引言：

在我們所處的信息時代，大家可能越來越明顯的感受到，各類軟件似乎“更懂”我們，能夠更精准的推送我們喜歡的商品，想獲取的信息，接到自己正好感興趣的商品或服務的騷擾客服電話……算法的精准推薦其實是建立在我們自身“精准投喂”的結果，換句話說，是我們用自己的個人信息做交換，使大數據與自身的喜好越來越適配。

比如，一打开淘寶，首頁推薦正好顯示了自己打算买的商品；准備辦貸款，瀏覽了手機網頁，就收到了網貸客服電話，有時我們也會隱隱的思考，爲什么大數據如此懂我？但因爲並沒有對自己的生活產生不利影響，所以也不會深究。

但有些人可能就沒那么幸運，成了各類網絡詐騙案件的受害者，所以今天本文就來聊聊網絡犯罪鏈條的其中一環——侵犯公民個人信息。

01立法梳理

1.《刑法》第二百五十三條之一規定，侵犯公民個人信息罪是指向他人出售或者提供公民個人信息，情節嚴重的行爲。

本罪爲2009年《刑法修正案七》第七條增設。後2015年《刑法修正案九》第17條修訂，將本罪主體由特殊主體修改爲一般主體，增設了從重處罰的規定，並將本罪法定最高刑由三年提高至七年有期徒刑。

2.我國針對個人信息保護的相關法律法規

2012年，《全國人民代表大會常務委員會關於加強網絡信息保護的決定》明確規定了網絡服務提供者、其他企業事業單位、國家機關及其工作人員在收集、使用、保管公民個人電子信息方面應遵循的原則、承擔的義務和法律責任。

2013年4月23日，兩高發布《關於依法懲處侵害公民個人信息犯罪活動的通知》，對公民個人信息的內容進行了定義。

2015年7月，《國家安全法》發布並實施，將數據安全保障提升至國家安全層面。該法提到，加強網絡管理，旨在預防、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密以及散布違法有害信息等網絡違法犯罪行爲，以維護國家在網絡空間的主權、安全和發展利益。

2017年6月1日，兩高發布的《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》生效。

2017年6月，《網絡安全法》正式實施，其在第四章“網絡信息安全”中對個人信息的收集、存儲、保管和使用進行了更全面的規範。對於侵犯個人信息的責任承擔問題,雖然該法主要還是規定了網絡運營者違反各種保護個人信息的法定義務的行政法律責任。

2018年11月9日，最高檢印發《檢察機關辦理侵犯公民個人信息案件指引》的通知。

2019年1月23日，網信辦等4部門發布《關於开展App違法違規收集使用個人信息專項治理的公告》。

2021年1月，《民法典》實施，民法典明確了個人信息的處理範圍、要求及原則，以及免責情形；明確了個人信息主體權利，規定信息處理者義務等。

2021年9月，《數據安全法》生效實施，該是我國第一部有關數據安全的專門法律，首次將數據安全全局決策統籌工作升格至中央國家安全領導機構，其上位法是《國家安全法》，優化了數據出境的規則。

2021年11月，《個人信息保護法》實施，該法首次在我國確立一整套系統的個人信息保護法律制度。

2022年9月1日，《數據出境安全評估辦法》實施，規定，數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息的安全評估，適用本辦法。

2023年8月3日，國家互聯網信息辦公室關於《個人信息保護合規審計管理辦法（徵求意見稿）》

綜上，關於個人信息的保護，我國已經建立了以《刑法》《國家安全法》《網絡安全法》《數據安全法》《民法典》《個人信息保護法》爲主導的全領域、多層次的立法體系。

02數據會說話

爲了解實踐中，司法機關針對侵犯公民個人信息罪的懲治情況，通過下面的方式對公开的裁判文書進行了檢索。

檢索日期：2023年9月5日

檢索時間範圍：至2023年9月5日威科先行數據庫全部案例

檢索罪名：刑事，侵犯公民個人信息罪，非法出售、非法提供公民個人信息罪，非法獲取公民個人信息罪

因二審改判/撤銷一審判決，發回重審案件僅百余篇，基數較小，故本次檢索數據僅限刑事一審判決文書。在以上基礎上，進一步設置關鍵詞進行檢索，得出以下數據：

1.地域分布情況：

以沿海地區爲主，江蘇居首位，上海排在第5位。

（圖片來源：威科先行數據庫，下同）

2.案件審理年份分布：

從檢索結果來看，案件數量集中在2017和2018年，近年來呈現逐年遞減趨勢。

2017年和2018年，相較於其他年份，案件量顯著。究其原因，筆者在此僅作猜想，可能是和徐玉玉案件有關。該案在當時具有很大的社會影響力，對於涉案主犯以詐騙罪和侵犯公民個人信息罪數罪並罰，被判處無期徒刑。

