高富平 王文祥

(華東政法大學(xué)，上海 200042)

出售或提供公民個(gè)人信息入罪的邊界*──以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角

高富平 王文祥

(華東政法大學(xué)，上海 200042)

自2009年《刑法修正案(七)》將個(gè)人信息納入刑法保護(hù)以來(lái)，侵犯公民個(gè)人信息罪的范圍一直存在爭(zhēng)議。侵犯公民個(gè)人信息罪所保護(hù)的法益是公民人格尊嚴(yán)與個(gè)人自由，從出售或提供公民個(gè)人信息行為的實(shí)質(zhì)違法性角度出發(fā)，應(yīng)當(dāng)將個(gè)人信息限縮在具有危害該法益的“公民個(gè)人信息”內(nèi)，且應(yīng)當(dāng)將行為目的作為該罪的必要要件。這一結(jié)論不僅對(duì)現(xiàn)行刑法的正確適用具有指導(dǎo)價(jià)值，而且對(duì)刑法進(jìn)一步修訂提出了期待；其要求在有效打擊我國(guó)侵犯公民個(gè)人信息犯罪行為的同時(shí)，為大數(shù)據(jù)應(yīng)用提供寬松的環(huán)境。

個(gè)人信息；個(gè)人信息保護(hù)出售或提供公民個(gè)人信息；侵犯公民個(gè)人信息罪

①《刑修七》中“出售、非法提供公民個(gè)人信息罪”的主體為“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。

自2009年《中華人民共和國(guó)刑法修正案(七)》(以下簡(jiǎn)稱(chēng)：《刑修七》)首次將侵犯公民個(gè)人信息行為納入刑法保護(hù)后，這種保護(hù)力度不斷得到強(qiáng)化。2015年《中華人民共和國(guó)刑法修正案(九)》(以下簡(jiǎn)稱(chēng)：《刑修九》)進(jìn)一步將個(gè)人信息犯罪的主體擴(kuò)大到任何主體，①取消了“非法提供”中的“非法”，將入刑的行為確定為“出售或提供公民個(gè)人信息”和“竊取或者以其他方法非法獲取公民個(gè)人信息”兩種行為。這意味著，不僅出售公民個(gè)人信息和購(gòu)買(mǎi)公民個(gè)人信息(歸類(lèi)到以其他方法獲取行為之內(nèi))可能入刑，而且向他人提供公民個(gè)人信息或者接受公民個(gè)人信息也存在承擔(dān)刑事責(zé)任的風(fēng)險(xiǎn)。

我國(guó)《刑法》有關(guān)個(gè)人信息犯罪的修改，引起了社會(huì)的廣泛關(guān)注。個(gè)人信息(又稱(chēng)個(gè)人數(shù)據(jù))是社會(huì)活動(dòng)尤其是開(kāi)展商業(yè)活動(dòng)必不可少的要素，尤其是伴隨大數(shù)據(jù)的應(yīng)用，人類(lèi)進(jìn)入數(shù)據(jù)化時(shí)代，收集和分析各種數(shù)據(jù)并應(yīng)用于各種決策成為社會(huì)運(yùn)營(yíng)的常態(tài)。政府在社會(huì)治理和決策中要大量應(yīng)用個(gè)人數(shù)據(jù)，基于對(duì)個(gè)人數(shù)據(jù)分析的精準(zhǔn)營(yíng)銷(xiāo)、網(wǎng)絡(luò)推送、個(gè)性化定制等也已成為現(xiàn)代商業(yè)的基本樣態(tài)。除了在提供服務(wù)或商品中自行收集個(gè)人數(shù)據(jù)外，許多商家開(kāi)始依賴(lài)外部數(shù)據(jù)，其獲取方式包括分享、互換、許可使用等。此外，各地也紛紛建立專(zhuān)業(yè)大數(shù)據(jù)交易服務(wù)機(jī)構(gòu)，搭建數(shù)據(jù)交易平臺(tái)，推進(jìn)數(shù)據(jù)的社會(huì)化利用。*繼2014年12月10日北京大數(shù)據(jù)交易服務(wù)平臺(tái)正式上線運(yùn)行后，國(guó)內(nèi)又有許多省市成立大數(shù)據(jù)交易機(jī)構(gòu)，比如貴陽(yáng)大數(shù)據(jù)交易所(2015年4月14日)、長(zhǎng)江大數(shù)據(jù)交易所(2015年7月16日)、杭州錢(qián)塘大數(shù)據(jù)交易中心有限公司(2015年12月15日)、上海數(shù)據(jù)交易有限公司(2016年4月1日)等?！缎绦蘧拧窡o(wú)疑給商業(yè)活動(dòng)中廣泛存在的數(shù)據(jù)交換和正在興起的數(shù)據(jù)交易蒙上一層陰影。由于個(gè)人數(shù)據(jù)保護(hù)立法和執(zhí)法的滯后，我國(guó)的個(gè)人信息濫用、無(wú)序利用已經(jīng)到了危害人身和財(cái)產(chǎn)安全的地步，因而國(guó)家就率先運(yùn)用刑法，懲治侵害公民個(gè)人信息的犯罪行為。但是，刑法的不正確適用會(huì)抑制我國(guó)大數(shù)據(jù)應(yīng)用的創(chuàng)新和正當(dāng)?shù)暮虾鯂?guó)際規(guī)則的商業(yè)應(yīng)用。因此，必須對(duì)《刑修九》規(guī)定的侵犯公民個(gè)人信息罪進(jìn)行正確的解釋和適用，這樣才能在打擊公民個(gè)人信息犯罪的同時(shí)，為正當(dāng)?shù)膫€(gè)人信息收集和使用提供良好的制度環(huán)境。

筆者于本文中以“出售或提供”公民個(gè)人信息行為為核心，著重討論我國(guó)侵犯公民個(gè)人信息罪所保護(hù)的客體，在對(duì)刑法保護(hù)的核心——侵害的法益進(jìn)行分析的基礎(chǔ)上，論述該罪所禁止行為的實(shí)質(zhì)違法性，試圖回答出售或提供何種公民個(gè)人信息才具有刑法上的可責(zé)性，何種出售或提供行為才具有實(shí)質(zhì)違法性并構(gòu)成犯罪。

一、侵犯公民個(gè)人信息罪所保護(hù)的法益

傳統(tǒng)刑法理論認(rèn)為犯罪的客體是指刑法所保護(hù)的、為犯罪行為所侵害的社會(huì)關(guān)系，嚴(yán)重社會(huì)危害性是犯罪的本質(zhì)特征。有學(xué)者提出，縱觀刑法分則，并沒(méi)有將犯罪客體表述為社會(huì)關(guān)系，而是將權(quán)利、秩序、利益等作為犯罪客體；因此，刑法所保護(hù)的利益用法益來(lái)概括比用社會(huì)關(guān)系來(lái)概括更為合適。*參見(jiàn)張明楷：《刑法原理》，商務(wù)印書(shū)館出版2011年版，第73-74頁(yè)。依此，“行為是否具有實(shí)質(zhì)違法性，是根據(jù)法益是否受到侵害或者威脅來(lái)評(píng)價(jià)的”。*同上注，張明楷書(shū)，第75頁(yè)。筆者認(rèn)同該觀點(diǎn)，應(yīng)當(dāng)先分析侵犯公民信息罪所保護(hù)的法益，再進(jìn)一步分析出售或提供哪些公民個(gè)人信息構(gòu)成實(shí)質(zhì)性違法，應(yīng)受刑法處罰。

