侵犯公民個人信息罪的司法困境與立法完善

羅麗 朱李越

摘 要：近年來，侵犯公民個人信息的行為有增無減，社會危害性日益凸顯。我國《刑法》明確了侵犯公民個人信息罪的構(gòu)成要件，但在該罪保護法益和刑罰等方面的規(guī)定不夠精準。為保護公民個人信息安全及合法權(quán)益，我國最高司法機關(guān)發(fā)布了司法解釋，但仍難以解決司法實踐中對侵犯公民個人信息罪在定罪量刑和其他法律適用方面存在的問題。綜合考察我國《刑法》《民法典》等法律和司法解釋中關(guān)于保護公民個人信息的規(guī)定，可以從妥當司法的角度，在《刑法》中明確個人信息權(quán)為法益，明確規(guī)定侵犯公民個人信息罪的限額罰金刑，并且明確規(guī)定該罪適用“從業(yè)禁止”，以構(gòu)筑多層次、全方位的個人信息保護刑事法律體系。

關(guān)鍵詞：侵犯公民個人信息罪;法益;罰金刑;從業(yè)禁止

中圖分類號：D924.34文獻標識碼：A

文章編號：1003-0751（2021）04-0056-06

一、問題的提出

現(xiàn)代社會中，公民個人信息的重要性日益凸顯。保護公民個人信息不僅是保護信息本身，更重要的是保護這些信息所承載的權(quán)益。如公民住宅和電話號碼的泄露是導致電信詐騙的重要原因之一，公民在生活中的身體狀況、經(jīng)濟狀況、婚姻狀況等隱私信息的泄露會導致危及人身、財產(chǎn)安全的嚴重后果。因此，各國都將公民個人信息作為重要的人身權(quán)益加以保護。我國也不例外。我國《刑法》第253條之一對侵犯公民個人信息罪的成立要件作了規(guī)定;為厘清司法適用中關(guān)于“公民個人信息”“違反國家有關(guān)規(guī)定”“提供公民個人信息”“以其他方法非法獲取公民個人信息”等問題，最高人民法院、最高人民檢察院于2017年5月聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“兩高”解釋）。但是，最高人民檢察院發(fā)布的“魯某等侵犯公民個人信息案”①中，犯罪主體除了自然人，還包括某快遞公司，法院判決中卻沒有對該單位定罪量刑。同時，對利用公司便利獲取個人信息的某快遞公司負責人如何定罪量刑，以及利用該職務便利是否適用《刑法》第37條之一規(guī)定的禁業(yè)限制，根據(jù)現(xiàn)有的判例不得而知。

該案引發(fā)了三個重要的問題。其一，依據(jù)我國《刑法》第253條之一和“兩高”解釋第12條的規(guī)定，該案中的快遞公司應當被判處罰金刑且罰金數(shù)額是其違法所得的1倍至5倍;對于同樣的行為，我國《網(wǎng)絡安全法》規(guī)定了行政罰款②，但數(shù)額高于《刑法》規(guī)定的罰金額。那么，現(xiàn)行立法中的罰款與罰金刑該如何銜接？其二，對于利用職務便利獲取個人信息構(gòu)成犯罪的行為，是否當然適用我國《刑法》中的禁業(yè)限制，以避免相關(guān)法條陷入“僵尸法條”的境地？其三，如何看待侵犯公民個人信息行為所侵害法益的問題？在公民自愿、同意將自己的個人信息提供給快遞公司的情況下，如果快遞公司負責人未經(jīng)該公民同意，就再次將其個人信息提供給其他主體，這樣的行為侵害的法益究竟是公共信息安全還是被害人的個人法益抑或人身權(quán)、財產(chǎn)權(quán)？

基于上述問題，本文從司法實務的角度挖掘?qū)嵺`與立法脫節(jié)之處，同時反思我國《刑法》第253條之一的立法缺憾，尤其探討在前置法律規(guī)范不健全的互聯(lián)網(wǎng)背景下，刑法如何得到恰到好處的適用。為此，筆者選擇openlaw數(shù)據(jù)庫，以2015年11月1日至2019年12月1日為時間段，以“侵犯公民個人信息罪”為關(guān)鍵詞，檢索到4874份判決文書。從這些判決文書來看，我國司法實踐中對侵犯公民個人信息罪的適用，普遍存在法益認定不一、罰金刑的適用差異較大、沒有適用“從業(yè)禁止”等問題。下文首先說明本次調(diào)查情況，然后對發(fā)現(xiàn)的問題進行分析，最后提出解決問題的建議。

