最高人民檢察院檢察應(yīng)用理論研究課題組

（大慶高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)人民檢察院，黑龍江 大慶 163711）

步入大數(shù)據(jù)時(shí)代，數(shù)據(jù)本身承載著巨大的商業(yè)價(jià)值。已公開的個(gè)人信息，是指?jìng)€(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息。因已公開的個(gè)人信息在客觀狀態(tài)上能夠被任何人獲取且成本較低，因此不少人通過獲取公民已公開的個(gè)人信息將其用作他用。這些信息或是被用來謀取利益，如拓展業(yè)務(wù)、推銷產(chǎn)品等正常經(jīng)營(yíng)活動(dòng)；亦或是被用來進(jìn)一步實(shí)施違法犯罪活動(dòng)，如實(shí)施電信詐騙、追蹤定位等。侵犯公民個(gè)人信息案便是犯罪嫌疑人以獲得的個(gè)人信息為基礎(chǔ)編制話術(shù)，從而詐騙被害人。因已公開的個(gè)人信息涉及數(shù)據(jù)安全與數(shù)據(jù)利用兩方面，因此，需要對(duì)已公開的個(gè)人信息進(jìn)行更深一步的理解，為已公開的個(gè)人信息提供一個(gè)合理的保護(hù)路徑。

一、已公開的個(gè)人信息應(yīng)為個(gè)人法益，值得刑法保護(hù)

目前，法學(xué)界對(duì)于已公開的個(gè)人信息有“超個(gè)人法益”和“個(gè)人法益”兩種不同認(rèn)識(shí)?？茖W(xué)判斷上述認(rèn)識(shí)的正誤，是對(duì)已公開的個(gè)人信息保護(hù)的基礎(chǔ)和前提。

（一）超個(gè)人法益

超個(gè)人法益說論者認(rèn)為，侵犯公民個(gè)人信息罪的法益是“‘公權(quán)（益）關(guān)聯(lián)主體’對(duì)個(gè)人信息的保有”。這種觀點(diǎn)認(rèn)為，在“公民的個(gè)人信息與安全”與“個(gè)人隱私”的背后，必定隱含著在立法者看來更為重大和優(yōu)先保護(hù)的利益。這些公權(quán)（益）關(guān)聯(lián)主體在業(yè)務(wù)處理時(shí)依法獲取的個(gè)人信息也事關(guān)國(guó)家和社會(huì)整體的公共利益。[1]同樣持超個(gè)人法益說觀點(diǎn)的學(xué)者認(rèn)為，“在數(shù)據(jù)挖掘技術(shù)與信息內(nèi)容變遷的雙重推動(dòng)下，個(gè)人信息早已不僅僅關(guān)涉?zhèn)€人，早已出現(xiàn)了超越個(gè)人性而向公共性轉(zhuǎn)化的趨勢(shì)?！痹谄淇磥恚咀锉Ｗo(hù)的法益并非所謂個(gè)人的人身權(quán)利，而是社會(huì)的公共安全，既“公共信息安全”。[2]也有學(xué)者借鑒德國(guó)理論，以法定主體的“信息專有權(quán)”為本罪的法益。[3]所謂法定主體的“信息專有權(quán)”是指法定主體享有的對(duì)所占有的個(gè)人信息的處分權(quán)限。還有學(xué)者從侵犯公民個(gè)人信息罪案件特點(diǎn)出發(fā)，認(rèn)為在非法獲取個(gè)人信息的案件中，“群體性是侵犯公民個(gè)人信息罪的核心特征”，因此，“僅從保護(hù)個(gè)體被害人法益的角度難以對(duì)這些個(gè)人信息的法益作出全面的保護(hù)”。[4]超個(gè)人法益論者觀點(diǎn)紛多，但是都認(rèn)為當(dāng)前有關(guān)侵犯公民個(gè)人信息的犯罪，僅保護(hù)個(gè)人不能實(shí)現(xiàn)保護(hù)個(gè)人信息權(quán)的目標(biāo)。

