劉憲權(quán) 房慧穎

侵犯公民個(gè)人信息罪定罪量刑標(biāo)準(zhǔn)再析

劉憲權(quán) 房慧穎*

公民個(gè)人信息包括身份識(shí)別信息和特定自然人的活動(dòng)情況信息。公民個(gè)人信息必須與特定自然人相關(guān)聯(lián)，主體不限于中國(guó)公民，但不包括單位。公民個(gè)人信息不包括依法公開的個(gè)人信息。本罪中“國(guó)家有關(guān)規(guī)定”的范圍將部門規(guī)章納入其中，但應(yīng)該排除地方性法規(guī)等非國(guó)家層面和國(guó)家層面部門規(guī)章之外的其他部門規(guī)范性文件等規(guī)定?！疤峁┕駛€(gè)人信息”可以分為“一對(duì)一”和“一對(duì)多”兩種方式；“非法獲取公民個(gè)人信息”中的“非法”與“違反國(guó)家有關(guān)規(guī)定”應(yīng)作同樣理解。確立“情節(jié)嚴(yán)重”、“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)和涉案公民信息的計(jì)算規(guī)則對(duì)于本罪的定罪量刑至關(guān)重要。提供者單方明知使用者實(shí)施犯罪仍為其提供公民個(gè)人信息，應(yīng)以本罪論處；提供者與獲得并利用信息者雙方有通謀時(shí)，提供者構(gòu)成本罪與獲得并利用信息者實(shí)施犯罪共犯的想象競(jìng)合犯。

公民個(gè)人信息 出售或提供 竊取或非法獲取 定罪量刑 共同犯罪

最高人民法院、最高人民檢察院于2017年5月8日聯(lián)合頒行了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）。《解釋》對(duì)《刑法》第253條之一規(guī)定的侵犯公民個(gè)人信息罪的理解與適用問題作出了明確而詳盡的細(xì)化規(guī)定，在一定程度上厘清了該罪設(shè)立以來所凸顯的司法爭(zhēng)議和疑難問題，有助于促進(jìn)相關(guān)刑事司法的統(tǒng)一性和準(zhǔn)確性。然而，由于刑事司法實(shí)踐的復(fù)雜性以及相關(guān)刑法規(guī)定本身的原則性和模糊性，《解釋》尚未完全厘清侵犯公民個(gè)人信息罪中的問題。立基于對(duì)個(gè)人信息更充分、有效的保護(hù)，也為相關(guān)司法實(shí)踐提供些許借鑒和參考，本文擬結(jié)合《解釋》的新規(guī)定，對(duì)侵犯公民個(gè)人信息罪的司法認(rèn)定與適用問題作進(jìn)一步的分析和探討。

一、公民個(gè)人信息概念和范圍界定的理解

侵犯公民個(gè)人信息罪的對(duì)象是公民個(gè)人信息，正確把握和界定“公民個(gè)人信息”的概念和范圍，對(duì)于侵犯公民個(gè)人信息罪的適用具有重要意義。雖然《刑法》第253條之一未對(duì)“公民個(gè)人信息”的概念和范圍作出明確的規(guī)定，但是《解釋》與我國(guó)2016年頒布的《網(wǎng)絡(luò)安全法》對(duì)于“公民個(gè)人信息”內(nèi)涵的闡釋，對(duì)我們確定和界定公民個(gè)人信息的概念和范圍具有重要的啟示。

《解釋》第1條規(guī)定：“‘公民個(gè)人信息’，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！笨梢?，《解釋》認(rèn)定的“公民個(gè)人信息”包括身份識(shí)別信息和特定自然人的活動(dòng)情況信息。而2016年11月7日頒布的《網(wǎng)絡(luò)安全法》第76條對(duì)個(gè)人信息〔1〕應(yīng)該看到，刑法條文與《解釋》均使用了“公民個(gè)人信息”的提法，而《網(wǎng)絡(luò)安全法》則使用“個(gè)人信息”的提法，筆者認(rèn)為，其實(shí)兩者只是提法上的不同而并無(wú)本質(zhì)的區(qū)別。的定義規(guī)定為：“……個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。”由此可見，《網(wǎng)絡(luò)安全法》認(rèn)定的“個(gè)人信息”僅包括身份識(shí)別信息。對(duì)于《解釋》與《網(wǎng)絡(luò)安全法》對(duì)公民個(gè)人信息概念所作的不同規(guī)定，應(yīng)從以下三個(gè)方面來理解。

第一，《解釋》關(guān)于“公民個(gè)人信息”的概念以《網(wǎng)絡(luò)安全法》對(duì)“個(gè)人信息”的定義為基礎(chǔ)。在信息網(wǎng)絡(luò)時(shí)代，公民的個(gè)人信息被暴露在網(wǎng)絡(luò)空間中，信息泄露事件頻繁發(fā)生，公民的個(gè)人信息安全受到前所未有的挑戰(zhàn)。應(yīng)該看到，《網(wǎng)絡(luò)安全法》理順了網(wǎng)絡(luò)安全管理體制中各主體的權(quán)責(zé)界限，明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)用戶信息保護(hù)的原則，提高了對(duì)隱私信息的管控程度，增強(qiáng)了對(duì)侵犯?jìng)€(gè)人信息違法犯罪行為的打擊力度。就此而言，筆者認(rèn)為，《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的保護(hù)力度確實(shí)是空前的，對(duì)個(gè)人信息的界定也較為權(quán)威，這些與之后頒布生效的《解釋》顯然在方向上是完全一致的，從而也為《解釋》對(duì)“公民個(gè)人信息”概念內(nèi)容的界定奠定了基礎(chǔ)，也即《解釋》關(guān)于“公民個(gè)人信息”的概念應(yīng)該是以《網(wǎng)絡(luò)安全法》對(duì)“個(gè)人信息”的定義為基礎(chǔ)的。

