根據(jù)刑法第二百五十三條之一的規(guī)定，侵犯公民個人信息罪是指違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的行為。2017年“兩高”發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《個人信息刑事解釋》)，2021年個人信息保護(hù)法正式頒布，進(jìn)一步完善了個人信息保護(hù)的法律體系，然而，刑法與前置法對“個人信息”的定義表述不同，為了能夠正確認(rèn)定侵犯公民個人信息罪，需要對“個人信息”的內(nèi)涵和外延進(jìn)行準(zhǔn)確的把握。

一、公民個人信息的內(nèi)涵界定

根據(jù)上述司法解釋的規(guī)定，刑法第二百五十三條之一規(guī)定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。根據(jù)個人信息保護(hù)法第四條規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

那么，刑法與前置法對個人信息的定義真的存在差距嗎?筆者認(rèn)為，二者并不存在本質(zhì)差異。無論是“擴張說”“限縮說”還是“獨立說”，都混淆了一個前提：個人信息作為一個法律領(lǐng)域和非法律領(lǐng)域皆有的名詞，有通俗的內(nèi)涵。個人信息表述的內(nèi)容能夠直接或間接指向特定自然人，反映該自然人在社會中的存在形式，如社會地位、樣貌、財產(chǎn)等。個人信息這一內(nèi)涵也直接反映在了個人信息保護(hù)法和《個人信息刑事解釋》中，表述差距僅僅是立法技術(shù)問題。因此，需要修改刑法中的“個人信息”定義本質(zhì)上是個偽命題。

從個人信息功能來看，《個人信息刑事解釋》是“能夠單獨或者與其他信息結(jié)合識別”，強調(diào)識別的可能性。個人信息保護(hù)法的個人信息是“與已識別或者可識別的自然人有關(guān)”。個人信息通過單獨或結(jié)合識別，能夠?qū)崿F(xiàn)特定自然人由可識別狀態(tài)向已識別狀態(tài)的轉(zhuǎn)變。對于不可識別信息，即使信息結(jié)合，也不可能實現(xiàn)對特定自然人的識別。從法律條文的表述來看，《個人信息刑事解釋》從主體本身及社會活動兩個方面對個人信息進(jìn)行闡釋，而單純的社會活動之所以能夠識別特定自然人，是與其他信息相結(jié)合實現(xiàn)的，最終指向仍然是特定自然人的身份。同時，個人信息保護(hù)法中“自然人有關(guān)的各種信息”內(nèi)涵看似廣泛，但自然人有關(guān)的各種信息要求能夠“直接或間接指向特定自然人，反映該自然人在社會中的存在形式”，各種信息都要獨立或結(jié)合地具備可識別性，最終指向?qū)μ囟ㄗ匀蝗松矸莸淖R別。

身份是自然人存在于社會的外示，是包括生物信息在內(nèi)的所有信息的集合體，具備個體獨特性，無論是個人信息保護(hù)法還是《個人信息刑事解釋》中的個人信息，其功能都指向?qū)μ囟ㄗ匀蝗说纳矸葑R別。刑法與前置法對個人信息的定義不存在本質(zhì)差別，而這也進(jìn)一步說明了只有可識別的個人信息，才有通過刑法保護(hù)的必要性。

二、應(yīng)保持不同法律對個人信息外延限定的獨立性

雖然刑法與前置法對個人信息的定義基本相同，均突出身份的可識別性特點，但是在個人信息的外延上，特別是在個人信息的分類上，又該堅持何種立場呢?

顯然，刑事解釋先行定義個人信息，導(dǎo)致個人信息保護(hù)法出臺后，刑法與前置法出現(xiàn)了定義差異。對此，有學(xué)者認(rèn)為，應(yīng)當(dāng)以前置法為依據(jù)對刑法中的公民個人信息的定義進(jìn)行擴張或限縮。但是反對的觀點認(rèn)為，刑法作為后置法，應(yīng)該保持其獨立性，無需修改個人信息定義。筆者認(rèn)為，以前置法為依據(jù)調(diào)整刑法中關(guān)于個人信息的定義是不必要的。刑事案件中法官優(yōu)先適用的應(yīng)當(dāng)是刑法，司法解釋作為刑法條文內(nèi)容的具體詮釋，法官自然可以將其作為裁判依據(jù)，在與現(xiàn)行法不沖突的情況下，保持刑法設(shè)定標(biāo)準(zhǔn)的獨立性是合理的。

個人信息保護(hù)法將個人信息分為了一般個人信息和敏感個人信息。敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。個人信息的司法解釋雖然沒有明確對個人信息進(jìn)行分類，但根據(jù)第五條的規(guī)定，刑法保護(hù)程度可以從嚴(yán)到寬進(jìn)行排序：首先是行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息;其次是住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息;最后是前述規(guī)定以外的其他公民個人信息。

