【案情】

　　犯罪嫌疑人张某系某公司人事部门的员工，负责公司人员招聘、信息管理。2022年3月5日，张某向公司申请离职，3月9日，张某在未经公司授权的情况下，使用公司给其配置的计算机浏览公司内网，获取公司员工信息，将载有5万余名员工个人信息的表格发送至自己邮箱，后于3月10日获批辞职申请并正式离职。被公司发现后报警。

　　【评析】

　　第一种意见认为，张某在已经快要离职的情况下，违反公司保密规定，故意将公司的员工信息带走，属于刑法第二百五十三条之一第三款规定的“窃取或者以其他非法方法获取公民个人信息”，且信息数量达到情节特别严重标准，应当以侵犯公民个人信息追究其刑事责任。

　　第二种意见认为，张某的行为构成侵犯公民个人信息罪，但非法获取后并未使用，未造成严重后果，属于犯罪情节显著轻微，社会危害不大，宜作相对不起诉处理。

　　第三种意见认为，张某的行为不构成罪。张某获取公民个人信息的行为不具有非法性，不符合侵犯公民个人信息罪的构成要件。笔者同意第三种意见。

　　张某没有侵犯公民个人信息的主观故意。从刑法的违法性角度来说，嫌疑人犯罪时的违法性认识是成立故意犯罪的要件，而主观目的的非法性必须要通过嫌疑人的客观行为来印证。张某在职期间获取了公司员工个人信息后，虽然将公司员工信息带走，但并未查实其之后有售卖或提供给他人的行为，能够佐证张某的行为目的不具有非法性。

　　张某的行为手段不具有非法性。张某的行为手段能够适用的刑法条文及司法解释共有两条：一是刑法条文规定：“窃取或者以其他非法方法获取公民个人信息”，需要辨别张某是否是以窃取或其他非法方法获取公民个人信息。笔者认为，张某是在在职期间浏览公司内网获取员工信息，并不能够认定为窃取，其手段亦不能够认定为与盗窃手段相当的其他非法方法。二是司法解释规定：“在履行职责、提供服务过程中收集公民个人信息”，需要辨别张某是否属于在履行职责、提供服务过程中收集公民个人信息。笔者认为，收集应当是“收拢归集”，指的是行为人主动的、有意识的、积极地把分散的、碎片化的信息整合在一起。张某将自己在工作过程中知悉、获取的已经整合的信息在离职后带走，不应当认定为“收集”，因此张某的行为手段不具有非法性。

　　张某行为的后果不具有社会危害性。社会危害性是刑法定罪量刑的必要条件。而本案中，张某的行为并未造成实际损害后果，从整个案件的案发、查处情况来看，若张某只是为了日后工作进行查看，并不会造成危害后果。综合全案，张某并没有实施非法行为，虽然其带走的员工个人信息条数已达情节特别严重标准，但刑法惩治的就是其行为的社会危害性，张某的行为并不具有对公民个人信息法益的侵犯性，因此张某的行为不构成犯罪。