龔珊珊， 李 韜

(東南大學(xué) 法學(xué)院， 江蘇 南京 211189)

一、問(wèn)題的提出

濫用公民個(gè)人信息行為需要納入刑法規(guī)制。以個(gè)人健康信息為例，數(shù)據(jù)時(shí)代的到來(lái)給醫(yī)療健康行業(yè)帶來(lái)了新的發(fā)展，為醫(yī)療服務(wù)需求者提供了更為精準(zhǔn)、便捷、個(gè)性化的優(yōu)質(zhì)醫(yī)療服務(wù)，公民個(gè)人為了享受數(shù)據(jù)時(shí)代下更為優(yōu)質(zhì)便利的個(gè)性化醫(yī)療服務(wù)，也愿意主動(dòng)將自身的健康信息提供給相關(guān)機(jī)構(gòu)平臺(tái)，于是個(gè)人健康信息在社會(huì)中的流動(dòng)便成為常態(tài)。然而，隨著數(shù)據(jù)時(shí)代背景下個(gè)人信息的商業(yè)價(jià)值屬性日益凸顯，個(gè)人健康信息的濫用危機(jī)逐漸顯現(xiàn)。盡管某項(xiàng)孤立的健康信息的泄露乃至被濫用或許并不足以危及個(gè)人生活的安寧，但當(dāng)許多項(xiàng)健康信息匯聚在一起，特別是當(dāng)包含具有專屬性的生理紋理、基因圖譜等信息時(shí)，組合起來(lái)已經(jīng)可以指向某一特定的個(gè)體。這些信息倘若被濫用，必然會(huì)對(duì)個(gè)人隱私及社會(huì)安全產(chǎn)生極大影響。過(guò)度追求刑法“關(guān)注理想的原則”而忽視“關(guān)注需求的原則”則易導(dǎo)致人們?cè)诿鎸?duì)個(gè)人信息危機(jī)日趨嚴(yán)重的現(xiàn)狀時(shí)，仍然只能“主要依賴脆弱的技術(shù)手段，不知瞬間會(huì)發(fā)生何種災(zāi)難”[1]12。當(dāng)個(gè)人信息對(duì)主體的識(shí)別性不斷增強(qiáng)，公民個(gè)人信息具有巨大的商業(yè)價(jià)值，實(shí)踐中濫用公民個(gè)人健康信息的案例頻頻發(fā)生而技術(shù)手段難以防范，刑法其他罪名越來(lái)越無(wú)法如傳統(tǒng)時(shí)代一般能夠?qū)E用公民個(gè)人信息行為進(jìn)行附帶性評(píng)價(jià)時(shí)，刑法應(yīng)當(dāng)適時(shí)介入并且提出有效的規(guī)制方式。在面對(duì)只能科處較輕刑罰的行為時(shí)，應(yīng)盡可能注重類型性，避免處罰漏洞[1]17。

針對(duì)《中華人民共和國(guó)刑法》(以下簡(jiǎn)稱《刑法》)、《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)以及《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)等與保護(hù)個(gè)人信息有關(guān)的法律都只進(jìn)行源頭轉(zhuǎn)移規(guī)制或?qū)κ褂秒A段過(guò)于原則性保護(hù)的現(xiàn)狀，將個(gè)人信息的使用與搜集進(jìn)行平等的保護(hù)，不僅是出于科學(xué)技術(shù)手段日漸復(fù)雜且對(duì)其監(jiān)管難度日漸增大的緊迫性，也是出于法律對(duì)權(quán)利在各個(gè)階段濫用的規(guī)制方式皆需要日益完善的考慮；也不僅是出于對(duì)數(shù)據(jù)時(shí)代公民隱私權(quán)的保護(hù)，防止公民個(gè)人信息被濫用后出現(xiàn)無(wú)法律保障底線的局面，更是出于對(duì)罪刑法定原則成文法主義及刑法明確性原則的遵守，防止刑法因無(wú)明確的條文規(guī)制而陷入“不是不管就是亂管”的局面的考慮。“既然刑法的任務(wù)是保護(hù)法益，而違法的本質(zhì)是侵害法益，那么，對(duì)違法(構(gòu)成)要件或客觀構(gòu)成要件的解釋理所當(dāng)然必須以法益概念為指導(dǎo)?！盵2]可見(jiàn)，有效的規(guī)制必須以法益保護(hù)目的為指導(dǎo)。因此，筆者認(rèn)為，有必要對(duì)侵犯公民個(gè)人信息罪的具體法益及法益屬性進(jìn)行符合數(shù)據(jù)時(shí)代特征的解釋。

二、個(gè)人信息的濫用現(xiàn)狀及刑法規(guī)制困境

隨著數(shù)據(jù)時(shí)代的不斷發(fā)展，人類社會(huì)在獲得數(shù)據(jù)紅利的同時(shí)，也面臨著數(shù)據(jù)洪流下個(gè)人信息被泄露、濫用的風(fēng)險(xiǎn)。數(shù)據(jù)共享與隱私泄露猶如一枚硬幣的正反面，科學(xué)技術(shù)的核心是增強(qiáng)從海量的數(shù)據(jù)中提取有效信息并加以使用的能力，以實(shí)現(xiàn)數(shù)據(jù)的增值效益，但與此同時(shí)，這也可能預(yù)示著個(gè)人隱私失控的開(kāi)始?？茖W(xué)技術(shù)的深度發(fā)展，使得商業(yè)主體為攫取利益而侵犯?jìng)€(gè)人信息的手段更具有隱蔽性。一方面，公眾不再滿足于對(duì)各類信息的簡(jiǎn)單獲取，而主動(dòng)將個(gè)人生活與互聯(lián)網(wǎng)進(jìn)行更深層次的融合，因此大量個(gè)人信息已不再處于傳統(tǒng)意義上的保密狀態(tài)；另一方面，商業(yè)主體濫用個(gè)人信息的方式通常表現(xiàn)為概括同意式的“合法”獲取后的不當(dāng)利用，侵害個(gè)人信息權(quán)的方式也從傳統(tǒng)的獲取型侵犯轉(zhuǎn)化成新興的使用型侵犯。然而，網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)深度交疊的當(dāng)下，個(gè)人信息所有權(quán)與控制權(quán)已不如傳統(tǒng)時(shí)代一般不可分割，個(gè)人對(duì)信息的控制權(quán)能已逐漸成為個(gè)人信息的重點(diǎn)保護(hù)對(duì)象，法律也應(yīng)當(dāng)將保護(hù)目標(biāo)更多地朝向個(gè)人控制權(quán)能。

