于 沖

（中國政法大學(xué)，北京102249）

伴隨著信息時代、大數(shù)據(jù)時代的逐步發(fā)展，“公民個人信息”在我國的刑法保護(hù)從無到有，同時，對其刑法保護(hù)從特殊保護(hù)走到了一般保護(hù)，并且“公民個人信息”的概念不斷被立法、司法賦予更豐富的內(nèi)涵和更大的外延。從我國刑法和司法解釋關(guān)于“公民個人信息”概念以及與其相關(guān)罪名設(shè)計的“擴(kuò)張”歷程來看，盡管“公民個人信息”的法律內(nèi)涵不斷被豐富，保護(hù)范圍不斷被擴(kuò)大，但更多地是附屬于相關(guān)法益進(jìn)行“連帶”的保護(hù)。正是基于此，“公民個人信息”的概念和法益屬性始終以一種模糊狀態(tài)置身于法律和司法解釋中，極大地阻礙了“公民個人信息”的刑法保護(hù)。當(dāng)然，同樣的問題亦存在于我國民事立法與相關(guān)研究之中，盡管我國《民法總則》確立了個人信息保護(hù)的基本原則，但是對于個人信息的權(quán)利屬性亦沒有明確的界定。因此，無論是在民法領(lǐng)域，還是在刑法領(lǐng)域，目前面臨的一個普遍問題就在于，基于何種屬性、在何種范圍內(nèi)保護(hù)“公民個人信息”。

筆者擬以“公民個人信息”的法益屬性為中心，通過對法律、司法解釋中關(guān)于“公民個人信息”的概念界定探究其法益屬性，為確定侵犯公民個人信息罪的“評價半徑”提供法益根據(jù)。

一、“公民個人信息”保護(hù)的刑法定位與規(guī)則設(shè)計

當(dāng)前大數(shù)據(jù)時代背景下，“公民個人信息”被規(guī)?？涨暗匕嵘蠚v史舞臺，進(jìn)入公眾工作和生活的各個領(lǐng)域，“公民個人信息”的刑法保護(hù)面臨著嚴(yán)峻挑戰(zhàn)。有鑒于此，我國的刑事立法、刑事司法工作者以及刑法學(xué)界不斷探討“公民個人信息”的刑法保護(hù)路徑，通過修改刑法、更新司法解釋擴(kuò)張“公民個人信息”的保護(hù)范圍。然而，傳統(tǒng)刑法保護(hù)模式受制于公民個人信息權(quán)利定位的影響，并沒有賦予“公民個人信息”以獨立的法益地位，而是將其附屬于其他法益進(jìn)行“附屬化”的刑法保護(hù)，導(dǎo)致刑法隨著情況的變遷不得不對“公民個人信息”內(nèi)涵外延進(jìn)行不斷的“救火式”修補(bǔ)，極大地影響了“公民個人信息”的刑法保護(hù)。

（一）“公民個人信息”保護(hù)的刑法地位：“附屬化”保護(hù)模式

“公民個人信息”在信息時代以前并不是刑法所重點關(guān)注的對象，而是作為依附于國家法益、社會法益以及公司商業(yè)秘密的“附屬性信息”得到保護(hù)。①我國刑法早期保護(hù)的“個人信息”更多地屬于超個人法益的信息，如關(guān)于故意泄露國家秘密罪、非法獲取國家秘密罪、泄露內(nèi)幕信息罪、侵犯商業(yè)秘密罪的規(guī)定通過保護(hù)符合超個人法益的信息進(jìn)行個人信息的保護(hù)。從我國刑法關(guān)于“公民個人信息”保護(hù)的立法、司法思路來看，無不體現(xiàn)著刑法對其他相關(guān)犯罪的預(yù)防性、前置性立法思維，而非單純對“公民個人信息”的保護(hù)。

1.附屬于金融管理秩序：竊取、收買、非法提供信用卡信息罪

2005年《刑法修正案（五）》增設(shè)刑法第177條之一第2款竊取、收買、非法提供信用卡信息罪，率先對公民個人信用卡信息資料進(jìn)行保護(hù)，對于竊取、收買或者非法提供他人信用卡信息資料的行為單獨實現(xiàn)了入罪化。從形式上看，這似乎屬于“公民個人信息”明確進(jìn)入刑法視野的最早的法條。然而，從實質(zhì)上亦不難發(fā)現(xiàn)，該罪名位于破壞金融管理秩序罪之中，其立法旨趣同妨害信用卡管理罪一樣，均立足于對金融管理秩序的防護(hù)，只不過“順帶”實現(xiàn)了個人信用卡信息的保護(hù)。

2.附屬于公務(wù)、公共職能的合規(guī)性：《刑法修正案（七）》特殊領(lǐng)域的個人信息保護(hù)

2009年《刑法修正案（七）》增設(shè)了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪，②根據(jù)2009年《刑法修正案（七）》的規(guī)定，侵犯公民個人信息是指，國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的行為。在我國民法、行政法做出相關(guān)規(guī)定之前，首先明確了對“公民個人信息”的刑法保護(hù)，形成了“公民個人信息”保護(hù)“刑先民后”的尷尬現(xiàn)狀。③“刑先民后”的狀況與其說是說明了刑法“走得太快”，不如說是說明了民法保護(hù)模式已嚴(yán)重滯后于信息時代的實際需求，使刑法只能在“配合”民法關(guān)于個人信息權(quán)利屬性定位的情況下審慎入刑，造成大量具有嚴(yán)重危害性的侵害公民個人信息行為無法得到有效制裁。因此，盡管刑法在信息時代“公民個人信息”面臨“四面危機(jī)”而民法、行政法對此普遍反應(yīng)遲鈍的情況下被迫讓一些行為入刑，但受制于前置法權(quán)利屬性的定位空白，《刑法修正案（七）》對于侵犯個人信息犯罪的打擊仍然是有限的、謹(jǐn)慎的，將侵犯個人信息犯罪的主體限制于“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位工作人員”。這種立法的審慎也表明了此時“公民個人信息”的保護(hù)仍然依附于對前述部門職責(zé)和公共服務(wù)合規(guī)性的評價。

3.附屬于社會管理秩序：非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪

2011年最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱：《信息系統(tǒng)安全解釋》）第1條立足于非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計算機(jī)信息系統(tǒng)罪，將公民個人身份認(rèn)證信息納入刑法的保護(hù)半徑，并將其區(qū)分為金融身份認(rèn)證信息、一般身份認(rèn)證信息進(jìn)行分級、分類保護(hù)，即差異化地將獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上，獲取其他身份認(rèn)證信息五百組以上，分別作為構(gòu)成犯罪的入罪情節(jié)。基于同樣的解釋思路，《信息系統(tǒng)安全解釋》在看似將公民個人“身份認(rèn)證信息”納入刑法保護(hù)的同時，實質(zhì)卻是在進(jìn)行對公共秩序、社會管理秩序的保護(hù)，被納入刑法保護(hù)范圍內(nèi)的“身份認(rèn)證信息”也只是影響到計算機(jī)信息系統(tǒng)安全的信息。

