歐陽本祺

個(gè)人信息是一個(gè)工具性概念,個(gè)人信息的法益是一種阻擋層法益,保護(hù)個(gè)人信息是為保護(hù)個(gè)人信息背后層的實(shí)體性法益。而連結(jié)阻擋層法益與背后層法益的技術(shù)要素就是個(gè)人信息概念中的“識(shí)別”,各國(guó)法律無不把“識(shí)別”作為個(gè)人信息概念的核心關(guān)鍵詞。只有能夠識(shí)別特定自然人的信息才屬于個(gè)人信息,不能識(shí)別特定自然人的信息不屬于個(gè)人信息。但是,能否識(shí)別以及如何識(shí)別是一種抽象的價(jià)值判斷,涉及個(gè)人保護(hù)與數(shù)據(jù)共享之間的平衡。由于價(jià)值立場(chǎng)的不同,刑法實(shí)踐對(duì)于如何識(shí)別個(gè)人信息,呈現(xiàn)出多重困境,直接影響了罪與非罪、此罪與彼罪的認(rèn)定。因此,需要深入研究刑法中個(gè)人信息的識(shí)別,并總結(jié)出具有可操作性的標(biāo)準(zhǔn)。

一、 刑法中個(gè)人信息識(shí)別的困境

在大數(shù)據(jù)時(shí)代,與個(gè)人相關(guān)的信息或者數(shù)據(jù)無處不在。那么,個(gè)人信息與個(gè)人數(shù)據(jù)是否為同一概念,個(gè)人信息與非個(gè)人信息如何區(qū)別,個(gè)人信息內(nèi)部的敏感個(gè)人信息與非敏感個(gè)人信息如何區(qū)別,刑法中的個(gè)人信息與前置法中的個(gè)人信息是否為同一概念?這些問題涉及個(gè)人信息的外觀識(shí)別、內(nèi)涵識(shí)別和體系識(shí)別,同時(shí)面臨理論與實(shí)踐存在脫節(jié)的困境。

(一) 刑法中個(gè)人信息外觀識(shí)別的困境

刑法中個(gè)人信息的外觀識(shí)別,是指在外觀上對(duì)“個(gè)人信息”與“個(gè)人數(shù)據(jù)”這兩個(gè)概念進(jìn)行關(guān)系識(shí)別。對(duì)此,我國(guó)刑法學(xué)界存在三種不同的觀點(diǎn)。

“個(gè)人信息與個(gè)人數(shù)據(jù)等同說”認(rèn)為,我國(guó)刑法中的“個(gè)人信息”的內(nèi)涵外延等同于歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定的“個(gè)人數(shù)據(jù)”,兩個(gè)概念可以混同使用。(1)參見勞東燕:《個(gè)人數(shù)據(jù)的刑法保護(hù)模式》,《比較法研究》2020年第5期;王華偉:《數(shù)據(jù)刑法保護(hù)的比較考察與體系建構(gòu)》,《比較法研究》2021年第5期。

“個(gè)人信息大于個(gè)人數(shù)據(jù)說”認(rèn)為,個(gè)人信息的外延大于個(gè)人數(shù)據(jù),個(gè)人信息的刑法保護(hù)包括三種模式:第一種模式是個(gè)人信息的保護(hù)依附于他權(quán)保護(hù),個(gè)人信息體現(xiàn)為信用卡信息(第177條之一)、商業(yè)秘密(第219條)、信件(第252條)、郵件、電報(bào)(第253條)、電信號(hào)碼(第265條)、居民身份證(第280條);第二種模式是個(gè)人信息的保護(hù)依附于數(shù)據(jù)保護(hù),個(gè)人信息體現(xiàn)為計(jì)算機(jī)信息系統(tǒng)中的個(gè)人數(shù)據(jù)(第285條);第三種模式是個(gè)人信息的獨(dú)立保護(hù),個(gè)人信息體現(xiàn)為獨(dú)立的個(gè)人信息權(quán)(第253條之一)。(2)參見李川:《個(gè)人信息犯罪的規(guī)制困境與對(duì)策完善——從大數(shù)據(jù)環(huán)境下濫用信息問題切入》,《中國(guó)刑事法雜志》2019年第5期;于沖:《侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的法益屬性與入罪邊界》,《政治與法律》2018年第4期。

“個(gè)人信息小于個(gè)人數(shù)據(jù)說”認(rèn)為,刑法中的個(gè)人信息只是個(gè)人數(shù)據(jù)的一部分。個(gè)人數(shù)據(jù)可以表現(xiàn)為人格利益,相關(guān)侵害行為構(gòu)成侵犯公民個(gè)人信息罪;個(gè)人數(shù)據(jù)可以表現(xiàn)為財(cái)產(chǎn)利益,相關(guān)侵害行為構(gòu)成侵犯財(cái)產(chǎn)犯罪;個(gè)人數(shù)據(jù)也可以表現(xiàn)為商業(yè)秘密,相關(guān)侵害行為構(gòu)成侵犯商業(yè)秘密罪;個(gè)人數(shù)據(jù)還可以表現(xiàn)為計(jì)算機(jī)信息系統(tǒng)的安全,相關(guān)侵害行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。(3)參見楊志瓊:《我國(guó)數(shù)據(jù)犯罪的司法困境與出路:以數(shù)據(jù)安全法益為中心》,《環(huán)球法律評(píng)論》2019年第6期;蘇青:《數(shù)據(jù)犯罪的規(guī)制困境及其對(duì)策完善——基于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的展開》,《法學(xué)》2022年第7期。

本文認(rèn)為,個(gè)人信息在我國(guó)法律體系中是一個(gè)法定概念,而個(gè)人數(shù)據(jù)是一個(gè)非法定的學(xué)理概念,在我國(guó)應(yīng)該采取“個(gè)人信息小于個(gè)人數(shù)據(jù)說”的觀點(diǎn)。理由如下:

首先,概念的使用離不開本國(guó)法律的規(guī)定。一方面,根據(jù)我國(guó)《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》的規(guī)定,“個(gè)人信息”不是“與個(gè)人相關(guān)的信息”,而是“個(gè)人可識(shí)別的信息”。歐盟與我國(guó)“個(gè)人信息”概念相對(duì)應(yīng)的概念是“個(gè)人數(shù)據(jù)”。美國(guó)與我國(guó)“個(gè)人信息”相對(duì)應(yīng)的概念是“個(gè)人可識(shí)別信息”(Personally Identifiable Information,PII)。(4)參見 P.M.Schwartz &D.J.Solove,“The PII problem:Privacy and a new concept of personally identifiable information”,New York University Law Review,Vol.86,No.6,2011,pp.1814-1894.另一方面,我國(guó)法律只規(guī)定了數(shù)據(jù)的概念,而沒有關(guān)于個(gè)人數(shù)據(jù)的規(guī)定。我國(guó)《數(shù)據(jù)安全法》把“數(shù)據(jù)”界定為任何以電子或者其他方式對(duì)信息的記錄。學(xué)界主流觀點(diǎn)把數(shù)據(jù)分為政府?dāng)?shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)。(5)參見王利明:《論數(shù)據(jù)權(quán)益:以“權(quán)利束”為視角》,《政治與法律》2022年第7期。可見,前述“等同說”實(shí)際上是用歐盟《通用數(shù)據(jù)保護(hù)條例》來界定我國(guó)的個(gè)人數(shù)據(jù)概念,不合理地縮小了我國(guó)個(gè)人數(shù)據(jù)的外延。前述“大于說”則又忽視了我國(guó)前置法對(duì)于個(gè)人信息的明確限制,把“個(gè)人信息”理解為“個(gè)人相關(guān)的信息”,沒有根據(jù)地?cái)U(kuò)大了我國(guó)個(gè)人信息的外延。

