侵犯?jìng)€(gè)人信息行為的刑法規(guī)制研究

韓子昌　劉洋

摘 要：《中華人民共和國個(gè)人信息保護(hù)法》的頒布實(shí)施在一定程度上解決了侵犯公民個(gè)人信息罪適用“前置法律空白”、個(gè)人信息概念界定、保護(hù)法益等問題。但《刑法》與《個(gè)人信息保護(hù)法》之間存在著相當(dāng)程度的協(xié)調(diào)與匹配問題。隨著信息社會(huì)的高速發(fā)展，現(xiàn)行刑法面對(duì)侵害個(gè)人信息行為的一些新類型、樣態(tài)與手段疲于應(yīng)對(duì)。因此，應(yīng)在《個(gè)人信息保護(hù)法》與社會(huì)情勢(shì)的雙重場(chǎng)域下，提升對(duì)侵害個(gè)人信息行為的刑法規(guī)制策略：在立法層面應(yīng)堅(jiān)持?jǐn)U張態(tài)度，擴(kuò)大對(duì)侵害個(gè)人信息行為的規(guī)制范圍；在司法層面應(yīng)堅(jiān)持限縮態(tài)度，嚴(yán)格把握“情節(jié)嚴(yán)重”的刑事違法性標(biāo)準(zhǔn)。

關(guān)鍵詞：侵犯公民個(gè)人信息罪；個(gè)人信息；刑事立法；行為類型

中圖分類號(hào)：D924? ?文獻(xiàn)標(biāo)志碼：A? ?文章編號(hào)：1002-2589（2023）04-0060-05

隨著大數(shù)據(jù)時(shí)代到來，個(gè)人信息內(nèi)在價(jià)值開始被發(fā)掘，逐漸成為現(xiàn)代化社會(huì)發(fā)展的核心資源與強(qiáng)大動(dòng)力，在政治、經(jīng)濟(jì)、科技、文化、醫(yī)療、娛樂等領(lǐng)域發(fā)揮不可替代的重要作用[1]。正是由于信息（包括個(gè)人信息）所蘊(yùn)含的巨大價(jià)值，使其成為競(jìng)相爭(zhēng)奪的對(duì)象，也不可避免成為犯罪威脅的重要對(duì)象?！缎谭ㄐ拚福ㄆ撸芬?guī)定侵害個(gè)人信息罪相關(guān)罪名，填補(bǔ)了立法空白?！缎谭ㄐ拚福ň牛愤M(jìn)一步完善：擴(kuò)展了犯罪主體范圍，從特殊主體到一般主體；擴(kuò)張了行為方式，從“出售或者非法提供”擴(kuò)張為“出售或者提供”；加重了處罰力度，增設(shè)了“情節(jié)特別嚴(yán)重”。從《刑修（七）》到《刑修（九）》，立法從無到有、規(guī)制范圍從窄到寬、處罰力度從寬緩到嚴(yán)格，體現(xiàn)出刑事法對(duì)侵害個(gè)人信息犯罪的積極回應(yīng)。從《刑修（九）》頒布至今，社會(huì)情勢(shì)發(fā)生較大變化：一是在規(guī)范層面，2021年11月1日施行的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)保法》），對(duì)侵害個(gè)人信息罪的理解、適用與把握都產(chǎn)生較大影響。其一，侵犯?jìng)€(gè)人信息罪作為“行政犯”有“違反國家有關(guān)規(guī)定”的前置性要求，《個(gè)保法》在一定程度上明確了前置性規(guī)范；其二，《個(gè)保法》規(guī)定了個(gè)人信息的處理方式，“收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等”，都可能涉及侵犯?jìng)€(gè)人信息犯罪。二是在實(shí)證層面，大量司法判例表明，侵害個(gè)人信息犯罪出現(xiàn)一些新情況和新問題，也需要刑法予以回應(yīng)。

