王 菲

（武漢大學(xué)，湖北 武漢 430072）

一、問題的提出

大數(shù)據(jù)時(shí)代，隨著計(jì)算機(jī)運(yùn)算能力日趨成熟，在此背景下的數(shù)據(jù)以人類無法想象的速度成為個(gè)人、企業(yè)、國家據(jù)以預(yù)測和決策的基礎(chǔ)與依據(jù)。然而，因公民個(gè)人信息的易受侵害性和侵犯公民個(gè)人信息犯罪活動(dòng)的隱蔽性和集體侵權(quán)特征，公民個(gè)人信息的風(fēng)險(xiǎn)空前劇增①參見楊錦璈、賈曉千：《侵犯公民個(gè)人信息案件偵查與防范研究》，載《湖南警察學(xué)院學(xué)報(bào)》2021 年第6 期，第37 頁。。為此，具有強(qiáng)大威懾力的刑法采取的積極介入立場與客觀治理需要相契合②參見富麗莉：《權(quán)力結(jié)構(gòu)失衡視角下的公民個(gè)人信息保護(hù)機(jī)制研究——以信息屬性的變遷為出發(fā)點(diǎn)》，載《國際新聞界》2019 年第12 期，第71 頁。，但此種飲鴆止渴的重刑主義思想?yún)s難以持久。隨著時(shí)間推移，刑法威懾功能減弱，持續(xù)走高的犯罪數(shù)量更是暴露了此種積極主義刑法觀在深層次上的定性不清問題。面對(duì)個(gè)人信息保護(hù)和個(gè)人信息利用二重法益的動(dòng)態(tài)平衡對(duì)抗，應(yīng)當(dāng)對(duì)刑法在公民個(gè)人信息保護(hù)上的視域進(jìn)行合理界定，謹(jǐn)防因重刑主義抑制市場活力，阻礙我國與全球化視野下的國際刑法進(jìn)行銜接。

二、刑法介入公民個(gè)人信息保護(hù)的現(xiàn)狀

（一）刑法介入個(gè)人信息保護(hù)的背景

事物的認(rèn)知起源于其定性，對(duì)刑法意義上的公民個(gè)人信息的范圍加以認(rèn)定，是保護(hù)的前提。判例中常存在將侵害公民個(gè)人信息犯罪與財(cái)產(chǎn)犯罪、人身犯罪概念混淆的問題，正是來源于其概念界定不明。《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第 1 條對(duì)公民個(gè)人信息范圍采用了不完全列舉的方式。刑法理論界對(duì)公民個(gè)人信息范圍的界定主要存在兩種形式：一是列舉式，即如上述法律規(guī)定一樣列舉包括姓名等一般普遍認(rèn)可的公民個(gè)人信息；二是概括式，其又包含三種觀點(diǎn)。一種觀點(diǎn)認(rèn)為個(gè)人信息包括一切可識(shí)別個(gè)人的信息；另一種觀點(diǎn)認(rèn)為信息具有隱私性，犯罪處罰取決于對(duì)個(gè)人信息隱私的侵害及其程度；第三種觀點(diǎn)認(rèn)為公民個(gè)人信息是能直接指明或間接推斷出公民個(gè)人身份的信息③參見張輝：《大數(shù)據(jù)時(shí)代公民個(gè)人信息保護(hù)模式研究與啟示》，載《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2021 年第6 期，第59 頁。。除第二種觀點(diǎn)違背刑法客觀主義，以法律后果區(qū)分犯罪外，其他兩種對(duì)個(gè)人信息的定性都存在其合理性，其核心是以個(gè)人信息是否具有可識(shí)別具體個(gè)人的能力作為區(qū)分標(biāo)準(zhǔn)，概括式觀點(diǎn)背后的底層邏輯存在偏差，其認(rèn)為正因?yàn)閭€(gè)人信息可以識(shí)別具體個(gè)人，能夠影響具體個(gè)人，因而犯罪人可以對(duì)具體個(gè)人實(shí)施具體的人身或財(cái)產(chǎn)犯罪行為，由此而具有打擊的必要性。實(shí)質(zhì)上，此時(shí)的個(gè)人信息犯罪屬于人身犯罪和財(cái)產(chǎn)犯罪的手段行為，能否數(shù)罪并罰，仍需要進(jìn)行實(shí)質(zhì)上的法益侵害認(rèn)定。在刑法領(lǐng)域，只有具有實(shí)質(zhì)法益侵害的違法行為才應(yīng)當(dāng)認(rèn)定為犯罪行為。如果僅僅只是行政違法的行為，則不能升格認(rèn)定為刑事犯罪行為而予以刑罰，此為法律的階層性所決定。