其次,概念的使用離不開互聯(lián)網(wǎng)的分層構(gòu)造。個(gè)人信息與個(gè)人數(shù)據(jù)的關(guān)系應(yīng)該放在互聯(lián)網(wǎng)的分層結(jié)構(gòu)中來理解。一般認(rèn)為,互聯(lián)網(wǎng)的結(jié)構(gòu)可以分為物理層、邏輯層、內(nèi)容層。(6)參見L.Lessig,“The architecture of innovation”,Duke Law Journal,Vol.51,No.6,2002,pp.1783-1801.物理層構(gòu)成了互聯(lián)網(wǎng)空間中的“一磚一瓦”,是分層結(jié)構(gòu)的最底層。(7)C.Nazli &D.D.Clark,International Relations in the Cyber Age:The Co-Evolution Dilemma,Cambridge,MA:MIT Press,2019,p.3.它的功能在于創(chuàng)建數(shù)據(jù)傳輸?shù)奈锢礞溌贰?8)對(duì)物理層的侵犯,可能構(gòu)成故意毀壞財(cái)物罪、盜竊罪等犯罪。邏輯層建立在物理層所形成的傳輸鏈之上,是分層結(jié)構(gòu)的中間層,它的功能在于通過數(shù)據(jù)的“封裝”(從信息到比特流)與“解封裝”(從比特流復(fù)原為信息),實(shí)現(xiàn)數(shù)據(jù)的傳輸。(9)對(duì)邏輯層的侵犯,可能構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等。內(nèi)容層直接面對(duì)用戶,是分層結(jié)構(gòu)的最高層,它的功能在于通過不同類型的文件實(shí)現(xiàn)對(duì)信息的呈現(xiàn)與處理。(10)對(duì)內(nèi)容層的侵犯,可能構(gòu)成侵犯知識(shí)產(chǎn)權(quán)類犯罪、侵犯公民個(gè)人信息罪等。對(duì)內(nèi)容層中虛擬財(cái)產(chǎn)的侵犯,我國(guó)理論與實(shí)務(wù)界存在較大的爭(zhēng)議。參見歐陽本祺:《論虛擬財(cái)產(chǎn)的刑法保護(hù)》,《政治與法律》2019年第9期?？梢?數(shù)據(jù)屬于邏輯層,信息屬于內(nèi)容層,數(shù)據(jù)與信息之間是載體與本體的關(guān)系。作為載體的數(shù)據(jù)應(yīng)該包含作為本體的信息。

(二) 刑法中個(gè)人信息內(nèi)涵識(shí)別的困境

刑法中個(gè)人信息的內(nèi)涵識(shí)別,是指刑法中個(gè)人信息與非個(gè)人信息的關(guān)系識(shí)別,以及個(gè)人信息內(nèi)部敏感個(gè)人信息與非敏感個(gè)人信息的關(guān)系識(shí)別。其核心問題是如何理解個(gè)人信息的“識(shí)別”,主要體現(xiàn)為手機(jī)號(hào)碼、IP地址、cookie記錄的屬性認(rèn)定。

1.手機(jī)號(hào)碼是否屬于個(gè)人信息

關(guān)于手機(jī)號(hào)碼的屬性,司法實(shí)踐的爭(zhēng)議主要集中在單位的手機(jī)號(hào)碼是否屬于個(gè)人信息,以及孤立的手機(jī)號(hào)碼是否屬于個(gè)人信息這兩個(gè)問題。

在王健侵犯公民個(gè)人信息案中,被告人王健從阿里巴巴、天眼查、慧聰網(wǎng)等公共平臺(tái)獲取大量企業(yè)信息,然后將其中的法定代表人或者聯(lián)系人的姓名、手機(jī)號(hào)碼、單位名稱編輯匯總用于出售或者提供給他人。檢察院認(rèn)為,根據(jù)《個(gè)人信息刑事案件解釋》第3條,未經(jīng)被收集人同意,將合法收集的公民個(gè)人信息向他人提供的,構(gòu)成侵犯公民個(gè)人信息罪中的“提供公民個(gè)人信息”。但是,2018年最高人民檢察院《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》(以下簡(jiǎn)稱《檢察機(jī)關(guān)指引》)規(guī)定,“由公司購(gòu)買、使用的手機(jī)、電話號(hào)碼等信息,不屬于個(gè)人信息的范疇”。據(jù)此,應(yīng)當(dāng)區(qū)別由“由公司購(gòu)買,歸公司使用的手機(jī)號(hào)碼”與“公司經(jīng)辦人個(gè)人登記的手機(jī)號(hào)碼”兩種不同情形,前者則不屬于個(gè)人信息。(11)參見江蘇省蘇州市姑蘇區(qū)人民法院(2018)蘇0508刑初40號(hào)刑事判決書。但也有判決認(rèn)為,從“國(guó)家企業(yè)信用信息公示系統(tǒng)”中查詢到的手機(jī)號(hào)碼,仍然屬于個(gè)人信息。(12)參見重慶市開州區(qū)人民法院(2017)渝0154刑初342號(hào)刑事判決書。

另外,即使手機(jī)號(hào)碼被個(gè)人購(gòu)買與使用,但一個(gè)孤立的手機(jī)號(hào)碼能否被認(rèn)定為刑法中的“個(gè)人信息”?對(duì)此,司法實(shí)踐也存在很大的分歧。多數(shù)法院判決認(rèn)為,孤立的手機(jī)號(hào)碼不能單獨(dú)識(shí)別特定自然人身份,不屬于刑法中的個(gè)人信息。(13)參見安徽省合肥市包河區(qū)人民法院(2018)皖0111刑初377號(hào)刑事判決書;安徽省亳州市譙城區(qū)人民法院(2018)皖1602刑初82號(hào)刑事判決書;廣東省深圳市福田區(qū)人民法院(2018)粵0304刑初448號(hào)刑事判決書;福建省永泰縣人民法院(2019)閩0125刑初44號(hào)刑事判決書。當(dāng)然,也有法院認(rèn)為,孤立的手機(jī)號(hào)碼雖然無法單獨(dú)識(shí)別個(gè)人身份,但結(jié)合其他信息是能夠識(shí)別個(gè)人身份的,因此屬于個(gè)人信息。(14)參見山東省沂南縣人民法院(2018)魯1321刑初89號(hào)刑事判決書。

