劉雙陽

目 次

一、引言

二、擅自處理已公開的個人信息行為的罪與非罪之爭

三、整體法秩序下擅自處理已公開的個人信息行為之司法認(rèn)定

四、擅自處理已公開的個人信息行為實質(zhì)出罪機(jī)制之類型化構(gòu)建

五、結(jié)語

一、引言

大數(shù)據(jù)時代，個人信息〔1〕本文在相同意義上使用“個人信息”與“個人數(shù)據(jù)”這兩個概念，在不同立法語境下各有側(cè)重。安全保護(hù)與流動利用之間矛盾沖突的張力日益顯現(xiàn)，一段時間以來，已公開的個人信息〔2〕“已公開的個人信息”是指已經(jīng)合法公開的個人信息，至于那些因他人泄露或非法公開的個人信息，雖然客觀上確實處于公開的狀態(tài)，但不屬于法律意義上已公開的個人信息。如何適用侵犯公民個人信息罪是司法實務(wù)中最為棘手的問題之一。未經(jīng)信息主體同意，信息處理者收集已公開的個人信息出售或提供給他人，“以此為源頭，形成個人信息黑灰產(chǎn)業(yè)鏈和犯罪利益鏈條，導(dǎo)致騷擾電話、垃圾短信、精準(zhǔn)電信詐騙、身份欺詐等屢禁不止，不僅侵?jǐn)_了公民的生活安寧，也對公民的人身、財產(chǎn)權(quán)益保護(hù)構(gòu)成威脅”?！?〕張新寶：《〈中華人民共和國民法典·總則〉釋義》，中國人民大學(xué)出版社2020年版，第217頁。為回應(yīng)公眾個人信息安全意識覺醒后要求加強(qiáng)個人信息權(quán)益保護(hù)的呼聲，根據(jù)最高人民法院、最高人民檢察院聯(lián)合出臺的司法解釋，〔4〕參見《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）第3條第2款。司法實務(wù)中普遍將此類行為加以入罪規(guī)制。2021年1月1日起生效的《中華人民共和國民法典》（以下簡稱《民法典》）對此作出調(diào)整，首次根據(jù)客觀狀態(tài)區(qū)分未公開的個人信息與已公開的個人信息，分別設(shè)置不同的處理規(guī)則，行為人雖未征得信息主體同意但屬于合理處理已公開的個人信息的情形，原則上不承擔(dān)民事責(zé)任?！?〕參見《民法典》第1036條。2021年8月20日，十三屆全國人大常委會第三十次會議表決通過的《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）也在第27條進(jìn)一步規(guī)范了已公開的個人信息的處理活動。刑法作為社會治理的“最后手段”，是典型的“二次法”和“保障法”，其適用通常要以前置法作為前提和基礎(chǔ)。因此，應(yīng)結(jié)合《民法典》《個人信息保護(hù)法》等前置法中關(guān)于處理已公開的個人信息之規(guī)定，審慎合理確定侵犯公民個人信息罪的司法邊界，平衡已公開的個人信息有序流動利用與信息主體對其個人信息傳播控制之間的關(guān)系。

二、擅自處理已公開的個人信息行為的罪與非罪之爭

所謂已公開的個人信息同時具備信息內(nèi)容公開與披露方式合法兩個特征，主要包括以下兩大類。其一，自然人自愿主動向社會公開某些個人信息，即自行公開。例如，患者為眾籌募捐主動向社會公開自己的生病經(jīng)歷、財產(chǎn)狀況等個人信息；還如自然人在征婚交友網(wǎng)站主動公開個人姓名、肖像、出生日期、聯(lián)系方式、家庭住址、工作職業(yè)、興趣愛好、經(jīng)濟(jì)收入等個人信息。其二，依據(jù)法律法規(guī)或司法解釋的強(qiáng)制性規(guī)定，無須征得信息主體的同意，以其他合法形式（如行政行為、司法行為等）向社會公開某些個人信息，即被動公開。例如，政府部門履行疫情防控職責(zé)依法向社會披露確診、疑似感染及密切接觸人員的行蹤軌跡等個人信息，又如人民法院基于特定目的依法公開的裁判文書、失信被執(zhí)行人名單中也包含有案件當(dāng)事人的個人信息。由于這些個人信息處于公開狀態(tài)，再加上網(wǎng)絡(luò)爬蟲等技術(shù)手段的助力，采集成本相對較低，司法實務(wù)中出現(xiàn)大量擅自處理（獲取、出售或提供）自然人自行公開（案例一）或被動公開（案例二）的個人信息的典型案例，反映出已公開的個人信息五花八門的用途，極易滋生濫用風(fēng)險。鑒于已公開的個人信息本身的特殊性及其所承載利益的復(fù)雜性，如何準(zhǔn)確評價此類行為、明晰罪與非罪的界限，成為《民法典》《個人信息保護(hù)法》施行背景下侵犯公民個人信息罪司法適用的“痛點”和難點之一，個人信息刑法保護(hù)研究有必要及時作出回應(yīng)。

案例一：被告人黃某、戴某為拓展工作業(yè)務(wù)，通過爬蟲軟件收集他人在商貿(mào)經(jīng)營、房屋租售、婚戀交友、社交貼吧論壇等網(wǎng)絡(luò)平臺自行公開的姓名、聯(lián)系方式等個人信息，存入數(shù)據(jù)庫，未經(jīng)信息主體許可，向他人提供付費查詢使用服務(wù)，獲利十余萬元?！?〕參見浙江省杭州市濱江區(qū)人民法院（2019）浙0108刑初118號刑事判決書。

案例二：被告人劉某從國家企業(yè)信用信息公示系統(tǒng)中批量下載已公開的法定代表人或財務(wù)聯(lián)系人姓名、電話號碼、電子郵箱等包含公民個人信息在內(nèi)的企業(yè)工商登記信息，并擅自將上述信息出售給嚴(yán)某、郭某，用于撥打電話推銷代賬會計業(yè)務(wù)。〔7〕參見江蘇省南京市鼓樓區(qū)人民法院（2017）蘇0106刑初653號刑事判決書。

刑事司法實踐中對于行為人無須征得信息主體同意即可自由獲取已公開的個人信息一般并無異議。因為個人信息經(jīng)合法公開后進(jìn)入社會公共領(lǐng)域，在某種意義上就具有公共信息的性質(zhì)，〔8〕參見陳甦、謝飛鴻主編：《民法典評注：人格權(quán)編》，中國法制出版社2020年版，第391頁。獲取行為無疑是合法的。那么，“對于行為人自己在網(wǎng)絡(luò)上搜集相對公開的公民個人信息，或者以其他方式獲取的公民個人信息，只要該信息不是通過公權(quán)力、公共服務(wù)獲得的，就不能納入犯罪的范圍”。〔9〕沈德詠主編：《〈刑法修正案（九）〉條文及配套司法解釋理解與適用》，人民法院出版社2015年版，第183頁。作為推薦性國家標(biāo)準(zhǔn)的《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T 35273-2020）已明確將“所涉及的個人信息是個人信息主體自行向社會公眾公開的”“從合法公開披露的信息中收集個人信息”納入征得授權(quán)同意的例外情形。但是，對于獲取已公開的個人信息后進(jìn)而實施出售或提供等處理行為，是否需要征得信息主體同意（“二次授權(quán)”規(guī)則）則存在較大爭議。繼而衍生出新問題：已公開的個人信息是否屬于出售或提供型侵犯公民個人信息罪的行為對象？未經(jīng)信息主體同意，向他人出售或提供已公開的個人信息是否構(gòu)成犯罪？學(xué)界對此觀點不一。

有學(xué)者立足于個人信息的本質(zhì)屬性——可識別性，提出已公開的個人信息雖然不再具有隱私特征，但仍然具有識別特定自然人的功能，無疑屬于法律意義上公民個人信息的范疇，非法利用這樣的信息可能侵害私人生活安寧或威脅人身財產(chǎn)安全等公民個體社會交往利益。〔10〕參見蔡云：《公民個人信息的司法內(nèi)涵》，載《人民司法（案例）》2020年第2期，第25頁。所以，“即便主體允許數(shù)據(jù)控制者收集并共享相關(guān)個人信息，這也并不意味著其讓渡了所有個人信息權(quán)利”，〔11〕王利明：《數(shù)據(jù)共享與個人信息保護(hù)》，載《現(xiàn)代法學(xué)》2019年第1期，第50頁。應(yīng)當(dāng)保障信息主體對已公開的個人信息仍享有一定的控制權(quán)。在吳某侵犯公民個人信息案〔12〕浙江省臺州市中級人民法院（2018）浙10刑終748號刑事判決書。中，人民法院不予采納上訴人及其辯護(hù)人關(guān)于買賣的是企業(yè)向社會公眾完全公開的個人信息而不屬于刑法意義上的公民個人信息的上訴理由和辯護(hù)意見，確認(rèn)合法公開個人信息的行為不能視為自然人放棄所享有的個人信息權(quán)益，更不因此失去刑法的保護(hù)（以下簡稱“有罪論”）?！?3〕參見高坡、陳召康：《收集并出售已公開的個人信息是否構(gòu)成犯罪》，載《江蘇法治報》2020年8月6日，第7版。但也有學(xué)者持相反意見，認(rèn)為如果限制該信息的流轉(zhuǎn)、使用，反而與該信息公開的目的相違背，企業(yè)公布有關(guān)個人信息也是個體利益讓渡公共利益的結(jié)果，對該類信息加以合理利用，在普通民眾期待的范圍之內(nèi)，刑法不宜介入?！?4〕參見金澤剛：《轉(zhuǎn)賣天眼查公開的“個人信息”，算犯罪嗎？》，來源：https://m.thepaper.cn/newsDetail_forward_10917251，2021年10月23日訪問。還有學(xué)者提出，“《民法典》為這一爭議問題作了明晰，即否定‘二次授權(quán)’規(guī)則……對公開的個人信息的合理處理可以推定自然人概括同意”?！?5〕喻海松：《〈民法典〉視域下侵犯公民個人信息罪的司法適用》，載《北京航空航天大學(xué)學(xué)報（社會科學(xué)版）》2020年第6期，第7頁。進(jìn)而有學(xué)者主張“在網(wǎng)上獲取這些已公開的個人信息是源頭行為，出售和提供給他人是下游行為，源頭行為合法，下游行為也不應(yīng)入罪”（以下簡稱“無罪論”）。〔16〕劉艷紅：《民法典編纂背景下侵犯公民個人信息罪的保護(hù)法益：信息自決權(quán)——以刑民一體化及〈民法總則〉第111條為視角》，載《浙江工商大學(xué)學(xué)報》2019年第6期，第31頁。也就是說，對于已公開的個人信息，只要處理方式在合理的范圍內(nèi)，則不應(yīng)當(dāng)認(rèn)定侵犯了信息主體的個人信息權(quán)益，亦不符合侵犯公民個人信息罪的構(gòu)成要件——“違反國家有關(guān)規(guī)定”。全國人大常委會在制定《個人信息保護(hù)法》的過程中采納了該觀點，專門在第13條“個人信息處理的合法性基礎(chǔ)”中增設(shè)第6項“依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息”，并明確說明此種情形下處理個人信息，不需取得自然人同意。

