卓家武，趙辰熹

(1.蚌埠學(xué)院 馬克思主義學(xué)院，安徽 蚌埠 233030；2.安徽師范大學(xué) 法學(xué)院，安徽 蕪湖 241000)

案例導(dǎo)引：車輛維修保養(yǎng)信息能否認(rèn)定為公民個(gè)人信息。2021年1月，犯罪嫌疑人Z某某與N某共同出資成立某科技有限公司，分別占股51%和49%。該公司主要從事幫助二手車交易客戶查詢二手車維修保養(yǎng)信息的中介服務(wù)，每單賺取差價(jià)5-10元不等。該公司先后招聘犯罪嫌疑人J某某、W某等七人為業(yè)務(wù)員，月底進(jìn)行統(tǒng)計(jì)，根據(jù)每人出單量計(jì)算報(bào)酬。期間，Z某某從L某處以每月1200元的價(jià)格租賃某汽車后臺(tái)賬戶，并將查詢到的車輛維修保養(yǎng)信息在網(wǎng)上進(jìn)行販賣，從中獲利。至案發(fā)時(shí)，該公司非法獲利共計(jì)22萬余元。2021年4月15日，某市公安局某區(qū)分局以犯罪嫌疑人Z某某、N某、J某某等人涉嫌侵犯公民個(gè)人信息罪采取刑事拘留強(qiáng)制措施，2021年5月13日，該局提請(qǐng)某市某區(qū)人民檢察院審查逮捕上述犯罪嫌疑人。對(duì)Z某某和N某獲取二手車保養(yǎng)信息，向他人出售該類信息，獲取利益的行為，是否構(gòu)成侵犯公民個(gè)人信息罪，產(chǎn)生爭(zhēng)議。該案能否構(gòu)成侵犯公民個(gè)人信息罪，取決于涉案車輛維修保養(yǎng)信息能否認(rèn)定公民個(gè)人信息：

觀點(diǎn)一：車輛維修保養(yǎng)信息屬于公民個(gè)人信息，行為人構(gòu)成侵犯公民個(gè)人信息的犯罪。理由如下：涉案車輛維修保養(yǎng)信息符合行政法和刑法規(guī)定的公民個(gè)人信息；行為人具有侵犯公民個(gè)人信息的主觀故意；行為人通過租賃方式，獲取某汽車售后賬戶的行為是犯罪行為。

觀點(diǎn)二：車輛維修保養(yǎng)信息不屬于公民個(gè)人信息，行為人不構(gòu)成侵犯公民個(gè)人信息犯罪。理由如下：涉案車輛維修保養(yǎng)信息不具有識(shí)別特定人的信息可能；行為人不具有侵犯公民個(gè)人信息的主觀故意；某汽車售后賬戶系統(tǒng)是通過車架號(hào)等方式查詢維修信息，其未實(shí)質(zhì)侵犯公民個(gè)人信息。

機(jī)動(dòng)車維修保養(yǎng)信息能否認(rèn)定為屬于公民個(gè)人信息范疇是案件雙方爭(zhēng)議的焦點(diǎn)。本文擬圍繞本案例涉及的機(jī)動(dòng)車維修保養(yǎng)信息特征，闡述公民個(gè)人信息在刑法上的識(shí)別及其運(yùn)用范圍。

