洪乾賀

(中國(guó)社會(huì)科學(xué)院研究生院 法學(xué)系， 北京 102488)

為應(yīng)對(duì)日益突出的個(gè)人信息泄露以及隨之衍生的犯罪問(wèn)題，我國(guó)于2015年在《中華人民共和國(guó)刑法修正案(九)》(以下簡(jiǎn)稱：“修九”)中規(guī)定了侵犯公民個(gè)人信息罪。2017年，最高人民法院、最高人民檢察院聯(lián)合出臺(tái)《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《解釋》)，將與公民個(gè)人信息犯罪有關(guān)的司法實(shí)務(wù)經(jīng)驗(yàn)提升為法律規(guī)范，以期更好地指導(dǎo)相關(guān)案件的處理。在此背景下，諸多學(xué)者和實(shí)務(wù)人員對(duì)侵犯公民個(gè)人信息罪展開(kāi)研究和探討，在侵犯公民個(gè)人信息罪的法益、侵犯公民個(gè)人信息罪的構(gòu)成要件、相關(guān)罪名之間的區(qū)分等方面，都取得一定成果。同時(shí)，也有些地方需深度思考，如單方面將侵犯公民個(gè)人信息罪法益歸屬為個(gè)人法益或超個(gè)人法益是否合適，能否實(shí)現(xiàn)理論與實(shí)踐的融洽；“識(shí)別說(shuō)”標(biāo)準(zhǔn)如何把握等。本文基于此內(nèi)容展開(kāi)相關(guān)論證。

一、侵犯公民個(gè)人信息罪的法益

法益即為刑法所保護(hù)而又被犯罪行為所侵犯的權(quán)利。法益并非僅是抽象的概念，它對(duì)于具體罪名的理解和適用具有指導(dǎo)意義。同時(shí)，法益也只有結(jié)合特定罪名時(shí)才有意義。在立法機(jī)關(guān)規(guī)定侵犯公民個(gè)人信息罪，借以專門保護(hù)公民個(gè)人信息以后，明確本罪所保護(hù)的法益就極為重要。關(guān)于侵犯公民個(gè)人信息罪的法益爭(zhēng)論頗多，概括起來(lái)可分為個(gè)人法益說(shuō)與超個(gè)人法益說(shuō)兩種，而且在各學(xué)說(shuō)內(nèi)部也有爭(zhēng)論，筆者將分而述之。

(一)個(gè)人法益說(shuō)

1.隱私權(quán)說(shuō)。在本學(xué)說(shuō)的視野下，侵犯公民個(gè)人信息罪意圖保護(hù)的是隱私權(quán)，即公民個(gè)人信息彰顯的隱私權(quán)屬性，甚至期待本條能發(fā)揮侵犯?jìng)€(gè)人隱私罪或泄露個(gè)人隱私罪的功能[1]。此說(shuō)認(rèn)為應(yīng)通過(guò)隱私權(quán)的形式對(duì)公民個(gè)人信息加以保護(hù)。生理信息、學(xué)歷、家庭住址、社會(huì)關(guān)系等公民個(gè)人信息都屬于公民個(gè)人隱私，將公民個(gè)人信息作為一種隱私權(quán)加以保護(hù)能夠發(fā)揮隱私權(quán)排除他人非法干擾，進(jìn)而實(shí)現(xiàn)維護(hù)公民生活安寧的機(jī)能[2]。此外，還有論者從侵犯公民個(gè)人信息罪在刑法中所處的位置展開(kāi)論述，認(rèn)為立法者將侵犯公民個(gè)人信息罪這個(gè)罪名放在刑法第253條之一進(jìn)行規(guī)制，就體現(xiàn)著對(duì)個(gè)人隱私權(quán)保護(hù)的價(jià)值追求，因此，只有個(gè)人信息中體現(xiàn)著個(gè)人隱私權(quán)的那一部分信息才屬于刑法保障的范圍[3]。上述論證雖具有一定合理性，但是并不全面和準(zhǔn)確。一方面，公民個(gè)人信息遠(yuǎn)非“隱私”一詞所能完全涵蓋，公民個(gè)人信息應(yīng)是公民隱私的上位概念?！半[私”一詞本身就具有明顯的范圍限制，所謂“隱私”，是指?jìng)€(gè)人所不愿公開(kāi)的信息，強(qiáng)調(diào)的是私密性，其范圍受約定俗成的社會(huì)觀念的限制[4]。而公民個(gè)人信息的涵蓋范圍遠(yuǎn)大于隱私的范疇?，F(xiàn)實(shí)中有大量處于公開(kāi)狀態(tài)的公民個(gè)人信息。如，一些服務(wù)性的商家、店鋪為招攬生意，方便顧客及時(shí)聯(lián)系，便將店鋪的老板姓名和手機(jī)號(hào)碼打印于廣告牌上，此時(shí)店鋪老板的姓名和手機(jī)號(hào)就完全處于公開(kāi)狀態(tài)，但我們無(wú)法說(shuō)店鋪老板個(gè)人信息不受保護(hù)。“隱私權(quán)說(shuō)”不當(dāng)限縮了公民個(gè)人信息的保護(hù)范圍，不符合市場(chǎng)經(jīng)濟(jì)時(shí)代信息主體積極使用其個(gè)人信息的社會(huì)特征，不利于公民個(gè)人信息的保護(hù)。另一方面，侵犯公民個(gè)人信息罪在刑法分則所處的位置與其保護(hù)范圍沒(méi)有邏輯關(guān)系，以罪名所處的位置而主觀限縮侵犯公民個(gè)人信息罪的保護(hù)范圍是沒(méi)有正當(dāng)性的。

