科普了解一下身份信息核查,非法获取他人身份证判几年

本期主笔：张鹏飞

刑庭入额法官

近年来，侵犯公民个人信息犯罪猖獗。在侵犯公民个人信息罪中，对于非法获取居民身份证信息的行为，应进行合理等外解释，认定居民身份证信息属于“其他可能影响人身、财产安全的公民个人信息”，适用《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第（四）项“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”的规定来认定“情节严重”，按照该条第二款第（三）项之规定，按照五千条的标准认定“情节特别严重”。在最高院发布的第35批指导性案例中，由上海二中院审理的“闻某等侵犯公民个人信息案”就是一起典型案例。

案 情

(2021)沪02刑终1055号

审判长 张 松

审判员 白 楠

审判员 张鹏飞

法官助理 牛欣欣

2019年6月至8月间，被告人闻某（时任上海某信息科技有限公司运营总监）经事先联系，与微信、QQ名为“发乐”“来立中”“我怕冷风吹”等人约定，以人民币6元/张的价格为上述人员批量注册激活该公司“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡，并从上述人员处通过微信、QQ获得百度网盘分享链接的方式获取公民个人信息（公民身份证正反面照片），由朱某某从该网盘链接中下载至移动硬盘内，交由中银通工作人员用于批量注册激活。

2019年9月至2020年2月间，被告人朱某某在闻某离职后，负责上述联名预付费卡的批量注册激活工作，以人民币6元/张的价格以上述相同方式继续从“发乐”“来立中”“我怕冷风吹”等人处获取公民个人信息（公民身份证正反面照片）并存储于其百度网盘内，后下载至其电脑硬盘内，交由中银通工作人员用于批量注册激活。

2019年10月，被告人朱某某与张某（另处）经事先微信联系，朱某某以人民币6元/张的价格以上述相同方式从张某处获取公民个人信息（公民身份证正反面照片）并存储于其百度网盘内，后下载至其电脑硬盘内，交由中银通工作人员用于批量注册激活。

2019年12月，被告人张某涛通过其所在的QQ群向他人购买公民个人信息数据并转存在其百度网盘账号内，同时将数据分多次转卖给张某，分多次收取费用共计人民币19,600元。

经核实，从闻某“ErnieGullit”网盘内清点公民个人信息（公民身份证正反面照片）1万余组，从朱某某“zhuxudn”网盘内清点公民个人信息（公民身份证正反面照片）3千余组，从张某分享给朱某某的网盘内清点公民个人信息（公民身份证正反面照片）为41,654组，从张某涛的网盘内清点公民个人信息为60,101组。

被告人朱某某、闻某、张某涛相继被公安人员抓获。到案后，三人均如实供述了上述犯罪事实。

裁 判

一审法院以侵犯公民个人信息罪分别判处被告人闻某有期徒刑3年，并处罚金人民币1万元；判处被告人朱某某有期徒刑3年3个月，并处罚金人民币1万元；判处被告人张某涛有期徒刑3年，并处罚金人民币2万元；违法所得及作案工具予以追缴没收。

宣判后，闻某、朱某某不服，向上海二中院提起上诉。

上海二中院二审认为：本案核心争议焦点在于涉案公民身份证信息是否属于《解释》第五条第一款第（四）项中“其他可能影响人身、财产安全的公民个人信息”。

原审法院认为，公民身份证上的家庭住址是公民的实际居住地址或者名义户籍地址，无论何者，均与公民及其家人的人身安全、财产安全存在十分紧密而又重要的联系，家庭住址被非法曝光、泄露将对公民个人及其家人的人身安全、财产安全造成重大隐患，为精准实施各类违法犯罪行为大开方便之门，故理应予以重点保护，从举轻以明重的一般法理解释原则出发，其重要性也应高于作为公民临时性、过去性住所的“住宿信息”，故应被认定为《解释》第五条第四项中所规定的信息种类。

二审法院认为，居民身份证信息除涵盖户籍地址信息外，还是公民的姓名、人脸、唯一身份号码等信息的综合，是公民重要的身份证件，在当下信息网络社会，公民身份证信息整体均系敏感信息，可用来注册、认证、绑定网络账号。公民的人脸、身份证号码、姓名、地址信息结合后所形成的公民个人信息具备唯一性，可对公民个人精准匹配，并可诱发公民其他个人信息的泄露，对公民个人信息侵害极大，应将公民身份证信息进行整体判断。鉴于公民身份证在公民生产、生活中的重要地位和作用，已经密切关联公民人身、财产安全，应将公民身份证整体而非局部的住址信息认定为“其他可能影响人身、财产安全的公民个人信息”。一、二审法院虽认定思路和认定标准不同，但结论一致，原审法院对上诉人闻某、朱某某的定罪和适用法律正确，结合其犯罪手段、情节所作量刑并无不当，且审判程序合法，故裁定驳回上诉，维持原判。

评 析

居民身份证信息是多种个人信息的综合，在判断是否属于“其他可能影响人身、财产安全的个人信息”时，应从整体上进行严密分析论证

二审中，上诉人及辩护人针对身份证上的住址信息是否属于“影响人身、财产安全的个人信息”提出辩论意见，指出《解释》中明确列举的住宿信息具有动态性，可以显示特定时间段内公民所处位置，私密性较强；而身份证上的住址相对稳定并且公开性较强，在市场经济条件下，相当一部分人的户籍地址和实际居住地址并不同一，身份证上的住址并不能真实反映公民的所处位置，两者不具备相当性，因此不能将本案涉及的身份证上的住址信息一律认定为“影响人身、财产安全的个人信息”。

