刑法修正案(七)首次将侵犯公民个人信息的行为纳入刑法规制，刑法修正案(九)仍然沿用“情节犯”设置模式。目前，虽然对“情节”的定罪量刑标准没有出台相应的司法解释，但在大多数侵犯公民个人信息犯罪的案件中，“情节严重”的直接标准通常认为是“信息数量”和“牟利数额”这两个指标。笔者认为，数量标准仅能作为“情节”考量的一个方面。过分拘泥于数量标准，必然导致社会危害性的评价失衡。除了数量指标，还应考虑以下指标：

　　信息类型。不同形态的公民个人信息所具有的可识别性和非自愿扩散性是不同的，信息的敏感程度也就不同。有观点指出，个人信息按照“公开性、隐私性”的标准可分为两大类：前者是指具有一定的公开性，但是信息主体不希望进一步扩散的个人信息。对于此类信息，尽管个人具有控制与利用的权利，但其非自愿扩散性显然受到一定限制。后者则是指并未公开，同时信息主体也不愿意被扩散的个人信息。此类信息一方面具有较强的可识别性，另一方面个人对其享有完整的信息自决权，因此，侵犯这类信息更容易被认定为“情节严重”。

　　信息用途。获取信息是为了用于个人查阅达到窥私目的，还是用于商业目的。如广告推介或者是违法犯罪活动，如对公民实施欺诈或者勒索以获得不正当利益，其社会危害性是不同的。

　　危害后果。一是给个人带来的人身伤害或者财产损失等。比如是否导致他人人身伤害、死亡或者精神受损等。二是给国家带来的损失或其他社会影响。

　　综上，对情节进行考量时，要坚持综合评价原则，特别是对于单一情节影响较小、综合影响较大的案件，应综合犯罪情节的整体性来认定严重程度。

　　(作者单位：江苏省南京市秦淮区人民检察院)