侵犯公民個人信息犯罪的法益辨析

趙明勛，朱德安

(1.天津渤海律師事務所，天津 300201；2.天津商業(yè)大學 法律事務室，天津 300134)

一、引言

對公民個人信息的刑法保護可追溯至《刑法修正案(七)》增設的“出售、非法提供公民個人信息罪”和“竊取、非法獲取公民個人信息罪”，之后的《刑法修正案(九)》將上述二罪統(tǒng)合為“侵犯公民個人信息罪”。從某種程度上可以認為，這一罪名的增設和變化是對在當今時代“信息”已然成為一種具有重要價值的生產(chǎn)要素的直接回應。筆者以“‘篇關(guān)摘=公民個人信息’and ‘檢索范圍=中文文獻’”在CNKI數(shù)據(jù)庫中進行檢索，結(jié)果發(fā)現(xiàn)，近十年來理論界對公民個人信息的關(guān)注持續(xù)高漲，并且在近幾年一直處于高位(詳見圖1)。若以學科劃分，則主要集中于民商法和刑法領(lǐng)域，分別占據(jù)了總發(fā)文量的19.09%和19.07%(詳見圖2)。筆者又以“全文包含‘侵犯公民個人信息’and ‘文書類型=判決書’”在中國裁判文書網(wǎng)進行檢索，共得到判決書9683份，其中發(fā)生在近5年的占比95%以上，刑事案由的比例更是超過了98%。足見從刑事法律的視角對該問題展開研究有相當之必要。實踐中，涉公民個人信息案件的發(fā)生幾乎都是以互聯(lián)網(wǎng)為媒介，而我國網(wǎng)民的數(shù)量與年俱增。據(jù)統(tǒng)計，截至2016年底，我國網(wǎng)民總數(shù)約為6.88億，其中54%的網(wǎng)民認為個人信息泄露嚴重，84%的網(wǎng)民親身感受到了由于個人信息泄露帶來的不良影響；因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失為人均133元，總體經(jīng)濟損失達到915億元。亦有調(diào)查發(fā)現(xiàn)，過去的一年(2018年)有68.7%的網(wǎng)民表示有受騙經(jīng)歷，47.8%的網(wǎng)民遭受經(jīng)濟損失。截至2020年12月，我國網(wǎng)民規(guī)模已達9.89億；而在2021年6月，我國移動互聯(lián)網(wǎng)用戶規(guī)模更是達到歷史最高值的11.64億(1)數(shù)據(jù)來源：《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》《2019中國網(wǎng)民消費維權(quán)調(diào)查報告》及第47次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》《QuestMobile中國移動互聯(lián)網(wǎng)2021半年大報告》。。

圖1 “公民個人信息”相關(guān)中文文獻發(fā)文量圖示

圖2 “公民個人信息”相關(guān)中文文獻學科分布圖示

隨著理論研究的深入以及司法實務中問題的分化，關(guān)于公民個人信息這一課題的研究焦點得以明晰、觀點陣營逐漸形成，這就為后來者的接續(xù)研究指明了方向、提供了素材。加之《數(shù)據(jù)安全法》《個人信息保護法》已于近前相繼通過，以“人臉識別”為代表的個人信息案件多發(fā)，侵犯公民個人信息犯罪的相關(guān)問題實有必要盡早厘清。本文主要探討的是關(guān)于該罪的最基本的問題，即該類犯罪所侵犯的法益是什么。這是因為“目的是全部法律的創(chuàng)造者”[1]，而刑法的目的就是保護法益。

二、法益論爭：個人法益抑或超個人法益

刑法理論普遍認為，法益侵犯是犯罪得以成立的基礎，即便是法定犯(或稱行政犯)也需以侵犯抽象的法益或間接的法益為構(gòu)罪前提(個別學者也曾提出“法定犯并沒有實質(zhì)地侵害法益，其在法益侵害性的問題上存在先天不足”[2])。辨明侵犯公民個人信息犯罪的法益旨在明確相應的行為入罪或出罪、成立該罪或他罪的邊界，如此才能更好地在犯罪預防與控制、信息數(shù)據(jù)自由使用與流通之間求得平衡。

