摘要
侵犯公民个人信息罪的相关司法解释和民法典、网络安全法以及审议中的个人信息保护法所采用的个人信息概念并不完全相同,但是,也都坚持信息的可识别性特征。刑法出于保护法益的考虑,更多地在与个人行动自由、人身安危及财产安全紧密关联的意义上把握这一概念。个人信息和隐私之间不是对立关系,具有私密性的健康信息、行踪信息明显具有识别特定自然人的功能,属于本罪的行为对象。刑法不宜在前置法之外另行提出独特的个人信息概念,否则,既可能冲击法秩序统一性原理,也与《民法典》第1034条第2款的规定相抵触。刑法上关于个人信息的分类可以与前置法不一致,但分类过于细碎可能带来罪刑关系失衡。对于获取企业注册信息、征信信息等公开信息,然后出售、提供、交换给他人的,信息数量成为定罪根据,这样的评价标准过于简单化。对于已公开的个人信息的获取或提供,在与该信息公开的目的基本一致时,无论处理信息多少都不宜定罪;处理已公开的个人信息,但违背该信息公开的目的或者明显改变其用途的,或者该信息被进一步利用后危及个人的人身或财产安全的,对该信息的处理侵害了被害人的法益处分自由(对信息的最终决定权),可以成立本罪。