大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息刑法保護(hù)的路徑選擇

劉慧明，高玉敏

（蘭州交通大學(xué)馬克思主義學(xué)院，蘭州 730070）

一、問題之緣起

與信息技術(shù)廣泛應(yīng)用和數(shù)字經(jīng)濟(jì)飛速發(fā)展如影相隨，我國信息網(wǎng)絡(luò)犯罪呈現(xiàn)出快速增長的態(tài)勢。其犯罪特征表現(xiàn)為鏈條性、涉眾性和跨地域性，由此帶來的社會(huì)危害性愈發(fā)嚴(yán)重，加大了個(gè)人信息刑法保護(hù)的難度。中國司法大數(shù)據(jù)研究院的報(bào)告顯示：自2017年至2021年五年間，國家審判機(jī)關(guān)一審審結(jié)的信息網(wǎng)絡(luò)犯罪案件高達(dá)28.2萬余件，被告人達(dá)到66萬余名。同時(shí)，案件數(shù)量也在逐年不斷增加，相比于2017年的信息網(wǎng)絡(luò)犯罪案件，2018年同比上升57.18%，2019年同比上升28.43%，2020年同比上升20.90%，而2021年則同比上升104.56%。在信息網(wǎng)絡(luò)犯罪案件涉及的282個(gè)罪名中，詐騙罪案件數(shù)量占比36.53%，位列第一；幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，案件數(shù)量占比23.76%，位列第二。［1］在最高人民檢察院發(fā)布的信息網(wǎng)絡(luò)犯罪典型案例中，有犯罪分子非法獲取和利用高校學(xué)生的個(gè)人信息進(jìn)行牟利，嚴(yán)重侵害了大學(xué)生的合法權(quán)益。如周某奇、尤某杰幫助信息網(wǎng)絡(luò)犯罪活動(dòng)一案中，二人于2019年11月針對(duì)杭州某職業(yè)技術(shù)學(xué)院在校學(xué)生，建立了微信群，謊稱招聘兼職話務(wù)員，誘導(dǎo)劉某欣等20余名學(xué)生辦理并上交實(shí)名制電話卡75張，給學(xué)生每張卡支付幾十元至一百元不等的費(fèi)用。二人將學(xué)生的實(shí)名制電話卡非法出售給他人，非法牟利12萬余元。后其他犯罪分子在境外非法使用學(xué)生的實(shí)名制電話卡，冒充國家機(jī)關(guān)工作人員對(duì)社會(huì)公眾實(shí)施詐騙，共騙取我國公民李某等10余人的錢款200余萬元。案發(fā)后，周某奇、尤某杰涉嫌幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，于2019年12月18日被杭州市余杭區(qū)人民法院分別判處有期徒刑二年二個(gè)月，并處罰金。此外，杭州市余杭區(qū)人民檢察院根據(jù)本案的特點(diǎn)和受害人群，向案涉學(xué)校制發(fā)了檢察建議，從法律層面提出了學(xué)校應(yīng)對(duì)學(xué)生加強(qiáng)教育管理的意見；同時(shí)走進(jìn)學(xué)校，對(duì)青年學(xué)生開展警示教育，防止落入“犯罪”陷阱。［2］由此可知，如何對(duì)身處大數(shù)據(jù)時(shí)代的大學(xué)生加強(qiáng)個(gè)人信息的刑法保護(hù)，已成為亟待解決的現(xiàn)實(shí)問題。

二、侵害大學(xué)生個(gè)人信息的不法表現(xiàn)

