文立彬

(廣西民族大學(xué) 民族學(xué)與社會(huì)學(xué)院，廣西 南寧 530006)

十九大報(bào)告提出“保護(hù)人民人身權(quán)、財(cái)產(chǎn)權(quán)、人格權(quán)”，這與保護(hù)個(gè)人信息權(quán)的價(jià)值取向相一致，并凸顯了個(gè)人信息立法保護(hù)問題在大數(shù)據(jù)時(shí)代下的重要意義。自我國2009年首次設(shè)立個(gè)人信息類犯罪至今，《刑法》在預(yù)防和懲處個(gè)人信息犯罪領(lǐng)域起到了不可替代的作用。隨著信息化社會(huì)的逐步深入，以大數(shù)據(jù)技術(shù)、人工智能為代表的科技發(fā)展對(duì)個(gè)人信息的保護(hù)和利用提出了更高的要求。以大數(shù)據(jù)產(chǎn)業(yè)為例，我國大數(shù)據(jù)市場規(guī)模已從2014年的1 038億上升至2016年的2 485億，上升幅度達(dá)到139.4%，隨著各項(xiàng)政策的配套落實(shí)及推進(jìn)，預(yù)計(jì)我國大數(shù)據(jù)市場規(guī)模在2020年將達(dá)到13 626億元的高點(diǎn)*數(shù)據(jù)來源于中國信息通訊研究院發(fā)布的《大數(shù)據(jù)白皮書(2016)》。。從我國個(gè)人信息犯罪案件來考察，該類犯罪從2013年的76件上升至2016年的437件，增幅高達(dá)475%*數(shù)據(jù)來源于中國裁判文書網(wǎng)，本文談及的“個(gè)人信息犯罪”是指與個(gè)人信息有關(guān)的犯罪，主要包括侵害公民個(gè)人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，為行文方便概稱為“個(gè)人信息犯罪”。，這說明我國侵害公民個(gè)人信息的現(xiàn)象正處于高發(fā)態(tài)勢(shì)，立法保護(hù)與司法救濟(jì)尚有較大的完善空間，如何在個(gè)人信息的利用和保護(hù)之間找出契合時(shí)代發(fā)展的路徑，是具有理論價(jià)值和現(xiàn)實(shí)意義的重要研究課題。

一、問題的提出

大數(shù)據(jù)技術(shù)的廣泛運(yùn)用昭示著信息化社會(huì)進(jìn)程的加速，大數(shù)據(jù)通過對(duì)個(gè)人信息的搜集、整理和分析等方式深入挖掘零散個(gè)人信息中的經(jīng)濟(jì)價(jià)值，除了基礎(chǔ)的身份信息外，還有諸如行動(dòng)軌跡、購物習(xí)慣、收入來源、家庭結(jié)構(gòu)等重要信息。從政府視角考察，如何在引導(dǎo)科技發(fā)展和保障民眾信息安全兩者之間找到一條協(xié)調(diào)路徑，成為了目前亟待解決的問題。對(duì)于科技發(fā)展背景下產(chǎn)生的風(fēng)險(xiǎn)問題，德國學(xué)者烏爾里?！へ惪嗽谄鋵Ｖ讹L(fēng)險(xiǎn)社會(huì)——通往另一個(gè)現(xiàn)代的路上》中提出了風(fēng)險(xiǎn)社會(huì)理論。該理論認(rèn)為現(xiàn)在的社會(huì)是一個(gè)風(fēng)險(xiǎn)社會(huì)，相較于傳統(tǒng)社會(huì)而言，風(fēng)險(xiǎn)社會(huì)中的危險(xiǎn)具有科技性、人為性、潛伏性、危害性和國際性等主要特征，過度發(fā)展的工業(yè)科技將人類社會(huì)帶入了一個(gè)布滿風(fēng)險(xiǎn)的困境之中[1]15。因此，國家有必要在宏觀層面把控風(fēng)險(xiǎn)和保障安全，在微觀層面規(guī)范行為和落實(shí)責(zé)任。就個(gè)人信息保護(hù)的現(xiàn)實(shí)問題而言，我國個(gè)人信息立法以隱私權(quán)為法理基礎(chǔ)，立足于對(duì)個(gè)人信息侵犯行為的消極防御，側(cè)重于保護(hù)民眾因個(gè)人信息受損而產(chǎn)生的精神損害，這導(dǎo)致了個(gè)人信息保護(hù)的范圍較為狹窄、保護(hù)的階段較為滯后以及保護(hù)的效果不理想等問題。對(duì)此，基于個(gè)人信息權(quán)的信息保護(hù)立法體系構(gòu)建逐步被學(xué)者們提上議程，如王利明教授認(rèn)為個(gè)人信息權(quán)的設(shè)置與明確將有利于為個(gè)人信息權(quán)保護(hù)提供法律依據(jù)，并促成多項(xiàng)法律責(zé)任之間的互補(bǔ)[2]。個(gè)人信息權(quán)兼顧個(gè)人信息的人身價(jià)值和財(cái)產(chǎn)價(jià)值，基于公民對(duì)個(gè)人信息享有的控制權(quán)，在立法上表現(xiàn)為對(duì)侵害行為的積極防御和制裁措施的多元化。在此背景下，我國2017年新修訂的《民法總則》增設(shè)了“個(gè)人信息權(quán)”的規(guī)定，首次將個(gè)人信息權(quán)納入國家立法層面。 隨著《網(wǎng)絡(luò)安全法》的出臺(tái)，個(gè)人信息的使用、搜集和管理進(jìn)一步得到明確。但個(gè)人信息權(quán)目前在立法層面仍處于初級(jí)階段，個(gè)人信息保護(hù)的民事、行政和刑事立法仍有待擴(kuò)充內(nèi)容、完善措施和落實(shí)責(zé)任。我國個(gè)人信息保護(hù)立法以刑法先于民法規(guī)制個(gè)人信息侵害行為為特點(diǎn)，一方面體現(xiàn)了我國個(gè)人信息犯罪的頻發(fā)性和嚴(yán)重性，另一方面說明了個(gè)人信息保護(hù)的重要性和急迫性。在大數(shù)據(jù)背景下，如何構(gòu)建以個(gè)人信息權(quán)為基礎(chǔ)的信息保護(hù)刑事立法體系，如何適時(shí)轉(zhuǎn)變個(gè)人信息保護(hù)的價(jià)值取向和立法策略，如何優(yōu)化個(gè)人信息犯罪規(guī)制的適用規(guī)范和制裁措施，最終實(shí)現(xiàn)科技發(fā)展與信息安全的雙贏，無疑成了當(dāng)今刑事立法亟待解決的理論問題和實(shí)務(wù)難題。

