蔡 燊

(清華大學(xué) 法學(xué)院，北京 100084)

大數(shù)據(jù)時代，數(shù)據(jù)作為信息的新型載體，成為重要的生產(chǎn)資料。由信息的集合與規(guī)模效應(yīng)引發(fā)的侵犯公民個人信息行為的產(chǎn)業(yè)鏈化是刑法253條之一侵犯公民個人信息罪的規(guī)制對象[1]。但是否據(jù)此即可認(rèn)定本罪法益是超個人法益而非個人法益，我國學(xué)界存在激烈爭論。本文擬從分析當(dāng)前本罪研究中這場法益之爭出發(fā)，揭示問題聚焦點(diǎn)：個人信息的公共屬性，厘清刑法學(xué)與民法學(xué)對個人信息公共屬性的不同理解。在此基礎(chǔ)上提倡本罪法益的個人法益論，并將其適用于本罪的構(gòu)成要件解釋與疑難案件處理中。

一、法益之辯：個人法益與超個人法益

實(shí)質(zhì)刑法下，法益與構(gòu)成要件解釋關(guān)聯(lián)互動，法益具有甄別不法本質(zhì)、決定入罪范圍的機(jī)能，構(gòu)成要件是法益評價的結(jié)果[2]。因此，正確界定法益對解釋構(gòu)成要件至關(guān)重要。當(dāng)前學(xué)界在侵犯公民個人信息罪法益的討論中，存在個人法益與超個人法益之爭。

1.個人法益與超個人法益的對立

(1)確定法益的路徑：前置法與社會系統(tǒng)

為使法益具有確定實(shí)質(zhì)處罰根據(jù)機(jī)能，必須從刑法外部確定法益。在確定法益的路徑中，個人法益論求諸前置私法?！按_定侵犯公民個人信息罪的保護(hù)法益，必須結(jié)合《個人信息保護(hù)法》等該罪重要的前置法”[3]。“個人信息權(quán)是社會發(fā)展之后由其他實(shí)定法(《民法總則》111條)予以確認(rèn)”[4]。個人法益論基于法秩序統(tǒng)一性主張“刑法對違法性的判斷不能脫離民法而應(yīng)從屬民法”。法益由前置法確認(rèn)后，刑法承認(rèn)前置法確定的法益，本罪法益不需要刑法特別確認(rèn)。

在超個人法益論中，一種觀點(diǎn)求諸外部環(huán)境，“生活在信息社會，需要保證每一個社會成員對個人信息安全的信賴”[5]。另一種觀點(diǎn)在刑法內(nèi)部論證，從法益的重要性、緊迫性、罪刑均衡角度，只有侵犯公共信息安全的行為才有必要被刑法規(guī)制[6]。但僅在刑法內(nèi)部單獨(dú)論證本罪法益難免有循環(huán)論證之嫌。超個人法益論的立論基于違法多元論，主張憲法確認(rèn)個人信息自決權(quán)法益(個人法益)后，“能否確定為(刑法)法益，仍是懸而未決的問題”[7]。本罪法益需要刑法獨(dú)立確認(rèn)。

(2)論證法益的中心：個人中心與社會中心

在論證中心上，個人法益論的論證以個人為中心，重視個人信息的個體屬性?！皞€人對自己信息形象具有一種控制權(quán)?！盵4]72其肯定民法上將個人信息作為私權(quán)客體進(jìn)行賦權(quán)保護(hù)的模式，公民個人信息被認(rèn)為是信息主體占有的對象與自由的延伸。因此，被害人承諾被視為阻卻構(gòu)成要件或阻卻違法事由。在價值選擇上，個人法益論傾向于信息主體的信息安全。

超個人法益論的論證以社會為中心，注重個人信息的社會屬性?！皞€人信息也是社會生活事實(shí)的一種寫照?！盵5]144“個人信息由社會主體間的信息交換所產(chǎn)生”，“個人信息是關(guān)于個人的信息，而不是屬于個人的信息”[7]125。因此，超個人法益論下，是否入罪取決于對公法益的侵犯與否，被害人承諾不影響入罪，“行為入罪的可能性與公民意愿之間沒有任何聯(lián)系”[8]。在價值選擇上，超個人法益論關(guān)注主體間的信息利用。

2.個人法益論的論證障礙

(1)論證方法問題

其一，個人法益論下個人信息作為私權(quán)客體的保護(hù)模式不一定適應(yīng)大數(shù)據(jù)時代。個人法益論主張的個人信息自決權(quán)源于德國20世紀(jì)70年代自動化處理信息的技術(shù)背景，但其未必適應(yīng)現(xiàn)在的大數(shù)據(jù)時代。大數(shù)據(jù)時代下的個人信息不僅關(guān)系到自己還關(guān)涉到他人，個人對自己信息的披露會影響到其他信息主體，因此，僅個人授權(quán)、個人同意是不夠的。而且，即使20世紀(jì)70年代的信息自決權(quán)本身也決非信息主體對客體的絕對支配權(quán)，這“無異于保護(hù)一種漫無目的的個人意志，無法為他人行為劃定禁區(qū)”[9]。

其二，個人法益論在尋找前置法過程中存在疑問。個人法益論主張?jiān)谇胺ㄒ嫔仙秊榉ㄒ娴倪^程中，由前置法確認(rèn)法益，刑法承認(rèn)由其確定的法益。但個人法益論在尋找前置法過程中無法解釋為何只找到個人權(quán)利性質(zhì)的私法，如《民法總則》第111條、《個人信息保護(hù)法》第1條等，卻未找到《網(wǎng)絡(luò)安全法》等公法。特別是，《網(wǎng)絡(luò)安全法》第4章“網(wǎng)絡(luò)信息安全”中第44條規(guī)定：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息”。第45條規(guī)定：“依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供”。這兩條與刑法第253條之一的第一、二、三款規(guī)定幾乎無異。即使確認(rèn)前置法應(yīng)是私法而非公法，私法上“實(shí)現(xiàn)‘信息自決’也并非唯一目的，實(shí)現(xiàn)信息保護(hù)和利用之間的平衡，促進(jìn)信息產(chǎn)業(yè)發(fā)展也應(yīng)成為個人信息保護(hù)法追求的制度目標(biāo)”[10]。