1 公民個(gè)人信息的法律特征

公民個(gè)人信息作為法律保護(hù)的對(duì)象，始于《侵權(quán)責(zé)任法》中的隱私權(quán)保護(hù)。在《民法通則》中沒有設(shè)置隱私權(quán)的概念及保護(hù)措施。《侵權(quán)責(zé)任法》規(guī)定了隱私權(quán)成為侵權(quán)的客體，但是，對(duì)于隱私權(quán)的概念，立法沒有確定法理定義。學(xué)理上，對(duì)隱私權(quán)簡(jiǎn)單化概述為私人生活安寧、私人生活信息受到保護(hù)且不受他人侵?jǐn)_等權(quán)利[1]。隱私權(quán)包括個(gè)人生理特征、心理活動(dòng)以及情感狀態(tài)和通信通訊保密的私法權(quán)利。我國(guó)雖然沒有在立法層面明確規(guī)定“個(gè)人隱私”的范疇，但隱私權(quán)與個(gè)人信息權(quán)存在相同的地方，又有不同的地方。兩者差別體現(xiàn)在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容和權(quán)利保護(hù)方式等方面[2]?！睹穹ǖ洹返?034條分為三款規(guī)定了公民個(gè)人信息的法理取向。個(gè)人信息介于隱私權(quán)和國(guó)家信息保護(hù)義務(wù)之間，民法典采取取舍擇一的觀點(diǎn)，首先是以公民個(gè)人信息內(nèi)容為民法典保護(hù)對(duì)象，在個(gè)人信息內(nèi)容不能保護(hù)個(gè)人不應(yīng)為他人所知的隱私信息時(shí)，則以隱私權(quán)予以保護(hù)。公民個(gè)人信息范疇包含行蹤軌跡信息當(dāng)無爭(zhēng)議，但是，是否屬于公民隱私權(quán)范疇，則存在疑問。如果從隱私權(quán)的非公開程度而言，行蹤軌跡是公民參與公共生活秩序而留下的外在的行動(dòng)符號(hào)，與公民基于自然人之間隱私保護(hù)而從事的交往活動(dòng)所留下的軌跡，則具有不同的性質(zhì)。

在公法領(lǐng)域，關(guān)于國(guó)家對(duì)個(gè)人信息保護(hù)的義務(wù)，在21世紀(jì)開始十年內(nèi)，行政法和刑法都未得到必要關(guān)注，僅僅在未成年人保護(hù)法和刑事訴訟法中規(guī)定了行政違法未成年行為人、行政違法行為受害人和刑事程序的犯罪嫌疑人、被告人和被害人的個(gè)人信息的程序法保護(hù)。這些保護(hù)的法理根據(jù)依然是隱私權(quán)保護(hù)理論。

伴隨著公民個(gè)人信息網(wǎng)絡(luò)化擴(kuò)散的進(jìn)程加速，以及公民個(gè)人信息電子化程度提高，國(guó)家在網(wǎng)絡(luò)管制中，強(qiáng)化了公民個(gè)人信息保護(hù)的行政措施。特別強(qiáng)調(diào)國(guó)家機(jī)關(guān)在履職過程中獲取公民個(gè)人信息的保護(hù)職責(zé)，因?yàn)閲?guó)家機(jī)關(guān)依法履行職責(zé)，處理個(gè)人信息的數(shù)量、質(zhì)量等方面可能都遠(yuǎn)優(yōu)于一般個(gè)人信息者[3]。2012年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，第1條規(guī)定了國(guó)家對(duì)公民信息的保護(hù)義務(wù)，第11條規(guī)定違反本決定所承擔(dān)的法律責(zé)任，包括行政責(zé)任、民事責(zé)任和刑事責(zé)任。2013年7月16日工業(yè)和信息化部頒布部門規(guī)章《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))。該部門規(guī)章第4條解釋“用戶個(gè)人信息”，專門指用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。在解釋該類信息類別和范圍時(shí)，學(xué)理和司法實(shí)踐都作出擴(kuò)大解釋，即“等”為“等外等”。全國(guó)人大常委會(huì)頒布并于2017年6月1日起施行的《網(wǎng)絡(luò)安全法》第76條規(guī)定的個(gè)人信息擴(kuò)展到生物信息，從自然人的生物屬性和社會(huì)屬性兩個(gè)方面，確定識(shí)別自然人的信息為個(gè)人信息。

2021年11月1日起施行的《個(gè)人信息保護(hù)法》，就哪些是“已識(shí)別”或“可識(shí)別”的信息范圍，立法者沒有具體列舉信息名稱或信息內(nèi)容。通過信息記錄的內(nèi)容即可明確特定自然人的相關(guān)信息為直接識(shí)別；若信息記錄的內(nèi)容輔以其他信息內(nèi)容便具有極大可能識(shí)別特定自然人的即間接識(shí)別[4]。以“唯一指向”作為直接效果的“識(shí)別”標(biāo)準(zhǔn)，就是能夠從群體中明確區(qū)分出特定自然人，即便只是有可能，這些信息即構(gòu)成個(gè)人信息[5]。同時(shí)，該法第28條增設(shè)敏感信息保護(hù)，采取列舉的方式，列出個(gè)人敏感信息類型，比普通的個(gè)人信息更應(yīng)受到法律有效保護(hù)。

