尚权研究SHANGQUAN RESEARCH

2024年2月27日，人民法院案例库正式上线并向社会开放。截至2024年4月25日，人民法院案例库共收录案例3856篇，其中刑事案件1484篇。鉴于入库参考案例在司法理念、事实认定、法律适用、裁判规则等诸多方面具有权威示范价值，对于律师办理刑事案件具有重要指导意义。本文特对人民法院案例库所收录的18篇侵犯公民个人信息罪案例裁判要旨进行汇总，以供读者参考。

一、 案例检索概要

以人民法院案例库为检索平台，检索时间截止2024年4月25日，以“案由：侵犯公民个人信息罪”为检索条件，在该平台共检索到案例18篇，案例如下：

此外，以“全文：侵犯公民个人信息罪”为检索条件，在该平台上共检索到案例共25篇，除上文列举的18篇案例外，7篇中包括民事案例一篇，其他案例中主要包括侵犯公民个人信息罪对和其他罪名的数罪并罚，在案由为检索条件的案例中已有类似案例，故不再予以归纳。

在司法实践中，除了以上指导性案例、参考案例外，还有部分案例未予收录，例如《刑事审判参考》第612号案例：周建平非法获取公民个人信息案。《刑事审判参考》第719号案例：周娟等非法获取公民个人信息案；刑事审判参考》第719号案例：周娟等非法获取公民个人信息案，此类未收录案件。其中，部分案件未予收录系与法律法规的修改有关。因此，笔者将上述18件案例的首次公开时间通过网络检索进行查询，以便于在实践中妥当使用。

为便于读者查看，笔者将18篇案例的要旨进行了归纳总结并汇总，具体如下：

二、 侵犯公民个人信息罪争议问题简要梳理

三、侵犯公民个人信息罪法律、法规、司法解释、办案指引等汇总

四、18篇侵犯公民个人信息罪案例原文

裁判要点：

使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况，属于刑法规定的公民个人信息。行为人未经公民本人同意，未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由，利用软件程序等方式窃取或者以其他方法非法获取上述信息,情节严重的，应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。

基本案情：

2020年6月至9月间，被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”，打包成安卓手机端的“APK安装包”，发布于暗网“茶马古道”论坛售卖，并伪装成“颜值检测”软件发布于“芥子论坛”（后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时,“颜值检测”软件会自动在后台获取手机相册里的照片，并自动上传到被告人搭建的腾讯云服务器后台，从而窃取安装者相册照片共计1751张，其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。

2020年9月，被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘，经其本人查看，确认含有个人真实信息。2021年2月，被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等，仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群，提供给群成员免费下载。经鉴定，“社工库资料”经去除无效数据并进行合并去重后，包含各类公民个人信息共计8100万余条。

上海市奉贤区人民检察院以社会公共利益受到损害为由，向上海市奉贤区人民法院提起刑事附带民事公益诉讼。

被告人李开祥对起诉指控的基本犯罪事实及定性无异议，且自愿认罪认罚辩护人提出被告人李开祥系初犯，到案后如实供述所犯罪行，且自愿认罪认罚等辩护意见，建议对被告人李开祥从轻处罚，请求法庭对其适用缓刑。辩护人另辩称，检察机关未对涉案8100万余条数据信息的真实性核实确认。

裁判结果：

上海市奉贤区人民法院于2021年8月23日以(2021)泸0120刑初828号刑事判决，认定被告人李开祥犯侵犯公民个人信息罪，判处有期徒刑三年，宣告缓刑三年，并处罚金人民币一万元；扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相关公民个人信息，并注销侵权所用QQ号码。一审判决后，没有抗诉、上诉，判决现已生效。

裁判理由：

法院生效裁判认为：本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为,“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息，利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为，属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为，依法应予惩处。主要理由如下：第一，“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中列举了公民个人信息种类，虽未对“人脸信息”单独列举，但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致，即将“可识别性”作为个人信息的认定标准，强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息，其具有不可更改性和唯一性，人脸与自然人个体一一对应,无需结合其他信息即可直接识别到特定自然人身份,具有极高的“可识别性”。第二，将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类，个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴，侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的，须承担相应的民事责任或行政、刑事责任。第三，采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息，亦是社交属性较强、采集方便的个人信息，极易被他人直接利用或制作合成，从而破解人脸识别验证程序，引发侵害隐私权、名誉权等违法行为，甚至盗窃、诈骗等犯罪行为，社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片，利用了互联网平台的开放性，以不特定公众为目标，手段隐蔽、欺骗性强、窃取面广，具有明显的社会危害性，需用刑法加以规制。

关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见，法院经审理认为，公安机关侦查过程中采用了抽样验证的方法，随机挑选部分个人信息进行核实，能够确认涉案个人信息的真实性，被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息，并采用合并去重的方法进行鉴定，检出有效个人信息8100万余条，公诉机关指控的公民个人信息数量客观、真实，且符合《解释》中确立的对批量公民个人信息具体数量的认定规则，故对辩护人的辩护意见不予采纳。

综上，被告人李开祥违反国家有关规定，非法获取并向他人提供公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行，依法可以从轻处罚，且自愿认罪认罚，依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为，侵害了众多公民个人信息安全,损害社会公共利益,应当承担相应的民事责任。故依法作出上述判决。

裁判要点：

居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息，属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项规定的“其他可能影响人身、财产安全的公民个人信息”。非法获取、出售或者提供居民身份证信息，情节严重的，依照刑法第二百五十三条之一第一款规定，构成侵犯公民个人信息罪。

基本案情：

2019年6月至8月间，被告人闻巍（时任上海好体信息科技有限公司运营总监)经事先联系，与微信、QQ名为“发乐”、“来立中”、“我怕冷风吹”等人约定，以人民币6元/张的价格为上述人员批量注册激活该公司“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡，并从上述人员处通过利用微信、QQ获得百度网盘分享链接的方式获取公民个人信息（居民身份证正反面照片),由被告人朱旭东从该网盘链接中下载至移动硬盘内，交由中银通工作人员用于批量注册激活。

2019年9月至2020年2月间，被告人朱旭东在被告人闻巍离职后，负责上述联名预付费卡的批量注册激活工作，以人民币6元/张的价格以上述相同方式继续从“发乐”、“来立中”、“我怕冷风吹”等人处通过利用微信、QQ获得百度网盘分享链接的方式获取公民个人信息（居民身份证正反面照片）并存储于其百度网盘内，后下载至其电脑硬盘内，交由中银通工作人员用于批量注册激活。

2019年10月，被告人朱旭东与张坤（另案处理）经事先用微信联系，朱旭东以人民币6元/张的价格以上述相同方式从张坤处通过利用QQ获得百度网盘分享链接的方式获取公民个人信息（居民身份证正反面照片）并存储于其百度网盘内，后下载至其电脑硬盘内，交由中银通工作人员用于批量注册激活。

2019年12月，被告人张江涛通过其所在的QQ群向他人购买公民个人信息数据并转存在其百度网盘账号内，同时将数据分多次转卖给张坤，分多次收取费用共计人民币19600元。

经核实，从被告人闻巍“ErnieGullit”网盘内清点公民个人信息（居民身份证正反面照片)10000余组，从被告人朱旭东“zhuxudn”网盘内清点公民个人信息（居民身份证正反面照片）3000余组，从张坤分享给朱旭东的网盘内清点公民个人信息（居民身份证正反面照片）41654组，从被告人张江涛的网盘内清点公民个人信息60101组。

上海市虹口区人民检察院指控被告人闻巍、朱旭东、张江涛犯侵犯公民个人信息罪，情节特别严重，其行为均应当以侵犯公民个人信息罪追究其刑事责任。

被告人闻巍及朱旭东的辩护人均提出本案指控的公民信息种类应认定为《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）第五条第一款第五项中的普通信息范围，并非第五条第一款第四项中的特定信息种类范围，故根据现查获的数量,尚未构成情节特别严重。

裁判结果：

上海市虹口区人民法院于2021年8月30日以(2020)泸0109刑初957号刑事判决，认定被告人闻巍犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金人民币一万元；被告人朱旭东犯侵犯公民个人信息罪，判处有期徒刑三年三个月，并处罚金人民币一万元；被告人张江涛犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金人民币二万元；违法所得及作案工具予以追缴没收。宣判后，被告人闻巍、朱旭东提起上诉。上海市第二中级人民法院于2021年11月11日以(2021)泸02刑终1055号刑事裁定，驳回上诉，维持原判。

