尚权推荐SHANGQUAN RECOMMENDATION

案例1：陈某，在律师事务所做咨询服务，2021年6月，陈某经人介绍添加了一微信好友，随后对方便发来这样一段广告：“婚姻，网逃，营业执照，淘宝，快递，外卖，开房同住记录，名下一切：房、车等，全业务在线……。从2021年6月到2022年5月，陈某在杭州西湖区、富阳区等地为近20名客户查询他人的户籍信息、身份信息、住宿记录、通讯方式、婚姻档案等公民个人信息90余条。陈某收取费用共近4万元，实际获利2万元左右。富阳区法院对陈某以犯侵犯公民个人信息罪，判处有期徒刑一年七个月，缓刑二年，并处罚金人民币25000元。

案例2：姑公（网）行罚决字〔2022〕2689号，2021年6月1日至6月4日期间，谭x以23869.8元的价格，向唐xx购买公民个人电话共计27371条，并将其中7587条转卖给他人，获利758.7元。根据《中华人民共和国网络安全法》第四十四条、六十四条第二款之规定，现决定对谭x罚款壹仟伍佰元，并没收违法所得。

对比上述两个案例，笔者认为侵犯2.7万条公民个人信息比侵犯90条公民个人信息危害性大，然而案例1有罪而案例2无罪，产生此种问题的原因就在于忽视了信息数量和类型作为基本不法量域范围内的要素的重要性，单独适用超出基本不法量域的金额要素认定情节严重。假设案例1在信息被滥用的风险不变的情况下，因行情不好卖不出好价钱而仅收取4千元，则会得出，信息被滥用的危害性不变的情况下，卖4万就是犯罪而卖4千不是犯罪。罪与非罪完全取决于信息的价格而不是信息被滥用的危害性。这与侵犯公民个人信息罪是通过保护公民个人信息安全从而保护信息上所承载的人身和财产安全的立法目的不相符。实际上金额要素是需要通过还原成对个人信息权益的侵害程度来判断是否构成情节严重的。其次，案例1中并没有查用途，不能排除获取信息存在合法性基础的可能，例如户籍信息被用于立案，通讯方式被法院用于通知开庭时间，婚姻档案被用于追加共同被告或主张夫妻共同债务等。这些具有合法性基础的信息利用行为因没有对个人信息权益造成损害从而阻却犯罪成立。笔者认为，在数量低于5000条的情况下，应当查清信息用途从而判断是否存在正当用途的可能，把不具有正当用途的信息算作犯罪数量才具有合理性，此处的正当用途指的是具有《个人信息保护法》第十三条规定的合法性基础，不包括合法经营。当信息数量超过5000条通常表现形式是批量买卖信息，批量买卖信息具有正当用途的可能性非常小，所以可以视情况不查用途直接推定不具有合法性基础。案例1与案例2罪刑不相适应的问题的原因就在于缺少这些思维过程和证成分析。

目前法律服务行业查档现状存在两个问题。

一是手续不规范的问题，究其原因是因为法律服务网络化后委托人与律师并不见面，仅通过网络确认委托意向后就可以提供服务，类似于网络购物的下单、发货、确认收货的模式。这些行为都依附于网络，所以出现缺少书面手续的程序瑕疵问题。

二是律师因调查权受限不得不以其他方式有偿获取公民个人信息。根据法律对于当事人明确性的诉讼程序要求，在原告向法院立案时，必须提供被告的身份证号或户籍证明，若是申请财产保全还需要提供具体的财产线索，否则无法锁定具体的当事人或执行线索。然而现实中的大多数情况下，原告未留存被告的身份证复印件或并不掌握具体财产线索，一般仅是留存被告的手机号、名字等信息，但仅凭前述信息无法立案成功，所以当事人需要找律师协助调查。然而，目前公安给律师开通的查询权限仅限提供完整的身份证号或精确的出生年月日及地址查户籍证明，仅有手机号、名字无法查询。无法查询意味着无法在法院立案，唯一可行的方案是申请法院依职权调取，然而，向法院申请依职权调取在实践中因申请的流程较长、审批较繁琐，所以这条路选择的人并不多。基于这些情形就产生了律师为协助当事人立案，寻找有能力提供个人信息的人有偿获取的现象。

