侵犯公民個(gè)人信息罪法益之辨析與確證

王思秦 東北林業(yè)大學(xué)文法學(xué)院

在萬(wàn)物互聯(lián)、人機(jī)交互、數(shù)據(jù)井噴的時(shí)代，數(shù)據(jù)資源成為數(shù)據(jù)經(jīng)濟(jì)時(shí)代的“新石油”，個(gè)人信息作為重要的數(shù)據(jù)資源，其背后暗含著巨大的商機(jī)與經(jīng)濟(jì)利益，接踵而至的亦有對(duì)個(gè)人、社會(huì)、國(guó)家?guī)?lái)的風(fēng)險(xiǎn)。因此，我國(guó)個(gè)人信息保護(hù)規(guī)范的構(gòu)建迫在眉睫。本文旨在解決侵犯公民個(gè)人信息罪最基本的問(wèn)題，即該罪的法益性質(zhì)與內(nèi)容。

一、問(wèn)題的提出

刑法先行、民法后進(jìn)、統(tǒng)一立法的形式使得有關(guān)個(gè)人信息的保護(hù)在《個(gè)人信息保護(hù)法》、刑法、民法、行政法等諸多法律規(guī)范中都有體現(xiàn)。那么，對(duì)于侵犯公民個(gè)人信息的行為在何種情形下需由刑法規(guī)制便成為亟需解決的難題。畢竟，合法與否是一個(gè)問(wèn)題，而犯罪與否則又是一個(gè)問(wèn)題。以往侵犯公民個(gè)人信息的案件常常與盜竊、電信詐騙、敲詐勒索等下游犯罪緊密結(jié)合，并且過(guò)多強(qiáng)調(diào)個(gè)人信息的財(cái)產(chǎn)屬性，但如今，更多的問(wèn)題有待思考，在后疫情時(shí)代下，保障公眾的知情權(quán)是否妨礙了個(gè)人信息的保護(hù)？在信息商業(yè)化逐漸被認(rèn)可的當(dāng)今，個(gè)人信息的合法持有者之間互相流轉(zhuǎn)或提供信息，是否算作“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息”？以提供或買(mǎi)賣(mài)的個(gè)人信息條數(shù)作為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)是否具能夠罰當(dāng)其罪？

上述新問(wèn)題的提出暗示著，個(gè)人信息的含義在逐漸豐富，其不再是“個(gè)人”的自顧堅(jiān)守，而是處在普遍的聯(lián)系中，因而個(gè)人利益與他人利于或公共利益的關(guān)系在刑法對(duì)個(gè)人信息的保護(hù)中不容忽視。刑法的目的在于保護(hù)法益，辨明侵犯公民個(gè)人信息罪的法益利于明確入罪或出罪之邊界、解釋犯罪構(gòu)成要件以及明晰刑法保護(hù)范圍。本文正是從侵犯公民個(gè)人信息罪所保護(hù)的法益切入，詳細(xì)探究其性質(zhì)與內(nèi)容，力求能最終把握刑法的介入標(biāo)準(zhǔn)。

二、侵犯公民個(gè)人信息罪法益之研究現(xiàn)狀

相比其他罪名而言，侵犯公民個(gè)人信息罪在我國(guó)是較為罕見(jiàn)的在侵害法益方面意見(jiàn)分歧巨大的犯罪[1]。關(guān)于侵犯公民個(gè)人信息罪的法益，國(guó)內(nèi)外學(xué)者觀點(diǎn)各異，但各方爭(zhēng)議的焦點(diǎn)主要在于：第一，究竟應(yīng)當(dāng)將本罪法益界定為一種新型（興）的權(quán)利還是一種權(quán)利之外而應(yīng)被法律保護(hù)的利益；第二，該罪法益是集體法益還是個(gè)人法益。根據(jù)上述爭(zhēng)議焦點(diǎn)，可將現(xiàn)存較為明顯的沖突歸為如下幾類(lèi)。

（一）權(quán)利侵害說(shuō)視角

從權(quán)利侵害說(shuō)視角出發(fā)分析法益的學(xué)者，認(rèn)為個(gè)人信息是一種權(quán)利，在此共識(shí)基礎(chǔ)上，對(duì)于其具體屬于何種權(quán)利各抒己見(jiàn)。

