黃陳辰

（中央民族大學(xué)法學(xué)院，北京 100081）

一、引言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等前沿科技的發(fā)展，智能設(shè)備逐步從理論走向現(xiàn)實，成為人們?nèi)粘Ｉ钪杏|手可及且必不可少的一部分，例如智能手表、手機、電腦、家用電器、自動駕駛汽車等。除實體化硬件外，這些智能設(shè)備功能的發(fā)揮與用戶體驗感的豐富主要依賴于其中所安裝的應(yīng)用程序（Application，簡稱APP），APP 的廣泛普及與應(yīng)用在促進經(jīng)濟社會發(fā)展、服務(wù)民生、便利生活等諸多方面發(fā)揮著重要作用。同時，種類與數(shù)量均迅猛增長的APP 良莠不齊，導(dǎo)致存在內(nèi)容低俗、虛假、過度索權(quán)、違法違規(guī)收集、公開、使用個人信息等亂象，嚴重危害社會秩序與用戶合法權(quán)益，其中APP 侵犯公民個人信息的問題最為突出［1］。例如，2021 年3 月15 日，央視“3.15”晚會曝光了智能清理大師、手機管家pro等手機清理APP，這些APP 通過虛假的清理緩存功能竊取老人機里的個人信息［2］。再如，2021 年4 月22 日，最高人民檢察院發(fā)布了檢察機關(guān)個人信息保護公益訴訟典型案例，這些案例中所涉及的APP 均存在違法違規(guī)收集、公開、使用個人信息等情形［3］。另外，從中國信息通信研究院等機構(gòu)發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用個人信息安全報告》以及國家網(wǎng)信辦、工信部等部門的日常通報也能看出，侵犯公民個人信息是APP 需要整改的最主要問題①。

相較于其他侵犯公民個人信息行為而言，APP 對公民個人信息的侵犯具有一定的特殊性。其一，作為移動互聯(lián)網(wǎng)應(yīng)用程序，APP 的運行依賴于計算機與網(wǎng)絡(luò)，所涉及的公民個人信息具有電子化、數(shù)據(jù)化的特征；其二，APP 本身具有相應(yīng)的功能，如地圖導(dǎo)航、即時通信、天氣查詢等，在提供服務(wù)的過程中收集、公開、使用公民個人信息，具有一定的日常性；其三，APP 的正常運行及其功能的實現(xiàn)往往以收集、公開、使用用戶信息為基礎(chǔ)，只有掌握準確信息，APP 才能穩(wěn)定運行并為用戶提供具有針對性、個性化的服務(wù)；其四，雖然部分APP 使用前確實有授權(quán)選項，對公民個人信息的收集、公開與使用獲得了用戶的許可，在形式上不違背知情同意原則，但仍存在告知內(nèi)容不明晰、索權(quán)范圍過寬、不授權(quán)則無法使用等問題，用戶許可存在瑕疵。正是由于APP侵犯公民個人信息行為具有以上特殊性且直接影響罪與非罪的判斷，因此，對該行為刑法規(guī)制路徑及其合理邊界的研究具有重要的理論意義與價值。

二、APP 運營過程中個人信息保護與利用間的需求博弈

“隨著社會信息化進程的推進，信息以前所未有的速度和廣度被開發(fā)利用，信息成為和物質(zhì)、能量同樣重要的資源，整個社會對于信息的依賴和利用需求增強；個人信息的利用在增進社會福祉的同時，也可能引起信息主體的權(quán)益受到威脅和侵害，由此催生了個人信息保護的需要?！保?］45可見，對于個人信息而言，保護與利用是伴隨左右的兩種最核心的價值形態(tài)與利益需求，且這兩種價值的博弈始終存在，貫穿于涉及個人信息的全部領(lǐng)域。APP 所具有的天然屬性——相悖的二元功能面向，使得保護與利用間的博弈在APP 收集、公開、使用公民個人信息的場合尤為明顯［5］。一方面，運營商為了獲取更大的經(jīng)濟利益，增加市場占有份額，必須積極抓取用戶信息以形成大體量、多維度的數(shù)據(jù)庫，從而通過數(shù)據(jù)分析為用戶畫像，為用戶提供更為個性化的服務(wù)，增強用戶體驗感；另一方面，用戶對個人信息與隱私安全的擔(dān)憂以及國家規(guī)范層面的要求，使APP 運營商不得不對信息處理設(shè)置相應(yīng)的限制與邊界，以維護APP 正常使用與平穩(wěn)運行為必要，一旦超過這條“高壓線”，則應(yīng)承擔(dān)相應(yīng)的法律責(zé)任［6］。簡言之，在APP 運營過程中既存在個人信息保護需求，又存在個人信息利用需求，二者相互博弈且貫穿始終。

（一）保護需求：APP 侵犯公民個人信息行為的刑法規(guī)制必要性

在法律層面，對公民個人信息的保護更多地體現(xiàn)為對侵犯公民個人信息行為的規(guī)制與處罰，鑒于APP 侵犯公民個人信息的問題極為突出且具有相較于其他侵犯公民個人信息行為的特殊性，因而有必要運用刑事手段進行規(guī)制，具體理由如下：

1. APP 侵犯公民個人信息行為具有嚴重的法益侵害性

（1）如前所述，違法違規(guī)收集、公開、使用用戶個人信息是當前APP 發(fā)展運營過程中最為突出的問題，且從司法實踐來看，近年來諸如優(yōu)學(xué)院、騰訊手機管家、獵豹清理大師、百度瀏覽器等APP 侵犯公民個人信息的案件頻頻發(fā)生，嚴重危害用戶合法權(quán)益。（2）APP 通常采取強制授權(quán)、超范圍索權(quán)、超限度使用等方式違法違規(guī)收集、公開或使用用戶的個人信息。由于被發(fā)布于應(yīng)用軟件商城，任何人均可以進行下載，其行為對象為不特定公眾，年齡、身份、地域等均不受限制，往往一個案件中涉及的受害人人數(shù)眾多，信息數(shù)量龐大。例如，2019 年11 月，天津市警方破獲全國首例專門設(shè)立APP 騙取公民個人信息案，該案中犯罪嫌疑人通過手機貸款A(yù)PP，以用戶注冊時采取不明確告知的方式，非法采集回傳用戶個人通訊錄、通話記錄、短信等信息共計246 萬余條［7］。另外，一般情況下APP 對所收集的用戶個人信息類型不做限制，被侵犯的個人信息種類繁多，既有作為一般信息的姓名、性別、瀏覽記錄、登陸時間等，也有作為敏感信息的實時位置信息、通訊內(nèi)容、生物識別信息、支付信息等，APP 違法違規(guī)收集、公開、使用這些信息對權(quán)利人的人身、財產(chǎn)安全造成嚴重威脅。（3）大多數(shù)APP 具有相應(yīng)的功能，如地圖導(dǎo)航、即時通信、天氣查詢等，在提供服務(wù)的過程中擅自對用戶信息進行收集、公開或使用，具有隱蔽性強的特征，用戶不易察覺，進而無法即時采取有效的防止措施。APP 侵犯公民個人信息行為是持續(xù)的，在APP 停止運營或用戶發(fā)現(xiàn)并采取措施之前連續(xù)不斷地對用戶已有或新產(chǎn)生的信息進行侵犯，這種具有一定時間跨度的行為使得對用戶權(quán)益的侵害后果與日俱增并成倍放大，遠超于一般侵犯公民個人信息行為。（4）在互聯(lián)網(wǎng)背景下，侵犯公民個人信息行為呈現(xiàn)營業(yè)化、職業(yè)化現(xiàn)象，甚至形成了極具延展性的產(chǎn)業(yè)鏈條［8］。其中，上游處通過APP 等途徑非法獲取公民個人信息，下游進行電信詐騙、盜竊等其他二次違法犯罪行為?？梢哉f，APP 侵犯公民個人信息行為是網(wǎng)絡(luò)黑產(chǎn)中下游犯罪的“供貨源頭”。由于APP 侵犯公民個人信息行為在侵害主體個人信息權(quán)利的同時還有助于下游犯罪的發(fā)生，具有超出該行為本身的更為嚴重的法益侵害性，呈現(xiàn)出聚合放大的負面效應(yīng)［9］。

