張陽(yáng)

摘 要： 面對(duì)民事法律、行政法律保護(hù)力度的不足，刑法對(duì)網(wǎng)絡(luò)空間中個(gè)人信息的保護(hù)作用日益受到立法者重視。合理設(shè)置個(gè)人信息保護(hù)之刑法規(guī)范的前提是準(zhǔn)確界定個(gè)人信息。從實(shí)質(zhì)內(nèi)涵上分析，個(gè)人信息應(yīng)具有真實(shí)性、可識(shí)別性、載體性和價(jià)值性;從司法認(rèn)定的角度看，個(gè)人信息還應(yīng)具備關(guān)聯(lián)性和目的性。刑法對(duì)侵犯?jìng)€(gè)人信息行為的懲治體現(xiàn)了對(duì)公共安全的保護(hù)，因而侵犯公民個(gè)人信息罪的法益具有公共安全性。為強(qiáng)化網(wǎng)絡(luò)空間中個(gè)人信息的刑法保護(hù)，應(yīng)當(dāng)完善侵犯公民個(gè)人信息罪的刑法規(guī)定，在客觀方面增加非法利用行為、明確主管人員的替代者責(zé)任以及網(wǎng)絡(luò)信息控制者的不作為責(zé)任等，并且對(duì)影響定罪量刑的因素進(jìn)行調(diào)整，真正實(shí)現(xiàn)量刑規(guī)范化。

關(guān)鍵詞： 個(gè)人信息;非法利用;替代者責(zé)任;定罪量刑因素

中圖分類號(hào)：D924.11 ?????文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)： 1003-0751（2018）08-0058-05

近年來(lái)，利用網(wǎng)絡(luò)侵犯公民個(gè)人信息的事件頻繁發(fā)生，嚴(yán)重影響了社會(huì)秩序。針對(duì)不同領(lǐng)域的個(gè)人信息安全屢遭侵犯的狀況，我國(guó)頒布了相應(yīng)的部門法予以應(yīng)對(duì)。 ① 但僅有民事法律、行政法律，保護(hù)力度顯然不夠，還需要刑事立法及時(shí)跟進(jìn)。2015年《刑法修正案（九）》整合了侵犯公民個(gè)人信息罪的罪名，擴(kuò)大了犯罪主體的范圍，增加了客觀行為方式并加重了法定刑;2017年《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《侵犯公民個(gè)人信息刑事案件解釋》）進(jìn)一步細(xì)化了實(shí)踐操作標(biāo)準(zhǔn)。然而，我國(guó)現(xiàn)行刑法對(duì)侵犯公民個(gè)人信息行為的規(guī)制仍存在疏漏，難以應(yīng)對(duì)實(shí)踐中的復(fù)雜問(wèn)題。本文審視網(wǎng)絡(luò)空間中個(gè)人信息的刑法保護(hù)狀況，嘗試提出更加全面、有效的保護(hù)路徑。

一、刑法中的個(gè)人信息及相關(guān)法益界定

解決網(wǎng)絡(luò)空間中侵犯公民個(gè)人信息行為的司法認(rèn)定問(wèn)題，首先需要準(zhǔn)確界定個(gè)人信息的內(nèi)涵和外延，這也是對(duì)相關(guān)危害行為予以量化或者標(biāo)準(zhǔn)化的基礎(chǔ)。刑法學(xué)界對(duì)個(gè)人信息的界定存在不同認(rèn)識(shí)。有觀點(diǎn)認(rèn)為，個(gè)人信息體現(xiàn)了公民的隱私權(quán)，只要信息具備隱秘性，對(duì)其進(jìn)行侵犯的行為就侵犯了個(gè)人隱私。 ② 這種觀點(diǎn)認(rèn)定的個(gè)人信息較為寬泛，傾向于英美法系的個(gè)人信息保護(hù)模式 ③ ，但不符合我國(guó)立法現(xiàn)狀。我國(guó)現(xiàn)行刑法規(guī)定了侵犯公民個(gè)人信息罪，但未針對(duì)侵犯隱私權(quán)的行為進(jìn)行規(guī)制。即使從應(yīng)然的角度考慮隱私權(quán)的刑法保護(hù)，隱私權(quán)與個(gè)人信息的刑法保護(hù)目標(biāo)及價(jià)值取向也會(huì)有較大差異。 ④ 有觀點(diǎn)將個(gè)人信息與隱私進(jìn)行區(qū)分，強(qiáng)調(diào)個(gè)人信息的可識(shí)別性，指出與自然人相關(guān)的、單獨(dú)或與其他信息組合后可以識(shí)別特定個(gè)人身份的信息，都是公民個(gè)人信息。 ⑤ 不過(guò)，網(wǎng)絡(luò)空間中“可識(shí)別與不可識(shí)別、隱私與公開(kāi)的界限變得越來(lái)越模糊” ⑥ ，僅強(qiáng)調(diào)可識(shí)別性尚難以對(duì)個(gè)人信息進(jìn)行準(zhǔn)確界定。事實(shí)上，隨著大數(shù)據(jù)等信息技術(shù)及其應(yīng)用的不斷發(fā)展，個(gè)人信息的范圍逐步擴(kuò)大，刑法中個(gè)人信息的界定不能流于表象與形式，而要進(jìn)行全面、深入的思考。

