中圖分類號：D924 文獻標(biāo)識碼：A DOI：10.12186/2025.03.012文章編號：2096-9864（2025）03-0103-08

隨著信息技術(shù)的革命性迭代與大數(shù)據(jù)社會的縱深發(fā)展，個人信息成為“雙層社會”發(fā)展不可或缺的“數(shù)據(jù)黃金”。個人信息的復(fù)合性價值為公共決策和社會管理提供依據(jù)，不僅提高了行政效率，還產(chǎn)生了巨大的商業(yè)利益。但與此同時，未經(jīng)信息主體許可，AI換臉、深度偽造、大數(shù)據(jù)殺熟和APP寬口徑授權(quán)等各種擅自使用公民個人信息獲取非法利益的行為愈演愈烈，已成為社會治理的頑疾。這些非法使用公民個人信息的行為游離于刑事法網(wǎng)之外，給犯罪分子可乘之機。因此，迫切需要刑法對此類行為進行有力且有效的打擊。關(guān)于如何對此類行為予以刑事規(guī)制，存在“解釋入罪”和“立法入罪”兩種路徑。對于前者，無論是將非法使用行為解釋為非法獲取行為，抑或是將“非法”解釋為“以非法利用為目的”[1]，均存在類推解釋之嫌。對于后者，存在“分設(shè)式”和“嵌人式”的爭論，“分設(shè)式”破壞罪名協(xié)調(diào)會浪費司法資源；“嵌入式”主張法條并行列舉而忽略了該行為法益侵害的特殊性，無法貫徹罪刑相當(dāng)原則鑒于此，本文擬主張在侵犯公民個人信息罪中新增獨立條款，以實現(xiàn)對非法使用公民個人信息行為的個性化打擊。

一、非法使用公民個人信息行為犯罪化的理由

為了填補非法使用公民個人信息行為的刑法規(guī)制空白，將該行為予以犯罪化可謂不二之選。但刑法的啟動需要“三思而后行”，即將某一行為入罪要達到迫不得已的程度，對于非法使用公民個人信息行為亦是如此。因此，需要多維度分析該行為人罪的理由。

1.嚴(yán)重的法益侵害性

非法使用公民個人信息行為與侵犯公民個人信息罪中的行為類型具有緊密聯(lián)系，均構(gòu)成了對信息主體處理個人信息的妨害，并侵犯了同一個基礎(chǔ)性法益一一個人信息權(quán)。個人信息的獨立賦權(quán)符合當(dāng)前法益保護的趨勢，傳統(tǒng)模式下，公民個人信息價值并不凸顯，采用附隨化打擊模式尚可實現(xiàn)對公民個人信息的保護。但隨著信息技術(shù)的進步，個人信息的載體更加多樣化，個人信息與個人和社會的聯(lián)系不可分割，兼具人身和財產(chǎn)屬性。個人信息的復(fù)合性特征決定了侵犯公民個人信息行為所侵犯的法益同樣具有復(fù)合性特征。若將其按照隱私權(quán)或者財產(chǎn)權(quán)進行保護，則存在權(quán)利屬性保護不周延的缺陷。個人信息權(quán)作為一種綜合性權(quán)利，兼具物質(zhì)和精神雙重屬性[2]，能夠與個人信息的復(fù)合性質(zhì)相匹配，體現(xiàn)刑法對個人信息的全方位保護。因此，將個人信息權(quán)作為侵犯公民個人信息行為的保護法益是適應(yīng)大數(shù)據(jù)時代完善個人信息保護體系的必然選擇，也是應(yīng)對個人信息犯罪新形勢的必然要求。

