賴若涵

（廈門大學(xué)法學(xué)院 福建 廈門 361005）

1 引言

伴隨數(shù)據(jù)信息時代的到來，信息網(wǎng)絡(luò)犯罪案件數(shù)量激增，原本就屬于犯罪治理大戶的侵犯公民個人信息罪因案涉?zhèn)€人信息種類繁多，涵蓋多行業(yè)、領(lǐng)域，逐漸成為信息網(wǎng)絡(luò)犯罪的源頭犯罪，甚至被稱為“百罪之源”[1]。侵犯公民個人信息案件數(shù)量進一步增加的同時，衍生出許多司法適用疑難問題，提高了個人信息保護的治理難度。在侵犯公民個人信息罪眾多司法適用疑難問題中，公民個人信息的刑法認(rèn)定不僅是判斷行為是否構(gòu)成侵犯公民個人信息罪的前提，亦是當(dāng)前爭議較大的問題之一。

最高人民法院、最高人民檢察院于2017年聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（簡稱“《個人信息司法解釋》”）對刑法中公民個人信息的認(rèn)定作了相關(guān)界定。其一，從記錄載體上看，公民個人信息以電子方式或其他方式記錄；其二，從認(rèn)定標(biāo)準(zhǔn)上看，公民個人信息要滿足特定自然人身份的“可識別性”或特定自然人的“活動反映性”；其三，具體到可識別性的認(rèn)定標(biāo)準(zhǔn)中看，識別特定自然人身份的公民個人信息還分為“直接型”可識別信息與“間接型”可識別信息，即單獨或結(jié)合可識別均可歸入公民個人信息范疇。除此之外，《個人信息司法解釋》第1條還對公民個人信息進行不完全列舉，從而實現(xiàn)刑法意義上，形式與實質(zhì)相結(jié)合的公民個人信息范圍的界定。

然而，由于我國在公民個人信息保護的立法上選擇了“刑先民后”的立法路徑，隨著前置法的相繼出臺，刑法中公民個人信息的認(rèn)定標(biāo)準(zhǔn)與《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱“《網(wǎng)絡(luò)安全法》”）、《中華人民共和國民法典》（簡稱“《民法典》”）、《中華人民共和國個人信息保護法》（簡稱“《個人信息保護法》”）中個人信息的認(rèn)定標(biāo)準(zhǔn)，不可避免地產(chǎn)生差異，且顯然呈現(xiàn)出刑法保護范圍過大的情況，繼而引發(fā)危及法秩序統(tǒng)一性的風(fēng)險。與此同時，就刑法與前置法共同承認(rèn)的個人信息認(rèn)定標(biāo)準(zhǔn)——可識別性標(biāo)準(zhǔn)而言，由于當(dāng)前缺少進一步的規(guī)范指引與理論闡釋，在信息類型層出不窮、信息流通場景紛繁復(fù)雜的司法實踐中，公民個人信息認(rèn)定的可識別性標(biāo)準(zhǔn)存在諸多司法適用困境。由此，應(yīng)直面刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)之困惑，挖掘理論根源，在尚未進行立法修正的情況下，立足于刑法解釋的立場，實現(xiàn)個人信息認(rèn)定標(biāo)準(zhǔn)的祛魅，對刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)展開具體構(gòu)建，以助于對現(xiàn)實問題的解決。

2 刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)之困惑

2.1 立法層面：“二元認(rèn)定標(biāo)準(zhǔn)”下的刑民抵牾

刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)的困惑在立法層面具體表現(xiàn)為“二元認(rèn)定標(biāo)準(zhǔn)”下的刑民抵牾。通過比較部門法關(guān)于公民個人信息認(rèn)定的規(guī)范內(nèi)容，可以明顯發(fā)現(xiàn)刑法與前置法存在認(rèn)定標(biāo)準(zhǔn)的不同。刑法中的公民個人信息須滿足特定自然人身份的“可識別性”要求或特定自然人活動情況的“反映性”要求，前置法則僅采特定自然人的“可識別性”要求，此謂前置法對個人信息的“一元認(rèn)定標(biāo)準(zhǔn)”與刑法的“二元認(rèn)定標(biāo)準(zhǔn)”。

不可否認(rèn)，在早期前置法缺位的情況下，從刑法視角認(rèn)定公民個人信息進而規(guī)制侵犯公民個人信息的行為，填補了立法不及時給公民信息保護領(lǐng)域造成的漏洞，但這一路徑選擇也使得我國在公民個人信息保護上步入一條刑先民后的道路[2]。在規(guī)制內(nèi)容重合的范圍內(nèi)出現(xiàn)的刑民沖突，衍生了難以決斷的刑事司法認(rèn)定難題，造成實務(wù)困惑。例如，僅能反映特定自然人活動情況卻無法識別特定自然人身份的信息，不成為前置法規(guī)制保護的對象，卻能夠認(rèn)定為刑法上的公民個人信息。在前置法上認(rèn)定合法的相關(guān)信息處理行為，完全有可能依照刑法作有罪認(rèn)定，從而影響法秩序統(tǒng)一視閾下的違法性認(rèn)定關(guān)系。

因此，有必要進行立法溯源，對公民個人信息認(rèn)定標(biāo)準(zhǔn)的刑民分歧予以審慎檢視，厘清問題來源并挖掘理論根源。既然當(dāng)前刑民共同承認(rèn)的個人信息認(rèn)定標(biāo)準(zhǔn)系可識別性標(biāo)準(zhǔn)，那么，通過對公民個人信息可識別性立法沿革的考究，我們可以探尋，刑民之間關(guān)于個人信息認(rèn)定范圍的差異究竟是如何顯現(xiàn)的。

2.1.1 立法沿革

對公民個人信息可識別性的立法沿革進行審視，我國刑法視閾內(nèi)對公民個人信息可識別性的規(guī)定，最早可追溯至2013年4月，由兩高一部聯(lián)合發(fā)布的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》（以下簡稱《通知》）?！锻ㄖ返?條①公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料。以概括加列舉的形式，確立了“身份識別性”及“關(guān)涉隱私性”的公民個人信息認(rèn)定標(biāo)準(zhǔn)，二者滿足其一即可認(rèn)定。隨后，于2016年11月公布的《網(wǎng)絡(luò)安全法》在第76條第5項②《網(wǎng)絡(luò)安全法》第76條：“……（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”同樣采用了概括加列舉的形式，對個人信息的概念予以界定。與《通知》相比，《網(wǎng)絡(luò)安全法》明確了單獨識別與結(jié)合識別兩種識別類型，并且將“身份識別性”作為個人信息認(rèn)定的唯一標(biāo)準(zhǔn)。

令人不解的是，在前置法對個人信息的識別性予以專門規(guī)定的情況下，公布于2017年5月的《個人信息司法解釋》卻沒有及時吸收相關(guān)內(nèi)容，而是采取了一種“折中”的立場——在“身份識別性”和“識別類型”上采用了和《網(wǎng)絡(luò)安全法》相同的表述，但卻保留了《通知》中“關(guān)涉隱私性”的類似表述，即“反映特定自然人活動情況”。這一做法令公民個人信息的范圍在刑法認(rèn)定的框架內(nèi)出現(xiàn)不當(dāng)擴張。僅從司法解釋條文本身出發(fā)，對于雖然不能識別特定自然人身份，但能夠反映特定自然人活動情況的信息，極易作出屬于刑法上的公民個人信息的判斷，這顯然超越前置法對個人信息的保護范圍。

