黃 陳 辰

(中國政法大學(xué) 刑事司法學(xué)院，北京 100088)

一、問題的提出

隨著人工智能、云計(jì)算、大數(shù)據(jù)收集與處理技術(shù)的發(fā)展，個(gè)人信息逐漸成為經(jīng)濟(jì)建設(shè)與社會(huì)發(fā)展中不可或缺的重要資源，其具有比金錢更高的內(nèi)在價(jià)值[1]。為有效保護(hù)公民個(gè)人信息，我國先后出臺(tái)的《網(wǎng)絡(luò)安全法》《民法典》等一系列法律規(guī)范中專門設(shè)置了關(guān)于個(gè)人信息權(quán)利的條文，并且統(tǒng)一規(guī)定個(gè)人信息保護(hù)相關(guān)內(nèi)容的《個(gè)人信息保護(hù)法》已于2021年11月1日正式生效實(shí)施。在刑法層面，《刑法修正案(七)》與《刑法修正案(九)》先后對(duì)涉及公民個(gè)人信息的犯罪進(jìn)行規(guī)制，增設(shè)了“侵犯公民個(gè)人信息罪”。

一般認(rèn)為，上述法律法規(guī)所保護(hù)的僅為未公開的個(gè)人信息，對(duì)于公開信息能否受到法律，尤其是刑法的保護(hù)則存在較大爭(zhēng)議。有學(xué)者認(rèn)為，對(duì)于依法公開的信息，即使具有可識(shí)別性，行為人獲取信息的手段也不具有非法性，故收集、整理依法應(yīng)公開的信息不構(gòu)成侵犯公民個(gè)人信息罪[2]；另有學(xué)者主張，“個(gè)人信息并不等同于個(gè)人隱私，即便信息已經(jīng)公開，仍有可能成為《刑法》第253條之一所規(guī)定之犯罪侵犯的對(duì)象”[3]。公開信息的公共可感知性將其區(qū)別于其他信息，同時(shí)也使“利用”與“保護(hù)”這兩種價(jià)值間的沖突與博弈更加明顯。因此，公開信息是否受到刑法保護(hù)以及如何保護(hù)成為學(xué)界亟待解決的問題，尤其是在當(dāng)前《個(gè)人信息保護(hù)法》頒布的背景之下，這一問題愈發(fā)值得學(xué)界重點(diǎn)關(guān)注。概括而言，本文探討的問題主要有二：其一，公開信息是否屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”；其二，何種獲取、提供公開信息的行為構(gòu)成侵犯公民個(gè)人信息罪，亦即“公開”是否對(duì)獲取、提供行為的罪與非罪判斷產(chǎn)生影響及產(chǎn)生何種影響。

二、公開信息屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”

判斷侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”是否包含公開信息，主要基于對(duì)前者規(guī)范意蘊(yùn)的法理學(xué)解讀，本文從形式與實(shí)質(zhì)兩個(gè)維度分別進(jìn)行探討。

1.形式之維：司法解釋的規(guī)定與《個(gè)人信息保護(hù)法》等法律規(guī)范的參考

自侵犯公民個(gè)人信息罪入罪以來，無論在理論上還是在實(shí)務(wù)中，對(duì)“公民個(gè)人信息”含義及范圍的理解存在較大爭(zhēng)議。為解決這一問題，最高人民法院、最高人民檢察院頒布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《解釋》)第1條對(duì)“公民個(gè)人信息”的概念進(jìn)行了明確。該條規(guī)定，公民個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息”。根據(jù)該條內(nèi)容，應(yīng)受刑法保護(hù)的個(gè)人信息除需具備真實(shí)性、載體性等特征外，其最本質(zhì)的屬性為可識(shí)別性，即通過個(gè)人信息能夠指向特定自然人的身份或活動(dòng)情況[4]，但對(duì)其公開性并無特殊要求。因此只要符合上述定義，即屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，公開信息亦被包含在內(nèi)。

另外，《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等均對(duì)“個(gè)人信息”的概念進(jìn)行了界定。例如《個(gè)人信息保護(hù)法》第4條第1款規(guī)定，“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”；《民法典》第1034條第2款規(guī)定，“個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”；《網(wǎng)絡(luò)安全法》第76條第1款第(五)項(xiàng)規(guī)定，“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”。綜合考察發(fā)現(xiàn)，在我國當(dāng)前立法體系中，個(gè)人信息無需具有隱秘性，無論是否公開均能包含在內(nèi)。因此，雖不能直接以其他法律規(guī)范中的定義來解釋侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，但其能從側(cè)面為公開信息屬于后者提供參考與佐證。

2.實(shí)質(zhì)之維：基于侵犯公民個(gè)人信息罪之法益的判斷

“法益是刑法理論的核心概念，如何理解侵犯公民個(gè)人信息罪中所保護(hù)的法益之性質(zhì)，直接影響刑法理論對(duì)該罪的合理解釋。”[5]因此，要判斷公開信息是否屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，首先需要厘清該罪之法益。