有學(xué)者基于《刑修七》對(duì)于犯罪主體的特殊限定，認(rèn)為侵犯公民個(gè)人信息罪所保護(hù)的主要法益為“‘公權(quán) (益) 關(guān)聯(lián)主體’對(duì)公民個(gè)人信息的保有”，同時(shí)兼顧了公民個(gè)人信息的自由和安全或個(gè)人隱私。*趙軍：《侵犯公民個(gè)人信息犯罪法益研究——兼析〈刑法修正案(七)〉的相關(guān)爭(zhēng)議問(wèn)題》，《江西財(cái)經(jīng)大學(xué)學(xué)報(bào)》2011年第2期。顯然，《刑修九》對(duì)侵犯公民個(gè)人信息罪犯罪主體的修改，足以說(shuō)明該罪所保護(hù)之主要法益并非公權(quán)益關(guān)聯(lián)主體對(duì)公民個(gè)人信息的保有。此外，部分學(xué)者認(rèn)為該罪保護(hù)的法益為“個(gè)人信息所體現(xiàn)的公民的隱私權(quán)”，*王昭武、肖凱：《侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問(wèn)題》，《法學(xué)》2009年第12期?！爸挥袀€(gè)人信息中體現(xiàn)著個(gè)人隱私權(quán)的那一部分信息才屬于刑法保障的范圍”。*蔡軍：《侵犯?jìng)€(gè)人信息犯罪立法的理性分析——兼論對(duì)該罪立法的反思與展望》，《現(xiàn)代法學(xué)》2010年第4期。這樣的觀點(diǎn)并不全面。筆者認(rèn)為，侵犯公民個(gè)人信息罪所保護(hù)的法益應(yīng)為人格尊嚴(yán)與個(gè)人自由，個(gè)人隱私只是人格尊嚴(yán)的組成部分。這一觀點(diǎn)可以從立法解釋和個(gè)人信息保護(hù)目的解釋兩個(gè)角度加以分析。

(一)刑法條文的解讀

侵犯公民個(gè)人信息罪被置于我國(guó)《刑法》分則的第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”，那么從整體而言，侵犯公民個(gè)人信息罪所要保護(hù)的法益應(yīng)在公民人身權(quán)利或民主權(quán)利范疇之內(nèi)。至于侵犯公民個(gè)人信息罪到底保護(hù)何種公民人身權(quán)利或民主權(quán)利還需根據(jù)刑法具體罪名的編排以及個(gè)人信息所需保護(hù)的利益進(jìn)行進(jìn)一步分析。以我國(guó)《刑法》侵犯公民人身權(quán)利、民主權(quán)利罪章(第四章)為例，處于該章的第232條“故意殺人罪”至第235條“過(guò)失致人重傷罪”所保護(hù)的法益均為公民人身權(quán)利，且屬于人身權(quán)利中的人身安全利益，包括生命權(quán)、身體權(quán)與健康權(quán)。對(duì)于侵犯公民個(gè)人信息罪而言，《刑修(七)》首次確定該罪名時(shí)就將其條文序號(hào)定為第253條之一，位于“侵犯通信自由罪”與“私自開(kāi)拆、隱匿、毀棄郵件、電報(bào)罪”之后。不難看出，“侵犯通信自由罪”與“私自開(kāi)拆、隱匿、毀棄郵件、電報(bào)罪”所保護(hù)的法益均為公民人格權(quán)利與自由，包括公民個(gè)人通信自由和人格尊嚴(yán)。因此，從具體罪名的編排來(lái)看，侵犯公民個(gè)人信息罪所保護(hù)的法益應(yīng)與上述兩個(gè)罪名相類(lèi)似，是對(duì)公民人格尊嚴(yán)與個(gè)人自由的保護(hù)。

(二)個(gè)人信息保護(hù)的目的

個(gè)人信息刑法保護(hù)是個(gè)人信息保護(hù)的最后一道防線，其保護(hù)目的仍然不能脫離個(gè)人信息保護(hù)的宗旨。個(gè)人信息的屬性與特征決定了個(gè)人信息所保護(hù)的利益，同時(shí)也決定了侵犯公民個(gè)人信息罪所保護(hù)的具體法益。

個(gè)人信息是指與已被識(shí)別或可以被識(shí)別的個(gè)體有關(guān)的信息。個(gè)人信息強(qiáng)調(diào)對(duì)特定個(gè)體(自然人)的識(shí)別，凡是能夠識(shí)別某個(gè)人的信息均歸入個(gè)人信息。識(shí)別個(gè)人是開(kāi)展社會(huì)交往和社會(huì)活動(dòng)所必需的因素，無(wú)論是接受公共服務(wù)、申請(qǐng)項(xiàng)目、上學(xué)就業(yè)，還是進(jìn)行商業(yè)交易等均要提供個(gè)人信息，以實(shí)現(xiàn)相互聯(lián)系和相互了解。因此，個(gè)人信息是社會(huì)的潤(rùn)滑劑，具有社會(huì)性、公共性，在社會(huì)活動(dòng)中向他人提供(披露)和獲得他人個(gè)人信息是社會(huì)運(yùn)行的基本需要。但是，個(gè)人信息同時(shí)涉及個(gè)人利益，有些個(gè)人信息本身就是個(gè)人隱私，不適宜公開(kāi)，而有些個(gè)人信息雖然可以被公開(kāi)或獲取使用，但是如果被濫用則會(huì)危害個(gè)人利益，侵害個(gè)人自由、安寧等，因此，個(gè)人信息應(yīng)當(dāng)受到保護(hù)也已成為社會(huì)共識(shí)。顯然，個(gè)人信息保護(hù)區(qū)別于隱私保護(hù)，個(gè)人信息保護(hù)旨在確立個(gè)人信息使用規(guī)范，其保護(hù)個(gè)人權(quán)益包括但不限于隱私利益。雖然我國(guó)許多民事法律(如我國(guó)《消費(fèi)者權(quán)益保護(hù)法》)開(kāi)始引入個(gè)人信息保護(hù)制度，但是對(duì)個(gè)人信息保護(hù)的宗旨并沒(méi)有統(tǒng)一的認(rèn)識(shí)。因此，我們?nèi)匀恍枰繁舅菰?，先了解一下?guó)際社會(huì)個(gè)人信息保護(hù)制度的形成和基本宗旨。

個(gè)人信息保護(hù)制度既有個(gè)別國(guó)家的立法淵源，也有國(guó)際文件淵源。在德國(guó)，其黑森州在1970年頒布了世界上第一部專(zhuān)門(mén)針對(duì)個(gè)人數(shù)據(jù)保護(hù)的法律，1977年在國(guó)家層面也制定了《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》(BDSG)。之后，1983年德國(guó)憲法法院判決確立了個(gè)人信息自決權(quán)為公民憲法上的權(quán)利。*https://de.wikipedia.org/wiki/Volksz?hlungsurteil，2016年12月5日訪問(wèn)。于是，個(gè)人自行決定何時(shí)、在何范圍披露個(gè)人信息成為一項(xiàng)憲法權(quán)利。在美國(guó)，1973年美國(guó)衛(wèi)生、教育和福利部(現(xiàn)為衛(wèi)生和人權(quán)服務(wù)部)提出“正當(dāng)信息通則”(又稱(chēng)隱私原則)，也成為美國(guó)1974年《隱私法》的基礎(chǔ)，并成為當(dāng)今個(gè)人數(shù)據(jù)保護(hù)立法的重要源頭。*參見(jiàn)金耀譯：《美國(guó)〈正當(dāng)信息通則〉中的基本原則》，載高富平主編：《個(gè)人數(shù)據(jù)保護(hù)和利用國(guó)際規(guī)則：源流和趨勢(shì)》，法律出版社2016年版，第305-311頁(yè)。美國(guó)的《隱私法》僅規(guī)范公共部門(mén)的個(gè)人信息處理行為，防范公權(quán)力對(duì)公民隱私的侵害，只是它體現(xiàn)的正當(dāng)信息通則也被私人領(lǐng)域廣泛接受，成為美國(guó)保護(hù)個(gè)人信息的一般原則。

