实务探讨|论侵犯公民个人信息罪中行踪轨迹信息的范围

【摘要】“行踪轨迹”于2017 年第一次出现在侵犯公民个人信息罪的司法解释中。目前实务中出现“行踪轨迹信息”认定过于宽泛的现象。

确有必要在整两年之际，考察实务、梳理理论，结合相关专业知识展开对“行踪轨迹信息”范围的讨论。行踪轨迹信息必须以能够直接侵犯到特定自然人人身权利之要件，来严格把控其范围。

行踪轨迹信息，必须是能够精确反映特定自然人当下的具体坐标的公民个人信息。【关键词】侵犯公民个人信息罪；行踪轨迹信息；

范围认定当下人们生活日益便捷，原因之一是个人信息在互联网社会中被广泛使用。公民个人信息如若使用不当，将会侵犯到公民人身权或财产权，甚至触犯刑法。

刑法第253条之一规定，侵犯公民个人信息罪，是指违反国家有关规定，向他人出售或者提供公民个人信息的行为。（1）2017年6月1日《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）施行（2）。

《解释》第一条，“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

“行踪轨迹”的表述是第一次出现在刑法的司法解释中。

“行踪轨迹信息”的范围值得深入研究。行踪轨迹信息入罪门槛低，不准确把握其范围，会出现认定一条，即入罪；一旦认定，即大批量认定，直接三年以上有期徒刑量刑。

但所有的司法解释和相关法律都没有对“行踪轨迹”进行定义。行踪轨迹信息范围认定的三类实践乱象通过裁判文书网案例检索，考察生效判决对行踪轨迹信息范围的认定状况，发现司法部门对行踪轨迹信息认定过于宽泛。

（一）第一类将一般个人轨迹认定为行踪轨迹信息1.被告人利用在湖南某信息技术有限公司从事客服工作之便，通过在提供服务过程中获得的“滴滴出行”软件查询权限，非法获取公民滴滴出行记录，并通过QQ、微信等网络平台出售获利。

（3）

一审法院将“滴滴出行”记录认定为“行踪轨迹信息”。二审维持原判，四名被告均在三年有期徒刑以上量刑。

2.被告人刘某在担任辅警期间，利用公安数字证书，在全国人口信息网等公安网络系统查询公民航班记录、出入境记录、车辆违章等行踪轨迹信息、车辆档案、个人名下车辆等财产信息共计61条以及住宿信息、户籍信息等公民个人信息400余条，并将上述非法获取的公民信息通过微信方式出售给他人。

（4）

检察院将公民航班记录、出入境记录、车辆违章认定为行踪轨迹信息提起公诉。（二）第二类将其他个人信息认定为行踪轨迹信息被告人詹美锋利用在某派出所大厅值班之机，通过浙江综合信息平台查询赵某的暂住地及相关信息，并用手机拍摄该信息图片后以彩信方式发送给詹某。

詹某获悉后，有偿提供给况松。当晚况松至赵某暂住房处，用尖刀连续捅刺致其当场死亡。（5）

检察院将暂住地认定为行踪轨迹信息提起公诉。（三）第三类没有论证，直接以行踪轨迹表述如何光虹、戴亚东侵犯公民个人信息罪一审刑事判决书，2018浙0303刑初1248号；

高书强、罗浩波侵犯公民个人信息罪一审刑事判决书，（2019）苏0382刑初48号等。

上述三类乱象足以说明当前实务中侵犯公民个人信息犯罪中“行踪轨迹信息”的范围宽泛，认定随意，已经超出了国民对刑法预测的可能性。

究其原因，一是刑法及司法解释未对其进行定义；二是“行踪轨迹”的表述，易产生误解，并使之与其他个人信息难以区分。乱象的产生也引起了学术界的讨论。

二理论观点及评析“行踪轨迹信息”于2017年6月1日在《解释》中第一次出现至今已整两年。由于“行踪轨迹信息”的概念不清，在司法实务中出现了适用的“瓶颈”问题。

学界、理论界针对性提出以下两种主要观点。（一）行踪轨迹信息需要满足移动形成轨迹的理论观点1.张梁检察官的学术观点,行踪轨迹信息是指能够反映公民在一定时期行为及活动状况的连续性信息。