2.民事、行政法律法規(guī)對APP 侵犯公民個人信息行為規(guī)制不足

謙抑性是刑法區(qū)別于其他法律的特有屬性之一，其基本含義是，“只有當一般部門法不能充分保護某種法益時，才由刑法保護；只有當一般部門法還不足以抑止某種危害行為時，才由刑法禁止”［10］。刑法作為保護法益的最后手段，必須在民事、行政等其他制裁措施的保護力度不充分時才能加以使用，對法律關(guān)系的介入與對其他制裁手段的補位具有不得已性［11］。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與個人信息價值的逐漸顯現(xiàn)，與APP侵犯公民個人信息行為相關(guān)的犯罪頻頻發(fā)生且愈演愈烈。為有效保護公民個人信息，近年來我國先后制定頒布了多部民事、行政法律法規(guī)以規(guī)制相關(guān)侵權(quán)行為，如《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等。這些法律法規(guī)對公民個人信息的有效保護具有一定的積極意義，但在面對部分情節(jié)嚴重、具有巨大法益侵害性的APP 侵犯公民個人信息行為時仍顯得捉襟見肘。這種規(guī)制上的不足主要體現(xiàn)在民事、行政法律法規(guī)的處罰較輕，無法與相關(guān)行為所造成的危害后果相適配。例如，《民法典》規(guī)定的民事責(zé)任包括停止侵害、賠償損失、消除影響等，《個人信息保護法》《網(wǎng)絡(luò)安全法》《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》規(guī)定的處罰措施主要有責(zé)令改正、警告、罰款、吊銷營業(yè)執(zhí)照等，與APP 違法違規(guī)收集、公開、使用數(shù)以百萬計用戶信息以及誘發(fā)下游犯罪所造成的法益侵害相比，這些處罰措施的打擊力度明顯不足，無法實現(xiàn)預(yù)防再犯的目的，同時亦不利于對公民個人信息的周全保護。因此，在這種情況下，民事、行政法律法規(guī)難以制止APP 侵犯公民個人信息行為，刑事制裁措施的必要性得以顯現(xiàn)。

（二）利用需求：合理利用個人信息有助于APP 功能的實現(xiàn)

“我們所處的時代是一個人人有終端、物物可傳感、處處可上網(wǎng)、時時在鏈接的時代?！保?2］無論是政務(wù)管理、經(jīng)濟發(fā)展，還是科學(xué)研究、商業(yè)往來，抑或是醫(yī)療衛(wèi)生、社交娛樂，社會生活的方方面面均在時刻產(chǎn)生、分享和利用著海量的個人數(shù)據(jù)與信息?？梢哉f隨著人工智能、云計算、大數(shù)據(jù)收集與處理技術(shù)的進步，在當前信息時代的背景下，公民個人信息已然成為現(xiàn)代社會發(fā)展的重要資源與核心動力，具有比金錢更高的內(nèi)在價值［13］。需要注意的是，信息活于流轉(zhuǎn)，依靠流動產(chǎn)生價值［14］，單純靜態(tài)的持有對信息主體、企業(yè)乃至社會而言意義有限，頻繁的收集、交換、共享與利用才是發(fā)揮其內(nèi)在價值的主要手段。正因如此，我們強調(diào)保護公民個人信息的同時還應(yīng)注重對其合理利用，在涉及APP 運營的場合更是如此。

1.商業(yè)APP 對個人信息的利用需求

目前市面上存在的絕大多數(shù)APP 均屬于運營商開發(fā)的商業(yè)APP，主要目的在于通過APP的下載、使用獲取經(jīng)濟利益，而合理利用用戶個人信息有助于該目的的實現(xiàn)。（1）對于部分APP而言，用戶信息是維持正常平穩(wěn)運行的基礎(chǔ)，若獲取信息的權(quán)限未開啟或被用戶拒絕，則即使最基礎(chǔ)的功能亦無法實現(xiàn)［15］。例如，地圖類APP，之所以能為用戶提供導(dǎo)航服務(wù)，主要在于獲取了用戶的實時位置信息并將該信息運用于在線地圖，若定位權(quán)限關(guān)閉，則導(dǎo)航功能隨即喪失。再如，各大銀行APP 的查詢、轉(zhuǎn)賬、收款等功能建基于用戶的賬戶信息、支付密碼等，鐵路12306等APP 之所以能購買火車票，亦依賴用戶的身份信息、行程信息等。（2）部分APP 的正常運行并非以用戶信息為原料，獲取、分析、利用大量用戶信息有利于為用戶提供更具針對性的服務(wù)，從而掌握并培養(yǎng)用戶習(xí)慣，提升、豐富用戶體驗感，最終擴大市場占有份額，獲取更多的經(jīng)濟利益。最典型的案例即淘寶APP 通過獲取用戶的查詢、瀏覽、購買記錄，為用戶畫像，預(yù)測用戶購買需求與興趣，在首頁等最顯眼的位置向用戶推薦相關(guān)產(chǎn)品，從而提升用戶的消費可能性。再如，攜程、藝龍等旅行APP 在無法獲取用戶位置信息的情況下亦能實現(xiàn)查詢、買票、訂房間等基礎(chǔ)功能，但若用戶開啟定位權(quán)限，則該類APP 能夠基于用戶當前位置推薦附近的酒店、景點等，功能更加進階與完善。

2.政務(wù)APP 對個人信息的利用需求

“政府一直是最大的個人信息收集、處理、儲存和利用者，可以說，政府公權(quán)力所及之處必然涉及個人信息的收集、處理和利用?！保?］48隨著大數(shù)據(jù)時代的來臨，傳統(tǒng)政務(wù)管理模式逐漸開始向數(shù)字化轉(zhuǎn)變，其中政府在國家安全、犯罪預(yù)防、衛(wèi)生健康、社會服務(wù)等多方面開發(fā)利用的政務(wù)APP 是這一轉(zhuǎn)變最典型的表現(xiàn)，而大規(guī)模的公民個人信息則為這種轉(zhuǎn)變提供了“原料”。例如，由公安部刑事偵查局開發(fā)的“國家反詐中心”APP于2021年2月正式上線，只要點擊“一鍵開啟”并允許電話、短信、APP 應(yīng)用市場等權(quán)限，該APP就能夠獲取用戶的相關(guān)信息，即可以全天候?qū)τ脩舻膩黼?、短信、App下載等進行安全監(jiān)測［16］。再如，疫情期間各地政府開發(fā)的健康碼、行程卡APP 必須獲取公民的身份信息、位置信息以及購票信息等，只有這樣才能實現(xiàn)掌握公民行程、排查密切接觸者、證明用戶健康狀況的功能，從而為保護公共衛(wèi)生安全、抗擊疫情提供助力。政務(wù)APP 等數(shù)字化行政措施的應(yīng)用有利于政府提高行政效率，推進公共安全、公共管理和公共福利。

