李立豐，王俊松

(吉林大學(xué) 法學(xué)院，吉林 長(zhǎng)春 130012)

《個(gè)人信息保護(hù)法》與《民法典》都針對(duì)個(gè)人信息的“同意”做出了規(guī)定，如《民法典》第1033條、1035條及《個(gè)人信息保護(hù)法》第13條，兩者都指出得“同意”后處理個(gè)人信息的行為方為合法行為。民事領(lǐng)域信息主體的知情同意原則構(gòu)成了信息利用行為的正當(dāng)性根據(jù)。不過，知情同意原則的應(yīng)用范疇是否包含任何個(gè)人信息，其是存在疑問的。畢竟，個(gè)人信息有一般個(gè)人信息與敏感個(gè)人信息區(qū)分，法律規(guī)范對(duì)于這兩種信息的保護(hù)態(tài)度也不同。例如，《個(gè)人信息保護(hù)法》中針對(duì)一般個(gè)人信息與敏感個(gè)人信息保護(hù)的規(guī)定就不同，相比較來說其對(duì)個(gè)人敏感信息的處理規(guī)則要更為嚴(yán)格。而且，學(xué)界對(duì)于一般個(gè)人信息與敏感個(gè)人信息的保護(hù)態(tài)度也不相同，一致主張應(yīng)強(qiáng)化對(duì)敏感個(gè)人信息的保護(hù)。因此，這就決定了對(duì)于個(gè)人信息同意規(guī)則的構(gòu)造也應(yīng)當(dāng)貫徹區(qū)分原則，尤其是對(duì)敏感個(gè)人信息的同意更應(yīng)當(dāng)嚴(yán)格把握。也即是說，一般個(gè)人信息的處理與敏感個(gè)人信息的處理在同意規(guī)則的適用上有所區(qū)分，其應(yīng)當(dāng)進(jìn)行類型化的區(qū)分適用[1]76。

本文繼續(xù)沿用個(gè)人信息二元分類模式的思路，主張?jiān)诿舾袀€(gè)人信息內(nèi)部建構(gòu)敏感信息刑法同意的二元規(guī)則體系?！秱€(gè)人信息保護(hù)法》第32條為敏感信息的處理放開了限制，這就為同意規(guī)則在刑法領(lǐng)域的構(gòu)造提供了根據(jù)。即該條體現(xiàn)出法律、行政法規(guī)對(duì)處理敏感個(gè)人信息有其他規(guī)則、限制的，依照其規(guī)定。并且，在刑法領(lǐng)域內(nèi)建構(gòu)個(gè)人信息同意規(guī)則也是健全個(gè)人信息規(guī)范保護(hù)體系的必經(jīng)之路。

一、敏感信息二元同意規(guī)則刑法構(gòu)造的基礎(chǔ)條件

敏感信息二元同意規(guī)則建構(gòu)的首要任務(wù)是論證這一規(guī)則構(gòu)造的可行性及必要性，也即是從理論根據(jù)與現(xiàn)實(shí)必要兩個(gè)角度展開對(duì)二元同意規(guī)則成立基礎(chǔ)條件的探討。

(一)二元同意規(guī)則的理論根據(jù)

二元同意規(guī)則的理論根據(jù)也即是該規(guī)則構(gòu)造的內(nèi)在品質(zhì)，這一內(nèi)在品質(zhì)來源于刑法中的被害人同意理論。民事領(lǐng)域內(nèi)的知情同意原則進(jìn)入到刑法教義學(xué)內(nèi)部后，又可稱之為被害人同意理論。這兩者具備相同的法理構(gòu)造，即二者都主張“同意”作為行為正當(dāng)化的關(guān)鍵條件。而且，兩種理論都強(qiáng)調(diào)要考察主體的態(tài)度對(duì)行為的影響和評(píng)價(jià)，主體的肯定性態(tài)度甚至可以成為出罪事由使行為出罪。于是，在刑法內(nèi)部探討個(gè)人信息保護(hù)“同意”規(guī)則的適用問題，就需要借助被害人同意的相關(guān)理論。

被害人同意理論之所以能夠在刑法中有著重要地位，源于其理論自身的優(yōu)越性。該理論維持了權(quán)利行使自由與行為法律規(guī)制之間的動(dòng)態(tài)平衡。在刑法內(nèi)部，被害人同意視為被害人對(duì)自身法益處分的一種自由，國家不能無限制地干涉法益主體對(duì)于自身法益處分的自由。換言之，這種將自己對(duì)自身傷害都認(rèn)定為犯罪的禁止并不科學(xué)，也無法令人接受[2]。不過，刑法中被害人同意的適用是有限制的，并非所有的行為一經(jīng)同意都能夠產(chǎn)生阻卻違法的法律效果。因?yàn)楸缓θ送獾闹饔^任意性非常強(qiáng)，一概任其發(fā)揮也會(huì)破壞刑法的公信力及嚴(yán)肅性。因此，為了捍衛(wèi)刑法的嚴(yán)肅形象，在刑法內(nèi)部開始了對(duì)同意范圍的劃分工作。比如，在涉及到人身傷害的場(chǎng)合，就得以傷害的程度來判斷同意的效力[3]313。還有學(xué)者指出對(duì)于非嚴(yán)重的人身傷害、常規(guī)的治療以及法律許可的、合意的、具有人身傷害風(fēng)險(xiǎn)的行為一般承認(rèn)同意的規(guī)范作用，比如：競(jìng)技體育運(yùn)動(dòng)、具有表演性的人身傷害等[4]129。此外，美國《模范刑法典》中也指出，對(duì)于傷害行為一般否定同意阻卻違法的效力，但是也存在例外。由上可見，盡管理論界對(duì)于同意效力的具體劃分范圍存在爭(zhēng)議，但對(duì)于被害人同意產(chǎn)生的法律效力都持肯定意見，這也就為敏感信息二元同意規(guī)則的構(gòu)造提供了理論基礎(chǔ)。

基于此，文章以被害人同意理論的基礎(chǔ)構(gòu)造為原型，在敏感信息內(nèi)部建構(gòu)敏感信息二元同意規(guī)則。本文通過將對(duì)一般傷害行為與重大傷害行為等情形的劃分類比到一般敏感信息與高度敏感信息的分類中，通過對(duì)敏感信息敏感等級(jí)的劃分來區(qū)分同意產(chǎn)生的規(guī)范效力。

除此之外，通過對(duì)被害人同意理論根據(jù)的探討還能夠?yàn)槊舾行畔⒍庖?guī)則理論根據(jù)的成立找到切入點(diǎn)。該理論之所以主張?jiān)诿舾行畔?nèi)部同意能夠發(fā)揮阻卻行為違法的作用，源于對(duì)被害人同意生效根據(jù)的借鑒。對(duì)于此，當(dāng)下理論界一般主張以利益衡量說為根據(jù)(1)關(guān)于被害人同意生效的理論根據(jù)，學(xué)界目前有以下幾種學(xué)說：法律行為說、利益放棄說、法的保護(hù)放棄說以及法政策說(利益衡量說)，因?yàn)楸疚氖且员缓θ送饫碚摓榛A(chǔ)理論展開的關(guān)于敏感信息同意規(guī)則構(gòu)造的探討，所以，文章的重點(diǎn)不在于探討該理論內(nèi)部學(xué)說的具體爭(zhēng)議，故不對(duì)上述幾種學(xué)說展開過多贅述，僅選擇學(xué)界通行的利益衡量說為模板展開探討。關(guān)于各種學(xué)說的詳細(xì)介紹具體參見張明楷：《刑法格言的展開》，北京大學(xué)出版社2013年版，第305-306頁。，該學(xué)說主張利益主體放棄自身的法益是行使自由權(quán)利的體現(xiàn)，而這種人格自由權(quán)利本身也是一種法益，通過將這種人格自由權(quán)利與所放棄的權(quán)利相比較來認(rèn)定同意的效力。這種衡量也是主體自由的一種體現(xiàn)，畢竟，法益主體對(duì)于自身的法益有決定如何處置的權(quán)利。比如，該說之所以認(rèn)為得承諾的殺人也違法，就是考慮到人的生命法益在自由法益面前要更重要，故基于承諾的殺人不被允許。

