張玉潔

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，信息的傳遞速度與廣度愈加成為一個(gè)難以限定的問題。人們?cè)谙硎苄畔⑸鐣?huì)所帶來的諸多便利時(shí)，也將個(gè)人信息置于危險(xiǎn)之中。據(jù)媒體抽樣調(diào)查發(fā)現(xiàn)，在11000多名的受訪者中，曾遭受信息泄露困擾的人數(shù)達(dá)到10000余人，占受訪者總?cè)藬?shù)的93．8%;另有86．0%的受訪者希望立法機(jī)關(guān)盡快頒布《個(gè)人信息保護(hù)法》?！?〕王聰聰:《萬人民調(diào):86．0%受訪者期待國家盡快出臺(tái)〈個(gè)人信息保護(hù)法〉》，載《中國青年報(bào)》2012年12月25日第7版。而最近發(fā)生的蘋果公司獲取用戶私人信息事件再度引發(fā)了人們對(duì)個(gè)人信息安全的關(guān)注。事實(shí)上，為了達(dá)到保護(hù)公民個(gè)人信息安全、預(yù)防信息犯罪的目的，我國立法機(jī)關(guān)在2009年通過的《刑法修正案(七)》中已明確規(guī)定了非法獲取公民個(gè)人信息的刑事懲罰機(jī)制。〔2〕《刑法修正案(七)》第7條規(guī)定:“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”對(duì)此，趙秉志認(rèn)為，“對(duì)侵犯公民個(gè)人信息罪的立法化，順應(yīng)了信息時(shí)代對(duì)公民個(gè)人信息保護(hù)的需要，體現(xiàn)了刑法關(guān)注民生和反映社會(huì)實(shí)際需要的導(dǎo)向”。趙秉志、高銘暄:《刑法修正案最新理解適用》，中國法制出版社2009年版，第115頁。

但是，良好的立法初衷未必能在司法實(shí)踐中得以實(shí)現(xiàn)。“非法獲取公民個(gè)人信息罪”(若無特別說明，以下簡稱為“本罪”)創(chuàng)設(shè)后的5年間，各種非法獲取公民個(gè)人信息的案例已經(jīng)清晰地表明，立法設(shè)定在司法實(shí)踐中遭遇了適用瓶頸。例如，“個(gè)人信息”是指哪些信息?外國人的信息是否在法律保護(hù)范圍之內(nèi)?“非法”究竟是違反哪些現(xiàn)行法律?針對(duì)上述疑問，我國法學(xué)界多從理論研討的角度對(duì)本罪的立法完善與司法適用問題進(jìn)行了細(xì)致的研究，〔3〕相關(guān)的理論研究參見趙秉志:《公民個(gè)人信息刑法保護(hù)問題研究》，載《華東政法大學(xué)學(xué)報(bào)》2014年第1期。但卻很少從具體的司法案件著手展開研究。筆者認(rèn)為，實(shí)證研究的缺乏可能導(dǎo)致我們?cè)诜治龇蓡栴}時(shí)出現(xiàn)判斷偏差，不利于有效地預(yù)防和打擊侵犯公民個(gè)人信息的犯罪。有鑒于此，本文擬從理論研究文獻(xiàn)中的疑點(diǎn)、難點(diǎn)出發(fā)，結(jié)合實(shí)證研究的方法，對(duì)司法實(shí)踐中非法獲取公民個(gè)人信息的案件進(jìn)行梳理，并進(jìn)一步分析本罪的裁判難題，力求發(fā)現(xiàn)某些具有共性、規(guī)律性的認(rèn)定標(biāo)準(zhǔn)，為本罪的立法完善與司法適用提供借鑒。

一、非法獲取公民個(gè)人信息罪的理論闡述

自本罪設(shè)立以來，個(gè)人信息的刑法保障成為我國刑法學(xué)界的研究熱點(diǎn)之一，理論成果也不少。筆者在“中國知網(wǎng)”數(shù)據(jù)庫中按照精確度遞減的方式，分別以“非法獲取公民個(gè)人信息罪”、“公民個(gè)人信息”以及“個(gè)人信息”為關(guān)鍵詞進(jìn)行檢索，并在排除重復(fù)數(shù)據(jù)和2009年之前的研究結(jié)果的基礎(chǔ)上，分別獲得40、475、621個(gè)檢索結(jié)果。從檢索結(jié)果的抽樣數(shù)據(jù)來看，〔4〕選取抽樣數(shù)據(jù)的標(biāo)準(zhǔn)是CSSCI來源期刊、刑法學(xué)界較為知名的學(xué)者、引用次數(shù)較高的文章以及個(gè)人判斷。刑法學(xué)界對(duì)本罪的研究主要集中在以下四個(gè)方面。

一是“公民個(gè)人信息”的界定。對(duì)于公民個(gè)人信息究竟如何界定，包含哪些內(nèi)容，學(xué)界對(duì)此觀點(diǎn)不一。有學(xué)者認(rèn)為，公民個(gè)人信息與公民身份密切相關(guān)，是公民區(qū)別于他人的身份識(shí)別代碼;〔5〕凌鴻:《非法獲取公民個(gè)人信息罪的認(rèn)定》，載《人民法院報(bào)》2010年6月17日第7版。趙秉志則認(rèn)為，公民個(gè)人信息是能夠影響公民財(cái)產(chǎn)權(quán)利、人身安全的，凸顯具有公民個(gè)人生理與社會(huì)特征的信息。〔6〕趙秉志:《公民個(gè)人信息刑法保護(hù)問題研究》，載《華東政法大學(xué)學(xué)報(bào)》2014年第1期。這兩種觀點(diǎn)均肯定了公民個(gè)人信息的身份屬性，只是在個(gè)人信息的社會(huì)化屬性上的認(rèn)知有所不同。但是，無論基于何種理論，上述觀點(diǎn)均將“可識(shí)別性”視為公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)。

二是“上述信息”的認(rèn)識(shí)。該問題是由“公民個(gè)人信息”的界定難題引發(fā)而出的深層次問題，關(guān)涉本罪的具體犯罪對(duì)象。《刑法》第253條第4款中的“上述信息”是否指代前一款中的“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員，在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息”，學(xué)者的觀點(diǎn)各不相同。從眾多理論成果的論述來看，學(xué)者們對(duì)“上述信息”主要存在兩種理解。第一種理解從立法意圖的角度進(jìn)行考量，認(rèn)為“上述信息”與“非法提供公民個(gè)人信息罪”的犯罪對(duì)象相一致。本罪的立法目的在于從信息交易源頭上遏制侵害公民合法信息權(quán)益現(xiàn)象的發(fā)生。因此，相較于“非法提供公民個(gè)人信息罪”對(duì)信息供給源的刑法規(guī)制，本罪則是對(duì)信息需求源的刑法規(guī)制。相應(yīng)地，本罪中的“上述信息”應(yīng)當(dāng)同前一款中的犯罪對(duì)象相一致，僅指利用公共服務(wù)單位的職務(wù)之便，所獲取的公民信息?！?〕參見王作富:《刑法分則實(shí)務(wù)研究》，中國方正出版社2010年版，第963頁。而從非公共服務(wù)單位獲取公民個(gè)人信息的行為不屬于本罪的構(gòu)成要件。第二種理解從目的論法益理論出發(fā)，認(rèn)為“上述信息”并不限定于《刑法》第253條第3款所述之信息，而是指包括所有符合條件的公民個(gè)人信息。并且，從《刑法修正案(九)》的立法趨勢來看，立法機(jī)關(guān)已經(jīng)認(rèn)識(shí)到，“非法提供公民個(gè)人信息罪”對(duì)犯罪主體的限定有違社會(huì)現(xiàn)實(shí)與犯罪事實(shí)，因此有意擴(kuò)大“非法提供公民個(gè)人信息罪”的主體范圍。