進(jìn)入上世紀(jì)80年代，先后有兩個(gè)有關(guān)個(gè)人信息保護(hù)的國(guó)際性文件發(fā)布，一個(gè)是1980年經(jīng)濟(jì)合作與發(fā)展組織的《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流通指南》(以下簡(jiǎn)稱(chēng)：《指南》)，*該指南于2013年修訂重新發(fā)布，Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data (2013)[C(80)58/FINAL, as amended on 11 July 2013 by C(2013)79, http://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf，2016年9月3日訪問(wèn)。另一個(gè)是1981年歐洲委員會(huì)《個(gè)人數(shù)據(jù)自動(dòng)處理中的個(gè)人保護(hù)公約》(以下簡(jiǎn)稱(chēng)：《公約》)?！吨改稀诽岢龅倪m用于個(gè)人信息保護(hù)的8項(xiàng)原則，已經(jīng)被許多國(guó)家接受并作為保護(hù)個(gè)人隱私與自由的基本原則?！豆s》是在人權(quán)保護(hù)的意義和框架下定位個(gè)人數(shù)據(jù)保護(hù)制度的，它明確宣布個(gè)人數(shù)據(jù)保護(hù)是為了保護(hù)個(gè)人權(quán)利和基本自由(尤其是隱私權(quán))。*2012年該公約重新修訂，更名為《個(gè)人數(shù)據(jù)處理中個(gè)人保護(hù)公約》。其前言中，對(duì)其宗旨表述略有差異。2012年公約表述的更為完整清晰： 鑒于在個(gè)人數(shù)據(jù)處理和交換多樣化、集約化和全球化的背景下，有必要捍衛(wèi)每個(gè)人的個(gè)人尊嚴(yán)和保護(hù)基本人權(quán)和基本自由，尤其是通過(guò)對(duì)自有數(shù)據(jù)及其處理的控制權(quán)來(lái)實(shí)現(xiàn)保護(hù)。 參見(jiàn)前注⑨，高富平主編書(shū)，第305-311頁(yè)、第102頁(yè)。該《公約》成為1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》(以下簡(jiǎn)稱(chēng)：《指令》)制定的依據(jù)和基礎(chǔ)。*1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》的全稱(chēng)為《歐盟議會(huì)與歐盟理事會(huì)關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類(lèi)數(shù)據(jù)自由流通的第95/46/EC號(hào)指令》《指令》及歐盟于2016年4月頒布的《統(tǒng)一數(shù)據(jù)保護(hù)條例》(2018年生效后將替代《指令》成為在全歐盟范圍內(nèi)具有直接法律效力的法律)均將個(gè)人數(shù)據(jù)保護(hù)目的定位于“保護(hù)自然人的基本權(quán)利和自由”。*Paragraph 2, Article 2: “This Regulation protects fundamental rights and freedoms of natural persons and in particular their right to the protection of personal data.” General Data Protection Regulation (GDPR) [Regulation (EU) 2016/679], http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=EN, 2016年9月3日訪問(wèn)。

從以上對(duì)國(guó)際社會(huì)個(gè)人數(shù)據(jù)保護(hù)制度形成和立法定位的簡(jiǎn)要分析，可以看出國(guó)際社會(huì)主要是從保護(hù)個(gè)人基本權(quán)利和基本自由的角度來(lái)保護(hù)個(gè)人數(shù)據(jù)的，甚至 《歐盟基本人權(quán)憲章》明確地將個(gè)人數(shù)據(jù)保護(hù)作為一項(xiàng)獨(dú)立的人權(quán)或基本權(quán)利加以保護(hù)。*參見(jiàn)《歐盟基本人權(quán)憲章》第8條。該憲章由歐盟主導(dǎo)起草并于2000年發(fā)布，該憲章吸收許多憲法傳統(tǒng)、國(guó)際人權(quán)公約文本， 其中包括《歐洲人權(quán)公約》， 所規(guī)定公民享有的政治、社會(huì)和經(jīng)濟(jì)權(quán)利，構(gòu)成歐盟法律的基礎(chǔ)。該憲章最初只是政治宣言，2004年憲章被正式納入《歐盟憲法條約》，實(shí)現(xiàn)歐盟基本權(quán)利的憲法化。后因此，歐盟憲法條約陷入僵局，憲章再次被并入2009年生效的《里斯本條約》(是在原《歐盟憲法條約》基礎(chǔ)上修改而成，被視為簡(jiǎn)版的《歐盟憲法條約》)，由此，《歐盟基本人權(quán)憲章》正式成為具有法律效力的文件。2000年文本參見(jiàn)The Charter of Fundamental Rights of the European Union (2000/C 364/01), http://www.europarl.europa.eu/charter/pdf/text_en.pdf其基本理念是，個(gè)人數(shù)據(jù)的處理涉及公民(或自然人)的個(gè)人尊嚴(yán)、自由，應(yīng)當(dāng)規(guī)范個(gè)人數(shù)據(jù)的處理行為，以防止對(duì)公民基本權(quán)利和自由的侵害，其中包括但不限于對(duì)隱私(特指?jìng)€(gè)人對(duì)敏感信息的控制)的保護(hù)。雖然美國(guó)是在隱私法的框架下來(lái)保護(hù)個(gè)人可識(shí)別信息(也稱(chēng)為信息隱私權(quán))，但是，美國(guó)法中的隱私根源于憲法，通過(guò)制定法和普通法(判例法)兩套體系不斷演繹，形成保護(hù)除誹謗、仿冒之外一切個(gè)人權(quán)益的侵權(quán)救濟(jì)體系，承載著私人生活領(lǐng)域內(nèi)保障基本權(quán)利的使命。在這樣的法律體系中發(fā)展出的信息隱私權(quán)與歐洲在人權(quán)意義上創(chuàng)設(shè)的個(gè)人數(shù)據(jù)保護(hù)權(quán)異曲同工，具有相同的含義和內(nèi)容。因此，所謂個(gè)人數(shù)據(jù)保護(hù)，就是保護(hù)個(gè)人數(shù)據(jù)收集、處理等數(shù)據(jù)利用過(guò)程中所涉及的個(gè)人基本權(quán)利與自由(按照美國(guó)法，可以概括地表達(dá)為隱私權(quán)，但按照大陸法系的法律體系，應(yīng)當(dāng)是包括但不限于隱私權(quán))。

我國(guó)尚未制定個(gè)人數(shù)據(jù)保護(hù)法，因而對(duì)于個(gè)人數(shù)據(jù)保護(hù)目的還沒(méi)有統(tǒng)一法律表述。從國(guó)際社會(huì)個(gè)人數(shù)據(jù)保護(hù)基本規(guī)律來(lái)看，我國(guó)的個(gè)人數(shù)據(jù)保護(hù)亦應(yīng)當(dāng)建立在憲法規(guī)定的公民基本權(quán)利基礎(chǔ)上。若這些公民權(quán)利同時(shí)體現(xiàn)為人格權(quán)益，需要民法予以認(rèn)可和保護(hù)，那么也應(yīng)同時(shí)納入民法(比如能夠以名譽(yù)權(quán)、隱私權(quán)來(lái)保護(hù)人格尊嚴(yán))。只有這樣我們才能理解為什么在沒(méi)有相應(yīng)民法規(guī)范的情形下，我國(guó)《刑法》先行對(duì)個(gè)人信息予以保護(hù)。也就是說(shuō)，我國(guó)刑法對(duì)于公民個(gè)人信息保護(hù)是建立在《中華人民共和國(guó)憲法》對(duì)公民基本權(quán)利保護(hù)基礎(chǔ)上的，是履行“國(guó)家尊重和保障人權(quán)”基本義務(wù)，保護(hù)公民人格尊嚴(yán)、人身自由等憲法權(quán)利，而不是直接基于人格權(quán)或隱私權(quán)保護(hù)。一旦我們制定個(gè)人信息保護(hù)法之后，就可以全面確立我國(guó)個(gè)人信息保護(hù)的目的，使憲法保護(hù)的基本權(quán)利得到細(xì)化，并使憲法對(duì)公民權(quán)利的保護(hù)延伸到民事法律領(lǐng)域。因此，從個(gè)人信息保護(hù)的法律基礎(chǔ)和基本宗旨角度，刑法中侵犯公民個(gè)人信息罪所保護(hù)的法益應(yīng)當(dāng)理解為公民人格尊嚴(yán)與個(gè)人自由，隱私利益只是人格尊嚴(yán)保護(hù)的內(nèi)容之一(在強(qiáng)調(diào)隱私的重要性時(shí)，亦可以與人格尊嚴(yán)并列加以表述)。