1.公民個(gè)人信息泄露頻繁

面對(duì)大數(shù)據(jù)檢索處于全面弱勢地位的公民，所享有的個(gè)人信息在大數(shù)據(jù)時(shí)代面臨前所未有的危機(jī)。2020 年以來，公安機(jī)關(guān)累計(jì)偵破案件3.6 萬起，抓獲犯罪嫌疑人6.4 萬名④《重拳出擊保護(hù)公民個(gè)人信息安全》，載《人民公安報(bào)》2023 年8 月11 日，第3 版。。2020 年，全國檢察機(jī)關(guān)起訴侵犯公民個(gè)人信息犯罪6000 余人，2021 年起訴人數(shù)攀升至9800余人，2022 年起訴9300 余人，近三成被告人被判處三年以上有期徒刑⑤《依法嚴(yán)懲侵犯公民個(gè)人信息犯罪 2022 年檢察機(jī)關(guān)起訴9300 余人》，載中華人民共和國最高人民檢察院網(wǎng)上辦公廳，https：//www.spp.gov.cn/spp/xwfbh/wsfbh/202303/t20230302_605284.shtml，2023 年4 月20 日訪問。。即使是擁有一定數(shù)據(jù)控制能力和自我保護(hù)能力的互聯(lián)網(wǎng)公司，在大數(shù)據(jù)時(shí)代仍有受損的風(fēng)險(xiǎn)。Facebook 被曝出8700 多萬用戶數(shù)據(jù)泄露，此事曾一度視為Facebook 有史以來遭遇的最大型數(shù)據(jù)泄露事件；暗網(wǎng)市場上雙旗曾拋售從數(shù)家中國互聯(lián)網(wǎng)公司包括騰訊等盜取的大量數(shù)據(jù)，數(shù)據(jù)條數(shù)達(dá)到10 億以上⑥《騰訊安全發(fā)布信息泄露報(bào)告：暗網(wǎng)成信息販賣主要渠道》，載澎湃新聞網(wǎng)，https：//www.thepaper.cn/newsDetail_forward_2861325，2023 年5 月21 日訪問。。不同于互聯(lián)網(wǎng)平臺(tái)作為數(shù)據(jù)保管者的強(qiáng)勢身份，作為損失最終承擔(dān)者的廣大公民，處于數(shù)據(jù)被盜用者和利益損失者的雙重不利地位，由此產(chǎn)生極度不滿情緒，反映在立法上便是尋求更多更深度的刑事立法救濟(jì)，“亂世用重典”，這是一般的社會(huì)公眾條件反射式的心理狀態(tài)。

2.個(gè)人信息侵犯主體多元化、范圍擴(kuò)大化

在我國個(gè)人信息保護(hù)的過程中往往對(duì)企業(yè)苛以義務(wù)，卻存在忽略對(duì)政府規(guī)制的立法傾向。在公共數(shù)據(jù)使用不充分的大語境下，政府部門也存在侵犯公民個(gè)人信息的情況，包括政府部門的人為疏忽，違背政府信息公開的審查把關(guān)義務(wù)，暴露了審查機(jī)制的缺失和漏洞⑦參見袁康：《公共數(shù)據(jù)治理中的政府角色與行為邊界》，載《江漢論壇》2020 年第5 期，第120 頁。。如安徽、江西曾出現(xiàn)的基層政府官方網(wǎng)站公開公民隱私信息的情形或工作人員非法販賣政務(wù)信息中包含的公民隱私等⑧《 部分政府網(wǎng)站泄露個(gè)人信息 專家稱將損害政府信用》， 載中國新聞網(wǎng)，https：//www.sohu.com/a/204157869_123753，2023 年5 月13 日訪問。。面對(duì)侵犯個(gè)人信息主體的多元化、范圍的逐步擴(kuò)大化，刑法只有以積極的角色介入公民個(gè)人信息保護(hù)的過程中，才更有助于彌補(bǔ)這種審查機(jī)制的漏洞，發(fā)揮司法機(jī)關(guān)的主動(dòng)調(diào)查權(quán)，從而利用公權(quán)力對(duì)抗公權(quán)力，對(duì)多元主體進(jìn)行問責(zé)。

