●徐州市人民檢察院課題組/文

當(dāng)世界邁向信息時(shí)代，“一個(gè)致命缺點(diǎn)在于數(shù)據(jù)共享的價(jià)值或福利是集體體驗(yàn)，而風(fēng)險(xiǎn)卻是由個(gè)人承擔(dān)的?！保?］大數(shù)據(jù)時(shí)代在改變?nèi)祟惢镜纳钆c思考方式的同時(shí)，也在推動公民信息管理準(zhǔn)則的重新定位。［2］我國2015 年《刑法修正案（九）》和2017 年“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）強(qiáng)化了對公民個(gè)人信息的刑法保護(hù)，但侵犯公民個(gè)人信息犯罪頻發(fā)，我們還須從法律適用層面進(jìn)一步破解司法實(shí)踐中的爭議問題。

一、網(wǎng)絡(luò)公開信息的界定

［案例一］王某等人開發(fā)了一款可以從公開的網(wǎng)站上采集企業(yè)聯(lián)系人信息的軟件，后成立公司將搜集的企業(yè)信息數(shù)據(jù)備份至公司數(shù)據(jù)庫內(nèi)，又以收取會員費(fèi)的形式向社會不特定群體推銷該公司開發(fā)的軟件，購買會員后可以大批量搜索相關(guān)數(shù)據(jù)信息。

案例一中，王某等人的行為能否認(rèn)定為侵犯公民個(gè)人信息罪，其在網(wǎng)絡(luò)搜集的企業(yè)聯(lián)系人信息是否屬于刑法保護(hù)的“公民個(gè)人信息”，存在爭議。有觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)公開信息不宜納入刑法保護(hù)的范圍，信息權(quán)利人主動公開就應(yīng)推定其放棄了該信息的隱私性，對該信息的獲取存在概括的同意和授權(quán)，任何人都有權(quán)利獲取。筆者認(rèn)為，考察網(wǎng)絡(luò)公開信息是否屬于公民個(gè)人信息的范疇?wèi)?yīng)當(dāng)先對刑法意義上的公民個(gè)人信息進(jìn)行全方位地界定。

公民個(gè)人信息，包含“公民”“個(gè)人”“信息”三個(gè)詞語?！肮瘛?，不僅限于中國公民，外國人和無國籍人的信息也同樣受到刑法的平等保護(hù)；“信息”既包括身份識別信息，如手機(jī)號、身份證號、銀行賬號等，也包括反映特定自然人活動情況的信息，比如航班信息、住宿記錄、手機(jī)定位信息等。

“個(gè)人”則強(qiáng)調(diào)了信息的專屬性和隱私性。專屬性，即指直接或間接與特定自然人的身份相連接，從功能上講亦可稱作可識別性?？勺R別性，是“公民個(gè)人信息”的核心特征，即該信息能夠直接指向特定主體或與其他信息相結(jié)合指向特定主體?！爸苯樱▎为?dú)）識別”很易理解，比如身份證號就是能夠單獨(dú)識別特定自然人身份的信息，那么“間接識別”如何理解呢？在大數(shù)據(jù)時(shí)代，很多相關(guān)信息經(jīng)過整合處理后都有可能關(guān)聯(lián)到特定個(gè)人，這些單獨(dú)不具識別性的公民個(gè)人信息因通過大數(shù)據(jù)的超強(qiáng)智慧分析而具有了識別性。筆者認(rèn)為，這樣的信息就屬于“間接識別”信息，理應(yīng)納入公民個(gè)人信息的范疇，而不應(yīng)因其本身識別性不強(qiáng)而將其排除在公民個(gè)人信息的范疇之外。例如，快遞單信息和網(wǎng)購訂單信息雖然不能直接識別到特定的主體，但通過網(wǎng)絡(luò)和數(shù)字系統(tǒng)均可以查詢到與其相關(guān)聯(lián)的自然人，因此非法買賣快遞單信息或網(wǎng)購訂單信息情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。又如，醫(yī)藥代表通過私人渠道獲取的病床號和使用特定藥品情況，無病人姓名、身份證號等信息，對于該信息是否具識別性、能否認(rèn)定為公民個(gè)人信息就存在爭議。筆者認(rèn)為，在特定時(shí)間段，病床號與住在該病床的病人是一一對應(yīng)的，由病床號足以關(guān)聯(lián)到特定自然人，且獲知其使用特定藥品情況就侵犯了其隱私，存在進(jìn)一步打擾其個(gè)人生活安寧的可能性，應(yīng)當(dāng)認(rèn)定行為人獲取的信息是受刑法保護(hù)的公民個(gè)人信息。有論者認(rèn)為，只有一項(xiàng)信息或多項(xiàng)信息組合具有特定指向時(shí)，方能將這個(gè)或這些信息認(rèn)定為公民個(gè)人信息［3］，這顯然狹隘地理解了公民個(gè)人信息的定義和范圍。但是，如果某信息必須通過極其不合理的時(shí)間、成本和技術(shù)整合處理后，方能與特定的主體相關(guān)聯(lián)，則認(rèn)為該信息不具備可識別性。［4］