对此，二审法院认为本案涉及的大量公民身份证照片中，确不能排除其中有“人户不一”的情况；也不能排除其中有些地址因房屋出售、空挂户口、单位集体户口等并不直接关联公民人身、财产安全的情况，应充分考虑实践中身份证上存在“名义地址”的实际情况，更加严密的分析、判断身份证信息是否属于“可能影响人身、财产安全的个人信息”。

即，应在当下信息网络大环境下，结合公民个人身份证件上的“人脸+姓名+公民身份号码+地址”等要素的组合，即便拿掉地址信息，剩余的姓名、人脸、身份证号码等信息也可构成公民的敏感信息，从而准确评估身份证在公民生产、生活的实际用途，结合居民身份证对公民其他敏感信息的基础地位，最终认定公民身份证信息整体属于“影响人身、财产安全的个人信息”。理由为：

1.在信息网络时代，公民身份证信息密切关联公民财产安全。随着电子信息技术的迅猛发展，网络支付成为重要的支付手段，网络账号以人脸、身份证号码注册、认证为主要途径。非法获取公民身份证信息的人员不仅可以通过身份证信息制作出假的身份证件，在线下实施骗领信用卡、办理贷款等侵犯公民财产的行为，还可以直接利用身份证照片、公民身份号码等信息在线上注册借款、网贷网站账号，乃至侵入公民的支付软件，严重威胁公民财产安全。

本案中，公民身份证信息属于“公民个人信息”，即属于以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份的信息。三名被告人为非法获利，通过购买、网络收受的方式非法获取数万张公民身份证照片，根据《解释》的规定，系《刑法》第253条之一规定的“以其他方法非法获取公民个人信息”。本案被告人利用非法获取的身份证照片进行网络账号注册，并利用上述身份证照片办理、激活预付费卡，导致这些公民名下产生莫名的网络支付账号和消费支出活动，严重侵害公民的信用安全和财产安全。

2.在信息网络时代，公民身份证信息密切关联公民人身安全。公民身份证是公民的基础证件，公民其他证件中身份事项的记载均

因此，在信息网络时代，居民身份证的网络应用和地位凸显，对身份证信息的保护应从严掌握。公民个人身份证信息整体都应被解释为 “可能影响人身、财产安全的个人信息”。

本案具备将居民身份证信息纳入一体保护的法律空间

《解释》第五条第四项的相关规定为司法实践适度扩张认定预留了空间，司法实践中可以根据具体情况做等外解释。《解释》第五条第一款第（四）项规定：“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”，系侵犯公民个人信息罪“情节严重”；第二款第三项则规定，达到上述标准的十倍以上（即五千条）的，系“情节特别严重”。虽然该条规定并未明确列明公民身份证信息和住宿、通信等敏感信息同等保护，但二审法院认为，该条解释并非穷尽式列举，而是预留了“等其他可能影响人身、财产安全的公民个人信息”的兜底设定。

司法解释对公民个人信息划分不同档次、进而确定不同的保护标准，所依据的是该信息的泄露对公民人身、财产安全是否有直接危害、以及危害的紧迫程度。在遵照该分类、分级精神，并结合已经列举的“公民住宿、通信、生理健康、交易”等信息，进行信息敏感程度的合理比较之后，就可以在上述司法解释的兜底设定空间内予以合理纳入，从而实现司法解释的灵活适用和罪责刑相统一。

基于上文中的论述，公民身份证件信息虽然十分重要，但尚未达到司法解释规定的第一类“公民的轨迹、财产”等对公民人身、财产安全产生直接威胁的紧迫程度，如拿到公民的身份证照片再到定位公民的轨迹还需要跨越若干障碍。但从当下社会生产、生活常识出发，将公民身份证信息和公民住宿、通信等信息相比较，可以确定公民身份证照片在紧迫程度上与之具有相当性，即均属于尚未直接触及公民人身、财产安全的中间层信息，但又确实和公民人身、财产安全存在千丝万缕的紧密关联。

因此，可将居民身份证信息作为司法解释予以保护的第二类信息，按照非法获取五百条公民身份证信息即“情节严重”，五千条即“情节特别严重”的标准予以掌握。既在有力保护公民个人身份证信息的同时，也可准确评价该行为的社会危害性，进而确立保护公民个人身份证信息的裁判尺度。

公民个人信息司法保护策略应紧密结合当下网络社会生活实践，准确评估其社会危害性以实现罪责刑相统一

在信息网络社会中，公民个人信息泄露问题较为凸显，人民群众司法保护需求尤为强烈。本案二审裁判思路也是在信息网络社会大背景下，充分考量、评估三被告人非法获取居民身份证信息的行为与公民人身、财产安全的密切程度，确定此类公民个人信息重要性和敏感性，从而确定对此类信息的司法保护紧迫程度。在司法解释具备适用空间的前提之下，进而明确对该类信息的司法保护力度。

具体到本案中，三被告人非法获取数万条居民身份证信息用于注册网络账号、激活预付费卡以进行获利活动，实质上侵害了数万公民的个人信息安全、信用安全，如仅按照三年以下的幅度确定量刑，则有背离“罪责刑相一致”原则之嫌，不利于打击此类犯罪行为。

因此，在司法解释已然设定兜底空间的前提下，对本案三被告人的行为进行准确评估、掌握，深入认识该行为的社会危害性，秉持司法解释的分类保护精神，将非法获取居民身份证照片的行为确定为解释规定的第二类信息，有利于准确打击非法获取居民身份证照片的行为，实现罪责刑相统一。另外，本案三被告人均实施了非法获取公民个人信息正犯行为，应认定三被告人均系主犯。

责任编辑丨张巧雨

声明丨转载请注明来自“上海高院”