有观点认为：一、律师在未办理书面手续的情况下有偿承接查档业务属于非法获取和非法出售公民个人信息的犯罪行为；二、律师在承接查档业务后未亲自查询而是以任务派发的方式找有能力提供个人信息的服务人员有偿获取属于非法购买公民个人信息的犯罪行为。

然而上述构成犯罪的理由是形式判断而非实质判断，且不说律师提供查档服务属于《个人信息保护法》第十三条第三项和第七项规定的无需经过信息主体同意的情形。就算形式入罪，也应当严格按照“违反国家有关规定”和“非法”的实质涵义进行认定，不能仅以律师提供服务过程中的程序瑕疵问题或律师找有能力提供个人信息的服务人员有偿获取的行为就认定属于侵犯公民个人信息罪。

上述行为在法律服务市场每天都在发生，是犯罪抑或不是犯罪，有必要深入研究。

判断法律事务场景中的信息处理行为是否构成侵犯公民个人信息罪，最关键的是要明确罪名保护的法益是什么。理论上，关于侵犯公民个人信息罪的法益主要有个人法益说和超个人法益说两大类。个人法益说又包含了隐私权说、人格权说、财产权说、信息自决权、公法益观下的信息自决权说。超个人法益主要包含信息管理秩序说、公共安全说、信息专有权说等。个罪中关于法益的学说如此之多并不多见。法益是判断罪与非罪的关键，法益的模糊不清或过度扩张会使入罪标准混乱化，也让法益概念失去了对刑法处罚范围的批判作用。把个人法益和超个人法益不分主次全部纳入侵犯公民个人信息罪中会让侵犯公民个人信息罪面临口袋罪的巨大风险。侵犯公民个人信息罪保护的是信息主体的利益，顺带保护社会公共利益和国家安全等利益。即，侵犯公民个人信息罪保护的是个人法益，超个人法益只是保护个人法益的副产品，超个人法益仅在被还原为个人法益时才具有衡量法益侵害性的价值。

虽然本罪具有超个人法益属性，但此处的超个人法益是具有可还原性的超个人法益，本质上还是个人法益。张明楷教授认为随着侵犯公民个人信息罪的法益侵害性越来越明显，难以再认为该罪属于法定犯。周光权教授认为将本罪的法益解释为包括社会管理秩序与本罪处于侵犯公民人身权利罪的体系位置不相协调。石经海教授认为只有个人法益受到侵犯才构罪, 否则, 即便破坏网络安全或侵犯社会管理秩序, 均不构罪。湖北省宜昌市人民检察院许一鸣检察长认为侵犯超个人法益并不能确定犯罪成立，必须侵犯个人法益才能构成本罪。究其原因，立法者把本罪归于刑法分则第四章侵犯公民人身权利、民主权利罪中的私自开拆、隐匿、毁弃邮件、电报罪之后，旨在保障个人权利不受不法侵害,而不是强调对信息管理秩序的保护。其次，买卖不具有可识别性的信息也能破坏信息管理秩序，但本罪的对象必须具备可识别性，所以，要求信息具有可识别性就否认本罪保护的是超个人法益。对秩序的侵犯未必会侵犯个人法益，比如（2020）吉01民终2695号案件中，乙利用其从事公安工作之便获取甲的《常住人口基本信息详细信息》，但是其目的是为在起诉甲时按照法院立案要求提供被告的个人信息，虽然乙在获取甲《常住人口基本信息详细信息》的方式上涉嫌违反工作纪律,但是乙向法院提供包括甲《常住人口基本信息详细信息》在内的立案材料，符合法律规定,并未侵犯甲的隐私权，不承担民事责任。根据法秩序统一原理，一个行为不承担民事责任不可能承担刑事责任。所以即便违反工作纪律，侵犯信息管理秩序，也不能以此认定构成侵犯公民个人信息罪。即便案例中的乙利用职务之便查询的信息超过5000条，只要是基于诉讼用途获取就不构成侵犯公民个人信息罪。

在明确本罪法益是个人法益的前提下，个人信息自决权说已成为学界通说。刑法作为最后的保护手段，其内涵和外延要比前置法窄。根据《两高于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条所列举的个人信息分类可以看出，刑法侧重对影响人身和财产安全的个人信息予以保护。这说明，仅侵犯信息自决权但并不危及背后的人身和财产安全的情形用前置法规制足以，当侵犯信息自决权的行为给背后的人身和财产安全产生具体危险且情节严重时才有必要刑法介入。

