警察能随便查别人的个人信息吗(警察能随便查别人的个人信息吗)

多名警务人员因查询信息被判刑，非法查询信息，请免开尊口！

近年来，公安机关内部发生多起网络数据泄露问题，各类案事件接连发生，严重威胁公安信息安全。

但身为公安民警经常会面临这样的困扰与考验：一边是亲情、友情，抹不开的面子，一边是党纪、国法，越不过的红线。但是请先看看以下这些案例。

案例一

大邑县公安局出所一级警员何正伟非法获取并出售公民个人信息，私自使用单位配发的数字证书和移动警务终端，非法查询车辆登记、户籍等公民个人信息出售给他人。2022年6月，何正伟受到开除公职处分。何正伟因侵犯公民个人信息罪被判处有期徒刑三年八个月，并处罚金人民币30万元。

案例二

黑龙江省虎林市公安交警大队原协警黄某，盗用正式警察的数字证书，通过登录交警工作系统，处理一般程序案件及非现场交通违法工作。2020年1月，黄某因涉嫌受贿罪被移送检察机关依法审查起诉。最终，黄某因犯受贿罪，被依法判处有期徒刑三年，并处罚金20万元。

案例三

茶陵县交警大队辅警韩王乐私自查询泄露信息。韩王乐利用民警颜学斌帮助“发小”查询自己是否被列为网上追逃人员，随后并帮助查询游某信息。造成泄露一起组织妇女涉恶团伙案案情。因私拿他人的数字证书非法查询涉案人员网上追逃信息，韩王乐被茶陵县交警大队辞退。

案例四

张波在沈阳市大东区大北关街附近某分局任职辅警期间，利用工作之便，使用其他民警的数字证书在网上大量查询公民个人信息卖给网友，从中获利。张波犯出售公民个人信息罪，判处有期徒刑八个月，并处罚金人民币两万元。

公安民警调用公民个人信息，都有着严格的审批权限。一些人以为查询信息这就是“看一眼”的事情，简单又轻松，所以常常会因此联系他们的政法干警朋友。如果朋友不帮忙，就会感觉“这么小”的忙都不帮一下，就会误解、甚至友谊的小船说翻就翻。

然而，非因职务行为，在公安系统内部违规查询公民个人信息，在《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》出台前，通常只做违纪处理，随着《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的出台，这些私下查询居民个人信息的行为，都将涉嫌犯罪。

你的警察朋友会因为帮你一个“举手之劳”，丢掉工作，身败名裂，留下终身的前科犯罪记录。因此，如果你有一个警察朋友，如果你真的把他当朋友，就不要再因为查询信息的事情找他帮忙。

所以：非法查询公民个人信息，是违法犯罪行为。如果你还把他当朋友就不要让警察左右为难！

网络数据安全的前提是网络安全，为防止发生违规存储、盗取、泄露数据和失泄密案事件发生，维护网络数据安全，我们这样做：

禁止违规联接存储、移动设备。除公安部认证安全存储设备外，禁止将一切存储、移动设备连接至公安网终端设备。 以免造成“一机两用”情况。

欠债不还，只有微信号怎么查对方身份证号和住址

只有微信号，怎么才能找到欠债人的身份证号码和住址？这是一个常见的问题。虽然不太了解，但据报道，每天都有很多债权人向法院求助，因为他们借给了网友钱，但对方却跑路了，导致他们无法讨回欠款。对于那些慷慨借出资金给网友的人来说，我们要提醒大家，先不要考虑如何追回欠款，而是尽快去腾讯查找对方的身份信息。因为这些“立案难”的案件太多了，法院不得不采取行动，允许立案申请人调取对方的身份信息。具体来说，可以通过调查对方的微信支付流水、微信实名注册信息等方式来查找对方的身份信息。

如果以上方法都无效，那么法院可以发布《律师调查令》，允许委托律师前往腾讯调查对方的身份信息。具体操作如下：

首先，律师需要持调查令前往腾讯总部调查。在支持调查令的省份（具体规定请参考案件所在省高院出台的关于律师调查令的相关规定），可以由法院开调查令给委托律师。执业律师持有效证件和律师调查令，在调查令有效期内前往腾讯总部办理。不支持邮寄。

