新类型犯罪模式中证据的采信问题

裁判要旨

用户在安装手机软件时同意手机系统的提示，系手机系统本身的安全风险提示，与手机软件自身无关，不能据此认定用户已授权手机软件读取用户个人信息；只要证据经当庭质证，具有客观性、关联性，形成足以排除合理怀疑或非法取证情形的证据链条，便可以将其作为证据加以采信。以手机软件为依托非法获取公民个人信息，既是新兴的侵犯公民个人信息的手段，又是电信诈骗的上游犯罪，应当依法予以惩处。

关键词

刑事 手机软件 非法获取公民个人信息 非法证据排除

基本案情

公诉机关指控称：2019年4月，被告人葛某1、朱某1为了经营助贷业务到烟台分米网络科技有限公司购买一贷款类APP软件后起名“有信花”APP软件。5月20日，葛某1、朱某1共同出资成立深圳市鹏成信息技术有限公司运营“有信花”APP，朱某1为公司法定代表人，葛某1为公司负责人，李潘峰（另案处理）为技术部门负责人。葛某1、朱某1等人明知“有信花”APP采集注册用户的姓名、电话号码等个人信息的同时，还采集注册用户的通讯录、短信、通话记录等其他个人信息，但在“有信花”APP《用户注册协议》中未向注册用户明示采集上述通讯录、短信、通话记录等其他个人信息，且上述信息与该公司所提供的助贷服务业务无关。2019年5月至9月间，该公司通过“有信花”APP软件非法采集居住在本市河东区的注册用户被害人高跃江、朱建增等人的通讯录2611497条、通话记录11074086条、短信2468589条等个人信息。

2019年11月15日公安机关将被告人葛某1、朱某1抓获归案。

针对上述指控，公诉机关当庭宣读、出示了被害人刘某1等陈述，证人张某1等证言，情况说明，照片，鉴定意见，扣押清单、扣押笔录，发还清单，营业执照，计算机软件著作权登记证书，信贷服务系统开发及服务合同，用户注册协议，公司章程，劳动合同书及相关协议，调取证据通知书，冻结财产材料，涉案银行流水，葛某1银行交易明细，数据记录，准予注册、注销通知书，企业纳税信息及营业范围，网安总队交办单，指定管辖批复，户籍材料，其他人员处理材料，电子证据远程勘验笔录，电子证据，天津天宏司法鉴定中心司法鉴定意见补正书，样本分析报告，企业登记材料等证据。公诉机关认为，深圳市鹏成信息技术有限公司构成侵犯公民个人信息罪，系单位犯罪，因无法找到犯罪单位诉讼代表人参加诉讼，故无法起诉该公司为犯罪单位，所以本案按个人犯罪提起公诉。被告人葛某1、朱某1违反国家有关规定，利用深圳市鹏成信息技术有限公司给客户提供助贷业务服务，收集公民个人信息，情节特别严重，应当以侵犯公民个人信息罪追究其刑事责任。本案系共同犯罪。提请本院依照《中华人民共和国刑法》第二百五十三条之一第三款、第二十五条第一款之规定，对被告人葛某1、朱某1予以惩处。

庭审中，被告人葛某1、朱某1对起诉书指控的事实和罪名均无异议。

被告人葛某1的二辩护人对指控事实和罪名均不持异议。 辩护人提出了被告人葛某1主观恶性小，社会危害性不大，天津天宏司法鉴定中心司法的鉴定意见不客观不真实，不能作为定案依据，建议法庭对被告人葛某1从轻处理的辩护意见。

被告人朱某1的二辩护人提出了无罪的辩护意见。具体意见如下：1、被告人朱某1的行为不应认定为犯罪，属于行政处罚规范范围；2、“有信花”APP采集的用户通话记录、短信均系用户申请贷款时，该APP从第三方运营商处由用户授权读取，不应认定为非法获取；3、用户在安装APP时手机系统有提示，应当认定用户已授权APP读取用户个人信息；4、天津天宏司法鉴定中心出具的鉴定意见检材没有封存，报告中涉及的镜像文件非同一文件，该鉴定意见不应采信；5、公诉机关指控非法收集公民个人信息的数量存在重复的情况；6、被告人朱某1系犯罪中止；7、本案系单位犯罪，且应认定深圳市中盛大通投资管理咨询有限公司为犯罪单位。