並且，2017年6月也相繼出台了《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》以及《網絡安全法》。

由於社會背景原因、法律法規的出台等因素，使2017年和2018年關於個人信息案件辦理數量驟增，之後趨於平穩。由於此前幾年疫情的原因，公安抓捕量減少，以及其他不可控因素[i]，導致公开案件量不多。

根據2023年3月1日上海市檢察院發布的《上海網絡犯罪檢察白皮書（2022）》，“公民個人信息的泄露成爲網絡犯罪鏈條中的關鍵環節，如App過度或違規收集公民個人信息、出借身份證和銀行账戶、使用撞庫、利用“爬蟲”技術、發送釣魚網站欺詐鏈接等方式方法違規獲取公民個人信息、平台數據，數據安全漏洞帶來的信息泄露風險爲電信網絡詐騙等犯罪提供了滋生的土壤。侵犯公民個人信息罪案件絕對數增加明顯”。

隨着2021年《個人信息保護法》的實施，以及各地對於最高人民檢察院 “六號檢察建議”的持續性貫徹落實，筆者認爲，在司法實踐當中，對於侵犯公民個人信息及其關聯刑事案件並不會減輕打擊力度。

3.本罪判處緩刑及單位犯本罪情況

經檢索，得出如下數據：

①首先是全網公开的所有年份數據。

一審判決文書，共計5270篇。判處緩刑案件2638篇。其中，單位犯罪69篇，單位人員判處緩刑49篇。

一審案件中，被取保候審的案件有3127篇，判處緩刑案件2638篇，判處實行案件818篇。（需要說明：因爲有大量案件，同一判決會涉及多名被告人，部分人員判處實行，部分判處緩刑，數據檢索結果會不可避免的存在數據重合，故採用兩種檢索方法進行交叉驗證，僅供參考。）

②其次，檢索近5年來數據（時間限定在2018年1月1日至2023年9月5日）。

一審判決文書，共計3761篇。判處緩刑案件1951篇。其中，單位犯罪35篇（上海地區無），單位人員判處緩刑31篇。

通過以上數據，可以得出結論：

綜合所有年份數據來看，被判處緩刑案件佔比50%，單位犯罪判處緩刑佔比71%。被取保候審的案件，仍有30%左右的案件最終被判處實刑。

近5年來，被判處緩刑案件佔比51.8%，單位犯罪判處緩刑案件佔比88.6%。

從上述數據得知，從全國範圍的角度來說，本罪判處緩刑概率較高，單位犯罪被判處緩刑的概率更高。

4.檢察院不起訴情況

綜合所有年份數據，檢索到檢察院不起訴決定書共1098例，單位犯罪被不起訴案件有4例。

僅從數據來看，本罪不起訴案件佔比17%，考慮到近幾年來裁判文書公开量逐年減少的實際情況，筆者認爲該數據畸高了。

5.上海地區的司法實踐

鑑於裁判文書網上公开的並不全面，筆者進行了進一步查詢。

根據上海高院研究室使用法院內部的C2J法官辦案智能輔助系統[ii]以“侵犯公民個人信息罪”爲關鍵詞進行檢索，可以得出上海地區更爲精准詳實的數據結論如下：

上海法院2019年-2021年354份裁判文書中，339份以侵犯公民個人信息罪定罪量刑，15份未以本罪定罪量刑，單位犯罪案件僅2件。約半數涉案人員判處緩刑。

可以推測，上海地區對於單位犯罪認定較爲嚴格。那么，如果在爭取單位犯罪的情況下，主張共同犯罪（從辯護角度來看，目的是爲了主張涉案人員爲從犯，爭取從輕減輕的量刑情節），上海地區的口徑如何呢？結論是：上海地區對於是否成立共犯較爲謹慎，司法實踐中對於共犯的認定困難。

