摘 要 随着社会主义现代化进程的加快，生活模式较之以往发生了巨大的变化，身份证件、联系方式、房产、保险信息等各类特定的能够反映公民个人身份的信息也相继出现，在方便人们生活的同时，各类信息泄露的案件也层出不求，尤其是在当前互联网技术的兴起与推广下，如何保障公民的合法权益、惩戒犯罪分子，已成为当前的热点话题。为保障公民的合法权益，2009年开始便在《刑法修正案（七）》规定了，在经过数年的司法实践后又统一为侵犯公民个人信息罪。当前我国关于侵犯公民个人信息罪的立案标准主要从非法手段、情节严重等方面入手，并指出当前我国在刑事立案过程中出现的证据收集、案件管辖的不易以及对于新型的侵犯公民个人信息行为无法进行准确的定性，应尽快出台统一高效的《公民个人信息保护法》。

关键词 个人信息 立案标准 典型案例

作者简介：苏志远，西北政法大学，本科，研究方向：侦查学（经济犯罪侦查方向）。

中图分类号：D924.3 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.06.223

在大数据时代，信息资源成为了宝贵的社会财富。对于商家来说，掌握大量的个人信息就能够扩大消费对象，提高经济效益；对于某些非法调查公司来说，掌握他人的行踪、交际状况便能增加业务量……正是在这些不良因素的诱导下，近年来关于侵犯公民个人信息的案例越来越多。各国已相继出台了关于公民个人信息保护的专门立法，然我国至今还未制定出完整的法律体系，但我国多部法典中都有涉及，如宪法、行政法、民法等。相关法律法规分散性、笼统性就导致了在具体的司法实践当中会出现法律适用不当、扩大解释以及对公民的保护不及时等问题。为稳定社会秩序，增强法律的威慑力以及实现其预防作用，我国应不断完善关于侵犯公民个人信息罪的立案标准，解决当前司法实践中存在的立案分歧。

一、司法现状：侵犯公民个人信息罪的立案条件

近几年，随着刑九的颁布，对公民信息权的保护力度更大了，公民的维权意识也更高了，之前很多不能构成侵犯公民信息权的犯罪在刑九第五十三条的规定下也有了立案的资格根据笔者的调查，近三年来，侵犯公民信息权的案件成直线上升的趋势。侵犯公民个人信息罪的条件有三个：

1.违反国家有关规定，依据《刑法》第九十六条规定，国家规定主要指全国人大及常委会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。

2.情节严重，主要从侵犯公民个人信息的数量与类型、违法所得数额、信息用途和主体身份四个方面判定。

3.出售、提供、窃取与以其他方式获取个人信息，《解释》明确了窃取以及非法获取公民个人信息的认定标准，窃取即秘密获取，而非法获取公民个人信息则可认定为“违反国家有关规定，通过购买、收受、交换等方式获取”。

二、司法困境：侵犯公民个人信息罪的立案现状

（一）管辖地难以明确

当前犯罪分子非法获取、购买、出售大量的公民个人信息主要是通过互联网技术实现的，被侵犯的公民个人信息数量往往存储在电脑上，可达数万条，购买信息的商家、非法调查公司往往分布在各地，这给犯罪的立案与侦查带来了一定的困难。由于互联网具有超时空的特性，网络犯罪行为主体、行为发生地与现实社会的物理空间之间的关系具有多重性，对案件管辖权的认定上存在分歧。我国《刑事诉讼法》中确定了关于管辖权归属是“以犯罪行为地为主，被告人住所地为辅”的原则，那么在网络中侵犯公民个人信息的犯罪中，犯罪行为地又应作何解释呢？依据我国《公安机关办理刑事案件程序规定》可知，公安机关可以对网络案件的实施地、网络接入地有管辖权，如：服务器机房、放置与案件相关的网络设备地点。刑事诉讼法关于确定計算机网络犯罪管辖地的规定，在方便公安机关立案、侦查等方面的同时，也易在确定案件管辖时出现互相推诿、权属不清的现象。公安机关在侦办网络犯罪案件时，通常面临着侦查成本高、涉案金额少、侦破周期长等问题，再加之部门内部人力财力等各类资源的限制，办案机关通常会以单个案件涉案数额、侵犯公民个人信息数量达不到立案标准而不予受理，致使案件无法在一定时间内侦查，给犯罪嫌疑人留下了逃脱的时机 。同时，由于侦查手段的限制，公安机关通常在获取一个或几个线索时，无法确认是否应由自己本部门管辖和侦查，需要移交时也往往无法确认移交方向。当前关于侵犯公民个人信息罪的立案管辖中主要存在着属地与级别管辖分工不明、部门和管辖范围权限不清、犯罪责任地难确定等问题 。

（二）证据易灭失

当前我国的侵犯公民个人信息案中，大部分是通过互联网技术手段实现交易与信息的对接，这就导致公安机关在立案侦查过程中需要花费大量的人力、财力及一定的技术支持才能完成案件的取证。在案件的具体立案侦查过程中，随着信息科学技术的发展，犯罪分子所采用的犯罪手段、方法也在不断的更新，在涉网案件中，犯罪嫌疑人大多小心谨慎，警惕性很强，为躲避公安的侦查，犯罪分子往往假借身份证件，制造出虚拟的人物，且在交易完成后及时毁灭、删除证据，难以复原，因此公安机关在侦查过程中往往会面临线索中断、取证困难的难题，案件侦查、取证的难度随即加大。比如犯罪分子可以通过永久性删除、格式化文件等方式，将存储在电脑上的大量公民个人信息删除，公安机关在侦查过程中明知磁盘文件已受损坏或者变动，却也无可奈何，无法从中获得有利证据。再者，犯罪分子为躲避侦查，往往会利用多个服务器进行信息的交易，当他们完成犯罪目的时，便可以更换服务器，删除日志文档等方式隐匿罪证，对案件的侦查难度远远要高于现场勘查 。

