周文閣

一、問題的提出

數(shù)據(jù)信息化發(fā)展至今危機(jī)頻發(fā)，無論是人工智能的應(yīng)用限度，抑或是個(gè)人信息的泄露濫用問題。信息泄露的危機(jī)更像是環(huán)境污染中的潘多拉魔盒，當(dāng)公民的個(gè)人信息進(jìn)入信息共享池時(shí)，其所產(chǎn)生的危害早已不是泄露者或是持有人可以預(yù)測估計(jì)的。在最高人民法院統(tǒng)計(jì)報(bào)告中顯示，6.32%的網(wǎng)絡(luò)詐騙案件是獲取公民個(gè)人信息后實(shí)施的針對(duì)性詐騙。[1]中華人民共和國最高人民法院：《涉信息網(wǎng)絡(luò)犯罪特點(diǎn)和趨勢司法大數(shù)據(jù)專題報(bào)告》https://www.court.gov.cn/fabuxiangqing-368121.html，2022 年8 月4 日訪問。而由侵犯個(gè)人信息所間接衍生的案件更是不計(jì)其數(shù)。由此，個(gè)人信息保護(hù)成為刑法無法回避并且亟待解決的難題。在保護(hù)個(gè)人信息目的的驅(qū)動(dòng)下，相繼出臺(tái)了《刑法修正案（七）》《刑法修正案（九）》以及2017 年出臺(tái)的司法解釋，在立法上不斷增強(qiáng)對(duì)侵犯個(gè)人信息行為的懲處力度。而這一系列的立法修法活動(dòng)均是在本罪最為重要的前置法——《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）尚未出臺(tái)時(shí)完成的。[2]參見付玉明：《立法控制與司法平衡：積極刑法觀下的刑法修正》，《當(dāng)代法學(xué)》2021 年第5 期，第22 頁?；诒咀锓ǘǚ傅奶厥鈱傩裕爸梅ㄒ?guī)的相關(guān)規(guī)定是判定本罪罪與非罪的重要參考依據(jù)。那么，在新法《個(gè)人信息保護(hù)法》出臺(tái)的背景下，針對(duì)于新舊法之間的沖突，以維護(hù)法秩序的統(tǒng)一性，刑法中法定犯的規(guī)定必然要與相應(yīng)法律規(guī)范的變化相統(tǒng)一，本文立足于《個(gè)人信息保護(hù)法》的新規(guī)視角，旨在對(duì)本罪“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)確定問題加以更正。

二、對(duì)“情節(jié)嚴(yán)重”確定問題的現(xiàn)狀考察

（一）現(xiàn)行《刑法》及《解釋》的規(guī)定

現(xiàn)行《中華人民共和國刑法》（以下簡稱《刑法》）對(duì)于本罪罪狀描述甚少，其中“違反國家有關(guān)規(guī)定”的表述規(guī)定被學(xué)界通說認(rèn)為本罪為法定犯，且為空白罪狀的性質(zhì)屬性，故需通過其他法律法規(guī)的規(guī)定加以適用。故而，關(guān)于本罪的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)問題，《刑法》規(guī)范本身未有涉及。而在2017 年最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）中，則對(duì)本罪的“情節(jié)嚴(yán)重”問題做出了詳細(xì)的規(guī)定?！督忉尅分胁捎昧司唧w列舉情形和兜底規(guī)定的方式，大致可以將《解釋》所規(guī)定的“情節(jié)嚴(yán)重”分為以下四類：一是信息與其他犯罪活動(dòng)相關(guān)聯(lián)的；二是信息量數(shù)額較大的；三是違法所得數(shù)額較大的；四是特殊主體的加重情形?！督忉尅穼?duì)公民個(gè)人信息進(jìn)行了兩種維度的突出，一是重要性層級(jí)，二是信息用途?！督忉尅犯鼜?qiáng)調(diào)的是對(duì)用于犯罪活動(dòng)而侵犯公民個(gè)人信息行為的打擊，而對(duì)于其他用途的個(gè)人信息侵犯行為則采取了較為緩和的態(tài)度。

