（一）首部

1、裁判书字号：
一审判决书：上海市虹口区人民法院（2014）虹刑初字第540 号判决书
二审判决书：上海市第二中级人民法院（2014）沪二中刑终字第582号

2、案由：非法获取公民个人信息

3、诉讼双方
公诉机关：上海市虹口区人民检察院，检察员张毅
被告人（上诉人）：朱某，因本案于2013年12月6日被逮捕。
辩护人孙毅，上海华尊律师事务所律师。
辩护人王福妹，上海银萌律师事务所律师。

4、审级：二审。

5、审判机关和审判组织
一审法院：上海市虹口区人民法院。
审判组织：代理审判员：叶琦。
二审法院：上海市第二中级人民法院。
合议庭组成人员：审判长：蒋征宇；审判员：郁亮；代理审判员：姜琳炜

6．审结时间：
一审审结时间：2014年4月30日。
二审审结时间：2014年6月13日。

（二）一审诉辩主张

1.公诉机关指控称
被告人朱某自2013年2月起，采用在被害人卫某驾驶的沪AXXXX6奔驰轿车上擅自秘密安装GPS定位器、在卫某家中秘密放置录音笔及在卫某办公室电脑中私自安装截屏软件等方法，非法获取卫某个人车辆位置信息、对话录音、航班信息、网页浏览记录等大量个人信息并存放于其使用的苹果牌台式计算机中。对指控的犯罪事实，公诉机关提供了被害人卫某的陈述笔录，证人刘某的证言，上海市公安局出具的《搜查证》、《搜查笔录》、《扣押清单》、《案发经过》，拍摄的照片及调取提供的《短信往来记录》，美车饰汽车百货金桥店出具的《情况说明》，上海辰星电子数据司法鉴定中心出具的《司法鉴定检验报告书及数据材料》及上海市特种器材技术鉴定中心出具的《窃听窃照专用器材鉴定书》等证据，并据此认为被告人朱某的行为已构成非法获取公民信息罪，提请法院依照《中华人民共和国刑法》第二百五十三条之一第二款、第六十七条第三款及第六十四条之规定，对其定罪处罚。

2.被告人朱某辩称
其与被害人卫某之间原系夫妻的特定身份关系，因而其获取卫某相关信息的方式不应认定为非法获取。
辩护人除同意朱某的辩解外，进一步提出：非法获取公民个人信息罪中的"公民信息"应理解为刑法第二百五十三条之一第一款中的"国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在履行职责或者提供服务过程中获得的公民个人信息"，因此对该信息应界定为不特定公民的个人信息，而非本案中行为人自行通过各种途径所获取的特定公民的个人信息。

（三）事实和证据
上海市虹口区人民法院经公开审理查明：自2013年2月起，被告人朱某采用在被害人卫某（系被告人前妻）驾驶的奔驰轿车上擅自秘密安装GPS定位器、在卫某家中秘密放置录音笔及在卫某办公室电脑中私自安装截屏软件、私自利用与卫某苹果手机共享同一云端账号的功能从而秘密下载卫某手机内容等方法，非法获取卫某个人车辆位置信息、对话录音、住宿信息、航班信息、网页浏览记录、邮件信息、短信信息等大量个人信息并存放于其使用的苹果牌台式计算机中。
以上事实，有被害人卫某的陈述笔录，证人刘某的证言，上海市公安局出具的《搜查证》、《搜查笔录》、《扣押清单》、《案发经过》，拍摄的照片及调取提供的《短信往来记录》，美车饰汽车百货金桥店出具的《情况说明》，上海辰星电子数据司法鉴定中心出具的《司法鉴定检验报告书及数据材料》及上海市特种器材技术鉴定中心出具的《窃听窃照专用器材鉴定书》等证据证实。经当庭质证，上述证据均合法有效，且能相互印证，应予以确认。

