哪些信息可以確定一個特定的公民

① 侵犯公民個人信息犯罪有哪些相關規定

刑法上公民個人信息的概念、特徵及相關范疇

（一）公民個人信息的概念
「概念是解決法律問題必不可少的工具」。
1.「公民」的含義
中華人民共和國公民，是指具有我國國籍的人。侵犯公民個人信息犯罪的罪名和罪狀中都使用了「公民」一詞，對於其含義的一些爭議問題，筆者持以下觀點：
（1）應包括外國籍人和無國籍人
從字面上和常理來看，中國刑法中的「公民」似乎應專門指代「中國的公民」。但筆者認為，任何人的個人信息都可以成為該罪的犯罪對象，而不應當把我國刑法對公民個人信息的保護局限於中國公民。
第一，刑法一百五十三條採用的並非「中華人民共和國公民個人信息」的表述，而是了「公民個人信息」，對於刑法規范用語的理解和適用，我們不應人為地對其范圍進行不必要的限縮，在沒有明確指明是中華人民共和國公民的情況下，不應將「公民」限定為中國公民。
第二，全球互聯互通的信息化時代，將大量外國人、無國籍人的個人信息保護排除在我國刑法之外，會放縱犯罪，造成對外國籍人、無國籍人刑法保護的缺失，這既不合理，也使得實踐中同時涉及侵犯中國人和非中國人的個人信息的案件的處理難以操作。
第三，刑法分則第三章「侵犯公民人身權利、民主權利罪」並不限於僅對「中國公民」的保護，也同等地對外國籍人和無國籍人的此類權利進行保護。因此，處於我國刑法第三章的侵犯公民個人信息犯罪的保護對象，也包括外國籍人和無國籍人的個人信息，「我國對中國公民、處在中國境內的外國人和無國 籍人以及遭受中國領域內危害行為侵犯的外國人和無國籍人，一視同仁地提供刑法的保護，不主張有例外。」
（2）不應包括死者和法人
對於死者，由於其不再具有人格權，所以不能成為刑法上的主體。刑法領域上，正如對屍體的破壞不能構成故意殺人罪一樣，對於死者個人信息的侵犯，不應成立侵犯個人信息罪。對死者的個人信息可能涉及的名譽權、財產權，可以由死者的近親屬主張民法上的精神損害賠償或繼承財產來進行保護。
對於法人，同樣不能成為刑法上公民個人信息的信息主體。一方面，自然人具有人格權，而法人不具有人格權，其只是法律擬制概念，不會受到精神上的損害。另一方面，法人的信息雖然可能具有很大的商業價值和經濟效益，但是已有商業秘密等商法領域的規定對其進行保護。因此，法人的信息不適用公民個人信息的保護。
2.「個人信息」的含義
法學理論上對於公民個人信息的界定主要識別說、關聯說和隱私說。
識別說，是指將可以識別特定自然人身份或者反映特定自然人活動情況作為公民個人信息的關鍵屬性。可識別性根據識別的程度又可以分為兩種方式，即通過單個信息就能夠直接確認某人身份的直接識別，和通過與其他信息相結合或者通過信息對比分析來識別特定個人的間接識別。學界支持識別說觀點的學者大多指的是廣義的識別性，既包括直接識別，又包括間接識別。
關聯說認為所有與特定自然人有關的信息都屬於個人信息，包括「個人身份信息、個人財產情況、家庭基本情況、動態行為和個人觀點及他人對信息主體的相關評價」。根據關聯說的理論，信息只要與主體存在一定的關聯性，就屬於刑法意義上的公民個人信息。
隱私說認為，只有體現個人隱私的才屬於法律保障的個人信息內容。隱私說主要由美國學者提倡，主張個人信息是不願向他人公開，並對他人的知曉有排斥心理的信息。
筆者認為，通過識別說對刑法意義上的公民個人信息進行界定最為可取。關聯說導致了刑法保護個人信息的范圍過分擴大，而隱私說則只將個人信息局限在個人隱私信息的范圍內，忽略了不屬於個人隱私但同樣具有刑法保護價值的個人信息，同時由於對隱私的定義受個人主觀影響，所以在實踐中難以形成明確的界定標准。相比之下，識別說更為可取，不僅能反應需刑法保護的公民個人信息的根本屬性，又具有延展性，能更好的適應隨著信息技術的發展而導致的公民個人信息類型的不斷增多。
且通過梳理我國關於個人信息的立法、司法，識別說的觀點貫穿其中。