据此，本文认为侵犯公民个人信息罪的法益应采用双层次法益观，即阻挡层法益是信息自决权，背后层法益为信息主体的人身和财产安全。背后层法益是目的，阻挡层法益是手段。构成犯罪需要对阻挡层法益造成实害且对背后层法益造成具体危险。这与刘宪权教授和孙红涛法官认为侵犯公民个人信息罪的法益是与公民人格、财产权紧密关联的个人信息自决权意思一致。也有学者引入场景理论认为个人信息侵害的实质行为不是对个人信息自决权的侵害而是对个人信息合理使用的背离。诸如此类观点均是强调罪状描述中的情节严重并非仅指对信息自决权的侵犯，而是具有更深层次涵义。具体理由如下：

1、如果本罪法益仅是信息自决权，则无需区分信息类别。因为对敏感信息的侵犯和对一般信息的侵犯都是侵犯自决权。司法解释对信息划分类别，说明除了阻挡层法益是自决权之外，背后层法益的人身和财产安全同样重要。

2、若本罪法益仅是信息自决权，无法解释信息为何必须具备可识别性，信息主体对于与人身和财产安全无关的不具有可识别性的信息也具有自决权，但该部分信息不属于本罪行为对象。

3、若本罪法益仅是信息自决权，会使一些合理利用信息的行为面临刑事风险，不利于信息社会对信息的合理利用，违背《个人信息保护法》促进个人信息合理利用的宗旨。

4、侵犯公民个人信息罪的基本刑与故意伤害罪、盗窃罪、诈骗罪等犯罪基本刑相似，从罪刑相当角度来说，只有对个人信息权益的侵害足以危及信息主体的人身权利或财产权，才能使用刑罚。所以，立法者使用了“情节严重”的限定，这表明并非所有非法获取和提供公民个人信息的行为都构成犯罪，只有达到情节严重危机人身安全和财产安全的行为才构成犯罪。

5、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以下简称《解释》第五条第一款第四项中的“可能影响人身、财产安全”为情节严重提供判断的角度依据，据此，情节严重可以理解为足以危及人身、财产安全。刑法对个人信息保护的最终目的还是落到对保障人格权和财产权不受侵犯上。若侵犯公民个人信息自决权的行为不具有对公民人格权、财产权法益侵害的可能，则不应受到刑法规制。据此，对于违反《个人信息保护法》第10条的行为，并非数量达到入罪要求就一定构成犯罪。犯罪的认定不仅要行为违反法律规范，还要求行为具有法益侵害性。并非所有侵犯信息自决权的行为都具有法益侵害性，例如，APP平台为提升用户体验，在未经过用户同意的情况下将用户的个人信息提供给具有技术能力的第三方平台进行个人信息分析和系统优化。该案例中，APP平台未经平台用户同意就将用户个人信息提供给第三方平台的行为属于非法提供公民个人信息违法行为，但该行为的目的是为了提升用户体验，该非法提供公民个人信息行为不具有对信息主体的人格权、财产权造成侵害的可能。此时，即便该行为侵犯公民个人信息自决权，但由于行为不具有法益侵害可能性，该行为不构成本罪。又如，张三明知李四是暴力催债的黑社会，依然把债务人行踪轨迹提供给李四。李四上门催收时发现债务人家徒四壁，遂主动放弃。李四属于犯罪中止，没有造成危害后果应免于处罚，若仅把侵犯信息自决权作为既遂的唯一标准，张三就构成侵犯公民个人信息罪既遂，这不合理。假设李四还未着手因意外被动放弃，李四是犯罪预备，一般不会处理，作为帮助犯的张三也不应处理。若仅考虑信息自决权而不考虑实质，根据《解释》的规定，张三必然构成侵犯公民个人信息罪的既遂，这显然违背公平原则。因此，本罪的入罪标准应统一为数量加实质的认定标准。侵犯公民个人信息自决权的数量达到入罪标准且在实质上足以危及人身、财产安全方能构成本罪既遂。

6、根据《两高关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》起草者喻海松博士观点，出台司法解释的目的是“加强对公民个人信息的刑法保护，有效维护公民的人身、 财产安全和生活安宁”。这里的生活安宁是指人身法益和财产法益未遭受侵害的一种状态，因此，起草司法解释的目的是通过保护公民个人信息从而保护公民的人身和财产安全。

