王嘉璇

綜合研究

論侵犯公民個(gè)人信息罪的立法完善

王嘉璇

（北京師范大學(xué) 刑事法律科學(xué)研究院，北京 100875）

隨著信息技術(shù)發(fā)展，侵犯公民個(gè)人信息的犯罪日益增多，犯罪呈現(xiàn)了四方面特征：個(gè)人信息主要來(lái)源于網(wǎng)絡(luò)，方式有員工泄露、技術(shù)入侵和網(wǎng)絡(luò)交易；出售或利用個(gè)人信息盈利是主要的犯罪目的；海量涉案數(shù)據(jù)給計(jì)算受侵犯?jìng)€(gè)人信息條數(shù)創(chuàng)造了困難；犯罪產(chǎn)業(yè)鏈的形成為獲取犯罪工具和下游犯罪提供了便利。為降低信息時(shí)代的犯罪風(fēng)險(xiǎn)，保護(hù)公民個(gè)人信息權(quán)，《刑法修正案（九）》設(shè)立了侵犯公民個(gè)人信息罪。我國(guó)侵犯公民個(gè)人信息犯罪立法應(yīng)從以下方面完善：第一，明確死者信息屬于個(gè)人信息范疇及合法公開(kāi)信息受刑法保護(hù)；第二，刑法第二百五十三條之一增設(shè)利用行為和拒不刪除行為；第三，設(shè)立全國(guó)性的個(gè)人信息保護(hù)組織。

個(gè)人信息；侵犯公民個(gè)人信息罪；個(gè)人信息權(quán)；個(gè)人信息保護(hù)法

隨著技術(shù)的進(jìn)一步發(fā)展，個(gè)人信息的利用上升到了新高度，以信息的使用權(quán)換取便利成了一種新的生活模式。但是，個(gè)人信息的廣泛使用也讓犯罪風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大，給公民、社會(huì)、國(guó)家?guī)?lái)了諸多安全隱患。首先，信息泄露及其引發(fā)的違法行為使公民人身、財(cái)產(chǎn)和隱私權(quán)益處于危險(xiǎn)，如最高人民法院2017年典型案例丁亞光侵犯公民個(gè)人信息案中，被告人建立非法網(wǎng)站并對(duì)收費(fèi)會(huì)員提供個(gè)人信息，導(dǎo)致近兩千萬(wàn)條賓館住宿記錄信息（如姓名、身份證號(hào)、手機(jī)號(hào)等）處于暴露的危險(xiǎn)中。[1]其次，該罪擾亂社會(huì)秩序，危害社會(huì)安全，有損政府權(quán)威；最后，個(gè)人信息犯罪頻發(fā)會(huì)降低人民對(duì)新技術(shù)的信心，阻礙我國(guó)信息時(shí)代建設(shè)和法治國(guó)家進(jìn)程。

在此背景下，《刑法修正案（九）》首次設(shè)立了侵犯公民個(gè)人信息罪。該罪是為了規(guī)制違反國(guó)家有關(guān)規(guī)定，向他人出售或提供公民個(gè)人信息情節(jié)嚴(yán)重，或竊取及其他非法獲取公民個(gè)人信息的行為。[2]222為強(qiáng)化個(gè)人信息保護(hù)，2017年5月最高法、最高檢發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，細(xì)化、全面地回應(yīng)了有關(guān)侵犯公民個(gè)人信息罪的爭(zhēng)議問(wèn)題。2020年10月《個(gè)人信息保護(hù)法（草案）》征求意見(jiàn)稿也為刑事司法提供了重要參考。

相比于我國(guó)法律，部分國(guó)家個(gè)人信息保護(hù)的措施較為完善、立法較為超前，提供了許多可供借鑒的立法經(jīng)驗(yàn)。德國(guó)出臺(tái)了《聯(lián)邦資料保護(hù)法》，明確了個(gè)人信息界定，建立了數(shù)據(jù)保護(hù)監(jiān)管體系。日本出臺(tái)了《個(gè)人信息保護(hù)法》，創(chuàng)造性規(guī)定了信息刪除權(quán)和信息利用的目的。韓國(guó)亦出臺(tái)《個(gè)人信息保護(hù)法》，明確信息保護(hù)的基本原則，提出保護(hù)公共機(jī)關(guān)信息權(quán)。我國(guó)個(gè)人信息保護(hù)立法不成熟，有必要借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)并結(jié)合我國(guó)犯罪現(xiàn)狀，提出有針對(duì)性的立法完善建議。

法學(xué)界十分重視“個(gè)人信息”研究，在北大法律信息網(wǎng)評(píng)選的23家法學(xué)核心期刊2019年度學(xué)術(shù)熱點(diǎn)中“個(gè)人信息”位于第5位。①北大法寶.23家法學(xué)核心期刊2019年度學(xué)術(shù)熱點(diǎn)分析，附23家期刊欄目設(shè)置及專(zhuān)題策劃情況[EB/OL].(2020-03- 23)[2020-03-28]https://mp.weixin.qq.com/s/yjPHae3DdZEfHAOUHZ6PgA.目前國(guó)內(nèi)學(xué)者針對(duì)侵犯公民個(gè)人信息罪的研究主要集中于五方面：一是個(gè)人信息的概念如何認(rèn)定，二是規(guī)制何種犯罪行為，三是前置性條款“違反國(guó)家有關(guān)規(guī)定”相關(guān)問(wèn)題，四是侵犯了何種法益，五是犯罪情節(jié)方面，如兩高解釋中關(guān)于侵犯?jìng)€(gè)人信息的數(shù)量認(rèn)定。

下文將從犯罪現(xiàn)狀、我國(guó)刑事立法漏洞和域外保護(hù)個(gè)人信息的先進(jìn)立法三個(gè)層面進(jìn)行研究，最終形成完善我國(guó)立法的建議。

一、我國(guó)侵犯公民個(gè)人信息犯罪的現(xiàn)狀

檢索中國(guó)裁判文書(shū)網(wǎng)2017年6月1日至2020年3月1日發(fā)布的侵犯公民個(gè)人信息罪公開(kāi)判決（下文簡(jiǎn)稱(chēng)“中國(guó)裁判文書(shū)網(wǎng)檢索結(jié)果”）顯示，共有4576篇一審法院刑事判決書(shū)，檢索到的判決書(shū)主要集中于東部沿海省份，如浙江省、福建省。由于北京地區(qū)案件量適中，司法文明程度較高，經(jīng)濟(jì)水平高且人口較復(fù)雜，筆者選取了北京地區(qū)展開(kāi)分析。北京地區(qū)共檢索到107份判決書(shū)，排除不公開(kāi)案件3篇和窩藏罪1篇，共有103份該罪的公開(kāi)判決。雖然分析的判決書(shū)數(shù)量較少，但也能反映一定的情況，為初步研究提供一定參考。

通過(guò)分析判決書(shū)，可從信息來(lái)源、犯罪目的、證據(jù)獲取和危害四方面初步歸納出犯罪現(xiàn)狀，即我國(guó)侵犯公民個(gè)人信息犯罪中的涉案公民個(gè)人信息主要來(lái)源于網(wǎng)絡(luò)，犯罪目的主要為盈利，犯罪產(chǎn)業(yè)鏈的形成擴(kuò)大了犯罪危害。

（一）信息來(lái)源主要為網(wǎng)絡(luò)

網(wǎng)絡(luò)具有快捷性和匿名性的特點(diǎn)，且網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存儲(chǔ)著大量個(gè)人信息。越來(lái)越多的犯罪分子選擇網(wǎng)絡(luò)作為獲取個(gè)人信息的主要途徑。通過(guò)檢索及分析中國(guó)裁判文書(shū)網(wǎng)的公開(kāi)判決，可以將個(gè)人信息的來(lái)源歸納為三種——員工泄露、黑客技術(shù)入侵和網(wǎng)絡(luò)交易。②103份判決中員工泄露的24件（占比23.3%），技術(shù)入侵的28件（占比27.2%），其余個(gè)人信息主要來(lái)自網(wǎng)絡(luò)交易，涉及使用微信、QQ的23件（占比22.3%）。員工泄露表現(xiàn)為在職或離職員工利用自己或他人的職務(wù)便利作案。技術(shù)入侵表現(xiàn)為利用技術(shù)手段如爬蟲(chóng)、撞庫(kù)、植入木馬等非法竊取個(gè)人信息。其余個(gè)人信息主要來(lái)自網(wǎng)上購(gòu)買(mǎi)和交換，如使用微信、QQ交易交換個(gè)人信息。網(wǎng)絡(luò)是主要的信息來(lái)源，僅個(gè)別案件未采用網(wǎng)絡(luò)手段。