二、侵犯公民個人信息罪的司法實踐檢視

筆者檢索發(fā)現(xiàn)，2015年至2019年，司法實踐中審結(jié)的涉及侵犯公民個人信息罪的案件數(shù)量分別是56、446、1470、1378、1524件，總體呈增加趨勢。其中，2019年審結(jié)的該類案件數(shù)量比2015年、2016年審結(jié)的該類案件數(shù)量之和的3倍還多。進一步整理發(fā)現(xiàn)，2015年至2019年的4874件此類案件中，單一構(gòu)成侵犯公民個人信息罪的有3903件，占比8008%，而利用公民個人信息實施其他犯罪的有971件，占比19.92%。通過對這些案件的判決文書進行分析，發(fā)現(xiàn)此類案件的審理普遍存在以下問題。

1.法益保護對象認定不一

法益保護對象認定差異主要體現(xiàn)在判決文書中的有關(guān)認識不一致，并且量刑中側(cè)重于財產(chǎn)利益保護。筆者檢索到的4874份判決文書中，有300份提及侵犯公民個人信息罪的保護法益（占比616%），具體敘述不盡一致。多數(shù)判決認為本罪的保護法益是“公民個人的信息安全”，但也有一些判決認為本罪的保護法益是“公私財產(chǎn)權(quán)”“市場經(jīng)濟秩序”“公民財產(chǎn)所有權(quán)”“社會管理秩序”等。后者已經(jīng)嚴重偏離《刑法》設(shè)立本罪的主旨。

另外，司法實務中對侵犯公民個人信息罪的量刑注重財產(chǎn)利益保護。按照我國《刑法》的有關(guān)規(guī)定，侵犯公民個人信息罪以“情節(jié)嚴重”和“情節(jié)特別嚴重”為成立要件。何謂“情節(jié)嚴重”？對此，理論界有不同的判斷標準。大多數(shù)學者從侵犯信息的數(shù)量、次數(shù)、金額、社會危害結(jié)果等角度進行綜合判斷。③“兩高”解釋第5條在吸收借鑒學界觀點的基礎(chǔ)上，增加了侵犯公民個人信息的類型、用途、數(shù)量、違法所得金額、犯罪前科處罰等標準。筆者在檢索相關(guān)案件的過程中注意到，此類案件的判決文書中關(guān)于“情節(jié)嚴重”的判斷主要涉及侵犯公民個人信息的數(shù)量和違法所得金額。在既涉及信息數(shù)量又涉及違法所得金額的4343份判決文書中進行隨機抽樣，可以得出侵犯公民個人信息數(shù)量、違法所得金額與被判處有期徒刑之間的關(guān)系。

為便于數(shù)據(jù)處理，筆者做了兩項工作：一是將計量單位統(tǒng)一化，如針對相關(guān)案例中關(guān)于年、月的表述不統(tǒng)一的情況，將判刑期限統(tǒng)一為判刑月數(shù);二是將侵犯公民個人信息數(shù)量（條）、違法所得金額（元）、有期徒刑期限（月數(shù)）分別用X1、X2、Y表示。筆者注意到X1、X2、Y的數(shù)量級存在較大不同，如X1高達千萬級、X2可達百萬級，而Y不超過100，因而將X1、X2分別取其以10為底的對數(shù)，以實現(xiàn)更好的比較效果。筆者采用99%的置信度，對作此處理后的數(shù)據(jù)進行回歸分析。結(jié)論是：三個p值（回歸系數(shù)）均小于0.01。可見，該結(jié)論在99%的置信水平下是可信的。分析發(fā)現(xiàn)，侵犯公民個人信息的數(shù)量與違法所得金額都與判刑期限呈正相關(guān)關(guān)系，其中違法所得金額對判刑期限的影響更大。常數(shù)項為-40.2607，原因在于我國《刑法》第13條中“但書”的要求，即侵犯公民個人信息罪的成立必須具有一定的信息數(shù)量或者違法所得金額。盡管我國《刑法》將侵犯公民個人信息罪歸類在分則第4章“侵犯公民人身權(quán)利、民主權(quán)利罪”中，但從回歸分析結(jié)果來看，在該類犯罪同時具有一定的信息數(shù)量和違法所得金額的情況下，法院更傾向于保護財產(chǎn)利益。在檢索到的相關(guān)案例中，有4.67%的法院認為《刑法》中侵犯公民個人信息罪的保護法益涵蓋財產(chǎn)權(quán)利，更有法院認為“公民個人信息承載著人格利益、公共利益和經(jīng)濟利益，不容侵犯”④。