第二，《解釋》對(duì)“公民個(gè)人信息”的定義不完全受制于《網(wǎng)絡(luò)安全法》對(duì)“個(gè)人信息”的定義。2015年頒布生效的《刑法修正案（九）》新增設(shè)侵犯公民個(gè)人信息罪，但未對(duì)“公民個(gè)人信息”作出具體規(guī)定，《解釋》實(shí)際上是彌補(bǔ)其空白。事實(shí)上，《解釋》除參考《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的界定之外，還參考了其他相關(guān)法律法規(guī)，例如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《護(hù)照法》、《身份證法》、《商業(yè)銀行法》等涉及對(duì)公民個(gè)人信息的保護(hù)條款。由于特定自然人的活動(dòng)情況信息對(duì)公民人身安全和財(cái)產(chǎn)安全具有重要影響（如，行蹤軌跡信息），如將其排除在“公民個(gè)人信息”之外，便不能體現(xiàn)侵犯公民個(gè)人信息罪的立法目的，因此，《解釋》專門將特定自然人的活動(dòng)情況信息納入“公民個(gè)人信息”范疇之中。而顯然這一內(nèi)容《網(wǎng)絡(luò)安全法》并未作規(guī)定。

第三，《解釋》與《網(wǎng)絡(luò)安全法》對(duì)公民個(gè)人信息的含義界定了不同的范圍。有學(xué)者認(rèn)為，《網(wǎng)絡(luò)安全法》將體現(xiàn)特定自然人活動(dòng)的信息涵括在“身份識(shí)別信息”的范疇內(nèi)，即可以將身份識(shí)別信息作廣義理解，認(rèn)為其還包括特定自然人的活動(dòng)情況信息?！?〕喻海松：《侵犯公民個(gè)人信息罪司法適用探微》，載《中國(guó)應(yīng)用法學(xué)》2017年第4期。對(duì)此，筆者認(rèn)為，《網(wǎng)絡(luò)安全法》提及的身份識(shí)別信息與《解釋》中提及的特定自然人的活動(dòng)情況信息，其實(shí)是并列且無(wú)法涵括的兩個(gè)不同概念。從屬性上分析，身份識(shí)別信息是一種靜態(tài)的信息，而特定自然人的活動(dòng)情況信息則是一種動(dòng)態(tài)的信息。應(yīng)該看到，《網(wǎng)絡(luò)安全法》對(duì)“個(gè)人信息”進(jìn)行了列舉，如姓名、出生日期、身份證件號(hào)碼等，且有“包括但不限于”的表述。但是，從立法的規(guī)范性要求分析，如果條文中出現(xiàn)列舉后的“等”字，那么，條文中未列舉的內(nèi)容應(yīng)當(dāng)與已列舉的內(nèi)容具有相當(dāng)性或同質(zhì)性。由于身份識(shí)別信息與特定自然人的活動(dòng)情況信息在屬性上并不相同，對(duì)兩者加以涵括解釋似乎并不十分妥當(dāng)。

需要指出的是，《解釋》與《網(wǎng)絡(luò)安全法》是從不同規(guī)制的側(cè)重點(diǎn)出發(fā)對(duì)個(gè)人信息內(nèi)涵進(jìn)行定義的?！毒W(wǎng)絡(luò)安全法》規(guī)制的側(cè)重點(diǎn)是保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全，盡管對(duì)公民合法權(quán)益的保護(hù)也在其規(guī)制的范圍之中，但與網(wǎng)絡(luò)安全保護(hù)相比，公民合法權(quán)益的保護(hù)顯然不是《網(wǎng)絡(luò)安全法》關(guān)注的重點(diǎn)。有基于此，《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息作了較為狹義的界定，即只提及個(gè)人身份識(shí)別信息，而未提及特定自然人的活動(dòng)情況信息。而《解釋》規(guī)制的側(cè)重點(diǎn)則是公民人身安全與財(cái)產(chǎn)安全利益的保護(hù)，在此基礎(chǔ)上，當(dāng)然就會(huì)對(duì)個(gè)人信息作較為廣義的理解。因此，司法實(shí)踐在追究行為人侵犯公民個(gè)人信息罪刑事責(zé)任時(shí)，沒有必要因《網(wǎng)絡(luò)安全法》與《解釋》有關(guān)個(gè)人信息范圍界定的不同而有所區(qū)別。

筆者認(rèn)為，確定侵犯公民個(gè)人信息罪的客體（或法益）對(duì)于明確本罪中“公民個(gè)人信息”的具體內(nèi)容具有重要意義。時(shí)下，有關(guān)侵犯公民個(gè)人信息罪的法益理論上主要有以下三種觀點(diǎn)。一是認(rèn)為，本罪保護(hù)的法益是公民個(gè)人的隱私權(quán)?！?〕參見張明楷：《刑法學(xué)》（第5版），法律出版社2016年版，第921頁(yè)；劉艷紅主編：《刑法學(xué)》（第2版），北京大學(xué)出版社2016年版，第253、254頁(yè)。二是認(rèn)為，本罪保護(hù)的法益是公民個(gè)人的信息自由和安全?！?〕參見郭自力主編：《中國(guó)刑法論》（第6版），北京大學(xué)出版社2016年版，第382頁(yè)。三是認(rèn)為，本罪保護(hù)的法益是公民個(gè)人的信息自由、安全和隱私權(quán)?！?〕參見周光權(quán)：《刑法各論》（第3版），中國(guó)人民大學(xué)出版社2016年版，第71、72頁(yè)；陳興良主編：《刑法學(xué)》（第3版），復(fù)旦大學(xué)出版社2016年版，第256頁(yè)。筆者贊同第三種觀點(diǎn)，因其最符合立法原意。正如有學(xué)者指出的，立法者設(shè)立侵犯公民個(gè)人信息罪的初衷在于“保護(hù)公民個(gè)人信息不被泄露，保護(hù)公民人身、財(cái)產(chǎn)安全和個(gè)人隱私以及正常的工作、生活不受非法侵害和干擾”?！?〕黃太云：《刑法修正案解讀全編——根據(jù)〈刑法修正案（九）〉全新闡釋》，人民法院出版社2015年版，第219頁(yè)?？梢?，侵犯公民個(gè)人信息罪侵害的是雙重法益——公民個(gè)人的信息自由、安全權(quán)以及隱私權(quán)。因而也就決定了侵犯公民個(gè)人信息犯罪對(duì)象內(nèi)容的多樣性。筆者認(rèn)為，對(duì)于侵犯公民個(gè)人信息罪中“公民個(gè)人信息”具體內(nèi)容的框定，應(yīng)注意把握以下三點(diǎn)。

