江耀煒

摘要：“違反國家有關(guān)規(guī)定”是成立侵犯公民個人信息罪的前置性條件，對其性質(zhì)和地位的正確把握，是確定公民個人信息刑法保護邊界的重要依據(jù)。在本罪中“違反國家有關(guān)規(guī)定”僅僅是為提示違法性而存在，而不是構(gòu)成要件要素。本罪所保護的法益是個人生活的安寧，而不是所謂的信息自決權(quán)。在本罪司法認定過程中，“違反國家有關(guān)規(guī)定”有兩個層面的價值和意義：一方面在認定行為人的行為符合構(gòu)成要件之后，通過“違反國家有關(guān)規(guī)定”的提示違法性功能，審查行為人的行為是否具有違法阻卻事由即法律上的根據(jù);另一方面，在行為人的責任評價階段，通過本罪所保護的法益對“違反國家有關(guān)規(guī)定”的實質(zhì)解釋評價行為人違法性認識的有無、錯誤的可避免性，進而作出行為人的行為是否可歸責的評價。

關(guān)鍵詞：信息危機;侵犯公民個人信息罪;違反國家有關(guān)規(guī)定;信息自決權(quán);安寧權(quán)

中圖分類號：D922.8;D924.3??????文獻標志碼：A??????文章編號：10085831（2019）01015210

一、引言：大數(shù)據(jù)時代的信息危機

近年來，隨著互聯(lián)網(wǎng)的進一步普及，“不論我們是否知道或者經(jīng)過我們的同意，我們的許多信息正在被瀏覽、儲存、出版、分析、出售、偷竊”[1]802，侵犯公民個人信息犯罪處于較為高發(fā)的態(tài)勢，其社會危害性越來越凸顯，在嚴重危害公民個人信息安全的同時，一方面侵犯公民個人信息的行為可能和電信網(wǎng)絡(luò)詐騙等犯罪密切關(guān)聯(lián)而危及公民財產(chǎn)安全;另一方面甚至還可能和綁架、故意殺人、敲詐勒索等犯罪密切關(guān)聯(lián)而危及公民人身安全?？梢哉f，在大數(shù)據(jù)時代，信息危機正在形成和加劇。

對于大數(shù)據(jù)的概念，學術(shù)界一般認為是一種由于較為復雜且規(guī)模大，難以用現(xiàn)有的數(shù)據(jù)處理或者數(shù)據(jù)庫管理工具進行處理的數(shù)據(jù)集。常見特點包括大規(guī)模（volume）、高速性（velocity）和多樣性（variety）[2]。在網(wǎng)絡(luò)出現(xiàn)以前，就存在專業(yè)機構(gòu)對個人信息和數(shù)據(jù)進行采集和記錄，網(wǎng)絡(luò)的誕生使得這些信息和數(shù)據(jù)的收集、存儲、傳輸、處理和利用變得成本非常低廉且更加容易，個人信息和數(shù)據(jù)的收集與交換的趨勢呈爆炸式的發(fā)展，并且“人、機、物”三元世界在網(wǎng)絡(luò)空間中交互、融合本身就能夠產(chǎn)生網(wǎng)絡(luò)大數(shù)據(jù)。在互聯(lián)網(wǎng)刺激下的大數(shù)據(jù)迅猛發(fā)展與個人信息保護的滯后形成鮮明對比，信息危機隨之產(chǎn)生?！拔C”實際上就是系統(tǒng)整合（System integration）的持續(xù)性失調(diào)，即危機產(chǎn)生的條件是社會系統(tǒng)的結(jié)構(gòu)所能夠容許的解決問題的可能性低于這個系統(tǒng)繼續(xù)生存所必需的限度[3]。信息犯罪成為大數(shù)據(jù)時代一個新的類型，其原因包括信息種類的增加、犯罪主體的擴大再加上犯罪方式的多元化[4]。

在全球化和信息化高速發(fā)展的背景條件下，大數(shù)據(jù)可以說是一個國家基礎(chǔ)性的、重要的戰(zhàn)略資源，大數(shù)據(jù)是維護國家數(shù)據(jù)主權(quán)、信息網(wǎng)絡(luò)安全的重要工具，是打造全新商業(yè)生態(tài)環(huán)境、拓展個人數(shù)據(jù)應(yīng)用、推動科技發(fā)展，以及提高社會服務(wù)能力的重要武器。例如，央視曾經(jīng)與百度合作利用百度LBS定位數(shù)據(jù)進行計算分析，通過百度地圖衛(wèi)星定位的可視化大數(shù)據(jù)，形象地呈現(xiàn)出中國春節(jié)前后人口遷徙特征和軌跡，由此可向政府部門提供春運期間人口流動的量化數(shù)據(jù)并及時調(diào)配資源提升公共服務(wù)能力[5]。信息時代所帶來的變化，使我們無論在哪里都能通過指尖獲得在數(shù)量上令人難以置信的我們所越來越依賴的商品和服務(wù)的信息[1]802。因此，在數(shù)據(jù)流動、交易過程中如何協(xié)調(diào)安全與發(fā)展的關(guān)系、協(xié)調(diào)國家大數(shù)據(jù)發(fā)展的客觀需要與個人信息保護現(xiàn)實要求之間的沖突，如何更加有效地保護公民個人的信息安全，避免個人信息擴散失控，已成為個人信息刑法保護的邊界確定需要解決的問題。以此為背景，《刑法修正案（九）》（2015年8月29日通過）再次修改和完善了侵犯公民個人信息犯罪的相關(guān)規(guī)定，將情節(jié)嚴重的違反國家有關(guān)規(guī)定向他人提供或者出售公民個人信息的行為作入罪處理，相應(yīng)地，罪名也被修改為侵犯公民個人信息罪。在此，“違反國家有關(guān)規(guī)定”是成立犯罪的前置性條件，對其性質(zhì)和地位的正確把握，是確定刑法保護公民個人信息的邊界的重要依據(jù)。