（二）《個(gè)人信息保護(hù)法》的創(chuàng)新性發(fā)展

1.《個(gè)人信息保護(hù)法》適用的正當(dāng)性根據(jù)。侵犯公民個(gè)人信息罪中關(guān)于“違反國家有關(guān)規(guī)定”的表述，實(shí)為本罪法定犯與空白罪狀屬性的確定，《刑法》對(duì)于本罪各構(gòu)成要件表述簡潔，故亟待借助其他法律法規(guī)方可使本罪要件具體化。關(guān)于“違反國家有關(guān)規(guī)定”的范圍界定，學(xué)界眾說紛紜，有的學(xué)者認(rèn)為此處“有關(guān)”是對(duì)以往“違反國家規(guī)定”的細(xì)化表述，實(shí)質(zhì)上應(yīng)當(dāng)是“違反國家規(guī)定”。[3]參見胡江：《侵犯公民個(gè)人信息罪中“違反國家有關(guān)規(guī)定”的限縮解釋——兼對(duì)侵犯個(gè)人信息刑事案件法律適用司法解釋第2 條之質(zhì)疑》，《政治與法律》2017 年第11 期，第38 頁。通說認(rèn)為“國家有關(guān)規(guī)定”應(yīng)當(dāng)與《刑法》第96 條的規(guī)定一脈相承，即僅限于法律、行政法規(guī)的規(guī)定，而不包含部門規(guī)章、地方性法規(guī)的相關(guān)內(nèi)容。[4]參見韓嘯、張光順：《侵犯公民個(gè)人信息罪犯罪對(duì)象研究》，《河北法學(xué)》2021 年第10 期，第196 頁。根據(jù)罪行法定原則與刑法體系性原則，總則的規(guī)定對(duì)分則所認(rèn)定的具體不法行為的類型化具有總體上的指導(dǎo)意義，而對(duì)分則具體構(gòu)成要件同樣存在總體上的規(guī)范意義，在這一原則的支撐下，本罪中“違反國家有關(guān)規(guī)定”便需要遵循刑法總則的規(guī)定，將“有關(guān)”二字視為修飾性的限定詞語。在通說觀點(diǎn)以及刑法體系化的支持下，《個(gè)人信息保護(hù)法》作為狹義的法律，由全國人民代表大會(huì)常務(wù)委員會(huì)頒布，當(dāng)然地屬于《刑法》第96 條中“國家有關(guān)規(guī)定”涵攝的范圍之內(nèi)，故其具有處理侵犯公民個(gè)人信息行為的適用正當(dāng)性，可以成為本罪“情節(jié)嚴(yán)重”的再確定之依據(jù)。此外，有學(xué)者指出《解釋》對(duì)“違反國家有關(guān)規(guī)定”的理解與《刑法》第96 條存在偏差，故其中相關(guān)內(nèi)容不當(dāng)?shù)財(cái)U(kuò)大了前置法的適用范圍，不免有違反罪行法定原則之嫌，而將《個(gè)人信息保護(hù)法》作為本罪前置法以糾正《解釋》具有憲法與刑法雙重意義上的正當(dāng)性根據(jù)。[5]前引[3]，胡江文，第39 頁。

2.《個(gè)人信息保護(hù)法》對(duì)“情節(jié)嚴(yán)重”問題的突破?？v觀新出臺(tái)的《個(gè)人信息保護(hù)法》，其中規(guī)定與《刑法》和《解釋》的內(nèi)容大不相同，更具前沿性、創(chuàng)新性，進(jìn)一步擴(kuò)張了個(gè)人信息的保護(hù)范圍，全面規(guī)定了公民個(gè)人在信息處理中的權(quán)利，對(duì)個(gè)人信息處理者的保護(hù)義務(wù)加以強(qiáng)化，對(duì)敏感個(gè)人信息的嚴(yán)格保護(hù)規(guī)則等。[6]王利明、丁曉東：《論〈個(gè)人信息保護(hù)法〉的亮點(diǎn)、特色與適用》，《法學(xué)家》2021 年第6 期，第1 頁。對(duì)于侵犯公民個(gè)人信息行為的法律責(zé)任，則偏重于施以非刑罰措施，如罰款、禁止令、失信公示等，而對(duì)行為人的刑事責(zé)任追究則置于規(guī)范的末尾，且規(guī)定較為簡略。在《個(gè)人信息保護(hù)法》中鮮見關(guān)于本罪“情節(jié)嚴(yán)重”的直接性規(guī)定而是以適用相關(guān)刑事法律為兜底。盡管如此，但《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)范圍以及信息區(qū)分的創(chuàng)新對(duì)刑法及相關(guān)解釋的規(guī)定仍具有實(shí)質(zhì)意義的參考價(jià)值，其體現(xiàn)的是立法者對(duì)個(gè)人信息保護(hù)類型及層級(jí)的新趨向。例如，《個(gè)人信息保護(hù)法》對(duì)“敏感個(gè)人信息”的單章規(guī)定，正是先前制定法對(duì)敏感個(gè)人信息保護(hù)匱乏的體現(xiàn)。此外，對(duì)于個(gè)人信息的界定、未成年人信息保護(hù)以及信息的去識(shí)別化等問題的規(guī)定也具有相當(dāng)程度的突破性。在作為侵犯公民個(gè)人信息罪最為重要且直接的前置法規(guī)具有如此開創(chuàng)性的背景下，如繼續(xù)沿用《解釋》等法規(guī)的規(guī)定則形成了法律適用之間的沖突與矛盾、造成法秩序內(nèi)部的混亂無序，更無法形成對(duì)公民個(gè)人信息的有效保護(hù)。

三、《解釋》對(duì)“情節(jié)嚴(yán)重”規(guī)定問題的不足

基于本罪空白罪狀的特殊屬性，對(duì)本罪構(gòu)成要件的基本規(guī)定主要集中于《解釋》中，故本文所研究的主要問題是《解釋》與其他國家有關(guān)規(guī)定即《個(gè)人信息保護(hù)法》的適用銜接問題。

（一）《解釋》與“國家有關(guān)規(guī)定”的銜接不暢

法的滯后性與社會(huì)生活的發(fā)展之間的不平衡問題，始終是法學(xué)研究與法律適用所面臨的重要難題，而滯后性帶來的衍生問題便是刑法與相關(guān)法之間的協(xié)調(diào)問題，由此擾亂法秩序的統(tǒng)一性。在本罪為空白罪狀的前提下，這種前置法之間的沖突直接影響到了本罪構(gòu)成要件的判斷問題，進(jìn)而產(chǎn)生諸多司法適用難題?，F(xiàn)行《解釋》是依據(jù)2016 年的《網(wǎng)絡(luò)安全法》所制定的，舊法的滯后不僅與現(xiàn)實(shí)社會(huì)生活產(chǎn)生錯(cuò)位，同時(shí)與其他“國家有關(guān)規(guī)定”的內(nèi)容出現(xiàn)了銜接偏差。以《個(gè)人信息保護(hù)法》為例，二者對(duì)于本罪的保護(hù)信息層級(jí)區(qū)分存在較大出入。

