徐州市人民檢察院課題組

摘 要：近年來(lái)侵犯公民個(gè)人信息犯罪頻發(fā)，因此有必要深入探討相關(guān)爭(zhēng)議問(wèn)題。企業(yè)在網(wǎng)絡(luò)上公開(kāi)發(fā)布的聯(lián)系人信息是否屬于刑法保護(hù)的公民個(gè)人信息，當(dāng)結(jié)合公民個(gè)人信息的內(nèi)涵綜合考量;“人肉搜索”行為情節(jié)嚴(yán)重的，應(yīng)當(dāng)歸于“以其他方法非法獲取”公民個(gè)人信息的行為范疇而具有刑事可罰性;司法實(shí)踐中對(duì)公民個(gè)人信息的類(lèi)別歸屬存在不清晰的問(wèn)題，不同信息類(lèi)型配置的構(gòu)罪標(biāo)準(zhǔn)和罪量檔次是否合理，有待進(jìn)一步商榷。

關(guān)鍵詞：網(wǎng)絡(luò)公開(kāi)信息 公民個(gè)人信息 以其他方法非法獲取

當(dāng)世界邁向信息時(shí)代，“一個(gè)致命缺點(diǎn)在于數(shù)據(jù)共享的價(jià)值或福利是集體體驗(yàn)，而風(fēng)險(xiǎn)卻是由個(gè)人承擔(dān)的。”[1]大數(shù)據(jù)時(shí)代在改變?nèi)祟?lèi)基本的生活與思考方式的同時(shí)，也在推動(dòng)公民信息管理準(zhǔn)則的重新定位。[2]我國(guó)2015年《刑法修正案（九）》和2017年“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《解釋》）強(qiáng)化了對(duì)公民個(gè)人信息的刑法保護(hù)，但侵犯公民個(gè)人信息犯罪頻發(fā)，我們還須從法律適用層面進(jìn)一步破解司法實(shí)踐中的爭(zhēng)議問(wèn)題。

一、網(wǎng)絡(luò)公開(kāi)信息的界定

[案例一]王某等人開(kāi)發(fā)了一款可以從公開(kāi)的網(wǎng)站上采集企業(yè)聯(lián)系人信息的軟件，后成立公司將搜集的企業(yè)信息數(shù)據(jù)備份至公司數(shù)據(jù)庫(kù)內(nèi)，又以收取會(huì)員費(fèi)的形式向社會(huì)不特定群體推銷(xiāo)該公司開(kāi)發(fā)的軟件，購(gòu)買(mǎi)會(huì)員后可以大批量搜索相關(guān)數(shù)據(jù)信息。

案例一中，王某等人的行為能否認(rèn)定為侵犯公民個(gè)人信息罪，其在網(wǎng)絡(luò)搜集的企業(yè)聯(lián)系人信息是否屬于刑法保護(hù)的“公民個(gè)人信息”，存在爭(zhēng)議。有觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)公開(kāi)信息不宜納入刑法保護(hù)的范圍，信息權(quán)利人主動(dòng)公開(kāi)就應(yīng)推定其放棄了該信息的隱私性，對(duì)該信息的獲取存在概括的同意和授權(quán)，任何人都有權(quán)利獲取。筆者認(rèn)為，考察網(wǎng)絡(luò)公開(kāi)信息是否屬于公民個(gè)人信息的范疇?wèi)?yīng)當(dāng)先對(duì)刑法意義上的公民個(gè)人信息進(jìn)行全方位地界定。

公民個(gè)人信息，包含“公民”“個(gè)人”“信息”三個(gè)詞語(yǔ)。“公民”，不僅限于中國(guó)公民，外國(guó)人和無(wú)國(guó)籍人的信息也同樣受到刑法的平等保護(hù);“信息”既包括身份識(shí)別信息，如手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)等，也包括反映特定自然人活動(dòng)情況的信息，比如航班信息、住宿記錄、手機(jī)定位信息等。

