劉國(guó)華，羅 欣，張力之

(哈爾濱商業(yè)大學(xué) 法學(xué)院, 哈爾濱 150028)

近年來(lái)，我國(guó)逐步加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)力度，有關(guān)公民個(gè)人信息保護(hù)的法律制度及相應(yīng)的司法解釋陸續(xù)出臺(tái)。然而，我國(guó)現(xiàn)行《中華人民共和國(guó)刑法》(以下簡(jiǎn)稱(chēng)《刑法》)及司法解釋對(duì)侵犯公民個(gè)人信息的法律規(guī)定還不夠完善，有關(guān)保護(hù)公民個(gè)人信息的法律規(guī)定也較為分散，使得公民依法維護(hù)自身合法權(quán)益、司法機(jī)關(guān)合法公正地裁決案件難以找到援引依據(jù)。同時(shí)，在刑事責(zé)任追究層面，我國(guó)對(duì)相關(guān)責(zé)任人進(jìn)行刑事責(zé)任追究主要以公訴為主，由于案件從發(fā)生到提起公訴需要經(jīng)過(guò)一定的程序與時(shí)間，從而給不少違法犯罪分子轉(zhuǎn)移犯罪證據(jù)、銷(xiāo)毀犯罪記錄預(yù)留了時(shí)間，這不僅加大了司法機(jī)關(guān)對(duì)此類(lèi)犯罪的打擊難度，而且在一定程度上使公民維權(quán)的效率降低，也使得侵犯公民個(gè)人信息的違法犯罪越發(fā)猖獗。我國(guó)《刑法》雖然對(duì)侵犯公民個(gè)人信息罪作出規(guī)定，而且司法裁判在一定程度上震懾了此類(lèi)犯罪，但現(xiàn)實(shí)社會(huì)中大量非法獲取、出售、提供公民個(gè)人信息的案件頻繁發(fā)生，對(duì)公民的人身及財(cái)產(chǎn)造成嚴(yán)重危害。因此，應(yīng)當(dāng)不斷完善我國(guó)公民個(gè)人信息刑法保護(hù)制度，加大刑法對(duì)侵犯公民個(gè)人信息犯罪的打擊力度。

一、公民個(gè)人信息刑法保護(hù)的必要性

在大數(shù)據(jù)背景下，信息代表著一種社會(huì)資源，尤其是在對(duì)效率要求極大化的現(xiàn)實(shí)中，一些利欲熏心的人為獲取更大的利益，對(duì)公民個(gè)人信息進(jìn)行非法泄漏、不當(dāng)使用及惡意篡改，嚴(yán)重危害了公民人身和財(cái)產(chǎn)的安全。隨著信息技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的廣泛普及，利用互聯(lián)網(wǎng)竊取和非法買(mǎi)賣(mài)公民個(gè)人信息的違法犯罪日益增多?！耙恍┓缸锓肿訛樽分鸩环ɡ?，利用互聯(lián)網(wǎng)大肆倒賣(mài)公民個(gè)人信息，已逐漸形成龐大‘地下產(chǎn)業(yè)’和黑色利益鏈?！?1)參見(jiàn)2013年《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》。根據(jù)中國(guó)裁判文書(shū)網(wǎng)公布的侵犯公民個(gè)人信息類(lèi)刑事案件顯示，2011年審判案件1件，2015年審判案件24件，2017年審判案件1595件，2019年審判案件3379件，案件呈現(xiàn)“井噴式”增長(zhǎng)。(2)參見(jiàn)中國(guó)裁判文書(shū)網(wǎng)公布的2011—2019年侵犯公民個(gè)人信息案件判決書(shū)。通過(guò)對(duì)上述案件數(shù)據(jù)統(tǒng)計(jì)分析，可見(jiàn)目前侵犯公民個(gè)人信息犯罪主要有以下特點(diǎn)：其一，本罪涉案信息數(shù)量大、種類(lèi)多，涉及的地域和范圍廣泛；其二，犯罪分子所掌握的公民個(gè)人信息具有一定精確性，并達(dá)到資源共享，嚴(yán)重影響公民的正常生活；其三，犯罪分子實(shí)施犯罪成本低廉且已形成標(biāo)準(zhǔn)化犯罪利益鏈條，社會(huì)危害性極大。在現(xiàn)實(shí)社會(huì)中，絕大多數(shù)人都接到過(guò)買(mǎi)賣(mài)房屋、推銷(xiāo)金融理財(cái)和保險(xiǎn)產(chǎn)品等騷擾、詐騙電話，這充分反映了公民個(gè)人信息被泄露和侵犯的嚴(yán)重態(tài)勢(shì)。