在實(shí)質(zhì)內(nèi)涵上，受刑法保護(hù)的個(gè)人信息應(yīng)同時(shí)具備真實(shí)性、可識(shí)別性、載體性和價(jià)值性。通過(guò)判斷信息真實(shí)與否，一方面便于界定罪與非罪，如果行為人在故意心態(tài)支配下實(shí)施了利用虛假信息的行為，就不可能造成法益侵害的后果，也就不能納入刑法規(guī)制;另一方面還能區(qū)分此罪與彼罪，如果行為人明知是虛假的個(gè)人信息卻仍然出售或者提供，就不再符合侵犯公民個(gè)人信息罪的構(gòu)成要件，而有可能構(gòu)成詐騙罪。所謂可識(shí)別性，是指相關(guān)信息具有一定的專屬性（與特定個(gè)體相關(guān)聯(lián)），經(jīng)由相關(guān)信息符號(hào)能夠直接或間接地將信息主體的身份識(shí)別出來(lái)。 ⑦ DNA信息、身份證號(hào)碼、指紋等信息具有唯一性，司法機(jī)關(guān)可依據(jù)這些信息直接確定具體個(gè)人。所謂載體性是指?jìng)€(gè)人信息能夠以電子或其他形式在一定載體上記錄下來(lái)。要求個(gè)人信息具有載體性，一方面是出于固定證據(jù)的需要，防止出現(xiàn)因網(wǎng)絡(luò)空間中個(gè)人信息的不確定性、易刪減性而導(dǎo)致保護(hù)范圍擴(kuò)大的情況;另一方面可以避免對(duì)個(gè)人信息的過(guò)度保護(hù)。價(jià)值性是指?jìng)€(gè)人信息須與人身、財(cái)產(chǎn)等利益相關(guān)聯(lián)。如果被侵犯的個(gè)人信息不能對(duì)其他違法犯罪活動(dòng)提供幫助，該信息就不具有刑法保護(hù)價(jià)值。 ⑧

從司法認(rèn)定的角度考察，個(gè)人信息還應(yīng)具備關(guān)聯(lián)性與目的性。關(guān)聯(lián)性主要有兩方面要求：其一，與公民利益相關(guān)聯(lián)，通過(guò)關(guān)聯(lián)的緊密程度可以判斷行為危害性的大小，從而決定是否予以刑法規(guī)制。例如，網(wǎng)絡(luò)空間中身份識(shí)別信息與公民利益的關(guān)聯(lián)程度較之網(wǎng)絡(luò)瀏覽信息更為密切，身份識(shí)別信息被非法獲取并出售或者提供給他人，會(huì)帶來(lái)人身安全或者財(cái)產(chǎn)安全被侵犯的風(fēng)險(xiǎn)，而網(wǎng)絡(luò)瀏覽信息被獲取后，至多可被用于分析用戶訪問(wèn)的習(xí)慣、時(shí)間、類型等。其二，與其他信息相關(guān)聯(lián)，通過(guò)關(guān)聯(lián)的緊密程度可以認(rèn)定某行為是否具有刑法意義。例如，電子錢包中的財(cái)產(chǎn)一般都有賬號(hào)和密碼保護(hù)，行為人只掌握賬號(hào)信息而缺乏密碼信息是無(wú)法竊取財(cái)物的。目的性是從主觀認(rèn)定方面提出的要求。行為人利用公民個(gè)人信息的目的關(guān)系著是否帶來(lái)信息被濫用的風(fēng)險(xiǎn)。 ⑨ 行為人主觀目的的有無(wú)及大小在一定程度上能夠反映其行為后果的嚴(yán)重程度。如果網(wǎng)絡(luò)瀏覽信息只是被網(wǎng)站用來(lái)改善自己的營(yíng)銷策略以提升對(duì)用戶的個(gè)性化服務(wù)水平，則信息被濫用和泄露的風(fēng)險(xiǎn)較低。如果行為人利用保存于某網(wǎng)站的用戶賬號(hào)密碼、交易訂單信息等登錄其他網(wǎng)站，輕則存在消費(fèi)者隱私被泄露的風(fēng)險(xiǎn)，重則由于第三方支付平臺(tái)的信息被泄露而導(dǎo)致用戶的財(cái)產(chǎn)利益受損。因此，在對(duì)個(gè)人信息進(jìn)行司法認(rèn)定時(shí)，不僅要把握其顯性特征，還要考量具體案件中的相關(guān)因素。只有當(dāng)信息本身或與其他信息結(jié)合后具備威脅人身安全和財(cái)產(chǎn)安全的可能性，并且行為人主觀上具備一定的不法目的時(shí)，這種信息才屬于刑法意義上的個(gè)人信息。

