摘要：傳統(tǒng)法制下公民個人信息保護的規(guī)范進路呈現(xiàn)出“刑法擴張”“先刑后民”的適用特征。中國式法治現(xiàn)代化以追求良法善治為目標(biāo)，在個人信息保護的規(guī)制中，理應(yīng)找尋《刑法》《民法典》《個人信息保護法》三者之間的共通性，對其所涉及的個人信息保護規(guī)范予以梳理比對，進而實現(xiàn)不同規(guī)范之間法益、行為及責(zé)任內(nèi)容的銜接順暢。這不僅是法秩序統(tǒng)一性的內(nèi)在需要，更是懲治犯罪行為、保障權(quán)利自由的應(yīng)有之義。

關(guān)鍵詞：刑民共治；個人信息；法益

中圖分類號：D923

DOI：10.13784/j.cnki.22-1299/d.2023.03.005

一、問題的提出

黨的二十大報告指出，“新時代黨的中心任務(wù)就是團結(jié)帶領(lǐng)全國各族人民全面建成社會主義現(xiàn)代化強國、實現(xiàn)第二個百年奮斗目標(biāo)，以中國式現(xiàn)代化全面推進中華民族偉大復(fù)興”。要繼續(xù)推進中國式現(xiàn)代化，就必須以國家治理現(xiàn)代化為藍圖，以法治中國建設(shè)為引領(lǐng)。[1]毋庸置疑，維護現(xiàn)實社會的穩(wěn)定與和諧，保障人民財產(chǎn)的安全與自由，運用現(xiàn)代化的法治模式對違法犯罪行為予以有效治理是中國式法治現(xiàn)代化的內(nèi)在要義。而要完成傳統(tǒng)法制向現(xiàn)代法治的順暢轉(zhuǎn)型，就必須堅持運用《刑法》《民法典》《個人信息保護法》等多部門法律的交叉融合，推進構(gòu)建共建共治共享的新型社會治理模式，發(fā)揮公私法在不同實踐中的獨特張力，形成獨具中國特色的社會主義法律體系。

在數(shù)字經(jīng)濟時代，隨著大數(shù)據(jù)的廣泛使用，為了避免數(shù)據(jù)的交換流動導(dǎo)致個人信息的隨意擴散與管理失控，法律已對侵犯公民個人信息的行為予以規(guī)制。2021年11月1日起施行的《個人信息保護法》，不僅及時回應(yīng)了數(shù)字經(jīng)濟發(fā)展對個人信息權(quán)利確認(rèn)的迫切需要，更深化了《民法典》有關(guān)個人信息規(guī)范的認(rèn)識。但這也對《刑法》第253條中侵犯公民個人信息罪的理解與適用產(chǎn)生了一定影響。面對諸種侵犯公民個人信息的新型犯罪，刑事犯罪的法益如何界定，行為入罪的邊界如何區(qū)劃，刑事與民事的責(zé)任如何對接，諸如此類問題已成為當(dāng)下亟待解決的重要問題。為此應(yīng)對《刑法》《民法典》《個人信息保護法》中涉及的個人信息相關(guān)規(guī)范作進一步審視，增強個人信息在法益、行為、責(zé)任內(nèi)容方面的銜接性，以化解理論與實踐中對個人信息理解不足與適用矛盾的問題，為今后個人信息刑民規(guī)范的和諧適用提供方向。

二、個人信息規(guī)范銜接的必要性分析

在個人信息保護的發(fā)展初期，由于諸多前置法的缺位導(dǎo)致刑法對個人信息的保護呈現(xiàn)獨大擴張趨勢，具有強烈的公權(quán)主義色彩?！睹穹ǖ洹放c《個人信息保護法》施行之后，公平正義、權(quán)利本位的觀念逐漸深入人心，以刑法為中心的刑罰治理模式已落后于中國式刑民共治的法治現(xiàn)代化基本要求。改進以刑法為中心的傳統(tǒng)法制模式、增強個人信息適用的刑民銜接性，不僅是法秩序統(tǒng)一性的內(nèi)在需要，更是懲治違法犯罪與保障合法權(quán)利的現(xiàn)實要求。

