走出侵犯公民個人信息罪的法益保護之迷思
——超個人法益之提倡

郭澤強 張鑫希

一、問題的提出：侵犯公民個人信息罪法益的“個人”與“超個人”之爭

近年來，隨著網絡的迅速普及，個人信息成為數據時代最重要的經濟資源之一，堪稱“大數據時代的石油”。數據企業(yè)對個人信息的收集、流轉、處理，一方面給公民提供了精準的個性化服務，另一方面也帶來了個人信息被濫用的風險。徐玉玉被騙一案就是個人信息被非法收集利用導致的悲劇。為了保護公民個人信息，2009年2月28日出臺的《刑法修正案(七)》對出售和非法提供以及非法獲取公民個人信息的犯罪做了規(guī)定。隨著《刑法修正案(九)》和《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱“2017年解釋”)的出臺，刑法對公民個人信息的保護也愈加完善。但是，根據法律規(guī)定卻無法得出侵犯公民個人信息罪明確的法益歸屬，而明確某個罪名的法益屬性會對其入罪邊界有更清晰的認知，因此這是有必要討論的問題。學界對侵犯公民個人信息罪的法益眾說紛紜，大體上可以分為兩大類，即個人法益說和超個人法益說。

個人法益說可以分為以下幾種觀點：第一種觀點認為該罪的法益是公民的隱私權，因此只有屬于隱私范圍的個人信息才是本罪保護的對象。(1)參見蔡軍：《侵犯個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望》，《現代法學》2010年第4期。但在大數據時代，個人信息的范圍要比隱私信息的范圍大得多，這種觀點過于限縮了本罪的保護范圍，不利于打擊侵犯公民個人信息犯罪。第二種觀點認為本罪的法益為個人生活的安寧狀態(tài)，只要侵犯某種信息有可能威脅到私人生活安寧都屬于侵犯公民個人信息罪的規(guī)制范圍。(2)參見胡勝：《侵犯公民個人信息罪的犯罪對象》，《人民司法》2015年第7期。該種觀點的不足在于判斷標準過于主觀，很不明確。每個人對生活安寧有不一樣的要求和感受，以生活安寧為判斷個人信息犯罪的標準不可取。第三種觀點認為該罪的法益為公民的人格尊嚴和個人自由。(3)參見高富平,王文祥：《出售或提供公民個人信息入罪的邊界——以侵犯公民個人信息罪所保護的法益為視角》，《政治與法律》2017年第2期。該觀點從侵犯公民個人信息罪的實質違法性出發(fā)，認為只有危害到人格尊嚴和個人自由的侵犯個人信息的行為才能構成該罪。這種觀點存在同生活安寧說同樣的問題，那就是判斷標準不明確。還有一種愈發(fā)受到學界重視和追捧的觀點，認為本罪的法益為一種新型權利，即個人信息權。(4)參見冀洋：《法益自決權與侵犯公民個人信息罪的司法邊界》，《中國法學》2019年第4期。個人信息權，又稱信息自決權，最早承認于德國法。在德國法語境中，該權利是指“個人依照法律控制自己的個人信息并決定是否被收集和利用的權利?！?5)轉引自王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，《現代法學》2013年第4期。該學說的主張者認為個人信息權應當作為一項新型權利加以確證，并受到法律的單獨保護。個人信息權的重點在于信息主體對個人信息的支配和控制，(6)參見李源粒：《網絡數據安全與公民個人信息保護的刑法完善》，《中國政法大學學報》2015年第4期。具體內容包括對個人信息被收集、處理、利用的知情權，是否同意個人信息被他人利用以及如何利用的決定權和控制權，以及信息的更正權和被遺忘權等。

