在信息合规培训中，公民个人信息历来是关注重点。不论是对公民个人信息的非法获取、泄露、篡改还是转让，都涉及到对公民个人合法权益的侵犯。对此，我国刑事法律也对公民个人信息受到侵犯的问题作出了应对之策。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中，对侵犯公民个人信息所涉及的刑事犯罪进行了规制，需要在信息合规培训中予以重视。

一、信息合规培训之公民个人信息相关概念解读

我国《刑法》中对侵犯公民个人信息的部分行为进行了定罪，其中运用到了的概念众多，但并未在《刑法》中予以一一解释。2017年施行的《解释》对这些概念进行了较为明确的解读，对更好地适用《刑法》规制侵犯公民个人信息的行为大有裨益。在信息合规培训中，需要将《刑法》与《解释》相结合，更好地确认侵犯公民个人信息的刑事犯罪。

根据《解释》的规定，所谓“公民个人信息”包括任何能够单独或者结合识别特定公民身份的信息，而不论其记录方式为电子抑或其他，具体可理解为公民的通讯地址、身份证号码、行踪轨迹等内容。而“违反国家相关规定”则包括了任何对于公民个人信息问题有所规定的我国法律、行政法规以及部门规章。在信息合规培训中必须明确，这里的“违反国家相关规定”并未包括政府部门常见的红头文件，因此不得将政府批文作为认定违反国家相关规定的依据。而“提供公民个人信息”，则是指通过信息网络或者其他途径发布公民信息。同时，《解释》还区别了提供公民个人信息的不同认定。未经被收集者同意，将合法收集的公民个人信息向他人提供的，且该信息不属于经过去标识化处理无法识别特定个人范畴的，属于“提供公民个人信息”；而通过购买、收受、交换或者在履职、服务过程中收集公民个人信息的，则属于“以其他方法非法获取公民个人信息”。二者的区别，在信息合规培训中应当予以强调。此外，《解释》还对我国《刑法》规定的侵犯公民个人信息中定义的“情节严重”进行了列举式的说明，使得确认侵犯公民个人信息为犯罪的依据更为清晰。

二、信息合规培训之公民个人信息犯罪的细节补充

除了对公民个人信息犯罪的相关概念予以解释外，《解释》中还对公民个人信息犯罪在《刑法》中缺乏的细节性规定进行了补充，这在信息合规培训中也应当予以重视。对于单位侵犯公民个人信息构成犯罪的行为，由于《刑法》中并未将侵犯公民个人信息类型的犯罪列为单位犯罪的范畴，而目前实践中多存在将售卖、 非法获取公民信息作为单位业务经营，因此《解释》中明确此类情形中，按照自然人的犯罪标准进行处罚，并对单位处以罚金，相关负责人追究刑事责任。

同时，信息合规培训中应当特别注意，《解释》中明确了两种不再重复计算公民个人信息数量的情形。第一，非法获取公民个人信息后又出售或者提供给他人的，公民个人信息的条数不再重复计算。第二，向不同单位或者个人分别出售、提供同一条公民个人信息的，公民个人信息的条数不再重复计算。

在信息合规培训中，必须将《解释》与《刑法》相结合，更好地对侵犯公民个人信息的刑事犯罪予以明晰，远离侵犯公民个人信息的刑事犯罪，更好地合规操作。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。