●法秩序統(tǒng)一性的內(nèi)在需要

法秩序統(tǒng)一性原理規(guī)制著法律的解釋與適用。如何理解法秩序統(tǒng)一性的價值與內(nèi)涵，歷來見仁見智。從價值視域來看，法秩序統(tǒng)一的重要意義在于不同部門法之間的法律目標(biāo)是一致的，都堅守“良善是最高的法律”“正義是法律的永恒追求”“充分保護公民權(quán)利是法治的根本目標(biāo)”[2]的重要理念，這也是法秩序統(tǒng)一的必要前提。毫無例外，學(xué)者們對于法秩序統(tǒng)一性原理的內(nèi)涵存在基本的共識：法秩序的統(tǒng)一應(yīng)當(dāng)是整體法秩序的統(tǒng)一，并不要求所有的部門法都達到“嚴(yán)絲合縫”的統(tǒng)一狀態(tài)。換言之，針對不同的主體、領(lǐng)域，不同的部門法仍有對該內(nèi)容予以規(guī)范的必要，在內(nèi)容上可以予以區(qū)分。我國學(xué)者林來梵指出，所謂的法秩序，“簡單說指的就是法律制度體系”[3]。因此，法律制度體系應(yīng)當(dāng)具備廣泛的包容性，在單獨從某一部門法進行思考之余，僅需與整個法律體系相契合，滿足其目的性要求即可。正如學(xué)者周光權(quán)對法秩序統(tǒng)一性原理的理解，法秩序的統(tǒng)一性是“法規(guī)范的集合”，不存在內(nèi)在的、根本的矛盾，是目的論層面的統(tǒng)一。[4]

毫無疑問，在公法與私法高度融合發(fā)展的數(shù)字時代，對于個人信息保護所涉及的刑事與民事問題，亦應(yīng)在法秩序統(tǒng)一的原理下堅守刑民共治理念。不僅如此，從一般違法性的法律制裁理念來看，對個人信息進行刑民銜接的必要性在于法只能用一個聲音說話。首先，法秩序統(tǒng)一性原理的重要功能在于提供清晰一致、穩(wěn)定且不矛盾的行為指引，這是形式法治的最低要求。如果法秩序是一個混亂無章、相互沖突的矛盾集合，那么社會個體將無法基于行動原則而進行自我行為的建構(gòu)。另一方面，在人類社會發(fā)展中，法律是在道德非議與國家穩(wěn)定中尋求調(diào)試的制度方案，理應(yīng)具有權(quán)威性。在個人信息多元復(fù)雜的時代，沒有一套完美的法律規(guī)范能夠毫無遺漏地約束所有人。要克服個人信息保護在刑民規(guī)制中所涉及的空白與重合難題，就必須增強刑民之間的銜接性，用法秩序的權(quán)威性實現(xiàn)定分止?fàn)?。最后，各部門法雖然有各自獨立的成因與目的，但最終都要受制于根本大法《憲法》的規(guī)制，這是法秩序統(tǒng)一性的根本體現(xiàn)，尤其是刑民中具備關(guān)聯(lián)性的相關(guān)條款，要始終以合憲為依歸。

●懲治犯罪與權(quán)利保護的現(xiàn)實要求

對侵犯公民個人信息的犯罪行為，刑法的重要目標(biāo)在于保護公民對個人信息的自主權(quán)與維護社會既有的和諧穩(wěn)定。作為一種嚴(yán)厲的法律手段，刑法在對公民的人身自由與相關(guān)財產(chǎn)利益進行規(guī)制時，難免出現(xiàn)對個人信息保護內(nèi)容的擴大解釋，導(dǎo)致“刑法擴張”“先刑后民”的現(xiàn)象出現(xiàn)，進而損害公民的個人信息權(quán)益并易引發(fā)社會恐慌。故而，在數(shù)字經(jīng)濟時代，刑法在維護公民個人信息安全與社會公共秩序時，要始終防止刑法對個人信息權(quán)保護的過度擴張，防止民事責(zé)任轉(zhuǎn)變?yōu)榉潜匾男淌仑?zé)任。因此，有必要在極具威懾力的刑法與權(quán)利保護的民法規(guī)范上予以全面檢視，以實現(xiàn)個人信息保護的有效銜接。