員工泄露并利用通訊軟件出售、提供信息典型體現(xiàn)在杜敬文侵犯公民個(gè)人信息案中。被告人杜敬文將其在瀚亞資本資產(chǎn)管理有限公司就職期間收集的公民個(gè)人信息在網(wǎng)上與他人進(jìn)行交換，非法獲取公民個(gè)人信息共計(jì)516萬(wàn)條，后通過(guò)QQ、微信等方式出售公民個(gè)人信息給他人，獲利共計(jì)30余萬(wàn)元。③(2018)京0105刑初1603號(hào)北京市朝陽(yáng)區(qū)人民法院刑事判決書(shū)。

網(wǎng)絡(luò)交易的匿名性導(dǎo)致信息源頭很難明確，為偵查制造了很大難度。[3]9-13偵查時(shí)常需結(jié)合計(jì)算機(jī)技術(shù)，這對(duì)偵查人員提出了一定要求。信息源頭不明同樣降低了懲處侵犯公民個(gè)人信息犯罪的效果。

（二）盈利是主要的犯罪目的

盈利是侵犯公民個(gè)人信息罪的主要犯罪目的，盈利手段包含直接出售，以及利用個(gè)人信息側(cè)面達(dá)到盈利目的，如企業(yè)經(jīng)營(yíng)、提升業(yè)績(jī)、其他犯罪和追討債務(wù)。④中國(guó)裁判文書(shū)網(wǎng)檢索結(jié)果中非法出售數(shù)據(jù)盈利的48件（占比46.6%），非法提供數(shù)據(jù)給他人的6件（占比5.8%），用于公司合法經(jīng)營(yíng)或個(gè)人完成銷(xiāo)售業(yè)務(wù)的17件（占比16.5%），用于從事違法或犯罪活動(dòng)的5件（4.8%）。

犯罪團(tuán)體出售或利用信息盈利典型體現(xiàn)為林偉文等侵犯公民個(gè)人信息案⑤(2017)京0108刑初1987號(hào)北京市海淀區(qū)人民法院刑事判決書(shū)。，本案涉及曾愛(ài)國(guó)和李明兩個(gè)犯罪團(tuán)體。2015年至2016年間，被告人曾愛(ài)國(guó)、賀炎非法獲取個(gè)人信息共計(jì)1000余萬(wàn)條，并伙同肖必文、王海洋等人向考生發(fā)送詐騙信息，以謊稱(chēng)可以提供考試試題、考試答案、考試改分為由，實(shí)施電信網(wǎng)絡(luò)詐騙犯罪。發(fā)送詐騙短信450萬(wàn)條，騙取人民幣6萬(wàn)余元。2015年至2017年間，被告人李明為實(shí)施犯罪行為成立公司，租用辦公場(chǎng)所，雇傭他人在廣東省非法獲取個(gè)人信息3000余萬(wàn)條，出售公民個(gè)人信息150余萬(wàn)條，非法獲利人民幣14000元。

行業(yè)中違法違規(guī)利用個(gè)人信息盈利也給個(gè)人信息安全造成了很大隱患，保險(xiǎn)行業(yè)和銷(xiāo)售行業(yè)常見(jiàn)利用個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)提升業(yè)績(jī)的情況。在田玉慧等侵犯公民個(gè)人信息案⑥(2019)京0105刑初1761號(hào)北京市朝陽(yáng)區(qū)人民法院刑事判決書(shū)。中，員工為了擴(kuò)展客戶(hù)，通過(guò)網(wǎng)絡(luò)獲取了法人或負(fù)責(zé)人的姓名、電話等個(gè)人信息，并撥打電話推銷(xiāo)法律服務(wù)。根據(jù)被告人田玉慧供述，自2015年起共加入過(guò)8個(gè)資料互換群，互換互傳獲取公民個(gè)人信息幾萬(wàn)條。垃圾短信和騷擾電話涉及信息泄露，侵犯?jìng)€(gè)人信息權(quán)同時(shí)還擾亂了公民私生活安寧。

（三）侵害數(shù)據(jù)量計(jì)算困難

侵害數(shù)據(jù)量，指的是受侵害個(gè)人信息的條數(shù)。侵害數(shù)據(jù)量可以直接反映行為的危害性，是重要的定罪量刑依據(jù)。中國(guó)裁判文書(shū)網(wǎng)檢索的判決書(shū)中侵害數(shù)據(jù)量最高為4500萬(wàn)余條⑦(2018)京0112刑初461號(hào)北京市第三中級(jí)人民法院刑事判決書(shū)。，其中33件信息量超十萬(wàn)條，12件超百萬(wàn)條。巨大的侵害數(shù)據(jù)量背后是個(gè)人法益的嚴(yán)重受損。但是，侵犯公民個(gè)人信息罪中的涉案信息數(shù)量巨大且常保存在電腦中，重復(fù)、無(wú)效的個(gè)人信息因?yàn)榛祀s在海量數(shù)據(jù)中而難以分辨，從而阻礙了傳統(tǒng)的證據(jù)采集和認(rèn)定工作。

以林偉文等侵犯公民個(gè)人信息案⑧(2017)京0108刑初1987號(hào)北京市海淀區(qū)人民法院刑事判決書(shū)。為例，公訴機(jī)關(guān)計(jì)算個(gè)人信息數(shù)量采用了推算方式。公訴機(jī)關(guān)認(rèn)為，首先電腦75.9M的空間中存有公民個(gè)人信息48萬(wàn)余條，其次曾愛(ài)國(guó)電腦中公民個(gè)人信息所占空間為1.96G，因此被告人電腦中所存公民個(gè)人信息達(dá)上千萬(wàn)條。這種推算的計(jì)算方法無(wú)法排除重復(fù)信息和無(wú)效信息，計(jì)算出的信息數(shù)量是否準(zhǔn)確自然存在疑問(wèn)。

中國(guó)裁判文書(shū)網(wǎng)檢測(cè)結(jié)果中部分判決書(shū)未列出具體的信息量，或直接采用了公訴機(jī)關(guān)的認(rèn)定，并沒(méi)有在判決中進(jìn)一步論證信息量的真實(shí)性和準(zhǔn)確性。法院對(duì)數(shù)量計(jì)算的回避側(cè)面反映了信息量的計(jì)算困難。

（四）形成信息犯罪產(chǎn)業(yè)鏈

犯罪產(chǎn)業(yè)鏈指各個(gè)犯罪活動(dòng)間由于存在一定的經(jīng)濟(jì)、技術(shù)關(guān)聯(lián)而形成的犯罪鏈條。鏈條的犯罪主體呈團(tuán)伙化、職業(yè)化。[4]51-56隨著信息泄露程度增加，信息黑色產(chǎn)業(yè)逐漸形成。個(gè)人信息/犯罪工具提供者、倒賣(mài)牟利的中間商以及非法使用者逐步構(gòu)成了一條犯罪產(chǎn)業(yè)鏈。

犯罪產(chǎn)業(yè)鏈的形成使得獲取犯罪工具更加方便，犯罪危害擴(kuò)大。山西京軒網(wǎng)絡(luò)科技有限公司等侵犯公民個(gè)人信息案⑨(2018)京0108刑初1115號(hào)北京市海淀區(qū)人民法院刑事判決書(shū)。中，梁某搭建服務(wù)器及出售非法代碼，幫助他人獲取用戶(hù)的手機(jī)號(hào)、IP地址等信息。2016年山西京軒網(wǎng)絡(luò)科技有限公司網(wǎng)購(gòu)代碼并植入，非法獲取用戶(hù)個(gè)人信息10990條，并繼續(xù)向他人出售權(quán)限及代碼獲利。截至查獲，各網(wǎng)站、服務(wù)器中共利用梁某提供的代碼抓取了訪客信息1232270條。

除了泄露可能性擴(kuò)大外，犯罪產(chǎn)業(yè)鏈的危害還體現(xiàn)在信息泄露為其他犯罪提供便利上。在Open law數(shù)據(jù)庫(kù)檢索的3350 篇個(gè)人信息罪公開(kāi)判決中，利用公民個(gè)人信息實(shí)施其他犯罪的案件數(shù)量達(dá)715 件（占比 21.35%），詐騙罪的數(shù)量占總數(shù)一半。[5]3-5徐玉玉被電信詐騙案正是利用了個(gè)人信息實(shí)施精準(zhǔn)詐騙。2016年徐玉玉在被騙走學(xué)費(fèi)9900元后暈厥去世，這一悲劇的背后是大量考生信息的買(mǎi)賣(mài)。經(jīng)查，2016年6月至8月，被告人陳文輝為實(shí)施電信詐騙購(gòu)買(mǎi)了山東省高考學(xué)生信息10萬(wàn)余條。[6]由此可見(jiàn)，信息泄露會(huì)對(duì)人身、財(cái)產(chǎn)造成巨大威脅，信息犯罪產(chǎn)業(yè)鏈的危害應(yīng)受警惕。