(一)個(gè)人信息的濫用現(xiàn)狀

以濫用個(gè)人健康信息為例。個(gè)人健康信息是指在疾病預(yù)防、體檢、診斷、治療、醫(yī)學(xué)研究過(guò)程中所涉及的個(gè)人身體、精神的健康狀況和家族病史等信息[3]。數(shù)據(jù)時(shí)代的到來(lái)，帶來(lái)了數(shù)據(jù)技術(shù)在醫(yī)療健康行業(yè)的廣泛應(yīng)用，使得個(gè)人健康信息得到了更加充分的開(kāi)發(fā)利用，從而可以為醫(yī)療健康服務(wù)需求者提供更加精準(zhǔn)、便捷、個(gè)性化的優(yōu)質(zhì)醫(yī)療健康服務(wù)。但是，個(gè)人健康信息由于具有極高的敏感性和私密性，一旦泄露無(wú)疑會(huì)給當(dāng)事人帶來(lái)極大的影響，而個(gè)人健康信息數(shù)據(jù)化同時(shí)意味著個(gè)人健康信息有被濫用的風(fēng)險(xiǎn)。作為個(gè)人信息這一符號(hào)系統(tǒng)中的一種，健康信息關(guān)聯(lián)著特定個(gè)人，反映著個(gè)體特征，具有識(shí)別性[4]，如個(gè)體的生理紋理、基因圖譜，這些信息猶如個(gè)人身份證，記錄著個(gè)體獨(dú)一無(wú)二的信息，一旦被不法分子加以利用，不僅涉及被害人的隱私，還可能關(guān)系到被害人的財(cái)產(chǎn)乃至人身安全。例如，不法分子將獲取的個(gè)人健康信息用于精準(zhǔn)廣告推銷甚至詐騙，便極有可能給信息主體帶來(lái)財(cái)產(chǎn)安全隱患；不法分子假冒信息主體身份進(jìn)行違法活動(dòng)，使得信息主體的社會(huì)信用評(píng)價(jià)降低，將其原有的平穩(wěn)生活置于麻煩和困境之中。

數(shù)據(jù)時(shí)代，個(gè)人健康信息已然成為飽含商業(yè)價(jià)值的礦藏，因而也成為了各類商業(yè)主體競(jìng)相追逐的對(duì)象，許多信息服務(wù)提供商紛紛推出了健康管理軟件或平臺(tái)。這些信息服務(wù)提供商在用戶使用其產(chǎn)品前，往往會(huì)通過(guò)提供健康服務(wù)的優(yōu)惠措施或者若不簽署同意個(gè)人信息轉(zhuǎn)移的合同就不提供產(chǎn)品服務(wù)的方式來(lái)誘惑、強(qiáng)制個(gè)人同意授權(quán)其健康信息。此類合同又往往過(guò)度收集用戶除健康信息之外的個(gè)人信息。而根據(jù)此類合同內(nèi)容，濫用個(gè)人健康信息的行為一般具有兩種表現(xiàn)形式：一是行為人以公司名義與被害人簽署同意授權(quán)獲取個(gè)人健康信息合同，而事實(shí)上，該公司名下通常有多款不同類型的應(yīng)用程序(App)或者服務(wù)平臺(tái)，具有投資理財(cái)、醫(yī)療保險(xiǎn)等涉及范圍廣泛的功能，被害人誤以為該信息只關(guān)乎健康平臺(tái)服務(wù)，殊不知行為人名下的所有網(wǎng)絡(luò)服務(wù)平臺(tái)皆已“合法”分享信息。而一旦認(rèn)定被害人的個(gè)人健康信息對(duì)行為人無(wú)商業(yè)利益可言，行為人將通過(guò)技術(shù)手段限制或剝奪被害人的多項(xiàng)社會(huì)權(quán)利，如投資理財(cái)、申請(qǐng)保險(xiǎn)等。二是該類合同通常附有強(qiáng)制性或者隱藏性的轉(zhuǎn)授權(quán)條款，使得被害人一旦簽訂合同就意味著同時(shí)同意授權(quán)第三方網(wǎng)絡(luò)服務(wù)平臺(tái)獲取個(gè)人健康信息，而行為人從中套取利益。行為人無(wú)論通過(guò)哪種方式濫用公民個(gè)人健康信息，從目前刑法規(guī)制方式來(lái)看都是合法的，被害人不僅缺乏有效的手段反對(duì)和阻止個(gè)人健康信息擴(kuò)散[5]，而且個(gè)人信息泄露的風(fēng)險(xiǎn)也早已被合法轉(zhuǎn)嫁給自身。

(二)刑法規(guī)制困境

自2021年11月1日起施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)正是一部針對(duì)App過(guò)度收集個(gè)人信息，進(jìn)而向用戶提供個(gè)性化推薦和精準(zhǔn)服務(wù)或者進(jìn)行“大數(shù)據(jù)殺熟”等一系列使得公民感到隱私被“圍觀”的現(xiàn)象而制定的法律。該法律不少條款均體現(xiàn)了對(duì)個(gè)人控制信息權(quán)能的關(guān)注，大幅限制了個(gè)人信息獲取人的權(quán)利，并對(duì)其提出了較嚴(yán)格的義務(wù)要求。例如，個(gè)人信息獲取人在處理公民個(gè)人信息時(shí)應(yīng)當(dāng)征求個(gè)人同意，若處理事項(xiàng)發(fā)生重要變更還應(yīng)當(dāng)二次征求個(gè)人同意，且個(gè)人有權(quán)撤回同意，個(gè)人信息獲取人也不得以個(gè)人不同意為由拒絕提供產(chǎn)品或服務(wù)。嚴(yán)苛的責(zé)任設(shè)置表明，國(guó)家為加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，必將不斷完善法律。但是目前在刑法實(shí)踐中，對(duì)非法提供(出售)、獲取、泄露公民個(gè)人信息等轉(zhuǎn)移型行為適用侵犯公民個(gè)人信息罪的案例十分常見(jiàn)，而相較于非法獲取個(gè)人信息行為，對(duì)被害人隱私權(quán)在空間侵犯上更廣、后續(xù)影響更深的濫用行為的刑法規(guī)制案例數(shù)量卻寥寥無(wú)幾。可見(jiàn)，中國(guó)刑法侵犯公民個(gè)人信息罪是存在規(guī)制缺陷的。