（二）刑法介入公民信息保護(hù)的不足

1.法律適用界定不清。我國刑法對(duì)公民個(gè)人信息的保護(hù)，采用“直接+間接”的模式。直接保護(hù)指直接性、針對(duì)性地保護(hù)公民個(gè)人信息，間接保護(hù)則是指通過懲處打擊侵犯公民個(gè)人信息的相關(guān)犯罪，從而實(shí)現(xiàn)對(duì)公民個(gè)人信息的保護(hù)。司法實(shí)踐中，幾乎不存在單獨(dú)侵犯公民個(gè)人信息的犯罪行為，大多數(shù)非法獲取公民個(gè)人信息的行為呈現(xiàn)預(yù)備性，如為實(shí)施電信詐騙而竊取、購買、非法獲取個(gè)人信息的行為，此時(shí)對(duì)于非法出售、提供個(gè)人信息的行為是認(rèn)定侵犯公民個(gè)人信息罪，還是認(rèn)定電信詐騙犯罪的共犯在司法實(shí)踐中存在極大爭議；若為實(shí)施犯罪而獲取公民個(gè)人信息后卻未實(shí)施預(yù)謀犯罪，罪名及罪數(shù)又應(yīng)如何認(rèn)定，更是司法實(shí)踐疑難之處。此外，對(duì)于相當(dāng)部分并未達(dá)到刑法保護(hù)范圍的侵犯公民個(gè)人信息行為的，卻應(yīng)嚴(yán)厲打擊的立場被納入刑法規(guī)制范圍，這有違罪刑法定原則，不免過于嚴(yán)苛。

2.法律保護(hù)效果不佳。從司法實(shí)踐看，刑法修正案對(duì)公民個(gè)人信息犯罪的加強(qiáng)打擊，包括凈網(wǎng)行動(dòng)的開展都沒能完全遏制住我國侵犯公民個(gè)人信息犯罪的肆虐態(tài)勢，反而呈現(xiàn)愈演愈烈的趨勢。目前我國公民個(gè)人信息保護(hù)中存在偏重刑法而忽視民商事法律的現(xiàn)象，重在“打擊”而非“保護(hù)”。在公民個(gè)人信息遭受侵害時(shí)，刑法對(duì)犯罪人的打擊除了報(bào)復(fù)主義外并無裨益，“民事確權(quán)”和“民事賠償”“民事補(bǔ)償”的缺位，導(dǎo)致信息主體的財(cái)產(chǎn)及非財(cái)產(chǎn)損失均無法得到彌合，造成實(shí)踐中大部分公民索性放棄此部分權(quán)利。他們并不關(guān)心自己個(gè)人信息的泄露，具體表現(xiàn)在大多數(shù)公民在閱讀各大平臺(tái)的隱私條款時(shí)往往采取輕率隨意的態(tài)度；面對(duì)為自己的個(gè)人信息泄露而據(jù)理力爭的公民時(shí)，也秉持一種敬意，因?yàn)榇蠖鄶?shù)公民并沒有此種確權(quán)意識(shí)。這也正緣于我國刑法越位管理，將本該由民商事法律規(guī)范并在民商事領(lǐng)域得到規(guī)制的行為納入刑法懲罰的范圍，反而造成僅產(chǎn)生打擊效果，而法益保護(hù)缺位的局面。

3.法律缺乏可操作性。我國刑法雖然在侵犯公民人身權(quán)利犯罪下規(guī)定了侵犯公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪，但籠統(tǒng)式的表述并不足以應(yīng)對(duì)實(shí)踐中的具體情形?！缎谭ㄐ拚福?九） 》就侵犯公民個(gè)人信息的行為僅作出了“出售”和“提供”的表述，沒有關(guān)注到現(xiàn)實(shí)犯罪中上下游的多元主體身份，也沒有注意到犯罪具體行為方式的多樣性，缺乏定罪量刑的靈活性。特別是量刑方面的不夠細(xì)致，直接導(dǎo)致了司法實(shí)踐中適用標(biāo)準(zhǔn)混亂，類案量刑不一的情況⑨參見葉婷：《大數(shù)據(jù)時(shí)代個(gè)人信息的刑法保護(hù)》，載《人民檢察》2022 年第21 期，第60 頁。。

此外，個(gè)人信息界定的統(tǒng)一標(biāo)準(zhǔn)仍處于缺位狀態(tài)。關(guān)于公民個(gè)人信息的準(zhǔn)確界定是此類犯罪認(rèn)定的起點(diǎn)更應(yīng)當(dāng)是重點(diǎn)。實(shí)踐中存在的各類問題根源正在于概念界定不明，然而我國刑法并未對(duì)公民個(gè)人信息作具體認(rèn)定，一般認(rèn)為應(yīng)當(dāng)參照民商法的界定。事實(shí)上，民商法領(lǐng)域特別是學(xué)界對(duì)此問題持續(xù)處于激烈討論中，而刑法其自身的穩(wěn)定性需求遠(yuǎn)高于私法，不能坐等民商法的理論發(fā)展，應(yīng)當(dāng)作出自身的具體認(rèn)定，概念確定后才能統(tǒng)籌指導(dǎo)個(gè)罪的認(rèn)定。

