文立彬

摘 要：經(jīng)過兩部刑法修正案和一部司法解釋的修訂與細(xì)化，侵犯公民個人信息罪的保護法益、罪狀模式和刑罰規(guī)則已較為完整。然而隨著數(shù)據(jù)產(chǎn)業(yè)的深入發(fā)展，通過對該罪335份生效刑事判決的實證分析可知，個人信息犯罪刑事規(guī)制存在保護法益滯后、法人責(zé)任追訴缺失、信息認(rèn)定規(guī)則模糊、罰金刑適用差距大和緩刑適用不確定性高等主要問題。對此，應(yīng)確立個人信息權(quán)為保護法益、優(yōu)化法人責(zé)任結(jié)構(gòu)、細(xì)化信息認(rèn)定規(guī)則、完善罰金刑裁量標(biāo)準(zhǔn)和為緩刑適用注入確定性，以期進(jìn)一步提升侵犯公民個人信息犯罪刑事規(guī)制的實效性與法治性。

關(guān)鍵詞：侵犯公民個人信息罪;司法樣態(tài);實證研究;優(yōu)化對策

中圖分類號：D924.3

文獻(xiàn)標(biāo)識碼：A

文章編號：1673-8268（2019）01-0022-11

黨的十九大及相關(guān)會議精神要求實施大數(shù)據(jù)國家戰(zhàn)略，推進(jìn)大數(shù)據(jù)、人工智能和實體經(jīng)濟的深度融合，構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟、運用大數(shù)據(jù)促進(jìn)民生改善以及切實保障國家數(shù)據(jù)安全。數(shù)據(jù)作為信息化建設(shè)和數(shù)字化經(jīng)濟發(fā)展的生產(chǎn)力要素，其安全已上升至前所未有的國家戰(zhàn)略高度。

一、大數(shù)據(jù)環(huán)境下個人信息安全面臨威脅且保護不善

2018年《政府工作報告》指出，推進(jìn)平安中國建設(shè)，整治電信網(wǎng)絡(luò)詐騙、侵犯公民個人信息、網(wǎng)絡(luò)傳銷等突出問題，維護國家安全和公共安全。公安部公安發(fā)展戰(zhàn)略研究所公布的《中國犯罪形勢分析與預(yù)測（20172018）》顯示，傳統(tǒng)的暴力犯罪、財產(chǎn)犯罪數(shù)量逐步減少，而以互聯(lián)網(wǎng)等為媒介的非接觸性犯罪數(shù)量日益增長。其中，以侵犯公民個人信息罪為源頭的網(wǎng)絡(luò)犯罪、詐騙犯罪的發(fā)案率仍處于高位運行狀態(tài)。騰訊安全聯(lián)合實驗室發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》同時指出，中國“網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員”已經(jīng)超過150萬，“市場規(guī)?！币矊覄?chuàng)新高。2017年上半年，全球泄露或被盜的數(shù)據(jù)達(dá)19億條，這一數(shù)字已經(jīng)超過2016年全年被盜數(shù)據(jù)總量?？芍陙韲@著數(shù)據(jù)非法刺探、非法獲取、非法使用的灰黑色數(shù)據(jù)產(chǎn)業(yè)鏈已經(jīng)形成，并以網(wǎng)絡(luò)作為媒介、對象和空間，數(shù)據(jù)黑產(chǎn)正朝著“公然侵害”“隱蔽升級”“目標(biāo)轉(zhuǎn)化”和“精準(zhǔn)詐騙”的方向轉(zhuǎn)變。個人信息是經(jīng)法律確認(rèn)后的數(shù)據(jù)，其范圍窄于個人數(shù)據(jù)，主要包括直接識別信息和部分間接識別信息?；诰W(wǎng)絡(luò)犯罪治理思維，個人信息犯罪、計算機犯罪、詐騙犯罪等罪形成了上下游犯罪關(guān)系，具有相互利用、相互促進(jìn)的關(guān)系。為了更好地剖析侵犯公民個人信息犯罪的法理依據(jù)和規(guī)制效果，本研究主要采用理論分析、比較分析和實證分析的方法展開深入探討，采用隨機抽樣的方式選取335份刑事生效判決并比較域內(nèi)外相關(guān)的立法經(jīng)驗，以期厘清我國侵犯公民個人信息犯罪的法益定位、量刑標(biāo)準(zhǔn)、責(zé)任分配、證據(jù)規(guī)定等司法實踐難題。

二、侵犯公民個人信息犯罪主體與行為的特征解析

以2015年《刑法修正案（九）》對侵犯公民個人信息罪的修正為起點，通過中國裁判文書網(wǎng)搜索到2015年11月至2018年4月全國侵犯公民個人信息罪刑事判決共1 703份，從侵犯公民個人信息罪案件來源地區(qū)抽取335份生效判決作為研究樣本，即所抽樣判決占全部判決的比率是19.6%，能夠達(dá)到較高的精確性。

本研究抽取的侵犯公民個人信息罪案件來源地區(qū)包括東北、華北、華中、華東、華南、西南和西北。在每個地區(qū)隨機抽樣50份侵犯公民個人信息罪生效判決作為研究樣本。其中，西北地區(qū)在中國裁判文書網(wǎng)上僅有35份侵犯公民個人信息罪生效判決，故該地區(qū)的樣本數(shù)量為35份。

（一）侵犯公民個人信息犯罪案件逐年遞增且發(fā)案地域差距大

從20152017年間我國侵犯公民個人信息罪刑事判決地域分布看，東北（57份）、華北（108份）、華中（158份）、華東（935份）、華南（211份）、西南（199份）和西北（35份），由此可知，該類犯罪集中發(fā)案于我國華東、華南和西南地區(qū)。究其原因，新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)和新模式不斷涌現(xiàn)，沿海地區(qū)的數(shù)據(jù)產(chǎn)業(yè)具有較好的內(nèi)部基礎(chǔ)和外部環(huán)境。在此背景下，個人信息灰黑色產(chǎn)業(yè)鏈條已成規(guī)模并逐步擴大，呈現(xiàn)從沿海區(qū)域向內(nèi)陸區(qū)域擴散的趨勢。從犯罪關(guān)聯(lián)性考察，侵犯公民個人信息的行為多與網(wǎng)絡(luò)詐騙、信用卡詐騙、非法傳銷、商業(yè)推廣、考試舞弊等行為相聯(lián)系。犯罪人得益于對他人個人信息的掌握，下游犯罪行為呈現(xiàn)“精準(zhǔn)化”的蔓延態(tài)勢，行為體現(xiàn)出更高的人身危害性和后果危害性。