針對(duì)侵犯公民個(gè)人信息違法犯罪高發(fā)多發(fā)的嚴(yán)峻形勢(shì)，應(yīng)構(gòu)建更加完備的法律制度，以適應(yīng)打擊侵犯公民個(gè)人信息犯罪之需要。有學(xué)者認(rèn)為，我國(guó)雖然已形成較為完備的制裁體系，即道德制裁、紀(jì)律制裁、民事制裁、行政制裁、刑事制裁，但無(wú)論是其中的哪種制裁方式，都無(wú)法切實(shí)有效地懲處犯罪分子。道德制裁作為一種軟性制裁，犯罪分子在權(quán)衡犯罪成本和侵犯公民個(gè)人信息所帶來(lái)的經(jīng)濟(jì)利益時(shí)，僅依賴自我約束以及社會(huì)的評(píng)價(jià)，往往很少會(huì)考慮道德因素，此時(shí)的道德制裁的作用便十分微小[1]。紀(jì)律制裁的作用僅針對(duì)特定組織、時(shí)間范圍內(nèi)才會(huì)發(fā)揮作用，在此之外不會(huì)發(fā)揮其作用，也具有一定的局限性。民事制裁主要通過(guò)經(jīng)濟(jì)手段，即處以罰金，但在司法實(shí)踐中，侵犯公民個(gè)人信息的主體往往缺乏經(jīng)濟(jì)基礎(chǔ)，最后也會(huì)因其經(jīng)濟(jì)上的無(wú)力而無(wú)法承擔(dān)民事責(zé)任，最終導(dǎo)致民事制裁的效力降低。行政制裁主要調(diào)整行政關(guān)系領(lǐng)域的案件，其調(diào)整范圍也在一定程度上受到限制，同時(shí)法律所規(guī)定的行政制裁措施也具有一定的不確定性。因此，通過(guò)權(quán)衡公民個(gè)人信息的價(jià)值與道德、民事等制裁手段的作用效果，刑法對(duì)于侵犯公民個(gè)人信息罪的制裁將起到重要作用[2]。

近年來(lái)，我國(guó)不斷加大對(duì)侵犯公民個(gè)人信息違法犯罪的打擊力度，有效維護(hù)了人民群眾的人身及財(cái)產(chǎn)安全。如開(kāi)展全國(guó)公安機(jī)關(guān)“凈網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)，截至2019年10月31日，專(zhuān)項(xiàng)行動(dòng)共偵破侵犯公民個(gè)人信息類(lèi)案件2868起，抓獲犯罪嫌疑人7647名。(3)何春中：《“凈網(wǎng)2019”共偵破涉網(wǎng)案件4萬(wàn)余起 抓獲嫌疑人6萬(wàn)余名》，人民網(wǎng)，http://yuqing.people.com.cn/n1/2020/0410/c209043-31668486.html。通過(guò)《刑法》對(duì)公民個(gè)人信息加以保護(hù)，有利于充分發(fā)揮刑法懲罰犯罪的功能，對(duì)保護(hù)公民個(gè)人信息安全和合法權(quán)益、維護(hù)社會(huì)和諧穩(wěn)定具有十分重要的現(xiàn)實(shí)意義。

二、公民個(gè)人信息刑法保護(hù)的立法現(xiàn)狀

1954年，第一屆全國(guó)人民代表大會(huì)第一次會(huì)議通過(guò)中國(guó)第一部《憲法》，之后開(kāi)始起草《刑法》，自1954年至1979年先后修訂38次。1979年7月1日，第五屆全國(guó)人民代表大會(huì)第二次會(huì)議通過(guò)《刑法》，1980年1月1日起施行。1997年3月14日，第八屆全國(guó)人民代表大會(huì)第五次會(huì)議進(jìn)行一次修訂。2009年2月28日，第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第七次會(huì)議通過(guò)并施行《刑法修正案(七)》。2011年2月25日，第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議通過(guò)《刑法修正案(八)》，2011年5月1日起施行，這個(gè)修訂版本即為現(xiàn)行《刑法》。之后，《刑法修正案(九)》《刑法修正案(十)》《刑法修正案(十一)》陸續(xù)通過(guò)并施行。

