◇于 沖

《民法典》明確將個(gè)人信息作為人格權(quán)編的保護(hù)對(duì)象，但囿于個(gè)人信息的權(quán)利屬性爭(zhēng)議、個(gè)人信息權(quán)屬主體的爭(zhēng)議，以及互聯(lián)網(wǎng)環(huán)境下自然人個(gè)體對(duì)個(gè)人信息維權(quán)與侵權(quán)主體之間的力量失衡，對(duì)于個(gè)人信息的保護(hù)實(shí)則更多是以行政立法、刑法為主，尤其自《刑法修正案（七）》增設(shè)出售、非法提供侵犯公民個(gè)人信息罪以來(lái)，個(gè)人信息的刑法保護(hù)不斷增強(qiáng)。關(guān)于公民個(gè)人信息保護(hù)刑法先行甚至刑法擴(kuò)張的模式一度受到民法、行政法學(xué)界的批評(píng)和質(zhì)疑，刑法學(xué)界也在不斷探討限縮侵犯公民個(gè)人信息罪的解釋路徑。尤其大數(shù)據(jù)背景下，數(shù)字經(jīng)濟(jì)的發(fā)展更對(duì)數(shù)據(jù)共享、數(shù)據(jù)開(kāi)放提出了極大需求，個(gè)人信息的多元數(shù)據(jù)屬性不斷增強(qiáng)，有必要系統(tǒng)審查刑法“法域”內(nèi)的個(gè)人信息屬性，將不值得刑法保護(hù)的信息屬性剝離出刑法之外，同時(shí)以教義學(xué)解釋原理為依托，將侵犯公民個(gè)人信息的“正當(dāng)化行為”予以明確化，在刑民分界、行刑分界的基礎(chǔ)上，發(fā)揮民法、行政法等前位法的法律功能，兼而實(shí)現(xiàn)刑法對(duì)個(gè)人信息的精準(zhǔn)保護(hù)。

一、侵犯公民個(gè)人信息罪既有犯罪圈的梳理性考察

個(gè)人信息保護(hù)成為熱議話(huà)題，也越來(lái)越受到民商事立法、行政立法等諸多部門(mén)法的關(guān)注。自刑法關(guān)于侵犯公民個(gè)人信息罪增設(shè)以來(lái)，就一直受到刑法過(guò)度超前的批評(píng)。如果說(shuō)刑法在對(duì)于具有嚴(yán)重社會(huì)危害性的行為，在前位法沒(méi)有及時(shí)跟進(jìn)保護(hù)相關(guān)權(quán)益的情況下，迫于無(wú)奈進(jìn)行積極介入保護(hù)法益情有可原。那么，隨著民事立法、行政立法的完善，刑法有必要重新回到最后法和保障法的地位，收縮侵犯公民個(gè)人信息罪的犯罪圈。

（一）公民個(gè)人信息刑法保護(hù)的初衷：涉?zhèn)€人信息犯罪鏈條的前置化打擊

互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)犯罪的鏈條化、集群化趨勢(shì)明顯，侵犯公民個(gè)人信息犯罪幾乎都是作為其他犯罪的上游犯罪、伴生犯罪所出現(xiàn)，其社會(huì)危害性隨著社會(huì)信息化程度的增強(qiáng)也在與日倍增。基于對(duì)犯罪“產(chǎn)業(yè)鏈”的斬?cái)?，刑法?duì)侵犯公民個(gè)人信息行為的犯罪化，很大程度上是對(duì)侵犯?jìng)€(gè)人信息行為的制裁，兼顧實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)犯罪產(chǎn)業(yè)鏈、網(wǎng)絡(luò)黑產(chǎn)的前置化打擊。

1.刑法253條之一的目的功能：“鏈條化”犯罪的刑法斬?cái)唷?/p>

侵犯?jìng)€(gè)人信息作為網(wǎng)絡(luò)黑產(chǎn)、網(wǎng)絡(luò)犯罪鏈條的上游犯罪、伴生犯罪，逐漸形成了以公民個(gè)人信息為上游、為伴生的上下游犯罪產(chǎn)業(yè)鏈。犯罪上游行為人利用黑客技術(shù)、特殊身份等手段非法獲取個(gè)人信息，中間商從上游買(mǎi)入個(gè)人信息后進(jìn)行清洗、整合后賣(mài)給下游犯罪人。①參見(jiàn)張婷：《犯罪產(chǎn)業(yè)鏈背景下“技術(shù)中立原則”對(duì)犯罪定性的干擾和反思——以“侵犯公民個(gè)人信息犯罪”為視角》，《青海社會(huì)科學(xué)》2018年第2期，第139頁(yè)。在以個(gè)人信息非法獲取、非法交易、非法使用為中心的產(chǎn)業(yè)鏈上，上下游犯罪分工密切，甚至形成了上游專(zhuān)門(mén)買(mǎi)賣(mài)公民個(gè)人信息的網(wǎng)站或者公司，②利子平、周建達(dá):《非法獲取公民個(gè)人信息罪“情節(jié)嚴(yán)重”初論》，《法學(xué)評(píng)論》2012 年第 5期。相較于以往零散式侵犯公民個(gè)人信息的行為而言更具集聚性和精準(zhǔn)性。侵犯公民個(gè)人信息的行為客觀(guān)上能促進(jìn)下游犯罪衍生，引發(fā)鏈條式反應(yīng)。當(dāng)前犯罪分子買(mǎi)賣(mài)或非法獲取公民個(gè)人信息的目的，已經(jīng)從單純地為商業(yè)活動(dòng)提供便利逐漸向?yàn)楹罄m(xù)的下游犯罪提供便利轉(zhuǎn)變。③參見(jiàn)韋堯瀚：《侵犯公民個(gè)人信息罪在司法認(rèn)定中的若干問(wèn)題研究——兼評(píng)〈刑法修正案（九）〉第十七條》，《北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2016 年第1期。值得注意的是，很多情況下，侵害個(gè)人信息的行為具有“依附性”的特征，往往是作為其他更為嚴(yán)重的犯罪中的某個(gè)環(huán)節(jié)出現(xiàn)的，本身雖未獨(dú)立成罪，但繼續(xù)實(shí)施其他行為，可能構(gòu)成犯罪。④吳萇弘：《個(gè)人信息的刑法保護(hù)研究》，上海社會(huì)科學(xué)院出版社2014年版，第115-116頁(yè)。因此，刑法將侵犯公民個(gè)人信息行為入罪化，實(shí)質(zhì)就是對(duì)涉信息犯罪產(chǎn)業(yè)鏈的源頭打擊：上游獲取和提供個(gè)人信息的行為和下游嚴(yán)重犯罪具有高度蓋然性，等到下游嚴(yán)重犯罪發(fā)生再來(lái)評(píng)價(jià)為時(shí)已晚，所以需要前移評(píng)價(jià)節(jié)點(diǎn)，制裁上游非法獲取信息的行為，阻斷犯罪產(chǎn)業(yè)鏈的供應(yīng)。