二、我國(guó)侵犯公民個(gè)人信息罪的立法漏洞

法律的生命力在于實(shí)施。隨著規(guī)制侵犯公民個(gè)人信息刑事案件的司法實(shí)踐增加，新的問(wèn)題逐漸暴露，爭(zhēng)議也隨之產(chǎn)生。本章將分析我國(guó)侵犯公民個(gè)人信息罪的立法進(jìn)程、構(gòu)成要件及立法存在的問(wèn)題，為相關(guān)立法的進(jìn)一步完善提供新的視角。

（一）侵犯公民個(gè)人信息罪的立法分析

我國(guó)刑法早在2005年就開(kāi)始間接規(guī)制侵犯?jìng)€(gè)人信息行為。2005年《刑法修正案（五）》增加了“竊取、收買(mǎi)或者非法提供他人信用卡信息資料罪”。雖然立法的主要目的是保護(hù)信用卡管理秩序，但由于信用卡信息資料屬于個(gè)人信息的范疇，因而也側(cè)面對(duì)個(gè)人信息進(jìn)行了保護(hù)。[7]201-237

2009年，刑法開(kāi)始直接規(guī)制個(gè)人信息犯罪，在《刑法修正案（七）》在第253條之一增加了“出售、非法提供公民個(gè)人信息罪”與“非法獲取公民個(gè)人信息罪”。2015年《刑法修正案（九）》變更罪名為“侵犯公民個(gè)人信息罪”。定罪上取消了對(duì)主體的要求并擴(kuò)大了侵犯?jìng)€(gè)人信息行為的范疇，量刑上增加了從重處罰情節(jié)和“情節(jié)特別嚴(yán)重”情形。

2017年最高法、最高檢發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱(chēng)“解釋”）。解釋有四方面的重要意義。一是明確了“個(gè)人信息”概念，界定了“違反國(guó)家有關(guān)規(guī)定”“提供公民個(gè)人信息”和“以其他方法非法獲取公民個(gè)人信息”概念。二是統(tǒng)一定罪量刑標(biāo)準(zhǔn)，明確何種情況構(gòu)成“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”，同時(shí)規(guī)定了從寬處罰情形和罰金刑的適用。三是明確信息數(shù)量的計(jì)算方式。四是規(guī)定非法利用信息網(wǎng)絡(luò)罪等相關(guān)犯罪處理。[8]35-40

基于現(xiàn)有立法運(yùn)用四要件分析該罪構(gòu)成要件可以得到以下結(jié)論：

首先，犯罪客觀方面可以分為行為、犯罪對(duì)象、前置性條款和情節(jié)四部分。第一，行為上實(shí)施了出售、提供或非法獲取公民個(gè)人信息的行為。第二，犯罪對(duì)象是“公民個(gè)人信息”，即姓名、住址、行蹤軌跡等能識(shí)別公民信息或涉及隱私的數(shù)據(jù)資料。[9]921-922第三，“違反國(guó)家有關(guān)規(guī)定”的前置性條款。解釋未明確國(guó)家有關(guān)規(guī)定的范圍，但根據(jù)刑法第96條⑩第96條：本法所稱(chēng)違反國(guó)家規(guī)定，是指違反全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和決定，國(guó)務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。，國(guó)家有關(guān)規(guī)定應(yīng)不包含地方政府制定發(fā)布的法規(guī)、規(guī)章及命令決定。第四，情節(jié)上應(yīng)達(dá)到情節(jié)嚴(yán)重的情形。情節(jié)嚴(yán)重有五種，一是出售或提供的個(gè)人信息被他人用于犯罪，二是造成他人人身傷害或死亡的結(jié)果，三是造成重大經(jīng)濟(jì)損失或嚴(yán)重社會(huì)影響，四是侵害數(shù)據(jù)量或違法所得數(shù)額較大，五是造成其他嚴(yán)重后果。[9]921-922

其次，客體要件存在分歧，一種認(rèn)為侵犯客體是個(gè)人信息權(quán)或隱私，另一種認(rèn)為客體還包含社會(huì)管理秩序。有支持第二種觀點(diǎn)的學(xué)者主張犯罪客體包含超個(gè)人法益，如社會(huì)公共利益、國(guó)家安全。[10]5-9

再次，侵犯公民個(gè)人信息罪主觀表現(xiàn)為故意，含直接故意和間接故意。行為人明知侵犯?jìng)€(gè)人信息的行為危害個(gè)人信息安全，希望或放任危害后果發(fā)生。

最后，《刑法修正案（九）》廢除了對(duì)犯罪主體的限制。出售或非法提供個(gè)人信息的主體不限于國(guó)家機(jī)關(guān)或者金融、電信等單位的工作人員。目前侵犯公民個(gè)人信息犯罪的主體為年滿16歲具有完全刑事責(zé)任能力的公民及單位。

（二）侵犯公民個(gè)人信息罪的立法漏洞

2017年解釋出臺(tái)回應(yīng)了一些爭(zhēng)議問(wèn)題，但是隨著犯罪數(shù)量的增加和犯罪手段的升級(jí)，我國(guó)刑事立法暴露出了更多漏洞。侵犯公民個(gè)人信息的行為需要更加嚴(yán)厲的打擊。

1.公民個(gè)人信息范疇不明確

刑法保護(hù)的個(gè)人信息應(yīng)具有識(shí)別性和價(jià)值性。識(shí)別性指的是受保護(hù)的個(gè)人信息必須指向特定人。價(jià)值性指的是信息應(yīng)當(dāng)值得刑法保護(hù)，對(duì)個(gè)人信息的侵犯會(huì)損害信息主體的信息自主權(quán)，并可能影響財(cái)產(chǎn)權(quán)利和人身安全。

解釋列舉了姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況和行蹤軌跡屬于個(gè)人信息。但是，死者信息和合法公開(kāi)信息法律規(guī)定缺失，是否屬于刑法保護(hù)的范疇并不明確。

第一，死者信息是否被保護(hù)?！翱战阌龊Π浮眰赊k期間，鄭州公安局警務(wù)輔助人員郝某利將包含被害人身份信息的現(xiàn)場(chǎng)照片私發(fā)給朋友，其朋友又將照片轉(zhuǎn)至微信群中，造成照片在網(wǎng)絡(luò)上大量傳播[11]。這件事情引發(fā)了筆者是否要對(duì)死者信息進(jìn)行保護(hù)的思考。

是否保護(hù)死者信息存在很多爭(zhēng)議。反對(duì)者認(rèn)為，死者不屬于公民，因而不享有個(gè)人信息權(quán)。他們主張自然人是延續(xù)生命活動(dòng)的人，死者沒(méi)有生命，不屬于自然人，因而不構(gòu)成公民。此外，民法總則規(guī)定自然人權(quán)利自死亡時(shí)喪失，個(gè)人信息權(quán)屬于權(quán)利的一種，因而死后即喪失個(gè)人信息權(quán)。再次，侵犯死者信息的情況十分罕見(jiàn)，刑法具有謙抑性，必要時(shí)可以通過(guò)民法等其他法律保護(hù)。[12]最后，保護(hù)死者信息是基于保護(hù)其親屬的權(quán)益。[13]30

支持保護(hù)個(gè)人信息的人認(rèn)為，保護(hù)死者信息可以保護(hù)親屬情感，從而維護(hù)社會(huì)秩序。部分法院判決中實(shí)際也承認(rèn)了死者信息應(yīng)被保護(hù)。張某某侵犯公民個(gè)人信息案?(2017)川0681刑初90號(hào)四川省廣陽(yáng)市人民法院刑事判決書(shū)。中，被告人張某某非法獲取死亡人口數(shù)據(jù)4556條，其中包含死者姓名、身份證號(hào)碼、入院原因、死亡時(shí)間等。四川省廣漢市人民法院最終判定死者信息屬于公民個(gè)人信息，但未深入論述原因。死者信息是否屬于公民個(gè)人信息需要進(jìn)一步討論。