如前所述，對公民個人信息的保護在法律層面更多地體現(xiàn)為對侵犯公民個人信息行為的規(guī)制與處罰，相應(yīng)地，對個人信息的利用則強調(diào)不應(yīng)加以過多的限制。因此，保護與利用兩種價值間的博弈實則是對收集、處理、利用公民個人信息行為應(yīng)否規(guī)制以及規(guī)制邊界應(yīng)如何劃分的問題，解決之道在于尋求二者之間的平衡。

三、保護之平衡：APP 侵犯公民個人信息行為的刑法規(guī)制

隨著個人信息潛在價值的不斷發(fā)掘，伴隨產(chǎn)生的風(fēng)險也逐漸增多，尤其在APP 運營過程中，侵犯公民個人信息的情形更是屢見不鮮。據(jù)相關(guān)統(tǒng)計，僅2020 年3 月至2021 年3 月一年時間內(nèi)，被工信部等相關(guān)部門通報或下架的違規(guī)收集用戶信息的APP 即超過1100 款［17］。正因如此，應(yīng)從法律，尤其是刑法層面對APP 侵犯公民個人信息行為進行規(guī)制，以滿足對用戶信息權(quán)益的保護需求。APP 侵犯公民個人信息行為的具體表現(xiàn)形式眾多，包括未經(jīng)許可擅自收集、使用用戶信息、強制、頻繁、過度索取權(quán)限、欺騙、誤導(dǎo)用戶提供個人信息等，而行為方式的種類會對罪與非罪的判斷產(chǎn)生直接影響，應(yīng)基于類型化思維、根據(jù)不同行為類型對刑法規(guī)制進路進行具體的分析與研究。

（一）未經(jīng)同意：惡意APP 與越權(quán)APP

“知情同意原則”指的是信息業(yè)者在處理個人信息之前，應(yīng)當對信息主體就有關(guān)個人信息被收集、利用的情況進行充分告知并征得信息主體明確同意［18］，在民法、行政法理論與實踐中被廣泛適用，如我國《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》等均規(guī)定，除非法律、行政法規(guī)另有規(guī)定，個人信息的處理必須取得信息主體的授權(quán)②。及至刑法領(lǐng)域，當前主流觀點認為侵犯公民個人信息罪所保護的法益為個人信息權(quán)，信息主體的同意與否直接影響犯罪之成立，不僅可能阻卻違法，甚至在某些情況下可能阻卻構(gòu)成要件?？梢钥闯?，雖“知情同意原則”在具體操作過程中存在理論上的缺陷與技術(shù)上的困境，但目前仍是判斷行為人處理公民個人信息行為非法性的最主流標準。

需要注意的是，隨著大數(shù)據(jù)技術(shù)的進步，APP 對用戶信息的收集、公開、使用逐漸呈現(xiàn)出高頻次、大體量、自動化、場景復(fù)雜等特征，若要求每一次信息處理均需告知用戶并征得明確同意，則將嚴重阻礙APP 產(chǎn)業(yè)的正常發(fā)展，而且這種極端的要求在實踐中很難甚至根本無法實現(xiàn)［19］。另外，即使是正常的“知情同意原則”也會增加運營成本并在一定程度上減損APP 對用戶信息的處理效率，同時還存在可能被用戶拒絕的風(fēng)險，進而影響運營商最終獲取的經(jīng)濟利益。因此，部分APP 完全拋棄“知情同意原則”，在尚未取得用戶同意的情況下擅自收集、公開、使用個人信息，最典型的表現(xiàn)形式包括不設(shè)置隱私條款、不告知信息處理內(nèi)容、隱瞞信息收集、公開、使用的事實、超越權(quán)限范圍收集、公開、使用信息等。這種未經(jīng)同意擅自處理用戶信息的APP主要包括兩種類型，即惡意APP 與越權(quán)APP。惡意APP 指的是以非法收集、公開、使用用戶信息為目的而開發(fā)的、本身不具備任何APP 正常功能的應(yīng)用程序，其本質(zhì)即偽裝成普通APP 的病毒或木馬程序，開發(fā)者將它披上APP 的“外衣”后上傳至應(yīng)用市場，以其功能誘使用戶下載，在該惡意APP 被下載或安裝至用戶手機、電腦時即開始竊取用戶個人信息。最典型的惡意APP即前文提到的2021 年央視“3.15”晚會曝光的智能清理大師、手機管家pro 等手機清理APP。越權(quán)APP 是具有某種相應(yīng)功能并能夠正常運行的應(yīng)用程序，是在使用過程中違法違規(guī)收集、公開或使用用戶信息，具體包括完全未經(jīng)授權(quán)和部分授權(quán)后超出授權(quán)范圍兩種情形。越權(quán)APP 與惡意APP 對用戶信息的收集、公開或使用均未經(jīng)信息主體同意，但區(qū)別在于，前者具有APP 的正常功能，后者則是專門為侵犯公民個人信息而開發(fā)。

《刑法》第253 條之一侵犯公民個人信息罪的構(gòu)成要件之一是“違反國家有關(guān)規(guī)定”③，而“知情同意原則”是《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》等前置法律法規(guī)的重要內(nèi)容，是否符合該原則直接影響該罪的成立。惡意APP與越權(quán)APP 對用戶信息的收集、公開、使用均未經(jīng)信息主體同意，故其行為具有非法性，在滿足其他要件的情況下，均構(gòu)成侵犯公民個人信息罪。需要注意的是，在具體定罪判斷與量刑選擇上，二者存在差異。其一，侵犯公民個人信息罪的成立必須達到“情節(jié)嚴重”的罪量標準，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第5 條第1 款對“情節(jié)嚴重”的具體標準進行了解讀，其中第（八）項為“將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的”。越權(quán)APP 與惡意APP 最大的區(qū)別在于前者具有APP 的功能，能夠為用戶提供正常服務(wù)，因此滿足此項規(guī)定，所出售或提供的信息只需達到25、250、2500條以上或者違法所得達到2500 元以上即可；而惡意APP 則仍需按照第三項至第七項規(guī)定的正常數(shù)量或數(shù)額標準進行判斷。其二，《刑法》第253 條之一第2 款規(guī)定，“違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰”。在其他條件相同的情況下，由于越權(quán)APP 是在提供服務(wù)過程中獲取的用戶信息，故若將該信息出售或者提供給他人，則所受處罰應(yīng)重于惡意APP。之所以存在入罪標準與刑罰上的這種輕重差異，主要在于二者的危害程度不同：雖二者均完全未獲得信息主體的同意，但惡意APP 由于不具備任何正常功能，很容易被用戶察覺并放棄使用，由此一來，惡意APP 只能“快餐式”的一次性竊取用戶信息，造成的危害后果有限；而越權(quán)APP 隱藏在正常APP 的外衣之下，在為用戶提供相應(yīng)服務(wù)的同時竊取用戶信息，具有更強的隱秘性，更容易讓用戶放松警惕且難以察覺，能夠持續(xù)性地不斷獲取用戶已經(jīng)存在或新產(chǎn)生的信息，對用戶權(quán)益造成更大的侵害［5］。