從侵犯公民個人信息犯罪的判決數(shù)量看，從2015年的23件，2016年的373件到2017年的1 090件，判決數(shù)量增長率分別為1 521%和192%。犯案率大幅度增長的背后，集中反映了四個問題。其一，個人信息違法犯罪問題較為泛濫，相應(yīng)的灰黑色產(chǎn)業(yè)已經(jīng)形成，受到了社會普遍關(guān)注。據(jù)統(tǒng)計，以個人信息為核心要素的中國網(wǎng)絡(luò)黑產(chǎn)經(jīng)濟規(guī)模已達(dá)千億級別。其二，我國個人信息犯罪刑事立法經(jīng)過兩次刑法修正案的調(diào)整，不僅確立了罪名，還規(guī)定了犯罪主體的范圍擴大和刑罰配置的標(biāo)準(zhǔn)提升，為打擊個人信息犯罪提供了明確的法律依據(jù)。其三，近三年我國公安部開展了數(shù)次專項打擊行動，偵破了一大批大案要案。在個人信息違法犯罪中，常見的行為包括非法獲取、非法泄露、非法處理、非法交易等。個人信息黑灰色產(chǎn)業(yè)鏈正是建立在這些行為的基礎(chǔ)上，從而不斷蔓延、不斷壯大。其四，與個人信息相關(guān)的涉數(shù)據(jù)網(wǎng)絡(luò)犯罪受到國際社會關(guān)注，區(qū)域性、國際性司法合作正在接軌。個人信息犯罪作為網(wǎng)絡(luò)犯罪的核心，已從將網(wǎng)絡(luò)作為犯罪工具、犯罪對象，發(fā)展成犯罪空間，因此構(gòu)建和加強此類犯罪的區(qū)域性及國際性刑事司法協(xié)作勢在必行。

（二）犯罪人呈年輕化特征且法人責(zé)任追訴率低

從犯罪主體分布看，自然人犯罪占絕大多數(shù)（共604人，占99.5%），法人犯罪追訴率較低（共3人，占0.05%）。從判決可知，在服務(wù)型企業(yè)中，自然人非法獲取個人信息往往是基于經(jīng)濟目的，而企業(yè)作為最終的受益者卻幾乎不需要承擔(dān)責(zé)任。在員工案發(fā)的情況下，企業(yè)往往可將全部責(zé)任歸結(jié)于員工行為，這導(dǎo)致個人信息保護中法人責(zé)任的缺失，進(jìn)而有必要探討如何完善法人個人信息安全保護責(zé)任的制度體系。

從犯罪人的年齡層次觀察，18～30歲犯罪人共417人，占69%;31～40歲犯罪人共176人，占29%;41歲以上犯罪人共11人，占2%。從犯罪人地區(qū)分布看，華中地區(qū)18～30歲犯罪人比率最高（占75%），華東地區(qū)31～40歲犯罪人比率最高（占40%）。綜上，侵犯公民個人信息犯罪者呈現(xiàn)年輕化特性，亦說明實施個人信息犯罪的門檻較低，實施此類犯罪行為多不需要較高的技術(shù)水平。

（三）個人信息罪犯呈現(xiàn)有職業(yè)者受教育程度較高且集中于服務(wù)行業(yè)

從侵犯公民個人信息犯罪人的文化層次看，初中學(xué)歷比重最大（共262人，占43%），其次是本（專）科學(xué)歷（共230人，占38%），再者是高中學(xué)歷（共67人，占11%），研究生學(xué)歷和小學(xué)學(xué)歷占比較小。在有職業(yè)的罪犯中，有超1/3接受過高等教育。對于個人信息這類無形財產(chǎn)而言，價值性、無消耗性、易轉(zhuǎn)移性特征使得犯罪人有利可圖又不易引起察覺。在判決書中發(fā)現(xiàn)，一部分犯罪人并不認(rèn)為非法獲取和非法提供他人信息是犯罪行為，最多是違法行為或侵權(quán)行為。這說明在法定犯逐步遞增的同時，民眾法律意識仍有較大提升空間。

從侵犯公民個人信息犯罪者的“職業(yè)”分布來看，無業(yè)人員比例最高（共327人，占54%），其次是服務(wù)業(yè)人員（共159人，占26%），再者是個體戶人員（共26人，占11%）、公務(wù)單位人員（共43人，占7%）、事業(yè)單位人員（共8人，占2%）。從對有職業(yè)的犯罪者進(jìn)行比較可看出，服務(wù)業(yè)從業(yè)人員占比最高（共159人，占57%）。《中國犯罪形勢分析與預(yù)測（20172018》指出，“內(nèi)鬼”監(jiān)守自盜和黑客攻擊仍是公民個人信息泄露的主要渠道。此外，人數(shù)占比最少的公務(wù)單位人員和事業(yè)單位人員的刑罰幅度相對較高，原因在于刑法規(guī)定將履職過程中泄露個人信息給他人的行為施加重罰，重罰的背后是此類行為人實施個人信息犯罪的后果將更為嚴(yán)重。還有，判決表明有職業(yè)者往往與無業(yè)人員形成犯罪團伙關(guān)系，即上游負(fù)責(zé)利用職務(wù)便利條件獲取他人個人信息，中游的中間商則專門從事個人信息的買賣服務(wù)，下游的犯罪者利用非法獲取的個人信息實施“精準(zhǔn)詐騙”等犯罪行為。綜上，有必要進(jìn)一步規(guī)范個人信息的搜集、使用和監(jiān)管制度。

三、當(dāng)前侵犯公民個人信息犯罪的刑事司法樣態(tài)分析

我國個人信息犯罪刑事規(guī)制經(jīng)歷了從無到有、從簡到詳?shù)陌l(fā)展過程，犯罪行為隨著科技發(fā)展與市場需求亦不斷變化。通過對335份侵犯公民個人信息罪刑事判決書的剖析，能對當(dāng)前該罪的刑事司法樣態(tài)進(jìn)行理性歸納。

（一）侵犯公民個人信息行為定罪主要以“數(shù)量”和“數(shù)額”為標(biāo)準(zhǔn)

根據(jù)罪狀及司法解釋，侵犯公民個人信息50條以上可認(rèn)定為“情節(jié)嚴(yán)重”，500條以上可認(rèn)定為“情節(jié)特別嚴(yán)重”。研究中發(fā)現(xiàn)，侵犯公民個人信息數(shù)量往往較為巨大，故選擇了50條、5 000條和5萬條這三個較為集中的數(shù)量區(qū)間（見表1）。

如表1所示，具有該“數(shù)量”情節(jié)的犯罪主體共452人，各統(tǒng)計區(qū)間侵犯公民個人信息數(shù)量占比相對平均。其中，侵犯個人信息5 000條以上不滿5萬條占比最高（共181人，占40%），其次是侵犯個人信息50條以上不滿5 000條的（共136人，占30%）和侵犯個人信息5萬條以上的（共135人，占30%）。根據(jù)上述數(shù)據(jù)和《中國犯罪形勢分析與預(yù)測（20172018》可知，我國侵犯公民個人信息犯罪呈現(xiàn)涉案個人信息種類和數(shù)量日益增長的趨勢，并且侵犯公民個人信息的渠道、方式和群體亦呈現(xiàn)增多態(tài)勢。值得注意的是，在我們統(tǒng)計的335份刑事判決中，有的判決僅寫明“侵犯公民個人信息5 000余條”，有的判決甚至回避了對侵犯個人信息條數(shù)的數(shù)量統(tǒng)計，可推測司法機關(guān)在實踐中就個人信息條數(shù)認(rèn)定存在一定的困惑，故有必要就侵犯公民個人信息犯罪中信息條數(shù)的認(rèn)定規(guī)則做進(jìn)一步研究。

