陳 偉，宋坤鵬

(西南政法大學 法學院，重慶 401120)

現(xiàn)代社會伴隨著科技的發(fā)展而逐步進入數(shù)據(jù)化時代，社會民眾依托于計算機網(wǎng)絡平臺的信息交流也隨之日益頻繁與便捷。但與之相對應，因公民個人信息泄露而導致的信息濫用情形也在不斷加劇，呈現(xiàn)出更加豐富的實踐樣態(tài)，并逐漸衍生出眾多下游犯罪，給公民個人帶來一定的心理恐慌，甚至造成重大的財產(chǎn)及人身損失，破壞公民的生活安寧乃至整個社會的穩(wěn)定秩序，危害甚重。誠然，我國已經(jīng)通過《刑法修正案》的方式規(guī)定了“侵犯公民個人信息罪”等罪名，從刑法的角度對侵犯公民個人信息的行為進行相應規(guī)制。然而，實際上立法者對上述罪名中的“個人信息”采取了相對限縮的涵義解讀，這顯然不能完全適應數(shù)據(jù)化時代的基本要求。此時，作為關乎公民人身財產(chǎn)安全的個人信息，其具體的內涵和外延也應當發(fā)生著相應的轉變，進而體現(xiàn)出一定的數(shù)據(jù)化時代特征。否則，將難以形成全面周延的公民個人信息法律保障機制并達致法律保護公民合法權益之應有目的。

一、公民個人信息的實質內涵厘清

自《刑法修正案(七)》增設“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”以來，我國關于公民個人信息在刑事領域的全面保護日益得到重視與完善，并陸續(xù)在立法和司法實踐中得到貫徹與彰顯。同時，由于我國對公民個人信息的保護幾乎全面涵蓋民事、行政、刑事法律等不同部門法范疇，且伴隨著科技社會的急劇變化產(chǎn)生了眾多新的問題。因此，作為對社會問題必要的回應，公民個人信息的具體界定無論是在學術界還是在實務界均不絕于耳，并由此形成了不同的學術認知與觀點，但是，至今尚未達成完全統(tǒng)一的理論共識。對此，筆者認為，雖然公民個人信息的內涵與外延必須同步于數(shù)據(jù)化時代的發(fā)展而進行相應的轉變與擴充，但仍然不能貿然擴大，而必須回歸公民個人信息的最初涵義與規(guī)范原意進行解讀，以免陷入濫用國家刑罰權的解釋窠臼。

(一)理論探討中“個人信息”的觀點集成

即使是在同一部門法的視域范圍之內，基于不同的理解，從不同角度出發(fā)，學者之間有關“個人信息”的闡釋與解讀也存在著較大的差異，并由此形成了不同的觀點學說，其中典型的觀點主要包括：狹義識別說、廣義識別說、個人隱私說、個人關聯(lián)說、財產(chǎn)商品說等。

顧名思義，狹義識別說當然地以可識別性作為認定公民個人信息的核心要素與標準。狹義識別說認為公民個人信息僅包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料。當然地，公民的生理狀態(tài)、遺傳特征、經(jīng)濟狀況等也應當被包含在內[1]。然而，狹義識別說僅僅將公民個人信息的可識別性限縮于直接識別的范疇之內，顯然具有一定的局限性，不能完全順應時代之發(fā)展。也正是因此，《網(wǎng)絡安全法》將個人信息的定義進行了一定擴充，認為能夠與其他信息相結合而間接識別出公民個人基本信息或活動情況的也應當被包括，并由此進一步形成了包括直接識別和間接識別兩種情況的廣義識別說。

個人隱私說則更加注重公民個人隱私性信息的保護，認為各國對公民個人信息的保護主要是基于隱私權保護的需要而進行，其在人格利益的保護上具有隱私本質，因此法律規(guī)范所保護的公民個人信息應當將隱私性作為核心標準之一[2]。同時，持有該觀點的學者也指出，并非所有的個人信息都是指公民的隱私信息，公民的隱私信息與個人信息只是存在著高度的交叉兼容性，而并非完全等同，將個人信息與隱私信息完全等同其實是一種相對狹隘的表現(xiàn)，信息時代的個人隱私與個人信息實際上也有準確區(qū)分與界定的必要性，并可以作為制定《個人信息保護法》的基本依據(jù)[3]。