我國(guó)公民個(gè)人信息法理保護(hù)的范圍呈現(xiàn)的特征可以概括為以下幾個(gè)方面：其一是在法律規(guī)范意義上，民法規(guī)范、個(gè)人信息保護(hù)法和行政法規(guī)、部門規(guī)章的規(guī)定逐漸擴(kuò)大公民個(gè)人信息范圍，從直接信息到間接信息，從生物信息到社會(huì)信息；其二是對(duì)公民個(gè)人信息識(shí)別的標(biāo)準(zhǔn)從“直接識(shí)別”和“間接識(shí)別”方法，向“可識(shí)別”或“已識(shí)別”的方法轉(zhuǎn)變，無法判斷某項(xiàng)信息或某類信息具有識(shí)別公民個(gè)人身份或社會(huì)活動(dòng)的作用時(shí)，該信息就不屬于法律保護(hù)的公民個(gè)人信息；其三是對(duì)于網(wǎng)絡(luò)電子載體的個(gè)人信息保護(hù)與其他載體的個(gè)人信息保護(hù)同等重要，特別是電子化的公民個(gè)人信息，公民個(gè)人信息載體已經(jīng)超越了紙質(zhì)文件的信息表達(dá)方式，可能轉(zhuǎn)化為電子化信息載體；其四是公民個(gè)人信息保護(hù)的義務(wù)主體逐步擴(kuò)大到網(wǎng)絡(luò)參與者各義務(wù)主體范圍，甚至包括集合性的信息載體，如滴滴打車者活動(dòng)的網(wǎng)絡(luò)信息。

2 刑法對(duì)公民個(gè)人信息保護(hù)的范圍

國(guó)家意欲構(gòu)建以民法、行政法等對(duì)公民個(gè)人信息保護(hù)的法律秩序，刑法是最后的保護(hù)手段。本文認(rèn)同復(fù)合法益觀，即非以單一維度而兼采私法法益和公法法益的法益類型[6]。從立法上分析，2009年2月28日頒行《中華人民共和國(guó)刑法修正案(七)》(中華人民共和國(guó)主席令第十號(hào))，第一次將公民個(gè)人信息的保護(hù)納入刑法規(guī)范保護(hù)的對(duì)象，在修正案中增設(shè)一條，規(guī)定侵犯公民個(gè)人信息罪的犯罪構(gòu)成要件。且設(shè)置兩個(gè)罪名，即 “出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。該修正案在刑法上借用了民法規(guī)范和行政法規(guī)范中關(guān)于個(gè)人信息范圍的規(guī)定。與刑法第238條第2款非法拘禁罪、第245條非法搜查罪、第252條侵犯通信自由罪等，并與本修正案規(guī)定的刑法第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪、第285條第3款提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪相提并論，都?xì)w屬于隱私權(quán)刑法保護(hù)的范疇[7]。但是，在民事權(quán)利理論和立法以及司法實(shí)踐中，隱私權(quán)與公民個(gè)人信息權(quán)是完全不同的兩個(gè)權(quán)利屬性，不可以一代之。2013年“兩高一部”《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》(公通字〔2013〕12號(hào))，規(guī)定涉嫌犯罪的侵犯公民個(gè)人信息行為中，公民個(gè)人信息基本與《網(wǎng)絡(luò)安全法》等規(guī)定的公民個(gè)人信息范圍一致，但增設(shè)了“數(shù)據(jù)資料”概括性概念，以及涉及公民個(gè)人隱私的信息。

