侵犯公民個人信息罪司法解釋中信息敏感層級劃分的調整

摘? ? ? 要：2021年頒布的《中華人民共和國個人信息保護法》對其適用提出了新的要求。而2017年兩高出臺的侵犯公民個人信息罪司法解釋所確定的公民個人信息敏感層級的劃分雖具有相對合理性，但隨著信息技術的不斷發展，該司法解釋的局限性逐漸凸顯。因此，應根據個人信息“可識別性”的遠近以及與公民人身、財產安全關聯程度的高低，對司法解釋中公民個人信息敏感層級的劃分作出調整——增設生物識別信息、醫療健康信息和不滿十四周歲未成年人的個人信息為高度敏感個人信息;列舉身份證件號碼、家庭住址和犯罪記錄為一般敏感個人信息。

關? 鍵? 詞：侵犯公民個人信息罪;敏感層級劃分;可識別性

中圖分類號：D922.16? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1007-8207（2022）06-0090-09

收稿日期：2021-11-19

作者簡介：張貴湘，中國政法大學刑事司法學院博士研究生，研究方向為刑法學。

一、問題的提出

2017年施行的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第五條將公民個人信息分為高度敏感個人信息、一般敏感個人信息和普通個人信息，分別設置50條以上、500條以上和5000條以上的入罪標準，對其進行分級保護。[1] 然而，部分公民個人信息敏感層級的劃分在司法實踐中尚存爭議。以家庭住址和身份證件號碼兩類個人信息為例：在咸某某等人通過推廣貸款網站非法獲取、出售個人信息一案[浙江省東陽市人民法院（2019）浙0783刑初937號刑事判決書]中，法院認為涉案家庭地址、身份證件號碼、手機號碼等屬于其他可能影響人身、財產安全的信息，構成情節嚴重的標準是500條以上、5000條以上則屬于情節特別嚴重，因本案所涉信息數量遠超5000條，最終法院認定構成情節特別嚴重。本案中，法院明確將家庭住址和身份證件號碼視為一般敏感個人信息，但在“杜某侵犯公民個人信息案[山東省臨沂市羅莊區人民法院（2017）魯1311刑初332號刑事判決書]”“王某瓊等侵犯公民個人信息案[遼寧省沈陽經濟技術開發區人民法院（2018）遼0191刑初418號刑事判決書]”“吳某侵犯公民個人信息案[重慶市第二中級人民法院（2018）渝02刑終33號刑事判決書]”和“彭某侵犯公民個人信息案[浙江省溫州市中級人民法院（2019）浙03刑終634號刑事判決書]”中，法院都是將家庭住址和身份證件號碼視為普通個人信息。司法裁判不一的原因在于《解釋》中關于公民個人信息敏感層級的劃分存在局限，難以被統一遵循。事實上，不同公民個人信息所承載的法益價值并不相同，侵害不同種類的個人信息將會帶來不同程度的法益損害結果。隨著個人信息利用的不斷推進，部分普通個人信息經篩選、聚合后的靶向非法利用給公民人身、財產安全帶來了愈加嚴峻的危害后果，急需對相關法律規范作出調整。

2021年8月20日，十三屆全國人大常委會第三十次會議審議通過的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）對公民個人信息的刑法保護提出了新的要求。《個人信息保護法》第二章第二節專門規定了“敏感個人信息的處理規則”，以突出對敏感個人信息的保護。《個人信息保護法》第二十八條第一款采取“概括+列舉”模式規定敏感個人信息，明確敏感個人信息包括“生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息以及不滿十四周歲未成年人的個人信息”。關于敏感個人信息的規定，《解釋》與《個人信息保護法》并不一致，應對其關于公民個人信息敏感層級的劃分予以調整。