(2)具體論證問題

其一，個人法益論認(rèn)為在刑法典中罪名的章節(jié)安排上，本罪被“置于侵犯公民人身權(quán)利犯罪下，所保護(hù)的法益絕非公共秩序或社會利益”[11]。但刑法典中罪名的位置與法益的結(jié)構(gòu)化安排本就有相對性，并非決定性。例如，我國刑法中“侵犯知識產(chǎn)權(quán)罪”被規(guī)定在“破壞社會主義市場經(jīng)濟(jì)秩序罪”一章中，但犯罪行為針對的是具體權(quán)利人的知識產(chǎn)權(quán)，難以想象不侵犯具體知識產(chǎn)權(quán)而侵犯知識產(chǎn)權(quán)管理秩序的行為。因此，侵犯知識產(chǎn)權(quán)犯罪雖規(guī)定在“破壞社會主義市場經(jīng)濟(jì)秩序罪”一章下，其法益必然包含個人法益。再如，德國刑法第123條“侵入住居及場所罪”雖然被規(guī)定在第七章“妨害公共秩序之犯罪”，但有力觀點(diǎn)主張其法益是個人法益，“有學(xué)者批判認(rèn)為，不能根據(jù)錯誤的立法體例理解侵入住宅罪的法益，侵入住宅行為導(dǎo)致左鄰右舍不安，只是反射、附隨的效果(Welzel)?！盵12]

其二，有觀點(diǎn)認(rèn)為超個人法益論是將本罪認(rèn)定為法定犯，但本罪是自然犯的法定犯化，即帶有法定犯特征的自然犯，因此本罪法益是自然犯下的個人法益。但自然犯、個人法益、結(jié)果犯與法定犯、超個人法益、危險犯這兩對范疇的區(qū)分也不具有決定性。誠然，“保護(hù)超個人法益的規(guī)定，很可能安排危險構(gòu)成要件，保護(hù)個人法益的規(guī)定，大多以實(shí)害或具體危險構(gòu)成要件陳述”[13]。但抽象危險應(yīng)允許反證[14]，如生產(chǎn)、銷售假藥、劣藥罪是法定犯，但根據(jù)其抽象危險能被具體判斷的性質(zhì)，某種程度其是具體危險犯[15]。再如，虛開增值稅專用發(fā)票稅罪無疑是法定犯，但其抽象危險判斷也是“名為抽象危險實(shí)為具體危險的判斷”[16]。

3.超個人法益論的論證問題

(1)論證方法問題

其一，超個人法益論無法從大數(shù)據(jù)背景直接證成刑法中的超個人法益。超個人法益論均認(rèn)為大數(shù)據(jù)時代的個人信息具有社會屬性，但這無法直接推導(dǎo)出個人信息必須由刑法保護(hù)。個人法益論的立論基于違法一元論。刑法是前置法的保障法，前置法確定法益后刑法不必獨(dú)立確認(rèn)，因此，在個人法益論中這一問題或許不影響其邏輯自洽。但超個人法益論的立論是基于違法多元論，刑法須獨(dú)立確認(rèn)法益，因此為何超個人法益能被刑法確認(rèn)就需要特別論證。

其二，超個人法益論難以解釋一些明顯指向具體個人的立法現(xiàn)象。如本罪在刑法典中的體系位置是第4章“侵犯公民人身權(quán)利、民主權(quán)利罪”。再如，雖然立法技術(shù)并不一致，但《民法典》第1034條第2款、《個人信息保護(hù)法》第4條第1款、《公民個人信息解釋》第1條、第3條均將指向自然人的“可識別性”作為認(rèn)定個人信息的核心要素[17]。完全排斥個人法益的觀點(diǎn)可能無法妥當(dāng)解釋這些立法現(xiàn)象。

(2)具體論證問題

其一，超個人法益論在論證“危害后果的公共性”時有偷換概念之嫌。多數(shù)個人信息不等于多數(shù)人的個人信息，少數(shù)人的多數(shù)信息也需要刑法保護(hù)。超個人法益論根據(jù)《公民個人信息解釋》第五條第一款(三)～(六)項(xiàng)和第二款(三)項(xiàng)中危害后果的公共性提出“本罪中被害人因群體被侵害而非個體被侵害具有刑法保護(hù)必要性”[6]33?！氨咀镌诙鄶?shù)情況下保護(hù)法益是多數(shù)人的信息自決權(quán)?！盵5]151有論者將上述規(guī)定的“多數(shù)信息”偷換概念為表征公共性的“多數(shù)人的信息”。按其邏輯，非法獲取、出售或者提供50個人的行蹤軌跡信息構(gòu)成本罪，但非法獲取、出售或者提供1個人的50條行蹤軌跡信息不構(gòu)成本罪?！豆駛€人信息解釋》只規(guī)定信息類型、數(shù)量、違法所得數(shù)額等，并未規(guī)定被害人數(shù)量。當(dāng)然，在侵犯公民個人信息行為產(chǎn)業(yè)鏈化的當(dāng)下，多數(shù)被害人的多數(shù)信息是實(shí)踐中的普遍情況，但不可就此否認(rèn)少數(shù)被害人的多數(shù)信息值得被刑法保護(hù)。實(shí)踐中也不乏侵犯少數(shù)人的多數(shù)信息的判例[18]。

其二，社會信息管理秩序說有邏輯疑問。有學(xué)者認(rèn)為本罪法益是社會法益的社會信息管理秩序[11]66。社會信息管理秩序說作為集體法益一元論不承認(rèn)個人法益，但是，集體一元法益可能難以成立，因?yàn)殡y以想象不經(jīng)侵犯公民個人信息而徑直侵犯社會信息管理秩序的行為。而且，此說僅將法益定位為社會管理需要而不聯(lián)系實(shí)體性的國民的生活利益，這在法益理論受到抽象化的普遍質(zhì)疑而愈加需要具象化的當(dāng)下，其正當(dāng)性也面臨詰問。

其三，公共信息安全說不符合刑法規(guī)定。有學(xué)者認(rèn)為本罪法益是公共信息安全[19]。但我國刑法分則第二章“危害公共安全罪”規(guī)定的公共安全犯大多至少是具體危險犯，而非抽象危險犯。例外地，第127條“盜竊、搶奪槍支、彈藥、爆炸物、危險物質(zhì)罪”前半段是抽象危險犯也是因?yàn)閷屩?、彈藥、爆炸物的特殊?guī)制。侵犯公民個人信息行為相對于下游犯罪至多處于預(yù)備階段，尚未對公共物理安全造成緊迫的危險，將其歸類為公共安全犯與刑法規(guī)定相抵牾。