三、刑法介入公民個(gè)人信息保護(hù)的消極性

（一）刑事立法介入公民個(gè)人信息保護(hù)的消極定位

我國刑法一貫采用行政違法與刑事犯罪相區(qū)分的二元體系，區(qū)分即意味著犯罪的成立有別于違法的成立，對(duì)有社會(huì)危害性的行為，刑法并非一概零容忍，而是設(shè)置了犯罪成立的門檻⑩參見何榮功：《輕罪立法的實(shí)踐悖論與法理反思》，載《中外法學(xué)》2023 年第4 期，第945 頁。。 根據(jù)我國《刑法》第13 條但書的規(guī)定，犯罪只限于具有嚴(yán)重社會(huì)危害性的行為。落實(shí)到公民個(gè)人信息的刑法保護(hù)視域，應(yīng)當(dāng)認(rèn)識(shí)到，公民個(gè)人信息是一個(gè)較為宏觀的概念。而就刑法所保護(hù)的個(gè)人信息范圍理論，有的學(xué)者主張不應(yīng)設(shè)置界限上或者范圍上的限制。此種觀點(diǎn)明顯違背罪刑法定原則，不符合刑法謙抑主義立場，刑法所保護(hù)的公民個(gè)人信息范圍應(yīng)該設(shè)置合理限定。就如何限定范圍，有觀點(diǎn)認(rèn)為公民個(gè)人信息應(yīng)具有可識(shí)別性，并與公民的人身權(quán)或財(cái)產(chǎn)權(quán)存在一定的聯(lián)系。還有觀點(diǎn)認(rèn)為，應(yīng)參照一般法的規(guī)定，民商經(jīng)濟(jì)法所保護(hù)的對(duì)象則當(dāng)然應(yīng)當(dāng)是刑法保護(hù)的對(duì)象?參見張益寧：《個(gè)人信息的刑法保護(hù)研究》，載《黑龍江省政法管理干部學(xué)院學(xué)報(bào)》第2022 年6 期，第54 頁。。此種觀點(diǎn)存在片面均衡的錯(cuò)誤，刑法不同于其他法律的特別之處，正在于其保護(hù)范圍的狹窄性，只有具有嚴(yán)重社會(huì)危害性的行為才存在應(yīng)受刑法處罰，不能將刑法與其他法律同等對(duì)待，而應(yīng)當(dāng)明確限定刑法所保護(hù)的公民個(gè)人信息范圍，防范刑法的不正當(dāng)擴(kuò)張?，F(xiàn)實(shí)中，因手段行為和目的行為的牽連關(guān)系，侵犯公民個(gè)人信息的行為通常與人身犯罪和財(cái)產(chǎn)犯罪相關(guān)聯(lián)，而且通常以手段行為的形式存在，往往目的行為才會(huì)造成法益關(guān)鍵性的損害。然而在司法實(shí)踐中，當(dāng)侵犯公民個(gè)人信息犯罪和民商犯罪交叉時(shí)，司法者通常會(huì)采用數(shù)罪并罰的形式對(duì)上游犯罪統(tǒng)一定罪，旨在法無遺罪。形式上完全符合法律的規(guī)定，但這其實(shí)是一種實(shí)質(zhì)上的罪責(zé)刑不相適應(yīng)。應(yīng)當(dāng)認(rèn)為，在判斷當(dāng)事人的行為性質(zhì)時(shí)將民商事法律規(guī)定納入考察范圍，法律體系化的思考方式可以為司法機(jī)關(guān)適用刑法懲治相關(guān)犯罪行為提供一定依據(jù)，形成制度合力，但不能就此認(rèn)定個(gè)人信息就一定要由刑法來進(jìn)行保護(hù)，刑法應(yīng)當(dāng)做出區(qū)別于民商事法律規(guī)范的特殊建構(gòu)，只有區(qū)別化的準(zhǔn)確界定才能在法律階層的逐級(jí)篩選中，逐步剔除不犯罪的行為，保證法律特別是刑事法律規(guī)范的打擊效用，有效保護(hù)個(gè)人信息免遭不法侵害。

