公民的個人信息對于我們每個人來說，都是很隱私的，如果萬一惡意泄漏或者被買賣都是十分危險的行為。因此，我國就制定了相關(guān)的侵犯公民個人信息罪入罪標準，來盡量的避免和減少這種現(xiàn)象的發(fā)生。那么，侵犯公民個人信息罪入罪標準都是有哪些呢？一起來了解下一下吧。

一、侵犯公民個人信息罪入罪標準

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，侵犯公民個人信息的違法犯罪活動亦層出不窮。鑒于此，2009年2月28日通過的刑法修正案(七)，首次在刑法規(guī)范中增設了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪，確立了對公民個人信息給予全面保護的立法精神。但總體上，該罪狀表述仍顯簡略、模糊，以致司法實踐中困惑較多。就本案而言，主要涉及刑法保護的公民個人信息的范疇，出售、非法提供公民個人信息罪的犯罪主體，購買、受贈等中性行為能否評價為非法獲取，以及情節(jié)嚴重的判斷標準四個方面的問題。

一、刑法所保護的公民個人信息應當具有私人專屬性和價值重要性兩方面特性

關(guān)于公民個人信息的范圍，理論和實務界爭論較大，概括來說有以下幾種：

一是認為公民個人信息是指能夠?qū)崿F(xiàn)對公民個人情況的識別，被非法利用時可能對公民個人生活和安寧構(gòu)成損害和威脅的信息;

二是認為公民個人信息有本人不希望擴散、具有保護價值的屬性，該信息一旦擴散，將可能對公民權(quán)利造成損害，具有私密性;

三是認為公民個人信息就是以任何形式存在的、與公民個人存在關(guān)聯(lián)并可以識別特定個人的信息。

綜合上述觀點，基本可歸納出公民個人信息的兩個基本特征：

一是私人專屬性，即其與公民個人的身份緊密相關(guān)，既可以是反映其生理特征的信息，也可以是反映其社會特征的信息;

二是價值重要性，即公民的諸多個人信息關(guān)乎公民的人格、尊嚴，甚至影響其財產(chǎn)權(quán)利、人身安全。但公民個人信息不能等同于公民個人的隱私，即便個人信息已經(jīng)通過網(wǎng)絡或者其他方式予以公開，仍有可能成為刑法第二百五十三條所規(guī)定之犯罪侵犯的對象。就本案而言，房管部門房產(chǎn)銷售系統(tǒng)中的房產(chǎn)信息是與公民個人存在緊密關(guān)聯(lián)性并可以識別為專屬于特定個人的信息，其關(guān)乎個人人身、財產(chǎn)安全，應當屬于公民個人信息。

二、出售、非法提供公民個人信息罪的犯罪主體是一般主體

刑法第二百五十三條第一款對刑法保護的公民個人信息進行了來源條件的界定，列舉了“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”，法律條文中“等” 字的表述就給予司法機關(guān)一定自由裁量空間。結(jié)合刑法條文的目的解釋和整體性解釋方法，從本罪所在的章節(jié)來看，其被置于侵犯公民人身權(quán)利、民主權(quán)利罪一章，保護的法益乃是公民個人的信息安全。在公民現(xiàn)實生活中，除了金融、電信、交通、教育、醫(yī)療等單位之外，諸如網(wǎng)絡購物、物流快遞、房產(chǎn)、保險等服務性行業(yè)，與社會公眾也具有緊密的聯(lián)系，這些單位掌握著大量的公民個人信息。由于此類單位在公民個人信息保護方面存在漏洞，某種程度上也成為違法犯罪分子重點凱覦的對象。

就此而言，如果僅僅將刑法對公民個人信息的保護限定在金融、電信、交通等刑法所明確列舉的單位，勢必不利于對公民人身權(quán)利的保護，也違背了刑法當初設定本罪打擊非法獲取公民個人信息、侵害公民人身權(quán)利行為的立法目的。故對于出售、非法提供公民個人信息罪的主體，只要行為人所在單位的性質(zhì)決定其能夠較為系統(tǒng)地接觸和獲取到公民信息的，就屬于本罪的單位之列，而不必限于國家機關(guān)等公權(quán)力機關(guān)。本案被告人沈輝雖然不具有國家機關(guān)或其他公權(quán)力單位工作人員的身份，但其利用幫助南通市房產(chǎn)管理局信息中心維護房產(chǎn)銷售系統(tǒng)的便利，私自導出該系統(tǒng)中的公民個人房產(chǎn)信息，正是利用了工作便利獲取并向他人提供公民個人信息，其作為犯罪主體的身份是適格的。

三、購買、獲贈或收受的行為能夠被評價為非法獲取

刑法第二百五十三條之一第二款將非法獲取公民個人信息罪的實行行為規(guī)定為“竊取或者以其他方法非法獲取上述信息”。對此有觀點認為，竊取即秘密取走，其本身就是一種非法手段，故其他方法應當與竊取具有同質(zhì)性，也必須是非法的，比如詐騙。相反，對那些自身不具非法性或比較中性的方法，由于其與竊取不具有同質(zhì)性，就不應當認為是非法獲取，如本案被告人蔡志峰、徐加輝的購買行為、被告人余暉映的獲贈、收受行為等。由于我國沒有出臺專門的個人信息保護法，沒有明確將公民個人信息規(guī)定為禁止買賣和互易的商品，也不能認定該買賣或互易的手段本身就具有違法性，但如此一來，就可能無法給予刑法上的評價，這樣處理顯然不符合刑法全面保護公民個人信息的立法目的。