首先，在客觀現(xiàn)實(shí)方面，因科技發(fā)展及數(shù)據(jù)核心價(jià)值變化，刑法存在外部與內(nèi)部?jī)煞矫娴臏笮?。在外部，刑法作為最后的必要性?guī)范，只能當(dāng)具有規(guī)范保護(hù)必要性的法益在其他規(guī)范如民事、行政法規(guī)范嚴(yán)重缺失或難以發(fā)揮作用、特定法益面臨亟待刑事規(guī)范介入保護(hù)的嚴(yán)重侵害風(fēng)險(xiǎn)時(shí)，才能夠發(fā)揮作用，并且任何行為的入罪都需要進(jìn)行充分論證并考慮與其他部門法的沖突和銜接問(wèn)題。除《個(gè)人信息保護(hù)法》外，《網(wǎng)絡(luò)安全法》與《民法典》應(yīng)當(dāng)是目前與公民個(gè)人信息保護(hù)相關(guān)性最大的法律。前者通過(guò)規(guī)范個(gè)人信息收集方式、處罰違法收集個(gè)人信息行為等限制轉(zhuǎn)移的手段來(lái)避免個(gè)人信息的泄露、篡改和損毀，與目前刑法規(guī)制思路一致，無(wú)法應(yīng)對(duì)濫用行為。后者雖然針對(duì)使用個(gè)人信息行為有“合法、正當(dāng)、必要……不得過(guò)度處理”的規(guī)定，但是缺乏相應(yīng)責(zé)任條款，且該規(guī)定過(guò)于原則化，難以發(fā)揮實(shí)際效用。在內(nèi)部，除侵犯公民個(gè)人信息罪外，刑法與公民個(gè)人信息相關(guān)的犯罪，如非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法利用信息網(wǎng)絡(luò)罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪以及幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，都無(wú)法應(yīng)對(duì)合法獲取、非法濫用個(gè)人信息的情況。但是，如若濫用個(gè)人信息行為作為某種犯罪的前置行為或者幫助手段，而行為人的主要目的在于實(shí)施該犯罪，如詐騙罪等，則尚可通過(guò)刑法完成形態(tài)理論、共犯理論等進(jìn)行處理，而當(dāng)濫用公民個(gè)人信息的行為不符合其他罪名的構(gòu)成要件要素或者量刑裁量要素時(shí)，刑法則缺乏相應(yīng)制裁手段。

其次，在主觀邏輯方面，刑法因固守傳統(tǒng)“源頭治理”思維而導(dǎo)致無(wú)法應(yīng)對(duì)濫用個(gè)人信息的行為。刑法一直試圖通過(guò)“源頭治理”——限制轉(zhuǎn)移的邏輯防范、規(guī)制侵害個(gè)人信息的行為。雖然在傳統(tǒng)時(shí)代個(gè)人信息可以通過(guò)物理保密方式來(lái)進(jìn)行有效保護(hù)，防止信息空間流轉(zhuǎn)的限制轉(zhuǎn)移規(guī)制邏輯是有其合理性的，但是在數(shù)據(jù)時(shí)代，這已然不符合個(gè)人信息的隱私樣貌。一是個(gè)人信息一旦與互聯(lián)網(wǎng)掛鉤就不存在完全保密狀態(tài)，刑法只有將保護(hù)對(duì)象著眼于個(gè)人控制權(quán)能，才能防止對(duì)濫用行為無(wú)法規(guī)制的缺陷；二是刑法只對(duì)“提供(出售)、獲取或者泄露”個(gè)人信息的非法轉(zhuǎn)移行為進(jìn)行規(guī)制，而濫用行為往往在其信息獲取源頭上合法或者形式合法，因而無(wú)法評(píng)價(jià)為侵犯公民個(gè)人信息罪；三是個(gè)人信息自主是個(gè)人信息轉(zhuǎn)移的重要原則，該原則不應(yīng)只存在于轉(zhuǎn)移階段，也應(yīng)存在于使用階段；四是在實(shí)踐中，“源頭治理”的規(guī)制思路并不利于數(shù)據(jù)時(shí)代信息的流轉(zhuǎn)，也不符合刑法適用的公平性。

三、侵犯公民個(gè)人信息罪的具體法益分析

關(guān)于侵犯公民個(gè)人信息罪法益類型的探討，目前存在“超個(gè)人法益”“個(gè)人法益”“復(fù)合法益”三種觀點(diǎn)。前兩者在對(duì)侵犯公民個(gè)人信息罪的具體法益認(rèn)定上又有多種學(xué)說(shuō)，如“超個(gè)人法益”目前就有信息專有權(quán)、社會(huì)管理秩序、公共信息安全、個(gè)人信息安全的社會(huì)信賴等學(xué)說(shuō)；“個(gè)人法益”則主要有信息自決權(quán)、個(gè)人信息安全、個(gè)人信息權(quán)等學(xué)說(shuō)。學(xué)界通過(guò)各式檢驗(yàn)方式對(duì)比各學(xué)說(shuō)的優(yōu)劣，以期尋求最符合法益保護(hù)目的的具體法益。但筆者認(rèn)為，無(wú)論是基于刑法教義理論、刑事政策要求抑或與司法解釋協(xié)調(diào)性等方面考慮，各學(xué)說(shuō)皆可以提出支持本說(shuō)、反對(duì)他說(shuō)的理由，此間種種不一而足。然而遺憾的是，鮮有從法理角度對(duì)刑法中的“個(gè)人信息”概念進(jìn)行深度梳理的。當(dāng)民法、行政法等部門法對(duì)個(gè)人信息權(quán)屬于具體人格權(quán)范疇還是屬于隱私權(quán)范疇這一問(wèn)題仍然存有爭(zhēng)議時(shí)，刑法學(xué)界還未解決個(gè)人信息權(quán)在刑法法益中的位階問(wèn)題，便將其與隱私權(quán)之具體人格權(quán)法益并列看待，進(jìn)而對(duì)侵犯公民個(gè)人信息罪的法益進(jìn)行以個(gè)人信息“公私”屬性為核心的法益類型及內(nèi)涵探討，這是缺乏法益體系化邏輯與法理根基的。因此，筆者擬從“隱私權(quán)”在數(shù)據(jù)時(shí)代的法理重塑角度切入，對(duì)個(gè)人信息的“公私”屬性進(jìn)行梳理，進(jìn)而再來(lái)討論“超個(gè)人法益”“個(gè)人法益”“復(fù)合法益”的法益辨析問(wèn)題，以期重構(gòu)更符合法益保護(hù)目的及體系的法益證成路徑。

