徐翕明

（廣西民族大學法學院，廣西 南寧 530006）

隨著互聯(lián)網(wǎng)技術的發(fā)展與應用，信息化的革命浪潮席卷全球，人類的日常生產(chǎn)、生活方式逐步以個人信息的形式呈現(xiàn)。但與此同時，在不斷演變的網(wǎng)絡時代中，對于個人信息的威脅也正持續(xù)蔓延。因此，如何保護個人信息，并使之合理流轉(zhuǎn)與利用，業(yè)已成為信息社會最大的難題之一。目前，與個人信息保護密切相關的《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）已經(jīng)通過并實施。在此背景下，如何準確適用刑法第253條之一規(guī)定的侵犯公民個人信息罪，必然成為刑法理論與實務的重點和難點，而解決這一問題的關鍵前提是確定本罪保護的法益。

一、侵犯公民個人信息罪的法益觀

目前，刑法學界圍繞《中華人民共和國憲法》（以下簡稱“《憲法》”）、《中華人民共和國民法典》（以下簡稱“《民法典》”）、《中華人民共和國網(wǎng)絡安全法》（以下簡稱“《網(wǎng)絡安全法》”）、《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“《解釋》”）對侵犯公民個人信息罪的法益展開探討，并最終形成個人法益說、超個人法益說和混合法益說三種立場。

首先是個人法益說，該說也是目前的主流觀點，在其內(nèi)部又區(qū)分為以下不同觀點。第一，隱私權說。該說認為，只有個人信息中體現(xiàn)著個人隱私的部分才是刑法保障的范圍。[1]第二，個人生活安寧說。該說認為，刑法視野中的公民個人信息判斷應以私人生活安寧為標準，任何與公民個人相關的信息，一旦泄露，可能威脅私生活安寧的，都是公民個人信息。[2]第三，人格尊嚴與個人自由說。該說認為，本罪保護的法益是公民人格尊嚴與個人自由，個人隱私只是人格尊嚴的組成部分。[3]第四，個人信息權說。該說認為，公民個人信息具有復雜的權利屬性，單純將其作為隱私權、財產(chǎn)權或其他人格權加以保護均具有不周延性，應將其作為一種獨立的新型權利——個人信息權——加以保護，既逢時、又順勢。[4]第五，公法上的個人信息受保護權。該說認為，侵犯公民個人信息罪的法益觀應該從私法角度轉(zhuǎn)向公法角度，公法上的個人信息受保護權既不是私法上的個人信息自決權，也不是超個人的信息公共安全。[5]在上述五種觀點中，以個人信息權說為個人法益說中的主流學說。

其次是超個人法益說，該說將個人數(shù)據(jù)信息作為公共物品來規(guī)制，并認為對個人數(shù)據(jù)信息使用進行治理的主體應該是政府專門機構，進而治理的目的是公共利益和公共安全。[6]有學者明確提出“侵犯公民個人信息罪的法益是公共信息安全”。[7]也有學者從侵犯公民個人信息罪的立法目的以及規(guī)范方式出發(fā)，將其法益應當評價為社會信息管理秩序。[8]

最后是混合法益說，有學者稱其為多元法益說或雙重法益說。例如有學者指出，“刑法中個人信息法益既有傳統(tǒng)上包括隱私權在內(nèi)的人身權和財產(chǎn)權，也有‘超個人’的國家和社會公共安全、利益和秩序等，因此是多元的、多層次的體系”。[9]還有學者對公民個人信息所蘊含的兩種混合法益作了主次關系的區(qū)分，認為“‘公民個人信息’首先是公民個人法益，然后才是超個人法益屬性，二者之間的主次關系不能顛倒?！盵10]