在經(jīng)濟(jì)學(xué)視野下，公民對(duì)其個(gè)人信息所享有的是一種“信息財(cái)產(chǎn)權(quán)”。歸其本源，有的學(xué)者直接參照民法中的所有權(quán)來(lái)定義該罪法益的性質(zhì)，所有權(quán)向下，公民當(dāng)然地享有對(duì)個(gè)人信息占有、使用、收益和處分的權(quán)利。憲法人權(quán)說(shuō)則賦予了公民個(gè)人信息更為豐富的內(nèi)涵，個(gè)人信息因從憲法角度觀照而囊括了個(gè)人人格權(quán)、隱私權(quán)和財(cái)產(chǎn)權(quán)三者的屬性。該觀點(diǎn)基于這樣的分析，將公民對(duì)個(gè)人信息擁有的權(quán)利歸于基本人權(quán)的范疇。隱私權(quán)說(shuō)則采取美國(guó)模式立場(chǎng)，認(rèn)為如果是在已經(jīng)侵犯到了公民個(gè)人信息的情況下，這種“侵犯性”對(duì)個(gè)體的冒犯正如揭露隱私對(duì)個(gè)體的冒犯一般，同樣會(huì)對(duì)個(gè)體人格尊嚴(yán)以及生活安寧造成惡劣的影響。

人格權(quán)說(shuō)具體而言細(xì)化為兩派：基于德國(guó)1900《個(gè)人數(shù)據(jù)保護(hù)法》之立法目的，有學(xué)者指出侵犯公民個(gè)人信息罪所保護(hù)的法益是公民人格尊嚴(yán)與個(gè)人自由[2]，即為傳統(tǒng)人格權(quán)；與傳統(tǒng)人格權(quán)相呼應(yīng)的則是派生的人格權(quán)，另有學(xué)者認(rèn)為該罪的法益應(yīng)當(dāng)是一種新型權(quán)利，而該新型權(quán)利究竟為何則又有個(gè)人信息權(quán)、個(gè)人信息自決權(quán)（本質(zhì)上是一種兼具人格權(quán)和財(cái)產(chǎn)權(quán)的復(fù)合權(quán)利[3]）、個(gè)人信息專(zhuān)有權(quán)（德國(guó)通過(guò)的《聯(lián)邦數(shù)據(jù)保護(hù)法》[4]第44條規(guī)定保護(hù)的法益則屬信息專(zhuān)有權(quán)）之論。

（二）利益侵害說(shuō)視角

從利益侵害說(shuō)視角分析的學(xué)者，認(rèn)為侵犯公民個(gè)人信息罪所保護(hù)法益是一種利益而并非權(quán)利。

個(gè)人生活安寧說(shuō)認(rèn)為刑法視野中的公民個(gè)人信息判斷應(yīng)以“私人生活安寧”為標(biāo)準(zhǔn)，即任何與公民個(gè)人相關(guān)的信息，一旦泄露，可能威脅到私人生活安寧的，都是公民個(gè)人信息。公共信息安全說(shuō)認(rèn)為侵犯公民個(gè)人信息犯罪的法益，應(yīng)當(dāng)限于“公共信息安全”，該罪成立的關(guān)鍵在于對(duì)公共信息安全法益造成了侵害，并建議將該罪名改為“侵犯公共信息安全罪”，與之類(lèi)似的，還有社會(huì)信息管理秩序說(shuō)和對(duì)個(gè)人信息安全的信賴(lài)說(shuō)等。

以上僅是從侵犯公民個(gè)人信息罪所保護(hù)之法益是權(quán)利或利益的角度而作出的簡(jiǎn)單分類(lèi)，實(shí)則學(xué)界更多地是就本罪法益到底是個(gè)人法益抑或集體法益展開(kāi)爭(zhēng)論，因此，在該種語(yǔ)境下有學(xué)者提出“并存說(shuō)”[5]，并且將法益的具體內(nèi)容確定為社會(huì)公共安全秩序及公民個(gè)人信息自決權(quán)（筆者認(rèn)為該學(xué)說(shuō)不僅表明的是集體法益與個(gè)人法益的并存，亦是權(quán)利與利益的并存）。但無(wú)論是從哪種角度梳理現(xiàn)有學(xué)說(shuō)，辨明該罪法益的性質(zhì)是確定該罪的法益以及厘清該罪邊界不可避免的重要議題。

