王強(qiáng)軍， 郭榮艷

(南開(kāi)大學(xué) 法學(xué)院， 天津 300350)

大數(shù)據(jù)時(shí)代已然來(lái)臨，而我們對(duì)于相關(guān)數(shù)據(jù)的保護(hù)卻“路漫漫其修遠(yuǎn)兮”。從2008年西安電子科技大學(xué)“信用卡門(mén)”事件*事件概況：在西安電子科技大學(xué)，數(shù)千學(xué)生在毫不知情的情況下，名下無(wú)故多出一張信用卡。更為蹊蹺的是，作為持卡人，這張自己名下的信用卡他們卻從未看到過(guò)，但向銀行查詢后卻發(fā)現(xiàn)信用卡真實(shí)存在。、2012年1號(hào)店被爆出其用戶信息在網(wǎng)上被人以500元價(jià)格出售*事件概況：“1號(hào)店”截至2011年7月，90萬(wàn)全字段的用戶信息，包括手機(jī)、訂單金額、地址、郵箱等被人在網(wǎng)上出售，價(jià)格是500元。，到2013年6月愛(ài)德華·斯諾登曝出美國(guó)“棱鏡”項(xiàng)目，再到2015年12月22日，360互聯(lián)網(wǎng)安全中心發(fā)布的最新數(shù)據(jù)資料即《2015年度中國(guó)網(wǎng)站安全報(bào)告》*該報(bào)告稱，2015年由于公司網(wǎng)站漏洞致使55億條信息泄露，與2014年的23.6億條相比，翻了一番還多。若以中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算，平均每個(gè)中國(guó)網(wǎng)民僅在2015年就泄漏了8條以上個(gè)人隱私信息。，個(gè)人信息泄露案件造成的危害結(jié)果觸目驚心，而此類案件也呈現(xiàn)出“黑客入侵網(wǎng)站非法竊取”“企事業(yè)內(nèi)部人員非法泄露、利用”“竊取信息成為其他各類犯罪的上游犯罪”等一系列特征[1]。與此同時(shí)，不難發(fā)現(xiàn)，立法上對(duì)此類犯罪的規(guī)制捉襟見(jiàn)肘。是故筆者從個(gè)人信息犯罪的立法出發(fā)，根據(jù)其歷史變革，探尋存在的問(wèn)題，并結(jié)合國(guó)外司法實(shí)踐提出相關(guān)立法建議，以期完善侵犯?jìng)€(gè)人信息犯罪的法律保護(hù)機(jī)制。

一、個(gè)人信息法律保護(hù)之概述

現(xiàn)行刑法中，對(duì)侵犯?jìng)€(gè)人信息犯罪予以直接規(guī)定的即刑法第253條“侵犯公民個(gè)人信息犯罪”。條文中規(guī)制了非法向他人出售或提供公民個(gè)人信息、竊取或其他方法獲取公民信息的行為，明確了對(duì)于履行職責(zé)或者提供服務(wù)過(guò)程中侵犯?jìng)€(gè)人信息的職務(wù)人員從重處罰的原則，同時(shí)，肯定了本罪適用于單位犯罪*刑法253條：違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金；違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰；竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰；單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照該款的規(guī)定處罰。。

但僅從此條文來(lái)看，刑法未能明確個(gè)人信息的范圍，所以，研究本罪時(shí)首先應(yīng)當(dāng)明確個(gè)人信息的含義和本質(zhì)。

1. 個(gè)人信息的含義

根據(jù)最新司法解釋，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。很明顯，司法解釋將個(gè)人信息定義為：反映特定個(gè)人身份、活動(dòng)和行蹤軌跡的信息，以“被識(shí)別”標(biāo)準(zhǔn)與其他非個(gè)人信息劃分界限，較為科學(xué)。自此，在沒(méi)有統(tǒng)一的前置法——《個(gè)人信息保護(hù)法》的背景下，在司法解釋中表明刑法犯罪范圍的大小是一種較好的解決方法，能夠遵循罪刑法定原則。

根據(jù)通常的文義解釋，我們可以將個(gè)人信息進(jìn)行如下分類：

(1) 是否能識(shí)別特定人?？梢苑譃榭勺R(shí)別特定人的個(gè)人信息和不可識(shí)別特定人的個(gè)人信息，例如身份證號(hào)等可以鎖定特定人的身份信息和身高、體重等具有通性的信息；

(2) 是否公開(kāi)。可以分為公開(kāi)的個(gè)人信息和非公開(kāi)的個(gè)人信息，例如自愿公布在網(wǎng)上的個(gè)人信息和已經(jīng)采取保密措施的個(gè)人信息；

(3) 是否涉及個(gè)人隱私。可以分為涉隱的個(gè)人信息和可以公之于眾的個(gè)人信息，例如私人的聯(lián)系方式和行政部門(mén)辦公聯(lián)系方式。

對(duì)于個(gè)人信息的內(nèi)容，有學(xué)者指出將其主要?jiǎng)澐譃槿齻€(gè)方面：

一是可以識(shí)別特定個(gè)體的信息，如身份證、學(xué)生證等可以識(shí)別公民身份的個(gè)人信息；

二是涉及個(gè)人財(cái)產(chǎn)的信息，如個(gè)人所擁有的房產(chǎn)、存款等涉及個(gè)人財(cái)產(chǎn)的信息；

三是涉及個(gè)人隱私的信息，如個(gè)人病歷、與他人的通信等帶有個(gè)人隱私的信息[2]。

筆者認(rèn)為，將個(gè)人信息進(jìn)行上述細(xì)化，可以使刑法對(duì)其處罰范圍更加明確，實(shí)踐操作中更具有說(shuō)理性，但是對(duì)其處罰的依據(jù)，從其本質(zhì)上探究將更有說(shuō)服力。

2. 個(gè)人信息的本質(zhì)

對(duì)于個(gè)人信息的本質(zhì)和個(gè)人信息與人格權(quán)、隱私權(quán)的區(qū)別，學(xué)界爭(zhēng)論不休，其中，“所有權(quán)客體說(shuō)”“隱私權(quán)客體說(shuō)”“人格權(quán)客體說(shuō)”“基本人權(quán)客體說(shuō)”四類學(xué)說(shuō)較為典型[3]。筆者認(rèn)為，所有權(quán)客體說(shuō)遺漏了個(gè)人信息具有人格利益的性質(zhì)，且各國(guó)立法也無(wú)此模式；隱私權(quán)客體說(shuō)不能體現(xiàn)個(gè)人信息的財(cái)產(chǎn)性利益；基本人權(quán)說(shuō)屬于一種概括性定義，并未明確其定位。所以人格權(quán)客體說(shuō)較為合理，應(yīng)該將個(gè)人信息作為一種具體的人格權(quán)予以保護(hù)。

