王 哲

個(gè)人信息是數(shù)據(jù)經(jīng)濟(jì)時(shí)代的核心，被譽(yù)為工業(yè)社會(huì)中的石油、現(xiàn)代文明的空氣。(1)參見[美]布拉德·史密斯、卡羅爾·安·布朗：《工具，還是武器？》，楊靜嫻、趙磊譯，中信出版社2020年版，序言，第XIV頁(yè)。個(gè)人信息的相關(guān)法律問題已然成為近年學(xué)界研究的重點(diǎn)，其中個(gè)人信息所蘊(yùn)含的權(quán)利及其歸屬也已得到了廣泛地討論。在刑事領(lǐng)域中，由于個(gè)人信息在內(nèi)容及法律概念上的擴(kuò)張，對(duì)涉?zhèn)€人信息犯罪相關(guān)法律規(guī)定的理解與適用也應(yīng)隨時(shí)代的發(fā)展而改變。作為保護(hù)個(gè)人信息的重要刑法規(guī)定，《刑法》第253條之一規(guī)定的侵犯公民個(gè)人信息罪在法律適用上仍存在相關(guān)問題。司法實(shí)踐中，往往存在將不屬于侵犯公民個(gè)人信息罪規(guī)制范圍的涉?zhèn)€人信息的相關(guān)行為認(rèn)定為犯罪，或?qū)儆谠撟镆?guī)制范圍的侵犯公民個(gè)人信息行為認(rèn)定為其他罪名或者無罪等困境，而造成此困境的根本原因是沒有明確侵犯公民個(gè)人信息罪所保護(hù)的核心法益及該罪的犯罪對(duì)象——個(gè)人信息的范圍。本文以個(gè)人信息權(quán)利的解構(gòu)、變動(dòng)、限定為視角，進(jìn)一步對(duì)侵犯公民個(gè)人信息罪的核心法益及該罪對(duì)個(gè)人信息的認(rèn)定范圍進(jìn)行討論，對(duì)侵犯公民個(gè)人信息罪中“個(gè)人信息”的概念進(jìn)行準(zhǔn)確界定，以防止司法實(shí)踐中法律適用的偏頗。

一、侵犯公民個(gè)人信息罪的泛化適用及其限定之必要

在日常生活中，個(gè)人信息指一切同個(gè)人相關(guān)的消息或音訊，是一個(gè)廣義的概念。而落到相關(guān)法律規(guī)定上，可以發(fā)現(xiàn)相關(guān)法律對(duì)個(gè)人信息的定義進(jìn)行了縮限，且不同法律對(duì)個(gè)人信息的定義也不盡相同。同時(shí)，學(xué)界對(duì)于個(gè)人信息權(quán)利屬性的認(rèn)定也產(chǎn)生了一定的分歧。在此背景下，侵犯公民個(gè)人信息罪中的“個(gè)人信息”的邊界已然模糊化，這對(duì)于侵犯公民個(gè)人信息罪犯罪認(rèn)定標(biāo)準(zhǔn)的統(tǒng)一造成了一定的困擾。為此，侵犯公民個(gè)人信息罪中“個(gè)人信息”概念的厘清顯得十分必要。

關(guān)于“個(gè)人信息”在刑法中的含義，最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《解釋》)規(guī)定：“公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息?！笨梢钥闯觯督忉尅氛J(rèn)為個(gè)人信息的一個(gè)重要特征是可識(shí)別特定自然人身份，因此個(gè)人信息的分類標(biāo)準(zhǔn)主要取決于該信息是否可以“識(shí)別特定自然人身份”。如對(duì)《解釋》中個(gè)人信息的定義進(jìn)行類型歸納，可將其概括為以下幾類：可以直接識(shí)別自然人身份的信息、可以結(jié)合其他信息間接識(shí)別自然人身份的信息和不能識(shí)別自然人身份的其他自然人活動(dòng)信息。

筆者進(jìn)一步比較其他法律法規(guī)及相關(guān)行業(yè)標(biāo)準(zhǔn)對(duì)于“個(gè)人信息”保護(hù)范圍的界定?！睹穹ǖ洹返?034條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息?！薄毒W(wǎng)絡(luò)安全法》76條第5款規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息?！薄秱€(gè)人信息保護(hù)法(草案)》(以下簡(jiǎn)稱《草案》)第4條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！笨梢?，《民法典》《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法(草案)》對(duì)個(gè)人信息的保護(hù)范圍包括可以直接識(shí)別自然人身份的信息和可以結(jié)合其他信息間接識(shí)別自然人身份的信息，但并沒有涵蓋《解釋》中提到的“不能識(shí)別自然人身份的其他自然人活動(dòng)信息”。

當(dāng)然，也有相關(guān)行政規(guī)定和行業(yè)規(guī)范標(biāo)準(zhǔn)將不能識(shí)別自然人身份的信息同樣納入了個(gè)人信息的范疇中。如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條規(guī)定：“本規(guī)定所稱用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息?！眹?guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2020年發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)3.1條規(guī)定：“個(gè)人信息，是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。”可見，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》及《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息的保護(hù)范圍包括可以直接識(shí)別自然人身份的信息、可以結(jié)合其他信息間接識(shí)別自然人身份的信息以及不能識(shí)別自然人身份的其他自然人活動(dòng)信息。

從上述規(guī)定可以看出，所有的法律法規(guī)及行業(yè)規(guī)范標(biāo)準(zhǔn)都對(duì)可以直接識(shí)別自然人身份的信息及可以結(jié)合其他信息間接識(shí)別自然人身份的個(gè)人信息的保護(hù)達(dá)成了共識(shí)，即均主張法律應(yīng)保護(hù)具有可識(shí)別性的個(gè)人信息。因此，可識(shí)別性應(yīng)是個(gè)人信息在相關(guān)法律保護(hù)體系中的核心特征。而《解釋》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息的保護(hù)范圍進(jìn)行了擴(kuò)大化規(guī)定，對(duì)于個(gè)人信息的保護(hù)范圍除了可識(shí)別自然人身份的個(gè)人信息，還包括不能識(shí)別自然人身份的其他自然人活動(dòng)信息。

需要指出的是，《信息安全技術(shù)個(gè)人信息安全規(guī)范》是由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院組織修訂的，不具有法律強(qiáng)制力，僅是推薦性的行業(yè)標(biāo)準(zhǔn)。另外《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》也只是對(duì)互聯(lián)網(wǎng)服務(wù)行業(yè)的一個(gè)規(guī)定，其輻射范圍較小。在具有法律強(qiáng)制力且法律覆蓋面廣泛的法律如《民法典》《網(wǎng)絡(luò)安全法》以及即將出臺(tái)的《個(gè)人信息保護(hù)法》都僅僅將可識(shí)別自然人身份的個(gè)人信息納入法律保護(hù)范圍中，而只有《解釋》在刑法司法解釋的層面上，將不能識(shí)別自然人身份的其他自然人活動(dòng)信息也納入刑法保護(hù)范圍中。