超個人法益說的主張者認為，一個公民的一條個人信息并不值得刑法保護，只有對公共信息安全造成損害才構成侵犯公民個人信息罪，所以要構成本罪，侵犯公民個人信息的行為需具有一定的規(guī)模性，本罪保護的法益是社會信息管理秩序。(7)參見凌萍萍,焦冶：《侵犯公民個人信息罪的刑法法益重析》，《蘇州大學學報(哲學社會科學版)》2017年第6期。筆者認為，本罪的保護法益并非個人法益，而是超個人法益。鑒于其他個人法益說觀點的不足之處比較明顯，而個人信息權說正在成為一種有力的觀點，因此本文將重點反駁把個人信息權作為本罪法益的觀點，分析為什么個人法益特別是個人信息權不能作為本罪法益的原因，并在此基礎上分析將個人信息作為超個人法益保護的優(yōu)勢，從而得出本罪的法益為超個人法益的結論。

二、侵犯公民個人信息罪的法教義學解讀

在確定某個罪名保護的法益時，首先要看法條的規(guī)定，并對法條進行解讀。但通過解讀侵犯公民個人信息罪的法條，并不能得出其保護法益是個人法益的結論。

(一)刑法條文的解讀

有學者認為，可以從侵犯公民個人信息罪在刑法中的體系地位得出該罪保護的是個人法益的結論。(8)參見高富平,王文祥：《出售或提供公民個人信息入罪的邊界——以侵犯公民個人信息罪所保護的法益為視角》，《政治與法律》2017年第2期。因為該罪被規(guī)定在我國《刑法》第四章“侵犯公民人身權利、民主權利罪”中，可想而知該罪保護的法益應該在公民的人身權利和民主權利范圍之內。另外，該罪乃我國《刑法》第253條之一，位于“侵犯通信自由罪”與“私自開拆、隱匿、毀棄郵件、電報罪”之后，而后兩者保護的法益均為公民的個人通信自由與人格尊嚴，為個人法益，所以理所當然地可以得出這樣的結論，即侵犯公民個人信息罪的保護法益同樣為個人法益。但這樣的推論是單薄的。

一個罪名在刑法典中所處的章節(jié)位置并不能決定該罪保護的法益?！耙酝惙ㄒ娣诸惤M合”并不是刑法典中罪名排列的“金科玉律”，同類法益的結構化只是相對的。罪名在刑法中所處的位置也不是一成不變的。比如虐待罪，1979年《刑法》將虐待罪規(guī)定在妨害婚姻家庭罪這一大類犯罪中，可以看出當時虐待罪的設置主要是為了保護家庭關系，該罪的法益即家庭倫理關系。但隨著社會的變遷，1997年《刑法》則將虐待罪遷移到了侵犯公民人身權利、民主權利罪中。這足以表明根據罪名在刑法典中所處的位置來確定法益屬性是不可靠的，科學技術的發(fā)展、社會觀念的變遷都會使法條的內容和地位發(fā)生變化。

值得注意的是，如果侵犯公民個人信息罪的法益是個人信息權，或者該罪保護的是完全的個人法益，那么當公民個人對行為作出承諾的表示時，表明其放棄了刑法對自己的保護，這種情況下，刑法會尊重被害人的意愿，對該行為不予處罰。但是，刑法條文中并沒有明確地指出公民個人的同意是信息收集的合法化基礎。前文已經闡明，個人信息權最重要的內容就在于公民對個人信息的支配與控制，使公民參與到個人信息流通的過程并在其中占據重要地位，知情同意則是個人信息權切實存在的表現之一。雖然“2017年解釋”中規(guī)定，未經被收集者同意，不得將合法收集的公民個人信息向他人提供，但是也未明確規(guī)定未經被收集者同意不得收集公民個人信息。不得不說，這其實是立法者并沒有將個人信息權作為侵犯公民個人信息罪的法益的表現。

另外，刑法規(guī)定侵犯公民個人信息的行為只有達到“情節(jié)嚴重”才能構成本罪，如果本罪保護的是個人信息權，即個人對信息的控制和支配，那么只要有侵犯公民個人信息的行為就會構成本罪，因為個人對信息只存在是否掌控的問題，而不存在掌控程度的問題。但法條的規(guī)定卻不是如此，說明該罪保護的法益并不是個人信息權。

