徐翕明

（廣西民族大學(xué)法學(xué)院，廣西 南寧 530006）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用，信息化的革命浪潮席卷全球，人類的日常生產(chǎn)、生活方式逐步以個(gè)人信息的形式呈現(xiàn)。但與此同時(shí)，在不斷演變的網(wǎng)絡(luò)時(shí)代中，對(duì)于個(gè)人信息的威脅也正持續(xù)蔓延。因此，如何保護(hù)個(gè)人信息，并使之合理流轉(zhuǎn)與利用，業(yè)已成為信息社會(huì)最大的難題之一。目前，與個(gè)人信息保護(hù)密切相關(guān)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱“《個(gè)人信息保護(hù)法》”）已經(jīng)通過并實(shí)施。在此背景下，如何準(zhǔn)確適用刑法第253條之一規(guī)定的侵犯公民個(gè)人信息罪，必然成為刑法理論與實(shí)務(wù)的重點(diǎn)和難點(diǎn)，而解決這一問題的關(guān)鍵前提是確定本罪保護(hù)的法益。

一、侵犯公民個(gè)人信息罪的法益觀

目前，刑法學(xué)界圍繞《中華人民共和國(guó)憲法》（以下簡(jiǎn)稱“《憲法》”）、《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱“《民法典》”）、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“《網(wǎng)絡(luò)安全法》”）、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱“《解釋》”）對(duì)侵犯公民個(gè)人信息罪的法益展開探討，并最終形成個(gè)人法益說、超個(gè)人法益說和混合法益說三種立場(chǎng)。

首先是個(gè)人法益說，該說也是目前的主流觀點(diǎn)，在其內(nèi)部又區(qū)分為以下不同觀點(diǎn)。第一，隱私權(quán)說。該說認(rèn)為，只有個(gè)人信息中體現(xiàn)著個(gè)人隱私的部分才是刑法保障的范圍。[1]第二，個(gè)人生活安寧說。該說認(rèn)為，刑法視野中的公民個(gè)人信息判斷應(yīng)以私人生活安寧為標(biāo)準(zhǔn)，任何與公民個(gè)人相關(guān)的信息，一旦泄露，可能威脅私生活安寧的，都是公民個(gè)人信息。[2]第三，人格尊嚴(yán)與個(gè)人自由說。該說認(rèn)為，本罪保護(hù)的法益是公民人格尊嚴(yán)與個(gè)人自由，個(gè)人隱私只是人格尊嚴(yán)的組成部分。[3]第四，個(gè)人信息權(quán)說。該說認(rèn)為，公民個(gè)人信息具有復(fù)雜的權(quán)利屬性，單純將其作為隱私權(quán)、財(cái)產(chǎn)權(quán)或其他人格權(quán)加以保護(hù)均具有不周延性，應(yīng)將其作為一種獨(dú)立的新型權(quán)利——個(gè)人信息權(quán)——加以保護(hù)，既逢時(shí)、又順勢(shì)。[4]第五，公法上的個(gè)人信息受保護(hù)權(quán)。該說認(rèn)為，侵犯公民個(gè)人信息罪的法益觀應(yīng)該從私法角度轉(zhuǎn)向公法角度，公法上的個(gè)人信息受保護(hù)權(quán)既不是私法上的個(gè)人信息自決權(quán)，也不是超個(gè)人的信息公共安全。[5]在上述五種觀點(diǎn)中，以個(gè)人信息權(quán)說為個(gè)人法益說中的主流學(xué)說。

其次是超個(gè)人法益說，該說將個(gè)人數(shù)據(jù)信息作為公共物品來(lái)規(guī)制，并認(rèn)為對(duì)個(gè)人數(shù)據(jù)信息使用進(jìn)行治理的主體應(yīng)該是政府專門機(jī)構(gòu)，進(jìn)而治理的目的是公共利益和公共安全。[6]有學(xué)者明確提出“侵犯公民個(gè)人信息罪的法益是公共信息安全”。[7]也有學(xué)者從侵犯公民個(gè)人信息罪的立法目的以及規(guī)范方式出發(fā)，將其法益應(yīng)當(dāng)評(píng)價(jià)為社會(huì)信息管理秩序。[8]

最后是混合法益說，有學(xué)者稱其為多元法益說或雙重法益說。例如有學(xué)者指出，“刑法中個(gè)人信息法益既有傳統(tǒng)上包括隱私權(quán)在內(nèi)的人身權(quán)和財(cái)產(chǎn)權(quán)，也有‘超個(gè)人’的國(guó)家和社會(huì)公共安全、利益和秩序等，因此是多元的、多層次的體系”。[9]還有學(xué)者對(duì)公民個(gè)人信息所蘊(yùn)含的兩種混合法益作了主次關(guān)系的區(qū)分，認(rèn)為“‘公民個(gè)人信息’首先是公民個(gè)人法益，然后才是超個(gè)人法益屬性，二者之間的主次關(guān)系不能顛倒?！盵10]

