣業者、助產士、律師、辯護人、公證人或者曾經從事此類職業的人，無正當理由，泄露由于處理業務而知悉的他人秘密的，處六個月以下懲役或10萬日元以下罰金。從事宗教、祈禱或者祭祀職業的人或者曾經從事此類職業的人，無正當理由，泄露由于處理業務而知悉的他人秘密的，與前款同。法益侵害的相同性是中日刑法規定的相同點，而在犯罪主體、行為方式、危害后果以及起訴方式的規定上二者均有差異。其主要特點為:第一，日本刑法將該罪限定為特殊主體，其為身份犯，即只有諸如從事醫師、藥劑師、祭祀職業等特定職業的人才能構成該罪，并且只有法律規定的這些職業才能構成，其他主體不能成為該罪的實行犯。第二，日本刑法將該罪規定為泄露秘密罪，特殊主體“泄露由于處理業務而知悉的他人秘密”。該處的秘密應當具有三個要素:非眾所周知性，隱匿的意思，隱匿的利益。第三，日本刑法處罰的是特殊主體的泄露秘密行為，上述主體在沒有法定理由的情況下，將秘密告知其他不該知道該秘密的人。該行為可以對一個人實施，也可以對大多數人實施，其方法沒有要求。第四，日本刑法對分則的犯罪一般只有定性而沒有定量，沒有數額犯或者情節犯等類似的規定。該罪中泄露他人秘密的實行行為是泄露他人秘密，而被泄密的對象只要有知曉該秘密的可能性即可，該罪為行為犯或者說抽象危險犯。

三、侵犯公民個人信息罪審查認定的核心問題

國外的相關立法規定對于我們在司法實踐中辦理侵犯公民個人信息的案件，具有一定的啟示和積極借鑒意義。從司法實踐中審查認定的角度處罰，以下重點內容需要關注:

(一)公民個人信息的使用價值首先，公民個人信息使用價值是定罪的基礎。比如由虛假的姓名、公民身份證號碼、手機號碼組成的公民個人信息是沒有使用價值的，即使被侵犯，也不會對公民的合法權益造成損害，所以也就不能評價為犯罪行為根本屬性的社會危害性，不能被認定為犯罪。其次，公民個人信息的使用價值是量刑依據。公民個人信息種類非常繁多，使用價值也完全不同。一般來說，姓名、公民身份證號碼、家庭住址、家庭成員、財產情況等信息使用價值相對較大，侵犯這些信息的，是量刑時酌定從重處罰的范疇;而就醫信息、就業信息、入伍信息等使用價值相對較小，侵犯這些信息的，可以考慮酌情從輕?！督忉尅返谖鍡l規定了侵犯公民個人信息犯罪“情節嚴重”“情節特別嚴重”的標準，其中侵犯公民個人信息的條數是認定犯罪及量刑的重要依據。筆者認為，只有具備使用價值的公民個人信息，才應當作為定罪量刑考察的對象。部分公民個人信息包含多項內容，有的經查證屬實，有的系虛假或不能判定，這種情況應當以查證屬實的內容是否足以侵害公民合法權益為標準，判斷公民個人信息的使用價值。

(二)侵犯公民個人信息因果關系的認定

這里所說的因果關系，即犯罪行為與危害結果之間的因果關系，它決定了犯罪是否成立及罪行的輕重。對于侵犯公民個人信息犯罪，因果關系主要體現在“情節特別嚴重”的認定方面?！督忉尅返谖鍡l規定了侵犯公民個人信息犯罪“情節特別嚴重”的標準，其中“造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果的”及“造成重大經濟損失或者惡劣社會影響的”是“情節特別嚴重”的兩種體現。實踐中準確判斷侵犯公民個人信息行為與危害結果之間是否存在因果關系及因果關系的關聯程度，對于認定行為人的行為是否屬于“情節特別嚴重”有著重要作用。只有經過審查能夠認定侵犯公民個人信息的犯罪行為與相應危害結果之間具有直接因果關系，才能適用“情節特別嚴重”的幅度，也就是只有侵犯公民個人信息的行為對于危害結果能夠起到直接的、關鍵的作用時，才能認定直接因果關系成立。

四、公民個人信息司法保護的配套舉措

(一)立法層面的改進

國外對于保護公民個人信息權的保護，有代表性的分別是歐盟國家以國家立法為主的法律規制，以及美國等國家以行業自律為主的兩種模式。結合我國法律傳統和立法體制，我國應該重點加強法律規制，同時強調行業自律為輔。1．出臺專門法保護個人信息權。在《民法總則》和《侵權責任法》的基礎上，以專門法規定個人信息權，能夠做到更加全面規范，同時避免前兩者操作層面的缺陷。對侵權責任作出明確規定，對個人信息的全部采集渠道進行嚴格規制，處罰垃圾短信、騷擾電話等侵權行為。2．重視刑法保護中的利益平衡。不僅要保護國家利益，個人利益也是不容忽視的。而且在我們社會主義國家，國家利益與個人利益本身并不沖突。在此前提下，必須進一步完善刑事法律的規制方式，強化規制力度，切實使公民的合法權益有所保障。

(二)網絡技術方面的防控

不可否認，目前公民個人身份信息泄露的途徑不勝枚舉。在大數據的互聯網時代，這種信息的流轉顯得更加便捷，但其后果是對人權的侵犯。普遍地說，很多應用軟件都有漏洞，有的甚至是故意、惡意而為。因此在技術層面上，必須強調大數據平臺下的嚴格管理。對于手機上的叫車軟件、叫餐軟件、網購軟件和購票軟件以及網絡支付平臺等運營主體，要按照規定要求，對用戶個人信息采取必要的保護措施，及時封堵路由器本身存在的安全漏洞。

(三)刑事司法工作的懲防

法律的生命力在于執行，從這一角度來說，就是如何規范強化執法工作。第一，加強配合協作。公安機關的偵查工作是其中核心與重點，但是應當密切加強與相關部門的配合協作。如銀行、電信等涉及公民身份的核心部門，可以建立專門平臺，形成協作機制，尤其是要有應急應對舉措，避免形成損失。第二，適時開展專項行動。積極貫徹落實《刑法修正案(九)》的相關規定，將根深蒂固的黑色產業鏈連根拔起，以嚴厲打擊為手段震懾犯罪分子，使之無從逃避處罰。第三，加大財產刑的打擊力度。侵犯公民個人信息的最大誘因是經濟利益，為了從根本上發揮作用，必須要加大財產刑打擊力度，提高犯罪成本，使犯罪分子得不償失。

(四)行政部門的理性規制

事實上，公民身份信息的泄露有極其復雜的原因，但歸根結底，還是與掌握公民信息的部門、機關的信息安全保護有著直接關系?？赡苓@樣一個事實是眾所周知的:學生被高校錄取后，通知書未必是第一個寄到手中的，反而是各種服務業的郵件紛至沓來，徐玉玉案已經很明確地證實這一點。在法律規定不能立即跟進的時候，可以由政府部門約束各相關行業，健全制度，加強自律。必須要有監督舉措、監督力度，更要嚴查內鬼，防止漏洞，這樣才能提高人民群眾的安全感和滿意度。

作者:李勝葵 王洪淼 單位:天津市寶坻區人民檢察院