一、《個(gè)人信息保護(hù)法》對(duì)侵犯?jìng)€(gè)人信息罪的影響

《個(gè)人信息保護(hù)法》與《刑法》處于一種本源與保障、調(diào)整與打擊、行政與刑事的多重銜接關(guān)系。先由民事法律確認(rèn)新生法益的權(quán)益內(nèi)容、法益邊界、利益歸屬與保護(hù)邊界，然后自上而下，由刑法發(fā)揮最后法與保障法的功能[2]……《個(gè)保法》的頒布對(duì)《刑法》相關(guān)罪名的適用與把握產(chǎn)生影響。其一，解決了侵害個(gè)人信息罪適用的前置法律空白問題，強(qiáng)化了保護(hù)法益確證。根據(jù)《刑法》第253條之一第1款“違反國家有關(guān)規(guī)定，向他人出售或提供個(gè)人信息……”；第2款“違反國家有關(guān)規(guī)定，將在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的……”，《個(gè)保法》明確了作為規(guī)范性要素“違反國家有關(guān)規(guī)定”的內(nèi)容（當(dāng)然，這不限于《個(gè)保法》）。因?yàn)樾谭ㄊ怯梦淖忠?guī)定犯罪構(gòu)成要件的，但文字的多義性、變化性以及邊緣意義的模糊性等特點(diǎn)，決定了單純根據(jù)文字的字面含義對(duì)構(gòu)成要件做形式解釋時(shí)，必然將導(dǎo)致一些不具有刑事違法性的行為認(rèn)定為犯罪[3]。如《刑法》第143條，生產(chǎn)、銷售不符合安全標(biāo)準(zhǔn)的食品罪，解釋定是以《食品安全法》為前提，否則不僅不能確定是否具有構(gòu)成要件符合性，而且是否具有嚴(yán)重的社會(huì)危害性、達(dá)到刑事違法性的判斷也將失去根基。其二，明確了個(gè)人信息的概念，有利于劃定侵犯?jìng)€(gè)人信息罪的范圍?！缎谭ā窙]有規(guī)定個(gè)人信息的概念，在《個(gè)保法》頒布之前是由其他規(guī)范性文件予以明確，如2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱《決定》），對(duì)個(gè)人信息概念采取“識(shí)別性+隱私性”的界定標(biāo)準(zhǔn)。《決定》針對(duì)網(wǎng)絡(luò)信息保護(hù)而制定，將個(gè)人信息限定為“電子信息”過于狹窄；同時(shí)，如果將“隱私性”作為個(gè)人信息概念的要素，將會(huì)不當(dāng)擴(kuò)大或縮小犯罪成立范圍。2013年《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》，①對(duì)個(gè)人信息的概念也采取“識(shí)別性+隱私性”的標(biāo)準(zhǔn)。2017年《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》），②以純粹“可識(shí)別性”為標(biāo)準(zhǔn)，進(jìn)一步擴(kuò)大了個(gè)人信息概念范疇，即包含了“可能影響人身、財(cái)產(chǎn)安全的信息”。對(duì)此，一方面“可能影響人身、財(cái)產(chǎn)安全的信息”是將獲取個(gè)人“數(shù)據(jù)”而進(jìn)行犯罪活動(dòng)的行為反推定性為個(gè)人信息，再來界定犯罪，犯了循環(huán)論證的錯(cuò)誤；另一方面，“可能影響人身、財(cái)產(chǎn)安全的信息”概念也過于模糊，不利于準(zhǔn)確劃定犯罪范圍?！秱€(gè)保法》第4條對(duì)個(gè)人信息的界定采取了“識(shí)別性+關(guān)聯(lián)性”標(biāo)準(zhǔn)，對(duì)個(gè)人信息概念的界定更具規(guī)范性、科學(xué)性。其三，提出了更多處理個(gè)人信息的行為方式，為本罪行為類型設(shè)置提供了參考?！秱€(gè)保法》第4條第2款“個(gè)人信息的處理包括個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等”。上述諸多方式，都可能涉及對(duì)個(gè)人信息的侵害，《刑法》規(guī)定的“出售、提供或竊取、非法獲取”兩類四種行為類型是否能夠涵射上述行為類型就成為問題?！秱€(gè)保法》第6條第2款之規(guī)定“收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息?！痹谶^度收集且造成嚴(yán)重后果的場(chǎng)合也涉及犯罪的問題?！秱€(gè)保法》第21條規(guī)定“個(gè)人信息處理者委托處理個(gè)人信息的……”，在委托過程中違背委托人的約定，違法使用被委托人信息而致被委托人的人身、財(cái)產(chǎn)利益受損的，也是刑法難以應(yīng)對(duì)的。

二、情勢(shì)變化對(duì)侵犯?jìng)€(gè)人信息行為刑法規(guī)制挑戰(zhàn)

