鄭朝旭

內(nèi)容提要:在目前的司法實(shí)踐中，對(duì)公民個(gè)人信息的認(rèn)定同時(shí)存在著內(nèi)涵不清與外延不當(dāng)擴(kuò)張的缺陷，其根源在于未能充分認(rèn)識(shí)到識(shí)別性標(biāo)準(zhǔn)與個(gè)人信息權(quán)對(duì)于判斷公民個(gè)人信息所具有的重要作用。理論研究一方面對(duì)識(shí)別性的識(shí)別限度未予以足夠的重視，另一方面則缺失對(duì)個(gè)人信息權(quán)之權(quán)利屬性與構(gòu)造的深入挖掘，以致無(wú)法為實(shí)務(wù)提供理想的操作方案與背書(shū)理由。應(yīng)當(dāng)在限定識(shí)別深度與明確個(gè)人信息權(quán)之權(quán)利內(nèi)涵的基礎(chǔ)上，采取由識(shí)別性至個(gè)人信息權(quán)的雙重檢視路徑，將侵犯公民個(gè)人信息罪的適用范圍限制在因非法出售、提供、獲取具備識(shí)別性的信息而侵害公民個(gè)人信息權(quán)的場(chǎng)合。

一、侵犯公民個(gè)人信息罪的適用誤區(qū)：識(shí)別限度與法益的缺位

因個(gè)人信息被不當(dāng)獲取、濫用、泄露所引發(fā)的侵害公民人身、財(cái)產(chǎn)安全的案件，已成為困擾我國(guó)社會(huì)穩(wěn)定、公民安全的嚴(yán)峻問(wèn)題，且呈現(xiàn)愈演愈烈的態(tài)勢(shì)。(1)本文以“刑事案由”為方向、以“侵犯公民個(gè)人信息罪”為案由，在中國(guó)裁判文書(shū)網(wǎng)共搜得9438份判決書(shū)。其中，2015年計(jì)24份判決書(shū)，2016年計(jì)398份判決書(shū)，2017年計(jì)1376份判決書(shū)，2018年計(jì)2350份判決書(shū)，2019年計(jì)2748份判決書(shū)，2020年計(jì)2373份判決書(shū)，而2021年，截止到3月18日，已公布了169份判決書(shū)。參見(jiàn)https://wenshu.court.gov.cn/website/wenshu/181217BMTKHNT2W0/index.html?pageId=e372b9fd7664d99785f7484ced8ec8e8&s8=02，最后訪問(wèn)時(shí)間：2021年3月18日?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)的頒行，使得我國(guó)在個(gè)人信息保護(hù)的制度構(gòu)建上開(kāi)始告別分散立法模式，(2)參見(jiàn)齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第177-184頁(yè)。保護(hù)個(gè)人信息的規(guī)范性文件之間各行其是甚至相互矛盾的態(tài)勢(shì)在一定程度上得到了扭轉(zhuǎn)。但《個(gè)人信息保護(hù)法》所界定的“個(gè)人信息”和規(guī)定的信息主體權(quán)利，與《中華人民共和國(guó)刑法》(以下簡(jiǎn)稱(chēng)《刑法》)第253條之一侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”及該罪法益內(nèi)涵，存在著語(yǔ)境和規(guī)范目的上的差異，若奉行“拿來(lái)主義”對(duì)于改善當(dāng)前的司法現(xiàn)狀可能并無(wú)裨益。在當(dāng)前的司法實(shí)踐中，從認(rèn)定公民個(gè)人信息出發(fā)，論證涉案行為構(gòu)成侵犯公民個(gè)人信息罪，依然存在著方法論與基本立場(chǎng)上的缺陷。

案例一：馬某、劉某(均另案處理)雇傭被告人胡某、王某通過(guò)駕駛汽車(chē)與網(wǎng)絡(luò)實(shí)時(shí)定位等方式對(duì)某機(jī)關(guān)領(lǐng)導(dǎo)所配專(zhuān)用公車(chē)進(jìn)行跟蹤，胡、王二人將目標(biāo)車(chē)輛行駛的路線、停車(chē)地點(diǎn)進(jìn)行記錄，并將相關(guān)信息交給馬某、劉某。法院經(jīng)審理認(rèn)為，胡某、王某構(gòu)成侵犯公民個(gè)人信息罪。(3)參見(jiàn)最高人民法院刑事審判第一、二、三、四、五庭主辦：《刑事審判參考》2014年第4集(總第99集)，法律出版社2015年版，第53-56頁(yè)。

案例二：被告人張某等為實(shí)施網(wǎng)絡(luò)詐騙活動(dòng)，通過(guò)在網(wǎng)上獲取的企業(yè)信息及法定代表人通訊錄，假冒公司負(fù)責(zé)人要求財(cái)務(wù)人員將錢(qián)款匯入到其指定的銀行賬戶(hù)。對(duì)檢方所控告之侵犯公民個(gè)人信息罪，辯護(hù)人辯稱(chēng)，該案中的公司信息屬于公開(kāi)信息，不應(yīng)被認(rèn)定為公民個(gè)人信息。但法院以涉案信息可以被用來(lái)識(shí)別特定自然人的身份，足以威脅他人人身、財(cái)產(chǎn)安全為由，認(rèn)定張某等構(gòu)成本罪。(4)參見(jiàn)廣西壯族自治區(qū)賓陽(yáng)縣人民法院(2018)桂0126刑初486號(hào)刑事判決書(shū)。

從上述代表性案例的具體論證過(guò)程、判決理由來(lái)看，當(dāng)前的判決存在著以下不足之處：其一，雖然“識(shí)別性”已成為判斷公民個(gè)人信息的標(biāo)準(zhǔn)，但受制于對(duì)“識(shí)別性”概念及識(shí)別深度缺乏具體的闡釋?zhuān)ㄔ涸谂袥Q書(shū)中并未就涉案信息是否具備識(shí)別性或其識(shí)別深度進(jìn)行論證。例如，案例一的核心爭(zhēng)議即在于是否可依據(jù)行蹤軌跡識(shí)別出被害人，但法院并未從正面給出行蹤軌跡屬于公民個(gè)人信息的理由，而是以行蹤軌跡具有個(gè)人專(zhuān)屬性、能夠反映公民的某些個(gè)人特征、關(guān)乎公民生活安寧等非法收集信息所可能導(dǎo)致的危害后果這一角度來(lái)反證行蹤軌跡屬于公民個(gè)人信息。(5)參見(jiàn)前引〔3〕,最高人民法院刑事審判第一、二、三、四、五庭主辦書(shū)，第55-56頁(yè)。其二，公開(kāi)信息處于任何人皆可獲取的狀態(tài)，并不具有隱私性，收集、編輯公開(kāi)信息的行為并不違法，(6)根據(jù)《個(gè)人信息保護(hù)法》第13條第2款的規(guī)定，原則上，處理個(gè)人信息需要取得信息主體的同意；但有第13條第1款第2項(xiàng)至第7項(xiàng)所列之情形(基本屬于為履行法定職責(zé)、承擔(dān)法定義務(wù)、維護(hù)公共利益以及個(gè)人自我決定)的，不需要取得信息主體的同意。其中，只是收集或者編輯已合法公開(kāi)的個(gè)人信息屬于第13條第1款第6項(xiàng)所列之情形。另外，根據(jù)該法第27條，單純的收集、編輯行為也不構(gòu)成對(duì)信息主體的權(quán)益有重大影響的行為，不需要取得信息主體的同意。即便在該法頒行之前，單純收集、編輯自行公開(kāi)的個(gè)人信息或者依法公開(kāi)的個(gè)人信息的行為，既沒(méi)有違背信息擁有主體的意愿，也沒(méi)有利用這樣的信息實(shí)施其他違法行為的，不構(gòu)成對(duì)他人信息權(quán)利的侵犯。但對(duì)于后續(xù)的利用行為是否成立侵犯公民個(gè)人信息罪，以案例二為代表的判決既沒(méi)有從構(gòu)成要件的角度論證這些利用行為符合該罪的實(shí)行行為之特征，也沒(méi)有說(shuō)明這樣的行為侵犯了本罪的什么法益，而是以該行為對(duì)他人的人身、財(cái)產(chǎn)安全具有危害性為由，進(jìn)而認(rèn)定為本罪。如此模糊處理爭(zhēng)議點(diǎn)、回避問(wèn)題的操作使得判決結(jié)論在教義學(xué)上遭遇巨大的質(zhì)疑。其三，上述判決均存在的問(wèn)題是，沒(méi)有將公民個(gè)人信息的識(shí)別性特征與本罪的法益結(jié)合起來(lái)，進(jìn)而導(dǎo)致在判決中要么以相關(guān)信息具備識(shí)別性從而順理成章地侵犯了本罪的法益為由，認(rèn)定構(gòu)成犯罪，要么以被告人利用信息的行為已危害到被害人的人身、財(cái)產(chǎn)安全、必定侵害了本罪的法益為由，證明涉案信息具備識(shí)別性。但是，識(shí)別性本身只是對(duì)公民個(gè)人信息的判斷，并不能理所當(dāng)然地代替對(duì)本罪法益的判斷；同樣，本罪法益可以涵蓋對(duì)犯罪對(duì)象、行為方式的解釋?zhuān)欠袂址副咀锓ㄒ?，需要在明確法益內(nèi)涵的基礎(chǔ)上，檢驗(yàn)涉案信息是否屬于公民個(gè)人信息。一言以蔽之，識(shí)別性與本罪法益之間存在著雙向的互動(dòng)關(guān)系。這是目前司法實(shí)踐在論證中最為薄弱的環(huán)節(jié)，也是理論研究亟待深化的方向。