2.刑法253條之一前置化的評(píng)價(jià)思路：預(yù)備行為實(shí)行化和幫助行為正犯化。

侵犯公民個(gè)人信息犯罪鏈條化背景下，非法獲取個(gè)人信息的上游行為，無(wú)論是準(zhǔn)備用于自己犯罪還是幫助他人犯罪，其行為與下游犯罪同樣具有法益侵害性。同時(shí)，上游獲取的個(gè)人信息流向和使用范圍均難以掌握，所造成的法益侵害性更為嚴(yán)重。而檢視刑法理論，傳統(tǒng)的預(yù)備犯理論和共犯理論在適用于網(wǎng)絡(luò)空間時(shí)遇到掣肘。傳統(tǒng)共犯理論認(rèn)為，共犯僅有對(duì)法益的侵害或者危險(xiǎn)尚不能進(jìn)入刑法的打擊半徑之內(nèi)，必須通過(guò)正犯行為引發(fā)法益侵害或者危險(xiǎn)。⑤于沖：《幫助行為正犯化的類(lèi)型研究與入罪化思路》，《政法論壇》2016年第4期，第173頁(yè)。然而網(wǎng)絡(luò)空間的虛擬性和復(fù)雜性導(dǎo)致難以判斷各犯罪人的犯意，也難以收集數(shù)量龐大的侵害行為證據(jù)。如果刑法對(duì)上游非法獲取個(gè)人信息的預(yù)備行為和幫助行為不加以規(guī)制，將導(dǎo)致信息犯罪產(chǎn)業(yè)猖獗，侵犯公民個(gè)人信息的行為專(zhuān)業(yè)化和精細(xì)化，數(shù)量龐大的個(gè)人信息受侵害。一方面，侵犯公民個(gè)人信息的行為已具備類(lèi)型化的特征，非法獲取和提供個(gè)人信息作為信息犯罪產(chǎn)業(yè)鏈的源頭，對(duì)于下游的詐騙、綁架等犯罪具有很大的工具性支撐作用。從某種程度上來(lái)講，侵犯公民個(gè)人信息的行為與下游犯罪呈現(xiàn)高度的關(guān)聯(lián)性，已成為相關(guān)下游犯罪的專(zhuān)門(mén)化、類(lèi)型化的預(yù)備、幫助行為。另一方面，侵犯公民個(gè)人信息的行為也具有獨(dú)立的法益侵害性，非法獲取和提供個(gè)人信息的行為促使下游犯罪的既遂可能性大大增加。個(gè)人信息隨犯罪產(chǎn)業(yè)鏈流動(dòng)到下游，其所面向的是未來(lái)不可控的實(shí)行行為，這種行為的海量性基本確保了犯罪至少能夠既遂一次。①參見(jiàn)于志剛：《網(wǎng)絡(luò)空間中犯罪預(yù)備行為的制裁思路與體系完善——截至〈刑法修正案(九)〉的網(wǎng)絡(luò)預(yù)備行為規(guī)制體系的反思》，《法學(xué)家》2017年第6期，第60頁(yè)。從這個(gè)層面講，非法獲取和提供個(gè)人信息成為下游相關(guān)犯罪精準(zhǔn)實(shí)施、“點(diǎn)對(duì)點(diǎn)”實(shí)施②點(diǎn)對(duì)點(diǎn)實(shí)施犯罪改變了諸如電信詐騙等犯罪的漫無(wú)目的性，由漫天撒網(wǎng)轉(zhuǎn)向精準(zhǔn)犯罪，加劇了犯罪既遂的可能性。的關(guān)鍵環(huán)節(jié)。

（二）公民個(gè)人信息刑法保護(hù)的問(wèn)題：評(píng)價(jià)半徑的過(guò)于擴(kuò)張化

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，個(gè)人信息同公民個(gè)人的人身、財(cái)產(chǎn)安全更為緊密，更多的信息被納入到公民個(gè)人信息范圍之內(nèi)，成為刑法所保護(hù)的對(duì)象。某種程度上講，在個(gè)人信息的保護(hù)上，刑法比其他部門(mén)法都顯示出格外的擴(kuò)張性。以行政立法為例，2016年出臺(tái)的《網(wǎng)絡(luò)安全法》第76條規(guī)定：“個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息, 包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等。”由此可見(jiàn)，《網(wǎng)絡(luò)安全法》對(duì)于個(gè)人信息的界定，主要限于單獨(dú)識(shí)別個(gè)人身份，以及與其他信息結(jié)合識(shí)別個(gè)人身份的信息，強(qiáng)調(diào)個(gè)人信息的身份識(shí)別性。2017年3月通過(guò)的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（下文簡(jiǎn)稱(chēng)《解釋》）第1條規(guī)定，“刑法第253條之一規(guī)定的‘公民個(gè)人信息’, 是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！毙谭ㄔ凇毒W(wǎng)絡(luò)安全法》的基礎(chǔ)上，將單獨(dú)識(shí)別或者與其他信息結(jié)合識(shí)別特定自然人的活動(dòng)情況的信息，歸入個(gè)人信息范圍，同時(shí)將反映特定自然人身份情況、特定自然人活動(dòng)情況的各種信息均納入到個(gè)人信息的保護(hù)范圍之內(nèi)。刑法對(duì)個(gè)人信息保護(hù)范圍的擴(kuò)張化，某種程度上也推進(jìn)了其他部門(mén)法的及時(shí)跟進(jìn)，例如，2017年公布的《個(gè)人信息保護(hù)法（草案）》尚且沒(méi)有將能夠識(shí)別特定自然人活動(dòng)情況的信息定義為個(gè)人信息?！睹穹ǖ洹穼€(gè)人信息界定為：“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括……行蹤信息等”，某種程度上采納了刑法對(duì)于個(gè)人信息保護(hù)范圍的定義。審視刑法內(nèi)部理論，這種積極導(dǎo)向的立法并非沒(méi)有緣由。有觀(guān)點(diǎn)指出，在世界范圍內(nèi),刑事立法的趨勢(shì)已經(jīng)不是非犯罪化,而是大量的犯罪化，③張明楷：《司法上的犯罪化與非犯罪化》，《法學(xué)家》2008年第4期，第65-75頁(yè)。擴(kuò)大犯罪圈和提前刑法介入等方式便應(yīng)運(yùn)而生，進(jìn)而實(shí)現(xiàn)刑法對(duì)于個(gè)人信息法益的周延保護(hù)。④參見(jiàn)周光權(quán)：《轉(zhuǎn)型時(shí)期刑法立法的思路與方法》，《中國(guó)社會(huì)科學(xué)》2016年第3期，第123-146頁(yè)。但是，從刑法和民法、行政法的關(guān)系來(lái)看，侵犯公民個(gè)人信息罪的成立需要該行為“違反國(guó)家有關(guān)規(guī)定”，如果刑法對(duì)個(gè)人信息保護(hù)的范圍大于前置法，而前置法并不評(píng)價(jià)為違法的行為，則導(dǎo)致刑法存在矯枉過(guò)正之嫌。因此，刑法積極導(dǎo)向式的個(gè)人信息立法需要保持適度，不可僭越前置法律而試圖先行參與社會(huì)綜合治理，需要考慮到與其他部門(mén)法的銜接適應(yīng)。