其四，對個人信息安全的信賴說與法益論發(fā)展趨勢相悖。有學(xué)者認(rèn)為本罪法益是對個人信息安全的信賴[5]139。但當(dāng)前法益論的發(fā)展趨勢是反對抽象化、主觀化的法益，因?yàn)槠錇轭愅七m用開方便之門。例如，2019年《最高人民法院關(guān)于依法妥善審理高空拋物、墜物案件的意見》第五條規(guī)定：“故意從高空拋棄物品，尚未造成嚴(yán)重后果，但足以危害公共安全的，依照刑法第一百一十四條規(guī)定的以危險方法危害公共安全罪定罪處罰”。張明楷指出，上述司法解釋將以危險方法危害公共安全罪這一具體危險犯認(rèn)定為抽象危險犯，即是以安全感作為法益，明顯擴(kuò)張?zhí)幜P范圍，屬于類推適用[20]。針對信賴法益本身，正如勞東燕在受賄罪中信賴法益的研究中指出的：“所謂國民的信賴，本身就是一個相當(dāng)空泛的概念；而信賴?yán)嬗袩o受到侵害，也完全取決于解釋者主觀性的解讀”[21]。信賴是潛在于風(fēng)險的精神化法益，但“刑法不可能成為減少公眾恐慌的手段”[22]。

其五，信息專有權(quán)與處分權(quán)說存在處罰漏洞。有學(xué)者認(rèn)為本罪中非法獲取行為侵犯信息收集主體的信息專有權(quán)，出售和提供行為侵犯信息收集主體的信息處分權(quán)[23]。該說認(rèn)為法益主體是“信息流動的第一個主體”(信息收集主體)，信息主體被間接保護(hù)。信息專有權(quán)由“竊取”的同類解釋規(guī)則推導(dǎo)出，“竊取”是違反他人意志，以非法占有為目的的轉(zhuǎn)移占有行為，信息專有權(quán)是信息收集主體對個人信息的占有。但該說存在處罰漏洞，一方面，信息專有權(quán)下，只有轉(zhuǎn)移占有行為構(gòu)成本罪，侵占、故意毀壞、非法修改個人信息等均不能構(gòu)成本罪，但253條之一第2款“將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人”的行為完全可能被歸納為職務(wù)侵占。另一方面，該說下直接從信息主體獲取信息反而無法構(gòu)成本罪。如甲跟蹤50個人，獲取50條行蹤軌跡信息。這一場合由于沒有信息收集主體作為中介，在該說下該行為反而無法被處罰。最后，該說之所以認(rèn)為保護(hù)信息收集主體的專有權(quán)與處分權(quán)可以間接保護(hù)個人，其前提是信息收集主體與個人的利益相一致。但多數(shù)情況下信息收集主體同時也是侵權(quán)主體，如著名的棱鏡門事件、facebook與劍橋數(shù)據(jù)分析公司竊取用戶點(diǎn)贊信息以定向投放選舉廣告事件等。此外，在競爭法上，廣泛地保護(hù)信息收集主體的信息專有權(quán)，有可能造成這些企業(yè)的信息壟斷，導(dǎo)致市場過度集中化，降低市場效率[24]。

二、問題聚焦：個人信息的公共屬性

上述法益之爭的關(guān)鍵對立點(diǎn)是個人法益論指出公法益無主體自決傾向于擴(kuò)張?zhí)幜P范圍，超個人法益論則認(rèn)為個人信息兼具公共屬性不完全屬于個人，問題聚焦于個人信息的個人屬性與公共屬性的對立。由于個人信息的個人屬性符合占有觀念與公眾直覺因而較易理解，癥結(jié)在于如何理解個人信息的公共屬性。但現(xiàn)有的個人法益論未充分關(guān)注個人信息的公共屬性，當(dāng)前的超個人法益論也未充分論證個人信息的公共屬性與確定本罪法益之間的關(guān)系。在這一論證關(guān)鍵節(jié)點(diǎn)上，二者都存在缺失。由于個人信息的公共屬性命題源自民法，本文將從民法中個人信息公共屬性的證成、表現(xiàn)與保護(hù)模式的轉(zhuǎn)型出發(fā)全面討論個人信息公共屬性的內(nèi)涵，并闡明其與本罪法益確定之間的關(guān)系。

1.個人信息公共屬性的證成與表現(xiàn)

(1)公共屬性的證成：個人信息的特殊性

在民法語境下，歐洲的信息自決權(quán)、美國的信息隱私權(quán)均由消極的防御性權(quán)利變?yōu)榧婢叻e極的控制性權(quán)利，個人信息愈加脫離個人而介入社會生活。德國20世紀(jì)70年代立法承認(rèn)信息自決權(quán)，但從德國憲法法院判例中發(fā)展出的4項(xiàng)限制[7]118，歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)中的30余項(xiàng)公共利益限制，均顯示了個人信息絕非個人所獨(dú)占支配。正如Winfried Veil指出，“如果信息自決受到過多的法律限制，便不能將其確定為一般原則”[25]。美國2018年《加州消費(fèi)者隱私法案》(California Consumer Privacy Act of 2018，CCPA)對個人信息的商業(yè)利用更是采取“原則允許，有條件禁止”的立法模式。

晚近以來，民法學(xué)界的有力觀點(diǎn)通過論證個人信息的公共屬性提出個人信息的公權(quán)控制、社會控制。

首先，數(shù)據(jù)的再生性、分享性決定了個人信息不是私人物品。數(shù)據(jù)是信息的載體，信息運(yùn)行規(guī)律須符合數(shù)據(jù)規(guī)律。數(shù)據(jù)具有再生性、分享性，“復(fù)制、刪除、上傳和發(fā)送為其固有功能”[26]。不同于傳統(tǒng)財(cái)物所具有的稀缺性與排他性，數(shù)據(jù)的非排他性、非競爭性決定了信息非私人物品，無法為他人行為劃定有效禁區(qū)。而且，大數(shù)據(jù)時代下，“個人數(shù)據(jù)信息數(shù)量大、價值密度低、智能處理以及信息獲得和其使用結(jié)果之間相關(guān)性弱”[27]。這些特征也導(dǎo)致大數(shù)據(jù)時代的個人信息適合公權(quán)控制而非個人控制。