二、“違反國家有關(guān)規(guī)定”：構(gòu)成要件抑或提示違法性

（一）方法論的歧途：從“違反國家規(guī)定”到“違反國家有關(guān)規(guī)定”

《刑法修正案（九）》第17條對《刑法》第253條之一進行了修訂，修訂的內(nèi)容一是在較大程度上擴大了犯罪主體范圍;二是將原來罪狀描述中的“違反國家規(guī)定”修改為“違反國家有關(guān)規(guī)定”;三是將原來的“非法獲取公民個人信息罪”和“出售、非法提供公民個人信息罪”兩罪合一為侵犯公民個人信息罪。對此，全國人大常委會法工委指出，這樣的修改擴大了構(gòu)成犯罪的范圍，有利于國家根據(jù)不同的領(lǐng)域和行業(yè)的不同特點，有針對性地對公民個人信息進行保護，“國家有關(guān)規(guī)定”與“國家規(guī)定”相比范圍更寬，前者既包括法律、行政法規(guī)的規(guī)定，也包括國務(wù)院部門規(guī)章等國家層面的相關(guān)規(guī)定[6]124。這一修改的背景，一是中國《個人信息保護法》尚未出臺;二是近年來侵犯公民個人信息犯罪的案件處于較為高發(fā)形勢，已經(jīng)嚴重危及公民人身和財產(chǎn)安全。嚴厲打擊侵犯個人信息犯罪的呼聲強烈。《刑法》第96條對“違反國家規(guī)定”的內(nèi)涵和外延做了明確界定。《刑法修正案（九）》為了適應(yīng)打擊侵犯公民個人信息的需要，在擴大打擊范圍的同時又要遵循罪刑法定原則。不突破《刑法》第96條的相關(guān)規(guī)定，在技術(shù)上將“違反國家規(guī)定”修改為“違反國家有關(guān)規(guī)定”，便于后續(xù)參照適用法律規(guī)范時能夠突破第96條設(shè)定的限制，對違反國務(wù)院部門規(guī)章的有關(guān)規(guī)定侵犯公民個人信息的行為也能夠入罪處罰。

然而，如此修改似無必要。盡管中國《個人信息保護法》尚未出臺，但是全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（2012年12月28日通過并實施，以下簡稱《決定》）第1條就明確規(guī)定了國家保護公民個人的電子信息全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第1條規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息?！?。國務(wù)院部門規(guī)章只是在特定的領(lǐng)域?qū)駛€人信息的收集范圍、程序，以及使用進行了更為細致的規(guī)定，不論是違反國務(wù)院部門規(guī)章而非法向他人提供或者出售公民個人電子信息的行為，還是違反國務(wù)院部門規(guī)章非法獲取公民個人電子信息的行為，都必然是違反前述《決定》的行為。有學者指出，在信息時代，典型的侵犯公民個人信息的犯罪都是通過電子通訊設(shè)備實現(xiàn)的，尤其是互聯(lián)網(wǎng)通訊設(shè)備 [7]。對于以非電子形式存在的公民個人信息而言，商業(yè)銀行法、居民身份證法、護照法、反洗錢法、消費者權(quán)益保護法、旅游法、社會保險法、統(tǒng)計法、訴訟法、公證法、律師法、人民銀行法等法律也都有關(guān)于公民個人信息保護的規(guī)定。例如，按照《反洗錢法》第5條的規(guī)定，依法履行反洗錢職責、義務(wù)、監(jiān)督管理的機關(guān)、單位和個人對于履職過程中獲得的相關(guān)公民個人數(shù)據(jù)和信息只能專用于相應(yīng)的反洗錢目的，不得他用或者向任何單位和個人非法提供、出售