裁判理由：

法院生效裁判认为：本案争议焦点在于涉案居民身份证信息是否属于《解释》第五条第一款第四项中“其他可能影响人身、财产安全的公民个人信息”。根据《解释》第五条第一款第四项规定，非法获取、出售或者提供住宿信息、通讯信息、健康生理信息、交易信息等其它可能影响人身、财产安全的公民个人信息五百条以上的可认定为“情节严重”。同款第五项规定，非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的可认定为“情节严重”。即，如果认定涉案居民身份证信息属于《解释》第五条第一款第四项中“其他可能影响人身、财产安全的公民个人信息”的，那么交易五百条以上个人信息即可认定“情节严重”,五千条以上构成“情节特别严重”。

一审法院经审理认为，居民身份证上的住址是公民的实际居住地址或者名义户籍地址，无论何者，均与公民及其家人的人身安全、财产安全存在十分紧密而又重要的联系，家庭住址被非法曝光、泄露将对公民个人及其家人的人身安全、财产安全造成重大隐患，为精准实施各类违法犯罪行为大开方便之门,故理应予以重点保护，从举轻以明重的一般法理解释原则出发，其重要性也应高于作为公民临时性、过去性住所的“住宿信息”，故应被认定为《解释》第五条第一款第四项中所规定的信息种类。

二审法院经审理认为，居民身份证除包含户籍地址信息外，还是公民的姓名、人脸信息、唯一身份号码等信息的综合体，是公民重要的身份证件，在信息网络社会,居民身份证信息整体均系敏感信息,可用来注册、认证、绑定网络账号。公民的人脸信息、身份号码、姓名、地址信息结合后所形成的公民个人信息具备唯一性，可与公民个人精准匹配，并可诱发公民其他个人信息的进一步泄露，对公民个人信息权益侵害极大，应将居民身份证信息整体认定为涉公民人身、财产安全的信息。一审、二审法院虽认定思路和认定标准不同,但结论一致，认定一审法院对闻巍、朱旭东的定罪和适用法律正确，结合其犯罪手段、情节所作量刑并无不当，且审判程序合法。据此，裁定驳回上诉，维持原判。

裁判要点：

1.违反国家有关规定，购买已注册但未使用的微信账号等社交媒体账号,通过具有智能群发、添加好友、建立讨论群组等功能的营销软件，非法制作带有公民个人信息可用于社交活动的微信账号等社交媒体账号出售、提供给他人，情节严重的，属于刑法第二百五十三条之一第一款规定的“违反国家有关规定，向他人出售或者提供公民个人信息”行为，构成侵犯公民个人信息罪。

2.未经公民本人同意，或未具备具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用，改变了公民公开个人信息的范围、目的和用途，不属于法律规定的合理处理，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为，情节严重的，构成侵犯公民个人信息罪。

基本案情：

2020年6月份，被告人熊昌恒邀集被告人熊昌林、熊恭浪、熊昌强一起从事贩卖载有公民个人信息可用于社交活动的成品微信号的经营活动，因缺乏经验,在此期间获利较少。为谋取更多利益，2020年9月底，被告人熊昌恒、熊昌林、熊恭浪、熊昌强共同出资在网上购买了一款名叫“微骑兵”的软件（一款基于电脑版微信运行拥有多开、多号智能群发、加人、拉群、退群、清粉的营销软件)，用于非法添加微信好友，并制作成品微信号予以贩卖。2020年10月份,被告人熊昌恒的朋友秦英斌（在逃）投入5万元（占股百分之四十），熊昌恒投入2万元（占股百分之二十），被告人熊昌林、熊恭浪、熊昌强分别投入一定数量的电脑及手机（分别占股百分之十），被告人范佳聪未投资（占股百分之五)，另百分之五的股份收益用于公司日常开支。后结伙共同购置办公桌、电脑、二手手机等物品，租赁江西省丰城市河洲街道物华路玲珑阁楼，挂牌成立了“丰城市昌文贸易公司”。由秦英斌负责对外采购空白微信号、销售成品微信号。被告人熊昌恒负责公司内部管理，并负责聘请公司员工。被告人熊昌林、熊恭浪、熊昌强、范佳聪与聘请的公司员工均直接参与，用“微骑兵”软件非法制作成品微信号。制作好的成品微信号通过秦英斌高价卖出，从中非法获取利益。

2021年1月，被告人熊昌恒、熊昌林、熊恭浪、熊昌强、范佳聪与秦英斌结伙，在贩卖成品微信号的同时，通过网上购买的方式，非法获取他人求职信息(含姓名、性别、电话号码等公民个人基本身份信息)后，将求职人员的信息分发给公司工作人员。以员工每添加到一名求职人员的微信号，赚约10元不等佣金的奖励方法，让员工谎称自己是“公共科技传媒”的工作人员，并通过事先准备好的“话术”以刷单兼职为理由，让求职者添加“导师”的微信，招揽被害人进群，致使部分被害人上当受骗。

经营期间，被告人熊昌恒、熊昌林、熊恭浪、熊昌强、范佳聪与秦英斌在支付工资及相关开支后，其获得的分红款共计人民币20余万元，按各自所占股份份额予以分配。具体获利数额如下：被告人熊昌恒5.8万余元、被告人熊昌林2.9万余元、被告人熊恭浪2.9万余元、被告人熊昌强2.9万余元、被告人范佳聪1.45万余元。

裁判结果：

江西省丰城市人民法院于2021年9月23日以(2021)赣0981刑初376号刑事判决，认定被告人熊昌恒犯侵犯公民个人信息罪，判处有期徒刑三年零二个月,并处罚金人民币十万元；被告人熊昌林犯侵犯公民个人信息罪，判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人熊恭浪犯侵犯公民个人信息罪，判处有期徒刑一年零十个月，并处罚金人民币六万元；被告人熊昌强犯侵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人范佳聪犯侵犯公民个人信息罪，判处有期徒刑十个月，并处罚金人民币三万元（已缴纳）；被告人范佳聪退缴的违法所得人民币1.45万元予以没收，依法上缴国库；继续追缴被告人熊昌恒的违法所得人民币5.8万元、被告人熊昌林的违法所得人民币2.9万元、被告人熊恭浪的违法所得人民币2.9万元、被告人熊昌强的违法所得人民币2.9万元予以没收，依法上缴国库；扣押的手机予以没收，由扣押机关依法处理。

裁判理由：

生效裁判认为，被告人熊昌恒等人违反国家有关规定，结伙出资购买空白微信号和一款智能群发、加人、拉群的营销软件，以及通过网络购买他人求职信息等方式，非法添加微信好友，制作成品微信号出售或者将非法获取的公民个人信息提供给他人，并从中获利，情节特别严重，其行为均已构成侵犯公民个人信息罪。本罪中的公民个人信息是指与公民个人密切相关的、不愿该信息被特定人群以外的其他人群所知悉的信息，非法获取的公民个人信息如属于公民隐私类信息或泄露后可能会产生极其不良后果的信息，不仅严重侵害公民个人信息安全和合法权益，也为网络赌博、电信网络诈骗等违法犯罪活动提供了帮助，严重扰乱了社会公共秩序，具有极大的社会危害性。微信不仅作为一种通讯工具，同时还具备社交、支付等功能。微信号和手机实名绑定，与银行卡绑定，和自然人一一对应，故微信号可认为是公民个人信息。

被告人违法处理已公开的个人信息并从中获利，违背了该信息公开的目的或者明显改变其用途，该信息被进一步利用后危及个人的人身或财产安全，情节特别严重，其行为构成侵犯公民个人信息罪。

综上，各被告人在未取得权利人同意及授权的前提下，非法获取他人微信号并转卖车利，或者非法处理已公开的公民个人信息，使他人个人信息陷入泄露、失控风险，并从中获取巨额违法所得，其行为违反国家规定，侵犯了公民个人信息权利，构成侵犯公民个人信息罪。

裁判要点：

服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于刑法规定的公民个人信息。行为人将提供服务过程中获得的验证码及对应手机号码出售给他人，情节严重的，依照侵犯公民个人信息罪定罪处罚。

