摘要：由于缺乏對個人信息與個人數(shù)據(jù)關(guān)系的正確認(rèn)識，所以侵犯公民個人信息罪既有法益觀的權(quán)屬配置視角存在欠缺，在具體適用中面臨諸多障礙。在個人數(shù)據(jù)流通的現(xiàn)實場景中，應(yīng)承認(rèn)本罪的行為對象包含承載個人信息的個人數(shù)據(jù)?；诒咀锉Ｗo法益的確立依據(jù)，即行為對象的社會屬性，行為內(nèi)容的場景屬性與危害后果的多元屬性，應(yīng)將本罪的保護法益確立為法定主體的信息專有權(quán)，其支配主體、法益內(nèi)容與法益屬性均應(yīng)遵循場景化判斷標(biāo)準(zhǔn)。以此為指導(dǎo)，可明確本罪行為不法的動態(tài)判斷機制，厘清侵犯公民個人信息的行政不法與本罪刑事不法，以及本罪與關(guān)聯(lián)犯罪的區(qū)分標(biāo)準(zhǔn)，將個人數(shù)據(jù)關(guān)聯(lián)主體權(quán)益妥善納入本罪的保護范圍。

關(guān)鍵詞：數(shù)據(jù)確權(quán)；個人數(shù)據(jù)；信息專有權(quán)法益；場景化

中圖分類號：DF624文獻(xiàn)標(biāo)志碼：A

DOI：10.3969/j.issn.1001-2397.2024.05.05開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

隨著社會經(jīng)濟發(fā)展和行政管理數(shù)字化水平的大幅提升，企業(yè)等主體對個人數(shù)據(jù)的使用愈加廣泛①，全場景覆蓋的海量個人數(shù)據(jù)的生產(chǎn)與流動已成為現(xiàn)實。這一方面導(dǎo)致公民個人信息權(quán)益受到侵犯的風(fēng)險指數(shù)級上升，個人信息保護機制迅速強化；另一方面，也致使個人數(shù)據(jù)的利用需求與個人信息保護機制之間的沖突愈加凸顯。若無法確立促進個人數(shù)據(jù)有效利用的激勵機制，則個人數(shù)據(jù)控制者沒有動力切實履行個人信息保護義務(wù)。作為個人信息刑法保護基礎(chǔ)性罪名的侵犯公民個人信息罪，其保護法益②及不同法益指引下的行刑、民刑銜接路徑③等問題，近年來逐漸成為刑法學(xué)界關(guān)注的問題。但是，對作為前置規(guī)范的個人信息保護法律法規(guī)、其他規(guī)范性文件、技術(shù)標(biāo)準(zhǔn)及行業(yè)規(guī)范，既有研究關(guān)注較多的是《中華人民共和國民法典》（以下簡稱《民法典》）和《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）；同時，圍繞個人信息性質(zhì)、權(quán)益內(nèi)容的有關(guān)研究，要么將個人信息與個人數(shù)據(jù)完全混同，要么截然分離，忽視了我國數(shù)據(jù)產(chǎn)權(quán)制度與理論的發(fā)展。事實上，在《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱《意見》）已確立數(shù)據(jù)產(chǎn)權(quán)基本框架的背景下，理論界與實務(wù)界對數(shù)據(jù)權(quán)屬問題已展開了充分探討。（參見沙麗：《數(shù)據(jù)權(quán)益的權(quán)屬判斷與分類保護》，載《人民司法》2022年第23期，第89-91頁；張素華、王年：《數(shù)據(jù)產(chǎn)權(quán)“雙階二元結(jié)構(gòu)”的證成與建構(gòu)》，載《中國法律評論》2023年第6期，第138頁以下。）本文擬從權(quán)屬配置視角，在承認(rèn)個人數(shù)據(jù)來源者與控制者各自享有合法權(quán)益的基礎(chǔ)上，揭示既有法益觀指導(dǎo)侵犯公民個人信息罪適用的局限性，并厘定本罪保護法益的規(guī)范內(nèi)涵，進而在此基礎(chǔ)上確定個人數(shù)據(jù)流通場景中本罪行為不法的判斷標(biāo)準(zhǔn)，劃清有關(guān)主體應(yīng)遵循的個人信息保護的底線，明確本罪在數(shù)字經(jīng)濟時代的適用范圍。

一、權(quán)屬配置視角的缺失：侵犯公民個人信息罪既有法益觀的適用障礙

數(shù)據(jù)來源者、數(shù)據(jù)控制者或第三方主體向他人提供、出售個人數(shù)據(jù)牟利的行為，可能涉及侵犯公民個人信息罪與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。關(guān)于前罪的保護法益觀點紛呈，本文不再贅述，目前較為主流的觀點是個人信息自決權(quán)說。關(guān)于后罪的保護法益，主流觀點認(rèn)為是數(shù)據(jù)安全，但對其具體內(nèi)容尚存爭議。（參見熊波：《數(shù)據(jù)狀態(tài)安全法益的證立與刑法調(diào)適》，載《當(dāng)代法學(xué)》2023年第1期，第73-76頁。）然而，所謂“個人信息自決”的規(guī)范意涵，僅為信息主體對個人信息控制、支配的狀態(tài)?！靶畔?數(shù)據(jù)安全”的規(guī)范意涵，僅為信息/數(shù)據(jù)受保護的狀態(tài)、保護它們的刑法規(guī)范的效力，以及民眾對此效力的信賴。若不進一步探尋信息/數(shù)據(jù)承載的實在權(quán)益，則無法為法益侵害的判斷提供現(xiàn)實基礎(chǔ)，也無法為數(shù)據(jù)流通過程中關(guān)涉多方主體的利益衡量提供規(guī)范依據(jù)。（參見鄭軍男：《論數(shù)據(jù)權(quán)益的刑法保護——民刑交錯視角下的法益保護論探討》，載《交大法學(xué)》2023年第6期，第16頁以下。）對于如何明確個人數(shù)據(jù)流通場景中刑法的規(guī)制范圍，相較于私法領(lǐng)域?qū)?shù)據(jù)權(quán)屬配置全面、細(xì)致的研究，刑法學(xué)界建構(gòu)的既有法益觀大多缺乏對個人信息與個人數(shù)據(jù)關(guān)系的正確認(rèn)識，未能準(zhǔn)確識別個人數(shù)據(jù)權(quán)益，在具體適用時也存在相當(dāng)?shù)木窒扌浴?/p>

（一）數(shù)據(jù)來源者出售原始個人數(shù)據(jù)的定性爭議

在數(shù)據(jù)來源者自愿出售原始個人數(shù)據(jù)的場合，遵循既有法益觀難以對行為是否構(gòu)成侵犯公民個人信息罪作出準(zhǔn)確評價。例如，在“劉某等出售本人微信號案”中，劉某、白某、宋某三人相識，劉某將自己的兩個微信號及相應(yīng)好友信息賣給了某男子，繼而介紹宋某向該男子出售其微信號，宋某繼續(xù)介紹白某向該男子出售微信號。最終，該男子利用白某微信號在朋友圈發(fā)布詐騙信息，導(dǎo)致白某微信好友被騙，人民法院認(rèn)為三人的行為構(gòu)成侵犯公民個人信息罪。（參見河北省河間市人民法院（2021）冀0984刑初423號刑事判決書。）然而，主張此類行為并未“違反國家有關(guān)規(guī)定”，屬于行為人行使個人信息自決權(quán)，因而不構(gòu)成侵犯公民個人信息罪的觀點在司法實踐中亦頗有影響。在“李某幫助信息網(wǎng)絡(luò)犯罪活動案”（參見上海市靜安區(qū)人民法院（2022）滬0106刑初118號刑事判決書。）中，被告人李某購買大量未實名注冊的手機卡，安排王某某、陳某等人及其親屬實名認(rèn)證后注冊微信號100余個，再將微信號出售給買家用于實施詐騙，導(dǎo)致被害人受損100余萬元。在該案中，人民法院以相應(yīng)出售者系自愿向李某出售為由，否定李某的行為構(gòu)成侵犯公民個人信息罪。在“劉某等出售本人微信號案”中，人民法院判決罪名成立的理由同樣是本罪應(yīng)保護公民個人的信息自決權(quán)，認(rèn)為三人未經(jīng)同意出售了微信通訊錄中好友的個人信息，達(dá)到情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，因此構(gòu)成本罪。

通訊錄數(shù)據(jù)含有可識別好友個人身份的信息，而好友對其并不享有權(quán)益。如何理解此類數(shù)據(jù)與其蘊含的信息的關(guān)系，數(shù)據(jù)來源者是否有權(quán)不經(jīng)好友同意出售此類數(shù)據(jù)？上述判決所秉持的個人法益觀難以解釋；同樣，未考量數(shù)據(jù)權(quán)益維度的超個人法益觀或混合法益觀，也難以回答該問題。

（二）數(shù)據(jù)控制者提供、出售個人數(shù)據(jù)集合的定性爭議

在數(shù)據(jù)控制者提供、出售個人數(shù)據(jù)集合的場合，無論個人數(shù)據(jù)集合屬于企業(yè)數(shù)據(jù)還是公共數(shù)據(jù)，遵循既有法益觀都難以對該行為是否構(gòu)成侵犯公民個人信息罪或非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪作出準(zhǔn)確評價。

1.數(shù)據(jù)控制者出售企業(yè)數(shù)據(jù)中個人數(shù)據(jù)集合的定性爭議

在現(xiàn)實的數(shù)據(jù)流通場景中，企業(yè)數(shù)據(jù)中往往存在大量原始個人數(shù)據(jù)集合。例如，在“新浪微博訴脈脈案”（參見北京市海淀區(qū)人民法院（2015）海民（知）初字第12602號民事判決書；北京知識產(chǎn)權(quán)法院（2016）京73民終588號民事判決書。）中，脈脈爬取的微博用戶公開數(shù)據(jù)中存在大量未脫敏的個人數(shù)據(jù)。關(guān)于脈脈的行為是否構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，肯定的主要理由在于應(yīng)區(qū)分個人信息與個人數(shù)據(jù)，突破反爬措施已侵害個人數(shù)據(jù)的機密性，犯罪圈過度擴張的風(fēng)險應(yīng)通過調(diào)整本罪罪量標(biāo)準(zhǔn)予以消解（參見張憶然：《濫用已公開個人信息行為的刑法規(guī)制》，載《中國刑事法雜志》2023年第6期，第92頁。）；否定的主要理由在于爬取已公開個人信息的行為未侵犯公民個人的信息自決權(quán)，不應(yīng)入罪。（參見楊志瓊：《我國數(shù)據(jù)犯罪的司法困境與出路：以數(shù)據(jù)安全法益為中心》，載《環(huán)球法律評論》2019年第 6期，第163頁。）本文認(rèn)為，內(nèi)容已公開的個人數(shù)據(jù)的機密性已無須刑法保護，值得保護的是新浪微博應(yīng)當(dāng)享有的競爭利益。