同时，在司法实践过程中，网络犯罪具有对象不特定的特征，犯罪分子可以跨时间、跨地域的犯罪，被侵犯个人信息的受害者往往遍布在不同的地区、省份，甚至还有可能存在跨国犯罪。一般认为，犯罪的实施过程越长，所留下的证据就越多，犯罪活动及行为踪迹越容易被公安机关掌握，但网络犯罪大多是在短时间内完成的，几分钟之内便可完成数以万计的信息交易，且所遗留下来的大多不是物理性证据。

三、司法完善：侵犯公民个人信息罪的立案标准

（一）明确立案管辖

为获取大量的公民联系方式、消费需求及各类个人信息出售给各大商家、非法调查组织等，犯罪分子往往会利用互联网跨时间跨地域的特征进行犯罪活动，这给刑事立案、侦查等带来了技术上的难点。为打击犯罪活动，提高侦查效率，公安机关在立案过程中应当运用科技手段以此确定案件的管辖。笔者认为应当：

首先明确网络管辖的依据——IP地址即服务器所在地。IP地址是相关网络犯罪案件侦破的重要信息，因IP的变更需要经过程序的核准，犯罪分子在进行犯罪活动后在一定时间内仍无法更改IP地址，所对应的服务器所在地也相对稳定，便于公安机关确定案件的管辖。例如2011年9月东城分局所侦破的窃取他人存款账户的案子，公安机关便是通过侦查、筛选犯罪嫌疑人的IP地址，以此准确得出所对应的服务器所在地，将犯罪嫌疑人刘某、谌某捉拿归案。

其次是建立完善的网络犯罪接警处置体系 。笔者认为，各省的网警部门应当建立起统一、高效的网络犯罪接警处置体系，在接到相关侵犯公民个人信息的举报后，经过案件的初查，将其按照属地原则和职责进行权属的分工，防止下放到各级部门后出现了管辖权冲突、互相推诿的现象出现。

最后是建立交流与协作机制。在确定案件管辖时，先立案的公安机关应当为主管机关，而由于侵犯公民个人信息罪网络的延伸性，往往会牵涉到不同的地区，涉及到其他地区的公安机关应当配合侦查工作的开展，减少因管辖权的归属问题而导致的案件频繁移送等问题。

（二）加强案件初查中对证据的收集

侵犯公民个人信息案件立案前的初查工作，对于确定是否存在侵害事实以及管辖权的归属问题具有重要作用。在认定侵犯公民个人信息的事实时，公安机关在审查其实体内容的同时，也要注重对证据的记录与收集。如果个人信息是被他人通过侵入计算机等方式窃取的，公安机关应当对被害人的上网痕迹、个人日志等进行审查，确定犯罪嫌疑人的踪迹；如果个人信息是未经当事人允许被他人通过网络渠道公布或者提供给不特定的人，公安机关则应审查公布、提供个人信息的数量，后果以及是否有牟利目的等等；如果是利用职务之便而将手中握有的大量公民个人信息出售给他人牟利，公安机关应当找出信息泄露的利益链条，将信息源头、售卖平台等犯罪嫌疑人一并抓获。在此过程中，公安机关也要意识到侦查技术与思路是破获当前盛行的网络侵犯公民個人信息犯罪的关键 。犯罪嫌疑人往往利用互联网的隐蔽性与虚拟性，使用虚假的身份或者同时运用多个网络服务器进行犯罪交易，在信息交易完成后便立即更换服务器、删除个人日志等，这给侦查工作带来了很大的难度。

因此，公安机关在侦查此类的案件时，应当要有正确的侦查思路，在侦查思路的指导下快速理清犯罪的整个过程，判断出犯罪分子的犯罪过程、隐藏地点及逃跑方向。为加快案件的侦破进度，提取出有利的线索，公安机关也应当善于将侦查技术与侦查思路相结合，运用高科技手段打击犯罪分子，转换传统办案中侦查初期的思想，前期就注重对证据的收集，形成完整的证据链条。这不仅在确定犯罪嫌疑人是否达到立案标准有关键性作用，也便于解决案件管辖权的归属。

注释：

陆栋.跨地域网络案件的刑事立案管辖问题研究.甘肃政法学院学报.2016（6）.119.

吴师法.新时期网络犯罪管辖权研究.中国公共安全（学术版）.2009（1）.124-130.

刘宪权、方晋晔.个人信息权刑法保护的立法及完善.华东政法大学学报.2009（3）.153.

陈结淼.关于我国网络犯罪刑事管辖权立法的思考.现代法学.2008（3）.92-99.

齐爱民.捍卫信息社会中的财产——信息财产法原理.北京大学出版社.2009.36.

参考文献：

[1]孙学斌.利益链条下个人信息泄露问题研究.东北师范大学2013年硕士学位论文.

[2]马彦、徐凤亮.公民个人信息邪路与传播.征信.2014（5）.

[3]邓红阳.公民个人信息泄露问题不容忽视.天津政法报.2009年4月28日，第04版.

[4]王徽.公民个人信息泄露类犯罪的法律思考.上海法治报.2014年10月27日，第07版.

[5]周汉华.中华人民共和国个人信息保护法及立法研究.法律出版社.2007.

[6]姜伟.犯罪故意与犯罪过失.群众出版社.1992.