李紀(jì)杰

海南大學(xué) 法學(xué)院，海南 ?？?570100

一、問題的提出

在網(wǎng)絡(luò)時代，運用互聯(lián)網(wǎng)或者大數(shù)據(jù)侵犯公民個人信息已成司法實踐中高發(fā)網(wǎng)絡(luò)犯罪現(xiàn)象。根據(jù)《中華人民共和國刑法》（以下簡稱“刑法”）第253 條之一第1 款和第3款，侵犯公民個人信息罪的實行行為有兩種類型：一是向他人提供個人信息，二是非法獲取個人信息。前者一般包括出售、交換、贈送等；后者包括竊取、交換、收受、購買、索要等。在司法實踐中，當(dāng)行為人同時實施非法獲取行為和其他行為時（如出售或者其他提供行為），處罰行為人往往不存在爭議。但當(dāng)非法獲取行為單獨出現(xiàn)時，對于其是否具有刑事可罰性則存在爭議。例如行為人非法購買個人信息后，不用于犯罪或者違法活動，而用于合法經(jīng)營活動時是否構(gòu)成犯罪？對此，不同法院存在不同觀點。例如在（2018）粵0304 刑初448 號案件中，被告人嚴(yán)某系個人貸款公司的業(yè)務(wù)組長，其非法獲取125 950 條一般公民個人信息后用于推銷個人貸款業(yè)務(wù)，法院認(rèn)為嚴(yán)某非法獲取125 950 條一般個人信息后用于開展合法經(jīng)營活動，符合《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《個人信息刑事解釋》）第6 條第1 款的規(guī)定，因此盡管涉案信息條數(shù)多達(dá)12 萬條，但行為人僅構(gòu)成侵犯公民個人信息罪的情節(jié)嚴(yán)重，判處嚴(yán)某有期徒刑1 年4 個月。而在（2020）川0524 刑初6 號案件中，被告人楊某某為開展合法經(jīng)營活動，非法獲取244 萬余條公民個人信息，法院卻認(rèn)為由于沒有證據(jù)證明被告人符合《個人信息刑事解釋》第6 條第1 款的規(guī)定，所以非法獲取244 萬余條公民個人信息的行為“尚不應(yīng)評價為犯罪”。

這不免讓人產(chǎn)生疑問——非法獲取個人信息行為是否構(gòu)成犯罪？單從刑法第253 條之一第3 款來看，似乎可以認(rèn)為所有非法獲取個人信息行為，只要達(dá)到情節(jié)嚴(yán)重都構(gòu)成犯罪。但《個人信息刑事解釋》第6 條第1 款同時規(guī)定，為合法經(jīng)營而非法購買、收受一般公民個人信息的①主流刑法理論根據(jù)《個人信息刑事解釋》第5 條將公民個人信息分為3 類，分別是第5 條第1 款第3 項的敏感個人信息，第4 項的重要個人信息和第5 項的一般個人信息。參見周光權(quán)：《侵犯公民個人信息罪的行為對象》，載《清華法學(xué)》2021 年第3 期，第32 頁。，構(gòu)罪標(biāo)準(zhǔn)不再是信息條數(shù)，而是獲利數(shù)額、是否屬于因本罪受過刑事處罰或者行政處罰后再次購買和收受個人信息（以下簡稱“特殊再犯”）及其他嚴(yán)重情節(jié)。根據(jù)這一規(guī)定，為合法經(jīng)營活動非法購買5 000 條一般公民個人信息的行為，在未獲利也不屬于特殊再犯之情況下，不具刑事可罰性。由此引發(fā)的問題是：為何非法獲取個人信息后用于合法經(jīng)營活動的不具有刑事可罰性？申言之，非法獲取個人信息行為在何種情況下才構(gòu)成犯罪？

非法獲取個人信息行為有罪論在理論界和司法實踐中都屬于主流觀點，但這絕不意味著討論獲取公民個人信息行為是否構(gòu)成犯罪不具有理論意義和實踐價值。因為刑法條文的真實含義會隨社會客觀現(xiàn)實的演變而改變［1］，即使非法獲取公民個人信息行為在過去幾乎一律被劃入刑法規(guī)制圈，也不意味著同樣的行為在現(xiàn)在以及在將來仍會被定罪。我國刑法對非法獲取公民個人信息行為入罪始于2009 年的《中華人民共和國刑法修正案（七）》。該修正案公布之時我國還處于網(wǎng)絡(luò)時代2.0 時代，也稱“Web 2.0 時代”。在Web 2.0 時代，網(wǎng)絡(luò)犯罪的代際特征主要是犯罪工具的物理性［2］102。犯罪工具的物理性決定了Web 2.0 時代獲取個人信息需人為手動操作，例如手動利用調(diào)查問卷或者利用釣魚網(wǎng)站等不成熟的黑客技術(shù)誘騙被害人留下個人信息。而Web 3.0 時代的犯罪工具逐漸智能化［2］104，部分犯罪者僅需滑動鼠標(biāo)便可使用爬蟲技術(shù)從政務(wù)公開網(wǎng)站中自動爬取個人信息，抑或利用AI 技術(shù)通過照片就可自動生成動態(tài)人臉識別信息等。網(wǎng)絡(luò)犯罪成本的降低和網(wǎng)絡(luò)犯罪方式的多元都彰顯著社會客觀現(xiàn)實的劇烈變化，而社會現(xiàn)實的改變通常會導(dǎo)致社會治理觀念的轉(zhuǎn)變。例如，在犯罪方式多樣化和法益頻遭侵害的社會背景下，運用刑法工具構(gòu)建嚴(yán)密的刑事法網(wǎng)治理犯罪就顯得很有必要。但當(dāng)刑事法網(wǎng)已日趨嚴(yán)密，民刑共治的犯罪治理新模式被提倡［3］33，即精細(xì)司法、科學(xué)治理、綜合治理時代已來臨時［4］144，積極運用刑法工具的觀念理應(yīng)得到糾偏。當(dāng)社會治理觀念發(fā)生改變，亟須考慮是否仍須運用刑法工具治理非法獲取公民個人信息行為。當(dāng)前，鮮有文獻(xiàn)專門結(jié)合網(wǎng)絡(luò)犯罪時代背景和新型社會治理理念對非法獲取公民個人信息行為的可罰性與否進(jìn)行審視性研究。因此，筆者從單純非法獲取個人信息行為入罪與現(xiàn)實之間的矛盾、消極刑法觀與犯罪治理現(xiàn)代化的契合性等角度，探討單純非法獲取個人信息行為出罪的合理性，請教于方家和同仁。另外，需要強調(diào)的是，本文中的單純非法獲取個人信息行為是指行為人僅存在非法獲取的犯罪故意，不存在其他故意和其他犯罪目的（如將個人信息用于財產(chǎn)犯罪的目的）。

二、單純非法獲取公民個人信息行為入罪合理性之商榷

（一）與刑罰協(xié)調(diào)原則相抵牾

刑罰協(xié)調(diào)原則是現(xiàn)代法治國家的合理配刑原則之一。刑罰協(xié)調(diào)既包括不同犯罪之間的協(xié)調(diào)，也包括同一犯罪內(nèi)部的協(xié)調(diào)。前者指不同犯罪之間應(yīng)類罪同罰［5］；后者指同一罪名內(nèi)部不同實行行為在危害性相同時，應(yīng)被科處相同刑罰［6］。