（二）同意有瑕疵：格式化授權(quán)與“非允即退”式授權(quán)

“知情同意原則”的實現(xiàn)不僅依賴現(xiàn)實存在的信息主體對行為人處理個人信息的許可與同意，還要求這一同意是真實且自由的。若行為人采取欺詐、脅迫等手段使得信息主體基于錯誤認識或迫于壓力而做出允諾，則這種同意是自始無效的［20］。因此，相應(yīng)的信息處理行為實質(zhì)而言屬于上述“未經(jīng)同意”的情形，具有非法性，在滿足其他要件的情況下構(gòu)成侵犯公民個人信息罪。在APP 處理公民個人信息的場合，欺詐、脅迫等完全排除權(quán)利人真實意愿的極端手段并不常見，但普遍存在兩種使得信息主體之同意存在瑕疵的情形，即格式化授權(quán)與“非允即退”式授權(quán)。在這兩種情形中，APP 處理公民個人信息行為的非法性判斷取決于同意之瑕疵是否影響其效力，下文分別對二者進行研究與討論。

1.格式化授權(quán)

如上所述，“知情同意原則”是當前判斷行為人處理公民個人信息行為非法性的最主流標準，是個人信息保護的一般法律原則與“帝王條款”。為了遵循法律的規(guī)定使得自身信息處理行為合法化，APP 運營商通常會在用戶下載使用APP 之初向用戶提供相應(yīng)的隱私政策或信息使用說明，以獲取用戶對信息處理行為的授權(quán)。但這種政策或說明往往冗長、艱澀并涉及復(fù)雜的專業(yè)術(shù)語，普通人很難真正理解其含義與其中所蘊含的風(fēng)險，為用戶閱讀帶來了沉重的負擔(dān)［21］。例如，美國一項研究表明，若全美國互聯(lián)網(wǎng)用戶認真閱讀所瀏覽的全部網(wǎng)站的每一份隱私政策，一年內(nèi)花費的時間將達到538 億小時，換算成經(jīng)濟成本大概是7810 億美元［22］。在面對冗長、晦澀的隱私政策或信息使用說明時，很少有用戶會認真閱讀與理解，反而是越過該政策或說明直接點擊同意成為常規(guī)操作［23］，這種例行公事式的同意即本文所說的格式化授權(quán)。從形式上來看，由于APP 運營商向用戶提供了完整的隱私政策或信息使用說明且獲得用戶許可，格式化授權(quán)似乎符合“知情同意原則”，但實質(zhì)而言，用戶并未真正閱讀并理解相關(guān)政策與說明中的內(nèi)容，這種知情上的瑕疵是否會影響同意的效力是判斷格式化授權(quán)情形中APP 運營商處理用戶信息行為合法性的重要標準。本文認為，APP 運營商在用戶下載使用APP 之初即向用戶提供隱私政策或信息使用說明的行為履行了其告知義務(wù)，且必須用戶點擊同意或接受才會按照約定收集、公開或使用用戶信息，符合“知情同意原則”的內(nèi)涵。至于相關(guān)政策、說明的篇幅冗長、用語晦澀則是客觀技術(shù)層面的問題。信息處理技術(shù)本身的專業(yè)性決定了隱私條款表達的復(fù)雜性，但運營商并未用欺詐、脅迫等手段完全排除用戶的意愿，跳過隱私條款與點擊同意均是用戶自主選擇的結(jié)果。因此，格式化授權(quán)導(dǎo)致信息主體之同意所存在的些許瑕疵并不影響同意的有效性，在違法性甚至構(gòu)成要件層面阻卻APP 收集、公開、使用用戶信息的行為構(gòu)成犯罪④。另外，由于隱私條款冗長晦澀而導(dǎo)致用戶不愿看、看不懂的問題可以通過采取相應(yīng)措施從技術(shù)層面加以解決，如APP運營商盡量采取簡短、通用的語言進行表述，利用通俗的白話語句對專業(yè)術(shù)語進行解釋，以分層次說明取代冗長的告知，通過特殊字號、格式、顏色、圖標、示例的方式標注出內(nèi)容重點等。

2.“非允即退”式授權(quán)

為了順利獲取用戶信息且不違反法律法規(guī)的規(guī)定，APP 運營商在向用戶提供隱私政策或信息使用說明時會設(shè)置同意提供信息或放棄接受服務(wù)這種二選一的選項，屬于全有或全無的授權(quán)模式，但凡用戶拒絕APP 運營商所提出的關(guān)于信息處理的概括同意，則意味著將完全無法使用或在相當程度上無法使用該APP 的功能［24］。在這種情況下，為了正常、便利地工作與生活，用戶們不得不同意APP 運營商的索權(quán)申請，此類無可奈何的同意即本文所說的“非允即退”式授權(quán)。“非允即退”式授權(quán)主要采取概括同意的方式，同時索取與提供服務(wù)相關(guān)的用戶信息以及大量無關(guān)信息，正是由于其捆綁式的超范圍索權(quán)，亦有學(xué)者將之稱為“寬口徑授權(quán)”［25］。目前相關(guān)部門已經(jīng)注意到APP 中普遍存在的“非允即退”式授權(quán)問題并制定了相應(yīng)的法律法規(guī)，例如，2021 年8 月20 日通過的《個人信息保護法》第16條規(guī)定，“個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外”；2019 年5 月28 日網(wǎng)信辦發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見稿）》第11 條規(guī)定，“網(wǎng)絡(luò)運營者……不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息而拒絕提供核心業(yè)務(wù)功能服務(wù)”；2021 年3 月12 日網(wǎng)信辦秘書局、工信部辦公廳、公安部辦公廳、市場監(jiān)督管理總局發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》第4 條規(guī)定，“ App 不得因為用戶不同意提供非必要個人信息而拒絕用戶使用基本功能服務(wù)”；2021 年4 月26日工信部信息通信管理局發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定（征求意見稿）》第7 條規(guī)定，“用戶拒絕相關(guān)授權(quán)申請后，不得強制退出或者關(guān)閉App”。雖然后三項規(guī)范在效力級別上屬于部門規(guī)范性文件，但《個人信息保護法》屬于法律，在正式生效實施之后，“非允即退”式授權(quán)毫無疑問違反國家有關(guān)規(guī)定。需要注意的是，這也僅僅論證了“非允即退”式授權(quán)符合構(gòu)成要件層面的要求，對于該行為非法性的判斷仍應(yīng)關(guān)注這種授權(quán)是否影響用戶同意之效力。本文認為，用戶同意是否有效取決于該同意是否出于自由意愿與自主決定，因此可以根據(jù)APP 運營商所提供服務(wù)對用戶的重要性程度以及拒絕該服務(wù)給用戶帶來的壓力將采取“非允即退”式授權(quán)的APP 服務(wù)分為兩類，即民生所必需之基礎(chǔ)服務(wù)與非民生所必需之服務(wù)。對于前者，由于該服務(wù)是維系個人生活所必需，例如醫(yī)療、教育、交通、保險等，且用戶與APP 服務(wù)商處于完全不對等的地位，若相關(guān)APP 以用戶授權(quán)獲取與提供服務(wù)無關(guān)的個人信息作為使用的前提，則由于達到足以壓制用戶意思自由的程度而應(yīng)認定在此情況下用戶所做出的同意無效［26］，進而證成APP 服務(wù)商采取“非允即退”式授權(quán)收集、公開、使用用戶信息的行為具有非法性，在滿足其他要件的情況下構(gòu)成侵犯公民個人信息罪。這一立場也為歐盟《一般數(shù)據(jù)保護條例》所采納，第7 條第4 款規(guī)定，“當評估同意是否自愿做出時，應(yīng)盡最大可能考慮合同的履行包括服務(wù)的提供是否以基于不必要的同意個人數(shù)據(jù)處理為條件”［27］。對于后者，由于APP 所提供之服務(wù)非民生所必需，例如娛樂、購物、休閑、旅游等，用戶可以自主選擇是否接受以提供自身信息作為對價換取相應(yīng)的服務(wù)，此時用戶的自由意思并未受到壓制，所做之同意自始有效，進而符合“知情同意原則”，在違法性階層阻卻侵犯公民個人信息罪的成立［28］。

