楊 聞 石 魏

近年來，我國對(duì)個(gè)人信息的保護(hù)力度在不斷強(qiáng)化，《民法典》對(duì)個(gè)人信息設(shè)專章予以保護(hù)，2021 年出臺(tái)了針對(duì)個(gè)人信息保護(hù)的專門法律——《個(gè)人信息保護(hù)法》?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息的內(nèi)涵、敏感信息、信息處理規(guī)則、信息處理者的權(quán)利義務(wù)及法律責(zé)任等進(jìn)行了全面規(guī)定。侵犯公民個(gè)人信息罪將“違反國家有關(guān)規(guī)定”作為入罪前提，這就牽涉到前置法與刑法的關(guān)系。結(jié)合個(gè)人信息民刑規(guī)范差異，有必要檢視目前侵犯公民個(gè)人信息定罪機(jī)制。筆者嘗試引入嵌入理論中強(qiáng)弱連接關(guān)系，明確前置法對(duì)侵犯公民個(gè)人信息入罪的影響程度，希望能夠?qū)Ρ咀镎J(rèn)定提供一種新的研究視角，在此基礎(chǔ)上，合理調(diào)適侵犯公民個(gè)人信息定罪機(jī)制①本文所指的定罪機(jī)制實(shí)質(zhì)是對(duì)行為不法的判斷，入罪標(biāo)準(zhǔn)和出罪事由同屬不法判斷的一體兩面，無論積極判斷抑或消極判斷，均屬于不法判斷。，更為合理地劃定本罪的犯罪圈。

一、公民個(gè)人信息民刑保護(hù)困境及定罪機(jī)制檢視

對(duì)公民個(gè)人信息的保護(hù)，我國民刑法呈現(xiàn)倒置的立法形態(tài)，先有《刑法》法條及司法解釋，后有《民法典》及《個(gè)人信息保護(hù)法》。我國《刑法》對(duì)公民個(gè)人信息的保護(hù)早期主要體現(xiàn)在“信用卡信息”保護(hù)方面，2009 年《刑法修正案（七）》增設(shè)第253 條之一“出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪”，2015 年《刑法修正案（九）》將上述兩罪名合并為本罪，由原先的特殊主體變更為一般主體，成為非真正身份犯。不管是出售、非法提供公民個(gè)人信息罪還是本罪，入罪的前提條件均包括“違反國家有關(guān)規(guī)定”，隨著相關(guān)前置法規(guī)范不斷完善，個(gè)人信息前置法與本罪的對(duì)接成為關(guān)注的重點(diǎn)。

筆者以北京市2017—2021 年審結(jié)的1058 件侵犯公民個(gè)人信息案件為樣本，刑事方面以“侵犯公民個(gè)人信息罪”為關(guān)鍵詞，民事方面以“個(gè)人信息”“侵權(quán)”為關(guān)鍵詞在中國裁判文書網(wǎng)分別檢索到236 件、822 件案例。結(jié)合民刑規(guī)范差異，探究個(gè)人信息司法保護(hù)的現(xiàn)狀。

（一）標(biāo)準(zhǔn)不一：“個(gè)人信息”認(rèn)定及分類差異大

1.民刑“個(gè)人信息”認(rèn)定標(biāo)準(zhǔn)差異導(dǎo)致入罪難

不管是民法規(guī)范還是刑事法律規(guī)范都試圖厘清個(gè)人信息的概念，并試圖采用概括和列舉的方式進(jìn)行立法規(guī)范。對(duì)個(gè)人信息的認(rèn)定，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10 號(hào)） （以下簡(jiǎn)稱《個(gè)人信息解釋》）和《民法典》均采取“識(shí)別說”，即能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人作為確定該信息是否屬于個(gè)人信息的標(biāo)準(zhǔn)。而《個(gè)人信息保護(hù)法》則在“識(shí)別說”的基礎(chǔ)上增加了“關(guān)聯(lián)說”，即與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。但鑒于“識(shí)別性”概念缺乏深入闡釋及“批量信息”處理規(guī)則，民刑轉(zhuǎn)化案例數(shù)量少，且缺乏對(duì)涉案信息是否具備識(shí)別性及識(shí)別深度的具體論證，樣本案件中，涉及民轉(zhuǎn)刑的案件為7 件，涉及刑轉(zhuǎn)民的案件數(shù)為0。此外，存在將連接型信息認(rèn)定為公民個(gè)人信息的判例，如將行為人非法獲取、出售iPhone 機(jī)主的Apple ID、手機(jī)號(hào)碼、解鎖信息認(rèn)定為《個(gè)人信息解釋》條款中規(guī)定的“可能影響財(cái)產(chǎn)安全的公民個(gè)人信息”，①參見黃永聰、魏云飛侵犯公民個(gè)人信息罪案，廣東省廣州市越秀區(qū)人民法院（2017）粵0104 刑初312 號(hào)刑事判決書。這在事實(shí)上就牽扯到民刑對(duì)個(gè)人信息的認(rèn)定范疇問題。

2.民刑信息分類差異導(dǎo)致刑事立法對(duì)特殊主體缺乏有效保護(hù)

刑法對(duì)本罪采取“定性”和“定量”相結(jié)合的認(rèn)定邏輯。在定量方面，信息重要程度影響入罪數(shù)量標(biāo)準(zhǔn)，信息重要程度越高，入罪要求信息數(shù)量越少，故信息類型及重要程度在本罪認(rèn)定方面至關(guān)重要。《個(gè)人信息解釋》第5 條第1 款第3、4、5項(xiàng)實(shí)質(zhì)上對(duì)個(gè)人信息進(jìn)行了概括分類，將個(gè)人信息按照重要程度區(qū)分為敏感信息、重要信息、一般信息。②參見周光權(quán)：《侵犯公民個(gè)人信息罪的行為對(duì)象》，載《清華法學(xué)》2021 年第3 期。但《個(gè)人信息解釋》以信息重要程度不同劃分敏感信息和重要信息，在實(shí)踐中操作層面存在諸多問題，一方面，信息重要性會(huì)隨著場(chǎng)景不同而發(fā)生變化；另一方面，敏感信息中的“財(cái)產(chǎn)信息”與重要信息中的“交易信息”在重要程度的比較上缺乏具體標(biāo)準(zhǔn)。另外，《個(gè)人信息解釋》對(duì)提供個(gè)人信息用于他人實(shí)施犯罪行為在保護(hù)力度上存在實(shí)質(zhì)差異。比如，行蹤軌跡信息并不需要行為人知道他人用于犯罪可構(gòu)成本罪，而對(duì)于除行蹤軌跡信息以外的其他個(gè)人信息，則要求行為人知道或應(yīng)當(dāng)知道他人將該信息用于犯罪。該規(guī)定實(shí)質(zhì)上降低了行蹤軌跡信息入罪難度，而刑法規(guī)范對(duì)于行蹤軌跡信息與其他敏感信息差別化保護(hù)缺乏合理充分的依據(jù)支撐。

