哪些信息可以确定一个特定的公民

① 侵犯公民个人信息犯罪有哪些相关规定

刑法上公民个人信息的概念、特征及相关范畴

（一）公民个人信息的概念
“概念是解决法律问题必不可少的工具”。
1.“公民”的含义
中华人民共和国公民，是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词，对于其含义的一些争议问题，笔者持以下观点：
（1）应包括外国籍人和无国籍人
从字面上和常理来看，中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为，任何人的个人信息都可以成为该罪的犯罪对象，而不应当把我国刑法对公民个人信息的保护局限于中国公民。
第一，刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述，而是了“公民个人信息”，对于刑法规范用语的理解和适用，我们不应人为地对其范围进行不必要的限缩，在没有明确指明是中华人民共和国公民的情况下，不应将“公民”限定为中国公民。
第二，全球互联互通的信息化时代，将大量外国人、无国籍人的个人信息保护排除在我国刑法之外，会放纵犯罪，造成对外国籍人、无国籍人刑法保护的缺失，这既不合理，也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。
第三，刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护，也同等地对外国籍人和无国籍人的此类权利进行保护。因此，处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象，也包括外国籍人和无国籍人的个人信息，“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人，一视同仁地提供刑法的保护，不主张有例外。”
（2）不应包括死者和法人
对于死者，由于其不再具有人格权，所以不能成为刑法上的主体。刑法领域上，正如对尸体的破坏不能构成故意杀人罪一样，对于死者个人信息的侵犯，不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权，可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。
对于法人，同样不能成为刑法上公民个人信息的信息主体。一方面，自然人具有人格权，而法人不具有人格权，其只是法律拟制概念，不会受到精神上的损害。另一方面，法人的信息虽然可能具有很大的商业价值和经济效益，但是已有商业秘密等商法领域的规定对其进行保护。因此，法人的信息不适用公民个人信息的保护。
2.“个人信息”的含义
法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。
识别说，是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式，即通过单个信息就能够直接确认某人身份的直接识别，和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性，既包括直接识别，又包括间接识别。
关联说认为所有与特定自然人有关的信息都属于个人信息，包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论，信息只要与主体存在一定的关联性，就属于刑法意义上的公民个人信息。
隐私说认为，只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡，主张个人信息是不愿向他人公开，并对他人的知晓有排斥心理的信息。
笔者认为，通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大，而隐私说则只将个人信息局限在个人隐私信息的范围内，忽略了不属于个人隐私但同样具有刑法保护价值的个人信息，同时由于对隐私的定义受个人主观影响，所以在实践中难以形成明确的界定标准。相比之下，识别说更为可取，不仅能反应需刑法保护的公民个人信息的根本属性，又具有延展性，能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。
且通过梳理我国关于个人信息的立法、司法，识别说的观点贯穿其中。

