侵犯公民個(gè)人信息罪的規(guī)范目的與出罪路徑

摘" 要：

在大數(shù)據(jù)背景下，侵犯公民個(gè)人信息罪在司法實(shí)踐中被激活適用，但同時(shí)也存在被過度適用的問題。在保護(hù)法益方面，個(gè)人權(quán)利說面臨個(gè)人權(quán)利外觀不周延、權(quán)利范圍寬泛及權(quán)利內(nèi)容解釋效能不足的詰難。本罪的規(guī)范保護(hù)目的在于通過規(guī)制上游侵犯公民個(gè)人信息的行為以規(guī)避下游犯罪引發(fā)的社會(huì)安全風(fēng)險(xiǎn)，“歸咎的刑事責(zé)任”概念可以為其提供歸責(zé)基礎(chǔ)。以規(guī)范目的為指引，侵犯公民個(gè)人信息罪的法益結(jié)構(gòu)具有雙層次特征。行為規(guī)范層面的法益是對(duì)基于信息保密性的社會(huì)信息管理秩序的保護(hù)，侵犯已公開公民個(gè)人信息的行為不宜作為犯罪處理。制裁規(guī)范層面的法益不同于公共安全范疇的社會(huì)公共安全，若侵犯公民個(gè)人信息的行為不足以造成公眾人身傷害或財(cái)產(chǎn)重大損失，則應(yīng)當(dāng)予以出罪。雙層次的超個(gè)人法益能夠確保刑法的規(guī)范確證效力，并為侵犯公民個(gè)人信息的行為提供實(shí)質(zhì)出罪路徑。

關(guān)鍵詞：侵犯公民個(gè)人信息罪；歸咎的刑事責(zé)任；信息保密性；出罪

中圖分類號(hào)：DF624" 文獻(xiàn)標(biāo)志碼：A

DOI：10.3969/j.issn.1008-4355.2025.01.09" 開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

文章編號(hào)：1008-4355（2025）01-0117-16

收稿日期：2024-12-05

基金項(xiàng)目：國家社科基金重點(diǎn)項(xiàng)目“以‘共建共治共享’為導(dǎo)向的刑事政策現(xiàn)代化研究”（22AFX009）

作者簡介：

曹嵐欣（1999—），女，湖南懷化人，中國政法大學(xué)刑事司法學(xué)院刑法學(xué)專業(yè)博士研究生。

隨著社會(huì)發(fā)展進(jìn)入網(wǎng)絡(luò)時(shí)代，公民個(gè)人信息被越來越頻繁地以電子數(shù)據(jù)形式呈現(xiàn)出來，而數(shù)據(jù)的大容量、可復(fù)制、易處理等特點(diǎn)，無疑增加了公民個(gè)人信息被非法獲取和處理的風(fēng)險(xiǎn)。例如，相較于傳統(tǒng)“點(diǎn)對(duì)點(diǎn)式”非法獲取和處理公民個(gè)人信息的手段，通過技術(shù)手段可以快速實(shí)現(xiàn)對(duì)公民個(gè)人信息“點(diǎn)對(duì)面”式的批量收集。便捷的技術(shù)手段降低了違法犯罪成本，使公民個(gè)人信息被侵犯的風(fēng)險(xiǎn)進(jìn)一步加大。在此背景下，《中華人民共和國刑法》（以下簡稱《刑法》）第253條之一規(guī)定的侵犯公民個(gè)人信息罪在司法實(shí)踐中被廣泛適用。然而，關(guān)于侵犯公民個(gè)人信息罪的司法適用問題，學(xué)界也出現(xiàn)了一些反思性的觀點(diǎn)。例如，有學(xué)者認(rèn)為，在信息爆炸的時(shí)代，由于

信息被侵犯的現(xiàn)象幾乎無處不在，而且侵犯公民個(gè)人信息罪的最高法定刑為7年有期徒刑，所以除非侵犯公民個(gè)人信息的行為達(dá)到了刑法所不能容忍的程度，否則就不能適用侵犯公民個(gè)人信息罪對(duì)該行為進(jìn)行處罰。

參見羅翔：《自然犯視野下的侵犯公民個(gè)人信息罪》，載《中國法律評(píng)論》2023年第3期，第74頁。因此，有必要對(duì)侵犯公民個(gè)人信息罪的司法適用問題重新進(jìn)行研討。

一、侵犯公民個(gè)人信息罪的傳統(tǒng)法益觀審思

罪名的適用離不開對(duì)構(gòu)成要件的解釋，而構(gòu)成要件的解釋又會(huì)受到法益的制約。因此，有必要先厘清侵犯公民個(gè)人信息罪的法益。關(guān)于侵犯公民個(gè)人信息罪的法益，學(xué)界的觀點(diǎn)比較多，整體上可以概括為3種，分別為個(gè)人法益觀、超個(gè)人法益觀和“個(gè)人法益和超個(gè)人法益兼具”的混合法益觀

參見張勇：《APP個(gè)人信息的刑法保護(hù)： 以知情同意為視角》，載《法學(xué)》2020年第8期，第116頁。。其中，個(gè)人法益觀內(nèi)部包括隱私權(quán)說、個(gè)人信息自決權(quán)說、個(gè)人信息受保護(hù)權(quán)說、個(gè)人信息安全說等觀點(diǎn)；超個(gè)人法益觀內(nèi)部包括公共信息安全說、信息公共安全說、信息管理秩序說等觀點(diǎn)。然而，這些觀點(diǎn)的解釋邏輯或多或少都存在一些不足。

（一）立體式的混合法益觀將超個(gè)人法益與個(gè)人法益的保護(hù)路徑相混同

“個(gè)人法益和超個(gè)人法益兼具”的混合法益觀的內(nèi)在邏輯是有待商榷的。因?yàn)閭€(gè)人法益觀著眼于對(duì)個(gè)人利益的保護(hù)，而超個(gè)人法益觀則著眼于對(duì)社會(huì)利益的保護(hù)，這種保護(hù)立場的不同決定了立法者只能在二者中選擇一種。例如，只有危及公共安全的行為才能構(gòu)成以危險(xiǎn)方法危害公共安全罪，如果只是危及個(gè)人人身、財(cái)產(chǎn)安全，則不構(gòu)成該罪。這說明，超個(gè)人法益與個(gè)人法益在同一罪名中是一種對(duì)立狀態(tài)。盡管

超個(gè)人法益的最終目的是保障個(gè)人利益，但并不意味著超個(gè)人法益必須要還原為個(gè)人利益。

實(shí)際

上，超個(gè)人法益對(duì)個(gè)人利益的保護(hù)邏輯與個(gè)人法益對(duì)個(gè)人利益的保護(hù)邏輯是不同的。個(gè)人法益對(duì)個(gè)人利益的保護(hù)具有直接性。例如，設(shè)置故意殺人罪能夠?qū)崿F(xiàn)對(duì)個(gè)人利益的保護(hù)，既包括特定個(gè)人的利益

，也包括不特定個(gè)人或特定多數(shù)人的利益。超個(gè)人法益是通過保護(hù)社會(huì)、國家利益間接實(shí)現(xiàn)對(duì)個(gè)人利益的保護(hù)。個(gè)人利益的實(shí)現(xiàn)離不開社會(huì)，因?yàn)槿颂幵谏鐣?huì)中會(huì)進(jìn)行實(shí)踐活動(dòng)，進(jìn)而會(huì)產(chǎn)生社會(huì)關(guān)系。離開社會(huì)生活和社會(huì)共同體，人的利益就無法得到保障。

由此可見，沒有人能夠自成一體，成為與世隔絕的“孤島”。如果不保護(hù)社會(huì)利益，個(gè)人的利益就無法得到保障，社會(huì)將會(huì)陷入不可控的混亂狀態(tài)，這種混亂狀態(tài)

也會(huì)導(dǎo)致個(gè)人法益保護(hù)機(jī)制的瓦解。因此，超個(gè)人法益是通過提供外在保護(hù)屏障來保護(hù)個(gè)人利益的，其不是個(gè)人法益的簡單積累，不能直接被還原為個(gè)人法益。這其實(shí)是“法益二元論”的主張?！皣?yán)格的法益一元論”認(rèn)為，只有個(gè)人法益才能決定法益的質(zhì)?！熬徍偷姆ㄒ嬉辉摗彪m然承認(rèn)超個(gè)人法益的獨(dú)立存在，但又認(rèn)為超個(gè)人法益是由個(gè)人法益派生的。

參見李冠煜：《論集合法益的限制認(rèn)定》，載《當(dāng)代法學(xué)》2022年第2期，第67頁?！皣?yán)格的法益一元論”忽視了社會(huì)因素對(duì)于個(gè)人利益的影響，尤其是進(jìn)入風(fēng)險(xiǎn)社會(huì)后，國家應(yīng)當(dāng)更加注重社會(huì)治理問題。“緩和的法益一元論”仍然站在個(gè)人法益的立場思考問題，不承認(rèn)社會(huì)因素對(duì)于個(gè)人利益的保護(hù)價(jià)值。其實(shí)，對(duì)于積累形成的特定多數(shù)人的利益，完全可以通過與個(gè)人法益相關(guān)的罪名加以保護(hù)，即只需要增設(shè)從重處罰情節(jié)，不需要再單獨(dú)增設(shè)罪名。