盡管通說認為侵犯公民個人信息犯罪所侵犯的客體是“公民個人的信息自由和安全”[3]，但自《刑法修正案(七)》實施以來，眾多學者普遍認為該罪所保護的法益存在模糊地帶。目前，關(guān)于該罪法益具體類型的論爭在學界基本形成了“個人法益說”與“超個人法益說”兩個主要陣營。

贊同“個人法益說”的學者旗幟鮮明地提出：“根據(jù)該罪前置法的規(guī)定以及刑法對該罪的定位分析……本罪法益應該堅守個人法益立場而拋棄超個人法益說。”[4]該結(jié)論的得出是基于以下三點考量：第一，法益之爭的背后是對該罪當屬自然犯還是法定犯存在認識上的模糊，自然犯對應的是個人法益。第二，該罪的構(gòu)成要件要素之一是“違反國家有關(guān)規(guī)定”，其中的“國家有關(guān)規(guī)定”是作為前置法而存在，脫離前置法而孤立地討論該罪所保護的法益不具有現(xiàn)實意義?！睹穹ǖ洹贰秱€人信息保護法》等作為最具關(guān)聯(lián)性的前置法彰顯出個人信息的私屬性。第三，該罪在刑法典中所處的章節(jié)地位以及實害犯的構(gòu)成要件體現(xiàn)了其并非超個人法益。此外，還有學者論述道：“侵犯公民個人信息罪的法益存在隱私權(quán)說、信息權(quán)說和雙重法益說的爭議，從立法原意、立法趨勢和行為變化了的社會危害性等方面考慮，雙重法益說具有妥當性?！盵5]其實，此種觀點仍屬于在“個人法益說”的陣營內(nèi)部進行的精耕細作，當然值得肯定的是，該罪的個人法益包含個人信息與個人隱私已被廣泛接受。

部分學者直接指出了該罪所保護的具體法益，可以視為是對“個人法益說”的認可。其中，有代表性的觀點如下：“侵犯公民個人信息罪屬于個人法益犯罪，法益本體是個人信息權(quán)，它是《民法總則》第111條規(guī)定的具體人格權(quán)，通過賦予其超個人屬性的方式實現(xiàn)入罪擴張解釋，與法益論發(fā)展趨勢相背”[6]；“侵犯公民個人信息罪所侵犯的具體法益類型應當界定為‘公民個人信息自決權(quán)’，而理解侵犯公民個人信息罪法益所涵蓋的具體要素，則可以從法益類型所指的‘對象、主體、程度與范圍’這四個要素出發(fā)”[7]；“侵犯公民個人信息罪是單一性法益，即個人信息權(quán)。侵犯公民個人信息罪中個人信息并不必然要求具備‘識別性’”[8]；等等。

在支持“超個人法益”的陣營中，有學者提出“法益的整體應當是‘法益承載的內(nèi)容’+‘法益的刑法評價’”，該罪所展現(xiàn)的個人屬性只是法益的載體，而不是法益的整體；從法條規(guī)定和司法解釋中可以發(fā)現(xiàn)，權(quán)利人是否同意的意思表示與該罪的成立不具有直接的關(guān)聯(lián)性。因此，該罪中“公民個人信息只是法益中的物理內(nèi)容，當其被賦予社會信息管理的外衣時，其內(nèi)涵才得以全部闡釋”[9]。也有學者從“‘權(quán)利泛化’、個人信息不能被個人控制、‘知情同意’形同虛設、強行保護公民個人信息權(quán)的成本過高”的角度否定了個人信息權(quán)存在的基礎[10]。還有學者另辟蹊徑，通過援引被害人教義學的理論，揭示該罪群體性與間接性的雙重屬性，提出“僅從保護個體被害人法益的角度無法有效解釋巨大被害數(shù)量的對應和被害人的地位問題”[11]，并對該罪的法益需保護性進行再闡釋，得出該罪的法益具有公共性——即為公共信息安全。除此之外，有學者明確指出：“作為抽象危險犯的侵犯公民個人信息罪不能突破罪責原則的限定，依然要受比例原則的約束。侵犯公民個人信息罪的法益為‘關(guān)聯(lián)個人權(quán)利型超個人法益’?！盵12]

