前言：尋找寫作靈感？中文期刊網用心挑選的侵犯公民信息罪在司法實踐中運用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：在大數據信息全覆蓋的當下，公民信息成為越來越重要的保護對象。但是侵犯公民信息罪的應用在近年的司法實踐中仍存在問題。侵犯公民信息罪有實害結果并且是故意犯，無論獲取手段合法與否，非法使用公民信息就應當構成非法使用公民個人信息罪，但是公民同意其侵犯個人信息時不構成犯罪。侵犯公民信息保護的法益是自己信息自己決定的自主權。司法實踐解釋中對于情節嚴重的規定應當由被害人的受損害程度和犯罪嫌疑人的主觀惡性綜合判斷。在共犯的認定上要符合共同犯罪的原理。司法解釋應當銜接《個人信息保護法》，并且對初犯與再犯進行區分處罰。

關鍵詞：侵犯公民個人信息罪；共同犯罪；個人信息保護法；再犯認定

一、現存問題

當下，人類文明業已由工業文明時代轉入數據化時代，信息安全正在影響著每一個人。個人信息妥善利用將極大提升人類資源利用效率，但不加以嚴格規制也會被投機者利用，進而實施危害信息主體的行為，所以個人信息保護順應時代而生。2009年，《刑法修正案（七）》開始關注個人信息安全，增設出售、非法提供個人信息罪與非法獲取個人信息罪，這對保護個人信息安全具有里程碑意義。但由于這兩個罪名是對個人信息保護的開端，保護的范圍并不嚴密，故而《刑法修正案（九）》在此基礎上進行了修訂，將原有的兩個罪名合并，并且對于犯罪的不同主體規定了不同的量刑方式，提高了《刑法修正案（七）》規定的法定刑。《刑法》中侵犯公民個人信息罪有一個前提：違反國家有關規定，所以對于此罪的前置法研究是基礎。2021年國家出臺《個人信息保護法》，將個人信息的定義予以明確，為侵犯公民個人信息罪的準確前置提供了適用標準。但其使用的立法方式與《刑法》司法解釋的規制方式有所差別，《個人信息保護法》的規制方式為抽象化的概念，而《刑法》司法解釋為列舉加總結的方式，所以在具體應用上也存在不同，對司法實踐造成一定的影響。此外，對于被害人“同意”如何做出《刑法》上的定義，仍存在一定的法律空白。由此，本文討論在司法實踐中出現的問題，以消減與之相關的爭論與分歧，而使該罪名能夠更好適用。

二、前置法的規范

（一）前置法的體系完善

由于侵犯公民信息罪的前提是違反國家規定，所以，《個人信息保護法》《民法典》和《信息網絡安全法》等前置法里關于個人信息的規定和外延將會對罪名適用產生一定的影響，這是法律體系完善的內在價值追求。防止法律體系的破壞就需要《刑法》將前置法中違法行為規定為犯罪行為。法律體系的完善要求在處理一件事情不能出現矛盾的觀點，如果某行為在行政法、民法中不視為違法，但卻用刑法處置，就出現了體系性沖突。《刑法》是一切法的保障法。對于侵犯公民信息權而言，前置法成為是否構成犯罪的對照依據，同時也是《刑法》規制的最大界限。

（二）“違反國家有關規定”包含的前置法范圍限制

違反國家規定是入罪的基礎，個人信息解釋中規定違反法律、行政法規、部門規章中相關信息保護的，應當認定侵犯個人信息罪中的“違反國家有關規定”。國家有關規定是否應當包含部門規章和地方性法律？所以劃定國家規定的范圍是司法實踐中的需求。對此，有觀點認為，參照最高人民法院對有關“以國務院辦公廳名義制發的文件”作出的界定，只要部門規章與相關法律、行政法規不相抵觸，就可以視為“國家有關規定”，而不必以法律、行政法規有明確規定為前提［1］。與之對應，也有部分學者認為國家有關規定不能囊括地方性法規和部門規章，應減少入罪的范圍，防止過于寬泛，導致《刑法》適用不清晰。筆者看來某些地方性法規和部門規章根據地區或者部門理解制定，其與法律、司法解釋有所出入也是正常，如果將其包含在國家規定中，將增加刑法的不穩定性。此外，地方性法規和部門規章在程序上變動較為簡單，所以更改頻繁，這也是將變相導致刑法的不穩定。由此筆者建議，國家相關規定不應當包含地方性法規和部門規章。

