美日韩无码AV一区二区三区四区 ,国产毛片一区二区三区四区

《刑法》第二百五十三條之一　【侵犯公民個人信息罪】違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的（5千條/5千元），處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的（5萬條/5萬元），處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

由于法律法規(guī)司法解釋每年都會出現(xiàn)新變化，蘇義飛律師將在此網(wǎng)站頁面每年更新一次該罪名的刑法理論和量刑標準：

張明楷《刑法學》第六版第1200頁：“公民”不包括單位與死者在內(nèi)。

大體可以肯定的是，并不是任何一項信息就足以單獨構成本罪的個人信息。再如，提供100個手機號碼，但沒有對應的姓名與其他可能識別姓名的信息，不可能成為公民個人信息。

黎宏《刑法學各論》2016年版第270頁：必須公開的個人資料不屬于本罪的行為對象。譬如，隨著政務公開的推進，國家機關工作人員依法公示的個人資料，如家庭住宅、電話號碼、子女工作情況、家庭財產(chǎn)等，非屬本罪之行為對象。

[第719號]互聯(lián)網(wǎng)平臺未經(jīng)許可轉(zhuǎn)載公開的企業(yè)股東信息不構成侵犯公民個人信息罪：互聯(lián)網(wǎng)是一個開放的平臺，如果信息所有者自行或者通過單位將信息公布于網(wǎng)站上，應當推定其同意公開個人信息。作為一個理性的個人，應當能預見信息公開的后果，所以在選擇公開的程度和方式時會有所控制，不會將私密性較強的信息公布于網(wǎng)站上。所以，即使這些公開的信息被他人搜索到之后再整理出售，一方面該行為的危害程度有限，另一方面該行為的后果是信息所有者應當能夠預見到的，所以不宜入罪。

(2021年)個人信息保護法

第二十七條　個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權益有重大影響的，應當依照本法規(guī)定取得個人同意。

(2020年)民法典

第一千零三十六條　【處理個人信息免責事由】處理個人信息,有下列情形之一的,行為人不承擔民事責任:

(一)在該自然人或者其監(jiān)護人同意的范圍內(nèi)合理實施的行為;

(二)合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;

(三)為維護公共利益或者該自然人合法權益,合理實施的其他行為。

（2021年）最高人民法院、最高人民檢察院、公安部關于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見（二）

五、非法獲取、出售、提供具有信息發(fā)布、即時通訊、支付結算等功能的互聯(lián)網(wǎng)賬號密碼、個人生物識別信息，符合刑法第二百五十三條之一規(guī)定的，以侵犯公民個人信息罪追究刑事責任。

對批量前述互聯(lián)網(wǎng)賬號密碼、個人生物識別信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定，但有證據(jù)證明信息不真實或者重復的除外。

(2017年)最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋

第一條刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。

　　第二條違反法律、行政法規(guī)、部門規(guī)章有關公民個人信息保護的規(guī)定的,應當認定為刑法第二百五十三條之一規(guī)定的“違反國家有關規(guī)定”。

　　第三條向特定人提供公民個人信息,以及通過信息網(wǎng)絡或者其他途徑發(fā)布公民個人信息的,應當認定為刑法第二百五十三條之一規(guī)定的“提供公民個人信息”。

　　未經(jīng)被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”,但是經(jīng)過處理無法識別特定個人且不能復原的除外。

　　第四條違反國家有關規(guī)定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個人信息”。

　　第五條非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴重”:

　　(一)出售或者提供行蹤軌跡信息,被他人用于犯罪的;

　　(二)知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的;

　　(三)非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上的;

　　(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上的;

　　(五)非法獲取、出售或者提供第三項、第四項規(guī)定以外的公民個人信息五千條以上的;

　　(六)數(shù)量未達到第三項至第五項規(guī)定標準,但是按相應比例合計達到有關數(shù)量標準的;

　　(七)違法所得五千元以上的;

　　(八)將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的;

　　(九)曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法獲取、出售或者提供公民個人信息的;

　　(十)其他情節(jié)嚴重的情形。

　　實施前款規(guī)定的行為,具有下列情形之一的,應當認定為刑法第二百五十三條之一第一款規(guī)定的“情節(jié)特別嚴重”:

　　(一)造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?