《反洗錢法》第5條規(guī)定：“對依法履行反洗錢職責或者義務(wù)獲得的客戶身份資料和交易信息，應(yīng)當予以保密;非依法律規(guī)定，不得向任何單位和個人提供。反洗錢行政主管部門和其他依法負有反洗錢監(jiān)督管理職責的部門、機構(gòu)履行反洗錢職責獲得的客戶身份資料和交易信息，只能用于反洗錢行政調(diào)查。司法機關(guān)依照刑法獲得的客戶身份資料和交易信息，只能用于反洗錢刑事訴訟?！?。對于違反更為細致的部門規(guī)章規(guī)定的行為必然也是違反前述法律的行為。因而，僅僅根據(jù)當前犯罪態(tài)勢，為了將違反規(guī)章的行為納入刑法調(diào)整范圍，突破《刑法》第96條的規(guī)定，將“違反國家規(guī)定”修改為“違反國家有關(guān)規(guī)定”，在這個意義上說是踏上了方法論的歧途。

（二）刑法教義學的回歸：“違反國家有關(guān)規(guī)定”罪狀性質(zhì)的厘清

所謂的空白罪狀是指在刑法分則條文規(guī)定的罪狀中明確指明需要參照其他的法律法規(guī)的規(guī)定來確定某一犯罪的犯罪構(gòu)成的情況，一般來說空白罪狀會有一定的引導詞，例如“違反……法規(guī)”“違反國家規(guī)定”等。陳興良教授將空白罪狀進一步區(qū)分為絕對的空白罪狀和相對的空白罪狀[8]。中國所有空白罪狀都是相對空白罪狀，即在指明需要參照的其他法律法規(guī)的同時，也規(guī)定了具體的行為構(gòu)成要件要素。中國《刑法》分則中“違反國家規(guī)定”，有的只是作為罪狀中其他相關(guān)表述的同位語而規(guī)定，或者只是為了指示行為的違法性而規(guī)定，并沒有實體意義;而有的則是作為犯罪的構(gòu)成要件要素而規(guī)定的[9]34。前者如《刑法》第339條非法處置進口的固體廢物罪的規(guī)定，后者如《刑法》第133條交通肇事罪的規(guī)定。當“違反國家規(guī)定”屬于犯罪的構(gòu)成要件要素時，法院應(yīng)查明被告人的行為具體違反了哪個法律法規(guī)的規(guī)定及其具體條文內(nèi)容，同時在裁判文書中明確列明，并就該條文在裁判文書的“本院認為”部分予以闡釋。當“違反國家規(guī)定”只是作為提示違法性而存在時，被告人的行為具體違反了哪個法律法規(guī)的規(guī)定及其具體條文內(nèi)容則不需要法院在裁判文書中明確列明。

筆者以為，侵犯公民個人信息罪中的“違反國家有關(guān)規(guī)定”只是為了指示違法性而存在，并不構(gòu)成要件要素。理由是：從本罪的罪狀結(jié)構(gòu)看，第1款和第2款在“違反國家有關(guān)規(guī)定”的后面明確指明了行為內(nèi)容，即向他人出售或者提供公民個人信息情節(jié)嚴重的行為，并且如果所出售或者所提供的公民個人信息是在其履職或者提供服務(wù)過程中獲得時還需要從重處罰，即便將“違反國家有關(guān)規(guī)定”刪除，罪狀結(jié)構(gòu)也是完整的，依據(jù)該罪狀結(jié)構(gòu)能夠獨立作出行為性質(zhì)的判斷。而在交通肇事罪中，“違反交通運輸管理法規(guī)”的后面沒有明確的行為內(nèi)容，刪除“違反交通運輸管理法規(guī)”后，罪狀結(jié)構(gòu)變?yōu)椤耙蚨l(fā)生重大交通事故的”，是不完整的，也就是說行為判斷需要依賴于前置違反的交通運輸法規(guī)的具體內(nèi)容。

因此，對本罪中的“違反國家有關(guān)規(guī)定”進行解釋時并不需要嚴格苛求所違反的規(guī)范是法律法規(guī)還是國務(wù)院部門規(guī)章，而應(yīng)以罪狀為核心，確定本條所保護的法益內(nèi)容。毋寧說，本罪的“違反國家有關(guān)規(guī)定”向司法者提示了本罪的違法阻卻事由。國家保護公民個人信息，因而不論公民個人信息是否在履行職責或者提供服務(wù)過程中獲得，只要實施向他人提供或者出售公民個人信息的行為，都是符合本罪構(gòu)成要件的行為，均能夠推定為違法行為。但是法律法規(guī)、國務(wù)院的部門規(guī)章對收集、使用公民個人信息的范圍、內(nèi)容和程序有特別規(guī)定時應(yīng)從其規(guī)定，符合這些規(guī)定的行為能夠阻卻違法，而超出前述規(guī)定的行為即為違法行為。事實上，筆者從無訟案例庫中檢索到案由為“侵犯公民個人信息”裁判時間為2016年和2017年的案例共計726件，其中在裁判理由中提到“違反國家規(guī)定”的案件94件，提到“違反國家有關(guān)規(guī)定”的案件198件，即便在裁判理由中提到“違反國家有關(guān)規(guī)定”的案件，絕大部分也只是籠統(tǒng)的描述而鮮有明確指明被告人所違反的“國家有關(guān)規(guī)定”的具體法規(guī)名稱和條文內(nèi)容。