如果以上方法都不行，那么法院可以向腾讯发出协助查询函或协助查询通知书，并附上两名工作人员的工作证和执行公务证复印件。实际流程如下：

1. 前往腾讯法务副楼一层（腾讯总部）前台，持律师证进行登记后再进入左边的办公室等待。

2. 腾讯法务会与律师核实证据情况，并出具《文件签收回执》。然后，腾讯会在七个工作日内将调查结果直接邮寄给法院。

3. 律师将《文件签收回执》带回法院，交给书记员。腾讯公司将在七个工作日内将所调取的对方的身份证号直接通知给法院，然后法院会通知律师。

多名警务人员非法查询信息被判刑，4大措施教你保护隐私安全

前不久，知乎上出现了关于信息泄漏的话题引发大众讨论，主题为“有人通过公安局的关系查询到了我的个人信息，属于违法行为吗？”

要我说，如果你没有做违法的事，看他把你的信息拿来干嘛。如果是出售转卖、通过不正当交易获取利润，涉嫌侵犯公民个人信息罪，就是违法。比如之前齐鲁晚报网报道的“多地17名警务人员非法查询信息被判刑”一事。

如果你做了违法之事、公安局依法根据流程查询你的个人信息，就不算违法，违不违法、视情况而定。

当然，如果是第一种情况，对我们来说就非常危险。

因为个人信息泄露、隐私被侵犯会对我们造成极大的伤害：

骚扰电话和垃圾短信不断：仅一个手机号码的泄露，我们就会经常接到各种推销电话和垃圾短信，不仅妨碍日常生活，还会影响心情。经济损失：不法分子对我们个人信息了如指掌，获取我们的信任，然后进行电话、网络，骗取财产、或是信用卡盗刷、银行账户被盗会导致我们经济损失。信息被滥用：就像上面谈到的警察获取信息用于非法目的，如转卖、身份、网络犯罪等，会对个益造成严重威胁。名誉受损：如果是非常私密的聊天记录或照片被转发出去，可能会导致个人名誉受损，这可能会对个人形象和职业发展产生不良影响。

此外，信息泄露还会对我们造成极大精神压力，让我们时常担心害怕。

法律永远是在犯罪后生效，但是对我们造成的伤害无可挽回。

因此，我们不得不防范和重视！下面，蝠妹提出几点防范建议，大家小本本记好！

1、报警：如果你的个人信息被非法获取或使用，您可以拨打12389或是12345进行举报，或是直接向公安机关进行报案，让他们进行处理。

2、寻求法律帮助：如果你认为自己的权益受到了侵犯，可以寻求法律帮助，通过法律途径维护自己的合法权益。

3、加强个人保护：在日常生活中，不要随意将个人信息提供给陌生人，不要轻易在网络上留下个人信息等。

如：及时销毁纸质单据、谨慎使用网络、谨慎填写简历、安全设置密码、谨慎使用免密 WiFi、警惕不明电子邮件等

4、使用安全加密软件：如果您担心自己的信息被泄露，可以使用一些安全加密软件，如杀毒软件、防火墙等，来保护自己的信息安全。

聊天这块推荐蝙蝠APP，蝙蝠APP采用的是端对端加密技术，端对端加密是在源结点和目的结点中对传送的数据进行加密和解密，因此数据的安全性不会因中间结点的不可靠而受到影响。蝙蝠APP的所有数据都通过用户端生成的私钥进行加密后再发送，任何第三方包括开发者都不能解开此数据。

除了在技术算法上的应用，蝙蝠APP还有很多其他保障聊天隐私的功能，比如：

截屏提醒：聊天中任意一方截屏，都会进行提示

密聊模式：双方头像打码，不能进行截屏录屏和消息转发，退出聊天窗口消息自动销毁

双向撤回：不限时间撤回所有聊天记录，不可恢复找回

总之，如果您发现自己的个人信息被泄露或者隐私被侵犯，应该及时采取措施，保护自己。

多名警务人员因查询信息被判刑，非法查询信息，请免开尊口！

近年来，公安机关内部发生多起网络数据泄露问题，各类案事件接连发生，严重威胁公安信息安全。

但身为公安民警经常会面临这样的困扰与考验：一边是亲情、友情，抹不开的面子，一边是党纪、国法，越不过的红线。但是请先看看以下这些案例。

案例一

大邑县公安局出所一级警员何正伟非法获取并出售公民个人信息，私自使用单位配发的数字证书和移动警务终端，非法查询车辆登记、户籍等公民个人信息出售给他人。2022年6月，何正伟受到开除公职处分。何正伟因侵犯公民个人信息罪被判处有期徒刑三年八个月，并处罚金人民币30万元。