《刑法修正案(七)》第7條規(guī)定：“在刑法第253條后增加一條，作為第253條之一：國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！薄缎谭ㄐ拚?七)》將個(gè)人信息罪納入刑法保護(hù)法益，規(guī)定“出售或者提供公民個(gè)人信息罪”和“竊取或者其他方法非法獲取公民個(gè)人信息罪”，對(duì)于侵犯公民個(gè)人信息犯罪行為予以處罰，填補(bǔ)了我國(guó)個(gè)人信息刑法保護(hù)的空白。但《刑法修正案(七)》對(duì)侵犯公民個(gè)人信息犯罪主體做了限定，僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，從而使公民個(gè)人信息刑法保護(hù)的范圍受到限制。2015年8月29日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十六次會(huì)議通過(guò)《刑法修正案(九)》，2015年11月1日起施行。《刑法修正案(九)》將《刑法修正案(七)》中規(guī)定的兩項(xiàng)罪名合并為一項(xiàng)，即“侵犯公民個(gè)人信息罪”：將犯罪主體的范圍擴(kuò)大至一般主體，即凡是達(dá)到法定刑事責(zé)任年齡的個(gè)人及任何單位均能以本罪追究刑事責(zé)任，擴(kuò)大了對(duì)侵犯公民個(gè)人信息犯罪主體的打擊范圍；將“非法提供”中“非法”兩字刪除，對(duì)侵犯?jìng)€(gè)人信息行為的范圍進(jìn)行擴(kuò)充，即只要“向他人出售或者提供公民個(gè)人信息”，情節(jié)嚴(yán)重的都要追究刑事責(zé)任，體現(xiàn)了對(duì)公民個(gè)人信息更大范圍的保護(hù)；增設(shè)“情節(jié)特別嚴(yán)重”的情形，即在“情節(jié)嚴(yán)重”基礎(chǔ)上增設(shè)“情節(jié)特別嚴(yán)重”的刑法處罰，增加從重處罰的規(guī)定，使法律規(guī)定更為嚴(yán)謹(jǐn)，彰顯了我國(guó)刑事立法在保護(hù)公民個(gè)人信息方面的一大進(jìn)步。但《刑法修正案(九)》使用“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”模糊用語(yǔ)，如果沒(méi)有司法解釋?zhuān)谒痉▽?shí)踐中就難以把握“情節(jié)嚴(yán)重”或“情節(jié)特別嚴(yán)重”的程度。

可見(jiàn)，我國(guó)《刑法》對(duì)保護(hù)公民個(gè)人信息規(guī)定不足，且條文較為分散，實(shí)際操作性相對(duì)較低。同時(shí)，公民個(gè)人信息內(nèi)涵和外延不夠明確，主觀罪過(guò)形式僅限于故意，對(duì)濫用型侵犯公民個(gè)人信息規(guī)制缺失，沒(méi)有對(duì)人工智能機(jī)器泄漏或非法盜取公民個(gè)人信息所造成公民人身、財(cái)產(chǎn)損失犯罪做定性表述和規(guī)定，這將導(dǎo)致司法實(shí)踐中不公正審判的出現(xiàn)，也難以滿足大數(shù)據(jù)時(shí)代打擊侵犯公民個(gè)人信息犯罪的各項(xiàng)要求，為此，應(yīng)不斷完善公民個(gè)人信息刑法保護(hù)制度。

