新類型犯罪模式中證據的採信問題

裁判要旨

用户在安裝手機軟件時同意手機系統的提示，系手機系統本身的安全風險提示，與手機軟件自身無關，不能據此認定用户已授權手機軟件讀取用户個人信息；只要證據經當庭質證，具有客觀性、關聯性，形成足以排除合理懷疑或非法取證情形的證據鏈條，便可以將其作為證據加以採信。以手機軟件為依託非法獲取公民個人信息，既是新興的侵犯公民個人信息的手段，又是電信詐騙的上游犯罪，應當依法予以懲處。

關鍵詞

刑事 手機軟件 非法獲取公民個人信息 非法證據排除

基本案情

公訴機關指控稱：2019年4月，被告人葛某1、朱某1為了經營助貸業務到煙台分米網絡科技有限公司購買一貸款類APP軟件後起名“有信花”APP軟件。5月20日，葛某1、朱某1共同出資成立深圳市鵬成信息技術有限公司運營“有信花”APP，朱某1為公司法定代表人，葛某1為公司負責人，李潘峯（另案處理）為技術部門負責人。葛某1、朱某1等人明知“有信花”APP採集註冊用户的姓名、電話號碼等個人信息的同時，還採集註冊用户的通訊錄、短信、通話記錄等其他個人信息，但在“有信花”APP《用户註冊協議》中未向註冊用户明示採集上述通訊錄、短信、通話記錄等其他個人信息，且上述信息與該公司所提供的助貸服務業務無關。2019年5月至9月間，該公司通過“有信花”APP軟件非法採集居住在本市河東區的註冊用户被害人高躍江、朱建增等人的通訊錄2611497條、通話記錄11074086條、短信2468589條等個人信息。

2019年11月15日公安機關將被告人葛某1、朱某1抓獲歸案。

針對上述指控，公訴機關當庭宣讀、出示了被害人劉某1等陳述，證人張某1等證言，情況説明，照片，鑑定意見，扣押清單、扣押筆錄，發還清單，營業執照，計算機軟件著作權登記證書，信貸服務系統開發及服務合同，用户註冊協議，公司章程，勞動合同書及相關協議，調取證據通知書，凍結財產材料，涉案銀行流水，葛某1銀行交易明細，數據記錄，准予註冊、註銷通知書，企業納税信息及營業範圍，網安總隊交辦單，指定管轄批覆，户籍材料，其他人員處理材料，電子證據遠程勘驗筆錄，電子證據，天津天宏司法鑑定中心司法鑑定意見補正書，樣本分析報告，企業登記材料等證據。公訴機關認為，深圳市鵬成信息技術有限公司構成侵犯公民個人信息罪，系單位犯罪，因無法找到犯罪單位訴訟代表人參加訴訟，故無法起訴該公司為犯罪單位，所以本案按個人犯罪提起公訴。被告人葛某1、朱某1違反國家有關規定，利用深圳市鵬成信息技術有限公司給客户提供助貸業務服務，收集公民個人信息，情節特別嚴重，應當以侵犯公民個人信息罪追究其刑事責任。本案系共同犯罪。提請本院依照《中華人民共和國刑法》第二百五十三條之一第三款、第二十五條第一款之規定，對被告人葛某1、朱某1予以懲處。

庭審中，被告人葛某1、朱某1對起訴書指控的事實和罪名均無異議。

被告人葛某1的二辯護人對指控事實和罪名均不持異議。 辯護人提出了被告人葛某1主觀惡性小，社會危害性不大，天津天宏司法鑑定中心司法的鑑定意見不客觀不真實，不能作為定案依據，建議法庭對被告人葛某1從輕處理的辯護意見。

被告人朱某1的二辯護人提出了無罪的辯護意見。具體意見如下：1、被告人朱某1的行為不應認定為犯罪，屬於行政處罰規範範圍；2、“有信花”APP採集的用户通話記錄、短信均系用户申請貸款時，該APP從第三方運營商處由用户授權讀取，不應認定為非法獲取；3、用户在安裝APP時手機系統有提示，應當認定用户已授權APP讀取用户個人信息；4、天津天宏司法鑑定中心出具的鑑定意見檢材沒有封存，報告中涉及的鏡像文件非同一文件，該鑑定意見不應採信；5、公訴機關指控非法收集公民個人信息的數量存在重複的情況；6、被告人朱某1系犯罪中止；7、本案系單位犯罪，且應認定深圳市中盛大通投資管理諮詢有限公司為犯罪單位。