當(dāng)前我國刑法理論界對(duì)侵犯公民個(gè)人信息罪法益的觀點(diǎn)主要分為3種。第一，個(gè)人法益說，其中又可具體分為一般人格權(quán)說與具體人格權(quán)說。前者認(rèn)為該罪法益應(yīng)當(dāng)理解為作為一般人格權(quán)的公民人格尊嚴(yán)與個(gè)人自由[6]；后者則又包含隱私權(quán)、個(gè)人信息權(quán)、信息自決權(quán)3種。有學(xué)者認(rèn)為該罪法益是個(gè)人信息所體現(xiàn)的公民的隱私權(quán)[7]；另有學(xué)者主張?jiān)撟锓ㄒ鏋橐环N新型權(quán)利，即個(gè)人信息權(quán)[8]；還有學(xué)者認(rèn)為該罪法益不應(yīng)是寬泛的個(gè)人信息權(quán)，而應(yīng)限定在其中最為核心的部分，即信息自決權(quán)[9]。第二，超個(gè)人法益說，包括公共信息安全說與信息專有權(quán)說。前者認(rèn)為只有對(duì)社會(huì)公共信息安全造成侵害或危險(xiǎn)時(shí)，才有進(jìn)行刑法規(guī)制的必要[10]；后者則認(rèn)為該罪法益是法定主體對(duì)于所占有個(gè)人信息的處分權(quán)限[11]。第三，雙重法益說，該說主張公民個(gè)人信息“不僅包含個(gè)人法益范疇的內(nèi)容，也應(yīng)當(dāng)融入大數(shù)據(jù)時(shí)代之下國家的、社會(huì)的個(gè)人信息，這就是‘公民個(gè)人信息’的雙重法益屬性：個(gè)人法益和超個(gè)人法益”[12]。

按照二元論的觀點(diǎn)，根據(jù)主體的不同可以將法益分為個(gè)人法益與超個(gè)人法益[13]，而這也正是前述3種學(xué)說的劃分標(biāo)準(zhǔn)與形成依據(jù)。要判斷侵犯公民個(gè)人信息罪之法益為何，第一步需要在個(gè)人法益與超個(gè)人法益中做出選擇，抑或是認(rèn)為二者兼而有之。首先，全國人大常委會(huì)法制工作委員會(huì)主任李適時(shí)在《關(guān)于〈中華人民共和國刑法修正案(九)(草案)〉的說明》中提到，之所以增設(shè)侵犯公民個(gè)人信息罪，是為了進(jìn)一步加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)。同時(shí)，由立法機(jī)關(guān)主要工作人員主編的對(duì)《刑法修正案(九)》進(jìn)行解讀的論著中也指出，“為進(jìn)一步加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，刑法修正案(九)根據(jù)實(shí)踐需要和有關(guān)方面的意見對(duì)本條作了修改”[14]。從上述立法者對(duì)侵犯公民個(gè)人信息罪之立法背景、緣由、動(dòng)因的描述中可以總結(jié)出該罪立法原意為保護(hù)公民個(gè)人信息及與之相關(guān)的公民個(gè)人人身、財(cái)產(chǎn)、隱私安全，而與社會(huì)利益、國家利益無涉。其次，我國刑法分則以同類客體為標(biāo)準(zhǔn)，將具體犯罪分為10個(gè)章節(jié)，每一章犯罪在客體上基本具有同一性，一定程度上反映出各類犯罪不同的危害程度[15]。侵犯公民個(gè)人信息罪自增設(shè)以來即被規(guī)定于《刑法》第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中，根據(jù)同類法益對(duì)個(gè)罪法益的制約作用，侵犯公民個(gè)人信息罪所保護(hù)的法益應(yīng)在公民人身權(quán)利、民主權(quán)利的范疇之內(nèi)，屬于典型的個(gè)人法益[6]47。最后，根據(jù)《解釋》第5條對(duì)“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的規(guī)定，一方面，即使行為人僅侵犯一條個(gè)人信息，只要符合信息去向及用途、違法所得、行為人曾受處罰等要求，則仍然可以構(gòu)成侵犯公民個(gè)人信息罪；另一方面，行為人侵犯多條乃至大量個(gè)人信息，可能只是針對(duì)同一主體的不同信息，即便涉及多個(gè)主體，在沒有產(chǎn)生真正意義上獨(dú)立于個(gè)人利益的社會(huì)利益或國家利益時(shí)，也只是多個(gè)個(gè)人法益的單純集合，而不會(huì)質(zhì)變?yōu)槌瑐€(gè)人法益[16]。因此可以初步明確，侵犯公民個(gè)人信息罪之法益屬于個(gè)人法益。