“法益沒有自然法的永恒效力，而是跟隨憲法基礎(chǔ)和社會關(guān)系的變遷而變化?！盵3]個人信息權(quán)作為公民的一項重要權(quán)利，其內(nèi)涵隨著信息技術(shù)的進步不斷豐富，展現(xiàn)出不同側(cè)面，不同側(cè)面的內(nèi)容由個人信息權(quán)的權(quán)能決定。個人信息權(quán)有知情決定、限制拒絕、查閱復(fù)制等多項權(quán)能[4]，大體上可分為轉(zhuǎn)移自主和使用自主，其中包含了對非法使用行為的約束。使用行為作為轉(zhuǎn)移類行為的驅(qū)動力和根源，在個人信息權(quán)中居于核心地位，正是對使用自主的保護才使得個人信息權(quán)具體化，成為具有實質(zhì)性內(nèi)容的獨立法益。質(zhì)言之，非法使用行為形式上侵害的是個人信息權(quán)，但實質(zhì)上損害的是個人信息的使用自主法益。不可否認(rèn)，公民個人信息的流轉(zhuǎn)是釋放數(shù)據(jù)經(jīng)濟效能的助推器[5]。然而，隨著大數(shù)據(jù)深度挖掘階段的到來，不法分子為了進一步攫取個人信息的價值，已經(jīng)將矛頭從轉(zhuǎn)移自主轉(zhuǎn)向了使用自主。非法使用行為已經(jīng)深入到社會生活的方方面面，這意味著信息主體的使用自主面臨著前所未有的緊迫風(fēng)險。鑒于個人信息使用自主保護的必要性，刑事立法應(yīng)以需求端為導(dǎo)向，確保使用自主得到獨立保護。刑法現(xiàn)有規(guī)定已經(jīng)對轉(zhuǎn)移自主權(quán)能進行了針對性規(guī)制，那么作為核心權(quán)能的使用自主更應(yīng)得到刑法的獨立保護

相較于非法獲取和非法提供行為，非法使用行為的法益侵害性有過之而無不及，應(yīng)當(dāng)進行犯罪化處理。其一，影響個人權(quán)益的實現(xiàn)。公民作為信息主體，有權(quán)決定是否使用、何時使用和在何范圍內(nèi)使用個人信息，未經(jīng)允許擅自使用公民個人信息，可能導(dǎo)致信息主體非因過錯而承擔(dān)不合理的損害后果，個人的生活安寧遭到破壞；另外，基于個人信息的精準(zhǔn)性，存在大量的“精準(zhǔn)利用”個人信息損害公民人身財產(chǎn)安全的現(xiàn)象，如買兇殺人、人肉搜索、電信詐騙、冒用個人或者企業(yè)信息注冊公司等。其二，損害社會利益。信息算力的進步和芯片制程的精進雖然有助于快速便捷地處理海量信息，但也導(dǎo)致非法使用行為波及范圍擴大，影響到眾多的信息主體，進而危及社會利益。例如，某些互聯(lián)網(wǎng)電商平臺為了獲取不正當(dāng)競爭優(yōu)勢，過度抓取用戶個人信息，進行定制化營銷和推送，這不僅損害了用戶的使用自主權(quán)，還破壞市場秩序的公平公正，影響社會誠信體系的建設(shè)。

2.前置法規(guī)制不力

我國相關(guān)民事規(guī)范和行政規(guī)范對公民個人信息處理的全流程作出了規(guī)定，將使用行為與收集、存儲、加工、刪除等個人信息處理行為相并列，從形式層面填補了對“非法使用”行為規(guī)制的空白，但前置法存在以下問題

其一，規(guī)定模糊，規(guī)制重心存在偏差。《民法典》第一百一十一條作出了“不得非法使用他人信息”的宣示性規(guī)定，第一千零三十四條至第一千零三十九條為公民個人信息保護在民事領(lǐng)域中提供了法律依據(jù)。《網(wǎng)絡(luò)安全法》和《個人信息保護法》對非法使用公民個人信息的前提進行了較為具體的規(guī)定。但前述規(guī)定的焦點集中于公民個人信息處理的獲取和收集階段，強調(diào)個人信息的“合法收集”原則，非法使用行為則處于規(guī)制的次要地位，而且對非法使用行為的規(guī)定相對概括和籠統(tǒng)，缺乏具體的落實措施。

其二，救濟手段單一，救濟難度大?！毒W(wǎng)絡(luò)安全法》第四十三條和《民法典》第一千零三十七條雖然規(guī)定自然人在發(fā)現(xiàn)個人信息被非法或違約處理時，可以請求及時刪除相關(guān)信息，如果有誤可以請求更正，但缺乏針對性的救濟手段?！秱€人信息保護法》第七章“法律責(zé)任”中規(guī)定了行政處罰措施。由此可見，前置法規(guī)定的救濟手段多為財產(chǎn)性懲罰措施，難以起到理想的遏制作用。另外，在個人信息犯罪中，信息主體取證難度大，難以通過公權(quán)力機關(guān)啟動救濟手段，往往需要自己承擔(dān)舉證不利的后果。受害者不僅要承擔(dān)個人信息被侵犯的后果，還要因為救濟成本高昂而受到二次傷害，這直接削弱了前置法的打擊效率和力度，無法發(fā)揮前置法“第一道防線”的功能