其次，個人信息在信息流動過程中才能產(chǎn)生價值，應(yīng)在信息流通背景下理解個人信息的公共交流機(jī)能。個人信息的識別機(jī)能是社會交流的前提，“識別個人是社會交往和運(yùn)營的工具”[28]。人在社會中，“個人信息不僅關(guān)涉?zhèn)€人利益，也關(guān)涉他人利益和社會利益”[29]，因此，隱私保護(hù)需要協(xié)作而非對抗。對個人信息采取類似物權(quán)保護(hù)的觀點(diǎn)忽視了個人信息的公共交流功能，將對自己信息的支配上升為對他人行為的支配。根據(jù)新古典經(jīng)濟(jì)學(xué)的預(yù)測，私權(quán)保護(hù)模式下的社會隱私將僅達(dá)到次優(yōu)水平的“公地悲劇”。而根據(jù)實(shí)驗(yàn)經(jīng)濟(jì)學(xué)的實(shí)驗(yàn)，“實(shí)驗(yàn)中的人們以遠(yuǎn)高于新古典主義理論預(yù)測的速度分組合作”，在這一意義下，個人信息是公共用品[30]。

最后，大數(shù)據(jù)時代的個人無力控制個人信息。個人參與數(shù)字化生活是個人信息保護(hù)被法律關(guān)注的最主要原因，今天的互聯(lián)網(wǎng)公司無時無刻不在收集個人信息。大數(shù)據(jù)時代的私人領(lǐng)域、用戶意志被進(jìn)一步壓縮與弱化，“它以既不可察覺也不可理解的方式無情地監(jiān)控和塑造著普通市民的生活方式”[31]。在大數(shù)據(jù)時代即使法律賦予個人對信息的控制權(quán)，個人也根本無力控制。一方面，現(xiàn)實(shí)中，面對APP冗長繁雜的隱私政策格式條款，信息主體根本無法做出有意義的決定，“知情同意”“目的限定”成為一紙空文。另一方面，某個單一信息完全可能有助于推斷出信息主體選擇不透露的其他信息，甚至可能是他所不知道的關(guān)于自己的信息。而信息組合下的信息泄露問題更為嚴(yán)重。而且，“將信息賦予私人獨(dú)占并沒有現(xiàn)實(shí)的法律手段彰顯和維護(hù)”[32]。在我國，由于民事訴訟中誰主張誰舉證的原則，由個人作為原告發(fā)起的涉及侵犯公民個人信息的民事訴訟案件非常少。綜上，個人信息的公共屬性都能夠被證成。

(2)公共屬性的體現(xiàn)：個人信息利用利益

沿著個人信息公共屬性的證成路徑，個人信息公共屬性的表現(xiàn)不是個人信息權(quán)集合而成的秩序、安全、信賴或信息收集主體的信息專有權(quán)，而是信息利用利益。這在不同層面都有體現(xiàn)。

首先，大數(shù)據(jù)應(yīng)用已形成全社會的共識。在國家頂層設(shè)計(jì)中，2019年《中共中央關(guān)于堅(jiān)持和完善中國特色社會主義制度推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》指出“加強(qiáng)數(shù)據(jù)有序共享，依法保護(hù)個人信息”。立法中，《個人信息保護(hù)法》第1條立法目的之一即“促進(jìn)個人信息合理利用”；第13條個人信息處理規(guī)則中明確規(guī)定基于社會公共利益的情形，第4項(xiàng)為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需，第5項(xiàng)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息。

其次，當(dāng)個人信息與公共事務(wù)產(chǎn)生關(guān)聯(lián)時具有公共屬性。例如公眾人物的個人信息、非公眾人物卻卷入公共事務(wù)的個人信息等均具有公共屬性。當(dāng)個人信息進(jìn)入公眾言論自由領(lǐng)域，信息主體負(fù)有退避義務(wù)。刑法上也有相應(yīng)的制度設(shè)計(jì)，如日本刑法就保護(hù)言論自由與保護(hù)名譽(yù)之間預(yù)先設(shè)計(jì)了精巧的平衡，即“誹謗名譽(yù)類犯罪的特別違法阻卻事由：社會公共利益”。日本刑法第230條之2第1款規(guī)定：“于可認(rèn)定前條第一項(xiàng)(毀損名譽(yù)罪)之行為與公共利益之事實(shí)有關(guān)，且其目的系專為謀求公益者，則判斷事實(shí)之真?zhèn)味凶C明為真實(shí)時，不罰”[33]。實(shí)踐中社會公共利益的內(nèi)容主要包括：事實(shí)的公共性(合理性)、目的的公益性和一定程度的事實(shí)真實(shí)證明等。

最后，“信息產(chǎn)業(yè)已成為當(dāng)今社會發(fā)展的核心動力之一”[34]。大數(shù)據(jù)時代，為充分享受社會應(yīng)用、經(jīng)濟(jì)發(fā)展方面數(shù)據(jù)紅利，信息主體也有一定退讓義務(wù)。如日本2017年《未來醫(yī)療基礎(chǔ)法》規(guī)定信息主體的默示同意范圍可以在涉及公共利益的醫(yī)療大數(shù)據(jù)應(yīng)用中擴(kuò)張。日本學(xué)者指出，只考慮個人信息的個體屬性“忽視了(信息主體)負(fù)有的為推進(jìn)醫(yī)學(xué)和健康領(lǐng)域進(jìn)步而提供數(shù)據(jù)的社會責(zé)任”[35]。可見，“為了公共利益，如社會安全、產(chǎn)業(yè)發(fā)展、教育研究、新聞報(bào)道等，從利益平衡角度出發(fā)，當(dāng)事人應(yīng)承擔(dān)更高的容忍義務(wù)”[13]145。綜上，從個人信息的公共屬性的體現(xiàn)統(tǒng)和來看就是為了社會公共利益。

在個人信息上，信息主體的個人信息權(quán)的反面是他人尊重信息主體個人信息權(quán)的義務(wù)，個人信息利用利益意味著信息主體應(yīng)承擔(dān)相應(yīng)的容忍義務(wù)。刑法中超個人法益論忽視的是由個人信息的公共屬性導(dǎo)出的信息利用利益，而非個人信息權(quán)集合而成的秩序、安全、信賴、信息收集主體的信息專有權(quán)等公法益。