结合立法进行考量，行踪轨迹信息是对公民人身危险最严重的一类信息。只要一个人的活动能够体现“从哪里来到哪里去”的时空特征，就足以通过反映人活动过程的票证（即火车票、航班等）判定其行踪轨迹。

（6）

高富平教授也认为，刑法中的“行踪轨迹”是对应到物理世界的地理位置，而不是网络地址、网络浏览轨迹。行踪轨迹是人们在不同的时间点、不同地理位置移动形成的轨迹。

（7）

  2.笔者不赞同该观点。但支持上述观点的学者不占少数。究其原因，法律解释通常首先从文义解释入手，以控制语义涵摄的范围。

“行踪轨迹”在现代汉语词典中的释义，是需要满足至少两个点，把该两个点连接起来才能形成轨迹。换言之，“行踪轨迹”由非当下精确具体坐标（即前坐标）、当下精确具体坐标（即当下坐标）两个不同的坐标连接形成。

显然对一切前坐标实施直接地侵犯特定自然人人身权利是不符合时空逻辑的。例如特定自然人10分钟前出现在某公交车站台，当下坐标在某公园正门口，当下要对10分钟前或者到达公园正门口前的特定自然人实施“打击”已经不可能，除非时空扭曲。

能直接侵犯特定自然人人身权利，只能是当下坐标。简而言之，认定“行踪轨迹”时，没有必要关注前坐标，更不必要形成移动轨迹。

（二）结合其他信息可以认定行踪轨迹信息的理论观点1.王秀哲教授观点，住宿、通信、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，这些是重要性次于行踪轨迹的信息。

动态的住宿信息、通信记录、交易信息都不能排除与行踪轨迹相关，其单独或者与其他信息一起足可以识别特定个人的行踪轨迹。

（8）

实践中有观点也认为，针对特定人在一段时间内的连续住宿信息，可以认定为行踪轨迹；针对不特定的多数人的住宿信息，认定为住宿信息。

2.笔者不赞同上述观点，不应当将本身非行踪轨迹的其他个人信息，结合其他信息来认定其系行踪轨迹信息。行踪轨迹信息应当是界限分明的，不能由其他信息相结合而转化。

上述观点的认定逻辑是在其他个人信息的基础上结合其他信息来认定行踪轨迹。笔者不支持上述观点，有以下原因：

（1）上文宁波詹美锋案中，被告人詹美锋提供的是住宿信息（暂住地），况松使用住宿信息并结合自己实地寻访所获信息，在所提供的暂住地找到了被害人，况松用刀将被害人痛死。

检察院认定詹美锋提供的信息为行踪轨迹信息并提起公诉。但是法院没有支持该公诉意见。

（2）《解释》规定可以结合其他信息认定公民个人信息。按《解释》，可以结合其他信息来认定行踪轨迹信息。但在结合其他信息来认定行踪轨迹时，信息提供者会因为信息获取者使用时结合了其他信息，而使得信息提供者原本所提供的其他个人信息，被动转化成行踪轨迹信息。