（二）個(gè)人法益

個(gè)人法益說認(rèn)為侵犯公民個(gè)人信息罪侵犯的是個(gè)人法益。具體而言，主要有如下幾種觀點(diǎn)：第一，公民的隱私權(quán)說。隱私權(quán)說是關(guān)于本罪較早的法益觀點(diǎn)，有學(xué)者認(rèn)為刑法保護(hù)個(gè)人信息，旨在禁止任何他人或單位非法侵入公民的個(gè)人信息領(lǐng)域，從而達(dá)到保護(hù)個(gè)人信息所體現(xiàn)的公民的隱私權(quán)。[5]第二，信息自決權(quán)說。信息自決權(quán)源于并發(fā)展與德國(guó)，“信息自決權(quán)”是指“個(gè)人享有決定其信息是否被處理，以及在何時(shí)、何地、以何種方式、在何種范圍內(nèi)被處理的權(quán)利”。信息自決權(quán)強(qiáng)調(diào)主體對(duì)信息的選擇和決定權(quán)。第三，公民個(gè)人生活安寧。認(rèn)為“刑法視野中的公民個(gè)人信息判斷應(yīng)當(dāng)以‘私人生活安寧’為標(biāo)準(zhǔn)，即任何與公民個(gè)人相關(guān)的信息，一旦泄露，可能威脅到私人生活安寧的，都是公民個(gè)人信息。”[6]第四，個(gè)人信息權(quán)說。既認(rèn)為本罪保護(hù)法益是公民個(gè)人的信息權(quán),其內(nèi)涵既包括個(gè)人隱私不受侵犯的權(quán)利,也包括限制他人非法收集、轉(zhuǎn)讓和出售他人信息的權(quán)利?！盵7]

（三）對(duì)個(gè)人法益確定之證成

我國(guó)引入法益之概念，必須發(fā)揮其在刑法解釋過程中應(yīng)有的作用，必須能夠發(fā)揮指導(dǎo)刑法解釋的作用。就本罪，如將其確立為超個(gè)人法益，可能會(huì)缺少對(duì)個(gè)人主體權(quán)利的保護(hù)，但是，在利益衡量中，要“確保在各種考量中，人權(quán)與公民權(quán)利具有優(yōu)先性?！?/p>

首先，將侵犯公民個(gè)人信息罪的法益確定為超個(gè)人法益，無法與刑法理論中“被害人同意”和“被害人自陷風(fēng)險(xiǎn)”相契合，而這兩個(gè)刑法理論在本罪中發(fā)揮著重要的出罪功能?！蛾P(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第二款第三條確立了“二次授權(quán)”規(guī)則，雖然其將入罪門檻大大降低，但是，從該條文的表述中能夠推出，如果被收集者同意，那么行為人處理公開的個(gè)人信息不構(gòu)成犯罪。這說明被收集者的同意在侵犯公民個(gè)人信息罪中是發(fā)揮了出罪功能的，如果將本罪的法益確立為超個(gè)人法益，那么“被害人同意”是無法在本罪中發(fā)揮出罪功能的，因?yàn)椤俺瑐€(gè)人法益是同意的禁區(qū)”。

其次，如將侵害公民信息罪的法益確定為超個(gè)人法益，也會(huì)形成處罰上的漏洞，意味著對(duì)于針對(duì)一個(gè)公民的個(gè)人信息，無論侵犯其個(gè)人信息權(quán)多么嚴(yán)重，都無入罪之可能，因?yàn)槠湓跀?shù)量上只是“一”，無法達(dá)到群體性標(biāo)準(zhǔn)，這不利于對(duì)公民個(gè)人權(quán)利的保護(hù)。案件中公民數(shù)量的多少，乃“數(shù)量之變而非性質(zhì)之變”，不能因涉案公民多，就“歸入所謂社會(huì)法益范疇”。并且，案件往往成群體性并不能說明其保護(hù)法益應(yīng)當(dāng)為超個(gè)人法益。一個(gè)公民的個(gè)人信息被非法處理，因情節(jié)輕微，往往達(dá)不到處罰標(biāo)準(zhǔn)，所以只有當(dāng)涉案公民信息達(dá)到情節(jié)嚴(yán)重時(shí)，才有處罰之必要。此時(shí)在這些個(gè)人信息之上并不存在一個(gè)值得保護(hù)的超個(gè)人利益，有的只是一個(gè)個(gè)值得保護(hù)的公民的個(gè)人權(quán)利。

