侵犯公民个人信息罪

非法获取个人信息罪，是指一般主体在明知自己窃取或者以其他方法非 非法获取个人信息罪 是指一般主体在明知自己窃取或者以其他方法非 是指一般主体 法获得公民个人信息的行为会对公民个人信息安全造成危害， 法获得公民个人信息的行为会对公民个人信息安全造成危害，希望或者 放任这种危害后果发生的主观心态支配下 实施的秘密窃取或者以其他 这种危害后果发生的主观心态支配下， 放任这种危害后果发生的主观心态支配下，实施的秘密窃取或者以其他 方法非法获取公民个人信息 造成公民个人信息大量泄露、 公民个人信息， 方法非法获取公民个人信息，造成公民个人信息大量泄露、使个人信息 大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害 大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害 行为。 行为。
所谓“非法” 一般认为是指没有法律根据而获取。 所谓“非法”，一般认为是指没有法律根据而获取。但笔者认为非法应 理解为“违反法律法规的禁止性规定” 理解为“违反法律法规的禁止性规定”。 因为：第一，就法理而言， 因为：第一，就法理而言，公民有权实施法律法规并未禁止的任何行为 即便该行为违反公共道德，也不应直接上升到刑罚处罚的高度。第二， ，即便该行为违反公共道德，也不应直接上升到刑罚处罚的高度。第二，公 民获取他人信息的途径有很多，并非全部都有成文法上的根据， 民获取他人信息的途径有很多，并非全部都有成文法上的根据，过度扩大处 罚范围，有使得“非法”这一限制流于空洞之虞。第三， 款要求是“ 罚范围，有使得“非法”这一限制流于空洞之虞。第三，第1款要求是“违反 国家规定” 将第2款中的“非法”理解为“没有法律根据” 国家规定”，将第2款中的“非法”理解为“没有法律根据”，这不符合法条 的文义。第四，若采取该观点，司法实践的某些问题也难以界定。 的文义。第四，若采取该观点，司法实践的某些问题也难以界定。
字面含义解读
出售、非法提供个人信息罪 是指特殊主体（即国家机关或者金融、 是指特殊主体 出售、非法提供个人信息罪，是指特殊主体（即国家机关或者金融、电 交通、教育、医疗等单位工作人员） 明知自己出售或者非法提供 信、交通、教育、医疗等单位工作人员）在明知自己出售或者非法提供 其所获得的公民个人信息的行为会对公民个人信息安全造成伤害， 其所获得的公民个人信息的行为会对公民个人信息安全造成伤害，而希 望或者放任这种危害结果发生的主观心态支配下 违反国家法律、 这种危害结果发生的主观心态支配下， 望或者放任这种危害结果发生的主观心态支配下，违反国家法律、法规 或者规章中关于公民个人信息的规定， 或者规章中关于公民个人信息的规定，实施的将本单位在履行职责或者 提供服务过程中合法获得的公民个人信息，出售或者非法提供给他人 给他人， 提供服务过程中合法获得的公民个人信息，出售或者非法提供给他人， 造成公民个人信息大量泄露、使个人信息大量流向境外、 造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人 身严重伤害以及造成财产重大损失的危害行为 身严重伤害以及造成财产重大损失的危害行为。 的危害行为
注意
犯罪对象的具体形态不限于文 还包括录音、图像、 字，还包括录音、图像、图片等 其他可揭示个人信息的资料； 其他可揭示个人信息的资料；同 也不限于静态信息， 时，也不限于静态信息，还包括 动态信息。 动态信息。
（三）“非法获取”行为的认定 非法获取”
1.构成本罪的获取个人信息的行为首先应该是“非法”。 构成本罪的获取个人信息的行为首先应该是“非法” 构成本罪的获取个人信息的行为首先应该是
(二)公民个人信息”的范围与界定标准 二 公民个人信息 公民个人信息”