如果認(rèn)為上述折中的選擇僅是刑法為緩慢過渡的一次保守調(diào)整，那么《民法典》與《個人信息保護法》的出臺則使個人信息可識別性的刑民銜接出現(xiàn)明顯抵牾。施行于2021年1月的《民法典》，在第1034條第2款中確立了個人信息“識別特定自然人”的認(rèn)定標(biāo)準(zhǔn)，從認(rèn)定標(biāo)準(zhǔn)到識別對象，與刑法中的相關(guān)規(guī)定無不顯現(xiàn)出不協(xié)調(diào)的關(guān)系。至2021年11月施行的《個人信息保護法》，其不僅將識別特定自然人作為個人信息認(rèn)定的唯一標(biāo)準(zhǔn)，更是將匿名化和去識別化作為處理信息行為的正當(dāng)事由，基于正向與逆向闡述，正式確立了個人信息保護專門領(lǐng)域內(nèi)信息可識別性的認(rèn)定標(biāo)準(zhǔn)。至此，刑民之間關(guān)于個人信息認(rèn)定標(biāo)準(zhǔn)及范圍的差異已完全顯現(xiàn)。

2.1.2 理論根源：公民個人信息本質(zhì)屬性的爭論

刑民之間不同的個人信息認(rèn)定標(biāo)準(zhǔn)指向了一個共同問題的回答，即公民個人信息的本質(zhì)屬性是什么？對公民個人信息本質(zhì)屬性的不同理解，影響了對公民個人信息認(rèn)定標(biāo)準(zhǔn)、行為對象范圍的劃定與判斷。不難看出，前置法對個人信息“一元認(rèn)定標(biāo)準(zhǔn)”——可識別性的設(shè)立，代表著前置法將個人信息本質(zhì)屬性理解為可識別性。刑法當(dāng)前公民個人信息“二元認(rèn)定標(biāo)準(zhǔn)”的格局則暗含著公民個人信息本質(zhì)屬性系隱私性抑或可識別性的較量。因此，要消除刑事立法層面下“二元認(rèn)定標(biāo)準(zhǔn)”造成的刑民抵牾，需要在明確公民個人信息本質(zhì)屬性后，尋求刑法與前置法關(guān)于個人信息認(rèn)定標(biāo)準(zhǔn)的妥善銜接。

2.2 司法層面：可識別性標(biāo)準(zhǔn)認(rèn)定混亂

刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)的困惑在司法層面則具體表現(xiàn)為可識別性標(biāo)準(zhǔn)認(rèn)定混亂。雖然《個人信息司法解釋》第1條規(guī)定了公民個人信息的可識別性標(biāo)準(zhǔn)，并區(qū)分了直接型與間接型的可識別類型，但仍然缺乏對可識別性標(biāo)準(zhǔn)的進一步指引，導(dǎo)致司法實務(wù)人員在對案涉信息作出是否具有特定自然人身份的可識別性判斷時，對可識別性理解與適用存在普遍困惑。換言之，案涉信息須識別到何種程度方能認(rèn)定為可以識別特定自然人身份？再者，信息之間存在聯(lián)系，考慮到當(dāng)前海量信息以數(shù)據(jù)為載體，撞庫識別等智能技術(shù)愈發(fā)成熟，無論是從理論上還是技術(shù)上討論，都不存在完全不具有識別可能性的信息，尤其在當(dāng)前多數(shù)為處理“間接型”可識別信息的行為場景下，倘若不對“結(jié)合識別”進行一定的限制，則可能不當(dāng)擴張刑法保護范圍，使案例數(shù)量本就居高不下的本罪的犯罪圈進一步擴大。

2.2.1 典型案例及其評析

【案例一】行為人為推廣公司業(yè)務(wù)，安排多名員工購買公民個人信息，其中包含大量手機裸號，用于打電話拉業(yè)務(wù)使用。法院認(rèn)為，在實行電話號碼實名制登記的背景下，手機裸號結(jié)合其登記信息足以識別特定自然人的身份，因此手機裸號屬于刑法意義上的公民個人信息①參見：（2020）川3401刑初434號。。

【案例二】 行為人先后多次將其掌握的具有網(wǎng)貸需求的群體的公民個人信息出售給他人牟利，出售的信息中，包含大量手機裸號。法院認(rèn)為，手機號碼實名制下，非經(jīng)法定程序進行查詢，普通公眾無法通過常規(guī)、合理的途徑直接識別出特定自然人。涉案手機裸號至少需結(jié)合姓名或與姓名對應(yīng)的其他重要或者較多的個人信息才能具體識別，涉案手機裸號不應(yīng)認(rèn)定為公民個人信息②參見：（2020）蘇0508刑初31號。。

【案例三】行為人與他人交換公民個人信息后向他人非法提供，涉案信息中包含大量手機號碼。法院認(rèn)為，手機號碼屬于《個人信息司法解釋》第1條列舉的公民個人信息中的“通信通訊聯(lián)系方式”，涉案信息屬于公民個人信息③參見：（2021）滬02刑終236號。。

【案例四】行為人購買實名注冊的微信號（賬號、密碼信息）、銀行卡信息等信息后向他人出售。辯護人提出，出售的實名認(rèn)證微信號無法看到姓名和身份證號，不能識別特定自然人。法院認(rèn)為，《個人信息司法解釋》第1條列舉的公民個人信息中包括賬號密碼，且該賬號密碼與接收短信驗證碼的綁定手機號相結(jié)合即可識別特定自然人，涉案實名注冊的微信號屬于公民個人信息④參見：（2019）晉05刑終286號。。

上述四個案例及其裁判說理均圍繞公民個人信息的認(rèn)定展開，各自不同的論證思路與認(rèn)定結(jié)論反映了當(dāng)前可識別性認(rèn)定在司法裁判中的適用混亂。

其一，間接型可識別的認(rèn)定缺乏合理限制。案例一與案例二中的行為對象均為手機裸號，法院卻給出了完全相反的認(rèn)定結(jié)論。此外，案例四中的行為對象雖為賬號密碼，但整體論證思路與案例一相仿，均肯定了需要結(jié)合其他信息才能識別特定自然人身份的間接型可識別信息的公民個人信息地位。無論是手機裸號還是賬號密碼，對這些需要結(jié)合其他信息才能識別特定自然人身份的信息，能否單獨認(rèn)定為公民個人信息的不同態(tài)度，是司法實踐長期對間接型可識別的認(rèn)定缺乏明確、合理的限制造成的。易言之，如果說直接型可識別信息完成特定自然人身份的識別模式是一對一，那么間接型可識別信息完成特定自然人身份的識別模式就是多對一。在一對一的模式下，單條信息即可完成識別，當(dāng)然應(yīng)認(rèn)定為公民個人信息，然而在多對一的模式下，缺少任何一條結(jié)合識別的信息都無法完成識別。此時，如何判斷單條間接型可識別信息是否具備識別條件？倘若不具備識別條件，還能否認(rèn)定為公民個人信息？

