刘 伟

（山东政法学院 刑事司法学院，山东 济南 250014）

一、问题的缘起

在大数据时代背景下，侵犯公民个人信息犯罪呈现出两大特点：一是犯罪形势发生新变化，发案数与追诉率出现“双增”态势；二是新技术、新商业模式迅猛发展，个人信息刑事立法面临新挑战，相关法律法规被动作出适应性调整，反映出立法者自身的纠结与观点的游移。因此，新形势下刑事实体法如何对公民个人信息进行科学界定与解读已迫在眉睫。2017年两高出台解释，对侵犯个人信息罪的信息分类、定罪量刑标准等社会关注焦点作了回应，可看出该司法解释努力尝试为实务提供统一性认识，但归咎于罪状表述和概念概括的高度抽象，“法律议案转变为法律形式后，并不意味着人们对法律规定有着完全一致的理解，法律适用过程仍然是一个意义阐释过程。”[1]时至今日，对于“公民个人信息”的含义把握，学界在一些关键性理论问题上仍存争执，实务部门在适用该罪名时也依然难达统一，其他相关法律法规也缺乏统一认识，个人信息犯罪问题的棘手与复杂可见一斑。

综合国内现有研究成果，对公民个人信息的争辩可归纳为三种：一是狭义观，认为公民个人信息就是公民个人身份识别信息，以《网络安全法》和《个人信息保护法（草案）》为代表；二是中义观，认为个人信息包括两大类，即“公民个人身份识别信息+公民个人活动情况信息”，以《解释》为代表，体现出刑事法规一方面超越于其他法律对于着力保护公民人身财产安全的价值追求，另一方面传达出严惩个人信息犯罪的严厉态度；三是最广义说，是刑法学界一些学者对于公民个人信息的含义理解明显宽泛于法律法规的例证，认为包括四类个人信息，第一类是能够用于识别特定公民的个人信息，且该信息被他人恶意或者非法利用时会对特定自然人的生活和安宁造成威胁或损害；第二类是特定个人主观上不希望被他人所获取并扩散，且在社会生活中具有保护价值的信息；第三类是具有个人隐私属性的公民信息；第四类是与特定公民个人相关联并可识别特定个人的信息。[2]此外，在对个人信息核心属性的判断上，也有不同观点，一是认为公民个人信息具有“可识别性”的基本特性，一是“隐私性”也是公民个人信息的核心属性，还有将两者结合起来进行认定的折中观点。

二、公民个人信息的刑法界定：原则与方法

毋庸置疑，公民个人信息的开发利用是促进社会发展进步的重要工具，极大促进商品流通和市场经济的高效运转，创造更多的经济价值，也可以更好地服务政府决策，提升社会管理效能。但如若缺乏对公民个人信息的科学认定，则在逻辑起点上就陷入混乱状态，进而影响法律规范的运行与社会效益的产生。在刑事法框架下，侵犯公民个人信息罪的犯罪对象是公民个人信息，准确界定“公民个人信息”的范畴，对该罪的正确适用具有基础性作用。

（一）界定之原则——全面保护，宽窄适度，宁宽不窄

信息网络技术的进步往往远超社会管理制度的调整幅度，公民个人信息背后所蕴藏的浅层次价值不断被发掘成为深层次价值，个人信息的“价值含金量”不断增加，另一方面，随着愈来愈多的公民个人信息为社会所重视，个人信息的迅猛发展也使得其内容范畴不断增加，“公民个人信息”的概念则一直处在难以确定的长久变动之中。[3]

作为刑事实体法的基本原则，罪刑法定要求立法机关对公民个人信息的范围划定必须科学合理，范围设定不能过于狭窄，“过窄”的理论依据主要是将刑事法中所保护的公民个人信息等同于民事法中的个人隐私，将不具有隐私性特征的公民个人信息限制在刑法范畴保护范围之外。这种可以被称为“狭义说”的观点有其传承的立法实践，在国外立法上，欧盟的“E-Privacy Directive”就是在保护公民个人信息的隐私权基础上而确立的，美国关于个人信息保护立法也基本上持同样的狭义观点。在司法实务中“过窄”的认定主要表现为两种，一是将个人信息等同于“个人隐私”。将保护客体限定在隐私范畴，仅关注是否侵害公民个人隐私权。此种观点的不合理之处在于在现实生活中，任何公民都存在着大量的虽不具有隐私属性，或已经过其他公开途径已公开或半公开的个人信息，这些信息如若为他人非法利用，一样会成为侵犯个人信息犯罪所侵害的对象。另一种是将个人信息仅认定为用于“识别公民个人身份”的信息，其关注点仅在于“信息可识别性”。而若只限定个人信息是用于识别具体个人的信息，那么在实务中一些本身隐私属性较强但识别性稍差的大量信息就将被排除在保护范围之内，同样不利于对侵犯个人信息犯罪的打击。