三是“情節(jié)嚴(yán)重”的判斷。由于本罪屬于情節(jié)犯，因此，“情節(jié)嚴(yán)重”就成為區(qū)分罪與非罪的基本認(rèn)定標(biāo)準(zhǔn)。但問題在于《刑法修正案(七)》并未對(duì)此作出明確規(guī)定，如何理解“情節(jié)嚴(yán)重”就成為理論界與實(shí)務(wù)界面臨的重要難題。從當(dāng)前的研究成果來看，學(xué)者們對(duì)“情節(jié)嚴(yán)重”的理解主要包括有二種:(1)根據(jù)犯罪人獲取公民個(gè)人信息的數(shù)量、違法所得、造成他人人身安全和財(cái)產(chǎn)損失的程度、社會(huì)負(fù)面影響等因素進(jìn)行判斷;〔8〕參見趙江輝、陳慶瑞:《公民個(gè)人信息的刑法保護(hù)》，載《中國檢察官》2009年第6期。(2)依據(jù)獲取信息的數(shù)量、個(gè)人信息的重要程度、違法獲取信息的次數(shù)以及對(duì)公民及社會(huì)的影響力進(jìn)行判讀。〔9〕李鳳梅:《個(gè)人信息安全的刑法保障》，載《河北法學(xué)》2009年第12期。

四是“非法獲取”的認(rèn)定問題?！胺欠ǐ@取”的認(rèn)定之所以成為學(xué)者們廣為關(guān)注的問題，主要在于我國保護(hù)公民個(gè)人信息的法律規(guī)定散見于多部法律法規(guī)中，且尚未制定一套專門性的《公民個(gè)人信息保護(hù)法》。在缺乏專門性法律文件的條件下，有學(xué)者根據(jù)《刑法》第253條第3款之規(guī)定，將“非法獲取”認(rèn)定為“違反國家規(guī)定而取得”，即違反法律、行政法規(guī)等規(guī)范性法律文件。但也有學(xué)者對(duì)此提出異議，認(rèn)為刑法的真諦在于法無明文規(guī)定不禁止，故而“非法”應(yīng)當(dāng)界定為“違反法律禁止性規(guī)定”?！?0〕王昭武、肖凱:《侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問題》，載《法學(xué)》2009年第12期。另有學(xué)者從文義解釋的角度出發(fā)，認(rèn)為“非法”并非指向哪種法律，而是對(duì)信息獲取手段的否定，其理由是:該條款以例示規(guī)定的方式，將獲取他人信息的非法性限定于“竊取”等非法手段，而以贈(zèng)與方式獲取他人信息的行為顯然不構(gòu)成本罪。因此，該學(xué)者認(rèn)為，該條款中的“非法”僅指獲取手段的不正當(dāng)性。

上述四個(gè)方面的理論闡述已經(jīng)清晰地表明，立法者的良好初衷還有待適用和解釋加以實(shí)現(xiàn)。因此，為了進(jìn)一步明確本罪的認(rèn)定標(biāo)準(zhǔn)與犯罪構(gòu)成，指導(dǎo)司法實(shí)踐，筆者將運(yùn)用實(shí)證研究方法對(duì)上述法律概念的適用和解釋進(jìn)行整理歸納，以期明晰本罪的真正內(nèi)涵。

二、非法獲取公民個(gè)人信息罪的司法檢視

筆者以“北大法寶”數(shù)據(jù)庫為檢索源，并以“非法獲取公民個(gè)人信息案”作為關(guān)鍵詞進(jìn)行檢索，共獲得相關(guān)案例224件。為了保證實(shí)證研究的準(zhǔn)確性，降低數(shù)據(jù)采集誤差，筆者將檢索結(jié)果中22個(gè)進(jìn)入二審程序的案件、2個(gè)按照“其他審理程序”〔11〕其他審理程序是指確定案件管轄權(quán)的訴訟程序。這兩個(gè)涉及指定管轄的案件分別是蔣紅娟等非法獲取公民個(gè)人信息案、王炳林非法獲取公民個(gè)人信息案。若無特殊說明，下文將按照“主犯姓名+信息案”的方式記載具體的非法獲取公民個(gè)人信息案，如“王博信息案”等。審理的案件、10個(gè)重復(fù)案件剔除后，共獲得有效案件190件。這些案例樣本來自17個(gè)省、自治區(qū)、直轄市。其中，提供樣本數(shù)據(jù)較多的是上海市、浙江省、北京市、廣東省以及河南省，案件數(shù)量均超過10件。尤為值得注意的是，上海市與浙江省發(fā)生非法獲取公民個(gè)人信息案明顯多于其他省份，分別為97件和33件，占案例樣本總數(shù)的70%;而河南省作為中部省份，非法獲取公民個(gè)人信息案件的發(fā)生數(shù)量(13件)卻明顯偏高，占中西部省份案件總數(shù)的60%左右。雖然選取的案例樣本數(shù)量仍有所不足，但這些樣本數(shù)據(jù)已經(jīng)基本反映了我國非法獲取公民個(gè)人信息案件的審理情況，保證了研究結(jié)果的客觀性、代表性。因此，本文將從理論論述涉及的三個(gè)關(guān)鍵點(diǎn)，也是法律適用和解釋的要點(diǎn)——“公民個(gè)人信息”、“情節(jié)嚴(yán)重”以及“非法獲取”——出發(fā)，〔12〕在此，筆者基于案件分析的實(shí)際情況，將“公民個(gè)人信息”與“上述信息”進(jìn)行合并研究。對(duì)190件案例樣本進(jìn)行實(shí)證分析，以期歸納、整理出更具指導(dǎo)意義的司法認(rèn)定標(biāo)準(zhǔn)。

(一)“公民個(gè)人信息”的司法認(rèn)定

為了更為直觀地展現(xiàn)“上述信息”在我國司法實(shí)踐中的認(rèn)定情況，筆者以東部、中部、西部地區(qū)這一傳統(tǒng)的區(qū)域劃分方式，對(duì)不同地方法院審理非法提供公民個(gè)人信息案件的情況進(jìn)行了對(duì)比分析(見表1)。

表1 東、中、西部非法獲取公民個(gè)人信息案件中“上述信息”解釋方法對(duì)比

分析結(jié)果顯示，司法機(jī)關(guān)無論是根據(jù)立法原意，還是以目的解釋方法來認(rèn)定“上述信息”，其裁判理由都具有一定的說服力，而且兩種認(rèn)定方法在司法實(shí)踐中均有較多的案例作為支撐。但令我們疑惑的是，依據(jù)立法原意或目的解釋方法所獲知的公民個(gè)人信息明顯具有不同的外延?！缎谭ㄐ拚?七)》的立法背景顯示，信息犯罪的猖獗是由于對(duì)犯罪源頭的打擊不力。因此，立法者設(shè)定了本罪與非法提供公民個(gè)人信息罪，以期從信息獲取源與信息供給源兩個(gè)方向上打擊信息犯罪。〔13〕許永安:《刑法修正案(七)的立法背景與主要內(nèi)容》，來源:http://www．npc．gov．cn/npc/xinwen/rdlt/fzjs/2009－03/05/content_1482958．htm，2014年8月30日訪問。也就是說，立法原意是將“上述信息”限定為公共服務(wù)單位及公務(wù)人員依法獲得的他人信息，同“非法提供公民個(gè)人信息罪”的犯罪對(duì)象相一致。而目的解釋進(jìn)路則是依據(jù)目的論法益理論，假定國家負(fù)有保護(hù)公民信息安全的不可推卸之義務(wù)。因此，無論本罪的法條如何表述，刑法對(duì)于侵犯他人信息的行為均應(yīng)當(dāng)給予懲罰。從案例樣本的審理情況來看，較多的案例支持了這一觀點(diǎn)。