（二）法益限制：信息保護(hù)與數(shù)據(jù)利用的平衡

在大數(shù)據(jù)時(shí)代，面對(duì)個(gè)人信息保護(hù)的必要性，刑法的積極回應(yīng)已成為主流，然而這在一定程度上也破壞了公民個(gè)人信息保護(hù)的完整性和系統(tǒng)性，仍然需要采取消極回應(yīng)的立場，這是以罪刑法定原則為本原的刑法謙抑性的根本要求。“無法益則無犯罪?！睋Q而言之，法益才是考察侵犯公民個(gè)人信息行為是否構(gòu)成犯罪的關(guān)鍵環(huán)節(jié)，只有經(jīng)過法益考察，才能夠?qū)⑵浼{入刑法考察視野。目前我國刑法學(xué)界關(guān)于侵犯公民個(gè)人信息罪的保護(hù)法益主要存在四種觀點(diǎn)：一是公民人格權(quán)說，認(rèn)為本罪保護(hù)的法益系公民的人格尊嚴(yán)與自由；二是個(gè)人信息自決權(quán)說，立足民法理論，認(rèn)為本罪保護(hù)的個(gè)人法益，是信息主體所享有的依法支配、控制和排除他人對(duì)本人信息實(shí)施侵害的權(quán)利；三是信息公共安全說，認(rèn)為本罪法益關(guān)注的核心是社會(huì)公共安全而非個(gè)人人身權(quán)利；四是公法法益說，認(rèn)為個(gè)人信息兼具私密性與社會(huì)性，對(duì)行為對(duì)象的保護(hù)應(yīng)進(jìn)行區(qū)分判斷。以上幾種觀點(diǎn)在個(gè)人法益和社會(huì)法益中的立場動(dòng)搖不定，實(shí)質(zhì)正在于公民個(gè)人信息背后存在的保護(hù)和利用之間的天然矛盾。信息保護(hù)與利用是大數(shù)據(jù)時(shí)代下的兩個(gè)重要命題。信息保護(hù)的基礎(chǔ)是個(gè)人權(quán)利，即人身、財(cái)產(chǎn)權(quán)利；而信息利用是信息自由流通與產(chǎn)業(yè)政策的要求。兩者在基本價(jià)值及操作方式上存在沖突，是導(dǎo)致邊界不清晰的基本背景。大數(shù)據(jù)時(shí)代，面對(duì)極高的信息利用回報(bào)率，信息控制者具有極其強(qiáng)烈的利用激勵(lì)卻缺乏可預(yù)見的、同等程度的保護(hù)激勵(lì)對(duì)利用行為加以抑制，由此導(dǎo)致對(duì)信息利用始終占據(jù)主導(dǎo)，收縮性不夠。信息主體對(duì)于個(gè)人信息的利用激勵(lì)與保護(hù)激勵(lì)收縮性較強(qiáng)，信息利用一旦導(dǎo)致侵害公民個(gè)人信息，此時(shí)信息主體的保護(hù)激勵(lì)就會(huì)占據(jù)主導(dǎo)。利用激勵(lì)與保護(hù)激勵(lì)在信息控制者與信息主體之間的不平衡以及不同情況下信息主體的不平衡是導(dǎo)致信息保護(hù)與數(shù)據(jù)利用邊界不清晰的核心。具體到實(shí)踐中，在沒有明確完備的個(gè)人信息立法的背景下，我國平臺(tái)多采用自治條款規(guī)范數(shù)據(jù)利用。但是自治條款多為平臺(tái)自主制定，不同平臺(tái)由于其服務(wù)的差異性對(duì)于數(shù)據(jù)利用的范圍規(guī)定不同，同時(shí)自主性加大了邊界的模糊性?？梢哉f，目前民商經(jīng)濟(jì)領(lǐng)域?qū)€(gè)人信息利用和保護(hù)二者的討論仍處于極端激烈的斗爭之中，在民事立法仍未產(chǎn)生對(duì)二者關(guān)系的準(zhǔn)確定性前提下，貿(mào)然將個(gè)人信息保護(hù)以法定刑較高的罪名規(guī)定于刑法中，則不得不引起警惕，刑法不能通過強(qiáng)制的手段過分保護(hù)個(gè)人信息而忽視了個(gè)人信息在利用過程中所能產(chǎn)生的巨大價(jià)值，否則將導(dǎo)致個(gè)人價(jià)值凌駕于社會(huì)價(jià)值之上，刑事立法所產(chǎn)生的負(fù)面效用遠(yuǎn)超其正面意義。