由此，《民法典》《個人信息保護(hù)法》所確立的已公開的個人信息的處理規(guī)則對刑法上侵犯公民個人信息罪的司法適用產(chǎn)生重大影響，未經(jīng)信息主體同意、擅自處理已公開的個人信息行為的“有罪論”與“無罪論”之爭也在教義學(xué)上引發(fā)了三大疑問，亟待學(xué)界深入思考并予以澄清。其一，侵犯公民個人信息罪的司法認(rèn)定如何與前置法保持協(xié)調(diào)？其二，如何判斷擅自處理已公開的個人信息行為之刑事違法性？阻卻該行為實質(zhì)違法性的正當(dāng)化事由從何而來？其三，個人信息是自行公開還是被動公開直接影響刑法保護(hù)的必要性與力度，如何在統(tǒng)一的正當(dāng)化事由的基礎(chǔ)上根據(jù)已公開的個人信息的不同類型構(gòu)建針對性的實質(zhì)出罪機(jī)制？這些問題并不局限于解決某個案例遇到的疑難之處，而是對深入探討民刑一體化視野下侵犯公民個人信息罪的司法適用邏輯、合理劃定已公開的個人信息刑法保護(hù)的邊界具有建設(shè)性意義?；谝陨蠁栴}意識，本文旨在以“已公開的個人信息”為研究對象，從法秩序統(tǒng)一性原理出發(fā)，立足于侵犯公民個人信息罪的個人法益屬性定位，結(jié)合前置法的相關(guān)規(guī)定，區(qū)分自行公開的個人信息與被動公開的個人信息兩種形態(tài)，明晰擅自處理已公開的個人信息行為罪與非罪的界限，避免出現(xiàn)刑法過度規(guī)制的危險或陷入法益保護(hù)闕如的困境。

三、整體法秩序下擅自處理已公開的個人信息行為之司法認(rèn)定

雖然民法、行政法和刑法三個部門法都統(tǒng)轄于憲法之下，但就內(nèi)部邏輯關(guān)系而言，三者之間并非并列關(guān)系，在整個法律規(guī)范體系中，民法或行政法與刑法是前置法與后置法的關(guān)系。這種關(guān)系揭示出：一方面，刑法是民法、行政法等其他部門法的最后制裁力量，具有“保障法”的性質(zhì)；另一方面，刑法中犯罪的認(rèn)定須以違反民法、行政法等前置法為前提。以“違反國家有關(guān)規(guī)定”作為核心構(gòu)成要件的侵犯公民個人信息罪屬于典型的空白罪狀立法模式，因此，刑法上認(rèn)定擅自處理已公開的個人信息行為罪與非罪必然牽涉多個部門法，須以《民法典》《個人信息保護(hù)法》等前置法所設(shè)計的已公開的個人信息的處理規(guī)則為基礎(chǔ)。刑事犯罪行為源自民事侵權(quán)行為（自然犯）或行政違法行為（行政犯），相互滲透融合的現(xiàn)象越來越普遍，“這些行為雖然分屬不同法律領(lǐng)域，但其間仍然具有共同的結(jié)構(gòu)部分，最主要的就是構(gòu)成要件、違法性與罪責(zé)”，〔17〕劉幸義：《法律概念與體系結(jié)構(gòu)：法學(xué)方法論文集》，臺灣翰蘆圖書出版有限公司2015年版，第145頁。應(yīng)盡量避免不同部門法針對同一行為的違法性作出矛盾評價。

（一）法秩序統(tǒng)一性原理與侵犯公民個人信息罪的司法適用

法在縱向關(guān)系上，具有以憲法為頂點的階層構(gòu)造，在同一階層的橫向關(guān)系上，形成容納不同部門法的領(lǐng)域構(gòu)造，被統(tǒng)稱為“法秩序”。法秩序應(yīng)當(dāng)是統(tǒng)一的規(guī)范體系，沒有一個法律規(guī)范是獨立存在的，它們必須作為整個法秩序的部分要素來理解?！耙粐姆ㄖ刃颍谄鋬?nèi)部，根據(jù)民法、行政法、刑法等不同，按照各自的原理形成獨立的法領(lǐng)域，這些不同領(lǐng)域之間，應(yīng)當(dāng)相互之間沒有矛盾，并最終作為法秩序的整體，具有統(tǒng)一性”，〔18〕［日］曾根威彥：《刑法學(xué)基礎(chǔ)》，黎宏譯，法律出版社2005年版，第212頁。內(nèi)部存在矛盾的法律秩序?qū)p害對一切公民的、統(tǒng)一的法律標(biāo)準(zhǔn)的要求。法秩序統(tǒng)一性原理作為處理不同部門法之間關(guān)系應(yīng)遵守的基本規(guī)則，具有不可動搖的地位。與已公開的個人信息相關(guān)的涉罪案件是典型的刑民交叉或行刑銜接問題，因此，在認(rèn)定擅自處理已公開的個人信息行為是否構(gòu)成侵犯公民個人信息罪時，必須遵循法秩序統(tǒng)一性原理、關(guān)注前置法，以便合理劃定侵犯公民個人信息罪的司法邊界。

其一，法秩序統(tǒng)一性原理對于侵犯公民個人信息罪的司法適用具有某種制約性，要求在認(rèn)定某一行為的性質(zhì)時，絕對不能偏離的規(guī)則是：民法或行政法上規(guī)定的處理個人信息合法行為，必然不可能成為刑法上的侵犯公民個人信息犯罪行為，反之，可以成為侵犯公民個人信息罪的正當(dāng)化事由。由此可見，法秩序統(tǒng)一主要體現(xiàn)在合法性的統(tǒng)一上，〔19〕參見劉雙陽、李川：《法秩序統(tǒng)一性視野下被動獲悉型內(nèi)幕交易犯罪主體的識別》，載《河南財經(jīng)政法大學(xué)學(xué)報》2020年第1期，第99頁?！睹穹ǖ洹贰秱€人信息保護(hù)法》等前置法中處理已公開的個人信息的合法行為必然不具有刑事違法性，理應(yīng)排除在犯罪圈之外。其二，“當(dāng)其他部門法的法律規(guī)范中具有遠(yuǎn)程影響的評價可能影響刑法解釋時，體系解釋最終是必不可少的方法”，〔20〕［德］伯恩·魏德士：《法理學(xué)》，丁曉春、吳越譯，法律出版社2013年版，第317頁。而體系解釋的基礎(chǔ)是尊重法秩序的統(tǒng)一性，“要將個別的法律觀念放在整個法律秩序的框架當(dāng)中，或者如薩維尼所說，在‘將所有法律制度和法律規(guī)范連接成為一個大統(tǒng)一體的內(nèi)在關(guān)聯(lián)’當(dāng)中來考察”?！?1〕［德］齊佩利烏斯：《法學(xué)方法論》，金振豹譯，法律出版社2009年版，第61頁。易言之，法律解釋應(yīng)當(dāng)對法秩序的統(tǒng)一起到維護(hù)作用，對個別法律規(guī)范的解釋應(yīng)避免邏輯上的抵觸，盡量在規(guī)范意旨之間實現(xiàn)公平合理的平衡，保障法的安定性。在擅自處理已公開的個人信息行為適用侵犯公民個人信息罪的司法認(rèn)定中，無論是對“已公開的個人信息”內(nèi)涵和外延的把握，還是對“合理處理”標(biāo)準(zhǔn)和范圍的界定，抑或是對侵犯公民個人信息罪保護(hù)法益屬性的甄別，都需要參照《民法典》《個人信息保護(hù)法》的相關(guān)規(guī)定，以整體法秩序內(nèi)部無矛盾、前置法與后置法邏輯自洽為出發(fā)點。