（四）判案理由
上海市虹口区法院经审理认为：刑法规定非法获取公民信息罪为一般主体犯罪，被告人朱某与被害人的特殊关系不能成为不构成犯罪的抗辩理由。被告人朱某在其前妻卫某个人轿车上擅自秘密安装GPS定位器、在卫某家中秘密放置录音笔及在卫某公司办公室电脑中私自安装截屏软件、私自利用与卫某苹果手机共享同一云端账号的功能从而秘密下载卫某手机内容的行为正是被害人卫某所从不知晓，也不可能同意或授权的，同时该些行为的手段、方式明显已经违反了有关法律的禁止性规定，应认定为系"非法获取"行为。并且所有情况及其所造成的后果，经综合评判和整体评价，应当认定为"情节严重"。刑法第二百五十三条之一第二款中的"上述信息"仅是对"公民个人信息"的一种提示性规定，但并不仅限于第一款中所列明来源、途径的公民个人信息，而应从"公民个人信息"自身固有含义出发，做一般意义上的解释。综上，被告人非法获取公民信息，情节严重，应当认定为非法获取公民信息罪。上海市虹口区人民检察院指控被告人朱某犯罪的事实清楚，证据确实充分，上海市虹口区人民检察院指控被告人朱某犯非法获取公民个人信息罪罪名成立。被告人朱某案发后能如实供述自己的主要罪行，可依法从轻处罚。

（五）定案结论
上海市虹口区人民法院依照《中华人民共和国刑法》第二百五十三条之一第二款、第六十七条第三款及第六十四条之规定，做出如下判决：
一、被告人朱某犯非法获取公民个人信息罪，判处拘役六个月，并处罚金人民币一千元。
二、缴获的作案工具予以没收。

（六）二审情况
原判决认定朱某构成非法获取公民个人信息罪的事实清楚，证据确实、充分，定罪正确，对朱某所作的量刑并无不当，且审判程序合法。上诉人朱某申请撤回上诉，于法有据，应予准许。上海市第二中级人民法院依照《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第三百零五条第一款、第三百零八条的规定，作出以下裁决： 准许上诉人朱某撤回上诉。