個人關聯(lián)說則是再次將公民個人信息的范圍進行擴大，認為“公民個人信息必須與特定的自然人相關聯(lián)，這是認定公民個人信息的關鍵屬性”[4]。甚至，持有此類觀點的部分學者主張將“與公民相關聯(lián)的個人信息”按照關聯(lián)程度進一步劃分為緊密層和一般層，其所謂的緊密層其實就是個人信息中屬于隱私信息的那一部分，而一般層則是隱私信息以外的其他一般個人信息[5]。

財產(chǎn)商品說則是基于信息與金融科技的迅速發(fā)展態(tài)勢而提出，認為個人信息在現(xiàn)代社會具有了一定的交換價值與使用價值，其財產(chǎn)屬性與商品屬性愈發(fā)明顯并帶來了一定的經(jīng)濟利益[6]。恰恰也正是在這種經(jīng)濟利益的驅動下，方才衍生出一系列涉及公民個人信息的違法犯罪行為，繼而觸發(fā)了侵犯公民個人信息行為的法律規(guī)制的必要性。

筆者認為，上述理論觀點均存在一定的局限性，其對公民個人信息的解讀并不能完全揭示公民個人信息的實質內涵。對于識別說而言，無論是狹義識別說還是廣義識別說，均將公民個人信息限縮在體現(xiàn)于公民本身范圍之內的顯性信息特征(1)筆者此處所謂“顯性信息特征”，實際上就是指代那些非常明顯指向公民個人的信息特征，例如身份證號、家庭住址、相貌、工作單位、聯(lián)系電話等身份信息。即使是廣義識別說將信息的可識別性涵蓋到間接識別，但其識別的對象仍然屬于該類信息。，而忽視其他應當屬于公民個人信息的非顯性部分，這種觀點顯然太過狹隘。而對于個人隱私說而言，將公民個人隱私信息涵蓋進入公民個人信息的范圍之內，當然地具備其應有的合理性與可取性，但正如前述學者所表達的觀點，個人信息與隱私信息幾乎等同的狀態(tài)反而使得公民個人信息的空間范圍在個人隱私說的范疇內更為狹小，畢竟，公民個人信息不僅僅包括從屬于公民個人的隱私信息，還存在隱私信息之外的一般信息，乃至政府依法而定的公開信息。個人關聯(lián)說雖然將公民與個人信息的關聯(lián)度予以有效銜接，但其將這種關聯(lián)性作為認定公民個人信息關鍵屬性的觀點卻是有待商榷的，在“關聯(lián)”的標準和要求未得到相應地明確以前，片面地強調“關聯(lián)”反而會導致司法實踐因適用依據(jù)的匱乏而運行不當，甚至產(chǎn)生違反罪刑法定原則與刑法謙抑性理念的實踐可能性空間。而對于財產(chǎn)商品說而言，雖然“利益是侵犯公民個人信息的首要驅動力”這一點具有顯著的現(xiàn)實性根據(jù)，但該說過于看重公民個人信息的財產(chǎn)利益與商品價值屬性，并較高程度地忽視了公民個人信息的其他屬性，顯然存在局限性。

(二)法律適用中“個人信息”的應然實質

如前文所言，雖然理論界不同觀點的切入角度和結論有所差異，但無論是哪種學說，均認為公民個人信息從本質上而言是指向特定自然人的，其指向對象也是非常明確的。也即，上述觀點均未從根源上否認可識別性應當是公民個人信息的首要屬性和根本特征，筆者對此也予以認可。但正如前述，筆者同時也認為任何單向認定公民個人信息的觀點都是有失偏頗的，公民個人信息的認定需要在文意與規(guī)范的基礎上從不同層面進行切入，并必須同時滿足一些必要要件，從而在立法上對其進行擴張，在司法上對其進行限縮，以符合數(shù)據(jù)化時代公民個人信息的保護趨勢。

1.語言詞匯中“個人信息”的基本釋義

“信息”自人類產(chǎn)生以來就已經(jīng)存在，并在不同的國家與地區(qū)具有不同的表達方式。例如，在日本，“信息”被稱為“情報”；在我國臺灣地區(qū)，“信息”被稱為“資訊”；我國古代則將“信息”稱為“音信”。一般意義上，現(xiàn)代科學則將“信息”解釋為事物發(fā)出的消息、指令、數(shù)據(jù)、符號等所包含的內容，人們可以通過獲得、識別自然界和社會的不同信息來區(qū)別不同的事物，進而得以認識和改造世界(2)此為百度百科的基本釋義解讀，具體參見https://baike.so.com/doc/933443-986650.html。。據(jù)此，筆者認為，從語言學的角度進行解讀，“信息”幾乎可以等同于“情報”“資料”等，此時的“個人信息”就可以理解為是能夠根據(jù)公民個人基本身份信息、相貌信息、語言信息等特征而判斷出公民個人身份的基本資料情況，其內容就是公民個人獨有的前述典型身份特征，其核心特點則是具備一定的身份或屬性可識別性。同時，所謂個人信息的“可識別”，則是指根據(jù)前述相貌、語言等資料情況可以直接或間接地明顯指向特定的公民個人，將其基本身份信息、活動軌跡乃至其他更為重要的個人隱私情況予以清楚標明的情況。也正是基于此，“信息”與“可識別”的統(tǒng)一方可構成“個人信息”的最基本原理。

