论文提要：

    中国互联网络信息中心2018 年发布的第 41 次《中国互联网络发展状况统计报告》显示，我国网民规模达7.72亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点，超过亚洲平均水平（46.7%）9.1个百分点。互联网商业模式不断创新、线上线下服务融合加速以及公共服务线上化步伐加快，都极大推动地推动了互联网的发展，也因此改变了人们的生活方式，但随之成倍增加的是个人信息被泄露的概率和风险，因此极需要加以维护个人信息流通的环境，使之更安全有序。并且在互联网时代，侵害个人信息的犯罪方式不断更新变化，频繁出现非法买卖个人信息的现象，并形成完整产业链。当前社会，侵犯公民个人信息犯罪呈高发多发态势，涉及的个人信息数量越来越大、类型越来越多。特别是，不少涉案公民个人信息事关他人财产乃至人身安全，如行踪轨迹、财产信息等敏感信息。这些新变化和新问题对刑法保护个人信息提出了新的要求，刑事立法机关需要顺应时势的变化，调整和完善刑法的现有规定。本文简单分析了刑法主要是《刑法修正案（七）》和《刑法修正案（九）》以及“两高”《解释》关于个人信息保护的相关规定，总结了一些不尽完善之处，并对处于互联网+时代背景下，如何更好地利用刑法去保护个人信息提出了一些建议。全文共7995字。

主要创新观点：

本选题通过对大量个人信息犯罪相关的数据，比如中国网民权益保护调查报告(2017)数据、公安部打击整治网络侵犯公民个人信息犯罪数据、全国法院在2009年2月-2016年12月关于侵犯公民个人信息犯罪的收结案数据，着力研究互联网时代个人信息犯罪的新特点、新手段及现行刑法下对个人信息的保护的规范评价，更通过指出互联网时代我国现行刑法体系中对个人信息保护存在的问题，如何克服互联网出现的对个人信息保护不利的障碍以及如何实现个人信息刑法保护的未雨绸缪。本文在查找资料总结归纳出我国刑法对个人信息的保护现状的基础上，分析并归纳我国现行刑法针对个人信息的保护的不足之处,结合我国个人信息的刑法保护的实际情况和实践中出现的具体问题，为我国刑法更充分保护个人信息的安全以及有效打击电信网络诈骗犯罪，提出了合理的完善对策。

     一、新形势：互联网时代个人信息的特点

其实，许多人都有过类似经历：各种考试刚报名，培训机构就来联系；新房尚未交付，就有装修公司的来电……我们一方面惊讶于对方神通广大，一方面却不得不面对个人信息泄露的尴尬现实。这也显示出：一直以来，个人信息的保护是《刑法》忽略的领域。由于社会不断发展和市场经济的逐步完善，个人信息因为极具商业价值和利益价值而被作为商品进行买卖，个人信息的收集、出售等也因为互联网的迅速发展而更加便利，特别是网络资源廉价且具有巨大的共享性、广泛性，使个人信息更容易被不合理的收集、使用、传播、删除、盗窃、买卖。互联网+时代，支付宝、微信、滴滴打车等软件的风靡，使个人信息和财产甚至人身安全等诸多切身利益联系日益紧密，从而导致个人信息被泄露、非法获取、非法使用、非法买卖等事件频发，使公民个人信息的安全问题更受关注，可以说，保障个人信息安全已经是互联网时代关系民生问题的刚性需求。如何利用制裁手段最严厉的刑法打击侵害公民个人信息的行为，是法律人亟需解决的一个重要议题。

（一）个人信息的定义及法律特征

公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。^[1]个人信息的本质特征是能够通过信息直接或间接识别信息主体^[2]。

个人信息具有主体专属性、可识别性、价值性、不可逆性的法律特征。个人信息最明显的特征是主体专属性，即主体仅指自然人，死者，法人和其他组织都不是个人信息的主体。个人信息最显著的特征是它的可识别性，犯罪分子进行的一系列违法行为就是利用了这个特征。如犯罪分子可以利用已获取的部分个人信息去识别出更多对自己有用的信息，如社会地位、家庭构成等，进而进行绑架、敲诈勒索等违法犯罪行为。价值性使得个人信息成为信息社会最宝贵的资源，而侵害个人信息的犯罪更加猖獗。不可逆性即个人信息一旦被非法获取或恶意侵害，损害后果是不可逆的，甚至危及个人的生活安宁、财产安全甚至生命安全等。

