一、《刑法》第二百五十三條之一【侵犯公民個(gè)人信息罪】違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。三個(gè)行為：非法搞到，賣給別人，免費(fèi)給別人。二、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》2017年3月20日最高人民法院審判委員會(huì)第1712次會(huì)議、2017年4月26日最高人民檢察院第十二屆檢察委員會(huì)第63次會(huì)議通過，自2017年6月1日起施行。法釋〔2017〕10號(hào)　　為依法懲治侵犯公民個(gè)人信息犯罪活動(dòng)，保護(hù)公民個(gè)人信息安全和合法權(quán)益，根據(jù)《中華人民共和國(guó)刑法》《中華人民共和國(guó)刑事訴訟法》的有關(guān)規(guī)定，現(xiàn)就辦理此類刑事案件適用法律的若干問題解釋如下：第一條 【公民個(gè)人信息定義】刑法第二百五十三條之一規(guī)定的“公民個(gè)人信息”,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。個(gè)人信息的本質(zhì)屬性：可以識(shí)別特定個(gè)人。第二條 【國(guó)家有關(guān)規(guī)定至規(guī)章一級(jí)】違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“違反國(guó)家有關(guān)規(guī)定”。第三條 【提供行為】向特定人提供公民個(gè)人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”?！　∥唇?jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。第四條 【非法獲取行為】違反國(guó)家有關(guān)規(guī)定，通過購(gòu)買、收受、交換等方式獲取公民個(gè)人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”。第五條 【立案標(biāo)準(zhǔn)】非法獲取、出售或者提供公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”：　?。ㄒ唬拘雄欆壽E，用于犯罪】出售或者提供行蹤軌跡信息，被他人用于犯罪的；　　（二）【為犯罪提供】知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的；　?。ㄈ舅念愱P(guān)鍵信息五十條】非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的；　?。ㄋ模景踩[患信息五百條】非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的；　　（五）【一般信息五千條】非法獲取、出售或者提供第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息五千條以上的；　?。颈壤嫌?jì)】數(shù)量未達(dá)到第三項(xiàng)至第五項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的；　?。ㄆ撸具`法所得五千】違法所得五千元以上的；　?。ò耍韭穆毇@得，標(biāo)準(zhǔn)減半】將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人，數(shù)量或者數(shù)額達(dá)到第三項(xiàng)至第七項(xiàng)規(guī)定標(biāo)準(zhǔn)一半以上的；　?。ň牛居型惽翱?，刑事或兩年內(nèi)行政】曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的；　?。ㄊ┢渌楣?jié)嚴(yán)重的情形?！旧裥虡?biāo)準(zhǔn)】實(shí)施前款規(guī)定的行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一第一款規(guī)定的“情節(jié)特別嚴(yán)重”：　?。ㄒ唬┰斐杀缓θ怂劳?、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的；　?。ǘ┰斐芍卮蠼?jīng)濟(jì)損失或者惡劣社會(huì)影響的；　?。ㄈ臼稑?biāo)準(zhǔn)】數(shù)量或者數(shù)額達(dá)到前款第三項(xiàng)至第八項(xiàng)規(guī)定標(biāo)準(zhǔn)十倍以上的；　?。ㄋ模┢渌楣?jié)特別嚴(yán)重的情形。第六條 【經(jīng)營(yíng)，獲取一般信息行為】為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受本解釋第五條第一款第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”：　?。ㄒ唬├梅欠ㄙ?gòu)買、收受的公民個(gè)人信息獲利五萬元以上的；　?。ǘ┰蚯址腹駛€(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購(gòu)買、收受公民個(gè)人信息的；　?。ㄈ┢渌楣?jié)嚴(yán)重的情形。　　實(shí)施前款規(guī)定的行為，將購(gòu)買、收受的公民個(gè)人信息非法出售或者提供的，定罪量刑標(biāo)準(zhǔn)適用本解釋第五條的規(guī)定。第七條 單位犯刑法第二百五十三條之一規(guī)定之罪的，依照本解釋規(guī)定的相應(yīng)自然人犯罪的定罪量刑標(biāo)準(zhǔn)，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員定罪處罰，并對(duì)單位判處罰金。第八條 【非法利用信息網(wǎng)絡(luò)罪】設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時(shí)構(gòu)成侵犯公民個(gè)人信息罪的，依照侵犯公民個(gè)人信息罪定罪處罰。第九條 【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。第十條 【出罪情節(jié)】實(shí)施侵犯公民個(gè)人信息犯罪，不屬于“情節(jié)特別嚴(yán)重”，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當(dāng)從寬處罰。第十一條 【條數(shù)計(jì)算】非法獲取公民個(gè)人信息后又出售或者提供的，公民個(gè)人信息的條數(shù)不重復(fù)計(jì)算?！　∠虿煌瑔挝换蛘邆€(gè)人分別出售、提供同一公民個(gè)人信息的，公民個(gè)人信息的條數(shù)累計(jì)計(jì)算。　　【推定真實(shí)】對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外。第十二條 對(duì)于侵犯公民個(gè)人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。第十三條 本解釋自2017年6月1日起施行。最高人民法院辦公廳秘書一處2017年5月8日印發(fā)關(guān)于《解釋》的新聞發(fā)布稿三、《侵犯公民個(gè)人信息解釋》的理解與適用日前，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號(hào)，以下簡(jiǎn)稱《解釋》），自2017年6月1日起施行?！督忉尅返墓际┬校瑢?duì)于強(qiáng)化公民個(gè)人信息的刑事保護(hù)，維護(hù)個(gè)人信息安全和其他合法權(quán)益，必將發(fā)揮重要作用。為便于司法實(shí)踐中正確理解和適用，現(xiàn)就《解釋》的制定背景、起草中的主要考慮和主要內(nèi)容介紹如下。一、《解釋》的制定背景與經(jīng)過隨著信息化建設(shè)的推進(jìn)，信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。而在各類信息中，個(gè)人信息的價(jià)值日益凸顯，成為數(shù)字經(jīng)濟(jì)最重要的元素之一。與之同時(shí)，個(gè)人信息泄露問題嚴(yán)重，個(gè)人信息安全成為一個(gè)全社會(huì)高度關(guān)注的問題。為保護(hù)公民個(gè)人信息，2009年2月28日起施行的《刑法修正案（七）》增設(shè)了刑法第二百五十三條之一，規(guī)定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪?！缎谭ㄐ拚福ㄆ撸肥┬幸詠恚骷?jí)公檢法機(jī)關(guān)正確適用法律，準(zhǔn)確認(rèn)定事實(shí)，堅(jiān)決依法懲處侵犯公民個(gè)人信息犯罪活動(dòng)。2009年2月至2015年10月，全國(guó)法院新收出售、非法提供公民個(gè)人信息、非法獲取公民個(gè)人信息刑事案件988起，審結(jié)969起，生效判決人數(shù)1415人。其中，新收出售、非法提供公民個(gè)人信息刑事案件101件，審結(jié)98件，生效判決人數(shù)142人；新收非法獲取公民個(gè)人信息刑事案件887件，審結(jié)871件，生效判決人數(shù)1273人。近年來，侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì)，不僅嚴(yán)重危害公民個(gè)人信息安全，而且與電信網(wǎng)絡(luò)詐騙等犯罪存在密切關(guān)聯(lián)，甚至與綁架、敲詐勒索等犯罪活動(dòng)相結(jié)合，社會(huì)危害日益突出。為切實(shí)加大對(duì)公民個(gè)人信息的刑法保護(hù)力度，《刑法修正案（九）》對(duì)刑法第二百五十三條之一作出修改完善：一是擴(kuò)大犯罪主體的范圍，規(guī)定任何單位和個(gè)人違反國(guó)家有關(guān)規(guī)定，獲取、出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，都構(gòu)成犯罪；二是明確規(guī)定將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰；三是提升法定刑配置水平，增加規(guī)定“處三年以上七年以下有期徒刑，并處罰金”。修改后，“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”被整合為“侵犯公民個(gè)人信息罪”。