二、侵犯公民個人信息罪法益分歧的根源

承上所述，侵犯公民個人信息罪在保護法益的認知上有巨大的分歧，具體體現(xiàn)在本罪的法益是否包含“超個人”要素在內(nèi)。如果認為本罪所保護的法益完全沒有“超個人”的要素，則必然堅持個人法益說的立場；如果認為本罪所保護的法益均為“超個人”的要素，則必然堅持超個人法益說的立場；如果對其部分地承認“超個人”的要素，則會主張混合法益說的立場。劉艷紅教授認為，離開侵犯公民個人信息罪是法定犯還是自然犯的犯罪性質(zhì)，是無法準確理解本罪的各種法益學說之爭的。[11]換言之，若認為其是自然犯，則應當堅持個人法益說的立場；若認為其是法定犯，則應當堅持超個人法益說的立場。

文章認為，將自然犯與法定犯的區(qū)分作為個人法益與超個人法益之爭的背后根源，恐怕未必準確。眾所周知，自然犯與法定犯是否還需要區(qū)分，以及它們的區(qū)分標準是什么，這在學界都有巨大的爭議，更有學者提出了否定自然犯與法定犯區(qū)分的觀點。[12]文章雖然不否認當下刑法學界總體上仍對自然犯與法定犯進行區(qū)分，以及對二者進行區(qū)分的意義，但也不得不面臨的是，“法定犯的自然犯化”已經(jīng)逐步成為時代的潮流。據(jù)此而言，將自然犯與法定犯的區(qū)分作為論證侵犯公民個人信息罪法益屬性的依據(jù)，甚至是主要依據(jù)，顯然是不夠充分的。①作為論據(jù)的自然犯與法定犯區(qū)分標準都缺乏明確性與準確性，那么以此推導出的結(jié)論當然難言科學性。除此之外，就劉艷紅教授將侵犯公民個人信息罪定性為“帶有法定犯氣息的自然犯”這一結(jié)論而言，文章同樣表示懷疑。上述論者先從罪名的體系定位上確立其自然犯的性質(zhì)，進而根據(jù)本罪的構成要件要素內(nèi)容得出結(jié)論，但實際上，如果先從本罪的構成要件要素內(nèi)容出發(fā)，然后結(jié)合本罪的體系定位，卻能得出完全相反的結(jié)論。例如，是否也能這樣表述：“侵犯公民個人信息罪以‘違反國家有關規(guī)定’作為構成要件要素，因此其是法定犯，而非自然犯；但由于本罪又規(guī)定在‘侵犯公民人身權利、民主權利罪’一章下，因此本罪又不是典型的法定犯，而是帶有自然犯氣質(zhì)的法定犯？”況且，這種以罪名構成要件要素內(nèi)容作為考察起始點的方式，或許更具有說服力，因為“以罪名在刑法分則中所處的章節(jié)位置來認定本罪法益屬于個人法益，當然不足取”。[13]事實上，刑法分則罪名體系中所謂“同類法益”的編排模式只是相對的。例如，誣告陷害罪規(guī)定在“侵犯公民人身權利、民主權利罪”一章下，但本罪保護的法益歷來就有個人法益說、國家法益說、擇一說與并合說的爭議。[14]由此可見，以罪名的體系定位作為其認定法益屬性的理由并不科學。

那么，應當如何確定侵犯公民個人信息罪的法益屬性？文章認為，不妨從法益的內(nèi)涵入手，進而探討具體罪名的法益。刑法學界認為，基于法益與實定法的關系可以區(qū)分為先法性法益概念、后刑法法益概念和憲法性法益概念。[15]其中，先法性法益概念強調(diào)法益先于立法存在，法律只能發(fā)現(xiàn)它，而不能創(chuàng)造它；后刑法法益概念認為法益是通過刑法構筑的，是刑法規(guī)范保護的范疇；而憲法性法益概念則將法益置于憲法之后、刑法之前，簡言之，是由符合憲法規(guī)范的其他非刑法法規(guī)所建構的。至此，結(jié)合侵犯公民個人信息罪①具體參見《刑法》第253條。的條文內(nèi)容，可以發(fā)現(xiàn)，本罪的法益不屬于先法性法益概念，否則“違反國家有關規(guī)定”的表述將成為擺設。也正因此，需要考察“國家有關規(guī)定”具體包括哪些法律規(guī)范；與此同時，作為本罪的構成要件要素，“違反國家有關規(guī)定”又體現(xiàn)何種刑法規(guī)范的保護目的。

