摘 要:犯罪圈的設定必須從犯罪的內(nèi)在規(guī)定性和刑罰的特性兩個層面予以考量:犯罪的內(nèi)在規(guī)定性決定了犯罪化的實質(zhì)標準是行為侵犯全體公民的基本人權(quán);刑罰的特性決定了其適用范圍必須綜合考慮刑罰的“殘缺不全”特征及其適用的可行性要求。根據(jù)個人信息的法律屬性，侵犯公民個人信息就侵犯了公民的基本人權(quán)。由于其他制裁措施調(diào)控的失效，刑罰“迫不得已”地介入對公民個人信息的調(diào)整。從理性的深度進行反思，侵犯個人信息犯罪的立法具有合理性的一面，但在犯罪構(gòu)成要件的規(guī)定上也有亟需澄清和完善之處。

關鍵詞: 個人信息;立法;犯罪化

中圖分類號:DF792

文獻標識碼:A DOI:10.3969/j.issn.1001-2397.2010.04.11

自《刑法修正案(七)》將侵犯個人信息行為入罪以來，有關爭論就隨之而起，不僅理論界對該罪立法的合理性提出了眾多質(zhì)疑，而且司法實務界對于該罪立法的理解與適用也產(chǎn)生了諸多分歧。本文將以對犯罪化的分析為進路，試圖對我國侵犯個人信息犯罪的立法作出理性分析，以及時厘清該罪規(guī)定的立法意圖與內(nèi)涵，為準確適用法律及彌補立法上的不足提供新的視角。

一、犯罪化的根據(jù)和范圍

何種行為應當入罪?中外諸多學者對此提出了自己的解答。如美國著名刑法學家帕克認為，犯罪化應當符合以下6項基本要求:社會大部分人認為行為具有明顯的社會危害且不可容忍;科處該行為符合刑罰目的;遏制該行為不會牽制并壓制社會歡迎的行為;能夠?qū)υ撔袨檫M行公正的、無差別的處理;通過刑事程序予以取締該行為不會額外加重訴訟負擔;沒有刑罰以外的其他適當方法可以替代[1]。我國學者陳興良教授指出:“我們在確定某一危害行為是否應當規(guī)定為犯罪并予以刑罰處罰時，一方面應當確認該行為具有相當程度的社會危害性;另一方面又應當確認，作為該行為的法律反應，刑罰具有無可避免性。”[2]盡管學者們對入罪標準的表述不盡相同，但其核心思想基本一致，即犯罪圈標準的設定必須從犯罪的內(nèi)在規(guī)定性和刑罰的特性兩個層面考量。

犯罪的內(nèi)在規(guī)定性亦即犯罪的本質(zhì)，是決定行為是否入罪的基本根據(jù)。關于犯罪的本質(zhì)，不論是在歷史上還是在當今，一直存在著長期而又熱烈的討論，主要有權(quán)利侵害說、法益侵害說、規(guī)范違反說、義務違反說等。上述各種學說雖然都有相對合理性的一面，但是因為過于抽象而有利弊兼?zhèn)渲?，很難準確表達犯罪的本質(zhì)[3]。相比較而言，“權(quán)利侵害說”更加深入地接觸到事物的本質(zhì)層面，得到了更多的認同，但筆者仍認為有將其進一步具體化之必要。毫無疑問，犯罪是侵害根據(jù)法所賦予的權(quán)利的行為，犯罪的本質(zhì)是對權(quán)利的侵害。然而侵犯權(quán)利的行為并不一定都應“入罪”，否則那些除刑法之外的其他諸法均無存在之理由和必要?！靶谭ǖ氖滓蝿帐潜Ｗo現(xiàn)實社會中重要的并且是最基本的價值與法益(保護法益)?！盵4]所以，能夠進入刑法評價視閾的必須是那些對保護價值重大而又屬于基本的權(quán)利予以侵犯的行為。那么，什么樣的侵權(quán)行為才屬于這一行列呢?既然犯罪是對社會成員的生命、人身、財產(chǎn)等最基本權(quán)利的侵犯，那么只有公民的基本人權(quán)所表現(xiàn)出來的利益才是需要刑法所保護的法益，只有侵犯這種利益的行為才可能稱得上“具有嚴重的社會危害性”。(注:“基本人權(quán)”的觀點一直以來為筆者的恩師、我國著名刑法學者陳忠林教授所提倡。他認為，犯罪行為就是對全體公民基本人權(quán)的侵犯;基本人權(quán)是一切權(quán)利中最為重要、核心的那部分權(quán)利，包括生命權(quán)、自由權(quán)、財產(chǎn)權(quán)、參與社會事務的權(quán)利等。)根據(jù)這一見解，行為入罪(又稱犯罪化)的實質(zhì)標準就是考察行為是否侵犯了全體公民的基本人權(quán)。

