侵犯公民个人信息罪构成要件行为的司法认定.pdf

摘要

摘要

随着我国数据时代的不断发展，个人信息的含义与范围逐步发生着巨大

变化。互联网技术的广泛运用，有力推动了中国社会的发展，与此同时也伴

随着一些新的问题，因个人信息泄露而受到的电话骚扰、电信诈骗等行为持

续发生，对公民人身、财产安全及日常工作造成了严重影响。司法解释及《个

人信息保护法》等的出台，为侵犯公民个人信息罪构成要件行为的认定提供

了明确遵循，但在实务中存在“出售”行为的认定唯数额论现象、侵犯已公开

公民个人信息是否构成犯罪、为合法经营活动非法获取个人信息行为的认定

存在分歧等问题。这些问题可能来自于对本罪保护法益的分歧，本文根据构

成要件行为的不同，分为“出售、提供”与“非法获取”公民个人信息两种行为类

型，本文以这两种类型为研究对象，从保护法益出发，拟对本罪构成要件行

为的认定展开较为系统的研究。

本文的主要研究内容如下：

第一部分：对侵犯公民个人信息罪保护法益的分析。法益对构成要件的

解释具有指导作用，故本文首先通过梳理学界对侵犯公民个人信息罪的法益

属性观点，对个人法益说、超个人法益说、复合式法益说分别评析。在复杂

的信息社会面前，上述观点都显得具有一定的局限性。其次，根据前置法对

个人信息的有关规定，论证了个人信息自决权的正当性；从信息性质、司法

案例等分析个人信息的公共法益属性。本文认为刑法对个人信息实行二重保

护，只要一定的公共法益属性不与公民的个人信息自决权相冲突，就要受到

刑法的保护。换言之，保护公民信息生活的平稳与安宁最终也是为了保护个

人信息自决权的法益。

第二部分：对出售、提供公民个人信息行为的分析。首先，厘清违反国

家有关规定的含义，当其作为本罪的构成要件要素予以入罪时，不应包含部

门规章；当作为提示违法阻却事由时，部门规章可以作为出罪事由，从实质

1

侵犯公民个人信息罪构成要件行为的司法认定

上阻却违法。其次，出售与提供性质不同，出售是具有牟利目的的行为，而

提供通常是免费的，两者的社会危害性应有所差别，在定罪量刑时不能唯数

额论，应在认定个人信息类型、信息数量及违法所得数额后，予以规范量刑。

最后，在法秩序统一性下合理划定侵犯已公开的个人信息行为的入罪边界，

基于类型化思维对已公开个人信息予以分类，提供一个客观标准，保障已公

开个人信息的合理利用。

第三部分：对非法获取型公民个人信息行为的分析。首先，对非法获取

公民个人信息行为的性质及具体表现形式予以认定。其次，在履行职责或提

供服务过程中非法获取个人信息的行为，对于此类特殊身份主体在实务中是

否存在重复评价的问题。本文通过实证研究，探究主体身份对刑期长度和缓

刑是否存在影响，通过t检验与回归分析结果得出具有特殊身份主体的人与刑

期长度呈负相关关系，相较于一般主体而言，易获得从轻处罚；特殊主体对

缓刑的适用不存在统计学上的显著，即本文的研究假设未得到支持，实务中

不存在对特殊主体重复评价的问题。同时发现退出违法所得与缓刑存在显著

的正相关关系，退出违法所得作为影响预防刑的情节，对缓刑适用存在影响。

在实证分析结果的基础上，从特殊预防必要性及刑罚价值观角度分析特殊主

体显著降低刑期长度的原因。最后，为合法经营活动非法获取个人信息在入

罪时存在分歧，对《解释》第六条的适用可能存在两个极端，本文从罪责刑

相适应原则、保护法益等角度论证对合法经营型行为入罪的合理性。针对上

述问题，结合实证分析结果，尝试明晰个人信息分类认定标准，构建信息数

量认定规则，非法获取一般公民个人信息达到五万条以上适用“其他情节严重

的情形”。

本文可能存在以下贡献：

第一，本文通过梳理本罪保护法益的观点，结合前置法对公民个人信息

的有关规定，认为刑法对个人信息实行二重保护。法益对构成要件的解释具

有指导作用，在明确了本罪保护法益的基础下，拟对本罪构成要件行为在司

法实务中的争议问题予以分析，探究《解释》第六条对“合法经营”型行为

单独规定的合理性，分析“合法经营”型行为的入罪争议，构建信息数量认定

规则。

2