徐 昊

（安徽大學(xué)，安徽 合肥 230000）

進(jìn)入信息化時(shí)代以來，個(gè)人信息和隱私在大數(shù)據(jù)的沖擊下幾乎無處遁形，隨著網(wǎng)絡(luò)介入我們生活的廣度和深度不斷增加，侵犯公民個(gè)人信息的犯罪也日益增多。據(jù)統(tǒng)計(jì)自 2009 年2 月《刑法修正案（七）》增設(shè)侵犯公民個(gè)人信息犯罪以來，2009 年2月至 2017 年12月間，全國法院新收侵犯公民個(gè)人信息刑事案件 3086起，審結(jié) 2826 起，生效判決人數(shù) 4942 人。[1]然而，這樣龐大的案件數(shù)不過也是冰山一角，在現(xiàn)實(shí)中仍有許多人還在面臨著個(gè)人信息被侵犯的困擾。頻繁發(fā)生的侵權(quán)事件不僅給社會(huì)治理造成了很大的壓力，也給當(dāng)前法制的發(fā)展帶來了新的挑戰(zhàn)。

一、侵犯公民個(gè)人信息犯罪的概括解讀

（一）概念界定

從字面意義上來看，公民個(gè)人信息是指與公民個(gè)人相關(guān)的信息。一般來說，公民個(gè)人信息主要包括：①身份信息，即公民個(gè)人的姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、家庭住址、受教育程度、宗教信仰乃至指紋等；②財(cái)產(chǎn)信息，如個(gè)人不動(dòng)產(chǎn)持有記錄、銀行卡賬號(hào)密碼、征信狀況等；③動(dòng)態(tài)信息，例如個(gè)人的行蹤軌跡、酒店開房記錄、購物消費(fèi)記錄、通信通訊記錄；④健康生理信息，如病歷等。與其他信息相比，個(gè)人信息最大的特點(diǎn)就在于其可識(shí)別性和明確指向性。不論是通過電子或者其他方式記錄的信息，只要能夠單獨(dú)或與其他信息結(jié)合識(shí)別出特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，都應(yīng)當(dāng)屬于個(gè)人信息。

而侵犯公民個(gè)人信息犯罪從本質(zhì)上來說就是侵犯公民個(gè)人信息行為犯罪化的結(jié)果，即將某些造成了特定后果、產(chǎn)生了特定危害的侵犯?jìng)€(gè)人信息行為納入到法律的管理和制裁范圍之內(nèi)，這些行為包括非法出售行為、非法提供行為、非法獲取行為、非法利用行為等。

（二）主要特征

1. 多變性與隱蔽性

侵犯公民個(gè)人信息犯罪的隱蔽性和多變性是當(dāng)下打擊這類犯罪所不得不面臨的的艱難問題。對(duì)于普通人而言，我們通常對(duì)個(gè)人信息的泄露和非法利用毫無察覺，只有在犯罪的后果切實(shí)地降臨到我們頭上之后，我們才后知后覺地發(fā)現(xiàn)自己的個(gè)人信息已經(jīng)被竊取和盜用?，F(xiàn)實(shí)之中“被買房”數(shù)年而未曾察覺，直到準(zhǔn)備買房時(shí)才發(fā)現(xiàn)自己已經(jīng)喪失經(jīng)適房申請(qǐng)資格的現(xiàn)象常見報(bào)端，去民政局登記才發(fā)現(xiàn)自己早已“被結(jié)婚”的新聞也不是第一次耳聞。[2]在過去交通和交流相對(duì)比較閉塞的時(shí)候，非法獲取并利用公民個(gè)人信息的往往是周圍對(duì)被害人情況較為熟悉的人，但是互聯(lián)網(wǎng)技術(shù)的發(fā)展使得犯罪行為人可以通過網(wǎng)絡(luò)匿名地、非接觸地取得公民的個(gè)人信息，從而隱蔽地實(shí)現(xiàn)犯罪意圖。也正是因?yàn)槿绱?，在現(xiàn)實(shí)案件的偵破中常?？梢园l(fā)現(xiàn)，侵犯公民個(gè)人信息的犯罪與其他犯罪相比往往表現(xiàn)出了地域性更廣、受害人數(shù)更多的特點(diǎn)。