（二）個(gè)人法益觀面臨解釋效能不足的詰難

隱私權(quán)說、個(gè)人信息權(quán)說、個(gè)人信息自決權(quán)說都將權(quán)利作為一種法益，但對(duì)法益理論在德國的發(fā)展史進(jìn)行考察就會(huì)發(fā)現(xiàn)，這是值得商榷的。為了限制國家刑罰權(quán)的發(fā)動(dòng)，費(fèi)爾巴哈提出了“權(quán)利侵害說”，認(rèn)為犯罪侵害的是人的權(quán)利。

從權(quán)利范圍來看，“權(quán)利侵害說”由于過于強(qiáng)調(diào)對(duì)個(gè)人自由的保護(hù)，所以容易擴(kuò)大犯罪圈。刑法作為社會(huì)治理的最后手段，應(yīng)當(dāng)堅(jiān)守謙抑性原則。如果將隱私權(quán)、姓名權(quán)、婚姻自主權(quán)等都納入刑法保護(hù)的范圍，則民法等部門法的功能和作用就會(huì)被削弱，同時(shí)還會(huì)加重刑法的負(fù)擔(dān)。由此可見，將權(quán)利作為刑法保護(hù)的法益是不妥當(dāng)?shù)摹?/p>

事實(shí)上，從權(quán)利的內(nèi)容來看，權(quán)利也無法被證成為刑法保護(hù)的法益。

第一，隱私權(quán)說。該說認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)的是公民生活的平穩(wěn)狀態(tài)。

參見王昭武、肖凱：《侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問題》，載《法學(xué)》2009年第12期，第147-148頁。該說將“個(gè)人信息”等同于“隱私”，出現(xiàn)了概念上的混淆?！吨腥A人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）第4條第1款規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。”根據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）第1032條第2款和第1034條第3款的規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定。從這些

規(guī)定可以發(fā)現(xiàn)，個(gè)人信息與隱私是交叉關(guān)系，個(gè)人信息不一定是隱私，只有私密化的個(gè)人信息才是隱私。不過，隱私也并不完全是私密化的個(gè)人信息，其還包括不能識(shí)別個(gè)人身份和反映特定自然人活動(dòng)的私密信息。因此，將侵犯公民個(gè)人信息罪的法益定位為隱私權(quán)無法體現(xiàn)公民個(gè)人信息的特殊性。

第二，個(gè)人信息權(quán)說。該說認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)的是與個(gè)人信息相關(guān)的財(cái)產(chǎn)權(quán)

參見李淑蘭、張奕然：《民刑銜接視閾下侵犯公民個(gè)人信息罪法益證成— —以信息安全與信息權(quán)利二分為框架》，載《中國刑警學(xué)院學(xué)報(bào)》2023年第4期，第49-50頁。、人格權(quán)

參見黎宏：《刑法學(xué)》（第2版），法律出版社2016年版，第269-270頁。。財(cái)產(chǎn)權(quán)說將個(gè)人信息作為財(cái)產(chǎn)對(duì)待，但這并不符合財(cái)產(chǎn)的初始概念。根據(jù)勞動(dòng)財(cái)產(chǎn)說，自然界的資源本是共有的，但人通過勞動(dòng)使得共有物脫離了自然狀態(tài)，并且由于勞動(dòng)增加了共有物的價(jià)值，可以作為對(duì)其他共有人的補(bǔ)償，所以產(chǎn)生了私有的財(cái)產(chǎn)權(quán)。

參見［英］洛克：《政府論》，瞿菊農(nóng)、葉啟芳譯，商務(wù)印書館1982年版，第18-25頁。然而，個(gè)人信息并非通過勞動(dòng)產(chǎn)生的，而是在人的生活中自然產(chǎn)生的。因此，不能將個(gè)人信息當(dāng)作財(cái)產(chǎn)對(duì)待。相反，著作財(cái)產(chǎn)權(quán)之所以成立，是因?yàn)閭€(gè)人在創(chuàng)造作品時(shí)融入了自己的勞動(dòng)。從激勵(lì)理論的角度來看，賦予公民著作財(cái)產(chǎn)權(quán)能夠形成對(duì)創(chuàng)造者的回饋機(jī)制，從而激勵(lì)人們的創(chuàng)造性和積極性。但是，對(duì)于個(gè)人信息而言，賦予其財(cái)產(chǎn)權(quán)并不能起到激勵(lì)創(chuàng)新的作用。雖然個(gè)人信息可以被用于商業(yè)活動(dòng)并產(chǎn)生經(jīng)濟(jì)利益，但這并不意味著經(jīng)濟(jì)利益必須依附于財(cái)產(chǎn)。例如，在受賄罪中存在“錢權(quán)交易”行為，但其中的（非法）經(jīng)濟(jì)利益是基于“職權(quán)”產(chǎn)生的，而“職權(quán)”并非財(cái)產(chǎn)。同理，個(gè)人信息盡管存在經(jīng)濟(jì)利益，但與其形成對(duì)價(jià)的并非“個(gè)人信息”本身，而是公民的人格權(quán)，對(duì)經(jīng)濟(jì)利益的承認(rèn)發(fā)揮了保護(hù)人格權(quán)的工具價(jià)值。

參見呂炳斌：《個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照》，載《中國法學(xué)》2019年第4期，第44頁。另外，傳統(tǒng)意義上的財(cái)產(chǎn)具有可轉(zhuǎn)移的特點(diǎn)，即使允許他人利用個(gè)人信息，也不可能排除個(gè)人信息主體對(duì)個(gè)人信息的擁有。因此，從這個(gè)角度來看，侵犯公民個(gè)人信息罪不可能與盜竊罪發(fā)生競合。若認(rèn)為個(gè)人信息是一種財(cái)產(chǎn)，則公民個(gè)人信息就完全屬于私人利益。顯然，這種觀點(diǎn)不利于個(gè)人信息的正常流通，甚至?xí)璧K商業(yè)發(fā)展和科技創(chuàng)新。個(gè)人信息權(quán)中的人格權(quán)主要是指個(gè)人信息自決權(quán)，即個(gè)人信息主體能夠自己控制和決定個(gè)人信息的收集、處理和利用的權(quán)利。

參見張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮— —以“數(shù)據(jù)財(cái)產(chǎn)權(quán)”與“信息自決權(quán)”的二分為視角》，載《政治與法律》2020年第6期，第57頁。個(gè)人信息自決權(quán)本質(zhì)上已經(jīng)脫離了權(quán)利的內(nèi)容，強(qiáng)調(diào)人的自主性，但刑法不可能保護(hù)人的自主性，否則刑法可以作用于公眾生活的各個(gè)領(lǐng)域。

第三，個(gè)人信息受保護(hù)權(quán)說。該說認(rèn)為，刑法保護(hù)個(gè)人信息不是為了確權(quán)，而是為了規(guī)避風(fēng)險(xiǎn)。因此，個(gè)人信息受保護(hù)權(quán)是一種公法權(quán)利而非私法權(quán)利。同時(shí)，該說又認(rèn)為，個(gè)人信息受保護(hù)權(quán)仍然是一種個(gè)人法益。

參見歐陽本祺：《侵犯公民個(gè)人信息罪的法益重構(gòu)：從私法權(quán)利回歸公法權(quán)利》，載《比較法研究》2021年第3期，第55頁。這種觀點(diǎn)雖然試圖將個(gè)人信息的價(jià)值從個(gè)人權(quán)利中獨(dú)立出來，但又著眼于對(duì)個(gè)人利益的直接保護(hù)，明顯有違個(gè)人信息受保護(hù)權(quán)提出的初衷，不符合前文所述的超個(gè)人法益與個(gè)人法益在同一罪名中是對(duì)立狀態(tài)的結(jié)論。

第四，個(gè)人信息安全說。該說認(rèn)為，保護(hù)個(gè)人信息本質(zhì)上是為了保護(hù)個(gè)人的人身、財(cái)產(chǎn)安全。

參見李淑蘭、張奕然：《民刑銜接視閾下侵犯公民個(gè)人信息罪法益證成— —以信息安全與信息權(quán)利二分為框架》，載《中國刑警學(xué)院學(xué)報(bào)》2023年第4期，第49頁。一般而言，只有重要的利益才值得刑法保護(hù)，在涉及集體法益保護(hù)和故意犯罪時(shí)，才會(huì)出現(xiàn)刑法提前打擊的現(xiàn)象。如果認(rèn)為侵犯公民個(gè)人信息罪保護(hù)的是個(gè)人安全，則缺乏提前預(yù)防的正當(dāng)性。

（三）單層次的超個(gè)人法益過度拔高了刑法的工具價(jià)值

超個(gè)人法益觀中的公共信息安全說認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)的是公共信息安全。