在信息自决权中加入背后层法益并不会导致当前侵犯公民个人信息行业猖獗的现象无法有效控制。所谓背后层法益中的足以危及人身、财产安全并非要求司法机关证明每条信息均要满足紧迫危险。《解释》第五条第一款第四项中的“可能影响人身、财产安全”是通过设定数量要素来推定足以危及人身、财产安全。可以理解为，诚然不是500条信息均有危及人身、财产安全现实可能，但当数量达到500条时大致可以确认其中必然有一条信息会危及人身、财产安全。故当信息流通行为发生在高风险场景中，即存在危及人身、财产安全高风险时，当数量达到入罪要求时就可构成本罪既遂。据此，满足从事后角度证明存在足以危及人身、财产安全的紧迫危险的情形只需证明满足一定数量的信息在高风险场景中扩散即可。高风险场景的判断标准以行为人不具有合理用途和行为造成信息极易扩散为标准。所以在入罪标准中加入背后层法益的作用是排除虽违反秩序但用途正规这一类行为构成犯罪的情形，并不会限缩侵犯公民个人信息罪的犯罪圈。申言之，加入背后层法益的作用是防范本罪沦为口袋罪，防范司法实践中对一些虽侵犯信息自决权但并不危及人身、财产安全的信息流通行为一概入刑的现象，因为除刑法之外，还有民事手段和行政手段可用于保护公民个人信息。例如，武汉某地行为艺术家在网上购买34万的公民个人信息用于办公益展览，若不考虑实质仅考虑信息自决权，必然构成犯罪既遂，而行为艺术家的行为似乎未对社会造成刑法所无法容忍的危险。又如，父母担心涉世未深的儿子误入歧途，在儿子车上偷装gps获取其行踪轨迹，从而掌握儿子是否存在误入歧途的情况，以便及时干涉。父母的行为虽侵犯儿子的信息自决权，但不会危及儿子的人身和财产安全，若机械适用法律，对父母以非法获取行踪轨迹50条入刑，显然违背刑法谦抑性。

罗翔教授认为本罪是具体危险犯，只有当侵犯公民个人信息的行为对人身、财产权利的安全造成紧迫危险，才可以犯罪论处。具体危险犯应从事后角度客观判断，若采用事前一般人角度判断具体危险犯，会导致具体危险犯无法成立未遂或中止，这并不合理。比如，行为人放火烧房子，点火时打火机发生故障。如果认为放火罪的具体危险应从一般人角度事前判断，那么放火罪就不可能存在未遂。只有根据事后角度客观判断放火行为是否足以危及公共安全才能作为放火罪的既遂标准。这样才能以事前一般人标准作为着手判断标准，具有危险的点火行为认定为放火罪的着手行为，因意志以外原因未得逞（未造成对公共安全的紧迫危险）属于放火罪未遂，行为对公共安全造成紧迫危险则属于放火罪既遂。申言之，具体危险犯的既遂要从事后角度判断是否侵犯法益的紧迫危险，而着手则按照事前一般人角度判断是否存在侵犯法益的现实危险。

无论以何种方式获取信息，单纯的获取信息行为并不能对本罪法益产生现实危险或紧迫危险，因为不能排除行为人的信息处理行为仅停留在获取阶段这种极端情况，信息停留在获取状态即代表所涉信息不会参与到正犯的预备行为中，所以不会产生法益侵害性。即便行为人主观有滥用目的，也仅能将该行为视作正犯的预备行为。本罪虽属预备行为正犯化，但仍应考虑正犯行为对法益侵害的现实危险，以防止本罪沦为口袋罪现象。例如，行为人基于滥用目的非法获取的信息，后改变想法，全部用于正规用途（电话推销不包含在正规用途内），则该行为不具有法益侵害的现实危险，应将其视为违法阻却事由，排除本罪成立。

1、关于未办理书面手续的问题

有观点认为，律师基于办案所需虽可向有关部门调取公民个人信息，但应依法依规。未办理书面手续的情况下通过代签或借用他人名义签订不真实的委托书的方法到查档窗口调取公民个人信息属于手段非法，把调取的公民个人信息提供给他人并收取费用属于非法出售。侵犯公民个人信息罪规制非法买卖公民个人信息，上述情形属于非法买卖公民个人信息。

