国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

作者：周加海 鄒濤 喻海松

日前，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號，以下簡稱《解釋》），自2017年6月1日起施行。《解釋》的公布施行，對于強(qiáng)化公民個人信息的刑事保護(hù)，維護(hù)個人信息安全和其他合法權(quán)益，必將發(fā)揮重要作用。為便于司法實(shí)踐中正確理解和適用，現(xiàn)就《解釋》的制定背景、起草中的主要考慮和主要內(nèi)容介紹如下。

一、《解釋》的制定背景與經(jīng)過

隨著信息化建設(shè)的推進(jìn)，信息資源成為重要的生產(chǎn)要素和社會財(cái)富。而在各類信息中，個人信息的價值日益凸顯，成為數(shù)字經(jīng)濟(jì)最重要的元素之一。與之同時，個人信息泄露問題嚴(yán)重，個人信息安全成為一個全社會高度關(guān)注的問題。為保護(hù)公民個人信息，2009年2月28日起施行的《刑法修正案（七）》增設(shè)了刑法第二百五十三條之一，規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪?！缎谭ㄐ拚福ㄆ撸肥┬幸詠?，各級公檢法機(jī)關(guān)正確適用法律，準(zhǔn)確認(rèn)定事實(shí)，堅(jiān)決依法懲處侵犯公民個人信息犯罪活動。2009年2月至2015年10月，全國法院新收出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件988起，審結(jié)969起，生效判決人數(shù)1415人。其中，新收出售、非法提供公民個人信息刑事案件101件，審結(jié)98件，生效判決人數(shù)142人；新收非法獲取公民個人信息刑事案件887件，審結(jié)871件，生效判決人數(shù)1273人。

近年來，侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢，不僅嚴(yán)重危害公民個人信息安全，而且與電信網(wǎng)絡(luò)詐騙等犯罪存在密切關(guān)聯(lián)，甚至與綁架、敲詐勒索等犯罪活動相結(jié)合，社會危害日益突出。為切實(shí)加大對公民個人信息的刑法保護(hù)力度，《刑法修正案（九）》對刑法第二百五十三條之一作出修改完善：一是擴(kuò)大犯罪主體的范圍，規(guī)定任何單位和個人違反國家有關(guān)規(guī)定，獲取、出售或者提供公民個人信息，情節(jié)嚴(yán)重的，都構(gòu)成犯罪；二是明確規(guī)定將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；三是提升法定刑配置水平，增加規(guī)定“處三年以上七年以下有期徒刑，并處罰金”。修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”?！缎谭ㄐ拚福ň牛肥┬幸詠?，各級公檢法機(jī)關(guān)依據(jù)修改后刑法的規(guī)定，繼續(xù)保持對侵犯公民個人信息犯罪的高壓態(tài)勢，實(shí)現(xiàn)案件量顯著增長。2015年11月至2016年12月，全國法院新收侵犯公民個人信息刑事案件（含出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件）495件，審結(jié)464件，生效判決人數(shù)697人。

與此同時，司法實(shí)踐反映，侵犯公民個人信息罪的具體定罪量刑標(biāo)準(zhǔn)尚不明確，一些法律適用問題存在爭議，需要通過司法解釋作出規(guī)定。為確保法律準(zhǔn)確、統(tǒng)一適用，依法嚴(yán)厲懲治、有效防范侵犯公民個人信息犯罪，最高人民法院會同最高人民檢察院，在公安部等有關(guān)部門的大力支持下，經(jīng)深入調(diào)查研究、廣泛征求意見，起草了《解釋》。2017年3月20日最高人民法院審判委員會第1712次會議、2017年4月26日最高人民檢察院第十二屆檢察委員會第63次會議審議通過了《解釋》。

二、《解釋》起草中的主要考慮

為確保《解釋》的內(nèi)容科學(xué)合理，能夠適應(yīng)形勢發(fā)展、滿足實(shí)踐需要，在起草過程中，著重注意把握了以下幾點(diǎn)：