基本案情：

2019年12月，被告人罗文君了解到通过获取他人手机号和随机验证码用以注册新的淘宝、京东等APP账号（简称“拉新”）可以赚钱，其便与微信昵称“悠悠141319”（身份不明）、“A我已成年爱谁睡”（身份不明）、“捷京淘”(身份不明)、“胖娥”（身份不明）、“河北黑志伟80后的见证”（身份不明)等专门从事“拉新”的人联系。“悠悠141319”等人在知道罗文君手里有许多学员为电信员工，学员可以直接获取客户的手机号码和随机验证码等资源时，利用罗文君担任电信公司培训老师的便利，约定由罗文君建立、管理、维护微信群，并在群内公布“拉新”的规则、需求和具体价格；学员则根据要求，将非法获取的客户手机号码和随机验证码发送至群内；“悠悠141319”等人根据发送的手机号及验证码注册淘宝、京东APP等新账号。罗文君可对每条成功“拉新”的手机号码信息，获取0.2-2元/条报酬；而学员以每条1至13元不等的价格获取报酬，该报酬由罗文君分发或者直接由“悠悠141319”等人按照群内公布的价格发送给学员。

2019年12月至2021年7月期间，被告人罗文君利用株洲联盛通信有限责任公司渌口手机店、中国移动营业厅销售员瞿小珍和谢青、黄英、贺长青（三人均已被行政处罚)等人的职务之便，非法获取并且贩卖被害人彭某某、谭某某等个人信息手机号码和随机验证码给“悠悠141319”等人。其中，被告人罗文君获利13000元，被告人瞿小珍获利9266.5元。案发后，被告人瞿小珍已退缴违法所得9926.5元（侦查机关认定数额),罗文君已退缴违法所得13000元。被告人罗文君、瞿小珍均如实供述自己的犯罪事实并自愿认罪认罚。

另查明，株洲市渌口区人民检察院于2021年7月22日公告了案件情况，公告期内未有法律规定机关和有关组织提起民事公益诉讼，即株洲市渌口区人民检察院系提起附带民事公益诉讼的适格主体。

裁判结果：

湖南省株洲市渌口区人民法院于2021年11月30日以(2021)湘0212刑初149号刑事判决，认定被告人罗文君犯侵犯公民个人信息罪，判处有期徒刑八个月，并处罚金人民币二万元。被告人瞿小珍犯侵犯公民个人信息罪，判处有期徒刑六个月，并处罚金人民币一万五千元。作案工具OPPORENO手机1台、华为P30Pro手机1台，予以没收，依法处理。被告人罗文君的违法所得人民币13000元、瞿小珍违法所得人民币9266.5元，予以没收，上缴国库。

裁判理由：

法院生效裁判认为：被告人罗文君违反国家有关规定，设立出售、提供公民个人信息的通讯群组，情节严重，其行为同时构成非法利用信息网络罪和侵犯公民个人信息罪,依法应以侵犯公民个人信息罪定罪;被告人瞿小珍违反国家有关规定，在提供服务过程中将获得的公民个人信息出售给他人，情节严重,其行为已构成侵犯公民个人信息罪。公诉机关指控的犯罪事实和罪名成立，予以支持。

在共同犯罪中，被告人罗文君、瞿小珍所起作用相当，均应以主犯论。被告人瞿小珍在提供服务过程中将获得的公民个人信息出售给他人，应从重处罚;罗文君、瞿小珍到案后，如实交代全部犯罪事实，均系坦白，积极退缴全部赃款，且认罪认罚，可以从宽处理。公诉机关的量刑建议适当，予以采纳。罗文君辩护人提出手机号和验证码不属于个人信息，且“拉新”未造成具体损失的辩护意见。经查，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括电话号码等；验证码系专门发给特定手机号的独一无二的数字组合，且依规不能发送给他人，证明验证码系具有识别、验证个人身份的通信内容，即二者均为能识别自然人身份的个人信息;侵犯公民个人信息罪不以造成具体损失为构成要件，故该辩护意见不予采纳。罗文君辩护人提出罗文君没有自行提供手机号和验证码。经查，罗文君不仅纠集瞿小珍等人“拉新”，还专门设立了提供、出售公民个人信息违法犯罪的通讯群组，并因此获利，依法应当从重处罚，故该意见不予采纳。罗文君辩护人提出对罗文君适用缓刑的意见。经查，综合本案的犯罪情节、对于社会的危害程度及被告人的悔罪表现，对被告人罗文君不适用缓刑，故该意见不予采纳。但其提出罗文君其他可从轻处罚的辩护意见与事实相符，予以采纳。瞿小珍辩护人提出瞿小珍有立功情节。经查，瞿小珍提供了罗文君的住址及联系方式等基本信息，系其应当交代的、与本人犯罪事实有关联的事实，不构成立功,故该意见不予采纳。其提出的可从轻处罚的辩护意见与事实相符，予以采纳。被告人罗文君、瞿小珍侵犯公民个人信息，其在承担刑事责任的同时，还应承担相应的民事责任。鉴于二被告对侵权行为均无异议，且均表示愿意公开赔礼道歉，以及永久删除涉案个人信息，故对附带民事公益诉讼起诉人的诉请,予以支持。

裁判要旨：

侵犯公民个人信息罪中“公民个人信息”的认定,应当强调身份的可识别性以及与人身、财产法益的关联性，判断是否具备形式的可识别性、内容的隐私性、来源的不公开性、性质的敏感性等四项特征。对于非法获取公民个人信息，违法所得5万元以上的，除为合法经营活动非法购买、收受外，应认定为“情节特别严重”。

基本案情：

2019年5月，被告人刘某结识某派出所警务队队长金某（另案处理）。2020年9月，刘某注册成立上海某某法律咨询有限公司（以下简称咨询公司),担任法定代表人和实际经营人。刘某请托金某为其提供刑事案件被拘留嫌疑人及家属的信息，金某遂使用本人密钥查询辖区内其他办案单位侦办中的刑事案件，将案由、简要案情、嫌疑人及家属姓名与联系方式、被害人及家属姓名与联系方式等100多条信息，通过语音或手写纸条方式交给刘某，刘某先后给予金某1.1万元和6条软中华香烟。

被告人刘某取得信息后，电话联系嫌疑人家属，取得家属信任并谈妥委托律师业务，以咨询公司名义与家属签订法律咨询合同（协议）并收取费用。后刘某将案件交由在看守所门口搭识的执业律师姚某某、刘某某等人代理，并通过微信向律师支付佣金。经查，2021年2月至7月间，刘某通过在金某处获取的公民个人信息,促成律师代理业务共9起,违法所得共计20.15万元。案发后,刘某主动向公安机关投案并如实供述犯罪事实，家属帮助退缴全部违法所得上海市浦东新区人民法院于2022年9月2日以(2022)泸0115刑初388号刑事判决，认定被告人刘某犯侵犯公民个人信息罪，判处有期徒刑一年十个月，并处罚金人民币五千元。宣判后，刘某提起上诉。上海市第一中级人民法院于2023年2月10日以(2022)泸01刑终934号刑事裁定，驳回上诉，维持原判。

裁判理由：

法院生效裁判认为：本案的争议焦点有两个。一是被刑事拘留的犯罪嫌疑人及其家属联系方式等信息，是否属于公民个人信息。二是是否认定为“情节特别严重”。

(一)被刑事拘留的犯罪嫌疑人及其家属联系方式等信息，属于公民个人信息，理由如下：

公民个人信息在形式上要求具备身份的可识别性,实质上强调与人身、财产法益的关联性。本案中，被告人刘某从金某处获取的信息具备如下特征：第一，形式的可识别性，每一组信息与嫌疑人及家属、被害人及家属具有一一对应关系，能够排除同名同姓等易混同身份的模糊情况，具有明确指向性与个人标签性；第二，内容的隐私性，无论是针对嫌疑人还是被害人，该类信息应属于负面信息，具有绝对的隐私性；第三，来源的不公开性，涉案信息是金某利用其工作配备的密钥，登陆公安内网案件综合信息系统后获取的，普通人无权获取；第四，性质的敏感性，涉案的每组信息一旦被公开泄露，有可能使当事人人身权益面临较大的损害风险。因此，应当认定涉案信息属于侵犯公民个人信息罪所规定的公民个人信息。

(二)被告人刘某非法获取公民个人信息，违法所得20余万元，超出法定标准5万元以上，应认定为“情节特别严重”，理由如下：《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）第5条规定，非法获取、出售或者提供公民个人信息，违法所得5万元以上的，应认定为“情节特别严重”，第6条规定，为合法经营活动而非法购买、收受公民个人信息，获利5万元以上的,应认定为“情节严重”。本案中，咨询公司超出经营范围，居间委托推荐律师、签订法律咨询协议并收费的行为，不属于合法经营活动。根据工商登记资料显示，咨询公司的经营范围为法律咨询（不包括律师事务所业务）、信息技术咨询等，明确标注排除律师事务所业务。然而咨询公司形式上签订法律咨询合同，实质上却开展委托律师业务，以形式合法性来掩盖业务的实质违法性。不能认定为合法经营活动，不适用《解释》第6条的规定，依照《解释》第5条规定，认定为“情节特别严重”。