2.IP地址是否屬于個(gè)人信息

計(jì)算機(jī)的IP地址由32位二進(jìn)制數(shù)組成,包括網(wǎng)絡(luò)標(biāo)識(shí)與主機(jī)標(biāo)識(shí)兩部分,在互聯(lián)網(wǎng)范圍內(nèi)是唯一的。在凌某某起訴抖音APP侵害個(gè)人信息權(quán)一案中,法院認(rèn)為IP地址與其他信息結(jié)合,可以識(shí)別特定自然人,因而屬于個(gè)人信息,這與IP地址的模糊或精確無關(guān)。(15)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初6694號(hào)民事判決書。相關(guān)的規(guī)范標(biāo)準(zhǔn)也將IP地址作為個(gè)人信息。(16)參見《信息安全技術(shù):個(gè)人信息安全規(guī)范》(GB/T 35273-2020)“附表A.1”。但是,仍有部分刑事判決認(rèn)為根據(jù)IP地址難以識(shí)別特定自然人的身份,而將其排除在個(gè)人信息條數(shù)之外。(17)參見廣東省深圳市龍華區(qū)人民法院(2020)粵0309刑初614號(hào)刑事判決書;陜西省西安市未央?yún)^(qū)人民法院(2019)陜0112刑初880號(hào)刑事判決書。

3.cookie記錄是否屬于個(gè)人信息

在朱某訴百度公司隱私權(quán)糾紛案中,對(duì)于“豐胸”“減肥”“流產(chǎn)”等cookie檢索記錄的屬性,一審判決認(rèn)為屬于個(gè)人信息中的敏感隱私信息。(18)參見南京市鼓樓區(qū)人民法院(2013)鼓民初字第3031號(hào)民事判決書。二審判決認(rèn)為cookie技術(shù)是一個(gè)合法、中立的工具,根據(jù)cookie記錄無法識(shí)別特定的自然人,因而不是個(gè)人信息。(19)參見南京市中級(jí)人民法院(2014)寧民終字第5028號(hào)民事判決書。這個(gè)案件的判決不僅涉及個(gè)人信息與非個(gè)人信息的識(shí)別,還涉及個(gè)人信息內(nèi)部的敏感個(gè)人信息與非敏感個(gè)人信息的區(qū)別。

(三) 刑法中個(gè)人信息體系識(shí)別的困境

刑法中個(gè)人信息的體系識(shí)別,是指在整個(gè)法律體系中刑法個(gè)人信息與前置法個(gè)人信息的關(guān)系識(shí)別。在我國(guó)法律系統(tǒng)中,最早規(guī)定個(gè)人信息概念的是2009年《刑法修正案(七)》,之后2017年《網(wǎng)絡(luò)安全法》、2020年《民法典》和2021年《個(gè)人信息保護(hù)法》相繼規(guī)定了個(gè)人信息的概念及其保護(hù)。立足于我國(guó)這種“刑法先行”的立法模式,識(shí)別刑法與前置法中個(gè)人信息的關(guān)系尤為必要。對(duì)此,我國(guó)學(xué)界也存在著以下三種不同的觀點(diǎn)。

“等同說”認(rèn)為,侵犯公民個(gè)人信息罪的成立以“違反國(guó)家有關(guān)規(guī)定”為前提,因此,刑法個(gè)人信息應(yīng)當(dāng)與前置法個(gè)人信息保持內(nèi)涵外延的一致性。但是,對(duì)于同一概念,適用刑法時(shí)既可能作擴(kuò)大解釋,使其外延大于前置法(如刑法中的“丟失槍支”包括行政法中的“槍支被盜、被搶或者丟失”);也可能作縮小解釋,使其外延小于前置法(如刑法中“賣淫”的外延小于行政法)。

“大于說”認(rèn)為,刑法個(gè)人信息的外延大于行政法。有學(xué)者認(rèn)為,“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《個(gè)人信息刑事案件解釋》)把刑法中個(gè)人信息劃分為兩類:一類是“識(shí)別特定自然人身份的信息”,另一類是“反映特定自然人活動(dòng)情況的信息”。而《個(gè)人信息保護(hù)法》等前置法只規(guī)定了識(shí)別性信息,沒有規(guī)定反映特定自然人活動(dòng)情況的信息。因此,刑法中個(gè)人信息的外延大于前置法。(20)參見劉憲權(quán)、王哲:《侵犯公民個(gè)人信息罪刑法適用的調(diào)整和重構(gòu)》,《安徽大學(xué)學(xué)報(bào)》(哲學(xué)社會(huì)科學(xué)版)2022年第1期;李懷勝:《侵犯公民個(gè)人信息罪的刑法調(diào)適思路——以〈公民個(gè)人信息保護(hù)〉為背景》,《中國(guó)政法大學(xué)學(xué)報(bào)》2022年第1期。但是,這種觀點(diǎn)值得商榷。

實(shí)際上,刑法中個(gè)人信息的外延遠(yuǎn)遠(yuǎn)小于《個(gè)人信息保護(hù)法》,這也是筆者更為贊同的“小于說”。理由如下:首先,對(duì)《個(gè)人信息刑事案件解釋》不能作僵硬的形式化理解?！秱€(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等前置法中的“識(shí)別”是指廣義的識(shí)別,既包括狹義的身份識(shí)別信息,也包括能反映自然人活動(dòng)情況的信息。《個(gè)人信息刑事案件解釋》中規(guī)定的“行蹤軌跡”等反映特定自然人活動(dòng)情況的信息,同樣必須具有識(shí)別性。刑法解釋只是為了便于司法操作,才采取了“身份識(shí)別信息+活動(dòng)情況信息”的表述。(21)參見喻海松:《“刑法先行”路徑下侵犯公民個(gè)人信息罪犯罪圈的調(diào)適》,《中國(guó)法律評(píng)論》2022年第6期。僅僅根據(jù)刑法解釋的表述形式而不分析其實(shí)質(zhì)內(nèi)涵,就斷定刑法中個(gè)人信息的外延大于前置法,可能過于武斷。其次,《個(gè)人信息保護(hù)法》中的“個(gè)人信息”范圍相當(dāng)寬泛。從立法表述看,《個(gè)人信息保護(hù)法》第4條采取的是“識(shí)別性+相關(guān)性”的判斷標(biāo)準(zhǔn)。識(shí)別性標(biāo)準(zhǔn)遵循“從信息到人”的路徑,即能夠識(shí)別出特定自然人的信息,才是個(gè)人信息。相關(guān)性標(biāo)準(zhǔn)遵循“從人到信息”的路徑,即與特定自然人相關(guān)的信息,都是個(gè)人信息。相關(guān)性標(biāo)準(zhǔn)使得個(gè)人信息的范圍相當(dāng)寬泛且模糊。(22)參見謝登科:《個(gè)人信息跨境提供中的企業(yè)合規(guī)》,《法學(xué)論壇》2023年第1期。從立法價(jià)值來看,我國(guó)《個(gè)人信息保護(hù)法》采取的是歐盟模式,而刑事司法實(shí)踐采取的是美國(guó)模式。歐盟把個(gè)人信息作為基本權(quán)利的客體,因此立法上擴(kuò)大個(gè)人信息的保護(hù)范圍;美國(guó)把個(gè)人信息作為言論自由的表達(dá)對(duì)象,因此個(gè)人信息的范圍會(huì)受到多種因素的限制。(23)參見丁曉東:《個(gè)人信息的雙重屬性與行為主義規(guī)制》,《法學(xué)家》2020年第1期;宋亞輝:《個(gè)人信息的私法保護(hù)模式研究——〈民法總則〉第111條的解釋論》,《比較法研究》2019年第2期。