2.對單位適用罰金刑的量刑結(jié)果存在偏差

根據(jù)“兩高”解釋，對侵犯公民個人信息罪可以適用倍數(shù)罰金刑且數(shù)額范圍是違法所得的1倍至5倍。實踐中，該罪有不少是由單位實施的。筆者將檢索到的4874份判決文書中的單位犯罪案例，按犯罪人的行業(yè)進行歸類，對單位實施該罪的罰金刑情況進行了匯總。分析發(fā)現(xiàn)，2015—2019年單位實施該罪的案件數(shù)量為42件（占該罪案件總數(shù)的086%），平均罰金數(shù)額為128186.67元。其中，只有4個案件的判決文書中提到違法所得⑤，占比952%。在“上海伊跡房地產(chǎn)經(jīng)紀有限公司、尹某某侵犯公民個人信息罪案”中，被告單位獲利7.47萬元，但僅被判處罰金5萬元。⑥該罰金數(shù)額與“兩高”解釋中的計算標準存在差距。單位實施侵犯公民個人信息罪，按照“兩高”解釋的規(guī)定，須處以罰金刑;如果單位實施同樣的行政違法行為，可能被處以比罰金數(shù)額更高的行政罰款數(shù)額。這反映了我國《刑法》與相關(guān)部門法之間并未實現(xiàn)有效的銜接。

司法實踐中多數(shù)法院在審理單位實施侵犯公民個人信息罪時，關(guān)注的是單位獲得的公民個人信息數(shù)量。由于個人信息并不像物權(quán)一樣具有排他性，而是在技術(shù)上具有可復制性，導致法院難以查明單位利用公民個人信息實施犯罪的違法所得。根據(jù)我國現(xiàn)行法律，法院判處罰金刑的前提條件是查明違法所得，這會導致同罪不同罰的結(jié)果。例如，在“西安鼎立金融信息服務有限公司、席某等侵犯公民個人信息罪案”⑦中，被告單位購買了800萬條公民個人信息，被判處罰金5萬元;而在“蘇州憶創(chuàng)文化傳媒有限公司、蘇州融尚文化教育傳播有限公司等侵犯公民個人信息罪案”⑧中，被告單位非法獲取公民個人信息600萬余條，被判處罰金20萬元。適用罰金刑的主要目的是打擊貪利型犯罪，防止再犯。但是，不同于財產(chǎn)類犯罪的可量化性、可查明性，對于侵犯公民個人信息罪，如果法院無法查明違法所得或者行為人侵犯公民個人信息并不以獲利為目的，將導致《刑法》第253條之一和“兩高”解釋第12條規(guī)定的罰金規(guī)則無法適用，從而無法實現(xiàn)法律的指引、教育作用，影響法律的權(quán)威性。

3.非刑罰性處置措施中沒有適用“從業(yè)禁止”

從《刑法》第253條之一的規(guī)定來看，侵犯公民個人信息罪的主體包括利用所從事職業(yè)實施犯罪者和違反特定職業(yè)要求者。對于這種利用職業(yè)便利實施犯罪者，公安機關(guān)移送審查起訴或者檢察院提起公訴時可以根據(jù)案件情況，建議適用《刑法》第37條之一規(guī)定的“從業(yè)禁止”，法院也可以根據(jù)情況增加該措施的適用。⑨但是，從筆者的統(tǒng)計分析來看，司法實踐中在這方面尚有待改進。筆者將檢索到的侵犯公民個人信息罪案例中以自然人為犯罪主體的案例，按照犯罪主體所從事的工作類型進行整理，發(fā)現(xiàn)2015—2019年利用職務便利實施侵犯公民個人信息罪的案件數(shù)量分別是8、45、86、126、222件，呈總體上升趨勢。但是，司法實踐中尚未有一例侵犯公民個人信息的犯罪被適用“從業(yè)禁止”。2015—2019年利用職業(yè)便利實施侵犯公民個人信息罪的487起案件中，有320起案件（占比65.71%）的犯罪主體主要從事銷售工作，分布在各類企業(yè)，也有一些部門的公務人員利用職務之便侵犯公民個人信息。鑒于實施侵犯公民個人信息者大多是“內(nèi)鬼”，為避免再犯，同時促成良好的行業(yè)生態(tài)環(huán)境，可以對其適用我國《刑法》關(guān)于“從業(yè)禁止”的規(guī)定。

