前段时间,有位张先生来事务所咨询,说朋友因为帮别人整理了一些网上能查到的公司信息,结果被认定涉嫌侵犯公民个人信息罪。他的困惑是:明明这些信息随便上个网站就查得到,怎么也会触犯刑法?
这类问题,其实在数智时代越来越普遍。技术发展让个人信息的获取、整合和利用变得容易,但法律的保护边界没有那么直观,尤其是“识别性”这个核心标准,决定了某条信息是否属于刑法意义上的“个人信息”。
识别性:判断个人信息的第一道门槛
简单说,个人信息必须能识别特定自然人身份。可以是直接识别,比如姓名、身份证号、人脸信息,也可以是结合其他信息才能识别,比如单独的出生日期加上姓名和住址。
问题在于,不同法律对保护范围的表述并不完全一致。《个人信息保护法》强调识别性,《个人信息案件解释》除了身份信息,还特别提到能反映某人活动情况的信息,比如行踪轨迹。如果这些信息本身无法识别具体的人,比如单纯的路线坐标,就不属于刑法保护范围。
我遇到过一件案子,警方认定某公司出售“业主房源信息”涉嫌犯罪。法院最后认定,这些房源数据含有业主姓名、联系方式和地址,能直接对应到自然人,因此属于刑法意义上的个人信息。归根到底,还是识别性起了决定作用。
实质判断:不仅看能不能识别,还要看识别到的程度和侵害结果
数智时代,大数据和算法让弱识别信息也可能被“拼”出身份,这就需要考虑识别程度和主体的识别能力。司法实践中,以公安机关的识别能力作为参照,有助于保持标准的合理性——不至于像大型平台那样几乎“无所不知”,也不会像普通人那样识别能力太弱。
另一方面,并不是只要能识别就构成侵犯公民个人信息罪。刑法保护的是个人信息自决权——即权利人决定信息是否公开、对谁公开和如何使用的权利。如果行为没有实质侵害这种权利,比如处理已经绝对公开的信息,一般就不会触犯刑法。
这里有两个典型排除情形:
单纯侵害隐私但不涉及识别性信息,不构成该罪;
单纯造成财产损害但不涉及身份识别,也不构成该罪。
这些情况可能涉及其他罪名,但不会落入个人信息犯罪的范畴。
已公开信息:绝对公开与相对公开的区别
如果信息是权利人主动公开,且所有人都可获取和处理,这叫绝对公开。比如在社交媒体上完全无限制地展示自己的联系方式,这类信息处理一般不构成犯罪。
相对公开则有范围、内容或时间的限制。比如朋友圈仅好友可见、只公开部分联系方式、或限定在特定时期公开。违反这些限定处理信息,就可能构成对自决权的侵害,视情节严重与否决定是否定罪。
我处理过的案子里,有人批量整理公开的企业信息并出售,其中包括公司法人的姓名和联系方式。虽然这些信息本来可查,但整理与出售的方式超出了合理处理的界限,因此被认定为犯罪。这说明,是否构成侵害,不能只看信息有没有公开,还要看处理方式是否违背了公开的目的和限定。
总结:保护与利用的平衡
在数据成为生产要素的时代,法律既要保护个人信息权利,也要为信息合理利用留出空间。识别性是判断刑法保护范围的核心,但还需要结合侵害的实质结果来综合判断。对当事人来说,理解这套逻辑,不仅能避免踩红线,也能在被指控时找到正确的辩护方向。
说到底,这类案件的处理,既是法律标准的适用问题,也是技术发展对法律边界的挑战。作为律师,我最关心的是,帮当事人在保护和利用之间找到那条安全的线。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。