二、侵犯公民個(gè)人信息罪法益分歧的根源

承上所述，侵犯公民個(gè)人信息罪在保護(hù)法益的認(rèn)知上有巨大的分歧，具體體現(xiàn)在本罪的法益是否包含“超個(gè)人”要素在內(nèi)。如果認(rèn)為本罪所保護(hù)的法益完全沒有“超個(gè)人”的要素，則必然堅(jiān)持個(gè)人法益說的立場(chǎng)；如果認(rèn)為本罪所保護(hù)的法益均為“超個(gè)人”的要素，則必然堅(jiān)持超個(gè)人法益說的立場(chǎng)；如果對(duì)其部分地承認(rèn)“超個(gè)人”的要素，則會(huì)主張混合法益說的立場(chǎng)。劉艷紅教授認(rèn)為，離開侵犯公民個(gè)人信息罪是法定犯還是自然犯的犯罪性質(zhì)，是無(wú)法準(zhǔn)確理解本罪的各種法益學(xué)說之爭(zhēng)的。[11]換言之，若認(rèn)為其是自然犯，則應(yīng)當(dāng)堅(jiān)持個(gè)人法益說的立場(chǎng)；若認(rèn)為其是法定犯，則應(yīng)當(dāng)堅(jiān)持超個(gè)人法益說的立場(chǎng)。

文章認(rèn)為，將自然犯與法定犯的區(qū)分作為個(gè)人法益與超個(gè)人法益之爭(zhēng)的背后根源，恐怕未必準(zhǔn)確。眾所周知，自然犯與法定犯是否還需要區(qū)分，以及它們的區(qū)分標(biāo)準(zhǔn)是什么，這在學(xué)界都有巨大的爭(zhēng)議，更有學(xué)者提出了否定自然犯與法定犯區(qū)分的觀點(diǎn)。[12]文章雖然不否認(rèn)當(dāng)下刑法學(xué)界總體上仍對(duì)自然犯與法定犯進(jìn)行區(qū)分，以及對(duì)二者進(jìn)行區(qū)分的意義，但也不得不面臨的是，“法定犯的自然犯化”已經(jīng)逐步成為時(shí)代的潮流。據(jù)此而言，將自然犯與法定犯的區(qū)分作為論證侵犯公民個(gè)人信息罪法益屬性的依據(jù)，甚至是主要依據(jù)，顯然是不夠充分的。①作為論據(jù)的自然犯與法定犯區(qū)分標(biāo)準(zhǔn)都缺乏明確性與準(zhǔn)確性，那么以此推導(dǎo)出的結(jié)論當(dāng)然難言科學(xué)性。除此之外，就劉艷紅教授將侵犯公民個(gè)人信息罪定性為“帶有法定犯氣息的自然犯”這一結(jié)論而言，文章同樣表示懷疑。上述論者先從罪名的體系定位上確立其自然犯的性質(zhì)，進(jìn)而根據(jù)本罪的構(gòu)成要件要素內(nèi)容得出結(jié)論，但實(shí)際上，如果先從本罪的構(gòu)成要件要素內(nèi)容出發(fā)，然后結(jié)合本罪的體系定位，卻能得出完全相反的結(jié)論。例如，是否也能這樣表述：“侵犯公民個(gè)人信息罪以‘違反國(guó)家有關(guān)規(guī)定’作為構(gòu)成要件要素，因此其是法定犯，而非自然犯；但由于本罪又規(guī)定在‘侵犯公民人身權(quán)利、民主權(quán)利罪’一章下，因此本罪又不是典型的法定犯，而是帶有自然犯氣質(zhì)的法定犯？”況且，這種以罪名構(gòu)成要件要素內(nèi)容作為考察起始點(diǎn)的方式，或許更具有說服力，因?yàn)椤耙宰锩谛谭ǚ謩t中所處的章節(jié)位置來(lái)認(rèn)定本罪法益屬于個(gè)人法益，當(dāng)然不足取”。[13]事實(shí)上，刑法分則罪名體系中所謂“同類法益”的編排模式只是相對(duì)的。例如，誣告陷害罪規(guī)定在“侵犯公民人身權(quán)利、民主權(quán)利罪”一章下，但本罪保護(hù)的法益歷來(lái)就有個(gè)人法益說、國(guó)家法益說、擇一說與并合說的爭(zhēng)議。[14]由此可見，以罪名的體系定位作為其認(rèn)定法益屬性的理由并不科學(xué)。

