侵犯公民个人信息罪司法适用疑难问题探究

息非法使用的行为不能直接依据刑法第 253 条之一的规定入罪，无论掌握的信息是通过非法获取的还是合法获取的。非法获取、出售及提供公民个人信息行为的规制都在本罪的条文之中显现，但在司法实践之中比前述行为更具有社会危害性的非法使用公民个人信息行为，却很遗憾地没有被纳入刑法规制范围。在司法实践的侵犯个人信息案件中，一般涉及较大数量个人信息的是非法获取、出售和提供行为，而且这些大数量的个人信息多为个人普通信息，虽然被非法处置了，但其带来的危害结果程度较低，而且通常来说也很少发生针对特定个人的严重性犯罪事件，这些行为带来的损害具有间接性和群体性的特点，较难直接与作为被害人的信息主体建立起联系且难以和具体的被害人建立起直接联系。[58]可见，非法获取、出售和提供公民个人信息的行为所带来的直接影响只是公民个人信息的空间转移，没有直接侵犯到公民个人信息背后主体的法益，例如由一方掌握流转到另一方掌握，或者从一个空间转移到另一个空间，在这样的变换过程中，由于未出现实质的使用行为，信息主体的权益并不会受到直接的侵害。对比之下，非法使用公民个人信息却会和信息主体的个人信息权法益直接挂钩，例如针对公民个人信息进行精准电话推销、恶意注册账号等行为，实际就是非法使用公民个人信息行为，更恶劣的可能会实施针对个人信息的下游侵犯人身安全的暴力性犯罪等。在个人信息侵犯行为的全过程中，非法获取、出售和提供公民个人信息的行为就像是链条的前端，距离直接侵犯公民权益还有一定的距离，而非法使用公民个人信息行为则排在这个链条的末端，通过使用前端行为所获得的个人信息与信息主体产生联系和造成危害结果，侵害行为与信息主体的法益距离最近。如果说，前端行为的侵害程度与信息主体的法益的关联性较为抽象和模糊，那么后端行为则让前端行为的法益侵害程度变得具体化、可视化，非法使用公民个人信息行为将非法获取、出售和提供公民个人信息行为的法益侵害可能性转变为法益侵害必然性。

...........................

结语

侵犯公民个人信息罪的设立是面对日益严重的个人信息犯罪应运而生的，将严重的侵害个人信息行为纳入刑法规制范围有利于打击个人信息犯罪的猖獗势头，同时两高发布的《解释》为司法实践提供了较为具体的指引，但还留有一些问题有待商榷。本文以司法解释为切入点，较为全面地研究了当前侵犯公民个人信息罪存在较多争议的内容，主要集中在公民个人信息的内涵认定及法益廓清，行为方式认定和其他司法疑难问题适用方面。根据司法解释规定，公民个人信息最本质的特点是可识别性，即能够定位到信息主体本身的特性，分为直接识别和间接识别。目前法律主要保护的是具有可识别性的个人信息，但也应看到虽不具备识别性但一旦和相关信息进行匹配结合后依然能回归定位到信息主体的信息保护问题，因为这类信息同样具有潜在的被暴露和利用的风险，立法对于公民个人信息内涵的规定应做到更加完善，以做到能够全面保护与公民人格权和财产权等相关权益。关于本罪的法益讨论一直没有定论，主要围绕公民个人信息是否具有超个人法益属性以及属于单一法益还是双重法益之间展开，综合分析多种观点，本罪法益应当为个人法益中的个人信息权，虽然当侵犯的信息数量达到一定程度会造成群体性影响，但是个人信息数量的多寡不能影响其属于个人法益的属性，个人法益的本质不因数量的叠加增多变成超个人法益，而且把个人信息权确立为法益能符合确定法益的基本规则和实现法秩序内部个人信息保护的统一，对于司法实践中出现的未界明情况作出正确指引，实现同案同判的公平现象。

由于侵犯公民个人信息罪的相关法律法规还未尽完善，因此司法适用中还存在部分疑难问题需要解决。在行为认定方面，非法提供包括有偿提供和无偿提供行为，此处的有偿提供还包括了为非财产性利益的提供行为；窃取行为的认定以获取个人信息的行为是否违背信息主体的意志为标准，而不以是否具有秘密性为要要件；其他非法获取行为，是对前文列举未尽的或者可能出现的行为模式加以兜底概括，和窃取行为在危害上需有同等性。对于主观恶性较小的“为合法经营目的”购买、收受公民个人信息行为多见于商业领域之中，为调和开发公民个人信息价值和保护公民个人信息间的矛盾，《解释》遵循刑法谦抑性原则作出特殊规定，认定时需结合全案证据，在计算获利所得数额时也应根据具体情况来判断是否需要扣除违法成本。

参考文献（略）