二被告人的辯護人均在庭前提出排除非法證據的申請。具體如下：1、偵查機關的詢問筆錄與提訊證記錄不一致；2、偵查機關扣押的所有電子數據存儲介質未進行封存，未製作封存筆錄；3、津公東（網安）檢（2019）190號、191號、192號、194號中《電子證據檢查筆錄》、《原始物證使用記錄》中完整性校驗值與《固定電子物證清單》中完整性校驗值不一致，無法保證電子證據的完整性和唯一性；4、證據卷5中《服務器數據調取結果分析情況説明》的説明機關不具有資質。

被告人朱某1的辯護人侯永福提出重新鑑定和偵查實驗的申請。

被告人朱某1的辯護人張玉軍提交了國家網絡安全通報中心網站和人民網的通告等證據。被告人朱某1的辯護人侯永福提交了朱某1父母的病例材料等證據。

鑑定人王力向法庭提交併出示了檢材封存照片。

經審理查明，2019年4月，被告人葛某1、朱某1為了經營助貸業務到煙台分米網絡科技有限公司購買一貸款類APP軟件後起名“有信花”APP軟件。5月20日，葛某1、朱某1共同出資成立深圳市鵬成信息技術有限公司運營“有信花”APP，朱某1為公司法定代表人、執行董事、經理、股東，葛某1為公司監事、股東，李潘峯（另案處理）為技術部門負責人。葛某1、朱某1等人明知“有信花”APP採集註冊用户的姓名、電話號碼等個人信息的同時，還採集註冊用户的通訊錄、短信、通話記錄等其他個人信息，但在“有信花”APP《用户註冊協議》中未向註冊用户明示採集上述通訊錄、短信、通話記錄等其他個人信息，且上述信息與該公司所提供的助貸服務業務無關。2019年5月至9月間，該公司通過“有信花”APP軟件非法採集居住在本市河東區的註冊用户被害人高躍江、朱建增等人的通訊錄2611497條、通話記錄11074086條、短信2468589條等個人信息。

2019年11月15日公安機關將被告人葛某1、朱某1抓獲歸案。

裁判結果

天津市河東區人民法院於2021年6月30日作出(2020)津0102刑初79號判決：一、被告人葛某1犯侵犯公民個人信息罪，判處有期徒刑三年，並處罰金100000元。二、被告人朱某1犯侵犯公民個人信息罪，判處有期徒刑三年，並處罰金100000元。宣判後，被告人及其辯護人未提出上訴，公訴機關未提出抗訴，現判決已生效。

法院認為

法院生效判決認為：1、關於辯護人提出的本案系單位犯罪的辯護意見，本院認為，本案所指控犯罪事實系以單位名義實施，符合刑法關於單位犯罪的規定，被告人葛某1、朱某1系深圳市鵬成信息技術有限公司直接負責的主管人員，應按照單位犯罪直接負責的主管人員追究刑事責任，辯護人提出的本案系單位犯罪的辯護意見本院予以採納。在本院建議公訴機關對犯罪單位追加起訴後，因無法找到犯罪單位訴訟代表人參加訴訟，所以公訴機關仍將本案作為自然人犯罪案件提起公訴，本院建議公訴機關在具備起訴單位犯罪條件後，將犯罪單位另行起訴處理。關於認定深圳市中盛大通投資管理諮詢有限公司為犯罪單位的辯護意見，本院認為，根據現有證據可知，“有信花”APP登記的著作權人系深圳市鵬成信息技術有限公司，葛某1、朱某1於2019年5月20日共同出資成立深圳市鵬成信息技術有限公司後，該公司主要就是負責經營“有信花”APP的所有相關業務。公訴機關指控時間段內的犯罪事實也是由該公司具體實施，故本案的犯罪單位應認定為深圳市鵬成信息技術有限公司，辯護人的此辯護意見本院不予採納。

