侵犯個人健康生理信息犯罪中的“情節嚴重”類型數量闡釋*
——基于侵犯公民個人信息罪司法解釋反思

李艷霞

《刑法修正案（九）》第十七條規定：將刑法第二百五十三條之一修改為：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”根據這一關于侵犯公民個人信息罪的規定，“情節嚴重”是構成本罪的重要成罪要件。即若某人侵害他人個人信息，達到情節嚴重的程度才構成犯罪，但該修改并未闡釋“情節嚴重”的判斷標準，這一模糊性給刑事司法實踐帶來了困難，阻礙了有效防范侵犯公民個人信息的犯罪。為保障刑法的準確、統一適用，2017年5月9日，最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡作《解釋》）正式出臺，并于2017年6月1日與《網絡安全法》共同正式實施?！督忉尅访鞔_了侵犯公民個人信息罪“情節嚴重”的認定標準，第五條第一款設十項將“情節嚴重”予以詳細解釋，有利于司法實踐的正確適用?！督忉尅肥状螌Α敖】瞪硇畔ⅰ庇枰粤嗣鞔_保護，但對其類型和數量方面“情節嚴重”的認定堪憂，有礙侵犯個人健康生理信息犯罪的司法認定，不利于保護作為個人信息重要組成部分的個人健康生理信息。

一、《解釋》對侵犯個人健康生理信息犯罪中“情節嚴重”類型數量界定的缺陷

關于“個人信息”的概念，我國學界至今尚存在較大爭議。理論界關于個人信息的不同界定，主要源于其對個人信息內涵的核心要素理解不同，當前具有代表性的觀點可以分為三種類型——關聯型定義、隱私型定義、識別型定義，其中識別型定義是其主要觀點。……