三、完善侵犯公民個人信息罪立法的建議

1.統(tǒng)一認識，以個人信息權(quán)為法益保護對象

“刑法的任務是保護法益，保護的方法是禁止和懲罰侵犯法益（包括侵害與威脅）的犯罪行為?！雹庖虼?，對于我國《刑法》分則中具體罪名的適用，首先要通過立法明確本罪侵犯的法益是什么，從而為司法實踐指明方向。從現(xiàn)行立法來看，我國《刑法》并未明確侵犯公民個人信息罪的具體法益保護對象是人身權(quán)利還是民主權(quán)利，導致司法實踐中出現(xiàn)其法益保護對象是隱私權(quán)、社會秩序、經(jīng)濟利益等亂象。司法實務中有將侵犯公民個人信息自由罪和由此導致的公民財產(chǎn)損失聯(lián)系在一起的傾向，這種做法值得商榷。公民個人信息具有多維價值，量刑時應選擇何種位階的價值？對此，需要進行價值判斷。我國《刑法》之所以規(guī)定侵犯公民個人信息罪，是因為該類犯罪侵害公民的個人信息權(quán)，而不是導致財產(chǎn)權(quán)受損。特別值得注意的是，該類犯罪行為人會將獲取的公民個人信息通過層層交易，導致價格差異。司法實踐中會因違法所得金額的大小難以精準把握而導致量刑失衡，其結(jié)果是通過用金錢衡量的方式，物化人的價值。這是不妥當?shù)?。在我國司法實踐中，已有在侵犯公民個人信息罪的法益保護對象上采行個人信息權(quán)的實例。B11

從國外立法例來看，德國通過《人口普查法案》《基本法》《刑法典》《聯(lián)邦個人數(shù)據(jù)保護法》，意大利通過《刑法典》《個人數(shù)據(jù)保護法》，美國根據(jù)《隱私權(quán)法》《防止身份盜竊及假冒法》《公平信用報告法》《計算機欺詐與濫用法》等法律，并結(jié)合各國實際情況，明確規(guī)定個人信息立法保護的是“個人信息自決權(quán)”“一般人格權(quán)”或“隱私權(quán)”。B12由于法律體系不同，我國只能基于自身國情，明確《刑法》中侵犯公民個人信息罪的保護法益。

關(guān)于《刑法》中侵犯公民個人信息罪的保護法益，我國理論界存在意見分歧。隨著侵犯公民個人信息行為的危害后果逐步擴大，一些學者從社會法益的視角，認為該罪的保護法益不僅包括個人法益，還包括超個人法益;B13有學者認為該罪侵犯的是社會管理秩序，而非單純的個人利益;B14還有學者認為該罪侵犯公共信息安全;B15也有學者提出數(shù)據(jù)法益的觀點，認為該罪的保護法益是一種值得專門化保護和財產(chǎn)化保護的法益。B16但是，多數(shù)學者認為，該罪的保護法益是公民個人信息權(quán)。B17

筆者贊同《刑法》中侵犯公民個人信息罪的保護法益是公民個人信息權(quán)。盡管學界眾說紛紜，但就確定本罪的保護法益內(nèi)容而言，筆者認為應當回到個人信息的產(chǎn)生問題上。個人信息之所以產(chǎn)生，是因為其依附于人。此處的“人”并非作為整體的人們，而是以個體的形式存在的。正因為此，個人信息才有予以區(qū)分的價值。個體的人存在的必要條件是人格獨立和完整，享有最基本的權(quán)利和應有的社會地位?；诖?，康德提出人是理性的，能夠作為倫理上自由的主體，不依存于自然律而服從道德律并具有承擔責任的能力，稱“人是目的本身”。B18