2.個人信息類型化保護(hù)的局限與場景化保護(hù)的證成

(1)類型化保護(hù)的局限

個人信息具有公共屬性，但其如何與刑法法益產(chǎn)生關(guān)聯(lián)。自然的邏輯是將個人信息分類，“通過個人信息類型化路徑，在刑法規(guī)范層面為個人信息流動鏈條中多方主體及其權(quán)利的保護(hù)預(yù)留空間”[7]125。特別是將個人信息分為與公共屬性相關(guān)與不相關(guān)的部分。但這一路徑具有局限性。

其一，個人信息如何體現(xiàn)公共屬性依賴信息處理主體，個人信息價值依賴處理主體賦值。不同于信用卡個人信息、商業(yè)秘密、知識產(chǎn)權(quán)等具有穩(wěn)定應(yīng)用場景，普通個人信息高度依賴應(yīng)用場景，信息權(quán)屬具有適應(yīng)性[36]。從特定信息中發(fā)現(xiàn)新信息取決于信息處理主體。不同識別主體的識別難度、識別成本不同，從特定個人信息中識別出不同其他信息的情形完全可能存在。因此，靜態(tài)信息是少數(shù)、不穩(wěn)定的，即使可以大致區(qū)分出公開信息側(cè)重信息保護(hù)利益，非公開信息側(cè)重信息安全利益[37]。但大多數(shù)個人信息是動態(tài)、彌散的，大數(shù)據(jù)應(yīng)用關(guān)鍵即在于發(fā)現(xiàn)數(shù)據(jù)間相關(guān)性，通過信息組合發(fā)現(xiàn)新的信息，而這依賴于應(yīng)用主體。例如2009年谷歌公司先于美國疾病預(yù)防控制中心監(jiān)測到甲型H1N1流感爆發(fā)，這是依據(jù)用戶的特定搜索詞條的使用頻率與流感在時空上的傳播之間的聯(lián)系而發(fā)現(xiàn)的[38]。此外，由于信息價值由處理主體賦予，信息之間也可以相互流動轉(zhuǎn)化。

其二，個人信息如何體現(xiàn)公共屬性受環(huán)境的影響。個人信息是否具有公共屬性往往需要利益衡量方法，而利益衡量具有高度的文化特異性，必須制定標(biāo)準(zhǔn)來評估不同利益的相對權(quán)重。通過嚴(yán)格分析一個國家、社會或文化語境中的優(yōu)先事項(xiàng)來考慮這些利益，才能在隱私框架內(nèi)評估收益[39]。這在歐洲與美國對個人信息利用的總體傾向中得到印證，歐洲對個人信息利用相對保守，而美國則相對激進(jìn)。

(2)場景化保護(hù)的提出

為應(yīng)對類型化保護(hù)的局限，2004年美國紐約大學(xué)的Helen Nissenbaum教授提出“場景公正理論”(Contextual Intergrity Theory)，又稱“情境脈絡(luò)完整性理論”“場景化理論”。場景公正理論主張，同一信息在不同情境下具有多種用途和價值取向，隱私內(nèi)涵難以被預(yù)先確定的信息類型所涵蓋。“個人信息保護(hù)的合理程度要置于其所處的環(huán)境中具體審視。”[40]

在場景化理論下，個人信息侵害的實(shí)質(zhì)不再是未經(jīng)同意使用個人信息，而是不合理使用個人信息。個人信息保護(hù)的實(shí)質(zhì)也不是絕對不使用個人信息進(jìn)而達(dá)成對信息主體的全面、絕對保護(hù)，而是合理使用個人信息，平衡信息安全與利用之間的緊張關(guān)系。Helen認(rèn)為，正是因?yàn)楣蕉獙α⒌挠^點(diǎn)導(dǎo)致信息安全與信息利用之間的緊張關(guān)系。他主張判斷信息是否被合理使用的標(biāo)準(zhǔn)是其是否符合資訊規(guī)范。而資訊規(guī)范由信息主體、信息類型和傳播原則3個要素構(gòu)成。這3個要素都與具體情境相關(guān)聯(lián)而不能脫離實(shí)際場景進(jìn)行抽象評估，而且相互獨(dú)立，信息價值需要綜合判斷。具體來說，信息主體在不同情境中遵循不同的行為準(zhǔn)則，信息類型隨情境不同而不斷變化，傳播原則中私密性、控制性原則與強(qiáng)制披露原則等也隨情境變化而變化[41]。相比之下，場景理論不再執(zhí)著于不同分類信息，而著眼于信息流動的整個場景結(jié)合具體情境提煉出主體、信息、傳播3個決定資訊規(guī)范的要素，并且依據(jù)具體情境獨(dú)立認(rèn)定，綜合判斷個人信息是否被合理使用。

在場景公正理論之下，經(jīng)過3個要素的綜合判斷，在個人信息體現(xiàn)個人利益、未被合理使用的場景下，應(yīng)當(dāng)適用私法原則尊重個人信息權(quán)。在個人信息體現(xiàn)公共利益，被合理使用的場景下，應(yīng)“采用公法框架規(guī)制個人信息的共享使用中的法律風(fēng)險，有助于挖掘個人信息的社會價值或使用價值”[42]。場景化理論“響應(yīng)了創(chuàng)新的號召，承認(rèn)了市場主體的商業(yè)利益，同時為個人信息流設(shè)置了適當(dāng)?shù)南拗齐[私權(quán)。”[32]因?yàn)閳鼍肮碚搶⒃入[私法理論的一元模式，如信息類型上分為敏感信息與一般信息、傳播原則上通知同意、目的限定、強(qiáng)制披露等原則，結(jié)合現(xiàn)實(shí)情境還原為多元模式。如Helen注意到，正是企業(yè)對個人信息突破“知情同意”原則的多樣化應(yīng)用造就了互聯(lián)網(wǎng)繁榮，并以此解釋個人信息上的多元屬性。場景公正理論提出之后，很快即受到理論和政策上的關(guān)注。在政策上，2012年2月美國政府出臺《隱私權(quán)法案》(Privacy Bill of Rights)中提出的保護(hù)隱私權(quán)7項(xiàng)原則中的第3項(xiàng)“尊重情境”(Respect for Context)即是源于此。正如學(xué)者評價的，場景公正理論回歸到“‘公平信息實(shí)踐’政策的初心，即實(shí)現(xiàn)的是信息收集者或處理者與個人之間的公平或合理的信息關(guān)系，仍然取決于相應(yīng)制度是否能夠在具體場景與信息關(guān)系中確立個人信息權(quán)利的合理邊界”[43]。