4.附屬于人身、財產(chǎn)法益：《刑法修正案（九）》看似獨立化的保護(hù)

2015年，《刑法修正案（九）》在《刑法修正案（七）》條文的基礎(chǔ)上，進(jìn)一步明確了對“公民個人信息”的一般化保護(hù)，將出售、非法提供公民個人信息罪和非法獲取公民個人信息罪合二為一，修正為侵犯公民個人信息罪，并全面擴(kuò)張了公民個人信息的刑法保護(hù)范圍。至此，我國刑法雖似乎已經(jīng)賦予了“公民個人信息”獨立的法益屬性和刑法地位，但實則仍有爭議。目前，理論界和實務(wù)界考慮到個人信息權(quán)利屬性的不清晰，普遍認(rèn)為“公民個人信息”應(yīng)當(dāng)附屬于公民人身、財產(chǎn)安全，甚至有人提出此處保護(hù)的只是“公共信息安全”。④參見王肅之：《被害人教義學(xué)核心原則的發(fā)展》，《政治與法律》2017年第10期。筆者認(rèn)為，在目前我國刑法已經(jīng)將“公民個人信息”明確作為保護(hù)對象的情況下，賦予“公民個人信息”以獨立的刑法地位有著立法層面的支撐，也有著社會的實際需求，當(dāng)下需要做的就是明確“公民個人信息”的權(quán)利地位。

（二）“公民個人信息”的刑法保護(hù)范圍：個人信息的概念擴(kuò)張

整體上看，當(dāng)前我國刑法對于“公民個人信息”已經(jīng)實現(xiàn)了較大范圍的完整保護(hù)，并且通過不斷擴(kuò)張“公民個人信息”的法律概念的內(nèi)涵來擴(kuò)大刑法的保護(hù)范圍，從個人信用卡信息資料、身份認(rèn)證信息到現(xiàn)在“公民個人信息”的一體化保護(hù)，既體現(xiàn)了我國立法、司法的不斷努力，也體現(xiàn)了立法、司法乃至理論界對于“公民個人信息”概念的認(rèn)識擴(kuò)張。

1.“公民個人信息”概念的雛形：計算機(jī)信息系統(tǒng)領(lǐng)域的“計算機(jī)數(shù)據(jù)”

我國刑事司法工作者長期以來并沒有對“公民個人信息”的概念進(jìn)行過明確的界定，而是將其依附于其他法益進(jìn)行“公民個人信息”的保護(hù)。然而，值得注意的是，隨著信息網(wǎng)絡(luò)安全的重要性凸顯，與信息網(wǎng)絡(luò)安全相關(guān)的個人信息首次出現(xiàn)在規(guī)范性文件之中。2011年《信息系統(tǒng)安全解釋》第11條將身份認(rèn)證信息規(guī)定為：“用于確認(rèn)用戶在計算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等?！毕嗨频兀?013年2月1日起實施的我國首個個人信息保護(hù)標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（以下簡稱：《指南》）第3.2條規(guī)定：“個人信息（personal information）是指可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機(jī)數(shù)據(jù)。”客觀地講，雖然前述概念的界定大多受制于規(guī)范本身的局限性，并未能給個人信息以一般性的界定，但其確實將部分個人信息以計算機(jī)數(shù)據(jù)的形式納入了刑法的保護(hù)范圍。

2.“公民個人信息”概念的首次明確：具有身份“（直接）可識別性”或者“隱私性”

2012年全國人大常委會通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱：《決定》），作為我國關(guān)于網(wǎng)絡(luò)信息保護(hù)的第一部專門性立法，對于個人信息做出了原則性的規(guī)定。其第1條規(guī)定：“國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息?！痹诖嘶A(chǔ)上，2013年最高人民法院、最高人民檢察院、公安部聯(lián)合發(fā)布的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》（以下簡稱：《通知》）進(jìn)一步明確，公民個人信息包括“公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料”。

從前述兩種表述不難看出，《決定》和《通知》將個人信息主要劃分為兩類：一是能夠識別公民個人身份的信息；二是涉及公民個人隱私的信息。換言之，刑法所保護(hù)的公民個人信息具有兩種司法屬性，即身份的（狹義的、直接的）可識別性或者個人隱私性。

3.“公民個人信息”概念的外延擴(kuò)張：“可識別性”的標(biāo)準(zhǔn)統(tǒng)一

2016年全國人大常委會通過的我國《網(wǎng)絡(luò)安全法》第76條第5項規(guī)定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”由此可以看出，我國《網(wǎng)絡(luò)安全法》將“可識別性”作為個人信息的唯一法律標(biāo)準(zhǔn)，包括了“能夠單獨識別”或者“與其他信息結(jié)合識別”。例如，生物識別信息與個人聯(lián)系非常緊密，它利用確定的獨特的個人特性進(jìn)行身份識別或者授權(quán)。⑤Article29 Data ProtectionWorking Party，Opinion 3／2012 on Developments in Biometric Technologies，WP193，available athttp：／／ec.europa.eu／justice／data－protection／article－29／documentation／opinion－recommendation／files／2012／wp193＿en.pdf，last accessed 2017.10.29.域外也有相似的做法，如德國《聯(lián)邦數(shù)據(jù)保護(hù)法》第3條規(guī)定，個人數(shù)據(jù)指關(guān)于個人或已識別、能識別的個人（數(shù)據(jù)主體）的客觀情況的信息。⑥§3Weitere Begriffsbestimmungen，Bundesdatenschutzgesetz（BDSG），2002，

不難發(fā)現(xiàn)，前述變化同《通知》相比，將個人隱私刪除，代之以“與其他信息結(jié)合識別”，體現(xiàn)了立法機(jī)關(guān)對于個人隱私和個人信息關(guān)系的認(rèn)識態(tài)度。個人信息更多強(qiáng)調(diào)“可識別性”用途，屬于“結(jié)果性特征”；個人隱私強(qiáng)調(diào)權(quán)利性質(zhì)，屬于“形式化特征”。個人隱私與個人信息有交叉也有重合，個人隱私包括個人隱私信息、個人隱私活動、個人隱私空間等內(nèi)容，個人隱私信息可能屬于個人信息，而其他隱私內(nèi)容可能不屬于個人信息的范疇。因此，我國《網(wǎng)絡(luò)安全法》統(tǒng)一個人信息認(rèn)定的標(biāo)準(zhǔn)，不再將個人隱私特征單獨加以規(guī)定，達(dá)到了“立標(biāo)”“立范”的效果。