至于隱私性，有學(xué)者認(rèn)為刑法保護(hù)的個(gè)人信息應(yīng)當(dāng)是反映公民隱私權(quán)的個(gè)人信息，這涉及到個(gè)人信息是否具有保護(hù)價(jià)值的判斷基準(zhǔn)問題。［5］從比較法的角度看，德日等大陸法系國家對于泄露秘密罪中秘密的認(rèn)定，是否要考慮被害人的主觀期待存在不同見解。以日本法為例，主觀說認(rèn)為只要本人主觀上具有作為秘密的意思就夠了，客觀說認(rèn)為必須是對于本人來說具有作為秘密加以保護(hù)的客觀價(jià)值，綜合說認(rèn)為必須是在客觀上具有作為秘密的價(jià)值，而且本人也具有將其作為秘密的愿望，擇一說認(rèn)為二者只要具備其一即可。［6］筆者認(rèn)為，刑法保護(hù)的公民個(gè)人信息應(yīng)當(dāng)采用擇一說，即該信息或者客觀上具有作為隱私加以保護(hù)的價(jià)值或者本人主觀上具有將其作為隱私不被外人所知的意思。如果采綜合說，只有主客觀均具有隱私特征的信息才屬于公民個(gè)人信息，那么很多信息都會被排除在公民個(gè)人信息的范疇外，顯然不利于刑法對公民個(gè)人信息的保護(hù)。比如在下載手機(jī)app 時(shí)的“隱私權(quán)限授權(quán)”，雖然app 使用者將個(gè)人隱私信息和定位信息授權(quán)軟件開發(fā)商，似乎不具備將個(gè)人信息作為隱私保護(hù)的意思，但站在客觀角度從社會通念來看，使用者只是為了方便使用app，并非想將自己的個(gè)人信息被外人所知，因此這種授權(quán)并不能改變個(gè)人信息的隱私性，如果將通過這種方式獲取的個(gè)人信息進(jìn)行出售且情節(jié)嚴(yán)重的，應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪。

根據(jù)以上特點(diǎn)，網(wǎng)絡(luò)公開信息似乎可以排除在刑法保護(hù)的公民個(gè)人信息之外，然而不能一概而論，當(dāng)綜合考量。筆者認(rèn)為，應(yīng)當(dāng)考量網(wǎng)絡(luò)信息發(fā)布人對信息公開程度和被利用渠道的主觀意愿與信息被收集、售賣之后具體用途之間的差異性。比如律師在微博上發(fā)布聯(lián)系方式是為了獲得訴訟代理或案件委托，并不想接受貸款、保險(xiǎn)等廣告推銷甚至詐騙電話，其在網(wǎng)絡(luò)發(fā)布聯(lián)系方式并不意味著完全放棄了個(gè)人信息的隱私性，上文案例中企業(yè)在網(wǎng)絡(luò)發(fā)布聯(lián)系人信息，也是為了經(jīng)營需要，各種類型的廣告推銷和詐騙電話只會影響其正常的經(jīng)營活動，甚至?xí)蛊淦髽I(yè)財(cái)產(chǎn)安全陷入風(fēng)險(xiǎn)中。主動公開并不等于主動接受“被騷擾”［7］，如果收集此類信息并向他人提供，獲取信息者進(jìn)行推銷、詐騙等打擾信息發(fā)布者私人生活安寧甚至影響人身財(cái)產(chǎn)安全的行為，情節(jié)嚴(yán)重的應(yīng)當(dāng)認(rèn)定為侵犯公民個(gè)人信息罪。

