侵犯公民個(gè)人信息罪的法益重構(gòu)

　　摘 要：侵犯公民個(gè)人信息罪的法益不是私法上的個(gè)人信息自決權(quán)。個(gè)人信息不等于個(gè)人私有信息，個(gè)人對(duì)其信息并不具有完全的排他性支配權(quán)。侵犯公民個(gè)人信息罪的法益觀應(yīng)該從私法角度轉(zhuǎn)向公法角度，刑法保護(hù)個(gè)人信息的目的不是確權(quán)，而是規(guī)避風(fēng)險(xiǎn)。公法上的個(gè)人信息受保護(hù)權(quán)既不是私法上的個(gè)人信息自決權(quán)，也不是超個(gè)人的信息公共安全。個(gè)人信息按照其私密性高低，分別屬于三個(gè)不同領(lǐng)域，即最核心層的隱私領(lǐng)域、中間層的私人領(lǐng)域、最外層的社會(huì)領(lǐng)域。個(gè)人信息所屬的不同領(lǐng)域直接影響到本罪構(gòu)成要件符合性的判斷。個(gè)人同意并不是本罪違法性判斷的決定性因素，獲得個(gè)人同意的行為當(dāng)然不應(yīng)該構(gòu)成犯罪，但未獲得個(gè)人同意的行為也可能不構(gòu)成犯罪。

　　本文源自歐陽本祺， 比較法研究 發(fā)表時(shí)間：2021-06-01

　　關(guān)鍵詞：侵犯公民個(gè)人信息罪;個(gè)人信息自決權(quán);個(gè)人信息受保護(hù)權(quán);領(lǐng)域理論;同意

　　我國(guó)學(xué)界對(duì)于侵犯公民個(gè)人信息罪的法益存在激烈的爭(zhēng)論，〔1〕《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)的頒行和個(gè)人信息保護(hù)法立法進(jìn)程的推進(jìn)進(jìn)一步深化了刑法學(xué)界關(guān)于本罪法益的爭(zhēng)論。大體來說，圍繞侵犯公民個(gè)人信息罪存在個(gè)人法益觀與超個(gè)人法益觀的爭(zhēng)論。其中，個(gè)人法益觀認(rèn)為本罪的保護(hù)法益是公民個(gè)人信息權(quán)，超個(gè)人法益觀認(rèn)為本罪的保護(hù)法益是公共信息安全或者其他集體法益。在個(gè)人法益觀內(nèi)部，又存在私法法益觀與公法法益觀之爭(zhēng)。私法法益觀認(rèn)為個(gè)人信息權(quán)的內(nèi)涵是個(gè)人信息自決權(quán)，強(qiáng)調(diào)個(gè)人信息權(quán)的排他性。公法法益觀在“公民權(quán)利—國(guó)家義務(wù)”的關(guān)系中理解個(gè)人信息，認(rèn)為個(gè)人信息權(quán)的內(nèi)涵是個(gè)人信息受保護(hù)權(quán)。侵犯公民個(gè)人信息罪的法益觀之爭(zhēng)，直接影響到本罪構(gòu)成要件符合性和違法性的判斷，進(jìn)而決定了本罪犯罪圈的大小。而本罪犯罪圈的大小，又進(jìn)一步制約著個(gè)人信息或個(gè)人數(shù)據(jù)控制與共享之間此消彼長(zhǎng)的態(tài)勢(shì)，這直接關(guān)系到數(shù)據(jù)產(chǎn)業(yè)的經(jīng)濟(jì)活力。因此，有必要深入研究，正確界定本罪的保護(hù)法益，合理劃定其犯罪圈的大小。

　　一、侵犯公民個(gè)人信息罪私法法益觀的批判

　　我國(guó)刑法學(xué)界的主流觀點(diǎn)認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)的法益是個(gè)人信息權(quán)。〔2〕具體來說，是個(gè)人信息權(quán)中的個(gè)人信息自決權(quán)，其核心內(nèi)容是個(gè)人有權(quán)自行決定其個(gè)人信息是否公開、對(duì)誰公開、公開到何種程度。〔3〕我國(guó)民法學(xué)者對(duì)個(gè)人信息(自決)權(quán)作了進(jìn)一步的解釋，認(rèn)為“個(gè)人信息權(quán)主要是指對(duì)個(gè)人信息的支配和自主決定權(quán)”，〔4〕其內(nèi)涵是“自然人對(duì)于自己的個(gè)人信息，自我占有、自我控制、自我支配，他人不得非法干涉，不得非法侵害。因而個(gè)人信息權(quán)是排他的自我決定權(quán)，是絕對(duì)權(quán)”。〔5〕當(dāng)然，也有民法學(xué)者認(rèn)為，個(gè)人信息上凝結(jié)的不是權(quán)利，而是利益。〔6〕但是，在擴(kuò)大權(quán)利保護(hù)范圍，將某些尚未被權(quán)利化的利益納入權(quán)利保護(hù)范圍的趨勢(shì)下，“沒有必要嚴(yán)格區(qū)分權(quán)利和利益”。〔7〕總的來說，把侵犯公民個(gè)人信息罪的法益界定為私法上的個(gè)人信息自決權(quán)，對(duì)于深化本罪的研究具有一定的意義，但是這種私法法益觀存在很大的迷惑性和缺陷。

　　(一)私法法益觀關(guān)于行為對(duì)象的理解值得商榷

　　侵犯公民個(gè)人信息罪的對(duì)象是“個(gè)人信息”，根據(jù)我國(guó)個(gè)人信息保護(hù)法(草案)、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)第 76 條以及《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《侵犯公民個(gè)人信息罪解釋》)第 1 條的規(guī)定，個(gè)人信息的關(guān)鍵特征在于其“識(shí)別性”。識(shí)別的客體包括兩類：一是識(shí)別個(gè)體的身份，用來表示“你是誰”;二是識(shí)別個(gè)體的特征，用來表示“你是個(gè)什么樣的人”。識(shí)別的標(biāo)準(zhǔn)也包括兩類：一是直接識(shí)別，例如單獨(dú)根據(jù)身份證號(hào)碼、手機(jī)號(hào)碼一般就能識(shí)別具體的個(gè)人;二是間接識(shí)別，例如姓名需要和性別、單位等信息結(jié)合起來才能識(shí)別特定個(gè)人。那么，“識(shí)別性”是否意味著個(gè)人信息屬于個(gè)人私有信息呢?私法法益觀對(duì)此持肯定態(tài)度。私法法益觀把“個(gè)人信息”理解為“個(gè)人所有或者私有的信息”，并且認(rèn)為全部個(gè)人信息都具有同等重要的意義。但是，這種私法法益觀值得商榷。

　　1.個(gè)人信息不等于個(gè)人私有信息

　　圍繞個(gè)人信息的刑法保護(hù)，存在很多爭(zhēng)議問題，其中前提性的問題是個(gè)人信息究竟是歸屬個(gè)人私有，還是社會(huì)公有。〔8〕對(duì)此，理論與實(shí)務(wù)界存在四種觀點(diǎn)：個(gè)人私有說、平臺(tái)私有說、個(gè)人和平臺(tái)共有說、社會(huì)公有說。〔9〕顯然，私法法益觀采取的是個(gè)人私有說，認(rèn)為識(shí)別性特征使得個(gè)人對(duì)其信息擁有排他性的支配權(quán)和自決權(quán)。微軟總裁兼首席法務(wù)官史密斯的觀點(diǎn)是個(gè)人私有說的典型代表。他認(rèn)為，“人們存儲(chǔ)在我們數(shù)據(jù)中心的信息并不屬于我們。用戶才是他們的電子郵件、照片、文檔和即時(shí)消息的主人。我們只是他人之物的管理者，而不是這些數(shù)據(jù)的所有者”。〔10〕美國(guó)學(xué)者萊斯格教授甚至提倡“通過財(cái)產(chǎn)權(quán)來保護(hù)個(gè)人數(shù)據(jù)”。〔11〕