二、以隱私權(quán)為核心的個(gè)人信息保護(hù)刑事立法審慎反思

(一)以隱私權(quán)為核心的個(gè)人信息保護(hù)刑事立法脈絡(luò)解析

從整體上看，隱私權(quán)和個(gè)人信息權(quán)的相似之處在于二者均屬于人格權(quán)，權(quán)利主體均限于自然人且均體現(xiàn)了個(gè)人對(duì)私人生活的自主決定。但二者在權(quán)利屬性、權(quán)利客體和權(quán)利內(nèi)容方面具有明顯區(qū)別，上升至刑法立法層面亦形成了不同的犯罪構(gòu)成和規(guī)制措施。

首先，隱私權(quán)與個(gè)人信息權(quán)均屬于人格權(quán)，但隱私權(quán)側(cè)重于保護(hù)精神性的人格權(quán)，在刑事立法上表現(xiàn)為以公民的精神性損害為要素的刑事非難基礎(chǔ)。在大數(shù)據(jù)背景下，個(gè)人信息具有的人身屬性和財(cái)產(chǎn)屬性被深度挖掘，僅注重人身價(jià)值保護(hù)而忽視財(cái)產(chǎn)利益保障的立法，一方面將導(dǎo)致刑法介入的滯后，無法在個(gè)人信息侵害源頭遏制嚴(yán)重危害后果的發(fā)生；另一方面將導(dǎo)致刑法規(guī)制措施的單一化，造成犯罪成本與犯罪收益之間的失衡。在個(gè)人信息的利用和安全方面，法律應(yīng)當(dāng)采取一定的方式，以平衡市場經(jīng)濟(jì)與人格尊重之間的關(guān)系[3]。在個(gè)人信息保護(hù)立法的完善過程中，刑法應(yīng)注重對(duì)犯罪者故意違背法律忠誠的主觀態(tài)度的考察，在個(gè)人信息犯罪高發(fā)且嚴(yán)重的環(huán)境下，適當(dāng)降低以實(shí)際危害后果為標(biāo)準(zhǔn)的入罪門檻，實(shí)現(xiàn)刑法介入的早期化。

其次，隱私權(quán)的客體是私密性信息或私人生活，個(gè)人信息權(quán)的客體是可識(shí)別個(gè)人身份的信息且與國家安全聯(lián)系密切。反映至刑事立法上，一方面隱私權(quán)保護(hù)的范圍相對(duì)狹窄，無法為個(gè)人信息保護(hù)提供周延保護(hù)，亦不能體現(xiàn)出個(gè)人信息保護(hù)的政府責(zé)任。另一方面隱私權(quán)保護(hù)模式難以準(zhǔn)確計(jì)算反復(fù)非法利用個(gè)人信息的經(jīng)濟(jì)損失，亦無法充分實(shí)現(xiàn)刑法的行為指引作用。

再者，隱私權(quán)注重對(duì)私人生活、個(gè)人秘密的自主決定，而個(gè)人信息權(quán)側(cè)重對(duì)個(gè)人信息的支配。這在刑事追訴程序上反映出了截然不同的策略，即國家對(duì)于嚴(yán)重侵犯個(gè)人隱私的行為應(yīng)當(dāng)主動(dòng)作為犯罪追訴，而在個(gè)人信息權(quán)模式下，基于公民對(duì)個(gè)人信息的支配權(quán)，國家則賦予公民一定的刑事追訴選擇權(quán)。在保護(hù)方式的選擇上，隱私權(quán)的保護(hù)推崇法律保護(hù)，導(dǎo)致規(guī)制措施單一，而個(gè)人信息權(quán)保護(hù)的方式趨向多元化，力求多維度把控個(gè)人信息風(fēng)險(xiǎn)。

(二)隱私權(quán)模式下的信息保護(hù)刑事立法局限分析

刑法采取隱私權(quán)模式保護(hù)個(gè)人信息安全雖有一定的正面效應(yīng)，但負(fù)面效應(yīng)仍不可忽視，具體如下：

其一，隱私權(quán)模式下個(gè)人信息犯罪章節(jié)歸屬有待調(diào)整。我國以侵犯公民個(gè)人信息罪為追究個(gè)人信息犯罪人刑事責(zé)任的主要刑法依據(jù)，該罪名規(guī)定于《刑法》“侵犯公民人身權(quán)利、民主權(quán)利”一章之中，具體位置在第253條“私自開拆、隱匿、毀棄郵件、電報(bào)罪”的后面，這表明侵犯公民個(gè)人信息罪的保護(hù)法益是公民的隱私權(quán)。然而，隨著風(fēng)險(xiǎn)社會(huì)程度化的逐步加深，以法律手段保護(hù)“公民個(gè)人信息”的要求逐漸增加，同時(shí)“公民個(gè)人信息”的概念亦逐步延伸，一方面涵蓋公民的身份信息，另一方面包含涉及公民人身安全和財(cái)產(chǎn)安全的個(gè)人信息。就此，若僅將法益限定于隱私權(quán)的范疇，則個(gè)人信息刑法保護(hù)難以適應(yīng)大數(shù)據(jù)背景下的時(shí)代發(fā)展。因此，現(xiàn)行“侵犯公民個(gè)人信息罪”存在著章節(jié)歸屬不恰當(dāng)?shù)膯栴}，并且該罪名的設(shè)置亦與逐步擴(kuò)張的“公民個(gè)人信息”概念之間存在差距。