二被告人的辩护人均在庭前提出排除非法证据的申请。具体如下：1、侦查机关的询问笔录与提讯证记录不一致；2、侦查机关扣押的所有电子数据存储介质未进行封存，未制作封存笔录；3、津公东（网安）检（2019）190号、191号、192号、194号中《电子证据检查笔录》、《原始物证使用记录》中完整性校验值与《固定电子物证清单》中完整性校验值不一致，无法保证电子证据的完整性和唯一性；4、证据卷5中《服务器数据调取结果分析情况说明》的说明机关不具有资质。

被告人朱某1的辩护人侯永福提出重新鉴定和侦查实验的申请。

被告人朱某1的辩护人张玉军提交了国家网络安全通报中心网站和人民网的通告等证据。被告人朱某1的辩护人侯永福提交了朱某1父母的病例材料等证据。

鉴定人王力向法庭提交并出示了检材封存照片。

经审理查明，2019年4月，被告人葛某1、朱某1为了经营助贷业务到烟台分米网络科技有限公司购买一贷款类APP软件后起名“有信花”APP软件。5月20日，葛某1、朱某1共同出资成立深圳市鹏成信息技术有限公司运营“有信花”APP，朱某1为公司法定代表人、执行董事、经理、股东，葛某1为公司监事、股东，李潘峰（另案处理）为技术部门负责人。葛某1、朱某1等人明知“有信花”APP采集注册用户的姓名、电话号码等个人信息的同时，还采集注册用户的通讯录、短信、通话记录等其他个人信息，但在“有信花”APP《用户注册协议》中未向注册用户明示采集上述通讯录、短信、通话记录等其他个人信息，且上述信息与该公司所提供的助贷服务业务无关。2019年5月至9月间，该公司通过“有信花”APP软件非法采集居住在本市河东区的注册用户被害人高跃江、朱建增等人的通讯录2611497条、通话记录11074086条、短信2468589条等个人信息。

2019年11月15日公安机关将被告人葛某1、朱某1抓获归案。

裁判结果

天津市河东区人民法院于2021年6月30日作出(2020)津0102刑初79号判决：一、被告人葛某1犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金100000元。二、被告人朱某1犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金100000元。宣判后，被告人及其辩护人未提出上诉，公诉机关未提出抗诉，现判决已生效。

法院认为

法院生效判决认为：1、关于辩护人提出的本案系单位犯罪的辩护意见，本院认为，本案所指控犯罪事实系以单位名义实施，符合刑法关于单位犯罪的规定，被告人葛某1、朱某1系深圳市鹏成信息技术有限公司直接负责的主管人员，应按照单位犯罪直接负责的主管人员追究刑事责任，辩护人提出的本案系单位犯罪的辩护意见本院予以采纳。在本院建议公诉机关对犯罪单位追加起诉后，因无法找到犯罪单位诉讼代表人参加诉讼，所以公诉机关仍将本案作为自然人犯罪案件提起公诉，本院建议公诉机关在具备起诉单位犯罪条件后，将犯罪单位另行起诉处理。关于认定深圳市中盛大通投资管理咨询有限公司为犯罪单位的辩护意见，本院认为，根据现有证据可知，“有信花”APP登记的著作权人系深圳市鹏成信息技术有限公司，葛某1、朱某1于2019年5月20日共同出资成立深圳市鹏成信息技术有限公司后，该公司主要就是负责经营“有信花”APP的所有相关业务。公诉机关指控时间段内的犯罪事实也是由该公司具体实施，故本案的犯罪单位应认定为深圳市鹏成信息技术有限公司，辩护人的此辩护意见本院不予采纳。

2、关于辩护人提出的被告人朱某1的行为不属于犯罪及用户在安装APP时手机系统有提示，应当认定用户已授权APP读取用户个人信息的辩护意见，本院认为，本案中涉案的个人信息属于法律规定的公民个人信息，深圳市鹏成信息技术有限公司违反国家有关规定，未经被收集者同意，在提供服务过程中收集与其提供的服务无关的用户个人信息，属于法律规定的“以其他方法非法获取公民个人信息”，符合侵犯公民个人信息罪的构成要件，该公司的行为构成犯罪，二被告人系深圳市鹏成信息技术有限公司直接负责的主管人员，依法应定罪科刑。根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条的规定：非法获取公民电话号码超过50000条的属于“情节特别严重”；短信涉及自然人的通信内容，非法获取超过500条的属于“情节特别严重”，本案中大量短信内容涉及公民个人财产信息、密码信息；通话记录属于通信记录，非法获取超过5000条的属于“情节特别严重”。本案中涉及被非法获取的公民个人信息数量巨大，属于法律规定的“情节特别严重”。用户使用该APP时，在安装及运行界面弹出的“有信花申请读取联系人信息权限拒绝、允许”、“有信花申请通话记录读取权限拒绝、允许”、“有信花申请短息和彩信记录读取权限拒绝、允许”的三项风险提示，系手机系统本身的安全风险提示，与“有信花”APP无关。综上，辩护人的此二项辩护意见本院不予采纳。