如果從場景公正理論的角度觀察前述類型化個人信息的路徑，類型化個人信息是場景公正理論的具象體現(xiàn)，應(yīng)例外允許場景公正理論中其他變量對其反證。場景公正理論強(qiáng)調(diào)在個人信息上的個人的相關(guān)權(quán)益、他人的相關(guān)權(quán)益、企業(yè)的相關(guān)權(quán)益、市場的相關(guān)權(quán)益以及公共利益等必須合理協(xié)調(diào)，因此，個人信息侵害的實(shí)質(zhì)行為不是對個人信息自決權(quán)的侵害而是對個人信息合理使用的背離。場景化理論為數(shù)據(jù)安全與數(shù)據(jù)利用之間的緊張關(guān)系提出的解決方案是個人信息的合理使用，侵害的實(shí)質(zhì)不是使用而是不合理使用。相比之下，當(dāng)前刑法學(xué)中的個人法益論與超個人法益論均缺少對個人信息利用維度的研究。那么，如果在刑法學(xué)中考慮個人信息的合理使用利益，公法益能否成為本罪法益？本文認(rèn)為答案是否定的。

三、場景公正理論下侵犯公民個人信息罪的法益與構(gòu)成要件解釋

社會物質(zhì)生活條件決定法權(quán)要求，而“法權(quán)要求又必須借助法律形式才具有普遍效力，法律形式是統(tǒng)治階級對一定法權(quán)要求的確認(rèn)”[44]。實(shí)定法的形成遵循著“社會物質(zhì)生活條件→法(法權(quán)要求)→法律”的結(jié)構(gòu)。具體到刑法法益，前置法益上升為刑法法益必須通過刑法的獨(dú)立檢驗(yàn)。場景公正理論下，當(dāng)個人信息體現(xiàn)公共利益、被合理使用時，個人信息的公共屬性即能夠?qū)С鰯?shù)據(jù)共享使用的公法益，但是，本文認(rèn)為，該前置法益無法上升為刑法法益。

1.本罪法益是個人法益

“大數(shù)據(jù)的爭論歸根結(jié)底是價值第一，數(shù)學(xué)和機(jī)器第二?！盵45]個人是利益衡量的中心，不是反射、附帶利益。場景公正理論下，侵犯個人信息的實(shí)質(zhì)是侵犯合理使用。但合理使用的范圍如何理解，必須回歸到個人法益，即在某些場合行為對個人法益產(chǎn)生不利影響。本罪法益歸根結(jié)底還是個人法益。

其一，刑法中超個人法益論下個人信息的公共屬性與民法中個人信息的公共屬性理解不同。民法強(qiáng)調(diào)在個人信息利用維度下個人信息具有公共屬性，這在刑法中是利益衡量下的出罪事由，而非入罪事由。超個人法益論的邏輯則是，個人信息屬于社會，侵犯個人信息是侵犯社會法益。其依然將個人信息作為私權(quán)客體保護(hù)，在超個人法益論中，公共屬性是被個人信息權(quán)集合而成。但民法中主張個人信息公共屬性的邏輯是個人信息屬于社會，目的在于放寬個人信息的大數(shù)據(jù)利用，增加數(shù)據(jù)的公共效益，著眼于主體間關(guān)系，公共屬性是個人信息基于其性質(zhì)、機(jī)能所固有。

其二，個人信息權(quán)—信息利用利益與知識產(chǎn)權(quán)—知識產(chǎn)權(quán)管理秩序的法益結(jié)構(gòu)不同。個人信息作為知識而非物質(zhì)更類似知識產(chǎn)權(quán)。但不同于侵犯著作權(quán)罪中的侵犯著作權(quán)行為必然同時侵犯著作權(quán)管理秩序的連帶性；反之，保護(hù)著作權(quán)也是保護(hù)著作權(quán)管理秩序。本罪中，信息主體的前置法益?zhèn)€人信息權(quán)受到對信息利用利益的容忍義務(wù)。此時，“他人或社會使用個人信息的正當(dāng)與否不應(yīng)由個人決定，而應(yīng)由社會決定，由法律決定”[37]97。問題歸結(jié)于個人信息上的合理使用法益是否值得刑法保護(hù)。類比知識產(chǎn)權(quán)犯罪，其法益決不包含“社會合理使用”帶來的法益。即使行為人以個人信息利用利益為目標(biāo)進(jìn)行攻擊(如行為人攻擊健康碼系統(tǒng)，目的就是不讓政府機(jī)關(guān)做出正確決策)，該當(dāng)本罪的理由也只能是侵犯了具體個人的個人信息權(quán)法益，而非侵犯信息的合理利用利益。因?yàn)閭€人信息的合理使用并未“違反國家有關(guān)規(guī)定”，即“公民個人信息的保護(hù)與大數(shù)據(jù)發(fā)展和信息社會的建設(shè)并不矛盾，二者之間的平衡點(diǎn)就在現(xiàn)行法律框架”[46]。

其三，大數(shù)據(jù)時代下個人信息泄露、濫用的風(fēng)險加劇而普通個人無力對抗。近年來，我國司法實(shí)踐中發(fā)生的關(guān)于普通公民個人信息的案件中，如微夢(新浪微博)公司訴淘友(脈脈軟件)公司不正當(dāng)競爭案、大眾點(diǎn)評公司訴百度公司不正當(dāng)競爭案等案件，訴訟中指向的都是普通用戶的個人信息，但此類案件中個人信息主體反而并未作為權(quán)利主體出現(xiàn)，信息收集主體相對普通公民處于絕對強(qiáng)勢地位。這樣的現(xiàn)實(shí)下，如果還是一味保護(hù)信息收集主體的利益忽視信息主體的個體法益，恐怕并不公平。綜上，本文主張253條之一侵犯公民個人信息罪的保護(hù)法益是個人法益。

2.場景公正理論對本罪法益配置的啟示

確認(rèn)本罪法益是個人法益后，具體是何種個人法益呢？首先，對公民個人信息的保護(hù)不能歸入既有法益類型。刑法對其他個人信息的保護(hù)：信用卡個人信息、商業(yè)秘密、知識產(chǎn)權(quán)、計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)等均與個人信息的復(fù)雜、多元屬性差異較大。個人信息上兼有人格利益、財(cái)產(chǎn)利益、安全利益、便利利益、公共政策等多元不同的法益，無法被劃入單一保護(hù)模式。