顯然，前置法難以對層出不窮的非法使用公民個人信息行為實現(xiàn)長期有效打擊。因此，應(yīng)將該行為納人刑事法網(wǎng)，多管齊下，以緩解該行為所帶來的持續(xù)性治理難題

3.法秩序統(tǒng)一性的要求

我國《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》均對非法使用公民個人信息的行為進行了規(guī)定。從法秩序統(tǒng)一性的角度看，在進行法律評價時，應(yīng)確保憲法、刑法、民法等若十法領(lǐng)域組成的法律秩序之間不存在相互沖突的解釋，立法者立法時應(yīng)站在全局的視角，協(xié)調(diào)不同法領(lǐng)域之間使用的術(shù)語和概念[6]。關(guān)于如何處理前置法和刑法之間的關(guān)系，應(yīng)采用“相對從屬性說”，即刑事違法性判斷應(yīng)堅持“一般違法性 + 可罰的違法性 Σ=Σ 刑事違法性”的雙重判斷結(jié)構(gòu)。因此，前置法中認(rèn)定是違法的行為，在刑法上不一定是犯罪行為，只有前置法對該行為難以遏制、超出其規(guī)制范圍時，刑法才能介入。鑒于非法使用公民個人信息行為具有嚴(yán)重的法益侵害性，前置法不足以規(guī)制，刑法作為保障法，應(yīng)當(dāng)及時予以回應(yīng)。法秩序統(tǒng)一性原理雖認(rèn)可不同部門法對同種狀況的具體規(guī)定在細(xì)節(jié)上存在差異，但不同部門法間的內(nèi)在規(guī)制邏輯需保持一致。因此，刑法中對公民個人信息處理行為的規(guī)定應(yīng)當(dāng)與前置法保持一致，即非法使用行為應(yīng)當(dāng)與非法獲取、提供行為并列，進行獨立評價。如此一來，法律術(shù)語的統(tǒng)一可以有效降低不同法域的溝通成本，對非法使用公民個人信息進行獨立的刑法規(guī)制能夠?qū)崿F(xiàn)民事責(zé)任、行政責(zé)任與刑事責(zé)任的銜接。

二、非法使用公民個人信息行為的刑法規(guī)制困境

面對非法使用公民個人信息行為日益猖獗的現(xiàn)狀，可從立法和司法兩個層面出發(fā)，分析現(xiàn)行刑法對該行為的規(guī)制困境，以便提出具有針對性的應(yīng)對措施

1.立法存在缺漏

在侵犯公民個人信息的犯罪鏈條中，法益侵害性最顯著的無疑是使用環(huán)節(jié)，但現(xiàn)行刑法規(guī)制侵犯公民個人信息行為采取的是外圍式立法模式°，即只處罰非法獲取和非法提供等前端行為，而對法益侵害性更大的非法使用行為卻缺乏必要規(guī)制。誠然，刑法通過防范公民個人信息非法的“物理性轉(zhuǎn)移”來加強公民個人信息的保護具有重大意義，但這種“重轉(zhuǎn)移輕使用”的外圍式立法策略使得大量非法使用公民個人信息的行為無法被納人刑事法網(wǎng)，給司法實踐帶來極大困擾

當(dāng)然，現(xiàn)行刑法對非法使用公民個人信息行為并非完全沒有涉及。例如，盜用身份證件罪，該罪的行為對象是身份證件，行為方式是盜用，屬于非法使用公民個人信息行為，但該罪名盜用的對象僅限于實體的身份證件。再如，冒名頂替罪。冒名一般是指未經(jīng)他人同意或授權(quán)超出他人同意或授權(quán)范圍，經(jīng)與他人交易或串通而使用他人證件、證明文件、身份檔案、信息材料等，無疑涵括對他人信息的非法使用，但該罪僅涉及高等教育人學(xué)資格、公務(wù)員錄用資格和就業(yè)安置待遇這三類信息。司法實踐中對使用他人的賬號惡意篡改他人高考志愿的行為通常以破壞計算機信息系統(tǒng)罪進行定罪處罰，但此罪的犯罪對象只能是計算機信息系統(tǒng)。不難看出，以上罪名盡管對非法使用公民個人信息行為進行了一定程度的規(guī)制，但這些罪名指向的個人信息載體、個人信息內(nèi)容與侵犯的對象均存在局限性，涵蓋場景過于狹隘