　　但是，認(rèn)為個(gè)人信息屬于個(gè)人私有的觀點(diǎn)值得商榷。首先，從信息生產(chǎn)的角度來看，很多個(gè)人信息是在個(gè)人的社會(huì)交往活動(dòng)中產(chǎn)生的。尤其是在網(wǎng)絡(luò)時(shí)代，各種智能設(shè)備生產(chǎn)和記錄了大量個(gè)人信息，如行蹤軌跡、通信記錄、支付信息、上網(wǎng)痕跡等。這些個(gè)人信息是個(gè)人與智能設(shè)備互動(dòng)的產(chǎn)物，是“關(guān)于個(gè)人的信息”，但不是“個(gè)人私有的信息”。其次，從信息控制的角度來看，除了隱私、秘密信息等可以被個(gè)人控制外，大量信息是個(gè)人無法控制的。相反，網(wǎng)絡(luò)平臺(tái)控制了海量的個(gè)人信息，個(gè)人甚至對(duì)這些信息一無所知。個(gè)人無法像控制個(gè)人財(cái)產(chǎn)那樣控制個(gè)人信息。再次，從信息政策的角度來看，強(qiáng)調(diào)個(gè)人對(duì)其信息的私有，無異于制造信息孤島、禁錮思想。在人類歷史上，信息共享是原則，信息控制是例外。為了協(xié)調(diào)信息主體的個(gè)人利益與社會(huì)公共利益之間的平衡，人類設(shè)計(jì)了很多法律制度。例如，著作權(quán)制度、專利權(quán)制度在賦予權(quán)利主體某種專有權(quán)的同時(shí)，刻意將創(chuàng)新成果的信息予以公開。〔12〕

　　2.不同領(lǐng)域的個(gè)人信息并非具有同等重要性

　　私法法益觀所采取的個(gè)人信息自決權(quán)理論來源于德國(guó) 1983 年人口普查案的憲法法院判決，在這個(gè)案件中，德國(guó)聯(lián)邦憲法法院改變了 1969 年人口普查案的立場(chǎng)。在 1969 年人口普查案中，法院區(qū)別了私密領(lǐng)域和私人領(lǐng)域。私密領(lǐng)域是個(gè)人生活最內(nèi)部的核心領(lǐng)域，直接涉及到個(gè)人尊嚴(yán)，個(gè)人對(duì)其私密領(lǐng)域的信息享有自決權(quán)。而在私密領(lǐng)域外圍的私人領(lǐng)域，個(gè)人對(duì)其信息沒有自決權(quán)，有義務(wù)配合國(guó)家進(jìn)行調(diào)查統(tǒng)計(jì)。這種區(qū)分私密領(lǐng)域和私人領(lǐng)域，個(gè)人對(duì)其私密領(lǐng)域享有自決權(quán)，對(duì)私人領(lǐng)域負(fù)有社會(huì)義務(wù)的理論，被稱為“領(lǐng)域理論” (Sphärentheorie)。〔13〕但是，在 1983 年人口普查案中，憲法法院放棄了之前的領(lǐng)域理論，認(rèn)為在自動(dòng)化數(shù)據(jù)處理時(shí)代，不存在不重要的個(gè)人信息，全部個(gè)人信息都具有“識(shí)別性”，都可以被用于“人格畫像”，因此不應(yīng)該區(qū)分私密領(lǐng)域信息和非私密領(lǐng)域信息，個(gè)人對(duì)其全部信息都具有自決權(quán)。〔14〕

　　但是，認(rèn)為全部個(gè)人信息都具有同等重要意義，個(gè)人對(duì)其全部個(gè)人信息都具有自決權(quán)的觀點(diǎn)，并不符合我國(guó)民法和刑法的相關(guān)規(guī)定。首先，我國(guó)民法典明確區(qū)分了個(gè)人私密信息與非私密信息。《民法典》第 1034 條第 2 款明確規(guī)定，“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定”。而隱私權(quán)屬于絕對(duì)權(quán)和支配權(quán)，具有對(duì)世效力。〔15〕可見，私密信息與非私密信息在民法上具有不同的重要性。即使認(rèn)為個(gè)人對(duì)其私密信息具有排他性自決權(quán)，也不能認(rèn)為個(gè)人對(duì)其非私密信息也具有排他性自決權(quán)。其次，個(gè)人對(duì)私密信息與非私密信息擁有不同的同意權(quán)。根據(jù)《民法典》第 1033 條和第 1035 條的規(guī)定，處理他人私密個(gè)人信息，需要“權(quán)利人明確同意”，而處理他人非私密信息，只需要“征得該自然人或者其監(jiān)護(hù)人同意”。一方面，私密信息只有權(quán)利人本人才具有同意權(quán)，監(jiān)護(hù)人也無權(quán)處理被監(jiān)護(hù)人的私密信息。另一方面，“明確同意”與“同意”的含義和表達(dá)形式也不同。〔16〕再次，《侵犯公民個(gè)人信息罪解釋》對(duì)私密信息與非私密信息進(jìn)行區(qū)別對(duì)待，分別以 50 條、500 條、5000 條作為構(gòu)成犯罪的標(biāo)準(zhǔn)。

　　(二)私法法益觀關(guān)于信息權(quán)權(quán)能的理解值得商榷

　　持私法法益觀的學(xué)者普遍重視個(gè)人對(duì)其信息的自決權(quán)，并將信息自決權(quán)理解為一種排他權(quán)和支配權(quán)。例如，有的學(xué)者指出，信息自決權(quán)是“一種排他的、積極的、能動(dòng)的控制權(quán)和利用權(quán)”;〔17〕有的學(xué)者認(rèn)為，“個(gè)人信息權(quán)是排他的自我支配權(quán)，是絕對(duì)權(quán)”;〔18〕或者承認(rèn)“知情同意是個(gè)人信息自決權(quán)的核心”，〔19〕信息自決權(quán)“核心內(nèi)容是同意權(quán)”。〔20〕但是，認(rèn)為信息自決權(quán)是對(duì)個(gè)人信息排他性的支配權(quán)和同意權(quán)的觀點(diǎn)值得商榷。

　　1.信息自決權(quán)并非排他性的絕對(duì)權(quán)

　　持私法法益觀的學(xué)者認(rèn)為，信息自決權(quán)是抽象自我決定權(quán)在個(gè)人信息領(lǐng)域方面的具體體現(xiàn)。〔21〕就像以性行為自主權(quán)作為強(qiáng)奸罪的法益一樣，以信息自決權(quán)作為侵犯公民個(gè)人信息罪的法益，正是抽象自我決定權(quán)在刑法個(gè)罪中的貫徹和落實(shí)。〔22〕但是，無論是抽象的自我決定權(quán)，還是具體的性行為自主權(quán)，抑或信息自決權(quán)都不可能是完全的排他性絕對(duì)權(quán)。