《解釋》大致將個(gè)人信息的保護(hù)層次分為三類，規(guī)定了不同數(shù)量作為“情節(jié)嚴(yán)重”的定性標(biāo)準(zhǔn)。信息保護(hù)層級(jí)的不同意味著法益保護(hù)的迫切性程度不同，進(jìn)而決定了入罪標(biāo)準(zhǔn)的差異。其中，《解釋》對(duì)于“行蹤軌跡信息”尤為重視，將其置于首位予以保護(hù)。同時(shí)，羅列了四類可稱為“第一檔保護(hù)信息”——行蹤軌跡信息、通信內(nèi)容、征信信息和財(cái)產(chǎn)信息?！暗诙n保護(hù)信息”采用具體列舉加兜底性描述——住宿信息、通訊記錄、健康生理信息、交易信息以及其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息?！暗谌龣n保護(hù)信息”則更為寬泛，即為一二檔以外的其他公民個(gè)人信息。

這一系列的規(guī)定與《個(gè)人信息保護(hù)法》所側(cè)重的內(nèi)容相異甚遠(yuǎn)，而作為《刑法》和《解釋》的適用來源，《個(gè)人信息保護(hù)法》的規(guī)范內(nèi)容的參考價(jià)值舉足輕重。故而，應(yīng)當(dāng)及時(shí)協(xié)調(diào)三者規(guī)制行為范圍上的差異。

在《個(gè)人信息保護(hù)法》中，單列“敏感個(gè)人信息”一章，并且在后文中的個(gè)人信息保護(hù)措施中，突出強(qiáng)調(diào)了敏感個(gè)人信息的特別地位。在分析現(xiàn)行法規(guī)的基礎(chǔ)上，筆者認(rèn)為，在《個(gè)人信息保護(hù)法》的立法精神中，凸顯了敏感個(gè)人信息作為公民最重要的個(gè)人信息之地位，并將其置于相關(guān)法領(lǐng)域的關(guān)鍵位置，可相當(dāng)于《解釋》中處于第一位階的個(gè)人信息。《個(gè)人信息保護(hù)法》采用了列舉加兜底的規(guī)定方式，列舉了七類敏感個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡，以及不滿十四周歲的未成年人的個(gè)人信息。在《解釋》中尤為重視的“行蹤軌跡信息”在《個(gè)人信息保護(hù)法》中雖同列為敏感個(gè)人信息，但并未加以突出強(qiáng)調(diào)甚至列為末位。同時(shí)，諸如生物識(shí)別、宗教信仰、醫(yī)療健康信息等在《解釋》中處于后次序信息保護(hù)地位，卻在《個(gè)人信息保護(hù)法》中處于前序位次。這一問題乃是時(shí)代變遷所引發(fā)的具體法益保護(hù)次序的變更，如人工智能技術(shù)與人臉識(shí)別技術(shù)的發(fā)展，生物識(shí)別信息正以前所未有的速度一躍成為極具識(shí)別性的公民個(gè)人信息，侵犯此類信息進(jìn)而會(huì)引發(fā)公民財(cái)產(chǎn)損失、人格名譽(yù)受損等“次生災(zāi)害”問題，甚至引發(fā)信息安全問題的擔(dān)憂。

無獨(dú)有偶，諸如此類的現(xiàn)象并非孤例，《解釋》更多地著眼于當(dāng)時(shí)的背景，即電信詐騙、網(wǎng)絡(luò)詐騙的猖獗而特別規(guī)制了與公民財(cái)產(chǎn)相關(guān)的個(gè)人信息，而當(dāng)時(shí)生物識(shí)別尤其是人臉識(shí)別技術(shù)尚未普及，并且伴隨著新冠肺炎疫情的蔓延發(fā)展，生理健康信息對(duì)公民的信息安全愈加重要，而此類問題是以往《解釋》及相關(guān)前置法所無法預(yù)見并予以回應(yīng)的。顯而易見，《解釋》與《個(gè)人信息保護(hù)法》之間產(chǎn)生了銜接不暢、內(nèi)容沖突的問題。

（二）缺乏法定的出罪機(jī)制

刑法規(guī)范與刑事司法始終在保障人權(quán)與保護(hù)法益的天平中保持平衡，然則各罪均有其特殊之處，一味強(qiáng)調(diào)保護(hù)法益則會(huì)走向嚴(yán)刑峻法的極端。

誠然，《刑法》對(duì)侵犯個(gè)人信息的行為施以嚴(yán)懲既是對(duì)公民信息安全的保護(hù)也是預(yù)防衍生犯罪的利器，然而刑法的謙抑性同樣是其不可回避的原則，謙抑性要求刑法保持克制審慎的態(tài)度，要求刑法作為維護(hù)社會(huì)秩序和公民安全的最后手段。這一點(diǎn)也是現(xiàn)代社會(huì)發(fā)展所必需的，現(xiàn)代社會(huì)呈現(xiàn)出風(fēng)險(xiǎn)社會(huì)的特征，行為總是風(fēng)險(xiǎn)與利益并存，過度保護(hù)個(gè)人信息、為信息交換共通設(shè)定一系列的桎梏，只會(huì)導(dǎo)致發(fā)展的遲滯以及對(duì)公民自由權(quán)利的禁錮。現(xiàn)行《刑法》及《解釋》多為明確本罪入罪條件，在本罪的諸項(xiàng)構(gòu)成要件中，“非法獲取、利用”等行為方式尚有爭論之處，而最為淺顯易懂的當(dāng)屬本罪關(guān)于數(shù)量的要求，而這導(dǎo)致了在司法實(shí)踐中產(chǎn)生了唯數(shù)字論的結(jié)果主義傾向，司法人員則大大降低了對(duì)本罪保護(hù)法益的關(guān)注程度，而對(duì)許多存疑行為則不問由來地入罪化處理。由于本罪的法定犯屬性，侵犯公民個(gè)人信息的行為既可能觸犯行政法規(guī)成為行政違法，同時(shí)又與刑事犯罪相近受到刑法規(guī)制，在此類問題中便會(huì)出現(xiàn)行刑銜接不暢的現(xiàn)象，其后果或是以行代刑，或是刑罰的虛置，而更多案件的處理結(jié)果往往是前者。此外，《解釋》將受過行政處罰作為本罪成立要件的規(guī)定更加劇了入罪寬泛的問題。