此外，结合犯罪新变化及对未来犯罪发展态势预估，公民个人信息的泄露范围不断呈现出复杂化、多样化、专业化、职业化的趋势，因此信息保护的范围也理应随之予以扩大。信息泄露与被侵害行业开始转移到互联网服务、快递和宾馆住宿业，泄露的信息来源为相关行业服务内部存储平台中的客户个人信息数据。信息泄露的危害与范围远超普通人的善良想象，受害者几乎囊括你、我、他在内的每一个社会公民，任何人无从幸免。

当然，伴随着未来公民个人信息的无限扩容，对于公民个人信息的认定也不能“过宽”，宽到无所不包。个人信息的界定是科学而严肃的，既要解决“信息保护的必要”又要解决“信息利用的必要”，个人信息作为庞大体系，在内容上包括个人身份基本信息、行为信息、信用信息、动态信息等，甚至所有和公民个人相关的信息。从信息是否已经公开，可以分为个人公开信息和不公开信息。此外，个人信息还包括本身不具备传统专属性和可识别性的大量关联信息。在信息时代，大数据技术的发展使得多种（或多件）非个人信息叠加关联后，就能够形成清晰的公民数字形象，而这些原有的非公民个人信息单独来看不具有可识别性和专属性特征，一旦关联叠加后则甚至可能精确到公民个人身份认定和地理空间位置确定。而若对于此类关联信息也一味地“全盘纳入”，则认定过宽同样不适应信息时代发展的现状和需要，比如会直接影响到信息的有效传递和利用，甚至会有损社会利益和公共管理，打着权利保障的旗号却使公共利益遭受损失。因此对于个人公开信息和不具备传统专属性和可识别性的大量关联信息则不能够纳入法律保护的个人信息的外延之中。

综上分析，作为最后屏障的法律防线，作为遏制信息犯罪的最强武器，对个人信息的界定，刑事法应当保持适度前瞻，采取主动适应式的动态调整。既立足犯罪现状，又充分预测和考量犯罪发展，才能使刑法条文更有效地应对网络犯罪，增强法条生命力与司法裁判的正确性。[4]从法理学司法现实主义的视角进行剖析，这样的做法也更为符合国家所积极倡导“法律效果与社会效果和谐统一”“让群众在个案中感受到公平正义”的刑事政策，也更能够体现出司法注重法律的社会控制功能。[5]所以在当前时期，更应坚持“以人为本”的人文理念，以私权利保障为核心理念，对于公民个人信息的划定上应宽窄有度，着重体现全面保护和最优限度保护的原则，在保护范围宽窄尺度的选择上，要做到宁宽不窄。因为这样才能契合刑事立法在个人信息保护范围逐步扩大化和保护力度增强化的宗旨。

一言以蔽之，在认定个人信息的立法与司法态度上，应正视网络信息时代个人信息保护所面临的严峻现实，妥善解决个人信息保护问题的新挑战，在衡平信息开发与信息保护的两元关系时，充分考虑双方的“平等武装”，适度向个人信息保护方面进行倾斜和关照，适度扩大公民个人信息的保护范围，使刑法由“限定的处罚”转向“妥当的处罚”。[6]从而实现保障公民合法权利的最大化、最优化的司法目的。