（二）擅自處理已公開的個人信息行為之刑事違法性判斷

對某一行為進(jìn)行入罪規(guī)制的前提是該行為具備刑事違法性。在刑法學(xué)中，存在違法性概念是要在所有法領(lǐng)域中統(tǒng)一進(jìn)行理解（違法一元論），還是根據(jù)各個法領(lǐng)域，個別地加以理解（違法多元論）的爭議。在“違法一元論”看來，“對于社會共同生活中的行為，在合法或違法的價值判斷上，必須是一致而不相互矛盾的，須建立單一性的整體法律秩序”，〔22〕林山田：《刑法通論（上冊）》（增訂十版），北京大學(xué)出版社2012年版，第191-192頁。任何違法行為都將破壞整體法秩序，在其他法領(lǐng)域被認(rèn)為是違法的行為，在刑法上也不能得以正當(dāng)化；“違法多元論”則認(rèn)為在各個不同的法領(lǐng)域中，目的、法律效果各不相同，作為推導(dǎo)出效果的要件，違法性存在差異也是理所當(dāng)然的，而違法性的實質(zhì)是法益侵害或法益侵害的危險，刑法上必須完全以反映達(dá)到值得處罰程度的法益侵害性為核心，獨立進(jìn)行判斷。為了不使行為規(guī)范的內(nèi)容產(chǎn)生混亂，避免部門法之間違法性評價的沖突，宜秉持違法性判斷相對統(tǒng)一的“緩和的違法一元論”之立場：一方面，違法性判斷在整體法秩序范圍內(nèi)是統(tǒng)一的；另一方面，從刑法的機(jī)能和目的來看，刑事違法性相較于民事違法性或行政違法性存在類別或輕重程度的差異，具有刑事違法性之行為通常在其他法領(lǐng)域內(nèi)也具有違法性，然而其他法領(lǐng)域內(nèi)禁止的行為，在刑法上未必具有違法性。即“刑事違法性=一般違法性（民事或行政違法）+可罰的違法性”。

侵犯公民個人信息罪帶有明顯的法定犯的氣質(zhì)，某種程度上是“自然犯的法定犯化”，緩和的違法一元論契合法定犯的雙重違法性特征，要求在違法性的判斷邏輯上，先依據(jù)《民法典》《個人信息保護(hù)法》等前置法中關(guān)于已公開的個人信息的處理規(guī)則進(jìn)行一般違法性的判斷，對于欠缺一般違法性的個人信息處理行為直接阻卻犯罪的成立，發(fā)揮前置法對刑法定罪的限制功能；只有在肯定該行為具有一般違法性的基礎(chǔ)上才能進(jìn)入刑事違法性（可罰的違法性）的判斷，認(rèn)定刑事違法性不僅要進(jìn)行有無之判斷，還需要進(jìn)行違法性程度高低以及法益侵害程度高低之利益衡量。所謂可罰的違法性，是指某一行為達(dá)到作為犯罪而值得科處刑罰程度的質(zhì)和量的違法性，〔23〕參見［日］松宮孝明：《刑法總論講義》（第4版補(bǔ)正版），錢葉六譯，中國人民大學(xué)出版社2013年版，第78頁。該行為是否具有刑罰處罰的必要性、是否構(gòu)成犯罪，取決于有無法益受到侵害或威脅這個前提條件。因此，法益是確定刑法的處罰范圍的價值判斷標(biāo)準(zhǔn)，“在對可罰性的界限發(fā)生爭議的情況下，法益概念可以將刑法限制在對危害社會的行為的處罰上”?！?4〕劉艷紅：《實質(zhì)刑法觀》（第2版），中國人民大學(xué)出版社2019年版，第221頁。更進(jìn)一步，“應(yīng)當(dāng)從處罰的必要性和合理性的立場出發(fā)，對刑罰法規(guī)或者構(gòu)成要件進(jìn)行實質(zhì)性解釋”，〔25〕［日］大谷實：《刑法講義總論》（新版第2版），黎宏譯，中國人民大學(xué)出版社2013年版，第88頁。實質(zhì)判斷擅自處理已公開的個人信息行為是否嚴(yán)重侵害或威脅侵犯公民個人信息罪的保護(hù)法益——信息自決權(quán)，將不具有實質(zhì)處罰必要性和合理性的行為予以出罪?！巴高^此種方法，法益保護(hù)原則的實質(zhì)內(nèi)涵，得以上面所述的法律探求方式發(fā)揮作用”，〔26〕［德］許迺曼：《法益保護(hù)原則——刑法構(gòu)成要件及其解釋之憲法界限之匯集點》，何賴杰譯，載許玉秀、陳志輝合編：《不移不惑獻(xiàn)身法與正義——許迺曼教授刑事法論文選輯》，新學(xué)林出版股份有限公司2006年版，第229頁。法益也由此具有界定刑法規(guī)范的內(nèi)容、意義和界限的作用，以便在實現(xiàn)刑法的法益保護(hù)機(jī)能的同時，通過合理遏制犯罪圈不當(dāng)擴(kuò)張的方式來保證人權(quán)保障機(jī)能不被擱置。

（三）擅自處理已公開的個人信息行為之正當(dāng)化事由：“合理處理”

刑法上的行為，在符合不法構(gòu)成要件且無任何一種正當(dāng)化事由（也稱“合法化事由”）時，才真正具有違法性。因為違法性是針對“與法規(guī)范對立之行為”所作的整體否定評價，“該當(dāng)構(gòu)成要件的行為，必須放在整體法規(guī)范秩序的天平來衡量，經(jīng)價值判斷來認(rèn)定該行為是否與整體法規(guī)范秩序相對立、沖突，只有經(jīng)過是否存在正當(dāng)化事由的檢驗之后，才能終局判斷，究竟構(gòu)成要件該當(dāng)行為是不是整體法規(guī)范秩序所容許的行為”?！?7〕林鈺雄：《新刑法總則》（第七版），臺灣元照出版有限公司2019年版，第224-225頁。高橋則夫從“共同體關(guān)系性的行為容許性”的角度來闡釋正當(dāng)化事由的一般原理和判斷標(biāo)準(zhǔn)，即“在利益的對立或沖突狀況中，共同體關(guān)系性的判斷就是不可或缺的，當(dāng)價值與價值相互對立時，該對立的紛爭狀況對于共同體而言是否應(yīng)該忍受，是否能夠忍受”，〔28〕［日］高橋則夫：《刑法總論》，李世陽譯，中國政法大學(xué)出版社2020年版，第231-232頁。進(jìn)而形成法益欠缺、優(yōu)越利益、行為的有用性、必要性、目的正當(dāng)?shù)认挛换鶞?zhǔn)。法律上承認(rèn)和設(shè)立正當(dāng)化事由的價值在于，“在一個受保護(hù)的利益和一個受侵害的利益之間存在沖突情形，或者在一個通過構(gòu)成要件來保護(hù)的利益和一個通過容許性條文來保障的利益之間發(fā)生沖突時，提供了一項實質(zhì)的沖突解決方案與一個法律上優(yōu)先順位的說明”?！?9〕梁根林、［德］埃里克·希爾根多夫主編：《違法性論：共識與分歧——中德刑法學(xué)者的對話（三）》，北京大學(xué)出版社2020年版，第8頁。

合理確定正當(dāng)化事由的根據(jù)與范圍需要借助實質(zhì)違法性的概念，正如德國學(xué)者所言，“在理解具體的各個合法化事由時，應(yīng)當(dāng)從實質(zhì)違法性概念出發(fā)，之所以如此，是因為所謂合法化，是指某一行為雖違反一般性禁止規(guī)范，但在具體適用案件中，被保護(hù)的行為客體較之侵害或者導(dǎo)致其危險的客體價值更高，而且行為人追求的目的適當(dāng)”?！?0〕［德］漢斯·海因里?！ひ惪?、托馬斯·魏根特：《德國刑法教科書（上）》，徐久生譯，中國法制出版社2017年版，第436-437頁。換言之，由于對立規(guī)范的介入，不僅是犯罪行為的結(jié)果，而且犯罪行為的不法，必須全部或大部分被取消或抵消。在刑法理論上，李斯特首次將違法性區(qū)分為形式違法性與實質(zhì)違法性，指出“對行為的法律評價可能有兩個考察方法：形式違法是指違反國家法規(guī)、違反法制的要求或禁止規(guī)定的行為；實質(zhì)違法是指危害社會的（反社會的）行為”。〔31〕［德］弗蘭茨·馮·李斯特：《李斯特德國刑法教科書》，徐久生譯，北京大學(xué)出版社2021年版，第162頁。前者是根據(jù)規(guī)范標(biāo)準(zhǔn)進(jìn)行認(rèn)定的違法，后者是根據(jù)實體內(nèi)容判斷的違法。就兩者的關(guān)系而言，“形式違法性乃實定法規(guī)之違反，而實質(zhì)違法性則是支撐實定法規(guī)之實質(zhì)基礎(chǔ)”，〔32〕陳子平：《刑法總論》（第4版），臺灣元照出版有限公司2017年版，第236頁。兩者相輔相成、互為表里，在邏輯上形成雙層遞進(jìn)關(guān)系，認(rèn)定成立犯罪行為兩者缺一不可。就擅自處理已公開的個人信息行為而言，首先應(yīng)進(jìn)行形式違法性的判斷，該行為因未征得自然人或監(jiān)護(hù)人的同意而“違反國家有關(guān)規(guī)定”，該當(dāng)于侵犯公民個人信息罪的構(gòu)成要件且不符合法定的違法阻卻事由，即具有形式違法性；而后在整體法律規(guī)范的價值體系上進(jìn)行實質(zhì)違法性的判斷，“若在這種實質(zhì)的違法性判斷上，可以判定該行為因具有社會相當(dāng)性，或行為系屬為了達(dá)到正當(dāng)目的的適當(dāng)手段，或因為行為的社會有益性遠(yuǎn)超于社會損害性等等，而符合超法規(guī)的違法阻卻事由，致不具有實質(zhì)的違法性，而不構(gòu)成犯罪”?！?3〕林山田：《刑法通論（上冊）》（增訂十版），北京大學(xué)出版社2012年版，第193頁。承認(rèn)超制定法的合法化事由，并不妨礙刑法的人權(quán)保障機(jī)能，因為這里涉及的是對可罰性的限制而非擴(kuò)大。