名稱

生效年份

對「個人信息」核心屬性的界定

《全國人大常委會關於加強網路信息保護的決定》

2012年

可識別性、隱私性

《關於依懲處侵害公民個人信息犯罪活動的通知》

2013年

可識別性、隱私性

《關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》

2014年

隱私性

《網路安全法》

2016年

可識別性

《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

2017年

可識別性、可反映活動情況

圖表 2
《網路安全法》和《2017年解釋》中關於公民個人信息的界定無疑最具權威性。《網路安全法》採用了識別說的觀點，將可識別性規定為公民個人信息的核心屬性。而後者採用了廣義的「可識別性」的概念,既包括狹義可識別性 (識別出特定自然人身份) , 也包括體現特定自然人活動情況。兩者之所以採用了不同的表述，是因為《網路安全法》對公民個人信息做了整體而基礎性的保護，而《2017年解釋》考慮到，作為高度敏感信息的活動情況信息，隨著定位技術的不斷進步逐漸成為本罪保護的一個重點，因此在採用了狹義的身份識別信息概念的基礎之上，增加了對活動情況信息的強調性規定，但其本質仍是應涵括在身份識別信息之內的。
所以，應以可識別性作為判斷標准對公民個人信息進行界定。
（二）公民個人信息的特徵
刑法意義上的「公民個人信息」體現了其區別於廣義上的「公民個人信息」的刑法保護價值。明確刑法領域個人信息的特徵，有助於在司法中更好的對個人信息進行認定。
1.可識別性
這是公民個人信息的本質屬性。可識別是指可以通過信息確定特定的自然人的身份，具體包括直接識別和間接識別。直接識別，是指通過單一的信息即可直接指向特定的自然人，如身份證號、指紋、DNA等信息均可與特定自然人一一對應。間接識別，是指需要將某信息與其他信息相結合或者進行對比分析才能確定特定自然人，比如學習經歷、工作經歷、興趣愛好等信息均需要與其他信息相結合才能識別出特定的信息主體。
2.客觀真實性
客觀真實性是指公民個人信息必須是對信息主體的客觀真實的反映，。一方面，主觀上的個人信息對特定個人的識別難度極大；另一方面，現行刑法關於侮辱罪或誹謗罪的相關規定足以對此類主觀信息進行規制。司法實踐中，如何判斷信息的客觀真實性也是一個重要的問題，如何實現科學、高效鑒別個人信息客觀真實性，是司法機關應努力的方向。現有的隨機抽樣的方法有一定可取性，但不夠嚴謹。筆者認為，可以考慮採取舉證責任倒置的方式，若嫌疑人能證明其所侵犯的個人信息不具有客觀真實性，則不構成本罪。
3.價值性
刑法的兩大機能是保護法益和保障人權。從保護法益的機能出發，對於侵犯公民個人信息罪這一自然犯，只有侵犯到公民法益的行為，才能納入刑法規制的范圍。而判斷是否侵犯公民法益的關鍵就在於該信息是否具有價值。價值性不僅包括公民個人信息能夠產生的經濟利益，還包括公民的人身權利。從個人信息的人格權屬性角度分析，個人隱私類信息的公開，會侵犯公民的隱私權、名譽權，行蹤軌跡類信息的公開，會對公民人身安全帶來威脅。從個人信息的財產權屬性角度分析，信息化時代，信息就是社會的主要財產形式,能夠給人們帶來越來越大的經濟利益。「信息價值僅在當行為人主張其個人價值時才被考慮」，只有具有刑法保護價值的信息，才值得國家動用刑事司法資源對其進行保護。
（三）個人信息與相關概念的區分
很多國家和地區制定了專門的法律保護個人信息，但部分國家和地區沒有採用「個人信息」的概念，美國多採用「個人隱私」的概念，歐洲多採用「個人數據」的概念，而「個人信息」的表述則在亞洲較為常見。對於這三個概念是可以等同，存在觀點分歧。有觀點認為，個人信息與個人隱私有重合，但不能完全混同，也有觀點認為個人信息包含個人隱私，以個人數據為載體。筆者認為，有必要對三個概念進行明確區分。
1.個人信息與個人隱私
關於這兩個概念的關系，有學者主張前者包含後者，有學者主張後者包含前者，還有學者認為兩者並不是簡單的包含關系。筆者認為，個人信息與個人隱私相互交叉，個人信息包括一般信息和隱私信息，個人隱私包括隱私信息、私人活動和私人空間，所以兩者的交叉在於隱私信息。兩者制建有很大的區別，不能混淆。首先，私密程度不同，個人信息中除隱私信息以外的一般信息在一定程度上是需要信息主體進行公開的，如姓名、手機號、郵箱地址等，而個人隱私則具有高度的私密性，個人不願將其公開；其次，判斷標准不同，個人信息的判斷標準是完全客觀的，根據其是否具有識別性、真實性、價值性來進行判斷即可，而個人隱私在判斷上具有更多的主觀色彩，不同主體對個人隱私的界定是不同的；最後，個人信息既具有消極防禦侵犯的一面，也具有主動對外展示的一面，信息主體通過主動公開其部分個人信息，可能會獲得一定的利益，而個人隱私則側重消極防禦，主體的隱私信息和隱私活動不希望被公開，隱私空間不希望被侵犯。
2.個人信息與個人數據
筆者認為，個人信息（personal information）和個人數據（personal Data）的區別在於，個人數據是以電子信息系統為載體的對信息主體的客觀、未經過處理的原始記錄，如個人在醫院體檢後從自助機取出的血液化驗報告單；後者是指，數據中可對接收者產生一定影響、指導其決策的內容，或是數據經過處理和分析後可得到的上述內容，如血液化驗報告數據經系統或醫生的分析，形成的具有健康指導作用的結果報告，換言之，個人信息＝個人數據＋分析處理。