三、“違反國家有關(guān)規(guī)定”解釋的實質(zhì)根據(jù)：個人生活安寧之侵害

（一）刑法保護個人信息的法理基礎(chǔ)：信息自決權(quán)

在刑法領(lǐng)域，將某一行為是否犯罪化通常會考量刑法謙抑原則，即強調(diào)非犯罪化、強調(diào)凡是可以用民事方法處理的都不能用刑事方法處理。陳興良教授指出，我們在考量某一行為是否應(yīng)該規(guī)定為犯罪行為并對行為人予以刑罰處罰時，首先要考慮的是該危害行為是否具有應(yīng)受刑罰懲罰的程度的社會危害性，其次還要進一步確定刑罰作為對該行為的法律反應(yīng)是否具有無可避免性 [10]。對于個人信息的法律保護，在民法領(lǐng)域，基于私法自治即“各個主體根據(jù)他的意志自主形成法律關(guān)系的原則” [11]，提出了信息自決權(quán)理論。按照臺灣學者的研究，認為所謂的信息自決權(quán)是指每個人有權(quán)根據(jù)自己的意志自主決定是否將自己的個人信息和數(shù)據(jù)提供給別人使用的權(quán)利，換句話說，未經(jīng)本人允許，個人信息和數(shù)據(jù)不得被任意收集、存儲、傳遞和利用，即便是由于公共利益的需要有必要限制公民的個人信息自決權(quán)時，也需要遵循民主法治原則[12]。那么，信息自決權(quán)能否承擔起刑法保護個人信息的法理基礎(chǔ)？

從全國人大常委會法工委的解釋看，刑法設(shè)置侵犯公民個人信息罪，“主要是為了懲治違背公民個人意愿，出售、非法提供其個人信息和倒賣公民個人信息行為”[6]122。然而，國家懲治非法收集、提供、倒賣公民個人信息的行為并不是刑法保護公民個人信息的目的，而僅僅是保護法益的手段。只有每個人都能夠充分掌握和控制自己的個人信息和數(shù)據(jù)，從信息的收集、存儲、傳輸、利用、修改、刪除等各個環(huán)節(jié)都允許個人以信息自決權(quán)為由參與其中，方能保障生活的安寧和內(nèi)心的寧靜，當然涉及公共利益部分除外?？梢?，信息自決權(quán)并非刑法保護個人信息的法理基礎(chǔ)。此外，至少從以下幾個方面看，信息自決權(quán)尚不能擔此重任。

首先，信息自決權(quán)能否成為民法上的保護個人信息的根據(jù)值得質(zhì)疑。從來源上講，信息自決權(quán)派生于人格權(quán)。人格利益是個人信息保護的核心價值取向和終極目標，而法律保護公民個人信息的理由在很大程度上就是因為在公民個人信息中蘊含著豐富的人格利益 [13]。但是，單純違反個人信息保護規(guī)則的行為并不必然是對人格權(quán)的侵害。個人信息自決權(quán)主張個人對所有具備識別性的個人信息的收集、利用和處理享有絕對的控制權(quán)和決定權(quán)，而個人信息本身在物理上或者說在技術(shù)上都是無法直接對其進行控制的對象，因此個人信息自決權(quán)實際上是在保護一種沒有邊際的個人意志，這樣一種保護的權(quán)利主張在法律技術(shù)上沒有清晰的能夠為外界所識別的客體外觀，并不能為他人的行為劃定一個行為邊界;在價值取向上這種保護無視個人活動乃至人類社會存在的前提即信息交流 [14]33。信息自決權(quán)把個人信息的保護建立在捉摸不定的、無法為外界所識別的個人意志和自由之上，這必然會和他人的行為自由產(chǎn)生一定沖突，與私法領(lǐng)域“法無禁止即自由”的原則相悖。既然信息自決權(quán)不能成為民法保護個人信息的根據(jù)，那么，其更難作為最后保障法的刑法保護公民個人信息的根據(jù)。畢竟，“犯罪，就其本質(zhì)而言，是一種特別危險的侵害法益的不法行為”[15]。

其次，信息自決權(quán)理論片面強調(diào)個人信息保護的一面，而忽視了信息交流的一面。人是社會的存在，需要與社會成員之間進行交流溝通以維持個體生存和社會的發(fā)展進步，在以保護個人信息自決權(quán)的法秩序中，人們甚至不能進行交談，進而也無法進行思考 “在法律上制造個人信息的稀缺性，無異于禁錮思想，阻嚇交流”[14]29。這種片面保障個人自由，不顧社會發(fā)展需要，忽視社會保護機能的做法亦為刑法所不取。