2. 低投入性與高收益性

智能手機(jī)的普及使得當(dāng)代人的生活發(fā)生了翻天覆地的變化。一方面，在抖音、微博等社交軟件上分享自己的生活已經(jīng)成為潮流，在這一過程中無意識(shí)地暴露自己的個(gè)人信息幾乎無可避免；另一方面，基本上所有的手機(jī)軟件都要求用戶在使用之前必須先完成個(gè)人信息的注冊(cè)，公民的姓名、手機(jī)號(hào)碼乃至身份證件號(hào)碼等開始被越來越多的主體所掌握。除此之外，處于效率和便捷的考量，諸如快遞物流、在線酒店預(yù)定、網(wǎng)約車等現(xiàn)代服務(wù)業(yè)都要求掌握客戶的基本信息，否則只能拒絕服務(wù)。在這樣的社會(huì)環(huán)境下，個(gè)人信息越來越透明，非法獲取個(gè)人信息也變得空前容易，犯罪分子完全可以以較低的成本甚至零成本來獲取到大量的個(gè)人信息。

與侵犯公民個(gè)人信息犯罪的低投入性相對(duì)應(yīng)的是這一犯罪的高收益性。在獲取到公民個(gè)人信息后，無論是對(duì)其進(jìn)行轉(zhuǎn)賣還是利用其進(jìn)行詐騙等后續(xù)犯罪都可以獲得豐厚的收益，只要“黃牛”“電信網(wǎng)絡(luò)詐騙”等行為沒有從現(xiàn)實(shí)生活中銷聲匿跡，侵犯公民個(gè)人信息的犯罪就不會(huì)銷聲匿跡?，F(xiàn)實(shí)中這類案件之所以不斷發(fā)生，其中的一個(gè)主要原因就是犯罪的成本很低，但能獲取的經(jīng)濟(jì)效益卻很高。

3. 廣泛危害性和規(guī)模性

和其他的刑事犯罪相比，侵犯公民信息犯罪往往具有犯罪數(shù)量大、社會(huì)危害極為廣泛的特點(diǎn)。2012年央視“3·15”晚會(huì)報(bào)道了上海某公司非法買賣公民個(gè)人信息的調(diào)查，該公司自稱手中掌握著1.5億條中國中高端消費(fèi)者的信息，可以應(yīng)客戶的要求對(duì)這1.5億條個(gè)人信息數(shù)據(jù)按照地域、時(shí)間、身份、資產(chǎn)情況等各方面進(jìn)行精準(zhǔn)篩選。2017年，支付寶年度賬單事件爆發(fā)，該軟件利用視覺弱點(diǎn)讓相當(dāng)多的用戶在不知情的情況下默認(rèn)簽署了《芝麻服務(wù)協(xié)議》，這不僅意味著芝麻信用可以向第三方提供用戶的個(gè)人信息，還意味著它可以對(duì)用戶的全部信息進(jìn)行分析并將分析結(jié)果推送給合作機(jī)構(gòu)，而支付寶軟件的使用人數(shù)在中國超過了8億。隨后被警方破獲的數(shù)據(jù)堂倒賣個(gè)人信息事件，涉案的公民信息數(shù)據(jù)甚至高達(dá)數(shù)百億條，達(dá)到足足4000GB。實(shí)際上，由于侵犯公民個(gè)人信息犯罪的門檻較低，為了獲取高額的利潤，犯罪分子往往采取團(tuán)隊(duì)作案的方式，對(duì)個(gè)人信息進(jìn)行批量獲取和倒賣。公安機(jī)關(guān)在打擊這類案件的過程中逐漸發(fā)現(xiàn)，非法侵犯公民個(gè)人信息的灰色產(chǎn)業(yè)鏈已經(jīng)初具雛形，從賣方、中介到買方實(shí)現(xiàn)個(gè)人信息的極速流通，侵犯公民個(gè)人信息犯罪的規(guī)模也因此日創(chuàng)新高。

4. 主體身份的特定性

司法實(shí)踐表明，侵犯公民個(gè)人信息犯罪還具有主體身份特定性的典型特征。個(gè)人信息犯罪極其龐大的數(shù)據(jù)交易量也決定了只有特定身份的主體才能更好地參與到犯罪行為之中。目前在案件中發(fā)現(xiàn)的侵犯公民個(gè)人信息的主體主要包括國家機(jī)關(guān)及公共事業(yè)機(jī)構(gòu)的工作人員，金融機(jī)構(gòu)、電信行業(yè)工作人員，以及其他能掌握到大量公民信息的商業(yè)機(jī)構(gòu)和服務(wù)機(jī)構(gòu)，如信息技術(shù)公司、酒店、快遞等。2017年最高人民檢察院發(fā)布的六起侵犯公民個(gè)人信息犯罪典型案例中就涉及某市疾病預(yù)防控制中心工作人員韓某利用工作便利非法獲取新生嬰兒信息30萬余條、某省基層派出所民警籍某某利用工作之便倒賣公安系統(tǒng)內(nèi)公民個(gè)人信息3670余條，以及某市原信息技術(shù)服務(wù)公司工作員工郭某某利用工作之便非法獲取、轉(zhuǎn)賣各類公民個(gè)人信息共計(jì)185203條等案例。