二、公民個(gè)人信息的法益：個(gè)人信息權(quán)的確證

(一)法益之爭(zhēng)與評(píng)析

總體來(lái)說(shuō)，關(guān)于該罪法益的討論可區(qū)分為非人格權(quán)論的立場(chǎng)與人格權(quán)論的立場(chǎng)，前者以公民個(gè)人信息所蘊(yùn)含的經(jīng)濟(jì)價(jià)值或社會(huì)秩序?yàn)榛A(chǔ)，主張從財(cái)產(chǎn)利益、公共安全的視角解讀本罪的法益，后者則以公民個(gè)人信息是公民人格權(quán)的延伸、侵犯公民個(gè)人信息的行為是對(duì)人格利益的妨害為總論點(diǎn)。不過(guò)，基于非人格權(quán)論立場(chǎng)所展開(kāi)的財(cái)產(chǎn)權(quán)說(shuō)、(7)參見(jiàn)劉德良：《論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，載《法學(xué)研究》2007年第3期；湯擎：《試論個(gè)人數(shù)據(jù)與相關(guān)的法律關(guān)系》，載《華東政法學(xué)院學(xué)報(bào)》2005年第5期。公共信息安全說(shuō)、(8)參見(jiàn)王肅之：《被害人教義學(xué)核心原則的發(fā)展——基于侵犯公民個(gè)人信息罪的反思》，載《政治與法律》2017年第10期；張勇：《APP個(gè)人信息的刑法保護(hù)：以知情同意為視角》，載《法學(xué)》2020年第8期。新型民事權(quán)利說(shuō)(9)參見(jiàn)劉艷紅：《民法編纂背景下侵犯公民個(gè)人信息罪的保護(hù)法益：信息自決權(quán)——以刑民一體化及〈民法總則〉第111條為視角》，載《浙江工商大學(xué)學(xué)報(bào)》2019年第6期。等，由于存在著與保護(hù)個(gè)人信息安全、刑法平等保護(hù)的價(jià)值理念背道而馳、(10)參見(jiàn)王利明：《論個(gè)人信息權(quán)在人格權(quán)法中的地位》，載《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2012年第6期。貶損公民個(gè)體的信息安全價(jià)值、以經(jīng)驗(yàn)事實(shí)代替規(guī)范判斷、(11)雖然《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱(chēng)《解釋》)第5條第1款對(duì)本罪的成立提出了信息數(shù)量的要求，但這是司法定量的慣性使然，且按照司法解釋的規(guī)定，侵犯一位公民的信息安全達(dá)到入罪數(shù)量時(shí)，依然構(gòu)成犯罪，這也是公共信息安全說(shuō)難以解釋的。與侵犯公民個(gè)人信息罪的體系位置相沖突等缺陷，已漸漸退出了該罪法益之爭(zhēng)的視野。因此，立足人格權(quán)論的立場(chǎng)形成了隱私權(quán)說(shuō)、信息權(quán)說(shuō)的論爭(zhēng)。

1.隱私權(quán)說(shuō)容易導(dǎo)致本罪適用混亂

該說(shuō)的特色在于，對(duì)公民個(gè)人信息的保護(hù)最終指向或涵蓋對(duì)隱私權(quán)的保護(hù)。不過(guò)，在是否完全以隱私權(quán)建構(gòu)本罪法益這一問(wèn)題上，有的觀點(diǎn)認(rèn)為，本罪法益是公民的隱私權(quán)，只有體現(xiàn)個(gè)人隱私權(quán)的那一部分個(gè)人信息才屬于刑法保護(hù)的對(duì)象，(12)參見(jiàn)蔡軍：《侵犯?jìng)€(gè)人信息犯罪立法的理性分析——兼論對(duì)該罪立法的反思與展望》，載《現(xiàn)代法學(xué)》2010年第4期。且將本罪視為保護(hù)隱私權(quán)的條款也有助于填補(bǔ)《刑法》缺失公民個(gè)人隱私保護(hù)條款的漏洞(13)參見(jiàn)王昭武、肖凱：《侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問(wèn)題》，載《法學(xué)》2009年第12期。。另有觀點(diǎn)則在承認(rèn)本罪的法益是公民的信息權(quán)益的同時(shí)，又認(rèn)為隱私權(quán)屬于與信息權(quán)相并列的權(quán)益，進(jìn)而二者共同構(gòu)成本罪的法益，其代表性的見(jiàn)解認(rèn)為，本罪的法益除了公民個(gè)人的信息權(quán)外，還包括個(gè)人隱私不受侵犯的權(quán)利。(14)參見(jiàn)周光權(quán)：《刑法各論》，中國(guó)人民大學(xué)出版社2016年版，第71頁(yè)(需要說(shuō)明的是，周光權(quán)教授原先認(rèn)為，侵犯公民個(gè)人信息罪在保護(hù)公民個(gè)人信息權(quán)之外，還保護(hù)個(gè)人隱私。但其在2021年版的《刑法各論》中，一方面將本罪的法益總括為“公民的個(gè)人信息自由決定權(quán)”，其中既保護(hù)公民對(duì)個(gè)人信息享有自由使用的權(quán)利，也保護(hù)個(gè)人隱私，這基本沿襲了其之前的立場(chǎng)；但另一方面，其還認(rèn)為，本罪法益具有多重性，除了公民個(gè)人的信息自決權(quán)外，與個(gè)人信息相關(guān)聯(lián)的(狹義的)社會(huì)管理秩序也是本罪的保護(hù)法益。這使得本罪的法益兼具非人格權(quán)論與人格權(quán)論的色彩，雖然有積極性、全面性地預(yù)防與懲治因個(gè)人信息侵權(quán)問(wèn)題所引發(fā)的各類(lèi)犯罪的現(xiàn)實(shí)背景與需求，但就觀點(diǎn)本身而言，似乎使得本罪法益出現(xiàn)了超出其保護(hù)公民人格權(quán)利之內(nèi)容的些許瑕疵，導(dǎo)致本罪法益“不堪重負(fù)”。參見(jiàn)周光權(quán)：《刑法各論》，中國(guó)人民大學(xué)出版社2021年版，第78頁(yè))；黎宏：《刑法學(xué)各論》，法律出版社2016年版，第269頁(yè)；張明楷：《刑法學(xué)》(下)，法律出版社2016年版，第921頁(yè)。

首先，所謂個(gè)人信息，是指可以識(shí)別公民身份的信息，而非泛指一切與個(gè)人有關(guān)的信息，如此一來(lái)，所有可以識(shí)別個(gè)人身份的隱私當(dāng)被涵蓋在個(gè)人信息范圍之內(nèi)，將不具有識(shí)別性的隱私也納入本罪的規(guī)制范圍，將使得本罪的適用范圍無(wú)限擴(kuò)張。其次，即便認(rèn)為《個(gè)人信息保護(hù)法》第4條第1款規(guī)定的是與公民個(gè)人“有關(guān)”的信息，且《個(gè)人信息保護(hù)法》第28條將宗教信仰、行蹤軌跡等更應(yīng)被納入個(gè)人隱私的信息作為個(gè)人信息甚至是敏感個(gè)人信息而予以特別保護(hù)，也難以認(rèn)為本罪的法益就是隱私權(quán)。這是因?yàn)?，?duì)于涉及侵犯?jìng)€(gè)人隱私的行為，完全可以通過(guò)保護(hù)個(gè)人隱私的民事法律來(lái)規(guī)制，而且對(duì)于宗教信仰、行蹤軌跡這類(lèi)不以身份信息為背書(shū)的信息，通常都是在已知曉特定個(gè)人的情況下才能獲取的信息，這就脫離了識(shí)別這一方法的范疇，將其納入敏感個(gè)人信息之中，只不過(guò)是出于這類(lèi)信息被非法獲取或利用后可能產(chǎn)生嚴(yán)重后果的考慮而非其具有識(shí)別性。這樣的外延擴(kuò)張縱使在《個(gè)人信息保護(hù)法》中有其最大化保護(hù)公民個(gè)人信息的必要性，但在以刑罰為懲治手段的《刑法》中，若也通過(guò)嚴(yán)重后果來(lái)反向擴(kuò)張個(gè)人信息的外延，有類(lèi)推之嫌。況且根據(jù)《個(gè)人信息保護(hù)法》第73條第4項(xiàng)的規(guī)定，匿名化后的信息是無(wú)法識(shí)別個(gè)人身份且不能復(fù)原的信息，那么具備識(shí)別性的信息才可被匿名化，而對(duì)于一些原本就不具有識(shí)別性的信息，將其納入個(gè)人信息之中，稍顯矛盾。再次，信息主體積極參與各種活動(dòng)所導(dǎo)致的信息社會(huì)化也使得該說(shuō)無(wú)法涵蓋侵害此類(lèi)信息的行為，即便是不屬于隱私的信息，若沒(méi)有經(jīng)過(guò)信息主體的同意，而非法獲取、泄露、使用該信息，則依然成立本罪。最后，個(gè)人信息與個(gè)人隱私是兩個(gè)不同的法律概念，前者關(guān)注的是對(duì)信息的利用，后者關(guān)注的是與人格尊嚴(yán)密切相關(guān)的私生活秘密是否遭到泄露，由此導(dǎo)致對(duì)二者的保護(hù)、利用、責(zé)任承擔(dān)均會(huì)存在顯著的差別，(15)參見(jiàn)韓旭至：《個(gè)人信息與個(gè)人隱私的區(qū)分》，載《網(wǎng)絡(luò)法律評(píng)論》2016年第2期。故不宜將二者混同。

2.信息權(quán)益說(shuō)存在方法論與前提證立不足的缺陷

該說(shuō)認(rèn)為，隨著公民個(gè)人信息概念的急劇擴(kuò)張，其不僅具有人格權(quán)的性質(zhì)，還兼具財(cái)產(chǎn)權(quán)、其他信息相關(guān)權(quán)利等內(nèi)容，因此，若將公民個(gè)人信息的權(quán)利屬性局限于純粹的人格權(quán)、財(cái)產(chǎn)權(quán)或隱私權(quán)等權(quán)利內(nèi)，既不利于充分保護(hù)公民個(gè)人信息之安全，也不符合法律、司法解釋對(duì)公民個(gè)人信息范圍的界定。此外，就回應(yīng)公民個(gè)人信息的保護(hù)需求與實(shí)踐而言，將公民個(gè)人信息提升至權(quán)利保護(hù)的高度，也有其必要性。(16)參見(jiàn)劉艷紅：《侵犯公民個(gè)人信息罪法益：個(gè)人法益及新型權(quán)利之確證》，載《中國(guó)刑事法雜志》2019年第5期。