如下文所述，從不同犯罪之間的刑罰協(xié)調(diào)關(guān)系出發(fā)，不應(yīng)將單純非法獲取公民個人信息的行為入罪。單純非法獲取公民個人信息的行為實則僅侵害公民個人信息自決權(quán)①從形式層面來講，單純非法獲取公民個人信息行為同時對公民個人信息自決權(quán)造成實害和對人身安全、財產(chǎn)安全造成抽象危險（本文將此稱為形式觀點）。但由于本罪并不處罰給人身安全、財產(chǎn)安全法益造成抽象危險的行為，因此在實質(zhì)層面可認(rèn)為本罪法益并不包括處于抽象危險狀態(tài)的人身安全、財產(chǎn)安全。既然如此，單純非法獲取公民個人信息行為在實質(zhì)上就僅侵害了公民個人信息自決權(quán)（本文將此稱為實質(zhì)觀點）。本文在第二部分和第三部分中主要采取的是實質(zhì)觀點，在第四部分中主要采取的是形式觀點。在其余地方的討論中，懇請讀者合理辨認(rèn)采取的究竟為何種觀點。。眾所周知，個人信息自決權(quán)是憲法所保護(hù)的一般人格權(quán)的具體化權(quán)利之一［7］。從刑罰均衡視角而言，僅僅侵犯個人信息自決權(quán)的行為，不應(yīng)當(dāng)配置第一檔法定刑為3 年以下有期徒刑或拘役，并處或單處罰金的刑罰，因為這與侵犯通信自由罪的刑罰設(shè)置不協(xié)調(diào)。刑法第252 條侵犯通信自由罪保護(hù)的法益為公民通信自由權(quán)，該權(quán)利也屬于一般人格權(quán)的具體化權(quán)利之一［8］。既然公民個人信息自決權(quán)和公民通信自由權(quán)都屬于一般人格權(quán)，就應(yīng)當(dāng)對兩者實施同等程度保護(hù)。但侵犯通信自由罪所規(guī)定的第一檔法定刑僅為1 年以下有期徒刑或拘役，遠(yuǎn)低于侵犯公民個人信息罪的第一檔法定刑。這就說明，侵犯公民個人信息罪第一檔法定刑所處罰的并非僅侵害一般人格權(quán)的行為，也即并非僅侵犯公民個人信息自決權(quán)的行為。換言之，單純非法獲取公民個人信息的行為并未被納入侵犯公民個人信息罪第一檔法定刑的規(guī)制范圍。實際上，侵犯公民個人信息罪第一檔法定刑所規(guī)制的是同時侵害個人信息自決權(quán)和人身安全、財產(chǎn)安全的非法獲取行為。

從侵犯公民個人信息罪內(nèi)部的刑罰協(xié)調(diào)關(guān)系出發(fā)，同樣不應(yīng)處罰單純非法獲取公民個人信息的行為。侵犯公民個人信息罪所規(guī)定的實行行為僅有非法提供和非法獲取兩大類。對于非法使用個人信息行為，在《中華人民共和國刑法修正案（九）》出臺之前，就有學(xué)者明確建議立法機關(guān)將非法使用行為予以入罪，但立法機關(guān)未予以采納［9］。就行為危害性而言，非法使用公民個人信息的危害性比單純非法獲取公民個人信息的危害性更大。例如，利用AI 換臉技術(shù)合成虛假視頻不僅可能侵害個人信息自決權(quán)、人身安全、財產(chǎn)安全，還可能侵害肖像權(quán)、名譽權(quán)等［10］。但如下文所述，單純非法獲取公民個人信息的行為只可能侵害個人信息自決權(quán)、隱私權(quán)等。既然危害性更大的非法使用行為都未入刑，危害性較小的單純非法獲取行為就更不構(gòu)成犯罪。

（二）與犯罪治理內(nèi)涵相齟齬

將非法獲取個人信息行為入罪的原因之一系為了更好地治理個人信息犯罪鏈條上的中下游行為，但是否只要打擊位于犯罪鏈條上游的非法獲取行為，中下游犯罪現(xiàn)象就會減少？答案是存疑的。以同樣存在犯罪鏈條的詐騙罪為例。在電信網(wǎng)絡(luò)詐騙中，上游行為通常是犯罪者出售自己的手機卡或者銀行卡（簡稱“兩卡”）給他人，中游行為是犯罪者實施定向電信網(wǎng)絡(luò)詐騙等，下游行為是犯罪者到ATM 機器上取出詐騙所得款項等。為了治理電信網(wǎng)絡(luò)詐騙，2020 年10 月起，國家積極適用幫助信息網(wǎng)絡(luò)犯罪活動罪（以下簡稱“幫信罪”）打擊出售兩卡等幫助電信網(wǎng)絡(luò)詐騙的行為。打擊出售兩卡活動到現(xiàn)在已經(jīng)持續(xù)開展了3 年，但根據(jù)最高人民檢察院2023 年10 月25 日發(fā)布的《2023 年全國各地檢察院前三季度辦案數(shù)據(jù)》①《最高檢案管辦負(fù)責(zé)人就2023 年1 至9 月全國檢察機關(guān)主要辦案數(shù)據(jù)答記者問》，參見https：//www.spp.gov.cn/spp/xwfbh/wsfbt/202310/t20231025_631714.shtml#3，最后一次訪問時間為2023 年11月4 日。，因電信網(wǎng)絡(luò)詐騙被起訴和因幫信罪被起訴的犯罪者分別多達(dá)3 萬人和10.4 萬人，同比增長分別為46.9%和12.3%。上游行為（指構(gòu)成幫信罪的行為）被有針對性地高壓打擊3 年后，下游犯罪（指詐騙罪）仍未呈現(xiàn)出明顯下降趨勢，反而還處于同比增長狀態(tài)，這從一個側(cè)面說明刑事手段在網(wǎng)絡(luò)犯罪治理中并未取得良好效果［11］。

實際上，犯罪是一種復(fù)雜的、非孤立的社會現(xiàn)象。導(dǎo)致犯罪現(xiàn)象顯性化的原因眾多，因而犯罪治理是一項綜合性極強的工作?？茖W(xué)的犯罪治理應(yīng)首先立基于綜合運用多學(xué)科知識和理論方法剖析犯罪現(xiàn)象的成因和社會基礎(chǔ)［12］，其次才聚焦于構(gòu)建系統(tǒng)的平行的治理方法。如有學(xué)者對電信網(wǎng)絡(luò)詐騙現(xiàn)象深入剖析后發(fā)現(xiàn)，電信網(wǎng)絡(luò)詐騙的立體性、操作性、應(yīng)和性之特征使其區(qū)別于傳統(tǒng)詐騙，因而將奏效于傳統(tǒng)詐騙中的末端司法管控模式直接移植到電信詐騙之治理很容易“水土不服”；治理電信網(wǎng)絡(luò)詐騙時，應(yīng)基于電信網(wǎng)絡(luò)詐騙的成因和社會基礎(chǔ)，從打擊轉(zhuǎn)向預(yù)防［13］。