明確個(gè)人信息的范圍之后，還須厘清侵犯公民個(gè)人信息罪的法益。對(duì)此，刑法學(xué)界有觀點(diǎn)認(rèn)為，侵犯公民個(gè)人信息罪的法益是公民的人格權(quán)。 ⑩ 也有觀點(diǎn)認(rèn)為侵犯公民個(gè)人信息罪的法益是公民的信息權(quán)。 ?還有觀點(diǎn)認(rèn)為，在公民個(gè)人的信息自由和安全或公民個(gè)人隱私的背后，必定隱藏著在立法者看來(lái)保護(hù)意義更為重大、更居優(yōu)位的法益。 ?公權(quán)（益）關(guān)聯(lián)主體在業(yè)務(wù)中依法獲取的個(gè)人信息事關(guān)國(guó)家和社會(huì)整體的公共利益，因此，侵犯公民個(gè)人信息罪的法益具有公共安全性。首先，從犯罪對(duì)象與法益的關(guān)聯(lián)性來(lái)看，侵犯公民個(gè)人信息罪所侵犯的信息不僅是自然人信息，還包括單位信息。在網(wǎng)絡(luò)環(huán)境下，任何主體均可以信息化的形式和形象存在，自然人和單位的信息均關(guān)聯(lián)具體的法益，因此，非法獲取、提供、利用單位信息的行為也具有相當(dāng)?shù)纳鐣?huì)危害性。其次，從法益重要性的角度分析，只有當(dāng)某行為侵犯多數(shù)公民的信息安全時(shí)，其侵害的法益才能被認(rèn)為具有相當(dāng)程度的重要性而進(jìn)入刑法視野，該行為才值得動(dòng)用刑罰處罰。如果某行為僅侵犯一個(gè)或幾個(gè)公民的個(gè)人信息，沒(méi)有對(duì)社會(huì)造成較大危害，其就被排除在刑法規(guī)制范圍之外。當(dāng)然，該行為對(duì)公民個(gè)人的人身、財(cái)產(chǎn)安全造成嚴(yán)重危害的，應(yīng)直接以侵犯人身權(quán)利或財(cái)產(chǎn)權(quán)利的犯罪論處。最后，從法益保護(hù)緊迫性的角度考量，網(wǎng)絡(luò)空間中涉及個(gè)人信息的犯罪呈產(chǎn)業(yè)化趨勢(shì)，這必然導(dǎo)致犯罪對(duì)象的不特定，而不特定人的安全就是一種公共安全。例如，行為人非法獲取一萬(wàn)個(gè)公民的銀行賬戶信息，尚未對(duì)其中任何一人造成實(shí)際侵害甚至尚未產(chǎn)生盜竊財(cái)產(chǎn)的故意時(shí)即被發(fā)現(xiàn)，就不應(yīng)認(rèn)定為侵犯?jìng)€(gè)人法益的犯罪，而只能處以危害公共安全的相關(guān)罪名。界定侵犯公民個(gè)人信息罪的法益時(shí)應(yīng)擺脫個(gè)人法益的局限性，重視法益的公共性。這將在相當(dāng)程度上影響甚至決定侵犯公民個(gè)人信息罪的司法認(rèn)定思路。