笔者认为，《信息安全技术——个人信息安全规范》第5.6 条规定“以下情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意......出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的”。所以，在出于维护他人重大合法权益有关的场景中，获取他人信息不需要征得信息主体同意。本罪法益是信息主体的信息自决权，并不是行政机关的信息自决权，只要没有侵犯信息主体的信息自决权就不构成犯罪。没有办理书面手续只是形式上不符合查档规范的要求，并不是实质上判断是否侵犯信息自决权的依据，只要信息处理行为所在的场景客观上存在与他人重大合法权益有关，就不构成对信息自决权的侵犯。判断是否侵犯信息自决权的重点不在于书面手续的有无，而在于信息处理行为所在的场景是否与他人重大合法权益有关。

2、关于“违反国家有关规定”和“非法”的援引问题

行为是否构成犯罪首先得判断是否符合构成要件，在判断行为是否符合构成要件时，需要明确本罪构成要件中的“违反国家有关规定”的实质涵义。违反国家有关规定属于空白罪状，当作为构成要件要素时，对其援引的范围应当仅限于法律、行政法规而不应包括部门规章。对其援引的内容应当是具体且明确的有关保护公民个人信息自决权的禁止性规定。办理书面手续等规范律师执业活动的相关规定并非是保护公民个人信息自决权的有关规定，无法作为国家有关规定的援引依据。有关部门规定的查档规范性文件是保护信息管理秩序的规定，但违反秩序不等于没有合法性基础，更为重要的是规范性文件并不是法律、行政法规，在层级方面就无法作为国家有关规定的援引依据。

有观点认为，可以援引《网络安全法》第44条和《个人信息保护法》第10条。笔者认为，《网络安全法》第44条和《个人信息保护法》第10条规定的是不得非法买卖，有“非法”作为限制条件。非法并不是修饰词语而具有实质涵义。只有对法益造成实质侵害，才能为非法提供实质根据。违反国家有关规定或者非法的实质涵义是不具有《个人信息保护法》第13条以及《信息安全技术——个人信息安全规范》第5.6 条所规定的情形。

3、关于合法、正当、必要原则的问题

有观点认为律师查档行为中的程序瑕疵问题违反合法、正当、必要原则，通过援引《个人信息保护法》第5条作为前置法依据。笔者认为：根据周光权教授的观点，对前置规定援引必须进行具体的、实质的认定。司法机关必须对行为人的行为所违反的前置规定进行充分的说理，以具体的前置规定为依据，同时对其内容进行实质性考察,而非抽象的、形式性、原则性的判断。唯有这样，才能严格地、规范地认定前置要件。

4、关于买卖和非法买卖的问题

有观点认为，买卖就是非法买卖，非法是买卖的修饰词。笔者认为，出售和购买均是中性行为，本身不能为法益侵害提供实质根据，所以需用“非法”为出售和购买限定范围，非法出售或非法购买指的是不具有合法性基础的信息处理行为，法律事务场景中的信息处理行为存在的程序瑕疵问题不会改变信息处理行为是否具有合法性基础，判断信息处理行为是否具有合法性基础的关键是信息的用途而非信息处理行为是否符合秩序要求，所以法律事务场景中的信息处理行为存在的程序瑕疵问题无法为处理信息的非法性提供实质根据。

以信息流通路径作为切入点分析，非法买卖的本质是低风险场景中的信息流入高风险场景，信息从低风险场景流入低风险场景或者从高风险场景流入低风险场景均不属于侵犯公民个人信息罪的打击范围。通常，法律事务场景中的信息处理行为，是在低风险场景中进行信息流通，不是低风险场景流入高风险场景，也不是高风险场景流入高风险场景，所以不属于本罪规制范围。

用真实案例说明，《中国检察官》2011年第 11 期第44页中有这么一个案例，民警梁某某以100元每条的价格向旅行社老板张某某出售台胞证签注的有关信息，共计出售130余名台湾居民的公民个人信息，获利1.3万元。重庆市人民检察院第一分院认为梁某某、张某某的行为均不构成侵犯公民个人信息罪。理由是：本案的犯罪嫌疑人是受台胞的委托并在台胞的许可范围内查询办理相关证件，并将查询结果告知台胞本人，所以没有侵犯信息主体的个人信息权益，不构成侵犯公民个人信息罪，文中认为民警构成受贿罪，旅行社老板不构成行贿罪。从该案例可以看出，民警出售公民个人信息肯定是违法的，但出售违法不等于出售没有合法性基础，是否构成侵犯公民个人信息罪关键不在于手段的行为性质，而在于信息流通行为是否具有合法性基础，只要具有合法性基础，即便是买卖信息也不构成侵犯公民个人信息罪。