利益衡量說為敏感信息二元同意規(guī)則的構(gòu)造提供了法理基礎(chǔ)，該學(xué)說主張的利益衡量符合信息時(shí)代信息的處理規(guī)則，即信息時(shí)代一方面要注重一般信息的利用價(jià)值屬性，另一方面也要注重敏感信息的保護(hù)價(jià)值屬性。事實(shí)上，法益主體的同意確實(shí)是法益主體自身利益衡量結(jié)果的一種體現(xiàn)，且這一體現(xiàn)在信息時(shí)代更為明顯，尤其是考慮到信息利用價(jià)值和安全價(jià)值的動(dòng)態(tài)平衡。但是，信息主體對(duì)于高度敏感信息的同意已經(jīng)打破了這一平衡，即此時(shí)相對(duì)于信息收益價(jià)值來講更應(yīng)當(dāng)注重的是對(duì)敏感信息安全價(jià)值的保護(hù)，因此才得以將對(duì)其同意的效力認(rèn)定為無效。

(二)二元同意規(guī)則的現(xiàn)實(shí)必要

敏感信息二元同意規(guī)則的刑法構(gòu)造存在現(xiàn)實(shí)必要性。首先，這是受《個(gè)人信息保護(hù)法》的啟發(fā)，尤其是該法做出的對(duì)敏感信息保護(hù)的單獨(dú)規(guī)定。該法一方面強(qiáng)調(diào)了個(gè)人信息的保護(hù)價(jià)值，另一方面也注重對(duì)個(gè)人信息利用價(jià)值的挖掘。具體到敏感個(gè)人信息內(nèi)部來說，《個(gè)人信息保護(hù)法》對(duì)敏感信息的態(tài)度為兼顧敏感信息的利用與保護(hù)，當(dāng)然更側(cè)重于對(duì)敏感信息的保護(hù)，比如，該法在第二章第二節(jié)針對(duì)敏感信息的處理進(jìn)行了專章規(guī)定。同時(shí)，其在第32條中也指出對(duì)敏感信息的保護(hù)可以由其他法律規(guī)范供給，即所謂的“法律對(duì)處理敏感信息做出其他限制的”(2)參見《個(gè)人信息保護(hù)法》第32條：法律、行政法規(guī)對(duì)處理敏感個(gè)人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者做出其他限制的，從其規(guī)定。當(dāng)然可以指刑法規(guī)范對(duì)敏感信息同意問題的限制性規(guī)定。侵犯敏感個(gè)人信息的行為相比較一般行為所帶來的后果更為嚴(yán)重[5]。而且，敏感個(gè)人信息因?yàn)楦叨汝P(guān)聯(lián)人格尊嚴(yán)、人身以及財(cái)產(chǎn)安全，刑事立法等相關(guān)規(guī)定應(yīng)加大對(duì)敏感個(gè)人信息的保護(hù)[6]。域外理論界也認(rèn)識(shí)到保護(hù)敏感信息的重要性，因此尤其強(qiáng)調(diào)在未來實(shí)踐做法中對(duì)信息去敏感性的處理以及保護(hù)[7]。

其次，刑法分則為敏感信息同意規(guī)則的刑法構(gòu)造提供了根據(jù)?！缎谭ā返?53條之一強(qiáng)調(diào)刑法應(yīng)當(dāng)保護(hù)公民的個(gè)人信息，這其中當(dāng)然包括個(gè)人敏感信息，尤其是還要考慮到當(dāng)下刑法體系中針對(duì)個(gè)人信息保護(hù)的規(guī)定單薄、體系不健全等缺陷，因此，刑法在這基礎(chǔ)上強(qiáng)化對(duì)敏感信息的保護(hù)(即敏感信息同意規(guī)則的構(gòu)造)有理有據(jù)。再者，敏感信息畢竟屬于個(gè)人主體的信息，這就意味著其應(yīng)當(dāng)先以尊重信息主體的使用意愿為主，如若不考慮信息主體的意見，似有違背憲法規(guī)定之嫌疑，畢竟這也是個(gè)人處分自身權(quán)利之自由意志的體現(xiàn)。不過，倘若針對(duì)個(gè)人信息無限制的主張同意阻卻違法，勢(shì)必會(huì)破壞第253條之一的法律適用，甚至?xí)沟闷錅S落為僵尸法條，也不利于對(duì)公民個(gè)人信息的刑法保護(hù)。因此，需要注意的是同意并非都能產(chǎn)生法律效果或該效果并非都是積極的，比如，針對(duì)盜竊行為被害人的事后態(tài)度并不會(huì)影響到對(duì)行為違法性的評(píng)價(jià)[8]，故在刑法內(nèi)部更有必要建構(gòu)敏感信息的二元同意規(guī)則。

再次，這是貫徹刑法作為最后手段原則的必經(jīng)之路。之所以采用二元的設(shè)立規(guī)則，是因?yàn)樵谇爸梅ㄒ?guī)中也存在針對(duì)敏感信息保護(hù)的規(guī)定，在刑法與其前置法針對(duì)同一對(duì)象都存在保護(hù)訴求的情況下，當(dāng)然應(yīng)先尊重前置法的態(tài)度。因此，對(duì)于一般敏感信息的處理，根據(jù)刑法最后手段的訴求應(yīng)當(dāng)以《個(gè)人信息保護(hù)法》《民法典》中的規(guī)定優(yōu)先。而對(duì)于高度敏感信息則應(yīng)當(dāng)通過《個(gè)人信息保護(hù)法》第32條開放式的規(guī)定引渡到刑法規(guī)范中，這樣能夠合理地照顧到刑法與其他前置法的關(guān)系，也是按需分配的一種體現(xiàn)。

最后，同意規(guī)則的刑法構(gòu)造也是為了實(shí)現(xiàn)與《個(gè)人信息保護(hù)法》責(zé)任規(guī)定上的銜接。同時(shí)，這更是為了回應(yīng)憲法保護(hù)個(gè)人信息的要求，在個(gè)人信息保護(hù)上強(qiáng)化與其他部門法之間的互動(dòng)，進(jìn)而形成一套規(guī)范有效的體系[9]?！秱€(gè)人信息保護(hù)法》中詳細(xì)規(guī)定了個(gè)人信息同意規(guī)則的適用情形，尤其是對(duì)敏感個(gè)人信息的處理更是單獨(dú)做出了“同意”上的規(guī)定，而且還為其他法律的進(jìn)入留置了空間。此時(shí)，倘若行為人違規(guī)處理個(gè)人信息，構(gòu)成犯罪的，當(dāng)然需要追究行為人的刑事責(zé)任。因此，刑法內(nèi)部針對(duì)個(gè)人信息同意的適用就突顯出重要意義，因?yàn)檫@直接影響到對(duì)行為的法律評(píng)價(jià)。假如在刑事規(guī)范中并不存在違反個(gè)人信息同意規(guī)則后果的禁止性規(guī)定，那么《個(gè)人信息保護(hù)法》中第71條的責(zé)任轉(zhuǎn)換就無法完成，刑法也就失去了作為最后保障手段的作用。