4.“公民個人信息”概念的精準(zhǔn)歸納：個人信息的分級、分類厘定和繼續(xù)擴(kuò)張

2017年6月1日起施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱：《解釋》）第1條關(guān)于個人信息的概念的規(guī)定基本沿用了我國《網(wǎng)絡(luò)安全法》的規(guī)定，僅在概括列舉時增加了財產(chǎn)狀況、行蹤軌跡等內(nèi)容?！督忉尅返?條根據(jù)個人信息分級、分類保護(hù)的原則將個人信息劃分為三類：其一，行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息；其二，住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息；其三，其他公民個人信息。⑦《 指南》對個人敏感信息和個人一般信息進(jìn)行分類保護(hù)，其第3.7條規(guī)定，個人敏感信息（personal sensitive information）是指一旦遭到泄露或修改，會對標(biāo)識的個人信息主體造成不良影響的個人信息。

從以上規(guī)定來看，《解釋》極大地擴(kuò)大了刑法所保護(hù)的公民個人信息的范圍，但卻存在著從“公民個人信息”向“公民的個人信息”保護(hù)轉(zhuǎn)化的情形，⑧參見于志剛：《“公民個人信息”的權(quán)利屬性與刑法保護(hù)思路》，《浙江社會科學(xué)》2017年第10期。這種轉(zhuǎn)化已經(jīng)明顯突破了我國《網(wǎng)絡(luò)安全法》關(guān)于個人信息“可識別性”特征的范圍。例如，賬號密碼信息、財產(chǎn)狀況信息、行蹤軌跡信息等本身并不具有身份的可識別性，而且真實的犯罪人獲取前述信息也并非為了去識別個人身份，而是針對其背后的財產(chǎn)利益或者人身權(quán)益。因此，從這個層面上看，《解釋》在堅持“公民個人信息”之“可識別性”標(biāo)準(zhǔn)的同時，最大限度地對“公民個人信息”進(jìn)行了保護(hù)，將“公民個人信息”外延擴(kuò)大到具有身份可識別性的個人信息、可能影響人身和財產(chǎn)安全的“公民個人信息”以及其他個人信息。

（三）“公民個人信息”獨有法律地位的明確：與個人隱私、個人數(shù)據(jù)、個人情報的關(guān)系厘清

關(guān)于個人隱私（privacy act）、個人信息（personal information）、個人數(shù)據(jù)（personal data）、個人情報（日本的譯法）的關(guān)系，⑨歐盟國家的有關(guān)規(guī)定普遍使用個人數(shù)據(jù)一詞，如EU general data protection，Bundesdatenschutzgesetz（BDSG）；英美法系國家普遍使用個人隱私一詞，如Privacy Act；我國香港地區(qū)一般使用個人資料，如我國香港地區(qū)《個人資料（私隱）條例》。在理論界以及國內(nèi)外立法上，均呈現(xiàn)出一定的混亂性，尤其學(xué)界在使用前述概念時亦呈現(xiàn)出隨意性和混亂性?？陀^地講，前述概念在不同的語境下并無實質(zhì)的概念差異，不同國家和地區(qū)根據(jù)本地的用語習(xí)慣進(jìn)行表述本無可厚非，但是我國的理論和實務(wù)工作者在確定個人信息罪的法益屬性時和司法操作、理論研究中，應(yīng)當(dāng)對此有所明確。

首先，個人信息和個人隱私的關(guān)系。我國《網(wǎng)絡(luò)安全法》等法律文件已經(jīng)基本明確了二者的各自邊界：個人隱私信息屬于個人信息的一部分，而個人空間隱私、個人活動隱私超出個人信息范圍之外，除非可能影響到他人人身、財產(chǎn)安全。因此，不少國家在立法上將二者分別予以不同的保護(hù)，如加拿大分別制定了《隱私權(quán)法》（Privacy Act）和《個人信息保護(hù)與電子文件法》（Personal Information Protection and Electronic Documents Act）。

其次，個人信息和個人數(shù)據(jù)的關(guān)系。目前很多國家已經(jīng)在法律中對于個人信息和個人數(shù)據(jù)的概念進(jìn)行了劃分，例如，《日本個人情報保護(hù)法》明確個人情報（即個人信息）是指自然人姓名、出生年月等可以識別其特定個人身份的內(nèi)容，包括可以借助其他信息比照簡單識別出特定個人的信息；⑩個 人情報の保護(hù)に関する法律（平成15年法律第57號）第2條，この法律において「個人情報」とは、生存する個人に関する情報であって、次の各號のいずれかに該當(dāng)するものをいう。個人數(shù)據(jù)是指將個人信息進(jìn)行數(shù)據(jù)庫化之后，可以通過計算機(jī)檢索等方式獲取的構(gòu)成個人數(shù)據(jù)庫的個人信息。①個 人情報の保護(hù)に関する法律（平成15年法律第57號）第2條第4款，この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの（利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。）をいう。此外，對于二者的關(guān)系，也有學(xué)者明確指出，個人信息可以被定義為對受眾而言具有一定含義的消息，相比個人數(shù)據(jù)具有更多的可控制性。誠如信息法是服務(wù)于人類的一種法律，信息法所強(qiáng)調(diào)的是信息對個人的重要性，而不是數(shù)據(jù)本身的文法（syntax of data）。②Karl Steinbuch，Gewerblicher Rechtsschutz und Urheberrecht，579－581（1987）.