犯罪本質(zhì)的界定只是解決了犯罪化的正當性問題，而行為入罪的范圍仍需進一步厘清。如果說“犯罪是危害社會的、依照刑法應當受到刑罰處罰的行為”這一論斷正確的話，那么“只有需要運用刑罰才能加以處罰的危害行為才需要認定為犯罪”也是符合邏輯地當然推理。因而，在確定犯罪化的范圍時，行為的應受刑罰懲罰性無疑是一個核心指標。那么，什么樣的行為才應該受到刑罰懲罰呢?眾所周知，在所有的法律制裁措施中，刑罰當屬最為嚴厲的一種。作為抗制犯罪的主要法律手段，刑罰兼具積極與消極的兩重性。正如德國著名刑法學家耶林所言:“刑罰如兩刃之劍，用之不得其當，則國家與個人兩受其害?！盵5]正是出于對刑罰特性的忌憚，一直以來人們就對其適用設置了非常嚴格的限制標準。如德國學者耶賽克曾指出，刑事政策要求立法者為了避免不必要地將某些行為列為犯罪，同時為了在一般人思想上維護刑罰的嚴肅性，必須將刑法上所必須歸罪的行為范圍限制在維護公共安全秩序所必需的最低范圍之內(nèi)[6];功利主義大師邊沁則明確指出了限制適用刑罰的案件范圍:(1)濫用;(2)無效;(3)過分;(4)太昂貴[7]。那么，適用刑罰的標準到底應該是什么呢?根據(jù)筆者的理解，刑罰的適用范圍必須綜合考慮兩個方面:首先，刑罰相對于其他法律規(guī)范體系中的制裁措施居于較高層級和位階，基于一個危害行為所侵害的內(nèi)容、侵害對象所體現(xiàn)的社會關系及其保護價值的不同，將會由不同嚴厲程度的制裁手段所調(diào)整，刑罰不可能全面介入，這就是所謂的刑罰“殘缺不全”特征 [8]。刑罰的“殘缺不全”特征決定了刑罰是社會制裁體系中的最后一道防線，只有在道德制裁、紀律制裁、民事制裁、行政制裁等調(diào)控失效的情況下才可以考慮動用刑罰。其次，刑罰的適用必須是經(jīng)濟的、可操作的和有效果的。經(jīng)濟性意指刑罰資源的投入規(guī)模決定著國家設定犯罪的規(guī)模和種類，這是刑罰對犯罪界定的反作用體現(xiàn);刑罰的可操作性意味著在實踐中有適用刑罰的社會條件，不會造成有限刑法資源的浪費;刑罰的有效性則要求國家運用刑罰能夠?qū)崿F(xiàn)報應與預防犯罪的預期目的，凡是不利于刑罰目的實現(xiàn)的，應當明確放棄，另覓他法。

二、侵犯個人信息行為入罪的法理分析

個人信息是指一切可以識別本人的信息總和，這些信息包括了一個人的生理、心理、智力、個體、社會、經(jīng)濟、文化、家庭等方面[9]。關于個人信息的法律屬性，在理論上尚存爭議，其中較為典型的主張有所有權(quán)說、隱私權(quán)說以及人格權(quán)說。上述各種見解都有一定的合理性成分，但又均有以偏概全之不足。筆者認為，隨著現(xiàn)代信息化社會的深入發(fā)展，個人信息不僅體現(xiàn)著個人隱私和人格權(quán)利，而且由于“個人信息已經(jīng)成為現(xiàn)代商業(yè)和政府運作的基礎動力”[10]，其還越來越明顯地表現(xiàn)出經(jīng)濟利益性特征。換言之，個人信息是個人隱私權(quán)、人格權(quán)乃至財產(chǎn)權(quán)的綜合載體。由于公民的隱私權(quán)、人格權(quán)及財產(chǎn)權(quán)分別涉及到公民的人身自由、人格尊嚴、生活安寧以及財產(chǎn)的安全，因而無論從憲法還是從部門法的角度分析，公民的個人信息都承載著公民的基本人權(quán)，甚至在一些情況下，當個人信息成為維護公共利益所必須的時候，它還表現(xiàn)出公共秩序利益的屬性。(注:例如，在非典疫情、甲型H1N1流感等疫情嚴重的情況下，出于維護公共安全的需要，某些人的個人信息就體現(xiàn)了維護公共利益和公共秩序的一面，這些情況在風險社會中屢見不鮮。)因此，侵犯公民個人信息就會侵犯公民的基本人權(quán)，個人信息理應成為刑法調(diào)整和重點保護的對象，刑法將這類侵犯行為予以犯罪化乃實至名歸。