表1中不同認(rèn)定方法的運(yùn)用似乎并未引發(fā)當(dāng)?shù)厮痉C(jī)關(guān)的裁判危機(jī)，而且案件的上訴率與改判率也極低。〔14〕筆者對(duì)非法獲取公民個(gè)人信息案件上訴率與改判率進(jìn)行了統(tǒng)計(jì)，結(jié)果表明:案件上訴率為10%，上訴結(jié)果基本是維持原判;上訴改判率為0．5%，改判案件為高某信息案。是什么因素導(dǎo)致了司法機(jī)關(guān)在“上述信息”認(rèn)定上的“默契”?為了進(jìn)一步分析其中的原因，筆者選取上海市浦東新區(qū)人民法院審理的23件非法獲取公民個(gè)人信息案進(jìn)行了分析(見表2)。

表2 上海市浦東新區(qū)人民法院非法獲取公民個(gè)人信息案件的審理情況

結(jié)果顯示，按照目的解釋方法進(jìn)行裁判的案件占樣本總數(shù)的87%，而遵循立法原意進(jìn)行裁判的案件僅有3例，占樣本總數(shù)的13%。通過案件審理情況的對(duì)比分析發(fā)現(xiàn)，浦東新區(qū)法院對(duì)“上述信息”的認(rèn)定，并未嚴(yán)格的遵循立法原意或目的解釋的單一認(rèn)定進(jìn)路，而是直接將“上述信息”等同于一般的公民個(gè)人信息。雖然此種認(rèn)定方法有擴(kuò)大本罪的適用范圍之嫌，但在我國缺乏專門性公民個(gè)人信息保護(hù)法的條件下，該認(rèn)定方法不失為一種打擊信息犯罪、保護(hù)公民個(gè)人信息安全的有效措施。

既然司法實(shí)踐將“上述信息”等同于公民個(gè)人信息，那么，隨之而來的一個(gè)司法難題就是何謂“公民個(gè)人信息”。對(duì)此，周漢華教授認(rèn)為:“個(gè)人信息是指個(gè)人姓名、住址、出生日期、身份證號(hào)碼、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其他信息對(duì)照可以識(shí)別特定的個(gè)人的信息?！薄?5〕周漢華:《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告》，法律出版社2006年版，第3頁。通過對(duì)案例樣本的梳理發(fā)現(xiàn)，此種界定基本涵蓋了我國侵犯公民個(gè)人信息犯罪的范圍。因此，筆者以此為標(biāo)準(zhǔn)將案件樣本中“公民個(gè)人信息”分為三類:(1)身份信息，該類信息的特征是能夠直接識(shí)別出公民的身份，其主要包括公民姓名、住址、出生日期、身份證號(hào)碼、電話、照片等信息;〔16〕James B．Rule，Graham Greenleaf．Global Privacy Protection．Edward Elgar Publishing，2010，p．81．(2)社會(huì)信息，它是指公民在社會(huì)交往過程中所產(chǎn)生的個(gè)人信息，其內(nèi)容主要包括人事變動(dòng)記錄、消費(fèi)信息、投資記錄等;(3)隱私信息，該類信息與公民的利害關(guān)系最為密切，屬于非自愿公開的信息范圍。案例分析顯示，該類信息主要包括醫(yī)療記錄、出行記錄、住宿記錄等。其中，手機(jī)定位〔17〕關(guān)于手機(jī)定位是否構(gòu)成侵權(quán)的研究，參見趙晗睿:《手機(jī)定位侵犯隱私權(quán)之法律探討》，載《鄭州航空工業(yè)管理學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)》2008年第1期;姜金良、袁海鴻:《手機(jī)定位屬于刑法中的公民個(gè)人信息》，載《人民司法》2013年第16期;袁海鴻:《手機(jī)定位是否屬于非法獲取公民個(gè)人信息犯罪》，載《電子制作》2012年第11期。是一種非法獲取公民出行記錄的新形式，它主要是利用公民的手機(jī)信號(hào)，查尋出手機(jī)機(jī)主的具體方位，屬于一種危害較重的信息犯罪。其典型案例是張影等信息案。由此可見，司法機(jī)關(guān)在審理此類案件時(shí)，并未對(duì)“公民個(gè)人信息”進(jìn)行任何形式的限縮解釋。也就是說，個(gè)人信息的存在形式并非司法認(rèn)定的重心，能夠通過該信息確認(rèn)公民身份才是本罪的設(shè)定起因。

(二)“情節(jié)嚴(yán)重”的司法認(rèn)定

有學(xué)者可能認(rèn)為，“公民個(gè)人信息”的司法認(rèn)定違背了刑法的謙益性，并以日本學(xué)者平野龍一的觀點(diǎn)予以佐證，即“即使行為侵害或威脅了他人的生活利益，也不是必須直接動(dòng)用刑法，可能的話，采取其他社會(huì)統(tǒng)治的手段才是理想的，可以說，只有其他社會(huì)統(tǒng)治手段不充分時(shí)，或者其他社會(huì)統(tǒng)治手段(如私刑)過于強(qiáng)烈，有代之以刑罰的必要時(shí)，才可以動(dòng)用刑法”。〔18〕張明楷:《外國刑法綱要》，清華大學(xué)出版社2007年第2版，第7、8頁。但從本罪的罪狀表述來看，“情節(jié)嚴(yán)重”很好地限制了司法機(jī)關(guān)動(dòng)用刑罰裁量機(jī)制的權(quán)力。原因在于，非法獲取公民個(gè)人信息的行為屬于典型的情節(jié)犯，即只有非法獲取公民個(gè)人信息的行為、過程、后果、手段等達(dá)到嚴(yán)重程度才構(gòu)成本罪。但究竟多么嚴(yán)重才能視為“情節(jié)嚴(yán)重”，立法者未能給出明確答案。因此，這就需要司法機(jī)關(guān)在案件審判過程中自行裁量，審慎地把握罪與非罪之間的“度”。從前述理論研究的成果來看，較多學(xué)者主張以信息數(shù)量、侵權(quán)次數(shù)、犯罪所得以及對(duì)公民及社會(huì)的影響力作為判定“情節(jié)嚴(yán)重”與否的認(rèn)定標(biāo)準(zhǔn)。那么，本罪的裁判實(shí)踐是否支持這些認(rèn)定標(biāo)準(zhǔn)呢?筆者在此選取了兩個(gè)典型案例進(jìn)行比較(見表3)。

表3 不同地區(qū)法官對(duì)非法獲取公民個(gè)人信息案中“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)

表3直觀地反映了不同法官在“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)上的基本觀點(diǎn)，即A、B法官均將“信息數(shù)量”、“侵權(quán)次數(shù)”、“非法所得”以及“對(duì)被害人及社會(huì)的影響”作為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，但值得注意的是，A法官在“信息數(shù)量”、“非法所得”的認(rèn)定標(biāo)準(zhǔn)上明顯輕于B法官。也就是說，同一非法獲取公民個(gè)人信息案的審理，A法官可能判定“有罪”，而B法官則可能作出“無罪”判決。如果判決結(jié)果的巨大反差令人無法接受的話，那么，獲得認(rèn)定標(biāo)準(zhǔn)的法律依據(jù)就更加讓人感到匪夷所思。案例樣本表明，上述兩個(gè)案例在“情節(jié)嚴(yán)重”認(rèn)定的法律依據(jù)上各不相同。

其一，在信息數(shù)量及次數(shù)的認(rèn)定上，A法官依據(jù)《刑法》的規(guī)定，認(rèn)為多次或者單次非法獲取多位公民個(gè)人信息的行為即屬于“情節(jié)嚴(yán)重”。其中，“多個(gè)”、“多次”均指3個(gè)以上(包括本數(shù));B法官則依據(jù)最高人民檢察院、公安部《關(guān)于經(jīng)濟(jì)犯罪案件追訴標(biāo)準(zhǔn)的規(guī)定》中關(guān)于偽造、變?cè)旖鹑谄弊C罪的追訴起點(diǎn)，將構(gòu)成嚴(yán)重情節(jié)的信息數(shù)量界定為10份以上。同時(shí)依據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理盜竊刑事案件適用法律若干問題的解釋》中關(guān)于“多次盜竊”的規(guī)定，認(rèn)為1年之內(nèi)3次以上非法獲取他人信息即構(gòu)成“情節(jié)嚴(yán)重”。