綜上來看，刑法內(nèi)部構(gòu)造敏感信息同意規(guī)則具備充足的現(xiàn)實(shí)必要性。而且，這一舉措屬于健全個(gè)人信息刑法保護(hù)的必經(jīng)之路。同時(shí)，這還強(qiáng)化了信息時(shí)代公民個(gè)人對(duì)敏感信息保護(hù)價(jià)值重要性的認(rèn)知。

二、敏感信息二元同意規(guī)則刑法構(gòu)造的具體體現(xiàn)

敏感信息同意規(guī)則的刑法構(gòu)造滿足了基礎(chǔ)條件后，接下來的任務(wù)應(yīng)當(dāng)是對(duì)該規(guī)則內(nèi)部具體構(gòu)造的探討。這項(xiàng)工作的展開需要以厘清敏感信息的法益屬性為前提，這也是被害人同意理論下利益衡量說的要求。而后，根據(jù)一般恐懼理論標(biāo)準(zhǔn)篩選出不同敏感等級(jí)的敏感個(gè)人信息，以此為基礎(chǔ)得出針對(duì)高度敏感個(gè)人信息同意無效的結(jié)論。

(一)二元同意規(guī)則構(gòu)造的前提

個(gè)人信息的法益屬性影響到對(duì)同意范圍以及效力的劃分，即個(gè)人信息的法益屬性影響到同意邊界的劃分。比如，倘若個(gè)人信息以財(cái)產(chǎn)屬性為主，則相比較以隱私法益為主的個(gè)人信息在同意范圍的認(rèn)定上較為寬泛，畢竟通過利益衡量后可以得出人身法益的重要性要大于財(cái)產(chǎn)法益。因此，敏感信息同意規(guī)則的刑法構(gòu)造首先要以界定個(gè)人信息的法益屬性為必要前提。關(guān)于個(gè)人信息法益屬性的探討，學(xué)界主要糾結(jié)于其屬于個(gè)人法益抑或是超個(gè)人法益。個(gè)人法益主要包括個(gè)人生活安寧權(quán)說、財(cái)產(chǎn)權(quán)說、隱私權(quán)說[10]以及個(gè)人信息權(quán)說[11]；而超個(gè)人法益主要是有公共信息安全說、社會(huì)新型管理秩序說[12]。

在本文看來，關(guān)于個(gè)人信息法益的歸屬應(yīng)當(dāng)在個(gè)人法益屬性中探討。畢竟，從文義解釋的角度看，個(gè)人信息屬于公民個(gè)人的信息，信息的主體自然是公民個(gè)人。因此，無論如何也無法將其視為超個(gè)人法益。而且，《刑法》第253條之一所處的體系位置也主張其為個(gè)人的法益，即其位于“侵犯公民人身權(quán)利、民主權(quán)利罪”章節(jié)中，顯然立法者的意思也是將其納入到個(gè)人法益之下。此外，主張超個(gè)人法益中的公共信息安全說認(rèn)為，當(dāng)侵犯的公民個(gè)人信息達(dá)到一定數(shù)量進(jìn)而給公共信息安全帶來損害時(shí)，刑法才可以為其提供保護(hù)。該說存在的問題是，其將個(gè)人信息視為一種公共法益，模糊了公民個(gè)人法益和公共法益之間的界限，且徹底打開了公民個(gè)人信息的私人邊界。實(shí)際上，這一學(xué)說體現(xiàn)了公法與私法之間是一種對(duì)立的關(guān)系，然而，公法與私法之間不應(yīng)當(dāng)是全然對(duì)立的關(guān)系，法律規(guī)范之間是相互聯(lián)系的整體。

具體到個(gè)人法益屬性中，關(guān)于個(gè)人信息法益屬性的探討各學(xué)說的觀點(diǎn)也并不一致。個(gè)人生活安寧權(quán)說認(rèn)為，侵犯?jìng)€(gè)人信息的行為將會(huì)威脅到個(gè)人生活安寧，公民的個(gè)人信息一經(jīng)泄露將會(huì)受到各種騷擾，進(jìn)而影響到信息主體生活的安寧，故該說主張以行為是否侵犯到公民安寧為標(biāo)準(zhǔn)判斷行為是否構(gòu)成犯罪。但是，該說存在以下問題，即侵犯?jìng)€(gè)人信息的行為達(dá)到什么樣的程度時(shí)才會(huì)擾亂個(gè)人生活的安寧，換言之，該說沒有為信息與安寧權(quán)的關(guān)聯(lián)程度提供明確的認(rèn)定標(biāo)準(zhǔn)。同時(shí)，該說在對(duì)侵犯?jìng)€(gè)人信息行為入罪方面還存在障礙，因?yàn)?，這種侵犯公民個(gè)人生活安寧的程度無法把握，個(gè)人生活安寧是否受到侵犯也因人而異，即其一般都是公民個(gè)人的主觀判斷。安寧權(quán)是一個(gè)口袋化的概念，對(duì)安寧的侵犯也只是形式上的表現(xiàn)，即對(duì)任何法益的侵害所表現(xiàn)出的現(xiàn)象，大都以安寧權(quán)的破壞為表征。例如，財(cái)產(chǎn)法益與人身法益受到侵害后，形式上也會(huì)表現(xiàn)為對(duì)財(cái)產(chǎn)安寧和人身安寧的破壞。因此，以安寧權(quán)來保護(hù)個(gè)人信息太過于籠統(tǒng)，似乎是違背了罪刑法定原則中的明確化訴求，最終難以做到此罪與彼罪之間的區(qū)分。

財(cái)產(chǎn)權(quán)說認(rèn)為信息屬于一種財(cái)產(chǎn)權(quán)益，其將信息視為一種可以買賣的財(cái)物，公民掌握的信息對(duì)其來說就是財(cái)產(chǎn)的象征。按照該說主張，對(duì)侵犯?jìng)€(gè)人信息的行為應(yīng)當(dāng)以相關(guān)的財(cái)產(chǎn)犯罪來規(guī)制。該說存在的問題是，一則，個(gè)人信息是否符合侵犯財(cái)產(chǎn)罪中財(cái)物的特征，答案顯然是否定的。作為法律上的財(cái)物應(yīng)當(dāng)具備稀缺性的特征[13]，但是反觀數(shù)據(jù)時(shí)代信息的數(shù)量并不符合財(cái)物稀缺性的這一關(guān)鍵性特征。二則，財(cái)產(chǎn)權(quán)說反而不利于對(duì)個(gè)人信息的保護(hù)，其存在違背平等原則的嫌疑。按照財(cái)產(chǎn)權(quán)說的邏輯，侵犯公民個(gè)人信息的行為應(yīng)當(dāng)以財(cái)產(chǎn)類犯罪進(jìn)行保護(hù)，個(gè)人信息像物一樣可以有償轉(zhuǎn)讓和進(jìn)行收益。這就意味著富人可以花錢買賣有關(guān)的個(gè)人信息，我們的生活時(shí)刻處在有錢人的監(jiān)控之下。三則，若公民的個(gè)人信息可以作為財(cái)產(chǎn)，為何在繼承等場(chǎng)合卻不予承認(rèn)(3)美海軍陸戰(zhàn)隊(duì)隊(duì)員之父訴雅虎公司一案：一美海軍陸戰(zhàn)隊(duì)隊(duì)員之父在其兒子死后，向雅虎公司要求繼承其兒子郵箱中的照片等資料，雅虎公司最終予以拒絕，理由是這侵犯了用戶的隱私權(quán)，并且這一拒絕的理由也得到了法院的支持。參見李偉民：《“個(gè)人信息權(quán)”性質(zhì)之辨與立法模式研究——以互聯(lián)網(wǎng)新型權(quán)利為視角》，《上海師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2018年第3期，第68頁。，這就體現(xiàn)了該說的自相矛盾之處。

