第一篇：最新《侵犯公民個人信息刑事案件解釋》全文及權(quán)威解讀

最新《侵犯公民個人信息刑事案件解釋》全文及權(quán)威

解讀

2017-05-09 來源：最高人民法院 標簽：刑事案件,個人信息 瀏覽次數(shù)：100 來源：最高人民法院

目錄：1.《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》全文

2.最高法權(quán)威解讀：《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》制定背景與主要內(nèi)容

最高人民法院、最高人民檢察院

關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋

2017年3月20日最高人民法院審判委員會第1712次會議、2017年4月26日最高人民檢察院第十二屆檢察委員會第63次會議通過，自2017年6月1日起施行。法釋〔2017〕10號

為依法懲治侵犯公民個人信息犯罪活動，保護公民個人信息安全和合法權(quán)益，根據(jù)《中華人民共和國刑法》《中華人民共和國刑事訴訟法》的有關(guān)規(guī)定，現(xiàn)就辦理此類刑事案件適用法律的若干問題解釋如下：

第一條 刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。

第二條 違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護的規(guī)定的，應(yīng)當認定為刑法第二百五十三條之一規(guī)定的“違反國家有關(guān)規(guī)定”。

第三條 向特定人提供公民個人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的，應(yīng)當認定為刑法第二百五十三條之一規(guī)定的“提供公民個人信息”。

未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

第四條 違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務(wù)過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規(guī)定 1 的“以其他方法非法獲取公民個人信息”。

第五條 非法獲取、出售或者提供公民個人信息，具有下列情形之一的，應(yīng)當認定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴重”：

（一）出售或者提供行蹤軌跡信息，被他人用于犯罪的；

（二）知道或者應(yīng)當知道他人利用公民個人信息實施犯罪，向其出售或者提供的；

（三）非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上的；

（四）非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上的；

（五）非法獲取、出售或者提供第三項、第四項規(guī)定以外的公民個人信息五千條以上的；

（六）數(shù)量未達到第三項至第五項規(guī)定標準，但是按相應(yīng)比例合計達到有關(guān)數(shù)量標準的；

（七）違法所得五千元以上的；

（八）將在履行職責或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的；

（九）曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個人信息的；

（十）其他情節(jié)嚴重的情形。

實施前款規(guī)定的行為，具有下列情形之一的，應(yīng)當認定為刑法第二百五十三條之一第一款規(guī)定的“情節(jié)特別嚴重”：

（一）造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?；

（二）造成重大經(jīng)濟損失或者惡劣社會影響的；

（三）數(shù)量或者數(shù)額達到前款第三項至第八項規(guī)定標準十倍以上的；

（四）其他情節(jié)特別嚴重的情形。

第六條 為合法經(jīng)營活動而非法購買、收受本解釋第五條第一款第三項、第四項規(guī)定以外的公民個人信息，具有下列情形之一的，應(yīng)當認定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴重”：

（一）利用非法購買、收受的公民個人信息獲利五萬元以上的；

（二）曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購買、收受公民個人信息的；

（三）其他情節(jié)嚴重的情形。

實施前款規(guī)定的行為，將購買、收受的公民個人信息非法出售或者提供的，定罪量刑標 準適用本解釋第五條的規(guī)定。

第七條 單位犯刑法第二百五十三條之一規(guī)定之罪的，依照本解釋規(guī)定的相應(yīng)自然人犯罪的定罪量刑標準，對直接負責的主管人員和其他直接責任人員定罪處罰，并對單位判處罰金。

第八條 設(shè)立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴重的，應(yīng)當依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時構(gòu)成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰。

第九條 網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應(yīng)當依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

第十條 實施侵犯公民個人信息犯罪，不屬于“情節(jié)特別嚴重”，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當從寬處罰。

第十一條 非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復(fù)計算。

向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算。

對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定，但是有證據(jù)證明信息不真實或者重復(fù)的除外。

第十二條 對于侵犯公民個人信息犯罪，應(yīng)當綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。

第十三條 本解釋自2017年6月1日起施行。

最高人民法院辦公廳秘書一處

2017年5月8日印發(fā)

最高法權(quán)威解讀：《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》制定背景與主要內(nèi)容

一、《解釋》的制定背景

隨著信息化建設(shè)的推進，信息資源成為重要的生產(chǎn)要素和社會財富。與此同時，個人信息泄露問題嚴重，個人信息安全成為一個全社會高度關(guān)注的問題。為保護公民個人信息，2009年2月28日起施行的《刑法修正案

（七）》增設(shè)了刑法第二百五十三條之一，規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪?！缎谭ㄐ拚?/p>

（七）》施行后，從2009年2月至2015年10月，全國法院共審結(jié)出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件969起，生效判決人數(shù)1415人。

近年來，侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢，而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢，社會危害更加嚴重。為加大對公民個人信息的保護力度，2015年11月1日起施行的《刑法修正案

（九）》對刑法第二百五十三條之一作出修改完善：一是擴大犯罪主體的范圍，規(guī)定任何單位和個人違反國家有關(guān)規(guī)定，獲取、出售或者提供公民個人信息，情節(jié)嚴重的，都構(gòu)成犯罪；二是明確規(guī)定將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；三是加重法定刑，增加規(guī)定“情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。《刑法修正案

（九）》施行以來，各級公檢法機關(guān)依據(jù)修改后的刑法規(guī)定，嚴肅懲處侵犯公民個人信息犯罪，案件數(shù)量顯著增長。2015年11月至2016年12月，全國法院新收侵犯公民個人信息刑事案件495件，審結(jié)464件，生效判決人數(shù)697人。

在查辦案件過程中，有意見反映，侵犯公民個人信息罪的定罪量刑標準較為原則，不易把握；另有一些法律適用問題存在認識分歧，影響了案件辦理。鑒此，為保障法律正確、統(tǒng)一適用，依法嚴厲懲治、有效防范侵犯公民個人信息犯罪，最高人民法院會同最高人民檢察院，在公安部等有關(guān)部門的大力支持下，經(jīng)深入調(diào)查研究、廣泛征求意見、反復(fù)論證完善，制定了本《解釋》。