接下來需要進(jìn)一步確定侵犯公民個(gè)人信息罪之法益具體是哪種個(gè)人法益。首先，刑法是其他法律的保障法，其不創(chuàng)造新的法益類型。刑法法益與其他法律所保護(hù)的法益具有一致性，不會(huì)超出后者的范圍，因此，對(duì)前置法內(nèi)容的回溯有利于為刑法法益的最終確定提供指導(dǎo)與參照?！秱€(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等前置法所保護(hù)的與個(gè)人信息相關(guān)的權(quán)利主要包括知情權(quán)、決定權(quán)、限制權(quán)、拒絕權(quán)、查閱權(quán)、復(fù)制權(quán)、更正、刪除請(qǐng)求權(quán)等，根據(jù)民法學(xué)界的主流觀點(diǎn)，可以將其統(tǒng)稱為個(gè)人信息權(quán)[17]。如前所述，前置法法益決定了刑法法益的最大可能邊界，但至于其是止步于此還是進(jìn)一步限縮至個(gè)人信息權(quán)中的某項(xiàng)具體權(quán)利，則需要結(jié)合其他條件進(jìn)行綜合判斷。其次，犯罪實(shí)行行為通過作用于犯罪對(duì)象達(dá)到侵害法益的目的，因此可以通過“公民個(gè)人信息”上所附著的權(quán)利探尋侵犯公民個(gè)人信息罪之法益的具體內(nèi)涵，而這一問題涉及到前置法上關(guān)于個(gè)人信息權(quán)益屬性的探討。雖然存在基本權(quán)利說、公法權(quán)利說、財(cái)產(chǎn)權(quán)說、隱私權(quán)說、人格權(quán)說等多種學(xué)說，但目前民法學(xué)界主流觀點(diǎn)認(rèn)為個(gè)人信息的權(quán)益屬性應(yīng)為一項(xiàng)新型的、獨(dú)立的具體人格權(quán)，即個(gè)人信息權(quán)[18]。最后，侵犯公民個(gè)人信息罪最主要的行為方式為非法獲取與非法提供，其指的是行為人在未經(jīng)權(quán)利人許可且無其他合法根據(jù)的情況下，擅自取得他人的個(gè)人信息或?qū)⑵渌莆盏膫€(gè)人信息公開、提供給他人，公民有自我決定其個(gè)人信息是否被處理，以及在多大范圍、多長時(shí)間內(nèi)、以何種方式、被哪一主體處理的權(quán)利。這種是典型的侵權(quán)行為，通過比照個(gè)人信息權(quán)的外延范圍可知，這種被侵害的權(quán)利為其中的決定權(quán)，學(xué)界也將其稱為信息自決權(quán)。因此可以得出最終結(jié)論，侵犯公民個(gè)人信息罪之法益為個(gè)人信息權(quán)中的信息自決權(quán)。

從法益侵害的角度來看，若某一信息屬于“公民個(gè)人信息”，則侵犯該信息的行為應(yīng)具有法益侵害性。信息自決權(quán)指的是個(gè)人享有決定其信息是否被處理，以及在何時(shí)、何地、以何種方式、在何種范圍內(nèi)被處理的權(quán)利，其不因個(gè)人信息的公開與否而發(fā)生變化，即使相關(guān)信息不具備或者已經(jīng)喪失隱秘性，行為人非法獲取、非法提供該信息的行為仍然構(gòu)成對(duì)他人信息自決權(quán)的侵害。因此，公開信息應(yīng)屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”。

三、獲取、提供公開信息行為的罪與非罪判斷——基于類型化思維的具體分析

如上所述，公開信息屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，應(yīng)當(dāng)被納入刑法保護(hù)范圍。但需要注意的是，公開信息的公共可感知性使其區(qū)別于其他非公開信息，同時(shí)亦對(duì)獲取、提供該類信息行為的罪與非罪判斷產(chǎn)生影響，因此需結(jié)合公開信息的特殊性，明確何種行為屬于《刑法》上的“非法獲取”“非法提供”，進(jìn)而判斷其可能構(gòu)成侵犯公民個(gè)人信息罪?？紤]到公開信息之公開情形的多樣性，且不同情形對(duì)行為罪與非罪判斷的影響各不相同，本文基于類型化思維，按照公開的意愿性、主動(dòng)性、合法性等標(biāo)準(zhǔn)進(jìn)行劃分，并針對(duì)不同情形分別予以探討。

1.權(quán)利人自愿公開信息

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及信息時(shí)代的到來，人們產(chǎn)生更高的信息分享熱情與利用需求，同時(shí)其擁有更迅捷的技術(shù)與工具，因此自愿公開個(gè)人信息以實(shí)現(xiàn)某種目的的情形逐漸成為一種常態(tài)。例如，個(gè)人在微博、朋友圈發(fā)布自己的照片與行動(dòng)軌跡、企業(yè)人力與資源主管在招聘網(wǎng)站公布其聯(lián)系方式等。此類信息是權(quán)利人完全基于自己的意愿并主動(dòng)發(fā)布于互聯(lián)網(wǎng)的，若他人通過公開途徑對(duì)其進(jìn)行收集甚至將整理之后的信息提供給第三人，收集者或提供者的行為是否構(gòu)成侵犯公民個(gè)人信息罪？