二、“獲取”公民個(gè)人信息行為的認(rèn)定

我國《刑法》第253 條對“獲取”公民個(gè)人信息行為的規(guī)定是“竊取或者以其他方法非法獲取”。那么，“以其他方法非法獲取”包括那些方法？

［案例二］證券公司趙某用其手機(jī)號碼登錄注冊某股票網(wǎng)站時(shí)，發(fā)現(xiàn)此手機(jī)號碼已在該網(wǎng)站上注冊過，如果某手機(jī)號碼已在網(wǎng)站上注冊，再用該號碼注冊時(shí)，頁面上就會顯示“該手機(jī)號碼已經(jīng)注冊”。于是，趙某通過網(wǎng)絡(luò)搜索獲取了其所在省的手機(jī)號碼號段，編排了一系列手機(jī)號碼，在該股票網(wǎng)站嘗試登錄，并將頁面顯示“該手機(jī)號碼已經(jīng)注冊”的手機(jī)號碼予以收集，用于電話推銷證券業(yè)務(wù)。

［案例三］行為人李某在論壇上發(fā)布希望得到某方面公民個(gè)人信息的帖子，解某看到這個(gè)帖子后，無償向李某提供了其需要的公民個(gè)人信息。

案例二中趙某通過嘗試登錄網(wǎng)站并排查注冊號碼從而獲取股民手機(jī)號的行為，是否屬于“以其他方法非法獲取”公民個(gè)人信息的行為？案例三中，對于發(fā)布帖子并收受信息的李某能否認(rèn)定為“以其他方法非法獲取”公民個(gè)人信息？與之類似的還有“人肉搜索”，在《刑法修正案（九）（草案）》審議過程中，就有將“人肉搜索”入罪的呼聲。上述行為是否歸于“以其他方法非法獲取”公民個(gè)人信息的行為范疇而具有刑事可罰性，存在不同認(rèn)識。

有觀點(diǎn)認(rèn)為，“其他方法”應(yīng)當(dāng)限于與“竊取”危害性相當(dāng)?shù)姆绞剑ㄈ鐡寠Z），不宜將“購買”等手段包括在內(nèi)。［8］“兩高”《解釋》顯然持相反觀點(diǎn)，將購買、收受、交換等方式認(rèn)定為獲取公民個(gè)人信息的“其他方法”，爭議關(guān)鍵點(diǎn)在于對“違反國家有關(guān)規(guī)定”和“非法”的理解。我國《刑法》第253 條對于“提供”公民個(gè)人信息行為規(guī)定了“違反國家有關(guān)規(guī)定”的前提性條件，對于“獲取”公民個(gè)人信息行為則規(guī)定了“非法”的要求，那么，如何理解“違反國家有關(guān)規(guī)定”與“非法”呢？關(guān)于“非法”，德國法學(xué)家克勞斯·羅克新認(rèn)為，德國有些刑法分則條文中規(guī)定的“違法”或“非法”的字眼，并非構(gòu)成要件要素，僅僅是一種對違法性的一般犯罪特征的提示（本身是多余的）。［9］筆者認(rèn)同此觀點(diǎn)，“以其他方法非法獲取公民個(gè)人信息”中的“非法”只是對該行為違法性的提示，不屬于構(gòu)成要件要素，即這里的“非法”并非指獲取手段或方法行為的性質(zhì)，而是指行為人獲取公民個(gè)人信息的行為在本質(zhì)上是違法的。因此，獲取公民個(gè)人信息的“其他方法”并不要求是與竊取具有相當(dāng)社會危害性或違法性的手段、方法。

《解釋》在將購買、收受、交換等方式認(rèn)定為獲取公民個(gè)人信息的“其他方法”時(shí)，放置了“違反國家有關(guān)規(guī)定”的前提性條件，與提供公民個(gè)人信息的規(guī)定相統(tǒng)一，均以“違反國家有關(guān)規(guī)定”作為前置性要件。這屬于典型的空白罪狀，即在條文中沒有詳細(xì)地規(guī)定某一犯罪構(gòu)成的特征，具體認(rèn)定還要參照其他法律、法規(guī)。根據(jù)《解釋》，“違反國家有關(guān)規(guī)定”是指違反法律、行政法規(guī)、部門規(guī)章中有關(guān)公民個(gè)人信息保護(hù)的規(guī)定。但是，由于我國目前有關(guān)公民個(gè)人信息保護(hù)的法律、法規(guī)極為分散、不成系統(tǒng)，散見于我國《居民身份證法》《護(hù)照法》《郵政法》《檔案法》《消費(fèi)者權(quán)益保護(hù)法》《電信條例》《道路交通安全法》《反洗錢法》《律師法》《公證法》《勞動爭議調(diào)解仲裁法》《銀行業(yè)監(jiān)督管理法》《網(wǎng)絡(luò)安全法》等涉及不同行業(yè)的法律法規(guī)中，導(dǎo)致侵犯個(gè)人信息犯罪的刑法適用遭遇構(gòu)成要素內(nèi)容含混不清的困境，這給司法實(shí)踐的具體適用造成較大障礙，因此有學(xué)者建議取消“違反國家有關(guān)規(guī)定”這樣的前置性條款。筆者認(rèn)為，當(dāng)務(wù)之急是盡快完善有關(guān)公民個(gè)人信息保護(hù)的法律、法規(guī)，制定專門的個(gè)人信息保護(hù)法，以提高前置法規(guī)的保護(hù)密度，充實(shí)侵犯個(gè)人信息犯罪的法律適用依據(jù)，防止因前置法規(guī)的不完善而阻卻構(gòu)成要件符合性，不當(dāng)限縮該罪處罰范圍，降低公民個(gè)人信息的刑法保護(hù)力度。

