2023-06-1-207-001
王某侵犯公民个人信息案-对公民个人信息应结合个案情况进行动态识别
基本案情
2020年8月至9月,被告人王某在网络上制作、销售可以读取他人移动电话内全部短信息、通讯录和移动电话经纬度定位信息并上传到指定服务器的软件。经对该服务器电子数据进行网络在线提取,该服务器共存储他人手机通讯录 9万余条,手机经纬度位置信息400余条,手机短信息4万余条。
北京市东城区人民法院于2021年1月27日作出(2021)京0101刑初13号刑事判决:被告人王某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币一万五千元。宣判后,在法定期限内没有上诉、抗诉,判决已经发生法律效力。
裁判理由
法院生效裁判认为:被告人王某违反国家规定,非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪,依法应予刑罚处罚。王某非法获取及贩卖软件中包括手机通讯录9万余条,手机经纬度位置信息400余条,手机短信息4万余条。其中,手机通讯录内容包括当事人姓名、电话,甚至包括地址等内容,可以轻易直接识别当事人的身份信息,因此应当认定公民个人信息;手机经纬度位置信息能够显示手机所在位置,从而可以识别到自然人的活动轨迹,本质上属于行踪轨迹的表现形式之一,故亦可认定为公民个人信息。手机短信需要区别对待,如单独可以识别自然人的身份情况,则可以认定为公民个人信息;如需要与其他信息结合才能识别自然人身份,则应将结合信息作为单一信息加以认定。王某具有如实供述、认罪认罚的量刑情节,依法予以从轻处罚。故法院依法作出如上裁判。
裁判要旨
公民个人信息是动态且高度依赖于具体场景的,仅机械适用“概括+列举 ”方式静态类型化识别并不符合实际,故必须结合个案情况进行动态认定,即应结合具体案件因素对信息来源、去处、种类、价值以及其与人身权、财产权的紧密程度等综合加以判定。对于侵犯了单一信息如电话号码、购物信息等的,应当判断该信息是否关联人身利益与财产利益,对案涉信息进行限缩解释,从而避免无限递归下的动辄得咎。对于具有较高识别能力的个人和企业,应当根据其客观能力、义务范围等综合判定其对信息的可识别性。因此,对公民个人信息除以可识别性作为本质认定标准外,还应当综合考虑行为人的行为方式及侵犯公民个人信息的种类、数量、危害后果、识别能力等因素,对案涉信息进行动态识别。
关联索引
《中华人民共和国刑法》第253条之一
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条
一审:北京市东城区人民法院(2021)京0101刑初13号刑事判决(2021年 1月27日)