2.財(cái)產(chǎn)權(quán)說(shuō)?！柏?cái)產(chǎn)權(quán)說(shuō)”認(rèn)為，個(gè)人信息是一種無(wú)形財(cái)產(chǎn)，已經(jīng)成為社會(huì)中一種重要且稀缺的資源，具有重要的商業(yè)價(jià)值，因此公民允許他人使用自身信息實(shí)質(zhì)上可以理解為財(cái)產(chǎn)性質(zhì)的交易[5]，用戶以提供個(gè)人信息的方式獲得產(chǎn)品、享受服務(wù)，本質(zhì)上是一種財(cái)產(chǎn)權(quán)的交易。該論者又通過(guò)個(gè)人信息的稀缺性和個(gè)人信息商業(yè)化使用的現(xiàn)實(shí)進(jìn)行論證。不可否認(rèn)，公民個(gè)人信息已成為公民個(gè)人獲取服務(wù)的前提，但將其簡(jiǎn)單化為財(cái)產(chǎn)權(quán)性質(zhì)的交易則不甚妥當(dāng)。購(gòu)買火車票、飛機(jī)票，郵寄物品，辦理護(hù)照等都需提供公民個(gè)人信息，但是提供公民個(gè)人信息不是獲取相應(yīng)服務(wù)的對(duì)價(jià)，除提供公民個(gè)人信息外，我們?nèi)孕柚Ц断鄳?yīng)貨幣，此時(shí)仍是貨幣與服務(wù)之間的交易而非公民個(gè)人信息與服務(wù)之間的交易。而且，在此交易中，用戶所提供的個(gè)人信息僅限于本次服務(wù)使用，信息收集主體也僅有在此次服務(wù)中使用的權(quán)利以及永久妥善保存的義務(wù)。若超出此次服務(wù)目的將獲取的信息用作他圖則是侵犯公民個(gè)人信息的行為。由此，將涉及公民個(gè)人信息的交易理解為財(cái)產(chǎn)權(quán)的交易則不甚合適。另外，某些公民個(gè)人信息的人身依附性極強(qiáng)，是無(wú)法與公民個(gè)人相脫離的[6]，也是無(wú)法按照一般財(cái)產(chǎn)進(jìn)行交易的。如公民的學(xué)歷、所獲榮譽(yù)、社會(huì)關(guān)系等，屬于公民個(gè)人信息，也應(yīng)受到法律的保護(hù)，但無(wú)法借用對(duì)財(cái)產(chǎn)的保護(hù)方式來(lái)對(duì)其加以保護(hù)。因此，將公民個(gè)人信息視為一種財(cái)產(chǎn)，忽略了個(gè)人信息與信息主體之間的緊密依附性，人為地割裂它與信息主體之間的關(guān)系，而且對(duì)某些公民個(gè)人信息的保護(hù)也不具有解釋力。

3.人格權(quán)說(shuō)?！叭烁駲?quán)說(shuō)”亦有支持者。如王利明教授認(rèn)為公民個(gè)人信息可以理解為個(gè)人信息權(quán)，而個(gè)人信息權(quán)本質(zhì)上是人格權(quán)，保護(hù)公民個(gè)人信息其實(shí)就是保護(hù)公民的人格尊嚴(yán)[7]；高富平教授認(rèn)為，個(gè)人數(shù)據(jù)保護(hù)是在憲法層面對(duì)個(gè)人基本權(quán)利的保護(hù)，其保護(hù)人的尊嚴(yán)所派生出的個(gè)人自治(自由)、身份利益(正確識(shí)別)、不歧視(平等)利益[8]?，F(xiàn)實(shí)中確有不少不法分子使用公民個(gè)人信息制作招嫖卡片侵犯信息主體的人格尊嚴(yán)，給信息主體造成嚴(yán)重精神傷害的案例。從此種意義上來(lái)說(shuō)，將公民個(gè)人信息理解為一種人格權(quán)也基本符合情況。但是人格權(quán)說(shuō)的顯著缺點(diǎn)是太過(guò)寬泛，而且一些純財(cái)產(chǎn)類信息如銀行交易流水并不能為人格權(quán)所包含。再者，法益具有區(qū)分此罪與彼罪的功能，人格權(quán)是一個(gè)屬概念，內(nèi)部包含各種權(quán)利，若將人格權(quán)理解為本罪的法益，則有些泛化。例如，侮辱罪、誹謗罪與強(qiáng)奸罪均是侵犯公民人格權(quán)的行為，但在每種罪中具體的法益是不同的。侮辱罪、誹謗罪的法益是他人的名譽(yù)[9]916，強(qiáng)奸罪的法益是婦女(含幼女)的性的自主決定權(quán)[9]867。名譽(yù)和性自主權(quán)雖都屬于人格權(quán)，但其保護(hù)的人格權(quán)的方面是不同的，將公民個(gè)人信息認(rèn)定為人格權(quán)并不合適，不能發(fā)揮法益應(yīng)有的功能。

(二)超個(gè)人法益說(shuō)

在個(gè)人法益說(shuō)之外，有論者提出了超個(gè)人法益理論，認(rèn)為侵犯公民個(gè)人信息罪所欲保護(hù)的并非個(gè)人法益，而是一種個(gè)人法益之上的超個(gè)人法益[10]。此論者從公民個(gè)人信息中“公民”一詞入手，認(rèn)為“公民”一詞不僅包含中國(guó)公民，而且包括外國(guó)人、無(wú)國(guó)籍人，保護(hù)范圍廣闊。再者，分析侵犯公民個(gè)人信息罪所造成的現(xiàn)實(shí)侵害狀況，侵犯公民個(gè)人信息行為的危害后果不僅局限于公民個(gè)人信息本身，而且是一系列后續(xù)犯罪行為的前提條件，精準(zhǔn)詐騙、敲詐勒索、綁架、故意傷害、殺人等犯罪借助侵犯公民個(gè)人信息行為更加猖獗。另有論者在此基礎(chǔ)之上進(jìn)一步細(xì)化，認(rèn)為侵犯公民個(gè)人信息罪的客體是公民個(gè)人信息的正常流轉(zhuǎn)狀態(tài)，并認(rèn)為此種表述更符合犯罪客體具體化、明確性的要求[4]。此外，還有學(xué)者認(rèn)為侵犯公民個(gè)人信息罪的法益是社會(huì)成員對(duì)個(gè)人信息安全的信賴[11]。對(duì)于侵犯公民個(gè)人信息罪的超個(gè)人法益屬性，筆者持支持態(tài)度，但對(duì)其部分論證不太認(rèn)可，其論證在邏輯上并不能成立。首先，侵犯公民個(gè)人信息罪中“公民”一詞是作為個(gè)體概念使用的，與故意殺人罪中的“人”具有同樣含義，二者都不僅指向中國(guó)公民，也指向外國(guó)人、無(wú)國(guó)籍人。但從未因?yàn)椤叭恕卑ㄍ鈬?guó)人、無(wú)國(guó)籍人而認(rèn)為故意殺人罪所保護(hù)的是超個(gè)人法益。再者，侵犯公民個(gè)人信息行為雖然為后續(xù)犯罪如詐騙、綁架、敲詐勒索提供了幫助，但此只能論證侵犯公民個(gè)人信息行為的社會(huì)危害性嚴(yán)重，刑法介入的必要性強(qiáng)，對(duì)于確定侵犯公民個(gè)人信息罪的法益并無(wú)關(guān)系。而且后續(xù)詐騙侵犯的都是公民諸如財(cái)產(chǎn)權(quán)、生活安寧權(quán)等具體、切實(shí)的個(gè)人法益，并不是超個(gè)人法益，不能因?yàn)楹罄m(xù)犯罪涉及被害人眾多而將眾多被害人的個(gè)人法益概括理解為超個(gè)人法益。最后，針對(duì)論者提出的公民個(gè)人信息正常的流轉(zhuǎn)狀態(tài)，筆者認(rèn)為，在現(xiàn)在語(yǔ)境下，公民個(gè)人信息正常流轉(zhuǎn)的標(biāo)準(zhǔn)并不明確，何為正常流轉(zhuǎn)、何為非正常流轉(zhuǎn)并非不言自明，用此事實(shí)性語(yǔ)言作為罪名法益并不合適，而且此理論本身與人格權(quán)說(shuō)一樣，太過(guò)寬泛，無(wú)法發(fā)揮法益應(yīng)有的功能。

