本文共字，预计阅读时间。

随着科技的不断进步，数据要素和信息要素发挥着越来越重要的作用，数字经济的出现使得其价值不断的提升，但相应的，存在的法律风险也越来越高。针对于此，2023年11月15日，北京市高级人民法院发布了《侵害公民个人信息犯罪审判白皮书》（下称“《白皮书》”），共分七个部分，包括前言、审理情况、基本特点、成因分析、治理对策分析建议、典型案例和结语，对近五年来全市法院审结的侵犯公民个人信息罪案件进行了分析，具有极大的代表性和参考价值。飒姐团队今日文章便为大家讲解一下其中的重点内容。

01 近5年侵害公民个人信息犯罪的审理情况总结

在审理情况上，近5年来北京法院审结的侵犯公民个人信息案件的数量呈现出了一个有趣的变化趋势：

图片来源于北京市高级人民法院《侵害公民个人信息犯罪审判白皮书》

如图所示，北京法院的侵犯公民个人信息案件呈现出了明显的上下波动的趋势，在2019年达到了数量的巅峰，并且在2022年达到最低值后开始回升。这可能是因为在2019年前后针对个人信息犯罪采取了较大的惩治力度，因而使得犯罪数量在2019年后有所下降，但随着近期科技的进步，不少犯罪分子重新打起了公民个人信息的主意，从而导致犯罪数量略有回升。

除此以外，《白皮书》显示，在302名被判处刑罚的被告人中，被判处三年以下有期徒刑的被告人比例约为73.2%，被判处五年以下有期徒刑的被告人比例约为98.7%，而缓刑适用率则是14.6%。可见整体而言，侵犯公民个人信息罪仍然属于轻罪的范畴，很少有较重的量刑。

02 公民的哪种个人信息更容易被侵害？

根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条的规定，“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。在此基础上，该司法解释第五条又进一步将个人信息分为了三类，即（1）行踪轨迹信息、通信内容、征信信息、财产信息；（2）住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息；以及（3）其他个人信息，并分别对这三类个人信息规定了不同的入罪标准（依次为50条、500条和5000条）。

而据《白皮书》统计，在近五年北京的案件中，涉案公民个人信息中有关人身、财产安全的信息占比最为突出，有超过1/3的涉案信息与前述内容直接相关，具体而言，最容易被侵害的信息要素依次为手机号码、身份证件、互联网数据和地址位置。其中互联网数据的内容广泛，如用户的账号密码信息、注册账户信息、网页浏览检索记录等都属于互联网数据的范畴，而地址位置信息则在各个案件中表现不同，有的比较粗略，仅仅显示了地域省份和城市，有的则比较详细，甚至精确到了具体的街道门牌号。尽管其中部分信息并不能直接锁定到具体的个人，但犯罪分子往往搭配出售，彼此信息关联之后很容易便能锁定到个人。

事实上，在数字经济时代，由于实名制的需要，互联网公司往往能够较为容易地收集到公民的各类个人信息（如姓名、身份证号码、手机号码，以及其他在使用互联网产品时产生的互联网数据），而且此时的所收集的个人信息往往是数目庞大的，一旦有公司内部人员起了“歪心思”，那么短时间内便会有极高的获益。这也符合《白皮书》所指出的此类案件的特点，即近五年来涉案公民个人信息的数量规模日渐庞大，以及五成案件的被告人都有较为固定的工作单位或职业。

这种“内鬼”频出的情况一方面意味着公司的内控制度存在一定的缺陷，对于自己所收集的个人信息没有给予足够的保护，同时也没有建立健全较为完善的内部监管机制，以至于犯罪分子有机可乘，另一方面也意味着对于犯罪分子而言，侵犯公民个人信息的收益远高于其所可能付出的成本，因而其甘愿冒险去实施违反犯罪行为。

因此，作为企业而言，尤其是能够收集诸多个人信息或者数据的企业而言，一定要从制度建设以及惩戒措施两方面着手，在完善制度的同时加大对公司内部此类行为的处罚，如此才能震慑犯罪分子。

另外，对于法院而言，也应当更好地适用《刑法》第三十七条之一的禁业规定：“因利用职业便利实施犯罪，或者实施违背职业要求的特定义务的犯罪被判处刑罚的，人民法院可以根据犯罪情况和预防再犯罪的需要，禁止其自刑罚执行完毕之日或者假释之日起从事相关职业，期限为三年至五年。被禁止从事相关职业的人违反人民法院依照前款规定作出的决定的，由公安机关依法给予处罚；情节严重的，依照本法第三百一十三条的规定定罪处罚。其他法律、行政法规对其从事相关职业另有禁止或者限制性规定的，从其规定。”在涉及公司“内鬼”利用职务便利或违背职业要求实施侵犯公民个人信息犯罪时对其进行采取禁业措施，防止其后续的继续犯罪。

03 附带民事公益诉讼

在《白皮书》的最后，北京高院公布了三个典型案例。其中最有特色的是第三个，即被告人秦某等人侵犯公民行踪轨迹信息案。该案基本案情如下：

被告人秦某入职某航服人才服务有限公司，被派遣至某航空公司客户服务中心担任国内客服代表。被告人李某就职于某科技有限公司，负责某国际航空公司系统业务，离职后通过前同事查询航班信息。2020-2021年，秦某伙同李某，直接或间接利用查询航班信息的工作便利，违反国家有关规定，共同及各自非法获取公民个人信息后向他人出售。据此，秦某、李某的行为导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害，致使社会公共利益受损。

在该案的审理过程中，法院适用了个人信息保护领域的民事公益诉讼制度。根据《个人信息保护法》第七十条的规定，“个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼”。

该案是一起典型的侵犯公民个人信息罪的附带民事公益诉讼的案例。在该案中，所出售的公民个人信息主要包括舱单信息、历史飞行记录和公民身份证号、护照号等，其中舱单信息包括了乘机人拼音姓名、航班号、舱位号、航班日期、订票日期等内容。显然前述信息能够大单独或彼此结合后反映特定自然人在具体时间点的行踪轨迹，因而属于公民个人信息的范畴，同时由于二人非法获取并出售的公民个人信息数量巨大，主体选择具有不特定性，因此造成了“不特定公民的行踪轨迹身份证件等个人信息泄露，面临受侵害的风险，已对个人信息保护领域的社会公共利益造成实际损害。”

因此，在满足附带民事诉讼的前提下，又符合了民事公益诉讼的标准，故而最终判决被告人“应当通过公开赔礼道歉的方式向社会公众表达歉意，并注销买卖公民个人信息使用的微信号及删除其中的公民个人信息数据以消除危险，同时按照侵犯公民个人信息的获利承担损害赔偿责任。”

可以预见的是，由于目前相关企业掌握的个人信息的庞大数量，后续此类诉讼可能并不少见。

04 写在最后

事实上，在整个侵犯公民个人信息案件中，我们能够明显地感受到科技的利与弊：正是因为技术的不断提升，个人信息等要素才因此拥有了更多价值，但也正是因为技术的不断革新，侵犯公民个人信息的手段才越发高明，转移违法所得的方式才越发隐蔽——科技的双刃剑正在于此。但我们不应当因此而排斥科技的进步，而是应当建立更完善的制度去应对其中的法律风险，做到扬长避短，这才是正确的应对之道。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。