2025年法律職業(yè)資格(主觀題)模擬題和答案分析案情2023年5月，A市科技有限公司（以下簡稱"A公司"）與B市大數(shù)據(jù)服務(wù)中心（以下簡稱"B中心"）簽訂《數(shù)據(jù)處理服務(wù)協(xié)議》，約定A公司為B中心提供政務(wù)數(shù)據(jù)清洗、脫敏及分析服務(wù)，服務(wù)期限2年，總價(jià)款500萬元。協(xié)議第7條約定："A公司承諾處理過程中嚴(yán)格遵守《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》及相關(guān)規(guī)范，若因數(shù)據(jù)泄露或處理不當(dāng)導(dǎo)致第三方索賠，由A公司承擔(dān)全部責(zé)任。"2024年3月，A公司項(xiàng)目負(fù)責(zé)人張某為提升數(shù)據(jù)處理效率，擅自將部分原始政務(wù)數(shù)據(jù)（含5萬條自然人姓名、身份證號、聯(lián)系方式）傳輸至其個(gè)人云存儲賬戶。同年4月，該云存儲賬戶因張某未及時(shí)更新密碼被黑客攻擊，數(shù)據(jù)全部泄露。泄露數(shù)據(jù)被非法網(wǎng)站轉(zhuǎn)賣后，導(dǎo)致2000余名自然人遭遇電信詐騙，直接經(jīng)濟(jì)損失共計(jì)800萬元。2024年5月，受損自然人向A市中級人民法院提起民事訴訟，要求A公司、B中心共同賠償損失。訴訟中，A公司辯稱："協(xié)議第7條已明確責(zé)任由A公司承擔(dān)，B中心無過錯(cuò)不應(yīng)擔(dān)責(zé)"；B中心辯稱："數(shù)據(jù)處理全程由A公司獨(dú)立操作，B中心僅負(fù)責(zé)接收成果，無管理義務(wù)"。2024年6月，A市公安局以張某涉嫌侵犯公民個(gè)人信息罪立案偵查。經(jīng)查：張某曾于2019年因盜竊罪被判處有期徒刑2年，2021年3月刑滿釋放；其傳輸數(shù)據(jù)時(shí)，A公司技術(shù)主管李某明知張某違規(guī)操作但未制止，反而提供了云存儲賬戶的臨時(shí)訪問權(quán)限；A公司法定代表人王某知曉張某行為后，指示財(cái)務(wù)部門向張某轉(zhuǎn)賬5萬元作為"項(xiàng)目獎(jiǎng)勵(lì)"。2024年7月，A市數(shù)據(jù)局（負(fù)責(zé)數(shù)據(jù)安全監(jiān)管的行政機(jī)關(guān)）認(rèn)定A公司違反《數(shù)據(jù)安全法》第33條（"從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄"），作出《行政處罰決定書》，責(zé)令A(yù)公司停業(yè)整頓3個(gè)月，罰款200萬元。A公司不服，認(rèn)為數(shù)據(jù)局適用法律錯(cuò)誤（其并非數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)），向A市政府申請行政復(fù)議。2024年8月，復(fù)議機(jī)關(guān)作出維持原處罰的復(fù)議決定。A公司仍不服，向法院提起行政訴訟，要求撤銷原處罰及復(fù)議決定。問題1.受損自然人起訴A公司、B中心的民事訴訟中，二被告是否應(yīng)承擔(dān)連帶責(zé)任？請結(jié)合《民法典》《個(gè)人信息保護(hù)法》相關(guān)規(guī)定分析。2.張某的行為是否構(gòu)成侵犯公民個(gè)人信息罪？若構(gòu)成，其量刑情節(jié)如何認(rèn)定？李某、王某的行為是否構(gòu)成共同犯罪？請結(jié)合《刑法》及司法解釋分析。3.A市數(shù)據(jù)局的行政處罰是否合法？復(fù)議機(jī)關(guān)的維持決定是否正確？A公司提起行政訴訟的被告如何確定？答案及分析問題1：民事責(zé)任認(rèn)定根據(jù)《民法典》第1165條（過錯(cuò)責(zé)任原則）、第1184條（財(cái)產(chǎn)損失賠償）及《個(gè)人信息保護(hù)法》第69條（個(gè)人信息處理者過錯(cuò)推定責(zé)任），本案中A公司與B中心是否承擔(dān)連帶責(zé)任需從以下角度分析：1.A公司的責(zé)任A公司作為數(shù)據(jù)處理者，違反《數(shù)據(jù)處理服務(wù)協(xié)議》第7條約定及《個(gè)人信息保護(hù)法》第51條（"個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施"），未履行數(shù)據(jù)安全保護(hù)義務(wù)。