新出台的《刑法修正案(九)》虽然对本罪条文进行了修改，扩大了犯罪主体的范围以及增加了“情节特别严重”情形下的法定刑档次，却并没有涉及审判实践中最为关心的“个人信息”和“情节严重”的认定标准问题。在当前侵害个人信息犯罪呈现高发态势的背景下，《刑法》第二百五十三条之一的规定独木难支。本文即在此基础上对侵害公民个人信息罪定罪标准的相关问题展开研究。　　一、现状探究：信息类别的认定差异与“情节严重”的自由裁断
　　本文对S市辖区内所有法院自《刑法修正案(七)》颁布后至2015年4月30日期间审理的侵害公民个人信息类案件进行了梳理和统计，其中一审案件共142件，涉案人数278人，出售、非法提供公民个人信息犯罪17件，非法获取公民个人信息犯罪125件。在这142起案件中，法官在对个人信息类型的认定和在“情节严重”的判断上存在明显的差异。
　　1、个人信息类别的认定种类繁多
　　法官对公民个人信息的认定错综复杂，跨类繁多。在信息类型上，既有身份信息、财产信息、交易信息，还有行踪信息、通话信息、教育信息等，几乎囊括了个人生活的各个方面。在没有对公民个人信息下一个准确定义前，法官们只能凭借自身的经验和社会的一般评价进行规范的构成要件要素的判断，而这也是造成目前公民个人信息认定混乱的主要原因。
　　2、“情节严重”的判断弹性较大
　　司法实践中对“情节严重”的判断主要集中在信息数量、信息类型、营利数额等六个方面。不仅考量范围不全面，而且在这六种情形当中也存在认定上的差异。例如在信息数量这一情节中，认定的标准就存在较大的不同，既有以万为单位认定侵害公民个人信息数量巨大，情节严重的;也有以几十条个人信息认定行为人构成犯罪的。
 本文章转自网络，如有侵权请联系删除！