《解釋》根據(jù)法律規(guī)定和立法精神，對侵犯公民個人信息犯罪的定罪量刑標準和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。制定本《解釋》，是人民法院、人民檢察院充分發(fā)揮刑事司法職能，積極回應(yīng)人民群眾關(guān)切，加大對涉民生犯罪懲治力度的一項重要舉措?！督忉尅返墓际┬?，對于強化公民個人信息的保護，維護人民群眾個人信息安全以及財產(chǎn)、人身權(quán)益，必將發(fā)揮重要作用。

二、《解釋》的主要內(nèi)容 《解釋》共十三條，主要包括以下十個方面的內(nèi)容：

（一）明確了“公民個人信息”的范圍?；谌姹Ｗo公民個人信息的現(xiàn)實需要，《解釋》第一條規(guī)定“公民個人信息”包括身份識別信息和活動情況信息，即“刑法第二百五十三條之一規(guī)定的‘公民個人信息’,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。”

（二）明確了非法“提供公民個人信息”的認定標準。根據(jù)刑法第二百五十三條之一的規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，是侵犯公民個人信息罪的客觀行為方式之一。針對司法實踐的情況，《解釋》第三條對非法“提供公民個人信息”的認定作了進一步明確。具體而言：一是“提供”的認定。在“人肉搜索”案件中，行為人未經(jīng)權(quán)利人同意即將其身份、照片、姓名、生活細節(jié)等個人信息公布于眾，影響其正常的工作、生活秩序，危害嚴重。更有甚者，一些行為人惡意利用泄露的個人信息進行各類違法犯罪活動。經(jīng)研究認為，通過信息網(wǎng)絡(luò)或者其他途徑予以發(fā)布，實際是向不特定多數(shù)人提供公民個人信息，向特定人提供公民個人信息的行為屬于“提供”，基于“舉輕明重”的法理，前者更應(yīng)當認定為“提供”?；诖?，《解釋》規(guī)定：“向特定人提供公民個人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的，應(yīng)當認定為刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’?！倍呛戏ㄊ占駛€人信息后非法提供的認定。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，經(jīng)得被收集者同意，以及做匿名化處理（剔除個人關(guān)聯(lián)），是合法提供公民個人信息的兩種情形?；诖耍督忉尅芬?guī)定：“未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。”

（三）明確了“非法獲取公民個人信息”的認定標準。根據(jù)刑法第二百五十三條之一的規(guī)定，竊取或者以其他方法非法獲取公民個人信息，是侵犯公民個人信息罪的客觀行為方式之一。根據(jù)司法實踐的情況，《解釋》第四條對“非法獲取公民個人信息”的認定作了進一步明確。一是規(guī)定“違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息”的，屬于“非法獲取公民個人信息”。二是根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定的收集、使用個人信息的規(guī)則，明確違反國家有關(guān)規(guī)定，“在履行職責、提供服務(wù)過程中收集公民個人信息”的，屬于“非法獲取公民個人信息”。

（四）明確了侵犯公民個人信息罪的定罪量刑標準。侵犯公民個人信息罪的入罪要件為“情節(jié)嚴重”。根據(jù)法律精神，結(jié)合司法實踐，《解釋》第五條第一款設(shè)十項對“情節(jié)嚴重”的認定標準作了明確規(guī)定，大致涉及如下五個方面：一是信息類型和數(shù)量。公民個人信息的 類型繁多，行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息、住宿信息、交易信息等公民個人敏感信息涉及人身安全和財產(chǎn)安全，被非法獲取、出售或者提供后極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪，具有更大的社會危害性?；诓煌愋凸駛€人信息的重要程度，《解釋》分別設(shè)置了“五十條以上”“五百條以上”“五千條以上”的入罪標準，以體現(xiàn)罪責刑相適應(yīng)。二是違法所得數(shù)額。出售或者非法提供公民個人信息往往是為了牟利，基于此，《解釋》將違法所得五千元以上的規(guī)定為“情節(jié)嚴重”。三是信息用途。被非法獲取、出售或者提供的公民個人信息，用途存在不同，對權(quán)利人的侵害程度也會存在差異?；诖?，《解釋》將“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪”“知道或者應(yīng)當知道他人利用公民個人信息實施犯罪，向其出售或者提供”規(guī)定為“情節(jié)嚴重”。四是主體身份。公民個人信息泄露案件不少系內(nèi)部人員作案，諸多公民個人信息買賣案件也可以見到“內(nèi)鬼”參與的“影子”。為切實加大對此類行為的懲治力度，《解釋》明確，“將在履行職責或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人”的，認定“情節(jié)嚴重”的數(shù)量、數(shù)額標準減半計算。五是前科情況。曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個人信息的，行為人屢教不改、主觀惡性大，《解釋》將其也規(guī)定為“情節(jié)嚴重”。

在此基礎(chǔ)上，《解釋》第五條第二款對侵犯公民個人信息罪的“情節(jié)特別嚴重”的認定標準，也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確，主要涉及如下兩個方面：一是數(shù)量數(shù)額標準。根據(jù)信息類型不同，非法獲取、出售或者提供公民個人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，即屬“情節(jié)特別嚴重”。二是嚴重后果?！督忉尅穼ⅰ霸斐杀缓θ怂劳?、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊薄霸斐芍卮蠼?jīng)濟損失或者惡劣社會影響”規(guī)定為“情節(jié)特別嚴重”。

（五）明確了為合法經(jīng)營活動而非法購買、收受公民個人信息的定罪量刑標準。從實踐來看，非法購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。為貫徹體現(xiàn)寬嚴相濟刑事政策，《解釋》第六條專門針對此種情形設(shè)置了入罪標準，規(guī)定為合法經(jīng)營活動而非法購買、收受敏感信息以外的公民個人信息，具有下列情形之一的，應(yīng)當認定為“情節(jié)嚴重”：（1）利用非法購買、收受的公民個人信息獲利五萬元以上的；（2）曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購買、收受公民個人信息的；（3）其他情節(jié)嚴重的情形。