該說(shuō)的缺陷是：其一，在信息權(quán)益的證成方面存在方法論上的不足，刑法作為保障法，其本身并不能也不應(yīng)創(chuàng)設(shè)某種權(quán)利與利益，即不能用法益本身來(lái)論證法益，否則即是循環(huán)論證；其二，雖然在侵犯公民個(gè)人信息安全的場(chǎng)合可能伴隨著對(duì)公民人身安全、財(cái)產(chǎn)的侵害，但這是犯罪客觀現(xiàn)象，現(xiàn)有的理論與法條都足以對(duì)其做到充分評(píng)價(jià)，且《刑法》將侵犯公民個(gè)人信息罪置于侵犯公民人身權(quán)利、民主權(quán)利罪之中，著眼于對(duì)公民人格權(quán)利的保護(hù)，但該說(shuō)所確立的信息權(quán)益不同于純粹的人格權(quán)與財(cái)產(chǎn)權(quán)，而是介于二者之間，以至要對(duì)侵犯公民個(gè)人信息罪進(jìn)行重新定位，將部分行為解讀為“預(yù)備行為實(shí)行化”，(17)參見(jiàn)于志剛：《“公民個(gè)人信息”的權(quán)利屬性與刑法保護(hù)思路》，載《浙江社會(huì)科學(xué)》2017年第10期這既與《刑法》存在抵牾，也存在權(quán)利屬性曖昧不清的嫌疑；其三，公民對(duì)個(gè)人信息享有的究竟是民事權(quán)利抑或僅僅是受保護(hù)的民事利益，這取決于對(duì)《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱(chēng)《民法典》)第111條(18)《民法典》第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息?！钡慕忉?zhuān)穹▽W(xué)界也因此存在權(quán)利說(shuō)(19)參見(jiàn)楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對(duì)〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，載《法學(xué)論壇》2018年第1期；王成：《個(gè)人信息民法保護(hù)的模式選擇》，載《中國(guó)社會(huì)科學(xué)》2019年第6期。與利益說(shuō)(20)參見(jiàn)王利明主編：《中華人民共和國(guó)民法總則詳解》(上)，中國(guó)法制出版社2017年版，第465頁(yè)；葉金強(qiáng)：《〈民法總則〉“民事權(quán)利章”的得與失》，載《中外法學(xué)》2017年第3期。不過(guò)，也有觀點(diǎn)認(rèn)為，無(wú)論是權(quán)利說(shuō)還是利益說(shuō)，都是試圖以傳統(tǒng)的民事權(quán)利話(huà)語(yǔ)體系來(lái)界定個(gè)人信息的保護(hù)，難以避免地導(dǎo)致了各種矛盾，而將個(gè)人信息控制權(quán)認(rèn)定為一項(xiàng)新型的公法權(quán)利或許更加合理。參見(jiàn)周漢華：《個(gè)人信息保護(hù)的法律定位》，載《法商研究》2020年第3期。之爭(zhēng)，在缺乏對(duì)觀點(diǎn)之爭(zhēng)予以充分討論的前提下徑直得出信息權(quán)益的結(jié)論，缺失了論證的過(guò)程與充分的理由；其四，雖然《民法典》將公民個(gè)人信息置于第五章“民事權(quán)利”中，但并未將其明確規(guī)定為權(quán)利，且《民法典》是在具體人格權(quán)的規(guī)定(第110條(21)《民法典》第110條規(guī)定：“自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。法人、非法人組織享有名稱(chēng)權(quán)、名譽(yù)權(quán)和榮譽(yù)權(quán)?！?之后，身份權(quán)、財(cái)產(chǎn)權(quán)(第112條至第132條)之前，對(duì)公民個(gè)人信息作出規(guī)定。因此，從體系解釋的角度而言，也有學(xué)者認(rèn)為立法者更傾向于將其作為一項(xiàng)需要保護(hù)的人格利益，這也可以從《民法典》第111條的后半句得到印證，因?yàn)槠涫菑钠渌袷轮黧w對(duì)自然人的個(gè)人信息負(fù)有保護(hù)義務(wù)的角度所作出的規(guī)定。(22)參見(jiàn)程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，載《中國(guó)法學(xué)》2019年第4期；程嘯：《論我國(guó)民法典中個(gè)人信息權(quán)益的性質(zhì)》，載《政治與法律》2020年第8期。

綜上所述，以人格權(quán)為核心主張本罪法益系隱私權(quán)或信息權(quán)益的各種學(xué)說(shuō)的癥結(jié)在于，要么因未厘清個(gè)人信息與個(gè)人隱私之間的關(guān)系，從而陷入看似全面保護(hù)個(gè)人信息、個(gè)人隱私，卻實(shí)際上混淆了保護(hù)對(duì)象與法益之區(qū)分的局面，要么沒(méi)能在區(qū)分一般人格權(quán)與具體人格權(quán)的基礎(chǔ)上論證信息權(quán)益為何是一項(xiàng)新型的具體人格權(quán)，以致在說(shuō)理上有所欠缺。

(二)本文觀點(diǎn)：具體人格權(quán)視角下的個(gè)人信息權(quán)

1.具體人格權(quán)視角的優(yōu)勢(shì)

首先，公民的個(gè)人信息不僅是受保護(hù)的民事利益，還具備民事權(quán)利的內(nèi)涵，有著顯著的民事權(quán)利屬性。這具體體現(xiàn)在，第一，姓名、性別、年齡、民族、婚姻、住址、個(gè)人信用等個(gè)人信息都以自然人的真實(shí)存在為前提，且大多通過(guò)自然人的社會(huì)活動(dòng)產(chǎn)生，每個(gè)自然人都是自身信息的主體，可禁止、排除他人對(duì)這些個(gè)人信息的非法收集、利用、泄露等行為，歸結(jié)起來(lái)便是處于對(duì)自身信息的絕對(duì)控制地位，“對(duì)這些個(gè)人信息的控制，本身體現(xiàn)的就是一種私益，這是個(gè)人信息能夠成為民事權(quán)益的根本原因”(23)前引〔10〕,王利明文，第69頁(yè)。。第二，個(gè)人信息不只有受到侵害后需要保護(hù)的一面，還存在著通過(guò)積極利用個(gè)人信息創(chuàng)造經(jīng)濟(jì)價(jià)值的一面，因而在利用的過(guò)程中，權(quán)利人當(dāng)然可以就利用的限度、方式、價(jià)值分配、損害賠償?shù)忍岢鲎约旱囊?，這也是為何理論上將其納入財(cái)產(chǎn)權(quán)保護(hù)的原因所在。事實(shí)上，在當(dāng)前社會(huì)中對(duì)個(gè)人信息的利用已經(jīng)是無(wú)可避免且必不可少的，正因如此，才更應(yīng)在權(quán)利觀念的基礎(chǔ)上，追求對(duì)其的合理使用，如匿名化處理、中性使用公開(kāi)信息、基于公共利益的有限使用等。(24)參見(jiàn)劉艷紅：《公共空間運(yùn)用大規(guī)模監(jiān)控的法理邏輯及限度——基于個(gè)人信息有序共享之視角》，載《法學(xué)論壇》2020年第2期。此外，相比于民事利益的設(shè)定，作為民事權(quán)利的個(gè)人信息權(quán)還存在著抗衡公權(quán)力不當(dāng)利用、給受害人提供充分保護(hù)、為其他法律保護(hù)奠定基礎(chǔ)、與其他保護(hù)機(jī)制相銜接和補(bǔ)充等優(yōu)勢(shì)。(25)參見(jiàn)前引〔10〕,王利明文。

其次，將公民個(gè)人信息的法益定位于民事權(quán)利，存在著一般人格權(quán)與具體人格權(quán)兩條路徑。雖然站在一般人格權(quán)的層面建構(gòu)個(gè)人信息權(quán)有高屋建瓴之效，但其本身內(nèi)容的模糊性并不利于對(duì)本罪構(gòu)成要件的解釋。一般人格權(quán)是相對(duì)于具體人格權(quán)而言的，具體而言，一般人格權(quán)以人格尊嚴(yán)、人格平等、人格自由為內(nèi)容，是具有高度概括性和權(quán)利集合性特點(diǎn)的權(quán)利。(26)參見(jiàn)王利明：《人格權(quán)法研究》，中國(guó)人民大學(xué)出版社2012年版，第147頁(yè)。具體人格權(quán)則以特定的人格利益為內(nèi)容，具有明確的構(gòu)成要件與救濟(jì)手段。相較而言，一般人格權(quán)雖然以保護(hù)人的自由發(fā)展為核心價(jià)值理念，將人格尊嚴(yán)、人格平等、人格自由作為框架，能結(jié)合案件的實(shí)際情況，通過(guò)解釋予以適用，但由于欠缺明確的構(gòu)成要件，與其認(rèn)為它是一項(xiàng)權(quán)利，不如說(shuō)它提供了對(duì)具體人格權(quán)之創(chuàng)造、解釋的價(jià)值指引功能。如果將公民個(gè)人信息視為一項(xiàng)一般人格權(quán)，極易導(dǎo)致在個(gè)案裁判中過(guò)于依賴(lài)裁判者個(gè)人的價(jià)值取舍與利益衡量，再考慮到在收集、利用公民個(gè)人信息的場(chǎng)合常存在著諸如集體法益與個(gè)人法益、人格自由與社會(huì)防衛(wèi)等沖突，因此必然使得這樣的價(jià)值判斷與利益衡量不具有客觀性與合理性。(27)參見(jiàn)楊惟欽：《個(gè)人信息權(quán)之私權(quán)屬性與內(nèi)涵思辨——以實(shí)現(xiàn)個(gè)人信息權(quán)益的合理保護(hù)為視角》，載《晉陽(yáng)學(xué)刊》2019年第2期。

最后，以一般人格權(quán)作為公民個(gè)人信息的權(quán)利本質(zhì)，即便肯定其對(duì)于保護(hù)人格尊嚴(yán)、人格平等、人格自由方面具有相比于具體人格權(quán)更為寬廣的適用范圍，但這正是該種觀點(diǎn)最為致命之處。具體而言，第一，只有在具體人格權(quán)缺位或無(wú)法涵蓋相應(yīng)客體的場(chǎng)合，才考慮以一般人格權(quán)的價(jià)值理念來(lái)彌補(bǔ)具體人格權(quán)的有限性。然而，個(gè)人信息權(quán)以識(shí)別性信息為內(nèi)容，由公民自身控制，禁止任何對(duì)其的非法收集、利用、泄露，否則需承擔(dān)相應(yīng)的法律責(zé)任，就此而言，個(gè)人信息權(quán)具備明確的構(gòu)成要件與救濟(jì)手段，不存在適用一般人格權(quán)填補(bǔ)漏洞的空間。第二，且不論前述的財(cái)產(chǎn)權(quán)、隱私權(quán)、信息權(quán)益等觀點(diǎn)周延與否，就保護(hù)的路徑而言，論者們均是在財(cái)產(chǎn)權(quán)、人格權(quán)的角度展開(kāi)己見(jiàn)，這也從側(cè)面說(shuō)明，現(xiàn)有的民事權(quán)利類(lèi)型已足以涵蓋對(duì)公民個(gè)人信息的保護(hù)，只不過(guò)存在著因公民個(gè)人信息內(nèi)容繁雜、價(jià)值多樣而導(dǎo)致的保護(hù)取向偏差。第三，公民個(gè)人信息這一概念的最大問(wèn)題在于，缺失對(duì)“識(shí)別性”的限定導(dǎo)致其外延不斷擴(kuò)張，若以同樣抽象的一般人格權(quán)作為權(quán)利本質(zhì)詮釋個(gè)人信息權(quán)，其結(jié)果便是公民個(gè)人信息變得更加抽象與不確定，對(duì)公民個(gè)人信息的認(rèn)定會(huì)陷入“公說(shuō)公有理，婆說(shuō)婆有理”的困境。

2.個(gè)人信息權(quán)的法益構(gòu)造：信息控制權(quán)與信息利用權(quán)

作為一項(xiàng)具體人格權(quán)，根據(jù)《個(gè)人信息保護(hù)法》第44條的規(guī)定，個(gè)人信息權(quán)由知情權(quán)與控制權(quán)構(gòu)成，第45條至第50條對(duì)控制權(quán)的具體權(quán)能予以了展開(kāi)，例如查閱、復(fù)制、更正、補(bǔ)充、刪除等。就《刑法》第253條之一而言，其規(guī)制的是非法出售、提供及獲取公民個(gè)人信息的行為，因此，本文認(rèn)為，應(yīng)當(dāng)結(jié)合該罪的實(shí)行行為來(lái)理解個(gè)人信息權(quán)的法益構(gòu)造。具體而言，包括以下兩個(gè)方面：

