顧 彧

（中南財經(jīng)政法大學，湖北 武漢 430073）

引言

隨著《個人信息保護法（草案）》及民法典的頒布，學界關(guān)于公民個人信息的研究又掀起一股熱潮。在刑法層面，雖然對侵犯公民個人信息罪的具體犯罪構(gòu)成和刑罰適用等方面的規(guī)定已經(jīng)日趨完善，但是關(guān)于本罪的保護法益卻一直眾說紛壇，未曾有明確的定論。當前，刑法理論學界對于該罪的法益界定，基本已擺脫傳統(tǒng)刑法觀念中美國“憲法隱私權(quán)”理論的影響，將該罪保護法益從公民隱私權(quán)、財產(chǎn)權(quán)擴張到社會公共秩序等集體利益，從具體法益擴張到抽象法益，從個人法益擴張到超個人的法益。隨著互聯(lián)網(wǎng)時代的發(fā)展，公民個人信息的保護逐漸得到重視，繼而又出現(xiàn)網(wǎng)絡(luò)隱私權(quán)說、個人信息權(quán)說等新型權(quán)利說。即便如此，由于公民個人信息的概念和法益屬性并不明了，刑法對個人信息的保護仍局限于附屬化保護模式，進而在現(xiàn)今大數(shù)據(jù)時代的數(shù)字化背景下，對刑法實際認定也形成了一定沖擊力?；趯駛€人信息的竊取、破壞、擴散等犯罪行為的泛濫，犯罪率不斷飆升的現(xiàn)實，故對該罪中的公民個人信息的概念和法益屬性的具體性研究有助于規(guī)范該罪的構(gòu)成要件分析架構(gòu)，細化該罪的入罪化和出罪化標準，以期實現(xiàn)預防犯罪和保護人權(quán)的目的。

一、刑法視角下“公民個人信息”之概念厘清（兼與個人隱私、個人數(shù)據(jù)的概念辨析）

根據(jù)我國《刑法》第253條之有關(guān)規(guī)定，侵犯公民個人信息罪以“違反國家有關(guān)規(guī)定”為前提，但該罪狀仍是空白罪狀，未有具體釋明“有關(guān)規(guī)定”的解釋或規(guī)定。加之刑事立法層面對該罪采用前置性立法,且互聯(lián)網(wǎng)大數(shù)據(jù)時代導致公民個人信息權(quán)的侵害更為嚴重，刑法不免對個人信息的概念作擴大解釋，對侵害的法益作多樣化理解，從單一法益到雙重法益，個人法益到超個人法益等一系列理論，無形中拓寬了刑法對個人信息犯罪的打擊力度，并不利于保障人權(quán)和保持刑法的謙益性。

在傳統(tǒng)定義中，通常將個人信息歸為個人隱私的范疇。但在現(xiàn)今網(wǎng)絡(luò)化發(fā)展社會中，個人信息的概念早已突破其傳統(tǒng)的形式定義，由信息化、數(shù)據(jù)化模式賦予其概念應有之轉(zhuǎn)變和與時俱進的多元化內(nèi)涵。根據(jù)最新個人信息立法之《個人信息保護法（草案）》第四條的有關(guān)規(guī)定，個人信息是以電子或者其它方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。且我國民法典明確將個人信息保護的相關(guān)條款置于人格權(quán)編，肯定了個人信息權(quán)的獨立屬性?？梢?，我國以立法方式明確個人信息并不等同于個人隱私。二者的區(qū)別主要在于:個人信息側(cè)重于“可識別性”，侵犯個人信息是指非法獲取、非法出售等行為；個人隱私偏向于“隱秘性”，抵制的是個人隱私被他人獲取、公開的行為。[1]故只有個人隱私信息屬于個人信息的一部分，二者是一種交叉重合的關(guān)系，而個人空間隱私、個人活動隱私等個人隱私的其余組成部分不應當屬于個人信息所涵蓋的范圍。