另外，對(duì)于個(gè)人信息和隱私權(quán)的區(qū)別，筆者認(rèn)為兩者并非簡(jiǎn)單的包含與被包含的關(guān)系。一般我們認(rèn)為隱私權(quán)主要保護(hù)的是個(gè)人生活不受侵犯、安寧不被打擾的權(quán)利，屬于一種被動(dòng)性、防御性的、大體上體現(xiàn)精神利益的、包含個(gè)人私密情況的信息，對(duì)其規(guī)制通常也屬于事后救濟(jì)。但個(gè)人信息屬于一種包含了精神和財(cái)產(chǎn)的具有識(shí)別特定人功能的信息，對(duì)其規(guī)制通常屬于事前預(yù)防的狀態(tài)[4]。從上述兩者保護(hù)的法益和側(cè)重點(diǎn)可知，兩者部分存在交集，但并不等同。亦有學(xué)者指出：個(gè)人信息與隱私的區(qū)別主要以受保護(hù)的價(jià)值觀來(lái)區(qū)分：隱私需要保密，但個(gè)人信息并不一定意味著需要進(jìn)行保密[5]。

并且，近年來(lái)隨著大數(shù)據(jù)時(shí)代的到來(lái)，個(gè)人信息有時(shí)候甚至涉及到國(guó)家安全，而隱私權(quán)大多不涉及此類內(nèi)容。例如，多個(gè)國(guó)家的法律修正案放寬了公權(quán)力機(jī)關(guān)從事檢查、監(jiān)視以及使用個(gè)人信息等行為的限制條件[6]，尤其是在疫情嚴(yán)重的情形下，維護(hù)個(gè)人信息的意義有時(shí)也包含了維護(hù)公共安全的需要[7]。

因此，個(gè)人信息是一種帶有人格利益的隱私權(quán)、財(cái)產(chǎn)權(quán)的集合體，屬于一種具體的人格權(quán)，而非屬于隱私權(quán)或者所有權(quán)等權(quán)利，應(yīng)當(dāng)在適當(dāng)?shù)那闆r下對(duì)其進(jìn)行獨(dú)立的刑法保護(hù)。

3. 個(gè)人信息保護(hù)的立法模式

縱觀國(guó)內(nèi)外，各國(guó)關(guān)于個(gè)人信息的保護(hù)工作其實(shí)早已開(kāi)展。從1970年的Hessen數(shù)據(jù)保護(hù)法案到1973年的瑞典數(shù)據(jù)法案，從1974年美國(guó)隱私法到1977年德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法案、1984年的英國(guó)數(shù)據(jù)保護(hù)法案到指令95/46/EC，歐洲國(guó)家和美國(guó)在數(shù)據(jù)保護(hù)立法方面取得了較為領(lǐng)先的地位。當(dāng)時(shí)相應(yīng)的區(qū)域組織和國(guó)際組織也不甘示弱，分別在管轄區(qū)域內(nèi)制定統(tǒng)一的數(shù)據(jù)保護(hù)法，并通過(guò)了一系列國(guó)際法律文書(shū)，如經(jīng)合組織理事會(huì)的指導(dǎo)方針、歐洲公約、聯(lián)合國(guó)準(zhǔn)則和亞太經(jīng)合組織隱私框架。其中，最全面、具有法律約束力和影響力的是指令95/46/EC。此外，加拿大、巴西、阿根廷、美國(guó)、澳大利亞、新西蘭，以及亞太地區(qū)的韓國(guó)、臺(tái)灣、香港和澳門(mén)，也都建立了自己的法律框架，個(gè)人信息(資料)的保護(hù)日益完善。因此，借鑒上述相關(guān)立法經(jīng)驗(yàn)，對(duì)于我們建構(gòu)完善的法律框架很有幫助[8]。

上述各國(guó)、各地區(qū)對(duì)于個(gè)人信息保護(hù)的立法模式，大致可以分為兩種，即歐洲立法模式和美國(guó)立法模式。歐洲立法模式以制定統(tǒng)一的個(gè)人信息保護(hù)法為特征，因此也被稱為“統(tǒng)一的立法模式”[9]。其中包括德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》、歐盟個(gè)人信息指令等大一統(tǒng)的立法模式，這種立法模式在大陸法系具有普遍性。但是細(xì)究也能發(fā)現(xiàn)，雖然此類行為有統(tǒng)一的立法規(guī)制，但有時(shí)過(guò)于強(qiáng)調(diào)國(guó)家公權(quán)力的行使，多部法律并沒(méi)有從私權(quán)利的角度對(duì)個(gè)人信息的權(quán)利屬性予以確認(rèn)，存在著過(guò)于原則抽象、監(jiān)督管理僵化等問(wèn)題[10]。

因此，筆者認(rèn)為，在綜合權(quán)衡利弊以后，應(yīng)當(dāng)推進(jìn)我國(guó)個(gè)人信息犯罪的立法進(jìn)程，但不能一味地模仿復(fù)制國(guó)外并不完善的立法模式。應(yīng)當(dāng)明確的是，我國(guó)已經(jīng)建立一般人格權(quán)制度，美國(guó)的“大隱私權(quán)”引入我國(guó)立法體系并不適宜。當(dāng)然，在對(duì)于《個(gè)人信息保護(hù)法》的制定上，也應(yīng)當(dāng)避免歐洲立法模式存在的含糊不清的現(xiàn)象，應(yīng)當(dāng)“取人之長(zhǎng)，補(bǔ)己之短”，使自己的立法模式更為合理和完善。

二、個(gè)人信息法律保護(hù)之變革

對(duì)于一件事物的探索，應(yīng)該從其產(chǎn)生的歷史背景出發(fā)，探尋其存在的根據(jù)、過(guò)往的歷程和現(xiàn)在的表現(xiàn)，以求得對(duì)其全面、客觀和可行的完善建議。很明顯，現(xiàn)行法律對(duì)于個(gè)人信息的保護(hù)如同雞肋，可謂“棄之不妥，用之無(wú)力”，所存在的弊端已經(jīng)呼之欲出，違法行為的惡劣性和危害結(jié)果的嚴(yán)重性已經(jīng)使得對(duì)其相關(guān)立法的規(guī)制刻不容緩。故筆者試從我國(guó)對(duì)此的立法沿革出發(fā)，探尋此項(xiàng)立法的法理根據(jù)、立法歷程和現(xiàn)行法律對(duì)其的規(guī)制。

1. 規(guī)制個(gè)人信息犯罪的非刑罰法律

眾所周知，刑法作為法律的最后一層保障，對(duì)于民法、行政法等其他部門(mén)法的實(shí)施具有保障作用。并且刑法具有的懲罰嚴(yán)厲性和“犯罪人標(biāo)簽”的不可忽視性也時(shí)刻地提醒著我們，刑法必須恪守“謙抑性”，即“有其他法律足以規(guī)制一般違法行為時(shí)，就不要貿(mào)然動(dòng)用刑法”是我們公認(rèn)的一個(gè)適用刑法的準(zhǔn)則。并且我國(guó)刑法學(xué)者普遍認(rèn)為，刑法具有補(bǔ)充性。補(bǔ)充性意味著，“只有當(dāng)一般部門(mén)法不能充分保護(hù)某種合法權(quán)益時(shí)，才由刑法保護(hù)；只有當(dāng)一般部門(mén)法還不足以抑止某種危害行為時(shí)，才能適用刑法”[14]。因此，一般在不動(dòng)用刑罰不足以懲治有些行為時(shí)，才可能出現(xiàn)刑事處罰。那么，在我國(guó)立法體系中，這一犯罪的前置法規(guī)定如何呢?