既然民法和行政法均將個(gè)人信息的范圍限定為具有可識(shí)別性的個(gè)人信息，那么《解釋》將不具有可識(shí)別性個(gè)人信息納入個(gè)人信息的保護(hù)范圍，這一擴(kuò)大化規(guī)定顯然帶有司法解釋擴(kuò)張化的傾向。根據(jù)現(xiàn)有相關(guān)判例，行為人在并未造成實(shí)際危害結(jié)果的情形下，對(duì)不具有可識(shí)別性個(gè)人信息的相關(guān)非法獲取和使用行為往往在司法實(shí)踐中被認(rèn)定構(gòu)成侵犯公民個(gè)人信息罪。因此，對(duì)侵犯公民個(gè)人信息罪中“個(gè)人信息”的限定解釋具有明顯的必要性。為證明不具有可識(shí)別性個(gè)人信息不應(yīng)納入侵犯公民個(gè)人信息罪中“個(gè)人信息”的范圍內(nèi)，筆者通過以下兩個(gè)方面加以佐證：第一，從侵犯公民個(gè)人信息罪的核心法益層面而言，對(duì)不具有可識(shí)別性個(gè)人信息的非法獲取和使用行為不具備對(duì)侵犯公民個(gè)人信息罪核心法益產(chǎn)生侵害的現(xiàn)實(shí)可能性；第二，《解釋》將個(gè)人信息的范圍進(jìn)行擴(kuò)張解釋的目的不符合刑事立法應(yīng)堅(jiān)持正當(dāng)性和必要性的基本立場(chǎng)。

二、侵犯公民個(gè)人信息罪的核心法益及其與司法解釋擴(kuò)張化適用之沖突

在刑法中，每一種犯罪行為都離不開對(duì)特定法益的侵害，犯罪行為侵犯核心法益的明確對(duì)犯罪構(gòu)成的認(rèn)定具有重要意義。在侵犯公民個(gè)人信息罪的法律適用實(shí)踐中，存在許多妨害不具有可識(shí)別性個(gè)人信息采集、流轉(zhuǎn)、利用的行為無法認(rèn)定為侵犯公民個(gè)人信息罪的情形，為此，需明確該罪所保護(hù)的核心法益，以對(duì)相關(guān)侵犯公民個(gè)人信息行為進(jìn)行準(zhǔn)確的刑法認(rèn)定。

(一)侵犯公民個(gè)人信息罪核心法益基本立場(chǎng)的考察

對(duì)侵犯公民個(gè)人信息罪核心法益的界定離不開對(duì)于個(gè)人信息所蘊(yùn)含相關(guān)權(quán)利的準(zhǔn)確把握，根據(jù)當(dāng)下學(xué)術(shù)界的理論共識(shí)，一方面，個(gè)人信息的權(quán)利已然超出單一隱私權(quán)的范疇，是人格權(quán)和財(cái)產(chǎn)權(quán)的融合。個(gè)人信息蘊(yùn)含著對(duì)公民隱私、尊嚴(yán)、身份、信息自由的保障權(quán)利，因此其具有人格權(quán)屬性；同時(shí)，個(gè)人信息又具備一定的財(cái)產(chǎn)性利益和交易屬性，兼具財(cái)產(chǎn)權(quán)的意蘊(yùn)。(2)參見葉良芳、應(yīng)家赟：《非法獲取公民個(gè)人信息之“公民個(gè)人信息”的教義學(xué)闡釋——以〈刑事審判參考〉第1009號(hào)案例為樣本》，載《浙江社會(huì)科學(xué)》2016年第4期；于沖:《侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的法益屬性與入罪邊界》，載《政治與法律》2018年第4期。另一方面，個(gè)人信息同樣也涉及社會(huì)利益和國(guó)家主權(quán)，具有公共物品屬性，根據(jù)社會(huì)需求，對(duì)個(gè)人信息的保護(hù)可以適度讓位于國(guó)家安全和公共利益。(3)參見見閆立東：《以“權(quán)利束”視角探究數(shù)據(jù)權(quán)利》，載《東方法學(xué)》2019年第2期；高楚南：《刑法視野下公民個(gè)人信息法益重析及范圍擴(kuò)充》，載《刑事法雜志》2019年第2期；張勇：《APP個(gè)人信息的刑法保護(hù)：以知情同意為視角》，載《法學(xué)》2020年第8期。

對(duì)于侵犯公民個(gè)人信息罪的核心法益而言，雖然個(gè)人信息同時(shí)兼具一定的財(cái)產(chǎn)屬性和公共物品屬性，但是這并不能否認(rèn)個(gè)人信息權(quán)利的本質(zhì)是一種人格權(quán)。財(cái)產(chǎn)權(quán)是建立在對(duì)人格權(quán)的保護(hù)基礎(chǔ)之上而衍生的相關(guān)權(quán)利，對(duì)公共利益的保護(hù)也是基于對(duì)個(gè)人人格權(quán)保護(hù)的基礎(chǔ)上演變而來的。個(gè)人信息的本質(zhì)是一種可以識(shí)別個(gè)人身份特征的信息，且該罪被規(guī)定在刑法第四章侵犯公民人身權(quán)利、民主權(quán)利罪之中。因此，刑法上，侵犯公民個(gè)人信息的行為主要是對(duì)公民人格權(quán)的侵犯，該罪主要保護(hù)的法益是個(gè)人權(quán)利中的人格權(quán)。(4)參見王利明:《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期；劉憲權(quán)、房慧穎：《侵犯公民個(gè)人信息罪定罪量刑標(biāo)準(zhǔn)再析》，載《華東政法大學(xué)學(xué)報(bào)》2017年第6期；張新寶：《<民法總則>個(gè)人信息保護(hù)條文研究》，載《中外法學(xué)》2019年第1期。

在侵犯公民個(gè)人信息罪主要保護(hù)公民人格權(quán)法益這一共識(shí)上，學(xué)界對(duì)該人格權(quán)法益中的具體核心權(quán)利內(nèi)容有以下四種不同觀點(diǎn)。

第一種觀點(diǎn)認(rèn)為，由于公民個(gè)人信息在一定程度上是從隱私權(quán)中分離出來的權(quán)利。特別是在我國(guó)，以往對(duì)公民個(gè)人信息的界定直接采用了“涉及個(gè)人隱私”的表述。因此，侵犯公民個(gè)人信息罪所保護(hù)核心法益的重要方面應(yīng)當(dāng)為隱私和生活安寧。(5)喻海松：《侵犯公民個(gè)人信息罪的司法適用態(tài)勢(shì)與爭(zhēng)議焦點(diǎn)探析》，載《法律適用》2018年第2期；徐翕明：《“網(wǎng)絡(luò)隱私權(quán)”刑法規(guī)制的應(yīng)然選擇———從“侵犯公民個(gè)人信息罪”切入》，載《東方法學(xué)》2018年第5期。第二種觀點(diǎn)認(rèn)為，我國(guó)刑法對(duì)于公民個(gè)人信息保護(hù)是建立在《中華人民共和國(guó)憲法》對(duì)公民基本權(quán)利保護(hù)基礎(chǔ)上的，是履行“國(guó)家尊重和保障人權(quán)”基本義務(wù)，保護(hù)公民人格尊嚴(yán)、人身自由等憲法權(quán)利，而不是直接基于人格權(quán)或隱私權(quán)保護(hù)。因此，刑法中侵犯公民個(gè)人信息罪所保護(hù)的核心法益應(yīng)當(dāng)理解為公民人格尊嚴(yán)與個(gè)人自由，隱私利益只是人格尊嚴(yán)保護(hù)的內(nèi)容之一。(6)高富平、王文祥：《出售或提供公民個(gè)人信息入罪的邊界──以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角》，載《政治與法律》2017年第2期。第三種觀點(diǎn)認(rèn)為，侵犯公民個(gè)人信息罪的核心法益雖然來源自一般性的人格尊嚴(yán)或人身自由，但如今它已從中分離出來成為獨(dú)立的個(gè)人信息權(quán)，是具有絕對(duì)私人屬性的具體人格權(quán)。(7)冀洋：《法益自決權(quán)與侵犯公民個(gè)人信息罪的司法邊界》，載《中國(guó)法學(xué)》2019年第4期。鑒于隱私權(quán)的概念外延較窄，對(duì)于侵犯公民個(gè)人信息罪的保護(hù)法益宜采取內(nèi)涵較為豐富的個(gè)人信息權(quán)的概念，它是兼有精神性權(quán)利與物質(zhì)性權(quán)利的綜合權(quán)利。(8)勞東燕：《個(gè)人數(shù)據(jù)的刑法保護(hù)模式》，載《比較法研究》2020年第9期。第四種觀點(diǎn)認(rèn)為，個(gè)人信息蘊(yùn)含著公民個(gè)體的具體人格權(quán)，同時(shí)具有社會(huì)公共法益屬性，而個(gè)人信息自決權(quán)是公民個(gè)人信息的基礎(chǔ)權(quán)利，知情同意則是個(gè)人信息自決權(quán)的核心。(9)張勇：《APP個(gè)人信息的刑法保護(hù)：以知情同意為視角》，載《法學(xué)》2020年第8期。基于刑民一體化視角與法秩序統(tǒng)一性原理，侵犯公民個(gè)人信息罪的保護(hù)核心法益是個(gè)人信息權(quán)中的信息自決權(quán)。(10)劉艷紅：《民法編纂背景下侵犯公民個(gè)人信息罪的保護(hù)法益: 信息自決權(quán)——以刑民一體化及〈民法總則〉第111條為視角》，載《浙江工商大學(xué)學(xué)報(bào)》2019年第6期。