（二）界定之方法——要件特征判断法

海量存在的公民个人信息是大数据时代的鲜明特征，相较于传统时代抑或信息时代的早期发展阶段，公民个人信息的基本内涵、储存方式、传播手段和侵害形式均已发生巨大嬗变，无论是在民事法还是刑事法领域，对公民个人信息进行保护的运行思路均要作出相应调整。而法律调整的首要前提是如何科学合理地界定“公民个人信息”，也就是必须首先界定法律所要保护的对象范围。按照以往的立法认知和司法解释，认定公民个人信息基本奉行两大标准：一是“可识别”，二是“隐私”，可以将其简称为“两标准法”。随着信息科技的迅猛发展，采用两标准法，已无法适用司法实践的现实需要，一些特殊性网络信息无法依据两标准法被排除或者被纳入个人信息的认定范畴，从而影响司法判断与犯罪裁量，甚至会陷入“同罪行差异认定”“同罪行相反认定”等司法不公的窘境。因此，必须采用更加科学合理、可操作性强的认定标准或者方法，对个人信息予以正确判定，才符合刑事司法的发展规律和个人信息的未来趋势。

所以，为在上述困境中寻求理论突破，有必要在传统“可识别+隐私”两标准法的基础上，首先完善公民个人信息的“要件特征”，归纳出个人信息的基本属性，然后严格依照个人信息的“要件特征判断法”，即在归纳总结个人信息的构成要件特征的基础上，将符合特征的信息纳入刑法保护范围。结合公民个人信息的自然属性和法律属性，个人信息的构成要件可归纳为五大特征，即专属性、权利性、私密性、可识别性和应受保护性。

1.专属性。公民个人信息的专属性源于信息与主体的关联性，属于特定自然人专有，该信息与特定自然人具有“直接相关”属性，能直接映射该自然人的整体或局部特性，且该信息一经取得或使用就会对信息所映射的特定人产生潜在或现实的直接影响。专属性要求除了信息所有的特定人，其他人在获取或使用该信息时，应尊重该人的真实意愿或自由的意思表示，也表明了其他人除非征得同意外，无权了解、掌握和接触该自然人个人信息。禁止采用一切非法手段（此非法手段应作全面理解，即法律明确作出的禁止性规定，也包括违背行业规范，甚至仅是违背社会公序良俗的手段与行为）获取他人信息。

2.权利性。个人信息权利是信息社会中公民基本权利的一部分，个人信息作为自然存在物的信息载体，承载并映射大量的与信息主体紧密相连的私权利，包括信息主体的知情权、查询权、异议与纠错权、可携带权、信息公布权和安全权。公民信息一旦遭受泄露或非法提供、获取并被使用，则特定人的私权利则会处于潜在或现实的危险状态，权利侵害的后果将会发生。一方面，公民个人有对自己的个人信息自由支配和使用的权利，同时还享有保障个人信息安全的权利。因此在此意义上的公民安全权利，除了传统意义上的生命健康、财产安全以外，个人信息安全也应属于公民的基本权利。另一方面，公民个人信息在网络社会中扮演着极为重要的数据角色，既直接关乎公民的私权利保障，也牵连到公私领域对于个人信息的占有和利用，甚至会影响到社会秩序和国家安全利益。

在个人信息安全保障的前提下，应秉持“以人为本”的保护理念。因为个人信息数据是专属于公民的私权利，保护个人信息私权利是维护国家利益和社会秩序的基础，假若公民私权利都得不到国家和社会提供的合理保护，那么更谈不上对于社会秩序和国家利益的维护。所以公民个人信息的私权利性是其根本属性。

3.私密性。刑法学界普遍认为侵犯个人信息罪所保护的对象是个人信息自由、安全和隐私权。隐私权在通常情形下指的是公民掌控其个人信息，自主决定个人信息在何时、以什么方式、向哪些人公开以及公开程度的权利。[7]随着公民个人权利保护意识的增强，隐私被赋予了更为宽泛的含义。可以预见的是，在未来刑法保护的范畴内，若将个人信息保护对象仅局限在一般法律意义上的“个人隐私”，则远不能涵盖所应保护法益的合理精神，应将信息载体中的“个人隐私”扩展至“个人私密”。私密指公民个人拥有的对他人（除自己以外）所有能隐瞒或拒绝他人接触的私人事务和信息资料，私密不等同于隐私，私密信息的范围包涵但不限于隐私。个人信息天然带有不可侵犯之“私密性”，“私密性”在刑法保护的范围内应作广义理解。它不同于民法中的“个人隐私权”，既包括一般意义上的涉及隐私权的信息，也包括一些非隐私而尽量不愿为更多他人所知悉的信息。同样，在司法实务中对“私密性”的考量与认定也应该持开放态度，既包括客观与主观上都完全不公开的信息，还包括在一定范围内公开但对于普通公众并不完全公开的信息。