如此升级认定，拔高了信息提供者的法律责任。

例如，李四提供给王五关于赵六的其他个人信息，但是王五结合其自己所掌握的信息获取了赵六的实时具体坐标。从而认定李四所提供的信息为行踪轨迹。

这样的认定逻辑，还会出现非公民个人信息被结合成公民个人信息；第二类公民个人信息被结合成第一类公民个人信息的情况。

换言之，信息提供者所提供的个人信息的种类，不再是由其所提供的信息本身所属的信息种类决定，而是一旦与其他信息结合，所认定的信息种类就不再是所提供的信息种类了；

并且认定的信息种类是不受信息提供者意志控制的。笔者认为这样的认定是荒谬的，原因有二。

其一，超出了国民对刑法的期待可能性。提供行踪轨迹信息的行为人所认识到的行为的社会危害性与提供其他个人信息的行为人所认识到的行为的社会危害性显然是不同的。

其二，极大的扩张了入罪范围。立法者将行踪轨迹信息与其他个人信息相区别没有了实质意义。

是故，认定行踪轨迹信息应当摒弃与其他信息结合的认定逻辑。三严格把握行踪轨迹信息的范围（一）行踪轨迹信息范围之建议1.严格把握行踪轨迹信息的范围。

行踪轨迹信息，是能够精确反映特定自然人当下的具体坐标的公民个人信息。表现形式为信息获取者单独运用该行踪轨迹信息可直接侵犯到特定自然人的人身权利。

此观点也得到了实务判例、法学专家的观点支撑。

朱荣伟、张顺侵犯公民个人信息罪一审判决书【（2017）苏0591刑初814号】中表述：本院认为，行踪轨迹信息系直接涉及人身安全的公民个人信息，只宜理解为GPS定位、车辆轨迹信息等可以直接定位特定自然人具体坐标的信息，上述民航订票、民航离港、铁路售票、出入境、车辆卡口、滴滴打车等信息虽涉及公民个人的轨迹，但上述单个信息反映的内容需结合其他信息及查询者的目的使用，故不宜将上述民航订票、民航离港、铁路售票、出入境、车辆卡口、滴滴打车等信息作为单个的行踪轨迹信息计算。

刘宪权教授也认为，行踪轨迹信息与一般的公民个人信息不同，是最有可能被犯罪分子利用从而威胁信息主体人身或财产安全的敏感信息。

行踪轨迹信息、通信内容、征信信息、财产信息，在司法实践中不能扩大适用到其他类型的信息。住宿信息、通信记录、健康生理信息、交易信息属于可能影响人身、财产安全的公民个人信息。

（9）

2. 行踪轨迹信息的外延包括但不限于GPS定位信息、车辆轨迹信息。在网络高度发展的当今社会，行踪轨迹信息大量存在。

随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息。例如，乘客乘坐网约车出行，网约车网络管理者可以通过GPS定位获知乘客的具体坐标；

交易者非网络银行交易信息，银行内部网络的管理者可以获知交易者即时具体坐标位置，是在哪个银行柜台或者哪个ATM机处；

办理航班登机牌、刷脸过安检时，相关网络的管理者也可以获知旅客的具体坐标位置。大量行踪轨迹信息被网络信息管理者获取，此类人员及互联网企业的管理事关重大。

在网络出现以前，行踪轨迹信息的获取只能靠肉眼观察或跟踪。实务中有私家侦探实时跟踪的案例，其所获取的具体位置信息，也应当认定为行踪轨迹。

（二）准确认定行踪轨迹信息，还需满足三个要件要件1：需要满足信息实时要求。直接涉及人身安全的属性，必然以实时性为前提。

类似于现代战争中获取敌人位置后，实施实时精确打击。这样的精确位置才是作战中有价值的信息。张梁认为单张火车票能够反映一个人“从哪里来到哪里去”的时空特征，从而认定为行踪轨迹。

笔者不支持该观点，其将非实时的个人轨迹信息纳入了行踪轨迹。若要对现时的张三进行实时侵犯其人身安全，现仅有张三1年前的火车票轨迹信息，不借助其他信息的支撑是很难直接侵犯到张三的人身安全。