根據(jù)《刑法》第253條之一以及《解釋》第2條、第4條的規(guī)定，獲取、提供公民個(gè)人信息行為的入罪前提為“違反國家有關(guān)規(guī)定”，即違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定。經(jīng)過梳理可以發(fā)現(xiàn)，上述規(guī)定散見于《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等規(guī)范中。根據(jù)前置法的規(guī)定，收集、提供個(gè)人信息應(yīng)征得自然人或者其監(jiān)護(hù)人同意，既然權(quán)利人自愿將其信息公開發(fā)布于網(wǎng)絡(luò)，則表明其允許他人獲取該信息，即便沒有明確的承諾，其行為也已構(gòu)成默示的同意。另外，《個(gè)人信息保護(hù)法》第13條第1款第(六)項(xiàng)、《民法典》第1036條第1款第(二)項(xiàng)規(guī)定，合理收集、提供自然人自行公開的或者其他已經(jīng)合法公開的信息，行為人不承擔(dān)民事責(zé)任，因此獲取公開信息的行為不違反前置法的規(guī)定。同時(shí)，由于他人均能夠合法獲取該信息，因此除權(quán)利人要求二次授權(quán)以外，可以推定其對(duì)行為人整理并向他人提供其個(gè)人信息的行為具有概括同意，進(jìn)而亦阻卻該提供行為的非法性。因此，若權(quán)利人自愿公開信息，他人收集或提供該信息的行為不構(gòu)成侵犯公民個(gè)人信息罪。另外，在某些情形下，權(quán)利人希望其信息能夠廣泛傳播與流轉(zhuǎn)，以實(shí)現(xiàn)廣告宣傳、商貿(mào)聯(lián)系等價(jià)值，因此將獲取、提供該信息的行為認(rèn)定為犯罪亦違背一般人的認(rèn)知[19]。

對(duì)于權(quán)利人自愿公開信息的情形，還應(yīng)注意以下幾種特殊情況。(1)若權(quán)利人將其公開的信息設(shè)置為部分人可見或僅發(fā)布于微信群等有限范圍，具有觀看權(quán)限或處于微信群內(nèi)的用戶仍由于權(quán)利人的默示同意而有權(quán)獲取該信息，但除征得權(quán)利人同意外，其不得擅自向他人提供或?qū)⑿畔l(fā)布于網(wǎng)絡(luò)，否則屬于非法提供。(2)若權(quán)利人將照片等信息設(shè)置為不可保存模式，則該信息由于能為其他多數(shù)人感知，因此仍屬于公開信息，但上述措施表明權(quán)利人僅希望向他人展示，而拒絕他人保存或傳播，因此行為人通過截屏、去除水印等方式獲取信息以及向他人提供該信息的行為違背權(quán)利人意愿，屬于非法獲取、非法提供。(3)若權(quán)利人為未成年人，則考慮到其民事行為能力的有限性以及對(duì)未成年人個(gè)人信息的特殊保護(hù)，即使其自愿公開個(gè)人信息，行為人收集或向他人提供該信息仍需經(jīng)過其監(jiān)護(hù)人同意。(4)在某些案件中，行為人通過購買或在微博、朋友圈下載等方式，收集他人尤其是年輕女性發(fā)布于社交平臺(tái)的生活照，然后成套打包出售，往往上千張照片僅需幾元錢，而購買者多使用該照片進(jìn)行電信詐騙等違法犯罪活動(dòng)[20]。由于生活照為權(quán)利人自愿發(fā)布，因此，行為人收集該照片的行為不具有非法性，但其明知購買者使用該照片實(shí)施違法犯罪活動(dòng)而仍然向其提供的，屬于對(duì)公開信息的不合理處理，違反前置法的規(guī)定，且其行為對(duì)法益侵害具有促進(jìn)作用，因此在滿足其他要件的情況下，應(yīng)按侵犯公民個(gè)人信息罪與購買者所實(shí)施犯罪的競(jìng)合進(jìn)行定罪處罰。

2.權(quán)利人非自愿但自己公開信息

除權(quán)利人自愿公開信息外，還存在他人違背其真實(shí)意愿，采取脅迫、欺詐等手段，使其自己公開個(gè)人信息的情形。例如，甲脅迫乙在乙的社交賬號(hào)上公布其個(gè)人信息，若他人收集該信息甚至提供給第三人，其獲取與提供行為是否構(gòu)成侵犯公民個(gè)人信息罪？本文認(rèn)為，《個(gè)人信息保護(hù)法》第13條第1款第(六)項(xiàng)與《民法典》第1036條第1款第(二)項(xiàng)所規(guī)定的“自行公開”應(yīng)符合主客觀相統(tǒng)一的要求，即必須是信息主體基于自身真實(shí)意愿從而自己公開，在本文此處所說的情形中，由于乙受到甲的脅迫，意思表示并不真實(shí)，故不能被認(rèn)定為“自行公開”。另外，根據(jù)前置法的內(nèi)容，除非存在法律規(guī)定的特殊情況，否則未經(jīng)權(quán)利人同意，行為人不得擅自收集或向他人提供個(gè)人信息。上例中雖然從表面看乙是主動(dòng)公開其信息，但事實(shí)上乙的行為并非出自其真實(shí)意愿，故不存在第一種情形中由行為推導(dǎo)出的默示同意。因此，在權(quán)利人非自愿但自己公開信息的場(chǎng)合，行為人若收集其所發(fā)布的信息或者再將其提供給他人，則屬于“違反國家有關(guān)規(guī)定”，進(jìn)而在滿足主觀、情節(jié)等其他要件的情況下即符合侵犯公民個(gè)人信息罪的構(gòu)成要件且具有違法性。但需要注意的是，在網(wǎng)絡(luò)實(shí)名認(rèn)證的要求下，微博、微信等社交賬號(hào)能夠與特定主體相對(duì)應(yīng)，屬于其數(shù)字身份的一部分，雖具有虛擬性，但卻是客觀真實(shí)的[21]。因此上例中乙使用其自身社交賬號(hào)公布個(gè)人信息且未加任何聲明，對(duì)于行為人而言，由于無法明知乙的內(nèi)心活動(dòng)與其受脅迫的事實(shí)，進(jìn)而只能推定認(rèn)為乙是自愿且主動(dòng)地公開個(gè)人信息。在這種情況之下，行為人基于合理理由產(chǎn)生的誤解屬于典型的事實(shí)認(rèn)識(shí)錯(cuò)誤，阻卻犯罪故意的成立。因此，若權(quán)利人由于受到脅迫、欺詐等原因非自愿但自己公開個(gè)人信息，他人收集或提供該信息的行為不構(gòu)成侵犯公民個(gè)人信息罪。

