王亞清，俞雪雷，秦 策

（南京師范大學，江蘇 南京 212003）

一、問題的提出

2017 年6 月1 日起實施的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋 [2017]11 號，以下簡稱為《解釋》）釋明了侵犯公民個人信息罪的“信息”定義、入罪門檻、定罪量刑標準，回應實踐中存在爭議的法律問題，為精準打擊侵犯公民個人信息罪奠定了規(guī)范基礎。但《解釋》并未驅(qū)散目前籠罩在侵犯公民個人信息罪的法益上的疑云。法益是違法性判斷的邏輯起點，法益的模糊性可能引發(fā)司法實踐的困難。因此有必要厘清此罪法益，以確定其打擊范圍。

依法益持有者的抽象或形式形態(tài)的不同，[1]可將法益分為個人法益與超個人法益。目前針對侵犯公民個人信息的法益的討論主要聚焦于其個人法益，但其具體內(nèi)容仍未厘清。在個人法益之外，此罪是否兼有超個人法益屬性？其超個人法益屬性的內(nèi)容又為何？

二、對侵犯公民個人信息罪個人法益屬性的探明

（一）學說評述

對于侵犯公民個人信息罪的法益的個人屬性，學術(shù)界并無爭議，爭議點在于個人法益的具體內(nèi)容。目前學術(shù)界主要有四種觀點。

第一種觀點為人格權(quán)說，該說認為侵犯個人信息罪的法益是公民的人格權(quán)，[2]其主要理由為立法者將此罪編排在刑法第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中。然而刑法的罪名編排只能表明立法者的意圖，無法證明此罪的應然法益。其次就此罪的犯罪客體——個人信息來說，大數(shù)據(jù)時代下，個人信息不僅承載了公民的人格利益，更具有經(jīng)濟價值，個人信息的獲取是進行推銷等商業(yè)活動的前置性程序，部分個人信息更具有直接經(jīng)濟價值，如第三方支付信息。因此此罪法益不能僅局限為人格權(quán)。

第二種觀點為隱私權(quán)說，該說指出該罪保護的法益為“個人信息所體現(xiàn)的公民的隱私權(quán)”，[3]因此只有個人信息中體現(xiàn)著個人隱私權(quán)的那部分信息才屬于刑法保障的范圍。[4]此種說法混淆了個人信息與個人隱私，公民個人信息與個人隱私有重合之處但絕不等同。首先，刑法語境下的公民個人信息最重要的特點為可識別性，《解釋》明確了公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息；但個人隱私指個人的私密的不愿被其他人知道的信息，其私密屬性決定了其不可能具有可識別性，將《解釋》中的“姓名、身份證件號碼、通信通訊聯(lián)系方式”認為是隱私恐難服眾。其次，個人信息能夠被利用以創(chuàng)造社會財富，具有公開性和財產(chǎn)性；而隱私具有極強的人身屬性。保護對象的混淆將導向打擊范圍的扭曲，例如本說下，此罪不能有效懲治非法利用公民已公開的個人信息從事危害社會的行為，也因此此說受到了諸多批判。

第三種觀點為雙重法益說，該說認為本罪保護的法益是公民個人的信息自由、安全和隱私權(quán)。[5]此種觀點同樣混淆了公民個人信息與公民個人隱私。持此種觀點的學者大多認為公民的個人隱私權(quán)缺少刑法保護，需借助侵犯公民個人信息罪撐起保護傘。實際上這是越俎代庖，對公民的個人隱私權(quán)的保護應當建構(gòu)完善的私法保護體系，輔以專門的刑事手段，而非將此任務強加給侵犯公民個人信息罪。

第四種觀點為信息自決權(quán)說，信息自決權(quán)指個人依照法律控制自己的個人信息并決定是否被收集和利用的權(quán)利，其產(chǎn)生的基礎為一般人格權(quán)，因此信息自決權(quán)應歸屬于人格權(quán)。該說是人格權(quán)說的細化，指明了侵犯公民個人信息罪所保護的人格權(quán)為公民的信息自決權(quán)。這種觀點越來越成為學界的通說，為眾多學者所提倡，如敬力嘉、陳偉、熊波等。