就“數(shù)額”情節(jié)而言，統(tǒng)計區(qū)間分布以侵犯公民個人信息罪的規(guī)定和相關(guān)司法解釋為依據(jù)，侵犯公民個人信息違法所得數(shù)額5 000元以上的可認(rèn)定為“情節(jié)嚴(yán)重”，5萬元以上的可認(rèn)定為“情節(jié)特別嚴(yán)重”，故將統(tǒng)計區(qū)間劃分為以下三個（見表2）。

如表2所示，侵犯公民個人信息違法所得數(shù)額占比最高的是1萬元以上不滿5萬元的區(qū)間（共136人，占54%），其次是5萬元以上的區(qū)間（共65人，占26%），最后是5 000元以上不滿1萬元的區(qū)間（共53人，占20%）。

綜上，通過分析侵犯公民個人信息的“數(shù)量”情節(jié)和“數(shù)額”情節(jié)可知，一是“數(shù)量”和“數(shù)額”不能單獨反映出侵犯公民個人信息行為的社會危害性，必須進(jìn)行綜合判斷;二是不同地區(qū)對相同的“數(shù)量”情節(jié)或“數(shù)額”情節(jié)的刑事危害性評價存在較大差距。通過查閱相關(guān)文獻(xiàn)資料可知，受經(jīng)濟差距的影響，對于相同的“數(shù)量”或“數(shù)額”，發(fā)達(dá)地區(qū)的危害性評價相較于不發(fā)達(dá)的地方要低。

（二）個人信息犯罪刑罰輕緩化趨勢明顯

本研究記錄了準(zhǔn)確的主刑裁量區(qū)間。各區(qū)域侵犯公民個人信息犯罪“情節(jié)特別嚴(yán)重”的分布情況為：東北（8人），華北（12人），華中（9人），華東（21人），華南（8人），西南（16人），西北（13人）。具體而言，《刑法修正案（七）》首次規(guī)定了非法獲取公民個人信息罪，《刑法修正案（九）》將該罪名修改為侵犯公民個人信息罪，該罪主刑量刑區(qū)間為“情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑”。2017年兩高出臺的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進(jìn)一步明確了“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”的適用條件。從生效判決可以看出，有期徒刑不滿一年的占比最大（共227人，占38%），有期徒刑一年以上不滿二年的占比次之（共169人，占28%），再者是有期徒刑三年以上（共121人，占20%），相對占比較小的是拘役（共48人，占8%）和有期徒刑二年以上不滿三年（共39人，占6%）。此外，侵犯公民個人信息犯罪人的緩刑的適用率較高（共222人，占總?cè)藬?shù)的36.8%），免刑率較低（共6人，占1%）。以上數(shù)據(jù)共同說明了三方面的問題：一是個人信息犯罪刑事規(guī)制形勢仍較為嚴(yán)峻，相應(yīng)的灰黑色產(chǎn)業(yè)鏈條已經(jīng)形成并逐步擴張，個人信息源頭安全把控仍為該現(xiàn)象的治理關(guān)鍵;二是體現(xiàn)了現(xiàn)代刑法的輕緩化，這要求刑法通過多種途徑控制和預(yù)防犯罪;三是緩刑的適用條件和實際效果有待深入剖析。

（三）個人信息犯罪的量刑與涉案金額呈不完全正相關(guān)關(guān)系

侵犯公民個人信息罪的附加刑是單處罰金和并處罰金。并處罰金占比較高（共570人，占94%），單處罰金占比較低（共31人，占5%），剩余6人免于刑事處罰。在罰金額度層面，被判處1萬元以上不滿5萬元者占比最高（共281人，占46%），其次是被判處罰金1萬元以下者（共266人，占44%），最后是被判處罰金5萬元以上不滿10萬元者（共40人，占6%）和被判處罰金10萬元以上者（共14人，占4%）。一般說來，設(shè)置罰金刑的目的在于實現(xiàn)威懾、剝奪、替代和預(yù)防。侵犯公民個人信息犯罪中罰金刑的不同目的，將對罰金刑和自由刑的關(guān)系產(chǎn)生重要影響。

（四）侵犯公民個人信息犯罪人多具有法定減輕處罰情節(jié)且共犯認(rèn)定少

從侵犯公民個人信息犯罪人量刑情節(jié)的分布情況看，自首（共49人，占8%），坦白（共324人，占43%），認(rèn)罪（共182人，占30%），退贓（共126人，占21%），共同犯罪（共74人，占12%）。具有法定的量刑情節(jié)，法官可據(jù)此判斷“犯罪情節(jié)是否輕微”“再犯危險性程度高低”。從生效判決的研究發(fā)現(xiàn)，自首、認(rèn)罪、退贓對于侵犯公民個人信息犯罪者的緩刑適用影響最大，有前科、實施數(shù)罪、共同犯罪則是侵犯公民個人信息犯罪者使用緩刑的消極要素。相較而言，法官在司法實踐中更傾向于“以不宣告緩刑為原則，以宣告緩刑為例外”的立場，這說明了消極要素的作用更為明顯。

四、侵犯公民個人信息犯罪刑事規(guī)制的困境剖析

黨的十九大報告提出“保護人民人身權(quán)、財產(chǎn)權(quán)、人格權(quán)”，這與保護個人信息權(quán)的價值取向相一致，并凸顯個人信息立法保護問題在大數(shù)據(jù)時代的重要意義。我國個人信息保護立法以“先刑后民”為特點為個人信息保護提供法律依據(jù)。我國刑法自2009年首次設(shè)立個人信息類犯罪至今，在預(yù)防和懲處個人信息犯罪領(lǐng)域起到了不可替代的作用。隨著信息化社會的逐步深入，以大數(shù)據(jù)技術(shù)、人工智能為代表的科技發(fā)展對個人信息的保護和利用提出了更高的要求。

（一）現(xiàn)行法律對于侵犯公民個人信息犯罪的法益界定問題

個人信息犯罪是信息社會深入發(fā)展的產(chǎn)物，在傳統(tǒng)刑事立法體系中可歸于新型犯罪。隨著侵犯個人信息行為的大肆擴張與危害顯現(xiàn)，該類危害行為被刑法明文規(guī)定為犯罪。2017年，《最高人民法院與最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）細(xì)化了該罪的司法適用細(xì)則。隨著民法總則將“個人信息權(quán)”明文規(guī)定為公民權(quán)利，個人信息保護法益的定位從側(cè)重于保護人身權(quán)向兼顧保護公民人身權(quán)、財產(chǎn)權(quán)和人格權(quán)轉(zhuǎn)向。就現(xiàn)狀而言，我國刑法規(guī)范與司法解釋關(guān)于個人信息犯罪的法益定位仍存在完善空間。