（六）明確了設(shè)立網(wǎng)站、通訊群組侵犯公民個人信息行為的定性。實踐中，一些行為人建立網(wǎng)站、通訊群組供他人進行公民個人信息交換、流轉(zhuǎn)、銷售，以非法牟利。根據(jù)刑法第二百八十七條之一的規(guī)定，設(shè)立用于實施違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴重的，構(gòu) 成非法利用信息網(wǎng)絡(luò)罪。經(jīng)研究認為，供他人實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組實際上屬于“用于實施違法犯罪活動的網(wǎng)站、通訊群組”。因此，《解釋》第八條規(guī)定：“設(shè)立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴重的，應(yīng)當依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時構(gòu)成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰?！?/p>

（七）明確了拒不履行公民個人信息安全管理義務(wù)行為的處理。當前，不少網(wǎng)絡(luò)運營者因為履行職責或者提供服務(wù)的需要，掌握著海量公民個人信息，這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。對此，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。其中，第四十條明確規(guī)定：“網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度?！睘檫M一步促使網(wǎng)絡(luò)服務(wù)提供者切實履行個人信息安全保護義務(wù)，《解釋》第九條規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應(yīng)當依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰?！?/p>

（八）明確了侵犯公民個人信息犯罪認罪認罰從寬處理規(guī)則。為充分發(fā)揮刑法的威懾和教育功能，促使侵犯公民個人信息犯罪行為人積極認罪悔罪，《解釋》第十條專門規(guī)定：“實施侵犯公民個人信息犯罪，不屬于‘情節(jié)特別嚴重’，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當從寬處罰。”

（九）明確了涉案公民個人信息的數(shù)量計算規(guī)則。針對公民個人信息數(shù)量“計算難”的實際問題，《解釋》第十一條專門規(guī)定了數(shù)量計算規(guī)則。具體而言：一是公民個人信息的條數(shù)計算。《解釋》規(guī)定：“非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復(fù)計算?！薄跋虿煌瑔挝换蛘邆€人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算?！倍桥抗駛€人信息的數(shù)量認定規(guī)則。為方便司法實務(wù)操作，《解釋》規(guī)定：“對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定，但是有證據(jù)證明信息不真實或者重復(fù)的除外?！?/p>

（十）明確了侵犯公民個人信息犯罪的罰金刑適用規(guī)則。侵犯公民個人信息犯罪具有明顯的牟利性，行為人實施該類犯罪主要是為了牟取非法利益。因此，有必要加大財產(chǎn)刑的適用力度，讓行為人在經(jīng)濟上得不償失，進而剝奪其再次實施此類犯罪的經(jīng)濟能力?；诖?，《解釋》第十二條規(guī)定：“對于侵犯公民個人信息犯罪，應(yīng)當綜合考慮犯罪的危害程度、犯 罪的違法所得數(shù)額以及被告人的前科情況、認罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下?！?/p>

第二篇：知名刑事辯護律師解讀關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋

《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的理解與適用

《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），分別經(jīng)2017年3月20日最高人民法院審判委員會第1712次會議、2017年4月26日最高人民檢察院第十二屆檢察委員會第六十三次會議通過，于2017年5月9日對外公布，自2017年6月1日起施行。

一、司法解釋的背景情況

（一）立法的變化

隨著我國經(jīng)濟社會的快速發(fā)展和信息網(wǎng)絡(luò)的高速流通，公民個人信息越來越凸顯其重要價值。2009年2月28日起施行的《刑法修正案

（七）》增設(shè)了刑法第二百五十三條之一，將國家機關(guān)等單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息出售、非法提供給他人的行為，以及竊取、非法獲取公民個人信息的行為規(guī)定為犯罪。

2015年11月1日施行的《刑法修正案

（九）》對刑法第二百五十三條之一作了進一步修改：一是擴大了犯罪主體的范圍，將違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的行為規(guī)定為犯罪；二是規(guī)定將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；三是提升法定刑配臵，增加規(guī)定?情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?。

2015年11月兩高《關(guān)于執(zhí)行〈中華人民共和國刑法〉確定罪名的補充規(guī)定

（六）》取消了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪罪名，將兩者整合為?侵犯公民個人信息罪?。

（二）制定司法解釋原因與過程

由于侵犯公民個人信息犯罪涉及范圍廣泛，信息類型復(fù)雜多樣，侵犯公民個人信息罪的具體定罪量刑標準不夠明確，一些法律適用問題存在爭議，2016年初，最高人民檢察院法律政策研究室與最高人民法院研究室共同啟動了侵犯公民個人信息罪司法解釋的起草工作。

經(jīng)對遼寧、江蘇等地方的前期調(diào)研，聽取公安部和騰訊、阿里巴巴、奇虎360等互聯(lián)網(wǎng)企業(yè)的意見，征求公安部和最高檢有關(guān)內(nèi)設(shè)機構(gòu)、各省級人民檢察院的意見，聽取專家學(xué)者意見，形成并完善了解釋稿，報送全國人大常委會法工委征求意見。在綜合各方面意見的基礎(chǔ)上，形成送審稿。最高法院審判委員會審議并原則通過送審稿后，最高檢法律政策研究室商最高人民法院研究室對送審稿作了進一步研究修改，提交最高人民檢察院檢察委員會審議通過。

二、《解釋》的主要內(nèi)容

（一）公民個人信息的范圍

《解釋》第一條以《中華人民共和國網(wǎng)絡(luò)安全法》第七十六條規(guī)定為基礎(chǔ)，明確刑法第二百五十三條之一規(guī)定的?公民個人信息?，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。

之所以將行蹤軌跡等反映特定自然人活動情況的信息明確涵括在?公民個人信息?的范圍之內(nèi)，主要考慮是，行蹤軌跡等反映特定自然人活動情況的信息屬于關(guān)系公民人身、財產(chǎn)安全的高度敏感信息。此外，我國個人信息安全的法律保護將會進一步完善，相關(guān)信息安全和個人信息保護規(guī)范將會逐步出臺，這樣規(guī)定將使《解釋》與今后相關(guān)法律法規(guī)和技術(shù)規(guī)范保持協(xié)調(diào)。