最后，信息自決權(quán)理論不能夠解釋為什么當向他人出售或者提供的公民個人信息是在履行職責或者提供服務(wù)過程中獲得時，需要對該行為從重處罰，或者是違反國家有關(guān)規(guī)定向他人提供或者出售公民個人信息的行為，在個人信息獲得途徑是非法而提供或者出售時成立普通犯罪，在個人信息獲得途徑是合法而提供或者出售時需要從重處罰。有學者指出，“信息自由作為人類自由的一項重要內(nèi)容，是人類的一項基本人權(quán)。一個人能否自由地獲取、支配信息，直接關(guān)系到公民其他各項權(quán)利的實現(xiàn)”[16]。如果按照信息自決權(quán)理論，后者對于公民信息自由的侵害更小，但是反而立法規(guī)定對其從重處罰。這也是信息自決權(quán)理論的困惑之所在。

（二）侵犯公民個人信息罪保護之法益：個人生活安寧的證成

“刑法以保護相關(guān)法益為立法目的，犯罪的本質(zhì)就是該犯罪行為侵害或者威脅到了相關(guān)法益，因而被刑法所懲罰”[17]。對侵犯公民個人信息罪之“違反國家有關(guān)規(guī)定”的實質(zhì)解釋需要以設(shè)立本罪所保護的法益為根本依據(jù)。對于設(shè)立本罪所保護的法益，學界認識并不統(tǒng)一，目前主要有人格權(quán)說、信息權(quán)說、隱私權(quán)說、公共信息安全說等

參見：翁孫哲《個人信息的刑法保護探析》（《犯罪研究》2012年第1期，第32-39頁）;付強《非法獲取公民個人信息罪的認定》（《國家檢察官學院學報》2014年第2期，第114-121頁）;蔡軍《侵犯個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望》（《現(xiàn)代法學》2010年第4期，第105-112頁）;劉艷紅《刑法學（下）》（北京大學出版社，2016年版第254頁）;王肅之《被害人教義學核心原則的發(fā)展——基于侵犯公民個人信息罪法益的反思》（《政治與法律》2017年第10期，第27-38頁）。。從本罪的罪狀描述看，所保護的直接對象是“公民個人信息”。顯然，“公民個人信息”具有個人法益的屬性，但是僅此理解尚無法實現(xiàn)刑法所保護的目的?！肮駛€人信息”只是刑法所保護的直接對象，是刑法保護的手段，而不是保護的目的。刑法設(shè)定該罪名的目的是通過保護公民個人信息來保護公民生活的安寧和作為戰(zhàn)略資源意義上的信息安全。更進一步而言，本罪所保護的法益具有超個人法益的屬性。

首先，從保護的直接對象看，本罪所保護的直接對象是公民個人信息，其中“公民”具有一定集合的屬性?！肮瘛痹趹椃ㄖ械母拍钍侵浮熬哂幸粐鴩娜恕?，而在刑法中不同的場合則有不同的內(nèi)涵?！缎谭ā分?6次出現(xiàn)“公民”一詞，有時使用“公民”一詞用于指稱任何人，如《刑法》第2條、第13條、第92條、第232條;有時則特指中國公民，如《刑法》第7條、第8條、第376條。《刑法》在分則第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”的具體罪名中使用“公民”一詞時，通常帶有某種集合性的性質(zhì)，如非法剝奪公民宗教信仰自由罪、侵犯通信自由罪。換言之，在侵犯公民人身權(quán)利、民主權(quán)利罪中，絕大多數(shù)情況下，只要侵犯一人的人身權(quán)利即可構(gòu)成犯罪，而在個別情況下，需要達到一定的嚴重情節(jié)才構(gòu)成犯罪，如被侵犯人身權(quán)利、民主權(quán)利的主體人數(shù)較多。而在本罪中，“公民”并不是特指中國公民，“公民個人信息”除了包括中國公民的個人信息外，還包括外國公民和其他無國籍人的個人信息，也具有一定集合的屬性。最高法、最高檢《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（自2017年6月1日起施行，以下簡稱《“兩高”個人信息犯罪解釋》）第5條對本罪“情節(jié)嚴重”進行界定時，其中第（三）項至第（八）項均可能涉及被侵犯主體人數(shù)較多的要求。此外，曲新久教授還特別指出，公民個人信息在當代網(wǎng)絡(luò)信息社會，一方面直接關(guān)系著個人信息的安全以及生活的安寧，另一方面還關(guān)系著整個社會的公共利益、國家的安全，甚至關(guān)系著國家的信息主權(quán)[18]。而王肅之亦認為公民個人信息具有群體性和間接性雙重屬性[19]。因此，對于“公民個人信息”的理解與把握需要從公民、社會、國家的角度進行解釋，也就是說本罪所保護的法益雖然是個人法益即個人生活的安寧狀態(tài)，但是也帶有超個人法益的性質(zhì)。