三、被害人同意使用其個人信息中“同意”的界定

被害人同意使用其個人信息，使其法益喪失要保護的基礎，由此便不存在犯罪一說。侵犯公民個人信息罪保護的法益屬于個人法益，且被害人處置有效，所以可以推定個人信息權適用于被害人同意，但是實踐中具體實行有待討論。以已公開的信息為例，其屬于經過個人同意的信息，但是其公開信息是否一定不屬于法益保護范圍？對于這個問題學界存在有罪說和無罪說兩種學說。有罪說在實踐中多被應用，其主張的原因是公開后的個人信息雖然不具有隱私特質，但是能夠對個體身份進行識別，利用這種信息將對他人生活安定造成影響。例如，一案例中田某非法獲取他人銀行征信166條，被認定為侵犯公民個人信息罪。無罪說在實踐中占有少數，其觀點是認為不保護不值得刑法保護的信息，即公開的信息不能對個體識別且屬于自愿公開。例如，另一案例中獲取各地工商出賣的行為人信息，開始以侵犯公民個人信息罪定罪，但后來以沒有遭受明確拒絕和使被收集人遭受重大損害為由撤銷案件。所以公開之后的信息不必然成為違法阻卻性事由，還要結合具體信息而言。《民法典》規定在自然人允許的情況下，行為人可以合理使用其個人信息。根據法律體系建設，民法不認為違法的事刑法也不應該干涉，為被害人同意賦予的依據。《個人信息保護法》也強調可以在合理范圍處理公開信息，但是兩部法都強調合理范圍。由此，有學者提出：對于已公開的個人信息的處理，在與該信息公開的目的沒有根本抵觸的，無論被處理的信息達到何種數量，都不宜定罪；但是，處理已公開的個人信息侵害了被害人的法益處分自由的，應當成立本罪［2］。此外，羅克辛教授觀點認為：犯罪的本質是經驗上可以把握的法益侵害，這樣的理解會使得犯罪的現形象不被沖淡，刑法的社會治理任務也就更易于完成［3］。所以針對此觀點，筆者持同意態度，即便是公開的信息，也不能違背信息公開者公開的目的和用途，這便是所保護的法益。此外，根據《個人信息保護法》第十三條規定可知，公開收集并不構成犯罪，只要在合理目的和范圍內使用即可。

四、對侵犯公民信息罪共犯的認定

根據《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《信息案件解釋》）中的規定：“知道或者應知道他人犯罪，還為其提供個人信息的構成侵犯公民個人信息罪。”還有，知道他人目的是為實施犯罪行為仍為其提供獲取信息的幫助，有可能會構成相應罪名的幫助犯。依據提供幫助者與被幫助者是否存在意思聯絡可以將提供公民個人信息行為分為片面共犯和有通謀的共犯。針對第一種所犯罪名仍然是侵犯公民個人信息罪，而第二種則有可能構成幫助行為與侵犯公民個人信息的想象競合。有學者認為，在提供個人信息時，幫助者明知被幫助者實施犯罪行為，而被幫助者不知道提供幫助者知道其行為，不能夠以片面幫助犯認定，而應當以侵犯公民個人信息罪認定［4］。但是也有學者對此持反對觀點。筆者從共犯理論分析亦對此持反對觀點。例如，行為人伸腳絆倒正在抓犯罪嫌疑人的被害人，幫助犯罪嫌疑人逃跑，仍應當認定為犯罪嫌疑人的共犯。如果提供信息者明知道被幫助人要實施犯罪，但由于各種原因，被幫助者并未利用信息實施犯罪，此時應怎樣評價？根據2018年高檢出臺的《檢察機關辦理侵犯公民個人信息指引》可知：公民的個人信息被用于犯罪的，只需要侵犯他人個人信息的行為人知曉他人獲取信息用來犯罪即可。所以行為人構成犯罪與否不影響提供信息者的犯罪構成。但如果獲取信息者未用來犯罪便不存在共同犯罪。犯罪嫌疑人的主觀狀態包含知道、應該知道、不知道，根據司法解釋規定《刑法》中的“明知”包含知道和應該知道。“應該知道”是一種推定出來的主觀狀態，符合法律和生活邏輯，并且有相應證據，但沒有嫌疑人的承認［5］。所以在司法機關推定嫌疑人應該知道的情形下，行為人有向司法機關證明不知道的義務，否則就成為明知。