3、关于指控数据重复的问题，本院经审查认为，本案中“有信花”APP的注册用户有数万人，且属于不特定的多数人。通讯录内容包含电话号码和姓名，通话记录内容包含通话时间、电话号码、通话对象等，每个用户的短信内容具有特定性和唯一性，以上内容均不存在重复的情况。根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第十一条第三款的规定，对批量公民个人信息的条数，根据查获的数量直接认定，但有证据证明信息不真实或者重复的除外。辩护人提出的数据重复的辩护意见并无证据支持且不符合客观实际，本院不予采纳。

4、关于辩护人提出的从第三方运营商提取短信和通话记录的辩护意见及犯罪中止的辩护意见，由现有证据可知，本案涉及的通讯录、通话记录、短信系用户在安装注册“有信花”APP之后即由该APP自行从用户手机里收集，并未经过明示和用户确认，违反了国家有关规定，至此，侵犯公民个人信息的犯罪行为即完成，不符合刑法关于犯罪中止的规定，辩护人犯罪中止的辩护意见，于法无据，本院不予采纳。辩护人提出的从第三方运营商提取短信和通话记录的辩护意见，与本案指控事实无关，本院不予采纳。

综上，本院认为，深圳市鹏成信息技术有限公司无视国家法律，违反国家有关规定，非法收集公民个人信息，情节特别严重，被告人葛某1、朱某1系单位犯罪中直接负责的主管人员，其行为已构成侵犯公民个人信息罪，依法应予惩处。

案例评析

随着网络技术的快速发展，以及大数据的广泛应用，手机软件获取公民个人信息的情形日益普遍，其中不免夹杂着顺势非法获取公民个人信息的现象。对于用户在安装手机软件时同意手机系统的提示，不应当认定该用户已授权手机软件读取用户个人信息。在此有必要对公民个人信息的范畴作出界定，同时对于证据采信的更高要求，应当注重证据的客观性、关联性，形成足以排除合理怀疑或非法取证情形的证据链条。以手机软件为依托非法获取公民个人信息，既是新兴的侵犯公民个人信息的手段，又是电信诈骗的上游犯罪，应当依法予以惩处，对于保护公民的个人信息，遏制电信诈骗具有积极意义。

一、公民个人信息的性质认定

在依托手机软件非法获取公民信息的案件中，对公民个人信息内涵与外延的界定直接涉及构罪与否的问题。当对其界定过宽或过窄，超过一般人的认知范畴，则有可能导致常人难以尽到一般的注意义务，进而构成犯罪，承担相应的刑事责任。法律既然以现实为基础，就应当符合一般人的认知，故而对公民个人信息的界定也应当符合常人认知。当然对于具有一定资质的单位的侵犯公民个人信息犯罪，应当对其注意义务提出更高的要求。因此，对于公民个人信息内涵与外延的界定，应当定级划分。

在对公民个人信息定级划分之前，应当明确，在刑法视野中，侵犯公民个人信息罪的保护法益具有超越个人法益的社会法益属性。因此，个人信息不仅包括隐私信息，也包括公开信息。

根据最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条，可知公民个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

同时该解释第五条对侵犯公民个人信息的情节严重做了以量兼以性定情节的规定，即“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的”、“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的”、“非法获取、出售或者提供第三项、第四项规定以外的公民个人信息5000条以上的”。通过对上述三项规定所要求的信息数量的比较可知，个人信息中“行踪轨迹信息、通信内容、征信信息、财产信息”与隐私安全之间的关联性更强、风险等级更高，而“住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息”次之，二者以外的公民个人信息最次。