個人信息保護(hù)法對個人信息的分類無法直接適用于刑法。首先，簡單的劃分敏感與非敏感信息難以適應(yīng)刑法領(lǐng)域的復(fù)雜案情。在衡量情節(jié)是否嚴(yán)重時，通常以行為人非法獲取、出售或者提供的個人信息數(shù)量為重要標(biāo)準(zhǔn)。如非法出售個人信息五十條和五千條數(shù)量差距巨大，單一標(biāo)準(zhǔn)難以衡量其危害性質(zhì)，不能做到有效的責(zé)任劃分，貫徹罪責(zé)刑相適應(yīng)原則。其次，從文字表述上看，敏感個人信息是遭到泄露或非法使用后，易發(fā)生人格尊嚴(yán)損害、人身傷害或財產(chǎn)損害的信息，強調(diào)信息本身的秘密性和重要性。而侵犯公民個人信息罪位于侵犯公民人身權(quán)利、民主權(quán)利一章，客觀方面包括非法獲取、出售或提供，強調(diào)公民人身、財產(chǎn)安全。兩者側(cè)重點不同，雖然都具備保護(hù)人身、財產(chǎn)的目的，但依據(jù)信息本身性質(zhì)而非人身、財產(chǎn)相關(guān)程度的劃分，不符合罪名設(shè)置目的。因此，刑法中的個人信息分類不應(yīng)當(dāng)依據(jù)前置法，應(yīng)當(dāng)考慮刑法本身。

三、應(yīng)根據(jù)刑法屬性對個人信息進(jìn)行科學(xué)的再分類

《個人信息刑事解釋》沒有明確對個人信息進(jìn)行分類。但根據(jù)法律表述，可以推斷出司法解釋想根據(jù)影響人身、財產(chǎn)安全的程度對個人信息進(jìn)行劃分。

但筆者認(rèn)為，現(xiàn)有分類不夠合理。從犯罪客體上看，刑法第二百五十三條是私自開拆、隱匿、毀棄郵件、電報罪，犯罪客體是通信自由和通信秘密，侵犯公民個人信息罪位于第二百五十三條之一，犯罪客體應(yīng)當(dāng)包括信息秘密即隱私權(quán)。《個人信息刑事解釋》僅以是否可能影響人身、財產(chǎn)安全為劃分標(biāo)準(zhǔn)，既不能合理體現(xiàn)侵犯公民個人信息罪的犯罪客體，也沒有對保護(hù)內(nèi)容進(jìn)行科學(xué)分類。侵犯隱私權(quán)并不當(dāng)然影響人身安全，如單純的通話記錄不會直接影響到人身或財產(chǎn)安全，只會侵犯主體的通信自由和通信秘密，將其歸類在第二保護(hù)級并不合理。而住宿信息直接反映了主體的動態(tài)行蹤，交易信息反映了主體的財產(chǎn)交易狀況，與人身安全、財產(chǎn)安全緊密聯(lián)系，歸類在第二保護(hù)級不能實現(xiàn)嚴(yán)密保護(hù)。在文字表述上，第三保護(hù)級的內(nèi)容包含了第一、二保護(hù)級以外的全部個人信息，但第二保護(hù)級并未詳盡列舉，導(dǎo)致個人信息的標(biāo)準(zhǔn)十分不明確。因此，要對個人信息進(jìn)行合理歸類，并通過司法解釋等權(quán)威文件進(jìn)行明文規(guī)定，明確分類標(biāo)準(zhǔn)。

根據(jù)個人信息與隱私權(quán)、人身安全以及財產(chǎn)安全關(guān)聯(lián)程度不同，本文主張刑法保護(hù)程度從嚴(yán)到寬的重新排序：①行蹤軌跡信息、住宿信息、通信內(nèi)容、財產(chǎn)信息等其他直接威脅隱私權(quán)、人身或財產(chǎn)安全的公民個人信息;②征信信息、健康生理信息等其他可能影響隱私權(quán)、人身或財產(chǎn)安全的公民個人信息;③一般公民個人信息。

個人信息的表現(xiàn)方式及其內(nèi)容復(fù)雜，因此我們無法對個人信息進(jìn)行窮盡式列舉，也不能固定刑法保護(hù)級別。在實踐中，仍然需要根據(jù)具體的個人信息比照隱私權(quán)、人身或財產(chǎn)安全進(jìn)行判斷。個人信息與隱私權(quán)、人身或財產(chǎn)安全關(guān)系越密切，非法獲取、出售或者提供個人信息的行為危害越大，該類個人信息就應(yīng)當(dāng)受到更嚴(yán)密的保護(hù)。如賬號密碼類個人信息，泄露或非法使用會造成財產(chǎn)嚴(yán)重?fù)p失的，應(yīng)當(dāng)歸入第一保護(hù)級;若該賬號密碼與財產(chǎn)無關(guān)，則屬于一般個人信息。

原文標(biāo)題：正確認(rèn)定侵犯公民個人信息罪個人信息

以上內(nèi)容供參考，刑事法律服務(wù)專業(yè)性強，請咨詢專業(yè)刑事律師事務(wù)所，資深刑事律師咨詢電話15695295888。