注意點：1.公民個人信息最根本的特征在于能夠識別個人身份或者體現(xiàn)個人活動，實踐中公民個人信息不限于本條列明的幾類信息；2.與特定自然人關(guān)聯(lián)的?賬號密碼?屬于?公民個人信息?；3.?公民個人信息?既包括中國公民的個人信息，也包括外國公民和其他無國籍人的個人信息。

（二）違反國家有關(guān)規(guī)定的認定

《刑法修正案

（九）》將侵犯公民個人信息罪的前提要件由?違反國家規(guī)定?修改為?違反國家有關(guān)規(guī)定?。?違反國家有關(guān)規(guī)定?不同于?違反國家規(guī)定?，前者的范圍更為寬泛。據(jù)此，《解釋》第二條將?國家有關(guān)規(guī)定?解釋為法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護的規(guī)定，特指國家層面的涉及公民個人信息管理方面的規(guī)定，不包括地方性法規(guī)等非國家層面的規(guī)定。

（三）非法?提供公民個人信息?的認定

《解釋》第三條第一款規(guī)定，向特定人提供公民個人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的，應(yīng)當認定為刑法第二百五十三條之一規(guī)定的?提供公民個人信息?。理由是：向特定人提供公民個人信息的，屬于一對一的?提供?；通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的，實際是向社會不特定多數(shù)人提供公民個人信息，屬于一對?多?的?提供?。

《解釋》第三條第二款明確，未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的?提供公民個人信息?，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。主要理由是，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條、第四十四條的規(guī)定，法律層面是允許合法的個人信息交易和流動的，對于未違反國家有關(guān)規(guī)定，經(jīng)得被收集者同意，將合法收集的公民個人信息提供給他人的，不能納入刑事打擊范圍。經(jīng)過處理無法識別特定個人且不能復(fù)原的信息，由于已經(jīng)不具備?公民個人信息?與特定人的關(guān)聯(lián)性和識別性的屬性，提供這類信息的，也不能作為犯罪處理。對于 ?人肉搜索?案件，行為人未經(jīng)他人同意，將其姓名、身份信息、住址等個人信息公布于眾，影響其正常的工作、生活秩序的，如果達到?情節(jié)嚴重?的標準，可以按照本條的規(guī)定定罪處罰。

（四）?非法獲取公民個人信息?的認定

刑法第二百五十三條之一的定，竊取或者以其他方法非法獲取公民個人信息的，是侵犯公民個人信息罪的客觀行為表現(xiàn)方式之一。《解釋》第四條規(guī)定，違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務(wù)過程中收集公民個人信息的，屬于 ?以其他方法非法獲取公民個人信息?。具體包括：1.購買、收受、交換等方式。2.在履行職責或者提供服務(wù)過程中，違反國家有關(guān)規(guī)定收集公民個人信息的方式。理由是《中華人民共和國網(wǎng)絡(luò)安全法》第四十一條規(guī)定，?網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息?。對于獲取公民個人信息是否?非法?，應(yīng)當結(jié)合刑法第二百五十三條之一的整體條文考慮，以是否違反國家有關(guān)規(guī)定作為判斷標準。

（五）侵犯公民個人信息罪的定罪量刑標準 1.規(guī)定入罪標準的幾點考慮

《解釋》主要考慮六方面的因素，即侵犯個人信息的數(shù)量、信息類型、信息的用途、違法所得數(shù)額、主體身份和行為人的主觀惡性。2.?情節(jié)嚴重?的具體認定標準

第五條第一款列舉了非法獲取、出售或者提供公民個人信息?情節(jié)嚴重?的十項情形。其中：

（1）第一項?出售或者提供行蹤軌跡信息，被他人用于犯罪的?。辦案時，只需證明這類信息被他人用于犯罪，不必再具體判斷行為人主觀上是否知道或者應(yīng)當知道涉案信息用于犯罪。同時出售或者提供這類信息，不論數(shù)量多少，即使只有一條行蹤軌跡信息，也應(yīng)當追究刑事責任。

（2）第二項?知道或者應(yīng)當知道他人利用公民個人信息實施犯罪，向其出售或者提供的??？赡鼙凰死脤嵤┓缸锏墓駛€人信息，雖然未被用于犯罪，但公民的人身和財產(chǎn)安全面臨即被侵害的現(xiàn)實威脅。出售或者提供這類信息的，不需要有信息數(shù)量的限制。但應(yīng)當注意有證據(jù)證明行為人主觀上知道或者應(yīng)當知道他人利用這類信息實施犯罪。

（3）第三項?非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上的?。辦案時只要查實涉案五十條的，即應(yīng)當立案追訴。?五十條?標準僅限于上述四種信息，不允許實踐中再通過?等?外解釋予以擴大適用。

（4）第四項?非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上的?。?五百條?標準主要適用于上述類別的可能影響公民人身財產(chǎn)安全的信息，辦案時可以根據(jù)案件具體情況，對該項沒有列舉但可能影響人身、財產(chǎn)安全的信息，適用此標準。涉案信息應(yīng)與上述列舉的四種信息在重要程度上具有相當性。（5）第五項?非法獲取、出售或者提供第三項、第四項規(guī)定以外的公民個人信息五千條以上的?。除公民個人敏感信息和影響人身、財產(chǎn)安全的公民個人信息外，涉案信息還包括姓名等一般性信息，對此類信息適用?五千條?標準。

（6）第六項?數(shù)量未達到第三項至第五項規(guī)定標準，但是按相應(yīng)比例合計達到有關(guān)數(shù)量標準的?。對于涉案信息各類型混雜的，如果每一相應(yīng)類型的公民個人信息數(shù)量均沒有達到第三項、第四項、第五項規(guī)定的?五十條??五百條??五千條?入罪標準的，需要進行比例折算，按照一、十、一百的倍比關(guān)系，合計達到上述標準之一的，即應(yīng)當追究刑事責任。