2.規(guī)范條文中“個人信息”的內涵界定

和語言學范疇的“個人信息”涵義有所不同，法律規(guī)范層面的“個人信息”則因其所處法域不同而有不一樣的理解。例如，對于大陸法系國家而言，多將公民個人信息的界定側重于其可識別性特征，而英美法系國家則更為注重其隱私性的保護[7]。實際上，對于我國而言，基于不同部門法領域的定位差異，對公民個人信息的定義也有所區(qū)別。例如，在民事法律領域中，《民法典》對公民個人信息的保護是分離于公民隱私權的，只有在涉及隱私以外的公民個人信息方能適用有關個人信息保護的基本規(guī)定，也即，這時的公民個人信息與公民隱私是截然不同的(3)2020年1月1日正式生效的《民法典》第一千零三十四條規(guī)定：自然人的個人信息受法律保護。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，適用有關隱私權的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定。。然而，在刑事法律領域中則是一種完全不同的情形，由于我國現(xiàn)行《刑法》僅僅規(guī)定了侵犯公民個人信息的“侵犯公民個人信息罪”而沒有專門涉及隱私權保護的條文規(guī)定，此時有關公民隱私權受侵犯時的刑法規(guī)制就有待斟酌。

況且，雖然關于公民個人信息的概念界定在我國法律規(guī)范上不甚清晰，并存在著一定的民刑差異，但有關侵犯公民個人信息行為的司法認定在實踐中仍然是具有明確適用依據(jù)的。事實上，目前我國關于公民個人信息的規(guī)定除《民法典》第一千零三十四條的規(guī)定之外，最普遍的適用參考依據(jù)是2016年《網(wǎng)絡安全法》第七十六條第五項規(guī)定的個人信息定義(4)《網(wǎng)絡安全法》第七十六條第五項規(guī)定：個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。?？梢园l(fā)現(xiàn)，這里的個人信息仍然是以身份的可識別性為核心特征的，但這里的可識別性不僅包括了直接識別，也包括了間接識別，同時，該規(guī)定也認為個人信息不僅僅指公民個人的隱私性信息，也指個人的一般信息[8]。而在刑事案件的司法解釋規(guī)范中，最高人民法院、最高人民檢察院也曾于2017年聯(lián)合出臺了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，進一步對公民個人信息進行了基本的界定，并在將其范圍擴充解釋到可以反映公民個人活動情況的信息之外，首次將公民個人的財產(chǎn)狀況、行蹤軌跡等情況予以概括列舉(5)根據(jù)該《解釋》第一條規(guī)定：刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。。

綜上所述，筆者認為對公民個人信息的認定應當遵循三個標準。第一，必須始終將可識別性作為公民個人信息的根本屬性和核心標準。通過身份識別標準對公民個人信息的范圍邊界進行厘定是目前國際上的通行做法，也已得到我國部分法律法規(guī)的立法認可，這就意味著，只有能夠幫助識別出公民個人身份的信息方可作為法律保護范圍內的公民個人信息，否則便不在此保護范圍之列[9]。第二，公民個人信息認定時的身份識別標準應當科學細化。雖然《網(wǎng)絡安全法》對公民個人信息的認定已經(jīng)擴充到結合型間接識別的情形，但間接識別的具體程度仍然有待明確，應當將其限縮為能夠幫助識別出特定公民的實質性信息，而對于非實質性信息則無需納入。例如，公民的網(wǎng)絡賬號、經(jīng)常出現(xiàn)地等可以認定為公民的個人信息，但公民的血型信息就不宜認定，因為除個別罕見血型以外，人類血型的種類是特定與有限的，僅僅根據(jù)血型信息并不能明確指向特定公民個人。第三，公民個人信息的種類與范圍應當動態(tài)調整。無論是《網(wǎng)絡安全法》還是《解釋》的規(guī)定，均采取了概括加列舉的方式對公民個人信息進行界定，并有后綴“等”字，這就意味著隨著現(xiàn)代社會的發(fā)展變化，公民個人信息的具體表現(xiàn)形式也會相應變化，不斷補充新的內涵，這樣方能符合立法精神與司法解釋的基本原意。