《刑法修正案（九）》施行以來，各級(jí)公檢法機(jī)關(guān)依據(jù)修改后刑法的規(guī)定，繼續(xù)保持對(duì)侵犯公民個(gè)人信息犯罪的高壓態(tài)勢(shì)，實(shí)現(xiàn)案件量顯著增長(zhǎng)。2015年11月至2016年12月，全國(guó)法院新收侵犯公民個(gè)人信息刑事案件（含出售、非法提供公民個(gè)人信息、非法獲取公民個(gè)人信息刑事案件）495件，審結(jié)464件，生效判決人數(shù)697人。與此同時(shí)，司法實(shí)踐反映，侵犯公民個(gè)人信息罪的具體定罪量刑標(biāo)準(zhǔn)尚不明確，一些法律適用問題存在爭(zhēng)議，需要通過司法解釋作出規(guī)定。為確保法律準(zhǔn)確、統(tǒng)一適用，依法嚴(yán)厲懲治、有效防范侵犯公民個(gè)人信息犯罪，最高人民法院會(huì)同最高人民檢察院，在公安部等有關(guān)部門的大力支持下，經(jīng)深入調(diào)查研究、廣泛征求意見，起草了《解釋》。2017年3月20日最高人民法院審判委員會(huì)第1712次會(huì)議、2017年4月26日最高人民檢察院第十二屆檢察委員會(huì)第63次會(huì)議審議通過了《解釋》。二、《解釋》起草中的主要考慮為確?！督忉尅返膬?nèi)容科學(xué)合理，能夠適應(yīng)形勢(shì)發(fā)展、滿足實(shí)踐需要，在起草過程中，著重注意把握了以下幾點(diǎn)：第一，貫徹刑法修改精神，強(qiáng)化對(duì)公民個(gè)人信息的刑法保護(hù)。當(dāng)前，侵犯公民個(gè)人信息犯罪呈高發(fā)多發(fā)態(tài)勢(shì)，涉及的個(gè)人信息數(shù)量越來越大、類型越來越多。特別是，不少涉案公民個(gè)人信息事關(guān)他人財(cái)產(chǎn)乃至人身安全，如行蹤軌跡、財(cái)產(chǎn)信息等敏感信息?；诋?dāng)前侵犯公民個(gè)人信息犯罪的態(tài)勢(shì)，根據(jù)修法精神，《解釋》相關(guān)條文彰顯了對(duì)侵犯公民個(gè)人信息犯罪的嚴(yán)懲立場(chǎng)，以加強(qiáng)對(duì)公民個(gè)人信息的刑法保護(hù)，有效維護(hù)公民的人身、財(cái)產(chǎn)安全和生活安寧。第二，堅(jiān)持問題導(dǎo)向，有效解決司法實(shí)務(wù)問題。從調(diào)研情況來看，對(duì)侵犯公民個(gè)人信息犯罪尚存在不少爭(zhēng)議問題，亟需通過司法解釋加以明確。例如，“公民個(gè)人信息”的內(nèi)涵與外延，“出售或者提供公民個(gè)人信息”“非法獲取公民個(gè)人信息”的理解，“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的把握，等等?；诖耍督忉尅废嚓P(guān)條文以辦理侵犯公民個(gè)人信息刑事案件存在的問題為基礎(chǔ)，結(jié)合司法實(shí)際，作了明確規(guī)定?！〉谌?，堅(jiān)持安全與發(fā)展并重，兼顧個(gè)人信息保護(hù)與大數(shù)據(jù)發(fā)展的需要。在全球信息化快速發(fā)展的大背景下，大數(shù)據(jù)已成為國(guó)家重要的基礎(chǔ)性戰(zhàn)略資源，正引領(lǐng)新一輪科技創(chuàng)新。在大數(shù)據(jù)和云計(jì)算時(shí)代，包括個(gè)人信息在內(nèi)的數(shù)據(jù)，只有充分地流動(dòng)、共享、交易，才能實(shí)現(xiàn)集聚與規(guī)模效應(yīng)，最大程度地發(fā)揮價(jià)值。但是，在數(shù)據(jù)流動(dòng)、交易過程中如何保護(hù)公民個(gè)人信息的安全，避免個(gè)人信息擴(kuò)散失控，也是必須面對(duì)的問題。實(shí)際上，公民個(gè)人信息的保護(hù)與大數(shù)據(jù)發(fā)展和信息社會(huì)的建設(shè)并不矛盾，二者之間的平衡點(diǎn)就在現(xiàn)行法律框架。質(zhì)言之，大數(shù)據(jù)的發(fā)展應(yīng)依法進(jìn)行，信息社會(huì)須建立在依法保護(hù)個(gè)人信息的基礎(chǔ)上，只有包括個(gè)人信息在內(nèi)的數(shù)據(jù)在法律保護(hù)下安全迅速地收集和流通，才能真正推動(dòng)我國(guó)信息產(chǎn)業(yè)的發(fā)展。因此，《解釋》在刑法和《網(wǎng)絡(luò)安全法》確立的框架范圍內(nèi)，兼顧公民個(gè)人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)系，確保在公民個(gè)人信息安全的前提下為大數(shù)據(jù)發(fā)展和信息化建設(shè)提供有力刑事司法保護(hù)。三、《解釋》的主要內(nèi)容《解釋》結(jié)合當(dāng)前侵犯公民個(gè)人信息犯罪的特點(diǎn)和司法實(shí)踐反映的問題，依照刑法、刑事訴訟法的規(guī)定，對(duì)侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)和相關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定?！督忉尅饭彩齻€(gè)條文，大致可以歸納為如下十個(gè)方面的問題： （一）“公民個(gè)人信息”的范圍目前，我國(guó)關(guān)于個(gè)人信息的界定，最為權(quán)威的當(dāng)屬《網(wǎng)絡(luò)安全法》的規(guī)定。《網(wǎng)絡(luò)安全法》第七十六條規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！?經(jīng)研究認(rèn)為，《網(wǎng)絡(luò)安全法》將“個(gè)人信息”界定為“能夠識(shí)別自然人個(gè)人身份的各種信息”，顯然使用的是廣義的“身份識(shí)別信息”的概念，即既包括狹義的身份識(shí)別信息（能夠識(shí)別出特定自然人身份的信息），也包括體現(xiàn)特定自然人活動(dòng)情況的信息。例如，從實(shí)踐來看，行蹤軌跡信息系事關(guān)人身安全的高度敏感信息，無疑應(yīng)納入法律保護(hù)范圍，且應(yīng)當(dāng)重點(diǎn)保護(hù)。但是，行蹤軌跡信息明顯難以納入狹義的“身份識(shí)別信息”的范疇。如果認(rèn)為《網(wǎng)絡(luò)安全法》將此類信息排除在“個(gè)人信息”的范圍外，恐難以為一般人所認(rèn)同，也不符合保護(hù)公民個(gè)人信息的立法精神。合理的解釋應(yīng)當(dāng)是，《網(wǎng)絡(luò)安全法》是廣義上使用“身份識(shí)別信息”這一概念，亦即也包括個(gè)人活動(dòng)情況信息在內(nèi)?；诖?，《解釋》第一條在上述規(guī)定的基礎(chǔ)上，進(jìn)一步明確“公民個(gè)人信息”包括身份識(shí)別信息和活動(dòng)情況信息，規(guī)定：“刑法第二百五十三條之一規(guī)定的‘公民個(gè)人信息’,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！贝送猓鶕?jù)《解釋》第一條的規(guī)定，關(guān)于“公民個(gè)人信息”的外延，有以下幾個(gè)具體問題值得注意：（1）“公民個(gè)人信息”，既包括中國(guó)公民的個(gè)人信息，也包括外國(guó)公民和其他無國(guó)籍人的個(gè)人信息。（2）公民個(gè)人信息須與特定自然人關(guān)聯(lián)。這是公民個(gè)人信息所具有的關(guān)鍵屬性。因此，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的信息，雖然也可能反映自然人活動(dòng)情況，但與特定自然人無直接關(guān)聯(lián)，不能成為公民個(gè)人信息的范疇。對(duì)于與特定自然人關(guān)聯(lián)，可以是識(shí)別特定自然人身份，也可以是反映特定自然人活動(dòng)情況。需要注意的是，無論是識(shí)別特定自然人身份，還是反映特定自然人活動(dòng)情況，都應(yīng)當(dāng)是能夠單獨(dú)或者與其他信息結(jié)合所具有的功能。例如，身份證號(hào)與公民個(gè)人身份一一對(duì)應(yīng)，可以單獨(dú)識(shí)別公民個(gè)人身份；而工作單位、家庭住址等無法單獨(dú)識(shí)別公民個(gè)人身份，需要同其他信息結(jié)合才能識(shí)別公民個(gè)人身份。但是，上述兩類信息無疑都屬于公民個(gè)人信息的范疇。（3）與特定自然人關(guān)聯(lián)的賬號(hào)密碼屬于“公民個(gè)人信息”。對(duì)于“賬號(hào)密碼”能否納入“公民個(gè)人信息”的范圍，存在不同認(rèn)識(shí)。經(jīng)研究認(rèn)為，當(dāng)前賬號(hào)密碼往往綁定身份證號(hào)、手機(jī)號(hào)碼等特定信息，即使未綁定，非法獲取賬號(hào)密碼后往往也會(huì)引發(fā)侵犯財(cái)產(chǎn)甚至人身的違法犯罪。因此，《解釋》第一條明確將“賬號(hào)密碼”列為“公民個(gè)人信息”的范圍。 （二）“違反國(guó)家有關(guān)規(guī)定”的認(rèn)定　　《刑法修正案（九）》將侵犯公民個(gè)人信息罪的前提要件由“違反國(guó)家規(guī)定”修改為“違反國(guó)家有關(guān)規(guī)定”。根據(jù)修法精神，《解釋》第二條規(guī)定：“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘違反國(guó)家有關(guān)規(guī)定’?！本唧w而言，該條將 “國(guó)家有關(guān)規(guī)定”明確限于法律、行政法規(guī)、部門規(guī)章等國(guó)家層面的規(guī)定，不包括地方性法規(guī)等非國(guó)家層面的規(guī)定。 （三）非法“提供公民個(gè)人信息”的認(rèn)定　　根據(jù)刑法第二百五十三條之一第一款、第二款的規(guī)定，違反國(guó)家有關(guān)規(guī)定，向他人非法出售或者提供公民個(gè)人信息，是侵犯公民個(gè)人信息罪的客觀行為方式之一。從司法適用的角度，以下兩個(gè)問題值得關(guān)注：1.“提供”的認(rèn)定。向特定人提供公民個(gè)人信息，屬于“提供”公民個(gè)人信息，對(duì)此不存在疑義。但是，對(duì)于通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息，是否屬于“提供公民個(gè)人信息”，存在不同認(rèn)識(shí)。