又如，在“淘寶商鋪轉(zhuǎn)讓案”（參見廣東省開平市人民法院（2018）粵0783刑初215號刑事判決書。）中，被告人收購了淘寶店鋪及用于注冊的配套個人信息，讓注冊人簽署了同意轉(zhuǎn)讓協(xié)議，人民法院將其定性為侵犯公民個人信息罪。否定論者要么直接以個人信息權(quán)這一個人法益未受到侵犯為由否定本罪的成立（參見歐陽本祺：《侵犯公民個人信息罪的法益重構(gòu)：從私法權(quán)利回歸公法權(quán)利》，載《比較法研究》2021年第3期，第66-67頁。），要么主張本案是淘寶內(nèi)部商家間對內(nèi)含個人信息的數(shù)據(jù)財產(chǎn)權(quán)的交易，個人信息的使用情景并未改變，未侵犯本罪保護的公民個人信息自決權(quán)法益。（參見張憶然：《大數(shù)據(jù)時代“個人信息”的權(quán)利變遷與刑法保護的教義學(xué)限縮——以“數(shù)據(jù)財產(chǎn)權(quán)”與“信息自決權(quán)”的二分為視角》，載《政治與法律》2020年第6期，第64-65頁。）這種觀點實際上是肯定數(shù)據(jù)來源者對其原始個人數(shù)據(jù)享有財產(chǎn)權(quán)益，繼而肯定其對被告人出售行為的授權(quán)合法有效?？隙ㄕ撜咭凑J(rèn)為該行為侵犯了公民信息安全（參見鄭澤星：《論侵犯公民個人信息罪的保護法益——場景化法益觀的理論構(gòu)造與實踐立場》，載《清華法學(xué)》2023年第3期，第105頁。），要么認(rèn)為對“公民個人身份不可替代”這一社會交往利益的保護的違背導(dǎo)致同意無效。（參見馬永強：《侵犯公民個人信息罪的法益屬性確證》，載《環(huán)球法律評論》2021年第2期，第116頁。）然而，以上觀點對侵犯公民個人信息罪保護法益的識別均存在偏差，導(dǎo)致其難以準(zhǔn)確評價該案中出售行為的法益侵害性，無法為原始個人數(shù)據(jù)的流通確立清晰的法律底線。

否定論者的觀點首先應(yīng)當(dāng)否定。正如肯定論者所指出的，如果完全容許原始個人數(shù)據(jù)依數(shù)據(jù)來源者心意自由流通，由此衍生的數(shù)據(jù)濫用風(fēng)險是數(shù)據(jù)來源者難以預(yù)料和控制的。批量購買淘寶店鋪及相應(yīng)個人信息的買家完全有可能將其用于違法犯罪。此類“卡商”“號商”正是電詐黑灰產(chǎn)業(yè)鏈的重要組成部分。明知買家利用信息網(wǎng)絡(luò)實施犯罪仍向其出售銀行卡、手機卡、身份證，正是幫助信息網(wǎng)絡(luò)犯罪活動罪的典型樣態(tài)，而批量出售支付賬號、淘寶店鋪、社交平臺賬號等，被買家用于實施詐騙的案例已屢見不鮮。

本文雖贊同肯定論者的結(jié)論，但不贊同其理由。刑法通過具體罪名的構(gòu)成要件創(chuàng)設(shè)的舉止規(guī)范應(yīng)當(dāng)具有規(guī)則功能，即通過以一般人可以理解的方式描述被禁止的行為，為公民提供穩(wěn)定的行為預(yù)期。在肯定論者主張的“信息安全”或“身份不可替代性”等法益中，并無容納個人數(shù)據(jù)財產(chǎn)權(quán)益的空間，難以據(jù)此為不同流通場景中個人數(shù)據(jù)的提供、出售、利用創(chuàng)設(shè)明確的行為規(guī)范。

2.第三方主體或數(shù)據(jù)控制者出售公共數(shù)據(jù)中個人數(shù)據(jù)集合的定性爭議

按照《意見》的界定，公共數(shù)據(jù)是指各級黨政機關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)，其中也存在大量個人數(shù)據(jù)集合。《意見》選擇擱置所有權(quán)爭議，提出“探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用”。各地已紛紛通過地方立法，探索依托公共數(shù)據(jù)平臺進行公共數(shù)據(jù)授權(quán)運營。這種授權(quán)運營不是將數(shù)據(jù)給第三方，而是引入社會第三方力量對公共數(shù)據(jù)進行全程受控開發(fā)利用。（參見常江、張震：《論公共數(shù)據(jù)授權(quán)運營的特點、性質(zhì)及法律規(guī)制》，載《法治研究》2022年第2期，第128頁。）對于這種公共數(shù)據(jù)授權(quán)運營模式的性質(zhì)，本文贊同其屬于公共服務(wù)性質(zhì)的特許經(jīng)營的觀點，即私主體依協(xié)議與公共部門共享了開發(fā)利用公共數(shù)據(jù)、提供公共服務(wù)的職能，屬于典型的“合作行政”范疇。需要特別注意的是，并非所有開發(fā)利用了已公開公共數(shù)據(jù)的私主體都在履行公共服務(wù)職能，還需符合兩點要求：第一，有法律法規(guī)的明文授權(quán)；第二，有國家機關(guān)及法律、行政法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織的授權(quán)，或與之簽有協(xié)助履行公共事務(wù)管理職能的協(xié)議。（參見章志遠(yuǎn)：《邁向公私合作型行政法》，載《法學(xué)研究》2019年第2期，第138-141頁。）基于以上認(rèn)識，可以更準(zhǔn)確地厘清實踐中廣泛存在的第三方主體提供、出售已公開公共數(shù)據(jù)中個人數(shù)據(jù)集合定性的爭議。若遵循既有法益觀，則難以對此類行為是否構(gòu)成侵犯公民個人信息罪或非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪作出準(zhǔn)確評價。

例如，在“李某爬取企查查數(shù)據(jù)案”中，李某注冊為企查查VIP會員，使用會員權(quán)限批量下載含有個人信息的企業(yè)數(shù)據(jù)后，將其編輯分類為全國各地區(qū)的企業(yè)數(shù)據(jù)，以“全國企業(yè)數(shù)據(jù)公司數(shù)據(jù)黃頁”等名義通過淘寶網(wǎng)店銷售，人民法院認(rèn)定其行為構(gòu)成侵犯公民個人信息罪。（參見江蘇省揚州市中級人民法院（2020）蘇10刑終79號刑事裁定書。）既有觀點多以李某下載企業(yè)數(shù)據(jù)中承載的個人信息已基于法定事由完全公開為由（參見王華偉：《已公開個人信息的刑法保護》，載《法學(xué)研究》2022年第2期，第205頁。），否定李某的行為成立侵犯公民個人信息罪。此類觀點還以“公共數(shù)據(jù)的處理通常意味著履行公共管理與公共服務(wù)職能的目標(biāo)，進而促進公共利益的實現(xiàn)”為由，主張企查查這類企業(yè)向公民提供依據(jù)法定事由公開的個人信息，處在服務(wù)公共目標(biāo)和促進公共利益的場景中，第三方主體若未經(jīng)授權(quán)獲取其持有的開放的公共數(shù)據(jù)中的個人數(shù)據(jù)集合，或基于此開發(fā)的數(shù)據(jù)產(chǎn)品并出售牟利的，不構(gòu)成濫用。而若數(shù)據(jù)持有者變更為私主體，第三方主體的行為雖仍不構(gòu)成侵犯公民個人信息罪，但數(shù)據(jù)持有者對持有的個人數(shù)據(jù)集合或數(shù)據(jù)產(chǎn)品享有的財產(chǎn)權(quán)益應(yīng)當(dāng)受到法律保護，此種需保護性并不因承載的個人信息完全公開而當(dāng)然喪失。（參見張憶然：《濫用已公開個人信息行為的刑法規(guī)制》，載《中國刑事法雜志》2023年第6期，第100頁。）上述觀點存在對數(shù)據(jù)只分類而不分級的問題（參見熊波：《數(shù)據(jù)分類分級的刑法保護》，載《政法論壇》2023年第3期，第164-167頁。），不能準(zhǔn)確判斷個人數(shù)據(jù)集合的價值。盡管在“李某爬取企查查數(shù)據(jù)案”中，李某下載并出售的個人數(shù)據(jù)集合承載了依據(jù)法定事由公開的個人信息，防范此類行為對信息主體人身、財產(chǎn)等個人法益所產(chǎn)生風(fēng)險的需求，應(yīng)當(dāng)讓位于信息公開所服務(wù)的公共目標(biāo)、公共利益，但企查查能否對此類個人數(shù)據(jù)集合享有財產(chǎn)權(quán)益，還有待進一步思考。若答案為肯定，那么，能否及如何動用刑法對此類財產(chǎn)權(quán)益進行保護，也值得進一步思考。

