□刘媛媛

　　【案情】犯罪嫌疑人沈某为谋取不法利益，从某小区开发商处购买该小区业主信息2000余条后，将上述信息出售给家装公司人员刘某，非法获利人民币3000余元。刘某在获取上述信息后主要通过手机号码联系业主推销自己的装修业务。

　　【评析】本案争议焦点在于，沈某非法获取并出售的信息是属于公民个人信息中的普通信息还是“敏感信息”，其行为是否构成侵犯公民个人信息罪？即公民个人信息中“敏感信息”的认定到底是一种单纯的客观评价，还是需要结合行为人非法获取信息的主观目的和信息用途进行综合判断？

　　《刑法》第二百五十三条之一规定，违反国家有关规定，窃取或者以其他方法非法获取公民个人信息，向他人出售或者提供公民个人信息，情节严重的，构成侵犯公民个人信息罪。而两高联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称解释）将公民个人信息划分为3类，并根据信息的敏感程度设置了不同的起刑标准。其中，第一类信息为行踪轨迹信息、通信内容、征信信息以及财产信息，入罪标准为50条以上；第二类信息为住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，入罪标准为500条以上；其他的一般公民个人信息入罪标准是5000条以上。因此，有观点认为鉴于第一、二类信息的入罪标准较低，实践中宜严格把握其范围，在认定具体信息类别时，不仅要看其是否符合该信息类别的一般特征，还应该判断行为人的主观目的，虽然行为人获取的信息符合第一类或第二类敏感信息范畴，但如果行为人的主观目的并非用于实施针对人身或者财产的侵害行为，应当结合其主观目的，对其适用一般公民个人信息的入罪标准即5000条比较妥当。按照上述观点，本案中的信息虽然包含了业主的房屋交易记录，属于《解释》中第二类敏感信息，但行为人获取信息并非用于实施针对人身或者财产的侵害行为，将信息出售给家装人员也是被他们用于推销装修业务，应作为普通的公民个人信息对待。

　　对此，笔者认为，将敏感信息的认定与信息用途联系起来，按照主客观相统一的原则进行综合判断，具有一定的合理性，但该观点与《解释》第六条规定是存在矛盾的。《解释》第六条规定，为合法经营活动而非法购买、收受第一类和第二类敏感信息以外的公民个人信息，并具有获利五万元以上、曾因侵犯公民个人信息受过刑事处罚等情形之一的，构成侵犯公民个人信息罪。该规定是针对为合法经营活动而购买、收受公民个人信息的行为设置的专门的定罪量刑标准，属于特殊出罪条款。司法实践中，行为人获取信息的用途易于查证，但其出售或提供信息后下家的用途则难以查证，其如何保证下家不会将敏感信息用于实施针对人身或者财产的侵害行为？而其主观上完全能够预见到信息扩散后可能会被用于上述侵害行为，所持的是一种放任的心态，虽没有积极追求，却也并不反对。

　　综上，《解释》已经根据信息的内容进行了信息类别划分及社会危害性大小的判断，并设置不同的入罪标准，在具体的办案过程中就不应该对信息类别进行再次判断，在认定“敏感信息”时只需进行单纯的客观评价，行为人非法获取信息的主观目的和信息用途则可以作为犯罪情节在量刑时加以考虑。