(二)侵犯公民個人信息犯罪的特征決定了其法益的非個人性

“法益的整體應當是‘法益承載的內容’+‘法益的刑法評價’?！?9)凌萍萍,焦冶：《侵犯公民個人信息罪的刑法法益重析》，《蘇州大學學報(哲學社會科學版)》2017年第6期。并不是所有的權利或者利益都是刑法法益，刑法法益的確定需要經過刑法的評價，只有具備刑法保護價值的權利或者利益才是刑法的法益。仔細研究“2017年解釋”以及司法實踐中的真實案例就會發(fā)現，本罪具有群體性和間接性特征，(10)參見王肅之：《被害人教義學核心原則的發(fā)展——基于侵犯公民個人信息罪法益的反思》，《政治與法律》2017年第10期。侵犯一個公民的個人信息權根本不能達到入罪門檻，不值得刑法保護。首先，本罪具有群體性的特征?！?017年解釋”規(guī)定侵犯公民個人信息達到五十條、五百條、五千條，或者違法所得五千元以上，才達到本罪情節(jié)嚴重的規(guī)定。在司法實踐中，侵犯公民個人信息的案例也是動輒成千上萬條，如果要就每個公民的個人信息權進行保護，未免不切實際。這種群體性表明本罪規(guī)制的不是針對某個信息主體的犯罪，而是針對危及社會秩序的犯罪。其次，本罪具有間接性特征。侵犯公民個人信息的行為本身對公民的人身財產無法造成傷害，但是刑法為什么要對其進行規(guī)制呢？因為這種行為常常與下游犯罪銜接，從而間接對公民造成人身和財產損害。因此“2017年解釋”中將“出售或提供行蹤軌跡信息，被他人用于犯罪的”認定為“情節(jié)嚴重”，將“造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊闭J定為“情節(jié)特別嚴重”。可以看出，本罪的間接性特征是刑法對大數據時代帶來的風險進行提前規(guī)制的表現。在風險時代，對未造成實害結果的行為進行預防本無可厚非，但如果將個人信息權作為本罪的法益則有不妥。本罪的設置就是以預防犯罪為目的，一定程度上是在擴大刑罰的處罰范圍。而個人信息權旨在保護公民對個人信息的掌控，在當今這個數據時代，個人信息的收集處理隨處可見，公民認為自己的信息權被侵犯的完全可以通過民法、行政法進行維權，但如果將個人信息權作為本罪的保護法益則更是在降低入罪門檻，進一步擴大了處罰范圍，有違刑法的謙抑性品格。

三、個人信息權提法之否定

除了從法教義學上無法得出侵犯公民個人信息罪的法益是包含個人信息權在內的個人法益之外，個人信息權本身的確證就是存疑的。我國目前的法條沒有明確規(guī)定個人信息權，許多學者從其正當性角度論證個人信息權的存在，卻沒有考慮該權利的可行性問題以及保障該權利的成本問題，這樣的思維有“權利泛化”的嫌疑。

隨著社會現代化進程的加快，權利觀點深入人心，公民的權利意識得到了覺醒，各種新興權利層出不窮，除了隱私權、知情權這些已經被法律認可的權利，還包括親吻權、貞操權等具有爭議的權利。權利范圍的擴張從某種程度上來說是好事，因為其展示了國人正在擺脫舊時代被義務壓迫的慣性，但是權利的無限擴張卻對現代法治產生了破壞。社會資源的總量是固定的，權利的設置需要考慮社會資源的分配，在這一前提下，不恰當的權利主張越多，就越有可能產生權利沖突。為了盡可能避免權利沖突，就需要立法者在設定權利時進行多方面的利益權衡，但顯然各級立法者沒有做到這一點，“他們似乎只關心權利的可欲性，而缺少“可行性”考慮，甚至在不適合法律調整的領域設置權利”(11)陳林林：《反思中國法治進程中的權利泛化》，《法學研究》2014年第1期。。除了立法者，我國理論界也存在同樣的傾向，即“總是把權利的可欲性問題置于權利的敘述理論思考與探究的核心，而始終在有意無意地邊緣化或者消減權利的可行性問題”(12)姚建宗：《權利思維的另一面》，《法制與社會發(fā)展》2005年第6期。。個人信息權的確證者往往會從多方面論證該權利的應然存在，比如個人信息權是大數據時代保護公民人格、財產、身體健康的必然選擇，但筆者認為這些觀點都是從“可欲性”的角度來論證的，卻沒有考慮過權利的“可行性”，沒有可行性的權利不應稱之為權利。有學者認為， “能不能行使自己的權利和是否享有該權利是兩回事”(13)陸青：《個人信息保護中“同意”規(guī)則的規(guī)范構造》，《武漢大學學報(哲學社會科學版)》2019年第5期。，但是，如果不能在事實層面上行使該權利，空有權利的稱號有什么意義呢？大量“空頭權利”的存在只會使權利這一概念虛化，不利于法治對權利的保障。

