近期,北京市海淀区人民法院审结一起涉案个人信息去重后高达数亿组的侵犯公民个人信息案。被告人林某某、王某某不仅搭建"社工库"网站出售公民个人信息,更通过加密通讯工具设立群组,定向"开盒"公民隐私并煽动网络暴力。本案判决以侵犯公民个人信息罪与非法利用信息网络罪数罪并罚,且明确"结伙作案不分主从犯"——这一裁判结论在法律适用层面极具研讨价值。舆论聚焦于"数亿条"的信息规模震撼,但真正值得法治研究者深思的争议在于:当个人信息犯罪突破"获取—出售"的传统链条,延伸至利用信息实施二次侵害时,罪名竞合的边界在哪里?分工协作型共同犯罪中,主从犯的传统认定逻辑是否已然失效?
本案的核心法律争议集中于林某某的行为是否构成数罪。根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第八条,设立用于实施侵犯公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照处罚较重的规定定罪处罚。
从文义解释看,该条旨在解决"单纯建站供他人交易"的定性问题,此时两罪存在竞合,择一重处即可。但本案的特殊性在于:林某某的行为并非单一链条。其一,通过"社工库"网站获取、出售个人信息,构成侵犯公民个人信息罪;其二,另行通过加密工具获取个人信息,设立群组发布隐私信息、煽动网络暴力,该部分信息与"社工库"数据无重合,无法被侵犯公民个人信息罪完整评价,但恰好落入非法利用信息网络罪"设立用于实施违法犯罪活动的群组,发布违法犯罪信息"的构成要件。
承办法官的裁判逻辑实质上是对司法解释第八条进行了目的性限缩解释:该条解决的是"建站型"帮助行为的定性,而非"自建自用+二次侵害"型行为的评价。当行为人自身既是信息犯罪的实施者,又是利用信息实施网络暴力的组织者,两个行为侵犯了不同法益——前者侵犯公民个人信息权,后者扰乱公共秩序——此时不应机械适用"择一重处",而应承认数罪并罚的正当性。这一裁判立场在法理上站得住脚,但也暴露出司法解释在面对新型复合行为模式时的覆盖盲区。
本案另一引发学界关注的裁判要旨是"结伙作案不分主从犯"。传统共同犯罪理论以"起主要作用"与"起次要作用"区分主从犯,但在信息网络犯罪中,这一框架正面临系统性失效。
林某某设立网站、群组,拥有管理控制权限;王某某提供技术支持与数据源。二者分工不同,但均属犯罪链条不可或缺的环节——无林某某的平台架构,信息无法聚合变现;无王某某的技术与数据支撑,平台无法运转。在分工协作型网络犯罪中,"作用大小"不再呈现传统的"指挥—执行"层级关系,而是呈现"功能互补"的平行结构。 法院以"均起重要作用"为由不区分主从犯,实质上是对共同犯罪理论的功能性改造:当各行为人的行为对犯罪结果的贡献具有不可替代性时,强行区分主从犯反而可能导致量刑失衡。
这一裁判思路与2023年两高一部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》中关于"全链条打击"的精神一脉相承,但在侵犯公民个人信息罪领域尚属较新的司法表达。
跳出个案,本案折射出当前个人信息犯罪治理面临的三重制度张力:
其一,罪名体系与行为模式的脱节。 侵犯公民个人信息罪的法定刑以"情节严重""情节特别严重"为阶梯,但当行为人利用个人信息实施网络暴力、人肉搜索等衍生危害时,现行罪名体系缺乏对"信息利用"环节的独立评价机制。非法利用信息网络罪虽可补位,但其构成要件中"设立网站、群组"的表述源于打击网络诈骗的语境,适用于个人信息犯罪时需借助司法解释的扩张解释,法律安定性存疑。
其二,共同犯罪理论的适用滞后。 网络犯罪的"去中心化"分工模式,使传统"主犯—从犯"二分法难以准确反映各行为人的罪责关系。本案判决虽在个案中实现了罚当其罪,但缺乏系统性的规则指引,可能导致同类案件裁判标准不一。
其三,量刑情节的量化困境。 本案以"去重后数亿条"作为"情节特别严重"的核心依据,但信息条数与实际危害后果之间的对应关系仍缺乏精细化的司法标准。信息是否被实际滥用、造成多少被害人的实质损害,在量刑中的权重尚未明确。
法治中国建设网认为,本案判决的核心价值不在于严惩个案,而在于为"信息犯罪+网络暴力"复合型行为的罪名适用提供了可参照的裁判范式。 在全面依法治国纵深推进的背景下,个人信息保护已从单纯的刑法问题上升为国家治理命题。本案数罪并罚的裁判逻辑,实质上是对"全链条打击、全环节评价"治理思路的司法确认。
预判未来走向:其一,两高有望出台新的司法解释或指导性案例,明确"自建自用型"与"单纯建站型"行为在罪名适用上的区分标准;其二,共同犯罪理论在网络犯罪领域的修正将加速,"功能分工型"平行主犯的认定可能逐步成为通说;其三,个人信息数量的量刑权重或将与"实际滥用后果"并轨,推动量刑精细化。
对于职业律师与法学研究者而言,本案提示一个关键分析框架:在处理个人信息犯罪案件时,应突破"获取—出售"的单一行为视角,全面审视信息流转的全链条,尤其关注信息被二次利用时的罪名竞合与数罪并罚可能性。 这既是办理疑难案件的思路升级,也是参与未来规则建构的认知储备。
本文基于《非法获取出售个人信息 结伙作案不分主从犯》(来源:法治日报-法治网)整理撰写,所有涉及的法律规范、机构名称、政策表述均经核对确认现行有效。如有引用不当或信息更新,请以官方最新发布为准。法治中国建设网致力于提供权威准确的法治资讯,欢迎监督指正。
【特别说明】本文所配图片为概念性示意图,并非现场实拍照片,其作用在于辅助读者更直观、深入地理解文章所阐述的内容,特此说明。