參見皮勇、王肅之：《大數(shù)據(jù)環(huán)境下侵犯個(gè)人信息犯罪的法益和危害行為問題》，載《海南大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版）》2017年第5期，第120-121頁。這一觀點(diǎn)盡管將公共信息安全作為獨(dú)立的法益，

但公共信息安全的內(nèi)涵比較空洞。

刑法不可能僅僅保護(hù)信息本身而不考慮更深層次的利益。該說雖然認(rèn)為侵犯公民個(gè)人信息罪保護(hù)的是不特定或者多數(shù)人的重大人身、財(cái)產(chǎn)安全

參見曲新久：《論刑法中的“公共安全”》，載《人民檢察》2010年第9期，第17頁。，

但忽視了侵犯公民個(gè)人信息罪中“違反國家有關(guān)規(guī)定”的前置性構(gòu)成要件要素，而實(shí)踐中確實(shí)存在未違反國家規(guī)定但間接造成人身、財(cái)產(chǎn)損害的情形。例如，經(jīng)個(gè)人信息主體同意而出售個(gè)人信息的情形

，雖然未違反國家規(guī)定，但會(huì)造成人身、財(cái)產(chǎn)損失。社會(huì)信息管理秩序說認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)的是國家對(duì)信息的管理秩序，對(duì)獲取和利用個(gè)人信息的行為進(jìn)行規(guī)制是為了防止個(gè)人信息被濫用，同時(shí)保證個(gè)人信息被正當(dāng)獲取和利用，從而促進(jìn)個(gè)人信息的流通，創(chuàng)造經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。

參見劉古?。骸肚址腹駛€(gè)人信息罪的法益轉(zhuǎn)向— —從個(gè)人法益到信息管理秩序》，載《北京警察學(xué)院學(xué)報(bào)》2022年第5期，第27頁。這一觀點(diǎn)強(qiáng)調(diào)了個(gè)人信息的社會(huì)價(jià)值，相對(duì)于“信息安全”而言，“社會(huì)信息管理秩序”的表述更為精準(zhǔn)。維護(hù)個(gè)人信息安全，本質(zhì)上是國家將個(gè)人信息置于自己的管理范圍內(nèi)，并確保個(gè)人信息被合理利用。將信息安全置于社會(huì)管理秩序的框架內(nèi)，雖然能夠避免新型法益概念所引發(fā)的正當(dāng)性問題，但社會(huì)信息管理秩序法益仍然會(huì)面臨秩序法益過于抽象而無法作為刑法保護(hù)法益的質(zhì)疑。例如，如果僅因違反藥品管理秩序而不顧藥品是否會(huì)對(duì)人身造成損害就一律將代購藥品的行為認(rèn)定為犯罪，則會(huì)出現(xiàn)刑法打擊面過寬的問題。由此可見，單一的超個(gè)人法益過度拔高了刑法的工具價(jià)值，導(dǎo)致刑法的規(guī)制范圍不當(dāng)擴(kuò)張。

二、侵犯公民個(gè)人信息罪的規(guī)范保護(hù)目的與歸責(zé)根據(jù)確立

法益觀的差異會(huì)導(dǎo)致對(duì)罪名的理解出現(xiàn)不同的結(jié)論

。若要正確理解和適用侵犯公民個(gè)人信息罪，則需要探尋其保護(hù)法益背后更為實(shí)質(zhì)的內(nèi)容，即規(guī)范保護(hù)目的。

（一）規(guī)范保護(hù)目的與法益的關(guān)系澄清

規(guī)范保護(hù)目的最初是在過失犯結(jié)果歸責(zé)領(lǐng)域被討論，其原本是客觀歸責(zé)理論中“風(fēng)險(xiǎn)實(shí)現(xiàn)”階段的判斷規(guī)則。然而，隨著刑法解釋學(xué)的興起，利益學(xué)派在解釋刑法的過程中也會(huì)追問實(shí)踐動(dòng)機(jī)

。目的解釋就是以規(guī)范保護(hù)目的為核心對(duì)罪名進(jìn)行解釋。

參見馬寅翔：《規(guī)范保護(hù)目的與構(gòu)成要件解釋》，載《中外法學(xué)》2021年第2期，第426頁。規(guī)范保護(hù)目的已經(jīng)不再局限于客觀歸責(zé)領(lǐng)域，而是被作為方法論應(yīng)用于刑法的各個(gè)方面。學(xué)界有觀點(diǎn)將規(guī)范保護(hù)目的與法益相等同，認(rèn)為刑法解釋應(yīng)當(dāng)聚焦于規(guī)范保護(hù)目的，否則會(huì)偏離刑法的目的，而刑法的目的又是保護(hù)法益，因此，法益亦可稱為規(guī)范保護(hù)目的。

參見張?zhí)K：《以法益保護(hù)為目的的刑法解釋論》，載《政治與法律》2011年第4期，第96頁。然而，這一觀點(diǎn)在邏輯上存在悖論，既然刑法解釋聚焦于規(guī)范保護(hù)目的是為了防止偏離法益，那么說明規(guī)范保護(hù)目的與法益不可能是同一關(guān)系，而是指導(dǎo)與被指導(dǎo)的關(guān)系。顯然，將規(guī)范保護(hù)目的等同于法益的觀點(diǎn)，實(shí)際上是對(duì)二者關(guān)系的誤解。

規(guī)范保護(hù)目的是確立法益的上位原則。正如有學(xué)者指出，規(guī)范保護(hù)目的是為了確立法益保護(hù)的必要性，以及法益保護(hù)的范圍、程度。規(guī)范保護(hù)目的并非簡單的邏輯演繹，而是融入了立法者的價(jià)值判斷、刑事政策等內(nèi)容。

參見［德］伯恩·魏德士：《法理學(xué)》，丁曉春、吳越譯，法律出版社2013年版，第404頁。例如，危險(xiǎn)駕駛罪與以危險(xiǎn)方法危害公共安全罪保護(hù)的都是公共安全，在法益相同的情況下，需要通過規(guī)范保護(hù)目的將這兩個(gè)罪名加以區(qū)分。

參見李波：《規(guī)范保護(hù)目的：概念解構(gòu)與具體適用》，載《法學(xué)》2018年第2期，第31頁。這實(shí)際上與李斯特提出的前實(shí)定法益概念在邏輯上是相似的。李斯特認(rèn)為，法益是個(gè)人或者共同社會(huì)的利益，這種利益源自生活而非法秩序。實(shí)定法的作用是將重要的生活利益上升為法律利益。

參見［德］弗蘭茨·馮·李斯特：《德國刑法教科書》，徐久生譯，法律出版社2000年版，第4頁。也正是因?yàn)榉ㄒ鎯?yōu)先于實(shí)定法，法益才有了立法批判功能。如果法律條文指向的生活利益并不值得保護(hù)，那么該條文的正當(dāng)性就會(huì)面臨質(zhì)疑；同時(shí)，還會(huì)涉及“哪些是不值得法律保護(hù)的生活利益，哪些是值得法律保護(hù)的生活利益”這一更為前置性的問題。不過，這并非法益理論所能解決的問題，規(guī)范保護(hù)目的就成為了立法者進(jìn)行價(jià)值篩選的重要方法。因此，規(guī)范保護(hù)目的相較于法益是上位概念。厘清這一點(diǎn)非常重要，可以解決司法實(shí)踐中形式入罪的問題。例如，生產(chǎn)、銷售、提供假藥罪的規(guī)范保護(hù)目的是通過規(guī)制妨害藥品管理秩序的行為，進(jìn)而起到提前防范人身風(fēng)險(xiǎn)的作用。因此，生產(chǎn)、銷售、提供假藥罪保護(hù)的法益絕不僅僅是藥品管理秩序，還應(yīng)當(dāng)包括人身安全。同理，若要暢通侵犯公民個(gè)人信息罪的出罪渠道，則需要擺脫形式化的法益認(rèn)定思維，不能由罪名直接導(dǎo)出法益結(jié)論，而應(yīng)當(dāng)考慮侵犯公民個(gè)人信息罪本身的規(guī)范保護(hù)目的。法益是規(guī)范保護(hù)目的融入刑法體系的產(chǎn)物，規(guī)范保護(hù)目的可以對(duì)法益進(jìn)行實(shí)質(zhì)性界定。另外，在適用某一罪名時(shí)，還要考慮該罪的適用能否保證規(guī)范保護(hù)目的的實(shí)現(xiàn)。例如，在過失犯中，如果盡到注意義務(wù)也不能起到防止結(jié)果發(fā)生的效果，則說明對(duì)行為人適用這一罪名無法達(dá)到規(guī)范保護(hù)目的的要求，此時(shí)注意義務(wù)控制風(fēng)險(xiǎn)的命令就失去了效果，不再受到法的期待，也即欠缺結(jié)果避免可能性。