二、對《解釋》中公民個人信息敏感層級劃分的解讀與分析

（一）解讀

根據《解釋》第五條第一款中第⑶項、第⑷項和第⑸項的規定，劃分公民個人信息敏感程度高低的標準在于對公民個人人身、財產安全的影響大小。第⑷項針對一般敏感個人信息采用了“可能影響人身、財產安全的公民個人信息”這一表述，設置了500條以上的入罪標準。按照“舉輕以明重”的原則，將更具敏感性且入罪標準降低到50條以上的高度敏感個人信息定性為“直接影響人身、財產安全的公民個人信息”屬應然之意。也就是說，對公民個人人身財產安全影響大的或者直接影響的，視為高度敏感個人信息;相對應地，對公民個人人身財產安全影響小的或者可能影響的，則視為一般敏感個人信息。對于高度敏感個人信息而言，因入罪門檻低、可罰性強，《解釋》將其明確限定為行蹤軌跡信息、通信內容、征信信息和財產信息四種個人信息類型，且沒有作出兜底性表述。對于一般敏感個人信息而言，《解釋》并未明確限定所涉信息種類，從而為司法實務作等外解釋預留了一定空間。當然，被解釋進來的個人信息需要與本項規定在前的住宿信息、通信記錄、健康生理信息、交易信息等在重要程度上具有相當性。[2]同時，《解釋》對于高度敏感個人信息和一般敏感個人信息的認定都以“非法獲取、出售或者提供”來限制構成犯罪的前提行為類型，對于信息的正當流通需求沒有過多約束，不會阻礙信息的合法利用與流通，僅是懲治脫離合法運用場景的獲取、出售或者提供公民個人信息的行為。

《解釋》對于公民個人信息進行分級分類保護且根據公民個人信息重要程度的不同進行分級分類處理。不同類別的個人信息對于公民人身財產安全的影響大小存在差異，司法機關的懲治力度也有所區別。一般的、與公民人身財產安全相距較遠的普通個人信息，更多地注重挖掘此類信息的利用價值;而特殊的、與公民人身財產安全關聯緊密的敏感個人信息，則嚴格限制流轉，更多地注重此類信息的保護價值。

（二）分析

隨著信息技術的不斷發展，部分普通個人信息如家庭住址、身份證件號碼、犯罪記錄、生物識別信息、醫療健康信息等有轉變為一般或者高度敏感個人信息的可能。也就是說，部分原本需要結合其他相關信息才能夠識別特定個體的間接信息逐漸演變為直接根據相關信息就能夠實現精準識別的直接信息，其重要程度和可識別性也顯著提升。可見，《解釋》中原有關于敏感個人信息的認定已不能適應現實的新變化。

以尹某故意殺人案為例：尹某發現妻子出軌劉某并因此離婚，通過前妻獲悉劉某的姓名和電話號碼，尹某在網上花費千余元非法購買到劉某的具體身份、照片、家庭地址和車輛等個人信息，從上海自駕前往江蘇省蘇州太倉，精準找到劉某住所，將其殺害。[3]本案中，尹某非法購買了與被害人的人身、財產安全關聯密切的私密個人信息，并據此將素未謀面的被害人殺害。根據《解釋》的規定，家庭地址屬于普通個人信息層級，然而本案中家庭地址信息為尹某殺人行為的實施提供了較大便利，這表明不同種類個人信息的可識別性和重要程度并不是一成不變的，其可識別性和重要程度容易受到多種因素的綜合影響而發生變化。再以馬某等人非法竊取他人銀行賬戶資金案[四川省成都市中級人民法院（2014）成刑初字第279號刑事判決書]為例：馬某和王某非法購買到被害人段某和胡某的身份證件號碼、手機號碼等個人信息，并利用信息網絡技術非法竊取兩位被害人的銀行賬戶資金20余萬元。此后，馬某和王某又非法購買他人身份證件號碼等個人信息200余萬條，再次憑借前述非法獲取的個人信息，利用信息網絡技術非法竊取117名被害人的銀行賬戶資金1000余萬元①。