(一)個人信息權不具可行性

1.個人信息無法被個人控制

個人信息權之所以沒有可行性，一方面是因為在技術層面上信息主體無法控制和支配個人信息，因此該權利的行使沒有現實基礎。個人信息權的支持者之所以認為個人對信息有支配和控制的權利，很大程度上是因為個人信息的可識別性，可識別性則會讓人覺得個人信息是具有私人屬性的。大數據時代給公民帶來了無法量化的便利，人們在網絡上學習、工作、購物、交友，可以說網絡是現代人生活的組成部分，難以分割。幾乎每個現代人都會在網絡上留下“足跡”，除了照片、姓名、住址等能直接識別個人身份的信息以外，還包括興趣愛好、購物記錄、GPS定位等通過數據庫的精準分析處理能間接識別個人身份的數據信息。因為這些數據與個人息息相關，“能夠顯現出個人的生活軌跡，勾勒出個人人格形象，作為信息主體人格的外在標志，形成個人‘信息化形象 ’”(14)張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，《中國法學》2015年第3期。，而“個人對自己的信息化形象具有一種控制權”(15)冀洋：《法益自決權與侵犯公民個人信息罪的司法邊界》，《中國法學》2019年第4期。，所以信息主體控制自己在網絡上的信息是具有正當性的。

個人信息的可識別性并不意味著該信息為個人所擁有或控制，個人信息的確可以同某個人有聯系，但單純有聯系并不足以使個人對該信息產生支配控制利益。(16)參見高富平：《個人信息保護:從個人控制到社會控制》，《法學研究》2018年第3期。個人信息并不等于個人的信息，其無法為某一個體所獨占。個人信息實際上是一種數據，是無形的，不同于實體上的“物”可以被個體獨占，數據只能儲存在服務器和終端設備中，不能被信息主體占有。而且個人信息也不是獨此一份，它可以被無限地復制和傳播，因此更談不上占有了。有學者認為，個人信息權中的控制支配不能單純地理解為信息主體在事實層面上對個人信息的實際控制力，而應理解為法律賦予信息主體的權利以及配套的保護救濟措施。(17)參見陸青：《個人信息保護中“同意”規(guī)則的規(guī)范構造》，《武漢大學學報(哲學社會科學版)》2019年第5期。筆者認為，首先，單純的訴求并不是權利，權利的確認需要經過各方的利益權衡，只有在考慮社會事實和習慣等多方面的因素后，才能將某種訴求用法律權利的形式確認下來。沒有考慮這些因素就草率地設置法律權利，會造成權利沖突。舉個例子，如果信息主體認為支配控制個人信息對自己有益所以主張個人信息權，那么信息控制者，比如網絡服務提供者，同樣可以因為利用個人信息對自己有利而主張個人信息使用權，畢竟公民個人信息是在自己提供的數據平臺和服務平臺產生的，且離開了平臺這個載體個人信息也不復存在。這兩種主張之間的沖突可想而知。其次，法律給信息主體提供救濟措施不足以證明個人信息權的實然存在。法律給利益主體提供救濟可能僅僅是因為其利益受損，法律保護某種利益并不意味著該種利益就是權利。最后，筆者認為法律無法填補大數據時代技術進步在信息主體及其個人信息之間造成的鴻溝。技術層面上的無法控制就是無法控制，法律再怎么要求也無法突破技術上的局限。特別是刑法，其走在科技身后，對科技進步造成的法律問題進行治理，這不僅是因為科技的發(fā)展日新月異，更是刑法的謙抑性品格的要求。