其二，在非法所得數(shù)額的認(rèn)定上，A法官依據(jù)最高人民法院、最高人民檢察院、公安部《關(guān)于盜竊罪數(shù)額認(rèn)定標(biāo)準(zhǔn)問題的規(guī)定》中“數(shù)額較大”的認(rèn)定標(biāo)準(zhǔn)，將非法所得數(shù)額達(dá)到500元至2000元以上的犯罪行為認(rèn)定為“情節(jié)嚴(yán)重”;而B法官則以“獲利”、“非法所得”為犯罪特征，通過比較賭博罪、信用卡詐騙罪、貪污罪以及受賄罪的認(rèn)定標(biāo)準(zhǔn)，將非法獲利5000元以上作為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。雖然這些認(rèn)定標(biāo)準(zhǔn)僅體現(xiàn)了法官的個(gè)人觀點(diǎn)，但筆者通過案例樣本的細(xì)致分析發(fā)現(xiàn)，同一法院受理的非法獲取公民個(gè)人信息案件基本交由同一法官審理，并且案件裁判結(jié)果依據(jù)情節(jié)嚴(yán)重程度的不同，能夠作出輕重有序的刑罰，例如浙江省CX市法院對(duì)此類案件的審理。由此可見，法官對(duì)非法獲取公民個(gè)人信息案件的認(rèn)定標(biāo)準(zhǔn)不僅代表了所在法院審理同類案件的態(tài)度，還直接影響被告人遭受刑罰的嚴(yán)厲程度。

“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的地域性差異展現(xiàn)了我國司法機(jī)關(guān)在案件裁判上的不統(tǒng)一性。對(duì)于此種司法裁量弊病，與其從立法上不斷懇求制定者給予完善，毋寧在司法實(shí)踐中推敲具體適用的現(xiàn)實(shí)情況，并借助案例樣本探索其背后的真實(shí)邏輯。從我國現(xiàn)行法律體系來看，刑法文本本身已經(jīng)無力解決“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)與量刑標(biāo)準(zhǔn)之間的矛盾。要尋求一個(gè)簡單而具有說服力的解釋，必須立足于司法實(shí)踐。在此，我們暫且忽略“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)在非法獲取公民個(gè)人信息案中的作用，而將視角轉(zhuǎn)向司法裁判本身。按照法律經(jīng)濟(jì)學(xué)理論，法律的制定必須傳遞出一種激勵(lì)信號(hào)，使得人們發(fā)現(xiàn)遵守法律規(guī)定能夠獲得收益，否則就要承擔(dān)某種損失。同理，判決同樣是在傳遞激勵(lì)信號(hào)，只不過注重的是社會(huì)效果。〔19〕桑本謙:《“法律人思維”是怎樣形成的?》，載蘇力:《法律和社會(huì)科學(xué)》(第13卷)，法律出版社2014年版。這樣，在法律尚未規(guī)定或規(guī)定不明的條件下，司法機(jī)關(guān)作出何種判決必然需要考慮到其職業(yè)行為可能招致的社會(huì)后果。因此，為了彰顯國家對(duì)公民信息安全的保護(hù)，杜絕信息犯罪，司法機(jī)關(guān)當(dāng)然會(huì)作出有罪判決，否則司法程序會(huì)成為一種激勵(lì)犯罪的制度設(shè)計(jì)。

吊詭之處在于，無論非法獲取公民個(gè)人信息的行為是否達(dá)到“情節(jié)嚴(yán)重”的程度，該行為無疑都在侵犯社會(huì)公共利益和公民個(gè)人利益。遵循保護(hù)法益的刑法邏輯，司法機(jī)關(guān)對(duì)此類行為作出有罪判決既屬于有益于社會(huì)的行為，也不會(huì)導(dǎo)致司法不公正的非議出現(xiàn)。況且案例樣本表明，非法獲取公民信息犯罪多為職業(yè)犯罪，成百上千條個(gè)人信息、數(shù)千元非法所得幾乎成為每個(gè)案件的“必備事實(shí)”。因此，在司法實(shí)踐中，“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的不確定性并不妨礙司法機(jī)關(guān)確定罪名，而只是在量刑上無法實(shí)現(xiàn)國家層面上的統(tǒng)一。當(dāng)然，“不妨礙確定罪名”不等于對(duì)作出判決有實(shí)質(zhì)性幫助，缺乏一般性認(rèn)定標(biāo)準(zhǔn)的“情節(jié)嚴(yán)重”遠(yuǎn)不能提供司法機(jī)關(guān)裁判所需的法律依據(jù)。遺憾的是，這一點(diǎn)仍未有所改善。

(三)“非法獲取”的司法認(rèn)定

從案例樣本反映的現(xiàn)實(shí)情況來看，行為人獲取公民個(gè)人信息的方式主要有以下幾種。(1)網(wǎng)上購買。在我國，個(gè)人信息供給者多以網(wǎng)絡(luò)為平臺(tái)，并采用虛擬身份向他人兜售、提供他人信息。交易方式以專門網(wǎng)站、QQ等為主。而信息需求者則可以借助網(wǎng)絡(luò)搜索功能，輕易地尋找到供給源。因此，網(wǎng)上交易成為我國當(dāng)前信息犯罪的最主要方式。(2)信息交換。由于信息交換并不會(huì)降低單體信息的價(jià)值，所以，信息供給者之間經(jīng)常采用等價(jià)信息互換的方式增加自身持有的個(gè)人信息數(shù)量。(3)通過公共服務(wù)單位或公務(wù)人員獲取。這類信息獲取方式事實(shí)上是一種典型的“權(quán)錢交易”行為。由于獲取公民個(gè)人信息的便利性，公職人員往往以獲取經(jīng)濟(jì)利益為目的將依法所掌握的公民個(gè)人信息非法出售于他人。因此，該類信息獲取方式往往引發(fā)共同犯罪。(4)手機(jī)定位。一般認(rèn)為，手機(jī)定位獲得的是公民個(gè)人的動(dòng)態(tài)出行信息，侵犯了其隱私權(quán)。該行為可能影響公民個(gè)人的生活、工作安全。而且案例樣本也驗(yàn)證了這種觀點(diǎn)，即手機(jī)定位是一種非法獲取他人信息的行為，例如張影等信息案、謝新沖等信息案。

雖然“非法獲取”所引發(fā)的裁判難題并不明顯，但由此引發(fā)的理論論爭卻從未停止。因此，有必要對(duì)這種反差強(qiáng)烈的法律現(xiàn)象進(jìn)行深入探究。如前文所述，理論界將本罪中的“非法性”分別界定為“違反法律規(guī)定”、“違反法律的強(qiáng)制性規(guī)定”以及“手段的非法性”，且都具有一定的說服力。然而，上述界定方式在大量的案件實(shí)例面前很快遭遇了“解釋危機(jī)”，沒有哪種界定能夠解決所有案例。例如張影等信息案對(duì)前兩種界定方式的推翻。在該案中，張影等被告人利用手機(jī)定位的方式獲取公民信息。依據(jù)現(xiàn)行法的規(guī)定，很難明確獲知該行為究竟觸犯了哪項(xiàng)法律規(guī)定，因?yàn)榇_實(shí)沒有哪部法律明確禁止公民以信號(hào)定位的方式獲取他人位置(這也是眾多學(xué)者抨擊我國立法不完善的主要原因);而“手段的非法性”解釋危機(jī)的真實(shí)例證則是王××等信息案。在該案中，王××等被告人采用網(wǎng)絡(luò)搜集的方式獲取公民信息。那么，網(wǎng)絡(luò)搜集信息的方式是否具有非法性呢?如果答案是肯定的，那么，在電子網(wǎng)絡(luò)飛速發(fā)展的今天，人們利用網(wǎng)絡(luò)獲取信息的行為無疑都是在犯罪。顯然，這種論斷是荒謬的、不切實(shí)際的。