違法犯罪分子利用信息技術(shù)，對(duì)大學(xué)生進(jìn)行靶向性精準(zhǔn)網(wǎng)絡(luò)詐騙和電信詐騙、開展傳銷活動(dòng)，既是最普遍的違法犯罪行為，也是大學(xué)生最難以辨其真?zhèn)魏图右苑婪兜氖芎η樾巍Ｈ?021年以來，重慶市5所高校100多名大學(xué)生的個(gè)人身份信息被不法分子冒用，其中被用于辦理工商登記的20多起；大學(xué)生被電信網(wǎng)絡(luò)詐騙的案件75起，受騙總金額高達(dá)60余萬元。［3］我們通過搜集近年來發(fā)生的侵犯大學(xué)生個(gè)人信息等違法犯罪的實(shí)例和數(shù)據(jù)，梳理比對(duì)了國家公安機(jī)關(guān)偵辦的與大學(xué)生個(gè)人信息有關(guān)的電信詐騙案件，發(fā)現(xiàn)違法犯罪分子的作案手段多樣，詐騙活動(dòng)日趨隱蔽，大學(xué)生遭受詐騙的類型繁多。例如，警告通報(bào)類詐騙行為主要包括：補(bǔ)助、救助、助學(xué)金詐騙，假冒公檢法機(jī)關(guān)電話詐騙，包裹藏毒詐騙，冒充黑社會(huì)詐騙，虛構(gòu)綁架詐騙，醫(yī)保、社保詐騙等；收益回報(bào)類詐騙行為主要包括：高薪招聘詐騙，金融交易詐騙，兌換積分詐騙，兼職刷單詐騙等；情感愛心類詐騙行為主要包括：交友平臺(tái)偽裝身份詐騙，冒充QQ、微信好友詐騙，“猜猜我是誰”詐騙，虛假藥品、保健品詐騙，虛假愛心傳遞詐騙，虛構(gòu)交通事故詐騙等；虛假消息類詐騙行為主要包括：引誘貸款詐騙，網(wǎng)絡(luò)平臺(tái)抽獎(jiǎng)掃碼詐騙，ATM虛假告示詐騙，售賣考試真題詐騙，偽基站詐騙，引誘匯款詐騙，復(fù)制手機(jī)卡詐騙等；消費(fèi)陷阱類詐騙行為主要包括：低價(jià)代購詐騙，購物平臺(tái)退款詐騙，虛假購物網(wǎng)站詐騙，機(jī)票改簽詐騙，釣魚網(wǎng)站詐騙，快遞簽收詐騙等。

目前，幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪已成為僅次于危險(xiǎn)駕駛罪和盜竊罪的起訴人數(shù)排名第3的罪名，呈現(xiàn)低齡化、大量學(xué)生涉案特征。最高人民檢察院有關(guān)幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪的報(bào)告印證了這一事實(shí)。［4］我們注意到，在已發(fā)生的幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪案件中，反映了在高校出現(xiàn)的與學(xué)生個(gè)人信息關(guān)聯(lián)的一種特殊違法犯罪現(xiàn)象。一方面，社會(huì)有關(guān)機(jī)構(gòu)的工作人員以合法身份和途徑在獲取了學(xué)生個(gè)人信息之后，卻違反單位的規(guī)定，非法利用、出售學(xué)生個(gè)人信息，以求獲得非法利益。如某通信公司駐某高校的網(wǎng)點(diǎn)代理商，獲取申請(qǐng)手機(jī)卡的學(xué)生個(gè)人信息，利用工作便利，私自辦理了500多個(gè)校園寬帶賬號(hào)，以每個(gè)賬號(hào)200元的價(jià)格非法出售，其違法所得10萬余元，而出售給上游買家中的部分賬號(hào)被違法犯罪分子用以進(jìn)行電信網(wǎng)絡(luò)詐騙犯罪。另一方面，在校學(xué)生涉及幫助信息網(wǎng)絡(luò)犯罪活動(dòng)的問題越來越多，由受害者變成了違法犯罪人。有的學(xué)生禁不起不法分子的蠱惑，法律意識(shí)淡薄，通過出售、出租銀行卡和電話卡獲利，使自己淪為“工具人”；有的學(xué)生明知自己的行為違法，卻鋌而走險(xiǎn)，以身試法，為了成為“卡商”而公然招攬?jiān)谛Ｍ瑢W(xué)收購銀行卡和電話卡，從中牟取非法利益。如大學(xué)生涂某不僅將自己收購他人的銀行卡提供給違法犯罪分子使用，而且還唆使在校學(xué)生也是其女友萬某收購其他同學(xué)的8套銀行卡，后將銀行卡出售給違法犯罪分子，被用于實(shí)施電信網(wǎng)絡(luò)詐騙犯罪，導(dǎo)致21名被害人向銀行卡內(nèi)轉(zhuǎn)入資金，被犯罪分子詐騙了207萬余元。此外，招聘、實(shí)習(xí)、兼職領(lǐng)域涉案問題較為突出。有的高校對(duì)學(xué)生就業(yè)工作疏于管理，沒有掌握校園招聘單位的資質(zhì)和信用等重要信息。有的高校對(duì)實(shí)習(xí)單位審核不嚴(yán)甚至不審核，加之對(duì)學(xué)生實(shí)習(xí)管理不到位，警示不力，以致部分在校學(xué)生在實(shí)習(xí)兼職過程中上當(dāng)受騙，甚至參與電信網(wǎng)絡(luò)違法犯罪活動(dòng)。如某高校20余名在校學(xué)生，經(jīng)學(xué)校聯(lián)系的中介公司介紹，到某公司實(shí)習(xí)，實(shí)則被騙從事詐騙引流工作。