其次，個人信息權(quán)的具體權(quán)能上，《個人信息保護(hù)法(草案)》第12～19條規(guī)定了信息決定、保密、查詢、更正、封鎖、刪除、可攜帶、被遺忘8項(xiàng)權(quán)益。其中信息決定、查詢、更正、刪除、可攜帶屬于積極權(quán)能和信息保密、封鎖、被遺忘屬于消極權(quán)能。劉艷紅認(rèn)為本罪法益是個人信息自決權(quán)，另外7項(xiàng)權(quán)利“建立在個人信息決定權(quán)亦即自決權(quán)的基礎(chǔ)之上”[47]。但從其他權(quán)利可由自決權(quán)推導(dǎo)得出這一角度來說，信息自決權(quán)與個人信息權(quán)可能并無顯著差異。而且，個人信息查詢、更正、刪除、可攜帶等積極權(quán)能，信息保密、封鎖、被遺忘等消極權(quán)能也理應(yīng)受到刑法保護(hù)。信息自決權(quán)說需要面對的真正問題毋寧說是在普通個人根本無力反抗大數(shù)據(jù)權(quán)力的當(dāng)下，前置法律框架下采用的“知情同意”原則是否真正可行。如果對這一問題的回答是否定的，信息自決權(quán)的法益論證基礎(chǔ)或許將不復(fù)存在。

本文認(rèn)為，本罪法益是個人信息權(quán)法益。進(jìn)入信息時代，大數(shù)據(jù)應(yīng)用使“危險不再是隱私的泄露，而是被預(yù)知的可能性”。因?yàn)閭€人信息被侵犯而導(dǎo)致侵犯傳統(tǒng)法益的危險被放大，而使本罪具有入罪的正當(dāng)性。換言之，個人信息權(quán)不是抽象、獨(dú)立、先天的法益，其“應(yīng)被視為其他基本權(quán)利的一項(xiàng)附屬權(quán)利，數(shù)據(jù)處理只有在具體損害自由或構(gòu)成損害自由的特別危險時，才應(yīng)與基本權(quán)利相結(jié)合”[25]。

雖然信息利用利益無法通過刑法法益檢驗(yàn)，但場景公正理論作為判斷個人信息權(quán)法益受侵害程度的方法有其價值，信息價值只有在具體情境中才能被完整判斷。個人信息權(quán)法益程度絕不能依賴個人信息本身的類型、數(shù)量，類型、數(shù)量的背后實(shí)質(zhì)是傳統(tǒng)法益被侵害、威脅的程度，這已被場景公正理論表征出來。本罪的著手標(biāo)準(zhǔn)：對個人信息權(quán)法益的緊迫的危險，對其不能做形式判斷，只能結(jié)合傳統(tǒng)法益進(jìn)行實(shí)質(zhì)判斷。

結(jié)合場景公正理論理解本罪法益，應(yīng)當(dāng)根據(jù)個人信息在具體情境中對信息主體傳統(tǒng)法益的侵害程度，在信息類型、信息主體與傳播路徑3個變量之下，分別配置不同權(quán)能。比如，就信息類型來說，大致上個人敏感信息應(yīng)配置全面的“積極權(quán)能+消極權(quán)能”，非敏感信息僅需配置消極權(quán)能，具體的情境還可以做更細(xì)致的配置。例如，網(wǎng)站公布了信息主體的敏感信息，如個人生物識別信息的情境中，信息主體享有刪除權(quán)，要求網(wǎng)站刪除而未刪除的行為等價于網(wǎng)站“非法獲取”公民個人信息。但一些具體情境下，網(wǎng)站公布信息主體的非敏感信息，信息主體不享有刪除權(quán)。需要注意的是，具體權(quán)能的法益配置應(yīng)在具體場景下綜合判斷，一定情境下的非敏感信息完全有可能轉(zhuǎn)變?yōu)槊舾行畔⒍艿饺姹Ｗo(hù)。再如，就信息主體來說，特殊主體需要特別保護(hù)，例如公安等承擔(dān)公共安全職能的特殊主體，對其個人信息應(yīng)當(dāng)加強(qiáng)保護(hù)。

3.個人法益論與場景化理論下本罪的構(gòu)成要件解釋

(1)“情節(jié)嚴(yán)重”的解釋方向

《公民個人信息解釋》中“情節(jié)嚴(yán)重”采用4條標(biāo)準(zhǔn)：類型+數(shù)量(50條、500條、5000條)、違法所得數(shù)額(5000元)、與他人犯罪關(guān)系(行蹤軌跡信息被用于犯罪、明知他人犯罪為其提供個人信息)、前科(因侵犯公民個人信息受過刑事處罰或二年內(nèi)受過行政處罰的)。結(jié)合個人法益論與場景公正理論，上述情節(jié)要素不應(yīng)抽象理解，而應(yīng)放在具體情境中解釋。

其一，個人信息的不同類型、不同數(shù)量是表征行為對傳統(tǒng)法益危險程度的差異。一般來說，按對傳統(tǒng)法益威脅的嚴(yán)重程度，“行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息>住宿信息、通信記錄、健康生理信息，交易信息>其他信息”。但在場景公正理論下，這只是考慮了信息類型一個要素，還應(yīng)在具體情境下考慮信息主體與傳播原則綜合判斷，并允許具體情境下的反證。此外，關(guān)于個人信息數(shù)量的認(rèn)定，由于信息價值依賴于處理主體，信息數(shù)量應(yīng)由行為人的需要來認(rèn)定。

其二，違法所得數(shù)額不影響法益侵害。違法所得數(shù)額不表征法益侵害程度，存在侵犯公民個人信息類型嚴(yán)重、數(shù)量眾多違法所得數(shù)額卻較少的情形。實(shí)踐中由于個人信息數(shù)量眾多難以查清真?zhèn)芜M(jìn)而剔除，往往使用違法所得數(shù)額情節(jié)入罪，這存在較大的人權(quán)保障風(fēng)險。違法所得數(shù)額不應(yīng)成為入罪的決定性因素。我國學(xué)者早已提出“刑法思維基點(diǎn)是犯罪行為對社會的危害，而非行為人從犯罪中獲得的利益”[48]。