（二）互联网时代对个人信息的侵犯

个人信息已经成为重要的经济资源，它的价值越来越大，能给信息收集者、使用者带来巨大的利益，于是便引发了更多侵害个人信息的行为，对公民个人乃至社会造成严重影响。中国银联日前利用大数据分析向社会发布安全提醒，电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露所致，已成为相关犯罪的主要源头之一。除个人信息泄露外，通过社交网络平台、欺诈APP软件、恶意二维码等进行诈骗的案件也频频发生，移动互联网领域支付犯罪大幅增加。截至2017年6月，我国网民规模达到7.51亿，互联网普及率为54.3%，超过全球平均水平4.6个百分点。而我国手机网民规模达7.24亿，其中移动支付用户规模达到5.02亿。然而，与之相对应的是，据《中国网民权益保护调查报告(2017)》显示，中国57%的网民认为个人信息泄露严重，76%的网民亲身感受到了个人信息泄露带来的诸多不良影响。可见，在互联网时代，个人信息安全越发让人感到不安。^[3]

1.对个人信息侵犯的趋势日益猖獗

近年来，公安部组织全国公安机关深入推进打击整治网络侵犯公民个人信息犯罪专项行动，2015年年初公安部“春雷行动”，打掉非法获取、买卖公民个人信息，实施电信诈骗等犯罪团伙107个，抓获犯罪嫌疑人847人。2016年全国公安机关共侦破网络侵犯公民个人信息案件2100多起，查获公民个人信息500多亿条，抓获的犯罪嫌疑人5千多人^[4]。截至2017年12月20日，全国公安机关当年累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名，打掉涉案公司164个^[5]。从以上数据不难看出，目前侵犯公民个人信息犯罪依然高发，数量不断增长，并且涉案人数多，侵犯的个人信息数量也更多。犯罪分子利用互联网侵犯个人信息的行为日益猖獗，如此肆意侵犯个人信息的行为要是不动用刑罚制裁，必将滋生其他犯罪，严重危害社会安全和稳定。

 2.对个人信息侵犯的手段不断翻新

侵犯公民个人信息的犯罪已经形成了完整的利益链，从非法收集、提供窃取、交易、交换等各个环节，都具有明确的分工合作，利益共享，令人瞠目。互联网的快速发展以及个人信息日益广泛的应用，导致侵犯个人信息的手段和形式不断翻新，如通过黑客软件侵入邮局内网，在邮局内网窃取邮局内部的公民个人信息；通过在不法网站下载的方式，非法获取宾馆住宿记录等公民个人信息；通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息。时至今日，多数是通过购买的方式获取公民个人信息，其次是通过窃取的方式获取公民个人信息，窃取形式多利用职务或工作之便、侵入计算机系统等。除此之外，还有通过业务合作、内部员工交流透露、收集、偷录、跟踪、无偿提供信息等直接或间接获取信息的方式。

3.对个人信息侵犯的动机日趋复杂

侵犯公民个人信息犯罪的动机各不相同。第一，将合法获取的个人信息非法提供、出售给他人的犯罪目的主要是利用职权的便利获取非法利益；第二，以非法获取的个人信息为基础建立网络数据交易平台的目的是牟取暴利，方式是集中碎片化的个人信息；第三，利用非法获取的个人信息为违法犯罪活动创造条件，如非法商业竞争实施诈骗、信用卡盗刷、打击举报人、伪造证件、敲诈勒索等。与此相对应，侵犯个人信息行为高发的原因也日趋复杂。主要原因有三个：其一，各行业的人员因受利益驱使而泄露。目前造成危害最大的主要是银行、电信、快递、工商、教育、证券、电商等行业的工作人员，其中有些行业缺乏甚至没有监管制度。再者，从业人员庞杂，缺失相关教育培训，法律意识不强，非法提供、出售个人信息谋利的行为数不胜数。其二，公民对自己信息的保护意识弱。由于互联网的快速发展，以及公民个人的维权意识差，公民对于个人信息被泄露、被利用的风险认识普遍较低。其三，违法成本较低。刑罚普遍较轻，尤其是非法获取公民信息类犯罪缓刑比例高、量刑轻，犯罪成本低，甚至根本不会被追究，导致侵犯个人信息的行为愈演愈烈，极易演变成犯罪行为。罚金刑的惩罚作用也有待加强。