因此，無論是侵犯公民個人信息罪還是其他相關(guān)罪名，均無法對復(fù)雜多樣的非法使用行為實現(xiàn)全面規(guī)制，導(dǎo)致大量的非法使用公民個人信息行為難以得到刑法的有效遏制。

2.司法應(yīng)對不足

刑事規(guī)范的缺位使得司法實踐中對非法使用公民個人信息行為采取了附隨式的打擊模式，該模式存在以下兩種處理方式。

其一，將非法使用行為與非法獲取行為等同看待，淡化甚至忽略非法使用行為，以侵犯公民個人信息罪進行定罪處罰。該處理方式錯誤地預(yù)設(shè)了非法獲取和非法提供為非法使用的前提和基礎(chǔ)。但在當(dāng)下的共享社會中，人們不可避免地要將個人信息進行一定程度的讓渡和公開。因此，大量被非法使用的公民個人信息可通過合法渠道獲取，由于獲取手段的合法性，實踐中便不再“順藤摸瓜”，從而過濾了法益侵害性更嚴(yán)重的非法使用行為。另外，非法使用環(huán)節(jié)的獨立性逐漸突出，已經(jīng)不再依賴非法獲取行為而可以非法利用合法獲取的個人信息。顯然，這種處理方式僅能規(guī)制“非法獲取 + 非法使用”的情形，對于“合法獲取 + 非法使用”的情形無能為力。

其二，將非法使用行為評價為后續(xù)犯罪的預(yù)備行為，以后續(xù)犯罪的罪名進行規(guī)制。然而，后續(xù)犯罪并非無所不能，對于并不存在后續(xù)犯罪僅存在非法使用公民個人信息行為的情形，刑法同樣無能為力。例如，在APP寬口徑授權(quán)、廣告海量推送的情形中，網(wǎng)絡(luò)信息平臺服務(wù)商發(fā)送騷擾短信、撥打騷擾電話、針對性推送廣告，所利用的用戶信息是通過合法手段獲取的，并不伴隨后續(xù)犯罪，僅是非法使用公民個人信息行為破壞了信息主體的生活安寧。后續(xù)犯罪的存在是實現(xiàn)附隨化打擊的重要基礎(chǔ)，當(dāng)后續(xù)犯罪不再存在，非法使用行為便失去了“靠山”，處于無法打擊的尷尬境地

綜上，在立法層面，非法使用公民個人信息行為依附于侵犯公民個人信息的其他外圍行為，單純的非法使用公民個人信息行為并不構(gòu)成犯罪；在司法層面，司法實踐往往忽視非法使用行為本身的法益侵害性，而將其懲治重點置于上游罪名和后續(xù)犯罪，無法客觀全面地評價犯罪事實，難以實現(xiàn)罰當(dāng)其罪。刑法對于“合法獲取后非法使用”的情形與“缺乏后續(xù)犯罪”的情形束手無策，形成了刑法規(guī)制的“真空地帶”。究其原因，在于刑事規(guī)范缺乏針對非法使用公民個人信息行為的一般性規(guī)定

三、非法使用公民個人信息行為犯罪化的具體路徑

犯罪化路徑可分為司法犯罪化和立法犯罪

化，在進行犯罪化路徑的選擇和設(shè)計前，需要對這兩種路徑進行探討和辨析。

1.司法犯罪化路徑的摒棄

“如無必要，勿增實體”，這一奧卡姆剃刀原理在刑法領(lǐng)域同樣適用。這意味著，對于達到刑事可罰性的行為，只有對現(xiàn)行刑法條文窮盡解釋后仍然無法涵蓋該行為時，才有必要進行刑事立法的補充。因此，基于我國現(xiàn)行刑法條文對非法使用公民個人信息行為進行深人的解釋學(xué)驗證尤為必要

