代莉 陳耀森

[摘要]互聯(lián)網(wǎng)發(fā)展也帶來了數(shù)據(jù)的共享，而數(shù)據(jù)中包含的個人信息被侵害的現(xiàn)狀日益嚴重。審判實踐中一般根據(jù)犯罪數(shù)額直接進行情節(jié)認定，個別非客觀數(shù)額認定情形類案件，其判決結(jié)果一經(jīng)作出即引發(fā)爭議。規(guī)制侵犯公民個人信息的行為適用的法律主要是刑法分則第二百五十三條之一以及相關(guān)的司法解釋，而最新的兩高解釋中第五條關(guān)于對“情節(jié)嚴重”的認定有十項，其中第一至三項是本文重點探討對象。首先，針對法益評價，本罪保護的是公民個人人身財產(chǎn)權(quán)益以及社會屬性法益的結(jié)合；其次，公民個人信息在認定上應(yīng)當和個人隱私權(quán)、電子數(shù)據(jù)等區(qū)分，因為根據(jù)定義它更強調(diào)可識別性；最后，對“行蹤軌跡”的深入探討再結(jié)合案例法條分析，利于在今后適用時能更準確的在主觀層面進行限制，以防濫用，從而違背刑法謙抑性原則。

[關(guān)鍵詞]個人信息；兩高解釋；解讀反思

[中圖分類號]D923 [文獻標識碼]A [文章編號]1009—0274（2018）05—0099—06

[作者簡介]代莉，女，四川省榮縣人民法院立案庭審判輔助人員；陳耀森，男，四川省自貢市中級人民法院民三庭審判輔助人員。

互聯(lián)網(wǎng)時代，公民個人信息擁有主體已從金融機構(gòu)、通信、醫(yī)療機構(gòu)、教育機構(gòu)、國家機關(guān)等突破至一般互聯(lián)網(wǎng)平臺甚至個體經(jīng)營。如阿里、騰訊、新浪、攜程等社交平臺、網(wǎng)絡(luò)應(yīng)用均掌握了大量公民個人信息。侵犯公民個人信息常與下游犯罪如盜竊、詐騙、敲詐勒索、綁架等相聯(lián)系，它影響的不僅是個人隱私的泄露，更是個人安寧權(quán)、財產(chǎn)權(quán)乃至人身權(quán)的保護。盡管刑法分則、刑修七、九及兩高司法解釋等均有相關(guān)法律條文，但除犯罪數(shù)額結(jié)合犯罪情形對犯罪分子進行定罪量刑的一般情況外，對犯罪行為人主觀惡性的評價在“情節(jié)嚴重”認定上仍然值得探討。

一、失控的信息——公民個人信息的危機現(xiàn)狀

從主動的信息供給，如國家機關(guān)、事業(yè)單位等的信息采用、信息核對，金融、教育、交通、通訊等部門的業(yè)務(wù)辦理，到被動的信息分享、泄漏，如互聯(lián)網(wǎng)科技類企業(yè)在公民個人信息的搜集基礎(chǔ)上進行深度分析，最后形成大數(shù)據(jù)。我們時刻都暴露在“第三只眼”之下：淘寶、京東等監(jiān)視著者我們的消費習慣，百度、360監(jiān)視著我們的瀏覽習慣，微信、微博掌控著我們的社交關(guān)系網(wǎng)。與赤裸裸的未來相比較，當前大數(shù)據(jù)時代的一個致命缺點，在于數(shù)據(jù)共享的價值或福利是集體體驗，而風險確卻是個人承擔。？譹？訛信息共享便利了生活，也滋生了新的權(quán)益侵害。

（一）受侵犯個人信息基數(shù)龐大

根據(jù)川渝兩地區(qū)2018年上半年已上網(wǎng)的刑事一審裁判文書共53件統(tǒng)計，涉案信息數(shù)量遠超4000萬件，犯罪分子因此獲利的金額總計高達六位數(shù)。