(一)傳統(tǒng)隱私權(quán)的缺陷

隱私權(quán)產(chǎn)自美國(guó)法[6]，在美國(guó)最具代表性的有五種學(xué)說(shuō)：獨(dú)處說(shuō)(Right to Be Let Alone)、有限接近自我說(shuō)(Limited Access to the Self)、秘密說(shuō)(Secrecy)、信息控制說(shuō)(Control over Personal Information)和私密關(guān)系說(shuō)(Intimacy)。五種學(xué)說(shuō)都有各自的核心觀點(diǎn)，但都堅(jiān)守“隱私應(yīng)當(dāng)被保密”的共識(shí)，而“保密”的界限即是于傳統(tǒng)隱私而言的“公”“私”的界限。然而，數(shù)據(jù)時(shí)代隱私的“公”“私”特征已然模糊。在數(shù)據(jù)時(shí)代，物理意義上的各種信息皆可量化和搜集。例如，個(gè)人健康信息，在傳統(tǒng)時(shí)代個(gè)人如若不愿意主動(dòng)“分享”，個(gè)人的健康狀況事實(shí)上也幾乎不可能被時(shí)時(shí)搜集；但是，為獲取更為優(yōu)質(zhì)便利的個(gè)性化醫(yī)療服務(wù)，個(gè)人往往默許醫(yī)療機(jī)構(gòu)等相關(guān)平臺(tái)擁有獲得自身健康信息的行為。而一旦這些個(gè)人信息開(kāi)始流動(dòng)，則意味著其“私有”屬性就受到了一定程度的妨礙，這種妨礙雖然不一定使私有權(quán)利受損但確實(shí)是客觀存在的。一旦私有屬性發(fā)生動(dòng)搖，傳統(tǒng)隱私權(quán)所固守的明確的“公”“私”界限即保密界限就變得難以認(rèn)定。尤其在信息的消費(fèi)者與生產(chǎn)者身份不斷重疊的當(dāng)下，個(gè)人在有限范圍內(nèi)公開(kāi)自己隱私、分享自己生活已然成為獲取社會(huì)認(rèn)同感的途徑之一，因此，隱私權(quán)已然隨著人們生活觀念、生活方式的改變而改變。

另外，傳統(tǒng)隱私權(quán)學(xué)說(shuō)還存在其他缺陷。例如，獨(dú)處說(shuō)就因?qū)﹄[私權(quán)適用現(xiàn)實(shí)案例時(shí)過(guò)寬或過(guò)窄的涵蓋范圍而受到部分學(xué)者的反對(duì)[7]，其對(duì)數(shù)據(jù)時(shí)代隱私“公”“私”屬性交疊的處境更為束手無(wú)策；有限接近自我說(shuō)具體化了秘密、匿名、獨(dú)處三個(gè)要素后也面臨著隱私權(quán)范圍被不當(dāng)限縮的困境，畢竟數(shù)據(jù)時(shí)代大多數(shù)獲取公民個(gè)人信息的方式都符合這三個(gè)要素，按此理論將推導(dǎo)出隱私權(quán)在當(dāng)代并未面臨被侵犯的緊迫性的結(jié)論，顯然與公眾的感知相悖，過(guò)度限縮的隱私權(quán)將導(dǎo)致人人處于被未知第三方監(jiān)視的恐懼中卻又難以尋求到法律救濟(jì)；秘密說(shuō)則比有限接近自我說(shuō)對(duì)隱私的認(rèn)定更為絕對(duì)和限縮，與“秘密”相反的就是公開(kāi)，意味著信息一旦公開(kāi)就不再屬于隱私，亦不受隱私權(quán)保護(hù)，因此，秘密說(shuō)在面對(duì)一定范圍內(nèi)公開(kāi)的隱私時(shí)就十分為難，對(duì)隱私“一刀切”式的判斷方式不符合數(shù)據(jù)時(shí)代隱私的常態(tài)表現(xiàn)，亦不利于對(duì)公民隱私的保護(hù)；信息控制說(shuō)對(duì)“信息”的范圍界定問(wèn)題使得此學(xué)說(shuō)保護(hù)范圍過(guò)窄，且其核心要素“控制”的概念又是一直以來(lái)爭(zhēng)議的焦點(diǎn)，無(wú)論“控制”是類似財(cái)產(chǎn)處理的手段，抑或是隱私權(quán)的必要認(rèn)定要件，都使得隱私權(quán)的概念難以明晰；私密關(guān)系說(shuō)由于出現(xiàn)較晚，目前理論界對(duì)其解讀或過(guò)于接近有限接近自我說(shuō)，或未能區(qū)分“私密關(guān)系”與“秘密”，概念范圍皆模糊不清。

(二)隱私權(quán)在數(shù)據(jù)時(shí)代的概念重塑

多元的社群和組織使得原本簡(jiǎn)單清楚的規(guī)定難以適用[8]。在全球數(shù)據(jù)化信息量占信息總數(shù)95%以上[9]21的今天，隨著云端、資料庫(kù)等儲(chǔ)存空間的多樣化，數(shù)據(jù)所承載的個(gè)人隱私早已不處于完全保密的狀態(tài)下。數(shù)據(jù)信息這座金礦之所以被眾多商業(yè)主體追逐，正是由于其最重要的功能并非“捕捉現(xiàn)在”，而是“預(yù)測(cè)未來(lái)”[9]52-55。因此，隱私權(quán)概念事實(shí)上已然發(fā)生轉(zhuǎn)變，而轉(zhuǎn)變后的隱私權(quán)與個(gè)人信息權(quán)的關(guān)系，才是決定個(gè)人信息權(quán)是否能夠成為具體人格權(quán)之一的關(guān)鍵所在。筆者所持的觀點(diǎn)是，兩者是包含關(guān)系，隱私權(quán)包含個(gè)人信息權(quán)，個(gè)人信息權(quán)是隱私權(quán)的下位概念，這是以隱私權(quán)的保護(hù)客體為依據(jù)的。隱私權(quán)具有兩種類型：信息隱私權(quán)和自決隱私權(quán)。前者是指權(quán)利人對(duì)個(gè)人信息的控制，后者則是指?jìng)€(gè)人以自治為基礎(chǔ)所作出的某種基礎(chǔ)性決定[10]。當(dāng)然這兩種類型也時(shí)有交錯(cuò)。