因此，個人隱私、個人信息、個人數(shù)據(jù)三者之間更多的是一種交叉重合的關(guān)系，三者共同重合于個人信息的部分均可以納入侵犯公民個人信息罪的保護(hù)范圍。尤其在大數(shù)據(jù)時代背景下，數(shù)據(jù)的大交易、大流通、大共享將越來越具有普遍性，明確數(shù)據(jù)的可交易邊界，恐怕更多地是將屬于個人隱私、個人信息的數(shù)據(jù)部分剝離于數(shù)據(jù)范疇之外。因此，個人信息邊界的確定，同樣也是對個人隱私的保護(hù)（尤其是確立大數(shù)據(jù)交易合法邊界）的重要根據(jù)和標(biāo)準(zhǔn)。例如，大數(shù)據(jù)交易的前提在于數(shù)據(jù)的脫敏化和碎片化，大數(shù)據(jù)交易過程中，如果將碎片化的信息轉(zhuǎn)化、拼湊為具有身份“可識別性”公民個人信息，則涉嫌構(gòu)成了侵犯公民個人信息罪。

二、“公民個人信息”的法益屬性與權(quán)利邊界

“公民個人信息”的規(guī)范性內(nèi)涵，經(jīng)歷了不斷擴(kuò)張的過程，而且可以預(yù)見，伴隨信息時代的發(fā)展和新型權(quán)益的增加，在無法明確“公民個人信息”法益屬性的情況下，這種擴(kuò)張和“修補(bǔ)”將繼續(xù)進(jìn)行。不可否認(rèn)，刑法擴(kuò)張“公民個人信息”保護(hù)范圍，是對于信息時代侵犯公民個人信息犯罪的積極回應(yīng)，但沒有框架限制和原則指導(dǎo)的擴(kuò)張亦存在違背罪刑法定原則之嫌。因此，明確侵犯公民個人信息罪的法益，厘清“公民個人信息”的刑法邊界，對于“公民個人信息”的刑法保護(hù)有重要的指導(dǎo)意義。

（一）學(xué)界關(guān)于“公民個人信息”法益屬性的理論爭論

關(guān)于“公民個人信息”的法益屬性，學(xué)界目前存在著隱私權(quán)說、個人生活安寧說、公共信息安全說和信息權(quán)說（財產(chǎn)權(quán)、占有權(quán)說）等學(xué)說，基于不同的定位，對于個人信息的范圍認(rèn)定亦存在著較大的差異，這對于侵犯公民個人信息罪的打擊半徑和評價范圍具有直接影響。因此，有必要對于侵犯公民個人信息罪所保護(hù)的法益進(jìn)行明確界定，進(jìn)而明確公民個人信息的法益屬性。

隱私權(quán)說普遍認(rèn)為，侵犯公民個人信息罪保護(hù)的是個人信息所體現(xiàn)的公民隱私權(quán)，③王昭武、肖凱：《侵犯公民個人信息犯罪認(rèn)定中的若干問題》，《法學(xué)》2009年第12期。只有屬于個人隱私部分的個人信息才是刑法保護(hù)的對象。④蔡軍：《侵犯個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望》，《現(xiàn)代法學(xué)》2010年第4期。此觀點明顯縮小了侵犯公民個人信息罪所保護(hù)的法益范圍，也極大地限縮了刑法對嚴(yán)重侵犯公民個人信息犯罪的打擊力度，不利于保護(hù)公民個人信息。

個人生活安寧說將個人信息事實上不被非法獲悉的平穩(wěn)狀態(tài)和個人支配下的個人信息不被非法獲悉的安寧狀態(tài)，作為侵犯公民個人信息罪的保護(hù)法益。其代表性觀點認(rèn)為：“刑法視野中的公民個人信息判斷應(yīng)以‘私人生活安寧’為標(biāo)準(zhǔn)，即任何與公民個人相關(guān)的信息，一旦泄露，可能威脅到私人生活安寧的，都是公民個人信息。”⑤胡勝：《侵犯公民個人信息罪的犯罪對象》，《人民司法》2015年第7期。

財產(chǎn)權(quán)說、占有權(quán)說一般認(rèn)為個人信息作為一種具有財產(chǎn)屬性的特殊存在，是一種對個人信息中財產(chǎn)權(quán)益的占有權(quán)，強(qiáng)調(diào)對于個人信息的本身占有。尤其在大數(shù)據(jù)背景下，應(yīng)當(dāng)允許個人信息進(jìn)行交易，進(jìn)而以保護(hù)財產(chǎn)權(quán)的方式對其進(jìn)行保護(hù)。此學(xué)說的代表性觀點將個人信息的法益解讀為公民個人對其享有的占有、使用、收益、處分的權(quán)利。⑥參見湯擎：《試論個人數(shù)據(jù)與相關(guān)的法律關(guān)系》，《華東政法學(xué)院學(xué)報》2005年第5期。此種觀點更多地是在我國刑法規(guī)定侵犯公民個人信息罪之前提出的，不符合我國刑法關(guān)于侵犯公民個人信息罪的立法性質(zhì)定位，更多地是以個人信息的部分財產(chǎn)屬性來彰顯個人信息全部內(nèi)涵，頗有以偏概全、邏輯混亂之嫌。

公共信息安全說普遍認(rèn)為只有侵犯公民個人信息的數(shù)量達(dá)到一定程度，才能進(jìn)入該罪的打擊半徑之內(nèi)，對于侵害某一單個個人信息的行為，如果借此實施了其他犯罪，完全可以以其他犯罪的預(yù)備行為進(jìn)行定罪處罰。其代表性觀點認(rèn)為，侵犯公民個人信息犯罪的法益，應(yīng)當(dāng)限于“公共信息安全”，該罪成立的關(guān)鍵在于對公共信息安全法益造成了侵害，并建議將該罪名改為“侵犯公共信息安全罪”。⑦參見前注④，王肅之文。

前述各種觀點受制于時代或者認(rèn)識的局限，對于侵犯公民個人信息罪保護(hù)的法益和公民個人信息的屬性產(chǎn)生了誤讀，也代表了當(dāng)前理論界的多樣化認(rèn)識。隱私權(quán)說和個人生活安寧說對于公民個人信息的人身屬性進(jìn)行了較為切實的解讀，但評價范圍過窄，僅看到了個人信息的人身屬性，忽略了其人身附加屬性和財產(chǎn)屬性。財產(chǎn)權(quán)、占有權(quán)說是大數(shù)據(jù)時代一種流行的觀點，但忽略了其人身本質(zhì)屬性。公共信息安全說更是違背了個人信息的人身屬性，我國刑法將侵犯公民個人信息規(guī)定為犯罪，并將其置于侵犯公民人身權(quán)利犯罪之下，其所保護(hù)的法益絕非公共秩序或者社會利益。因此，前述觀點盡管都對“公民個人信息”屬性進(jìn)行了較為精準(zhǔn)的揭示，但受制于現(xiàn)有理論知識框架，均無法全面完整地將“公民個人信息”屬性予以呈現(xiàn)，反映出無法回避的局限性。