其二，隱私保護的思路混淆了信息識別性的認(rèn)定，形式判斷優(yōu)位于實質(zhì)判斷虛置了可識別性認(rèn)定的運用。案例三中，法院以手機裸號屬于《個人信息司法解釋》第1條列舉的“通信通訊聯(lián)系方式”為由，直接作出手機裸號屬于公民個人信息的判斷，難稱其運用了可識別性標(biāo)準(zhǔn)對行為對象進行認(rèn)定。由于我國在個人信息保護上選擇了“刑先民后”的立法路徑，對個人信息存在按隱私權(quán)加以保護的思路。對于涉及隱私的諸如婚姻狀況、財產(chǎn)信息、通訊信息、生理健康信息等個人信息，因其鮮明的隱私屬性當(dāng)然納入刑法保護對象，而對上述信息是否能夠識別特定自然人身份在所不問。鑒于《個人信息司法解釋》采取了概括列舉混合的表述模式，在案涉信息可被涵攝于專門列舉的常見類型中時，法院通常在引用規(guī)范后予以直接認(rèn)定，而不對涉案信息作可識別性認(rèn)定的實質(zhì)判斷?？墒牵瑥哪康慕忉尩牧龀霭l(fā)，即使是規(guī)范列舉的信息類型，也應(yīng)符合規(guī)范對公民個人信息認(rèn)定標(biāo)準(zhǔn)的規(guī)定，從而形成邏輯上的貫通，因此，《個人信息司法解釋》第1條列舉的常見類型當(dāng)然應(yīng)受可識別性認(rèn)定的制約。遺憾的是，實務(wù)部門囿于對法條的過度依賴與機械適用，其形式判斷優(yōu)位于實質(zhì)判斷的做法，使公民個人信息可識別性認(rèn)定標(biāo)準(zhǔn)的運用出現(xiàn)虛置現(xiàn)象，有可能造成公民個人信息認(rèn)定范圍的擴張，致使侵犯公民個人信息罪的處罰范圍不當(dāng)擴大。

其三，信息載體與本體的界定不明擴張了信息的外延?，F(xiàn)行有效的《通知》中列明，“數(shù)據(jù)資料”屬于侵犯公民個人信息罪的犯罪對象。無獨有偶，《個人信息司法解釋》亦通過不完全列舉的方式將“賬號密碼”納入公民個人信息范圍。正因如此，案例四將賬號密碼納入公民個人信息的認(rèn)定范圍。除卻司法機關(guān)可能存在形式判斷優(yōu)位于實質(zhì)判斷的考量，還值得思考的問題在于，此類數(shù)據(jù)資料與個人信息之間究竟是何種關(guān)系？二者之間認(rèn)定的界限何在？可識別性標(biāo)準(zhǔn)針對的是信息本體還是包括數(shù)據(jù)在內(nèi)的所有資料？一般認(rèn)為，數(shù)據(jù)與信息是形式與實質(zhì)的關(guān)系，數(shù)據(jù)屬于信息的載體，信息則為數(shù)據(jù)的實質(zhì)意涵[3]。然而，由于學(xué)界及實務(wù)界對數(shù)據(jù)及相關(guān)概念界定不明，數(shù)據(jù)與信息混淆的現(xiàn)象頗為常見。有學(xué)者研究發(fā)現(xiàn)，截至2020年3月30日，至少有19部法律、627部部門規(guī)章在內(nèi)容上交替使用“個人信息”與“數(shù)據(jù)”[4]。這一現(xiàn)象在其他公開的裁判文書中也有所體現(xiàn)①參見：（2017）浙0110刑初737號；（2018）浙0108刑初269號。，呈現(xiàn)個人信息外延擴張的趨勢，進一步?jīng)_擊了可識別性在司法實踐中的準(zhǔn)確認(rèn)定與妥當(dāng)運用。

2.2.2 理論根源：可識別性內(nèi)涵展開不足

綜合分析司法實踐中可識別性認(rèn)定的情況，不難發(fā)現(xiàn)公民個人信息的可識別性認(rèn)定整體呈現(xiàn)擴張趨勢，實務(wù)中有許多亟待回答、解決的問題。譬如，造成對同一類間接型可識別信息的認(rèn)定結(jié)論相反的原因是什么？結(jié)合識別中的識別要求、識別要素及識別條件是什么？如何避免可識別性認(rèn)定被虛置的情況發(fā)生？可識別性標(biāo)準(zhǔn)適用的對象是信息還是數(shù)據(jù)？這些問題的產(chǎn)生反映了可識別性標(biāo)準(zhǔn)司法認(rèn)定混亂的同時，映射了可識別性內(nèi)涵的展開嚴(yán)重不足。在相關(guān)的刑法規(guī)范缺少對可識別性標(biāo)準(zhǔn)理解與適用進一步指引的情況下，原本應(yīng)為實務(wù)提供必要指導(dǎo)與支持的理論研究卻也乏善可陳。在個人信息刑法保護研究中，研究成果主要集中在保護法益、行為責(zé)任與新興信息類型的專門保護等方面，對于公民個人信息認(rèn)定標(biāo)準(zhǔn)，尤其是可識別性認(rèn)定的研究寥寥無幾，且相關(guān)研究的討論時間亦遠早于前置法出臺，部分內(nèi)容、觀點已經(jīng)滯后于當(dāng)前個人信息保護的立法概況與司法實踐[5][6]②學(xué)者晉濤認(rèn)為，侵犯公民個人信息罪中的公民個人信息并不必然要求具備“識別性”，該結(jié)論已明顯與新出臺的《民法典》《個人信息保護法》等前置法對個人信息的界定相悖，擴大了個人信息認(rèn)定范圍。學(xué)者岳林注意到司法實踐中身份可識別性認(rèn)定的泛化理解及適用，主張對識別標(biāo)準(zhǔn)進行限定，但并未對識別的建構(gòu)提出完整的方案。。不能為可識別性的理解、適用提供有力指引與幫助，故亟需更新智識并對可識別性的內(nèi)涵予以充分展開，以實現(xiàn)對刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)司法層面困惑的解惑祛魅。

3 刑法中公民個人信息認(rèn)定標(biāo)準(zhǔn)之祛魅

3.1 刑民抵牾之消除：可識別性標(biāo)準(zhǔn)的唯一性

“可識別性”與“活動反映性”看似共同構(gòu)成了刑法中公民個人信息的二元認(rèn)定標(biāo)準(zhǔn)，形成對前置法中個人信息“可識別性”認(rèn)定標(biāo)準(zhǔn)的突破，實則不然。通過對公民個人信息本質(zhì)屬性的證立，可以實現(xiàn)對刑法中公民個人信息“二元認(rèn)定標(biāo)準(zhǔn)”的辨?zhèn)危瑥亩鉀Q法秩序內(nèi)個人信息保護范圍的矛盾與不協(xié)調(diào)問題。