二、侵犯公民個(gè)人信息罪評(píng)價(jià)半徑的學(xué)界爭(zhēng)議與反思

隨著侵犯公民個(gè)人信息罪的犯罪圈不斷擴(kuò)張，學(xué)界為明確侵犯公民個(gè)人信息罪的恰當(dāng)評(píng)價(jià)半徑，對(duì)于侵犯公民個(gè)人信息罪的法益屬性等評(píng)價(jià)半徑進(jìn)行了多方面的有益探討，力圖在罪刑法定原則的基礎(chǔ)上合理打擊侵犯公民個(gè)人信息的犯罪行為。

（一）侵犯公民個(gè)人信息罪評(píng)價(jià)半徑收縮和轉(zhuǎn)型的嘗試

基于對(duì)侵犯公民個(gè)人信息罪評(píng)價(jià)半徑的限縮，學(xué)界從法益屬性角度對(duì)于該罪的評(píng)價(jià)半徑進(jìn)了探討。關(guān)于侵犯公民個(gè)人信息罪的評(píng)價(jià)半徑，學(xué)界有諸多爭(zhēng)論，主要有法益限制論、超個(gè)人法益說(shuō)、獨(dú)立法益論三大觀(guān)點(diǎn)。法益限制論立足個(gè)人信息的個(gè)人屬性，從個(gè)人利益的不同側(cè)面評(píng)價(jià)，存在人身權(quán)利說(shuō)、財(cái)產(chǎn)權(quán)說(shuō)、信息自決權(quán)說(shuō)、公共信息安全說(shuō)等內(nèi)部分化。其一，人身權(quán)利說(shuō)強(qiáng)調(diào)個(gè)人信息的人身性，將公民個(gè)人的信息自由、安全和隱私權(quán)等作為侵犯公民個(gè)人信息罪的保護(hù)法益。①周光權(quán)：《刑法各論》，中國(guó)人民大學(xué)出版社2016年版，第71頁(yè)。侵犯公民個(gè)人信息罪規(guī)定于“侵犯公民人身權(quán)利與民主權(quán)利罪”一章，從刑法的體系性來(lái)看也為該說(shuō)的合理性提供了有力依據(jù)。其二，財(cái)產(chǎn)權(quán)說(shuō)則偏重個(gè)人信息的財(cái)產(chǎn)性，將個(gè)人信息的法益視同個(gè)人財(cái)產(chǎn)，具有信息資源、信息產(chǎn)品、信息商品、信息資產(chǎn)等多種表現(xiàn)形態(tài)，②陸小華：《信息財(cái)產(chǎn)權(quán)——民法視角中的財(cái)富保護(hù)模式》，法律出版社2009年版，第20頁(yè)。公民個(gè)人對(duì)其享有占有、使用、收益、處分等權(quán)利。③參見(jiàn)湯擎:《試論個(gè)人數(shù)據(jù)與相關(guān)的法律關(guān)系》，《華東政法學(xué)院學(xué)報(bào)》2005年第5期，第41頁(yè)。其三，個(gè)人信息自決權(quán)說(shuō)雜糅人格性與財(cái)產(chǎn)性，認(rèn)為公民個(gè)人有權(quán)自行決定是否將個(gè)人資料交付或提供給他人利用，④賀栩栩：《比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)》，《比較法研究》2013年第2期，第61-76頁(yè)。強(qiáng)調(diào)個(gè)體對(duì)于個(gè)人信息的完全控制決定。其四，公共信息安全說(shuō)著重于個(gè)人信息的公益性，主張本罪法益限定為公共信息安全，只有對(duì)公共信息安全法益造成了損害的侵犯公民個(gè)人信息行為，才能構(gòu)成犯罪。⑤劉艷紅：《侵犯公民個(gè)人信息罪法益: 個(gè)人法益及新型權(quán)利之確證》2019年第5期，第21頁(yè)?？傮w來(lái)看，法益限制論盡管認(rèn)識(shí)到公民個(gè)人信息的人身屬性、財(cái)產(chǎn)屬性、安全屬性等多元屬性，但都只是抓住一個(gè)角度評(píng)價(jià)，無(wú)法完整全面地揭示公民個(gè)人信息屬性，對(duì)于侵犯公民個(gè)人信息罪的評(píng)價(jià)半徑過(guò)度收縮。

超個(gè)人法益說(shuō)折中個(gè)人信息的私權(quán)性與公益性，認(rèn)為公民個(gè)人信息不僅是個(gè)人法益，還具有超個(gè)人法益的屬性。通常情況下，侵犯公民個(gè)人信息的行為涉及的個(gè)人信息量巨大，造成的損害是間接的、群體性的，很難與具體受害人建立直接聯(lián)系。但是，隨著侵犯公民個(gè)人信息犯罪的產(chǎn)業(yè)化和鏈條化，公民個(gè)人信息的法益內(nèi)涵已經(jīng)逐漸擴(kuò)展至社會(huì)公共秩序、公共安全甚至是國(guó)家安全。具體言之，超個(gè)人法益說(shuō)是對(duì)法益限制論的補(bǔ)充和完善，使得侵犯公民個(gè)人信息罪的評(píng)價(jià)半徑由局限于公民個(gè)體而擴(kuò)展到公民社會(huì)、國(guó)家的角度；但另一方面，在“侵犯公民人身權(quán)利與民主權(quán)利罪”章節(jié)的約束下，如何解釋公民個(gè)人信息的內(nèi)涵與公共安全相適配成為超個(gè)人法益說(shuō)無(wú)法回避的問(wèn)題。

獨(dú)立法益論則兼顧人格性、財(cái)產(chǎn)性和公益性，倡導(dǎo)公民個(gè)人信息應(yīng)當(dāng)是一種新型的、獨(dú)立的個(gè)人信息權(quán)。“公民個(gè)人信息”兼具人身特性、經(jīng)濟(jì)屬性和社會(huì)屬性等多重屬性，在信息時(shí)代背景下呈現(xiàn)出的與傳統(tǒng)的財(cái)產(chǎn)權(quán)、人身權(quán)和公共安全利益等法益不同的權(quán)利屬性，應(yīng)當(dāng)予以獨(dú)立化的規(guī)制和特別的保護(hù)。而從侵犯公民個(gè)人信息罪的前置法律角度來(lái)看，民法學(xué)者對(duì)于個(gè)人信息的權(quán)利屬性的評(píng)價(jià)也從傳統(tǒng)的隱私權(quán)逐漸轉(zhuǎn)向個(gè)人信息權(quán)，倡導(dǎo)個(gè)人信息權(quán)的權(quán)利內(nèi)容多樣，包括信息保有權(quán)、決定權(quán)、知情權(quán)、更正權(quán)、鎖定權(quán)、請(qǐng)求保護(hù)權(quán)、被遺忘權(quán)等。⑥參見(jiàn)楊立新：《個(gè)人信息：法益抑或民事權(quán)利》，《法學(xué)論壇》2018年第1期。可以說(shuō)，獨(dú)立法益論是侵犯公民個(gè)人信息罪評(píng)價(jià)半徑的新突破，從局限于固有法益收縮抑或是擴(kuò)張均不能完整評(píng)價(jià)本罪，到通過(guò)提出包含復(fù)雜屬性的新型獨(dú)立法益來(lái)使得犯罪圈保持在彈性伸縮的范圍內(nèi)。獨(dú)立法益論在對(duì)公民個(gè)人信息周延、獨(dú)立保護(hù)的同時(shí)，仍然有可能導(dǎo)致刑法對(duì)于前置法的干涉，因而需要避免個(gè)人信息權(quán)成為一種抽象空洞、無(wú)度發(fā)展的權(quán)利，并根據(jù)大數(shù)據(jù)時(shí)代發(fā)展進(jìn)程對(duì)其內(nèi)涵外延保持合理的變動(dòng)。