5、有偿获取公民个人信息是否属于非法购买的问题

有观点认为，律师通过找有能力提供公民个人信息的服务人员有偿获取公民个人信息的行为属于非法购买公民个人信息。

笔者认为：根据《解释》第四条规定，违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。这句话中还有两个关键词语“违反国家有关规定”和“非法”,所以只有当购买行为同时满足“非法”和“违反国家有关规定”时才满足构成要件中的“以其他方法非法获取”。

在判断律师通过找有能力提供公民个人信息的服务人员有偿获取公民个人信息的行为是否属于“非法”购买的问题，需要紧扣“违反国家有关规定”和“非法”实质涵义。非法指的是对法益造成实质侵害，违反国家有关规定指的是违反法律、行政法规中关于保护个人信息自决权具体且明确的禁止性规定。

由于法律并未禁止律师通过付费的方式行使律师调查权，也未规定律师通过付费的方式行使律师调查权时需要履行何种义务，在没有法律禁止性规定的情况下，根据法不禁止即自由的原理，不能认定律师通过找有能力提供公民个人信息的服务人员有偿获取的行为违反国家有关规定。其次，律师使用法外方式获取信息的行为，因存在正当用途，不会对信息主体的人身和财产安全造成实质侵害，不满足“非法”的实质涵义。

所以，律师从有能力提供公民个人信息的服务人员处有偿获取公民个人信息不满足本罪构成要件中的“违反国家有关规定”和“非法”。

张楚博士认为，购买公民个人信息应以是否滋生下游信息犯罪的可能性为入罪前提[]。法律事务场景中有偿获取公民个人信息的行为，通常不会滋生下游犯罪，所以不应视为非法购买。

6、向他人提供公民个人信息与侵犯个人信息权益问题

有观点认为没有经过信息主体同意向他人提供公民个人信息就是对个人信息权益的侵犯，即便是正当用途也要通过合法合规的方式获取，只要获取或提供手段不合规就属于侵犯公民个人信息权益。

笔者认为，手段不合规的确是侵犯公民个人信息权益的常见形式，但并不是所有的手段不合规均会引起个人信息权益受侵犯。例如（2021）湘0112民初7592号案件，法院认为物业公司将记载有业主个人信息的《业主资料登记表》提供给同小区其他业主用于民事诉讼，虽然物业公司的行为未经业主同意，但其目的是为了提供民事起诉时所必须明确的信息，物业公司在合理范围内提供业主的身份信息，具有一定的正当性和合理性。从结果看,亦有利于通过民事诉讼的方式，正确处理其服务的业主之间的纠纷。而且业主亦未提供物业公司将上述材料向不特定他人予以泄露、扩散的相应证据。因此，物业公司的行为不构成对业主个人信息权益的侵害。

7、能否以侵犯信息管理秩序入罪

有观点认为，只要侵犯信息管理秩序就能入罪。笔者认为，本罪法益是个人法益不是超个人法益，所以不能以侵犯信息管理秩序入罪。以侵犯信息管理秩序入罪的观点虽不成立，但为更清晰分辨律师查档行为是否构成犯罪，假设该观点成立的前提下，律师查档行为仍可通过法益衡量或优越利益原则出罪。从保护的法益角度来讲，律师查档行为对公而言能有效推进法院的诉讼活动，尽可能防范债务人恶意转移资产或逃避执行，从而维护司法秩序；对私而言，律师查档行为能为寻求公力救济的债权人提供便利，减少债权人因寻求公力救济不能而转向私力救济引发的社会矛盾；从侵害的法益角度来讲，律师未办理书面手续侵犯地方层面的查档秩序。由于保护的法益（维护债权人正当利益、提高法院办案效率、减少公力救济不能转向私力救济引发的社会矛盾）＞侵害的法益（查档秩序），阻却犯罪成立。虽阻却犯罪成立，但仍需强调，查档秩序并非本罪法益，查档秩序的作用是防范个人信息被滥用，目的是保护公民个人信息安全。违反查档秩序的信息处理行为只要最终目的是为了维权就不属于对个人信息权益的侵犯，未侵犯公民个人信息权益自然不可能构成侵犯公民个人信息罪。