二、 刑法中個(gè)人信息識(shí)別標(biāo)準(zhǔn)的確立

上述關(guān)于個(gè)人信息外觀識(shí)別、內(nèi)涵識(shí)別、體系識(shí)別的理論與實(shí)踐困境表明,理解個(gè)人信息的識(shí)別性及其標(biāo)準(zhǔn)是走出困境的關(guān)鍵。個(gè)人信息的識(shí)別標(biāo)準(zhǔn)旨在將個(gè)人信息與非個(gè)人信息區(qū)別開來。

(一) 確立個(gè)人信息識(shí)別標(biāo)準(zhǔn)的必要性

我國(guó)學(xué)界有一種代表性的觀點(diǎn)認(rèn)為,刑法中的個(gè)人信息無需具備識(shí)別性。例如,有的學(xué)者認(rèn)為,要求刑法中的個(gè)人信息具有識(shí)別性,是一場(chǎng)美麗的誤會(huì);(24)參見晉濤:《刑法中個(gè)人信息“識(shí)別性”的取舍》,《中國(guó)刑事法雜志》2019年第5期。即使是經(jīng)過匿名化處理的信息,也屬于侵犯公民個(gè)人信息罪的對(duì)象。(25)參見張勇:《個(gè)人信息去識(shí)別化的刑法應(yīng)對(duì)》,《國(guó)家檢察官學(xué)院學(xué)報(bào)》2018年第4期。張明楷教授認(rèn)為,“凡是與自然人有關(guān)的各種信息,均屬于公民個(gè)人信息”(26)參見張明楷:《刑法學(xué)》,北京:法律出版社,2021年,第1200頁。,似乎也主張刑法中的個(gè)人信息不需要具備識(shí)別性。本文認(rèn)為,這種觀點(diǎn)值得商榷,刑法中的個(gè)人信息應(yīng)當(dāng)堅(jiān)持識(shí)別性標(biāo)準(zhǔn)。

1. 識(shí)別性標(biāo)準(zhǔn)有利于維護(hù)法秩序的統(tǒng)一性

一個(gè)國(guó)家的所有法規(guī)范構(gòu)成一個(gè)有機(jī)統(tǒng)一的法秩序。從縱向來看,法秩序統(tǒng)一性表現(xiàn)為以憲法為頂點(diǎn)的融貫性,部門法與憲法之間不存在矛盾和沖突。從橫向來看,法秩序統(tǒng)一性表現(xiàn)為不同部門法之間的協(xié)調(diào)性,部門法之間不存在矛盾和沖突。(27)參見歐陽本祺:《論行政犯違法判斷的獨(dú)立性》,《行政法學(xué)研究》2019年第4期。就個(gè)人信息而言,法秩序統(tǒng)一性要求刑法的適用不能和前置法產(chǎn)生沖突和矛盾。從歷史解釋來看,在2009年《刑法修正案(七)》規(guī)定侵犯公民個(gè)人信息的犯罪時(shí),其他法律尚無關(guān)于個(gè)人信息的規(guī)范,因此,當(dāng)時(shí)關(guān)于個(gè)人信息的界定處于一個(gè)探索和混亂的狀態(tài)。但是,現(xiàn)在已有多部前置法對(duì)個(gè)人信息概念作出了規(guī)定。例如,《網(wǎng)絡(luò)安全法》把個(gè)人信息界定為“身份識(shí)別信息”;(28)2017年《網(wǎng)絡(luò)安全法》第76條規(guī)定,“個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人身份的各種信息”?！睹穹ǖ洹钒褌€(gè)人信息界定為“自然人識(shí)別信息”;(29)《民法典》第1034條規(guī)定,“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”?！秱€(gè)人信息保護(hù)法》把個(gè)人信息界定為“識(shí)別性+關(guān)聯(lián)性信息”。(30)2021年《個(gè)人信息保護(hù)法》第4條規(guī)定,“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人相關(guān)的各種信息,不包括匿名化處理后的信息”。可見,前置法都把“識(shí)別性”作為個(gè)人信息的重要特征。

否定識(shí)別性的學(xué)者認(rèn)為,雖然前置法規(guī)定了個(gè)人信息的識(shí)別性要求,但刑事司法解釋把個(gè)人信息分為三類:身份識(shí)別信息+個(gè)人隱私信息+活動(dòng)情況信息。(31)2013年最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》規(guī)定個(gè)人信息包括“能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料”。2017年《個(gè)人信息刑事案件解釋》規(guī)定個(gè)人信息“是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息”。因此,刑法中個(gè)人信息的范圍大于前置法,無需具有識(shí)別性。然而,這種觀點(diǎn)既是對(duì)司法解釋的誤讀,也是對(duì)法秩序統(tǒng)一性的違反。雖然司法解釋規(guī)定了“涉及公民個(gè)人隱私的信息”以及“反映特定自然人活動(dòng)情況的信息”,但是,這兩類信息并非對(duì)識(shí)別性的否定。

首先,“涉及公民個(gè)人隱私的信息”須以能夠識(shí)別特定自然人為前提。如果某種隱私圖片不能識(shí)別特定自然人,就無法認(rèn)定為刑法中的個(gè)人信息。有學(xué)者認(rèn)為,偷拍女性裙底的行為,非法獲取了他人的隱私信息,應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪,即使裙底照片無法識(shí)別特定自然人。(32)參見晉濤:《刑法中個(gè)人信息“識(shí)別性”的取舍》。但是,該論斷在邏輯上是混亂的。偷拍他人裙底的行為當(dāng)然是侵犯隱私的行為,但是該偷拍行為只是《治安管理處罰法》第42條第6款規(guī)定的違法行為,并不構(gòu)成犯罪,當(dāng)然也不會(huì)構(gòu)成侵犯公民個(gè)人信息罪。如果行為人出售偷拍的裙底照片,因裙底照片無法識(shí)別特定自然人,出售行為可能構(gòu)成販賣淫穢物品牟利罪,但不會(huì)構(gòu)成侵犯公民個(gè)人信息罪?！半[私信息無疑是針對(duì)某特定個(gè)人的信息,當(dāng)然屬于可以識(shí)別公民個(gè)人身份的信息”。(33)趙忠東:《可識(shí)別性是公民個(gè)人信息的根本特性》,《檢察日?qǐng)?bào)》2018年7月8日,第3版?！皞€(gè)人私密信息在本質(zhì)上仍然屬于個(gè)人信息,只不過個(gè)人信息主體希望使其保持于私密狀態(tài)而已”。(34)王利明:《和而不同:隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》,《法學(xué)評(píng)論》2021年第2期。但是,裙底照片如果不能識(shí)別特定自然人,則只是與隱私相關(guān)的信息,還不構(gòu)成個(gè)人信息中的隱私信息或者私密信息。