第二，合法公開(kāi)信息是否被保護(hù)。關(guān)于合法公開(kāi)信息是否受到刑法保護(hù)，我國(guó)刑法理論研究學(xué)者存在不同的學(xué)說(shuō)?！瓣P(guān)聯(lián)說(shuō)”認(rèn)為，所有與個(gè)人相關(guān)的信息均可納入個(gè)人信息的范疇，因而包含公開(kāi)信息；“隱私說(shuō)”認(rèn)為，個(gè)人信息是公民不愿意公布或不會(huì)隨意公布的、涉及公民個(gè)人隱私的信息，公開(kāi)信息不屬于“個(gè)人信息”；“安寧說(shuō)”認(rèn)為，刑法上認(rèn)定個(gè)人信息應(yīng)滿足“私人生活安寧”，只要合法公開(kāi)信息破壞他人生活安寧就需要受到刑法規(guī)制。[14]8-10

此外，合法公開(kāi)信息是否屬于“公民個(gè)人信息”在法律層面并沒(méi)有明確規(guī)定。合法公開(kāi)信息包含依據(jù)法律規(guī)定公開(kāi)的信息和信息主體自愿公開(kāi)的信息。[15]27合法公開(kāi)信息是否屬于“公民個(gè)人信息”討論的焦點(diǎn)在于公開(kāi)個(gè)人信息是否可以認(rèn)定為同意使用。支持者認(rèn)為信息權(quán)利人主動(dòng)公開(kāi)應(yīng)推定其概括的同意了他人對(duì)信息的使用，構(gòu)成授權(quán)。[16]3-7

李某某侵犯公民個(gè)人信息案?(2018)豫1426刑初324號(hào)河南省夏邑縣人民法院刑事判決書(shū)。對(duì)這個(gè)問(wèn)題進(jìn)行了討論。李某某的辯護(hù)律師指出，法律尚未明確規(guī)定某些經(jīng)營(yíng)信息的企業(yè)或個(gè)人通過(guò)網(wǎng)絡(luò)搜索公開(kāi)信息并整理出售的行為是否應(yīng)該入罪。信息所有者自行將信息公布上網(wǎng)應(yīng)當(dāng)推定其同意公開(kāi)。整理、出售公開(kāi)信息的危害程度有限，且信息所有者可以預(yù)見(jiàn)到，因而不宜入罪。但是，法院對(duì)此持反對(duì)意見(jiàn)。法院認(rèn)為，公民個(gè)人信息依法受法律保護(hù)，即便公民個(gè)人自愿公開(kāi)他人也不得擅自出售、出租。雖然法院最終認(rèn)定侵犯合法公開(kāi)信息構(gòu)成犯罪，但僅是個(gè)案判斷，未對(duì)何種合法公開(kāi)信息受保護(hù)做出明確區(qū)分。

2.犯罪行為方式規(guī)定不全面

刑法規(guī)定的侵犯公民個(gè)人信息罪的行為方式分為出售、竊取及其他非法獲取、非法提供三種，有學(xué)者將其歸納為“交易型”犯罪行為、“刺探型”犯罪行為和“泄露型”犯罪行為。[17]83-84除了現(xiàn)有規(guī)定外，利用行為和拒不刪除行為是否應(yīng)被刑法規(guī)制值得進(jìn)一步研究。

第一，侵犯公民個(gè)人信息罪規(guī)制了出售、提供和非法獲取的上游行為，但對(duì)利用行為規(guī)制不足。[18]36利用行為指的是利用個(gè)人信息間接牟利的行為，如提升銷(xiāo)售業(yè)績(jī)、進(jìn)行其他犯罪等。假如單位或自然人非法利用合法獲取的公民個(gè)人信息，則不能向其追究刑事責(zé)任，可見(jiàn)非法利用不能完全包含在現(xiàn)有的三種行為方式中。

越權(quán)使用個(gè)人信息同樣構(gòu)成對(duì)個(gè)人信息的濫用，如騷擾電話、垃圾短信，網(wǎng)頁(yè)跳轉(zhuǎn)也可能構(gòu)成越權(quán)使用信息?！兑苿?dòng)應(yīng)用（APP）數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書(shū)（2019）》（下文簡(jiǎn)稱(chēng)“白皮書(shū)（2019）”）[19]披露了APP運(yùn)營(yíng)者與第三方私自共享用戶(hù)數(shù)據(jù)的風(fēng)險(xiǎn)。使用APP時(shí)跳轉(zhuǎn)的網(wǎng)購(gòu)類(lèi)應(yīng)用可能會(huì)過(guò)度使用用戶(hù)個(gè)人信息、追蹤用戶(hù)行為等，從而導(dǎo)致用戶(hù)數(shù)據(jù)被惡意散播。

利用行為加入刑法的討論較多，早在《刑法修正案（七)》出臺(tái)后就開(kāi)始了，如趙秉志主張?jiān)凇胺欠ǐ@取個(gè)人信息”后加入“非法利用”的行為。[20]117-127《民法典》第1035條規(guī)定處理個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要的原則，明示處理目的、方式和范圍，這為界定非法利用行為提供了法律基礎(chǔ)。

第二，拒不刪除行為會(huì)侵犯公民的個(gè)人信息權(quán)，但未規(guī)定在刑法規(guī)范中。拒不刪除行為的討論先要明確刪除行為。《網(wǎng)絡(luò)安全法》第43條規(guī)定，信息主體發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律法規(guī)或者約定收集、使用個(gè)人信息有權(quán)要求其刪除。根據(jù)2019年4月發(fā)布的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》[21]，刪除個(gè)人信息指的是在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息使其保持不可被檢索、訪問(wèn)的狀態(tài)的行為。 2019年11月出臺(tái)的《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》[22]第6條同樣對(duì)APP運(yùn)營(yíng)者具體如何行使刪除義務(wù)做出要求，即刪除個(gè)人信息或注銷(xiāo)賬號(hào)不應(yīng)設(shè)置不合理?xiàng)l件，應(yīng)及時(shí)響應(yīng)并在承諾期限內(nèi)（15個(gè)工作日）處理完畢。

刪除義務(wù)的履行有三個(gè)條件。一是信息主體請(qǐng)求刪除。二是請(qǐng)求刪除的信息有識(shí)別性，不刪除可能危及個(gè)人信息權(quán)。三是信息持有者具有刪除能力。滿足條件后信息持有者要及時(shí)刪除，且應(yīng)事先創(chuàng)造條件保證刪除權(quán)的行使。

目前信息主體刪除權(quán)的行使存在障礙。以移動(dòng)應(yīng)用注銷(xiāo)為例，白皮書(shū)（2019）指出我國(guó)移動(dòng)應(yīng)用存在“設(shè)置注銷(xiāo)限制條件多，數(shù)據(jù)過(guò)度留存”的風(fēng)險(xiǎn)。報(bào)告指出，26.9%的移動(dòng)應(yīng)用注銷(xiāo)流程繁雜，且需要額外提交更多敏感信息（如真實(shí)姓名、住址、身份證照片等）。[23]

相較于信息持有者，信息主體一般力量微小，維權(quán)難度大。刑法規(guī)制拒不刪除的行為有利于保護(hù)個(gè)人信息刪除權(quán)，建立被遺忘制度，阻止個(gè)人信息進(jìn)一步擴(kuò)散。但是，相比于其他行為拒不刪除行為一般危害較小，因此入罪的討論要更加謹(jǐn)慎。

3. 信息數(shù)量計(jì)算標(biāo)準(zhǔn)不確定

部分個(gè)人信息犯罪侵害數(shù)據(jù)量巨大，從海量數(shù)據(jù)中篩選出無(wú)重復(fù)的、真實(shí)的個(gè)人信息十分困難。在這種情況下，追求分毫不差的信息數(shù)量會(huì)給司法機(jī)關(guān)造成很大壓力。但是，信息數(shù)量依然是重要的定罪量刑依據(jù)，計(jì)算標(biāo)準(zhǔn)應(yīng)進(jìn)行統(tǒng)一。雖然解釋第十一條對(duì)如何獲得相對(duì)準(zhǔn)確的信息數(shù)量做出了規(guī)定，但仍存在一些問(wèn)題。

第一，群發(fā)信息的數(shù)量計(jì)算標(biāo)準(zhǔn)不確定。解釋第二款規(guī)定，向不同單位或個(gè)人分別出售、提供同一公民個(gè)人信息的累計(jì)計(jì)算個(gè)人信息條數(shù)。但是，為向特定人提供信息而在QQ、微信等軟件的通訊組中群發(fā)消息的，是否屬于向不同單位分別出售、提供，是否需要重復(fù)計(jì)算個(gè)人信息數(shù)，仍存在一定爭(zhēng)議。