那么，應(yīng)當(dāng)如何確定侵犯公民個(gè)人信息罪的法益屬性？文章認(rèn)為，不妨從法益的內(nèi)涵入手，進(jìn)而探討具體罪名的法益。刑法學(xué)界認(rèn)為，基于法益與實(shí)定法的關(guān)系可以區(qū)分為先法性法益概念、后刑法法益概念和憲法性法益概念。[15]其中，先法性法益概念強(qiáng)調(diào)法益先于立法存在，法律只能發(fā)現(xiàn)它，而不能創(chuàng)造它；后刑法法益概念認(rèn)為法益是通過刑法構(gòu)筑的，是刑法規(guī)范保護(hù)的范疇；而憲法性法益概念則將法益置于憲法之后、刑法之前，簡(jiǎn)言之，是由符合憲法規(guī)范的其他非刑法法規(guī)所建構(gòu)的。至此，結(jié)合侵犯公民個(gè)人信息罪①具體參見《刑法》第253條。的條文內(nèi)容，可以發(fā)現(xiàn)，本罪的法益不屬于先法性法益概念，否則“違反國(guó)家有關(guān)規(guī)定”的表述將成為擺設(shè)。也正因此，需要考察“國(guó)家有關(guān)規(guī)定”具體包括哪些法律規(guī)范；與此同時(shí)，作為本罪的構(gòu)成要件要素，“違反國(guó)家有關(guān)規(guī)定”又體現(xiàn)何種刑法規(guī)范的保護(hù)目的。

由此可見，侵犯公民個(gè)人信息罪的法益內(nèi)涵兼顧憲法性法益概念與后刑法法益概念。詳言之，通過對(duì)憲法之外的非刑法法規(guī)（主要是《個(gè)人信息保護(hù)法》）的考察，這是憲法性法益概念的旨趣，以及對(duì)侵犯公民個(gè)人信息罪構(gòu)成要件要素的剖析，這是后刑法法益概念的要求。二者通力協(xié)作之下，才能解決本罪法益分歧的根源性問題，即是否蘊(yùn)含“超個(gè)人”要素在內(nèi)。

三、侵犯公民個(gè)人信息罪法益中“超個(gè)人”要素的檢視

（一）基于個(gè)人信息保護(hù)法制定中“超個(gè)人”要素的檢視

其一，《個(gè)人信息保護(hù)法》總體上確立以“告知-同意”為核心的個(gè)人信息處理原則，但仍列舉了一系列例外規(guī)則。②具體參見《個(gè)人信息保護(hù)法》第13條第二項(xiàng)至第六項(xiàng)的規(guī)定。與之對(duì)應(yīng)的，《民法典》“人格權(quán)編”第1035條同樣規(guī)定了同意原則，但是當(dāng)法律、行政法規(guī)另有規(guī)定，未經(jīng)自然人同意的仍然可以收集、處理和利用個(gè)人信息；與此同時(shí)，該法典第1036條還規(guī)定，為了公共利益收集、處理自然人個(gè)人信息的，即便沒有經(jīng)過對(duì)方同意也不承當(dāng)民事責(zé)任。由此可見，《個(gè)人信息保護(hù)法》以同意原則，但兼及例外的規(guī)定，保證了其與《民法典》規(guī)定相一致，形成了法律體系間的協(xié)調(diào)性。當(dāng)然，“不徹底”的同意原則并非意味著對(duì)個(gè)人信息的處理可以肆意妄為，其旨在表明同意不是或不應(yīng)成為個(gè)人信息處理的唯一合法性基礎(chǔ)，而應(yīng)根據(jù)個(gè)人信息上的利益之間的平衡構(gòu)建個(gè)人信息的使用規(guī)則，建立多元的合法性基礎(chǔ)。[16]在同意原則之外，適當(dāng)規(guī)定個(gè)人信息處理規(guī)則的例外情形，無(wú)論是保持法律內(nèi)部體系的協(xié)調(diào)性，還是促進(jìn)個(gè)人信息利用的實(shí)效性，均具有重大意義。