由于我國(guó)刑法淵源包括一個(gè)刑法典、十個(gè)修正案、一個(gè)單行刑法，因此，尋找刑法內(nèi)的立法條文將比英美法系判例法簡(jiǎn)單許多。但是散落在各個(gè)部門(mén)法、行政法規(guī)、行業(yè)條例中的規(guī)制條文也讓我們對(duì)于個(gè)人信息的保護(hù)無(wú)所適從。從最高位階的憲法到不同位階的行業(yè)規(guī)范，都會(huì)或多或少地體現(xiàn)出其他法律對(duì)于個(gè)人信息的保護(hù)。例如《憲法》33條規(guī)定：國(guó)家尊重和保障人權(quán)，這就表明我們對(duì)于個(gè)人信息的保護(hù)是擁有憲法依據(jù)的，因?yàn)閭€(gè)人信息在上文已經(jīng)予以陳述，屬于人格權(quán)、財(cái)產(chǎn)權(quán)和隱私權(quán)的綜合體，是一種具體的人格權(quán)，理應(yīng)歸屬國(guó)家保護(hù)的范圍。再如《民法總則》第111條規(guī)定：自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。

又如《護(hù)照法》第20條規(guī)定，護(hù)照簽發(fā)機(jī)關(guān)工作人員在辦理護(hù)照過(guò)程中有下列行為的，依法給予行政處分，構(gòu)成犯罪的，依法追究刑事責(zé)任：泄露因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息，侵害公民合法權(quán)益的?！渡矸葑C法》第19條規(guī)定：國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的居民身份證記載的公民個(gè)人信息，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處十日以上十五日以下拘留，并處五千元罰款，有違法所得的，沒(méi)收違法所得。

在《統(tǒng)計(jì)法》中對(duì)其規(guī)定更是錯(cuò)綜復(fù)雜，此法規(guī)將行為主體劃分為地方人民政府，政府統(tǒng)計(jì)機(jī)構(gòu)或者有關(guān)部門(mén)、單位的負(fù)責(zé)人，作為統(tǒng)計(jì)調(diào)查對(duì)象的國(guó)家機(jī)關(guān)，企事業(yè)單位或者其他組織等，對(duì)于泄露或者違規(guī)操作，侵犯?jìng)€(gè)人信息的，處罰方式上有的予以處分，有的予以通報(bào)批評(píng)，有的予以行政罰款，有的還追究刑事責(zé)任，但其處罰范圍不明、標(biāo)準(zhǔn)不統(tǒng)一。

從上述法律規(guī)定可得出，不同位階的法律、行政法規(guī)以及各行各業(yè)的行業(yè)準(zhǔn)則零零散散地對(duì)個(gè)人信息予以不同程度的保護(hù)，散亂的法律文件存在以下問(wèn)題：個(gè)人信息的范圍未能明確，相似情況可以運(yùn)用不同的處罰依據(jù)在一定程度上損害了法的統(tǒng)一性和權(quán)威性，對(duì)其保護(hù)力度和懲罰措施并不能有效地防止侵犯?jìng)€(gè)人信息的現(xiàn)象發(fā)生，無(wú)統(tǒng)一前置法的規(guī)制使得法律對(duì)此行為的認(rèn)定和規(guī)制具有很強(qiáng)的隨意性……所以制定一部統(tǒng)一規(guī)制個(gè)人信息的法律已迫在眉睫。

2. 規(guī)制個(gè)人信息犯罪的刑法歷程

刑法對(duì)于侵犯?jìng)€(gè)人信息犯罪的行為，在1997年刑法典中未予以規(guī)制，但是列出個(gè)別條文對(duì)此進(jìn)行間接規(guī)制，此后，相關(guān)立法機(jī)關(guān)出臺(tái)一系列的決定、司法解釋、法律草案、3個(gè)刑法修正案、網(wǎng)絡(luò)安全法等對(duì)于此項(xiàng)犯罪進(jìn)行立法完善。

1997年的現(xiàn)行刑法典沒(méi)有明確的條文對(duì)個(gè)人信息予以規(guī)制，只存在有個(gè)別條文對(duì)其進(jìn)行間接規(guī)制，例如有侵犯商業(yè)秘密罪、侮辱罪、誹謗罪；對(duì)于侵犯?jìng)€(gè)人信息的犯罪如果其下游犯罪是對(duì)被害人進(jìn)行侮辱、誹謗的，則此前準(zhǔn)備行為規(guī)制到侮辱誹謗罪的預(yù)備行為中……刑法規(guī)定的缺失，在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)被抨擊為“沒(méi)有完善的人權(quán)保護(hù)”。

2000年12月28日全國(guó)人大常委會(huì)通過(guò)了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，該決定指出為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料侵犯公民通信自由和通信秘密。這個(gè)決定使得對(duì)于非法入侵他人電子郵件并對(duì)他人郵箱信息進(jìn)行非法操作的，可以認(rèn)定為侵犯通信自由罪。

2003年，備受矚目的《公民個(gè)人信息保護(hù)法》開(kāi)始“動(dòng)工”，當(dāng)時(shí)國(guó)務(wù)院委托有關(guān)專家學(xué)者進(jìn)行專題調(diào)研和立法起草工作；2005年《公民個(gè)人信息保護(hù)法(專家建議稿)》完成；2008年《個(gè)人信息保護(hù)法(專家建議稿)》被提交至國(guó)務(wù)院，但至今未出臺(tái)[15]。專門(mén)法律的立法缺失，使得刑法中關(guān)于“違反國(guó)家有關(guān)規(guī)定”變得無(wú)從下手。但是從其發(fā)展歷程來(lái)看，也更加肯定了下文筆者對(duì)于提出“侵犯公民個(gè)人信息犯罪”罪名質(zhì)疑的合理性。

2005年2月28日通過(guò)，自公布之日起施行的刑法修正案五中雖然沒(méi)有對(duì)個(gè)人信息直接予以規(guī)制，但是在修正案第一條中明確指出：“竊取、收買或者非法提供他人信用卡信息資料的，依照前款規(guī)定處罰。銀行或者其他金融機(jī)構(gòu)的工作人員利用職務(wù)上的便利，犯第二款罪的，從重處罰?！笨梢钥闯?，立法機(jī)關(guān)已經(jīng)開(kāi)始對(duì)個(gè)別領(lǐng)域內(nèi)的個(gè)人信息保護(hù)予以關(guān)注，并闡明對(duì)工作人員利用職務(wù)便利從事侵犯?jìng)€(gè)人信息的犯罪活動(dòng)予以更嚴(yán)厲的打擊，為之后修正案侵犯?jìng)€(gè)人信息犯罪的犯罪主體埋下伏筆。

2009年2月28日通過(guò)，自公布之日起施行的刑法修正案七中，對(duì)于個(gè)人信息予以直接規(guī)制。修正案第七條增加“出售、非法提供公民個(gè)人信息罪”“非法獲取公民信息罪”兩個(gè)罪名，第九條規(guī)定“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，這是個(gè)人信息刑法保護(hù)的一大進(jìn)步，意味著對(duì)于侵犯?jìng)€(gè)人信息的犯罪有了專屬的罪名進(jìn)行處罰，而不用將其作為其他犯罪的預(yù)備行為或者作為侵犯通信自由罪予以處罰。但是修正案七存在的不足之處顯而易見(jiàn)：