2015年8月29日《中華人民共和國(guó)刑法修正案(九)》(中華人民共和國(guó)主席令第三十號(hào))對(duì)刑法第253條之一作出再修正，統(tǒng)一罪名為侵犯公民個(gè)人信息罪，而且擴(kuò)大了犯罪主體范圍和犯罪客觀行為的表現(xiàn)形式。從客觀行為合法性要件看，無法律依據(jù)或資格，也無公民的許可，實(shí)施了出售、提供、獲取公民個(gè)人信息的行為，即構(gòu)成犯罪[8]。刑法文本用詞是“違反國(guó)家規(guī)定”，根據(jù)刑法第96條的規(guī)定，不包括地方性法規(guī)、部門規(guī)章和地方政府規(guī)章，也不包括自治條例等自治性法規(guī)。

在最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(法釋〔2017〕10號(hào))第1條中，“公民個(gè)人信息”的規(guī)定包含“住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡”等，將行蹤軌跡作為個(gè)人信息范圍予以刑事司法保護(hù)范圍。同時(shí)，該司法解釋第2條擴(kuò)大了“國(guó)家規(guī)定”范圍，否定了刑法第96條的規(guī)定，而將國(guó)家層面的涉及公民個(gè)人信息管理方面有關(guān)公民個(gè)人信息保護(hù)規(guī)定的部門規(guī)章涵蓋其內(nèi)，排除了地方性法規(guī)等非國(guó)家層面的規(guī)定。該條規(guī)定將反映特定自然人行動(dòng)軌跡等信息明確屬于“公民個(gè)人信息”的范疇[9]。由于刑法中所保護(hù)的個(gè)人信息與民事侵權(quán)行為和行政保護(hù)行為具有不同的性質(zhì)，刑法上個(gè)人信息具有法益性、映射性和真實(shí)性特征，也就是說，單一的數(shù)據(jù)信息不可能具有識(shí)別特定公民個(gè)人身份信息的功能，但是通過數(shù)據(jù)的整理、集成、轉(zhuǎn)換等一系列技術(shù)處理，使得原本不直接相關(guān)甚至相距甚遠(yuǎn)的信息對(duì)自然人身份或活動(dòng)情況也可以具有一定的識(shí)別功能。特定自然人的行蹤軌跡、住宅、住宿以及其他具備地理定位屬性的信息，盡管其不具有公民個(gè)人信息的“強(qiáng)識(shí)別性”和“法益關(guān)聯(lián)性”，但是出于保護(hù)公民個(gè)人信息安全所觸發(fā)的其他安全需求，將此類信息也歸入“公民個(gè)人信息”的范圍當(dāng)中，反映了信息時(shí)代中對(duì)個(gè)人關(guān)鍵信息加強(qiáng)保護(hù)的未來要求[10]。

有學(xué)者認(rèn)為，刑法解釋中的公民個(gè)人信息概念與民法中的概念存在范圍內(nèi)的錯(cuò)位。刑法的侵犯公民個(gè)人信息罪應(yīng)當(dāng)在刑事司法和刑事立法兩個(gè)層面向民法靠攏，在刑事司法層面上，重新限縮性解釋公民個(gè)人信息的概念，在刑事立法層面上，公民個(gè)人信息罪的適用范圍進(jìn)行擴(kuò)充。以司法的“退一步”與立法的“進(jìn)一步”， 重新調(diào)適侵犯公民個(gè)人信息罪的適用范圍[11]。根據(jù)罪刑法定原則和司法解釋的法律淵源效力分析，刑事司法文本關(guān)于公民個(gè)人信息范圍的解釋盡管擴(kuò)大了公民個(gè)人信息的范圍，但是并非簡(jiǎn)單化擴(kuò)大，而是與行政規(guī)章相一致，并沒有超越行政治理的目的。因此，關(guān)于刑法規(guī)范中的公民個(gè)人信息的范圍，與民法典或行政法規(guī)范規(guī)定的內(nèi)容存在差別，符合刑法保護(hù)目的。