個(gè)人信息權(quán)說認(rèn)為，公民個(gè)人依法享有對(duì)自己信息占有、使用、收益、處分以及排除妨害的權(quán)利。個(gè)人信息權(quán)產(chǎn)生于大數(shù)據(jù)時(shí)代背景下，但是，以個(gè)人信息權(quán)說作為刑法中的法益，卻存在著如下的障礙。其一，這種個(gè)人信息權(quán)的權(quán)源缺乏根據(jù)。有學(xué)者主張個(gè)人信息權(quán)權(quán)利根據(jù)來源于憲法[14]，該種主張主要是根據(jù)《憲法》第33條中“國家尊重和保障人權(quán)”推導(dǎo)出來的，認(rèn)為公民的個(gè)人信息權(quán)屬于人權(quán)的一種。但是，《憲法》第33條所指的人權(quán)只是一種宣示性的條款，并沒有具體的內(nèi)容[15]，故將其作為推導(dǎo)根據(jù)不具備充足的說服力。其二，《個(gè)人信息保護(hù)法》中并未明確形成“個(gè)人信息權(quán)利”的概念，也僅僅只是提到“個(gè)人信息權(quán)益”這一概念，即便是在《民法典》中也未出現(xiàn)個(gè)人信息權(quán)利的概念，因此，個(gè)人信息權(quán)并不屬于法律規(guī)范上的正式權(quán)利。

隱私權(quán)說主張個(gè)人信息背后寄托的是隱私權(quán)的法益屬性，個(gè)人信息實(shí)際上就是個(gè)人隱私的一種體現(xiàn)。本文對(duì)此持贊成態(tài)度，理由主要如下。

其一，《個(gè)人信息保護(hù)法》以及《民法典》都認(rèn)可了個(gè)人信息的法益屬性為隱私權(quán)?！秱€(gè)人信息保護(hù)法》體現(xiàn)出與隱私權(quán)相同的法理，即有關(guān)個(gè)人信息的處理除在極少數(shù)例外情形下，其余都應(yīng)當(dāng)建立在告知信息主體與獲得信息主體同意的情形下展開，并且在信息主體出現(xiàn)異議或者更改決定時(shí)，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)進(jìn)行配合。而一般情況下對(duì)于隱私權(quán)的保護(hù)亦是如此，一方面要尤其注重對(duì)隱私權(quán)主體態(tài)度的考察，另一方面還要十分配合隱私權(quán)主體的決定。尤其是該法第26條規(guī)定中指出的在公共場(chǎng)所采集個(gè)人信息的正當(dāng)目的等限制情形，一般只有借助隱私權(quán)的權(quán)能才能發(fā)揮約束力。而且，《民法典》在體系安排上默認(rèn)了個(gè)人信息背后是隱私權(quán)的主張，《民法典》第1034條中指出個(gè)人信息中的私密信息適用隱私權(quán)的規(guī)定，具體到刑法來講，刑法所意欲保護(hù)的正是這一部分私密信息。因?yàn)榧耐杏陔[私權(quán)的私密信息往往都是敏感信息，這種信息一經(jīng)泄露便會(huì)侵犯信息主體的隱私，因此，隱私權(quán)說更符合大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的訴求。

其二，大數(shù)據(jù)時(shí)代下信息主體對(duì)信息的絕對(duì)自治權(quán)只有依托隱私權(quán)才能將其體現(xiàn)出來，即隱私權(quán)強(qiáng)調(diào)對(duì)個(gè)人隱私的絕對(duì)支配，并排除他人的干涉。而且，數(shù)據(jù)時(shí)代下對(duì)個(gè)人信息的侵犯背后往往都體現(xiàn)了對(duì)人格尊嚴(yán)的挑戰(zhàn)，信息主體的這種隱私信息一旦被無關(guān)第三人知曉以后，將嚴(yán)重?fù)p害公民的人格尊嚴(yán)，而隱私權(quán)作為與人格尊嚴(yán)相關(guān)聯(lián)的權(quán)利能夠?yàn)槠涮峁┍Ｗo(hù)[16]。之所以為其提供法律上的保護(hù)，是因?yàn)檫@種信息的泄露導(dǎo)致將信息主體暴露在公共生活的視野下，然而信息主體只是想將該部分個(gè)人信息的公開與否控制在一定范圍之內(nèi)，故從其主觀意愿來看隱私權(quán)說能滿足其要求。

其三，隱私權(quán)說更符合個(gè)人信息的保護(hù)訴求。在早期司法實(shí)踐中對(duì)個(gè)人信息的保護(hù)是借助隱私權(quán)的法理所展開的[17]。實(shí)際上，后續(xù)對(duì)個(gè)人信息的保護(hù)還是延續(xù)了這一做法，如《民法典》中隱私權(quán)與個(gè)人信息保護(hù)的體系位置就能證明這一點(diǎn)。其實(shí)，信息主體的個(gè)人信息遭到侵犯后，首先破壞的是信息主體的安寧權(quán)，而安寧權(quán)正是以隱私為根基的權(quán)利，即信息主體的安寧來源于對(duì)隱私的絕對(duì)保護(hù)和不受侵犯?！半[私”一詞主要指的是為了防止個(gè)人免受他人的不當(dāng)冒犯，保護(hù)個(gè)人免受第三人的打擾[18]。因此，對(duì)于破壞信息主體安寧的行為，隱私權(quán)更符合其本質(zhì)訴求。綜上所述，隱私權(quán)說在規(guī)制大數(shù)據(jù)時(shí)代下侵犯公民個(gè)人信息的行為上，更能提供全面的保護(hù)。

(二)二元同意規(guī)則構(gòu)造的標(biāo)準(zhǔn)

敏感個(gè)人信息同意規(guī)則的構(gòu)造還要考慮到個(gè)人信息的分類。個(gè)人信息的類型化構(gòu)成了對(duì)同意規(guī)則邊界劃分的基礎(chǔ)，即首先要區(qū)分何種信息屬于敏感個(gè)人信息，而后才涉及到同意規(guī)則的適用。并且，個(gè)人信息的分類還會(huì)影響到對(duì)《刑法》第253條之一中“情節(jié)嚴(yán)重”等的判斷[19]。也即是說，個(gè)人信息的分類會(huì)影響到信息內(nèi)部對(duì)敏感信息的刑法保護(hù)。因此，這就要首先對(duì)個(gè)人信息進(jìn)行分類界定。其實(shí)，在個(gè)人信息同意效力的規(guī)范構(gòu)造上學(xué)界出現(xiàn)過分類探討的主張，例如，有學(xué)者主張通過區(qū)分一般信息與敏感信息進(jìn)而區(qū)別適用同意規(guī)則[1]76。針對(duì)個(gè)人信息的分類，本文也主張采用一般信息與敏感信息之二分法?！睹穹ǖ洹放c《個(gè)人信息保護(hù)法》都采取了這一分類方法，比如《個(gè)人信息保護(hù)法》第二章第二節(jié)中針對(duì)敏感個(gè)人信息處理規(guī)則的規(guī)定就體現(xiàn)了部分信息可以被劃分為敏感信息的分類方法。除此之外，《民法典》第1034條第3款的規(guī)定中也包含著這種二分法的思想。

