丁 瑜

（中央民族大學(xué)法學(xué)院，北京 100000）

引言

隨著大數(shù)據(jù)時(shí)代到來，信息化發(fā)展程度加深，公民個(gè)人信息中隱藏著巨大的價(jià)值，若被不法分子掌握、利用，人與人之間的隱私將蕩然無(wú)存，也會(huì)對(duì)社會(huì)秩序產(chǎn)生不利影響。我國(guó)刑法通過兩個(gè)刑法修正案將侵犯?jìng)€(gè)人信息犯罪予以規(guī)定后，頒布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》），更加系統(tǒng)的規(guī)定了侵犯?jìng)€(gè)人信息犯罪的量刑標(biāo)準(zhǔn)與實(shí)踐中法律適用的問題。

一、大數(shù)據(jù)環(huán)境下個(gè)人信息的刑法保護(hù)

（一）《刑法修正案（七）》對(duì)于個(gè)人信息犯罪的規(guī)定

面對(duì)互聯(lián)網(wǎng)犯罪的指數(shù)增長(zhǎng)，個(gè)人信息泄露問題日益嚴(yán)重的現(xiàn)象，2009年的《刑法修正案（七）》首先規(guī)定了公民個(gè)人信息權(quán)的刑法保護(hù)，增設(shè)了刑法第二百五十三條“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”的規(guī)定。

（二）《刑法修正案（九）》對(duì)于個(gè)人信息犯罪的完善

2015年，我國(guó)《刑法修正案（九）》對(duì)侵犯公民個(gè)人信息罪進(jìn)行了修改。主要進(jìn)步之處如下：第一，《刑法修正案（九）》第十七條將“竊取、其他非法方式”加入到侵犯公民個(gè)人信息罪的具體行為方式中，并增加了相關(guān)履職與服務(wù)人員的從重規(guī)定，在司法實(shí)踐中具有較強(qiáng)的確定性和操作性；第二，《刑法修正案（九）》升格法定刑，規(guī)定侵犯公民個(gè)人信息罪情節(jié)特別嚴(yán)重的處三年以上七年以下有期徒刑，有利于遏制當(dāng)前頻繁發(fā)生的侵犯公民個(gè)人信息的犯罪現(xiàn)象；第三，新增的第二款規(guī)定了從重處罰，對(duì)于因工作性質(zhì)而掌握大量個(gè)人信息的人員一旦泄露個(gè)人信息，會(huì)造成極大的不良影響，因此對(duì)于特殊主體的從重規(guī)定十分必要。

（三）《解釋》對(duì)個(gè)人信息的完善

2017年6月1日最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，解決了《刑法修正案（九）》頒布后的諸多司法難題，進(jìn)一步完善了該類犯罪的認(rèn)定。第一，明確了對(duì)公民個(gè)人信息的范圍，并確定了公民個(gè)人信息應(yīng)當(dāng)具有識(shí)別性的特點(diǎn)。《解釋》中將公民個(gè)人信息分為三類：敏感信息、可能影響人身財(cái)產(chǎn)安全的公民個(gè)人信息和上述兩項(xiàng)以外的公民個(gè)人信息。第二，明晰定罪量刑標(biāo)準(zhǔn)。非法獲取、出售或者提供五十條以上個(gè)人敏感信息即構(gòu)成犯罪。為牟取利益，出售或非法提供公民個(gè)人信息違法所得5000元以上，即構(gòu)成犯罪?！督忉尅访鞔_規(guī)定了“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，主要從：信息類型和數(shù)量、違法所得數(shù)額、信息用途、主體身份、前科情況五個(gè)方面來認(rèn)定?！扒楣?jié)特別嚴(yán)重”的認(rèn)定需要結(jié)合數(shù)量數(shù)額標(biāo)準(zhǔn)和嚴(yán)重后果兩個(gè)方面進(jìn)行認(rèn)定。