二、侵犯公民個(gè)人信息犯罪的行為類型

個(gè)人信息從隱蔽狀態(tài)到被公布和利用往往會(huì)經(jīng)歷以下的流程：權(quán)利人擁有信息——信息被獲取、收集——信息通過中介被傳輸和轉(zhuǎn)讓——信息被利用（被侵害）。針對(duì)該流程，侵犯公民個(gè)人信息的犯罪應(yīng)當(dāng)涵蓋信息的非法獲取行為、非法提供行為以及最后的非法利用行為。

（一）非法獲取行為

非法獲取行為是侵犯公民個(gè)人信息犯罪的最直接、最典型形式之一，該行為按照獲取主體的身份大致可以區(qū)分為有權(quán)獲取行為和無權(quán)獲取行為。有權(quán)獲取行為主要是指國家機(jī)關(guān)工作人員、企事業(yè)單位職工等有權(quán)或有機(jī)會(huì)接觸到大量公民信息的個(gè)體在履行職責(zé)、提供服務(wù)過程中收集到的公民個(gè)人信息行為。而無權(quán)獲取行為則是指沒有身份的普通公民獲取、收集個(gè)人信息的行為。非法獲取行為也被認(rèn)為是侵犯公民個(gè)人信息犯罪的源頭行為，犯罪主體往往是在非法收集個(gè)人信息的基礎(chǔ)上，再開展非法提供、非法使用等行為或者進(jìn)行其他違法犯罪活動(dòng)。

（二）非法提供行為

非法提供行為是指在侵犯公民個(gè)人信息犯罪中，犯罪嫌疑人將自己所掌握的個(gè)人信息傳遞到其他人手中的行為。按照犯罪嫌疑人是否借此獲利，非法提供行為可以區(qū)分為有償提供的行為如出售、交換等，以及無償提供的行為。在實(shí)踐中，非法提供行為發(fā)生的前提是犯罪主體已經(jīng)掌握了大量的公民個(gè)人信息，因此該行為常常發(fā)生在非法獲取行為之后，有時(shí)也被稱為侵犯公民個(gè)人信息犯罪的“中間行為”。

（三）非法使用行為

非法使用行為是侵犯公民個(gè)人信息犯罪的最后一環(huán)，也是現(xiàn)實(shí)生活中侵犯他人個(gè)人信息比較常用的一個(gè)表現(xiàn)方式。非法利用行為的方式較多，最常見的就是利用他人的信息進(jìn)行假冒。非法利用個(gè)人信息、假冒他人身份往往有兩個(gè)目的：一是借助假身份來掩飾自己，從而便于開展后續(xù)諸如詐騙、洗錢、走私、貪污、危害國家安全等犯罪；二是利用假身份來替代被害人行事，其動(dòng)機(jī)或是對(duì)被害人不滿想要損害其利益，或者是李代桃僵想要挪取被害人的合法權(quán)益。無論是明星肖戰(zhàn)被私生粉取消航班，還是沸沸揚(yáng)揚(yáng)的“山東代替上大學(xué)”案件，都在說明非法利用個(gè)人信息的行為已經(jīng)給社會(huì)秩序帶來了巨大的挑戰(zhàn)。

三、侵犯公民個(gè)人信息犯罪的立法現(xiàn)狀

大數(shù)據(jù)時(shí)代下法律對(duì)個(gè)人信息的規(guī)制保護(hù)經(jīng)歷了一個(gè)從無到有、從片面到全面的逐步演進(jìn)過程。從整體上來看，個(gè)人信息保護(hù)經(jīng)歷了從《刑法》《網(wǎng)絡(luò)安全法》到《民法典》的逐漸發(fā)展過程，而單單從刑事立法的角度來看，2005年《刑法修正案（五）》、2009年《刑法修正案（七）》和2015年《刑法修正案（九）》使得個(gè)人信息的刑事規(guī)制呈現(xiàn)出從附屬其他權(quán)利保護(hù)到逐漸趨向于直接化與專門化的發(fā)展態(tài)勢(shì)。