不僅如此，刑法的謙抑性亦需對刑民銜接問題進行新的認(rèn)識。作為保護公民法益的工具，基于比例原則的要求，只有當(dāng)用盡其他手段無法充分地保護公民法益時，方能適用刑法并動用刑罰。刑法謙抑性原則的目的在于進行規(guī)范化的構(gòu)造，對刑民之間的矛盾予以調(diào)整并平衡不同部門法體系之間的法律張力，進而兼顧法的準(zhǔn)確性與安定性。另外，謙抑性原則亦是對法秩序統(tǒng)一性的思考與呼應(yīng)，只有明晰刑法在個人信息保護中所蘊含的價值取向，把握內(nèi)在的作用力度，才有利于保障法律理論與實踐的一致性，進而完成由法律條文到法律正義的切換，實現(xiàn)懲治犯罪與權(quán)利保障的和諧穩(wěn)定。

三、個人信息保護的刑民規(guī)范審視

按照以法秩序統(tǒng)一性原理推動構(gòu)建刑民共治的現(xiàn)代化法治時代要求，要完成公民個人信息保護的規(guī)范重構(gòu)，首先應(yīng)對已有的個人信息相關(guān)法律規(guī)范予以審視，在理解《刑法》中侵犯公民個人信息罪的要義基礎(chǔ)上，比對《民法典》《個人信息保護法》的內(nèi)涵差異與規(guī)范邏輯，發(fā)掘三者之間的共通性，為個人信息保護的刑民銜接奠定基礎(chǔ)。

●侵害個人信息的刑法規(guī)范理解

回顧個人信息的刑法規(guī)范歷程，正式的規(guī)定源自2009年起施行的《刑法修正案（七）》第7條增設(shè)的關(guān)于侵犯公民個人信息的規(guī)定，標(biāo)志著我國邁入了個人信息刑事保護的新階段。2015年施行的《刑法修正案（九）》對于《刑法》第253條進一步修改，形成統(tǒng)一的侵犯公民個人信息罪。除此之外，刑法關(guān)于個人信息的保護還體現(xiàn)在司法解釋的規(guī)則之中。主要有2013年4月最高法、最高檢、公安部聯(lián)合發(fā)布的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》及2017年5月最高法、最高檢聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），對于侵犯公民個人信息罪的定罪標(biāo)準(zhǔn)和法律適用問題作出系統(tǒng)性規(guī)定。

為了防止大數(shù)據(jù)引發(fā)的相關(guān)個人信息泄露，刑法旨在提供最后也是最有力的防范。首先應(yīng)厘清侵犯公民個人信息罪所具體侵犯的法益內(nèi)容。盡管當(dāng)下刑法理論不應(yīng)當(dāng)過分要求法益概念具有絕對的明確性，[5]但是為了防止法益理解松弛化導(dǎo)致的適用混亂，應(yīng)當(dāng)盡可能將侵犯公民個人信息罪的法益予以具體化。根據(jù)《刑法》第253條對侵犯公民個人信息罪的規(guī)定，該罪的犯罪性質(zhì)仍屬于自然犯，其所侵犯的法益內(nèi)容當(dāng)然是個人法益而不是超個人法益，所保護的對象也應(yīng)是具體的個人信息權(quán)。其次，2017年最高法、最高檢的《解釋》對“公民個人信息”“提供公民個人信息”以及“以其他方法非法獲取公民個人信息”的內(nèi)涵作了進一步解釋，有助于改進對侵犯公民個人信息罪的準(zhǔn)確適用。但也有學(xué)者認(rèn)為，在刑事司法上應(yīng)當(dāng)繼續(xù)對公民個人信息的概念進行限縮性解釋，而在刑事立法上對公民個人信息罪的適用范圍進行擴充。以司法的“退一步”與立法的“進一步”重新調(diào)適侵犯公民個人信息罪的適用范圍[6]。不可否認(rèn)，對個人信息犯罪適用范圍的立法擴充固然給予了公民個人信息有利的保護，但該方式是否真正有助于刑民的銜接值得探討?？傮w來說，當(dāng)下對于侵犯公民個人信息的刑法規(guī)范呈現(xiàn)出逐步擴張的趨勢，加大了對侵犯公民個人信息行為的懲治力度，回應(yīng)了社會的現(xiàn)實關(guān)切。