經(jīng)研究認(rèn)為，通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息，實(shí)際是向不特定多數(shù)人提供公民個(gè)人信息，向特定人提供公民個(gè)人信息的行為屬于“提供”，基于“舉輕明重”的法理，前者更應(yīng)當(dāng)認(rèn)定為“提供”?；诖?，《解釋》第三條第一款規(guī)定：“向特定人提供公民個(gè)人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’?！?.合法收集公民個(gè)人信息后非法提供的認(rèn)定?；诖髷?shù)據(jù)發(fā)展的現(xiàn)實(shí)需要，《網(wǎng)絡(luò)安全法》在法律層面為個(gè)人信息交易和流動(dòng)留有一定空間，第四十四條規(guī)定任何個(gè)人和組織“不得非法出售或者非法向他人提供個(gè)人信息”，即不僅允許合法提供公民個(gè)人信息，而且為合法出售公民個(gè)人信息留有空間。而且，《網(wǎng)絡(luò)安全法》第四十二條第一款進(jìn)一步明確了合法提供公民個(gè)人信息的情形，規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外?！睋?jù)此，經(jīng)得被收集者同意，以及匿名化處理（剔除個(gè)人關(guān)聯(lián)），是合法提供公民個(gè)人信息的兩種情形，不能納入刑事規(guī)制范圍。基于此，《解釋》第三條第二款規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外?！碑?dāng)然，這里只是明確此種情形屬于“提供公民個(gè)人信息”，是否構(gòu)成侵犯公民個(gè)人信息罪，還需要根據(jù)“違反國(guó)家有關(guān)規(guī)定”等要件作進(jìn)一步判斷。（四）“非法獲取公民個(gè)人信息”的認(rèn)定　　根據(jù)刑法第二百五十三條之一第三款的規(guī)定，竊取或者以其他方法非法獲取公民個(gè)人信息是侵犯公民個(gè)人信息罪的客觀行為方式之一。具體而言，以下幾個(gè)問題值得關(guān)注：1.購(gòu)買公民個(gè)人信息的處理。從實(shí)踐來看，非法獲取公民個(gè)人信息的方式主要表現(xiàn)為購(gòu)買、收受、交換和侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段。對(duì)于“購(gòu)買公民個(gè)人信息”是否屬于“以其他方法非法獲取公民個(gè)人信息”，存在不同認(rèn)識(shí)。有意見認(rèn)為，“其他方法”應(yīng)當(dāng)限于與“竊取”危害性相當(dāng)?shù)姆绞剑ㄈ鐡寠Z），不宜將“購(gòu)買”包括在內(nèi)。經(jīng)研究認(rèn)為，其一，刑法第二百五十三條之一第三款并未明確排除“購(gòu)買”方法，且非法購(gòu)買公民個(gè)人信息當(dāng)然屬于非法獲取公民個(gè)人信息的情形。其二，從實(shí)踐來看，當(dāng)前非法獲取公民個(gè)人信息的方式主要表現(xiàn)為非法購(gòu)買，如排除此種方式，則會(huì)大幅限縮侵犯公民個(gè)人信息罪的適用范圍。其三，不少侵犯公民個(gè)人信息犯罪案件，購(gòu)買往往是后續(xù)出售、提供的前端環(huán)節(jié)，沒有購(gòu)買就沒有后續(xù)的出售、提供。基于上述考慮，《解釋》第四條明確規(guī)定：“違反國(guó)家有關(guān)規(guī)定，通過購(gòu)買、收受、交換等方式獲取公民個(gè)人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的‘以其他方法非法獲取公民個(gè)人信息’?！?.獲取公民個(gè)人信息行為“非法”的判斷。對(duì)于獲取公民個(gè)人信息，刑法第二百五十三條之一第三款將罪狀直接表述為“非法獲取”?；隗w系解釋的原理，對(duì)此處的“非法”，應(yīng)當(dāng)以是否違反國(guó)家有關(guān)規(guī)定作為判斷標(biāo)準(zhǔn)。3.非法收集公民個(gè)人信息的處理?！毒W(wǎng)絡(luò)安全法》第四十一條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！薄熬W(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。”違反上述規(guī)定，未經(jīng)他人同意收集公民個(gè)人信息，或者收集與提供的服務(wù)無關(guān)的公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為“非法獲取公民個(gè)人信息”。以此為基礎(chǔ)，《解釋》第四條專門明確，違反國(guó)家有關(guān)規(guī)定，在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”。（五）侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)根據(jù)刑法第二百五十三條之一的規(guī)定，非法獲取、出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?？梢?，侵犯公民個(gè)人信息罪系情節(jié)犯，定罪量刑標(biāo)準(zhǔn)為“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”。對(duì)于這一概括性的定罪量刑情節(jié)，宜根據(jù)司法實(shí)踐的情況從犯罪的客體、客觀方面、主體、主觀方面等多個(gè)角度加以考察。經(jīng)充分調(diào)研，《解釋》第五條規(guī)定了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。1.“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)?！督忉尅返谖鍡l第一款從以下幾個(gè)方面對(duì)侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn)“情節(jié)嚴(yán)重”作了明確：一是信息類型和數(shù)量。公民個(gè)人信息的類型繁多，行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、住宿信息、交易信息等公民個(gè)人敏感信息涉及人身安全和財(cái)產(chǎn)安全，被非法獲取、出售或者提供后極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪，具有更大的社會(huì)危害性。因此，基于不同類型公民個(gè)人信息的重要程度，《解釋》分別設(shè)置了“五十條以上”“五百條以上”“五千條以上”的入罪標(biāo)準(zhǔn)，以實(shí)現(xiàn)罪責(zé)刑相適應(yīng)。具體而言：（1）非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的。行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息與人身安全、財(cái)產(chǎn)安全直接相關(guān)，系高度敏感信息，《解釋》第五條第一款第三項(xiàng)將入罪標(biāo)準(zhǔn)設(shè)置為“五十條以上”。需要注意的是，鑒于本項(xiàng)規(guī)定的入罪標(biāo)準(zhǔn)門檻較低，故此處嚴(yán)格限縮所涉公民個(gè)人信息的類型，僅限于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息四類信息，不允許司法適用中再通過等外解釋予以擴(kuò)大。對(duì)于行蹤軌跡信息、通信內(nèi)容、征信信息，司法實(shí)踐中在認(rèn)定上不存在爭(zhēng)議。對(duì)于財(cái)產(chǎn)信息，可以根據(jù)案件具體情況把握：既包括銀行賬戶、第三方支付結(jié)算帳戶、證券期貨等金融服務(wù)賬戶的身份認(rèn)證信息（一組確認(rèn)用戶操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等），也包括存款、房產(chǎn)等財(cái)產(chǎn)狀況信息。（2）非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的。上述公民個(gè)人信息雖然在重要程度上弱于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，但也與人身安全、財(cái)產(chǎn)安全直接相關(guān)，往往被用于“精準(zhǔn)”詐騙等違法犯罪活動(dòng)?；诖?，《解釋》第五條第一款第四項(xiàng)將入罪標(biāo)準(zhǔn)設(shè)置為“五百條以上”。需要注意的是，本項(xiàng)規(guī)定有“等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”的表述，司法實(shí)踐中可以根據(jù)具體情況作等外解釋，但應(yīng)當(dāng)確保所適用的公民個(gè)人信息涉及人身、財(cái)產(chǎn)安全，且與“住宿信息、通信記錄、健康生理信息、交易信息”在重要程度上具有相當(dāng)性。（3）非法獲取、出售或者提供一般公民個(gè)人信息五千條以上的。從實(shí)踐來看，除前述公民個(gè)人敏感信息外，出售、提供公民個(gè)人信息往往數(shù)量較大，動(dòng)輒數(shù)萬條甚至數(shù)十萬條，在不少案件中甚至將公民個(gè)人信息編輯為電子文檔后按兆出售。因此，不少地方對(duì)出售、提供公民個(gè)人信息的入罪掌握在數(shù)量五千條以上，基本上可以滿足嚴(yán)厲打擊此類犯罪的需要，且給行政處罰留有一定空間。基于此，《解釋》第五條第一款第五項(xiàng)設(shè)置較低的入罪標(biāo)準(zhǔn)，將非法獲取、出售或者提供公民個(gè)人信息五千條以上的規(guī)定為“情節(jié)嚴(yán)重”。此外，鑒于實(shí)踐中存在混雜公民個(gè)人信息的情形，《解釋》第五條第一款第六項(xiàng)將“數(shù)量未達(dá)到第三項(xiàng)至第五項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的”情形規(guī)定為“情節(jié)嚴(yán)重”。