随同信息网络技术发展，公民个人信息安全已成为一个全社会高度重视的热点问题。公民个人信息不只触及个人隐私，还往往与电信网络欺诈等犯罪活动亲近相关。因为司法解说依据不合法获取、出售或许供给的公民个人信息类型、数量别离设置了不同的量刑起伏，因而该类案子的争议焦点多为涉案公民个人信息类型、数量的确认。（论坛主持人/本报记者简练）

　　2020年，北京市公安局向阳分局接某闻名互联网金融渠道工作人员报案称：有人于2020年5月在“暗网”上发帖出售公司客户个人信息，经公司内部排查，发现公司互联网渠道存在数据被人不合法获取的状况。警方经排查相关账号，确认犯罪嫌疑人陈某某、吴某某。经进一步查验，2020年4月至5月，陈某某、吴某某运用爬虫程序抓取等方法不合法获取公民个人信息算计9万余条，并在“暗网”上向别人出售。

　　北京市公安局向阳分局以陈某某、吴某某涉嫌侵略公民个人信息罪向向阳区查看院移交审查起诉。

　　刑法第253条之一规则，违背国家规则，向别人出售或许供给公民个人信息，情节严重的，处三年以下有期徒刑或许拘役，并处罚金或许单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。《关于处理侵略公民个人信息刑事案子适用法律若干问题的解说》（以下简称《解说》）榜首条规则，“公民个人信息”是指以电子或许其他方法记载的可以独自或许与其他信息结合辨认特定自然人身份或许反映特定自然人活动状况的各种信息，包含名字、身份证号码、通讯通讯联系方法、住址、账号密码、产业状况、行迹轨道等；第五条规则，不合法获取、出售或许供给行迹轨道信息、产业信息等以外的公民个人信息5000条以上的，应当确认为“情节严重”，数量到达前款规则规范10倍以上的，应当确认为“情节特别严重”。因为司法解说依据不合法获取、出售或许供给的公民个人信息类型、数量别离设置了不同的量刑起伏，因而该类案子的争议焦点多为涉案公民个人信息类型、数量的确认。

　　结合本案依据，本案不合法获取的公民个人信息包含名字、身份证号码、手机号、紧迫联系人、户籍所在地等，上述信息并不归于行迹轨道信息、产业信息、通讯信息等个人信息，而归于一般公民个人信息。依据司法解说的规则，不合法获取一般公民个人信息5000条以上才到达情节严重的规范，5万条以上才到达情节特别严重的规范。

　　在司法实践中，经常出现不合法获取批量公民个人信息的状况，假如逐个核实信息的真实性和可辨认性，将耗费很多司法资源，也不利于刑事诉讼程序的顺利开展，因而《解说》第11条规则，对批量公民个人信息的条数，依据抄获的数量直接确认，可是有依据证明信息不真实或许重复的在外。本案中，从被告人手机、电脑中提取到包含名字、手机号、身份证号码等公民个人信息多达30余万条，关于其间显着无效、过错的公民个人信息，比方手机号码10位数或12位数、身份证号码位数不对等，应以为不归于侵略公民个人信息罪的维护目标，在核算公民个人信息数量时，应当予以除掉。除掉无效、过错信息后，依据手机号码排重后有11万余条公民个人信息，再筛除不归于名字的代称（例如小王、李女士等），最终确认不合法获取公民个人信息9万余条。

　　查看机关以陈某某、吴某某涉嫌侵略公民个人信息罪，情节特别严重，向向阳区法院提起公诉。法院采用了查看机关的指控现实、罪名及量刑主张，以侵略公民个人信息罪别离判处陈某某、吴某某有期徒刑三年至三年六个月不等，并处罚金3万元至4万元不等。

　　本案中，除掉无效、过错信息并扫除重复项后，被告人不合法获取公民个人信息的数量被确认为9万余条，且均为以5000条为入罪规范的一般个人信息，此数量已远远超出《关于处理侵略公民个人信息刑事案子适用法律若干问题的解说》（以下简称《解说》）所规则数额巨大的规范，故在量刑上并无争议点。