二、對(duì)個(gè)人信息刑法保護(hù)困境的審視

（一）侵犯?jìng)€(gè)人信息犯罪的法益界定

學(xué)界對(duì)于侵犯?jìng)€(gè)人信息犯罪的法益界定仍有爭(zhēng)論，主流觀點(diǎn)認(rèn)為侵犯?jìng)€(gè)人信息罪的法益是公民的人格權(quán)。支持這一觀點(diǎn)的人認(rèn)為，從其在刑法典中的位置來看，立法者的意思是侵犯?jìng)€(gè)人信息的行為是侵犯公民人格權(quán)的行為，因此將其規(guī)定在刑法第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”之中。而且從其他部門法規(guī)范來看，基本立場(chǎng)是承認(rèn)個(gè)人信息具有人格權(quán)益屬性，應(yīng)采取人格權(quán)保護(hù)的模式。反對(duì)的觀點(diǎn)認(rèn)為，侵犯公民個(gè)人信息犯罪不應(yīng)僅在“個(gè)人信息”字眼上來進(jìn)行法益界定，在當(dāng)今這個(gè)大數(shù)據(jù)時(shí)代，其還可能對(duì)公民的財(cái)產(chǎn)權(quán)益產(chǎn)生影響，比如近年來比較普遍的現(xiàn)象是部分國(guó)家機(jī)關(guān)或者電信、醫(yī)療等掌握大量公民個(gè)人信息的單位，經(jīng)常出現(xiàn)泄露大批公民個(gè)人信息而牟利的事件，從而引起諸如網(wǎng)絡(luò)詐騙、公民虛擬財(cái)產(chǎn)被盜等事件。此外，侵犯公民信息類犯罪具有大規(guī)模信息泄露的特點(diǎn)，侵害公民群體的利益，其侵犯的法益已經(jīng)不再局限于個(gè)人，而具有一定程度的公共性和社會(huì)性（比如希拉里“郵件門”事件），若仍局限在公民個(gè)人的人身權(quán)益上，顯然是不合適的。

也有觀點(diǎn)認(rèn)為侵犯?jìng)€(gè)人信息罪所設(shè)定的法益是公民的信息權(quán)或者公民的個(gè)人隱私，因?yàn)榇俗镏饕€是在于其侵犯了公民的信息權(quán)益或者公民的私人信息不允許他人非法搜集利用的利益，造成了對(duì)法益的侵害[1]。第三種觀點(diǎn)認(rèn)為，侵犯?jìng)€(gè)人信息罪的法益是“公權(quán)（益）關(guān)聯(lián)主體對(duì)個(gè)人信息的保有”，保證掌握大型數(shù)據(jù)庫(kù)的國(guó)家機(jī)關(guān)對(duì)公民個(gè)人信息的保有，從而保護(hù)大量權(quán)利主體的利益。即在公民個(gè)人信息權(quán)和隱私權(quán)背后，一定還有立法者看來更為重大、更居優(yōu)位的保護(hù)法益[2]。

（二）新《解釋》與已有刑罰體系相矛盾之處

1.相似罪名的規(guī)定有所矛盾?！督忉尅返谖鍡l第1款第2項(xiàng)的規(guī)定，知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的，認(rèn)定為非法出售、提供公民信息“情節(jié)嚴(yán)重”的情形。但是按照共犯理論，知道或者應(yīng)當(dāng)知道他人利用個(gè)人信息實(shí)施犯罪，并向其出售、提供，行為人成立他人犯罪的幫助犯，這屬于幫助犯的正犯化。但是幫助犯被正犯化以后，幫助行為提升為正犯行為，那么在他人實(shí)施了侵犯公民個(gè)人信息的犯罪時(shí)，會(huì)出現(xiàn)利用公民信息犯罪和明知他人利用個(gè)人信息實(shí)施侵犯?jìng)€(gè)人信息罪而向他人出售或者提供兩個(gè)犯罪，對(duì)個(gè)人信息這個(gè)法益評(píng)價(jià)了兩次。因此，該條值得商榷。

2.相似罪名的入罪規(guī)定有矛盾。侵犯公民信息罪和非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪是相似罪名，實(shí)踐中也時(shí)常發(fā)生競(jìng)合，但新《解釋》出臺(tái)后，兩罪的入罪標(biāo)準(zhǔn)有很大差異。在《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》中規(guī)定了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的認(rèn)定標(biāo)準(zhǔn)：非法獲取網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息10組以上或者非法獲取其他身份認(rèn)證信息500組以上，構(gòu)成犯罪。但新《解釋》規(guī)定，非法獲取、出售或者提供行財(cái)產(chǎn)信息等敏感信息五十條以上或者其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的，或者普通信息數(shù)據(jù)五千條以上的成立犯罪。對(duì)于違法所得數(shù)額的入罪標(biāo)準(zhǔn)，兩罪的規(guī)定都是五千元以上。這兩個(gè)罪名的危害結(jié)果大致相當(dāng)，理應(yīng)獲得相似的裁判，但一方面，兩罪在入罪標(biāo)準(zhǔn)上卻相差了五十倍、十倍，另一方面，在違法所得的數(shù)額標(biāo)準(zhǔn)兩罪卻等同，這不符合罪刑相適應(yīng)的原則，更嚴(yán)重影響了刑法公平正義的形象和權(quán)威性。