●個人信息權(quán)利的民法規(guī)范比對

民法被譽為“權(quán)利之法”。2021年1月1日起施行的《民法典》在人格權(quán)編的第六章中用6個條文對公民個人信息的保護作出了相關(guān)規(guī)定。其中，第1034條對于個人信息的內(nèi)涵范圍作出明確闡述，其重要的意旨在于對自然人所獨有的相關(guān)可識別性信息予以保護。這反映了民法對于非法侵入他人網(wǎng)絡(luò)、處理甚至販賣個人信息等數(shù)字時代新型違法行為的積極關(guān)注?？梢哉f，民法在某種意義上直接確立了公民的個人信息權(quán)，公民個人可以依法享有對專有的個人信息支配、控制及排除他人侵害的權(quán)利。

2021年11月1日起施行的《個人信息保護法》在《民法典》基礎(chǔ)上對個人信息保護的規(guī)范予以了細(xì)化，二者具有高度一致的契合性。換言之，《民法典》是《個人信息保護法》的基礎(chǔ)性法律，《個人信息保護法》在適用實施過程中與《民法典》的已有規(guī)范進行了結(jié)合，共同構(gòu)筑起個人信息保護的法律防線。[7]具體來看，在《民法典》所規(guī)定的6個條文中，其中4個條文將規(guī)范的重心放在了個人信息處理問題上，對于信息處理的限制、免責(zé)事由、自決權(quán)、信息安全等作了規(guī)定。而《個人信息保護法》所規(guī)范的重點內(nèi)容亦是個人信息的處理問題。除此之外，《民法典》中的相關(guān)條文也在《個人信息保護法》中有跡可循，如《民法典》第1035條的規(guī)定與《個人信息保護法》第5條、第6條、第7條的規(guī)定不僅具有重合性，更在價值意蘊上展現(xiàn)了高度的統(tǒng)一性。又如《民法典》第1036條處理個人信息免責(zé)事由的規(guī)定與《個人信息保護法》第27條存在類似表述。再如《民法典》第1037條中對于個人信息決定權(quán)的規(guī)定轉(zhuǎn)化為《個人信息保護法》第四章第45條中個人在個人信息處理時的一項權(quán)利?？梢哉f《個人信息保護法》在個人信息權(quán)利的范圍、行為的方式、責(zé)任的承擔(dān)上作了進一步細(xì)化，這將更有利于對個人信息的保護。

四、個人信息保護的刑民規(guī)范銜接

法律是社會全體廣泛認(rèn)同的社會公共規(guī)則，而對于公民個人信息自由的限制，不能超過必要的范圍。因此，當(dāng)基于公共秩序的法益對僅造成抽象危險的行為進行定罪時，就意味著公民將以犧牲個人權(quán)利來換取一定的公共安全，這或許會帶來更為嚴(yán)重的社會問題。在個人信息保護問題上，應(yīng)堅持以人為本的法治理念，深度剖析刑法中侵犯公民個人信息罪的法益、行為、責(zé)任內(nèi)容，尤其對于輕罪、出罪等本該由民法規(guī)制的行為，刑法不妨保持一定的距離，發(fā)揮民事違法性的過渡功能，進而實現(xiàn)刑民規(guī)制的和諧共舞。

●法益內(nèi)容的銜接

在刑民一體化的共治銜接中，首先應(yīng)予解決的問題是刑法中侵犯公民個人信息罪所保護的法益與相關(guān)民法規(guī)范中所維護的權(quán)益之間的關(guān)系問題。換言之，刑法法益的確立，不能完全忽視或背離民法對于個人信息保護的認(rèn)知規(guī)范，否則容易引發(fā)法律規(guī)制錯位，無法發(fā)揮刑民既有的體系化功能。民法是前置性法，刑法是保障性法，刑法的重要功能在于懲治超出民法規(guī)范的犯罪行為。在一個完整的法律體系中，盡管有刑法、民法等不同部門法分支，但分支之間應(yīng)當(dāng)存在一定的銜接性。因此，確定刑法中侵犯公民個人信息罪的法益，一定要參考、比對《民法典》《個人信息保護法》中對于個人信息民事權(quán)益相關(guān)的規(guī)定，以此實現(xiàn)刑民一體化的有效銜接。

