問題一：民法典、個(gè)人信息保護(hù)法對(duì)侵犯公民個(gè)人信息罪犯罪對(duì)象的認(rèn)定有什么影響？

刑法沒有對(duì)“個(gè)人信息”進(jìn)行界定，在此之前，刑法一般是參照林林總總的法律法規(guī)或者司法解釋來界定其犯罪對(duì)象，如網(wǎng)絡(luò)安全法、兩高《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》、身份證法、消費(fèi)者權(quán)益保護(hù)法等。那么，民法典、個(gè)人信息保護(hù)法出臺(tái)之后，應(yīng)當(dāng)如何理解侵犯公民個(gè)人信息罪的犯罪對(duì)象呢？對(duì)這個(gè)問題的回答分為以下兩個(gè)層次：1.了解民法典、個(gè)人信息保護(hù)法對(duì)個(gè)人信息的界定；2.從刑法的角度對(duì)個(gè)人信息進(jìn)行界定并明確民法規(guī)定的借鑒意義。

張新寶：民法典、個(gè)人信息保護(hù)法通過“概念+列舉”的方式界定個(gè)人信息

張新寶教授梳理了民法典與個(gè)人信息保護(hù)法中有關(guān)個(gè)人信息的規(guī)定。其中，民法典第一千零三十四條采取“概念+列舉”的方式對(duì)個(gè)人信息進(jìn)行了界定，即個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。張新寶教授認(rèn)為匿名化處理后的信息不屬于個(gè)人信息的范疇。

而在個(gè)人信息保護(hù)法中，第四條對(duì)個(gè)人信息進(jìn)行了原則性規(guī)定，即個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。在此基礎(chǔ)上將個(gè)人信息劃分為一般個(gè)人信息與敏感個(gè)人信息。法律為了強(qiáng)化對(duì)敏感個(gè)人信息的保護(hù)，對(duì)其設(shè)置了特殊的處理規(guī)則，在敏感信息之外的其他個(gè)人信息則屬于一般個(gè)人信息。敏感個(gè)人信息的保護(hù)，是個(gè)人信息保護(hù)法的重中之重。具體來說，依據(jù)法律的規(guī)定，敏感個(gè)人信息分為以下三類：

一是一旦泄露或者非法使用容易導(dǎo)致自然人人格尊嚴(yán)受到侵害的個(gè)人信息。如人臉信息等生物識(shí)別信息、宗教信仰和特定身份信息、醫(yī)療健康信息等。這些個(gè)人信息如果被泄露（盡管收集可能是合法的）或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害，被他人非法歧視等。

二是一旦泄露或者非法使用容易導(dǎo)致自然人人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。如生物識(shí)別信息、行蹤軌跡信息、金融賬戶及相關(guān)的信息等。這些個(gè)人信息如果被泄露（盡管收集可能是合法的）或者非法使用，容易導(dǎo)致自然人的人身、財(cái)產(chǎn)安全受到危害。比如，個(gè)人的行蹤信息被泄露或者被犯罪分子掌控，就可能危及該特定個(gè)人的人身安全；個(gè)人的金融賬戶包括儲(chǔ)蓄賬戶及取款密碼等泄露或者被犯罪分子掌控，就可能危及該特定個(gè)人的財(cái)產(chǎn)安全，導(dǎo)致存款被盜取造成其財(cái)產(chǎn)損失。

三是不滿十四周歲未成年人的個(gè)人信息。個(gè)人信息保護(hù)法草案三次審議稿增加這一規(guī)定，將不滿十四周歲未成年人的個(gè)人信息規(guī)定為敏感個(gè)人信息，受到強(qiáng)化保護(hù)。也就是說，涉及不滿十四周歲未成年人的個(gè)人信息，均屬于敏感信息。

周光權(quán)：刑法應(yīng)該直接采用個(gè)人信息保護(hù)法對(duì)個(gè)人信息的分類方案

為具體把握侵犯公民個(gè)人信息罪的犯罪對(duì)象，周光權(quán)教授采取了特征歸納的方法，提煉出以下三個(gè)標(biāo)準(zhǔn)對(duì)個(gè)人信息進(jìn)行界定：

1.具有可識(shí)別性。個(gè)人信息必須與自然人相關(guān)聯(lián)，而且與特定自然人相關(guān)聯(lián)，同時(shí)具有識(shí)別性，即通過該信息已識(shí)別或者可識(shí)別特定自然人。那種經(jīng)過匿名化處理后無法識(shí)別特定個(gè)人且不能復(fù)原的信息，雖然也可能反映自然人的活動(dòng)情況，但與特定的自然人無直接關(guān)聯(lián)，不屬于公民個(gè)人信息的范疇。

2.屬于有效的信息。信息必須有效，這是定罪時(shí)不能忽略的硬性要求。對(duì)于信息沒有進(jìn)行匿名化處理，但行為人為獲取高額經(jīng)濟(jì)利益，提供重復(fù)信息以增加信息數(shù)量的，或者信息經(jīng)多次流轉(zhuǎn)，行為人獲得的信息重復(fù)量大的，或信息明顯虛假、無效（例如，手機(jī)號(hào)僅有10個(gè)數(shù)字，僅有座機(jī)號(hào)）的，這些信息由于其不能對(duì)應(yīng)到具體公民，不屬于本罪的個(gè)人信息。

3.對(duì)某些信息突顯與個(gè)人行動(dòng)自由的關(guān)聯(lián)性，弱化可識(shí)別性。例如公民的行蹤軌跡等信息，由于與特定個(gè)人的行動(dòng)自由、生命身體安全有緊密關(guān)聯(lián)，根據(jù)兩高2017年發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，侵犯該等信息的入罪標(biāo)準(zhǔn)非常低。對(duì)于這類信息，在與特定個(gè)人的行動(dòng)自由、生命身體安全有緊密關(guān)聯(lián)的意義上，具備廣義的可識(shí)別性特征即可。

周光權(quán)教授指出，關(guān)于個(gè)人信息的外延，刑法上的認(rèn)識(shí)確實(shí)和其他部門法之間存在細(xì)微差別，不同部門法的規(guī)范目的不同，在概念使用上有所不同，這是非常正常的現(xiàn)象。但是，這絲毫不意味著刑法上的判斷可以拋開民法典、網(wǎng)絡(luò)安全法乃至個(gè)人信息保護(hù)法“另搞一套”。此外，周光權(quán)教授還認(rèn)為，未來應(yīng)該考慮在刑法上拋棄對(duì)于個(gè)人信息種類進(jìn)行細(xì)分的思路，直接采用個(gè)人信息保護(hù)法的方案將個(gè)人信息區(qū)分為敏感信息和一般信息兩種。對(duì)于一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息進(jìn)行嚴(yán)格保護(hù)，規(guī)定相對(duì)較低的定罪數(shù)量標(biāo)準(zhǔn)。對(duì)于除此之外的一般信息，規(guī)定相對(duì)較高的定罪數(shù)量標(biāo)準(zhǔn)，同時(shí)在行為人處理一般信息實(shí)施違法犯罪行為的對(duì)其數(shù)罪并罰，以防止輕縱犯罪人。