康建光 余少威

（浙江理工大學(xué)法政學(xué)院 杭州 310018）（1831170929＠qq．com）

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）自2017年6月1日起開始實施，《解釋》的發(fā)布對侵犯公民個人信息的犯罪打擊具有重要意義．但是，信息化的高速發(fā)展讓立法滯后性的特點更加突出，《解釋》仍不能解決司法實踐中的多方面犯罪問題．因此，筆者將在闡述這些問題的基礎(chǔ)上，提出合理化解決路徑，以期在信息社會中對個人信息犯罪的認定、量刑等司法實踐有所裨益．

1 個人信息之界定

《解釋》中第1條對公民個人信息進行了概括＋列舉式的定義，突出了個人信息的可識別性，這也是目前世界各國采用最多的定義方式．對個人信息的界定，一直是一個爭議性話題．世界范圍內(nèi)對個人信息的稱謂有很多種，例如美國的“個人隱私”、德國的“個人資料”、英國的“個人信息”等．我國的齊愛民教授［1］認為，個人資料和個人信息在個人信息保護法領(lǐng)域是可以通用的概念．筆者也認同這一觀點，這2個稱謂本質(zhì)上均是指與個人有關(guān)的，能通過其對個人進行辨識的數(shù)據(jù)資料．而個人信息與個人隱私有何種聯(lián)系，兩者又有何區(qū)別．除此之外，個人信息在主體上也存在諸多爭議．筆者試圖從3個角度對個人信息中的爭議問題予以闡述．

1．1 個人信息與個人隱私

個人隱私的保護肇始于美國，美國學(xué)者將隱私權(quán)設(shè)定為消極性、防御性權(quán)利．但隨著信息時代的來臨，越來越多的信息成為了“公共信息”，消極防御已經(jīng)無法提供有效的法律防御，美國學(xué)者嘗試對隱私進行積極的定義，并通過諸多判例將隱私權(quán)的范圍不斷擴大，其中主要有1965年的“格瑞斯沃爾德訴康涅狄格州案”，1977年的“華倫訴羅伊案”［2］．但是個人隱私保護從本質(zhì)上來看始終是一種消極性保護，注重信息的隱私性，對個人不愿意公開的隱私性信息進行保護［3］．

而兩高《解釋》中第1條對個人信息的定義注重信息的識別性，將姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況納入個人信息的范疇．那么，個人信息除了上述信息之外，是否包括個人隱私性信息？這在理論上存在爭議，有肯定與否定2種不同觀點．肯定說認為，從形式邏輯出發(fā)，個人信息和個人隱私是包含關(guān)系，也就是說個人信息包括個人隱私，個人隱私是個人信息的下位概念，是個人信息的一部分［1］．因此，該說認為個人隱私性信息屬于個人信息之范疇；而否定說認為，隱私的概念囊括了個人信息的內(nèi)容．其根據(jù)來自2002年全國人大法工委制定的《民法典草案》，在“第四編”人格權(quán)法有關(guān)隱私權(quán)的規(guī)定中，確認隱私權(quán)的范圍包括私人信息、私人生活和私人空間（第25條）［4］．筆者認為，即使隨著信息化程度的加深，個人信息的隱私性的界限會逐漸模糊，越來越多的信息在網(wǎng)絡(luò)空間被曝光．為了加強對隱私的保護，立法者會逐漸將個人隱私的概念向個人信息擴張，但是從本質(zhì)上看，個人隱私性信息始終是被消極保護，具有個人不愿意公開披露且不涉及公共利益的特點；而個人信息只要能反映個人身份即可，所以其可包括個人隱私性信息．

1．2 關(guān)于死者個人信息保護的爭議

很多國家或地區(qū)的立法認為個人信息是自然人人格權(quán)的體現(xiàn)，死者不屬于個人信息保護的主體，因而不予承認和保護．在信息社會中，通過網(wǎng)絡(luò)產(chǎn)生、傳播的信息不計其數(shù)，其中有不少就涉及個人信息．在這樣的情況下，公民如若不能自由地處置自身的信息，就如同“赤裸”地暴露在社會視野之下，沒有人格和尊嚴可談．但就死者而言，這種人格和尊嚴已隨著自然人的死亡而喪失，也就失去了成為權(quán)利保護主體的地位．