二是違法所得數(shù)額。出售或者非法提供公民個(gè)人信息往往是為了牟利，故應(yīng)當(dāng)以違法所得作為認(rèn)定“情節(jié)嚴(yán)重”的情形之一。從司法實(shí)踐來看，一般公民個(gè)人信息的價(jià)格相對(duì)較低，甚至不會(huì)按條計(jì)價(jià)；而公民個(gè)人敏感信息價(jià)格通常較高，通常按條計(jì)價(jià)，特別是行蹤軌跡信息可以謂之為最為昂貴的信息類型?？紤]到各項(xiàng)規(guī)定之間的均衡，《解釋》第五條第一款第七項(xiàng)將違法所得五千元以上的規(guī)定為“情節(jié)嚴(yán)重”。三是信息用途。通常而言，非法獲取公民個(gè)人信息，絕不僅是為了占有，而是有特定用途、甚至用于違法犯罪?？梢哉f，非法獲取、出售或者提供公民個(gè)人信息，不僅嚴(yán)重危害公民的信息安全，而且可能引發(fā)進(jìn)一步犯罪。因此，此類行為引發(fā)的后果的嚴(yán)重程度，是認(rèn)定“情節(jié)嚴(yán)重”與否的重要標(biāo)準(zhǔn)。被非法獲取、出售或者提供的公民個(gè)人信息，用途存在不同，對(duì)權(quán)利人的侵害程度也會(huì)存在差異。如果涉案的公民個(gè)人信息被用于實(shí)施其他犯罪活動(dòng)，使權(quán)利人的人身、財(cái)產(chǎn)安全陷入高風(fēng)險(xiǎn)狀態(tài)或者造成實(shí)質(zhì)危害的，對(duì)此應(yīng)當(dāng)直接認(rèn)定為“情節(jié)嚴(yán)重”或者“情節(jié)特別嚴(yán)重”，以刑事手段加以規(guī)制；而如果涉案公民個(gè)人信息未被用于犯罪活動(dòng)，則社會(huì)危害性相對(duì)較小，不宜直接以此作為刑事規(guī)制的依據(jù)?；诖?，《解釋》第五條第一款第二項(xiàng)將“知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的”規(guī)定為“情節(jié)嚴(yán)重”。從司法實(shí)踐來看，行蹤軌跡信息是最為敏感的公民個(gè)人信息。非法獲取、出售或者提供該類信息，行為人主觀上對(duì)可能被用于犯罪存在概括認(rèn)識(shí)，《解釋》第五條第一款第一項(xiàng)直接將“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪的”規(guī)定為“情節(jié)嚴(yán)重”，無須再具體判斷主觀上是否知道或者應(yīng)當(dāng)知道涉案信息被用于犯罪。四是主體身份。公民個(gè)人信息泄露案件不少系內(nèi)部人員作案，諸多公民個(gè)人信息買賣案件也可以見到“內(nèi)鬼”參與的“影子”。這是侵犯公民個(gè)人信息違法犯罪泛濫的重要原因所在。由于上述情形往往發(fā)生在公民個(gè)人信息交易的最初階段，涉案信息的數(shù)量往往較少、價(jià)格相對(duì)低廉。此種情形下，如果不設(shè)置特殊標(biāo)準(zhǔn)，往往難以對(duì)此類源頭行為予以刑事懲治?；诖耍瑸樨瀼芈鋵?shí)刑法第二百五十三條之一第二款“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰”的規(guī)定，《解釋》第五條第一款第八項(xiàng)對(duì)將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的情形認(rèn)定為“情節(jié)嚴(yán)重”設(shè)置了特殊標(biāo)準(zhǔn)，規(guī)定此種情形下出售或者提供公民個(gè)人信息，認(rèn)定“情節(jié)嚴(yán)重”的數(shù)量、數(shù)額標(biāo)準(zhǔn)減半計(jì)算。當(dāng)然，對(duì)于此種情形，不宜再根據(jù)刑法第二百五十三條之一第二款的規(guī)定從重處罰，以免重復(fù)評(píng)價(jià)。五是主觀惡性。曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的，行為人屢罰屢犯，主觀惡性大。故而，《解釋》第五條第一款第九項(xiàng)將此種情形規(guī)定為“情節(jié)嚴(yán)重”。2.“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)?！督忉尅返谖鍡l第二款主要從兩個(gè)層面規(guī)定了“情節(jié)特別嚴(yán)重”的情形：一是數(shù)量數(shù)額標(biāo)準(zhǔn)?；谒痉▽?shí)踐中侵犯公民個(gè)人信息犯罪涉案的公民個(gè)人信息數(shù)量相差懸殊，跨度從幾千條到幾十萬條（甚至更大數(shù)量）不等，將“情節(jié)特別嚴(yán)重”和“情節(jié)嚴(yán)重”之間的數(shù)量數(shù)額標(biāo)準(zhǔn)設(shè)置為十倍而非五倍的倍數(shù)關(guān)系。二是嚴(yán)重后果。從實(shí)踐來看，非法獲取、出售或者提供公民個(gè)人信息，對(duì)于個(gè)人而言，可能造成人身傷亡、經(jīng)濟(jì)損失等后果；對(duì)于社會(huì)而言，可能引發(fā)社會(huì)恐慌，造成惡劣社會(huì)影響?；诖耍瑢ⅰ霸斐杀缓θ怂劳?、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的”“造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響的”規(guī)定為“情節(jié)特別嚴(yán)重”。3.為合法經(jīng)營(yíng)活動(dòng)購(gòu)買、收受公民個(gè)人信息定罪量刑的特殊標(biāo)準(zhǔn)。從實(shí)踐來看，購(gòu)買、收受公民個(gè)人信息從事廣告推銷等活動(dòng)的情形較為普遍。為了秉持刑法的謙抑性，體現(xiàn)寬嚴(yán)相濟(jì)，《解釋》第六條第一款規(guī)定：“為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受本解釋第五條第一款第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的’情節(jié)嚴(yán)重’：（一）利用非法購(gòu)買、收受的公民個(gè)人信息獲利五萬元以上的；（二）曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購(gòu)買、收受公民個(gè)人信息的；（三）其他情節(jié)嚴(yán)重的情形?！边@是《解釋》針對(duì)為合法經(jīng)營(yíng)活動(dòng)而購(gòu)買、收受公民個(gè)人信息的行為設(shè)置的專門的定罪量刑標(biāo)準(zhǔn)。而且，考慮到此類行為社會(huì)危害性不大，即使構(gòu)成犯罪，通常也不需要升檔量刑，故只規(guī)定了“情節(jié)嚴(yán)重”的具體情形。需要注意的是，適用該定罪量刑標(biāo)準(zhǔn)須滿足三個(gè)條件：一是為了合法經(jīng)營(yíng)活動(dòng)，對(duì)此可以綜合全案證據(jù)認(rèn)定，但主要應(yīng)當(dāng)由被告方提供相關(guān)證據(jù)；二是限于普通公民個(gè)人信息，即不包括可能影響人身、財(cái)產(chǎn)安全的敏感信息；三是信息沒有再流出擴(kuò)散，即行為方式限于購(gòu)買、收受。根據(jù)《解釋》第六條第二款的規(guī)定，如果將購(gòu)買、收受的公民個(gè)人信息非法出售或者提供的，定罪量刑標(biāo)準(zhǔn)應(yīng)當(dāng)適用《解釋》第五條的規(guī)定。對(duì)此應(yīng)當(dāng)注意的是，為了合法經(jīng)營(yíng)活動(dòng)交換公民個(gè)人信息的，由于在獲取信息的同時(shí)造成了信息擴(kuò)散，不符合前述三個(gè)要件，定罪量刑標(biāo)準(zhǔn)亦應(yīng)適用《解釋》第五條的規(guī)定。4.侵犯公民個(gè)人信息單位犯罪的定罪量刑標(biāo)準(zhǔn)。根據(jù)刑法第二百五十三條之一第四款的規(guī)定，單位可以成為侵犯公民個(gè)人信息罪的主體。為切實(shí)加大對(duì)單位侵犯公民個(gè)人信息犯罪的懲治力度，《解釋》第七條明確了單位實(shí)施侵犯公民個(gè)人信息犯罪的，適用自然人犯罪的定罪量刑標(biāo)準(zhǔn)，規(guī)定：“單位犯刑法第二百五十三條之一規(guī)定之罪的，依照本解釋規(guī)定的相應(yīng)自然人犯罪的定罪量刑標(biāo)準(zhǔn)，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員定罪處罰，并對(duì)單位判處罰金?！?六)侵犯公民個(gè)人信息罪的認(rèn)罪認(rèn)罰從寬處理為貫徹落實(shí)“認(rèn)罪認(rèn)罰從寬制度”，充分發(fā)揮刑法的教育和威懾功能，《解釋》第十條專門規(guī)定：“實(shí)施侵犯公民個(gè)人信息犯罪，不屬于‘情節(jié)特別嚴(yán)重’，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當(dāng)從寬處罰?！笨梢?，該條只適用于侵犯公民個(gè)人信息犯罪的基本情節(jié)，對(duì)于符合“情節(jié)特別嚴(yán)重”構(gòu)成的，不能再適用本條規(guī)定從寬處罰。（七）設(shè)立網(wǎng)站、通訊群組侵犯公民個(gè)人信息行為的定性實(shí)踐中，一些行為人通過建立網(wǎng)站供他人進(jìn)行公民個(gè)人信息交換、買賣等活動(dòng)，以非法牟利。此類網(wǎng)站存儲(chǔ)、流轉(zhuǎn)公民個(gè)人信息量巨大，但網(wǎng)站建立者、直接負(fù)責(zé)的管理者未直接接觸公民個(gè)人信息，不少情形下難以按照侵犯公民個(gè)人信息罪定罪處罰。根據(jù)刑法第二百八十七條之一的規(guī)定，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，構(gòu)成非法利用信息網(wǎng)絡(luò)罪。經(jīng)研究認(rèn)為，供他人實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組實(shí)際上屬于“用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組”。