　　作為抽象人格權(quán)的自我決定權(quán)是權(quán)利人針對(duì)自己的生命、身體、健康等具體人格要素進(jìn)行自我決定和塑造的權(quán)利，以保護(hù)權(quán)利人的意志自由為目的。〔23〕但是，自我決定權(quán)并非絕對(duì)的排他權(quán)，而是要受到政府權(quán)力的制約，由此形成了自我決定權(quán)與政府規(guī)制權(quán)之間的沖突，各個(gè)部門法理論都致力于探索如何解決這一沖突。〔24〕具體到刑法而言，這一沖突體現(xiàn)為自我決定權(quán)與刑法家長(zhǎng)主義之間的沖突和協(xié)調(diào)。〔25〕例如，自殺參與行為是否構(gòu)成犯罪的問題，涉及的問題就是如何理解生命自我決定權(quán)的效力范圍。如果認(rèn)為生命的自我決定權(quán)具有絕對(duì)性，就會(huì)認(rèn)為自殺不具有違法性，自殺參與行為不構(gòu)成犯罪;〔26〕如果認(rèn)為生命的自我決定權(quán)受到限制，就會(huì)認(rèn)為自殺參與行為構(gòu)成犯罪。〔27〕各國(guó)立法的態(tài)度不同，德國(guó)刑法尊重生命的自我決定權(quán)，不處罰自殺參與行為;日本刑法限制生命的自我決定權(quán)，明確規(guī)定了參與自殺罪;我國(guó)刑法以故意殺人罪處罰自殺參與行為，體現(xiàn)了對(duì)生命自決權(quán)的限制態(tài)度。再如，性行為自主權(quán)在我國(guó)刑法中也不具有絕對(duì)性。得到婦女同意的性行為之所以不構(gòu)成強(qiáng)奸罪，是因?yàn)閮扇怂较碌男孕袨閷儆陔[私權(quán)的范圍，隱私權(quán)屬于絕對(duì)權(quán)，既對(duì)抗他人的干涉，也對(duì)抗國(guó)家的干涉。但是，三人以上聚眾淫亂的行為則構(gòu)成犯罪，此時(shí)，婦女的性行為自主權(quán)就要受到國(guó)家權(quán)力的限制。之所以刑法會(huì)采取這種區(qū)別對(duì)待的立場(chǎng)，是因?yàn)樾孕袨樽灾鳈?quán)具有相對(duì)性，不同領(lǐng)域自主權(quán)受到的限制不同。對(duì)于個(gè)人核心領(lǐng)域中的隱私行為，例如婚內(nèi)性行為、同性戀行為，自我決定權(quán)應(yīng)受到國(guó)家權(quán)力的尊重。對(duì)于個(gè)人外圍領(lǐng)域的行為，例如聚眾淫亂，自我決定權(quán)完全被國(guó)家權(quán)力否定。對(duì)于個(gè)人中間領(lǐng)域的行為，例如賣淫嫖娼，自我決定權(quán)受到有限的承認(rèn)，刑法不處罰賣淫嫖娼行為本身，但要處罰賣淫嫖娼的組織行為和容留行為。〔28〕

　　2.信息同意權(quán)難以實(shí)現(xiàn)

　　持私法法益觀的學(xué)者認(rèn)為，同意權(quán)是信息自決權(quán)的核心內(nèi)容，未經(jīng)權(quán)利人同意授權(quán)，任何人不得收集、處理、使用其個(gè)人信息。但是，這種信息同意權(quán)在實(shí)踐中往往難以落實(shí)，而不得不淪為“紙面上的權(quán)利”。具體來說，在權(quán)利的開端，同意權(quán)被虛化為不必閱讀具體內(nèi)容的點(diǎn)擊操作;在權(quán)利的末尾，用戶的損害賠償難以舉證;在權(quán)利的維護(hù)上，站在維權(quán)第一線的都是監(jiān)管結(jié)構(gòu)，而不是權(quán)利人。〔29〕調(diào)查顯示，雖然 92%受訪者重視自己的個(gè)人信息安全，但其中大多數(shù)人并不閱讀網(wǎng)站或者 APP 中的服務(wù)條款(“TOS”)，因?yàn)樗麄冇X得這些服務(wù)條款冗長(zhǎng)而無效。〔30〕同時(shí)，閱讀服務(wù)條款需要花費(fèi)相當(dāng)多的時(shí)間。如果一個(gè)人把他所訪問的網(wǎng)站上的隱私政策都閱讀一遍，那一年得花費(fèi) 244 個(gè)小時(shí)。而對(duì)一個(gè)國(guó)家來說，這些時(shí)間成本累計(jì)起來非常大，高達(dá)數(shù)千億美元。〔31〕

　　綜上所述，私法法益觀認(rèn)為個(gè)人信息是個(gè)人私有的信息，個(gè)人對(duì)其全部信息擁有私法上的信息自決權(quán)，信息自決權(quán)的核心內(nèi)容是同意權(quán)。但是，這種私法法益觀具有很大的缺陷和不足。個(gè)人信息的“識(shí)別性”并不意味著個(gè)人信息屬于該個(gè)體所有，“識(shí)別性”主要是在規(guī)避風(fēng)險(xiǎn)源的意義上使用的，是為了防止通過對(duì)相關(guān)信息的挖掘而將個(gè)人識(shí)別出來。同時(shí)，“同意”也并非意味著個(gè)人對(duì)其信息擁有排他性的支配權(quán)，“同意”也是在風(fēng)險(xiǎn)規(guī)避的意義上使用的，主要是讓個(gè)人來評(píng)估自身是否愿意承擔(dān)信息處理的相應(yīng)風(fēng)險(xiǎn)。〔32〕因此，侵犯公民個(gè)人信息罪的法益研究應(yīng)該從私法角度轉(zhuǎn)向公法角度。

　　二、侵犯公民個(gè)人信息罪公法法益觀的提倡

　　既然侵犯公民個(gè)人信息罪的法益觀應(yīng)該從私法角度轉(zhuǎn)向公法角度，那么，應(yīng)該如何理解和把握公法上的個(gè)人信息權(quán)呢?

　　(一)公法信息權(quán)與私法信息權(quán)的區(qū)別

　　雖然私法上個(gè)人信息權(quán)與公法上個(gè)人信息權(quán)都是個(gè)人的信息權(quán)，但兩者在規(guī)范目的、權(quán)利特征、法律依據(jù)等方面都存在很大差異。概言之，公法上的個(gè)人信息權(quán)的涵義是“個(gè)人信息受保護(hù)權(quán)”，而不是排他性的“個(gè)人信息自決權(quán)”。即使采取“個(gè)人信息自決權(quán)”的概念，也應(yīng)該回歸其原本的公法屬性。

　　1.規(guī)范目的不同

　　私法的目的在于確權(quán)，公法的目的在于規(guī)制風(fēng)險(xiǎn)。如前所述，私法法益觀試圖把個(gè)人信息權(quán)理解為一種類似于物權(quán)的私權(quán)，其目的是排斥他人對(duì)個(gè)人信息的侵犯，權(quán)利的指向是作為平等民事主體的其他自然人。但是，權(quán)利主體對(duì)其個(gè)人信息并不享有如同物權(quán)那樣的排他支配權(quán)，也無權(quán)要求他人如同尊重物權(quán)那樣尊重其個(gè)人信息。〔33〕個(gè)人信息不僅具有個(gè)人性，也具有社會(huì)性，如果把個(gè)人信息權(quán)設(shè)計(jì)為支配性的私權(quán)，實(shí)際上這種支配已不再是對(duì)自己信息的支配，而是對(duì)他人行為的支配。〔34〕公法上個(gè)人信息權(quán)的目的不在于通過確權(quán)來劃定他人行為的邊界，而是通過規(guī)制數(shù)據(jù)處理者的行為來規(guī)避對(duì)個(gè)人信息的侵犯風(fēng)險(xiǎn)。在網(wǎng)絡(luò)時(shí)代，侵犯?jìng)€(gè)人信息的風(fēng)險(xiǎn)主要不是來自其他自然人，而是來自政府和數(shù)據(jù)平臺(tái)。政府和數(shù)據(jù)平臺(tái)擁有強(qiáng)大的“數(shù)據(jù)權(quán)力”(data power)。〔35〕根據(jù)權(quán)利對(duì)抗權(quán)力的思路，公法上的個(gè)人信息權(quán)主要是用來對(duì)抗政府和數(shù)據(jù)平臺(tái)的數(shù)據(jù)權(quán)力，“要防范和化解的主要是計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)帶來的風(fēng)險(xiǎn)”。〔36〕例如，在數(shù)據(jù)堂公司侵犯公民個(gè)人信息一案中，涉案的數(shù)據(jù)堂公司在 8 個(gè)月內(nèi)日均傳輸公民個(gè)人信息 1 億 3 千萬余條，累計(jì)傳輸數(shù)據(jù)壓縮后高達(dá) 4000GB 左右。〔37〕有關(guān)責(zé)任人分別被追究侵犯公民個(gè)人信息罪的刑事責(zé)任。〔38〕