案例二

黑龙江省虎林市公安交警大队原协警黄某，盗用正式警察的数字证书，通过登录交警工作系统，处理一般程序案件及非现场交通违法工作。2020年1月，黄某因涉嫌受贿罪被移送检察机关依法审查起诉。最终，黄某因犯受贿罪，被依法判处有期徒刑三年，并处罚金20万元。

案例三

茶陵县交警大队辅警韩王乐私自查询泄露信息。韩王乐利用民警颜学斌帮助“发小”查询自己是否被列为网上追逃人员，随后并帮助查询游某信息。造成泄露一起组织妇女涉恶团伙案案情。因私拿他人的数字证书非法查询涉案人员网上追逃信息，韩王乐被茶陵县交警大队辞退。

案例四

张波在沈阳市大东区大北关街附近某分局任职辅警期间，利用工作之便，使用其他民警的数字证书在网上大量查询公民个人信息卖给网友，从中获利。张波犯出售公民个人信息罪，判处有期徒刑八个月，并处罚金人民币两万元。

公安民警调用公民个人信息，都有着严格的审批权限。一些人以为查询信息这就是“看一眼”的事情，简单又轻松，所以常常会因此联系他们的政法干警朋友。如果朋友不帮忙，就会感觉“这么小”的忙都不帮一下，就会误解、甚至友谊的小船说翻就翻。

然而，非因职务行为，在公安系统内部违规查询公民个人信息，在《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》出台前，通常只做违纪处理，随着《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的出台，这些私下查询居民个人信息的行为，都将涉嫌犯罪。

你的警察朋友会因为帮你一个“举手之劳”，丢掉工作，身败名裂，留下终身的前科犯罪记录。因此，如果你有一个警察朋友，如果你真的把他当朋友，就不要再因为查询信息的事情找他帮忙。

所以：非法查询公民个人信息，是违法犯罪行为。如果你还把他当朋友就不要让警察左右为难！

网络数据安全的前提是网络安全，为防止发生违规存储、盗取、泄露数据和失泄密案事件发生，维护网络数据安全，我们这样做：

禁止违规联接存储、移动设备。除公安部认证安全存储设备外，禁止将一切存储、移动设备连接至公安网终端设备。 以免造成“一机两用”情况。

涉公民个人信息类刑事案件的审理思路和裁判要点

编者按

为全面提升法官的司法能力和案件的裁判品质，进一步促进类案价值取向和适法统一，实现司法公正，上海一中院探索类案裁判方法总结工作机制，通过对各类案件中普遍性、趋势性的问题进行总结，将法官的优秀审判经验和裁判方法进行提炼，形成类案裁判的标准和方法。

本期刊发《涉公民个人信息类刑事案件的审理思路和裁判要点》。

陈兵

刑事审判庭

普通犯罪（快审）

审判团队审判长

三级高级法官

法学硕士

近年来，随着信息网络技术的不断进步和大数据产业的蓬勃发展，涉及公民个人信息的违法犯罪活动日益高发。

涉公民个人信息类刑事案件是指，与公民个人信息的收集、存储、使用、传输、删除等相关的犯罪活动。此类案件涉及公民个人信息黑灰产业链的诸多环节，与传统刑事案件相比，呈现行为类型多样化、隐蔽化，信息形态变异化、杂糅化，行为目的扩张化等新特征，司法实践中存在诸多争议。为准确适用法律，实现罪刑均衡，彰显司法权威，现结合典型案例，对涉公民个人信息类刑事案件的审理思路和裁判要点进行梳理、提炼和总结。