《個(gè)人信息保護(hù)法》對(duì)公民個(gè)人信息分類采用“二分法”，即敏感信息和一般信息，將生物識(shí)別、不滿14 周歲未成年人的個(gè)人信息納入敏感信息予以特殊保護(hù)。但刑事規(guī)范對(duì)未成年人個(gè)人信息缺乏特殊保護(hù)規(guī)則，導(dǎo)致民刑對(duì)未成年人等特殊主體銜接方面存在背離、沖突，不利于對(duì)未成年人個(gè)人信息權(quán)益的特殊保護(hù)。

（二）規(guī)范缺失：“合理處理”作為出罪事由缺乏銜接

1.告知同意規(guī)則難以適應(yīng)刑事司法實(shí)踐

《個(gè)人信息保護(hù)法》將告知同意原則設(shè)立為公民個(gè)人信息處理規(guī)則的核心，該原則也是“合理處理”認(rèn)定的核心。同意的前提是告知，鑒于《個(gè)人信息保護(hù)法》并未明確規(guī)定同意為意思表示，本文僅將同意作為違法阻卻事由。大數(shù)據(jù)時(shí)代，往往伴隨著大規(guī)模數(shù)據(jù)處理，告知同意規(guī)則越來越受到質(zhì)疑。首先，個(gè)人與網(wǎng)絡(luò)平臺(tái)的信息不對(duì)稱妨礙同意的基礎(chǔ)。其次，現(xiàn)如今個(gè)人信息形態(tài)多樣，經(jīng)歷多環(huán)節(jié)流轉(zhuǎn)而減損了同意的有效性。同時(shí)，各網(wǎng)絡(luò)平臺(tái)用戶協(xié)議、隱私條款等內(nèi)容專業(yè)且繁多，包含大量格式條款，導(dǎo)致個(gè)人同意流于形式。此外，司法資源難以承受同意規(guī)則條款的全面適用。刑事案件所涉信息數(shù)量往往數(shù)以萬計(jì)，核實(shí)信息真?zhèn)我汛嬖谳^大難度，若還需核實(shí)被害人是否同意信息處理，司法資源難以承受，因此不具備司法可能性。

2.刑事法律規(guī)范對(duì)于出罪事由缺乏明確規(guī)定

《個(gè)人信息解釋》第3 條第2 款將“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的”納入本罪規(guī)范范圍。反過來說，若被收集者同意，則提供公民個(gè)人信息的行為可作為本罪的違法阻卻事由，即當(dāng)前刑法規(guī)范中本罪唯一的出罪事由。學(xué)界和實(shí)務(wù)界也將該條款作為再提供行為需“二次同意”的依據(jù)。民事法律規(guī)范方面，《民法典》將個(gè)人同意、為維護(hù)公共利益等處理行為作為免責(zé)事由；《個(gè)人信息保護(hù)法》第13、27 條歸納合理處理行為，將取得個(gè)人同意、訂立合同所必需、履行法定義務(wù)所必需、突發(fā)公共衛(wèi)生事件所必需、公共利益所需等處理個(gè)人信息行為作為法定許可的合法化事由。民刑關(guān)于免責(zé)事由的偏差極易導(dǎo)致裁判不一。

（三）保護(hù)限縮：民刑針對(duì)信息類型及行為分別各有側(cè)重

1.刑事側(cè)重身份信息和通訊信息，而民事規(guī)制信息類型更為多樣

雖然《個(gè)人信息解釋》規(guī)定的公民個(gè)人信息類型包括姓名、身份證件號(hào)碼、行蹤軌跡、征信信息、交易信息等，但是目前侵犯公民個(gè)人信息罪的信息類型集中表現(xiàn)為身份信息和通訊信息。樣本案例中，侵犯手機(jī)號(hào)碼的案件數(shù)量占比最高，占比高達(dá)73%，其他信息占比從高到低依次為身份證信息、賬號(hào)信息、征信信息等，分別占比為9.7%、5.2%、4.6%。身份信息與通訊信息數(shù)量最多，原因在于此類信息與個(gè)人財(cái)產(chǎn)權(quán)益、人身權(quán)益密切相關(guān)，對(duì)此類信息侵犯可為下一步實(shí)施的詐騙行為、精準(zhǔn)傳銷等提供便利。區(qū)別于刑事案件偏重特殊類型，民事案件與社會(huì)現(xiàn)實(shí)聯(lián)系更為緊密，社會(huì)現(xiàn)實(shí)紛繁蕪雜，反映到案件中，所涉?zhèn)€人信息更為復(fù)雜多樣。個(gè)人信息具體包括姓名、身份證號(hào)碼、通訊信息、肖像、活動(dòng)信息、交易財(cái)產(chǎn)信息、病情記錄及資格證書等多種類型。

2.刑事主要規(guī)制獲取、買賣行為，而民事主要規(guī)制收集和使用行為

在236 件刑事樣本案例中，規(guī)制行為以非法獲取和非法買賣為主，出售個(gè)人信息類型案件最多，高達(dá)87 件；通過微信或QQ 交換個(gè)人信息案件71 件；被告人通過編制程序、超越權(quán)限非法抓取等方式獲取個(gè)人信息案件68 件；購買個(gè)人信息案件41 件。而民事案件多集中在收集和使用兩個(gè)環(huán)節(jié)，比如行為人多以“一攬子授權(quán)”過度收集個(gè)人信息或者利用格式條款“脅迫”用戶接受霸王條款等方式擅自擴(kuò)大同意范圍，收集的信息多為其服務(wù)過程中的非必要信息，例如位置信息、通訊錄等，此類案件數(shù)量高達(dá)457 件，占比高達(dá)55.59%。信息使用環(huán)節(jié)，82 件案件存在未經(jīng)他人同意擅自將他人個(gè)人信息進(jìn)行傳播的情形，占比達(dá)10%，典型情形包括公司員工將掌握的單位機(jī)密等信息在存儲(chǔ)及使用過程故意泄露、交易；熟人之間將夫妻隱私、婚外情等信息基于多種目的披露、傳播等。