最后，超個(gè)人法益中，往往都比較抽象，如所謂“公共信息安全”，無法指導(dǎo)刑法解釋。抽象法益必然面臨一個(gè)很關(guān)鍵的問題：即是否被侵犯無法確定。原因在于法益是精神層面的東西，其是否被侵犯是通過犯罪對(duì)象表現(xiàn)出來的。犯罪對(duì)象是指刑法分則條文規(guī)定的犯罪行為所作用的客觀存在的具體人或具體物。對(duì)于抽象主體而言其法益是否被侵犯無法被客觀的事物所呈現(xiàn)，因此在認(rèn)定中，只要有某種行為即可認(rèn)定為侵犯某種法益，這種做法不利于保障人權(quán)，有任意入罪之嫌。

綜上所述，應(yīng)當(dāng)確立以個(gè)人法益為原則，構(gòu)建侵犯公民個(gè)人信息罪的法益內(nèi)容。因?yàn)閭€(gè)人法益中隱私權(quán)說已不再適應(yīng)本罪要求。隨著民法上對(duì)個(gè)人信息權(quán)研究日益深入，以及《民法典》明確將個(gè)人信息權(quán)作為一項(xiàng)單獨(dú)的權(quán)利規(guī)定，說明個(gè)人信息權(quán)已經(jīng)獨(dú)立于隱私權(quán)成為一種新型權(quán)利，個(gè)人信息中的一些隱私信息被處理會(huì)侵犯隱私權(quán)，但是個(gè)人信息權(quán)的內(nèi)涵難以被隱私權(quán)所包含，如果還以隱私權(quán)作為本罪保護(hù)的法益，那么會(huì)使處罰范圍縮小，不利于打擊犯罪。因此，對(duì)于公開的個(gè)人信息，應(yīng)當(dāng)建立一個(gè)能夠衡平兩者的保護(hù)機(jī)制。

二、已公開個(gè)人信息的保護(hù)問題及路徑分析

公開的個(gè)人信息有其保護(hù)的價(jià)值，但是公開的個(gè)人信息相較于與未公開或限定公開的個(gè)人信息而言，有其特殊性，即已公開的個(gè)人信息“承載著信息主體與信息處理者的雙重利益訴求”。[8]一方面，對(duì)于信息主體而言，雖然其個(gè)人信息已公開，但是有其個(gè)人信息處于安全狀態(tài)的需求。另一方面，對(duì)于信息處理者而言，其通過合法手段，耗費(fèi)精力收集已公開的個(gè)人信息，希望借此實(shí)現(xiàn)其利益。因此就公開的個(gè)人信息而言，值得刑法保護(hù)但應(yīng)有界限，對(duì)其過度保護(hù)不符合數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)利用之需求。

（一）二次授權(quán)方案論證思路與理論缺陷

二次授權(quán)方案最直接的依據(jù)就是《解釋》第三條第二款。基于此，行為人合法收集公開的個(gè)人信息，未經(jīng)被收集者的二次授權(quán)，即構(gòu)成犯罪。二次授權(quán)方案是在區(qū)分獲取與提供行為的基礎(chǔ)上，對(duì)合法獲取行為不處罰，但是未經(jīng)授權(quán)的提供行為，構(gòu)成犯罪。