上述個人信息的人格權(quán)說從法律權(quán)利的角度來說無疑是正確的，但筆者認為死者即使是喪失了法律上自然人的地位，其個人信息同樣應(yīng)該被列入保護主體之內(nèi)．一方面，出于對公序良俗的遵從，死者的個人信息應(yīng)受到如人格權(quán)般的尊重，這種尊重在《刑法》第302條有關(guān)“侮辱尸體罪”中有所體現(xiàn)；另一方面，個人信息除了有人格權(quán)屬性之外，在信息化時代其同樣具有財產(chǎn)權(quán)屬性，因此死者的個人信息對死者也許沒有必要保護，但對于和個人信息財產(chǎn)有關(guān)的其他人而言，就有保護其財產(chǎn)權(quán)的必要了，比如騰訊賬號、游戲賬號等網(wǎng)絡(luò)賬號信息．

1．3 關(guān)于公民個人信息中公民的合理解釋

《解釋》第1條明確定義的是公民個人信息的概念，將個人信息的主體限定在公民的范圍之內(nèi)．如何理解公民的概念，勢必就會影響個人信息的保護范圍．按照我國憲法理論，公民指的是具有某國國籍并承擔(dān)該國義務(wù)和享有該國權(quán)利的自然人［5］．可見，《解釋》中公民個人信息僅指的是具有中國公民身份者的信息．那么，公民范疇之外的外國籍人和無國籍人是否能受到我國《刑法》的保護呢？

有學(xué)者認為外國籍人和無國籍人的個人信息也應(yīng)納入刑法保護，基于2點原因：一是根據(jù)權(quán)利與義務(wù)對等原則，既然這些人群履行著我國刑法規(guī)定的義務(wù)，就有權(quán)享有刑法保護的權(quán)利；二是在我國的社會管理過程中，這些人群的個人信息或多或少也會被收集利用，那么這些個人信息就存在被侵害的可能，因此應(yīng)該予以《刑法》保護．而另有學(xué)者認為應(yīng)該通過涉外條款對外國籍人和無國籍人的個人資料實行平等保護，如涉外條款、雙邊或多變協(xié)議等，這樣才能到達保護個人信息的最佳效果，而不是通過刑法或者個人信息保護法這種國內(nèi)法來進行保護的．筆者認為，隨著信息時代的不斷加速、擴展，各國之間的信息網(wǎng)絡(luò)將會逐漸連接，國家之間的國界概念在互聯(lián)網(wǎng)中將慢慢消失，人們在互聯(lián)網(wǎng)中可以收集到世界范圍內(nèi)所有公開的個人信息，我國刑法將外國籍人和無國籍人列入個人信息保護之內(nèi)，也是符合時代和立法之潮流的．因此，筆者認為雖然《解釋》并未對公民進行解讀，但從釋法的目的來看，個人信息之前的公民一詞當(dāng)該作擴大解釋，將外國籍人和無國籍人納入在內(nèi)．

對個人信息的定義，是解決個人信息刑法保護相關(guān)問題的前提．《解釋》第1條雖然給出了刑法中個人信息的相關(guān)定義，但是個人信息保護的刑事化并不是簡簡單單地明確個人信息的內(nèi)涵便成通途，這僅是第1步．個人信息刑法保護的難點并不在此，下文討論的內(nèi)容才是信息化時代下個人信息刑法保護存在的主要難題．