（四）適用分歧：定罪及量刑存在類案不統(tǒng)一現(xiàn)象

1.擅自處理已公開個(gè)人信息行為裁判迥異

對(duì)于擅自處理已公開個(gè)人信息行為，司法實(shí)踐中存在類案異判的情形，更有甚者，存在有罪和無罪的本質(zhì)差異，嚴(yán)重?fù)p害司法公信力。比如，有裁判文書認(rèn)為，被告人買賣的個(gè)人信息超出國家企業(yè)信用信息公示系統(tǒng)公開的信息種類，故屬于刑法意義上的“個(gè)人信息”。①參見吳守怡、王超陽、邵久秀等侵犯公民個(gè)人信息罪案，浙江省臺(tái)州市中級(jí)人民法院（2018）浙10刑終748 號(hào)刑事判決書。信息主體公開個(gè)人信息并不意味著放棄對(duì)其個(gè)人信息的控制，已公開信息仍具有個(gè)人利益，應(yīng)受刑法保護(hù)。②參見高坡、陳召康：《收集并出售已公開的個(gè)人信息是否構(gòu)成犯罪》，載《江蘇法治報(bào)》2020 年8 月6日，第7 版。另一方面，實(shí)務(wù)中也有檢察院直接適用《個(gè)人信息解釋》第3 條、《民法典》第1036 條規(guī)定，認(rèn)為既然沒有證據(jù)證實(shí)行為人出售合法公開信息的行為遭到權(quán)利人拒絕或侵害其重大利益，就不應(yīng)當(dāng)認(rèn)定為構(gòu)成本罪。③參見盧志堅(jiān)、白翼軒、田競(jìng)：《出賣公開的企業(yè)信息謀利，檢察機(jī)關(guān)認(rèn)定行為人不構(gòu)成犯罪》，載《檢察日?qǐng)?bào)》2021 年1 月20 日，第1 版。

2.量刑不統(tǒng)一問題頻發(fā)

實(shí)踐中，存在案件事實(shí)相同且量刑情節(jié)相似情況下，量刑相差迥異的情形；亦存在案件事實(shí)相差懸殊，但量刑差異較小的情形。比如，秦帥等侵犯公民個(gè)人信息案④參見秦帥等侵犯公民個(gè)人信息罪案，北京市海淀區(qū)人民法院（2018）京0108 刑初770 號(hào)刑事判決書。和李光輝侵犯公民個(gè)人信息案⑤參見李光輝侵犯公民個(gè)人信息罪案，北京市海淀區(qū)人民法院（2018）京0108 刑初1003 號(hào)刑事判決書。，秦帥侵犯的公民個(gè)人信息1100 多萬條，李光輝侵犯的公民個(gè)人信息為1.4 萬多條，二者在侵犯?jìng)€(gè)人信息數(shù)量上差別巨大，而最終秦帥被判處有期徒刑2 年，李光輝被判處有期徒刑2 年10 個(gè)月，刑期差距卻不大。此外，2份判決書均未論述秦帥等與李光輝獲利數(shù)額，但判處秦帥罰金4 萬元，李光輝罰金3萬元，前者主刑較低，財(cái)產(chǎn)刑卻更高，表明如何認(rèn)定本罪的情節(jié)要素與數(shù)量標(biāo)準(zhǔn)仍有待進(jìn)一步探討。

綜上，公民個(gè)人信息民刑規(guī)范差異和本罪適用困境反映出，我國目前對(duì)公民個(gè)人信息的保護(hù)仍處于民刑“各自為政”階段，未充分考慮法秩序的統(tǒng)一性。為避免大規(guī)模信息泄露導(dǎo)致的嚴(yán)重后果，并在源頭上斬?cái)嗌鎮(zhèn)€人信息犯罪“鏈條”，刑法將嚴(yán)重行為入罪化有一定的合理性。隨著個(gè)人信息理論研究不斷深入，前置法規(guī)范的不斷完善，整體法秩序日趨失衡，造成合法與非法、罪與非罪界限愈加模糊。為加強(qiáng)民刑關(guān)于個(gè)人信息的綜合保護(hù)，在檢視和反思現(xiàn)有個(gè)人信息民刑保護(hù)模式下，有必要結(jié)合前置法的相關(guān)規(guī)定，合理調(diào)適本罪的定罪機(jī)制。

二、侵犯公民個(gè)人信息定罪機(jī)制調(diào)適之立場(chǎng)——內(nèi)嵌個(gè)人法益因素

民刑規(guī)范保護(hù)的個(gè)人信息均包含個(gè)人信息權(quán)益?？紤]到刑法入罪與前置法的關(guān)聯(lián)性和銜接性，筆者借助嵌入理論的強(qiáng)弱連接關(guān)系，分析民法規(guī)范如何影響本罪認(rèn)定，厘清個(gè)人信息民刑保護(hù)規(guī)則間的關(guān)系，明確民法規(guī)范對(duì)本罪入罪標(biāo)準(zhǔn)和出罪機(jī)制影響的差異性。

（一）本罪理應(yīng)內(nèi)嵌個(gè)人法益因素

法益爭(zhēng)論影響著本罪構(gòu)成要件符合性和違法性的判斷，進(jìn)而決定犯罪圈劃定，實(shí)質(zhì)影響了侵權(quán)與犯罪的界限。學(xué)界對(duì)于本罪法益長(zhǎng)期存在個(gè)人法益說①個(gè)人法益說認(rèn)為，本罪保護(hù)的法益是個(gè)人信息的私權(quán)益。持個(gè)人法益說根據(jù)私益類型具體分為人格權(quán)說，該說認(rèn)為本罪的法益是保護(hù)公民人格尊嚴(yán)與個(gè)人自由；隱私權(quán)說；新型權(quán)利說；個(gè)人信息自決權(quán)，認(rèn)為本罪保護(hù)的是個(gè)人信息權(quán)中的信息自決權(quán)等。參見高富平、王文祥：《出售或提供公民個(gè)人信息入罪的邊界——以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角》，載《政治與法律》2017 年第2 期；李偉民：《“個(gè)人信息權(quán)”性質(zhì)之辯與立法模式研究——以互聯(lián)網(wǎng)新型權(quán)利為視角》，載《上海師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2018 年第3期；劉艷紅：《民法編纂背景下侵犯公民個(gè)人信息罪的保護(hù)法益：信息自決權(quán)——以刑民一體化及〈民法總則〉第 111 條為視角》，載《浙江工商大學(xué)學(xué)報(bào)》2019 年第6 期。與超個(gè)人法益說②超個(gè)人法益說則認(rèn)為個(gè)人信息不僅直接關(guān)系個(gè)人人格權(quán)益的實(shí)現(xiàn)，更關(guān)乎社會(huì)公共利益、國家安全乃至信息主權(quán)，認(rèn)為本罪保護(hù)的法益為信息安全的社會(huì)信賴。也有學(xué)者認(rèn)為鑒于本罪的處罰模式是“預(yù)防性處罰”，而非“實(shí)害性處罰”，個(gè)人信息的泄露使公民陷入一種可能被控制的風(fēng)險(xiǎn)之中，故將其法益確立為社會(huì)信息管理秩序。參見江海洋：《侵犯公民個(gè)人信息罪超個(gè)人法益之提倡》，載《交大法學(xué)》2018年第3 期；凌萍萍、焦冶：《侵犯公民個(gè)人信息罪的刑法法益重析》，載《蘇州大學(xué)學(xué)報(bào)》2017 年第6 期。的爭(zhēng)論，兩者實(shí)質(zhì)上是私權(quán)益與公權(quán)益之間的角力。在本罪法益視角下，私權(quán)益與公權(quán)益平衡的基礎(chǔ)在于兩者都關(guān)注“人”的保護(hù)。私權(quán)益針對(duì)的是個(gè)人，而公權(quán)益則以個(gè)體的集合為基礎(chǔ)，落腳于群體意義上的人，二者最終立足點(diǎn)均為保護(hù)個(gè)人權(quán)益實(shí)現(xiàn)。只有從個(gè)人權(quán)益推導(dǎo)出的公權(quán)益才具有可保護(hù)價(jià)值，相關(guān)刑法規(guī)范才具有正當(dāng)性，故本罪法益包含個(gè)人信息權(quán)益。