第一，公民個(gè)人信息必須與特定自然人相關(guān)聯(lián)。根據(jù)《解釋》第1條對(duì)公民個(gè)人信息作出的定義，能夠與特定自然人相關(guān)聯(lián)是公民個(gè)人信息的必備要件?！督忉尅返?條第2款有關(guān)“……經(jīng)過處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”的規(guī)定從側(cè)面印證了這一觀點(diǎn)，即不能與特定自然人相關(guān)聯(lián)的信息被《解釋》排除在公民個(gè)人信息的范圍之外?？梢哉f，“識(shí)別性”（或曰與特定自然人的關(guān)聯(lián)性）是公民個(gè)人信息的核心屬性。應(yīng)當(dāng)看到，與特定自然人相關(guān)聯(lián)并不意味著信息與特定個(gè)人都能一一對(duì)應(yīng)。例如，單獨(dú)的一條家庭住址信息通常無(wú)法準(zhǔn)確與特定自然人相關(guān)聯(lián)，但是如果與手機(jī)號(hào)碼、工作單位等相結(jié)合就可以實(shí)現(xiàn)與特定自然人的關(guān)聯(lián)，因而應(yīng)當(dāng)將其列入公民個(gè)人信息的范圍之中。

第二，公民個(gè)人信息的主體不限于中國(guó)公民，但不包括單位。對(duì)侵犯公民個(gè)人信息罪中的“公民”，應(yīng)采取相對(duì)寬泛的理解，不能將外國(guó)人和無(wú)國(guó)籍人的個(gè)人信息排除在本罪保護(hù)的范圍之外。我國(guó)應(yīng)一視同仁地對(duì)本國(guó)公民、外國(guó)人和無(wú)國(guó)籍人提供刑法保護(hù)?！?〕參見趙秉志主編：《刑法修正案（七）立法背景與理解適用》，北京師范大學(xué)出版社2011年版，第150頁(yè)?，F(xiàn)實(shí)中侵犯公民個(gè)人信息的行為人提供或獲取外國(guó)人、無(wú)國(guó)籍人的個(gè)人信息，與提供或獲取中國(guó)公民的個(gè)人信息的社會(huì)危害性相比，并無(wú)差別。另外，筆者贊同不能將單位納入“公民”涵蓋的范圍之內(nèi)的觀點(diǎn)，〔8〕參見劉艷紅主編：《刑法學(xué)》（第2版），北京大學(xué)出版社2016年版，第253、254頁(yè)。理由是：其一，本罪的罪名是“侵犯公民個(gè)人信息罪”，“個(gè)人”與“單位”是完全互斥的兩個(gè)概念，無(wú)論作怎樣的擴(kuò)大解釋，都不可能將“單位”解釋到“個(gè)人”涵括的范圍之內(nèi)。其二，單位不享有個(gè)人所具有的信息自由、安全權(quán)和隱私權(quán)，從法律上分析，絕大多數(shù)信息自由、安全權(quán)和隱私權(quán)均是產(chǎn)生于個(gè)人人格權(quán)，而單位又不具有個(gè)人人格權(quán)，因而單位也就不可能具有這些只有個(gè)人才有的信息權(quán)。相反，有時(shí)甚至還需要承擔(dān)信息公開的義務(wù)。例如，上市公司有依照法定方式公開其經(jīng)營(yíng)狀況或者有可能影響股票價(jià)格的信息的義務(wù)?！?〕參見呂明瑜：《論上市公司信息公開的基本原則》，載《中國(guó)法學(xué)》1998年第1期。其三，雖然單位也具有一定范圍刑法需要保護(hù)的信息權(quán)，例如，單位所具有的“商業(yè)秘密”、“商業(yè)信譽(yù)”和“商品聲譽(yù)”權(quán)等，但是對(duì)于侵犯單位有關(guān)商業(yè)秘密、商業(yè)信譽(yù)和商品聲譽(yù)等信息權(quán)，完全可以侵犯商業(yè)秘密罪和損害商業(yè)信譽(yù)、商品聲譽(yù)罪等罪名追究相關(guān)行為人的刑事責(zé)任。

第三，公民個(gè)人信息不包括依法公開的個(gè)人信息。正如前述，侵犯公民個(gè)人信息罪所侵害的法益是公民個(gè)人的信息自由、安全權(quán)和隱私權(quán)。在這些公民個(gè)人信息權(quán)益中，除涉及隱私權(quán)的信息不存在依法公開的問題外，其他已經(jīng)被依法公開的個(gè)人信息不應(yīng)當(dāng)被納入侵犯公民個(gè)人信息罪的對(duì)象中。理由是，依法公開的公民個(gè)人信息，意味著任何人都可能或有權(quán)利獲取，此時(shí)的獲取或提供不會(huì)違反國(guó)家規(guī)定，相關(guān)行為也就不可能具有非法性。但是，應(yīng)當(dāng)注意的是，對(duì)于非法“公開”的公民個(gè)人信息，如果行為人的獲取或提供行為違反了國(guó)家規(guī)定，則仍然有可能構(gòu)成侵犯公民個(gè)人信息罪。

二、侵犯公民個(gè)人信息罪客觀行為的司法認(rèn)定

根據(jù)《刑法》第253條之一的規(guī)定，侵犯公民個(gè)人信息罪是指違反國(guó)家有關(guān)規(guī)定，向他人提供（包括出售）公民個(gè)人信息或者非法獲?。òǜ`?。┕駛€(gè)人信息的行為。準(zhǔn)確理解和認(rèn)定“違反國(guó)家規(guī)定”“提供公民個(gè)人信息”和“非法獲取公民個(gè)人信息”等客觀行為的實(shí)際內(nèi)容，對(duì)于本罪的司法認(rèn)定無(wú)疑具有重要意義。