阻卻擅自處理已公開的個人信息行為實質(zhì)違法性的正當(dāng)化事由從何而來？“合法化事由應(yīng)當(dāng)是從整體法秩序中歸納出來的……這意味著無論是私法還是公法里的合法化事由，均可以直接運用到刑法領(lǐng)域里?！薄?4〕［德］ 漢斯·海因里?！ひ惪恕⑼旭R斯·魏根特：《德國刑法教科書（上）》，徐久生譯，中國法制出版社2017年版，第438頁。即法秩序統(tǒng)一性原理下合法化事由也具有統(tǒng)一性。這一觀點的合理性或者立論依據(jù)主要在于，“當(dāng)在其他法律領(lǐng)域中得到許可的一種舉止行為，仍然要受到刑事懲罰時，那將會是一種令人難以忍受的價值矛盾，并且也將違背刑法作為社會政策的最后手段的這種輔助性”?！?5〕［德］克勞斯·羅克辛：《德國刑法學(xué)總論》（第1卷），王世洲譯，法律出版社2005年版，第397頁。《民法典》已將合理處理已公開的個人信息作為民事免責(zé)事由，與此同時，《個人信息保護(hù)法》更是直接將“在合理范圍內(nèi)處理已公開的個人信息”作為進(jìn)行個人信息處理活動的合法性基礎(chǔ)之一。從全面理解《民法典》《個人信息保護(hù)法》所設(shè)計的已公開的個人信息的處理規(guī)則來看，個人信息合法公開后并不等于免除信息處理者就二次利用行為履行告知并征得個人同意的義務(wù)，〔36〕參見龍衛(wèi)球主編：《中華人民共和國個人信息保護(hù)法釋義》，中國法制出版社2021年版，第123頁。只是在處理行為符合“合理處理標(biāo)準(zhǔn)”時免除信息處理者相應(yīng)的法律責(zé)任，并被擬制為民法或行政法上自始合法的行為，當(dāng)處理行為超出合理范圍時仍然需要取得個人同意。那么根據(jù)法秩序統(tǒng)一性原理，“合理處理”無疑可以作為阻卻擅自處理已公開的個人信息行為刑事違法性的正當(dāng)化事由。換言之，擅自處理已公開的個人信息行為雖然無法排除構(gòu)成要件符合性，但當(dāng)符合“合理處理標(biāo)準(zhǔn)”時能夠以實質(zhì)違法性闕如為由予以出罪。

四、擅自處理已公開的個人信息行為實質(zhì)出罪機(jī)制之類型化構(gòu)建

刑法的根基是保障公民的自由權(quán)利，個人自由權(quán)的行使是法秩序的最高準(zhǔn)則，為確保實現(xiàn)公民幸福生活的至善國家目的，刑罰權(quán)的行使必須在法律的必要限度以內(nèi)。防止國家恣意發(fā)動刑罰權(quán)干涉公民自由權(quán)利的最佳方式是保障出罪路徑暢通，“正確地運用出罪理論，不僅不會放縱應(yīng)受刑罰處罰的犯罪人，而且還會讓犯罪化的邊界更加清晰”。〔37〕劉艷紅：《實質(zhì)出罪論》，中國人民大學(xué)出版社2020年版，第98頁。擅自處理已公開的個人信息行為刑事規(guī)制的限度取決于協(xié)調(diào)具體利益沖突而形成的違法性出罪機(jī)制，屬于價值論的范疇。確切地說，就是在法秩序統(tǒng)一的框架下，運用違法阻卻理論，將形式上符合構(gòu)成要件但實質(zhì)上沒有侵害法益的行為不作為犯罪處理。前述已將向社會公開個人信息的方式分為自行公開與被動公開兩大類，個人信息公開的緣由或依據(jù)不同，直接影響違法阻卻原理的選擇，“合理處理標(biāo)準(zhǔn)”也會有所差異，因此，擅自處理已公開的個人信息行為的實質(zhì)出罪機(jī)制也應(yīng)進(jìn)行類型化構(gòu)建。

（一）自行公開型：符合信息主體的合理預(yù)期推定被害人默示同意

1. 被害人同意阻卻違法性的基本原理：法益保護(hù)必要性闕如

建立在信息自決權(quán)基礎(chǔ)上的知情同意原則（notice and consent）是處理個人信息的一般性要求，“自然人同意”在刑法教義學(xué)上被稱為“被害人同意”或者“被害人承諾”，即法益主體對他人侵害自己能夠支配的利益表示允諾或同意，其在犯罪論體系上具有阻卻違法性的出罪功能。因此，同意的內(nèi)容必須是被害人自己可處分的個人法益，通過同意能夠得以正當(dāng)化的僅限于針對個人法益的犯罪?！?8〕參見［日］前田雅英：《刑法總論講義》，曾文科譯，北京大學(xué)出版社2017年版，第63頁。更進(jìn)一步有必要思考被害人同意作為正當(dāng)化事由的基本原理是什么？有學(xué)者從結(jié)果無價值論的立場出發(fā)，認(rèn)為“同意行為之所以能夠被正當(dāng)化，是由于同意而實現(xiàn)的自己決定自由這種利益，優(yōu)越于被行為所侵害的利益”?！?9〕曽根威彥『刑法學(xué)における正當(dāng)化理論』（成文堂，1980年）149頁。該觀點被稱為“個人自由和侵害利益比較衡量說”，強(qiáng)調(diào)“自己決定自己的自由”，主張將被害人自主放棄利益的自己決定自由和由于該決定而被侵害的法益的價值進(jìn)行比較衡量，在個人自己決定自由優(yōu)越于行為所引起的法益侵害時，被害人同意能夠被正當(dāng)化?！?0〕參見王政勛：《正當(dāng)行為論》，法律出版社2000年版，第451頁。

由此可見，自由決定的利益和被侵害的利益的比較衡量是在同一法益主體即被害人內(nèi)部進(jìn)行的，將被侵害法益和處分該法益的“個人自由”作為兩個獨立的利益并列，難免會讓人覺得刑法的任務(wù)是保護(hù)與“個人自由”無關(guān)或相對立的法益。實際上，與法益處分有關(guān)的“個人自由”，并不是游離于法益之外的要素，而恰恰是法益本身的構(gòu)成要素，換言之，放棄自己能夠處分的法益，恰好是“自己決定自己的自由”的具體體現(xiàn)。因此，不能將法益侵害和因處分法益而實現(xiàn)的“個人自由”分開來進(jìn)行比較衡量。

另有學(xué)者提出“法益衡量說”，將被害人同意對被侵害法益的影響效果之論證邏輯抽象歸納為“法益保護(hù)必要性闕如原理”，以此作為被害人同意的違法阻卻根據(jù)，更具合理性和解釋力。具體而言，羅馬法上“得同意則無不法”（volenti nonfit iniuria）之法諺，是被害人同意作為正當(dāng)化事由在思想史上的根據(jù)，蓋因有效地同意他人對自己的法益實施侵害，該侵害便不會帶來任何不法，因為其行為放棄或限縮了自己的權(quán)利。換言之，通過同意，權(quán)利人實現(xiàn)了按照自己的愿望處分自身的法益，放棄了對該個人法益的保護(hù)。刑法之所以將某種利益作為法益加以保護(hù)，主要是因為其是個人自己決定或者說自我實現(xiàn)人格發(fā)展必不可缺少的要素，是實現(xiàn)該種目標(biāo)的必要條件，因此，“法益只有在對人的自我實現(xiàn)具有積極意義的限度內(nèi)，才具有值得作為法益而受到刑法保護(hù)的意義”?！?1〕黎宏：《刑法總論問題思考》（第2版），中國人民大學(xué)出版社2016年版，第375頁。相反地，如果保護(hù)某種法益成為個人自己決定或者自我實現(xiàn)人格發(fā)展的障礙或者負(fù)面因素的話，刑法就沒有必要對其加以保護(hù)?！斑@種場合，尊重法益主體對法益的自由處分，即‘自己決定的自由’（自我決定權(quán)），就是幫助個人自我實現(xiàn)?！薄?2〕［日］曾根威彥：《刑法學(xué)基礎(chǔ)》，黎宏譯，法律出版社2005年版，第56頁。所以，在以個人的自我實現(xiàn)作為終極目標(biāo)的現(xiàn)代刑法中，應(yīng)當(dāng)允許被害人自愿放棄其能夠處分的生活利益?！凹热蝗绱耍瑩p害被放棄的法益的行為，就沒有侵害法益，因而沒有違法性”，〔43〕張明楷：《刑法學(xué)（上）》（第6版），法律出版社2021年版，第296頁。就不能作為犯罪加以處罰。概言之，具有判斷能力的理性人，最清楚自己的利益，會采取合理的行動，在行為人根據(jù)自己自由的意思決定放棄自己可處分利益的場合，法益便失去保護(hù)的必要性或價值，犯罪的成立被否定，那么國家刑罰權(quán)就不宜介入對其進(jìn)行干涉。綜上所述，信息主體的同意依據(jù)被害人承諾排除違法性的法理，自然得以作為正當(dāng)化事由之一，進(jìn)而以此為基礎(chǔ)構(gòu)建擅自處理自行公開的個人信息行為的出罪機(jī)制。

2. 默示同意的適用條件：基于有限讓渡信息自決權(quán)的合理處理

同意作為一種意思表示，必須以某種客觀方式表達(dá)于外部，但可以由不同的方式作出，我國《民法典》第140條規(guī)定“行為人可以明示或者默示作出意思表示”，刑法學(xué)者也贊同“被害人表達(dá)同意的方式，既包括明示同意，也包括默示同意”，〔44〕陳興良：《教義刑法學(xué)》（第2版），中國人民大學(xué)出版社2014年版，第412頁。兩者體現(xiàn)著不同的意思表示強(qiáng)度。所謂明示同意（explicit consent）是指信息主體通過書面、口頭等積極作為的方式對他人處理其個人信息作出明確授權(quán)的行為；默示同意（tacit consent）則是指根據(jù)信息主體的行為推斷出允許他人處理其個人信息，即在信息主體未明確表示反對的情況下，推定為同意的意思表示。