3.1.1 公民個人信息本質(zhì)屬性的學(xué)說爭訟

學(xué)界對公民個人信息本質(zhì)屬性的爭論由來已久，主要有兩種觀點：“隱私性說”與“可識別性說”。主張“隱私性說”的學(xué)者認(rèn)為，個人信息具有個人隱私的特征，個人信息法益體現(xiàn)在包括但不限于“憲法隱私權(quán)”的“個人隱私”[7]；個人信息的根本特征系隱私性[8]。主張“可識別性說”的學(xué)者認(rèn)為，公民個人信息的本質(zhì)特征系個人身份或個人特征的可識別性[9]；個人信息的屬性在于識別，其使用不應(yīng)由個人決定，這也是可識別性為其本質(zhì)屬性的原因[10]；能夠識別特定自然人的個人信息才可能對信息主體的私人生活安寧、人身及財產(chǎn)安全造成侵害[11]。而伴隨著《民法典》《個人信息保護法》等前置法的出臺，公民個人信息“可識別性”的一元認(rèn)定標(biāo)準(zhǔn)得以實際確立?！半[私性說”的相關(guān)主張將可能導(dǎo)致刑法對公民個人信息的保護范圍不兼容于前置法的保護范圍，有悖于法秩序統(tǒng)一性原理。由此，近來“可識別性說”逐漸占據(jù)公民個人信息本質(zhì)屬性討論的主流地位。

3.1.2 可識別性系公民個人信息本質(zhì)屬性

在刑法與前置法就個人信息本質(zhì)屬性產(chǎn)生明顯抵牾的情況下，刑法固然應(yīng)參考前置法的相關(guān)規(guī)定，但刑法自身體系上的邏輯貫通亦應(yīng)予以重視[12]，在刑法尚未進行立法修正的背景下，若需對客觀存在的二元認(rèn)定標(biāo)準(zhǔn)作一元化解釋，理應(yīng)為可識別性作為公民個人信息本質(zhì)屬性的結(jié)論提供更為充分的理由。

一方面，從隱私性與可識別性的關(guān)系上看，隱私性客觀上由可識別性賦予。經(jīng)過盤點“隱私性說”與“可識別性說”的觀點，可以觀察到兩種學(xué)說的對立實質(zhì)上代表著各自對“可識別性”與“隱私性”之間關(guān)系理解的不同?！半[私性說”主張，“可識別性”的判斷以“隱私性”判斷為前提?！翱勺R別性說”則主張，“隱私性”僅為信息分類的標(biāo)準(zhǔn)之一，其判斷以“可識別性”的判斷為前提。本文同意后者的判斷結(jié)論。正如有學(xué)者指出，只有具備可識別性的公民個人信息才具有隱私性，不具備可識別性的信息只能認(rèn)定為普通的數(shù)據(jù)，不受公民個人信息的刑法保護[13]。具言之，隱私性在內(nèi)容上體現(xiàn)為包含一切與個人相關(guān)且受隱私主體控制，可不為他人所知的信息[14]，而隱私信息的應(yīng)受刑法保護性則不單體現(xiàn)在內(nèi)容的私密，更關(guān)鍵在于信息可準(zhǔn)確識別出特定自然人，從而暴露隱私實體的相關(guān)信息，打攪其私人生活安寧，對其人格利益造成損害。對于不具有識別性的隱私內(nèi)容，信息無法鎖定特定自然人，客觀上不可能給隱私實體造成實際侵害及侵害可能性。因此，隱私性實際上由可識別性賦予，在公民個人信息刑法保護領(lǐng)域，并不存在不具有識別性而具有真正意義上的隱私性的公民個人信息。

另一方面，從體系解釋的角度出發(fā)，可識別性實際上是刑法中公民個人信息的唯一認(rèn)定標(biāo)準(zhǔn)。不可否認(rèn)《個人信息司法解釋》第1條在“可識別性”之外還規(guī)定了“活動反映性”的信息認(rèn)定標(biāo)準(zhǔn)，但立足于刑法體系整體視角的考察，所謂的二元認(rèn)定標(biāo)準(zhǔn)之間并非選擇適用的關(guān)系。原因在于，《個人信息司法解釋》第3條第2款的但書部分，“但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”，僅將“去識別化”作為侵犯公民個人信息罪的出罪事由，而無矛盾的要求是體系解釋的出發(fā)點之一[15]，因此，從體系解釋的角度出發(fā)，反映特定自然人活動情況的信息理應(yīng)以可識別特定自然人為前提。如此一來，《個人信息司法解釋》第1條所界定的公民個人信息范圍實際上是“可識別特定自然人身份的信息”或者“可識別特定自然人且反映特定自然人活動情況的信息”。與此同時，基于前置法中個人信息“可識別性”的一元認(rèn)定標(biāo)準(zhǔn)，不難看出，可識別性系刑法中公民個人信息本質(zhì)屬性的解釋結(jié)論，不僅保持了刑法體系內(nèi)邏輯的協(xié)調(diào)，還使刑法與前置法在雙層次論的體系解釋下保持了法秩序的統(tǒng)一性。

因此，在對可識別性系公民個人信息本質(zhì)屬性的證立下，反映特定自然人活動情況的信息也需滿足識別特定自然人身份的要求，所謂刑法中公民個人信息的二元認(rèn)定標(biāo)準(zhǔn)得到多層次的辨?zhèn)?，刑民抵牾得以消除，可識別性系刑法中公民個人信息唯一的認(rèn)定標(biāo)準(zhǔn)。

3.2 可識別性內(nèi)涵的規(guī)范展開

可識別性標(biāo)準(zhǔn)認(rèn)定混亂的理論根源是可識別性內(nèi)涵展開不足。有部分關(guān)注到可識別性標(biāo)準(zhǔn)認(rèn)定混亂的學(xué)者，對可識別性內(nèi)涵的展開提出了自己的觀點。他們從間接識別這一內(nèi)涵尤為寬泛的識別類型出發(fā)，主張通過立法對間接識別信息的內(nèi)涵與外延予以豐富，完善間接識別的規(guī)制機制[16]。遺憾的是，上述主張就間接識別的內(nèi)涵與外延展開，缺乏進一步論述，所謂間接識別規(guī)制機制的完善還僅僅是方法論的展望，尚未成形。還有學(xué)者注意到個人信息流通利用的場景化與動態(tài)化特點，主張識別與再識別要在具體場景下進行周全判斷[17]。個人信息保護的場景化思維值得贊賞，但問題在于，在沒有構(gòu)建完整的場景判斷要素的情況下，一味拋棄類型化界定方法來認(rèn)定個人信息，對法官在并不熟悉的知識領(lǐng)域的專業(yè)認(rèn)定能力提出了過高的要求，這是否會令識別與再識別的實務(wù)判斷更加無所適從。因此，上述觀點在一定程度上為可識別性標(biāo)準(zhǔn)的適用提供了積極思路，但對可識別性內(nèi)涵的展開仍顯不足，未能實現(xiàn)可識別性標(biāo)準(zhǔn)的類型化判斷或具體方案的落地，難以切實解決可識別性標(biāo)準(zhǔn)理解與適用的實務(wù)疑難。

本文認(rèn)為，欲尋求前述司法層面困惑的解開，可以圍繞可識別性之內(nèi)涵予以拆解，完成以下四個方面的展開：第一，明確可識別性的體系定位；第二，對識別行為的內(nèi)涵予以展開；第三，對識別對象的內(nèi)涵予以展開；第四，確定可識別性認(rèn)定合適的考察模型，明確可識別性認(rèn)定的模型要素。