（三）仍然沒有規(guī)制非法利用行為

我國(guó)刑罰明確了非法獲取公民個(gè)人信息罪以及出售、非法提供公民個(gè)人信息罪，而非法利用的行為仍然沒有被歸入刑法規(guī)制體系中。這非常不利于全面維護(hù)公民個(gè)人信息安全，原因如下：

第一，個(gè)人信息的最大價(jià)值在于被行為者利用，其猖獗的主要原因之一是市場(chǎng)需求廣闊，很多獲取、出售等環(huán)節(jié)最終都是為了使用個(gè)人信息，這是對(duì)公民的正常生活干擾破壞程度最大的侵犯行為。比如合法掌握大量公民個(gè)人信息的單位中的工作人員沒有將信息出售、非法提供給他人，而是自己進(jìn)行非法利用。

第二，從刑法理論角度分析，非法收集個(gè)人信息行為僅對(duì)他人權(quán)利造成一種抽象危險(xiǎn)，而非法利用個(gè)人信息行為卻對(duì)他人權(quán)利造成了實(shí)際侵害[3]。因此，相比非法收集、提供個(gè)人信息的行為，非法利用個(gè)人信息的行為對(duì)公民和社會(huì)的危害性更大，但其卻還沒有納入刑法規(guī)制，這顯然不利于個(gè)人信息的保護(hù)，也使刑法有失均衡。

三、個(gè)人信息犯罪刑事立法的完善路徑

（一）重新界定侵犯公民個(gè)人信息罪的法益

我國(guó)刑法將侵犯?jìng)€(gè)人信息罪規(guī)定在第四章中，但筆者認(rèn)為侵犯?jìng)€(gè)人信息罪的法益不能簡(jiǎn)單認(rèn)定為是公民的人身權(quán)利，其還具有一定程度的公共性。首先，將侵犯?jìng)€(gè)人信息納入人身權(quán)保護(hù)范疇的理論基礎(chǔ)不扎實(shí)。個(gè)人信息中不僅包含個(gè)人的人身法益，還包含了個(gè)人的財(cái)產(chǎn)法益，新《解釋》中對(duì)公民“個(gè)人信息”的定義也包括了“財(cái)產(chǎn)狀況、行蹤軌跡”等?；谶@樣的理解，個(gè)人信息顯然是包括身份信息和資金賬戶信息，會(huì)涉及到個(gè)人的財(cái)產(chǎn)利益。此外，如果可以認(rèn)為侵犯?jìng)€(gè)人信息犯罪也包括了侵犯單位信息，那其法益就不能被人身權(quán)利這一法益所涵蓋。其次，從刑法的謙抑性和嚴(yán)厲性角度，只有具有社會(huì)危害性的行為才需要被刑法制裁。我國(guó)法律對(duì)個(gè)人信息保護(hù)應(yīng)當(dāng)是一套完整的體系，需要民事賠償、行政處罰和刑事制裁相銜接。基于刑法的謙抑性和嚴(yán)厲性，如果僅僅是侵犯特定公民的個(gè)人信息，沒有達(dá)到對(duì)社會(huì)有危害程度時(shí)，應(yīng)當(dāng)依照《侵權(quán)責(zé)任法》進(jìn)行民事賠償或者采取行政處罰，否則也可能損害刑法在人們心中的威信。新《解釋》規(guī)定了“情節(jié)嚴(yán)重”應(yīng)當(dāng)入刑的幾種情形，這也表明不是侵犯到個(gè)人信息的人身權(quán)法益就要采取刑事制裁，只有危及到公共安全時(shí)才需要刑法的規(guī)制。因此侵犯?jìng)€(gè)人信息犯罪歸入《刑法》第四章并不妥當(dāng)，應(yīng)當(dāng)重新考慮該類罪的法益界定。

