四、侵犯公民个人信息罪解释的制定

（一）司法解释的起草与发布

《刑法修正案（九）》施行后，司法实践反映，侵犯公民个人信息罪的具体定罪量刑标准尚不明确，一些法律适用问题存在争议，亟须通过司法解释作出明确。最高人民法院研究室及时启动了司法解释的调研起草工作。为充分了解司法实践的情况和存在的问题，于2016年9月委托辽宁省高级人民法院刑三庭、苏州市公安局进行前期调研。根据法律修改情况，结合前期调研，起草出解释初稿；并经反复研究讨论，形成了征求意见稿，分别征求了中央有关单位、最高人民法院各相关审判庭及各高级人民法院的意见。2016年11月底，在京召开座谈会，听取了腾讯、阿里巴巴、奇虎360等互联网企业对解释稿的意见。2016年12月初，在京召开专家论证会，邀请刑法专家对该解释稿进行了论证研讨。此后，根据有关方面意见作了修改完善，形成新的征求意见稿，征求了全国人大常委会法工委的意见。2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第63次会议通过了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2016〕10号，以下简称《解释》），自2017年6月1日起施行。

（二）司法解释的主要内容

《解释》结合当前侵犯公民个人信息犯罪的特点和司法实践反映的问题，根据刑法、刑事诉讼法的规定，对侵犯公民个人信息罪的定罪量刑标准和相关法律适用问题作了全面、系统的规定。《解释》共十三个条文，大致可以归纳为如下十个方面的问题：（1）“公民个人信息”的范围（第一条）；（2）“违反国家有关规定”的认定（第二条）；（3）非法“提供公民个人信息”的认定（第三条）；（4）“非法获取公民个人信息”的认定（第四条）；（5）侵犯公民个人信息罪的定罪量刑标准（第五条、第六条、第七条）；（6）侵犯公民个人信息关联犯罪的处理（第八条、第九条）；（7）侵犯公民个人信息罪的认罪认罚从宽处理规则（第十条）；（8）涉案公民个人信息的数量计算规则（第十一条）；（9）侵犯公民个人信息犯罪的罚金刑适用规则（第十二条）；（10）《解释》的时间效力（第十三条）。

（三）司法解释起草中的主要考虑

为确保相关规定内容科学合理，能够适应惩治侵犯公民个人信息犯罪的现实需要，《解释》的起草着重把握了如下几点：

第一，贯彻刑法修改精神，强化对公民个人信息的刑法保护。当前，侵犯公民个人信息犯罪呈高发多发态势，涉及的个人信息数量越来越大、类型越来越多。特别是，不少涉案公民个人信息事关他人财产乃至人身安全，如行踪轨迹、财产信息等敏感信息。基于当前侵犯公民个人信息犯罪的态势，根据《刑法修正案（九）》进一步加大对此类犯罪惩治力度的修法精神，《解释》相关条文彰显了对侵犯公民个人信息犯罪的严惩立场，以加强对公民个人信息的刑法保护，有效维护公民的人身、财产安全和生活安宁。

第二，坚持问题导向，有效解决司法实务问题。从调研情况来看，对侵犯公民个人信息犯罪尚存在不少争议问题，亟需通过司法解释加以明确。例如，“公民个人信息”的内涵与外延，“出售或者提供公民个人信息”“非法获取公民个人信息”的理解，“情节严重”“情节特别严重”的把握，等等。基于此，《解释》相关条文以办理侵犯公民个人信息刑事案件存在的问题为基础，结合司法实际，作了明确规定。

第三，坚持安全与发展并重，兼顾个人信息保护与大数据发展的需要。国务院《关于印发促进大数据行动发展纲要的通知》（国发〔2015〕50号）提出，要“深化大数据在各行业创新应用，促进大数据产业健康发展”。在大数据和云计算时代，包括个人信息在内的数据，只有充分地流动、共享、交易，才能实现集聚与规模效应，最大程度地发挥价值。但是，在数据流动、交易过程中如何保护公民个人信息的安全，避免个人信息扩散失控，也是必须面对的问题。实际上，公民个人信息的保护与大数据发展和信息社会的建设并不矛盾，二者之间的平衡点就在现行法律框架。质言之，大数据的发展应依法进行，信息社会须建立在依法保护个人信息的基础上，只有包括个人信息在内的数据在法律保护下安全迅速地收集和流通，才能真正推动我国信息产业的发展。因此，《解释》在刑法和《网络安全法》确立的框架范围内，兼顾公民个人信息保护与大数据产业发展的关系，确保在公民个人信息安全的前提下为大数据发展和信息化建设提供有力刑事司法保护。