要回答以上問題，首先要明確企查查的企業(yè)性質(zhì)，前述觀點對此存在根本性誤解。企查查并非所謂履行公共管理與公共服務(wù)職能、促進公共利益實現(xiàn)的公共機構(gòu)，而是獲得了征信業(yè)務(wù)牌照、以盈利為目的的征信企業(yè)（我國《征信業(yè)管理條例》第2條第4款明確規(guī)定：“國家機關(guān)以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織依照法律、行政法規(guī)和國務(wù)院的規(guī)定，為履行職責(zé)進行的企業(yè)和個人信息的采集、整理、保存、加工和公布，不適用本條例?！保?，保護其應(yīng)合法享有的競爭利益并無主體資格方面的障礙。企查查投入了相當(dāng)資源對此類個人數(shù)據(jù)集合進行了長期的整合與經(jīng)營，才形成了相應(yīng)數(shù)據(jù)資源，并基于此開發(fā)出了數(shù)據(jù)產(chǎn)品，認(rèn)定李某使用VIP權(quán)限批量下載并出售個人數(shù)據(jù)集合侵犯了企查查對其享有的競爭利益應(yīng)無障礙。

此種競爭利益能否通過刑法保護？從“酷米客訴車來了案”（參見廣東省深圳市中級人民法院（2017）粵03民初822號民事判決書；廣東省深圳市南山區(qū)人民法院（2017）粵0305刑初153號刑事判決書。）的判決可見，司法實踐傾向于將私主體基于合法公開的公共數(shù)據(jù)開發(fā)的數(shù)據(jù)產(chǎn)品享有的競爭利益評價為其控制的公共數(shù)據(jù)的價值，從而將突破安全防護措施爬取此類數(shù)據(jù)的行為評價為不正當(dāng)競爭行為與非法獲取計算機信息系統(tǒng)數(shù)據(jù)的犯罪行為。學(xué)界對此觀點多持批判態(tài)度，認(rèn)為盡管抓取行為未經(jīng)授權(quán)，但鑒于數(shù)據(jù)可公開獲取，被告人并未實質(zhì)觸犯網(wǎng)絡(luò)禁止侵入規(guī)范，刑法應(yīng)當(dāng)予以出罪。（參見楊志瓊：《數(shù)字經(jīng)濟時代我國數(shù)據(jù)犯罪刑法規(guī)制的挑戰(zhàn)與應(yīng)對》，載《中國法學(xué)》2023年第1期，第138-139頁。）但對于數(shù)據(jù)爬取行為刑事不法的判斷標(biāo)準(zhǔn)，本文更贊同“合約權(quán)利+技術(shù)障礙”的二元標(biāo)準(zhǔn)。被告人的爬取行為既無合約權(quán)利（未注冊為用戶），又突破了技術(shù)障礙（反爬措施），可以認(rèn)定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。（參見王華偉：《網(wǎng)絡(luò)爬蟲行為的罪責(zé)認(rèn)定路徑：數(shù)據(jù)確權(quán)與利益平衡》，載《環(huán)球法律評論》2023年第1期，第72頁。）因此，適用刑法保護數(shù)據(jù)控制者對控制的公共數(shù)據(jù)中的個人數(shù)據(jù)集合和據(jù)此開發(fā)的數(shù)據(jù)產(chǎn)品享有的競爭利益是可行的。然而，“李某爬取企查查數(shù)據(jù)案”顯然不能適用非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，能否適用侵犯公民個人信息罪，既有法益觀難以作出合理回答。

對于嚴(yán)格限制公開的公共數(shù)據(jù)中的個人數(shù)據(jù)集合，數(shù)據(jù)控制者經(jīng)數(shù)據(jù)來源者授權(quán)能否向他人提供？例如，在“董某等查詢犯罪記錄案”中，董某是某公司法定代表人，公司主營業(yè)務(wù)為接受客戶委托對應(yīng)聘人員進行背景調(diào)查。為了調(diào)查應(yīng)聘人員的犯罪記錄，公司法定代表人董某聯(lián)系到某派出所所長聶某，與其達(dá)成合意，偽造了以派出所名義出具的證明，由董某向聶某支付報酬，聶某向其提供所需的個人犯罪記錄信息。本案一審公訴機關(guān)以侵犯公民個人信息罪起訴，后人民法院判決變更罪名為單位行賄罪與受賄罪（參見北京市朝陽區(qū)人民法院（2018）京0105刑初79號刑事判決書。），基本理由在于其客戶的應(yīng)聘人員應(yīng)已概括同意該公司獲取其犯罪記錄，基于本罪保護個人法益的立場，應(yīng)認(rèn)定此行為不構(gòu)成本罪。雖然本案中被告人分別成立單位行賄罪與受賄罪無爭議，但鑒于公民個人的犯罪記錄屬于嚴(yán)格限制公開的公共數(shù)據(jù)，其流通秩序是否受到嚴(yán)格保護，關(guān)涉公民對公安機關(guān)合法有效履行此類管理義務(wù)的信賴?yán)孢@一公共利益。主張信息主體的概括授權(quán)即能為向他人提供此類信息的行為提供合法性基礎(chǔ)，無疑是令人難以接受的。而若主張適用超個人法益或混合法益，則又難以處理法益侵害判斷中個人利益與公共利益的關(guān)系。

上述情形是否構(gòu)成侵犯公民個人信息罪，教義學(xué)評價的起點應(yīng)在于相應(yīng)情形下提供、出售個人數(shù)據(jù)的行為侵犯相關(guān)主體權(quán)益的厘清，進而需要判斷本罪的保護法益能否涵蓋此類權(quán)益，以及提供、出售個人數(shù)據(jù)的行為是否違背了本罪為保護法益創(chuàng)設(shè)的禁止規(guī)范。經(jīng)過上文分析可以清晰看到，此類行為可能侵犯的權(quán)益包括數(shù)據(jù)來源者信息自決權(quán)在內(nèi)的個人權(quán)益、其他公民的個人權(quán)益、公共利益，以及數(shù)據(jù)控制者應(yīng)享有的競爭利益。下文將進一步明確個人數(shù)據(jù)的內(nèi)涵及其權(quán)屬配置規(guī)則，并在此基礎(chǔ)上確定侵犯公民個人信息罪保護法益時需考量上述關(guān)聯(lián)利益的依據(jù)。

二、個人數(shù)據(jù)的內(nèi)涵與權(quán)屬配置規(guī)則

《意見》確立了公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)的分類，并提出了基于數(shù)據(jù)分類分級的確權(quán)授權(quán)制度。鑒于數(shù)據(jù)權(quán)屬配置的對象主要是數(shù)據(jù)生產(chǎn)與流通產(chǎn)生的財產(chǎn)權(quán)益（參見寧園：《從數(shù)據(jù)生產(chǎn)到數(shù)據(jù)流通：數(shù)據(jù)財產(chǎn)權(quán)益的雙層配置方案》，載《法學(xué)研究》2023年第3期，第74頁。），理論界與實務(wù)界多聚焦于前兩類數(shù)據(jù)，對個人數(shù)據(jù)的權(quán)屬問題作模糊化處理。究其原因，主要在于既有法律規(guī)范的重心是通過“將同意工具用到極致”（高富平：《個人信息流通利用的制度基礎(chǔ)——以信息識別性為視角》，載《環(huán)球法律評論》2022年第1期，第85頁。）來強化數(shù)據(jù)來源者對個人信息流轉(zhuǎn)的控制，以實現(xiàn)對個人信息權(quán)益的周延保護。然而，個人數(shù)據(jù)是公共數(shù)據(jù)與企業(yè)數(shù)據(jù)的基礎(chǔ)組成部分，且無論是公共數(shù)據(jù)、企業(yè)數(shù)據(jù)還是個人數(shù)據(jù)，在流通過程中都可能衍生出財產(chǎn)權(quán)益或公共利益。面對此類數(shù)據(jù)已被廣泛利用的現(xiàn)實，如何通過確立個人數(shù)據(jù)利用的規(guī)范要求，實現(xiàn)個人信息權(quán)益保障與個人數(shù)據(jù)權(quán)益合理利用的平衡，成為無法回避的現(xiàn)實問題。

（一）個人數(shù)據(jù)的內(nèi)涵

根據(jù)《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）第3條第1款的規(guī)定，個人數(shù)據(jù)與個人信息應(yīng)當(dāng)是載體和內(nèi)容的關(guān)系?；谶@一前提，學(xué)界仍存在完全等同、截然分離及部分交叉等不同觀點。（參見彭誠信、向秦：《“信息”與“數(shù)據(jù)”的私法界定》，載《河南社會科學(xué)》2019年第11期，第27-35頁。）近來較有影響力的觀點主張，應(yīng)基于《個人信息保護法》對匿名化個人信息的除外規(guī)定，以及《民法典》對個人信息與數(shù)據(jù)的區(qū)分規(guī)定，對“個人信息—個人數(shù)據(jù)”進行二元分型，將匿名化處理后的個人數(shù)據(jù)與個人信息內(nèi)容進行截然區(qū)分，進而將個人數(shù)據(jù)視為公共“漂流資源”，確立“國家受托—社會用益”的權(quán)屬配置思路。（參見夏志強、閆星宇：《作為漂流資源的個人數(shù)據(jù)權(quán)屬分置設(shè)計》，載《中國社會科學(xué)》2023年第4期，第171-182頁。）盡管以上觀點對個人數(shù)據(jù)的權(quán)屬配置作出了有益探索，但其理論前提，即以隱私計算技術(shù)為保障的匿名化處理可以完全剝離個人數(shù)據(jù)的識別性，無論是在技術(shù)上還是在規(guī)范效果上，均有待商榷。技術(shù)的快速迭代及個人數(shù)據(jù)控制者的技術(shù)實力，所掌握與個人有關(guān)數(shù)據(jù)的多少等因素均可能影響匿名化的實際效果。從個人信息保護應(yīng)當(dāng)遵循的原則出發(fā)，不區(qū)分行業(yè)、規(guī)模、資金實力，對所有個人數(shù)據(jù)控制者都按照最高技術(shù)標(biāo)準(zhǔn)進行要求，無疑是不切實際的。個人信息的去標(biāo)識化更加不具有絕對剝離識別性的技術(shù)效果，我國《信息安全技術(shù) 個人信息去標(biāo)識化效果評估指南》即依據(jù)重標(biāo)識風(fēng)險將個人信息分為4級。可以看到，《個人信息保護法》意義上的個人信息識別性是一條連續(xù)的“光譜”，其不僅取決于個人信息本身，更取決于分析行為。應(yīng)坦率地承認(rèn)匿名化與去識別化的技術(shù)手段難以剝離個人數(shù)據(jù)承載的數(shù)據(jù)來源者人格權(quán)益，將個人數(shù)據(jù)視為公共資源不具有妥當(dāng)性。（參見高富平：《個人信息流通利用的制度基礎(chǔ)——以信息識別性為視角》，載《環(huán)球法律評論》2022年第1期，第95-98頁。）