三、大學(xué)生個(gè)人信息刑法保護(hù)的對(duì)策思考

1.厘清個(gè)人信息的刑法保護(hù)范圍

在立法層面，我國部門法對(duì)個(gè)人信息范圍的規(guī)定有所差異。根據(jù)《民法典》第一千零三十四條的規(guī)定，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！缎谭ā返诙傥迨龡l之一第一款規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。”該條雖未明確規(guī)定公民個(gè)人信息的范圍，但《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第一條則明確規(guī)定：“刑法第二百五十三條之一規(guī)定的‘公民個(gè)人信息’，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！薄秱€(gè)人信息保護(hù)法》第四條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！笨梢?，民事法律、刑事法律都是以列舉式和概括式相結(jié)合的立法技術(shù)界定個(gè)人信息保護(hù)范圍，而對(duì)個(gè)人信息保護(hù)起到統(tǒng)領(lǐng)性和綜合性作用的《個(gè)人信息保護(hù)法》，則是以概括式的立法技術(shù)確定個(gè)人信息保護(hù)范圍。

從法律實(shí)務(wù)的角度而言，民事法律、刑事法律和行政法律對(duì)個(gè)人信息保護(hù)范圍的不同，會(huì)引起不同的法律效應(yīng)，涉及社會(huì)公眾對(duì)個(gè)人信息范圍的不同認(rèn)知，更影響到執(zhí)法和司法主體對(duì)個(gè)人信息保護(hù)的立場以及所適用的途徑。如引起社會(huì)關(guān)注的滴滴全球股份有限公司被行政處罰一案中，國家互聯(lián)網(wǎng)信息辦公室認(rèn)定該公司違法違規(guī)收集的信息包括用戶手機(jī)相冊(cè)中的截圖信息、用戶剪切板信息、應(yīng)用列表信息、乘客人臉識(shí)別信息、年齡段信息、職業(yè)信息、親情關(guān)系信息、“家”和“公司”打車地址信息、乘客評(píng)價(jià)代駕服務(wù)等時(shí)的精準(zhǔn)位置信息、分析乘客出行意圖信息、常駐城市信息、異地商務(wù)／異地旅游信息、司機(jī)學(xué)歷信息、司機(jī)身份證號(hào)信息等。很明顯，行政執(zhí)法中對(duì)個(gè)人信息認(rèn)定的范圍要比刑事規(guī)制認(rèn)定的范圍更加寬泛。本著罪刑法定原則和刑法謙抑性，我們認(rèn)為對(duì)個(gè)人信息刑法保護(hù)的范圍，不能擴(kuò)張適用，而要嚴(yán)格遵循刑事法律及其司法解釋所規(guī)定的種類。