要厘清罪與非罪的邊界，首先要追溯本罪的保護(hù)法益究竟為何，對(duì)嚴(yán)重侵犯法益的行為進(jìn)行入罪規(guī)制。學(xué)界關(guān)于本罪保護(hù)法益的爭論紛紛，總體上可以將其分為超個(gè)人法益與個(gè)人法益之爭。超個(gè)人法益由于過度強(qiáng)調(diào)集體一元論進(jìn)而容易導(dǎo)致刑法壓制個(gè)人的極端而被學(xué)界主流所拋棄，目前較為主流的觀點(diǎn)是個(gè)人法益說，其中又分為隱私權(quán)說、個(gè)人信息自決權(quán)說、基本權(quán)利說、人格權(quán)說四類。[7]參見張明楷：《刑法學(xué)》，法律出版社2021 年版；曲新久：《論侵犯公民個(gè)人信息犯罪的超個(gè)人法益屬性》，《人民檢察》2015 年第11 期;劉艷紅：《民法編纂背景下侵犯公民個(gè)人信息罪的保護(hù)法益：信息自決權(quán)——以刑民一體化及〈民法總則〉第111條為視角》，《浙江工商大學(xué)學(xué)報(bào)》2019 年第5 期；敬力嘉：《大數(shù)據(jù)環(huán)境下侵犯公民個(gè)人信息罪法益的應(yīng)然轉(zhuǎn)向》，《法學(xué)評(píng)論》2018 年第2 期；參見冀洋：《法益自決權(quán)與侵犯公民個(gè)人信息罪的司法邊界》，《中國法學(xué)》2019 年第4 期。

隱私權(quán)說似乎與個(gè)人信息保護(hù)密切相關(guān)，但在當(dāng)今信息化時(shí)代背景下，如若僅對(duì)于可稱為“隱私”的公民個(gè)人信息予以保護(hù)，則保護(hù)面過于狹窄。隱私信息著重于保護(hù)個(gè)人的私密空間，而個(gè)人信息側(cè)重于識(shí)別。[8]參見趙龍：《個(gè)人信息權(quán)法益確證及其場景化實(shí)踐規(guī)則》，《北京理工大學(xué)學(xué)報(bào)》（社會(huì)科學(xué)版）2021 年第5 期，第170 頁。由此可知，二者并非同等概念，將侵犯公民個(gè)人信息罪之法益定義為隱私權(quán)并不恰當(dāng)?；緳?quán)利說多見于國際條約和區(qū)域性條約，其主張個(gè)人信息是個(gè)人基本權(quán)利和自由的客體，而基本權(quán)利這一概念見于憲法，地位尤為重要。個(gè)人信息權(quán)為近年來新興權(quán)利類型，與基本權(quán)利的一貫性存在一定脫節(jié)，將其作為一項(xiàng)基本權(quán)利具有明顯的邏輯悖論和法理欠缺性。[9]同上文。而人格權(quán)說，產(chǎn)生于對(duì)隱私權(quán)說的批駁，主張?jiān)搶W(xué)說的學(xué)者認(rèn)為個(gè)人信息權(quán)具有強(qiáng)烈的具體人格權(quán)屬性，個(gè)人對(duì)自己的形象信息具有控制權(quán)，且因很多個(gè)人信息并非基于財(cái)產(chǎn)利用的目的而排除了財(cái)產(chǎn)權(quán)的屬性。[10]參見冀洋：《法益自決權(quán)與侵犯公民個(gè)人信息罪的司法邊界》，《中國法學(xué)》2019 年第4 期，第72 頁。個(gè)人信息自決權(quán)說，則更鮮明地體現(xiàn)了個(gè)人信息的識(shí)別性之屬性，同時(shí)兼具個(gè)人信息的人格權(quán)屬性和財(cái)產(chǎn)權(quán)屬性。再者，《個(gè)人信息保護(hù)法》中新增的權(quán)利就是以個(gè)人對(duì)信息的處理權(quán)為基礎(chǔ)，更強(qiáng)調(diào)對(duì)個(gè)人信息的自決。[11]前引[6]，王利明、丁曉東文，第6 頁。故而，筆者認(rèn)為應(yīng)當(dāng)參照《個(gè)人信息保護(hù)法》的規(guī)范表述，將侵犯公民個(gè)人信息罪之法益確定為個(gè)人信息自決權(quán)較為合理，既符合個(gè)人信息與公民人格緊密聯(lián)系的特點(diǎn)，也涵蓋其財(cái)產(chǎn)利用價(jià)值，更是新法所傾向的個(gè)人信息權(quán)利的屬性。

基于個(gè)人信息自決權(quán)之權(quán)利屬性，所謂“自決”即可自我決定權(quán)利的行使、放棄，對(duì)公民自決知情同意的信息處理便不應(yīng)作為本罪的規(guī)制范圍，此外收集公民主動(dòng)公開的個(gè)人信息的行為也應(yīng)當(dāng)做無罪化處理。