2 刑法中個人信息保護的困境

2016年11月21日，根據(jù)覆蓋全國的104萬8 575份關(guān)于個人信息保護情況調(diào)研的問卷，《中國個人信息安全和隱私保護報告》（以下簡稱《報告》）在網(wǎng)絡(luò)上被發(fā)布．《報告》顯示，72%的參與調(diào)研者認為個人信息泄露問題嚴重；在遭受個人信息侵害情況中，多達81%的參與調(diào)研者經(jīng)歷過知道自己的姓名或單位等個人信息的陌生來電，因網(wǎng)頁搜索和瀏覽時泄露個人信息的參與調(diào)研者占53%，經(jīng)歷郵箱、即時通信、微博等網(wǎng)絡(luò)賬號密碼被盜的參與調(diào)研者占40%．可見，目前個人信息遭受侵害的程度已十分嚴重．但在個人信息維權(quán)部分的調(diào)研中，71%的參與調(diào)研者選擇了掐斷電話或不予理睬，選擇拉黑及拒接的比例為63%；僅有20%左右的參與調(diào)研者選擇了舉報、投訴、報警等積極應(yīng)對措施．當(dāng)被問及被侵犯時沒有維權(quán)的原因時，60%的參與調(diào)研者表示不知道怎么維權(quán)，56%的參與調(diào)研者是因資金等個人利益未受損而放棄維權(quán)［6］．另一方面，截至2017年9月25日，筆者在北大法寶的案例與裁判文書中進行檢索，以出售、非法提供公民個人信息罪為案由的裁判文書有130件，以非法獲取公民個人信息罪為案由的裁判文書有972件，以侵犯公民個人信息罪為案由的裁判文書有526件，而且每年的案件數(shù)量總體呈現(xiàn)遞增趨勢．可見，侵犯個人信息刑事犯罪的案件數(shù)量巨大．從案件發(fā)生的地域分布來看，大多數(shù)的侵犯公民個人信息的案件發(fā)生在東南沿海省份；從罪數(shù)形態(tài)來看，案件往往涉及數(shù)個刑事犯罪，如詐騙罪、敲詐勒索罪、非法侵入計算機信息系統(tǒng)罪、非法利用信息網(wǎng)絡(luò)罪等等．

作案手段的多樣化、被侵犯客體的不特定化、受害人群的擴大化、維權(quán)途徑過小、法律適用不健全等諸多現(xiàn)實問題已經(jīng)給個人信息的刑事保護造成了巨大的難題，而當(dāng)我們撕開現(xiàn)實這層面紗，隱藏在其身后的，是此類罪的本身出現(xiàn)了“矛盾”．2017年6月開始實施的《解釋》對此類罪的相關(guān)具體問題以司法解釋的形式進行解讀，但對于前此類罪存在的爭議問題諸如客體的擴大化、犯罪主體的不特定化等等現(xiàn)實難題仍未明確．因此，筆者認為，要使此類罪充分實現(xiàn)打擊非法侵犯公民個人信息行為的作用，應(yīng)著力打破以下困境．

2．1 對象的多樣化導(dǎo)致法益保護的不明確

侵犯公民個人信息罪在刑法分則中被規(guī)定在“侵犯公民人身權(quán)利、民主權(quán)利罪”之類，其目的是將個人信息作為一種公民權(quán)利而納入刑法所保護的法益之內(nèi)，犯此罪者即是侵害了公民的權(quán)利，因此受害人只能是公民．然而隨著互聯(lián)網(wǎng)時代的高速發(fā)展，自然人和其個人信息往往是可以實現(xiàn)一定的分離的．以電商為例，電商是目前發(fā)展最快的互聯(lián)網(wǎng)線上交易、線下物流的交易模式之一，公民可以通過在電商網(wǎng)站上填寫個人信息，使得交易更加穩(wěn)定、便捷．根據(jù)“權(quán)利許可”理論和“公民個人信息權(quán)”理論，當(dāng)公民在電商網(wǎng)站上填寫個人信息時，就已經(jīng)將自己的個人信息權(quán)許可為第三方甚至是第四方使用［7］，即公民享有個人信息的權(quán)利并非絕對的，還有第三方甚至第四方可以通過“許可”對此享有一定的權(quán)利，這種第三方可以是諸多互聯(lián)網(wǎng)企業(yè)，也可以是諸如公安機關(guān)、工商管理機關(guān)等政府部門．

此外，對于此類罪所要保護的法益事實上一直都存在著一定的爭議．雖然憲法對公民個人信息的保護可以說是“對公民能夠自由、完全的對自己的個人信息行使權(quán)利”，但是就刑法而言，如果單單是將刑法上的對公民的個人信息保護看作是對公民對自己的個人信息行使權(quán)利的權(quán)利的保護，那么是對本罪所要保護的范圍進行限縮性解釋，間接地縮小了本罪的保護范圍［8］．通過上述可以看到，成為非法侵犯個人信息行為的受害者已經(jīng)不再是公民個人的專有權(quán)利，不少合法持有公民個人信息的機關(guān)、企事業(yè)單位都可能成為該行為的受害者，如果還將刑法上的個人信息看作是一種公民權(quán)利，對于個人信息的保護并無益處．