2、關於辯護人提出的被告人朱某1的行為不屬於犯罪及用户在安裝APP時手機系統有提示，應當認定用户已授權APP讀取用户個人信息的辯護意見，本院認為，本案中涉案的個人信息屬於法律規定的公民個人信息，深圳市鵬成信息技術有限公司違反國家有關規定，未經被收集者同意，在提供服務過程中收集與其提供的服務無關的用户個人信息，屬於法律規定的“以其他方法非法獲取公民個人信息”，符合侵犯公民個人信息罪的構成要件，該公司的行為構成犯罪，二被告人系深圳市鵬成信息技術有限公司直接負責的主管人員，依法應定罪科刑。根據《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第五條的規定：非法獲取公民電話號碼超過50000條的屬於“情節特別嚴重”；短信涉及自然人的通信內容，非法獲取超過500條的屬於“情節特別嚴重”，本案中大量短信內容涉及公民個人財產信息、密碼信息；通話記錄屬於通信記錄，非法獲取超過5000條的屬於“情節特別嚴重”。本案中涉及被非法獲取的公民個人信息數量巨大，屬於法律規定的“情節特別嚴重”。用户使用該APP時，在安裝及運行界面彈出的“有信花申請讀取聯繫人信息權限拒絕、允許”、“有信花申請通話記錄讀取權限拒絕、允許”、“有信花申請短息和彩信記錄讀取權限拒絕、允許”的三項風險提示，系手機系統本身的安全風險提示，與“有信花”APP無關。綜上，辯護人的此二項辯護意見本院不予採納。

3、關於指控數據重複的問題，本院經審查認為，本案中“有信花”APP的註冊用户有數萬人，且屬於不特定的多數人。通訊錄內容包含電話號碼和姓名，通話記錄內容包含通話時間、電話號碼、通話對象等，每個用户的短信內容具有特定性和唯一性，以上內容均不存在重複的情況。根據《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第十一條第三款的規定，對批量公民個人信息的條數，根據查獲的數量直接認定，但有證據證明信息不真實或者重複的除外。辯護人提出的數據重複的辯護意見並無證據支持且不符合客觀實際，本院不予採納。

4、關於辯護人提出的從第三方運營商提取短信和通話記錄的辯護意見及犯罪中止的辯護意見，由現有證據可知，本案涉及的通訊錄、通話記錄、短信系用户在安裝註冊“有信花”APP之後即由該APP自行從用户手機裏收集，並未經過明示和用户確認，違反了國家有關規定，至此，侵犯公民個人信息的犯罪行為即完成，不符合刑法關於犯罪中止的規定，辯護人犯罪中止的辯護意見，於法無據，本院不予採納。辯護人提出的從第三方運營商提取短信和通話記錄的辯護意見，與本案指控事實無關，本院不予採納。

綜上，本院認為，深圳市鵬成信息技術有限公司無視國家法律，違反國家有關規定，非法收集公民個人信息，情節特別嚴重，被告人葛某1、朱某1系單位犯罪中直接負責的主管人員，其行為已構成侵犯公民個人信息罪，依法應予懲處。

案例評析

隨着網絡技術的快速發展，以及大數據的廣泛應用，手機軟件獲取公民個人信息的情形日益普遍，其中不免夾雜着順勢非法獲取公民個人信息的現象。對於用户在安裝手機軟件時同意手機系統的提示，不應當認定該用户已授權手機軟件讀取用户個人信息。在此有必要對公民個人信息的範疇作出界定，同時對於證據採信的更高要求，應當注重證據的客觀性、關聯性，形成足以排除合理懷疑或非法取證情形的證據鏈條。以手機軟件為依託非法獲取公民個人信息，既是新興的侵犯公民個人信息的手段，又是電信詐騙的上游犯罪，應當依法予以懲處，對於保護公民的個人信息，遏制電信詐騙具有積極意義。

一、公民個人信息的性質認定

在依託手機軟件非法獲取公民信息的案件中，對公民個人信息內涵與外延的界定直接涉及構罪與否的問題。當對其界定過寬或過窄，超過一般人的認知範疇，則有可能導致常人難以盡到一般的注意義務，進而構成犯罪，承擔相應的刑事責任。法律既然以現實為基礎，就應當符合一般人的認知，故而對公民個人信息的界定也應當符合常人認知。當然對於具有一定資質的單位的侵犯公民個人信息犯罪，應當對其注意義務提出更高的要求。因此，對於公民個人信息內涵與外延的界定，應當定級劃分。

在對公民個人信息定級劃分之前，應當明確，在刑法視野中，侵犯公民個人信息罪的保護法益具有超越個人法益的社會法益屬性。因此，個人信息不僅包括隱私信息，也包括公開信息。

根據最高法、最高檢《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條，可知公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

同時該解釋第五條對侵犯公民個人信息的情節嚴重做了以量兼以性定情節的規定，即“非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息50條以上的”、“非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的”、“非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息5000條以上的”。通過對上述三項規定所要求的信息數量的比較可知，個人信息中“行蹤軌跡信息、通信內容、徵信信息、財產信息”與隱私安全之間的關聯性更強、風險等級更高，而“住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息”次之，二者以外的公民個人信息最次。