2.“知情同意”形同虛設

個人信息權不具可行性的另一方面在于即使強行賦予信息主體控制權，這種權利也是被虛化的、不真實的，“知情同意”原則的尷尬處境就是其表現。主張侵犯公民個人信息罪的法益為個人信息權的觀點通常會將“知情同意”原則作為保護個人信息的基礎之一。該原則是指信息控制人在收集個人信息之時，對于個人信息的收集、處理和利用情況進行充分告知，并征得信息主體的明確同意。該原則構成了美國、歐盟、日本、加拿大等國家個人信息處理的正當性基礎之一，我國也傾向于將“知情同意”原則作為個人信息收集處理的合法化前提之一。

在前信息時代，該原則或許是保護個人信息的好辦法，因為信息的傳播途徑有限且低效，信息主體可以將個人信息控制在一定范圍內。但是，當下我們已經邁入大數據時代，數據作為重要的生產資料，大量信息特別是個人信息的收集、傳播、分析處理成為推動經濟發(fā)展的新興且強大的動力，同時也“推動著個人信息生態(tài)系統(tǒng)朝著去中心化的方向重構”(18)范為：《大數據時代個人信息保護的路徑重構》，《環(huán)球法律評論》2016年第5期。。信息流動鏈條中掌握個人信息的主體包括國家行政主體和網絡服務提供者，信息就在國家行政主體和無數個網絡服務提供者之間流動，數據爬取技術和挖掘技術使得網絡空間像個黑箱子，獲得了個人信息的主體也無法控制信息的流向，更別說大多數沒有專業(yè)知識與技術的公民個人，他們只能決定自己的個人信息是否進入到信息流動鏈條中，(19)參見敬力嘉：《大數據環(huán)境下侵犯公民個人信息罪法益的應然轉向》，《法學評論》2018年第2期。而不能支配其走向。那么這種決定權是否表現了公民的個人信息權是有可行性的呢？答案是否定的。網絡服務提供者為了使自身收集公民個人信息的行為合法化，往往會在公民接受其服務之前讓公民簽署服務與隱私協(xié)議。該協(xié)議被擬定得長篇累牘且非常專業(yè)，沒有相關知識的公民根本沒有可能了解接受服務后自己的個人信息將會被如何利用處理。面對這一協(xié)議，公民只有兩個選擇，離開或者留下。信息不對稱使得大部分公民在面對這種選項的時候會毫不猶豫地選擇留下，他們甚至都不會閱讀隱私與服務協(xié)議，也不知道接受服務會意味著什么，知情同意原則就這樣被虛化。國家行政主體的操作就要更簡單一些，公民從出生入戶籍開始，無論是學習、工作還是結婚組成家庭，個人信息都在政府的掌控之下。

有學者認為，信息主體的同意成立刑法學上的“被害人承諾”，所以能阻卻犯罪的成立。(20)參見冀洋：《法益自決權與侵犯公民個人信息罪的司法邊界》，《中國法學》2019年第4期。但是筆者認為這樣的同意并不能成立被害人承諾。得被害人同意可以排除犯罪性，因被害人既然不要求刑法保護，也就不必強行介入提供保護。但是被害人承諾成立的前提是承諾真實有效，這就要求被害人對承諾的內容和后果都有清楚的認知。從上文的論述可以得知，不論是面對網絡服務提供者還是面對國家行政主體，被害人都不甚明白自己同意了什么或者是什么時候同意的。在這種情況下做出的承諾不能稱之為適格的“被害人承諾”，更不能阻卻犯罪成立。如果為了保護這樣不真實的“自決權”而將公民的信息安全置于危險之中，顯然是不合理的。