　　(二)造成重大經(jīng)濟損失或者惡劣社會影響的;

　　(三)數(shù)量或者數(shù)額達到前款第三項至第八項規(guī)定標準十倍以上的;

　　(四)其他情節(jié)特別嚴重的情形。

　　第六條為合法經(jīng)營活動而非法購買、收受本解釋第五條第一款第三項、第四項規(guī)定以外的公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴重”:

　　(一)利用非法購買、收受的公民個人信息獲利五萬元以上的;

　　(二)曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法購買、收受公民個人信息的;

　　(三)其他情節(jié)嚴重的情形。

　　實施前款規(guī)定的行為,將購買、收受的公民個人信息非法出售或者提供的,定罪量刑標準適用本解釋第五條的規(guī)定。

　　第七條單位犯刑法第二百五十三條之一規(guī)定之罪的,依照本解釋規(guī)定的相應自然人犯罪的定罪量刑標準,對直接負責的主管人員和其他直接責任人員定罪處罰,并對單位判處罰金。

　　第八條設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組,情節(jié)嚴重的,應當依照刑法第二百八十七條之一的規(guī)定,以非法利用信息網(wǎng)絡罪定罪處罰;同時構成侵犯公民個人信息罪的,依照侵犯公民個人信息罪定罪處罰。

　　第九條網(wǎng)絡服務提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務,經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重后果的,應當依照刑法第二百八十六條之一的規(guī)定,以拒不履行信息網(wǎng)絡安全管理義務罪定罪處罰。

　　第十條實施侵犯公民個人信息犯罪,不屬于“情節(jié)特別嚴重”,行為人系初犯,全部退贓,并確有悔罪表現(xiàn)的,可以認定為情節(jié)輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰。

　　第十一條非法獲取公民個人信息后又出售或者提供的,公民個人信息的條數(shù)不重復計算。

　　向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數(shù)累計計算。

　　對批量公民個人信息的條數(shù),根據(jù)查獲的數(shù)量直接認定,但是有證據(jù)證明信息不真實或者重復的除外。

　　第十二條對于侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認罪悔罪態(tài)度等,依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。