大數(shù)據(jù)與人工智能的興起，使侵害個(gè)人信息的形勢(shì)已發(fā)生較大變化，傳統(tǒng)的刑法規(guī)制路徑已然不能完全適應(yīng)現(xiàn)實(shí)需求[4]。從宏觀層面來看，2018—2021年，侵犯公民個(gè)人信息犯罪的案件總數(shù)分別為2 257件、2 799件、2 757件、1 747件。雖然案件量出現(xiàn)減少態(tài)勢(shì)，但仍屬高發(fā)、頻發(fā)案件。從地域特點(diǎn)來看，以2020年為例，華東地區(qū)的上海、江蘇、浙江分別為119件、554件、203件；西南地區(qū)的云南、貴州、四川分別為30件、42件、98件；東北地區(qū)的黑龍江、吉林、遼寧分別為18件、13件、40件；華南地區(qū)的廣東和廣西分別為416件、82件。③可以看出，案件量呈現(xiàn)華東高于西南、西南高于東北、廣東高于廣西。從領(lǐng)域來看，自2015年至2019年（以蘇州市為例）：房屋（77.16%）、車輛（6.47%）、孕婦和新生兒（4.31%）、健康（3.87%）、行動(dòng)軌跡（3.45%）[5]……上述數(shù)據(jù)表明，侵犯?jìng)€(gè)人信息犯罪呈現(xiàn)精細(xì)化、行業(yè)化態(tài)勢(shì)。（1）李某利用其銀行股份有限公司普惠金融部職務(wù)便利，偽造辦理業(yè)務(wù)事實(shí)，查詢公民個(gè)人征信報(bào)告，以每份300元至350元不等的價(jià)格出售給他人，共出售個(gè)人征信報(bào)告915份，非法獲利232 250元。（2）朱某非法獲取其管理的某小區(qū)共7 033戶業(yè)主的紙質(zhì)版和電子版房產(chǎn)信息后予以出售，從中非法獲利24 293元。（3）李某以送游戲皮膚的名義吸引玩家來領(lǐng)皮膚進(jìn)而盜取玩家微信號(hào)，再將這些微信號(hào)售賣，獲利2萬余元。（4）鄧某通過發(fā)布免費(fèi)領(lǐng)取“王者榮耀”游戲皮膚廣告，騙取他人微信賬號(hào)和密碼，以300至750元不等的價(jià)格售出，獲利13 000元。（5）常某利用其非法購買的公民身份信息在網(wǎng)上申請(qǐng)辦理實(shí)名制手機(jī)卡，另通過微信朋友圈發(fā)布兼職廣告大量收購手機(jī)卡，將這些非法獲取的手機(jī)卡出售，共非法獲利22 510元。（6）張某利用微信聊天軟件，從他人手中收購微信號(hào)，再以高價(jià)出售，從中非法獲利共計(jì)人民幣2萬多元。（7）肖某等人從譚某獲取公民電話號(hào)碼，組織話務(wù)員使用公司提供的手機(jī)和“話術(shù)”，通過撥打電話的方式，共非法獲利人民幣7 000元，拉入微信聊天群6 618人。③（8）“補(bǔ)天漏洞響應(yīng)平臺(tái)”曝光我國30余個(gè)省市社保系統(tǒng)存在安全漏洞，涉及數(shù)據(jù)5 279.4萬條，包括身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息[6]。

通過對(duì)“宏觀數(shù)據(jù)”和“具體案件”的梳理、抽象和總結(jié)，得出如下規(guī)律：其一，侵害個(gè)人信息犯罪頻繁、侵害法益嚴(yán)重。刑法的價(jià)值在于保護(hù)法益，面對(duì)廣泛而嚴(yán)重的法益侵害或威脅，刑法有發(fā)揮其機(jī)能予以規(guī)制的“義務(wù)”。其二，侵犯?jìng)€(gè)人信息的方法、手段多樣，行為類型難以固定。案例（4）（5）（6）（7），都可能產(chǎn)生侵害個(gè)人信息的情況，如果造成嚴(yán)重后果，根據(jù)現(xiàn)行刑法對(duì)侵害個(gè)人信息罪行為類型的設(shè)定，則可能存在處罰漏洞。其三，將信息載體認(rèn)定為“信息”，導(dǎo)致案件存在爭(zhēng)議。如在案例（3）（4）的場(chǎng)合，行為人以盜竊、詐騙或購買等方式獲取微信號(hào)、QQ號(hào)再進(jìn)行售賣的行為。微信號(hào)、QQ號(hào)雖然在申請(qǐng)時(shí)須錄入真實(shí)個(gè)人信息，但事后可以解除“實(shí)名認(rèn)證”，使其成為“裸號(hào)”，因而應(yīng)將其視為虛擬財(cái)產(chǎn)而非個(gè)人信息。其四，牟利目的性特征顯著。宏觀數(shù)據(jù)顯示侵犯?jìng)€(gè)人信息犯罪與地域的經(jīng)濟(jì)發(fā)展水平具有密切關(guān)聯(lián)性；具體案件展示行為人為獲取利益而實(shí)施的行為多樣、種類不一、形態(tài)各異的侵犯?jìng)€(gè)人信息犯罪行為。牟利性特點(diǎn)深刻體現(xiàn)出本罪的特殊性，在立法上無論是出于打擊還是預(yù)防犯罪的目的，都應(yīng)予以重視。前述8個(gè)案例中，其中7個(gè)都有牟利性特點(diǎn)。其五，過失侵犯?jìng)€(gè)人信息的行為廣泛存在。近年來，頻發(fā)的公私機(jī)構(gòu)及其人員疏忽導(dǎo)致的泄露公民信息事件，不僅侵犯了公民的物質(zhì)權(quán)益，也給公民造成精神損害，充分體現(xiàn)了過失侵犯公民個(gè)人信息犯罪的高度蓋然性和社會(huì)危害性，應(yīng)當(dāng)被罪犯化[7]。上述案例（8）反映出這個(gè)問題。