然而，刑法對社會關系的調(diào)整并不是最安全的，因為很多現(xiàn)代國家的法律制度中都存在立法者濫用立法權(quán)的現(xiàn)象。為了能理性地防止在刑法方面濫用立法權(quán)，必須對實際上是否有必要規(guī)定刑事制裁進行評估，或者只有在不用刑事制裁就不足以有效地處罰和預防某種行為時，才允許對該行為規(guī)定刑事制裁[11]。這個“刑法輔助性原則”實際上為刑法介入對個人信息的調(diào)整劃定了邊界:作為“后置法”(“保障法”)的刑法，只有在健全而適當?shù)摹扒爸梅ā?除刑法外調(diào)整個人信息的其他部門法)無法有效地調(diào)整某一行為時，出于保障公民基本人權(quán)的目的才能介入。那么，現(xiàn)實中“前置法”調(diào)整的效果如何呢?現(xiàn)階段我國對于個人信息的保護主要采取兩種措施:一是通過法律的形式進行保護，其又可以分為法律的直接保護和間接保護兩種模式;二是通過具有道德性的行業(yè)自律進行保護。在第一種保護措施中，當前主要采取民事制裁和行政制裁手段，當然還有部分刑事制裁手段的運用;在第二種保護措施中，主要采取道德約束和紀律制裁兩種措施。初看起來，好似在我國已經(jīng)形成了較為完整的調(diào)控體系:道德制裁——紀律制裁——民事制裁——行政制裁——刑事制裁。然而通過仔細調(diào)查和分析，就能夠看出上述保護措施均存在嚴重先天不足:道德和紀律制裁措施的規(guī)制作用十分有限，特別是在現(xiàn)代社會中個人信息的商業(yè)價值日漸提升之際，其對侵犯個人信息行為規(guī)制和調(diào)整機能的發(fā)揮就尤顯尷尬。民事制裁措施偏重于對體現(xiàn)個人隱私的個人信息之保護，對于并不體現(xiàn)公民人格權(quán)的一些個人信息不能涵蓋其中，(注:例如，不涉及公民人格、名譽、隱私等的其他個人數(shù)據(jù)、信息等，民法無法調(diào)整。)同時對于那些超出民事侵權(quán)行為調(diào)整范圍的行為也無能為力。(注:例如，盜竊、強行奪取、騙取等方法侵犯個人信息權(quán)益的行為，或者將本人(或單位)所了解的個人信息非法提供給第三人的行為。)行政制裁措施雖然在剛性和嚴厲性上比民事制裁有所提高，但是受法律屬性和實施目的的限制(主要在行政關系領域)，其調(diào)整范圍也大受制約，表現(xiàn)在義務主體和個人信息的范圍上有其特定性。同時，法律所規(guī)定的行政制裁措施并不明確，在處罰強度上也不夠剛強，對嚴重的侵權(quán)行為也有“鞭長莫及”之感。總之，無論道德制裁、紀律制裁，還是民事制裁和行政制裁，都不能有效地、經(jīng)濟地對侵犯個人信息的行為進行調(diào)控。因此，作為“最后保障法”的刑法制裁方式介入個人信息保護領域就成為“迫不得已”。

在刑罰的適用成為必要的情況下，當前惟一需要思考的問題就是對侵犯個人信息的行為適用刑罰的可能性有多大?國家動用刑罰的可能性取決于兩個要素:第一，國家能夠投入到刑罰適用過程中所需要的資源;第二，刑罰措施在實踐中的可操作性[12]。在所有的法律制裁措施中，刑罰的適用需要國家投入的資源最大，因此就需要思考如何將有限的資源用到“最需要”的地方，這既是刑罰經(jīng)濟性的要求，也是對刑罰范圍的有力限制方式之一。刑罰的經(jīng)濟性要求立法者和司法者在配置和適用刑罰時，應當將其范圍限制在維護公民最基本人權(quán)和社會基本秩序所必需的范圍內(nèi)——只有當那些行為侵犯了公民的基本人權(quán)，從而使國家的基本法律制度承受摧毀性危險時，才可以適用刑罰。刑罰的可操作性要求犯罪圈的設定范圍應量力而行，優(yōu)化刑罰資源配置，將打擊重點放在危害最嚴重、出現(xiàn)最普遍、群眾最不能容忍的侵害行為之上，并將那些實踐中很少發(fā)生或者由于某種原因不能夠有效揭露和審判的侵犯行為排除在外，以減少“條文虛置”的情況。具體考察我國當前出現(xiàn)的對個人信息的侵犯行為，其行為方式多種多樣，危害性和可追訴性也大相徑庭，對這些行為的刑罰適用也應當有所差別:一些危害性不大的侵犯個人信息的行為，適用非刑罰的制裁措施即可;一些侵害行為造成嚴重的危害后果，則有適用刑罰的必要;一些行為雖然危害嚴重，但是根據(jù)現(xiàn)實條件追訴成本過高，或者適用刑罰的操作難度較大，比如“人肉搜索”等，刑罰可以暫緩介入。