4.可识别性。可识别性一直作为界定个人信息的传统核心要件，具不具备可识别性是界别个人信息的通识，一些经过自然识别或技术处理仍无法识别特定个体的信息，即使能够映射特定个体的社会状况或活动，但若与特定人无直接性关联，依然不能纳入公民个人信息的认定范畴。[8]在民法领域，王利明教授认为个人信息蕴含财产因素，具有可识别性，体现人格特征。[9]在刑法领域，张明楷教授也同样坚持此观点，并采列举式罗列了包括公民姓名、年龄、履历、家庭住址、电话号码、电话通话清单、个人具体行踪等属于“个人信息”的信息，其共同核心特征就是“能够识别”公民身份或涉及个人隐私。[10]

在《解释》中也专门规定“经过处理无法识别特定个人且不能复原的除外”，由此可见解释进一步肯定了个人信息的可识别性，充分体现了对该观点的立法支持。此外，从比较法视域分析，全球范围内个人信息保护法对于个人信息的判断基本上均严格遵循“可识别性”的定义思路。例如，欧盟认为个人信息是“已被识别或能被识别的自然人信息”，法国界定为“通过特有因素可被直接或间接识别的自然人信息”，德国理解成“已识别或可识别的个人具体状况的信息”，英国则规定是“可识别在世个人的数据”。可见，不同国家或地区均将“可识别性”作为公民个人信息最核心最本质的要件特征。[11]

可识别性之所以能够作为传统核心界分要件，确实具有不可替代的逻辑优势，通过特定信息能够准确与特定个体产生紧密联系甚至达到同一认定，毫无疑问是个人信息认定的重要途径。一个不能识别特定个体的信息怎能称其为公民个人信息？但值得注意的是，在传统生活或网络时代早期，可识别性的优势显而易见，因为通过客观外象甄别信息的可识别性是非常容易的，随着信息科技的高速发展，可识别性的优势地位受到挑战，理论受到来自现实的冲击。单纯依赖可识别性进行界分公民个人信息的方法也面临巨大质疑，一是随着信息识别技术的深度挖掘，如何理解可识别性的问题。“经过处理识别”和“与特定自然人具有直接联系”的说法在信息技术面前变得模糊，经过深层次的大数据研判，使得原本认为根本无法识别的信息变成具有识别可能，原本认为与特定个体无联系的信息，经过云计算等分析手段，直接圈定了具体的特定自然人。二是不同行为主体的识别能力问题。同样的信息为不同他人所掌握，他人具有非法获取其他结合信息的能力且获取了识别的综合信息，那么能够认定同样的信息，对一个行为人认定，对另一人则不认定。侵害对象没有改变，判断依据仅在于行为主体的个人能力。如此是否公平？对此有两种观点：一种是判断可识别性的标准应严格掌握，不能任意降低标准，以普通公众认知为准，基于生活经验判断；另一种是以惩罚犯罪，保护法益为出发点，就低不就高，以行为人实际掌握的能力为准，即使普通公众认为不是“私密信息”也不具有单独识别性，但一旦落入犯罪人手中，其利用掌握的其他信息，进行间接识别特定自然人，并进而实施犯罪，此种情形也应认定。

综上，自1970年代个人信息保护法问世以来，“身份识别”定义法一直在沿用，但正如有学者指出的那样，可识别与不可识别的判断界限在云计算技术下变得模糊。[12]数据再识别已大大扩展了个人身份可识别信息的领域，使得法律保护的边界更加难以确定，准确界定个人信息的保护范围也深陷困境。[13]所以，应在坚持可识别性仍可作为认定个人信息的依据前提下，摒弃将其作为唯一要件的思想，只将其作为构成要素之一进行综合判断。