誠如前文所言，侵犯公民個人信息罪的犯罪性質(zhì)系自然犯，其所侵犯的法益內(nèi)容是具體的個人信息權(quán)，這與《民法典》《個人信息保護法》中所保護的權(quán)益并無差異。但探究個人信息保護的本質(zhì)而言，作為發(fā)揮保障性功能的刑法，其所保護的重要法益在于處理個人信息中的決定權(quán)。個人信息的決定權(quán)蘊含了自然人最基本的尊嚴(yán)與自由，只有將個人信息保護的法益上升至與人本身的主體性地位相對應(yīng)的權(quán)利，方能保證人不被淪為信息客體，喪失人性尊嚴(yán)。也正如學(xué)者程嘯所言，法律也并不是為個人信息而保護個人信息的，而是由于個人信息上附著需要法律保護的利益。[8]另一方面，個人信息的決定權(quán)在已有的刑民體系中亦可以找到根據(jù)。檢視《刑法》第253條，其正處在刑法分則第四章的侵犯公民人身民主權(quán)利罪中，目的就是為了保護每個公民所獨有的個人信息決定權(quán)，而非泛泛的個人信息權(quán)。民法規(guī)范中亦是如此，《民法典》第1037條、《個人信息保護法》第45條等對個人信息保護的規(guī)定無不在強調(diào)個人信息決定權(quán)這一權(quán)利基礎(chǔ)。正如民法學(xué)者們對于個人信息自決權(quán)的解釋，“個人信息權(quán)主要是指對個人信息的支配和自主決定權(quán)”[9]，“自然人對于自己的個人信息，可以自我占有、自我控制、自我支配，他人不得非法干涉、不得非法侵害”[10]?？梢哉f，對個人信息決定權(quán)的法益認(rèn)識，刑法與民法高度統(tǒng)一。

當(dāng)然，民法是規(guī)范公民方方面面社會生活的法律，而刑法是各個部門法的保障之法。公私法的不同屬性決定了其在法益與權(quán)利銜接中的不同理念方式，公法上的個人信息權(quán)是一種積極的事前防御權(quán)，[11]私法上的個人信息權(quán)利的保護則以實際權(quán)利受到侵害為要件。在具體的銜接適用中，應(yīng)當(dāng)在刑民法益?zhèn)€人信息決定權(quán)相統(tǒng)一的理念基礎(chǔ)上，再對刑事的犯罪邊界與民事的個人權(quán)利予以區(qū)分，為實現(xiàn)個人信息刑民規(guī)范的有效統(tǒng)一奠定基礎(chǔ)。換言之，刑法本身蘊含的保障性意義并不在于任何違反《民法典》侵害公民個人信息權(quán)的行為都要作入罪處理，只有違背了信息主體對于個人信息流轉(zhuǎn)、控制的自我決定權(quán)，刑法的介入才具備正當(dāng)性。就社會生活而言，刑法對于公民個人信息法益的保護范圍理應(yīng)窄于民法，更應(yīng)當(dāng)遵循“民法要擴張、刑法要謙抑”的理念，審慎適用刑法，貫徹“刑法要努力創(chuàng)造自由”的發(fā)展思維。

●行為內(nèi)容的銜接

縱觀個人信息保護的刑事立法沿革，其在立法層面經(jīng)歷了從間接保護到直接保護的轉(zhuǎn)變。最高法、最高檢盡管通過《解釋》進一步明確了侵犯公民個人信息罪的司法適用，但隨著大數(shù)據(jù)時代的到來及智能技術(shù)的廣泛應(yīng)用，傳統(tǒng)的刑法規(guī)制已逐漸力不從心。較為明顯的是現(xiàn)有刑法只將非法獲取、出售、提供等行為予以規(guī)制，法益保護的不周延性十分突出。例如，《解釋》對于非法獲取、出售或者提供公民個人信息中“情節(jié)嚴(yán)重”的情形予以了明確，但面對當(dāng)前普遍發(fā)生的、通過合法途徑獲取卻非法利用的行為，刑事規(guī)制是否可以進行準(zhǔn)確救濟？過分救濟是否又會違背刑法的謙抑性？