其一，非法使用無法為侵犯公民個人信息罪所涵蓋。一方面，行為性質(zhì)不同。非法提供是指違反國家有關(guān)規(guī)定將公民個人信息轉(zhuǎn)移給他人的行為，非法獲取是指通過竊取、售賣等非法手段取得公民個人信息的行為，二者均屬個人信息在不同主體之間的流轉(zhuǎn)行為，是一種“動態(tài)的流動”。而對于非法使用行為，其目的并非指向信息的流動，而是為了榨取個人信息所承載的潛在價值，是一種“靜態(tài)的挖掘”。因此，非法使用公民個人信息的行為與已規(guī)定的三種行為類型在行為性質(zhì)上截然不同，各自具有獨立性。另一方面，法益侵害性存在差異，非法使用行為的法益侵害性更加直接和精準(zhǔn)。非法獲取和非法提供行為難以與信息主體產(chǎn)生直接聯(lián)系，因此對法益造成的僅僅是一種邊緣性損害，難以認(rèn)定信息主體的權(quán)利受到了實質(zhì)性侵害。然而，非法使用行為能夠引發(fā)個人信息的“化學(xué)反應(yīng)”，深入到法益內(nèi)部，對使用自主權(quán)造成直接損害，使得信息主體更加難以有效防范。

其二，其他罪名難以恰當(dāng)規(guī)制。非法使用公民個人信息行為并非完全“刑法無涉”，其在我國刑法中一般作為構(gòu)成要件、構(gòu)成要件組成部分或者酌定量刑情節(jié)出現(xiàn)，涉及的罪名有冒名頂替罪、妨害信用卡管理罪、盜用身份證件罪、破壞計算機信息系統(tǒng)罪等。然而，這些罪名在規(guī)制非法使用公民個人信息行為方面存在局限。一方面，個人信息應(yīng)用場景的多樣化使得非法使用公民個人信息行為呈現(xiàn)出紛繁復(fù)雜的特征，而現(xiàn)有罪名的適用場景已捉襟見肘；另一方面，現(xiàn)有罪名所保護的是財產(chǎn)權(quán)利、人身權(quán)利和社會秩序等傳統(tǒng)法益。而個人信息權(quán)作為一種新興的獨立法益，涉及權(quán)利、安全等多重價值，若使用前述罪名進行規(guī)制，無法體現(xiàn)該行為獨立的法益保護價值。例如，使用虛假的身份證明騙領(lǐng)信用卡的妨害信用卡管理罪，但該罪所保護的法益是“經(jīng)濟秩序”而非信息主體的相關(guān)權(quán)利，由此導(dǎo)致信息主體受到損害的事實難以得到全面評價。

2.立法犯罪化路徑的選擇

（1）現(xiàn)有路徑之評析

立法犯罪化的路徑存在“嵌入式”和“分設(shè)式”兩種模式?！扒度胧健蹦Ｊ绞菍⒎欠ㄊ褂米鳛橐环N新的犯罪行為類型納入侵犯公民個人信息罪中，“分設(shè)式”模式是指單獨為非法使用公民個人信息行為設(shè)立一個新的罪名

持“分設(shè)式”的觀點主張，應(yīng)將非法使用公民個人信息單獨設(shè)為新的罪名置于侵犯公民個人信息罪之后，作為《刑法》的第二百五十三條之二[10]。其主要理由是，非法使用行為針對的是單一形態(tài)的個人信息，而非法獲取、非法提供行為針對的是復(fù)數(shù)形態(tài)的個人信息。對此，本研究難以贊同。因為實踐中無論是何種侵犯公民個人信息的行為所針對的個人信息數(shù)量都不是固定的，而且“侵犯”一詞在語義上足以涵蓋非法使用行為，侵犯公民個人信息罪作為刑法中公民個人信息保護的總領(lǐng)性法條，能夠?qū)崿F(xiàn)對侵犯公民個人信息行為的一般性打擊，無需額外增設(shè)新罪名。另外，基于立法成本和刑法穩(wěn)定性的考量，新罪名的增設(shè)會造成司法資源的浪費。至于“嵌入式”模式存在將非法使用行為納入侵犯公民個人信息罪的第一款、第二款或者第三款三種觀點，統(tǒng)稱為“法條并列列舉”。鑒于非法使用行為的內(nèi)涵、法益侵害性和使用自主的特殊性，簡單的并列方式無法實現(xiàn)對非法使用公民個人信息行為的恰當(dāng)評價。與之相反，“法條分列列舉”方式更加科學(xué)合理。