(三)復(fù)合法益說(shuō)的提倡

無(wú)論是個(gè)人法益說(shuō)，還是超個(gè)人法益說(shuō)，二者的觀點(diǎn)都有道理，但并不全面。筆者認(rèn)為將其理解為復(fù)合法益說(shuō)更為合適。復(fù)合法益說(shuō)并非筆者首創(chuàng)，學(xué)界一般認(rèn)為復(fù)合法益說(shuō)是上文所述個(gè)人法益說(shuō)中人格權(quán)說(shuō)與財(cái)產(chǎn)說(shuō)的復(fù)合[12]35。本文所提倡的復(fù)合法益說(shuō)是指?jìng)€(gè)人法益與超個(gè)人法益之間的復(fù)合，當(dāng)然也并非兩者的簡(jiǎn)單累加，事實(shí)上二者也無(wú)法累加。筆者針對(duì)個(gè)人法益采用了新的論證方式。從事實(shí)層面上講，侵犯公民個(gè)人信息罪所發(fā)揮的更多是超個(gè)人法益保護(hù)的功能，絕大部分的信息主體并未因個(gè)人信息被侵犯而遭受切實(shí)的損害，自然也不需保護(hù)。之所以會(huì)發(fā)生個(gè)人法益與超個(gè)人法益之間的爭(zhēng)論，是因?yàn)槭聦?shí)與法律之間的沖突，侵犯公民個(gè)人信息罪被規(guī)定在個(gè)人法益保護(hù)一章，而現(xiàn)實(shí)卻發(fā)揮超個(gè)人法益保護(hù)的功能，而且，從侵犯公民個(gè)人信息罪自身規(guī)定來(lái)看，其所侵犯的也主要是不特定多數(shù)人的法益。這勢(shì)必會(huì)發(fā)生解釋論上的沖突。有論者精準(zhǔn)地提出，把侵犯公民個(gè)人信息罪作為第253條之一放在第253條私自開(kāi)拆、隱匿、毀棄郵件、電報(bào)罪之后，具有某種簡(jiǎn)單比附式風(fēng)格，而并不關(guān)心社會(huì)新問(wèn)題的理論解讀或方法論立場(chǎng)[13]。這是把不屬于一個(gè)解釋體系中的問(wèn)題，強(qiáng)行放進(jìn)一個(gè)體系中去，解釋起來(lái)自然首尾兩端，難以兼顧[13]。因此，在傳統(tǒng)體系解釋方法無(wú)法對(duì)侵犯公民個(gè)人信息罪個(gè)人法益作出令人信服的解釋和論證時(shí)，就應(yīng)結(jié)合罪狀本身的特點(diǎn)和罪名實(shí)際發(fā)揮的作用，采用新的方式展開(kāi)論證，以實(shí)現(xiàn)法律自身的統(tǒng)一。

1.個(gè)人法益的體現(xiàn)。筆者認(rèn)為，在上文所述個(gè)人法益說(shuō)理論中，典型的缺陷是只注重公民個(gè)人信息中的部分而忽視了全體。隱私權(quán)說(shuō)、財(cái)產(chǎn)權(quán)說(shuō)以及人格尊嚴(yán)說(shuō)均有一定的道理，但是在實(shí)際運(yùn)用中只對(duì)部分公民個(gè)人信息的保護(hù)具有解釋力，對(duì)于其他類型的信息則無(wú)法提供有效的理論支持。出現(xiàn)如此情形與論者的論證路徑有關(guān)。一方面，持個(gè)人法益說(shuō)的論者往往從公民個(gè)人信息自身出發(fā)，如概念、公民個(gè)人信息的種類等，但公民個(gè)人信息自身種類繁多勢(shì)必會(huì)造成以公民個(gè)人信息種類為基礎(chǔ)的理論的缺漏與不足，同時(shí)這樣拋開(kāi)侵犯公民個(gè)人信息罪僅針對(duì)公民個(gè)人信息展開(kāi)討論勢(shì)必會(huì)導(dǎo)致論證的泛化。另一方面則是上面所述的立法模式自身的不科學(xué)，因侵犯公民個(gè)人信息罪位于保護(hù)個(gè)人法益的章節(jié)之中，個(gè)人法益論者為尋求體系上的完整，就只能找尋各種個(gè)人法益將其解釋為侵犯公民個(gè)人信息的法益，但這種削足適履式的解釋自然不能自圓其說(shuō)。

