公民個人信息刑法保護(hù)的碎片化與體系解釋解析

吉林大學(xué)法學(xué)院 蘭昊駿

計算機(jī)網(wǎng)絡(luò)的普及，隨之帶來的便是公民個人隱私安全問題。人們上網(wǎng)有可能會輸入個人信息，導(dǎo)致隱私信息遭到泄露。在技術(shù)不斷先進(jìn)的當(dāng)下，不法分子也會獲取到他人的隱私信息，并用于非法牟利，這在如今社會中已經(jīng)十分普遍。公民個人信息泄露、信息遭到竊取等情況，對其正常生活、財產(chǎn)安全造成了極大的威脅。現(xiàn)如今社會各界對個人信息的保護(hù)意識逐漸增強(qiáng)。以公民個人信息刑法保護(hù)為對象的刑法體系，不可避免地會出現(xiàn)體系不健全、刑法保護(hù)碎片化等現(xiàn)象。社會公民信息覆蓋范圍比較廣，如公民身份信息、個人隱私信息等，這些獨立性信息一旦被泄露，極有可能會被不法分子非法使用。刑法保護(hù)一般有其規(guī)定范圍，而且并非所有公民信息均在刑法保護(hù)范圍之內(nèi)。信息技術(shù)逐漸普及的當(dāng)下，對社會公民隱私信息外泄、被不法分子利用等問題必須加以關(guān)注并解決。為此，本文立足于公民個人信息刑法保護(hù)，對存在的碎片化問題加以闡釋，并且對于公民個人信息刑法保護(hù)體系做出解釋。

一、公民個人信息的內(nèi)涵與法益結(jié)構(gòu)

（一）公民個人信息的內(nèi)涵界定

我國現(xiàn)有立法、司法解釋中，涉及“信用卡信息”“個人信息”“身份信息”等概念，而且近年來在刑法立法與司法解釋中新增了“公民個人信息”這一規(guī)范性概念[1]?！皞€人信息”如果只是被視為自然人人身、財產(chǎn)權(quán)，那么“公民”在該概念中難免會“畫蛇添足”“個人信息”除了包括自然人所享有的個人權(quán)利外，還關(guān)系到社會公共利益、國家安全，法益既代表著個人信息權(quán)利，又表示了綜合性權(quán)利或利益，所以“公民個人信息”作為概念表述具有一定科學(xué)性[2]。

對于刑法規(guī)范涉及的“公民個人信息”概念的認(rèn)知，在學(xué)術(shù)界存在一定的爭議。一些學(xué)者指出公民個人信息本質(zhì)屬性的關(guān)鍵是可識別，而且自然人相關(guān)、單獨，或者是和其與信息加以組合，也能夠?qū)μ厥鈧€人身份信息進(jìn)行識別，以上均屬于公民個人信息范疇；也有一些學(xué)者指出，公民個人信息范圍可以限縮解釋，即對于一些特殊個人身份公民個人信息的識別[3]。除了這兩種聲音之外，個人信息包含的“信息”需要受到法律保護(hù)，換言之，即要與主體特定人格權(quán)益和因此引發(fā)財產(chǎn)權(quán)益有必然聯(lián)系。在《網(wǎng)絡(luò)安全法》中指出了個人信息的概念，“電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息[4]?！比绻麖牧⒎康牡慕嵌确治?，《網(wǎng)絡(luò)安全法》的最終目標(biāo)是維護(hù)網(wǎng)絡(luò)信息安全，對比《刑法》則更加關(guān)注公民個人信息權(quán)利，由此建議可以適當(dāng)拓寬法益保護(hù)范疇。

（二）公民個人信息的法益結(jié)構(gòu)

《刑法》關(guān)于“公民個人信息”法益屬性的要求，在學(xué)界內(nèi)也存在主觀認(rèn)知方面的爭議。例如一些學(xué)者認(rèn)為公民個人信息法益可以直接理解為個人隱私權(quán)，同時包括公民個人隱私不受侵犯、公民對自己個人信息的控制權(quán)。另外一些學(xué)者認(rèn)為《刑法》涉及的侵犯公民個人信息罪法益，可以將其認(rèn)定為公民人格尊嚴(yán)、個人自由，其中隱私利益僅為個人尊嚴(yán)保護(hù)范疇的內(nèi)容[5]。除此之外，部分學(xué)者指出，《刑法》中關(guān)于“公民個人信息”的判斷，可以將“私人生活安寧”設(shè)定為判定標(biāo)準(zhǔn)，這就引出了另外一種聲音，認(rèn)為公民個人信息除了會干擾公民個人信息安全和正常生活，還威脅到社會公共秩序、信息主權(quán)、國家安全，也因此被賦予了“超個人法益”屬性。