此外，作為本罪的主要犯罪方式，“購買”也被視為獲取公民個(gè)人信息的非法手段之一。例如上海賴金峰信息案、廣東張松華信息案。但是令人疑惑的是，“購買”僅是一種經(jīng)濟(jì)行為，本身并不具備非法性。而非法獲取公民信息罪的典型犯罪手段——“竊取”則表明，本罪要求信息獲取手段本身必須具有非法性。也就是說，搶奪、搶劫、詐騙、脅迫等方法可以成為“其他方法”的核心內(nèi)容，但那些具有中性或合法性特征的方法(如贈(zèng)與、購買、交換)便無法當(dāng)然地視作“其他方法”的組成部分。由此看來，“手段非法性”認(rèn)定標(biāo)準(zhǔn)在“購買型”個(gè)人信息案件中無法證明自身的合理性、準(zhǔn)確性。

三、“非法獲取公民個(gè)人信息罪”的司法認(rèn)定標(biāo)準(zhǔn)

從190件案例樣本的整理、分析發(fā)現(xiàn)，司法機(jī)關(guān)在本罪的審理過程中適用了不同的認(rèn)定標(biāo)準(zhǔn)，而且僅在部分案件中提出了一般性的認(rèn)定標(biāo)準(zhǔn)及法律依據(jù)，例如江蘇張影等信息案、浙江孫銀東信息案。雖然立法的不完善性確實(shí)是導(dǎo)致司法認(rèn)定標(biāo)準(zhǔn)不一的重要因素，但在此，筆者無意計(jì)較立法者的疏漏，而僅從司法視角出發(fā)，對(duì)一般性司法認(rèn)定標(biāo)準(zhǔn)的確立進(jìn)行思考。畢竟“裁判者只有適用法律的職務(wù)，卻沒有批評(píng)法律的權(quán)能。裁判者只能說法律是怎樣怎樣，卻不能主張法律應(yīng)當(dāng)是怎樣”?！?0〕張明楷:《刑法格言的展開》，法律出版社2003年版，第2頁。鑒于此，筆者將從190件案例樣本所映射的裁判邏輯出發(fā)，對(duì)前述理論論述進(jìn)行實(shí)用主義的修正，以獲得一套行之有效的司法認(rèn)定標(biāo)準(zhǔn)。這種修正式的認(rèn)定標(biāo)準(zhǔn)將在很大程度上彌補(bǔ)前述理論論爭的不切實(shí)際性，也可以被用來指導(dǎo)具體的司法裁判，或許也能夠?yàn)榱⒎ㄍ晟铺峁┬┰S有益的建議。

既然修正式的司法認(rèn)定標(biāo)準(zhǔn)從案例樣本與理論論爭的解構(gòu)中獲得，那么，本罪的一般性司法認(rèn)定標(biāo)準(zhǔn)必然也可以依據(jù)前述主要爭議點(diǎn)進(jìn)行整合。因此，筆者將從“公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)”、“情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn)”和“非法獲取的認(rèn)定標(biāo)準(zhǔn)”三方面分別予以詳述。

(一)公民個(gè)人信息的司法認(rèn)定標(biāo)準(zhǔn)

從嚴(yán)格意義上講，公民個(gè)人信息認(rèn)定標(biāo)準(zhǔn)的司法探索不僅游離于法律文本之外，而且在總體上有悖于刑法謙抑主義的訓(xùn)導(dǎo)。在全球視野下，各國立法對(duì)公民個(gè)人信息權(quán)益分別給予不同的界定。例如:德國《聯(lián)邦資料保護(hù)法》從身份信息、敏感類信息兩個(gè)方面對(duì)個(gè)人信息作出了明確界定。其中，身份信息是指能夠直接識(shí)別公民個(gè)人身份的信息，如姓名、住址、電話等信息;敏感類信息則指具有隱私特征或敏感性的個(gè)人信息，它主要包括個(gè)人血統(tǒng)、種族、政治觀點(diǎn)、宗教信仰以及醫(yī)療記錄等信息。除此之外，由于《聯(lián)邦資料保護(hù)法》集公共信息與個(gè)人信息保護(hù)于一體的立法特點(diǎn)，該法也對(duì)個(gè)人信息保護(hù)設(shè)置了“除外事項(xiàng)”，例如基于國家安全、公共健康、公共利益的需要或者因第三方重大利益的影響，國家享有未經(jīng)本人同意而獲取個(gè)人信息的權(quán)力。〔21〕蔣舸:《個(gè)人信息保護(hù)法立法模式的選擇——以德國經(jīng)驗(yàn)為視角》，載《法律科學(xué)》2011年第2期。而旨在“控制有商業(yè)行為的機(jī)構(gòu)對(duì)個(gè)人信息的采集”〔22〕［加］珍妮弗·斯道達(dá)特:《加拿大〈個(gè)人信息保護(hù)和電子文件法〉對(duì)個(gè)人隱私的保護(hù)》，林鈞躍譯，來源:http://www．cmcma．org．cn/html/201010－15/20101015085106．htm，2014年9月1日訪問。的加拿大《個(gè)人信息保護(hù)和電子文件法》則是將“個(gè)人信息”的內(nèi)容限定為:“個(gè)人的種族、年齡、婚姻狀況、宗教信仰、工作經(jīng)歷、收入、住址、電話號(hào)碼、電子郵件地址、生理信息等?！薄?3〕John L．Rogers，Christopher L．Bennett．New Canadian Privacy Legislation Applies to All Franchises in Canada．International Journals of Franchising Law，(2)2004，5．pp．31－33．澳大利亞在2004年頒布了《個(gè)人信息保護(hù)法》。其中，“個(gè)人信息”被明確界定為“(a)通過信息能夠明顯確認(rèn)或合理推斷出，或者(b)活著以及死亡之后25年以內(nèi)的時(shí)間內(nèi)，任何以記錄形式存在的信息”?！?4〕Mark Burdon，Paul Telford．The Conceptual Basis of Personal Information in Australian Privacy Law．Murdoch University Electronic Journal of Law，(1)2010，17．pp．1－27．其基本內(nèi)容包括姓名、住宅地址，郵寄地址、出生日期和性別等。由上述立法例可知，雖然各國立法對(duì)“個(gè)人信息”的具體界定有所不同，但總體而言，立法為司法機(jī)關(guān)作出裁判提供了有效的法律依據(jù)。盡管我國在公民個(gè)人信息立法保護(hù)上有所欠缺，但并不妨礙我們從國外的立法例出發(fā)，探求出符合中國司法審判特征的一般性司法認(rèn)定標(biāo)準(zhǔn)。

本罪的案例樣本已經(jīng)表明，司法機(jī)關(guān)在“公民個(gè)人信息”的認(rèn)定上已經(jīng)形成了一種“職業(yè)默契”?？v觀190件案例樣本中“公民個(gè)人信息”的認(rèn)定情況，不難發(fā)現(xiàn)其中隱藏的內(nèi)在標(biāo)準(zhǔn)。