二、新变化：我国个人信息刑法保护的规范评价

目前我国关于个人信息保护的条文零散分布在宪法、民法、行政法和刑法等部门法中，其中刑法对个人信息的保护主要体现在《刑法修正案（七）》和《刑法修正案( 九) 》中。

（一）《刑法修正案（七）》奠定公民个人信息的保护基础

 在《刑法修正案（七）》第七条出台之前，有关公民个人信息保护的刑法条款仅限于刑法第二百五十二条以及第二百五十三条。2009年2月28日我国通过了《刑法修正案（七）》，该修正案在侵犯公民民主权利罪中增加了侵犯个人信息的相关规定，这是互联网时代保护个人信息的序言。《刑法修正案（七）》第七条正式将个人信息的保护纳入刑法范畴，根据这项法律，国家机关或教育、医疗等单位的工作人员，违法使用个人信息亦将受到处罚。《刑法修正案（七）》增加了两个与个人信息有关的罪名，即非法获取公民个人信息罪和出售、非法提供公民个人信息罪，为惩治日益严重的非法提供、非法获取、非法买卖个人信息等侵犯公民民主权利的行为，提供了重要的刑法保护依据。《刑法修正案（七）》施行后，从2009年2月至2015年10月，全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起，生效判决人数1415人。^[6] 

《刑法修正案（七）》的颁布与实施，是互联网时代个人信息保护进入基本法的开端，也意味着我国为互联网中的个人信息提供了刑法保护；同时也使公民对与个人信息相关的违法犯罪行为有了概念，增加了公民的保护意识；也说明了要真正做到保护个人信息的安全，必须从源头治理，才能有效地震慑违法犯罪人员，减少此类犯罪，构建安全的网络环境。

（二）《刑法修正案( 九) 》加强公民个人信息的保护力度

受犯罪主体、犯罪客观方面和刑法配置方面的限制，《刑法修正案（七）》对个人信息侵害行为的规制作用已然威慑力稍显不足。尤其是随着互联网技术的高速发展和信息化建设的推进，侵犯公民个人信息犯罪仍呈现高发、多发态势，且与电信网络诈骗、敲诈勒索等犯罪存在密切关联，社会危害日益严重， 因此《刑法修正案( 九) 》的出台亟不可待。

《刑法修正案（九）》对侵犯公民个人信息犯罪进行了修改完善，主要体现在三个方面：第一，扩大了犯罪主体的范围，将“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”修改为一般主体，任何单位和个人都可能是犯罪主体，并且将在履行职责或提供服务获得的个人信息，出售或提供给他人的，从重处罚。第二，拓展了犯罪行为方式，将“向他人出售或者非法提供公民个人信息给他人”中的“非法”删去，将“违反国家规定”修改为“违反国家有关规定”，扩大了打击范围。第三，提高了法定刑配置，修改前的最高法定刑为3年，刑（九）将其提高到7年，并规定了两个量刑格，同时还规定了从重处罚情节，加大了对侵犯公民个人信息罪的惩罚力度，违法成本提高。修改后，“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。《刑法修正案（九）》施行以来，各级公检法机关依据修改后的刑法规定，严肃惩处侵犯公民个人信息犯罪，案件数量显著增长。2015年11月至2016年12月，全国法院新收侵犯公民个人信息刑事案件495件，审结464件，生效判决人数697人。 ^[7]

（三）“两高”《解释》明确侵犯个人信息犯罪的理解适用

《刑法修正案（九）》规定了侵犯公民个人信息罪，由于法律条文本身的原则性和司法实践的复杂性，关于侵犯公民个人信息犯罪的理解与适用理论界一直存在较大争。2017 年 6 月 1 日最高人民法院、最高人民检察院出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称“两高”《解释》），对该罪的司法适用问题进行了明确。