3.權(quán)利人非自愿但信息被他人合法公開

信息公開的主體并不局限于該信息的權(quán)利人，其他自然人或單位在掌握他人信息的情況下，亦能夠基于不同理由進(jìn)行公開，而其中合法公開最典型的例子即為政府信息公開。例如，政府集中采購項(xiàng)目、公務(wù)員招考錄取結(jié)果、民政或其他相關(guān)部門為救助、救濟(jì)、獎(jiǎng)勵(lì)而公示的個(gè)人信息等。需要注意的是，根據(jù)《政府信息公開條例》，行政機(jī)關(guān)有權(quán)且應(yīng)當(dāng)對(duì)政府信息進(jìn)行公開，其中即包含涉及公民個(gè)人信息的部分，但若他人收集該信息或者將該信息提供給第三人，例如天眼查等網(wǎng)站通過大數(shù)據(jù)技術(shù)對(duì)依法公開的企業(yè)工商信息、法院判決信息、失信信息等進(jìn)行收集、整理，為用戶提供全方位的查詢服務(wù)[22]，其行為是否屬于“非法”，進(jìn)而構(gòu)成侵犯公民個(gè)人信息罪？

政府信息公開的立法目的與核心價(jià)值在于使公民充分了解行政機(jī)關(guān)的具體運(yùn)作、政府的重要決策以及其他與公民權(quán)利和利益密切相關(guān)的信息，進(jìn)而保障公民知情權(quán)[23]。正如有學(xué)者所提出的，“《政府信息公開條例》規(guī)定的信息公開，以保障知情權(quán)、監(jiān)督行政機(jī)關(guān)為主要目的，可以稱之為‘基于知情權(quán)的信息公開’”[24]。知情權(quán)有廣義與狹義之分，本文所稱知情權(quán)限于公民向政府請(qǐng)求信息公開的權(quán)利，不包括私法上的知情權(quán)，如《消費(fèi)者權(quán)益保護(hù)法》中規(guī)定的消費(fèi)者的相關(guān)權(quán)利。因此，對(duì)于政府依法公開的個(gè)人信息，全體公民享有知悉的權(quán)利，且根據(jù)前置法的規(guī)定，公民有權(quán)處理合法公開的信息，故其對(duì)該信息進(jìn)行收集、整理甚至提供給他人的行為不具有非法性，進(jìn)而在構(gòu)成要件層面否定侵犯公民個(gè)人信息罪的成立[25]。例如在某一案件中，吳某在天眼查、企查查等網(wǎng)站下載依法公開的企業(yè)工商登記信息1.8萬余條，出售后共獲利1萬余元，公安機(jī)關(guān)以涉嫌侵犯公民個(gè)人信息罪傳喚吳某，之后該案被移送至檢察院審查起訴，檢察官根據(jù)《民法典》第1036條認(rèn)為，既然沒有證據(jù)證實(shí)吳某出售公開個(gè)人信息的行為遭到權(quán)利人拒絕或侵害其重大利益，則不應(yīng)認(rèn)定為侵犯公民個(gè)人信息罪，最終公安機(jī)關(guān)對(duì)吳某作撤案處理[26]。同時(shí)，國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)于2020年3月6日發(fā)布的《信息安全技術(shù)—個(gè)人信息安全規(guī)范》也為這一觀點(diǎn)提供了佐證。該規(guī)范第5.6條(h)與第9.5條(g)規(guī)定了獲取、提供、使用個(gè)人信息須征得授權(quán)同意的例外情形之一，即“從合法公開披露的信息中收集個(gè)人信息的，如合法的新聞報(bào)道、政府信息公開等渠道”。另外，政府公開的部分信息是基于權(quán)利人對(duì)救濟(jì)、保障、獎(jiǎng)勵(lì)等項(xiàng)目的申請(qǐng)，而政府往往會(huì)在這些項(xiàng)目的相關(guān)政策中明確該項(xiàng)目的審核流程，其中即包括對(duì)最終結(jié)果的公示。例如《北京市公共租賃住房申請(qǐng)、審核及配租管理辦法》第16條第2款后半段提出，“配租結(jié)果應(yīng)在區(qū)縣政府或社會(huì)單位網(wǎng)站上公布”。權(quán)利人須遵循上述《管理辦法》的規(guī)定，因此其在對(duì)該項(xiàng)目提出申請(qǐng)的同時(shí)即意味著其向行政機(jī)關(guān)讓渡部分個(gè)人信息權(quán)利，同意政府對(duì)其相關(guān)信息進(jìn)行公開，而這種情形可歸于“權(quán)利人自愿公開信息”，他人收集或提供該信息的行為不構(gòu)成侵犯公民個(gè)人信息罪。