其二，隱私權(quán)模式過于依賴入刑治罪，缺乏多元化和綜合化治理視角。隱私權(quán)模式下個(gè)人信息立法著眼于事后救濟(jì)和消極預(yù)防，對(duì)個(gè)人信息犯罪者適用懲罰性的制裁措施，以防再犯。然而在現(xiàn)實(shí)生活中，大量存在著公民積極使用自身信息參與各種活動(dòng)的情形，尤其在大數(shù)據(jù)背景下，對(duì)于個(gè)人信息保護(hù)而言，并非一味強(qiáng)調(diào)安全、懲罰犯罪，而應(yīng)通過不斷挖掘個(gè)人信息的潛在價(jià)值，促進(jìn)個(gè)人信息的合理使用。換言之，大數(shù)據(jù)時(shí)代下的個(gè)人信息立法應(yīng)兼具保護(hù)和利用。以法律責(zé)任層次化、矯正措施社會(huì)化、預(yù)防方式個(gè)性化等綜合方式實(shí)現(xiàn)個(gè)人信息的積極保護(hù)。在管控風(fēng)險(xiǎn)的情境下提升個(gè)人信息利用價(jià)值是個(gè)人信息權(quán)模式的必然發(fā)展途徑，而從利用的角度解讀個(gè)人信息是隱私權(quán)模式難以逾越的立法障礙。

其三，隱私權(quán)模式側(cè)重追究實(shí)害犯罪，缺乏對(duì)單純行為危害性的懲處。目前個(gè)人信息刑事立法以結(jié)果犯為非難的基礎(chǔ)，然而在個(gè)人信息犯罪案件中，犯罪人往往在信息源頭進(jìn)行非法獲取，在積累一定數(shù)量后才實(shí)施進(jìn)一步的犯罪行為。對(duì)此，有必要通過設(shè)置個(gè)人信息危險(xiǎn)犯的方式延伸刑法的規(guī)制范疇，從信息源頭把控信息安全。同時(shí)，我國個(gè)人信息保護(hù)立法采取刑法先于民法的方式，雖然刑法的威懾力在一定范圍內(nèi)能發(fā)揮積極作用，但從長遠(yuǎn)看，通過刑事制裁帶動(dòng)民事、行政治理的方式產(chǎn)生的效果并不明顯，因此個(gè)人信息立法保護(hù)的策略仍有待完善。

(三)以個(gè)人信息權(quán)為基礎(chǔ)的信息保護(hù)刑事立法論證

第一，個(gè)人信息權(quán)屬于集人格利益與財(cái)產(chǎn)利益于一體的綜合性權(quán)利，屬于新型權(quán)利，符合現(xiàn)代社會(huì)發(fā)展的趨勢(shì)與需求?？疾臁肮駛€(gè)人信息”的法律概念，不難發(fā)現(xiàn)該概念已經(jīng)超出了隱私的范圍，亦突破了可識(shí)別性的定義，實(shí)際的保護(hù)范圍包括可識(shí)別性信息和可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息。就“公民個(gè)人信息”的權(quán)利屬性而言，公民個(gè)人信息首先具有人格權(quán)的性質(zhì)，注重對(duì)公民人格尊嚴(yán)的保護(hù)，其次擁有財(cái)產(chǎn)權(quán)的屬性。從整體來看，公民個(gè)人信息權(quán)作為一項(xiàng)有別于隱私權(quán)的新型權(quán)利，一方面包括積極使用并許可他人使用的權(quán)利，另一方面包括消極防御他人侵害的權(quán)利，兼具人格權(quán)和財(cái)產(chǎn)權(quán)[4]。個(gè)人信息和個(gè)人人格尊敬和人格完善具有密切聯(lián)系。個(gè)人信息是個(gè)人參加社會(huì)活動(dòng)的載體，是個(gè)人人格的延伸和發(fā)展的關(guān)鍵。個(gè)人在參與社會(huì)交往中必然產(chǎn)生諸多的個(gè)人信息。因此，信息主體對(duì)個(gè)人信息流轉(zhuǎn)范圍和流轉(zhuǎn)方式的掌握與個(gè)人人格的發(fā)展密切相關(guān)。并且，個(gè)人信息具有重要的商業(yè)價(jià)值，能夠?yàn)樾畔⒅黧w帶來一定的收益。個(gè)人信息人格權(quán)注重消極防御他人的非法侵害，個(gè)人信息財(cái)產(chǎn)權(quán)則側(cè)重信息的積極使用以及許可他人使用。

第二，個(gè)人信息權(quán)強(qiáng)調(diào)個(gè)人對(duì)自身信息的控制，屬于主動(dòng)性的權(quán)利，在刑事立法上體現(xiàn)為刑法前置化和積極預(yù)防的實(shí)現(xiàn)，契合風(fēng)險(xiǎn)社會(huì)下的安全價(jià)值訴求。從個(gè)人信息權(quán)的權(quán)利內(nèi)涵來看，個(gè)人信息權(quán)是個(gè)人以其自身信息為權(quán)利客體，個(gè)人對(duì)自身信息享有控制權(quán)。在大數(shù)據(jù)時(shí)代，個(gè)人信息的價(jià)值逐漸凸顯，人們對(duì)于信息的依賴與對(duì)信息的挖掘利用使得信息成為了一種重要的資源。值得注意的是，盡管個(gè)人信息具有巨大的商業(yè)價(jià)值，但個(gè)人信息仍明顯區(qū)別于土地、房產(chǎn)等商品，個(gè)人信息附屬于一個(gè)人的人格且是人格的有機(jī)組成部分。強(qiáng)調(diào)個(gè)人對(duì)其自身信息的控制權(quán)，實(shí)質(zhì)在于實(shí)現(xiàn)個(gè)人信息的積極使用和消極防御。就個(gè)人信息的積極使用而言，保護(hù)兼顧利用。在市場經(jīng)濟(jì)環(huán)境下，個(gè)人的財(cái)產(chǎn)狀況、信用狀況、還貸能力等都是銀行決定是否批準(zhǔn)房貸的關(guān)鍵要素；在公共管理中，犯罪記錄檔案的設(shè)立與查詢、天眼監(jiān)控系統(tǒng)的廣泛使用等都會(huì)不同程度地利用公民的個(gè)人信息，而這些事項(xiàng)又是現(xiàn)代社會(huì)管理中不可缺少的措施。就消極防御而言，個(gè)人應(yīng)享有決定是否起訴犯罪人以及以何種方式恢復(fù)自己被侵害的個(gè)人信息利益的權(quán)利。個(gè)人信息權(quán)的確立，在刑事立法上首先體現(xiàn)了刑罰前置化，即通過法律擬制的方式將某類危害個(gè)人信息的行為規(guī)定為犯罪，核心在于設(shè)置危險(xiǎn)犯，以避免危害后果的實(shí)際發(fā)生。其次，個(gè)人信息權(quán)的確立亦影響刑法積極預(yù)防作用的發(fā)揮。為了有效防范個(gè)人信息犯罪者和虞犯者，不僅應(yīng)當(dāng)提升犯罪人的犯罪成本，并且還應(yīng)注重犯罪人的人身危險(xiǎn)性。以人身刑配以罰金的方式對(duì)犯罪人進(jìn)行處罰，往往無法讓犯罪人真誠悔過，造成個(gè)人信息犯罪的再犯率居高不下。因此，可以采取恢復(fù)性司法理念下的社會(huì)矯正、圓桌會(huì)議等方式讓犯罪人深刻認(rèn)識(shí)到自己行為的危害性，積極恢復(fù)被自己行為損害的法益，降低再犯率，實(shí)現(xiàn)犯罪人的社會(huì)歸復(fù)。