我國《憲法》第33條明確規(guī)定：“國家尊重和保障人權(quán)。”人的尊嚴的保障屬于人權(quán)的實現(xiàn)，人權(quán)是以人的尊嚴為基礎(chǔ)的。B19我國《憲法》第38條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”這里，用句號分隔開前后兩句話，應當理解為：前一句是一般性規(guī)范，后一句是個別性保障條款，兩者共同構(gòu)成一個整體的規(guī)范語句。B20因此，侵犯公民個人信息的行為，損害的是人的尊嚴，即其使人身權(quán)受到侵犯，使人的獨立性在“數(shù)字人格”的語境下遭到動搖，使個人信息權(quán)無法得到有效保障。至于財產(chǎn)利益，其是商業(yè)時代的詞語，就此而言，“超個人法益”的觀點過度關(guān)注侵犯公民個人信息行為造成的社會后果。B21從保護法益受侵害的角度看，侵犯公民個人信息的行為使公民個人信息權(quán)遭到侵害。

雖然我國《民法典》尚未明確規(guī)定個人信息權(quán)，但從其他國家的立法經(jīng)驗來看，只有通過立法明確規(guī)定個人信息權(quán)，才能對個人信息實施周延的保護。同時，從法律體系解釋的角度看，我國《民法典》對個人信息的解釋不能停留在第111條和第4編第6章（第1034—1039條）關(guān)于個人信息的規(guī)定，而應從涉及個人信息保護的80余部現(xiàn)行法律、法規(guī)和部門規(guī)章B22出發(fā)，注意懲治侵犯公民個人信息行為所要保護的客體并非個人信息，而是個人信息主體的權(quán)利。為實現(xiàn)法秩序的統(tǒng)一，應當將個人信息確認為權(quán)利。B23筆者認為，《刑法》中侵犯公民個人信息罪的保護法益是人身權(quán)中的一種新型權(quán)利，即個人信息權(quán)，一種具有財產(chǎn)利益的具體人格權(quán)。B24

2.科學設(shè)定罰金刑，調(diào)整倍數(shù)罰金制為限額罰金制

我國刑法上的罰金與行政法上的罰款，都是剝奪行為人一定金錢的制裁措施，但二者在適用前提上存在明顯差異，前者以構(gòu)成犯罪為前提，后者以行政違法為前提。從這一角度出發(fā)，二者的嚴厲程度是不同的?！皟筛摺苯忉屢?guī)定了根據(jù)違法所得的1倍至5倍處以罰金刑的標準，而一些行政法律、法規(guī)中規(guī)定了違法所得和限額罰款的標準且違法所得的范圍較“兩高”解釋的規(guī)定更寬。B25“兩高”解釋的規(guī)定與其他法律規(guī)定未能有效銜接，致使侵犯公民個人信息罪的刑事責任較行政責任輕。從域外立法例來看，有關(guān)法律都沒有使用“違法所得”的表述，而是采用適當?shù)牧P金刑標準。如意大利《個人數(shù)據(jù)保護法》規(guī)定了限額罰金;B26德國《刑法典》規(guī)定了日罰金B(yǎng)27，并且規(guī)定法官可以依法自由裁量或者直接依法裁判B28。

高銘暄教授對我國《刑法》中的單位犯罪罰金數(shù)額作過統(tǒng)計，發(fā)現(xiàn)有明確罰金數(shù)額的只有騙購外匯罪和逃匯罪，其余的100多種單位犯罪均沒有規(guī)定罰金數(shù)額。B29侵犯公民個人信息罪也屬于沒有規(guī)定罰金數(shù)額的犯罪，而罰金數(shù)額的不確定，不僅會導致司法實踐中量刑失衡，還違反罪刑法定原則所要求的預測可能性。正如張明楷教授所言，適用罰金刑的目的在于威懾犯罪分子，對其予以金錢處罰，不僅可以讓其意識到犯罪得不償失，同時還剝奪其再次犯罪的資本。B30需要注意的是，罰金數(shù)額的高低會影響罰金刑執(zhí)行的難易程度。筆者認為，對于侵犯公民個人信息罪，立法上需要明確：罰金刑是對某一犯罪行為的違法性和危害性所作的評價，單獨依據(jù)某一種要素作出的評價會失之偏頗;罰款則針對尚未觸及刑法的一般違法活動;因而在處罰的力度上，二者應有所差異，同時要恰如其分地銜接起來，避免公民個人信息保護出現(xiàn)真空地帶。由于我國刑法上尚未構(gòu)建日罰金制度，同時為避免無限額罰金刑制度下出現(xiàn)法官自由裁量權(quán)失控的風險，我國應通過立法將“兩高”解釋中的倍數(shù)罰金制改為限額罰金制，以更好地適用法律，實現(xiàn)罰金刑的確定性和司法適用的可操作性。法院在裁量罰金數(shù)額時可以參考《最高人民法院關(guān)于適用財產(chǎn)刑若干問題的規(guī)定》第2條的規(guī)定，不僅要綜合考慮犯罪情節(jié)（包括但不限于實際犯罪所得、造成損失的大小、社會危害性等），還要考慮犯罪人繳納罰金的能力。這樣，既能發(fā)揮司法的能動作用，又可通過法定最低罰金數(shù)額保證司法裁量的底線。