基于《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息處理中同意原則的例外規(guī)定，便可得出如下結(jié)論：公民個(gè)人信息中蘊(yùn)含著超個(gè)人法益，因此侵犯公民個(gè)人信息罪保護(hù)的法益也就具備“超個(gè)人”的要素。因?yàn)楦鶕?jù)刑法中被害人同意的一般法理，同意的內(nèi)容僅限于可以由被害人作出承諾的法益，也即被害人③這里的被害人具體到侵犯公民個(gè)人信息罪中，實(shí)際上就是個(gè)人信息的所有人或合法占有人。能夠自我處分的個(gè)人法益。既然對(duì)于個(gè)人信息的收集、處理和利用是“不徹底”的同意原則，就必須承認(rèn)侵犯公民個(gè)人信息罪所保護(hù)的法益中具有“超個(gè)人”要素的存在，否則就可能導(dǎo)致處罰范圍的擴(kuò)大，造成罪刑適用的不均衡。正如歐陽(yáng)本祺教授所言，“同意并不是本罪違法性判斷的決定性因素，獲得個(gè)人同意的行為當(dāng)然不應(yīng)該構(gòu)成犯罪，但未獲得個(gè)人同意的行為也可能不構(gòu)成犯罪”。[5]

其二，《個(gè)人信息保護(hù)法》第1條、第2條使用了“個(gè)人信息權(quán)益”的表述，而沒有使用民法學(xué)界“個(gè)人信息權(quán)”的主張，這不僅關(guān)乎個(gè)人信息的私法保護(hù)，也成為刑法侵犯公民個(gè)人信息罪中個(gè)人信息法益屬性確證之關(guān)鍵。根據(jù)《民法典》的規(guī)定，個(gè)人信息的內(nèi)容規(guī)定在“人格權(quán)編”，其使用的是“隱私權(quán)與個(gè)人信息保護(hù)”的表述，并與生命權(quán)、健康權(quán)等并列，可見個(gè)人信息的人格要素不得被完全否定，需要進(jìn)一步考慮的是，個(gè)人信息與其他具體人格權(quán)的內(nèi)容相比有何特殊性？正是由于這些特殊的要素附著于個(gè)人信息之上，才使立法者放棄民法學(xué)界一貫使用的“個(gè)人信息權(quán)”的表述。

據(jù)此有學(xué)者提出，法律保護(hù)個(gè)人信息的目的在于防范相關(guān)風(fēng)險(xiǎn)，促進(jìn)個(gè)人信息在具體場(chǎng)景中的合理流通。[17]如此一來(lái)，個(gè)人信息逐步成為一種重要的社會(huì)資源，具有公共性價(jià)值，并在現(xiàn)代社會(huì)的資源配置中發(fā)揮著重要的作用。將這種信息經(jīng)濟(jì)學(xué)的視角進(jìn)一步貫徹就會(huì)發(fā)現(xiàn)，個(gè)人信息會(huì)被逐步商品化，從而與商業(yè)利益、經(jīng)濟(jì)價(jià)值掛鉤。因此，在個(gè)人信息上附著的財(cái)產(chǎn)性要素就會(huì)浮現(xiàn)，而且在刑法中，也主要在“與公民人身、財(cái)產(chǎn)權(quán)利相關(guān)的意義上把握個(gè)人信息”。[18]故而，文章所主張個(gè)人信息之法律屬性，或?yàn)槿烁褚?，或?yàn)樨?cái)產(chǎn)要素。這一主張不僅維持了個(gè)人信息在《民法典》“人格權(quán)編”的基本定位，而且也與《個(gè)人信息保護(hù)法》中個(gè)人對(duì)個(gè)人信息處理活動(dòng)中的權(quán)利規(guī)定基本契合。例如《個(gè)人信息保護(hù)法》第46條和47條規(guī)定的信息更正權(quán)和信息刪除權(quán)，體現(xiàn)的就是權(quán)利的財(cái)產(chǎn)性特征，與財(cái)產(chǎn)的交易與拋棄極為相似。申言之，當(dāng)人們?cè)趥€(gè)人信息中嵌入了財(cái)產(chǎn)性要素后，則其中必然蘊(yùn)含著超個(gè)人法益，且不說靜態(tài)的財(cái)產(chǎn)可能涉及他人或公共利益，個(gè)人信息本質(zhì)上也屬于一種流動(dòng)財(cái)產(chǎn)，與國(guó)家或社會(huì)的利益掛鉤。所以，侵犯公民個(gè)人信息罪保護(hù)的法益必然具備“超個(gè)人”要素。