其一，信息控制權(quán)，即權(quán)利主體對(duì)自我信息的控制與排除他人非法獲取的權(quán)利。雖然公民個(gè)人信息不是以有體物的形式存在，無(wú)法對(duì)其進(jìn)行物理上的占有與支配，但這并不意味著信息主體無(wú)法對(duì)其進(jìn)行控制，相反，信息主體的地位使其實(shí)現(xiàn)了對(duì)公民個(gè)人信息的法律控制。這種控制意味著，除了《個(gè)人信息保護(hù)法》第13條第1款所規(guī)定的例外情形，信息主體的同意或授權(quán)是其他組織或個(gè)人收集與利用個(gè)人信息的必要前提。況且，依據(jù)公共利益所收集的個(gè)人信息也僅限于在特定的方面或特定的目的下使用，而不得隨意向任何人透露甚至公開(kāi)。當(dāng)然，針對(duì)信息主體的同意究竟在多大程度能發(fā)揮其作為合法化事由的效力及是否有必要維持此種知情同意的架構(gòu)，存在著不少質(zhì)疑。例如，有觀點(diǎn)認(rèn)為，以同意作為個(gè)人信息的保護(hù)架構(gòu)已過(guò)時(shí)且無(wú)益，理由在于許多人并不會(huì)認(rèn)真閱讀關(guān)于個(gè)人信息的隱私聲明，或?yàn)槭褂卯a(chǎn)品、服務(wù)而被迫同意，抑或?qū)€(gè)人信息被收集的事實(shí)并不知情，難以及時(shí)行使權(quán)利進(jìn)行救濟(jì)；(28)參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016年第5期。還有觀點(diǎn)認(rèn)為，同意原則作為犯罪阻卻事由存在著難以求知真實(shí)意愿及不確定等缺陷，進(jìn)而主張?jiān)谏婕肮怖鏁r(shí)以比例原則作為收集、利用公民個(gè)人信息的正當(dāng)性基礎(chǔ)(29)參見(jiàn)江海洋：《論疫情背景下個(gè)人信息保護(hù)——以比例原則為視角》，載《中國(guó)政法大學(xué)學(xué)報(bào)》2020年第4期。。本文認(rèn)為，公民個(gè)人信息可被視為公民人格尊嚴(yán)的表征之一，以同意原則作為收集、利用個(gè)人信息的合法化事由是對(duì)公民人格尊嚴(yán)、自由的尊重和保障。盡管在實(shí)踐中出現(xiàn)基于防控疫情或社會(huì)安定的需要，而未能充分征得公民同意即收集其個(gè)人信息的情況，但這不是同意原則本身所引發(fā)的缺陷，而是法律體系完善與執(zhí)法文明的問(wèn)題。換言之，“法律不能以個(gè)人信息用戶(hù)行使權(quán)利困難為由，虛置或拋棄個(gè)人信息知情同意的基本原則”(30)葉名怡：《論個(gè)人信息權(quán)的基本范疇》，載《清華法學(xué)》2018年第5期，第154頁(yè)。。因此，解決問(wèn)題的理想方案并不是否定或者弱化同意作為個(gè)人信息保護(hù)的合法性與正當(dāng)性基礎(chǔ)，而是應(yīng)當(dāng)通過(guò)構(gòu)建更為精細(xì)、清晰的同意規(guī)則來(lái)協(xié)調(diào)個(gè)人信息保護(hù)與利用上的沖突，例如從同意的形式到實(shí)質(zhì)加強(qiáng)對(duì)同意的審查。(31)參見(jiàn)陸青：《個(gè)人信息保護(hù)中“同意”規(guī)則的規(guī)范構(gòu)造》，載《武漢大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2019年第5期。而且在《個(gè)人信息保護(hù)法》中，信息主體的同意得到了進(jìn)一步的強(qiáng)調(diào)，例如該法第15條、第16條即明確了信息主體可拒絕或撤回其所作出的同意，第17條也要求信息處理者必須以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向信息主體告知信息處理事項(xiàng)，且針對(duì)當(dāng)前許多并不需要以個(gè)人信息作為使用該產(chǎn)品或服務(wù)的條件的應(yīng)用程序，其中的“不同意隱私條款即不可使用本產(chǎn)品或服務(wù)”條款違反了該法第16條的規(guī)定。至于以比例原則作為收集、使用公民個(gè)人信息的正當(dāng)化根據(jù)，這在《個(gè)人信息保護(hù)法》中也得到了確證，但其本身是利益衡量的產(chǎn)物，且也僅適用于維護(hù)公共利益的場(chǎng)合，并不是降低同意作為處理個(gè)人信息的終極原則之地位的理由。

其二，信息利用權(quán)，即信息主體決定是否使用個(gè)人信息及如何使用的權(quán)利。應(yīng)當(dāng)說(shuō)，從《個(gè)人信息保護(hù)法》的控制權(quán)角度而言，其包含了如何利用個(gè)人信息的內(nèi)涵，只不過(guò)出于具體化法益的考慮，本文將其中的利用權(quán)能予以單獨(dú)、特別地解釋。隨著信息時(shí)代的發(fā)展，公民個(gè)人信息已經(jīng)成為一項(xiàng)具有豐富價(jià)值的社會(huì)資源，由此催生出基于各種目的的利用方式。根據(jù)《個(gè)人信息保護(hù)法》第1條的規(guī)定，制定該法的目的之一即在于“促進(jìn)個(gè)人信息合理利用”，同時(shí)該法第10條禁止的是非法處理個(gè)人信息的行為，而依法利用個(gè)人信息的行為受法律保護(hù)。既然信息利用權(quán)是公民個(gè)人所享有的人格權(quán)，那么對(duì)公民個(gè)人信息的利用必須由信息主體決定，這是民事權(quán)利的應(yīng)有之義。公民個(gè)人無(wú)疑可以在遵守法律的前提下，對(duì)本人信息予以利用，包括公開(kāi)信息、編輯個(gè)人信息等；信息主體也可以授權(quán)或同意他人基于合法目的將其個(gè)人信息運(yùn)用于商業(yè)、公益等活動(dòng)，例如，實(shí)踐中常見(jiàn)的通信運(yùn)營(yíng)商根據(jù)用戶(hù)協(xié)議收集用戶(hù)個(gè)人信息，并將之用于改善用戶(hù)體驗(yàn)等情形。因此，由公民的信息利用權(quán)所引申出來(lái)的當(dāng)然結(jié)論是，即便公民自行決定公開(kāi)個(gè)人信息，或同意、授權(quán)其他組織、個(gè)人獲取其個(gè)人信息，甚至政府基于公共利益公開(kāi)公民個(gè)人信息，雖然取得公民個(gè)人信息的行為并不違法，但若未就利用公民個(gè)人信息取得相關(guān)權(quán)利主體的同意，依然屬于侵權(quán)(犯罪)行為。例如，《個(gè)人信息保護(hù)法》第24條禁止利用個(gè)人信息在交易中實(shí)施差別化待遇，第26條也規(guī)定出于維護(hù)公共安全所收集的個(gè)人信息僅限用于維護(hù)公共安全的目的，第27條雖然支持合法處理公開(kāi)信息的情形，但是如果這些處理行為對(duì)個(gè)人權(quán)益有重大影響，也應(yīng)當(dāng)另行取得信息主體的同意，而且在該法第29條進(jìn)一步重申或加強(qiáng)了對(duì)信息利用的事先同意。因此，就侵犯公民個(gè)人信息罪而言，將收集或編輯后的公開(kāi)信息予以非法出售、提供的，才屬于本罪之中的非法利用情形。

三、識(shí)別性：模式選擇、必要性與限制

《刑法》本身并沒(méi)有對(duì)“公民個(gè)人信息”這一構(gòu)成要件作出明確的規(guī)定，這導(dǎo)致對(duì)“公民個(gè)人信息”的認(rèn)定需要結(jié)合相應(yīng)的前置法來(lái)判斷。雖然許多規(guī)范性文件已將“識(shí)別性”作為認(rèn)定公民個(gè)人信息的核心標(biāo)準(zhǔn)，但其內(nèi)涵與限度并不明確，以致在司法實(shí)踐中對(duì)“公民個(gè)人信息”的認(rèn)定相當(dāng)恣意。此外，還存在著放棄“識(shí)別性”標(biāo)準(zhǔn)的見(jiàn)解與規(guī)定，對(duì)這些見(jiàn)解與規(guī)定又該如何看待？是否還有必要維持其核心標(biāo)準(zhǔn)的地位？對(duì)其限度又該如何限制？

(一)識(shí)別模式的選擇

大體上，我國(guó)的規(guī)范性文件對(duì)公民個(gè)人信息的定義模式經(jīng)歷了由混合模式到識(shí)別模式的轉(zhuǎn)變。

1.混合模式。起先，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡(jiǎn)稱(chēng)《決定》)第1條(32)《決定》第1條規(guī)定：“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息?！碧岢稣J(rèn)定公民個(gè)人信息的兩個(gè)要點(diǎn)，即識(shí)別性與隱私性。換言之，能夠識(shí)別公民個(gè)人身份和暴露公民個(gè)人隱私的信息才能被納入公民個(gè)人信息的范圍(混合模式)。隨后，緊接著《決定》出臺(tái)的《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》(以下簡(jiǎn)稱(chēng)《通知》)第2條(33)《通知》第2條規(guī)定：“……公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話(huà)號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民隱私的信息、數(shù)據(jù)資料。……”基本沿襲了《決定》判斷公民個(gè)人信息的兩項(xiàng)標(biāo)準(zhǔn)，并沒(méi)有就“識(shí)別性”的概念與范圍作出明確定義，而且《通知》突破了《決定》針對(duì)公民個(gè)人信息進(jìn)行保護(hù)的立場(chǎng)，將“數(shù)據(jù)資料”也納入公民個(gè)人信息的范疇。應(yīng)當(dāng)說(shuō)，單個(gè)的、零星的個(gè)人數(shù)據(jù)并不成為信息，只有經(jīng)過(guò)數(shù)據(jù)處理后，其所蘊(yùn)含的信息價(jià)值才會(huì)有所增長(zhǎng)，進(jìn)而可能形成個(gè)人信息，由此才能提供可識(shí)別性的內(nèi)容。換言之，個(gè)人數(shù)據(jù)“可以”但不“必然”是個(gè)人信息的形式，個(gè)人信息也“可以”但不“必然”是個(gè)人數(shù)據(jù)所反映的內(nèi)容。(34)參見(jiàn)周斯佳：《個(gè)人數(shù)據(jù)權(quán)與個(gè)人信息權(quán)關(guān)系的厘清》，載《華東政法大學(xué)學(xué)報(bào)》2020年第2期；王成：《個(gè)人信息民法保護(hù)的模式選擇》，載《中國(guó)社會(huì)科學(xué)》2019年第6期。因此，區(qū)分信息內(nèi)容與信息載體的意義，更多在于對(duì)犯罪對(duì)象的法律識(shí)別，對(duì)二者的區(qū)分需要根據(jù)較為客觀的技術(shù)標(biāo)準(zhǔn)來(lái)判斷，而不必考慮信息載體與信息主體之間的聯(lián)系。(35)參見(jiàn)岳林：《超越身份識(shí)別標(biāo)準(zhǔn)——從侵犯公民個(gè)人信息罪出發(fā)》，載《法律適用》2018年第7期。