這樣的劃分以人格權(quán)的權(quán)利特征為基礎(chǔ)，即積極利用權(quán)與消極防御權(quán)。信息隱私權(quán)要求個(gè)人擁有能夠?qū)勺R(shí)別的個(gè)人信息在任何空間的社會(huì)關(guān)注度具有控制的權(quán)利，是積極利用權(quán)的體現(xiàn)。其強(qiáng)調(diào)積極行使意義上處分、利用等主動(dòng)行使的權(quán)利，權(quán)利的實(shí)現(xiàn)對(duì)應(yīng)要求義務(wù)人同樣的積極作為，主要表現(xiàn)為征求信息主體的同意等。而可識(shí)別性正是針對(duì)數(shù)據(jù)時(shí)代信息的量化達(dá)到一定程度后可描摹個(gè)人特征的特性所提出的。正如某一項(xiàng)孤立的健康信息可能無(wú)法說(shuō)明個(gè)人特征，但許多項(xiàng)健康信息匯聚在一起，特別是包含具有專屬性的生理紋理、基因圖譜等信息時(shí)，組合起來(lái)便已經(jīng)可以指向某一特定的個(gè)體，本來(lái)模糊的個(gè)人“樣貌”便在集體之中浮現(xiàn)出來(lái)。自決隱私權(quán)的核心正是在于隱私的轉(zhuǎn)移是否違背個(gè)人意志。與信息隱私權(quán)相反，自決隱私權(quán)強(qiáng)調(diào)公民對(duì)未在一定范圍內(nèi)公開(kāi)的個(gè)人信息享有不受侵?jǐn)_的權(quán)利，是消極防御權(quán)的體現(xiàn)。其強(qiáng)調(diào)消極行使意義上個(gè)人信息處于安全狀態(tài)的權(quán)利，權(quán)利的實(shí)現(xiàn)對(duì)應(yīng)要求義務(wù)人負(fù)有不得不當(dāng)泄露、使用以及銷毀其合法獲取的和還未獲取的公民個(gè)人信息的義務(wù)。

此外，還需要明確的是，個(gè)人在一定范圍內(nèi)對(duì)隱私權(quán)的放棄并不意味著隱私因公開(kāi)而消失，義務(wù)人超范圍的利用依舊存在妨害隱私的問(wèn)題，因?yàn)殡[私是客觀事實(shí)，而隱私權(quán)是價(jià)值判斷。例如，當(dāng)醫(yī)生為檢查而接觸患者的生殖器官時(shí)，并不會(huì)被評(píng)價(jià)為對(duì)患者隱私權(quán)的侵犯；鐵路安檢人員為列車安全而檢查乘車人的行李箱時(shí)，也不會(huì)被評(píng)價(jià)為對(duì)乘車人隱私權(quán)的侵犯。因此，個(gè)人在一定范圍對(duì)隱私權(quán)的放棄不影響對(duì)此范圍外的隱私權(quán)的享有。由此可見(jiàn)“一定范圍”的重要性，亦即對(duì)于數(shù)據(jù)時(shí)代的隱私權(quán)，“空間”的概念不可或缺。這里的“空間”不應(yīng)僅局限于傳統(tǒng)物理的、靜止的、一元的空間，而應(yīng)解釋為虛擬的、動(dòng)態(tài)的、多元的空間。具體可分為原生空間及流轉(zhuǎn)空間：原生空間是指?jìng)€(gè)人信息所有者分享信息的范圍；流轉(zhuǎn)空間則是指?jìng)€(gè)人信息獲取者傳遞、利用信息的范圍。個(gè)人信息與原生空間當(dāng)然不存在隱私權(quán)侵害問(wèn)題，而個(gè)人信息與流轉(zhuǎn)空間則可能存在隱私權(quán)侵害問(wèn)題。但是，能夠證明信息獲取者對(duì)該信息的傳遞、利用符合個(gè)人信息所有者與社會(huì)交互關(guān)系的期待除外。

因此，隱私權(quán)在數(shù)據(jù)時(shí)代的保護(hù)范圍應(yīng)當(dāng)且已然擴(kuò)大。當(dāng)人們驚覺(jué)曾經(jīng)并不在意的個(gè)人信息可以被各類商業(yè)主體甚至不法分子肆意獲取并不斷傳遞、濫用時(shí)，個(gè)人整體“樣貌”已然可以被輕易描摹。在傳統(tǒng)“保密”的界限難以辨析時(shí)，“控制”以及“空間”的概念將重塑隱私權(quán)的新面貌。在重塑后的隱私權(quán)的保護(hù)下，個(gè)人才能夠決定個(gè)人信息從原生空間進(jìn)入何種流轉(zhuǎn)空間及其進(jìn)入程度，個(gè)人信息才不至于違反個(gè)人意愿被“合理”搜集、分析與使用，個(gè)人才不至于淪為商業(yè)主體逐利、不法分子獲益的犧牲品。正如個(gè)人健康信息作為可以用以識(shí)別個(gè)人的符號(hào)，對(duì)信息所有者而言具有重要意義。即使個(gè)人出于獲取更為便利的醫(yī)療服務(wù)或者為促進(jìn)醫(yī)療事業(yè)發(fā)展而匿名提供健康數(shù)據(jù)等原因，在一定范圍內(nèi)分享個(gè)人健康信息，放棄此范圍內(nèi)的隱私權(quán)，但其健康隱私并不會(huì)因在原生空間的放棄而消失，任何合法獲取此信息的行為人一旦逾越原生空間傳遞，濫用其信息，都應(yīng)被視為對(duì)個(gè)人隱私權(quán)的侵犯，除非行為人能夠證明其行為符合個(gè)人信息所有者與社會(huì)交互關(guān)系的期待。

