摘要：江蘇省南京市江寧區檢察院辦理的楊軍等人侵犯公民個人信息案中，被告人楊軍等人將通過買賣、交換等手段獲得的大量客戶信息用於推銷保險的行爲，被法院判處有期徒刑。江寧區檢察院辦案檢察官從界定信息種類、辨析非法獲取行爲到認定“情節嚴重”，從複雜的證據中，一步步抽絲剝繭、嚴密論證，準確認定犯罪事實，對楊軍等人利用非法獲取的公民個人信息犯罪行爲提起公訴，使犯罪分子受到法律的嚴肅制裁。

非法獲取個人信息用於合法經營

就能洗白罪責了嗎

崔潔　房琦　雒呈瑞

吳之如/漫畫

買了車，賣車險的電話來了；買了房，搞裝修的電話來了；孩子剛上學，培訓機構的電話來了……電話推銷無孔不入，誰泄漏了我們的信息？利用電話等信息手段推銷保險是一種常見的經營行爲，但拿非法獲取的個人信息來進行正常的生產經營，就會“洗白”罪責嗎？

江蘇省南京市江寧區檢察院辦理的楊軍等人侵犯公民個人信息案中，被告人楊軍等人將通過買賣、交換等手段獲得的大量客戶信息用於推銷保險的行爲，被法院判處有期徒刑。這起案件提醒還在利用非法獲得的個人信息進行經營行爲的商家注意：你可能已經涉嫌犯罪。

客戶信息成“生財寶庫”

日常生活中，人們在房屋交易、車輛買賣、各類會員卡申請等活動中，通常都要填寫比較詳細的個人信息，但你可能不會想到，這些個人信息會形成一個數據庫，流轉到一些有經營需求的商家手裏，成爲他們的“生財寶庫”。在經營活動中，商家的推銷等經營行爲會不斷騷擾數據庫中的人們，干擾人們的正常生活，而保險行業就是泄漏、流轉公民個人信息的“重災區”。

2004年，楊軍開設了南京瀚思捷汽車服務有限公司，主要業務是保險公司代理，其實就是電話推銷保險。每談成一筆車險，可以從保險公司拿到20個點的提成。早年曾接觸過車險行業的楊軍，深知推銷保險最重要就是要有儘可能多的客源。

楊軍有一個在車輛檢測站工作的朋友吳德松，吳德松可以接觸到全南京市的私家車主信息，包括車牌號碼、車輛型號、車主身份證號碼、保險到期日期、聯繫電話等等。按照保險業的行話，這些信息叫作“數據”。吳德松每半年會用U盤拷下這些“數據”送給楊軍。有了這樣的“好朋友”，楊軍的保險業務做得風生水起。

2008年以後，由於單位管理嚴格，吳德松無法再從車檢站拷出私家車主信息了。楊軍爲了保障客源，把目光瞄向了信息買賣市場。2009年，楊軍認識了一個叫李政的“黃牛”，得知李政可以搞到私家車主信息，兩人馬上達成了“協議”，楊軍以每條五分錢的價格，從李政手中購買“數據”。此後近7年的時間裏，楊軍通過李政獲取了私家車主信息數十萬條。

同行之間互通有無讓私家車主信息更大範圍地泄漏。在開展業務中，隨着業務拓展，楊軍已經不滿足現有的客戶資源。在與周濱等保險從業人員交往中，楊軍得知他們手上還有更多“數據”。於是，楊軍先後從同行們的手中獲取了涉及江蘇、吉林、山東、天津等多個省市的私家車主信息。這些信息，有些是楊軍花錢買的，有些是別人免費送的。手上有了這麼多客戶資源，講義氣的楊軍沒忘了讓同行們跟自己一起發財。當有保險代理員向楊軍打聽有無“數據”時，楊軍總是很大方地爲其免費提供。而其他保險代理員得到這些“數據”後，也會互相交換。私家車主信息就這樣在衆多保險代理員之間流轉。據統計，僅楊軍一人非法獲取、向他人提供的私家車主信息就達370餘萬條。

私自泄漏、流轉私家車主信息，成爲保險行業從業人員間的“潛規則”。這些行爲干擾了公民正常生活秩序，具有嚴重社會危害性。

2017年9月，南京市公安局江寧分局以涉嫌侵犯公民個人信息罪，將楊軍等36人、南京暢享汽車服務有限公司等13家單位移送檢察機關審查起訴。南京市江寧區檢察院受理該案後，成立專案組嚴格審查證據，同時對遇到的法律問題組織專家論證，充分聽取各方法律評價，精準把握案件性質。

如何界定客戶信息種類

“2017年6月1日起施行的《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱兩高《解釋》），對合法經營中侵犯公民個人信息行爲作出了具體規定。根據兩高《解釋》，不同種類的公民個人信息入罪標準各不相同。因此，確定私家車主信息屬於哪一類公民個人信息，是辦理此類案件的首要問題。”南京市江寧區檢察院副檢察長馬虹說。