同理，從犯罪治理角度出發(fā)，需要先分析侵犯公民個人信息犯罪現(xiàn)象頻發(fā)的肇因。筆者認(rèn)為，這與侵犯公民個人信息犯罪的高犯罪收益、低行為成本、低案發(fā)風(fēng)險密切相關(guān)［14］。有學(xué)者對侵犯公民個人信息犯罪中行為人的犯罪收益進(jìn)行研究后發(fā)現(xiàn)，在其所收集的200 個案例中，行為人的平均違法所得為5.3 萬元，而我國人力資源社會保障部2020 年公布的全國最低月工資僅為1 180 元，最低年工資僅為12 150 元，可見犯罪收益之高［15］。不同于Web 2.0 時代，在Web 3.0 時代，智能化信息處理已經(jīng)深刻鑲嵌于人們的現(xiàn)實生活中，因此智能化計算機信息系統(tǒng)一旦被行為人非法入侵，行為人可直接獲取智能化信息系統(tǒng)儲存的海量個人數(shù)據(jù)。相較于Web 2.0 時代使用問卷調(diào)查等接觸性方式非法獲取公民個人信息，Web 3.0 時代獲取公民個人信息之手段基本躍遷為省時省事的非接觸性方式，此乃行為成本之低。此時侵犯公民個人信息主要通過互聯(lián)網(wǎng)實現(xiàn)，犯罪者一旦通過反追蹤、反定位方式抹除自身在互聯(lián)網(wǎng)留下的犯罪痕跡，將給公安機關(guān)的抓捕帶來一定的難度［16］，此為案發(fā)風(fēng)險之低。既然導(dǎo)致侵犯公民個人信息犯罪現(xiàn)象頻發(fā)的誘因有多種，治理路徑就應(yīng)從多方面展開，而不應(yīng)僅僅通過刑事手段打擊侵犯公民個人信息的行為。特別是對于危害性不高的單純非法獲取個人信息行為，不應(yīng)處以刑罰。當(dāng)刑罰適用與刑罰效益原則相悖時，應(yīng)使用非刑罰工具［17］。刑罰效益原則的核心內(nèi)涵是成本——收益的經(jīng)濟(jì)學(xué)分析方法［18］70，終極目的是投入最小刑罰成本，獲得最大刑罰收益［19］127。犯罪者角度的刑罰成本是指罪犯因犯罪受到刑罰需要付出的代價，例如拘役、有期徒刑等刑事制裁以及由此造成的其他影響（如剝奪考取公務(wù)員的資格）；國家層面的刑罰收益是指國家獲得對罪犯的懲罰效果和促進(jìn)其他人打消犯罪念頭的預(yù)防效果［18］69。將單純非法獲取公民個人信息的行為納入刑罰圈，容易導(dǎo)致刑罰成本明顯高于刑罰收益。具體而言，單純非法獲取行為入刑的刑罰收益是在一定程度上抑制行為人再次實施單純非法獲取行為和告誡其他人不要模仿實施非法獲取行為，但相對應(yīng)的刑罰成本卻是犯罪者被判處刑罰。試想，一個人如果僅僅因為非法獲取他人50 條財產(chǎn)信息，知悉50 個人的財產(chǎn)狀況，就被貼上帶來諸多負(fù)面影響的罪犯標(biāo)簽，這是否合理？答案顯然是否定的，因為此時的刑罰成本遠(yuǎn)大于刑罰收益。合理的做法是，在“刑罰”收益相等時，基于刑罰節(jié)儉性原則應(yīng)當(dāng)適用“刑罰”成本小的制裁手段［19］129。實際上，抑制非法獲取行為再次發(fā)生的手段還有由檢察機關(guān)提起公民個人信息保護(hù)公益訴訟、由被害人提起民事侵權(quán)訴訟［20］、由行政機關(guān)作出行政制裁①參見《中華人民共和國網(wǎng)絡(luò)安全法》第64 條、《中華人民共和國個人信息保護(hù)法》第66 條。等，甚至還可以增設(shè)處罰不構(gòu)成犯罪的單純非法獲取公民個人信息行為的相關(guān)規(guī)定。這些手段同樣可以取得同刑罰類似的治理效果。因此，從犯罪治理的角度出發(fā)，不應(yīng)直接考慮對單純非法獲取公民個人信息的行為處以刑罰?；蛟S可以考慮綜合運用其他部門法，從前述具體誘因出發(fā)，制定相對應(yīng)的措施，從源頭上治理單純非法獲取公民個人信息的行為。

三、消極刑法觀的引入和適用

（一）司法維度積極刑法觀的存在動因有待商榷

司法維度的積極刑法觀是指司法機關(guān)積極運用擴大解釋，擴張?zhí)幜P范圍，盡可能地作出有罪認(rèn)定［21］，通常表現(xiàn)為可入罪可不入罪時選擇入罪，可罰可不罰時選擇罰，而司法維度的消極刑法觀是指司法機關(guān)消極、被動地解釋法律，積極運用縮小解釋限縮犯罪圈。

積極刑法觀與消極刑法觀之爭原本僅停留在刑事立法觀念上，但隨著研究深入，兩種觀念之爭從立法維度延展到司法維度［22-24］。盡管當(dāng)前網(wǎng)絡(luò)犯罪現(xiàn)象仍處于高發(fā)狀態(tài)，但目前網(wǎng)絡(luò)犯罪刑事法網(wǎng)已經(jīng)處于較為理想的狀態(tài)［25］，所以本文不再討論立法層面的觀念之爭，而將目光聚焦于司法層面。司法維度積極刑法觀有以下幾個存在動因，但其合理性有待商榷：

動因一是現(xiàn)有刑事法網(wǎng)不夠嚴(yán)密，刑事規(guī)則供給存在缺漏，司法人員有時只能采取積極刑法觀擴張現(xiàn)有刑罰范圍，以便規(guī)制犯罪現(xiàn)象。但即使在刑事法網(wǎng)存在罅隙之時進(jìn)行刑罰擴張是司法實踐理性使然，同時系出于回應(yīng)民眾的安全保護(hù)需求和維護(hù)民眾的社會安全感，實踐理性也不應(yīng)脫離刑法規(guī)范的作用范圍。也就是說，盡管打擊犯罪屬于硬需求，但刑罰擴張仍應(yīng)保持應(yīng)有的理性，不應(yīng)對法益侵害性較小的行為適用較重刑罰，也不應(yīng)將法益侵害性輕微的行為予以入罪。例如，幫信罪的設(shè)立初衷主要是規(guī)制向他人的網(wǎng)絡(luò)犯罪活動提供線上幫助的行為，但《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見（二）》（以下簡稱《網(wǎng)絡(luò)詐騙解釋二》）明確①之所以說是“明確”將適用范圍擴大到線下幫助行為，是因為根據(jù)刑法第287 條之二第1 款的規(guī)定，線下幫助行為同樣可以被“等技術(shù)支持”和“等幫助”所涵蓋。但在以往的司法實踐中，很少處罰僅僅出售銀行卡或者電話的線下幫助行為。《網(wǎng)絡(luò)詐騙解釋二》屬于首次明文規(guī)定將線上幫助和線下幫助同等處罰。將該罪的適用范圍擴大到線下幫助行為，如出售手機卡、流量卡的行為。出于打擊電信網(wǎng)絡(luò)詐騙的現(xiàn)實需求，基于實踐理性將幫信罪的適用范圍從線上幫助明確擴張到線下幫助本無可厚非，但對線上幫助行為和線下幫助行為適用同一入罪標(biāo)準(zhǔn)和同一檔法定刑實則與罪刑均衡原則相悖。線上幫助行為通常借助互聯(lián)網(wǎng)實施，互聯(lián)網(wǎng)使得行為人可以在短時間內(nèi)實現(xiàn)一對多的幫助。從幫助范圍和幫助對象數(shù)量來講，線上幫助行為都遠(yuǎn)超過線下幫助行為，因此兩者的法益侵害性并不一致。鑒于法益侵害性不一，入罪門檻和量刑標(biāo)準(zhǔn)應(yīng)予以區(qū)分［4］139，142，但《網(wǎng)絡(luò)詐騙解釋二》對此并未予以區(qū)分。

