侵犯公民個人信息罪司法解釋最高人民法院是如何解讀的？

信息技術的發展在為人類帶來便利的同時也加速了人類個人信息泄露的速度，為了使公民的個人信息有所保障也為了公民的信息安全，有必要從法律層面制定出有關侵犯公民信息權益的刑罰，用法律手段制止公民信息的泄露。那麼對於侵犯公民個人信息罪司法解釋最高人民法院是如何解讀的呢？下面就由小編為您介紹其解讀內容。

1、侵犯公民個人信息罪的兩種行為方式的認定

本罪在客觀方面表現為兩種行為方式：

一是違反國家有關規定，向他人出售或者提供公民個人信息的行為。需要注意的是，“違反國家有關規定”不同於“違反國家規定”，前者的範圍更為寬泛。如前所述，我國尚未制定專門的公民個人信息保護法，但一些專門的法律、法規對特定領域公民個人信息的保護有專門規定。此外，違反部門規章等關於公民個人信息保護的規定的，也可以認定為“違反國家有關規定”。

根據信息來源的不同，此種行為又可以區分為向他人出售或者提供公民個人信息的情形和將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的情形。需要注意的是，實踐中需要依據有關規定，準確判斷提供公民個人信息的行為是否“違反國家有關規定”，而不能僅以是否經權利人同意作為判斷標準。例如，為了偵查、起訴、審判工作的需要，依據有關法律向司法機關提供有關犯罪嫌疑人、被告人的個人信息的，雖未經該犯罪嫌疑人、被告人許可，但屬於合法提供。

二是竊取或者以其他方法非法獲取公民個人信息的行為。對此，需要着重把握“其他方法”的範圍問題。“竊取”是指採用祕密的或者不為人知的方法取得他人個人信息的行為。“其他方法”，是指“竊取”以外的其他方法，如通過收買、欺騙等方法非法獲取公民個人信息。實際上，竊取也是非法獲取的方式之一。關於“其他方法”是否必須自身具有非法的性質，即其他方法是否只包括詐騙、脅迫等自身具有非法性質的方法，而不包括購買、接受贈與等自身不具有非法性質的方法，存在不同認識。我們贊同從行為人獲取行為的本質屬性角度加以判斷，而不論獲取行為是否違反法律的禁止性規定，即只要行為人沒有獲取公民個人信息的法律依據或者資格而獲取相關個人信息的，即可以認定系“非法獲取”。

司法適用中應當注意的是，具有特定職責的辦案人員可以為履行職責進入公安信息網絡等特定網絡查閲公民信息，但是也出現了一些人利用職務便利，出於履職以外的目的，私自進入系統獲取公民信息的現象。此種情形也應當認定為“以其他方法非法獲取公民個人信息”。

2、侵犯公民個人信息罪入罪要件之“情節嚴重”的認定

根據修正後刑法第二百五十三條之一的規定，出售、非法提供公民個人信息，竊取或者非法獲取公民個人信息，均以“情節嚴重”為入罪要件。如果未達到情節嚴重的程度，如系初犯，涉案公民個人信息數量較小、獲利較少等，則不構成犯罪，可以根據具體情況予以行政處罰。

關於“情節嚴重”的具體認定標準，刑法第二百五十三條之一未作規定，（注：在《刑法修正案（九）（草案）》研擬過程中，有意見認為提供他人個人信息的行為有時情況很複雜，是否構成犯罪需要慎重考慮。如果規定為犯罪，可考慮規定“受過行政處罰”或者“提供多人、多次提供”等條件限制。實際上，刑法將入罪限制在“情節嚴重”的情形，完全可以達到限制犯罪圈的目的，實踐中不會導致入罪隨意和打擊面過大。）目前也未見相關司法解釋對此予以明確。綜合司法實踐的具體情況，我們認為，可以從以下幾個方面認定“情節嚴重”：

（1）出售、非法提供、非法獲取公民個人信息的數量。如果出售、非法提供、非法獲取公民個人信息的數量較大的，應當認定為“情節嚴重”。

（2）違法所得的數額。從實踐來看，不少出售、非法提供、非法獲取公民個人信息案件，特別是出售和非法提供公民個人信息案件，其目的主要在於牟取經濟利益。因此，應當以違法所得的數額作為衡量“情節嚴重”的標準之一。