（7）第七項?違法所得五千元以上的?。辦案時，在對信息類型和用途難以界定的情況下，可以根據(jù)違法所得數(shù)額認定?情節(jié)嚴重?。（8）第八項?將在履行職責或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的?。此處履行職責或者提供服務(wù)的人員，不限于國家工作人員，還包括金融、電信、交通、教育、醫(yī)療等單位的工作人員；按此標準定罪處罰的，不應(yīng)再根據(jù)刑法第二百五十三條之一第二款的規(guī)定從重處罰。

3.?情節(jié)特別嚴重?的認定標準

根據(jù)刑法第二百五十三條之一的規(guī)定，非法獲取、出售或者提供公民個人信息，情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。《解釋》第五條第二款明確了?情節(jié)特別嚴重?的具體情形。第一項?造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?；第二項?造成重大經(jīng)濟損失或者惡劣社會影響的?從侵犯公民個人信息犯罪造成的嚴重后果方面作出規(guī)定。第三項?數(shù)量或者數(shù)額達到前款第三項至第八項規(guī)定標準十倍以上的?從侵犯公民個人信息犯罪涉及的數(shù)量和數(shù)額方面作出規(guī)定。司法實踐中侵犯公民個人信息犯罪涉案的公民個人信息數(shù)量相差懸殊，從幾千條到幾十萬條（甚至更大數(shù)量）不等的情況，故將?情節(jié)特別嚴重?和?情節(jié)嚴重?之間的數(shù)量數(shù)額標準設(shè)臵為十倍的倍數(shù)關(guān)系。

4.為合法經(jīng)營活動購買、收受公民個人信息定罪量刑的特殊標準

第六條第一款列舉了為合法經(jīng)營活動而非法購買、收受第五條第一款第三項、第四項規(guī)定以外的公民個人信息?情節(jié)嚴重?的三項情形。相比較第五條第一款的規(guī)定，第六條第一款屬于非法獲取公民個人信息?情節(jié)嚴重?的特別規(guī)定。

（1）第一項?利用非法購買、收受的公民個人信息獲利五萬元以上的?，與第五條第一款第七項規(guī)定的?違法所得五千元以上的?有所區(qū)別，主要考慮購買、收受公民個人信息是非法的，但經(jīng)營活動是合法的，對經(jīng)營所得不能認定為違法所得，宜以獲利數(shù)額計算，參考非法經(jīng)營罪的入罪數(shù)額標準，規(guī)定為五萬元。

（2）第二項?曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又購買、收受公民個人信息的?，與第五條第一款第九項有所區(qū)別，僅規(guī)制非法購買、收受公民個人信息行為。

（3）第三項?其他情節(jié)嚴重的情形?是兜底條款，實踐中應(yīng)該嚴格適用。

5.在適用《解釋》第六條時應(yīng)當把握：

（1）第六條針對的是為合法經(jīng)營活動而非法購買、收受公民個人信息的行為，此類行為主觀目的是為了合法經(jīng)營活動，社會危害性不大，即使構(gòu)成犯罪，通常也不需要升檔處理，所以《解釋》僅規(guī)定了?情節(jié)嚴重?的具體情形。

（2）關(guān)于 ?為合法經(jīng)營活動?的認定，主要由被告方提供相關(guān)證據(jù)，結(jié)合案件具體情況作出綜合審查判斷。

（3）此類涉案信息僅限于一般信息，不包括可能影響公民人身財產(chǎn)安全的信息。

（4）此類行為的客觀表現(xiàn)方式僅限于購買、收受，如果將購買、收受的公民個人信息非法出售或者提供的，根據(jù)第六條第二款的規(guī)定，定罪量刑標準適用第五條的規(guī)定。

（5）第六條沒有明確?交換?這一非法獲取公民個人信息的行為表現(xiàn)方式。主要考慮是，交換信息相比較購買、收受信息，是雙方對向提供、收受信息行為，性質(zhì)比?購買、收受?更為惡劣，對為合法經(jīng)營活動而非法交換信息的，應(yīng)當按照第五條的定罪量刑標準定罪處罰。

6.單位犯罪的定罪量刑標準

為加大對單位侵犯公民個人信息犯罪的懲治力度，《解釋》第七條明確，單位犯刑法第二百五十三條之一規(guī)定之罪的，依照解釋規(guī)定的相應(yīng)自然人犯罪的定罪量刑標準，對直接負責的主管人員和其他直接責任人員定罪處罰，并對單位判處罰金。

（六）認罪認罰從寬處理

2016年9月，全國人大常委會授權(quán)?兩高?在部分地區(qū)開展刑事案件認罪認罰從寬制度試點工作。為貫徹落實認罪認罰從寬精神，《解釋》第十條對侵犯公民個人信息犯罪的從寬處罰作出規(guī)定，實施侵犯公民個人信息犯罪，不屬于‘情節(jié)特別嚴重’，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當從寬處罰。需要注意的是，本條只適用于侵犯公民個人信息犯罪?情節(jié)特別嚴重?標準以下的情形，對于達到?情節(jié)特別嚴重?標準的，不能適用本條規(guī)定予以從寬處罰。

（七）設(shè)立網(wǎng)站、通訊群組行為的認定

實踐中，一些行為人通過建立網(wǎng)站、通訊群組供他人進行公民個人信息交換、流轉(zhuǎn)、銷售，以賺取服務(wù)費用。普通網(wǎng)民能夠在網(wǎng)站查詢他人賬號和密碼，甚至公開兜售公民個人信息。此類網(wǎng)站存儲、流轉(zhuǎn)公民個人信息量巨大，但網(wǎng)站建立者、直接負責的管理者未直接接觸公民個人信息，不少情形下難以按照侵犯公民個人信息罪定罪處罰。但根據(jù)刑法第二百八十七條之一的規(guī)定，設(shè)立用于實施違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴重的，構(gòu)成非法利用信息網(wǎng)絡(luò)罪。對于供他人實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組實際上屬于?用于實施違法犯罪活動的網(wǎng)站、通訊群組?。因此，《解釋》第八條規(guī)定，設(shè)立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴重的，應(yīng)當依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時構(gòu)成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰。