（2018年）最高人民檢察院關于檢察機關辦理侵犯公民個人信息案件指引

　　一、審查證據(jù)的基本要求
　?。ㄒ唬彶榇?br/>　　1. 有證據(jù)證明發(fā)生了侵犯公民個人信息犯罪事實
　?。?）證明侵犯公民個人信息案件發(fā)生
　　主要證據(jù)包括：報案登記、受案登記、立案決定書、破案經(jīng)過、證人證言、被害人陳述、犯罪嫌疑人供述和辯解以及證人、被害人提供的短信、微信或QQ截圖等電子數(shù)據(jù)。
　?。?）證明被侵犯對象系公民個人信息
　　主要證據(jù)包括：扣押物品清單、勘驗檢查筆錄、電子數(shù)據(jù)、司法鑒定意見及公民信息查詢結果說明、被害人陳述、被害人提供的原始信息資料和對比資料等。
　　2. 有證據(jù)證明侵犯公民個人信息行為是犯罪嫌疑人實施的
　?。?）證明違反國家有關規(guī)定的證據(jù)：犯罪嫌疑人關于所從事的職業(yè)的供述、其所在公司的工商注冊資料、公司出具的犯罪嫌疑人職責范圍說明、勞動合同、保密協(xié)議及公司領導、同事關于犯罪嫌疑人職責范圍的證言等。
　　（2）證明出售、提供行為的證據(jù)：遠程勘驗筆錄及QQ、微信等即時通訊工具聊天記錄、論壇、貼吧、電子郵件、手機短信記錄等電子數(shù)據(jù)，證明犯罪嫌疑人通過上述途徑向他人出售、提供、交換公民個人信息的情況。公民個人信息販賣者、提供者、擔保交易人及購買者、收受者的證言或供述，相關銀行賬戶明細、第三方支付平臺賬戶明細，證明出售公民個人信息違法所得情況。此外，如果犯罪嫌疑人系通過信息網(wǎng)絡發(fā)布方式提供公民個人信息，證明該行為的證據(jù)還包括遠程勘驗筆錄、扣押筆錄、扣押物品清單、對手機、電腦存儲介質(zhì)、云盤、FTP等的司法鑒定意見等。
　?。?）證明犯罪嫌疑人或公民個人信息購買者、收受者控制涉案信息的證據(jù)：搜查筆錄、扣押筆錄、扣押物品清單，對手機、電腦存儲介質(zhì)等的司法鑒定意見等，證實儲存有公民個人信息的電腦、手機、U盤或者移動硬盤、云盤、FTP等介質(zhì)與犯罪嫌疑人或公民個人信息購買者、收受者的關系。犯罪嫌疑人供述、辨認筆錄及證人證言等，證實犯罪嫌疑人或公民個人信息購買者、收受者所有或?qū)嶋H控制、使用涉案存儲介質(zhì)。
　?。?）證明涉案公民個人信息真實性的證據(jù)：被害人陳述、被害人提供的原始信息資料、公安機關或相關單位出具的涉案公民個人信息與權威數(shù)據(jù)庫內(nèi)信息同一性的比對說明。針對批量的涉案公民個人信息的真實性問題，根據(jù)《解釋》精神，可以根據(jù)查獲的數(shù)量直接認定，但有證據(jù)證明信息不真實或重復的除外。
　?。?）證明違反國家規(guī)定，通過竊取、購買、收受、交換等方式非法獲取公民個人信息的證據(jù)：主要證據(jù)與上述以出售、提供方式侵犯公民個人信息行為的證據(jù)基本相同。針對竊取的方式如通過技術手段非法獲取公民個人信息的行為，需證明犯罪嫌疑人實施上述行為，除被害人陳述、犯罪嫌疑人供述和辯解外，還包括偵查機關從被害公司數(shù)據(jù)庫中發(fā)現(xiàn)入侵電腦IP地址情況、從犯罪嫌疑人電腦中提取的侵入被害公司數(shù)據(jù)的痕跡等現(xiàn)場勘驗檢查筆錄，以及涉案程序（木馬）的司法鑒定意見等。
　　3. 有證據(jù)證明犯罪嫌疑人具有侵犯公民個人信息的主觀故意
　?。?）證明犯罪嫌疑人明知沒有獲取、提供公民個人信息的法律依據(jù)或資格，主要證據(jù)包括：犯罪嫌疑人的身份證明、犯罪嫌疑人關于所從事職業(yè)的供述、其所在公司的工商資料和營業(yè)范圍、公司關于犯罪嫌疑人的職責范圍說明、公司主要負責人的證人證言等。
　?。?）證明犯罪嫌疑人積極實施竊取、出售、提供、購買、交換、收受公民個人信息的行為，主要證據(jù)除了證人證言、犯罪嫌疑人供述和辯解外，還包括遠程勘驗筆錄、手機短信記錄、即時通訊工具聊天記錄、電子數(shù)據(jù)司法鑒定意見、銀行賬戶明細、第三方支付平臺賬戶明細等。
　　4. 有證據(jù)證明“情節(jié)嚴重”或“情節(jié)特別嚴重”
　?。?）公民個人信息購買者或收受者的證言或供述。
　?。?）公民個人信息購買、收受公司工作人員利用公民個人信息進行電話或短信推銷、商務調(diào)查等經(jīng)營性活動后出具的證言或供述。
　?。?）公民個人信息購買者或者收受者利用所獲信息從事違法犯罪活動后出具的證言或供述。
　?。?）遠程勘驗筆錄、電子數(shù)據(jù)司法鑒定意見書、最高人民檢察院或公安部指定的機構對電子數(shù)據(jù)涉及的專門性問題出具的報告、公民個人信息資料等。證明犯罪嫌疑人通過即時通訊工具、電子郵箱、論壇、貼吧、手機等向他人出售、提供、購買、交換、收受公民個人信息的情況。
　?。?）銀行賬戶明細、第三方支付平臺賬戶明細。
　?。?）死亡證明、傷情鑒定意見、醫(yī)院診斷記錄、經(jīng)濟損失鑒定意見、相關案件起訴書、判決書等。
　?。ǘ彶槠鹪V
　　除審查逮捕階段證據(jù)審查基本要求之外，對侵犯公民個人信息案件的審查起訴工作還應堅持“犯罪事實清楚，證據(jù)確實、充分”的標準，保證定罪量刑的事實都有證據(jù)證明；據(jù)以定案的證據(jù)均經(jīng)法定程序查證屬實；綜合全案證據(jù)，對所認定的事實已排除合理懷疑。
　　1. 有確實充分的證據(jù)證明發(fā)生了侵犯公民個人信息犯罪事實。該證據(jù)與審查逮捕的證據(jù)類型相同。
