一、相關法條

1、《刑法》第二百五十三條之一：違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

2、《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條：刑法第二百五十三條之一規定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

二、案例分析

1、案情簡介

2016年9月至2017年4月期間，被告人張某樓在重慶市融信天下信息技術有限公司（以下簡稱融信天下公司）擔任業務員。為了拓展貸款業務，其通過QQ從他人處非法獲取信息79921條，其中包括姓名、業主樓號、住宅套內面積、聯系方式等內容的財產信息1940條；包括姓名、身份證號碼、貸款記錄、聯系方式等內容的交易信息588條；包括企業及法人、相關負責人信息73244條；一般公民個人信息4149條。通過QQ提供給他人包括姓名、電話號碼等內容的信息278324條，其中包含車主姓名、身份證號碼、上戶日期、車型、車牌號、車架號、住址、聯系方式等內容的財產信息1318條；包括姓名、業主樓號、住宅建筑面積、聯系方式等內容的財產信息37條；包括企業及法人、相關負責人信息267580條；一般公民個人信息9389條。

2、評析：企業法定代表人信息不屬于公民個人信息

首先，從保護法益角度出發，公民個人信息被侵犯后將給公民的人身財產安全帶來重大風險。客觀來講，該罪的立法設置和司法解釋模式兼顧了個人信息的人格屬性和財產屬性。公民個人信息的判斷指違背公民本人真實意思表示且在客觀上公開會造成公民個人人身、財產安全隱患的一切信息，而對外公開的企業法定代表人相關信息屬于向社會公示范圍，并沒有違背其本人不予公開的真實意思表示。這類信息的對外公開表明企業法定代表人讓渡出部分個人權益，概括同意該信息自由流通，保護價值降低。因此，從保護法益角度來講，企業法定代表人信息不屬于公民個人信息。

其次，從公民個人信息的類型劃分來探究不同類型信息的內在屬性。在公示的企業法定代表人信息中有相當部分僅為法定代表人的姓名和手機號碼，它既不同于財產信息、交易信息等敏感信息，又不同于一般公民個人信息，無法識別特定自然人身份或反映特定自然人活動情況，故不應認定為公民個人信息。

再次，從行為人的利用目的來把握其主觀意圖。雖然公民個人信息的認定作為客體對象認知范疇，但不同目的對法益威脅程度存在本質差異。對違法性的判斷，必須審查客觀行為與主觀認知之間的相互關系，所有不法行為都是在主觀意思、意志支配下犯罪人的“作品”。只有基于非法目的的行為才具有刑法意義上的違法性，若行為不是出于非法目的，則不必納入刑法調整范疇。被告人張某樓非法獲取企業法定代表人信息是為了合法經營所需，是為了向企業法定代表人推銷貸款業務，它對公民的法益影響程度極低，故不應認定為公民個人信息，不必納入刑法調整范疇。

本案中，公訴機關指控被告人張某樓非法獲取79921條公民個人信息，向他人提供278324條公民個人信息。經審理查明，其非法獲取的信息中涉及企業及法人的信息有73244條，向他人提供的信息中涉及企業及法人的信息有267580條，該部分信息應不屬于公民個人信息，不予認定為其犯罪數量。

摘自：《人民司法》，作者梁曉峰、周宇波、宋亞君