(二)個人信息權的成本問題

除了可行性問題外，法律權利的確認還需要考慮成本問題。任何權利的保障都是有成本的，都需要公共財力的支持，個人信息權的保障同樣如此。然而社會資源是有限的，在一種權利的保障上投入資源意味著另一種權利可能得不到充分的保障，這就需要進行權利衡量。要保障公民對個人信息的支配和控制，需要在公民和各個網絡服務提供者之間架起溝通的橋梁，還需要建立監(jiān)督機構實時監(jiān)督信息控制者是否有遵守相關法律，在收集處理個人信息時征得信息主體的同意，以及是否在公民提出修改更正信息時對個人信息進行修改更正，此外還需要督促信息控制者在改變個人信息用途時告知信息主體并取得其同意。此外，以當前個人信息被侵犯的狀況，需要用很大一部分司法資源去處理侵犯公民個人信息權的案件。保障個人信息權對當下的中國來說是一項浩大的工程。那么，這個工程的回報呢？個人信息具有巨大的經濟價值和社會價值，如果過分限制對個人信息的收集利用，勢必對數據企業(yè)造成打擊，得到的結果很可能是無法為公民提供更優(yōu)質的網絡服務和互聯網經濟無法得到充分的發(fā)展。而過分限制個人信息的傳播可能造成信息壁壘，破壞社會交往所需的信任基礎，反而對社會不利?！皞€體權利的實現依賴于社會合作，在合作中產生個人對社會的責任，即個人權利不能破壞社會合作，不能損壞公共利益。”(21)王方玉：《權利的內在倫理解析——基于新興權利引發(fā)權利泛化現象的反思》，《法商研究》2018年第4期。這不禁讓人思考，個人信息的最佳保護路徑選擇個人信息權是否不值得？更何況還有很多亟待保障的“第一代權利”(22)陳林林：《反思中國法治進程中的權利泛化》，《法學研究》2014年第1期。，不應舍本逐末。

綜上所述，個人信息權的主張既沒有可行性，也因成本太高不利于社會發(fā)展，強行將個人信息權作為一項新興權利獨立受到法律保護是“權利的泛化”，更不應將這樣一種所謂的“權利”確認為刑法法益。但這并不意味著個人信息不值得刑法保護，而是說換一種保護路徑，即將個人信息作為超個人法益來保護，會更加現實可行，也有利于社會發(fā)展進步。

四、侵犯公民個人信息罪采取“超個人”法益保護之提倡

(一)個人信息的公共性之考量

數據信息天生就具有公共屬性?！白怨乓詠?，信息一直是處于公共領域的公共素材或材料，是任何人均可以使用的資源?！?23)轉引自高富平：《個人信息保護:從個人控制到社會控制》，《法學研究》2018年第3期。各種各樣的信息是科學文化創(chuàng)新的“原材料”，沒有這些“原材料”社會不可能發(fā)展進步。個人信息同樣是數據信息，那么，個人信息是否因為其同信息主體的聯系而需要受到其控制支配呢？前文也有論及，個人信息的可識別性并不導致信息主體可以對其進行控制。而且，因為個人信息也承載著社會發(fā)展的公共元素，所以法律不會賦予個人以信息專有權，將個人信息“私有化”，這會阻礙社會發(fā)展。

另外，需要將個人信息與隱私信息進行區(qū)分。在現代社會，公民的隱私信息需要被保護是毋庸置疑的，因為這涉及一個人的人格尊嚴，隱私被公開會讓人覺得羞恥，沒有人想看到自己的隱私在自己不知情的情況下被他人知曉，這可以看出隱私權具有完全的私人屬性。但個人信息與隱私不同，其范圍較隱私而言要大得多。我國以“可識別性”定義個人信息，這意味著網絡上那些看似與個人隱私毫無關聯的記錄在通過數據庫挖掘分析之后能間接識別到個人的信息同樣能納入個人信息的范圍，比如購物記錄。美國政府于2015年正式發(fā)布的《消費者隱私權利法案(草案)》中甚至將個人信息的定義著眼于“關聯性”，只要該信息能連接到特定個人或設備就是個人信息，更是大大擴展了個人信息的范圍。個人信息的范圍之廣意味著其不可能得到與隱私權相同的待遇。因為不管是在現實生活中還是在網絡空間里，與他人交往就意味著雙方要交換各自的信息，這是公民知情權的要求。知情權是指個人對公共事務及與自己有關或感興趣的事務接近和了解的權利，包括知政權、社會知情權和個人信息知情權。(24)張新寶：《隱私權的法律保護》，群眾出版社，2004年，第85-87頁。如果對方不展示自己的個人信息，那么這段關系就無法建立在信任的基礎上，甚至會導致人們隱藏自己的信息做一些不負責任的行為?？梢哉f“個人信息的存在的首要價值便是幫助自然人實現社會交往”(25)任龍龍：《論同意不是個人信息處理的正當性基礎》，《政治與法律》2016年第1期。。而且在自己的個人信息被傳播的同時，主體也在接收別人的個人信息，如果過分強調個人信息權，很可能導致信息壁壘，社會交往的信任基礎將不復存在。