三、侵犯?jìng)€(gè)人信息犯罪行為刑法規(guī)制的理論指引

法律是社會(huì)生活的行為規(guī)范，但規(guī)范并不是制定法律的目的，而只是為以和平的方法獲取人間之公平的手段[8]。目的是全部法律的創(chuàng)造者，每條法律規(guī)則的產(chǎn)生都源于一種目的[9]。利益法學(xué)的貢獻(xiàn)在于，使法律適用的重心由形式邏輯的單純演繹，轉(zhuǎn)變?yōu)楦鶕?jù)法秩序的評(píng)價(jià)標(biāo)準(zhǔn)而展開的實(shí)質(zhì)性利益權(quán)衡。

第一，強(qiáng)化刑事政策的指導(dǎo)，在刑事政策與刑法的互相影響、穿透中更好實(shí)現(xiàn)對(duì)侵犯?jìng)€(gè)人信息罪的闡釋與把握。刑事政策以目的的確定為杠桿，根據(jù)犯罪事態(tài)的變化調(diào)整刑法規(guī)制范圍和程度，以求政策效果[10]。我國目前總的刑事政策是“寬嚴(yán)相濟(jì)”，要結(jié)合具體情況來把握。對(duì)于侵害個(gè)人信息犯罪的刑事政策態(tài)度，通過《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》①（以下簡(jiǎn)稱《通知》）便可見一斑?！锻ㄖ方Y(jié)合侵犯?jìng)€(gè)人信息犯罪的態(tài)勢(shì)、特點(diǎn)，侵害法益的嚴(yán)重性、廣泛性等因素，總體上確立了“從嚴(yán)”的刑事態(tài)度，注重在刑事一體化的視域下構(gòu)建懲治與預(yù)防相結(jié)合的防治體系。時(shí)至今日，侵害個(gè)人信息犯罪態(tài)勢(shì)并沒有得到有效控制，相反，隨著信息技術(shù)不斷發(fā)展，侵犯公民個(gè)人信息的犯罪行為類型越發(fā)多樣，現(xiàn)有刑事立法難以有效應(yīng)對(duì)侵害公民個(gè)人信息的犯罪行為，司法實(shí)踐領(lǐng)域存在大量難以用刑法規(guī)制的侵害公民個(gè)人信息的犯罪行為[11]……在堅(jiān)持從嚴(yán)刑事政策的同時(shí)，要考慮到《個(gè)保法》強(qiáng)化的個(gè)人信息保護(hù)所蘊(yùn)含的個(gè)人自由、隱私、人格尊嚴(yán)等憲法性價(jià)值，實(shí)現(xiàn)“寬嚴(yán)相濟(jì)”。

第二，應(yīng)提升刑事立法的精確性，提高刑事立法與個(gè)人信息法益保護(hù)目的的致和性。犯罪的本質(zhì)是法益侵害，刑法是對(duì)社會(huì)生活中被認(rèn)可的各種利益進(jìn)行保護(hù)的，只有對(duì)法益的攻擊行為，即侵害法益或使法益蒙受危險(xiǎn)的行為才是犯罪[12]。法益保護(hù)是目的、是根本、是刑事立法的根據(jù)與源泉，刑事立法是法益保護(hù)的手段方法和外部表現(xiàn)。法益和立法之間在很多場(chǎng)合并非完全對(duì)應(yīng)的關(guān)系。對(duì)于這個(gè)問題，一是通過解釋的方式，彌補(bǔ)“縫隙”；二是通過修正立法來實(shí)現(xiàn)法立與法益的致和性。由于個(gè)人信息本身具有社會(huì)性、公共性，個(gè)人信息本質(zhì)上是可以為人使用的，只是該使用不得侵犯他人人格尊嚴(yán)和個(gè)人自由[13]。侵害個(gè)人信息罪所保護(hù)的法益是通過侵害個(gè)人信息行為而損害他人的人格尊嚴(yán)、隱私、自由甚至安寧，刑事立法規(guī)范不應(yīng)拘泥于侵害的手段、方式或行為類型，而是應(yīng)該重視侵害法益的實(shí)質(zhì)。嚴(yán)重不適當(dāng)使用個(gè)人信息的行為、泄露大量個(gè)人信息的行為（過失）或通過合法獲取個(gè)人信息而侵害他人安寧的行為，都存在著侵害人格尊嚴(yán)、隱私、自由與安寧之虞。據(jù)此，在立法層面進(jìn)一步擴(kuò)展侵害個(gè)人信息的行為類型；本罪“牟利性”特征應(yīng)當(dāng)在立法中充分體現(xiàn)；應(yīng)根據(jù)本罪的特點(diǎn)及侵害法益的形態(tài)，增加過失泄露個(gè)人信息罪。