侵犯公民個(gè)人信息罪對(duì)公民個(gè)人法益具有保護(hù)作用自然毋庸置疑，關(guān)鍵在于如何進(jìn)行合理論證。在否定從公民個(gè)人信息本身和體系解釋方法的論證路徑后，筆者試圖從侵犯公民個(gè)人信息罪對(duì)公民個(gè)人法益的保護(hù)模式展開(kāi)論證。筆者認(rèn)為侵犯公民個(gè)人信息罪對(duì)公民個(gè)人法益保護(hù)采取的是一種危險(xiǎn)犯的保護(hù)模式即侵犯公民個(gè)人信息罪是一種危險(xiǎn)犯，即實(shí)施本罪所規(guī)定的行為就能對(duì)個(gè)人法益造成危險(xiǎn)。刑法通過(guò)規(guī)制侵犯公民個(gè)人信息的行為即獲取、出售及提供行為實(shí)現(xiàn)對(duì)公民個(gè)人法益的間接保護(hù)，亦如有些學(xué)者所說(shuō)的“外圍式立法”[14]。如刑法第六章第六節(jié)破壞環(huán)境資源罪，其直接法益是生態(tài)法益，但通過(guò)打擊破壞環(huán)境的行為也間接地實(shí)現(xiàn)了對(duì)個(gè)人法益如生活安寧權(quán)的保護(hù)。侵犯公民個(gè)人信息的行為包括三種，即非法獲取、出售及提供行為。上述三種行為本身上只干涉了公民個(gè)人信息的物理流轉(zhuǎn)，并不能對(duì)公民個(gè)人信息所代表的具體個(gè)人法益產(chǎn)生直接侵害，如甲將其從快遞公司竊取的包含公民姓名、手機(jī)號(hào)碼、住址的公民個(gè)人信息出售給乙，甲、乙均構(gòu)成侵犯公民個(gè)人信息罪，但事實(shí)上信息主體的具體法益并沒(méi)有因?yàn)榧?、乙之間的買賣行為而受到侵犯，然而通過(guò)打擊非法獲取、出售、提供公民個(gè)人信息的行為，阻斷公民個(gè)人信息的不正常擴(kuò)散與流轉(zhuǎn)能夠起到間接保護(hù)公民個(gè)人法益的效果。通過(guò)上述論證，侵犯公民個(gè)人信息罪個(gè)人法益的一面就能夠證成。

至于侵犯公民個(gè)人信息罪保護(hù)的個(gè)人法益到底為何，是否能找到一個(gè)具體的名詞將其具體描述，筆者認(rèn)為是不可能的，也是沒(méi)有必要的。公民個(gè)人信息蘊(yùn)含著復(fù)雜的法益屬性[15]，正如我們無(wú)法明確肯定破壞環(huán)境罪所保護(hù)的個(gè)人法益一樣，我們也無(wú)法確定侵犯公民個(gè)人信息罪所保護(hù)的個(gè)人法益。若非要明確的話，筆者認(rèn)為侵犯公民個(gè)人信息罪所保護(hù)的個(gè)人法益是公民個(gè)人信息所能征表的所有個(gè)人法益，既包括個(gè)人隱私法益，也包括個(gè)人財(cái)產(chǎn)法益，其所保護(hù)的個(gè)人法益即是公民個(gè)人信息所能征表的法益，在具體案件中則會(huì)因個(gè)人信息種類、數(shù)量的多寡而不同，作此理解是符合其危險(xiǎn)犯保護(hù)模式的。

2.超個(gè)人法益的體現(xiàn)。筆者認(rèn)為侵犯公民個(gè)人信息罪的超個(gè)人法益是公民對(duì)于信息安全的信賴。新技術(shù)的發(fā)展導(dǎo)致公民個(gè)人信息的收集、海量存儲(chǔ)、極速傳輸成為易事，但也導(dǎo)致信息風(fēng)險(xiǎn)增加[16]。侵犯公民個(gè)人信息所涉及的信息數(shù)量動(dòng)輒數(shù)十萬(wàn)、上百萬(wàn)乃至億計(jì)且來(lái)源多樣，對(duì)于數(shù)量如此之大、來(lái)源如此之廣的公民個(gè)人信息集聚體，自然不能將其簡(jiǎn)單地理解為個(gè)人法益的表征。筆者認(rèn)為，確定罪名所保護(hù)的法益時(shí)需以行為類型所能直接侵害到的且影響最為嚴(yán)重的法益即主要法益為標(biāo)準(zhǔn)。如阻礙軍人執(zhí)行職務(wù)罪、阻礙軍事行動(dòng)罪，其所直接危害的是國(guó)防利益，雖然也可能會(huì)發(fā)生軍人受到傷害的情況，但是此并非影響最為嚴(yán)重的利益。具體到侵犯公民個(gè)人信息罪，侵犯數(shù)量如此之多的公民個(gè)人信息，其所直接造成的危害是廣大公民的恐慌，也就是上文所述的公民對(duì)于個(gè)人信息安全的信賴。2018年8月份發(fā)生了華住酒店住宿信息泄露事件，涉及1.3億人的個(gè)人信息及住宿記錄，雖然性質(zhì)惡劣，社會(huì)危害巨大，但是信息泄露所造成的只是一種宏觀的、無(wú)法具量的危害，即每個(gè)人都覺(jué)得有危害但每個(gè)人又沒(méi)有感覺(jué)到具體的危害(因泄露而引發(fā)的后續(xù)犯罪的危害并不能直接歸因于泄露行為)。而公民上述那種模糊的危害感和恐慌感則可理解為公民對(duì)信息安全信賴的喪失。