　　2. 有確實充分的證據(jù)證明侵犯公民個人信息行為是犯罪嫌疑人實施的
　?。?）對于證明犯罪行為是犯罪嫌疑人實施的證據(jù)審查，需要結合《解釋》精神，準確把握對“違反國家有關規(guī)定”“出售、提供行為”“竊取或以其他方法”的認定。
　?。?）對證明違反國家有關規(guī)定的證據(jù)審查，需要明確國家有關規(guī)定的具體內(nèi)容，違反法律、行政法規(guī)、部門規(guī)章有關公民個人信息保護規(guī)定的，應當認定為刑法第二百五十三條之一規(guī)定的“違反國家有關規(guī)定”。
　?。?）對證明出售、提供行為的證據(jù)審查，應當明確“出售、提供”包括在履職或提供服務的過程中將合法持有的公民個人信息出售或者提供給他人的行為：向特定人提供、通過信息網(wǎng)絡或者其他途徑發(fā)布公民個人信息、未經(jīng)被收集者同意，將合法收集的公民個人信息（經(jīng)過處理無法識別特定個人且不能復原的除外）向他人提供的，均屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”。應當全面審查犯罪嫌疑人所出售提供公民個人信息的來源、途經(jīng)與去向，對相關供述、物證、書證、證人證言、被害人陳述、電子數(shù)據(jù)等證據(jù)種類進行綜合審查，針對使用信息網(wǎng)絡進行犯罪活動的，需要結合專業(yè)知識，根據(jù)證明該行為的遠程勘驗筆錄、扣押筆錄、扣押物品清單、電子存儲介質(zhì)、網(wǎng)絡存儲介質(zhì)等的司法鑒定意見進行審查。
　　（4）對證明通過竊取或以其他非法方法獲取公民個人信息等方式非法獲取公民個人信息的證據(jù)審查，應當明確“以其他方法獲取公民個人信息”包括購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的行為。
　　針對竊取行為，如通過信息網(wǎng)絡竊取公民個人信息，則應當結合犯罪嫌疑人供述、證人證言、被害人陳述，著重審查證明犯罪嫌疑人侵入信息網(wǎng)絡、數(shù)據(jù)庫時的IP地址、MAC地址、侵入工具、侵入痕跡等內(nèi)容的現(xiàn)場勘驗檢查筆錄以及涉案程序（木馬）的司法鑒定意見等。
　　針對購買、收受、交換行為，應當全面審查購買、收受、交換公民個人信息的來源、途經(jīng)、去向，結合犯罪嫌疑人供述和辯解、辨認筆錄、證人證言等證據(jù)，對搜查筆錄、扣押筆錄、扣押物品清單、涉案電子存儲介質(zhì)等司法鑒定意見進行審查，明確上述證據(jù)同犯罪嫌疑人或公民個人信息購買、收受、交換者之間的關系。
　　針對履行職責、提供服務過程中收集公民個人信息的行為，應當審查證明犯罪嫌疑人所從事職業(yè)及其所負職責的證據(jù)，結合法律、行政法規(guī)、部門規(guī)章等國家有關公民個人信息保護的規(guī)定，明確犯罪嫌疑人的行為屬于違反國家有關規(guī)定，以其他方法非法獲取公民個人信息的行為。
　?。?）對證明涉案公民個人信息真實性證據(jù)的審查，應當著重審查被害人陳述、被害人提供的原始信息資料、公安機關或其他相關單位出具的涉案公民個人信息與權威數(shù)據(jù)庫內(nèi)信息同一性的對比說明。對批量的涉案公民個人信息的真實性問題，根據(jù)《解釋》精神，可以根據(jù)查獲的數(shù)量直接認定，但有證據(jù)證明信息不真實或重復的除外。
　　3. 有確實充分的證據(jù)證明犯罪嫌疑人具有侵犯公民個人信息的主觀故意
　　（1）對證明犯罪嫌疑人主觀故意的證據(jù)審查，應當綜合審查犯罪嫌疑人的身份證明、犯罪嫌疑人關于所從事職業(yè)的供述、其所在公司的工商資料和營業(yè)范圍、公司關于犯罪嫌疑人的職責范圍說明、公司主要負責人的證人證言等，結合國家公民個人信息保護的相關規(guī)定，夯實犯罪嫌疑人在實施犯罪時的主觀明知。
　　（2）對證明犯罪嫌疑人積極實施竊取或者以其他方法非法獲取公民個人信息行為的證據(jù)審查，應當結合犯罪嫌疑人供述、證人證言，著重審查遠程勘驗筆錄、手機短信記錄、即時通訊工具聊天記錄、電子數(shù)據(jù)司法鑒定意見、銀行賬戶明細、第三方支付平臺賬戶明細等，明確犯罪嫌疑人在實施犯罪時的積極作為。
　　4. 有確實充分的證據(jù)證明“情節(jié)嚴重”或“情節(jié)特別嚴重”。該證據(jù)與審查逮捕的證據(jù)類型相同。
　　二、需要特別注意的問題
　　在侵犯公民個人信息案件審查逮捕、審查起訴中，要根據(jù)相關法律、司法解釋等規(guī)定，結合在案證據(jù)，重點注意以下問題：
　　（一）對“公民個人信息”的審查認定
　　根據(jù)《解釋》的規(guī)定，公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。經(jīng)過處理無法識別特定自然人且不能復原的信息，雖然也可能反映自然人活動情況，但與特定自然人無直接關聯(lián)，不屬于公民個人信息的范疇。
　　對于企業(yè)工商登記等信息中所包含的手機、電話號碼等信息，應當明確該號碼的用途。對由公司購買、使用的手機、電話號碼等信息，不屬于個人信息的范疇，從而嚴格區(qū)分“手機、電話號碼等由公司購買，歸公司使用”與“公司經(jīng)辦人在工商登記等活動中登記個人電話、手機號碼”兩種不同情形。