由此可見，侵犯公民個人信息罪的法益內(nèi)涵兼顧憲法性法益概念與后刑法法益概念。詳言之，通過對憲法之外的非刑法法規(guī)（主要是《個人信息保護法》）的考察，這是憲法性法益概念的旨趣，以及對侵犯公民個人信息罪構成要件要素的剖析，這是后刑法法益概念的要求。二者通力協(xié)作之下，才能解決本罪法益分歧的根源性問題，即是否蘊含“超個人”要素在內(nèi)。

三、侵犯公民個人信息罪法益中“超個人”要素的檢視

（一）基于個人信息保護法制定中“超個人”要素的檢視

其一，《個人信息保護法》總體上確立以“告知-同意”為核心的個人信息處理原則，但仍列舉了一系列例外規(guī)則。②具體參見《個人信息保護法》第13條第二項至第六項的規(guī)定。與之對應的，《民法典》“人格權編”第1035條同樣規(guī)定了同意原則，但是當法律、行政法規(guī)另有規(guī)定，未經(jīng)自然人同意的仍然可以收集、處理和利用個人信息；與此同時，該法典第1036條還規(guī)定，為了公共利益收集、處理自然人個人信息的，即便沒有經(jīng)過對方同意也不承當民事責任。由此可見，《個人信息保護法》以同意原則，但兼及例外的規(guī)定，保證了其與《民法典》規(guī)定相一致，形成了法律體系間的協(xié)調(diào)性。當然，“不徹底”的同意原則并非意味著對個人信息的處理可以肆意妄為，其旨在表明同意不是或不應成為個人信息處理的唯一合法性基礎，而應根據(jù)個人信息上的利益之間的平衡構建個人信息的使用規(guī)則，建立多元的合法性基礎。[16]在同意原則之外，適當規(guī)定個人信息處理規(guī)則的例外情形，無論是保持法律內(nèi)部體系的協(xié)調(diào)性，還是促進個人信息利用的實效性，均具有重大意義。

基于《個人信息保護法》對個人信息處理中同意原則的例外規(guī)定，便可得出如下結(jié)論：公民個人信息中蘊含著超個人法益，因此侵犯公民個人信息罪保護的法益也就具備“超個人”的要素。因為根據(jù)刑法中被害人同意的一般法理，同意的內(nèi)容僅限于可以由被害人作出承諾的法益，也即被害人③這里的被害人具體到侵犯公民個人信息罪中，實際上就是個人信息的所有人或合法占有人。能夠自我處分的個人法益。既然對于個人信息的收集、處理和利用是“不徹底”的同意原則，就必須承認侵犯公民個人信息罪所保護的法益中具有“超個人”要素的存在，否則就可能導致處罰范圍的擴大，造成罪刑適用的不均衡。正如歐陽本祺教授所言，“同意并不是本罪違法性判斷的決定性因素，獲得個人同意的行為當然不應該構成犯罪，但未獲得個人同意的行為也可能不構成犯罪”。[5]

其二，《個人信息保護法》第1條、第2條使用了“個人信息權益”的表述，而沒有使用民法學界“個人信息權”的主張，這不僅關乎個人信息的私法保護，也成為刑法侵犯公民個人信息罪中個人信息法益屬性確證之關鍵。根據(jù)《民法典》的規(guī)定，個人信息的內(nèi)容規(guī)定在“人格權編”，其使用的是“隱私權與個人信息保護”的表述，并與生命權、健康權等并列，可見個人信息的人格要素不得被完全否定，需要進一步考慮的是，個人信息與其他具體人格權的內(nèi)容相比有何特殊性？正是由于這些特殊的要素附著于個人信息之上，才使立法者放棄民法學界一貫使用的“個人信息權”的表述。