　　2.權(quán)利特征不同

　　首先，私法上的個(gè)人信息權(quán)具有“先在性”，即私法上的個(gè)人信息權(quán)先于法律規(guī)定而存在，不受法律規(guī)定與否、承認(rèn)與否的影響。公法上的個(gè)人信息權(quán)具有“法定性”，即公法上的個(gè)人信息權(quán)必須由法律明文設(shè)立。〔39〕公法設(shè)立個(gè)人信息權(quán)的方式主要有兩種：一是正面規(guī)定個(gè)人所擁有的權(quán)能;二是反面規(guī)定政府和數(shù)據(jù)平臺(tái)等數(shù)據(jù)權(quán)力(data power)所應(yīng)負(fù)的義務(wù)。例如，全國(guó)人大常委會(huì) 2021 年 4 月公布的《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案二次審議稿)》第四章規(guī)定了“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，第五章規(guī)定了“個(gè)人信息處理者的義務(wù)”。這兩章分別從正反兩個(gè)方面設(shè)立了公法上的個(gè)人信息權(quán)。再如，《網(wǎng)絡(luò)安全法》第 41 條、第 42 條從反面規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)個(gè)人信息的義務(wù)，第 43 條從正面規(guī)定了個(gè)人對(duì)其信息擁有的刪除權(quán)和更正權(quán)。另外，我國(guó)刑法第 253 條之一中“違反國(guó)家有關(guān)規(guī)定”的表述實(shí)際上也證明了刑法采取的是公法法益觀，而不是私法法益觀。《刑法修正案(九)》(草案一次審議稿)把侵犯公民個(gè)人信息罪的前提條件設(shè)置為“未經(jīng)公民本人同意”。很顯然，《刑法修正案(九)》(草案一次審議稿)采用的是私法法益觀，是否經(jīng)過公民本人同意是決定行為是否構(gòu)成犯罪的關(guān)鍵。但是，正式通過的《刑法修正案(九)》把“未經(jīng)公民本人同意”修改為“違反國(guó)家有關(guān)規(guī)定”。“違反國(guó)家有關(guān)規(guī)定”的表述，表明只要行為人沒有違反國(guó)家有關(guān)規(guī)定，即使未經(jīng)公民同意，也可能不構(gòu)成犯罪。這顯然是一種公法法益觀。進(jìn)一步來說，如果認(rèn)為侵犯公民個(gè)人信息罪保護(hù)的是私法上的信息權(quán)，立法上就不可能規(guī)定 “違反國(guó)家有關(guān)規(guī)定”。正如我國(guó)刑法關(guān)于侵犯私法法益的強(qiáng)奸罪、侮辱罪、誹謗罪、侵犯通信自由罪的規(guī)定中，沒有也不可能有“違反國(guó)家有關(guān)規(guī)定”的要素。例如，奸淫行為是否構(gòu)成強(qiáng)奸罪，關(guān)鍵在于是否有婦女的同意，而不可能考慮是否違反國(guó)家相關(guān)規(guī)定。

　　其次，權(quán)利的行使方式不同。私法上的個(gè)人信息權(quán)以對(duì)信息的占有和控制為權(quán)利行使的前提，一旦失去對(duì)信息的占有和控制，權(quán)利就難以實(shí)現(xiàn)。而且，私法上的個(gè)人信息權(quán)是一種消極的事后救濟(jì)權(quán)，權(quán)利針對(duì)的主要是其他自然人。因此，對(duì)私法上個(gè)人信息權(quán)的侵犯以造成實(shí)際損害為要件，并由權(quán)利人承擔(dān)侵權(quán)行為和侵權(quán)結(jié)果的舉證責(zé)任。但是，公法上的個(gè)人信息權(quán)不以對(duì)個(gè)人信息的占有和控制為行使前提，也不以發(fā)生實(shí)際的損害結(jié)果為救濟(jì)要件。而且，公法上的個(gè)人信息權(quán)是一種積極的事前防御權(quán)。〔40〕從侵犯公民個(gè)人信息罪的司法實(shí)踐來看，本罪的成立并不以個(gè)人失去對(duì)其信息的控制為前提，也不以造成實(shí)踐損害后果為條件，而是以信息類型、信息數(shù)量、違法所得等情節(jié)為標(biāo)準(zhǔn)。所以，本罪并不是為了保護(hù)私法權(quán)利的行使，而是為了規(guī)制信息處理行為，防范數(shù)據(jù)處理行為對(duì)個(gè)人信息的風(fēng)險(xiǎn)。

　　(二)個(gè)人信息權(quán)原本就是公法權(quán)利

　　如前所述，我國(guó)“個(gè)人信息自決權(quán)”的概念直接來源于德國(guó) 1983 年第二人口普查案的憲法判決。在 1983 年的第二人口普查中，德國(guó)政府除了統(tǒng)計(jì)人口總數(shù)以及收集基本個(gè)人信息(姓名、住址、性別、婚姻狀況、宗教隸屬等)之外，還要求公民在問卷中填寫他們的收入來源、職業(yè)、兼職、教育背景、工作時(shí)間、交通方式等事項(xiàng)。于是，一些個(gè)人直接提起憲法訴訟。德國(guó)聯(lián)邦憲法法院根據(jù)《基本法》第 1 條第 1 款(“人的尊嚴(yán)不受侵犯”)以及第 2 條第 1 款(“人人享有人格自由發(fā)展的權(quán)利”)判定本次人口普查違憲，并提出了“個(gè)人信息自決權(quán)”的概念。〔41〕可見，“信息自決權(quán)”原本就是由憲法法院提出的公法上的概念，其目的是限制國(guó)家公權(quán)力，其依據(jù)是憲法上的人格權(quán)。換言之，“信息自決權(quán)”是“憲法人格權(quán)” 在個(gè)人信息領(lǐng)域中的具體表現(xiàn)。然而，我國(guó)學(xué)者卻直接把“信息自決權(quán)”定性為私法上的權(quán)利，并進(jìn)一步把這種私法上的信息自決權(quán)作為侵犯公民個(gè)人信息罪的保護(hù)法益。這可能存在對(duì)信息自決權(quán)的誤解，至少是存在論證不足的問題。

　　在我國(guó)，可以證成存在公法上的個(gè)人信息權(quán)，但不足以證成私法上的個(gè)人信息權(quán)。從憲法角度來看，我國(guó)憲法第 33 條規(guī)定了“國(guó)家尊重和保障人權(quán)”，第 38 條規(guī)定了“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”。我國(guó)憲法中的“人格尊嚴(yán)”可以擴(kuò)張解釋為類似于德國(guó)憲法中的人格權(quán)，從而為憲法上的個(gè)人信息權(quán)提供基礎(chǔ)。〔42〕從行政法角度來看，我國(guó)網(wǎng)絡(luò)安全法第 41 條、42 條規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息時(shí)應(yīng)負(fù)的義務(wù)，第 43 條規(guī)定了個(gè)人的相關(guān)權(quán)利。這種憲法和行政法上的個(gè)人信息權(quán)主要是為了限制政府和網(wǎng)絡(luò)平臺(tái)等數(shù)據(jù)權(quán)力對(duì)公民個(gè)人信息的侵犯，而不是為了限制其他自然人對(duì)個(gè)人信息的侵犯。所以，無法從公法上的個(gè)人信息權(quán)直接推導(dǎo)出私法上的個(gè)人信息權(quán)。