　　（二）對“違反國家有關規(guī)定”的審查認定
　　《中華人民共和國刑法修正案（九）》將原第二百五十三條之一的“違反國家規(guī)定”修改為“違反國家有關規(guī)定”，后者的范圍明顯更廣。根據(jù)刑法第九十六條的規(guī)定，“國家規(guī)定”僅限于全國人大及其常委會制定的法律和決定，國務院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。而“國家有關規(guī)定”還包括部門規(guī)章，這些規(guī)定散見于金融、電信、交通、教育、醫(yī)療、統(tǒng)計、郵政等領域的法律、行政法規(guī)或部門規(guī)章中。
　?。ㄈΑ胺欠ǐ@取”的審查認定
　　在竊取或者以其他方法非法獲取公民個人信息的行為中，需要著重把握“其他方法”的范圍問題?！捌渌椒ā?，是指“竊取”以外，與竊取行為具有同等危害性的方法，其中，購買是最常見的非法獲取手段。侵犯公民個人信息犯罪作為電信網(wǎng)絡詐騙的上游犯罪，詐騙分子往往先通過網(wǎng)絡向他人購買公民個人信息，然后自己直接用于詐騙或轉(zhuǎn)發(fā)給其他同伙用于詐騙，詐騙分子購買公民個人信息的行為屬于非法獲取行為，其同伙接收公民個人信息的行為明顯也屬于非法獲取行為。同時，一些房產(chǎn)中介、物業(yè)管理公司、保險公司、擔保公司的業(yè)務員往往與同行通過QQ、微信群互相交換各自掌握的客戶信息，這種交換行為也屬于非法獲取行為。此外，行為人在履行職責、提供服務過程中，違反國家有關規(guī)定，未經(jīng)他人同意收集公民個人信息，或者收集與提供的服務無關的公民個人信息的，也屬于非法獲取公民個人信息的行為。
　?。ㄋ模Α扒楣?jié)嚴重”和“情節(jié)特別嚴重”的審查認定
　　1. 關于“情節(jié)嚴重”的具體認定標準，根據(jù)《解釋》第五條第一款的規(guī)定，主要涉及五個方面：
　?。?）信息類型和數(shù)量。①行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息，此類信息與公民人身、財產(chǎn)安全直接相關，數(shù)量標準為五十條以上，且僅限于上述四類信息，不允許擴大范圍。對于財產(chǎn)信息，既包括銀行、第三方支付平臺、證券期貨等金融服務賬戶的身份認證信息（一組確認用戶操作權限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等），也包括存款、房產(chǎn)、車輛等財產(chǎn)狀況信息。②住宿信息、通信記錄、健康生理信息、交易信息等可能影響公民人身、財產(chǎn)安全的信息，數(shù)量標準為五百條以上，此類信息也與人身、財產(chǎn)安全直接相關，但重要程度要弱于行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息。對“其他可能影響人身、財產(chǎn)安全的公民個人信息”的把握，應當確保所適用的公民個人信息涉及人身、財產(chǎn)安全，且與“住宿信息、通信記錄、健康生理信息、交易信息”在重要程度上具有相當性。③除上述兩類信息以外的其他公民個人信息，數(shù)量標準為五千條以上。
　?。?）違法所得數(shù)額。對于違法所得，可直接以犯罪嫌疑人出售公民個人信息的收入予以認定，不必扣減其購買信息的犯罪成本。同時，在審查認定違法所得數(shù)額過程中，應當以查獲的銀行交易記錄、第三方支付平臺交易記錄、聊天記錄、犯罪嫌疑人供述、證人證言綜合予以認定，對于犯罪嫌疑人無法說明合法來源的用于專門實施侵犯公民個人信息犯罪的銀行賬戶或第三方支付平臺賬戶內(nèi)資金收入，可綜合全案證據(jù)認定為違法所得。
　?。?）信息用途。公民個人信息被他人用于違法犯罪活動的，不要求他人的行為必須構成犯罪，只要行為人明知他人非法獲取公民個人信息用于違法犯罪活動即可。
　?。?）主體身份。如果行為人系將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，涉案信息數(shù)量、違法所得數(shù)額只要達到一般主體的一半，即可認為“情節(jié)嚴重”。
　?。?）主觀惡性。曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個人信息的，即可認為“情節(jié)嚴重”。
　　2. 關于“情節(jié)特別嚴重”的認定標準，根據(jù)《解釋》，主要分為兩類：一是信息數(shù)量、違法所得數(shù)額標準。二是信息用途引發(fā)的嚴重后果，其中造成人身傷亡、經(jīng)濟損失、惡劣社會影響等后果，需要審查認定侵犯公民個人信息的行為與嚴重后果間存在因果關系。
　　對于涉案公民個人信息數(shù)量的認定，根據(jù)《解釋》第十一條，非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復計算；向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算；對批量出售、提供公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定，但是有證據(jù)證明信息不真實或者重復的除外。在實踐中，如犯罪嫌疑人多次獲取同一條公民個人信息，一般認定為一條，不重復累計；但獲取的該公民個人信息內(nèi)容發(fā)生了變化的除外。