2.識(shí)別模式。與《決定》《通知》所采取的混合模式不同，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)第76條第5項(xiàng)、(36)《網(wǎng)絡(luò)安全法》第76條第5項(xiàng)規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等?！薄睹穹ǖ洹返?034條第2款(37)《民法典》第1034條第2款規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話(huà)號(hào)碼、電子郵箱、健康信息、行蹤信息等?！迸c《解釋》第1條(38)《解釋》第1條規(guī)定：“……(公民個(gè)人信息)是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！蔽磳⒐駛€(gè)人信息與個(gè)人隱私相并列規(guī)定，而是直接對(duì)公民個(gè)人信息作了定義，采用“概括+列舉”的方式初步明確了公民個(gè)人信息的內(nèi)涵與外延，并將識(shí)別性標(biāo)準(zhǔn)細(xì)化為單獨(dú)識(shí)別與結(jié)合識(shí)別兩種方式。

3.第三條路徑：識(shí)別性舍棄論。就《個(gè)人信息保護(hù)法》第4條第1款相比于前述的規(guī)范性文件針對(duì)個(gè)人信息的定義而言，存在著極為擴(kuò)張個(gè)人信息外延的一面。雖然《決定》《通知》也將個(gè)人隱私納入個(gè)人信息的范圍，但卻是通過(guò)“識(shí)別性”與“隱私性”相并列的方式展現(xiàn)的，最少在表面上保持了二者的區(qū)別，但《個(gè)人信息保護(hù)法》在判斷某項(xiàng)信息是否屬于個(gè)人信息時(shí)，只要是“與自然人有關(guān)”的各種信息都屬于個(gè)人信息，即該信息與自然人“有關(guān)”即可，如此一來(lái)，即便該條款中存在著“識(shí)別”二字，也可以說(shuō)是放棄了“識(shí)別性”的要求。這樣的條文設(shè)計(jì)雖然在侵權(quán)案件中可以大大降低甄別個(gè)人信息的難度，為被侵權(quán)者提供較為充分的保護(hù)，在我國(guó)信息侵權(quán)形勢(shì)較為嚴(yán)峻的當(dāng)下有著巨大的法律價(jià)值和實(shí)踐意義，但如果對(duì)侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”也作此安排或理解，則無(wú)疑使得本罪的適用范圍被無(wú)限擴(kuò)張。例如，按照這樣的理解，偷拍裙底這樣的行為屬于獲取“與已識(shí)別的自然人有關(guān)的信息”，從而構(gòu)成本罪。因此，將識(shí)別公民身份的信息置換為與自然人相關(guān)的個(gè)人信息，這導(dǎo)致該概念的適用空間極為巨大，以致刑事法網(wǎng)過(guò)于擴(kuò)張。而且匿名的狀態(tài)是相對(duì)的，在大數(shù)據(jù)技術(shù)下完全存在著被破解的風(fēng)險(xiǎn)，即匿名化處理后的個(gè)人信息依然存在著被再識(shí)別的風(fēng)險(xiǎn)，將其排除在個(gè)人信息的范圍外，不具有合理性。有鑒于此，本文認(rèn)為，必須在與識(shí)別模式保持一致的前提下，對(duì)《個(gè)人信息保護(hù)法》所規(guī)定的“個(gè)人信息”在《刑法》第253條之一的適用中進(jìn)行目的性限縮，只將其中具備識(shí)別性的信息納入規(guī)制范圍。這既避免了規(guī)范上的條文沖突，也給刑事制裁、行政處罰、民事侵權(quán)訴訟各自留下了必要的適用空間。所以，第三條路徑在刑事層面上是不應(yīng)當(dāng)?shù)玫匠姓J(rèn)的。

我國(guó)關(guān)于公民個(gè)人信息的定義模式經(jīng)歷了混合模式到識(shí)別模式的轉(zhuǎn)變。但是，這一定義模式只不過(guò)解決了認(rèn)定公民個(gè)人信息判斷方向上的問(wèn)題，就識(shí)別的程度或范圍而言，任何規(guī)范性文件都未就“識(shí)別性”作進(jìn)一步解釋或規(guī)范，由此導(dǎo)致司法者在判斷某些信息是否屬于公民個(gè)人信息時(shí)，需首先定義“識(shí)別性”。但就公布的判決書(shū)來(lái)看，幾乎都未涉及對(duì)“識(shí)別性”的解釋?zhuān)瑑H簡(jiǎn)單地以“涉案信息可反映公民的某些特征”等為由徑直得出犯罪成立的結(jié)論，故稍顯語(yǔ)焉不詳、論證粗糙。(39)本文以“刑事案由”為方向、以“侵犯公民個(gè)人信息罪”為案由，在中國(guó)裁判文書(shū)網(wǎng)共搜得9438份判決書(shū)，再以“識(shí)別”為關(guān)鍵詞對(duì)這些判決書(shū)進(jìn)行篩選，共得934份判決書(shū)，即大約僅有9.90%的判決書(shū)涉及對(duì)身份識(shí)別的說(shuō)理。但深究發(fā)現(xiàn)，其中要么是對(duì)立法規(guī)定、司法解釋關(guān)于公民個(gè)人信息之定義的表述，如江西省興國(guó)縣人民法院(2019)贛0732刑初202號(hào)刑事判決書(shū)，要么只是在闡述某項(xiàng)信息屬于公民個(gè)人信息時(shí)作為結(jié)論性表述使用，如江蘇省蘇州市中級(jí)人民法院(2019)蘇05刑終488號(hào)刑事判決書(shū)。由此，需要進(jìn)一步回答的問(wèn)題是，雖然判決回避了對(duì)識(shí)別性的考察，但從全面保護(hù)個(gè)人信息的立場(chǎng)出發(fā)，是否需要在公民個(gè)人信息中保持“識(shí)別性”及如何限定識(shí)別深度。

(二)保持“識(shí)別性”標(biāo)準(zhǔn)的必要性

識(shí)別性是否屬于公民個(gè)人信息的題中應(yīng)有之義？換言之，識(shí)別性是判斷公民個(gè)人信息的附加性要求，還是其本身即為公民個(gè)人信息的本質(zhì)特征。若持前者的觀點(diǎn)，則可能基于擴(kuò)大公民個(gè)人信息認(rèn)定范圍的立場(chǎng)，否認(rèn)識(shí)別性存在的必要性，也即前文所稱(chēng)的“識(shí)別性舍棄論”。除了《個(gè)人信息保護(hù)法》第4條第1款所提供的法條根據(jù)外，理論上也存在著這樣的見(jiàn)解。例如，有觀點(diǎn)認(rèn)為，由于《刑法》并未針對(duì)個(gè)人隱私設(shè)置保護(hù)規(guī)范，出于彌補(bǔ)處罰漏洞的需要，應(yīng)當(dāng)放棄對(duì)公民個(gè)人信息附加識(shí)別性的要求，還其本來(lái)面目，即侵犯公民個(gè)人信息罪的法益是個(gè)人信息權(quán)，此處的個(gè)人信息既包括身份信息又包括隱私信息，識(shí)別性只是身份信息的必備特征，在隱私信息中則無(wú)其存在的余地，如此一來(lái)，非法出售、提供、收集隱私信息的行為亦應(yīng)以侵犯公民個(gè)人信息罪論處。(40)參見(jiàn)晉濤：《刑法中個(gè)人信息“識(shí)別性”的取舍》，載《中國(guó)刑事法雜志》2019年第5期。

本文認(rèn)為，識(shí)別性舍棄論的觀點(diǎn)存在著可商榷的余地。其一，公民個(gè)人信息不同于與公民個(gè)人有關(guān)的信息，(41)參見(jiàn)周光權(quán)：《侵犯公民個(gè)人信息罪的行為對(duì)象》，載《清華法學(xué)》2021年第3期。前者僅指可以識(shí)別公民個(gè)人身份的信息，后者則是指一切與公民相關(guān)的、反映公民之存在的信息，其范圍極為廣泛，無(wú)論是否具備隱私性、是否可以識(shí)別個(gè)人身份，都可被納入其中，可見(jiàn)將不具備識(shí)別性的個(gè)人隱私解釋為公民個(gè)人信息，并不符合公民個(gè)人信息的本意，且有為了論證自身預(yù)設(shè)的觀點(diǎn)而牽強(qiáng)地解釋法條用語(yǔ)的嫌疑。其二，既認(rèn)為本罪的法益是公民個(gè)人對(duì)信息的自我決定權(quán)，又進(jìn)一步舍棄了識(shí)別性的標(biāo)準(zhǔn)，則侵犯任何與公民個(gè)人相關(guān)的信息都屬于侵犯了本罪法益。雖然在擴(kuò)張本罪處罰范圍的立場(chǎng)上可謂一以貫之，但將諸如不具備識(shí)別性的個(gè)人隱私等與公民個(gè)人相關(guān)的信息都納入公民個(gè)人信息的范圍，必定導(dǎo)致本罪適用范圍的極度膨脹，從而使得本罪成為一切與個(gè)人信息相關(guān)之犯罪的兜底條款。其三，個(gè)人隱私常常與公民的個(gè)人關(guān)鍵信息密切相關(guān)，且大多包含著有關(guān)公民的人身安全、財(cái)產(chǎn)安全的信息，明顯應(yīng)當(dāng)給予更為嚴(yán)格的保護(hù)，將其排除在公民個(gè)人信息的范圍外，似有立法缺陷之嫌。但是，既然認(rèn)為個(gè)人隱私與個(gè)人信息密切相關(guān)，那么將可以識(shí)別個(gè)人身份的個(gè)人隱私納入個(gè)人信息的范圍內(nèi)，自然不存在解釋上的障礙，且這樣的解釋并非擴(kuò)大解釋?zhuān)莻€(gè)人信息的應(yīng)有之義。即便認(rèn)為個(gè)人隱私與個(gè)人信息有別，那么基于識(shí)別性判斷標(biāo)準(zhǔn)，對(duì)于無(wú)法識(shí)別個(gè)人身份，亦無(wú)法威脅到人身安全、財(cái)產(chǎn)安全的個(gè)人隱私而言，其自始至終便不在本罪的保護(hù)范圍之內(nèi)，也就談不上立法缺陷。況且就保護(hù)公民個(gè)人信息的旨趣與保護(hù)公民隱私的旨趣而言，二者亦有所區(qū)別：在當(dāng)前的數(shù)字經(jīng)濟(jì)時(shí)代，公民個(gè)人信息具有巨大的經(jīng)濟(jì)價(jià)值，因此法律注重的是規(guī)范公民個(gè)人信息的收集、利用等行為；而對(duì)于隱私而言，法律則關(guān)注的是保護(hù)此類(lèi)信息不被非法披露或公開(kāi)。因此，對(duì)公民個(gè)人信息的保護(hù)不能也不宜采取與傳統(tǒng)隱私權(quán)相同的方式，那么對(duì)個(gè)人信息的界定則應(yīng)與個(gè)人隱私有所區(qū)別。(42)參見(jiàn)田宏杰：《竊取APP里個(gè)人信息的性質(zhì)認(rèn)定——兼及個(gè)人信息與個(gè)人隱私之界分》，載《人民檢察》2018年第7期。其四，以刑事政策上的處罰必要性來(lái)論證對(duì)個(gè)人隱私的全面保護(hù)，也會(huì)遭到刑法謙抑性的質(zhì)疑，即在尚未窮盡行政規(guī)制措施與民事救濟(jì)手段的情況下，徑直對(duì)收集、出售或提供不具備識(shí)別性的個(gè)人隱私的行為予以刑事處罰，未免操之過(guò)急。因此，識(shí)別性作為公民個(gè)人信息的本質(zhì)特征，仍有其理論意義與實(shí)踐價(jià)值。