　　從私法上來看，雖然我國(guó)民法典第 1034 條規(guī)定了“自然人的個(gè)人信息受法律保護(hù)”，但是，該規(guī)定“并未確立一項(xiàng)私法權(quán)利，而是憲法上信息保護(hù)國(guó)家義務(wù)在具體法律中的規(guī)范表述”。〔43〕再如，我國(guó)民法典第 1035 條移植了《網(wǎng)絡(luò)安全法》第 41 條的規(guī)定，要求處理個(gè)人信息時(shí)遵守合法、正當(dāng)、必要原則，并明確了相應(yīng)的處理?xiàng)l件。但問題是《網(wǎng)絡(luò)安全法》第 41 條的義務(wù)主體是網(wǎng)絡(luò)運(yùn)營(yíng)者，屬于特殊主體。而《民法典》第 1035 條卻將特殊主體擴(kuò)張為一般主體，“結(jié)果就會(huì)非常荒謬，與生活常識(shí)不符”。例如，在家庭生活和朋友聚會(huì)中收集、存儲(chǔ)他人信息并不受《民法典》的限制。出現(xiàn)這一問題的“深層次根源在于權(quán)利定性錯(cuò)位，將一項(xiàng)新型公法權(quán)利簡(jiǎn)單歸入傳統(tǒng)民事權(quán)利范疇，忽略了個(gè)人信息保護(hù)與人格權(quán)兩項(xiàng)權(quán)利的本質(zhì)差別”。〔44〕即使是在德國(guó)，能否從憲法上的信息自決權(quán)推導(dǎo)出私法上的信息自決權(quán)，理論與實(shí)務(wù)中都存在分歧和爭(zhēng)議。Nipperdey 法官首次提出憲法上的一般人格權(quán)同時(shí)就是民法上一般人格權(quán)的觀點(diǎn)，引發(fā)了整個(gè)侵權(quán)法體系的震動(dòng)。但是，拉倫茨等多數(shù)學(xué)者旗幟鮮明地反對(duì)從憲法上一般人格權(quán)引出私法上一般人格權(quán)。〔45〕實(shí)際上，“認(rèn)為歐洲確立了民法上的個(gè)人信息權(quán)的觀點(diǎn)，其實(shí)屬于對(duì)域外經(jīng)驗(yàn)的誤讀”。〔46〕“歐盟并未創(chuàng)設(shè)一種私法上的個(gè)人信息權(quán)或個(gè)人數(shù)據(jù)權(quán)”。〔47〕“當(dāng)代各國(guó)普遍將個(gè)人信息權(quán)界定為新型公法權(quán)利，為數(shù)據(jù)控制者規(guī)定廣泛的法律義務(wù)”。〔48〕

　　(三)公法上個(gè)人信息權(quán)不是超個(gè)人法益

　　關(guān)于侵犯公民個(gè)人信息罪的保護(hù)法益，我國(guó)存在個(gè)人私法法益觀與超個(gè)人法益觀之間的爭(zhēng)論。本文主張侵犯公民個(gè)人信息罪的保護(hù)法益不是私法上的個(gè)人信息自決權(quán)，而是公法上的個(gè)人信息受保護(hù)權(quán)。但個(gè)人信息受保護(hù)權(quán)，并非超個(gè)人法益，而仍然屬于個(gè)人法益。正如我國(guó)刑法分則第四章所規(guī)定的“民主權(quán)利”屬于個(gè)人的公法權(quán)利，但絕不是超個(gè)人法益。持超個(gè)人法益觀的學(xué)者認(rèn)為，“侵犯公民個(gè)人信息罪的法益并不是個(gè)人的人身權(quán)利，而是社會(huì)的公共安全，具體來說是信息公共安全”。〔49〕因?yàn)閭€(gè)人信息不僅事關(guān)個(gè)人的信息安全與生活安寧，而且關(guān)系到社會(huì)公共利益、國(guó)家利益乃至信息主權(quán)。〔50〕或者認(rèn)為，本罪的法益“是具備實(shí)質(zhì)權(quán)利內(nèi)涵的集體法益，具體為信息專有權(quán)，也就是法定主體對(duì)于所占有個(gè)人信息的處分權(quán)限”。〔51〕但是，認(rèn)為侵犯公民個(gè)人信息罪旨在保護(hù)超個(gè)人法益的觀點(diǎn)值得商榷。

　　首先，這種觀點(diǎn)在法益理論上傾向于集體法益一元論。“集體法益一元論”是與“個(gè)人法益一元論”相對(duì)而言的。個(gè)人法益一元論堅(jiān)持古典法治國(guó)理念，認(rèn)為國(guó)家的任務(wù)在于保障個(gè)人自由，因此，刑法中的所有法益都是個(gè)人法益。超個(gè)人法益只有在其能夠被還原為個(gè)人法益時(shí)，才具有正當(dāng)性。集體法益一元論采取社會(huì)國(guó)理念，認(rèn)為國(guó)家的任務(wù)在于維護(hù)社會(huì)秩序，因此刑法中的所有法益都是社會(huì)法益。“法益一直都是整體法益(Rechtsgut der Gesamtheit)，不是個(gè)人法益”，“刑法只用于服務(wù)整體的利益，與整體相對(duì)，個(gè)人利益如螢火不可與日月爭(zhēng)輝，小到可以忽略”。〔52〕按照集體法益一元論，刑法保護(hù)個(gè)人法益只是刑法保護(hù)集體法益的映射效果。但是，刑法學(xué)界通說認(rèn)為刑法既要維護(hù)社會(huì)秩序，更要保障個(gè)人自由。因此，個(gè)人法益與集體法益同時(shí)存在于刑法中，兩者之間存在此消彼長(zhǎng)的緊張關(guān)系，尤其需要警惕集體法益的擴(kuò)張性潛能。〔53〕

　　其次，侵犯公民個(gè)人信息罪的法益不是信息公共安全。刑法中的公共安全具有特定的含義，公共安全屬于國(guó)家法益和個(gè)人法益之間的社會(huì)法益。這里的“公共”即“公眾”，是指不特定人或者多數(shù)人;這里的“安全”僅限于生命安全、身體健康安全以及重大財(cái)產(chǎn)安全， “不能增擴(kuò)或者縮小”。〔54〕而侵犯公民個(gè)人信息罪的犯罪對(duì)象并不局限于“不特定人或者多數(shù)人”，完全可能是特定個(gè)人或者少數(shù)人。同時(shí)，公共安全的內(nèi)容并不包括信息安全，雖然侵犯公民個(gè)人信息的行為可能會(huì)導(dǎo)致他人的人身、財(cái)產(chǎn)受到損害。但是對(duì)人身、財(cái)產(chǎn)的損害往往是下游信息利用行為的犯罪結(jié)果，單純的提供或者獲取個(gè)人信息的行為無論如何不會(huì)侵犯人身、財(cái)產(chǎn)的安全。因此，認(rèn)為信息安全屬于公共安全，并以之作為侵犯公民個(gè)人信息罪法益的觀點(diǎn)，是對(duì)公共安全概念的誤解。

　　從安全角度來看，現(xiàn)代的信息安全主要是計(jì)算機(jī)數(shù)據(jù)安全。雖然從信息論的角度來看，信息與計(jì)算機(jī)數(shù)據(jù)不具有同一性，信息是內(nèi)容，計(jì)算機(jī)數(shù)據(jù)是載體，信息既可以用計(jì)算機(jī)數(shù)據(jù)作為載體，也可以采用其他載體。從非洲人的鼓、希臘人的烽火、埃及的象形文字、印度的貝葉書、西亞的羊皮紙，到近代印刷品，都曾被作為信息的載體。〔55〕但是，網(wǎng)絡(luò)時(shí)代的信息安全主要體現(xiàn)為計(jì)算機(jī)數(shù)據(jù)安全，因此“個(gè)人信息”與“個(gè)人數(shù)據(jù)”這兩個(gè)概念基本上具有同一含義，也可以互換使用。例如，歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)第 4 條規(guī)定， “個(gè)人數(shù)據(jù)(personal data)是指與已識(shí)別或者可識(shí)別的自然人(數(shù)據(jù)主體)相關(guān)的任何信息(information)”。〔56〕隨著用戶對(duì)個(gè)人數(shù)據(jù)控制權(quán)的減少和服務(wù)商控制權(quán)的增大，“人們時(shí)常擔(dān)心由此產(chǎn)生的數(shù)據(jù)安全(保密性、完整性、可用性)問題”。〔57〕但是，各國(guó)立法都沒有把數(shù)據(jù)安全作為侵犯?jìng)€(gè)人信息犯罪的法益，而是將其作為計(jì)算機(jī)犯罪的保護(hù)法益。例如，歐盟《網(wǎng)絡(luò)犯罪公約》第 1 節(jié)第 1 目規(guī)定了侵犯計(jì)算機(jī)數(shù)據(jù)保密性、完整性、可用性的 5 個(gè)犯罪：非法侵入罪、非法攔截罪、數(shù)據(jù)干擾罪、系統(tǒng)干擾罪、設(shè)備濫用罪。〔58〕同樣地，我國(guó)刑法第 285 條和第 286 條規(guī)定的計(jì)算機(jī)犯罪保護(hù)的法益也是數(shù)據(jù)安全。