二、侵犯公民個(gè)人信息罪的行為類型

網(wǎng)絡(luò)空間中個(gè)人信息的流轉(zhuǎn)過(guò)程可分為提供、收集、控制三個(gè)階段，相應(yīng)地，我國(guó)現(xiàn)行刑法對(duì)侵犯公民個(gè)人信息罪規(guī)定了出售、提供、非法獲取、竊取四種行為方式，不僅對(duì)常見(jiàn)的出售公民個(gè)人信息以獲利的行為進(jìn)行處罰，還規(guī)制了該行為的上游犯罪即竊取、非法獲取、提供公民個(gè)人信息的行為，將犯罪打擊提前化，從犯罪預(yù)防的角度保護(hù)公民個(gè)人信息安全。但是，刑法規(guī)定的這些行為方式仍不夠周全。對(duì)于在控制階段利用、使用非法獲取的個(gè)人信息且情節(jié)嚴(yán)重的行為，刑法條文并未涉及，這是一個(gè)立法漏洞。在犯罪產(chǎn)業(yè)化鏈條中，非法利用行為是非法獲取行為、非法提供行為的源動(dòng)力，侵犯公民個(gè)人信息罪已經(jīng)從以獲取行為為中心轉(zhuǎn)向以利用行為為中心。 就達(dá)到犯罪目的而言，如果沒(méi)有非法利用行為，非法獲取行為、非法提供行為就毫無(wú)意義。尤其在通過(guò)網(wǎng)絡(luò)實(shí)施共同犯罪的場(chǎng)合，存在多個(gè)犯罪人分工負(fù)責(zé)的行為鏈條，對(duì)非法獲取的個(gè)人信息的利用行為因主體不同、目的不同而與其他行為相分離，犯罪行為的連續(xù)性、整體性漸趨弱化，使得侵犯公民個(gè)人信息罪的認(rèn)定面臨諸多困難?，F(xiàn)有立法對(duì)非法利用、使用個(gè)人信息行為的規(guī)制缺失，制約了對(duì)網(wǎng)絡(luò)空間中侵犯公民個(gè)人信息的共同犯罪以及相關(guān)下游犯罪的認(rèn)定。

司法實(shí)踐中非法使用、利用公民個(gè)人信息的行為并不少見(jiàn)。典型的如2008年“西電卡門事件”：西安電子科技大學(xué)財(cái)務(wù)處在未經(jīng)學(xué)生同意的情況下，利用所掌握的學(xué)生身份證號(hào)碼、家庭住址等資料，為一萬(wàn)多名學(xué)生辦理了“中國(guó)工商銀行牡丹運(yùn)動(dòng)圓夢(mèng)學(xué)生卡”，而這一萬(wàn)多名學(xué)生對(duì)自己擁有此信用卡的情況一無(wú)所知，最終學(xué)校公開(kāi)致歉并注銷了此信用卡。在這一事件中，西安電子科技大學(xué)并未竊取或者以其他非法方法獲取學(xué)生的個(gè)人信息，也未將所掌握的學(xué)生個(gè)人信息出售或者非法提供給他人，而是違反國(guó)家規(guī)定和權(quán)利人意愿，非法使用所掌握的公民個(gè)人信息，其行為雖然造成了不良社會(huì)影響，但刑法對(duì)之束手無(wú)策。刑事法律應(yīng)當(dāng)盡可能從源頭即對(duì)公民個(gè)人信息的控制、傳播、使用等層面進(jìn)行限制，關(guān)注信息流轉(zhuǎn)的每一個(gè)環(huán)節(jié)可能存在的不法行為，在規(guī)定出售、提供、非法獲取、竊取等行為方式之外，增加“利用”這一常見(jiàn)的行為作為侵犯公民個(gè)人信息罪的獨(dú)立的行為類型。這一點(diǎn)在一些國(guó)家的刑法中，如《德國(guó)刑法典》關(guān)于使用他人秘密罪的規(guī)定中已有所體現(xiàn)。不過(guò)，基于刑法謙抑性的考慮，利用他人信息的行為需要達(dá)到一定的程度才能納入刑法體系。具體條款可規(guī)定為：利用他人的個(gè)人信息，情節(jié)嚴(yán)重的，處兩年以下有期徒刑或者拘役，并處或者單處罰金。至于情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，可以考慮利用他人信息的數(shù)量，是否利用他人信息進(jìn)行非法犯罪活動(dòng)或營(yíng)利活動(dòng)等方面因素進(jìn)行設(shè)計(jì)。