5.应受保护性。不需要受刑法特别保护的信息当然不属于刑事法视域下所关注的公民个人信息，公民个人信息应具备受保护性的属性。信息化时代，人类的日常生活业已被网络紧紧捆绑，两者密不可分。从生活起居、就医、教育、购物、出行、日常缴费和处理违章等几乎所有的个人或家庭活动都可以全方位、全覆盖地在网上进行。尤其是Cookies、Flash cookies、beacons等新兴追踪技术的出现与更新，个人信息面临着无所不在的泄露风险。来自基层司法部门的案例显示，因公民个人信息泄露而引发的侵犯个人信息犯罪已由早期的非法获取个人信息用于商业牟利，逐渐转变为犯罪人通过侵害个人信息进而追求后续下游犯罪的新态势。泄露产生的后续风险形式是无法预料和阻止的，小到广告骚扰，中到电信诈骗，大到跟踪谋害，具体罪名包括盗窃、电信诈骗、敲诈勒索、故意伤害、强奸、抢劫、绑架和故意杀人等不一而足。

究其根由，首先公民个人信息具有特定价值，事关生命健康、财产、生活秩序、社会评价、家庭关系等，如被他人获知或非法利用，则会构成潜在或实质的危险或损害。因此具有权利价值保护的法益性含义，理应受到法律的切实保护。公民信息在保护层面应奉行“无条件保护”前提，不能以信息所有人提出请求保护申请为前提，国家作为责任主体负有无可推卸的保护义务，法律法规理应提供立法支撑。当然，“无条件保护”原则也存在例外，即只能是出于维护国家利益、公共利益的需要或信息所有人的自由意愿，有关机关和个人才可以依法泄露或获取其他公民的个人信息。

其次，公民个人信息“商品价值的稀缺性”和“信息泄露的脆弱性”也要求必须得到法律的有效保护。随着数据价值被深度挖掘，个人信息的商用价值愈来愈高，成为可以交易的“高价值商品”，几乎所有的商事主体都注重对个人信息的收集和利用。再加上公民信息被多家管理、多头掌控，此种局面极易失控，发生信息泄露和非法出售购买的问题。在产生“负价值”的侵犯公民个人信息犯罪行为方式中，网络信息技术成了值得关注的“复杂高级版”的新型犯罪工具。[14]众多政府部门和社会机构、商业组织掌握着海量个人信息，每人都在其“股掌之中”，比如任何人的身份、户籍与家庭成员信息都能轻而易举地为公安部门和相关人员所掌握，任何人的经济收入、账户信息和流水交易能轻而易举地为银行人员所掌握，房管部门掌握着公民不动产信息，交管和铁路、民航等运输行业掌握公民出行和同行信息，医疗和文教部门掌握健康就医和升学考试信息等。早在2012年工信部相关统计表明，大量公职人员、国企员工牵涉个人信息买卖案件，内部人员实施犯罪占案件总数八成以上。[15]另据公开案例研判，“公安机关、网络公司、银行、快递、医疗、教育等行业是泄露个人信息的高危行业。”[16]贪婪唤醒了人性恶，犯罪暴利摧毁了个人信息保护的防线。

三、个人安全敏感信息——行踪轨迹信息的深度认知

在所有类型的公民信息中，行踪轨迹信息是极特殊而敏感的存在，对行踪轨迹信息保护一直是世界共识。2018年欧盟《一般数据保护条例》（General Data Protection Regulation）再次重申强调了“个人位置数据”，并将自然人所处位置或者运动轨迹作为“个人画像”（profiling）的重要组成部分，重点加强位置保护的法律规定。我国2017年《解释》的一大亮点就是在第1条将行踪轨迹等活动信息与身份信息并列，明确纳入刑法保护范畴，并突出强调行踪轨迹作为公民最为重要的活动信息，加以特殊性的“重点保护”。