(三)對(duì)識(shí)別深度的限制

侵犯公民個(gè)人信息罪的重點(diǎn)是判斷某項(xiàng)信息是否具備識(shí)別性，而就判斷的方法或路徑而言，可從以下兩個(gè)方面展開(kāi)：一是識(shí)別，即基于信息來(lái)識(shí)別特定個(gè)人身份；二是關(guān)聯(lián)，即在已知特定個(gè)人的情況下判斷某項(xiàng)信息是否有助于識(shí)別出該人。上述兩種路徑之間并不是互相獨(dú)立或毫無(wú)關(guān)系的，事實(shí)上，在一些情形中，通常都需要將兩種路徑結(jié)合起來(lái)判斷某項(xiàng)信息是否屬于公民個(gè)人信息。(43)例如，有觀點(diǎn)認(rèn)為，關(guān)聯(lián)是識(shí)別的前提階段，關(guān)聯(lián)是可識(shí)別的決定因素，即先判斷涉及個(gè)人信息的要素是否與信息主體存在關(guān)聯(lián)，而后再根據(jù)具體場(chǎng)景判斷是否達(dá)到了“可識(shí)別”的程度。參見(jiàn)商希雪：《個(gè)人信息隱私利益與自決利益的權(quán)利實(shí)現(xiàn)路徑》，載《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2020年第3期。但是，特別需要強(qiáng)調(diào)的是，在利用關(guān)聯(lián)方法的場(chǎng)合，不能因?yàn)橐阎囟▊€(gè)人，進(jìn)而先入為主地將涉案信息認(rèn)定為公民個(gè)人信息，必須站在事前的立場(chǎng)，基于當(dāng)時(shí)的技術(shù)條件、行為人的認(rèn)識(shí)能力來(lái)判斷這些信息是否有助于識(shí)別特定個(gè)人身份。

識(shí)別性信息包含直接識(shí)別(單獨(dú)識(shí)別)與間接識(shí)別(結(jié)合識(shí)別)兩大類(lèi)信息。顧名思義，前者是指某項(xiàng)信息單獨(dú)即可識(shí)別出公民個(gè)人身份，如身份證號(hào)；后者是指某項(xiàng)信息必須與其他信息結(jié)合在一起后方能識(shí)別出公民個(gè)人身份，如重名是司空見(jiàn)慣的現(xiàn)象，依據(jù)姓名尚不能識(shí)別公民個(gè)人身份，但若將其與出生年月日、家庭住址、工作單位、職務(wù)等信息結(jié)合在一起后便能實(shí)現(xiàn)對(duì)公民身份的識(shí)別。在大數(shù)據(jù)時(shí)代，能直接(單獨(dú))識(shí)別出特定個(gè)人的信息自不待言，即便是一些非常邊緣的信息，一旦被結(jié)合起來(lái)依然可以識(shí)別出特定個(gè)人，由此導(dǎo)致幾乎所有與個(gè)人相關(guān)的信息都可以借助“識(shí)別性”被納入公民個(gè)人信息的范圍，但如此擴(kuò)張的信息范圍自然面臨著刑事法網(wǎng)過(guò)分嚴(yán)密的詰難。例如，有觀點(diǎn)指出，間接識(shí)別這一方法看似最大限度地保護(hù)公民個(gè)人信息，但實(shí)際上是將公民個(gè)人信息置于動(dòng)態(tài)化和場(chǎng)景化的危險(xiǎn)之中，且適用間接識(shí)別時(shí)還將遭遇以何種知識(shí)水平的人為認(rèn)定標(biāo)準(zhǔn)，以及是否對(duì)能用來(lái)判斷公民個(gè)人信息的資料予以限制的問(wèn)題。(44)參見(jiàn)齊愛(ài)民、張哲：《識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇》，載《重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2018年第2期。破解這一困境的最有效路徑便是對(duì)“識(shí)別性”的深度進(jìn)行限定。對(duì)此，理論上存在以下觀點(diǎn)。一種觀點(diǎn)認(rèn)為，判斷相關(guān)信息是否屬于公民個(gè)人信息時(shí)，可以從信息的重要程度、需要結(jié)合其他信息的程度、行為人主觀目的三個(gè)方面考察。(45)參見(jiàn)喻海松：《侵犯公民個(gè)人信息罪司法適用探微》，載《中國(guó)應(yīng)用法學(xué)》2017年第4期。另一種觀點(diǎn)認(rèn)為，即便間接(結(jié)合)識(shí)別類(lèi)信息可以被用來(lái)識(shí)別特定個(gè)人，但如果其與國(guó)家認(rèn)證身份之間的關(guān)聯(lián)異常遙遠(yuǎn)，則沒(méi)有必要將其納入公民個(gè)人信息的范圍。(46)參見(jiàn)岳林：《超越身份識(shí)別標(biāo)準(zhǔn)——從侵犯公民個(gè)人信息罪出發(fā)》，載《法律適用》2018年第7期。

總體而言，上述觀點(diǎn)都存在值得商榷的余地。第一種觀點(diǎn)的問(wèn)題在于，各個(gè)要素之間并不存在先后位次或內(nèi)在邏輯，以致考慮的要素越多，越會(huì)造成要素之間取舍的困難。例如，行為人的主觀目的并非指向識(shí)別特定個(gè)人，但該信息又很重要，此時(shí)，是否應(yīng)將該信息納入“公民個(gè)人信息”的范疇呢？該觀點(diǎn)的初衷是通過(guò)考察信息的客觀價(jià)值、主觀用途來(lái)限定“識(shí)別性”的識(shí)別深度，但這樣主客觀混雜的方案在現(xiàn)代大數(shù)據(jù)技術(shù)的沖擊下，可能無(wú)法達(dá)到論者所預(yù)期的效果。第二種觀點(diǎn)將公民個(gè)人信息同國(guó)家認(rèn)證身份結(jié)合起來(lái)的思路具有啟發(fā)性，但其問(wèn)題在于如何判斷一項(xiàng)信息與國(guó)家認(rèn)證身份之間的關(guān)聯(lián)異常遙遠(yuǎn)。

本文認(rèn)為，對(duì)識(shí)別深度應(yīng)做以下幾點(diǎn)限制。其一，公民個(gè)人身份信息并不限于國(guó)家認(rèn)證身份，對(duì)于一些雖不是由國(guó)家賦予但在特定領(lǐng)域內(nèi)具備識(shí)別特定個(gè)人身份效果的信息，依然具有保護(hù)的必要性。例如，學(xué)號(hào)是每個(gè)學(xué)校為在該校就讀的學(xué)生所編制的號(hào)碼，其本身不一定屬于國(guó)家認(rèn)證的身份，也無(wú)法單獨(dú)識(shí)別特定個(gè)人，但若將其與學(xué)校結(jié)合起來(lái)，即可確定到特定個(gè)人。其二，概念本身的模糊性雖然確實(shí)導(dǎo)致公民個(gè)人信息的范圍不斷擴(kuò)張，但必須承認(rèn)的是，大數(shù)據(jù)技術(shù)的進(jìn)步、信息社會(huì)的發(fā)展同樣是造成這一局面的原因。因此，在判斷某項(xiàng)信息是否屬于公民個(gè)人信息時(shí)，應(yīng)當(dāng)考慮行為時(shí)的方法、技術(shù)是否可以通過(guò)該信息識(shí)別出特定個(gè)人。換言之，識(shí)別具有相對(duì)性，應(yīng)當(dāng)結(jié)合行為人的識(shí)別能力、技術(shù)方法等進(jìn)行綜合判斷。其三，某項(xiàng)信息與公民身份之間的關(guān)聯(lián)是否遙遠(yuǎn)，取決于該信息是否包含涉及公民身份的因素。詳言之，對(duì)于行為人來(lái)說(shuō)，其最終需要的是可以識(shí)別特定個(gè)人身份的信息，其他一些信息即便對(duì)此有所助益，但若本身無(wú)法指向特定個(gè)人，則不能被納入公民個(gè)人信息的范圍。同樣的，對(duì)于司法人員來(lái)說(shuō)，其也需要對(duì)涉案的信息進(jìn)行甄別，從中區(qū)分出哪些屬于公民個(gè)人信息、哪些不屬于公民個(gè)人信息。例如，病床號(hào)、用藥情況雖然可以通過(guò)結(jié)合姓名、身份證號(hào)等精確定位公民個(gè)人，但其自身并不包含任何涉及公民身份的因素，至多只是一項(xiàng)輔助判斷的信息。(47)參見(jiàn)喻海松：《侵犯公民個(gè)人信息罪的司法適用態(tài)勢(shì)與爭(zhēng)議焦點(diǎn)探析》，載《法律適用》2018年第7期。因此，最為重要的問(wèn)題是，如何將這種輔助信息與公民個(gè)人信息區(qū)分開(kāi)來(lái)。本文認(rèn)為，直接(單獨(dú))識(shí)別類(lèi)信息由于具有較強(qiáng)的識(shí)別性，故一般較為穩(wěn)定，能夠清晰地與間接識(shí)別類(lèi)信息、輔助信息區(qū)分開(kāi)來(lái)；但是，間接識(shí)別類(lèi)信息是通過(guò)各項(xiàng)信息之間的相互印證來(lái)識(shí)別出特定個(gè)人身份，其與輔助信息之間的界限較為模糊，所以輔助信息與識(shí)別類(lèi)信息的區(qū)分才是重點(diǎn)。輔助信息與間接識(shí)別類(lèi)信息之間最為關(guān)鍵的區(qū)別在于是否具有身份指向性。所謂身份指向性，是指某項(xiàng)信息需要以公民的個(gè)人信息為背書(shū)或需要公民的個(gè)人信息為條件產(chǎn)生某項(xiàng)信息，如此一來(lái)，輔助信息所包含的信息只不過(guò)反映了自然人的活動(dòng)軌跡或存在，如通話(huà)記錄、行動(dòng)軌跡等。相反，間接識(shí)別類(lèi)信息則可以基于與其他信息(不論是輔助信息還是其余的間接識(shí)別類(lèi)信息)的結(jié)合來(lái)識(shí)別出特定個(gè)人的身份，如在現(xiàn)今實(shí)名制要求下的微博賬號(hào)等。