三、對(duì)侵犯公民個(gè)人信息罪法益屬性的辨析

本部分基于爭(zhēng)議的兩個(gè)焦點(diǎn)，從理論、現(xiàn)有的立法狀況以及個(gè)人信息的性質(zhì)來(lái)切入，提出應(yīng)將侵犯公民個(gè)人信息罪的法益確定為一種法律保護(hù)的利益而非權(quán)利、集體法益而非個(gè)人法益，這樣更符合刑法的謙抑性特征，更有利于打擊嚴(yán)重?fù)p害公民個(gè)人信息利益的行為，也更有利于維持信息安全和社會(huì)穩(wěn)定。

（一）利益的證成

對(duì)于侵犯公民個(gè)人信息罪的法益應(yīng)是權(quán)利還是利益，學(xué)界有著兩種不同的觀點(diǎn)，筆者以為，其應(yīng)是一種受法律保護(hù)的利益，但不應(yīng)輕易地上升為一種法定權(quán)利。

從廣義上說(shuō)，利益亦可表現(xiàn)為一種權(quán)利。而且利益又能細(xì)分為未受法律保護(hù)的一般利益、受法律保護(hù)卻未法定化的利益以及被法律明文規(guī)定的法定化權(quán)利[6]。本文中，筆者所要探討的并非是泛化的利益，而是其項(xiàng)下的分支，即應(yīng)受法律保護(hù)而未被法定化的利益。因此對(duì)于侵犯公民個(gè)人信息罪的法益是一種權(quán)利還是一種利益，本文的觀點(diǎn)是：其應(yīng)當(dāng)是一種受法律保護(hù)的利益，但不應(yīng)當(dāng)就此輕易地上升為一種法定權(quán)利。

首先，權(quán)利產(chǎn)生依據(jù)使得其不應(yīng)被輕易上升為一種法定權(quán)利。權(quán)利是由法律賦予的，而在現(xiàn)有的法律條文中并沒(méi)有關(guān)于“公民個(gè)人信息權(quán)利”或其他相關(guān)任何“權(quán)利”的明確表述。中國(guó)在探索公民個(gè)人信息保護(hù)的法制建設(shè)上走過(guò)了一條漫長(zhǎng)的道路，最開(kāi)始，《刑法》挺身而出，專(zhuān)門(mén)作出修改，《刑法修正案（七）》在嚴(yán)格限制犯罪主體與犯罪行為的情況下，增設(shè)了出售、非法提供公民個(gè)人信息罪與非法獲取公個(gè)人信息罪。而后《刑法修正案（九）》放寬了限制條件，不僅將兩罪合并為侵犯公民個(gè)人信息罪，而且將構(gòu)罪主題不再局限于國(guó)家機(jī)關(guān)、醫(yī)療、教育等特殊主體，而是擴(kuò)大至一般主體。至此，該罪的法益獨(dú)立性凸顯，但在其法益屬性上出現(xiàn)了較大分歧。而且《民法典》第111條也只是表述為“自然人的個(gè)人信息受法律保護(hù)”，除此之外，人格權(quán)編第六章也僅保守且含蓄地命名為“隱私權(quán)和個(gè)人信息保護(hù)”。因此，我們至少不應(yīng)當(dāng)懷疑數(shù)十年的多次修法、立法皆系不審慎的疏漏，因而未將個(gè)人信息“權(quán)”納入其中。