第一，貫徹刑法修改精神，強(qiáng)化對公民個人信息的刑法保護(hù)。當(dāng)前，侵犯公民個人信息犯罪呈高發(fā)多發(fā)態(tài)勢，涉及的個人信息數(shù)量越來越大、類型越來越多。特別是，不少涉案公民個人信息事關(guān)他人財(cái)產(chǎn)乃至人身安全，如行蹤軌跡、財(cái)產(chǎn)信息等敏感信息?；诋?dāng)前侵犯公民個人信息犯罪的態(tài)勢，根據(jù)修法精神，《解釋》相關(guān)條文彰顯了對侵犯公民個人信息犯罪的嚴(yán)懲立場，以加強(qiáng)對公民個人信息的刑法保護(hù)，有效維護(hù)公民的人身、財(cái)產(chǎn)安全和生活安寧。

第二，堅(jiān)持問題導(dǎo)向，有效解決司法實(shí)務(wù)問題。從調(diào)研情況來看，對侵犯公民個人信息犯罪尚存在不少爭議問題，亟需通過司法解釋加以明確。例如，“公民個人信息”的內(nèi)涵與外延，“出售或者提供公民個人信息”“非法獲取公民個人信息”的理解，“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的把握，等等。基于此，《解釋》相關(guān)條文以辦理侵犯公民個人信息刑事案件存在的問題為基礎(chǔ)，結(jié)合司法實(shí)際，作了明確規(guī)定。

第三，堅(jiān)持安全與發(fā)展并重，兼顧個人信息保護(hù)與大數(shù)據(jù)發(fā)展的需要。在全球信息化快速發(fā)展的大背景下，大數(shù)據(jù)已成為國家重要的基礎(chǔ)性戰(zhàn)略資源，正引領(lǐng)新一輪科技創(chuàng)新。在大數(shù)據(jù)和云計(jì)算時代，包括個人信息在內(nèi)的數(shù)據(jù)，只有充分地流動、共享、交易，才能實(shí)現(xiàn)集聚與規(guī)模效應(yīng)，最大程度地發(fā)揮價值。但是，在數(shù)據(jù)流動、交易過程中如何保護(hù)公民個人信息的安全，避免個人信息擴(kuò)散失控，也是必須面對的問題。實(shí)際上，公民個人信息的保護(hù)與大數(shù)據(jù)發(fā)展和信息社會的建設(shè)并不矛盾，二者之間的平衡點(diǎn)就在現(xiàn)行法律框架。質(zhì)言之，大數(shù)據(jù)的發(fā)展應(yīng)依法進(jìn)行，信息社會須建立在依法保護(hù)個人信息的基礎(chǔ)上，只有包括個人信息在內(nèi)的數(shù)據(jù)在法律保護(hù)下安全迅速地收集和流通，才能真正推動我國信息產(chǎn)業(yè)的發(fā)展。因此，《解釋》在刑法和《網(wǎng)絡(luò)安全法》確立的框架范圍內(nèi)，兼顧公民個人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系，確保在公民個人信息安全的前提下為大數(shù)據(jù)發(fā)展和信息化建設(shè)提供有力刑事司法保護(hù)。

三、《解釋》的主要內(nèi)容

《解釋》結(jié)合當(dāng)前侵犯公民個人信息犯罪的特點(diǎn)和司法實(shí)踐反映的問題，依照刑法、刑事訴訟法的規(guī)定，對侵犯公民個人信息罪的定罪量刑標(biāo)準(zhǔn)和相關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。《解釋》共十三個條文，大致可以歸納為如下十個方面的問題：

（一）“公民個人信息”的范圍

目前，我國關(guān)于個人信息的界定，最為權(quán)威的當(dāng)屬《網(wǎng)絡(luò)安全法》的規(guī)定?！毒W(wǎng)絡(luò)安全法》第七十六條規(guī)定：“個人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！?經(jīng)研究認(rèn)為，《網(wǎng)絡(luò)安全法》將“個人信息”界定為“能夠識別自然人個人身份的各種信息”，顯然使用的是廣義的“身份識別信息”的概念，即既包括狹義的身份識別信息（能夠識別出特定自然人身份的信息），也包括體現(xiàn)特定自然人活動情況的信息。例如，從實(shí)踐來看，行蹤軌跡信息系事關(guān)人身安全的高度敏感信息，無疑應(yīng)納入法律保護(hù)范圍，且應(yīng)當(dāng)重點(diǎn)保護(hù)。但是，行蹤軌跡信息明顯難以納入狹義的“身份識別信息”的范疇。如果認(rèn)為《網(wǎng)絡(luò)安全法》將此類信息排除在“個人信息”的范圍外，恐難以為一般人所認(rèn)同，也不符合保護(hù)公民個人信息的立法精神。合理的解釋應(yīng)當(dāng)是，《網(wǎng)絡(luò)安全法》是廣義上使用“身份識別信息”這一概念，亦即也包括個人活動情況信息在內(nèi)。基于此，《解釋》第一條在上述規(guī)定的基礎(chǔ)上，進(jìn)一步明確“公民個人信息”包括身份識別信息和活動情況信息，規(guī)定：“刑法第二百五十三條之一規(guī)定的‘公民個人信息’,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！?/p>