雖然二次授權(quán)方案有法律依據(jù)，但是其不足之處也顯而易見。首先，與《民法典》《信息保護(hù)法》規(guī)定相沖突。按照《民法典》規(guī)定，對(duì)于公開的個(gè)人信息，在合理范圍內(nèi)處理不需要再經(jīng)過權(quán)利人同意。既然同一行為不負(fù)民事責(zé)任，根據(jù)法秩序同一原理，也當(dāng)然不負(fù)刑事責(zé)任。其次，如果對(duì)已公開的個(gè)人信息都要求二次授權(quán)，那么會(huì)極大降低信息的流通。在信息化時(shí)代，公開的個(gè)人信息在量上是驚人的，在傳播和利用率上也是極高的，如果每次處理公開的個(gè)人信息都必須經(jīng)過權(quán)利人的二次同意，將會(huì)花費(fèi)巨大精力，并且在操作的可行性上也是難以令人接受的。并且如果每有人處理公開的個(gè)人信息，就去詢問權(quán)利人是否同意，對(duì)于權(quán)利人而言也是一種騷擾。最后，未經(jīng)同意的獲取行為也應(yīng)當(dāng)是非法的，雖然收集公開的個(gè)人信息手段是合法的，但是未經(jīng)權(quán)利人同意，其在性質(zhì)上也是非法獲取，因?yàn)樘幚硇袨椴粌H包含提供行為，也包括獲取行為。

（二）合目的性考察邏輯與實(shí)踐難題

合目的性考察并未關(guān)注之后系列的處理行為是否得到同意，而是看其是否符合該個(gè)人信息被公開時(shí)的用途。該理論從《民法典》和《個(gè)人信息保護(hù)法》出發(fā)，在“合理”范圍內(nèi)處理公開的個(gè)人信息，不需權(quán)利人的同意。那么問題就在于如何認(rèn)定“合理”？合目的性考察理論認(rèn)為“合理”的確認(rèn)，依據(jù)《個(gè)人信息保護(hù)法》第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)采取對(duì)個(gè)人權(quán)益影響最小的方式。將“合理”的含義限定在“未偏離該信息公開的目的，沒有改變其用途?！盵9]

能夠看出，相較于二次授權(quán)理論，合目的性考察不再囿于權(quán)利人同意，而是將判斷依據(jù)放在處理行為的目的、用途與該信息公開時(shí)的目的、用途是否相一致。但是目的性考察理論存在著實(shí)踐難題。首先，個(gè)人信息公開的目的、用途具有模糊性、復(fù)雜性。信息處于被公開的客觀狀態(tài)，但是導(dǎo)致其公開的因素卻有多種，一些信息很難查明其公開的目的究竟為何。其次，主觀目的性與客觀公開性之間存在一定沖突。因?yàn)閷?duì)于客觀上處于公開狀態(tài)，不特定人都可以獲取的信息，因其處理行為違背特定的主觀目的而具有違法之可能。這樣的立法安排或有不妥。因?yàn)槟康膶儆谥饔^方面，雖然存在一些情形可以通過客觀條件推出主觀目的，但是不免存在通過客觀方面無法推出主觀目的之情形。最后，合目的性考察理論并不能有效指導(dǎo)實(shí)踐。在涉案信息龐大的案件中，要求查明信息目的、用途與該信息公開時(shí)的目的、用途，會(huì)給司法實(shí)務(wù)帶來很大困擾，當(dāng)處理信息主體自愿公開的行為并未侵犯到信息自決權(quán)時(shí)，此時(shí)將這種處理行為納入刑法規(guī)制范圍內(nèi)顯然是不合理的。

（三）客觀開放程度標(biāo)準(zhǔn)思路與不足

客觀開放程度標(biāo)準(zhǔn)將個(gè)人信息開放程度分為“完全開放”“限制開放”“被違法公開”三種，對(duì)于“完全開放個(gè)人信息的處理”除自然人明確拒絕或者處理信息處理行為侵犯權(quán)利人重大利益外，一般不宜作為犯罪處理；對(duì)于“限制開放個(gè)人信息的處理”如果違反程序獲取的條件而提供這類信息，就可能構(gòu)成犯罪；對(duì)于“被違法公開個(gè)人信息的處理”如果個(gè)人信息系他人違反相關(guān)法律而公開，那么信息處理行為仍應(yīng)受到被刑法制約。