此外，也有學者將個人信息等同于個人數(shù)據(jù)或者數(shù)據(jù)安全法益，該觀點也并未完全囊括個人信息的應有之義。個人數(shù)據(jù)是指將個人信息進行數(shù)據(jù)化之后，可以通過計算機檢索的方式獲取的構(gòu)成個人數(shù)據(jù)庫的個人信息。[2]其主要特征體現(xiàn)為保密性、完整性和可用性，著重于個人信息以數(shù)據(jù)方式被收集和使用，而個人信息相比個人數(shù)據(jù)具有更多的靈活性和可控制性，其強調(diào)的是信息本身的內(nèi)容，并不是冷冰冰的數(shù)據(jù)本身的文法。[3]據(jù)此，個人信息更有生活方面的含義，個人數(shù)據(jù)側(cè)重于官方化數(shù)據(jù)分析，故只有被格式化和數(shù)據(jù)化的個人信息部分可稱之為個人信息。

綜合上述分析，刑法角度的公民個人信息之概念不應局限于個人隱私或個人數(shù)據(jù)化的片面理解，應當擺脫文理解釋或形式解釋的片面化理解，依據(jù)法律目的進行解釋。[4]應以《個人信息保護法（草案）》第四條限定的“可識別性”為基礎(chǔ)，公民個人可自由控制為特征，將其歸為一種獨立的人格權(quán)來解釋，更為符合當下信息化和數(shù)據(jù)化的時代潮流。

二、侵犯公民個人信息罪之法益學說及評析

法益作為刑法體系中的核心概念，不僅是刑法體系解釋內(nèi)的基本原則，也是節(jié)制刑事立法的應罰基準。[5]故對侵犯公民個人信息罪的法益進行剖析，可以有效的在解釋論和立法論方面指導該罪構(gòu)成要件的解釋與處罰范圍。[6]理論界關(guān)于該罪的法益屬性認定眾說紛壇，本文主要評析具有代表性的幾類觀點：圍繞侵犯公民個人信息罪屬于自然犯還是法定犯而分為抽象法益和具體法益的學說之爭。

（一）抽象法益學說

抽象法益學說認為該罪屬于法定犯，違背的是國家行政管理秩序，故侵害的法益應當是社會管理秩序、公共信息安全、集體利益等超個人的法益。具體包含以下三種模式：第一，公益性質(zhì)說。作為犯罪對象的公民一詞應當作擴大解釋，涵蓋外國人和無國籍人，故個人信息罪應當涉及社會公共利益和國家主權(quán)等超個人利益，應當是具有公益性質(zhì)的法益。[7]第二，客觀屬性說。個人信息的“可識別性”決定了已識別的個人信息已脫離個體本身而客觀存在。故應當由刑法直接介入，所以具有集體利益屬性。第三，關(guān)聯(lián)性說。個人信息傳播的關(guān)聯(lián)主體之廣，影響社會安全和公共利益來證明其社會屬性。

筆者認為抽象法益學說對侵犯公民個人信息罪屬于法定犯的前提觀點認識有誤，該罪應當屬于自然犯，只是帶有某種法定犯的氣質(zhì)。[8]首先，從該罪所屬的刑法分則的章節(jié)來看，規(guī)定在第四章關(guān)于公民人身和民主權(quán)利的犯罪中，該章節(jié)罪名所要保護的法益是個人法益，是關(guān)于人格尊嚴方面的內(nèi)容，屬于典型的自然犯。故依據(jù)刑法體系性解釋要點，該罪也應屬于自然犯。其次，雖然該罪的法條中有“違反國家有關(guān)規(guī)定”的構(gòu)成要件，表面上符合法定犯的特點，但很明顯對此種社會或行政管理秩序的保護只是刑法附帶保護的范圍，并不是主要保護的對象。這種次要保護對象只在犯罪行為社會危害性的性質(zhì)和定罪量刑的認定方面產(chǎn)生影響，并不能從根本上改變該罪屬于自然犯的屬性。故對于圍繞抽象法益學說所衍生出的集體利益、公共信息安全等超個人利益，因其本身立足于法定犯的基礎(chǔ)就存在謬誤，自然不具有可取性。