學(xué)界關(guān)于個人信息處理場合要求信息處理者征得信息主體之“同意”能否以默示的方式作出，存在不同的觀點。有學(xué)者將默示同意歸納為一種選擇退出機(jī)制，即自然人真正擁有的只是個人信息被處理后拒絕的權(quán)利，認(rèn)為“擇出機(jī)制是‘掛羊頭賣狗肉’，以‘默示同意’為幌子，實際則背離了知情同意原則的基本原理，蓋因從本質(zhì)上看，這一擇出機(jī)制并沒有為用戶提供做出同意選擇的任何空間”?！?5〕Eleni Kosta, Consent in European Data Protection Law, Martinus Nijhoff Publishers, 2013, p.188.如果當(dāng)事人保持沉默，沒有選擇退出或表示反對，即被推定為同意，會使個人信息處理回歸初始的叢林狀態(tài)，個人信息保護(hù)的立法目的和規(guī)范意旨就會落空。而另有學(xué)者則對默示同意表示支持態(tài)度，指出“雖然默示同意中的知情和同意均源于推定，是知情同意的一種弱化版，但是默示同意確有其存在的必要性……并將在實踐中發(fā)揮優(yōu)勢”，〔46〕呂炳斌：《個人信息保護(hù)的“同意”困境及其出路》，載《法商研究》2021年第2期，第97頁。其有利于為告知同意原則的實施提供一定的靈活性，避免對個人信息處理行為過度規(guī)制，促進(jìn)個人信息的商業(yè)化合理利用。該觀點在一定程度上為司法實踐所采納，人民法院在“朱燁訴百度隱私權(quán)糾紛案”中以《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（GB/Z 28828-2012）為參考依據(jù)，從在保護(hù)個人人格尊嚴(yán)與促進(jìn)技術(shù)創(chuàng)新之間尋求最大公約數(shù)的目的出發(fā)，認(rèn)可了以默示同意方式處理個人信息的有效性，〔47〕參見江蘇省南京市中級人民法院（2014）寧民終字第5028號民事判決書。在《使用百度前必讀》中，百度網(wǎng)訊公司已經(jīng)明確說明cookie技術(shù)、使用cookie技術(shù)的可能性后果以及通過提供禁用按鈕向用戶提供選擇退出機(jī)制，朱某在百度網(wǎng)訊公司已經(jīng)明確告知上述事項的情況下，仍然使用百度搜索引擎服務(wù)，應(yīng)視為其對百度網(wǎng)訊公司采用默認(rèn)“選擇同意”方式的認(rèn)可。進(jìn)而將其作為排除侵害用戶信息自決權(quán)的正當(dāng)化事由。我國臺灣地區(qū)制定的“電腦處理個人資料保護(hù)法實施細(xì)則”也在特定情形下承認(rèn)自然人在一定期間內(nèi)未有反對之意思表示，可推定為同意處理其個人信息。筆者認(rèn)為，應(yīng)為不同類型的個人信息選擇合適的告知同意強(qiáng)度，對于處理信息主體自行公開的個人信息可以適用默示同意方式，因為“自然人自行公開自己的個人信息意味著其在一定程度上同意他人對這些個人信息的處理”，〔48〕石宏主編：《〈中華人民共和國民法典〉釋解與適用：人格權(quán)編·侵權(quán)責(zé)任編》，人民法院出版社2020年版，第203頁。即有限讓渡信息自決權(quán)而非完全放棄信息自決權(quán)，這是信息主體自由選擇、自己決定的結(jié)果。

通過法律將信息主體自行公開個人信息的行為推定為默示同意的意思表示是對私人自治的一種平衡，實質(zhì)是以法律的意志來代替當(dāng)事人的意志。可能會出現(xiàn)這樣的質(zhì)疑：默示同意削弱了信息自決權(quán)，是否會降低對個人信息安全的保護(hù)力度？無論是明示同意還是默示同意，目標(biāo)皆是為了保障個人信息不被濫用、個人信息權(quán)益不被侵害。從信息主體的角度來看，雖然默示同意框架下信息主體對其自行公開的個人信息流轉(zhuǎn)利用的控制力減弱，但并非陷入失控的境地。就處理自然人自行公開的個人信息而言，成立有效的默示同意須具備以下三個條件。第一，信息處理者應(yīng)履行與作出明示同意相同的告知說明義務(wù)，使信息主體知曉其個人信息將被處理以及所享的拒絕處理的權(quán)利；第二，允許信息主體有適當(dāng)?shù)臅r間作出符合真實意思表示的選擇，尤其是不同意處理的決定，如果信息主體明確表示拒絕處理則排除默示同意的適用可能性；第三，信息處理者應(yīng)在合理范圍內(nèi)處理自行公開的個人信息，不得侵害信息主體的重大利益?？梢?，即便適用默示同意模式，一方面，法律仍為信息主體保留了明確表示拒絕處理的權(quán)利，當(dāng)出現(xiàn)個人信息濫用風(fēng)險、可能造成法益侵害時，信息主體可以選擇退出，體現(xiàn)了行使信息自決權(quán)；另一方面，被害人默示同意并非絕對授權(quán)，處理行為要受到一定限制，應(yīng)在合理范圍內(nèi)處理自行公開的個人信息，超出合理范圍、侵害信息主體重大利益的處理行為將喪失正當(dāng)性。因此，有限讓渡信息自決權(quán)并不必然導(dǎo)致對自行公開的個人信息的安全保護(hù)力度降低。

3. 自行公開的個人信息“合理處理標(biāo)準(zhǔn)”：符合信息主體的合理預(yù)期

信息處理者對自行公開的個人信息處理是否在合理范圍內(nèi)，取決于引發(fā)的影響是否為信息主體所接受，或者是否符合信息主體的合理預(yù)期。也就是說，信息處理者對個人信息的處理應(yīng)當(dāng)符合信息主體在此情形下的主觀心理預(yù)期，且這種期待客觀上被社會一般公眾認(rèn)為是合理的?！?9〕參見劉雙陽：《數(shù)據(jù)合規(guī)視野下非法使用個人信息行為的入罪邏輯與出罪路徑》，載《網(wǎng)絡(luò)信息法學(xué)研究》2020年第2期，第105頁。例如，歐盟《通用數(shù)據(jù)保護(hù)條例》第6.4條規(guī)定：“當(dāng)處理的目的并非建立在個人數(shù)據(jù)被收集時數(shù)據(jù)主體所同意的基礎(chǔ)上，為確定個人數(shù)據(jù)進(jìn)一步處理目的是否與收集個人數(shù)據(jù)的最初目的相一致，判斷數(shù)據(jù)處理行為是否合理時應(yīng)當(dāng)特別考慮以下因素：個人數(shù)據(jù)被收集時的目的和預(yù)期進(jìn)一步處理的目的之間的聯(lián)系；個人數(shù)據(jù)被收集的場景，特別是數(shù)據(jù)主體基于其和數(shù)據(jù)控制者的關(guān)系就其進(jìn)一步使用的合理期待；個人數(shù)據(jù)的性質(zhì)；進(jìn)一步處理給數(shù)據(jù)主體可能造成的后果?！庇绊懶畔⒅黧w對處理行為所帶來的潛在風(fēng)險的可接受程度或者對個人信息處理的敏感程度的因素被統(tǒng)稱為“信息場景”或“場景”。依據(jù)一定的社會公認(rèn)標(biāo)準(zhǔn)和價值觀念，以綜合的場景合理性測試作為判斷個人信息處理是否符合信息主體的合理預(yù)期的手段逐漸得到學(xué)界認(rèn)可。因此，應(yīng)引入“場景為導(dǎo)向的風(fēng)險管理理念”來判斷是否屬于在合理范圍內(nèi)處理自行公開的個人信息以及是否侵害自然人的個人信息權(quán)益。換言之，當(dāng)處理行為在具體場景下符合信息主體的合理預(yù)期時，所創(chuàng)設(shè)的法益侵害風(fēng)險在信息主體的可接受范圍內(nèi)，即構(gòu)成合理處理，進(jìn)而推定為默示同意、排除不法，啟動違法性出罪機(jī)制。這一邏輯推理過程的規(guī)范構(gòu)造可以表達(dá)為：處理場景→合理預(yù)期→合理處理→默示同意→阻卻違法。之所以允許國家發(fā)動刑罰權(quán)制裁侵害他人權(quán)益的行為，是因為侵害他人權(quán)益是違反他人意思的，在信息主體的合理預(yù)期內(nèi)處理自行公開的個人信息并不違反其處分意思，“即使沒有明示的同意，也得以推定信息主體默示同意（不反對）對其個人信息的提供或者利用，因欠缺法益侵害性而不構(gòu)成犯罪”，〔50〕儲陳城：《大數(shù)據(jù)時代個人信息保護(hù)與利用的刑法立場轉(zhuǎn)換——基于比較法視野的考察》，載《中國刑事法雜志》2019年第5期，第59頁。那么刑法就可以從該任務(wù)中解脫出來，沒有必要將該侵害行為評價為犯罪。