動因二是部分司法人員受到工具主義刑法觀的影響，形成了只有通過積極運用刑法才能有效威懾其他公民、遏制犯罪再次發(fā)生，并維護(hù)社會秩序的刻板印象。所謂工具主義刑法觀是指，將刑法工具化，以人為手段實現(xiàn)刑事正義。通過懲治犯罪者威嚇潛在犯罪者，使其放棄犯罪念頭，即屬工具主義刑法觀具體內(nèi)涵之一［3］37。一些司法人員在遇到所謂的“虛擬貨幣詐騙第一案”“流量劫持第一案”等新型案件時，為了勸誡其他民眾打消實施類似不法行為的念頭，往往主張積極擴張刑法規(guī)定，將之前尚未出現(xiàn)的不法行為納入刑罰圈。但運用刑罰打擊犯罪從而實現(xiàn)犯罪預(yù)防的做法，實際上是將人當(dāng)成實現(xiàn)目的之手段，而不是目的本身。過于寬泛的刑罰在實現(xiàn)秩序維護(hù)機能時容易犧牲公民的行動自由，因此不能任由刑罰擴張。也就是說，一味使用刑法工具打擊侵害法益的新型違法行為，雖可促使公民放棄損害法益，但也存在不當(dāng)限制公民正常生產(chǎn)活動的風(fēng)險，這在運用刑罰打擊中立的網(wǎng)絡(luò)服務(wù)提供行為時體現(xiàn)得尤為明顯。在司法實踐中，一些網(wǎng)絡(luò)服務(wù)提供行為之所以在入罪問題上存在爭議，是因為其行為性質(zhì)比較特殊。網(wǎng)絡(luò)服務(wù)提供商通常面臨這樣的困境：其所提供的服務(wù)被其無法控制的他人用以實施犯罪，如果其想控制，則需放棄對服務(wù)有效性至關(guān)重要的技術(shù)流程自動化。因此，一般只有在法律規(guī)定檢查義務(wù)之時，網(wǎng)絡(luò)服務(wù)提供商才會檢查是否有人利用其所提供的服務(wù)進(jìn)行犯罪［26］946。在具備法定義務(wù)卻不履行時，其有可能涉嫌不作為犯罪?？梢?，判斷網(wǎng)絡(luò)“中立”幫助行為是否構(gòu)成犯罪的重要環(huán)節(jié)之一乃判斷法律是否賦予特定主體特定法律義務(wù)。為同時發(fā)揮刑法秩序維護(hù)和人權(quán)保障之機能，立法者必須根據(jù)風(fēng)險和成本收益對法律義務(wù)的范圍作出調(diào)整［26］969，司法者同樣也要根據(jù)風(fēng)險和收益對法律義務(wù)作出契合時代背景和社會現(xiàn)實的動態(tài)解釋。如果立法者將特定主體的法律義務(wù)規(guī)定得過多或者司法者將特定主體的法律義務(wù)解釋得過寬，則不僅可能不當(dāng)限制特定主體的行動自由，更可能不利于某些新興行業(yè)的蓬勃發(fā)展。因此，司法人員不應(yīng)固守工具主義刑法觀，也不應(yīng)在任何時代背景下都唯積極刑法觀是從，應(yīng)根據(jù)不同時代背景持有不同犯罪治理理念。

動因三是部分司法人員尚未意識到犯罪治理乃一項龐大的系統(tǒng)性工程，其往往局限于積極采用嚴(yán)厲刑罰打擊侵犯法益的犯罪，而忽視了犯罪綜合治理所涉及的復(fù)雜性。一些司法人員懷有“打小打早”的犯罪打擊念頭，卻很少深思僅僅依賴刑法工具是否真的可以降低犯罪率，以及是否真的可以減少甚至遏制犯罪現(xiàn)象再次發(fā)生。犯罪現(xiàn)象的實證研究表明：犯罪率升高和犯罪預(yù)防效果降低的原因包括但不限于社會因素、經(jīng)濟(jì)因素等［27］。同時還有實證研究表明，相較于刑事司法財政支出的增加，社會福利財政支出的增加可以帶來更為顯性的犯罪治理效果［28］。因此，有必要先行對網(wǎng)絡(luò)犯罪現(xiàn)象進(jìn)行鞭辟入里的研究，隨后再根據(jù)研究結(jié)果制定科學(xué)的治理之道。概言之，在犯罪治理過程中，應(yīng)改變首選刑罰手段的積極刑法觀，樹立多部門法協(xié)同合作、多學(xué)科知識綜合運用的犯罪治理理念。

綜上，司法維度積極刑法觀的存在動因在合理性層面有待商榷，司法人員應(yīng)改變司法維度的積極刑法觀，合理運用司法維度的消極刑法觀。消極刑法觀不強調(diào)刑罰先行，也不堅守刑罰為主，與主張多重規(guī)制手段綜合運用的現(xiàn)代化犯罪治理理念相契合。下文將對此進(jìn)行闡述。

（二）消極刑法觀與犯罪治理現(xiàn)代化的內(nèi)涵相契合

犯罪治理屬于社會治理的一種，社會治理始于對社會現(xiàn)象和社會現(xiàn)實的觀察，當(dāng)社會現(xiàn)象和社會現(xiàn)實改變時，社會治理模式也隨之改變，犯罪治理模式亦如此。當(dāng)下社會是科技社會、網(wǎng)絡(luò)社會，互聯(lián)網(wǎng)已經(jīng)介入了社會生活的各個環(huán)節(jié)，諸多犯罪方式也逐漸互聯(lián)網(wǎng)化、科技化。隨著犯罪方式的變化，國家治理犯罪的政策和理念也在改變?！吨腥A人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035 年遠(yuǎn)景目標(biāo)綱要》提出要建設(shè)自治、法治、德治相結(jié)合的城鄉(xiāng)基層社會治理體系①《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035 年遠(yuǎn)景目標(biāo)綱要》，參見中華人民共和國中央人民政府網(wǎng)（https：//www.gov.cn/xinwen/2021-03/13/content_5592681.htm）。，《法治社會建設(shè)實施綱要（2020—2025 年）》提出要“提高社會治理法治化水平”②詳見《中共中央印發(fā)〈法治社會建設(shè)實施綱要（2020—2025 年）〉》，參見中華人民共和國中央人民政府網(wǎng)（https：//www.gov.cn/zhengce/2020-12/07/content_5567791.htm）。，《法治中國建設(shè)規(guī)劃（2020—2025 年）》提出要“推進(jìn)國家治理體系和治理能力現(xiàn)代化”③詳見中共中央印發(fā)《法治中國建設(shè)規(guī)劃（2020-2025 年）》，參見中華人民共和國中央人民政府網(wǎng)（https：//www.gov.cn/zhengce/2021-01/10/content_5578659.htm）。，這些都是對社會治理現(xiàn)代化要求的新闡述。對社會治理現(xiàn)代化內(nèi)涵的新闡述表明：社會治理乃一項系統(tǒng)性工程，只有協(xié)同運用整體法律，才能實現(xiàn)社會治理現(xiàn)代化。法治在犯罪治理現(xiàn)代化中的核心含義是限縮刑事處罰范圍［29］178。也就是說，犯罪治理現(xiàn)代化要求將犯罪治理觀念從以刑為主的犯罪之制轉(zhuǎn)為民刑結(jié)合的犯罪之治［3］35，也即從單向刑罰壓制轉(zhuǎn)向多重手段綜合治理。如前文所述，消極刑法觀的內(nèi)涵是指司法機關(guān)進(jìn)行縮小解釋以限縮犯罪圈或者不進(jìn)行擴張解釋以維持犯罪圈。由此可見，消極刑法觀與犯罪治理現(xiàn)代化的新意蘊不謀而合，因此應(yīng)當(dāng)將消極刑法觀列為構(gòu)建犯罪治理現(xiàn)代化體系過程中的核心治理理念之一。