（2）“法條分列列舉”方式之提倡

“法條分列列舉”方式是在原有法條的基礎(chǔ)上通過新增一款將非法使用公民個人信息的行為納入侵犯公民個人信息罪中。一方面，侵犯公民個人信息罪和非法使用公民個人信息行為侵犯的是同一法益，但并非同一權(quán)能。具體而言，該罪名第一款和第三款中的非法出售、提供、獲取三種行為侵犯的是轉(zhuǎn)移權(quán)能，非法使用行為侵犯的是使用權(quán)能，如果按照“法條并列列舉”方式，非法使用行為的特殊性和獨立性無法體現(xiàn)。另一方面，從法益侵害性的角度來看，非法使用公民個人信息行為的嚴(yán)重性遠超已規(guī)定的三種行為類型。非法獲取和非法提供行為是一種“隔靴搔癢”式的邊緣性侵害，無法給信息主體造成任何實質(zhì)性損害。而即便是一次非法使用行為，也可能會造成信息主體人財兩空。例如，在徐某某案件中，不法分子利用個人信息騙取學(xué)費，最終造成徐某某心臟驟停不幸離世。新增一款在保持刑法體系穩(wěn)定性的基礎(chǔ)上實現(xiàn)較低的立法成本，實現(xiàn)對非法使用公民個人信息行為的個性化規(guī)制，同時打破囿于罪刑法定原則對個人信息非法使用行為泛濫現(xiàn)狀難以規(guī)制的窘迫局面。

3.犯罪化條款設(shè)計與阻卻事由分析

（1）具體罪刑配置

其一，罪狀設(shè)計。為了保持同一罪名中條文表述的連貫性，宜在侵犯公民個人信息罪中增加非法使用行為條款作為第四款，在構(gòu)成要件上應(yīng)保持一致，行為主體應(yīng)設(shè)置為一般主體?！缎谭ㄐ拚福ň牛窞榱嘶貞?yīng)加強個人信息保護的需要，將犯罪主體擴張至一般主體。非法使用公民個人信息行為在行為主體上應(yīng)當(dāng)彰顯立法精神，與其他行為保持一致。主觀方面為故意，要求行為人認(rèn)識到自己的行為必然或者可能對信息主體的個人信息權(quán)造成損害，但無需認(rèn)識到其行為違反了哪些具體國家規(guī)定，“違反國家規(guī)定”屬于客觀的超過要素。在客觀方面，違法性判斷的前置規(guī)范和“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)需要進一步明確。首先，由于“非法”的內(nèi)涵和外延難以把握，而“違反國家有關(guān)規(guī)定”的內(nèi)涵已由司法解釋規(guī)定，新條款應(yīng)繼續(xù)采用“違反國家有關(guān)規(guī)定”描述“非法”，這也與該罪法定犯的特征相符。另外，新條款仍需以“情節(jié)嚴(yán)重”作為入罪的罪量標(biāo)準(zhǔn)，一般違法行為和犯罪行為之間的界限就在于“罪量”這一關(guān)鍵指標(biāo)。最高人民法院、最高人民檢察院公布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規(guī)定了涉他罪標(biāo)準(zhǔn)、個人信息數(shù)量標(biāo)準(zhǔn)、個人信息類型標(biāo)準(zhǔn)、違法所得標(biāo)準(zhǔn)和行為主體標(biāo)準(zhǔn)。雖說非法使用公民個人信息行為適用這些標(biāo)準(zhǔn)并無不妥之處，但應(yīng)考慮到非法使用行為的特殊性，并根據(jù)非法使用行為客觀上造成的損失大小個性化地設(shè)置相應(yīng)的犯罪情節(jié)。