從公民個人信息傳統(tǒng)個人法益的角度分析，很多學(xué)者非常關(guān)注公民個人信息權(quán)、隱私權(quán)，而且指出其性質(zhì)、覆蓋范圍不相同。個人信息、隱私對應(yīng)的對象屬于交叉關(guān)系，若個人信息和私人生活敏感點有關(guān)，便可將其納入隱私范圍，部分信息具有較高的公開性，便不屬于隱私范圍[6]。界內(nèi)也有一些聲音指出，刑法無法絕對化保護(hù)個人信息，建議僅限制在公民個人信息表現(xiàn)出來的公民隱私權(quán)，涉及公共生活的信息則應(yīng)從刑法規(guī)制范圍內(nèi)排除。如果刑法對侵犯公民個人信息這一類行為進(jìn)行了遏制，那么便需要提高相應(yīng)的犯罪成本，如認(rèn)可公民個人信息所具有的財產(chǎn)屬性，分離人格權(quán)、財產(chǎn)權(quán)，面對公民個人信息被侵犯的現(xiàn)象需要追究刑事責(zé)任。

從公民個人信息“超個人法益”的角度分析，大數(shù)據(jù)時代環(huán)境下侵犯公民隱私權(quán)與財產(chǎn)權(quán)這一類的私權(quán)行為，導(dǎo)致個人信息泄露，無法對公民個人信息非法使用方法、造成效果進(jìn)行規(guī)制，需要認(rèn)定個人數(shù)據(jù)信息的屬性為公共物品，并加大治理力度，以此來維護(hù)社會公共利益，保護(hù)國家信息安全。刑事立法往往側(cè)重于預(yù)防性刑法條款適應(yīng)性較高的“超個人法益”犯罪，法益功能由最初的出罪化向入罪化轉(zhuǎn)型，也使得公民個人信息法益保護(hù)向公共化轉(zhuǎn)變，并且朝“超個人法益”趨勢演進(jìn)[7]。這里提到的“超個人法益”，一般是法益概念涉及個人法益，且相互區(qū)分與聯(lián)系的利益，認(rèn)為自身即為所有個人法益集合?！缎谭ā钒墓駛€人信息法益，其一為公民個體人格權(quán)、財產(chǎn)權(quán)的傳統(tǒng)法益，其二為信息范圍內(nèi)國家與社會公共利益、安全、秩序為代表的新型法益。法益結(jié)構(gòu)多元化，可以直接從刑事立法、司法解釋得到印證。如在《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《解釋》）中涉及“非法獲取、出售、提供公民個人信息，且造成重大經(jīng)濟(jì)損失或者惡劣社會影響的”內(nèi)容，按照《刑法》規(guī)定，判定“情節(jié)特別嚴(yán)重”，由此可以認(rèn)識到本罪超個人法益的屬性[8]。通常人身法益為專屬法益，無法與財產(chǎn)法益一樣相加重疊。然而侵犯個人法益一旦超出相應(yīng)界限，便會使公民個人信息權(quán)疊加，繼而對集體法益造成損害。所以，要想杜絕刑罰懲治不到位、過度濫用等現(xiàn)象，公民個人信息“超個人法益”建議按照相關(guān)信息安全等級、受到不法侵害風(fēng)險程度等，立足于多層次與體系化的角度對其進(jìn)行刑法保護(hù)。

二、公民個人信息保護(hù)刑法體系的內(nèi)部協(xié)調(diào)

（一）侵犯公民個人信息犯罪情節(jié)的適用解釋

按照《刑法》規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金[9]?！贝烁爬ㄐ远ㄗ锪啃虡?biāo)準(zhǔn)，一般會綜合考慮信息的數(shù)量、類型、侵權(quán)次數(shù)以及交易金額等因素，判定具體行為是否滿足“情節(jié)嚴(yán)重”這一標(biāo)準(zhǔn)。基于此，則應(yīng)重點分析信息種類、數(shù)量以及實際用途等。