為了能夠使得本罪適應(yīng)新形勢，有學(xué)者認為應(yīng)該將本罪移出“侵犯公民人身權(quán)利、民主權(quán)利罪”，可以給本罪進行單獨入罪，但是無論如何應(yīng)該將本罪不再局限于保護公民的人身權(quán)利、民主權(quán)利之內(nèi)；還有理論認為應(yīng)該將個人信息看作是一種具有具體價值的財產(chǎn)，財產(chǎn)具有可轉(zhuǎn)讓的屬性，如此，公民和其他主體也可以成為本罪的受害人；本文認為，一開始，本罪就已經(jīng)在保護個人信息安全和個人信息權(quán)利2種法益之間進行徘徊，但最終還是選擇了以后者入罪，但事實上如果將前者看作是本罪所要保護的法益，那么將使本罪跳脫出僅保護公民個人權(quán)利之窠臼，而擴大成為保護所有合法持有公民個人信息的個人、機關(guān)、企業(yè)等客體，從而能更好地維護公民個人信息安全不受非法侵犯．

對象的多樣化，導(dǎo)致法益保護內(nèi)容的不明確，而最直觀的沖突表現(xiàn)在刑事附帶民事訴訟中的可以請求賠償?shù)闹黧w之上．使得本罪在司法實踐中很難發(fā)揮其應(yīng)有的作用，此乃個人信息保護刑事化困境之一．

2．2 犯罪構(gòu)成要件特征不明顯

刑法第253條以及《解釋》第2條所規(guī)定的“違反國家有關(guān)規(guī)定”之表述具有模糊侵害公民個人信息犯罪特征的消極作用．刑法分則對該法律術(shù)語的解釋應(yīng)該是“因違反國家規(guī)定而觸犯刑法”，著重表現(xiàn)對國家規(guī)定權(quán)威性和不可侵犯性的保護，如交通肇事罪“違反交通運輸法規(guī)”之表述．對于侵害個人信息罪而言，此類規(guī)定帶來的消極結(jié)果是：無法區(qū)分此刑法條文所要保護的是國家對公民個人信息保護之相關(guān)規(guī)定的權(quán)威性抑或是其他；無法明確行為人是因違反其他法規(guī)范而遭受刑法制裁還是由于侵犯公民個人信息而遭受刑法制裁．這在一定程度上掩蓋了侵害行為的本身之違法性，變相地削弱了公民個人信息自身所蘊含的刑法地位，不利于刑法第253條之有效實施［9］．另外，目前各部門法、行政法規(guī)、部門規(guī)章對于個人信息的范圍、性質(zhì)等等并沒有一個統(tǒng)一的定義，如在《中華人民共和國網(wǎng)絡(luò)安全法》第76條中對“個人信息”的規(guī)定和《解釋》第1條對“公民個人信息”的定義就有所不同，通過文本直觀解讀，會發(fā)現(xiàn)《解釋》中對于刑法所要保護的個人信息的范圍要大于《中華人民共和國網(wǎng)絡(luò)安全法》所規(guī)定的個人信息的范圍，在沒有相應(yīng)司法解釋出臺前，刑法所規(guī)定的一些個人信息可能無法通過“其他國家有關(guān)規(guī)定”來獲得法律保護．

第3種行為對本罪進行了特殊化、獨立化的處理，將犯罪行為具體界定到“以竊取或其他方式”．這種規(guī)定不同于前2種犯罪行為的規(guī)定，其避開了“法益是法規(guī)范”、“違法性在于破壞法規(guī)范要求”等陷阱，使得本罪更加具有特殊性和可區(qū)別于他罪的性質(zhì)．然而任何非法獲取、非法出售行為都必須具體化，本罪將之具體為“以竊取或者其他方法”，換言之，此種非法獲取公民個人信息行為可以相較于盜竊行為、勒索行為、黑客行為等非法行為，非法出售公民個人信息行為也可以相較于非法經(jīng)營行為、非法傳播行為、非法牟利行為等等，而能將本行為與他行為進行區(qū)分的關(guān)鍵點在于其侵害的法益不一致．然而問題就在于本罪的法益依然存在爭議，導(dǎo)致這種特征并不能夠使本罪完全脫離于他罪行為模式的陰霾，甚至很有可能會被他罪所覆蓋．

法益的模糊性、違法性的不確定性、行為的重疊性等諸多問題，使得此類罪的犯罪構(gòu)成要件不明顯，在實踐中很難發(fā)揮出應(yīng)有的作用，此為個人信息保護刑事化困境之二．