其二，法定刑設(shè)置。貝卡里亞主張：“犯罪對公共利益的危害越大，促使人們犯罪的力量越強，制止人們犯罪的手段就應(yīng)該越強有力。這就需要刑罰與犯罪相對稱?！盵11]非法使用公民個人信息行為配置法定刑應(yīng)堅持罪責(zé)刑相適應(yīng)原則。鑒于非法使用行為在侵犯公民個人信息犯罪產(chǎn)業(yè)鏈中的核心地位，其應(yīng)受到重點打擊，在法定刑設(shè)置上，非法使用行為的刑罰應(yīng)比非法提供、非法獲取行為更為嚴(yán)厲。因此，非法使用行為的刑罰可設(shè)定為“處五年以下有期徒刑或者拘役，并處或者單處罰金”和“處五年以上十年以下有期徒刑，并處罰金”兩檔。非法使用行為的法益侵害性顯著高于已規(guī)定的犯罪行為類型，相較于后者所配置的“三年以下有期徒刑或者拘役，并處或者單處罰金”和“處三年以上七年以下有期徒刑，并處罰金”兩檔量刑幅度，將五年以上有期徒刑作為起刑點，提高了非法使用行為的法定最低刑，實現(xiàn)了罪刑之間的相當(dāng)和協(xié)調(diào)。這種刑罰配置順應(yīng)了當(dāng)下個人信息類犯罪規(guī)制重點的變化。自我國1979年刑法誕生以來，刑法典逐步形成了對犯罪行為的源頭和流轉(zhuǎn)進行重點打擊，以規(guī)制末端行為作為補充的內(nèi)在邏輯。例如，在毒品犯罪中，僅對源頭的走私、販賣、運輸、制造毒品的行為進行規(guī)制，而使用毒品行為卻并未入刑。然而，當(dāng)今社會，個人信息的關(guān)注重點已經(jīng)從轉(zhuǎn)移自主轉(zhuǎn)變?yōu)楦鼮楹诵牡氖褂米灾?，提高非法使用行為的法定刑能夠直觀地反映出刑法評價重點的轉(zhuǎn)變。若使用相同的法定刑，就無法體現(xiàn)國家對非法使用行為更重的否定性評價。

基于上述論證，應(yīng)當(dāng)在《刑法》第二百五十三條之一中增加新的一款作為第四款，具體表述為：“違反國家有關(guān)規(guī)定，使用公民個人信息，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處五年以上十年以下有期徒刑，并處罰金?！?/p>

（2）違法阻卻事由分析

違法阻卻事由的判斷通?；趦蓚€方面，即法益保護必要性闕如和法益衡量，分別對應(yīng)知情同意和合理使用，

其一，知情同意。知情同意是指在進行個人信息處理前，處理者告知信息主體個人信息收集、使用的范圍、用途等情況，在信息主體充分了解的情況下取得信息主體的授權(quán)許可[12]這一原則不僅在我國個人信息保護法律中占據(jù)核心地位，同樣也是其他國家個人信息保護法律中的基石。例如，德國《聯(lián)邦數(shù)據(jù)保護法》賦予信息主體刪除、更正、答復(fù)獲取個人信息等權(quán)利，歐盟《通用數(shù)據(jù)保護條例》對包括知情同意權(quán)在內(nèi)的信息權(quán)利進行較為全面的規(guī)定。根據(jù)法益保護必要性闕如原理，權(quán)利人有權(quán)放棄自己的權(quán)利，從而不再需要刑法進行保護，被害人同意擁有排除國家刑罰干涉的機能。信息主體通過知情同意對信息處理行為進行授權(quán)許可是合理行使權(quán)利，并未侵犯本罪個人信息權(quán)，不具有法益侵害性，屬于“被害人承諾”，因此信息主體的知情同意可以成為違法阻卻事由。

然而，數(shù)字經(jīng)濟的蓬勃發(fā)展離不開信息的公開，機械地堅持知情同意原則反而會適得其反。因此，適當(dāng)弱化知情同意原則在個人信息保護中的作用，引入“情境脈絡(luò)完整性”理論進行場景化個性判斷，是一種合理的選擇。這一理論由美國的尼森鮑姆提出，主張在權(quán)利人的合理預(yù)期內(nèi)，個人信息的使用行為沒有產(chǎn)生不可接受的風(fēng)險，無論權(quán)利人是否同意，都不構(gòu)成非法使用個人信息。該理論最大的特點是，它不要求個人信息使用必須取得信息主體的知情同意，可以在最大限度上保障信息的流轉(zhuǎn)。但這并不意味著知情同意原則完全被虛置，只是在特定情境下進行弱化處理。如此一來，知情同意原則能夠更加適應(yīng)數(shù)據(jù)快速流轉(zhuǎn)的需要，平衡個人信息的利用和保護。