（二）基于本罪構(gòu)成要件要素中“超個(gè)人”要素的檢視

其一，《刑法》第253條之一明確規(guī)定了“違反國(guó)家有關(guān)規(guī)定”是本罪的構(gòu)成要件要素。雖然該條文的表述與《刑法》第96條“違反國(guó)家規(guī)定”相比多了“有關(guān)”二字，但學(xué)界對(duì)此現(xiàn)象已基本達(dá)成共識(shí)，認(rèn)為“‘有關(guān)’是一個(gè)沒有實(shí)意的虛詞，只是意味著與特定事項(xiàng)有關(guān)，并無(wú)擴(kuò)張或限縮國(guó)家規(guī)定的能力”。[13]既然“違反國(guó)家有關(guān)規(guī)定”從實(shí)質(zhì)上考量就是“違反國(guó)家規(guī)定”，那么本罪的成立仍然以違反行政、經(jīng)濟(jì)法規(guī)等為前提，因此從犯罪分類上看，本罪屬于法定犯，或者說當(dāng)某罪條文中涉及“違反國(guó)家規(guī)定”的，“多為法定犯，基本沒有自然犯”。[19]文章基本贊成上述學(xué)者的主張，并認(rèn)為，即便不能完全承認(rèn)侵犯公民個(gè)人信息罪是一個(gè)徹底的法定犯，但也應(yīng)當(dāng)承認(rèn)其至少是“被自然犯化的法定犯”。之所以作這樣“半步退讓”，主要考慮到立法者將侵犯公民個(gè)人信息罪定位于《刑法》分則第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中，這便與那些純粹的破壞市場(chǎng)經(jīng)濟(jì)、妨害社會(huì)管理秩序犯罪中的法定犯有所不同，當(dāng)然不可避免地具備了傳統(tǒng)自然犯的某些特征。

其二，《刑法》第253條之一明確規(guī)定了侵犯公民個(gè)人信息罪的犯罪主體包括單位。應(yīng)當(dāng)說，這與刑法學(xué)界普遍達(dá)成的單位犯罪是法定犯的共識(shí)高度一致。況且從立法現(xiàn)狀上看，第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”規(guī)定的其他各罪，均沒有單位犯罪的情形，這進(jìn)一步表明了侵犯公民個(gè)人信息罪應(yīng)當(dāng)是法定犯。但仍有學(xué)者對(duì)此提出異議，并認(rèn)為規(guī)定單位主體的犯罪并非一定都是法定犯，盜竊罪是典型的自然犯，但最高人民法院、最高人民檢察院《關(guān)于辦理盜竊刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《盜竊罪解釋》）確立了單位可以成為盜竊罪主體。[11]文章認(rèn)為，上述論者是對(duì)《盜竊罪解釋》第13條的誤讀，該條雖然規(guī)定了單位盜竊的情形，但最終承擔(dān)刑事責(zé)任的對(duì)象是組織者、指使者，簡(jiǎn)言之，盜竊罪的主體仍然是自然人。由此可見，以盜竊罪作為“單位犯罪在自然犯中也成立”的論據(jù)是沒有道理的，單位犯罪的規(guī)定只存在于法定犯中。

綜上所述，應(yīng)當(dāng)承認(rèn)本罪保護(hù)法益中所蘊(yùn)含的“超個(gè)人”要素。

四、侵犯公民個(gè)人信息罪保護(hù)法益的確證

如前所述，應(yīng)當(dāng)承認(rèn)侵犯公民個(gè)人信息罪保護(hù)法益中的“超個(gè)人”要素，但需要進(jìn)一步檢討的是：本罪保護(hù)的法益是否僅僅有“超個(gè)人”要素，進(jìn)而承認(rèn)超個(gè)人法益說的觀點(diǎn)？抑或是除了這種“超個(gè)人”要素以外，仍然包含了相當(dāng)一部分的“個(gè)人”要素，從而主張混合法益說的立場(chǎng)？

（一）超個(gè)人法益說的不足

超個(gè)人法益說認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)法益的具體內(nèi)容是公共信息安全或信息管理秩序，這實(shí)際上秉持的是一種集體法益的主張。但是，集體法益觀將導(dǎo)致犯罪認(rèn)定的擴(kuò)張化與單一化。集體法益觀認(rèn)為，“與個(gè)人法益是被刑法發(fā)現(xiàn)的不同，集體法益往往是立法者創(chuàng)設(shè)的”，[20]這從近十余年來(lái)《刑法修正案》不斷增設(shè)新罪名便可得以印證。一旦將行為違反集體法益作為犯罪化的事由，一定程度上混淆了秩序罰和刑事罰在損害程度上的區(qū)分，因?yàn)橹刃虿环ǖ纳鐣?huì)危害性顯著低于犯罪，應(yīng)當(dāng)先于犯罪評(píng)價(jià)。具言之，“違反國(guó)家有關(guān)規(guī)定”是侵犯公民個(gè)人信息罪的構(gòu)成要件要素，如果在前置法規(guī)中沒有規(guī)定行為的不法性，卻貿(mào)然地將秩序不法行為給予犯罪評(píng)價(jià)，顯然是不合適的，甚至可能危及罪刑法定的貫徹。