此外，根據(jù)《解釋》第一條的規(guī)定，關(guān)于“公民個人信息”的外延，有以下幾個具體問題值得注意：

（1）“公民個人信息”，既包括中國公民的個人信息，也包括外國公民和其他無國籍人的個人信息。

（2）公民個人信息須與特定自然人關(guān)聯(lián)。這是公民個人信息所具有的關(guān)鍵屬性。因此，經(jīng)過處理無法識別特定個人且不能復(fù)原的信息，雖然也可能反映自然人活動情況，但與特定自然人無直接關(guān)聯(lián)，不能成為公民個人信息的范疇。對于與特定自然人關(guān)聯(lián)，可以是識別特定自然人身份，也可以是反映特定自然人活動情況。需要注意的是，無論是識別特定自然人身份，還是反映特定自然人活動情況，都應(yīng)當(dāng)是能夠單獨(dú)或者與其他信息結(jié)合所具有的功能。例如，身份證號與公民個人身份一一對應(yīng)，可以單獨(dú)識別公民個人身份；而工作單位、家庭住址等無法單獨(dú)識別公民個人身份，需要同其他信息結(jié)合才能識別公民個人身份。但是，上述兩類信息無疑都屬于公民個人信息的范疇。

（3）與特定自然人關(guān)聯(lián)的賬號密碼屬于“公民個人信息”。對于“賬號密碼”能否納入“公民個人信息”的范圍，存在不同認(rèn)識。經(jīng)研究認(rèn)為，當(dāng)前賬號密碼往往綁定身份證號、手機(jī)號碼等特定信息，即使未綁定，非法獲取賬號密碼后往往也會引發(fā)侵犯財(cái)產(chǎn)甚至人身的違法犯罪。因此，《解釋》第一條明確將“賬號密碼”列為“公民個人信息”的范圍。

（二）“違反國家有關(guān)規(guī)定”的認(rèn)定

《刑法修正案（九）》將侵犯公民個人信息罪的前提要件由“違反國家規(guī)定”修改為“違反國家有關(guān)規(guī)定”。根據(jù)修法精神，《解釋》第二條規(guī)定：“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘違反國家有關(guān)規(guī)定’?！本唧w而言，該條將 “國家有關(guān)規(guī)定”明確限于法律、行政法規(guī)、部門規(guī)章等國家層面的規(guī)定，不包括地方性法規(guī)等非國家層面的規(guī)定。

（三）非法“提供公民個人信息”的認(rèn)定

根據(jù)刑法第二百五十三條之一第一款、第二款的規(guī)定，違反國家有關(guān)規(guī)定，向他人非法出售或者提供公民個人信息，是侵犯公民個人信息罪的客觀行為方式之一。從司法適用的角度，以下兩個問題值得關(guān)注：

1.“提供”的認(rèn)定。向特定人提供公民個人信息，屬于“提供”公民個人信息，對此不存在疑義。但是，對于通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息，是否屬于“提供公民個人信息”，存在不同認(rèn)識。經(jīng)研究認(rèn)為，通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息，實(shí)際是向不特定多數(shù)人提供公民個人信息，向特定人提供公民個人信息的行為屬于“提供”，基于“舉輕明重”的法理，前者更應(yīng)當(dāng)認(rèn)定為“提供”?；诖?，《解釋》第三條第一款規(guī)定：“向特定人提供公民個人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’?！?/p>