1.刑事立法中對侵犯公民個人信息行為的法益界定

法益是指刑法所保護的利益。侵犯公民個人信息罪規(guī)定于我國《刑法》第253條之一，歸屬于《刑法》第四章侵犯公民人身權(quán)利、民主權(quán)利罪之中。由此可知，現(xiàn)行立法對于侵犯公民個人信息犯罪的保護法益偏向于個人隱私或個人人格，強調(diào)對于侵犯個人信息行為的禁止。

2.司法解釋中對侵犯公民個人信息行為的法益界定

《解釋》中明確了“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”的規(guī)定，尤其是對“侵犯信息條數(shù)”“違法所得數(shù)額”和“重大嚴(yán)重后果”進(jìn)行了闡釋，從個人信息主體的人格權(quán)、人身權(quán)和財產(chǎn)權(quán)三個方面完善了侵犯公民個人信息罪的法益保護，在司法實踐中傾向于個人信息權(quán)的法益保護立場，且法益保護核心是公民個體對于信息的專有權(quán)。

3.個人信息犯罪案件審理中的法益識別問題

個人信息犯罪的法益定位決定了法官對于此類案件的審理思路與判決依據(jù)。若個人信息犯罪法益保護規(guī)定明顯滯后，難免會導(dǎo)致定罪不一或量刑失衡的現(xiàn)象。個人信息包含的人身屬性和財產(chǎn)屬性在大數(shù)據(jù)時代更為明顯，侵犯公民個人信息罪所保護的公民人身權(quán)利法益則是該罪在司法判定過程中法益識別與法益度量的核心因素。法益識別解決的問題是，司法官判別個人信息犯罪行為法益侵害性高低和采取刑事懲罰與否的標(biāo)準(zhǔn)，以準(zhǔn)確落實法益保護。人身法益是刑法明文規(guī)定侵犯公民個人信息犯罪的保護法益，犯罪客體則是公民個人的人身權(quán)、人格權(quán)。就該罪而言，財產(chǎn)權(quán)利亦是保護法益的重要內(nèi)涵?，F(xiàn)行立法對于個人信息犯罪財產(chǎn)法益保護的忽視，導(dǎo)致各地法院對該罪罰金刑裁量的結(jié)果差距很大，以致于罰金刑功能發(fā)揮受限且影響整個刑事治理效果。本研究選取的生效判決主要來自全國的基層人民法院，在不同地域、不同經(jīng)濟環(huán)境下的法官對法益識別與度量會存在較大差異。正是由于個人信息犯罪法益侵害的多元性，學(xué)術(shù)界對于個人信息犯罪法益定位亦議論紛紛。

4.個人信息犯罪保護法益的爭論

關(guān)于侵犯公民個人信息罪的保護法益，學(xué)界主要存在四種觀點的爭論。其一是隱私權(quán)說，該說認(rèn)為個人信息犯罪的保護法益是個人隱私，側(cè)重保護精神性的人格權(quán)，注重對私人生活、個人秘密的自主決定[1]。其二是人格權(quán)說，該說認(rèn)為個人信息犯罪以人格權(quán)為保護法益，重視對個人人格利益的保護，是隱私權(quán)說的延伸，與隱私權(quán)模式相比較，人格權(quán)保護模式的保護范圍更寬，能夠覆蓋所有的個人信息[2]。其三是財產(chǎn)權(quán)說，該說主張個人信息重在保護財產(chǎn)屬性，當(dāng)社會發(fā)展到一定程度時信息則不再依賴有形載體。賦予個人以信息權(quán)，以解決隱私權(quán)說和人格權(quán)說均無法有效解決的個人信息財產(chǎn)賠償問題[3]。其四是個人信息權(quán)說，該說認(rèn)為個人信息權(quán)屬于人格利益與財產(chǎn)利益相結(jié)合的綜合性法益，一方面包括積極使用并許可他人使用的權(quán)利，另一方面包括消極防御他人侵害的權(quán)利，兼具人格權(quán)和財產(chǎn)權(quán)[4]。個人信息權(quán)說又可細(xì)分為兩種見解：第一種見解認(rèn)為個人信息權(quán)以公民個人的信息專有權(quán)為基礎(chǔ);第二種見解認(rèn)為個人信息權(quán)應(yīng)以個人信息的社會屬性為前提，否則難以回應(yīng)如公司客戶名單泄露導(dǎo)致的侵犯個人信息等問題[5]。侵犯公民個人信息罪保護法益的明確，將深刻影響本罪的適用范圍和規(guī)制界限。從個人信息保護法益的歷史沿革看，即是立法、司法為適用日新月異的數(shù)據(jù)處理技術(shù)而不斷修正的過程，反映了此類不法行為具有明顯的科技與網(wǎng)絡(luò)依賴性、手段與危害多元性的特征。

下面將對上述觀點加以具體分析。首先，隱私權(quán)說與人格權(quán)說反映至刑事立法上的不足在于規(guī)制半徑過窄、規(guī)制措施針對性不強和追訴程序略顯滯后。規(guī)制半徑過窄是指將侵犯公民個人信息罪置于公民人身權(quán)利、民主權(quán)利一章之中，不能匹配大數(shù)據(jù)時代侵犯公民個人信息行為的損害擴張，無法對個人信息財產(chǎn)損失與賠償提供適當(dāng)?shù)姆梢罁?jù)。規(guī)制措施針對性不強是指刑事治理的手段較為單一，立法著眼于消極預(yù)防和事后救濟，導(dǎo)致刑事治理效果與預(yù)期差距甚遠(yuǎn)。追訴程序略顯滯后是現(xiàn)行的個人信息犯罪追訴程序缺乏對個人信息主體的訴求滿足，并且過多增加了司法資源的緊張程度。其次，財產(chǎn)權(quán)說的弊端在于忽視了個人信息精神利益的第一性，導(dǎo)致財產(chǎn)懲罰中缺乏精神損害的法理依據(jù)，無法對個人信息侵害行為作出妥當(dāng)?shù)姆稍u價。最后，個人信息權(quán)能夠較好地結(jié)合人格權(quán)，注重消極防御他人非法侵害的側(cè)面，同時重視保護財產(chǎn)，即信息的積極使用以及許可他人使用信息，在刑事立法上表現(xiàn)了刑法前置化和實現(xiàn)積極預(yù)防。重視個人信息的社會屬性，轉(zhuǎn)變以公民個體的信息自決權(quán)為核心的保護思路，逐步實現(xiàn)從安全本位向權(quán)利本位過渡，這與我國建設(shè)法治現(xiàn)代化的現(xiàn)實需求高度契合。綜上，我們在查閱相關(guān)文獻(xiàn)資料的基礎(chǔ)上認(rèn)為應(yīng)將個人信息權(quán)作為個人信息犯罪的保護法益，并在刑事司法中逐步更新規(guī)范。