“個(gè)人”則強(qiáng)調(diào)了信息的專(zhuān)屬性和隱私性。專(zhuān)屬性，即指直接或間接與特定自然人的身份相連接，從功能上講亦可稱作可識(shí)別性。可識(shí)別性，是“公民個(gè)人信息”的核心特征，即該信息能夠直接指向特定主體或與其他信息相結(jié)合指向特定主體?！爸苯樱▎为?dú)）識(shí)別”很易理解，比如身份證號(hào)就是能夠單獨(dú)識(shí)別特定自然人身份的信息，那么“間接識(shí)別”如何理解呢？在大數(shù)據(jù)時(shí)代，很多相關(guān)信息經(jīng)過(guò)整合處理后都有可能關(guān)聯(lián)到特定個(gè)人，這些單獨(dú)不具識(shí)別性的公民個(gè)人信息因通過(guò)大數(shù)據(jù)的超強(qiáng)智慧分析而具有了識(shí)別性。筆者認(rèn)為，這樣的信息就屬于“間接識(shí)別”信息，理應(yīng)納入公民個(gè)人信息的范疇，而不應(yīng)因其本身識(shí)別性不強(qiáng)而將其排除在公民個(gè)人信息的范疇之外。例如，快遞單信息和網(wǎng)購(gòu)訂單信息雖然不能直接識(shí)別到特定的主體，但通過(guò)網(wǎng)絡(luò)和數(shù)字系統(tǒng)均可以查詢到與其相關(guān)聯(lián)的自然人，因此非法買(mǎi)賣(mài)快遞單信息或網(wǎng)購(gòu)訂單信息情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。又如，醫(yī)藥代表通過(guò)私人渠道獲取的病床號(hào)和使用特定藥品情況，無(wú)病人姓名、身份證號(hào)等信息，對(duì)于該信息是否具識(shí)別性、能否認(rèn)定為公民個(gè)人信息就存在爭(zhēng)議。筆者認(rèn)為，在特定時(shí)間段，病床號(hào)與住在該病床的病人是一一對(duì)應(yīng)的，由病床號(hào)足以關(guān)聯(lián)到特定自然人，且獲知其使用特定藥品情況就侵犯了其隱私，存在進(jìn)一步打擾其個(gè)人生活安寧的可能性，應(yīng)當(dāng)認(rèn)定行為人獲取的信息是受刑法保護(hù)的公民個(gè)人信息。有論者認(rèn)為，只有一項(xiàng)信息或多項(xiàng)信息組合具有特定指向時(shí)，方能將這個(gè)或這些信息認(rèn)定為公民個(gè)人信息[3]，這顯然狹隘地理解了公民個(gè)人信息的定義和范圍。但是，如果某信息必須通過(guò)極其不合理的時(shí)間、成本和技術(shù)整合處理后，方能與特定的主體相關(guān)聯(lián)，則認(rèn)為該信息不具備可識(shí)別性。[4]

至于隱私性，有學(xué)者認(rèn)為刑法保護(hù)的個(gè)人信息應(yīng)當(dāng)是反映公民隱私權(quán)的個(gè)人信息，這涉及到個(gè)人信息是否具有保護(hù)價(jià)值的判斷基準(zhǔn)問(wèn)題。[5]從比較法的角度看，德日等大陸法系國(guó)家對(duì)于泄露秘密罪中秘密的認(rèn)定，是否要考慮被害人的主觀期待存在不同見(jiàn)解。以日本法為例，主觀說(shuō)認(rèn)為只要本人主觀上具有作為秘密的意思就夠了，客觀說(shuō)認(rèn)為必須是對(duì)于本人來(lái)說(shuō)具有作為秘密加以保護(hù)的客觀價(jià)值，綜合說(shuō)認(rèn)為必須是在客觀上具有作為秘密的價(jià)值，而且本人也具有將其作為秘密的愿望，擇一說(shuō)認(rèn)為二者只要具備其一即可。[6]筆者認(rèn)為，刑法保護(hù)的公民個(gè)人信息應(yīng)當(dāng)采用擇一說(shuō)，即該信息或者客觀上具有作為隱私加以保護(hù)的價(jià)值或者本人主觀上具有將其作為隱私不被外人所知的意思。如果采綜合說(shuō)，只有主客觀均具有隱私特征的信息才屬于公民個(gè)人信息，那么很多信息都會(huì)被排除在公民個(gè)人信息的范疇外，顯然不利于刑法對(duì)公民個(gè)人信息的保護(hù)。比如在下載手機(jī)app時(shí)的“隱私權(quán)限授權(quán)”，雖然app使用者將個(gè)人隱私信息和定位信息授權(quán)軟件開(kāi)發(fā)商，似乎不具備將個(gè)人信息作為隱私保護(hù)的意思，但站在客觀角度從社會(huì)通念來(lái)看，使用者只是為了方便使用app，并非想將自己的個(gè)人信息被外人所知，因此這種授權(quán)并不能改變個(gè)人信息的隱私性，如果將通過(guò)這種方式獲取的個(gè)人信息進(jìn)行出售且情節(jié)嚴(yán)重的，應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪。