在符合信息主體的合理預(yù)期的場景下處理其自行公開的個人信息并不侵害個人信息權(quán)益，信息主體對此負(fù)有容忍之義務(wù)，因為該處理場景所創(chuàng)設(shè)的法益侵害風(fēng)險在信息主體的可接受或容許范圍內(nèi)。由此，可以進(jìn)一步將具有較強(qiáng)主觀性的信息主體合理預(yù)期場景判斷轉(zhuǎn)化為具有相對客觀性的法益侵害風(fēng)險判斷，那么信息主體應(yīng)當(dāng)容忍處理行為創(chuàng)設(shè)多大程度的風(fēng)險？基于自然人自行公開個人信息是其有限讓渡信息自決權(quán)的表現(xiàn)，其所放棄的法益的保護(hù)必要性闕如，并在遵循法秩序統(tǒng)一性原理的前提下，參照《民法典》第1036條第2項所規(guī)定的免責(zé)事由例外情形，可以將“是否侵害信息主體的重大利益”作為刑法上容許風(fēng)險的衡量標(biāo)準(zhǔn)。這一觀點已在刑事司法實踐中得到應(yīng)用，在吳某涉嫌侵犯公民個人信息罪案中，檢察機(jī)關(guān)認(rèn)為，吳某出售自然人自行公開的個人信息沒有侵害其重大利益，不應(yīng)當(dāng)認(rèn)定構(gòu)成侵犯公民個人信息罪，并監(jiān)督公安機(jī)關(guān)作撤案處理?！?1〕參見盧志堅等：《出賣公開的企業(yè)信息謀利：檢察機(jī)關(guān)認(rèn)定行為人不構(gòu)成犯罪》，載《檢察日報》2021年1月20日，第1版。由于“個人信息的失控將會打破社會交往過程的‘防火墻’，威脅與個人信息自決權(quán)相關(guān)的人身安全、財產(chǎn)安全及隱私安全等公民個體社會交往利益”，〔52〕馬永強(qiáng)：《侵犯公民個人信息罪的法益屬性確證》，載《環(huán)球法律評論》2021年第2期，第112頁。那么，評價何為“重大利益”一般應(yīng)以信息自決權(quán)所表征之自然人的人格尊嚴(yán)與自由發(fā)展為基準(zhǔn)，所謂“侵害信息主體重大利益”的情形，即是指處理自行公開的個人信息將侵害或威脅自然人的人身、財產(chǎn)、自由等公民個體社會交往利益。例如，信息處理者濫用自然人自行公開的個人信息對用戶進(jìn)行“數(shù)據(jù)畫像”，進(jìn)而通過差別定價實施“大數(shù)據(jù)殺熟”，導(dǎo)致該自然人在接受商品或服務(wù)的過程中遭受歧視，侵害消費者的人格尊嚴(yán)和公平交易權(quán)；又如，信息處理者收集自然人自行公開的個人信息后出售或提供給他人，用于開展跟蹤定位、實施電信詐騙、撥打騷擾電話、發(fā)送垃圾短信等違法犯罪活動，危及信息主體的生活安寧、人身安全、財產(chǎn)權(quán)益。因此，“在有的情況下，自然人的個人信息雖然是自己主動公開，但若處理這些個人信息的行為損害該自然人重大利益的，行為人仍不能免除責(zé)任”。〔53〕黃薇主編：《中華人民共和國民法典釋義（下）》，法律出版社2020年版，第1929頁。

按照以上標(biāo)準(zhǔn)來分析擅自處理自行公開的個人信息典型案例，在前述案例一中，被告人黃某、戴某為拓展工作業(yè)務(wù)，從網(wǎng)絡(luò)平臺上收集他人自行公開的個人信息并存入數(shù)據(jù)庫，提供付費查詢使用服務(wù)；又如在安徽聚思文化傳播有限公司、王某某等人涉嫌侵犯公民個人信息案〔54〕參見安徽省合肥市蜀山區(qū)人民法院（2018）皖0104刑初字第268號刑事判決書。中，被告公司為了開展市場營銷，要求業(yè)務(wù)員廣泛收集潛在客戶信息（主要為商貿(mào)網(wǎng)站上自行公開的各企業(yè)管理人員的姓名、工作單位、職務(wù)、手機(jī)號碼等個人信息），并授意業(yè)務(wù)員與他人交換上述信息以獲取更多客戶信息。雖然司法實務(wù)中傾向于以未獲得信息主體“二次授權(quán)”同意為由，認(rèn)定此類案件構(gòu)成侵犯公民個人信息罪，但筆者認(rèn)為，行為人出售或提供他人自行公開的個人信息用于拓展業(yè)務(wù)范圍、開展市場營銷、推銷產(chǎn)品或服務(wù)等正常經(jīng)濟(jì)活動，是為實現(xiàn)合法目的，并沒有侵害或威脅信息主體的生活安寧、人格尊嚴(yán)、人身安全、財產(chǎn)權(quán)益等重大利益，也就符合信息主體的合理預(yù)期，達(dá)到了“合理處理標(biāo)準(zhǔn)”，可推定被害人默示同意，從而通過排除處理行為的實質(zhì)違法性而予以出罪，限縮侵犯公民個人信息罪的適用范圍。

（二）被動公開型：符合個人信息被公開時的用途構(gòu)成合法利益豁免

1. 合法利益豁免阻卻違法性的基本原理：優(yōu)越利益保護(hù)

某些個人信息被公開的緣由并非是基于信息主體的自愿同意，而是源自法律法規(guī)或司法解釋的強(qiáng)制性規(guī)定，〔55〕參見《企業(yè)信息公示暫行條例》第10條；《最高人民法院關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》（法釋〔2016〕19號）第11條；《最高人民法院關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)定》（法釋〔2017〕7號）第6條。這種情形下，個人信息被公開甚至可能是違背信息主體本人的意愿。例如，人民法院向社會公布的失信被執(zhí)行人名單信息、衛(wèi)生行政部門向社會發(fā)布的傳染病感染者行蹤軌跡信息等。那么，即使是在合理范圍內(nèi)處理此類被動公開的個人信息，也無法適用前述針對自行公開的個人信息所確立的“推定被害人默示同意規(guī)則”予以出罪，必須另行探尋合適的違法阻卻原理，構(gòu)建新的出罪機(jī)制。

個人信息被依法公開后即進(jìn)入社會公共領(lǐng)域，同時承載著信息主體與信息處理者的雙重利益訴求。一方面，信息主體基于個人信息生成與其身份或特定活動的天然關(guān)聯(lián)性而享有人格利益，“其對個人信息傳播控制的權(quán)利不因個人信息已經(jīng)合法公開而被當(dāng)然剝奪”，〔56〕江蘇省蘇州市中級人民法院（2019）蘇05民終4745號民事判決書。希望盡可能地控制被動公開的個人信息的流向和用途，從而確保個人信息處于相對安全的狀態(tài)，保護(hù)個人信息權(quán)益免于遭受篡改、濫用等不法侵害；另一方面，信息處理者則基于付出一定時間、金錢、人力成本，對從公開渠道合法收集的個人信息而享有一定的非排他性占有利益，〔57〕參見任丹麗：《民法典框架下個人數(shù)據(jù)財產(chǎn)法益的體系構(gòu)建》，載《法學(xué)論壇》2021年第2期，第94頁。海量個人信息匯聚在一起形成新的數(shù)據(jù)集合，整體上成為一個新的客體，信息處理者對“數(shù)據(jù)資源整體”享有競爭性財產(chǎn)權(quán)益已得到司法實踐的認(rèn)可?！?8〕參見余建華、陳若星：《“微信數(shù)據(jù)”引發(fā)數(shù)據(jù)權(quán)益之爭 群控軟件被判賠260萬元》，載《人民法院報》2020年6月4日，第3版。個人信息的商業(yè)化利用和數(shù)據(jù)交易的蓬勃發(fā)展推動“數(shù)據(jù)財產(chǎn)”或“數(shù)據(jù)資產(chǎn)”等概念應(yīng)運而生，有學(xué)者圍繞數(shù)據(jù)財產(chǎn)權(quán)的取得方式指出，信息處理者只要是合法收集并存儲個人信息，就可以基于事實行為原始取得對數(shù)據(jù)集合的權(quán)利，而不是從信息主體那里繼受或派生取得權(quán)利?！?9〕參見程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，載《中國社會科學(xué)》2018年第3期，第118頁。那么，信息處理者合理利用被動公開的個人信息獲得的財產(chǎn)利益理應(yīng)受到法律的承認(rèn)與保護(hù)。由此可見，被動公開的個人信息之上不僅承載著信息主體的人格利益，而且附著了信息處理者潛在的財產(chǎn)利益，兩者之間難免會發(fā)生利益沖突，“法律存在的目的就在于調(diào)和各種利益沖突并提供規(guī)則支持”?！?0〕梁上上：《利益衡量論》（第3版），北京大學(xué)出版社2021年版，第76頁。

法律不能一味強(qiáng)調(diào)保護(hù)信息主體的權(quán)利，而應(yīng)對與被動公開的個人信息處理相關(guān)的利益進(jìn)行合理分配，在信息主體的個人信息安全保護(hù)需求與信息處理者的個人信息價值利用需求之間尋求一個平衡點，既要規(guī)避自然人對其個人信息失控的風(fēng)險，又要在法律允許范圍內(nèi)實現(xiàn)個人信息價值的有效利用。該利益平衡立場決定了處理此類個人信息不宜純粹由信息主體基于所享有的信息自決權(quán)單方面“說了算”，〔61〕See Priscilla M. Regan, Legislating Privacy: Technology, Social Values, and Public Policy, University of North Carolina Press,1995, p.309.“如果在任何場景下的處理行為都必須嚴(yán)格征得信息主體的同意，有可能會導(dǎo)致具體場景下利益的失衡。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代重要的生產(chǎn)要素，對個人信息過于絕對化的保護(hù)，可能導(dǎo)致個人信息處理和數(shù)據(jù)利用的成本過高”，〔62〕北京互聯(lián)網(wǎng)法院（2019）京0491民初6694號民事判決書。因此，有必要引入合法利益豁免機(jī)制來突破知情同意原則的固有限制，旨在數(shù)據(jù)控制者（或第三方）的合法利益與數(shù)據(jù)主體的人格權(quán)益之間取得平衡，為個人信息價值的挖掘利用留下足夠的空間。