2．3 犯罪主體地位的多變性

由于個人信息已經(jīng)超出了傳統(tǒng)意義上的存在形式，可以以多種形式在不同渠道流通，使得個人信息可以經(jīng)過不同人、不同主體之手進行流轉(zhuǎn)．在這種形勢下，公民個人信息保護存在相當(dāng)?shù)睦щy，其最為直接的表現(xiàn)就在于犯罪主體難以確定．還以電商為例，公民在電商網(wǎng)站進行注冊時所填寫的個人信息是電商網(wǎng)站通過合法手段獲取的公民個人信息，根據(jù)《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定，電商有權(quán)使用客戶提供的個人信息，但也有對個人信息管理、保密的義務(wù)．筆者認為若因電商不盡義務(wù)致使信息外泄，可以將電商的行為以“非法提供公民個人信息罪”入罪．然而情況并非如此簡單，針對同一客體，電商的泄露行為并非自己主動泄露，而是因為由于平時缺乏警惕性，導(dǎo)致黑客入侵服務(wù)器，被黑客非法竊取個人信息，那么此時電商又成為了黑客非法獲取公民個人信息的受害者．這種主體地位的轉(zhuǎn)變給對電商這一主體在整個犯罪行為中的地位的界定造成相當(dāng)?shù)睦щy．同時由于網(wǎng)絡(luò)的發(fā)展，個人信息一旦泄露，流通速度非常快，任何互聯(lián)網(wǎng)用戶都有可能看到并且下載被泄露的個人信息，這會導(dǎo)致犯罪主體范圍的急劇擴大，不僅給最后的入罪造成相當(dāng)大的難題，也不利于偵查機關(guān)尋找到真正的罪魁禍首［10］．

犯罪主體地位的多變性、犯罪主體的不特定性，給本罪在實踐中的運用造成了相當(dāng)?shù)睦щy，使本罪很難發(fā)揮其應(yīng)有的作用，此為個人信息保護刑事化困境之三．

2．4 犯罪目的的多樣性導(dǎo)致犯罪行為的多樣化

除了條文規(guī)定的“竊取以及其他方法”等行為外，兩高的《解釋》并未對該部分進行具體的解釋，換言之，侵犯公民個人信息行為的多樣性還沒有引起國家的足夠重視．那么是不是意味著行為的多樣性不會對最后的入罪造成影響呢，筆者對此持否定態(tài)度，行為的多樣性不僅會影響此類罪的入罪，而且如果對此不引起重視將會使很多新出現(xiàn)的侵犯公民個人信息行為逃脫法律的制裁．因為犯罪目的的表現(xiàn)不一，會導(dǎo)致犯罪行為也表現(xiàn)不一，如果以傳播和牟利為目的，上述行為較為典型，如果以報復(fù)為目的非法收集公民信息以作他用，如抹黑、誹謗或者實施其他犯罪行為的，不僅會影響本罪的認定，甚至有可能不構(gòu)成本罪而成立他罪；如果以毀損為目的，黑客入侵某存儲公民個人信息的存儲媒介中并不竊取，而是直接毀損又當(dāng)如何定義該行為的性質(zhì)，如果對此不加以重視，將會給實踐造成很大的問題．

3 探尋刑法中個人信息保護的出路

通過以上對目前個人信息保護在刑事領(lǐng)域存在的種種困境的剖析，筆者試圖從3個方面嘗試給出一些合理化建議，以尋找個人信息保護刑事化之出路．

3．1 通過權(quán)威解釋明確此類罪所要保護的對象

縱觀目前個人信息保護刑事化所存在的困境，貫穿全局的莫過于客體的模糊性，法益界定的不合理，對此類罪的適用會造成相當(dāng)大的影響．而法益的模糊性，來源于對此類罪的立法宗旨的不確定性．因此要首先明確此類罪的立法宗旨，要保護的是什么以及不應(yīng)該保護什么都可由此作出體現(xiàn)．