关联索引：

一审：上海市浦东新区人民法院(2022)泸0115刑初388号刑事判决(2022年9月2日)

二审：上海市第一中级人民法院(2022)泸01刑终934号刑事裁定(2023年2月10日)

裁判要旨：

1.非法购买公民个人信息出售牟利，属于刑法第二百五十三条之一规定的“非法获取公民个人信息”“出售公民个人信息”，情节严重的，应当以侵犯公民个人信息罪论处。

2.非法购买公民个人信息后又出售的，公民个人信息的条数不重复计算。

基本案情：

2016年4月，被告人周某城向他人购买浙江省学生信息193万余条。后被告人周某城将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给被告人陈某青，将45655条嘉兴地区的学生信息以3500元的价格出售给被告人刘某、陈某、周某云，将7214条平湖地区的学生信息以1400元的价格出售，将2320条平湖地区的学生信息以500元的价格出售，共计非法获利65400元。此外,2016年4月，被告人刘某、陈某、周某云以3000元的价格向他人购买嘉兴地区学生信息25068条。

浙江省平湖市人民法院于2016年12月7日作出(2016)浙0482刑初1022号刑事判决，以侵犯公民个人信息罪判处被告人周某城有期徒刑一年十一个月，并处罚金人民币四万元；被告人陈某青有期徒刑十一个月，并处罚金人民币十万元；被告人刘某、陈某、周某云有期徒刑九个月至七个月不等、缓刑一年，并处罚金人民币五千元至四千元不等。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为：被告人周某城、陈某青、刘某、陈某、周某云违反国家有关规定，向他人出售或者以购买的方法非法获取公民个人信息，数量分别为193万余条、100万余条、7万余条、7万余条、7万余条，其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节，法院依法作出如上裁判。

关联索引：

一审：浙江省平湖市人民法院(2016)浙0482刑初1022号刑事判决(2016年12月7日)

裁判要旨：

1.非法买卖公民个人信息，属于刑法第二百五十三条之一规定的“非法获取公民个人信息”“出售公民个人信息”,情节严重的,应当以侵犯公民个人信息罪论处。

2.网购订单信息与财产安全直接相关，属于敏感信息的范畴，可以归入《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释(2017）10号)第五条规定的“交易信息”。

基本案情：

2015年10月至2016年7月，被告人夏某晓买卖大量含有公民姓名、收货地址、手机号码等内容的网购订单信息，非法获利约5万元。被告人夏某晓在归案后如实供述自己的罪行。

浙江省绍兴市柯桥区人民法院于2017年2月10日作出(2017)浙0603刑初97号刑事判决，以侵犯公民个人信息罪判处被告人夏某晓有期徒刑二年，并处罚金人民币二千元。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为：被告人夏某晓违反国家有关规定，非法获取公民个人信息并向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑全案情节，法院依法作出如上裁判。

关联索引：

一审：浙江省绍兴市柯桥区人民法院(2017)浙0603刑初97号刑事判决(2017年2月10日)

裁判要旨：

《民法典》第一千零三十六条规定：“处理个人信息，有下列情形之一的，行为人不承担民事责任：……（二）合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外……”(《个人信息保护法》第十三条、第二十七条有类似规定)据此，对公开的个人信息的合理处理可以推定自然人概括同意，即除了“该自然人明确拒绝或者处理该信息侵害其重大利益的”情形外，不需要通知和征得该自然人或者其监护人同意。故而，对于自行公开的或者其他已经合法公开的个人信息，行为人获取相关信息后出售、提供的行为，一般不宜以侵犯公民个人信息罪论处。本案虽然系2019年作出的判决，但所把握的精神与《民法典》《个人信息保护法》对公开信息的相关规定是一致的。

基本案情：

2015年8月13日至9月12日，被告人王某先后6次将包含个人姓名、电话等内容的涉案信息出售和提供给杨某，共计66832条，获利人民币100.20元。2015年11月9日、12月28日，王某先后2次将包含个人姓名、电话等内容的涉案信息出售和提供给杨某，共计5410条，获利人民币30元。上述信息资料共计72242条，共计获利人民币130.20元。2016年3月至4月，王某与方某（另案处理）多次交换各自掌握的大量信息资料，其中王某发给方某的信息共计154440条，方某发给被告人王某的信息共计84822条。以上信息合计31万余条。根据信息的外在表现形式,涉案的31万余条信息资料可分为以下两类：第一类是标注为“通讯录”“参会表”“报名表”“酒店客户总表”“优质客户资源”“邀约客户名称”“客户信息”“物业信息”“车主”“分析表”等字样的信息,总计9.2万余条。第二类是包含法定代表人（联系人）姓名、手机号码的“企业信息”，经统计，王某出售、提供给杨某的此类“企业信息”，共计69511条；王某提供给方某的此类“企业信息”，共计144765条；王某从方某处获取的此类“企业信息”，共计4996条；以上三项合计21.9万余条。

江苏省苏州市姑苏区人民法院于2019年12月27日作出(2018)苏0508刑初40号刑事判决：被告人王某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑四年，并处罚金人民币一千元。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为，本案的争议焦点在于涉案的第二类信息的性质认定。被告人王某当庭供称相关信息均来源于公开商业网站。为核实王某的说法，经随机抽取6条，王某当场向审判人员、公诉人演示了登录阿里巴巴、百度、天眼查、自助贸易网、中国供应商网、材料网等网站查询企业信息、商贸信息，除1家公司网页显示“注销状态”，其余网页均能显示法定代表人或联系人的手机号码。由此，可以判断第二类信息应当来源于公开的商业网站，属于公开信息的范畴。在相关信息已经合法对外公开的情况下，要求行为人的收集、整理、交换等行为仍需得到“被收集者同意”的要求过于苛刻也不合理。在认定侵犯公民个人信息罪所涉及的信息数量时，涉案的第二类信息不应被计入在内。据此，扣除该类信息数量，应认定涉及犯罪的公民个人信息为9.2万余条（即按前述分类的第一类信息计算)。综合考虑全案情节，法院依法作出如上裁判。

关联索引：

一审：江苏省苏州市姑苏区人民法院(2018)苏0508刑初40号刑事判决(2019年12月27日)

裁判要旨：

1.财产信息与财产安全直接相关，系高度敏感信息，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释(2017)10号)第五条将入罪标准设置为“五十条以上”，升档量刑标准设置为“五百条以上”。

2.房产信息是否属于侵犯公民个人信息犯罪中的财产信息不应一概而论。判断房产信息是否属于本罪中的财产信息，关键在于该信息是否直接涉及公民个人人身财产安全。“公民个人房屋权籍调查信息”直接来源于银行房屋信息系统,属于直接反映财产状况的信息，涉及财产安全，可以纳入“财产信息”的范畴。

3.判断涉案信息是否属于“财产信息”的范畴，可以结合信息获取渠道和交易价格考量。司法实践中，作为佐证，可以将信息交易价格作为敏感信息判断的辅助因素。通常而言，敏感信息、特别是高度敏感信息的交易价格要远远高于一般公民个人信息。

基本案情：

被告人钱某勇于2016年12月起至2017年12月，利用其在银行工作的职务便利，通过银行房屋信息系统查询公民个人房屋权籍调查信息，后通过微信以每条人民币15元的价格卖给被告人王某春。王某春将上述信息以每条人民币35元的价格转手卖给被告人唐某靓。唐某靓又将从王某春处得到的公民个人房屋权籍调查信息以每条人民币50元的价格卖给胡某（已判决）。经查，钱某勇向王某春发送的包含公民个人房屋权籍调查信息图片文件共计1075个；王某春向唐某靓发送的包含公民个人房屋权籍调查信息图片文件共计94个；唐某靓向胡某发送的包含公民个人房屋权籍调查信息图片文件共计70个。