五、對法條中情節嚴重的認定

在對侵犯公民個人信息行為認定是否構成犯罪時，要充分考慮到《刑法》中規定的“情節嚴重”的標準。但是在《信息案件解釋》中存在沖突，本文將對《信息案件解釋》進行一定程度上的分析并提出一些建議。《刑法》與《信息案件解釋》的分類標準存在差別。《信息案件解釋》中的第五條詳細解釋了非法獲取、出售和提供個人信息情節嚴重的情形，依據第五條可知非法獲取、出售或者提供通信、征信等與人身安全和財產相關的非常重要信息50條以上的，非法出售、獲取生理健康信息，住宿和交易信息等重要信息達500條以上的，非法出售、獲取除以上范圍外其他一般重要個人信息達5000條以上的，都歸屬于《刑法》所規制的“情節嚴重”。《信息案件解釋》將信息區分是為了在實踐中更加方便案件辦理，避免同罪不同罰的情況發生，其出發點是值得肯定的。《信息案件解釋》第五條劃分的主要依據是個體生活環境的密切程度，但是這種劃分的思路存在一定缺陷。個人信息屬性較為多變，一個個人信息也許與生活環境密切程度關聯性較低，但也會對生活產生重大影響，不能將每一個個人信息限制于較死板的框架之中。例如人們出行用到的行程碼，其既有行程信息又包含個人信息。如果按照侵犯重要信息要500條才能構成犯罪，將其按照行蹤信息也就是非常重要信息來保護則僅需50條就構成侵犯公民個人信息罪。由此必然導致不同重要的信息產生交叉和重疊，給司法實踐帶來困惑。筆者認為，《刑法》對信息的分類不應與生活密切程度完全連接，更應該參照《個人信息保護法》，將重點放在信息對個體生命健康以及財產權益的關聯程度上，并考慮行為人侵犯個人信息的犯罪意圖，也就是主觀目的為何，結合考量是否達到“情節嚴重”標準。在《個人信息保護法》中對信息分為了私密信息和一般信息，私密信息是指該信息被他人獲取利用或將導致嚴重危害人身健康和財產安全。當有特殊情形和確實必要的條件下，他人才可以處理私密信息。由此可知，《個人信息保護法》在界定私密信息時與個人身體健康、財產緊密相關，而這種劃分與《刑法》對于個人信息保護的立法初衷相符合。當某信息更容易以及更嚴重侵犯到個人權益時，刑法就應該予以更加重點的保護。再綜合行為人犯罪的主觀目的可以判斷其產生的危害性。犯罪嫌疑人的動機不能成為構成要件，但卻是判斷將產生社會危害性程度的重要因素。《信息案件解釋》中也規定為合法目的而購買的個人信息比為非法目的購買的刑責要輕。此外，《個人信息保護法》更加強調未成年人的個人信息保護力度，將其納入了敏感信息范圍，所以，《刑法》也應當與之銜接，加大未成年人信息保護。但是刑法的威嚴性與懲治嚴重性要求不能將所有未成年人一律視為敏感信息，應結合未成年身心健康與財產狀況綜合確定。目前對于侵犯個人信息罪的初犯與再犯的懲罰標準不夠完善，《信息案件解釋》對再犯懲罰取決于其過去是否存在兩年內侵犯個人信息的行政違法行為或者因此受過刑事處罰。這種標準取決于當地的執法單位執法頻次，對信息處理人員極為不利，會嚴重增加侵犯個人信息罪的犯罪頻率。所以建議參考《刑法》中對于財產犯罪的規制，降低對再犯的處罰門檻，例如：再犯的行為人達到原標準的70%即構成犯罪。以此為標準能夠更好地維持刑法處罰的均衡，也更加有效地將行政違法和刑法進行區分開來。

六、結論

21世紀是信息網絡高速發展的世紀，但公民個人信息安全和合法使用成為一個難題。對于侵犯個人信息所保護的是個人法益，司法解釋應當以刑法罪名為前提，不能突破其邊界，此外，要正確處置司法解釋與《個人信息保護法》相銜接過程中產生的矛盾。對前置法范圍要適當限制，避免影響刑法權威性。對于特殊主體亦要考慮周全其責任或者刑責的承擔，減少其在前置法中的沖突。“個人同意”系違法阻卻性事由，但是要在合理范圍內使用，超出合理范圍依然要承擔責任。在與侵犯個人信息罪共同犯罪的認定上，要依據共同犯罪的刑法原理及《信息案件解釋》的相關規定，主張明知他人利用事先獲取的公民個人信息實施犯罪的，也構成本罪與后罪幫助犯的想象競合。最后，區別共犯認識錯誤的處理［6］，以及處理好初犯與再犯的處罰標準。

作者：王少哲 單位：信陽師范學院