3.2.1 可識別性的體系定位

可識別是侵犯公民個人信息罪中規(guī)范的構(gòu)成要件要素。在刑法中公民個人信息的二元認(rèn)定標(biāo)準(zhǔn)得以辨?zhèn)蔚那闆r下，可識別性作為刑法中公民個人信息唯一的認(rèn)定標(biāo)準(zhǔn)，其判斷決定了侵犯公民個人信息罪之行為對象的認(rèn)定，屬于典型的構(gòu)成要件要素。同時，可識別性的認(rèn)定離不開法官的規(guī)范的、評價的價值判斷，而無法直接從字面獲得妥當(dāng)?shù)慕忉尳Y(jié)論[18]，在體系定位上為規(guī)范的構(gòu)成要件要素。對可識別性體系定位的明確，要求在侵犯公民個人信息罪的認(rèn)定中不能再回避可識別性的實質(zhì)判斷，公訴機關(guān)必須充分證明案涉信息的可識別性，法院則必須在裁判文書中對案涉信息是否具有可識別性予以回應(yīng)與論證，不能徑行以案涉信息屬于《個人信息司法解釋》專門列舉的常見類型為由，虛置可識別性的實質(zhì)標(biāo)準(zhǔn)。

3.2.2 識別行為的展開

認(rèn)定某一信息是否具有特定自然人身份的可識別性，離不開對識別行為的判斷。依據(jù)信息識別特定自然人身份的過程，就是信息的識別行為。從文義解釋的角度來看，《辭?！穼⒆R別行為的內(nèi)涵定義為一種揭示個體身份的任務(wù)。換言之，識別行為即依據(jù)信息使某人在群體中實現(xiàn)個體化的過程，通俗來講，就是明確“是誰”。這就意味著，倘若信息僅能夠?qū)?yīng)某個特定自然人，卻無法將其在群體中實現(xiàn)個體化——回答該特定自然人是誰的問題，則不能稱該信息完成了識別行為，也就不符合公民個人信息的可識別性。因此，單條間接型可識別信息雖然能夠歸屬到某一特定自然人，但無法完成揭示個體身份的任務(wù)，不應(yīng)認(rèn)定為刑法中的“一條”公民個人信息，在需要結(jié)合識別的場景下，“一條”公民個人信息的認(rèn)定應(yīng)以完成結(jié)合識別的“一組”間接型可識別信息為最小計算單位[19]。

至此，識別行為的展開還不夠充分。因為，即使明確了單條間接型可識別信息不能作為“一條”公民個人信息計算的最小單位，仍未對結(jié)合識別的情形予以有效規(guī)制。在萬物互聯(lián)的時代，只要結(jié)合識別的節(jié)點足夠多，無論是理論上還是技術(shù)上都不存在完全不具備識別可能性的信息[20]。基于此，在當(dāng)前司法實踐中多為間接型可識別信息的情況下，有必要對識別節(jié)點，即結(jié)合識別的條件進行合理的司法限縮，避免犯罪圈的不當(dāng)擴張。

3.2.3 識別對象的展開

《個人信息司法解釋》明確了公民個人信息的識別對象是特定自然人身份，而何謂特定自然人身份卻有待進一步展開。身份具有自然屬性與社會屬性[21]。自然屬性的立場下，身份包含個人的姓名、性別、身份證號等自然形成或由國家認(rèn)證且無需與他人產(chǎn)生聯(lián)系而形成的身份要素。社會屬性的立場下，身份則包含因?qū)ν馍鐣P(guān)系而產(chǎn)生的，如親友關(guān)系、上下級關(guān)系、同事關(guān)系、名譽頭銜等身份要素。上述諸多身份要素客觀上組成并劃分了身份識別的對象與范圍，但在公民個人信息可識別性的理論探討中，并不全為學(xué)者接受系刑法上公民個人信息的身份識別對象。因此，接下來的問題是，在判斷刑法中公民個人信息的可識別性時，上述身份識別要素是否均納入身份識別的考量？當(dāng)信息的身份識別要素清晰到何種程度時，能夠作出信息具備特定自然人身份的可識別性認(rèn)定？

3.2.4 可識別性認(rèn)定的考察模型

結(jié)合對識別行為與識別對象的展開，可以發(fā)現(xiàn)，識別主體、識別對象、識別活動的客觀條件等無不影響著可識別性的認(rèn)定。這些認(rèn)定要素的類型化，能夠為可識別性的認(rèn)定提供思維與技術(shù)上的雙重協(xié)助[22]?？紤]到要件式思維在刑事司法認(rèn)定中的重要地位與便宜作用，本文主張對可識別性認(rèn)定進行類型化的要件模型構(gòu)造，從而為解決司法適用中可識別性標(biāo)準(zhǔn)認(rèn)定混亂的問題，提供方法上的突破與創(chuàng)新。

首先，可識別性認(rèn)定是基于一定識別立場的判斷。識別是一種主觀見之于客觀的活動，不同的識別主體對識別特定自然人身份的要求、條件、能力均不相同。撇開識別主體不同對識別活動的實際影響，對可識別性進行無立場區(qū)分的機械性認(rèn)定，容易造成可識別性標(biāo)準(zhǔn)的不當(dāng)擴張與制度虛置。其次，可識別性認(rèn)定是達到相當(dāng)識別程度的判斷。只有當(dāng)信息達到識別特定自然人身份的程度時，才能夠認(rèn)定為具備公民個人信息的可識別性。最后，可識別性認(rèn)定是合理識別難度內(nèi)的判斷。除卻能夠直接識別特定自然人身份的信息，應(yīng)對海量的間接型結(jié)合識別信息予以合理限制，不得隨意延伸識別節(jié)點，對于超出合理識別難度的間接型可識別信息，不應(yīng)當(dāng)作出具備可識別性的認(rèn)定結(jié)論。綜上，可識別性認(rèn)定的考察模型即由識別立場、識別程度及識別難度三大模型要素組成。

4 刑法中公民個人信息可識別性認(rèn)定的具體構(gòu)建

4.1 識別立場：以識別主體的不同作動態(tài)認(rèn)定

4.1.1 靜態(tài)認(rèn)定模式的不足

當(dāng)前刑法領(lǐng)域內(nèi)的公民個人信息可識別性認(rèn)定屬于一種靜態(tài)認(rèn)定的模式。主要表現(xiàn)在，立法指引上以《個人信息司法解釋》分級列舉的各類敏感信息、一般個人信息等作為公民個人信息的認(rèn)定清單；司法適用上在難以把握信息可識別性的具體認(rèn)定或敏感信息的類型歸屬時，采用機械匹配規(guī)范列舉的信息類型的方式予以認(rèn)定，整體上呈現(xiàn)出一種“點對點”式的可識別性認(rèn)定現(xiàn)象。這種可識別性認(rèn)定的靜態(tài)化導(dǎo)致傳統(tǒng)信息類型的認(rèn)定范圍不當(dāng)擴大。