② 《網路安全法》中：個人真實身份信息包括哪些必須是司法部給出的解答。

個人真實身份信息包括以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

網路服務提供者拒不履行法律、行政法規規定的信息網路安全管理義務，經監管部門責令採取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行信息網路安全管理義務罪定罪處罰。

(2)哪些信息可以確定一個特定的公民擴展閱讀：

非法獲取公民個人信息後又出售或者提供的，公民個人信息的條數不重復計算。向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數累計計算。對批量公民個人信息的條數，根據查獲的數量直接認定，但是有證據證明信息不真實或者重復的除外。

對於侵犯公民個人信息犯罪，應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。

③ 侵犯公民個人信息中的信息有哪些

一、侵犯公民個人信息中的信息有哪些？

個人信息主要包括以下類別：

1. 基本信息。為了完成大部分網路行為，消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼 、電話號碼、Email地址及家庭住址等在內的個人基本信息，有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。

2.設備信息。主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。

3. 賬戶信息。主要包括網銀帳號、第三方支付帳號，社交帳號和重要郵箱帳號等。

4. 隱私信息。主要包括通訊錄信息、通話記錄、簡訊記錄、IM應用軟體聊天記錄、個人視頻、照片等。

5. 社會關系信息。這主要包括好友關系、家庭成員信息、工作單位信息等。

6.網路行為信息。主要是指上網行為記錄，消費者在網路上的各種活動行為，如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網路游戲行為等個人信息。

二、隱私權和個人信息保護的內容有哪些？

《中華人民共和國民法典》：

第六章隱私權和個人信息保護

第一千零三十二條自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。

隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。

第一千零三十三條除法律另有規定或者權利人明確同意外，任何組織或者個人不得實施下列行為：

(一)以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;

(二)進入、拍攝、窺視他人的住宅、賓館房間等私密空間;

(三)拍攝、窺視、竊聽、公開他人的私密活動;

(四)拍攝、窺視他人身體的私密部位;

(五)處理他人的私密信息;

(六)以其他方式侵害他人的隱私權。

第一千零三十四條自然人的個人信息受法律保護。

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

個人信息中的私密信息，適用有關隱私權的規定;沒有規定的，適用有關個人信息保護的規定。

第一千零三十五條處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，並符合下列條件：

(一)徵得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外;

(二)公開處理信息的規則;

(三)明示處理信息的目的、方式和范圍;

(四)不違反法律、行政法規的規定和雙方的約定。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。

第一千零三十六條處理個人信息，有下列情形之一的，行為人不承擔民事責任：

(一)在該自然人或者其監護人同意的范圍內合理實施的行為;

(二)合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;

(三)為維護公共利益或者該自然人合法權益，合理實施的其他行為。

第一千零三十七條自然人可以依法向信息處理者查閱或者復制其個人信息;發現信息有錯誤的，有權提出異議並請求及時採取更正等必要措施。

自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的，有權請求信息處理者及時刪除。

第一千零三十八條信息處理者不得泄露或者篡改其收集、存儲的個人信息;未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。

信息處理者應當採取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失;發生或者可能發生個人信息泄露、篡改、丟失的，應當及時採取補救措施，按照規定告知自然人並向有關主管部門報告。

第一千零三十九條國家機關、承擔行政職能的法定機構及其工作人員對於履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供。

綜合上面所說的，侵犯公民的個人信息是會讓他人的利益受到重大的損失，而對於這些信息一般是包括有本人的基本身份信息，還有就是隱私賬戶的信息等等，只有是屬於個人的，而且沒有授權於他人可以使用的，那麼都是不能進行侵犯。