一、现状探究：信息类别的认定差异与情节严重的自由裁断

本文对S市辖区内所有法院自《刑法修正案（七）》颁布后至2015年4月30日期间审理的侵害公民个人信息类案件进行了梳理和统计，其中一审案件共142件，涉案人数278人，出售、非法提供公民个人信息犯罪17件，非法获取公民个人信息犯罪125件。在这142起案件中，法官在对个人信息类型的认定和在情节严重的判断上存在明显的差异。

1、个人信息类别的认定种类繁多

法官对公民个人信息的认定错综复杂，跨类繁多。在信息类型上，既有身份信息、财产信息、交易信息，还有行踪信息、通话信息、教育信息等，几乎囊括了个人生活的各个方面。在没有对公民个人信息下一个准确定义前，法官们只能凭借自身的经验和社会的一般评价进行规范的构成要件要素的判断，而这也是造成目前公民个人信息认定混乱的主要原因。

2、情节严重的判断弹性较大

司法实践中对情节严重的判断主要集中在信息数量、信息类型、营利数额等六个方面。不仅考量范围不全面，而且在这六种情形当中也存在认定上的差异。例如在信息数量这一情节中，认定的标准就存在较大的不同，既有以万为单位认定侵害公民个人信息数量巨大，情节严重的；也有以几十条个人信息认定行为人构成犯罪的。

二、标准构建：情节严重的规范框架

根据《刑法》第二百五十三条之一的规定，本罪只有在对公民个人信息的侵害达到某种严重程度时才构成犯罪，情节是否严重是判断行为人是否构成犯罪的标准。目前理论界对本罪情节严重的判断标准主要有：三因素说、四因素说、五因素说等。这些观点从信息数量、行为次数等多个方面对影响情节严重的要素进行了不同程度的列举，但单独分析每一个观点，我们可以看到无论是几因素说，其对情节严重的因素考量都没有在一个完整的逻辑框架下进行分析和论证，其在列举上都缺乏周延性。