根據(jù)以上兩個(gè)層面的分析，我國(guó)刑法侵犯公民個(gè)人信息罪所保護(hù)的法益要寬泛于其他國(guó)家有關(guān)個(gè)人秘密或侵犯?jìng)€(gè)人隱私類(lèi)犯罪的立法。早在上個(gè)世紀(jì)，一些國(guó)家對(duì)侵犯?jìng)€(gè)人秘密的行為就進(jìn)行了刑事立法。譬如，日本刑法典(Act No.45 of 1907)第134條第1款規(guī)定了“非法披露個(gè)人秘密信息罪”(Unlawful Disclosure of Confidential Information)；*日本《刑法》第134條第1款規(guī)定：“醫(yī)生、藥劑師、醫(yī)藥分銷(xiāo)商、助產(chǎn)士、代理律師、辯護(hù)人、公證人或者任何其他曾經(jīng)從事此類(lèi)職業(yè)的人，無(wú)正當(dāng)理由，披露由于處理業(yè)務(wù)而知悉的他人的秘密的，處六個(gè)月以下懲役(imprisonment with work)或者十萬(wàn)日元以下罰金?！盤(pán)ENAL CODE (Act No.45 of 1907), http://www.japaneselawtranslation.go.jp/law/detail/?id=1960&vm=04&re=02, 2016年7月9日訪問(wèn)。同樣，德國(guó)刑法在第十五章侵害私人生活和秘密中分別對(duì)侵害言論秘密(第 201條)、侵害通信秘密(第 202 條)、探知數(shù)據(jù)(第 202 條 a)、侵害他人隱私(第203 條)、利用他人秘密(第 204 條)、侵害郵政或電訊秘密(第 206 條)作出了規(guī)定。*參見(jiàn)吳萇弘：《個(gè)人信息的刑法保護(hù)研究》，上海社會(huì)科學(xué)院出版社2014年版，第84頁(yè)。其中第203條規(guī)定了某些特殊類(lèi)型行業(yè)的人員不得“非法披露他人秘密，尤其是該秘密屬于個(gè)人隱私、商業(yè)或貿(mào)易秘密”，*Section 203 “Violation of private secrets”, GERMAN CRIMINAL CODE, https://www.gesetze-im-internet.de/englisch_stgb/german_criminal_code.pdf, 2016年7月8日訪問(wèn)。特殊行業(yè)人員通過(guò)列舉的方式在法條中予以規(guī)定，主要包括從事醫(yī)療行業(yè)的人員、心理咨詢(xún)師、法律從業(yè)人員、咨詢(xún)機(jī)構(gòu)、社會(huì)工作者(social worker)、私人保險(xiǎn)機(jī)構(gòu)以及政府官員和其他相關(guān)公共職能部門(mén)的人。*德國(guó)《刑法》第203條所列舉的醫(yī)療健康從業(yè)人員包括醫(yī)生、牙醫(yī)、獸醫(yī)、藥劑師等，法律從業(yè)人員包括代理人律師、專(zhuān)利律師、公證人、辯護(hù)律師，會(huì)計(jì)從業(yè)人員包括注冊(cè)會(huì)計(jì)師、審計(jì)師、稅務(wù)顧問(wèn)、納稅代理人或相關(guān)機(jī)構(gòu)或組織的會(huì)員；其他相關(guān)公共職能部門(mén)的人包括行使特殊公共服務(wù)職能的人、基于雇員代表法律行使權(quán)力和職責(zé)的人、為聯(lián)邦或州立法機(jī)構(gòu)工作的調(diào)查委員會(huì)的成員(該委員會(huì)本身不是立法機(jī)構(gòu)的一部分)、官方指定的基于法律履行職責(zé)的專(zhuān)家以及基于法律履行職責(zé)參與科研項(xiàng)目且具有保密義務(wù)的人。這些罪名主要針對(duì)侵犯?jìng)€(gè)人秘密信息、通信自由的犯罪行為，其保護(hù)范疇要遠(yuǎn)窄于侵犯公民個(gè)人信息罪。

因此，我國(guó)刑法基于憲法上公民權(quán)利所規(guī)定的侵犯公民個(gè)人信息罪具有更高的定位，所保護(hù)的公民個(gè)人信息也不限于隱私信息。但是，由于個(gè)人信息本身具有社會(huì)性、公共性，個(gè)人信息本質(zhì)上是可為人使用的，只是該使用不得侵犯他人人格尊嚴(yán)和個(gè)人自由。由于刑法自身的謙抑性，其不能將所有侵犯公民個(gè)人信息的行為納入其調(diào)整范圍，不能將所有出售或提供公民個(gè)人信息的行為視為犯罪行為。因此，還需要進(jìn)一步分析出售或提供哪些公民個(gè)人信息以及何種出售或提供行為構(gòu)成實(shí)質(zhì)性違法，應(yīng)當(dāng)為刑法所禁止。

三、出售、提供公民個(gè)人信息行為實(shí)質(zhì)違法性之界定

既然侵犯公民個(gè)人信息罪所保護(hù)的法益是公民的人格尊嚴(yán)與個(gè)人自由，那么對(duì)出售或提供公民個(gè)人信息行為的實(shí)質(zhì)違法性判定必須圍繞該法益展開(kāi)，即如果出售或提供公民個(gè)人信息對(duì)公民的人格尊嚴(yán)與個(gè)人自由造成嚴(yán)重侵害或威脅，那么該行為就具有實(shí)質(zhì)違法性，應(yīng)被視為侵犯公民個(gè)人信息行為，應(yīng)受刑法處罰。刑法控制的應(yīng)該是對(duì)個(gè)人隱私、人格尊嚴(yán)和個(gè)人自由造成嚴(yán)重侵害的行為,這就意味著需要對(duì)可入刑的行為作出明確的限定，將不具有實(shí)質(zhì)違法性的行為排除在刑法調(diào)整之外。筆者認(rèn)為,這種限定須從兩個(gè)方面進(jìn)行，一是在既有規(guī)范下限縮公民個(gè)人信息的范圍，將明顯具有潛在危害性的信息納入；二是增加要件，將非法目的作為侵犯公民個(gè)人信息罪的必要要件。