三、公民個(gè)人信息刑法保護(hù)存在的問(wèn)題

(一)對(duì)公民個(gè)人信息的概念界定不明確

《刑法》規(guī)定“侵犯公民個(gè)人信息罪”侵犯對(duì)象為公民個(gè)人信息，但沒(méi)有在法律條文或司法解釋中對(duì)公民個(gè)人信息概念做出明確界定。2013年，《最高人民法院、最高人民檢察院、公安部關(guān)于懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》將公民個(gè)人信息的定義擴(kuò)展為公民個(gè)人的隱私以及能夠識(shí)別出公民個(gè)人身份的信息，公民個(gè)人信息的概念首次被法律賦予“可識(shí)別性”和“隱私性”兩個(gè)特征。(4)《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》規(guī)定：“公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料?！爆F(xiàn)階段，在我國(guó)尚未制定“個(gè)人信息法”的情況下，司法實(shí)踐中主要采取“識(shí)別說(shuō)”的觀點(diǎn)，多以《網(wǎng)絡(luò)安全法》來(lái)界定公民個(gè)人信息，采取“廣義的可識(shí)別”與“能夠與其他信息結(jié)合識(shí)別”標(biāo)準(zhǔn)?！蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》堅(jiān)持“可識(shí)別性”為公民個(gè)人信息認(rèn)定標(biāo)準(zhǔn)的同時(shí)，又將其外延擴(kuò)大到“可能影響到人身和財(cái)產(chǎn)安全的公民個(gè)人信息以及其他公民個(gè)人信息”[3]。

從上述有關(guān)“公民個(gè)人信息”的法律規(guī)范及司法解釋可以看出，公民個(gè)人信息的內(nèi)涵和外延旨在“可識(shí)別性”和“隱私性”兩個(gè)方面，公民個(gè)人信息包括個(gè)人身份信息和隱私信息兩大類(lèi)，身份信息要求具有識(shí)別性，而隱私信息不要求具有識(shí)別性?！缎谭ā穼ⅰ翱勺R(shí)別性”作為“侵犯公民個(gè)人信息罪”認(rèn)定的依據(jù)，就意味著將具有“不具有識(shí)別性”的公民個(gè)人信息排除在外。《刑法》作為最嚴(yán)厲的法律，如果條文中出現(xiàn)無(wú)明確內(nèi)涵和具體范圍的概念，且這個(gè)概念還是關(guān)乎罪與非罪、此罪與彼罪的重要概念，這將導(dǎo)致在司法實(shí)踐中出現(xiàn)適用的混亂和違反公平公正的判決。公民個(gè)人信息概念界定模糊，也勢(shì)必會(huì)給司法實(shí)踐帶來(lái)極大的困難與不確定性[4]。

(二)以轉(zhuǎn)移式侵害為核心的刑法規(guī)制邏輯存在缺陷

以制裁轉(zhuǎn)移型侵害為核心的公民個(gè)人信息刑法保護(hù)規(guī)制，在規(guī)制邏輯上基于傳統(tǒng)隱私權(quán)保護(hù)模式，規(guī)制思路較為狹窄?！毒W(wǎng)絡(luò)安全法》對(duì)公民個(gè)人信息界定包含公開(kāi)的可識(shí)別的公民身份信息，但對(duì)侵犯公民個(gè)人信息犯罪仍然延續(xù)隱私權(quán)的保護(hù)思路，與隱私保護(hù)防范個(gè)人信息不當(dāng)泄露和轉(zhuǎn)移為核心的邏輯相同。隱私權(quán)作為一種人格權(quán)，體現(xiàn)個(gè)人信息的私密性，公民個(gè)人信息不能被非法泄露轉(zhuǎn)移。隱私權(quán)以保護(hù)信息的可控性為主，更加強(qiáng)調(diào)其私密性，也必然要求對(duì)非法泄漏轉(zhuǎn)移私密性信息的行為進(jìn)行規(guī)制。但隨著時(shí)代的發(fā)展，個(gè)人信息保護(hù)已逾越隱私權(quán)保護(hù)的范疇。一方面，網(wǎng)絡(luò)時(shí)代信息傳播的時(shí)效性使得信息更加容易被公開(kāi)與共享，個(gè)人信息所有者和信息控制者早已分離，在一定領(lǐng)域公開(kāi)的個(gè)人信息已經(jīng)不具有私密性；另一方面，網(wǎng)絡(luò)時(shí)代信息應(yīng)用的可行性和效益性極大增加，個(gè)人信息的應(yīng)用與商業(yè)價(jià)值也愈加凸顯。這也使得個(gè)人信息自主權(quán)與隱私權(quán)的權(quán)能有很大不同。隱私權(quán)以強(qiáng)調(diào)信息的私密性為主，對(duì)私密性信息進(jìn)行保護(hù)，以主體對(duì)其尚未公開(kāi)的私密性信息所采取的領(lǐng)域內(nèi)控制為核心，主要是防止個(gè)人信息在經(jīng)過(guò)許可的情況下，被未經(jīng)許可的無(wú)權(quán)限的主體不當(dāng)轉(zhuǎn)移，造成私密性信息的泄漏，所以隱私權(quán)可以理解為一種消極權(quán)能，目的是防止信息被非法轉(zhuǎn)移公開(kāi)，以私密性信息轉(zhuǎn)移的可控性為保護(hù)對(duì)象[5]。但個(gè)人信息因其具有公開(kāi)和可交換使用的特性，導(dǎo)致其經(jīng)常被信息所有者進(jìn)行分享和轉(zhuǎn)讓?zhuān)垣@取相關(guān)網(wǎng)絡(luò)使用權(quán)和服務(wù)，甚至授權(quán)信息控制者還可以二次或多次轉(zhuǎn)讓信息，因此，個(gè)人信息權(quán)自然具有分享轉(zhuǎn)讓使用的積極權(quán)能，這與隱私權(quán)防止信息被非法轉(zhuǎn)移公開(kāi)的消極權(quán)能形成鮮明對(duì)比。