三、侵犯公民個(gè)人信息罪的主體責(zé)任

我國(guó)現(xiàn)行刑法將侵犯公民個(gè)人信息罪的主觀方面規(guī)定為故意，但在司法實(shí)踐中，單位泄露信息的案件中監(jiān)管人員或直接主管人員大多是出于過(guò)失的心理，并不具備主觀故意，他們的失職行為即使情節(jié)嚴(yán)重也因欠缺主觀要件而無(wú)法予以刑事處罰。這顯然不利于對(duì)公民個(gè)人信息進(jìn)行全面保護(hù)。鑒于此，很多國(guó)家刑法中都規(guī)定了替代者責(zé)任制度。刑法中的替代者責(zé)任制度源于民法中的代理制度，主要內(nèi)容是由主管人員對(duì)直接實(shí)施者的危害行為承擔(dān)刑事責(zé)任。如日本刑法中有從業(yè)人員在從業(yè)過(guò)程中的違法行為歸責(zé)于業(yè)主的規(guī)定，即只處罰業(yè)主，不處罰從業(yè)人員。在替代者責(zé)任制度下，對(duì)于員工將單位搜集的客戶資料利用工作便利在網(wǎng)上進(jìn)行售賣以牟利的情況，可以將直接實(shí)施者的責(zé)任歸屬于主管人員。作為一種嚴(yán)格責(zé)任，替代者責(zé)任提高了對(duì)監(jiān)管人員、主管人員的責(zé)任要求，有利于從源頭防范信息泄露的風(fēng)險(xiǎn)。 ?我國(guó)刑法中應(yīng)借鑒、引入替代者責(zé)任制度，完善侵犯公民個(gè)人信息罪的主觀責(zé)任體系。

從責(zé)任承擔(dān)的角度分析，我國(guó)現(xiàn)行刑法對(duì)于侵犯公民個(gè)人信息罪，主要規(guī)制向他人出售或者提供公民個(gè)人信息的行為，強(qiáng)調(diào)信息持有者、控制者的積極作為責(zé)任。為強(qiáng)化網(wǎng)絡(luò)平臺(tái)的責(zé)任，我國(guó)刑法還設(shè)置了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，規(guī)制信息持有者的不作為責(zé)任。隨著實(shí)名制在網(wǎng)絡(luò)空間的實(shí)施，幾乎任何一個(gè)網(wǎng)絡(luò)賬號(hào)的注冊(cè)、使用都需要公民提供相應(yīng)的個(gè)人信息，大量的公民個(gè)人信息因而為網(wǎng)絡(luò)信息控制者、網(wǎng)絡(luò)服務(wù)提供者所共享。網(wǎng)絡(luò)信息控制者、網(wǎng)絡(luò)服務(wù)提供者由此具有了“保證人” 身份，應(yīng)當(dāng)履行必要的監(jiān)督義務(wù)。“倘若網(wǎng)絡(luò)服務(wù)提供者由于不履行網(wǎng)絡(luò)監(jiān)督義務(wù)，致使發(fā)生了危害結(jié)果，如果不存在違法性阻卻事由，那么我們就可以認(rèn)為其已經(jīng)滿足了刑法規(guī)定的不法要件?！钡?，刑法中拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的構(gòu)成除了不作為犯罪的必備要件，還包括“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”這一要件。這種行政處置前置的規(guī)定顯然不當(dāng)限制了處罰范圍。首先，網(wǎng)絡(luò)平臺(tái)等個(gè)人信息持有者、控制者應(yīng)當(dāng)積極主動(dòng)地履行法律法規(guī)規(guī)定的網(wǎng)絡(luò)安全管理義務(wù)，并直接承擔(dān)不履行、不正確履行義務(wù)的法律責(zé)任，監(jiān)管部門的行政處理不應(yīng)成為其承擔(dān)責(zé)任的必經(jīng)前置程序。其次，如果網(wǎng)站存在技術(shù)漏洞、不能及時(shí)提升安全防護(hù)標(biāo)準(zhǔn)等問(wèn)題，網(wǎng)絡(luò)信息控制者所儲(chǔ)存的公民個(gè)人信息就面臨被侵犯的危險(xiǎn)，即使網(wǎng)站后來(lái)采取了一定的補(bǔ)救措施，由于網(wǎng)絡(luò)傳輸?shù)募磿r(shí)性，也仍然存在公民個(gè)人信息被泄露的可能性。在這樣的情形下，行政處置前置的規(guī)定會(huì)導(dǎo)致刑法對(duì)網(wǎng)站沒(méi)有履行網(wǎng)絡(luò)安全管理義務(wù)、造成嚴(yán)重后果的行為無(wú)法予以規(guī)制。最后，如果監(jiān)管部門沒(méi)有積極履行監(jiān)管義務(wù)，按照我國(guó)現(xiàn)行刑法規(guī)定，就要承擔(dān)瀆職的法律責(zé)任。這在一定程度上弱化了網(wǎng)絡(luò)信息控制者、網(wǎng)絡(luò)服務(wù)提供者的管理義務(wù)，增加了行政監(jiān)管部門的監(jiān)督壓力，最終使得拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪這一罪名“備而無(wú)用”，加劇信息控制者權(quán)利與義務(wù)的失衡。因此，“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”這一要件應(yīng)予以刪減。為實(shí)現(xiàn)限制處罰范圍的立法目的，只需要將網(wǎng)絡(luò)安全管理義務(wù)設(shè)定為注意義務(wù)而不是結(jié)果避免義務(wù)就可以了。