四、刑法介入公民個(gè)人信息保護(hù)的視域限縮

（一）縱向分層治理體系的構(gòu)建

要做到在刑法中的高階排除，最重要的便是要在法律體系中建構(gòu)分層治理機(jī)制，將行為人利用一定范圍內(nèi)的個(gè)人信息的行為排除出構(gòu)成犯罪的范圍，限縮個(gè)人信息保護(hù)中刑法的視域?張旭：《侵犯公民個(gè)人信息犯罪刑事治理研究》，載《吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)》2022 年第6 期，第59-70 頁。。大數(shù)據(jù)時(shí)代的公民個(gè)人信息由個(gè)人控制轉(zhuǎn)向社會(huì)控制，使其具有社會(huì)性和公共性?呂江鴻：《跨部門法視角下中國個(gè)人信息法律保護(hù)制度研究》，載《南寧師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2023年第3 期，第109-120 頁。。傳統(tǒng)的知情同意規(guī)則在大數(shù)據(jù)時(shí)代因個(gè)體分離的現(xiàn)狀而難以實(shí)現(xiàn)，但信息主體的自主決定權(quán)并未喪失，作為價(jià)值可判斷的資源，信息仍處于可衡量的地位，即信息具有可決定性。民事主體對(duì)其個(gè)人信息具有可自由衡量、知情同意的權(quán)利，而這種權(quán)利應(yīng)當(dāng)以不超越法律規(guī)定的范圍為邊界。換而言之，應(yīng)以“存在非法目的”來限定侵犯公民個(gè)人信息罪的成立范圍。如此設(shè)定，才能劃清刑法與民法、行政法之間的規(guī)制范圍。對(duì)于獲得信息主體知情同意的信息在處理過程中受損：首先，信息處理者處理過程中因過錯(cuò)導(dǎo)致信息主體權(quán)利受損的，應(yīng)當(dāng)承擔(dān)民事侵權(quán)責(zé)任；其次，信息處理者未按照《公民個(gè)人信息保護(hù)法》第 51 條的規(guī)定進(jìn)行處理的，應(yīng)當(dāng)追究信息處理者的行政責(zé)任；最后，刑事法律應(yīng)當(dāng)作為補(bǔ)充性原則，構(gòu)成要件的成立應(yīng)當(dāng)采用嚴(yán)格標(biāo)準(zhǔn)，只有嚴(yán)重侵犯公民個(gè)人信息，達(dá)到違反刑事法律的限度，以刑法處罰確有必要時(shí)，才能夠?qū)⑵浼{入刑法考察的范圍?張明楷：《避免將行政違法認(rèn)定為刑事犯罪： 理念、方法與路徑》，載《中國法學(xué)》2017 年第4 期，第51 頁。。

（二）內(nèi)部多元排除規(guī)則的建立

不同于意思自治為主、行政管理為輔的民商行政法，刑法的規(guī)制對(duì)象是具有嚴(yán)重危害性的犯罪行為，刑法與其他部門法的關(guān)系并非傳統(tǒng)觀念上的“民商行政法先管，刑法后管”的階梯式。違反其他部門法的行為不能因?yàn)榍楣?jié)過重就入罪，刑法必須有自己獨(dú)立考量的規(guī)則。在通過隨機(jī)抽樣對(duì)裁判文書網(wǎng)近年以“侵犯公民個(gè)人信息罪”的50 個(gè)判決書中進(jìn)行閱讀的前提下，大致提出如下三種規(guī)則。