“两高”《解释》，第一，明确了“公民个人信息”的范围，公民个人信息包括身份识别信息和活动情况信息。第二，明确了非法“提供”、“获取”公民个人信息”的认定标准，对提供”、合法收集公民个人信息后非法提供对以及对“非法获取公民个人信息”的认定作了进一步明确。第三，明确了侵犯公民个人信息罪、为合法经营活动而非法购买、收受公民个人信息的定罪量刑标准，大致涉及五个方面：分别是信息类型和数量、违法所得数额、信息用途、主体身份、前科情况。“情节特别严重”的认定标准主要是数量数额标准和严重后果。第四，明确了为合法经营活动而非法购买、收受公民个人信息的定罪量刑标准主要有三个。第五，明确了设立网站、通讯群组侵犯公民个人信息行为的定性，即以非法利用信息网络罪定罪处罚，同时构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚。第六，明确了拒不履行公民个人信息安全管理义务行为的处理，即以拒不履行信息网络安全管理义务罪定罪处罚。第七，明确了侵犯公民个人信息犯罪认罪认罚从宽处理规则、涉案公民个人信息的数量计算规则、侵犯公民个人信息犯罪的罚金刑适用规则。

三、新问题：互联网时代我国个人信息刑法保护之缺陷

（一）“个人信息”内涵的界定

公民个人信息的内涵直接影响侵犯公民个人信息罪的犯罪圈大小，是其构成要件的关键要素。根据司法解释的规定，“公民个人信息”是指: 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息^[8]。“两高”《解释》将公民个人信息仅仅限于“可识别身份或反映活动的信息”，却同时认为“财产状况”也属于公民个人信息，二者存在一定的冲突。财产状况直接体现了一个人的财产所有权，还涉及个人隐私的利益，确实属于需要刑法保护的公民个人信息，因此，将公民个人信息仅限于身份或活动的信息并不妥当。

（二）“提供公民个人信息”的界定

根据司法解释的规定，提供公民个人信息包括了向特定人提供( 即定向提供) 、向不特定人发布( 即不定向发布) 、合法收集后未经被收集者同意向他人擅自提供( 即擅自提供) 三种具体行为类型。对于这一分类的具体问题主要如下: 一是没有明确提供与出售的关系。实践中，有观点认为出售与提供在主客观上均有差别，故将二者并列规定并不合适^[9]。相反，也有观点认为尽管二者主观有别，但客观差别不大，故将二者并列规定并无不妥。对此，我们认为本罪中的出售和提供并非并列关系，因而，探讨并列规定是否妥当的前提本身并不存在，出售与提供属于包容关系，否则就难以说明二者在法定刑上的一致性。二是将擅自提供与定向提供、不定向提供相并列不妥。事实上，擅自提供系对刑法从重处罚条文的具体解释，要么属于定向提供，要么属于非定向提供，而非独立于二者之外的第三种提供行为的类型。同时，对擅自提供公民个人信息中的“公民个人信息”的可识别性特征，已经为公民个人信息的概念所说明，没有必要再予强调。

（三）“保护体系”衔接不充分

《刑法修正案（九）》新修改的侵犯公民个人信息罪，继续沿用《刑法修正案（七）》关于出售、非法提供公民个人信息罪以违反国家规定为犯罪成立的前提条件，也就是说如果犯罪主体提供或出售个人信息的行为没有违反相关法律法规的禁止性规定，就不成立犯罪。因此，要让这个罪充分发挥其应有作用，就必须完善相关配套立法。然而令人遗憾的是，我国并没有相关的配套立法。其一，没有出台完善的个人信息保护法，中国的《个人信息保护法》仍未颁布，制定专门的个人信息保护法亟不可待。其二，中国现行的关于个人信息保护的法律法规等各成一家，没有与刑法形成有效的链接。刑法关于个人信息犯罪的相关规定表明中国在个人信息保护的刑事立法上取得新突破，因此也需要与民法、行政法等相关配套立法相呼应，但是现行的立法体系已经不能满足刑法对个人信息保护的相关要求。在现阶段未制定《个人信息保护法》的情况下，只能对现有的相关分散规定进行修订和完善，与《刑法》的规定进行衔接。