學(xué)理上，對(duì)于個(gè)人信息兼具個(gè)體和社會(huì)雙重屬性已達(dá)成普遍共識(shí)。③參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》2015 年第3 期。個(gè)人信息最初源于對(duì)隱私權(quán)的保護(hù)，信息產(chǎn)生于個(gè)人的行為和交往，承載著個(gè)人的人格利益。個(gè)人信息不僅承載著隱私、名譽(yù)等人格權(quán)益，更包含財(cái)產(chǎn)安全，甚至生命健康等多重利益，從這個(gè)意義來說，本罪被規(guī)定在侵犯公民人身權(quán)利、民主權(quán)利章節(jié)有其合理性，且刑法中本罪的犯罪對(duì)象是公民個(gè)人信息，而非抽象的社會(huì)公共利益。信息自身流通價(jià)值和社會(huì)管理需求又決定個(gè)人信息的社會(huì)屬性，該社會(huì)屬性接近于公益特質(zhì)。關(guān)于個(gè)體屬性與社會(huì)屬性的關(guān)系，首先，社會(huì)屬性蘊(yùn)含個(gè)體屬性成分，社會(huì)屬性從屬于個(gè)體屬性。信息的流通共享不能以侵害個(gè)人合法權(quán)益為代價(jià)，社會(huì)屬性的實(shí)現(xiàn)不應(yīng)建立在侵犯?jìng)€(gè)體屬性基礎(chǔ)上。其次，在刑法保護(hù)和保障機(jī)能下，保障公民個(gè)人利益功能是保障國家整體利益和社會(huì)利益的基礎(chǔ)，故雖然本罪保護(hù)法益存在爭(zhēng)議，但個(gè)人信息個(gè)體屬性價(jià)值決定本罪理應(yīng)內(nèi)嵌個(gè)人法益因素。

（二）借助“嵌入”厘清個(gè)人信息民刑保護(hù)規(guī)則關(guān)系

卡爾·波蘭尼最早提出“嵌入”概念，最初“嵌入”主要適用于解釋經(jīng)濟(jì)現(xiàn)象與社會(huì)關(guān)系之間的關(guān)聯(lián)。①嵌入理論廣泛用于新制度經(jīng)濟(jì)學(xué)領(lǐng)域，而在法學(xué)領(lǐng)域應(yīng)用較少，未形成統(tǒng)一分析方法?？枴?波蘭尼指出經(jīng)濟(jì)現(xiàn)象通常潛藏于社會(huì)關(guān)系中，經(jīng)濟(jì)體系嵌入社會(huì)關(guān)系。See Karl Polanyi，The Great Transformation，Boston：Beacon Press，1944，P.272.馬克·格蘭諾維持發(fā)展、擴(kuò)大、延伸了嵌入理論，將分析框架劃分為結(jié)構(gòu)嵌入和關(guān)系嵌入兩種類型。結(jié)構(gòu)嵌入研究視角是多元主體參與者間相互聯(lián)系的總體性結(jié)構(gòu)，具體到法內(nèi)部，是指協(xié)調(diào)不同法律規(guī)范內(nèi)在銜接的“法秩序”：按照刑法、民法、行政法等各自不同的法理完善生根形成獨(dú)自的領(lǐng)域，每個(gè)法域之間至少應(yīng)保證不產(chǎn)生沖突，從而形成內(nèi)在的、有一定邏輯規(guī)則的統(tǒng)一規(guī)范。②參見[日]曾根威彥：《刑法學(xué)基礎(chǔ)》，黎宏譯，法律出版社2005 年版，第212 頁。馬克·格蘭諾維持按照關(guān)系強(qiáng)度將之分為強(qiáng)連接關(guān)系、弱連接關(guān)系和強(qiáng)弱混合型關(guān)系等三種類型。③在經(jīng)濟(jì)學(xué)領(lǐng)域，強(qiáng)弱連接關(guān)系主要用于解決企業(yè)以何種強(qiáng)度嵌入網(wǎng)絡(luò)更有利于提升企業(yè)創(chuàng)新績(jī)效等問題，“過度嵌入”和“嵌入不足”均會(huì)對(duì)企業(yè)績(jī)效產(chǎn)生負(fù)面效應(yīng)。See Mark Granovetter，Economic action and social structure:the problem of embeddedness，Americian Journal of Sociology，1985，P.481-510.他認(rèn)為基于社會(huì)信任的弱連接關(guān)系和基于制度約束的強(qiáng)連接組成了社會(huì)行為的網(wǎng)絡(luò)結(jié)構(gòu)，而弱連接更能分享多元信息，增加行為選擇的彈性，提高人的行為能力。法律實(shí)質(zhì)上是規(guī)范介入法律事實(shí)過程中形成的制度化規(guī)范，在整體法秩序下，各法域也存在一定的互動(dòng)關(guān)系。本文借助嵌入理論中企業(yè)嵌入網(wǎng)絡(luò)的強(qiáng)弱連接關(guān)系，試圖明確個(gè)人信息民刑保護(hù)規(guī)則之間的關(guān)系，有助于厘清前置法如何影響本罪定罪。

1.適度弱連接化入罪標(biāo)準(zhǔn)：民事法律規(guī)范通過合理性判斷嵌入本罪構(gòu)成要素影響入罪

弱連接關(guān)系是建立在民事法律規(guī)范與刑事法律規(guī)范獨(dú)立價(jià)值基礎(chǔ)上所形成的良性互動(dòng)關(guān)系，主要體現(xiàn)在民事法律規(guī)范為本罪劃定合法性邊界，但不直接決定是否入罪。

（1）民事法律規(guī)范為本罪劃定合法性邊界

本罪的重要構(gòu)成要件是“違反國家有關(guān)規(guī)定”，相關(guān)民事法律規(guī)范頒布之前，由于前置法缺失，該要件處于虛化狀態(tài)。隨著前置法的逐步完善，該要件空白規(guī)范的功能定位也在發(fā)生變化?！秱€(gè)人信息保護(hù)法》等前置法對(duì)網(wǎng)絡(luò)服務(wù)提供者、信息控制者等法定義務(wù)有明確規(guī)定，這些義務(wù)構(gòu)成了相應(yīng)合法性邊界。如需判斷是否構(gòu)成本罪中的“違反國家有關(guān)規(guī)定”，應(yīng)回歸到這些義務(wù)性規(guī)范，沒有履行上述義務(wù)的，屬于違反國家規(guī)定，在此基礎(chǔ)上，非法收集信息或者造成信息不當(dāng)泄露，情節(jié)嚴(yán)重的，構(gòu)成本罪。