(1) 犯罪主體過(guò)窄。對(duì)于第一款犯罪僅僅處罰國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員而對(duì)于商業(yè)單位在合法收集個(gè)人信息過(guò)后的出售、非法提供給他人行為置之不理，如對(duì)現(xiàn)實(shí)生活中很多商家將其收集到的個(gè)人信息出售、非法提供給他人或者采取與其他商家信息互換等形式的行為由于主體不合格而不予處罰。

(2) 關(guān)于第一款的“違反國(guó)家規(guī)定”，法律條文并沒(méi)有直接地規(guī)定這個(gè)犯罪構(gòu)成的特征，而是指明確定該罪構(gòu)成需要參照的相關(guān)法律、法規(guī)。但我國(guó)并未出臺(tái)《個(gè)人信息保護(hù)法》，這使得刑法沒(méi)有統(tǒng)一的前置法予以參照，司法實(shí)踐的執(zhí)行處于尷尬地位。

(3) 第二款的“竊取或者以其他方法非法獲取上述信息”中的主體和第一款的主體是否一致存在爭(zhēng)議，即第二款的主體是一般主體還是必須仍為第一款所指主體的問(wèn)題，法律條文表述存在歧義。

2015年8月29日通過(guò)，自2015年11月1日起開(kāi)始施行的刑法修正案九中，對(duì)于修正案七所反映的部分問(wèn)題予以了解決。修正案九將出售、非法提供公民個(gè)人信息罪，非法獲取公民信息罪兩個(gè)罪名合并為侵犯公民個(gè)人信息罪一個(gè)罪名；將犯罪主體擴(kuò)大化，由原來(lái)的特殊主體改為一般主體，刪去“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，解決了上述存在的主體問(wèn)題；刑罰最高刑由三年有期徒刑改為了三年以上七年以下有期徒刑，加重了對(duì)此類犯罪的處罰。另外，此修正案還增設(shè)286條“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，通過(guò)增加對(duì)網(wǎng)絡(luò)管理者的規(guī)制，間接地保護(hù)網(wǎng)絡(luò)信息安全。但顯而易見(jiàn)的是，修正案九仍然未解決“個(gè)人信息范圍”“國(guó)家規(guī)定指的是哪些規(guī)定”“情節(jié)嚴(yán)重認(rèn)定”“非法持有、利用”等問(wèn)題。

隨后的兩部法律雖然不屬于刑法，但卻是最新立法動(dòng)態(tài)，極大地影響著刑法的處罰范圍，故在此予以闡明。2016年11月7日發(fā)布，自2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四章專門(mén)強(qiáng)調(diào)了網(wǎng)絡(luò)信息安全問(wèn)題，并且第22條明確規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定，旗幟鮮明地體現(xiàn)了在大數(shù)據(jù)下國(guó)家對(duì)于網(wǎng)絡(luò)信息的保護(hù)。

在2017年4月26日通過(guò)，自2017年6月1日起施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》中明確了刑法第253條之一的“公民個(gè)人信息”的定義，自此，我國(guó)對(duì)于個(gè)人信息的定義終于有了一個(gè)明確的概念。該解釋明確，違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為刑法第253條之一規(guī)定的“違反國(guó)家有關(guān)規(guī)定”。但由上述論述可知，“國(guó)家有關(guān)規(guī)定”這一表述并不具有有效的操作性，在實(shí)踐中仍然存在巨大的法律空缺。

縱觀我國(guó)對(duì)于個(gè)人信息的法律保護(hù)，可謂是繁雜錯(cuò)亂。對(duì)于刑法而言，其前置法的不統(tǒng)一，使其定罪和量刑存在“違反罪刑法定原則”的嫌疑；法律條文表述的不完善使得“外國(guó)人、無(wú)國(guó)籍人的個(gè)人信息”保護(hù)不周、“非法持有、利用個(gè)人信息行為”不能處罰。所以針對(duì)上述發(fā)展歷程，筆者認(rèn)為刑法對(duì)侵犯?jìng)€(gè)人信息犯罪的保護(hù)仍有很大的欠缺，在對(duì)其立法存在的問(wèn)題進(jìn)行梳理的前提下，進(jìn)行“對(duì)癥下藥”，方能“藥到病除”。

三、現(xiàn)行個(gè)人信息保護(hù)法存在的問(wèn)題

1. 統(tǒng)一的前置法缺失

我國(guó)上述各個(gè)單行法律的現(xiàn)狀體現(xiàn)出在個(gè)人信息的立法保護(hù)中，個(gè)人權(quán)益受到侵害但卻得不到合理的救濟(jì)，行業(yè)不正常發(fā)展，國(guó)家對(duì)于個(gè)人信息類犯罪保障不足這一系列問(wèn)題。重點(diǎn)聚焦于刑法中，“個(gè)人信息”“違反國(guó)家有關(guān)規(guī)定”的表述模糊不清，在現(xiàn)實(shí)生活中“重刑主義”很容易導(dǎo)致有問(wèn)題找刑法，而忽視民法、行政法等其他部門(mén)法的合理規(guī)制。

統(tǒng)一前置法的缺失帶來(lái)的首要問(wèn)題就是刑法條文依據(jù)眾多，無(wú)統(tǒng)一的標(biāo)準(zhǔn)。刑法253條指出此罪應(yīng)當(dāng)“根據(jù)國(guó)家有關(guān)規(guī)定”，司法解釋中也明確這一用語(yǔ)的范圍，但從刑法第96條“國(guó)家規(guī)定”的含義可知，對(duì)于個(gè)人信息類犯罪的處罰依據(jù)，將比刑法總則的依據(jù)更寬，但對(duì)于到底是何法律作為定罪標(biāo)準(zhǔn)，更加模糊不清。有研究認(rèn)為，截止2014年底，中國(guó)大陸就有24個(gè)法律或者規(guī)范性文件分別從某方面對(duì)個(gè)人信息予以保護(hù)，并且均具有行政法律法規(guī)的性質(zhì)。也有資料顯示，有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，涉及規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個(gè)人信用管理辦法等[16]。

在這些參差不齊的前置法中，各個(gè)法律從不同的角度對(duì)于個(gè)人信息予以不同程度的保護(hù)，對(duì)于犯罪認(rèn)定，也給司法實(shí)務(wù)帶來(lái)了一系列棘手的問(wèn)題。刑法中“國(guó)家有關(guān)規(guī)定”對(duì)于個(gè)人信息的概念不同，極大地影響了法秩序統(tǒng)一性的要求，影響了刑法對(duì)此類犯罪行為的合理規(guī)制。例如最新司法解釋和網(wǎng)絡(luò)安全法的入罪數(shù)額明顯不同，存在刑罰輕于行政處罰現(xiàn)象：對(duì)于侵犯?jìng)€(gè)人信息的犯罪，情節(jié)嚴(yán)重的標(biāo)準(zhǔn)是犯罪對(duì)象的數(shù)量和罰款金額，若達(dá)到犯罪立案標(biāo)準(zhǔn)，無(wú)情節(jié)嚴(yán)重行為，可以單處罰金刑。因此，如果出現(xiàn)上述現(xiàn)象，根據(jù)司法解釋，罰金數(shù)額一般在違法所得的一倍以上五倍以下，但是網(wǎng)絡(luò)安全法規(guī)定處違法所得一倍以上十倍以下罰款，兩者極不協(xié)調(diào)，在司法實(shí)踐中應(yīng)當(dāng)取哪個(gè)標(biāo)準(zhǔn)，我們不得而知。