■圖1 2018上半年川渝地區(qū)侵犯公民個人信息罪

刑事一審數(shù)據(jù)表

從圖1可以看出，信息數(shù)量占比最大的當屬一般公民個人信息，總共接近3500萬件，占所選調(diào)研樣本總量的87.5%。其次是樓盤業(yè)主信息，其信息件數(shù)總量接近500萬件，雖比重較小，但基數(shù)龐大，且53件樣本案件中有29件是關(guān)于樓盤業(yè)主信息的泄露，從犯罪客體的比例來看已超過50%。究其犯罪動機，主要是因為犯罪分子為拓展自身銷售業(yè)務(wù)需要而向房地產(chǎn)商工作人員通過購買、交換等方式獲取樓盤、樓號、門牌號、業(yè)主姓名、電話號碼等公民個人信息。

（二）與侵犯財產(chǎn)權(quán)聯(lián)系緊密

因陌生電話的頻繁推銷、詐騙短信導致當事人自身不堪其擾的現(xiàn)象不勝枚舉。部分當事人因識別能力較弱、判斷失誤而遭受不同程度的財產(chǎn)損失。？譹？訛

如杭州李女士接到自稱“長沙公安局”的電話，說其涉嫌非法集資。李女士聽了對方說辭，便主動配合對方“辦案”，前后共被騙取150多萬元，一個月后李女士才醒悟報案。？譺？訛此案件涉及侵犯公民個人信息及電信詐騙，上下游關(guān)聯(lián)犯罪侵犯他人財產(chǎn)的行為已達到典型程度。再如，人民法院接待當事人咨詢情況中有因本人或近親屬、朋友等參與網(wǎng)絡(luò)借貸而未償還借款，雖本金較少，但利息逐日累計遠超本金金額，對方或第三方使用虛假電話號碼發(fā)送帶有轉(zhuǎn)賬、恐嚇、提供虛假信息性質(zhì)的短信內(nèi)容，基于當事人難辨真?zhèn)?，且該信息已對本人及家屬造成精神傷害，遂向法院核實、求助。此類情況普遍真實存在，嚴厲打擊犯罪根源乃杜絕之本。

二、公民個人信息之立法保護現(xiàn)狀

我國1979年刑法和1997年刑法均未對公民個人信息進行立法保護，直到互聯(lián)網(wǎng)應(yīng)用迅速擴張，用戶逐漸龐大，侵犯公民個人信息的犯罪行為日益嚴重。

根據(jù)圖2可知，對公民個人信息的保護在法律體系中已作出較為完備的規(guī)定。但缺點仍然十分明顯，比如，分布散亂不便查詢，雜亂無章易引用不當，部分法律條文不具操作性無處罰措施善后等等。具體到刑事法層面，雖有詳細具體保護條文，但在罪與非罪的入罪認定上仍值得商榷。

（一）本罪法益評價：個人屬性+社會屬性

權(quán)利或者利益本身并不是法益全部，只是法益承載的內(nèi)容，法益的整體應(yīng)當是“法益承載的內(nèi)容”+“法益的刑法評價”（或者稱之為“法益的刑事規(guī)范價值”）。？譺？訛從本罪的位置分析，該罪屬于刑法分則第四章侵犯公民人身權(quán)利、民主權(quán)利罪增設(shè)。根據(jù)立法原意，本章罪名保護的是公民人身民主權(quán)利，具體到侵犯公民個人信息罪，則保護的應(yīng)當是有關(guān)公民個人的法益。從本罪的入罪條件“情節(jié)嚴重”之司法解釋分析，公民個人信息并非完全自決于公民個人意愿，根據(jù)數(shù)量的底線限制也可以看出評價本罪并不以公民主觀態(tài)度來決定對犯罪行為處置與否。因此，侵犯公民個人信息罪并非完全是個人法益屬性，考慮更多的仍是社會屬性法益的公共性。

（二）公民個人信息之界定

1.公民個人信息具有可識別性。根據(jù)表格一對個人信息的定義演變，公民個人信息的本質(zhì)還是在于可識別性，不管是有關(guān)身份還是活動情況都要求是屬于特定自然人?！秲筛呓忉尅返谌龡l第二款經(jīng)過處理無法識別特定個人且不能復(fù)原的公民個人信息不能被計算其中。因此從法條的文字表述及含義理解來看，未能被識別為某個體的信息不屬于公民個人信息。