（二）對信息自決權(quán)說的反思

因此在上述四種學說中，人格權(quán)說、隱私權(quán)說、雙重法益說均有缺點，相較之下，信息自決權(quán)最具可采性。信息自決權(quán)屬于憲法法益，刑法規(guī)范對其保護具備正當性。現(xiàn)行憲法第38 條明確規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯”。依學界通說，從該條規(guī)定的人格尊嚴，可以推導出姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)和隱私權(quán)，那么從本條也能推導出信息自決權(quán)是我國憲法保護的新型具體人格權(quán)。[6]

但該說亦有不合理之處。一方面，信息自決權(quán)理論中，信息自決權(quán)存在于個人信息處理的各個步驟與所有的個人信息，其經(jīng)典表述是：“個人可以決定向誰告知哪些和他相關(guān)的信息，哪些可以隱瞞。這項權(quán)利適用于一切個人信息，自然也適用于那些看上去無關(guān)緊要的個人信息”。[7]因此將信息自決權(quán)作為侵犯公民個人信息罪的法益，將無限擴張此罪的保護范圍，無論侵犯何種信息都將構(gòu)成此罪，即使如性別等一辨即明的信息，最終壓縮利用個人信息的空間。而實際上，公民個人信息兼具人身性、經(jīng)濟性和社會性，在現(xiàn)代信息社會，信息的充分涌流才能創(chuàng)造最大的社會財富，充分提升效率，法律不應禁止利用公民個人信息，只需為利用公民個人信息劃出一塊安全區(qū)以防止公民個人信息被濫用。另一方面，信息自決權(quán)無法解釋該罪刑罰的合理性。在刑罰的橫向比較上，同屬保護人格權(quán)的侮辱罪、誹謗罪、侵犯通信自由罪以及私自開拆、隱匿、毀棄郵件、電報罪的法定刑最高僅為三年，而侵犯公民個人信息罪最高法定刑卻為七年。[8]就刑罰的縱向比較而言，侵犯公民個人信息罪的法定刑甚至比保護處于上位的生命權(quán)法益的罪的法定刑更高，如過失致人死亡罪僅處三年以上七年以下有期徒刑，情節(jié)較輕的，處三年以下有期徒刑。僅僅是侵犯個人信息的犯罪就可以和侵害生命權(quán)的犯罪規(guī)定同樣的最高刑，甚至后者的最低刑還低于前者。因此，無論橫向比較還是縱向比較，侵犯公民個人信息罪所保護的法益若僅為個人信息自決權(quán)，其刑罰的配置都是不合理、不協(xié)調(diào)的。

因此，信息自決權(quán)說無限擴大了刑法的打擊范圍，亦難解釋侵犯公民個人信息罪的法定刑在刑法刑罰體系中的合理性。有必要重構(gòu)信息自決權(quán)說以解決上述問題，防止刑法過度干預公民對個人信息的正常合理的利用。

（三）對信息自決權(quán)說的重構(gòu)

為避免刑法打擊范圍的擴大，自然應當確定一個標準以限縮公民個人信息的范圍。那么問題就進一步歸結(jié)為以何種標準限縮公民信息的范圍？

對該問題的回答應回歸立法原旨。全國人大常委會發(fā)布的《刑法修正案(七)》的草案說明里指出，近年來的泄露公民個人信息的情況對公民的人身、財產(chǎn)和隱私造成嚴重威脅，這類侵害公民權(quán)益情節(jié)嚴重的行為, 應當追究刑事責任?？梢?，立法機關(guān)增設并歷次修改此罪是將此罪作為防范電信詐騙、網(wǎng)絡詐騙以及滋擾型“軟暴力”犯罪等下游犯罪的預防工具。此外，《解釋》對入罪門檻的明確，規(guī)定“知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的”、“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪的”兩種情形為情節(jié)嚴重，也可反證出此點。

只有能夠?qū)骄唧w的人的信息即具備“可識別性”的信息才具備人身屬性和經(jīng)濟屬性，其泄露將可能危及被泄露主體的人身利益和財產(chǎn)利益，也因此具備刑法保護的必要。無法指涉具體的人的信息則根本不會產(chǎn)生相應的社會危害性，例如身高信息由于無法特定化至一個明確的信息主體的身份，其泄露至多使他人知道存在有該種身高的人，對該信息主體的侵犯根本無從談起，因此沒有刑法保護的必要性。由此，侵犯公民個人信息罪所保護的法益應為公民對具備識別性的信息的自決權(quán)。