目前，“以合法方式”獲取的公民個(gè)人信息在合法范圍內(nèi)，不構(gòu)成侵犯公民個(gè)人信息罪，符合公民個(gè)人信息同意轉(zhuǎn)移的基本原則。例如，APP平臺(tái)對(duì)用戶完善個(gè)人信息后可領(lǐng)取優(yōu)惠券的營(yíng)銷(xiāo)策略，吸引了大量用戶。但用戶所填寫(xiě)的詳盡的個(gè)人信息，也留下被濫用的隱患。當(dāng)出現(xiàn)以“合法獲取，不當(dāng)濫用”的情形，如何追究信息控制者泄露公民個(gè)人信息的責(zé)任，對(duì)刑法規(guī)制提出了更高的要求。

(三)犯罪主體范圍難以確定

侵犯公民個(gè)人信息的犯罪主體為一般主體，但隨著智能技術(shù)的高速發(fā)展，特別是人工智能技術(shù)的應(yīng)用，侵犯公民個(gè)人信息犯罪更加隱蔽，犯罪主體范圍更加難以確定，也加劇了公民個(gè)人信息泄漏的風(fēng)險(xiǎn)。目前，人工智能所造成的損害主要有兩種情形：一種是犯罪人直接侵入智能系統(tǒng)對(duì)公民人身、財(cái)產(chǎn)造成損害，典型如黑客運(yùn)用病毒等方式侵入互聯(lián)網(wǎng)干涉公民生活；另一種是犯罪人利用智能機(jī)器本身存在的風(fēng)險(xiǎn)漏洞實(shí)施犯罪所造成的損害，如“全國(guó)首例利用AI侵犯公民個(gè)人信息案”，(5)參見(jiàn)《紹興警方偵破全國(guó)首例利用AI侵犯公民個(gè)人信息案》，中國(guó)日?qǐng)?bào)網(wǎng)，2017年9月27日。犯罪分子利用人工智能設(shè)備從數(shù)據(jù)庫(kù)盜取公民個(gè)人信息，繼而販賣(mài)或者實(shí)施電信網(wǎng)絡(luò)詐騙。因此，關(guān)于本罪的犯罪主體，在自然人作為本罪的基本犯，對(duì)于通過(guò)人工智能設(shè)備泄漏或非法盜取公民個(gè)人信息所造成的人身、財(cái)產(chǎn)損失的犯罪，如何定性其犯罪主體，是目前刑法有待完善的問(wèn)題。