（二）進(jìn)一步的反思：個(gè)人信息多元屬性下個(gè)人利益與公共利益的平衡

法益限制論、超個(gè)人法益說(shuō)和獨(dú)立法益論對(duì)立的背后，實(shí)質(zhì)上是個(gè)人信息利益與信息公共利益之間的角力。在侵犯公民個(gè)人信息罪法益視角下，個(gè)人信息利益與信息公共利益的平衡基礎(chǔ)在于兩者都關(guān)注“人”的保護(hù)。個(gè)人信息利益落腳在個(gè)人，而信息公共利益則以無(wú)數(shù)的個(gè)體集合為基礎(chǔ)，著眼在群體意義上的人。維護(hù)個(gè)人信息利益保護(hù)個(gè)人隱私、生活安寧、財(cái)產(chǎn)等的自由發(fā)展，而維護(hù)信息公共利益則是保護(hù)個(gè)人自由發(fā)展的社會(huì)條件，二者最終都是服務(wù)于保障個(gè)體自由發(fā)展的可能性。因此，個(gè)人信息利益與信息公共利益若要實(shí)現(xiàn)平衡，關(guān)鍵在于兩者之間保持依存關(guān)系：只有能從個(gè)人信息利益角度推導(dǎo)出來(lái)的信息公共利益，才能證明其目的在于服務(wù)個(gè)人，其刑法上的保護(hù)才具有正當(dāng)性；而只有信息公共利益保障下的個(gè)人信息利益，才有自由、有序、健康行使的空間。

為了平衡個(gè)人信息利益與信息公共利益，應(yīng)當(dāng)限縮刑法所保護(hù)的個(gè)人信息的權(quán)利屬性與法益內(nèi)涵。2017年提交的《個(gè)人信息保護(hù)法（草案）》第11條規(guī)定，個(gè)人信息權(quán)包括信息決定、信息保密、信息查詢(xún)、信息更正、信息封鎖、信息刪除、信息可攜、被遺忘，依法對(duì)自己的個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利?？梢哉f(shuō)，個(gè)人信息保護(hù)法對(duì)于個(gè)人信息權(quán)利進(jìn)行了全面細(xì)致的規(guī)定，但個(gè)人信息權(quán)利擴(kuò)張的同時(shí)也會(huì)擠壓信息公共利益的維護(hù)，如果刑法按照《個(gè)人信息保護(hù)法（草案）》的規(guī)定承認(rèn)個(gè)人信息的權(quán)利屬性帶有決定性、控制性和全方位性，勢(shì)必給大數(shù)據(jù)產(chǎn)業(yè)和公共事業(yè)的發(fā)展套上枷鎖，導(dǎo)致信息公共利益維護(hù)的困頓。因此，筆者認(rèn)為刑法所保護(hù)的個(gè)人信息的權(quán)利屬性應(yīng)當(dāng)僅限于信息保密權(quán)。換言之刑法所要保護(hù)的個(gè)人信息是公民個(gè)人有保密要求、采取保密措施的個(gè)人信息，公共領(lǐng)域的個(gè)人信息受損應(yīng)當(dāng)由信息查詢(xún)、更正、封鎖等個(gè)人信息的民事權(quán)利和救濟(jì)措施來(lái)適用。如此一來(lái)，大數(shù)據(jù)產(chǎn)業(yè)和公共事業(yè)能夠免除處理個(gè)人信息時(shí)面臨刑法這一達(dá)摩克里斯之劍的顧慮，在信息公共利益與個(gè)人利益之間達(dá)成平衡。對(duì)此，有觀(guān)點(diǎn)認(rèn)為：“個(gè)人信息保護(hù)法不是對(duì)個(gè)人信息自決權(quán)的承認(rèn)和保護(hù)，而是作為人格或財(cái)產(chǎn)的前置保護(hù)機(jī)制，旨在防范抽象的人格侵害或財(cái)產(chǎn)侵害的危險(xiǎn)?！雹贄罘迹骸秱€(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期。刑法亦是如此，作為懲罰犯罪的部門(mén)法，所保護(hù)的個(gè)人信息應(yīng)是關(guān)涉人身、財(cái)產(chǎn)、安全等多元法益侵害危險(xiǎn)，而不是保護(hù)虛無(wú)縹緲、束之高閣的權(quán)利。同時(shí)，信息自決權(quán)過(guò)于重視個(gè)人信息的控制，試圖賦予個(gè)人高位而忽視大數(shù)據(jù)產(chǎn)業(yè)信息自由交流的需求。事實(shí)上，公民個(gè)人決定和控制信息的能力卻是有限的，除了受到物理空間和認(rèn)知水平的限制外，還包括了諸多的可操作性限制。

三、侵犯公民個(gè)人信息罪犯罪圈“收縮”的必要性根據(jù)

隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展和數(shù)字經(jīng)濟(jì)的日漸成型，個(gè)人信息的數(shù)據(jù)多元屬性為個(gè)人信息的刑法保護(hù)邊界提出了諸多新的要求。個(gè)人信息的多元利益屬性決定了個(gè)人信息的“個(gè)人主體”受到保護(hù)的同時(shí)，個(gè)人信息的獲取、利用也應(yīng)受到保護(hù)，因而刑法對(duì)于個(gè)人信息保護(hù)范圍的收縮勢(shì)在必行。