3.重構(gòu)非刑罰措施，明確規(guī)定適用“從業(yè)禁止”

我國《刑法》第37條之一規(guī)定的“從業(yè)禁止”，既不屬于主刑，又不屬于附加刑，而是一種非刑罰性處置措施。《刑法》之所以規(guī)定非刑罰性處置措施，是因為此類措施能夠體現(xiàn)懲辦與寬大相結(jié)合的精神，具有其他處罰方法所不可替代的作用。B31同時，此類措施不產(chǎn)生刑罰的法律后果?！缎谭ā沸拚福ň牛╆P(guān)于適用“從業(yè)禁止”的規(guī)定中有這樣的表述，“人民法院可以根據(jù)犯罪情況和預防再犯罪的需要”。這種授權(quán)性規(guī)則給法院提供了利益衡量方面的選擇，是一種授權(quán)性的利益分配模式。B32授權(quán)性規(guī)則符合權(quán)利本位主義，但刑法作為公法，應當以義務為本位。正如有學者所言：“法禁之結(jié)果，就產(chǎn)生人民生命、身體等的權(quán)利?！盉33

盡管我國很多領(lǐng)域的立法中都有關(guān)于職業(yè)禁止的規(guī)定，但實踐中很多侵犯公民個人信息犯罪仍違反了相關(guān)領(lǐng)域的禁止事項。如我國《郵政法》第35條規(guī)定，“郵政企業(yè)及其從業(yè)人員不得向任何單位或者個人泄露用戶使用郵政服務的信息”，但實踐中仍有快遞從業(yè)者違反該規(guī)定泄露用戶信息的案例。根據(jù)筆者的統(tǒng)計，我國目前還沒有適用“從業(yè)禁止”的案例。究其原因，主要是我國關(guān)于個人信息保護的法律規(guī)定具有零散、不統(tǒng)一的特點。從域外立法例來看，只有為數(shù)不多的國家（如法國、西班牙、俄羅斯）通過刑法典規(guī)定“從業(yè)禁止”為附加刑，相關(guān)規(guī)定將此類附加刑的適用表述為“應當”而非“可以”，“從業(yè)禁止”的內(nèi)容不僅包括限制公職，還包括限制類似的職業(yè)活動。

在我國，面對現(xiàn)實中侵犯公民個人信息罪有增無減的態(tài)勢，尤其是利用職業(yè)、職務便利實施本罪的數(shù)量呈線性上升的趨勢，法院需要考量如何預防此類犯罪、如何有效防止此類犯罪、如何正當?shù)胤乐勾祟惙缸铩Ａ⒎ㄉ喜幻鞔_的表述，無疑會徒增司法壓力。“標準化”的法律表述既可以讓立法者在相關(guān)社會利益中作出價值判斷，促進社會治理，又可以指引法院在司法實踐中自覺進行利益選擇，最終有效保護個人信息權(quán)，引導易接觸公民個人信息者恪守職業(yè)操守。因此，筆者認為，在避免刑法體系發(fā)生動搖的前提下，在不增加資格刑的條件下，我國《刑法》可以比照《道路交通安全法》第101條關(guān)于構(gòu)成危險駕駛罪的規(guī)定，在侵犯公民個人信息罪后面直接規(guī)定適用“從業(yè)禁止”。

