编辑提示：自两高联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》于2017年6月1日实施以来，在惩罚侵犯公民个人信息犯罪活动方面有了更具操作化的规定，但司法适用中仍存在一些争议较大的难题。基于此，本期策划特约最高人民法院相关起草人对司法适用中的态势进行总结并对相关争议焦点进行探讨分析。当然，实践的功效总是离不开理论的指导，组文中有学者从发生学的角度提出为什么要保护行踪轨迹信息的问题，有从身份识别的标准入手，另辟蹊径以应对疑难问题的解决。总之，高屋建瓴的理论也好，有的放矢的实践策略也罢，都对构建一个更合理的规制个人信息犯罪的法律体系有所裨益，让我们共同为了此目标的达成进行不懈努力。

 

 

 

1.侵犯公民个人信息罪的司法适用态势与争议焦点探析

 

喻海松 *

 

 

摘　要　本文以2009年2月至2017年12月间人民法院审理侵犯公民个人信息犯罪案件的情况为基础，对侵犯公民个人信息罪的司法适用态势进行总结分析，并对“公民个人信息”的范围、敏感公民个人信息的认定、“违法所得”与“获利”的界分、公民个人信息数量计算等争议问题进行探讨分析。

 

关键词　侵犯公民个人信息罪　司法适用态势　争议焦点

 

 

2.侵犯公民个人信息罪的基本问题

——以“两高”最新颁布的司法解释为视角展开

 

 

庄绪龙 *

 

 

摘　要　公民个人信息的概念和范畴的科学界定是《刑法》第253条之一准确适用的基本前提。关于公民个人信息范畴界定的学说，隐私权说、生活安宁权说以及信息价值说各有侧重但也各存偏颇。在上述三种学说基础之上，融合三种学说之优势且补足其劣势的“折中说”具有科学性。本罪的犯罪对象，即公民个人信息应为“违背公民本人真实意思表示且在客观上公开会造成公民个人人身、财产安全隐患的一切信息”。在类型化角度，对于“结合型”公民个人信息而言，犯罪主体应当聚焦于信息的整合者、组织者，单纯获取、提供不具刑法保护价值的数据信息，不宜作为本罪处理；在本罪行为方式上，单纯的“获取型”行为并未侵害刑法保护的法益，不宜作为本罪处理，而“使用型”行为不作为犯罪处理的规定却难以自圆其说，科学性与合理性不足。“两高”关于本罪最新出台的司法解释，在规范解释论上虽然与“行为-结果”的因果关联存在解释论上的落差，但却具有司法价值引导的功效，其中彰显的法理价值科学且充分。

关键词　 公民个人信息　“获取型”行为　“使用型”行为　运气现象

 

 

 

 

3.侵犯公民个人信息罪司法适用疑难问题探究

 

 

李　翔 *

 

摘　要　互联网信息时代新形势下，基于数据海量特征及司法实践通行做法于法有据之需要，公民个人信息真伪举证责任应当引入举证责任倒置规则。从适应当前严厉打击侵犯公民个人信息犯罪的政策需求角度看，“被他人用于犯罪”条款的客观处罚条件设计具有相应合理性。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中按比例折算方法具有一定瑕疵，将危害性较大的信息折算为危害性较小的信息符合当然解释的原理但不可颠倒运用；仅以违法所得数额作为入罪门槛违反刑事目的解释原则，应当采用“数量+情节”模式。对于近来各地试行的违法违约信息公开机制，应当加以区分地限制公开范围和对象。

关键词　 举证责任倒置　客观处罚条件　比例折算　刑法目的解释　违法违约信息公开

 

 

4.侵犯公民个人信息罪的述与评

——以《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》为视角

 

 

郑旭江 *

 

 

摘　要　个人信息所具有的“三性”即法益性、映射性和真实性决定了个人信息的本质和范围；公民概念的坚守源于文义解释的要求，但并不意味着他国公民得不到我国刑法的平等保护，公民个人信息的深入探讨有助于厘清侵犯公民个人信息罪的对象。“违反国家有关规定”和“违反国家规定”存在立法上的区别，基于刑法秩序内外的一致性和协调性，应将“违反国家有关规定”限定于法律、行政法规和国务院部门规章。作为法定犯，侵犯公民个人信息罪必须与前置性法律法规保持协调统一。立法的从重、从严和从快初步构建了规制个人信息犯罪的法律体系，但我们应从危害行为类型、主体身份和前科情况、信息用途和主观不法、危害后果和情节要素的角度认识和坚守罪与非罪的边界。

关键词　 公民　个人信息　国家有关规定　情节

 

 

 

 

5.超越身份识别标准——从侵犯公民个人信息罪出发

 

 

岳　林 *

 

 

摘　要　“身份识别”是界定个人信息范畴的一项主要标准。单纯依靠身份识别标准并不能解决与个人信息相关的所有法律问题。在刑事司法实践过程中，多数法官没有拘泥于身份识别标准，对《刑法》253条之一规定的“个人信息”给予了较为灵活的理解和适用。最高人民法院和最高人民检察院在2017年联合发布的司法解释，也同时承认了“身份识别”与“自活动情况”两项个人信息认定标准。但是身份识别标准在理论中很容易被泛化理解，在实践中亦有可能因为过于宽泛而失去实用价值。因此，身份识别标准需要司法部门予以进一步限定，从信息载体/内容、身份属性以及识别主体等角度作出细化规定。

关键词　 个人信息　侵犯公民个人信息罪　身份识别标准

 

 

 

 

6.行踪轨迹信息的法律保护意义

 

邱遥堃 *

 

 

摘　要　行踪轨迹信息对个人的重要性不言而喻，但它之所以需要法律的保护，一方面是因为定位技术的发展使踪迹信息得以被记录和生产，另一方面则是因为互联网平台为了解用户与调动线下资源而有意进行收集和使用，在这个过程中存在侵犯的风险。而当前的法律框架过分倚重用户同意、没有专门规制踪迹信息以及刑法本身的局限性，不足以对行踪轨迹信息提供完善的保护，有必要予以改进。但改进的同时也要意识到，保护数据的目标还包括促进数据的有效流通，否则互联网经济的效率就将受到损害。

关键词　 行踪轨迹　定位　互联网平台　用户同意　数据流通