（七）解说
本案究竟定何罪，关键在于被告人与被害人之间的特定身份关系能否成为被告人非法获取公民个人信息的抗辩理由以及非法获取公民个人信息罪中的"上述信息"应作何理解。
本案审理过程中，对于被告人朱某基于与被害人卫某之间的特定身份关系从而能够非法获取卫某大量公民个人信息的行为能否构成刑法第二百五十三条之一第二款的非法获取公民个人信息罪存在分歧意见。第一种意见认为，基于特定身份关系从而非法大量获取被害人公民个人信息的行为应当构成非法获取公民个人信息罪；第二种意见认为，基于特定身份关系从而非法大量获取被害人公民个人信息的行为不应当构成非法获取公民个人信息罪。
我们同意第一种意见，被告人朱某的行为构成非法获取公民个人信息罪。具体理由如下：
1.被告人与被害人之间的特定身份关系能否成为被告人非法获取公民个人信息的抗辩理由
上诉过程中，被告人朱某及其辩护人均提出，基于朱某系被害人卫某之前夫的特殊身份关系，其为在后续即将提起的相关民事再审案件中维护自身合法财产权益、重新分割夫妻共同财产之需要，自行通过各种手段（如在卫某轿车上擅自秘密安装GPS定位器、在卫某家中秘密放置录音笔及在卫某公司办公室电脑中私自安装截屏软件、私自利用与卫某苹果手机共享同一云端账号的功能从而秘密下载卫某手机内容）以获取卫某相关个人信息（车辆位置信息、对话录音、航班信息、住宿信息、网页浏览记录、邮件信息、短信信息）作为民事诉讼证据，用以证明卫某在婚姻关系存续期间曾有过重大过错行为的做法虽有过当，但由于其目的正当且身份特殊，故并未致刑法所言的"非法获取且情节严重"的程度。
对此辩解及辩护意见，我们认为，应当从三个层次要件来看：
首先是关于非法获取公民个人信息罪的主体要件，既然刑法第二百五十三条之一已经明文将非法获取公民个人信息罪规定为一般主体犯罪，那么就该罪名构成的犯罪主体身份要件而言，显然已无任何限制性因素，理论上任何具备完全刑事责任能力甚至是限制刑事责任能力的自然人甚至单位，只要具有非法获取其他公民的个人信息且情节严重的行为，均应予以刑法惩治。即使行为人与被获取个人信息的公民主体之间存在一定的特殊身份关系，如近亲属、同事、朋友等，均不能成为不构成犯罪的抗辩理由。
其次是考察非法获取公民个人信息罪的行为"非法性"要件，如上文所言，由于从主体身份而言已不存在构罪的任何障碍，接下来考察的关键点就在于行为人获取公民个人信息的行为究竟是否属于"非法获取"，我们理解，"非法获取"作为该罪构成的行为要件的核心特征即是"非法性"，通常理解，它实际上隐含了两个构成要件：一是指行为人获取公民个人信息的手段、方式违反了法律法规的相关禁止性规定；二是指获取信息的手段、方式并未经公民本人知晓并同意或授权。其惯常的行为方式表现为窃取或者以其他方法非法获取公民信息。"窃取"系指秘密盗取。"其他方法"系指"窃取"之外的非法获取手段。"其他方法"具体有哪些表现形式，刑法没有明文规定，实践中表现形式可以多种多样。但不论何种形式，在性质上都应当与窃取具有相当、同等的社会危害性，而且亦应满足上述的两个隐含构成要件。常见者，基于如偷拍、秘密录音、秘密跟踪调查、骗取、利诱、胁迫、抢夺、抢劫、恐吓、非法侵入他人计算机系统等法律明文禁止且未经被害人授权、同意的手段而获取的，均可视为"非法获取"。结合本案案情，被告人朱某在其前妻卫某个人轿车上擅自秘密安装GPS定位器、在卫某家中秘密放置录音笔及在卫某公司办公室电脑中私自安装截屏软件、私自利用与卫某苹果手机共享同一云端账号的功能从而秘密下载卫某手机内容的行为正是被害人卫某所从不知晓，也不可能同意或授权的，同时该些行为的手段、方式明显已经违反了有关法律的禁止性规定，符合上述两个构成要件，理应认定为系"非法获取"行为。
第三是判断是否已达"情节严重"的入罪条件。由于非法获取公民个人信息罪目前仍属于一个新罪名，相关的司法解释还没有出台，现有的案件数量也比较少，因此，关于该罪构成要件之一的"情节严重"的具体认定标准尚处于空白，刑法理论界和司法实践中也曾提出过若干认定标准，但都莫衷一是。我们认为，在当前司法解释还未明确出台具体标准的前提下，作为基层司法实务的操作者，切不可采取守株待兔的消极做法，而应围绕该罪名的自身设置特征，充分发挥司法人员的主观能动性，在罪刑法定的框架下，对该罪名的一些尚未规定的构罪要件做出合理的解释和认定。我们认为，所谓"情节严重"应当是一个综合性判断要件，其构成要素应包括许多方面，正如张明楷教授曾经指出的，"情节是否严重，要通过分析案件的全部情况进行综合判断。"因此，目前司法实践中可以把握的标准应更多体现为承办法官分析全部案情并按社会一般生活法则、经验进行内心司法裁量后所得出的一个综合性评价和整体性认定，常见的判断依据主要有非法获取公民个人信息数量较大、非法获利较多、手段、目的较为恶劣或者给被害人的人身、社会生活秩序造成严重危害以及使得被害人的财产遭受重大损失等情形。