（二）具體法益學說

具體法益學說認為該罪屬于自然犯，違背的是社會倫理規(guī)范，故侵害的法益應當是公民私人的安寧自由的個人法益。具體有以下代表學說：

第一，隱私權(quán)說。該說認為侵犯公民個人信息罪的保護法益應當是個人信息所體現(xiàn)的公民隱私權(quán)。[9]近年來，隨著信息數(shù)字化時代的發(fā)展，有學者在該學說的基礎(chǔ)上進一步提出網(wǎng)絡(luò)隱私權(quán)說。該說認為鑒于網(wǎng)絡(luò)已成為目前公民生活交流的新空間和新紐帶，應當將侵犯公民個人信息罪的法益從單純的普通隱私權(quán)擴大到網(wǎng)絡(luò)隱私權(quán)的范疇。[10]筆者認為以上兩種觀點立足個人信息中的隱私權(quán)保護的必要性，但明顯有以偏概全之嫌。首先，將個人信息和個人隱私的概念混為一談。個人隱私中僅有信息隱私部分可以歸納到個人信息的類別中，二者應當是交叉重合的關(guān)系。其次，如果僅考慮保護個人信息中的隱私部分，顯然限縮了本罪的保護法益。如對于違法出售個人已公開信息的行為無法予以評價。最后，由于公民自主公開個人信息，并未涉及隱私權(quán)的侵犯，該行為被評價為犯罪主要是因其客觀方面表現(xiàn)出行為方法的危害性。故以上兩種學說縮小了該罪的保護法益，并不利于打擊和預防犯罪。

第二，私生活安寧說。該說認為應以“私人生活安寧”為標準作為對刑法中規(guī)定的侵犯公民個人信息罪的判斷基準，即只有侵犯公民個人私生活安全的行為才會損害該罪法益。[11]該學說的判斷基準過于抽象和模糊。個人信息的泄露未必導致私人生活受到實際侵害，[12]且侵犯私人生活的損害程度究竟如何在刑法層面予以把握，直接影響到界定行為的著手與既遂。故過于濃厚的主觀標準并不符合罪刑法定的內(nèi)在要求。

第三，個人信息權(quán)說。該學說認為侵犯公民個人信息罪的保護法益是復雜客體，包括個人隱私權(quán)和限制他人使用非法手段處理個人信息的權(quán)利。[13]該學說是一種新型權(quán)利說，肯定了個人信息權(quán)的獨立權(quán)屬地位，但并不足以解釋大數(shù)據(jù)時代背景下侵犯公民個人信息罪法益特有之性質(zhì)。個人信息權(quán)包括信息決定權(quán)、信息處理權(quán)、信息刪除權(quán)等多項權(quán)利，如將個人信息權(quán)作為該罪之保護法益，不免導致法益的寬泛化和模糊化，易違反法益保護原則。筆者認為將該罪保護法益限定為個人信息權(quán)中的信息處理權(quán)即信息自決權(quán)，更為符合刑民一體化視野及法秩序的要求。具體原因?qū)⒂谙挛恼归_詳細論證。

三、以信息自決權(quán)為核心的侵犯公民個人信息罪法益之論證

（一）信息自決權(quán)的具體內(nèi)涵

信息自決權(quán)的概念起源于德國聯(lián)邦憲法法院關(guān)于1983年“第二人口調(diào)查案”的判決。在該判決中，法官基于《基本法》中的“人格尊嚴”條款，認為在當今信息化時代下，“基于自主決定理念的‘個性自由’包括個人具備權(quán)利，以自行決定何時并在何種限度內(nèi)披露其個人生活的事實?！盵14]簡言之，信息自決權(quán)是指在符合法律規(guī)范的前提下，公民有權(quán)控制自己的個人信息并決定其能否進入社會流通領(lǐng)域進而被收集或利用的權(quán)利。值得注意的是該種權(quán)利也并不具有絕對性，在面臨突發(fā)疫情、緊急狀態(tài)等公共利益的迫切需要，即與國家利益的沖突時，應當予以限制該權(quán)利的邊界，即具有“合憲性理由”，主要通過是否合乎目的、符合比例以及明確性原則予以檢驗。公權(quán)力機關(guān)必須在法律規(guī)定范圍內(nèi)確定使用公民個人信息之目的，不得做非法之用途，行為手段應當盡可能對公民造成的損害最小。信息自決權(quán)是歐洲模式下的特有概念，與我國的個人信息權(quán)中的信息處理權(quán)有相似含義，都側(cè)重于強調(diào)公民個人對信息的自我決定、自我處理之選擇與控制的自由本質(zhì)。