在民法領(lǐng)域，《個人信息保護法》在處理個人信息的問題上作出了較為系統(tǒng)完善的規(guī)定，涵蓋了收集、儲存、使用、提供、加工等諸多方面。但該規(guī)制中對個人信息違法處理的內(nèi)容是否與刑法中的非法獲取、提供的行為相重合？或者，如《個人信息保護法》中第21條、第22條規(guī)定的個人信息處理者的委托、轉(zhuǎn)移的情形，是否屬于刑法所規(guī)定的“提供行為”？盡管結(jié)合《民法典》合同編中對委托合同的規(guī)定可以為相關(guān)案件的解決提供指引，但在刑事領(lǐng)域中，當(dāng)委托人、受托人對委托處理的個人信息使用不當(dāng)時，就容易出現(xiàn)罪與非罪界限不清的爭議。[12]因此，有必要對侵犯公民個人信息罪的適用問題予以重新審視。

在個人信息行為判定的過程中，刑法與民法的重要使命在于厘清個人信息權(quán)利保護過度與刑事規(guī)范弱化的界限，刑法的謙抑性決定了其不能對個人信息行為予以全方位的規(guī)制，而只能發(fā)揮既有的保障性作用。面對現(xiàn)階段個人信息行為規(guī)范中的刑民銜接不足，應(yīng)當(dāng)從橫縱兩個方面進行構(gòu)建。橫向上要深化《個人信息保護法》與《刑法》中對于個人信息行為規(guī)范的認(rèn)識。對于個人信息行為認(rèn)定中所涉及的基礎(chǔ)性概念、方式方法，應(yīng)當(dāng)進行全面充分的了解，防止陷入“擴大解釋”“主觀造法”的適用混亂。例如刑法規(guī)范中涉及的“提供行為”，應(yīng)當(dāng)首先對刑法規(guī)定的內(nèi)涵予以明確，對于不符合刑法規(guī)范的行為應(yīng)當(dāng)及時予以排除，做到“法無明文規(guī)定不為罪，法無明文規(guī)定不處罰”。即使出現(xiàn)了與《個人信息保護法》行為重合的情況，也應(yīng)優(yōu)先從民事違法性上予以考量，發(fā)揮民法規(guī)范的前置性功能。縱向上要堅守“先民后刑”的行為適用理念。對于個人信息的法律規(guī)范，其特殊性在于存在多個部門法規(guī)范，在適用的過程中要始終秉持“當(dāng)窮盡所有仍無法進行救濟時方能適用刑法”的理念。在對行為規(guī)范的認(rèn)定中，應(yīng)當(dāng)首先檢視已有的民事行為規(guī)范，在民事規(guī)范中找尋依據(jù)，堅守刑法本身的保障性功能。

●責(zé)任內(nèi)容的銜接

在責(zé)任視域中，刑事責(zé)任的適用前提在于行為挑戰(zhàn)了社會共同體基本的共享價值，實施了于公民不法的行為，更違背了社會共同體基本的規(guī)范義務(wù)。民事責(zé)任則不同，其重要前提是侵犯了個人所享有的民事權(quán)利，違反了社會中排除他人妨礙、不受干擾的私人義務(wù)。刑民之間不同的責(zé)任內(nèi)涵與價值劃清了刑民之間的部門法界限，更影響了責(zé)任內(nèi)容的規(guī)范。具體就刑法責(zé)任所涉及的入罪問題而言，2017年最高法、最高檢在《解釋》中對非法獲取、出售或者提供公民個人信息的“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”作了明確說明，有利于刑事責(zé)任的適用。但《解釋》也同樣存在刑法內(nèi)部適用外延不清晰的問題，正如在闡明侵犯公民個人信息罪中關(guān)于“違反國家有關(guān)規(guī)定”這一空白規(guī)范時，擴張性地將部門規(guī)章也納入判斷前置違法性的規(guī)范依據(jù)中，這與《刑法》第96條中“違反國家規(guī)定”的含義并不一致。[13]因此，在刑民責(zé)任銜接之前，有必要重新厘清侵犯公民個人信息罪中的入罪事由，謹(jǐn)防將部門規(guī)章作為前置的違法性依據(jù)進而導(dǎo)致入罪擴大化的錯誤傾向。