參見孫運(yùn)梁：《過失犯的客觀歸責(zé)：以結(jié)果避免可能性為中心》，載《比較法研究》2017年第5期，第104頁。

（二）風(fēng)險(xiǎn)防控背景下侵犯公民個(gè)人信息罪規(guī)范保護(hù)目的之厘定

規(guī)定侵犯公民個(gè)人信息罪是為了滿足風(fēng)險(xiǎn)防控的需要?！帮L(fēng)險(xiǎn)社會(huì)”這一概念的提出是對(duì)資本主義國家從工業(yè)主義向后工業(yè)主義邁進(jìn)過程的現(xiàn)代性反思?！帮L(fēng)險(xiǎn)社會(huì)”中的“風(fēng)險(xiǎn)”不同于個(gè)人“風(fēng)險(xiǎn)”，前者蘊(yùn)含著可能使地球上所有生命自我毀滅的威脅。因此，對(duì)于安全性的承諾隨著風(fēng)險(xiǎn)和破壞的增長而增長，并且這種承諾會(huì)隨著社會(huì)的發(fā)展被不斷地重申。

參見［德］烏爾里?！へ惪耍骸讹L(fēng)險(xiǎn)社會(huì)》，何博聞譯，譯林出版社2004年版，第16-18頁。由此可見，風(fēng)險(xiǎn)社會(huì)為刑事立法提供了實(shí)踐正當(dāng)性。

個(gè)人信息的生活應(yīng)用場景非常廣泛，一旦被泄露就會(huì)被廣泛傳播，容易危及公眾的人身、財(cái)產(chǎn)安全。一種情形是行為人利用網(wǎng)絡(luò)技術(shù)一次性隨機(jī)獲取多個(gè)信息主體的個(gè)人信息，并將這些個(gè)人信息非法出售給他人，他人可以利用這些個(gè)人信息針對(duì)信息主體實(shí)施盜竊、詐騙、敲詐勒索等行為。例如，下游犯罪分子利用非法獲取的大量個(gè)人信息，按照提前制定好的詐騙腳本，對(duì)這些信息主體進(jìn)行網(wǎng)絡(luò)詐騙。需要說明的是，雖然在下游犯罪分子獲取個(gè)人信息之后信息主體就被特定化了，但這并不能說明網(wǎng)絡(luò)詐騙的對(duì)象是特定群體。對(duì)網(wǎng)絡(luò)詐騙犯罪對(duì)象特定與否的審查，應(yīng)當(dāng)從詐騙目標(biāo)的選擇階段起算，即只要是隨機(jī)、隨意選擇詐騙對(duì)象，就可以認(rèn)定為不特定多數(shù)人。因?yàn)閷?duì)于詐騙分子而言，事先并沒有特定的詐騙目標(biāo)，每個(gè)人都有受到詐騙的可能性，而且范圍隨時(shí)可能擴(kuò)大。在該情形中，由于下游詐騙分子對(duì)于上游信息主體的個(gè)人信息的獲取具有隨機(jī)性，所以其實(shí)施的詐騙行為對(duì)不特定多數(shù)人的財(cái)產(chǎn)產(chǎn)生了威脅，具有社會(huì)公害性質(zhì)，不再能夠?yàn)閭鹘y(tǒng)的詐騙罪包含。另一種情形是行為人獲取特定個(gè)體的個(gè)人信息，并將其出售給他人，他人利用該特定個(gè)人的信息對(duì)其他不特定多數(shù)人實(shí)施詐騙行為。例如，下游犯罪人利用該個(gè)人信息編輯詐騙短信，并在朋友圈發(fā)布。隨著社會(huì)生活的復(fù)雜化，朋友圈的好友不再局限于親朋好友，還包括銷售、中介等諸多并不知悉其真實(shí)身份的陌生好友，這些陌生好友的添加具有隨機(jī)性和多數(shù)性。因此，該情形中的行為對(duì)象滿足不特定多數(shù)人的要求，行為同樣具有社會(huì)公害的性質(zhì)。

由于社會(huì)中每個(gè)人都存在與之對(duì)應(yīng)的個(gè)人信息，并且個(gè)人信息因其在社會(huì)交往中的使用而產(chǎn)生與不特定多數(shù)人的交集，所以個(gè)人信息為犯罪提供了相當(dāng)便捷的條件。一旦個(gè)人信息被泄露，每個(gè)人都存在因具有可識(shí)別性而受害的可能，從而造成不可挽回的損失。雖然司法機(jī)關(guān)能夠在下游犯罪的預(yù)備階段（非法獲取公民個(gè)人信息階段）對(duì)下游犯罪進(jìn)行制止，但由于被獲取對(duì)象的不特定多數(shù)性、出售對(duì)象的不特定多數(shù)性，以及下游犯罪對(duì)象的不特定多數(shù)性，所以有限的司法資源不可能及時(shí)制止所有下游犯罪的預(yù)備行為，這就不可避免地導(dǎo)致下游犯罪的發(fā)生，進(jìn)而對(duì)公眾安全產(chǎn)生威脅。因此，僅僅打擊非法獲取公民個(gè)人信息這一犯罪預(yù)備行為并不足以保護(hù)公眾安全，還需要對(duì)前端行為進(jìn)行規(guī)制，即對(duì)非法出售、提供公民個(gè)人信息行為進(jìn)行規(guī)制。由此可見，侵犯公民個(gè)人信息罪本質(zhì)上是保護(hù)公眾安全的罪名，如果只是保護(hù)個(gè)人法益，就不值得提前發(fā)動(dòng)刑法，否則會(huì)導(dǎo)致刑法過度的功能化。刑法不能一味地將風(fēng)險(xiǎn)防范作為其正當(dāng)性根據(jù)，還需要兼顧法益保護(hù)的重要程度及公民的行動(dòng)自由。

另外，侵犯公民個(gè)人信息罪不包括對(duì)公眾安全受損結(jié)果持故意態(tài)度的情形。一方面，從《刑法》第253條之一第1款的表述來看，“出售”和“提供”行為不是針對(duì)下游犯罪者而言的，也并非指向共犯或者片面幫助行為。因?yàn)槿绻菐椭福瑒t在罪名上會(huì)有特殊體現(xiàn)。例如，我國《刑法》規(guī)定了資助危害國家安全犯罪活動(dòng)罪，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，幫助毀滅、偽造證據(jù)罪，協(xié)助組織賣淫罪。這些罪名將幫助行為獨(dú)立成罪，配置獨(dú)立的法定刑，并通過“資助犯罪”“提供犯罪工具”“幫助犯罪”“協(xié)助犯罪”等表述將幫助犯的本質(zhì)體現(xiàn)出來。侵犯公民個(gè)人信息罪由于沒有幫助犯的特征，所以不宜將其理解為共犯或者片面幫助犯，即該罪的行為人對(duì)公眾安全受損的結(jié)果并不持故意態(tài)度。同理，從體系解釋的角度來看，《刑法》第253條之一第3款規(guī)定的“非法獲取”行為指向的主觀心態(tài)也不應(yīng)當(dāng)包括故意。換言之，作為下游犯罪預(yù)備行為的非法獲取個(gè)人信息的行為，不在本罪的規(guī)制范圍內(nèi)。“非法獲取”行為僅指上游非法獲取公民個(gè)人信息且對(duì)公共安全受損結(jié)果持過失態(tài)度的行為。另一方面，如果認(rèn)為侵犯公民個(gè)人信息罪規(guī)制的行為是下游犯罪的預(yù)備行為，意味著本罪是預(yù)備行為的實(shí)行化。預(yù)備行為實(shí)行化是出于風(fēng)險(xiǎn)防范的需要而被立法者采用的一種立法技術(shù)，但其需要滿足客觀不法和主觀不法的條件：客觀不法要求預(yù)備行為實(shí)施完成且進(jìn)入實(shí)行階段后，不需要再充足其他“人”“事”“物”的條件就會(huì)導(dǎo)致重大法益侵害結(jié)果的發(fā)生。這與抽象危險(xiǎn)犯不同，抽象危險(xiǎn)犯只有一個(gè)前置性行為，這一行為一旦實(shí)施就必然導(dǎo)致法益侵害結(jié)果。預(yù)備行為實(shí)行化除了需要預(yù)備行為的作用，還需要實(shí)行行為的助推才能夠?qū)е路ㄒ媲趾Y(jié)果。主觀不法要求行為人有實(shí)施后續(xù)行為的目的。如果僅僅對(duì)預(yù)備行為持有故意，而對(duì)重大法益侵害后果不存在故意，則無須將預(yù)備行為單獨(dú)罪名化。

參見詹惟凱：《預(yù)備行為實(shí)行化的立法限度》，載趙秉志主編：《刑法論叢》（第69卷），法律出版社2023年版，第74頁。例如，《刑法》第120條之二規(guī)定的準(zhǔn)備實(shí)施恐怖活動(dòng)罪，在預(yù)備行為實(shí)行化的同時(shí)將主觀不法也納入罪名中。然而，侵犯公民個(gè)人信息罪本身不足以體現(xiàn)行為人的主觀不法，