（一）對(duì)“違反國(guó)家有關(guān)規(guī)定”的理解

根據(jù)《刑法》第253條之一的規(guī)定，“違反國(guó)家有關(guān)規(guī)定”是出售或者提供公民個(gè)人信息行為的入罪前提?！督忉尅返?條規(guī)定，“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為《刑法》第253條之一的‘違反國(guó)家有關(guān)規(guī)定’”。

應(yīng)該看到，在《解釋》出臺(tái)前，對(duì)于侵犯公民個(gè)人信息罪中“國(guó)家有關(guān)規(guī)定”的范圍，基本上均是按照《刑法》第96條“國(guó)家規(guī)定”的相關(guān)內(nèi)容加以確定的。2011年4月8日最高人民法院《關(guān)于準(zhǔn)確理解和適用刑法中“國(guó)家規(guī)定”的有關(guān)問題的通知》中指出，根據(jù)《刑法》第96條的規(guī)定，刑法中的“國(guó)家規(guī)定”是指，全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和發(fā)布的決定，國(guó)務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令?！督忉尅返某雠_(tái)，明確了侵犯公民個(gè)人信息罪中“國(guó)家有關(guān)規(guī)定”的范圍應(yīng)大于《刑法》第96條的“國(guó)家規(guī)定”，即明確將部門規(guī)章納入其中。但同時(shí)也應(yīng)注意到，《解釋》在確定“國(guó)家有關(guān)規(guī)定”的范圍時(shí)，并未使用“等”字，而僅規(guī)定了法律、行政法規(guī)、部門規(guī)章三種國(guó)家層面的規(guī)定。這意味著，地方性法規(guī)等非國(guó)家層面的規(guī)定以及除國(guó)家層面部門規(guī)章之外的其他部門規(guī)范性文件等規(guī)定應(yīng)予以排除。

特別需要指出的是，《刑法》只是將“違反國(guó)家有關(guān)規(guī)定”作為構(gòu)成侵犯公民個(gè)人信息罪的前提，而并沒有將“未經(jīng)公民個(gè)人同意”作為行為入罪的必要要件。這是因?yàn)椋袨槿嗽谶`反國(guó)家有關(guān)規(guī)定的前提下獲取或提供權(quán)利人的信息，其獲取或提供的過程當(dāng)然就會(huì)對(duì)權(quán)利人個(gè)人信息權(quán)益造成侵害，而不會(huì)因?yàn)闄?quán)利人的同意而有所改變。

（二）“出售或者提供公民個(gè)人信息”行為的認(rèn)定

《刑法》第253條之一第1款明確規(guī)定了侵犯公民個(gè)人信息罪的客觀行為：即向他人出售或者提供公民個(gè)人信息。理論上一般認(rèn)為，所謂“提供公民個(gè)人信息”是指將本人知悉的公民個(gè)人信息告知他人；所謂“出售公民個(gè)人信息”則是指將本人知悉的公民個(gè)人信息告知他人并因此而獲得報(bào)酬。兩者的共同點(diǎn)在于都是將本人知悉的公民個(gè)人信息告知他人，而兩者的區(qū)別點(diǎn)則在于是否因此而獲得報(bào)酬。換言之，“出售”比“提供”多一個(gè)“獲得報(bào)酬”的內(nèi)涵，“出售”的外延小于“提供”，即只要“出售”必然存在“提供”的內(nèi)容。就此而言，我們完全可以說，出售可以包含在提供之中，但是由于“出售”是“提供”的一種常見且典型的方式，故而《刑法》第253條之一將出售這種方式單獨(dú)列出。

《解釋》第3條第1款規(guī)定，“向特定人提供公民個(gè)人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為刑法第253條之一規(guī)定的‘提供公民個(gè)人信息’。”《解釋》的這一規(guī)定實(shí)際上將“提供”分為兩種類型：一種是向特定人提供，即提供者和獲取者為“一對(duì)一”的方式；另一種是通過網(wǎng)絡(luò)或其他途徑發(fā)布，此時(shí)獲取信息者為不特定多數(shù)人，即提供者和獲取者為“一對(duì)多”的方式。應(yīng)當(dāng)看到，在“一對(duì)多”方式下信息的擴(kuò)散范圍是不可預(yù)期的，且通常會(huì)遠(yuǎn)遠(yuǎn)大于“一對(duì)一”方式下信息的擴(kuò)散范圍，社會(huì)危害性顯然大于“一對(duì)一”方式。由于《刑法》第253條之一規(guī)定的出售或者提供對(duì)象是“他人”，之前對(duì)“他人”是否包括不特定多數(shù)人存在爭(zhēng)議，《解釋》則回答了這一問題。筆者認(rèn)為，非法向特定人提供公民個(gè)人信息構(gòu)成本罪應(yīng)無(wú)異議，而根據(jù)“其應(yīng)入罪者，則舉輕以明重”〔10〕（唐）長(zhǎng)孫無(wú)忌等：《唐律疏議?名例》。的原理，將危害更大的非法向不特定多數(shù)人提供公民個(gè)人信息的行為亦可納入本罪規(guī)制的范疇。

《解釋》第3條第2款規(guī)定，“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于《刑法》第253條之一規(guī)定的‘提供公民個(gè)人信息’，但是經(jīng)過處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外?！薄督忉尅返倪@一規(guī)定與《網(wǎng)絡(luò)安全法》的規(guī)定在內(nèi)容上是契合的?！毒W(wǎng)絡(luò)安全法》第42條第1款規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者……未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無(wú)法識(shí)別特定個(gè)人信息且不能復(fù)原的除外?！庇纱丝梢钥闯觯阂环矫?，法律不禁止合法的信息流動(dòng)。在符合法律法規(guī)及相關(guān)規(guī)定的前提下，經(jīng)被收集者同意，將公民個(gè)人信息提供給他人，不應(yīng)作為犯罪處理。這既符合信息社會(huì)發(fā)展的現(xiàn)實(shí)需要，也與當(dāng)下大數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展相吻合。另一方面，經(jīng)過匿名化處理的個(gè)人信息因不能與特定自然人相關(guān)聯(lián)，不再是刑法及相關(guān)法律法規(guī)所保護(hù)的對(duì)象。