二、公民個人信息的法益屬性解構

既然將公民個人信息納入法律的范疇進行研究探討，那就不可避免地要涉及公民個人信息的法益屬性。“法益概念為刑法的保護對象提供經(jīng)驗的、事實的基礎，法益是作為人們的生活利益而成為保護對象的。不管是在解釋論上還是在立法論上，法益概念都起著指導作用?！盵10]也正是因此，數(shù)據(jù)化時代背景下對公民個人信息進行重新解讀,不僅需要充分理解其基本含義，明確侵犯公民個人信息行為所觸犯的基本法益，也是正確界定公民個人信息范圍的基本前提。總體而言，從刑法領域來說，對于公民個人信息的屬性方面主要存在著“個人法益說”與“超個人法益說”的理論爭訟[11]。

個人法益說是將侵犯公民個人信息犯罪的法益屬性限縮在單一的個人法益范圍內進行研究討論。同前述對公民個人信息的內涵理解相一致的是，有關公民個人信息的法益屬性實際上也因切入角度的不同而存在諸多學說，如隱私權說、人格權說、人格利益說、財產(chǎn)權說、個人信息權說[12]等。然而，不得不說，個人法益說中的部分觀點存在一定的局限性且不符合當前的具體事實情況，例如，雖然學界已然在探討“個人信息權”的權利屬性問題，但我國立法至今尚未確立“個人信息權”的具體闡述，而只是對侵犯公民個人信息的行為予以規(guī)制，可以說采用“個人信息權”的稱謂僅僅是對國外“個人信息自決權”的一種學術借鑒，而非是出自本土的規(guī)范用語。

恰恰相反，超個人法益說則是堅決反對侵犯公民個人信息犯罪的法益僅僅為個人法益，而認為“公民個人信息不僅直接關系個人信息安全與生活安寧，而且關系社會公共利益、國家安全乃至于信息主權，所以‘公民’一詞表明‘公民個人信息’不僅是一種個人法益，而且具有超個人法益屬性，還需要從公民、社會、國家的角度進行解釋。”[13]筆者對此表示認可。在現(xiàn)代互聯(lián)網(wǎng)信息社會，任何侵犯公民個人信息的行為都不可能僅僅體現(xiàn)為對個人合法權益的侵害，單純將其歸結為對個人信息權益侵害的做法是極其不全面的，也即，侵犯公民個人信息罪雖然被歸屬于《刑法分則》第四章，但其實際上仍然是一種復雜客體，任何侵害公民個人信息的行為本質上都具備著對公民個人人格利益、財產(chǎn)利益與社會利益的同時侵擾[14]。這就意味著，數(shù)據(jù)化時代下的公民個人信息不能僅僅以個人利益保護為目標和視角，而應當從整體性的視角出發(fā)，最終形成以人格利益保護為起點、以社會秩序利益為重點與依歸的公民個人信息保護模式。

(一)人格利益是侵犯公民個人信息行為的直接指向

正如前文所述，公民個人信息的認定必然以身份的可識別性作為其本質屬性與特征，侵犯公民個人信息的行為必然最終會指向特定的公民個人。因此，“個人信息作為識別信息主體的信息或者信息綜合，始終與信息主體相伴相生，是真實人格的外在體現(xiàn)，其正確存在和安全流轉與信息主體的人格完整、人格尊嚴密切關聯(lián)，具有人格屬性”[15]。而這種人格完整、人格自由、人格尊嚴的人格屬性毫無疑問從屬于人格權的基本范疇。況且，正當利益乃是人們通過法律所追求的重要目標，也是法律權利的內容表現(xiàn)。從這個角度出發(fā)進行考量，公民所追求的人格利益自然也應當是人格權最基本、最核心的內容。實際上，無論是認為公民個人信息應當屬于傳統(tǒng)的人格權還是認為其屬于一種新型的人格權利，公民個人信息本身所存在的人格權屬性事實上已經(jīng)得到學界的共同認可。也即，無論是基于人格尊嚴而主張設置獨立的“個人信息權”，亦或是基于身份權、隱私權的屬性而主張加強保護，公民個人信息所蘊含的人格利益均當然地被其人格權屬性包含在內。