當然，筆者并不是主張個人信息不應該得到保護，而是說侵犯個人信息罪保護的并不是信息主體對個人信息的支配與控制，因為在數據時代個人信息被傳播利用是必然的，現代人每天都在網絡上將自己的信息披露給他人，也同時在接收別人的信息，個人信息應該在社會利用的前提下得到保護(26)參見洪瑋銘,姜戰(zhàn)軍：《社會系統(tǒng)論視域下的個人信息權及其類型化》，《江西社會科學》2019年第8期。，所以該罪設置的目的應該是保護個人信息不被濫用，而不是保障個人對信息的支配控制。法律應順應現在的社會環(huán)境選擇最經濟的保護個人信息的路徑。

(二)個人信息的社會價值

信息時代的數據信息，特別是個人信息，具有巨大的利用價值，這導致將個人信息納入個人法益是不經濟的。

首先，個人信息具有很大的商業(yè)價值。大數據時代之“大”在于其處理信息的規(guī)模之大，海量的數據信息經過二次分析成為價值更高的數據產品?；ヂ摼W大大拓展了網絡服務提供者獲取消費者信息的渠道，這些消費者信息通過數據分析后，可以讓網絡服務提供者了解每個消費者的愛好和需求，從而得以實現廣告的定向投放，大大提升營銷回應比率，實現了消費者和經營者之間的良性互動。除了提高經濟效益外，個人信息的利用對于市場的健康運行也有重要作用。商業(yè)往來的基礎在于信任，沒有信用基礎的市場秩序難以維護，而數據信息則是建立社會信用體系的關鍵，不只是消費者的個人信用信息，網絡服務經營者的信用信息也同樣重要。另外，個人信息對國家搶占國際互聯網經濟主導地位也有重要價值?！霸凇ヂ摼W女皇’瑪麗·米克爾發(fā)布的2016年互聯網經濟趨勢報告中，全球市值最大的20個互聯網領軍企業(yè)中有12個來自美國，7個來自中國，1個來自日本?！?27)劉澤剛：《歐盟個人數據保護的“后隱私權”變革》，《華東政法大學學報》2018年第4期。而歐盟作為世界主要經濟體竟然沒有一家企業(yè)上榜，不得不說其中有個人數據保護過于僵化的原因。歐盟是世界上最早進行個人信息保護的地區(qū)之一，但經濟的發(fā)展卻沒有同個人信息保護齊頭并進，而且其中可能還有某種消極聯系，這不得不讓人思考個人信息保護和經濟發(fā)展的價值權衡。

其次，個人信息有公共管理價值。為了更高效地進行社會管理，收集國民信息是各國政府一直以來通行的做法。信息社會中更是如此，統(tǒng)計學及數據的挖掘和儲存技術使得每一個公民從出生到死亡的全過程都被記錄在案，公民的學習、工作、家庭情況都為政府所掌握，從而方便政府的社會管理。在恐怖主義對國家安全產生極大威脅的國際背景下，政府對個人信息的掌握也有助于維護社會安全。通過掌握個人犯罪相關信息，監(jiān)控相關嫌疑人的社會活動、溯源調查暗網瀏覽記錄等方式，政府可以有效提高恐怖主義活動的預防和偵查效率，從而維護社會穩(wěn)定。有學者會擔心政府對個人信息的掌控是“棱鏡門”事件的重演，會導致政府權力過大，侵犯個人權益。當然，制約公權力是必須要考慮的內容，這需要憲法與行政法等公法的共同努力，不是刑法將侵犯公民個人信息罪的法益規(guī)定為個人法益就能解決的問題。另外，信息網絡為政府提供了廣泛的個人信息作為分析樣本，有利于政府作出更符合輿情民意的決策，為社會服務。如今“數字政府”項目的如火如荼就可以證明大數據時代政府工作方式的轉向，個人信息對于公共秩序、公共安全和公共福利的推進都有重要作用。(28)參見張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，《中國法學》2015年第3期。