（三）同意被撤回：拒不停止處理信息與拒不刪除信息

為了使自身收集、使用用戶信息的行為符合法律法規(guī)的規(guī)定，APP 運營商往往在用戶下載使用APP 之初通過隱私條款告知用戶有關(guān)信息處理的內(nèi)容并取得同意，因此，除上述惡意APP、越權(quán)APP、提供民生所必需之基礎(chǔ)服務(wù)且設(shè)置“非允即退”式授權(quán)的APP 外，一般情況下APP 處理用戶信息的行為具有合法性。但需要注意的是，用戶對APP 運營商收集、公開、使用個人信息行為的授權(quán)并非一經(jīng)做出始終有效，部分情況下用戶可能會基于各種原因撤回先前的同意。例如，甲允許某讀書APP 訪問手機通訊錄之后發(fā)現(xiàn)該APP 未經(jīng)其同意向通訊錄好友發(fā)送閱讀書目，由此甲關(guān)閉了該APP 的相關(guān)權(quán)限；再如，乙注冊某社交APP 后發(fā)現(xiàn)其功能不足，遂要求注銷賬號并刪除注冊時提供的相關(guān)信息。在用戶撤回先前同意后，運營商相關(guān)行為的性質(zhì)如何判斷是此處研究的重點。根據(jù)撤回同意內(nèi)容的不同，可以將用戶撤回同意后APP 運營商的行為分為兩類，即拒不停止處理信息與拒不刪除信息。前者指的是用戶撤回對APP 后續(xù)處理信息行為的授權(quán)后，相關(guān)APP 并未停止反而繼續(xù)收集、公開、使用用戶信息；后者則是用戶撤回對APP 先前已獲取信息的授權(quán)，要求刪除相關(guān)信息，APP 運營商拒不刪除。

第一，對于拒不停止處理信息的行為。雖先前APP 收集、公開、使用用戶信息的行為因用戶同意而具有合法性，但由于用戶已經(jīng)撤回對相關(guān)APP 后續(xù)行為的同意，因此，該APP 拒不停止反而繼續(xù)處理用戶信息的行為不具備任何授權(quán)，實則屬于前述“未經(jīng)同意”的情形。此種情形中APP 運營商的行為因違反前置法中的“知情同意原則”而存在非法性，在滿足其他要件的情況下構(gòu)成侵犯公民個人信息罪。

第二，對于拒不刪除信息的行為。用戶在注冊、使用APP 的過程中會向APP 運營商提供或允許獲取大量自身信息，但基于某些原因，如注銷賬號、抹去“負面記憶”、對隱私保護的需求以及對信息安全隱患的擔(dān)憂等，用戶希望APP 運營商能夠刪除已經(jīng)獲取的相關(guān)信息［29］。用戶信息的刪除分為自行刪除與請求刪除兩類，前者指的是用戶本人可以在APP 用戶端通過自身行為刪除相關(guān)信息，如微信允許用戶刪除聊天記錄、個人簽名、朋友圈等；后者指的是用戶向APP 運營商提出申請，由運營商在后臺服務(wù)器刪除相關(guān)信息。從當前各APP 的隱私條款與功能設(shè)置來看，用戶能夠自行刪除的信息種類有限且通常只涉及一般個人信息，對于生物識別信息、財產(chǎn)信息等敏感個人信息而言，只能采取請求刪除的方式［30］。但在某些情況下，APP 運營商會為了持續(xù)享受已獲取信息帶來的利益或減少成本等原因而拒絕用戶的刪除申請，例如，在全國首例“被遺忘權(quán)”案例中，百度公司拒絕刪除“相關(guān)搜索”中涉及原告任某某與陶氏教育相關(guān)聯(lián)的詞條內(nèi)容［31］。那么，在此情況之下APP 運營商拒絕刪除且繼續(xù)持有用戶個人信息的行為是否具有非法性進而構(gòu)成相關(guān)犯罪呢？本文認為，這一問題的答案涉及被遺忘權(quán)、信息刪除權(quán)、對《刑法》第253 條之一中“非法獲取”的理解等內(nèi)容。被遺忘權(quán)的概念與實踐誕生于歐盟，2016 年出臺的《一般數(shù)據(jù)保護條例》，將該概念正式確立［32］。被遺忘權(quán)的內(nèi)涵確定、制度構(gòu)建以及本土化等問題是目前學(xué)界研究的熱點［33-35］，但單純從法律規(guī)范來看，我國尚不存在此項權(quán)利，與之類似的是散見于法律、行政法規(guī)中關(guān)于個人信息刪除權(quán)的規(guī)定。例如，《個人信息保護法》第15 條與第47條規(guī)定，基于個人同意而進行的個人信息處理活動，個人有權(quán)撤回同意，個人撤回同意后，信息處理者應(yīng)當主動或者根據(jù)請求，刪除個人信息；《網(wǎng)絡(luò)安全法》第43 條規(guī)定，“個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息”；《民法典》第1037 條規(guī)定，“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除”。從上述法律法規(guī)的內(nèi)容可以看出，由于《個人信息保護法》尚未正式生效，目前用戶只能在發(fā)現(xiàn)APP 運營商違反法律法規(guī)或雙方約定的情況下要求刪除信息，除此之外，APP 運營商拒絕信息刪除請求的行為不違反相關(guān)規(guī)定，無法從此處入手證成APP 運營商拒不刪除信息行為的違法性。雖APP 運營商先前的獲取行為存在授權(quán)，但在用戶撤回同意后，APP運營商繼續(xù)持有信息的行為因違背“知情同意原則”而喪失合法根基，而侵犯公民個人信息罪主要規(guī)制非法獲取與非法提供信息的行為，因此，APP 運營商拒不刪除信息行為是否構(gòu)成本罪的關(guān)鍵在于是否能將繼續(xù)持有信息、拒不刪除的行為解釋為前述兩種行為類型。非法提供指的是向第三方移轉(zhuǎn)，與持有的含義相去甚遠，不在此考察范圍之中。非法獲取強調(diào)的是對公民個人信息的獲得、取得，狹義的獲取只是一個動作，即行為人從無到有的從信息權(quán)利人或他人處初始得到個人信息；但廣義而言，獲取應(yīng)是指行為人掌握他人信息的一種延續(xù)的狀態(tài)，包括初始取得信息的動作，亦包括之后的持有行為。另外，如同《刑法》245 條非法侵入住宅罪中“侵入”的含義包括非法進入他人住宅與合法進入他人住宅后經(jīng)要求退出而拒不退出［36］，非法獲取公民個人信息的行為亦可劃分為作為型與不作為型兩類，前者為狹義的獲取動作，后者指的是合法獲取他人信息后經(jīng)要求刪除而拒不刪除的行為。APP 運營商在收到用戶關(guān)于刪除個人信息的申請后繼續(xù)持有、拒不刪除的行為屬于《刑法》第253 條之一第3 款中的“獲取”，而用戶撤回同意使得該行為違背“知情同意原則”進而喪失合法性基礎(chǔ)，符合非法獲取的行為方式，在滿足主體、情節(jié)嚴重等其他要件的情況下該行為構(gòu)成侵犯公民個人信息罪。