（一）刑法保护下行踪轨迹信息的矛盾折射

在行踪轨迹信息入罪问题上，我国刑事法具有两大矛盾，一是行踪轨迹信息的重要性与刑法保护滞后性（乏力性）之间的矛盾。对任何公民来说，行踪轨迹信息都属事关个人安全（生命、健康与财产）之“极敏感信息”，因如若任一自然人的活动轨迹被其他人（包括陌生人）所知晓并掌握，则会陷入对自身可能遭受伤害——“死亡、重伤、精神失常或者被绑架”的恐惧、不安和焦虑之中。[17]2013年浙江永嘉强制戒毒所民警缪某非法泄露工商局工作人员开房信息致其卧轨自杀案，2017年宁波镇海区因公安人员非法提供公民行踪轨迹信息而导致被害人被人杀害案，2018年浙江台州黄岩区民警池某对局领导定位跟踪、安装GPS非法获取行踪轨迹等热点案件已足以验证。因此就与个人安全法益相联系的紧密程度看，行踪轨迹信息要远远超过身份信息，但在刑事法规定中一直到此次司法解释的出台，才首次明确了对行踪轨迹信息的保护地位，而在此之前对于公民身份信息的保护却早已出现在《刑法》《网络安全法》《电信和互联网用户个人信息保护规定》等多项法律法规中，有违法益保护中比例思想与层次性原理的运用。

二是获取行踪轨迹信息的多渠道性与信息保护缺失性之间的现实矛盾。随着网络信息社交化手段的发展，个人行踪轨迹信息能通过多种形式被他人获知，比如具有“超强渗透力与影响力”的大数据技术对公民社会生活的全方位介入。[19]再比如公安机关通过技术侦查和日常警务平台掌握公民生活行动轨迹，通讯网络部门可通过基站技术掌握行踪轨迹，智能通讯移动终端（手机）普遍具有位置定位功能，在使用手机导航、出行、消费购物、社会交往时，都在提供自己的行踪踪迹并享受网络服务，手机APP运行平台从而获知公民个人实时行踪轨迹信息。而另一方面，当前我国对于个人行踪轨迹信息的保护则正处于美国学者帕斯奎尔所描述的“黑箱状态”——行踪轨迹信息被数据平台收集以后的储存、使用与分享过程，已然构成了一个无法认识、无法控制也无法信任的黑箱。譬如前文以公安机关内部工作人员泄露公民行踪轨迹信息的案例为例证，与个人位置信息方便化收集相对应的则是相关法律对行踪轨迹信息保护措施的严重不足，已严重不适应源头信息泄露的犯罪现状。

（二）对行踪轨迹信息属性的深度认知

作为司法解释重点规制的对象，行踪轨迹信息通常是指能反映特定人所处位置与运行轨迹的信息，通过对该信息的解读足以对相关人员进行地理定位的功能性信息。在司法实务中一般认为手机定位信息、人员出行信息、车辆运行轨迹信息、交通卡口抓拍信息等信息都属于行踪轨迹信息。在个人信息研究领域内行踪轨迹信息是一个较新概念，对身份信息的理解在某些时候难以适用到其身上，因此需要在司法解释的基础上对其进行再认识。

1.行踪轨迹信息的重新界定。依据词典文义，“行踪，是指行动的踪迹（特指当下所停留的地方）”，反映特定个人目前的生活行动状态。“轨迹，是指一个点在空间的位置移动所通过的所有路径。”反映特定个人所进行的动态活动状况。行踪和轨迹是属于“当前活动”与“过去活动”两种动态活动信息的组合？还是两者是同一意思的相近表达？有观点认为是前者，但我们认为行踪与轨迹信息的基本属性在于反映特定自然人目前所处空间地理位置的可识别性，刑法所保护的也是最能够影响特定自然人人身财产安全的法益，因此两者应是同一含义，即公民个人当下所处的“实时动态活动信息”。因此行踪轨迹信息不应当包括特定自然人“已过去的动态信息”。但如可通过对过去行动轨迹信息（此时的行动轨迹信息只能是一种静态信息）进行综合性研判能得出特定自然人当前的实时信息，那么新得出的实时信息依然属于公民个人的行踪轨迹信息。