3 機(jī)動(dòng)車維修保養(yǎng)信息在刑法上的意義

機(jī)動(dòng)車運(yùn)行軌跡是其所有權(quán)人社會(huì)活動(dòng)的記錄載體和行蹤信息。國(guó)家網(wǎng)信辦等部門聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(國(guó)信辦秘字〔2021〕14號(hào))第5條規(guī)定了常見類型APP的必要個(gè)人信息范圍。該規(guī)定細(xì)化了個(gè)人信息保護(hù)法中列舉的普通個(gè)人信息和敏感個(gè)人信息，進(jìn)一步規(guī)范了APP個(gè)人信息保護(hù)。其中對(duì)于個(gè)人行蹤或車輛信息等作出了個(gè)人信息歸屬的規(guī)定。從現(xiàn)有法律列舉性的規(guī)定看，機(jī)動(dòng)車維修保養(yǎng)信息不屬于個(gè)人信息的范圍。但是根據(jù)“可識(shí)別”或“已識(shí)別”的標(biāo)準(zhǔn)以及行政部門規(guī)章看，機(jī)動(dòng)車的維修保養(yǎng)信息是一個(gè)概括性概念，維修保養(yǎng)含有的信息是一個(gè)復(fù)合信息體，因?yàn)榫S修保養(yǎng)信息概括性內(nèi)容中可能就包含有個(gè)人信息的內(nèi)容，當(dāng)然包含行動(dòng)軌跡或活動(dòng)行蹤。本文所引案例，汽車維修保養(yǎng)信息是否屬于行蹤信息的個(gè)人信息范圍，是一個(gè)值得探討的難題。對(duì)于汽車維修保養(yǎng)信息存在爭(zhēng)議的理論淵源，是因?qū)ζ嚲S修保養(yǎng)信息的分類及其法律性質(zhì)的判斷存在分歧。

伴隨著我國(guó)機(jī)動(dòng)車二手交易市場(chǎng)的擴(kuò)大，二手車交易過程中，存在侵犯公民個(gè)人信息的行為，已經(jīng)成為刑法調(diào)整的重要對(duì)象。有學(xué)者認(rèn)為，二手車交易語境下的二手車車況信息是否屬于公民個(gè)人信息，就是一個(gè)法律性質(zhì)不明的問題。其原因有三個(gè)方面，其一是VIN碼“唯一設(shè)備識(shí)別編號(hào)”(信息要素)和“唯一設(shè)備識(shí)別編號(hào)+行駛里程+維修記錄”(信息內(nèi)容)混同的問題。第二，識(shí)別目的與立法目的脫節(jié)。第三，實(shí)踐數(shù)據(jù)處理形態(tài)與理論預(yù)設(shè)的信息內(nèi)容脫節(jié)[4]。筆者認(rèn)為，該觀點(diǎn)值得商榷。在理論上解釋分歧點(diǎn)，在實(shí)踐中需要理清的是，部門規(guī)章明確將VIN碼和行車拍照作為個(gè)人信息內(nèi)容。如果單獨(dú)討論VIN碼、車牌照號(hào)，肯定不能簡(jiǎn)單地歸屬于某自然人信息范疇。車牌照號(hào)是國(guó)家許可機(jī)動(dòng)車上路行使的行政許可標(biāo)志，VIN碼是機(jī)動(dòng)車唯一車輛識(shí)別碼，俗稱車架號(hào)。一輛機(jī)動(dòng)車只有一個(gè)車輛識(shí)別碼(車架號(hào))，但可以有幾個(gè)車牌照號(hào)。車主或購(gòu)車人與機(jī)動(dòng)車車身信息可能沒有必然的聯(lián)系，不具有“可識(shí)別”或“已識(shí)別”標(biāo)準(zhǔn)，但是，如果將機(jī)動(dòng)車車身、維修、停靠、運(yùn)行等信息的綜合分析，進(jìn)行數(shù)據(jù)整合，結(jié)合某自然人身份行蹤特征等信息，則可以探知到某自然人的特定身份。在技術(shù)上，車輛數(shù)據(jù)分組分類地排列方式是按照技術(shù)標(biāo)準(zhǔn)排列，但個(gè)體對(duì)于車輛數(shù)據(jù)認(rèn)知，則是單一條數(shù)或單一項(xiàng)數(shù)，外在顯得無序。因此，二手車即交易車輛的信息，從“可識(shí)別”的角度看，交易車輛的信息應(yīng)歸屬于公民個(gè)人信息范圍內(nèi)，是有法理根據(jù)的。