第一，可識(shí)別性，即通過該信息能夠有效地辨別、認(rèn)識(shí)出公民個(gè)人的基本情況。在案例樣本中，無論個(gè)人信息表現(xiàn)為何種形式，司法機(jī)關(guān)總是能夠通過相關(guān)信息的比對(duì)來獲知被害人的情況。但在行為人非法獲取公民個(gè)人信息數(shù)量巨大的情況下，司法機(jī)關(guān)則采取信息抽查的方式確認(rèn)個(gè)人信息的有效性。這種信息檢驗(yàn)方式雖然不免存在疏漏，但司法機(jī)關(guān)不經(jīng)意間完成了一次“非法獲取公民個(gè)人信息實(shí)驗(yàn)”，即獲取信息——使用信息——影響他人生活、工作等?！皩?shí)驗(yàn)”的完整過程也證明了個(gè)人信息認(rèn)定的重要標(biāo)準(zhǔn)——可識(shí)別性。值得注意的是，案例樣本所反映出來的“可識(shí)別性”呈現(xiàn)出兩種樣態(tài):單項(xiàng)信息的識(shí)別與組合信息的識(shí)別(見表4)?！?5〕黃藍(lán):《個(gè)人信息保護(hù)的國際比較與啟示》，載《情報(bào)科學(xué)》2014年第1期。前者多以身份信息為主，且能夠通過單一信息確定公民身份;而后者則是以社會(huì)信息為主，通過信息之間的關(guān)聯(lián)性來明確公民身份。

表4 個(gè)人信息的可識(shí)別性與信息組合

信息的可識(shí)別度可能帶來信息損害后果。但是，從案例樣本所反映的現(xiàn)實(shí)情況來看，這種觀點(diǎn)在現(xiàn)實(shí)中遭遇了兩種困境:一是偵查技術(shù)的難題，即公安機(jī)關(guān)與檢察院很難利用現(xiàn)有的技術(shù)手段甄別哪種信息對(duì)被害人具有何種實(shí)際影響;二是偵查成本過高。倘若每一個(gè)案例都需要明晰損害后果，那無疑給司法機(jī)關(guān)帶來巨大的經(jīng)濟(jì)壓力和時(shí)間成本。因此，“可識(shí)別度理論”并不具有可操作性。況且實(shí)踐表明，信息供需雙方很少對(duì)信息內(nèi)容進(jìn)行篩選，而是通過信息的整體性來確定公民身份。因此，“可識(shí)別性”可以成為公民個(gè)人信息重要的認(rèn)定標(biāo)準(zhǔn)之一。

第二，商業(yè)性使用價(jià)值，即公民個(gè)人信息具有一定的市場價(jià)值，行為人可以通過信息流轉(zhuǎn)獲得經(jīng)濟(jì)收益。但需要說明的是，我國尚未頒布保護(hù)公民個(gè)人信息的專門性法律，筆者在此所討論的個(gè)人信息的價(jià)值性僅限定于本罪范圍之內(nèi)。之所以將“價(jià)值性”作為“公民個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn)，原因在于:幾乎全部的案例樣本都顯示，個(gè)人信息的有價(jià)性是導(dǎo)致個(gè)人信息交易猖獗的主要原因。假設(shè)顧客A購買了1000臺(tái)電腦，那么，對(duì)于殺毒軟件的銷售者B來說，顧客A的信息顯然已經(jīng)具有了交易價(jià)值;但對(duì)于空調(diào)銷售者C來說，顧客A的個(gè)人信息卻絲毫不具有吸引力。那么顯然，銷售者B可能會(huì)成為個(gè)人信息交易市場中的活躍分子。由此可見，公民個(gè)人信息之所以成為犯罪對(duì)象，就在于其能夠產(chǎn)生額外的收益。這種收益可能是經(jīng)濟(jì)收益、情感收益，也可能僅是滿足人的好奇心。但總體而言，正是為了滿足他人的某種需求，個(gè)人信息的價(jià)值性才得以體現(xiàn)出來。所以，價(jià)值性應(yīng)當(dāng)成為“公民個(gè)人信息”的司法認(rèn)定標(biāo)準(zhǔn)之一。但值得注意的一點(diǎn)是，只有真實(shí)有效的個(gè)人信息才具有價(jià)值，虛假個(gè)人信息無法滿足購買者的任何需求，因此，司法機(jī)關(guān)在“公民個(gè)人信息”認(rèn)定中應(yīng)當(dāng)注重個(gè)人信息的真實(shí)有效性，虛假個(gè)人信息不能成為該類案件的犯罪對(duì)象。

第三，非自愿擴(kuò)散性。按照案例樣本的分析結(jié)果可知，公民個(gè)人信息由身份信息、社會(huì)信息以及隱私信息三方面組成。但從個(gè)人信息的性質(zhì)來看，上述信息又可以簡單地分為公開性個(gè)人信息與隱私性個(gè)人信息兩類。前者是指已為部分人所知曉，但本人不希望過度擴(kuò)散的個(gè)人信息。例如家庭住址、電話號(hào)碼以及工作地點(diǎn)等;后者則是指本人不希望為他人知曉的個(gè)人信息。例如住宿記錄、醫(yī)療記錄等。但無論是公開性個(gè)人信息還是隱私性個(gè)人信息，都是公民人格權(quán)的專屬內(nèi)容，任何非法獲取上述信息的行為都構(gòu)成對(duì)公民權(quán)利、自由以及意愿的侵害?！?6〕James B．Rule，Graham Greenleaf．Global Privacy Protection．Edward Elgar Publishing，2010，p．81．由此可以抽象出一個(gè)“公民個(gè)人信息”的司法認(rèn)定標(biāo)準(zhǔn)——非自愿擴(kuò)散性。學(xué)理上認(rèn)為，個(gè)人信息的非自愿擴(kuò)散性源自于公民的“信息自決權(quán)”(informational self－determination right)，〔27〕Margaret C．Jasper．Privacy and the Internet:Your Expectations and Rights under the Law．New York:Oxford University Press．2009，p．52．加拿大《個(gè)人信息保護(hù)和電子文件法》的主要目的就是“讓加拿大人行使自己的權(quán)力去保護(hù)自己的個(gè)人信息，特別是控制有商業(yè)行為的機(jī)構(gòu)對(duì)個(gè)人信息的采集”。其中的信息控制權(quán)即為“信息自決權(quán)”。參見［加］珍妮弗·斯道達(dá)特:《加拿大〈個(gè)人信息保護(hù)和電子文件法〉對(duì)個(gè)人隱私的保護(hù)》，林鈞躍譯，來源:http://www．cmcma．org．cn/html/201010－15/20101015085106．htm，2014年9月1日訪問。即“個(gè)人對(duì)信息被收集、利用等的知情權(quán)，以及自己利用或者授權(quán)他人利用的決定權(quán)等”?！?8〕王利明:《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期。需要注意的是，信息自決權(quán)的行使并不限定于隱私性個(gè)人信息，對(duì)于已經(jīng)公開、半公開的個(gè)人信息(例如電話號(hào)碼)，個(gè)人同樣具有一定的決定權(quán)。在非經(jīng)公民本人同意的情況下，任何個(gè)人或盈利性組織不得利用該信息獲取經(jīng)濟(jì)利益，除非是基于公共利益、國家安全〔29〕James B．Rule，Graham Greenleaf．Global Privacy Protection．Edward Elgar Publishing，2010，p．99．等方面的需求。而在我國司法實(shí)踐中，行為人通過專門的信息搜集網(wǎng)站，或者利用公務(wù)人員的職務(wù)便利以及信息咨詢公司等形式獲取公民個(gè)人信息的行為，均是在違背公民信息擴(kuò)散意愿的情況下進(jìn)行的犯罪行為。因此，鑒于人權(quán)保護(hù)的重要性以及司法實(shí)踐所映射的侵權(quán)現(xiàn)狀，筆者認(rèn)為，“非自愿擴(kuò)散性”應(yīng)當(dāng)成為“公民個(gè)人信息”的司法認(rèn)定標(biāo)準(zhǔn)之一。

(二)“情節(jié)嚴(yán)重”的司法認(rèn)定標(biāo)準(zhǔn)