實際上，在網(wǎng)絡(luò)治理過程中，已經(jīng)出現(xiàn)不少消極刑法觀指引下的實踐案例。例如，在網(wǎng)絡(luò)爬蟲行為的規(guī)制歷程中，司法實踐對于爬蟲行為先適用《中華人民共和國反不正當(dāng)競爭法》予以規(guī)制④詳見（2017）粵03 民初822 號判決書。，而后才適用刑法對部分法益侵害性較大的爬蟲行為予以規(guī)制⑤詳見（2017）京0108 刑初2384 號判決書。。先民后刑體現(xiàn)的是刑法工具的理性缺位，與消極刑法觀要求合理限縮犯罪圈的核心蘊含如出一轍?？梢?，司法維度的消極刑法觀不僅依托于時代背景，更脫胎于實踐經(jīng)驗，因此在司法層面采取消極刑法觀有理可循。

概言之，網(wǎng)絡(luò)社會、科技社會不應(yīng)當(dāng)一味追求刑事手段優(yōu)先，應(yīng)注重多重規(guī)制手段的綜合運用，注重提高治理犯罪之意識和技術(shù)［30］。而要實現(xiàn)綜合治理，離不開司法維度消極刑法觀的指引，司法人員在辦案過程中，應(yīng)當(dāng)結(jié)合消極刑法觀的具體含義對違法行為作出合理處置。

（三）消極刑法觀對侵犯公民個人信息罪法益的重塑

消極刑法觀的具體含義包括消極的法益觀、消極的不法論、消極的責(zé)任以及消極的刑罰觀［29］185。司法實踐中，司法工作人員對法益和構(gòu)成要件范圍的重新解讀、對不法阻卻事由的證立、對責(zé)任阻卻事由的證成以及對刑罰效果的再次審視等都會影響行為人的罪與非罪，因此司法維度的消極刑法觀之具體含義也可概括為前述四個方面。消極的法益觀是指，通過重新闡釋法益內(nèi)涵對犯罪范圍進(jìn)行限縮或者通過重新厘定構(gòu)成要件行為范圍對犯罪范圍進(jìn)行限縮。例如，在侵犯公民個人信息罪中，消極刑法觀支持者將侵犯公民個人信息罪的法益界定為個人信息自決權(quán)，因此經(jīng)個人同意的，在合理范圍內(nèi)處理他人已公開個人信息不構(gòu)成犯罪［29］186。又如，幫信罪在司法實踐中存在擴張趨勢，可通過將受處罰的幫助行為限縮為針對“利用信息網(wǎng)絡(luò)實施犯罪”之人實施的幫助行為，從而對幫信罪的成立范圍予以限縮［31］。與本文討論焦點有關(guān)的是消極的法益觀，因此在此不對消極刑法觀的其他內(nèi)容進(jìn)行展開。

當(dāng)前，有必要結(jié)合消極刑法觀重新探討侵犯公民個人信息罪的法益內(nèi)涵。只有厘清侵犯公民個人信息罪的法益內(nèi)涵，才能正確評價單純非法獲取公民個人信息之行為是否構(gòu)成犯罪。

侵犯公民個人信息罪的法益之爭主要圍繞個人法益和超個人法益展開。超個人法益觀立足于個人信息的公共屬性，試圖結(jié)合個人信息之價值發(fā)端于信息交換，證成法益的超個人性。但即使得以證成個人信息的非個人性，也無法直接得出該非個人性需被納入刑法保護(hù)范圍。換言之，個人信息的公共屬性脫胎于違法多元論，而超個人法益的支持者基本未單獨論證動用刑罰工具保護(hù)公共屬性的必要性和合理性何在，欠缺邏輯完整性［32］。因此，本文支持個人法益觀。2020 年頒布的《中華人民共和國民法典》第111條和2021 年頒布的《中華人民共和國個人信息保護(hù)法》第14 條實際上都規(guī)定了公民的個人信息自決權(quán)?；谶`法一元論，本文將本罪法益具體界定為個人信息自決權(quán)。在網(wǎng)絡(luò)時代，大數(shù)據(jù)背景下信息價值始于信息流動，信息流動也是社會發(fā)展的必然趨勢［33］。按照主流觀點，刑法必須在信息保護(hù)和信息流動之間實現(xiàn)動態(tài)平衡，所以其僅承認(rèn)相對的個人信息自決權(quán)［34］。但將本罪法益界定為相對的個人信息自決權(quán)仍存不足之處，因為此舉盡管可以實現(xiàn)信息保護(hù)和信息流動之動態(tài)平衡，但未取得公民的行動自由與法益保障之間的平衡。消極刑法觀視域下，法益保障并非只能通過刑罰工具實現(xiàn)。刑罰工具在保護(hù)法益的同時，實際上也可能不當(dāng)限制公民的行動自由。因此，從消極刑法觀的角度看，認(rèn)為本罪法益僅包括個人信息自決權(quán)實則左支右絀，具體理由如下：

第一，如果將本罪法益僅界定為個人信息自決權(quán)，實際上即認(rèn)為本罪在非特殊情況下①例如符合《個人信息保護(hù)法》第13 條的規(guī)定時。保護(hù)所有類型的個人信息。但根據(jù)《個人信息刑事解釋》第5 條，本罪僅保護(hù)財產(chǎn)信息、住宿信息等可能影響人身安全、財產(chǎn)安全的信息。如下文所述，如果某一類信息不影響人身安全、財產(chǎn)安全，那么便不屬于本罪的保護(hù)對象。既然不保護(hù)所有類型的個人信息，那么本罪法益就不可能僅為個人信息自決權(quán)。

第二，若本罪法益僅為個人信息自決權(quán)，那么便無須對被保護(hù)的個人信息進(jìn)行分類，因為無論侵犯何種公民個人信息，受損的法益都是個人信息自決權(quán)。但顯而易見的是，《個人信息刑事解釋》不僅對個人信息進(jìn)行分類，還賦予不同個人信息不同的重要性，這從不同個人信息對應(yīng)不同的構(gòu)罪信息條數(shù)便可看出。這同樣足以證明本罪法益并非僅含個人信息自決權(quán)。