第三，以社會(huì)情勢(shì)為基礎(chǔ)，適時(shí)革新侵犯?jìng)€(gè)人信息罪立法?！胺梢唤?jīng)制定就已經(jīng)落后了”這句法律格言仍然沒有過時(shí)。在刑法領(lǐng)域表現(xiàn)更為突出，即某個(gè)具體罪名制定出來就可能存在一定的滯后性，隨著時(shí)間的推移、社會(huì)的發(fā)展這種滯后性不斷上升，當(dāng)超越一定程度就不得不通過修改立法來克服這個(gè)缺陷。從社會(huì)層面來說，新的事物不斷出現(xiàn)，制定法的真實(shí)含義也隨之發(fā)生改變[14]。本罪歷經(jīng)從《刑修（七）》“初創(chuàng)”到《刑修（九）》修訂，可謂已經(jīng)較為成熟，但是從《刑修（九）》至今也已經(jīng)過了七年多時(shí)間。一方面，《個(gè)人信息保護(hù)法》的頒布，對(duì)個(gè)人信息的保護(hù)目的、行為類型與法律后果等進(jìn)行了詳細(xì)規(guī)定，這其中很多內(nèi)容與刑法關(guān)于侵害個(gè)人信息罪的規(guī)定不完全匹配，既不利于《個(gè)保法》目的的實(shí)現(xiàn)，也不利于對(duì)侵害個(gè)人信息罪的理解、適用與把握；另一方面，七年時(shí)間我國社會(huì)情勢(shì)發(fā)生較大變化，侵犯?jìng)€(gè)人信息行為在行為類型、樣態(tài)、方式與手段等多個(gè)方面都出現(xiàn)了新情況、新問題，現(xiàn)有刑事立法不能完全有效應(yīng)對(duì)。因此，應(yīng)在上述兩個(gè)現(xiàn)實(shí)情境的基礎(chǔ)上，推進(jìn)侵害個(gè)人信息罪的立法革新，深刻把握本罪的司法認(rèn)定尺度。

四、侵犯?jìng)€(gè)人信息犯罪行為刑法規(guī)制路徑的實(shí)踐

信息時(shí)代，僅僅強(qiáng)調(diào)對(duì)公民個(gè)人信息的保護(hù)是不夠的，還應(yīng)順應(yīng)時(shí)代發(fā)展潮流，充分考慮其現(xiàn)實(shí)作用，實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的平衡[15]。

（一）立法的擴(kuò)張

應(yīng)進(jìn)一步拓寬侵害個(gè)人信息罪行為類型，擴(kuò)張?zhí)幜P范圍；充分考慮該罪“牟利”目的，并在立法中體現(xiàn)；針對(duì)該罪過失犯之危害性，應(yīng)設(shè)立過失犯罪類型。

第一，應(yīng)設(shè)立侵犯?jìng)€(gè)人信息罪。首先，是出于保護(hù)法益的現(xiàn)實(shí)需要。隨著信息時(shí)代的到來出現(xiàn)很多侵害個(gè)人信息的“新型”行為，導(dǎo)致侵害個(gè)人信息犯罪行為的非類型化，這些行為類型不能或難以被刑法構(gòu)成要件所囊括，卻對(duì)法益造成重大威脅。如超越合理界限嚴(yán)重不當(dāng)使用個(gè)人信息或合法獲取個(gè)人信息大范圍、大體量發(fā)送的情況等。設(shè)立侵害個(gè)人信息罪，能夠最大限度規(guī)制各類侵害個(gè)人信息的行為，擴(kuò)大刑法保護(hù)范圍，回應(yīng)信息時(shí)代對(duì)個(gè)人信息法益保護(hù)的現(xiàn)實(shí)需求。其次，有利于協(xié)調(diào)與《個(gè)人信息保護(hù)法》的關(guān)系。根據(jù)《個(gè)保法》規(guī)定“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等?！鄙鲜鲋T多處理個(gè)人信息的方式都涉及對(duì)個(gè)人信息法益的侵害或威脅，設(shè)立本罪能夠有效應(yīng)對(duì)上述諸多行為類型，有利于實(shí)現(xiàn)《刑法》與《個(gè)保法》協(xié)調(diào)配合。最后，符合刑法的邏輯自洽性，不會(huì)造成體系上的沖突。如《刑法》第232條，故意殺人的，處死刑……只明確了殺人的，沒有規(guī)定具體的殺人行為類型，即如何實(shí)施殺人行為與侵害法益本身相比，顯然沒那么重要了。同樣，只要實(shí)施了侵害個(gè)人信息的行為，至于是竊取、非法獲取或是其他方法，也并非是十分重要的問題。