一般認為，公民的個人信息權雖然不同于隱私權，但其本質上仍然是對私人生活安寧與私人信息秘密的一種保護，當然地應涵攝于隱私權的內容范圍。也就是說，除依照法律明確規(guī)定的屬于政府信息公開事項以外，需要通過法律所規(guī)制與保護的公民個人信息，均為公民個人不愿為人所知的自我掌控的個人信息，是公民所享有的一種絕對排他性權利。公民所享有的關于個人信息的這種絕對排他性權利，是基于公民的人格利益而產(chǎn)生的，是公民享有基本人權的重要體現(xiàn)。因此，侵犯公民個人信息的行為同刑法中誹謗罪、侮辱罪等相似，毫無疑問是對公民享有的這種絕對排他性權利的侵犯，是對公民生活安寧的嚴重侵擾，更是對公民所享有的人格利益的直接破壞，應當予以刑事處置。

(二)財產(chǎn)利益是侵犯公民個人信息行為的動力源泉

“追求利益是人類最一般、最基礎的心理特征和行為規(guī)律，是一切創(chuàng)造性活動的源泉。”[16]誠然，利益的表現(xiàn)形式多種多樣，但在眾多的利益表現(xiàn)形式中，財產(chǎn)利益絕對是最直接、最重要的一種表現(xiàn)，也是推動大多數(shù)人實施特定行為的原始動力。雖然說同搶劫罪、盜竊罪等不同，公民的財產(chǎn)權并非侵犯公民個人信息行為的主要指向對象，侵犯公民個人信息的行為也無法納入侵犯財產(chǎn)罪的具體章節(jié)中，但該類行為所引起的一系列后續(xù)行為同財產(chǎn)性利益之間的關系卻是不可分割的。一般認為，公民個人信息在現(xiàn)代社會的商業(yè)化特征日益凸顯，認為其“具有人格權延伸出來的財產(chǎn)權屬性，其財產(chǎn)利益是現(xiàn)代社會精神性人格利益商業(yè)化的典型”[17]。

具體展開而言，侵犯公民個人信息行為所侵犯的財產(chǎn)利益主要包括兩層面。第一，現(xiàn)代社會的公民個人信息正逐步走向商業(yè)化。個人信息商業(yè)化的表現(xiàn)其實有兩方面：一是公民個人信息成為商業(yè)利用、商業(yè)交易的一種工具，針對公民個人信息進行商業(yè)性收集、分析與處理進而挖掘消費者群體的現(xiàn)象愈發(fā)常見；二是公民個人信息成為部分群體進行非法牟利的工具，公民個人信息的泄露趨勢在現(xiàn)代互聯(lián)網(wǎng)社會也日益嚴峻，甚至形成一套以搜集、購買、出賣等為重要手段的公民個人信息灰色產(chǎn)業(yè)鏈。第二，因個人信息泄露造成公民人格權遭受侵犯而引發(fā)的次生負面經(jīng)濟影響。暫且不論所泄露個人信息的真假情況，也不論因個人信息泄露對社會的作用是正面還是負面，但對公民本人而言，其必然會因個人信息的泄露而影響自身的經(jīng)濟利益。例如，在現(xiàn)代信用經(jīng)濟社會之中，除政府依法主動公開以外，一旦公民的個人信用信息遭受不當泄露，必然會對其進行商業(yè)投資、商業(yè)合作、商業(yè)貸款等產(chǎn)生一定影響，特別是負面信用信息的曝光造成其名譽權受損，甚至可能致使其商業(yè)運作遭受致命打擊，嚴重影響經(jīng)濟效益。

(三)社會利益是侵犯公民個人信息行為的隱含內在

“在網(wǎng)絡化、數(shù)據(jù)化、智能化的時代，全息化、多樣化的大規(guī)模個人數(shù)據(jù)，不僅成為社會治理、企業(yè)管理創(chuàng)新和改善的資源，也成為科學文化藝術創(chuàng)新進步的資源池。”[18]必須要承認的是，公民個人信息所體現(xiàn)的人格利益和財產(chǎn)利益是相對顯性的屬性表征，其背后實際上也必然蘊含著一定的社會利益，而這種社會利益包含著一定的安全利益、秩序利益乃至法律利益等。此時，公民個人信息遭受侵害的事情一旦發(fā)生，必然會產(chǎn)生危害社會公共利益的不利后果。