其次，本罪并非單純保護信息主體的所謂信息自決權(quán)，而是通過保護個人信息的安全，防止個人信息被濫用來保障個人生活的安寧狀態(tài)。盡管個人信息主體的同意能夠阻卻犯罪成立，按照《“兩高”個人信息犯罪解釋》第3條第2款前半段的規(guī)定，即便是合法收集的公民個人信息，在沒有經(jīng)過被收集者同意的情況下向他人提供時，也屬于《刑法》第253條之一所規(guī)定的“提供公民個人信息”。問題在于，信息被收集者的同意僅僅是違法阻卻事由，而不是將“未經(jīng)被收集者同意”作為犯罪構(gòu)成要件。在自由主義的法秩序范圍內(nèi)，對個人應(yīng)允許按照自己的價值與自己選擇的目的進行決斷。刑法保護個人生活的安寧狀態(tài)，但是允許個人作出放棄這一保護的決斷。這與在故意傷害案件中，對于被害人承諾的輕傷害能夠阻卻違法是同一道理。與此相似，國際社會對個人信息的保護理念是，由于個人信息和數(shù)據(jù)的收集、處理和利用涉及公民個人的自由和尊嚴，因此為了防止對公民基本權(quán)利和自由的侵害，應(yīng)當對個人信息和數(shù)據(jù)收集、處理的行為進行規(guī)范 [20]。

最后，從立法背景與目的看，侵犯公民個人信息罪所保護的是公民個人的生活安寧狀態(tài)。全國人大常委會法工委指出，公安部門從2012年以來，在全國范圍內(nèi)曾先后開展數(shù)次打擊侵犯公民個人信息犯罪的專項行動，破獲了一大批倒賣、非法提供公民個人信息和非法獲取公民個人信息的案件，從中查獲被竊取的涉及金融、電信、公安、保險、交通、工商、國土等部門，以及教育、醫(yī)療、房產(chǎn)、快遞、物業(yè)等行業(yè)的各類公民個人信息數(shù)量達到數(shù)十億條。這類違法犯罪行為使公民權(quán)利遭受侵害，同時容易引發(fā)其他嚴重的犯罪行為，使社會管理難度升級。加大對這些行為的懲處力度已經(jīng)成為社會的共識與一致要求 [6]122。在《刑法》中設(shè)置侵犯公民個人信息罪的目的，并不是純粹地保護公民個人信息本身，而是通過保護公民個人信息來防止公民個人信息的濫用給公民個人生活安寧造成的破壞，以及公民個人信息的濫用引起其他犯罪對公民人身權(quán)利、財產(chǎn)權(quán)利造成的侵害。在這一意義上，毋寧說侵犯公民個人信息罪是一種抽象的危險犯，非法獲取公民個人信息以及向他人出售或者提供公民個人信息的行為能夠產(chǎn)生對公民個人生活安寧侵害的危險。實踐中，在政府行政管理和社會公共服務(wù)領(lǐng)域收集和存儲了數(shù)量巨大的公民個人信息，尤其是在電信、醫(yī)療、賓館服務(wù)、物業(yè)管理、交通、金融等領(lǐng)域。與普通的向他人出售或者提供公民個人信息犯罪行為相比，出售或提供履職、提供服務(wù)過程中獲得的公民個人信息的行為容易引發(fā)大范圍的信息泄露，具有更大的社會危害性和侵害公民個人生活安寧的抽象危險，應(yīng)當從重懲處。

四、“違反國家有關(guān)規(guī)定”的實質(zhì)解釋對違法性認識的影響

（一）違法性認識必要與否的糾葛

違法性認識是否必要？也就是說刑法中故意的成立是否以行為人在主觀上存在違法性認識為前提？對于這個問題，中國刑法理論的討論主要存在五種觀點，其一，堅持主張不知法不免責，即便沒有違法性認識也不影響故意的成立;其二，認為犯罪故意中的認識并不是社會危害性認識，而只能是違法性認識;其三，認為只要認識到行為的社會危害性或者認識到行為的違法性即可成立故意;其四，認為認識行為的違法性一般不是故意的內(nèi)容;其五，認為有社會危害性認識，則不應(yīng)不知法而免責，但是如果因為沒有違法性認識從而也不認識行為的社會危害性，則排除犯罪的故意[21]320。例如，梅傳強在分析罪過實質(zhì)的基礎(chǔ)上，指出罪過的實質(zhì)是體現(xiàn)行為人對社會的敵視態(tài)度和蔑視態(tài)度，如果說犯罪故意中的認識因素即“明知”能夠體現(xiàn)犯罪主體這種態(tài)度，那么違法性認識對于行為人而言顯然就是必要的[22]。而張明楷認為，并不是只有當行為人認識到行為的違法性時才能反映出行為人積極侵犯法益的態(tài)度，而是只要行為人對其行為的內(nèi)容、行為的危害結(jié)果，以及行為的社會意義有認識，并且希望或者放任這樣一種結(jié)果的發(fā)生時，即能夠反映行為人這種積極侵犯法益的態(tài)度，因此犯罪故意的成立不要求行為人現(xiàn)實地認識到形式違法性[21]321。周光權(quán)則明確指出，違法性認識不是故意的要素[23]。