客觀開放程度標(biāo)準(zhǔn)，以客觀要素作為判斷標(biāo)準(zhǔn)，克服了合目的性考察理論所帶來的不便。問題在于，完全開放的個(gè)人信息也分為行為人自愿公開和非自愿合法公開兩種情形，對(duì)這兩種完全開放的個(gè)人信息采同一標(biāo)準(zhǔn)恐有不妥。因?yàn)閮烧咚w現(xiàn)的信息主體的信息自決權(quán)有差異，對(duì)于自愿公開的個(gè)人信息，刑法對(duì)其進(jìn)行弱保護(hù)，但是對(duì)于非自愿合法公開的個(gè)人信息，在公開時(shí)其信息自決權(quán)因公共利益之所需，已經(jīng)被弱化，因此，對(duì)于后續(xù)的處理行為應(yīng)重視信息主體的信息自決權(quán)，但是客觀開放程度標(biāo)準(zhǔn)并未對(duì)其進(jìn)行區(qū)分。

（四）路徑確認(rèn)：以法益為判斷標(biāo)準(zhǔn)的分類保護(hù)機(jī)制

根據(jù)《民法典》1036條以及《個(gè)人信息保護(hù)法》第13條，對(duì)公開的個(gè)人信息按照自愿性標(biāo)準(zhǔn)劃分為自行公開與合法公開，在確定類型標(biāo)準(zhǔn)后，針對(duì)不同類型的已公開的個(gè)人信息，可進(jìn)行如下具體操作。

首先，對(duì)于自愿公開的個(gè)人信息，除信息主體明確表示拒絕，處理這類公開的個(gè)人信息，不宜入罪。理由是：信息主體將個(gè)人信息公開于不特定人可獲取的平臺(tái)之上，信息處理者無論實(shí)施怎樣的處理行為都未侵犯到信息主體的信息自決權(quán)。根據(jù)“被害人同意”與“被害人自陷風(fēng)險(xiǎn)”原則，信息處理者自愿將信息公之于眾意味著默許其他人可以對(duì)其信息進(jìn)行處理，并且在信息主體預(yù)測(cè)到其公開行為會(huì)招致其他人不合理利用之風(fēng)險(xiǎn)，仍將其進(jìn)行公開，表明信息主體愿意承擔(dān)這種風(fēng)險(xiǎn)，因此不宜入罪。

就處理行為而言，究其本質(zhì)，“這類行為只是居間促進(jìn)了完全開放數(shù)據(jù)的進(jìn)一步流通，即使沒有這類行為，用戶仍然可以獲取這些數(shù)據(jù)，只是效率較低而已”。刑法處罰一個(gè)行為要求其具備一定的法益侵害性，對(duì)公開的個(gè)人信息的處理行為特別是獲取行為，完全不具備法益侵害性，其只是起到一個(gè)匯總作用，并沒有侵犯到新的法益或者是使原有法益陷入到更危急的境地。既然處理行為并不具有法益侵害性，刑法就沒有理由對(duì)其進(jìn)行規(guī)制?！疤幚碓撔畔⑶趾ζ渲卮罄妗辈粦?yīng)作為處理自行公開的個(gè)人信息的入罪事由?！睹穹ǖ洹穼?duì)處理公開的個(gè)人信息提供了兩種例外情形，即“自然人明確拒絕”與“侵害重大利益”。自然人明確拒絕表明其對(duì)“同意”的撤回，如信息處理者不顧自然人拒絕仍對(duì)其公開的個(gè)人信息處理（包括收集、提供等各種處理行為），必會(huì)侵犯信息主體的信息自決權(quán)，刑法以此罪處罰這種行為在情理之中。但是對(duì)“侵害重大利益”的處理行為直接以侵犯公民個(gè)人信息罪處罰，會(huì)擴(kuò)大本罪的處罰范圍。如果并未侵犯到公民的信息自決權(quán)，就不能以此罪定罪處罰。這也是罪刑法定的要求。