根據(jù)以上特點(diǎn)，網(wǎng)絡(luò)公開(kāi)信息似乎可以排除在刑法保護(hù)的公民個(gè)人信息之外，然而不能一概而論，當(dāng)綜合考量。筆者認(rèn)為，應(yīng)當(dāng)考量網(wǎng)絡(luò)信息發(fā)布人對(duì)信息公開(kāi)程度和被利用渠道的主觀意愿與信息被收集、售賣(mài)之后具體用途之間的差異性。比如律師在微博上發(fā)布聯(lián)系方式是為了獲得訴訟代理或案件委托，并不想接受貸款、保險(xiǎn)等廣告推銷(xiāo)甚至詐騙電話，其在網(wǎng)絡(luò)發(fā)布聯(lián)系方式并不意味著完全放棄了個(gè)人信息的隱私性，上文案例中企業(yè)在網(wǎng)絡(luò)發(fā)布聯(lián)系人信息，也是為了經(jīng)營(yíng)需要，各種類(lèi)型的廣告推銷(xiāo)和詐騙電話只會(huì)影響其正常的經(jīng)營(yíng)活動(dòng)，甚至?xí)蛊淦髽I(yè)財(cái)產(chǎn)安全陷入風(fēng)險(xiǎn)中。主動(dòng)公開(kāi)并不等于主動(dòng)接受“被騷擾”[7]，如果收集此類(lèi)信息并向他人提供，獲取信息者進(jìn)行推銷(xiāo)、詐騙等打擾信息發(fā)布者私人生活安寧甚至影響人身財(cái)產(chǎn)安全的行為，情節(jié)嚴(yán)重的應(yīng)當(dāng)認(rèn)定為侵犯公民個(gè)人信息罪。

二、“獲取”公民個(gè)人信息行為的認(rèn)定

我國(guó)《刑法》第253條對(duì)“獲取”公民個(gè)人信息行為的規(guī)定是“竊取或者以其他方法非法獲取”。那么，“以其他方法非法獲取”包括那些方法？

[案例二]證券公司趙某用其手機(jī)號(hào)碼登錄注冊(cè)某股票網(wǎng)站時(shí)，發(fā)現(xiàn)此手機(jī)號(hào)碼已在該網(wǎng)站上注冊(cè)過(guò)，如果某手機(jī)號(hào)碼已在網(wǎng)站上注冊(cè)，再用該號(hào)碼注冊(cè)時(shí)，頁(yè)面上就會(huì)顯示“該手機(jī)號(hào)碼已經(jīng)注冊(cè)”。于是，趙某通過(guò)網(wǎng)絡(luò)搜索獲取了其所在省的手機(jī)號(hào)碼號(hào)段，編排了一系列手機(jī)號(hào)碼，在該股票網(wǎng)站嘗試登錄，并將頁(yè)面顯示“該手機(jī)號(hào)碼已經(jīng)注冊(cè)”的手機(jī)號(hào)碼予以收集，用于電話推銷(xiāo)證券業(yè)務(wù)。

[案例三]行為人李某在論壇上發(fā)布希望得到某方面公民個(gè)人信息的帖子，解某看到這個(gè)帖子后，無(wú)償向李某提供了其需要的公民個(gè)人信息。

案例二中趙某通過(guò)嘗試登錄網(wǎng)站并排查注冊(cè)號(hào)碼從而獲取股民手機(jī)號(hào)的行為，是否屬于“以其他方法非法獲取”公民個(gè)人信息的行為？案例三中，對(duì)于發(fā)布帖子并收受信息的李某能否認(rèn)定為“以其他方法非法獲取”公民個(gè)人信息？與之類(lèi)似的還有“人肉搜索”，在《刑法修正案（九）（草案）》審議過(guò)程中，就有將“人肉搜索”入罪的呼聲。上述行為是否歸于“以其他方法非法獲取”公民個(gè)人信息的行為范疇而具有刑事可罰性，存在不同認(rèn)識(shí)。