其次,“反映特定自然人活動(dòng)情況的信息”也以具有識(shí)別性為前提。例如,作為個(gè)人信息的行蹤軌跡,必須與可識(shí)別的特定自然人相關(guān)聯(lián)。如果行蹤軌跡無法識(shí)別特定自然人,那就是關(guān)于物流、車流、人流統(tǒng)計(jì)的數(shù)據(jù)。非法獲取或者提供這些數(shù)據(jù),不可能構(gòu)成侵犯公民個(gè)人信息罪。司法解釋中規(guī)定的反映特定自然人活動(dòng)情況的信息,只是對(duì)可識(shí)別信息的具體化,并不是對(duì)識(shí)別性的否定。

2. 識(shí)別性標(biāo)準(zhǔn)有利于個(gè)人信息的類型化分析

否定個(gè)人信息識(shí)別性要求的觀點(diǎn),實(shí)際上把個(gè)人信息當(dāng)做“個(gè)人相關(guān)的信息”,缺乏對(duì)個(gè)人信息的類型化分析。所謂“識(shí)別”(identify),是指根據(jù)該信息把特定自然人從其所處的群體中挑選(single out)出來(例如通過人臉信息認(rèn)出某人),或者通過該信息聯(lián)絡(luò)(contact)到特定自然人(例如通過電話號(hào)碼聯(lián)系到某人)。(35)參見范為:《大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視》,《信息安全與通信保密》2016年第10期。只不過,不同信息對(duì)特定自然人的識(shí)別程度有大小之別。最高識(shí)別程度為已經(jīng)識(shí)別,這類信息被稱為已識(shí)別(identified)信息。最低識(shí)別程度是零,即根據(jù)該信息不能識(shí)別特定自然人,這類信息被稱為不可識(shí)別(non-identifiable)信息或者匿名信息。介于最低程度和最高程度之間的信息,為可識(shí)別(identifiable)信息。(36)參見P.M.Schwartz &D.J.Solove,“The PII problem:Privacy and a new concept of personally identifiable information”.

可見,個(gè)人相關(guān)的信息包括三類:已識(shí)別信息、可識(shí)別信息、不可識(shí)別信息。其中,已識(shí)別信息屬于個(gè)人信息,不可識(shí)別信息不屬于個(gè)人信息,對(duì)此不存在爭(zhēng)議。有爭(zhēng)議的是可識(shí)別信息是否屬于個(gè)人信息,司法實(shí)踐中的難題也主要集中在可識(shí)別信息的屬性認(rèn)定上。從理論上來說,對(duì)于任何一條可識(shí)別信息,只要補(bǔ)充足夠多的其他信息,就可以識(shí)別出特定的自然人。但是,司法實(shí)踐中能夠獲得的個(gè)人相關(guān)信息總是有限的。因此,可識(shí)別信息是否屬于個(gè)人信息,需要具體判斷,不是“全有全無”的判斷,而是“或有或無”的判斷,即有的可識(shí)別信息屬于個(gè)人信息,有的可識(shí)別信息不是個(gè)人信息。司法解釋中的“隱私信息”與“身份活動(dòng)信息”,實(shí)際上都屬于可識(shí)別信息的范疇。前述否定個(gè)人信息識(shí)別性要求的觀點(diǎn),對(duì)“識(shí)別”作了狹隘與片面的理解,認(rèn)為“識(shí)別”僅指“已識(shí)別”,而不包括“可識(shí)別”。

(二) 確立個(gè)人信息識(shí)別標(biāo)準(zhǔn)的價(jià)值基礎(chǔ)

由上可知,可識(shí)別信息是否屬于個(gè)人信息的判斷,是“或有或無”的判斷,而不是“全有全無”的判斷。那么,什么場(chǎng)合可識(shí)別信息屬于個(gè)人信息,什么場(chǎng)合可識(shí)別信息不屬于個(gè)人信息呢?這種判斷實(shí)際上是一種價(jià)值判斷,這種價(jià)值判斷受制于國(guó)家保護(hù)個(gè)人信息的力度以及國(guó)家促進(jìn)數(shù)據(jù)共享的力度。

從比較法的角度來看,在保護(hù)個(gè)人信息與促進(jìn)數(shù)據(jù)共享之間,歐盟與美國(guó)體現(xiàn)出兩種不同的價(jià)值傾向。歐盟傾向于把個(gè)人信息作為基本權(quán)利的客體,把個(gè)人信息權(quán)界定為憲法上的信息自決權(quán),并賦予個(gè)人對(duì)其信息的一系列消極防御權(quán)和積極控制權(quán)。(37)G.G.Fuster,The Emergence of Personal Data Protection as a Fundamental Right of the EU,New York:Springer International Publishing,2014,p.264;丁曉東:《個(gè)人信息的雙重屬性與行為主義規(guī)制》。歐盟這種側(cè)重個(gè)人信息保護(hù)的立場(chǎng),反映了其對(duì)數(shù)據(jù)共享與利用的忽視。因此,在這種背景下,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定,個(gè)人信息是指與已識(shí)別或可識(shí)別的自然人(數(shù)據(jù)主體)有關(guān)的任何信息。這意味著立法上通過從“已識(shí)別”到“可識(shí)別”的延展,極大地開拓了個(gè)人信息的范圍。尤其是在數(shù)化萬物的大數(shù)據(jù)時(shí)代,可識(shí)別與不可識(shí)別(匿名)之間的界限,非常微妙難分。(38)參見齊愛民、張哲:《識(shí)別與再識(shí)別:個(gè)人信息的概念界定與立法選擇》,《重慶大學(xué)學(xué)報(bào)》(社會(huì)科學(xué)版)2018年第2期。

美國(guó)不存在專門的個(gè)人信息保護(hù)立法。個(gè)人信息的保護(hù)散見于《兒童在線隱私保護(hù)法(COPPA)》《視頻隱私保護(hù)法(VPPA)》《金融服務(wù)現(xiàn)代化法案》等法案。這種分散的立法模式本身反映出美國(guó)對(duì)個(gè)人信息的保護(hù)力度小于歐盟;相反,美國(guó)促進(jìn)數(shù)據(jù)共享的力度大于歐盟。另外,美國(guó)的個(gè)人信息作為言論表達(dá)的對(duì)象,還受到言論自由的限制,無法形成歐盟式的憲法性信息自決權(quán)。(39)參見丁曉東:《個(gè)人信息的雙重屬性與行為主義規(guī)制》。因此,美國(guó)的立法、法官與政治制定者都傾向于把個(gè)人信息(PII)限縮解釋為與“已識(shí)別”個(gè)人相關(guān)的信息。例如,美國(guó)聯(lián)邦貿(mào)易委員會(huì)認(rèn)為,cookie只有在與“已識(shí)別”個(gè)人相關(guān)時(shí),才屬于個(gè)人信息(PII)。(40)參見P.M.Schwartz &D.J.Solove,“The PII problem:Privacy and a new concept of personally identifiable information”.換言之,在美國(guó),可識(shí)別信息一般不作為個(gè)人信息。