（三）“竊取或者非法獲取公民個(gè)人信息”行為的認(rèn)定

正如前述，對(duì)于出售或者提供公民個(gè)人信息的行為，刑法條文明確規(guī)定，“違反國(guó)家有關(guān)規(guī)定”是入罪前提。但是對(duì)于獲取公民個(gè)人信息，條文中并未明確規(guī)定“違反國(guó)家有關(guān)規(guī)定”的要件，而是使用了“非法”二字。對(duì)“非法”二字的含義，可以根據(jù)體系解釋的原理進(jìn)行確定。“法律條文只有當(dāng)它處于與它有關(guān)的所有條文的整體之中才顯出其真正的含義，或它所出現(xiàn)的項(xiàng)目會(huì)明確該條文的真正含義。有時(shí)，把它與其他的條文——同一法令或同一法典的其他條款——進(jìn)行比較，其含義也就明確了?！薄?1〕［法］亨利?萊維?布律爾：《法律社會(huì)學(xué)》，許鈞譯，上海人民出版社1987年版，第243頁(yè)。根據(jù)《刑法》第253條之一的規(guī)定，侵犯公民個(gè)人信息罪的行為手段包括“出售或者提供”和“竊取或者非法獲取”兩種，由于《刑法》對(duì)獲取行為規(guī)定了與出售或者提供行為完全相同的處罰，因此獲取和出售或者提供的社會(huì)危害程度應(yīng)相一致，二者的入罪前提也應(yīng)保持一致。也即刑法有關(guān)侵犯公民個(gè)人信息罪中的“非法”與“違反國(guó)家有關(guān)規(guī)定”的含義相同。

根據(jù)《解釋》的規(guī)定，竊取或者非法獲取公民個(gè)人信息的行為包括以下三種。一是竊取，即秘密獲取他人個(gè)人信息。在網(wǎng)絡(luò)時(shí)代，公民個(gè)人信息往往以電子信息的形式呈現(xiàn)。通過侵入計(jì)算機(jī)信息系統(tǒng)等手段竊取公民個(gè)人電子信息的行為，往往同時(shí)觸犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪?！?2〕雖然非法獲取公民個(gè)人信息的行為往往伴隨著非法侵入計(jì)算機(jī)信息系統(tǒng)的行為，但是根據(jù)《刑法》規(guī)定，只有侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)系統(tǒng)，才有可能構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪，而這些系統(tǒng)一般不會(huì)涉及公民個(gè)人信息，因此，通過侵入計(jì)算機(jī)系統(tǒng)來竊取公民個(gè)人信息的行為通常不會(huì)構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。此時(shí)，應(yīng)按照想象競(jìng)合犯的原則從一重處斷。二是以其他方法非法獲取，包括購(gòu)買、收受、交換等方式。此處的“等”字表明，只要行為方式被認(rèn)定為“非法”，即違反國(guó)家有關(guān)規(guī)定獲取公民個(gè)人信息，且與購(gòu)買、收受和交換這些方式具有相當(dāng)性或者同質(zhì)性，都可以被認(rèn)定為“其他方法”。三是在履行職責(zé)、提供服務(wù)的過程中收集。如《網(wǎng)絡(luò)安全法》第41條規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息”。若網(wǎng)絡(luò)運(yùn)營(yíng)者違反上述規(guī)定收集公民個(gè)人信息的，應(yīng)被認(rèn)定為非法獲取公民個(gè)人信息。

三、侵犯公民個(gè)人信息罪定罪量刑標(biāo)準(zhǔn)的司法確定

《刑法》第253條之一根據(jù)侵犯公民個(gè)人信息行為的情節(jié)嚴(yán)重程度，分別設(shè)立了“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”兩檔法定刑，并確立了對(duì)特殊主體的從重處罰原則，《解釋》對(duì)此作了進(jìn)一步的細(xì)化規(guī)定。

（一）對(duì)“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的理解

《刑法》第253條之一明確規(guī)定，“情節(jié)嚴(yán)重”是構(gòu)成侵犯公民個(gè)人信息罪的必備要件，但并未明確規(guī)定“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)，有可能導(dǎo)致司法實(shí)踐中產(chǎn)生適用標(biāo)準(zhǔn)不一或者“同罪不同罰”的現(xiàn)象?！督忉尅犯鶕?jù)信息用途、信息類型和數(shù)量、違法所得數(shù)額、主體身份、違法犯罪次數(shù)和時(shí)間等情況，對(duì)“情節(jié)嚴(yán)重”進(jìn)行了較為詳細(xì)的規(guī)定，確定了統(tǒng)一的適用標(biāo)準(zhǔn)。

第一，根據(jù)信息用途認(rèn)定“情節(jié)嚴(yán)重”?！督忉尅访鞔_規(guī)定，“出售或者提供行蹤軌跡信息，被他人用于犯罪的”以及“知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的”這兩種情形，應(yīng)當(dāng)被認(rèn)定為“情節(jié)嚴(yán)重”。這兩種情形主要根據(jù)出售或者提供對(duì)象對(duì)信息的用途（即被他人利用實(shí)施犯罪），同時(shí)結(jié)合信息種類來確定判斷標(biāo)準(zhǔn)。行蹤軌跡信息與一般的公民個(gè)人信息不同，是最有可能被犯罪分子利用從而威脅信息主體人身或財(cái)產(chǎn)安全的敏感信息，所以應(yīng)認(rèn)定其對(duì)于這種信息被他人用于犯罪具有概括的認(rèn)識(shí)，無(wú)需再證明其“知道或應(yīng)當(dāng)知道”他人利用該信息進(jìn)行犯罪。