由以上兩個案例可以看出，數據在成為重要生產資料的同時，其背后承載的個人信息卻異化為威脅公民人身與財產安全的犯罪工具。[4]在網絡時代，個人信息的可識別性和重要程度顯著提升。同一類型的個人信息在不同時期對于公民人身、財產安全的影響并不是恒定的，而是受刑事政策、犯罪態勢、科技發展等各種因素的綜合影響而發生變化。例如：行蹤軌跡信息在《信息安全技術公共及商用服務信息系統個人信息保護指南》（2013，以下簡稱《指南》）、《關于依法懲處侵害公民個人信息犯罪活動的通知》（2013）和《中華人民共和國網絡安全法》（2017，以下簡稱《網絡安全法》）等規范文本中沒有被明確提出，但是隨著其與公民人身財產安全關聯性的顯著提升、被非法利用的頻率大幅度提高，引起了社會和立法部門的關注，最終由《解釋》首次納入到公民個人信息的定義之中，并將其提升到高度敏感個人信息層級予以特殊保護。為了適應個人信息保護的現實需求，法律規范應當根據現實情況的變化適時作出相應調整。

三、《解釋》中公民個人信息敏感層級劃分調整的基本原則

（一）與其他法律法規中公民個人信息敏感層級的規定相協調

目前，《中華人民共和國民法典》（以下簡稱《民法典》）、《個人信息保護法》《網絡安全法》等法律規范中關于個人信息保護的條文都以“可識別性”為標準來判斷個人信息與非個人信息。對于能夠單獨識別特定個體或與其他信息相結合后能夠識別特定個體的信息即可認定為個人信息，否則就不屬于個人信息。由于受保護的個人信息可以識別出特定個人，因而個人信息的收集、存儲、使用、加工、傳輸等活動不可避免地會對特定個人產生影響。若法律不及時加以規范，容易造成非法利用個人信息侵害他人人身財產安全的不利后果，如利用個人信息實施詐騙、敲詐勒索等惡性犯罪①。根據個人信息可識別性強弱的不同，利用其實施犯罪行為的危害后果也有顯著區別。可識別性強的個人信息往往與人身財產安全的關聯密切，一旦被非法利用可能造成的危害后果較為嚴重，如生物識別信息、醫療健康信息、行蹤軌跡信息等。相反，越是可識別性弱的個人信息可能造成的危害后果則相對有限，如年齡、性別、職業、愛好等。隨著信息技術的不斷發展，個人信息可識別性的強弱也會隨之發生變化，部分原先可識別性較弱的個人信息，其可識別性可能會因為多種因素的影響而顯著提高進而變成敏感個人信息。

從其他有關公民個人信息保護的規范文本來看，無論公民個人信息的界定還是不同場景下的保護要求也都趨向于層級化的保護方式。在公民個人信息保護方面，《個人信息保護法》在一般個人信息之外專門單設一節規定“敏感個人信息的處理規則”，不僅明確定義了敏感個人信息的概念，還要求對敏感個人信息的處理應當取得個人的單獨同意。《指南》同樣將公民個人信息劃分為個人一般信息和個人敏感信息，分別設置了不同的信息收集規則，要求收集個人一般信息適用默示同意，收集個人敏感信息則需適用更高標準的明示同意。《信息安全技術個人信息安全規范》（以下簡稱《規范》）也明確要求敏感個人信息的收集應當取得信息權利主體的明示同意。《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》（以下簡稱《規定》）第十二條明確列舉了個人隱私相關信息的內容，賦予被侵權人主張侵權責任的權利且要求法院應予支持。在個人信息場景應用方面，《中華人民共和國反恐怖主義法》《中華人民共和國居民身份證法》（以下簡稱《居民身份證法》）、《征信業管理條例》等法律規范對生物識別信息的管理和利用作出了特別規定。此外，在我國公民個人信息刑法保護規范中，“信用卡信息”——“個人信息”——“身份信息”——“身份認證信息”——“推定身份信息”——“公民個人信息”的立法傳導路徑也間接表明了公民個人信息層級化保護路徑的可行性。[5]