對(duì)本文案例，堅(jiān)持認(rèn)為不構(gòu)成犯罪的理由是：第一，車輛維修保養(yǎng)信息屬于車輛信息的一部分，其不能單獨(dú)識(shí)別特定自然人的身份，車輛維修保養(yǎng)信息結(jié)合其他信息如車牌號(hào)、車架號(hào)等也難以識(shí)別出特定自然人的身份，仍然需要通過公安機(jī)關(guān)相關(guān)部門等渠道進(jìn)行查詢,車輛維修保養(yǎng)信息與特定自然人直接關(guān)聯(lián)度極低。第二，侵犯公民個(gè)人信息罪保護(hù)法益是公民個(gè)人的人身和財(cái)產(chǎn)安全。信息的重要程度，直接影響個(gè)人信息的認(rèn)定。如果信息與人身安全、財(cái)產(chǎn)安全密切相關(guān)、敏感度高，則宜認(rèn)定為公民個(gè)人信息，反之，則不宜認(rèn)定。第三，根據(jù)本案的書證以及犯罪嫌疑人Z某某等人的供述，可以明確他們將非法購(gòu)入的信息主要出售給二手車商或買賣二手車的人員，信息主要用來供二手車交易的人員對(duì)車輛價(jià)格進(jìn)行評(píng)估，無證據(jù)指向Z某某等人出售的信息，可能被他人用作違法犯罪行為。第四，根據(jù)司法解釋的規(guī)定，“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外”情形下，不構(gòu)成犯罪。本案涉案大部分信息，系通過涉案汽車銷售4S店合法獲取，售后人員違反相關(guān)規(guī)定非法出售車輛維修信息時(shí)，已將涉及個(gè)人關(guān)鍵信息(姓名、聯(lián)系方式、住址等)隱去，Z某某等人獲取上述信息時(shí)，僅有車輛維修信息，且Z某某獲取的信息截圖，無法恢復(fù)以及通過復(fù)原的方式還原原始信息。筆者認(rèn)為，諸多不構(gòu)成犯罪的理由實(shí)屬牽強(qiáng)，第二、三項(xiàng)理由顯然是錯(cuò)誤的。侵犯公民個(gè)人信息罪的行蹤信息就包含有車輛的各種信息組合群，不是單一地以單個(gè)信息作為排除犯罪的理由；第四項(xiàng)理由是以4S店的違法甚至是犯罪行為作為行為人不構(gòu)成犯罪的理由，顯然是法理錯(cuò)誤；第二、三項(xiàng)理由違反了刑法第253條之一的立法目的和規(guī)范要件，侵犯公民個(gè)人信息犯罪并不是以侵犯信息后再實(shí)施犯罪作為構(gòu)成本罪的條件。