在權(quán)利人非自愿但信息被他人合法公開的情形中，還需要注意有限公開的問題。(1)公開范圍的有限，某些信息僅在特定主體間公開，而并非面向全體公民。例如涉及未成年人等的不公開審理案件，其中所關(guān)聯(lián)的個(gè)人信息，只有當(dāng)事人、辦案司法人員、辯護(hù)律師等主體知曉。在這種情形下，前述主體有權(quán)獲取相關(guān)信息，但若其將該信息提供給他人，則屬于“非法提供”。(2)公開時(shí)間的有限，某些信息僅在特定時(shí)間公開，其性質(zhì)隨時(shí)間不同而發(fā)生變化，例如住房保障公示信息一般在公示期過后將被撤回。因此，在公示期內(nèi)他人均有權(quán)知悉，不存在非法獲取與非法提供的問題；但若超過公示期，該信息被撤回，故其不再屬于公開信息，對(duì)其的獲取或提供行為需遵循國家有關(guān)規(guī)定，否則構(gòu)成“非法”。另外，有學(xué)者提出應(yīng)對(duì)犯罪記錄等容易產(chǎn)生“標(biāo)簽效應(yīng)”的信息設(shè)置公開期限，期限結(jié)束則禁止查詢，以保障犯罪人人權(quán)并促進(jìn)其回歸社會(huì)[27]。

4.權(quán)利人非自愿但信息被他人非法公開

信息時(shí)代的到來在突顯個(gè)人信息極高內(nèi)在價(jià)值的同時(shí)，也催生了可能發(fā)生的侵害行為，其中包括未經(jīng)權(quán)利人許可、非法公開他人信息的情形。而實(shí)踐中亦伴隨產(chǎn)生一種專門以此類非法公開信息為“原料”，進(jìn)而提供其他灰色服務(wù)的網(wǎng)絡(luò)軟件，最典型的代表為“原諒寶”App?！霸弻殹笔且豢罨诖髷?shù)據(jù)技術(shù)，通過收集色情網(wǎng)站上的淫穢視頻、圖片，并采取人臉識(shí)別、聲紋識(shí)別等方法為用戶比對(duì)其所提供的照片是否出現(xiàn)在上述視頻與圖片中的軟件，開發(fā)者稱其目的在于輔助男性鑒別從事特殊行業(yè)的女性[28]。需要注意的是，除識(shí)別偏差、性別歧視等問題外，“原諒寶”最嚴(yán)重的缺陷在于其無法分辨在色情網(wǎng)站上收集并用于比對(duì)的淫穢視頻、圖片是當(dāng)事人自愿上傳還是被他人盜攝、偷拍后上傳。因此在其無差別收集規(guī)則的指引下，“原諒寶”獲取了大量未經(jīng)權(quán)利人許可、他人擅自拍攝且公布于色情網(wǎng)站的視頻與圖片。雖然開發(fā)者辯稱其所收集與使用的全部數(shù)據(jù)均來源于公開網(wǎng)絡(luò)，但其獲取行為的非法性并不因信息本身的公開性而有所減損，其行為嚴(yán)重違反《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》，屬于非法獲取他人信息的行為。且色情網(wǎng)站用戶并非實(shí)名制，部分視頻中當(dāng)事人亦明顯表現(xiàn)出其對(duì)拍攝完全不知情，故“原諒寶”設(shè)計(jì)者存在誤以為相關(guān)視頻與圖片是當(dāng)事人自愿上傳的認(rèn)識(shí)錯(cuò)誤，無法阻卻犯罪故意。另外，根據(jù)用戶上傳的照片，“原諒寶”進(jìn)行數(shù)據(jù)庫比對(duì)之后會(huì)提供一份鑒定報(bào)告，以呈現(xiàn)匹配指數(shù)等數(shù)據(jù)。這些數(shù)據(jù)本身并不涉及他人個(gè)人信息，因此不存在非法提供行為，但若“原諒寶”在提供鑒定報(bào)告的同時(shí)亦附加與照片匹配相似的原視頻或圖片，則其行為因違反《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等法律法規(guī)而具有非法性。因此，獲取、提供權(quán)利人非自愿但被他人非法公開的信息的行為屬于“非法獲取”或“非法提供”，在滿足其他要件的情況下構(gòu)成侵犯公民個(gè)人信息罪。這一觀點(diǎn)也為司法實(shí)務(wù)部門所接受。例如，在張某某侵犯公民個(gè)人信息案中，羅某某將包含大量公民個(gè)人信息的文件非法上傳至公司微信群，張某某通過其電腦從微信群里下載該文件，獲取公民個(gè)人信息11 830條，最終法院認(rèn)定張某某的行為構(gòu)成“非法獲取”，以侵犯公民個(gè)人信息罪判處其7個(gè)月有期徒刑，并處罰金人民幣2000元[29]。

四、智慧社會(huì)環(huán)境下公開信息刑法保護(hù)的新問題

智慧社會(huì)是不同于傳統(tǒng)物態(tài)社會(huì)的新型社會(huì)模式，其最主要的特征在于互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)的交互融合，而這些技術(shù)的發(fā)展運(yùn)用完全依賴于信息的收集、流轉(zhuǎn)與處理，因此，個(gè)人信息是智慧社會(huì)中的關(guān)鍵資源并已然成為其發(fā)展的核心動(dòng)力[30]。但任何事物都有其兩面性，在科學(xué)技術(shù)不斷進(jìn)步的同時(shí)，關(guān)于信息與隱私的威脅亦在持續(xù)蔓延，智慧社會(huì)環(huán)境下個(gè)人信息面臨新的風(fēng)險(xiǎn)與挑戰(zhàn)[31]。