傳統(tǒng)信息類型主要包括《個人信息司法解釋》第1條和第5條列舉的信息類型，如通信通訊聯(lián)系方式、住宿信息、交易信息等。一方面，由于此類信息在形式上可以輕易匹配，加之實務(wù)部門在具體個案的認(rèn)定中容易出現(xiàn)前述的形式判斷優(yōu)位于實質(zhì)判斷的慣常做法，使得涉案信息在被簡單解釋為規(guī)范列舉的信息類型后缺少可識別性認(rèn)定的步驟；另一方面，即使在形式判斷結(jié)束后進行了可識別性的實質(zhì)判斷，實務(wù)部門亦少有考慮具體行為人的識別可能性，而是基于社會平均人的視角，輕易作出推斷性的可識別認(rèn)定?？勺R別性認(rèn)定靜態(tài)化的做法導(dǎo)致信息可識別性認(rèn)定虛置的同時，將大量不能識別特定自然人身份的傳統(tǒng)信息類型中的“欠識別”信息，納入公民個人信息的認(rèn)定范圍，擴大了刑法的打擊范圍。

4.1.2 “信息關(guān)聯(lián)程度”動態(tài)認(rèn)定模式的批判

近來已有學(xué)者注意到靜態(tài)認(rèn)定模式的不足，主張對可識別性作動態(tài)認(rèn)定。他們基于信息與公民之間的關(guān)聯(lián)程度構(gòu)建動態(tài)認(rèn)定標(biāo)準(zhǔn)。譬如，與實時的行動軌跡相比，他們主張非實時的公民行動軌跡信息不是公民個人信息。在具體的示例中，其指出，久遠的酒店住宿信息、已結(jié)束行程的交通票據(jù)信息等，均不能被認(rèn)定為公民個人信息[23]。易言之，以場景化思維進行判斷，上述信息與應(yīng)用場景相分離時，不再與特定自然人相聯(lián)系，自然不能認(rèn)定為公民個人信息。該觀點從場景一致性的角度出發(fā)，以信息與公民間的關(guān)聯(lián)程度為基點，對可識別性與公民個人信息的范圍進行動態(tài)化認(rèn)定，呈現(xiàn)了在一定程度上限縮當(dāng)前傳統(tǒng)信息類型的擴張性認(rèn)定的趨勢，值得肯定，但仍存在理論與實務(wù)兩方面的不足，難以適用于司法實踐的判斷。

第一，該觀點在理論上重返刑法中公民個人信息的“二元認(rèn)定標(biāo)準(zhǔn)”，引發(fā)法秩序內(nèi)的不統(tǒng)一。基于信息與公民之間的關(guān)聯(lián)程度確定動態(tài)標(biāo)準(zhǔn)的立場，其實近似于“活動反映性”標(biāo)準(zhǔn)。在上述學(xué)者所舉信息的應(yīng)用場景下，相關(guān)信息與特定自然人相聯(lián)系，反映其活動情況，可以認(rèn)定為公民個人信息，但在信息與應(yīng)用場景相分離后，非實時的相關(guān)信息不再與特定自然人相聯(lián)系，不能反映信息應(yīng)用場景下公民實時的活動情況，故不屬于公民個人信息。這一推導(dǎo)過程，實際上重返“反映特定自然人活動情況”的信息認(rèn)定標(biāo)準(zhǔn)，忽視了可識別性認(rèn)定的前提性要求，無法解決公民個人信息保護范圍在法秩序內(nèi)的矛盾與不協(xié)調(diào)的問題。

第二，該觀點脫離了實務(wù)對現(xiàn)有信息類型的梯級認(rèn)定框架，造成信息保護漏洞?！秱€人信息司法解釋》對信息類型按照敏感程度進行了區(qū)分保護，具有可識別性的實時酒店住宿信息、交通信息屬于《個人信息司法解釋》規(guī)定的住宿信息、行蹤軌跡信息，即敏感信息，刑法以較低的入罪門檻實現(xiàn)對此類信息較高的保護水平。上述信息與應(yīng)用場景分離后，與實時的相關(guān)信息相比，在與公民間的關(guān)聯(lián)程度上的確有所削弱，但并不意味著這些所謂的“過時”信息不具備識別特定自然人身份的功能，更不能說明對此類信息的非法流轉(zhuǎn)行為及后續(xù)的非法利用行為，對公民造成的侵害不足以為刑法處罰。事實上，非實時的酒店住宿信息泄露，曾經(jīng)引發(fā)國內(nèi)侵犯公民個人信息罪及下游犯罪的大規(guī)模爆發(fā)①2013年，曾系中國最大酒店數(shù)字客房服務(wù)商的浙江慧達驛站公司，因為安全漏洞問題，在網(wǎng)上泄露與其有合作關(guān)系的大批酒店的開房記錄，約2000萬包含姓名、性別、國籍、民族、身份證號、生日、地址、住宿時間等14項內(nèi)容的開房數(shù)據(jù)流入各大論壇，一些不法分子非法獲取、提供、出售該信息后，引發(fā)了大批量的相關(guān)犯罪。，嚴(yán)重危害公民人身及財產(chǎn)安全，破壞社會穩(wěn)定秩序。因此，此類信息或許會因為應(yīng)用場景的分離，而發(fā)生相關(guān)信息的變化而不再屬于敏感信息，但一則發(fā)生變化的信息并不等于無效信息，二則此類信息往往包含詳細的身份內(nèi)容，即使個別內(nèi)容不再具有識別特定自然人身份的功能，依然可以利用其他內(nèi)容實現(xiàn)結(jié)合識別。換言之，此類信息縱使不能認(rèn)定為敏感信息，按照當(dāng)前普遍采取的“一般個人信息—敏感個人信息”的梯級分類方式[24]，實務(wù)中也可降檔認(rèn)定為一般公民個人信息。若采上述學(xué)者觀點對例證中的非實時酒店住宿信息不予認(rèn)定，將造成公民個人信息保護漏洞，恐難為實務(wù)所接受。4.1.3 “識別主體不同”動態(tài)認(rèn)定模式的提倡基于信息與公民之間的關(guān)聯(lián)程度構(gòu)建可識別性的動態(tài)認(rèn)定標(biāo)準(zhǔn)，存在理論與實務(wù)層面的缺陷。本文認(rèn)為，此種動態(tài)認(rèn)定不應(yīng)是信息與公民間的關(guān)聯(lián)程度的動態(tài)變化，而應(yīng)是以識別主體的不同為區(qū)分的可識別性動態(tài)認(rèn)定。

識別主體即行為人，具體到侵犯公民個人信息罪的行為類型中考察，即非法獲取行為中的信息獲取方、非法出售行為中的信息出售方以及非法提供行為中的信息提供方。識別活動受識別主體不同的深刻影響，不同識別主體實現(xiàn)識別特定自然人身份的能力、條件等均不相同。譬如小區(qū)物業(yè)管理人員僅依據(jù)樓棟號及房號就能夠清楚識別業(yè)主的身份信息，蓋其能夠結(jié)合自己控制、掌握的其他物業(yè)管理登記信息實現(xiàn)識別，但對于一般人群，其無法掌握、控制其他信息實現(xiàn)結(jié)合識別，該樓房號信息僅是一串無意義的數(shù)字罷了，不存在識別可能性。再如前文所舉的案例二，實名制下的手機裸號的確對應(yīng)某一自然人，但對一般群體而言，僅憑手機裸號還是難以實現(xiàn)識別該自然人身份的目的。而對于主管手機實名登記的單位工作人員來說，卻能夠結(jié)合實名登記簿完成號碼所屬自然人的身份識別。因此，對公民個人信息可識別性的認(rèn)定理應(yīng)從識別主體的立場出發(fā)作動態(tài)認(rèn)定。

