侵犯公民個人信息罪的規(guī)制邊界探析

饒惠智

摘要：《刑法修正案（九）》新增“侵犯公民個人信息罪”，擴大了侵犯公民個人信息的犯罪主體和行為范圍，加強了對大數(shù)據(jù)時代個人信息的保護。但無論是日常生活中還是疫情這類特殊情況下，仍有眾多具有相當(dāng)社會危害性的侵犯個人信息的行為由于該罪的規(guī)制邊界模糊而沒能納入刑法規(guī)制范疇。因此立法應(yīng)進一步明確侵犯公民個人信息罪的法益屬性、客體、主觀方面、定量性門檻、犯罪對象等歸罪要素，以減少游離在罪與非罪邊緣的侵權(quán)行為，為公民個人信息提供更加全面完善的保護。

關(guān)鍵詞： 侵犯公民個人信息罪;個人信息;規(guī)制邊界

一、法益屬性——個人法益

目前，學(xué)界對于公民個人信息的法益屬性是“個人法益”還是所謂的“超個人法益”存在爭議。從理論上看，《民法典》人格權(quán)編已經(jīng)明確將個人信息權(quán)作為一項獨立的權(quán)利，因此該罪的法益是具有個人專屬性的個人信息權(quán)，此個人法益不因數(shù)量之多而發(fā)生性質(zhì)之變，即集合之后的利益形態(tài)不會躍升為一個超級存在體，形成所謂的超個人法益。從實踐上看，“超個人法益說”使實踐中一些嚴重侵犯個人信息的行為無法得到有效規(guī)制。例如，按照該說，行為人非法出售或提供某一單個人的個人信息，不論數(shù)量多大、違法所得多少，因其被害人數(shù)量只是“一”，沒有達到群體性標準，因而不能被認定為犯罪。這顯然不利于打擊侵犯個人信息的行為，也與該罪保護個人信息權(quán)的立法宗旨相悖。因此，立法應(yīng)明確個人信息的法益屬性為個人法益。

二、客體——個人信息的認定

（一）個人信息無需具備隱私性

目前，學(xué)界對于信息主體已在商業(yè)活動等場合公開過的不具有隱私性的信息是否屬于刑法意義上的個人信息爭議較大。我國相關(guān)司法解釋明確了“可識別性”為個人信息的法定屬性，那么已公開的商業(yè)類公民個人信息只要具備“可識別性”就仍屬于刑法意義上的公民個人信息。只是在判定行為人是否入罪時，應(yīng)當(dāng)結(jié)合其獲取信息的方式、獲取之后使用途徑和目的等方面著手，以刑事違法性為切入點進行分析。比如，行為人在正常商業(yè)活動或者公開網(wǎng)站下載他人信息用于合法商業(yè)推廣，雖然客觀上造成個人信息的對外擴散，但鑒于這些信息是信息所有人作為商業(yè)使用曾公開的信息，可以考慮從被害人承諾角度，判定行為人不具有刑事違法性。但是，如果信息所有人或者持有人對信息使用途徑、公開范圍有明確限制規(guī)定，若行為違反限制規(guī)定持有、使用，則應(yīng)當(dāng)考慮入罪。

（二）“財產(chǎn)類信息”認定的限制

根據(jù)兩高《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，非法獲取、出售或者提供財產(chǎn)信息 50 條以上的，即應(yīng)認定為侵犯公民個人信息罪。相比其他類型信息，解釋明顯作出了更寬泛的入罪規(guī)定以示對財產(chǎn)類信息的高度保護，因此不宜將任何與財產(chǎn)有關(guān)的信息均認定為刑法意義上的財產(chǎn)類信息。結(jié)合文意解釋和目的解釋，財產(chǎn)類信息首先必須是能夠反映財產(chǎn)基本價值的信息。其次，單純的汽車登記信息、機動車輛登記信息或者模糊的住房等并未反映信息主體財產(chǎn)具體狀況的信息，不能認定為刑法意義的財產(chǎn)信息。