據介紹，兩高《解釋》對公民個人信息的種類作出了列舉式規定：一是行蹤軌跡、通信內容、徵信、財產類信息；二是住宿、通信記錄、健康生理、交易類信息；三是普通信息。而楊軍案涉及的私家車主信息包含公民姓名、電話、車牌號碼等十幾項內容，其究竟屬於哪一類信息？

對公民個人信息種類的劃分標準，理論界存在不同觀點。南京師範大學法學院教授劉遠介紹說：“主要有客觀標準說和綜合認定說。客觀標準說認爲，公民個人信息應當由信息內容本身的屬性劃定；綜合認定說需要以信息內容爲基礎，結合行爲人的主觀目的、實際行爲、涉案信息的實際用途乃至社會危害等具體案件因素來認定。”

江寧區檢察院在借鑑專家意見的基礎上，對私家車主信息種類的歸屬進行分析。認爲兩高《解釋》列舉了財產信息、交易信息，目的是爲了保護公民人身、財產安全等相關法益。本案中私家車主信息雖然包含有個人財產、交易等內容，但是與公民財產安全關係不太密切。另外從信息的流向和用途來看，這些信息並非用於侵害公民人身權和財產權。據此，江寧區檢察院將涉案私家車主信息認定爲“普通信息”。

“司法實踐中，一條信息可能涵蓋與公民人身、財產、行蹤、健康等內容相關的多項要素，單純按信息內容的客觀標準很難準確劃分。因此，同樣的涉案信息在不同個案中歸屬於哪一類信息，不應機械定義，而應綜合考慮劃定信息種類。”馬虹說。

交換獲得也屬於“非法獲取”

買賣個人信息當然是涉嫌犯罪的行爲，但保險代理員在合法經營中獲取了客戶信息後，除買賣外，還會在業務往來中互相交換使用這些信息。這類行爲能否認定爲侵犯公民個人信息罪？

依據刑法規定，侵犯公民個人信息行爲包括向他人出售、非法提供，竊取或以其他方法非法獲取等。對合法經營中交換使用公民個人信息行爲定性的關鍵在於，其是否屬於“以其他方法非法獲取”？

南京市江寧區檢察院以涉嫌侵犯公民個人信息罪，對楊軍等被告人提起公訴。庭審時，控辯雙方圍繞合法經營中交換使用信息行爲是否觸犯刑法，展開了辯論。

江寧區檢察院起訴書指控，暢享汽車服務公司法定代表人鞠昌林從江蘇華遠保險銷售有限公司（以下簡稱“華遠保險銷售公司”）業務經理楊長龍處獲取了公民個人信息69萬餘條。但辯護人辯稱：“暢享汽車服務公司與華遠保險銷售公司存在業務合作關係，被告人獲取客戶信息屬於正常的業務往來，既非購買、也非竊取，不屬於‘非法獲取’，因此不構成侵犯公民個人信息罪。”

“‘非法獲取’的界定重點在於信息所有者的個人意願，無論是職務行爲、商業行爲還是信息贈與，合法獲取信息者都不得違背信息所有者個人意願。雖然被告人是在正常經營中合法獲取公民個人信息，但在信息所有者不知情也沒有授權他人使用的情況下，本案被告人相互之間提供或持有行爲違反了法律規定。”江寧區檢察院員額檢察官侯淑雲說，事實上，兩高《解釋》第4條規定，通過“收受、交換”等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的，屬於刑法規定的“以其他方法非法獲取公民個人信息”。

“情節嚴重”該怎樣認定

私家車主信息屬於“普通信息”，獲取的途徑被認定爲“非法獲取”，但僅僅“非法獲取”並不能構成犯罪，構成犯罪還需要一個“條件”，那就是“情節嚴重”。

“情節嚴重，是區分侵犯公民個人信息罪與非罪的重要標準之一。依據兩高《解釋》第6條規定，被告人在合法經營活動中非法獲取普通信息的行爲，需要達到‘情節嚴重’情形，才能被追究刑事責任。”侯淑雲說。

根據兩高《解釋》第6條，“情節嚴重”的情形有三類：第一類是利用非法購買、收受的公民個人信息獲利五萬元以上的；第二類是曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰，又非法購買、收受公民個人信息的；第三類是其他情節嚴重的情形。兩高《解釋》以列舉式規定明確了“情節嚴重”的標準，同時以兜底條款彌補了前兩類列舉未包含的情形。

在楊軍案中，沒有證據證明被告人利用公民個人信息獲利5萬元以上，同時被告人也未受過刑事處罰或者二年內受過行政處罰。爭議的焦點在其是否屬於“其他情節嚴重的情形”。

沒有構成前兩類情形的行爲，是否可以依據兜底條款追究刑事責任？有觀點認爲，按照罪刑法定原則，應嚴格依照前兩類情形進行認定，不宜擴大範圍，因此被告人行爲不構成“情節嚴重”。對此，河海大學法學院副教授徐安住指出：“兜底條款的規定也應屬於罪刑法定範疇，未明確標準的兜底條款與其他列舉規定一樣具有確定性和合法性。司法人員應當根據刑法的任務和原則，結合具體案件，對具體犯罪行爲規範處理後納入刑罰範疇。否則，若凡未明確規定具體標準的刑法條款均無法適用，容易導致這些兜底條款淪爲‘殭屍條款’，有悖立法本意。”