名称

生效年份

对“个人信息”核心属性的界定

《全国人大常委会关于加强网络信息保护的决定》

2012年

可识别性、隐私性

《关于依惩处侵害公民个人信息犯罪活动的通知》

2013年

可识别性、隐私性

《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》

2014年

隐私性

《网络安全法》

2016年

可识别性

《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

2017年

可识别性、可反映活动情况

图表 2
《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点，将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述，是因为《网络安全法》对公民个人信息做了整体而基础性的保护，而《2017年解释》考虑到，作为高度敏感信息的活动情况信息，随着定位技术的不断进步逐渐成为本罪保护的一个重点，因此在采用了狭义的身份识别信息概念的基础之上，增加了对活动情况信息的强调性规定，但其本质仍是应涵括在身份识别信息之内的。
所以，应以可识别性作为判断标准对公民个人信息进行界定。
（二）公民个人信息的特征
刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征，有助于在司法中更好的对个人信息进行认定。
1.可识别性
这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份，具体包括直接识别和间接识别。直接识别，是指通过单一的信息即可直接指向特定的自然人，如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别，是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人，比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。
2.客观真实性
客观真实性是指公民个人信息必须是对信息主体的客观真实的反映，。一方面，主观上的个人信息对特定个人的识别难度极大；另一方面，现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中，如何判断信息的客观真实性也是一个重要的问题，如何实现科学、高效鉴别个人信息客观真实性，是司法机关应努力的方向。现有的随机抽样的方法有一定可取性，但不够严谨。笔者认为，可以考虑采取举证责任倒置的方式，若嫌疑人能证明其所侵犯的个人信息不具有客观真实性，则不构成本罪。
3.价值性
刑法的两大机能是保护法益和保障人权。从保护法益的机能出发，对于侵犯公民个人信息罪这一自然犯，只有侵犯到公民法益的行为，才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益，还包括公民的人身权利。从个人信息的人格权属性角度分析，个人隐私类信息的公开，会侵犯公民的隐私权、名誉权，行踪轨迹类信息的公开，会对公民人身安全带来威胁。从个人信息的财产权属性角度分析，信息化时代，信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”，只有具有刑法保护价值的信息，才值得国家动用刑事司法资源对其进行保护。
（三）个人信息与相关概念的区分
很多国家和地区制定了专门的法律保护个人信息，但部分国家和地区没有采用“个人信息”的概念，美国多采用“个人隐私”的概念，欧洲多采用“个人数据”的概念，而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同，存在观点分歧。有观点认为，个人信息与个人隐私有重合，但不能完全混同，也有观点认为个人信息包含个人隐私，以个人数据为载体。笔者认为，有必要对三个概念进行明确区分。
1.个人信息与个人隐私
关于这两个概念的关系，有学者主张前者包含后者，有学者主张后者包含前者，还有学者认为两者并不是简单的包含关系。笔者认为，个人信息与个人隐私相互交叉，个人信息包括一般信息和隐私信息，个人隐私包括隐私信息、私人活动和私人空间，所以两者的交叉在于隐私信息。两者制建有很大的区别，不能混淆。首先，私密程度不同，个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的，如姓名、手机号、邮箱地址等，而个人隐私则具有高度的私密性，个人不愿将其公开；其次，判断标准不同，个人信息的判断标准是完全客观的，根据其是否具有识别性、真实性、价值性来进行判断即可，而个人隐私在判断上具有更多的主观色彩，不同主体对个人隐私的界定是不同的；最后，个人信息既具有消极防御侵犯的一面，也具有主动对外展示的一面，信息主体通过主动公开其部分个人信息，可能会获得一定的利益，而个人隐私则侧重消极防御，主体的隐私信息和隐私活动不希望被公开，隐私空间不希望被侵犯。
2.个人信息与个人数据
笔者认为，个人信息（personal information）和个人数据（personal Data）的区别在于，个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录，如个人在医院体检后从自助机取出的血液化验报告单；后者是指，数据中可对接收者产生一定影响、指导其决策的内容，或是数据经过处理和分析后可得到的上述内容，如血液化验报告数据经系统或医生的分析，形成的具有健康指导作用的结果报告，换言之，个人信息＝个人数据＋分析处理。

② 《网络安全法》中：个人真实身份信息包括哪些必须是司法部给出的解答。

个人真实身份信息包括以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。

(2)哪些信息可以确定一个特定的公民扩展阅读：

非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算。对批量公民个人信息的条数，根据查获的数量直接认定，但是有证据证明信息不真实或者重复的除外。

对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。

③ 侵犯公民个人信息中的信息有哪些

一、侵犯公民个人信息中的信息有哪些？

个人信息主要包括以下类别：

1. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码 、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2.设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息。主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

6.网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

二、隐私权和个人信息保护的内容有哪些？

《中华人民共和国民法典》：

第六章隐私权和个人信息保护

第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：

(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;

(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;

(三)拍摄、窥视、窃听、公开他人的私密活动;

(四)拍摄、窥视他人身体的私密部位;

(五)处理他人的私密信息;

(六)以其他方式侵害他人的隐私权。

第一千零三十四条自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定;没有规定的，适用有关个人信息保护的规定。

第一千零三十五条处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

(一)征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外;

(二)公开处理信息的规则;

(三)明示处理信息的目的、方式和范围;

(四)不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

第一千零三十六条处理个人信息，有下列情形之一的，行为人不承担民事责任：

(一)在该自然人或者其监护人同意的范围内合理实施的行为;

(二)合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;

(三)为维护公共利益或者该自然人合法权益，合理实施的其他行为。

第一千零三十七条自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。

自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

第一千零三十八条信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。

信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。

第一千零三十九条国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

综合上面所说的，侵犯公民的个人信息是会让他人的利益受到重大的损失，而对于这些信息一般是包括有本人的基本身份信息，还有就是隐私账户的信息等等，只有是属于个人的，而且没有授权于他人可以使用的，那么都是不能进行侵犯。