據(jù)此有學者提出，法律保護個人信息的目的在于防范相關風險，促進個人信息在具體場景中的合理流通。[17]如此一來，個人信息逐步成為一種重要的社會資源，具有公共性價值，并在現(xiàn)代社會的資源配置中發(fā)揮著重要的作用。將這種信息經(jīng)濟學的視角進一步貫徹就會發(fā)現(xiàn)，個人信息會被逐步商品化，從而與商業(yè)利益、經(jīng)濟價值掛鉤。因此，在個人信息上附著的財產(chǎn)性要素就會浮現(xiàn)，而且在刑法中，也主要在“與公民人身、財產(chǎn)權利相關的意義上把握個人信息”。[18]故而，文章所主張個人信息之法律屬性，或為人格要素，或為財產(chǎn)要素。這一主張不僅維持了個人信息在《民法典》“人格權編”的基本定位，而且也與《個人信息保護法》中個人對個人信息處理活動中的權利規(guī)定基本契合。例如《個人信息保護法》第46條和47條規(guī)定的信息更正權和信息刪除權，體現(xiàn)的就是權利的財產(chǎn)性特征，與財產(chǎn)的交易與拋棄極為相似。申言之，當人們在個人信息中嵌入了財產(chǎn)性要素后，則其中必然蘊含著超個人法益，且不說靜態(tài)的財產(chǎn)可能涉及他人或公共利益，個人信息本質(zhì)上也屬于一種流動財產(chǎn)，與國家或社會的利益掛鉤。所以，侵犯公民個人信息罪保護的法益必然具備“超個人”要素。

（二）基于本罪構成要件要素中“超個人”要素的檢視

其一，《刑法》第253條之一明確規(guī)定了“違反國家有關規(guī)定”是本罪的構成要件要素。雖然該條文的表述與《刑法》第96條“違反國家規(guī)定”相比多了“有關”二字，但學界對此現(xiàn)象已基本達成共識，認為“‘有關’是一個沒有實意的虛詞，只是意味著與特定事項有關，并無擴張或限縮國家規(guī)定的能力”。[13]既然“違反國家有關規(guī)定”從實質(zhì)上考量就是“違反國家規(guī)定”，那么本罪的成立仍然以違反行政、經(jīng)濟法規(guī)等為前提，因此從犯罪分類上看，本罪屬于法定犯，或者說當某罪條文中涉及“違反國家規(guī)定”的，“多為法定犯，基本沒有自然犯”。[19]文章基本贊成上述學者的主張，并認為，即便不能完全承認侵犯公民個人信息罪是一個徹底的法定犯，但也應當承認其至少是“被自然犯化的法定犯”。之所以作這樣“半步退讓”，主要考慮到立法者將侵犯公民個人信息罪定位于《刑法》分則第四章“侵犯公民人身權利、民主權利罪”中，這便與那些純粹的破壞市場經(jīng)濟、妨害社會管理秩序犯罪中的法定犯有所不同，當然不可避免地具備了傳統(tǒng)自然犯的某些特征。

其二，《刑法》第253條之一明確規(guī)定了侵犯公民個人信息罪的犯罪主體包括單位。應當說，這與刑法學界普遍達成的單位犯罪是法定犯的共識高度一致。況且從立法現(xiàn)狀上看，第四章“侵犯公民人身權利、民主權利罪”規(guī)定的其他各罪，均沒有單位犯罪的情形，這進一步表明了侵犯公民個人信息罪應當是法定犯。但仍有學者對此提出異議，并認為規(guī)定單位主體的犯罪并非一定都是法定犯，盜竊罪是典型的自然犯，但最高人民法院、最高人民檢察院《關于辦理盜竊刑事案件適用法律若干問題的解釋》（以下簡稱《盜竊罪解釋》）確立了單位可以成為盜竊罪主體。[11]文章認為，上述論者是對《盜竊罪解釋》第13條的誤讀，該條雖然規(guī)定了單位盜竊的情形，但最終承擔刑事責任的對象是組織者、指使者，簡言之，盜竊罪的主體仍然是自然人。由此可見，以盜竊罪作為“單位犯罪在自然犯中也成立”的論據(jù)是沒有道理的，單位犯罪的規(guī)定只存在于法定犯中。