第二，根據(jù)信息類型和數(shù)量認(rèn)定“情節(jié)嚴(yán)重”。其一，對(duì)于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)是“50條以上”。應(yīng)當(dāng)注意的是，《解釋》在列舉這些信息之后并沒有用“等”字，因此，司法實(shí)踐中不能將這一標(biāo)準(zhǔn)擴(kuò)大適用到其他類型的信息。其二，對(duì)于住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息，認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)是“500條以上”。《解釋》在列舉完這些信息之后使用了“等”字，因此，與所列舉的住宿信息、通信記錄等信息具有相當(dāng)性或者同質(zhì)性的信息均可以包括在內(nèi)。應(yīng)該看到，上述兩種情況涉及的信息都是與公民人身安全和財(cái)產(chǎn)安全密切相關(guān)的信息，也是最容易被犯罪分子利用進(jìn)行詐騙、敲詐勒索等犯罪的信息，因此《解釋》對(duì)侵犯此類信息的行為規(guī)定了較低的入罪門檻。其三，對(duì)于上述兩種情況之外的一般公民個(gè)人信息，認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)是“5000條以上”。由于實(shí)踐中行為人提供或獲取的信息可能會(huì)既涉及入罪標(biāo)準(zhǔn)為“500條以上”的公民個(gè)人信息，又涉及入罪標(biāo)準(zhǔn)為“5000條以上”的公民個(gè)人信息，但這兩種公民個(gè)人信息的數(shù)量分開來看都未達(dá)到相應(yīng)入罪標(biāo)準(zhǔn)，對(duì)于這種情況，《解釋》第5條第1款第6項(xiàng)規(guī)定了按比例合計(jì)計(jì)算的方法。具體而言，將上述第一種情況（50條對(duì)應(yīng)）列舉的公民個(gè)人信息記為N1，第二種情況（500條對(duì)應(yīng)）列舉的公民個(gè)人信息記為N2，上述兩種情況以外的情況（5000條對(duì)應(yīng)）列舉的公民個(gè)人信息記為N3，計(jì)算公式為：N1*100+N2*10+N3≥5000或者N1*10+N2 ≥500，符合公式計(jì)算結(jié)果的即可以認(rèn)定為“情節(jié)嚴(yán)重”。

第三，根據(jù)其他標(biāo)準(zhǔn)認(rèn)定“情節(jié)嚴(yán)重”。《解釋》將“違法所得5000元以上”作為認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。需要指出的是，《解釋》對(duì)特殊主體規(guī)定了與一般主體不同的數(shù)額標(biāo)準(zhǔn)?！缎谭ā返?53條之一將非法“提供公民個(gè)人信息”分為兩種：一種是“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息”；另一種是“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的”?！督忉尅访鞔_規(guī)定，后者的入罪數(shù)量或者數(shù)額為前者標(biāo)準(zhǔn)的一半，那么，當(dāng)特殊主體涉案的數(shù)量或者數(shù)額達(dá)到入罪標(biāo)準(zhǔn)但未達(dá)到一般主體的入罪標(biāo)準(zhǔn)時(shí)，是否應(yīng)該再根據(jù)《刑法》第253條之一的規(guī)定對(duì)特殊主體從重處罰？由于《解釋》并未特別明確，因此，理論上會(huì)有不同的理解。有觀點(diǎn)認(rèn)為，在入罪標(biāo)準(zhǔn)上特殊主體涉案的數(shù)量或者數(shù)額規(guī)定是一般主體的一半，已經(jīng)體現(xiàn)了從重處罰的內(nèi)容，如果在此基礎(chǔ)上再?gòu)闹靥幜P，就有重復(fù)評(píng)價(jià)的嫌疑。筆者對(duì)此觀點(diǎn)并不贊同，《解釋》所規(guī)定的特殊主體涉案的數(shù)量或者數(shù)額是一般主體的一半，僅僅是解釋“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)，即只是針對(duì)侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn)而言的。而刑法有關(guān)特殊主體的規(guī)定強(qiáng)調(diào)的是行為達(dá)到“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”的標(biāo)準(zhǔn)后再?gòu)闹靥幜P。嚴(yán)格按《刑法》和《解釋》的規(guī)定理解是完全必要的。另外，《解釋》還規(guī)定，對(duì)于曾因侵犯公民個(gè)人信息受過刑事處罰或者2年內(nèi)受過行政處罰的主體，只要再次非法獲取或提供公民個(gè)人信息，不再考慮數(shù)量、數(shù)額、違法所得等標(biāo)準(zhǔn)，一經(jīng)實(shí)施，就應(yīng)認(rèn)定為“情節(jié)嚴(yán)重”，體現(xiàn)了立法者對(duì)侵犯公民個(gè)人信息犯罪強(qiáng)調(diào)“高壓”的態(tài)度。

（二）對(duì)“情節(jié)特別嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的理解

我國(guó)《刑法》對(duì)于侵犯公民個(gè)人信息罪明確規(guī)定了兩檔法定刑：即“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”。與“情節(jié)嚴(yán)重”相同，《解釋》從犯罪后果及數(shù)量數(shù)額等方面對(duì)刑法條文中“情節(jié)特別嚴(yán)重”的認(rèn)定規(guī)定了詳細(xì)的標(biāo)準(zhǔn)。

《解釋》規(guī)定了“造成被害人死亡、重傷、精神失常或者被綁架等嚴(yán)重后果的”以及“造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響的”，應(yīng)當(dāng)認(rèn)定為“情節(jié)特別嚴(yán)重”。同時(shí)《解釋》將數(shù)量或數(shù)額達(dá)到前款“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)10倍以上作為認(rèn)定“情節(jié)特別嚴(yán)重”的標(biāo)準(zhǔn)，但該標(biāo)準(zhǔn)是否合理，有待商榷。簡(jiǎn)單的數(shù)量或數(shù)額的增多并不一定代表社會(huì)危害性會(huì)發(fā)生質(zhì)的變化，而且10倍以上的數(shù)量或數(shù)額的增大所導(dǎo)致的社會(huì)危害性，確實(shí)很難與對(duì)被害人的生命、健康、人身安全等造成嚴(yán)重侵害、造成重大經(jīng)濟(jì)損失或者社會(huì)影響極其惡劣的嚴(yán)重后果相提并論。另外，實(shí)踐中侵犯公民個(gè)人信息犯罪的行為人提供或者獲取公民個(gè)人信息的數(shù)量動(dòng)輒幾十萬(wàn)甚至上百萬(wàn)條，以“10倍”作為認(rèn)定“情節(jié)特別嚴(yán)重”的標(biāo)準(zhǔn)，客觀上完全可能會(huì)引發(fā)對(duì)侵犯公民個(gè)人信息罪實(shí)際“量刑不平衡”甚至“量刑過高”的情況出現(xiàn)。