從實踐來看，倒賣公民個人信息違法呈常態(tài)，已經(jīng)初步形成了犯罪產(chǎn)業(yè)鏈，并成為詐騙、敲詐勒索甚至綁架等諸多下游犯罪的誘因和源頭。如果對這類行為不予刑法規(guī)制，顯然讓人無法接受。筆者認為，本罪的非法并非就獲取手段或方法行為的性質(zhì)而言，而是指行為人的獲取行為無正當化事由，在本質(zhì)上是非法的，亦即行為人沒有獲取他人信息的法律、法規(guī)依據(jù)或資格而獲取相關(guān)個人信息的，就可能構(gòu)成犯罪。事實上，即便從立法經(jīng)驗來看，現(xiàn)有刑法體系內(nèi)，“竊取”也多與“收買”相提并論。

如刑法第一百一十條規(guī)定：“為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家機密或者情報的”，刑法第一百七十七條第二款規(guī)定：“竊取、收買或者非法提供他人信用卡信息資料的”，故將“購買”、“收受”等中性行為解釋為“非法獲取”亦有刑法體系上的支持。就本案而言，被告人余暉映通過人情關(guān)系從被告人沈輝處獲贈、收受公民個人信息，被告人徐加輝、蔡志峰向被告人薛天煜購買公民個人信息，其取得顯然不具法律上的授權(quán)，違背了公民的意愿，應當認定屬于以其他方法非法獲取的范疇。

四、情節(jié)嚴重應結(jié)合行為人的主觀惡性和法益的受侵害程度綜合判斷

情節(jié)嚴重是侵犯公民個人信息犯罪的客觀構(gòu)成要件，也是區(qū)分罪與非罪的重要標準之一。目前就該問題尚無立法或司法上的解釋，從學理解釋的角度來看，目前基本達成的共識是：情節(jié)嚴重一般包括出售、非法獲取、提供公民個人信息數(shù)量較多、獲利數(shù)額較大以及公民個人信息被非法提供、出售給他人后，給公民造成了經(jīng)濟上的損失，或者嚴重影響到公民個人正常生活，或者被用于進行違法犯罪活動等情形。在筆者看來，判斷情節(jié)嚴重，應結(jié)合行為人的主觀惡性和對法益的侵害程度予以綜合把握。就本案而言，可做如下具體分析：

1、在犯罪動機上，根據(jù)各被告人的供述，被告人薛天煜的犯罪動機主要是為了牟利，而被告人余暉映、蔡志峰、徐加輝稱自己只是為了擴大業(yè)務方便。筆者認為，出于牟利目的而非法獲取信息的行為與因日常生活和工作需要而非法獲取信息的行為相比，前者主觀惡性明顯要大，且信息的傳播范圍要更廣，故情節(jié)更為嚴重。

2、在犯罪手段上，被告人薛天煌通過安裝軟件的方式秘密竊取，被告人余暉映、蔡志峰、徐加輝則分別通過獲贈、購買的方式獲取。一般而言，如果手段行為本身具有違法性或破壞性，較之一般的購買、互易信息行為當然具有更大危害。

3、在信息類型上，本案所涉公民個人信息是與公民個人密切相關(guān)的、其不愿該信息被特定人群以外的其他人群所知悉的信息，即屬于公民的隱私信息。該類信息如果泄露，較之一般信息，后果更為惡劣，故情節(jié)亦更為嚴重。

4、在信息數(shù)量上，本案被告人非法提供、非法獲取的信息都在17000條以上，數(shù)量巨大。對信息數(shù)量上的認定，還可參考2011年9月1日兩高《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第1條對非法獲取計算機信息系統(tǒng)數(shù)據(jù)或者非法控制計算機信息系統(tǒng)罪的情節(jié)嚴重所作出的解釋，“獲取支付計算、證券交易、期貨交易等網(wǎng)絡金融服務的身份認證信息10組以上的;獲取前述信息以外的身份認證信息500組以上的”。

5、在犯罪后果上，被告人薛天煜將信息轉(zhuǎn)賣他人，既擴大了信息的傳播，亦放任了他人對該信息所有者可能造成的危害，如被用于下游違法犯罪活動，將更加嚴重侵害信息所有人的人身、財產(chǎn)安全，行為危害性較大。被告人余暉映等人將個人信息自己存留或為自己擴大業(yè)務使用，雖然亦侵害了信息所有者的信息安全，但比被告人薛天煜行為危害性更小。故綜合考慮各被告人的犯罪動機、手段、犯罪涉及信息的類型和數(shù)量以及犯罪的危害后果，符合刑法有關(guān)情節(jié)嚴重的犯罪構(gòu)成要件，應當承擔刑事責任。同時，考慮到各被告人各自具體的犯罪情節(jié)還不盡相同，犯罪的危害也有所區(qū)別，故在量刑上，對各被告人分別處以拘役2個月至有期徒刑1年不等的刑罰，對被告單位分別判處相應的罰金。

對于侵犯公民個人信息的行為，我們一般是有一定的認定的標準的，而且關(guān)于侵犯公民個人信息罪入罪標準也是有相關(guān)的法律規(guī)定的，在進行認定的時候，我們可以從犯罪動機是否主要是為了牟利、個人信息是否與公民個人密切相關(guān)等方面來進行判斷。

?派出所泄露個人信息構(gòu)成什么罪

?侵犯公民個人信息犯罪判決年限是多久

?買房時個人信息被泄露怎么辦?