有觀點(diǎn)認(rèn)為，“其他方法”應(yīng)當(dāng)限于與“竊取”危害性相當(dāng)?shù)姆绞剑ㄈ鐡寠Z），不宜將“購(gòu)買(mǎi)”等手段包括在內(nèi)。[8] “兩高”《解釋》顯然持相反觀點(diǎn)，將購(gòu)買(mǎi)、收受、交換等方式認(rèn)定為獲取公民個(gè)人信息的“其他方法”，爭(zhēng)議關(guān)鍵點(diǎn)在于對(duì)“違反國(guó)家有關(guān)規(guī)定”和“非法”的理解。我國(guó)《刑法》第253條對(duì)于“提供”公民個(gè)人信息行為規(guī)定了“違反國(guó)家有關(guān)規(guī)定”的前提性條件，對(duì)于“獲取”公民個(gè)人信息行為則規(guī)定了“非法”的要求，那么，如何理解“違反國(guó)家有關(guān)規(guī)定”與“非法”呢？關(guān)于“非法”，德國(guó)法學(xué)家克勞斯·羅克新認(rèn)為，德國(guó)有些刑法分則條文中規(guī)定的“違法”或“非法”的字眼，并非構(gòu)成要件要素，僅僅是一種對(duì)違法性的一般犯罪特征的提示（本身是多余的）。[9]筆者認(rèn)同此觀點(diǎn)，“以其他方法非法獲取公民個(gè)人信息”中的“非法”只是對(duì)該行為違法性的提示，不屬于構(gòu)成要件要素，即這里的“非法”并非指獲取手段或方法行為的性質(zhì)，而是指行為人獲取公民個(gè)人信息的行為在本質(zhì)上是違法的。因此，獲取公民個(gè)人信息的“其他方法”并不要求是與竊取具有相當(dāng)社會(huì)危害性或違法性的手段、方法。

《解釋》在將購(gòu)買(mǎi)、收受、交換等方式認(rèn)定為獲取公民個(gè)人信息的“其他方法”時(shí)，放置了“違反國(guó)家有關(guān)規(guī)定”的前提性條件，與提供公民個(gè)人信息的規(guī)定相統(tǒng)一，均以“違反國(guó)家有關(guān)規(guī)定”作為前置性要件。這屬于典型的空白罪狀，即在條文中沒(méi)有詳細(xì)地規(guī)定某一犯罪構(gòu)成的特征，具體認(rèn)定還要參照其他法律、法規(guī)。根據(jù)《解釋》，“違反國(guó)家有關(guān)規(guī)定”是指違反法律、行政法規(guī)、部門(mén)規(guī)章中有關(guān)公民個(gè)人信息保護(hù)的規(guī)定。但是，由于我國(guó)目前有關(guān)公民個(gè)人信息保護(hù)的法律、法規(guī)極為分散、不成系統(tǒng)，散見(jiàn)于我國(guó)《居民身份證法》《護(hù)照法》《郵政法》《檔案法》《消費(fèi)者權(quán)益保護(hù)法》《電信條例》《道路交通安全法》《反洗錢(qián)法》《律師法》《公證法》《勞動(dòng)爭(zhēng)議調(diào)解仲裁法》《銀行業(yè)監(jiān)督管理法》《網(wǎng)絡(luò)安全法》等涉及不同行業(yè)的法律法規(guī)中，導(dǎo)致侵犯?jìng)€(gè)人信息犯罪的刑法適用遭遇構(gòu)成要素內(nèi)容含混不清的困境，這給司法實(shí)踐的具體適用造成較大障礙，因此有學(xué)者建議取消“違反國(guó)家有關(guān)規(guī)定”這樣的前置性條款。筆者認(rèn)為，當(dāng)務(wù)之急是盡快完善有關(guān)公民個(gè)人信息保護(hù)的法律、法規(guī)，制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法，以提高前置法規(guī)的保護(hù)密度，充實(shí)侵犯?jìng)€(gè)人信息犯罪的法律適用依據(jù)，防止因前置法規(guī)的不完善而阻卻構(gòu)成要件符合性，不當(dāng)限縮該罪處罰范圍，降低公民個(gè)人信息的刑法保護(hù)力度。