作為本罪的客觀構(gòu)成要件，“情節(jié)嚴(yán)重”的司法認(rèn)定是關(guān)系到定罪量刑的重要問題。因此，無論是在理論界還是在實(shí)務(wù)界，“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的確立一直備受關(guān)注。但是，由于侵犯公民個(gè)人信息犯罪屬于新型犯罪，立法機(jī)關(guān)與司法機(jī)關(guān)都尚未形成統(tǒng)一的認(rèn)定標(biāo)準(zhǔn)，從而導(dǎo)致我國司法機(jī)關(guān)在情節(jié)判定與刑罰衡量上缺乏統(tǒng)一性。從目前的司法實(shí)踐來看，單一標(biāo)準(zhǔn)認(rèn)定模式構(gòu)成“情節(jié)嚴(yán)重”認(rèn)定的主要方式，即單一犯罪情節(jié)達(dá)到嚴(yán)重程度時(shí)即可認(rèn)定為犯罪?！?0〕利子平、周建達(dá):《非法獲取公民個(gè)人信息罪“情節(jié)嚴(yán)重”初論》，載《法學(xué)評(píng)論》2012年第5期。但是，該認(rèn)定模式僅具有情節(jié)與嚴(yán)重程度的單項(xiàng)匹配功能，而在單一情節(jié)影響較小、綜合影響較大的整體性情節(jié)認(rèn)定上，卻缺乏足夠的說服力。這是由于“社會(huì)危害性是個(gè)綜合性指數(shù)，它是由一系列主客觀因素決定的，這些因素從犯罪的過程來看就是一個(gè)個(gè)具體的犯罪情節(jié)。”〔31〕李永升:《犯罪論前沿問題研究》，中山大學(xué)出版社2009年版，第19頁。但從司法裁判的角度來看，犯罪情節(jié)的整體性〔32〕陳興良:《規(guī)范刑法學(xué)》，中國人民大學(xué)出版社2008年版，第197頁。才是認(rèn)定情節(jié)嚴(yán)重與否的最終標(biāo)準(zhǔn)。因此，在“情節(jié)嚴(yán)重”的司法認(rèn)定問題上，筆者主張以單一認(rèn)定標(biāo)準(zhǔn)和整體性認(rèn)定標(biāo)準(zhǔn)的混合模式為基礎(chǔ)，從社會(huì)危害性、手段惡劣程度以及侵權(quán)范圍大小三個(gè)方面來確立“情節(jié)嚴(yán)重”的司法認(rèn)定標(biāo)準(zhǔn)。

第一，社會(huì)危害性，即非法獲取個(gè)人信息用于犯罪活動(dòng)或者危及公民人身與財(cái)產(chǎn)安全的程度。一般說來，社會(huì)危害性構(gòu)成刑法體系中基本的行為評(píng)價(jià)指標(biāo)。雖然每個(gè)刑事案件依據(jù)犯罪情節(jié)的不同，所反映出來的社會(huì)危害性也有所不同。但不可否認(rèn)的是，社會(huì)危害性事實(shí)上承擔(dān)了證明犯罪情節(jié)嚴(yán)重與否的功能。因此，在司法實(shí)踐中，當(dāng)某一犯罪情節(jié)表現(xiàn)出足夠的社會(huì)危害性時(shí)，司法機(jī)關(guān)便可以直接將其認(rèn)定為“情節(jié)嚴(yán)重”。而在某些案件中，犯罪行為是否達(dá)到“情節(jié)嚴(yán)重”的程度無法通過單一情節(jié)的衡量作出判斷。這時(shí)，司法機(jī)關(guān)就需要對(duì)整個(gè)案件的諸多犯罪情節(jié)進(jìn)行整體性考量，并依據(jù)情節(jié)“加權(quán)”的結(jié)果來確定是否具有社會(huì)危害性。因此，對(duì)于非法獲取公民個(gè)人信息案件而言，社會(huì)危害性可以成為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)之一，但究竟何種程度的社會(huì)危害性構(gòu)成“情節(jié)嚴(yán)重”，應(yīng)當(dāng)由司法機(jī)關(guān)依據(jù)裁量權(quán)加以確定。

第二，以惡劣手段非法獲取個(gè)人信息的。從案例樣本表現(xiàn)出的實(shí)際情況來看，我國司法機(jī)關(guān)并未將信息獲取手段的性質(zhì)視為獨(dú)立的司法認(rèn)定標(biāo)準(zhǔn)。但是《刑法》第253條第4款將“竊取”作為侵犯公民個(gè)人信息罪的典型犯罪手段，似乎隱含著將手段的非法性視為本罪情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn)之一。應(yīng)當(dāng)看到，行為人通過非法手段獲取他人信息必然影響公民的合法權(quán)益，而非法手段的惡劣程度在某種程度上則是直接決定了非法獲取個(gè)人信息的行為是否達(dá)到“情節(jié)嚴(yán)重”的程度。所以，手段的非法性與惡劣程度是一條實(shí)質(zhì)性判斷標(biāo)準(zhǔn)，而非教條性的。該認(rèn)定標(biāo)準(zhǔn)的確立援引的是刑法對(duì)盜竊、搶奪、搶劫以及欺詐、強(qiáng)迫等非法行為的處置策略，并在結(jié)合犯罪行為所侵害的具體法益的情況下得以確定的。正因?yàn)槿绱?，手段的非法性與惡劣程度才應(yīng)當(dāng)無可爭議的被視為“情節(jié)嚴(yán)重”的一種司法認(rèn)定標(biāo)準(zhǔn)。

第三，在前述兩個(gè)標(biāo)準(zhǔn)無法認(rèn)定的條件下，信息數(shù)量、侵權(quán)次數(shù)以及非法所得可以作為整體性判斷的輔助標(biāo)準(zhǔn)。但具體數(shù)量、數(shù)額的確定，應(yīng)當(dāng)由偵查技術(shù)、國家調(diào)控能力以及司法成本等多方面因素決定。客觀地講，法律無法控制全部的社會(huì)生活。倘若國家要對(duì)某種侵害法益的行為進(jìn)行刑法規(guī)制，那么，其規(guī)范范圍應(yīng)當(dāng)介于國家與個(gè)人所能容忍的合理范圍之內(nèi)。否則國家就必須投入過多的刑罰資源用于懲治輕微傷害行為，如此不免造成公共資源的浪費(fèi)。但是，由于我國在侵犯個(gè)人信息的違法行為懲處上缺乏相應(yīng)的制度銜接，因此司法機(jī)關(guān)對(duì)信息數(shù)量、侵權(quán)次數(shù)以及非法所得的具體限定不應(yīng)過高。有鑒于此，筆者結(jié)合案例樣本與理論學(xué)說的經(jīng)驗(yàn)，提出以下幾條標(biāo)準(zhǔn)以供司法機(jī)關(guān)借鑒:(1)非法獲取個(gè)人信息10條以上，或者非法獲取10人以上個(gè)人信息的;(2)1年內(nèi)非法獲取個(gè)人信息5次以上的;(3)個(gè)人利用他人信息非法獲利5000元以上，或者單位非法獲利1萬元以上的。

(三)“非法獲取”的司法認(rèn)定標(biāo)準(zhǔn)

毋庸置疑，“非法獲取”認(rèn)定標(biāo)準(zhǔn)的建構(gòu)對(duì)于展現(xiàn)司法機(jī)關(guān)的公正性、明示司法裁判的統(tǒng)一性以及促進(jìn)司法機(jī)關(guān)法治觀念的形成都具有極其重要的作用。在缺乏公民個(gè)人信息保護(hù)的專門性法律法規(guī)的前提下，司法認(rèn)定標(biāo)準(zhǔn)的統(tǒng)一對(duì)提升我國司法機(jī)關(guān)的公信力、擺脫司法的恣意性而言，也不失為一種好的方法。但是，一個(gè)現(xiàn)實(shí)挑戰(zhàn)也令我們無比警醒:“非法獲取”究竟該如何界定?個(gè)案中司法認(rèn)定的經(jīng)驗(yàn)累加能否凝結(jié)出放之四海皆準(zhǔn)而又行之有效的司法認(rèn)定標(biāo)準(zhǔn)?每當(dāng)理論成果遭遇此種追問，“學(xué)術(shù)話語”就變得脆弱不堪。事實(shí)上，當(dāng)前我國理論界與實(shí)務(wù)界在“非法獲取”的界定上，尚未形成一個(gè)統(tǒng)一的意見。但是，這并不妨礙我們從相反方向出發(fā)來尋求解決方案。