　　但在实践办案过程中或许会出现这样一种状况：犯罪嫌疑人不合法获取、出售或许供给的公民个人信息为4920条，其间一般个人信息4500条（5000条为情节严重规范，如身份证号、手机号等），灵敏个人信息400条（500条为情节严重规范，如住宿信息、通讯记载等），特别灵敏个人信息20条（50条为情节严重规范，如通讯内容、产业信息等）。在此种状况下，以上每一种类型个人信息数量，以及全体总数量均不满意情节严重的规范，但因为其间触及到住宿信息、产业信息等与人民群众人身、产业安全亲近相关的信息，此种行为的社会损害性远远大于一般个人信息5000条入罪规范的犯罪行为。

　　对此，《解说》第5条第6款明确规则：数量未到达第3款至第5款规则规范，可是按相应份额算计到达有关数量规范的，应当确认为刑法第253条之一规则的“情节严重”。结合《解说》第5条第1款第3项至第5项规则，入罪规范分为“特别灵敏个人信息50条”“灵敏个人信息500条”“一般个人信息5000条”三档，而且出现1∶10∶100的份额。依据上述规则，上述罗列事例按份额折算，犯罪嫌疑人不合法获取、出售或许供给个人信息均换算为一般个人信息，依照一般个人信息数量进行量刑。依照相应份额算计到达有关数量规范的方法进行核算，并参照其进行量刑，可更好地完成罪刑相适应的刑法基本原则，也能有用冲击侵略公民个人信息的犯罪行为。

　　除《解说》外，在《关于处理不合法运用信息网络、协助信息网络犯罪活动等刑事案子适用法律若干问题的解说》中，对按相应份额算计的核算方法也有明确规则，其间“拒不履行信息网络安全处理责任，具有下列景象之一的，应当确认为刑法第286条之一榜首款榜首项规则的‘致使违法信息很多传达’：(一)致使传达违法视频文件二百个以上的；(二)致使传达违法视频文件以外的其他违法信息二千个以上的；(三)致使传达违法信息，数量虽未到达榜首项、第二项规则规范，可是按相应份额折算算计到达有关数量规范的”。

　　本案犯罪现实明晰，因而要点在于确认量刑主张。而量刑主张中的中心要素之一便是确认涉案公民个人信息的类型。2017年6月1日实施的《最高人民法院、最高人民查看院关于处理侵略公民个人信息刑事案子适用法律若干问题的解说》，在就何种景象应当确认为刑法第253条之一规则的“情节严重”作出解说时，现实大将个人信息类型划定为三个层次。榜首档50条：行迹轨道信息、通讯内容、征信信息、产业信息；第二档500条：住宿信息、通讯记载、健康生理信息、买卖信息等其他或许影响人身、产业安全的公民个人信息；第三档5000条：其他类型的个人信息。

　　上述三个层次的区别，是从法律和司法实践中总结提炼而来，依据的是个人信息的灵敏程度。行将收效的个人信息维护法相同依据灵敏程度将个人信息区别为一般个人信息和灵敏个人信息。后者是指“一旦走漏或许不合法运用，简单导致自然人的人格尊严遭到损害或许人身、产业安全遭到损害的个人信息，包含生物辨认、宗教崇奉、特定身份、医疗健康、金融账户、行迹轨道等信息，以及不满十四周岁未成年人的个人信息。”关于灵敏个人信息，个人信息维护法要求“只要在具有特定的意图和充沛的必要性，并采用严厉维护措施的景象下，个人信息处理者方可处理”。对照来看，司法解说中的榜首和第二档同归于个人信息维护法中的灵敏个人信息。

　　一般和灵敏的区别，也为域外的个人信息维护相关法律所遍及采用。例如欧盟《通用数据维护法令》（GDPR）界说了特别类型的个人数据，将种族、民族、政治观念、宗教和哲学崇奉，或工会成员身份、基因数据、生物辨认数据、健康数据、性取向或性经历有关的数据涵盖于其间。关于特别类型个人数据，GDPR采用了原则上制止、破例景象才答应的途径。

　　究其底子，区别灵敏程度并配予梯度性的前置维护要求和过后刑事责任，意图在于为个人许多的合法权益供给不同程度的法律维护。本案中，尽管被爬取数据的App为金融类App，但被爬取的数据类型并不触及征信、产业、买卖等信息，查看官遵从司法解说的规则，精确地确认了量刑中应当考虑的个人信息类型。

　　最高人民查看院 （100726）北京市东城区北河沿大街147号 （查号台） 010-12309（查看服务热线）