張某作為A公司項(xiàng)目負(fù)責(zé)人，其擅自傳輸數(shù)據(jù)的行為屬于職務(wù)行為（《民法典》第1191條第1款："用人單位的工作人員因執(zhí)行工作任務(wù)造成他人損害的，由用人單位承擔(dān)侵權(quán)責(zé)任"）。因此，A公司應(yīng)對張某的行為承擔(dān)替代責(zé)任。2.B中心的責(zé)任B中心作為數(shù)據(jù)處理的委托方，需判斷其是否盡到"選任、監(jiān)督"義務(wù)。根據(jù)《個(gè)人信息保護(hù)法》第22條（"個(gè)人信息處理者委托處理個(gè)人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督"），B中心雖與A公司約定了責(zé)任條款，但未舉證證明其實(shí)際履行了監(jiān)督義務(wù)（如定期檢查數(shù)據(jù)處理流程、要求A公司提交安全評估報(bào)告等）。根據(jù)《民法典》第1168條（"二人以上共同實(shí)施侵權(quán)行為，造成他人損害的，應(yīng)當(dāng)承擔(dān)連帶責(zé)任"）及《個(gè)人信息保護(hù)法》第22條第2款（"受托人應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留"），B中心因未盡監(jiān)督義務(wù)，與A公司構(gòu)成共同侵權(quán)，應(yīng)承擔(dān)連帶責(zé)任。3.協(xié)議條款的效力協(xié)議第7條"由A公司承擔(dān)全部責(zé)任"的約定屬于內(nèi)部責(zé)任劃分，僅對合同雙方有效（《民法典》第522條第1款："當(dāng)事人約定由債務(wù)人向第三人履行債務(wù)，債務(wù)人未向第三人履行債務(wù)或者履行債務(wù)不符合約定的，應(yīng)當(dāng)向債權(quán)人承擔(dān)違約責(zé)任"），不能對抗外部第三人。因此，受損自然人可要求A公司與B中心承擔(dān)連帶責(zé)任，B中心承擔(dān)責(zé)任后可依據(jù)協(xié)議向A公司追償。結(jié)論：A公司與B中心構(gòu)成共同侵權(quán)，應(yīng)承擔(dān)連帶責(zé)任。問題2：刑事責(zé)任認(rèn)定（1）張某的行為構(gòu)成侵犯公民個(gè)人信息罪根據(jù)《刑法》第253條之一（侵犯公民個(gè)人信息罪）及《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第5條，張某的行為符合以下要件：-客觀要件：張某擅自將5萬條包含身份證號、聯(lián)系方式的公民個(gè)人信息（屬于《解釋》第1條"能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息"）傳輸至個(gè)人云存儲賬戶，導(dǎo)致信息泄露并被非法利用，造成2000人受損、損失800萬元，屬于《解釋》第5條第1款第（三）項(xiàng)"非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上"及第（五）項(xiàng)"非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上"的"情節(jié)嚴(yán)重"情形（5萬條遠(yuǎn)超500條標(biāo)準(zhǔn)）。-主觀要件：張某明知傳輸原始數(shù)據(jù)違反《數(shù)據(jù)安全法》及公司規(guī)定（"擅自"表明其故意），仍實(shí)施該行為，具有直接故意。綜上，張某構(gòu)成侵犯公民個(gè)人信息罪。（2）張某的量刑情節(jié)-累犯：張某2019年因盜竊罪被判處有期徒刑2年，2021年3月刑滿釋放；本次犯罪時(shí)間為2024年3月（刑滿釋放后5年內(nèi)），且前后罪均為故意犯罪（盜竊罪與侵犯公民個(gè)人信息罪均屬故意犯罪），根據(jù)《刑法》第65條第1款，構(gòu)成一般累犯，應(yīng)從重處罰。-加重情節(jié)：根據(jù)《解釋》第5條第2款，造成"重大經(jīng)濟(jì)損失或者惡劣社會影響"（本案損失800萬元、2000人受損）屬于"情節(jié)特別嚴(yán)重"，應(yīng)處3年以上7年以下有期徒刑，并處罰金（《刑法》第253條之一第1款）。（3）李某、王某的共同犯罪認(rèn)定-李某的責(zé)任：李某作為技術(shù)主管，明知張某違規(guī)傳輸數(shù)據(jù)仍提供臨時(shí)訪問權(quán)限，屬于幫助行為（《刑法》第27條："在共同犯罪中起次要或者輔助作用的，是從犯"）。其主觀上與張某存在意思聯(lián)絡(luò)（明知且提供幫助），客觀上促進(jìn)了數(shù)據(jù)泄露結(jié)果的發(fā)生，構(gòu)成侵犯公民個(gè)人信息罪的從犯，應(yīng)從輕、減輕處罰。