狭义说：指姓名、职业、职务、年龄、婚姻状况、学历等“ 狭义说：指姓名、职业、职务、年龄、婚姻状况、学历等“能够 识别公民个人身份的信息 。 广义说：是指以任何形式存在的、 广义说：是指以任何形式存在的、与公民个人存在关联并可以 识别特定个人的信息。其外延十分广泛， 识别特定个人的信息。其外延十分广泛，几乎有关个人的一切信息 、数据或者情况都可以被认定为个人信息 。 适当限制说：指与公民人身、人格密切相关，为公民个人所有， 适当限制说：指与公民人身、人格密切相关，为公民个人所有， 与公共生活无关且不为公共生活所知悉的信息 。 笔者认为对个人信息的定义采取限制说更为妥当 。即不能将个 即不能将个 人信息的保护绝对化。首先，应该受公共利益的限制， 人信息的保护绝对化。首先，应该受公共利益的限制，要排除事关 公共生活的信息。其次，要受知情权以及新闻和言论自由等制约。 公共生活的信息。其次，要受知情权以及新闻和言论自由等制约。
百度文库
界定标准
主观说： 主观说： 只要本人主观上有保护的意思即可存在
客观说: 客观说 必须是客观上对本人具有保护的价值
择一说: 择一说 只要本人主观上有保护的意思或者客观上 对本人具有保护的价值即可
折中说
折中说更为合适， 折中说更为合适，应同时考虑个人意愿 更为合适 与社会评价。 与社会评价。 首先， 首先，必须是本人不希望为一般人所知 晓的个人信息， 晓的个人信息，若本人希望更多地公开个人 信息以扩大知名度，甚至有意借此炒作， 信息以扩大知名度，甚至有意借此炒作，即 便采取不法手段获取了这些信息， 便采取不法手段获取了这些信息，符合本条 犯罪的客观方面要件， 犯罪的客观方面要件，也不宜作为犯罪来处 理。 其次，客观上还需存在值得保护的价值 其次， 换言之，即对于一般人而言， 。换言之，即对于一般人而言，若放任侵害 ，会足以危及公民的个人生活乃至社会生活 的平稳。 的平稳。
演讲人：陈婷婷 2011级法硕（非法学）
内容摘要
研究背景 典型案例 法条解读 总结
研究背景
长期以来，我国刑法更侧重对公共利益的保护， 长期以来，我国刑法更侧重对公共利益的保护，侧重对个人 财产权、生命权的保护，而缺乏对公民个人信息、 财产权、生命权的保护，而缺乏对公民个人信息、个人隐私的保 从目前来看，侵害公民个人信息的行为已远非民事法律、 护。从目前来看，侵害公民个人信息的行为已远非民事法律、行 政法律所能抑制。 政法律所能抑制。 2009年2月28日，十一届全国人大常委会七次会议表决通过 2009年 28日 刑法修正案（ 条在刑法典第253 253条后增加了一条 了《刑法修正案（七）》，第7条在刑法典第253条后增加了一条 关于侵犯公民个人信息罪的规定 。这是对近年来日益严峻的公 这是对近年来日益严峻的公 民个人信息被无端泄露的刑法回应， 民个人信息被无端泄露的刑法回应，也是首次以刑法手段保护公 民个人信息。 民个人信息。 然而，从目前而言，无论是个人信息的范围、 然而，从目前而言，无论是个人信息的范围、非法获取信息 的方式，还是情节严重的界定标准，都缺乏量化的定型， 的方式，还是情节严重的界定标准，都缺乏量化的定型，为司法 适用带来了不便，导致条文很难化为现实。因此， 适用带来了不便，导致条文很难化为现实。因此，在司法实践中 如何适用该新罪名值得深入探讨
（四）关于“情节严重”的理解 关于“情节严重”
“量”，即非法提供或获取的 信息量大小、获利金额多少、 损失的财产多少等。
“质”，即个体在信息受到非法 披露后人身受到损害的程度。
具体认定中应注意的问题
只要该信息被用于实施犯罪活动，均可认 定为情节严重。
是否严重危及本人的正常生活，或者给本 人带来较大经济损失。
2.“非法获取” 非法获取” 非法获取
对于“非法获取” 刑法仅作了示例性规定。笔者认为， 对于“非法获取”，刑法仅作了示例性规定。笔者认为，行为手段应与 窃取具有大致相同的危害性，因而，除窃取（包括偷拍、秘密录音、 窃取具有大致相同的危害性，因而，除窃取（包括偷拍、秘密录音、秘密跟 踪调查等）之外，通过骗取、利诱、胁迫、抢夺、抢劫、恐吓、 踪调查等）之外，通过骗取、利诱、胁迫、抢夺、抢劫、恐吓、非法侵入他 人计算机系统等法律明文禁止的手段而获取的，均可视为“非法获取” 人计算机系统等法律明文禁止的手段而获取的，均可视为“非法获取”。