第三，個(gè)人信息權(quán)的設(shè)置和保護(hù)應(yīng)呈現(xiàn)多樣性和綜合性，強(qiáng)調(diào)刑事立法與民事、行政立法形成信息保護(hù)的有機(jī)整體，滿足國家治理的現(xiàn)代化需求。個(gè)人信息權(quán)在民事法律中體現(xiàn)為權(quán)利義務(wù)以及法律責(zé)任的規(guī)定，在行政法規(guī)中表現(xiàn)為對(duì)侵害行為的性質(zhì)處罰，在刑事法律中則以犯罪與刑罰對(duì)侵犯個(gè)人信息權(quán)的行為苛以責(zé)難，因此，對(duì)于個(gè)人信息權(quán)的保護(hù)應(yīng)形成層次分明且程度遞進(jìn)的法律體系。目前，個(gè)人信息保護(hù)側(cè)重于法律層面，或可歸結(jié)于隱私權(quán)立法模式的局限。在個(gè)人信息權(quán)模式下，法律形式僅作為個(gè)人信息保護(hù)的一個(gè)側(cè)面，另一側(cè)面在于道德規(guī)范的引導(dǎo)。道德規(guī)范的指引在于提升社會(huì)的整體意識(shí)水平，配以普法行動(dòng)、宣傳活動(dòng)、新聞報(bào)導(dǎo)等方式向民眾普及個(gè)人信息的重要性和保護(hù)意義。

三、個(gè)人信息權(quán)與信息保護(hù)刑事立法的構(gòu)建與發(fā)展

(一)風(fēng)險(xiǎn)社會(huì)理論對(duì)個(gè)人信息刑事立法保護(hù)的影響與適用

風(fēng)險(xiǎn)社會(huì)理論以反思現(xiàn)代化為特征，即在審視現(xiàn)代社會(huì)風(fēng)險(xiǎn)要素的前提下，反思人類應(yīng)對(duì)風(fēng)險(xiǎn)的措施所具有的危險(xiǎn)，契合現(xiàn)代刑事政策學(xué)的理念[5]。風(fēng)險(xiǎn)社會(huì)理論強(qiáng)調(diào)安全、把控風(fēng)險(xiǎn)的價(jià)值取向與個(gè)人信息保護(hù)立法理念相適應(yīng)。個(gè)人信息犯罪作為風(fēng)險(xiǎn)社會(huì)下產(chǎn)生的新型犯罪，相較于傳統(tǒng)犯罪而言，具有科技性、隱蔽性、潛伏性、危害性和跨域性等。因此，用風(fēng)險(xiǎn)社會(huì)理論對(duì)個(gè)人信息犯罪進(jìn)行分析具有諸多益處。以大數(shù)據(jù)技術(shù)運(yùn)用為代表的現(xiàn)代社會(huì)，人造風(fēng)險(xiǎn)已逐步取代自然風(fēng)險(xiǎn)成為了威脅人類生存的主要風(fēng)險(xiǎn)，進(jìn)而如何管控風(fēng)險(xiǎn)和保障安全成為了現(xiàn)代社會(huì)發(fā)展的利益訴求。從刑法演進(jìn)看，刑法介入提前化表明刑法不再恪守以結(jié)果為核心的追責(zé)方式，而是在堅(jiān)持刑法謙抑性的基礎(chǔ)上提早干預(yù)行為，如將具有重大危害可能性的醉駕行為、環(huán)境污染行為、個(gè)人信息侵害行為納入犯罪。以安全價(jià)值為導(dǎo)向的立法理念，在宏觀上提倡對(duì)個(gè)人信息保護(hù)法律的頒行、政府監(jiān)管部門協(xié)同機(jī)制的出臺(tái)以及企業(yè)自律規(guī)范的制定，實(shí)現(xiàn)法制完備、有法可依；在微觀上，設(shè)置層次分明、程度不同的法律責(zé)任承擔(dān)方式，如對(duì)于情節(jié)輕微的個(gè)人信息犯罪者，可使用短期自由刑、罰金刑和社區(qū)矯正，旨在盡快恢復(fù)受損的社會(huì)關(guān)系；對(duì)于情節(jié)嚴(yán)重的犯罪者，可在判處自由刑的同時(shí)科以罰金刑和資格刑，進(jìn)而實(shí)現(xiàn)法的引導(dǎo)作用和預(yù)防作用。