如果採用兜底條款，那麼“其他情節嚴重的情形”的認定標準該如何確定？徐安住認爲：“侵犯公民個人信息罪系情節犯，定罪量刑標準爲情節嚴重、情節特別嚴重。對於這種概括性的定罪量刑情節，宜根據司法實踐的情況從犯罪的客體、客觀方面、主體、主觀方面等多個角度加以考察。”

“雖然楊軍等人目的只是爲了正常經營活動，主觀惡性較小。但從客觀方面看，本案涉及私家車主信息數量巨大、範圍廣，如不依法打擊，衆多私家車主的生活秩序將繼續被侵害。因此有必要依據兜底條款追究被告人刑事責任。”馬虹說。

在研究“其他情節嚴重的情形”的認定標準時，江寧區檢察院發現，兩高《解釋》第5條在規定三類信息入罪標準時，均設置爲後者是前者的10倍。即非法獲取第一類信息“情節嚴重”標準爲50條，非法獲取第二類信息“情節嚴重”標準爲500條，而非法獲取普通信息“情節嚴重”標準爲5000條。

基於上述考慮，“爲合法經營”非法獲取普通信息，作爲兩高《解釋》專門規定的情節更輕的特殊情形，江寧區檢察院將非法獲取普通信息入罪標準的10倍即5萬條，作爲本案中“爲合法經營”非法獲取普通信息“其他情節嚴重的情形”標準。這一認定得到了法院和大部分被告人及其辯護人的認同。

2018年8月2日，南京市江寧區法院作出一審判決，支持檢察機關的全部起訴意見。楊軍等人被以侵犯公民個人信息罪分別被判處一年零六個月至四年有期徒刑，並處1萬元至5萬元罰金。2018年11月28日，南京市中級法院作出終審裁定，維持原判。

“合法”採集公民個人信息同樣要規範

□江蘇省人大代表　孫勇

現實生活中，電話推銷就像一個幽靈，它可以在任何時候突然出現，讓你防不勝防，躲不開、甩不掉。雖然智能手機可以設置攔截功能，但道高一尺，魔高一丈，它總能從某個縫隙中鑽出來，像蚊子一樣嗡嗡嗡圍着你轉。

電話推銷騷擾讓人憤怒，但合法電話營銷行爲目前還沒有法律法規作出禁止性規定。在這種合法經營的背後，隱藏着的侵犯公民個人信息的不法行爲讓人觸目驚心，動輒幾百萬的公民個人信息被轉讓、買賣、交換，成爲一些商家和個人恣意騷擾人們正常生活的工具，甚至於利用非法獲得的公民個人信息實行犯罪行爲，對此必須引起足夠重視。

從江寧區檢察院辦理的這起案件來看，由於個人信息的使用十分頻繁，商家、學校、甚至一些國營單位對採集的公民個人信息保護不夠重視，或者採取的保護手段過於簡單，加上公民對自己個人信息保護意識不強，致使泄露信息的渠道太多，手機號等公民個人信息基本上處於半公開狀態，致使楊軍等犯罪分子多年來非法獲得大量公民個人信息，併成爲他們攫取利益的工具和可以買賣的商品。

江寧區檢察院辦案檢察官從界定信息種類、辨析非法獲取行爲到認定“情節嚴重”，從複雜的證據中，一步步抽絲剝繭、嚴密論證，準確認定犯罪事實，對楊軍等人利用非法獲取的公民個人信息犯罪行爲提起公訴，使犯罪分子受到法律的嚴肅制裁。

這一案件的成功辦理，有着十分重要的社會和現實意義。打擊侵犯公民個人信息犯罪，不僅讓犯罪分子爲自己的行爲付出代價，也對社會上還存在的類似行爲提出警示，正告仍然在非法獲取公民個人信息者懸崖勒馬，不要滑向犯罪的深淵。

不過，一件個案的辦理還不足以讓違法犯罪者收手，打擊侵犯公民個人信息犯罪的道路還很長，我們不僅需要打擊犯罪以儆效尤，也要從源頭防止公民個人信息被隨意泄露。當然，對於電話推銷來說，科學技術的發展已經開始幫助人們解決這一問題，手機上廣告來電備註、黑名單、特殊號段設置等攔截手段爲電話推銷築起了防火堤，相信不久之後，這一問題會逐步得到解決。但隱藏在電話號碼後面更多的“精準”信息，如住址、家庭成員狀況等等就不僅僅是電話推銷這麼簡單。因此，如何規範商家、學校等對合法採集的公民個人信息的使用和妥善保護，以及對造成大量公民個人信息泄露的單位和個人追究責任，是現階段必須面對的又一個問題。

責任編輯：陳琰 SN225