正如美國(guó)法理學(xué)家埃德加·博登海默的一句名言完美地詮釋了刑事立法無(wú)統(tǒng)一前置法的困境：“愈來(lái)愈多的模糊的、極為彈性的、過(guò)于廣泛的和不準(zhǔn)確的規(guī)定引入法律制度中，這意味著放棄法律。這種狀況必然會(huì)使人們產(chǎn)生危險(xiǎn)感與不安全感”[17]。刑法作為“事后法”，理應(yīng)在其他法律不能規(guī)制行為人的行為時(shí)進(jìn)行最嚴(yán)厲的刑罰處罰，但由于現(xiàn)行法律體系中統(tǒng)一前置法的缺失，使刑法在處理相關(guān)問(wèn)題時(shí)依據(jù)混亂、處罰不一，這將極大地?fù)p害刑法的權(quán)威性。

2. 立法規(guī)制不準(zhǔn)確

在瑞典，其《政府約法》第1章第2條包含：“公共機(jī)構(gòu)應(yīng)促使民主理念成為各行各業(yè)的準(zhǔn)則，并且保護(hù)個(gè)體的私人與家庭生活?！钡?章第6條：“每個(gè)人都應(yīng)當(dāng)受到保護(hù)，免于身體搜查、住房搜查以及其他隱私侵害，免于郵件及其他秘密通信的審查，免于被竊聽(tīng)以及電話通話或其他秘密通訊被錄音”[18]。再如，俄羅斯在其斯特拉斯堡公約、《俄羅斯憲法1993》第23和24條都規(guī)定：“個(gè)人數(shù)據(jù)”是與特定人或人體(數(shù)據(jù)主體)直接或間接相關(guān)的任何信息[19]?？梢钥闯?，上述法規(guī)都未對(duì)個(gè)人信息的主體進(jìn)行限制，反觀之，在國(guó)際交流如此頻繁的今天，我國(guó)刑法253條規(guī)定的個(gè)人信息犯罪中卻有“公民”這一限制，將本國(guó)公民與外國(guó)人、無(wú)國(guó)籍人予以不同規(guī)制，有違反“法律面前人人平等”的嫌疑。

《憲法》第33條規(guī)定，公民(Citizen)是指具有中華人民共和國(guó)國(guó)籍的人。國(guó)籍法中規(guī)定，我國(guó)公民獲得國(guó)籍的原則是血統(tǒng)主義為主出生地為輔。“公民”一詞存在于此，未能體現(xiàn)平等保護(hù)原則。網(wǎng)絡(luò)信息時(shí)代下，大數(shù)據(jù)具有4V的特征，即海量的數(shù)據(jù)規(guī)模(volume)、快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系(velocity)、多樣的數(shù)據(jù)類型(variety)和巨大的數(shù)據(jù)價(jià)值(value)[20]。因此，侵犯?jìng)€(gè)人信息犯罪已經(jīng)不是一種簡(jiǎn)單的個(gè)人犯罪，很有可能成為組團(tuán)、跨國(guó)甚至威脅國(guó)家安全的犯罪，造成不可估量的侵害后果。而現(xiàn)行法律只將本國(guó)公民規(guī)制在刑法保護(hù)范圍內(nèi)，對(duì)于外國(guó)人、無(wú)國(guó)籍人被侵害時(shí)不能合理規(guī)制，這不符合國(guó)際社會(huì)的“平等互利”原則，還可能使得我國(guó)公民在國(guó)外被侵犯?jìng)€(gè)人信息時(shí)無(wú)法與國(guó)際對(duì)接，與現(xiàn)代國(guó)際化發(fā)展趨勢(shì)相悖。并且，對(duì)于國(guó)防等公共管理部門(mén)和國(guó)際航班、住宿、旅游行業(yè)等商業(yè)管理者都有可能接觸到外國(guó)人、無(wú)國(guó)籍人的個(gè)人信息，如果存在對(duì)上述主體的侵犯，應(yīng)當(dāng)如何處置，現(xiàn)行刑法卻未予明確，實(shí)為不妥。

3. 處罰范圍的狹隘性

現(xiàn)行刑法對(duì)于侵犯?jìng)€(gè)人信息犯罪的行為模式有4種，即出售、提供、竊取或者其他方法。但是經(jīng)歷如此多次的修正案和司法解釋后依舊對(duì)于泄露和非法使用行為未予規(guī)制，使得日常生活中仍有嚴(yán)重的侵害行為“逍遙法外”。

在現(xiàn)今，互聯(lián)網(wǎng)的信息采集能力不容小覷。小到日常生活中對(duì)于微信公眾號(hào)授權(quán)允許其收集個(gè)人信息，大到國(guó)家機(jī)關(guān)、社會(huì)公共管理者的全國(guó)甚至全球信息共享系統(tǒng)，都存在著被侵害的危險(xiǎn)，遺憾的是刑法卻對(duì)其規(guī)制不力。由于收集信息時(shí)信息擁有者基于對(duì)國(guó)家機(jī)關(guān)、服務(wù)行業(yè)、個(gè)人等單位的信賴予以告知，但之后上述主體未對(duì)信息進(jìn)行謹(jǐn)慎的管理，例如過(guò)失泄露個(gè)人信息或者單純的懶政，未曾有牟利行為，卻不屬于刑法253條處罰范圍內(nèi)。顯而易見(jiàn)，由于上述主體基于其管理的特殊性擁有大量的個(gè)人信息數(shù)據(jù)，此類行為很可能會(huì)嚴(yán)重威脅到公民個(gè)人的隱私、公民對(duì)管理者的信賴度及社會(huì)安定性，刑法理應(yīng)對(duì)其進(jìn)行規(guī)制。

