公民個人信息在刑法上的范圍界定

卓家武，趙辰熹

(1.蚌埠學(xué)院 馬克思主義學(xué)院，安徽 蚌埠 233030；2.安徽師范大學(xué) 法學(xué)院，安徽 蕪湖 241000)

案例導(dǎo)引：車輛維修保養(yǎng)信息能否認(rèn)定為公民個人信息。2021年1月，犯罪嫌疑人Z某某與N某共同出資成立某科技有限公司，分別占股51%和49%。該公司主要從事幫助二手車交易客戶查詢二手車維修保養(yǎng)信息的中介服務(wù)，每單賺取差價5-10元不等。該公司先后招聘犯罪嫌疑人J某某、W某等七人為業(yè)務(wù)員，月底進(jìn)行統(tǒng)計，根據(jù)每人出單量計算報酬。期間，Z某某從L某處以每月1200元的價格租賃某汽車后臺賬戶，并將查詢到的車輛維修保養(yǎng)信息在網(wǎng)上進(jìn)行販賣，從中獲利。至案發(fā)時，該公司非法獲利共計22萬余元。2021年4月15日，某市公安局某區(qū)分局以犯罪嫌疑人Z某某、N某、J某某等人涉嫌侵犯公民個人信息罪采取刑事拘留強(qiáng)制措施，2021年5月13日，該局提請某市某區(qū)人民檢察院審查逮捕上述犯罪嫌疑人。對Z某某和N某獲取二手車保養(yǎng)信息，向他人出售該類信息，獲取利益的行為，是否構(gòu)成侵犯公民個人信息罪，產(chǎn)生爭議。該案能否構(gòu)成侵犯公民個人信息罪，取決于涉案車輛維修保養(yǎng)信息能否認(rèn)定公民個人信息：

觀點一：車輛維修保養(yǎng)信息屬于公民個人信息，行為人構(gòu)成侵犯公民個人信息的犯罪。理由如下：涉案車輛維修保養(yǎng)信息符合行政法和刑法規(guī)定的公民個人信息；行為人具有侵犯公民個人信息的主觀故意；行為人通過租賃方式，獲取某汽車售后賬戶的行為是犯罪行為。

觀點二：車輛維修保養(yǎng)信息不屬于公民個人信息，行為人不構(gòu)成侵犯公民個人信息犯罪。理由如下：涉案車輛維修保養(yǎng)信息不具有識別特定人的信息可能；行為人不具有侵犯公民個人信息的主觀故意；某汽車售后賬戶系統(tǒng)是通過車架號等方式查詢維修信息，其未實質(zhì)侵犯公民個人信息。

機(jī)動車維修保養(yǎng)信息能否認(rèn)定為屬于公民個人信息范疇是案件雙方爭議的焦點。本文擬圍繞本案例涉及的機(jī)動車維修保養(yǎng)信息特征，闡述公民個人信息在刑法上的識別及其運(yùn)用范圍。

1 公民個人信息的法律特征

公民個人信息作為法律保護(hù)的對象，始于《侵權(quán)責(zé)任法》中的隱私權(quán)保護(hù)。在《民法通則》中沒有設(shè)置隱私權(quán)的概念及保護(hù)措施。《侵權(quán)責(zé)任法》規(guī)定了隱私權(quán)成為侵權(quán)的客體，但是，對于隱私權(quán)的概念，立法沒有確定法理定義。學(xué)理上，對隱私權(quán)簡單化概述為私人生活安寧、私人生活信息受到保護(hù)且不受他人侵?jǐn)_等權(quán)利[1]。隱私權(quán)包括個人生理特征、心理活動以及情感狀態(tài)和通信通訊保密的私法權(quán)利。我國雖然沒有在立法層面明確規(guī)定“個人隱私”的范疇，但隱私權(quán)與個人信息權(quán)存在相同的地方，又有不同的地方。兩者差別體現(xiàn)在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容和權(quán)利保護(hù)方式等方面[2]?！睹穹ǖ洹返?034條分為三款規(guī)定了公民個人信息的法理取向。個人信息介于隱私權(quán)和國家信息保護(hù)義務(wù)之間，民法典采取取舍擇一的觀點，首先是以公民個人信息內(nèi)容為民法典保護(hù)對象，在個人信息內(nèi)容不能保護(hù)個人不應(yīng)為他人所知的隱私信息時，則以隱私權(quán)予以保護(hù)。公民個人信息范疇包含行蹤軌跡信息當(dāng)無爭議，但是，是否屬于公民隱私權(quán)范疇，則存在疑問。如果從隱私權(quán)的非公開程度而言，行蹤軌跡是公民參與公共生活秩序而留下的外在的行動符號，與公民基于自然人之間隱私保護(hù)而從事的交往活動所留下的軌跡，則具有不同的性質(zhì)。