在個(gè)人信息保護(hù)法尚未出臺的情況下，有必要對“違反國家有關(guān)規(guī)定”進(jìn)行符合立法原意、司法實(shí)踐和社會現(xiàn)狀的解讀。筆者認(rèn)為，“違反國家有關(guān)規(guī)定”可以解讀為：提供或獲取公民個(gè)人信息“沒有法律依據(jù)、法律授權(quán)和法律資格”，即無權(quán)提供或獲取公民個(gè)人信息的行為人實(shí)施了提供或獲取公民個(gè)人信息的行為，情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。這就要排除行為人具有法律依據(jù)、法律授權(quán)和法律資格的情形——依照法律的行為、執(zhí)行命令的行為、正當(dāng)業(yè)務(wù)行為、經(jīng)權(quán)利人承諾的行為。具體來說，一是依職權(quán)提供或獲取公民個(gè)人信息；二是經(jīng)當(dāng)事人同意提供或獲取公民個(gè)人信息；三是提供或獲取公民個(gè)人信息具有明確的法律依據(jù)、法律授權(quán)和法律資格。第一種情形，比如公檢法機(jī)關(guān)在辦理案件過程中因辦案需要而依法提供或獲取公民個(gè)人信息，顯然是具有法律依據(jù)和法律授權(quán)的。但是，如果僅僅是在履行職責(zé)和提供服務(wù)的過程中有權(quán)接觸公民個(gè)人信息，并無法律依據(jù)和法律授權(quán)可以獲取或?qū)ν馓峁┢浣佑|的公民個(gè)人信息，那么其擅自將接觸到的信息私自記錄保存（收集）的行為就屬于違反國家有關(guān)規(guī)定，獲取公民個(gè)人信息的行為。第二種情形，以經(jīng)權(quán)利人允諾而作為阻卻違法的正當(dāng)化事由，因?yàn)椤靶畔⒆詻Q權(quán)為個(gè)人信息保護(hù)立法的權(quán)利基礎(chǔ)，公民個(gè)人信息權(quán)是公民個(gè)人自決權(quán)范圍內(nèi)的個(gè)人權(quán)利”［10］，所以在未經(jīng)當(dāng)事人同意或授權(quán)的情況下提供或獲取公民個(gè)人信息的，應(yīng)以侵犯信息自決權(quán)作為認(rèn)定行為違法的實(shí)質(zhì)根據(jù)。從“違反國家有關(guān)規(guī)定”的角度講，實(shí)際上違反了《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《居民身份證法》等相關(guān)法律法規(guī)的內(nèi)容，以及《民法總則》對公民隱私權(quán)、個(gè)人信息權(quán)的保護(hù)。那么，如果行為人不具備前述三種情形，則認(rèn)為行為人提供或獲取公民個(gè)人信息的行為“違反國家有關(guān)規(guī)定”，符合侵犯公民個(gè)人信息罪的行為方式要件。