此外，值得注意的是，美國法上的隱私概念經(jīng)歷了從保護(hù)個人私生活安寧和私生活秘密，到擴(kuò)張解釋“隱私”為其他個人數(shù)據(jù)的一個歷程，逐步突出傳統(tǒng)“隱私”的保護(hù)范圍，不斷完善，形成了關(guān)于“信息隱私權(quán)”的概念。⑧趙宏：《從信息公開到信息保護(hù)：公法上信息權(quán)保護(hù)研究的風(fēng)向流轉(zhuǎn)與核心問題》，《比較法研究》2017年第2期。當(dāng)前，個人隱私法已經(jīng)不再限于隱私的保護(hù)，⑨Danielle Keats Citron，“ReservoirsofDanger：The Evolution of Public and Private Law at the Dawn of the Information Age”（2007）.Faculty Scholarship.125.而是涵蓋了隱私以外的其他個人信息權(quán)利。從美國法上隱私一詞的內(nèi)涵演變來看，“公民個人信息”的保護(hù)程度受到重視，賦予了隱私權(quán)不斷豐富的內(nèi)涵，擴(kuò)大了其范圍。我國同樣沒有必要將“公民個人信息”保護(hù)束縛在隱私權(quán)這一相對狹隘領(lǐng)域。

（二）刑法評價的新路徑：“公民個人信息”的權(quán)利屬性明確

筆者認(rèn)為，“公民個人信息”兼具人身特性、經(jīng)濟(jì)屬性和社會屬性，“公民個人信息”的多重屬性，使侵犯公民個人信息犯罪具有了多樣性動機(jī)，進(jìn)而侵犯公民個人信息的犯罪鏈條化、犯罪群特征日益明顯。由此，“公民個人信息”因其特有的屬性，尤其在信息時代背景下呈現(xiàn)出的十分明顯的權(quán)利特性，有必要被法律予以特別明確和特別保護(hù)。

1.新的權(quán)利類型提出：公民個人信息權(quán)的獨立化保護(hù)趨勢

“公民個人信息”具有復(fù)雜權(quán)利屬性，單純將其作為隱私權(quán)，或者作為財產(chǎn)權(quán)加以保護(hù)，都存在權(quán)利屬性的不周延性：一方面，如果過度強(qiáng)調(diào)個人信息的財產(chǎn)屬性，將會產(chǎn)生侵犯個人信息犯罪被強(qiáng)制割裂為財產(chǎn)性犯罪和人身性犯罪的雙重罪名，忽略財產(chǎn)屬性依附于身份屬性的基本關(guān)系；⑩關(guān) 于大數(shù)據(jù)的財產(chǎn)化保護(hù)則另當(dāng)別論，數(shù)據(jù)財產(chǎn)權(quán)不同于個人信息的財產(chǎn)屬性。參見于志剛：《大數(shù)據(jù)時代計算機(jī)數(shù)據(jù)的財產(chǎn)化與刑法保護(hù)》，《青海社會科學(xué)》2013年第3期。另一方面，個人信息也不同于一般的人格權(quán)或者人身性權(quán)益，在人格權(quán)之外確實承載著巨大的財產(chǎn)性利益。誠如德國數(shù)學(xué)家諾伯特·維納（NorbertWiener）所強(qiáng)調(diào)的：“信息就是信息，它既不是物質(zhì)，也不是能量?！雹貹arl Steinbuch，Gewerblicher Rechtsschutz und Urheberrecht，579－581（1987）.因此，鑒于個人信息所具有的人格、財產(chǎn)雙重屬性，迫切需要當(dāng)前法律體系和理論體系給予精準(zhǔn)而全面的評價和保護(hù)。在此背景下，無論是私權(quán)研究領(lǐng)域，還是刑法研究領(lǐng)域，均出現(xiàn)了個人信息權(quán)的概念。例如，民法學(xué)者開始探索對個人信息的新保護(hù)模式，即個人信息權(quán)；②筆 者更傾向于把個人信息權(quán)稱為一種群屬性權(quán)利，其包括了隱私權(quán)、財產(chǎn)權(quán)以及附屬于其他人身財產(chǎn)利益的權(quán)利內(nèi)容。參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。刑法學(xué)者認(rèn)為，侵犯公民個人信息罪的實質(zhì)在于對公民信息權(quán)的保護(hù)，該罪的法益是公民的信息權(quán)益。③付強(qiáng)：《非法獲取公民個人信息罪的認(rèn)定》，《國家檢察官學(xué)院學(xué)報》2014年第2期。還有學(xué)者根據(jù)內(nèi)容的不同，將個人信息保護(hù)進(jìn)一步細(xì)分為位置數(shù)據(jù)保護(hù)、標(biāo)識符匿名保護(hù)、連接關(guān)系匿名保護(hù)等，并主張對不同類型的個人信息數(shù)據(jù)予以一體化的刑法保護(hù)。④Roger Clarke，Surveillance by the Australian Media，and Its Regulation，Surveillance＆Society 12，1（Mar 2014），89－107.

客觀地講，侵犯公民個人信息罪的立法設(shè)置和司法解釋模式，兼顧了個人信息的人格屬性和財產(chǎn)屬性，并沒有糾結(jié)于單獨將其作為隱私權(quán)、人格權(quán)還是財產(chǎn)權(quán)進(jìn)行保護(hù)，而是泛化地將其多種法律屬性概括性評價。此種評價模式的優(yōu)勢主要有兩方面：其一，財產(chǎn)權(quán)保護(hù)思路無法明確相關(guān)數(shù)據(jù)權(quán)利，且權(quán)屬人仍然存在爭議；其二，隱私權(quán)保護(hù)過于狹窄，無法實現(xiàn)有效保護(hù)。因此，公民個人信息作為一種獨立的新型權(quán)利受到刑法保護(hù)，既有信息時代、大數(shù)據(jù)時代的現(xiàn)實需求和時代根據(jù)，又有民法學(xué)領(lǐng)域的基礎(chǔ)性探討作為基礎(chǔ)，既逢時，又順勢。

2.個人信息權(quán)的法律內(nèi)核：“人身屬性＋財產(chǎn)屬性＋相關(guān)法益關(guān)聯(lián)屬性”

個人信息權(quán)所具有的復(fù)雜屬性決定了其內(nèi)容的多元化，從整體上講，根據(jù)現(xiàn)有的我國法律和司法解釋，個人信息權(quán)中的信息主要包括基于人身屬性的“可識別性”身份信息、基于財產(chǎn)屬性的財產(chǎn)類和賬號類信息、相關(guān)法益具有關(guān)聯(lián)性的其他信息。