如非法獲取公民電話號(hào)碼后發(fā)送“垃圾”信息的情形，并不會(huì)直接危及公民的人身、財(cái)產(chǎn)安全；同時(shí)，在客觀上也不必然導(dǎo)致公眾安全受損的結(jié)果，如利用非法獲取的公民個(gè)人信息進(jìn)行網(wǎng)絡(luò)詐騙，公眾不一定會(huì)受騙。

（三）歸咎的刑事責(zé)任為侵犯公民個(gè)人信息罪提供了歸責(zé)基礎(chǔ)

侵犯公民個(gè)人信息罪不屬于抽象危險(xiǎn)犯與具體危險(xiǎn)犯。抽象危險(xiǎn)犯和具體危險(xiǎn)犯都蘊(yùn)含了因果關(guān)系的要求，在整個(gè)過程中只有一個(gè)行為引導(dǎo)，并由該行為自然造成了法益侵害結(jié)果，行為與結(jié)果之間具有因果關(guān)系。只不過抽象危險(xiǎn)犯的行為與結(jié)果發(fā)生之間具有蓋然性，在行為實(shí)施時(shí)就可以預(yù)見到危害結(jié)果，而具體危險(xiǎn)犯中行為與結(jié)果發(fā)生之間并不具有必然性，需要在接近結(jié)果發(fā)生時(shí)才能判斷結(jié)果是否會(huì)發(fā)生。然而，在侵犯公民個(gè)人信息罪中，一方面，被侵犯的公民個(gè)人信息并不一定被用于違法犯罪，因而不必然會(huì)危及公眾安全。例如，企業(yè)非法獲取公民個(gè)人信息是用于分析用戶的購物喜好，進(jìn)而為其推薦相應(yīng)的產(chǎn)品。此時(shí)，侵犯公民個(gè)人信息的行為與公眾安全受損之間沒有必然聯(lián)系，不符合抽象危險(xiǎn)犯的要求。另一方面，要造成公眾安全受損的結(jié)果，除了需要上游行為人非法提供公民個(gè)人信息外，還需要下游犯罪分子利用這些個(gè)人信息去實(shí)施犯罪。而下游犯罪分子作為獨(dú)立的主體，能夠根據(jù)自己的意志支配、控制法益侵害的流程，即使上游行為人與下游犯罪導(dǎo)致的結(jié)果之間有“無A則無B”的條件關(guān)系，但這也只是事實(shí)層面的因果關(guān)系，從規(guī)范層面來說，第三人的介入導(dǎo)致上游行為人與結(jié)果發(fā)生之間并不具有相當(dāng)?shù)囊蚬P(guān)系。因此，侵犯公民個(gè)人信息罪也不屬于傳統(tǒng)意義上的具體危險(xiǎn)犯。雖然侵犯公民個(gè)人信息與公眾安全法益受損之間不具有規(guī)范意義上的因果關(guān)系，但出于重大風(fēng)險(xiǎn)防范的現(xiàn)實(shí)需求，仍然有必要將這類行為納入刑法規(guī)制的范圍，實(shí)現(xiàn)法益的提前保護(hù)。此時(shí)，就需要為侵犯公民個(gè)人信息罪提供歸責(zé)的正當(dāng)性基礎(chǔ)。

保羅·H.羅賓遜教授提出了“歸咎的刑事責(zé)任”概念，其與行為責(zé)任概念相對(duì)。所謂行為責(zé)任，是指行為人因其行為和非難可能性而承擔(dān)刑事責(zé)任的情形，若要求行為人承擔(dān)刑事責(zé)任，則客觀要件和主觀要件缺一不可?！皻w咎的刑事責(zé)任”打破了責(zé)任主義的要求，即使行為沒有全部符合被指控的犯罪之責(zé)任范型，也需要行為人承擔(dān)刑事責(zé)任，由此形成了入罪的例外。這些例外成為刑事責(zé)任基本模式之外的另一個(gè)責(zé)任基礎(chǔ)，并為缺乏刑事責(zé)任模式要素的情況下懲罰行為人提供了合法的依據(jù)。

參見［美］保羅·H.羅賓遜：《歸咎的刑事責(zé)任》，王志遠(yuǎn)、陳琦譯，知識(shí)產(chǎn)權(quán)出版社2016年版，第6-14頁。在英美刑法中，歸咎的刑事責(zé)任表現(xiàn)為3種形式：第一種是對(duì)責(zé)任范型中未被滿足的客觀要素的歸咎；第二種是對(duì)責(zé)任范型中未被滿足的主觀要素的歸咎；第三種是對(duì)責(zé)任范型中未被滿足的主觀和客觀要素的一體歸咎。在我國《刑法》中，也不乏歸咎的刑事責(zé)任的立法情形。例如，我國《刑法》第238條第2款規(guī)定：“……使用暴力致人傷殘、死亡的，依照本法第二百三十四條、第二百三十二條的規(guī)定定罪處罰。”該規(guī)定雖然將非法拘禁過程中使用暴力致人死亡的情形擬制為了故意殺人罪，但實(shí)際上行為人主觀上并無殺人的故意，不滿足故意殺人罪主觀要件的要求。

但是，歸咎的刑事責(zé)任不能被毫無約束地運(yùn)用，否則任何行為都有可能被以“歸咎”之名肆意歸責(zé)。因此，需要對(duì)歸咎的刑事責(zé)任進(jìn)行一定的限制。對(duì)于侵犯公民個(gè)人信息罪，因果理論與預(yù)防理論能夠?yàn)槠涮峁┱?dāng)性。因果理論并非強(qiáng)調(diào)規(guī)范意義上的因果關(guān)系，而是強(qiáng)調(diào)只要行為與結(jié)果之間有較弱的條件關(guān)系即可滿足歸責(zé)條件。因果理論的適用具有必然性，因?yàn)樾谭ú豢赡艽驌襞c法益侵害毫無關(guān)系的行為。因此，侵犯公民個(gè)人信息的行為與公眾安全危險(xiǎn)之間至少要滿足存在論上的條件關(guān)系。但是，僅有因果理論不足以為罪名的獨(dú)立設(shè)立提供充分依據(jù)，

還需要尋求其他依據(jù)，而預(yù)防理論恰好能夠?yàn)樾淌仑?zé)任的歸咎提供正當(dāng)基礎(chǔ)。根據(jù)前文所述，侵犯公民個(gè)人信息的行為會(huì)使公眾安全面臨較大危險(xiǎn)，因而有必要通過刑法進(jìn)行前置化保護(hù)。但是，預(yù)防理論也不能被無限制地適用，在考慮社會(huì)防衛(wèi)的同時(shí)，也要注重對(duì)公民自由的保障。侵犯公民個(gè)人信息罪在構(gòu)成要件的設(shè)計(jì)上有一些特殊之處。一方面，在侵犯公民個(gè)人信息罪中有“違反國家有關(guān)規(guī)定”的要求，如果行為沒有違反前置法的規(guī)定，那么該行為就不能按犯罪處理；另一方面，在侵犯公民個(gè)人信息罪中還規(guī)定了“情節(jié)嚴(yán)重”的構(gòu)成要件，這說明并非所有侵犯公民個(gè)人信息的行為都構(gòu)成犯罪，而是只有達(dá)到情節(jié)嚴(yán)重要求的行為才構(gòu)成犯罪。

三、侵犯公民個(gè)人信息罪的雙層次超個(gè)人法益重塑

在規(guī)范保護(hù)目的的指引下，需要進(jìn)一步確立侵犯公民個(gè)人信息罪的具體法益。

（一）行為規(guī)范層面：針對(duì)信息保密性的社會(huì)信息管理秩序

行為規(guī)范是指引社會(huì)公眾如何安排自己行為的法律條文，公眾通過行為規(guī)范能夠知曉哪些行為屬于不能實(shí)施的違法犯罪行為，進(jìn)而從源頭上預(yù)防犯罪行為的發(fā)生。在侵犯公民個(gè)人信息罪中，行為規(guī)范是禁止非法獲取、出售和提供公民個(gè)人信息，并且這些禁止性規(guī)定在前置法中也有體現(xiàn)。例如，《民法典》第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！薄秱€(gè)人信息保護(hù)法》第2條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益?！?/p>

《個(gè)人信息保護(hù)法》的性質(zhì)在學(xué)界存在爭議，主要有兩種觀點(diǎn)：一種觀點(diǎn)認(rèn)為，《個(gè)人信息保護(hù)法》具有私法和公法雙重性質(zhì)，因?yàn)椤秱€(gè)人信息保護(hù)法》與《民法典》中的部分條文在表述上大同小異。

參見王利明：《論〈個(gè)人信息保護(hù)法〉與〈民法典〉的適用關(guān)系》，載《湖湘法學(xué)評(píng)論》2021年第1期，第25頁。另一種觀點(diǎn)認(rèn)為，《個(gè)人信息保護(hù)法》中規(guī)定了基本權(quán)利的雙重面向及國家對(duì)個(gè)人信息的保護(hù)義務(wù)，這足以證成該法的公法屬性。

參見汪慶華：《個(gè)人信息權(quán)的體系化解釋— —兼論〈個(gè)人信息保護(hù)法〉的公法屬性》，載《環(huán)球法律評(píng)論》2022年第1期，第69頁。