其次，從理論角度出發(fā)，權(quán)利為人天然享有，其本身也許并不能被侵害，因?yàn)樗拇嬖谑且环N事實(shí)，亦是一種全然的狀態(tài)，往往我們被侵害的是因享有權(quán)利而附帶產(chǎn)生的利益。因此，刑法保護(hù)的對(duì)象實(shí)際上是權(quán)利的內(nèi)容，而不是權(quán)利的本身[7]。細(xì)化到本文所要探究的侵犯公民個(gè)人信息罪，該罪的核心在于“個(gè)人信息”，但在大數(shù)據(jù)時(shí)代，個(gè)人信息本身實(shí)并沒(méi)有實(shí)質(zhì)意義，其本質(zhì)上只是一推數(shù)據(jù)，真正需要刑法保護(hù)的，是信息背后給個(gè)人帶來(lái)的人格利益、財(cái)產(chǎn)利益，以及國(guó)家、社會(huì)平穩(wěn)運(yùn)轉(zhuǎn)所需要的良好秩序。因此，將該罪的法益直接確定為一種權(quán)利，也許在外觀上賦予了其充足的保障，但在司法實(shí)踐中可能使個(gè)體與司法人員無(wú)所適從。

最后，時(shí)代的劇變的確使得人們對(duì)新興權(quán)利的訴求不斷增加，但在催生一項(xiàng)新權(quán)利之前，我們需謹(jǐn)慎思考其存在是否具有周延性與合理性。對(duì)于侵犯公民個(gè)人信息罪，我們誠(chéng)然可以嘗試將其法益確定為個(gè)人信息權(quán)。但是不觸犯該罪名而仍侵犯公民個(gè)人信息的情形也有可能存在，比如行為人觸犯了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪或非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪等相關(guān)罪名，在這些情況下，我們可能又會(huì)考慮是否需要再確立公共信息權(quán)的問(wèn)題。因此，我們可以看到，個(gè)人信息保護(hù)僅是大數(shù)據(jù)時(shí)代，信息社會(huì)下的議題之一，個(gè)人信息權(quán)如若確立亦只能是“數(shù)據(jù)權(quán)利束”中的一支，如果企業(yè)、組織或政府的信息被侵犯，那法律是否還要再次確立一項(xiàng)新型權(quán)利呢？如此一來(lái)，便會(huì)產(chǎn)生“權(quán)利泛濫”的現(xiàn)象，權(quán)利因而失去其崇高性，對(duì)權(quán)利的保障亦會(huì)被削弱。

此外，有學(xué)者認(rèn)為應(yīng)當(dāng)將本罪的法益確定為更為細(xì)化的個(gè)人信息自決權(quán)、個(gè)人信息專(zhuān)有權(quán)等。筆者認(rèn)為該觀點(diǎn)值得商榷。個(gè)人信息因其所具有的價(jià)值而產(chǎn)生被侵犯的可能，信息的可識(shí)別性與信息的交互構(gòu)建出個(gè)體的形象，而個(gè)人信息的功能與目的之一正在于公示與共享，因此其價(jià)值本就不在信息本身，其本身只是一種可以識(shí)別某個(gè)人的客觀事實(shí)，這種客觀事實(shí)并不當(dāng)然地讓個(gè)人擁有或控制個(gè)人信息[8]，而且鑒于其具有一種不可避免的公共性，有時(shí)企業(yè)與政府也是其合法的擁有者與支配者。況且，在賦予個(gè)體權(quán)利時(shí)也要考慮個(gè)體是否有維持該權(quán)利的能力，部分公民個(gè)人信息實(shí)則并不為公民個(gè)人知曉或意識(shí)到，因此公民個(gè)體該如何行使其專(zhuān)有權(quán)或自決權(quán)便成為一大難題，而且在面對(duì)強(qiáng)大的企業(yè)或政府等組織機(jī)構(gòu)時(shí)，權(quán)利的充分行使會(huì)變得愈加蒼白無(wú)力。

（二）個(gè)人法益的證偽

現(xiàn)代刑法理論中，法益可分為個(gè)人法益與集體法益，本文的觀點(diǎn)是該罪法益應(yīng)當(dāng)是一種集體法益，以下筆者將基于此分類(lèi)，從集體法益和個(gè)人法益的關(guān)系、刑法特征以及適用效果上分析進(jìn)一步分析侵犯公民信息罪的法益屬性。