所謂一般個(gè)人信息，即是指姓名、出生日期、購物信息、上網(wǎng)瀏覽記錄等，該種信息強(qiáng)調(diào)以信息自身的利用價(jià)值利益為主[20]，即便是受到侵犯也不會(huì)給信息主體帶來較大的損失，至多是打擾到了信息主體生活的一般安寧。并且，法律規(guī)范也要注重信息業(yè)者對(duì)一般個(gè)人信息搜集分析所帶來的效益與價(jià)值。因此，同意規(guī)則的適用在一般個(gè)人信息中的研究通常持開放的態(tài)度。相比之下，敏感信息則是指隱私性非常強(qiáng)的個(gè)人信息，例如就醫(yī)記錄、銀行卡密碼、性生活記錄等[21]，對(duì)于該種類型的信息，一經(jīng)受到侵犯會(huì)給信息主體帶來無法消解的影響。

敏感信息二元同意規(guī)則主張并非是所有的敏感信息都值得被刑法關(guān)注，畢竟，刑法也要考慮到《個(gè)人信息保護(hù)法》的訴求，即關(guān)注敏感信息的利用價(jià)值。倘若一概將敏感信息都納入到刑法同意規(guī)則適用中，則會(huì)無視《個(gè)人信息保護(hù)法》中敏感信息同意規(guī)則適用的規(guī)定，導(dǎo)致其淪落為僵尸條款。因此，較為穩(wěn)妥的做法應(yīng)當(dāng)是對(duì)敏感信息進(jìn)行分類，通過劃分一般敏感信息與高度敏感信息的方法，對(duì)高度敏感信息同意規(guī)則的適用進(jìn)行刑法規(guī)制，即把敏感級(jí)別極高的信息納入到刑法同意規(guī)則的管控范圍內(nèi)。對(duì)于此，學(xué)界早有觀點(diǎn)指出應(yīng)當(dāng)根據(jù)敏感信息敏感程度的不同提供差別化的規(guī)范保護(hù)[22]。也有學(xué)者指出，對(duì)于個(gè)人信息應(yīng)當(dāng)優(yōu)先其安全價(jià)值，并應(yīng)當(dāng)成為當(dāng)下緊迫且必要的任務(wù)[23]。在本文看來，這部分格外注重其安全價(jià)值的信息應(yīng)當(dāng)是高度敏感的個(gè)人信息。實(shí)際上，這種劃分信息敏感等級(jí)的方式在刑法實(shí)踐早已有所應(yīng)用。例如，“兩高”在《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中就體現(xiàn)了這種分級(jí)保護(hù)的思路，其在《解釋》第5條中列舉了針對(duì)不同種類信息的入罪標(biāo)準(zhǔn)，比如“財(cái)產(chǎn)信息”等種類的信息入罪數(shù)量是50條以上，“住宿信息、通信記錄”等種類的信息則是500條以上，除上述兩種類以外的信息入罪數(shù)量則是5 000條以上。這些在入罪要求上規(guī)定的不同種類的信息都是根據(jù)敏感級(jí)別的不同劃分的，可以看出，入罪標(biāo)準(zhǔn)是50條的“財(cái)產(chǎn)信息”，其敏感級(jí)別要高于入罪標(biāo)準(zhǔn)是500條的“住宿信息”，以此類推?？梢?，這種劃分信息敏感等級(jí)的做法具備可行性，其能夠應(yīng)用到敏感信息同意規(guī)則的建構(gòu)上。

既然明確了敏感信息存在敏感等級(jí)劃分的必要性，接下來便是針對(duì)敏感等級(jí)劃分標(biāo)準(zhǔn)的確定。對(duì)此，有學(xué)者曾實(shí)證調(diào)查研究過敏感信息程度的分類，諸如個(gè)人通訊資料、金融信息、刑事記錄等都屬于極度敏感的個(gè)人信息，而教育程度、種族或者民族起源都屬于一般敏感信息，在此基礎(chǔ)上，該學(xué)者將健康信息、性生活和性取向歸為高私密信息等[24]。也有學(xué)者在敏感信息的確定方式上提出了場(chǎng)景抽離和場(chǎng)景融入的雙重路徑[25]，這也為敏感信息層級(jí)的認(rèn)定提供了思路。

本文認(rèn)為，既然主張個(gè)人信息背后寄托著隱私權(quán)的權(quán)益，那么在敏感層級(jí)的劃分中應(yīng)當(dāng)以此為出發(fā)點(diǎn)，通過與隱私權(quán)高度關(guān)聯(lián)的一般恐懼理論來作為劃分敏感層級(jí)的標(biāo)準(zhǔn)。具體來說，結(jié)合前述“場(chǎng)景理論”可以看出，在不同場(chǎng)景下侵犯不同種類的敏感信息產(chǎn)生的對(duì)隱私權(quán)的侵犯感受程度也不同，而公民的隱私權(quán)受到侵害后往往會(huì)帶來恐懼感，即引起了信息主體的一般恐懼。一般恐懼產(chǎn)生于侵害行為的實(shí)施，且這種恐懼感的產(chǎn)生并非僅是因?yàn)樾畔⒅黧w的隱私信息受到侵犯，還有對(duì)這種原本由規(guī)范維持的權(quán)利不受侵害的平靜在當(dāng)下被打破以后產(chǎn)生的恐懼。這種恐懼感的大小會(huì)隨著隱私權(quán)的強(qiáng)弱而發(fā)生變化，即一般敏感信息與高度敏感信息敏感程度的不同影響著恐懼感的認(rèn)定，這就類似于對(duì)故意傷害人身體的行為進(jìn)行傷害等級(jí)的劃分。因此，以一般恐懼理論作為劃分敏感層級(jí)的標(biāo)準(zhǔn)具備一定操作的可能性，根據(jù)恐懼感的不同劃分敏感信息的強(qiáng)弱，這是當(dāng)下劃分《個(gè)人信息保護(hù)法》與刑法對(duì)敏感信息保護(hù)邊界的有效手段。諸如像個(gè)人就醫(yī)記錄、性生活記錄這種信息無論是在何種場(chǎng)景中被侵犯后都能夠產(chǎn)生高度恐懼感，故其應(yīng)當(dāng)被劃分為高度敏感的個(gè)人信息。而諸如個(gè)人手機(jī)號(hào)碼這種信息無論是在何種場(chǎng)景下被侵犯后產(chǎn)生的恐懼感不大，甚至可以忽略不計(jì)，因此，將其認(rèn)定為一般個(gè)人信息較為妥當(dāng)。當(dāng)然，針對(duì)一般恐懼理論可能存在屬于主觀判斷的爭(zhēng)論，實(shí)則不然，一般恐懼理論本身作為一種權(quán)利就是客觀存在的[26]，而且其判斷基礎(chǔ)來源于現(xiàn)實(shí)的信息，即其具備客觀的判斷資料，并非是信息主體憑空捏造出的恐懼感。

(三)二元同意規(guī)則構(gòu)造的結(jié)果

在前述工作基礎(chǔ)之上，基本可以得出在敏感信息二元同意規(guī)則的適用中，針對(duì)高度敏感個(gè)人信息同意的效力應(yīng)認(rèn)定為無效的結(jié)果，理由如下。