1997年《刑法》并未以專門的罪名和條款對(duì)侵犯公民個(gè)人信息的犯罪行為進(jìn)行規(guī)制，但是隨著大數(shù)據(jù)時(shí)代的到來，實(shí)踐中逐年增加的個(gè)人信息犯罪開始對(duì)過去穩(wěn)定的法治秩序和社會(huì)秩序造成了不小的沖擊。因此，如何對(duì)個(gè)人信息犯罪進(jìn)行刑法規(guī)制以適應(yīng)現(xiàn)實(shí)之需求成為之后歷次刑法修正面臨的重要問題。2005年《刑法修正案（五）》增設(shè)了“竊取、收買、非法提供信用卡信息罪”，著重打擊現(xiàn)實(shí)中存在的、利用特定自然人信用卡信息進(jìn)行犯罪的行為。但是，雖然該罪名打擊的對(duì)象是濫用特定個(gè)人信息行為，但由于其所保護(hù)的法益是國家金融管理秩序而非個(gè)人信息，所以這一時(shí)期也被認(rèn)為是個(gè)人信息“附屬其他權(quán)利保護(hù)時(shí)期”。到了2009年，《刑法修正案（七）》首次明確地將公民個(gè)人信息納入到刑法的保護(hù)范圍中，增設(shè)了“出售、非法提供公民個(gè)人信息罪”與“非法獲取公民個(gè)人信息罪”兩個(gè)罪名，這次修改第一次實(shí)現(xiàn)了刑事立法層面的個(gè)人信息獨(dú)立保護(hù)。在此之后，2015年頒布的《刑法修正案（九）》將上述兩罪整合為“侵犯公民個(gè)人信息罪”，并就具體條文進(jìn)行了調(diào)整。2017年最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》明確了“侵犯公民個(gè)人信息罪”的具體適用條件，刑法對(duì)個(gè)人信息犯罪的規(guī)制逐漸走上了直接化、專門化的道路。但即便是如此，目前我國關(guān)于侵犯公民個(gè)人信息犯罪的立法仍然存在不足之處。

（一）立法的分散性與滯后性

對(duì)于侵犯公民個(gè)人信息行為的法律規(guī)制，目前主要散見于《民法典》《刑法》《網(wǎng)絡(luò)安全法》《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)和司法解釋中，在實(shí)踐中有時(shí)也會(huì)利用《治安管理處罰法》來對(duì)其進(jìn)行調(diào)整。從法律實(shí)踐的具體情況來看，我國目前關(guān)于侵犯公民個(gè)人信息犯罪的規(guī)定不僅較為分散，而且在運(yùn)用時(shí)更加倚重司法解釋。因此，隨著侵犯公民個(gè)人信息獲取經(jīng)濟(jì)利益的現(xiàn)象逐漸增多，關(guān)于制定一部完整的《個(gè)人信息保護(hù)法》的呼聲越來越強(qiáng)烈，2020年10月21日第十三屆全國人大常委會(huì)第二十二次會(huì)議對(duì)《中華人民共和國個(gè)人信息保護(hù)法（草案）》進(jìn)行了審議，并面向社會(huì)公眾公開征求意見。可以預(yù)見的是，在該法生效以后，我國對(duì)于個(gè)人信息的保護(hù)將會(huì)進(jìn)入到一個(gè)全新的發(fā)展階段。

通過對(duì)我國侵犯公民個(gè)人信息犯罪的刑事立法沿革進(jìn)行梳理，可以明顯地發(fā)現(xiàn)相關(guān)的法律法規(guī)正在不斷地改進(jìn)和完善，但是滯后性作為法律本身與生俱來的特質(zhì)卻仍然不能避免。更何況侵犯公民個(gè)人信息犯罪所依托的互聯(lián)網(wǎng)技術(shù)在日新月異地發(fā)展，因此法律的滯后性在侵犯公民個(gè)人信息犯罪方面顯得尤為明顯。兩高關(guān)于侵犯公民個(gè)人信息刑事案件的司法解釋采用概括+列舉的形式簡單指出了公民個(gè)人信息的范圍，包括姓名、身份證件號(hào)碼、住址、賬號(hào)密碼等。但由于個(gè)人信息的范圍實(shí)在太過廣泛，信息的犯罪方式變化太過迅速，當(dāng)前這些規(guī)定并不能完全解決實(shí)踐中不斷出現(xiàn)的以公民教育信息、醫(yī)療病史、DNA檔案等為對(duì)象的新型犯罪。

