一、侵犯公民个人信息罪的辩护要点

（一）法律规定：《刑法》第二百五十三条之一

《关于办理侵犯公民个人信息犯罪的司法解释》、2018年检察机关《办案指引》、个人信息保护法\《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》等

（二）拆分要点

1、对“公民个人信息”的认定

公民个人信息的核心是可识别性（直接识别、间接识别）

判断间接识别的三个方面
(1)信息本身的重要程度(敏感信息与非敏感信息)(2)需要与其他信息的结合程度(重标识攻击的闽值判断)

(3)行为人获取信息的主观目的(获取IMED

个人信息≠个人数据

2、行为“非法”的核心:违反国家有关规定(关键在于权利人的授权同意)
（1）《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”

（2）关于公民个人信息的授权标准
明示告知将要收集个人信息，并获得信息主体的授权同意;>
处理信息的范围应局限于信息主体授权的范围(一般应局限于《隐私政策》中所列明的事项，且不超过最小必要原则)
对于授权与否，应当由信息主体自主选择：不应当强制授权或者进行诱导。

3、个人信息的类别认定
（1）对于一类个人信息:
！）应严格限定在“行踪轨迹信息、通信内容、征信信息、财产信息”四类;

2）行踪轨迹信息:主要为GPS定位信息、车辆轨迹信息等可以直接定位特>定自然人具体坐标的信息:
3）财产信息:既反映权属关系，又反映财务状况的信息，如存款、房产。

（2）对于二类个人信息:
11)住宿信息:一般为酒店入住信息，包括入住地点、时间等;
2)通信记录:包括通信对象、时间、方式等信息，无需包括具体的通信内容;
3)交易信息:至少应包含基本交易要素，包括交易双方、标的、数量;
4)其他可能影响人身、财产安全的公民个人信息:与己列明的信息比较进行重要程度“相当性”的判断。

（3）其他个人信息

1)自愿公开甚至主动公开的:行为人获取相关信息后出售、提供的行为，不宜以侵犯公民个人信息罪论处;
2)非自愿公开或者非主动公开的:行为人获取相关信息后出售、提供的行为，可以根据情况以侵犯公民个人信息罪论处。