當(dāng)今時(shí)代，個(gè)人信息是公民享受服務(wù)的前提，如郵寄物品需要身份信息、使用應(yīng)用軟件也需要提供個(gè)人信息。在人類創(chuàng)造了一個(gè)以提供公民個(gè)人信息為前提的社會(huì)的同時(shí)，人類也要求所提供的公民個(gè)人信息應(yīng)始終處于安全狀態(tài)。公民提供個(gè)人信息換取服務(wù)時(shí)是以信息安全為前提的，認(rèn)為信息會(huì)始終處于安全狀態(tài)之中?；诖诵刨?，公民按照自己的目的和要求安心提供信息并從事相應(yīng)活動(dòng)，而且相信因自己所從事的活動(dòng)而產(chǎn)生的信息也是安全的。正是因?yàn)楣駥?duì)于信息安全的信賴，社會(huì)才能夠正常運(yùn)轉(zhuǎn)。從現(xiàn)代社會(huì)的角度來(lái)說(shuō)，以陌生人社會(huì)為特點(diǎn)的電商經(jīng)濟(jì)才會(huì)如此發(fā)達(dá)。侵犯公民個(gè)人信息的行為正是打破了公民對(duì)信息安全的信賴，造成全社會(huì)的恐慌不安，對(duì)社會(huì)秩序產(chǎn)生負(fù)面影響。通過(guò)打擊侵犯公民個(gè)人信息的行為，將公民個(gè)人信息恢復(fù)至安全狀態(tài)中，以實(shí)現(xiàn)公民對(duì)信息安全的信賴。因此，在侵犯公民個(gè)人信息罪超個(gè)人法益方面，筆者認(rèn)為其保護(hù)的直接法益是公民個(gè)人對(duì)信息安全的信賴。

二、公民個(gè)人信息的范圍

公民個(gè)人信息作為侵犯公民個(gè)人信息罪的犯罪對(duì)象，其內(nèi)涵和范圍直接決定著本罪的適用范圍和邊界，刑事立法和理論上均以“識(shí)別說(shuō)”作為公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)，但“識(shí)別說(shuō)”本身部分內(nèi)容并不能在實(shí)踐中完整落地，需進(jìn)行一定的修改。此外，公民個(gè)人信息處于公開(kāi)狀態(tài)與否并不影響其是否成為侵犯公民個(gè)人信息罪的保護(hù)對(duì)象，易言之，無(wú)論公民個(gè)人信息公開(kāi)與否均應(yīng)被刑法所保護(hù)。

(一)“識(shí)別說(shuō)”的修正

公民個(gè)人信息并非“罪刑法定”和“不真正不作為犯”式嚴(yán)格的法學(xué)概念，它原存在于日常生活之中，因保護(hù)公民個(gè)人信息的社會(huì)需要而被刑法吸收進(jìn)來(lái)。因此當(dāng)談到“公民個(gè)人信息”時(shí)，法學(xué)領(lǐng)域內(nèi)法律學(xué)者和法學(xué)領(lǐng)域外的普通人似乎都能有所感觸，卻難以用一句話將其精準(zhǔn)表述出來(lái)。事實(shí)上，關(guān)于公民個(gè)人信息的內(nèi)涵和外延一直都有爭(zhēng)論，各種稱謂和理論學(xué)說(shuō)也是層出不窮，稱謂上有歐盟的“個(gè)人數(shù)據(jù)”和美國(guó)的“個(gè)人隱私”等。在理論上探討公民個(gè)人信息認(rèn)定的學(xué)說(shuō)則可概括為“隱私說(shuō)”“關(guān)聯(lián)說(shuō)”“識(shí)別說(shuō)”三種。

隱私說(shuō)。該說(shuō)認(rèn)為公民個(gè)人信息屬于隱私范疇，在認(rèn)定公民個(gè)人信息時(shí)要加以限縮，只有“與個(gè)人隱私相關(guān)的個(gè)人信息才能成為侵犯公民個(gè)人信息罪的犯罪對(duì)象”[3]。此學(xué)說(shuō)具有明顯的缺陷，在其視野下，公民個(gè)人信息的范圍和種類將被不合理地限縮，在公民個(gè)人信息的認(rèn)定上并不可取。

關(guān)聯(lián)說(shuō)。該學(xué)說(shuō)主張所有與公民個(gè)人有關(guān)的信息都可劃歸為公民個(gè)人信息，強(qiáng)調(diào)從廣義角度來(lái)認(rèn)定公民個(gè)人信息，即與個(gè)人相關(guān)的所有數(shù)據(jù)資料、個(gè)人隱私、電子信息等均屬于個(gè)人信息的范疇。從公民個(gè)人信息保護(hù)的角度來(lái)說(shuō)，此學(xué)說(shuō)無(wú)疑能夠最大程度地保護(hù)公民的個(gè)人信息，但是采用此學(xué)說(shuō)會(huì)把諸多并沒(méi)有保護(hù)必要性的邊角料式信息納入進(jìn)來(lái)，此種信息即便被公布也不會(huì)具有社會(huì)危害性，就如我們不能將“甲今天在課堂上睡覺(jué)”認(rèn)定為公民個(gè)人信息。筆者認(rèn)為關(guān)聯(lián)說(shuō)需要進(jìn)一步細(xì)化，如將關(guān)聯(lián)信息與公民權(quán)益之間的緊密程度作為該學(xué)說(shuō)的標(biāo)準(zhǔn)。

識(shí)別說(shuō)。該學(xué)說(shuō)以單個(gè)信息或信息組合能否識(shí)別出特定主體作為公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)。從比較法的角度看，世界范圍內(nèi)的公民個(gè)人信息保護(hù)法對(duì)與公民個(gè)人信息的定義基本上均遵循著“可識(shí)別性”的定義思路[17]。公民個(gè)人信息作為一種形式抑或載體只有具體到信息主體這一確定的實(shí)質(zhì)時(shí)才能發(fā)揮其功能和作用，脫離特定主體的信息是沒(méi)有意義和價(jià)值的。相較于前兩種學(xué)說(shuō)，識(shí)別說(shuō)在公民和公民自身產(chǎn)生的各式信息找到了一個(gè)連接點(diǎn)，將雖由主體產(chǎn)生但不具有識(shí)別特定主體可能性的信息排除在公民個(gè)人信息保護(hù)范圍之外，具有一定進(jìn)步。