2.合法收集公民個人信息后非法提供的認(rèn)定。基于大數(shù)據(jù)發(fā)展的現(xiàn)實(shí)需要，《網(wǎng)絡(luò)安全法》在法律層面為個人信息交易和流動留有一定空間，第四十四條規(guī)定任何個人和組織“不得非法出售或者非法向他人提供個人信息”，即不僅允許合法提供公民個人信息，而且為合法出售公民個人信息留有空間。而且，《網(wǎng)絡(luò)安全法》第四十二條第一款進(jìn)一步明確了合法提供公民個人信息的情形，規(guī)定：“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外?！睋?jù)此，經(jīng)得被收集者同意，以及匿名化處理（剔除個人關(guān)聯(lián)），是合法提供公民個人信息的兩種情形，不能納入刑事規(guī)制范圍。基于此，《解釋》第三條第二款規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外?！碑?dāng)然，這里只是明確此種情形屬于“提供公民個人信息”，是否構(gòu)成侵犯公民個人信息罪，還需要根據(jù)“違反國家有關(guān)規(guī)定”等要件作進(jìn)一步判斷。

（四）“非法獲取公民個人信息”的認(rèn)定

根據(jù)刑法第二百五十三條之一第三款的規(guī)定，竊取或者以其他方法非法獲取公民個人信息是侵犯公民個人信息罪的客觀行為方式之一。具體而言，以下幾個問題值得關(guān)注：

1.購買公民個人信息的處理。從實(shí)踐來看，非法獲取公民個人信息的方式主要表現(xiàn)為購買、收受、交換和侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段。對于“購買公民個人信息”是否屬于“以其他方法非法獲取公民個人信息”，存在不同認(rèn)識。有意見認(rèn)為，“其他方法”應(yīng)當(dāng)限于與“竊取”危害性相當(dāng)?shù)姆绞剑ㄈ鐡寠Z），不宜將“購買”包括在內(nèi)。經(jīng)研究認(rèn)為，其一，刑法第二百五十三條之一第三款并未明確排除“購買”方法，且非法購買公民個人信息當(dāng)然屬于非法獲取公民個人信息的情形。其二，從實(shí)踐來看，當(dāng)前非法獲取公民個人信息的方式主要表現(xiàn)為非法購買，如排除此種方式，則會大幅限縮侵犯公民個人信息罪的適用范圍。其三，不少侵犯公民個人信息犯罪案件，購買往往是后續(xù)出售、提供的前端環(huán)節(jié)，沒有購買就沒有后續(xù)的出售、提供?；谏鲜隹紤]，《解釋》第四條明確規(guī)定：“違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的‘以其他方法非法獲取公民個人信息’。”

2.獲取公民個人信息行為“非法”的判斷。對于獲取公民個人信息，刑法第二百五十三條之一第三款將罪狀直接表述為“非法獲取”?；隗w系解釋的原理，對此處的“非法”，應(yīng)當(dāng)以是否違反國家有關(guān)規(guī)定作為判斷標(biāo)準(zhǔn)。

3.非法收集公民個人信息的處理?！毒W(wǎng)絡(luò)安全法》第四十一條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”“網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息?！边`反上述規(guī)定，未經(jīng)他人同意收集公民個人信息，或者收集與提供的服務(wù)無關(guān)的公民個人信息的，應(yīng)當(dāng)認(rèn)定為“非法獲取公民個人信息”。以此為基礎(chǔ)，《解釋》第四條專門明確，違反國家有關(guān)規(guī)定，在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個人信息”。

（五）侵犯公民個人信息罪的定罪量刑標(biāo)準(zhǔn)

根據(jù)刑法第二百五十三條之一的規(guī)定，非法獲取、出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?？梢姡址腹駛€人信息罪系情節(jié)犯，定罪量刑標(biāo)準(zhǔn)為“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”。對于這一概括性的定罪量刑情節(jié)，宜根據(jù)司法實(shí)踐的情況從犯罪的客體、客觀方面、主體、主觀方面等多個角度加以考察。經(jīng)充分調(diào)研，《解釋》第五條規(guī)定了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。

1.“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。《解釋》第五條第一款從以下幾個方面對侵犯公民個人信息罪的入罪標(biāo)準(zhǔn)“情節(jié)嚴(yán)重”作了明確：