（二）信息自決權(quán)的優(yōu)越性

首先，信息自決權(quán)的優(yōu)越性體現(xiàn)在其保護范圍的普遍性。其保護范圍并不單純局限于公民隱私權(quán)的范疇，也包括已公開的信息，只要公民認為某種行為侵犯其對個人信息自由控制和處理的權(quán)利，都可以訴諸于法律尋求保護。故信息自決權(quán)的保護范圍之廣更能解決數(shù)據(jù)化時代對信息保護的迫切需要。其次，該權(quán)利具有獨立性地位。信息自決權(quán)是德國憲法中的基本權(quán)利，有一定的獨立屬性。信息自決的根本目的也是為了避免公權(quán)力對個人信息的不當使用，也即對私權(quán)利的侵害。再次，功能指向性明確。信息自決權(quán)最初的定義初衷就是為避免在信息發(fā)展的時代，國家無限制的恣意收集和使用公民的個人信息。作為憲法基本權(quán)利，其功能在于保護公民對個人信息進行自我決定和使用的自由權(quán)利。最后，信息自決權(quán)具備完整屬性。信息自決權(quán)有多種權(quán)利屬性，具有一定的完整性?？梢宰鳛橹饔^權(quán)利作為抵制公權(quán)力的武器，也可以作為客觀價值權(quán)利來要求公權(quán)力實現(xiàn)其積極作為的義務(wù)，還可以合理推導出國家對在個人信息受侵害時的保護義務(wù)。信息自決權(quán)顯然更為完整和清晰，具有完整的教義化程度?？傊捎谛畔⒆詻Q權(quán)的理論基礎(chǔ)優(yōu)越、定位清晰、價值明確，且德國經(jīng)過長期的理論和實踐的經(jīng)驗檢驗，更宜作為我國侵犯公民個人信息罪保護的法益。

（三）信息自決權(quán)為侵犯公民個人信息罪之法益合理性分析

1.信息自決權(quán)的獨立性前提決定其成為侵犯公民個人信息犯罪的新型保護法益

在刑法中，因公民個人信息權(quán)的定位不明確，對公民個人信息的保護采用前置性立法思維兼附屬化保護模式，依附于社會管理秩序、金融管理秩序、財產(chǎn)權(quán)亦或隱私權(quán)等權(quán)利作為附隨客體加以保護。即使在《刑法修正案（九）》中將個人信息的保護以獨立罪名加以規(guī)定，但因為關(guān)于該罪的法益爭論不明，并沒有在實質(zhì)意義上具有完全獨立的刑法地位。公民個人信息在刑法體系中的依附性與受犯罪侵害的獨立性之間的矛盾是本罪面臨法益抉擇的根本原因，因而破解的關(guān)鍵就在于論證公民個人信息是否具備刑法獨立保護價值。而只有當公民個人信息權(quán)在我國法律規(guī)范中形成獨立于人格權(quán)、財產(chǎn)權(quán)、隱私權(quán)等現(xiàn)有權(quán)利之外的新興權(quán)利地位時，刑法對于公民個人信息的保護才能被理解為是對個人信息權(quán)的保護，而不至于淪為因為依附其它權(quán)利才具有刑法保護可能的地位?；诂F(xiàn)行法律的明確規(guī)定，個人信息權(quán)已被立法賦予獨立人格權(quán)的地位，信息自決權(quán)與《個人信息保護法（草案）》中健全個人信息的處理規(guī)則的立法理念不謀而合。故作為個人信息權(quán)核心內(nèi)容的信息自決也是信息處理的權(quán)利，應當作為一種新型的獨立的權(quán)利，在該罪的法益中予以體現(xiàn)。

2.對侵犯公民個人信息犯罪進行規(guī)制的必要性體現(xiàn)該罪的法益為信息自決權(quán)