筆者同樣贊同將識(shí)別說(shuō)作為公民個(gè)人信息的認(rèn)定依據(jù)，理由如下：第一，從公民個(gè)人信息的產(chǎn)生方式看，它來(lái)自于公民日常生產(chǎn)、生活、工作和學(xué)習(xí)，是對(duì)公民個(gè)人現(xiàn)實(shí)生活的映射和反映[18]。公民上班、就業(yè)會(huì)留下身份信息、社保信息及經(jīng)濟(jì)信息，辦理金融、證券、郵寄等業(yè)務(wù)會(huì)留下銀行卡號(hào)、地址等信息，在私家車上安裝導(dǎo)航、行車記錄儀等則會(huì)產(chǎn)生自己的行蹤軌跡等信息。公民個(gè)人信息種類多樣，反映著公民生活的方方面面，采用識(shí)別說(shuō)符合公民個(gè)人信息的產(chǎn)生來(lái)源。第二，從本罪的保護(hù)法益來(lái)看，侵犯公民個(gè)人信息罪保護(hù)法益是個(gè)人法益與超個(gè)人法益的復(fù)合，而這一切是以信息能夠定位到特定主體為前提的。現(xiàn)實(shí)中極為猖獗的電信詐騙正是利用了公民個(gè)人信息的可識(shí)別性特點(diǎn)。如果公民個(gè)人信息沒(méi)有可識(shí)別性，那么設(shè)置侵犯公民個(gè)人信息罪也就失去了價(jià)值。最后，從規(guī)范角度來(lái)看，我國(guó)法律關(guān)于公民個(gè)人信息的規(guī)定起始于網(wǎng)絡(luò)領(lǐng)域，最早可追溯至2012年全國(guó)人大常委會(huì)通過(guò)的《關(guān)于保護(hù)網(wǎng)絡(luò)信息的決定》，其于第一條即以能夠“識(shí)別”公民個(gè)人身份作為保護(hù)的標(biāo)準(zhǔn)。之后，工信部出臺(tái)2013年生效的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《網(wǎng)絡(luò)安全法》及針對(duì)侵犯公民個(gè)人信息罪適用而出臺(tái)的《侵息案件解釋》也以“可識(shí)別性”對(duì)公民個(gè)人信息進(jìn)行規(guī)定，可識(shí)別性已經(jīng)界定公民個(gè)人信息的核心標(biāo)準(zhǔn)[19]。

但是，筆者認(rèn)為，對(duì)于識(shí)別說(shuō)應(yīng)做一些修正。識(shí)別說(shuō)雖契合公民個(gè)人信息的本質(zhì)，但在具體適用時(shí)有一定的局限性。具體而言，識(shí)別說(shuō)以單個(gè)信息或信息組合能否識(shí)別出特定主體作為公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)。其中的特定主體是指通過(guò)涉案信息精準(zhǔn)確定到具體的人而非宏觀意義上的社會(huì)中的某個(gè)對(duì)應(yīng)主體，但是，筆者認(rèn)為此種對(duì)于特定主體的理解過(guò)于狹窄，會(huì)導(dǎo)致侵犯公民個(gè)人信息案件的審理產(chǎn)生爭(zhēng)議。

在(2018)皖0827刑初52號(hào)案件中，被告人出售接近16萬(wàn)條的公民個(gè)人信息，但其中的公民個(gè)人信息僅為手機(jī)號(hào)碼和地區(qū)，除此之外再無(wú)其他信息。本案辯護(hù)人提出，本案中的信息僅有手機(jī)號(hào)碼和地區(qū)，無(wú)法識(shí)別出特定主體，不應(yīng)被認(rèn)定為公民個(gè)人信息。按照“識(shí)別說(shuō)”的觀點(diǎn)，辯護(hù)人的此種說(shuō)法無(wú)疑是正確的，因?yàn)闆](méi)有人能夠僅憑手機(jī)號(hào)碼和地區(qū)就能識(shí)別出信息背后的特定主體。雖然手機(jī)號(hào)碼普遍實(shí)行實(shí)名登記，但登記所對(duì)應(yīng)的特定主體只能為通信公司所知曉，通信公司之外的其他主體仍然無(wú)法確切得知。因此，此時(shí)的公民個(gè)人信息僅具有間接可識(shí)別性，亦如刑事訴訟法中的補(bǔ)強(qiáng)證據(jù)，如果沒(méi)有其他類型的公民個(gè)人信息進(jìn)行補(bǔ)充，是無(wú)法實(shí)現(xiàn)精準(zhǔn)定位的，而且本案中也確實(shí)無(wú)其他類型的公民個(gè)人信息。但是如此限制性理解勢(shì)必會(huì)造成公民個(gè)人信息保護(hù)力度的降低。侵犯公民個(gè)人信息罪的保護(hù)法益為超個(gè)人法益與個(gè)人法益的結(jié)合，從公民個(gè)人信息法益保護(hù)的角度來(lái)說(shuō)，我們可以認(rèn)為上述僅具有間接可識(shí)別性的公民個(gè)人信息是能夠?qū)η址腹駛€(gè)人信息罪所欲保護(hù)的超個(gè)人法益即公民對(duì)信息安全的信賴造成損害的。在上述案例中，手機(jī)號(hào)碼雖然不能精準(zhǔn)確定社會(huì)中的具體個(gè)人，但是如此大量的手機(jī)號(hào)碼泄露勢(shì)必會(huì)給公民帶來(lái)不安，手機(jī)號(hào)碼的所有人一直處于不安全的狀態(tài)，不定在某個(gè)時(shí)候就會(huì)遭受不法分子的侵?jǐn)_。在公民個(gè)人法益方面，某些犯罪并不需要精確的個(gè)人信息，手機(jī)號(hào)碼就足以實(shí)現(xiàn)犯罪，如“猜猜我是誰(shuí)”式電信詐騙僅憑手機(jī)號(hào)就可以對(duì)公民個(gè)人法益造成侵害。若將識(shí)別說(shuō)中的“特定主體”狹義理解為具體的某個(gè)人，則會(huì)不當(dāng)限縮公民個(gè)人信息的保護(hù)范圍，也不符合侵犯公民個(gè)人信息罪的保護(hù)法益。采用廣義的方式理解“特定主體”，一方面符合侵犯公民個(gè)人信息罪保護(hù)公民個(gè)人信息安全的立法目的，另一方面也與侵犯公民個(gè)人信息罪所保護(hù)的超個(gè)人法益屬性相協(xié)調(diào)。