（八）拒不履行公民個人信息安全管理義務(wù)行為的處理

實踐中，一些單位或個人因為履行職責或者提供服務(wù)的需要，掌握大量公民個人信息，這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。為了促進網(wǎng)絡(luò)運營者采取切實有效的措施加強對公民個人信息的保護，《網(wǎng)絡(luò)安全法》確立了?誰收集，誰負責?的原則，第四十條明確規(guī)定：?網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。?因此，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，致使用戶的公民個人信息泄露的，雖難以按照侵犯公民個人信息罪定罪處罰，但根據(jù)《刑法修正案

（九）》增加規(guī)定的第二百八十六條之一的規(guī)定，可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。因此，《解釋》第九條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應(yīng)當依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

（九）涉案公民個人信息的數(shù)量計算規(guī)則

公民個人信息數(shù)量是侵犯公民個人信息犯罪案件定罪量刑標準的主要依據(jù)?！督忉尅返谑粭l明確，非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復(fù)計算。向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算。對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定，但是有證據(jù)證明信息不真實或者重復(fù)的除外。

對于同一條信息中涉及多個公民個人信息的，如家庭住址、銀行卡信息、電話號碼等，可以認定為一條公民個人信息。由于這一問題實踐中認識較為統(tǒng)一，《解釋》沒有再次著重強調(diào)。

非法獲取公民個人信息后又出售或者提供給同一對象的，不宜先計算非法獲取的信息數(shù)量，再計算出售或者提供的信息數(shù)量，此種情形下數(shù)量不重復(fù)計算。比如，非法獲取了他人撥打電話的記錄五十條，將其出售給同一人或者單位的，應(yīng)當認定為侵犯公民個人信息五十條。

公民個人信息向不同對象分別出售、提供的，屬于重復(fù)出售或者提供個人信息，社會危害性較一次性出售或提供危害性更大，數(shù)量應(yīng)累計計算。比如，非法獲取了他人撥打電話的記錄五十條，將其出售給兩個人或者單位的，應(yīng)當認定為侵犯公民個人信息一百條。

涉案的公民個人信息上萬條甚至更多的，可能存在信息重復(fù)的情況，比如，針對同一對象可能并存?姓名+住址??姓名+電話號碼??姓名+身份證號?等數(shù)條信息，但要求做到完全去重較為困難。為便于辦案部門實際操作，突出對侵犯公民個人信息犯罪的從嚴懲治，《解釋》明確對批量公民個人信息的數(shù)量根據(jù)查獲的數(shù)量直接認定，但允許根據(jù)在案證據(jù)排除不真實或者重復(fù)的信息。

（十）罰金刑適用規(guī)則

對于侵犯公民個人信息犯罪，應(yīng)當綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。

第三篇：最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋-立法司法解釋

綜合法律門戶網(wǎng)站

法律家·法律法規(guī)大全提供最新法律法規(guī)、司法解釋、地方法規(guī)的查詢服務(wù)。

法律家http://004km.cn

第四篇：侵犯公民個人信息犯罪典型案例

侵犯公民個人信息犯罪典型案例

--------------------

一、邵保明等侵犯公民個人信息案 非法出售戶籍信息、手機定位、住宿記錄等個人信息，構(gòu)成侵犯公民個人信息罪

（一）基本案情

2016年初，被告人邵保明、康旭、王杰、陸洪陽分別以“大叔調(diào)查公司”的名義向他人出售公民個人信息，被告人倪江鴻不久后參與。五被告人通過在微信朋友圈發(fā)布出售個人戶籍、車輛檔案、手機定位、個人征信、旅館住宿等各類公民個人信息的廣告的方式尋找客戶，接單后通過微信向上家購買信息或讓其他被告人幫忙向上家購買信息后加價出售，每單收取10元至1000余元不等的費用。經(jīng)查，被告人邵保明獲利人民幣26000元，被告人康旭獲利人民幣8000元，被告人倪江鴻、王杰、陸洪陽各獲利人民幣5000元。

（二）裁判結(jié)果

浙江省東陽市人民法院判決認為：被告人邵保明、康旭、倪江鴻、王杰、陸洪陽單獨或伙同他人，違反國家有關(guān)規(guī)定，向他人出售公民個人信息，情節(jié)嚴重，其行為均已構(gòu)成侵犯公民個人信息罪。綜合考慮被告人的坦白、退贓等情節(jié)，以侵犯公民個人信息罪判處被告人邵保明有期徒刑一年零三個月，并處罰金人民幣8000元；被告人康旭有期徒刑一年，并處罰金人民幣4000元；被告人倪江鴻、王杰、陸洪陽各有期徒刑十個月，并處罰金人民幣2000元。該判決已發(fā)生法律效力。

二、韓世杰、曠源鴻、韓文華等侵犯公民個人信息案

非法查詢征信信息牟利，構(gòu)成侵犯公民個人信息罪

（一）基本案情

2015年9月3日至4日，被告人韓世杰、曠源鴻、韓文華利用連光輝（湖北省巴東縣農(nóng)村商業(yè)銀行沿渡河支行征信查詢員）的征信查詢ID號、密碼及被告人李沖、耿健美（洛陽銀行鄭州東風(fēng)路支行客戶經(jīng)理）提供的洛陽銀行鄭州東風(fēng)路支行的銀行專用網(wǎng)絡(luò)，在該行附近使用電腦非法查詢公民個人銀行征信信息3萬余條。

2015年9月5日至6日，被告人韓世杰、曠源鴻、韓文華利用連光輝的征信查詢ID號、密碼及被告人李楠、盧惠生（德州銀行濱州金廷支行行長）提供的德州銀行濱州分行的銀行專用網(wǎng)絡(luò)，在該行南面的停車場內(nèi)，使用電腦分兩次非法查詢公民個人銀行征信信息2萬余條。