在集體法益觀下，相當(dāng)于對(duì)個(gè)人信息的刑法保護(hù)采用的是單邊主義，只注重個(gè)人信息的社會(huì)性、公共性和流通性，但對(duì)其私權(quán)保護(hù)存在很大的不足。那種試圖將“集體法益作為全部個(gè)人法益的集合”[21]的觀點(diǎn)并不正確，集體法益與個(gè)人法益實(shí)際上存在天然的緊張關(guān)系。個(gè)人信息首先承載的是私人權(quán)益，《個(gè)人信息保護(hù)法》第1條在立法目的中明確指出，本法的制定是為了保護(hù)個(gè)人的信息權(quán)益，以及規(guī)范個(gè)人信息的處理活動(dòng)；《民法典》第1034條也指明，對(duì)于個(gè)人信息中的私密信息，可適用隱私權(quán)的有關(guān)規(guī)定。因此，否認(rèn)信息主體所享有的私權(quán)，可能導(dǎo)致其對(duì)個(gè)人信息的完全失控。

此外，公共信息安全或信息管理秩序絕非個(gè)人信息保護(hù)的全部?jī)?nèi)容。首先，從法理上講，安全、秩序應(yīng)當(dāng)是法的價(jià)值判斷，與自由、正義一同成為法的價(jià)值內(nèi)容，難以承認(rèn)其屬于法益本身；而即便將其置于具體的刑法規(guī)范判斷，似乎也只能成為國(guó)家層面的價(jià)值宣示，更容易成為一種國(guó)家法益觀，但若將犯罪都界定為侵犯國(guó)家法益的行為，“無(wú)助于刑法各論體系的建構(gòu)”。[22]其次，基于個(gè)人信息的社會(huì)性，作為侵犯公民個(gè)人信息罪保護(hù)對(duì)象的公民個(gè)人信息確實(shí)不能專屬于公民個(gè)體，但是也不能用公共信息安全或秩序的概念直接抹殺侵犯公民個(gè)人信息所涉及信息主體的多樣性，以及權(quán)利主體的復(fù)雜性。最后，即便承認(rèn)公共信息安全或秩序就是侵犯公民個(gè)人信息罪保護(hù)的法益，也很難為本罪的實(shí)質(zhì)違法性提供現(xiàn)實(shí)依據(jù)。那是因?yàn)?，要使作為超個(gè)人法益內(nèi)容的公共信息安全或秩序值得被刑法保護(hù)，該公共性必須涉及不特定或多數(shù)個(gè)人法益的集合，具體包括生命、身體和財(cái)產(chǎn)權(quán)利。簡(jiǎn)言之，侵犯公民個(gè)人信息行為具有實(shí)質(zhì)違法性的依據(jù)是侵犯具體的危險(xiǎn)，但從本罪第二款與第三款規(guī)定的內(nèi)容來(lái)看，并不以“情節(jié)嚴(yán)重”作為構(gòu)罪標(biāo)準(zhǔn)，這是典型的抽象危險(xiǎn)犯規(guī)定。由此可見，公共信息安全或秩序只是侵犯公民個(gè)人信息罪保護(hù)的一部分法益內(nèi)容，而非全部。

（二）混合法益說的修正

既然侵犯公民個(gè)人信息罪保護(hù)的法益不止于“超個(gè)人”要素，那么堅(jiān)持混合法益說就成為當(dāng)然的結(jié)果。但學(xué)界對(duì)于混合法益說的研究存有較大缺陷，僅是從宏觀層面指出侵犯公民個(gè)人信息罪保護(hù)的法益包括個(gè)人法益和超個(gè)人法益，但并未就法益的具體內(nèi)容展開。下文將針對(duì)本罪中個(gè)人法益的內(nèi)容做進(jìn)一步厘清。