（三）《解釋》對(duì)要素的混淆

在《解釋》的第5 條中，明確規(guī)定“曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的”為本罪“情節(jié)嚴(yán)重”的情形之一。是否受過刑事處罰，通常情況下，是對(duì)行為人再犯可能性以及人身危險(xiǎn)性等特殊預(yù)防的考量因素，歸屬于預(yù)防要素的內(nèi)容。[12]參見張明楷：《刑法的基本立場》，商務(wù)印書館2019 年版，第288 頁。而在《解釋》中，卻將其作為了本罪成立的要件，這雖然是出于立法者嚴(yán)厲打擊侵犯公民個(gè)人信息行為的積極態(tài)度，但實(shí)則是將刑法中各階段的不同要素進(jìn)行混淆，尤其是對(duì)于犯罪成立要素與預(yù)防要素的混淆。依據(jù)犯罪論體系，行為只有在經(jīng)過了構(gòu)成要件符合性、違法性和有責(zé)性的階層性審查才能認(rèn)定其成立犯罪，進(jìn)而針對(duì)行為的預(yù)防必要，究竟是否為累犯或者是否存在加重、減輕情節(jié)，都應(yīng)當(dāng)在后期的刑罰裁量階段予以特殊考量。而《解釋》卻忽略了這一點(diǎn)，將犯罪成立要素與預(yù)防要素相混淆。再者，對(duì)于“受過行政處罰”的表述僅有兩年的限制卻并未附加種類或者程度的限定，而根據(jù)我國行政法規(guī)之規(guī)定行政處罰的種類多種多樣，其背后根據(jù)的是行為人行政違法程度的不同，以“受過行政處罰”一言概之的不法性判斷過于武斷，容易導(dǎo)致以刑代行的困境。以《解釋》如此的含糊籠統(tǒng)的入罪方式，會(huì)使得眾多經(jīng)營互聯(lián)網(wǎng)信息企業(yè)者過于輕易地被科以刑罰，實(shí)則是模糊了行政處罰與刑罰適用的界限。之所以出現(xiàn)如上問題，其本質(zhì)在于本罪的法定犯屬性，受到國家其他法律規(guī)定與刑法的雙重規(guī)制，進(jìn)而出現(xiàn)的對(duì)不法行為的“定性”與“定量”問題的混淆。

四、對(duì)“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)的再確定

（一）立法上調(diào)整“情節(jié)嚴(yán)重”之標(biāo)準(zhǔn)

基于《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)類型、層級(jí)等均進(jìn)行了大幅調(diào)整的背景，筆者認(rèn)為刑法及司法解釋的規(guī)定也需要為維護(hù)法秩序的統(tǒng)一性而做出相應(yīng)的改變。

1.重新劃分個(gè)人信息的保護(hù)層級(jí)。根據(jù)《個(gè)人信息保護(hù)法》規(guī)定之要旨，其特別強(qiáng)調(diào)了敏感個(gè)人信息現(xiàn)處于第一保護(hù)層級(jí)，那么刑法及相關(guān)《解釋》的優(yōu)先保護(hù)順位亦須調(diào)整，擴(kuò)充個(gè)人信息的保護(hù)種類，將對(duì)敏感個(gè)人信息的保護(hù)置于最為優(yōu)先之層級(jí)。筆者認(rèn)為應(yīng)當(dāng)將六類公民敏感個(gè)人信息并列為第一檔保護(hù)信息，統(tǒng)一侵犯此類個(gè)人信息的入罪數(shù)量標(biāo)準(zhǔn)——以非法獲取、出售五十條此類信息為“情節(jié)嚴(yán)重”的起點(diǎn)。[13]此六類個(gè)人信息為生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡。對(duì)于敏感個(gè)人信息以外的其他能夠產(chǎn)生“識(shí)別性”的自然人個(gè)人信息歸于第二層級(jí)的保護(hù)順位，適用非法獲取出售五百條的數(shù)量標(biāo)準(zhǔn)。最后，對(duì)于其他個(gè)人信息適用兜底規(guī)定的五千條數(shù)量標(biāo)準(zhǔn)。由此，既凸顯了信息的分層保護(hù)也有利于維護(hù)法秩序的統(tǒng)一性。

2.對(duì)未成年人個(gè)人信息的重點(diǎn)保護(hù)。盡管未成年人能夠支配并使用的財(cái)產(chǎn)量有限，但互聯(lián)網(wǎng)深入發(fā)展至社會(huì)各方面，未成年人對(duì)互聯(lián)網(wǎng)的使用能力已不遜色于成年人，如何在光怪陸離的互聯(lián)網(wǎng)世界中保護(hù)未成年人的個(gè)人信息以及其人格、財(cái)產(chǎn)成為研究的焦點(diǎn)。國家互聯(lián)網(wǎng)信息辦公室出臺(tái)了一系列舉措以期保護(hù)未成年人身心健康，《個(gè)人信息保護(hù)法》中著重強(qiáng)調(diào)了未成年人個(gè)人信息的特殊地位——將不滿十四周歲的未成年人的個(gè)人信息列為敏感個(gè)人信息，而這一點(diǎn)恰恰是《刑法》及《解釋》所欠缺的。近年來，無論是刑事責(zé)任年齡的降低還是強(qiáng)奸罪、負(fù)有照護(hù)職責(zé)人員性侵罪相關(guān)構(gòu)成要件的更定，均體現(xiàn)著刑法領(lǐng)域?qū)ξ闯赡耆吮Ｗo(hù)問題的關(guān)注，那么在個(gè)人信息的刑法保護(hù)范疇也應(yīng)當(dāng)偏重未成年人信息保護(hù)。未成年人的發(fā)展期較之成年人更為長久，侵犯此類人群個(gè)人信息的危害后果的持續(xù)性危害則隨之增長。未成年人個(gè)人信息承載著未成年人個(gè)人利益、父母的親權(quán)利益等不同的法益內(nèi)涵，未成年人主體缺乏相應(yīng)的風(fēng)險(xiǎn)識(shí)別與承擔(dān)能力，認(rèn)識(shí)到未成年人個(gè)人信息的特殊屬性，刑法即須對(duì)此予以特別回應(yīng)。[14]參見孫躍元：《未成年人個(gè)人信息保護(hù)中監(jiān)護(hù)人同意規(guī)則的檢視與完善》，《華南師范大學(xué)學(xué)報(bào)》（社會(huì)科學(xué)版）2023 年第1 期，第152 頁。