因此，《解釋》第八條規(guī)定：“設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時(shí)構(gòu)成侵犯公民個(gè)人信息罪的，依照侵犯公民個(gè)人信息罪定罪處罰。”（八）拒不履行公民個(gè)人信息安全管理義務(wù)行為的處理當(dāng)前，一些單位因?yàn)槁男新氊?zé)或者提供服務(wù)的需要，掌握著海量公民個(gè)人信息，這些信息一旦泄露將造成惡劣社會(huì)影響和嚴(yán)重危害后果。實(shí)際上，侵犯公民個(gè)人信息違法犯罪的猖獗，與有關(guān)單位保護(hù)公民個(gè)人信息工作存在疏漏有一定關(guān)聯(lián)，相關(guān)管理機(jī)制有進(jìn)一步完善的空間。這一問題在互聯(lián)網(wǎng)時(shí)代更為突出。為了促進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)者采取切實(shí)有效的措施加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體，確立了“誰收集，誰負(fù)責(zé)”的原則，將收集和使用個(gè)人信息的網(wǎng)絡(luò)運(yùn)營(yíng)者，設(shè)定為個(gè)人信息保護(hù)的責(zé)任主體。其中，第四十條明確規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度?！迸c之相銜接，《刑法修正案（九）》設(shè)立了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，規(guī)定網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶信息泄露，造成嚴(yán)重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。因此，對(duì)于網(wǎng)絡(luò)服務(wù)提供者未切實(shí)落實(shí)個(gè)人信息保護(hù)措施，符合刑法第二百八十六條之一規(guī)定的，可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。據(jù)此，《解釋》第九條規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰?！保ň牛┥姘腹駛€(gè)人信息的數(shù)量計(jì)算規(guī)則針對(duì)公民個(gè)人信息數(shù)量“計(jì)算難”的實(shí)際問題，《解釋》第十一條專門規(guī)定了數(shù)量計(jì)算規(guī)則。具體而言： 1.公民個(gè)人信息的條數(shù)計(jì)算。關(guān)于公民個(gè)人信息的條數(shù)計(jì)算，如同一條信息中涉及多個(gè)個(gè)人信息的，如家庭住址、銀行卡信息、電話號(hào)碼，實(shí)踐中往往認(rèn)定為一條公民個(gè)人信息。對(duì)此問題，實(shí)踐中并無太大爭(zhēng)議,故未作專門規(guī)定。對(duì)于實(shí)踐中存在的針對(duì)同一對(duì)象非法獲取公民信息后又出售或者提供的情形，則明顯不宜先計(jì)算非法獲取的公民個(gè)人信息數(shù)量、再計(jì)算出售或者提供的公民個(gè)人信息數(shù)量，故《解釋》第十一條第一款規(guī)定：“非法獲取公民個(gè)人信息后又出售或者提供的，公民個(gè)人信息的條數(shù)不重復(fù)計(jì)算。”此外，考慮到公民個(gè)人信息可能被重復(fù)出售或者提供，其社會(huì)危害性明顯不同于向他人出售或者提供一次的情形，故而，《解釋》第十一條第二款規(guī)定：“向不同單位或者個(gè)人分別出售、提供同一公民個(gè)人信息的，公民個(gè)人信息的條數(shù)累計(jì)計(jì)算?！?.批量公民個(gè)人信息的數(shù)量認(rèn)定規(guī)則。從實(shí)踐來看，除公民個(gè)人敏感信息外，涉案的公民個(gè)人信息動(dòng)輒上萬條甚至數(shù)十萬條。此類案件中，不排除少數(shù)情況下存在信息重復(fù)，如針對(duì)同一對(duì)象并存“姓名+住址”“姓名+電話號(hào)碼”“姓名+身份證號(hào)”等數(shù)條信息，但要求做到完全去重較為困難。此外，對(duì)于信息的真實(shí)性也難以一一核實(shí)。個(gè)別案件中，要求辦案機(jī)關(guān)電話聯(lián)系權(quán)利人核實(shí)公民個(gè)人信息的做法，明顯不合適?；诖耍督忉尅返谑粭l第三款規(guī)定：“對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外?！保ㄊ┣址腹駛€(gè)人信息犯罪的罰金刑適用規(guī)則侵犯公民個(gè)人信息犯罪具有明顯的牟利性，行為人實(shí)施該類犯罪主要是為了牟取非法利益。因此，有必要加大財(cái)產(chǎn)刑的適用力度，讓行為人在經(jīng)濟(jì)上得不償失，進(jìn)而剝奪其再次實(shí)施此類犯罪的經(jīng)濟(jì)能力。基于此，《解釋》第十二條規(guī)定：“對(duì)于侵犯公民個(gè)人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。”作者：周加?！∴u濤　喻海松（最高人民法院）四、最高人民法院研究室主任答記者問顏茂昆（2017年5月9日）各位記者：　　大家上午好！現(xiàn)在我向各位通報(bào)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）的有關(guān)情況。一、《解釋》的制定背景　　隨著信息化建設(shè)的推進(jìn)，信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。與此同時(shí)，個(gè)人信息泄露問題嚴(yán)重，個(gè)人信息安全成為一個(gè)全社會(huì)高度關(guān)注的問題。為保護(hù)公民個(gè)人信息，2009年2月28日起施行的《刑法修正案（七）》增設(shè)了刑法第二百五十三條之一，規(guī)定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。《刑法修正案（七）》施行后，從2009年2月至2015年10月，全國(guó)法院共審結(jié)出售、非法提供公民個(gè)人信息、非法獲取公民個(gè)人信息刑事案件969起，生效判決人數(shù)1415人。　　近年來，侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì)，而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì)，社會(huì)危害更加嚴(yán)重。為加大對(duì)公民個(gè)人信息的保護(hù)力度，2015年11月1日起施行的《刑法修正案（九）》對(duì)刑法第二百五十三條之一作出修改完善：一是擴(kuò)大犯罪主體的范圍，規(guī)定任何單位和個(gè)人違反國(guó)家有關(guān)規(guī)定，獲取、出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，都構(gòu)成犯罪；二是明確規(guī)定將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰；三是加重法定刑，增加規(guī)定“情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”。修改后，“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”被整合為“侵犯公民個(gè)人信息罪”?！缎谭ㄐ拚福ň牛肥┬幸詠?，各級(jí)公檢法機(jī)關(guān)依據(jù)修改后的刑法規(guī)定，嚴(yán)肅懲處侵犯公民個(gè)人信息犯罪，案件數(shù)量顯著增長(zhǎng)。2015年11月至2016年12月，全國(guó)法院新收侵犯公民個(gè)人信息刑事案件495件，審結(jié)464件，生效判決人數(shù)697人?！　≡诓檗k案件過程中，有意見反映，侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)較為原則，不易把握；另有一些法律適用問題存在認(rèn)識(shí)分歧，影響了案件辦理。鑒此，為保障法律正確、統(tǒng)一適用，依法嚴(yán)厲懲治、有效防范侵犯公民個(gè)人信息犯罪，最高人民法院會(huì)同最高人民檢察院，在公安部等有關(guān)部門的大力支持下，經(jīng)深入調(diào)查研究、廣泛征求意見、反復(fù)論證完善，制定了本《解釋》?！　　督忉尅犯鶕?jù)法律規(guī)定和立法精神，對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。制定本《解釋》，是人民法院、人民檢察院充分發(fā)揮刑事司法職能，積極回應(yīng)人民群眾關(guān)切，加大對(duì)涉民生犯罪懲治力度的一項(xiàng)重要舉措。《解釋》的公布施行，對(duì)于強(qiáng)化公民個(gè)人信息的保護(hù)，維護(hù)人民群眾個(gè)人信息安全以及財(cái)產(chǎn)、人身權(quán)益，必將發(fā)揮重要作用。二、《解釋》的主要內(nèi)容　　《解釋》共十三條，主要包括以下十個(gè)方面的內(nèi)容：（一）明確了“公民個(gè)人信息”的范圍。基于全面保護(hù)公民個(gè)人信息的現(xiàn)實(shí)需要，《解釋》第一條規(guī)定“公民個(gè)人信息”包括身份識(shí)別信息和活動(dòng)情況信息，即“刑法第二百五十三條之一規(guī)定的‘公民個(gè)人信息’,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！保ǘ┟鞔_了非法“提供公民個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn)。根據(jù)刑法第二百五十三條之一的規(guī)定，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，是侵犯公民個(gè)人信息罪的客觀行為方式之一。針對(duì)司法實(shí)踐的情況，《解釋》第三條對(duì)非法“提供公民個(gè)人信息”的認(rèn)定作了進(jìn)一步明確。具體而言：一是“提供”的認(rèn)定。在“人肉搜索”案件中，行為人未經(jīng)權(quán)利人同意即將其身份、照片、姓名、生活細(xì)節(jié)等個(gè)人信息公布于眾，影響其正常的工作、生活秩序，危害嚴(yán)重。