風(fēng)險(xiǎn)社會(huì)理論對(duì)個(gè)人信息犯罪規(guī)制的影響亦體現(xiàn)于預(yù)防刑的注重。刑法上的預(yù)防分為特殊預(yù)防和一般預(yù)防，前者以再犯危險(xiǎn)性為決定刑罰輕重的主要根據(jù)，后者以犯罪傾向性為適用刑罰的重要依據(jù)。提倡預(yù)防刑的學(xué)者認(rèn)為，行為并非單純的人格體現(xiàn)，而是人格與環(huán)境在相互作用中產(chǎn)生的東西，因此應(yīng)在與犯罪行為相互聯(lián)系的限度來考量人格[6]。在個(gè)人信息犯罪領(lǐng)域，行為人遭受刑罰非難的不僅包括危害后果還包括主觀惡意。主觀惡意體現(xiàn)出的是行為人對(duì)法律規(guī)范的明令違反，因此有必要重視還未造成實(shí)害結(jié)果但證實(shí)主觀惡意的行為。對(duì)此，以風(fēng)險(xiǎn)社會(huì)觀審視個(gè)人信息保護(hù)的刑法保護(hù)優(yōu)化，體現(xiàn)為刑法介入早期化和責(zé)任主義功能化的提倡。具體而言，包括將預(yù)備行為、持有行為納入個(gè)人信息犯罪，在刑罰領(lǐng)域優(yōu)化資格刑適用。為預(yù)防行為人的再犯可能性，風(fēng)險(xiǎn)社會(huì)理論揭示了一種可行的預(yù)防方式——資格刑。即通過限制或禁止自然人或單位從事特定行業(yè)或領(lǐng)域，從而降低其再犯罪的可能性。從我國司法實(shí)踐考察，個(gè)人信息犯罪者多具有特定的身份，如裝修從業(yè)人員、教育從業(yè)人員、快遞從業(yè)人員、電商從業(yè)人員等。若在從業(yè)資格上增加行為人的犯罪成本，將在一定程度上抑制個(gè)人信息犯罪率。

(二)風(fēng)險(xiǎn)社會(huì)視域下刑法規(guī)制個(gè)人信息犯罪的優(yōu)化路徑

1.充分發(fā)揮多元立法模式的積極作用

在安全價(jià)值引導(dǎo)的個(gè)人信息保護(hù)立法策略層面，目前世界各國對(duì)于個(gè)人信息保護(hù)的立法模式大致可分為兩大模式，即分散立法模式和統(tǒng)一立法模式。分散立法模式以美國為代表，即在公領(lǐng)域采取分散立法模式，逐一在各個(gè)領(lǐng)域立法；在私領(lǐng)域，主張實(shí)行行業(yè)自律，通過行業(yè)組織的內(nèi)部規(guī)范保護(hù)個(gè)人信息。統(tǒng)一立法模式以德國為代表，即通過制定一部完整的個(gè)人信息保護(hù)法律，進(jìn)而規(guī)范公領(lǐng)域和私領(lǐng)域的個(gè)人信息收集、處理和利用等行為，并以資訊自決權(quán)和一般人格權(quán)作為權(quán)利基礎(chǔ)，對(duì)個(gè)人信息進(jìn)行統(tǒng)一保護(hù)。就我國現(xiàn)狀而言，在查閱相關(guān)文獻(xiàn)的基礎(chǔ)上，建議采取以統(tǒng)一立法模式為主并佐以行業(yè)自律制度的折衷模式。目前，個(gè)人信息保護(hù)的國際立法趨勢(shì)表明，原來偏重行業(yè)自律模式已逐漸向統(tǒng)一立法模式加上行業(yè)自律模式的折衷模式轉(zhuǎn)變。在我國，隨著大數(shù)據(jù)戰(zhàn)略的深入實(shí)施，個(gè)人信息的批量處理和極速傳輸已成常態(tài)，信息化社會(huì)進(jìn)程正邁向更深層次。個(gè)人信息保護(hù)統(tǒng)一立法模式的不足在于，政府的立法可能過分束縛個(gè)人信息的自由流通，不利于我國未來信息產(chǎn)業(yè)的健康發(fā)展。分散式立法模式的弊端表現(xiàn)為，一些公司不參與《安全港協(xié)議》[注]安全港協(xié)議(Safe Harbor)，是指2000年12月美國商業(yè)部與歐盟建議的協(xié)議，旨在調(diào)整美國企業(yè)出口和處理歐洲公民的個(gè)人數(shù)據(jù)。，無法從事個(gè)人信息業(yè)務(wù)，或雖參與《安全港協(xié)議》，但缺乏自我監(jiān)管，在從事個(gè)人信息業(yè)務(wù)過程中發(fā)生侵害信息主體人格利益的事件。因此，以我國國情為基礎(chǔ)，我們建議采取統(tǒng)一立法模式為主且佐以行業(yè)自律的個(gè)人信息保護(hù)立法策略。理由在于：其一，如前所述，綜合各種保護(hù)模式的特點(diǎn)來保護(hù)個(gè)人信息將成為立法趨勢(shì)，中國可順應(yīng)該趨勢(shì)；其二，我國的隱私權(quán)一般制度尚未完全確立，對(duì)個(gè)人信息的保護(hù)難以借助已有的法律制度；其三，我國應(yīng)注重與域外立法規(guī)范接軌，盡量符合國際社會(huì)對(duì)個(gè)人信息保護(hù)的一般要求；其四，我國信息產(chǎn)業(yè)的行業(yè)力量仍待壯大，企業(yè)組織的控制力還有待加強(qiáng)，完全依賴行業(yè)自律難以實(shí)現(xiàn)個(gè)人信息的保護(hù)，因此依靠政府力量實(shí)現(xiàn)個(gè)人信息的安全與保障具有重要的現(xiàn)實(shí)意義。