（二）個人信息犯罪中法人責(zé)任追訴的缺失問題

從犯罪主體分布看，自然人犯罪占絕大多數(shù)（共604人，占99.5%），其中18～30歲犯罪人共417人，占69%，而追究法人刑事責(zé)任的情形較少（共3人，占0.05%）。在有職業(yè)的犯罪者中，服務(wù)業(yè)從業(yè)人員占比最高（共159人，占57%）。由上可知：一是服務(wù)型企業(yè)人員侵犯公民個人信息罪的可能性較高，從年齡分布可推測人員主要涉及一線員工和中層管理人員。從判決書中我們發(fā)現(xiàn)，企業(yè)員工多通過網(wǎng)絡(luò)購買、相互交易、相互交換的方式獲取他人個人信息，侵犯個人信息條數(shù)集中在5 000條至5萬條區(qū)間，其行為目的主要是用于商業(yè)推廣和精準(zhǔn)營銷。二是法人作為利益的最終享有者，追訴率偏低，導(dǎo)致犯罪收益與犯罪成本比例失衡。個人信息作為企業(yè)發(fā)展的重要資源，非法獲取、使用個人信息行為在企業(yè)負(fù)責(zé)人觀念中多是涉及不正當(dāng)競爭，而遺憾的是該類行為的行政責(zé)任與刑事責(zé)任之間缺乏有機銜接，導(dǎo)致行為評價出現(xiàn)斷層。在大數(shù)據(jù)時代，企業(yè)對于數(shù)字化經(jīng)濟發(fā)展的推動功不可沒，但部分企業(yè)已經(jīng)淪為個人信息泄露的重災(zāi)區(qū)，這不禁讓我們進(jìn)行反思。對此，一方面，企業(yè)過度搜集個人信息、超權(quán)限使用個人信息的行為較為普遍，目前追訴率低、責(zé)任承擔(dān)少的現(xiàn)狀加劇了該類不法行為的蔓延;另一方面，“個人信息隱身份制度”尚未確立，企業(yè)是否享有經(jīng)匿名處理后屬于間接個人信息的數(shù)據(jù)所有權(quán)仍缺乏法律依據(jù)。此外，法人的不作為責(zé)任在個人信息犯罪中的適用問題亟待解決。以刑法手段超前規(guī)制嚴(yán)重的個人信息侵害行為只能暫時抑制該類行為的擴張，要扭轉(zhuǎn)目前“重打擊、輕管理”的狀況，急需解決的是涉?zhèn)€人信息企業(yè)的內(nèi)部管理和外部監(jiān)管問題。只有有效引導(dǎo)、監(jiān)管和規(guī)制企業(yè)對于個人信息的相關(guān)行為，尤其是規(guī)模以上的企業(yè)，才能將個人信息保護予以落實，實現(xiàn)刑法適用的平等性，避免陷入隔靴搔癢的治理困境。

（三）司法實踐中個人信息犯罪的“信息數(shù)量”認(rèn)定問題

隨著信息化社會的深入發(fā)展，以云計算、大數(shù)據(jù)、人工智能為代表的信息革命正加快改變著我們的生活，各類生產(chǎn)要素和生活信息日益轉(zhuǎn)變?yōu)閿?shù)據(jù)，并以網(wǎng)絡(luò)為依托進(jìn)而影響整個人類社會。數(shù)據(jù)化產(chǎn)業(yè)發(fā)展的核心在于對個人信息的充分利用，實現(xiàn)個性化服務(wù)和滿足群體性需求，個人信息包含的人身屬性和財產(chǎn)屬性正成為數(shù)據(jù)市場競爭中的重要資源。刑法規(guī)定公民個人信息犯罪屬于情節(jié)犯，《解釋》對侵犯公民個人信息罪中的信息條數(shù)規(guī)定了明確的定量標(biāo)準(zhǔn)和認(rèn)定規(guī)則。侵犯公民個人信息罪中的信息條數(shù)作為重要的構(gòu)成要件要素，對于區(qū)分罪與非罪、罪輕與罪重具有重要作用。但我們從生效判決中發(fā)現(xiàn)，部分文書中沒有寫明具體的涉案個人信息數(shù)量和獲利數(shù)額，也未就涉案個人信息的真?zhèn)涡浴⒅貜?fù)性作出判斷，而是僅寫明通過買賣個人信息獲取差價牟利，即認(rèn)定構(gòu)成犯罪和判處刑事責(zé)任。司法實踐中的困惑可概括為二方面。一是認(rèn)定公民個人信息數(shù)量的標(biāo)準(zhǔn)是什么？對于本罪而言，個人信息數(shù)量兼具有主觀性質(zhì)和客觀性質(zhì)，并且在不同情形下呈現(xiàn)不同的性質(zhì)，應(yīng)當(dāng)如何實現(xiàn)“數(shù)量”認(rèn)定上的統(tǒng)一？二是個人信息犯罪中“批量”信息應(yīng)如何理解與適用？

（四）刑罰輕緩化趨勢下個人信息犯罪的刑罰適用問題

刑罰輕緩化是世界刑事立法的主流趨勢，反映了人道主義的重要發(fā)展和人權(quán)保障的時代進(jìn)步。刑罰輕緩化反映至刑罰立法上表現(xiàn)為人身刑罰減少，財產(chǎn)刑罰增加，換言之，即逐步下調(diào)刑罰區(qū)間和提升罰金刑地位。在侵犯公民個人信息犯罪中，刑罰輕緩化的趨勢較為明顯，并且存在一些亟待解決的問題。

第一，個人信息財產(chǎn)權(quán)利保護較弱，且各地罰金量刑標(biāo)準(zhǔn)差距較大。根據(jù)《解釋》第12條的規(guī)定，罰金數(shù)額一般在違法所得的一倍以上五倍以下。研究中發(fā)現(xiàn)，比較部分案件中罰金數(shù)額的確定讓人疑惑。例如，在（2017）京0105刑初543號案件中，行為人侵犯他人個人信息15萬余條，判處罰金30萬元;在（2017）內(nèi)0802刑初9號案件中，行為人侵犯他人個人信息200萬余條，判處罰金3萬元;又如，在（2017）黔0222刑初22號案件中，行為人非法獲利30余萬元，判處罰金5 000元。由上可知，罰金數(shù)額與犯罪情節(jié)之間的關(guān)系飄忽。對此，我們研究后認(rèn)為，其一，現(xiàn)行個人信息保護刑事立法側(cè)重于人格權(quán)和人身權(quán)，對于財產(chǎn)權(quán)保護較弱，導(dǎo)致罰金數(shù)額整體不高。其二，各地法院對于個人信息犯罪罰金量刑標(biāo)準(zhǔn)掌握不一，導(dǎo)致罪刑不均衡。其三，法官對于犯罪人的經(jīng)濟狀況了解甚少，導(dǎo)致司法實踐中罰金刑存在執(zhí)行結(jié)案率低[6]等問題，以致罰金刑諸多功能難以實現(xiàn)。關(guān)于準(zhǔn)確適用刑罰的意義，有觀點指出：只有公正的刑罰，才能對一般人產(chǎn)生威懾作用，對一般人的法律意識起強化作用，并對行為人產(chǎn)生威懾和教育作用[7]507。因此有必要深入探討個人信息犯罪罰金裁量的具體標(biāo)準(zhǔn)。