首先，判定信息類型。《解釋》有關(guān)于公民個人信息的分類，主要有行蹤軌跡信息、征信信息、財產(chǎn)信息、通信記錄、交易信息等，大體被分為三種，即高度敏感信息、一般敏感信息、普通個人信息，每種信息的入罪標(biāo)準(zhǔn)依次是超過50條、500條和5000條。如果僅從信息種類這一維度進(jìn)行判定，并不能清晰地確定是否屬于敏感信息以及具體的敏感程度，從而對刑法保護(hù)判斷的必要性做出解釋[10]。另外，根據(jù)《解釋》要求，公民個人信息種類可以根據(jù)信息敏感性與具體程度進(jìn)行界定，關(guān)鍵體現(xiàn)在隱私權(quán)、人格權(quán)、財產(chǎn)權(quán)。通常公民個人敏感信息與人身安全、財產(chǎn)安全有關(guān)。若公民個人信息被非法竊取、出售，很大程度會出現(xiàn)綁架與詐騙等關(guān)聯(lián)性犯罪行為，也會在社會中釀成極大的危害。為此，司法機(jī)關(guān)對于公民個人信息種類進(jìn)行區(qū)分，綜合判定權(quán)利屬性，確定是否需要將其納入至刑法保護(hù)范疇。以上信息種類的法益關(guān)聯(lián)性、刑法保護(hù)重要程度不完全一致，也會存在屬于高度敏感信息、一般敏感信息，或者是普通個人信息的情況。如果只是根據(jù)信息種類，其實并不能合理區(qū)分，且給出實際判斷，應(yīng)該綜合多項因素綜合判定。作為司法機(jī)關(guān)，遵循“從一重處理”這一原則，若可以認(rèn)定為“行蹤軌跡信息”是高度敏感信息，那么便可根據(jù)《解釋》中“50條以上”這一入罪標(biāo)準(zhǔn)作出判定，否則要根據(jù)“500條以上”或“5000以上”的入罪標(biāo)準(zhǔn)進(jìn)行判定[11]。

其次，判定信息數(shù)量。計算公民個人信息條數(shù)，是侵犯公民個人信息罪判定的關(guān)鍵流程。

因為批量個人信息數(shù)量較大，增加了信息真實性、重復(fù)性識別的難度。根據(jù)《解釋》要求：“對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實或者重復(fù)的除外?！比绻畔?shù)量較大且種類復(fù)雜，在此情況下詳細(xì)劃分信息類別并計算，不僅工作量大，還存在難度。實際計算過程中，信息條數(shù)一般是由司法鑒定機(jī)構(gòu)將重復(fù)數(shù)據(jù)去除之后獲得。實際上司法機(jī)關(guān)無須劃分批量信息的類別，而是直接按照《解釋》規(guī)定確定入罪標(biāo)準(zhǔn)，即普通個人信息數(shù)量在5000條以上即為入罪標(biāo)準(zhǔn)，若將信息認(rèn)定為高度敏感信息、一般敏感信息范疇，便要由司法機(jī)關(guān)予以舉證[12]。

最后，判定信息用途。以非法渠道獲取、出售的公民個人信息，多數(shù)是有特殊的用途，例如電信詐騙、敲詐勒索等。若涉案公民個人信息在犯罪活動中得到使用，那么對于權(quán)利人而言，其人身安全和財產(chǎn)安全必然會面臨高風(fēng)險，甚至導(dǎo)致一些實質(zhì)性傷害。若涉案的公民個人信息沒有在犯罪行為中使用，則表示其社會危害性比較小，不建議直接將其作為刑事規(guī)制參考依據(jù)。

（二）侵犯公民個人信息關(guān)聯(lián)罪名競合的處理

基于司法適用的情況下，侵犯公民個人信息罪、關(guān)聯(lián)罪名聯(lián)系的處理，在公民個人信息刑法保護(hù)體系中是非常關(guān)鍵的問題之一。侵犯公民個人信息罪與關(guān)聯(lián)罪可視為罪名的集合，一般有“罪群”的說法，其中侵犯公民個人信息罪屬于重點內(nèi)容，更是其他罪名相應(yīng)罪刑關(guān)系加以協(xié)調(diào)的重要銜接。各個罪名組成要件不能重疊與發(fā)生沖突，還需要針對罪名、法條競合關(guān)系進(jìn)行處理，使刑法規(guī)范適用能夠始終保證統(tǒng)一性、協(xié)調(diào)性。那么關(guān)于侵犯公民個人信息關(guān)聯(lián)罪名競合的處理，提出以下兩點建議：