《個(gè)人信息保護(hù)法》中單列不滿十四周歲未成年人的個(gè)人信息但卻未表明其保護(hù)范圍，如若將此類主體的所有個(gè)人信息均視為敏感個(gè)人信息統(tǒng)一嚴(yán)格保護(hù)似乎并不符合現(xiàn)實(shí)的情況，特別是將侵犯此類信息行為入罪則應(yīng)當(dāng)秉持更加審慎的態(tài)度，畢竟《刑法》規(guī)制的并非是所有的不軌行為。刑法對(duì)不法行為的規(guī)制必須在遵循憲法的比例原則的前提下進(jìn)行，所謂比例原則即要求對(duì)行為的規(guī)制須符合相當(dāng)性、合目的性以及有效性，憲法中的比例原則同時(shí)也是刑法中法益保護(hù)原則的內(nèi)核。本文認(rèn)為，對(duì)于侵犯未成年人個(gè)人信息的刑法規(guī)制，須限制其個(gè)人信息的保護(hù)范圍——保護(hù)信息種類同上述第一檔保護(hù)信息之范圍，但出于對(duì)未成年人的特殊保護(hù)，在信息數(shù)量上則取消限制性要求——凡非法獲取、出售不滿十四周歲未成年人六類敏感信息的行為均成立本罪。

3.互聯(lián)網(wǎng)主體的特殊保護(hù)義務(wù)。無論是《解釋》還是《個(gè)人信息保護(hù)法》均規(guī)定了特定主體的保護(hù)義務(wù)，這是基于現(xiàn)代互聯(lián)網(wǎng)發(fā)展特點(diǎn)而規(guī)定的。少數(shù)的互聯(lián)網(wǎng)公司巨頭壟斷了絕大多數(shù)的互聯(lián)網(wǎng)領(lǐng)域，他們所掌握的公民個(gè)人信息之量難以計(jì)數(shù)并且有時(shí)是隱秘地獲取，一旦發(fā)生侵犯個(gè)人信息的時(shí)間所產(chǎn)生的后果會(huì)遠(yuǎn)超于一般主體的泄露行為。那么，賦予互聯(lián)網(wǎng)服務(wù)提供者一定的特殊保護(hù)義務(wù)成為保護(hù)公民個(gè)人信息的重要路徑。而在《解釋》中，以“履行職責(zé)或提供服務(wù)”為描述規(guī)定了特定主體的義務(wù)。筆者認(rèn)為，此表述過于籠統(tǒng)、寬泛，應(yīng)予以細(xì)化分類?！奥男新氊?zé)或提供服務(wù)”的現(xiàn)實(shí)主體同樣存在，眾多實(shí)體企業(yè)設(shè)定了許多類似“會(huì)員制”“線上線下同步”的服務(wù)模式，其中也存在收集公民個(gè)人信息的行為，但它們所掌握的信息量和主體類型均限定于特定的范圍，與互聯(lián)網(wǎng)企業(yè)所掌控的體量完全不相稱。其次，這種“履行職責(zé)、提供服務(wù)”應(yīng)當(dāng)是與信息搜集具有緊密聯(lián)系的，也即以收集大量信息作為服務(wù)基礎(chǔ)，具有較高信息泄露、濫用危險(xiǎn)性的服務(wù)主體。對(duì)提供服務(wù)履行職責(zé)的主體根據(jù)它們侵犯公民信息的危害性進(jìn)行類型化區(qū)分——分為互聯(lián)網(wǎng)企業(yè)、大型實(shí)體企業(yè)和小微型實(shí)體企業(yè)。按照類型而施以不同程度的規(guī)制措施，對(duì)于互聯(lián)網(wǎng)企業(yè)的特定義務(wù)最為嚴(yán)苛，設(shè)定“守門人”義務(wù)——包括與國家互聯(lián)網(wǎng)管理相對(duì)應(yīng)的行政法上的義務(wù)也涵蓋與自然人個(gè)人信息保護(hù)權(quán)益相對(duì)應(yīng)的義務(wù)。[15]參見張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究》，《比較法研究》2021 年第3 期，第22-23 頁。對(duì)于大型實(shí)體企業(yè)的義務(wù)限定為法定積極作為義務(wù)，即以相關(guān)法律法規(guī)為行為標(biāo)準(zhǔn)，積極保護(hù)公民個(gè)人信息不受侵犯。對(duì)于小微型實(shí)體企業(yè)，其收集公民個(gè)人信息之范圍有限，故而其潛在的侵犯信息危險(xiǎn)程度較低，并且其內(nèi)部實(shí)際上為自然人共同體的犯罪，可以參照一般自然人主體，不作為特定義務(wù)主體加重處罰，以顯示對(duì)特殊主體的特別處罰機(jī)制。