第二，侵犯公民個人信息犯罪緩刑適用條件缺乏確定性。前述提及，近三年我國侵犯公民個人信息犯罪人緩刑的適用率較高（共222人，占總?cè)藬?shù)的36.8%），接近發(fā)達(dá)國家約40%緩刑率的水平。從歷史沿革看，我國緩刑制度適用率總體偏低，一般緩刑制度經(jīng)《刑法修正案（八）》修正后，優(yōu)化了操作性和明確性，從而推動了緩刑適用率上升。在司法實踐中我們發(fā)現(xiàn)，司法官就如何理解與適用“犯罪情節(jié)較輕”和“沒有再犯罪的危險”存在一定的偏差，且就個人信息犯罪屬于上游犯罪的地位考慮不足，這共同導(dǎo)致了個人信息罪犯緩刑適用過泛。有觀點就此指出，我國法官更傾向于從罪行整體輕重的角度來解讀“犯罪情節(jié)較輕”，但是由于缺乏剛性約束，法官們往往又能輕易突破這個自設(shè)的限制，進(jìn)而對大量減輕處罰至三年有期徒刑的罪犯適用緩刑[8]。因此，在個人信息犯罪緩刑適用中，應(yīng)以犯罪預(yù)防目的作為緩刑正當(dāng)性事由，逐步為緩刑適用注入確定性因素。

五、侵犯公民個人信息犯罪刑事治理的完善對策

大數(shù)據(jù)環(huán)境下，個人信息犯罪呈現(xiàn)的多端變化對刑事治理提出了更高的要求，不僅是刑事立法上的理念更新和原則延伸，更是刑事規(guī)制實踐中的標(biāo)準(zhǔn)優(yōu)化與程序完善。

（一）個人信息權(quán)保護法益的適時確立與適用思路

建議將個人信息權(quán)作為侵犯公民個人信息犯罪的保護法益，且法益內(nèi)容包括個人法益和社會法益。個人信息權(quán)于刑事司法中的適用思路分解為三個層面。其一，在大數(shù)據(jù)時代背景下明確個人信息保護的價值取向。“大數(shù)據(jù)時代下刑法保護法益呈現(xiàn)從物質(zhì)性向非物質(zhì)性轉(zhuǎn)變，保護重心逐漸傾向于個人權(quán)益?！盵9]風(fēng)險社會理論為刑法前置化和實現(xiàn)積極預(yù)防提供了正當(dāng)化依據(jù)，個人信息犯罪作為風(fēng)險社會時代發(fā)展的產(chǎn)物，具有法定犯罪、新型犯罪等特征，故個人信息犯罪所保護的法益應(yīng)當(dāng)契合風(fēng)險社會的基本要求。風(fēng)險社會理論認(rèn)為，人為風(fēng)險已經(jīng)逐步取代自然風(fēng)險成為威脅人類社會的主要災(zāi)害，法益侵害危險應(yīng)受到高度重視，進(jìn)而主張風(fēng)險管控和安全價值。以個人信息權(quán)為個人信息保護基礎(chǔ)，將個人法益和社會法益納入保護內(nèi)涵，法益內(nèi)涵的抽象化轉(zhuǎn)變基于個人信息犯罪危害的不確定性，且刑法對于社會法益的保護亦體現(xiàn)了風(fēng)險社會的法益預(yù)防性和前置性要求，因此將個人信息權(quán)確立為個人信息保護法益契合現(xiàn)實需求。其二，在刑事立法層面以個人信息權(quán)為基點，優(yōu)化個人信息類型劃分，在刑法規(guī)范層面為個人信息流動鏈條中的多方主體及其權(quán)利保護預(yù)留空間。個人信息的類型劃分實際上是對個人信息流動中所涉及的主體及其權(quán)利進(jìn)行類型化，進(jìn)而明確個人信息刑事保護的界限。相反，個人信息缺乏科學(xué)的類型劃分，容易導(dǎo)致本罪保護范圍模糊和引起刑罰正當(dāng)化缺失的質(zhì)疑[10]?！督忉尅穼€人信息進(jìn)行了分類，并依據(jù)不同類別設(shè)置了程度不一的入罪標(biāo)準(zhǔn)，這是具有積極意義的刑事司法嘗試，但在企業(yè)個人信息監(jiān)管失責(zé)層面仍需完善。其三，基于個人信息專有權(quán)的價值訴求，在個人信息犯罪刑事追訴層面或可采用自訴與公訴相結(jié)合的制度。從比較法視野看，英美法系的英國、美國以公訴為主，大陸法系的德國、日本則規(guī)定為以自訴為主。詳言之，對于情節(jié)輕微的個人信息犯罪行為，適用自訴程序，即公權(quán)力機關(guān)是否追訴行為人的責(zé)任取決于當(dāng)事人的刑事起訴行為。對于達(dá)到情節(jié)嚴(yán)重的個人信息犯罪行為，則規(guī)定為公訴案件，以國家強制力保障法律的落實和民眾信息安全。究其原因可歸結(jié)為兩點：一是基于個人信息權(quán)中的個人信息專有權(quán)，個人有權(quán)在一定范圍決定以何種方式實現(xiàn)法益保護和損害懲處;二是自訴案件的設(shè)置能緩解緊張的司法資源使用情況，并能促進(jìn)多元法律制裁措施的制定和落實。