具言之，危害社會公共利益的不利后果主要有三種表現(xiàn)形式。第一，從安全利益的角度出發(fā)，侵犯公民個人信息的行為無疑是對公民個人信息安全的嚴重破壞。由于安全是社會公民追求的重要法律價值之一，那么，對公民個人信息安全的破壞必然會導致社會公民信息安全感的缺失，進而偏離公民寄希望于通過法律所塑造的安全價值目標，從而影響整個社會的安全與穩(wěn)定，阻礙現(xiàn)代安全社會建設進程的平穩(wěn)推進。第二，從秩序利益的角度進行考量，侵犯公民個人信息的行為必然是對社會秩序穩(wěn)定發(fā)展狀態(tài)的直接沖擊。同平等、正義一樣，秩序也是現(xiàn)代法律所追求的重要價值目標之一，是現(xiàn)代社會可持續(xù)穩(wěn)定發(fā)展的重要保障。之所以在多種途徑對公民個人信息進行全面保護的同時建立公權力機關一定條件下的公民信用信息公開制度(例如“老賴”信息的公開)，恰恰就是為維護社會整體秩序持續(xù)向好而作出的制度性設計。因此，任何通過非法途徑侵犯公民個人信息的行為實際上都是對整體秩序構建的一種阻礙，必須予以堅決打擊。第三，從法律利益的角度進行切入，侵犯公民個人信息的行為一定會對現(xiàn)代國家的法治建設造成障礙。如前所述，我國已經(jīng)通過《民法典》《刑法》《解釋》等多種立法、司法途徑確立了公民個人信息的法律定位，再加之專門性、針對性的《個人信息保護法》也即將出臺，這些都足以說明我國在推動公民個人信息的法律保護方面始終處于持續(xù)不斷地探索與完善進程之中。毋庸置疑，這是針對各項涉及公民個人信息等新型社會問題的“回應型”立法表現(xiàn)，也是推動法治國家建設的當然要求。這就意味著，任何侵犯公民個人信息的行為都是與國家對公民個人信息保護的立法精神相違背的，都是與國家法治能力現(xiàn)代化的要求相背離的，其在根源上都是阻礙國家法治建設與發(fā)展的一種表現(xiàn)。

三、公民個人信息的應然種類與范圍擴充

如前文所述，落腳于整體性社會秩序利益理應成為數(shù)據(jù)化時代公民個人信息保護的應有之義。據(jù)此，筆者認為，立足于立法規(guī)范原意的基礎，所謂公民個人信息，其實就是指以可識別性為核心特征，能夠明確指向特定公民，兼具人格利益、財產(chǎn)利益及社會利益，并以人格利益為起點、以社會利益為依歸的實質性符號信息。在此概念基礎上，傳統(tǒng)碎片化的概括加列舉式的法律界定并不能促成公民個人信息的外延達到周延狀態(tài)，也不能完全適應數(shù)據(jù)化社會的迅速發(fā)展。正如，“社會的需要和社會的意見常常是或多或少走在‘法律’前面的。我們可能非常接近地達到它們之間缺口的接合處，但永遠存在的趨向是要把這缺口重新打開來”[19]。此時，就必須不斷地對法律進行動態(tài)調整，使其與現(xiàn)代社會的發(fā)展進度相協(xié)調，以化解重大社會問題存在立法空白的尷尬與窘狀。可以說，法律視域內的公民個人信息雖然表面上僅僅表現(xiàn)為體現(xiàn)于公民個人的身份識別信息，但加強公民個人信息的法律保護卻是維護整體社會秩序的必需。因此，應當根據(jù)此理念的基本指導，立足于公民個人信息的實質內涵與法益基礎，對公民個人信息的范圍進行應然擴充，方可符合數(shù)據(jù)化時代的發(fā)展所需。

(一)個人隱私信息

“早在文字出現(xiàn)之前，人類的先民即已認識到某些純屬于私人的、不宜示人的事物——隱私之存在。而我們今天對于自然人的隱私權保護予以前所未有的關注，是因為它已經(jīng)或者正在成為一個影響現(xiàn)代大眾生活的重大問題?！盵20]根據(jù)詞匯結構進行分析，隱私包括兩個層面的意涵：一是“隱”，表明其心理是不愿為人知；二是“私”，表明其內容為個人事務與活動。一般認為，隱私意識的萌發(fā)是基于人類自身的羞恥感，進而在不斷的發(fā)展中形成隱私觀念，并表現(xiàn)出期待個人事務與公共空間場所或他人相隔離、相對立的情緒。基于此，雖然說公民享有的個人信息權利和隱私權并不相同，但由于公民個人信息的內容范圍是包括個人隱私信息的，因此無論是在立法規(guī)范還是理論觀點中，均未否認個人信息權利與公民隱私權在內容上是存在一定交叉與重合的。誠然，《民法典》已然從立法上將隱私權的保護同公民個人信息保護作出了必要的區(qū)分，并在原則上遵循了隱私權保護優(yōu)先于個人信息保護的法律適用原則。但必須要注意的是，法律視閾內對民事、刑事的角度標準并非需要絕對一致。例如，民事法律領域內的“婚姻”僅僅指經(jīng)過民政部門登記的法律意義上的婚姻關系，但刑事領域的“重婚罪”則將事實意義上的婚姻同樣納入規(guī)制范圍內。如前文所述，由于《刑法分則》并未將公民隱私遭受非法侵害的情形予以專門化保護，一定程度上造成公民隱私信息保護的刑法保護空白。因此，筆者認為可以通過司法解釋的方式將公民隱私信息納入侵犯公民個人信息罪的涵蓋范圍之內。