我國(guó)《個(gè)人信息保護(hù)法》采取歐盟模式,擴(kuò)大個(gè)人信息的范圍,把與“已識(shí)別或者可識(shí)別”的自然人相關(guān)的各種信息,都界定為個(gè)人信息。那么在司法實(shí)踐中,應(yīng)當(dāng)在多大程度上把“可識(shí)別”信息認(rèn)定為個(gè)人信息呢?這實(shí)際上涉及的是多方利益平衡的問題。有的學(xué)者把這種利益平衡概括為“兩頭強(qiáng)化、三方平衡”,即強(qiáng)化對(duì)敏感個(gè)人信息的保護(hù),強(qiáng)化對(duì)一般個(gè)人信息的利用,同時(shí)協(xié)調(diào)信息主體對(duì)個(gè)人信息保護(hù)的利益、信息業(yè)者對(duì)個(gè)人信息利用的利益、國(guó)家管理社會(huì)的公共利益三者之間的平衡。(41)參見張新寶:《從隱私到個(gè)人信息:利益再衡量的理論與制度安排》,《中國(guó)法學(xué)》2015年第3期。有的學(xué)者把這種利益平衡概括為“合法性”“正當(dāng)性”“必要性”三個(gè)原則。(42)參見馮愷、楊潤(rùn)宇:《人臉識(shí)別信息處理中的“合法、正當(dāng)、必要”原則的區(qū)分審查》,《東南法學(xué)》2022年第1期。這種利益平衡,實(shí)際上是場(chǎng)景理論的應(yīng)用。因此,可識(shí)別信息能否認(rèn)定為個(gè)人信息,歸根到底應(yīng)該結(jié)合具體場(chǎng)景進(jìn)行具體判斷。

(三) 確立個(gè)人信息識(shí)別標(biāo)準(zhǔn)的具體場(chǎng)景

任何個(gè)人信息都存在于一定的場(chǎng)景中,我們上班時(shí)可能需要刷指紋,入住賓館時(shí)需要登記身份證信息,就醫(yī)時(shí)需要填寫個(gè)人健康信息。我們與熟人聊天時(shí),可能會(huì)交流很多敏感信息,但我們初識(shí)陌生人時(shí)可能只會(huì)留下手機(jī)號(hào)碼?？梢?個(gè)人信息的使用和界定離不開特定的場(chǎng)景。所謂場(chǎng)景,是指以活動(dòng)、角色、關(guān)系、權(quán)力結(jié)構(gòu)、規(guī)范、價(jià)值理念為特征的結(jié)構(gòu)化的社會(huì)環(huán)境。(43)參見[美]海倫·尼森鮑姆:《場(chǎng)景中的隱私》,王苑譯,北京:法律出版社,2022年,第122頁。場(chǎng)景的構(gòu)成要素多種多樣,有的學(xué)者概括為信息發(fā)送者、信息接受者、信息主體、信息類型、信息傳輸原則。(44)參見[美]海倫·尼森鮑姆:《場(chǎng)景中的隱私》,第130頁。有的學(xué)者把信息場(chǎng)景的構(gòu)成要素概括為信息主體、信息處理者、第三方主體、信息性質(zhì)、處理目的。(45)參見王苑:《敏感個(gè)人信息的概念界定與要素判斷——以〈個(gè)人信息保護(hù)法第28條為中心〉》,《環(huán)球法律評(píng)論》2022年第2期。還有的學(xué)者認(rèn)為,場(chǎng)景的構(gòu)成要素包括信息的敏感度、數(shù)量、收集方式、信息接受者的狀況、信息的使用目的與后果、與其他信息的比對(duì)情況、科技水平等等,不一而足。(46)參見范為:《大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視》。

《個(gè)人信息保護(hù)法》把識(shí)別分為“已識(shí)別+可識(shí)別”;《個(gè)人信息刑事案件解釋》把識(shí)別分為“單獨(dú)識(shí)別+與其他信息結(jié)合識(shí)別”。這兩種表述,本質(zhì)上并無不同?！耙炎R(shí)別”就是“單獨(dú)識(shí)別”,指的是直接識(shí)別;“可識(shí)別”就是“與其他信息結(jié)合識(shí)別”,指的是間接識(shí)別。把直接識(shí)別信息界定為個(gè)人信息,一般爭(zhēng)議不大;有爭(zhēng)議的是,間接識(shí)別信息能否認(rèn)定為個(gè)人信息。單獨(dú)的手機(jī)號(hào)碼在朋友之間可以直接識(shí)別特定自然人,但在陌生人之間則需要結(jié)合其他信息進(jìn)行間接識(shí)別。那么,影響間接識(shí)別的場(chǎng)景因素有哪些?對(duì)此,存在不同觀點(diǎn)。

“一要素說”認(rèn)為,影響間接識(shí)別的場(chǎng)景因素是識(shí)別主體的能力。具體而言,關(guān)于識(shí)別主體的能力,又存在主觀說、客觀說、折中說三種不同看法。(47)參見韓旭至:《個(gè)人信息概念的法教義學(xué)分析——個(gè)人信息概念的法教義學(xué)分析》,《重慶大學(xué)學(xué)報(bào)》(社會(huì)科學(xué)版)2018年第2期?！岸卣f”認(rèn)為,影響間接識(shí)別的場(chǎng)景因素,除了識(shí)別主體的能力外,還包括獲取其他參考資料的難易度。(48)參見齊愛民、張哲:《識(shí)別與再識(shí)別:個(gè)人信息的概念界定與立法選擇》。實(shí)際上,“二要素說”與“一要素說”并無本質(zhì)區(qū)別。所謂獲取其他參考資料的難易度,就是主體識(shí)別能力的反映。識(shí)別能力越強(qiáng)的,獲取其他參考資料的難度越小;識(shí)別能力越弱的,獲取其他參考資料的難度越大?！叭卣f”認(rèn)為,在間接識(shí)別的場(chǎng)合下,需要考慮三個(gè)方面的要素:一是信息本身的重要性程度,如果涉案信息與人身、財(cái)產(chǎn)安全密切相關(guān),則傾向于認(rèn)定為個(gè)人信息;二是需要參考的其他信息的數(shù)量,如果涉案信息需要結(jié)合的其他信息少,則認(rèn)定為個(gè)人信息的可能性大;三是行為人的主觀目的,如果行為人獲取信息不是為了識(shí)別出特定自然人,那么就不宜認(rèn)定為公民個(gè)人信息。(49)參見喻海松編著:《實(shí)務(wù)刑法評(píng)注》,北京:北京大學(xué)出版社,2022年,第1061頁?！八囊卣f”認(rèn)為,影響間接識(shí)別的要素有四個(gè):識(shí)別目標(biāo)是什么、由誰來識(shí)別、識(shí)別概率多大、識(shí)別的后續(xù)風(fēng)險(xiǎn)多大。(50)參見丁曉東:《論個(gè)人信息概念的不確定性及其法律應(yīng)對(duì)》,《比較法研究》2022年第5期。