筆者贊同第四種觀點(diǎn)，主要有以下四個(gè)方面的理由：第一，個(gè)人隱私信息只屬于個(gè)人信息的一部分，并非所有侵犯公民個(gè)人信息的行為都涉及對(duì)公民隱私權(quán)的侵犯。以往相關(guān)立法也并未將個(gè)人信息同涉?zhèn)€人隱私信息作等價(jià)表述，因此第一種觀點(diǎn)的論證依據(jù)并不充分。第二，刑法上的法益確實(shí)需要獲得憲法條文的明示，但這并不代表刑法的法益必須同憲法的權(quán)利逐一對(duì)應(yīng)，這僅能表明侵犯公民個(gè)人信息的核心法益應(yīng)歸屬于人格尊嚴(yán)和人身自由這一范疇，但并不足以說明侵犯公民個(gè)人信息罪的核心法益是人格尊嚴(yán)和人身自由。同時(shí)，人格尊嚴(yán)和人身自由是一個(gè)較為寬泛和抽象的概念，用一個(gè)抽象的法益去涵射具體的行為事實(shí)將導(dǎo)致法律的適用產(chǎn)生不確定性的風(fēng)險(xiǎn)，因此第二種觀點(diǎn)的論證依據(jù)并不充分。第三，與其說個(gè)人信息權(quán)是一種獨(dú)立于一般性的人格尊嚴(yán)或人身自由的新興權(quán)利，不如說個(gè)人信息權(quán)是多種權(quán)利的集合體，因?yàn)槠浔举|(zhì)上是一種兼具人格權(quán)和財(cái)產(chǎn)權(quán)的復(fù)合權(quán)利。在司法適用中，對(duì)這種內(nèi)涵豐富的復(fù)合權(quán)利的提倡雖然對(duì)完善公民個(gè)人信息相關(guān)權(quán)利的保障具有一定積極意義，但這也將同時(shí)導(dǎo)致侵犯公民個(gè)人信息罪的邊界的肆意擴(kuò)張，不利于貫徹刑法謙抑的基本精神，因此第三種觀點(diǎn)的論證依據(jù)并不充分。第四，根據(jù)民法和行政法相關(guān)規(guī)定，在不損害國(guó)家利益和社會(huì)利益的前提下，任何公民均有權(quán)放棄或行使其個(gè)人信息中的相關(guān)權(quán)利，個(gè)人信息處理者對(duì)的個(gè)人信息的獲取、轉(zhuǎn)讓、使用行為均離不開個(gè)人的知情授權(quán)行為。這充分說明，行為人是否存在對(duì)個(gè)人信息自決權(quán)的侵犯行為將直接決定該行為是否構(gòu)成侵犯公民個(gè)人信息罪。作為個(gè)人信息權(quán)的核心部分，將個(gè)人信息自決權(quán)作為侵犯公民個(gè)人信息罪的核心法益既契合了該罪的犯罪構(gòu)成要件，又能有效防止司法實(shí)務(wù)中將該罪的入罪邊界進(jìn)行恣意地?cái)U(kuò)張化解釋。

(二)侵犯公民個(gè)人信息罪核心法益為個(gè)人信息自決權(quán)的證成

立法對(duì)于個(gè)人信息法益的保護(hù)必須立足于社會(huì)現(xiàn)實(shí)，在現(xiàn)實(shí)中，個(gè)人信息時(shí)常作為數(shù)據(jù)市場(chǎng)交易和政府信息公開等多個(gè)領(lǐng)域中的基本要素發(fā)揮重要的作用，個(gè)人信息所蘊(yùn)含的相關(guān)權(quán)利也往往隨著信息的公開發(fā)生一定的變化。筆者通過對(duì)個(gè)人信息公開過程中個(gè)人信息相關(guān)權(quán)利的消滅、轉(zhuǎn)移、存續(xù)進(jìn)行詳細(xì)剖析這一視角來分析個(gè)人信息最應(yīng)得到刑法保護(hù)的核心權(quán)利，在駁斥上述其他觀點(diǎn)的同時(shí)，進(jìn)一步對(duì)侵犯公民個(gè)人信息罪的核心法益為個(gè)人信息自決權(quán)這一觀點(diǎn)進(jìn)行證成。