除上述幾種情形外，APP 侵犯公民個人信息行為還包括對公民個人信息的非法利用，如APP運營商擅自使用用戶信息進行金融借貸、撥打騷擾電話等。這類行為未經(jīng)用戶知情同意，損害了用戶自主決定個人信息是否被利用以及基于何種目的、以何種方式、在多大范圍內(nèi)利用的權(quán)利，具有嚴重的法益侵害性。但《刑法》第253 條之一僅處罰非法獲取與非法提供公民個人信息的行為，關(guān)注的核心在于整個犯罪鏈條的前端，即信息流轉(zhuǎn)環(huán)節(jié)，對于非法利用行為卻置之不理，由此形成刑法規(guī)制上的“真空地帶”。這一行為類型的刑法規(guī)制缺失導(dǎo)致侵犯公民個人信息罪的規(guī)制效果大打折扣，無法與大數(shù)據(jù)時代背景下公民個人信息的保護需求完全適配，在未來刑法修改時應(yīng)當加以補充與完善［37］。

四、利用之平衡：APP 侵犯公民個人信息行為的出罪化事由

“大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)是這個時代最醒目的標識，也是信息時代的未來圖景，在這個時代，每個人都會不自覺地融入網(wǎng)絡(luò)空間，幾乎每個個體都成了大數(shù)據(jù)的來源者、使用者和得利者”［38］，而個人信息本身也成為現(xiàn)代社會發(fā)展中比肩石油與黃金的重要資源。信息活于流轉(zhuǎn)，個人信息的內(nèi)在價值只有在不斷的流通與使用中才能被發(fā)掘并最終實現(xiàn)，因此，在信息時代背景下，不僅要強調(diào)對公民個人信息進行法律保護，還應(yīng)同時注重其合理利用［39］?！缎谭ㄐ拚福ň牛穼η址腹駛€人信息罪的增設(shè)與《解釋》對該司法適用的明確充分彰顯了刑法對個人信息的保護力度，但面對該罪評價半徑過于擴張、刑事制裁措施過度使用的當前態(tài)勢，刑法應(yīng)當回歸并堅守謙抑的本質(zhì)，合理限縮犯罪圈，避免對互聯(lián)網(wǎng)、大數(shù)據(jù)產(chǎn)業(yè)以及APP 技術(shù)的發(fā)展造成禁錮，進而達到個人信息保護與利用間的雙向平衡［40］。因此，對于APP 侵犯公民個人信息行為的刑法應(yīng)對，不僅要強調(diào)侵犯公民個人信息罪的適用，還應(yīng)關(guān)注相應(yīng)的出罪化事由，合理劃定規(guī)制邊界。

（一）處理匿名化信息

侵犯公民個人信息罪的犯罪對象為“公民個人信息”，《解釋》第1 條對其含義進行了明確，即以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。從上述定義可以看出，可識別性是侵犯公民個人信息罪中“公民個人信息”的本質(zhì)屬性，必須能夠指向特定自然人或與特定自然人相關(guān)聯(lián)［41］。但在APP 運營過程中的某些場合，僅收集、公開、使用了經(jīng)過去識別化處理的信息，如某APP 為優(yōu)化系統(tǒng)而提取并分析用戶的注冊信息以為升級、更新提供參考，但隱藏了所有信息中有關(guān)身份認定的內(nèi)容，只顯示用戶性別、年齡、興趣等，屬于匿名化信息；再如在新冠肺炎疫情防控工作中，某些衛(wèi)生健康類APP 收集并推送的確診患者病例詳情通報來源于國家相關(guān)部門的權(quán)威發(fā)布，該通報中患者姓名、身份證號、工作單位等具有身份識別功能的信息被刪除，僅保留了行動軌跡等有助于排查密切接觸者、保障公眾知情權(quán)的內(nèi)容。在這種情況下，由于APP 收集、公開、使用的相關(guān)信息缺乏可識別性，雖然也可能反映自然人的活動情況，但與特定自然人無直接關(guān)聯(lián)，因此不屬于侵犯公民個人信息罪中的“公民個人信息”［42］，犯罪對象不符合，在構(gòu)成要件層面直接阻卻犯罪的成立。需要注意的是，對個人信息的去識別化處理并不必然完全消除其可識別性。去識別化是一個相對的概念，如IP 地址、cookie 數(shù)據(jù)等對于普通民眾來說只是一串數(shù)字、字母或代碼，并不能識別特定自然人，但對于具有相關(guān)技術(shù)的專業(yè)人員而言，通過特定的技術(shù)處理就能夠?qū)崿F(xiàn)與某特定主體數(shù)字身份甚至實體身份的對應(yīng)，因此上述IP 地址、cookie 數(shù)據(jù)等不屬于真正意義上的匿名化信息［43］。另外，在當前大數(shù)據(jù)背景下，信息來源越來越廣泛，信息分析與處理技術(shù)越來越完善，某些經(jīng)過去識別化處理的信息在與其他信息交互比對之后能夠重新與特定主體相關(guān)聯(lián)，即可識別性的恢復(fù)［32］。例如，英國帝國理工學(xué)院的一項研究表明，通過郵政編碼、出生日期、性別和孩子數(shù)量等具有高可信度的屬性重新識別出一個住在馬薩諸塞州的特定自然人，若掌握15項人口統(tǒng)計屬性，則重新識別的正確率能高達99.98%［44］。因此，要判斷APP 運營商的行為是否因處理匿名化信息而不構(gòu)成犯罪，最關(guān)鍵的標準在于如何理解匿名化。本文認為，只有經(jīng)過去識別化處理且無法復(fù)原，完全不具備顯示原始內(nèi)容可能性的信息才屬于匿名化信息，而這一概念也得到了《個人信息保護法》的認可⑤。APP 運營商處理這些信息由于不符合侵犯公民個人信息罪犯罪對象的要求，在構(gòu)成要件層面阻卻犯罪成立。

（二）用戶知情同意

如前所述，為符合法律法規(guī)的要求，APP 運營商在用戶下載使用APP 之初會向用戶提供隱私條款或信息使用說明，只有在用戶點擊“同意”的情況下該APP 才會收集、公開、使用相關(guān)信息，由此APP 運營商的信息處理行為符合前置法中的“知情同意原則”。在刑法領(lǐng)域，若不存在其他違反《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》等法律法規(guī)的情形，則用戶知情同意使得APP 運營商的行為不符合《刑法》第253 條之一規(guī)定的“違反國家有關(guān)規(guī)定”，在構(gòu)成要件層面阻卻侵犯公民個人信息罪的成立；若存在其他違反前置法的情形，如APP 超范圍收集、使用與提供的服務(wù)無關(guān)的個人信息等，則APP 運營商的行為形式上符合侵犯公民個人信息罪的犯罪構(gòu)成，需從其他階層尋找出罪可能。