從刑法條文來看，侵犯公民個人信息罪是典型的法定犯，結合《解釋》第二條的規定，構成本罪需以違反法律、行政法規或是部門規章等前置性法律規范中有關公民個人信息保護的規定為必要前提。目前，我國關于個人信息保護的規定散見于《民法典》《個人信息保護法》《網絡安全法》《居民身份證法》《中華人民共和國消費者權益保護法》等法律規范中。其中，《民法典》第一千零三十四條首次對個人信息作出定義加列舉式的規定，明確提出以“可識別性”作為界定個人信息的標準，包括直接可識別和間接可識別，并示例身份證件號碼、生物識別信息、住址、行蹤信息等屬于個人信息范疇，雖然沒有對敏感個人信息直接作出規定，但是列舉的個人信息種類都較為重要;《個人信息保護法》同樣根據“可識別性”這一標準對個人信息作出規定，并就敏感個人信息作出明確定義和列舉，提出了認定敏感個人信息的兩個標準：一是容易導致個人人格尊嚴受到侵害，二是人身、財產安全受到危害，這是法律規范首次對于敏感個人信息進行直接確認。上述個人信息保護前置性法律規范的調整既適應了現實需求，也為刑事法領域的調整作了示范和表率，客觀上要求《解釋》的修正需要與上述前置性法律規范相協調，以維護法秩序的統一。

（二）與公民個人信息的重要程度相協調

《個人信息保護法》第二十八條“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息”的規定強調了敏感個人信息的核心在于若被非法使用將會侵害個人的人格尊嚴或是人身財產安全，《解釋》同樣以對個人人身財產安全影響的大小來認定敏感個人信息的范圍。人身權包含人格權和身份權，其中人格權制度的基本價值在于維護個人的人格尊嚴，個人所享有的生命、健康、名譽等人格利益都是對人格尊嚴的彰顯。[6]敏感個人信息與個人一般信息的區別在于損害風險的高低，[7]因此，個人人身財產安全損害風險較高的應當界定為高度敏感個人信息，而損害風險相對較低的則視為一般敏感個人信息。如個人的身高體重、飲食習慣、興趣愛好和購物記錄等個人信息雖然與個人的人身財產安全并非毫無關聯，但對其造成損害風險的可能性相對偏低。而個人的行蹤軌跡、金融賬戶、醫療健康等個人信息以及不滿十四周歲未成年人的個人信息與個人的人身財產安全則關聯緊密，一旦被泄露或非法利用將會帶來較大的損害風險。可見，公民個人信息的重要性程度與損害風險高低之間成正相關關系。如以“濟南20萬名孩童信息被打包出售”一案為例，2016年濟南20多萬名1-5歲的嬰幼兒信息被非法泄露，顧客只需花32000元即可打包購買，甚至可以選擇購買具體區域的嬰幼兒信息。打包的信息除了嬰幼兒姓名、出生年月、家長電話，還能精確到每個家庭的門牌號。經記者測試，準確率達到60%以上，不少家長多次接到與打疫苗相關的詐騙電話或是培訓機構的推銷電話。[8]據悉，犯罪嫌疑人通過購買計算機侵入軟件及系統管理破解密碼等方式獲取了兒童個人信息在網上非法販賣營利。[9]該案表明，不滿十四周歲未成年人的個人信息被非法利用的可能性較高，可能會給公民的人身、財產安全帶來較大損害風險。再如2017年浙江寧波市公安局鄞州分局某派出所民警詹某擅自利用公安信息系統幫人查詢住址等個人信息，導致女子趙某被前男友況某找上門并殺死在暫住地內;[10]2018年浙江臺州黃巖區民警池某對局負責人定位跟蹤、安裝GPS非法獲取行蹤軌跡。[11]這些熱點案件一定程度上證實了敏感個人信息的重要性和危害性不容小覷。