在354份文書中，144份文書確認成立共犯，91份文書未提及是否成立共犯。

另外，侵犯公民個人信息罪一般是其他犯罪的上遊犯罪，上下遊犯罪是否認定爲共犯呢？結論是：司法實踐中對於共犯的認定困難。

在354份文書中，42篇文書中的被告人因行爲觸犯多個罪名而被數罪並罰，僅19份文書中確認被告人之間成立共犯。

03本罪的犯罪構成要件

1.根據我國《刑法》第二百五十三條之一侵犯公民個人信息罪，可提煉以下要點：

①該罪的行爲表現方式爲“向他人出售、提供、竊取或者以其他方法”獲取公民個人信息；

②構成本罪需達到“情節嚴重”，最高刑7年；

③履職人員從事該行爲的，從重處罰；

④本罪有單位犯罪；

中華人民共和國刑法（2020修正）

第二百五十三條之一　【侵犯公民個人信息罪】違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

2.“公民個人信息“具體指的是什么？

包括以下能夠單獨或者與其他信息結合識別公民個人身份、反映特定自然人活動情況、或者涉及公民個人隱私的信息、數據資料：

姓名、身份證件號碼、通信通訊聯系方式、住址、账號密碼、財產狀況、行蹤軌跡，婚姻狀況、工作單位、學歷、履歷等。

兩高《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》

第一條刑法第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、账號密碼、財產狀況、行蹤軌跡等。

《最高人民法院、最高人民檢察院、公安部關於依法懲處侵害公民個人信息犯罪活動的通知》

二、公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。

那么問題來了，如果採用爬蟲等方式收集公司的聯系方式等信息，構成本罪嗎？答案是不構成。

2018年最高檢《檢察機關辦理侵犯公民個人信息案件指引》中，對於企業工商登記等信息中包含的手機、電話號碼等信息，應當確認號碼用途，對於由“公司購买、使用”的手機、電話號碼等信息，不屬於個人信息。

3.本罪的行爲方式

相關法律條文：

刑法253條之一及兩高《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》

根據以上情形，可以判斷：

經得被收集者同意，以及匿名化處理（剔除個人關聯），是合法提供公民個人信息的兩種情形，不受刑法規制。

4、關於本罪的單位犯罪

根據刑法規定，對於從犯，應當從輕、減輕或者免除處罰。

因此，若案件涉及公司行爲實施的，從辯護律師角度，應當盡力爭取案件最終被定性爲單位犯罪，這樣一來，從公司員工角度，才有利於主張爲從犯身份，量刑降檔。

只要是开設公司，就是單位犯罪嗎？不是。

個人爲進行違法犯罪活動而設立的公司、企業、事業單位實施犯罪的，或者公司、企業、事業單位設立後，以實施犯罪爲主要活動的，不以單位犯罪論處[iii]。

法律的規定還是比較清晰的，但在實踐中，司法機關對單位犯罪的判定更加嚴苛。以筆者曾辦理的案件來看，一些公司，甚至是曾經經營過一段時間的其他合法業務，後轉變爲以买賣公民信息爲主營業務，但最終仍被法院定性爲個人犯罪。

5、本罪的立案標准

情節嚴重的，才達到本罪的立案標准。

司法機關以信息的條數或者行爲人的獲利數額爲標准，對行爲人定罪。

對於單位犯罪而言，會結合公司處理的涉案信息的條數以及公司獲利額綜合認定。

上條中提到的論證公司構成單位犯罪的重要性，在此簡要舉例進行說明：違法所得額5000元（即員工在職期間的收入）即達到本罪立案標准，若員工在公司任職期間所獲收入超過5萬元，即達到“情節特別嚴重”，法定刑爲三至七年。若無自首、立功等法定情形的，只有認定爲從犯，才能夠在三年以下量刑，進而爭取緩刑的機會。

兩高《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》

第五條 非法獲取、出售或者提供公民個人信息，具有下列情形之一的，應當認定爲刑法第二百五十三條之一規定的“情節嚴重”：

（一）出售或者提供行蹤軌跡信息，被他人用於犯罪的；

（二）知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的；

（三）非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的；

（四）非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的；

（五）非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的；

（六）數量未達到第三項至第五項規定標准，但是按相應比例合計達到有關數量標准的；

（七）違法所得五千元以上的；

（八）將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額達到第三項至第七項規定標准一半以上的；

（九）曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰，又非法獲取、出售或者提供公民個人信息的；

（十）其他情節嚴重的情形。

實施前款規定的行爲，具有下列情形之一的，應當認定爲刑法第二百五十三條之一第一款規定的“ 情節特別嚴重”：

（一）造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的；

（二）造成重大經濟損失或者惡劣社會影響的；

（三）數量或者數額達到前款第三項至第八項規定標准十倍以上的；

（四）其他情節特別嚴重的情形。

合法經營活動而非法購买、收受本解釋第五條第一款第三項、第四項規定以外的公民個人信息，具有下列情形之一的，應當認定爲刑法第二百五十三條之一規定的“情節嚴 重”：

（一）利用非法購买、收受的公民個人信息獲利五萬元以上的；

（二）曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰，又非法購买、收受公民個人信息的；

（三）其他情節嚴重的情形。

第六條 爲合法經營活動而非法購买、收受本解釋第五條第一款第三項、第四項規定以外的公民個人信息，具有下列情形之一的，應當認定爲刑法第二百五十三條之一規定的“情節嚴重”：