在刑法理論上，APP 用戶的知情同意可以被視作一種被害人承諾。一般認為，被害人承諾屬于超法規(guī)的違法阻卻事由，被害人請求或許可行為人侵害其法益則表明放棄了該法益，由此不再存在值得刑法保護的法益，行為人的行為由于法益性的闕如而不具備刑事違法性［45］。但需要注意的是，被害人對被侵害的法益具有處分權(quán)限是被害人承諾有效的首要條件［46］，只有能夠自由處分的法益才能成為被放棄的對象，而具體到APP 侵犯公民個人信息行為的場合，用戶知情同意是否構(gòu)成有效的被害人承諾涉及侵犯公民個人信息罪之法益的判斷。當前我國刑法理論界對侵犯公民個人信息罪法益的觀點主要分為個人法益說、超個人法益說、雙重法益說三大類［47］，雖尚存爭議，但目前主流觀點為個人法益說中的具體人格權(quán)說，認為侵犯公民個人信息罪所保護的法益為個人信息權(quán)。個人信息權(quán)指的是本人依法對個人信息所享有的積極支配與消極防御他人侵害的權(quán)利［48］，其最核心的內(nèi)容在于信息自決，信息權(quán)利人有權(quán)對個人信息加以支配與處分［49］。因此，在APP 運營過程中，用戶具有許可隱私條款或信息使用說明中相關(guān)內(nèi)容的權(quán)限，用戶知情同意構(gòu)成有效的被害人承諾，故APP 取得用戶承諾的收集、公開、使用個人信息的行為不具有違法性［50］。在某些特殊情況下，若用戶信息的處理不僅關(guān)涉自身的個人信息權(quán)，而且還嚴重影響公共利益、社會秩序、國家安全等超個人法益，如某國家情報人員的身份信息、行蹤軌跡信息等與國家安全密切相關(guān)，則該用戶不具有處理個人信息的權(quán)限，亦無法允許APP運營商收集、公開或使用。在這種情況下，用戶知情同意無法構(gòu)成有效的被害人承諾，不能以此阻卻APP 運營商信息處理行為的違法性。

（三）處理公開信息

一般而言，公民個人信息屬于特定自然人，具有一定的私人性。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及信息時代的到來，人們產(chǎn)生更高的信息分享熱情與利用需求，同時擁有更迅捷的技術(shù)與工具，公開自身信息以實現(xiàn)某種目的的情形逐漸成為一種常態(tài)。如個人在微博、朋友圈發(fā)布自己的照片與行動軌跡、企業(yè)人資主管在招聘網(wǎng)站公布聯(lián)系方式等，由此產(chǎn)生了一種能夠為權(quán)利人以外的其他多數(shù)人感知或獲取的信息類型，即公開信息。從《解釋》以及《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》等法律法規(guī)對“公民個人信息”的定義來看，對隱秘性沒有特殊要求，無論信息公開與否均能被包含在內(nèi)⑥，故而公開信息無法像匿名化信息一樣因行為對象不符而阻卻侵犯公民個人信息罪的成立。但根據(jù)《個人信息法》第13條第1 款第（六）項以及第27 條的規(guī)定，在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息的，無需取得個人同意，因此，若無其他違反前置法規(guī)定的情形，APP 運營商收集、提供、使用公開信息的行為因不符合“違反國家有關(guān)規(guī)定”而在構(gòu)成要件層面阻卻犯罪成立。

另外，客觀而言，公開信息的開放性能夠為權(quán)利人以外的其他主體感知或獲取，主觀上來說，“公開”這一動作蘊含了權(quán)利人對他人行為的許可與對自身權(quán)益的放棄，不存在值得刑法保護的法益［51］，進而在違法性層面阻卻APP 運營商收集、提供、使用公開信息的行為構(gòu)成侵犯公民個人信息罪。在某些情形下，權(quán)利人希望信息能夠廣泛傳播與流轉(zhuǎn)，以實現(xiàn)廣告宣傳、商貿(mào)聯(lián)系等價值，將處理該信息的行為認定為犯罪違背一般人的認知［52］。對于公開信息，權(quán)利人的保護需求較弱，應(yīng)以利用與流通為主，增加社會效益［53］。具體而言，其一，用戶自愿公開信息則表明允許包括APP 運營商在內(nèi)的其他人收集該信息，即便沒有明確的承諾，其行為也已構(gòu)成默示的同意。另外，由于APP 運營商能夠合法收集該公開信息，除用戶要求二次授權(quán)外，可以推定對公開、使用該信息的行為具有概括同意。如前所述，用戶知情同意構(gòu)成被害人承諾，在違法性層面阻卻侵犯公民個人信息罪的成立。例如，企業(yè)人資主管將聯(lián)系方式發(fā)布于招聘網(wǎng)站表明同意該信息被他人收集、公開、使用，企查查、天眼查等資訊類APP 收集、整理這些信息并將之產(chǎn)品化的行為存在權(quán)利人的許可而不具有刑事違法性。其二，他人違背用戶真實意愿，采取脅迫、欺詐等手段使用戶自己公開個人信息，如某甲脅迫某乙在乙的社交賬號上公布個人信息。此時雖然從表面看乙是主動公開信息，但事實上乙的行為并非出自真實意愿，不存在上述情形中由行為推導(dǎo)出的默示同意。但在網(wǎng)絡(luò)實名認證的要求下，微博、微信等社交賬號能夠與特定主體相對應(yīng)，對于APP 運營商而言，由于無法明知乙的內(nèi)心活動與受脅迫的事實，進而只能推定認為乙是自愿且主動地公開個人信息。在這種情況下，APP 運營商基于合理理由產(chǎn)生的誤解屬于典型的事實認識錯誤，阻卻犯罪故意的成立［54］。其三，他人基于合法理由公開所掌握的個人信息，最典型的情形即政府信息公開，例如，政府集中采購項目、公務(wù)員招考錄取結(jié)果、民政或其他相關(guān)部門為救助、救濟、獎勵而公示的個人信息等。由于政府公開此類信息是基于權(quán)利人對救濟、保障、獎勵等項目的申請，而往往相關(guān)政策中明確包含結(jié)果公示等具體流程，因此，權(quán)利人在對該項目提出申請的同時意味著向行政機關(guān)讓渡部分個人信息權(quán)利，故可歸入前述權(quán)利人自愿公開信息的情形，在違法性層面阻卻APP運營商處理此類信息的行為構(gòu)成犯罪。