劃分公民個人信息敏感層級最樸素的理由是敏感個人信息比普通個人信息更為重要，[12]個人信息權是一種綜合性權利，其所具有的復雜屬性決定了內容的多元化，涵括“基于人身屬性的可識別性身份信息、基于財產屬性的財產類和賬號類信息、相關法益具有關聯性的其他信息”。[13]不同類別的個人信息所承載的人格利益和經濟價值是不同的，一般認為個人信息保護的法律基礎源自《世界人權宣言》第十二條“任何人的私生活、家庭、住宅和通信不得任意干涉，他的榮譽和名譽不得加以攻擊。人人有權享受法律保護，以免受這種干涉或攻擊”。“可識別性”作為認定個人信息的基礎理論，旨在憑借可識別的信息識別出特定個體，將之從一般個體中抽離。保護個人信息，事實上就是保護信息指向的主體利益，保護主體享有自由意志、不受侵犯并被平等對待的權利。可見，越是具備單獨可識別性、與個體的身份高度綁定的個人信息，越是需要刑法予以高度重視與保護;越是難以單獨識別、需要信息技術加以輔助挖掘的個人信息，反而可以使之具備一定合理利用的法律空間，在實現利益平衡的基礎上建立適度保護規則。因此，對于公民個人信息，應當予以區別對待，不能為了信息利用而置信息保護于不顧。個人信息保護實際上就是如何權衡個人權益維護與信息利用兩大法律價值目標的問題。[14]敏感個人信息與公民個人人身財產安全聯系緊密，關涉人的核心利益，是人權理論在信息時代的具體表征，不宜過于強調其物權屬性和經濟功能，應當秉持消極保護的理念，將個人信息尊嚴與安全置于首要保護位階;就普通個人信息而言，則應當在堅持權利主體自決原則的基礎上，適當考慮個人信息的物權屬性和經濟價值，兼顧個人信息尊嚴與自由，平衡信息保護與利用。[15]

四、《解釋》中公民個人信息敏感層級劃分的具體調整

（一）增設生物識別信息、醫療健康信息和不滿十四周歲未成年人的個人信息為《解釋》中的高度敏感個人信息

生物識別信息是指面部特征、指紋、聲紋、掌紋、虹膜、耳廓、個人基因等可識別自然人生理特性與行為特征的信息。[16]遺傳性、唯一性、不變性與可自動識別等都是生物識別信息所獨有的特性，表征了明顯的人身法益屬性，與個人財產安全也聯系密切。現實生活中，指紋的運用較為廣泛，指紋解鎖、指紋付款、指紋簽到等方便了人們的生活，但是不法分子通過制作指紋套就能輕松應對指紋識別系統;人臉識別也已普及，“刷臉”開機、開門、付款、打卡、上車、簽證等隨處可見，人臉看似獨一無二，然而不法分子通過制作3D畫像就可以簡單破解。顯然，生物識別信息與個人法益之間關聯緊密，一旦被竊取、篡改或是非法利用，可能導致的法益損害后果是難以預料的。

醫療健康信息包括與健康有關的一切數據信息，“其來自于信息主體的身體部位以及身體物質的測試或檢查，披露了個人生理與心理的健康狀況，具有極強的指向性與可識別性”。[17]醫療健康信息往往涉及個人身體狀況、精神狀態等方面，與個人隱私聯系極為密切。醫療健康信息的修改、濫用、丟失或是未經授權的收集，不僅可能對信息主體包括隱私利益在內的個人信息權益造成損害，還可能侵害其人格尊嚴，甚至會給信息主體的社會評價、經濟利益等帶來不利后果。醫療健康信息可能來自疾控中心、體檢中心、醫院，也可能來自保險公司、消費網站或藥店等。[18]信息時代任何零星瑣碎的、原本不具備單獨可識別性的信息片段，通過與其他信息的結合就可能實現對于個人的“形塑”。因此，個人的醫療信息和健康記錄片段應納入醫療健康信息范疇。醫療健康信息的采集和利用與個體人格尊嚴和自由密不可分，承載著明顯的人格利益。同時，醫療健康信息所承載的經濟價值向經濟利益的轉變也存在較大的期待可能性，因為個人信息所具有的財產屬性來自其對個體特征的識別性，其經濟價值就是源自其商品化的人格特征。可見，個人信息本質上仍屬于人格權的客體。隨著信息技術的迅猛發展，醫療健康信息的載體日趨電子化，我國逐步對個人接受醫療服務、參與健康活動進行電子化記錄，電子化存儲日益成為醫療健康信息的主流信息載體。目前，我國法律規范并未就醫療健康信息形成統一法律術語，急需對其制定特別的保護規則。