(四)主觀罪過(guò)形式單一

《刑法》規(guī)定侵犯公民個(gè)人信息犯罪為主觀故意，即明知會(huì)產(chǎn)生危害他人信息安全的結(jié)果，卻希望或者放任這種結(jié)果發(fā)生。目前，《刑法》未將過(guò)失犯罪納入規(guī)制范圍，究其原因在于，傳統(tǒng)背景下公民個(gè)人信息法益保護(hù)不及生命健康權(quán)或財(cái)產(chǎn)權(quán)等重大，使得對(duì)侵犯公民個(gè)人信息過(guò)失犯罪以“不予處罰”為原則。大數(shù)據(jù)時(shí)代，公民個(gè)人工作、學(xué)習(xí)和生活無(wú)不與大數(shù)據(jù)相聯(lián)，公民個(gè)人信息價(jià)值、重要程度日益提升，個(gè)人信息法益保護(hù)更為重要。近年來(lái)，頻發(fā)的公私機(jī)構(gòu)主體技術(shù)或人員疏忽導(dǎo)致的泄露公民信息事件，不僅侵犯了公民的物質(zhì)權(quán)益，也給公民造成了精神損害，充分體現(xiàn)了過(guò)失侵犯公民個(gè)人信息犯罪的高度蓋然性和社會(huì)危害性，應(yīng)當(dāng)被罪犯化。

四、完善公民個(gè)人信息刑法保護(hù)的建議

(一)合理界定公民個(gè)人信息概念

關(guān)于公民個(gè)人信息概念和范圍，《最高人民法院、最高人民檢察院、公安部關(guān)于懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》規(guī)定“能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料”，將“可識(shí)別性”和“隱私性”作為公民個(gè)人信息核心要素，采取“概括+列舉+混合”的模式，列舉常見(jiàn)的類(lèi)型。《網(wǎng)絡(luò)安全法》刪除公民個(gè)人信息所包涵的“隱私性”，對(duì)公民個(gè)人信息“可識(shí)別性”做了擴(kuò)大解釋?！蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》突破上述關(guān)于公民個(gè)人信息的概念，將“財(cái)產(chǎn)狀況”型信息和“賬號(hào)秘密”型信息納入公民個(gè)人信息概念中，使公民個(gè)人信息概念更加完整。上述法律制度及政策規(guī)定，不僅擴(kuò)大了公民個(gè)人信息概念的范圍，而且基本實(shí)現(xiàn)了對(duì)公民個(gè)人信息的全方位保護(hù)。

隨著時(shí)代的發(fā)展，可識(shí)別性與不可識(shí)別性、隱私性與非隱私性的界限變得越來(lái)越模糊，再以“可識(shí)別性”和“隱私性”為特征確定公民個(gè)人信息的內(nèi)涵，勢(shì)必會(huì)在一定程度上限制其外延，也難以實(shí)現(xiàn)對(duì)公民個(gè)人信息的有效保護(hù)。隨著對(duì)公民個(gè)人信息認(rèn)識(shí)不斷深化，一種涵蓋各種信息，并且兼具人格權(quán)與財(cái)產(chǎn)權(quán)的新型權(quán)利出現(xiàn)——個(gè)人信息權(quán)[6]。個(gè)人信息權(quán)的權(quán)利客體為公民個(gè)人信息，具有人格權(quán)和財(cái)產(chǎn)權(quán)兩個(gè)方面特征，包括積極的使用權(quán)利和消極的防御權(quán)利，以期實(shí)現(xiàn)對(duì)公民個(gè)人信息保護(hù)和利用的雙重作用。因此，采取“個(gè)人信息權(quán)”保護(hù)模式，有利于適應(yīng)日益增多的公民個(gè)人信息類(lèi)型，又能調(diào)和公民個(gè)人信息權(quán)“財(cái)產(chǎn)屬性”“人格屬性”“隱私屬性”，使其更能適應(yīng)公民個(gè)人信息概念界定的現(xiàn)實(shí)需要。

(二)將公民個(gè)人信息使用自主納入刑法法益保護(hù)范圍

公民個(gè)人信息使用自主不僅應(yīng)該包括對(duì)公民個(gè)人專(zhuān)屬信息的轉(zhuǎn)移自主，還應(yīng)包括對(duì)轉(zhuǎn)移之后的信息的使用自主，實(shí)現(xiàn)對(duì)公民個(gè)人信息的全方位保護(hù)[7]。應(yīng)將公民個(gè)人信息使用自主納入刑法法益保護(hù)范圍，明確濫用型侵犯公民個(gè)人信息行為入罪邊界，防止因邊界不清而不當(dāng)擴(kuò)張。