三、我國侵犯個人信息犯罪立法的理性反思

雖然各界對于刑法將侵犯個人信息行為入罪都普遍持贊同和歡迎的態(tài)度，但是對侵犯個人信息行為犯罪化的具體規(guī)定仍然存在一些爭議:第一，認為侵犯個人信息犯罪主體范圍的規(guī)定不合理，主張擴大侵犯個人信息犯罪主體的范圍[13];第二，認為個人信息的范圍不明確，要求統(tǒng)一個人信息的內(nèi)涵和外延的界定[14];第三，認為犯罪客觀方面的規(guī)定有待進一步優(yōu)化，要求健全“前置法”，并將“人肉搜索”等行為入罪[15]。

雖然上述的各種質(zhì)疑有其積極、科學的一面，但筆者認為論者欠缺對立法意圖和根據(jù)的理性反思:

首先，從現(xiàn)實來看，雖然對該罪的犯罪主體進行限制似乎有失公允，然而刑法規(guī)定的合理性是勿庸置疑的。不像國家機關等單位的工作人員有諸多“前置法”的保護個人信息具體義務的規(guī)定，(注: 如《居民身份證法》、《護照法》、《婚姻登記檔案管理辦法》、《商業(yè)銀行法》、《統(tǒng)計法》、《政府信息公開條例》等。)其他組織和人員對公民個人信息的保護義務往往沒有“前置法”的明確規(guī)定，其義務主要散見于《憲法》和《民法通則》等法律中的原則性規(guī)定。這些規(guī)定既不健全，也沒有形成體系，因而很難說“前置法”對這些主體侵害行為的調(diào)整是無效的。同時，在現(xiàn)實中非特殊主體以外的其他人員侵犯個人信息的行為并不是時常發(fā)生，或者雖然數(shù)量較多但是欠缺刑罰追訴的可操作性，對其適用刑罰的成本較高，可行性較低。根據(jù)犯罪圈設定的“必要且最小”的要求，并結(jié)合我國當前的實際情況， 除國家機關、金融、電信、交通、教育、醫(yī)療等之外的其他單位及其工作人員，還不宜納入犯罪圈范圍。等到時機成熟以后，可以通過刑法立法解釋或者司法解釋的形式，根據(jù)需要適當擴大侵犯個人信息犯罪的主體范圍。

其次，“個人信息”范圍的界定和立法者立法時的價值取向密切相關，不能主觀臆斷。如前文所述，在個人信息上附載著人格權(quán)、隱私權(quán)、財產(chǎn)權(quán)甚至公共利益等多重權(quán)益，因而立法者在制定個人信息保護的法律時就必須選擇是以何種權(quán)益的保護為主，亦即對立法價值取向予以預設。(注:在國外有關個人信息保護的立法中，不同國家的立法者在立法價值選擇上存在不同的認識和態(tài)度。如大陸法系的歐洲國家對個人信息的保護采取的是一種保護名譽和個人尊嚴的形式，將個人信息的保護重心放在肖像權(quán)、姓名權(quán)、名譽權(quán)以及信息自決權(quán)上;而美國對于個人信息更加注重對自由價值的維護，立法上注重的是如何保護公民的個人信息免受政府及他人的侵擾。(參見:洪海林.個人信息保護立法理念探究[J].河北法學，2007，(1):108-113.))眾所周知，立法者在立法時的價值取向影響甚至決定著法律條文的解讀與適用。在《刑法修正案(七)》將侵犯個人信息行為入罪之時，立法者將該類犯罪的兩個罪名放在《刑法》第253條之一進行規(guī)制，體現(xiàn)著對個人隱私權(quán)保護的價值追求。既然侵犯個人信息行為犯罪化的價值取向是對公民隱私權(quán)的保護，那么《刑法修正案(七)》所規(guī)定的兩個犯罪中“個人信息”的范圍就比較容易界定了，即并非所有的個人信息都是刑法調(diào)整的對象，只有個人信息中體現(xiàn)著個人隱私權(quán)的那一部分信息才屬于刑法保障的范圍。(注: 學界多數(shù)學者認為，個人信息的范圍大于個人隱私;個人信息除包括個人隱私外，還包括不涉及個人隱私的其他信息。)當然，《刑法修正案(七)》的這一規(guī)定是否合理，還需要在實踐中進一步檢驗。