日常生活中還有另一類行為極度地影響著人們的日常生活，即有權(quán)掌握個(gè)人信息者對(duì)個(gè)人信息非法利用的行為。有很多服務(wù)行業(yè)例如移動(dòng)利用信號(hào)塔對(duì)于某一范圍內(nèi)的人群進(jìn)行群發(fā)短信，商業(yè)服務(wù)機(jī)構(gòu)、淘寶商家在重大節(jié)假日給信息所有者發(fā)送的促銷短信、不定期的打電話咨詢等變相侵犯他人個(gè)人信息的行為立法都沒(méi)有進(jìn)行合理規(guī)制。早在2009年3月的“3.15”晚會(huì)就已曝光山東省移動(dòng)通信濫發(fā)垃圾短信行為。時(shí)至今日，將近十年之久，刑法仍未將此類造成嚴(yán)重后果的行為納入犯罪。此類行為可能構(gòu)成大規(guī)模侵權(quán)但是對(duì)于單個(gè)的受害人來(lái)說(shuō)，極有可能是較為輕微的，有學(xué)者將其稱為“大規(guī)模的微型侵害”[21]，在此種情況下，很多時(shí)候由于缺乏上訴者，公權(quán)力機(jī)關(guān)也習(xí)以為常，便無(wú)人對(duì)其提起訴訟，使得垃圾短信現(xiàn)象日益泛濫而無(wú)從規(guī)制。筆者認(rèn)為不能因?yàn)楸磺趾φ弑姸?、不便查處、訴訟人數(shù)較少、每個(gè)人受侵害的程度較小就不予以處罰。按司法解釋規(guī)定非法收集這種并不一定能實(shí)質(zhì)侵害到信息擁有者的抽象危險(xiǎn)行為都被規(guī)制，為何不規(guī)制非法使用這一具體危害行為?并且這種現(xiàn)象在生活中早已泛濫成災(zāi)，據(jù)《2017年“雙11”中國(guó)網(wǎng)購(gòu)安全專題報(bào)告》統(tǒng)計(jì)，11月10日共攔截垃圾短信1.44億條，幾乎是三季度日均水平的6.4倍；11日為1.05億條。有時(shí)退訂短信成功，反倒讓手機(jī)號(hào)碼進(jìn)入一些短信群發(fā)公司的“黑名單”，可能收不到三大運(yùn)營(yíng)商發(fā)送的正常短信[22]。因此，對(duì)于這一立法遺漏應(yīng)當(dāng)予以反思。

4. 救濟(jì)程序不完善

對(duì)事前的無(wú)權(quán)收集，沒(méi)有進(jìn)行合理的規(guī)制，使得侵犯?jìng)€(gè)人信息的行為在萌芽狀態(tài)未得到及時(shí)遏制。例如隨處可見(jiàn)的微信公眾號(hào)在進(jìn)行測(cè)試時(shí)需要提供身份證號(hào)和手機(jī)號(hào)碼，這樣的收集是否屬于刑法253條第3款規(guī)定的“其他方式”?條文中的“其他方式”是否必須如同“竊取”一樣以非法手段獲取?刑法條文和司法解釋未能明確。

對(duì)個(gè)人信息被侵犯后，有可能屬于上述“大規(guī)模的微型侵害”案件，多數(shù)被侵權(quán)者沒(méi)有維權(quán)意識(shí)，或者說(shuō)認(rèn)為走公訴程序獲得的賠償遠(yuǎn)遠(yuǎn)小于其在訴訟中浪費(fèi)的時(shí)間和財(cái)力，故較少有人自訴。但正是這樣的一個(gè)事后態(tài)度讓侵權(quán)者有利可圖，越發(fā)猖狂。在這樣的背景下公訴機(jī)關(guān)是否應(yīng)當(dāng)對(duì)于這類行為提起公訴?還是像澳門(mén)立法一樣將此類犯罪按照親告罪予以處罰?如果對(duì)這些問(wèn)題不予以明確，很可能因?yàn)榫葷?jì)程序的不完善給被侵權(quán)者造成第二次傷害，或者救濟(jì)不力使得被侵權(quán)人對(duì)于公權(quán)力的權(quán)威產(chǎn)生懷疑，更有甚者進(jìn)行私力報(bào)復(fù)而造成社會(huì)秩序的混亂。

四、個(gè)人信息刑法保護(hù)之完善

1. 制定統(tǒng)一的前置法

首先，我們應(yīng)當(dāng)關(guān)注刑法與其他法律的關(guān)系，其次要注意刑法與其他部門(mén)法之間的協(xié)調(diào)。由刑法調(diào)整的社會(huì)關(guān)系的性質(zhì)所決定，刑法與其他部門(mén)法具有極為密切的關(guān)系。比如，《刑法》第345條第2款濫伐林木罪，就將違反森林法的規(guī)定作為犯罪構(gòu)成要件加以規(guī)定，在刑法適用時(shí)也必然要參照森林法的規(guī)定。因此，要充分發(fā)揮刑法的功能，就必須注意刑法與相關(guān)部門(mén)法的協(xié)調(diào)，妥善處理相關(guān)法律與刑法在規(guī)定、理解上不一致的方面，尋求合理的解決機(jī)制。但很多情況下現(xiàn)行刑法與前置行政法在保護(hù)重點(diǎn)、行為主體等方面都存在明顯的不協(xié)調(diào)。這種不協(xié)調(diào)在一定程度上暴露了刑事立法上存在的問(wèn)題，這些問(wèn)題無(wú)疑影響著刑法功能的發(fā)揮[23]。

如上所述，各行各業(yè)參差不齊的法律法規(guī)造成的混亂場(chǎng)面，足以警示我們應(yīng)當(dāng)將統(tǒng)一的前置法立法提上日程。正如德國(guó)著名刑法學(xué)家耶林曾言：“刑罰如兩刃之劍，用之不得其當(dāng)，則國(guó)家與個(gè)人受其害”[24]。所以我們應(yīng)當(dāng)警惕“有問(wèn)題找刑法”這一現(xiàn)象的出現(xiàn)，并為此制定完善的前置法，從而保障刑法功能的實(shí)現(xiàn)。故筆者認(rèn)為，對(duì)于統(tǒng)一前置法的立法建議，可以遵循澳門(mén)的相關(guān)立法，從民事、行政、刑法角度來(lái)對(duì)個(gè)人信息進(jìn)行全面的保護(hù)。

眾所周知，澳門(mén)基于自身歷史原因，建立起了一套與內(nèi)地不同的，對(duì)個(gè)人信息保護(hù)較為完善的法律制度，私法和公法銜接緊致合理，值得我們借鑒。例如澳門(mén)有2005年的《澳門(mén)個(gè)人資料保護(hù)法》、2012年的《澳門(mén)修改著作權(quán)及有關(guān)權(quán)利之制度》等附屬刑法，明確了個(gè)人資料的外延，并且規(guī)定了民事、行政、刑事三方面的責(zé)任[25]。這些前置法的統(tǒng)一規(guī)制和完善，具有以下好處：

(1) 有統(tǒng)一的規(guī)制范圍，各個(gè)法律、行政法規(guī)等相互不沖突，個(gè)人信息內(nèi)涵界定準(zhǔn)確。

(2) 能夠?qū)σ话氵`法、行政處罰、刑事處罰進(jìn)行明確的區(qū)分。

(3) 可以根據(jù)社會(huì)的需求及時(shí)修改相關(guān)的附屬刑法，既保障了刑法的權(quán)威性又可以適應(yīng)社會(huì)的不斷變化，合理地解決了法律滯后性引起的問(wèn)題。

但是內(nèi)地由于存在“大一統(tǒng)”的刑事立法模式，突增一個(gè)附屬刑法可能性不大，也不太妥當(dāng)，所以對(duì)于上述澳門(mén)的立法，我們可以取其可取之處，再結(jié)合內(nèi)地的立法模式予以改造。在制定統(tǒng)一前置法時(shí)，主要注意以下三方面：

(1) 明確規(guī)定“個(gè)人信息”的范圍，并且對(duì)于之前存在的各個(gè)領(lǐng)域內(nèi)的不同規(guī)定予以全面清查，除存在特殊領(lǐng)域內(nèi)需要同這一前置法規(guī)定不一以外(但其對(duì)于個(gè)人信息的保護(hù)也不得低于這一基本法)，其他情況下理應(yīng)遵循《個(gè)人信息保護(hù)法》的規(guī)定。