其二，合理使用。個人信息的合理使用是指，在符合法定事由的限度和范圍內(nèi)，不經(jīng)數(shù)據(jù)主體的同意即可收集、處理和使用數(shù)據(jù)[13]“結(jié)果無價值論”者認(rèn)為法益保護目的是違法阻卻的一般原理，而優(yōu)越利益保護原理是其下位原理。具體而言，一行為造成了法益侵害的否定性評價結(jié)果，同時具有保護另一個更為重要的法益的社會有用性，將該行為進行整體化，那么從社會功利主義的角度看，該行為屬于正當(dāng)化行為[14]。因此，行為人違反國家有關(guān)規(guī)定使用公民個人信息達到情節(jié)嚴(yán)重的程度時，已經(jīng)在構(gòu)成要件層面具備該當(dāng)性，可以初步認(rèn)定該行為具有形式違法性；但是如果該行為是為了保護更優(yōu)越的利益，如在新冠肺炎疫情期間為了保障公共利益，在未經(jīng)公民許可同意的情況下，對個人軌跡信息進行精準(zhǔn)追蹤，該行為則屬于合理使用，在違法性層面不具有實質(zhì)違法性。通過上述分析，合理使用的優(yōu)越利益保護原理與法令行為、正當(dāng)業(yè)務(wù)行為、行政許可行為等基于法益衡量阻卻違法的事由類似。因此，合理使用能夠成為非法使用公民個人信息行為的違法阻卻事由。

四、結(jié)語

“尋找社會利益與個人自由之間的平衡點是刑法學(xué)永恒的追求。”[15]刑法對個人信息的保護需達到保護個人信息和促進個人信息高效利用的雙重要求。在大數(shù)據(jù)社會背景下，個人信息保護的重點已經(jīng)從轉(zhuǎn)移自主轉(zhuǎn)變?yōu)槭褂米灾?，刑法對非法使用公民個人信息行為規(guī)制的“真空地帶”不能坐視不理，通過刑事立法的方式對該行為進行規(guī)制最為徹底；同時科學(xué)設(shè)計該行為的罪狀、法定刑和違法阻卻事由，明確使用自主的刑法保護邊界，在保障信息主體使用自主的同時可為信息處理者減輕一定負(fù)擔(dān)。民法、行政法等前置法也應(yīng)當(dāng)及時跟進，細(xì)化關(guān)于使用行為的規(guī)定，各部門法應(yīng)相互銜接、相互配合，實現(xiàn)對使用自主的梯度化保護，以保障信息社會和大數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展，

參考文獻：

[1]李振林.非法取得或利用人臉識別信息行為刑法規(guī)制論［J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2022，43（1） ：72 -83.

[2] 劉艷紅.侵犯公民個人信息罪法益：個人法益及新型權(quán)利之確證一以《個人信息保護法（草案）》為視角之分析[J].中國刑事法雜志，∠U1 ：17 - JJ.

[3]羅克信.刑法的任務(wù)不是法益保護嗎？［J].樊文，譯.刑事法評論，2006，19（2）：146-165.

[4]陳星.論個人信息權(quán)：定位紛爭、權(quán)利證成與規(guī)范構(gòu)造[J].江漢論壇，2022（8）：138-144.

[5]萬廣軍，馬小蕊.我國數(shù)據(jù)跨境流動法律規(guī)制的問題檢視與完善路徑［J].鄭州輕工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2025，26（1）：59-68.

[6]王駿.違法性判斷必須一元嗎？—以刑民實體關(guān)系為視角[J].法學(xué)家，2013（5）：131-147，179.

[7］王昭武.法秩序統(tǒng)一性視野下違法判斷的相對性[J].中外法學(xué)，2015，27（1）：170－197.

[8]陳文昊.侵犯公民個人信息罪中的“外圍”立法與解釋進路[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2018，30（3） ：36 -43.

[9]寧利昂.非法使用公民個人信息行為的刑事歸責(zé)：從“解釋入刑”到“立法入罪”[J].華僑大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2024（3）：124-132.

[10]吳喪弘.個人信息的刑法保護研究[D].上海：華東政法大學(xué)，2013.

[11］貝卡里亞.論犯罪與刑罰[M].黃風(fēng)，譯.北京：中國大百科全書出版社，1993：65.

[12]張勇.APP個人信息的刑法保護：以知情同意為視角[J].法學(xué)，2020（8）：113-126.

[13］郭旨龍.個人信息保護與數(shù)據(jù)利用的平衡路徑[J].保密工作，2020（9）：19-21.

[14]西田典之.日本刑法總論[M].王昭武，劉明祥，譯.北京：法律出版社，2013：102.

[15]歐陽本祺.論網(wǎng)絡(luò)時代刑法解釋的限度[J].中國法學(xué)，2017（3）：164-183.

[責(zé)任編輯：劉鳳霞 吳永輝]

引用格式：王玉玨，朱剛.非法使用公民個人信息行為的刑法應(yīng)對[J].鄭州輕工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2025，26（3）：103 -110.