所謂“合法利益豁免機(jī)制”（亦稱“平衡條款”）是指，當(dāng)信息處理是為實現(xiàn)信息處理者或第三方的合法利益（legitimate interests）所必需時，信息處理者可以通過一個平衡測試（balancing test）證明其使用利益高于信息主體的利益，使其不必征得信息主體同意也可對個人信息進(jìn)行處理?！?3〕參見謝琳：《大數(shù)據(jù)時代個人信息使用的合法利益豁免》，載《政法論壇》2019年第1期，第74頁。例如，歐盟《通用數(shù)據(jù)保護(hù)條例》第6條明確將“為滿足數(shù)據(jù)控制者或第三方合法利益所必需”作為個人數(shù)據(jù)處理的合法性基礎(chǔ)之一，即確立“合法利益免除同意規(guī)則”；第21條又進(jìn)一步規(guī)定，“數(shù)據(jù)主體有權(quán)在特定情況下隨時反對依據(jù)合法利益豁免機(jī)制對其個人數(shù)據(jù)進(jìn)行的處理，除非數(shù)據(jù)控制者能夠證明其合法利益高于數(shù)據(jù)主體的利益、基本權(quán)利和自由”。如此一來，當(dāng)信息處理者對被動公開的個人信息的處理被認(rèn)定為是實現(xiàn)合法利益且高于信息自決權(quán)時，未征得信息主體同意之處理行為就被正當(dāng)化了，從而產(chǎn)生阻卻違法性的效果。正如有學(xué)者所言，“雖然說個人信息自決權(quán)也不是毫無限制的，個人沒有絕對意義上不受干涉地對‘自身’信息的控制權(quán)，但要干涉?zhèn)€人對自身信息的控制權(quán)，必須存在更強(qiáng)的合法利益”?！?4〕駱正言：《民法典時代憲法上的人格權(quán)保護(hù)》，清華大學(xué)出版社2020年版，第70頁。

“不存在一種優(yōu)先的理由來回答為什么任何一種特定的可寬恕事由應(yīng)當(dāng)或不應(yīng)當(dāng)被刑法認(rèn)可。相反，這是一個判斷的問題，即從免受國家干預(yù)中獲得的自由，尤其是當(dāng)這種干預(yù)減弱了個人進(jìn)行道德判斷的能力時，是否重于認(rèn)可一項可寬恕事由所造成的不可避免的功利主義損失?！薄?5〕［美］哈伯特·L. 帕克：《刑事制裁的界限》，梁根林等譯，法律出版社2008年版，第88頁。合法利益豁免機(jī)制是“兩利相權(quán)取其重”的利益衡量思維的產(chǎn)物，要求在信息主體的人格利益與信息處理者的合法利益發(fā)生沖突時，選擇保護(hù)較大利益而犧牲較小利益，從而實現(xiàn)利益最大化，在生成邏輯上與違法阻卻領(lǐng)域以功利主義為基礎(chǔ)的優(yōu)越利益保護(hù)原理相契合。具體而言，法益概念具有通過說明犯罪的實質(zhì)，特別是違法性的實質(zhì)，闡釋排除違法性的一般原理的意義。在將違法性的實質(zhì)理解為法益侵害的結(jié)果無價值論看來，“當(dāng)某一行為該當(dāng)于構(gòu)成要件時，便發(fā)生了法益遭受侵害這一有害于社會的結(jié)果（侵害法益A），但在某些情況下，同一行為同時也具有保全其他法益這一社會有用性（保全法益B），在保全法益優(yōu)于侵害法益之時，由于B－A≥0，從社會功利主義的觀點來看，就可以將該行為整體上正當(dāng)化”?！?6〕［日］西田典之：《日本刑法總論》（第2版），王昭武、劉明祥譯，法律出版社2013年版，第113頁?！皟?yōu)越利益說”并非單純考慮法益的一般價值位階，而是兼顧考慮“所保護(hù)的法益的危險程度，所保護(hù)的法益和所侵害的法益的量和范圍，侵害法益的必要性的程度，行為的方法、形態(tài)所具有的侵害法益的一般危險性”〔67〕［日］曾根威彥：《刑法學(xué)基礎(chǔ)》，黎宏譯，法律出版社2005年版，第96-97頁。等因素，其優(yōu)勢在于能夠比較相互對立的法益和判斷與保護(hù)必要性有關(guān)的各種客觀事實的價值，明確說明得出該結(jié)論的過程，為違法性的判斷提供了明確的方向和標(biāo)準(zhǔn)。因此，依據(jù)優(yōu)越利益保護(hù)原理，判斷擅自處理被動公開的個人信息行為是否具有實質(zhì)違法性，“所要考慮的是，這種行為是否能夠?qū)?gòu)成要件內(nèi)部規(guī)定的法益侵害或其危險予以揚棄（中性化），以實現(xiàn)積極的價值” ?！?8〕［日］山口厚：《刑法總論》（第3版），付立慶譯，中國人民大學(xué)出版社2018年版，第188頁。當(dāng)通過合法利益豁免機(jī)制所設(shè)定的平衡測試證明信息處理者擅自處理被動公開的個人信息所實現(xiàn)的合法利益高于信息主體的人格利益時，該處理行為就欠缺實質(zhì)違法性。

2. 合法利益豁免的適用條件：基于比例原則的合理處理

處理被動公開的個人信息適用合法利益豁免機(jī)制須先對何謂“合法利益”進(jìn)行明確的界定?！皣?yán)格解釋說”認(rèn)為，合法利益僅限于法律上予以規(guī)定和認(rèn)可的權(quán)利，即法定權(quán)利，當(dāng)立法所賦予的信息處理者的法定權(quán)利與信息主體的信息自決權(quán)發(fā)生沖突時，有必要對其進(jìn)行平衡。目前，我國立法上尚未明確將數(shù)據(jù)納入民事權(quán)利客體的范疇，賦予信息處理者對合法收集的原始數(shù)據(jù)（包含個人信息）享有法定的數(shù)據(jù)財產(chǎn)權(quán)尚無從談起，只是在司法實踐中認(rèn)可信息處理者對經(jīng)加工處理、提煉整合生成的衍生數(shù)據(jù)享有競爭性財產(chǎn)權(quán)益?！?9〕參見杭州市中級人民法院（2018）浙01民終7312號民事判決書?！皩挿航忉屨f”則認(rèn)為，只要不違反法律規(guī)定，信息處理者在合理范圍內(nèi)處理個人信息所獲得的利益，“不僅包括純粹的商業(yè)利益，也可能是盈利的同時附帶有利于整體社會或者廣泛群體的利益”，〔70〕Article 29 Data Protection Working Party. Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC, 844/14/EN WP217 （2014）.均屬于合法利益。《個人信息保護(hù)法》將“促進(jìn)個人信息合理利用”納入立法目的，并將“在合理范圍內(nèi)處理已公開的個人信息”設(shè)立為開展個人信息處理活動的合法性基礎(chǔ)之一。該規(guī)定是對合法利益豁免機(jī)制的本土化改造，適用對象僅限于已公開的個人信息，適用的必要條件是達(dá)到“合理處理標(biāo)準(zhǔn)”，從側(cè)面說明法律認(rèn)可信息處理者合理處理被動公開的個人信息所取得的正當(dāng)利益。因此，相較于“嚴(yán)格解釋說”，具有一定靈活性的“寬泛解釋說”更契合我國個人信息保護(hù)的立法意圖與司法實踐，更能發(fā)揮合法利益豁免機(jī)制的利益平衡功能，有助于緩和信息主體與信息處理者之間的利益沖突，促進(jìn)被動公開的個人信息在法律框架下有序自由流動與合理有效利用，充分挖掘個人信息的潛在價值。

合法利益豁免機(jī)制并非直接調(diào)整信息主體與信息處理者之間的權(quán)利義務(wù)關(guān)系，而是在程序上適當(dāng)限制意思自治所蘊含的“不”交易自由，體現(xiàn)了將法益侵害風(fēng)險控制在符合比例的范圍之內(nèi)的價值取向?！?1〕參見何俊志、孫婧婧：《個人信息應(yīng)用的保護(hù)設(shè)計與實證進(jìn)路——基于〈民法典〉同意原則的博弈分析》，載《貴州社會科學(xué)》2020年第9期，第79頁。因此，判斷信息處理者對被動公開的個人信息的處理活動是否在合理范圍內(nèi)應(yīng)以比例原則為評價基準(zhǔn)。比例原則（又稱“平衡原則”）作為對社會行為中目的理性的全面與凝練的概括，是異質(zhì)利益衡量的基本方法，旨在對相互沖突的利益進(jìn)行衡量并作出妥當(dāng)?shù)娜∩崤c選擇，從而達(dá)到既實現(xiàn)公共利益又保護(hù)公民合法權(quán)益的目的。按照“三階理論”，廣義的比例原則包含三項內(nèi)容：妥當(dāng)性原則、必要性原則、均衡性原則（狹義的比例原則），用來衡量手段所欲達(dá)成的目的和采取該手段所引發(fā)的對公民權(quán)利的限制，兩者之間是否保持一種比例關(guān)系。正如有學(xué)者所闡釋，“一項法律制度由兩部分構(gòu)成：一是立法欲實現(xiàn)的目的，是制度利益之所在；二是實現(xiàn)該目的欲使用的手段。目的與手段（end and means）之間應(yīng)當(dāng)有妥適的配合，制度利益的獲取應(yīng)當(dāng)采取適當(dāng)?shù)氖侄??！薄?2〕梁上上：《利益衡量論》（第3版），北京大學(xué)出版社2021年版，第199-200頁。比例原則的作用并不局限于公法領(lǐng)域，在私法領(lǐng)域也具有一定的普適性，應(yīng)得到全面的應(yīng)用。〔73〕參見紀(jì)龍海：《比例原則在私法中的普適性及其例證》，載《政法論壇》2016年第3期，第95頁。有必要將“比例原則作為方法論成為‘目標(biāo)—手段’理性建構(gòu)的基準(zhǔn)”〔74〕蔣紅珍：《比例原則適用的范式轉(zhuǎn)型》，載《中國社會科學(xué)》2021年第4期，第106頁。引入數(shù)據(jù)法學(xué)領(lǐng)域，作為衡量被動公開的個人信息處理目的和擬采取處理手段之間的利益關(guān)系的法律分析框架，在司法適用時呈現(xiàn)“位階化”的操作規(guī)則，具體涉及正當(dāng)性審查、適當(dāng)性審查、必要性審查及均衡性審查四個階段。