　　對于涉案公民個人信息的數(shù)量、社會危害性等因素的審查，應當結合刑法第二百五十三條和《解釋》的規(guī)定進行綜合審查。涉案公民個人信息數(shù)量極少，但造成被害人死亡等嚴重后果的，應審查犯罪嫌疑人行為與該后果之間的因果關系，符合條件的，可以認定為實施《解釋》第五條第一款第十項“其他情節(jié)嚴重的情形”的行為，造成被害人死亡等嚴重后果，從而認定為“情節(jié)特別嚴重”。如涉案公民個人信息數(shù)量較多，但犯罪嫌疑人僅僅獲取而未向他人出售或提供，則可以在認定相關犯罪事實的基礎上，審查該行為是否符合《解釋》第五條第一款第三、四、五、六、九項及第二款第三項的情形，符合條件的，可以分別認定為“情節(jié)嚴重”“情節(jié)特別嚴重”。
　　此外，針對為合法經(jīng)營活動而購買、收受公民個人信息的行為，在適用《解釋》第六條的定罪量刑標準時須滿足三個條件：一是為了合法經(jīng)營活動，對此可以綜合全案證據(jù)認定，但主要應當由犯罪嫌疑人一方提供相關證據(jù)；二是限于普通公民個人信息，即不包括可能影響人身、財產(chǎn)安全的敏感信息；三是信息沒有再流出擴散，即行為方式限于購買、收受。如果將購買、收受的公民個人信息非法出售或者提供的，定罪量刑標準應當適用《解釋》第五條的規(guī)定。
　　（五）對關聯(lián)犯罪的審查認定
　　對于侵犯公民個人信息犯罪與電信網(wǎng)絡詐騙犯罪相交織的案件，應嚴格按照《最高人民法院、最高人民檢察院、公安部關于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見》（法發(fā)〔2016〕32號）的規(guī)定進行審查認定，即通過認真審查非法獲取、出售、提供公民個人信息的犯罪嫌疑人對電信網(wǎng)絡詐騙犯罪的參與程度，結合能夠證實其認知能力的學歷文化、聊天記錄、通話頻率、獲取固定報酬還是參與電信網(wǎng)絡詐騙犯罪分成等證據(jù)，分析判斷其是否屬于詐騙共同犯罪、是否應該數(shù)罪并罰。
　　根據(jù)《解釋》第八條的規(guī)定，設立用于實施出售、提供或者非法獲取公民個人信息違法犯罪活動的網(wǎng)站、通訊群組，情節(jié)嚴重的，應當依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡罪定罪；同時構成侵犯公民個人信息罪的，應當認定為侵犯公民個人信息罪。
　　對于違反國家有關規(guī)定，采用技術手段非法侵入合法存儲公民個人信息的單位數(shù)據(jù)庫竊取公民個人信息的行為，也符合刑法第二百八十五條第二款非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的客觀特征，同時觸犯侵犯公民個人信息罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的，應擇一重罪論處。
　　此外，針對公安民警在履行職責過程中，違反國家有關規(guī)定，查詢、提供公民個人信息的情形，應當認定為“違反國家有關規(guī)定，將在履行職責或者提供服務過程中以其他方法非法獲取或提供公民個人信息”。但同時，應當審查犯罪嫌疑人除該行為之外有無其他行為侵害其他法益，從而對可能存在的其他犯罪予以準確認定。
　　三、社會危險性及羈押必要性審查
　?。ㄒ唬彶榇?br/>　　1. 犯罪動機：一是出售牟利；二是用于經(jīng)營活動；三是用于違法犯罪活動。犯罪動機表明犯罪嫌疑人主觀惡性，也能證明犯罪嫌疑人是否可能實施新的犯罪。
　　2. 犯罪情節(jié)。犯罪嫌疑人的行為直接反映其人身危險性。具有下列情節(jié)的侵犯公民個人信息犯罪，能夠證實犯罪嫌疑人主觀惡性和人身危險性較大，實施新的犯罪的可能性也較大，可以認為具有較大的社會危險性：一是犯罪持續(xù)時間較長、多次實施侵犯公民個人信息犯罪的；二是被侵犯的公民個人信息數(shù)量或違法所得巨大的；三是利用公民個人信息進行違法犯罪活動的；四是犯罪手段行為本身具有違法性或者破壞性，即犯罪手段惡劣的，如騙取、竊取公民個人信息，采取脅迫、植入木馬程序侵入他人計算機系統(tǒng)等方式非法獲取信息。
　　犯罪嫌疑人實施侵犯公民個人信息犯罪，不屬于“情節(jié)特別嚴重”，系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認定社會危險性較小，沒有逮捕必要。
　?。ǘ彶槠鹪V
　　在審查起訴階段，要結合偵查階段取得的事實證據(jù)，進一步引導偵查機關加大捕后偵查力度，及時審查新證據(jù)。在羈押期限屆滿前對全案進行綜合審查，對于未達到逮捕證明標準的，撤銷原逮捕決定。
　　經(jīng)羈押必要性審查，發(fā)現(xiàn)犯罪嫌疑人具有下列情形之一的，應當向辦案機關提出釋放或者變更強制措施的建議：
　　1. 案件證據(jù)發(fā)生重大變化，沒有證據(jù)證明有犯罪事實或者犯罪行為系犯罪嫌疑人、被告人所為的。
　　2. 案件事實或者情節(jié)發(fā)生變化，犯罪嫌疑人、被告人可能被判處拘役、管制、獨立適用附加刑、免予刑事處罰或者判決無罪的。
　　3. 繼續(xù)羈押犯罪嫌疑人、被告人，羈押期限將超過依法可能判處的刑期的。
　　4. 案件事實基本查清，證據(jù)已經(jīng)收集固定，符合取保候?qū)徎蛘弑O(jiān)視居住條件的。
　　經(jīng)羈押必要性審查，發(fā)現(xiàn)犯罪嫌疑人、被告人具有下列情形之一，且具有悔罪表現(xiàn)，不予羈押不致發(fā)生社會危險性的，可以向辦案機關提出釋放或者變更強制措施的建議：
　　1. 預備犯或者中止犯；共同犯罪中的從犯或者脅從犯。
　　2. 主觀惡性較小的初犯。
　　3. 系未成年人或者年滿七十五周歲的人。
　　4. 與被害方依法自愿達成和解協(xié)議，且已經(jīng)履行或者提供擔保的。
　　5. 患有嚴重疾病、生活不能自理的。
　　6. 系懷孕或者正在哺乳自己嬰兒的婦女。
　　7. 系生活不能自理的人的唯一扶養(yǎng)人。
　　8. 可能被判處一年以下有期徒刑或者宣告緩刑的。
　　9. 其他不需要繼續(xù)羈押犯罪嫌疑人、被告人的情形。