第二，設(shè)立侵犯?jìng)€(gè)人信息牟利罪。在構(gòu)成要件中明確“牟利”目的，一方面有利于針對(duì)性規(guī)制和預(yù)防以獲取非法利益為目的的侵害個(gè)人信息行為；另一方面有利于正確區(qū)分正當(dāng)信息交流行為與信息侵害行為。首先，無論是本罪與地域的經(jīng)濟(jì)發(fā)展水平的密切關(guān)聯(lián)性，還是為謀取非法利益而實(shí)施行為多樣、種類不一的行為，在牟利性這個(gè)場(chǎng)域卻具有高度的共通性。如（1）通過“個(gè)人信息本身”的獲取、提供、交流、傳播等獲取經(jīng)濟(jì)利益；（2）通過信息背后所蘊(yùn)含的數(shù)據(jù)，實(shí)施特定針對(duì)性行為來獲取經(jīng)濟(jì)利益；（3）利用“個(gè)人信息本身”以及個(gè)人信息背后所蘊(yùn)含的數(shù)據(jù)，來實(shí)施詐騙行為。其次，“牟利目的”作為主觀要素，既影響行為本身違法性，也決定行為主體主觀惡性。牟利目的屬于主觀超過要素，沒有客觀要素與之對(duì)應(yīng)的主觀要素，也可以說在主觀要素中超出客觀要素所對(duì)應(yīng)的主觀內(nèi)容的那部分要素[16]。主觀超過要素在刑法主觀主義與客觀主義立場(chǎng)下命運(yùn)不同，刑法主觀主義認(rèn)為違法的本質(zhì)來源于人身危險(xiǎn)性，而主觀超過因素又能在很大程度上征表這種危險(xiǎn)性，因而，刑法主觀主義非常重視主觀超過因素的定罪意義。侵害個(gè)人信息行為的特殊性在于，由于信息獲取、提供、傳播、交流等諸多行為樣態(tài)，本身具有合法性與合理性，甚至具有價(jià)值性，是信息時(shí)代社會(huì)生產(chǎn)力的重大“引擎”，即便在上述諸多行為不適當(dāng)或不恰當(dāng)而造成損害的場(chǎng)合，社會(huì)也應(yīng)承擔(dān)一定的“容忍”義務(wù)，刑法在這個(gè)場(chǎng)合下就更應(yīng)堅(jiān)持謙抑的態(tài)度。在構(gòu)成要件上明確“牟利”目的，可以有效限縮刑法打擊范圍，合理分擔(dān)單純依靠“情節(jié)嚴(yán)重”來進(jìn)行刑事違法性評(píng)價(jià)的壓力。

第三，設(shè)立過失泄露個(gè)人信息罪。從實(shí)證層面來說，一方面出現(xiàn)了多起泄露個(gè)人信息案件，影響大、涉及廣，如賓館系統(tǒng)開房記錄泄露案件等；或由個(gè)人信息泄露導(dǎo)致大量詐騙犯罪，案件性質(zhì)惡劣，造成嚴(yán)重后果。另一方面，從現(xiàn)代社會(huì)的信息管理機(jī)制可以看出，對(duì)個(gè)人信息的管理（持有）主體包括公權(quán)力單位、私營企業(yè)主體以及個(gè)人主體，或基于法律規(guī)定，或基于合同約定，甚至基于社會(huì)規(guī)則，對(duì)個(gè)人信息的安全負(fù)有保障義務(wù)。從法益層面來說，“過失的有害性有時(shí)候會(huì)遠(yuǎn)遠(yuǎn)超過故意犯，特別是在科學(xué)技術(shù)高度發(fā)達(dá)，交通運(yùn)輸手段高速化的現(xiàn)代社會(huì)中……”[17]據(jù)此，有必要將因行為主體違背注意義務(wù)泄露個(gè)人信息而嚴(yán)重侵害法益的行為作為犯罪予以處罰。就過失泄露個(gè)人信息的入罪條件而言，刑法以處罰故意為原則，處罰過失為例外，應(yīng)在立法中明確設(shè)立過失泄露個(gè)人信息罪。

（二）司法的限縮

信息化時(shí)代，收集和分析各種數(shù)據(jù)并應(yīng)用于社會(huì)運(yùn)營是常態(tài)，刑法過度干預(yù)會(huì)抑制我國數(shù)據(jù)應(yīng)用創(chuàng)新和正當(dāng)商業(yè)應(yīng)用。

第一，堅(jiān)持刑法謙抑精神，嚴(yán)守罪與非罪的界限。刑法的謙抑性，是指刑法應(yīng)依據(jù)一定的規(guī)則控制處罰范圍與處罰程度，即凡是適用其他法律足以抑止某種違法行為，就不要將其規(guī)定為犯罪[18]。謙抑性在刑事司法適用中屬于價(jià)值權(quán)衡，某種行為能夠肯定構(gòu)成要件符合性的場(chǎng)合下，還要考量該行為的實(shí)質(zhì)違法性與對(duì)該種行為進(jìn)行處罰是否會(huì)不當(dāng)阻礙社會(huì)正當(dāng)行為，導(dǎo)致自由萎縮等后果?！盁o論侵害公民個(gè)人信息的行為多么猖獗，后果多么嚴(yán)重，只要民商法或行政法等前置法中的調(diào)整性規(guī)則未將公民的信息權(quán)調(diào)整確立為前置法上的調(diào)整性法益，那么，對(duì)于侵害公民個(gè)人信息的行為就不能發(fā)動(dòng)刑罰權(quán)”[19]。個(gè)人信息本身具有積極價(jià)值，對(duì)涉及侵害個(gè)人信息的侵害行為進(jìn)行刑事處罰，要采取十分慎重的態(tài)度。隨著我國個(gè)人信息保護(hù)法律體系的不斷完善，尤其是《個(gè)保法》的頒布實(shí)施，絕大多數(shù)侵害個(gè)人信息的行為可以由其與《民法》來調(diào)整，而不必動(dòng)用刑罰措施。本罪保護(hù)的法益與其說是信息本身，倒不如說是信息背后所蘊(yùn)含的個(gè)人自由、隱私與安寧，只有通過“個(gè)人信息”這座“橋梁”嚴(yán)重?fù)p害上述法益，才有動(dòng)用刑罰的余地。