上海市虹口区人民法院于2018年7月27日作出(2018)泸0109刑初535号刑事判决：被告人钱某勇犯侵犯公民个人信息罪，判处有期徒刑三年三个月，并处罚金人民币三万元；对被告人王某春犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金人民币一万元；对被告人唐某靓犯侵犯公民个人信息罪，判处有期徒刑一年，缓刑一年，并处罚金人民币六千元；退出的违法所得与缴获的犯罪工具一并予以没收。宣判后，王某春提出上诉。上海市第二中级人民法院于2018年9月12日作出(2018)沪02刑终961号刑事裁定，驳回上诉，维持原判。

裁判理由：

法院生效裁判认为，本案中包含公民个人房屋权籍调查信息属于财产信息。被告人钱某勇身为金融机构的工作人员，违反国家有关规定，将履行职责过程中获得的公民个人信息出售给他人，情节特别严重；被告人王某春、唐某靓违反国家有关规定，非法获取公民个人信息后向他人出售，其中被告人王某春情节特别严重，被告人唐某靓情节严重，其行为均已构成侵犯公民个人信息罪。综合考虑全案情节，法院依法作出如上裁判。

关联索引：

一审：上海市虹口区人民法院(2018)泸0109刑初535号刑事判决(2018年7月27日)

二审：上海市第二中级人民法院(2018)沪02刑终961号刑事裁定(2018年9月12日)

裁判要旨：

1.房产信息是否属于侵犯公民个人信息犯罪中的财产信息不应一概而论。判断房产信息是否属于本罪中的财产信息，关键在于该信息是否直接涉及公民个人人身财产安全。

2.判断涉案房产信息是否属于“财产信息”的范畴，坚持主客观相统一原则,以信息流向作为信息类型归属的重要判断因素。涉案房产信息被房屋中介公司、装修公司工作人员购买，用于业务推广的，通常不会影响人身财产安全,一般不宜认定为财产信息。

基本案情：

2017年6月至2018年2月期间，被告人卢某某在担任沈阳市住宅小区管理办公室维修资金管理科副科长期间，在沈阳市沈河区房地产大厦多次将掌握的购房人交纳住房维修基金等相关信息（包含房屋坐落地址、门牌号、小区名称、购买人姓名和电话、房屋面积)共计64792条卖给杨某某，获利15000余元。后相关信息被倒卖获利和用于装修公司的经营活动。

辽宁省沈阳市于洪区人民法院于2018年11月26日作出(2018)辽0114刑初547号刑事判决，认为本案中包含房屋坐落地址、门牌号、小区名称、购买人姓名和电话、房屋面积的信息属于一般公民个人信息，以侵犯公民个人信息罪判处被告人卢某某有期徒刑三年，并处罚金人民币三万元。宣判后，辽宁省沈阳市于洪区人民检察院提出抗诉，认为本案所涉信息应属于财产信息；卢某某提出上诉，认为原判量刑过重，其可适用缓刑。辽宁省沈阳市中级人民法院于2019年1月15日作出(2018)辽01刑终686号刑事裁定，驳回抗诉和上诉，维持原判。

裁判理由：

法院生效裁判认为，公民个人信息中的财产信息并非只是财产状况的信息,须以涉及人身财产安全作为要件。针对抗诉机关提出“房产属于财产，房产信息应为财产信息，本案所涉信息应属于财产信息”的抗诉理由，法院提出“虽然本案的信息涉及房产面积，但没有涉及房产的交易价格、交易方式、资金来源、贷款情况、共有人情况、房产抵押、担保情况等涉及房屋财产属性的内容，不足以反映特定人的财产状况”，并不会直接影响财产安全，不应纳入“财产信息”的范畴。本案所涉信息是从管理房屋维修基金事务的工作机构处获得，虽然信息的数量巨大，但每条信息的具体内容并不多，可被他人利用的信息内容主要是业主的联系方式，而实际后果也证明该信息只是被装修公司用于联系客户推广业务所用，尚不能对特定人员产生人身、财产安全的现实危害。被告人卢某某违反国家有关规定，向他人出售其在履行职责过程中获得的公民个人信息，依法应从重处罚；同时其出售的信息达6万余条，已达到“情节特别严重”的程度，对其不应适用缓刑。故一、二审法院依法作出如上裁判。

关联索引：

一审:辽宁省沈阳市于洪区人民法院(2018)辽0114刑初547号刑事判决(2018年11月26日)

二审：辽宁省沈阳市中级人民法院(2018)辽01刑终686号刑事裁定(2019年1月15日)

裁判要旨：

1.行踪轨迹信息能够实时反映相关人员的轨迹状况，与人身安全直接相关,系高度敏感信息，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释(2017）10号)第五条将入罪标准设置为“五十条以上”，升档量刑标准设置为“五百条以上”。

2.对于行踪轨迹信息的认定，原则上只宜理解为GPS定位信息、车辆轨迹信息等可以直接定位特定自然人具体坐标的信息。本案所涉及的通过车载GPS定位器获取的定位信息，应当纳入行踪轨迹信息的范畴。

3.行踪轨迹信息不等于涉及轨迹的信息，而应当理解为涉及轨迹的实时信息。广义上而言，涉及轨迹的信息范围较宽，诸如火车票信息、机票信息等相关轨迹信息并非实时信息，故应当排除在行踪轨迹信息的范围之外。与之不同，本案所涉车辆定位信息则均属于实时信息的范畴，应当认定为行踪轨迹信息。

基本案情：

2020年4月，被告人邱某某找到乡政府领导胡某某和董某某，欲让二人同意其在承包的土地上非法开采塘渣，被明确拒绝。同年5月底至7月11日，被告人邱某某从网上购买了3个车载GPS定位器，分别安装在胡某某和董某某的私家汽车上，同时通过手机下载相关App软件用于接收GPS定位器实时上传的数据，以此掌握二被害人的行踪轨迹，进行长期跟踪。现已查明，被告人邱某某利用上述手段非法获取胡某某和董某某的行踪轨迹信息共计347条。

浙江省宁波市海曙区人民法院于2021年7月15日作出(2021)浙0203刑初653号刑事判决：被告人邱某某犯侵犯公民个人信息罪，判处有期徒刑一年，缓刑一年六个月，并处罚金人民币六千元。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为，通过安装车载GPS定位器所获取的定位信息属于行踪轨迹信息，被告人邱某某的行为构成侵犯公民个人信息罪。故法院依法作出如上裁判。

关联索引：

一审：浙江省宁波市海曙区人民法院(2021)浙0203刑初653号刑事判决(2021年7月15日)

裁判要旨：

公民个人电子信息通常表现为计算机信息系统数据。违反国家规定侵入计算机信息系统，或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的个人信息，同时符合了侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪构成，但由于只有一个犯罪行为，属于刑法中的想象竞合犯，应当从一重罪处断；两罪法定刑相同时，可以按照侵犯公民个人信息罪定罪处罚。

基本案情：

2017年7月至10月，被告人解某某使用“灭天战神”“远程爆破”等黑客软件攻击他人计算机信息系统，并将破解的计算机IP地址、账号、密码及公民个人信息向他人出售。

2017年7月，在天津市东丽区一无名网吧，被告人解某某使用上述方法攻击他人计算机信息系统，侵入贵州省贵阳市云岩区周某某经营的中国移动代办点的计算机信息系统及王某经营的通讯经营部的计算机信息系统，非法获取他人身份证照片、电话号码等公民个人信息510条，并存储于其百度云网盘中，后将上述个人信息向他人贩卖。

2017年7、8月，在天津市北辰区小淀镇某网吧，被告人解某某在QQ群内下载“公安数据库”“公安局的裤子”“教育局”“学生数据”等共享文件，并储存于其腾讯微云网盘中。其中“公安局数据库”及“公安局的裤子”文件共含有公民个人信息2342条、“教育局”文件含有公民个人信息1339条、“学生数据”文件含有公民个人信息12154条。

2017年7月，在天津市东丽区一无名网吧，被告人解某某使用上述方法侵入他人计算机信息系统，非法获取12306网站登录账号、密码等身份认证信息及姓名、居民身份证号码、联系电话、电子邮箱等公民个人信息共计131653组，并储存于其腾讯微云网盘中。