（一）數(shù)字經(jīng)濟(jì)模式下個(gè)人信息的數(shù)據(jù)多元性利益

數(shù)字經(jīng)濟(jì)模式下，個(gè)人信息成為至關(guān)重要的社會(huì)資源，承載著多元性的數(shù)據(jù)利益，被廣泛用于大數(shù)據(jù)產(chǎn)業(yè)、公共事業(yè)等領(lǐng)域。有學(xué)者指出，個(gè)人信息保護(hù)領(lǐng)域的利益主要涉及三種類(lèi)型的利益：“個(gè)人信息本身所附著的信息主體的個(gè)人利益，以及與個(gè)人信息處理緊密結(jié)合的信息使用者（數(shù)據(jù)控制者）的利益和公共利益?！雹诟吒黄剑骸秱€(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，《比較法研究》2019年第2期，第72-85頁(yè)。對(duì)于信息主體而言，個(gè)人信息是能夠單獨(dú)識(shí)別或者結(jié)合識(shí)別個(gè)人身份、活動(dòng)情況的信息，關(guān)系到個(gè)人的人身、財(cái)產(chǎn)、安全等方面法益，信息主體享有的個(gè)人信息權(quán)利應(yīng)當(dāng)?shù)玫叫谭ūＷo(hù)，個(gè)人信息的不當(dāng)處理如果對(duì)信息主體的法益造成侵害威脅應(yīng)當(dāng)受到刑法制裁。對(duì)于信息使用者而言，個(gè)人信息是數(shù)據(jù)時(shí)代發(fā)展的重要驅(qū)動(dòng)力。企業(yè)對(duì)海量社會(huì)數(shù)據(jù)的搜集與分析是其商業(yè)模式的基礎(chǔ)，社會(huì)數(shù)據(jù)已然成為了基本的生產(chǎn)資料。某種程度上講，公共利益的維護(hù)和公共秩序的構(gòu)建，都需要依賴(lài)于部分個(gè)人信息利益的犧牲和讓渡。例如，在2020年新冠肺炎疫情事件中，全國(guó)各地衛(wèi)健委每天通報(bào)疫情數(shù)據(jù)，并公布部分肺炎患者的活動(dòng)路線(xiàn)和行蹤軌跡。需要明確，在數(shù)字經(jīng)濟(jì)模式下，信息主體利益、信息使用者利益和公共利益都是合法利益。2016年歐盟《通用數(shù)據(jù)保護(hù)條例》第1條第3款規(guī)定：“個(gè)人數(shù)據(jù)在歐盟境內(nèi)的自由流通不得因?yàn)樵趥€(gè)人數(shù)據(jù)處理過(guò)程中保護(hù)自然人而被限制和禁止?！?014年發(fā)布的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》指出，為了社會(huì)公共利益且在必要范圍內(nèi)披露公民個(gè)人信息是合法的。因此，為了促進(jìn)個(gè)人信息的多元性數(shù)據(jù)利益和諧共存，侵犯公民個(gè)人信息罪的犯罪圈收縮勢(shì)在必行，在保障信息主體的個(gè)人信息權(quán)利的同時(shí)，也要促進(jìn)個(gè)人信息的合理收集、利用和流通，并在必要時(shí)適當(dāng)讓渡個(gè)人信息權(quán)利以維護(hù)公共利益。

（二）大數(shù)據(jù)模式下刑法的謙抑性堅(jiān)守

大數(shù)據(jù)背景下，刑法在個(gè)人信息保護(hù)領(lǐng)域呈現(xiàn)主動(dòng)出擊的態(tài)勢(shì)，尤其在完善的個(gè)人信息保護(hù)法尚未落實(shí)的情況下，刑法與行政立法一道取代民事法律成為個(gè)人信息保護(hù)的主力。刑法對(duì)于公民個(gè)人信息的“過(guò)度化”保護(hù)，學(xué)界有諸多觀(guān)點(diǎn)倡導(dǎo)應(yīng)回歸刑法的謙抑性。刑法不能因?yàn)闀r(shí)下個(gè)人信息保護(hù)成為熱點(diǎn)問(wèn)題，其他部門(mén)法積極推進(jìn)立法而趨之若鶩，仍應(yīng)科學(xué)論證調(diào)整刑法規(guī)制個(gè)人信息的合理性。因此，對(duì)于個(gè)人信息的刑法保護(hù)，應(yīng)當(dāng)“具體地、實(shí)質(zhì)地探求為保全國(guó)民利益所必需的最小限度的刑罰?！雹?gòu)埫骺骸毒W(wǎng)絡(luò)時(shí)代的刑法理念——以刑法的謙抑性為中心》，《人民檢察》2014年第9期，第6-12頁(yè)。

為了維持個(gè)人信息保護(hù)與數(shù)據(jù)應(yīng)用之間的平衡，刑法仍應(yīng)當(dāng)堅(jiān)持謙抑的基本立場(chǎng)，完善個(gè)人信息保護(hù)罪名體系的同時(shí)，避免對(duì)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展造成禁錮。侵犯公民個(gè)人信息罪的成立，需要相關(guān)行為“違反國(guó)家有關(guān)規(guī)定”，根據(jù)法秩序統(tǒng)一性的要求，刑法對(duì)個(gè)人信息保護(hù)啟動(dòng)的前提，是行為人已經(jīng)違反個(gè)人信息保護(hù)前置性法律。同時(shí)，刑法的最后性要求，刑法所要制裁的數(shù)據(jù)應(yīng)用中侵犯?jìng)€(gè)人信息的行為，應(yīng)當(dāng)是具有嚴(yán)重社會(huì)危害性、值得動(dòng)用刑罰處罰的行為。大數(shù)據(jù)時(shí)代的刑法并不是激進(jìn)地將任何侵?jǐn)_到個(gè)人信息的行為定罪處罰，而應(yīng)當(dāng)做好與個(gè)人信息保護(hù)前置性法律的銜接，為大數(shù)據(jù)應(yīng)用留有一定的發(fā)展空間。這種謙抑立場(chǎng)的保持有賴(lài)于兩方面的配合：一方面，完善個(gè)人信息保護(hù)前置性法律，避免前置法缺位下刑法的“被迫介入”。當(dāng)前我國(guó)正加緊個(gè)人信息安全保護(hù)方面的法律體系構(gòu)建，已出臺(tái)《民法典》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《個(gè)人信息保護(hù)法（草案）》等一系列法律法規(guī)，明確個(gè)人享有的信息權(quán)利，并對(duì)不當(dāng)使用個(gè)人信息的行為作出處罰。但是，現(xiàn)階段的個(gè)人信息安全保護(hù)法律體系仍顯粗糙，有待進(jìn)一步精細(xì)化、專(zhuān)門(mén)化。另一方面，需要體現(xiàn)出刑法與前置性法律的層次適應(yīng)，以便實(shí)現(xiàn)精準(zhǔn)、合理打擊個(gè)人信息犯罪。侵犯公民個(gè)人信息罪對(duì)于個(gè)人信息范圍和犯罪行為的認(rèn)定，應(yīng)與前置性法律有所銜接適應(yīng)。部分不具備高度敏感性的個(gè)人信息以及較低危害性的行為，應(yīng)在前置性法律內(nèi)部規(guī)制，刑法所要保護(hù)的個(gè)人信息范圍則要明確，要制裁的犯罪行為需要設(shè)定能夠體現(xiàn)報(bào)應(yīng)和預(yù)防的刑罰。