（二）源頭治理模式失效

“源頭治理模式”是我國《刑法》常采取的行為規(guī)制模式之一，是指對(duì)于某些由數(shù)個(gè)法益侵害行為共同構(gòu)成的犯罪，從其犯罪的源頭入手，通過打擊處于前端的犯罪行為來消解掉末端犯罪行為存在的基礎(chǔ)，即使末端行為的社會(huì)危害性更高更直接，也不構(gòu)成犯罪。采用這種模式主要是基于末端行為通常不具有刑法規(guī)制的緊迫性和必要性、對(duì)其進(jìn)行規(guī)制不符合“罪刑法定原則”、司法行為應(yīng)當(dāng)考慮成本和效率等多方面的原因。[3]在《刑法》中，有不少罪名可以體現(xiàn)出“源頭治理”的行為規(guī)制模式，如非法制造、出售非法制造的用于騙取出口退稅、抵扣稅款發(fā)票罪；盜竊、搶奪、毀滅國家機(jī)關(guān)公文、證件、印章罪等。采用“源頭治理模式”可以避免刑法打擊面積過大、浪費(fèi)司法資源的弊端，而且通過間接防控的方式往往也能同樣起到打擊下游犯罪的效果。

在處理侵犯公民個(gè)人信息犯罪時(shí)，《刑法》第二百五十三條也同樣選擇了這一行為規(guī)制模式，即不對(duì)最終的非法利用行為進(jìn)行處理，而是通過對(duì)前端的非法提供、出售和非法獲取公民個(gè)人信息的行為進(jìn)行打擊，從而實(shí)現(xiàn)防止犯罪的效果。在互聯(lián)網(wǎng)發(fā)展的初期，這一做法的確比較符合當(dāng)時(shí)的社會(huì)現(xiàn)實(shí)，從實(shí)踐效果來看，《刑法修正案》（五）、（七）、（九）的頒布確實(shí)使得大量侵犯公民個(gè)人信息的犯罪被打擊和規(guī)制，以盜竊、倒賣等不法手段傳播個(gè)人信息的非法行為也不復(fù)過去的猖獗。但是隨著互聯(lián)網(wǎng)環(huán)境的深度發(fā)展和廣泛影響，濫用個(gè)人信息的情況越來越多，面對(duì)已經(jīng)成熟的侵犯?jìng)€(gè)人信息犯罪鏈條，只規(guī)制上游犯罪顯然不能發(fā)揮出《刑法》打擊違法行為、穩(wěn)定社會(huì)秩序的作用。要知道有需求就一定會(huì)有供給，當(dāng)下非法利用個(gè)人信息產(chǎn)生的利益越來越大，只要犯罪分子受到誘惑實(shí)施了非法利用的終端行為，就一定會(huì)誘發(fā)出與之對(duì)應(yīng)的前端行為，非法利用已經(jīng)成為非法獲取、非法提供行為的目的和前提，對(duì)過去《刑法》中比較穩(wěn)固的侵犯?jìng)€(gè)人信息行為體系造成了實(shí)質(zhì)性影響。而《刑法》只規(guī)制非法前端行為的做法無疑會(huì)導(dǎo)致犯罪分子轉(zhuǎn)向新的犯罪模式，即“合法獲取、非法利用”，采用這種方式進(jìn)行犯罪在互聯(lián)網(wǎng)高度發(fā)達(dá)、大數(shù)據(jù)近乎透明的現(xiàn)今完全稱得上是輕而易舉。也正因如此，侵犯?jìng)€(gè)人信息的犯罪至今仍是屢禁不止。

（三）刑罰設(shè)置存在缺陷

從刑罰上來看，《刑法》第二百五十三條及其司法解釋的規(guī)定似乎也略有瑕疵。作為典型的“程度犯”，刑法規(guī)定侵犯公民個(gè)人信息的犯罪只有達(dá)到情節(jié)嚴(yán)重和情節(jié)特別嚴(yán)重時(shí)才予以規(guī)制。按照司法解釋，情節(jié)嚴(yán)重的標(biāo)準(zhǔn)包括：①非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的；②非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上；③非法獲取、出售或提供上述兩項(xiàng)以外的其他個(gè)人信息五千條以上。而情節(jié)特別嚴(yán)重的標(biāo)準(zhǔn)則是情節(jié)嚴(yán)重標(biāo)準(zhǔn)的十倍。但是從司法實(shí)踐來看，若以涉案信息數(shù)量為參照，絕大多數(shù)涉及個(gè)人信息犯罪的案件都能輕易達(dá)到情節(jié)特別巨大的標(biāo)準(zhǔn)，尤其是犯罪對(duì)象是關(guān)于軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息等個(gè)人信息的案件。雖然這種情形有助于遏制日益猖獗的個(gè)人信息犯罪，但就其本身而言，這也是刑罰設(shè)置存在缺陷、和現(xiàn)實(shí)脫節(jié)的一大體現(xiàn)。