四、新挑战：互联网时代我国个人信息刑法保护之完善

《刑法修正案( 九) 》的出台标志着中国在个人信息的刑法保护上取得更大突破，然而从规制侵犯个人信息犯罪的现实紧迫性来看，还显得比较单薄，对打击侵犯个人信息犯罪显然力度不足。而且随着互联网的发展，个人信息的重要性愈加突出，利用刑法对个人信息进行更全面、更深入的保护是大势所趋。

（一）刑法中“个人信息”的厘清

个人信息外延宽泛，涉及面广，信息安全内容因人而异，对下游犯罪的影响有所不同，其界定会影响罪与非罪、此罪与彼罪，及量刑的裁量。建议将公民个人信息直接确定为: 涉及公民个人人身权、财产权的各种静态信息以及公民个人活动情况的一切动态信息，不需要限定记载形式，但应强调公民个人信息本身应具有可识别性，至于识别性的强弱则不需限定，但可以通过限定强弱识别性信息入罪的数量，达到对不同公民个人信息进行区别对待的效果。因此，刑法应该保护的个人信息是: 任何单独或与其他信息一起结合使用以确认某一特定个人身份的信息以及涉及个人隐私的信息，具体包括: 姓名、出生日期、地址、具有身份识别功能的证件号码以及个人社会活动记录等均应属于刑法保护的个人信息。

（二）进一步廓清提供与出售之间的包容关系

在未来司法解释修订中，直接删除擅自提供的规定，或者另作注意规定。另外，需要说明的是，针对实践中发生的设置公民个人信息的查询网络平台，注册收取会员费的行为，究竟属于出售还是提供的问题，由于二者属于包容，故二者在定罪上差别不大，在量刑上可能存在轻微差别。最高人民法院公布的丁亚光侵犯公民个人信息案就是一起通过设置查询网络平台收取会员费而侵犯公民个人信息的案件，被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利，供查询的公民个人信息近 2000 万条，共有查询记录 49698 条，收取会员费 191440．92 元^[10]。公安部公布的江苏淮安公安机关侦破的陈某某侵犯公民个人信息案，也是通过诱使他人注册会员后充值，以实现出售公民个人信息的目的^[11]。对此，应明确无论以何种方式提供，只要是有偿的提供，都应当视为出售。

（三）健全“保护体系”的衔接机制

1.力争刑、民、行保护措施的“三位一体”

对于个人信息泄露，除了公民保护意识弱之外，也是由于我国在个人信息领域的立法保护缺位。中国现行法律体系对个人信息保护的规定比较分散，虽然在刑法、民法、行政法等各个部门法都有相关规定，但缺乏系统有效的整合。因此，必须健全刑法与这些部门法的衔接机制，以更好应对侵犯个人信息的新型违法犯罪行为。其一，把个人信息权作为一项独立的人格权写入民法。若该权利被写入民法，就可以为保护个人信息提供法律依据，进而更有效地预防和打击个人信息犯罪，追究行为人的刑事责任。另外，鉴于我国刑法中虽有规定侵犯公民个人信息犯罪，却并未有涉及侵权赔偿部分。因此，应通过民法明确规定侵犯公民个人信息权的民事赔偿部分，当个人信息受到侵害后，给受害人相应的赔偿。这种民事赔偿制度，一来可以在经济上惩罚犯罪分子，二来可以使受害人得到刑法中无法获得的物质安慰。其二，加强行政法对公民个人信息的保护。刑法、行政法、民法是日常生活中与我们关系最密切的三种法律，行政法主要是事前监督性，民法主要是事后补偿性，而刑法主要是事后惩罚性。正是由于行政法的这种与民法刑法监督性质不同的事前监督性质，使得行政法在保护个人信息时具有相当大的优势。由于我国的国情及历史原因，行政体系一直是我国社会中最重要的一环，政府的行政职能一直很大，大量的个人信息主要由政府主管部门掌握。因此，必须确立严格的监管责任和执法义务以更有效的保护公民个人信息。