其三，前科不影響法益侵害。情節(jié)要素中應(yīng)區(qū)分責(zé)任情節(jié)與預(yù)防情節(jié)，預(yù)防刑是確定責(zé)任刑的前提下才需要考慮的影響特殊預(yù)防必要性大小的情節(jié)?！霸蚯址腹駛€人信息受過刑事處罰或者二年內(nèi)受過行政處罰”是預(yù)防情節(jié)而非責(zé)任情節(jié)，將其納入作為構(gòu)成要件的“情節(jié)嚴(yán)重”明顯是將不法與量刑責(zé)任混同，本不應(yīng)在定罪階段被考慮。只有當(dāng)行為符合構(gòu)成要件該當(dāng)性、違法性與有責(zé)性而構(gòu)成犯罪后，才應(yīng)在量刑階段考慮量刑的責(zé)任。

(2)疑難案件的正確處理

侵犯公民在網(wǎng)絡(luò)上公開的信息可以適用場景公正理論出罪。關(guān)于侵犯公民網(wǎng)絡(luò)上公開的個人信息，司法實(shí)踐中一般認(rèn)為其該當(dāng)本罪公民個人信息，因而一般采入罪觀點(diǎn)。裁判文書中的經(jīng)典表述是“互聯(lián)網(wǎng)上出現(xiàn)的公民個人信息，無論是被動公開還是主動公開，同樣受法律保護(hù)”[49]?！皞€人信息依法受法律保護(hù)，即便公民個人自愿公示于眾，他人也不得擅自出售、出租”[50]。但是，2020年《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273—2020)中9.5項(xiàng)的“共享、轉(zhuǎn)讓、公開披露個人信息時事先征得授權(quán)同意的例外”中第(f)項(xiàng)規(guī)定，“個人信息主體自行向社會公眾公開的個人信息”。實(shí)踐中也有可以被視為適用場景公正理論出罪的案例：“本案中常州企業(yè)負(fù)責(zé)人信息包含企業(yè)名稱、經(jīng)營范圍及負(fù)責(zé)人姓名、電話、手機(jī)號碼，上述信息由企業(yè)出于經(jīng)營需要，自行在互聯(lián)網(wǎng)進(jìn)行公布，而并非他人泄露，故不存在不希望為一般人知曉的情形，且公訴機(jī)關(guān)亦未提供證據(jù)證明上述信息系企業(yè)負(fù)責(zé)人本人不愿公開的信息。常州企業(yè)負(fù)責(zé)人的信息不屬于公民個人信息?！盵51]本案中，法院對網(wǎng)絡(luò)公開信息并未一刀切地認(rèn)定為該當(dāng)侵犯公民個人信息罪中的公民個人信息，而是在信息主體、信息類型、傳播原則方面結(jié)合具體情境做具體理解。信息主體是企業(yè)負(fù)責(zé)人，信息類型是經(jīng)營所需信息，傳播原則是信息主體自愿披露。當(dāng)然，即使是公開的個人信息，“對公開信息的后續(xù)利用并非不受限制，必須控制在‘合理范圍’內(nèi)，受目的限制原則拘束”[52]。綜合判斷下，得出其行為不具有對被害人傳統(tǒng)法益的危險進(jìn)而出罪。這一判決體現(xiàn)的思路正是場景公正理論下網(wǎng)絡(luò)公開信息的出罪路徑。

“私家偵探”類案件應(yīng)考慮行為人是否有權(quán)利知曉被害人的個人信息進(jìn)行類型化分析，不宜一概入罪。我國司法實(shí)踐中有不少行為人指派私家偵探跟蹤調(diào)查配偶、債權(quán)人等構(gòu)成侵犯公民個人信息罪的案件。在這類案件中，雖然私家偵探采取跟蹤、拍攝等方法獲取了達(dá)到入罪數(shù)量的個人信息。但考慮到雇傭私家偵探進(jìn)行偵探行為的往往是被害人的配偶、債權(quán)人等相關(guān)權(quán)利主體，所獲取的信息類型主要是行蹤軌跡、見面對象等對被害人傳統(tǒng)法益無特別危險的個人信息，實(shí)踐中應(yīng)當(dāng)綜合考慮，此類案件有出罪余地。細(xì)言之，應(yīng)當(dāng)考慮在特定情境中行為人是否有權(quán)利知曉相應(yīng)行蹤、債權(quán)信息、個人信息被散播的可能性等因素而做具體判斷。

關(guān)于罪數(shù)問題，侵犯公民個人信息罪與下游犯罪不宜一概以包括的一罪論?？梢灶A(yù)見，侵犯公民個人信息行為作為下游犯罪的預(yù)備行為，往往會被作為吸收犯或牽連犯，放在包括的一罪中理解。例如，甲強(qiáng)制乙跟著甲走，即甲非法拘禁乙的場合，如果達(dá)到侵犯公民個人信息罪的入罪數(shù)量，甲自然同時構(gòu)成侵犯公民個人信息罪，但是這種情形往往會被作為包括的一罪理解。但是，置于包括的一罪中理解，其中，牽連犯的問題是如何理解“常態(tài)性關(guān)聯(lián)”，且停留在經(jīng)驗(yàn)層面的論證無法證成有“常態(tài)性關(guān)聯(lián)”就應(yīng)當(dāng)以一罪處罰。例如，受賄行為與下游犯罪行為具有常態(tài)性關(guān)聯(lián)，但也應(yīng)數(shù)罪并罰，“國家工作人員受賄后，挪用公款給他人使用，該為他人謀利益的行為同時構(gòu)成挪用公款罪”[53]。而且，刑法設(shè)立侵犯公民個人信息罪恰恰說明個人信息權(quán)作為獨(dú)立法益的重要性。因此，包括的一罪中牽連犯的正確理解應(yīng)當(dāng)是回到罪數(shù)論的初始目的：對犯罪行為充分而不重復(fù)的評價。只有當(dāng)一個罪名足以評價兩個行為不法時，才是牽連犯。

四、結(jié) 語

進(jìn)入大數(shù)據(jù)時代，信息風(fēng)險需要重點(diǎn)關(guān)注。立法上只采取對個人信息賦權(quán)保護(hù)的模式，難以有效應(yīng)對信息安全與信息利用之間的緊張關(guān)系。因此，力求平衡二者的場景公正理論應(yīng)運(yùn)而生。場景化理論將傾向于信息主體的通知同意標(biāo)準(zhǔn)弱化為獨(dú)立判斷的合理使用標(biāo)準(zhǔn)，為信息利用留下足夠空間。但即使承認(rèn)場景化的合理性，也不應(yīng)單方面強(qiáng)調(diào)刑法中本罪的公法益，亦應(yīng)保護(hù)個人信息對抗大數(shù)據(jù)濫用的權(quán)力。