基于此逻辑，有必要对《解释》中的“行踪轨迹信息”进行深入的层次性和实质性剖析，而非人云亦云。

首先要对某一种信息进行判别，不要轻易按照两高司法解释中的“字面规定”望文生义断定信息类型，应主动将其纳入特定法律语境之中；其次结合信息的时空属性，判明信息所反映的活动内容是过去的还是实时发生的内容；最后全面综合衡量得出是否“行踪轨迹信息”的结论。比如，对“住宿信息”首先要进行应精细分类，按照两高司法解释的文字规定，对公民个人信息划分为三类，第一类是指行踪轨迹、通信内容和财产状况等信息，认定“情节严重”的标准是“50条以上”。第二类是住宿、通信、健康和交易信息等可能影响人身、财产安全的公民个人信息，认定“情节严重”的标准是“500条以上”。第三类是除前述两种情形之外的其他公民个人信息，“5000条以上”则可认定为“情节严重”。规定看似明确而清晰，但具体适用却疑难而复杂，若单纯依据司法解释的字面规定“住宿信息”理应归为第二类，但假若此时的住宿信息为“实时入住信息”或尚未退房的“住宿记录”，那么就完全符合行踪轨迹信息的属性标准而应被认定为第一类行踪轨迹信息。此外，还有“通信记录信息”，也不能简单地依照解释的字面规定不分情况的归为第二类信息，如若正处于双方通话状态的通讯记录，因其具备能独立或借助其他手段识别出特定人的实时方位，那么也应归属于第一类的行踪轨迹信息。

2.行踪轨迹信息的特有属性——个人安全敏感信息。公民个人信息种类繁杂，由于和特定人结合的紧密程度，与涉及隐私的保密程度，以及对当事人安全所能造成损害与威胁程度大小不同，所以在立法上进行“安全敏感”的合理分类是非常必要的，借此才能实现分类保护目的，最大限度发挥法的规范职能。学者们普遍认为对个人敏感信息的判断应依据常识，重点结合泄露后果对特定自然人所产生的消极影响来判定。后果包括一是对本人的负面影响；二是对家庭和社会地位的负面影响。此外还应当从对生命健康、财产安全的现实危险程度，还有对家庭和谐、社会评价、个人隐私、升迁进步等产生的潜在危险。[19]

毫无疑问，能实时确定特定人位置与活动的行踪轨迹信息无疑是“最危险”和“最敏感”的个人信息，只需提供任一手机号码，就能非法获取到某特定人的实时具体位置信息，足以令人毛骨悚然。行踪轨迹信息是关乎个人安全的最高敏感信息，理所应当属于刑法最高层级的重点保护对象。[20]在此思想指引下，刑事法对行踪轨迹信息采取了高规格保护，规定了涉嫌犯罪的两种情形，一是出售提供行踪轨迹信息，被他人利用犯罪，此情形无任何条件所限制，侵犯个人信息数量多少在所不问；二是非法获取、出售或提供50条以上行踪轨迹信息的，也同样构罪。

不同入罪标准，背后映射出“敏感信息”与“重要信息”“一般信息”的严格界分。行踪轨迹信息的特殊就在于它属于敏感信息，处在严格保护的第一类信息，表达出立法者美好的理想，但从司法实践来看，对公民个人信息类型判断、数量计算和不同类型的数量折算等实际操作问题还存在诸多不确之处，对量刑精准化带来困扰，亟须深入研究并予以细化完善。

四、行踪轨迹信息特殊性保护的价值考量与检视反思

行踪轨迹信息作为确定个体动态状况的信息，对人身和财产安全能够产生巨大影响，最能直接体现出设立侵犯公民个人信息罪的立法目的，对它进行特殊保护，能最大限度地实现法益保护。从私权利本位视角分析，侵犯个人信息罪的保护法益应是个人合法权益与信息安全，和公民信息中身份识别信息相比，行踪轨迹信息具有更强的实质违法性，对于法益的侵害危险也更加凸显，而此恰是对行踪轨迹信息特殊保护的立法价值衡量。

（一）特殊性保护的价值衡量

对行踪轨迹信息进行着重保护的价值起点是公民个人安全。个人安全是构成社会公共安全的有机组成部分，但又具有不可侵犯的独立性，属于基本人权的内涵，且为每位公民所平等享有。因此刘宪权教授认为行踪轨迹信息与普通个人信息具有显著区别，最具直接威胁，是故在对行踪轨迹信息被他人用于犯罪的判断上，应奉行概括性认识观点，不需再去证明其“知道或应当知道”他人利用该信息进行犯罪。[21]《解释》对行踪轨迹信息入罪实行特殊化对待，无论是基于社会危害性评价，还是基于行为人主观恶性程度，对可能被用于非法活动（抑或犯罪活动）存在概括认识，具有恰当的科学合理性。