再次，在犯罪客觀要件方面，《刑法修正案(七)》對侵犯個人信息犯罪的規(guī)定的確存在著前文中所提到的缺陷。從我國當前的立法現(xiàn)狀來看，有關個人信息保護的完備法律體系尚未建立起來，各種現(xiàn)有規(guī)定或者過于原則、抽象，或者片面、零亂，缺乏可操作性和執(zhí)行性。這種立法現(xiàn)狀往往會產(chǎn)生嚴重問題:一方面，造成刑法規(guī)定的執(zhí)行效果不理想而降低刑法威信;另一方面，由于“前置法”和刑法之間缺乏銜接，會產(chǎn)生對侵權(quán)行為“要么不追究、要追究就上刑罰”的不合理結(jié)果，與刑法介入社會生活的“最后性”或者“迫不得已性”相違背。所以，正如眾多學者所呼吁的那樣，我國應當借鑒國外的通行做法，盡快建立一套完備的個人信息保障法律體系，頒布我國的《個人信息保護法》來統(tǒng)一規(guī)范收集、處理和利用個人信息的行為。就學者們提出的進一步周延侵犯個人信息犯罪行為方式的意見，(注:如主張將“非法使用個人信息”、“人肉搜索”等行為入罪。(參見:劉憲權(quán)，方晉曄.個人信息刑法保護的立法及完善[J].華東政法大學學報，2009，(3):120-130.吳允鋒.個人身份信息刑法保護的是與非[J].法學，2008，(12):53-57.))筆者認為至少在當前并不具備將這些行為犯罪化的條件。雖然正如眾多論者所言，“人肉搜索”等非法獲取和使用個人信息的行為危害巨大，具備了行為入罪的基本條件;但是，就犯罪圈設定的整體標準而言，這些行為顯然不具備入罪的“迫不得已性”以及適用刑罰的必要性和可行性(注: 目前，社會上出現(xiàn)了一些專門收購和買賣個人信息的“生意人”或中介機構(gòu)，信息交易呈現(xiàn)出專業(yè)化、行業(yè)化的特點，這些行為大部分沒有物化證據(jù)，偵查和追訴的難度極大。同時，“人肉搜索”在同樣具備專業(yè)化的特征之外，還具有人數(shù)眾多、參與性廣泛等特點，其追訴難度甚至遠遠大于前者。因此，從目前的技術條件來看，對這些行為適用刑罰的可行性不大。)的要求，對其暫不入罪情有可原。如果在我國有關個人信息保護的“前置法”體系建立健全之后，仍不能通過非刑罰措施進行有效規(guī)制，方可對這些行為的犯罪化進行重新評估。

四、我國個人信息刑法保護立法的未來展望

根據(jù)前文的分析，我國對侵犯個人信息行為的犯罪化基本上順應了社會的發(fā)展和對該行為的危害性進行抑制的需求，符合犯罪圈設定的理性標準。但是，以發(fā)展的眼光和“苛求”盡善盡美的考量出發(fā)，筆者依然需要對個人信息的刑法保護規(guī)定提出立法上的展望。

(一)根據(jù)需要適當?shù)財U大犯罪主體的范圍

在現(xiàn)實生活中，諸如中介、法律服務等機構(gòu)及其工作人員乃至網(wǎng)絡用戶的侵犯個人信息行為可能會造成嚴重危害后果，在具體情境下也會大量出現(xiàn)。對此，從長遠來看，適當擴大本罪的犯罪主體范圍是不可避免的。但是，筆者認為這并不是否定《刑法修正案(七)》對犯罪主體規(guī)定之合理性的理由。因為《刑法修正案(七)》對該罪是一個開放性的規(guī)定，當入罪的需要產(chǎn)生之后，仍然存在著在不修改法律現(xiàn)有規(guī)定的前提下而對其他一般主體的侵害行為予以犯罪化處理的余地。