8、关于期待可能性的问题

关于律师因调查权受限等原因通过找有能力提供公民个人信息的服务人员有偿获取公民个人信息的罪与非罪问题存在不具有期待可能性的情形。众所周知，传统的合规方式是向法院申请依职权调取，但鉴于这种方式在实践中流程较长、审批较繁琐，选择的人并不多。完全寄希望于法院虽然不用花钱且完全合规，但可能的结果是，通过用有偿获取债务人个人信息的方式办理的案件已经拿到满意结果，而通过申请法院调查令方式办理的案子可能还卡在立案阶段，所以实践中很难期待债权人选择向法院申请依职权调取的方式获取债务人信息。况且在婚姻家事案件中，最高院明确规定，法院不具有侦查权，所以不会给配偶一方调查配偶另一方名下所有银行卡及流水，此时即便配偶一方采用找有能力提供公民个人信息的服务人员有偿获取的方式获取配偶另一方隐匿的财产线索供法院办案使用，也不宜对配偶一方的此种获取行为认定是犯罪行为。就如法院发布悬赏广告，本质上也是向不特定人购买债务人的财产线索，法院没办法保证提供财产线索之人的线索来源一定是依法依规获取的，若提供财产线索之人通过法外手段获取信息提供给法院换取赏金，出钱的债权人或协助债权人发布悬赏令的法院是否因此担责呢。答案显然是否定的。同理，律师以任务派发的方式找他人有偿获取，只要信息除了法律事务用途之外没有另作他用就无需担责。

9、关于违法所得要素的问题

有观点认为，违法所得超5000元即构成犯罪既遂。因为《解释》第五条说的是具有下列情形之一的就是情节严重，其中第七项就是违法所得5000元。何为之一，就是只要符合任意一项就行，所以唯金额论是《解释》第五条的本意。

笔者认为：关于这个问题，需要明确的是判断情节严重的数量要素和金额要素具有阶层之分，第一阶层是基本不法量域内的要素，例如数量和类型，违法所得是基本不法量域外的要素，应放在第二阶层。只有当第一阶层无法查清时才能用违法所得要素结合其他要素综合认定是否构成情节严重。最高检法律政策研究室副主任缐杰在最高检公诉厅组织的“全国检查机关公诉业务网络培训”中提到，办案时，当信息类型和用途难以界定时才可以根据违法所得数额认定情节严重。之所以这么规定，是因为本罪并不是经济类犯罪，无法通过金额来认定法益侵害程度。比如在相同场景中，两个行为人均提供49条行踪轨迹，一个行为人因客户大方收了5000元，另一个行为人因客户小气收了4000元，如果唯金额论，就会使是否入罪的判断标准完全依靠客户是否大方，而不是法益侵害大小，这显然是有问题的。故有学者提出应当剔除违法所得要素，以及虽有保留，但限制适用的“½数量+金额”模式。

申言之，违法所得要素无法单独为法益侵害提供实质根据，违法所得要素的作用是在信息数量和类型、用途难以界定的情况，可以作为判断行为是否构成情节严重的辅助要素，不能仅用金额要素判断法益侵害大小。实践中不乏把金额要素放在第一阶层判断的现象，这种就属于避难就易的思维。

鉴于法院并不能全方位为债权人提供债务人的身份信息和财产信息的查询服务，故法律服务市场上有大量找律师调查债务人身份信息和财产信息的需求，调查债务人的身份信息与财产信息本应属于政府的便民服务，理应让律师或债权人免费获取，但实践中想要获取这些信息非常不易，即便是律师，也仅能在掌握身份证号或准确的出生年月日及地址的情况下才能查户籍证明，对仅掌握手机号或微信号等情况时，律师调查权受到限制，申请法院调查令程序繁琐周期较长，所以出现律师找有能力提供公民个人信息的服务人员有偿获取的现象，这是律师调查权不能落实以及债权人查询权被架空所导致的自救行为，除了找有能力提供公民个人信息的服务人员之外并无更高效的方法。在信息本应流通的场景中，因缺少高效的流通方式而出现的法外手段流通的情形不宜采用刑事手段打压。提高便民服务效率和减少信息流通成本是解决此类现象的有效方式。

来源：刑事法判解

作者：丁力，江苏苏广律师事务所律师