（1）一般性標(biāo)準(zhǔn)：身份的“可識別性”內(nèi)容

通過對我國相關(guān)法律和司法解釋的解讀，“可識別性”成為判定某類信息是否有屬于公民個人信息的重要根據(jù)⑤可 識別性一般指同特定個人有一定關(guān)聯(lián)性或?qū)傩缘男畔?，即通過此類信息可以直接識別出或者同其他相關(guān)信息結(jié)合而識別出特定的個人。參見葉良芳、應(yīng)家赟：《非法獲取公民個人信息罪之“公民個人信息”的教義學(xué)闡釋》，《浙江社會科學(xué)》2016年第4期。，國外法亦將“可識別性”作為判定個人信息屬性的核心要素。例如，《歐盟一般數(shù)據(jù)保護(hù)條例》將“個人數(shù)據(jù)”（personal data）界定為任何被用以識別或可能識別特定自然人（“數(shù)據(jù)主體”）的有關(guān)信息，該可識別的自然人可以被直接或間接地識別，特別是通過參照諸如姓名、身份證號、位置數(shù)據(jù)、在線身份識別標(biāo)識，或者經(jīng)由有關(guān)該自然人物理、生理、遺傳、心理、經(jīng)濟(jì)、文化或社會身份的要素。⑥Article 4，EU general data protection 2016.因此，身份的“可識別性”成為個人信息保護(hù)的關(guān)鍵，有學(xué)者將“可識別性”作為公民個人信息認(rèn)定的實質(zhì)標(biāo)準(zhǔn)，指出個人信息應(yīng)當(dāng)限于具有可識別性的個人信息，能夠識別公民個體的信息，能夠和具體的公民個體相對應(yīng)，才可能對公民的生活安寧以及人身、財產(chǎn)權(quán)利造成侵害。⑦參見曲新久：《論侵犯公民個人信息犯罪的超個人法益屬性》，《人民檢察》2015年第11期。相似的觀點亦指出：“出售或提供公民個人信息中‘公民個人信息’的范疇?wèi)?yīng)限縮為可直接識別特定個人身份的公民個人信息。”⑧高富平、王文詳：《出售或提供公民個人信息入罪的邊界》，《政治與法律》2017年第2期。據(jù)此觀點，對于停車位置、駕駛路線等生活軌跡信息，由于無法直接識別特定個人身份，不會對侵犯公民個人信息罪所保護(hù)的法益造成侵害或者威脅，不具有實質(zhì)違法性。

（2）附屬性標(biāo)準(zhǔn)：與其他人身、財產(chǎn)法益的關(guān)聯(lián)性內(nèi)容

在我國理論界當(dāng)前普遍強(qiáng)調(diào)身份的“可識別性”應(yīng)當(dāng)成為公民個人信息保護(hù)的唯一標(biāo)準(zhǔn)時，同樣不能否認(rèn)的是，我國刑法對于公民個人信息的保護(hù)，除了對于具有身份“可識別性”信息之外，還有附屬于其他人身、財產(chǎn)法益的個人信息，此類信息無論是基于傳統(tǒng)的刑法立法、解釋思路，還是現(xiàn)實的必要性，都值得刑法保護(hù)。對此，《解釋》也給予了確認(rèn)。誠如筆者所一直強(qiáng)調(diào)的，公民個人信息應(yīng)當(dāng)成為一種獨立的信息權(quán)利益，其自身具有特殊的人身屬性、財產(chǎn)屬性：這種人身屬性既具有自身的身份識別性，具有對權(quán)利主體其他人身權(quán)益的依附性；同理，其財產(chǎn)屬性既具有自身的財產(chǎn)利益，也具有對權(quán)利主體其他財產(chǎn)權(quán)益的依附性。

3.值得注意的新問題：“公共信息”的“被遺忘權(quán)”與刑法保護(hù)

一般認(rèn)為，公民個人信息的保護(hù)僅指未公開的公民信息，對于在公開的和秘密中的個人信息是否應(yīng)受到保護(hù)存在較大爭議。例如，對于他人已公開的信息是否享有隱私權(quán)，在美國司法實踐中存在著普遍否定的態(tài)度，對于已公開、暴露在社會中的個人信息一般不再受到隱私權(quán)保護(hù)。這種司法認(rèn)定模式受到了美國學(xué)界的反對，反對者指出個人隱私權(quán)的概念使個人信息保護(hù)受到了極大的限制，對于個人信息的保護(hù)處在要么完全公開、要么完全隱秘的兩個極端狀態(tài)。⑨參見張民安主編：《隱私權(quán)的比較研究——法國、德國、美國及其它國家的隱私權(quán)》，中山大學(xué)出版社2013年版，第319－320頁。尤其在我國當(dāng)前尚未形成犯罪記錄登記查詢制度和前科消滅制度的情況下，犯罪人個人信息，甚至被害人信息曾一度作為“社會公開信息”被公眾無限期、無限制地廣泛傳播和查詢，極大地影響到被害人的生活安寧和犯罪人的社會回歸。因此，從保障人權(quán)和促進(jìn)犯罪人社會回歸的視角，應(yīng)當(dāng)允許犯罪信息在經(jīng)過特定的犯罪記錄查詢期限之后，終止犯罪記錄查詢、消滅前科，同時，應(yīng)給予犯罪信息這一曾經(jīng)公開的“社會信息”隱私權(quán)保護(hù)，以此消滅社會公眾基于犯罪事實對犯罪人形成的“貼標(biāo)簽效應(yīng)”和“非規(guī)范性評價?！雹饣谠?jīng)犯過罪的事實會產(chǎn)生規(guī)范性評價（前科）和非規(guī)范性評價（社會公眾自發(fā)的“貼標(biāo)簽”），目前所探索的犯罪記錄封存制度或者前科消滅制度都是對犯罪事實規(guī)范性評價的消滅，同時，還應(yīng)注意對犯罪事實的非規(guī)范性評價，即對犯罪事實這一曾經(jīng)的公開信息予以隱私化保護(hù)，將其認(rèn)定為“公民個人信息”。

三、侵犯“公民個人信息”行為的入罪邊界

《刑法修正案（九）》和《解釋》在廓清“公民個人信息”權(quán)利屬性和概念外延的同時，對于侵犯公民個人信息行為進(jìn)行了分類明確，從“公民個人信息”非法提供源頭到非法獲取和非法使用，可謂是實現(xiàn)了全程化、鏈條化保護(hù)。因此，在我國，無論是“公民個人信息”的權(quán)利外延，還是“侵犯行為”，現(xiàn)有的刑法框架均實現(xiàn)了積極的擴(kuò)張。然而，同樣不容忽視地是，在積極保護(hù)“公民個人信息”、嚴(yán)厲打擊侵犯公民個人信息行為的同時，亦須明確罪名適用的邊界。

（一）前置性要件的實質(zhì)解讀：“違反國家有關(guān)規(guī)定”的法律內(nèi)涵

根據(jù)我國《刑法》第253條之一的規(guī)定，出售、非法提供公民個人信息行為構(gòu)成犯罪以“違反國家有關(guān)規(guī)定”為前提，學(xué)界普遍將其稱為侵犯公民個人信息罪的前置性條款，在立法上經(jīng)歷了“違反國家規(guī)定”向“違反國家有關(guān)規(guī)定”的轉(zhuǎn)化。因此，明確該要件的實質(zhì)，對于侵犯公民個人信息罪的認(rèn)定具有重要意義。