（二）侵犯公民個人信息犯罪法人責(zé)任的合理分配

目前侵犯公民個人信息犯罪中法人責(zé)任追訴率明顯偏低，而導(dǎo)致該問題的原因主要是罪名適用范圍較窄和行政犯銜接較弱。對此，我們建議一方面擴大侵犯公民個人信息罪于法人的適用范圍，另一方面優(yōu)化侵害公民個人信息行為的法律規(guī)制體系。詳言之，第一，在《刑法》第253條之一中增添一款“單位不履行法律、行政法規(guī)規(guī)定的公民個人信息安全管理義務(wù)，導(dǎo)致公民個人信息泄露等嚴(yán)重后果的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人人員，依照各該款項的規(guī)定處罰”。就此條款而言，侵犯公民個人信息罪法人的主觀要件為過失，屬于過失責(zé)任。理由在于，這既能從刑事立法層面提高涉公民個人信息企業(yè)的注意義務(wù)，又能與拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪和幫助信息網(wǎng)絡(luò)犯罪活動罪構(gòu)成公民個人信息安全監(jiān)管責(zé)任的刑事規(guī)制體系，避免法條之間的功能重疊;更可從刑事立法層面提高涉公民個人信息企業(yè)的注意義務(wù)，充分實現(xiàn)刑法的指引功能、評價功能和教育功能。第二，完善法律和行政法規(guī)中企業(yè)的個人信息安全管理責(zé)任，實現(xiàn)法律評價的有機銜接。刑法的發(fā)展在自由價值和安全價值之間徘徊前進(jìn)，刑法的極端化發(fā)展必然會遭受到惡法的質(zhì)疑，因此刑法必須秉持謙抑性原則[11]。刑法謙抑性要求刑法僅能置于最后法的地位，只有在其他部門法無法有效規(guī)制某類危害行為時，刑法才具有規(guī)制該行為的正當(dāng)性[12]。我國個人信息犯罪立法呈現(xiàn)“先刑后民”的顯著特點，從司法實踐上看是產(chǎn)生了積極的社會效果，但從立法發(fā)展看，應(yīng)當(dāng)逐步完善法律和行政法規(guī)中企業(yè)的個人信息安全管理責(zé)任，實現(xiàn)法律評價的有機銜接?！毒W(wǎng)絡(luò)安全法》的出臺明確了相關(guān)部門的工作范圍與責(zé)任。同時，為進(jìn)一步落實《網(wǎng)絡(luò)安全法》的各項要求，具有立法權(quán)限的政府部門應(yīng)進(jìn)一步細(xì)化企業(yè)個人信息安全管理法律責(zé)任的構(gòu)建要件。對此，我們建議國家網(wǎng)信部門應(yīng)適時出臺行政規(guī)范，規(guī)定“違反本條例規(guī)定，有下列侵權(quán)行為之一的，根據(jù)情況承擔(dān)停止侵害、消除影響、賠禮道歉、賠償損失等民事責(zé)任;同時損害公共利益的，可以由網(wǎng)信部門責(zé)令停止侵權(quán)行為，沒收違法所得，非法經(jīng)營額5 000元以上的，可以處非法經(jīng)營額一倍以上五倍以下的罰款;沒有非法經(jīng)營額或者非法經(jīng)營額5 000元以下的，根據(jù)情節(jié)輕重，可處10萬元以下的罰款;構(gòu)成犯罪的，依法追究刑事責(zé)任。一，企業(yè)未在公民授權(quán)的范圍內(nèi)搜集和使用個人信息;二，企業(yè)疏于監(jiān)管而導(dǎo)致公民個人信息泄露，情節(jié)嚴(yán)重的”。第三，逐步確立“個人信息隱身份制度”，確認(rèn)企業(yè)數(shù)據(jù)產(chǎn)權(quán)。所謂個人信息隱身份制度，是指數(shù)據(jù)控制者將數(shù)據(jù)集中可識別個人身份的數(shù)據(jù)進(jìn)行刪除或者改變的過程。該項制度又被稱為“數(shù)據(jù)脫敏處理”（data desensitization），學(xué)術(shù)研究多存在于計算機學(xué)科，本質(zhì)在于將個人信息中的直接識別信息進(jìn)行剔除，僅就部分的間接識別信息提供合法使用[13]。合理恰當(dāng)?shù)剡\用“個人信息隱身份制度”，將個人信息進(jìn)行模糊化處理，能更好地促進(jìn)政府?dāng)?shù)據(jù)開放水平和拓寬企業(yè)數(shù)據(jù)利益空間，利于實現(xiàn)“數(shù)據(jù)產(chǎn)權(quán)制度”的構(gòu)建，避免企業(yè)面臨諸多的合規(guī)風(fēng)險。對此，首先，應(yīng)確立個人信息分類，明確個人信息保護的界限，規(guī)范政府的數(shù)據(jù)公開與企業(yè)的數(shù)據(jù)利用;其次，確立數(shù)據(jù)流通的原則與規(guī)定，要求并引導(dǎo)企業(yè)落實“個人信息隱身份制度”，由專門部門對企業(yè)進(jìn)行長效監(jiān)管，科學(xué)避免個人信息侵害風(fēng)險;最后，重點監(jiān)管和打擊個人身份再識別行為，即通過數(shù)據(jù)使用許可協(xié)議，限制個人信息的使用與披露，在發(fā)現(xiàn)違反使用許可協(xié)議時，依行為性質(zhì)追究信息再識別行為人的法律責(zé)任。

（三）侵犯公民個人信息罪中信息條數(shù)認(rèn)定的司法規(guī)則優(yōu)化

雖然《解釋》對于個人信息條數(shù)的計算和認(rèn)定出臺了相關(guān)的規(guī)定，但司法實踐中仍對該問題有著不同的看法。關(guān)于公民個人信息數(shù)量的認(rèn)定標(biāo)準(zhǔn)，存在著“主觀說”和“客觀說”的爭議，在查閱相關(guān)文獻(xiàn)資料的基礎(chǔ)上，我們建議采用“主客觀結(jié)合說”。首先，“主觀說”認(rèn)為，應(yīng)當(dāng)以行為人主觀意欲出售或者提供的方式來認(rèn)定公民個人信息的條數(shù)。換句話說，行為人將多條特定個人信息進(jìn)行統(tǒng)一編輯，其主觀目的在于出售或提供編輯完畢的個人信息。其次，“客觀說”主張，應(yīng)依據(jù)涉案公民個人信息客觀可能侵害的法益進(jìn)行認(rèn)定。即行為人將他人個人信息按照人身信息、財產(chǎn)信息等分類編輯成一條信息，但該條個人信息在客觀上卻指向被害人的多項法益，應(yīng)當(dāng)在數(shù)量上認(rèn)定為多條個人信息。在研究中發(fā)現(xiàn)，司法實踐多采用“主觀說”，即對于查獲的個人信息在排除重復(fù)、不真實的信息后予以直接認(rèn)定[14]。主觀說的優(yōu)勢可概括為兩點，其一是能節(jié)約有限的司法資源且提高辦案效率，其二是司法機關(guān)認(rèn)定的依據(jù)是行為人編輯的原始數(shù)據(jù)且異議可能性較小，進(jìn)而案件質(zhì)量較有保證。然而在司法實踐中，個人信息犯罪的信息條數(shù)根據(jù)信息類型的不同而劃分為不同的入罪門檻。因此采用一刀切的方式或適用“主觀說”或適用“客觀說”，并不能有效解決實踐中的信息條數(shù)認(rèn)定困難。因此，我們建議采用“主客觀結(jié)合說”。詳言之，其一，在信息數(shù)量直接影響罪與非罪、犯罪情節(jié)輕重判斷的情況下，以客觀說為依據(jù)，仔細(xì)甄別信息涉及的保護法益，并依據(jù)所侵犯的法益數(shù)量評價犯罪構(gòu)成及罪數(shù)情況。其二，在個人信息條數(shù)達(dá)到一定規(guī)模時，且信息數(shù)量的認(rèn)定不會影響罪與非罪、法定刑檔次的選擇時可以采用主觀說。采用主客觀結(jié)合說，既能確保個人信息犯罪中的正義實現(xiàn)，又能較好地解決司法資源緊張的問題。