2.加強(qiáng)個(gè)人信息源頭保護(hù)力度，增設(shè)侵犯公民個(gè)人信息系統(tǒng)罪

鑒于非法探聽、非法獲取、非法利用他人個(gè)人信息的行為是對(duì)他人個(gè)人信息權(quán)的嚴(yán)重侵害，因此在提升個(gè)人信息刑事保護(hù)程序之時(shí)，有必要將非法侵入個(gè)人信息系統(tǒng)的行為規(guī)定為犯罪。從犯罪階段來看，侵入公民個(gè)人信息系統(tǒng)罪是侵犯公民個(gè)人信息罪的預(yù)備狀態(tài)，侵入公民信息系統(tǒng)的行為在很大程度上將引發(fā)二次犯罪，如電話詐騙、網(wǎng)絡(luò)詐騙、入戶盜竊、入室搶劫等。有觀點(diǎn)指出，從源頭上完善個(gè)人信息犯罪規(guī)制的刑法規(guī)范才是應(yīng)對(duì)頻發(fā)的電信詐騙、網(wǎng)絡(luò)詐騙的應(yīng)然出路，如打擊個(gè)人信息犯罪的預(yù)備犯罪，增加對(duì)信息處理階段的立法規(guī)定，方能對(duì)完整的信息動(dòng)態(tài)過程提供有效保護(hù)[7]。因此，建議增設(shè)侵入公民個(gè)人信息系統(tǒng)罪，其一有利于構(gòu)建個(gè)人信息犯罪刑事規(guī)制體系，形成體系化規(guī)制、針對(duì)化打擊；其二有助于刑法在風(fēng)險(xiǎn)社會(huì)下積極發(fā)揮安全保障功能。

從構(gòu)成要件分析，非法侵入個(gè)人信息系統(tǒng)罪的主體是一般主體，范圍涵蓋自然人和單位。該罪的保護(hù)客體是個(gè)人信息系統(tǒng)的安全，所謂個(gè)人信息系統(tǒng)是指儲(chǔ)存了大量且敏感的個(gè)人信息，還可能儲(chǔ)存了數(shù)量較大的虛擬財(cái)產(chǎn)的組合體系。此罪的主觀要件為故意，即行為人明知侵入公民信息系統(tǒng)的行為會(huì)危害個(gè)人信息權(quán)，仍然追求該種危害后果的發(fā)生。行為人在故意的主觀意識(shí)下，實(shí)施危害公民信息系統(tǒng)的行為亦體現(xiàn)了行為的規(guī)范違反性和主觀的反社會(huì)性。本罪的客觀要件包括兩個(gè)方面，一是以侵入方式進(jìn)行犯罪，二是以個(gè)人信息系統(tǒng)為侵入對(duì)象。具體而言，“侵入”是指非法用戶利用技術(shù)手段或者其他手段突破或者繞過系統(tǒng)安全保護(hù)機(jī)制“訪問”公民個(gè)人信息系統(tǒng)的行為。通常情況下，出于維護(hù)信息系統(tǒng)安全的考慮，均已建立防火墻等安全保護(hù)機(jī)制。該機(jī)制可以鑒別訪問者是否具有訪問權(quán)限，對(duì)于不具有訪問權(quán)限的請(qǐng)求，系統(tǒng)會(huì)拒絕其訪問。《刑法》將“侵入”行為歸入犯罪，如第285條規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。個(gè)人信息系統(tǒng)的范圍直接影響了罪與非罪、此罪與彼罪的分割界限，因此有必要進(jìn)一步明確。從計(jì)算機(jī)犯罪的規(guī)定來看，刑法保護(hù)的系統(tǒng)信息或數(shù)據(jù)是計(jì)算機(jī)數(shù)據(jù)庫中保存的數(shù)據(jù)，包括數(shù)據(jù)庫的完整性、可靠性、系統(tǒng)靈活性等。公民信息系統(tǒng)的保護(hù)范圍目前宜采用以上的保護(hù)范圍。但值得注意的是，對(duì)于網(wǎng)頁瀏覽痕跡、下載記錄、關(guān)鍵字搜索等信息，首先它們不屬于儲(chǔ)存于信息系統(tǒng)的信息，其次這些信息可反映用戶的生活規(guī)律、消費(fèi)習(xí)慣和經(jīng)濟(jì)狀況，刑法是否應(yīng)將這些數(shù)據(jù)作為個(gè)人信息的保護(hù)對(duì)象[8]。從立法的發(fā)展和保護(hù)的需求來看，將刑法保護(hù)的范圍延伸至上述信息是立法的必然趨勢(shì)，符合對(duì)大數(shù)據(jù)本質(zhì)要求動(dòng)態(tài)性和數(shù)據(jù)流系統(tǒng)的描述，但從目前的狀況來看，切實(shí)保護(hù)信息系統(tǒng)中的信息或數(shù)據(jù)更為關(guān)鍵。公民信息系統(tǒng)的關(guān)鍵在于儲(chǔ)存著敏感的、大量的個(gè)人信息。相較于現(xiàn)行立法對(duì)于計(jì)算機(jī)系統(tǒng)的保護(hù)，個(gè)人信息系統(tǒng)的保護(hù)側(cè)重于個(gè)人隱私和個(gè)人信息的安全[9]。具體而言，其一，公民信息系統(tǒng)不僅包括計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等，還涵蓋網(wǎng)絡(luò)云端的公民信息系統(tǒng)。其二，與計(jì)算機(jī)犯罪強(qiáng)調(diào)國家安全、國防安全不同，侵入公民個(gè)人信息系統(tǒng)罪設(shè)立的初衷在于保護(hù)個(gè)人信息安全，強(qiáng)調(diào)個(gè)人的合法權(quán)利不受非法侵犯，因此在刑罰量刑的設(shè)計(jì)上，建議采用短期自由刑結(jié)合財(cái)產(chǎn)刑，降低入罪門檻；在刑事追訴程序的啟動(dòng)上，建議采取以自訴為主、公訴為輔的方式。其三，侵害公民個(gè)人信息系統(tǒng)罪的增設(shè)，將充分發(fā)揮法律的行為指引、行為評(píng)價(jià)作用，明確告知社會(huì)公眾公民的信息系統(tǒng)受法律保護(hù)，非法的侵入行為將導(dǎo)致嚴(yán)重的法律責(zé)任。