本文認(rèn)為，《個(gè)人信息保護(hù)法》是公法而非私法。首先，既然《民法典》已經(jīng)規(guī)定了個(gè)人信息保護(hù)的私法規(guī)范，那么《個(gè)人信息保護(hù)法》就沒有必要再重新強(qiáng)調(diào)，即使兩部法律中有表意相近的條文，也并不意味著二者指向的規(guī)范目的是一致的。其次，從《個(gè)人信息保護(hù)法》的規(guī)范設(shè)計(jì)來看，《個(gè)人信息保護(hù)法》存在國家對(duì)公民個(gè)人信息權(quán)的強(qiáng)制性限制規(guī)定，目的是維護(hù)公共利益或者促進(jìn)個(gè)人信息重要社會(huì)價(jià)值的實(shí)現(xiàn)。同時(shí)，《個(gè)人信息保護(hù)法》第六章規(guī)定了履行個(gè)人信息保護(hù)職責(zé)的部門，明確將公民個(gè)人信息納入了國家的監(jiān)管體系之中，第七章還規(guī)定了違法處理個(gè)人信息者的法律責(zé)任。這說明，違法處理個(gè)人信息的行為是對(duì)國家個(gè)人信息監(jiān)管秩序的侵害，而非對(duì)個(gè)人信息權(quán)的侵害。雖然《個(gè)人信息保護(hù)法》也規(guī)定了私法救濟(jì)的途徑，但這只是為了說明在以行政監(jiān)管為中心的框架下，同時(shí)侵害了民事權(quán)益的情形不排除私法救濟(jì)的可能，其是一種注意規(guī)定，并不足以體現(xiàn)該法的私法性質(zhì)。盡管《個(gè)人信息保護(hù)法》第四章規(guī)定了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，但這并非基于民事權(quán)利的邏輯推導(dǎo)出的結(jié)果，而是將個(gè)人信息權(quán)作為國家規(guī)制非法處理個(gè)人信息行為的制度性工具

參見王錫鋅：《重思個(gè)人信息權(quán)利束的保障機(jī)制：行政監(jiān)管還是民事訴訟》，載《法學(xué)研究》2022年第5期，第3頁。。由此可見，《個(gè)人信息保護(hù)法》是一部公法，是對(duì)公民個(gè)人信息管理秩序的保護(hù)。

由于侵犯公民個(gè)人信息罪將“違反國家有關(guān)規(guī)定”作為其構(gòu)成要件，所以要厘清侵犯公民個(gè)人信息罪的行為規(guī)范指向的法益，就需要對(duì)前置法的范圍進(jìn)行劃定。如果前置法是私法，本罪行為規(guī)范的保護(hù)法益就指向個(gè)人法益；如果前置法是公法，本罪行為規(guī)范的保護(hù)法益就指向社會(huì)信息管理秩序。從前文對(duì)本罪規(guī)范保護(hù)目的的整體分析可知，侵犯公民個(gè)人信息罪并非為了保護(hù)信息主體的個(gè)人信息權(quán)益，而是著眼于社會(huì)公眾的利益，即通過打擊違反個(gè)人信息處理規(guī)則的前端行為以避免后端的社會(huì)公眾安全受到侵害。從這個(gè)層面來看，侵犯公民個(gè)人信息罪規(guī)定的“國家有關(guān)規(guī)定”是對(duì)于“國家規(guī)定”范圍的限縮，其指向的是公法性質(zhì)的前置法，而非私法性質(zhì)的前置法。因此，侵犯公民個(gè)人信息罪的行為規(guī)范指向的法益是社會(huì)信息管理秩序。

除此之外，還需要進(jìn)一步明確社會(huì)信息管理秩序的內(nèi)涵。針對(duì)個(gè)人信息而言，信息管理秩序主要分為兩種情形：一種是他人不得泄露非公開的個(gè)人信息。泄露行為可以表現(xiàn)為多種形式。最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第4條規(guī)定，違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個(gè)人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的，屬于《刑法》第253條之一第3款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”。這些行為均是對(duì)信息保密性的破壞。

另一種是公開的個(gè)人信息未經(jīng)信息主體授權(quán)，他人不得進(jìn)行非法處理。如果是對(duì)所有人公開的信息，即使上游行為人沒有非法出售和提供個(gè)人信息，下游犯罪分子也可以通過自己的手段直接獲取公民個(gè)人信息，那么公眾安全受損的結(jié)果是不可避免的。此時(shí)，打擊上游的非法出售和提供行為并不能起到規(guī)范保護(hù)目的，盡管上游行為與下游結(jié)果之間有條件上的因果聯(lián)系，但這一較弱的因果關(guān)系在缺乏預(yù)防理論的支撐下并不足以證成上游行為的可歸責(zé)性。實(shí)際上，這一思路在中立幫助行為可罰性研究的“假定的可替代原因”學(xué)說中已有提及。該學(xué)說考慮的是正犯者是否很容易從第三人手上得到同質(zhì)的幫助。

參見陳洪兵：《中立行為的幫助》，法律出版社2010年版，第104-108頁。在介入假定的可替代原因的情況下，如果發(fā)生與現(xiàn)實(shí)事實(shí)相同的結(jié)果，則說明法益危險(xiǎn)并未增加，刑法作為社會(huì)治理的最后保障，不應(yīng)當(dāng)對(duì)這種僅具有形式法益關(guān)聯(lián)的行為加以處罰，而是應(yīng)當(dāng)對(duì)行為的不法性進(jìn)行實(shí)質(zhì)評(píng)價(jià)。質(zhì)言之，在侵犯公民個(gè)人信息罪中，只有當(dāng)下游犯罪人通過正常渠道無法獲取公民個(gè)人信息時(shí)，非法出售、提供公民個(gè)人信息的行為才具有實(shí)質(zhì)的危險(xiǎn)。因此，《刑法》上的社會(huì)信息管理秩序應(yīng)當(dāng)限縮理解為“他人不得實(shí)施泄露非公開的個(gè)人信息的行為”，這既包括非法獲取的行為，也可能包括非法出售、提供的行為。

（二）制裁規(guī)范層面：不同于社會(huì)公共安全的社會(huì)公眾安全

不同于行為規(guī)范的事前預(yù)防功能，制裁規(guī)范是站在行為發(fā)生的事后角度對(duì)行為的可罰性及刑罰適用的輕重程度進(jìn)行認(rèn)定的規(guī)范。制裁規(guī)范要求司法人員對(duì)法律條文的規(guī)范保護(hù)目的進(jìn)行理解，并根據(jù)規(guī)范保護(hù)目的確立的法益對(duì)構(gòu)成要件進(jìn)行準(zhǔn)確解釋，目的是恢復(fù)部分被違反的行為規(guī)范。因此，制裁規(guī)范通常融入了憲法上的價(jià)值判斷，旨在作出公平正義的判決。從這個(gè)意義上來說，實(shí)質(zhì)出罪效果往往是通過制裁規(guī)范的適用得以實(shí)現(xiàn)的。從前文對(duì)侵犯公民個(gè)人信息罪規(guī)范保護(hù)目的的分析來看，要構(gòu)成本罪，除了侵害社會(huì)信息管理秩序（信息的保密性）之外，還需要有危及公眾安全的風(fēng)險(xiǎn)。

之所以將該法益稱為“公眾安全”而非《刑法》分則第二章的“公共安全”，是因?yàn)榍址腹駛€(gè)人信息行為對(duì)社會(huì)安全的侵害與危害公共安全行為對(duì)社會(huì)安全的侵害在手段、效果方面存在差異。以《刑法》第114條

為例，該條文中的“其他危險(xiǎn)方法”需要達(dá)到與放火、爆炸、決水、投放危險(xiǎn)物質(zhì)相當(dāng)?shù)某潭?。這4種危險(xiǎn)方法的特征在于行為中蘊(yùn)含了不可控的結(jié)果，即結(jié)果的波及范圍不確定，隨時(shí)可能蔓延。雖然生產(chǎn)、銷售、提供假藥罪的法益也包括公眾安全，但并未被規(guī)定在“危害公共安全罪”中，這是因?yàn)樯a(chǎn)、銷售、提供假藥的行為人可以對(duì)被害人的范圍進(jìn)行控制，如果不對(duì)其他人實(shí)施生產(chǎn)、銷售、提供行為，則損害結(jié)果就不會(huì)蔓延。同理，在侵犯公民個(gè)人信息罪中，侵犯公民個(gè)人信息的范圍可以由上游行為人自行控制，在行為結(jié)束后不會(huì)隨時(shí)失控地自行蔓延，而且公眾安全受損的范圍也是由下游犯罪行為人自行控制的。因此，侵犯公民個(gè)人信息罪的行為與危害公共安全罪中的“危險(xiǎn)方法”并不具有同質(zhì)性，不宜將侵犯公民個(gè)人信息罪的法益界定為“公共安全”。但是，侵犯公民個(gè)人信息的行為仍然會(huì)危及社會(huì)安全，基于個(gè)人信息的非稀缺性，任何人都有因個(gè)人信息被泄露而受到侵害的可能。如果上游行為人和下游犯罪分子對(duì)損害范圍不加控制，則所有人都會(huì)遭遇人身、財(cái)產(chǎn)損失，這無疑是對(duì)社會(huì)整體生存安全的威脅。因此，刑法的前置性保護(hù)依然有必要，而用“公眾安全”這一表述代替“公共安全”的表述則更為合適。