（2）民事法律規(guī)范影響但不決定是否入罪

某一行為入罪的前提是該行為具備刑事違法性。雖然“違反國家有關(guān)規(guī)定”為本罪構(gòu)成要件，但并不意味著前置法與本罪處于“前置法定性、刑事法定量”的狀態(tài)，刑事違法性具有一定獨(dú)立性。民事責(zé)任的核心是利益衡平，主要手段是停止侵害、賠償損失，而刑事責(zé)任的核心是行使國家賦予的刑罰權(quán)，二者在規(guī)范行為路徑、責(zé)任承擔(dān)等方面存在本質(zhì)不同。比如，非法收集公民個(gè)人信息行為，民事規(guī)制重點(diǎn)在于行為人利用該信息導(dǎo)致相對(duì)方損失；而刑事方面，若被告人非法收集個(gè)人信息達(dá)到法定數(shù)量，即使未傳播且未對(duì)相對(duì)人造成嚴(yán)重?fù)p失，也不能排除其刑事違法性。為避免法律規(guī)范之內(nèi)部沖突，結(jié)合個(gè)人信息雙重屬性，可以采用違法性判斷相對(duì)統(tǒng)一的“緩和的違法一元論”之立場(chǎng)。

（3）適度弱連接化判斷標(biāo)準(zhǔn)——民事法律規(guī)范嵌入合理性判斷

前置法判斷某一行為具有民事違法性（如違反義務(wù)性規(guī)范），在一定程度上可作為刑事“初查”門檻，但此類行為并不必然具有刑事違法性。刑事違法性判斷取決于本罪構(gòu)成要件（尤其是客觀構(gòu)成要素）的確定，并綜合考量法益侵害、立法意圖等因素。《個(gè)人信息保護(hù)法》第71 條規(guī)定“違反本法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任”，但其所產(chǎn)生的實(shí)質(zhì)意義有限，并不能直接決定行為入罪。調(diào)適行為入罪的標(biāo)準(zhǔn)在于民事法律規(guī)范對(duì)本罪客觀構(gòu)成要素的影響，故有必要在考察民刑規(guī)范銜接的合理性前提下，結(jié)合本罪條款設(shè)置的規(guī)范目的，分析嵌入本罪構(gòu)成要素的必要性，故民事法律規(guī)范對(duì)于本罪的影響應(yīng)體現(xiàn)在構(gòu)成要素調(diào)整上，但并不必然影響本罪的定性。

2.強(qiáng)連接化出罪事由：引入比例原則將民事合法化事由直接轉(zhuǎn)化為本罪出罪事由

強(qiáng)連接關(guān)系針對(duì)民事合法化事由和本罪出罪規(guī)則的制度化連接關(guān)系，具體表現(xiàn)為即使刑法規(guī)范未明確規(guī)定出罪事由，民事合法化事由也可直接轉(zhuǎn)化為本罪出罪事由。

（1）民法合法化事由轉(zhuǎn)化為本罪出罪事由

民事法律規(guī)范認(rèn)定的“合理處理”行為，必然不可能構(gòu)成本罪。①參見劉雙陽、李川：《法秩序統(tǒng)一性視野下被動(dòng)獲悉型內(nèi)幕交易犯罪主體的識(shí)別》，載《河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)》2020 年第1 期。其合理性在于，某一行為在規(guī)制較輕社會(huì)危害的法域被認(rèn)定為合法行為，若仍要受到刑法制裁，該邏輯對(duì)于一般人來說是無法接受的，也不符合刑法作為最后保障法的制度價(jià)值以及刑法謙抑性的基本立場(chǎng)。②參見[德]克勞斯·羅克辛：《德國刑法學(xué)總論》（第1 卷），王世洲譯，法律出版社2005 年版，第397 頁。結(jié)合前置法規(guī)范，民事合法化事由的核心是“合理處理”。以已公開個(gè)人信息為例，信息合法公開后并不等于免除信息處理者就二次利用行為履行告知并征得個(gè)人同意的義務(wù)，③參見龍衛(wèi)球主編：《中華人民共和國個(gè)人信息保護(hù)法釋義》，中國法制出版社2021 年版，第123 頁。還滿足“合理處理”抑或“在合理范圍內(nèi)”條件，才能認(rèn)定為民法上的合法行為，如處理行為超出合理范圍仍需取得相對(duì)人“二次同意”。基于法秩序統(tǒng)一原理，“合理處理”認(rèn)定也應(yīng)作為本罪出罪規(guī)則的核心。

（2）強(qiáng)連接關(guān)系判斷標(biāo)準(zhǔn)——引入比例原則判斷

強(qiáng)連接關(guān)系是具有法律效力的制度化連接方式。如果缺乏密度控制，容易出現(xiàn)將本罪“廣泛適用”或?qū)⒈咀铩笆唛w”的傾向，引入比例原則可有效防止本罪的擴(kuò)大化及嚴(yán)苛化傾向，并有效銜接民事合法化事由向本罪出罪事由的轉(zhuǎn)化。

法律擬制合理處理規(guī)則本身具有必要性，該規(guī)則并非直接調(diào)整行為人與相對(duì)人之間的權(quán)利義務(wù)關(guān)系，而是通過法定擬制手段對(duì)行為進(jìn)行約束，將法益侵害控制在比例范圍內(nèi)。依法判斷某一行為是否為“合理處理”，關(guān)鍵在于衡量“合理性”，需要在信息處理目的和擬采取處理手段之間利益關(guān)系的法律分析框架內(nèi)。①參見劉雙陽：《“合理處理”與侵犯公民個(gè)人信息罪的出罪機(jī)制》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第6 期。引入比例原則的操作規(guī)則，具體從正當(dāng)性、適當(dāng)性、必要性及均衡性四個(gè)角度審查。若行為人處理信息行為符合比例原則所蘊(yùn)含的“目的正當(dāng)、手段適當(dāng)、損害最小、損益均衡”四項(xiàng)標(biāo)準(zhǔn)，則可認(rèn)為屬于“合理處理”，此時(shí)不需要獲取相對(duì)人的“二次同意”。

三、侵犯公民個(gè)人信息定罪機(jī)制之重塑

結(jié)合前文論證的強(qiáng)弱連接關(guān)系，筆者試圖在民事規(guī)范嵌入入罪及出罪事由框架下對(duì)本罪定罪機(jī)制進(jìn)行重塑。