第三，消極刑法觀視域下本罪法益不可能僅含個人信息自決權(quán)。消極刑法觀中的法益論要恪守比例原則，踐行刑法作為輔助性法益保護(hù)工具的理念。具言之，要考慮對個人信息的保護(hù)是否可以通過其他部門法予以實現(xiàn)；如果可以，則不應(yīng)直接動用刑法予以保護(hù)或者僅動用刑罰工具予以保護(hù)。實際上，治理網(wǎng)絡(luò)犯罪需要行刑協(xié)同［35］101，目前新的網(wǎng)絡(luò)立法已經(jīng)注意到這一點。例如2022 年9 月頒布的《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》第46 條規(guī)定，參與網(wǎng)絡(luò)詐騙的犯罪者除了需要承擔(dān)刑事責(zé)任外，還需承擔(dān)行政責(zé)任和民事責(zé)任。同理，保護(hù)公民個人信息不能一味動用刑罰工具，要學(xué)會積極運用其他部門法的治理手段，從源頭上治理侵犯公民個人信息的行為，進(jìn)而保護(hù)公民個人信息。那么其他部門法是否存在對單純非法獲取公民個人信息行為予以規(guī)制的合理手段？答案是肯定的。2020 年的《關(guān)于積極穩(wěn)妥拓展公益訴訟案件范圍的指導(dǎo)意見》已經(jīng)將個人信息保護(hù)列為網(wǎng)絡(luò)領(lǐng)域公益訴訟的工作重點。2021 年4 月22 日，最高人民檢察院發(fā)布了11 件有關(guān)個人信息保護(hù)的公益訴訟①《最高檢發(fā)布檢察機關(guān)個人信息保護(hù)公益訴訟典型案例》，參見https：//www.spp.gov.cn/spp/xwfbh/wsfbt/202104/t20210422_516357.shtml#1。，這些公益訴訟案件主要集中于互聯(lián)網(wǎng)企業(yè)違法違規(guī)獲取公民個人信息等［36］。2021 年11 月1 日實施的《中華人民共和國個人信息保護(hù)法》第70 條直接規(guī)定了檢察機關(guān)可以在個人信息處理者違規(guī)處理個人信息進(jìn)而侵害眾多權(quán)益時向法院提起公益訴訟。2022 年全國檢察機關(guān)辦理個人信息保護(hù)公益訴訟案件則達(dá)6 000 余件。由此觀之，個人信息保護(hù)公益訴訟在理論和現(xiàn)實層面都切實可行。甚至還有學(xué)者已經(jīng)構(gòu)思，將刑法上的風(fēng)險社會理論引入個人信息保護(hù)公益訴訟制度，構(gòu)建預(yù)防、救濟(jì)并存的二元化體系［37］。因此，對個人信息的保護(hù)完全可以通過非刑罰手段予以實現(xiàn)。

綜上，不應(yīng)將本罪的法益僅界定為個人信息自決權(quán)。既然個人信息自決權(quán)并非本罪的唯一法益，那本罪的法益還包括什么？本文認(rèn)為，從刑法第253 條之一本身出發(fā)，本罪的法益同時包括個人信息自決權(quán)和人身安全、財產(chǎn)安全①特別要注意的是，為便于描述，本文將人身安全、財產(chǎn)安全這兩個法益合稱為一種法益，個人信息自決權(quán)則作為另外一種法益，所以本罪是包括兩種法益，也即雙重法益的罪名。，理由如下：

第一，本罪之立法目的佐證了本罪法益同時包括雙重法益。刑法設(shè)立本罪之目的絕非僅僅保護(hù)公民對個人信息的支配。一般而言，先于刑法存在的法益是證成刑事立法目的正當(dāng)性的重要工具，因此法益與刑事立法目的屬于決定與被決定之關(guān)系。但在法益之內(nèi)涵與外延含混之時，可從刑事立法目的倒推法益的真實面貌。本罪的設(shè)立是為了防止個人信息被侵犯后所帶來的一系列附隨后果［38］，如財產(chǎn)被盜搶、人身安全被威脅等。因此，本罪同時保護(hù)個人信息自決權(quán)和人身安全、財產(chǎn)安全。

第二，相關(guān)司法解釋對行為對象的描述決定了本罪法益屬于雙重法益。構(gòu)成本罪需達(dá)至情節(jié)嚴(yán)重，根據(jù)《個人信息刑事解釋》第5 條第1 款，構(gòu)成情節(jié)嚴(yán)重需達(dá)至的條件有被侵犯個人信息的條數(shù)、被侵犯個人信息的類型等。信息條數(shù)代表的是被侵害法益程度的輕重，因此從信息條數(shù)無法推斷法益。被侵犯的個人信息類型代表的是行為對象。行為對象跟法益的關(guān)系十分密切［39］212。具體而言，行為對象往往是法益的形式載體，通?？蓮男袨閷ο蟮雇品ㄒ鎯?nèi)涵。

《個人信息刑事解釋》第5 條第1 款規(guī)定的行為對象采取的是“列舉+兜底”方式。兜底條款的作用在于補足未列舉之行為對象［40］。部分含包容性概念的兜底條款通常概括描述了已列舉和未列舉之行為對象的共同特征［41］，因此可從共同特征萃取法益的真實面貌。但《個人信息刑事解釋》第5 條第1 款一共存在兩處包容性概念，所以需要先判斷哪一處包容性概念概括了行為對象的共同特征。這兩處包容性概念分別是第1 款第4 項的“其他可能影響人身、財產(chǎn)安全的公民個人信息”和第1 款第5 項的“第3 項、第4 項規(guī)定以外的公民個人信息”。后者并未直接規(guī)定行為對象的共同特征，而是需要先行總結(jié)歸納第三項和第四項的行為對象的共同特征，隨后才可得出第1 款規(guī)定的所有行為對象的特征。由于多次推斷更易造成信息丟失，因此本文放棄從后者，轉(zhuǎn)而從前者歸納行為對象之特征。前者存在“可能影響人身、財產(chǎn)安全”的概括性描述，因此可將第1 款行為對象的共性歸納為“可能影響人身、財產(chǎn)安全的公民個人信息”。同時，應(yīng)當(dāng)把第4 項中的“等其他可能影響人身、財產(chǎn)安全的公民個人信息”中的“等其他”理解為等內(nèi)等。從語義解釋角度而言，“等”字用法有二：一為等內(nèi)等，意指對前文列舉事項之煞尾；二為等外等，意指對未列事項之概括。第4 項中所列舉信息類型對應(yīng)的入罪條數(shù)僅為500 條，而在互聯(lián)網(wǎng)時代，向他人提供500 條交易信息耗時可能不到1 秒鐘。對于犯罪難度如此之低的罪名，自然不應(yīng)當(dāng)擴大其成罪范圍，此乃消極刑法觀應(yīng)有之內(nèi)涵。因此，出于限縮犯罪圈和提高入罪門檻的考慮，應(yīng)將第4 項中的“等”理解為等內(nèi)等。循此邏輯，應(yīng)當(dāng)將第5 項中的“第三項、第四項規(guī)定以外的公民個人信息”理解為除第3 項和第4 項所列舉的具體信息類型之外的可能影響人身、財產(chǎn)安全的公民個人信息。如此，便可將侵犯公民個人信息罪的行為對象概括為可能影響人身、財產(chǎn)安全的公民個人信息。由于法益的形式載體是行為對象，從本罪行為對象自然可證成本罪法益還包括人身安全、財產(chǎn)安全。

綜上，應(yīng)認(rèn)為本罪法益囊括個人信息自決權(quán)和人身安全、財產(chǎn)安全，所以本罪屬于雙重法益，不法行為須同時侵害兩種法益才能構(gòu)成犯罪。

四、單純非法獲取公民個人信息行為出罪合理性之證成

（一）不法行為未對法益造成具體危險時不具刑事可罰性

在界定本罪法益包括兩重法益的基礎(chǔ)上，還需厘清對法益侵害的程度達(dá)至何種程度時不法行為才構(gòu)成犯罪，也即還需判斷本罪是屬于實害犯，還是具體危險犯抑或抽象危險犯。

基于消極法益觀限縮犯罪刑罰圈、運用非刑事手段規(guī)制危害性不大的不法行為立場，本文認(rèn)為，只有同時對公民個人信息自決權(quán)造成實害和對人身安全、財產(chǎn)安全至少造成具體危險時，非法獲取行為才構(gòu)成犯罪，具體理由如下①由于不管何種非法獲取行為，都構(gòu)成對個人信息自決權(quán)的實害，因此以下討論僅針對人身安全、財產(chǎn)安全。：