四、侵犯公民個(gè)人信息罪的定罪量刑因素

《侵犯公民個(gè)人信息刑事案件解釋》從行為次數(shù)、非法獲取公民個(gè)人信息的數(shù)量、非法獲利數(shù)額、對(duì)被害人權(quán)利侵害的后果等方面，設(shè)定了侵犯公民個(gè)人信息罪的定罪量刑因素。這些因素與司法實(shí)踐存在一定的脫節(jié)。例如，該司法解釋第5條第1項(xiàng)、第2項(xiàng)并沒(méi)有對(duì)出售、提供信息的數(shù)量進(jìn)行限制，只要行為人出售、提供的公民個(gè)人行蹤軌跡信息被用于犯罪，或者其知道、應(yīng)當(dāng)知道他人將利用這些信息實(shí)施犯罪卻予以出售、提供，則不論信息數(shù)量之多寡，一律入罪。據(jù)此，侵犯少數(shù)或者單個(gè)公民行蹤軌跡信息的行為也可能被認(rèn)定為犯罪。但司法實(shí)踐中，幾乎每個(gè)侵犯公民個(gè)人信息的犯罪行為所涉及的信息數(shù)量都不是單一的，尤其是通過(guò)網(wǎng)絡(luò)實(shí)施犯罪加大了信息流轉(zhuǎn)的數(shù)量與速度。如果行為人非法提供或出售的單個(gè)公民信息尚未被他人用于實(shí)施下游犯罪，則根據(jù)侵犯公民個(gè)人信息罪之法益的公共性，此種情形不宜予以刑法規(guī)制。如果行為人非法提供或出售的單個(gè)公民信息被他人用于實(shí)施犯罪，此時(shí)再去追訴該犯罪行為的上游行為——非法提供或出售單個(gè)公民信息的行為，在司法實(shí)踐中實(shí)為不易。更何況網(wǎng)絡(luò)空間中少數(shù)或單個(gè)公民的個(gè)人信息受到侵犯的證據(jù)難以固定，非法利用單個(gè)公民信息的行為在我國(guó)現(xiàn)行刑法中缺失，對(duì)此只能作為量刑情節(jié)或者下游犯罪的共犯行為予以處理。因此，對(duì)于侵犯公民個(gè)人信息行為的定罪量刑因素的設(shè)計(jì)，不能固守針對(duì)傳統(tǒng)犯罪的犯罪數(shù)額、犯罪次數(shù)、犯罪結(jié)果等因素，而應(yīng)充分考慮網(wǎng)絡(luò)犯罪行為隱蔽、犯罪對(duì)象廣泛、危害不可控、影響范圍大等特點(diǎn)。網(wǎng)絡(luò)信息傳播的特性決定了網(wǎng)絡(luò)犯罪具有一些新的內(nèi)容和表現(xiàn)形式，如實(shí)際點(diǎn)擊次數(shù)、被瀏覽次數(shù)、轉(zhuǎn)載次數(shù)、下載量、系統(tǒng)和信息時(shí)長(zhǎng)等因素，以此界定侵犯公民個(gè)人信息罪更能體現(xiàn)其危害程度，相應(yīng)的刑罰處置也更加科學(xué)合理。具體的法律條文可設(shè)計(jì)為：“第X條 通過(guò)信息網(wǎng)絡(luò)發(fā)布的方式提供公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為《刑法》第253條規(guī)定的情節(jié)嚴(yán)重：（一）公民個(gè)人信息實(shí)際被點(diǎn)擊、瀏覽次數(shù)達(dá)到五千次以上，或者被轉(zhuǎn)發(fā)次數(shù)達(dá)到五百次以上的;（二）其他情節(jié)嚴(yán)重的情形?！?/p>