不滿十四周歲未成年人的個人信息是《個人信息保護法》明確列舉的公民個人信息之一，《規范》和《兒童個人信息網絡保護規定》中也有明文規定。《2019年全國未成年人互聯網使用情況研究報告》數據顯示，2019年我國未成年網民規模為1.75億，未成年人互聯網普及率高達93.1%，學齡前未成年人觸網比例達到32.9%，這對未成年人網絡個人信息保護提出了更高要求。雖然《民法典》《個人信息保護法》《規范》《指南》等法律規范中規定了處理未成年人個人信息須征得其監護人同意的保護規則，但都是原則性規定，缺少相應的實施細則，可操作性不強。未滿十四周歲的兒童尚處于被監護和接受義務教育的階段，屬于弱勢群體。因此，未成年人網絡行為中的信息泄露風險和危害后果的嚴重程度都遠遠高于成年人。同時，基于未成年人與家庭之間的附隨性，個體信息的泄露通常會帶來家庭權益受損的連帶效應，因而有必要對其設定更為嚴格的信息保護義務。

（二）列舉身份證件號碼、家庭住址和犯罪記錄為《解釋》中的一般敏感個人信息

《解釋》和《個人信息保護法》沒有將身份證件號碼、家庭住址和犯罪記錄規定為敏感個人信息，但上述三類信息與公民個人的人身財產安全關聯密切，具有較高的可識別性，有必要納入敏感個人信息位階予以特別保護。這三類信息的泄露或是濫用較之于高度敏感個人信息而言，給公民人身財產安全帶來的損害風險和信息本身的直接可識別性相對較弱，因此，在一般敏感個人信息中作出列舉即可，理由如下：

其一，身份證件號碼是國家法定的、唯一的、終身不變的證明公民個人身份的重要標識，日常活動中都需要出示身份證件號碼以核實個人身份。公民的身份證件號碼蘊含了大量個人信息，包含公民的常住戶口所在區縣、出生年月日、性別等。銀行、電信、不動產權等個人核心財產登記都與身份證件號碼綁定，政府簽發的社保號、個人納稅號、機動車駕駛證號等也是直接采用身份證件號碼，一旦掌握了某一公民的身份證件號碼，就容易查詢其財產狀況、學歷學籍等私密信息，還可能引發經濟糾紛、散布違法信息，甚至實施犯罪活動。

其二，家庭住址是個人最為私密的基本信息之一，具有隱秘性和一一對應性，與私人生活安寧、人身和財產安全密切相關。人們的日常生活起居基本上都在這一特定區域內進行。家庭住址一旦遭到不法泄露和利用，很可能引發盜竊、搶劫、綁架等惡性案件。事實上，隨著網購、網約車、外賣、快遞等行業的快速發展，多數服務行業都不可避免地需要獲取個人準確的家庭住址以便于提供服務，這使得家庭住址成為最容易泄露的信息之一。正是由于家庭住址兼具高法益性和易獲取性，故需要提高保護標準，將其列入敏感個人信息序列。

其三，犯罪記錄通常是指有過刑事犯罪前科的檔案記錄，記錄對象是被法院判處過刑罰的犯罪分子的相關信息，設立初衷在于為司法機關對刑滿釋放人員的監督、管理與查詢工作提供便利。《中華人民共和國刑事訴訟法》考慮到未成年人這一群體的特殊性，為確保其能夠順利回歸社會和預防再犯罪，增設了未成年人犯罪記錄封存制度，其第二百八十六條規定，被判處五年以下有期徒刑未成年人的犯罪記錄，應當予以封存，但在實施過程中存有分歧，具體如何封存亦缺乏明確的細則。事實上，無論未成年人還是成年人，犯罪記錄之于二者都是個人的私密信息，應當賦予更高程度的保護。新聞中不乏當事人因犯罪記錄被非法泄露而遭受孤立和歧視，繼而失學或失業，甚至走上再犯罪道路的報道。因此，筆者建議將犯罪記錄列入一般敏感個人信息，加強保護力度。

①目前，身份證件號碼還被廣泛運用到詐騙罪、洗錢罪、信用卡詐騙罪等犯罪中。通過身份證件號碼，不僅可以識別特定個體，還可以借此將個人的教育、存款、醫療、出行、住宿、房產等普通和敏感個人信息鏈接起來，全方面展示個體生活。身份證件號碼一旦被非法利用，容易侵犯個人隱私和安全，甚至為實施一些違法犯罪行為提供便利。參見程嘯：《侵權責任法》，法律出版社2015年版。