2015年9月8日，被告人韓世杰、曠源鴻、韓文華利用李濤（江蘇省淮安市農(nóng)村商業(yè)銀行徐溜支行職工）的銀行征信查詢ID號及密碼及被告人李楠、盧惠生提供的德州銀行濱州分行專用網(wǎng)絡(luò)，在該行南面的停車場內(nèi)，使用電腦非法查詢公民個人銀行征信信息近3萬條。

被告人韓亮、鄧佳勇獲得征信查詢ID號、密碼并非法提供給被告人韓世杰等人使用，雙方通過被告人陳莎莎中轉(zhuǎn)租金、傳遞密碼。被告人韓世杰、曠源鴻、韓文華將查詢獲得的上述公民個人銀行征信信息出售給他人，向被告人韓亮、李沖、李楠支付了相關(guān)費用。

（二）裁判結(jié)果

湖北省巴東縣人民法院判決認為：被告人韓世杰、曠源鴻、韓文華、韓亮、鄧佳勇、李楠、陳莎莎、盧惠生、李沖、耿健美違反國家有關(guān)規(guī)定，非法獲取公民個人信息出售牟利，情節(jié)嚴重，其行為已構(gòu)成侵犯公民個人信息罪。綜合考慮被告人自首、坦白、積極退贓等情節(jié)，以侵犯公民個人信息罪判處被告人韓世杰有期徒刑一年零六個月，并處罰金人民幣2萬元；被告人曠源鴻有期徒刑一年零三個月，并處罰金人民幣2萬元；被告人韓文華有期徒刑一年零二個月，并處罰金人民幣1萬元；被告人韓亮有期徒刑一年，并處罰金人民幣1萬元；以及其他各被告人相應(yīng)有期徒刑、拘役和罰金。該判決已發(fā)生法律效力。

三、周濱城等侵犯公民個人信息案

非法購買學(xué)生信息出售牟利，構(gòu)成侵犯公民個人信息罪

（一）基本案情

2016年4月，被告人周濱城向他人購買浙江省學(xué)生信息193萬余條。后被告人周濱城將其中100萬余條嘉興、紹興地區(qū)的學(xué)生信息以6萬余元的價格出售給被告人陳利青，將45655條嘉興地區(qū)的學(xué)生信息以3500元的價格出售給被告人劉亞、陳俊、周紅云，將7214條平湖地區(qū)的學(xué)生信息以1400元的價格出售，將2320條平湖地區(qū)的學(xué)生信息以500元的價格出售，共計非法獲利65400元。此外，2016年4月，被告人劉亞、陳俊、周紅云以3000元的價格向他人購買嘉興地區(qū)學(xué)生信息25068條。

（二）裁判結(jié)果

浙江省平湖市人民法院判決認為：被告人周濱城、陳利青、劉亞、陳俊、周紅云違反國家有關(guān)規(guī)定，向他人出售或者以購買的方法非法獲取公民個人信息，數(shù)量分別為193萬余條、100萬余條、7萬余條、7萬余條、7萬余條，其行為均已構(gòu)成侵犯公民個人信息罪。綜合考慮被告人自首、坦白等情節(jié)，以侵犯公民個人信息罪判處被告人周濱城有期徒刑一年零十一個月，并處罰金人民幣4萬元；被告人陳利青有期徒刑十一個月，并處罰金人民幣10萬元；被告人劉亞、陳俊、周紅云有期徒刑九個月至七個月不等、緩刑一年，并處罰金人民幣5000元至4000元不等。該判決已發(fā)生法律效力。

四、夏拂曉侵犯公民個人信息案

非法買賣網(wǎng)購訂單信息，構(gòu)成侵犯公民個人信息罪

（一）基本案情

2015年10月至2016年7月，被告人夏拂曉買賣大量含有公民姓名、收貨地址、手機號碼等內(nèi)容的網(wǎng)購訂單信息，非法獲利約5萬元。被告人夏拂曉在歸案后如實供述自己的罪行。

（二）裁判結(jié)果

浙江省紹興市柯橋區(qū)人民法院判決認為：被告人夏拂曉違反國家有關(guān)規(guī)定，非法獲取公民個人信息并向他人出售，情節(jié)嚴重，其行為已構(gòu)成侵犯公民個人信息罪。綜合考慮全案情節(jié)，以侵犯公民個人信息罪判處被告人夏拂曉有期徒刑二年，并處罰金人民幣2000元。該判決已發(fā)生法律效力。

五、肖凡、周浩等侵犯公民個人信息案

利用黑客手段竊取公民個人信息出售牟利，構(gòu)成侵犯公民個人信息罪

（一）基本案情

被告人肖凡、周浩預(yù)謀竊取郵局內(nèi)部的公民個人信息進行出售牟利，共同出資購買了黑客軟件。2016年5月至6月，二人通過黑客軟件侵入郵局內(nèi)網(wǎng)，在郵局內(nèi)網(wǎng)竊取郵局內(nèi)部的公民個人信息103257條，并將竊取的公民個人信息全部出售給被告人李曉波。后李曉波將購買的公民個人信息出售給被告人王麗元4萬條，王麗元又將購買到的公民個人信息出售給被告人宋曉波3萬條。

（二）裁判結(jié)果

內(nèi)蒙古自治區(qū)赤峰市紅山區(qū)人民法院判決認為：被告人肖凡、周浩通過黑客手段竊取公民個人信息并非法出售，李曉波、王麗元、宋曉波通過購買方式非法獲取公民個人信息，其行為均已構(gòu)成侵犯公民個人信息罪。據(jù)此，以侵犯公民個人信息罪判處被告人肖凡、周浩、李曉波各有期徒刑二年，并處罰金人民幣5萬元；被告人王麗元有期徒刑一年，并處罰金人民幣3萬元；被告人宋曉波有期徒刑六個月，并處罰金人民幣3萬元。該判決已發(fā)生法律效力。