四、侵犯公民個(gè)人信息罪的法益類型辨析

在明晰個(gè)人信息權(quán)隸屬于隱私權(quán)后，侵犯公民個(gè)人信息罪的法益不言而喻，正是隱私權(quán)，由此再回歸法益類型的探討就更為明了了。該罪的法益類型為“個(gè)人法益”，理由如下：其一，在保護(hù)對(duì)象上，該罪的保護(hù)對(duì)象是公民個(gè)人信息。按照文義解釋的要求，解釋不能超出字面本身所具有的含義?！皞€(gè)人”二字說(shuō)明其私有性，且私密性是隱私權(quán)的專有特征，這是確定該罪的法益類型為“個(gè)人法益”的根本理由。其二，在所屬位置上，該罪位于《刑法》分則第4章“侵犯公民人身權(quán)利、民主權(quán)利罪”中，按照體系解釋的要求，被解釋的法律規(guī)范應(yīng)當(dāng)聯(lián)系整部法律,根據(jù)局部聯(lián)系整體的關(guān)系來(lái)解釋法律規(guī)范。該章同類法益類型為個(gè)人法益，因此該罪的法益類型亦為“個(gè)人法益”。其三，在權(quán)利類型上，由于信息隱私權(quán)的權(quán)利實(shí)現(xiàn)要求義務(wù)人積極作為，如征求個(gè)人信息所有者的同意。其四，在刑法理論上，亦即被害人同意具有犯罪阻卻功能，因此認(rèn)定為“個(gè)人法益”與違法阻卻要件相契，也更有利于遵循個(gè)人意愿，保障個(gè)人信息所有者控制個(gè)人信息的自由。

“超個(gè)人法益”則認(rèn)為，“侵犯公民個(gè)人信息犯罪的法益并不是公民個(gè)人的人身權(quán)利，而是社會(huì)的公共安全，具體來(lái)說(shuō)是公共信息安全”[11]，存在法益認(rèn)定抽象、無(wú)視個(gè)人法益及類推解釋缺陷。“超個(gè)人法益”的各種學(xué)說(shuō)將公共法益、社會(huì)秩序等詞匯作為目的法益，抽象化的法益描述忽視了“超個(gè)人法益”實(shí)質(zhì)上不過(guò)是對(duì)具體人格權(quán)侵犯后的進(jìn)一步結(jié)果，是“因果關(guān)系延長(zhǎng)線上可能存在的副產(chǎn)品”[12]，雖然該罪的表現(xiàn)形式常常是“群體性”[13]、集合式的，但是以表現(xiàn)形式為依據(jù)認(rèn)定該罪法益就是“超個(gè)人法益”，則屬于本末倒置。

一方面，從人權(quán)保護(hù)角度而言，抽象的法益存在為國(guó)家刑罰權(quán)的擴(kuò)張?zhí)峁┙忉尷碛傻娘L(fēng)險(xiǎn)。刑法存在的目的不僅僅是懲治犯罪，還在于限制國(guó)家權(quán)力。例如，若認(rèn)為個(gè)人的權(quán)利被侵害不存在法益侵害性，只有累計(jì)至一定數(shù)量才產(chǎn)生質(zhì)變，侵犯公民個(gè)人信息罪法益保護(hù)功能才發(fā)揮作用，那就意味著集合化之后的人格——“社會(huì)人格”，將凌駕于個(gè)人人格之上，這不僅違反了平等適用刑法原則，也將國(guó)家置于公民個(gè)人的對(duì)立面。因此，但凡能夠具體解釋的，還是應(yīng)當(dāng)追本溯源[14]。另一方面，從刑法原則評(píng)價(jià)角度而言，“超個(gè)人法益”不符合罪刑法定原則的明確性要求、禁止類推的派生性原則以及上文已述的平等適用刑法原則。“公共利益應(yīng)是個(gè)人利益之集合”[15]，而非一定數(shù)量個(gè)人利益的抽象化?！俺瑐€(gè)人法益”的認(rèn)定意味著否認(rèn)單個(gè)的、具體的被害人之同意具有違法阻卻的行為，這與理論邏輯相悖：?jiǎn)蝹€(gè)的、具體的被害人有控制個(gè)人信息的權(quán)利，卻沒(méi)有否定該權(quán)利被侵犯的權(quán)利；“社會(huì)人格”之被害人沒(méi)有控制個(gè)人信息的權(quán)利，卻有否定該權(quán)利被侵犯的權(quán)利。

“復(fù)合法益”顧名思義是既肯定“超個(gè)人法益”又肯定“個(gè)人法益”的折中說(shuō)。從理論上來(lái)說(shuō)，一旦肯定“超個(gè)人法益”就意味著給“個(gè)人法益”的保護(hù)屏障撕開(kāi)了一道口子，使得屏障外的行為如同屏障內(nèi)的行為一樣受到侵犯公民個(gè)人信息罪的評(píng)價(jià)。然而通過(guò)上文分析可知，“個(gè)人法益”與“超個(gè)人法益”完全背道而馳，兩者無(wú)法兼容。例如，在關(guān)于被害人同意問(wèn)題是否阻卻違法的問(wèn)題上，兩者態(tài)度就截然相反。因此，一旦認(rèn)為侵犯公民個(gè)人信息罪法益具有“超個(gè)人”屬性，就是實(shí)質(zhì)的“超個(gè)人法益”支持說(shuō)，所以并不存在真正的“復(fù)合法益”。

此外，刑法應(yīng)對(duì)新法益的創(chuàng)設(shè)保持謹(jǐn)慎態(tài)度，數(shù)據(jù)時(shí)代的到來(lái)使得許多傳統(tǒng)法益客觀上被賦予內(nèi)涵與外延。一方面，要克服刑法的滯后性并不意味著一定要?jiǎng)?chuàng)設(shè)新概念、新法益，新事物的創(chuàng)設(shè)必然會(huì)導(dǎo)致既有的已成熟的理論體系的重構(gòu)，而這樣的重構(gòu)很多時(shí)候只是讓刑法理論看似發(fā)展得熱鬧，卻并不具有現(xiàn)實(shí)意義；另一方面，傳統(tǒng)法益因時(shí)代發(fā)展而無(wú)適用余地時(shí)不可棄之不顧，群眾感受具有深厚的力量，它使得文字原本承載的內(nèi)涵悄然改變。對(duì)此，學(xué)界應(yīng)當(dāng)以法益為核心的目的解釋為指導(dǎo)，先嘗試剖析與解釋傳統(tǒng)法益，而非熱衷于創(chuàng)設(shè)新概念、新法益，卻忽視了對(duì)傳統(tǒng)概念、傳統(tǒng)法益的新詮釋。對(duì)于“保護(hù)個(gè)人信息具有超越保護(hù)隱私的價(jià)值”[16]觀點(diǎn)的提出，究其原因還是在于未能對(duì)隱私權(quán)進(jìn)行重新解釋，或者混淆了隱私與隱私權(quán)的概念，將“隱私”片面理解為一旦公開(kāi)即喪失，將“空間”片面理解為物理的、靜止的、一元的，將“控制”片面理解為無(wú)人知曉的保密方式。