實(shí)際上,影響個(gè)人信息界定的場(chǎng)景因素多種多樣,甚至無法窮盡列舉。例如,誰在收集信息,誰在分析信息,誰在傳播信息,向誰傳播信息,信息的性質(zhì),各方之間的關(guān)系,甚至還包括更大的制度和社會(huì)環(huán)境。(51)H.Nissenbaum,“Privacy as contextual integrity”,Washington Law Review,Vol.79,No.1,2004,pp.119-157.本文參考上述觀點(diǎn),提出間接識(shí)別的四條基本規(guī)則。

1. 識(shí)別目的越明確,界定為公民個(gè)人信息的可能性越大

根據(jù)識(shí)別目的之明確性大小,識(shí)別可以分為四種:查找型識(shí)別(lookup)、確認(rèn)型識(shí)別(recognition)、歸類型識(shí)別(classification)、會(huì)話型識(shí)別(session)。(52)參見R.Leenes,“Do they know me?Deconstructing identifiability”,University of Ottawa Law &Technology Journal,Vol.4,No.1&2,2008,pp.135-161.其中,目的越靠前,認(rèn)定為公民個(gè)人信息的可能性越大;目的越靠后,認(rèn)定為公民個(gè)人信息的可能性越小。刑法中的公民個(gè)人信息,應(yīng)僅限于查找型識(shí)別的場(chǎng)景。例如,就單獨(dú)的手機(jī)號(hào)碼而言,陌生人可以利用手機(jī)號(hào)碼與被害人進(jìn)行對(duì)話以獲得更多的信息,從而進(jìn)行廣告推銷甚至詐騙。但是,陌生人難以利用單獨(dú)的手機(jī)號(hào)碼查找出特定的自然人。所以單獨(dú)的手機(jī)號(hào)碼,僅僅屬于“會(huì)話型識(shí)別”信息,而非“查找型識(shí)別”信息,不應(yīng)構(gòu)成刑法中的公民個(gè)人信息。實(shí)踐中多數(shù)判決也把單獨(dú)的手機(jī)號(hào)碼排除在公民個(gè)人信息的條數(shù)之外。2018年《檢察機(jī)關(guān)指引》認(rèn)為由公司購(gòu)買、使用的手機(jī)號(hào)碼不是公民個(gè)人信息,也是考慮該類手機(jī)號(hào)碼能夠查找到的主要是公司,而不是特定自然人。再如,利用cookie信息可以了解網(wǎng)絡(luò)用戶的檢索記錄、消費(fèi)偏好、生活習(xí)慣、性別等,以至于可以對(duì)其進(jìn)行大致歸類。所以cookie信息只屬于“歸類型識(shí)別”信息,不足以實(shí)現(xiàn)查找特定自然人的目的,一般不應(yīng)作為刑法中的公民個(gè)人信息。

2. 識(shí)別能力越強(qiáng),界定為公民個(gè)人信息的可能性越大

對(duì)于部分信息,一般人可能缺乏識(shí)別能力,但是特殊職業(yè)的工作人員卻具有識(shí)別能力。就孤立的手機(jī)號(hào)碼而言,一般人可能無法依此識(shí)別特定自然人,但電信服務(wù)行業(yè)的工作人員卻能輕易地查找(識(shí)別)到特定自然人。就孤立的身份證號(hào)碼而言,一般人同樣難以通過一串?dāng)?shù)字識(shí)別特定自然人,但公安機(jī)關(guān)的工作人員、酒店服務(wù)行業(yè)的工作人員卻具有識(shí)別能力。那么,對(duì)于這些信息,應(yīng)該以誰的能力作為識(shí)別標(biāo)準(zhǔn)?“主觀說”主張以行為人的識(shí)別能力為標(biāo)準(zhǔn),“客觀說”主張以社會(huì)一般人的識(shí)別能力為標(biāo)準(zhǔn),折中說主張以任一主體的識(shí)別能力為標(biāo)準(zhǔn)。(53)參見韓旭至:《個(gè)人信息概念的法教義學(xué)分析》。2015年《刑法修正案(九)》頒布以前,侵犯公民個(gè)人信息罪的主體是特殊主體,即“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,采取的是以行為人識(shí)別能力為標(biāo)準(zhǔn)的“主觀說”?！缎谭ㄐ拚?九)》把侵犯公民個(gè)人信息罪的主體由特殊主體擴(kuò)增為一般主體,因此,刑法中的公民個(gè)人信息也應(yīng)采取以一般人識(shí)別能力為標(biāo)準(zhǔn)的“客觀說”。

3. 識(shí)別后果越重,界定為公民個(gè)人信息的可能性越大

《個(gè)人信息刑事案件解釋》把個(gè)人信息分為高度敏感信息、低度敏感信息和非敏感信息。這三類信息的私密性依次遞減,社會(huì)性依次遞增;同時(shí),這三類信息對(duì)人身、財(cái)產(chǎn)安全的危險(xiǎn)也依次遞減。第一類信息處于個(gè)人最核心的私密領(lǐng)域,對(duì)人身、財(cái)產(chǎn)安全的危險(xiǎn)最大;第二類信息處于中間層的私人領(lǐng)域,其私密性有所降低,社會(huì)性有所增加,對(duì)人身、財(cái)產(chǎn)安全的危險(xiǎn)較大;第三類信息處于最外層的社會(huì)領(lǐng)域,其私密性最低,社會(huì)性最高,對(duì)人身、財(cái)產(chǎn)安全的危險(xiǎn)相對(duì)較小。(54)參見歐陽本祺:《侵犯公民個(gè)人信息罪的法益重構(gòu):從私法權(quán)利回歸公法權(quán)利》,《比較法研究》2021年第3期。因此,信息的私密性越高,對(duì)人身、財(cái)產(chǎn)的危險(xiǎn)越大,界定為公民個(gè)人信息的可能性越大;反之,信息的社會(huì)性越高,對(duì)人身、財(cái)產(chǎn)的危險(xiǎn)越小,界定為公民個(gè)人信息的可能性越小。

4. 識(shí)別概率越高,界定為公民個(gè)人信息的可能性越大

如前所述,根據(jù)識(shí)別特定自然人概率的高低,可以把信息依次分為已識(shí)別信息、可識(shí)別信息、不可識(shí)別信息。其中,已識(shí)別信息屬于個(gè)人信息,不可識(shí)別信息不屬于個(gè)人信息?？勺R(shí)別信息內(nèi)部也有識(shí)別概率高低的差異,越靠近“已識(shí)別”一端,需要結(jié)合的其他資料越少,識(shí)別概率越高,認(rèn)定為公民個(gè)人信息的可能性越大。反之,越接近“不可識(shí)別”一端,需要結(jié)合的其他資料越多,識(shí)別概率越低,認(rèn)定為公民個(gè)人信息的可能性越小。