首先，如果要求對人身安全、財產(chǎn)安全造成實害才構(gòu)成犯罪，所有的個人信息犯罪都會變成具體的財產(chǎn)犯罪和人身犯罪，此時便不存在另設(shè)本罪的必要性。

其次，如果認(rèn)為對人身安全、財產(chǎn)安全造成抽象危險即可構(gòu)成犯罪，實則在處罰財產(chǎn)犯罪、人身犯罪的預(yù)備犯。但這不僅與“一般不處罰預(yù)備犯”的司法實踐理性［42］相抵牾，而且還與消極刑法觀限縮犯罪圈的出發(fā)點相悖。其一，盡管我國刑法總則設(shè)立了處罰預(yù)備犯的規(guī)定，但司法實踐中一般不處罰預(yù)備犯，因此僅對人身安全、財產(chǎn)安全造成抽象危險的行為不應(yīng)被處以刑罰。其二，基于消極刑法觀的立場，刑法理應(yīng)放棄處罰法益侵害性不大的行為。僅對人身安全、財產(chǎn)安全造成抽象危險的非法獲取行為即屬于法益侵害性不大的行為。從犯罪綜合治理角度出發(fā)，僅造成抽象危險的不法行為應(yīng)使用非刑罰手段予以規(guī)制。綜上，僅造成抽象危險的非法獲取行為不構(gòu)成犯罪。僅造成抽象危險的非法獲取行為也叫單純非法獲取行為，如前所述，其指的是行為人實施非法獲取行為時，僅具有非法獲取個人信息的犯罪故意，不存在其他犯罪故意和其他犯罪目的。

接下來要討論的是，何時才構(gòu)成對人身安全、財產(chǎn)安全的具體危險。刑法理論一般認(rèn)為，產(chǎn)生具體危險之時即犯罪著手之時，所以討論何時產(chǎn)生具體危險實則在討論犯罪何時著手。不同犯罪的著手點有所不同，被用于判斷著手點的觀點有主觀說、形式客觀說、實質(zhì)客觀說等［39］439-440?；诓惶崆耙膊谎舆t認(rèn)定著手點的立場，本文采取實質(zhì)客觀說中的結(jié)果說。按照該說，當(dāng)不法行為具有侵害法益的緊迫危險時，即存在犯罪著手。判斷緊迫危險是否存在要從行為的具體方式、行為是否利用了所制造的條件等方面出發(fā)［39］441。當(dāng)存在客觀證據(jù)證明行為人獲取個人信息之后極大概率用于人身犯罪、財產(chǎn)犯罪①此處并非指行為人具有將個人信息用于人身犯罪、財產(chǎn)犯罪的犯罪故意或犯罪目的，而是指行為人在客觀事實上將個人信息用于人身犯罪、財產(chǎn)犯罪。，在其獲取到個人信息之時，即存在對人身安全、財產(chǎn)安全的具體危險。例如，在以下情形中，行為人一獲取到個人信息就構(gòu)成本罪：在非法獲取個人信息之前，就已備好到他人家里實施搶劫的工具；或者已加入電信網(wǎng)絡(luò)詐騙團(tuán)隊學(xué)習(xí)詐騙話術(shù)，待獲取到個人信息后就立即實施定向電信網(wǎng)絡(luò)詐騙。如果行為人在非法獲取到個人信息后，才產(chǎn)生利用個人信息實施財產(chǎn)犯罪的意圖，此時不應(yīng)當(dāng)以侵犯公民個人信息罪處罰行為人。因為行為人一開始的非法獲取行為并未對人身安全、財產(chǎn)安全造成具體危險。

之所以在行為人剛獲取到個人信息之時就認(rèn)定具體危險的存在，是因為：第一，在互聯(lián)網(wǎng)犯罪中，危害結(jié)果發(fā)生和犯罪著手之間的時間間隔大幅度降低。例如行為人可能前一個小時剛獲取到公民個人信息，后一個小時就已經(jīng)利用這些個人信息成功對被害人實施了詐騙。第二，互聯(lián)網(wǎng)犯罪的特點一般是一對多，即一名犯罪者同時對多個目標(biāo)實施犯罪。例如在互聯(lián)網(wǎng)詐騙中，犯罪者可同時對多個目標(biāo)發(fā)送詐騙釣魚鏈接。由于目標(biāo)眾多，因此相較于僅針對單一目標(biāo)的傳統(tǒng)犯罪，該類犯罪者的成功概率明顯提高。第三，在侵犯公民個人信息犯罪中，由于行為人掌握著準(zhǔn)確且大量的公民個人信息，因此其實施人身犯罪和財產(chǎn)犯罪的成功概率相較于傳統(tǒng)人身犯罪和財產(chǎn)犯罪都明顯提高?？梢姡W(wǎng)絡(luò)犯罪中將犯罪的著手點提前存在一定的合理性。具體而言，當(dāng)有證據(jù)表明行為人獲取到公民個人信息后極大概率將個人信息用于人身犯罪、財產(chǎn)犯罪，在行為人獲取個人信息之時就可以認(rèn)定其行為對人身安全、財產(chǎn)安全法益造成具體危險，進(jìn)而構(gòu)成侵犯公民個人信息罪。

（二）“為合法經(jīng)營活動”要素屬于消極的構(gòu)成要件要素

《個人信息刑事解釋》第6 條第1 款規(guī)定，為合法經(jīng)營活動而非法購買、收受一般公民個人信息的，只有在滿足獲利要求和特殊再犯要求時，才構(gòu)成犯罪。

“為合法經(jīng)營活動”是指個人信息被用于合法經(jīng)營活動中，其屬于消極的構(gòu)成要件要素。具體而言，刑法處罰的是獲取公民個人信息后極大概率用于人身犯罪或者財產(chǎn)犯罪的非法獲取行為；如果行為人“非法獲取”公民個人信息后用于合法經(jīng)營活動的，不是刑法上的非法獲取行為，不應(yīng)予以刑法處罰。

可能有反對意見認(rèn)為，個人信息的用途在個人信息被獲取之后才顯現(xiàn)，也即先有非法獲取行為，才有個人信息被用于合法經(jīng)營活動。既然獲取行為在行為人實施行為時就被定性為“非法”，那就不可能再依據(jù)后續(xù)個人信息的用途對行為之性質(zhì)予以變更，也即行為性質(zhì)固化于行為之時。這種反對意見的邏輯漏洞在于：行為性質(zhì)雖然止于行為之時，但刑法規(guī)范可根據(jù)行為實施后的附隨變化對行為時的行為性質(zhì)予以修正。例如，在行賄罪中，行為人被勒索實施“行賄”，如果后續(xù)獲取到不正當(dāng)利益，則行賄行為最終成立；如果后續(xù)未獲取到不正當(dāng)利益，刑法則將先前的“行賄”修正為非行賄。同理，如果行為人非法獲取個人信息后用于合法經(jīng)營的，刑法應(yīng)否定該獲取行為的刑事可罰性。就此而言，可以將“為合法經(jīng)營活動”理解為構(gòu)成要件要素中的附隨要素，這種附隨要素會影響刑法規(guī)范對不法行為的最終定性。