4.調(diào)整“數(shù)次侵犯個(gè)人信息”的定位。如前所述，《解釋》將數(shù)次侵犯公民個(gè)人信息行為的定性為情節(jié)嚴(yán)重是對(duì)犯罪成立要素與刑罰預(yù)防要素的混淆，并且不當(dāng)?shù)財(cái)U(kuò)大了對(duì)于受過行政處罰者入罪的范圍。那么，在未來的司法解釋規(guī)定中，應(yīng)當(dāng)對(duì)這一問題進(jìn)行糾正，可以適當(dāng)改變“數(shù)次侵犯公民個(gè)人信息”的定位，將其從犯罪成立要件轉(zhuǎn)移至刑罰適用條件之中，作為裁量刑罰輕重的要素之一，并且對(duì)行政處罰歷史不應(yīng)當(dāng)作為“應(yīng)當(dāng)”的加重處罰要件，以明晰行政處罰與刑罰的界限、避免不當(dāng)入刑。本文認(rèn)為應(yīng)當(dāng)排除對(duì)受過行政處罰行為再犯行為的入罪，將其排除在情節(jié)嚴(yán)重的范疇之外，以達(dá)到刑法謙抑主義以及罪刑法定原則的目的。而對(duì)于“受過刑事處罰”的行為人，其刑事處罰如符合累犯成立要件即按照法律規(guī)定的累犯情節(jié)處理，如不符合累犯成立要件則作為酌定量刑情節(jié)予以考量。同時(shí)對(duì)于數(shù)次侵犯個(gè)人信息行為人的刑罰處罰或并不能降低其再犯可能性，據(jù)此應(yīng)當(dāng)著力于從業(yè)禁止等非刑罰處罰措施以限制其行為可能性。

（二）為本罪設(shè)置合理的出罪路徑

信息之特殊屬性——個(gè)人屬性與社會(huì)屬性之沖突平衡，是權(quán)衡相關(guān)行為是否需入罪處理的疑難之處，出于信息的利用性特性，過于嚴(yán)苛的保護(hù)標(biāo)準(zhǔn)會(huì)導(dǎo)致信息流通中產(chǎn)生阻塞，從而不利于交流互動(dòng)和發(fā)展共享，進(jìn)而使公民日常生活的便利性大打折扣。雖然本罪為情節(jié)犯，以“情節(jié)嚴(yán)重”作為入罪標(biāo)準(zhǔn)已經(jīng)在入罪門檻上進(jìn)行了限制，但由于前置法內(nèi)容規(guī)定的差異、罪量要素的歸類錯(cuò)誤、保護(hù)法益的爭議等問題，本罪在司法適用過程中仍存在擴(kuò)大化傾向。刑法對(duì)公民日常生活之介入干預(yù)也應(yīng)當(dāng)以必要性、適正性為基準(zhǔn)，謹(jǐn)防唯數(shù)量論的結(jié)果主義機(jī)械傾向，以法益保護(hù)主義的立場對(duì)于授權(quán)收集、使用行為進(jìn)行除罪化。

1.權(quán)利人知情同意的適用。根據(jù)上文所述，本罪所保護(hù)的法益應(yīng)當(dāng)是個(gè)人信息自決權(quán)，那么對(duì)于收集處理公民知情同意并且授權(quán)的信息的行為不宜作入罪處理，這便是“權(quán)利人知情同意”原則的運(yùn)用。學(xué)界通說認(rèn)為權(quán)利人知情同意原則始源于刑法上的違法性阻卻事由——被害人承諾的理論，而被害人承諾的適用則要求被害人承諾的是能夠處分的個(gè)人法益、被害人具有承諾能力、承諾是出于承諾者內(nèi)心自由的意思決定、從外部能夠認(rèn)識(shí)到被害人存在承諾以及承諾于行為時(shí)五個(gè)要件。[16]參見陳家林：《外國刑法理論的思潮與流變》，中國人民公安大學(xué)出版社2017 年版，第335-340 頁。而在本罪中，被害人承諾則具體體現(xiàn)為權(quán)利人明知其授權(quán)的信息以及授權(quán)所使用的用途范圍。故而，當(dāng)符合此二條要件時(shí)即權(quán)利人自行公開的個(gè)人信息應(yīng)推定為權(quán)利人知情同意被收集。但是，正如被害人同意無法阻卻所有不法行為的違法性一樣，知情同意原則的除罪適用也存在相應(yīng)的限制。適用知情同意作為收集處理公民個(gè)人信息的違法性阻卻事由需以明確顯著的方式告知權(quán)利人并獲得權(quán)利人的明示同意。獲得信息相關(guān)人的知情同意應(yīng)當(dāng)以明確、具體為判斷依據(jù)，而不可以簡單的知情同意條款為出罪理由。另外，未成年人尤其是不滿十四周歲的未成年人由于其不具有被害人承諾所要求的承諾能力，其個(gè)人信息的知情同意應(yīng)當(dāng)由其法定監(jiān)護(hù)人授權(quán)，未經(jīng)監(jiān)護(hù)人以明確具體方式知情授權(quán)的，不應(yīng)適用知情同意的出罪事由。并且，出于對(duì)未成年人敏感個(gè)人信息的家長主義保護(hù)模式，即使未成年人及其法定監(jiān)護(hù)人對(duì)未成年人敏感個(gè)人信息知情同意授權(quán)使用，仍然推定為承諾無效，即作為不得適用被害人承諾的情形之一。

