摘 要：在數(shù)據(jù)時代，個人信息的利用與流通隨著網(wǎng)絡信息技術的發(fā)達更加便利，以此同時，人們也面臨著個人信息泄露或被盜取的危機，因此，個人信息保護越來越引起人們的重視?！敖粨Q”作為一種侵犯公民個人信息的常見方式，對此種行為進行準確認識和定性，對侵犯公民個人信息罪的定罪量刑至關重要。

關鍵詞：個人信息；侵犯公民個人信息；信息交換

個人信息具有社會性、公共性，但也往往承載著公民個人尊嚴和自由，同時涉及個人利益，具有一定的特殊性，有些個人信息本身就是個人隱私，不適宜公開，而有些個人信息雖然可以被公開或獲取使用，但是如果被濫用則會危害個人利益，侵害個人自由、安寧等，因此，個人信息應當受到保護也已成為社會共識。為保證個人信息的合法使用及保護，2009年《中華人民共和國刑法修正案（七）》將個人信息納入了刑法保護。

2017年最高人民法院、最高人民檢察院發(fā)布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，第四條以列舉的方式確定了獲取公民個人信息的手段，規(guī)定：“違反國家有關規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的‘以其他方法非法獲取公民個人信息。”由此將“交換”行為確定為“以其他方法非法獲取公民個人信息”的行為之一。

1 關于“交換”行為的一般理解

（一）關于“交換”行為的認定

交換通常指的是人們在等價基礎上的商品交換，從廣義上可以將其定義為：以物換物。它本身包含著提供與獲取兩種行為，要完成一次交換，必須有兩個相互對應的不同主體，提供者同時是獲取者，獲取者同時也是提供者，兩個主體必須都完成“提供”和“獲取”這兩個步驟，才能完成一次交換行為。

本文中的“交換”專指公民之間關于個人信息的交換，即以自身持有的公民個人信息交換他人持有的公民個人信息，以達到信息交流的目的?！督忉尅分袑ⅰ敖粨Q”行為界定為屬于“以其他方法非法獲取公民信息”的方式之一，但是筆者認為《解釋》中所規(guī)定的“交換”是非法獲取的方式之一的認定僅僅是把它當做獲取的一種手段，并非認定“交換”的性質就是獲取。因此，筆者將其“交換”行為進行拆分式理解，即“交換”包括“非法提供”和“非法獲取”。在交換信息中，非法獲取是非法提供的目的，非法提供是非法獲取的手段。

（二）“交換”和其它獲取手段的比較

出售、提供公民個人信息在“違反國家有關規(guī)定”的情形下才會發(fā)生侵犯公民個人信息的后果，結合《網(wǎng)絡安全法》對提供公民個人信息“在獲得信息主體的‘明示同意或者數(shù)據(jù)經(jīng)過處理無法識別個人，也無法復原的情況下”的豁免規(guī)定，可見，我國立法中明確規(guī)定了信息提供行為的合法情形，這為公民個人信息的合理流動、創(chuàng)新提供了合法路徑，但是，針對“交換”，并沒有任何類似的明確規(guī)定。

出售一般指有償?shù)慕灰?，“提供”可以涵蓋非交易性的數(shù)據(jù)共享或移轉行為。刑法將“出售”行為限定在“違反國家有關規(guī)定”的情形下。在出售行為中，是以金錢和公民個人信息來交換，在互相交換公民個人信息中，是以公民個人信息和公民個人信息來交換，就交易本質來說交換和出售追求的是一致的。在交換信息中，非法獲取是非法提供的目的，非法提供是非法獲取的手段，因此無論是購買行為還是交換行為應當認為是侵犯的手段。對于“竊取”、“購買”、“收受”、“交換”等侵犯公民信息的獲取手段則要求“非法獲取”，相比前者要求更為嚴格，這強調了獲取手段自身的非法性。