①2016年章某某等人在非法獲取學生信息后，冒充學校及教育局工作人員，通過各種手段騙財騙錢，不僅侵犯了學生及其家長的個人信息和財產安全，也破壞了教育系統聲譽和學校正常教學秩序，危害后果十分嚴重。詳見最高人民檢察院于2017年5月16日發布的6起侵犯公民個人信息犯罪典型案例之章某某等詐騙、侵犯公民個人信息案。

【參考文獻】

[1]張勇.公民個人信息刑法保護的碎片化與體系解釋[J].社會科學輯刊，2018，（2）：90.

[2]周加海，鄒濤，喻海松.關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋的理解與適用[J].人民司法，2017，（19）：34.

[3]男子買到“第三者”個人信息找上門，血案牽出特大倒賣公民信息交易網[EB/OL].揚子晚報網，https：//www.yangtse.com/zncontent/771860.html.

[4]高楚南.刑法視野下公民個人信息法益重析及范圍擴充[J].中國刑事法雜志，2019，（2）：87.

[5]李懷勝.公民個人信息保護的刑法擴展路徑及策略轉變[J].江淮論壇，2020，（3）：120.

[6]王利明.人格權關乎每個人的人格尊嚴[N].北京日報，2020-04-20（16）.

[7]謝琳，王漩.我國個人敏感信息的內涵與外延[J].電子知識產權，2020，（9）：7.

[8]濟南20萬嬰幼兒信息遭泄露賣家稱來自“疫苗方面”[EB/OL].觀察者網，https：//www.guancha.cn/society/2016_05_22_356237_1.shtml.

[9]黑客竊取濟南20萬孩童信息[EB/OL].鳳凰財經，https：//finance.ifeng.com/a/20160504/14361205_0.shtml.

[10]“民警幫人查住址釀悲劇”敲響的警鐘[EB/OL].人民網，http：//opinion.people.com.cn/n1/2018/0509/c1003-29973369.html.

[11]臺州“偷拍上司通奸”民警犯侵犯個人信息罪，一審被判兩年[EB/OL].環球網，https：//society.huanqiu.com/article/9CaKrnKgpha.

[12]田野，張晨輝.論敏感個人信息的法律保護[J].河南社會科學，2019，（7）：43.

[13]于沖.侵犯公民個人信息罪中“公民個人信息”的法益屬性與入罪邊界[J].政治與法律，2018，（4）：21.

[14]蔡一博.《民法典》實施下個人信息的條款理解與司法應對[J].法律適用，2021，（3）：91.

[15]錢繼磊.個人信息權作為新興權利之法理反思與證成[J].北京行政學院學報，2020，（4）：116.

[16]Nguyen F Q.The Standard for Biometric Data Protection[J].Journal of Law&Cyber Warfare，2018，7（1）：63.

[17]聶紫薇.大數據時代勞動者醫療健康信息的定性與法律保護[J].長江論壇，2020，（2）：66.

[18]童峰，張小紅，劉金華.大數據時代個人健康醫療信息的立法保護[J].情報資料工作，2020，（3）：108.

Adjustment of Information Sensitive Level Division in Judicial Interpretation of Crime of Infringement?of Citizens' Personal Information

Zhang Guixiang

Abstract：The division of the sensitive level of citizens'personal information determined by the judicial interpretation of the crime of infringing citizens'personal information is relatively reasonable，but with the continuous development of information technology，the limitations of judicial interpretation are gradually highlighted.The newly enacted Personal Information Protection Law of the People's Republic of China also puts forward new requirements for its application.Therefore，according to the distance between personal information and“identifiability”and the degree of association with citizens'personal and property safety，the following adjustments can be made to the classification of citizens'personal information sensitive levels in judicial interpretations：adding biometric information，medical health information and personal information of minors under the age of 14 are highly sensitive personal information.Identify identity document numbers，family addresses and criminal records as general sensitive personal information.

Key words：the crime of infringing citizens'personal information;sensitive level division;identifiability