更有甚者，一些行為人惡意利用泄露的個(gè)人信息進(jìn)行各類違法犯罪活動(dòng)。經(jīng)研究認(rèn)為，通過信息網(wǎng)絡(luò)或者其他途徑予以發(fā)布，實(shí)際是向不特定多數(shù)人提供公民個(gè)人信息，向特定人提供公民個(gè)人信息的行為屬于“提供”，基于“舉輕明重”的法理，前者更應(yīng)當(dāng)認(rèn)定為“提供”?；诖?，《解釋》規(guī)定：“向特定人提供公民個(gè)人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’?！倍呛戏ㄊ占駛€(gè)人信息后非法提供的認(rèn)定。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，經(jīng)得被收集者同意，以及做匿名化處理（剔除個(gè)人關(guān)聯(lián)），是合法提供公民個(gè)人信息的兩種情形?；诖?，《解釋》規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外?！保ㄈ┟鞔_了“非法獲取公民個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn)。根據(jù)刑法第二百五十三條之一的規(guī)定，竊取或者以其他方法非法獲取公民個(gè)人信息，是侵犯公民個(gè)人信息罪的客觀行為方式之一。根據(jù)司法實(shí)踐的情況，《解釋》第四條對(duì)“非法獲取公民個(gè)人信息”的認(rèn)定作了進(jìn)一步明確。一是規(guī)定“違反國(guó)家有關(guān)規(guī)定，通過購(gòu)買、收受、交換等方式獲取公民個(gè)人信息”的，屬于“非法獲取公民個(gè)人信息”。二是根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定的收集、使用個(gè)人信息的規(guī)則，明確違反國(guó)家有關(guān)規(guī)定，“在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息”的，屬于“非法獲取公民個(gè)人信息”。（四）明確了侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)。侵犯公民個(gè)人信息罪的入罪要件為“情節(jié)嚴(yán)重”。根據(jù)法律精神，結(jié)合司法實(shí)踐，《解釋》第五條第一款設(shè)十項(xiàng)對(duì)“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)作了明確規(guī)定，大致涉及如下五個(gè)方面：一是信息類型和數(shù)量。公民個(gè)人信息的類型繁多，行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、住宿信息、交易信息等公民個(gè)人敏感信息涉及人身安全和財(cái)產(chǎn)安全，被非法獲取、出售或者提供后極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪，具有更大的社會(huì)危害性?；诓煌愋凸駛€(gè)人信息的重要程度，《解釋》分別設(shè)置了“五十條以上”“五百條以上”“五千條以上”的入罪標(biāo)準(zhǔn)，以體現(xiàn)罪責(zé)刑相適應(yīng)。二是違法所得數(shù)額。出售或者非法提供公民個(gè)人信息往往是為了牟利，基于此，《解釋》將違法所得五千元以上的規(guī)定為“情節(jié)嚴(yán)重”。三是信息用途。被非法獲取、出售或者提供的公民個(gè)人信息，用途存在不同，對(duì)權(quán)利人的侵害程度也會(huì)存在差異。基于此，《解釋》將“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪”“知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供”規(guī)定為“情節(jié)嚴(yán)重”。四是主體身份。公民個(gè)人信息泄露案件不少系內(nèi)部人員作案，諸多公民個(gè)人信息買賣案件也可以見到“內(nèi)鬼”參與的“影子”。為切實(shí)加大對(duì)此類行為的懲治力度，《解釋》明確，“將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人”的，認(rèn)定“情節(jié)嚴(yán)重”的數(shù)量、數(shù)額標(biāo)準(zhǔn)減半計(jì)算。五是前科情況。曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的，行為人屢教不改、主觀惡性大，《解釋》將其也規(guī)定為“情節(jié)嚴(yán)重”?！　≡诖嘶A(chǔ)上，《解釋》第五條第二款對(duì)侵犯公民個(gè)人信息罪的“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，也即“處三年以上七年以下有期徒刑”量刑檔次的適用標(biāo)準(zhǔn)作了明確，主要涉及如下兩個(gè)方面：一是數(shù)量數(shù)額標(biāo)準(zhǔn)。根據(jù)信息類型不同，非法獲取、出售或者提供公民個(gè)人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，即屬“情節(jié)特別嚴(yán)重”。二是嚴(yán)重后果?！督忉尅穼ⅰ霸斐杀缓θ怂劳?、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果”“造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響”規(guī)定為“情節(jié)特別嚴(yán)重”。（五）明確了為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受公民個(gè)人信息的定罪量刑標(biāo)準(zhǔn)。從實(shí)踐來看，非法購(gòu)買、收受公民個(gè)人信息從事廣告推銷等活動(dòng)的情形較為普遍。為貫徹體現(xiàn)寬嚴(yán)相濟(jì)刑事政策，《解釋》第六條專門針對(duì)此種情形設(shè)置了入罪標(biāo)準(zhǔn)，規(guī)定為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受敏感信息以外的公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”：（1）利用非法購(gòu)買、收受的公民個(gè)人信息獲利五萬元以上的；（2）曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購(gòu)買、收受公民個(gè)人信息的；（3）其他情節(jié)嚴(yán)重的情形。（六）明確了設(shè)立網(wǎng)站、通訊群組侵犯公民個(gè)人信息行為的定性。實(shí)踐中，一些行為人建立網(wǎng)站、通訊群組供他人進(jìn)行公民個(gè)人信息交換、流轉(zhuǎn)、銷售，以非法牟利。根據(jù)刑法第二百八十七條之一的規(guī)定，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，構(gòu)成非法利用信息網(wǎng)絡(luò)罪。經(jīng)研究認(rèn)為，供他人實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組實(shí)際上屬于“用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組”。因此，《解釋》第八條規(guī)定：“設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時(shí)構(gòu)成侵犯公民個(gè)人信息罪的，依照侵犯公民個(gè)人信息罪定罪處罰。”（七）明確了拒不履行公民個(gè)人信息安全管理義務(wù)行為的處理。當(dāng)前，不少網(wǎng)絡(luò)運(yùn)營(yíng)者因?yàn)槁男新氊?zé)或者提供服務(wù)的需要，掌握著海量公民個(gè)人信息，這些信息一旦泄露將造成惡劣社會(huì)影響和嚴(yán)重危害后果。對(duì)此，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體，確立了“誰收集，誰負(fù)責(zé)”的基本原則。其中，第四十條明確規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。”為進(jìn)一步促使網(wǎng)絡(luò)服務(wù)提供者切實(shí)履行個(gè)人信息安全保護(hù)義務(wù)，《解釋》第九條規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰?！薄。ò耍┟鞔_了侵犯公民個(gè)人信息犯罪認(rèn)罪認(rèn)罰從寬處理規(guī)則。為充分發(fā)揮刑法的威懾和教育功能，促使侵犯公民個(gè)人信息犯罪行為人積極認(rèn)罪悔罪，《解釋》第十條專門規(guī)定：“實(shí)施侵犯公民個(gè)人信息犯罪，不屬于‘情節(jié)特別嚴(yán)重’，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當(dāng)從寬處罰?！?（九）明確了涉案公民個(gè)人信息的數(shù)量計(jì)算規(guī)則。針對(duì)公民個(gè)人信息數(shù)量“計(jì)算難”的實(shí)際問題，《解釋》第十一條專門規(guī)定了數(shù)量計(jì)算規(guī)則。具體而言：一是公民個(gè)人信息的條數(shù)計(jì)算?！督忉尅芬?guī)定：“非法獲取公民個(gè)人信息后又出售或者提供的，公民個(gè)人信息的條數(shù)不重復(fù)計(jì)算?！薄跋虿煌瑔挝换蛘邆€(gè)人分別出售、提供同一公民個(gè)人信息的，公民個(gè)人信息的條數(shù)累計(jì)計(jì)算?！倍桥抗駛€(gè)人信息的數(shù)量認(rèn)定規(guī)則。為方便司法實(shí)務(wù)操作，《解釋》規(guī)定：“對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外?！保ㄊ┟鞔_了侵犯公民個(gè)人信息犯罪的罰金刑適用規(guī)則。侵犯公民個(gè)人信息犯罪具有明顯的牟利性，行為人實(shí)施該類犯罪主要是為了牟取非法利益。