(一)限縮公民個(gè)人信息的范圍

侵犯公民個(gè)人信息罪規(guī)定了兩種侵犯公民個(gè)人信息的行為，一種是“向他人出售或者提供公民個(gè)人信息”的行為，另一種是“竊取或者以其他方法非法獲取公民個(gè)人信息”的行為。這兩種行為的行為方式在本質(zhì)上具有很大的差異。對(duì)于“竊取或者以其他方式非法獲取”，無(wú)論是竊取還是以其他方式非法獲取，其核心都突出了“非法”，這意味著其行為方式本身就為法律所禁止，其獲取公民個(gè)人信息的行為缺乏合法性基礎(chǔ)。*歐盟2016年《統(tǒng)一數(shù)據(jù)保護(hù)條例》第6條第1款規(guī)定了6項(xiàng)“數(shù)據(jù)處理”的一般合法性基礎(chǔ)：(a)數(shù)據(jù)主體已經(jīng)對(duì)基于一個(gè)或多個(gè)具體目的而處理其個(gè)人數(shù)據(jù)的行為表示同意；(b)履行數(shù)據(jù)主體為一方當(dāng)事人的合同或在訂立合同前為實(shí)施數(shù)據(jù)主體要求的行為所必要的數(shù)據(jù)處理；(c)為履行數(shù)據(jù)控制者的法定義務(wù)所必要的數(shù)據(jù)處理；(d)為保護(hù)數(shù)據(jù)主體或另一自然人的重大利益所必要的數(shù)據(jù)處理；(e)為履行涉及公共利益的職責(zé)或?qū)嵤┮呀?jīng)授予數(shù)據(jù)控制者的職務(wù)權(quán)限所必要的數(shù)據(jù)處理；(f)數(shù)據(jù)控制者或第三方為追求合法利益目的而進(jìn)行的必要數(shù)據(jù)處理，但當(dāng)該利益與要求對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)的數(shù)據(jù)主體的基本權(quán)利和自由相沖突時(shí)，尤其是當(dāng)該數(shù)據(jù)主體為兒童時(shí)，則不得進(jìn)行數(shù)據(jù)處理。無(wú)論其所獲取的個(gè)人信息是否包含敏感信息，只要個(gè)人信息獲取行為沒(méi)有合法性基礎(chǔ)，甚至采取盜竊等違法方式，即直接侵犯公民個(gè)人自由；如果所獲取的個(gè)人信息還包含個(gè)人敏感信息，則可能進(jìn)一步對(duì)公民個(gè)人隱私、人格尊嚴(yán)造成侵害或威脅。因此，竊取或以其他方式非法獲取公民個(gè)人信息因其行為方式本身必定會(huì)對(duì)公民個(gè)人自由造成侵害，同時(shí)也可能會(huì)對(duì)公民個(gè)人隱私與人格尊嚴(yán)造成侵害或極大的威脅，當(dāng)然具有實(shí)質(zhì)違法性?！跋蛩顺鍪刍蛱峁毙袨楸旧韺儆谝环N中性的行為。所謂出售一般指有償?shù)慕灰?；“提供”可以涵蓋非交易性的數(shù)據(jù)共享或移轉(zhuǎn)行為。如果出售和提供的標(biāo)的(即公民個(gè)人信息)和目的沒(méi)有違反法律規(guī)定，單純出售和提供公民個(gè)人信息的行為并無(wú)所謂合法或非法的問(wèn)題。這是因?yàn)椋瑢?dǎo)致法律行為出現(xiàn)瑕疵的原因一般有行為能力欠缺、標(biāo)的不適當(dāng)、意思表示不健全等，*通?！靶袨槟芰η啡薄?biāo)的不適當(dāng)、意思表示不健全”導(dǎo)致法律行為無(wú)效、可撤銷(xiāo)或效力待定。參見(jiàn)王澤鑒：《民法總則》，北京大學(xué)出版社2009年版，第378頁(yè)。這些瑕疵只發(fā)生民事后果，不至于導(dǎo)致違法或非法。因此，在一般情況下，如果某一出售或提供行為被認(rèn)為是非法的，那么一定是其出售或提供的標(biāo)的物具有特殊性。以“買(mǎi)賣(mài)”為例，通過(guò)對(duì)法條的檢索，我們發(fā)現(xiàn)刑法將如下幾類(lèi)物品的買(mǎi)賣(mài)行為作為犯罪行為：第一，該標(biāo)的物本身具有危險(xiǎn)性或危害性，可能對(duì)公共安全利益或公民個(gè)人安全利益造成侵害或威脅，如“槍支、彈藥、爆炸物、危險(xiǎn)物質(zhì)、毒品”*對(duì)應(yīng)的罪名為“非法制造、買(mǎi)賣(mài)、運(yùn)輸、郵寄、儲(chǔ)存槍支、彈藥、爆炸物罪；非法制造、買(mǎi)賣(mài)、運(yùn)輸、儲(chǔ)存危險(xiǎn)物質(zhì)罪；違規(guī)制造、銷(xiāo)售槍支罪”。以及“偽劣商品”*我國(guó)《刑法》第三章第一節(jié)“生產(chǎn)、銷(xiāo)售偽劣商品罪”規(guī)定了若干罪名，所涉及標(biāo)的物均對(duì)消費(fèi)者人身具有巨大的威脅，如“偽劣產(chǎn)品、假藥、劣藥、不符合安全標(biāo)準(zhǔn)的食品、有毒有害食品、不符合標(biāo)準(zhǔn)的醫(yī)用器材、不符合安全標(biāo)準(zhǔn)的產(chǎn)品、偽劣農(nóng)藥、獸藥、化肥、種子、不符合衛(wèi)生標(biāo)準(zhǔn)的化妝品”。等；第二，該標(biāo)的物本身雖然并不直接具有危險(xiǎn)性或危害性，但基于特定的利益考量，國(guó)家對(duì)其進(jìn)行管制，限制或禁止其流通。如為了保護(hù)國(guó)家安全利益，禁止銷(xiāo)售專(zhuān)用間諜、竊聽(tīng)、竊照專(zhuān)用器材；為了保護(hù)公共安全利益，禁止擅自出賣(mài)國(guó)有檔案、禁止買(mǎi)賣(mài)武裝部隊(duì)公文、證件、印章；為了維護(hù)公共管理秩序，禁止買(mǎi)賣(mài)國(guó)家機(jī)關(guān)公文、證件、印章、身份證件、試題與答案等；為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序，禁止購(gòu)買(mǎi)假幣，禁止出售偽造的信用卡，禁止出售各類(lèi)發(fā)票等。*所涉罪名包括“偽造、出售偽造的增值稅專(zhuān)用發(fā)票罪；非法出售增值稅專(zhuān)用發(fā)票罪；非法購(gòu)買(mǎi)增值稅專(zhuān)用發(fā)票、購(gòu)買(mǎi)偽造的增值稅專(zhuān)用發(fā)票罪；非法制造、出售非法制造的用于騙取出口退稅、抵扣稅款發(fā)票罪；非法制造、出售非法制造的發(fā)票罪；非法出售用于騙取出口退稅、抵扣稅款發(fā)票罪；非法出售發(fā)票罪”。可見(jiàn)，標(biāo)的物的特殊性是導(dǎo)致整個(gè)行為被認(rèn)定為非法，并將其作為犯罪行為納入刑法調(diào)整范圍的關(guān)鍵。因此，對(duì)“出售或提供公民個(gè)人信息”行為的實(shí)質(zhì)違法性分析的落腳點(diǎn)并不在于出售和提供這一行為方式上，而在于行為對(duì)象，即公民個(gè)人信息上。

公民個(gè)人信息因其承載著公民人格尊嚴(yán)和個(gè)人自由，本身具有一定的特殊性，但是，首先，公民個(gè)人信息顯然并不像槍支、彈藥、危險(xiǎn)物質(zhì)以及毒品那樣本身就具有極強(qiáng)的危險(xiǎn)性和危害性，會(huì)對(duì)個(gè)人人身安全或公共安全造成直接威脅，需要國(guó)家對(duì)其流通進(jìn)行嚴(yán)格的管制；其次，除了包含國(guó)家秘密的公民個(gè)人信息外，公民個(gè)人信息一般僅承載個(gè)人的人格尊嚴(yán)和自由，不會(huì)直接對(duì)國(guó)家安全造成威脅；再次，公民個(gè)人信息與國(guó)家機(jī)關(guān)的公文、證件、印章、身份證件、試題和答案有本質(zhì)區(qū)別，前者主要是基于私人之活動(dòng)形成的產(chǎn)物，后者主要是代表國(guó)家的機(jī)關(guān)或機(jī)構(gòu)形成的產(chǎn)物；前者的買(mǎi)賣(mài)并不會(huì)對(duì)國(guó)家的管理造成嚴(yán)重的影響，也不會(huì)損害國(guó)家機(jī)關(guān)或機(jī)構(gòu)的公信力，而后者的買(mǎi)賣(mài)可能就會(huì)危害國(guó)家的管理秩序；最后，公民個(gè)人信息的正常流通并不會(huì)危害社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序，相反，在數(shù)據(jù)時(shí)代，個(gè)人信息的利用與流通具有巨大的價(jià)值。信息的利用不僅成為了企業(yè)競(jìng)爭(zhēng)和發(fā)展的關(guān)鍵基礎(chǔ)，*See Manyika J, Chui M, Brown B, et al. Big data: The next Frontier for Innovation, Competition, and Productivity. 2011.也是幫助政府提高社會(huì)治理水平，發(fā)展國(guó)家經(jīng)濟(jì)，提高國(guó)家醫(yī)療衛(wèi)生、能源、軍事等科技水平的重要途徑。因此，刑法不應(yīng)完全禁止出售或提供公民個(gè)人信息的行為。

目前，刑事司法領(lǐng)域，有關(guān)侵犯公民個(gè)人信息罪之公民個(gè)人信息范疇較為權(quán)威的解釋出自2013年最高人民法院、最高人民檢察院和公安部聯(lián)合發(fā)布的《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》(以下簡(jiǎn)稱(chēng)：《通知》)?！锻ㄖ氛J(rèn)為“公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料?！背四軌蜃R(shí)別公民個(gè)人身份的信息外，該《通知》還將“涉及公民個(gè)人隱私的信息”納入其中。筆者認(rèn)為《通知》對(duì)刑法保護(hù)的公民個(gè)人信息的界定過(guò)于寬泛，從實(shí)質(zhì)違法的角度，納入刑法保護(hù)的應(yīng)當(dāng)只限于能夠直接識(shí)別公民個(gè)人身份的個(gè)人信息。