在公法領(lǐng)域，關(guān)于國家對個人信息保護(hù)的義務(wù)，在21世紀(jì)開始十年內(nèi)，行政法和刑法都未得到必要關(guān)注，僅僅在未成年人保護(hù)法和刑事訴訟法中規(guī)定了行政違法未成年行為人、行政違法行為受害人和刑事程序的犯罪嫌疑人、被告人和被害人的個人信息的程序法保護(hù)。這些保護(hù)的法理根據(jù)依然是隱私權(quán)保護(hù)理論。

伴隨著公民個人信息網(wǎng)絡(luò)化擴(kuò)散的進(jìn)程加速，以及公民個人信息電子化程度提高，國家在網(wǎng)絡(luò)管制中，強(qiáng)化了公民個人信息保護(hù)的行政措施。特別強(qiáng)調(diào)國家機(jī)關(guān)在履職過程中獲取公民個人信息的保護(hù)職責(zé)，因為國家機(jī)關(guān)依法履行職責(zé)，處理個人信息的數(shù)量、質(zhì)量等方面可能都遠(yuǎn)優(yōu)于一般個人信息者[3]。2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，第1條規(guī)定了國家對公民信息的保護(hù)義務(wù)，第11條規(guī)定違反本決定所承擔(dān)的法律責(zé)任，包括行政責(zé)任、民事責(zé)任和刑事責(zé)任。2013年7月16日工業(yè)和信息化部頒布部門規(guī)章《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號)。該部門規(guī)章第4條解釋“用戶個人信息”，專門指用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。在解釋該類信息類別和范圍時，學(xué)理和司法實踐都作出擴(kuò)大解釋，即“等”為“等外等”。全國人大常委會頒布并于2017年6月1日起施行的《網(wǎng)絡(luò)安全法》第76條規(guī)定的個人信息擴(kuò)展到生物信息，從自然人的生物屬性和社會屬性兩個方面，確定識別自然人的信息為個人信息。

2021年11月1日起施行的《個人信息保護(hù)法》，就哪些是“已識別”或“可識別”的信息范圍，立法者沒有具體列舉信息名稱或信息內(nèi)容。通過信息記錄的內(nèi)容即可明確特定自然人的相關(guān)信息為直接識別；若信息記錄的內(nèi)容輔以其他信息內(nèi)容便具有極大可能識別特定自然人的即間接識別[4]。以“唯一指向”作為直接效果的“識別”標(biāo)準(zhǔn)，就是能夠從群體中明確區(qū)分出特定自然人，即便只是有可能，這些信息即構(gòu)成個人信息[5]。同時，該法第28條增設(shè)敏感信息保護(hù)，采取列舉的方式，列出個人敏感信息類型，比普通的個人信息更應(yīng)受到法律有效保護(hù)。

我國公民個人信息法理保護(hù)的范圍呈現(xiàn)的特征可以概括為以下幾個方面：其一是在法律規(guī)范意義上，民法規(guī)范、個人信息保護(hù)法和行政法規(guī)、部門規(guī)章的規(guī)定逐漸擴(kuò)大公民個人信息范圍，從直接信息到間接信息，從生物信息到社會信息；其二是對公民個人信息識別的標(biāo)準(zhǔn)從“直接識別”和“間接識別”方法，向“可識別”或“已識別”的方法轉(zhuǎn)變，無法判斷某項信息或某類信息具有識別公民個人身份或社會活動的作用時，該信息就不屬于法律保護(hù)的公民個人信息；其三是對于網(wǎng)絡(luò)電子載體的個人信息保護(hù)與其他載體的個人信息保護(hù)同等重要，特別是電子化的公民個人信息，公民個人信息載體已經(jīng)超越了紙質(zhì)文件的信息表達(dá)方式，可能轉(zhuǎn)化為電子化信息載體；其四是公民個人信息保護(hù)的義務(wù)主體逐步擴(kuò)大到網(wǎng)絡(luò)參與者各義務(wù)主體范圍，甚至包括集合性的信息載體，如滴滴打車者活動的網(wǎng)絡(luò)信息。