（四）維護公共利益

“即使是自身信息，個人也并不具有絕對或無限的控制。個人是在社會共同體之下發(fā)展個性，個人信息也是社會現(xiàn)實的反映，而并非純粹與個人相關(guān)……為了迫切的公共利益，個人在原則上必須接受對其信息自決權(quán)的某種限制?！保?5］因此，雖用戶對自身信息享有積極支配與消極防御他人侵害的權(quán)利，APP 在收集、公開、使用相關(guān)信息時必須尊重用戶意愿，但若為了維護國家安全、公共安全等重大公共利益，個人信息權(quán)則必須讓位，這是用戶作為社會成員而必須承擔(dān)的義務(wù)?！睹穹ǖ洹返?036 條第1 款第（三）項規(guī)定，為維護公共利益或者該自然人合法權(quán)益而合理實施信息處理行為的，行為人不承擔(dān)民事責(zé)任；《個人信息保護法》第13 條第1 款第（四）項規(guī)定，為應(yīng)對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需，個人信息處理者可以處理個人信息；《信息安全技術(shù)個人信息安全規(guī)范》第5.6 條第1 款第b、c、d 項規(guī)定，個人信息控制者收集、使用與國家安全、國防安全、公共安全、公共衛(wèi)生、刑事司法相關(guān)的個人信息不必征得個人信息主體的授權(quán)同意。具體到刑法理論，保護法益是刑法的目的之一，一般而言，使法益遭受侵害的符合構(gòu)成要件的行為均具有刑事違法性，但若該行為同時保護了更大的法益，則整體而言仍然是有利于公共利益，因此，基于法益衡量而阻卻違法［56］。例如，在新冠肺炎疫情期間，公民個人，尤其是確診病例與疑似病例的行蹤軌跡、出行線路、到訪目的地、接觸人員、家庭住址、共同生活的家庭成員等信息與疫情防控密切相關(guān)，衛(wèi)生防疫部門及時掌握并公布相關(guān)信息有利于排查密切接觸者、追溯感染源并提醒廣大市民避開某些場所或地區(qū)，及時隔離相關(guān)人員、減少他人的感染幾率。在這種情況下，為保障公共衛(wèi)生安全，相關(guān)部門開發(fā)的諸如健康寶、行程碼等APP 可以不經(jīng)權(quán)利人同意而自行收集、公開、使用相關(guān)信息。需要注意的是，并非一切為了公共利益而侵害個人信息權(quán)的行為均具有合法性，該行為還必須受到合理使用、最小范圍、必要性等要求的限制。例如，2020年2 月4 日中央網(wǎng)信辦發(fā)布的《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》強調(diào)，“收集聯(lián)防聯(lián)控所必需的個人信息應(yīng)參照國家標準《個人信息安全規(guī)范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區(qū)的所有人群……為疫情防控、疾病防治收集的個人信息，不得用于其他用途”。

五、結(jié)論

個人信息的權(quán)利保護與價值利用是信息時代永恒存在的一組相互對立、相互博弈的范疇。保護與利用又像一枚硬幣的正反兩面，雖相互對立但仍統(tǒng)一于個人信息自由與信息安全的利益衡量當中。如前所述，對公民個人信息的保護在法律層面更多地體現(xiàn)為對侵犯公民個人信息行為的規(guī)制與處罰。對于未經(jīng)用戶同意而處理其個人信息的惡意APP 與越權(quán)APP，在滿足其他要件的情況下均構(gòu)成侵犯公民個人信息罪，其中后者因是在提供服務(wù)過程中實施的相關(guān)行為，故相比于前者而言，入罪門檻更低、法定刑更重。格式化授權(quán)與提供非民生所必需之服務(wù)的“非允即退”式授權(quán)因未排除用戶自身意愿而不影響同意之效力；提供民生所必需之服務(wù)的“非允即退”式授權(quán)足以壓制用戶意思自由，同意無效，APP運營商之信息處理行為具有非法性。在同意被撤回之后，APP 運營商拒不停止、繼續(xù)處理信息的行為實則屬于“未經(jīng)授權(quán)”的情形；廣義的“獲取”指的是行為人掌握他人信息的一種延續(xù)的狀態(tài)，包括初始取得信息的動作，亦包括之后的持有行為，在同意被撤回之后，APP 運營商拒絕用戶的刪除申請、繼續(xù)持有信息的行為屬于《刑法》第253 條之一第3 款中的“非法獲取”。當前，侵犯公民個人信息罪僅關(guān)注非法獲取與非法利用行為，未來刑法修改時應(yīng)將同樣具有嚴重法益侵害性的非法利用行為納入規(guī)制范圍，完善該罪行為類型，實現(xiàn)公民個人信息的周全保護。對個人信息的利用強調(diào)不應(yīng)對信息處理行為加以過多的限制，尤其是在侵犯公民個人信息罪的評價半徑過于擴張、刑事制裁措施過度使用的背景下，刑法更應(yīng)回歸并堅守謙抑的本質(zhì)，合理限縮犯罪圈，避免對互聯(lián)網(wǎng)、大數(shù)據(jù)產(chǎn)業(yè)以及APP 技術(shù)的發(fā)展造成禁錮。因此，對于APP 侵犯公民個人信息行為的刑法應(yīng)對，不僅要強調(diào)侵犯公民個人信息罪的適用，還應(yīng)關(guān)注相應(yīng)的出罪化事由，主要包括處理匿名化信息、用戶知情同意、處理公開信息、維護公共利益等。

注釋：

① 2020 年1 月，中國信息通信研究院等機構(gòu)發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用個人信息安全報告》統(tǒng)計顯示，強制性、高頻次、過度性收集使用APP 用戶個人信息成為“業(yè)界常態(tài)”。另外，國家網(wǎng)信辦、工信部等部門會對民眾反映強烈的網(wǎng)絡(luò)安全等問題進行調(diào)查并將結(jié)果予以通報，例如2021 年6 月11 日網(wǎng)信辦發(fā)布的《關(guān)于KEEP 等129 款A(yù)pp 違法違規(guī)收集使用個人信息情況的通報》等。

② 《民法典》第1035 條規(guī)定：“處理個人信息的，應(yīng)當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外”；《個人信息保護法》第13 條規(guī)定：“符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意”；《網(wǎng)絡(luò)安全法》第41 條規(guī)定：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”

③ 雖《刑法》第253 條之一第3 款中不存在“違反國家有關(guān)規(guī)定”的表述，但其行為要求“非法”。根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第4 條的規(guī)定，“非法”意即“違反國家有關(guān)規(guī)定”。

④ 《個人信息保護法》第17 條第1 款明確規(guī)定：“個人信息處理者在處理個人信息前，應(yīng)當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；（三）個人行使本法規(guī)定權(quán)利的方式和程序；（四）法律、行政法規(guī)規(guī)定應(yīng)當告知的其他事項?！比鬉PP 運營商仍使用晦澀、復(fù)雜的專業(yè)表述使用戶難以閱讀與理解，則違反此條規(guī)定。需要注意的是，這也只能論證APP 運營商處理個人信息的行為違反國家有關(guān)規(guī)定，具有構(gòu)成要件符合性，由于這種晦澀難懂并不像欺詐、脅迫一樣完全排除用戶的個人意愿，同意仍然有效，從違法性層面阻卻犯罪成立。在這種情況下，用戶應(yīng)向相關(guān)部門投訴或舉報，由相關(guān)部門根據(jù)《個人信息保護法》等法律法規(guī)對運營商進行處罰，而不是授權(quán)同意。

⑤ 《個人信息保護法》第73 條第1 款第（四）項規(guī)定，“匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程”。

⑥ 《民法典》第1034 條第2 款規(guī)定，“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”；《個人信息保護法》第4 條第1 款規(guī)定，“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”；《網(wǎng)絡(luò)安全法》第76 條第1 款第（五）項規(guī)定，“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”。