以上分析都意味著“大數據時代中單個自然人的個人數據本身并無價值”(29)程嘯：《論大數據時代的個人數據權利》，《中國社會科學》2018年第3期。。個人很難通過販賣自己的信息掙錢，因為一條個人信息的價值如滄海一粟，個人信息的真正價值在于網絡服務者和國家行政主體對個人數據信息的整合分析。如果將個人信息權作為侵犯公民個人信息罪的法益，勢必會提高數字經濟運行的成本。網絡服務提供商在收集個人信息時要經過每個公民的同意，告知其個人信息的用途、流向，如果在分析處理時出現意想不到的結果還要通知消費者，信息的流通就這樣在消費者和網絡服務提供者之間往返，經濟成本將大大提高。另外，除了直接與消費者接觸的網絡服務提供者，利用個人信息的還有從初始的網絡服務提供商中爬取數據信息進行二次分析的其他網絡服務商。如果要切實保障公民個人信息權，那么這些服務也要與公民個人進行接洽，才能確保公民對個人信息的支配控制。這樣看來，不僅網絡服務成本提高了，其可行性也是存疑的。對于國家行政主體而言也同樣如此。過分注重個人對數據信息的支配和掌控，必然提高信息控制人分析處理信息的成本，導致市場經濟和社會秩序等方面運行的低效，而且由于“知情同意”原則的無力，這種做法得到的結果也不是個人信息權就得到了切實保障，不免得不償失。

(三)刑法家長主義與法益自決權的權衡

大數據時代，風險無處不在。特別是對個人信息的保護而言，在網絡空間，個人信息以何種形式被收集、被收集后流向何處、被如何處理都是公民個人無法認識到的。在這樣的環(huán)境下，人是“弱而愚”的，是非理性的，需要刑法的保護。有學者認為，將本罪的法益解釋為超個人法益是刑法家長主義的表現，(30)李瑋：《侵犯公民個人信息罪研究》，武漢大學2017年碩士學位論文。是對公民法益自決權的侵害。法益自決權是公民個人自治作為現代刑法基本理念的表現，但是在風險時代，這種法益自決權往往是一種被削弱的自治。通常情況下，公民個人“并不能察覺到其意志決定中隱藏的風險”(31)車浩：《自我決定權與刑法家長主義》，《中國法學》2012年第1期。。其中最重要的原因之一就是同意能力的欠缺，面對個人信息被收集處理背后的風險，公民并不能準確地預見到，也沒有能力去應對。而刑法就需要在個人自決權失效時站出來，為公民保駕護航，讓他們感覺到安全。

另外，將本罪法益認定為超個人法益其實也是對公民法益自決權的保障。超個人法益意味著侵犯公民個人信息的行為需要具有一定的規(guī)模且足以危害到信息管理秩序，那么，公民在完全理解個人信息將被如何收集、處理、利用的前提下，在個人法益的范圍內處置個人信息的行為是刑法認可的被害人承諾，這在一定程度上也是保障其法益自決權的表現。

五、結 語

侵犯公民個人信息罪的設置表明個人信息確實需要保護，但保護法益的路徑需要仔細考量。從法教義學角度無法得出本罪的法益為個人法益，反而能得出本罪在保護更高階的法益的結論。另外，僅僅從公民對個人信息控制決定的正當性角度來論證個人信息權作為本罪法益的必要性是不充分的，缺少對社會現實的考慮，沒有現實基礎的權利只是一種空想。現實就是公民無法實現對個人信息的控制支配權，強行保障該權利的經濟成本和社會成本也過高?？紤]到個人信息是建構以信任為基礎的社會交往的基礎，對國家經濟發(fā)展和社會管理都具有重大價值，所以個人信息的最佳保護路徑應該是將其作為超個人法益進行保護。