第二，推定主義的計(jì)算方式存在問(wèn)題。解釋第三款規(guī)定數(shù)量計(jì)算采用推定主義，批量公民個(gè)人信息的條數(shù)根據(jù)查獲的數(shù)量直接認(rèn)定，有證據(jù)證明信息不真實(shí)或者重復(fù)的除外。但是，規(guī)定并沒(méi)有明確查獲時(shí)如何確定信息數(shù)量。在實(shí)踐中常采用抽樣方法計(jì)算批量信息的數(shù)量，但采用的抽樣手段和樣本標(biāo)準(zhǔn)不統(tǒng)一。此外，推定主義給被告人一方造成了很大訴訟壓力，不利于行使辯護(hù)權(quán)。

三、典型國(guó)家保護(hù)公民個(gè)人信息的立法舉措

本章選取了德國(guó)、日本和韓國(guó)三個(gè)大陸法系中個(gè)人信息立法保護(hù)較完善的國(guó)家，研究其個(gè)人信息保護(hù)法和刑法規(guī)定，為我國(guó)立法完善提供參考。

（一）德國(guó)保護(hù)公民個(gè)人信息的立法舉措

德國(guó)保護(hù)個(gè)人信息的法律體系包含《聯(lián)邦數(shù)據(jù)保護(hù)法》、聯(lián)邦和州指定的特別法和歐盟法律文件。[24]61《聯(lián)邦數(shù)據(jù)保護(hù)法》是德國(guó)保護(hù)個(gè)人信息的典型法律，出臺(tái)于1977年，現(xiàn)行法頒布于2015年?！兜聡?guó)刑法典》與侵犯公民個(gè)人信息罪相關(guān)的罪名規(guī)定在第203條及第204條。《聯(lián)邦數(shù)據(jù)保護(hù)法》和《德國(guó)刑法典》在個(gè)人信息界定和監(jiān)管方面為我國(guó)完善立法提供了參考。

1.死者信息受刑法保護(hù)

德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》保護(hù)自然人的數(shù)據(jù)，包含關(guān)于個(gè)人的信息和已識(shí)別或可識(shí)別數(shù)據(jù)主體客觀情況的信息。[24]63該法第44條規(guī)定，為自身或他人謀取利益故意實(shí)施無(wú)授權(quán)收集、處理信息，或上述行為侵害了他人利益的，可判處2年以下有期徒刑或罰金?！堵?lián)邦數(shù)據(jù)保護(hù)法》保護(hù)的個(gè)人數(shù)據(jù)類(lèi)似個(gè)人信息，受保護(hù)的數(shù)據(jù)應(yīng)具有識(shí)別性，不排除死者數(shù)據(jù)。

《德國(guó)刑法典》規(guī)定了侵害他人秘密罪和利用他人秘密罪。第203條侵害他人秘密罪指因特定身份被告知或知悉他人秘密且無(wú)授權(quán)泄露該秘密。身份包含醫(yī)生，心理學(xué)家，財(cái)務(wù)機(jī)關(guān)，保險(xiǎn)職員等，秘密包含私生活秘密、企業(yè)秘密和商業(yè)秘密。如果身份為公務(wù)員、專(zhuān)家、代理人員等，執(zhí)行行政職務(wù)獲得的他人資料視同秘密。該條例外是法律許可的因公共行政目的向其他機(jī)構(gòu)主體轉(zhuǎn)移數(shù)據(jù)。第204條利用他人秘密罪指與侵害他人秘密罪同身份的人無(wú)授權(quán)利用他人秘密構(gòu)成犯罪的行為。

侵犯他人秘密罪和利用他人秘密罪明確規(guī)定保護(hù)死者秘密。侵犯他人秘密罪中，行為人未經(jīng)授權(quán)公開(kāi)死者秘密構(gòu)成犯罪的，如公開(kāi)秘密目的是牟利或公開(kāi)損害他人利益，將加重處罰。德國(guó)刑法第205條規(guī)定上述兩種犯罪告訴才處理，被害人死亡的告訴權(quán)轉(zhuǎn)移給親屬或繼承人。[25]70-74以上規(guī)定可以看出德國(guó)刑法保護(hù)死者秘密。由于秘密是具有隱私性的信息，保護(hù)秘密同樣是對(duì)信息的保護(hù)。

2.建立數(shù)據(jù)保護(hù)監(jiān)管體系

《聯(lián)邦數(shù)據(jù)保護(hù)法》設(shè)計(jì)了內(nèi)外兩種監(jiān)管體系。內(nèi)部監(jiān)管方面，公共機(jī)構(gòu)或私法主體需書(shū)面任命數(shù)據(jù)保護(hù)官，數(shù)據(jù)保護(hù)官有獲取信息權(quán)、起訴權(quán)和拒絕作證權(quán)。[24]68公共機(jī)關(guān)和私法主體應(yīng)為數(shù)據(jù)保護(hù)官工作提供便利，保護(hù)官要有一定的專(zhuān)業(yè)知識(shí)和任職必須的責(zé)任感，并向公共機(jī)關(guān)和私法主體的領(lǐng)導(dǎo)負(fù)責(zé)。沒(méi)有特殊約定的情形下，保護(hù)官對(duì)數(shù)據(jù)有保密義務(wù)。

外部監(jiān)管方面，該法設(shè)立了國(guó)家監(jiān)管組織監(jiān)督本法的執(zhí)行。如果國(guó)家監(jiān)管組織組織認(rèn)為行為構(gòu)成嚴(yán)重違法，應(yīng)通知行業(yè)監(jiān)督機(jī)構(gòu)參考行業(yè)法規(guī)做出反應(yīng)。[24]69

2018年5月，《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）和《新德國(guó)隱私法》（BDSG-new）實(shí)行。新隱私法目的是在德國(guó)國(guó)內(nèi)實(shí)行GDPR，補(bǔ)充了GDPR的開(kāi)放條款并做出了一定修改。[26]由于細(xì)化了私主體保護(hù)數(shù)據(jù)的要求，如要求私人設(shè)立的數(shù)據(jù)處理操作機(jī)構(gòu)（DPO）至少包含十個(gè)人常規(guī)參與到個(gè)人數(shù)據(jù)處理過(guò)程中，新隱私法對(duì)實(shí)行《聯(lián)邦數(shù)據(jù)保護(hù)法》起到了積極作用。

（二）日本保護(hù)公民個(gè)人信息的立法舉措

日本《個(gè)人信息保護(hù)法》2003年實(shí)施并于2017年修訂，該法是日本保護(hù)個(gè)人信息的基本法。[27]78-80《個(gè)人信息保護(hù)法》規(guī)定了利用目的和刪除權(quán)，為我國(guó)界定個(gè)人信息范疇和行為方式起到了參考作用。

刑法上，日本在第134條、135條規(guī)定了泄露秘密罪。泄露指的是向不知道秘密者告知秘密，不區(qū)分具體的方法，且對(duì)方要具有知悉的可能。秘密帶有隱私的成分。該罪保護(hù)對(duì)象有自然人、法人和其他社會(huì)團(tuán)體。[28]147-153

1.確立信息刪除權(quán)

日本《個(gè)人信息保護(hù)法》確立了刪除權(quán)。如果從業(yè)者違法處理個(gè)人數(shù)據(jù)或數(shù)據(jù)取得違法，信息主體可以請(qǐng)求停止利用或消去該信息。個(gè)人信息處理業(yè)者查明請(qǐng)求合理的必須及時(shí)在必要范圍內(nèi)采取措施。但是，如果刪除、停止等措施花費(fèi)高額費(fèi)用或措施較為困難，個(gè)人信息處理業(yè)者也可以不停止或刪除而采取其他措施。

個(gè)人信息處理業(yè)者采取或不采取停止措施必須及時(shí)告知信息所有者。若個(gè)人信息處理業(yè)者通知其不予采取相應(yīng)措施或者采取不同措施的，必須盡可能向本人說(shuō)明理由。[29]83

我國(guó)民法典第1036條和《個(gè)人信息保護(hù)法（草案）》第47條對(duì)刪除權(quán)做出了規(guī)定。相較于日本法律，我國(guó)額外規(guī)定了違反雙方約定時(shí)自然人享有刪除權(quán)。但是，在數(shù)據(jù)取得違法時(shí)自然人享有刪除權(quán)方面日本法律規(guī)定更加先進(jìn)，值得我國(guó)加以借鑒。