由此可見，上文案例中通過嘗試登錄股票網(wǎng)站并排查注冊號碼從而獲取股民手機(jī)號的行為、生活中的“人肉搜索”行為，都應(yīng)當(dāng)屬于《刑法》第253 條“以其他方法非法獲取公民個(gè)人信息”中的“其他方法”，屬于《解釋》第4 條“違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式”中的“等方式”。其中“人肉搜索”行為，并非單純地通過搜索引擎搜索網(wǎng)絡(luò)公開信息的行為，而是通過某個(gè)網(wǎng)絡(luò)ID 在百度、微博、貼吧等各種公開和內(nèi)置的搜索引擎搜索相關(guān)資料，再進(jìn)一步將這些資料比對、分析、過濾，最終找到搜索對象的個(gè)人信息，其“人肉”到的信息通常都是搜索對象作為隱私進(jìn)行保護(hù)的信息，而且后續(xù)往往伴隨著網(wǎng)絡(luò)公布和網(wǎng)絡(luò)暴力行為，對搜索對象的生活安寧和人身安全造成極大的傷害。從獲取信息的手段上來看，“人肉搜索”是一種積極、主動搜集他人隱私信息的行為，其可罰性并不低于購買、收受信息行為，而且“人肉搜索”行為并沒有法律依據(jù)和法律授權(quán)，符合“違反國家有關(guān)規(guī)定”的前置性要件，情節(jié)嚴(yán)重的情況下應(yīng)當(dāng)入罪處理。

“在對實(shí)質(zhì)的公民個(gè)人信息法益進(jìn)行規(guī)范化的過程中，需要準(zhǔn)確而精致地界定行為。”［11］司法實(shí)踐中，獲取公民個(gè)人信息的行為存在多種樣態(tài)，必須準(zhǔn)確界定何為“以其他方法非法獲取”，方能使嚴(yán)重侵害公民個(gè)人信息法益的行為受到刑罰懲處。

三、公民個(gè)人信息的類別歸屬

基于不同類型公民個(gè)人信息之于人身、財(cái)產(chǎn)安全的重要程度，《解釋》分別設(shè)置了“50 條以上”“500條以上”“5000 條以上”的入罪標(biāo)準(zhǔn)，以實(shí)現(xiàn)罪責(zé)刑相適應(yīng)。［12］然而司法實(shí)踐中，辦案人員對于公民個(gè)人信息的類別歸屬常會產(chǎn)生爭議和分歧，有些信息很難被清晰地界定究竟屬于哪一檔信息類型。

［案例四］被告人劉某、譚某從樊某處購買了一批非法微信掃號軟件，又從網(wǎng)上購買了含有大量用戶名、密碼的微信登錄數(shù)據(jù)，將這些登錄數(shù)據(jù)導(dǎo)入上述軟件，通過運(yùn)行軟件并采用“撞庫”的手段，非法獲取可以直接登錄的微信用戶名及密碼4000 余組，之后將獲取的微信信息轉(zhuǎn)賣給他人。［13］

本案中的“微信信息”包含“朋友通訊錄、聊天記錄、朋友圈信息、微信支付、微信零錢、微信運(yùn)動”等，甚至還可能有實(shí)時(shí)位置這樣的行蹤軌跡信息，那么此類信息應(yīng)當(dāng)歸屬《解釋》第5 條中的“高度敏感信息”（50條構(gòu)罪）、“重要信息”（500 條構(gòu)罪）還是上述信息以外的“普通信息”（5000 條構(gòu)罪）？公民個(gè)人信息歸屬類別不同，適用不同定罪標(biāo)準(zhǔn)將涉及到罪與非罪的問題，即使構(gòu)罪也會涉及到罪輕與罪重的問題?！案叨让舾行畔ⅰ薄爸匾畔ⅰ薄捌胀ㄐ畔ⅰ苯缦薏磺?、“財(cái)產(chǎn)信息”“交易信息”“征信信息”等信息概念不明以及“可能影響人身、財(cái)產(chǎn)安全”的判斷標(biāo)準(zhǔn)模糊，導(dǎo)致司法實(shí)踐中公民個(gè)人信息的歸類障礙和歸類差異，存在法律適用的不確定性、不穩(wěn)定性和不準(zhǔn)確性。