（三）個(gè)人信息保護(hù)中個(gè)人利益與公共利益的平衡

如前所述，個(gè)人信息具有多元屬性，既事關(guān)公民個(gè)人的人身、財(cái)產(chǎn)等個(gè)人利益，也是大數(shù)據(jù)產(chǎn)業(yè)、公共事業(yè)發(fā)展的基礎(chǔ)，承載著重大公共利益。然而在當(dāng)前侵犯公民個(gè)人信息犯罪的懲治與打擊過(guò)程中，存在對(duì)個(gè)人信息進(jìn)行絕對(duì)化保護(hù)的傾向，為了保護(hù)個(gè)人權(quán)利而肆意擴(kuò)張本罪打擊面積，導(dǎo)致公共信息產(chǎn)業(yè)發(fā)展受阻，社會(huì)公共秩序被迫讓位于膨脹的個(gè)人信息自由。②參見(jiàn)[日]大谷實(shí)：《刑事政策學(xué)》，黎宏譯，法律出版社2000年版，第175頁(yè)。事實(shí)上，個(gè)人信息利益和公共利益同等重要，應(yīng)當(dāng)尋求平衡點(diǎn)，二者應(yīng)在兩個(gè)平行的空間協(xié)調(diào)發(fā)展，互不擠壓、互不干涉，以刑法規(guī)制為個(gè)人信息數(shù)據(jù)的利用保駕護(hù)航，從而發(fā)揮個(gè)人信息在信息產(chǎn)業(yè)發(fā)展等經(jīng)濟(jì)領(lǐng)域與社會(huì)管理領(lǐng)域的重要價(jià)值，釋放出信息數(shù)據(jù)時(shí)代的信息紅利。③參見(jiàn)高富平、王文祥: 《出售或提供公民個(gè)人信息入罪的邊界——以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角》，《政治與法律》2017 年第2期，第46-55頁(yè)。人類(lèi)個(gè)體永遠(yuǎn)無(wú)法做到孤立于社會(huì)，其社會(huì)群居性管理需求決定個(gè)人信息具有公共利益屬性。只要個(gè)體仍處于社會(huì)中的個(gè)體，則其個(gè)人信息勢(shì)必被統(tǒng)一掌握以加強(qiáng)社會(huì)聯(lián)系。從司法實(shí)踐來(lái)看，侵犯公民個(gè)人信息的行為涉及的個(gè)人信息量巨大，造成的損害是間接的、群體性的，很難與具體受害人建立直接聯(lián)系。①參見(jiàn)王肅之：《被害人教義學(xué)核心原則的發(fā)展——基于侵犯公民個(gè)人信息罪法益的反思》，《政治與法律》2017年第10期，第28頁(yè)。這也印證了個(gè)體與公共社會(huì)之間已日趨融合，難分彼此，個(gè)體信息的受損亦會(huì)牽動(dòng)他人的個(gè)人信息。人類(lèi)個(gè)體無(wú)法完全斬?cái)嗯c他人若有若無(wú)的聯(lián)系，在公共社會(huì)想要保持個(gè)人信息保護(hù)的獨(dú)善其身無(wú)疑為空想。從社會(huì)發(fā)展趨勢(shì)來(lái)看，個(gè)人信息的公共流通會(huì)更加頻繁，信息公共利益屬性只會(huì)愈加明顯。換言之，個(gè)人信息的公共利益屬性是未來(lái)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的基礎(chǔ)，個(gè)人信息的保護(hù)應(yīng)當(dāng)是個(gè)人信息個(gè)人屬性與公共屬性的平衡。

四、侵犯公民個(gè)人信息罪的出罪化路徑

面對(duì)個(gè)人信息保護(hù)的需求和大數(shù)據(jù)時(shí)代的趨勢(shì)，當(dāng)前侵犯公民個(gè)人信息罪的犯罪圈過(guò)于擴(kuò)張，將違法程度較低甚至未被前位法規(guī)制的行為納入評(píng)價(jià)范圍，導(dǎo)致前位法成為虛置法，壓縮了大數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)的發(fā)展空間。對(duì)此，有必要在對(duì)侵犯公民個(gè)人信息犯罪化的同時(shí)，明確相應(yīng)的出罪化路徑，實(shí)現(xiàn)個(gè)人信息內(nèi)部屬性兼顧與利益保護(hù)的平衡。

（一）數(shù)據(jù)屬性從個(gè)人信息屬性中的剝離

個(gè)人信息與個(gè)人隱私、個(gè)人數(shù)據(jù)一度存在適用上的概念混亂，從用語(yǔ)習(xí)慣上講，2016年《歐盟通用數(shù)據(jù)保護(hù)條例》使用個(gè)人數(shù)據(jù)這一概念，我國(guó)民法學(xué)界則長(zhǎng)期以來(lái)對(duì)個(gè)人信息的研究停留在個(gè)人隱私層面。鑒于個(gè)人信息的多元屬性，侵犯公民個(gè)人信息罪犯罪圈的收縮，則需要明確刑法所應(yīng)保護(hù)的個(gè)人信息屬性類(lèi)型和范圍。

一般認(rèn)為，個(gè)人隱私是指?jìng)€(gè)人不愿為外界所知悉的私生活領(lǐng)域相關(guān)事務(wù)，具有明顯的私密性。②李婕：《刑法如何保護(hù)隱私——兼評(píng)〈刑法修正案（九）〉個(gè)人信息保護(hù)條款》，《暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2016年第12期，第118-125頁(yè)。個(gè)人隱私主體通常希望將隱私保留在私人空間中，并且自己能夠掌握控制。個(gè)人信息則一般具有很強(qiáng)的交互性，同時(shí)還具有顯著的國(guó)家治理價(jià)值。③參見(jiàn)廖宇弈:《我國(guó)個(gè)人信息保護(hù)范圍界定——兼論個(gè)人信息與個(gè)人隱私的區(qū)分》，《社會(huì)科學(xué)研究》2016年第2期，第70-76頁(yè)。申言之，個(gè)人隱私的敏感程度較高，而個(gè)人信息廣泛應(yīng)用于大數(shù)據(jù)時(shí)代。有學(xué)者指出：“個(gè)人信息概念遠(yuǎn)遠(yuǎn)超出了隱私信息的范圍，應(yīng)當(dāng)將個(gè)人信息權(quán)單獨(dú)規(guī)定，而非附屬于隱私權(quán)之下。”④王利明《: 論個(gè)人信息權(quán)在人格權(quán)法中的地位》，《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2012年第6期，第70頁(yè)。因此，在公民個(gè)人信息中有一部分公民個(gè)人信息屬于個(gè)人隱私，但也有一部分信息不屬于個(gè)人隱私范疇，個(gè)人信息和個(gè)人隱私存在相互交叉的部分。另一方面，個(gè)人數(shù)據(jù)是脫敏化、碎片化的個(gè)人信息，兩者亦存在重合的部分。個(gè)人數(shù)據(jù)附著于電子信息系統(tǒng)載體，是部分個(gè)人信息經(jīng)過(guò)數(shù)據(jù)庫(kù)化處理后形成的可供檢索的系統(tǒng)數(shù)據(jù)。相較于個(gè)人信息，個(gè)人數(shù)據(jù)更加面向大數(shù)據(jù)產(chǎn)業(yè)，能夠在市場(chǎng)交易、流通和流轉(zhuǎn)。值得注意的是，個(gè)人數(shù)據(jù)在一定條件下能夠轉(zhuǎn)化為個(gè)人信息。有學(xué)者指出，若干詳細(xì)的小數(shù)據(jù)從睡眠、飲食、出行、作息等方面事無(wú)巨細(xì)地記錄了一個(gè)人，這些有針對(duì)性和特定性的個(gè)性化數(shù)據(jù)記錄完全能夠?qū)崿F(xiàn)從一般數(shù)據(jù)到個(gè)人核心信息的轉(zhuǎn)化。⑤于志剛、李源粒:《大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的類(lèi)型化與制裁思路》，《政治與法律》2016年第9期，第22頁(yè)。個(gè)人數(shù)據(jù)本身是經(jīng)過(guò)技術(shù)處理后無(wú)法識(shí)別個(gè)人身份的個(gè)人信息，如果行為人通過(guò)技術(shù)處理將其還原成個(gè)人信息，亦構(gòu)成侵犯公民個(gè)人信息罪。整體上講，個(gè)人隱私、個(gè)人信息和個(gè)人數(shù)據(jù)共同重合于個(gè)人信息的部分，可以納入侵犯公民個(gè)人信息罪的保護(hù)范圍。⑥于沖：《侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的法益屬性與入罪邊界》，《政治與法律》2018年第4期，第19頁(yè)。從促進(jìn)大數(shù)據(jù)時(shí)代數(shù)據(jù)的廣泛流動(dòng)的角度來(lái)看，數(shù)據(jù)屬性應(yīng)從個(gè)人信息屬性中剝離，讓前置法來(lái)調(diào)整規(guī)制數(shù)據(jù)交易，而刑法則恪守個(gè)人信息的邊界，回歸保護(hù)敏感程度較高、能夠識(shí)別個(gè)人身份的個(gè)人信息。