首先，并非所有能夠識(shí)別公民個(gè)人的信息對(duì)外提供都具有刑法上的可責(zé)性。國(guó)際社會(huì)對(duì)于個(gè)人信息的定義多強(qiáng)調(diào)其可識(shí)別性，只有可以識(shí)別特定個(gè)人的信息才被稱(chēng)為個(gè)人信息或個(gè)人數(shù)據(jù)，并對(duì)其利用加以規(guī)范和保護(hù)。例如，歐盟《統(tǒng)一數(shù)據(jù)保護(hù)條例》規(guī)定：“個(gè)人數(shù)據(jù)(personal data)是指與已識(shí)別或者可識(shí)別的自然人(數(shù)據(jù)主體)相關(guān)的任何數(shù)據(jù)?！?Paragraph 1, Article 4, General Data Protection Regulation (GDPR) [Regulation (EU) 2016/679], http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=EN, 2016年9月3日訪問(wèn)。個(gè)人信息可識(shí)別性包括兩種含義，即識(shí)別特定個(gè)人身份與識(shí)別特定個(gè)人個(gè)性特征(可以不知道具體個(gè)人，但了解該人特征)。識(shí)別特定個(gè)人身份是指當(dāng)公民個(gè)人信息中包含個(gè)人身份信息，如姓名、身份證號(hào)、手機(jī)號(hào)、地址，獲取該公民個(gè)人信息的人可以通過(guò)其中的個(gè)人身份信息直接識(shí)別該信息主體的身份(身份具有特定性和唯一性)。識(shí)別特定個(gè)人個(gè)性特征是指公民個(gè)人信息中包含能夠反映信息主體個(gè)性特征的數(shù)據(jù)，如有關(guān)該信息主體的興趣愛(ài)好、購(gòu)物記錄，獲取該公民個(gè)人信息的人可以通過(guò)此類(lèi)信息對(duì)信息主體各個(gè)方面的性格特征或需求進(jìn)行分析。如果單純出售、提供可識(shí)別特定個(gè)人個(gè)性特征的個(gè)人信息(比如對(duì)個(gè)人信息作了去身份化處理)，而不包含身份信息，不能直接侵害或威脅該個(gè)人的隱私或人格尊嚴(yán)，不具有直接危害性。因?yàn)榭勺R(shí)別特定個(gè)人個(gè)性特征的個(gè)人信息在不包含個(gè)人身份信息的情況下，雖然該個(gè)人信息同樣指向某個(gè)人，但無(wú)法明確知道該個(gè)人的身份，也即無(wú)法特定化。即便某些愛(ài)好或習(xí)慣具有一定的敏感性，但由于無(wú)法特定化至一個(gè)明確的信息主體的身份，對(duì)該信息主體的侵犯也就無(wú)從談起。

相反，如果行為人出售或提供的個(gè)人信息屬于可直接識(shí)別特定個(gè)人身份的個(gè)人信息，那么因該信息與特定主體直接相關(guān)聯(lián)，該出售或提供行為就可能直接侵害公民的個(gè)人隱私與人格尊嚴(yán)，甚至也可能威脅到其他法益。誠(chéng)如某學(xué)者所述，具有可識(shí)別性的個(gè)人身份信息能夠識(shí)別公民個(gè)體，進(jìn)而能夠?qū)⒐駛€(gè)人信息進(jìn)行分類(lèi)，形成公民個(gè)人身份信息系統(tǒng)“資源”，如此，才可能擾亂公民生活的安寧以及間接地威脅人身、財(cái)產(chǎn)權(quán)利。*參見(jiàn)曲新久：《論侵犯公民個(gè)人信息犯罪的超個(gè)人法益屬性》，《人民檢察》2015年第11期。因此，不包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息或隱去身份的個(gè)人信息的買(mǎi)賣(mài)和提供不應(yīng)當(dāng)直接被納入刑法調(diào)整，刑法應(yīng)當(dāng)將單純識(shí)別個(gè)人特征的個(gè)人信息的流通和提供排除于刑法之外。

因此，將“公民個(gè)人信息”限縮為可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息具有其合理性與正當(dāng)性。我國(guó)目前司法實(shí)踐對(duì)公民個(gè)人信息的界定也印證了筆者的這一觀點(diǎn)。

筆者以“中國(guó)裁判文書(shū)網(wǎng)”(http://wenshu.court.gov.cn/)為檢索數(shù)據(jù)庫(kù)，以“非法獲取公民個(gè)人信息”為關(guān)鍵詞進(jìn)行全文檢索，并分別限制判決日期為2015年和2016年，不限地區(qū)與法院層級(jí)，經(jīng)篩選后獲得相關(guān)判決書(shū)275份，其中2015年170份，2016年105份(截至2016年8月5日)；以“買(mǎi)賣(mài)、非法提供公民個(gè)人信息”為關(guān)鍵詞進(jìn)行全文檢索，不限年份、地區(qū)與法院層級(jí)，獲得25份不重復(fù)判決書(shū)(截至2016年8月5日)。合計(jì)共考察300份判決書(shū)。根據(jù)對(duì)所有判決書(shū)的內(nèi)容進(jìn)行的梳理，筆者發(fā)現(xiàn)，很大一部分判決書(shū)對(duì)于“公民個(gè)人信息”并沒(méi)有展開(kāi)描述，僅采用“公民個(gè)人信息”*如(2016)滬0116刑初119號(hào)、(2016)黑0381刑初66號(hào)、(2016)滬0104刑初493號(hào)等判決。、“客戶(hù)資料”*如(2015)雙流刑初字第884號(hào)等判決。、“樓主業(yè)主資料”*如(2015)洛刑初字第258號(hào)、(2015)弋刑初字第00050號(hào)、(2015)朝刑初字第1214號(hào)等判決。或“淘寶買(mǎi)家客戶(hù)信息”*如(2016)閩0802刑初273號(hào)、(2016)閩0802刑初274號(hào)、(2016)滬0114刑初413號(hào)等判決。等表達(dá)，且根據(jù)判決書(shū)全文無(wú)法準(zhǔn)確判斷所涉公民個(gè)人信息的類(lèi)型以及是否包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息。在所考察的300份判決書(shū)中，該類(lèi)判決書(shū)有93份，在所有判決書(shū)中所占的比例為31%。相應(yīng)地，判決書(shū)內(nèi)容對(duì)公民個(gè)人信息有明確描述或根據(jù)判決書(shū)全文可判斷個(gè)人信息類(lèi)型的判決書(shū)共207份，占69%。

其次，在207份可判斷公民個(gè)人信息類(lèi)型的判決書(shū)中，有206份明確涉及典型的可直接識(shí)別特定個(gè)人身份的個(gè)人信息，如姓名、身份證號(hào)、電話號(hào)碼或住址等；只有深圳市羅湖區(qū)公開(kāi)的1份判決書(shū)不涉及典型的個(gè)人身份信息，但依舊被認(rèn)定為侵犯公民個(gè)人信息犯罪。該判決書(shū)所涉?zhèn)€人信息為“法院公務(wù)車(chē)輛的行駛路線、停車(chē)位置”。*(2016)粵0303刑初304號(hào)。也就是說(shuō)，在所有的判決書(shū)中，至少有206份(占68.7%)判決書(shū)所涉的個(gè)人信息是包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息的。

