根据刑法第253条之一规定,侵犯公民个人信息罪必须具备“情节严重”的入罪条件。2017年“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)将公民个人信息划分为超敏信息、重要信息、一般信息三类,分别以50条、500条、5000条设置情节严重的标准。最高检检例第140号柯某侵犯公民个人信息案中,判决认定业主房源信息符合公民个人信息“识别特定自然人”的规定。但是,该案例没有明确业主房源信息属于上述三类信息中的哪一类。而且,司法实践中对于房源信息的认定标准也不同,主要源于对三类信息界分标准的不统一。对三类信息进行合理界分,对于准确认定是否构成犯罪以及量刑轻重影响重大,需要进一步明确。
现有信息分类标准路径及不足
个人信息具有与个体人格相关联的独立价值和社会属性。刑法规制严重侵害公民个人信息的行为,对发挥其引导作用具有必要性。但考虑信息大量泄露的社会风险以及刑法的谦抑性,对以出售、提供、非法获取50条、500条信息即入罪的情况应谨慎把握,从行为实质危害性的角度限缩超敏信息、重要信息的认定标准。
现有限缩认定的区分标准主要有两种:第一种是从主观目的方面进行限缩认定。该观点认为,信息的重要程度与其外在表现之间关系较弱,而是与信息的用途或者行为人获取、提供信息的目的有关。认定行为人非法获取的是否属于超敏信息、重要信息,需要符合主客观相统一原则,即除要求信息本身涉及被泄露信息者的人身、财产安全,还需要行为人主观上有侵害他人人身、财产的可能。第二种是将侵犯公民个人信息罪界定为具体危险犯,从事后的角度看信息存在侵犯公民哪方面的利益风险来进行信息分类。即要认定为超敏信息或者重要信息,必须客观上确实存在导致被泄露信息者人身、财产遭受危险的情况发生。笔者认为,上述两种分类方式均存在不足:第一,从主观目的方面进行限缩,与法律规定、《解释》规定内涵不符,且容易造成同案不同判的局面。本罪的责任形式是故意,成立本罪并不需要特定的目的或者动机。此外,《解释》第6条已经对于为了合法经营而非法购买、收受公民个人信息作出特殊的“情节严重”的规定。第二,不宜从具体危险犯的角度来区分信息种类。将侵犯公民个人信息罪理解为具体危险犯,会导致认为《解释》将个人信息区分为超敏信息、重要信息、一般信息,并以相应条数作为情节严重的认定标准不合理,因为它并非从事后角度进行客观判断。事实上,所谓事后角度最多也只是案发节点。而且,危险不同于实害结果,危险的存在还可能是一个持续发生的过程。
根据客观内容进行信息分类
对于信息种类的区分,应该从信息客观反映的内容进行判断,体现不法的客观性。比如,房源信息的区分争议主要集中在超敏信息中的“财产信息”、重要信息以及一般信息。
对于财产信息的认定应考虑“控制性”“实时性”“直观性”三个维度。“控制性”,是指对被泄露信息者的财产控制性越强,越能够以财产信息认定。有观点认为,对于财产信息,可以根据案件具体情况把握,既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息,也包括存款、房产等财产状况信息。金融服务账户身份认证信息与财产状况信息相比,前者可能直接达到控制被泄露信息人员账户的可能,对其财产安全将产生现实的、紧迫的侵害危险可能,而后者只是可能对他人的财产安全造成影响,影响程度明显低于前者。“实时性”,是指认定财产信息需要反映的是被泄露信息者当下的财产状况。财产信息是一个静态的信息,反映当时被泄露信息者的财产状况。对于被泄露信息者产生财产安全隐患的,主要是对于其现有的财产状况而言。因此,如果财产信息是被泄露信息者以前的信息,那么也难以认定为超敏信息中的财产信息。“直观性”,是指从“结合识别”的次数、结合中的作用等角度限缩财产信息的认定,即需要与其他信息组成才能认定财产价值的场合,需要组合的次数越多、依赖的其他信息越重要,说明其本身反映财产信息的价值越弱,越不能纳入超敏信息范畴。
《解释》对重要信息采用了“列举+兜底说明”的方式进行界定,对此“等其他可能影响人身、财产安全”显然需要与已列信息具有相当性。重要信息中与房源信息判断关联比较大的是住宿信息、交易信息。对重要信息的把握应从私密性、关联性、具体性三个层面考虑。其一,越是具有私密性的信息,一旦泄露越容易引发被泄露信息者的焦虑。同时,越是私密性的信息越可能触及被泄露信息者的人身、财产安全。其二,即便有的信息不够具体或者私密性较弱,但与被泄露信息者之间形成长期稳定的人身、财产关联性,被害人难以通过更换此类信息逃避伤害,那么对该信息的泄露可能会造成对被害人的长期影响,也可认为是与住宿信息、通信记录、交易信息等具有相当性的重要信息。其三,信息对应于被泄露信息者的财产状况、特定活动情况越具体,越可能影响他人人身、财产安全。
在能够认定为公民个人信息的前提下,既不符合财产信息等超敏信息,又不符合重要信息,自然会被归类为一般信息。
房源信息的分类把握
房源信息的组成元素包括姓名、身份证号、电话、小区、楼层或门牌号、房屋面积、户型、销售定价、出租价格、交易时间等,不同案件中可能是不同的元素组合。根据上述分类标准来看,房源信息属于哪种信息类别不能一刀切,而应根据具体元素组合进行分类。第一,如果房源信息中包含了房主的姓名、电话、房屋具体地址以及房屋具体价值的元素,那么该信息能够反映房主在当下拥有的房产价值,不法分子也能够直接去该地点或者对业主实施侵犯人身、财产的违法犯罪活动,符合财产信息“控制性”“实时性”“直观性”的判定标准,则宜认定为财产信息。反之,如果房源信息仅有房屋地址、面积等,还需要通过结合当地房产市场才能大致推断房屋价值区间,则不宜认定为财产信息。第二,认定房源信息属于交易信息,需要具体交易信息的核心要素,即交易主体、交易对象、交易价格。如果只有业主信息和房子信息,表明房子待售,没有表明具体的交易价格,那么只能反映房子现在的状态,不能认定为交易信息,只能认定为一般信息。第三,最高法第193号指导性案例闻巍等侵犯公民个人信息案中以身份证上有住址信息为由,认定非法获取的身份证正反面照片信息为“可能影响人身、财产安全的公民个人信息”的重要信息。因此只要房源信息中有详细的房屋地址,也可以认定为重要信息。笔者认为,上述案例中强调住址信息的保护要高于一般信息,是因为地址是公民长期居住所在地,与其生活安宁以及人身、财产高度关联,一旦信息泄露,其人身、财产面临侵害风险,也难以通过更换居住地的方式防范侵害。因此,如果房源信息中房屋是用于出售或者出租,而非房主现在居住,与房主的人身、财产安全关联度较低,则不宜直接认定为重要信息。
(作者单位:江苏省泰州市海陵区人民检察院)