3.設(shè)置個(gè)人信息犯罪的危險(xiǎn)犯

在刑事實(shí)證學(xué)派看來，危險(xiǎn)指的是行為人的反社會(huì)性格或犯罪傾向，這種危險(xiǎn)體現(xiàn)為行為人的再犯可能與初犯可能的統(tǒng)一。與之相對(duì)，國內(nèi)外學(xué)者對(duì)危險(xiǎn)一詞的探討主要集中于行為所指向的、對(duì)法益造成侵害的行為的危險(xiǎn)。進(jìn)而，危險(xiǎn)概念可以由兩個(gè)面向展開，其一是主觀的，體現(xiàn)為行為人的危險(xiǎn)，主要通過人身危險(xiǎn)性理論進(jìn)行闡明；其二是客觀的，體現(xiàn)為行為本身的危險(xiǎn)，即行為人實(shí)施的行為在客觀上發(fā)生某種危害結(jié)果的可能性?？紤]到客觀主義在依法治國層面具有的重要地位，因此本文采用客觀危險(xiǎn)的概念。刑法中的危險(xiǎn)，從客觀面向出發(fā)，主要包括行為的危險(xiǎn)和結(jié)果的危險(xiǎn)，前者是指行為本身具有的侵害法益抽象可能性，后者是指行為所造成并與行為相分離的具有侵害法益蓋然性的事實(shí)狀態(tài)。

在個(gè)人信息犯罪領(lǐng)域設(shè)置危險(xiǎn)犯，其價(jià)值主要體現(xiàn)于3個(gè)層面。首先，個(gè)人信息危險(xiǎn)犯的設(shè)置能預(yù)防法益侵害結(jié)果的發(fā)生。現(xiàn)代刑法將法益保護(hù)作為目的，所以刑法創(chuàng)設(shè)任何犯罪都不能脫離刑法的主旨。危險(xiǎn)犯的設(shè)置恰是符合刑法的目的和主旨，才在實(shí)現(xiàn)刑法的安全保障及人權(quán)保護(hù)機(jī)能上獲得存在的空間和意義。其次，個(gè)人信息權(quán)法益的實(shí)害難以估算，采取行為構(gòu)成要件的立法技術(shù)可降低司法認(rèn)定困難。結(jié)果是相對(duì)于行為而言的，指的是行為發(fā)展所達(dá)到的最后狀態(tài)。有的結(jié)果，如人身損害、財(cái)產(chǎn)損失這類的物質(zhì)性結(jié)果，是可測量的。但有的結(jié)果，如環(huán)境污染、名譽(yù)損害這類的非物質(zhì)性結(jié)果，是難以測量的。為了保證刑罰適用的確定性與穩(wěn)定性，刑法必須盡可能避免將評(píng)價(jià)中心集中于這些不可測量的非物質(zhì)性結(jié)果上，而是以獨(dú)立的危險(xiǎn)構(gòu)成要件評(píng)價(jià)造成侵害結(jié)果的行為。再者，危險(xiǎn)犯的設(shè)置或可避免處罰上的空隙?，F(xiàn)代刑法不僅處罰直接侵害法益的行為，還將刑法規(guī)制范圍延伸至威脅法益的行為?，F(xiàn)實(shí)中，個(gè)人信息法益侵害行為千變?nèi)f化，立法者精心設(shè)計(jì)的法律條款難免出現(xiàn)滯后的情況，因此危險(xiǎn)犯的設(shè)置具有理論支撐和現(xiàn)實(shí)意義。

詳言之，將非法持有大量他人信息的行為納入刑法規(guī)制具有經(jīng)驗(yàn)借鑒與重要意義。將“持有”行為納入個(gè)人信息犯罪的根據(jù)在于持有個(gè)人信息達(dá)到一定數(shù)量的行為本身具有法益侵害危險(xiǎn)性。從形式看上，持有型犯罪屬于國家追究實(shí)質(zhì)預(yù)備犯的刑事責(zé)任而采取的一種立法技術(shù)。在個(gè)人信息犯罪領(lǐng)域中的“持有”，可理解為行為人和他人個(gè)人信息之間具有事實(shí)上或法律上的支配關(guān)系。刑罰輕重的相互協(xié)調(diào)是根本性的，因?yàn)轭A(yù)防重罪要優(yōu)先于預(yù)防輕罪，預(yù)防破壞社會(huì)秩序的犯罪應(yīng)多于預(yù)防對(duì)社會(huì)危害較少的犯罪[10]。在個(gè)人信息犯罪案件中，不法分子搜集、儲(chǔ)存大量個(gè)人信息作為交易資源，在時(shí)機(jī)成熟后，轉(zhuǎn)為批量銷售、批量獲益。從個(gè)人層面看，自我個(gè)人信息長期處于無法控制的狀態(tài)，使得公民時(shí)刻處于被害的恐懼之中；從國家層面看，公民個(gè)人信息持續(xù)處于高風(fēng)險(xiǎn)狀態(tài)，亦有較大可能被傳輸至境外儲(chǔ)存，國家安全遭受威脅。因此，若不能在個(gè)人信息泄漏的源頭進(jìn)行有效控制，則將導(dǎo)致無法挽回的嚴(yán)重后果。綜上，建議將“持有”行為納入個(gè)人信息保護(hù)刑事立法之中。