（二）信息安全屬性從個(gè)人信息屬性中的剝離

個(gè)人信息的多元屬性，不僅僅涉及個(gè)人利益，還涉及到社會(huì)、國(guó)家的集體利益。侵犯公民個(gè)人信息罪的犯罪圈收縮，應(yīng)限制為對(duì)公民個(gè)人信息權(quán)利侵犯行為的打擊，將信息安全屬性從個(gè)人信息法益屬性中剝離，由刑法體系其他罪名評(píng)價(jià)。

個(gè)人信息屬性中的安全屬性關(guān)涉人身、財(cái)產(chǎn)等個(gè)人信息安全，但不應(yīng)將253條之一的保護(hù)法益擴(kuò)張到整體信息安全。侵犯公民個(gè)人信息罪作為“侵犯公民人身權(quán)利、民主權(quán)利罪”一章中的罪名，從體系解釋來(lái)看，這一章中的其他罪名均未涉及公共安全的保護(hù)，本罪法益也不應(yīng)包括整體信息安全。個(gè)人信息安全是個(gè)人信息屬性的一部分，本質(zhì)上仍是為了維護(hù)個(gè)人信息權(quán)利。同時(shí)，整體信息安全的概念過(guò)于宏大抽象，如果強(qiáng)行使個(gè)人信息法益承載整體信息安全屬性，會(huì)使侵犯公民個(gè)人信息罪失去打擊重點(diǎn)，淪為國(guó)家政策導(dǎo)向的工具。因此，如果刑法體系中現(xiàn)有罪名能夠評(píng)價(jià)信息安全法益，則不必由侵犯公民個(gè)人信息罪重復(fù)評(píng)價(jià)。刑法規(guī)定的“為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密、情報(bào)罪”“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”“妨害信用卡管理罪”等罪名，對(duì)于涉及個(gè)人信息國(guó)家安全屬性、公共安全屬性的行為，亦可以有效評(píng)價(jià)。

（三）侵犯公民個(gè)人信息罪構(gòu)成要件的限縮

目前侵犯公民個(gè)人信息罪的主觀(guān)構(gòu)成要件中并沒(méi)有設(shè)立目的性限制要件，意味著一旦違反國(guó)家有關(guān)規(guī)定，出售、提供或非法獲取個(gè)人信息無(wú)論正當(dāng)?shù)哪康倪€是不正當(dāng)?shù)哪康模|犯侵犯公民個(gè)人信息罪。此種罪名設(shè)置模式，體現(xiàn)出刑法對(duì)于侵犯公民個(gè)人信息行為的嚴(yán)厲打擊，但同時(shí)也對(duì)大數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)的發(fā)展空間造成較大限制。因此，有必要對(duì)侵犯公民個(gè)人信息罪設(shè)立目的性限制要件，即“以非法目的向他人出售、提供或非法獲取個(gè)人信息”。從當(dāng)前的司法實(shí)踐來(lái)看，“情節(jié)嚴(yán)重”成為替代目的性限制要件的判斷因素，可以通過(guò)認(rèn)定以不正當(dāng)目的侵犯?jìng)€(gè)人信息的行為為“情節(jié)嚴(yán)重”，以正當(dāng)目的為“情節(jié)輕微”。此種解釋模式，可以很大程度上限縮刑法的打擊半徑，但是犯罪情節(jié)作為量刑因素，并非罪與非罪的標(biāo)準(zhǔn)，仍然無(wú)法取代目的性要素的定罪價(jià)值。此外，在以正當(dāng)目的維護(hù)公共利益過(guò)程中對(duì)個(gè)人信息的侵害或者威脅，同為了實(shí)施詐騙、綁架等犯罪而出售、提供、獲取個(gè)人信息的行為，不具有相同的實(shí)質(zhì)違法性，如果不區(qū)分兩者而一概入罪，對(duì)于前者的刑法規(guī)制則顯得過(guò)于嚴(yán)苛。

進(jìn)一步檢視侵犯公民個(gè)人信息罪的客觀(guān)構(gòu)成要件，本罪規(guī)定的實(shí)質(zhì)違法行為包括非法獲取、非法提供個(gè)人信息的行為，那么對(duì)應(yīng)的合法獲取、合法提供個(gè)人信息的行為邊界何在，需明確刑法的評(píng)價(jià)范圍和打擊半徑，既不過(guò)度干涉數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不遺漏對(duì)個(gè)人信息的保護(hù)?？v觀(guān)域內(nèi)外立法，對(duì)于合法行為的規(guī)定通常以原則來(lái)表述。以《個(gè)人信息保護(hù)法（草案）》為例，其中第4條規(guī)定，個(gè)人信息的收集、處理和利用應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、處理和利用個(gè)人信息。筆者認(rèn)為，“必要”“正當(dāng)”等關(guān)鍵詞較為抽象模糊，并且不同主體對(duì)此理解會(huì)帶有自己的感情色彩。因此，應(yīng)當(dāng)對(duì)處理個(gè)人信息的合法原則盡可能釋明，保證法律的確定性。對(duì)于合法獲取、提供個(gè)人信息的行為規(guī)定較為具體的是歐盟《數(shù)據(jù)通用保護(hù)條例》（以下簡(jiǎn)稱(chēng)GPDR）。①GDPR第6條規(guī)定，至少滿(mǎn)足以下中的一項(xiàng)，處理數(shù)據(jù)才是合法的:(1)數(shù)據(jù)主體同意為特定目的處理其數(shù)據(jù);(2)處理數(shù)據(jù)是為簽訂或履行合同所需的;(3)處理數(shù)據(jù)是為遵守法定義務(wù)所需的;(4)處理數(shù)據(jù)是為了保護(hù)數(shù)據(jù)主體或其他自然人的至關(guān)重要的利益;(5)處理數(shù)據(jù)是為了公共利益或行使政府授予的權(quán)力;(6)處理數(shù)據(jù)是為追求數(shù)據(jù)控制者的合理利益，但不得損害數(shù)據(jù)主體的利益”GPDR規(guī)定了“合法處理數(shù)據(jù)”的主要內(nèi)容，并對(duì)于如何實(shí)現(xiàn)數(shù)據(jù)開(kāi)放與數(shù)據(jù)保護(hù)之間的平衡進(jìn)行了制度性嘗試，但對(duì)于“簽訂履行合同所需”“遵守法定義務(wù)所需”“合理利益”以及“至關(guān)重要的利益”等相對(duì)模糊性的規(guī)定，仍然存在難以操作的困難，尤其對(duì)于不同的數(shù)據(jù)主體或者角度，亦會(huì)產(chǎn)生不同的結(jié)論。②陳璐：《個(gè)人信息刑法保護(hù)之界限研究》，《河南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2018年第3期，第73頁(yè)。綜上，合法獲取、合法提供個(gè)人信息的行為邊界在于合法、合意、合理，以更為明確的表述替代原則性表述。合法意味著合法獲取、提供個(gè)人信息應(yīng)當(dāng)遵守個(gè)人信息保護(hù)相關(guān)的法律法規(guī)，按照法律規(guī)定行使權(quán)利，履行義務(wù)；合意指的是雙方約定，包括口頭約定、書(shū)面合同等體現(xiàn)、記錄雙方意思的形式；合理指的是追求公共利益在內(nèi)的利益、正當(dāng)目的、必要手段等需要依靠道德素養(yǎng)評(píng)價(jià)的行為。此類(lèi)行為容易游走于犯罪的邊緣，而又不易固定標(biāo)準(zhǔn)，應(yīng)當(dāng)由數(shù)據(jù)主體和數(shù)據(jù)處理者之外的第三方權(quán)力機(jī)構(gòu)根據(jù)個(gè)案作出恰當(dāng)判定。