(二)生物識別信息

生物識別信息是個人基因信息的重要組成部分，其產(chǎn)生并依賴于人的生理特征，“由個人身份的本質所組成，與個人密切相關”[21]。雖然我國《網(wǎng)絡安全法》已經(jīng)將個人生物識別信息納入公民個人信息的范圍之中，但傳統(tǒng)的學術理論探討和司法實踐往往局限于指紋識別的基本認定，對于人臉識別、虹膜識別等新型生物識別信息法律保護的研究探討則是近期方出現(xiàn)的理論議題。筆者認為，無論人臉識別信息還是虹膜識別信息等其他生物識別信息，都應當從屬于公民個人信息的重要組成部分?；貧w目前的實踐現(xiàn)狀，雖然我國的生物識別技術在現(xiàn)階段得到了廣泛的發(fā)展與應用，但有關生物識別信息的法律保護卻在一定程度上顯得有些滯后，也因此催生了一些濫用生物識別信息的嚴重錯誤行為乃至違法犯罪行為。其實，同公民的姓名、電話號碼、家庭住址等個人信息相似，人體的生物識別信息對公民而言是獨一無二的，并且也是可以明確指向特定自然人的，一旦被惡意使用，其造成的損失后果也是難以估量的。因此，作為一項極度重要的個人信息，人臉識別信息、虹膜識別信息等人體生物識別信息的法律保護最終還是要回歸到個人信息法律法規(guī)的角度嚴格進行，無論是從民事領域亦或是刑事領域，均應對其進行更高規(guī)格的法律保護。例如，從刑事領域而言，雖然公民的生物識別信息仍然適用侵犯公民個人信息罪，但應當在該罪名的罪狀及法定刑中進行特定的專門化規(guī)定，通過升格侵犯公民個人生物識別信息行為的法定刑予以高規(guī)格保護，方能符合刑法罪刑相適應原則的內涵要求。

(三)個人金融信息

相對于一般的個人信息，“個人金融信息除了具有個人信息的一般特性外，還具有其自身的突出特性，如因發(fā)生在金融活動中而具有顯著的經(jīng)濟性、具有相當?shù)男庞眯缘取盵22]。這些突出特性顯示出個人金融信息相比普通的個人信息而言，其牽涉的經(jīng)濟利益更加明顯與巨大，具有更大的保護必要性。同時，在司法實踐中，借助公民個人金融信息而引發(fā)的下游犯罪時有發(fā)生，并造成巨大財產(chǎn)損失和較強的社會負面影響，從而展現(xiàn)出嚴重的社會危害性。目前，我國關于個人金融信息的保護雖然散見于各類法律法規(guī)之中，例如《商業(yè)銀行法》《反洗錢法》等，但并未形成一套嚴密的個人金融信息法律法規(guī)保護體系。最為明顯的是，在未涉及下游犯罪之時，確實存在相當一部分侵犯公民個人金融信息的行為，其惡劣程度已經(jīng)具備了入刑處罰的必要性，但在實踐中卻難以在刑法中尋找到相對應的罪名，進而產(chǎn)生了刑法規(guī)制的困境。即使按照侵犯公民個人信息罪對其予以處罰，因公民個人信息的規(guī)定模糊性，不明確的法律依據(jù)也難以將該類行為完全納入罪名的涵蓋范圍之內。這種司法現(xiàn)狀的尷尬處境，極易催生公民個人金融信息黑色產(chǎn)業(yè)鏈的進一步發(fā)展，甚至危害社會經(jīng)濟秩序，必須進行嚴厲打擊?；诜蓹嗤耘c穩(wěn)定性的必要，此時通過解釋或案例指導的方式將個人金融信息納入侵犯公民個人信息罪的規(guī)制范圍，利用司法的模式化解司法實踐的困境顯然是一種最優(yōu)解。