2.優(yōu)化個(gè)人信息的刑法保護(hù)措施

一是將可能涉及侵犯公民個(gè)人信息犯罪的上游犯罪和下游犯罪進(jìn)行合理區(qū)隔，掌握犯罪規(guī)律，力爭做到源頭治理，事先預(yù)防侵犯公民個(gè)人信息的犯罪行為。有學(xué)者從學(xué)理上劃分了侵犯公民個(gè)人信息罪的三個(gè)行為類型：第一種類型是向他人出售或者提供公司個(gè)人信息，第二種類型是將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人，第三種類型是竊取或者以其他方法非法獲取公民個(gè)人信息。其中，第一種類型和第二種類型以違反國家有關(guān)規(guī)定為前提，而第三種類型則要求非法獲取，三種類型的行為均要求情節(jié)嚴(yán)重。［5］根據(jù)《刑法》第二百五十三條之一的規(guī)定，侵犯公民個(gè)人信息罪的犯罪客體是公民個(gè)人信息安全和國家對(duì)公民個(gè)人信息的管理秩序，犯罪主體由刑法修正案（七）規(guī)定的特殊主體轉(zhuǎn)變?yōu)橐话阒黧w，犯罪的主觀方面為故意，犯罪的客觀方面是向他人出售或者提供公民個(gè)人信息且情節(jié)嚴(yán)重。按照本罪的構(gòu)成要件，涉及到的上游犯罪和下游犯罪至少包括：危害計(jì)算機(jī)信息系統(tǒng)安全犯罪，竊取、收買、非法提供信用卡信息犯罪，私自開拆、隱匿、毀棄郵件、電報(bào)犯罪，侵犯通信自由犯罪，利用信息網(wǎng)絡(luò)實(shí)施的詐騙、賭博犯罪，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)、非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)的犯罪。

二是按照犯罪行為所侵害的不同法益，統(tǒng)攝個(gè)人信息刑法保護(hù)模式。我國刑法學(xué)者勞東燕教授區(qū)分了個(gè)人數(shù)據(jù)和個(gè)人信息，認(rèn)為個(gè)人數(shù)據(jù)指的是已識(shí)別到的或被識(shí)別的自然人（“數(shù)據(jù)主體”）的所有信息，是在歐盟《通用數(shù)據(jù)保護(hù)條例》的意義上使用，進(jìn)而提出了對(duì)個(gè)人數(shù)據(jù)的經(jīng)濟(jì)秩序保護(hù)模式、人格權(quán)保護(hù)模式、物權(quán)保護(hù)模式和公共秩序保護(hù)模式。［6］我們認(rèn)為，該觀點(diǎn)對(duì)于創(chuàng)制個(gè)人信息的刑法保護(hù)模式具有現(xiàn)實(shí)意義和可行性。結(jié)合前述的侵犯公民個(gè)人信息犯罪的上游犯罪和下游犯罪，竊取、收買、非法提供信用卡信息犯罪破壞了金融秩序，是對(duì)金融秩序的侵害；私自開拆、隱匿、毀棄郵件、電報(bào)犯罪和侵犯通信自由犯罪侵害了公民的人格權(quán)法益；利用信息網(wǎng)絡(luò)實(shí)施的詐騙犯罪侵害的是財(cái)產(chǎn)權(quán)益；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪、破壞計(jì)算機(jī)信息系統(tǒng)犯罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)、非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)的犯罪則侵害了社會(huì)管理秩序。由此，我們可以配置對(duì)個(gè)人信息刑法保護(hù)的要素，將對(duì)個(gè)人信息的經(jīng)濟(jì)秩序保護(hù)模式、人格權(quán)保護(hù)模式、物權(quán)保護(hù)模式和公共秩序保護(hù)模式予以統(tǒng)攝，從而精準(zhǔn)懲治侵犯公民個(gè)人信息的犯罪活動(dòng)。

