侵犯公民个人信息罪广州刑事案件律师

律师为您介绍相关法律知识：#侵犯公民个人信息罪#卖简历、查行踪？50条信息就可能判3年！

从快递单上的姓名电话被倒卖，到求职简历成“商品”流通，再到朋友圈的定位被精准追踪——在数字化时代，个人信息的泄露风险无处不在。很多人误以为“只是帮人查个住宿记录”“卖几份客户资料”算不上大事，却不知这些行为早已触犯《刑法》中的侵犯公民个人信息罪。2024年全国公安机关侦破此类案件超7000起，抓获大量犯罪嫌疑人，可见其打击力度之强。由于公众对“公民个人信息”的界定、入罪标准等认知模糊，不少人在不经意间踩中法律雷区。今天就从法律依据、构成要件、典型案例等方面深入解析，教你守护信息安全。

一、罪名法律依据：守护信息安全，量刑最高7年

《中华人民共和国刑法》第二百五十三条之一规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。”

这款罪名的立法核心是斩断个人信息非法流转链条，保护公民的人身与财产安全。它与民事侵权的关键区别在于：前者针对“情节严重”的非法获取、出售、提供行为，需承担刑事责任；后者仅涉及一般信息泄露，承担赔偿等民事责任。从量刑看，最高可判7年有期徒刑，且入罪门槛远低于大众预期——部分敏感信息只要涉及50条就可能构成犯罪，体现了法律对个人信息的严格保护。

二、核心构成要件：4个关键要素，界定罪与非罪

司法实践中，侵犯公民个人信息罪的认定需满足四个核心要件，这是区分“合法处理”与“刑事犯罪”的关键：

对象要件：必须是“公民个人信息”

根据司法解释，“公民个人信息”是指能够单独或结合识别特定自然人身份、反映其活动情况的信息，具体分为三个层次：

高危敏感信息：行踪轨迹、通信内容、征信信息、财产信息等，这类信息直接关联人身财产安全；

重要信息：住宿记录、通信记录、健康生理信息、交易信息等，可能影响人身财产安全；

普通信息：姓名、身份证号、联系方式等其他可识别身份的信息。

例如，快递单上的“姓名+电话+住址”组合属于普通信息，而手机定位生成的行踪轨迹则属于高危敏感信息。

行为要件：实施“非法获取、出售、提供”行为

常见的违法情形包括三种类型，涵盖信息流转全链条：

非法获取：通过黑客技术侵入系统窃取（如制作木马程序盗取教培机构客户资料）、伪造资质骗取（如假招聘套取求职者简历）、购买他人非法获取的信息等；

非法出售：将掌握的个人信息以牟利为目的卖给他人，如快递员出售订单信息、教育行业人员倒卖学员资料；

非法提供：违反规定向他人提供个人信息，即便未牟利也可能构罪，如APP运营者擅自向第三方共享用户数据。

需注意，“合法获取后非法提供”同样构罪，比如银行员工利用职务便利泄露客户征信信息。

主观要件：必须具有“故意”

行为人需明知自己的行为违反国家规定，仍实施获取、出售、提供行为。“明知”包括明确知道和应当知道——前者如明知是黑客盗取的信息仍购买，后者如从非正规渠道获取大量标注“私密”的个人信息，即便未被告知来源，仍可认定为应当知道。若因过失导致信息泄露（如未妥善保管文件被他人捡拾），因缺乏故意，不构成此罪。

情节要件：达到“情节严重”标准

该罪是“情节犯”，入罪标准根据信息类型分级设定，具体如下：

高危敏感信息：非法获取、出售、提供50条以上即算“情节严重”；

重要信息：非法获取、出售、提供500条以上即算“情节严重”；

普通信息：非法获取、出售、提供5000条以上即算“情节严重”。

此外，具有“获利5000元以上”“曾因同类行为被行政处罚”“信息用于诈骗等犯罪活动”等情形，即便未达数量标准，也可能被认定为“情节严重”。

三、典型案例：从真实案件看信息犯罪的代价

案例1：买信息抹黑他人，获刑11个月

吴某慧因与中学教师朱某产生矛盾，便与陈某强合谋获取朱某个人信息用于诽谤。吴某慧提供朱某妻子身份证信息后，陈某强以13150元价格购买了包含朱某住宿记录、行程信息等1442条数据。二人挑选信息撰写诋毁帖文，在网络发布后阅读转发量超200万，给朱某造成严重影响。法院审理认为，二人非法获取信息并造成恶劣后果，虽未达数量标准，但属于“其他情节严重的情形”，均构成侵犯公民个人信息罪，吴某慧被判处有期徒刑11个月，陈某强获刑1年。

