侵犯公民个人信息罪行为与情节之认定（四）

侵犯公民个人信息罪中情节严重的认定标准

“情节犯”不是我国刑法规范中的术语，但却能够从许多具体罪名中提炼得出。“情节犯”定罪的关键在于既满足一般理论意义上的犯罪构成要件要素，同时符合情节标准，据此有学者将情节犯定义为：“情节犯是以一定的概括性定罪情节作为犯罪构成必备要件的犯罪。”

本罪属于典型的情节犯，根据刑法的规定，行为人构成本罪必须达到“情节严重”的标准，同时规定如果行为人的行为达到了“情节特别严重”的程度则应当对其适用升格法定刑。《解释》则对何种情形会构成本罪的“情节严重”与“情节特别严重”做出了详细的释明。“情节严重”本身在犯罪构成体系中的定位就存在争议，而本罪中“情节严重”与“情节特别严重”又是至关重要的定罪量刑因素，因此在司法实务中想要正确适用本罪，必须正确认识《解释》中有关情节要素的相关规定。

（一）信息的数量与性质

我国刑法分则中，许多条文采用数量标准来确定行为危害性的大小，本罪中，信息数量在定罪的过程中比较直观，数量越大，涉及的范围也就越广，造成严重社会影响的可能性与潜在的法益危害性也就越大，当然本罪还有一个信息性质的问题，性质或者说类型不同的信息，其价值与产生的作用也有所区别，更敏感、更具有价值的信息，被非法利用后，造成危害的可能性或产生的危害程度就越大。《解释》第五条规定了本罪情节严重的情形，其中第三、四、五项属于对个人信息数量与性质的规定，根据侵犯不同类型信息危害性的大小，确定了不同的情节严重标准，第一种是高度敏感信息，根据《解释》第五条第一款第三项的规定包括行踪轨迹信息、通信内容、征信信息、财产信息，在此要强调，司法解释对于这一类信息并没有附加“等”字，因此可以认为司法解释此处是穷尽式列举，表明司法解释认为此类信息只包含上述几种。

其入罪标准为五十条。第二种是《解释》第五条第一款第四项规定的敏感信息。《解释》将这一类信息情节严重的数量标准规定为500条以上。第三种是一般信息，根据《解释》第五条第一款第三项的规定一般信息涵盖了除高度敏感信息、敏感信息以外的其他所有公民个人信息的种类。《解释》规定如要认定行为人实施的针对一般信息的行为构成本罪中的“情节严重”，需要信息数量达到五千条以上。

（二）特殊身份

《解释》规定，对于具有特殊身份的行为人进行定罪时应当降低入罪门槛，个人信息的数量标准只需要达到三、四、五项规定的一半即可。这是因为，第一，具有特殊身份的人，由于国家的授权，相较于其他人更容易接触大量的个人信息，如果这类行为人实施个人信息犯罪，容易造成更大的危害。第二，特殊身份的行为人本应当作为保障信息合理合法使用与安全的保护者，一旦犯罪，将会引起更大的信息安全恐慌与动荡，具有造成更大危害的可能性，因此对特殊身份者降低入罪门槛是必须与必要的。

（三）违法所得数额

《解释》第五条第七项规定，除数量等因素外，行为人在实施本罪过程中违法所得五千元以上的也可以满足本罪的情节要件，需要注意的是，该五千元是指在信息数量未达到犯罪标准时，若违法所得数额达到五千元以上，亦可构成犯罪。数额情节在我国刑法分则的许多罪名中均有体现，主要集中于第三章、第五章以及第八章。但并不是在所有涉及数额情节的犯罪中，都将该情节认定为判断犯罪成立的首要标准，在许多罪名中其只是作为一种助性的标准而存在，通常情况下不会以其作为主要依据。

“我们可以认为违法所得数额多社会危害性更大，但绝不能说违法所得数额少社会危害性变小”。可以将某些行为的违法所得数额作为认定犯罪是否成立的充分条件，但违法所得数额并不是犯罪成立的必要条件。可以认定违法所得数额较大的行为对法益侵害程度较大但不可以认为违法所得数额较小的行为就一定对法益侵害程度较小，这是由于许多罪名所保护的法益与其行为人是否在犯罪中获利，或者在犯罪行为中获利的多少并没有完全的逻辑上的关联性。以本罪为例，其所保护的法益应当是个人法益中与人格权利相关的法益，这种对人格权利的侵犯，其造成的危害大小往往并不能直接以违法所得数额来衡量，又如抢劫罪，其保护法益包括财产权与人身权，其中刑法对人身权的保护的依据也不是行为人实施抢劫行为的获利额。因此，应当将《解释》中对本罪违法所得数额的规定作为定罪的辅助条件，不可将其作为必要条件。

（四）第三方介入因素

《解释》第五条第一项规定，出售、提供行踪信息被他人用于犯罪的情形，这种情形可能原本出售、提供信息的行为尚未达到本罪情节要件的要求，但因为该行踪信息被他人再次利用，实施了其他犯罪行为，此时便达到了本罪情节严重的标准。同时，《解释》中有关第三方介入情形的规定其实是指，在第三方介入前，危害信息安全的行为尚未到达“情节严重”的程度，而在介入后，由于先行行为给后续犯罪提供了实行的条件，而导致先行行为的法益危害程度剧增，从而补满了其原本在可罚性上的不足。虽然第三方是否使用获取的公民个人信息进行犯罪不能完全被行为人所掌控，但是由于此处的出售、提供给第三方的是他人的行踪信息，而利用他人的行踪信息进行犯罪的可能性是真实存在的，而且对于社会一般人来说，造成这种危害的可能性也并非是难以预见的，因此《解释》第五条第一款第一项所规定的第三人介入的情形，只需要行为人认识到，他人在获得公民个人信息后，有可能会利用该信息实施其他犯罪行为。因为该项所规定的个人信息被第三方用于犯罪作为介入因素，其作用是用以表征侵犯公民个人信息行为因介入因素而达到了侵犯公民个人信息罪成立的标准，而并不是出售或者提供公民个人信息所造成的危害后果本身。反之，如果行为人明知第三方将要实施其他犯罪行为而提供帮助的，应当以第三方实施的具体犯罪的帮助犯论处。

摘自：广东财经大学 陈建清、王祯 《侵犯公民个人信息罪行为与情节之认定》