(2) 處罰性質(zhì)上明確民法、行政法、刑法的處罰范圍，建立一套“道德制約—民法賠償—行政處罰—刑法懲罰”體制[26]，堅(jiān)決摒棄現(xiàn)行的“刑法打頭陣”現(xiàn)象。

(3) 可以仿照澳門(mén)立法對(duì)處罰方式予以變通，例如《澳門(mén)個(gè)人資料保護(hù)法》中規(guī)定了三類附加刑：①臨時(shí)或確定性禁止處理、封存、刪除全部或部分資料；②公開(kāi)有罪判決；③由公開(kāi)當(dāng)局對(duì)負(fù)責(zé)處理個(gè)人資料的實(shí)體提出警告或者公開(kāi)譴責(zé)[27]。這樣既節(jié)省了司法資源還能夠利用工作輿論對(duì)其監(jiān)督的模式，一舉兩得。

當(dāng)然，不可否認(rèn)的是，前置法中規(guī)定刑罰，確實(shí)可能存有“沖擊原有的大一統(tǒng)的立法模式、損害刑法權(quán)威”的疑問(wèn)。但是筆者認(rèn)為，對(duì)于是否存在附屬刑法的問(wèn)題，答案是否定的。既然刑法中有“根據(jù)國(guó)家相關(guān)規(guī)定”一詞的描述，配套的《個(gè)人信息保護(hù)法》理應(yīng)對(duì)于個(gè)人信息予以規(guī)制，以解決不同位階法律、行政法規(guī)規(guī)定的混亂性。而且可以模仿《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中的表述形式，明確為了保護(hù)公民某一權(quán)利(比如個(gè)人隱私權(quán)、居住安寧權(quán)、與財(cái)產(chǎn)權(quán)相關(guān)的信息權(quán)利等)“對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任……”。這樣的規(guī)制只是讓此類犯罪更具有操作性，更符合罪刑法定原則，但最終是否入罪仍需要看刑法是否予以規(guī)制，并不屬于附屬刑法，也不會(huì)影響刑法的權(quán)威性。

2. 明確刑法條文的處罰范圍

針對(duì)刑法關(guān)于個(gè)人信息的保護(hù)存在的上述問(wèn)題，筆者認(rèn)為應(yīng)當(dāng)對(duì)其進(jìn)行合理的規(guī)制。自此，筆者建議刪除“公民”一詞，更全面地保護(hù)被侵害者的合法權(quán)益；模仿刑法219條侵犯商業(yè)秘密罪的立法模式在刑法條文中將個(gè)人信息的含義予以明確，并且與前置法保持統(tǒng)一；增加“非法利用個(gè)人信息罪”和“過(guò)失泄露個(gè)人信息罪”兩款罪名，針對(duì)危害行為進(jìn)行更全面的處置。

(1) 刪除“公民”一詞。如果將“公民”進(jìn)行實(shí)質(zhì)解釋，擴(kuò)大到“外國(guó)人、無(wú)國(guó)籍人”，將與其他法律中的“公民”含義不同，破壞了法律的統(tǒng)一性和秩序性，也有與上位法憲法產(chǎn)生沖突的嫌疑。所以，鑒于上述第二個(gè)問(wèn)題的論述，建議在刑法條文中刪除“公民”一詞，更加完善地保護(hù)外國(guó)人和無(wú)國(guó)籍人的合法權(quán)益。例如在澳門(mén)立法中，其刑法典189條規(guī)定的違反保密罪、190條規(guī)定的不當(dāng)利用秘密罪，都未在“個(gè)人信息”前加“公民”這一類的修飾詞，這樣使刑法規(guī)制范圍更為合理[28]。并且上述論證從《個(gè)人信息保護(hù)法》草案的名稱變革也能得到肯定。在上文已闡明2003年名稱為《公民個(gè)人信息保護(hù)法》，2005年為《公民個(gè)人信息保護(hù)法(專家建議稿)》，而2008年已變成《個(gè)人信息保護(hù)法(專家建議稿)》，立法的名稱沿革也從側(cè)面論證了筆者這一觀點(diǎn)。

(2) 改善現(xiàn)行立法表述。眾所周知，“罪刑法定原則”的含義是：在對(duì)于某一行為進(jìn)行刑法處罰前，刑法應(yīng)當(dāng)有對(duì)此犯罪行為的概念、種類、構(gòu)成要件以及刑罰處罰的種類、幅度的規(guī)定，否則，不得定罪處罰。因此，對(duì)于犯罪定義的明確，是刑法定罪時(shí)必不可少的因素之一。對(duì)此，有不少國(guó)家在相關(guān)的個(gè)人信息保護(hù)法案中就將其定義予以明確，例如1995年歐盟指令95/46/EC，其第2(a)條規(guī)定：“個(gè)人資料”是指與已識(shí)別或可辨認(rèn)的自然人有關(guān)的任何資料(“資料”當(dāng)事人)；一個(gè)可被識(shí)別的人是指可以直接或間接被識(shí)別的人，特別是指他的身體、生理、心理、經(jīng)濟(jì)、文化或社會(huì)身份的或一個(gè)或多個(gè)因素可被識(shí)別*英文原文：‘personal data’ shall mean any information relating to an identified or identifiable natural person (‘data subject’)；an identifiable person is one who can be identified，directly or indirectly，in particular by reference to an identification number or to one or more factors specific to his physical，physiological，mental，economic，cultural or social identity.。再如，在印度的相關(guān)立法中，個(gè)人信息是一個(gè)寬泛的術(shù)語(yǔ)，它所包括細(xì)節(jié)不僅關(guān)乎個(gè)體的性別，社交關(guān)系和職業(yè)，還關(guān)乎個(gè)人的財(cái)務(wù)信息，銀行賬戶信息等[29]。

但現(xiàn)行刑法典253條之一的侵犯公民個(gè)人信息犯罪卻未能對(duì)個(gè)人信息的含義予以明確，筆者認(rèn)為，可以模仿刑法典219條關(guān)于商業(yè)秘密的規(guī)制模式，明確個(gè)人信息的范圍。刑法第219條第3款指出：本條所稱商業(yè)秘密，是指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息，并且該款與行政規(guī)章《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》中規(guī)定一致，使得刑法可以很好地與前置法相銜接。所以，不妨模仿這一規(guī)定，在刑法253條增加關(guān)于個(gè)人信息的明確解釋，與《個(gè)人信息保護(hù)法》這一前置法保持一致。例如，可以借鑒最新司法解釋中對(duì)于個(gè)人信息的定義，在刑法253條增加第5款：本條所稱個(gè)人信息，是指能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。

(3) 增加“非法利用個(gè)人信息罪”和“過(guò)失泄露個(gè)人信息罪”。對(duì)于有上述司法實(shí)踐中存在的“非法利用個(gè)人信息行為”和“過(guò)失泄露個(gè)人信息行為”，建議在253條增加兩款規(guī)定，即在刑法253條增加下述條文：

