侵犯公民個人信息案件的入罪標準（建議稿）

一、在侵犯公民個人信息案件辦理中存在諸多難點：

刑法修正案（九）將出售、非法提供公民個人信息罪和非法獲取公民個人信息罪合併為侵犯公民個人信息罪，並將出售、非法提供公民個人信息的犯罪主體由特殊主體擴大為一般主體。但是：

1、何為「公民個人信息」及其範圍、侵犯公民個人信息情節嚴重的標準等問題，沒有明確。實踐中，對於電話號碼，審判機關認為不具有公民特定識別身份而不認為是信息。對於涉及通過GPS跟蹤獲取的公民動態位置信息是否屬於公民個人信息，沒有明確的規定。根據最高檢、最高法、公安部《關於依法懲處侵害公民個人信息犯罪活動的通知》的規定，公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。那麼，從具體案件而言，「公民個人信息」是否只需要滿足其中的兩至三項內容即可，如姓名、手機號、家庭住址。

2、侵犯公民個人信息罪的入罪標準沒有數量限制。根據最高檢、最高法、公安部《關於依法懲處侵害公民個人信息犯罪活動的通知》的規定，對於在履行職責或者提供服務過程中，將獲得的公民個人信息出售或者非法提供給他人，被他人用以實施犯罪，造成受害人人身傷害或者死亡，或者造成重大經濟損失、惡劣社會影響的，或者出售、非法提供公民個人信息數量較大，或者違法所得數額較大的，均應當依法以出售、非法提供公民個人信息罪追究刑事責任。對於竊取或者以購買等方法非法獲取公民個人信息數量較大，或者違法所得數額較大，或者造成其他嚴重後果的，應當依法以非法獲取公民個人信息罪追究刑事責任。單位實施侵害公民個人信息犯罪的，應當追究直接負責的主管人員和其他直接責任人員的刑事責任。

二、建議

在實踐中有的地方200條信息可以判決，有的地方檢法提出要100萬條才能進入刑事訴訟程序，形成較為混亂的數量限制標準。據此，是否可以做如下標準認定：

一是定罪追訴標準的確定。（筆者受公安部委託牽頭擬訂電信網路詐騙及其關聯犯罪案件指導意見中，對下述內容進行了闡述。）

具有以下情節的，可以判斷為「情節嚴重」：

(1)導致被害人人身傷害或死亡的；

(2)嚴重干擾被害人的正常生活或嚴重影響被害人名譽（包括致使受害者精神失常或自殺）的；

(3)出售、非法提供、非法獲取公民個人信息給單位造成經濟損失1萬元以上，或者給個人造成1千元以上損失的；

(4)應當明知出售、非法提供、非法獲取的信息可能被用於違法犯罪活動而出售或者提供的；

(5)出售、非法提供、非法獲取公民個人信息300條以上，或者出售或者非法提供150人以上公民個人信息的；

(6)出售、非法提供、非法獲取公民個人信息5次以上的；

(7)單位利用出售、所獲取公民個人信息獲利1萬元以上，個人獲利1千元以上的；

(8)導致50條以上公民個人信息流向境外的；

(9)非法獲取公民個人信息手段惡劣的；

(10)其他情節嚴重的情形。

二是提請批准逮捕的標準的確定。（此處僅系筆者建議稿，僅供參考。）

具有以下情節的，應當予以逮捕：

(1)導致被害人人身傷害或死亡的；

(2)嚴重干擾被害人的正常生活或嚴重影響被害人名譽（包括致使受害者精神失常或自殺）的；

(3)出售、非法提供、非法獲取公民個人信息給單位造成經濟損失5萬元以上，或者給個人造成1萬元以上損失的；

(4)應當明知出售、非法提供、非法獲取的信息可能被用於違法犯罪活動而出售或者提供的；

(5)出售、非法提供個人信息2000條以上，或者出售或者非法提供400人以上公民個人信息的；

(6)非法獲取公民個人信息3000條以上，或者獲取400人以上公民個人信息的；

(7)出售、非法提供、非法獲取公民個人信息5次以上的；

(8)單位利用出售、所獲取公民個人信息獲利5萬元以上，個人獲利1萬元以上的；

(9)導致100條以上公民個人信息流向境外的；

(10)出售、非法提供公民個人信息1500條以上，或者出售或者非法提供800人以上公民個人信息，並獲利達8000元以上的；

(11)非法獲取公民個人信息2500條以上，或者獲取300人以上公民個人信息，並獲利達8000元以上的；

(12)非法獲取公民個人信息手段惡劣的；

(13)其他情節嚴重的情形。

整理：蘇州市公安局刑警支隊預審大隊。