-王某的責(zé)任：王某作為法定代表人，在知曉張某行為后，指示財(cái)務(wù)轉(zhuǎn)賬5萬元作為"項(xiàng)目獎(jiǎng)勵(lì)"，屬于事后幫助行為。但侵犯公民個(gè)人信息罪的實(shí)行行為已完成（數(shù)據(jù)泄露時(shí)犯罪既遂），王某的行為是否構(gòu)成共犯需判斷其是否與張某存在事前通謀。若王某在張某實(shí)施行為前即知曉并默許（如本案中"知曉后"獎(jiǎng)勵(lì)，可能暗示事前縱容），則構(gòu)成承繼的共同犯罪；若僅事后獎(jiǎng)勵(lì)，則可能構(gòu)成掩飾、隱瞞犯罪所得罪（《刑法》第312條）。但根據(jù)案情"知曉張某行為后"，若王某在張某傳輸數(shù)據(jù)時(shí)已明知（如張某匯報(bào)過），則應(yīng)認(rèn)定為共同犯罪的主犯（起組織、指揮作用）；若僅事后獎(jiǎng)勵(lì)，則需結(jié)合其他證據(jù)判斷。本案中，王某作為公司決策者，對數(shù)據(jù)處理負(fù)有管理職責(zé)，其"獎(jiǎng)勵(lì)"行為可推定對張某行為的認(rèn)可，應(yīng)認(rèn)定為共同犯罪的主犯。問題3：行政處罰及行政訴訟程序（1）數(shù)據(jù)局行政處罰的合法性A市數(shù)據(jù)局依據(jù)《數(shù)據(jù)安全法》第33條對A公司處罰，需判斷該條款是否適用于A公司：-法律適用分析：《數(shù)據(jù)安全法》第33條調(diào)整的是"數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)"，即專門從事數(shù)據(jù)交易撮合、審核的第三方平臺。而A公司的業(yè)務(wù)是"數(shù)據(jù)處理服務(wù)"（清洗、脫敏、分析），屬于數(shù)據(jù)處理者而非交易中介。根據(jù)《數(shù)據(jù)安全法》第3條（"數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等"）及第27條（"開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度"），A公司的違規(guī)行為應(yīng)適用第45條第1款（"開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照"）。-處罰內(nèi)容合法性：數(shù)據(jù)局認(rèn)定A公司違反第33條屬于法律適用錯(cuò)誤（對象錯(cuò)誤），但A公司確實(shí)存在違反數(shù)據(jù)安全保護(hù)義務(wù)的行為（未履行《數(shù)據(jù)安全法》第27條義務(wù)），根據(jù)《行政處罰法》第30條（"公民、法人或者其他組織違反行政管理秩序的行為，依法應(yīng)當(dāng)給予行政處罰的，行政機(jī)關(guān)必須查明事實(shí)；違法事實(shí)不清、證據(jù)不足的，不得給予行政處罰"），數(shù)據(jù)局雖適用法律錯(cuò)誤，但基礎(chǔ)違法事實(shí)存在，需判斷是否構(gòu)成"適用依據(jù)錯(cuò)誤"的違法行政行為。（2）復(fù)議機(jī)關(guān)維持決定的正確性復(fù)議機(jī)關(guān)未糾正數(shù)據(jù)局的法律適用錯(cuò)誤，直接維持原處罰，屬于《行政復(fù)議法》第28條第1款第（三）項(xiàng)"具體行政行為有下列情形之一的，決定撤銷、變更或者確認(rèn)該具體行政行為違法；決定撤銷或者確認(rèn)該具體行政行為違法的，可以責(zé)令被申請人在一定期限內(nèi)重新作出具體行政行為：...（2）適用依據(jù)錯(cuò)誤的"規(guī)定的情形。因此，復(fù)議機(jī)關(guān)維持決定錯(cuò)誤。（3）行政訴訟被告的確定根據(jù)《行政訴訟法》第26條第2款（"經(jīng)復(fù)議的案件，復(fù)議機(jī)關(guān)決定維持原行政行為的，作出原行政行為的行政機(jī)關(guān)和復(fù)議機(jī)關(guān)是共同被告；復(fù)議機(jī)關(guān)改變原行政行為的，復(fù)議機(jī)關(guān)是被告"）及《最高人民法院關(guān)于適用〈中華人民共和國行政訴訟法〉的解釋》第22條（"復(fù)議機(jī)關(guān)改變原行政行為所認(rèn)定的主要事實(shí)和證據(jù)、改變原行政行為所適用的規(guī)范依據(jù)，但未改變原行政行為處理結(jié)果的，視為復(fù)議機(jī)關(guān)維持原行政行為"），本案中復(fù)議機(jī)關(guān)維持原處罰結(jié)果，屬