向他人提供公民个人信息的，信息数量的计算存在应以提供的条数还是他人实际查阅过的条数进行计算的争议。

裁判规则五：提供公民个人信息的，未被查询过的信息纳入信息数量的计算。

可供参考的案例

丁某光侵犯公民个人信息案

案例索引：（2016）浙0382刑初2332号

裁判要旨：“提供型”行为的信息数量应以实际提供的信息数量计算。虽然涉案网站“开房记录”查询的条数为49698条，但用户在注册成为会员后，可以凭关键字搜索对涉案全部19846399条公民个人信息进行查询，故本案公民个人信息数量应以网站可供查询的数量进行认定。

基本案情：丁某光通过在不法网站下载的方式，非法获取全国宾馆住宿记录近两千万条，并上传至自己开办的“嗅密码”网站。该网站除了能够查询住宿记录外，还提供用户QQ、部分论坛账号及密码找回功能。用户经付费注册成为会员后，可以在网页“开房查询”栏目项下，以输入姓名或身份证号的方式查询网站数据库中宾馆住宿记录。经查，该网站共有查询记录49698条，收取会员费191440.92元。辩护人提出，网站只能通过指定的信息去搜索开房信息，本案应当以网站实际泄露的49698条信息进行认定。法院认为，虽然涉案网站“开房记录”查询的条数为49698条，但用户在注册成为会员后，可以凭关键字搜索对上述全部19846399条公民个人信息进行查询，故本案公民个人信息数量应以网站可供查询的数量进行认定。

规则评析：

非法提供公民个人信息的法益侵害性主要体现在行为人未经信息主体同意，对外流转信息的行为上——非法提供信息的行为使公民个人信息泄露，处于随时为他人可知的无序状态，继而对公民的信息安全造成侵害。对于设立非法网站以会员制向不特定主体有偿提供公民个人信息查询的行为，用户在支付会员费后，客观上可凭关键字搜索对提供的全部公民个人信息进行查询，即使有部分信息尚未被查询过，提供信息的行为已经完成，信息随时可为不特定的相对方所获知，客观上已经造成对公民信息安全的危害。因此，在计算此类非法提供公民个人信息的数量时，应当根据实际提供的数量认定，未被查询过的信息亦应纳入计算。

注：本文系转载，仅供学习使用，如有侵权请联系我们

作者：赖若涵

来源： 最高人民法院司法案例研究院