2.情境脈絡(luò)的判斷。目前司法領(lǐng)域中確定何為“情節(jié)嚴(yán)重”出現(xiàn)了“唯數(shù)量論”的情況——或以非法獲取、出售的公民個(gè)人信息數(shù)量為標(biāo)準(zhǔn)，或以行為人違法所得的數(shù)額為標(biāo)準(zhǔn)，而不問本罪法益，司法適用僵化的問題突出。然而，在現(xiàn)代互聯(lián)網(wǎng)的應(yīng)用過程中，海量獲取公民個(gè)人信息成為常見現(xiàn)象，任何入刑案件所侵犯的個(gè)人信息從數(shù)量標(biāo)準(zhǔn)看來均是不可計(jì)數(shù)。此外“爬蟲軟件”的出現(xiàn)使得一鍵獲取信息變得十分簡單，如何確定“非法獲取、提供”的“非法性”成為界定此類灰色地帶的性質(zhì)的標(biāo)準(zhǔn)。此處，引入“情境脈絡(luò)完整性”理論用以甄別是否為非法獲取、提供、使用公民個(gè)人信息以區(qū)分罪與非罪。所謂“情境脈絡(luò)完整性”理論是指當(dāng)個(gè)人信息在不同的信息主體間流轉(zhuǎn)時(shí)，不同情境脈絡(luò)應(yīng)當(dāng)適配特定的信息規(guī)范。個(gè)人信息原始收集時(shí)的具體語境應(yīng)當(dāng)?shù)玫阶鹬兀浜罄m(xù)傳播及利用不得超過原初的情境脈絡(luò)，其處理是否合理，取決于引發(fā)的影響能否為用戶所接受，也即是否符合用戶的合理預(yù)期。[17]參見張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮》，《政治與法律》2020 年第6 期，第60 頁。信息收集者對(duì)于信息的處理路徑若符合用戶的認(rèn)知預(yù)期，則排除其違法性，反之則成為“非法獲取”的涵蓋情形。在具體案件中應(yīng)當(dāng)“具體問題具體分析”，運(yùn)用“情境脈絡(luò)”理論確定行為是否屬于“非法獲取”。此外，對(duì)知情同意的授權(quán)范圍也需要以情境脈絡(luò)理論為支撐，對(duì)于不符合授權(quán)使用用途、超出情境脈絡(luò)流向的行為不可適用出罪化事由。情境脈絡(luò)理論的運(yùn)用實(shí)際上是以法益保護(hù)原則為根據(jù)的，本罪的保護(hù)法益為公民的個(gè)人信息權(quán)，侵犯法益的行為是成立犯罪最基本的前提，反之未侵犯具體法益的行為則不能為刑法所規(guī)制。個(gè)人信息權(quán)核心即為公民個(gè)人對(duì)其信息的處理權(quán)利，其中授權(quán)他者為自身利益所提供的信息，只要能夠符合信息權(quán)人的利益和權(quán)利并且未對(duì)其個(gè)人信息權(quán)的行使產(chǎn)生不利后果的，均不應(yīng)當(dāng)將之視為具有“非法性”。從這個(gè)意義上，可以說情境脈絡(luò)理論與知情同意原則是一體兩面的，均是在法益保護(hù)原則與被害人承諾理論的分支之下，對(duì)于符合信息權(quán)人知情與預(yù)期的信息利用行為，其二者的區(qū)別在于信息的流轉(zhuǎn)進(jìn)程的不同。

五、結(jié)語

互聯(lián)網(wǎng)應(yīng)用帶來各領(lǐng)域的巨變，經(jīng)濟(jì)發(fā)展進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，法治領(lǐng)域的相關(guān)制度規(guī)定也應(yīng)當(dāng)因時(shí)而異、與時(shí)俱進(jìn)。《解釋》所依據(jù)的《網(wǎng)絡(luò)安全法》之規(guī)定已然不符合時(shí)代發(fā)展的進(jìn)程，而新出臺(tái)頒布的《個(gè)人信息保護(hù)法》作為本罪最為直接關(guān)聯(lián)的前置法，為《刑法》及《解釋》的內(nèi)容調(diào)整提供契機(jī)。公民個(gè)人信息泄露事件層出不窮，引發(fā)的不僅是單個(gè)個(gè)體的人格和財(cái)產(chǎn)損失，更將是群體對(duì)于信息安全的不安感。對(duì)侵犯個(gè)人信息行為的刑法治理是對(duì)衍生犯罪的源頭治理，而刑法謙抑審慎的特性必將限制對(duì)于一切有損公民個(gè)人信息安全行為的懲治力度，情節(jié)犯的標(biāo)準(zhǔn)成為信息利用與信息濫用的分界點(diǎn)。

在法秩序統(tǒng)一性的視野下，《解釋》應(yīng)當(dāng)及時(shí)調(diào)整對(duì)個(gè)人信息的保護(hù)層級(jí)與保護(hù)類型次序，突出優(yōu)先保護(hù)敏感個(gè)人信息、關(guān)注未成年人信息保護(hù)，同時(shí)區(qū)分特殊主體的保護(hù)義務(wù)、嚴(yán)格要求互聯(lián)網(wǎng)信息主體的安全保障義務(wù)，最后為本罪設(shè)置合理的出罪化路徑——知情同意原則與情境脈絡(luò)考察，以達(dá)到信息利用的平衡。刑罰不是唯一的治理方法，懲罰也無法根本性地消除犯罪與不法，最終需要利用多重手段綜合治理以達(dá)到信息保護(hù)與利用的和諧狀態(tài)。