（三）對(duì)為合法經(jīng)營(yíng)活動(dòng)而侵犯公民個(gè)人信息特殊定罪量刑標(biāo)準(zhǔn)的理解

實(shí)踐中獲取公民個(gè)人信息之后從事電話推銷等本身不違法的經(jīng)營(yíng)活動(dòng)非常常見，是否可能構(gòu)成犯罪并加以處罰？對(duì)此，《解釋》作了明確，為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受第5條第1款第3項(xiàng)、第4項(xiàng)以外的公民個(gè)人信息的，仍然可能構(gòu)成犯罪，但是，在定罪量刑標(biāo)準(zhǔn)上作了特殊的規(guī)定。筆者認(rèn)為，《解釋》第6條與第5條的關(guān)系實(shí)際上是特別規(guī)定與普通規(guī)定的關(guān)系，應(yīng)當(dāng)適用特別法條優(yōu)于普通法條的一般原則。例如，從事合法經(jīng)營(yíng)活動(dòng)的行為人非法購(gòu)買或收受公民個(gè)人信息5000條以上但獲利未滿5萬(wàn)元時(shí)，若依據(jù)《解釋》第5條的規(guī)定，可以構(gòu)成侵犯公民個(gè)人信息罪，而根據(jù)《解釋》第6條的規(guī)定則不能構(gòu)成侵犯公民個(gè)人信息罪。此時(shí)，應(yīng)當(dāng)優(yōu)先適用《解釋》第6條的規(guī)定。

《解釋》第6條從獲利數(shù)額和行為人的主觀惡性等方面確立了判斷“情節(jié)嚴(yán)重”的特殊標(biāo)準(zhǔn)。第一，《解釋》規(guī)定，“利用非法購(gòu)買、收受的公民個(gè)人信息獲利5萬(wàn)元以上的”，應(yīng)當(dāng)被認(rèn)定為“情節(jié)嚴(yán)重”。雖然購(gòu)買、收受公民個(gè)人信息的行為是非法的，但是由于經(jīng)營(yíng)活動(dòng)合法，因此將“獲利數(shù)額”而非“違法所得”作為認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)是妥當(dāng)?shù)?。第二，與前述規(guī)定類似，《解釋》將行為人違法犯罪次數(shù)和時(shí)間也作為認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。而第6條第1款第3項(xiàng)規(guī)定的“其他情節(jié)嚴(yán)重的情形”作為本條的兜底條款，只有當(dāng)行為人的行為與前兩項(xiàng)行為具有相當(dāng)性時(shí)，才可以適用。

（四）對(duì)涉案?jìng)€(gè)人信息數(shù)量計(jì)算標(biāo)準(zhǔn)與規(guī)則的理解

涉案公民個(gè)人信息的數(shù)量對(duì)于侵犯公民個(gè)人信息罪定罪量刑具有重要作用?！督忉尅访鞔_規(guī)定了公民個(gè)人信息數(shù)量的計(jì)算方法：“非法獲取公民個(gè)人信息后又出售或者提供的，公民個(gè)人信息的條數(shù)不重復(fù)計(jì)算。向不同單位或者個(gè)人分別出售、提供同一公民個(gè)人信息的，公民個(gè)人信息的條數(shù)累計(jì)計(jì)算。對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外?！惫P者認(rèn)為，對(duì)《解釋》的這一規(guī)定應(yīng)作以下理解。

第一，對(duì)于非法獲取公民個(gè)人信息后又提供給同一單位或個(gè)人的，在獲取和提供的過程中，對(duì)象始終具有同一性，且獲取的行為和提供的行為是前后發(fā)展的關(guān)系。根據(jù)《解釋》的規(guī)定，對(duì)于公民個(gè)人信息的條數(shù)，僅計(jì)算一次，毋需重復(fù)計(jì)算。

第二，對(duì)于非法獲取公民個(gè)人信息后又提供給不同單位或個(gè)人的，與前一種情況相比，作為對(duì)象的信息從行為人處轉(zhuǎn)手多次，為多個(gè)獲取信息的單位或個(gè)人知曉。此類行為使得公民個(gè)人信息傳播的范圍更廣，社會(huì)危害性明顯更大。根據(jù)《解釋》的規(guī)定，對(duì)于公民個(gè)人信息的條數(shù)，應(yīng)當(dāng)累計(jì)計(jì)算。

第三，對(duì)于批量查獲的公民個(gè)人信息，由于通常所涉及的信息數(shù)量極為龐大，所以《解釋》規(guī)定“根據(jù)查獲的數(shù)量直接認(rèn)定”，但同時(shí)允許將不真實(shí)或重復(fù)的信息予以排除。對(duì)于排除不真實(shí)的信息的理解，筆者認(rèn)為，如果要求辦案機(jī)關(guān)對(duì)海量龐雜的個(gè)人信息（實(shí)踐中涉案的公民個(gè)人信息通常以數(shù)十萬(wàn)甚至數(shù)百萬(wàn)計(jì)）逐一核對(duì)其真實(shí)性，會(huì)過度消耗司法資源，除非行為人可以提供證據(jù)或者有其他證據(jù)能夠證明某些信息不真實(shí)。對(duì)于排除重復(fù)的信息的理解，首先應(yīng)該明確何謂重復(fù)的信息。司法實(shí)踐中查獲的信息經(jīng)常會(huì)針對(duì)同一對(duì)象并存數(shù)條信息。例如，針對(duì)同一對(duì)象，同時(shí)存在“姓名+身份證號(hào)碼”、“姓名+銀行卡號(hào)”、“姓名+住址”、“姓名+電話號(hào)碼”等數(shù)條信息。對(duì)于這種情況下信息的計(jì)算，要考慮交易規(guī)則和習(xí)慣，宜將其認(rèn)定為重復(fù)信息，應(yīng)按照一條計(jì)算。但是在海量信息中甄選出符合上述條件的信息并將其排除確實(shí)是一項(xiàng)極為耗時(shí)耗力的工程，要求司法機(jī)關(guān)逐一甄別和排除這些信息，同樣也是不合理的。而對(duì)于完全重合的數(shù)據(jù)，筆者認(rèn)為，可以要求司法機(jī)關(guān)對(duì)于查獲的數(shù)據(jù)進(jìn)行簡(jiǎn)單的去除重復(fù)數(shù)據(jù)的技術(shù)操作，以免不合理地增加行為人的刑事責(zé)任。