（一）標(biāo)準(zhǔn)統(tǒng)一：民刑個(gè)人信息認(rèn)定和分類標(biāo)準(zhǔn)不應(yīng)相悖

1.本罪“個(gè)人信息”認(rèn)定應(yīng)與《個(gè)人信息保護(hù)法》一致

民刑均將“識(shí)別性”作為判斷個(gè)人信息的主要標(biāo)準(zhǔn)，是否構(gòu)成本罪首先需要判定某項(xiàng)信息是否具有可識(shí)別性，識(shí)別性具體區(qū)分為已識(shí)別和可識(shí)別。已識(shí)別是指單獨(dú)信息可明確指向特定人，可識(shí)別則需要信息的組合指向特定人，這些信息本身屬于輔助信息，甚至可能較為松散、雜亂，但結(jié)合起來依然可識(shí)別特定人。有學(xué)者認(rèn)為，《個(gè)人信息保護(hù)法》將“與自然人有關(guān)”的信息均納入個(gè)人信息范圍，在侵權(quán)案件中降低甄別個(gè)人信息的難度，有助于保護(hù)被侵權(quán)人的權(quán)益，但對(duì)于侵犯公民個(gè)人信息罪來說，會(huì)導(dǎo)致本罪的適用范圍無限擴(kuò)張。②參見鄭朝旭：《論侵犯公民個(gè)人信息罪的司法適用誤區(qū)及其匡正》，載《財(cái)經(jīng)法學(xué)》2022 年第1 期。

筆者認(rèn)為，“不法行為方式”“個(gè)人信息”“情節(jié)嚴(yán)重”共同構(gòu)成本罪“不法”的客觀構(gòu)成要素，不能將三者共同的任務(wù)全部歸于“個(gè)人信息”概念完成。即便個(gè)人信息范圍擴(kuò)張可能導(dǎo)致個(gè)人信息的過度保護(hù)，立法上也可通過明確出罪事由等方式限制本罪的擴(kuò)張，而不應(yīng)通過限縮個(gè)人信息范圍來解決上述問題，否則容易導(dǎo)致部分信息保護(hù)程度畸高，另一部分又完全排除在刑法保護(hù)之外，這種忽強(qiáng)忽弱的保護(hù)力度，難以應(yīng)對(duì)現(xiàn)實(shí)中日趨復(fù)雜多樣的信息類型。相較于刑法規(guī)范，《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的界定更為明確、全面，因此本罪關(guān)于個(gè)人信息的界定應(yīng)適度調(diào)整，與《個(gè)人信息保護(hù)法》一致，既可有效保持法秩序的統(tǒng)一性，還可提升個(gè)人信息的保護(hù)力度和強(qiáng)度。

2.本罪個(gè)人信息分類應(yīng)采用《個(gè)人信息保護(hù)法》“二分法”

個(gè)人信息的分類影響入罪數(shù)量設(shè)置，進(jìn)而影響本罪定罪量刑。筆者認(rèn)為，刑事對(duì)個(gè)人信息的分類應(yīng)參照《個(gè)人信息保護(hù)法》的“二分法”界分標(biāo)準(zhǔn)。

一方面，采用“二分法”能有效避免《個(gè)人信息解釋》對(duì)個(gè)人信息分類缺乏可行性的問題。除前文提到的“財(cái)產(chǎn)信息”與“交易信息”互相重合、難以辨明之外，實(shí)踐中還存在一些融合度較高的信息難以歸類問題。大數(shù)據(jù)時(shí)代背景下信息融合越來越豐富，一條信息可能包含多種內(nèi)容，比如新冠疫情防疫下出現(xiàn)的“健康碼”既可歸于“行蹤軌跡信息”，也可屬于“健康生理信息”，甚至還蘊(yùn)含著身份、通訊信息等?！秱€(gè)人信息保護(hù)法》以“信息一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害”作為劃分敏感信息和一般個(gè)人信息的標(biāo)準(zhǔn)，具有較強(qiáng)的歸納性，可有效避免上述問題。

另一方面，采用“二分法”有助于盡快明確生物識(shí)別信息在刑事上的歸類和規(guī)范。雖然最高人民法院、最高人民檢察院、公安部印發(fā)的《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見（二）》（法發(fā)〔2021〕22 號(hào)）將生物識(shí)別信息納入本罪規(guī)范范圍，但對(duì)于生物識(shí)別信息歸類，仍有頗多爭(zhēng)議。有的認(rèn)為該信息符合重要信息中“……等其他可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息”兜底規(guī)定，應(yīng)認(rèn)定為重要信息；也有觀點(diǎn)認(rèn)為，該信息應(yīng)被歸入一般信息；還有觀點(diǎn)認(rèn)為，為了突出該信息重要性，可直接納入敏感信息范圍。①參見歐陽本祺、王兆利：《涉人臉識(shí)別行為刑法適用的邊界》，載《人民檢察》2021 年第13 期；李懷盛：《濫用個(gè)人生物識(shí)別信息的刑事制裁思路——以人工智能“深度偽造”為例》，載《政法論壇》2020 年第4 期。如果本罪也采用“二分法”，生物識(shí)別信息可直接歸入敏感信息，既可避免上述爭(zhēng)議，也能體現(xiàn)刑法規(guī)范對(duì)于生物識(shí)別信息的特殊保護(hù)。

綜上，本罪直接采用前置法關(guān)于個(gè)人信息界定及分類標(biāo)準(zhǔn)，不僅有利于避免實(shí)務(wù)中因規(guī)范不統(tǒng)一引發(fā)的爭(zhēng)議，也有助于個(gè)人信息民刑規(guī)范之間的有效銜接。

（二）環(huán)節(jié)優(yōu)化：本罪行為方式應(yīng)增設(shè)“使用”行為

1.從危害后果看，增設(shè)“使用”行為具有必然性

從某些場(chǎng)景下，“非法使用”比“非法獲取”行為社會(huì)危害性更大。比如，近年流行的具有換臉、變音等功能的AI 軟件，借助人工智能具備自我識(shí)別、信息提取等功能，將視頻信息碎片化，整理后可將原有視頻的面容、聲音輕松替換為他人面容、聲音，此類行為造成的危害后果要遠(yuǎn)大于非法獲取行為本身。然而當(dāng)前的刑事立法體系下卻缺乏懲治的具體罪名?；ヂ?lián)網(wǎng)時(shí)代，人們可通過網(wǎng)絡(luò)渠道較為輕易地獲取他人信息，后續(xù)再利用上述技術(shù)手段生成新的視頻、照片等信息內(nèi)容，極易引發(fā)套路貸、養(yǎng)老詐騙等“鏈條式”犯罪行為。此外，非法使用行為亦可能造成較為嚴(yán)重的危害后果，如《個(gè)人信息保護(hù)法》出臺(tái)前民眾反映強(qiáng)烈的“大數(shù)據(jù)殺熟”問題，信息處理者借助自動(dòng)化決策，在相對(duì)人不知情的情況下輕松獲取個(gè)人信息，再利用“人工智能算法”自動(dòng)分析使用信息，完成一系列的“殺熟”“廣告推送”等侵害行為。若放任非法使用行為的肆意蔓延，極易衍生出個(gè)人信息處理過程中的黑色產(chǎn)業(yè)鏈，造成更為嚴(yán)重的社會(huì)危害性。