要注意的是，立法宗旨并不必然完全等同于憲法上所體現(xiàn)的某種具有高度概括性的憲法精神．雖然憲法可能將個人信息界定為一種公民權(quán)利，并且要求對這種權(quán)利加以保護，但是憲法是一種根本大法，是一種類似于總綱的法律文件，憲法條文所表現(xiàn)的是一種態(tài)度或者精神，這種態(tài)度或者精神具有指導(dǎo)性和超然概括性．但置于具體案件裁判時，只能以具體部門法進行規(guī)制．換言之，憲法之下的各類部門法，都可被視為對憲法精神或憲法態(tài)度的具體解釋．也就是說憲法將個人信息權(quán)作為公民的一項不被侵犯的權(quán)利，這種不被他人非法侵犯的權(quán)利在作為部門法的刑法中則可以作更多靈活的解釋，甚至對此進行擴充［11］．鑒于此，筆者認為應(yīng)該將刑法所保護的法益跳出“權(quán)利”之窠臼，以個人信息安全代之．即只要是合法持有公民個人信息的主體，刑法都應(yīng)該保護其手中公民個人信息的安全，當(dāng)該安全受到非法破壞時，這些主體也可以以此主張自己的權(quán)利．將刑法所要保護的法益看作是個人信息安全［12］，就相當(dāng)于把公民個人信息置于一個保險箱，保險箱的所有者和密碼第一保有者是公民個人，公民個人在保留對保險箱的所有權(quán)時，可以將開啟保險箱的密碼交由他人使用．當(dāng)有人破壞保險箱，保險箱的所有者、開箱密碼的合法獲得者都能成為該破壞行為的受害者，都受此類罪的保護．將新出現(xiàn)的客體納入到此類罪的保護中，不再將視野僅僅聚焦于公民個人而是考慮更多的變量，便是公民個人信息安全之精髓所在［13］．

此外，筆者不同意將個人信息視為財產(chǎn)之見解［14］，雖然此見解能在一定程度上解決一些迫在眉睫的問題，但是并不能對個人信息保護的困境從根本上進行瓦解，甚至?xí)霈F(xiàn)新的問題．如果將公民個人信息視為財產(chǎn)，那么此類罪完全可以被其他罪如盜竊罪所覆蓋，此類罪真正的如同虛設(shè)，無法體現(xiàn)刑法對個人信息保護的獨到性．作為最為嚴格的法律規(guī)范，其蘊含的一些原則可以被其他部門法所引用，如果將個人信息視為財產(chǎn)，那么就可以實現(xiàn)個人信息完全脫離于公民個人而成為一種可以在市場上流通的商品，這與公民個人信息的屬人性是背道而馳的；如果將公民的個人信息視為財產(chǎn)，當(dāng)他人通過合法形式獲取該財產(chǎn)時，便可以以自己主觀意愿隨意篡改財產(chǎn)內(nèi)容，并將之重新流轉(zhuǎn)于市場，那么抹黑、誹謗、侮辱等行為將不復(fù)存在，刑法、民法對于此類行為的相關(guān)規(guī)定，更是沒有存在的意義，公民的合法權(quán)利將受到嚴重破壞，于我國法律體系是一種巨大的災(zāi)難．

3．2 一行為對應(yīng)一主體，將犯罪行為與犯罪主體相結(jié)合

在互聯(lián)網(wǎng)時代，非法侵犯公民個人信息行為多發(fā)生于互聯(lián)網(wǎng)領(lǐng)域．網(wǎng)絡(luò)傳輸工具的便捷也給非法侵犯公民個人信息提供了不少便利，在網(wǎng)絡(luò)化中，侵犯個人信息類犯罪呈多樣化、不特定化特點．因此，要加強對網(wǎng)絡(luò)中公民個人信息保護，關(guān)鍵點就在于要明確犯罪行為和犯罪主體．可以以公民個人信息存儲為節(jié)點，以數(shù)據(jù)傳輸為標準，來確定犯罪主體和犯罪行為．具體而言，通過技術(shù)手段記錄每一個通過互聯(lián)網(wǎng)手段接入公民個人信息存儲媒介的主體，并且以其傳輸途徑來區(qū)別其行為的性質(zhì)以及產(chǎn)生了何種后果．如A通過個人電腦接入某網(wǎng)絡(luò)平臺，意圖竊取其存儲的公民個人信息，那么在技術(shù)允許的情況下存儲監(jiān)控設(shè)備可以記錄其接入存儲器的時間以及是以何種方式進入存儲媒介、如何竊取信息、產(chǎn)生的后果如何等等，從而順藤摸瓜，確定主體．同時為了明確主體在犯罪中的地位，可以對整體行為進行分割，在犯罪主體參與的行為中確認其地位以及犯何種罪、該受何種處罰等．這種方法可以有效地避免犯罪行為和犯罪目的多樣化帶來的難題，從一行為本身入手，明確犯罪主體．