(二)公開(kāi)狀態(tài)下公民個(gè)人信息的保護(hù)性

實(shí)務(wù)對(duì)于公開(kāi)狀態(tài)下的公民個(gè)人信息是否應(yīng)該保護(hù)產(chǎn)生了爭(zhēng)議。否定論者認(rèn)為企業(yè)公開(kāi)信息中的自然人信息不受刑法保護(hù)，其主動(dòng)公開(kāi)就能夠表明信息權(quán)人的態(tài)度，其他主體對(duì)其相關(guān)信息合理合法的利用屬于公眾合理的期待范圍[20]，依法公開(kāi)的信息本就意味著向社會(huì)所有人公開(kāi)，他人作為有權(quán)獲取該信息的主體，即使行為人向他人出售或提供，這種出售或提供也不能認(rèn)為違反了國(guó)家有關(guān)規(guī)定[21]，刑法無(wú)需介入此種行為。而肯定論者則認(rèn)為公民個(gè)人信息是否應(yīng)受保護(hù)與其所處的狀態(tài)無(wú)關(guān)，無(wú)論是處于公開(kāi)、能為他人所得的狀態(tài)，還是處于封閉、不易或不能為他人所知的狀態(tài)均應(yīng)受到保護(hù)。

筆者贊同肯定說(shuō)，認(rèn)為處于公開(kāi)狀態(tài)的公民個(gè)人信息仍然具有刑法保護(hù)性，公民個(gè)人信息的狀態(tài)與其是否應(yīng)納入侵犯公民個(gè)人信息罪保護(hù)范圍并無(wú)實(shí)際關(guān)聯(lián)。我們并不能從公民個(gè)人信息處于公開(kāi)的狀態(tài)就認(rèn)為其不受刑法保護(hù)，可由他人任意使用，正如我們不能因?yàn)橐惠v汽車長(zhǎng)時(shí)間閑置、布滿灰塵就允許所有權(quán)人之外的其他人占有、使用或處分此汽車。一方面，從法條規(guī)定來(lái)看。侵犯公民個(gè)人信息罪僅規(guī)定“公民個(gè)人信息”一詞，并未對(duì)其范圍做出限制，《解釋》采識(shí)別說(shuō)明確公民個(gè)人信息含義，亦并未對(duì)公民個(gè)人信息的范圍做出限制。易言之，侵犯公民個(gè)人信息罪對(duì)公民個(gè)人信息實(shí)行的是無(wú)差別、無(wú)限制的保護(hù)，只要符合識(shí)別說(shuō)的標(biāo)準(zhǔn)，能被認(rèn)定為公民個(gè)人信息，就是侵犯公民個(gè)人信息罪的保護(hù)對(duì)象。根據(jù)公民個(gè)人信息所處的狀態(tài)來(lái)決定是否應(yīng)受刑法保護(hù)不當(dāng)?shù)叵蘅s了侵犯公民個(gè)人信息罪的保護(hù)范圍，有違立法本意。再者，從侵犯公開(kāi)狀態(tài)下的公民個(gè)人信息所具有的社會(huì)危害性看。公開(kāi)狀態(tài)下的公民個(gè)人信息準(zhǔn)確性強(qiáng)且容易獲得，侵犯此類信息的行為所具有的社會(huì)危害性更大。信息主體往往為了獲得更大的利益而主動(dòng)將自身信息置于公開(kāi)狀態(tài)，這些信息具有絕對(duì)的準(zhǔn)確性和真實(shí)性，一旦被不法分子收集、整理及出售，將給信息主體帶來(lái)更為直接、明顯的損害。如個(gè)體戶將自身的信息(姓名、手機(jī)號(hào))公布于廣告牌，目的是為了方便顧客聯(lián)系自己，進(jìn)而帶來(lái)收益，但是被他人獲取及出售后所得到的往往不是顧客的咨詢而更多的是騷擾乃至詐騙電話，對(duì)信息主體造成危害。如果因信息處于公開(kāi)狀態(tài)而不予保護(hù)，反而會(huì)縱容犯罪，導(dǎo)致公民個(gè)人信息類犯罪更加嚴(yán)重。

三、“違反國(guó)家有關(guān)規(guī)定的理解”

理論上看，犯罪有自然犯與法定犯之分，侵犯公民個(gè)人信息罪犯罪對(duì)象雖為人身依附性較強(qiáng)的公民個(gè)人信息，但整體來(lái)看，將其歸為法定犯較為合適。法定犯，又稱為行政犯，侵犯公民個(gè)人信息的行為是否合法需結(jié)合前置法對(duì)公民個(gè)人信息保護(hù)的規(guī)定。我國(guó)對(duì)公民個(gè)人信息進(jìn)行保護(hù)的規(guī)范散見(jiàn)于其他法律、行政法規(guī)之中，所以刑法第253條對(duì)此前置法做了輪廓化的規(guī)定即“違反國(guó)家有關(guān)規(guī)定”。在現(xiàn)行法律體系龐雜的條件下有必要對(duì)其具體內(nèi)涵加以剖析和理清，以實(shí)現(xiàn)刑法明確性的要求[22]。在侵犯公民個(gè)人信息罪之前，刑法中只有“違反國(guó)家規(guī)定”而未有“違反國(guó)家有關(guān)規(guī)定”，而且刑法于總則第96條對(duì)“違反國(guó)家規(guī)定”作出明確解釋，因此從體系解釋的角度出發(fā)，在理解分則“違反國(guó)家有關(guān)規(guī)定”的具體含義時(shí)則必須與“違反國(guó)家規(guī)定”的含義保持一致。

1．“違反國(guó)家規(guī)定”與“違反國(guó)家有關(guān)規(guī)定”的比較。經(jīng)檢索，在我國(guó)刑法中，“違反國(guó)家規(guī)定”達(dá)30多處，將近20個(gè)罪名以“違反國(guó)家規(guī)定”作為成立犯罪的前提條件。因此，如何理解“違反國(guó)家規(guī)定”的內(nèi)涵成為準(zhǔn)確定罪的前提。我國(guó)刑法第96條對(duì)此作了明確規(guī)定：“本法所稱違反國(guó)家規(guī)定，是指違反全國(guó)人民代表大會(huì)及常務(wù)委員會(huì)制定的法律和決定，國(guó)務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令?！毙谭ǖ?6條以立法主體為依據(jù)對(duì)“違反國(guó)家規(guī)定”進(jìn)行劃分，將地方國(guó)家權(quán)力機(jī)關(guān)制定的地方性法規(guī)和國(guó)務(wù)院各部委和地方政府制定的行政規(guī)章排除在外。