2.公民個人信息比個人隱私更具客觀性。具體來說，隱私涉及的私人信息具有強烈的主觀意識，權(quán)利的中心更為注重對個體安全感的保護。王利明教授認為，隱私權(quán)作為一種重要的基本人權(quán)，涵蓋個人的私生活整體，包括私人生活秘密、私生活空間以及私生活的安寧狀態(tài)。？譹？訛作為超個人法益性質(zhì)的公民個人信息，只有被他人以不被允許的方式掌控的信息才有可能被刑法納入規(guī)制范圍。？譺？訛若該信息不可識別，即使牽涉他人隱私，也不可算作其內(nèi)。隱私權(quán)主觀性強還表現(xiàn)在被害人事后可以個人自決權(quán)來定義該信息是否需要以法律形式加以保護，而根據(jù)兩高解釋中對入罪條件“情節(jié)嚴重”的規(guī)定來看，公民個人信息罪并不以公民個人的主觀意志為轉(zhuǎn)移，它具有更高的強制性和客觀性。

3.公民個人信息外延小于電子數(shù)據(jù)。公民個人信息常以電子數(shù)據(jù)形式存在，但電子數(shù)據(jù)外延遠大于公民個人信息。根據(jù)百度百科解釋，電子數(shù)據(jù)是指基于計算機應(yīng)用、通信和現(xiàn)代管理技術(shù)等電子化技術(shù)手段形成包括文字、圖形符號、數(shù)字、字母等的客觀資料，如商業(yè)秘密、研發(fā)產(chǎn)品、科技成果等可以電子數(shù)據(jù)形式儲存。

案例：陳某、唐某、張某是同一個玩家QQ群里的網(wǎng)友，三人通過“小薇”（許某，已另案處理）提供的釣魚網(wǎng)站，獲取玩家的游戲賬號及秘碼共6606組，通過購買數(shù)據(jù)獲取玩家賬號、密碼共36687組。獲取玩家信息后，陳某三人先用賬號及密碼在官方網(wǎng)站上進行登錄以驗證正確與否以及查看玩家是否在線，若不在線就趁機登入，并將玩家裝備及游戲幣轉(zhuǎn)入自己賬號，然后通過網(wǎng)絡(luò)平臺販賣獲利。三人以此方式獲利共計10.5萬余元。最后法院一審將三被告以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪獲罪。？譻？訛

在本案例中，數(shù)據(jù)包含玩家賬號及密碼，但這些信息并不具備“對應(yīng)性”特征，對信息主體不可識別；即使部分數(shù)據(jù)經(jīng)查實可對應(yīng)出某玩家的個人基本信息，但被告人并沒有將這部分數(shù)據(jù)進行分析，而使得數(shù)據(jù)也僅是數(shù)據(jù)，不是公民個人信息。所以本案認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

三、關(guān)于兩高解釋第五條（一）至（三）項入罪適用的解讀

（一）“行蹤軌跡”之理解

兩高司法解釋在第五條（一）和（三）項分別就“出售或提供行蹤軌跡信息，被他人用于犯罪的”和“非法獲取、出售或者提供行蹤軌跡信息五十條以上”情形認定為屬“情節(jié)嚴重”構(gòu)成侵犯公民個人信息罪。由于行蹤軌跡信息具有較強的人身屬性，因其泄露所導致的危害較之于其他通信、信征、財產(chǎn)信息泄露之危害通常則更大，故該司法解釋對行蹤軌跡予以了“重點關(guān)照”。那么行蹤軌跡內(nèi)涵如何呢？盡管現(xiàn)行相關(guān)法律文件并未對此加以明確，不過我們可首先對此進行文義解釋以明晰其基本概念，再通過體系解釋確定其具體內(nèi)涵。現(xiàn)代漢語詞典對此解釋為：行蹤軌跡即行蹤，指行動的蹤跡（且多指目前停留的地方）。因此，可知行蹤軌跡同時也包括了特定人在已經(jīng)或?qū)⒁l(fā)生的行動蹤跡；而結(jié)合本司法解釋的全文語境與第一條對“公民個人信息”的定義來看，則行蹤軌跡應(yīng)屬于能單獨或者結(jié)合得出識別特定自然人在特定地點的活動情況信息。即“行蹤軌跡”既包括某特定自然人在特定時間所處的位置信息，也可包括其特定行為信息。值得注意的是，位置信息與行為信息二者間并非且的關(guān)系而是或的關(guān)系。