3．3 以條文形式明確此類罪的行為構(gòu)成要件，突出行為特征

個人信息保護刑事化的困境的出現(xiàn)也可歸咎于刑法條文的過度具體化，使得此類罪在具體適用中受到更多的不必要的限制，法律適用過于僵化，因此應(yīng)該完善刑法條文的相關(guān)表述，使之更具有適用上的靈活性．

這種策略也可以表現(xiàn)為對現(xiàn)行刑法條文通過立法解釋或者司法解釋將之進行具體化和類別化，應(yīng)該包含2種進路：一是突出此類罪的犯罪構(gòu)成要件之特征；二是加入犯罪目的之表現(xiàn)．所謂突出此類罪的犯罪構(gòu)成要件之特征，便是在模糊性的語句表達中添加更加直觀的法律術(shù)語來將此類罪的構(gòu)成要件鮮明地區(qū)別于他罪；所謂加入犯罪目的之表現(xiàn)，是將不同行為造成的不同后果與出入罪之間的關(guān)系置于主觀犯罪目的當(dāng)中予以厘清．該方面的完善應(yīng)首先要明確此類罪的立法宗旨和用意，明確此類罪所要規(guī)制的行為方式，和所產(chǎn)生的相應(yīng)后果．按照現(xiàn)行法律條文，此類罪可以被歸類為行為犯之列，即只要實施了非法侵犯公民個人信息的行為，并且滿足情節(jié)嚴重等情形，便可被視為破壞了刑法所要保護的法益，而不要求產(chǎn)生具體的損害結(jié)果．但是就目前來看，隨著公民個人信息已經(jīng)越來越成為各類互聯(lián)網(wǎng)平臺公司的盈利基礎(chǔ)和各種政府部門開展各種工作的基礎(chǔ)，此類罪必定會存在著刑事附帶民事訴訟的情形，如果一味地將之“行為犯化”，很難獲得應(yīng)有的效果［15］．事實上在兩高《解釋》中，對于“情節(jié)嚴重”的解釋已經(jīng)體現(xiàn)了對此類罪的“去行為犯化”而進行適當(dāng)?shù)摹敖Y(jié)果犯化”，使得此類罪可以有據(jù)可循．

此外，應(yīng)將此類罪的法律條文更加抽象化，更加具有概括性，以此增加此類罪的適用靈活程度，避免此類罪在不斷發(fā)展的時代中顯得滯后，也給司法機關(guān)對于新出現(xiàn)的問題作出相應(yīng)的司法解釋提供便利．筆者給出以下具體建議：將刑法分則中此類罪名的條文表述變更為“以牟利、毀損、報復(fù)等為目的，以非法收集、提供、出售、破壞以及其他非法方式侵犯公民個人信息，危害公民個人信息安全，情節(jié)嚴重的……”，犯罪目的以及犯罪方式可在法律范圍內(nèi)作適當(dāng)擴張解釋，同時可將此類罪統(tǒng)一定義為“非法侵犯公民個人信息罪”或者是“危害公民個人信息罪”，由此將此罪進行二次抽象化，增加此罪適用的靈活性．并且在此條文框架下，司法解釋可以更加靈活的姿態(tài)來對不斷出現(xiàn)的新的犯罪方式和手段進行具體規(guī)制，使得此罪真正地實現(xiàn)對公民個人信息的有效保護．

4 結(jié) 語

法律在保持自身穩(wěn)定的基礎(chǔ)下，也要適應(yīng)社會發(fā)展潮流，從發(fā)現(xiàn)新情況中不斷進行改變．互聯(lián)網(wǎng)時代之車輪正滾滾而來，隨之而來的除無處不在的便利之外，也有無處不在的新的犯罪行為．相比其他犯罪和互聯(lián)網(wǎng)行為而言，網(wǎng)絡(luò)新時代的發(fā)展給個人信息保護無論是刑法上還是其他部門法上都產(chǎn)生了令人困惑的難題．尤其是具有嚴格條文限制的刑法，如果僅在固有框架下對新情況進行分析和規(guī)制，將會產(chǎn)生令人扼腕的結(jié)局．當(dāng)然，諸如上述所言，個人信息保護的刑事化路途依然遙遠，應(yīng)該給予此類罪更加合理的、開放的解釋環(huán)境，以適應(yīng)不斷變化發(fā)展的形勢．這種改變就應(yīng)該使個人信息脫離“公民”，成為一種獨立的受刑法保護的客體或謂之法益．