當前，全球正處于風險社會的時代背景，高科技的技術(shù)手段使得通過互聯(lián)網(wǎng)隨意調(diào)取或儲存私人信息變得便捷和容易，其因為具有一定的社會機能，基于行為的危險性和它對社會的有益性的全面衡量，具有一般利益衡量的結(jié)果，故作為被容許的具有危險的行為。[15]但由此衍生出的違法使用、出售販賣等犯罪行為也易形成規(guī)?；a(chǎn)業(yè)化的犯罪群體，犯罪成本明顯低于處罰機率，犯罪率居高不下。通過檢索中國裁判文書網(wǎng)根據(jù)罪名統(tǒng)計發(fā)現(xiàn)，從2017年—2020年的關(guān)于侵犯公民個人信息罪或為主要罪名或為關(guān)聯(lián)罪名的刑事判決書多達7752份，其中，從2017年的1374份到2018年2338份直接呈現(xiàn)階梯式增長，2020年因疫情的影響，犯罪增長率才趨于緩和。①但疫情過后，在社會民眾生活恢復到常態(tài)化時該犯罪仍會出現(xiàn)井噴式增長。此外，作為信息管理者的國家公權(quán)力由于缺乏現(xiàn)行有效法律法規(guī)的規(guī)制，也不乏存在隨意使用公民個人信息的情形。即使在行政立法方面有《政府信息公開條例》的行政法規(guī)條例，但其只注重關(guān)于信息公開的規(guī)定而忽視對信息本身如何處理的保護。故現(xiàn)行法律仍未減少個人信息權(quán)受到侵犯的危險性。[16]正如《個人信息保護法（草案）》在第二章第三節(jié)規(guī)定的“關(guān)于國家機關(guān)處理個人信息的特別規(guī)定”可以看出，對國家公權(quán)力在處理公民個人信息保護方面的仍是立法需要持續(xù)關(guān)注的領(lǐng)域。故無論從作為管理者抑或是使用者層面來看，公民對其個人信息的控制力和處理自由度明顯處于持續(xù)削弱狀態(tài)，個人信息權(quán)利受到嚴重威脅，長此以往不利于維護公民的人格利益和尊嚴，故對于最容易受侵害的信息處理自由即信息自決權(quán)應當作為侵犯公民個人信息罪的法益著重以刑法予以規(guī)制保護，以避免個人信息及數(shù)據(jù)被無限制的收集、儲存和濫用。

3.侵犯公民個人信息罪的構(gòu)成要件分析其保護法益為信息自決權(quán)

從侵犯公民個人信息罪的構(gòu)成要件分析，其保護法益應當是個人信息權(quán)的核心，即信息自決權(quán)。首先，應當明確該罪保護法益是個人信息權(quán)。如前文所述，該罪屬于自然犯，在其構(gòu)成要件中的“違反國家有關(guān)規(guī)定”只是刑法保護的次要客體，公民的人格權(quán)即個人信息權(quán)才是立法原意中所要保護的社會關(guān)系，是本罪優(yōu)先保護的主要客體。其次，該罪屬于實害犯，只有在實質(zhì)意義上侵害到公民對個人信息的處理和控制的權(quán)利才有可能侵害到本罪的法益。并不能認為只要具備一定的危險性就構(gòu)成此罪，因為當前侵犯個人信息的行為和途徑呈現(xiàn)多樣化趨勢，發(fā)生概率也較為頻繁，如若只是實施了實行行為，并沒有給個人造成嚴重的損害結(jié)果，則不宜評價為犯罪，否則就擴張了刑法入刑的范圍，不利于保持刑法的謙益性，此類行為可以通過行政法或民法來進行規(guī)制。最后，該罪的保護法益應限縮為信息自決權(quán)。從該罪構(gòu)成要件的客觀方面來看，實行行為主要包括“非法出售”“竊取”“非法獲取”等違法行為，以上危害行為均發(fā)生在個人信息的收集、存儲和利用過程中，即信息主體在自主決定信息的是否公開以及公開范圍和利用程度、傳播途徑等權(quán)利。[17]簡言之，主要侵犯了個體對信息的自由控制和處理的自我決定權(quán)，而該權(quán)利正是個人信息權(quán)中的信息自決權(quán)所體現(xiàn)的核心內(nèi)容。故將該罪法益限定在個人信息權(quán)中的信息自決權(quán)，不僅將法益解釋的更為具體化，契合刑法的明確性原則，也對實踐中該罪的認定有一定借鑒意義。