目录

01

典型案例

02

涉公民个人信息类刑事案件的审理难点

03

涉公民个人信息类刑事案件的审理思路和裁判要点

04

其他需要说明的问题

PART 01

典型案例

案例一：涉及信息类别认定

被告人王某利用其使用的公钥基础设施（PKI）开通了交通管理综合运用平台查询权限，并使用某即时通讯软件将查询到的车辆信息拍照出售，共计1100余条。审理中，控辩双方对于车辆信息属于一般信息还是财产信息产生分歧，法院经审理后认定为一般信息。

案例二：涉及涉案信息数量认定

被告人方某违反公司规定，制作虚假服务合同，欺骗公司审核通过后，违规向陈某出售公司信息发布账号，供陈某用于下载求职者简历。经统计，涉案虚假合同中简历可下载数量为52000余条，实际下载数量为46000余条。审理中，辩护人提出应当以实际下载数量作为涉案公民个人信息数量，法院最后以可下载数量作为定案依据。

案例三：涉及获取行为的罪名选择

被告人廖某通过运行某平台营销软件，将从他人处购买的大量邮箱账号和密码输入该软件，对登录系统实施“撞库”行为，以获取有效的账号和密码。该案起诉罪名为侵犯公民个人信息罪，法院认定廖某构成非法获取计算机信息系统数据罪。

案例四：涉及关联犯罪的罪数认定

被告人谭某利用从他人处购买的大量支付平台账号注册线上店铺，雇佣他人以销售麻将机的名义，通过线下交易，诱骗640余人采用线上支付及货到付款的方式支付货款，后又不发货或发假货，共造成69名被害人被骗共计28万余元。法院对谭某以侵犯公民个人信息罪与罪数罪并罚。

案例五：涉及主体身份认定

被告人李某利用担任交警辅警的工作便利，使用民警数字证书查询并对外提供车辆信息，公诉机关认为其系“将履行职责过程中获得的公民个人信息出售”，应当从重处罚，但法院未予认定。

PART 02

涉公民个人信息类

刑事案件的审理难点

侵犯公民个人信息罪系涉公民个人信息类刑事案件的核心罪名，相关案件的审理难点多围绕该罪产生。

（一）信息类别判断难

最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）根据对公民人身、财产安全的重要程度，将公民个人信息分为三个层次，具体可称之为敏感信息、重要信息和一般信息，并规定了不同的入罪标准。

但司法实践中，在对具体信息进行归类时，依然存在诸多疑难与争议：如敏感信息中的财产信息概念较为宽泛，交易信息、业主信息、车辆登记信息等均可纳入，但前述信息在与公民人身、财产安全关联程度上又难以与同属敏感信息的行踪轨迹、通信内容、征信信息相等同，如何归类存在分歧；又如较为常见的小区业主信息，除被认定为敏感信息及一般信息外，还有观点认为属于重要信息。

（二）信息数量认定分歧大

信息网络社会中，涉案公民个人信息往往数量庞大，相关交易大多通过邮件、网盘等线上方式进行，经常出现交易双方达成协议后，卖家已经将全部信息交付，而买家仅下载部分信息的情形。此时，在确定作为定案依据的公民个人信息数量时，以交付数量还是以实际下载数量为起算基准，对被告人的刑罚裁量有着直接影响，有时甚至会涉及罪与非罪，实践中对此亦有不同理解。

（三）获取行为罪名选择难

大数据时代，公民个人信息绝大部分都是以电子数据的方式储存于计算机信息系统中。而根据《刑法》第285条第2款，违规定，侵入计算机信息系统或者采用其他技术手段，获取计算机信息系统中存储、处理或者传输的数据，情节严重的，构成非法获取计算机信息系统数据罪。因此，当行为人非法获取储存于计算机信息系统中的公民个人信息时，其行为将同时涉嫌侵犯公民个人信息罪与非法获取计算机信息系统数据罪。此时，如何选择罪名，存在一定争议。

（四）关联犯罪罪数判断难

司法实践中，行为人先非法获取公民个人信息，再使用获取的相关信息从事其他违法犯罪活动的情况较为常见。该类案件中，当涉案的公民个人信息数量与下游关联犯罪受害者数量差异巨大时，获取行为与下游犯罪活动的关系与传统刑法牵连犯理论中的手段与目的行为并不完全相同，此时，应从一重罪论处，还是数罪并罚，观点分歧较大。