一是信息類型和數(shù)量。公民個人信息的類型繁多，行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、住宿信息、交易信息等公民個人敏感信息涉及人身安全和財(cái)產(chǎn)安全，被非法獲取、出售或者提供后極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪，具有更大的社會危害性。因此，基于不同類型公民個人信息的重要程度，《解釋》分別設(shè)置了“五十條以上”“五百條以上”“五千條以上”的入罪標(biāo)準(zhǔn)，以實(shí)現(xiàn)罪責(zé)刑相適應(yīng)。具體而言：

（1）非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的。行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息與人身安全、財(cái)產(chǎn)安全直接相關(guān)，系高度敏感信息，《解釋》第五條第一款第三項(xiàng)將入罪標(biāo)準(zhǔn)設(shè)置為“五十條以上”。需要注意的是，鑒于本項(xiàng)規(guī)定的入罪標(biāo)準(zhǔn)門檻較低，故此處嚴(yán)格限縮所涉公民個人信息的類型，僅限于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息四類信息，不允許司法適用中再通過等外解釋予以擴(kuò)大。對于行蹤軌跡信息、通信內(nèi)容、征信信息，司法實(shí)踐中在認(rèn)定上不存在爭議。對于財(cái)產(chǎn)信息，可以根據(jù)案件具體情況把握：既包括銀行賬戶、第三方支付結(jié)算帳戶、證券期貨等金融服務(wù)賬戶的身份認(rèn)證信息（一組確認(rèn)用戶操作權(quán)限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等），也包括存款、房產(chǎn)等財(cái)產(chǎn)狀況信息。

（2）非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個人信息五百條以上的。上述公民個人信息雖然在重要程度上弱于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，但也與人身安全、財(cái)產(chǎn)安全直接相關(guān)，往往被用于“精準(zhǔn)”詐騙等違法犯罪活動?；诖?，《解釋》第五條第一款第四項(xiàng)將入罪標(biāo)準(zhǔn)設(shè)置為“五百條以上”。需要注意的是，本項(xiàng)規(guī)定有“等其他可能影響人身、財(cái)產(chǎn)安全的公民個人信息”的表述，司法實(shí)踐中可以根據(jù)具體情況作等外解釋，但應(yīng)當(dāng)確保所適用的公民個人信息涉及人身、財(cái)產(chǎn)安全，且與“住宿信息、通信記錄、健康生理信息、交易信息”在重要程度上具有相當(dāng)性。

（3）非法獲取、出售或者提供一般公民個人信息五千條以上的。從實(shí)踐來看，除前述公民個人敏感信息外，出售、提供公民個人信息往往數(shù)量較大，動輒數(shù)萬條甚至數(shù)十萬條，在不少案件中甚至將公民個人信息編輯為電子文檔后按兆出售。因此，不少地方對出售、提供公民個人信息的入罪掌握在數(shù)量五千條以上，基本上可以滿足嚴(yán)厲打擊此類犯罪的需要，且給行政處罰留有一定空間?；诖?，《解釋》第五條第一款第五項(xiàng)設(shè)置較低的入罪標(biāo)準(zhǔn)，將非法獲取、出售或者提供公民個人信息五千條以上的規(guī)定為“情節(jié)嚴(yán)重”。

此外，鑒于實(shí)踐中存在混雜公民個人信息的情形，《解釋》第五條第一款第六項(xiàng)將“數(shù)量未達(dá)到第三項(xiàng)至第五項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的”情形規(guī)定為“情節(jié)嚴(yán)重”。

二是違法所得數(shù)額。出售或者非法提供公民個人信息往往是為了牟利，故應(yīng)當(dāng)以違法所得作為認(rèn)定“情節(jié)嚴(yán)重”的情形之一。從司法實(shí)踐來看，一般公民個人信息的價格相對較低，甚至不會按條計(jì)價；而公民個人敏感信息價格通常較高，通常按條計(jì)價，特別是行蹤軌跡信息可以謂之為最為昂貴的信息類型?？紤]到各項(xiàng)規(guī)定之間的均衡，《解釋》第五條第一款第七項(xiàng)將違法所得五千元以上的規(guī)定為“情節(jié)嚴(yán)重”。