四、結(jié)論

信息技術(shù)的發(fā)展增加了人民福祉，為信息資源流通營造了環(huán)境，但也制造了新的犯罪風險。個人信息是新型資產(chǎn)。作為一種資產(chǎn)，其勢必引起不同利益主體競相追逐。為保護公民個人信息，我國《刑法》率先啟動保護公民個人信息，難免會在保護法益、犯罪行為方式認定等方面存在不精準性。隨著《民法典》的頒布實施，我國對個人信息保護邁向新的階段。為實現(xiàn)法秩序統(tǒng)一，應將《刑法》中侵犯公民個人信息罪的保護法益明確為個人信息權(quán)。個人信息權(quán)是一種新型具體人格權(quán)，在注重保護的同時還要加以利用，以順應數(shù)字經(jīng)濟的發(fā)展。鑒于侵犯公民個人信息罪屬于侵犯公民人身權(quán)利、民主權(quán)利的犯罪，有必要對其適用限額罰金刑，以破除倍數(shù)罰金刑無法判斷該罪獲利程度的弊端，并使《刑法》規(guī)定的罰金數(shù)額與《網(wǎng)絡安全法》《消費者權(quán)益保護法》等法律規(guī)定的罰款數(shù)額相銜接，防止個人信息保護法律之間產(chǎn)生矛盾與沖突，加大對罰金刑執(zhí)行的保障力度。此外，我國《刑法》應明確規(guī)定對利用職務便利或違反特別法規(guī)定侵犯公民個人信息的情形適用“從業(yè)禁止”，以避免關(guān)于“從業(yè)禁止”的規(guī)定成為“僵尸法條”，更好地保障公民個人信息安全。

注釋

①在本案中，王乙等促銷人員花費6萬余元，在被告人魯某處購買了8萬余條公民個人信息。王甲為實現(xiàn)與魯某的公民個人信息資源共享，向其提供了10萬余條快遞單號信息和“快遞提取”軟件。后來，山東省新泰市公安局查獲了魯某和王甲存儲的1000多萬條公民個人信息。新泰市檢察機關(guān)審查后發(fā)現(xiàn)，魯某為了獲取某快遞公司的訂單信息，向該公司負責人購買了K8管理軟件和工號，遂對該公司和王乙以涉嫌侵犯公民個人信息罪提起公訴。最終，新泰市人民法院判決，被告人王乙、魯某、王甲構(gòu)成侵犯公民個人信息罪，分別處以一定的有期徒刑和罰金等。參見《侵犯公民個人信息犯罪典型案例》，最高人民檢察院網(wǎng)上發(fā)布廳，http：//www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645_1.shtml，2017年5月16日。

②我國《網(wǎng)絡安全法》第64條第2款規(guī)定：違反本法第44條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得1倍以上10倍以下罰款，沒有違法所得的，處100萬元以下罰款。

③參見鄭綱、林辛建：《風險刑法視野下侵犯公民個人信息罪研究》，《南華大學學報》（社會科學版）2018年第2期;張明楷：《刑法學》（下），法律出版社，2016年，第921—922頁;黎宏：《刑法學各論》，法律出版社，2016年，第270頁;趙秉志、王東陽：《信息時代更應強化人權(quán)保障》，《法制日報》2009年3月4日。

④參見萬榮縣人民法院（2018）晉0822刑初49號刑事判決書。

⑤參見南京市溧水區(qū)人民法院（2017）蘇0117刑初440號刑事判決書，淄博市中級人民法院（2019）魯03刑終62號刑事裁定書，上海市徐匯區(qū)人民法院（2019）滬0104刑初753號刑事判決書，漢川市人民法院（2019）鄂0984刑初202號刑事判決書。

⑥參見上海市徐匯區(qū)人民法院（2019）滬0104刑初753號刑事判決書。

⑦參見西安市雁塔區(qū)人民法院（2017）陜0113刑初324號判決書。

⑧參見蘇州市工業(yè)園區(qū)人民法院（2016）蘇0591刑初154號判決書。

⑨參見喻海松：《刑法的擴張——〈刑法修正案（九）〉及新近刑法立法解釋司法適用解讀》，人民法院出版社，2015年，第12頁。

⑩B30參見張明楷：《刑法學》（上），法律出版社，2016年，第21、535頁。

B11參見惠安縣人民法院（2016）閩0524刑初608號刑事判決書。

B12參見張新寶：《我國個人信息保護法立法主要矛盾研討》，《吉林大學社會科學學報》2018年第5期。

B13參見曲新久：《論侵犯公民個人信息犯罪的超個人法益屬性》，《人民檢察》2015年第11期。

B14參見凌萍萍、焦冶：《侵犯公民個人信息罪的刑法法益重析》，《蘇州大學學報》（哲學社會科學版）2017年第6期。

B15參見王肅之：《被害人教義學核心原則的發(fā)展——基于侵犯公民個人信息罪法益的反思》，《政治與法律》2017年第10期。

B16參見孫道萃：《大數(shù)據(jù)法益刑法保護的檢視與展望》，《中南大學學報》（社會科學版）2017年第1期。

B17參見黎宏：《刑法學各論》，法律出版社，2016年，第269頁;劉憲權(quán)：《刑法學》（下），上海人民出版社，2016年，第602頁;周光權(quán)：《刑法各論》，中國人民大學出版社，2016年，第71—72頁。