因此，筆者對《解釋》的罪量配置有一定的異議。從《解釋》第5 條第3、4 款列舉的8 類公民個(gè)人信息來看，行蹤軌跡信息應(yīng)嚴(yán)格把握其范圍，只宜理解為GPS 定位信息、車輛軌跡信息等可以直接定位特定自然人具體坐標(biāo)的信息，［14］這類信息之于人身、財(cái)產(chǎn)安全的重要度毋庸置疑，一旦被泄露給不法分子，極易觸發(fā)侵犯人身、財(cái)產(chǎn)安全的犯罪，使權(quán)利人的人身、財(cái)產(chǎn)安全陷入高風(fēng)險(xiǎn)狀態(tài)或者造成實(shí)質(zhì)危害。而通信內(nèi)容、征信信息、財(cái)產(chǎn)信息是否就要比住宿信息、通信記錄、健康生理信息、交易信息更重要呢？筆者認(rèn)為，這些信息之于人身、財(cái)產(chǎn)安全的重要性難以區(qū)分高下，都屬于“可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”，比如徐玉玉案，就是其身份、考學(xué)等信息被泄露后引發(fā)的詐騙犯罪，最終導(dǎo)致了悲劇的發(fā)生；再如，很多人將生理健康信息看作非常重要的個(gè)人隱私，一旦泄露很可能對當(dāng)事人產(chǎn)生較嚴(yán)重的影響和傷害。此外，在司法實(shí)踐中，很多信息的內(nèi)涵和外延都存在交叉，比如財(cái)產(chǎn)信息，既包括銀行賬戶、第三方支付結(jié)算帳戶、證券期貨等金融服務(wù)賬戶的身份認(rèn)證信息［15］，也包括存款、房產(chǎn)等財(cái)產(chǎn)狀況信息，那么房產(chǎn)交易、抵押或資金借貸信息究竟是屬于征信信息、交易信息還是財(cái)產(chǎn)信息很難具體界定，進(jìn)一步說明這些信息之于人身、財(cái)產(chǎn)安全的重要性和敏感程度并沒有顯著差異。因此，建議將行蹤軌跡信息單獨(dú)置于第一檔中，適用“50 條以上”的入罪標(biāo)準(zhǔn)；通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、交易信息、住宿信息、通信記錄、健康生理信息等可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息作為第二檔的保護(hù)對象，適用“500 條以上”的入罪標(biāo)準(zhǔn)。這樣的罪量配置更科學(xué)合理也更具可操作性，可在一定程度上解決司法實(shí)踐中公民個(gè)人信息歸類不清晰、法律適用不確定的問題。

注釋：

［1］［美］帕特里克·塔克爾：《大數(shù)據(jù)時(shí)代：如何預(yù)見未來的生活和自己》，錢峰譯，江蘇鳳凰文藝出版社2014 年版，第54 頁。

［2］參見［英］維克托·邁耶·舍恩伯格：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013 年版，第504 頁。

［3］參見薛檢祥、黃志：《刑法中“非法獲取公民個(gè)人信息”的認(rèn)定》，江蘇省法學(xué)會刑法學(xué)研究會2017年年會《“新時(shí)代刑事法治的理論前沿及司法適用”論文集》。

［4］歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）就以識別手段的合理性作為判斷信息是否可識別的標(biāo)準(zhǔn)。

［5］參見蔡軍：《侵犯公民個(gè)人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望，《現(xiàn)代法學(xué)》2010 年第7 期。

［6］參見［日］大谷實(shí)：《刑法講義各論》，黎宏譯，中國人民出版社2008 年版，第142 頁。

［7］于廣飛、賈飛林：《出售網(wǎng)絡(luò)上公開信息應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪》，江蘇省法學(xué)會刑法學(xué)研究會2017 年年會《“新時(shí)代刑事法治的理論前沿及司法適用”論文集》。

［8］參見張明楷：《刑法分則的解釋原理》，中國人民大學(xué)出版社2011 年版，第51 頁。

［9］參見［德］克勞斯·羅克新：《德國刑法學(xué)總論》，王世洲譯，法律出版社1997 年第3 版，第190 頁。

［10］張東生、戴有舉：《侵犯公民個(gè)人信息研究》，《河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)》2018 年第5 期。

［11］于志剛、李源粒：《大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的類型化與制裁思路》，《政治與法律》2016 年第9 期。

［12］第一檔是50 條標(biāo)準(zhǔn)，行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息等高度敏感信息是該檔標(biāo)準(zhǔn)的保護(hù)對象；第二檔是500 條標(biāo)準(zhǔn)，“非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息500條以上的”，屬于“情節(jié)嚴(yán)重”；第三檔是5000 條標(biāo)準(zhǔn)，適用于前兩檔以外的公民個(gè)人信息。

［13］參見江蘇省常州市新北區(qū)人民法院（2017）蘇0411 刑初4 號刑事判決書。

［14］參見喻海松：《侵犯公民個(gè)人信息罪司法解釋理解與適用》，中國法制出版社2018 年版，第172 頁。

［15］一組確認(rèn)用戶操作權(quán)限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。