在對(duì)個(gè)人信息公開過程中的權(quán)利變動(dòng)進(jìn)行分析之前，有必要先對(duì)個(gè)人信息公開的相關(guān)概念達(dá)成兩點(diǎn)共識(shí)。第一，個(gè)人公開信息是指經(jīng)過個(gè)人主動(dòng)公開后的信息而非客觀上已公開的個(gè)人信息?！皞€(gè)人公開信息”不等于“公開個(gè)人信息”，前者指的是由特定自然人主動(dòng)在一定范圍內(nèi)將自身信息進(jìn)行公開的相關(guān)信息，而后者指的是政府或相關(guān)責(zé)任主體依法向社會(huì)公布個(gè)人的相關(guān)信息。美國(guó)《2018加州消費(fèi)者隱私法案》也明確規(guī)定了，“個(gè)人信息”不包含公開可得信息?！肮_可得”系指從聯(lián)邦、州或地方政府記錄中可合法獲取到的信息，如果符合與此類信息相關(guān)的任何條件。顯然，“公開個(gè)人信息”本身是政府或責(zé)任主體依法向社會(huì)公開的信息，個(gè)人對(duì)該信息的公開并不具有自決權(quán)，因此政府依法公開個(gè)人信息的行為不涉及對(duì)公民個(gè)人信息的侵犯，更不可能涉及侵犯公民個(gè)人信息犯罪的相關(guān)認(rèn)定。同時(shí)，在特定的情形下，個(gè)人對(duì)自身信息的公開也不具有自決權(quán)。在個(gè)人公開信息可能危及國(guó)家、社會(huì)利益的情形下，個(gè)人將此類信息進(jìn)行公開的行為必然會(huì)違反相關(guān)國(guó)家規(guī)定。此時(shí)，該個(gè)人信息的公開行為本身便具有不法性，那么對(duì)此類信息的收集和使用行為便不可能被認(rèn)定為法律規(guī)定的合法收集和使用行為。因此，當(dāng)個(gè)人非法公開根據(jù)國(guó)家規(guī)定不應(yīng)當(dāng)公開的自身信息的，在刑法上應(yīng)將該已公開的個(gè)人信息應(yīng)擬定為非公開信息，此時(shí)個(gè)人對(duì)個(gè)人信息的公開依然不具有自決權(quán)，個(gè)人信息收集者在明知違反國(guó)家規(guī)定的前提下實(shí)施信息獲取的行為也可能構(gòu)成侵犯公民個(gè)人信息罪。第二，已公開的個(gè)人信息不受侵犯公民個(gè)人信息罪的保護(hù)?！睹穹ǖ洹返?036條第2款規(guī)定了行為人處理個(gè)人信息而不承擔(dān)民事責(zé)任的相關(guān)情形，其中在第2項(xiàng)規(guī)定了“合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外”。這充分表明，在不侵害個(gè)人重大利益且自然人同意的前提下，處理自然人自行公開的信息是不承擔(dān)民事責(zé)任的，而該處理信息的行為既然在民事上是合法的，則其在刑事上更不可能被認(rèn)定為是犯罪行為。同時(shí)，若行為人實(shí)施利用個(gè)人提供的信息侵害其重大利益的行為，此時(shí)則完全可能構(gòu)成其他犯罪。如對(duì)已公開個(gè)人信息的名譽(yù)、尊嚴(yán)權(quán)等造成侵害的行為可能構(gòu)成侮辱罪或誹謗罪等犯罪；通過非法方式獲取已向全社會(huì)公開但經(jīng)過信息收集者整理分析的個(gè)人信息的行為仍可能觸犯刑法中相關(guān)財(cái)產(chǎn)犯罪。此時(shí)，也無需通過侵犯公民個(gè)人信息罪對(duì)此行為予以規(guī)制。因此，侵犯公民個(gè)人信息罪中的個(gè)人信息明顯不包括已公開個(gè)人信息。無論個(gè)人是否將信息公開，個(gè)人信息人格權(quán)中的名譽(yù)、人格尊嚴(yán)、安寧權(quán)部分始終依附在信息上，當(dāng)這些權(quán)利受到侵害時(shí)，相關(guān)行為也并不構(gòu)成侵犯公民個(gè)人信息罪。如此，侵犯公民個(gè)人信息罪并不主要保護(hù)個(gè)人信息人格權(quán)中的名譽(yù)、尊嚴(yán)、安寧權(quán)。

在上述兩點(diǎn)共識(shí)的基礎(chǔ)上，筆者進(jìn)一步將視角集中在個(gè)人將信息公開過程中相關(guān)權(quán)利的變化上對(duì)侵犯公民個(gè)人信息罪核心法益進(jìn)行研究。根據(jù)刑法相關(guān)規(guī)定，侵犯公民個(gè)人信息罪包含非法獲取、非法出售和非法提供三種行為類型，可見，刑法對(duì)侵犯公民個(gè)人信息的犯罪行為是以個(gè)人信息處理者的犯罪行為方式進(jìn)行歸納的，這種歸納方式對(duì)于司法適用具有重要指導(dǎo)意義。但如需研究個(gè)人信息公開過程中相關(guān)權(quán)利的變化，則需要以個(gè)人信息處理者的行為時(shí)間順序?yàn)檫壿嫽c(diǎn)對(duì)個(gè)人信息公開進(jìn)行階段劃分，按照這一標(biāo)準(zhǔn)，可將個(gè)人信息公開過程分為兩個(gè)階段，即個(gè)人信息處理者獲取個(gè)人信息的階段以及獲取個(gè)人信息后的個(gè)人信息使用階段。

第一，在個(gè)人信息處理者獲取相關(guān)個(gè)人信息時(shí)，個(gè)人享有對(duì)個(gè)人信息公開的自決權(quán)。當(dāng)個(gè)人因知情同意而主動(dòng)向個(gè)人信息處理者提供個(gè)人信息后，無論個(gè)人信息處理者是否在合意范圍內(nèi)對(duì)個(gè)人信息進(jìn)行使用，都無法否認(rèn)在客觀上該個(gè)人信息對(duì)特定的個(gè)人信息處理者已然失去了隱私性，且個(gè)人信息處理者可以合法利用個(gè)人信息進(jìn)行營(yíng)利性活動(dòng)。因此，個(gè)人將信息向個(gè)人信息處理者提供時(shí)，其放棄的是個(gè)人信息人格權(quán)中的隱私權(quán)及附屬在人格權(quán)之上的相關(guān)的財(cái)產(chǎn)權(quán)益。即個(gè)人認(rèn)為，將自身的信息提供給該個(gè)人信息處理者，并被特定的個(gè)人信息處理者對(duì)個(gè)人信息進(jìn)行分析、使用以及獲得相關(guān)收益均是在其知情同意范圍之內(nèi)的。如個(gè)人信息處理者未經(jīng)同意實(shí)施獲取合意范圍之外的個(gè)人信息行為，則該行為可能構(gòu)成侵犯公民個(gè)人信息罪。

第二，在個(gè)人信息處理者合法獲取個(gè)人信息后，個(gè)人依然享有對(duì)個(gè)人信息刪除、更改的自決權(quán)。根據(jù)《民法典》第1037條規(guī)定：“自然人可以依法向信息處理者查閱或者復(fù)制其個(gè)人信息；發(fā)現(xiàn)信息有錯(cuò)誤的，有權(quán)提出異議并請(qǐng)求及時(shí)采取更正等必要措施?！薄毒W(wǎng)絡(luò)安全法》第43條規(guī)定：“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。”據(jù)此，如個(gè)人提出對(duì)已公開信息的刪除、更改請(qǐng)求而遭受信息處理者拒絕時(shí)，此時(shí)個(gè)人實(shí)際上已對(duì)原先個(gè)人信息使用的授權(quán)范圍作了更改，應(yīng)將個(gè)人信息處理者拒絕個(gè)人信息提供者行使對(duì)已公開個(gè)人信息行使刪除、更改權(quán)的行為，解釋為對(duì)個(gè)人信息使用范圍自決權(quán)的侵犯行為，該行為仍可能構(gòu)成侵犯公民個(gè)人信息罪。

可以看到，信息自決權(quán)的行使范圍不僅限于個(gè)人公開信息時(shí)個(gè)人對(duì)信息處理范圍享有知情同意的權(quán)利，還包括個(gè)人信息公開后對(duì)信息使用范圍進(jìn)行更改的權(quán)利。若行為人侵犯了上述信息自決權(quán)，其行為仍可能構(gòu)成侵犯公民個(gè)人信息罪。個(gè)人的信息自決權(quán)是始終貫穿于個(gè)人信息獲取、提供和使用各個(gè)階段的。正如有些學(xué)者所認(rèn)為的，侵犯公民個(gè)人信息罪的成立關(guān)鍵在于“是否未經(jīng)或者違背了被收集者的同意”。(11)周光權(quán)：《侵犯公民個(gè)人信息與妥當(dāng)?shù)男塘P處罰》，載《檢察日?qǐng)?bào)》2020年1月13日。