（3）引發的後果的嚴重程度。對於違反規定，將所獲取的公民個人信息出售或者提供給他人，被他人用以實施犯罪，造成受害人人身傷害甚至死亡，或者造成重大經濟損失、惡劣社會影響的，可以認定為“情節嚴重”。對於竊取或者以其他方法非法獲取公民個人信息，造成其他嚴重後果的，也可以認定為“情節嚴重”。

3、對非法使用公民個人信息的行為不能單獨定罪，但對其關聯行為可予以刑事懲治

對於非法使用公民個人信息的行為是否入罪，存在不同認識。從境外的情況來看，有些國家和地區將非法使用個人信息的行為規定為犯罪。當前，非法使用公民個人信息的行為日益嚴重，諸如通信公司和其他單位利用所掌握的用户手機號碼羣發垃圾短信、撥打騷擾電話等現象較為普遍，嚴重干擾了人民羣眾的正常工作和生活。《刑法修正案（九）（草案）》研擬和審議過程中，有關部門和專家學者即建議借鑑國外立法例，將非法使用公民個人信息的行為入罪打擊。然而，上述建議最終未被《刑法修正案（九）》採納。因此，對於將自己掌握的公民個人信息（包括合法獲取或者非法獲取的公民個人信息）非法使用的行為，不能直接依據修正後刑法第二百五十三條之一的規定入罪。

需要注意的是，非法使用公民個人信息的行為未單獨入罪，只是意味着不能單獨對非法使用公民個人信息的行為定罪處罰，但是，司法實踐中完全可以依據非法使用公民個人信息的關聯行為予以刑事懲治：如果行為人所掌握的公民個人信息系竊取或者以其他方法非法獲取的，可以適用侵犯公民個人信息罪；如果非法使用所掌握的公民個人信息，實施詐騙、敲詐勒索等其他犯罪行為的，也可以以其他犯罪論處。

4、非法獲取公民個人電子信息可能構成侵犯公民個人信息罪與非法獲取計算機信息系統數據罪的想象競合犯

《關於加強網絡信息保護的決定》對公民個人電子信息的保護作了規定，違反相應規定非法獲取公民個人電子信息的行為，無疑屬於修正後刑法第二百五十三條之一規定的非法獲取公民個人信息的行為。但是，公民個人電子信息往往表現為計算機信息系統數據，故非法獲取公民個人電子信息的行為有時會同時觸犯侵犯公民個人信息罪與非法獲取計算機信息系統數據罪。如違反國家規定，侵入計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的涉及能夠識別公民個人身份和涉及公民個人隱私的電子信息，同時，符合侵犯公民個人信息罪與非法獲取計算機信息系統數據罪兩個犯罪的構成要件，但由於只有一個犯罪行為，屬於想象競合犯，應當從一重罪處斷。

5、對“人肉搜索”行為不能直接認定為侵犯公民個人信息罪

在《刑法修正案（七）》制定前，關於“人肉搜索”行為入罪的呼聲就較高。然而，此種行為由於行為主體的主觀意圖和對信息的使用方法在危害性上有不同的表現，不宜直接以刑罰手段處理。實際上，《刑法修正案（九）（草案）》審議過程中，也有意見提出，建議將“人肉搜索”行為入罪。然而，無論是《刑法修正案（七）》，還是《刑法修正案（九）》，均未將“人肉搜索”行為直接規定為犯罪。因此，對於“人肉搜索”行為，不能直接適用修正後刑法第二百五十三條第三款的規定。當然，如果構成其他犯罪的，可以按照其他犯罪處理。例如，將“人肉搜索”獲取的信息非法出售的，當然屬於違反國家有關規定，向他人出售公民個人信息的情形，情節嚴重的，可以按照侵犯公民個人信息罪處理。

在現實生活中如果我們發現自己的信息已經泄露的話，那麼就需要及時的修正信息內容或對自己的個人信息進行加密，如果知道侵權者是誰的話可利用法律手段進行維權。