• 本罪的犯罪主体应作扩张性解释，理解为一般主体，即只 本罪的犯罪主体应作扩张性解释，理解为一般主体， 要是在其履职或者是服务过程中能够获取公民个人信息的单 位或个人均可作为本罪的犯罪主体。 位或个人均可作为本罪的犯罪主体。
如果认为条文中所指的国家 机关或者金融、电信、交通、 机关或者金融、电信、交通、教 育、医疗等单位工作人员这样具 有特定身份的主体应当严惩， 有特定身份的主体应当严惩，也 可以借非法拘禁罪的立法例， 可以借非法拘禁罪的立法例，将 上述特殊的单位作为身份加重情 设置从重处罚的条款。 况，设置从重处罚的条款。
2.对”单位的工作人员”的理解
“单位的工作人员”应限于有权人员，即按照机关 或单位的相关规定或工作安排，有权对本机关或本单 位合法获取的个人信息行使管理、控制、查阅等权力 的部分人员，而不能简单地认为，只要是该机关或单 位的成员即具备这里的特殊主体身份。若无权人员未 经授权而获取了本单位合法采集的个人信息之后出售 或者非法提供的，只能构成非法获取个人信息罪；但 若无权人员并非非法获取，例如，无意看到或拾到本 单位所掌握的个人信息之后再出售或非法提供的，则 非本款乃至本条的规制对象。
应然角度解读
（一）犯罪主体的思考
1.“国家机关或者金融、电信、交通、教育、 1. 国家机关或者金融、电信、交通、教育、医疗等 国家机关或者金融 单位” 单位”的理解
（1） 结合司法实践看，侵犯服务公民个人信息的犯罪并不仅限于条 结合司法实践看， 文中所列举的主体，还包括房地产公司、酒店、 文中所列举的主体，还包括房地产公司、酒店、高级会所等在内的机 构。 首先，这些单位能够实施完全符合本罪客观方面的行为。其次， 首先，这些单位能够实施完全符合本罪客观方面的行为。其次， 司法实践中，这些单位工作人员实施的侵犯公民个人信息行为的危害 司法实践中， 程度可能旗鼓相当，甚至更为严重 。 程度可能旗鼓相当， 公民个人也可能在服务过程中合法获取其他公民的信息， （2）公民个人也可能在服务过程中合法获取其他公民的信息，如心 理咨询师、个体医生、理疗师等，都可能实施本条所规定的犯罪行为。 理咨询师、个体医生、理疗师等，都可能实施本条所规定的犯罪行为。
法条解读
出售、 第二百五十三条之一：【出售、非法提供公民个人信 出售 息罪】国家机关或者金融、电信、交通、教育、医疗等单 息罪 位工作人员，违反国家规定，将本单位在履行职责或者提 供服务过程中获得的公民个人信息，出售或者非法提供给 他人，情节严重的，处三年以下有期徒刑或者拘役，并处 或者单处罚金。 【非法获取公民个人信息罪 非法获取公民个人信息罪】窃取或者以其他方法非 非法获取公民个人信息罪 法获取上述信息，情节严重的，依照前款的规定处罚。 单位犯前两款罪的，对单位判处罚金，并对其直接负 责的主管人员和其他直接责任人员，依照各该款的规定处 罚。”
出售、非法提供或者非法获取信息数量的多 少、次数的多少；其中，在出售的情况下还 包括获利金额，在非法获取的情况下还要考 虑手段的恶劣程度或者支付的对价金额。
典型案例
2009年7月，上海市浦东新区人民检察院以非法获 取公民个人信息罪批准逮捕犯罪嫌疑人赖某，指认犯 罪嫌疑人赖某自2006年3月至2009年6月案发之前，伙 同他人以成立咨询公司为名，开展帮人讨债寻人、婚 外恋跟踪取证、打假等业务。为满足客户需求，犯罪 嫌疑人采取跟踪、守候等方式，非法获取公民个人信 息并高价出售，获利人民币60余万元。其中，自2006 年初结识某公安分局消防支队士官吴某后，约定吴某 通过公安内部网查询大量人口信息和客人人住宾馆信 息，然后以手机短信、传真及电话等方式告知，由赖 某支付一定报酬。赖某获得相关信息后，再转售牟利。 经查证，赖某自吴某处共获取信息1万余条，其中自 2009年3月至案发之前，获取公民个人信息50余条，支 付给吴某好处费3万7千余元。