侵犯公民个人信息犯罪两个罪名的犯罪对象并不相同:(1)出售、非法提供公民个人信息罪的对象仅限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或提供服务过程中收集、保存、管理的公民个人信息:首先,获取公民个人信息的主体必须是国家机关或者是金融、电信、交通、教育、医疗等具有合法获取个人信息权力的单位;其次,获取的个人信息必须是这些单位利用公权力所获。(2)非法获取公民个人信息罪的对象可以包括任何符合前述主客观条件的个人信息。实际上,《刑法修正案(七)》对于该条款中作为本罪对象的“上述信息”可以有不同理解。从刑法第253条之一第1款可以看到,在“信息”之前有两个修饰语:一是国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中获得的;二是“公民个人”。对于“上述信息”既可以理解为国家机关或者金融、电信等单位在履行职责或者提供服务的过程中获得的公民个人信息。{6}(P88)也可以理解为任何符合条件的“公民个人信息”。{7}(P123)这种理解的分歧在于立法的模糊不清,两种理解都可以说得通。但是,立法目的在于保护个人权益。如果对于实践中大量的非利用公权力获取他人信息的行为不加以规制,将难以保护有效公民权益。所以,我们倾向于后一种观点,即本罪的对象是一切符合条件的个人信息。而且,实践中司法机关也是这样把握的,如上海周娟等特大非法获取公民个人信息案中,被告人所获取的信息就没有受特定单位所获信息的限制。{8}
二、犯罪主体的圈定
(一)出售、非法提供公民个人信息罪
关于出售、非法提供公民个人信息罪的主体,分歧主要在于对“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”的理解上,对此主要有两种对立的观点:
部分学者认为,在目前相关法律法规以及行业条例还不完善的情况下,只针对利用“公权力”采集信息的单位和个人进行规制,有利于控制打击面同时也符合刑法的谦抑性原则,待今后条件成熟后可再将本罪的触角延伸至一般主体。{9}(P15)实践中也有按此办理的。如在全国首例侵犯公民信息案中,被告人周建平非法向诈骗团伙提供公民的个人信息,公诉机关原本以“非法提供公民个人信息罪”提起公诉,而法院最终认定的罪名是“非法获取公民个人信息罪”。罪名转变的最重要原因就是非法提供公民个人信息罪的犯罪主体必须是国家机关或者金融、电信等特殊单位从事相关工作的工作人员,是特殊主体,而被告人周建平不属于上述主体。{10}