第一是隱私權(quán)說。該說曾是個(gè)人法益說中的主流學(xué)說，但該說目前不僅在理論上難以自洽，同時(shí)也不符合《個(gè)人信息保護(hù)法》的制定背景。第一，從隱私與個(gè)人信息的定義上看，隱私一般指?jìng)€(gè)人生活中不愿為他人知悉的秘密，強(qiáng)調(diào)私密性；而個(gè)人信息則沒有私密性的要求，因此二者實(shí)難同等視之。第二，從隱私與個(gè)人信息的目的上看，由于隱私強(qiáng)調(diào)私密性，故而側(cè)重社會(huì)公眾的消極防御，從而制止他人對(duì)自身隱私的侵犯，旨在提供一種類似于“絕對(duì)權(quán)”的保護(hù)模式；而個(gè)人信息也強(qiáng)調(diào)社會(huì)性、流通性的一面，對(duì)個(gè)人信息的收集、處理、利用既是必要的，也是必需的。因此，如果將個(gè)人信息的保護(hù)等同于隱私的保護(hù)，實(shí)際上限制了個(gè)人信息與現(xiàn)代社會(huì)的兼容性。第三，《個(gè)人信息保護(hù)法》在對(duì)個(gè)人信息的定義時(shí)刪去了隱私性要素，同時(shí)，《民法典》“人格權(quán)編”正式區(qū)分了隱私權(quán)與個(gè)人信息，并且指明了個(gè)人信息中的私密信息才適用隱私權(quán)保護(hù)的有關(guān)規(guī)定。綜上所述，個(gè)人信息中蘊(yùn)含的個(gè)人法益絕不是隱私權(quán)，其中能夠被作為隱私權(quán)保護(hù)的僅是具有私密性質(zhì)的個(gè)人信息。

第二是個(gè)人生活安寧說。這實(shí)際上是一種基于傳統(tǒng)隱私權(quán)說的立場(chǎng)而作的進(jìn)一步深入，卻可能導(dǎo)致對(duì)侵犯公民個(gè)人信息行為的處罰不當(dāng)。前述隱私權(quán)說尚且造成與個(gè)人信息概念涵攝范圍的不協(xié)調(diào)，即那些具有私密性質(zhì)的個(gè)人信息才能稱為“隱私”，那么圍繞隱私權(quán)所作的細(xì)化恐怕會(huì)進(jìn)一步限制處罰范圍，令許多原本應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪的行為逃脫制裁。與此同時(shí)，個(gè)人生活安寧說也與個(gè)人信息保護(hù)法的修訂背景產(chǎn)生諸多不協(xié)調(diào)。例如，無(wú)論是《民法典》抑或是《個(gè)人信息保護(hù)法》的相關(guān)內(nèi)容，都是從宏觀上表述“個(gè)人信息受保護(hù)”，況且后者在對(duì)個(gè)人信息的定義時(shí)，明確了“可識(shí)別性”的標(biāo)準(zhǔn)，這足以說明對(duì)個(gè)人信息的保護(hù)絕不可能僅限于私生活安寧領(lǐng)域。

第三是人格尊嚴(yán)和個(gè)人自由說。該說的主張?jiān)醋浴稇椃ā返?8條的“人格尊嚴(yán)”條款。[23]文章認(rèn)為，將侵犯公民個(gè)人信息罪保護(hù)法益的具體內(nèi)容上升到憲法權(quán)利存在諸多不妥。第一，前述《憲法》條款只是宣示性規(guī)定，不具備“人權(quán)”的具體內(nèi)容。第二，“人權(quán)”與“與人相關(guān)的權(quán)利”存在區(qū)別，個(gè)人信息所具有的法益內(nèi)容至多解釋為某種權(quán)利或利益，絕非“人權(quán)”本身。第三，《憲法》對(duì)公民基本權(quán)利的宣示性規(guī)定必須要有具體權(quán)利的對(duì)應(yīng)，這些需要被具體對(duì)應(yīng)的權(quán)利應(yīng)當(dāng)由各個(gè)部門法來(lái)明確，主要是依靠民法和行政法，目前《民法典》“人格權(quán)編”已經(jīng)明示了生命權(quán)、身體權(quán)、健康權(quán)等多種具體權(quán)利，但唯獨(dú)沒有人格尊嚴(yán)權(quán)或人身自由權(quán)，類似的內(nèi)容也僅僅是《民法典》“總則編”規(guī)定了自然人的人身自由和人格尊嚴(yán)受法律保護(hù)。因此，目前不宜將人格尊嚴(yán)或個(gè)人自由上升到權(quán)利層面，進(jìn)而將其作為個(gè)人信息的法益內(nèi)容。