（二）增設(shè)非法利用個(gè)人信息和持有型犯罪的考量

首先，非法利用個(gè)人信息的行為對(duì)社會(huì)的危害性更大，有必要將其納入刑法規(guī)制。從比較法上看，很多國(guó)家和地區(qū)都將來個(gè)人信息利用行為規(guī)定在刑法中，如《德國(guó)刑法典》在204條設(shè)置了“利用他人秘密罪”，最高可處2年自由刑；類似的立法還有《澳門刑法典》第190條設(shè)置了“不當(dāng)利用秘密罪”。但對(duì)于非法利用行為的認(rèn)定的條件，不能過于嚴(yán)苛，不當(dāng)擴(kuò)大刑法規(guī)制范圍，也不能限制寬泛，量刑輕于非法提供行為。筆者認(rèn)為，非法利用的條件應(yīng)當(dāng)滿足“未經(jīng)本人同意”以及“造成他人損害或者危害社會(huì)”，還應(yīng)增設(shè)因職務(wù)便利而掌握大量個(gè)人信息的人員非法利用的從重處罰規(guī)定。

其次，對(duì)于持有行為是否需要規(guī)定，存在很多爭(zhēng)議。贊同者認(rèn)為之所以將持有納入犯罪，主要基于刑法的積極一般預(yù)防機(jī)能[4]。將對(duì)個(gè)人信息事實(shí)上的支配、控制入刑具有堵截犯罪的作用。因?yàn)樾袨槿顺钟袀€(gè)人信息并不能實(shí)現(xiàn)獲利，所以其后續(xù)行為一般都會(huì)利用其掌握的個(gè)人信息實(shí)施犯罪，即持有大量個(gè)人信息的行為具有導(dǎo)致法益被侵害這一后果的高度蓋然性?；ヂ?lián)網(wǎng)發(fā)展使得信息類犯罪隱蔽性增強(qiáng)，侵犯?jìng)€(gè)人信息犯罪越來越不容易得到控制，因此，確有必要將持有、儲(chǔ)存?zhèn)€人信息達(dá)到一定數(shù)量或具有一定危害程度的行為納入刑法規(guī)制，更好地預(yù)防該類犯罪。反對(duì)者的觀點(diǎn)是，在互聯(lián)網(wǎng)領(lǐng)域動(dòng)輒將某些行為納入犯罪體系，對(duì)互聯(lián)網(wǎng)犯罪的行為做擴(kuò)張性解釋，擴(kuò)大各類罪行的打擊范圍和打擊力度，會(huì)導(dǎo)致刑法的泛刑主義抬頭[5]。將非法持有行為規(guī)定為犯罪并不恰當(dāng)。第一，非法持有入刑雖然在一定程度上是基于互聯(lián)網(wǎng)的超強(qiáng)傳播能力，易引發(fā)群體性事件而維護(hù)社會(huì)公共秩序，但刑法作為規(guī)制社會(huì)秩序的最后一道防線，不能將任何可能危害社會(huì)的行為都包含在內(nèi)。應(yīng)當(dāng)清晰界定犯罪的界限，嚴(yán)格區(qū)分違法行為與犯罪行為，不宜擴(kuò)大個(gè)人信息犯罪的懲治范圍。第二，持有行為其實(shí)是一種持有狀態(tài)，不能認(rèn)為個(gè)人信息持有者的利益和社會(huì)公共秩序在毫無(wú)知覺和沒有損害的情況下被侵犯了。若一定要以持有目的論，那么首先應(yīng)當(dāng)明確持有大量個(gè)人信息的目的是什么，若其目的并不在于非法提供利用，那么將持有入罪無(wú)異于實(shí)行了有罪推定；即使認(rèn)為持有個(gè)人信息的行為目的一般在于牟利，必會(huì)侵犯?jìng)€(gè)人信息，那么一旦明確其目的，就會(huì)構(gòu)成侵犯?jìng)€(gè)人信息類犯罪，沒有必要通過持有來兜底預(yù)防。第三，此種做法可能不當(dāng)影響個(gè)人信息的有效利用。在如今這個(gè)互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展十分依賴海量信息匯聚成的大數(shù)據(jù)，需要對(duì)信息的有效利用。數(shù)據(jù)的流通與獲取是信息有效利用的前提，如果個(gè)人信息數(shù)據(jù)無(wú)法流通、無(wú)法獲取，大數(shù)據(jù)產(chǎn)業(yè)也將成為無(wú)水之源[6]。因此，抑制信息的持有無(wú)疑會(huì)使得個(gè)人信息收集與利用受到影響，降低個(gè)人信息的利用效率。