三、侵犯公民個人信息罪超個人法益屬性的辨明

（一）侵犯公民個人信息罪超個人法益屬性具備合理性

但具可識別性的信息僅為對公民個人信息的細化，在法益天平上并不優(yōu)越于公民個人信息，因此尚不足以解釋侵犯公民個人信息罪的刑罰合理性。那么，本罪是否包括其他類型的法益？

法益的確定需要回溯犯罪對象本身的特征。大數(shù)據(jù)環(huán)境下，個人信息出現(xiàn)了超越個人性而向公共性轉(zhuǎn)化的趨勢。數(shù)據(jù)挖掘技術(shù)的發(fā)展與信息內(nèi)容的變遷使得一條個人信息的泄露往往能牽一發(fā)而動全身，形成一個公民的全部畫像。甚至因現(xiàn)代個人信息往往聚集存在，一個數(shù)據(jù)包泄露常常會導致大量的個人信息泄露, 侵犯數(shù)以億計的個人信息，使社會的信息秩序處于不穩(wěn)定的狀態(tài)，因而關(guān)涉公共安全甚巨。

在犯罪-立法-司法的各個環(huán)節(jié)中，此罪亦呈現(xiàn)出公共性特征。首先，在侵犯個人信息犯罪產(chǎn)業(yè)鏈中，行為人往往不以獲取特定公民的信息為目標, 而重視獲取的信息的類型與數(shù)量。在地下信息非法交易中，信息多以條為單位進行售賣，以信息類型為定價標準，而不以信息所有者的身份為定價依據(jù)。第二，在本罪的犯罪構(gòu)成中，侵犯公民個人信息的數(shù)量為重要的入罪門檻，針對不同類型的公民個人信息，《解釋》分別設置了五十條以上、五百條以上、五千條以上的入罪標準。第三，在審判實踐中，海量個人信息、數(shù)千元違法所得幾乎是每個案件的標配事實。而且從受侵犯信息的內(nèi)容來看, 該罪處罰的一般是侵犯眾多公民某一類信息的行為，而非侵犯某個個人信息的犯罪行為。

綜上，該類犯罪所侵犯的法益具有相當程度的公共性，因而具備超個人法益屬性。只有如此，其刑罰的合理性問題方能得以解決。

（二）侵犯公民個人信息罪超個人法益屬性內(nèi)容的探明

那么，侵犯公民個人信息罪的超個人法益的具體內(nèi)容為何？

從整體的立法背景看，個人信息作為信息時代的黃金，應以合理合法方式流通，以在保護公民個人信息的前提下促進商業(yè)社會的發(fā)展。信息的非法獲取是對信息社會的正常的信息秩序的突破，使個人信息從商業(yè)社會的發(fā)展資源而變成犯罪的基礎工具，進而對公民的人身權(quán)、財產(chǎn)造成沖擊。正因如此，作為社會規(guī)范工具，刑法正視這種危害結(jié)果的嚴重性,在實害結(jié)果產(chǎn)生前介入，以保障信息社會的秩序與安全。

社會整體的信息秩序關(guān)聯(lián)到社會中每個公民的的信息安全。社會整體的信息秩序可以認為是每個個體的信息安全的集合。當社會信息秩序被破壞時，信息社會中的每一個個體都將面對信息被泄露的不確定風險，其信息自決權(quán)隨時處于被侵害的威脅之中，且信息的泄露很可能產(chǎn)生多米諾骨牌效應，最終導向個人人身、財產(chǎn)安全的受損。

因此應當認為公民個人信息罪的法益為社會的信息秩序與安全，其作為前置于公民信息自決權(quán)的的屏障，是在風險社會下以宏觀的方式保護微觀的利益。

四、結(jié)語

法益的厘清是理解侵犯公民個人信息罪的邏輯起點。侵犯公民個人信息罪應兼有個人法益和超個人法益。在關(guān)乎此罪的個人法益的討論中，公民信息自覺權(quán)說最具可采性。但此種觀點將會導致刑法法網(wǎng)的無限擴展，亦難正當化侵犯公民個人信息罪的法定刑。為控制刑法法網(wǎng)范圍，需重構(gòu)公民信息自決權(quán)說為公民對具備“可識別性的信息”的自決權(quán)。侵犯公民個人信息罪法定刑的合理性在于此罪內(nèi)部兼超個人法益即信息社會的信息安全與信息秩序。