第四是公法上的個(gè)人信息受保護(hù)權(quán)說。該說強(qiáng)調(diào)從公法上證成個(gè)人信息權(quán)，具體來(lái)說是《憲法》第33條、第38條和《網(wǎng)絡(luò)安全法》第41條、第42條，而不是通過《民法典》等私法，并指出“個(gè)人信息權(quán)原本就是公法權(quán)利”。[5]但同時(shí)認(rèn)為，這種公法上的個(gè)人信息受保護(hù)權(quán)本質(zhì)上仍屬于個(gè)人法益。從論證邏輯上看，該學(xué)者首先通過個(gè)人信息的對(duì)象和權(quán)能否定私法上個(gè)人信息權(quán)的諸多弊端，并通過比較法的視角證實(shí)個(gè)人信息權(quán)本是公法權(quán)利，最終確認(rèn)“侵犯公民個(gè)人信息罪的法益是公法上的個(gè)人信息受保護(hù)權(quán)”。令人疑惑的是，為什么在證明個(gè)人信息權(quán)屬于公法上的權(quán)利后，即可推導(dǎo)出“公法上的個(gè)人信息受保護(hù)權(quán)”？也即，個(gè)人信息受保護(hù)權(quán)和個(gè)人信息權(quán)何以等價(jià)？至少?gòu)哪壳懊穹▽W(xué)界的主流觀點(diǎn)上看，個(gè)人信息權(quán)既包括信息的受保護(hù)，也包括信息的利用、流轉(zhuǎn)、處分等權(quán)利。由此可見，該說在論證的邏輯上存在明顯的漏洞。

第五是個(gè)人信息權(quán)說，該說是新近有力學(xué)說。但是，把個(gè)人信息權(quán)作為侵犯公民個(gè)人信息罪保護(hù)法益的前提是，需將《民法典》第111條中的“個(gè)人信息”解釋為“個(gè)人信息權(quán)”，否則該權(quán)利在刑法上的保護(hù)便會(huì)成為無(wú)源之水。而正如前所述，“自然人的個(gè)人信息受法律保護(hù)”能否解釋為《民法典》保護(hù)的就是個(gè)人信息權(quán)，這在理論上存有爭(zhēng)議。是故，上述主張侵犯公民個(gè)人信息罪保護(hù)的法益是個(gè)人信息權(quán)的學(xué)者也不得不承認(rèn)，該權(quán)利本質(zhì)上是一種新型權(quán)利。[11]然而，要想成為一種新型權(quán)利，除了需要在概念和證成標(biāo)準(zhǔn)上達(dá)到應(yīng)有的標(biāo)準(zhǔn)，還必須具備自覺性、法定（裁定）性和統(tǒng)一性三種本質(zhì)屬性，否則只能稱之為“新興權(quán)利”。[24]但綜合看來(lái)，“個(gè)人信息權(quán)”的表述并未經(jīng)過國(guó)家立法和司法權(quán)的決斷，也未曾被納入國(guó)家法定程序中生成，雖然已被絕大多數(shù)人接受，①即便個(gè)人信息權(quán)被絕大多數(shù)民法學(xué)者接受，但這充其量只是對(duì)“個(gè)人信息權(quán)”表述的接受，至于其本質(zhì)屬性到底為何，不同學(xué)者各執(zhí)一詞。但尚未完全具備“新型權(quán)利”的本質(zhì)屬性，只能被視為一種“新興權(quán)利”。當(dāng)然，如果拋開“個(gè)人信息權(quán)”本身，從主張者對(duì)其實(shí)質(zhì)內(nèi)容的解釋上看，仍是指“公民人格利益以及信息財(cái)產(chǎn)利益”的疊加。因此，依文章之見解，創(chuàng)設(shè)一個(gè)新的“個(gè)人信息權(quán)”反倒是次要的，重點(diǎn)是應(yīng)承認(rèn)個(gè)人信息所蘊(yùn)含的人格利益和財(cái)產(chǎn)利益的實(shí)質(zhì)內(nèi)容。

綜上所述，侵犯公民個(gè)人信息罪所保護(hù)個(gè)人法益的內(nèi)容是公民人格利益以及附著于個(gè)人信息之上的財(cái)產(chǎn)利益，其所保護(hù)超個(gè)人法益的內(nèi)容是公共信息安全，二者相結(jié)合則構(gòu)成了本罪真正保護(hù)的法益，也即混合法益。

五、結(jié)語(yǔ)

在大數(shù)據(jù)環(huán)境下，老百姓可能隨時(shí)面臨個(gè)人信息泄露的危機(jī)，為了確立侵犯公民個(gè)人信息罪的打擊范圍，必須對(duì)本罪保護(hù)的法益有準(zhǔn)確的認(rèn)知，否則可能導(dǎo)致處罰結(jié)論的不當(dāng)。文章根據(jù)《個(gè)人信息保護(hù)法》中有關(guān)個(gè)人信息的規(guī)定，并結(jié)合侵犯公民個(gè)人信息罪的構(gòu)成要件要素內(nèi)容，最終得出本罪保護(hù)的法益是一種混合法益，它既包括以公民人格利益以及附著于個(gè)人信息之上的財(cái)產(chǎn)利益為內(nèi)容的個(gè)人法益，也包括以公共信息安全為內(nèi)容的超個(gè)人法益。