（一）利用非法購买、收受的公民個人信息獲利五萬元以上的；

（二）曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰，又非法購买、收受公民個人信息的；

（三）其他情節嚴重的情形。

實施前款規定的行爲，將購买、收受的公民個人信息非法出售或者提供的，定罪量刑標准適用本解釋第五條的規定。

04助貸公司可能會是今後主要打擊對象

筆者認爲，本罪今後的最主要打擊對象爲助貸公司。從非法交易公民個人信息的用途來看，被交易信息主要用於貸款等方面的業績推廣[iv]。因此，對公民信息需求量大，且在民間易形成規模化發展的，就是助貸公司。

助貸業務從傳統的“线下助貸”發展到目前的“互聯網助貸”，其本質都是助貸機構充當“經紀人”或“代理人”的角色，居中撮合放貸方與借款人，促使借貸雙方達成合意。

助貸業務有其自身的優點，金融機構與助貸平台各方分別利用自身優勢，拓寬客戶群體，降低服務成本，實現金融產品的精准營銷。

但同時也存在諸多問題，例如，行業的普遍通病，就是會在app上通過概括式授權方式獲得用戶一攬子授權、過度授權，未向用戶充分披露其採集用戶信息的目的，方式以及是否與第三方合作公司進行共享，可能會將用戶信息共享的第三方公司名單，等等這些問題會直接導致助貸公司違反《個人信息保護法》、《徵信業務管理辦法》等，從而觸犯刑法，構成侵犯公民個人信息罪。

過去很多銀行通過與貸款中介合作獲取貸款客戶，甚至將客戶資信審核的業務也都交由中介機構代辦。2023年3月6日，銀保監會發布《關於开展不法貸款中介專項治理行動的通知》，要求各銀保監局、各銀行業金融機構部署开展爲期六個月（2023年3月15日-2023年9月15日）的不法貸款中介專項治理行動。要求各銀行業金融機構要自主獲客，不能完全依賴於貸款中介。

於是，前段時間，我們看到了這種現象（銀行爲了獲客也是不容易啊）：

以及這種

典型案例

案例一[v] 解某某、辛某某等人侵犯公民個人信息案

該公司最初主要是網絡商業推廣，後公司出現虧損。解某某、辛某某便決定出售公民信息牟利。2018年1月至2019年6月，解某某、辛某某僱傭員工通過在網上刊登貸款廣告、在公司的“點有錢”微信公衆號設置貸款廣告鏈接，吸引有貸款需求的人填寫“姓名、手機號、有無本地社保和公積金、有無負債、房產和車輛持有狀況、工資收入、有無保險、徵信情況、借款需求、還款周期”等信息。

獲取上述信息後，通過與信貸員聯系，信貸員充值後，解某某、辛某某等人在未經信息權利人同意的情況下，將信息以每條30元至150元的價格出售給信貸員。

經審計，解某某、辛某某等人違法所得共計450余萬元。公安機關從網站後台提取到公民個人信息共計31萬余條。

本案以侵犯公民個人信息罪判處解某某、辛某某等被告人有期徒刑三年六個月至一年四個月不等，並處罰金。

曼昆律師點評：

a.本罪未被認定爲單位犯罪。雖然公訴機關認可公司最初是合法經營，但法院認爲，2018年1月以後，除出售公民個人信息外公司並無其他合法經營活動，所以指控的金額均系犯罪所得。因此仍屬於法律規定的“公司設立後，以實施犯罪爲主要活動的，不以單位犯罪論處”。

b.由於本案數據龐大，在客觀上無法實現信息排重，但有確實、充分的證據可以證實各被告人違法所得數額均在5萬元以上。因此，已達到本罪規定的“情節特別嚴重”的標准。

案例二[vi] 安徽宣城“1.10”侵犯公民個人信息案。

2023年1月，安徽宣城公安機關接群衆舉報，稱其在一互聯網借貸平台填寫個人信息申請車輛貸款後，收到本地另一貸款公司的推廣電話，懷疑個人信息被非法买賣。經查，該舉報群衆申請貸款的平台既無借貸資質也不從事借貸業務，而是一家從事“居間助貸”的中介公司。