四、識(shí)別性與個(gè)人信息權(quán)的雙重檢視

就目前的司法實(shí)踐而言，對(duì)識(shí)別性的適用缺乏深刻的認(rèn)識(shí)導(dǎo)致常常出現(xiàn)以行為妨害了公民個(gè)人隱私、生活安寧、公共安全等利益來(lái)反證涉案信息屬于公民個(gè)人信息的論證路徑，或者在確認(rèn)相關(guān)信息屬于公民個(gè)人信息的情況下，徑直地得出行為人構(gòu)成侵犯公民個(gè)人信息罪的結(jié)論，而并未考慮是否存在法益受到侵害的事實(shí)。此外，學(xué)界也對(duì)識(shí)別性與個(gè)人信息權(quán)在實(shí)際案件的適用中的關(guān)系沒(méi)有給予足夠的關(guān)注，難以為司法實(shí)務(wù)提供成熟、充分的理論指導(dǎo)。本文認(rèn)為，識(shí)別性與個(gè)人信息權(quán)對(duì)判斷相關(guān)行為是否構(gòu)成侵犯公民個(gè)人信息罪發(fā)揮著不可替代、相輔相成的作用。就具體的適用而言，需要考慮以下兩個(gè)方面：一方面，雖然個(gè)人信息權(quán)作為本罪的法益，對(duì)構(gòu)成要件的解釋具有方向性的指引作用，但也需要警惕以法益侵害反證客觀行為之危害的傾向，故對(duì)侵犯公民個(gè)人信息罪的認(rèn)定而言，不能因?yàn)榇_認(rèn)相關(guān)行為侵犯了本罪法益，便徑直地將所有的涉案信息認(rèn)定為公民個(gè)人信息；另一方面，以識(shí)別性為標(biāo)準(zhǔn)確定了涉案信息屬于公民個(gè)人信息之后，尚需進(jìn)一步檢驗(yàn)相關(guān)行為是否侵害了個(gè)人信息權(quán)，換言之，識(shí)別性的價(jià)值僅在于判斷某項(xiàng)信息是否屬于公民個(gè)人信息，而是否成立侵犯公民個(gè)人信息罪尚需在此基礎(chǔ)上進(jìn)一步結(jié)合本罪的其他主客觀要件予以考量。

(一)堅(jiān)持對(duì)“識(shí)別性”的優(yōu)先判斷

如前所述，目前實(shí)務(wù)對(duì)將識(shí)別性與個(gè)人信息權(quán)結(jié)合起來(lái)運(yùn)用在侵犯公民個(gè)人信息罪之證立上的重視不足，且呈現(xiàn)出立場(chǎng)不一、論證粗糙、邏輯混亂的傾向。例如，在案例一中，法院的審判邏輯是，跟蹤車(chē)輛、利用工具對(duì)手機(jī)進(jìn)行實(shí)時(shí)定位等行為所獲取的行動(dòng)軌跡具有個(gè)人專(zhuān)屬性，且侵犯了公民的隱私與生活安寧，所以被害人的行動(dòng)軌跡便屬于公民個(gè)人信息。(48)參見(jiàn)前引〔3〕，最高人民法院刑事審判第一、二、三、四、五庭主辦書(shū)，第55-56頁(yè)。不難看出，法院在審理該案時(shí)并沒(méi)有從正面定義何為公民個(gè)人信息，然后據(jù)此論證行動(dòng)軌跡是否屬于公民個(gè)人信息，而是以行動(dòng)軌跡反映公民個(gè)人的社會(huì)活動(dòng)及一旦暴露會(huì)危及公民的生活安寧等危害后果來(lái)反證其屬于公民個(gè)人信息。且不說(shuō)是否要以識(shí)別性為標(biāo)準(zhǔn)將不具有識(shí)別性的個(gè)人信息排除在外，這種以“危害結(jié)果補(bǔ)充行為不法”的司法操作必然導(dǎo)致任何信息都可以借助危害后果被納入公民個(gè)人信息的范圍，由此使得本罪的公民個(gè)人信息喪失單獨(dú)判斷的意義。此外，雖然存在著像陳明侵犯公民個(gè)人信息罪案(49)本案案情為：被告人陳明通過(guò)黑客網(wǎng)站下載獲取他人的郵箱賬號(hào)和密碼，后通過(guò)QQ等渠道多次提供給趙某等人。一審法院判決陳明構(gòu)成侵犯公民個(gè)人信息罪，但陳明以?xún)H憑郵箱賬號(hào)和密碼無(wú)法識(shí)別出特定自然人的身份為由提出上訴。二審法院經(jīng)審理，認(rèn)為可以根據(jù)郵箱的注冊(cè)信息對(duì)應(yīng)使用人的身份情況，甚至可以通過(guò)查看郵件知曉使用人的活動(dòng)情況，故認(rèn)定郵箱賬號(hào)與密碼屬于公民個(gè)人信息。參見(jiàn)江蘇省蘇州市中級(jí)人民法院(2019)蘇05刑終488號(hào)刑事判決書(shū)。那樣嘗試從正面認(rèn)定涉案信息的判例，但遺憾的是，法院并未堅(jiān)定地貫徹識(shí)別性標(biāo)準(zhǔn)，舍棄了對(duì)郵箱的賬號(hào)和密碼具備可識(shí)別性的論證，而是以郵件內(nèi)容可以反映用戶(hù)的活動(dòng)情況來(lái)反推郵箱的賬號(hào)和密碼屬于公民個(gè)人信息，由此導(dǎo)致判決立場(chǎng)模棱兩可、論證思路自相矛盾。既然能夠通過(guò)郵箱的賬號(hào)和密碼識(shí)別出公民個(gè)人身份，則完全滿(mǎn)足了識(shí)別性的要求，可以確認(rèn)郵箱的賬號(hào)和密碼屬于公民個(gè)人信息，且判斷的對(duì)象是郵箱的賬號(hào)和密碼本身，應(yīng)圍繞賬號(hào)和密碼是否具備識(shí)別性展開(kāi)，而不能以郵件來(lái)證成賬號(hào)和密碼具有識(shí)別性，否則便偏離了判斷的基準(zhǔn)。

另一種情況是，在依據(jù)部分涉案信息即可認(rèn)定犯罪成立的前提下，將全部涉案信息認(rèn)定為公民個(gè)人信息。換言之，以個(gè)人信息權(quán)遭受侵害為前提代替或舍棄了對(duì)全部涉案信息的再次判斷，如通話(huà)記錄、行蹤軌跡等信息，其本身難言包含著識(shí)別性信息，以犯罪成立為前提將其理所當(dāng)然地納入犯罪對(duì)象的范圍，明顯不當(dāng)，趙某某侵犯公民個(gè)人信息罪案(50)本案案情為：被告人趙某某以非法牟利為目的，通過(guò)購(gòu)買(mǎi)等方式非法獲取行蹤軌跡、車(chē)輛信息、征信、通話(huà)記錄、住宿信息等各類(lèi)公民個(gè)人信息后，將上述信息出售、提供給他人。參見(jiàn)江蘇省無(wú)錫市中級(jí)人民法院(2018)蘇02刑終418號(hào)刑事判決書(shū)。即是適例。該案涉及的公民個(gè)人信息種類(lèi)較多，其中如車(chē)輛信息、征信、住宿等信息由于記載有公民的身份信息，故將其納入公民個(gè)人信息的范圍并無(wú)問(wèn)題，但對(duì)于行蹤軌跡、通話(huà)記錄等信息為何具備識(shí)別性進(jìn)而可被納入公民個(gè)人信息的范圍，法院在判決中并未言及。由此可見(jiàn)，實(shí)踐所暴露出的問(wèn)題并非可以?xún)H通過(guò)強(qiáng)調(diào)貫徹或細(xì)化操作標(biāo)準(zhǔn)、補(bǔ)充論證解決的，而是需要審視識(shí)別性與個(gè)人信息權(quán)之間的適用邏輯、互動(dòng)關(guān)系，以二者的雙重驗(yàn)證解決涉案信息判斷和罪名成立上的反證操作、邏輯矛盾等問(wèn)題。

只有具備識(shí)別性的個(gè)人信息才會(huì)侵害公民的個(gè)人信息權(quán)，因此，對(duì)任何一起侵犯公民個(gè)人信息的案件來(lái)說(shuō)，首先需要判斷的是，涉案信息是否具備識(shí)別性。如果從一開(kāi)始即以行為人主觀上具有侵犯他人個(gè)人信息權(quán)的故意，且客觀行為對(duì)他人的生活、安全產(chǎn)生不良影響等為由，認(rèn)定行為人所獲取的信息屬于公民個(gè)人信息，則幾乎可以在任何案件里得出行為人構(gòu)成犯罪的結(jié)論。認(rèn)定犯罪成立的合理路徑當(dāng)是，優(yōu)先判斷客觀上是否存在侵害或危及法益的實(shí)行行為，這既有利于規(guī)制故意的認(rèn)識(shí)對(duì)象、明確過(guò)失的認(rèn)識(shí)能力標(biāo)準(zhǔn)，也有助于避免主客觀混合判斷所導(dǎo)致的主觀歸罪傾向。就侵犯公民個(gè)人信息罪的客觀行為判斷而言，主要包括是否存在非法出售、提供、獲取等行為及該行為是否指向公民個(gè)人信息兩個(gè)方面。