四、侵犯公民個(gè)人信息犯罪刑事規(guī)制的完善路徑

隨著互聯(lián)網(wǎng)信息技術(shù)的進(jìn)步和大數(shù)據(jù)時(shí)代的縱向發(fā)展，公民個(gè)人信息保護(hù)將會(huì)面臨的壓力也會(huì)越來越大，如何以頂層設(shè)計(jì)來應(yīng)對(duì)大數(shù)據(jù)時(shí)代層出不窮的新問題業(yè)已成為法學(xué)學(xué)科乃至整個(gè)社會(huì)在未來十幾年間的發(fā)展方向。從刑事立法的角度來看，以實(shí)踐經(jīng)驗(yàn)為立足點(diǎn)，將非法利用行為納入到《刑法》第二百五十三條，并對(duì)適用相關(guān)規(guī)定時(shí)綜合具體情況審慎考慮量刑，不僅有利于進(jìn)一步完善侵犯公民個(gè)人信息犯罪案件刑事規(guī)制，也有利于更好地應(yīng)對(duì)當(dāng)前日益嚴(yán)峻的犯罪現(xiàn)狀。

（一）完善刑事規(guī)制的可行性分析

1. 非法利用行為與舊罪體系的兼容可能

非法利用行為與《刑法》第二百五十三條規(guī)定的舊罪體系具有較大的兼容可能性，將其納入涵攝范圍并不會(huì)對(duì)現(xiàn)有的“侵犯公民個(gè)人信息犯罪”造成沖擊和破壞。首先，《刑法》之所以規(guī)定侵犯公民個(gè)人信息犯罪，其初衷就是為了保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息的規(guī)范處理、合理利用和依法自由流動(dòng)。由此可見，該罪的法益應(yīng)當(dāng)為自然人的個(gè)人信息權(quán)益。因此，在該罪的行為體系中不僅包含了侵犯?jìng)€(gè)人信息的非法提供（出售）行為，也包括了非法獲取（竊取）行為。而縱觀個(gè)人信息從為權(quán)利人所合法擁有到被非法侵害的流程中，非法提供、非法獲取和非法利用都是侵犯公民個(gè)人信息行為的具體表現(xiàn)形式，它們侵害的法益相同，造成的社會(huì)危害也具有一定的相似性。因此，將非法利用行為納入到“侵犯公民個(gè)人信息罪”的行為體系之中，從立法技術(shù)上來看是切實(shí)可行的。其次，伴隨著“源頭治理”行為規(guī)制模式的失效和網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，“合法獲取、非法利用”的新型犯罪模式已經(jīng)逐漸成為犯罪分子規(guī)避《刑法》、牟取利益的慣常做法。從這個(gè)角度來看，非法利用行為入罪的目的不在于另辟蹊徑，而在于查漏補(bǔ)缺，將現(xiàn)行侵犯公民個(gè)人信息犯罪的行為體系進(jìn)一步完善。

2. 非法利用行為入罪的司法效率考量

在大數(shù)據(jù)和互聯(lián)網(wǎng)時(shí)代的背景下，頻繁接聽騷擾電話和垃圾短信、發(fā)覺自己的私人信息被搶先注冊(cè)身份等情況基本上成了大家的共同遭遇。在非法利用個(gè)人信息已成普遍之勢(shì)的現(xiàn)實(shí)背景之下，要想將這一行為納入到《刑法》的規(guī)制范圍內(nèi)，還必須考慮司法的效率性要求。而現(xiàn)行《刑法》第三百五十二條“侵犯公民個(gè)人信息罪”規(guī)定，普通公民只有侵犯?jìng)€(gè)人信息達(dá)到“情節(jié)嚴(yán)重”或“情節(jié)特別嚴(yán)重”之時(shí)，才應(yīng)當(dāng)對(duì)其處以刑罰，即該罪屬于典型的程度犯。隨后施行的司法解釋業(yè)已進(jìn)一步對(duì)“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”進(jìn)行了詳細(xì)解釋。除此之外，就司法實(shí)踐的具體情況來看，侵犯公民個(gè)人信息罪案件也往往屬于身份特殊、影響惡劣或者涉案信息數(shù)量較大的情況。因此，即使將非法利用行為納入到侵犯公民個(gè)人信息犯罪的體系之中，對(duì)于偶發(fā)的、影響輕微的、涉案信息數(shù)量少的非法利用行為，應(yīng)當(dāng)也不會(huì)事無巨細(xì)地進(jìn)行規(guī)制。職是之故，將非法利用個(gè)人信息的犯罪行為納入到《刑法》的規(guī)制范圍之中，不僅可以符合司法效率的要求，也不會(huì)造成社會(huì)的恐慌與動(dòng)蕩。