（二）对行踪轨迹信息规定的检视与反思

为有效指引司法实务，任何学术观点和法律规定均要在实质判断的基础上进行客观反思，进而验证法律规范的必要与可行，检视存在的问题与不足，以待后续补充与完善。结合《解释》出台后的实务案例，对行踪轨迹信息的认知尚存以下三个问题。

一是信息分类的理论解读有待商榷。如“动态信息”与“静态信息”的理论分类。“从属性上分析，身份识别信息属于一种静态信息，而特定自然人的活动情况信息则属于动态信息。”[21]此处所谓“静态信息”与“动态信息”的划分过于简单，仅仅注重了表面形式的符合却不适用于实务操作。实际上，静态信息不会是绝对的静态，它能够向动态信息进行演变和转化。比如安装在固定交通卡口的机动车辆抓拍信息，该信息从表面形式上看，记录了特定人驾驶机动车通行特定地理位置的状况，属于静态信息，但是通过对一定时间段内、区域空间内的连续抓拍信息，其信息内涵已经超越了静态信息的范畴，行为人可以通过简单的研判分析得出准确位置的结论，即具备地理定位的功能，应视为“动态信息”。同理，动态信息也不是绝对的动态，也存在着向静态信息转化的可能，比如在时间维度上已经过去的轨迹信息也应当被视为静态信息。

二是对行踪轨迹信息的认定缺乏精细化和预见性，不利于实际情况判断。对于公民个人行踪轨迹信息的认定应该精确研判，凡是能够通过技术分析或者合乎逻辑的事实推理，能够对特定自然人即时定位的信息就是实时的行踪轨迹信息，而不应当以信息形成或产生形式、存在时间来进行简单认定。也就是说，行踪轨迹信息不仅包括可以直接反映特定自然人行动轨迹、活动记录的信息，还应当包括行为人基于公民个人的其他信息分析研判出来的足以说明特定自然人上述情况的信息。比如通讯信息、住宿信息和抓拍信息，应依据要件构成特征法进行实质判断，而不能简单地根据字面规定作出文义解释。再比如出行购票信息，实行实名制的车票、船票、飞机票等持票人信息既能够证明特定自然人身份，也能够反映出其过去的和现实的活动轨迹。尤其是对于旅途尚未结束的出行购票信息就不能简单地视为非敏感信息，即使它只是静态形式上的公民单次出行购票信息。此外还有通过个人网络IP（Internet Protocol Address）地址的在线追踪，通过对网络终端设备地理位置的确定，最终将个人行踪信息通过研判方式予以明确后的信息，也应是明确的个人行踪信息。2019年7月，最高检第一检察厅汇编的《网络犯罪案件技术法律术语解释汇编》中，专门针对利用IP地址确定个人地理位置（行踪所在）作了具体解释，也验证了对于行踪位置敏感信息认定应秉持“科技发展性”和“危害预见性”的正确性和必要性。

三是缺乏将一定数量的重要信息综合认定为一条或几条敏感信息的“升格规定”。也就是说，无论多少数量的重要信息，也只能是重要信息而不可能升级认定为行踪轨迹信息，此理解实为缺憾。如若牵涉到复杂案件处理，可能会对司法裁判产生实际的负面效应，有违司法实践应具有造法意蕴的基本法理，“司法是从书本上的法到实际生活中的法之桥梁，是从原则转化为实际规范的中介。”[22]因此我们可以认为出于对如行踪轨迹信息等敏感信息的特殊性保护的价值衡量，如若采用精细化的实质判断标准，通过对一系列具有与现实直接关联的譬如“车辆抓拍信息”“通信信息”“住宿信息”等的研判，能够使得泄露者、非法获取者、信息购买者得出确定特定自然人当前的实时行动信息，那么就应当将分析结论视为产生了一条关涉公民个人行踪轨迹的敏感信息，假使上述行踪轨迹信息被他人用于犯罪，就应当认定构成了解释中的“情节严重”，并予以刑法评价，只有这样才能够在衡量行踪轨迹信息入罪时结合可能发生的后续行为，且重点考量“使用目的”进行公正的司法裁判。