另外，對(duì)“公眾安全”的理解，需要注意兩個(gè)方面。第一，“公眾安全”應(yīng)當(dāng)指向不特定且多數(shù)人的安全，多數(shù)人一般指3人及以上。學(xué)界關(guān)于“公共安全”指向的對(duì)象也有不同的理解，如有學(xué)者將之理解為“不特定或者多數(shù)人”

參見張明楷：《高空拋物案的刑法學(xué)分析》，載《法學(xué)評(píng)論》2020年第3期，第12頁。；也有學(xué)者將之理解為“不特定人”，既包括“不特定少數(shù)人”，也包括“不特定多數(shù)人”。

參見陸詩忠：《論“以危險(xiǎn)方法危害公共安全罪”中的“危險(xiǎn)方法”》，載《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2017年第5期，第61頁。然而，如果行為指向的是特定多數(shù)人，則只會(huì)在固定的小范圍內(nèi)造成損害結(jié)果，目標(biāo)范圍之外的其他人在理想狀態(tài)下不可能受到侵害，不會(huì)動(dòng)搖社會(huì)的生存根基。因此，對(duì)特定多數(shù)人的侵害通過個(gè)人法益基本犯的加重情節(jié)予以規(guī)制即可，無須納入公眾安全法益的范圍。由于不特定的個(gè)人

并不足以影響社會(huì)的發(fā)展，所以針對(duì)不特定個(gè)人的侵害不宜納入公眾法益的保護(hù)范圍，通過個(gè)人法益對(duì)其加以保護(hù)即可。第二，盡管“公眾安全”是指可能造成不特定多數(shù)人重傷、死亡（不包括輕微傷和輕傷）或者公私財(cái)產(chǎn)遭受重大損失，但這并不代表實(shí)際受損的結(jié)果。如果行為有造成不特定多數(shù)人受損的風(fēng)險(xiǎn)，但事實(shí)上只有一個(gè)人受到了損害，則也屬于危及公眾安全的犯罪，同樣可以適用侵犯公民個(gè)人信息罪。

《解釋》第5條對(duì)侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”進(jìn)行了規(guī)定，除去兜底性規(guī)定，主要包括四種類型：第一種是非法出售和提供的個(gè)人信息被他人用于犯罪；第二種是非法獲取、出售和提供的個(gè)人信息達(dá)到一定數(shù)量；第三種是違法所得或者出售數(shù)額達(dá)到一定標(biāo)準(zhǔn)；第四種是有犯罪或者違法前科。然而，他人將個(gè)人信息用于犯罪并非指向不特定多數(shù)人，個(gè)人信息獲取的數(shù)量和違法數(shù)額無法體現(xiàn)在人身、財(cái)產(chǎn)結(jié)果損失中，違法犯罪前科更是與作為犯罪成立條件的“情節(jié)嚴(yán)重”之間不具有法益關(guān)聯(lián)性。因此，有必要對(duì)“情節(jié)嚴(yán)重”的內(nèi)涵重新進(jìn)行厘定。對(duì)此，可以將“情節(jié)嚴(yán)重”理解為“足以造成公眾人身、財(cái)產(chǎn)的重大損失”，這是一種類似于具體危險(xiǎn)犯的條件設(shè)定，指向的是具體的結(jié)果危險(xiǎn)而非行為危險(xiǎn)。原因在于：首先，在實(shí)施侵犯公民個(gè)人信息的行為時(shí)，并不能確保后端的行為人實(shí)施危及公眾安全的行為，只有等到接近結(jié)果發(fā)生的危險(xiǎn)狀態(tài)時(shí)，才能證明前端行為的可罰性，否則可能會(huì)因?yàn)樽C據(jù)的缺乏而導(dǎo)致對(duì)犯罪分子打擊的正當(dāng)性存疑。其次，由于侵犯公民個(gè)人信息的行為人本身對(duì)結(jié)果持過失心態(tài)，以及行為與結(jié)果之間缺乏相當(dāng)因果關(guān)系，所以在對(duì)犯罪分子歸咎責(zé)任時(shí)需要兼顧對(duì)其人權(quán)的保障，不宜將打擊時(shí)間點(diǎn)過度提前。最后，值得一提的是，雖然在發(fā)生具體危險(xiǎn)時(shí)才能對(duì)侵犯公民個(gè)人信息的行為進(jìn)行規(guī)制，但這并不意味著與打擊非法獲取、出售和提供個(gè)人信息行為的目標(biāo)相背離。因?yàn)檫^失犯本身就是一種注意規(guī)范，其主要功能在于通過行為規(guī)范的設(shè)定促使社會(huì)成員遵守義務(wù)，具有面向未來的一般預(yù)防功能。

參見謝治東：《論結(jié)果回避可能性與過失犯的歸責(zé)》，載《政法論壇》2017年第2期，第67頁。因此，即使刑法規(guī)制的點(diǎn)在具體危險(xiǎn)的范圍內(nèi)，也不妨礙罪名規(guī)范對(duì)行為的事前約束作用。

四、侵犯公民個(gè)人信息行為出罪的實(shí)踐路徑

當(dāng)前，侵犯公民個(gè)人信息罪在部分案件中的適用存在擴(kuò)張趨勢。對(duì)侵犯公民個(gè)人信息罪的規(guī)范目的及法益內(nèi)涵進(jìn)行實(shí)質(zhì)化闡釋，可以指導(dǎo)侵犯公民個(gè)人信息行為的出罪判斷。

（一）侵犯已公開的公民個(gè)人信息的行為不應(yīng)按照犯罪處理

在司法實(shí)踐中，對(duì)于侵犯已公開個(gè)人信息的行為，部分案例以不符合“合理處理”作為入罪的理由。然而，這一判斷標(biāo)準(zhǔn)應(yīng)用于刑事司法的正當(dāng)性值得商榷。在“李某某侵犯公民個(gè)人信息案”中，李某某通過互換的方式，獲取公民個(gè)人信息1萬余條，包括公民的姓名、聯(lián)系電話、公司名稱、公司地址等信息。這些信息可在對(duì)應(yīng)商事主體的企業(yè)年報(bào)中查詢獲取，屬于經(jīng)過整理的企業(yè)信息，已向社會(huì)大眾公開，公眾可在企查查、天眼查等商業(yè)網(wǎng)站自由查詢。李某某以600元的價(jià)格向陳某銷售了1組（9681條）公民個(gè)人信息；同年7月11日，以200元的價(jià)格向陳某銷售了2組（合計(jì)1220條）公民個(gè)人信息。李某某被判處侵犯公民個(gè)人信息罪。

參見廣東省佛山市中級(jí)人民法院（2021）粵06刑終345號(hào)刑事裁定書。人民法院認(rèn)為，工商企業(yè)向市場監(jiān)管部門提供企業(yè)相關(guān)信息的目的是履行法定義務(wù)，接受社會(huì)監(jiān)督，不能由此推斷相關(guān)企業(yè)的法定代表人同意李某某通過交換非法獲取公民的個(gè)人信息并將其出售、提供給他人。因此，李某某不符合“合理使用”的要求。

然而，“合理處理”概念本身具有模糊性，其主觀目的性較強(qiáng)，司法機(jī)關(guān)具有較大的自由裁量權(quán)。例如，在部分案例中，類似情形則被認(rèn)為符合“合理處理”的要求。如吳某通過企查查、天眼查等網(wǎng)站下載已經(jīng)公開的企業(yè)工商登記信息，對(duì)其進(jìn)行梳理分類后進(jìn)行出售，出售信息數(shù)量達(dá)1.8萬余條，獲利1萬元人民幣

。公安機(jī)關(guān)對(duì)吳某以涉嫌侵犯公民個(gè)人信息罪進(jìn)行立案偵查，移送至檢察機(jī)關(guān)后，檢察機(jī)關(guān)建議公安機(jī)關(guān)撤銷案件，公安機(jī)關(guān)最終作出撤銷案件的決定。

參見盧志堅(jiān)、白翼軒、田競：《出賣公開的企業(yè)信息謀利：檢察機(jī)關(guān)認(rèn)定行為人不構(gòu)成犯罪》，載《檢察日?qǐng)?bào)》2021年1月20日，第1版。

