【基本案情】2017年，某教育培训有限公司（下称培训公司）由于招生比较困难，该公司法定代表人种某和某单位合同工黄某（另案处理）在聚餐中聊到此事，种某向黄某提出要他提供学生医保信息用于打电话招生，黄某起初不肯，最终出于私人感情同意让种某携带U盘到其办公室拷贝信息。经查，该电子信息数量为66286条，培训公司利用这些信息通过打电话招生获利5.13万元。

【分歧意见】第一种观点认为，种某从黄某处非法获取信息数量为66286条，已经达到《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）第五条第一款第五项规定5000条的10倍以上，符合该解释第五条第二款第三项规定的情形，应当认定为刑法第253条之一第一款规定的“情节特别严重”，其法定刑为三年以上七年以下有期徒刑，并处罚金。

第二种观点认为，培训公司利用该信息通过打电话招生获利5.13万元，符合《解释》第六条第一款第一项的规定，应当认定为刑法第253条之一规定的“情节严重”，其法定刑为三年以下有期徒刑或者拘役，并处或者单处罚金。

【评析意见】本案中黄某违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息提供给种某，虽是出于私人感情，没有非法获利，但对其构成刑法第253条之一第二款规定的侵犯公民个人信息罪从重处罚并没有争议。对于种某究竟适用《解释》第五条第二款第三项的规定还是第六条第一款第一项的规定，直接关系到其在缴纳罚金基础上能否适用缓刑，意义甚大。对此，笔者认同第二种观点。

首先，由于个人信息的内涵变迁与范畴变化，立法难以在保持定罪标准精准性的基础上维持长久的适用性，因而选择情节犯作为其构罪标准就显得顺理成章，情节犯是指以概括性定罪情节作为犯罪构成要件所决定的犯罪类型。情节犯中“情节严重”“情节特别严重”作为一种综合性规定，本身只有一个大致范围，没有明确的界限，故而具有一定的模糊性。由于情节犯表述的模糊性，通过司法解释等方式，选择合理的判断模式，明确该罪的具体情节判定要素，并且采用具体、科学的判断标准，是有效治理侵犯公民个人信息犯罪的必然选择。侵犯公民个人信息罪的司法解释更是直接规定了“情节严重”“情节特别严重”等具体情形，但是对于“情节严重”“情节特别严重”的理解与适用，当前司法实践中并未形成统一、科学的认定标准。

其次，本案中涉及的《解释》第五条第二款第三项规定“情节特别严重”与第六条第一款第一项规定“情节严重”的情形就引发相互冲突的问题，虽然此种情形不能算法条竞合的特别关系，但是我们依然可以借鉴刑法理论中关于法条竞合特别关系的处理办法。法条竞合的特别关系取决于是否符合侵犯法益同一性标准，适用一个法条是否能充分、全面评价行为的不法内容。为合法经营活动收受公民个人信息定罪量刑的特殊标准，符合侵犯法益同一性标准，适用一个法条也能充分、全面评价行为的不法内容，在法条竞合的特别关系中，当减轻法条属于特别法条时，根据特别法条优于普通法条的原则，不能从一重罪论处。司法实践中按“存疑有利于被告人的原则”也应适用减轻法条，也就是《解释》第六条第一款第一项的规定。

再次，《解释》第五条第二款主要从数量标准层面规定了“情节特别严重”的情形，将“情节特别严重”和“情节严重”之间的数量标准设置为十倍的倍数关系。为了秉持刑法的谦抑性，体现宽严相济，《解释》第六条第一款规定：“为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息，具有下列情形之一的，应当认定为刑法第253条之一规定的‘情节严重’：利用非法购买、收受的公民个人信息获利五万元以上的。这是《解释》针对为合法经营活动而非法收受公民个人信息的行为设置的专门的定罪量刑标准。而且，考虑到此类行为社会危害性不大，即使构成犯罪，通常也不需要升档量刑，故只规定了“情节严重”的具体情形。需要注意适用该定罪量刑标准须满足三个条件：一是为了合法经营活动，对此可以综合全案证据认定，但主要应当由被告方提供相关证据；二是限于普通公民个人信息，即不包括可能影响人身、财产安全的敏感信息；三是信息没有再流出扩散，即行为方式限于购买、收受。本案中种某为合法经营活动收受他人信息并获利的行为满足上述三个条件，符合《解释》第六条第一款规定的“情节严重”。

（作者单位：江苏省建湖县人民检察院）

• 最近有人问【非法提供公民个人信息罪】非法获取公民个人信息罪的既遂量刑标准是多少年？今天就来详细讲解一下吧！

  一、非法获取公民个人信息罪既遂判刑标准多少年？

  这个罪名的出台是因为《刑法修正案九》，已经取消，改为侵犯公民个人信息罪。具体量刑情况如下：

  《中华人民共和国刑法》第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下或者，并处或者单处；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  违反国家有关规定，出售或者提供在履行职责或者为他人提供服务过程中获取的公民个人信息的，依照前款的规定从重处罚。