四、侵犯公民個(gè)人信息罪與共同犯罪的關(guān)系辨析

根據(jù)《解釋》的規(guī)定，“知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的”，構(gòu)成侵犯公民個(gè)人信息罪。但同時(shí)，明知（知道或者應(yīng)當(dāng)知道）他人實(shí)施犯罪行為，為其提供信息方面的幫助，也有可能構(gòu)成相應(yīng)犯罪的共犯。筆者認(rèn)為，根據(jù)幫助者和被幫助者雙方意思聯(lián)絡(luò)的程度不同，我們大致可以將共同犯罪分為片面共犯、“心照不宣”的共犯〔13〕所謂“心照不宣”，即指提供公民個(gè)人信息的行為人明知自己在幫助具體實(shí)行者，而具體實(shí)行者也明知在接受提供公民個(gè)人信息行為人的幫助，但雙方?jīng)]有通謀的情形。和有通謀的共犯三類。對(duì)于向他人提供公民個(gè)人信息的行為，前兩種類型均應(yīng)按照侵犯公民個(gè)人信息罪處理，第三種類型則可能成立侵犯公民個(gè)人信息罪與被幫助者所實(shí)施犯罪的想象競(jìng)合。

由于《解釋》第5條第1款第2項(xiàng)僅指出了“知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的”即可構(gòu)成犯罪，此規(guī)定并沒有排除侵犯公民個(gè)人信息行為人單方知悉他人利用獲得的信息實(shí)施犯罪，而仍為其提供信息的情況。因此，筆者認(rèn)為，對(duì)于提供信息者“明知”而獲得信息者“不明知”的情形，我們不能再按照傳統(tǒng)刑法有關(guān)片面共犯的原理，將提供信息者的片面幫助行為認(rèn)定為共犯，而應(yīng)該直接以侵犯公民個(gè)人信息罪定性。

當(dāng)然，在“心照不宣”的情形下，我們對(duì)于提供信息一方的行為同樣應(yīng)該認(rèn)定為侵犯公民個(gè)人信息罪，而不能按相應(yīng)的共犯論處。因?yàn)樵诖朔N情形下，提供信息者和獲得信息者之間沒有通謀，不符合成立共同犯罪的基本條件。與片面共犯的情形相比較，“心照不宣”是提供信息者和獲得信息者均“明知”的情形，由于《解釋》只對(duì)提供信息者的“明知”作了明確要求，因此，將其認(rèn)定為侵犯公民個(gè)人信息罪也不會(huì)存在任何異議。

明知他人利用獲得的信息實(shí)施犯罪并與其通謀，為其提供公民個(gè)人信息的，則提供信息者既構(gòu)成侵犯公民個(gè)人信息罪，同時(shí)又構(gòu)成獲得并利用信息者實(shí)施的相應(yīng)犯罪之幫助犯，對(duì)提供信息者應(yīng)按照想象競(jìng)合的原則，從一重罪處罰。具體而言，提供信息者與獲得并利用信息者之間有通謀，符合“二人以上共同故意犯罪”的要求，提供信息者可以構(gòu)成相應(yīng)犯罪的幫助犯；同時(shí)提供信息者“明知”他人利用公民個(gè)人信息實(shí)施犯罪，仍向其提供，也符合侵犯公民個(gè)人信息罪的構(gòu)成要件。

應(yīng)當(dāng)看到，行為人的主觀認(rèn)識(shí)可以包括三種狀態(tài)：確實(shí)知道、應(yīng)當(dāng)知道和確實(shí)不知道。根據(jù)多數(shù)司法解釋的規(guī)定，現(xiàn)行刑法分則中故意犯罪的“明知”包括確實(shí)知道和應(yīng)當(dāng)知道兩種狀態(tài)?！皯?yīng)當(dāng)知道”是一種推定知道，司法機(jī)關(guān)對(duì)于被告人明知的證明有比較充足的客觀事實(shí)依據(jù)，只是沒有得到被告人的印證?！?4〕參見劉憲權(quán)：《論信息網(wǎng)絡(luò)技術(shù)濫用行為的刑事責(zé)任——〈刑法修正案（九）〉相關(guān)條款的理解與適用》，載《政法論壇》2015年第6期。故此，在一般故意犯罪中，證明行為人“應(yīng)當(dāng)知道”時(shí)，行為人有提出反證的義務(wù)，即必須證明其確實(shí)不知道，方可否定其“明知”，否則，“應(yīng)當(dāng)知道”的推定就成立。

目 次

一、公民個(gè)人信息概念和范圍界定的理解

二、侵犯公民個(gè)人信息罪客觀行為的司法認(rèn)定

三、侵犯公民個(gè)人信息罪定罪量刑標(biāo)準(zhǔn)的司法確定

四、侵犯公民個(gè)人信息罪與共同犯罪的關(guān)系辨析

* 劉憲權(quán)，華東政法大學(xué)教授，博士生導(dǎo)師；房慧穎，華東政法大學(xué)博士研究生。本文系國(guó)家社科基金重大項(xiàng)目“涉信息網(wǎng)絡(luò)違法犯罪行為法律規(guī)制研究”（項(xiàng)目號(hào)14ZDB147）的階段性研究成果。

盧勤忠）