因此，有必要加大財(cái)產(chǎn)刑的適用力度，讓行為人在經(jīng)濟(jì)上得不償失，進(jìn)而剝奪其再次實(shí)施此類犯罪的經(jīng)濟(jì)能力?；诖耍督忉尅返谑l規(guī)定：“對(duì)于侵犯公民個(gè)人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下?！薄　∥乙虼蠹彝▓?bào)的情況就這些。謝謝大家。五、不構(gòu)成犯罪的，行政處罰的規(guī)定（一）《中華人民共和國(guó)居民身份證法》第十九條的規(guī)定“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處十日以上十五日以下拘留，并處五千元罰款，有違法所得的，沒收違法所得。單位有前款行為，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由公安機(jī)關(guān)對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處十日以上十五日以下拘留，并處十萬元以上五十萬元以下罰款，有違法所得的，沒收違法所得。有前兩款行為，對(duì)他人造成損害的，依法承擔(dān)民事責(zé)任?！保ǘ毒W(wǎng)絡(luò)安全法》第六十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。1.第二十二條 第三款：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。2.第四十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。第四十三條 個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。3.第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。（三）《中華人民共和國(guó)護(hù)照法》第二十條第五項(xiàng)規(guī)定“ 護(hù)照簽發(fā)機(jī)關(guān)工作人員在辦理護(hù)照過程中有下列行為之一的，依法給予行政處分；……（五）泄露因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息，侵害公民合法權(quán)益的”。（四）《公安信息網(wǎng)安全管理規(guī)定(試行)》第三十三條“公安民警違反本規(guī)定，造成嚴(yán)重后果的，對(duì)責(zé)任人員和主管領(lǐng)導(dǎo)按照《公安機(jī)關(guān)人民警察紀(jì)律條令》等有關(guān)規(guī)定予以處分；造成泄密或者存在嚴(yán)重保密違法違規(guī)行為的，依紀(jì)依法予以處分。對(duì)非公安民警違反本規(guī)定的，參照公安民警管理及相關(guān)法律法規(guī)予以處理，并依法依規(guī)追究責(zé)任民警及主管領(lǐng)導(dǎo)的責(zé)任。”六、只有電話號(hào)碼，是否屬于侵犯公民個(gè)人信息？（一）售賣不含機(jī)主姓名的手機(jī)號(hào)碼也是侵犯公民個(gè)人信息——浙江檢方攜手警方深挖出一條賣了2億人信息的黑色產(chǎn)業(yè)鏈2013年開始，陳某甲通過在網(wǎng)上售賣個(gè)人信息“賺錢”。胡某某曾向陳某甲購(gòu)買過30余萬條臺(tái)州金融類人群的手機(jī)號(hào)碼，都無機(jī)主姓名。案發(fā)后，陳某甲和胡某某等相關(guān)人員陸續(xù)歸案，胡某某等人侵犯公民個(gè)人信息案件先開庭審理。審理時(shí)，胡某某及其辯護(hù)人辯稱，手機(jī)號(hào)碼不是公民個(gè)人信息。法院判決認(rèn)為，胡某某從陳某甲處購(gòu)買的不含機(jī)主姓名的手機(jī)號(hào)碼，不能識(shí)別特定的身份，沒有認(rèn)定這部分指控。為此，胡某某案的判決結(jié)果，對(duì)陳某甲侵犯公民個(gè)人信息案的處理造成了一定困擾。手機(jī)號(hào)碼是否屬于刑法保護(hù)的公民個(gè)人信息？陳某甲的行為是否構(gòu)成侵犯公民個(gè)人信息罪？為慎重處理全案、指導(dǎo)后續(xù)類案，2018年1月，這些疑問被提交到了省檢察院。案件承辦人、浙江省檢察院公訴二處員額檢察官王亮介紹，他跟檢察官助理趙戩認(rèn)為，售賣不含機(jī)主名字的手機(jī)號(hào)，同樣屬于侵犯公民個(gè)人信息?！皟筛咚痉ń忉屢远x加列舉的方式，將手機(jī)號(hào)碼等通訊聯(lián)系方式明確認(rèn)定為公民個(gè)人信息。我國(guó)已全面實(shí)行手機(jī)實(shí)名制，手機(jī)號(hào)碼具有專屬性和隱私性。且涉案手機(jī)號(hào)碼針對(duì)臺(tái)州地區(qū)有貸款意向的金融類人群，被用于精準(zhǔn)營(yíng)銷，更屬于公民個(gè)人信息無疑。”王亮說。經(jīng)省檢察院檢委會(huì)討論，一致同意承辦人意見：陳某甲的行為構(gòu)成侵犯公民個(gè)人信息罪，且情節(jié)特別嚴(yán)重，依法應(yīng)予嚴(yán)懲，且還有大量犯罪事實(shí)尚待查清。（二）楊燦侵犯公民個(gè)人信息二審刑事裁定書審理法院：湖北省武漢市中級(jí)人民法院 合議庭：陳麗敏 　　 張勇 劉永祥 劉夢(mèng)秋 王婭迪 案號(hào)：（2018）鄂01刑終500號(hào) 案件類型：刑事 裁定 審判日期：2018-06-01基本案情：2016年底以來，被告人楊燦以營(yíng)利為目的，在武漢市硚口區(qū)華生漢口城市廣場(chǎng)22棟2單元803室其住處，在網(wǎng)絡(luò)上以互換的形式并通過QQ接收數(shù)據(jù)的方式向張某、“君”、“庖丁解?！钡热朔欠ǐ@取股民信息等公民個(gè)人信息共計(jì)1億余條，同時(shí)楊燦通過微信轉(zhuǎn)賬收款和QQ傳遞數(shù)據(jù)的方式將上述非法獲取的公民個(gè)人信息向張某、“君”、“庖丁解?！钡热诉M(jìn)行出售，共計(jì)獲利人民幣1.5萬元。上訴人楊燦的上訴理由：11位數(shù)字組成或即使是電話號(hào)碼，不能單獨(dú)被認(rèn)定為“公民個(gè)人信息”，其只使用了1個(gè)U盤，一審判決認(rèn)定其非法獲取公民個(gè)人信息123136885條明顯事實(shí)不清，證據(jù)不足,量刑畸重。法院認(rèn)為：《最高人民法院最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第一條規(guī)定：刑法第二百五十三條之一規(guī)定的“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。根據(jù)上述司法解釋的規(guī)定，電話號(hào)碼確屬公民個(gè)人信息。”（三）石某侵犯公民個(gè)人信息一審刑事判決書審理法院：沂南縣人民法院 合議庭：尹傳偉 　　 聶洪獻(xiàn) 夏季雷 案號(hào)：（2018）魯1321刑初89號(hào) 案件類型：刑事 判決 審判日期：2018-8-10經(jīng)審理查明，2012年至2016年9月份，被告人石某從陳某1（另案處理）處購(gòu)買各地區(qū)公民移動(dòng)通訊聯(lián)系方式400****條，人員類型涉及車險(xiǎn)、壽險(xiǎn)、教育、金融等，后每條加價(jià)0.01-0.02元出售獲利，非法獲利40070元。其中自2015年11月1日至2016年9月，累計(jì)向他人出售信息數(shù)量26××0條，獲利人民幣3120元。辯護(hù)人對(duì)指控事實(shí)和罪名有異議，提出以下辯護(hù)意見：1、2015年11月1日之前公民個(gè)人信息罪主體要件是特殊主體，石某出售公民個(gè)人信息的行為不成立犯罪。2、涉案“個(gè)人信息”只有電話號(hào)碼，無法識(shí)別特定自然人身份或與特定自然人活動(dòng)關(guān)聯(lián)，不具備司法解釋中“公民個(gè)人信息”的基本特征。3、陳某1和朱某2飛的證言相互印證，證明涉案電話號(hào)碼部分不真實(shí)，打不通。4、指控的出售信息數(shù)量和違法所得數(shù)額沒有扣除2015年11月1日之前和不真實(shí)的部分。5、如實(shí)供述罪行，認(rèn)罪悔罪，存在坦白情節(jié)，且是初犯，建議適用緩刑。對(duì)辯護(hù)人提出的涉案電話號(hào)碼不具有司法解釋規(guī)定的“公民個(gè)人信息”基本特征的辯護(hù)意見，經(jīng)審理認(rèn)為，公民個(gè)人信息最初在《網(wǎng)絡(luò)安全法》中被規(guī)定為“能夠識(shí)別自然人個(gè)人身份的各種信息”，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第一條在上述規(guī)定的基礎(chǔ)上，進(jìn)一步明確公民個(gè)人信息包括身份識(shí)別信息和活動(dòng)情況信息，可見伴隨著信息時(shí)代、大數(shù)據(jù)時(shí)代的逐步發(fā)展，立法對(duì)“公民個(gè)人信息”的概念賦予更豐富的內(nèi)涵和外延。該條規(guī)定，“刑法第二百五十三條之一規(guī)定的‘公民個(gè)人信息’，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。”據(jù)此，無論是識(shí)別特定自然人身份，還是反映特定自然人活動(dòng)情況，都應(yīng)當(dāng)是能夠單獨(dú)或者與其他信息結(jié)合所具有的功能，不應(yīng)要求是相應(yīng)個(gè)人信息單獨(dú)所具有的功能。涉案電話號(hào)碼雖然無法單獨(dú)識(shí)別公民個(gè)人身份，但本身能夠與特定自然人直接關(guān)聯(lián)，且結(jié)合其他信息能夠識(shí)別公民個(gè)人身份，屬于公民個(gè)人信息的范疇。故該辯護(hù)意見不能成立，本院不予采納。七、侵犯公民個(gè)人信息犯罪典型案例1.邵保明等侵犯公民個(gè)人信息案　　非法出售戶籍信息、手機(jī)定位、住宿記錄等個(gè)人信息，構(gòu)成侵犯公民個(gè)人信息罪?！　。ㄒ唬┗景盖椤　?016年初，被告人邵保明、康旭、王杰、陸洪陽分別以“大叔調(diào)查公司”的名義向他人出售公民個(gè)人信息，被告人倪江鴻不久后參與。五被告人通過在微信朋友圈發(fā)布出售個(gè)人戶籍、車輛檔案、手機(jī)定位、個(gè)人征信、旅館住宿等各類公民個(gè)人信息的廣告的方式尋找客戶，接單后通過微信向上家購(gòu)買信息或讓其他被告人幫忙向上家購(gòu)買信息后加價(jià)出售，每單收取10元至1000余元不等的費(fèi)用。