三是信息用途。通常而言，非法獲取公民個人信息，絕不僅是為了占有，而是有特定用途、甚至用于違法犯罪?？梢哉f，非法獲取、出售或者提供公民個人信息，不僅嚴(yán)重危害公民的信息安全，而且可能引發(fā)進(jìn)一步犯罪。因此，此類行為引發(fā)的后果的嚴(yán)重程度，是認(rèn)定“情節(jié)嚴(yán)重”與否的重要標(biāo)準(zhǔn)。被非法獲取、出售或者提供的公民個人信息，用途存在不同，對權(quán)利人的侵害程度也會存在差異。如果涉案的公民個人信息被用于實(shí)施其他犯罪活動，使權(quán)利人的人身、財(cái)產(chǎn)安全陷入高風(fēng)險狀態(tài)或者造成實(shí)質(zhì)危害的，對此應(yīng)當(dāng)直接認(rèn)定為“情節(jié)嚴(yán)重”或者“情節(jié)特別嚴(yán)重”，以刑事手段加以規(guī)制；而如果涉案公民個人信息未被用于犯罪活動，則社會危害性相對較小，不宜直接以此作為刑事規(guī)制的依據(jù)?；诖?，《解釋》第五條第一款第二項(xiàng)將“知道或者應(yīng)當(dāng)知道他人利用公民個人信息實(shí)施犯罪，向其出售或者提供的”規(guī)定為“情節(jié)嚴(yán)重”。從司法實(shí)踐來看，行蹤軌跡信息是最為敏感的公民個人信息。非法獲取、出售或者提供該類信息，行為人主觀上對可能被用于犯罪存在概括認(rèn)識，《解釋》第五條第一款第一項(xiàng)直接將“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪的”規(guī)定為“情節(jié)嚴(yán)重”，無須再具體判斷主觀上是否知道或者應(yīng)當(dāng)知道涉案信息被用于犯罪。

四是主體身份。公民個人信息泄露案件不少系內(nèi)部人員作案，諸多公民個人信息買賣案件也可以見到“內(nèi)鬼”參與的“影子”。這是侵犯公民個人信息違法犯罪泛濫的重要原因所在。由于上述情形往往發(fā)生在公民個人信息交易的最初階段，涉案信息的數(shù)量往往較少、價格相對低廉。此種情形下，如果不設(shè)置特殊標(biāo)準(zhǔn)，往往難以對此類源頭行為予以刑事懲治?；诖耍瑸樨瀼芈鋵?shí)刑法第二百五十三條之一第二款“違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰”的規(guī)定，《解釋》第五條第一款第八項(xiàng)對將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人的情形認(rèn)定為“情節(jié)嚴(yán)重”設(shè)置了特殊標(biāo)準(zhǔn)，規(guī)定此種情形下出售或者提供公民個人信息，認(rèn)定“情節(jié)嚴(yán)重”的數(shù)量、數(shù)額標(biāo)準(zhǔn)減半計(jì)算。當(dāng)然，對于此種情形，不宜再根據(jù)刑法第二百五十三條之一第二款的規(guī)定從重處罰，以免重復(fù)評價。

五是主觀惡性。曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個人信息的，行為人屢罰屢犯，主觀惡性大。故而，《解釋》第五條第一款第九項(xiàng)將此種情形規(guī)定為“情節(jié)嚴(yán)重”。

2.“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)?！督忉尅返谖鍡l第二款主要從兩個層面規(guī)定了“情節(jié)特別嚴(yán)重”的情形：一是數(shù)量數(shù)額標(biāo)準(zhǔn)?；谒痉▽?shí)踐中侵犯公民個人信息犯罪涉案的公民個人信息數(shù)量相差懸殊，跨度從幾千條到幾十萬條（甚至更大數(shù)量）不等，將“情節(jié)特別嚴(yán)重”和“情節(jié)嚴(yán)重”之間的數(shù)量數(shù)額標(biāo)準(zhǔn)設(shè)置為十倍而非五倍的倍數(shù)關(guān)系。二是嚴(yán)重后果。從實(shí)踐來看，非法獲取、出售或者提供公民個人信息，對于個人而言，可能造成人身傷亡、經(jīng)濟(jì)損失等后果；對于社會而言，可能引發(fā)社會恐慌，造成惡劣社會影響?；诖?，將“造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的”“造成重大經(jīng)濟(jì)損失或者惡劣社會影響的”規(guī)定為“情節(jié)特別嚴(yán)重”。