参照该解释，可知在公民个人信息的类型划分中，可以根据个人信息与隐私安全相联系的强弱关系、风险等级，将个人信息区分为高度敏感信息、一般敏感信息、普通身份信息。其中高度敏感信息，是指涉及未成年人权益保护、行踪轨迹信息、通信内容、征信信息、财产信息等与个人隐私信息具有高强度联系的信息，这类信息一般仅为特定的专业机构所掌握，且此类机构对其所掌握的信息负有保密的法定义务；一般敏感信息，是指住宿信息、通信记录、健康生理信息、交易信息等与个人隐私具有较强联系的信息，这类信息虽也被相关机构所掌握，但是其与前者的区别在于一旦发生侵害，该类信息可能引发的社会危害较小；普通身份信息，则是指个人的姓名、出生日期等上述二者之外的信息。

需要注意对上述信息的甄别还应酌情考虑当事人的主观感受。但是经过处理无法识别特定自然人且不能复原的信息，虽然也可能反映自然人活动状况，但与特定自然人无直接关联，不应当属于公民个人信息的范畴。

二、鉴定意见的采纳与非法证据的排除

新型犯罪对于证据的采信提出了更高的要求，尤其是在以手机软件为依托非法获取公民个人信息的案件中，应当着重审查鉴定意见的采纳，以及非法证据的排除问题。

在刑事司法案件中，对于证据的采信应当遵循“当庭质证，具有客观性、关联性，形成足以排除合理怀疑，或非法取证情形的证据链条”的原则，一般来说凡符合这一原则的证据就应当予以采信。判断某一证据是否符合这一原则，关键就在于对排除合理怀疑与非法证据排除的判断。其中前者以后者为前提，非法排除之后的证据才可能佐证排除合理怀疑；后者以前者为补充，在非法排除基础上排除合理怀疑的证据才具有绝对的证据能力与切实的证明力。

（一）非法证据排除

对于非法证据排除的前提是对非法证据的界定，所谓非法证据，根据《关于办理刑事案件严格排除非法证据若干问题的规定》可知，非法证据既包括以非法方法收集的犯罪嫌疑人、被告人供述和证人证言、被害人陈述等言词证据，也包括不符合法定程序收集的物证、书证等实物证据。

在刑事诉讼中，申请排除非法证据是犯罪嫌疑人、被告人及其辩护人的应有权利，严格排除非法证据是办案机关的法定义务。因此，人民法院在案件审理过程中，确认存在以非法方法收集证据情形的，应当对有关证据予以排除。启动排除非法证据的程序，也不只局限于因犯罪嫌疑人、被告人及其辩护人的申请，也可以因办案机关根据相关线索或者材料对证据收集的合法性有疑问而主动启动。

（二）排除合理怀疑

“排除合理怀疑”，是指对于案件事实的认定，已经没有符合常理的、有根据的怀疑，在实际上达到了足以令人确信的程度。其在实质上要求事实裁判者确信指控的犯罪事实的存在且为被告人所实施；且对案件事实的存在达到了没有合理怀疑的程度，以及表明依据案件证据材料得不出其他结论，因此可以形成确信。在依托手机软件侵犯公民个人信息的案件中，最易引发辩护人抗辩的便是鉴定意见的证据能力，因此需要判断是否足以“排除合理怀疑”，即合理怀疑不存在，以决定是否对该鉴定意见进行采信，这就需要掌握鉴定合理怀疑的方法：

“合理怀疑”首先应当是在对全案证据进行慎重、细致分析推理的基础上产生的，有具体的证据事实为依据，具有实质性，同时还必须是符合经验与逻辑、具有合理性的怀疑，而不是毫无依据的主观臆测。

其次，“合理怀疑”应当具有足以能够动摇裁判者对案件事实认定的效力。对全案证据进行综合分析判断时出现矛盾与疑点属于正常现象，并不一定影响定案，只有那些能够动摇基本事实认定的怀疑才是定罪证明标准所指的“合理怀疑”。但有时并非只排除重大、实质的怀疑即可，故还需要根据具体案件进行把握。

依托手机软件非法获取公民个人信息既是新兴的侵犯公民个人信息的手段，又是电信诈骗的上游犯罪。对此类新型犯罪行为对象的界定，以及证据采信的判断，能够在司法层面对类案的审判起到参考作用，也更有利于溯及电信诈骗案件的源头，对于打击电信诈骗，保护人民权益发挥积极影响！