其一，高度敏感的個(gè)人信息背后密切關(guān)聯(lián)人格尊嚴(yán)、寄托著強(qiáng)烈的隱私權(quán)保護(hù)訴求，并且，侵犯這種隱私權(quán)還能夠產(chǎn)生普遍恐懼。《個(gè)人信息保護(hù)法》第28條明確指出敏感信息關(guān)聯(lián)到人格尊嚴(yán)，敏感信息的泄露侵犯的是信息主體的人格尊嚴(yán)。諸如性生活、醫(yī)療記錄這種高度的敏感信息往往更是觸及到人格尊嚴(yán)的核心[27]。這種傷害到人格尊嚴(yán)的行為引發(fā)的恐懼感就類似于情節(jié)犯中行為達(dá)到了“情節(jié)嚴(yán)重”的情形，上升到必須發(fā)動(dòng)刑法手段予以規(guī)制的地步。盡管《民法典》中也針對(duì)隱私權(quán)的保護(hù)做出了規(guī)定，但是對(duì)于高度敏感信息背后隱私權(quán)的侵犯已經(jīng)突破了民法規(guī)范所能規(guī)制的“量”，這甚至是嚴(yán)重侵犯人格尊嚴(yán)的一種體現(xiàn)。此時(shí)，就突顯出刑法手段規(guī)制的優(yōu)越性與必要性，即侵犯高度敏感信息也是一種傷害行為，其觸及到了人格尊嚴(yán)的核心。而對(duì)于人格尊嚴(yán)的同意，刑法往往不承認(rèn)其同意的效力。比如，之所以主張將幫助自殺的行為依然認(rèn)定為犯罪，正是因?yàn)檫@一行為觸及到了被害人的人格尊嚴(yán)[4]140-142。

其二，信息主體對(duì)高度敏感信息的同意未完全具備同意生效所要求的全部要件。同意的生效前提之一是同意主體必須要對(duì)所同意的事項(xiàng)有充分的認(rèn)識(shí)和了解，然而，大數(shù)據(jù)時(shí)代下這一要求很難被實(shí)現(xiàn)，即信息主體對(duì)同意的內(nèi)容并未被充分告知與掌握。畢竟，大數(shù)據(jù)時(shí)代公民的個(gè)人信息網(wǎng)絡(luò)龐大且復(fù)雜，信息主體很難完全理解其信息所能夠產(chǎn)生的現(xiàn)實(shí)意義，進(jìn)而對(duì)處理后的信息所帶來的風(fēng)險(xiǎn)也無法預(yù)測(cè)。更為關(guān)鍵的是，信息主體與信息控制者本身所掌握的信息就不平等，信息控制者往往并不會(huì)充分告知這些信息經(jīng)過處理后所帶來的后果，甚至多數(shù)情況下并未完全履行自己的告知義務(wù)(4)關(guān)于告知義務(wù)的規(guī)定：《消費(fèi)者權(quán)益保護(hù)法》第29條、《網(wǎng)絡(luò)安全法》第41條規(guī)定信息控制者應(yīng)當(dāng)向信息主體告知其搜集、利用信息的目的、方式以及范圍，等等。歐盟“個(gè)人數(shù)據(jù)保護(hù)工作組”對(duì)此也做出了更為詳細(xì)的固定，即信息控制者取得有效同意的前提是(1)表明控制者的身份、(2)告知搜集具體信息的目的、(3)告知所搜集信息的范圍、(4)信息主體的撤回同意的權(quán)利等。參見陸青：《個(gè)人信息保護(hù)中“同意”規(guī)則的規(guī)范構(gòu)造》，《武漢大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2019年第5期，第125頁。。因此，信息主體的這種同意可以被看作是沒有經(jīng)過充分告知或者是并不具備充分理解能力情況下做出的同意，尤其是針對(duì)高度敏感的個(gè)人信息，故對(duì)于這種情形下做出的同意，其效力結(jié)果可想而知。

其三，信息主體對(duì)于高度敏感信息的同意還不符合同意生效所要求的現(xiàn)實(shí)性的條件。被害人同意理論還要求被害人做出的承諾必須是現(xiàn)實(shí)的。對(duì)此，通說意思表示說認(rèn)為，同意必須以外界人可以知曉的方式做出，未表示等同于不存在[3]319?！睹穹ǖ洹返?033條也指出，同意必須以明確的方式做出。而在大數(shù)據(jù)時(shí)代下，信息主體一般都是被推定為默示同意(5)1月3日，支付寶用戶可以在客戶端查看自己的一年一度的賬單，在2017年賬單首頁入口處，有一行不起眼的小字“我同意《芝麻服務(wù)協(xié)議》”，同時(shí)默認(rèn)已經(jīng)選擇“同意”。網(wǎng)址參見：http://www.jpm.cn/article-49314-1.html.。故對(duì)這種以沉默方式做出的同意法律效力的認(rèn)定，在大數(shù)據(jù)時(shí)代原則上應(yīng)當(dāng)謹(jǐn)慎判斷[28]。并且，很多情況下用戶都是被同意或者說是受到“脅迫”而同意，否則會(huì)受到使用以及體驗(yàn)上的限制(6)比如在運(yùn)動(dòng)領(lǐng)域，運(yùn)動(dòng)員要想?yún)⒓颖荣?，事前要與運(yùn)動(dòng)組織簽訂合同，而這些合同中就包含著“同意條款”，運(yùn)動(dòng)員簽署后方可參加比賽。由此可見，很多時(shí)候我們做出的“同意”并不自愿，尤其是在大數(shù)據(jù)時(shí)代下，公民都卷入了“被同意化”的浪潮中。參見楊春然：《論大數(shù)據(jù)模式下運(yùn)動(dòng)員隱私的保護(hù)》，《體育科學(xué)》2018年第2期，第86頁。。比如，大多數(shù)APP都存在這樣一種現(xiàn)象，如若不同意其提供的信息授權(quán)協(xié)議就會(huì)限制用戶的使用功能，甚至是無法使用該APP，這種情況下同意的法律效力可想而知[29]。

其四，從合同的角度來看，這種以出賣人格尊嚴(yán)為內(nèi)容的合同在合同效力及同意效力的認(rèn)定上應(yīng)為無效。盡管信息主體與信息買家之間存在著信息買賣合同，形式上存在著合法性的根據(jù)，這種因合同而產(chǎn)生的正當(dāng)化行為刑法似乎不應(yīng)該進(jìn)行干涉[30]。但是，一則，這種合同是否有效存在著疑問。前述提到高度敏感信息背后所寄托的是以人格尊嚴(yán)為核心的隱私權(quán)，而這種以出賣自己隱私(或者人格尊嚴(yán))而簽訂的合同實(shí)際上違背了合同法中的公序良俗原則，因此這種合同是無效的，故其失去了正當(dāng)化的根據(jù)。二則，即便是存在有效的合同，刑法是否應(yīng)當(dāng)完全尊重當(dāng)事人的意思自治，答案顯然是否定的。比如，刑法中規(guī)定的合同詐騙罪、貸款詐騙罪以及集資詐騙罪從表面上看都有合同的外衣，似乎都存在合法性的根據(jù)，但是刑法還是要對(duì)其進(jìn)行規(guī)制。畢竟，刑法應(yīng)當(dāng)立足于整體法秩序的立場(chǎng)，對(duì)行為合法性與否要做出實(shí)質(zhì)性的判斷[31]。三則，這種合同還有可能存在著重大誤解。以運(yùn)動(dòng)員簽訂運(yùn)動(dòng)條款為例，大數(shù)據(jù)時(shí)代下信息數(shù)量龐雜，這就導(dǎo)致信息主體在面對(duì)如此多數(shù)量的信息時(shí)很難在第一時(shí)間做到正確理解出賣這些信息所帶來的后果，大多數(shù)情況下其甚至對(duì)于合同條款都沒有耐心讀完[32]。因此，信息主體對(duì)于基于此簽訂的信息買賣、轉(zhuǎn)讓合同難免存在重大誤解。

綜上來看，對(duì)于高度敏感的個(gè)人信息做出的同意在刑法上應(yīng)當(dāng)認(rèn)定為無效，這也就打開了《刑法》第253條之一的適用空間，并且與《個(gè)人信息保護(hù)法》《民法典》中針對(duì)公民個(gè)人信息保護(hù)的規(guī)定無縫銜接。同時(shí)，二元同意規(guī)則的構(gòu)造以信息同意理論為切入點(diǎn)，在個(gè)人信息保護(hù)同意場(chǎng)景的建設(shè)中完善了個(gè)人信息保護(hù)體系。