因此，我們可以得出結(jié)論，刑法上對(duì)侵犯公民個(gè)人信息的行為認(rèn)定并不取決于個(gè)人信息的隱私權(quán)或財(cái)產(chǎn)權(quán)是否遭受侵犯，而取決于行為人對(duì)個(gè)人信息的處理是否在個(gè)人的知情同意范圍內(nèi)。相比之下，個(gè)人信息的隱私權(quán)是一種被動(dòng)的防御性權(quán)利，而個(gè)人對(duì)其個(gè)人信息隱私權(quán)放棄的對(duì)象范圍取決于信息公開的范圍。個(gè)人信息一旦提供給特定信息處理者，對(duì)于信息處理者而言，其信息上的隱私性已然消失。然而，即使個(gè)人放棄了個(gè)人信息中的隱私權(quán)，個(gè)人的信息自決權(quán)卻一直延續(xù)，并不隨著個(gè)人信息的公開而消滅。就財(cái)產(chǎn)權(quán)而言，個(gè)人信息中財(cái)產(chǎn)權(quán)的轉(zhuǎn)移也完全依賴于個(gè)人信息自決權(quán)的行使，個(gè)人信息一旦提供給特定信息處理者，個(gè)人信息處理者即享有對(duì)該個(gè)人信息合法使用而獲得相關(guān)財(cái)產(chǎn)收益的權(quán)利。而如果個(gè)人在個(gè)人信息使用過程中提出對(duì)個(gè)人信息進(jìn)行更改或刪除的請(qǐng)求，此時(shí)該個(gè)人信息處理者便隨之喪失對(duì)個(gè)人信息進(jìn)行使用收益的權(quán)利，這種財(cái)產(chǎn)收益權(quán)的喪失也同樣取決于個(gè)人信息自決權(quán)的有效行使。據(jù)此，完全有理由認(rèn)為，侵犯公民個(gè)人信息罪并非重點(diǎn)保護(hù)個(gè)人信息中的隱私權(quán)或財(cái)產(chǎn)權(quán)，而主要保護(hù)個(gè)人對(duì)信息處理的知情同意權(quán)，而這種知情同意權(quán)是指?jìng)€(gè)人享有對(duì)自身信息的收集和使用范圍的自由決定權(quán)，根據(jù)相關(guān)學(xué)者的觀點(diǎn)，可將此種權(quán)利稱為個(gè)人信息自決權(quán)。

(三)個(gè)人信息自決權(quán)的法益保護(hù)范圍與司法解釋擴(kuò)張化適用的沖突

在侵犯公民個(gè)人信息罪的核心法益為個(gè)人信息自決權(quán)的基礎(chǔ)上，筆者進(jìn)而認(rèn)為，不具有可識(shí)別性的個(gè)人信息不在個(gè)人信息自決權(quán)的法益保護(hù)范圍之內(nèi)。理由是：第一，個(gè)人信息處理者對(duì)不具有可識(shí)別性個(gè)人信息的獲取行為無需征得個(gè)人的知情同意。在個(gè)人信息的收集階段，個(gè)人信息自決權(quán)行使的前提條件是個(gè)人信息的獲取和使用行為將產(chǎn)生對(duì)個(gè)人相關(guān)權(quán)利危害的現(xiàn)實(shí)可能性，個(gè)人信息處理者之所以在獲取個(gè)人信息時(shí)需得到個(gè)人的知情同意，其目的是使對(duì)個(gè)人信息的使用行為合法化，避免對(duì)個(gè)人信息中相關(guān)隱私權(quán)、人格尊嚴(yán)、財(cái)產(chǎn)權(quán)等造成不利后果。由于不具有可識(shí)別性個(gè)人信息的不可識(shí)別性切斷了個(gè)人信息處理者對(duì)特定自然人身份的識(shí)別可能性，因而對(duì)該個(gè)人信息的獲取和使用行為也不可能產(chǎn)生對(duì)特定自然人隱私權(quán)、人格尊嚴(yán)、財(cái)產(chǎn)權(quán)危害的直接可能性。第二，同理，由于對(duì)不具有可識(shí)別性個(gè)人信息的使用行為不存在對(duì)個(gè)人相關(guān)權(quán)利危害的直接可能性，個(gè)人也無權(quán)在個(gè)人信息的使用過程中對(duì)不具有可識(shí)別性個(gè)人信息提出刪除或更改的請(qǐng)求。同時(shí)，個(gè)人既無法界定不具有可識(shí)別性個(gè)人信息同自身特定活動(dòng)的相關(guān)性，也不享有對(duì)不具有可識(shí)別性個(gè)人信息的自主控制力，因此無權(quán)行使個(gè)人信息自決權(quán)。可見，不具有可識(shí)別性的個(gè)人信息不在個(gè)人信息自決權(quán)的法益保護(hù)范圍內(nèi)，司法解釋對(duì)侵犯公民個(gè)人信息罪的擴(kuò)張解釋將同侵犯公民個(gè)人信息罪的核心法益保護(hù)范圍相沖突。

三、司法解釋對(duì)個(gè)人信息保護(hù)范圍擴(kuò)張化規(guī)定的目的及弊端

在明確不具有可識(shí)別性的個(gè)人信息不在侵犯公民個(gè)人信息罪核心法益的保護(hù)范圍內(nèi)這一結(jié)論的基礎(chǔ)上，為進(jìn)一步證明對(duì)“個(gè)人信息”在刑法中范圍限定的必要性，應(yīng)闡述《解釋》將個(gè)人信息的范圍進(jìn)行擴(kuò)大化規(guī)定的目的以及這種目的所帶來的弊端。

(一)司法解釋對(duì)個(gè)人信息范圍擴(kuò)張化規(guī)定的主要目的

為準(zhǔn)確理解《解釋》對(duì)個(gè)人信息范圍擴(kuò)張化規(guī)定的目的，需要先明確可識(shí)別的個(gè)人信息的權(quán)利內(nèi)涵，再將不具有可識(shí)別性個(gè)人信息的權(quán)利內(nèi)涵與之比較，并推導(dǎo)出司法解釋將不具有可識(shí)別性個(gè)人信息納入保護(hù)范圍的立法目的。

1.可識(shí)別的個(gè)人信息的權(quán)利內(nèi)涵。刑法之所以對(duì)可識(shí)別的個(gè)人信息進(jìn)行保護(hù)，其本質(zhì)上是為了保護(hù)個(gè)人信息蘊(yùn)含的人格權(quán)。龐德認(rèn)為，個(gè)人人格利益是指?jìng)€(gè)人提出的這樣一種要求：他的個(gè)人事務(wù)不能被置于光天化日之下并由一些素不相識(shí)的人談?wù)摗０鸭儗賯€(gè)人性的事務(wù)中有關(guān)私人的問題予以公開是對(duì)人格權(quán)的傷害。(12)[美]羅斯科·龐德：《法理學(xué)(第三卷)》，廖德宇譯，法律出版社2007年第1版，第44-45頁(yè)。而個(gè)人信息的可識(shí)別性正是將個(gè)人的私人事務(wù)通過識(shí)別到特定的自然人，而予以公開的信息特性。如果一種信息是可以識(shí)別到自然人身份的，那么一旦其遭受泄露，特定自然人便需要面臨該信息被知情者議論、分析甚至被侵害的風(fēng)險(xiǎn)，這無疑是對(duì)其人格權(quán)利的侵害。如一次毫無理由的電話推銷便是對(duì)個(gè)人隱私權(quán)的侵犯，雖此類行為并沒有破壞個(gè)人的隱居和分散個(gè)人的注意力，但它確實(shí)侵犯了個(gè)人作為秘密的隱私。正如相關(guān)學(xué)者認(rèn)為，如果連這點(diǎn)保護(hù)都沒有，那么人們就會(huì)轉(zhuǎn)而運(yùn)用更為安全但卻效率較低的通訊手段，并對(duì)此承擔(dān)成本。(13)[美]理查德·波斯納：《法律的經(jīng)濟(jì)分析》(第七版)，蔣兆康譯，法律出版社2012年版，第1024頁(yè)。