首先，被動公開的個人信息的處理目的應(yīng)具有正當(dāng)性，不得以侵犯信息主體的人身自由、人格尊嚴(yán)等公民基本權(quán)利為代價，更不能影響國家安全、公共安全、經(jīng)濟(jì)秩序及社會穩(wěn)定；其次，信息處理者擬采取的處理手段應(yīng)具有適當(dāng)性，即所選擇的處理手段必須足以實現(xiàn)所預(yù)定的明確處理目的或至少有助于該處理目的的達(dá)成；再次，必要性原則要求在適當(dāng)性原則獲得肯定的前提下，信息處理者應(yīng)當(dāng)選擇使信息主體所受損失保持在最小范圍和最低程度的處理手段；最后，均衡性原則強(qiáng)調(diào)處理被動公開的個人信息對信息主體所造成的損害不能超過實現(xiàn)處理目的所帶來的收益，也就是說實現(xiàn)處理目的所增進(jìn)的利益與擬采取處理手段給信息主體權(quán)利帶來的損害或負(fù)擔(dān)應(yīng)合乎比例。總而言之，若處理被動公開的個人信息符合比例原則所蘊含的“目的正當(dāng)、手段適當(dāng)、損害最小、損益均衡”四項標(biāo)準(zhǔn)，則可認(rèn)為屬于合理處理，在此情形下信息處理者不必征得信息主體的同意。

3. 被動公開的個人信息“合理處理標(biāo)準(zhǔn)”：符合個人信息被公開時的用途

根據(jù)“將個人信息保護(hù)與特定情境脈絡(luò)下的個人信息流動規(guī)范兩者互相連結(jié)起來”〔75〕劉靜怡：《社群網(wǎng)路時代的隱私困境：以Facebook為討論對象》，載《臺大法學(xué)論叢》2012年第1期，第9頁。的“情境脈絡(luò)完整性”理論，個人信息被公開時的具體語境（用途）應(yīng)得到尊重，其后的流轉(zhuǎn)及利用不得超出原初的情境脈絡(luò)?！?6〕See Helen Nissenbaum, “Privacy as Contextual Integrity”, 79 Washington Law Review 101, 119 （2004）.此理論框架有助于確認(rèn)和解釋在何種情況下，對已公開的個人信息的處理是可以接受的抑或是應(yīng)受到質(zhì)疑的。因此，判斷擅自處理被動公開的個人信息是否實質(zhì)侵害個人信息權(quán)益，不完全取決于信息主體是否同意，更為關(guān)鍵的是考察該個人信息的初始公開場景和用途。如果信息處理者的處理行為符合個人信息被公開時的用途即構(gòu)成具有正當(dāng)性的合理處理，信息主體對此負(fù)有容忍義務(wù)，也就不必獲得其“二次授權(quán)”?！秱€人信息保護(hù)法》第13條和第27條之規(guī)定正是遵循該證成邏輯。判斷擅自處理被動公開的個人信息行為是否構(gòu)成侵犯公民個人信息罪時應(yīng)當(dāng)援引前置法所確立的規(guī)則，如果處理行為明顯改變個人信息被公開時的用途，屬于“違反國家有關(guān)規(guī)定”，則考慮入罪規(guī)制的必要性，反之則予以出罪。

我國司法實務(wù)中傾向于對在其他場景下使用已公開的個人信息做嚴(yán)格限定，將“符合個人信息被公開時的用途”簡單地理解為處理行為必須與公開個人信息的目的保持絕對一致，對獲取已公開的個人信息后進(jìn)行營利活動或者超越個人信息初始公開場景使用的情形存在過度犯罪化。例如，在徐某某等人侵犯公民個人信息案〔77〕參見福建省泉州市安溪縣人民法院（2019）閩0524刑初397號刑事判決書。中，被告人利用“爬蟲”軟件從“企查查”“天眼查”等網(wǎng)站上獲取企業(yè)法定代表人的姓名、聯(lián)系方式等個人信息，整理成Excel表格后出售給他人，法院認(rèn)為企業(yè)信用信息公示系統(tǒng)通過合法渠道收集工商企業(yè)信息并進(jìn)行網(wǎng)絡(luò)公開，其目的在于方便民眾查詢以確認(rèn)企業(yè)信息是否真實有效，也就是說，只允許他人通過該系統(tǒng)查詢收集相關(guān)信息供自己使用，并不意味著允許他人出售或提供這些個人信息牟利，在未征得被收集者同意及未進(jìn)行匿名處理的情況下向他人出售或提供這些個人信息的行為背離了企業(yè)為經(jīng)營所需公示其信息的初衷。筆者認(rèn)為，從促進(jìn)已公開的個人信息有序自由流動、合理有效利用的角度出發(fā)，不能機(jī)械僵化地以目的絕對一致與否作為判斷處理行為是否符合個人信息被公開時的用途的唯一標(biāo)準(zhǔn)，而應(yīng)進(jìn)行綜合性的平衡測試，證明信息處理者的合法利益高于信息主體的人格利益。具體可以分為以下三個步驟：（1）目的測試：對個人信息的處理（出售、交換、提供等行為）與公開個人信息的目的沒有根本性抵觸，不得用于實施違法犯罪或侵害信息主體的基本權(quán)利，信息處理者所追求的必須是正當(dāng)利益；（2）必要性測試：應(yīng)從最小影響原則來理解必要性，僅限于實現(xiàn)正當(dāng)利益所必要的最小處理范圍、采取對個人信息權(quán)益損害程度最小的處理方式；（3）安全性測試：信息處理者應(yīng)當(dāng)履行一般性的個人信息安全保障義務(wù)，以及為防止對信息主體造成過度影響而盡量采取額外保障措施，如去標(biāo)識化處理、使用加密技術(shù)、增加透明度、設(shè)立無條件退出機(jī)制等。相較于自行公開的個人信息，被動公開的個人信息的“合理處理標(biāo)準(zhǔn)”更為嚴(yán)格一些，因為自行公開是信息主體主動讓渡部分信息自決權(quán)，自愿承擔(dān)一定的個人信息處理風(fēng)險，而被動公開是依據(jù)法律法規(guī)或司法解釋的強(qiáng)制性規(guī)定，信息主體只能選擇接受，那么所設(shè)置的個人信息處理風(fēng)險容忍義務(wù)理應(yīng)控制在最小區(qū)間。

按照以上標(biāo)準(zhǔn)來分析擅自處理被動公開的個人信息典型案例，在前述案例二中，被告人從國家企業(yè)信用信息公示系統(tǒng)中獲取已公開的個人信息并出售給他人用于撥打電話推銷代賬會計業(yè)務(wù)，這與企業(yè)通過在征信系統(tǒng)公示相關(guān)信息實現(xiàn)促進(jìn)自身經(jīng)營發(fā)展的目的并不沖突，信息處理者從事合法營利活動所追求的也是正當(dāng)利益，將對信息主體的影響控制在必要范圍，且履行了基本的個人信息安全保障義務(wù)、沒有創(chuàng)設(shè)或升高個人信息被濫用的風(fēng)險。因此，宜認(rèn)定該處理行為通過了平衡測試，符合個人信息被公開時的用途，屬于在合理范圍內(nèi)處理被動公開的個人信息，可以適用合法利益豁免機(jī)制而不必征得信息主體的同意，進(jìn)而阻卻擅自處理被動公開的個人信息行為的實質(zhì)違法性。

五、結(jié)語

已公開的個人信息依法有序自由流動、合理有效利用是數(shù)字社會的重要價值，包括刑法在內(nèi)的個人信息保護(hù)規(guī)范對此應(yīng)當(dāng)予以關(guān)注和回應(yīng)，“既不能僅僅為了保護(hù)信息主體的權(quán)益，無限度地擴(kuò)張自然人對個人信息的權(quán)利邊界，從而妨害數(shù)據(jù)的流動、分享與利用；也不能無視信息處理者對其付出成本而合法地收集、存儲和利用個人信息的權(quán)利”?！?8〕程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，載《中國社會科學(xué)》2018年第3期，第122頁。理應(yīng)將信息主體與信息處理者的利益平衡映射在大數(shù)據(jù)時代侵犯公民個人信息罪的司法邊界上，作為每一次刑法介入前都應(yīng)當(dāng)被反復(fù)衡量的問題。從利益平衡的立場出發(fā)，對于未經(jīng)信息主體同意、擅自處理已公開的個人信息行為之入罪規(guī)制應(yīng)當(dāng)秉持審慎克制的態(tài)度，在法秩序統(tǒng)一框架內(nèi)判斷是否屬于在合理范圍內(nèi)處理已公開的個人信息，即以“合理處理”作為侵犯公民個人信息罪的出罪事由。當(dāng)具有構(gòu)成要件符合性的擅自處理已公開的個人信息行為達(dá)到“合理處理標(biāo)準(zhǔn)”時，能夠以實質(zhì)違法性闕如為由予以出罪。在此基礎(chǔ)上，區(qū)分自行公開的個人信息與被動公開的個人信息兩種形態(tài)，對“合理處理標(biāo)準(zhǔn)”進(jìn)行類型化的實質(zhì)解釋，前者為符合信息主體的合理預(yù)期，后者為符合個人信息被公開時的用途，旨在將沒有實質(zhì)侵害或威脅法益、不值得科處刑罰的行為排除在犯罪圈之外，〔79〕參見王政勛：《刑法解釋的語言論研究》，商務(wù)印書館2016年版，第330頁。維護(hù)具體個案的司法公正性。正如有學(xué)者指出，“出罪層面的實質(zhì)解釋論，其實是幫助實現(xiàn)入罪層面形式解釋論的最佳效果，使入罪更有說服力，出罪更有合理性”，〔80〕劉艷紅：《實質(zhì)刑法的理論與實踐：基于三部曲的整體思維》，載《東南學(xué)術(shù)》2021年第2期，第68頁。從而平衡法益保護(hù)機(jī)能與人權(quán)保障機(jī)能之間的基本關(guān)系。