三、敏感信息二元同意規(guī)則刑法構(gòu)造的后續(xù)保障

既然對(duì)于高度敏感信息的同意應(yīng)當(dāng)認(rèn)定為無效，那么接下來的任務(wù)應(yīng)當(dāng)是明確對(duì)同意無效后行為的刑法規(guī)制，也即是對(duì)二元同意規(guī)則刑法后續(xù)保障的研究。本部分旨在立足于當(dāng)下《刑法》分則第253條之一的現(xiàn)狀，而后從司法以及立法上提出完善建議。

(一)二元同意規(guī)則的司法啟示

盡管我國目前諸多立法都體現(xiàn)出對(duì)個(gè)人信息保護(hù)的決心，即目的是為了維護(hù)信息主體的人身、財(cái)產(chǎn)安全，比如《居民身份證法》《統(tǒng)計(jì)法》等[33]。但是，反觀我國當(dāng)下對(duì)于個(gè)人信息保護(hù)的刑法體系，明顯不夠完備。具體來看，《刑法》內(nèi)部?jī)H有的第253條之一并無法涵蓋所有侵犯公民個(gè)人信息的行為，在外部又不能夠?qū)崿F(xiàn)與《個(gè)人信息保護(hù)法》規(guī)定的刑事責(zé)任上的過渡。而且，《刑法》第253條之一在司法實(shí)踐應(yīng)用中也出現(xiàn)了問題。因此，有必要對(duì)個(gè)人信息的刑法保護(hù)體系進(jìn)行重新審視，進(jìn)而為信息保護(hù)提出完善建議。

二元同意規(guī)則的司法啟示主要體現(xiàn)在對(duì)《刑法》第253條之一“情節(jié)嚴(yán)重”的司法解釋中，即對(duì)侵犯高度敏感行為“情節(jié)嚴(yán)重”的入罪判斷?！扒楣?jié)嚴(yán)重”作為該罪的入罪門檻起著關(guān)鍵的作用，對(duì)于該罪來說只有滿足了該標(biāo)準(zhǔn)才可以將行為認(rèn)定為犯罪?！督忉尅分袑?duì)“情節(jié)嚴(yán)重”的判斷采取了混合認(rèn)定的模式，即以數(shù)額(量)和性質(zhì)雙重認(rèn)定行為是否構(gòu)成犯罪。這種模式容易造成對(duì)犯罪評(píng)價(jià)的次序錯(cuò)位，導(dǎo)致該法條走向風(fēng)險(xiǎn)防控的誤區(qū)。實(shí)踐中有些信息或許其本身并未給信息主體帶來風(fēng)險(xiǎn)以及損害結(jié)果(判決中更是沒有說明)，但因?yàn)樵跀?shù)額上達(dá)到了定罪量刑的標(biāo)準(zhǔn)，司法實(shí)踐中就采取避重就輕的模式將其認(rèn)定為犯罪(7)在曾某侵犯公民個(gè)人信息案中，被告人曾某利用擔(dān)任協(xié)警的職務(wù)之便，非法獲取公民個(gè)人信息后將其出售，獲利萬元，法院以被告人違法所得達(dá)到5 000元以上的標(biāo)準(zhǔn)，認(rèn)為其行為構(gòu)成侵犯公民個(gè)人信息罪。法院在定罪量刑時(shí)并未指明其所侵犯信息的種類和性質(zhì)，僅僅依據(jù)數(shù)額對(duì)其進(jìn)行定罪量刑，從法理上來看欠缺妥當(dāng)性。參見石聚航：《侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”的法理重述》，《法學(xué)研究》2018年第2期，第66頁。。而像這種高度敏感的個(gè)人信息雖然在數(shù)量上未達(dá)入罪要求，但是此類信息確實(shí)也給信息主體帶來了嚴(yán)重?fù)p害，其已經(jīng)達(dá)到了“情節(jié)嚴(yán)重”的入罪標(biāo)準(zhǔn)，但根據(jù)當(dāng)下《解釋》很難將其入罪。這樣以數(shù)額作為認(rèn)定行為入罪的門檻，并沒有正確解釋個(gè)人信息背后的法益屬性。也即是說，既然認(rèn)為個(gè)人信息背后依托的是隱私權(quán)法益，則不宜再以數(shù)額(量)來作為入罪標(biāo)準(zhǔn)。諸如侵犯高度敏感的個(gè)人信息雖未在數(shù)額、數(shù)量上達(dá)到標(biāo)準(zhǔn)，但是此類信息畢竟高度關(guān)聯(lián)人格尊嚴(yán)這一隱私，其確實(shí)會(huì)給信息主體帶來嚴(yán)重?fù)p害，不過，按照該《解釋》很難將其評(píng)價(jià)為“情節(jié)嚴(yán)重”，除非適用兜底性條款。此外，混合認(rèn)定模式下對(duì)“情節(jié)嚴(yán)重”的判斷還違背了平等原則，比如甲和乙所出售的公民個(gè)人信息的數(shù)量(信息的性質(zhì)在此不做探討)均未達(dá)到定罪量刑標(biāo)準(zhǔn)，但是由于甲出售信息獲利萬元，乙卻只有幾百的收入，按照當(dāng)下司法實(shí)踐的邏輯，甲很有可能被認(rèn)定為犯罪，而乙的行為因?yàn)槲催_(dá)到入罪數(shù)額卻難以從刑法的角度做出評(píng)價(jià)。

針對(duì)侵犯高度敏感信息入罪標(biāo)準(zhǔn)的探討，既然已經(jīng)明確了對(duì)于該類信息具備刑法保護(hù)的必要性，就不應(yīng)當(dāng)在入罪數(shù)額(量)上繼續(xù)做更為嚴(yán)苛的規(guī)定，否則這是對(duì)個(gè)人敏感信息保護(hù)底線的突破。侵犯高度敏感信息的行為入罪應(yīng)當(dāng)以《解釋》第6條為突破口，不需要在入罪上特別注重?cái)?shù)量要求。即對(duì)《解釋》中“情節(jié)嚴(yán)重”的認(rèn)定應(yīng)當(dāng)抽離出“數(shù)額”等認(rèn)定因素，反而要格外強(qiáng)調(diào)借助對(duì)法益的侵犯程度來認(rèn)定“情節(jié)嚴(yán)重”的量[34]。其實(shí)，對(duì)“情節(jié)嚴(yán)重”判斷的問題在階層論體系的指導(dǎo)下很容易解決。具言之，在刑法規(guī)范的邏輯框架內(nèi)，大部分刑法禁止規(guī)范都可以表述為：任何人實(shí)施行為X，則會(huì)受到S的處罰，但是存在特殊事由D的除外，體現(xiàn)在公式上便是：S=X-D[35]。在階層論犯罪體系下，所謂的“情節(jié)嚴(yán)重”應(yīng)當(dāng)處于X的位置，屬于對(duì)犯罪該當(dāng)性的判斷，而對(duì)該當(dāng)性的判斷往往是借助行為對(duì)法益的侵害程度來實(shí)現(xiàn)。侵犯高度敏感個(gè)人信息的行為已經(jīng)觸及到了人格尊嚴(yán)且嚴(yán)重傷害到了個(gè)人法益，因此，對(duì)于該種類型行為的入罪不必再拘泥于是否達(dá)到量的要求。其實(shí)，這種通過對(duì)法益的客觀侵害為“情節(jié)嚴(yán)重”判斷的標(biāo)準(zhǔn)在“兩高”發(fā)布的指導(dǎo)性案例中已有所體現(xiàn)，如在邵某等侵犯公民個(gè)人信息案中，法院在裁判結(jié)果中就指出犯罪人向他人出售個(gè)人征信、旅館住宿等信息的行為達(dá)到了情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，因此構(gòu)成犯罪。而上述信息在本文看來大都是高度敏感的信息，因此，對(duì)于侵犯敏感信息的行為，尤其是高度敏感信息不必執(zhí)著于數(shù)量、數(shù)額上是否達(dá)到標(biāo)準(zhǔn)，完全可以通過《解釋》第6條或者第10條的兜底條款來緩解當(dāng)下這一不合理的現(xiàn)狀。