3.為合法經(jīng)營活動購買、收受公民個人信息定罪量刑的特殊標(biāo)準(zhǔn)。從實(shí)踐來看，購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。為了秉持刑法的謙抑性，體現(xiàn)寬嚴(yán)相濟(jì)，《解釋》第六條第一款規(guī)定：“為合法經(jīng)營活動而非法購買、收受本解釋第五條第一款第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的’情節(jié)嚴(yán)重’：（一）利用非法購買、收受的公民個人信息獲利五萬元以上的；（二）曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購買、收受公民個人信息的；（三）其他情節(jié)嚴(yán)重的情形?！边@是《解釋》針對為合法經(jīng)營活動而購買、收受公民個人信息的行為設(shè)置的專門的定罪量刑標(biāo)準(zhǔn)。而且，考慮到此類行為社會危害性不大，即使構(gòu)成犯罪，通常也不需要升檔量刑，故只規(guī)定了“情節(jié)嚴(yán)重”的具體情形。

需要注意的是，適用該定罪量刑標(biāo)準(zhǔn)須滿足三個條件：一是為了合法經(jīng)營活動，對此可以綜合全案證據(jù)認(rèn)定，但主要應(yīng)當(dāng)由被告方提供相關(guān)證據(jù)；二是限于普通公民個人信息，即不包括可能影響人身、財(cái)產(chǎn)安全的敏感信息；三是信息沒有再流出擴(kuò)散，即行為方式限于購買、收受。根據(jù)《解釋》第六條第二款的規(guī)定，如果將購買、收受的公民個人信息非法出售或者提供的，定罪量刑標(biāo)準(zhǔn)應(yīng)當(dāng)適用《解釋》第五條的規(guī)定。對此應(yīng)當(dāng)注意的是，為了合法經(jīng)營活動交換公民個人信息的，由于在獲取信息的同時造成了信息擴(kuò)散，不符合前述三個要件，定罪量刑標(biāo)準(zhǔn)亦應(yīng)適用《解釋》第五條的規(guī)定。

4.侵犯公民個人信息單位犯罪的定罪量刑標(biāo)準(zhǔn)。根據(jù)刑法第二百五十三條之一第四款的規(guī)定，單位可以成為侵犯公民個人信息罪的主體。為切實(shí)加大對單位侵犯公民個人信息犯罪的懲治力度，《解釋》第七條明確了單位實(shí)施侵犯公民個人信息犯罪的，適用自然人犯罪的定罪量刑標(biāo)準(zhǔn)，規(guī)定：“單位犯刑法第二百五十三條之一規(guī)定之罪的，依照本解釋規(guī)定的相應(yīng)自然人犯罪的定罪量刑標(biāo)準(zhǔn)，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員定罪處罰，并對單位判處罰金。”

(六)侵犯公民個人信息罪的認(rèn)罪認(rèn)罰從寬處理

為貫徹落實(shí)“認(rèn)罪認(rèn)罰從寬制度”，充分發(fā)揮刑法的教育和威懾功能，《解釋》第十條專門規(guī)定：“實(shí)施侵犯公民個人信息犯罪，不屬于‘情節(jié)特別嚴(yán)重’，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當(dāng)從寬處罰?！笨梢姡摋l只適用于侵犯公民個人信息犯罪的基本情節(jié)，對于符合“情節(jié)特別嚴(yán)重”構(gòu)成的，不能再適用本條規(guī)定從寬處罰。

（七）設(shè)立網(wǎng)站、通訊群組侵犯公民個人信息行為的定性

實(shí)踐中，一些行為人通過建立網(wǎng)站供他人進(jìn)行公民個人信息交換、買賣等活動，以非法牟利。此類網(wǎng)站存儲、流轉(zhuǎn)公民個人信息量巨大，但網(wǎng)站建立者、直接負(fù)責(zé)的管理者未直接接觸公民個人信息，不少情形下難以按照侵犯公民個人信息罪定罪處罰。根據(jù)刑法第二百八十七條之一的規(guī)定，設(shè)立用于實(shí)施違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，構(gòu)成非法利用信息網(wǎng)絡(luò)罪。經(jīng)研究認(rèn)為，供他人實(shí)施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組實(shí)際上屬于“用于實(shí)施違法犯罪活動的網(wǎng)站、通訊群組”。因此，《解釋》第八條規(guī)定：“設(shè)立用于實(shí)施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時構(gòu)成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰。”