關(guān)于公民個人信息犯罪中“批量信息”的理解與適用，我們認(rèn)為應(yīng)以涉案個人信息數(shù)量達(dá)5 000條為標(biāo)準(zhǔn)?！督忉尅返?1條規(guī)定，對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實或者重復(fù)的除外。為準(zhǔn)確適用《解釋》，我們認(rèn)為應(yīng)著重把握以下三點內(nèi)容。其一，結(jié)合《解釋》關(guān)于個人信息類別的劃分及犯罪情節(jié)設(shè)定，“批量公民個人信息”宜認(rèn)定為數(shù)量在五千條以上的公民個人信息[15]。對于未達(dá)到此數(shù)量標(biāo)準(zhǔn)的個人信息，建議采用客觀說對“敏感”個人信息和“重要”個人信息進(jìn)行逐一甄別，避免國家刑罰權(quán)力的濫用。其二，控方運用抽樣檢測辦法驗證信息真?zhèn)巍Ｔ谏袥Q中我們發(fā)現(xiàn)，部分判決未寫明涉案個人信息鑒定的程序與結(jié)果?！督忉尅芬?guī)定對于批量個人信息可以查獲的數(shù)量直接認(rèn)定，但缺乏證明標(biāo)準(zhǔn)和證明程序，很可能導(dǎo)致司法不公的情況出現(xiàn)。對此，我們建議推廣適用抽樣取證的辦法，即通過抽樣檢測以表明涉案個人信息為真的高度蓋然性，從概率上建立起基礎(chǔ)實施和推定事實之間的常態(tài)聯(lián)系。其三，保障犯罪嫌疑人的反駁權(quán)利?！督忉尅芬?guī)定，對于犯罪嫌疑人能夠舉證證明信息重復(fù)或者不真實的，不計入涉案個人信息。對于批量個人信息數(shù)量的計算，控方只需要對基礎(chǔ)事實提出證據(jù)加以證明即可完成舉證責(zé)任，而犯罪嫌疑人則需要提供反駁、反證使控方的主張或事實處于真?zhèn)尾幻鞯臓顟B(tài)[16]。犯罪嫌疑人擁有的反駁權(quán)不僅是刑事訴訟中辯護權(quán)的延伸，而且是刑事訴訟推定證明中法律賦予被告人的舉證負(fù)擔(dān)。

（四）侵犯公民個人信息犯罪刑罰適用的完善思路

第一，側(cè)重一般預(yù)防的需求，規(guī)范罰金裁量的適用標(biāo)準(zhǔn)，逐步設(shè)立罰金緩刑制度和罰金替代制度。對于少發(fā)、偶發(fā)的犯罪，往往側(cè)重于特殊預(yù)防的需要;對于多發(fā)、常發(fā)的犯罪，則側(cè)重于一般預(yù)防的需求[7]518。刑法對于個人信息犯罪的干預(yù)應(yīng)當(dāng)秉承謹(jǐn)慎與寬和的態(tài)度，重視刑罰措施的輕緩性、多樣性和實效性。

針對罰金刑數(shù)額差距大的問題，在查閱相關(guān)文獻(xiàn)資料的基礎(chǔ)上我們認(rèn)為，可在個人信息犯罪案件庭審中探討建立相對獨立的量刑程序。具體而言，在法庭調(diào)查階段，法官先就犯罪行為的定罪事實和相關(guān)證據(jù)進(jìn)行調(diào)查，此后就涉案的量刑事實和相關(guān)證據(jù)進(jìn)行調(diào)查。在法庭辯論階段，應(yīng)保障訴訟雙方能就涉案的量刑問題展開充分的辯論。在判決書撰寫過程中，法官應(yīng)明確寫明量刑的事實與依據(jù)，尤其是具有法定情節(jié)的法律事實，實現(xiàn)“看得見的正義”。

針對單處罰金適用率較低且罰金執(zhí)行率較低的情況，一方面應(yīng)逐步避免非必要的短期自由刑，擴大罰金刑的適用范圍，另一方面可借鑒德國刑事立法經(jīng)驗，增設(shè)罰金緩刑制度。我國刑法中對性質(zhì)較重的自由刑和財產(chǎn)刑都規(guī)定了緩刑的適用條件，然而對于性質(zhì)較輕的罰金刑卻無緩刑的適用空間，不符合“舉重以明輕”的法理和邏輯。值得注意的是，罰金緩刑制度的適用應(yīng)受到嚴(yán)格限制，并設(shè)置相應(yīng)的考驗期限。就個人信息犯罪而言，建議將罰金緩刑的適用條件設(shè)定為最高罰金數(shù)額10萬元，以兩年作為考驗期限，并規(guī)定累犯、主犯不得適用。

針對個人信息犯罪罰金執(zhí)行難的問題，亦可借鑒德國關(guān)于罰金替代制度的規(guī)定，即在罰金無法執(zhí)行的情況下，可以自由刑替代罰金刑、以義務(wù)勞動間接替代罰金刑。罰金替代制度的目的在于實現(xiàn)刑法的平等適用，讓所有的個人信息罪犯受到應(yīng)有的懲罰，杜絕作為懲罰和預(yù)防輕罪重要手段的罰金刑淪為擺設(shè)[17]。進(jìn)而，對于因生活苦難無力繳納罰金、有能力卻拒絕繳納罰金的個人信息罪犯，可以通過建立自由刑替代或以社區(qū)義務(wù)勞動等社區(qū)服刑方式替代罰金刑的制度，確保罰金刑能夠得到有效執(zhí)行，實際發(fā)揮刑罰的應(yīng)有作用。

第二，明確緩刑適用的前提要件和實質(zhì)要件。個人信息罪犯適用緩刑的前提要件是指“犯罪情節(jié)較輕”，應(yīng)側(cè)重考慮刑罰的報應(yīng)因素。司法實踐中法官普遍將“犯罪情節(jié)較輕”理解為罪行整體較輕，進(jìn)而對社會危害性相對高的罪犯不適用緩刑。法官從“犯罪情節(jié)較輕”整體性進(jìn)行緩刑適用考量具有一定的合理性，但涉及的情節(jié)過多會導(dǎo)致規(guī)范冗余且緩刑制度內(nèi)外沖突。因此，在查閱相關(guān)文獻(xiàn)的基礎(chǔ)上我們認(rèn)為對“犯罪情節(jié)較輕”的考量應(yīng)著重于“人身危險性較輕”與“再犯罪危險性較輕”。個人信息罪犯適用緩刑的實質(zhì)要件是指“沒有再犯罪的危險”，應(yīng)側(cè)重考慮刑罰的特殊預(yù)防因素。此外，要真正實現(xiàn)緩刑制度的科學(xué)適用，就應(yīng)逐步轉(zhuǎn)變“裁判結(jié)果中心主義”，即只要法官不存在違反職業(yè)倫理規(guī)范的行為，就不應(yīng)以判決不當(dāng)或判決有誤來追究法官的責(zé)任。