第一，適用知情同意規(guī)則。我國刑法保護(hù)公民個(gè)人信息的立法基點(diǎn)是“基于打擊與公民信息權(quán)益相關(guān)的后續(xù)犯罪的立法考慮”?參見李源粒：《網(wǎng)絡(luò)個(gè)人數(shù)據(jù)安全刑法保護(hù)研究》，載《重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2015 第6 期，第45-54 頁。。換言之，我國刑法保護(hù)公民個(gè)人信息的出發(fā)點(diǎn)是為了防止犯罪人利用公民個(gè)人信息制造與其相關(guān)的下游犯罪；而保護(hù)則當(dāng)然可以選擇放棄，若是個(gè)人信息的所有人以明示或默示的方式宣布放棄這部分刑法所預(yù)設(shè)的保護(hù)，則該信息范圍內(nèi)的利用因不存在刑法所保護(hù)的對(duì)象而當(dāng)然不成立犯罪。進(jìn)一步而言，侵犯公民個(gè)人信息活動(dòng)犯罪的被害人根本而言應(yīng)當(dāng)是公民個(gè)人，被害人同意規(guī)則作為超法規(guī)的免責(zé)事由在該罪中具有當(dāng)然的適用空間，這也是意思自治原則在刑法領(lǐng)域的適用，即對(duì)財(cái)產(chǎn)權(quán)的設(shè)置自由，個(gè)人有權(quán)利決定其個(gè)人信息的利用方式及范圍，只要這種決定是意思自由狀態(tài)下作出的。出于刑事的事后考察屬性，應(yīng)當(dāng)強(qiáng)調(diào)這種知情同意當(dāng)然是事前作出的，不同于民法可以通過事后追認(rèn)的方式建立知情同意，刑法實(shí)質(zhì)性的考察必須以行為發(fā)生之時(shí)作為認(rèn)定犯罪成立的時(shí)間節(jié)點(diǎn)，否則將導(dǎo)致為逃避犯罪的事后彌補(bǔ)行為，不僅不利于刑法定罪的穩(wěn)定性，而且可能產(chǎn)生事后鋌而走險(xiǎn)的脅迫與強(qiáng)制行為。在以“侵犯公民個(gè)人信息罪”定案的50 個(gè)判決書中，存在一起被告人“利用發(fā)送禮品的方式吸引周圍居民辦理實(shí)名制手機(jī)卡，后二人為牟取非法利益，將辦理的50 張實(shí)名制手機(jī)卡以出售”?河南省高級(jí)人民法院（2021）豫15 刑終574 號(hào)刑事判決書。的案件。提供禮品的行為能否作為獲得實(shí)名制手機(jī)卡的使用權(quán)的合理對(duì)價(jià)，值得刑法考量。結(jié)合禮品的金額較低、居民辦理手機(jī)卡的動(dòng)機(jī)是為了獲得免費(fèi)禮品而并沒有處分自己個(gè)人信息的意圖，以及參與此種交換活動(dòng)的社會(huì)群體身份基本為缺乏個(gè)人信息保護(hù)意識(shí)和個(gè)人信息泄露后果預(yù)知能力的老年人等多重角度進(jìn)行考慮，應(yīng)當(dāng)認(rèn)為此時(shí)居民未對(duì)自己的個(gè)人信息進(jìn)行知情同意，交換禮品的形式并不能作為處置公民個(gè)人信息的合理對(duì)價(jià)，公民對(duì)個(gè)人信息的知情同意，在我國老齡化的背景下應(yīng)當(dāng)限于嚴(yán)謹(jǐn)?shù)臅嫱庑问健?/p>

第二，可識(shí)別性規(guī)則。不同于其他部門法對(duì)個(gè)人信息認(rèn)定標(biāo)準(zhǔn)的寬泛化，我國刑法基于實(shí)質(zhì)違法性的標(biāo)準(zhǔn)，將犯罪行為中侵犯的公民個(gè)人信息限定于具有“可識(shí)別性”的信息。換言之，并非公民個(gè)人的一切信息都能被認(rèn)定為刑法上的個(gè)人信息。關(guān)于個(gè)人信息可識(shí)別性的理論存在直接識(shí)別和間接識(shí)別兩種，前提是必須具備可識(shí)別性，目的是將單獨(dú)而言并不具有可識(shí)別性（如身高）的信息，但若與其他同等信息一同看待則整體上具有可識(shí)別性的信息納入保護(hù)范圍?參見葉小琴、趙忠東：《侵犯公民個(gè)人信息犯罪治理的經(jīng)濟(jì)學(xué)分析》，載《太原理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2019 年第3 期，第29-34 頁。。但是，對(duì)于大數(shù)據(jù)時(shí)代背景所建立的陌生人社會(huì)，能夠單獨(dú)直接識(shí)別特定個(gè)人的個(gè)人信息幾乎不存在，我國司法實(shí)務(wù)的現(xiàn)狀也證實(shí)了這一點(diǎn)。在以“侵犯公民個(gè)人信息罪”定案的50個(gè)判決書中，有4起以“獲取姓名、聯(lián)系電話、地址的公民個(gè)人信息”“公民車牌信息（包含車牌、車主姓名、車主電話）”的完全歸納形式定案?廣東省高級(jí)人民法院（2021）粵02 刑終237 號(hào)刑事判決書。；29 起以“姓名、電話號(hào)碼、地址等內(nèi)容的公民個(gè)人信息”的不完全歸納形式定案?江蘇省蘇州市吳中區(qū)（2021）蘇0509 刑初1632 號(hào)刑事判決書。；3 起案件僅以“侵犯公民個(gè)人信息”的形式定案，另有14 起因利用在營業(yè)廳等場所工作便利非法獲取客戶電話卡和驗(yàn)證碼而認(rèn)定此罪的案件?江蘇省淮安市淮安區(qū)（2021）蘇0804 刑初474 號(hào)刑事判決書。。可以看出，司法實(shí)踐中基本上全部以整體識(shí)別的形式認(rèn)定成立侵犯公民個(gè)人信息犯罪，任何不具有可識(shí)別性的個(gè)人信息在與其他信息結(jié)合后均有產(chǎn)生可識(shí)別性的可能性，機(jī)械地區(qū)分直接與間接識(shí)別的做法并無實(shí)踐上的意義，反而導(dǎo)致不當(dāng)擴(kuò)大了刑法領(lǐng)域所保護(hù)的個(gè)人信息范圍。應(yīng)當(dāng)認(rèn)為，所有的公民個(gè)人信息均不獨(dú)立受到刑法的保護(hù)，只有整體具有可識(shí)別性的個(gè)人信息才應(yīng)納入刑法考量的范圍。正因如此，侵犯的個(gè)人信息只能在個(gè)案中加以認(rèn)定，將其抽象概括為直接識(shí)別和間接識(shí)別不具有可操作性，還將導(dǎo)致理論上的混亂。