（八）拒不履行公民個人信息安全管理義務(wù)行為的處理

當(dāng)前，一些單位因?yàn)槁男新氊?zé)或者提供服務(wù)的需要，掌握著海量公民個人信息，這些信息一旦泄露將造成惡劣社會影響和嚴(yán)重危害后果。實(shí)際上，侵犯公民個人信息違法犯罪的猖獗，與有關(guān)單位保護(hù)公民個人信息工作存在疏漏有一定關(guān)聯(lián)，相關(guān)管理機(jī)制有進(jìn)一步完善的空間。這一問題在互聯(lián)網(wǎng)時代更為突出。為了促進(jìn)網(wǎng)絡(luò)運(yùn)營者采取切實(shí)有效的措施加強(qiáng)對公民個人信息的保護(hù)，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體，確立了“誰收集，誰負(fù)責(zé)”的原則，將收集和使用個人信息的網(wǎng)絡(luò)運(yùn)營者，設(shè)定為個人信息保護(hù)的責(zé)任主體。其中，第四十條明確規(guī)定：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度?！迸c之相銜接，《刑法修正案（九）》設(shè)立了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，規(guī)定網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶信息泄露，造成嚴(yán)重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。因此，對于網(wǎng)絡(luò)服務(wù)提供者未切實(shí)落實(shí)個人信息保護(hù)措施，符合刑法第二百八十六條之一規(guī)定的，可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。據(jù)此，《解釋》第九條規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰?！?/p>

（九）涉案公民個人信息的數(shù)量計(jì)算規(guī)則

針對公民個人信息數(shù)量“計(jì)算難”的實(shí)際問題，《解釋》第十一條專門規(guī)定了數(shù)量計(jì)算規(guī)則。具體而言：

1.公民個人信息的條數(shù)計(jì)算。關(guān)于公民個人信息的條數(shù)計(jì)算，如同一條信息中涉及多個個人信息的，如家庭住址、銀行卡信息、電話號碼，實(shí)踐中往往認(rèn)定為一條公民個人信息。對此問題，實(shí)踐中并無太大爭議,故未作專門規(guī)定。對于實(shí)踐中存在的針對同一對象非法獲取公民信息后又出售或者提供的情形，則明顯不宜先計(jì)算非法獲取的公民個人信息數(shù)量、再計(jì)算出售或者提供的公民個人信息數(shù)量，故《解釋》第十一條第一款規(guī)定：“非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復(fù)計(jì)算。”此外，考慮到公民個人信息可能被重復(fù)出售或者提供，其社會危害性明顯不同于向他人出售或者提供一次的情形，故而，《解釋》第十一條第二款規(guī)定：“向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計(jì)計(jì)算?！?/p>

2.批量公民個人信息的數(shù)量認(rèn)定規(guī)則。從實(shí)踐來看，除公民個人敏感信息外，涉案的公民個人信息動輒上萬條甚至數(shù)十萬條。此類案件中，不排除少數(shù)情況下存在信息重復(fù)，如針對同一對象并存“姓名+住址”“姓名+電話號碼”“姓名+身份證號”等數(shù)條信息，但要求做到完全去重較為困難。此外，對于信息的真實(shí)性也難以一一核實(shí)。個別案件中，要求辦案機(jī)關(guān)電話聯(lián)系權(quán)利人核實(shí)公民個人信息的做法，明顯不合適?；诖?，《解釋》第十一條第三款規(guī)定：“對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外?！?/p>

（十）侵犯公民個人信息犯罪的罰金刑適用規(guī)則

侵犯公民個人信息犯罪具有明顯的牟利性，行為人實(shí)施該類犯罪主要是為了牟取非法利益。因此，有必要加大財(cái)產(chǎn)刑的適用力度，讓行為人在經(jīng)濟(jì)上得不償失，進(jìn)而剝奪其再次實(shí)施此類犯罪的經(jīng)濟(jì)能力?；诖?，《解釋》第十二條規(guī)定：“對于侵犯公民個人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。”