(四)個人信用信息

“個人信用信息能夠反映特定主體信用狀況，具有強烈的人格屬性和財產(chǎn)價值……是能夠反應經(jīng)濟交易中特定主體的履約能力和償付能力的依據(jù)?！盵23]毋容置疑，信用市場的建立健全是現(xiàn)代信用社會構建的重要內容和標準，也是現(xiàn)階段征信事業(yè)日趨發(fā)展的強大推動力和明確目標。因此，為加強個人信用監(jiān)督，個人信用信息的公開具有較大的必要性，合理的個人信用信息公開有助于商業(yè)活動與市場交易安全性的提高，為不同的商業(yè)主體提供足夠的決策依據(jù)，減少交易風險，促進社會經(jīng)濟利益和信用利益的整體提升。但必須要注意到，任何權力和權利都有行使的邊界，任何主體都不能不加限制地跨越這道法律底線。不合理的個人信用信息公開必然會對他人的合法權益造成損害，侵擾他人的正?；顒优c生活安寧。據(jù)此，中國人民銀行曾于2005年頒行《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》(以下簡稱《暫行辦法》)，對不合理的個人信用信息公開作出一定規(guī)制(6)其中，該《暫行辦法》第三十九條規(guī)定：“商業(yè)銀行有下列情形之一的，由中國人民銀行責令改正，并處1萬元以上3萬元以下罰款，涉嫌犯罪的，依法移交司法機關處理：(一)違反本辦法規(guī)定，未準確、完整、及時報送個人信用信息的；(二)違反本辦法第七條規(guī)定的；(三)越權查詢個人信用數(shù)據(jù)庫的；(四)將查詢結果用于本辦法規(guī)定之外的其他目的的；(五)違反異議處理規(guī)定的；(六)違反本辦法安全管理要求的?！薄Ｈ欢词埂稌盒修k法》明確規(guī)定如若涉及犯罪將移交司法機關進行處理，但正如前述，在刑法中并未有對應罪名對其進行明確規(guī)制。此時，將該類個人信息納入刑法公民個人信息的內容范圍內將有力彌補刑事立法、司法的一大缺憾，并促成刑法與其他法律法規(guī)在個人信息保護方面的有效銜接。

四、結語

基于制裁手段的嚴厲性和刑事責任承擔后果的不可修復性特征，作為補充手段的刑事法律規(guī)范必須保持足夠的謙抑，但這并不意味著刑事立法和司法對轉型社會面臨的一系列社會問題采取漠視的態(tài)度。針對層出不窮的社會問題，刑事立法和司法在必要時應當作出一定的回應并表明基本立場，從而為化解社會典型問題的處置困境提供堅實的后盾與保障。進入數(shù)據(jù)信息時代，各類社會現(xiàn)象將比以往更多地呈現(xiàn)出數(shù)據(jù)性和多變性特征，各類新型的社會風險持續(xù)增加，一些傳統(tǒng)犯罪也必然會呈現(xiàn)出更多新的形勢和特點，進而產(chǎn)生一些立法銜接和司法實踐中的困惑與窘境。此時，對于具備刑罰處罰必要性的一些具備嚴重社會危害性的行為，通過刑事立法與司法解釋的途徑對這類行為進行合理范圍內的追究和規(guī)制，不僅不是對罪刑法定原則的違背，反而契合刑事立法的基本精神與時代的吁求。同時，筆者認為，基于符合法治現(xiàn)代化要求的考量，在維護立法權威與穩(wěn)定的前提下，立足于法律條文的文字原意和立法目的，盡可能綜合運用各種法律解釋方法，以法律解釋的形式將公民個人信息在數(shù)據(jù)化時代所產(chǎn)生的各種新型風險納入傳統(tǒng)立法的規(guī)制范圍之內，進而化解司法的困境與尷尬，不失為解決社會問題的一種最有效的途徑。此外，必須要說明的是，在個人信息侵權現(xiàn)象頻頻發(fā)生的數(shù)據(jù)化時代，面對以人臉識別為代表的公民個人信息的各類新型表現(xiàn)形式，僅僅通過公民個人信息在現(xiàn)代社會背景下的范圍界定將其納入法律規(guī)制范圍，并不能完全根治公民個人信息侵權問題。也即，如若構建體系性的公民個人信息保護機制以加強公民個人信息的全面保護，將會是一個需要持續(xù)推動的系統(tǒng)性、綜合性工程，其中涉及的眾多問題仍然需要更為深入地研究與探討。