在當(dāng)前信息數(shù)據(jù)化的背景下，無論是在理論上還是技術(shù)上并不存在完全不具有識別可能性的信息。在以識別主體的不同為基點，對信息可識別性作動態(tài)認(rèn)定的模式下，可識別性的認(rèn)定不再是一種抽象的識別可能性，而是一種強調(diào)具體識別主體判斷而非一般人判斷的，可預(yù)見完成識別的確定結(jié)果。這種識別立場的確定，有助于解決過往可識別性認(rèn)定靜態(tài)化導(dǎo)致的的信息認(rèn)定范圍不當(dāng)?shù)谋锥耍龠M識別行為認(rèn)定具體化、客觀化。明確識別立場后，接下來的任務(wù)是對可識別性認(rèn)定的考察模型中的識別程度與識別難度展開解釋——明晰身份識別的具體內(nèi)容，把握相當(dāng)識別程度的判斷，并對識別主體的識別行為進行具體描畫，明確識別難度，以實現(xiàn)對公民個人信息可識別性認(rèn)定橫向與縱向上的具體構(gòu)建。

4.2 識別程度：識別出國家認(rèn)證的身份信息

信息具有身份識別性，即依據(jù)信息可以使某人在群體中被挑選出來，實現(xiàn)個體化[25]。在司法實踐的個案判斷中，即指案涉信息須識別到何種程度方能認(rèn)定為可以識別特定自然人身份。在實現(xiàn)對特定自然人身份識別的過程中，需要先后完成兩個步驟：第一步，信息指向特定自然人；第二步，信息識別其身份。自然人之語義內(nèi)涵無需贅言，特定則指唯一、確定。信息指向特定自然人即信息鎖定唯一、確定的公民個體。因此，解釋的重點是自然人身份的具體含義。

從社會學(xué)解釋的角度出發(fā)，身份被視為人們相對固定的自然屬性，具有持久的、不變的、先設(shè)的且自然的特性，與此同時，在角色身份理論下，身份還具有社會屬性的分類[26]。依據(jù)前述對識別對象內(nèi)涵的展開，自然屬性與社會屬性立場下包含的各類身份要素，存在刑法中公民個人信息身份識別適用上的爭議。有學(xué)者認(rèn)為，身份識別標(biāo)準(zhǔn)具有寬泛性，任何信息都可以經(jīng)由身份識別標(biāo)準(zhǔn)轉(zhuǎn)換成個人信息，即并不排除社會屬性的身份要素在身份識別認(rèn)定中的適用[27]。有學(xué)者對此持不同意見，主張國家認(rèn)證的身份才能實現(xiàn)法律意義上的身份識別，對于其他身份要素，雖然在各自使用范圍內(nèi)也具有獨特性，但由于認(rèn)證主體缺乏國家權(quán)威性，在法律意義上只有通過與國家認(rèn)證身份要素的結(jié)合，才能聯(lián)系和識別特定自然人身份[6]42。

本文贊成將國家認(rèn)證的身份適用于刑法上公民個人信息的身份識別。首先，以國家認(rèn)證的身份作為身份識別的具體內(nèi)容具有規(guī)范依據(jù)?！吨腥A人民共和國居民身份證法》第13條規(guī)定，公民需要證明身份的，有權(quán)使用居民身份證證明身份。該條規(guī)定即意味著居民身份證所包含的信息可以證明身份。申言之，當(dāng)信息對特定自然人的識別程度達到可以明確特定自然人居民身份證所包含的信息時，應(yīng)當(dāng)認(rèn)為信息可識別特定自然人身份。其次，社會屬性下的身份要素具有復(fù)雜性、多樣性，其描述的往往是一個人在相關(guān)領(lǐng)域內(nèi)的特征性身份。譬如商場的VIP會員身份、滑雪愛好者身份、某人的小學(xué)同學(xué)身份等，以上社會屬性的身份要素在組合的情況下，的確也具有鎖定某個特定自然人的功能，但出現(xiàn)在面前的僅是一幅模糊的“畫像”。就如同人們在無數(shù)次通勤的過程中，看到馬路上穿著橙色制服在清掃馬路的熟悉的清潔工一樣，我們與他們是如此“熟悉”，卻不能從中知曉關(guān)于他們的任何身份信息。此類社會屬性的身份要素的識別價值顯著缺乏，不具有敏感性，難以解開信息主體“是誰”這個關(guān)鍵命題，不適用于刑法上公民個人信息的身份識別。

因此，只有當(dāng)識別程度達到能夠識別出國家認(rèn)證的身份信息時，才能夠認(rèn)定信息具有特定自然人的身份可識別性。

4.3 識別難度：識別手段、識別成本與識別節(jié)點的限制

計算機技術(shù)和大數(shù)據(jù)算法的深度應(yīng)用，使數(shù)據(jù)化的信息不再具有絕對的匿名安全，因此，即使是去識別的個人信息亦具有手段上和技術(shù)上的再識別風(fēng)險。在以識別主體的不同對信息識別性作動態(tài)認(rèn)定的立場下，如果不對識別主體的識別手段、識別成本予以限制，事實上，只要識別主體采取非法手段或耗費盡可能多的識別成本，理論上并不存在不可識別的信息。《個人信息司法解釋》對信息的識別類型作了區(qū)分，可識別公民個人信息包括“單獨識別信息”和“結(jié)合識別信息”，也即“直接型”可識別信息和“間接型”可識別信息。在現(xiàn)實生活中，除了少數(shù)經(jīng)國家認(rèn)證的身份信息可以直接識別自然人身份，屬于直接型可識別信息，大量信息需要結(jié)合國家認(rèn)證的身份要素方能實現(xiàn)識別。甚至僅憑經(jīng)國家認(rèn)證的“姓名”信息，都不足以達到識別性的要求，因為完全存在公民同名同姓的可能。在間接型識別信息大量存在的情況下，只要識別節(jié)點足夠多，結(jié)合識別的實現(xiàn)其實也不存在限制?；诖耍畔⒃僮R別在技術(shù)和理論上的可行性，和大量結(jié)合識別信息的存在，均要求刑法對識別主體的識別手段、識別成本及識別節(jié)點予以限制，防止公民個人信息認(rèn)定范圍的不當(dāng)擴張。