2 刑法對公民個人信息保護(hù)的范圍

國家意欲構(gòu)建以民法、行政法等對公民個人信息保護(hù)的法律秩序，刑法是最后的保護(hù)手段。本文認(rèn)同復(fù)合法益觀，即非以單一維度而兼采私法法益和公法法益的法益類型[6]。從立法上分析，2009年2月28日頒行《中華人民共和國刑法修正案(七)》(中華人民共和國主席令第十號)，第一次將公民個人信息的保護(hù)納入刑法規(guī)范保護(hù)的對象，在修正案中增設(shè)一條，規(guī)定侵犯公民個人信息罪的犯罪構(gòu)成要件。且設(shè)置兩個罪名，即 “出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。該修正案在刑法上借用了民法規(guī)范和行政法規(guī)范中關(guān)于個人信息范圍的規(guī)定。與刑法第238條第2款非法拘禁罪、第245條非法搜查罪、第252條侵犯通信自由罪等，并與本修正案規(guī)定的刑法第285條第2款非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)罪、第285條第3款提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪相提并論，都?xì)w屬于隱私權(quán)刑法保護(hù)的范疇[7]。但是，在民事權(quán)利理論和立法以及司法實踐中，隱私權(quán)與公民個人信息權(quán)是完全不同的兩個權(quán)利屬性，不可以一代之。2013年“兩高一部”《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》(公通字〔2013〕12號)，規(guī)定涉嫌犯罪的侵犯公民個人信息行為中，公民個人信息基本與《網(wǎng)絡(luò)安全法》等規(guī)定的公民個人信息范圍一致，但增設(shè)了“數(shù)據(jù)資料”概括性概念，以及涉及公民個人隱私的信息。

2015年8月29日《中華人民共和國刑法修正案(九)》(中華人民共和國主席令第三十號)對刑法第253條之一作出再修正，統(tǒng)一罪名為侵犯公民個人信息罪，而且擴(kuò)大了犯罪主體范圍和犯罪客觀行為的表現(xiàn)形式。從客觀行為合法性要件看，無法律依據(jù)或資格，也無公民的許可，實施了出售、提供、獲取公民個人信息的行為，即構(gòu)成犯罪[8]。刑法文本用詞是“違反國家規(guī)定”，根據(jù)刑法第96條的規(guī)定，不包括地方性法規(guī)、部門規(guī)章和地方政府規(guī)章，也不包括自治條例等自治性法規(guī)。

在最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(法釋〔2017〕10號)第1條中，“公民個人信息”的規(guī)定包含“住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡”等，將行蹤軌跡作為個人信息范圍予以刑事司法保護(hù)范圍。同時，該司法解釋第2條擴(kuò)大了“國家規(guī)定”范圍，否定了刑法第96條的規(guī)定，而將國家層面的涉及公民個人信息管理方面有關(guān)公民個人信息保護(hù)規(guī)定的部門規(guī)章涵蓋其內(nèi)，排除了地方性法規(guī)等非國家層面的規(guī)定。該條規(guī)定將反映特定自然人行動軌跡等信息明確屬于“公民個人信息”的范疇[9]。由于刑法中所保護(hù)的個人信息與民事侵權(quán)行為和行政保護(hù)行為具有不同的性質(zhì)，刑法上個人信息具有法益性、映射性和真實性特征，也就是說，單一的數(shù)據(jù)信息不可能具有識別特定公民個人身份信息的功能，但是通過數(shù)據(jù)的整理、集成、轉(zhuǎn)換等一系列技術(shù)處理，使得原本不直接相關(guān)甚至相距甚遠(yuǎn)的信息對自然人身份或活動情況也可以具有一定的識別功能。特定自然人的行蹤軌跡、住宅、住宿以及其他具備地理定位屬性的信息，盡管其不具有公民個人信息的“強(qiáng)識別性”和“法益關(guān)聯(lián)性”，但是出于保護(hù)公民個人信息安全所觸發(fā)的其他安全需求，將此類信息也歸入“公民個人信息”的范圍當(dāng)中，反映了信息時代中對個人關(guān)鍵信息加強(qiáng)保護(hù)的未來要求[10]。