網(wǎng)絡(luò)空間中侵犯公民個(gè)人信息犯罪的過(guò)程比較復(fù)雜，因而應(yīng)立足于公共安全的法益性，合理調(diào)整定罪因素與量刑因素，并嚴(yán)格遵循規(guī)范化的程序分步驟進(jìn)行規(guī)范化量刑。首先根據(jù)侵犯公民個(gè)人信息罪的定罪情節(jié)確定量刑幅度的起點(diǎn)，然后根據(jù)法定基礎(chǔ)型情節(jié)調(diào)整、確定基準(zhǔn)刑，最后綜合個(gè)案的浮動(dòng)量刑情節(jié)確定宣告刑。具體而言，個(gè)案中同時(shí)具備不同的情節(jié)，如行為與下游犯罪的聯(lián)系、信息數(shù)量、違法所得數(shù)額等方面情節(jié)時(shí)，基于上述量刑規(guī)范化要求，應(yīng)首先區(qū)別定罪情節(jié)與量刑情節(jié)，在以數(shù)額情節(jié)作為入罪情節(jié)的前提下，在量刑因素的排序上，將數(shù)額情節(jié)放在基準(zhǔn)刑之前確定量刑幅度的起點(diǎn);然后將犯罪結(jié)果或犯罪完成后出現(xiàn)的其他情節(jié)作為量刑情節(jié)，放到基準(zhǔn)刑與宣告刑之間予以考量，調(diào)整、確定基準(zhǔn)刑。

五、結(jié)語(yǔ)

根據(jù)我國(guó)現(xiàn)行刑法的規(guī)定，侵犯公民個(gè)人信息罪是情節(jié)犯，相關(guān)行為只有達(dá)到情節(jié)嚴(yán)重才構(gòu)成犯罪。對(duì)情節(jié)嚴(yán)重的認(rèn)定雖然有相關(guān)司法解釋指導(dǎo)，但司法實(shí)務(wù)中仍存在同罪不同罰、情節(jié)與刑罰不匹配等現(xiàn)象。例如，對(duì)于將信息數(shù)量作為犯罪情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，各地認(rèn)定不一。上海市法院系統(tǒng)有研究人員認(rèn)為，侵犯?jìng)€(gè)人身份等普通信息的，信息數(shù)量應(yīng)達(dá)到5000條;侵犯?jìng)€(gè)人金融信息的，信息數(shù)量應(yīng)達(dá)到2500條;侵犯?jìng)€(gè)人隱私信息的，信息數(shù)量應(yīng)達(dá)到1000條。重慶市政法系統(tǒng)有研究人員則認(rèn)為，就侵犯?jìng)€(gè)人信息的數(shù)量而言，只要達(dá)到200條即可構(gòu)成犯罪情節(jié)嚴(yán)重。實(shí)現(xiàn)量刑規(guī)范化的設(shè)計(jì)與司法實(shí)踐合理對(duì)接，在目前的司法體系下最現(xiàn)實(shí)、有效的途徑是發(fā)布刑事指導(dǎo)案例。這一途徑一方面使侵犯公民個(gè)人信息罪的認(rèn)定中影響定罪量刑的因素得以固定;另一方面通過(guò)展示最新、最適宜的裁判而更快、更及時(shí)地反映社會(huì)需求。從既判個(gè)案中提煉出的裁判要點(diǎn)使具備類似情節(jié)的案件有了可以參考的法律適用依據(jù)，一些不能被直接適用的量刑規(guī)則得以彰顯，從而有效彌補(bǔ)法律的滯后性，統(tǒng)一侵犯公民個(gè)人信息罪的法律適用，實(shí)現(xiàn)規(guī)則與實(shí)踐相契合。

注釋

①我國(guó)《網(wǎng)絡(luò)安全法》是針對(duì)個(gè)人信息保護(hù)的專項(xiàng)立法，《身份證法》《旅游法》《護(hù)照法》《消費(fèi)者權(quán)益保護(hù)法》中都有關(guān)于個(gè)人信息保護(hù)的條款，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《郵政行業(yè)安全信息報(bào)告和處理規(guī)定》《征信業(yè)管理?xiàng)l例》等行政法規(guī)中也有相關(guān)規(guī)定。

②參見(jiàn)王昭武、肖凱：《侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問(wèn)題》，《法學(xué)》2009年第12期。

③英美法系中，個(gè)人信息是作為隱私權(quán)的一個(gè)分類受到保護(hù)的，由于隱私權(quán)的范圍較為開(kāi)放，個(gè)人信息的范圍也相對(duì)寬泛。

④參見(jiàn)凌萍萍、焦冶：《侵犯公民個(gè)人信息罪的刑法法益重析》，《蘇州大學(xué)學(xué)報(bào)》（哲學(xué)社會(huì)科學(xué)版）2017年第6期。

⑤參見(jiàn)胡勝：《侵犯公民個(gè)人信息罪的犯罪對(duì)象》，《人民司法》2015年第7期。

⑥張勇：《公民個(gè)人信息刑法保護(hù)的碎片化與體系解釋》，《社會(huì)科學(xué)輯刊》2018年第2期。

⑦張勇：《個(gè)人信息去識(shí)別化的刑法應(yīng)對(duì)》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2018年第4期。