綜上所述，應當承認本罪保護法益中所蘊含的“超個人”要素。

四、侵犯公民個人信息罪保護法益的確證

如前所述，應當承認侵犯公民個人信息罪保護法益中的“超個人”要素，但需要進一步檢討的是：本罪保護的法益是否僅僅有“超個人”要素，進而承認超個人法益說的觀點？抑或是除了這種“超個人”要素以外，仍然包含了相當一部分的“個人”要素，從而主張混合法益說的立場？

（一）超個人法益說的不足

超個人法益說認為，侵犯公民個人信息罪保護法益的具體內(nèi)容是公共信息安全或信息管理秩序，這實際上秉持的是一種集體法益的主張。但是，集體法益觀將導致犯罪認定的擴張化與單一化。集體法益觀認為，“與個人法益是被刑法發(fā)現(xiàn)的不同，集體法益往往是立法者創(chuàng)設的”，[20]這從近十余年來《刑法修正案》不斷增設新罪名便可得以印證。一旦將行為違反集體法益作為犯罪化的事由，一定程度上混淆了秩序罰和刑事罰在損害程度上的區(qū)分，因為秩序不法的社會危害性顯著低于犯罪，應當先于犯罪評價。具言之，“違反國家有關規(guī)定”是侵犯公民個人信息罪的構成要件要素，如果在前置法規(guī)中沒有規(guī)定行為的不法性，卻貿(mào)然地將秩序不法行為給予犯罪評價，顯然是不合適的，甚至可能危及罪刑法定的貫徹。

在集體法益觀下，相當于對個人信息的刑法保護采用的是單邊主義，只注重個人信息的社會性、公共性和流通性，但對其私權保護存在很大的不足。那種試圖將“集體法益作為全部個人法益的集合”[21]的觀點并不正確，集體法益與個人法益實際上存在天然的緊張關系。個人信息首先承載的是私人權益，《個人信息保護法》第1條在立法目的中明確指出，本法的制定是為了保護個人的信息權益，以及規(guī)范個人信息的處理活動；《民法典》第1034條也指明，對于個人信息中的私密信息，可適用隱私權的有關規(guī)定。因此，否認信息主體所享有的私權，可能導致其對個人信息的完全失控。

此外，公共信息安全或信息管理秩序絕非個人信息保護的全部內(nèi)容。首先，從法理上講，安全、秩序應當是法的價值判斷，與自由、正義一同成為法的價值內(nèi)容，難以承認其屬于法益本身；而即便將其置于具體的刑法規(guī)范判斷，似乎也只能成為國家層面的價值宣示，更容易成為一種國家法益觀，但若將犯罪都界定為侵犯國家法益的行為，“無助于刑法各論體系的建構”。[22]其次，基于個人信息的社會性，作為侵犯公民個人信息罪保護對象的公民個人信息確實不能專屬于公民個體，但是也不能用公共信息安全或秩序的概念直接抹殺侵犯公民個人信息所涉及信息主體的多樣性，以及權利主體的復雜性。最后，即便承認公共信息安全或秩序就是侵犯公民個人信息罪保護的法益，也很難為本罪的實質(zhì)違法性提供現(xiàn)實依據(jù)。那是因為，要使作為超個人法益內(nèi)容的公共信息安全或秩序值得被刑法保護，該公共性必須涉及不特定或多數(shù)個人法益的集合，具體包括生命、身體和財產(chǎn)權利。簡言之，侵犯公民個人信息行為具有實質(zhì)違法性的依據(jù)是侵犯具體的危險，但從本罪第二款與第三款規(guī)定的內(nèi)容來看，并不以“情節(jié)嚴重”作為構罪標準，這是典型的抽象危險犯規(guī)定。由此可見，公共信息安全或秩序只是侵犯公民個人信息罪保護的一部分法益內(nèi)容，而非全部。