同時(shí)，由于侵犯公民個(gè)人信息罪的核心法益是個(gè)人信息自決權(quán)，個(gè)人信息自決權(quán)屬于人格權(quán)中的自由權(quán)，即個(gè)人有決定信息處理目的、方式、范圍的自由。而個(gè)人對(duì)信息進(jìn)行自決的前提條件是該個(gè)人信息可以識(shí)別到特定的個(gè)人，如果相關(guān)信息無法準(zhǔn)確關(guān)聯(lián)識(shí)別特定個(gè)人，那么個(gè)人也無權(quán)對(duì)該信息處理目的、方式和范圍行使決定權(quán)。如此，個(gè)人信息的可識(shí)別性是一種人格權(quán)利，保護(hù)的是個(gè)人的人格利益，且法律上對(duì)個(gè)人信息人格權(quán)的保護(hù)也已然達(dá)成了一致共識(shí)。

需要注意的是，根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡(jiǎn)稱《決定》)第1條規(guī)定：“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息?！睆淖置嫔峡矗@似乎表明，《決定》認(rèn)為，可識(shí)別性的個(gè)人信息和涉及公民隱私的個(gè)人信息至少不是包容關(guān)系，而是交叉或者并列關(guān)系。然筆者認(rèn)為，不應(yīng)當(dāng)將《決定》第1條理解為對(duì)個(gè)人信息的保護(hù)范圍進(jìn)行分類，《決定》第1條僅是強(qiáng)調(diào)兩種重要的個(gè)人信息，即可識(shí)別的個(gè)人信息和個(gè)人隱私信息均受到國(guó)家重點(diǎn)保護(hù)。以人格權(quán)中的隱私權(quán)為例，《民法典》第1032條規(guī)定：“任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?！痹摋l文充分印證了，對(duì)隱私權(quán)侵犯的前提是能夠事先關(guān)聯(lián)到特定自然人，進(jìn)而才有可能知曉他人的私密活動(dòng)情況并對(duì)其私人生活安寧造成干擾。這表明，個(gè)人的隱私信息是包含在個(gè)人可識(shí)別信息的范圍內(nèi)的，而不具有可識(shí)別性的個(gè)人信息是不可能包括個(gè)人隱私信息的。同理，對(duì)個(gè)人的名譽(yù)、自由、安寧等其他人格權(quán)利的侵犯也必須是以識(shí)別到特定自然人為前提。因此，可以得出結(jié)論，有關(guān)公民人格權(quán)利的相關(guān)個(gè)人信息都屬于法律規(guī)定的可識(shí)別的個(gè)人信息。

2.司法解釋將不具有可識(shí)別性個(gè)人信息納入保護(hù)范圍的目的。筆者認(rèn)為，《解釋》將不具有可識(shí)別性個(gè)人信息納入刑法保護(hù)范圍，其目的主要是為了維護(hù)社會(huì)管理秩序。首先，《解釋》對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)目的不可能是對(duì)其人格權(quán)的保護(hù)。可識(shí)別性的個(gè)人信息和不具有可識(shí)別性個(gè)人信息的區(qū)分的關(guān)鍵在于個(gè)人信息是否可以關(guān)聯(lián)到特定自然人身份?？勺R(shí)別性個(gè)人信息因?yàn)榭梢躁P(guān)聯(lián)特定自然人身份，對(duì)該類信息的侵害行為將對(duì)特定自然人的人格權(quán)利造成侵害危險(xiǎn)，相比之下，不具有可識(shí)別性的個(gè)人信息因?yàn)槠渫耆珶o法關(guān)聯(lián)到特定自然人，相關(guān)行為不可能存在對(duì)個(gè)人的隱私、安寧、自由等人格權(quán)造成困擾，不具有可識(shí)別性的個(gè)人信息并不蘊(yùn)含任何人格性的權(quán)利，因此《解釋》對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)目的不可能是對(duì)其人格權(quán)的保護(hù)。

其次，《解釋》對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)目的不可能是對(duì)其財(cái)產(chǎn)權(quán)的保護(hù)。不具有可識(shí)別性個(gè)人信息雖蘊(yùn)含一定的財(cái)產(chǎn)權(quán)利，但這里所指的財(cái)產(chǎn)權(quán)是純粹意義上的與人格權(quán)無關(guān)的財(cái)產(chǎn)利益。因?yàn)槿烁駲?quán)本身也附帶著重要的財(cái)產(chǎn)性利益，如個(gè)人電話、住址等具有識(shí)別性的個(gè)人信息往往蘊(yùn)含巨大的財(cái)產(chǎn)價(jià)值，因而也容易引起不法行為人的非法侵害。相關(guān)學(xué)者也提出，雖人格權(quán)乃存于權(quán)利人自己人格上的權(quán)利。但是因社會(huì)經(jīng)濟(jì)活動(dòng)的擴(kuò)大，科技的發(fā)展，特定人格權(quán)(尤其是姓名權(quán)及肖像權(quán))既已進(jìn)入市場(chǎng)而商業(yè)化，具有已定經(jīng)濟(jì)利益的內(nèi)涵，應(yīng)肯定其兼具有財(cái)產(chǎn)權(quán)的性質(zhì)。(14)王澤鑒：《民法總則》，北京大學(xué)出版社2009年版，第113頁(yè)。而這里我們所說的個(gè)人信息財(cái)產(chǎn)權(quán)，是指僅具有財(cái)產(chǎn)價(jià)值的但是無法對(duì)個(gè)人的生活安寧和私密空間造成干擾的信息，如沒有可識(shí)別性的購(gòu)物記錄、商場(chǎng)或相關(guān)網(wǎng)站的流量等。這種信息雖不具有可識(shí)別性，但是也存在相應(yīng)的經(jīng)濟(jì)價(jià)值，因而蘊(yùn)含相關(guān)財(cái)產(chǎn)權(quán)利。這種財(cái)產(chǎn)權(quán)利并不產(chǎn)生對(duì)個(gè)人法益和社會(huì)法益造成嚴(yán)重危害的可能性，對(duì)一般個(gè)人信息財(cái)產(chǎn)權(quán)利的保護(hù)完全可以通過民法來進(jìn)行調(diào)整，當(dāng)不具有可識(shí)別性的個(gè)人信息受到了非法的侵害，則可以優(yōu)先適用《民法典》第七編有關(guān)侵權(quán)責(zé)任的相關(guān)規(guī)定。如行為人通過非法手段從有管理權(quán)限的主體手中獲取大量的客戶購(gòu)買記錄、人流信息等并造成特定主體嚴(yán)重財(cái)產(chǎn)損失的，則可以根據(jù)刑法第五章侵犯財(cái)產(chǎn)罪中的相關(guān)罪名對(duì)其定罪處罰，因此《解釋》對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)目的不可能是對(duì)其財(cái)產(chǎn)權(quán)的保護(hù)。