4.將侵害公民個(gè)人信息罪設(shè)置為自訴與公訴的結(jié)合模式

針對(duì)個(gè)人信息犯罪的法律特征，或可將該類犯罪設(shè)置為“告訴才處理” 的犯罪，以應(yīng)對(duì)程度不同的個(gè)人信息犯罪行為[11]。從比較法視野看，關(guān)于個(gè)人信息犯罪的追訴程序的設(shè)置，英國、美國以公訴為主，大陸法系的德國、日本則規(guī)定為以自訴為主。詳言之，對(duì)于情節(jié)輕微的個(gè)人信息犯罪行為，適用自訴程序，即公權(quán)力機(jī)關(guān)是否追訴行為人的責(zé)任取決于當(dāng)事人的刑事起訴行為。對(duì)于達(dá)到情節(jié)嚴(yán)重的個(gè)人信息犯罪行為，則規(guī)定為公訴案件，以國家強(qiáng)制力保障法律的落實(shí)和民眾信息安全。之所以將部分的個(gè)人信息犯罪設(shè)置為自訴，主要鑒于以下四方面因素：其一，基于公民對(duì)個(gè)人信息的控制權(quán)的延伸，公民有權(quán)在一定范圍決定以何種方式實(shí)現(xiàn)法益保護(hù)和損害懲處；其二，自訴案件的設(shè)置能緩解緊張的司法資源使用情況；其三，將個(gè)人信息犯罪設(shè)置為自訴案件有利于被害人獲取足以彌補(bǔ)損失的民事賠償，同時(shí)有利于降低刑事懲罰的適用范圍，為營造較好的回歸社會(huì)環(huán)境奠定基礎(chǔ)；其四，自訴案件的設(shè)置將促進(jìn)多元法律制裁措施的制定和落實(shí)。總之，自訴為主、公訴為輔的追訴方式與我國現(xiàn)狀契合，并且能促進(jìn)社會(huì)矛盾在較短時(shí)間內(nèi)化解。

5.構(gòu)建個(gè)人信息綜合保護(hù)體系且發(fā)揮政策引導(dǎo)及道德規(guī)范作用

在個(gè)人信息權(quán)模式下，法律保護(hù)系統(tǒng)構(gòu)建應(yīng)具有科學(xué)性和前瞻性。科學(xué)性要求立法者運(yùn)用科學(xué)的手段、方法和技術(shù)進(jìn)行立法，使最終的立法兼具科學(xué)與合理要素。前瞻性是指立法者立足現(xiàn)實(shí)并具有遠(yuǎn)瞻視野,尤其在互聯(lián)網(wǎng)環(huán)境下，侵害個(gè)人信息行為層出不窮，新技術(shù)的廣泛運(yùn)用亦提高了法律監(jiān)管的難度。

就個(gè)人信息保護(hù)法律體系構(gòu)建而言，首先應(yīng)在憲法層面明確公民個(gè)人信息權(quán)利受法律保護(hù)，并規(guī)定國家在部門法律中明確個(gè)人信息權(quán)的保護(hù)方式和責(zé)任形式；其次在民事法律中規(guī)定個(gè)人信息權(quán)相關(guān)的概念、范圍與責(zé)任；再者在行政法律層面規(guī)定公權(quán)力的行使限度，防范公權(quán)力對(duì)個(gè)人信息權(quán)的侵害，并且規(guī)定侵害個(gè)人信息權(quán)的行政違法責(zé)任和行政救濟(jì)途徑；最后于刑法層面，將個(gè)人信息權(quán)規(guī)定為保護(hù)法益，明確個(gè)人信息保護(hù)的刑法范疇，并制定相應(yīng)的刑罰措施。民事、行政和刑事層面的個(gè)人信息保護(hù)條款，應(yīng)形成相互銜接、層次遞進(jìn)的有機(jī)整體，為個(gè)人信息保護(hù)提供明確的行為規(guī)范和責(zé)任依據(jù)。

在個(gè)人信息保護(hù)的政策層面，應(yīng)積極發(fā)揮社會(huì)政策的導(dǎo)向作用，實(shí)現(xiàn)社會(huì)秩序的長期穩(wěn)定，滿足民眾對(duì)秩序和安全的需求。刑法學(xué)界認(rèn)識(shí)到在預(yù)防犯罪方面起到關(guān)鍵作用的不是刑法而是刑事政策。在個(gè)人信息保護(hù)的刑事政策層面，刑法仍應(yīng)作為法律的最后一道防線，并且刑法的適用也應(yīng)建立于人權(quán)保障和弘揚(yáng)法治的價(jià)值之上。以政策引導(dǎo)民眾正確對(duì)待個(gè)人信息，企業(yè)正確使用個(gè)人信息，在制裁個(gè)人信息侵害行為之時(shí)亦注意防范制裁措施本身的風(fēng)險(xiǎn)，切不可以犧牲社會(huì)及其成員權(quán)益、喪失人權(quán)保障來維護(hù)個(gè)人信息安全。

在個(gè)人信息保護(hù)的道德層面，應(yīng)充分發(fā)揮道德的教育作用和規(guī)范作用。一方面持續(xù)培養(yǎng)民眾良好的道德意志和道德行為，樹立正確的個(gè)人信息使用觀念，提升對(duì)自身信息的保護(hù)和防范意識(shí)；另一方面促進(jìn)單位、企業(yè)加強(qiáng)個(gè)人信息的自我管理和監(jiān)督，逐步制定相應(yīng)的個(gè)人信息保護(hù)規(guī)定和應(yīng)對(duì)機(jī)制，防范內(nèi)部人員的作案風(fēng)險(xiǎn)。

四、結(jié)語

個(gè)人信息權(quán)的確定和發(fā)展為信息刑事保護(hù)提供了一條新的路徑，將人身權(quán)、財(cái)產(chǎn)權(quán)作為法益保護(hù)對(duì)象納入刑事范疇，既擴(kuò)充和完善了個(gè)人信息保護(hù)的概念與范圍，又深化和轉(zhuǎn)變了個(gè)人信息犯罪的策略與規(guī)制，在大數(shù)據(jù)時(shí)代下凸顯出重要的理論價(jià)值和現(xiàn)實(shí)意義。風(fēng)險(xiǎn)社會(huì)理論契合個(gè)人信息保護(hù)的價(jià)值取向和發(fā)展趨勢(shì)，在法律保護(hù)體系建構(gòu)、罪名罪狀設(shè)置、制裁措施選擇等方面提供了諸多啟發(fā)。在審慎借鑒域外立法經(jīng)驗(yàn)和理性反思立法現(xiàn)狀的基礎(chǔ)上，建議以個(gè)人信息權(quán)為基礎(chǔ)構(gòu)建個(gè)人信息刑法保護(hù)體系，優(yōu)化個(gè)人信息犯罪的罪名設(shè)置，轉(zhuǎn)變個(gè)人信息犯罪的追訴啟動(dòng)程序，以期在個(gè)人信息的保護(hù)和利用之間探索出一條可行的發(fā)展路徑。