第一種觀點否定了違法性認識是故意的要件，即使是行為人存在違法性認識錯誤也不阻卻故意，不影響犯罪的成立;第二種觀點將違法性認識與社會危害性認識相區(qū)分，并進一步認為違法性認識是故意的要件，在存在違法性認識錯誤的情況下能夠阻卻故意，進而阻卻責任;第三種觀點同樣是對社會危害性認識和違法性認識作了區(qū)分，同時認為社會危害性認識與違法性認識是擇一關(guān)系，只有同時否定違法性認識和社會危害性認識時才能否定故意;第四種觀點認為違法性認識錯誤或者沒有違法性認識不一定能夠阻止故意，只有在特殊情況下才能夠阻卻故意的成立;第五種觀點實際上就是認為故意的成立只要社會危害性認識。絕對地“不知法不免責”不利于保障國民自由和實現(xiàn)刑法的保護法益的目的。“公民對法律的不知乃至于誤解均是國家不教之過”[24]，正如古語所云，“不教而誅，則刑繁而邪不勝”。 而絕對地承認違法性認識是故意成立的要素，會賦予刑事司法過重的負擔，尤其是在法定犯中，要證明行為人違法性認識比較困難，導致難以實現(xiàn)行政管理的目的。因此，筆者認為前述第四種觀點是可取的，即認識行為的違法性一般不是故意的內(nèi)容，但是不能過于絕對化。在特殊情況下，行為人確實因為沒有違法性認識進而導致行為人對自己的行為的社會意義和危害結(jié)果沒有認識時，應(yīng)當排除犯罪故意的成立。但是，隨著法定犯時代的到來，違法性認識錯誤問題越趨復雜?！坝嘘P(guān)法定犯違法性認識的爭議是源于法律與道德關(guān)系的脫離。在此前提下，動用刑罰譴責被告人的理由必須變得必要且充分，行為的社會危害性因為缺少了道德評價的成分難以滿足對主觀方面的直接映射”[25]。

（二）“違反國家有關(guān)規(guī)定”實質(zhì)解釋的司法因應(yīng)

無論是通常情況下向他人出售或者提供公民個人信息的行為，還是向他人提供或者出售提供服務(wù)或者履行職責過程中獲得的公民個人信息的行為，要構(gòu)成犯罪，都必須符合“違反國家有關(guān)規(guī)定”前置性條件。也就是說侵犯公民個人信息罪屬于法定犯。自然犯和法定犯區(qū)分說認為，對于自然犯而言，只要行為人實施了刑法分則所明確規(guī)定的行為類型就能夠直接推定行為人的行為具有違法性;而對于法定犯而言，要確定行為人的行為具有違法性的前提是確定行為人實施了違反前置性法律和法規(guī)的行為，法定犯的功能在于給行為人提供了一個違法性認識的契機，或者說行為人在確認自己的行為是否違法時需要盡到最大的注意義務(wù)[9]34。對于法定犯而言，行為人僅有犯罪事實的認識還不能夠認定其反社會性格，認定行為人反社會性格需要確認行為人在明確知道其行為是違法的情況下還實施該行為。因此，認定侵犯公民個人信息罪，要求行為人對“國家有關(guān)規(guī)定”有所認識。

然而，在一個多元的社會中，我們不可能指望每個人都知道什么不是刑法，什么是刑法，因為在生活各個領(lǐng)域都規(guī)定著影響公民個人生活的刑事制裁[26]。據(jù)統(tǒng)計，目前中國有近40部法律、30余部法規(guī)和近200部規(guī)章涉及公民個人信息保護，其中包括《征信業(yè)管理條例》《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》等。對于如此龐大的法律法規(guī)庫，即便是法學專業(yè)學者也未必盡知涉及公民個人信息保護的“國家有關(guān)規(guī)定”，而要求社會普通成員必須認識到涉及公民個人信息保護的“國家有關(guān)規(guī)定”的內(nèi)容才可能成立犯罪，顯然并不現(xiàn)實。這里再一次涉及“不知法不免責”的問題。

應(yīng)當指出的是，“不知法不免責”與責任主義之間存在一定的緊張關(guān)系，前者在相當程度上受到后者的制約。二者緊張關(guān)系的疏解首先需要在觀念上摒棄“不知法者不為罪”與“不知法者不免責”之間二元對立的觀念，“不知法”是否免責還需要進一步規(guī)范判斷。在責任主義制約下，“不知法”是否免責需要考察行為人的可譴責性，即行為人是否已經(jīng)盡了最大努力避免自己陷入“不知法”的境地？行為人產(chǎn)生違法性認識錯誤是否有合理的理由？亦即行為人的違法性認識錯誤從規(guī)范判斷，是否可以避免？規(guī)范評價的結(jié)果如果是“不知法”不可避免，那么行為人不具有可譴責性，結(jié)論就是“不知法者不為罪”;規(guī)范評價的結(jié)果如果“不知法”可以避免，那么行為人則具有可譴責性，從責任主義出發(fā)結(jié)論就是“不知法者不免責”。具體到侵犯公民個人信息罪的司法實踐中，在認定行為人的行為符合本罪的構(gòu)成要件具有違法性的前提下，在對行為人是否有責的規(guī)范評價過程中，只要行為人認識到向他人出售或者提供公民個人信息的行為以及獲取公民個人信息的行為是具有侵害公民個人生活安寧危險的行為，具有法益侵害性即為已足，就應(yīng)當承認行為人已經(jīng)認識到了其行為的違法性，并不要求行為人具體認識到其行為所違反的是哪部法律規(guī)范及其內(nèi)容。如果經(jīng)過規(guī)范判斷，行為人在盡了知法的努力后仍不可避免地陷入了不知法的境地，則應(yīng)例外地承認“不知法不為罪”，行為人的行為不可歸責，亦即不成立侵犯公民個人信息罪。

