案情概述
2012年至2016年9月份，被告人石某从陈某1（另案处理）处购买各地区公民移动通讯联系方式400****条，人员类型涉及车险、寿险、教育、金融等，后每条加价0.01-0.02元出售获利，非法获利40070元。其中自2015年11月1日至2016年9月，累计向他人出售信息数量26××0条，获利人民币3120元。被告人石某到案后，如实供述了犯罪事实。
一审法院认为
本院认为，被告人石某违反国家有关规定，非法获取公民个人信息并向他人出售，情节特别严重，其行为构成侵犯公民个人信息罪。公诉机关指控成立，本院予以确认。石某在2015年11月1日之前的行为不满足当时刑法第二百五十三条第一款出售、非法提供公民个人信息罪中特殊主体的规定，但成立该条第二款规定的非法获取公民个人信息罪。自2012年以来，石某连续实施侵犯公民个人信息的行为，时间跨越刑法修订日期，参照最高人民检察院《关于对跨越修订刑法施行日期的继续犯罪、连续犯罪以及其他同种数罪应如何具体适用刑法问题的批复》之规定适用修订刑法，但是修订刑法比原刑法规定的法定刑较重，酌情从轻处罚。石某到案后如实供述犯罪事实，认罪悔罪，构成坦白，依法从轻处罚。
辩护人提出石某不满足刑法修正案（七）中规定的犯罪主体要件，且根据从旧兼从轻原则，其2015年11月1日之前的行为不构成犯罪，犯罪数额和违法所得不应计入。通过上述分析，该辩护意见与法律规定不符，本院不予采纳。
对辩护人提出的涉案电话号码不具有司法解释规定的“公民个人信息”基本特征的辩护意见，经审理认为，公民个人信息最初在《网络安全法》中被规定为“能够识别自然人个人身份的各种信息”，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条在上述规定的基础上，进一步明确公民个人信息包括身份识别信息和活动情况信息，可见伴随着信息时代、大数据时代的逐步发展，立法对“公民个人信息”的概念赋予更丰富的内涵和外延。该条规定，“刑法第二百五十三条之一规定的‘公民个人信息’，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”据此，无论是识别特定自然人身份，还是反映特定自然人活动情况，都应当是能够单独或者与其他信息结合所具有的功能，不应要求是相应个人信息单独所具有的功能。涉案电话号码虽然无法单独识别公民个人身份，但本身能够与特定自然人直接关联，且结合其他信息能够识别公民个人身份，属于公民个人信息的范畴。故该辩护意见不能成立，本院不予采纳。
对辩护人提出的指控数量中未减去不真实号码的辩护意见，经查，电子证据检查笔录证明公安人员从石某处查获的电脑硬盘内提取包含公民个人信息的文件1756个，内含公民个人信息4007000条。银行交易流水、被告人石某供述、证人陈某1的证言与之相互印证。公民通讯联系方式随着时间推移会发生变化，这些变化导致信息在使用过程中未能实现购买者的使用目的，但不等于该信息即为不真实信息。该辩护意见与事实不符，本院不予采纳。
一审法院判决
一、被告人石某犯侵犯公民个人信息罪，判处有期徒刑三年，并处罚金人民币五万元。
二、追缴被告人石某违法所得共计人民币四万零七十元上缴国库。