與“違反國(guó)家規(guī)定”不同，侵犯公民個(gè)人信息罪把處罰出售或提供其在履行職責(zé)或提供服務(wù)過(guò)程中獲得的公民個(gè)人信息行為的前提條件規(guī)定為“違反國(guó)家有關(guān)規(guī)定”。這是刑法中的唯一一處，而且立法部門并未對(duì)其具體范圍進(jìn)行解釋。2017年兩高出臺(tái)的《解釋》第二條對(duì)其具體含義進(jìn)行了明確，將“違反國(guó)家有關(guān)規(guī)定”明確為“違反法律、行政法規(guī)、部門規(guī)章有關(guān)個(gè)人信息保護(hù)規(guī)定的”，相較于刑法第96條對(duì)“違反國(guó)家規(guī)定”的范圍，其將“部門規(guī)章”納入前置法的范圍之內(nèi)。

通過(guò)上述比較可以看出，相較于“違反國(guó)家規(guī)定”的范圍，《解釋》擴(kuò)大了“違反國(guó)家有關(guān)規(guī)定”的內(nèi)容，將部門規(guī)章納入進(jìn)來(lái)，而這樣的做法是有疑問(wèn)的，它超出了《刑法》第96條的規(guī)定[23]?！斑`反國(guó)家有關(guān)規(guī)定”作為刑法中的新規(guī)定，應(yīng)由立法機(jī)關(guān)即全國(guó)人大及其常委對(duì)其確切內(nèi)容和含義進(jìn)行解釋，其他機(jī)關(guān)無(wú)權(quán)對(duì)其含義加以闡釋?！督忉尅废祪筛邽槊鞔_侵犯公民個(gè)人信息罪在司法實(shí)務(wù)中的適用而作的司法解釋，雖然效力與法律等同，但其本身并不是法律，其只能在法律的現(xiàn)行規(guī)定下進(jìn)行解釋和闡明，肆意擴(kuò)大或縮小法律規(guī)定的含義都有以司法解釋行立法之嫌疑，有違罪刑法定原則[24]。但從現(xiàn)實(shí)角度考慮，兩高先于立法機(jī)關(guān)對(duì)其加以規(guī)定，亦有其合理性，而且在已成事實(shí)的前提下一味地否決也不利于侵犯公民個(gè)人信息罪打擊犯罪功能的實(shí)現(xiàn)，因此在法治的原則下對(duì)其進(jìn)行解釋使其回歸法治的渠道則成為應(yīng)然之舉。

2．對(duì)“部門規(guī)章”應(yīng)采取限縮解釋。在選擇對(duì)部門規(guī)章的解釋方法時(shí)，首先要探討刑法第96條將部門規(guī)章排除在外的原因，只有這樣才能使得對(duì)部門規(guī)章的解釋與刑法第96條的規(guī)定保持實(shí)質(zhì)上的一致。筆者認(rèn)為刑法第96條明確將部門規(guī)章排除在外，是為了否定部門規(guī)章相對(duì)于法律、行政法規(guī)在適用上的獨(dú)立性，而不是完全排除其適用，若部門規(guī)章以附屬于法律或行政法規(guī)的形式進(jìn)行適用則是可以的。由此而言，在解釋部門規(guī)章時(shí)應(yīng)從附屬性角度進(jìn)行解釋。當(dāng)部門規(guī)章是在法律或行政法規(guī)適用的前提下，以法律、行政法規(guī)細(xì)化規(guī)定的形式而出現(xiàn)時(shí)，此時(shí)的部門規(guī)章是具有附屬性的，并不具有獨(dú)立意義。反面來(lái)說(shuō)，在法律、行政法規(guī)對(duì)公民個(gè)人信息保護(hù)的某方面未作出規(guī)定而部門規(guī)章對(duì)此方面作出規(guī)定時(shí)，部門規(guī)章不具有附屬性，部門規(guī)章不能適用。因此，部門規(guī)章的范圍應(yīng)僅限于本身是對(duì)法律、行政法規(guī)的細(xì)化規(guī)定，此種理解正是限縮解釋的方法[25]。在具體如何限縮時(shí)，有學(xué)者提出采用客觀目的解釋來(lái)限縮“國(guó)家有關(guān)規(guī)定”的范圍[12]，這種做法雖也符合法理但是太過(guò)瑣碎而不具有現(xiàn)實(shí)操作性，變相地增加了法律適用的負(fù)擔(dān)。因此筆者更贊同第一種做法，即部門規(guī)章本身是對(duì)法律、行政法規(guī)中個(gè)人信息保護(hù)規(guī)定的明確和細(xì)化時(shí)可直接適用。這一方面符合刑法第96條的實(shí)質(zhì)含義，另一方面操作性更強(qiáng)，法官更易適用。如《消費(fèi)者權(quán)益保護(hù)法》第29條，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。而事實(shí)上《消費(fèi)者權(quán)益保護(hù)法》并未就明示收集、使用消費(fèi)者信息的目的、方式和范圍作出具體規(guī)定，因此當(dāng)出現(xiàn)需要認(rèn)定經(jīng)營(yíng)者非法收集、使用消費(fèi)者個(gè)人信息行為時(shí)，若相關(guān)部門規(guī)章對(duì)此作出如何明示收集、使用消費(fèi)者個(gè)人信息的目的、方式和范圍作出細(xì)化規(guī)定時(shí)，則可以援引部門規(guī)章。

侵犯公民個(gè)人信息罪作為保護(hù)公民個(gè)人信息的專門罪名，對(duì)于遏制和打擊公民個(gè)人信息類犯罪具有重要作用。本文針對(duì)侵犯公民個(gè)人信息罪的保護(hù)法益、公民個(gè)人信息的范圍等展開(kāi)討論，以期對(duì)本罪的理解提供些許幫助。當(dāng)然，侵犯公民個(gè)人信息罪會(huì)隨著實(shí)踐而不斷出現(xiàn)新情形、新問(wèn)題，出現(xiàn)的新問(wèn)題則需繼續(xù)研究。