首先，將“違反國(guó)家有關(guān)規(guī)定”作為入罪前提。我國(guó)刑法規(guī)定構(gòu)成侵犯公民個(gè)人信息罪的前提是“違反國(guó)家有關(guān)規(guī)定”，也可稱(chēng)其為前置性條款。濫用公民個(gè)人信息的行為在入罪時(shí)也應(yīng)以此為標(biāo)準(zhǔn)，將“違反國(guó)家有關(guān)規(guī)定”作為濫用型侵犯公民個(gè)人信息行為入罪的基本前提。《網(wǎng)絡(luò)安全法》等法律規(guī)范以公民個(gè)人信息自主為基本原則，即自主控制信息轉(zhuǎn)移和使用，遵守了這項(xiàng)法律法規(guī)，在某種意義上也就尊重了公民個(gè)人信息自主。而且《網(wǎng)絡(luò)安全法》第42條規(guī)定，經(jīng)過(guò)處理無(wú)法識(shí)別身份且不能復(fù)原的信息，不視為公民個(gè)人信息，允許未經(jīng)個(gè)人許可流轉(zhuǎn)使用，這也符合“可識(shí)別性”公民個(gè)人信息界定要求。也就是說(shuō)，“不具識(shí)別性”的公民個(gè)人信息就不再屬于公民個(gè)人信息的范圍，即便未經(jīng)信息主體同意也可以被合法地轉(zhuǎn)移使用，此時(shí)的未經(jīng)許可使用，就不能作為濫用公民個(gè)人信息行為，受到刑法規(guī)制。因此，“違反國(guó)家有關(guān)規(guī)定”作為界定濫用公民個(gè)人信息的前提要素之一，在未來(lái)濫用公民個(gè)人信息行為入罪時(shí)，也應(yīng)作為其前置性條款。

其次，明確濫用型侵犯公民個(gè)人信息的行為特征。根據(jù)《網(wǎng)絡(luò)安全法》第41條第1款規(guī)定判定非法使用公民個(gè)人信息兩種主要情形：(6)《網(wǎng)絡(luò)安全法》第41條第1款規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！币环N是未經(jīng)被收集者同意而使用其個(gè)人信息，另一種是經(jīng)合法方式獲取后違反使用的目的和范圍。這兩種情形都屬于未經(jīng)許可濫用型侵犯公民個(gè)人信息的行為，都構(gòu)成對(duì)信息主體的信息使用自主權(quán)侵害，也體現(xiàn)了濫用型侵犯公民個(gè)人信息的行為特征。因此，應(yīng)當(dāng)在《刑法》中明確判定非法使用公民個(gè)人信息主要情形，以打擊濫用型侵犯公民個(gè)人信息犯罪行為。

最后，應(yīng)將“情節(jié)嚴(yán)重”納入界定標(biāo)準(zhǔn)?！扒楣?jié)嚴(yán)重”是刑法常用的罪狀表述方式，為劃分犯罪和違法行為標(biāo)準(zhǔn)起到了重要作用。因此，可以通過(guò)“情節(jié)嚴(yán)重”對(duì)濫用型侵犯公民個(gè)人信息的行為進(jìn)行甄別，確定犯罪嫌疑人罪與非罪。目前，《最高人民法院、最高人民檢查院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》從信息數(shù)量、違法所得、信息使用、主體身份和主觀惡性五個(gè)方面，列舉了侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)也為濫用型侵犯公民個(gè)人信息入罪判定提供了參考。未來(lái)，濫用型侵犯公民個(gè)人信息罪判定，可以通過(guò)犯罪分子的行為特征，確定其行為的社會(huì)危害性，作為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，例如欺詐型濫用、隱瞞型濫用和與最初使用目的相違背的濫用，都體現(xiàn)出更為嚴(yán)重的社會(huì)危害性，可以將其解釋為“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)。