也可能有反對意見認(rèn)為，“為合法經(jīng)營”并不能證明消極不法，因而不屬于消極的構(gòu)成要件要素。具體而言，“為合法經(jīng)營”乃對信息用途的界定，信息用途合法并不能直接阻卻獲取行為的違法性。判斷信息用途是否合法的規(guī)范依據(jù)涉及經(jīng)營生產(chǎn)生活的方方面面，而判斷獲取行為是否合法的規(guī)范依據(jù)是刑法第253 條之一的“國家有關(guān)規(guī)定”，也即法律、行政法規(guī)。很明顯，前一規(guī)范依據(jù)之范圍明顯大于后一規(guī)范，所以“為合法經(jīng)營”并非“違反國家有關(guān)規(guī)定”的反面闡述，因此不具備消極不法之證明功能［43］。然而，“為合法經(jīng)營”和“違反國家有關(guān)規(guī)定”的機能并不相同。前者屬于消極的構(gòu)成要件要素；后者在性質(zhì)上仍存爭議，為聚焦?fàn)幾h，在此暫且將其理解為積極的構(gòu)成要件要素。只有同時存在積極的構(gòu)成要件要素和不存在消極的構(gòu)成要件要素才能構(gòu)成犯罪，也即同時違反國家有關(guān)規(guī)定和同時未將個人信息用于合法經(jīng)營才構(gòu)成犯罪。由于兩者的性質(zhì)不同，所以兩者并非一個硬幣的正反面。兩者實際上皆在作為獨立個體發(fā)揮各自的作用，所以兩者所依據(jù)的法律規(guī)范不同并不影響兩者各自機能的正常發(fā)揮。概言之，“為合法經(jīng)營”要素可以作為消極的構(gòu)成要件要素對一些非法獲取行為予以出罪。

另外，還有一個值得討論的問題，即為何《個人信息刑事解釋》第6 條僅將這一消極構(gòu)成要件要素的適用對象限于一般公民個人信息？可能的回答是司法機關(guān)認(rèn)為非法獲取一般公民個人信息行為本身的危害性不大；若被非法獲取的個人信息的用途是用于合法經(jīng)營活動，非法獲取行為之行為危害性再一次降低。因此在行為人未達(dá)到獲利門檻、特殊再犯要求的情況下，可以直接予以出罪。但按照刑法教義學(xué)的邏輯一致性要求，在同一個構(gòu)成要件中，消極構(gòu)成要件要素的出罪功能不會因為行為對象的不同而發(fā)生變化。換言之，其出罪功能不僅應(yīng)適用于一般個人信息，還應(yīng)適用于重要個人信息和敏感個人信息。只有這樣，才能維持消極構(gòu)成要件要素在刑法教義學(xué)中的原本機能。但在司法實踐中，有些法院不但未承認(rèn)消極構(gòu)成要件要素在重要個人信息和敏感個人信息中的作用，實際上也未承認(rèn)消極構(gòu)成要件要素在一般公民個人信息中的作用。如在（2018）粵5381 刑初58 號一案中，行為人莫某某和黃某某通過購買等非法方式非法獲取一般公民個人信息270 萬余條①實際上，法院將涉案個人信息認(rèn)定為一般公民個人信息的做法也值得商榷。因為涉案個人信息僅僅是手機號碼加號主性別。由于公民個人信息所要求的是直接識別性，而并非間接識別性。因此，即使手機號碼在當(dāng)今時代已經(jīng)全部實名制，但一般公民是沒有權(quán)限獲取手機號碼背后的實名制信息的，所以手機號碼并不具有直接識別到具體個人的機能，手機號碼加號主性別的信息組合同樣也不具有。因此，不能將涉案信息認(rèn)定為一般公民個人信息。，后將個人信息用于開展微商經(jīng)營活動，其未在經(jīng)營活動中獲利，也不屬于特殊再犯。法院認(rèn)為，兩行為人非法獲取一般公民個人信息270 萬余條，雖然其未將個人信息用于開展犯罪活動，而是用于微商經(jīng)營，但其仍構(gòu)成侵犯公民個人信息罪，最后分別判處莫某某有期徒刑1 年7 個月緩刑2 年，黃某某有期徒刑1 年6 個月緩刑2 年。但按照《個人信息刑事解釋》第6 條第1 款之規(guī)定，在行為人非法獲取的信息為一般公民個人信息，且不符合獲利要求和特殊再犯要求時，無論行為人獲取多少條一般個人信息，都不構(gòu)成犯罪。所以，針對該案中的行為人，合理的做法是對其出罪，同時適用其他部門法規(guī)對其單純非法獲取行為予以規(guī)制。

五、結(jié)語：網(wǎng)絡(luò)犯罪治理應(yīng)從單向抑制轉(zhuǎn)為綜合治理

在網(wǎng)絡(luò)時代，由于網(wǎng)絡(luò)犯罪的行為樣式日益復(fù)雜、多變，部分司法人員習(xí)慣于使用刑事手段積極打擊犯罪。但正如前文所述，由于網(wǎng)絡(luò)犯罪存在特殊的犯罪成因，一味地單向刑罰壓制已難以完全抑制犯罪現(xiàn)象之再次發(fā)生。況且，刑罰的正當(dāng)性依據(jù)除了報復(fù)性，還包括預(yù)防性。如果嚴(yán)刑峻法并不能取得良好治理效果，且刑罰成本遠(yuǎn)高于刑罰收益，基于刑罰效益原則應(yīng)放棄過度依賴刑罰工具。因此，網(wǎng)絡(luò)時代的刑事治理理念應(yīng)考慮從單向刑制轉(zhuǎn)向多重治理。在多重治理模式下，必然重視治理手段之次序，提倡非刑罰手段先行，刑罰手段后置。也就是說，在消極刑法觀指引下，刑法之懲治重點應(yīng)聚焦于法益侵害嚴(yán)重的行為，法益侵害相對輕微的行為應(yīng)交由其他部門法予以規(guī)制。例如前文論及的單純非法獲取公民個人信息之行為，實際上就屬于法益侵害輕微的行為，對此應(yīng)采取非刑罰手段進(jìn)行治理。

特別值得注意的是，由于綜合治理離不開溯源治理［35］99-101，所以不少學(xué)者認(rèn)為，只要運用刑罰嚴(yán)厲打擊犯罪鏈條中的源頭行為，便能很好地遏制整個犯罪鏈條。這一治理思維其實未考慮源頭行為本身所具有的法益侵害性是否值得動用刑罰予以規(guī)制，也未考慮將整治重點聚焦于法益侵害性更大的后續(xù)行為上，因此存在不妥。在涉及公民個人信息的犯罪中，由于存在獲取個人信息—處理個人信息—利用個人信息實施下游犯罪的犯罪鏈條，不少學(xué)者認(rèn)為，只要運用刑法截斷獲取個人信息這一環(huán)節(jié)，后續(xù)犯罪就會自然而然地減少。但是，打擊非法獲取公民個人信息行為不一定要動用刑法，也可動用其他部門法的治理措施，例如公益訴訟、侵權(quán)訴訟、行政制裁等。因此，從綜合治理角度出發(fā)，應(yīng)只對法益侵害性大的非法獲取行為施以刑罰，對于法益侵害程度不高的單純非法獲取行為，應(yīng)當(dāng)考慮采用非刑罰手段予以規(guī)制。

總而言之，犯罪現(xiàn)象的治理是一項綜合性、系統(tǒng)性的工程，應(yīng)重新審視對于部分法益侵害性較小的行為是否仍需動用刑罰工具，在網(wǎng)絡(luò)刑事立法體系已趨于完善的年代更應(yīng)如此。因為只有保持立法擴張和司法限縮的動態(tài)平衡，才能逐步構(gòu)建科學(xué)的綜合治理體系，才能實現(xiàn)犯罪治理現(xiàn)代化。