從上述數(shù)據(jù)可以看出，排除無(wú)法判斷公民個(gè)人信息類(lèi)型的判決書(shū)外，其余可判斷公民個(gè)人信息類(lèi)型的判決書(shū)中的公民個(gè)人信息幾乎均涉及可直接識(shí)別特定個(gè)人身份的個(gè)人信息。然而，無(wú)法判斷公民個(gè)人信息類(lèi)型的判決書(shū)并不意味著就不涉及可直接識(shí)別特定個(gè)人身份的個(gè)人信息，只是由于判決書(shū)表述不詳細(xì)，無(wú)法確定是否包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息而已。也就是說(shuō)，所有判決書(shū)中所涉?zhèn)€人信息包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息的比例至少應(yīng)在68.7%以上，同時(shí)，可判斷個(gè)人信息類(lèi)型的判決書(shū)中所涉?zhèn)€人信息包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息的比例更是高達(dá)99.52%。這表明，在目前我國(guó)司法實(shí)踐中，當(dāng)所涉公民個(gè)人信息不包含可直接識(shí)別特定個(gè)人身份的個(gè)人信息時(shí)被認(rèn)定為侵犯公民個(gè)人信息罪的概率是極低的。不僅如此，針對(duì)深圳市羅湖區(qū)所判決的案例，有學(xué)者還提出：“公民日?；顒?dòng)情況無(wú)論如何不能納入刑法調(diào)整?！?葉良芳、應(yīng)家赟：《非法獲取公民個(gè)人信息罪之“公民個(gè)人信息”的教義學(xué)闡釋——以〈刑事審判參考〉第1009號(hào)案例為樣本》，《浙江社會(huì)科學(xué)》2016年04期。筆者同樣認(rèn)為，當(dāng)所涉公民個(gè)人信息僅包括車(chē)輛的行駛路線、停車(chē)位置時(shí)，將其認(rèn)定為侵犯公民個(gè)人信息犯罪是不妥當(dāng)?shù)?。如前所述，只有所涉公民個(gè)人信息能夠直接識(shí)別特定個(gè)人身份才會(huì)對(duì)侵犯?jìng)€(gè)人信息罪所保護(hù)的法益造成侵害或威脅，從而具有實(shí)質(zhì)違法性；而單純獲取公民個(gè)人的行車(chē)路線、停車(chē)位置等生活軌跡，但并未識(shí)別公民個(gè)人身份，并不具有實(shí)質(zhì)違法性。更何況在上述案件中，所獲取的是法院用車(chē)，并非個(gè)人車(chē)輛，所獲取的信息是否對(duì)個(gè)人具有識(shí)別性都有待探討，更不應(yīng)被認(rèn)定為侵犯公民個(gè)人信息的行為。當(dāng)然，獲取公車(chē)的行車(chē)路線如果侵犯了其他法益應(yīng)以其他的犯罪進(jìn)行定罪處罰。

綜上所述，筆者認(rèn)為，只有出售或提供的公民個(gè)人信息屬于可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息，才會(huì)對(duì)侵犯公民個(gè)人信息罪所保護(hù)的法益造成侵害或威脅，出售或提供公民個(gè)人信息中“公民個(gè)人信息”的范疇?wèi)?yīng)限縮為可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息。

(二)將犯罪目的作為必要要件

如前所述，只有出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息才會(huì)對(duì)侵犯公民個(gè)人信息罪所保護(hù)的法益造成侵害或威脅。那么，是否意味著所有出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息都具有實(shí)質(zhì)違法性，從而有必要通過(guò)刑法進(jìn)行規(guī)制呢？現(xiàn)行的《刑修九》所作出的限制性規(guī)定為“違反國(guó)家有關(guān)規(guī)定”。即使將國(guó)家有關(guān)規(guī)定限定在法律層次，那么，法律已經(jīng)明確不得出售或者非法向他人提供個(gè)人信息，*例如2012年12月28日第十一屆全國(guó)人民代表大會(huì)常委會(huì)作出的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》規(guī)定：“任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息?！蔽覈?guó)《消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定：“經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。”是否意味著只要出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息就意味著違反法律規(guī)定？如果認(rèn)為法律完全禁止公民個(gè)人信息的出售和提供，那么無(wú)疑使得正當(dāng)?shù)膫€(gè)人信息流通、使用面臨法律上的巨大障礙。

筆者認(rèn)為，個(gè)人身份信息具有社會(huì)性和公共性，可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息的流通仍然是社會(huì)運(yùn)行不可缺少的環(huán)節(jié)，所以簡(jiǎn)單地將出售或提供可直接識(shí)別特定個(gè)人身份的個(gè)人信息的行為入刑，在保護(hù)個(gè)人尊嚴(yán)和個(gè)人自由的同時(shí)，可能妨礙個(gè)人信息的正當(dāng)流通和使用。為此，作為社會(huì)行為最嚴(yán)厲的禁止性規(guī)范，刑法必須給出明確的規(guī)定，僅懲治那些嚴(yán)重危害個(gè)人尊嚴(yán)和自由的行為，而給正當(dāng)個(gè)人信息流通和使用留下空間。就買(mǎi)賣(mài)或提供個(gè)人信息行為而言，其行為的性質(zhì)顯然取決于其目的。因此，筆者認(rèn)為，應(yīng)將犯罪目的作為侵犯公民個(gè)人信息罪的必要要件，即將我國(guó)《刑法》第253條之一中“向他人出售或者提供公民個(gè)人信息”改為“以非法目的向他人出售或者提供公民個(gè)人信息”。

基于不同的目的，出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息所產(chǎn)生的社會(huì)危害性具有本質(zhì)差異。基于正當(dāng)?shù)哪康?，如企業(yè)間信息共享，在不同主體之間出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息，如果保護(hù)措施不當(dāng)，也可能會(huì)對(duì)相關(guān)信息主體的個(gè)人隱私、個(gè)人尊嚴(yán)造成不必要的侵害或威脅。在該情況下，信息主體的隱私等人格利益完全可以通過(guò)民事法律途徑予以救濟(jì)，使得信息主體因隱私、人格尊嚴(yán)受到侵犯所受損失得到恢復(fù)或補(bǔ)償，無(wú)須動(dòng)用刑法來(lái)保護(hù)信息主體。因?yàn)樵诿袷戮葷?jì)中，允許司法裁量在個(gè)人尊嚴(yán)和自由的法益(個(gè)人利益)與個(gè)人信息自由流通(代表著公共利益)之間進(jìn)行平衡，作出恰當(dāng)?shù)呢?zé)任分配。相反，如果行為人基于詐騙或幫助他人詐騙等非法目的出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息，公民個(gè)人的人格尊嚴(yán)與自由勢(shì)必遭到嚴(yán)重侵害，不僅如此，該出售或提供行為進(jìn)一步加大了對(duì)公民人身安全、財(cái)產(chǎn)利益的威脅。因此，基于非法目的的出售或提供行為才具有刑法意義上的實(shí)質(zhì)違法性，也只有基于非法目的的出售或提供行為才有必要?jiǎng)佑眯谭ㄟM(jìn)行規(guī)制。

此外，明確給予出售或提供行為以目的限制，對(duì)于在正常業(yè)務(wù)往來(lái)中提供個(gè)人信息的行為實(shí)踐來(lái)說(shuō)尤為重要。譬如，在企業(yè)集團(tuán)內(nèi)部、母子公司之間就可能存在數(shù)據(jù)轉(zhuǎn)移的情況；如果是基于企業(yè)內(nèi)部管理的需要，子公司將其合法收集的可直接識(shí)別特定個(gè)人身份的信息轉(zhuǎn)移給母公司，這樣的“轉(zhuǎn)移”如主觀上沒(méi)有明顯侵犯?jìng)€(gè)人尊嚴(yán)和自由的目的，客觀上也沒(méi)有造成嚴(yán)重后果，不應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息犯罪。同樣，為企業(yè)運(yùn)轉(zhuǎn)或完成交易所必要而提供可直接識(shí)別特定個(gè)人身份的個(gè)人信息，而沒(méi)有其他非法目的，也不應(yīng)認(rèn)定為犯罪。如某些保險(xiǎn)代理公司或保險(xiǎn)經(jīng)紀(jì)公司,在代售保險(xiǎn)或從事保險(xiǎn)經(jīng)紀(jì)業(yè)務(wù)過(guò)程中合法收集了公民的個(gè)人信息,其中會(huì)包括姓名、身份證號(hào)、電話號(hào)碼等可直接識(shí)別特定個(gè)人身份的個(gè)人信息；事后，為了實(shí)現(xiàn)代售這一合法的商業(yè)交往，將信息提供給合作的保險(xiǎn)公司，以購(gòu)買(mǎi)相應(yīng)的保險(xiǎn)。因此，在具有正常商業(yè)關(guān)系的前提下，并以實(shí)現(xiàn)合法目的所必要，將合法收集的可直接識(shí)別特定個(gè)人身份的個(gè)人信息提供給他人，不會(huì)對(duì)個(gè)人尊嚴(yán)和個(gè)人自由造成侵害，不具有實(shí)質(zhì)違法性。

上述分析意味著，對(duì)我國(guó)的出售和提供個(gè)人信息犯罪應(yīng)當(dāng)作兩方面限制性規(guī)定，一是對(duì)象上限于可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息，二是行為上限定于非法目的。這樣可以使我國(guó)刑法對(duì)出售或提供個(gè)人信息行為的規(guī)定大致相當(dāng)于美國(guó)的身份盜用罪(identity theft)。