參照該解釋，可知在公民個人信息的類型劃分中，可以根據個人信息與隱私安全相聯繫的強弱關係、風險等級，將個人信息區分為高度敏感信息、一般敏感信息、普通身份信息。其中高度敏感信息，是指涉及未成年人權益保護、行蹤軌跡信息、通信內容、徵信信息、財產信息等與個人隱私信息具有高強度聯繫的信息，這類信息一般僅為特定的專業機構所掌握，且此類機構對其所掌握的信息負有保密的法定義務；一般敏感信息，是指住宿信息、通信記錄、健康生理信息、交易信息等與個人隱私具有較強聯繫的信息，這類信息雖也被相關機構所掌握，但是其與前者的區別在於一旦發生侵害，該類信息可能引發的社會危害較小；普通身份信息，則是指個人的姓名、出生日期等上述二者之外的信息。

需要注意對上述信息的甄別還應酌情考慮當事人的主觀感受。但是經過處理無法識別特定自然人且不能復原的信息，雖然也可能反映自然人活動狀況，但與特定自然人無直接關聯，不應當屬於公民個人信息的範疇。

二、鑑定意見的採納與非法證據的排除

新型犯罪對於證據的採信提出了更高的要求，尤其是在以手機軟件為依託非法獲取公民個人信息的案件中，應當着重審查鑑定意見的採納，以及非法證據的排除問題。

在刑事司法案件中，對於證據的採信應當遵循“當庭質證，具有客觀性、關聯性，形成足以排除合理懷疑，或非法取證情形的證據鏈條”的原則，一般來説凡符合這一原則的證據就應當予以採信。判斷某一證據是否符合這一原則，關鍵就在於對排除合理懷疑與非法證據排除的判斷。其中前者以後者為前提，非法排除之後的證據才可能佐證排除合理懷疑；後者以前者為補充，在非法排除基礎上排除合理懷疑的證據才具有絕對的證據能力與切實的證明力。

（一）非法證據排除

對於非法證據排除的前提是對非法證據的界定，所謂非法證據，根據《關於辦理刑事案件嚴格排除非法證據若干問題的規定》可知，非法證據既包括以非法方法收集的犯罪嫌疑人、被告人供述和證人證言、被害人陳述等言詞證據，也包括不符合法定程序收集的物證、書證等實物證據。

在刑事訴訟中，申請排除非法證據是犯罪嫌疑人、被告人及其辯護人的應有權利，嚴格排除非法證據是辦案機關的法定義務。因此，人民法院在案件審理過程中，確認存在以非法方法收集證據情形的，應當對有關證據予以排除。啟動排除非法證據的程序，也不只侷限於因犯罪嫌疑人、被告人及其辯護人的申請，也可以因辦案機關根據相關線索或者材料對證據收集的合法性有疑問而主動啟動。

（二）排除合理懷疑

“排除合理懷疑”，是指對於案件事實的認定，已經沒有符合常理的、有根據的懷疑，在實際上達到了足以令人確信的程度。其在實質上要求事實裁判者確信指控的犯罪事實的存在且為被告人所實施；且對案件事實的存在達到了沒有合理懷疑的程度，以及表明依據案件證據材料得不出其他結論，因此可以形成確信。在依託手機軟件侵犯公民個人信息的案件中，最易引發辯護人抗辯的便是鑑定意見的證據能力，因此需要判斷是否足以“排除合理懷疑”，即合理懷疑不存在，以決定是否對該鑑定意見進行採信，這就需要掌握鑑定合理懷疑的方法：

“合理懷疑”首先應當是在對全案證據進行慎重、細緻分析推理的基礎上產生的，有具體的證據事實為依據，具有實質性，同時還必須是符合經驗與邏輯、具有合理性的懷疑，而不是毫無依據的主觀臆測。

其次，“合理懷疑”應當具有足以能夠動搖裁判者對案件事實認定的效力。對全案證據進行綜合分析判斷時出現矛盾與疑點屬於正常現象，並不一定影響定案，只有那些能夠動搖基本事實認定的懷疑才是定罪證明標準所指的“合理懷疑”。但有時並非只排除重大、實質的懷疑即可，故還需要根據具體案件進行把握。

依託手機軟件非法獲取公民個人信息既是新興的侵犯公民個人信息的手段，又是電信詐騙的上游犯罪。對此類新型犯罪行為對象的界定，以及證據採信的判斷，能夠在司法層面對類案的審判起到參考作用，也更有利於溯及電信詐騙案件的源頭，對於打擊電信詐騙，保護人民權益發揮積極影響！