此外，面對廣泛存在的互聯(lián)網(wǎng)企業(yè)爬取競爭對手所控制未經(jīng)匿名化、去識別化的已公開個人數(shù)據(jù)的行為，確定此類數(shù)據(jù)權(quán)屬配置規(guī)則的需求客觀存在。例如，在前述“新浪微博訴脈脈案”和“騰訊訴聚客通案”（參見杭州互聯(lián)網(wǎng)法院（2019）浙8601民初1987號民事判決書。）中，人民法院認(rèn)可了新浪微博與騰訊作為原始個人數(shù)據(jù)聚合形成的數(shù)據(jù)資源的控制者，應(yīng)對其享有競爭利益。而對于如何釋放原始個人數(shù)據(jù)的財產(chǎn)價值，也存在財產(chǎn)人格（人格權(quán)的商業(yè)利用）與人格財產(chǎn)（承載人格權(quán)的原始個人數(shù)據(jù)的財產(chǎn)化）的路徑之爭。（參見陳傳法：《人格財產(chǎn)及其法律意義》，載《法商研究》2015年第2期，第57-61頁。）

綜上可知，面對未匿名化、去識別化個人數(shù)據(jù)廣泛流通的現(xiàn)實，理想化的“個人信息—個人數(shù)據(jù)”二元分型難以作為我國個人數(shù)據(jù)權(quán)屬配置的邏輯起點。以數(shù)據(jù)價值生成機制為標(biāo)準(zhǔn)，采納“原始數(shù)據(jù)—數(shù)據(jù)集合—數(shù)據(jù)產(chǎn)品”三元分型對載體與內(nèi)容合一的個人數(shù)據(jù)流通場景進行類型化界分，具有充分的理論與現(xiàn)實基礎(chǔ)。（參見姬蕾蕾：《企業(yè)數(shù)據(jù)保護的司法困境與破局之維：類型化確權(quán)之路》，載《法學(xué)論壇》2022年第3期，第114-115頁。）因此，個人數(shù)據(jù)權(quán)屬配置的對象應(yīng)包含承載個人信息的個人數(shù)據(jù)，侵犯公民個人信息罪的行為對象也應(yīng)包含此類個人數(shù)據(jù)。

（二）個人數(shù)據(jù)權(quán)益的配置規(guī)則

就數(shù)據(jù)控制者應(yīng)對數(shù)據(jù)產(chǎn)品享有財產(chǎn)權(quán)益而言，理論界與實務(wù)界目前已達(dá)成一定共識。若能認(rèn)定為數(shù)據(jù)資產(chǎn)，則將其納入財產(chǎn)犯罪的保護范圍應(yīng)無障礙。私法層面既有研究的爭議焦點多在于應(yīng)否認(rèn)可原始個人數(shù)據(jù)與個人數(shù)據(jù)集合的財產(chǎn)屬性，以及如果認(rèn)可，應(yīng)如何配置數(shù)據(jù)來源者與數(shù)據(jù)控制者的財產(chǎn)權(quán)益。（參見張素華、王年：《數(shù)據(jù)產(chǎn)權(quán)“雙階二元結(jié)構(gòu)”的證成與建構(gòu)》，載《中國法律評論》2023年第6期，第140-145頁。）有觀點主張，信息主體的同意撤回權(quán)、刪除權(quán)、可攜帶權(quán)等后端權(quán)能蘊含著二次協(xié)商功能和財產(chǎn)兌現(xiàn)功能，可為自然人參與數(shù)字紅利分配，實現(xiàn)個人信息的財產(chǎn)利益提供新的路徑。（參見呂炳斌：《數(shù)據(jù)流通利用語境下個人信息財產(chǎn)利益的實現(xiàn)路徑》，載《比較法研究》2023年第6期，第70-76頁。）也有觀點從交易成本理論出發(fā)，主張當(dāng)信息主體個人滿足數(shù)據(jù)獲取具有“唯一渠道”或單獨為集合性數(shù)據(jù)支付“加工成本”二者之一的實質(zhì)要件，以及采取“保密措施”或?qū)嵤?shù)據(jù)權(quán)利“唯一化公示”二者之一的形式要件時，個人對于個人數(shù)據(jù)享有絕對排他的新型數(shù)據(jù)產(chǎn)權(quán)。（參見申晨：《論數(shù)據(jù)產(chǎn)權(quán)的構(gòu)成要件基于交易成本理論》，載《中外法學(xué)》2024年第2期，第362-363頁。）還有觀點跳出數(shù)據(jù)產(chǎn)權(quán)配置邏輯，試圖運用個人數(shù)據(jù)信托的法律解釋方法，探索基于“互惠性個人數(shù)據(jù)利用觀念”，構(gòu)建各類數(shù)據(jù)利用場景下個人數(shù)據(jù)收益的公平分配方式。（參見許天熙：《我國個人數(shù)據(jù)利用的互惠性信任機理》，載《財經(jīng)法學(xué)》2024年第2期，第27-36頁。）近來主張可將數(shù)據(jù)分置于公共個人數(shù)據(jù)、非公共個人數(shù)據(jù)、非公共非個人數(shù)據(jù)、公共非個人數(shù)據(jù)四個象限，對數(shù)據(jù)原始處理者與繼受處理者分別確權(quán)的觀點，對非公共部門處理個人數(shù)據(jù)事實上也采納了數(shù)據(jù)信托的思路。（參見包曉麗：《數(shù)據(jù)四象限分類確權(quán)規(guī)則研究》，載《法學(xué)雜志》2023年第6期，第145頁。）

在采取確權(quán)進路的觀點中，“權(quán)利束”或“權(quán)利塊”理論存在過度依賴個案和具體場景利益衡量方法等問題（參見張素華、王年：《數(shù)據(jù)產(chǎn)權(quán)“雙階二元結(jié)構(gòu)”的證成與建構(gòu)》，載《中國法律評論》2023年第6期，第140-145頁。），不值得采納。對不同類型數(shù)據(jù)確認(rèn)產(chǎn)權(quán)的形式與實質(zhì)要件作一致要求的觀點，是以區(qū)塊鏈技術(shù)的普及應(yīng)用、可以使用戶享有“個人數(shù)據(jù)金庫”、將個人數(shù)據(jù)進行鏈上存儲的技術(shù)設(shè)想為前提，此種設(shè)想是否具備必要性與可行性未經(jīng)充分論證，其未來能否被個人數(shù)據(jù)交易市場采納仍是未知數(shù)。而個人數(shù)據(jù)信托的解釋方法試圖構(gòu)建的個人數(shù)據(jù)收益公平分配方式與數(shù)據(jù)確權(quán)的目標(biāo)別無二致。個人數(shù)據(jù)信義義務(wù)具體包括忠實義務(wù)與謹(jǐn)慎義務(wù)，完全能被個人信息保護義務(wù)所容納。

可以看到，私法層面的既有研究未能提供相對清晰、完善的個人數(shù)據(jù)權(quán)益配置規(guī)則。究其原因，主要在于既有研究割裂了個人數(shù)據(jù)與個人信息。以載體與內(nèi)容合一的個人數(shù)據(jù)為行為對象，通過明確此類個人數(shù)據(jù)只具有有限可讓與性，以個人信息保護的規(guī)范要求為基準(zhǔn)，合理限縮數(shù)據(jù)來源者的交易自由（參見向秦、高富平：《論個人信息權(quán)益的財產(chǎn)屬性》，載《南京社會科學(xué)》2022年第2期，第96-97頁。），可實現(xiàn)個人信息保護規(guī)則與個人數(shù)據(jù)權(quán)屬配置規(guī)則的有機銜接。本文的目標(biāo)并非確立私法層面?zhèn)€人數(shù)據(jù)財產(chǎn)權(quán)益的配置規(guī)則，而是在識別出個人數(shù)據(jù)權(quán)益除了數(shù)據(jù)來源者與其他個人的個人信息權(quán)益，還包括公共利益及數(shù)據(jù)控制者的競爭利益后，進一步探討是否應(yīng)將此類權(quán)益納入侵犯公民個人信息罪的保護范圍。有學(xué)者認(rèn)為，刑法未將妨害關(guān)聯(lián)主體對個人信息合理處理、利用的行為規(guī)定為罪，關(guān)聯(lián)主體享有的利用利益僅屬于阻卻本罪違法的優(yōu)越利益，不能納入本罪的保護法益。（參見張明楷：《具體犯罪保護法益的確定方法》，載《現(xiàn)代法學(xué)》2024年第1期，第17-19頁。）本文認(rèn)為，當(dāng)現(xiàn)有條款保護的利益范圍有限時，應(yīng)考慮讓現(xiàn)有條款積極發(fā)揮作用，而不是等待立法者將新的犯罪形態(tài)添加到刑法中?！白攘⒎ㄔ鲈O(shè)新罪再予以保護，不符合網(wǎng)絡(luò)數(shù)據(jù)嵌入種種社會利益的時宜，不符合我國罪刑法定原則的另一個重要側(cè)面——有罪必罰?！保ü箭垼骸队嬎銠C犯罪的時代更新》，載《國家檢察官學(xué)院學(xué)報》2023年第4期，第91頁。）因此，基于個人數(shù)據(jù)難以匿名化、去識別化的現(xiàn)實，需進一步檢驗侵犯公民個人信息罪的保護法益能否容納個人數(shù)據(jù)關(guān)聯(lián)主體的利益，如此才能厘定本罪的保護法益及行為不法的判斷標(biāo)準(zhǔn)。完成上述檢驗的前提，是明確本罪法益的確立依據(jù)。

三、權(quán)屬配置視角下侵犯公民個人信息罪保護法益的確立依據(jù)