按照上述判断标准，结合本案的具体案情，可以看出，正是由于被告人朱某长期、秘密、全方位对被害人卫某所实施的上述大量不法侵害行为，才使得卫某本人的大量个人社会生活隐私信息，如车辆行驶信息、通话记录、对话录音、航班信息、住宿记录、网页浏览记录、邮件信息、短信信息等内容均被朱某所了如指掌，严重影响了被害人卫某的人身和财产安全。此后，被告人朱某又出于对前妻感情泄愤的非法目的，将上述非法获取的大量个人隐私信息在现实中进行了大肆非法传播和加工利用，如其曾雇佣"枪手"杜撰写作以卫某为原型的丑化、影射小说并连载发表于"天涯论坛"等热门网站，造成大量用户访问和评论，又将获取的卫某私生活状况和公司的商业谈判细节、具体经营状况等向卫某的大量合作公司、政府主管部门进行了歪曲事实的传播、诋毁，造成对卫某的个人私生活、正常社会交往和公司生产、经营活动的重大困扰。结合上述所有情况及其所造成的后果，经综合评判和整体评价，可以认定为"情节严重"。
2.非法获取公民个人信息罪中的"上述信息"应作何理解
朱某的辩护人提出，刑法第二百五十三条之一第一款中规定的公民个人信息系指"国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在履行职责或者提供服务过程中获得的公民个人信息"，因此同法条的第二款非法获取公民个人信息罪中的"上述信息"理应理解为上述第一款中规定的公民个人信息，范围与之等同，而不能做任何扩大解释，其包含三个构成要件：一是主体要件，即必须是国家机关或者金融、电信、交通、教育、医疗等单位工作人员所获得的信息；二是程序要件，必须是上述特定单位工作人员在履职或者提供服务过程中所取得的信息；三是实质要件，即用以识别公民个人身份的信息。基于上述要件，结合该罪出台时的立法背景，对该罪所侵犯的公民个人信息就应界定为国家机关或特定行业人员所提供的不特定公民的个人信息，而非本案中行为人自行通过各种途径所获取的特定公民的个人信息。
对此，我们认为，作为新型罪名，由于目前立法规定的不完善和相关司法解释的缺位，确实使得该罪名在司法应用层面还存在诸多问题。首先即是对"公民个人信息"的界定范围存在较大争议。一种有代表性的观点即如上文所言，对"公民个人信息"做出限制性解释，仅认定为"国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，将本单位在履行职责或者提供服务过程中所获得的公民个人信息"，而不包括其它种类、其它途径取得的公民个人信息。 另一种代表性意见认为，刑法第二百五十三条之一第二款中的"上述信息"仅是对"公民个人信息"的一种提示性规定，但并不仅限于第一款中所列明来源、途径的公民个人信息，而应从"公民个人信息"自身固有含义出发，做一般意义上的解释。我们同意该种观点。理由如下：
第一，由于我国目前尚无公民个人信息保护法，对公民个人信息的概念、范围等作出法律上的明确界定，同时《刑法修正案（七）》及相关司法解释也没有对公民个人信息作出明确的界定，因此从罪刑法定的解释学角度而言，此时对非法获取公民个人信息罪中的"公民个人信息"就既不能做任何限制性解释，也不应做任何扩张性解释，只能从社会生活的普遍经验法则出发，做一般意义上的学理解释。基于此观点出发，我们认为，作为非法获取公民个人信息罪对象的个人信息显然不同于普通意义上的个人信息，其对象必须是一旦泄露即可能导致公民权利受到严重侵害的信息。从这种意义上而言，该罪的个人信息应是指作为信息主体的公民本人不希望为一般人所知晓，具有法律保护价值的且能反映公民个人生理状况、身份特征、社会生活经历、婚姻家庭、财务状况、社会交往活动等各方面工作、学习和社会生活过程中取得、采用的个人识别信息，它既可以包括各种静态信息（如常见的人口户籍信息），也应包括容易忽视的各种动态信息（如住宿登记、个人行程规划、航班信息、交往、通讯联络内容）。相较姓名、住址、联系方式等静态信息，如本案中朱某自行通过各种非法途径获取的各种动态信息（卫某本人的行车位置信息、通话记录、对话录音、航班信息、住宿记录、网页浏览记录）等，由于与特定公民的隐私及人身安全其实有着更密切的联系，故更应属于该罪名所言的公民个人信息保护范围，受到刑法上的保护。当然，另一方面，就罪刑法定的解释原理而言，既然刑法对该罪名的"公民个人信息"未做出数量上的限制性规定，即必须是不特定公众的公民个人信息，那么自然就应理解为既包括不特定公民的个人信息，亦包含特定公民个人的各种信息。
第二，从刑法所惩治的行为社会危害性角度而言，对于非法获取公民个人信息罪中公民个人信息的"来源"条件，也应做一般意义上的宽泛解释，而不应做出过于封闭的解释，如上文所言的一种观点仅局限于国家机关、金融、电信、交通、医疗五类单位所获得的信息。因为现实中存在大量与普通民众生产、生活和社会正常运转密切关联的重要领域或单位，如保险、房产、邮政、物流等行业的单位，甚至大型门户网站、电子商务网站、电视购物公司等服务性行业的单位，这些单位在日常营业过程中也会掌握大量顾客的个人信息，此类顾客信息也正是当下较易受到不法分子侵害的公民个人信息类型，同样对公民的人身安全、财产安全和个人隐私构成严重威胁，理应同等受到刑法保护与规制，理所当然也应列入非法获取公民个人信息罪的惩治范围。
综上，在公民个人信息安全建设重要性日益凸显的当今社会，刑事立法和司法者也理应及时跟进脚步，随同一般社会民众对"个人信息"的理解加深而不断地发展并赋予侵犯公民个人信息犯罪案件以新的内涵，以更加全面地加强民众对刑事法律和刑事司法者的信赖与理解。
（叶琦）