首先，按照《解釋》規(guī)定，對于以非法途徑獲取、出售公民個人信息的犯罪行為，相關(guān)網(wǎng)站與通訊群組等，根據(jù)犯罪情節(jié)，可參照《刑法》中的“以非法利用信息網(wǎng)絡(luò)罪定罪”給予處罰。如果已經(jīng)構(gòu)成了侵犯公民個人信息罪，則需參考對應(yīng)條例進(jìn)行定罪處罰。其次，《解釋》中涉及網(wǎng)絡(luò)服務(wù)提供者在公民個人信息保護(hù)方面需要承擔(dān)的刑事責(zé)任與義務(wù)，如果沒有落實好個人信息保護(hù)的相關(guān)舉措，且確定與《刑法》相關(guān)規(guī)定相符合，即可將其判定為“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”。最后，以非法手段采集公民個人電子信息這一行為，很大概率會同時觸犯“侵犯公民個人信息罪”“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，這在刑法范圍內(nèi)屬于想象競合犯，需從一重罪處斷。

三、公民個人信息保護(hù)刑法體系的外部銜接

在公民個人信息保護(hù)刑法體系以外，《刑法》《侵權(quán)責(zé)任法》等作為部門法，需要彼此銜接與協(xié)調(diào)，以侵犯公民個人信息行為為重點，建立法律責(zé)任以及犯罪行為的制裁體系。如今關(guān)于個人信息保護(hù)法，公民個人信息保護(hù)有關(guān)的法律法規(guī)，通常只是在一些低層級的行政法規(guī)和部門規(guī)章中散落存在，這便使侵犯公民個人信息罪被賦予了非典型行政犯的屬性。公民個人信息保護(hù)必須參考的行政法律為《網(wǎng)絡(luò)安全法》，下面針對公民個人信息保護(hù)刑法體系的外部銜接，從《刑法》《網(wǎng)絡(luò)安全法》銜接的角度展開分析。

判定侵犯公民個人信息罪范疇是否包含“使用”信息這一行為，根據(jù)《網(wǎng)絡(luò)安全法》和《解釋》的相關(guān)規(guī)定，前者要求任何個人、組織“不得非法出售或者非法向他人提供個人信息”，后者則規(guī)定“未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的行為”，屬于《刑法》中規(guī)定的“提供公民個人信息”這一范疇，處理之后依然不能準(zhǔn)確識別，以及特殊個人與無法復(fù)原的情況可不予考慮。該項內(nèi)容與《網(wǎng)絡(luò)安全法》銜接。但是《網(wǎng)絡(luò)安全法》中也規(guī)定了作為信息收集者，務(wù)必根據(jù)信息提供者協(xié)商的方法、范圍進(jìn)行使用，即信息使用范圍不能在采集個人信息原始目的范圍以外。所以，所有包括個人信息在內(nèi)的數(shù)據(jù)分析，均要與相應(yīng)人員，即信息提供者個人取得聯(lián)系，征得同意之后方可使用。

對于非法獲取公民個人信息“非法性”的認(rèn)知，按照《刑法》即可了解其中對于“違反國家有關(guān)規(guī)定”提出的前置性規(guī)定。實際上司法機(jī)關(guān)具有查明規(guī)范性文件的義務(wù)，判定文件內(nèi)容是否與行政法律法規(guī)相符。此方面需要注意的是，判定公民個人信息行為非法性，其中涉及的獲取公民個人信息，按照《刑法》要求，可以直接描述罪狀為“非法獲取”。從體系解釋的角度，這并不代表不同條款涉及相同概念的同一解釋，而是被解釋為法律條文置身于法律以及法律體系，法條緊密聯(lián)系之后，確定其相互關(guān)系，并以此為依據(jù)作出系統(tǒng)解釋。此外，理解非法獲取公民個人信息這一行為的“非法性”，不能只是一味參照《解釋》條文，還需與《網(wǎng)絡(luò)安全法》中與之相關(guān)的規(guī)定相聯(lián)系，作出系統(tǒng)解釋。《刑法》中非法獲取公民個人信息行為的“非法性”，同時包含違反“違反國家有關(guān)規(guī)定”“雙方約定”。換言之，“違法”范圍超過“違反國家有關(guān)規(guī)定”，在此基礎(chǔ)上形成的理解可實現(xiàn)《刑法》《網(wǎng)絡(luò)安全法》有效銜接，也與體系解釋原理相符。

綜上所述，公民個人信息刑法保護(hù)的相關(guān)問題已經(jīng)逐漸得到重視，而且與之相關(guān)的法律法規(guī)也相繼完善，結(jié)合公民個人信息有關(guān)的違法行為，針對發(fā)現(xiàn)的碎片化問題進(jìn)行體系解釋，分別針對可能誘發(fā)的不同問題展開討論，以期能夠遏制公民個人信息泄漏等現(xiàn)象，保護(hù)公民個人信息的隱私性與安全性。