天津市北辰区人民法院于2018年9月20日作出(2018)津0113刑初156号刑事判决：被告人解某某犯侵犯公民个人信息罪，判处有期徒刑一年，并处罚金5000元；犯非法获取计算机信息系统数据罪，判处有期徒刑四年六个月，并处罚金20000元，数罪并罚，决定执行有期徒刑五年，并处罚金25000元。宣判后,没有上诉、抗诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为，被告人解某某侵入他人计算机信息系统，非法获取他人身份证照片、电话号码等公民个人信息510条及在QQ群内下载“公安数据库”等文件获取公民信息15835条的行为已构成侵犯公民个人信息罪；被告人解某某侵入他人计算机信息系统，非法获取12306网站登录账号、密码等身份认证信息及姓名、居民身份证号码、联系电话、电子邮箱等公民个人信息共计131653组的行为，同时符合侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪的构成要件，应当从一重罪即非法获取计算机信息系统数据罪处罚，且属情节特别严重。被告人解某某一人犯数罪，依法应数罪并罚。故法院依法作出如上裁判。

关联索引：

一审：天津市北辰区人民法院(2018)津0113刑初156号刑事判决(2018年9月20日)

裁判要旨：

公民个人信息是动态且高度依赖于具体场景的,仅机械适用“概括+列举”方式静态类型化识别并不符合实际，故必须结合个案情况进行动态认定，即应结合具体案件因素对信息来源、去处、种类、价值以及其与人身权、财产权的紧密程度等综合加以判定。对于侵犯了单一信息如电话号码、购物信息等的,应当判断该信息是否关联人身利益与财产利益，对案涉信息进行限缩解释,从而避免无限递归下的动辄得咎。对于具有较高识别能力的个人和企业，应当根据其客观能力、义务范围等综合判定其对信息的可识别性。因此，对公民个人信息除以可识别性作为本质认定标准外，还应当综合考虑行为人的行为方式及侵犯公民个人信息的种类、数量、危害后果、识别能力等因素，对案涉信息进行动态识别。

基本案情：

2020年8月至9月，被告人王某在网络上制作、销售可以读取他人移动电话内全部短信息、通讯录和移动电话经纬度定位信息并上传到指定服务器的软件。经对该服务器电子数据进行网络在线提取，该服务器共存储他人手机通讯录9万余条，手机经纬度位置信息400余条，手机短信息4万余条。

北京市东城区人民法院于2021年1月27日作出(2021)京0101刑初13号刑事判决：被告人王某犯侵犯公民个人信息罪，判处有期徒刑三年三个月，并处罚金人民币一万五千元。宣判后，在法定期限内没有上诉、抗诉，判决已经发生法律效力。

裁判理由：

法院生效裁判认为：被告人王某违反国家规定，非法获取公民个人信息,情节特别严重，其行为已构成侵犯公民个人信息罪，依法应予刑罚处罚。王某非法获取及贩卖软件中包括手机通讯录9万余条，手机经纬度位置信息400余条，手机短信息4万余条。其中，手机通讯录内容包括当事人姓名、电话，甚至包括地址等内容，可以轻易直接识别当事人的身份信息，因此应当认定公民个人信息；手机经纬度位置信息能够显示手机所在位置，从而可以识别到自然人的活动轨迹，本质上属于行踪轨迹的表现形式之一，故亦可认定为公民个人信息。手机短信需要区别对待，如单独可以识别自然人的身份情况，则可以认定为公民个人信息;如需要与其他信息结合才能识别自然人身份,则应将结合信息作为单一信息加以认定。王某具有如实供述、认罪认罚的量刑情节，依法予以从轻处罚。故法院依法作出如上裁判。

关联索引：

一审：北京市东城区人民法院(2021)京0101刑初13号刑事判决(2021年1月27日)

裁判要旨：

办理侵犯公民个人信息刑事案件，对于非法获取的公民个人信息数量庞大的，应当进行查重处理，对重复部分予以扣减，并据此定罪量刑。

基本案情：

“XX交警内部号”是某市公安局交警部门开发的一款便于正式在编民警在工作中查询机动车信息和驾驶人信息的微信企业号平台。被告人赵某岗从事代办审车及销售保险业务，2016年3月8日，赵某岗从该市某县公安局交警大队辅警杜某某处索要了交警大队在编民警常某的手机号码和微信号，并冒充杜某某添加常某为微信好友。后赵某岗使用其微信号关注“XX交警内部号”，并输入常某的手机号码，后赵某岗又假冒杜某某之名向常某索要了验证码成功关注“XX交警内部号”并注册登记，由此获得查询车辆和驾驶人信息的权限。赵某岗为方便自己业务开展，先后在该平台查询了大量机动车、驾驶人信息，并将具有查询权限的微信账号、密码告知游某雪、王某涛、王某富等人查询驾驶人、驾驶证及机动车信息，从中非法获利。自2016年3月23日至2017年6月29日，赵某岗冒用民警常某手机号注册授权登记的微信号“XX交警内部号”查询有效数据记录共计6万余条，去除重复记录后共计4万余条。

山东省无棣县人民法院于2019年11月20日以(2019)鲁1623刑初182号刑事判决，认定被告人赵某岗犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金人民币五千元。宣判后，被告人赵某岗不服，提出上诉。山东省滨州市中级人民法院于2020年3月30日作出(2020)鲁16刑终21号刑事判决，改判被告人赵某岗犯有期徒刑二年六个月，并处罚金人民币五千元。

裁判理由：

法院生效判决认为，被告人赵某岗违反国家有关规定，非法获取公民个人信息使用，情节严重，其行为已构成侵犯公民个人信息罪。赵某岗明知王某富从事处理车辆违章、买卖驾驶证分数业务，其仍查询账号和密码告知王某富和无查询权限的其他人员，并从中牟利，赵某岗应对其允许王某富等人的非法获取公民个人信息行为承担刑事责任。根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释(2017）10号)第十一条第三款的规定，本案中赵某岗非法获取的公民个人信息数量存有重复、无效等情形，一审法院在未扣除无效信息和重复信息的情况下认定赵某岗的罪行“情节特别严重”属于认定事实错误，依法予以纠正。本案二审期间，公安机关经去除重复处理后认定赵某岗的有效查询记录为4万余条，客观真实，依法予以确认。故二审依法作出如上判决。

关联索引：

一审：山东省无棣县人民法院(2019)鲁1623刑初182号刑事判决(2019年11月20日)

二审：山东省滨州市中级人民法院(2020)鲁16刑终21号刑事判决(2020年3月30日)

裁判要旨：

违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，构成侵犯公民个人信息罪。通过刑事附带民事公益诉讼，对被告人实施刑事和民事双重制裁，更有利于实现对公民个人信息的保护。

基本案情：

2021年9月至10月期间，被告人林某在某快递公司担任配送员期间，为谋取非法利益，利用网络工具从下家处购得载有他人姓名、联系电话等信息的快递面单共计3000余条，并转售给上家，累计非法获利人民币10736.93元。案发后,林某的近亲属代其退缴了全部赃款。

海南省五指山市人民检察院以侵犯公民个人信息罪向五指山市人民法院提起公诉，同时提起附带民事公益诉讼。法院依法公开审理，并有二十余名快递公司员工到场旁听庭审。被告人林某当庭自愿认罪认罚，同意公诉机关的量刑建议，对附带民事公益诉讼起诉人的诉讼请求无异议。

海南省五指山市人民法院于2022年3月15日作出(2022)琼9001刑初13号刑事附带民事判决，以侵犯公民个人信息罪判处被告人林某有期徒刑八个月，并处罚金人民币一万一千元，同时判决林某支付损害社会公共利益赔偿款人民币10736.93元，并在省级以上新闻媒体公开赔礼道歉。宣判后，无上诉、抗诉,判决现已发生法律效力。

裁判理由：

法院生效裁判认为，被告人林某违反国家有关规定，向他人出售公民个人信息，情节严重，其行为已构成侵犯公民个人信息罪。林某的行为不仅构成刑事犯罪，还侵害了众多不特定自然人的合法权益，损害了社会公共利益，依法应承担相应的民事侵权责任。根据《中华人民共和国个人信息保护法》第七十条之规定，个人信息处理者违反本法规定处理个人信息，侵害众多个人权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。根据《中华人民共和国民法典》第一千一百八十二条的规定，侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失或者侵权人因此获得的利益赔偿。林某侵犯公民个人信息的行为非法获利人民币10736.93元，故公益诉讼起诉人诉请林某赔偿人民币10736.93元，依法应予支持。根据《中华人民共和国民法典》第一百七十九条的规定，承担民事责任主要有赔礼道歉、赔偿损失等方式，因此，公益诉讼起诉人诉请其在省级以上新闻媒体公开赔礼道歉以及为本案而支出的公告费用人民币1000元，依法应予支持。

关联索引：

一审：海南省五指山市人民法院(2022)琼9001刑初13号刑事附带民事判决(2022年3月15日)