2.規(guī)定信息利用目的

日本《個(gè)人信息保護(hù)法》對(duì)利用目的做出了嚴(yán)格規(guī)定。保護(hù)利用目的可分為前中后三階段。個(gè)人信息處理業(yè)者處理個(gè)人信息前須盡可能特定利用目的。處理個(gè)人信息時(shí)未經(jīng)信息主體事先同意，不得超出實(shí)現(xiàn)利用目的必需的范圍。如從業(yè)者變更利用目的，變更的利用目的不得超出被合理認(rèn)定為與前利用目的具有相當(dāng)關(guān)聯(lián)性的范圍。[30]226-227假如信息處理業(yè)者超出利用目的利用個(gè)人信息，信息主體可以選擇停止信息使用或刪除信息的救濟(jì)手段。

日本《個(gè)人信息保護(hù)法》還規(guī)定了利用目的的通知、公布義務(wù)及例外情形。個(gè)人信息處理業(yè)者取得個(gè)人信息或變更利用目的的，必須盡快將利用目的通知本人或者公布。通知、公布利用目的的例外有四種。一是可能危害到第三人的生命、身體、財(cái)產(chǎn)及其他權(quán)益。二是可能危害到個(gè)人信息處理業(yè)者的權(quán)利或者正當(dāng)利益。三是可能有礙于協(xié)助國(guó)家機(jī)關(guān)或者地方公共團(tuán)體完成法令規(guī)定事務(wù)的。四是個(gè)人信息取得的情形可以認(rèn)定該利用目的極為明確的。

（三）韓國(guó)保護(hù)公民個(gè)人信息的立法舉措

韓國(guó)《個(gè)人信息保護(hù)法》2011年9月29日實(shí)施，強(qiáng)調(diào)了“實(shí)現(xiàn)目的必要范圍”，以及公開(kāi)、安全、守法等原則?！秱€(gè)人信息保護(hù)法》的出臺(tái)打破了韓國(guó)針對(duì)公共部門(mén)和私營(yíng)部門(mén)分別制定個(gè)人信息保護(hù)法律的局面，增強(qiáng)了預(yù)防和救濟(jì)階段保護(hù)個(gè)人信息的重視程度。[31]68-74

1999年修訂的《公共機(jī)關(guān)個(gè)人信息保護(hù)法》規(guī)定了如何刑事打擊侵犯?jìng)€(gè)人信息犯罪。該法保護(hù)公共機(jī)關(guān)信息權(quán)，規(guī)制的行為方式包含變更個(gè)人信息、刪除個(gè)人信息和無(wú)權(quán)限處理個(gè)人信息。該法規(guī)為我國(guó)完善行為方式提供了參考?！豆矙C(jī)關(guān)個(gè)人信息保護(hù)法》制定目的是保護(hù)公共機(jī)關(guān)利用計(jì)算機(jī)處理的個(gè)人信息，從而保證公共事務(wù)正常完成。

由于制定目的限制，《公共機(jī)關(guān)個(gè)人信息保護(hù)法》規(guī)制的行為種類(lèi)十分有限。規(guī)制行為包含為阻礙業(yè)務(wù)變更或者刪除個(gè)人信息，泄露信息，無(wú)權(quán)限處理信息，為不當(dāng)目的非法提供信息，以欺詐或其他不正當(dāng)手段從公共機(jī)關(guān)獲得信息的行為，以及對(duì)國(guó)家公共機(jī)關(guān)的個(gè)人信息權(quán)做出侵犯及其他不正當(dāng)行為。

處罰上該法規(guī)定了雙罰制。如代理人及雇員侵犯?jìng)€(gè)人信息的目的是實(shí)現(xiàn)法人或個(gè)人的業(yè)務(wù)，除處罰行為人外也應(yīng)對(duì)法人或個(gè)人處以罰金。[32]

此外，《公共機(jī)關(guān)個(gè)人信息保護(hù)法》也對(duì)公共機(jī)關(guān)信息權(quán)做出了一定限制，如公共機(jī)關(guān)收集、處理個(gè)人信息的種類(lèi)、方式，事先通報(bào)制度，信息處理人員的義務(wù)，信息主體的權(quán)利行使等。

四、我國(guó)侵犯公民個(gè)人信息罪立法的完善建議

結(jié)合犯罪現(xiàn)狀、立法漏洞和國(guó)外經(jīng)驗(yàn)，本章將從個(gè)人信息范疇、行為方式、保護(hù)機(jī)構(gòu)及兒童信息保護(hù)方面為完善立法提出建議。

（一）明確個(gè)人信息范疇

根據(jù)解釋?zhuān)谭ūＷo(hù)的個(gè)人信息應(yīng)具有識(shí)別性和價(jià)值性。與此同時(shí)，刑法又具有謙抑性的特征，對(duì)于社會(huì)危害性較小且民事、行政手段可以足夠規(guī)制的個(gè)人信息，不應(yīng)得到刑法保護(hù)?；谝陨显瓌t對(duì)死者信息和公開(kāi)信息應(yīng)當(dāng)分別進(jìn)行認(rèn)定。

1.明確死者信息屬于公民個(gè)人信息

死者信息應(yīng)受刑法保護(hù)。首先，民法上存在自然人死亡人格權(quán)未喪失的情形，如英烈的名譽(yù)權(quán)，因此死者離世后的一定期間內(nèi)個(gè)人信息權(quán)可以繼續(xù)存續(xù)，刑法也能進(jìn)行保護(hù)。其次，公民的認(rèn)定不應(yīng)過(guò)于狹隘，正如外國(guó)人和無(wú)國(guó)籍人也可以認(rèn)定為公民，具有個(gè)人信息權(quán)的死者也可認(rèn)定為公民。最后，國(guó)際上存在立法保護(hù)死者的先例，如刑法發(fā)展較完善的德國(guó)刑法對(duì)死者信息進(jìn)行了保護(hù)。國(guó)內(nèi)社科院起草的民法典草案稿亦將死者信息納入了人格權(quán)范疇。[33]54-75

侵害死者信息同樣可能造成嚴(yán)重影響。侵犯死者信息有違我國(guó)傳統(tǒng)的價(jià)值觀，俗語(yǔ)云“死者為大”“入土為安”，中國(guó)古代具有尊重死者的歷史傳統(tǒng)。此外，侵害死者信息可能會(huì)給家屬的情感造成二次傷害，并會(huì)破壞社會(huì)秩序。此外，部分死者信息如家庭住址、財(cái)產(chǎn)信息、電話號(hào)碼等可能給共同居住的親屬及財(cái)產(chǎn)繼承人造成影響。

綜上，建議出臺(tái)法律解釋明確死者信息屬于公民個(gè)人信息。保護(hù)死者信息時(shí)可以比照自然人規(guī)定，從信息數(shù)量、違法所得、經(jīng)濟(jì)損失、社會(huì)影響等方面進(jìn)行定罪量刑，其中經(jīng)濟(jì)損失計(jì)算以親屬或繼承人的經(jīng)濟(jì)損失為準(zhǔn)。

2.明確合法公開(kāi)信息受刑法保護(hù)

信息主體公開(kāi)信息時(shí)一般有特定的公開(kāi)目的，超出公開(kāi)目的使用信息會(huì)損害個(gè)人信息權(quán)。因而，未經(jīng)本人事先同意，信息持有者使用信息時(shí)不得超出目的的范圍，否則可能會(huì)承擔(dān)刑事風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法（草案）》第28條同樣規(guī)定，個(gè)人信息處理者處理已公開(kāi)的個(gè)人信息應(yīng)當(dāng)符合該個(gè)人信息被公開(kāi)時(shí)的用途；超出與該用途相關(guān)的合理范圍的應(yīng)當(dāng)依照本法規(guī)定向個(gè)人告知并取得其同意。個(gè)人信息被公開(kāi)時(shí)的用途不明確的,個(gè)人信息處理者應(yīng)當(dāng)合理、謹(jǐn)慎地處理已公開(kāi)的個(gè)人信息。利用已公開(kāi)的個(gè)人信息從事對(duì)個(gè)人有重大影響的活動(dòng),應(yīng)當(dāng)依照本法規(guī)定向個(gè)人告知并取得其同意。

受刑法保護(hù)的合法公開(kāi)信息應(yīng)滿足一定條件。合法公開(kāi)信息的保護(hù)可以參考日本信息保護(hù)法，原則上只要超出目的范圍使用合法公開(kāi)信息都應(yīng)進(jìn)行保護(hù)，并設(shè)立例外情形。因此，公開(kāi)信息受刑法保護(hù)的基礎(chǔ)是存在侵犯?jìng)€(gè)人信息自主權(quán)的可能，由此首先存在三個(gè)例外情形：一是信息主體明示同意使用公開(kāi)后的信息。二是依照法律法規(guī)或保護(hù)公共利益的需要。三是信息不具有識(shí)別性，如經(jīng)過(guò)特殊處理且不能復(fù)原。