經(jīng)過梳理可以發(fā)現(xiàn)，在我國，關(guān)于個人信息保護(hù)的規(guī)定散見于30余部不同的法律法規(guī)、部門規(guī)章和司法解釋之中，主要包括個人信息保護(hù)的一般立法、涉及個人信息保護(hù)的具體行業(yè)、個人健康信息、個人快遞信息、未成年人信息等領(lǐng)域的規(guī)定。①這 些法律、法規(guī)、部門規(guī)章主要包括2000年《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，2000年《個人存款賬戶實名制規(guī)定》，2003修訂的我國《居民身份證法》，2003年修訂的我國《商業(yè)銀行法》，2006年修訂的我國《未成年人保護(hù)法》，2009年我國《郵政法》，2009年我國《侵權(quán)責(zé)任法》，2012年我國《精神衛(wèi)生法》，2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，2013年修訂的我國《消費者權(quán)益保護(hù)法》，2013年《征信業(yè)管理條例》，2013年《電信與互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，2014年《人口健康信息管理辦法（試行）》，2014年《寄遞服務(wù)用戶個人信息安全管理規(guī)定》，2014年《電信條例》，2017年我國《網(wǎng)絡(luò)安全法》，2017年我國《民法總則》等。因此，這30余部“國家有關(guān)規(guī)定”在形式上成為侵犯公民個人信息構(gòu)成犯罪的前提，如果狹隘地認(rèn)為沒有“國家有關(guān)規(guī)定”就不構(gòu)成犯罪，則會在行政法規(guī)無法及時跟進(jìn)的情況下造成侵犯公民個人信息罪適用的短板。有鑒于此，有研究者指出，根據(jù)公民個人信息本身所具有的“超個人法益屬性”，應(yīng)當(dāng)將“違反國家有關(guān)規(guī)定”“非法”視為“弱意義”的構(gòu)成要件，不具有犯罪構(gòu)成認(rèn)定的實際價值，“未經(jīng)公民同意”即可視為“非法”。②有 研究者指出，組織出賣人體器官罪、多次盜竊型盜竊罪等罪名，以及對于非法拘禁罪等犯罪中，犯罪對象在多人以上直接作為入罪的條件，均體現(xiàn)了立法和司法上的超個人法益保護(hù)方向。參見曲新久：《論侵犯公民個人信息犯罪的超個人法益屬性》，《人民檢察》2015年第11期。相似的觀點還存在于非法經(jīng)營罪的認(rèn)定中：在非法經(jīng)營罪的四項類型中，“兜底”的第四項中“非法”和“違反國家規(guī)定”屬于一種同義關(guān)系。③參見馬春曉：《非法經(jīng)營罪的“口袋化”困境和規(guī)范解釋路徑——基于司法實務(wù)的分析立場》，《中國刑事法雜志》2013年第6期。

筆者認(rèn)為，“違反國家規(guī)定”和“非法”之間絕非等同關(guān)系，“違反國家規(guī)定”一定是“非法”的，但是“非法”不一定就是“違反國家規(guī)定”的，二者于某種程度上屬于一種“種屬關(guān)系”。因此，準(zhǔn)確厘清“違反國家有關(guān)規(guī)定”的實質(zhì)，尚需要運用歷史解釋的方法對其進(jìn)行解讀。《刑法修正案（七）》增設(shè)的出售、非法獲取公民個人信息罪所保護(hù)的“公民個人信息”，僅限于依職務(wù)、公共服務(wù)獲得的個人信息，其獲取渠道有著法律的授權(quán)和明確規(guī)定，對于相關(guān)的個人信息而言，并非獲取、提供就直接成立犯罪，而是要求“違反國家規(guī)定”。不難發(fā)現(xiàn)，這一規(guī)定的實質(zhì)更多地是提示違法阻卻事由的作用，④參見張明楷：《刑法學(xué)》，法律出版社2016年版，第922頁。是對于侵犯公民個人信息罪違法阻卻事由的反向重申，屬于表面的構(gòu)成要件要素，其價值在于強(qiáng)調(diào)對于具有法令行為、業(yè)務(wù)行為等阻卻違法性事由的行為不成立犯罪。因此，充分發(fā)揮“違反國家有關(guān)規(guī)定”在侵犯公民個人信息罪認(rèn)定中的限縮作用的同時，明確其違法阻卻事由的提示性質(zhì)，將極大地有助于厘清侵犯公民個人信息行為的入罪邊界。

（二）定量性門檻：“情節(jié)嚴(yán)重”的基本類型

我國傳統(tǒng)刑法視野下，對于大量犯罪設(shè)置了定量要素，數(shù)額、數(shù)量中心主義較為突出。隨著侵犯公民個人信息犯罪的逐漸增多，傳統(tǒng)簡單化的定量標(biāo)準(zhǔn)已經(jīng)無法滿足犯罪評價的需要，隨之產(chǎn)生了一系列類型化的定量標(biāo)準(zhǔn)。