違反國(guó)家有關(guān)規(guī)定，非法利用個(gè)人信息，情節(jié)嚴(yán)重的，或者過(guò)失泄露個(gè)人信息，情節(jié)嚴(yán)重的，以第一款定罪處罰。

當(dāng)然，與上述建議配套的，需要在《個(gè)人信息保護(hù)法》中予以明確合法持有者的濫用個(gè)人信息行為在什么情況下屬于刑法規(guī)制，在什么情況下屬于行政法或者民法規(guī)制。將一般違法行為明確化，以保障刑法作為“事后法”，來(lái)保證嚴(yán)重侵害個(gè)人信息的行為可以被合理的規(guī)制。

3. 救濟(jì)程序的合理化

如上所述，在個(gè)人信息保護(hù)法中將體現(xiàn)三層模式：民法賠償，行政法規(guī)制，刑法定罪、處罰。并且在處罰方式上，可以仿照澳門(mén)采用罰金刑代替短期自由刑，可以附加予以有罪判決、警告或者公開(kāi)譴責(zé)等方式。

并且在救濟(jì)程序上應(yīng)當(dāng)對(duì)“收集、適用個(gè)人信息”的事前、事中、事后行為的行政監(jiān)管予以明確。對(duì)于事前的采集環(huán)節(jié)加以規(guī)制，盡可能地收集最少的個(gè)人信息來(lái)完成相關(guān)任務(wù)，行政機(jī)關(guān)應(yīng)當(dāng)發(fā)揮自管控職能，對(duì)公權(quán)力、商業(yè)單位、個(gè)人采集信息時(shí)的范圍進(jìn)行監(jiān)督，若有違反則承擔(dān)相應(yīng)的責(zé)任。事中可以模仿新西蘭的《隱私法案1993》，明確收集、儲(chǔ)存、處理個(gè)人信息時(shí)遵循相關(guān)原則，例如：信息收集機(jī)構(gòu)應(yīng)告知收集個(gè)人信息的目的、明確機(jī)構(gòu)收集個(gè)人信息時(shí)應(yīng)承擔(dān)的義務(wù)、個(gè)人信息應(yīng)使用唯一標(biāo)識(shí)符等，對(duì)于收集個(gè)人信息這一行為予以嚴(yán)格掌控[30]；對(duì)于收集信息后的適用用途，法律應(yīng)當(dāng)對(duì)此進(jìn)行明確限制，可以借鑒美國(guó)《公平信用報(bào)告法》的規(guī)定，例如消費(fèi)者信用信息只能夠用于與信用交易有關(guān)的、判斷消費(fèi)者是否有資格獲得信貸的、(個(gè)人及家庭)保險(xiǎn)承做、雇傭或其他法律許可的目的[31]。事后要建立合理有效的責(zé)任追究機(jī)制和救濟(jì)渠道，民事賠償、行政罰款甚至吊銷營(yíng)業(yè)執(zhí)照、追究刑事責(zé)任等。同時(shí)在是否屬于親告罪的問(wèn)題上，仿照我國(guó)刑法246條予以明確：前款罪，告訴的才處理，但是嚴(yán)重危害社會(huì)秩序和國(guó)家利益的除外。將其規(guī)制為親告罪，同時(shí)將侵害社會(huì)秩序和國(guó)家利益的情況排除在外。

4. 打擊侵犯?jìng)€(gè)人信息犯罪的司法合作

如同上述論述，在個(gè)人信息犯罪呈現(xiàn)出非接觸性、犯罪高發(fā)性、涉及廣泛性、結(jié)果不確定性、多數(shù)情況下牟利性以及大數(shù)據(jù)具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系、多樣的數(shù)據(jù)類型和巨大的數(shù)據(jù)價(jià)值[32]的特征下，已經(jīng)不是一個(gè)國(guó)家的問(wèn)題。這場(chǎng)信息風(fēng)暴早已席卷了整個(gè)大數(shù)據(jù)時(shí)代，值得我們共同聯(lián)手，一起對(duì)抗這一犯罪行為。這一行為可能已經(jīng)突破了傳統(tǒng)的犯罪地域概念，有時(shí)行為地就已經(jīng)橫跨多個(gè)國(guó)家，可能存在網(wǎng)絡(luò)服務(wù)提供地遍布全球，或者犯罪結(jié)果危及很多國(guó)家或地區(qū)的現(xiàn)象。因此，在打擊此類國(guó)際性高科技犯罪時(shí)往往在追訴、取證等方面遇到國(guó)家政治和主權(quán)層面的保護(hù)，從而使這一犯罪很多情況下很難得到有效的遏制。所以，風(fēng)險(xiǎn)社會(huì)下刑法的轉(zhuǎn)型過(guò)程需要不斷審視和思考，在適應(yīng)國(guó)情的基礎(chǔ)上進(jìn)行國(guó)際間合作，提倡多元化追究刑事責(zé)任是極有必要的。例如可以考慮建立相關(guān)的國(guó)際技術(shù)共享平臺(tái)、追訴模式、取證質(zhì)證的國(guó)際協(xié)助、司法文書(shū)的送達(dá)、簽訂雙邊及多邊協(xié)定等有效途徑。

五、結(jié) 語(yǔ)

眾所周知，刑法的正當(dāng)性是指刑法干預(yù)社會(huì)的適度性。由于刑法為法律體系中最為嚴(yán)厲的規(guī)范，所以應(yīng)當(dāng)恪守其“適當(dāng)性”與“必要性”之特性，非到萬(wàn)不得以不能動(dòng)用。所謂“適當(dāng)性”，這里的意思是指刑法的規(guī)定必須達(dá)到所要追求目標(biāo)的有效方法，而“必要性”是指刑法的規(guī)定必須是達(dá)到所要追求目的各種有效方法當(dāng)中最溫和的一種方法[33]。畢竟，刑法是以打擊犯罪為核心內(nèi)容的，刑法功能的發(fā)揮有賴于其在犯罪治理體系中的定位。犯罪學(xué)的研究表明，刑事打擊只是治標(biāo)的手段，綜合運(yùn)用多種手段對(duì)各種誘發(fā)和滋生犯罪的因素進(jìn)行綜合治理，才能收到標(biāo)本兼治的效果。也就是說(shuō)，刑事打擊只有和綜合治理相結(jié)合，形成防控犯罪的合力，才能彰顯和鞏固刑法的作用，才能更好地發(fā)揮刑法的功能[34]。因此，通過(guò)上述論述，希望結(jié)合國(guó)外以及澳門(mén)的立法實(shí)踐，給《個(gè)人信息保護(hù)法》中“個(gè)人信息”劃定準(zhǔn)確的范圍，必要時(shí)由司法解釋加以詳細(xì)規(guī)定以應(yīng)對(duì)現(xiàn)實(shí)的變化，力求社會(huì)治理遵循“道德制約—民法賠償—行政處罰—刑法懲罰”這一循序漸進(jìn)的規(guī)律，而不是“無(wú)規(guī)則，找刑法”“一切違法犯罪都由刑法規(guī)制”的報(bào)應(yīng)主義思想。以期達(dá)到民事、行政、刑事處罰更加合理，各部門(mén)法律、行政法規(guī)、行業(yè)準(zhǔn)則相互銜接，更全面、合理地保護(hù)個(gè)人信息的目的。