2.從立法邏輯看，增設(shè)“使用”行為具有可行性

《民法典》《個(gè)人信息保護(hù)法》等相關(guān)法律的出臺(tái)，極大豐富了個(gè)人信息“處理”的內(nèi)涵。從本文可以看出，私法規(guī)范多集中在使用端，同時(shí)也為刑法將合法獲取再非法使用個(gè)人信息行為納入本罪的規(guī)制范圍提供了有力的依據(jù)。此外，刑法中已有類似罪名將部分非法使用個(gè)人信息行為規(guī)定為犯罪的先例，如使用虛假身份證件、盜用身份證件罪，其行為方式之一就是非法使用他人身份信息。還有冒名頂替罪，實(shí)質(zhì)上是以冒用、篡改等方式侵害他人身份信息。既然部分非法使用身份信息行為已納入刑法規(guī)范，那增設(shè)合法獲取后再非法使用個(gè)人信息行為作為本罪行為方式，也就不存在障礙。

綜上，筆者建議將情節(jié)嚴(yán)重的非法使用個(gè)人信息行為納入本罪的行為類型，在解釋“情節(jié)嚴(yán)重”時(shí)應(yīng)加入行為性質(zhì)標(biāo)準(zhǔn)，如惡意使用或欺詐、嚴(yán)重改變目的或冒用篡改、“人肉搜索”等?！秱€(gè)人信息保護(hù)法》等前置法明確信息處理者的義務(wù)性規(guī)范，實(shí)質(zhì)包含了非法“使用”個(gè)人信息的情節(jié)因素，故有必要將相關(guān)義務(wù)性規(guī)范嵌入本罪客觀構(gòu)成要件，實(shí)現(xiàn)刑民規(guī)制的有效銜接。

（三）科學(xué)量刑：調(diào)整本罪“情節(jié)嚴(yán)重”規(guī)則

本罪是典型的情節(jié)犯，構(gòu)成本罪“定量”方面要求達(dá)到“情節(jié)嚴(yán)重”的危害程度，個(gè)人信息認(rèn)定及類型與“情節(jié)嚴(yán)重”直接相關(guān)。《個(gè)人信息解釋》第5 條分別從信息用途、信息數(shù)量、信息獲利、侵犯前科四個(gè)維度闡釋本罪“情節(jié)嚴(yán)重”，并在第6 條規(guī)定了為合法經(jīng)營活動(dòng)購買、收受信息的行為，亦應(yīng)認(rèn)定為“情節(jié)嚴(yán)重”。從邏輯上說，往往個(gè)人信息越重要，侵犯該信息入罪要求越低。具體體現(xiàn)在信息數(shù)量設(shè)定上，則是行為人侵犯敏感個(gè)人信息入罪條數(shù)標(biāo)準(zhǔn)應(yīng)低于一般個(gè)人信息。

對(duì)此，筆者建議，《個(gè)人信息解釋》第5 條第1 款第1、2 項(xiàng)可按照“二分法”區(qū)分規(guī)范，為提供個(gè)人信息用于他人犯罪行為設(shè)置入罪要求，基本邏輯應(yīng)當(dāng)是信息重要程度與入罪數(shù)量、舉證責(zé)任呈反比。依照處理目的不同具體判定侵犯?jìng)€(gè)人信息是否可能嚴(yán)重影響人身財(cái)產(chǎn)安全。對(duì)于侵犯敏感信息行為，可能造成被害人生命財(cái)產(chǎn)安全嚴(yán)重受損，起刑點(diǎn)可設(shè)置在50 條以上，其他侵犯敏感信息行為入罪條數(shù)可設(shè)置在500條以上；侵犯一般個(gè)人信息行為，可能造成被害人生命財(cái)產(chǎn)安全受損，入罪條數(shù)可設(shè)置在500 條以上，其他侵犯一般信息行為入罪條數(shù)在5000 條以上。需要明確的是，侵犯不滿14 周歲的未成年人信息在內(nèi)的敏感信息，起刑點(diǎn)應(yīng)低于一般個(gè)人信息，以體現(xiàn)刑法對(duì)于敏感信息的特殊保護(hù)。

（四）類型轉(zhuǎn)化：重塑本罪出罪事由

鑒于刑法作為“最后保障法”具有謙抑性，目前刑事法律規(guī)范對(duì)個(gè)人信息出罪事由缺乏規(guī)定，不符合前文所述“強(qiáng)連接關(guān)系”。

1.“合理處理”作為出罪事由的依據(jù)

相較于《個(gè)人信息保護(hù)法》中“處理”的豐富內(nèi)涵，本罪行為方式顯然進(jìn)行了適度限縮，將其范圍限定為獲取、出售、提供。獲取個(gè)人信息若取得相對(duì)人同意或基于公共利益所需等合法化事由，本身就不構(gòu)成本罪的“非法獲取”，民刑規(guī)范之間也不存在實(shí)質(zhì)沖突。相反，民事法律規(guī)范還有助于限定本罪非法獲取的范圍，防止不當(dāng)入罪。出售層面，若行為人基于謀利目的出售個(gè)人信息，鑒于其目的的非正當(dāng)性，如滿足“情節(jié)嚴(yán)重”應(yīng)構(gòu)成本罪。

本罪認(rèn)定中，最大爭(zhēng)議莫過于合法獲取后再使用或提供行為可否入罪。首先，需要考量信息主體對(duì)他人處理其信息的接受程度，“合理處理”的前提是行為人使用或提供行為符合信息主體的合理預(yù)期。值得注意的是，合理預(yù)期應(yīng)該具有一定的客觀性，至少在一般理性人角度來看是合理的。其次，引入“場(chǎng)景完整理論”，從信息主體、信息類型、處理信息行為及原則等角度，結(jié)合信息敏感程度、對(duì)被害人造成損失程度等綜合判定行為人的失范行為是否超出“合理范圍”。同時(shí)，依據(jù)社會(huì)公認(rèn)的價(jià)值觀念和標(biāo)準(zhǔn)，考察行為人處理個(gè)人信息的目的和擬處理行為是否超出信息主體的接受程度，只有符合比例原則所蘊(yùn)含的四項(xiàng)標(biāo)準(zhǔn)，才能推定行為人的使用或提供行為取得相對(duì)人的默示同意，從而不構(gòu)成本罪。

2.出罪事由類型化考量

結(jié)合前置法關(guān)于合法化事由的列舉，筆者將出罪事由分為四類，即“被害人同意”、法令行為、正當(dāng)業(yè)務(wù)行為、特殊目的行為，并結(jié)合具體類型闡述可否實(shí)質(zhì)出罪。

（1）“被害人同意”