此外，少數(shù)學者提出了“并存說”，其認為“將本罪法益確定為個人法益與超個人法益并存(即社會公共安全秩序及公民個人信息自決權(quán)并存)是更為合理的”[13]，因為該觀點能夠有效地回應下述問題：一方面，片面地強調(diào)超個人法益會使得公民個人喪失對個人信息的自我決定權(quán)，容易造成刑法對前置法的“僭越”。即使獲得權(quán)利人同意、許可的個人信息被獲取、使用的行為在前置法看來并不違法，但有可能被冠以“侵犯社會公共安全秩序”而構(gòu)成犯罪。例如，權(quán)利人在招聘網(wǎng)站發(fā)布個人簡歷以求得一份工作，其對于在該網(wǎng)站注冊的用人單位能夠獲取其個人簡歷顯然是默許的；此時網(wǎng)站運營商即使以支付對價的方式向注冊的真實的用人單位發(fā)送簡歷也很難認為該網(wǎng)站構(gòu)成侵犯公民個人信息的犯罪。另一方面，僅肯定公民對其個人信息享有自決權(quán)的個人法益，就會使得通過合法手段取得的個人信息用于非法活動甚至用作犯罪活動的情形無法得到刑法妥當?shù)姆穸ㄔu價，陷入通過合法的“外衣”潛入非法“領(lǐng)地”的困境。另一種近似“并存說”的觀點認為，“‘公民個人信息’確實是公民個人法益的一種……但我們不能忽視公民個人信息‘超個人法益’的屬性”[14]，其還強調(diào)二者存在不可顛倒的主次關(guān)系，而這一屬性體現(xiàn)在“公民”一詞的潛在意義、刑事立法宗旨以及該類犯罪的現(xiàn)狀。也有學者認為：“刑法其實將侵犯公民個人信息罪確立為行政犯，該罪并不具有典型的法益侵害性；根據(jù)法益保護理論，侵犯公民個人信息罪在性質(zhì)上欠缺法益侵害性?！盵15]

三、法益辨析：個人法益的堅守

正如張明楷教授所言：“學派之爭可以將刑法理論引向深入，有利于刑事立法的完善和刑事司法的公正?！盵16]良性的論爭總是積極的，撥開眼前的重重迷霧方能柳暗花明。關(guān)于侵犯公民個人信息犯罪法益的論爭，多有助益，但也有牽強之處，不少論述執(zhí)著于行為或現(xiàn)象的外觀，而沒有深究違法性的實質(zhì)。筆者不否認個人信息作為一種生產(chǎn)要素的社會屬性，但仍堅持侵犯公民個人信息犯罪所保護的法益為個人法益的立場。

首先，從我國刑法典的立法特點來看，刑法分則罪名的排布，可以認為是根據(jù)刑法所保護的法益類型之不同所做的類型化處理的結(jié)果。言外之意是，規(guī)定在同章、同節(jié)、同條的不同罪名之間在法益類型上具有較強的關(guān)聯(lián)性，且這一關(guān)聯(lián)性應當是遞增的，這就為某一罪名所保護的具體法益的發(fā)現(xiàn)提供了體系性思考的手段。有學者反駁道，同類法益的結(jié)構(gòu)化只是相對的，例如“虐待罪”就從“七九刑法”的“妨害婚姻家庭罪”一章遷移到了“九七刑法”的“侵犯公民人身權(quán)利、民主權(quán)利罪”一章，并沿襲至今。該論者實際上是犯了一種用過去的不合理性來否定現(xiàn)在的合理性的錯誤，其論述暗含著這樣一個前提，即：“七九刑法”的立法當時就存在“法益”這一概念，設置“妨害婚姻家庭罪”專章即表明該章所保護的法益與“侵犯公民人身權(quán)利、民主權(quán)利罪”存有區(qū)別，由于法益發(fā)生了變化，“虐待罪”所處章節(jié)隨之改變。這一前提現(xiàn)在看來顯然是站不住腳的，因為彼時“我國的刑法理論中并不存在法益概念”[17]，對“七九刑法”的章節(jié)設置用法益類型來衡量就有牽強附會之嫌。況且，“七九刑法”的“妨害婚姻家庭罪”一章除卻虐待罪，還有暴力干涉婚姻自由罪、重婚罪、破壞軍婚罪、遺棄罪等，單獨設置該章應當是對彼時特定歷史背景和社會環(huán)境的關(guān)照，“九七刑法”是對該章進行了整體搬遷而非單個罪名的變動。從發(fā)展的角度看，由于“七九刑法”的罪名排布并不符合法益類型化的要求，因而對其進行調(diào)整，使其更具有合理性。舉例來說，不論是“七九刑法”還是“九七刑法”，權(quán)威教科書都認為“重婚罪”所保護的具體法益都是一夫一妻制的婚姻權(quán)利[18]，其上位法益類型亦都是公民的人身權(quán)利。這恰恰說明之前分則的章節(jié)設置是不盡合理的，但這并沒有造成其具體罪名保護的法益類型的偏差。當然，法益類型并非分則罪名排布的唯一標準，反之，從分則罪名排布推導出具體法益亦并非絕對。只是這種體系性思考的手段具有相當?shù)暮侠硇?，并且，從統(tǒng)計學的角度看，這一手段經(jīng)當下分則中絕大多數(shù)法益明晰的罪名檢驗都是適用的。再退一步講，“除非有理由可以相信立法的歸類出現(xiàn)重大錯誤，否則不應否認立法對罪類的劃分”[19]。