有學(xué)者認(rèn)為，刑法解釋中的公民個人信息概念與民法中的概念存在范圍內(nèi)的錯位。刑法的侵犯公民個人信息罪應(yīng)當(dāng)在刑事司法和刑事立法兩個層面向民法靠攏，在刑事司法層面上，重新限縮性解釋公民個人信息的概念，在刑事立法層面上，公民個人信息罪的適用范圍進(jìn)行擴(kuò)充。以司法的“退一步”與立法的“進(jìn)一步”， 重新調(diào)適侵犯公民個人信息罪的適用范圍[11]。根據(jù)罪刑法定原則和司法解釋的法律淵源效力分析，刑事司法文本關(guān)于公民個人信息范圍的解釋盡管擴(kuò)大了公民個人信息的范圍，但是并非簡單化擴(kuò)大，而是與行政規(guī)章相一致，并沒有超越行政治理的目的。因此，關(guān)于刑法規(guī)范中的公民個人信息的范圍，與民法典或行政法規(guī)范規(guī)定的內(nèi)容存在差別，符合刑法保護(hù)目的。

3 機(jī)動車維修保養(yǎng)信息在刑法上的意義

機(jī)動車運(yùn)行軌跡是其所有權(quán)人社會活動的記錄載體和行蹤信息。國家網(wǎng)信辦等部門聯(lián)合發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(國信辦秘字〔2021〕14號)第5條規(guī)定了常見類型APP的必要個人信息范圍。該規(guī)定細(xì)化了個人信息保護(hù)法中列舉的普通個人信息和敏感個人信息，進(jìn)一步規(guī)范了APP個人信息保護(hù)。其中對于個人行蹤或車輛信息等作出了個人信息歸屬的規(guī)定。從現(xiàn)有法律列舉性的規(guī)定看，機(jī)動車維修保養(yǎng)信息不屬于個人信息的范圍。但是根據(jù)“可識別”或“已識別”的標(biāo)準(zhǔn)以及行政部門規(guī)章看，機(jī)動車的維修保養(yǎng)信息是一個概括性概念，維修保養(yǎng)含有的信息是一個復(fù)合信息體，因為維修保養(yǎng)信息概括性內(nèi)容中可能就包含有個人信息的內(nèi)容，當(dāng)然包含行動軌跡或活動行蹤。本文所引案例，汽車維修保養(yǎng)信息是否屬于行蹤信息的個人信息范圍，是一個值得探討的難題。對于汽車維修保養(yǎng)信息存在爭議的理論淵源，是因?qū)ζ嚲S修保養(yǎng)信息的分類及其法律性質(zhì)的判斷存在分歧。

伴隨著我國機(jī)動車二手交易市場的擴(kuò)大，二手車交易過程中，存在侵犯公民個人信息的行為，已經(jīng)成為刑法調(diào)整的重要對象。有學(xué)者認(rèn)為，二手車交易語境下的二手車車況信息是否屬于公民個人信息，就是一個法律性質(zhì)不明的問題。其原因有三個方面，其一是VIN碼“唯一設(shè)備識別編號”(信息要素)和“唯一設(shè)備識別編號+行駛里程+維修記錄”(信息內(nèi)容)混同的問題。第二，識別目的與立法目的脫節(jié)。第三，實踐數(shù)據(jù)處理形態(tài)與理論預(yù)設(shè)的信息內(nèi)容脫節(jié)[4]。筆者認(rèn)為，該觀點值得商榷。在理論上解釋分歧點，在實踐中需要理清的是，部門規(guī)章明確將VIN碼和行車拍照作為個人信息內(nèi)容。如果單獨(dú)討論VIN碼、車牌照號，肯定不能簡單地歸屬于某自然人信息范疇。車牌照號是國家許可機(jī)動車上路行使的行政許可標(biāo)志，VIN碼是機(jī)動車唯一車輛識別碼，俗稱車架號。一輛機(jī)動車只有一個車輛識別碼(車架號)，但可以有幾個車牌照號。車主或購車人與機(jī)動車車身信息可能沒有必然的聯(lián)系，不具有“可識別”或“已識別”標(biāo)準(zhǔn)，但是，如果將機(jī)動車車身、維修、?？?、運(yùn)行等信息的綜合分析，進(jìn)行數(shù)據(jù)整合，結(jié)合某自然人身份行蹤特征等信息，則可以探知到某自然人的特定身份。在技術(shù)上，車輛數(shù)據(jù)分組分類地排列方式是按照技術(shù)標(biāo)準(zhǔn)排列，但個體對于車輛數(shù)據(jù)認(rèn)知，則是單一條數(shù)或單一項數(shù)，外在顯得無序。因此，二手車即交易車輛的信息，從“可識別”的角度看，交易車輛的信息應(yīng)歸屬于公民個人信息范圍內(nèi)，是有法理根據(jù)的。