立足于實質(zhì)法益概念，本文認(rèn)為，盡管對個罪保護法益的解讀需以刑法內(nèi)部規(guī)范為依據(jù)，但基于“保護公民基本權(quán)利”的價值基準(zhǔn)對立法目的進行批判性解讀是正當(dāng)且必要的。確定法益并以之指導(dǎo)具體罪名構(gòu)成要件的解釋，既是發(fā)揮法益解釋論功能的過程，也是發(fā)揮法益立法批判功能的過程。（參見敬力嘉：《犯罪參與行為的處罰邊界：網(wǎng)絡(luò)時代的新展開》，社會科學(xué)文獻(xiàn)出版社2023年版，第34頁。）基于以上認(rèn)識，本文認(rèn)同法條的體系地位是確定個罪保護法益的重要參考，但絕非唯一依據(jù)。行為對象的性質(zhì)與數(shù)量只能成為判斷個罪保護法益內(nèi)容與性質(zhì)的依據(jù)之一，還需考量構(gòu)成要件行為造成的實質(zhì)危害后果、個人對法益是否具有處分權(quán)限等。（參見張明楷：《具體犯罪保護法益的確定依據(jù)》，載《法律科學(xué)（西北政法大學(xué)學(xué)報）》2023年第6期，第49-54頁。）

具體到本罪，由于其位于《中華人民共和國刑法》（以下簡稱《刑法》）分則第四章，學(xué)界主流觀點多將個人信息自決權(quán)作為本罪保護法益，認(rèn)為本罪造成的有公共性的危害后果只是侵犯本罪法益可能產(chǎn)生的衍生后果，而非本罪的法益侵害結(jié)果本身。即使認(rèn)可本罪的制度功能包括防止行為人利用公民個人信息實施違法犯罪活動，也不能以此為依據(jù)否認(rèn)個人的信息自決權(quán)是值得刑法保護的法益。與此同時，公民個人對其信息自決權(quán)享有處分權(quán)限，確定該個人法益作為本罪的保護法益，實屬順理成章。（參見張明楷：《具體犯罪保護法益的確定依據(jù)》，載《法律科學(xué)（西北政法大學(xué)學(xué)報）》2023年第6期，第50-51、54頁。）而主張本罪保護超個人法益或混合法益的觀點，普遍認(rèn)為本罪造成的有公共性的危害后果對應(yīng)獨立的超個人法益，只有超個人法益才能為其提供足夠的實質(zhì)不法。（參見鄭澤星：《論侵犯公民個人信息罪的保護法益——場景化法益觀的理論構(gòu)造與實踐立場》，載《清華法學(xué)》2023年第3期，第98頁。）鑒于既有法益觀均難以在個人數(shù)據(jù)流通的現(xiàn)實場景中為本罪行為不法提供明確、妥當(dāng)?shù)呐袛鄼C制，本文擬跳出既有研究關(guān)于保護法益的爭議，追本溯源，分別從行為對象、行為內(nèi)容與危害后果三個層面厘清本罪保護法益的確立依據(jù)。

（一）行為對象的社會屬性

在行為對象層面，個人信息具備顯著的社會（公共）屬性，承載個人信息的原始個人數(shù)據(jù)及數(shù)據(jù)集合亦然，既有研究對此缺乏準(zhǔn)確的認(rèn)識。

個人數(shù)據(jù)流通場景中權(quán)屬配置的難點，在于個人數(shù)據(jù)并非生成后即獨立于數(shù)據(jù)來源者與流通關(guān)聯(lián)主體的靜態(tài)物，各方主體均會參與到其生成、流通與利用的過程，因而可以生成、承載多元價值，具備社會屬性。個人數(shù)據(jù)的流通與利用，會對數(shù)據(jù)來源者個人的人格權(quán)益及相關(guān)多方主體的合法權(quán)益產(chǎn)生廣泛影響。

原始7W6d6Jazc87an1ycOhuh1A==個人數(shù)據(jù)具備的社會屬性，決定了在刑法視野中待權(quán)衡的利益比私法領(lǐng)域更加復(fù)雜。原始個人數(shù)據(jù)識別的對象不限于數(shù)據(jù)來源者作為自然人的身份及其對應(yīng)的人格權(quán)益，也涵蓋了數(shù)據(jù)來源者、其他自然人、組織體的私益及公共利益。原始個人數(shù)據(jù)的社會屬性并不來自數(shù)據(jù)量大，而是來自其能夠識別的利益類型多樣。承認(rèn)原始個人數(shù)據(jù)的社會屬性，也并不等于否認(rèn)其具備的個人屬性。在“李某爬取企查查數(shù)據(jù)案”中，行為人從企查查獲取的個人數(shù)據(jù)集合能夠識別企查查應(yīng)當(dāng)享有的競爭利益；在“董某等查詢犯罪記錄案”中，公民犯罪記錄信息能夠識別公民對公安機關(guān)合法有效履行此類管理義務(wù)的信賴?yán)?，這無疑都是個人信息具備社會屬性的生動體現(xiàn)。有爭議的是“劉某等出售本人微信號案”的情形。若按個人法益觀，將微信賬號、好友信息截然二分，并據(jù)以主張行為人有權(quán)或無權(quán)出售，則會帶來對行為人及其好友的個人信息自決權(quán)保護的沖突；若按超個人法益觀或混合法益觀，則難以通過“公共信息安全”對不屬于不特定公眾的微信好友的權(quán)益進行保護。上述觀點之所以面臨以上難題，正是因為其缺乏對行為對象及其屬性的準(zhǔn)確理解。

在“劉某等出售本人微信號案”和“李某幫助信息網(wǎng)絡(luò)犯罪活動案”中，作為行為對象，微信賬號及其通訊錄中的好友信息并非相互隔絕，二者是一體的，均受行為人控制。微信之所以能夠成為“超級APP”，是因為其龐大的用戶群形成的活躍社交網(wǎng)絡(luò)。社交功能是微信生態(tài)系統(tǒng)價值生成的底層邏輯，而微信通訊錄是微信社交功能的基礎(chǔ)，也是微信號財產(chǎn)價值的源泉，已成為用戶最重要的人際關(guān)系資本儲存載體，屬于典型的社交關(guān)系鏈數(shù)據(jù)。這一重要的社交關(guān)系鏈數(shù)據(jù)，是由用戶和平臺持續(xù)深度合作生產(chǎn)的，承載了用戶好友個人信息的數(shù)據(jù)產(chǎn)品。（參見包曉麗、熊丙萬：《通訊錄數(shù)據(jù)中的社會關(guān)系資本——數(shù)據(jù)要素產(chǎn)權(quán)配置的研究范式》，載《中國法律評論》2020年第2期，第157-161頁。）私法領(lǐng)域關(guān)注的重點在于持有者應(yīng)否對其享有財產(chǎn)權(quán)益？以“騰訊訴抖音/多閃案”（參見天津市濱海新區(qū)人民法院（2019）津0116民初2091號民事裁定書。）為例，本案的核心爭議在于微信/QQ用戶通訊錄這一社交關(guān)系鏈數(shù)據(jù)的權(quán)屬配置。人民法院的判決支持了原告騰訊公司的主要訴求，學(xué)界則就如何在保障用戶對此類數(shù)據(jù)利用權(quán)的基礎(chǔ)上，對協(xié)調(diào)用戶、平臺與此類數(shù)據(jù)遷移平臺之間對此類數(shù)據(jù)應(yīng)享有的權(quán)益作出了有益的探索。（參見包曉麗、熊丙萬：《通訊錄數(shù)據(jù)中的社會關(guān)系資本——數(shù)據(jù)要素產(chǎn)權(quán)配置的研究范式》，載《中國法律評論》2020年第2期，第146-168頁。）在刑法視野中，微信號不僅能識別實名注冊者的個人信息自決權(quán)等人格權(quán)益、騰訊公司的競爭利益，還能通過其通訊錄識別好友的人身、財產(chǎn)等個人權(quán)益。

概言之，原始個人數(shù)據(jù)具備的社會屬性，就是數(shù)據(jù)流通過程中產(chǎn)生的使用價值，隨著應(yīng)用場景的多元化，其承載的使用價值也愈加多元化。應(yīng)對個人數(shù)據(jù)能夠識別的利益進行細(xì)致剖析，才能為確定侵犯公民個人信息罪的保護法益指明方向。

（二）行為內(nèi)容的場景屬性

在行為內(nèi)容層面，侵犯公民個人信息罪的構(gòu)成要件行為包括獲取、出售、提供公民個人信息，具備顯著的場景屬性，應(yīng)當(dāng)根據(jù)具體場景識別相應(yīng)構(gòu)成要件行為可能引發(fā)的權(quán)益侵害風(fēng)險的具體內(nèi)容，并以此為依據(jù)明確本罪保護法益的利益內(nèi)核。

在個人信息法律保護的既有研究中，美國學(xué)者海倫·尼森鮑姆提出的場景理論已被我國學(xué)者廣泛引用和借鑒，其認(rèn)為信息安全與場景一致性密切相關(guān)，場景是一種客觀化、結(jié)構(gòu)化的社會環(huán)境，場景一致性（參見［美］海倫·尼森鮑姆：《何為場景？——隱私場景理論中場景概念之解析》，王苑譯，載《網(wǎng)絡(luò)信息法學(xué)研究》2021年第1期，第13頁。）的判斷要素有使用方法、存儲環(huán)境、使用環(huán)境等。（參見［美］海倫·尼森鮑姆：《場景中的隱私——技術(shù)、政治和社會生活中的和諧》，王苑等譯，法律出版社2022年版，第122頁。）其與多元素關(guān)聯(lián)說的顯著區(qū)別在于對個人信息保護路徑的判斷并非多元素并用，而是要根據(jù)場景一致的程度選取判斷的要素，依據(jù)個人信息處理的具體客觀環(huán)境與條件識別其產(chǎn)生的權(quán)益侵害風(fēng)險的具體內(nèi)容。（參見熊波：《數(shù)據(jù)分類分級的刑法保護》，載《政法論壇》2023年第3期，第165-167頁。）僅僅依靠刑法規(guī)范或者信息主體同意的內(nèi)容，顯然無法為場景一致性判斷提供足夠的要素，這一功能需由信息或數(shù)據(jù)保護的前置規(guī)范，以及更為廣泛的個人信息保護規(guī)范體系承擔(dān)?；谝陨侠斫?，無論是信息主體“知情同意”，還是信息處理者“合理處理”的規(guī)范效力，都需要以“國家有關(guān)規(guī)定”作為判斷依據(jù)，均屬于“違反國家有關(guān)規(guī)定”的下位概念。因此，本罪應(yīng)屬法定犯。