三是按照大學(xué)生學(xué)習(xí)、生活和社會(huì)交往的特點(diǎn)，可采取特別的保護(hù)措施。如按照《個(gè)人信息法》的相關(guān)規(guī)定，把大學(xué)生的個(gè)人信息作為敏感信息處理，并以特別征得其明示的書面同意為使用個(gè)人信息的前提；從技術(shù)層面減少使用精準(zhǔn)推送、算法歧視和用戶畫像等“大數(shù)據(jù)殺熟”手段，解決自動(dòng)化決策問題；高校網(wǎng)站應(yīng)制定專門的隱私政策，對(duì)大學(xué)生明確告知個(gè)人信息的收集、利用和保障程序。又如引起社會(huì)關(guān)注的高校學(xué)生“校園貸”問題，其與犯罪關(guān)聯(lián)度最強(qiáng)的主要表現(xiàn)是暴力催貸和高利貸。有學(xué)者將“校園貸”涉罪行為分為傳播、出售借貸人裸照行為，以公開裸照為要挾催收貸款行為，以公開裸照等方式逼迫“肉償”行為以及出售、提供個(gè)人信息（數(shù)據(jù)）的行為四個(gè)類型。［7］針對(duì)不同的行為類型，可進(jìn)行相應(yīng)的刑法規(guī)制。對(duì)傳播、出售借貸人裸照行為可依據(jù)具體情況而分別定性為傳播淫穢物品罪、傳播淫穢物品牟利罪、侮辱罪；對(duì)以公開裸照為要挾催收貸款行為，如行為人使用脅迫手段實(shí)際獲取財(cái)物的數(shù)額高于應(yīng)當(dāng)獲取的數(shù)額時(shí)，行為具有非法占有之目的，構(gòu)成敲詐勒索罪；對(duì)以公開裸照等方式逼迫“肉償”的行為，如使用脅迫手段逼迫其賣淫，應(yīng)定性為強(qiáng)迫賣淫罪；對(duì)出售、提供個(gè)人信息（數(shù)據(jù)）的行為，如放貸人通過網(wǎng)絡(luò)等途徑公布個(gè)人信息、情節(jié)嚴(yán)重的，應(yīng)以侵犯公民個(gè)人信息罪定罪處罰。進(jìn)一步分析就會(huì)發(fā)現(xiàn)，前三種行為均涉及到學(xué)生個(gè)人信息，放貸人通常要求借款學(xué)生裸持身份證進(jìn)行拍照，將照片作為抵押由其持有。在此情形下，學(xué)生的身份證號(hào)、生物識(shí)別信息等個(gè)人信息存在被泄露和非法利用的風(fēng)險(xiǎn)，故對(duì)“校園貸”所暗含的隱患，完全有刑法調(diào)整的必要，以更大程度地保護(hù)學(xué)生個(gè)人信息免遭侵犯。

3.整合運(yùn)行暢通的個(gè)人信息保護(hù)法律體系

我國已初步形成了多層次和多領(lǐng)域的個(gè)人信息保護(hù)法律體系，由憲法法律、行政法規(guī)、部門規(guī)章、司法解釋等共同組成。其中，主要的法律是《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《民法典》《刑法》等。如何實(shí)現(xiàn)個(gè)人信息保護(hù)法律體系內(nèi)部銜接協(xié)調(diào)、高效運(yùn)轉(zhuǎn)，發(fā)揮聚合功能，這是值得關(guān)注的議題。如《個(gè)人信息保護(hù)法》第十一條規(guī)定：“國家建立健全個(gè)人信息保護(hù)制度，預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為，加強(qiáng)個(gè)人信息保護(hù)宣傳教育，推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì)組織、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境?！痹摋l規(guī)定對(duì)與個(gè)人信息保護(hù)的諸如公民個(gè)人、網(wǎng)絡(luò)行業(yè)、政府監(jiān)管部門等相關(guān)主體提出了要求，從立法規(guī)定和司法實(shí)務(wù)而言，對(duì)上述主體在個(gè)人信息保護(hù)方面尚存在法律漏洞。如公民通過網(wǎng)絡(luò)招聘平臺(tái)獲取工作崗位，這是互聯(lián)網(wǎng)時(shí)代最便捷的途徑。但不法分子利用網(wǎng)絡(luò)招聘平臺(tái)以虛假招聘或兼職方式非法獲取求職者的個(gè)人信息，對(duì)其進(jìn)行電信詐騙。據(jù)中國裁判文書網(wǎng)2008-2017年的一審判決顯示，通過智聯(lián)招聘平臺(tái)涉及的刑事案件4起（詐騙3起），前程無憂2起，58同城191起（詐騙98起），趕集網(wǎng)61起（詐騙42起），中華英才網(wǎng)1起，廈門人才網(wǎng)1起，但無一家網(wǎng)絡(luò)招聘平臺(tái)因此受到法律制裁。由于線上招聘平臺(tái)對(duì)招聘信息審核不嚴(yán)，使得虛假招聘信息泛濫，引發(fā)違法犯罪活動(dòng)，危及求職者的人身財(cái)產(chǎn)安全。如何規(guī)制網(wǎng)絡(luò)招聘平臺(tái)的經(jīng)營活動(dòng)，刑事立法對(duì)此模糊闕如，司法機(jī)關(guān)無所適從。