近年來(lái)集體法益呈現(xiàn)出擴(kuò)張的趨勢(shì)，尤其是在如今網(wǎng)絡(luò)迅猛發(fā)展，信息交互頻繁的時(shí)代。在這樣一個(gè)現(xiàn)代化與風(fēng)險(xiǎn)并存的社會(huì)中，新的社會(huì)矛盾和難題不斷滋生，便捷的交流卻引發(fā)了新的安全風(fēng)險(xiǎn)，集體的自由與秩序迫切地需要被維護(hù)，集體法益因而有了發(fā)展的空間。盡管集體法益概念已在一定程度上得到理論界的認(rèn)可，但其常常被置于與個(gè)人法益對(duì)立的境地中，“并形成了褒（個(gè)人法益）貶（集體法益）偏頗的思維定勢(shì)”[9]。在探討侵犯公民個(gè)人信息罪所保護(hù)的法益性質(zhì)時(shí)，個(gè)人法益與集體法益之爭(zhēng)顯得尤為激烈，很多觀點(diǎn)將個(gè)人法益與集體法益完全的對(duì)立起來(lái)，并且孤立地強(qiáng)調(diào)集體法益的“集體性”因而得出該罪法益是個(gè)人法益的結(jié)論。筆者認(rèn)為，可能是因?yàn)楫?dāng)今有關(guān)集體法益的理論研究尚不深入，因而存在著些許對(duì)集體法益的誤解。因此，筆者希望能夠?yàn)榧w法益正名，從而嘗試正確解讀侵犯公民個(gè)人信息罪的法益屬性。

在此之前，先對(duì)法益作出簡(jiǎn)要的說(shuō)明：法益的核心是自由，構(gòu)成其基礎(chǔ)的是單個(gè)的個(gè)人利益。因此，無(wú)論是個(gè)人法益還是集體法益都離不開(kāi)單個(gè)的個(gè)體，也離不開(kāi)個(gè)體的利益，即而且毋庸置疑兩者作為法益的下位概念，都應(yīng)當(dāng)具有“法益”概念的全部?jī)?nèi)涵，只不過(guò)個(gè)體法益強(qiáng)調(diào)對(duì)刑罰權(quán)的限制以保障自由，而集體法益強(qiáng)調(diào)對(duì)自由的限制以保障自由。因此，個(gè)人法益與集體法益不是互不相容的矛盾關(guān)系，而是交叉互容的關(guān)系。此外，集體法益是保護(hù)個(gè)體利益的手段，其最終的目的與歸宿也是還原到個(gè)體法益上，因其只有與個(gè)體的自由與利益相關(guān)，才值得為刑法所保護(hù)。

基于以上論述，筆者認(rèn)為支持個(gè)人法益的幾種重要觀點(diǎn)的論證尚有瑕疵：

1.根據(jù)我國(guó)刑法的體系結(jié)構(gòu)以及該罪所處的位置判定該罪保護(hù)法益為個(gè)人法益。[10]首先，各國(guó)包括我國(guó)的刑法體系結(jié)構(gòu)、罪名的分布以及罪名與法益的對(duì)應(yīng)不是絕對(duì)的而是相對(duì)的。法律的穩(wěn)定性固然重要，但亦不可忽視其可能的變動(dòng)性；其次，正如上文所闡釋的，有關(guān)集體法益的理論研究尚不深入，因此，根據(jù)刑法體系做出的判斷實(shí)則是根據(jù)經(jīng)驗(yàn)而做出的判斷，而本罪所面臨的則是瞬息萬(wàn)變的時(shí)代發(fā)展中的難題。

2.確定該罪的法益為個(gè)人法益有利于個(gè)人對(duì)抗公權(quán)力（政府），從而保障其對(duì)個(gè)人信息的控制。[11]如上所述，個(gè)人法益的作用在于限制國(guó)家的刑罰權(quán)，保障公民的個(gè)人自由，而在如今公民個(gè)人信息被泄露、被不當(dāng)使用等情形屢屢發(fā)生時(shí)，我們正需要的是國(guó)家的刑罰權(quán)作用于不法分子，而不是限制刑罰權(quán)；但集體法益則能正中要害，集體法益通過(guò)限制自由來(lái)保障自由，人人都有向他人展示自己的個(gè)人信息以及獲悉他人個(gè)人信息的自由，但是這樣的自由不應(yīng)漫無(wú)邊際，獲悉或使用他人的信息要在他人同意展示或提供的前提下。這實(shí)則是社會(huì)交往與社會(huì)秩序的體現(xiàn)，而非孤獨(dú)個(gè)體的自我展現(xiàn)。