是故，非实时的轨迹信息应当排除在行踪轨迹范围之内。

要件2：需明确指向特定自然人。GPS定位信息即全球定位系统（Global Positioning System）。

一个由覆盖全球的24颗卫星组成的卫星系统，在上无遮挡的地方，可以提供的精确定位。在中国，精确定位误差在5米之内，如我们使用的手机导航软件。

但认定行踪轨迹的前提还需明确指向特定自然人，否则直接排除于公民个人信息的范畴。

实践中会出现GPS定位准确无误，但特定自然人不在或者特定自然人换成他人。这种情况因其不能明确指向特定自然人，本文观点不能认定该GPS定位为公民个人信息。

车辆轨迹信息也是如此。是故，在司法实践中，司法机关需要对行踪轨迹信息的真实性、准确性进行审查。

除了GPS还有人们所熟知LBS定位。LBS定位信息（英文全称为Location Based Services）, 是通过基站进行一定计算来确定移动设备或用户所在的地理位置。

其缺陷是定位不精确。LBS通过附近的多个基准数据进行计算得出位置信息，而一个基准的覆盖范围0.5～35KM。（10）LBS的定位误差一般在几十米到几百米不等，与GPS的定位精准度相差较大，功能上不能满足直接定位到特定自然人具体位置的要求，故不宜将LBS定位信息认定为行踪轨迹信息。

要件3：其他信息相结合识别特定人行踪轨迹时，不能将其他信息“升级”评价为行踪轨迹信息。“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

理论上在认定行踪轨迹时，也存在单独认定和与其他信息结合认定的两种途径。结合上文论述，只宜单独认定的途径认定行踪轨迹信息。

（三）立法建议综合以上论述，宜将“行踪轨迹”改为“行踪”。现代汉语词典中没有“行踪轨迹”的释义。“行踪”在现代汉语词典上的释义为行动的踪迹（多指当前所处的位置），“轨迹”的释义为一个点运行的路径或人生经历、事物发展的道路。

“轨迹” 是在两个具体位置间运动，至少需要两个具体位置。综合本文论述，行踪轨迹信息的认定只需要满足一个精确的当下位置。

所以“轨迹”二字已无实际意义，应当删去。结 语侵犯公民个人信息罪中的“行踪轨迹信息”，首先需要符合《解释》中“公民个人信息”的条件，其次需要满足能够精确识别特定自然人当下的具体坐标的要求。

还需要强调的是，认定“行踪轨迹信息”时，需要满足信息实时性，信息明确指向特定自然人，并且排除结合其他信息认定行踪轨迹的情况。

如此把握“行踪轨迹信息”的范围，既符合刑法谦抑性原则，也不超出国民对刑法的期待可能性。（1）《刑法》第二百五十三条之一　【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；

情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

（2）《解释》第五条非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；

（二）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”：（一）造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；

（二）造成重大经济损失或者恶劣社会影响的；（三）数量或者数额达到前款第三项至第八项规定标准十倍以上的；（四）其他情节特别严重的情形。

（3）曾奕等侵犯公民个人信息二审刑事裁定书（2019）京02刑终59号。

（4）刘某侵犯公民个人信息罪刑事一审判决书（2018）辽0104刑初202号。

（5）詹美锋侵犯公民个人信息罪一审刑事判决书（2017）浙0211刑初482号。

（6）张梁：《单次购票能够完整反映行踪轨迹信息》，载《检察日报》2017年9月25日第003版。

（7）高富平：《获取行踪轨迹与“入刑”》，载《上海法治报》2017年11月1日第B06版。

（8）王秀哲：《“侵犯公民个人信息罪”司法解释之局限性及其破解》，载《河南大学学报》2018年9月第58卷第5期。

行踪轨迹、通信内容、征信信息、财产信息书属于第一类的直接影响人生、财产安全的个人信息。第二类是可能影响人身、财产安全的信息。

第三类是对人身、财产安全影响不大的信息。

（9）刘宪权、房慧颖：《侵犯公民个人信息罪定罪量刑标准再析》，载《华东政法大学学报》2017年第6期。 

（10）百度百科搜索中国移动基准。