（2019年）最高人民法院、最高人民檢察院關于辦理非法利用信息網(wǎng)絡、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋

　　第一條　提供下列服務的單位和個人，應當認定為刑法第二百八十六條之一第一款規(guī)定的“網(wǎng)絡服務提供者”：
　?。ㄒ唬┚W(wǎng)絡接入、域名注冊解析等信息網(wǎng)絡接入、計算、存儲、傳輸服務；
　?。ǘ?span style="margin: 0px auto; padding: 0px; word-break: break-all; text-size-adjust: none; color: rgb(255, 0, 0);">信息發(fā)布、搜索引擎、即時通訊、網(wǎng)絡支付、網(wǎng)絡預約、網(wǎng)絡購物、網(wǎng)絡游戲、網(wǎng)絡直播、網(wǎng)站建設、安全防護、廣告推廣、應用商店等信息網(wǎng)絡應用服務；
　?。ㄈ├眯畔⒕W(wǎng)絡提供的電子政務、通信、能源、交通、水利、金融、教育、醫(yī)療等公共服務。
　　第二條　刑法第二百八十六條之一第一款規(guī)定的“監(jiān)管部門責令采取改正措施”，是指網(wǎng)信、電信、公安等依照法律、行政法規(guī)的規(guī)定承擔信息網(wǎng)絡安全監(jiān)管職責的部門，以責令整改通知書或者其他文書形式，責令網(wǎng)絡服務提供者采取改正措施。
　　認定“經(jīng)監(jiān)管部門責令采取改正措施而拒不改正”，應當綜合考慮監(jiān)管部門責令改正是否具有法律、行政法規(guī)依據(jù)，改正措施及期限要求是否明確、合理，網(wǎng)絡服務提供者是否具有按照要求采取改正措施的能力等因素進行判斷。