2.积极构建关于个人信息保护的专门法律

中国现行法律体系对个人信息的保护规定得比较分散，在刑法、民法、诉讼法等各个部门法都有相关规定，但缺乏系统有效的整合，另外，在刑法中，侵犯公民个人信息罪的前提是以违反国家规定为前提。因此，制定一部专门的、完整的《个人信息保护法》亟不可待。《个人信息保护法》是一部专门对个人信息进行全面保护的法律，保护以及如何保护个人信息是一个极其复杂的命题。为了能使刑法更加完善地保护公民的个人信息，就需要《个人信息保护法》对个人信息的法律地位、个人信息的边界及个人信息被侵害的方式等做出相应规定。值得深思的是，公民作为社会的个体，当面对各种收集信息的单位和机构时，是处于弱势状态的，因此对于过度收集个人信息，甚至强迫他人提供个人信息等情况，刑法要不要对此做出规定，也是一个应该研究的问题。因此应当尽快出台《个人信息保护法》，不仅能为个人信息的刑法保护提供相应制度背景，也有利于行政处罚与刑事制裁的衔接，保证全面打击侵犯个人信息的行为，也有利于规范与个人信息相关的行业，促进行业发展，给个人信息一个安全有序的环境。

五、结语

如上所述，尽管公民个人信息纳入刑法保护后，侵犯公民个人信息的行为有所收敛，但是随着互联网+的迅猛发展，个人信息在社会经济和日常生活愈加重要，由于利益的诱惑和驱使，案件数量仍然逐年上升，公民个人信息的泄漏不仅侵害了公民权益，也更容易滋生入室抢劫、敲诈勒索等刑事犯罪，给受害人和社会带来了极大的安全隐患。而现行的刑法规定并不能很完善地对侵害公民个人信息的行为进行规制。因此笔者对互联网时代公民个人信息的刑法保护进行了浅显的思考。本论文开篇通过对个人信息概念和法律特征的介绍，引入刑法对个人信息的保护，其后结合互联网时代侵犯个人信息犯罪的特点，分析保护个人信息安全的重要性及紧迫性，再后对现行刑法的保护情况进行分析，同时结合新情况，对现行刑法规制的不足进行思考，最后提出个人信息刑法保护的完善建议。维护个人信息安全是场持久战，也是场前所未有的遭遇战。虽然目前公民个人信息的刑法保护不够全面，但是笔者相信，随着社会的发展，立法技术的进步，加之从技术上寻求防护对策，在理念上提高网民安全意识，多方用力、立体防护，对公民个人信息的刑法保护一定会更加科学和完善，从而更加有效地防范电信网络诈骗犯罪。

^[1]最高人民法院、最高人民检察院：《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条规定，载http://www.court.gov.cn/zixun-xiangqing-43942.html，于2018年6月1日访问。

^[2]杨乐：《公民个人信息的刑法保护研究》，贵州民族大学硕士论文，2014。

^[3]张西流：《保护个人网上信息亟须法律“防护服”》，载http://news.zgswcn.com/2018/0524/831957.shtml，于2018年6月1日访问。

^[4]公安部：《行业内部人员已成为侵犯公民个人信息的重要犯罪主体，载https://www.thepaper.cn/newsDetail_forward_1681073，于2018年6月1日访问。

^[5]李豪：《去年公安机关侦破侵犯公民个人信息案件4900余起》，载 http://news.ifeng.com/a/20180109/54967506_0.shtml，于2018年6月1日访问。

^[6]最高人民法院：两高发布办理侵犯公民个人信息刑事案件司解，载http://www.court.gov.cn/zixun-xiangqing-43932.html，于2018年6月5日访问。

^[7]最高人民法院：两高发布办理侵犯公民个人信息刑事案件司解，载http://www.court.gov.cn/zixun-xiangqing-43932.html，于2018年6月5日访问。

^[8]最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条规定“公民个人信息”包括身份识别信息和活动情况信息，即“刑法第二百五十三条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。” 

^[9]陈志鑫：《侵犯公民个人信息犯罪的体系性构建———以刑法修正案九草案为分析范本》，载《江苏警官学院学报》．

^[10]最高人民法院：《侵犯公民个人信息犯罪典型案例》，载http://www.court.gov.cn/zixun-xiangqing-43952.html，于2018年6月1日访问。

^[11]付静：公安部公布网络侵犯公民个人信息犯罪典型案例，载人民公安报．