(三)完善本罪犯罪主體的范圍

完善侵犯公民個(gè)人信息犯罪主體范圍，應(yīng)當(dāng)對(duì)因?yàn)槿斯ぶ悄茉O(shè)備泄漏公民個(gè)人信息或者非法盜取公民個(gè)人信息造成公民人身、財(cái)產(chǎn)損失的犯罪行為，采取嚴(yán)格的責(zé)任制原則，重點(diǎn)規(guī)制人工智能背后的利益相關(guān)主體如制造人、使用人的責(zé)任。社會(huì)發(fā)展對(duì)人工智能技術(shù)的運(yùn)用越來(lái)越廣泛，若不明確相關(guān)主體的責(zé)任，難以為公民個(gè)人信息提供可靠的保障，也使信息的流傳和使用產(chǎn)生巨大的風(fēng)險(xiǎn)。相反，明確相關(guān)主體的責(zé)任，可以促進(jìn)責(zé)任主體不斷優(yōu)化和完善技術(shù)，制定切實(shí)可行的風(fēng)險(xiǎn)防控措施，并及時(shí)對(duì)風(fēng)險(xiǎn)作出干預(yù)和控制，從而促進(jìn)信息的安全流通。

(四)增設(shè)“過(guò)失侵犯公民個(gè)人信息罪”罪名

我國(guó)《刑法》規(guī)制中未列入“過(guò)失侵犯公民個(gè)人信息罪”，但在現(xiàn)實(shí)社會(huì)中大量過(guò)失侵犯公民個(gè)人信息犯罪依然存在，已造成嚴(yán)重的危害，因此，應(yīng)當(dāng)增設(shè)“過(guò)失侵犯公民個(gè)人信息罪”。根據(jù)刑法學(xué)基本理論，不作為的義務(wù)來(lái)源有四個(gè)：法律明文規(guī)定的積極作為義務(wù)、職業(yè)或者業(yè)務(wù)要求的作為義務(wù)、法律行為引起的積極作為義務(wù)和先行行為引起的積極義務(wù)。因此，對(duì)于負(fù)有法定責(zé)任或職業(yè)要求的特殊主體，要積極履行不泄露公民個(gè)人信息的不作為義務(wù)。對(duì)于特殊主體而言，在享有收集、保管和在信息所有者同意的范圍內(nèi)合法使用公民個(gè)人信息權(quán)利的同時(shí)，應(yīng)當(dāng)加重義務(wù)上的要求。特別是在主觀方面應(yīng)當(dāng)增加“過(guò)失”，否則一旦特殊主體過(guò)失造成公民個(gè)人信息泄露，便不能在刑法層面予以懲治，也難以實(shí)現(xiàn)社會(huì)的公平公正。相反，若在本罪的主觀方面增加“過(guò)失”，可以提高特殊主體收集和使用公民個(gè)人信息的警惕，實(shí)現(xiàn)事前預(yù)防，并促進(jìn)其更好地履行相應(yīng)的不作為義務(wù)，這對(duì)保護(hù)公民個(gè)人信息安全十分有利。

結(jié) 語(yǔ)

隨著大數(shù)據(jù)時(shí)代的發(fā)展，我國(guó)越來(lái)越重視對(duì)公民個(gè)人信息的保護(hù)。《刑法》對(duì)公民個(gè)人信息的保護(hù)從特殊保護(hù)到一般保護(hù)，并通過(guò)立法和司法不斷賦予公民個(gè)人信息豐富的內(nèi)涵和外延?！缎谭ā返膰?yán)厲性，決定其在懲治侵犯公民個(gè)人信息罪所具有重要價(jià)值，決定其在規(guī)制侵犯公民個(gè)人信息罪所不可替代的地位。盡管公民個(gè)人信息的內(nèi)涵不斷被豐富，保護(hù)范圍不斷擴(kuò)大，但公民個(gè)人信息概念的界定仍處于模糊狀態(tài)，法益保護(hù)屬性得不到充分彰顯，無(wú)法有效地實(shí)現(xiàn)對(duì)侵犯公民個(gè)人信息違法犯罪的懲治，達(dá)不到對(duì)公民個(gè)人信息的全方位保護(hù)。因此，根據(jù)大數(shù)據(jù)時(shí)代發(fā)展的特點(diǎn)及司法實(shí)踐的要求，應(yīng)通過(guò)立法或司法解釋的形式，不斷完善公民個(gè)人信息刑法保護(hù)制度，以實(shí)現(xiàn)對(duì)公民個(gè)人信息的有效保護(hù)。