4.基于刑民一體化視野分析侵犯公民個人信息罪法益為信息自決權(quán)

在刑民一體化視野中，將該罪法益解釋為信息自決權(quán)更為符合法秩序的一致性價值理念。不可否認民法典中公民個人信息權(quán)的認定對刑法而言具有引導功能，這不僅是因為刑法具有的后置性法律體系地位，也為刑事違法具有二次違法性所決定。[18]“先民后刑”“民法擴張刑法限縮”的理念能更好地實現(xiàn)公法對私法相關(guān)理念的確認，增強相互銜接性，實現(xiàn)刑法與其它部門法的融合貫通，以便全面構(gòu)建公民信息保護制度完整體系。據(jù)此，應當首先在私法領(lǐng)域?qū)駛€人信息的概念內(nèi)涵和權(quán)力屬性進行概括和總結(jié)，然后將此概念內(nèi)涵運用到刑法中對該罪的具體構(gòu)成要件的符合性里以進一步探求法益限縮的精準定位，為刑法層面有關(guān)構(gòu)成要件的教義學提供有益指導。基于上述思路，首先，民法典已經(jīng)在人格權(quán)編明確規(guī)定公民個人信息權(quán)是一種獨立人格權(quán)，故該罪的法益已具有獨立屬性。加之以上對《個人信息保護法（草案）》的立法總體理念把握是圍繞對信息處理權(quán)利的有關(guān)規(guī)定，將該人格法益進一步明確為對個人信息權(quán)的保護更為合理。其次，在刑法中，對具體構(gòu)成要件分析和結(jié)合刑法謙益性的理念，刑法不可能對所有屬于個人信息權(quán)范圍的權(quán)利都加以保護，在此基礎(chǔ)上進行價值衡量后予以取舍，具體的保護法益應當更接近于個人信息權(quán)中信息自決權(quán)的核心內(nèi)容，如此方可實現(xiàn)刑法對于該罪的入罪化和出罪化考量，從而實現(xiàn)刑法角度對個人信息權(quán)的“積極利用”和“消極防御”兩個不同屬性側(cè)面的完整兼顧。[19]故從宏觀層面來看，將該罪法益限縮為信息自決權(quán)，是刑法對民法典及相關(guān)法律所確立的個人信息權(quán)的立法呼應和確認，避免了不同部門法之間的矛盾，有效地構(gòu)筑了法的同一體系，實現(xiàn)作為法秩序而具備的一致性。[20]

四、結(jié)語

在信息數(shù)字化和數(shù)據(jù)化快速發(fā)展的時代，侵犯公民個人信息罪的犯罪率逐漸升高，個人信息的保護制度也亟待完善。在刑法層面對公民個人信息的保護法益應限定于個人信息權(quán)中的信息自決權(quán)。信息自決權(quán)的本質(zhì)在于實現(xiàn)公民個人對自身信息的自由選擇與控制，即信息主體隨時自主的決定如何對自身信息進行收集、儲存、處理以及利用。作為德國公法上信息保護的理論基礎(chǔ)，信息自決權(quán)無論從其自身獨立的優(yōu)越性還是系統(tǒng)性功能分析，都更宜成為我國當今刑民一體化視野下構(gòu)建公法與私法銜接的個人信息保護體制的理論基礎(chǔ)。將信息自決權(quán)作為刑法侵犯公民個人信息罪的保護法益，不僅有助于我們在信息化時代下強化對該罪的打擊力度，也有助于實現(xiàn)法秩序一體化制度的建設(shè)。但限于目前對信息自決權(quán)的理論研究的匱乏，關(guān)于其基本內(nèi)涵和具體構(gòu)成要素以及如何更好的與我國個人信息保護相關(guān)制度接軌，如何在公共利益的迫切需要時把握好對信息自決權(quán)的限制范圍，以避免公權(quán)力與私權(quán)利的沖突，仍是需要繼續(xù)研究和思考的問題。

注釋：

①參見中國裁判文書網(wǎng)，以刑事案件、侵犯公民個人信息罪為關(guān)鍵詞搜索，可得出正文中數(shù)據(jù)。截至訪問日期：2020年11月15日。