五、濫用公民個(gè)人信息行為的刑法具體規(guī)制方式

法律解釋的方法繁多，但能夠在國(guó)內(nèi)外刑法學(xué)界達(dá)成普遍共識(shí)的只有以法益保護(hù)為指導(dǎo)的目的解釋論，即以刑法所保護(hù)的法益為解釋目的的解釋方法。其他解釋方法得出的結(jié)論不但可能偏離刑法保護(hù)目的，而且最終合適與否仍需以目的解釋論為檢驗(yàn)標(biāo)準(zhǔn)?！耙?yàn)橹挥心康恼摰慕忉尫椒ㄖ苯幼非笏薪忉屩緛?lái)目的，尋找出目的觀點(diǎn)和價(jià)值觀點(diǎn)，從中最終得出有約束力的重要的法律意思?！盵17]只有以保護(hù)法益為指導(dǎo)，才能合理分析犯罪構(gòu)成要件，精準(zhǔn)辨析罪與非罪的界限。在明確侵犯公民個(gè)人信息罪的法益為隱私權(quán)，法益類型為個(gè)人法益，以及規(guī)制的重點(diǎn)應(yīng)當(dāng)面向?qū)σ孕畔㈦[私權(quán)為前提的個(gè)人信息控制權(quán)后，濫用公民個(gè)人信息行為的刑法具體規(guī)制方式就有了法益指導(dǎo)。也只有結(jié)合數(shù)據(jù)時(shí)代的特征，對(duì)隱私權(quán)之傳統(tǒng)法益重新進(jìn)行法理上的深入描摹，對(duì)侵犯公民個(gè)人信息罪不斷進(jìn)行理論與實(shí)踐的反思，才能對(duì)該罪名如何應(yīng)對(duì)濫用行為的問(wèn)題進(jìn)行解答。

首先，侵犯公民個(gè)人信息罪的適用范圍需要擴(kuò)展至使用階段。正如上文分析，該罪的不法評(píng)價(jià)重心在于信息的獲取、轉(zhuǎn)移及使用是否違背個(gè)人真實(shí)意愿，那么以此為標(biāo)準(zhǔn)劃分的行為類型則不應(yīng)再限于非法轉(zhuǎn)移行為，“合法獲取、非法濫用”的使用行為也應(yīng)當(dāng)被該罪評(píng)價(jià)。這也是法益保護(hù)統(tǒng)一性以及隱私權(quán)類型統(tǒng)一性的要求。

其次，對(duì)“合法獲取、非法濫用”行為的責(zé)任情節(jié)裁量應(yīng)當(dāng)比照侵犯公民個(gè)人信息罪第1款的規(guī)定進(jìn)行處罰。該罪的行為方式需進(jìn)行細(xì)致劃分，從條文上來(lái)看，有竊取、非法獲取、出售和提供。而根據(jù)行為發(fā)生邏輯，則可劃分為兩個(gè)階段，即竊取、獲取為一階段，可單獨(dú)定罪處罰；出售、提供為二階段，也可單獨(dú)定罪處罰。顯然，一階段(無(wú)論合法與否)是二階段的前行為，只有當(dāng)一階段(無(wú)論合法與否)行為完成后二階段行為才可能發(fā)生。那么，根據(jù)兩個(gè)階段行為非法皆可單獨(dú)處罰的規(guī)定，就可能涉及一個(gè) 法益重復(fù)評(píng)價(jià)情況，如行為人針對(duì)同一個(gè)人信息，非法獲取后又非法提供該如何適用該罪？在司法實(shí)踐中，筆者對(duì)侵犯公民個(gè)人信息罪的現(xiàn)有相關(guān)裁判文書進(jìn)行研究統(tǒng)計(jì)后發(fā)現(xiàn)，竊取或非法獲取公民個(gè)人信息的行為基本都伴隨出售、提供或者濫用的行為。根據(jù)期待可能性原理，行為人在非法獲取公民個(gè)人信息之后不能期待其反而保護(hù)信息不使其轉(zhuǎn)移，況且非法獲取的目的通常就是轉(zhuǎn)手出售或者提供給第三人謀取利益，因此，對(duì)同一個(gè)人信息的數(shù)次法益侵害行為無(wú)需再作重復(fù)評(píng)價(jià)。2017年，最高人民法院、最高人民檢察院頒布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第11條規(guī)定：“非法獲取公民個(gè)人信息后又出售或者提供的，公民個(gè)人信息的條數(shù)不重復(fù)計(jì)算?！痹摋l文也間接肯定了上述觀點(diǎn)。而濫用行為存在于使用階段，也與出售、提供的二階段一樣必須在一階段(無(wú)論合法與否)完成后實(shí)施，因此，濫用行為與非法出售、非法提供行為同屬于二階段，對(duì)濫用行為可比照該罪第1款的規(guī)定進(jìn)行處罰。如若非法獲取后再濫用，則如前所述根據(jù)期待可能性原理直接比照侵犯公民個(gè)人信息罪第3款進(jìn)行處罰，不再對(duì)侵犯同一法益的行為進(jìn)行重復(fù)評(píng)價(jià)。