（五）适用特殊身份犯有争议

《刑法》第253条之一第2款规定，“违有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚”，确定了“特殊身份犯从重处罚原则”，对于该款表述中的“履行职责或者提供服务过程中获得”如何进行具体理解与适用，实务中存在不同意见，导致量刑差异。

PART 03

涉公民个人信息类

刑事案件的审理思路和裁判要点

审理侵犯公民个人信息类案件时，首先应当明确涉案公民个人信息的类型及数量；其次应当查明相关行为模式，准确判断罪数；最后应当确认行为人身份及其他量刑情节，合理确定刑罚。

（一）公民个人信息归类的总体思路

审理具体案件时，可根据涉案公民个人信息的内容构成及指向性特征等，紧扣《解释》规定，结合立法意旨，准确进行归类：

（1）敏感信息的主要内容为行踪轨迹、通信内容、征信和财产状况四类。

其中，行踪轨迹、通信内容、征信信息较为明确，对于财产状况的判断需紧扣与特定公民紧密关联，直接涉及人身安全和财产安全，被非法获取、出售或者提供后，可直接用于绑架、、敲诈勒索等关联犯罪，重要性与敏感度极高。

（2）重要信息则涉及住宿、健康生理、交易情况、通信记录及其他信息内容可能影响人身、财产安全的。

其特征为与公民人身安全和财产安全直接相关，但在重要程度上弱于敏感信息，经过加工、分析后，可被用于“精准”等违法犯罪活动等。

（3）一般信息在内容上并无特别限制，认定关键在于可识别性，信息内容不能识别自然人身份或反映自然人活动情况的，不能认定为《刑法》所保护的公民个人信息。

值得注意的是，2021年颁布施行的《个人信息保护法》规定，生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人等个人信息均属于敏感信息。该规定中的“敏感信息”与刑法意义上的敏感信息有所区别：行踪轨迹自不待言，金融账户亦可归入财产信息；生物识别、宗教信仰、特定身份、医疗健康以及不满十四周岁未成年人等个人信息，在相关司法解释修订前，应当与住宿信息、通信记录等一样，属于重要信息，非法获取、出售或提供达到500条以上，即构成情节严重。

（二）几类易混淆的公民个人信息之明晰

第一，财产信息与交易信息的区分

交易信息是指能够揭示交易双方、标的及价格等方面的信息，指向的是特定物品的变动状况，与反映特定公民财产现状的财产信息存在着明显区别。以房产网签信息为例，其反映的是公民买卖标的房产的相关细节，但公民是否实际持有该房产，之后是否又有交易等均无从判断，显然应当归入交易信息。

第二，车辆信息、产调信息、业主信息的认定

上述三类个人信息依附于特定财产，属于“由物到人”，实践中多以批量形式出现，行为人获取后多用于推销业务等活动，即便存在相关下游犯罪，也是针对特定物品，难以据之直接针对特定公民开展违法犯罪活动，原则上不宜认定为财产信息。但如行为人针对特定公民，获取其名下的车辆、产调信息等，结合实际使用情况等，相关信息依然有被认定为财产信息的可能性。

如案例一中，被告人王某批量查询车辆信息并出售，购买人的目的则是向车主进行推销活动，呈现出“由车到人”的轨迹特征。综合上述情况，应当将该案中的车辆信息认定为一般信息。

第三，不同账号信息的归类

账号大体可分为非实名认证类及实名认证类，非实名认证类账号包括论坛账号、部分游戏账号、手机APP应用账号等，一般不需要提供身份证号码及进行人脸识别等实名认证流程，不能实现支付、借贷等金融功能以及进行其他与线下工作生活密切相关的活动，即便绑定手机号码，也难以锁定到具体个人，不宜认定为个人信息；实名认证类账号是指支付平台、即时通讯软件等依附于公民个人身份和信用的账号，有着严格的实名认证要求。与之相适应，公民能够通过实名认证类账号进行绝大部分的经济社会活动，与公民的人身和财产安全息息相关。实名认证类账号内信息内容往往有姓名、手机号码、身份证号、银行卡信息、征信信息等等，其广泛性、复杂性决定了实名认证类账号不能被归入内容被严格限定的敏感信息。