1998年，美國(guó)國(guó)會(huì)通過(guò)了《身份盜用和假冒制止法》。*the Identity Theft and Assumption Deterrence Act，Title 18，U.S. Code，Section 1028該法將身份盜用罪定義為：沒(méi)有合法授權(quán)，故意轉(zhuǎn)移或使用他人的身份，意圖從事或幫助或教唆任何構(gòu)成違反聯(lián)邦法律的不法活動(dòng)，或者任何構(gòu)成可適用的州或地方法律的重罪的行為?？梢?jiàn)該罪名主要針對(duì)非法轉(zhuǎn)移或使用某人的個(gè)人可識(shí)別信息，以冒用其身份從事如欺詐等不法活動(dòng)。它不僅將個(gè)人信息限定在身份信息，顧名思義身份信息必然可以直接識(shí)別特定個(gè)人的身份，而且還強(qiáng)調(diào)轉(zhuǎn)移或使用他人身份的目的在于從事、幫助或教唆不法的活動(dòng)。2012年，美國(guó)破獲了一起涉案人數(shù)與金額巨大的身份盜用案件，以至于被稱(chēng)為美國(guó)2012年以來(lái)最大且典型的身份盜用案件。*RICHARD A. BROWN (DISTRICT ATTORNEY): 111 INDIVIDUALS CHARGED IN MASSIVE INTERNATIONAL IDENTITY THEFTAND COUNTERFEIT CREDIT CARD OPERATION BASED IN QUEENS，http://www.queensda.org/newpressreleases/2011/october/op%20swiper_credit%20card_id%20fraud_10_07_2011_ind.pdf. 2016年10月28日訪問(wèn)。在該案中，某犯罪集團(tuán)的成員通過(guò)不法手段獲取了來(lái)自多個(gè)國(guó)家公民的個(gè)人身份信息，獲取信息后，將該信息提供給其他成員偽造信用卡，最后利用偽造的信用卡進(jìn)行無(wú)節(jié)制的奢侈消費(fèi)。非法獲取、提供、使用公民個(gè)人身份信息對(duì)公民個(gè)人尊嚴(yán)與個(gè)人自由造成了極大的侵害，而后續(xù)的信用卡詐騙行為，進(jìn)一步侵害了公民的財(cái)產(chǎn)權(quán)，同時(shí)無(wú)節(jié)制的消費(fèi)也可能會(huì)對(duì)公民的個(gè)人尊嚴(yán)和個(gè)人自由造成二次侵害。因此，對(duì)侵犯公民個(gè)人信息犯罪進(jìn)行目的上的限縮確有必要，也是打擊侵犯公民個(gè)人信息的應(yīng)有之義。

在我國(guó)目前的司法實(shí)踐中，因?yàn)闆](méi)有將犯罪目的作為侵犯公民個(gè)人信息罪的構(gòu)成要件，因而“犯罪情節(jié)”成了重要考量因素。情節(jié)嚴(yán)重雖然可以包含行為目的這一因素，但由于犯罪情節(jié)是定罪量刑的因素，而不是罪與非罪的標(biāo)準(zhǔn)，因而它不能替代目的要素的規(guī)定，成為指導(dǎo)人們行為的明確規(guī)范。缺失目的要素的規(guī)定，依賴(lài)情節(jié)因素會(huì)使司法實(shí)踐過(guò)程中具有極大的彈性，也使人們的行為預(yù)期具有不確定性。根據(jù)對(duì)前述判決書(shū)的實(shí)證考察，筆者發(fā)現(xiàn)侵犯公民個(gè)人信息罪常與其他不法活動(dòng)相伴而生，尤其和詐騙罪結(jié)合緊密。在所考察的判決書(shū)中，有63份判決書(shū)內(nèi)容顯示，侵犯公民個(gè)人信息犯罪與電信詐騙有關(guān)，占可判斷公民個(gè)人信息類(lèi)型的判決的30.9%。雖然侵犯公民個(gè)人信息與其他不法活動(dòng)結(jié)合程度較高，但30.9%的比例說(shuō)明還有很大一部分的案件中的利用公民個(gè)人信息行為與詐騙等不法活動(dòng)無(wú)關(guān)，而與其他商業(yè)活動(dòng)有關(guān)。這就無(wú)法解決個(gè)人數(shù)據(jù)利用是否合法的不確定性的問(wèn)題。

因此，筆者認(rèn)為，應(yīng)將犯罪目的作為侵犯公民個(gè)人信息罪的必要要件。只有如此，才既能對(duì)可直接識(shí)別特定個(gè)人身份的個(gè)人信息進(jìn)行合理、有效的保護(hù)，同時(shí)也能使得基于合法目的使用個(gè)人數(shù)據(jù)的行為的合法性變得明晰，從而促進(jìn)社會(huì)對(duì)個(gè)人信息數(shù)據(jù)的正當(dāng)利用。

四、結(jié) 論

侵犯?jìng)€(gè)人信息罪填補(bǔ)了我國(guó)個(gè)人信息刑法保護(hù)的空白，為公民個(gè)人隱私、人格尊嚴(yán)與個(gè)人自由提供了更加強(qiáng)有力的保護(hù)，體現(xiàn)了國(guó)家對(duì)人權(quán)的重視與保障。值得注意的是，在打擊侵犯?jìng)€(gè)人信息行為的同時(shí)，要保障和引導(dǎo)個(gè)人信息的有序利用和自由流通，平衡公民個(gè)人利益的保護(hù)與信息產(chǎn)業(yè)的發(fā)展，發(fā)揮個(gè)人信息在經(jīng)濟(jì)、科技、文化等領(lǐng)域的促進(jìn)作用。鑒于此，刑法一方面要發(fā)揮其威懾和教育的作用，通過(guò)適當(dāng)?shù)男塘P讓從事侵犯?jìng)€(gè)人信息犯罪的行為人受到應(yīng)有的懲罰；另一方面，刑法應(yīng)保持其明確性和謙抑性，這樣才能避免不當(dāng)?shù)刈璧K新生事物對(duì)社會(huì)發(fā)展的促進(jìn)作用。目前我國(guó)《刑法》規(guī)定的侵犯公民個(gè)人信息罪的法定最高刑相對(duì)較低，“情節(jié)嚴(yán)重”的，法定最高刑只有三年；“情節(jié)特別嚴(yán)重”的情況，法定最高刑為七年。筆者認(rèn)為，這樣相對(duì)較低的法定刑，并沒(méi)有給日益猖獗的電信詐騙、網(wǎng)絡(luò)詐騙等犯罪分子足夠的威懾力，無(wú)法有效遏制身份盜用型犯罪；同時(shí)，由于侵犯公民個(gè)人信息罪的構(gòu)成要件過(guò)于簡(jiǎn)單，實(shí)踐中哪些行為構(gòu)成犯罪不明確，無(wú)形中增加了合法利用個(gè)人信息的行為人的刑事風(fēng)險(xiǎn)，阻礙了社會(huì)對(duì)個(gè)人數(shù)據(jù)的充分利用。筆者認(rèn)為，只有出售或提供可直接識(shí)別特定個(gè)人身份的公民個(gè)人信息行為才具有實(shí)質(zhì)違法性，應(yīng)受刑罰處罰，同時(shí)應(yīng)將“以從事違法活動(dòng)或侵害個(gè)人權(quán)益活動(dòng)為目的”作為出售或提供個(gè)人信息行為構(gòu)成犯罪的要件。在此基礎(chǔ)上，還可以考慮提高刑罰的力度，提高法定最高刑，或者明確罰金數(shù)量。如此，既滿足侵犯公民個(gè)人信息罪的立法目的，也有利于保障個(gè)人信息的自由流通，推動(dòng)信息產(chǎn)業(yè)的發(fā)展，釋放信息紅利。

(責(zé)任編輯：杜小麗)

高富平，華東政法大學(xué)法律學(xué)院教授、博士研究生導(dǎo)師；王文祥，華東政法大學(xué)民商法專(zhuān)業(yè)碩士研究生。

*本文系國(guó)家社科重大項(xiàng)目信息服務(wù)與信息交易法律制度研究(項(xiàng)目編號(hào)：13&ZD178)的階段性成果。本文由高富平撰寫(xiě)第一、二、四部分，王文祥撰寫(xiě)第三部分。

DF624

A

1005-9512-(2017)02-0046-10