（三）對(duì)侵犯公民個(gè)人信息罪和其他犯罪之罪數(shù)確定

1.侵犯公民個(gè)人信息罪與竊取、收買、非法提供信用卡信息罪的罪數(shù)確定。兩罪雖近似，但在犯罪客體和行為方式還存在明顯不同。前罪的行為方式包括出售、提供、竊取以及其他方式，后罪包括竊取、收買和非法提供；前罪的犯罪客體是公民的信息自由與安全，后罪的犯罪客體是信用卡信息和金融管理秩序。可以看出，兩罪之間存在包容與交叉的關(guān)系，行為人實(shí)施的一個(gè)行為可能同時(shí)觸犯這兩個(gè)法條，構(gòu)成法條競(jìng)合犯。在刑法沒有特別規(guī)定的情況下，應(yīng)按照特別法優(yōu)于一般法的規(guī)則，且后罪的量刑較前罪更重，所以按照后罪進(jìn)行定罪處罰。此外，侵犯公民個(gè)人信息犯罪與非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪也是法條競(jìng)合的關(guān)系，后罪相對(duì)于前罪是特殊法，應(yīng)按后罪處理。

2.侵犯公民個(gè)人信息罪與侵犯商業(yè)秘密罪的罪數(shù)確定。若行為人侵犯的公民個(gè)人信息包含了商業(yè)秘密，同時(shí)符合侵犯公民個(gè)人信息罪和侵犯商業(yè)秘密罪的構(gòu)成要件，但兩罪的法條不存在包容和交叉的關(guān)系，屬于刑法中的想象競(jìng)合犯，應(yīng)當(dāng)擇一重罪論處。

3.侵犯公民個(gè)人信息犯罪與詐騙罪等犯罪。司法實(shí)踐中，許多行為人獲取公民個(gè)人信息都是為了詐騙他人錢財(cái)，這時(shí)侵犯公民個(gè)人信息犯罪與詐騙罪等犯罪存在牽連關(guān)系，一般情況下，適用從一重罪論處的罪數(shù)原理，但根據(jù)《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》規(guī)定，在獲取個(gè)人信息已構(gòu)成犯罪后又使用其非法獲取的個(gè)人信息實(shí)施其他犯罪，構(gòu)成數(shù)罪的，應(yīng)當(dāng)依法予以并罰。

四、結(jié)語(yǔ)

21世紀(jì)是互聯(lián)網(wǎng)時(shí)代，也是大數(shù)據(jù)時(shí)代，信息社會(huì)的發(fā)展進(jìn)入了新的歷史階段，伴隨而來的侵犯公民個(gè)人信息的現(xiàn)象迅速增長(zhǎng)。我國(guó)刑法也在不斷完善對(duì)公民個(gè)人信息犯罪的制裁規(guī)定，從《刑法修正案（七）》中的入罪規(guī)定，到《刑法修正案（九）》和新《解釋》的修改完善，但這在信息技術(shù)發(fā)展一日千里的情況下，這些規(guī)制還遠(yuǎn)遠(yuǎn)不夠，應(yīng)當(dāng)不斷進(jìn)行完善，重新思考個(gè)人信息罪的法益，增設(shè)非法利用個(gè)人信息犯罪，并明確侵犯?jìng)€(gè)人信息犯罪與其他犯罪之間的界限?！?/p>

[1]付強(qiáng).非法獲取公民個(gè)人信息罪的認(rèn)定[J].國(guó)家檢察官學(xué)院學(xué)報(bào)，2014，（2）:121.

[2]皮勇,王肅之.大數(shù)據(jù)環(huán)境下侵犯?jìng)€(gè)人信息犯罪的法益和危害行為問題[J].海南大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2017，（9）.

[3]陳璐.論《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息刑法保護(hù)的新啟示——以兩高最新司法解釋為視角[J].法治研究，2017，（04）：86-94.

[4]張建軍.謙抑理念下持有型犯罪的立法選擇[J].國(guó)家檢察官學(xué)院學(xué)報(bào)，2011，（6）:108．

[5]袁永新,馬獻(xiàn)釗.新刑法實(shí)施后司法中的泛刑主義[J].河南省政法管理干部學(xué)院學(xué)報(bào)，2000，（4）.

[6]金耀.個(gè)人信息去身份的法理基礎(chǔ)與規(guī)范重塑[J].法學(xué)評(píng)論,2017，（3）:120-130．