《個人信息保護法》作為與《刑法》同等位階的基礎(chǔ)性部門法，是多年以來理論智慧與實踐經(jīng)驗的結(jié)晶。其沒有停留在已有規(guī)范的修補完善上，而是重新構(gòu)建起全新的法律框架，尤其在責(zé)任問題上，其為刑法提供了個人信息合法性判斷的前置性規(guī)定。然而，《個人信息保護法》在責(zé)任的銜接與適用上也存在不足。比較明顯的是，其僅僅在法律責(zé)任章節(jié)的條款下進行了宣示性的規(guī)定，即“構(gòu)成犯罪的，依法追究刑事責(zé)任”。這符合一般部門法的做法，但也引發(fā)了在援引前置條款時的銜接不暢，以致于常常引發(fā)爭議。[14]不僅如此，《個人信息保護法》也存在權(quán)利與責(zé)任不相配套的情況，在適用第69條規(guī)定的侵權(quán)責(zé)任條款時，很容易產(chǎn)生法律賦予個人信息主體的權(quán)利難以得到有效救濟的問題，[15]引發(fā)刑民責(zé)任銜接的不穩(wěn)定。

因此，在刑民責(zé)任銜接問題上，應(yīng)當(dāng)主要圍繞以下幾方面內(nèi)容進行規(guī)范構(gòu)建。第一，構(gòu)設(shè)“民先刑后”的擔(dān)責(zé)思維。這要求刑法應(yīng)當(dāng)放棄過分規(guī)制的擴張性思維，在法律規(guī)定的范圍內(nèi)，在個人信息權(quán)正常行使的前提下，要防止刑法適用的隨意性，突出民事行為違法性適用，對刑法在民事領(lǐng)域的張力予以約束控制。當(dāng)然，刑法是公法，民法是私法，刑法追究刑事責(zé)任，民法追究民事責(zé)任，二者分屬不同的體系。刑事責(zé)任具有對未來可能發(fā)生的法益侵害亦或危險進行事前預(yù)防并向前看的保障性功能，而民事責(zé)任則具有彌補已經(jīng)發(fā)生的損害并向后看的前置性功能。二者方向一前一后，共同完成對損害行為的預(yù)防和懲罰。這也意味著，在具體確定刑事責(zé)任前，如果追究行為人的民事責(zé)任的同時能實現(xiàn)“向后看”或“向前看”的功能，就沒有必要追究刑事責(zé)任。第二，修補部門法內(nèi)部的責(zé)任內(nèi)容。面對個人信息保護在刑法與民法部門法內(nèi)現(xiàn)存的適用矛盾問題，首要任務(wù)應(yīng)當(dāng)是在部門法內(nèi)部進行梳理、優(yōu)化，增強部門法內(nèi)部的協(xié)調(diào)性與可適用性，為刑民責(zé)任的準(zhǔn)確銜接奠定基礎(chǔ)。第三，增強刑民責(zé)任過渡的協(xié)調(diào)性。在刑法語境中，為了保護公民個人信息自決權(quán)的法益內(nèi)容，通過一系列刑事入罪的要件規(guī)范確立了承擔(dān)刑事責(zé)任的基礎(chǔ)。而在民法視域中，借助《個人信息保護法》對《民法典》相關(guān)內(nèi)容的進一步完善，進而構(gòu)建一套完備的個人信息保護法律體系，以實現(xiàn)公民個人信息權(quán)利的保障與救濟。在刑民責(zé)任銜接的過程中，理應(yīng)采用對個人信息進行綜合性保護的方法，做好公法與私法、入罪與出罪、合法與違法的有效過渡。尤其在司法層面，對于已經(jīng)進入刑法犯罪圈的行為，能夠以民事違法處理的盡量不以刑事犯罪處理，在民刑處理上做好銜接。[16]故而在追究刑事責(zé)任的過程中，也應(yīng)首先在現(xiàn)行罪名體系之下尋求解決方案，而非為了對接民法規(guī)定盲目在刑法中創(chuàng)設(shè)新罪，忽視民法對個人信息權(quán)利的保護價值。