在個(gè)人信息保護(hù)法尚未出臺(tái)的情況下，有必要對(duì)“違反國(guó)家有關(guān)規(guī)定”進(jìn)行符合立法原意、司法實(shí)踐和社會(huì)現(xiàn)狀的解讀。筆者認(rèn)為，“違反國(guó)家有關(guān)規(guī)定”可以解讀為：提供或獲取公民個(gè)人信息“沒(méi)有法律依據(jù)、法律授權(quán)和法律資格”，即無(wú)權(quán)提供或獲取公民個(gè)人信息的行為人實(shí)施了提供或獲取公民個(gè)人信息的行為，情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。這就要排除行為人具有法律依據(jù)、法律授權(quán)和法律資格的情形——依照法律的行為、執(zhí)行命令的行為、正當(dāng)業(yè)務(wù)行為、經(jīng)權(quán)利人承諾的行為。具體來(lái)說(shuō)，一是依職權(quán)提供或獲取公民個(gè)人信息;二是經(jīng)當(dāng)事人同意提供或獲取公民個(gè)人信息;三是提供或獲取公民個(gè)人信息具有明確的法律依據(jù)、法律授權(quán)和法律資格。第一種情形，比如公檢法機(jī)關(guān)在辦理案件過(guò)程中因辦案需要而依法提供或獲取公民個(gè)人信息，顯然是具有法律依據(jù)和法律授權(quán)的。但是，如果僅僅是在履行職責(zé)和提供服務(wù)的過(guò)程中有權(quán)接觸公民個(gè)人信息，并無(wú)法律依據(jù)和法律授權(quán)可以獲取或?qū)ν馓峁┢浣佑|的公民個(gè)人信息，那么其擅自將接觸到的信息私自記錄保存（收集）的行為就屬于違反國(guó)家有關(guān)規(guī)定，獲取公民個(gè)人信息的行為。第二種情形，以經(jīng)權(quán)利人允諾而作為阻卻違法的正當(dāng)化事由，因?yàn)椤靶畔⒆詻Q權(quán)為個(gè)人信息保護(hù)立法的權(quán)利基礎(chǔ)，公民個(gè)人信息權(quán)是公民個(gè)人自決權(quán)范圍內(nèi)的個(gè)人權(quán)利”[10]，所以在未經(jīng)當(dāng)事人同意或授權(quán)的情況下提供或獲取公民個(gè)人信息的，應(yīng)以侵犯信息自決權(quán)作為認(rèn)定行為違法的實(shí)質(zhì)根據(jù)。從“違反國(guó)家有關(guān)規(guī)定”的角度講，實(shí)際上違反了《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《居民身份證法》等相關(guān)法律法規(guī)的內(nèi)容，以及《民法總則》對(duì)公民隱私權(quán)、個(gè)人信息權(quán)的保護(hù)。那么，如果行為人不具備前述三種情形，則認(rèn)為行為人提供或獲取公民個(gè)人信息的行為“違反國(guó)家有關(guān)規(guī)定”，符合侵犯公民個(gè)人信息罪的行為方式要件。

由此可見(jiàn)，上文案例中通過(guò)嘗試登錄股票網(wǎng)站并排查注冊(cè)號(hào)碼從而獲取股民手機(jī)號(hào)的行為、生活中的“人肉搜索”行為，都應(yīng)當(dāng)屬于《刑法》第253條“以其他方法非法獲取公民個(gè)人信息”中的“其他方法”，屬于《解釋》第4條“違反國(guó)家有關(guān)規(guī)定，通過(guò)購(gòu)買(mǎi)、收受、交換等方式”中的“等方式”。其中“人肉搜索”行為，并非單純地通過(guò)搜索引擎搜索網(wǎng)絡(luò)公開(kāi)信息的行為，而是通過(guò)某個(gè)網(wǎng)絡(luò)ID在百度、微博、貼吧等各種公開(kāi)和內(nèi)置的搜索引擎搜索相關(guān)資料，再進(jìn)一步將這些資料比對(duì)、分析、過(guò)濾，最終找到搜索對(duì)象的個(gè)人信息，其“人肉”到的信息通常都是搜索對(duì)象作為隱私進(jìn)行保護(hù)的信息，而且后續(xù)往往伴隨著網(wǎng)絡(luò)公布和網(wǎng)絡(luò)暴力行為，對(duì)搜索對(duì)象的生活安寧和人身安全造成極大的傷害。從獲取信息的手段上來(lái)看，“人肉搜索”是一種積極、主動(dòng)搜集他人隱私信息的行為，其可罰性并不低于購(gòu)買(mǎi)、收受信息行為，而且“人肉搜索”行為并沒(méi)有法律依據(jù)和法律授權(quán)，符合“違反國(guó)家有關(guān)規(guī)定”的前置性要件，情節(jié)嚴(yán)重的情況下應(yīng)當(dāng)入罪處理。