裁判要旨：

1.在侵犯公民个人信息刑事附带民事公益诉讼案件中，民事主体因同一行为应当承担民事责任、行政责任和刑事责任的，承担行政责任或者刑事责任不影响承担民事责任。因此，追缴违法所得和公益损害赔偿可以并存。

2.在侵犯公民个人信息刑事附带民事公益诉讼案件中，行为人侵犯了不特定公民的信息权益，可以按照民法典第一百七十九条的规定承担相应的民事责任,并依据民法典第一千一百二十八条、个人信息保护法第六十九条的规定确定损害赔偿的数额。被告人违法所得数额是从犯罪中获得的收益，依据实际查明的获利数额进行追缴。如果实际损失数额能够查清，可以依据实际损失来认定。如果实际损失或者获利数额都无法查清，法院可以视情况酌定损害赔偿的数额。

基本案情：

2020年6月，被告人秦某乐入职上海某人才服务有限公司陕西分公司，被派遣至中国某航空股份有限公司客户服务中心西安呼叫中心担任国内客服代表。2016年至2018年，被告人李某东就职于四川某呼叫科技有限公司，负责中国某航空有限公司系统业务，2018年10月离职后通过前同事查询航班信息。2020年至2021年间，被告人秦某乐伙同被告人李某东，直接或间接利用查询航班信息的工作便利，违反国家有关规定，共同及各自非法获取公民个人信息后向他人出售，部分购买者系在北京首都某机场及本市朝阳区等地与二人联系。其中,二人共同出售他人航班行踪轨迹信息1964条、其他公民个人信息370条，非法获利共计人民币40975.5元；被告人秦某乐单独出售他人航班行踪轨迹信息383条、其他公民个人信息24条，非法获利共计人民币6260元。被告人李某东单独出售他人航班行踪轨迹信息731条、其他公民个人信息57条，非法获利共计人民币18123元。

2020年至2021年间，被告人张某洁违反国家有关规定，向被告人李某东购买他人航班行踪轨迹信息426条、其他公民个人信息78条。

2020年至2021年间，被告人徐某璐违反国家有关规定，向被告人秦某乐、李某东购买他人航班行踪轨迹信息192条、其他公民个人信息8条。

被告人秦某乐、李某东非法获取并出售公民个人信息数千条，导致众多不特定公民的行踪轨迹、身份证件等个人信息面临受侵害的风险，严重侵害社会众多不特定主体的个人信息权益，致使社会公共利益受到损害。

北京市朝阳区人民法院认为，被告人秦某乐、李某东非法获取及出售公民个人信息，情节特别严重，被告人张某洁、徐某璐非法获取公民个人信息，情节严重，各被告人的行为均已构成侵犯公民个人信息罪。被告人秦某乐系将在履行职责或提供服务过程中获得的公民个人信息出售给他人，本院依法对其从重处罚。鉴于被告人秦某乐、李某东、张某洁、徐某璐到案后均如实供述所犯罪行，均认罪认罚，秦某乐到案后退缴部分钱款在案，本院依法对各被告人从轻处罚，并根据全案情节对张某洁、徐某璐宣告缓刑。

关于附带民事公益诉讼部分的责任承担问题。根据《中华人民共和国民法典》第一百一十一条、第一百七十九条、第九百九十五条、第一千条的规定,公民个人信息权益受法律保护。本案中，被告人秦某乐、李某东将整舱乘客的信息打包出售，信息主体的选择具有随机性，导致众多不特定公民的行踪轨迹、身份证件等个人信息泄露，侵害了社会公众的个人信息权益，二被告人应当通过公开赔礼道歉的方式向社会公众表达歉意，并注销买卖公民个人信息使用的微信号及删除其中的公民个人信息数据。公益诉讼起诉人所提有关赔礼道歉、消除危险方面的诉讼请求理由正当，本院予以支持。

《中华人民共和国民法典》第一千一百八十二条规定：侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失或者侵权人因此获得的利益赔偿；被侵权人因此受到的损失以及侵权人因此获得的利益难以确定，被侵权人和侵权人就赔偿数额协商不一致，向人民法院提起诉讼的，由人民法院根据实际情况确定赔偿数额。在当今大数据时代，公民个人信息兼具人身属性与财产属性，且不仅与个人利益有关，也作为重要社会资源而具有突出的公共属性。本案中，被告人秦某乐、李某东非法获取并出售公民个人信息的行为，造成众多不特定公民个人信息泄露，面临受侵害的风险，已对个人信息保护领域的社会公共利益造成实际损害。根据上述法律规定，结合我国个人信息保护法律规范精神，二被告人应当承担损害赔偿责任。公益诉讼起诉人主张被告人秦某乐、李某东按照侵犯公民个人信息的获利承担赔偿责任，于法有据，本院予以支持。被告人秦某乐、李某东的诉讼代理人所提相关意见，没有事实及法律依据,本院不予采纳。

《中华人民共和国民法典》第一百八十七条规定：民事主体因同一行为应当承担民事责任、行政责任和刑事责任的，承担行政责任或者刑事责任不影响承担民事责任；民事主体的财产不足以支付的，优先用于承担民事责任。据此,被告人秦某乐、李某东所承担刑事责任中的罚金、没收违法所得部分，不影响二人承担损害赔偿的民事责任。在案之人民币二万元，优先作为被告人秦某乐的公民个人信息损害赔偿款,没收后上缴国库。依照《中华人民共和国刑法》第二百五十三条之一第一款、第二款、第三款、第六十七条第三款、第五十二条、第五十三条、第三十七条之一、第七十二条第一款、第三款、第七十三条、第六十一条、第六十四条、《中华人民共和国民法典》第一百一十一条、第一千零三十四条第一款、第二款、第一百七十九条、第九百九十五条、第一千条、第一千一百八十二条、第一百八十七条、《中华人民共和国刑事诉讼法》第十五条、《中华人民共和国民事诉讼法》第五十八条第二款、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条、第五条、第十二条及《最高人民法院、最高人民检察院关于检察公益诉讼案件适用法律若干问题的解释》第二十条之规定，判决如下：

一、被告人秦某乐犯侵犯公民个人信息罪，判处有期徒刑三年，罚金人民币四万元。

二、被告人李某东犯侵犯公民个人信息罪，判处有期徒刑三年，罚金人民币四万元。

三、被告人张某洁犯侵犯公民个人信息罪，判处有期徒刑一年，缓刑一年,罚金人民币一万元。

四、被告人徐某璐犯侵犯公民个人信息罪，判处拘役五个月，缓刑五个月,罚金人民币五千元。

五、继续追缴被告人秦某乐的违法所得人民币二万六千七百四十七元七角五分，继续追缴被告人李某东的违法所得人民币三万八千六百一十元七角五分,均予以没收。

六、责令被告秦某乐、李某东共同支付公共利益损害赔偿款四万零九百七十五元五角；责令被告秦某乐支付公共利益损害赔偿款六千二百六十元，被告李某东支付公共利益损害赔偿款一万八千一百二十三元；上述钱款均于本判决生效之日起十日内支付，没收后上缴国库。

一审宣判后，公诉机关未抗诉，各被告人及公益诉讼起诉人未上诉，一审判决已经发生法律效力。

裁判理由：

法院生效裁判认为，在侵犯公民个人信息刑事附带民事公益诉讼案件中，侵犯公民个人信息行为造成的实际损失通常无法衡量，不能参照刑事诉讼法及其司法解释中关于刑事附带民事案件赔偿范围的规定，而应适用民事责任的一般规定，可以按照侵权人的获利数额认定损害赔偿的数额。同时，追缴违法所得和公益损害赔偿可以并处。

关联索引：

一审：北京市朝阳区人民法院(2021)京0105刑初2759号刑事附带民事判决(2022年4月22日)

裁判要旨：

1.检察机关就侵犯公民个人信息的犯罪行为能否提起附带民事公益诉讼问题。侵犯公民个人信息的行为，可能造成不特定社会公众的个人信息更广泛地泄露和传播，滋生电信网络诈骗、“套路贷”等下游犯罪，进而威胁公众人身、财产安全，侵害了公共利益。保护公民个人信息事关不特定公众群体的切身利益，具有公益属性。检察机关在起诉实施侵犯公民个人信息行为的被告人时,可同时提起附带民事公益诉讼，符合国家对公民个人信息保护的价值取向,弥补了个人信息保护私益诉讼的不足。

