公民個人信息的範圍認定

來自專欄圍密義哥

隨著互聯網技術的高速發展，大數據的廣泛應用，公民個人信息的價值不斷提升，對個人信息的法律保護意義隨之日益凸顯。2017年《民法總則》的修訂，對個人信息權作出明確的規定，確立了個人信息的民事法律保護。《刑法修正案（九）》的出台，修改的侵犯公民個人信息罪，則是從刑事角度對個人信息進行懲罰性規定予以立法保護。但是這兩大實體法均沒有對個人信息的範圍作出清晰規定。那麼公民個人信息的範圍該如何確定，我們可以通過典型案例來簡析。

在刑事的侵犯公民個人信息罪的範圍認定上，參考（2018）鄂01刑終500號的楊某侵犯公民個人信息一案。具體的案情背景，2016年底以來，被告人楊某以營利為目的，在網路上以互換的形式並通過QQ接收數據的方式向張某等人非法獲取股民信息等公民個人信息共計1億餘條，同時楊某通過微信轉賬收款和QQ傳遞數據的方式將上述非法獲取的公民個人信息向張某等人進行出售，共計獲利人民幣1.5萬元。一審法院認定楊某犯侵犯公民個人信息罪。楊某不服提起上訴。在上訴中楊某稱，11位數字組成或即使是電話號碼，不能單獨被認定為「公民個人信息」。 二審武漢中級人民法院駁回上訴，維持原判。

法院認為，《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條，「公民個人信息」是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。根據上述司法解釋的規定，電話號碼確屬公民個人信息，受到《刑法》第253條之一侵犯公民個人信息罪的保護。所以在刑事的認定上，公民個人信息主要包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等信息。

在民事的公民個人信息的範圍認定上沒有具體的界定，由於隱私權與信息權有一定的交叉與聯繫，實踐上借用隱私權來進行民事保護。（2017）京01民終509號的龐某某與北京趣拿信息技術有限公司等隱私權糾紛。北京市第一中級人民法院認為，姓名、電話號碼及行程安排等事項首先屬於個人信息。在現代信息社會，個人信息的不當擴散與不當利用已經越來越成為危害公民民事權利的一個社會性問題，因此，對於個人信息的保護已經成為全球共識。

我國《全國人民代表大會常務委員會關於加強網路信息保護的決定》也明確提出要對個人信息進行保護。2017年10月1日實施的《民法總則》第111條明確規定自然人的個人信息受法律保護。但是，在對個人信息進行保護的思路上，各國卻有不同看法，從而形成了不同的立法例。有的將個人信息歸屬於隱私權進行保護（美國），有的則將個人信息歸屬於一般人格權或直接作為個人信息權進行保護（德國）。與國外的分歧一樣，我國法律界對個人信息的保護思路也存在與上述情況相似的爭鳴。然而，專業的爭鳴本是為了更好地服務於權利保護的實踐，如果因為專業爭鳴未能達成共識就放棄對民事權益進行保護，豈非本末倒置？因此，無論對於個人信息的保護思路有如何的分歧，都不應妨礙對個人信息在個案中進行具體的保護。

隨著《個人信息保護法》進入立法日程中，未來對於個人信息的範圍等相關信息的認定將會更加的清晰且統一。