3.從《民法典》、《個(gè)人信息保護(hù)法》等前置法中推斷出該罪法益的私益性。毋庸置疑，該罪存在“二次違法性”的問(wèn)題，其構(gòu)成犯罪以“違反國(guó)家有關(guān)規(guī)定”為前提。即前置法確定行為人的違法性，刑法作為保障法確定該罪的犯罪性。因此，從這兩組概念，“前置法”與“保障法”、“違法性”與“犯罪性”可以看出侵犯利益的程度是不同的，社會(huì)危害性亦是不同的，因此，對(duì)于法益的性質(zhì)來(lái)說(shuō)，這樣倒推、移植的方式是否具有邏輯上的合理性仍需存疑。

綜上，筆者認(rèn)為侵犯公民個(gè)人信息罪的法益應(yīng)當(dāng)是集體法益，鑒于集體法益最終會(huì)“還原”到個(gè)人利益之上，因此，對(duì)于本罪，刑法嚴(yán)厲打擊侵犯公共信息安全以及信息管理秩序的行為，但其價(jià)值基礎(chǔ)仍在于保障公民個(gè)人的信息安全、信息自由。

四、法秩序統(tǒng)一下侵犯公民個(gè)人信息罪法益的確定

2021年11月1日起《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式施行。該法第一條開(kāi)篇表明“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定本法。”《個(gè)人信息保護(hù)法》作為侵犯公民個(gè)人信息罪最重要的前置法，其出臺(tái)標(biāo)志著個(gè)人信息保護(hù)法制體系的進(jìn)一步完善，在法秩序統(tǒng)一的理念下，該法首次使用了“個(gè)人信息權(quán)益”的概念，這與《民法典》的理念不謀而合，同時(shí)《個(gè)人信息保護(hù)法》作為《刑法》的重要的前置法之一亦發(fā)揮著領(lǐng)頭的作用，而《刑法》在保護(hù)公民個(gè)人信息時(shí)更應(yīng)當(dāng)與其協(xié)調(diào)共進(jìn)，可以說(shuō)，這預(yù)設(shè)了侵犯公民個(gè)人信息罪的所保護(hù)的法益正是“個(gè)人信息權(quán)益”。而結(jié)合本文上述觀點(diǎn)，刑法所保護(hù)的“個(gè)人信息權(quán)益”是一種利益或利益的集合，并且其屬于集體法益。

但是，要想充分的保護(hù)公民的個(gè)人信息，厘清該罪的邊界，同樣重要的是明確個(gè)人信息權(quán)益的內(nèi)涵。有學(xué)者曾為個(gè)人信息權(quán)益建構(gòu)出“兩頭強(qiáng)化，三方平衡”的模式[12],也有學(xué)者從憲法維度、民法維度、行政法維度提出三層構(gòu)造的理論[13]，筆者認(rèn)為，在《個(gè)人信息保護(hù)法》的語(yǔ)境下做細(xì)致的探討十分有必要，但是對(duì)于刑法所保護(hù)的“個(gè)人信息權(quán)益”則無(wú)需如此復(fù)雜，也無(wú)法做到完全統(tǒng)一，《個(gè)人信息保護(hù)法》中列舉的信息決定、信息保密、信息查詢(xún)、信息更正、信息封鎖、信息刪除、信息可攜與信息被遺忘這八項(xiàng)權(quán)益內(nèi)容同樣適用于刑法，只不過(guò)只有在侵犯到集體法益時(shí)才值得被刑法保護(hù)，也就是說(shuō)，單獨(dú)的個(gè)人信息權(quán)益兼具個(gè)人法益與集體法益的性質(zhì)。而刑法意義上的個(gè)人信息權(quán)益之性質(zhì)應(yīng)當(dāng)受到限縮，從而達(dá)到劃定入罪邊界的功能。