　　再次，侵犯公民個(gè)人信息罪的保護(hù)法益不是網(wǎng)絡(luò)平臺(tái)對(duì)所占信息的專有處分權(quán)。網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)平臺(tái)確實(shí)占有海量的個(gè)人數(shù)據(jù)。例如，F(xiàn)acebook 上每一個(gè)月新增 20 億張以上的照片。〔59〕但這些網(wǎng)絡(luò)平臺(tái)所占有的個(gè)人數(shù)據(jù)究竟屬于誰，是一個(gè)很有爭(zhēng)議的問題。〔60〕斷定網(wǎng)絡(luò)平臺(tái)對(duì)于其所占信息享有專有權(quán)的判斷，缺乏法律依據(jù)。云計(jì)算時(shí)代網(wǎng)絡(luò)平臺(tái)上的個(gè)人信息主要包括兩類：第一類是用戶上傳到云上的信息，這類信息產(chǎn)生于云服務(wù)之外;第二類是用戶在使用云服務(wù)的過程中產(chǎn)生，并存儲(chǔ)在云上的信息。總的來說，“云服務(wù)商極少對(duì)產(chǎn)生于云服務(wù)之外或由用戶產(chǎn)生于云上的內(nèi)容主張權(quán)利。但是，服務(wù)商普遍對(duì)數(shù)據(jù)完整性、保密性等安全負(fù)有責(zé)任”。〔61〕

　　三、公法法益觀下侵犯公民個(gè)人信息罪的重新解釋

　　根據(jù)本文所提倡的公法法益觀，侵犯公民個(gè)人信息罪的法益是公法上的個(gè)人信息受保護(hù)權(quán)，而不是私法上的個(gè)人信息自決權(quán)。這種法益觀的變化將直接影響本罪構(gòu)成要件符合性和違法性的判斷。既然侵犯公民個(gè)人信息罪的法益是個(gè)人信息受保護(hù)權(quán)，那么不同類型的個(gè)人信息就應(yīng)該受到不同程度的保護(hù)，而不是一律同等對(duì)待。基于同樣的道理，既然侵犯公民個(gè)人信息罪的法益不是私法上的信息自決權(quán)，那么就需要反思個(gè)人同意在犯罪構(gòu)成中的地位。

　　(一)行為對(duì)象的領(lǐng)域化區(qū)分

　　法益與犯罪對(duì)象緊密相關(guān)，不同的法益觀會(huì)直接影響犯罪對(duì)象的認(rèn)定。私法法益觀認(rèn)為所有的個(gè)人信息都具有同等重要性，刑法同等保護(hù)所有的個(gè)人信息。公法法益觀認(rèn)為個(gè)人信息分屬不同領(lǐng)域，不同領(lǐng)域中的個(gè)人信息具有不同的重要性，刑法對(duì)不同領(lǐng)域中的個(gè)人信息采取不同的保護(hù)立場(chǎng)。那么，如何把個(gè)人信息進(jìn)行領(lǐng)域化區(qū)分呢?對(duì)此，可以借鑒前述德國(guó)的“領(lǐng)域理論”(Sphärentheorie)。

　　領(lǐng)域理論按照私密性程度的高低把個(gè)人活動(dòng)劃分為三個(gè)領(lǐng)域：最核心層的隱私領(lǐng)域(Intimsphäre)、中間層的私人領(lǐng)域(Privatsphäre)、最外層的社會(huì)領(lǐng)域(Sozialsphäre)。〔62〕最核心層的隱私領(lǐng)域?qū)儆趥€(gè)人生活的最內(nèi)層，該領(lǐng)域中個(gè)人活動(dòng)的私密性最高，社會(huì)性最低;該領(lǐng)域中的活動(dòng)不會(huì)侵犯他人的權(quán)利、憲法秩序和道德法則，不應(yīng)該受到限制。〔63〕中間層的私人領(lǐng)域的私密性低于隱私領(lǐng)域，社會(huì)性高于隱私領(lǐng)域，因此，國(guó)家公權(quán)力可以基于比例原則和公共利益原則對(duì)該領(lǐng)域進(jìn)行干涉。〔64〕最外層的社會(huì)領(lǐng)域包含了與社會(huì)緊密相連的利益，而幾乎沒有私密性。例如，與追查犯罪或者防疫相關(guān)的個(gè)人信息，就屬于該領(lǐng)域。〔65〕可見，從最核心層的隱私領(lǐng)域到中間層的私人領(lǐng)域，再到最外層的社會(huì)領(lǐng)域，個(gè)人信息的私密性逐漸降低而社會(huì)性依次增加。領(lǐng)域理論的要義在于區(qū)別對(duì)待個(gè)人信息，協(xié)調(diào)個(gè)人信息的私人性與社會(huì)性、信息控制與信息共享之間的平衡關(guān)系。我國(guó)有學(xué)者提出個(gè)人信息保護(hù) “兩頭強(qiáng)化、三方平衡”的構(gòu)想，即強(qiáng)化個(gè)人私密信息的保護(hù)，強(qiáng)化個(gè)人一般信息的利用，協(xié)調(diào)信息主體利益、信息處理者利益、社會(huì)公共利益三方的平衡。〔66〕該構(gòu)想正是領(lǐng)域理論的具體體現(xiàn)。

　　實(shí)際上，我國(guó)司法實(shí)踐也接受了領(lǐng)域理論的合理內(nèi)涵。《侵犯公民個(gè)人信息罪解釋》根據(jù)個(gè)人信息的不同類型，分別規(guī)定了不同的立案標(biāo)準(zhǔn)。第一類信息是個(gè)人行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，非法獲取或者提供該類信息 50 條即可構(gòu)成犯罪;第二類是個(gè)人住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息，非法獲取或者提供該類信息 500 條構(gòu)成犯罪;第三類是其他個(gè)人信息，非法獲取或者提供 5000 條構(gòu)成犯罪。很明顯，這三類個(gè)人信息的私密性依次遞減，社會(huì)性依次遞增。第一類信息處于個(gè)人最核心層的隱私領(lǐng)域，屬于隱私權(quán)的保護(hù)客體。具體來說，行蹤軌跡信息屬于私密空間信息，通信內(nèi)容屬于私密活動(dòng)信息，征信信息和財(cái)產(chǎn)信息屬于其他私密信息。由于這類信息私密性最強(qiáng)，法律保護(hù)最為嚴(yán)格，因此，司法解釋明文列舉四種信息，不允許司法適用再予以擴(kuò)張。〔67〕德國(guó)憲法法院也嚴(yán)格限制個(gè)人核心隱私領(lǐng)域的范圍，“憲法法院至今僅承認(rèn)極少數(shù)事項(xiàng)屬于核心領(lǐng)域”。〔68〕第二類信息處于中間層的私人領(lǐng)域，其私密性有所降低，社會(huì)性有所增加。司法解釋對(duì)該類信息采取“明文列舉+兜底概括”的規(guī)定方式，即在明文列舉四種信息之外，另行規(guī)定“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”。第三類信息屬于最外層的社會(huì)領(lǐng)域，信息的私密性最低，社會(huì)性最高。司法解釋對(duì)該類信息沒有列舉，而是采取開放性規(guī)定。可見，我國(guó)司法解釋和司法實(shí)踐采取的是公法法益觀，不同領(lǐng)域的個(gè)人信息在侵犯公民個(gè)人信息罪構(gòu)成要件符合性判斷中具有不同的意義。