(二)二元同意規(guī)則的立法啟示

二元同意規(guī)則的立法啟示主要是體現(xiàn)在對(duì)刑法分則中侵犯公民個(gè)人信息行為規(guī)定的完善上，即以增設(shè)“濫用公民個(gè)人信息罪”為補(bǔ)充的保護(hù)路徑的完善。當(dāng)下，刑法在對(duì)規(guī)制侵犯公民個(gè)人信息行為的規(guī)定上不全面，在最后手段原則內(nèi)部訴求的指導(dǎo)下其還應(yīng)當(dāng)增設(shè)“濫用公民個(gè)人信息罪”。此處的“濫用行為”多是指無任何積極價(jià)值的行為，比如隨意散發(fā)、張貼等。實(shí)際上，“濫用公民個(gè)人信息行為”與“侵犯公民個(gè)人信息行為”之間的法理與“盜竊財(cái)物行為”與“故意毀壞財(cái)物行為”的法理類似，即盜竊財(cái)物的行為不會(huì)破壞被盜竊財(cái)物本身的價(jià)值，而故意毀壞財(cái)物的行為于財(cái)物本身而言毫無價(jià)值性，這更應(yīng)當(dāng)被譴責(zé)。同理，濫用公民個(gè)人信息的行為相比較侵犯行為更具備可責(zé)性。除此之外，將“濫用行為”入罪還有以下幾點(diǎn)理由。

第一，《刑法》第253條之一所列舉的行為不全面，且難以實(shí)現(xiàn)與《個(gè)人信息保護(hù)法》等保護(hù)規(guī)定的銜接。就目前侵犯?jìng)€(gè)人信息的行為方式來看，法條確實(shí)出現(xiàn)了行為列舉上的遺漏?！缎谭ā返?53條之一、“兩高”《解釋》所列舉的行為方式中，不包括對(duì)個(gè)人信息濫用行為的規(guī)定，即分則只列舉了出售和提供行為，對(duì)于其他行為并未提及，其將關(guān)注的重點(diǎn)放在了信息的獲取上，由此造成了立法上的漏洞。而且，《個(gè)人信息保護(hù)法》所列舉的行為中，也不僅是出售和提供兩種行為。比如，該法第10條列舉的行為包括收集、使用、加工及傳輸行為等。因此，為了實(shí)現(xiàn)與《個(gè)人信息保護(hù)法》在立法保護(hù)上的銜接，《刑法》第253條之一應(yīng)當(dāng)對(duì)侵犯公民個(gè)人信息的行為適時(shí)做出細(xì)化和調(diào)整。

第二，濫用行為無法通過合理的法律解釋方法被內(nèi)化到現(xiàn)有行為的規(guī)定中，并且，細(xì)化分則中的“侵犯”行為也是罪行法定原則明確化訴求的體現(xiàn)。濫用個(gè)人信息的行為無法通過合適的刑法解釋方法為其找到恰當(dāng)?shù)臍w宿，濫用行為不同于出售、提供或者竊取行為。并且，第253條之一第3款中的“以其他方法”也無法將濫用行為囊括在內(nèi)，原因是這里的“以其他方法”被后綴“非法獲取公民個(gè)人信息”所限制，畢竟其還要遵循同類解釋的要求。也就是說，“以其他方法”僅限于獲取公民個(gè)人信息的方法，而濫用行為顯然是第二位階上的行為，即只有在獲取個(gè)人信息后才會(huì)有濫用行為的產(chǎn)生。而且，根據(jù)刑法罪刑法定原則明確化的要求，也應(yīng)當(dāng)細(xì)化侵犯公民個(gè)人信息罪的行為方式，“侵犯”一詞更偏向于口袋化的概念，即幾乎任何行為都能夠與侵犯行為擦邊。

第三，濫用行為與現(xiàn)存規(guī)定列舉的行為側(cè)重點(diǎn)及自身特性并不一致。之所以建議將濫用個(gè)人信息的行為單獨(dú)列罪，原因是濫用行為并不同于現(xiàn)有的幾種行為。濫用行為關(guān)注的是個(gè)人信息的不當(dāng)使用，其不強(qiáng)調(diào)對(duì)信息的獲取，只關(guān)注對(duì)信息獲取后的不當(dāng)使用，而分則列舉的行為更強(qiáng)調(diào)信息的獲取。相比較而言前者更不具備任何價(jià)值利益。并且，在入罪標(biāo)準(zhǔn)的判斷上兩種行為也不一致，分則列舉的行為能夠借助信息自身的價(jià)值來完成入罪的判斷，即以出售的價(jià)格或者數(shù)量能夠?qū)崿F(xiàn)，而濫用行為只得以信息自身性質(zhì)來做出入罪上的判斷，畢竟這一行為不具備任何價(jià)值。若將這兩類不屬于同一位階關(guān)系的行為置放到同一法律條文下，難免會(huì)引起在入罪行為分析上的混亂。這就類似于《刑法》第258條和第259條之間的關(guān)系一樣，將破壞軍婚罪的行為區(qū)別于重婚罪的行為，目的是為體現(xiàn)出主體的特殊性，故并沒有將軍人婚姻這一特殊性吸收到重婚罪的條文中。同理濫用個(gè)人信息罪體現(xiàn)的正是濫用行為的特殊性。因此，濫用個(gè)人信息罪的具體條文構(gòu)想如下：“違反國家有關(guān)規(guī)定，濫用公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

四、結(jié)語

數(shù)據(jù)時(shí)代對(duì)敏感信息同意規(guī)則的構(gòu)造無疑是信息保護(hù)的進(jìn)步之舉。刑法對(duì)敏感個(gè)人信息的保護(hù)一方面要尊重信息時(shí)代的本質(zhì)特征，不能忽視信息自身的利用價(jià)值。另一方面還要嚴(yán)格恪守刑法最后手段原則，避免對(duì)信息時(shí)代征表出的現(xiàn)象表現(xiàn)得過于興奮，堅(jiān)守緩和的積極主義刑法觀思想[36]。還應(yīng)注意的是，敏感個(gè)人信息因?yàn)楦叨扔|及到人格尊嚴(yán)的核心，如若對(duì)其徹底打開信息同意的邊界，則會(huì)使信息主體完全無隱私可言，這不應(yīng)當(dāng)是信息社會(huì)進(jìn)步所呈現(xiàn)出的現(xiàn)象，即數(shù)據(jù)時(shí)代下更應(yīng)當(dāng)注重對(duì)個(gè)人信息的保護(hù)，尤其是注重保護(hù)高度敏感的個(gè)人隱私信息。此外，在對(duì)濫用個(gè)人信息行為的規(guī)定上，應(yīng)當(dāng)以信息主體為中心，可進(jìn)一步細(xì)化、類型化濫用行為的表現(xiàn)方式，這樣方可突顯個(gè)人信息的主體性特征。