第二，重視“違反國家規(guī)定”的不法評(píng)價(jià)，嚴(yán)格把握“情節(jié)嚴(yán)重”的刑事違法標(biāo)準(zhǔn)。個(gè)人信息的獲取、提供或流轉(zhuǎn)，在絕大多數(shù)場(chǎng)合下本身不具有違法性，因而其違法性就要從“違反國家規(guī)定”和“情節(jié)嚴(yán)重”中找到根據(jù)。據(jù)此，前置法即“違反國家規(guī)定”的行政不法判斷與“情節(jié)嚴(yán)重”即刑法本身所要求的、獨(dú)立的刑事違法性判斷，需要進(jìn)一步探討。關(guān)于二者之間的關(guān)系，“就刑事違法性的判斷而言，……國內(nèi)有一些學(xué)者主張違法一元論，認(rèn)為前置法關(guān)于‘違反規(guī)定（包括違反國家規(guī)定、交通運(yùn)輸管理法規(guī)等）的內(nèi)容具有‘定性功能，刑法上的違法性判斷要從屬于前置法的違法性。但是，……不宜認(rèn)為前置法具有對(duì)行為定性的功能，而必須肯定刑事違法在質(zhì)和量上都有別于前置法的違法性，刑法上的違法性判斷具有自身獨(dú)特的內(nèi)容”[20]。本文認(rèn)為，前置法即“違反國家規(guī)定”屬于刑法構(gòu)成要件符合性中“狀態(tài)”要素，屬于構(gòu)成要件符合性的問題。違法，則是符合構(gòu)成要件的行為與整體法秩序之間的沖突。在法秩序統(tǒng)一性原理之下，違法，指的是違反整體法秩序，而非單一法規(guī)范[21]。對(duì)法益的侵害及程度，侵害個(gè)人信息的行為即便是“違反國家規(guī)定”，但并沒有侵害到本罪所保護(hù)的法益“即個(gè)人的自由、隱私及安寧”或者沒有達(dá)到一定程度，就不具備刑事違法性，因此，“情節(jié)嚴(yán)重”屬于刑事違法性判斷。綜上，應(yīng)在確認(rèn)具備“違反國家規(guī)定”的前提下（構(gòu)成要件符合性），再獨(dú)立、審慎地判斷刑事違法性。

第三，堅(jiān)持罪刑法定原則，準(zhǔn)確把握此罪與彼罪的界限。罪刑法定原則在實(shí)定法上的一個(gè)重要要求就是，是否為罪、應(yīng)定何種罪，應(yīng)以構(gòu)成要件為基礎(chǔ)。侵害個(gè)人信息罪的相關(guān)問題從前述判例中能夠較為明顯體現(xiàn)出來。關(guān)于前述案例（3）（4），定性為詐騙罪或盜竊罪相比于侵害個(gè)人信息罪可能更為妥當(dāng)一些。理由為，其一，上述案件就其行為類型而言不屬于侵害個(gè)人信息的行為，其犯罪目的是為了騙取他人財(cái)物；其二，犯罪對(duì)象“微信”“QQ”，屬于個(gè)人信息的載體而非個(gè)人信息本身，屬于“虛擬財(cái)物”，具有有價(jià)性，而非個(gè)人信息的“可識(shí)別性或者關(guān)聯(lián)性”。案例（5）（6）應(yīng)定性為非法經(jīng)營罪（在達(dá)到入罪標(biāo)準(zhǔn)的場(chǎng)合）可能更具有妥當(dāng)性。上述所謂“個(gè)人信息”的買賣行為，是在雙方“同意”的基礎(chǔ)上實(shí)施的合意行為，并不存在“侵害”一說。對(duì)個(gè)人信息的使用、交流，在有“被害人”同意的場(chǎng)合阻卻違法，《個(gè)保法》也充分肯定了“同意”在涉及個(gè)人信息行為的違法性評(píng)價(jià)方面的作用。因此，上述行為不存在違法性，但是買賣行為是否被國家所允許卻成為疑問，有構(gòu)成非法經(jīng)營罪的余地。

參考文獻(xiàn)：

[1][英]維克托·邁爾—舍恩伯格，肯尼思·庫克耶.大數(shù)據(jù)時(shí)代——生活、工作與思維的大變革[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2013：243.