以刑事審判參考指導案例第1009號為例。？譼？訛在本案中，審判意見認為：手機定位屬于動態(tài)信息，當公民從事某些活動不希望被他人獲悉時，因其所處具體位置與其從事的活動具有直接聯(lián)系，一旦所處位置被他人獲悉，其所從事的活動也就相應(yīng)暴露，從而可能損害其利益。故其所處的具體位置就具有明顯的隱私性和權(quán)益性，屬于刑法所保護的“公民個人信息”。“被跟蹤車輛為專用公務(wù)車，該車的行駛路線、停車地點和時間等信息即反映了乘車人的日?；顒忧闆r。被告人胡某、王某獲取的被害人的日常行動軌跡和活動地點等信息，涉及家庭住址、單位地址、經(jīng)常出入的場所等公民隱私和生活習慣性內(nèi)容，具有個人專屬性，能反映出該公民某些個人特征，且信息內(nèi)容關(guān)系到公民日常生活的基本安全性，信息的泄露會使公民徹底失去安全感，嚴重影響其日常生活?！?/p>

對上述審判意見，也有不同意見認為？譹？訛，本案中對目標車輛進行非法跟蹤獲取的行駛路線、停車地點及時間等組合信息只是間接信息，并不具備清晰的識別功能。一是該信息不符合日常所知私人隱私范圍，若將日常行為活動歸類于個人隱私，就擴大了隱私內(nèi)涵，有違刑法謙抑性原則。二是被跟蹤人的日?；顒勇肪€屬于公開狀態(tài)，僅以被他人獲悉就推測出其合法權(quán)益有被侵害的可能性，主觀臆測毫無事實根據(jù)，如此聯(lián)系太過牽強。三是僅憑行蹤軌跡信息，難與被跟蹤人相對應(yīng)，也就不符合公民個人信息識別性的本質(zhì)特征，因此不宜納入刑法保護范圍。

對此，筆者以為嚴格把控概念的界限是判斷罪與非罪的重要手段?！靶雄欆壽E”與個人隱私是明顯不同的概念，行蹤軌跡即可能是公開的日?；顒?，亦可為隱私活動。刑法將非法獲取、提供、出售行蹤軌跡信息情節(jié)嚴重情形規(guī)定為犯罪的原因在于，情節(jié)嚴重的非法獲取、提供、出售行為本身所固有的社會危害性，而這無涉于行蹤軌跡是否屬于隱私的范疇。但不可否認的是，作為刑法所保護行蹤軌跡，其必然應(yīng)當與被追蹤人相對應(yīng)，并能夠有效反映出被追蹤人的行為或位置信息。

（二）關(guān)于兩高解釋第五條（一）至（三）項入罪之對比解析

兩高司法解釋第五條第（一）項規(guī)定：出售或者提供行蹤軌跡信息，被他人用于犯罪的屬于情節(jié)嚴重。從該規(guī)范的語意來看，只要行為人出售/提供的軌跡信息被他人用于犯罪，而無需考慮所提供行蹤軌跡信息的多寡、提供行為人的主觀意圖、以及被用于何種犯罪便可直接入罪。根據(jù)法律規(guī)范指引功能，我們大概可以推導出這樣一個結(jié)論：適用本條定罪，取決于信息獲得者是否真正用于犯罪，如果僅用作他用等非犯罪用途，則該行為不夠成本罪。司法解釋將出售/提供行蹤信息行為直接認定為獨立的犯罪，則說明出售、提供行為本身具有刑事可罰性，但這種刑事可罰性卻又需以“被用于犯罪”的法定后果為限定條件。換言之，僅存在出售/提供行為社會危害性小還并不值得刑事處罰，只有滿足“被用于犯罪”的要件的提供/出售行為才具有值得刑事處罰的社會危害性，當然此種說法是建立在所涉信息尚不能到達第（三）項的數(shù)量限制之上的。