1.網(wǎng)絡(luò)爬蟲抓取公開信息行為的刑法規(guī)制

網(wǎng)絡(luò)爬蟲是指按照開發(fā)者設(shè)定的規(guī)則，自動(dòng)抓取互聯(lián)網(wǎng)上已公開的信息的程序或腳本[32]。網(wǎng)絡(luò)爬蟲技術(shù)有利于信息的傳播與共享，尤其在個(gè)人信息成為重要財(cái)富的智慧社會(huì)環(huán)境下，“數(shù)據(jù)依靠流動(dòng)產(chǎn)生價(jià)值”的理念已然深入人心[33]，因此一些網(wǎng)站、平臺(tái)甚至個(gè)人出于商業(yè)經(jīng)營、社會(huì)交往等目的，允許他人設(shè)計(jì)的網(wǎng)絡(luò)爬蟲提取其網(wǎng)頁上的相關(guān)信息。但并非所有權(quán)利人均希望自己的網(wǎng)頁信息被提取，或者其并不愿意全部信息被提取，因此，若網(wǎng)絡(luò)爬蟲開發(fā)者擅自使用爬蟲技術(shù)爬取未獲權(quán)利人許可的信息，其行為可能構(gòu)成侵犯公民個(gè)人信息罪。根據(jù)《個(gè)人信息保護(hù)法》《民法典》等法律法規(guī)的規(guī)定，權(quán)利人是否同意是判斷行為人獲取個(gè)人信息行為非法性的重要標(biāo)準(zhǔn)，而具體到網(wǎng)絡(luò)爬蟲領(lǐng)域，網(wǎng)頁信息權(quán)利人的意愿體現(xiàn)在Robots協(xié)議上。Robots協(xié)議即爬蟲協(xié)議，其指的是網(wǎng)站所有者設(shè)置的文本文件“Robots.txt”，用于提示網(wǎng)絡(luò)爬蟲哪些信息是允許爬取的，哪些信息是不可被爬取的[34]，權(quán)利人通過該協(xié)議設(shè)置信息抓取規(guī)則，從而劃定網(wǎng)絡(luò)爬蟲可以提取信息的范圍。若爬蟲抓取的信息符合規(guī)則，則行為人的行為因獲得權(quán)利人許可而并不違反國家有關(guān)規(guī)定，否則即屬于“以其他方法非法獲取公民個(gè)人信息”之“非法”，在滿足其他要件的情況下構(gòu)成侵犯公民個(gè)人信息罪[35]。

另外，并非所有網(wǎng)站均設(shè)置Robots協(xié)議，或者在取證過程中無法查明被害網(wǎng)站是否設(shè)置了Robots協(xié)議，但這并不意味著權(quán)利人允許他人隨意使用網(wǎng)絡(luò)爬蟲抓取全部信息，其往往會(huì)采取一些反爬措施來限制或禁止爬蟲的行動(dòng)范圍，例如IP限制、驗(yàn)證碼、登錄限制、數(shù)據(jù)偽裝、參數(shù)簽名等[36]。善意爬蟲遵循規(guī)則，而惡意爬蟲往往為達(dá)目的故意突破反爬措施，因此，在沒有Robots協(xié)議作為判斷網(wǎng)絡(luò)爬蟲行為非法性的標(biāo)準(zhǔn)時(shí)，可以通過該爬蟲是否突破網(wǎng)頁信息權(quán)利人設(shè)置的反爬措施來進(jìn)行辨別。在中國裁判文書網(wǎng)數(shù)據(jù)被違法抓取的案例中，有觀點(diǎn)提出，“雖然我們不知道文書網(wǎng)是否通過‘爬蟲協(xié)議’宣示禁止爬蟲，但該網(wǎng)采用了驗(yàn)證碼方式限制爬蟲，可以推斷被爬取并非網(wǎng)站所愿”[37]。