需要注意的是，法益侵害危險或?qū)嵑Y(jié)果是否出現(xiàn)，應(yīng)先基于行為對象的社會屬性確定其能夠識別的具體權(quán)益，再結(jié)合具體的行為場景加以判斷。僅僅依靠“場景化”，難以準(zhǔn)確厘定具體場景中個人信息處理行為造成的危害后果，這正是當(dāng)前“場景化法益觀”的不足之處。例如，對于“李某爬取企查查數(shù)據(jù)案”和“董某等查詢犯罪記錄案”，此類觀點多僅主張個人信息可以識別“公民信息安全”（參見鄭澤星：《論侵犯公民個人信息罪的保護法益——場景化法益觀的理論構(gòu)造與實踐立場》，載《清華法學(xué)》2023年第3期，第96-98頁。）或“公共利益”（參見江海洋：《論數(shù)字時代個人信息的刑法保護路徑選擇》，載《當(dāng)代法學(xué)》2023年第5期，第98-99頁。），并將其作為本罪保護法益的內(nèi)容，進而在具體場景中判斷本罪法益是否受到侵犯，主張前案構(gòu)成本罪、后案不構(gòu)成本罪。而作為兩案中行為對象的原始個人數(shù)據(jù)集合均能識別出數(shù)據(jù)控制者的財產(chǎn)權(quán)益，此類財產(chǎn)權(quán)益是否受到侵犯，以及能否容納為本罪保護法益的內(nèi)容，此類觀點均未進行必要的探討。

在此基礎(chǔ)上，應(yīng)當(dāng)準(zhǔn)確理解“場景一致性”的判斷內(nèi)容。當(dāng)前，刑法學(xué)界存在一種觀點，認(rèn)為基于“信息規(guī)范與場景中的價值和目的一致和和諧”這一場景一致的內(nèi)涵，如果信息處理的目的、用途產(chǎn)生錯誤或變更之后，信息處理的社會場景仍然能夠保持一致，那么，就沒有違反信息主體的合理期待和超出原初同意的射程，反之則否。（參見張憶然：《濫用已公開個人信息行為的刑法規(guī)制》，載《中國刑事法雜志》2023年第6期，第101頁。）本文認(rèn)為，這一觀點屬于對“場景一致性”概念的誤讀。尼森鮑姆教授指出：“場景一致性理論的基本視角是，信息流通可能全面地影響主體利益以及社會價值的實現(xiàn)，所以可能被用作規(guī)范考量的評價標(biāo)準(zhǔn)?！保ǎ勖溃莺悺つ嵘U姆：《何為場景？——隱私場景理論中場景概念之解析》，王苑譯，載《網(wǎng)絡(luò)信息法學(xué)研究》2021年第1期，第17頁。）她認(rèn)識到不同場景中信息流通關(guān)聯(lián)主體利益面臨的風(fēng)險存在顯著區(qū)別，利益和價值考量的優(yōu)先順序也就存在顯著區(qū)別。其主張的“場景一致”判斷的內(nèi)容，是在初始場景和當(dāng)前場景中，個人信息流通面臨的客觀環(huán)境為相應(yīng)主體利益帶來的風(fēng)險是否一致（參見［美］海倫·尼森鮑姆：《何為場景？——隱私場景理論中場景概念之解析》，王苑譯，載《網(wǎng)絡(luò)信息法學(xué)研究》2021年第1期，第18頁。），這為法律規(guī)范準(zhǔn)確識別當(dāng)前場景中應(yīng)當(dāng)優(yōu)先保護的利益與價值提供了客觀、清晰的標(biāo)準(zhǔn)。具體到侵犯公民個人信息罪，“場景一致性”判斷能為行為對象的類型化與行為風(fēng)險的識別提供較為明確的標(biāo)準(zhǔn)。

前述學(xué)者基于對“場景一致性”概念的誤讀，認(rèn)為在“房利幫案”（參見上海市金山區(qū)人民法院（2018）滬0116刑初839號刑事判決書。）中，“房利幫”網(wǎng)站以現(xiàn)金激勵房產(chǎn)中介未經(jīng)業(yè)主允許上傳真實業(yè)主房源信息（含業(yè)主住址、姓名、電話），并安排員工冒充房產(chǎn)中介核實，最終將有效房源信息有償提供給網(wǎng)站會員（房產(chǎn)中介）的行為，因其仍然處在廣義的房產(chǎn)交易的商業(yè)語境中，未突破業(yè)主促進房產(chǎn)交易而公開、使用房源信息的原初同意，故并未突破場景一致原則，網(wǎng)站運營者不構(gòu)成侵犯公民個人信息罪。（參見張憶然：《濫用已公開個人信息行為的刑法規(guī)制》，載《中國刑事法雜志》2023年第6期，第102頁。）該學(xué)者所主張的“場景”是指商業(yè)場景，而非客觀的社會環(huán)境。誠然，雖然業(yè)主向房產(chǎn)中介提供房源信息的目的在于促進房產(chǎn)交易，但房源信息中含有敏感個人信息，也能在一定程度上反映業(yè)主的財產(chǎn)狀況，本身即屬于限制開放信息（參見王華偉：《已公開個人信息的刑法保護》，載《法學(xué)研究》2022年第2期，第206頁。），可以有效識別業(yè)主的人身、財產(chǎn)等個人權(quán)益。當(dāng)業(yè)主向正常經(jīng)營的房產(chǎn)中介提供真實、有效的房源信息，房產(chǎn)中介需要履行嚴(yán)格的個人信息保護義務(wù)。當(dāng)房產(chǎn)中介、“房利幫”網(wǎng)站未經(jīng)業(yè)主允許提供此類信息牟利，房源信息所處的“場景”顯然已經(jīng)發(fā)生了重大轉(zhuǎn)變，業(yè)主的個人權(quán)益已經(jīng)面臨顯著危險。事實上，尼森鮑姆教授也已經(jīng)明確指出，不能用商業(yè)模式和商業(yè)實踐定義其主張的“場景”，因為這必然導(dǎo)致商業(yè)利益標(biāo)準(zhǔn)占據(jù)絕對主導(dǎo)地位。（參見［美］海倫·尼森鮑姆：《何為場景？——隱私場景理論中場景概念之解析》，王苑譯，載《網(wǎng)絡(luò)信息法學(xué)研究》2021年第1期，第21-22頁。）

在“劉某等出售本人微信號案”中，鑒于微信號能夠識別通訊錄好友的個人權(quán)益，行為人向不特定或多數(shù)人出售微信號之后，導(dǎo)致微信號及其通訊錄中好友信息的處理場景發(fā)生了重大變化，對好友的人身權(quán)益產(chǎn)生了風(fēng)險。但是，游戲賬號也具有社交屬性，為什么能容許游戲賬號的交易流通？兩者的區(qū)別同樣在于場景。微信好友包含了親友等來往密切的人，與賬號使用者之間的溝通場景中存在相當(dāng)?shù)男刨囮P(guān)系。而游戲雖然也有社交屬性，但匿名性導(dǎo)致其社交系統(tǒng)中缺乏上述信賴關(guān)系。因此，出售前者會導(dǎo)致個人信息處理的場景不一致，而出售后者則不會。在“李某爬取企查查數(shù)據(jù)案”和“董某等查詢犯罪記錄案”中，個人信息處理場景同樣發(fā)生了重大變化，分別對企查查應(yīng)享有的競爭利益，以及公民對公安機關(guān)依法履行此類管理義務(wù)的信賴?yán)嫘纬闪孙L(fēng)險。關(guān)于此類風(fēng)險是否已轉(zhuǎn)化為值得刑法處罰的危險或?qū)嵑Y(jié)果，后文將進一步探討。

（三）危害后果的多元屬性

在危害后果層面，侵犯公民個人信息的危害后果具備顯著的多元屬性，需依托具體場景確定作為本罪保護法益確定根據(jù)的實質(zhì)后果。

對保護法益的侵害，是通過對行為對象的侵害而成為構(gòu)成要件要素的。實行行為對行為對象產(chǎn)生的事實影響，與其具備條件關(guān)系的危害后果或行為的社會影響，不能作為具體犯罪保護法益的確定根據(jù)。（參見張明楷：《具體犯罪保護法益的確定依據(jù)》，載《法律科學(xué)（西北政法大學(xué)學(xué)報）》2023年第6期，第52-53頁。）基于公民個人信息的社會屬性，獲取、向他人提供、出售及更廣泛的公民個人信息處理行為，會對信息主體、其他公民或組織體的私益或公共利益產(chǎn)生風(fēng)險。當(dāng)具體場景中公民個人信息不能識別出信息自決權(quán)以外的刑法所保護的權(quán)益，即便不經(jīng)過信息主體的知情同意會使得對信息自決權(quán)的風(fēng)險轉(zhuǎn)化為實害結(jié)果，但基于行刑保護力度的應(yīng)然差異，不應(yīng)將此種實害結(jié)果視為侵犯公民個人信息罪阻止的結(jié)果。例如，在行為人為合法經(jīng)營而未經(jīng)信息主體同意獲取個人信息的場合，如第三方公司受商家委托利用其提供的客戶聯(lián)系方式聯(lián)系客戶給好評，或手機APP未經(jīng)信息主體好友同意請求獲取其社交軟件通訊錄等行為，不能僅以“未經(jīng)信息主體同意+罪量標(biāo)準(zhǔn)”將此類行為作為犯罪處理，否則會導(dǎo)致侵犯公民個人信息罪的“口袋化”。若在具體場景中公民個人信息可識別信息主體除信息自決權(quán)外的其他個人利益，如行為人以實施電信網(wǎng)絡(luò)詐騙為目的，未經(jīng)信息主體的知情同意獲取其個人信息，則對信息主體信息自決權(quán)與其他個人利益的風(fēng)險會分別轉(zhuǎn)化為實害結(jié)果與抽象危險，且此抽象危險是信息自決權(quán)實害結(jié)果的附隨后果，應(yīng)只將信息主體信息自決權(quán)的實害結(jié)果歸屬于侵犯個人信息的行為。