三、主觀方面——包括間接故意

學(xué)界多認為該罪的主觀方面只包括直接故意，司法實踐也多不將間接故意的侵犯個人信息行為認定為犯罪。但是在疫情期間，大量武漢返鄉(xiāng)人員的信息被泄露轉(zhuǎn)發(fā)，這些泄露和轉(zhuǎn)發(fā)主體雖明知自己的行為可能發(fā)生危害他人信息權(quán)益的結(jié)果，但是他們并非希望這種結(jié)果發(fā)生，只是為了追求避免自己和親人感染病毒的目的，放任了他人的個人信息遭受侵害的結(jié)果，從而實施了“非法提供”的違法行為。對于類似的間接故意犯，其行為只要滿足了“情節(jié)嚴重”的要求，就應(yīng)當(dāng)認定為犯罪，否則會不當(dāng)限縮刑法的規(guī)制范圍，不利于對個人信息的全面保護。

四、定量性門檻——情節(jié)嚴重的認定

其一，從《解釋》來看，行為性質(zhì)標準、數(shù)量標準等五大認定標準只能單獨適用。但是通過問卷調(diào)研，我們發(fā)現(xiàn) 78.85%的調(diào)研對象認為“非法獲取、提供、出售電話號碼 4000 條，違法所得 4000 元”也屬于“情節(jié)嚴重”。即在公眾的認知中，即使行為人出售電話號碼未滿足

50 條的數(shù)量標準，也未滿足違法所得 5000 元的數(shù)額標準，仍然具有嚴重的社會危害性。因此，《解釋》應(yīng)適當(dāng)考慮進一步明確混合認定標準，以全面規(guī)制犯罪行為。

其二，在數(shù)量標準方面，《解釋》根據(jù)個人信息的不同性質(zhì)，劃分了三個入罪檔次，分別是 50、500 以及 5000 條，同時規(guī)定未達到各項規(guī)定標準，但是按相應(yīng)比例合計達到有關(guān)數(shù)量標準的也視為“情節(jié)嚴重”。由于三個不同檔次規(guī)定的信息數(shù)量之比是 1：10：100，因此此處的“相應(yīng)比例”應(yīng)明確為 1：10：100。例如行為人非法獲取行蹤軌跡信息 15 條，交易信息 200 條以及電話號碼 2000 條的，雖然沒有達到三個檔次中的任一標準，但是可以折算為非法獲取行蹤軌跡 55 條而入罪。

五、犯罪對象——不宜限制為“公民”

目前，我國侵犯公民個人信息罪的犯罪對象限制為具有中華人民共和國國籍的人。但是，一方面，從刑法理論上看，對侵犯中國公民個人信息的犯罪行為以及侵犯外國人、無國籍人個人信息的我國有刑事管轄權(quán)的行為，都要按照中國刑法追究刑事責(zé)任，侵犯個人信息犯罪當(dāng)然也不例外。另一方面，對非中國公民的個人信息不提供刑法保護也是與現(xiàn)實情況不符的。不論是在疫情還是日常情況下，我國的國家機關(guān)或金融、電信、醫(yī)療等單位及其工作人員在履職或提供服務(wù)的過程中都需要廣泛地收集使用外國人及無國籍人的個人信息。既然如此，我們不能只要求他們履行如實填報信息的義務(wù)而不給予足夠的個人信息權(quán)益保護。因此將個人信息主體限定為“中國公民”是不合理的，應(yīng)刪除這一表述為宜。

參考文獻

[1] 趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學(xué)學(xué)報，2014（01）：117-127.

[2] 張磊.司法實踐中侵犯公民個人信息犯罪的疑難問題及其對策[J].當(dāng)代法學(xué)，2011，25（01）：72-78.

基金項目：2020年“全國大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃”國家級項目階段性研究成果 項目編號：202010511023

（華中師范大學(xué)法學(xué)院?430079）