最后，堅(jiān)持刑法謙抑性原則，對(duì)濫用行為入罪進(jìn)行嚴(yán)格限制。一是被害人同意是違法阻卻事由。同意的對(duì)象包括對(duì)信息使用方式、使用目的及使用主體等多方面。在法理上，信息隱私權(quán)賦予個(gè)人信息控制權(quán)，其實(shí)現(xiàn)要求義務(wù)人積極作為，對(duì)個(gè)人信息一旦超范圍、超目的使用應(yīng)當(dāng)征求信息主體的同意，這也是“個(gè)人法益”的要求。因此，在刑法上，被害人如若對(duì)濫用個(gè)人信息的行為表示同意或者能夠推測(cè)其具有肯定意愿，則行為人不具有責(zé)難可能性。在鄧光明、宋慧娟侵犯公民個(gè)人信息案①中，鄧光明辯護(hù)人在辯護(hù)理由中明確提到“鄧光明獲取相關(guān)公民信息是經(jīng)過(guò)信息主人的同意的”，但是法院在說(shuō)理部分完全忽視了對(duì)被害人同意行為的分析，是存在不足的。另外，還需解釋兩個(gè)問(wèn)題：第一個(gè)問(wèn)題，“法定同意”信息是否同樣適用該違法阻卻事由？“法定同意”信息是指某些屬于公民個(gè)人但是對(duì)其獲取及處理不僅需要經(jīng)過(guò)個(gè)人同意還需要經(jīng)過(guò)法定許可的信息，如人類遺傳資源信息等。筆者認(rèn)為，“法定同意”信息的定義本身即意味著該信息受國(guó)家嚴(yán)格的、特殊的保護(hù)，一旦被非法獲取及處理可能導(dǎo)致嚴(yán)重后果。因此，針對(duì)該信息的同意主體有兩個(gè)——公民個(gè)人與相關(guān)法律規(guī)定，那么，此處“被害人”可以解釋為個(gè)人信息受侵犯的公民與不被遵守的法律規(guī)定。因此，對(duì)于濫用此類信息的行為，個(gè)人同意與法律允許二者缺一不可，否則將出現(xiàn)刑法與其他部門法無(wú)法銜接的情況，法的統(tǒng)一秩序?qū)⒈黄茐?。第二個(gè)問(wèn)題，行為人獲得公民在網(wǎng)絡(luò)上完全公開(kāi)的信息后，再濫用該信息的行為是否違背個(gè)人意愿？根據(jù)“情境脈絡(luò)完整性理論”，判斷對(duì)個(gè)人信息的處理是否合理，需要依據(jù)處理引發(fā)的影響能否為用戶接受，或者是否符合用戶的“合理預(yù)期”。例如，若個(gè)人明確否定或者可推定認(rèn)為該濫用行為違背其真實(shí)意愿的，則可以評(píng)價(jià)為侵犯公民個(gè)人信息罪。二是“違反國(guó)家有關(guān)規(guī)定”雖然是侵犯公民個(gè)人信息罪前提，但要避免行政化傾向。對(duì)于適用民法、行政法等部門法就足以處理的案件，刑法不應(yīng)干涉。另外，對(duì)刑法法益的保護(hù)認(rèn)定也應(yīng)當(dāng)適用刑法的標(biāo)準(zhǔn)，而非《網(wǎng)絡(luò)安全法》《民法典》等其他部門法的標(biāo)準(zhǔn)。刑法是最嚴(yán)厲的法律，對(duì)刑法法益的認(rèn)定應(yīng)當(dāng)基于“法律的最后防線”的意識(shí)，對(duì)新法益的創(chuàng)設(shè)、新行為的入罪等現(xiàn)象都需保持謹(jǐn)慎態(tài)度。三是對(duì)“情節(jié)嚴(yán)重”的限制。濫用個(gè)人信息行為的入罪對(duì)侵犯公民個(gè)人信息罪法定犯、情節(jié)犯等屬性并未產(chǎn)生影響。由于“情節(jié)嚴(yán)重”的界定具有一定模糊性，雖然模糊性是法律條文所必須的，但筆者還需對(duì)濫用個(gè)人信息行為“情節(jié)嚴(yán)重”的判斷提出兩個(gè)方面的限制：一方面，必須以隱私權(quán)的法益為指導(dǎo)與制約；另一方面，避免以獲取財(cái)產(chǎn)數(shù)額的方式認(rèn)定濫用個(gè)人信息行為“情節(jié)嚴(yán)重”的做法。以數(shù)額認(rèn)定情節(jié)的方式只適用于財(cái)產(chǎn)犯罪，而個(gè)人信息雖然具有財(cái)產(chǎn)屬性，但其本質(zhì)依舊是人身屬性，屬于人格權(quán)的保護(hù)范圍。不能以獲取財(cái)產(chǎn)數(shù)額多少的方式評(píng)價(jià)情節(jié)嚴(yán)重與否，否則就混淆了侵犯公民個(gè)人信息罪法益，亦違反了罪刑法定原則。

六、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，一方面，利用個(gè)人信息進(jìn)行數(shù)據(jù)分析及使用的確會(huì)給社會(huì)進(jìn)步帶來(lái)極大助益，若僅著眼于保護(hù)個(gè)人信息之隱私權(quán)而限制對(duì)信息的使用，甚至動(dòng)輒以刑法規(guī)制，則有違刑法謙抑性原則，且將增大信息流動(dòng)難度與成本，甚至?xí)p害公共利益，阻礙社會(huì)進(jìn)步。另一方面，如果個(gè)人信息無(wú)時(shí)無(wú)刻不面臨著可被獲取、分析、利用的風(fēng)險(xiǎn)，那么個(gè)人合理隱私期待及信息自決權(quán)將無(wú)從談起，個(gè)體將淪為社會(huì)進(jìn)步的工具，而以人為手段的社會(huì)發(fā)展是不能被接受的。因此，刑法作為最低道德的保護(hù)防線，應(yīng)當(dāng)對(duì)政府及商業(yè)主體甚至個(gè)人對(duì)他人健康信息的濫用行為進(jìn)行規(guī)制。

所以，筆者以濫用個(gè)人健康信息為例，在分析行為人濫用個(gè)人信息的表現(xiàn)方式以及目前中國(guó)刑法的規(guī)制困境的基礎(chǔ)上，進(jìn)一步總結(jié)了導(dǎo)致規(guī)制困境的現(xiàn)實(shí)與理論兩個(gè)方面的原因。為提出有效的規(guī)制路徑，以法益保護(hù)目的為指導(dǎo)對(duì)侵犯公民個(gè)人信息罪的具體法益及法益屬性進(jìn)行符合數(shù)據(jù)時(shí)代特征的解釋。從隱私權(quán)的重塑入手，確認(rèn)侵犯公民個(gè)人信息罪法益為隱私權(quán)，法益屬性為個(gè)人法益，并提出了刑法應(yīng)將保護(hù)重點(diǎn)著眼于對(duì)個(gè)人信息控制權(quán)能的保護(hù)的觀點(diǎn)。在此基礎(chǔ)上，筆者進(jìn)一步提供了刑法對(duì)濫用行為的具體規(guī)制方式，認(rèn)為侵犯公民個(gè)人信息罪的適用范圍需要擴(kuò)展至使用階段，對(duì)合法獲取、非法濫用行為的責(zé)任情節(jié)裁量應(yīng)當(dāng)比照該罪第1款的規(guī)定處罰以及堅(jiān)持刑法謙抑性原則，對(duì)濫用行為入罪進(jìn)行嚴(yán)格限制。

注釋：

① 參見(jiàn)：廣東省開(kāi)平市人民法院(2018)粵0783刑初215號(hào)刑事判決書。