如前所述，對(duì)識(shí)別性的適用圍繞身份指向性展開(kāi)，不具備身份指向性的信息充其量只是輔助信息，而僅有輔助信息根本不足以侵害公民的個(gè)人信息權(quán)，也就應(yīng)以不存在非法出售、提供、獲取公民個(gè)人信息的行為排除犯罪的成立。案例一中行蹤軌跡本身只不過(guò)反映了自然人的移動(dòng)范圍，并不需要以自然人的身份信息作為產(chǎn)生條件，法院之所以將其視為公民個(gè)人信息，是因?yàn)檎J(rèn)為收集行蹤軌跡的人員在事先便已知曉被害人的身份，那么所獲取的行蹤軌跡當(dāng)然可以對(duì)應(yīng)到該被害人，但這不過(guò)是循環(huán)論證。事實(shí)上，若是以被害人從工作單位地址到家庭住址的行蹤來(lái)證明行動(dòng)軌跡屬于公民個(gè)人信息，則恰恰說(shuō)明行蹤軌跡本身就不是公民個(gè)人信息。理由在于，具備識(shí)別性的是被害人的工作單位、家庭住址等信息，若是將這些信息指代成行蹤軌跡，那么行蹤軌跡的內(nèi)涵就并非如法院所認(rèn)為的那般系指自然人的移動(dòng)范圍。不過(guò)，實(shí)踐中也存在著從正面肯定身份指向性進(jìn)而以識(shí)別性認(rèn)定涉案信息屬于公民個(gè)人信息的判例。在楊木侵犯公民個(gè)人信息罪案(51)本案案情為：被告人楊木系中國(guó)移動(dòng)通信集團(tuán)四川有限公司成都分公司員工。某公司負(fù)責(zé)人李某因公司開(kāi)展業(yè)務(wù)需要，遂與楊木商議以每條0.1元的價(jià)格購(gòu)買(mǎi)移動(dòng)公司的客戶(hù)消費(fèi)信息(含電話(huà)號(hào)碼和資費(fèi)情況)。其后，楊木分多次向李某出售移動(dòng)客戶(hù)信息數(shù)百萬(wàn)條。一審法院判決楊木犯侵犯公民個(gè)人信息罪，但宣判后，楊木及其辯護(hù)人以涉案數(shù)據(jù)為電話(huà)號(hào)碼及相應(yīng)套餐情況，并不能據(jù)此識(shí)別特定自然人身份及反映自然人活動(dòng)信息，認(rèn)為本案不應(yīng)被定性為侵犯公民個(gè)人信息罪等為由，提出上訴。二審法院經(jīng)審理認(rèn)為，涉案信息包含用戶(hù)電話(huà)號(hào)碼及相應(yīng)資費(fèi)信息，且根據(jù)公安機(jī)關(guān)篩選了96000條數(shù)據(jù)并經(jīng)核實(shí)后，僅有2084條系非實(shí)名制的情況，可以認(rèn)定本案所涉絕大多數(shù)信息屬于實(shí)名制信息，故維持了一審判決對(duì)本案系屬侵犯公民個(gè)人信息罪之定性。參見(jiàn)四川省成都市中級(jí)人民法院(2019)川01刑終211號(hào)刑事判決書(shū)。中，被告人一方最為重要的上訴理由是，涉案手機(jī)號(hào)碼及其套餐情況并不以身份信息為產(chǎn)生條件，也就無(wú)法識(shí)別公民個(gè)人身份。二審法院并未以被害人獲利數(shù)額巨大、利用職務(wù)便利實(shí)施犯罪、出售號(hào)碼的行為影響機(jī)主的生活安寧等避實(shí)就虛的理由回避對(duì)涉案手機(jī)號(hào)碼是否可以識(shí)別公民身份的認(rèn)定，而是首先從正面肯定識(shí)別性系判斷公民個(gè)人信息的標(biāo)準(zhǔn)，然后通過(guò)抽樣鑒定的方法確認(rèn)該案中的絕大多數(shù)號(hào)碼都屬于實(shí)名制信息，也即具備身份指向性，進(jìn)而認(rèn)定涉案手機(jī)號(hào)碼屬于公民個(gè)人信息。像這樣以識(shí)別性為出發(fā)點(diǎn)判斷涉案信息的屬性，而后再據(jù)此論證其他犯罪成立要件的司法邏輯應(yīng)當(dāng)?shù)玫阶銐虻闹匾暸c嚴(yán)格的貫徹，使涉案信息接受識(shí)別性的全面驗(yàn)證，充分發(fā)揮識(shí)別性作為侵犯公民個(gè)人信息罪第一道關(guān)卡的作用。

(二)犯罪成立的二次檢驗(yàn)：個(gè)人信息權(quán)

涉案信息經(jīng)過(guò)識(shí)別性的檢視而被確認(rèn)為公民個(gè)人信息后，排除犯罪成立的另一道關(guān)卡是行為是否侵犯了公民的個(gè)人信息權(quán)。然而，實(shí)踐中頻繁采取的操作卻是在得出涉案信息屬于公民個(gè)人信息的結(jié)論后，直接繞過(guò)或放棄第二道關(guān)卡的檢驗(yàn)，未能進(jìn)一步考慮是否存在非法出售、提供、獲取等侵犯公民個(gè)人信息權(quán)的實(shí)行行為，從而也就難以確保判決結(jié)論合理。例如，在案例二與連福順侵犯公民個(gè)人信息罪案(52)本案案情為：被告人連福順為實(shí)施詐騙，購(gòu)買(mǎi)了一個(gè)名為“天眼查”軟件的會(huì)員，從該軟件上收集姓名及電話(huà)號(hào)碼等公民個(gè)人信息，并將事先編寫(xiě)好的詐騙短信發(fā)送給機(jī)主。案發(fā)后，公安機(jī)關(guān)從其電腦內(nèi)提取到公民個(gè)人信息共計(jì)11578條。參見(jiàn)廣西壯族自治區(qū)田林縣人民法院(2019)桂1029刑初43號(hào)刑事判決書(shū)。中，且不說(shuō)公司名稱(chēng)、注冊(cè)資本等法人信息難以被視為公民個(gè)人信息，即便認(rèn)為涉案的姓名、電話(huà)號(hào)碼等信息屬于公民個(gè)人信息，也需要考慮涉案信息作為工商登記信息或公開(kāi)信息，企業(yè)本身有向社會(huì)公開(kāi)的義務(wù)或信息主體已自我決定向公眾公開(kāi)，根據(jù)《個(gè)人信息保護(hù)法》第27條的規(guī)定，這樣的行為不構(gòu)成對(duì)信息主體權(quán)利的侵犯，況且其他公民也可通過(guò)相關(guān)主管部門(mén)的信息公開(kāi)制度或其他合法渠道獲取。以“天眼查”為代表的企業(yè)信息查詢(xún)軟件，其數(shù)據(jù)的主要來(lái)源渠道是政府、法院等官方網(wǎng)站，(53)參見(jiàn)“天眼查”官網(wǎng)免責(zé)聲明條款，載https://www.tianyancha.com/property/5，最后訪問(wèn)時(shí)間：2021年3月18日。任何人都可以在這些網(wǎng)站上獲取企業(yè)的登記信息，只不過(guò)“天眼查”基于其所開(kāi)發(fā)與應(yīng)用的數(shù)據(jù)技術(shù)，將企業(yè)或某個(gè)股東、企業(yè)高層的所有企業(yè)相關(guān)信息整合在一起，以便查詢(xún)?nèi)耸r(shí)省力地直觀了解其所要查詢(xún)的企業(yè)或公民個(gè)人的企業(yè)信息。由此，通過(guò)這些渠道獲取公民個(gè)人信息并不違法，所支付的會(huì)員費(fèi)等不過(guò)是購(gòu)買(mǎi)大數(shù)據(jù)集合技術(shù)服務(wù)的使用費(fèi)。但這兩起案件的審理法院卻沒(méi)有考慮到這一情況，而是以這些信息屬于公民個(gè)人信息且被用于實(shí)施詐騙犯罪為由認(rèn)定行為人構(gòu)成侵犯公民個(gè)人信息罪，不得不說(shuō)在論證上稍顯草率。如果考慮到個(gè)人信息權(quán)的法益構(gòu)造，這樣的問(wèn)題就能得到妥善的解決。

詳言之，本罪規(guī)制的是非法獲取與非法利用公民個(gè)人信息的行為，其中，非法利用具體表現(xiàn)為非法提供和非法出售兩種形式。在案例二中，在確認(rèn)行為人獲取公民個(gè)人信息的行為并不違法后，只需要考慮其后利用公民個(gè)人信息實(shí)施詐騙的行為是否屬于非法提供或非法出售公民個(gè)人信息這兩種實(shí)行行為。案例二的行為人從一開(kāi)始就形成了詐騙罪的共犯，在共同獲取涉案信息后便將之用于騙取財(cái)物，并未向其他人提供或出售涉案信息，也就不存在非法提供或非法出售公民個(gè)人信息等侵犯信息利用權(quán)的行為，對(duì)行為人等只能論以詐騙罪。因此，基于識(shí)別性的標(biāo)準(zhǔn)確認(rèn)涉案信息屬于公民個(gè)人信息之后，個(gè)人信息權(quán)作為第二道關(guān)卡的價(jià)值在于判斷獲取、利用公民個(gè)人信息的行為是否違背了權(quán)利主體的意思自治，從而檢視是否存在非法獲取、非法利用公民個(gè)人信息的行為。以前述趙某某侵犯公民個(gè)人信息罪案為代表的判例雖然在論證涉案信息屬于公民個(gè)人信息上存在些許瑕疵，但該判決既評(píng)價(jià)了行為人非法獲取公民個(gè)人信息的事實(shí)，又論證了行為人此后的非法出售等行為，可謂充分考慮了個(gè)人信息權(quán)的法益構(gòu)造，依然有值得肯定之處。

任何以識(shí)別性、個(gè)人信息權(quán)相互代替來(lái)判斷彼此是否成立，從而論證侵犯公民個(gè)人信息罪是否成立的理論方案或?qū)崉?wù)操作必然遭遇邏輯混亂、立場(chǎng)顛倒的詰問(wèn)。將識(shí)別性與個(gè)人信息權(quán)作為兩道關(guān)卡檢視侵犯公民個(gè)人信息案件的實(shí)務(wù)操作，并非出于學(xué)術(shù)上的自我滿(mǎn)足，而是以正確適用罪名、嚴(yán)格貫徹邏輯推演、規(guī)范評(píng)價(jià)為價(jià)值取向，呼吁在實(shí)踐之中形成從以識(shí)別性認(rèn)定公民個(gè)人信息到通過(guò)個(gè)人信息權(quán)驗(yàn)證客觀危害行為的司法適用邏輯。應(yīng)當(dāng)說(shuō)，如此從客觀行為入手、判斷犯罪是否成立的方案相較于目前的司法實(shí)務(wù)現(xiàn)狀，有其優(yōu)勢(shì)。

五、結(jié) 論

綜上所述，可以得出以下幾點(diǎn)結(jié)論：

第一，以識(shí)別性為標(biāo)準(zhǔn)判斷公民個(gè)人信息具有妥當(dāng)性，仍有必要保留，因此不宜直接采納《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的定義。不過(guò)，必須對(duì)識(shí)別性的識(shí)別深度予以限定，既要把握只有以公民的身份信息為背書(shū)，才可能被認(rèn)定為公民個(gè)人信息的方向，也要結(jié)合現(xiàn)存的技術(shù)手段、行為人的認(rèn)識(shí)能力等來(lái)具體判斷涉案信息是否可以被用來(lái)識(shí)別特定個(gè)人的身份。

第二，相較于一般人格權(quán)視角下的個(gè)人信息權(quán)，以具體人格權(quán)為基礎(chǔ)建構(gòu)的個(gè)人信息權(quán)無(wú)論是在解釋的明確性上，還是在實(shí)務(wù)判決的說(shuō)理上，都存在著明顯的優(yōu)勢(shì)。就侵犯公民個(gè)人信息罪的具體適用而言，應(yīng)當(dāng)重點(diǎn)考察是否存在對(duì)信息控制權(quán)與信息利用權(quán)的侵害。

第三，在涉嫌侵犯公民個(gè)人信息的場(chǎng)合，首先必須以識(shí)別性為標(biāo)準(zhǔn)判斷涉案信息是否屬于公民個(gè)人信息，只有在得出肯定結(jié)論的前提下，方可進(jìn)入下一層面的判斷，即是否存在非法出售、提供、獲得公民個(gè)人信息的行為，以及這樣的行為是否侵害了公民的個(gè)人信息權(quán)。因此，將識(shí)別性與個(gè)人信息權(quán)作為檢視侵犯公民個(gè)人信息罪實(shí)務(wù)操作的兩道關(guān)卡，并以此二者作為論證判決的邏輯進(jìn)路，更有利于合理劃定本罪的適用范圍，在刑法的積極適用與必要謙抑間保持平衡。