與本案相似的一則案例是廣州互聯(lián)網(wǎng)法院審理的余某與北京酷車易美網(wǎng)絡(luò)科技有限公司隱私權(quán)民事糾紛案件。在該案件判決書中，法院認(rèn)為，機(jī)動(dòng)車維修保養(yǎng)信息需要拆分考量，才能對(duì)行為人是否構(gòu)成民事侵權(quán)作出判斷。判決書認(rèn)為，車輛基本行駛數(shù)據(jù)僅記錄已行駛里程數(shù)，而維保數(shù)據(jù)和碰撞數(shù)據(jù)中也未顯示車輛維修保養(yǎng)機(jī)構(gòu)的位置信息和維修保養(yǎng)的具體日期，不能以此識(shí)別出自然人的行蹤軌跡。車輛所有人對(duì)于自有車輛車況數(shù)據(jù)的敏感度更高，但從社會(huì)公眾的一般認(rèn)知來看，案涉歷史車況信息僅能反映所查車輛的使用情況，其內(nèi)容既不涉及具體個(gè)人，也不用于評(píng)價(jià)具體個(gè)人的行為或狀態(tài)，無法關(guān)聯(lián)到車輛所有人等特定自然人。案涉歷史車況信息判定為個(gè)人信息的關(guān)鍵，在于該信息能否單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人。第一，從信息內(nèi)容看，案涉歷史車況信息的內(nèi)容未出現(xiàn)身份信息、通信通訊聯(lián)系方式等能直接識(shí)別特定自然人的信息。其中的行駛數(shù)據(jù)、維保數(shù)據(jù)也未顯示車輛維修保養(yǎng)機(jī)構(gòu)的位置信息和維修保養(yǎng)的具體年月日，不能以此識(shí)別出自然人的行蹤軌跡。第二，從信息特征看，案涉歷史車況信息僅能反映所查車輛的使用情況，其內(nèi)容既不涉及具體個(gè)人，也不用于評(píng)價(jià)具體個(gè)人的行為或狀態(tài)，無法關(guān)聯(lián)到車輛所有人等特定自然人。第三，從信息來源看，根據(jù)日常車輛使用經(jīng)驗(yàn)，產(chǎn)生車況信息的主體除車主外，亦可能為親友、維修人員、保險(xiǎn)人員等，無法通過車況信息精準(zhǔn)識(shí)別到車輛的實(shí)際使用人是否為余某本人。第四，從信息重新結(jié)合識(shí)別特定自然人的成本看，將車況信息與其他信息結(jié)合識(shí)別所需的技術(shù)門檻、經(jīng)濟(jì)成本、耗費(fèi)時(shí)間等都較高。各數(shù)據(jù)提供方將其所持有的數(shù)據(jù)采用脫敏化技術(shù)傳輸給酷車易美公司匯集整理并出具相關(guān)報(bào)告，在一定程度上降低了一般公眾將車況信息與第三方信息結(jié)合重新識(shí)別特定自然人的可能性。綜上，案涉車況信息無法被認(rèn)定為個(gè)人信息[12]。該判決之所以是正確的判決，原因是說理透徹，對(duì)于維修保養(yǎng)信息采取分割分析的方法，對(duì)于車輛行蹤軌跡采取否定論證法，排除了侵權(quán)現(xiàn)實(shí)性。但是與本文案例存在重大區(qū)別。因此該判決不能作為評(píng)判本文案例是否構(gòu)成犯罪的論證理由。

本案例中，維修保養(yǎng)信息(車輛維修、保養(yǎng)、里程數(shù)、出險(xiǎn)等記錄)是否包含維修位置、里程路線圖、保養(yǎng)次數(shù)、保養(yǎng)位置以及出險(xiǎn)的地理信息等，并沒有用證明予以排除。而且，案例行為人設(shè)立公司的目的就是為了獲取這些含有隱秘信息的車況信息，很難排除行為人構(gòu)成犯罪的要件因素。更進(jìn)一步的質(zhì)疑是，行為人以購(gòu)買的方式，獨(dú)享有機(jī)動(dòng)車維修保養(yǎng)的后臺(tái)信息瀏覽、復(fù)制、拷貝的商業(yè)權(quán)利，更難以排除非法獲取公民個(gè)人信息的犯罪嫌疑。

4 結(jié)論

刑法第253條之一規(guī)定的侵犯公民個(gè)人信息罪中的個(gè)人信息的范圍，與民法規(guī)范和行政法規(guī)范相一致，相關(guān)司法解釋也詳細(xì)地列舉了公民個(gè)人信息的范圍，也作出了開放性的規(guī)定。在識(shí)別某種或某類信息是否屬于個(gè)人信息時(shí)，大多應(yīng)采用間接識(shí)別方法，因?yàn)榉缸镄袨楦[秘地通過間接信息，以獲取個(gè)人信息。就機(jī)動(dòng)車維修保養(yǎng)信息而言，應(yīng)采取分割單一信息方法，判斷維修保養(yǎng)信息是否屬于刑法應(yīng)保護(hù)的個(gè)人信息的范圍，而不是簡(jiǎn)單化地以下游犯罪是否實(shí)施或調(diào)取綜合信息成本過大為由而否定犯罪構(gòu)成。本文所引案例的行為人，構(gòu)成刑法第253條之一的侵犯公民個(gè)人信息罪，應(yīng)是有刑法根據(jù)的。