（二）混合法益說的修正

既然侵犯公民個人信息罪保護的法益不止于“超個人”要素，那么堅持混合法益說就成為當然的結(jié)果。但學界對于混合法益說的研究存有較大缺陷，僅是從宏觀層面指出侵犯公民個人信息罪保護的法益包括個人法益和超個人法益，但并未就法益的具體內(nèi)容展開。下文將針對本罪中個人法益的內(nèi)容做進一步厘清。

第一是隱私權說。該說曾是個人法益說中的主流學說，但該說目前不僅在理論上難以自洽，同時也不符合《個人信息保護法》的制定背景。第一，從隱私與個人信息的定義上看，隱私一般指個人生活中不愿為他人知悉的秘密，強調(diào)私密性；而個人信息則沒有私密性的要求，因此二者實難同等視之。第二，從隱私與個人信息的目的上看，由于隱私強調(diào)私密性，故而側(cè)重社會公眾的消極防御，從而制止他人對自身隱私的侵犯，旨在提供一種類似于“絕對權”的保護模式；而個人信息也強調(diào)社會性、流通性的一面，對個人信息的收集、處理、利用既是必要的，也是必需的。因此，如果將個人信息的保護等同于隱私的保護，實際上限制了個人信息與現(xiàn)代社會的兼容性。第三，《個人信息保護法》在對個人信息的定義時刪去了隱私性要素，同時，《民法典》“人格權編”正式區(qū)分了隱私權與個人信息，并且指明了個人信息中的私密信息才適用隱私權保護的有關規(guī)定。綜上所述，個人信息中蘊含的個人法益絕不是隱私權，其中能夠被作為隱私權保護的僅是具有私密性質(zhì)的個人信息。

第二是個人生活安寧說。這實際上是一種基于傳統(tǒng)隱私權說的立場而作的進一步深入，卻可能導致對侵犯公民個人信息行為的處罰不當。前述隱私權說尚且造成與個人信息概念涵攝范圍的不協(xié)調(diào)，即那些具有私密性質(zhì)的個人信息才能稱為“隱私”，那么圍繞隱私權所作的細化恐怕會進一步限制處罰范圍，令許多原本應當構成侵犯公民個人信息罪的行為逃脫制裁。與此同時，個人生活安寧說也與個人信息保護法的修訂背景產(chǎn)生諸多不協(xié)調(diào)。例如，無論是《民法典》抑或是《個人信息保護法》的相關內(nèi)容，都是從宏觀上表述“個人信息受保護”，況且后者在對個人信息的定義時，明確了“可識別性”的標準，這足以說明對個人信息的保護絕不可能僅限于私生活安寧領域。

第三是人格尊嚴和個人自由說。該說的主張源自《憲法》第38條的“人格尊嚴”條款。[23]文章認為，將侵犯公民個人信息罪保護法益的具體內(nèi)容上升到憲法權利存在諸多不妥。第一，前述《憲法》條款只是宣示性規(guī)定，不具備“人權”的具體內(nèi)容。第二，“人權”與“與人相關的權利”存在區(qū)別，個人信息所具有的法益內(nèi)容至多解釋為某種權利或利益，絕非“人權”本身。第三，《憲法》對公民基本權利的宣示性規(guī)定必須要有具體權利的對應，這些需要被具體對應的權利應當由各個部門法來明確，主要是依靠民法和行政法，目前《民法典》“人格權編”已經(jīng)明示了生命權、身體權、健康權等多種具體權利，但唯獨沒有人格尊嚴權或人身自由權，類似的內(nèi)容也僅僅是《民法典》“總則編”規(guī)定了自然人的人身自由和人格尊嚴受法律保護。因此，目前不宜將人格尊嚴或個人自由上升到權利層面，進而將其作為個人信息的法益內(nèi)容。