六、杜明興、杜明龍侵犯公民個人信息案

通過互聯(lián)網(wǎng)非法購買、交換、出售公民個人信息，構(gòu)成侵犯公民個人信息罪

（一）基本案情

被告人杜明興、杜明龍加入涉及個人信息交換買賣的QQ群，通過購買、交換等方式獲取大量公民個人信息，再在群里發(fā)布廣告招攬買家。2015年11月至2016年3月，杜明興向他人購買或者交換車主信息等公民個人信息28萬余條，向他人出售關(guān)于期貨、基金、車主、信用卡等公民個人信息42萬余條；杜明龍向他人購買杭州地區(qū)新生兒及其父母信息等公民個人信息3萬余條，向他人出售車主信息、小區(qū)業(yè)主信息等公民個人信息近40萬條。

（二）裁判結(jié)果

江蘇省南京市鼓樓區(qū)人民法院判決認為：被告人杜明興、杜明龍違反國家有關(guān)規(guī)定，向他人出售或者以非法方法獲取公民個人信息，情節(jié)嚴重，其行為已構(gòu)成侵犯公民個人信息罪。綜合考慮被告人坦白、退贓等情節(jié)，以侵犯公民個人信息罪判處被告人杜明興有期徒刑一年零四個月，罰金人民幣1萬元；被告人杜明龍有期徒刑一年零二個月，罰金人民幣1萬元。該判決已發(fā)生法律效力。

七、丁亞光侵犯公民個人信息案

非法提供近二千萬條住宿記錄供他人查詢牟利，構(gòu)成侵犯公民個人信息罪“情節(jié)特別嚴重”

（一）基本案情

2013年底，一家為全國4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞，致使全國高達2000萬條賓館住宿記錄泄露。2015年初至2016年6月，被告人丁亞光通過在不法網(wǎng)站下載的方式，非法獲取賓館住宿記錄等公民個人信息，并上傳至自己開辦的“嗅密碼”網(wǎng)站。該網(wǎng)站除了能夠查詢住宿記錄外，還提供用戶QQ、部分論壇賬號及密碼找回功能。其中住宿記錄共有將近2000萬條，用戶經(jīng)注冊成為會員后，可以在網(wǎng)頁“開房查詢”欄目項下，以輸入關(guān)鍵字姓名或身份證號的方式查詢網(wǎng)站數(shù)據(jù)庫中賓館住宿記錄（顯示姓名、身份證號、手機號碼、地址、住宿時間等信息）。丁亞光自2015年5月左右開始對該網(wǎng)站采取注冊會員方式收取費用60元每人，到2016年1月上調(diào)到120元每人。2015年11月1日至2016年6月23日，“嗅密碼”網(wǎng)站共有查詢記錄49698條，收取會員費191440.92元。

（二）裁判結(jié)果

浙江省樂清市人民法院判決認為：被告人丁亞光非法獲取住宿記錄等公民個人信息后通過網(wǎng)站提供查詢服務(wù)牟利，供查詢的公民個人信息近2000萬條，其行為已經(jīng)構(gòu)成侵犯公民個人信息罪，且屬于“情節(jié)特別嚴重”。綜合考慮退贓等情節(jié)，以侵犯公民個人信息罪判處被告人丁亞光有期徒刑三年，并處罰金人民幣2萬元。該判決已發(fā)生法律效力。

第五篇：公民個人信息保護

近年來，非法收集、販賣和使用公民個人信息的違法犯罪活動日益突出，嚴重侵犯公民的隱私權(quán)和人格權(quán)，引起社會廣泛關(guān)注。此次公安機關(guān)的集中打擊行動卓有成效。

保護個人信息，這些年來呼聲很高，但執(zhí)行起來并不容易。雖然2009年2月全國人大常委會通過的《刑法修正案

（七）》，就增加規(guī)定了“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪”等罪名，強化了對公民個人信息的刑法保護。但由于此類違法犯罪活動隱蔽性極強，被害人本人往往也難以察覺和發(fā)現(xiàn)，因此，司法實踐中受到打擊和追究的案例十分罕見。

這一次的行動證明，對付這種隱蔽性極強的違法犯罪，需要公安機關(guān)統(tǒng)一調(diào)動各地區(qū)、各警種的力量，依法采用網(wǎng)偵、技偵、秘密偵查等特殊偵查手段，增強對此類違法犯罪活動的發(fā)現(xiàn)、控制和打擊能力。

更重要的，還是要注重“源頭”保護。從破獲的案件情況看，公民個人信息泄露的一個主要“源頭”在于工商、醫(yī)療、民政、銀行、民航、電信等一些部門和服務(wù)機構(gòu)。它們在履行職責或提供服務(wù)過程中，具有收集、查閱、管理、控制公民個人信息的便利。而這些部門或機構(gòu)的個別“內(nèi)鬼”，為了經(jīng)濟利益非法出售公民個人資料，成為侵害公民個人信息違法犯罪的“源頭”。

鑒于“源頭”危害性最大、隱蔽性最強，一方面要深追細查、嚴懲不怠，另一方面必須強化日常治理和防范。公民個人信息從這些部門和機構(gòu)不斷外泄，說明我國對公民個人信息的安全保護存在明顯漏洞，比如，從報道來看，工商局信息中心的一名工作人員，就既能通過內(nèi)網(wǎng)查詢到企業(yè)信息，又能去檔案室查詢、復(fù)制信息販賣。

公民信息在這些部門和機構(gòu)內(nèi)網(wǎng)、內(nèi)部平臺能低門檻被查閱的現(xiàn)狀，必須得到糾正。一些商業(yè)網(wǎng)站的做法值得借鑒——對用戶信息采取“分級查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無權(quán)從后臺查看用戶的注冊信息。倘若確有必要查看，必須按照程序報批。公民個人信息不能誰想查就能通過內(nèi)部網(wǎng)查看得到。有權(quán)限查看的人越少，公民的個人信息就會越安全。

實行這樣的“分級查看”，不僅能減少個人信息泄露的風(fēng)險，也有利于信息泄露后的追懲。

要做到這些，需要盡快制定《公民個人信息保護法》，對這些部門和機構(gòu)收集、加工、轉(zhuǎn)移、使用、管理公民個人信息的行為均予以嚴格規(guī)范，明確個人信息保護的原則和要求，落實工作責任，加強監(jiān)管保護。