該公司僞裝成正規借貸公司在搜索引擎、網絡短視頻平台等發布廣告，吸引有貸款需求人員填寫公民個人信息後，在當事人未授權的情況下，通過代理將相關信息出售給貸款人歸屬地的貸款公司牟利。2023年5月，安徽宣城公安機關對該案开展集中收網，抓獲犯罪嫌疑人39名，打掉涉嫌侵犯公民個人信息的“居間助貸”公司3家，涉案金額1600余萬元。

05本罪的具體表現形式及典型案例

除助貸行業以外，實踐中，犯本罪所涉的行業以及具體的涉案情節多種多樣。

1.接碼平台侵犯個人信息案[vii]（上海奉賢檢察院辦理）

所處行業：

通信業務經營者。實名制手機號碼關聯了姓名、身份證號碼等多種重要個人信息，除通信功能之外，還被廣泛用於社交軟件、銀行理財軟件、社會公共服務軟件等以驗明公民身份，屬於重要的公民個人信息，與之相應的“接碼”業務隨之而生。

行爲方式：

通信店從業人員，在客戶不知情的情況下，下載視頻，購物app後將獲取的驗證碼發給上家，如果能夠成功登錄，可獲利1~14元不等。

曼昆律師點評：

該類行爲構成刑法規定的“將提供服務過程中獲得的公民個人信息向他人出售並獲利”，屬於從重處罰情節。

2.“AI換臉”侵犯個人信息公益訴訟案[viii]（杭州蕭山檢察院辦理）

行爲方式：

虞某以牟利爲目的，在未取得被編輯人同意的情況下，利用上述“AI換臉”軟件，將從互聯網等渠道收集到的他人人臉信息與部分淫穢視頻中的人臉信息進行替換合成，制作生成虛假的換臉視頻，在網絡社交軟件上進行傳播。

與此同時，虞某還在社交軟件上創建了多個群組爲他人提供換臉視頻定制服務，根據客戶提供的視頻或照片，制作換臉視頻。

此外，虞某在網絡社交軟件上銷售“AI換臉”軟件、提供換臉素材並傳授使用教程。

曼昆律師點評：

因侵犯公民個人信息案件涉及侵犯社會公衆利益，所以司法實踐中檢察院提起刑附民公益訴訟的案件也比較常見。本案當中，行爲人被檢察院以涉嫌制作、傳播淫穢物品牟利罪提起公訴的同時，檢察院也提起了個人信息保護民事公益訴訟案。

3.業主房源信息被販賣[ix]（上海金山檢察院辦理）

所處行業：

信息技術公司，以售賣上海市二手房租售房源信息爲主營業務。

行爲方式：

某信息技術有限公司經營者柯某开發運營了“房利幫”網站及同名App。運營期間，柯某用現金激勵上傳真實業主房源信息的網站會員，引誘掌握該類信息的房產中介人員注冊會員並向網站批量提供信息（未徵得業主同意或授權），有償獲取了大量包含交易意向房屋門牌號碼、業主姓名、電話等非公开內容的房源信息。

信息上傳後，柯某安排員工冒充房產中介人員逐一電話聯系業主進行核實，將真實有效的信息以會員套餐形式提供給網站會員付費查詢使用。

曼昆律師點評：

雖然本案辯護人提出：沒有標注實名的商用房源信息不屬於刑法保護的公民個人信息範疇，但公訴機關認爲：業主房源信息的關鍵內容是房產門牌號碼和業主電話，即便沒有標注業主真實姓名，通過房產的精確地理定位與手機號碼的組合，足以識別出特定自然人即房屋業主的具體身份。

06結語

2023年8月10日，公安部在京召开“公安心向黨 護航新徵程”主題新聞發布會[x]提到，隨着全球數字經濟時代的到來，“數據”躋身第五大生產要素，價值日益升高，以公民個人信息爲目標的案件高發並呈迅速增長態勢，案件領域涉及政府、醫療、教育、房地產、物流、電商等多個行業。

筆者認爲，近年來司法機關對於幫信罪、掩隱罪打擊力度極大，這兩個罪名是打擊網絡犯罪、黑灰產的出入金環節，而打擊侵犯公民個人信息刑事犯罪，禁止非法信息买賣，是從犯罪鏈條的源頭切斷，對於保護我國市場經濟秩序和社會管理秩序，保護公民人身權益和財產安全，有着重要意義。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。