第四是公法上的個人信息受保護權說。該說強調(diào)從公法上證成個人信息權，具體來說是《憲法》第33條、第38條和《網(wǎng)絡安全法》第41條、第42條，而不是通過《民法典》等私法，并指出“個人信息權原本就是公法權利”。[5]但同時認為，這種公法上的個人信息受保護權本質(zhì)上仍屬于個人法益。從論證邏輯上看，該學者首先通過個人信息的對象和權能否定私法上個人信息權的諸多弊端，并通過比較法的視角證實個人信息權本是公法權利，最終確認“侵犯公民個人信息罪的法益是公法上的個人信息受保護權”。令人疑惑的是，為什么在證明個人信息權屬于公法上的權利后，即可推導出“公法上的個人信息受保護權”？也即，個人信息受保護權和個人信息權何以等價？至少從目前民法學界的主流觀點上看，個人信息權既包括信息的受保護，也包括信息的利用、流轉(zhuǎn)、處分等權利。由此可見，該說在論證的邏輯上存在明顯的漏洞。

第五是個人信息權說，該說是新近有力學說。但是，把個人信息權作為侵犯公民個人信息罪保護法益的前提是，需將《民法典》第111條中的“個人信息”解釋為“個人信息權”，否則該權利在刑法上的保護便會成為無源之水。而正如前所述，“自然人的個人信息受法律保護”能否解釋為《民法典》保護的就是個人信息權，這在理論上存有爭議。是故，上述主張侵犯公民個人信息罪保護的法益是個人信息權的學者也不得不承認，該權利本質(zhì)上是一種新型權利。[11]然而，要想成為一種新型權利，除了需要在概念和證成標準上達到應有的標準，還必須具備自覺性、法定（裁定）性和統(tǒng)一性三種本質(zhì)屬性，否則只能稱之為“新興權利”。[24]但綜合看來，“個人信息權”的表述并未經(jīng)過國家立法和司法權的決斷，也未曾被納入國家法定程序中生成，雖然已被絕大多數(shù)人接受，①即便個人信息權被絕大多數(shù)民法學者接受，但這充其量只是對“個人信息權”表述的接受，至于其本質(zhì)屬性到底為何，不同學者各執(zhí)一詞。但尚未完全具備“新型權利”的本質(zhì)屬性，只能被視為一種“新興權利”。當然，如果拋開“個人信息權”本身，從主張者對其實質(zhì)內(nèi)容的解釋上看，仍是指“公民人格利益以及信息財產(chǎn)利益”的疊加。因此，依文章之見解，創(chuàng)設一個新的“個人信息權”反倒是次要的，重點是應承認個人信息所蘊含的人格利益和財產(chǎn)利益的實質(zhì)內(nèi)容。

綜上所述，侵犯公民個人信息罪所保護個人法益的內(nèi)容是公民人格利益以及附著于個人信息之上的財產(chǎn)利益，其所保護超個人法益的內(nèi)容是公共信息安全，二者相結(jié)合則構成了本罪真正保護的法益，也即混合法益。

五、結(jié)語

在大數(shù)據(jù)環(huán)境下，老百姓可能隨時面臨個人信息泄露的危機，為了確立侵犯公民個人信息罪的打擊范圍，必須對本罪保護的法益有準確的認知，否則可能導致處罰結(jié)論的不當。文章根據(jù)《個人信息保護法》中有關個人信息的規(guī)定，并結(jié)合侵犯公民個人信息罪的構成要件要素內(nèi)容，最終得出本罪保護的法益是一種混合法益，它既包括以公民人格利益以及附著于個人信息之上的財產(chǎn)利益為內(nèi)容的個人法益，也包括以公共信息安全為內(nèi)容的超個人法益。