但有鉴于该类账号在公民个人工作与生活中极为重要，一旦失控，无疑会极大影响公民的人身、财产安全，应当归入其他可能影响公民人身、财产安全的重要信息。

（三）核实涉案公民个人信息数量

确认涉案公民个人信息类型后，还需统计、核实不同信息的数量。

原则上，涉案信息为500条以下的敏感信息或重要信息，需逐一审查；涉案信息数量达到500条以上的，可在严格剔除重复信息和无效、错误信息后，以抽样方法鉴真，需确保底线入罪条件的证据确实、充分；涉案信息数量达到50000条以上的，则可根据批量数据的推定规则，以查获的信息数量直接以概数认定，再辅以抽样核实，必要时可以电子软件抓取的方法进行，以排除人为因素干扰。需注意的是，非法获取公民个人信息后又出售或者提供的，不重复计算；向不同单位或者个人分别出售、提供同一公民个人信息的，累计计算。

至于交付量和下载量以何为准，由于刑法规定侵犯公民个人信息罪保护的是公民的相关信息权利及背后的人身、财产安全，行为人只要通过邮件、网盘等方式将公民个人信息进行交付，相关信息就已经处于失控状态，权利已经受到侵害，人身、财产安全已经受到威胁。并且，根据主客观相一致原则，行为人主观上有出售故意，客观上交付信息完成交易，即已构成犯罪。因此，应以交付量作为起算基准。

如案例二中，涉案虚假合同内包含的简历数量为52000余条，实际下载数量为46000余条，两者中应该以交易数量即52000余条作为定案依据。

（四）准确认定非法获取公民个人信息行为

非法获取公民个人信息包括窃取以及以其他方法非法获取。其中，以其他方法非法获取公民个人信息主要是指，违有关规定，通过购买、收受、交换等方式获取公民个人信息或者在履行职责、提供服务过程中收集公民个人信息，要求实现对信息的实际控制；“国家有关规定”则包括法律、行政法规、部门规章等。若行为人主张自己获取行为合法的，应当提供相关证明或授权文件等。

行为人的行为同时涉嫌侵犯公民个人信息罪与非法获取计算机信息系统数据罪时，可从以下几方面加以区分：

一是相关数据或信息的来源，是否确属计算机信息系统中储存、运输、处理的数据。如仅仅是通过计算机信息系统对系统外数据的真实性、有效性进行验证等，可排除非法获取计算机信息系统数据罪。

二是行为手段。两罪中的行为违反的国家规定并不相同，非法获取计算机信息系统数据罪中的国家规定不包括部门规章，且对获取的方式并无限制，而侵犯公民个人信息罪则要求以下载、复制等方式实现对信息的实际控制。

三是法益侵害。涉案账号密码若没有针对个人人身、财产等信息的识别特性，只能实现对相关计算机信息系统的掌控、使用等，则应当归入计算机信息系统数据的范畴。如电子邮箱、即时通讯的账号密码因直接关联到个人，可作为个人信息保护；如计算机信息系统登录口令、管理员权限口令，因其法益关联性主要归于计算机信息系统安全，可作为计算机信息系统数据保护。

四是行为目的。由于公民个人信息被非法获取、出售后被用于违法犯罪的可能，是刑法保护公民个人信息的重要考量，因此还可从行为人获取相关信息数据目的及实际使用情况进一步进行辅助判断。如获取者无意知道信息主体身份，获取目的在于通过系统认证，而非进行定向等违法犯罪活动，则应归属于计算机信息系统数据。

如审查后发现两者确实存在竞合，例如行为人获取的是包含实名认证信息的特定计算机信息系统管理员账号、密码等，因非法获取计算机信息系统数据罪保护的法益为计算机信息系统的安全稳定，而侵犯公民个人信息罪保护的法益为公民的个人信息安全。两者并非一般法与特别法的关系，属于想象竞合，应从一重罪论处。无论是从信息数量还是从违法所得数额看，非法获取计算机信息系统数据罪的定罪量刑标准均更低，系重罪，应优先予以适用。