對本文案例，堅持認(rèn)為不構(gòu)成犯罪的理由是：第一，車輛維修保養(yǎng)信息屬于車輛信息的一部分，其不能單獨(dú)識別特定自然人的身份，車輛維修保養(yǎng)信息結(jié)合其他信息如車牌號、車架號等也難以識別出特定自然人的身份，仍然需要通過公安機(jī)關(guān)相關(guān)部門等渠道進(jìn)行查詢,車輛維修保養(yǎng)信息與特定自然人直接關(guān)聯(lián)度極低。第二，侵犯公民個人信息罪保護(hù)法益是公民個人的人身和財產(chǎn)安全。信息的重要程度，直接影響個人信息的認(rèn)定。如果信息與人身安全、財產(chǎn)安全密切相關(guān)、敏感度高，則宜認(rèn)定為公民個人信息，反之，則不宜認(rèn)定。第三，根據(jù)本案的書證以及犯罪嫌疑人Z某某等人的供述，可以明確他們將非法購入的信息主要出售給二手車商或買賣二手車的人員，信息主要用來供二手車交易的人員對車輛價格進(jìn)行評估，無證據(jù)指向Z某某等人出售的信息，可能被他人用作違法犯罪行為。第四，根據(jù)司法解釋的規(guī)定，“經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”情形下，不構(gòu)成犯罪。本案涉案大部分信息，系通過涉案汽車銷售4S店合法獲取，售后人員違反相關(guān)規(guī)定非法出售車輛維修信息時，已將涉及個人關(guān)鍵信息(姓名、聯(lián)系方式、住址等)隱去，Z某某等人獲取上述信息時，僅有車輛維修信息，且Z某某獲取的信息截圖，無法恢復(fù)以及通過復(fù)原的方式還原原始信息。筆者認(rèn)為，諸多不構(gòu)成犯罪的理由實屬牽強(qiáng)，第二、三項理由顯然是錯誤的。侵犯公民個人信息罪的行蹤信息就包含有車輛的各種信息組合群，不是單一地以單個信息作為排除犯罪的理由；第四項理由是以4S店的違法甚至是犯罪行為作為行為人不構(gòu)成犯罪的理由，顯然是法理錯誤；第二、三項理由違反了刑法第253條之一的立法目的和規(guī)范要件，侵犯公民個人信息犯罪并不是以侵犯信息后再實施犯罪作為構(gòu)成本罪的條件。

