自2015年11月1日《刑法修正案（九）》施行以来，检察机关积极履行法律监督职责，对侵犯公民个人信息犯罪案件严把事实认定关、证据审查关和法律适用关，从多方面加强案件指导和审查，确保了案件质量和监督效果。但从案件的办理情况来看，仍存在一些对法律适用问题的模糊认识，比如公民个人信息的范围、侵犯公民个人信息罪的定罪量刑标准以及公民个人信息数量的计算方法等问题。为加强对下指导，解决司法办案难题，“两高”在深入调研和广泛征求意见的基础上，研究制定了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）。《解释》于2017年6月1日正式施行后，检察机关应当明确侵犯公民个人信息罪的入罪标准，严格把握此类案件的逮捕和起诉条件，统一执法尺度。

准确理解和适用“情节严重”的入罪标准

《解释》第五条第一款结合司法实践情况，列举了“情节严重”的十项情形，检察机关应当根据这些情形审查逮捕和审查起诉，杜绝执法的任意性。

第一项“出售或者提供行踪轨迹信息，被他人用于犯罪的”。行踪轨迹信息是最为敏感的公民个人信息，侵犯这类信息，行为人知道或者应当知道信息可能被用于犯罪。办案时，一是只需证明这类信息被他人用于犯罪，不必再具体判断行为人主观上是否知道或者应当知道涉案信息用于犯罪；二是出售或者提供这类信息，不论数量多少，即使只有一条行踪轨迹信息，也应当追究刑事责任。

第二项“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的”。可能被他人利用实施犯罪的公民个人信息，虽然未被用于犯罪，但公民的人身和财产安全面临即将被侵害的现实威胁。出售或者提供这类信息的，批捕起诉不需要有信息数量的限制，但应当注意有证据证明行为人主观上知道或者应当知道他人利用这类信息实施犯罪。

第三项“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”。行踪轨迹信息、通信内容、征信信息、财产信息对公民的人身和财产安全最为重要。办案时只要查实涉案五十条的，即应当立案追诉。需要注意的是，“五十条”标准仅限于上述4种信息，不能任意扩大适用。

第四项“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”。住宿信息、通信记录、健康生理信息、交易信息等在重要程度上略低于行踪轨迹信息、通信内容、征信信息、财产信息，但与公民人身和财产安全直接相关。“五百条”标准主要适用于上述类别的可能影响公民人身财产安全的信息，以及对该项没有列举，但可能影响人身、财产安全的信息。需要注意的是，涉案信息应与上述列举的4种信息在重要程度上具有相当性。

第五项“非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的”。除公民个人敏感信息和影响人身、财产安全的公民个人信息外，涉案信息还包括姓名等一般性信息，对此类信息适用“五千条”标准。

第六项“数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的”。涉案信息往往是各类型混杂的，办案时需要对信息进行分类分析，如果每一相应类型的公民个人信息数量均没有达到第三项、第四项、第五项规定的“五十条”“五百条”“五千条”入罪标准的，则需要进行比例折算，按照一、十、一百的倍比关系，合计达到上述标准之一的，即应当追究刑事责任。

第七项“违法所得五千元以上的”。从查获的信息情况来看，一般公民个人信息价格较低，但公民个人敏感信息的价格通常在每条数十元以上。办案时，在对信息类型和用途难以界定的情况下，根据违法所得数额认定“情节严重”，具有较强的实践操作性。

第八项“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的”。办案时需要注意，一是履行职责或者提供服务的人员，不限于国家工作人员，还包括金融、电信、交通、教育、医疗等单位的工作人员；二是按此标准立案追诉的，不宜再根据《刑法》第二百五十三条之一第二款的规定从重处罚。

第九项“曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的”。此种情形下，行为人屡罚屡犯，主观恶性较大。办案时，需着重考察犯罪嫌疑人的前科情况。

第十项“其他情 节严重的情形”。此项是兜底条款，对于前述九项情形以外，确需追究刑事责任的，可以考虑适用此项。

注重发挥监督职能，确保法律和《解释》正确实施

检察机关作为法律监督机关，要积极发挥法律监督职能，加强对公安机关办理侵犯公民个人信息案件立案活动的监督，对符合《解释》入罪标准应当追究刑事责任的案件，依法提起公诉。

强化刑事立案监督，深挖犯罪线索。《解释》规定的入罪标准，不仅适用自然人犯罪，而且适用于单位犯罪。对于在审查案件的过程中，发现单位实施侵犯公民个人信息犯罪达到入罪标准而有案不立的，检察机关应当及时启动立案监督程序，通知公安机关对单位以侵犯公民个人信息罪立案侦查。

严格案件证据审查，固定核心证据。大多数侵犯公民个人信息的案件通过信息网络实施，电子数据往往成为认定犯罪事实的核心证据。检察机关应当注意对电子数据的真实性、完整性和收集、提取电子数据的合法性进行审查，发现证据存在重大瑕疵的，应当通知公安机关补正或者作出合理解释，不能补正或者作出合理解释的，不得作为定案的根据。

注重“情节特别严重”量刑档的适用。《刑法修正案（九）》增加了侵犯公民个人信息罪“情节特别严重”的量刑档，《解释》第五条第二款明确了“情节特别严重”的认定标准。检察机关在提出公诉时，要把握好“情节特别严重”的标准，对侵犯公民个人信息造成严重后果、重大经济损失或者恶劣社会影响，以及涉案信息数量和数额达到“情节严重”标准十倍以上的，应依法提出处三年以上七年以下有期徒刑并处罚金的量刑建议。

加大对侵犯公民个人信息关联犯罪的打击力度。公民个人信息往往通过信息网络传播，催生电信网络诈骗等关联犯罪。检察机关在审查批捕和审查起诉时，应当注意对侵犯公民个人信息罪相关犯罪的处理，构成其他犯罪的，应依法并案处理。(最高人民检察院法律政策研究室副主任 缐杰)