　　既然個(gè)人信息的領(lǐng)域化區(qū)分直接影響罪與非罪的認(rèn)定，那么如何確定個(gè)人信息所屬的具體領(lǐng)域，就成了司法實(shí)踐的重點(diǎn)和難點(diǎn)。例如，個(gè)人使用百度搜索“減肥、豐胸、人工流產(chǎn)” 三個(gè)關(guān)鍵詞而形成的搜索記錄，是否屬于個(gè)人信息，如果屬于個(gè)人信息的話，屬于哪一領(lǐng)域的個(gè)人信息?司法實(shí)踐對(duì)此分歧嚴(yán)重。一審判決認(rèn)定該信息屬于個(gè)人隱私的范圍。〔69〕準(zhǔn)此，則該搜索記錄至少處于中間層的私人領(lǐng)域，甚至可能處于最核心層的隱私領(lǐng)域。但是，二審判決認(rèn)為這些搜索記錄不屬于個(gè)人信息。〔70〕再如，cookie 信息是否屬于公民個(gè)人信息，司法實(shí)踐也存在很大分歧。

　　一般來說，個(gè)人信息的領(lǐng)域化區(qū)分應(yīng)立足于具體場(chǎng)景。“脫離具體場(chǎng)景談?wù)撾[私權(quán)益或個(gè)人信息權(quán)益，不但無法為權(quán)益提供有效保護(hù)，還有可能引發(fā)過度保護(hù)或保護(hù)不足的弊端”。〔71〕例如，保險(xiǎn)業(yè)務(wù)員為了推銷車險(xiǎn)，向他人購(gòu)買了 400 條公民個(gè)人車輛信息，包括姓名、聯(lián)系方式、車型、車牌號(hào)等。如果認(rèn)為車輛信息屬于“財(cái)產(chǎn)信息”，那么行為就會(huì)構(gòu)成犯罪;如果認(rèn)為車輛信息屬于“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”，那么行為就不會(huì)構(gòu)成犯罪，因?yàn)樵摪钢斜桓嫒速?gòu)買的信息未達(dá)到 500 條。因此，本案不能從抽象的概念來認(rèn)定其是否構(gòu)成犯罪，而應(yīng)該根據(jù)具體場(chǎng)景，即行為人使用車輛信息的場(chǎng)景來判斷。由于行為人使用車輛信息是用來推銷車險(xiǎn)，而不是為了侵犯財(cái)產(chǎn)，所以在這種場(chǎng)景下應(yīng)以 500 條作為立案標(biāo)準(zhǔn)。〔72〕有的學(xué)者進(jìn)一步指出，場(chǎng)景判斷需要考慮的因素包括信息的關(guān)聯(lián)性程度、信息的重要性程度、行為人的主觀目的等。〔73〕

　　(二)同意效果的相對(duì)化

　　對(duì)于“同意”在侵犯公民個(gè)人信息罪中的地位，我國(guó)司法實(shí)踐存在兩種完全相反的立場(chǎng)，兩種立場(chǎng)反映了兩種不同的法益觀。第一種立場(chǎng)把是否獲得個(gè)人的同意或授權(quán)作為行為是否構(gòu)成犯罪的決定性標(biāo)準(zhǔn)。不僅獲取或者提供他人的非公開信息需要取得個(gè)人的“原始授權(quán)”，而且獲取或者提供他人的公開信息需要取得個(gè)人的“二次授權(quán)”。這種立場(chǎng)可以稱為“同意決定論”，其背后的法益觀是私法意義的個(gè)人信息自決權(quán)。第二種立場(chǎng)認(rèn)為個(gè)人的同意與否不影響本罪的成立。這種立場(chǎng)可以稱為“同意否定論”，反映了集體法益觀的要求。但是，我國(guó)司法實(shí)踐中的“同意決定論”與“同意否定論”都值得商榷，本文堅(jiān)持公法法益觀，倡導(dǎo)“同意相對(duì)論”。

　　1.同意決定論的反思

　　對(duì)于個(gè)人非公開信息，同意決定論要求“原始授權(quán)”，具有較大的合理性。但是，對(duì)于個(gè)人公開信息，同意決定論要求“二次授權(quán)”，則存在過度犯罪化的嫌疑。我國(guó)司法實(shí)踐中出現(xiàn)大量以未取得“二次授權(quán)”為由而認(rèn)定侵犯公民個(gè)人信息罪成立的判決。例如，在徐國(guó)成等侵犯公民個(gè)人信息案中，被告人通過國(guó)家企業(yè)信息公示系統(tǒng)收集企業(yè)法人的手機(jī)號(hào)碼等個(gè)人信息，并未經(jīng)他人同意就公布在自己開設(shè)的“企查查”網(wǎng)站上供人查詢。法院判決認(rèn)定被告人構(gòu)成侵犯公民個(gè)人信息罪。〔74〕在范海林等侵犯公民個(gè)人信息案中，被告人利用“爬蟲”軟件從“天眼查”等網(wǎng)站上獲取企業(yè)法人的聯(lián)系方式等信息，整理成 excel 表格后出售給網(wǎng)友，該出售行為未經(jīng)個(gè)人同意。其行為被法院認(rèn)定為侵犯公民個(gè)人信息罪。〔75〕在趙海軍等侵犯公民個(gè)人信息案中，行為人未經(jīng)被收集人同意，將網(wǎng)絡(luò)公開的工商企業(yè)登記信息出售給他人，被認(rèn)定為侵犯公民個(gè)人信息罪。〔76〕在柯學(xué)成侵犯公民個(gè)人信息案中，被告人直接從房產(chǎn)中介門店收購(gòu)房源等個(gè)人信息，未經(jīng)個(gè)人同意便把這些信息在其創(chuàng)建的“房利幫” 網(wǎng)站和 APP 上打包出售，被認(rèn)定為侵犯公民個(gè)人信息罪。〔77〕在這些案件中，法院判決都非常重視個(gè)人的“知情同意”，要求行為人獲取或者提供已經(jīng)公開的個(gè)人信息也應(yīng)該獲得個(gè)人的“二次授權(quán)”。例如，有的承辦法官認(rèn)為，個(gè)人同意其信息在國(guó)家企業(yè)信息公示系統(tǒng)中進(jìn)行公開，并不意味著同意其他人收集和出售這些信息。〔78〕還有的承辦法官認(rèn)為，房東同意將其房產(chǎn)信息掛牌至中介門店，并不意味著同意把該信息在網(wǎng)上公開。〔79〕

　　但是，這種過度犯罪化的做法值得反思。首先，從規(guī)范論角度看，要求處理個(gè)人公開信息仍需獲得“二次授權(quán)”的做法，違反了法秩序的統(tǒng)一性原則。法秩序統(tǒng)一性原則要求對(duì)同一部門法的內(nèi)部規(guī)范進(jìn)行體系性解釋，對(duì)不同部門法之間的規(guī)范進(jìn)行一致性解釋，以消解部門法內(nèi)外規(guī)范之間的矛盾。雖然我國(guó)民法典第 1038 條規(guī)定“未經(jīng)自然人同意，不得向他人非法提供其個(gè)人信息”。《侵犯公民個(gè)人信息罪解釋》第 3 條也規(guī)定，未經(jīng)被收集人同意，將合法收集的公民個(gè)人信息向他人提供的，仍然屬于侵犯公民個(gè)人信息罪中的“提供公民個(gè)人信息”。但是，對(duì)這兩條規(guī)范中的“同意”，應(yīng)該作體系解釋。依據(jù)《民法典》第 1036 條的規(guī)定，處理自然人自行公開或者其他合法公開的信息無需承擔(dān)民事責(zé)任，除非該自然人明確拒絕或者該處理行為侵害其重大利益。從《民法典》第 1036 條與第 1038 條之間的關(guān)系來看，第 1038 條中的“未經(jīng)自然人同意，不得向他人非法提供其個(gè)人信息”是針對(duì)他人未公開信息而言的;對(duì)于他人的公開信息，直接適用第 1036 條，無需承擔(dān)民事責(zé)任。因此，應(yīng)該認(rèn)為我國(guó)民法典第 1036 條明確否定了“二次授權(quán)”規(guī)則。〔80〕基于同樣的道理，對(duì)《侵犯公民個(gè)人信息罪解釋》第 3 條也應(yīng)該作限制適用，即該條只適用于提供未公開個(gè)人信息的場(chǎng)合。如果是將合法收集的個(gè)人公開信息提供給他人，即使未經(jīng)被收集人同意，也不應(yīng)該構(gòu)成犯罪。