1.侵犯公民個人信息行為入罪的情節(jié)要件

網(wǎng)絡(luò)犯罪定量標(biāo)準(zhǔn)往往比傳統(tǒng)犯罪要復(fù)雜得多，其犯罪對象的多元化、犯罪目的的復(fù)雜性、犯罪結(jié)果的不可控性決定了定量標(biāo)準(zhǔn)計算的難度，因此，《解釋》明確了“公民個人信息”的分類、分級保護(hù)制度，對于不同安全類型和等級的個人信息，在入罪的門檻設(shè)計上進(jìn)行了差異化的設(shè)置。整體上講，“情節(jié)嚴(yán)重”的類型除了根據(jù)不同“公民個人信息”類型設(shè)定的不同入罪數(shù)量之外，《解釋》進(jìn)一步將違法所得數(shù)額、信息用途、行為人主體身份、犯罪記錄等作為定量標(biāo)準(zhǔn)，基本上涵蓋了影響侵犯公民個人信息的大部分情節(jié)因素。同時，《解釋》關(guān)于“情節(jié)嚴(yán)重”的設(shè)置，也在很大程度上對于“公民個人信息”的法益屬性和權(quán)利邊界進(jìn)行了回應(yīng)。例如，針對信息用途的規(guī)定，就是鑒于侵犯公民個人信息犯罪逐漸具有了鏈條化、團(tuán)伙化、多元化特征，侵犯公民個人信息往往只是其他違法犯罪的開始，在非法獲取公民個人信息之后必然流向下游的關(guān)聯(lián)犯罪，這也在某種程度上決定了侵犯個人信息犯罪的社會危害性特征。因此，關(guān)于“公民個人信息”的鏈條化保護(hù)逐漸成為法律的重要關(guān)注點。例如，德國刑法對于侵犯個人數(shù)據(jù)犯罪構(gòu)建了嚴(yán)密的罪名體系，實現(xiàn)了犯罪各階段的全鏈條評價。其第202條規(guī)定了侵害通信秘密罪，并且，其分別在第202條a、第202條b、第202條c、第202條d規(guī)定了探知數(shù)據(jù)、攔截數(shù)據(jù)、預(yù)備探知和攔截數(shù)據(jù)，以及數(shù)據(jù)銷贓，⑤此處數(shù)據(jù)外延相對較小，僅包括以電子記錄或者其他不能直接提取的方法存儲或傳輸?shù)臄?shù)據(jù)。對于非法獲取被采取安全保護(hù)的他人數(shù)據(jù)，非法攔截使用數(shù)據(jù)處理系統(tǒng)傳輸?shù)奈垂_的他人數(shù)據(jù)，⑥§202b Abfangen von Daten StGB.為前述犯罪創(chuàng)造、提供、銷售、轉(zhuǎn)讓、傳播或以其他方式提供的任何此類行為為目的計算機(jī)程序，⑦§202c Vorbereiten des Aussp?hens und Abfangens von Daten StGB.以及數(shù)據(jù)銷贓行為。⑧§202d Datenhehlerei StGB.

2.再次重申的問題：“公民個人信息”數(shù)量是否需要滿足不特定多數(shù)人要求

如前所述，基于對“公民個人信息”權(quán)利屬性認(rèn)識的不同，有觀點將侵犯公民個人信息罪中被侵害的法益解釋為“公共信息安全”，即限于對不特定多數(shù)人信息的保護(hù)。此類觀點認(rèn)為，針對單個個人實施的侵害行為人，如果并未實施其他犯罪，未造成實際的法益損害，即使具備情節(jié)嚴(yán)重的情形，也欠缺刑事處罰的必要性；如果用于犯罪，則可以作為其他下游犯罪的加重情節(jié)，也無須單獨處罰獲取單個的、特定的公民個人信息的行為。⑨金園園：《大數(shù)據(jù)時代個人信息的刑法保護(hù)》，《人民檢察》2015年第17期。

筆者認(rèn)為，上述觀點并不確切。信息時代背景下，公民個人信息在其價值倍增的同時，與人身、財產(chǎn)利益之間的緊密度、關(guān)系度不斷的增強(qiáng)，成為關(guān)涉?zhèn)€人人身、財產(chǎn)安全的關(guān)鍵要素，個人信息不安全就意味著人身、財產(chǎn)不安全。同時，信息時代背景下，網(wǎng)絡(luò)犯罪逐漸呈現(xiàn)鏈條化、集群化特征，⑩所謂鏈條化是指，網(wǎng)絡(luò)犯罪從預(yù)備階段到實行階段再到事后的銷贓階段、犯罪掩飾階段等等，均實現(xiàn)了犯罪分工的明確化，呈現(xiàn)“產(chǎn)業(yè)化”態(tài)勢。所謂集群化是指，單個的網(wǎng)絡(luò)犯罪形態(tài)將不再成為主流，而是以必要的共犯化為核心，一個犯罪有可能兼跨刑法分則章的罪名，罪與罪之間的勾連化逐步增強(qiáng)。特征，個人信息泄露成為很多犯罪的前置性犯罪形態(tài)，間接推動或者幫助了相關(guān)性犯罪的實現(xiàn)和數(shù)量的增長。刑法上的有關(guān)規(guī)定正是基于信息時代，尤其是大數(shù)據(jù)時代背景下，公民個人信息在人身、財產(chǎn)安全中的重要地位及其在相關(guān)性、下游性犯罪中的影響，所進(jìn)行的前置式、預(yù)防式的提前制裁。因此，即使侵犯同一個人的信息到達(dá)相應(yīng)門檻的，亦應(yīng)構(gòu)成犯罪，這也是對“公民個人信息權(quán)”保護(hù)的積極回應(yīng)，《解釋》第11條第2款關(guān)于“向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算”的規(guī)定，也認(rèn)可了此種解釋思路。

四、結(jié) 論

綜觀我國刑法關(guān)于“公民個人信息”保護(hù)的規(guī)則體系，從附屬于金融管理秩序、社會管理秩序的“順帶保護(hù)”到設(shè)立專門罪名進(jìn)行單獨保護(hù)，從強(qiáng)調(diào)直接的身份“可識別性”和隱私權(quán)屬性到統(tǒng)一身份“可識別性”的標(biāo)準(zhǔn)，我國刑法在不斷實現(xiàn)“公民個人信息”保護(hù)罪名體系精密化的同時，不斷賦予“公民個人信息”新的內(nèi)涵和外延，不斷擴(kuò)張侵犯公民個人信息罪的打擊半徑。從當(dāng)前的信息時代和大數(shù)據(jù)時代需求來看，這無疑是立法和司法的巨大進(jìn)步。然而，依然需要明確的是，關(guān)于“公民個人信息”的保護(hù)單靠刑法的大步前進(jìn)并不能達(dá)到理想的保護(hù)效果，尚需要民法、行政法的部門法合作，推進(jìn)“刑民銜接”“刑行銜接”，實現(xiàn)“民先刑后”“刑民并重”的法律合力。①參見前注⑧，于志剛文。事實上，目前我國學(xué)界關(guān)于公民個人信息的保護(hù)思路也在不斷地推進(jìn)民事與刑事交叉、刑事與行政交叉領(lǐng)域的研究，尤其隨著“個人信息權(quán)”不斷得到國內(nèi)外學(xué)界和立法者的承認(rèn)，②European Convention for the Protection of Human Right and Fundamental Freedoms，Nov.4，1950，213 U.N.T.S.222.我國民法、刑法研究中關(guān)于“公民個人信息”的個人信息權(quán)化保護(hù)的觀點日趨一致。筆者認(rèn)為，隨著我國《網(wǎng)絡(luò)安全法》《民法總則》《刑法修正案（九）》相繼明確搭建了公民個人信息保護(hù)的整體框架，在后續(xù)的具體操作和理論闡釋中，有必要根據(jù)時代的需求，通過部門法的協(xié)助，以及通過司法解釋等形式，不斷擴(kuò)充公民個人信息法律保護(hù)的范圍，實現(xiàn)公民個人信息在信息時代、大數(shù)據(jù)時代的全面保護(hù)。