《刑法修正案（七）》首次将侵犯公民个人信息情节严重的行为增设为犯罪。因应进一步保护公民个人信息安全的现实需要，《刑法修正案（九）》对本罪作出修改，用以加大对公民个人信息的刑法保护力度。为准确指导司法工作，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2017〕10号，以下简称《解释》）颁布实施。在当前的司法实践中，关于侵犯公民个人信息罪法定从重处罚情节的认定依然存在一定的分歧。有鉴于此，本文从法律规定出发，结合有关司法案例，探讨本罪法定从重处罚情节的认定，并基于辩护律师的视角提出相应的辩护思路，以期对律师的刑事辩护业务有所助益。

一、关于“从重处罚”的认定

《刑法》第二百五十三条之一第二款规定：“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”据此，侵犯公民个人信息罪从重处罚情节应具备以下两个要件：第一，在危害行为上，须违反国家有关规定出售或者提供公民个人信息，这是依本款规定从重处罚的前提；第二，在行为对象上，须为履行职责或者提供服务过程中获得的公民个人信息，其系判断是否应对行为人在法定刑内从重处罚的核心。

（一）从重处罚的前提：具有违反国家有关规定出售或提供公民个人信息的危害行为

（二）从重处罚的核心：履行职责或者提供服务过程中获得

二、关于“从重处罚”的无罪辩护

2010年《关于规范量刑程序若干问题的意见（试行）》（已废止）的实施“标志着一种相对独立的量刑程序在中国正式确立”，¹³该程序为辩护人在无罪辩护之后预留了量刑辩护的空间。由此，辩护人在对侵犯公民个人信息罪法定从重处罚情节进行辩护时，可选择以无罪辩护为“前锋”、量刑辩护为“后盾”的辩护思路，以切实保障犯罪嫌疑人、被告人的权利，实现有效辩护。鉴于对从重处罚情节的辩护本质上属于量刑辩护，本文在无罪辩护方面暂聚焦于前文有所着墨的前置法违法性问题。

“法秩序统一性原则是司法裁判必须遵循的辅助性原则”，¹⁴在法秩序统一性的视野下，“民法或行政法允许的行为，必然不具有刑事违法性；而民法或行政法禁止的行为，则未必具有刑事违法性”。¹⁵易言之，行为无前置法违法性则无刑事违法性，行为具有前置法违法性不必然具有刑事违法性。由此，辩护人可基于以下两个方面作无罪辩护。

第一，对于合乎前置法的行为，辩护人可将行为无前置法违法性作为辩护理由。《个人信息保护法》是侵犯公民个人信息罪的重要前置法之一，辩护人可基于该法第四条第一款规定的匿名化处理¹⁶和第十三条规定的其他合法信息处理行为¹⁷论证犯罪嫌疑人、被告人的行为不符合“违反国家有关规定”这一要件，进而证立犯罪嫌疑人、被告人无罪。试举一例，《个人信息保护法》第十三条第一款第一项规定了“取得个人的同意”这一正当化事由，在依法取得被害人同意的情况下，行为人出售或者提供的行为不具有法益侵害性，故刑法应与前置法作出一致的合法评价。应当注意的是，被害人同意包括明示的同意与默示的同意，正如聂某某、董某等侵犯公民个人信息案的裁判要旨所指出的，¹⁸“对于权利主体自愿公开、甚至主动公开的个人信息，或者可以合理推断出权利主体并不排斥公开的个人信息，行为人获取后提供、传播、出售给他人的，不宜以侵犯公民个人信息罪论处”。¹⁹

第二，对于违反前置法的行为，辩护人可将行为无刑事违法性作为辩护理由。具体而言，一方面，“侵犯个人信息权益行为承担的法律责任具有递进性，不法行为按照情节轻重依次适用侵权责任、行政责任和刑事责任”。²⁰本罪中，“情节严重”是行为人由民事侵权、行政违法转化为刑事犯罪的必要条件，其司法认定问题属于事实认定问题，涉及证据的审查判断，故辩护人可以从证据能力、证明力以及证明标准的角度展开辩论。以公民个人信息数量为例，辩护人可通过核实案涉公民个人信息的真实性确定犯罪嫌疑人、被告人实际出售或提供公民个人信息的有效数量，进而以未达到刑事立案标准为由实现对行为具有刑事违法性的证伪。另一方面，作为保障法与后置法，刑法具有宽容性，即“行为虽然形式上符合处罚规定，但侵害性较小的，刑法必须保持克制”。²¹据此，对于法益侵害程度较小的案件，辩护人可基于犯罪嫌疑人、被告人出售或提供信息的种类、数量、行为目的与行为后果等要素，综合全案论证不法行为的法益侵害性较弱、社会危害性较低，仅具有民事违法性或行政违法性。