如案例三中，被告人廖某对某平台登录系统实施“撞库”行为，表面上是侵入计算机信息系统并对数据进行处理，但本质上并未获取计算机信息系统中储存、运输、处理的数据，而是利用登录系统对廖某自身所持有数据的有效性进行甄别，因此，廖某不构成非法获取计算机信息系统数据罪。有鉴于涉案账号和密码具有对公民人身、财产等进行识别的特性，对廖某应以侵犯公民个人信息罪论处。

（五）审查出售、提供、使用公民个人信息等行为

行为人获取公民个人信息后，往往伴随着出售、提供、使用等后续行为。

“非法提供”是指，违有关规定，向特定人提供或通过信息网络等途径进行发布，但经过处理无法识别特定个人且不能复原的除外。

“出售”广义上也是一种提供。如有证据证明行为人出售、提供的公民个人信息又被他人用于违法犯罪活动的，包括出售或者提供行踪轨迹信息后被他人用于犯罪，以及知道或者应当知道他人利用公民个人信息实施犯罪，仍然向其出售或者提供的，直接以侵犯公民个人信息罪论处。如出售者和提供者与下游犯罪行为人存在意思联络或共同故意的，则构成共同犯罪，此种情况属于想象竞合犯，应视下游犯罪的具体罪名，择一重罪处罚。

行为人非法获取公民个人信息的主要目的是牟取相应利益，具体方式包括转手牟利、推销商品等，但也不乏利用获取的信息进行违法犯罪活动的情况，如拨打电话、非法集资、敲诈勒索等。对以下游违法犯罪活动为目的而非法获取公民个人信息的，如两者均构成犯罪，属于牵连犯，应择一重罪处罚；但如被用于实施下游犯罪的公民个人信息数量相对获取总量占比较低，本着充分评价原则，则应数罪并罚。

如案例四中，被告人谭某非法获取大量支付平台账号用于注册线上店铺，在案证据显示，其获取的信息中仅有一小部分成功实现。谭某获取账号的行为与结果并无牵连关系，以一罪论处不能完整评价谭某行为的社会危害性，依法应予数罪并罚。

（六）审查行为人是否具有特殊主体身份

《刑法》第253条之一第2款规定“特殊主体从重处罚”，针对的是履行职责或者提供服务过程中获得公民个人信息的单位及其工作人员。因上述主体均具有获取公民个人信息的便利及途径，应当负有更高的保护公民个人信息不被泄露的责任。具体适用时应重视以下几个方面：

第一，“职责”分为职务和责任，职务一般来源于指定或委派等，责任则是一种义务，取决于职务的性质。因此，要审查行为人的职务特点，并据此进一步分析其获取公民个人信息是否基于职务便利。如案例五中，被告人李某职务为辅警，负责辅助民警工作，在工作中一般可以接触到民警的数字身份证书。然而辅警并非在编民警，没有登录公安系统的身份资格，更没有接触乃至于获取系统中公民个人信息的权限，即李某提供给他人的并非是在履行职责过程中获得的公民个人信息，不应从重处罚。

第二，所谓提供服务过程中获得的公民个人信息，是指在经营活动中公民基于获取服务的需求以及对经营者合理妥善保管自己信息的信任，而将个人信息提供给经营者。经营者对其获取的公民个人信息负有妥善保管义务并无异议，但相关保管责任人一旦被调换岗位或离职，导致其不再具有查询、获取或使用在服务中获取的公民个人信息权限的，则不再负有前述义务，不适用特殊主体从重处罚原则。

认定提供服务过程中获得，还需考察行为人获取公民个人信息的目的是否在于为客户提供服务，如行为人不具有提供相应服务的资质或在案证据能够证明其获取目的不在于提供服务，而是另有所图，同样不能认定特殊主体身份。

PART 04

其他需要说明的问题

随着《数据安全法》《个人信息保护法》等前置法的日益完善及信息网络社会的迅猛发展，公民个人信息的类型、重要程度及被侵犯方式等势必会不断变化，相关审理思路也需要紧跟法律及司法解释的修改与更新而及时调整。

来源丨上海市第一中级人民法院

责任编辑丨张巧雨

声明丨转载请注明来自“上海高院”