民事上的告知同意原則與刑事上作為出罪事由的“被害人同意”實(shí)質(zhì)上存在契合。“被害人同意”成為違法性阻卻事由的前提至少包括：其一，相對(duì)人需具有法益處分權(quán)限，處理不滿14 周歲的未成年人個(gè)人信息還需征得其監(jiān)護(hù)人同意；其二，只有在信息處理者充分清楚地告知信息使用的范圍、目的及伴隨的風(fēng)險(xiǎn)情況下，相對(duì)人的同意才具備有效性，否則不能作為出罪事由；其三，“被害人同意”下處理行為不能違反公序良俗、侵害國家或社會(huì)公共利益。

相對(duì)人自行公開其個(gè)人信息的行為，實(shí)質(zhì)上也是“被害人同意”的延伸。信息公開后二次處理行為是否需取得“二次同意”在實(shí)務(wù)中爭(zhēng)議比較大。筆者認(rèn)為，結(jié)合相關(guān)前置法規(guī)范，除相對(duì)人明確要求“二次同意”外，宜推定為概括同意，不宜對(duì)合理獲取后再使用或提供行為要求“二次同意”，如符合前述“合理處理”出罪路徑，即不構(gòu)成本罪。

（2）法令行為

法令行為具體包括法定義務(wù)所需行為和法定職責(zé)所需行為。一是法定義務(wù)所需。如依據(jù)我國《反洗錢法》第16 條規(guī)定，客戶初次辦理金融業(yè)務(wù)時(shí)，金融機(jī)構(gòu)應(yīng)要求客戶出示有效身份信息，進(jìn)行核對(duì)并登記。相關(guān)工作人員處理上述信息一旦超出“合理范圍”，情節(jié)嚴(yán)重，仍構(gòu)成本罪。二是法定職責(zé)所需。為確保履行法定職責(zé)，公權(quán)力機(jī)關(guān)有權(quán)依法獲取、使用個(gè)人信息，相對(duì)人應(yīng)該予以配合。如依據(jù)《刑事訴訟法》第132 條規(guī)定，①《刑事訴訟法》第132 條規(guī)定，為了確定被害人、犯罪嫌疑人的某些特征、傷害情況或者生理狀態(tài)，可以對(duì)人身進(jìn)行檢查，可以提取指紋信息，采集血液、尿液等生物樣本。公安機(jī)關(guān)或檢察機(jī)關(guān)為偵查犯罪可強(qiáng)制收集個(gè)人生物識(shí)別信息。但是，行使公權(quán)力的前提是法律法規(guī)授權(quán)，故是否具備法定權(quán)限，是其依法獲取、使用個(gè)人信息的前提和基礎(chǔ)。

（3）正當(dāng)業(yè)務(wù)行為

一是為提供服務(wù)所需。在特殊情況下，為維持產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行，如修復(fù)故障等，信息處理者無需取得用戶同意。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)蓬勃發(fā)展，技術(shù)和服務(wù)不斷更新?lián)Q代。當(dāng)推出某新型服務(wù)時(shí)，雖然雙方達(dá)成用戶協(xié)議，但該項(xiàng)服務(wù)對(duì)個(gè)人信息有何影響，雙方都是未知的，故不可苛求信息處理者將全部風(fēng)險(xiǎn)納入約定中。在此情況下，推定相對(duì)人同意，需要綜合考慮，平衡各方利益。

二是為公共利益實(shí)施新聞報(bào)道等所需。民事實(shí)務(wù)中對(duì)此早有定論，如對(duì)于學(xué)校、科研機(jī)構(gòu)等主體為研究或統(tǒng)計(jì)目的行為，處理他人信息造成損害并不構(gòu)成侵權(quán)。②《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12 條規(guī)定，學(xué)校、科研機(jī)構(gòu)等基于公共利益為學(xué)術(shù)研究或者統(tǒng)計(jì)的目的，經(jīng)自然人書面同意，且公開的方式不足以識(shí)別特定自然人。理論上，新聞自由、學(xué)術(shù)自由受到憲法保障，為此產(chǎn)生的信息流通又是必不可少的，故在合理范圍內(nèi)使用、提供個(gè)人信息，阻卻侵害行為的違法性。

（4）特殊目的行為

一是應(yīng)對(duì)突發(fā)事件所需?！锻话l(fā)事件應(yīng)對(duì)法》第3 條對(duì)于“突發(fā)事件”有明確定義。①《突發(fā)事件應(yīng)對(duì)法》第3 條規(guī)定，突發(fā)事件是指突然發(fā)生，造成或者可能造成嚴(yán)重社會(huì)危害，需要采取應(yīng)急處理措施予以應(yīng)對(duì)的自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生事件和社會(huì)安全事件。自2020 年新冠疫情爆發(fā)以來，信息的公開透明對(duì)疫情防控顯得尤為重要，全國各地超出“合理范圍”侵犯?jìng)€(gè)人信息的新聞也屢見不鮮。在面對(duì)具體案件時(shí)，需結(jié)合比例原則，考察能否滿足上述“合理處理”出罪邏輯，綜合判定后續(xù)處理個(gè)人信息的行為與原先收集目的是否兼容，收集目的應(yīng)限定于防疫需求，因?yàn)橄鄬?duì)人被采集信息時(shí)心理預(yù)期也是防疫要求。

二是緊急情況所需。當(dāng)相對(duì)人面臨緊急危險(xiǎn)時(shí)，若信息處理者獲取、使用、提供有效信息能夠阻止此類危險(xiǎn)，此時(shí)相對(duì)人可能無法及時(shí)作出意思表示，可推定相對(duì)人默示同意，從而排除違法性的認(rèn)定。筆者認(rèn)為，只有在情勢(shì)危急且難以取得相對(duì)人及時(shí)同意時(shí)，為避免相對(duì)人遭受重大身體財(cái)產(chǎn)損失，信息處理者實(shí)行侵害個(gè)人信息才具有正當(dāng)性，可作為本罪的出罪事由。

結(jié) 語

個(gè)人信息“合理使用”及有效流動(dòng)共享，是大數(shù)據(jù)發(fā)揮創(chuàng)新效用的必然體現(xiàn)和具體要求，包括刑法在內(nèi)相關(guān)法律規(guī)范應(yīng)予以關(guān)注和回應(yīng)。侵犯公民個(gè)人信息罪的認(rèn)定涉及本罪與前置法的銜接配合，在刑法語境中，雖然違法性判斷有其獨(dú)立性，但本罪蘊(yùn)含的個(gè)人法益屬性以及民刑個(gè)人信息認(rèn)定的一致性和共性特點(diǎn)，要求在法秩序統(tǒng)一原則下，根據(jù)前置法的合法事由合理調(diào)適本罪入罪范圍，并確立以“合理處理”為核心的出罪機(jī)制，兼顧公民個(gè)人信息保護(hù)與法律規(guī)制的利益平衡。