其次，刑法條文是罪名的載體，對罪名的理解應當回歸到刑法條文的文義，這是法教義學的應然要求。從該罪的條文表述可以明顯看到，“情節(jié)嚴重”(“情節(jié)特別嚴重”同理，不再分開贅述)是該罪的構(gòu)成要件要素之一。最高人民法院和最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》載明了應當認定構(gòu)成“情節(jié)嚴重”的10種情形，其中一半以上是將達到一定數(shù)量或數(shù)額作為認定的標準。這就意味著，在沒有其他特別情節(jié)而滿足其他要件要素的前提下，實踐中侵犯公民個人信息數(shù)量或金額達到相應標準是完全合乎構(gòu)成要件的，是成立犯罪所必須的，而不是因為該行為侵犯了公共性法益。不可否認的是，絕大多數(shù)的實踐案例表明，“非法獲取公民信息犯罪多為職業(yè)犯罪，成百上千條個人信息、數(shù)千元非法所得幾乎成為每個案件的‘必備事實’”[20]。有學者據(jù)此認為：“該類犯罪危害呈現(xiàn)全民性和公共性?！盵21]在筆者看來，“認為侵犯公民個人信息罪法益具有公共法益屬性的觀點，是對相關(guān)法律規(guī)定和公民個人信息權(quán)內(nèi)涵的誤讀”[19]，“侵犯公民個人信息罪所保護的法益，是具有個人法益屬性和獨立民事權(quán)利地位的公民個人信息權(quán)”(2)筆者對該罪具體法益是否是個人信息權(quán)持保留意見，但不影響該觀點引用。。所謂的“必備事實”本身只是普遍現(xiàn)象，而不是必然現(xiàn)象，這只是在沒有其他情節(jié)下的該罪的構(gòu)罪要求，是因為侵犯公民個人信息的數(shù)量多或金額大就有可能構(gòu)成該罪，而不是要構(gòu)成該罪就必須滿足這一條件。“僅以對侵犯公民個人信息數(shù)量的巨大，不能彌合法益侵害危險和風險之間由法益侵害目的缺失所造成的鴻溝?！盵22]倘若肯定公共法益的觀點，就表示構(gòu)成該罪侵犯的就必須是多數(shù)人的合法權(quán)益。如此理解的話，那么就沒有辦法解釋“出售或者提供行蹤軌跡信息，被他人用于犯罪的”這一法定情形。例如，甲向乙出售丙的個人信息，后乙利用該信息實施了侵害丙的犯罪行為。該例中，甲的行為只侵犯了個別公民的個人信息，但同樣滿足該罪的構(gòu)成要件，同時甲的行為需要單獨評價，而并不能被乙的后續(xù)行為所吸收。應當認為，大多數(shù)情況下侵犯個別公民的個人信息也是對法益的侵犯，只不過沒有達到需要刑法規(guī)制的程度；只有當數(shù)量或金額達到一定規(guī)模時，方才需要刑法“出手”，這也是刑法謙抑性的要求。有學者還論述到，個人信息還包含財產(chǎn)信息，倘若被侵犯的公民是國家政要還極有可能危害國家安全云云。這是典型的以個別現(xiàn)象來否定普遍現(xiàn)象的辯解，譬如故意殺人行為的對象也有可能是國家政要，難道要據(jù)此否認故意傷人罪是對公民個人人身權(quán)利的侵犯而轉(zhuǎn)投危害公共安全嗎？個人信息當然包含財產(chǎn)信息，但這并不等同于財產(chǎn)權(quán)利，對公民個人信息的侵犯并不必要造成對財產(chǎn)權(quán)利的侵犯。