（四）法秩序統(tǒng)一原則下正當(dāng)化事由與責(zé)任減免事由的關(guān)注

侵犯公民個(gè)人信息罪啟動(dòng)的前提是行為“違反國(guó)家有關(guān)規(guī)定”，對(duì)違法程度較高的侵犯公民個(gè)人信息行為進(jìn)行刑事制裁。因此，侵犯公民個(gè)人信息罪的犯罪圈應(yīng)當(dāng)與前位法的規(guī)定保持一致，以實(shí)現(xiàn)法秩序的統(tǒng)一性，避免前位法規(guī)定不違法的行為反而由刑法評(píng)價(jià)。刑法與前位法在保護(hù)目的上均是出于對(duì)個(gè)人信息的保護(hù)，區(qū)別在于刑法規(guī)制的行為違法程度更高。這種違法程度的層次分明決定了刑法的評(píng)價(jià)半徑不能大于前位法，否則前位法將淪為虛置法，刑法僭越評(píng)價(jià)尚未納入違法范圍的侵犯公民個(gè)人信息行為，違反罪刑法定原則。因此，為了維護(hù)法秩序的統(tǒng)一，應(yīng)當(dāng)對(duì)“違反國(guó)家有關(guān)規(guī)定”進(jìn)一步釋明，使得刑法對(duì)侵犯?jìng)€(gè)人信息的出擊有合法根據(jù)。一方面，此處的國(guó)家有關(guān)規(guī)定應(yīng)當(dāng)限縮，防止寬泛抽象的前位法導(dǎo)致刑法適用不明確?！斑`反國(guó)家有關(guān)規(guī)定”只宜限于國(guó)家層面的有關(guān)規(guī)定，而不能包括地方性法規(guī)等非國(guó)家層面的規(guī)定。①喻海松：《網(wǎng)絡(luò)犯罪的立法擴(kuò)張與司法適用》，《法律適用》2016年第9期。另一方面，刑法對(duì)于個(gè)人信息的定義范圍和侵犯公民個(gè)人信息的行為類(lèi)型應(yīng)當(dāng)跟進(jìn)前位法的修訂。刑法不能盲目擴(kuò)張侵犯公民個(gè)人信息罪的犯罪圈，需要根據(jù)民法、行政法等前位法的新態(tài)勢(shì)作出調(diào)整，使得刑法與前位法相銜接適應(yīng)。

隨著大數(shù)據(jù)時(shí)代的發(fā)展，信息公共利益和個(gè)人信息利益的摩擦?xí)咁l繁，如果這些摩擦均納入侵犯公民個(gè)人信息罪的調(diào)整范圍，會(huì)導(dǎo)致刑法“手臂”延伸過(guò)長(zhǎng)，不利于公共利益的實(shí)現(xiàn)。因此，對(duì)于侵犯公民個(gè)人信息罪的適用，應(yīng)關(guān)注相應(yīng)的豁免事由，縮小刑法規(guī)制的半徑，同時(shí)還應(yīng)防止其成為犯罪分子逃脫刑罰制裁的助力。對(duì)此，可以將侵犯公民個(gè)人信息罪的豁免事由限定為：其一，被收集信息者同意，包括明示和推定。網(wǎng)絡(luò)環(huán)境中對(duì)于個(gè)人信息者的同意，一般以隱私聲明的形式體現(xiàn)，由用戶(hù)在瀏覽聲明以后作出是否同意信息被收集的同意表示。此外，在基于客觀(guān)的判斷，能夠確實(shí)地期待信息主體同意的情況下，即使沒(méi)有為明示的同意，也得以推定信息主體同意對(duì)其個(gè)人信息的提供或者利用，因欠缺法益侵害性而不構(gòu)成犯罪。②參見(jiàn)楊楠:《個(gè)人數(shù)位足跡刑法規(guī)制的功能性偏誤與修正》，《安徽大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2019年第4期，第100頁(yè)。其二，有權(quán)機(jī)構(gòu)維護(hù)的信息公共利益是重大的、緊急的國(guó)家利益、社會(huì)利益。例如，在新冠肺炎疫情期間，由于事態(tài)嚴(yán)重且惡化迅速，政府相關(guān)部門(mén)沒(méi)有能力做到盡善盡美，在把主要精力放在防疫舉措上時(shí)，不可避免地會(huì)忽視疫情相關(guān)的個(gè)人信息保護(hù)。在這種情況下首要任務(wù)是維護(hù)公共衛(wèi)生安全和社會(huì)秩序，個(gè)人信息利益必須讓位。其三，法令行為，主要適用于打擊違法犯罪活動(dòng)時(shí)。一方面，司法機(jī)關(guān)根據(jù)法令實(shí)施職權(quán)職務(wù)行為，有權(quán)獲取犯罪嫌疑分子的身份信息、住址、行蹤軌跡等個(gè)人信息，以便抓捕犯罪嫌疑分子。另一方面，公民個(gè)人根據(jù)法令實(shí)施舉報(bào)犯罪嫌疑分子的行為，向司法機(jī)關(guān)提供相關(guān)人員的個(gè)人信息。違法犯罪活動(dòng)影響社會(huì)秩序的穩(wěn)定，事關(guān)公共利益，此時(shí)限縮犯罪嫌疑分子的個(gè)人信息利益具有正當(dāng)性。