4.3.1 識別手段以合法為限

識別手段又可稱為識別方法，指識別主體為完成對特定自然人身份的識別，借助某種工具或通過某種渠道、方式來實現(xiàn)的做法。實務(wù)部門在對具體信息作可識別性認(rèn)定的時候，應(yīng)當(dāng)考慮識別主體能否通過合法的手段對涉案信息完成特定自然人的身份識別，而不能將非法手段納入識別主體的識別可能性判斷，否則公民個人信息的認(rèn)定范圍將失去邊界。我國目前在公民個人信息刑法保護領(lǐng)域的相關(guān)規(guī)范之中，尚未對識別手段合法性的限制予以規(guī)定，貿(mào)然設(shè)立，立法部門未免躊躇。然而，一方面，該內(nèi)容早在歐盟于1995年頒布的《數(shù)據(jù)保護指令》（Data Protection Directive）中就有所體現(xiàn)①域外許多國家和地區(qū)習(xí)慣將“數(shù)據(jù)”與“信息”等同使用，在沒有特別提示的情況下，“數(shù)據(jù)保護法”即作“信息保護法”理解。。指令第26條規(guī)定，鑒于要確定某人是否可識別，應(yīng)考慮控制者或任何其他人可能合法使用的所有方法來識別所述人。歐盟開展個人信息保護較早，不斷打磨的制度規(guī)范經(jīng)受住了社會不斷向前發(fā)展的考驗，可以給予我國相關(guān)指引。另一方面，識別手段的合法性限制已在司法實務(wù)中得到應(yīng)用。在案例二中，法院對手機裸號作出不屬于公民個人信息的判斷結(jié)論時，認(rèn)為手機號碼實名制下，非經(jīng)法定程序進行查詢，普通公眾無法通過常規(guī)、合理的途徑直接識別出特定自然人，即采取了識別手段的合法性對信息識別性予以限制。立法應(yīng)在后續(xù)修正過程中對此予以呼應(yīng)。

值得注意的是，對識別手段加之合法性限制，不意味著采取非法手段識別特定自然人身份的行為當(dāng)然不構(gòu)成犯罪。其完全可能被計算機數(shù)據(jù)系統(tǒng)安全的犯罪，或特殊主體行為不當(dāng)類犯罪所認(rèn)定，只是不能認(rèn)定為侵犯公民個人信息罪。原因在于，通過非法手段識別自然人身份，識別成功的主要原因是非法手段的使用而非信息本身，難以認(rèn)定該信息具有刑法上的可識別性，該信息不屬于刑法上的公民個人信息。

4.3.2 識別成本以合理為限

顧名思義，識別成本即為識別主體根據(jù)信息為識別特定自然人身份，所耗費的各項資源，包括但不限于時間，金錢，專業(yè)知識和人力等要素。對于識別成本的合理性對可識別認(rèn)定限制的經(jīng)典表述“‘可識別的人’是指能夠‘容易’識別的個人，它不包括‘通過非常復(fù)雜的方法’識別的個人，對方法的評估則需要考慮技術(shù)、經(jīng)濟及時間成本”[28]。從比較法視野看，識別成本的合理性限制，在歐洲多國的數(shù)據(jù)（同信息的含義）保護法中均有規(guī)定。例如，《德國聯(lián)邦數(shù)據(jù)保護法》規(guī)定，匿名意味著對個人數(shù)據(jù)的修改，以便有關(guān)個人或物質(zhì)情況的信息不能歸于已識別或可識別的人，或者這種歸屬將需要不成比例的時間，費用和勞力②參見：Bundesdatenschutzgesetz [BDSG] [Federal Data Protection Act], Jan. 14, 2003, eBAnz. at 6, part 1, § 3 (Ger.)。?！端孤逦哪醽喒埠蛧鴤€人數(shù)據(jù)保護法》規(guī)定，合理性標(biāo)準(zhǔn)，即識別方法不會產(chǎn)生大量成本或不成比例的努力或需要大量時間③參見：Personal Data Protection Act of the Republic of Slovenia, (2004) art.6,§2。。站在識別主體的立場，其識別信息的目的在于閱覽、使用或?qū)ν饬鬓D(zhuǎn)，對于識別成本超出其實現(xiàn)目的所能承受的合理范圍的信息，識別活動無疑不可能發(fā)生。因此，實務(wù)部門在對涉案信息進行識別性認(rèn)定時，應(yīng)以識別成本的合理性作為要素予以考量。

4.3.3 識別節(jié)點以識別主體控制的信息資料為限

直接型識別信息可以單獨識別特定自然人身份，無需結(jié)合其他信息，故識別節(jié)點僅存于間接型識別信息的認(rèn)定中。正如“六度分隔理論”所闡釋的道理，兩個陌生人之間所間隔的人不會超六個，也就是說，最多通過六個人我們就能夠認(rèn)識任何一個陌生人。同樣的，由于信息間的關(guān)聯(lián)性與算法技術(shù)的提高，只要存在足夠多的識別節(jié)點，不存在無法結(jié)合識別的間接型識別信息。因而，限制識別節(jié)點以合理界定間接型識別信息的認(rèn)定范圍，就顯得至關(guān)重要。從識別過程出發(fā)進行分析，盡管識別節(jié)點越多，結(jié)合識別的可能性就越大，但事實上，識別主體的識別資料僅為自己已經(jīng)控制或能夠控制的信息資料，超出這個識別資料的范圍，所謂的盡可能多的識別節(jié)點僅存在于理論上，不具有現(xiàn)實可行性。英國的《數(shù)據(jù)保護法》對識別性認(rèn)定的規(guī)定中就有這樣的表述：被認(rèn)定為個人數(shù)據(jù)，即數(shù)據(jù)的相關(guān)個人可以從該數(shù)據(jù)中識別出來，并且這些數(shù)據(jù)是數(shù)據(jù)控制者擁有或可能擁有的④參見：Data Protection Act,(1998) part 1,§1,1(Eng.)。。綜上，實務(wù)部門對案涉信息進行識別性判斷時，既不能對信息進行孤立認(rèn)定，也不能肆意延伸信息節(jié)點，而應(yīng)以識別主體控制的信息資料為限進行合理判斷。

5 結(jié)語

當(dāng)前，信息無疑是最重要的社會資源之一。合理界定公民個人信息保護范圍，有利于平衡信息利用與信息保護之間的關(guān)系，而信息保護范圍的合理界定，則離不開妥當(dāng)理解與適用信息認(rèn)定標(biāo)準(zhǔn)。在刑法與前置法就個人信息可識別性認(rèn)定標(biāo)準(zhǔn)產(chǎn)生明顯抵牾，而尚未進行立法修正的背景下，應(yīng)從法秩序統(tǒng)一的角度出發(fā)，運用刑法解釋方法，解決法秩序內(nèi)個人信息保護范圍的矛盾與不協(xié)調(diào)問題，明確可識別性標(biāo)準(zhǔn)在刑法上的公民個人信息認(rèn)定中的體系地位。鑒于當(dāng)前刑法領(lǐng)域內(nèi)公民個人信息可識別性認(rèn)定的靜態(tài)化模式存在適用上的不足，本文通過對可識別性之內(nèi)涵予以規(guī)范展開，提出了可識別性認(rèn)定的考察模型，并圍繞模型要素，建議確立以識別主體的不同對識別性作動態(tài)認(rèn)定的立場，從識別程度與識別難度兩個維度，對識別性認(rèn)定展開橫向與縱向上的構(gòu)建。具體來說，主張將國家認(rèn)證的身份適用于是否達到識別程度的判斷，并從識別手段、識別成本及識別節(jié)點三個方面對識別難度予以限制，以期實現(xiàn)對可識別性的適用構(gòu)建與公民個人信息范圍的合理限定。