再次，當下的個人信息不同于前信息時代的個人信息，其在產(chǎn)生機制、存儲介質(zhì)、傳播方式等眾多方面都已發(fā)生了本質(zhì)變化。最典型的是，公民個人信息并不被自己完全掌握和實際控制，而是存在于虛擬空間之中，被公權(quán)力主體、網(wǎng)絡平臺、服務供應商等(下文統(tǒng)稱“他主體”)所掌握，這也就造成了他主體和公民個人在信息控制、處理和使用上的不平等地位，在外觀上形成了公民對個人信息不能完全控制和對個人信息的處理、使用不能完全知情的現(xiàn)象。這種現(xiàn)象雖然是時代發(fā)展、科技進步的必然結(jié)果，但這絕不意味著公民對其個人信息就喪失了權(quán)利。因為他主體利用自身優(yōu)勢掌握的個人信息而實施侵犯公民個人信息的行為，或者是第三主體實施侵犯公民個人信息的行為，都仍應當受到刑法的否定評價。易言之，“個人信息本身具有社會性、公共性，個人信息本質(zhì)上是可為人使用的，只是該使用不得侵犯他人的合法權(quán)益”[23]，且這一合法權(quán)益已經(jīng)被《民法典》《個人信息保護法》等所肯認。2021年3月2日，工信部、公安部等四部門聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，該規(guī)定實際上就是在削弱他主體的優(yōu)勢地位，給予公民對個人信息更大限度的主體權(quán)利。相信隨著對公民個人信息保護的加強，一方面是公民與他主體之間的地位將趨于平等，公民對信息的流向、處理、使用將會最大程度知情；另一方面是公民也需要容忍對個人信息合理、合法、必要的處理和使用。

最后，社會危害性是犯罪的主要特征之一，即使是十分鮮明的侵犯個人法益的犯罪行為(比如報仇型的故意殺人)也不能完全排除其具有社會危害性，具有社會危害性不能等同于危害公共權(quán)益，繼而不能將具有社會危害性的犯罪行為所侵犯的法益簡單地歸類為超個人法益。正如有學者說的：“國家法益和社會法益本身也要求可以還原為個人法益，在已明確保護個人法益的同時，再強調(diào)國家和社會法益，既無必要，還可能沖淡對個人法益的保護重要性的認識?！盵24]而發(fā)端于德國的被害人教義學的本土化尚處在萌芽階段，以“被害人”為邏輯起點確實為刑事責任的再分配提供了新的視角，但“該理論只能運用于侵犯私法益的犯罪之中，公法益犯罪無法借助被害人視角得以證立”[25]。

四、結(jié)語

在對公民個人信息的保護上，可謂喜憂參半?！跋病痹谟凇秱€人信息保護法》《數(shù)據(jù)安全法》等及時的相繼出臺、付諸實行。上述法律能夠與《民法典》《國家安全法》《網(wǎng)絡安全法》等一同構(gòu)建起信息、數(shù)據(jù)安全的保護網(wǎng)，將進一步規(guī)范個人信息處理活動、保障個人信息依法有序自由流動、促進個人信息合理利用，也將有效消減刑事法先于民事法、刑事法倒逼民事法所帶來的不適。“憂”則在于，即便是在“個人法益”的陣營中已經(jīng)涌現(xiàn)了諸多關(guān)于侵犯公民個人信息犯罪具體法益的探討，包括但不限于“隱私權(quán)說”“人身權(quán)說”“知情同意說”“個人信息權(quán)”“信息自決權(quán)說”“信息安全說”“個人尊嚴與個人自由說”等等，但都尚未形成通說。言下之意是，在實踐中，罪名的適用、司法裁判的形成仍有待商榷之處，這實際上并不利于“同案同判”格局的形成。筆者囿于能力，本文亦沒有就該問題展開討論，還需諸方家同仁共同努力。