2.生物識(shí)別信息及其公開性

隨著科技的發(fā)展，智慧社會(huì)環(huán)境下除姓名、住址、身份證號(hào)碼等傳統(tǒng)物質(zhì)化的個(gè)人信息外，還產(chǎn)生了一種新的形態(tài)，即生物識(shí)別信息。我國民事、行政法律規(guī)范明確將生物識(shí)別信息列為個(gè)人信息之一，例如《個(gè)人信息保護(hù)法》第28條、《民法典》第1034條、《網(wǎng)絡(luò)安全法》第76條等，但上述規(guī)范并未對(duì)其內(nèi)涵進(jìn)行界定，理論界也存在不同觀點(diǎn)。有學(xué)者認(rèn)為，生物識(shí)別信息是指采集于人體的指紋、虹膜、面容、聲音等[38]；另有學(xué)者認(rèn)為，生物識(shí)別信息是指對(duì)自然人身體、生理進(jìn)行一定的技術(shù)處理所得到的信息[39]。二者的分歧在于是否認(rèn)為生物識(shí)別信息的產(chǎn)生需要進(jìn)行特殊的技術(shù)處理。若按照前者的觀點(diǎn)，生物識(shí)別信息是自然人的身體、生理本身，那么其中面容、聲音等顯露于外的部分，他人均能夠感知到(看到或聽到)，因此屬于本文所稱公開信息。根據(jù)《個(gè)人信息保護(hù)法》第13條第1款第(六)項(xiàng)與《民法典》第1036條第1款第(二)項(xiàng)的規(guī)定，對(duì)于權(quán)利人自行公開的信息，他人合理的獲取、提供行為無需征得權(quán)利人授權(quán)同意且不承擔(dān)法律責(zé)任，因此面容、聲音等公開生物識(shí)別信息的法律保護(hù)程度較弱，其在很大程度上處于隨意流通、使用的狀態(tài)。這樣的結(jié)論顯然與生物識(shí)別信息所具有的區(qū)別于普通個(gè)人信息的特性相悖，生物識(shí)別信息與權(quán)利人一一對(duì)應(yīng)、不可更改、不可替換，其具有明顯的人身關(guān)聯(lián)性與唯一性，一旦其被侵犯，則會(huì)造成極其嚴(yán)重?fù)p害后果，例如在唐某1等侵犯公民個(gè)人信息案中，唐某1采用制作唐某2的3D人臉動(dòng)態(tài)圖的方式突破了支付寶人臉識(shí)別認(rèn)證系統(tǒng)并將相關(guān)信息提供給張某，后者利用該信息，采取充話費(fèi)的方式將唐某2支付寶賬戶內(nèi)的人民幣2.4萬余元全部轉(zhuǎn)移[40]。因此對(duì)于具有極端重要性的生物識(shí)別信息，法律應(yīng)為其提供更高程度的保護(hù)，產(chǎn)生上述矛盾的關(guān)鍵在于對(duì)生物識(shí)別信息定義的理解有誤。從事實(shí)層面來看，信息指的是具有一定意義的知識(shí)與內(nèi)容，而在法律層面，根據(jù)前置法的規(guī)定可以看出，個(gè)人信息必須附著于一定的載體之上，因此，采集于人體的指紋、虹膜、面容、聲音等本身并不是信息，只有經(jīng)過技術(shù)處理并固定于載體之上的內(nèi)容才可能成為生物識(shí)別信息，例如人臉識(shí)別設(shè)備抓取并儲(chǔ)存的人臉信息、基因檢測(cè)設(shè)備提取并固定的DNA圖譜等。正如有學(xué)者所言，生物識(shí)別信息是來自虹膜、指紋、聲紋、手部或面部幾何掃描等生物識(shí)別標(biāo)識(shí)符(Biometric Identifiers)的信息，但這些生物標(biāo)識(shí)符本身不是信息[41]。因此，不應(yīng)由于面容、聲音等顯露于外而直接將其認(rèn)定為公開信息，進(jìn)而減損對(duì)其的法律保護(hù)程度。

五、結(jié) 語

“我們所處的時(shí)代是一個(gè)人人有終端、物物可傳感、處處可上網(wǎng)、時(shí)時(shí)在鏈接的時(shí)代。”[42]無論是政務(wù)管理、經(jīng)濟(jì)發(fā)展，還是科學(xué)研究、商業(yè)往來，抑或是醫(yī)療衛(wèi)生、社交娛樂，社會(huì)生活的方方面面均在時(shí)刻產(chǎn)生、分享和利用著海量的個(gè)人數(shù)據(jù)與信息，可以說在當(dāng)前大數(shù)據(jù)時(shí)代背景下，個(gè)人信息已然成為現(xiàn)代社會(huì)發(fā)展的重要資源與核心動(dòng)力。隨著個(gè)人信息的內(nèi)在價(jià)值不斷被發(fā)現(xiàn)，侵犯他人信息權(quán)利的行為逐漸產(chǎn)生并迅速蔓延，因此理論界與實(shí)務(wù)界均致力于探索對(duì)個(gè)人信息的保護(hù)進(jìn)路，相應(yīng)的法律規(guī)范也不斷完善，《個(gè)人信息保護(hù)法》的頒布更是標(biāo)志著這種保護(hù)進(jìn)入一個(gè)全新的階段。但信息“活”于流動(dòng)，只有分享與利用才能實(shí)現(xiàn)其背后的價(jià)值，因此不能將法律保護(hù)與信息利用決然分離開來，而應(yīng)在二者之間尋求雙向的平衡。需要注意的是，這種平衡的重要性在公開信息上體現(xiàn)得尤為明顯。公開信息屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，應(yīng)受刑法保護(hù)，但其內(nèi)容已經(jīng)為權(quán)利人之外的他人所感知，故在滿足保護(hù)需求的情況下，對(duì)其進(jìn)行利用的可行性更大。因此，對(duì)于公開信息而言，更應(yīng)調(diào)和法律保護(hù)與信息利用之間的關(guān)系，厘清獲取、提供公開信息行為的入罪邊界，既嚴(yán)厲打擊非法獲取與提供行為，也要保障公開信息的正常流通與利用，以做到為其提供周全保護(hù)的同時(shí)實(shí)現(xiàn)其最大價(jià)值。