本案犯罪事实清晰，因此重点在于确定量刑建议。而量刑建议中的核心要素之一即是认定涉案公民个人信息的类型。2017年6月1日施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，在就何种情形应当认定为刑法第253条之一规定的“情节严重”作出解释时，事实上将个人信息类型划定为三个档次。第一档50条：行踪轨迹信息、通信内容、征信信息、财产信息；第二档500条：住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息；第三档5000条：其他类型的个人信息。

　　上述三个档次的划分，是从执法和司法实践中总结提炼而来，根据的是个人信息的敏感程度。即将生效的个人信息保护法同样根据敏感程度将个人信息划分为一般个人信息和敏感个人信息。后者是指“一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。”对于敏感个人信息，个人信息保护法要求“只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理”。对照来看，司法解释中的第一和第二档同属于个人信息保护法中的敏感个人信息。

　　一般和敏感的区分，也为域外的个人信息保护相关法律所普遍采纳。例如欧盟《通用数据保护条例》（GDPR）定义了特殊类型的个人数据，将种族、民族、政治观点、宗教和哲学信仰，或工会成员身份、基因数据、生物识别数据、健康数据、性取向或性经历有关的数据涵盖于其中。对于特殊类型个人数据，GDPR采取了原则上禁止、例外情形才允许的路径。

　　究其根本，区分敏感程度并配予梯度性的前置保护要求和事后刑事责任，目的在于为个人诸多的合法权益提供不同程度的法律保护。本案中，虽然被爬取数据的App为金融类App，但被爬取的数据类型并不涉及征信、财产、交易等信息，检察官遵循司法解释的规定，准确地认定了量刑中应当考虑的个人信息类型。