與第（一）項相比，第（三）項所保護的信息除“行蹤軌跡信息”外，還包括通信內(nèi)容信息、征信信息、財產(chǎn)信息等屬于極敏感型的公民個人信息。同時在數(shù)量上規(guī)定50條以上的入罪標準，從數(shù)量定罪量刑的角度看是最少的，由此可以看出對這四類信息的保護力度之大。本項值得注意的是，除出售或提供行為外，非法獲取行為也受本項規(guī)定所規(guī)制。在第五條第一項和第三項中“行蹤軌跡”相同的保護對象，但保護方式卻不同，第一項以預(yù)測性后果作為入罪條件，而第三項以客觀數(shù)量標準作為入罪條件，究其出現(xiàn)差異并同時作為情節(jié)嚴重情形的原因，筆者看來立法者是根據(jù)刑法切入保護法益程度囊括主客觀方面來進行規(guī)定。以刑事審判指導案例第741號謝信沖出售公民個人信息案為例？譺？訛，原審判根據(jù)第253條分別定罪出售公民個人信息罪和非法獲取公民個人信息罪。若放到現(xiàn)在，根據(jù)最新司法解釋進行認定，則謝某在適用條文上應(yīng)當考慮第三項及第八項，而不適用第一項，即只能從數(shù)量條件上進行規(guī)制，而無法從他人是否用于犯罪來直接歸罪。相較之于第五條第一項側(cè)重于強調(diào)被用于犯罪的客觀結(jié)果，第（三）項則實現(xiàn)了主客觀條件方面的結(jié)合。由于上述四類信息常涉及公民的人身財產(chǎn)安全，因此有條件的對上述信息的非法獲取、出售、提供行為進行刑事譴責。那么為何要以施以50條的數(shù)量限制呢？筆者的看法是：這樣一個量限設(shè)置有助于判斷違法行為人的主觀惡性與行為所產(chǎn)生的客觀危害結(jié)果是否值得刑法譴責。若非法獲取、出售、提供他人上述敏感信息達到50條，卻還不足以說明行為人的主觀惡性，這會令我們的樸素的法感情難以接受。至于數(shù)量標準為何是50，而非第（四）規(guī)定的500呢？筆者的看法是，行蹤軌跡、通信內(nèi)容、信征、財產(chǎn)信息相較于住宿信息、通信記錄、交易記錄等信息而言，具有更強的人身依附性和隱私性，其更為涉及公民的人身財產(chǎn)安全，受刑法所保護的需要更為急迫。

幫助犯是為正犯提供幫助，可同正犯組成共同犯罪。兩高解釋第五條第二項指出，明知或應(yīng)知他人利用公民個人信息實施犯罪而提供/出售的構(gòu)成侵犯公民個人信息罪。此項形式似幫助犯而實為正犯，非共同犯罪而為獨立犯罪，刑法理論對此稱為幫助犯正犯化。本項規(guī)定所譴責的是行為人具有主觀過錯情形下為他人犯罪提供/出售公民個人信息的行為。將在明知或應(yīng)知所涉公民個人信息將被用于犯罪情形下還積極提供/出售行為作為入罪情形之一，是因為行為人具有幫助犯罪的主觀故意或過失，而此等主觀過錯下的“幫助行為”具有獨立的刑事可罰性。為加大對公民個人信息的保護力度，因此將其規(guī)定為獨立犯罪。從對“情形特別嚴重”的認定看，犯罪導致對公民人身造成嚴重后果的，或者造成與惡劣社會影響并列級別的重大經(jīng)濟損失，才升檔加刑，而并非作為歸罪條件，且此處沒有強調(diào)個人的經(jīng)濟損失，可以理解為更看重的是對社會秩序的管控保護。因此司法解釋獨立評價第二項，需要結(jié)合出售或者提供者提供的公民個人信息在明知其犯罪的情況下繼續(xù)提供，如此產(chǎn)生的不可挽回的甚至會較大概率產(chǎn)生嚴重人身財產(chǎn)損失后果等情形，才是符合適用本意，否則，可結(jié)合保護公民隱私權(quán)進行探討。