在具體場景中，當(dāng)公民個人信息可識別其他主體的私益或公共利益，且信息處理不規(guī)范時，以上風(fēng)險會轉(zhuǎn)化為值得刑法介入的抽象危險，這是將侵犯公民個人信息罪理解為法定犯的實質(zhì)根據(jù)。（參見陳金林：《法定犯與行政犯的源流、體系地位與行刑界分》，載《中國刑事法雜志》2018年第5期，第39-42頁。）引入權(quán)屬配置視角后可以清晰地看到，當(dāng)具體場景中公民個人信息識別出原始個人數(shù)據(jù)/集合持有者應(yīng)享有的競爭利益，且提供、出售具有財產(chǎn)價值的原始個人數(shù)據(jù)集合不符合相關(guān)規(guī)定時，對企業(yè)應(yīng)享有競爭利益的風(fēng)險即會轉(zhuǎn)化為實害結(jié)果。需要進一步厘清的是，能否將此種實害結(jié)果歸屬于侵犯公民個人信息的行為。依據(jù)我國《刑法》分則的規(guī)定，具備本文所定義社會屬性的行為對象有且僅有個人信息、數(shù)據(jù)及計算機信息系統(tǒng)。直接以后兩者為行為對象的罪名，即非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與破壞計算機信息系統(tǒng)罪，面對數(shù)據(jù)與計算機信息系統(tǒng)使用價值的多元化，均早于侵犯公民個人信息罪面臨這一難題。

對于數(shù)據(jù)與計算機信息系統(tǒng)承載的競爭利益受到的損害，司法實踐已逐步將其評價為《刑法》第285條第2款與第286條第2款的法益侵害結(jié)果，“酷米客訴車來了案”是前者的適例，“全能車APP案”（參見上海市閔行區(qū)人民法院（2020）滬0112刑初821號刑事判決書。）是后者的適例。通過分別將“數(shù)據(jù)使用安全”和“計算機信息系統(tǒng)使用功能的正常運行”（參見楊志瓊：《數(shù)字經(jīng)濟時代我國數(shù)據(jù)犯罪刑法規(guī)制的挑戰(zhàn)與應(yīng)對》，載《中國法學(xué)》2023年第1期，第131-133頁；王華偉：《破壞計算機信息系統(tǒng)罪的教義學(xué)反思與重構(gòu)》，載《東南大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2021年第6期，第99-100頁。）納入兩罪保護法益，以對兩罪規(guī)制范圍擴容的觀點，可為前述司法實踐的動向提供正當(dāng)化基礎(chǔ)。從解釋論的角度出發(fā)，給法益擴容不失為調(diào)試兩罪規(guī)制范圍以有效應(yīng)對數(shù)字經(jīng)濟時代實踐需求的治標(biāo)之策。鑒于與數(shù)據(jù)、計算機信息系統(tǒng)有關(guān)的網(wǎng)絡(luò)不正當(dāng)競爭場景的日新月異，增設(shè)專門的網(wǎng)絡(luò)不正當(dāng)競爭罪更加有利于準(zhǔn)確評價此類行為的不法內(nèi)涵，為有關(guān)主體確立專門、明確的舉止規(guī)范。（參見王曉曉：《利用計算機信息系統(tǒng)漏洞“薅羊毛”的教義學(xué)分析》，載《法學(xué)評論》2023年第6期，第141-142頁。）從體系解釋的視角看，沒有理由否認(rèn)數(shù)據(jù)控制者應(yīng)對其投入生產(chǎn)資源從已公開公共數(shù)據(jù)中獲取的個人數(shù)據(jù)集合或開發(fā)的數(shù)據(jù)產(chǎn)品享有競爭利益，且刑法也應(yīng)當(dāng)對其進行保護。對以符合非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪構(gòu)成要件的方式侵犯數(shù)據(jù)控制者競爭利益的行為，可以被該罪評價。但“李某爬取企查查數(shù)據(jù)案”這樣的情形顯然不符合該罪構(gòu)成要件，可將企查查競爭利益的損失評價為侵犯公民個人信息的結(jié)果，避免產(chǎn)生處罰漏洞。鑒于數(shù)據(jù)控制者對個人數(shù)據(jù)集合享有的財產(chǎn)權(quán)益以符合個人信息保護法律要求為限，即使增設(shè)專門的網(wǎng)絡(luò)不正當(dāng)競爭罪之后，也應(yīng)將此種競爭利益的損害結(jié)果歸屬于侵犯公民個人信息的行為。還需說明的是，侵犯公民個人信息多元的危害后果之間的相互關(guān)系?；谇址腹駛€人信息行為內(nèi)容的場景屬性，危害后果通常不會同時出現(xiàn)，而是會擇一出現(xiàn)，與要求同一犯罪場景中必須同時侵害主要客體和次要客體的復(fù)雜客體理論存在本質(zhì)區(qū)別。（參見鄭澤星：《論侵犯d3c614802e7fa82ebe92cf629d45c7c5bb2263943750ff868e385bdabbe612e8公民個人信息罪的保護法益——場景化法益觀的理論構(gòu)造與實踐立場》，載《清華法學(xué)》2023年第3期，第98頁。）

綜上可知，既有法益觀缺乏權(quán)屬配置視角，未能準(zhǔn)確認(rèn)識到侵犯公民個人信息罪行為對象的社會屬性、行為內(nèi)容的場景屬性與危害后果的多元屬性，從而難以在個人數(shù)據(jù)流通場景下指導(dǎo)本罪合理適用，還需對本罪的保護法益進行進一步探討。

四、法定主體信息專有權(quán)法益的內(nèi)涵與應(yīng)用

隨著我國數(shù)字經(jīng)濟的快速發(fā)展與數(shù)據(jù)確權(quán)理論、制度的演進，準(zhǔn)確識別不法個人信息處理侵犯的具體權(quán)益，通過更加精準(zhǔn)的利益衡平妥當(dāng)劃定侵犯公民個人信息罪的適用范圍，是刑法理論應(yīng)當(dāng)回應(yīng)的重大現(xiàn)實需求。立足個人數(shù)據(jù)權(quán)屬配置視角，遵循侵犯公民個人信息罪保護法益的確立依據(jù)，本文主張本罪的保護法益應(yīng)為法定主體的信息專有權(quán)，即個人信息控制主體在法定授權(quán)范圍內(nèi)處理所控制個人信息的權(quán)限。（參見敬力嘉：《信息網(wǎng)絡(luò)犯罪規(guī)制的預(yù)防轉(zhuǎn)向與限度》，社會科學(xué)文獻(xiàn)出版社2019年版，第101-113頁。）接下來，還需從法益支配主體、法益內(nèi)容與法益屬性三個層面進一步闡明法定主體信息專有權(quán)的規(guī)范內(nèi)涵，并檢驗該法益的實踐應(yīng)用價值。

（一）法定主體信息專有權(quán)規(guī)范內(nèi)涵的闡釋

首先，在支配主體層面，基于本罪行為對象的社會屬性，無論是信息主體還是其他合法控制個人信息的主體，均可能對本罪的保護法益享有支配權(quán)限，都是本罪保護的“法定主體”。

其次，在法益內(nèi)容層面，基于本罪危害后果的多元屬性，其能夠識別的權(quán)益均應(yīng)被納入法定主體信息專有權(quán)的利益內(nèi)核，個人信息控制者的處理權(quán)限與相應(yīng)利益內(nèi)核屬于表里關(guān)系。但需根據(jù)具體的個人信息處理場景，識別法益保護的實定利益應(yīng)為信息主體或其他關(guān)聯(lián)主體的私益或公共利益，還是個人信息控制主體應(yīng)享有的競爭利益，對法益產(chǎn)生的危害后果類型可能為抽象危險或?qū)嵑Y(jié)果，而非同時出現(xiàn)。需要特別說明的是，當(dāng)具體場景中法益內(nèi)容僅識別為信息主體的信息自決權(quán)，鑒于不應(yīng)將對其造成的單一實害結(jié)果視為侵犯公民個人信息罪阻止的結(jié)果，盡管信息主體個人對其享有支配權(quán)限，但該法益僅屬于《個人信息保護法》保護的法益，未上升為刑法保護的法益。當(dāng)具體場景中法益內(nèi)容能識別為“信息自決權(quán)+信息主體的其他個人權(quán)益”，鑒于信息自決權(quán)的實害結(jié)果才是侵犯公民個人信息罪阻止的結(jié)果，信息主體的其他個人權(quán)益面臨的抽象危險只是前者的附隨后果，法益內(nèi)容應(yīng)識別為信息主體的信息自決權(quán)。

可能會有學(xué)者質(zhì)疑上述界定混淆了阻擋層法益與背后層法益，認(rèn)為當(dāng)認(rèn)同法定主體的信息專有權(quán)有獨立保護的必要性時，原則上就不能以該阻擋層法益的背后層法益說明其內(nèi)容。（參見張明楷：《具體犯罪保護法益的確定方法》，載《現(xiàn)代法學(xué)》2024年第1期，第11頁。）但本文認(rèn)為該質(zhì)疑不能成立，因為當(dāng)需要根據(jù)阻擋層法益明確其背后層法益的范圍與承載法益的對象范圍時，該阻擋層法益即具備獨立存在的價值。以毒品犯罪為例，盡管有些新精神活性物質(zhì)對公眾健康有抽象危險，但在列管之前不能將其評價為毒品。正是因為國家對毒品的管理秩序客觀存在，表明了對毒品的管理秩序這一保護法益的獨立價值。法定主體信息專有權(quán)的獨立價值亦在于此，通過確立該法益，可以厘定侵犯公民個人信息罪保護的利益范圍與承載法益的對象范圍。