眾所周知，法律是界定行為“合法”與“非法”的社會(huì)規(guī)范?！昂戏ǐ@取”的界定構(gòu)成“非法獲取”司法認(rèn)定的主要競爭對(duì)手。既然立法與司法都未能給予我們所需的答案，那么我們不妨從“合法獲取”的角度出發(fā)，以確定法律究竟為“非法獲取”預(yù)留了多少空間。

從我國現(xiàn)行法律體系來看，合法獲取公民信息的主要途徑包括以下三種。(1)公共服務(wù)單位依職權(quán)獲取?；诠卜?wù)與公共利益的需要，我國部分公共服務(wù)單位在履行工作職權(quán)的過程中可以依法獲知公民個(gè)人信息。例如我國《商業(yè)銀行法》、《郵政法》、《統(tǒng)計(jì)法》和《傳染病防治法》等?！?3〕我國公共服務(wù)單位依據(jù)職能獲取個(gè)人信息的其他法律法規(guī)還包括:《治安管理處罰法》、《居民身份證法》、《電信條例》、《職業(yè)醫(yī)師法》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》、《醫(yī)療事故處理?xiàng)l例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》等。但需要注意是，上述公共服務(wù)單位不僅享有依法獲取個(gè)人信息的職權(quán)，同時(shí)也必須恪守保密義務(wù)，并且不得非法泄露個(gè)人信息或?qū)⒐駛€(gè)人信息用于其他用途。(2)以商業(yè)方式獲取，但非經(jīng)本人同意不得擴(kuò)散。這類信息的獲取，主要是在公民接受商業(yè)服務(wù)的過程中，基于后續(xù)服務(wù)或效果反饋等方面的需要而提供于服務(wù)方的。其往往表現(xiàn)為售后服務(wù)卡、維修單、服務(wù)效果跟蹤單等形式。(3)以信息贈(zèng)與的方式獲取他人信息，但非經(jīng)本人同意不得過度擴(kuò)散。此類信息的獲取是基于信息所有人的本人意愿而對(duì)外公布的，并且公布的范圍較小。一般來說，此種信息獲取方式多以口頭傳述(例如朋友間的閑聊——一種變相贈(zèng)予行為)為主，信息獲取方對(duì)該信息所有人的識(shí)別往往隨著傳述次數(shù)與范圍的增加而不斷降低。因此，以信息贈(zèng)與的方式獲取個(gè)人信息對(duì)“本人意愿”、“擴(kuò)散范圍”的要求強(qiáng)度較小。只要非過渡擴(kuò)散，便不認(rèn)為構(gòu)成侵權(quán)。

根據(jù)上述他人信息被“合法獲取”的方式以及案例樣本所顯示的犯罪樣態(tài)，筆者認(rèn)為，“非法獲取”的司法認(rèn)定標(biāo)準(zhǔn)包括以下三方面。(1)獲取個(gè)人信息的行為是否違背本人的意愿。作為一種控制手段，個(gè)人意愿能夠有效限定信息的擴(kuò)散范圍;而作為一種司法認(rèn)定標(biāo)準(zhǔn)，個(gè)人意愿體現(xiàn)的是國家對(duì)于個(gè)人信息安全的重視和保障。這意味著，公民本人將成為個(gè)人信息的主導(dǎo)者，他可以決定個(gè)人信息的用途與擴(kuò)散范圍。這是信息化社會(huì)與經(jīng)濟(jì)社會(huì)雙重刺激下，公民個(gè)人信息權(quán)利進(jìn)行自我調(diào)適的必然結(jié)果。國家對(duì)于非法獲取公民個(gè)人信息的追訴，則是出于保護(hù)公共信息管理秩序與公民安全的考量。但獲取公民個(gè)人信息的行為是否構(gòu)成犯罪，最根本的認(rèn)定標(biāo)準(zhǔn)仍應(yīng)當(dāng)是公民的個(gè)人意愿。(2)獲取個(gè)人信息的行為是否存在法律依據(jù)。如果說“個(gè)人意愿”是基于公民意思自治的私法精神設(shè)定的司法認(rèn)定標(biāo)準(zhǔn)的話，那么，法律依據(jù)則是源自于公法的強(qiáng)制性規(guī)定。有學(xué)者就認(rèn)為，“行為人只要沒有獲取公民個(gè)人信息的法律依據(jù)或者資格而獲取相關(guān)個(gè)人信息的，就可能構(gòu)成犯罪?！薄?4〕趙秉志:《公民個(gè)人信息刑法保護(hù)問題研究》，載《華東政法大學(xué)學(xué)報(bào)》2014年第1期。因此，該標(biāo)準(zhǔn)所針對(duì)的對(duì)象主要是非公共服務(wù)單位獲取個(gè)人信息的行為，是否具有法律依據(jù)就構(gòu)成司法機(jī)關(guān)認(rèn)定其行為性質(zhì)的重要因素。(3)手段的非法性。對(duì)于一些合法的信息獲取手段——如贈(zèng)與、有償使用、道聽途說〔35〕桑本謙認(rèn)為，“由于閑言碎語也同其他私人懲罰手段一樣具有社會(huì)控制功能，所以法律從不禁止人們散布閑言碎語，除非故意散布謠言以詆毀別人(這可能構(gòu)成誹謗)?！鄙１局t:《公共懲罰與私人懲罰的互動(dòng)——一個(gè)解讀法律制度的新視角》，載《法制與社會(huì)發(fā)展》2005年第5期?！刹⒉粫?huì)施加懲罰，甚至是不加干涉。這些信息獲取手段不僅難以危害公共安全，而且還是社會(huì)活動(dòng)所必須存在的交流方式之一。但是，暴力性、惡意的信息獲取手段(如竊取、搶奪、脅迫、秘密搜集等方式)則不同，因?yàn)檫@類方式本身便具備一定的非法性。所以，無論獲取他人信息的犯罪情節(jié)是否嚴(yán)重，法律都會(huì)對(duì)該行為進(jìn)行懲罰。因此，行為方式是否合法應(yīng)當(dāng)成為“非法獲取”的司法認(rèn)定標(biāo)準(zhǔn)之一。

四、結(jié)語

190件案例樣本的實(shí)證分析揭示，我國司法機(jī)關(guān)在本罪的審理上已經(jīng)大致形成了裁判“默契”。但是，這些案件判決所表現(xiàn)出的過大的地方性差異表明我國司法裁判的統(tǒng)一性仍有待提升。倘若能夠以指導(dǎo)性案例或者司法解釋的方式明示本罪的認(rèn)定標(biāo)準(zhǔn)，對(duì)于提升我國司法的公正性、統(tǒng)一性，無疑具有非常積極的推動(dòng)作用。此外，190件案例樣本與理論論爭的分析結(jié)果表明，我國在個(gè)人信息安全的法律保護(hù)上尚存在諸多問題未予解決。例如，我國缺乏一部專門的個(gè)人信息保護(hù)法，從而導(dǎo)致諸多侵犯個(gè)人信息的行為缺乏法律規(guī)制;本罪應(yīng)當(dāng)去掉“公民”二字，以保證在華外國人的個(gè)人信息安全。最后需要指出的是，從190件案例樣本所抽象出的司法認(rèn)定標(biāo)準(zhǔn)還需要接受司法實(shí)踐的不斷檢驗(yàn)、完善，才能成為更具典范效果與指導(dǎo)意義的司法標(biāo)準(zhǔn)。