侵犯公民个人信息罪中信息数量计算的裁判规则——数量巨大的健康生理信息是否能以抽样问询结果作为计算依据

健康生理信息的泄露、滥用等可能会对个人生理、心理产生较严重的影响，属于《个人信息司法解释》第5条第1款第4项规定的敏感公民个人信息，由此，刑法对此类信息设置了较低的入罪门槛。面对当前信息海量化的趋势，对批量敏感信息的条数计算能否适用批量信息的计算方式？

规范指引：

《个人信息司法解释》

第五条 非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

……

（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；

第十一条第三款对批量公民个人信息的条数，根据查获的数量直接认定，但是有证据证明信息不真实或者重复的除外。

裁判规则四：数量巨大的健康生理信息不能以抽样问询结果作为计算依据。

可供参考的案例

程某、邱某鑫侵犯公民个人信息案

案例索引：（2018）鲁1482刑初67号

裁判要旨：首先，批量敏感信息应逐一认定。公民的个人敏感信息入罪标准较低，不宜适用批量信息数量的认定方法确定条数，而应当逐一认定。其次，抽样回访不能客观、真实反映敏感信息数量。健康生理信息的敏感内容应当表现在所获取的信息本身，而并非是通过电话问询方式所获知信息人员本人表述的具有某种疾病的信息。最后，行为人获取信息的目的是进行经营活动，未对外流转或作其他非法用途，并无影响人身、财产安全的可能性。

基本案情：程某、邱某鑫共同出资经营某保健产品。合伙经营期间，由程某负责收受、购买公民信息，邱某鑫负责利用获取的公民信息组织安排员工拨打电话推销产品。公民个人信息的内容包括公民姓名、联系方式、家庭地址。

经勘验，查获的35个文件内共含104146条公民个人信息，去重后剩余77603条公民个人信息，按照10%的比例随机抽取777条测试，计算得出二人非法获取真实有效的公民个人信息72946条。后对该777条进行电话回访，获取其中115人被访者述称其自身患有疾病，据此比例计算得出上述七万余条信息中涉及公民个人健康的信息数量为11485条。经再次勘验，从程某电脑中提取到含有“人员姓名、电话、地址、出单人、货名，单号、金额、是否签收、是否铺垫，身体情况、是否回款”内容的公民信息2345条，去除重合及无法确定的信息，共获取到含有公民个人健康生理内容的信息663条。

规则评析：

《个人信息司法解释》第11条第3款确立了批量信息的数量认定规则，与此同时，该解释第5条按信息的重要程度对不同类型的信息予以入罪门槛的区分，由此引发的问题是，在涉案敏感公民个人信息数量巨大的情况下，能否适用批量信息数量计算的规则。从本问题上述可参考案例的裁判观点来看，法院认为，由于敏感信息入罪门槛低，应予严格把握，对于敏感公民个人信息应逐一认定而不能适用批量信息数量的认定方法。其原因有二：其一，从准确定罪量刑的角度出发，涉敏感公民个人信息犯罪危害性大，入罪门槛低，刑罚相较一般信息犯罪重，理应准确把握规制边界，谨慎认定。其二，从司法效率角度出发，一方面，《个人信息司法解释》第5条已对涉敏感公民个人信息犯罪情节严重与情节特别严重的认定门槛分别限定在五百条与五千条，逐条计算仍在合理范围内；另一方面，敏感公民个人信息在实践中多因其重要性而按条计价，在全案证据扎实的情况下，逐条认定具有可操作性。

注：本文系转载，仅供学习使用，如有侵权请联系我们

作者：赖若涵

来源： 最高人民法院司法案例研究院