案例2：快递员卖订单信息，团伙18人被抓

李某飞团伙勾结快递行业工作人员，利用技术手段窃取快递订单信息并出售牟利，涉案金额达300余万元。公安机关侦破此案后，抓获18名犯罪嫌疑人，并以此为线索开展全国集群打击，共打掉12个团伙、抓获65人。法院最终以侵犯公民个人信息罪对涉案人员判处3年以下有期徒刑至拘役不等刑罚，并处罚金。

这两起案例揭示出该罪的隐蔽性：既可能发生在个人报复场景中，也可能存在于行业“潜规则”里；无论是购买信息用于诽谤，还是出售信息牟利，只要情节严重，都难逃刑责。

四、常见误区：这些认知错误最易踩雷

误区一：“只卖几条信息，不算犯罪”

很多人觉得“卖几十条简历、十几条手机号，数量少没事”，但根据分级标准，50条高危敏感信息就足以入罪。例如，出售30条他人行踪轨迹信息，即便获利微薄，也已构成“情节严重”。不能仅凭数量多少判断，信息敏感度才是关键标尺。

误区二：“帮朋友查信息，不挣钱就没事”

部分人应朋友请求，利用职务便利或非法渠道查询他人住宿记录、财产信息并提供，误以为“没要钱就不违法”。但法律明确规定，“非法提供”不限于牟利行为，只要违反国家规定提供，即便无偿也可能构罪。前述吴某慧未牟利，仍因提供信息获刑，便是典型例证。

误区三：“网上买的信息，出问题与我无关”

有人认为“信息是从别人那买的，责任该上游承担”，但该罪打击全链条犯罪，非法获取者与出售者同样要担责。比如从网上购买求职者简历再转卖，即便未参与原始窃取，仍会因“非法获取并出售”被追究刑责。

误区四：“公开渠道的信息，随便用”

将社交媒体上公开的姓名、联系方式整理后出售，是否合法？关键看是否“违反国家规定”——若信息主体未同意公开，或公开信息被用于非法目的（如诈骗），仍可能构罪。例如，冒充地图APP工作人员骗取商户公开信息后出售，就属于非法获取。

五、风险防范与维权建议：三类主体如何应对？

（一）普通公众：守护个人信息，从细节做起

信息“脱敏”后再公开：快递单、车票等含个人信息的单据，涂抹姓名、电话后再丢弃；社交媒体不随意公开住址、行程等敏感信息。

警惕“信息套取”陷阱：不点击陌生链接填写身份证号、银行卡信息；对“免费领红包”“医保认证”等索要信息的行为，通过官方渠道核实。

及时止损维权：发现信息泄露（如接到陌生骚扰电话且能报出个人细节），立即联系相关平台删除信息；若遭遇诈骗，保留证据并报警，协助警方追溯信息源头。

（二）行业从业者：守住职业底线，拒绝“监守自盗”

合规处理信息：快递、教育、金融等接触大量个人信息的行业人员，严格遵守单位信息管理制度，不私自复制、留存客户信息；离职时清空工作设备中的敏感数据。

拒绝非法请求：对他人提出的“查住宿记录”“要客户资料”等请求，明确拒绝并说明法律后果，不抱有“偶尔一次没事”的侥幸心理。

（三）企业/平台：履行主体责任，筑牢技术防线

加强信息保护：采用加密技术存储用户数据，建立“访问权限分级”制度，防止内部人员滥用权限；定期开展信息安全审计，及时修复漏洞。

规范信息流转：第三方合作时，签订信息保密协议；不向未取得资质的机构共享用户信息，对合作方的信息使用情况进行监督。

六、罪名的现实意义：为何要严打信息犯罪？

个人信息是数字时代的“身份凭证”，一旦泄露可能引发连锁危害——行踪轨迹被掌握可能遭遇跟踪，财产信息泄露易遭诈骗，住宿记录被滥用可能名誉受损。侵犯公民个人信息罪的设立，正是通过打击非法获取、出售行为，从源头遏制下游犯罪（如电信诈骗、诽谤）的发生。

从社会治理角度看，信息安全是社会信任的基石。只有让“非法获取信息必受严惩”成为共识，才能让公众在使用APP、参与交易时更安心，推动数字经济健康发展。正如检察官所言：“每一条个人信息的安全，都是公民安全感的基石——打击信息犯罪，就是守护每个人的生活安宁。”

杨泳仪律师网