此外，參考日本信息保護(hù)法，為保護(hù)人的生命、身體或財(cái)產(chǎn)，且通知效率低無(wú)法及時(shí)聯(lián)系到信息主體的，提供及其他涉嫌侵犯公開(kāi)信息的行為可構(gòu)成緊急避險(xiǎn)，不認(rèn)為是犯罪。

綜上，建議我國(guó)出臺(tái)法律解釋明確合法公開(kāi)信息受刑法保護(hù)，并規(guī)定保護(hù)合法公開(kāi)信息的條件。

（二）擴(kuò)大犯罪行為方式

現(xiàn)有立法未將利用行為和拒不刪除行為包含在侵犯公民個(gè)人信息罪中。利用行為會(huì)直接損害個(gè)人信息自由，而拒不刪除行為會(huì)對(duì)信息主體保護(hù)個(gè)人信息創(chuàng)造障礙。下文將分別討論是否需要用刑法規(guī)制這兩種行為。

1.規(guī)制利用公民個(gè)人信息行為

一種行為可以加入到侵犯公民個(gè)人信息罪中應(yīng)符合三個(gè)條件：第一，該行為具有普遍性，不屬于突發(fā)、偶發(fā)的情形。第二，危害上該行為和現(xiàn)有三種行為達(dá)到等價(jià)程度，應(yīng)受刑法規(guī)制。第三，處罰存在可行性，定罪上標(biāo)準(zhǔn)明晰，量刑上行為的危害程度可衡量。接下來(lái)將以此為基礎(chǔ)進(jìn)行分析。

首先，利用行為非常普遍。第一章的檢索結(jié)果中總計(jì)21.3%的案件犯罪目的涉及利用。解釋中同樣認(rèn)識(shí)到了利用行為的普遍，對(duì)合法利用做出了特殊規(guī)定。其次，利用行為的危害體現(xiàn)在個(gè)人信息存在反復(fù)濫用的可能，利用不被刑法規(guī)制導(dǎo)致侵害信息后信息數(shù)不能重復(fù)計(jì)算，量刑較輕助長(zhǎng)了非法獲取等行為。根據(jù)解釋第11條，如果購(gòu)入或非法獲取個(gè)人信息后反復(fù)利用信息條數(shù)只能記為一次。最后，利用行為的定罪和量刑可以參考非法獲取、出售或者提供行為，根據(jù)信息條數(shù)、違法所得、主觀惡意等確定。基于以上考慮，利用行為可以加入到侵犯公民個(gè)人信息罪中。

刑法規(guī)制的利用行為應(yīng)滿足以下條件。形式上，利用行為應(yīng)當(dāng)違反國(guó)家有關(guān)規(guī)定，構(gòu)成濫用信息。實(shí)質(zhì)上，利用行為的危害應(yīng)當(dāng)與買(mǎi)賣(mài)、非法提供、竊取及其他非法獲取三種行為達(dá)到同等程度，即嚴(yán)重?fù)p害公民的信息自主權(quán)或?qū)θ松砗拓?cái)產(chǎn)安全造成威脅。

綜上，建議在刑法第253條之一加入“利用公民個(gè)人信息”，并出臺(tái)司法解釋明確何種利用行為構(gòu)成濫用個(gè)人信息。

2.規(guī)制拒不刪除公民個(gè)人信息行為

我國(guó)尚未出臺(tái)個(gè)人信息保護(hù)法，但民法典第1036條明確規(guī)定自然人享有信息刪除請(qǐng)求權(quán)。自然人發(fā)現(xiàn)信息控制者違反法律、行政法規(guī)或約定收集、處理個(gè)人信息的，有權(quán)請(qǐng)求及時(shí)刪除信息。此外，部分行業(yè)規(guī)定也涉及到了刪除行為。有關(guān)立法提供了前置性規(guī)定，刑事規(guī)制拒不刪除行為的時(shí)機(jī)已經(jīng)成熟。

拒不刪除行為是不作為犯罪，首先應(yīng)明確刪除義務(wù)。刪除義務(wù)是指信息持有者應(yīng)在收到信息主體請(qǐng)求后的合理期限內(nèi)刪除個(gè)人信息，并采取一定措施防止信息恢復(fù)的義務(wù)。信息持有者刪除個(gè)人信息后應(yīng)及時(shí)通知信息主體。

刪除義務(wù)的履行應(yīng)存在例外情形。若請(qǐng)求刪除的信息經(jīng)過(guò)處理不具有識(shí)別性且不能復(fù)原，或者在信息主體同意下信息持有者采取了其他合理手段，又或刪除會(huì)給公共利益造成損害的，刪除義務(wù)可以不履行。

參考《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第9條，如果信息持有者不履行刪除義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令改正而拒不改正，致使用戶(hù)的個(gè)人信息泄露造成嚴(yán)重后果的，構(gòu)成拒不刪除行為，應(yīng)承擔(dān)刑事責(zé)任。不履行刪除義務(wù)同時(shí)構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的，擇一重罪處罰。

（三）設(shè)立個(gè)人信息保護(hù)第三方機(jī)構(gòu)

國(guó)際上個(gè)人信息保護(hù)可分為三種模式。第一種是信息持有者主導(dǎo)，行業(yè)制定行為準(zhǔn)則，消費(fèi)者偏好起到激勵(lì)作用。第二種是信息主體主導(dǎo)，主體具有訪問(wèn)權(quán)、被告知權(quán)、更正權(quán)、質(zhì)疑權(quán)和獲得補(bǔ)償權(quán)。第三種是第三方介入，強(qiáng)調(diào)預(yù)防作用，監(jiān)管機(jī)構(gòu)審查和指導(dǎo)個(gè)人信息保護(hù)。[34]21-43

參考《個(gè)人信息保護(hù)法（草案）》第56條，履行個(gè)人信息保護(hù)職責(zé)的國(guó)家部門(mén)是國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院有關(guān)部門(mén)以及國(guó)家規(guī)定的縣級(jí)以上地方人民政府有關(guān)部門(mén)。設(shè)立保護(hù)個(gè)人信息的專(zhuān)門(mén)機(jī)構(gòu)可以明確劃分職責(zé)范圍，落實(shí)信息保護(hù)立法，為公民提供更加有效、便利的救濟(jì)和保障。司法上，設(shè)立專(zhuān)門(mén)機(jī)構(gòu)有助于加強(qiáng)對(duì)個(gè)人信息保護(hù)工作的監(jiān)督，統(tǒng)一信息量計(jì)算標(biāo)準(zhǔn)，降低司法機(jī)關(guān)認(rèn)定信息條數(shù)的技術(shù)負(fù)擔(dān)。

除國(guó)家機(jī)構(gòu)外，建議設(shè)立保護(hù)公民個(gè)人信息權(quán)益的全國(guó)性組織配合政府工作。組織工作上采用集中領(lǐng)導(dǎo)與分級(jí)管理結(jié)合的原則。該組織是信息保護(hù)方面權(quán)威的、獨(dú)立的第三方機(jī)構(gòu)，可以宏觀指導(dǎo)信息保護(hù)工作，對(duì)信息持有者及政府收集、利用、保護(hù)個(gè)人信息的活動(dòng)進(jìn)行社會(huì)監(jiān)督，并可對(duì)信息持有者和政府提出工作建議?；鶎由辖M織可設(shè)立聯(lián)絡(luò)站，幫助信息主體行使個(gè)人信息權(quán)并尋求司法救濟(jì)。

信息保護(hù)組織可以負(fù)責(zé)組織技術(shù)培訓(xùn)和信息安全培訓(xùn)工作，提升執(zhí)法人員篩選海量數(shù)據(jù)的能力。培訓(xùn)時(shí)信息保護(hù)組織可以統(tǒng)一信息數(shù)量確定的手段，如爭(zhēng)議問(wèn)題如何處理和如何進(jìn)行樣本選擇。