最后，在法益屬性層面，基于侵犯公民個人信息罪行為內(nèi)容的場景屬性，當(dāng)法益內(nèi)容識別為信息主體的信息自決權(quán)，該法益屬性應(yīng)識別為個人法益。當(dāng)法益內(nèi)容識別為其他關(guān)聯(lián)主體的私益或公共利益，信息主體個人對該法益不享有支配權(quán)限，且該法益不會隨著個人信息的處理被分割或減損，符合集體法益的特征。例如，在“劉某等出售本人微信號案”中，在行為人向不特定或多數(shù)人自愿出售其實名認(rèn)證微信號的場景中，本罪法益內(nèi)容并不識別為信息主體的信息自決權(quán)，而是微信好友的人身、財產(chǎn)權(quán)益，信息主體對本罪法益并無支配權(quán)限。在“董某等查詢犯罪記錄案”中，在被告單位向派出所所長聶某行賄批量獲取公民犯罪記錄信息的場景中，本罪法益內(nèi)容不應(yīng)識別為信息主體的信息自決權(quán)，而應(yīng)識別為公民對公安機關(guān)依法履行此類管理義務(wù)的信賴?yán)?，信息主體對本罪法益亦無支配權(quán)限。當(dāng)法益內(nèi)容識別為個人信息控制主體應(yīng)享有的競爭利益，本罪法益為集體法益，“李某爬取企查查數(shù)據(jù)案”即為適例。鑒于法定主體信息專有權(quán)的法益內(nèi)容、支配主體與屬性均遵循場景化判斷標(biāo)準(zhǔn)，既有觀點對承認(rèn)法定主體信息專有權(quán)會導(dǎo)致處罰漏洞、加重企業(yè)信息壟斷等批評意見（參見蔡燊：《侵犯公民個人信息罪的保護法益及其運用——從個人信息的公共屬性切入》，載《大連理工大學(xué)學(xué)報（社會科學(xué)版）》2022年第3期，第76頁。）均難以成立。

還需特別說明的是，本文觀點與學(xué)界既有的“場景化法益觀”有區(qū)別?！皥鼍盎ㄒ嬗^”主張本罪保護的法益既包括作為個人法益的公民個人信息自決權(quán)，也包括作為超個人法益的公民信息安全，需根據(jù)處理不同類型個人信息的行為場景，識別本罪保護的是以上兩者中的何種法益，該“場景化法益觀”本質(zhì)上是一種混合法益觀。（參見鄭澤星：《論侵犯公民個人信息罪的保護法益——場景化法益觀的理論構(gòu)造與實踐立場》，載《清華法學(xué)》2023年第3期，第98頁。）本文主張的法定主體信息專有權(quán)法益與上述“場景化法益觀”的相同之處在于，都運用了場景化判斷的方法，且本質(zhì)都屬于混合法益觀。但區(qū)別在于，本文在證成法定主體信息專有權(quán)具有作為阻擋層法益的獨立價值的基礎(chǔ)上，主張該法益的內(nèi)容可識別為具體的個人利益或公共利益，該法益的屬性可識別為個人法益或集體法益，屬于法定主體信息專有權(quán)這一法益在不同場景中的具體表現(xiàn)，可描述為立體式混合法益觀；而“場景化法益觀”僅在兩個獨立法益之間進行場景化選擇，可歸入傳統(tǒng)的平面式混合法益觀。

（二）法定主體信息專有權(quán)法益的實踐應(yīng)用

厘清法定主體信息專有權(quán)法益的規(guī)范內(nèi)涵后，還需在侵犯公民個人信息罪行為不法的判斷機制，行刑界分標(biāo)準(zhǔn)，與關(guān)聯(lián)犯罪的合理區(qū)分三個層面展現(xiàn)該法益的實踐應(yīng)用價值。

以法定主體信息專有權(quán)法益為指導(dǎo)，侵犯公民個人信息罪行為不法的判斷應(yīng)遵循“行為對象—行為場景—法益內(nèi)容—法律風(fēng)險—法益侵害后果—構(gòu)成要件類型”的動態(tài)機制。例如，在“劉某等出售本人微信號案”中，在行為人向不特定或多數(shù)人出售實名認(rèn)證微信賬號這一敏感個人信息的場景中，法定主體信息專有權(quán)的法益內(nèi)容識別為微信好友的個人權(quán)益與騰訊公司的競爭利益，行為人即使自愿向不特定或多數(shù)人出售，也不符合個人信息保護要求，其制造了風(fēng)險，對法定主體信息專有權(quán)產(chǎn)生了抽象危險，應(yīng)當(dāng)適用抽象危險犯的行為不法判斷標(biāo)準(zhǔn)，認(rèn)定此類行為成立侵犯公民個人信息罪。適用以上判斷機制，在“李某爬取企查查數(shù)據(jù)案”和“董某等查詢犯罪記錄案”中，被告人的行為均構(gòu)成侵犯公民個人信息罪。

以法定主體信息專有權(quán)法益為指導(dǎo)，能夠依據(jù)對法益內(nèi)容的準(zhǔn)確識別，實現(xiàn)對侵犯公民個人信息行政不法與刑事不法的有效界分。侵犯法定主體信息專有權(quán)的判斷標(biāo)準(zhǔn)，并非單純的是否依法獲取、提供、出售公民個人信息，即并非單純的規(guī)范違反，而是應(yīng)當(dāng)對具體場景中識別出的法益內(nèi)容造成抽象危險或?qū)嵑Y(jié)果，因而不會行刑不分導(dǎo)致本罪處罰范圍過度擴張。例如，在可能存在爭議的“董某等查詢犯罪記錄案”中，本文主張被告單位應(yīng)構(gòu)成本罪的理由，并非派出所所長聶某違反有關(guān)提供犯罪記錄信息的管理規(guī)定，而是聶某收受被告單位賄賂向其提供犯罪記錄信息的行為，會對作為本罪法益內(nèi)核的公共利益造成抽象危險。

以法定主體信息專有權(quán)為指導(dǎo)，能夠依據(jù)對法益內(nèi)容與行為內(nèi)容的場景化識別，實現(xiàn)侵犯公民個人信息罪與關(guān)聯(lián)犯罪的準(zhǔn)確區(qū)分。當(dāng)本罪法益內(nèi)容識別為信息主體的信息自決權(quán)時，并無進行區(qū)分的實際需要。當(dāng)本罪法益內(nèi)容識別為個人信息控制者的競爭利益時，與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的區(qū)別在于“具體的構(gòu)成要件實現(xiàn)”（參見徐凌波：《犯罪競合的體系位置與原則——以德國競合理論為參照》，載《比較法研究》2017年第6期，第94-95頁。）。當(dāng)本罪法益內(nèi)容識別為關(guān)聯(lián)主體的私益或公共利益時，同樣鑒于構(gòu)成要件實現(xiàn)的具體實現(xiàn)方式存在顯著區(qū)別，本罪與幫助信息網(wǎng)絡(luò)犯罪活動罪、受賄罪等可能存在想象競合，應(yīng)從一重處。

五、結(jié)語

數(shù)字經(jīng)濟迅速發(fā)展的當(dāng)下，只有經(jīng)過匿名化、去識別化的個人數(shù)據(jù)才能進入市場流通，這是一種美好的期待。面對承載個人信息的個人數(shù)據(jù)廣泛流通的現(xiàn)狀，通過引入權(quán)屬配置視角，可準(zhǔn)確識別提供、出售個人數(shù)據(jù)侵犯的合法權(quán)益，進而根據(jù)侵犯公民個人信息罪保護法益的確立依據(jù)，厘清本罪的保護法益，將個人數(shù)據(jù)權(quán)益妥善納入本罪的保護范圍。隨著科技的進一步發(fā)展與刑事立法的不斷完善，本罪的制度功能與適用范圍也可能隨之發(fā)生變化。應(yīng)在現(xiàn)實場景中動態(tài)識別本罪法益的具體內(nèi)涵，在充分發(fā)揮既有個人信息保護刑事規(guī)范效力的基礎(chǔ)上，審慎探索增設(shè)新罪的必要性與具體方案，厘定刑法介入個人數(shù)據(jù)流通的功能邊界，實現(xiàn)個人數(shù)據(jù)權(quán)益保護與合理利用的有效平衡。

Clarifying the Legal Interest of the Crime of Infringing on

Citizens’ Personal Information

JING Lijia

（Law School， Wuhan University， Wuhan 430064， China）

Abstract：

Due to the lack of a correct understanding of the relationship between personal information and personal data， the existing legal interest of the crime of infringement of citizens’ personal information is deficient in the perspective of validation of rights or interests to data， and faces a number of obstacles in the concrete application of the crime. In the real scenario of personal data circulation， it should be recognized that the object of validation of rights contains personal data carrying personal information. Based on the basis of determination of the protected legal interest of this crime， i.e. the social attributes of the object of the act， the scenario attributes of the content of the act and the multiple attributes of the harmful consequences， the legal interest of this crime should be determined as the exclusive right to information of the legal subject， and the subject of its domination， the content and the legal attributes of the legal interest should follow the criterion of scenariobased judgement. Based on this guidance， the dynamic judgement mechanism of this offence can be clarified， the criteria for distinguishing between the administrative offence of infringing citizens’ personal information and the criminal offence， and the offence and related crimes can be clarified， and the rights and interests of the subjects related to personal data can be properly included in the scope of protection of this offence.

Key words：

validation of rights to data; personal data; legal interest of exclusive right to information; contextual本文責(zé)任編輯：周玉芹

青年學(xué)術(shù)編輯：張永強

Modern Law ScienceSept.， 2024[]Vol46 No.5

文章編號：1001-2397（2024）05-0069-16

收稿日期：2024-02-03

作者簡介：敬力嘉（1991—），男，四川劍閣人，武漢大學(xué)法學(xué)院副教授，碩士生導(dǎo)師，法學(xué)博士。

①本文使用的“個人數(shù)據(jù)”概念是載體和內(nèi)容合一的。

②參見鄭澤星：《論侵犯公民個人信息罪的保護法益——場景化法益觀的理論構(gòu)造與實踐立場》，載《清華法學(xué)》2023年第3期，第90-92頁。

③參見劉雙陽：《“合理處理”與侵犯公民個人信息罪的出罪機制》，載《華東政法大學(xué)學(xué)報》2021年第6期，第57頁以下。