（二） 刑事立法途徑

將非法利用行為納入到《刑法》侵犯公民個(gè)人信息罪的涵攝范圍是通過刑事立法途徑解決當(dāng)前現(xiàn)實(shí)問題的優(yōu)解之一。從侵犯?jìng)€(gè)人信息犯罪的行為流程來看，非法利用行為屬于應(yīng)當(dāng)被規(guī)制的侵犯?jìng)€(gè)人信息犯罪的下游犯罪，其前端行為為個(gè)人信息的獲取、買賣等行為。而《刑法》第二百五十三條采用的“源頭治理模式”并未將該末端行為納入到規(guī)制的范圍，這直接導(dǎo)致了實(shí)踐中花樣百出、屢禁不止的侵犯公民個(gè)人信息犯罪。因此，必須將非法行為納入到刑法中，通過上截下堵、先防后治的方式形成完整的犯罪打擊流程，從而實(shí)現(xiàn)對(duì)公民信息的完整保護(hù)。

1. 罪名

規(guī)制公民非法利用個(gè)人信息行為，可以繼續(xù)沿用《刑法》第二百五十三條“侵犯公民個(gè)人信息罪”的罪名。因?yàn)闊o論是從被侵害法益還是被侵害對(duì)象來看，非法利用個(gè)人信息的行為與侵犯?jìng)€(gè)人信息的非法提供（出售）、非法獲?。ǜ`?。┬袨槎季哂幸恢滦?。此前，為了解決現(xiàn)實(shí)生活中廣泛存在的侵犯?jìng)€(gè)人信息犯罪亂象，理論界曾嘗試著提出將“非法獲取、持有、使用、出售、提供、傳播公民個(gè)人信息”等一系列行為都納入到法律法規(guī)的處罰范圍之內(nèi)[4]①公安部2017年1月16日發(fā)布的《中華人民共和國治安管理處罰法（修訂公開征求意見稿）》第五十七條規(guī)定，非法獲取、持有、使用、出售、提供、傳播公民個(gè)人信息的，處十日以上十五日以下拘留，并處違法所得三倍以上五倍以下罰款；沒有違法所得或者違法所得不足一千元的，并處三千元以上五千元以下罰款。情節(jié)較輕的，處五日以上十日以下拘留，并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足一千元的，并處一千元以上三千元以下罰款。。這一意見最后雖未被采納，但也為我們探討以刑事立法規(guī)制個(gè)人信息非法利用行為給出了提示和借鑒。

2. 罪狀

在規(guī)制公民非法利用個(gè)人信息行為時(shí)可以將非法利用行為單獨(dú)分列出來，并適當(dāng)參考《刑法》第二百五十三條第一款的罪狀和法定刑構(gòu)成，即“非法利用公民個(gè)人信息的，依照第一款的規(guī)定處罰”。不將非法利用行為并入到現(xiàn)存的條款中，主要是出于兩方面的考量。首先，犯罪主體應(yīng)當(dāng)具有獨(dú)立性。非法利用行為包括“非法獲取、非法利用”和“合法獲取、非法利用”兩種行為模式，因此其主體既包括有權(quán)獲取該信息的主體，也包括無權(quán)獲取該信息的主體。但是《刑法》第二百五十三條第一款“非法提供”行為的主體是無權(quán)提供信息的主體，而第三款“非法獲取”行為的主體是無權(quán)獲取該信息的主體，非法利用行為的犯罪主體與這兩款犯罪的特殊主體并不相符，因此不能簡單地將其合并歸入到任意一款當(dāng)中。其次，我國《刑法》中不少并列行為犯罪的罪名是按照較為嚴(yán)謹(jǐn)?shù)倪壿嬤M(jìn)行排列，前端行為在前，末端行為在后，非法利用行為作為侵犯公民個(gè)人信息犯罪的末端行為，其法益侵害性較之非法獲取、非法提供行為更加直接和嚴(yán)重，將其與這兩種前端行為隨意地合并規(guī)定，顯然不符合立法的邏輯且容易引發(fā)混亂。

3. 刑罰

正是因?yàn)椤胺欠ɡ谩毙袨樗址傅姆ㄒ媾c“非法獲取”“非法提供”行為具有一致性，參考《刑法》第二百五十三條第三款對(duì)罪狀和法定刑的規(guī)定并結(jié)合罪刑相適應(yīng)的原則，對(duì)“非法利用”罪狀和法定刑可以表述為“依照第一款的規(guī)定處罰”，即仍然延續(xù)《刑法》第二百五十三條“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的量刑情節(jié)。首先，某些法益侵害程度輕微的犯罪行為并沒有被嚴(yán)厲處罰的必要，設(shè)置構(gòu)罪的最低限度可以促進(jìn)個(gè)人信息保護(hù)與合理利用之間的動(dòng)態(tài)平衡。此外，延續(xù)侵犯公民個(gè)人信息犯罪的刑罰規(guī)定也可以盡可能地保持該罪的刑罰體系呈現(xiàn)和諧與穩(wěn)定。