經(jīng)查，被告人邵保明獲利人民幣26000元，被告人康旭獲利人民幣8000元，被告人倪江鴻、王杰、陸洪陽各獲利人民幣5000元?！　。ǘ┎门薪Y(jié)果　　浙江省東陽市人民法院判決認(rèn)為：被告人邵保明、康旭、倪江鴻、王杰、陸洪陽單獨(dú)或伙同他人，違反國(guó)家有關(guān)規(guī)定，向他人出售公民個(gè)人信息，情節(jié)嚴(yán)重，其行為均已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮被告人的坦白、退贓等情節(jié)，以侵犯公民個(gè)人信息罪判處被告人邵保明有期徒刑一年三個(gè)月，并處罰金人民幣八千元；被告人康旭有期徒刑一年，并處罰金人民幣四千元；被告人倪江鴻、王杰、陸洪陽各有期徒刑十個(gè)月，并處罰金人民幣二千元。該判決已發(fā)生法律效力。2韓世杰、曠源鴻、韓文華等侵犯公民個(gè)人信息案　　非法查詢征信信息牟利，構(gòu)成侵犯公民個(gè)人信息罪。（一）基本案情　　2015年9月3日至4日，被告人韓世杰、曠源鴻、韓文華利用連光輝（湖北省巴東縣農(nóng)村商業(yè)銀行沿渡河支行征信查詢員）的征信查詢ID號(hào)、密碼及被告人李沖、耿健美（洛陽銀行鄭州東風(fēng)路支行客戶經(jīng)理）提供的洛陽銀行鄭州東風(fēng)路支行的銀行專用網(wǎng)絡(luò)，在該行附近使用電腦非法查詢公民個(gè)人銀行征信信息3萬余條?！　?015年9月5日至6日，被告人韓世杰、曠源鴻、韓文華利用連光輝的征信查詢ID號(hào)、密碼及被告人李楠、盧惠生（德州銀行濱州金廷支行行長(zhǎng)）提供的德州銀行濱州分行的銀行專用網(wǎng)絡(luò)，在該行南面的停車場(chǎng)內(nèi)，使用電腦分兩次非法查詢公民個(gè)人銀行征信信息2萬余條?！　?015年9月8日，被告人韓世杰、曠源鴻、韓文華利用李濤（江蘇省淮安市農(nóng)村商業(yè)銀行徐溜支行職工）的銀行征信查詢ID號(hào)及密碼及被告人李楠、盧惠生提供的德州銀行濱州分行專用網(wǎng)絡(luò)，在該行南面的停車場(chǎng)內(nèi)，使用電腦非法查詢公民個(gè)人銀行征信信息近3萬條?！　”桓嫒隧n亮、鄧佳勇獲得征信查詢ID號(hào)、密碼并非法提供給被告人韓世杰等人使用，雙方通過被告人陳莎莎中轉(zhuǎn)租金、傳遞密碼。被告人韓世杰、曠源鴻、韓文華將查詢獲得的上述公民個(gè)人銀行征信信息出售給他人，向被告人韓亮、李沖、李楠支付了相關(guān)費(fèi)用?！　。ǘ┎门薪Y(jié)果　　湖北省巴東縣人民法院判決認(rèn)為：被告人韓世杰、曠源鴻、韓文華、韓亮、鄧佳勇、李楠、陳莎莎、盧惠生、李沖、耿健美違反國(guó)家有關(guān)規(guī)定，非法獲取公民個(gè)人信息出售牟利，情節(jié)嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮被告人自首、坦白、積極退贓等情節(jié)，以侵犯公民個(gè)人信息罪判處被告人韓世杰有期徒刑一年六個(gè)月，并處罰金人民幣二萬元；被告人曠源鴻有期徒刑一年三個(gè)月，并處罰金人民幣二萬元；被告人韓文華處有期徒刑一年二個(gè)月，并處罰金人民幣一萬元；被告人韓亮有期徒刑一年，并處罰金人民幣一萬元；以及其他各被告人相應(yīng)有期徒刑、拘役和罰金。該判決已發(fā)生法律效力。3周濱城等侵犯公民個(gè)人信息案　　非法購(gòu)買學(xué)生信息出售牟利，構(gòu)成侵犯公民個(gè)人信息罪。（一）基本案情　　2016年4月，被告人周濱城向他人購(gòu)買浙江省學(xué)生信息193萬余條。后被告人周濱城將其中100萬余條嘉興、紹興地區(qū)的學(xué)生信息以6萬余元的價(jià)格出售給被告人陳利青，將45655條嘉興地區(qū)的學(xué)生信息以3500元的價(jià)格出售給被告人劉亞、陳俊、周紅云，將7214條平湖地區(qū)的學(xué)生信息以1400元的價(jià)格出售，將2320條平湖地區(qū)的學(xué)生信息以500元的價(jià)格出售，共計(jì)非法獲利65400元。此外，2016年4月，被告人劉亞、陳俊、周紅云以3000元的價(jià)格向他人購(gòu)買嘉興地區(qū)學(xué)生信息25068條。（二）裁判結(jié)果　　浙江省平湖市人民法院判決認(rèn)為：被告人周濱城、陳利青、劉亞、陳俊、周紅云違反國(guó)家有關(guān)規(guī)定，向他人出售或者以購(gòu)買的方法非法獲取公民個(gè)人信息，數(shù)量分別為193萬余條、100萬余條、7萬余條、7萬余條、7萬余條，其行為均已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮被告人自首、坦白等情節(jié)，以侵犯公民個(gè)人信息罪判處被告人周濱城有期徒刑一年十一個(gè)月，并處罰金人民幣四萬元；被告人陳利青有期徒刑十一個(gè)月，并處罰金人民幣十萬元；被告人劉亞、陳俊、周紅云有期徒刑九個(gè)月至七個(gè)月不等、緩刑一年，并處罰金人民幣五千元至四千元不等。該判決已發(fā)生法律效力。4夏拂曉侵犯公民個(gè)人信息案　　非法買賣網(wǎng)購(gòu)訂單信息，構(gòu)成侵犯公民個(gè)人信息罪。（一）基本案情　　2015年10月至2016年7月，被告人夏拂曉買賣大量含有公民姓名、收貨地址、手機(jī)號(hào)碼等內(nèi)容的網(wǎng)購(gòu)訂單信息，非法獲利約5萬元。被告人夏拂曉在歸案后如實(shí)供述自己的罪行。（二）裁判結(jié)果　　浙江省紹興市柯橋區(qū)人民法院判決認(rèn)為：被告人夏拂曉違反國(guó)家有關(guān)規(guī)定，非法獲取公民個(gè)人信息并向他人出售，情節(jié)嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮全案情節(jié)，以侵犯公民個(gè)人信息罪判處被告人夏拂曉有期徒刑二年，并處罰金人民幣二千元。該判決已發(fā)生法律效力。5肖凡、周浩等侵犯公民個(gè)人信息案　　利用黑客手段竊取公民個(gè)人信息出售牟利，構(gòu)成侵犯公民個(gè)人信息罪。（一）基本案情　　被告人肖凡、周浩預(yù)謀竊取郵局內(nèi)部的公民個(gè)人信息進(jìn)行出售牟利，共同出資購(gòu)買了黑客軟件。2016年5月至2016年6月，二人通過黑客軟件侵入郵局內(nèi)網(wǎng)，在郵局內(nèi)網(wǎng)竊取郵局內(nèi)部的公民個(gè)人信息103257條，并將竊取的公民個(gè)人信息全部出售給被告人李曉波。后李曉波將購(gòu)買的公民個(gè)人信息出售給被告人王麗元 40000條，王麗元又將購(gòu)買到的公民個(gè)人信息出售給被告人宋曉波30000條?！。ǘ┎门薪Y(jié)果　　內(nèi)蒙古自治區(qū)赤峰市紅山區(qū)人民法院判決認(rèn)為：被告人肖凡、周浩通過黑客手段竊取公民個(gè)人信息并非法出售，李曉波、王麗元、宋曉波通過購(gòu)買方式非法獲取公民個(gè)人信息，其行為均已構(gòu)成侵犯公民個(gè)人信息罪。據(jù)此，以侵犯公民個(gè)人信息罪判處被告人肖凡、周浩、李曉波各有期徒刑二年，并處罰金人民幣五萬元；被告人王麗元有期徒刑一年，并處罰金人民幣三萬元；被告人宋曉波有期徒刑六個(gè)月，并處罰金人民幣三萬元。該判決已發(fā)生法律效力。6杜明興、杜明龍侵犯公民個(gè)人信息案　　通過互聯(lián)網(wǎng)非法購(gòu)買、交換、出售公民個(gè)人信息，構(gòu)成侵犯公民個(gè)人信息罪。（一）基本案情　　被告人杜明興、杜明龍加入涉及個(gè)人信息交換買賣的QQ群，通過購(gòu)買、交換等方式獲取大量公民個(gè)人信息，再在群里發(fā)布廣告招攬買家。2015年11月至2016年3月，杜明興向他人購(gòu)買或者交換車主信息等公民個(gè)人信息28萬余條，向他人出售關(guān)于期貨、基金、車主、信用卡等公民個(gè)人信息42萬余條；杜明龍向他人購(gòu)買杭州地區(qū)新生兒及其父母信息等公民個(gè)人信息3萬余條，向他人出售車主信息、小區(qū)業(yè)主信息等公民個(gè)人信息近40萬條。（二）裁判結(jié)果　　江蘇省南京市鼓樓區(qū)人民法院判決認(rèn)為：被告人杜明興、杜明龍違反國(guó)家有關(guān)規(guī)定，向他人出售或者以非法方法獲取公民個(gè)人信息，情節(jié)嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮被告人坦白、退贓等情節(jié)，以侵犯公民個(gè)人信息罪判處被告人杜明興、杜明龍各有期徒刑一年四個(gè)月，罰金人民幣一萬元；被告人有期徒刑一年二個(gè)月，罰金人民幣一萬元。該判決已發(fā)生法律效力。7丁亞光侵犯公民個(gè)人信息案　　非法提供近二千萬條住宿記錄供他人查詢牟利，構(gòu)成侵犯公民個(gè)人信息罪“情節(jié)特別嚴(yán)重”（一）基本案情　　2013年底，一家為全國(guó)4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞，致使全國(guó)高達(dá)2000萬條賓館住宿記錄泄露。2015年初至2016年6月，被告人丁亞光通過在不法網(wǎng)站下載的方式，非法獲取賓館住宿記錄等公民個(gè)人信息，并上傳至自己開辦的“嗅密碼”網(wǎng)站。該網(wǎng)站除了能夠查詢住宿記錄外，還提供用戶QQ、部分論壇賬號(hào)及密碼找回功能。其中住宿記錄共有將近二千萬條，用戶經(jīng)注冊(cè)成為會(huì)員后，可以在網(wǎng)頁“開房查詢”欄目項(xiàng)下，以輸入關(guān)鍵字姓名或身份證號(hào)的方式查詢網(wǎng)站數(shù)據(jù)庫(kù)中賓館住宿記錄（顯示姓名、身份證號(hào)、手機(jī)號(hào)碼、地址、住宿時(shí)間等信息）。丁亞光自2015年5月份左右開始對(duì)該網(wǎng)站采取注冊(cè)會(huì)員方式收取費(fèi)用60元/人，到2016年1月份上調(diào)到120元/人。2015年11月1日至2016年6月23日，“嗅密碼”網(wǎng)站共有查詢記錄49698條，收取會(huì)員費(fèi)191440.92元。（二）裁判結(jié)果　　浙江省樂清市人民法院判決認(rèn)為：被告人丁亞光非法獲取住宿記錄等公民個(gè)人信息后通過網(wǎng)站提供查詢服務(wù)牟利，供查詢的公民個(gè)人信息近二千萬條，其行為已經(jīng)構(gòu)成侵犯公民個(gè)人信息罪，且屬于“情節(jié)特別嚴(yán)重”。綜合考慮退贓等情節(jié)，以侵犯公民個(gè)人信息罪判處被告人丁亞光有期徒刑三年，并處罰金人民幣二萬元。該判決已發(fā)生法律效力。