[2]李懷勝.侵犯公民個(gè)人信息罪的刑法調(diào)適思路——以《公民個(gè)人信息保護(hù)法》為背景[J].中國政法大學(xué)學(xué)報(bào)，2022（1）：138-148.

[3]張明楷.刑法的基本立場(chǎng)[M].北京：中國法制出版社，2002：126.

[4]方濤.《個(gè)人信息保護(hù)法》與《刑法》的規(guī)范銜接問題探討[J].安徽警官職業(yè)學(xué)院學(xué)報(bào)，2022（1）：1-7.

[5]鄧根保，等.個(gè)人信息的刑法保護(hù)邊界——以侵犯公民個(gè)人信息犯罪為視角[J].人民檢察，2020（18）：62-65.

[6]田詩媛.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的刑法邊界——以侵犯公民個(gè)人信息罪為例[J].江西警察學(xué)院學(xué)報(bào)，2017（2）：78-82.

[7]劉國華，羅欣，張力之.論我國公民個(gè)人信息的刑法保護(hù)[J].黑龍江社會(huì)科學(xué)，2020（4）：108-113.

[8]勞東燕.功能主義刑法解釋論的方法與立場(chǎng)[J].政法論壇，2018（2）：10-27.

[9][美]博登海默.法理學(xué)：法律哲學(xué)與法律方法[M].鄧正來，譯.北京：中國政法大學(xué)出版社，1999：109.

[10]周折.刑事政策視野中的刑法目的解釋[J].中外法學(xué)，2007（4）：452-463.

[11]王圓圓.加強(qiáng)公民個(gè)人信息刑法保護(hù)對(duì)策的思考[J].成都大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（4）：123-128.

[12][日]大冢仁.犯罪論的基本問題[M].馮軍，譯.北京：中國政法大學(xué)出版社，1991：4.

[13]高富平，王文祥.出售或提供公民個(gè)人信息入罪的邊界——以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角[J].政治與法律，2017（2）：46-55.

[14]韓子昌.瀆職罪研究[D].哈爾濱：黑龍江大學(xué)，2021：1.

[15]黃陳辰.侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”中信息分級(jí)保護(hù)的結(jié)構(gòu)重塑[J].東北大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（1）：95-103.

[16]董玉庭.刑法前沿問題探索[M].北京：人民出版社，2010：5.

[17][日]大谷實(shí).刑法總論（新版第2版）[M].黎宏，譯.北京：中國人民大學(xué)出版社，2008：176.

[18]張明楷.論刑法的謙抑性[J].中南政法學(xué)院學(xué)報(bào)，1995（4）：55-62.

[19]田宏杰.立法擴(kuò)張與司法限縮：刑法謙抑性的展開[J].中國法學(xué)，2020（1）：166-183.

[20]周光權(quán).論刑法所固有的違法性[J].政法論壇，2021（5）：38-53.

[21][德]韋爾策爾.目的行為論導(dǎo)論：刑法理論的新圖景[M].陳璇，譯.北京：中國人民大學(xué)出版社，2015：24.

（責(zé)任編輯：田 苗）

收稿日期：2023-05-04

基金項(xiàng)目：黑龍江省哲學(xué)社會(huì)科學(xué)研究規(guī)劃項(xiàng)目“公眾參與重大行政決策保障機(jī)制研究”（21ZZC252）

作者簡(jiǎn)介：韓子昌，法學(xué)博士，副教授，碩士生導(dǎo)師，從事刑法學(xué)、犯罪學(xué)研究；劉洋，法學(xué)博士，副教授，碩士生導(dǎo)師，從事憲法、行政法學(xué)研究。

①《通知》規(guī)定，公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料。

②《解釋》規(guī)定，刑法第253條之一規(guī)定“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

③上述數(shù)據(jù)為本文整理，來源于中國裁判文書網(wǎng)，https：//wenshu.court.gov.cn/website/wenshu/181217BMTKHNT2W0/index.html？pageId=63b6c077a18f651acad48bf77291cd38&s8=02.

①《通知》指出，此類犯罪不僅嚴(yán)重危害公民的信息安全，而且極易引發(fā)多種犯罪，成為電信詐騙、網(wǎng)絡(luò)詐騙以及滋擾型“軟暴力”等新型犯罪的根源，甚至與綁架、敲詐勒索、暴力追債等犯罪活動(dòng)相結(jié)合，影響人民群眾的安全感，威脅社會(huì)和諧穩(wěn)定。依法加大打擊力度，確保取得良好的法律效果和社會(huì)效果。在依法懲處此類犯罪的同時(shí)，要積極參與綜合治理，注意發(fā)現(xiàn)保護(hù)公民個(gè)人信息工作中的漏洞和隱患……