（三） 刑事司法途徑

1. 審慎適用司法解釋，促進(jìn)刑罰適用合理化

就司法實(shí)踐的經(jīng)驗(yàn)來看，《刑法》及其司法解釋對(duì)侵犯公民個(gè)人信息犯罪的規(guī)定使得“情節(jié)嚴(yán)重”的條款在一定程度上被“情節(jié)特別嚴(yán)重”的條款所架空，因此才會(huì)出現(xiàn)侵犯公民個(gè)人信息犯罪的刑罰設(shè)置與實(shí)際相脫節(jié)的狀況。造成這種現(xiàn)象的原因主要有兩點(diǎn)：首先，大數(shù)據(jù)背景下個(gè)人信息的易獲得性大大降低了該類犯罪的門檻，因此犯罪分子在進(jìn)行牟利時(shí)往往采取“走量”的方式。2020年10月26日央視報(bào)道稱，在某些網(wǎng)絡(luò)交易平臺(tái)上，甚至只花兩塊錢就能買到上千張涉嫌隱私的人臉照片。因此，大多數(shù)侵犯公民個(gè)人信息的犯罪存在著涉案信息數(shù)量不菲的情況。其次，兩高的司法解釋以數(shù)量的形式對(duì)情節(jié)嚴(yán)重和情節(jié)特別嚴(yán)重進(jìn)行了區(qū)分，其設(shè)置的初衷主要是為了在司法實(shí)踐中更明確地把握定罪量刑標(biāo)準(zhǔn)，并對(duì)日益猖獗的犯罪進(jìn)行切實(shí)有力的打擊。但在實(shí)際執(zhí)行的過程中，法官在判決時(shí)有時(shí)也會(huì)出現(xiàn)為了追求便捷只關(guān)注數(shù)量而忽視了犯罪社會(huì)危害性的情況，這無疑會(huì)進(jìn)一步加劇刑罰設(shè)置的失衡傾向。因此，在司法實(shí)踐的過程中，法官應(yīng)當(dāng)綜合涉案信息數(shù)量、違法犯罪所得、是否引發(fā)后續(xù)犯罪、造成的社會(huì)影響等方面綜合考慮定罪量刑，以審慎的態(tài)度適用司法解釋，從而促進(jìn)刑罰適用的合理化、實(shí)用化。

2. 關(guān)注現(xiàn)實(shí)動(dòng)態(tài)，及時(shí)發(fā)布指導(dǎo)性典型案例

作為互聯(lián)網(wǎng)時(shí)代的新型犯罪類型，依托互聯(lián)網(wǎng)信息技術(shù)而存在的侵犯公民個(gè)人信息犯罪在犯罪方式、行為手段等方面往往呈現(xiàn)出快速變化的特點(diǎn)。因此，法律的滯后性在此類犯罪中也體現(xiàn)得尤為明顯。而要想應(yīng)對(duì)這一困境，除了對(duì)法律法規(guī)進(jìn)行定期審視和修改以外，還應(yīng)當(dāng)采取更加靈活的形式來應(yīng)對(duì)實(shí)踐中不斷涌現(xiàn)出來的新型犯罪，發(fā)布指導(dǎo)性案例就是一個(gè)較好的選擇。2017年兩高分別發(fā)布六起侵犯公民個(gè)人信息典型案例，對(duì)非法獲取公民個(gè)人信息出售牟利以及行政管理機(jī)關(guān)和金融、電信、交通部門、賓館、快遞等服務(wù)行業(yè)工作人員侵犯公民個(gè)人信息安全的犯罪如何處理作出了指導(dǎo)性說明。而公安部則兩次發(fā)布了侵犯公民個(gè)人信息犯罪十大典型案例，重點(diǎn)打擊利用網(wǎng)絡(luò)軟件和非法網(wǎng)站侵犯公民個(gè)人信息的犯罪行為。這些典型案例的發(fā)布給廣大的基層司法機(jī)構(gòu)如何開展工作提供了很大的指導(dǎo)性價(jià)值，從而使得相關(guān)的法律法規(guī)真正落到了實(shí)處。因此，面對(duì)隱蔽多變的犯罪情況，司法機(jī)關(guān)應(yīng)當(dāng)聚焦于現(xiàn)實(shí)動(dòng)態(tài)，及時(shí)發(fā)布指導(dǎo)性典型案例，促進(jìn)現(xiàn)行法律體系能行之有效地打擊侵犯公民個(gè)人信息犯罪，保護(hù)公民合法權(quán)益不受侵犯。