诚然，在当前的司法实践中，无罪辩护的空间相对有限，²²对于此类前置法与刑法交叉的案件，“律师应认识到在审判阶段作无罪辩护的困难，注重将辩护的重心加以前置，通过在委托人授权或同意之下的适度妥协或让步，换取侦查机关或检察机关不启动刑事追诉程序或者终止刑事追诉程序”。²³

三、关于“从重处罚”的量刑辩护

相较于无罪辩护，“量刑辩护的归宿则在于在推翻检察机关量刑建议的基础上，说服法官接受本方提出的有利于被告人的量刑方案”。²⁴为此，一方面，辩护人要善于通过“以子之矛、攻子之盾”的消极辩护方式拆解公诉人的量刑建议；另一方面，辩护人也可以通过“以己之矛、攻子之盾”的积极辩护方式提出更有说服力的量刑意见。

第一，消极辩护，拆解公诉方对法定从重处罚情节的认定。辩护人在深入研究案卷材料、全面掌握案情的基础上，可根据本罪法定从重处罚情节的构成要件拆解公诉方相关的量刑建议。具体而言，一是实行行为的抗辩。上文已述，侵犯公民个人信息罪的法定从重处罚情节仅限于“出售”与“提供”的行为。非法获取的行为即使是“在履行职责、提供服务过程中”，仍不属于本罪法定从重处罚的范围。二是信息初始来源的抗辩。如前文所述，本罪法定从重处罚的行为对象应系单位合法获取的信息。对此，辩护人可先确定单位的职能（责）范围或经营范围，结合《个人信息保护法》第五条的规定，²⁵根据信息处理的合法、正当、必要和诚信原则来界定单位的信息收集范围。若单位收集的信息超越上述范围，则信息的初始来源不具有合法性，不应适用本款规定进行从重处罚。三是量刑身份的抗辩。如前文所言，本罪法定从重处罚的自然人主体是有权主体。对此，辩护人应着重把握量刑身份中“有权”这一核心特征，根据相关法律规定、单位内部规章制度，结合行为人具体职务与相应职责综合判断行为人接触信息的权限，从而判定行为人是否符合本款要求的主体资格。以冯某某等侵犯公民个人信息案为例，²⁶行为人孙某某系单位正式聘用的员工，利用职务便利获取单位依法收集的公民个人信息并向外出售，但因其本职工作无查询信息的权限，法院最终未依照本款规定对其从重处罚。此外，根据禁止重复评价原则，“在某种严重或者恶劣情节已经作为构成要件要素予以评价时，不能再将该情节作为从重量刑的根据”。²⁷据此，若公诉方已依据《解释》第五条第一款第八项的规定²⁸认定行为人构成犯罪，则不宜再援引《刑法》第二百五十三条之一第二款的规定对行为人予以从重处罚。

第二，积极辩护，提出更为有力的量刑意见。量刑意见的说服力与量刑证据以及其所证明的量刑事实息息相关。为此，一方面，律师应主动调查取证，发掘有利的既存量刑情节。在司法实践中，侦查机关与检察机关对于量刑情节和量刑证据“往往是从不利于被告人的角度加以关注的”，²⁹若辩护人仍囿于案卷材料，恐难以进一步发现对量刑裁决具有积极作用的量刑情节。因此，辩护人应充分发挥主观能动性，通过走访、调查收集可以证明犯罪嫌疑人、被告人主观恶性低、社会危害性小的证据材料，以及犯罪嫌疑人、被告人的前科情况、具体家庭状况、基层社区矫正部门帮教条件等与缓刑相关的信息，为犯罪嫌疑人、被告人争取更为轻缓的量刑结果。另一方面，律师应与委托人协同合作，促使形成有利的后发量刑情节。经充分沟通协商，律师同委托人在量刑辩护方案上达成共识，进而动员委托人自首、立功、认罪认罚、积极退赃退赔、与被害人达成和解协议、取得被害人谅解等，帮助委托人创造有利的后发量刑情节。除此之外，律师可以提出精准化的量刑意见，以此摆脱笼统提出量刑情节并请求法院轻判的量刑辩护窠臼。“精准化量刑辩护的核心环节是，在确认全部量刑情节的基础上，律师需要运用数量化的量刑方法，确定案件的基准刑，对每个量刑情节确定增减调节比例，并提出本方所主张的初步宣告刑。”³⁰精准化的量刑意见可以直观地向检察官、法官呈现辩方量刑意见的得出过程，进而削弱检察官追诉立场上的倾向性和法官自由心证对犯罪嫌疑人、被告人量刑的不利影响，使其作出有利于犯罪嫌疑人、被告人一方的量刑建议或量刑裁判。