與本案相似的一則案例是廣州互聯(lián)網(wǎng)法院審理的余某與北京酷車易美網(wǎng)絡(luò)科技有限公司隱私權(quán)民事糾紛案件。在該案件判決書中，法院認(rèn)為，機(jī)動車維修保養(yǎng)信息需要拆分考量，才能對行為人是否構(gòu)成民事侵權(quán)作出判斷。判決書認(rèn)為，車輛基本行駛數(shù)據(jù)僅記錄已行駛里程數(shù)，而維保數(shù)據(jù)和碰撞數(shù)據(jù)中也未顯示車輛維修保養(yǎng)機(jī)構(gòu)的位置信息和維修保養(yǎng)的具體日期，不能以此識別出自然人的行蹤軌跡。車輛所有人對于自有車輛車況數(shù)據(jù)的敏感度更高，但從社會公眾的一般認(rèn)知來看，案涉歷史車況信息僅能反映所查車輛的使用情況，其內(nèi)容既不涉及具體個人，也不用于評價具體個人的行為或狀態(tài)，無法關(guān)聯(lián)到車輛所有人等特定自然人。案涉歷史車況信息判定為個人信息的關(guān)鍵，在于該信息能否單獨(dú)或者與其他信息結(jié)合識別特定自然人。第一，從信息內(nèi)容看，案涉歷史車況信息的內(nèi)容未出現(xiàn)身份信息、通信通訊聯(lián)系方式等能直接識別特定自然人的信息。其中的行駛數(shù)據(jù)、維保數(shù)據(jù)也未顯示車輛維修保養(yǎng)機(jī)構(gòu)的位置信息和維修保養(yǎng)的具體年月日，不能以此識別出自然人的行蹤軌跡。第二，從信息特征看，案涉歷史車況信息僅能反映所查車輛的使用情況，其內(nèi)容既不涉及具體個人，也不用于評價具體個人的行為或狀態(tài)，無法關(guān)聯(lián)到車輛所有人等特定自然人。第三，從信息來源看，根據(jù)日常車輛使用經(jīng)驗，產(chǎn)生車況信息的主體除車主外，亦可能為親友、維修人員、保險人員等，無法通過車況信息精準(zhǔn)識別到車輛的實際使用人是否為余某本人。第四，從信息重新結(jié)合識別特定自然人的成本看，將車況信息與其他信息結(jié)合識別所需的技術(shù)門檻、經(jīng)濟(jì)成本、耗費(fèi)時間等都較高。各數(shù)據(jù)提供方將其所持有的數(shù)據(jù)采用脫敏化技術(shù)傳輸給酷車易美公司匯集整理并出具相關(guān)報告，在一定程度上降低了一般公眾將車況信息與第三方信息結(jié)合重新識別特定自然人的可能性。綜上，案涉車況信息無法被認(rèn)定為個人信息[12]。該判決之所以是正確的判決，原因是說理透徹，對于維修保養(yǎng)信息采取分割分析的方法，對于車輛行蹤軌跡采取否定論證法，排除了侵權(quán)現(xiàn)實性。但是與本文案例存在重大區(qū)別。因此該判決不能作為評判本文案例是否構(gòu)成犯罪的論證理由。

本案例中，維修保養(yǎng)信息(車輛維修、保養(yǎng)、里程數(shù)、出險等記錄)是否包含維修位置、里程路線圖、保養(yǎng)次數(shù)、保養(yǎng)位置以及出險的地理信息等，并沒有用證明予以排除。而且，案例行為人設(shè)立公司的目的就是為了獲取這些含有隱秘信息的車況信息，很難排除行為人構(gòu)成犯罪的要件因素。更進(jìn)一步的質(zhì)疑是，行為人以購買的方式，獨(dú)享有機(jī)動車維修保養(yǎng)的后臺信息瀏覽、復(fù)制、拷貝的商業(yè)權(quán)利，更難以排除非法獲取公民個人信息的犯罪嫌疑。

4 結(jié)論

刑法第253條之一規(guī)定的侵犯公民個人信息罪中的個人信息的范圍，與民法規(guī)范和行政法規(guī)范相一致，相關(guān)司法解釋也詳細(xì)地列舉了公民個人信息的范圍，也作出了開放性的規(guī)定。在識別某種或某類信息是否屬于個人信息時，大多應(yīng)采用間接識別方法，因為犯罪行為更隱秘地通過間接信息，以獲取個人信息。就機(jī)動車維修保養(yǎng)信息而言，應(yīng)采取分割單一信息方法，判斷維修保養(yǎng)信息是否屬于刑法應(yīng)保護(hù)的個人信息的范圍，而不是簡單化地以下游犯罪是否實施或調(diào)取綜合信息成本過大為由而否定犯罪構(gòu)成。本文所引案例的行為人，構(gòu)成刑法第253條之一的侵犯公民個人信息罪，應(yīng)是有刑法根據(jù)的。