　　其次，從法益論角度看，上述判決采取私法法益觀，把個(gè)人信息權(quán)理解為私法權(quán)利，缺乏對(duì)個(gè)人信息權(quán)公法屬性的理解。私法法益觀把個(gè)人信息權(quán)理解為絕對(duì)的排他權(quán)，個(gè)人對(duì)其信息，不論是公開信息還是未公共信息，不論是私密信息還是非私密信息，都具有同意與否的權(quán)利。這種看法存在兩個(gè)缺陷。一是未理解信息領(lǐng)域的復(fù)雜性。按照前述的領(lǐng)域理論，個(gè)人信息領(lǐng)域從核心到外圍可以分為三層：最核心層的私密信息、中間層的私人信息、最外層的個(gè)人公開信息。個(gè)人對(duì)其核心層的私密信息擁有絕對(duì)的自決權(quán)，私密信息的每一次處理都需要獲得自然人的同意或授權(quán);處理最外層的個(gè)人公開信息則無需再獲得二次授權(quán);處理中間層的私人信息則需要根據(jù)具體的情景來判定是否需要獲得自然人的同意或授權(quán)。二是忽略了個(gè)人信息的合理使用制度。如果個(gè)人信息權(quán)屬于私法權(quán)利，則不存在合理使用的可能，就像對(duì)婦女的性自主權(quán)不存在合理使用的問題一樣。但如果個(gè)人信息權(quán)屬于公法權(quán)利，那么該權(quán)利就要受到合理使用制度的限制。例如，新聞報(bào)道和輿論監(jiān)督的行為、維護(hù)公共利益的行為都可能會(huì)對(duì)個(gè)人信息權(quán)形成制約，而無需取得自然人的同意。〔81〕

　　2.同意否定論的反思

　　第二種立場(chǎng)認(rèn)為，即使經(jīng)過個(gè)人同意，獲取或者提供個(gè)人信息的行為也會(huì)構(gòu)成犯罪。在宋慧娟等侵犯公民個(gè)人信息案中，被告人宋慧娟等人收購(gòu)他人實(shí)名注冊(cè)的淘寶店鋪信息(包括店主個(gè)人信息、支付寶賬號(hào)、銀行卡信息等)，然后將這些淘寶店鋪信息賣給被告人鄧光明，鄧光明再把這些淘寶店鋪信息在網(wǎng)上銷售牟利。淘寶店鋪的注冊(cè)人對(duì)于宋慧娟、鄧光明等人收購(gòu)、出售包括個(gè)人信息在內(nèi)的淘寶店鋪知情并同意。但是法院判決被告人的行為構(gòu)成侵犯公民個(gè)人信息罪，理由是“本罪名侵犯的客體不僅僅是公民個(gè)人的人身權(quán)利和民主自由權(quán)利，還包括社會(huì)管理秩序，故即使被出賣個(gè)人信息的注冊(cè)人是同意的，且有獲得對(duì)價(jià)，仍侵犯了本罪的客體”。〔82〕可見，與前述認(rèn)為本罪保護(hù)法益是私法上信息權(quán)的判決完全相反，該判決認(rèn)為本罪的法益不是個(gè)人法益，而是超個(gè)人法益。如前所述，斷定本罪法益屬于超個(gè)人法益的觀點(diǎn)值得商榷。因此，基于超個(gè)人法益觀的上述判決結(jié)論也值得商榷。

　　3.同意相對(duì)論的提倡

　　本文認(rèn)為侵犯公民個(gè)人信息罪的保護(hù)法益既不是私法上的個(gè)人信息自決權(quán)，也不是超個(gè)人的集體法益，而是公法上的個(gè)人信息受保護(hù)權(quán)。按照本文所提倡的公法法益觀，經(jīng)過個(gè)人同意的行為當(dāng)然不可能成立犯罪，因?yàn)閭€(gè)人的同意意味著其放棄了個(gè)人信息受保護(hù)的權(quán)利。〔83〕未經(jīng)個(gè)人同意的行為是否構(gòu)成犯罪，需要具體分析。具體來說，未經(jīng)個(gè)人同意，獲取或者提供其核心領(lǐng)域私密信息的行為，成立犯罪;未經(jīng)個(gè)人同意，獲取或者提供最外層領(lǐng)域公開信息的行為，不成立犯罪;未經(jīng)個(gè)人同意，獲取或者提供中間層私人信息的行為是否構(gòu)成犯罪，要看該行為是否符合合理使用規(guī)則，只有未經(jīng)同意又不符合合理使用規(guī)則的行為才成立犯罪。

　　四、結(jié)論

　　侵犯公民個(gè)人信息罪的法益不是超個(gè)人法益，而是個(gè)人法益，但也不是個(gè)人法益中的私法法益，而是個(gè)人法益中的公法法益。應(yīng)該按照從私法權(quán)利回歸公法權(quán)利的邏輯重構(gòu)侵犯公民個(gè)人信息罪的法益觀，并重新解釋本罪的構(gòu)成要件符合性和違法性。

　　個(gè)人信息并非個(gè)人私有信息，個(gè)人對(duì)其信息并不擁有排他性的支配權(quán)，個(gè)人無法像支配其性自主權(quán)一樣支配其個(gè)人信息。私法上個(gè)人信息權(quán)與公法上個(gè)人信息權(quán)，雖然都是個(gè)人的信息權(quán)，但兩者在規(guī)范目的、權(quán)利特征、法律依據(jù)等方面都存在很大差異。公法上的個(gè)人信息權(quán)的涵義是“個(gè)人信息受保護(hù)權(quán)”，而不是排他性的“個(gè)人信息自決權(quán)”。即使采取“個(gè)人信息自決權(quán)”的概念，也應(yīng)該回歸其原本的公法屬性。

　　個(gè)人信息既具有私密性，也具有社會(huì)性。根據(jù)私密性的逐漸降低和社會(huì)性的逐漸升高，個(gè)人信息分屬三個(gè)不同領(lǐng)域：最核心層的隱私領(lǐng)域、中間層的私人領(lǐng)域、最外層的社會(huì)領(lǐng)域。最核心層的隱私領(lǐng)域?qū)儆趥€(gè)人生活的最內(nèi)層，該領(lǐng)域中個(gè)人活動(dòng)的私密性最高，社會(huì)性最低;中間層的私人領(lǐng)域的私密性低于隱私領(lǐng)域，社會(huì)性高于隱私領(lǐng)域;最外層的社會(huì)領(lǐng)域包含了與社會(huì)緊密相連的利益，而幾乎沒有私密性。

　　作為侵犯公民個(gè)人信息罪的行為對(duì)象，不同領(lǐng)域中的個(gè)人信息，具有不同的構(gòu)成要件該當(dāng)性判斷和違法性判斷的基礎(chǔ)。我國(guó)司法實(shí)踐實(shí)際上采取了領(lǐng)域理論，不同領(lǐng)域中個(gè)人信息的定罪標(biāo)準(zhǔn)不同。同時(shí)，不同領(lǐng)域中的個(gè)人信息具有不同的違法阻卻事由。例如，未經(jīng)個(gè)人同意，獲取或者提供其核心領(lǐng)域私密信息的行為，成立犯罪;未經(jīng)個(gè)人同意，獲取或者提供最外層領(lǐng)域公開信息的行為，不成立犯罪;未經(jīng)個(gè)人同意，獲取或者提供中間層私人信息的行為是否構(gòu)成犯罪，要看該行為是否符合合理使用規(guī)則，只有未經(jīng)同意又不符合合理使用規(guī)則的行為才成立犯罪。