考察刑事立法，關(guān)于對(duì)侵犯公民個(gè)人信息的保護(hù)，現(xiàn)有法律規(guī)定總體上較為分散，針對(duì)性不強(qiáng)，宣示性規(guī)定過多，具體的操作規(guī)則偏少。對(duì)于侵害個(gè)人信息罪名和行為方式，有待嚴(yán)密法網(wǎng)。如根據(jù)我國刑法的規(guī)定，對(duì)非法利用他人個(gè)人信息從事違法活動(dòng)的行為，對(duì)于構(gòu)成犯罪的才予以定罪處罰，而現(xiàn)實(shí)生活中，往往出現(xiàn)打法律“擦邊球”的利用他人個(gè)人信息的現(xiàn)象。如2008年發(fā)生的西安電子科技大學(xué)“卡門事件”中，該校財(cái)務(wù)處利用所掌握的學(xué)生身份證號(hào)碼、家庭詳細(xì)住址等個(gè)人信息，在未告知學(xué)生并征得學(xué)生同意的情況下，擅自為本校一萬多名學(xué)生集體辦理了中國工商銀行牡丹圓夢(mèng)學(xué)生卡，但對(duì)該信用卡，學(xué)生卻一無所知。后學(xué)校向?qū)W生公開致歉并注銷了信用卡。［8］盡管我國現(xiàn)行刑法并未規(guī)定非法利用個(gè)人信息罪，但未經(jīng)權(quán)利人的知曉和同意授權(quán)，行為人將其在履行職責(zé)或提供服務(wù)過程中所獲悉的他人的個(gè)人信息進(jìn)行利用，對(duì)該行為如何進(jìn)行刑法評(píng)價(jià)，是否具有刑法非難性和可追責(zé)性，學(xué)界和實(shí)務(wù)界爭議很大，莫衷一是。從該行為的實(shí)施方式來看，既不是非法出售或者提供他人個(gè)人信息，也不是竊取他人個(gè)人信息，但如果該行為具有嚴(yán)重社會(huì)危害性，并造成嚴(yán)重后果的，我們傾向于由刑法進(jìn)行規(guī)制，有必要增設(shè)非法利用個(gè)人信息罪。同樣，為了全面遏制和懲治侵犯公民個(gè)人信息的犯罪活動(dòng)，可將非法公開公民個(gè)人信息的行為規(guī)定為侵犯公民個(gè)人信息罪的行為方式。

總體而言，當(dāng)下對(duì)于侵犯包括大學(xué)生在內(nèi)的公民個(gè)人信息的綜合治理、源頭治理方面的制度措施尚未完全建立，與侵犯公民個(gè)人信息緊密相關(guān)的互聯(lián)網(wǎng)、通信、金融等行業(yè)治理機(jī)制缺失，需要從法律層面明確職責(zé)，從而形成對(duì)侵犯公民個(gè)人信息犯罪活動(dòng)的協(xié)同打擊治理合力。職是之故，彌補(bǔ)個(gè)人信息保護(hù)的法律漏洞，建立健全個(gè)人信息保護(hù)法律體系，規(guī)范網(wǎng)絡(luò)主體活動(dòng)，推動(dòng)網(wǎng)絡(luò)訴源治理，是加強(qiáng)個(gè)人信息刑法保護(hù)的應(yīng)有之義。