最后，《解釋》將不具有可識(shí)別性個(gè)人信息納入刑法保護(hù)范圍其立法目的主要是為了保護(hù)抽象的公共利益。既然侵犯公民個(gè)人信息罪已將不具有可識(shí)別性的個(gè)人信息納入了個(gè)人信息的保護(hù)范圍，這表示在刑法上，行為人對(duì)不具有可識(shí)別性個(gè)人信息的侵犯行為必然將符合侵犯公民個(gè)人信息罪的犯罪行為構(gòu)成要件。對(duì)于侵犯公民個(gè)人信息的犯罪行為，《解釋》第2條明確將其定義為“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的”相關(guān)行為。而對(duì)于違反國(guó)家相關(guān)規(guī)定行為的認(rèn)定，民法和相關(guān)行政法對(duì)此作了明確規(guī)定(15)《民法典》第1035條對(duì)處理個(gè)人信息提出四項(xiàng)要求，包括征得該自然人或者其監(jiān)護(hù)人同意；公開處理信息；明示處理信息的目的、方式和范圍和不違反法律、行政法規(guī)的規(guī)定和雙方的約定。《網(wǎng)絡(luò)安全法》第41條也規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”《草案》第13條也規(guī)定了處理個(gè)人信息的六種合法情形，包括取得個(gè)人的同意；為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需；為履行法定職責(zé)或者法定義務(wù)所必需；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理個(gè)人信息及法律、行政法規(guī)規(guī)定的其他情形。。根據(jù)相關(guān)法律規(guī)定，個(gè)人信息的合法處理行為包括：第一，在收集過程中獲得個(gè)人的知情同意的信息收集行為，及在使用過程中未超出信息使用范圍的使用行為；第二，為公共利益所需的個(gè)人信息處理行為；第三，其他法律規(guī)定的合法行為。由于行為人對(duì)不具有可識(shí)別性個(gè)人信息的獲取和使用行為均不涉及對(duì)公民個(gè)人信息自決權(quán)的侵犯，那么，可以得知，《解釋》將不具有識(shí)別性個(gè)人信息納入保護(hù)范圍的目的是為了防止侵犯不具有識(shí)別性個(gè)人信息的相關(guān)行為將對(duì)公共利益造成嚴(yán)重危害。

(二)司法解釋擴(kuò)張化規(guī)定之弊端

那么隨之而來的問題是，是否有必要僅為了保護(hù)較為抽象的公共利益，而在侵犯公民個(gè)人信息罪的司法解釋中特意強(qiáng)調(diào)對(duì)于不具有可識(shí)別性個(gè)人信息進(jìn)行保護(hù)嗎？筆者認(rèn)為，將不具有可識(shí)別性個(gè)人信息納入刑法保護(hù)范圍不符合刑事立法應(yīng)堅(jiān)持正當(dāng)性和必要性的基本立場(chǎng)。具體而言：

1.將不具有可識(shí)別性個(gè)人信息納入刑法保護(hù)范圍容易導(dǎo)致刑法的立場(chǎng)不明確，同時(shí)不利于保障個(gè)人利益與公共利益的平衡，同刑事立法應(yīng)堅(jiān)持的正當(dāng)性基本立場(chǎng)相違背。

首先，在侵犯公民個(gè)人信息罪中特意強(qiáng)調(diào)對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)不利于保證刑法立場(chǎng)的明確性。《解釋》第1條對(duì)個(gè)人信息的范圍作了界定，認(rèn)為公民個(gè)人信息包括可識(shí)別的個(gè)人信息和不具有可識(shí)別性的個(gè)人信息。然而，根據(jù)《解釋》第3條規(guī)定，即使是未經(jīng)被收集者同意的情況下，信息收集者也可以將經(jīng)過處理且無法識(shí)別特定個(gè)人的信息進(jìn)行收集并提供給他人使用。這意味著，《解釋》也同樣認(rèn)為，對(duì)經(jīng)過處理且無法識(shí)別特定個(gè)人信息的信息處理行為不具有社會(huì)危害性，這顯然和《解釋》第1條規(guī)定存在一定的沖突。由此看來，《解釋》對(duì)于不具有可識(shí)別性的個(gè)人信息保護(hù)立場(chǎng)是不明確的。同樣，根據(jù)《民法典》和《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定(16)《民法典》第1038條規(guī)定：“信息處理者不得泄露或者篡改其收集、存儲(chǔ)的個(gè)人信息；未經(jīng)自然人同意，不得向他人非法提供其個(gè)人信息，但是經(jīng)過加工無法識(shí)別特定個(gè)人且不能復(fù)原的除外。”《網(wǎng)絡(luò)安全法》第42條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外?！?，民法及行政法也均不保護(hù)不具有可識(shí)別性的個(gè)人信息。既然《解釋》已認(rèn)識(shí)到不具有可識(shí)別性的個(gè)人信息并不具備很大的社會(huì)危害性，且其他法律也未將此納入保護(hù)范圍，那么，《解釋》對(duì)于侵害公民個(gè)人信息罪“個(gè)人信息”保護(hù)范圍的定義便存在規(guī)定不清晰的問題，這將導(dǎo)致實(shí)踐中對(duì)侵犯公民個(gè)人信息罪的理解和適用產(chǎn)生爭(zhēng)議?！督忉尅穼ⅰ皞€(gè)人信息”簡(jiǎn)單的認(rèn)定為“個(gè)人的信息”(即包括可識(shí)別的個(gè)人信息和不可識(shí)別的個(gè)人活動(dòng)信息)顯然將導(dǎo)致對(duì)個(gè)人信息的過度保護(hù)，進(jìn)而阻礙個(gè)人信息的合理流通，給數(shù)據(jù)經(jīng)濟(jì)發(fā)展帶來困擾的同時(shí)也給社會(huì)管理造成不便。為了明確刑法的立場(chǎng)，應(yīng)該將不具有可識(shí)別性的個(gè)人信息排除出刑法對(duì)個(gè)人信息的保護(hù)范圍。

其次，在侵犯公民個(gè)人信息罪中特意強(qiáng)調(diào)對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)不符合侵犯公民個(gè)人信息罪的立法本意。個(gè)人信息之所以具備一定的公共物品屬性，是因?yàn)楫?dāng)個(gè)人利益和公共利益相沖突時(shí)，立法允許適度損害個(gè)人信息上的相關(guān)個(gè)人權(quán)利而保障國(guó)家和社會(huì)更大的集體利益。立法對(duì)于個(gè)人信息公共屬性的明確是旨在說明，如對(duì)個(gè)人信息的處理已獲得個(gè)人的知情同意但將損害公共利益時(shí)，此時(shí)個(gè)人知情同意權(quán)的行使不能對(duì)抗公共利益。因此，在特定情形下，對(duì)個(gè)人信息公共屬性的提倡同對(duì)個(gè)人信息個(gè)人權(quán)益的保護(hù)是相互矛盾的。但結(jié)合侵犯公民個(gè)人信息罪的立法本意來看，刑法設(shè)立侵犯公民個(gè)人信息罪并將其規(guī)定在第四章侵犯公民人身權(quán)利、民主權(quán)利罪中主要是旨在保障個(gè)人權(quán)利不受非法侵害，而不是強(qiáng)調(diào)對(duì)公共利益的保障。因此，對(duì)于不具有可識(shí)別性個(gè)人信息的保護(hù)并不符合侵犯公民個(gè)人信息罪的立法本意。正如相關(guān)學(xué)者所說，從法益侵害角度而言，關(guān)于侵犯?jìng)€(gè)人信息“不法性”的認(rèn)定，應(yīng)采法益衡量原則，就受侵害的人格法益、加害人的權(quán)利及社會(huì)公益，依比例原則而為判斷。(17)王澤鑒：《民法總則》，北京大學(xué)出版社2009年版，第109頁(yè)。如果對(duì)個(gè)人信息保護(hù)的范圍進(jìn)行無限擴(kuò)大化，那么也必將導(dǎo)致對(duì)個(gè)人利益的保護(hù)同對(duì)社會(huì)利益的保障相互沖突。如果我們說對(duì)個(gè)人利益的保護(hù)體現(xiàn)著人權(quán)原則的話，那么公共利益的價(jià)值訴求則體現(xiàn)功利主義的原則，人格利益與社會(huì)公益之間沖突的背后便是人權(quán)原則與功利主義的沖突(18)參見甘紹平：《人權(quán)倫理學(xué)》，中國(guó)發(fā)展出版社2009年版，第275頁(yè)。，而過度強(qiáng)調(diào)人權(quán)原則顯然不是解決這種沖突的有效手段。因此，以平衡個(gè)人利益與公共利益為出發(fā)點(diǎn)，便不應(yīng)將不具有可識(shí)別性的個(gè)人信息納入侵犯公民個(gè)人信息罪中的個(gè)人信息范圍。