根據(jù)日本著名學者大谷實的見解，犯罪化包括立法上的犯罪化和刑罰法規(guī)解釋適用上的犯罪化[16]。前者的含義勿需解釋;后者亦即司法上的犯罪化，是指“在適用刑法時，將迄今為止沒有適用刑法作為犯罪處理的行為，通過新的解釋將其作為犯罪處理”[17]，“沒有伸縮性的概念，就沒有裁量的空間，不足以實現(xiàn)正義。……概言之，具有伸縮性的抽象性、一般性規(guī)定，不僅使司法上的犯罪化完全成為可能，而且能夠使司法上的犯罪化沒有超過刑法的抽象性、一般性概念的約束。”[17]《刑法修正案(七)》規(guī)定，“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金?！笨梢姡嘘P該罪犯罪主體的規(guī)定就是一個類型性、伸縮性的概念描述。隨著其他主體侵犯個人信息行為的增多和社會危害性的增強，特別是隨著調(diào)整這些主體個人信息保護義務規(guī)范的健全和完善，在必要和可行的情況下，立法者或者司法者可以隨時通過頒布立法解釋和司法解釋的形式，對侵犯個人信息犯罪的主體要件進行填充，視情況將非特定主體納入刑法視野，以滿足刑事調(diào)整的需求。

(二)通過完善立法明確“個人信息”的含義

對于侵犯公民個人信息犯罪而言，明確本罪侵犯的對象即何為公民個人信息，對于刑法的準確適用非常關鍵，無怪乎幾乎所有關注此罪的學者和刑事實踐部門的人員，均強烈要求立法上明確界定個人信息的內(nèi)涵和外延。但是，采取何種形式來加以明確界定呢?有學者建議，通過頒布司法解釋的形式明確個人信息的內(nèi)容;比較多的學者主張，在將來制定的《個人信息保護法》中專門增加一款，明確規(guī)定“公民個人信息”的概念與范圍[18]。

通過司法解釋的形式界定個人信息的涵義，雖然有利于及時統(tǒng)一刑法適用上的認識，但是不符合法律體系整體性、邏輯性的要求;而寄希望于制定一部統(tǒng)一的個人信息保護法典來明確個人信息的范圍，也僅僅是長遠規(guī)劃。然而，刑法頒布后就隨時準備予以適用，具體案件的發(fā)生不可能只等待未來一部法律的頒布?？梢?，這兩種意見均不具有現(xiàn)實操作性。如何在所謂的《個人信息保護法》頒布以前即能確定“個人信息”的涵義呢?筆者認為，根據(jù)立法者在犯罪化時將侵犯個人信息犯罪放置于刑法典中的位置，可以推斷出立法者的價值取向，并依此立法意圖解釋刑法修正案中“個人信息”的范圍。

(三)審時度勢地將“人肉搜索”等危害嚴重的行為納入刑法調(diào)整的范疇

“人肉搜索”等搜集、泄露個人信息的行為，由于其危害性的日益增大和可控性的日益艱難，引起了當前社會的普遍關注，社會各界紛紛呼吁將其予以犯罪化處理。(注:從2006年的“銅須門”、“虐貓”事件，2007年的“辱師”事件，直到2008年的“人肉搜索第一案”，均可感受到“人肉搜索”行為的危害性和難追究性特征。)但是如果理性分析，“人肉搜索”等行為的入罪是不能夠一蹴而就的。

陳興良教授曾經(jīng)指出:“刑法是一種不得已的惡。用之得當，個人與社會兩受其益;用之不當，個人與社會兩受其害。因此，對于刑法之可能的擴張和濫用，必須保持足夠的警惕。不得已的惡只能不得已而用之，此乃用刑之道也?！盵19]雖然部分非法的“人肉搜索”會造成嚴重的社會危害，但是其性質(zhì)和作用并不能一概依“非法”而論，因為“人肉搜索”是廣大公民發(fā)表言論的一種形式之一，同時也是人民行使“輿論監(jiān)督權(quán)”方式的有效補充。刑法規(guī)范總體上屬于義務性規(guī)范，因而過密的刑事法網(wǎng)往往會導致公民的自由越來越少，從而對社會發(fā)展產(chǎn)生負面效應，違背刑法的人權(quán)保障機能。出于此種考慮，筆者建議不通過擴大侵犯個人信息犯罪主體和客觀要件的方式將“人肉搜索”行為犯罪化，而應當依據(jù)犯罪圈設定標準的要求，首先健全相關“前置法”，強化對“人肉搜索”等侵犯個人信息行為的民事、行政規(guī)范力度，完善相應法律的調(diào)控能力。在這些基礎完善以后，在“不得已”的情況下，再審時度勢地考慮“人肉搜索”的犯罪化問題。