其次，對(duì)于合法公開的個(gè)人信息，刑法應(yīng)當(dāng)予以適當(dāng)保護(hù)，除信息主體明確拒絕或侵害其重大利益外，不宜入罪。理由是：對(duì)于合法公開的個(gè)人信息，相較于信息主體自行公開的個(gè)人信息而言，因公共利益之需要，合法公開的個(gè)人信息在公開之際所體現(xiàn)的公民信息自決權(quán)的程度就比較弱，對(duì)其保護(hù)力度要高于自行公開的個(gè)人信息，但畢竟其屬于面向不特定人公開的個(gè)人信息，對(duì)其保護(hù)不僅要站在信息權(quán)利人一側(cè)，還要站在信息處理者一側(cè)。因此，不僅信息處理者在權(quán)利人明確拒絕后仍實(shí)施處理行為可能構(gòu)成本罪，如果信息處理者的處理行為侵害到權(quán)利人重大利益的，也要構(gòu)成本罪，因?yàn)楹笠恍袨橐睬址傅搅斯竦男畔⒆詻Q權(quán)。

對(duì)于合法公開的個(gè)人信息，應(yīng)當(dāng)認(rèn)為不侵害其重大利益的處理行為都屬于“合理處理”行為。理論上講，對(duì)于合法公開的個(gè)人信息，其已經(jīng)在公開時(shí)進(jìn)行妥協(xié)，應(yīng)當(dāng)將其公開的個(gè)人信息限定在一定用途之內(nèi)，并且其對(duì)于之后的處理行為都應(yīng)享有知情權(quán)、決定權(quán)。但是該信息客觀上處于被公開的狀態(tài)，而數(shù)據(jù)共享與數(shù)據(jù)安全是數(shù)據(jù)治理的目標(biāo)，同時(shí)兼顧數(shù)據(jù)安全與數(shù)據(jù)共享的刑法保護(hù)模式，才是值得倡導(dǎo)的治理模式。

最后，按照這種路徑處罰處理已公開的個(gè)人信息行為，能避免合目的性考察中難以確定其目的的困境，個(gè)人信息是行為人自行公開還是合法公開既可以通過客觀的標(biāo)準(zhǔn)進(jìn)行判斷，也能夠彌補(bǔ)客觀開放程度標(biāo)準(zhǔn)中對(duì)信息自決權(quán)重視不足的情形，根據(jù)信息主體公開信息時(shí)的自愿性程度來劃分類型，更能發(fā)揮法益在判斷行為違法性時(shí)所發(fā)揮的作用。

三、結(jié)語

侵犯公民個(gè)人信息罪所保護(hù)的法益應(yīng)當(dāng)確定為信息自決權(quán)，處理公開的個(gè)人信息的行為是否構(gòu)成犯罪關(guān)鍵在于看其處理行為是否侵犯公民的信息自決權(quán)。自行公開的個(gè)人信息與合法公開的個(gè)人信息處理規(guī)則不同，但從實(shí)質(zhì)來看，還是判斷其處理行為是否對(duì)信息自決權(quán)造成侵害。對(duì)于自行公開的個(gè)人信息，除信息主體明確拒絕外，處理該類信息不宜入罪；對(duì)于合法公開的個(gè)人信息，除信息主體明確拒絕以及為侵害其重大權(quán)益外，處理該類信息不宜入罪?？偟膩碇v，我國(guó)社會(huì)因網(wǎng)絡(luò)技術(shù)驅(qū)動(dòng)性與普及性已經(jīng)進(jìn)入了區(qū)別于傳統(tǒng)社會(huì)的網(wǎng)絡(luò)社會(huì)形態(tài)，這對(duì)社會(huì)治理體系與治理能力提出了新的挑戰(zhàn)。應(yīng)在網(wǎng)絡(luò)時(shí)代社會(huì)治理提倡科學(xué)刑法觀，減少乃至杜絕不當(dāng)刑法治理對(duì)已公開個(gè)人信息處理的弊端。