2.將不具有可識(shí)別性個(gè)人信息納入刑法保護(hù)范圍同刑事立法應(yīng)堅(jiān)持的必要性基本立場(chǎng)相違背。我們通常將刑法作為“最后一道防線”，主要是就立法層面而言，刑法將某種行為規(guī)定為犯罪時(shí)應(yīng)該特別謹(jǐn)慎，如果其他法律能夠調(diào)整的行為，就不需要納入刑法打擊的范圍。(19)劉憲權(quán)：《刑法學(xué)名師講演錄》，上海人民出版社2016年版，第20頁(yè)。刑法的嚴(yán)苛性及刑法的謙抑性共同決定了科學(xué)的刑事立法活動(dòng)必須摒棄情緒化干擾，才能最大程度地接近“有良法可依”，而這也正是刑事立法應(yīng)力戒情緒的法理依據(jù)所在。(20)劉憲權(quán)：《刑事立法應(yīng)力戒情緒———以〈刑法修正案(九)〉為視角》，載《法學(xué)評(píng)論》2016年第1期。然而根據(jù)現(xiàn)有相關(guān)司法判例，行為人具有為他人尋找車輛位置而以此牟利的目的，實(shí)施非法購(gòu)買車輛檔案信息、車輛保險(xiǎn)信息等不具有可識(shí)別性公民個(gè)人信息的行為，該行為在司法實(shí)踐中被認(rèn)定為構(gòu)成侵犯公民個(gè)人信息罪(21)參見廣東省佛山市中級(jí)人民法院刑事判決書，(2020)粵06刑終990號(hào)。。該案例存在的不合理之處是，車輛檔案信息和保險(xiǎn)信息所指向的對(duì)象是車輛而不是個(gè)人，行為人僅通過實(shí)施為他人尋找車輛的位置而不是為他人尋找車主位置的行為以此牟利。因此，該非法獲取個(gè)人信息的行為對(duì)個(gè)人法益無法造成任何現(xiàn)實(shí)危害可能性，也并未明顯損害公共利益。如前文所述，司法解釋對(duì)不具有可識(shí)別性個(gè)人信息的保護(hù)目的是為了維護(hù)社會(huì)管理秩序。而從法益角度而言，對(duì)不具有可識(shí)別性個(gè)人信息的侵犯行為所侵害的法益雖是社會(huì)管理秩序，但為尋求國(guó)家刑罰權(quán)與公民個(gè)人意思自治的平衡，刑法必須保證法律所維護(hù)的公共法益是公民個(gè)人法益的升華，即對(duì)公共法益的維護(hù)最終能夠?qū)崿F(xiàn)對(duì)公民個(gè)人法益的保護(hù)。只有當(dāng)預(yù)防刑法對(duì)公共法益的保護(hù)相當(dāng)于間接保護(hù)了個(gè)人法益的時(shí)候，預(yù)防刑法才具有正當(dāng)性和必要性。(22)房慧穎：《預(yù)防刑法的天然偏差與公共法益還原考察的化解方式》，載《政治與法律》2020年第9期。因此，行為人僅實(shí)施非法收集他人不具有可識(shí)別性的個(gè)人信息的相關(guān)行為但沒有對(duì)國(guó)家安全、企業(yè)財(cái)產(chǎn)、網(wǎng)絡(luò)秩序、個(gè)人財(cái)產(chǎn)利益造成明顯損害的，司法實(shí)踐中也完全沒有必要將此行為認(rèn)定為侵犯公民個(gè)人信息罪。如果行為人通過對(duì)不具有可識(shí)別性個(gè)人信息的使用而嚴(yán)重危害公共利益的，此時(shí)則完全可以通過刑法第六章妨害社會(huì)管理秩序罪中的相關(guān)罪名對(duì)其定罪處罰。

此外，其他國(guó)家對(duì)于個(gè)人信息保護(hù)的相關(guān)法律規(guī)定也未將不具有識(shí)別性的個(gè)人信息納入保護(hù)范圍。如美國(guó)加州于2020年1月1日生效的《2018加州消費(fèi)者隱私法案》中對(duì)個(gè)人信息的定義為：“個(gè)人信息”指直接或間接地識(shí)別、描述、能夠相關(guān)聯(lián)或可合理地連結(jié)到特定消費(fèi)者或家庭的信息，包括但不限于以下內(nèi)容：如真實(shí)姓名、別名、郵政地址、唯一的個(gè)人標(biāo)識(shí)符、在線標(biāo)識(shí)符、互聯(lián)網(wǎng)協(xié)議地址、電子郵件地址、帳戶名稱、社會(huì)安全號(hào)碼、駕駛證號(hào)碼、護(hù)照號(hào)碼的標(biāo)識(shí)符或其他類似標(biāo)識(shí)符。這表明《2018加州消費(fèi)者隱私法案》認(rèn)為值得法律保護(hù)的個(gè)人信息必須是可識(shí)別到特定自然人的相關(guān)信息。同樣，德國(guó)刑法體系對(duì)個(gè)人信息的保護(hù)集中規(guī)定在第十五章侵害私人生活和秘密的犯罪中，包括第201條侵害言論秘密、第202條侵害通信秘密、第203條侵害他人隱私、第204條利用他人秘密等罪名(23)徐永生譯：《德國(guó)刑法典》，北京大學(xué)出版社2019年版，第147-52頁(yè)。，而此類犯罪所指的私密也是指與一定的主體有關(guān)系的事實(shí)。德國(guó)刑法規(guī)定侵犯秘密罪，就是為了防止侵犯他人秘密的行為，從而保護(hù)公民私生活的安寧。(24)張明楷：《外國(guó)刑法綱要》(第三版)，法律出版社2020年版，第462-466頁(yè)。所以，德國(guó)刑法也同樣認(rèn)為，法律保障與特定自然人相關(guān)聯(lián)的個(gè)人信息。因此，不具有可識(shí)別性的個(gè)人信息亦不在其法律保護(hù)范圍之內(nèi)。

綜上所述，為貫徹對(duì)侵犯公民個(gè)人信息罪的核心法益——個(gè)人信息自決權(quán)的保護(hù)，保障個(gè)人利益與公共利益的平衡，保障司法實(shí)踐中對(duì)涉?zhèn)€人信息犯罪的準(zhǔn)確法律適用，不應(yīng)將不具有可識(shí)別性的個(gè)人信息納入侵犯公民個(gè)人信息罪中個(gè)人信息的范圍內(nèi)。