2.同时科处刑事责任和民事责任是否竞合的问题。刑事责任与民事责任本质目的均为保护法益，但二者保护的法益并不相同，刑事责任是对违法行为人的惩罚和制裁，民事责任是对受害人所受损害的补救。二者内在逻辑存在本质区别,功能、性质均不相同，不存在冲突，相互不能被吸收，更无法替代。通过刑事附带民事公益诉讼，被告人除应承担刑事责任外，还应承担赔偿损失、向公众赔礼道歉、消除危险等民事责任。对被告人实施刑事和民事双重制裁，形成追责合力，更有利于实现对违法行为的预防和对公益的全面保护。

基本案情：

被告人郭某、吕某系杭州森某科技有限公司和杭州壹某科技有限公司股东,两个公司实为“两块牌子、一套人马”，主营网络放贷App的开发及销售，并负责帮助放贷人员做App后台维护及管理借贷用户的公民个人信息。被告人徐某俊、徐某、谈某超为公司职员。

2018年初，被告人郭某、吕某商定开发用于网络放贷的App软件，后未经相关部门批准，开发了名为“一周速贷”“玖玖速贷”“金狐贷”“极乐贷”“考拉速贷”等网络放贷App软件，并销售给钟某希、许某（另案处理）等放贷人员。App用户可以通过网络放贷App进行注册、办理借款还款，后台则有审核、收集用户个人信息、设置借贷利率、计算利息、逾期费、展期费、发送短信提醒借贷人员等功能。

被告人利用其使用、维护网络放贷App软件和自行开展“贷款超市”推广网络放贷App业务之机，大肆收集用户的姓名、手机号码、身份证号码、住址、工作单位及地址、手机通讯录等个人信息，并储存于付费使用的阿里云服务器数据库中。被告人将收集的7272条公民个人信息，通过QQ邮箱非法提供给钟某希、许某等放贷人员用于发展网络贷款客户，非法获利人民币91490元。此外，被告人还将大肆收集的公民个人信息提供给短信公司或向短信公司购买公民个人信息，由短信公司以群发短信的方式推广网络放贷App下载链接。被告人按发送成功数量向短信公司付费，同时，被告人根据注册App的用户数及办理借贷的用户数按每条15元至25元不等的价格向放贷人员收取“推广费”。截止案发，被告人通过短信公司发送短信近千万条。

安义县人民检察院依法提起公诉，指控被告人郭某、吕某、徐某俊、徐某、谈某超构成侵犯公民个人信息罪。同时还提起附带民事公益诉讼，认为除应承担刑事责任外，五被告人与被告单位安徽某某信息技术有限公司的行为损害了社会公共利益，还应当承担消除危险、赔礼道歉和赔偿损失的民事责任，请求判令被告人郭某、吕某、徐某俊、徐某、谈某超彻底删除存储在“阿里云”服务器和数据库内的公民个人信息数据，并与附带民事公益诉讼被告单位安徽某某信息技术有限公司就侵犯公民个人信息的行为在国家级新闻媒体上向社会公众赔礼道歉，赔偿经济损失91490元。审理过程中，被告人郭某、吕某、徐某俊、徐某、谈某超及被告单位安徽某某公司均自愿承认检察机关的上述诉讼请求，表示愿意承担民事责任。

江西省安义县人民法院于2020年10月26日作出(2020)赣0123刑初53号刑事附带民事公益判决：一、被告人郭某犯侵犯公民个人信息罪，判处有期徒刑二年六个月,缓刑三年,并处罚金人民币四十五万元;二、被告人吕某犯侵犯公民个人信息罪，判处有期徒刑二年，缓刑三年，并处罚金人民币四十万元;三、被告人徐某俊犯侵犯公民个人信息罪，判处有期徒刑一年二个月，缓刑一年六个月,并处罚金人民币十二万元;四、被告人徐某犯侵犯公民个人信息罪，判处有期徒刑一年，缓刑一年，并处罚金人民币十万元；五、被告人谈某超犯侵犯公民个人信息罪,判处有期徒刑十个月,缓刑一年,并处罚金人民币十万元；六、追缴被告人郭某、吕某、徐某俊、徐某、谈某超共同犯罪违法所得人民币九万一千四百九十元，予以没收，上缴国库；七、公安机关扣押在案的犯罪工具手机十一部、笔记本电脑十台、台式电脑主机三台，予以没收，上缴国库；八、被告人郭某、吕某、徐某俊、徐某、谈某超于判决生效后十日内将非法存储在“阿里云”服务器和数据库内的公民个人信息数据永久性删除;九、被告人郭某、吕某、徐某俊、徐某、谈某超、附带民事公益诉讼被告单位安徽某某信息技术有限公司就侵犯公民个人信息的行为，于判决生效后三十日内在国家级新闻媒体上公开向社会公众赔礼道歉（提交的新闻媒体及赔礼道歉的内容提前五日交本院审定)；十、被告人郭某、吕某、徐某俊、徐某、谈某超支付赔偿费人民币九万一千四百九十元，限于判决生效之日起十日内一次性付清；十一、被告单位安徽某某信息技术有限公司支付赔偿费人民币二千元,限于判决生效之日起十日内一次性付清。被告人郭某、吕某对被告单位安徽某某信息技术有限公司履行该项付款负连带责任；十二、公安机关扣押在案的被告人郭某的宝马5系轿车一辆，被告人谈某超的特斯拉电动汽车一辆、笔记本电脑一台，以及扣押或冻结在案的被告人郭某、吕某、徐某俊、徐某、谈某超的资金，在分别冲抵以上各项判决的罚金、追缴违法所得数额及附带民事公益诉讼赔偿费后，多余的部分予以发还，不足的部分继续缴纳。宣判后，五被告人及被告单位均未提出上诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为：被告人郭某、吕斌、徐某俊、徐某、谈某超的行为已构成侵犯公民个人信息罪，除依法应当承担刑事责任外，其与附带民事公益诉讼被告单位安徽某某信息技术有限公司侵犯公民个人信息的行为侵害了众多不特定社会公众的公共利益，依法还应当承担相应的民事责任，附带民事公益诉讼起诉人代表社会公众向法院提起公益诉讼，提出的要求删除存储在“阿里云”服务器和数据库内的公民个人信息数据、在国家级新闻媒体上向社会公众赔礼道歉及赔偿损失的诉讼请求及其承担责任的范围、方式和标准，五被告人及被告单位均自愿全部予以承认，法院对附带民事公益诉讼起诉人提出的诉讼请求依法予以支持。

关联索引：

一审：江西省安义县人民法院(2020)赣0123刑初53号刑事附带民事公益判决(2020年10月26日)

裁判要旨：

向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的,构成侵犯公民个人信息罪。司法实践中,对通过“人肉搜索”“开盒”等方式，在网络上非法曝光他人隐私、发布公民个人信息等网络暴力行为，可以依法适用侵犯公民个人信息罪的规定。

基本案情：

2019年1月至5月间，被告人刘某某为泄愤报复网络主播王某（系化名),从他人处购买王某及其父母的姓名、年龄、住址、身份证号码、照片等个人信息。刘某某编辑上述照片等信息并添加诅咒文字后，通过几十个网络账号多次发布，称“王某的身份证号，大家拿去借网贷”，相关网络贴文的阅读量达1万余次，引起大量负面评论。刘某某还利用网络账号大量添加被害人王某粉丝，以私信发送王某照片等个人身份信息，并扬言要蹲点杀害王某。被害人王某2019年4、5月间直播收入减少4万余元，大量粉丝对其取消关注。

湖南省醴陵市人民法院于2019年11月18日作出(2019)湘0281刑初291号刑事判决：被告人刘某某犯侵犯公民个人信息罪，判处有期徒刑十个月，宣告缓刑一年，并处罚金二万元。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由：

法院生效裁判认为：被告人刘某某违反国家有关规定，非法获取公民个人信息并通过网络账号发布，造成被害人王某重大经济损失，严重影响他人生活,情节严重，其行为已构成侵犯公民个人信息罪。刘某某归案后，能如实供述自己的犯罪事实，依法可以从轻处罚。刘某某系初犯，犯罪情节较轻，有悔罪表现，结合社区矫正调查评估意见，可以适用缓刑。综合刘某某犯罪事实、性质、情节和对社会的危害程度，法院依法作出如上裁判。

关联索引：

一审：湖南省醴陵市人民法院(2019)湘0281刑初291号刑事判决(2019年11月18日)