(四)健全和完善刑事追究程序

有學者認為，由于個人信息權(quán)和諸如侮辱罪、誹謗罪、暴力干涉婚姻自由罪、虐待罪以及侵占罪等罪名保護的權(quán)利一樣，在本質(zhì)上屬于公民的個人權(quán)利，對這些權(quán)利的侵犯其危害性總體上還較為輕微，因此應當借鑒上述5種犯罪的規(guī)定，將侵犯個人信息犯罪設計為“告訴才處理”的自訴追訴方式[20]。在舉證責任方面，該學者基于侵犯個人信息行為專業(yè)性和多樣性造成取證困難的特點，主張在一定的限制條件下引入舉證責任倒置的規(guī)則，使舉證責任由自訴人向被告人轉(zhuǎn)移，從而保證對該罪的有效處理。(注:論者認為，“在侵犯個人信息權(quán)犯罪案件中，公訴人(自訴人)的舉證責任的范圍主要包括被告人存在侵權(quán)的可能性以及被告人實施的侵權(quán)行為給被害人造成的嚴重后果。相應的，被告人應證明自己是通過合法渠道獲得當事人個人信息以及其使用該信息的合法性。如果被告人無法證明這些事實，那么就可初步認定其從事了侵犯個人信息權(quán)的犯罪行為?！?參見:劉憲權(quán)，方晉曄.個人信息刑法保護的立法及完善[J].華東政法大學學報，2009，(3):120-130.))

對于論者的上述設想之一，筆者認為有一定的合理性，但是仍有進一步完善之必要。從國外相關的立法經(jīng)驗來看，對于侵犯個人信息犯罪的追訴方式各國不盡統(tǒng)一，如英國采取的是以公訴為主的追訴方式，而芬蘭則以自訴為主?？紤]到個人信息的法律性質(zhì)及本罪的侵犯客體和危害性，筆者認為《刑法修正案(七)》將侵犯個人信息犯罪一概設定為公訴案件并不合理，應當借鑒國外的立法經(jīng)驗作出更加理性的變通:由于對個人信息的犯罪主要侵犯了公民隱私權(quán)等人格權(quán)益，因而作為強制性公法的刑法不應當主動介入，而應將對犯罪行為的追訴讓位于公民個人決定，主要以自訴的方式進行追訴;只有當侵害行為嚴重破壞了國家利益和社會公共利益之時，才可由國家主動行使公訴權(quán)。這種“以自訴為主，公訴為輔”的告訴方式一方面能夠最大程度地節(jié)約司法資源，符合犯罪圈的“謙抑性”要求;另一方面對于化解社會矛盾，維護社會和諧也大有裨益，同時也符合擴大被害人參與刑事訴訟程序的世界潮流。

針對論者的上述設想之二，筆者認為其理由并不充分，需要審慎分析。 “正義是社會制度的首要價值，正像真理是思想體系的首要價值一樣?！盵21]作為一種刑事制度，舉證責任的分配方式也應當最大程度地體現(xiàn)正義訴求，這是該種制度正當性的根基。而在刑事訴訟過程中，僅出于使公權(quán)力利益最大化的片面考慮而將本屬于自身的絕對義務毫無節(jié)制地轉(zhuǎn)移給相對方，很可能導致正義的喪失，同時也會促進司法的惰性。不過，論者所指出的侵犯個人信息犯罪因?qū)I(yè)性、行業(yè)性較強而難以舉證控訴的情況的確屬實，因而如何解決有效控訴問題就成為立法和司法必須考慮的因素。筆者認為有兩個不同途徑可以采取:第一，根據(jù)前文見解，對某一行為犯罪化時除了依據(jù)該行為的社會危害性等實質(zhì)根據(jù)外，還要考量對該行為適用刑罰之必要性和可行性。既然對某些侵犯個人信息行為適用刑罰的可操作性和有效性受到質(zhì)疑，就表明它還不完全符合犯罪化的標準，立法和司法時應當暫時不予入罪。第二，如果從刑事政策方面的考慮認為有入罪必要的，也可以通過在該罪的規(guī)定中設定“刑事推定”規(guī)范，(注: “刑事推定是指在認定刑事案件事實的過程中，司法人員在不得已的情況下，根據(jù)法律規(guī)定或經(jīng)驗法則，在沒有相反證據(jù)反駁推翻的情況下，從已知的基礎事實推導出另一未知事實(推定事實)存在的一種證明方法?！?參見:張旭，張曙.也論刑事推定[J].法學評論，2009，(1):16-21.))以降低控訴方對刑事案件的證明標準，從而達到嚴厲打擊犯罪的目的。(注: 在我國刑法中，“刑事推定規(guī)范”是有前例可循的，如我國《刑法》第395條規(guī)定:國家工作人員的財產(chǎn)或者支出明顯超過合法收入，差額巨大的，可以責令說明來源。本人不能說明其來源是合法的，差額部分以非法所得論，處5年以下有期徒刑或者拘役，財產(chǎn)的差額部分予以追繳。筆者認為，巨額財產(chǎn)來源不明罪的規(guī)定不屬于通說認為的“舉證責任倒置”，而屬于“刑事推定規(guī)范”。刑事推定只是降低了刑事案件的證明標準，但是并沒有改變“誰主張誰舉證”的控訴原則，證明被告人的行為構(gòu)成犯罪的責任仍然應由控訴方承擔。)比較該兩種立法路徑，筆者更贊同采取前一種。因為前者不僅迎合了犯罪化標準的要求，而且從長遠來看，對于堅定地秉持罪刑法定和無罪推定原則從而保障人權(quán)，或許更加有益。(注:

從整體上說，刑事推定雖然并未從根本上否定無罪推定的重要價值，但是由于其在一定程度上消減了無罪推定原則的普適性，容易對被控訴方的權(quán)利保障造成嚴重影響，因而作為一種“末位式”的證明，只能在無法用證據(jù)證明的前提下運用。)

參考文獻:

[1]Herbert L. Packer. The Limits of the Criminal Sanction. Stanford University Press， 1968，p296.

[2]陳興良.刑法哲學[M].北京:中國政法大學出版社，2000:8.

[3]馬克昌.比較刑法原理[M].武漢:武漢大學出版社，2002:88-93.

[4]西田典之.日本刑法總論[M].劉明祥，王昭武，譯.北京:中國人民大學出版社，2007:22.

[5]林山田.刑罰學[M].臺北:商務印書館，1985:127.

[6]漢斯#8226;海因里希#8226;耶賽克.世界刑法改革運動概要[J].法學譯叢，1981，(1):67.

[7]邊沁.立法理論——刑法典原理[M].孫力，等，譯.北京:中國人民公安大學出版社，1993:66-67.

[8] 漢斯#8226;海因里希#8226;耶賽克，托馬斯#8226;魏根特.德國刑法教科書[M].徐久生，譯.中國法制出版社，2001: 68.

[9]齊愛民.個人信息保護法研究[J].河北法學，2008，(4):15-33.

[10]Perri. Private Life and Public Policy. The Future of Privacy . 1998， Vol. 1，p23.

[11]杜里奧#8226;帕多瓦尼.意大利刑法學原理[M].陳忠林，譯.北京:中國人民大學出版社，2004:4-5.

[12]張紹謙.從刑罰特性看犯罪圈的界限[J].河南省政法管理干部學院學報，2007，(5):19-26.

[13]沈崢嶸.“個人信息保護”成最大熱議焦點[N].新華日報，2008-10-16(A6).

[14]吳允鋒.個人身份信息刑法保護的是與非[J].法學，2008，(12):53-57.

[15]趙江輝，陳慶瑞.公民個人信息的刑法保護[J].中國檢察官，2009，(6):9-11.

[16]大谷實.刑事政策學[M].黎宏，譯.北京:法律出版社，2000:85.

[17]張明楷.司法上的犯罪化與非犯罪化[J].法學家，2008，(4):65-93.

[18]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京:法律出版社，2006:3.

[19]陳興良.刑法的價值構(gòu)造[M].北京:中國人民大學出版社，1998: 10.

[20]劉憲權(quán)，方晉曄.個人信息刑法保護的立法及完善[J].華東政法大學學報，2009，(3):120-130.

[21]約翰#8226;羅爾斯.正義論[M].何懷宏，等，譯.北京:中國社會科學出版社，1988:1.

A Rational Analysis of Criminalization of Personal

Information Infringement: Reflection and Prospect

CAI Jun

(Institute of Crime Control and Criminal Policy， Henan University， Kaifeng 475001)Abstract:While criminalizing personal information infringement， the internal prescription of the crime and the nature of the penalty should both be taken into account. The former requires that the substantial test of the criminalization be violation of citizens’ basic human rights， while the latter determines that “incompletion” and feasibility of criminal punishment should be comprehensively considered. In the light of the law’s nature of personal information， its infringement is similar to violation of citizen’s basic human rights. Since no other sanctions are available， penalty “has to be introduced” to regulate in this realm. Reflecting rationally， one can readily sense the justification of criminalizing personal information infringement though the requirements of the crime are expected to be further clarified and improved.

Key Words:personal information; legislation; criminalization

本文責任編輯:梅傳強