2 為合法經(jīng)營活動購買、收受公民個人信息定罪量刑的特殊標準對于“交換”是否適用？

《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的第六條對侵犯公民個人信息罪的“情節(jié)嚴重”的認定作出了特別規(guī)定，要適用此認定標準，必須滿足的條件有：“為合法經(jīng)營活動”是必要前提；信息類型為本解釋第五條第一款第三項、第四項規(guī)定以外的公民個人信息，即不包括可能影響人身、財產(chǎn)安全的敏感信息，僅限于普通公民個人信息；行為方式只限定為“購買”、“收受”兩種。

筆者認為將非法獲取的行為方式限定為“購買”、“收受”兩種是因為二者只有接受信息的單一行為動作，不會造成信息再流通甚至擴散，并且為合法經(jīng)營活動而非法購買、收受公民個人信息以從事廣告推銷等活動的情形較為普遍，此類活動中的非法獲取行為并不具有明顯的社會危害性，入刑門檻適度放寬。

交換公民個人信息本身就是為了達到信息交流的目的，且上文中已經(jīng)提到，非法獲取是非法提供的目的，非法提供是非法獲取的手段。因此，如果是“交換”公民個人信息，則即使是“為合法經(jīng)營活動”而進行交換，即使是除卻影響人身、財產(chǎn)安全的敏感信息外的一般公民個人信息，只要有“交換”行為的存在，就必然有“提供”和“獲取”兩個動作發(fā)生，而“交換”的公民個人信息一經(jīng)“提供”就會引起信息的流通，極有可能造成信息的擴散，就有可能造成嚴重的社會后果，其社會危害性明顯大于單純獲取的“購買”、“收受”兩種方式。因此，筆者認為不能將“交換”行為評價在此種情形中。

3 關于“交換”行為的涉案公民個人信息的數(shù)量認定的理解

第一，交換雖然通常指的是人們在等價基礎上的以物換物，但并不要求在交換公民個人信息中交換的信息數(shù)量是完全對等的，在實踐中并不排除數(shù)量不等同的公民個人信息交換。此時，如果要計算“交換”中的公民個人信息的數(shù)量，是應該以獲取的數(shù)量來確定還是提供的數(shù)量來確定，難以達成統(tǒng)一。

第二，“交換”本身就包含了“提供”和“獲取”兩個行為，一個行為主體，他在與另一個行為主體“交換”公民個人信息時，既提供了自己掌握的信息，也獲取了對方掌握的信息，引起信息的流通、擴散，就有可能造成嚴重的社會后果，社會危害性大。

第三，《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第十一條規(guī)定的“非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復計算”，這里“獲取”、“后又出售或者提供”所指的 “公民個人信息”是相同的，為同一標的物，行為主體也是相同的，為同一行為主體。但是“交換”行為中“獲取”的公民個人信息和“提供”的“公民個人信息”所指的則是不同的標的物，行為主體也不同，是同時存在的兩個主體。

因此，筆者認為在侵犯公民個人信息罪的數(shù)量認定中，若是以“交換”的行為方式侵犯公民個人信息，則應該將“交換”中的公民個人信息數(shù)量進行累計計算，對于“交換”公民個人信息中的同一主體侵犯公民個人信息數(shù)量，應該是以其提供的信息數(shù)量和獲取的信息條數(shù)之和作為涉案公民個人信息的數(shù)量。

綜上所述，“交換”是一種侵犯公民個人信息的行為方式，對此種行為的正確認識和理解，不僅對研究現(xiàn)行刑法關于侵犯公民個人信息犯罪的準確認定和正確適用具有一定價值，對準確有效打擊我國侵犯公民個人信息犯罪行為也起到一定的作用。

參考文獻

[1]廖宇羿：侵犯公民個人信息犯罪“情節(jié)嚴重”認定研究[J].法律適用.2016年第2期

[2]徐芳：交換、購買公民個人信息是否可認定為非法提供、非法獲取[J].江蘇法制報.2017年8月24日第00C版

[3]高富平，王文祥：出售或提供公民個人信息入罪的邊界──以侵犯公民個人信息罪所保護的法益為視角[J].政治與法律.2017年第2期

作者簡介

張曉露（1992-），女，云南劍川人，西南民族大學法學院在讀研究生，訴訟法學專業(yè)，主要研究方向：少數(shù)民族糾紛解決機制。endprint