  窃取或者以方法非法获取公民个人信息的，依照第一款的规定处罚。

  单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照这几款的规定处罚。

  二、侵犯公民个人信息罪的客观方面

  侵犯公民个人信息罪的客观方面表现为违反国家规定，出售或者非法提供本单位在履行职责或者为他人提供服务过程中获得的公民个人信息，情节严重。

  1.违反国家关于公民个人信息保护的法律法规：

  (一)违反国家规定，是指违反有关公民个人信息保护的法律、规和部门规章；

  (2)违反信息控制人单方或者特定行业规范的承诺，自律保护个人信息的，不构成本罪。

  2.销售或非法提供的行为包括：

  (一)出售，是指将自己的公民个人信息以一定价格出售给他人，为自己谋取利益的行为；

  (二)非法提供，是指违反国家关于公民个人信息保密的规定，以出售以外的方式向他人提供在履行职责过程中获取的公民个人信息的行为(自用行为除外)。

  3.情节严重的：一般是指大量、多次出售或者非法提供，获利较大，造成严重社会影响，对公民个人生活或者生命财产造成严重损害的；或者出售或者非法提供的信息被他人用于违法犯罪活动的。

  公民上任后，单位一般能掌握员工公开过或未公开的相关信息。对于那些未公开的信息，未经员工许可，单位不得将该信息告知其他单位或个人。

  这个小伙伴的非法提供公民个人信息罪在刑法中的量刑标准是多少年？解读完毕，希望大家能从中受益！

• 千筹网-领域的领头羊！深研电影、影视版权认购行业6年，以为契机，提供电影票房真实数据的正规电影版权认购平台，更多及信息，欢迎登录千筹网进行咨询！

　　侵犯个人信息犯罪高发2016年查获500多亿条

　　据了解，近年来，侵犯公民个人信息犯罪处于高发态势，2016年，全国公安机关共侦破网络侵犯公民个人信息案件数量2100多起，查获公民个人信息500多亿条，抓获的犯罪嫌疑人5000多人，其中属于各行业内部的人员450多人。2009年2月至2015年10月，全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起，生效判决人数1415人。

　　许剑卓介绍说，当前侵犯公民个人信息犯罪主要有三个特点：一是已经成为其他犯罪如敲诈勒索、电信诈骗等的上游犯罪，这些犯罪往往以非法获取个人信息为前提；二是行业内部人员如银行、电信、快递等已经成为实施犯罪的重要主体。三是犯罪从非法收集、提供窃取到交易、交换等各个环节形成了完整的利益链，使此类犯罪进一步扩散蔓延。

　　据了解，2009年2月28日起施行的《刑法修正案（七）》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪，2015年11月1日起施行的《刑法修正案（九）》对相关条款作出修改完善，将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”，但该罪的定罪量刑标准较为原则，且在一些法律适用问题存在认识分歧，为保障法律正确、统一适用，最高人民法院会同最高人民检察院，在公安部等有关部门的大力支持下，制定出台了本《解释》。

　　在网络公布“人肉搜索”结果属“非法提供”

　　《解释》共十三条，明确了“公民个人信息”的范围以及非法“提供公民个人信息”的认定标准，公民姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等均在个人信息范围之列。

　　据介绍，在大量“人肉搜索”案件中，行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息，通过信息网络或者其他途径公布于众，影响其正常的工作、生活秩序，危害严重。《解释》明确，此类向不特定多数人提供公民个人信息的行为，也应当认定为“非法提供”。《解释》还同时明确了“非法获取”的认定标准，规定“违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息”，以及“在履行职责、提供服务过程中收集公民个人信息”，均属于“非法获取公民个人信息”。

　　《解释》明确了侵犯公民个人信息罪的定罪量刑标准，基于不同类型公民个人信息的重要程度，分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准，即非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上；非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上。

　　《解释》规定，数量未达到上述标准，但是按相应比例合计达到有关数量标准的，也应当被认定为“情节严重”。缐杰解释说，实践中，司法机关查办的案件涉及的公民个人信息都是各种类型混杂的，如果每一个类型相对应的公民个人信息不够上述标准，就需要进行比例折算，合计达到上述标准之一的，就应当追究刑事责任。

　　“内鬼”作案入罪标准减半计算

　　据了解，公民个人信息泄露案件不少系内部人员作案，诸多公民个人信息买卖案件也可以见到“内鬼”参与的“影子”。为切实加大对此类行为的惩治力度，《解释》明确，“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的，认定“情节严重”的数量、数额标准减半计算。

　　据介绍，当前，不少网络运营者因为履行职责或者提供服务的需要，掌握着海量公民个人信息，这些信息一旦泄露将造成恶劣社会影响和严重危害后果。《解释》要求网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度，若因不履行义务致使公民个人信息泄露并造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚。

　　针对公民个人信息数量“计算难”的实际问题，《解释》专门规定了数量计算规则，明确非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算，而向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数则累计计算。

　　在回答如何处理个人信息保护与大数据发展之间关系的问题时，颜茂昆表示，《解释》严格保护公民个人信息，对网络运营者提出要求，同时也为大数据发展留下了一些空间，比如《解释》规定未经被收集者同意，将合法收集的公民信息向他人提供的属于非法提供公民个人信息，但是经过处理无法识别特定个人且不能复原的除外，可以在确保公民个人信息安全的前提下，为大数据发展和信息化建设提供司法保障。（罗书臻）