第三，情節(jié)嚴(yán)重性規(guī)則。正如上文所述，刑法在保護(hù)個(gè)人信息與民商經(jīng)濟(jì)法上具有分層治理的階層性，刑法的謙抑性要求將其對(duì)侵害個(gè)人信息的行為處罰范圍限定在“嚴(yán)重”的范圍內(nèi)?！缎谭ㄐ拚福ň牛穭h去了“竊取或者以其他方法非法獲取公民個(gè)人信息” 的“情節(jié)嚴(yán)重”的條件，因而有學(xué)者提出非法獲取型侵犯公民個(gè)人信息行為的入罪門檻降低?參見李振林：《非法利用個(gè)人金融信息行為之刑法規(guī)制限度》，載《法學(xué)》2017 年第2 期，第104-111 頁。。應(yīng)當(dāng)認(rèn)為，我國刑法分則個(gè)罪仍然適用總則第13條但書的規(guī)定，對(duì)于顯著輕微的行為不應(yīng)當(dāng)以犯罪處理。同樣地，司法實(shí)務(wù)中基本上以行為人獲利上千元或盜取的公民個(gè)人信息上萬例為界限認(rèn)定侵犯公民個(gè)人信息罪，并且存在緩刑、拘役、一年有期徒刑的刑罰適用。另外在上文提到的利用職務(wù)之便盜取客戶手機(jī)卡和驗(yàn)證碼，存在用于京東、淘寶、抖音等平臺(tái)賬號(hào)的“薅羊毛”行為，即通過注冊(cè)新用戶獲取平臺(tái)現(xiàn)金福利的方式。其一，若是行為次數(shù)少或者獲利不大，則按照前述規(guī)則，當(dāng)然不認(rèn)定為犯罪。其二，對(duì)于僅用于薅平臺(tái)“羊毛”的行為，認(rèn)定為本罪更多是出于刑事政策的考慮。因?yàn)槠脚_(tái)確實(shí)獲得了用戶量的提高，支付了應(yīng)當(dāng)付出的對(duì)價(jià)，真正的受損方同樣是個(gè)人信息的持有者。該種行為方式認(rèn)定為民法上的不當(dāng)?shù)美赡芨軌驇椭鷤€(gè)人信息主體找回被侵害的利益，但案件的被害人過多，體現(xiàn)了侵犯公民個(gè)人信息罪的廣泛性特點(diǎn)。不同于一般的侵犯公民個(gè)人信息犯罪必須通過間接的販賣手段將公民個(gè)人信息出售給不知名的第三方，該類案件中，公民個(gè)人信息的獲取方為京東等正規(guī)合法注冊(cè)平臺(tái)，并且是利用平臺(tái)規(guī)則的部分合法獲利行為。平臺(tái)是否可以通過科技手段收回或重新發(fā)放優(yōu)惠或現(xiàn)金的方式彌補(bǔ)這部分個(gè)人信息所有者利益，從而將該類案件認(rèn)定為民法上的不當(dāng)?shù)美蘅s本罪的成立范圍，具有極大的進(jìn)步意義。

結(jié)語

“最好的社會(huì)政策就是最好的刑事政策?！贝髷?shù)據(jù)時(shí)代，對(duì)公民個(gè)人信息保護(hù)的法律體系中，仍應(yīng)注意在社會(huì)問題產(chǎn)生源頭處加以解決，通過減少侵犯公民個(gè)人信息行為的社會(huì)層面上的利用激勵(lì)等舉措，減少利用公民個(gè)人信息的行為。特別關(guān)注道德、習(xí)慣法、行業(yè)規(guī)范、平臺(tái)規(guī)則等社會(huì)公共準(zhǔn)則，行政法、民法等一般法律治理手段的作用，方能最好地發(fā)揮規(guī)則、法律在各自領(lǐng)域的治理效能，最終提升刑法在其視域內(nèi)的威懾力與懲罰效果。