⑧趙宗濤：《網(wǎng)絡(luò)安全視野下“個(gè)人信息”范圍的刑法界定》，《山東青年政治學(xué)院學(xué)報(bào)》2017年第3期。

⑨參見(jiàn)于志剛、李源粒：《大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的類型化與制裁思路》，《政治與法律》2016年第9期。

⑩參見(jiàn)翁孫哲：《個(gè)人信息的刑法保護(hù)探析》，《犯罪研究》2012年第1期。

參見(jiàn)趙秉志：《刑法修正案最新理解適用》，中國(guó)法制出版社，2009年，第119頁(yè)。

參見(jiàn)趙軍：《侵犯公民個(gè)人信息犯罪法益研究——兼析〈刑法修正案（七）〉的相關(guān)爭(zhēng)議問(wèn)題》，《江西財(cái)經(jīng)大學(xué)學(xué)報(bào)》2011年第2期。

參見(jiàn)陳璐：《論〈網(wǎng)絡(luò)安全法〉對(duì)個(gè)人信息刑法保護(hù)的新啟示——以兩高最新司法解釋為視角》，《法治研究》2017年第4期。

皮勇、王肅之：《大數(shù)據(jù)環(huán)境下侵犯?jìng)€(gè)人信息犯罪的法益和危害行為問(wèn)題》，《海南大學(xué)學(xué)報(bào)》（人文社會(huì)科學(xué)版）2017年第5期。

參見(jiàn)王作富主編：《刑法分則實(shí)務(wù)研究》（中），中國(guó)方正出版社，2013年，第857頁(yè)。

參見(jiàn)王立志：《風(fēng)險(xiǎn)社會(huì)中刑法范式之轉(zhuǎn)換——以隱私權(quán)刑法保護(hù)切入》，《政法論壇》2010年第2期。

刑法意義上負(fù)有防止結(jié)果發(fā)生之特別義務(wù)的人可稱為“保證人”，如果其沒(méi)有履行好應(yīng)盡的義務(wù)，造成法益受侵害的后果，該不作為就符合犯罪構(gòu)成要件。參見(jiàn)張明楷：《外國(guó)刑法綱要》，清華大學(xué)出版社，1999年，第95—96頁(yè)。

馬榮春、萬(wàn)邵鵬：《略論拒不履行網(wǎng)絡(luò)監(jiān)管義務(wù)的不法與責(zé)任——立于公民個(gè)人信息保護(hù)的考量》，《南昌大學(xué)學(xué)報(bào)》（人文社會(huì)科學(xué)版）2018年第2期。

《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第4條規(guī)定“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失”，第5條規(guī)定“網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告”。

B20李懷勝：《公民個(gè)人信息的刑法保護(hù)思路》，《中國(guó)信息安全》2017年第1期。

B21參見(jiàn)于志剛、郭旨龍：《網(wǎng)絡(luò)刑法的邏輯與經(jīng)驗(yàn)》，中國(guó)法制出版社，2015年，第94—110頁(yè)。

B22《最高人民法院關(guān)于常見(jiàn)犯罪的量刑指導(dǎo)意見(jiàn)》對(duì)量刑規(guī)范化規(guī)定了明確的步驟，即確定量刑起點(diǎn)→確定基準(zhǔn)刑→確定宣告刑。

B23參見(jiàn)陳萍：《侵犯公民個(gè)人信息行為刑事規(guī)制路徑及其優(yōu)化》，《民主與政治》2017年第11期。

責(zé)任編輯：鄧 林 ?

On the Criminal Law Protection of Personal Information in Cyberspace

Zhang Yang

Abstract： Faced with the insufficient protection of personal information in cyberspace by civil law and administrative law， legislators began to pay more and more attention to this area in criminal law. The prerequisite of the criminal law setting reasonable protection of personal information is to define citizens′ personal information accurately. From the essence point of view， personal information should be authentic， identifiable， and contain information and value. From the perspective of judicial confirmation， personal information should also have relevance and purpose. The punishment of infringement of personal information in criminal law embodies the protection of public security. To strengthen comprehensive protection to personal information in cyberspace， we should perfect the criminal law provisions of the crime of infringing on citizens′ personal information， increase the illegal use of behavior in an objective way， clarify the responsibility of the substitutes of the supervisors and the responsibility of the network information controllers for omission， and adjust the factors affecting conviction and sentencing. Thus， standardization of sentencing can be achieved.

Key words： personal information; illegally utilize; replacer liability; conviction and sentencing factors