結(jié)論

信息時(shí)代的到來(lái)給個(gè)人信息造成了很大隱患，針對(duì)個(gè)人信息的犯罪不僅損害公民的信息自主權(quán)，還可能降低公民對(duì)新技術(shù)的信任，不利于信息產(chǎn)業(yè)的發(fā)展。隨著案件增多和犯罪手段升級(jí)，我國(guó)立法需進(jìn)一步完善。德國(guó)、日本和韓國(guó)個(gè)人信息保護(hù)法律較成熟，為我國(guó)立法提供了重要參考。結(jié)合我國(guó)侵犯公民個(gè)人信息犯罪的現(xiàn)狀及國(guó)外先進(jìn)立法的研究成果，可得出以下完善侵犯公民個(gè)人信息罪的建議：第一，明確死者信息和合法公開(kāi)信息應(yīng)受刑法保護(hù)，死者信息保護(hù)比照自然人規(guī)定并設(shè)立保護(hù)合法公開(kāi)信息的條件。第二，完善行為方式，在刑法中增設(shè)利用行為和拒不刪除行為。第三，建立信息保護(hù)第三方機(jī)構(gòu)，協(xié)助及監(jiān)督信息保護(hù)工作。

鑒于死者信息和拒不刪除行為的學(xué)術(shù)研究較少，希望本文可以為侵犯公民個(gè)人信息罪研究的深入化開(kāi)展起到一定參考價(jià)值。

大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)提出了很多挑戰(zhàn)。例如，數(shù)據(jù)加工技術(shù)使得碎片化個(gè)人信息的識(shí)別性提升，通過(guò)傳統(tǒng)的直觀感受或經(jīng)驗(yàn)判斷個(gè)人信息范圍的難度大。[35]2刑法如何適應(yīng)數(shù)據(jù)時(shí)代的新變化需要繼續(xù)思考。個(gè)人信息保護(hù)涉及到民事、行政、刑事和國(guó)際合作多個(gè)維度。本文主要研究個(gè)人信息刑事保護(hù)，研究方面有限。真正解決個(gè)人信息犯罪問(wèn)題需要在多維度建立完善的個(gè)人信息保護(hù)體系，這也是未來(lái)努力的方向。最后，《個(gè)人信息保護(hù)法（草案）》對(duì)跨境提供個(gè)人信息提出了新要求，第十二條也提出了國(guó)家要積極參與個(gè)人信息保護(hù)國(guó)際規(guī)則制定，推動(dòng)與其他國(guó)家、地區(qū)及國(guó)際組織間信息保護(hù)規(guī)則和標(biāo)準(zhǔn)的互認(rèn)。如何開(kāi)展國(guó)際合作，共同保護(hù)個(gè)人信息值得進(jìn)一步研究。

[1]中國(guó)法院網(wǎng).侵犯公民個(gè)人信息犯罪典型案例[EB/OL].(2017-05-09)[2020-03-29]https://www.chinacourt.org/article/detail/2017/05/id/2852365.shtml.

[2]趙秉志，李?；?，等.刑法各論(第三版)[M].北京：中國(guó)人民大學(xué)出版社，2016.

[3]最高人民檢察院檢察理論研究所課題組.互聯(lián)網(wǎng)領(lǐng)域侵犯公民個(gè)人信息犯罪問(wèn)題研究[J].人民檢察，2017(2).

[4]姚智帥.電信網(wǎng)絡(luò)詐騙黑色產(chǎn)業(yè)鏈共治模式研究[J].河南科技學(xué)院學(xué)報(bào)，2019(5).

[5]朱李越.侵犯公民個(gè)人信息罪的相關(guān)法律問(wèn)題研究[D].北京：北京理工大學(xué)，2019.

[6]山東省人民檢察院.“徐玉玉被電信詐騙案”一審宣判(附判決書(shū))[N/OL].(2017-07-19)[2020- 04-09]https://news.qq.com/a/20170719/030274.htm.

[7]喻海松.網(wǎng)絡(luò)犯罪二十講[M].北京：法律出版社，2018.

[8]缐杰，宋丹.《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》理解與適用[J].人民檢察，2017(16).

[9]張明楷.刑法學(xué)下（第五版）[M].北京：法律出版社，2016.

[10]曲新久.論侵犯公民個(gè)人信息犯罪的超個(gè)人法益屬性[J].人民檢察，2015(11).

[11]新華社.擅自傳播“空姐被害案”現(xiàn)場(chǎng)照片鄭州：5人被依法刑拘[N/OL].(2018-05-14)[2020-04-12]http://www.xinhuanet.com/legal/2018-05/13/c_129871141.htm.

[12]解得鵬.淺析死者個(gè)人信息不屬于公民個(gè)人信息[EB/OL]. (2019-01-25)[2020-04-20]https://zhu anlan.zhihu.com/p/55708535.

[13]吳萇弘.個(gè)人信息的刑法保護(hù)研究[D].上海：華東政法大學(xué)，2013.

[14]陳珺.侵犯公民個(gè)人信息罪中公民個(gè)人信息的認(rèn)定[D].蚌埠：安徽財(cái)經(jīng)大學(xué)，2017.

[15]蔡金燕.論侵犯公民個(gè)人信息罪之“公民個(gè)人信息”[D].杭州：浙江大學(xué)，2018.

[16]徐州市人民檢察院課題組，鮑書(shū)華.侵犯公民個(gè)人信息犯罪相關(guān)問(wèn)題探析[J].中國(guó)檢察官，2019(16).

[17]馬改然.個(gè)人信息犯罪研究[M].北京：法律出版社，2015.

[18]李瑋.侵犯公民個(gè)人信息罪研究[D].武漢：武漢大學(xué)，2017.

[19]中國(guó)信通院.《移動(dòng)應(yīng)用(App)數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書(shū)(2019年)》正式發(fā)布[EB/OL]. (2019-12-30)[2020-04-14] https://www.cebnet.com.cn/20191230/102628679.html.

[20]趙秉志.公民個(gè)人信息刑法保護(hù)問(wèn)題研究[J].華東政法大學(xué)學(xué)報(bào)，2014(1).

[21]全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái).公安部《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》全文[EB/OL]. (2019-04-19)[2002-04-23]https://www.secrss.com/articles/10063.

[22]中國(guó)網(wǎng)信網(wǎng).關(guān)于印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的通知[EB/OL].(2019-12-30)[2020-04-14]http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm.

[23]中國(guó)信通院.《移動(dòng)應(yīng)用(App)數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書(shū)(2019年)》正式發(fā)布[EB/OL].(2019-12-30)[2020-04-14]https://www.cebnet.com.cn/20191230/102628679.html.

[24]任文倩.德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》介紹[J].網(wǎng)絡(luò)法律評(píng)論，2016(1).

[25]王立志.德國(guó)刑法對(duì)隱私權(quán)的保護(hù)及其評(píng)析[J].河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2009(6).

[26]Sontje Julia Hilberg.The new German Privacy Act[EB/OL].[2020-04-27]https://www2.deloitte.com/dl/en/pages/legal/art icles/neues-bundesdatenschutzgesetz.html.

[27]個(gè)人信息保護(hù)課題組.個(gè)人信息保護(hù)國(guó)際比較研究[M].北京：中國(guó)金融出版社，2017.

[28]山口厚.刑法各論（第2版）[M].王昭武，譯.北京：中國(guó)人民大學(xué)出版社，2011.

[29]方禹.日本個(gè)人信息保護(hù)法(2017)解讀[J].中國(guó)信息安全，2019(5).

[30]Alan Charles Raul.The Privacy,Data Protection and Cybersecurity Law Review[M].Fifth Edition. London:Law Business Research Ltd,2018.

[31]康貞花.韓國(guó)《個(gè)人信息保護(hù)法》的主要特色及對(duì)中國(guó)的立法啟示[J].延邊大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2012(4).

[32]呂艷濱.韓國(guó)公共機(jī)關(guān)個(gè)人信息保護(hù)法[EB/OL].[2020-04-16]http://www.iolaw.org.cn/ showNews.aspx?id=12425.

[33]張新寶.《民法總則》個(gè)人信息保護(hù)條文研究[J].中外法學(xué)，2019(1).

[34]Chan-Mo Chung,Ilsoon Shin.On-Line Data Protection and Cyberlaws in Korea[J].Korean Journal of International and Comparative Law，1999(27).

[35]雷瀾珺.大數(shù)據(jù)時(shí)代下公民個(gè)人信息風(fēng)險(xiǎn)及其刑事司法應(yīng)對(duì)[D].上海：華東政法大學(xué)，2019.

D920.4

A

1673-2030(2021)01-0112-11

2020-12-16

王嘉旋（1998—），女，河北黃驊市人，北京師范大學(xué)刑事法律科學(xué)研究院刑法學(xué)碩士，研究方向?yàn)樾谭▽W(xué)。

（責(zé)任編輯：朱艷紅）