由此可見，將“合理處理”要件作為已公開個(gè)人信息出罪事由的目的在事實(shí)層面難以實(shí)現(xiàn)，反而可能加劇“同案不同判”的現(xiàn)象。實(shí)際上，從“合理處理”的除外情形來看，“合理處理”要件背后蘊(yùn)含的仍然是對(duì)個(gè)人信息主體自決權(quán)的保護(hù)。換言之，只要實(shí)施了違背信息主體意志的行為，就可以構(gòu)成侵犯公民個(gè)人信息罪。從本文對(duì)侵犯公民個(gè)人信息罪法益的定位來看，“違反國家有關(guān)規(guī)定”并不包含保護(hù)個(gè)人法益（自決權(quán)）的私法規(guī)范，而是指向保護(hù)社會(huì)信息管理秩序的公法規(guī)范。行政法上違法的行為不一定構(gòu)成犯罪。因此，即使行為違反社會(huì)信息管理秩序（同時(shí)違背了信息主體的意志），也不一定構(gòu)成侵犯公民個(gè)人信息罪。根據(jù)上文提及的假定的可替代原因?qū)W說，在個(gè)人信息被公開的情況下，即使行為人沒有出售和提供個(gè)人信息，他人也能夠獲得個(gè)人信息，無法滿足本罪“預(yù)防下游犯罪發(fā)生”的規(guī)范目的需求。因此，不能認(rèn)為侵犯公民個(gè)人信息的行為具有實(shí)質(zhì)的法益侵害風(fēng)險(xiǎn)。

綜上所述，對(duì)于已公開的個(gè)人信息，無論自然人是否同意出售和提供，出售和提供行為都不構(gòu)成侵犯公民個(gè)人信息罪。因此，即使上述“李某某侵犯公民個(gè)人信息案”中的行為不符合“合理處理”的要求，也不宜按照侵犯公民個(gè)人信息罪處理。

（二）侵犯公民個(gè)人信息不會(huì)危及公眾安全的行為不應(yīng)按照犯罪處理

在司法實(shí)踐中，部分案例未區(qū)分非法獲取、出售和提供的個(gè)人信息的后續(xù)用途，將實(shí)際并未危及人身、財(cái)產(chǎn)安全的行為也納入了刑事處罰的范圍。例如，在“何某某、袁某某侵犯公民個(gè)人信息案”中，被告人袁某某在武漢從事二手車買賣，其為了將車輛信息出售給其他二手車經(jīng)營者牟利，便找到何某某等人有償購買車輛信息。袁某某收到車輛信息后，以每條車輛信息40元至50元不等的價(jià)格向何某某等人支付費(fèi)用。袁某某將自己搜索到的一部分車輛信息以每條信息40元至150元的價(jià)格賣給其他二手車經(jīng)營者，以獲取差價(jià)。人民法院認(rèn)定何某某、袁某某的行為構(gòu)成侵犯公民個(gè)人信息罪。

參見湖北省咸寧市中級(jí)人民法院（2023）鄂12刑終92號(hào)刑事判決書。

在上述案例中，何某某、袁某某只是將個(gè)人信息用于牟利，整個(gè)過程并未直接危及下游的人身、財(cái)產(chǎn)安全，通過前置法規(guī)定的行政責(zé)任和民事責(zé)任即可實(shí)現(xiàn)對(duì)行為人的處罰，無須發(fā)動(dòng)刑罰這一最嚴(yán)厲的制裁手段。如果將非法提供的個(gè)人信息被用于下游牟利、發(fā)送垃圾短信等情形均作為犯罪處理，則無疑會(huì)導(dǎo)致刑法過度介入公民的生活，而且刑法的規(guī)范確證機(jī)能也會(huì)大打折扣。法律規(guī)范只有經(jīng)得住實(shí)踐檢驗(yàn)，公民才能發(fā)自內(nèi)心樹立對(duì)法律的信仰和認(rèn)可，進(jìn)而發(fā)揮刑法規(guī)范的法益保護(hù)功能。

參見王志遠(yuǎn)：《規(guī)范確證：刑法社會(huì)機(jī)能的當(dāng)代選擇》，載《東南大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2017年第5期，第74頁。從侵犯公民個(gè)人信息罪的制裁規(guī)范目的出發(fā)，只有侵犯公民個(gè)人信息的行為可能直接引發(fā)下游社會(huì)公眾安全風(fēng)險(xiǎn)時(shí)，才有必要通過刑法加以控制。因此，在“何某某、袁某某侵犯公民個(gè)人信息案”中，由于被侵犯的公民個(gè)人信息并未用于下游犯罪，不會(huì)危及社會(huì)公眾安全，所以涉案行為不構(gòu)成侵犯公民個(gè)人信息罪。退一步講，即使被侵犯的個(gè)人信息被用于下游犯罪，也需要進(jìn)行二次判斷。如果下游犯罪人是針對(duì)個(gè)人實(shí)施或者特定多數(shù)人實(shí)施的，則不構(gòu)成對(duì)社會(huì)公眾安全的威脅，不能用侵犯公民個(gè)人信息罪加以規(guī)制。

五、結(jié)語

侵犯公民個(gè)人信息罪在司法實(shí)踐中的適用出現(xiàn)了一定程度的擴(kuò)張，究其原因，在于對(duì)本罪的法益理解不當(dāng)。立體式的混合法益觀混同了超個(gè)人法益與個(gè)人法益的保護(hù)路徑。超個(gè)人法益旨在從外部視角為個(gè)人法益樹立保護(hù)屏障，不應(yīng)直接還原為個(gè)人法益。因此，個(gè)人法益與超個(gè)人法益在同一罪名中只能是對(duì)立的狀態(tài)。個(gè)人法益觀主張的個(gè)人自由范圍模糊，容易削弱刑法的謙抑性，而且某些情況并不存在個(gè)人自由的外觀。隱私權(quán)說、個(gè)人信息財(cái)產(chǎn)權(quán)說、個(gè)人信息受保護(hù)權(quán)說等個(gè)人法益學(xué)說本身也面臨概念和邏輯上的詰難。單層次的超個(gè)人法益則過度拔高了刑法的工具價(jià)值。因此，有必要突破傳統(tǒng)法益觀的約束，以規(guī)范保護(hù)目的為指引重新確定本罪的法益。侵犯公民個(gè)人信息罪的規(guī)范保護(hù)目的，在于規(guī)制上游非法獲取、出售和提供公民個(gè)人信息的行為，從而防范下游犯罪分子利用個(gè)人信息實(shí)施危及社會(huì)公眾安全的犯罪，其并非下游犯罪的預(yù)備行為及幫助犯。雖然本罪缺乏相當(dāng)因果關(guān)系，不符合行為責(zé)任的歸責(zé)要求，但在滿足因果理論與預(yù)防理論的基礎(chǔ)上，“歸咎的刑事責(zé)任”概念可以為歸責(zé)提供正當(dāng)性根據(jù)。在行為規(guī)范層面，非法獲取、出售和提供公民個(gè)人信息的行為侵犯了以信息保密性為基礎(chǔ)的社會(huì)信息管理秩序，“違反國家有關(guān)規(guī)定”是限縮性規(guī)定，僅指以《個(gè)人信息保護(hù)法》為代表的公法性質(zhì)的前置法。在制裁規(guī)范層面，需要滿足危及公眾安全的條件才能構(gòu)成犯罪，“情節(jié)嚴(yán)重”應(yīng)當(dāng)指具體的社會(huì)公眾危險(xiǎn)而非抽象的行為危險(xiǎn)。在雙層次超個(gè)人法益的指導(dǎo)下，以下兩種情形中“侵犯”公民個(gè)人信息的行為應(yīng)該予以出罪：一是個(gè)人信息已公開；二是行為并無危及社會(huì)公眾安全的可能。JS

The Normative Purposes and Ways of Decriminalizing the

Crime of Infringing upon Citizens’ Personal Information

CAO Lanxin

（China University of Political Science amp; Law， Beijing 100088， China ）

Abstract：

In the context of big data， the crime of infringing on citizens’ personal information has been invoked for application in judicial practice; however， there has also arisen the issue that it may be subject to excessive application. In terms of the protected legal interests， the doctrine of individual rights faces a number of challenges， including， among others， that the demarcation of individual rights are incomplete， that the scope of individual rights are excessively broad， and that the interpretation of the content of such rights is insufficiently effective. The normative purposes of this crime are to regulate upstream infringements of personal information in order to avoid the social safety risks caused by downstream crimes. In this context， the concept of “criminal responsibility attributed” can provide the basis for attribution. Guided by the normative purposes of the crime， the legal interest structure of the crime of infringing on citizens’ personal information demonstrates a two-tiered structure. The legal interests at the level of behavioral norms are intended to protect the order of social information management that is based on the confidentiality of information， and therefore， it would be inappropriate to deem as a criminal offense the infringement of citizens’ personal information that has been made public. The legal interest in terms of normative sanctions are different from social and public safety， a category in the context of public security. If infringement of the personal information of a citizen is not sufficient to cause serious harm to the personal safety of the public or result in any major property losses， such infringement should then be decriminalized. The dual-tiered transpersonal legal interests can ensure the normative validity of the criminal law and provide a substantive approach to decriminalize the behaviors that infringe on citizens’ personal information.

Key words： crime of infringing on citizens’ personal information; criminal responsibility attributed; information confidentiality; decriminalization

本文責(zé)任編輯：張永強(qiáng)