綜上，在本罪司法認定過程中，“違反國家有關(guān)規(guī)定”有兩個層面的價值和意義：（1）在違法性層面，在認定行為人的行為符合構(gòu)成要件之后，通過“違反國家有關(guān)規(guī)定”的提示違法性功能，審查行為人的行為是否具有違法阻卻事由即法律上的根據(jù)。行為人在法律、法規(guī)、規(guī)章規(guī)定的范圍和程序收集、利用公民個人信息時能夠阻卻違法;當行為超出前述范圍收集和利用公民個人信息，而向他人出售或提供時具有違法性。（2）在行為人的責任評價階段，通過本罪所保護的法益對“違反國家有關(guān)規(guī)定”的實質(zhì)解釋評價行為人違法性認識的有無、錯誤的可避免性，進而做出行為人的行為是否可歸責的評價。只要行為人在行為時對公民個人生活的安寧的法益侵害或者侵害危險有認識即可歸責，而不需要行為人具體認識到其行為所違反的法律規(guī)范名稱和內(nèi)容。

參考文獻：

[1]MOHAN BHARWANEY， AZAN MARWAH.Personal data privacy in the digital age[J].Hong Kong Law Journal，2013，43（3）.

[2]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014（1）：246-258.

[3]尤爾根·哈貝馬斯.合法化危機[M].劉北成，曹衛(wèi)東，譯.上海：上海世紀出版集團，2009：4.

[4]楊燮蛟，張怡靜.大數(shù)據(jù)時代個人信息刑法保護新探——以《刑法修正案（九）》為視角[J].浙江工業(yè)大學學報（社會科學版），2016（4）：412-416.

[5]張茂月.大數(shù)據(jù)時代公民個人信息數(shù)據(jù)面臨的風險及應(yīng)對[J].情報理論與實踐，2015（6）：57-61.

[6]雷建斌.《中華人民共和國刑法修正案（九）》釋解與適用[M].北京：人民法院出版社，2015.

[7]吳萇弘.個人信息的刑法保護研究[M].上海：上海社會科學院出版社，2014：117.

[8]陳興良.刑法的明確性問題：以《刑法》第225條第4項為例的分析[J].中國法學，2011（4）：114-124.

[9]蔣玲.刑法中“違反國家規(guī)定”的理解與適用[J].中國刑事法雜志，2012（7）：30-37.

[10]陳興良.刑法哲學[M].北京：中國政法大學出版社，2004：8.

[11]迪特爾·梅迪庫斯.德國民法總論[M].邵建東，譯.北京：法律出版社，2001：142.

[12]李震山.人性尊嚴與人權(quán)保障[M].臺北：臺灣元照出版公司，2001：277.

[13]洪海林.個人信息的民法保護研究[M].北京：法律出版社，2010：39.

[14]楊芳.個人信息自決權(quán)理論及其檢討——兼論個人信息保護法之保護客體[J].比較法研究，2015（6）：22-23.

[15]李斯特.德國刑法教科書[M].徐久生，譯.北京：法律出版社，2006：8.

[16]王建.信息法研究[M].成都：西南財經(jīng)大學出版社，2011：46-47.

[17]張明楷.法益初論[M].北京：中國政法大學出版社，2000：3.

[18]曲新久.論侵犯公民個人信息犯罪的超個人法益屬性[J].人民檢察，2015（11）：5-9.

[19]王肅之.被害人教義學核心原則的發(fā)展——基于侵犯公民個人信息罪法益的反思[J].政治與法律，2017（10）：27-38.

[20]高富平，王文祥.出售或提供公民個人信息入罪的邊界——以侵犯公民個人信息罪所保護的法益為視角[J].政治與法律，2017（2）：46-55.

[21]張明楷.刑法學[M].北京：法律出版社，2016.

[22]梅傳強.犯罪故意中“明知”的涵義與內(nèi)容——根據(jù)罪過實質(zhì)的考察[J].四川師范大學學報（社會科學版），2005（1）：22-28.

[23]周光權(quán).違法性認識不是故意的要素[J].中國法學，2006（1）：165-175.

[24]陳興良.違法性認識研究[J].中國法學，2005（4）：131-141.

[25]陳燁.法定犯違法性認識必要說：我國現(xiàn)行刑事立法框架下如何堅守[J].政治與法律，2017（7）：49-59.

[26]喬治·弗萊徹.反思刑法[M].鄧子濱，譯.北京：華夏出版社，2008：532.

（責任編輯??胡志平）