（2016年）最高人民法院、最高人民檢察院、公安部關于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見

三、全面懲處關聯(lián)犯罪

（二）違反國家有關規(guī)定，向他人出售或者提供公民個人信息，竊取或者以其他方法非法獲取公民個人信息，符合刑法第二百五十三條之一規(guī)定的，以侵犯公民個人信息罪追究刑事責任。

使用非法獲取的公民個人信息，實施電信網(wǎng)絡詐騙犯罪行為，構成數(shù)罪的，應當依法予以并罰。

（2020年）最高人民法院、最高人民檢察院、公安部辦理跨境賭博犯罪案件若干問題的意見

四、關于跨境賭博關聯(lián)犯罪的認定

···

為實施賭博犯罪，非法獲取公民個人信息，或者向?qū)嵤┵€博犯罪者出售、提供公民個人信息，構成賭博犯罪共犯，同時構成侵犯公民個人信息罪的，依照處罰較重的規(guī)定定罪處罰。

（2021年）最高人民法院、最高人民檢察院、公安部關于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見（二）

（2013年）最高人民法院、最高人民檢察院、公安部關于依法懲處侵害公民個人信息犯罪活動的通知

二、公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料。對于在履行職責或者提供服務過程中，將獲得的公民個人信息出售或者非法提供給他人，被他人用以實施犯罪，造成受害人人身傷害或者死亡，或者造成重大經(jīng)濟損失、惡劣社會影響的，或者出售、非法提供公民個人信息數(shù)量較大，或者違法所得數(shù)額較大的，均應當依法以非法出售、非法提供公民個人信息罪追究刑事責任。對于竊取或者以購買等方法非法獲取公民個人信息數(shù)量較大，或者違法所得數(shù)額較大，或者造成其他嚴重后果的，應當依法以非法獲取公民個人信息罪追究刑事責任。對使用非法獲取的個人信息，實施其他犯罪行為，構成數(shù)罪的，應當依法予以并罰。單位實施侵害公民個人信息罪的，應當追究直接負責的主管人員和其他直接責任人員的刑事責任。

（2017年）網(wǎng)絡安全法

第四十一條　網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

(2013年)電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定

第九條　未經(jīng)用戶同意，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集、使用用戶個人信息。

電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者收集、使用用戶個人信息的，應當明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項。

電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。

電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務后，應當停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務。

法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的，從其規(guī)定。

第十二條　電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當建立用戶投訴處理機制，公布有效的聯(lián)系方式，接受與用戶個人信息保護有關的投訴，并自接到投訴之日起十五日內(nèi)答復投訴人。

（2015年）最高人民法院、最高人民檢察院關于執(zhí)行《刑法》確定罪名的補充規(guī)定（六）

第二百五十三條之一（《刑法修正案（九）》第十七條）侵犯公民個人信息罪（取消出售、非法提供公民個人信息罪和非法獲取公民個人信息罪罪名）

（2015年）刑法修正案(九)

十七、將刑法第二百五十三條之一修改為:“違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

（2009年）刑法修正案（七）

七、在刑法第二百五十三條后增加一條，作為第二百五十三條之一：“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。

“單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！?/p>