B18參見林來梵：《人的尊嚴與人格尊嚴——兼論中國憲法第38條的解釋方案》，《浙江社會科學》2008年第3期。

B19B20參見王暉：《人之尊嚴的理念與制度化》，《中國法學》2014年第4期。

B21參見陳夢尋：《論侵犯公民個人信息罪的法益》，《刑法論叢》2018年第1期。

B22筆者通過“無訟”網(wǎng)站，以“個人信息”為關(guān)鍵詞，檢索到全國人大發(fā)布的法律1部、全國人大常委會發(fā)布的法律16部、國務院發(fā)布的行政法規(guī)10部、國務院各部委發(fā)布的部門規(guī)章59部。

B23參見劉艷紅：《侵犯公民個人信息罪法益：個人法益及新型權(quán)利之確證——以〈個人信息保護法（草案）〉為視角之分析》，《中國刑事法雜志》2019年第5期。

B24參見張新寶：《〈民法總則〉個人信息保護條文研究》，《中外法學》2019年第1期。

B25參見我國《網(wǎng)絡安全法》第64條、《消費者權(quán)益保護法》第56條第1款、《征信業(yè)管理條例》第38條第1款的規(guī)定。

B26根據(jù)意大利《個人數(shù)據(jù)保護法》第171條，違反關(guān)于遠程監(jiān)控以及調(diào)查員工意見的規(guī)定，處以154—1549歐元的罰款或者15日至1年的監(jiān)禁。

B272017年德國《聯(lián)邦個人數(shù)據(jù)保護法》第44條規(guī)定，以交換獲利或有其他非法目的，損害他人利益，觸犯本法第43節(jié)第2款規(guī)定的，最高處以2年監(jiān)禁或罰款。但是，此處沒有明確罰款數(shù)額。根據(jù)德國《刑法典》第40條、第54條，行為人將面臨5—360單位的日罰金。

B28德國《聯(lián)邦個人資料保護法》第43節(jié)第3款規(guī)定：行政違法行為屬于第1款以上的，處以最高5萬歐元的罰款;行政違法行為屬于第2款以上的，處以最高30萬歐元的罰款;罰金數(shù)量應超過行為人源于行政違法行為所獲利益。若上述罰金數(shù)額不足以達到要求，可增加數(shù)額。

B29參見高銘暄：《關(guān)于刑法實施中若干重要問題的建言》，《法治研究》2013年第4期。

B31參見王作富、黃京平：《刑法》，中國人民大學出版社，2017年，第187頁。

B32參見張斌：《利益衡量論——以個人主義方法論為視角的現(xiàn)代立法研究》，海天出版社，2015年，第145—146頁。

B33參見[日]穗積陳重：《法典論》，李求軼譯，商務印書館，2014年，第92頁。

責任編輯：鄧 林

Abstract：In recent years， the behavior of infringing on citizens′ personal information has been increasing， and the social harm has become increasingly prominent. The Criminal Law of our country stipulates the constitutive elements of the crime of infringing on citizens′ personal information， but its provisions on the protection of legal interests and punishment are not accurate enough. In order to protect citizens′ personal information security and legitimate rights and interests， China′s highest judicial authority has issued judicial interpretations， which are still difficult to solve the problems in judicial practice regarding the conviction and sentencing of the crime of infringing on citizens′ personal information and other legal applications. With a comprehensive review of the judicial interpretations regarding the protection of citizens′ personal information in China′s Criminal Law， Civil Code and other laws， and from the perspective of the proper judicature， we can make it clear that the right of personal information is a legal interest in the criminal law， that the limited fine penalty for the crime of infringing on citizens′ personal information is established; and that the crime is applicable to" prohibition of employment"， so as to build a multi-level and comprehensive criminal legal system of personal information protection.

Key words：crime of infringing on citizens′ personal information; legal interests; fines; prohibition of employment