案例：被告人李某自2016年其通過網(wǎng)絡(luò)社交平臺向他人販賣公民個人信息，2017年3月，劉某、黃某向李某購買信息并用于犯罪，數(shù)量共70余萬條。

案件原爭議焦點是討論公民個人信息概念問題，這里在所不論。李某明知劉某等二人用于犯罪，且劉、黃二人確用于犯罪，即使數(shù)量上不夠，依然不影響對李某的定罪量刑。

四、關(guān)于兩高解釋第五條（一）至（三）項入罪適用的反思

（一）關(guān)于第（一）項事后價值傾向性評價的質(zhì)疑

對于司法解釋第五條第（一）項的規(guī)定有學者表示質(zhì)疑。他們認為：前者獲罪與后者主觀意圖并非完全吻合，這其中充滿不確定性，既然因果關(guān)系上的評價不確定，那么直接以司法解釋加以肯定，是不合適的。不區(qū)分具體情況唯以不具體確定性的“或然結(jié)果”為定罪標準的理念恐怕是一種“事后價值傾向性評價”，這與現(xiàn)代法治理念——國民能根據(jù)法律法規(guī)來確定自身行為是否是具體確定的被規(guī)制懲處的行為相違背。盡管在理論和實踐中，這種主觀性做法更為常規(guī)。比如，甲作為國家機關(guān)工作人員，在和朋友聚餐飲酒后，抱著僥幸心理獨自駕駛汽車回家，結(jié)果被執(zhí)勤的交警發(fā)現(xiàn)，最后人民法院以危險駕駛罪定罪處罰。因為甲的刑事處罰，連累的不僅是自己，還波及家人，有可能給同樣即將從事體制工作的子女帶來影響。甲如果沒被查處，那么后續(xù)事情有可能不會發(fā)生。筆者以為，這無疑更算一種司法引導的作用，即其他有相同情況的公民應(yīng)對此情形時會預(yù)判不利后果對自己帶來的影響而因此終止行為。同理，將“被他人用于犯罪”這樣的預(yù)測性結(jié)果作為入罪標準，一是意在提醒個人信息獲得者應(yīng)當規(guī)范管理并保障其安全性，二是在他人利用信息進行下游犯罪前及時扼殺于萌芽中。

（二）關(guān)于“被用于犯罪”的范圍是否應(yīng)當有所限制

第一項規(guī)定所引人深思的是，“被用于犯罪”要件中所涉犯罪是否應(yīng)有所區(qū)分與限制？筆者以為：當他人獲得公民行蹤軌跡信息被用于實施綁架、搶劫、殺人等對公民人身法益有嚴重侵害的犯罪時，出售或提供行為成立本罪是毋庸置疑的。因為這些犯罪不僅社會危害性大，而且一旦實施便大多會對被追蹤人造成嚴重的后果，由于行蹤軌跡的提供或出售行為與后犯罪的發(fā)生具有一定的聯(lián)系，對犯罪的發(fā)生有一定的加功，故此等行為社會危害性大，應(yīng)當受到刑法的譴責與規(guī)制。但筆者所遲疑的是：倘若被提供行蹤信息是被用于非人身法益侵害而是侵害財產(chǎn)法益的犯罪，如盜竊罪、詐騙罪時，此時不論行蹤軌跡信息提供者的主觀意圖、提供數(shù)量、犯罪結(jié)果的嚴重程度而都追究提供行為的刑事責任，是否有違刑法的謙抑性原則？如后犯罪未遂其造成結(jié)果輕微或是犯罪行為尚未著手，而提供行為人不具有主觀過錯的情形。也許上述疑慮在司法實踐中算不得什么問題，但筆者希望此項的適用應(yīng)慎之又慎。正如柏拉圖所言，法律應(yīng)當著眼于善與德。司法者對于法律規(guī)范的服從并非是對規(guī)范的盲從，而應(yīng)是對于法律的所追求的實質(zhì)價值與利益的實現(xiàn)。

責任編輯：楊建平