五、結(jié)語

黨的二十大報告指出，全面依法治國是國家治理的一場深刻革命，要繼續(xù)推進科學(xué)立法、民主立法、依法立法，增強立法的系統(tǒng)性、整體性、協(xié)調(diào)性。當(dāng)今社會的快速發(fā)展已離不開法律對個人信息的有效保護，而如何在已有的法律體系中增強不同部門法之間的銜接性，始終是重要的論題。為了確保法律在個人信息數(shù)據(jù)保護背景下最大限度地發(fā)揮大數(shù)據(jù)既有的潛在價值，法律特別是刑法，對侵犯公民個人信息行為的規(guī)制必須保持足夠的克制。在以往的個人信息保護中，一直貫穿著刑法為主、民法為輔的理念，這與刑法本身的規(guī)制理念并不相符。刑法中的侵犯公民個人信息罪與民法中的個人信息保護作為維護社會秩序、保障人民權(quán)利重要的規(guī)范創(chuàng)設(shè)，理應(yīng)在現(xiàn)有的立法框架內(nèi)，加深二者在法益、行為、責(zé)任認(rèn)識等方面上的優(yōu)化銜接。堅持民法優(yōu)先原則，著力彰顯《民法典》以人為本的私法精神，恪守刑法謙抑原則，為涉及公民個人信息保護的相關(guān)刑民適用問題提供有效的解決機制，進而最大限度地實現(xiàn)良法善治，推進中國式法治現(xiàn)代化的高質(zhì)量發(fā)展。

基金項目

國家社會科學(xué)基金一般項目《個人信息權(quán)利行使的平衡機制研究》（19BFX127）、教育部人文社會科學(xué)研究規(guī)劃基金項目《鄉(xiāng)鎮(zhèn)街道行使行政處罰權(quán)的法律規(guī)則研究》（21YJA820014）階段性成果。

參考文獻

[1]張文顯.論中國式法治現(xiàn)代化新道路[J].中國法學(xué)，2022，（1）.

[2]劉艷紅.人性民法與物性刑法的融合發(fā)展[J].中國社會科學(xué)，2020，（4）.

[3]林來梵.憲法學(xué)講義（第3版）[M].北京：清華大學(xué)出版社，2018：22.

[4]周光權(quán).法秩序統(tǒng)一性的含義與刑法體系解釋——以侵害英雄烈士名譽、榮譽罪為例[J].華東政法大學(xué)學(xué)報，2022，（2）.

[5]張明楷.刑法理論與刑事立法[J].法學(xué)論壇，2017，（6）.

[6]李懷勝.侵犯公民個人信息罪的刑法調(diào)適思路——以《公民個人信息保護法》為背景[J].中國政法大學(xué)學(xué)報，2022，（1）.

[7]王利明，丁曉東.論《個人信息保護法》的亮點、特色與適用[J].法學(xué)家，2021，（6）.

[8]程嘯.論個人信息權(quán)益與隱私權(quán)的關(guān)系[J].當(dāng)代法學(xué)，2022，（4）.

[9]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，（4）.

[10]楊立新.個人信息：法益抑或民事權(quán)利——對《民法總則》第111條規(guī)定的“個人信息”之解讀[J].法學(xué)論壇，2018，（1）.

[11]周漢華.個人信息保護的法律定位[J].法商研究，2020，（3）.

[12]周光權(quán).委托處理個人信息與侵犯公民個人信息罪——結(jié)合《個人信息保護法》第21條的分析[J].環(huán)球法律評論，2021，（6）.

[13]楊楠.侵犯公民個人信息罪的空白規(guī)范功能定位及適用限度[J].華東政法大學(xué)學(xué)報，2021，（6）.

[14]吳小帥.論刑法與生物安全法的規(guī)范銜接[J].法學(xué)，2121，（12）.

[15]勞東燕.個人信息法律保護體系的基本目標(biāo)與歸責(zé)機制[J].政法論壇，2021，（6）.

[16]劉艷紅.民刑共治：中國式現(xiàn)代犯罪治理新模式[J].中國法學(xué)，2022，（6）.

作者簡介

王瑋，華南理工大學(xué)法學(xué)院碩士研究生。研究方向：民商法。

責(zé)任編輯 李冬梅