三、 刑法中敏感個(gè)人信息識(shí)別標(biāo)準(zhǔn)的確立

如前所述,個(gè)人相關(guān)信息分為已識(shí)別信息、可識(shí)別信息、不可識(shí)別信息三類。其中,已識(shí)別信息屬于個(gè)人信息;不可識(shí)別信息不屬于個(gè)人信息;可識(shí)別信息中有的屬于個(gè)人信息,有的不屬于個(gè)人信息。上文提出的識(shí)別個(gè)人信息的四條具體標(biāo)準(zhǔn),旨在把個(gè)人信息與非個(gè)人信息區(qū)別開來。接下來面臨的另一個(gè)問題是,個(gè)人信息又包括一般個(gè)人信息與敏感個(gè)人信息,敏感個(gè)人信息又包括高度敏感個(gè)人信息與低度敏感個(gè)人信息,刑法對(duì)一般個(gè)人信息、低度敏感信息、高度敏感信息分別規(guī)定了不同的立案標(biāo)準(zhǔn)。因此,需要在個(gè)人信息的識(shí)別標(biāo)準(zhǔn)之外,進(jìn)一步研究敏感個(gè)人信息的識(shí)別標(biāo)準(zhǔn)。

從字面上來看,個(gè)人信息敏感與否,似乎是個(gè)人心理感受的問題。因此主觀說認(rèn)為,個(gè)人信息敏感與否應(yīng)該以個(gè)人的主觀反應(yīng)為標(biāo)準(zhǔn)。(55)參見寧園:《敏感個(gè)人信息的法律基準(zhǔn)與范疇界定——以〈個(gè)人信息保護(hù)法〉第28條第1款為中心》,《比較法研究》2021年第5期。但我國(guó)的立法和司法解釋并沒有采取主觀說,而是以個(gè)人信息所涉及的法益為標(biāo)準(zhǔn)來界定個(gè)人信息的敏感與否,實(shí)際上采取的是客觀說。《個(gè)人信息保護(hù)法》第28條規(guī)定,敏感個(gè)人信息是指一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,以及不滿14周歲未成年人的個(gè)人信息?？梢?《個(gè)人信息保護(hù)法》界定敏感信息的法益標(biāo)準(zhǔn)包括三類:人格尊嚴(yán)法益、人身財(cái)產(chǎn)安全法益、未成年人法益。對(duì)比《個(gè)人信息刑事案件解釋》和《個(gè)人信息保護(hù)法》,可以發(fā)現(xiàn)有兩個(gè)問題值得研究:一是刑法中的敏感信息是否應(yīng)該與《個(gè)人信息保護(hù)法》中的敏感信息完全一致;二是刑法中的高度敏感信息與低度敏感信息如何區(qū)分。這兩個(gè)問題的解決有賴于刑法中敏感個(gè)人信息識(shí)別標(biāo)準(zhǔn)的確立。

(一) 刑法中敏感個(gè)人信息的識(shí)別標(biāo)準(zhǔn)應(yīng)否與前置法相同

關(guān)于刑法中敏感個(gè)人信息的識(shí)別標(biāo)準(zhǔn)是否應(yīng)該與《個(gè)人信息保護(hù)法》等前置法保持一致,我國(guó)學(xué)界存在同一標(biāo)準(zhǔn)說與獨(dú)立標(biāo)準(zhǔn)說之分。同一標(biāo)準(zhǔn)說認(rèn)為,關(guān)于敏感個(gè)人信息的識(shí)別標(biāo)準(zhǔn),刑法應(yīng)該與前置法保持一致?！秱€(gè)人信息保護(hù)法》依據(jù)法益的不同,把敏感信息分為三類。而《個(gè)人信息刑事案件解釋》只承認(rèn)前置法中的第二類敏感信息,這就會(huì)導(dǎo)致刑法與前置法的沖突。因此,應(yīng)該修改刑法解釋,擴(kuò)大刑法中敏感信息的范圍,即把前置法中的三類敏感信息,都作為刑法中的敏感信息。(56)參見劉憲權(quán):《敏感個(gè)人信息的刑法特殊保護(hù)研究》,《法學(xué)評(píng)論》2022年第3期;周光權(quán):《侵犯公民個(gè)人信息罪的行為對(duì)象》,《清華法學(xué)》2021年第3期。獨(dú)立標(biāo)準(zhǔn)說認(rèn)為,刑法與前置法的規(guī)范目的不同,刑法只承認(rèn)《個(gè)人信息保護(hù)法》中的第二類敏感信息,具有合理性。(57)參見喻海松:《“刑法先行”路徑下侵犯公民個(gè)人信息罪犯罪圈的調(diào)適》?！皼]有必要過于追求不同立法中敏感個(gè)人信息的含義完全一致,這與法秩序統(tǒng)一性并不矛盾”。(58)張勇:《敏感個(gè)人信息的公私法一體化保護(hù)》,《東方法學(xué)》2022年第1期。本文贊同獨(dú)立標(biāo)準(zhǔn)說,理由如下:

1. 獨(dú)立標(biāo)準(zhǔn)符合刑法的法益保護(hù)目的

目的是全部法律的創(chuàng)制者,每條法律規(guī)則的產(chǎn)生都源于一種目的。(59)參見[美]E.博登海默:《法理學(xué):法哲學(xué)與法律方法》,鄧正來譯,北京:中國(guó)政法大學(xué)出版社,1999年,第109頁。實(shí)際上,個(gè)人信息本身并無價(jià)值,使用才產(chǎn)生價(jià)值;同樣,個(gè)人信息本身并無危險(xiǎn),使用才產(chǎn)生危險(xiǎn)。(60)參見范為:《大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視》。因此,保護(hù)個(gè)人信息,并不是為了保護(hù)個(gè)人信息本身,而是為了保護(hù)個(gè)人信息背后的實(shí)體法益。個(gè)人信息是阻擋層法益,其他法益是背后層法益。立法區(qū)分敏感信息與非敏感一般信息的依據(jù),不在阻擋層法益,而在背后層法益。不同的部門法因?qū)Ρ澈髮臃ㄒ娴谋Ｗo(hù)立場(chǎng)不同,會(huì)對(duì)阻擋層個(gè)人信息采取不同的保護(hù)力度,并設(shè)置不同的敏感信息識(shí)別標(biāo)準(zhǔn)。例如,《個(gè)人信息保護(hù)法》的目的是規(guī)范信息處理活動(dòng),因此區(qū)分敏感信息與非敏感信息,是為了對(duì)敏感信息實(shí)行特殊的處理規(guī)則。(61)《個(gè)人信息保護(hù)法》第1條規(guī)定,“為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,制定本法”。另外,該法第二章第二節(jié)規(guī)定了“敏感個(gè)人信息的處理規(guī)則”?！睹穹ā返?034條區(qū)分私密個(gè)人信息與非私密個(gè)人信息,是為了對(duì)私密個(gè)人信息進(jìn)行隱私權(quán)的保護(hù)。再如,《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》對(duì)汽車數(shù)據(jù)中的敏感個(gè)人信息作了特別規(guī)定?！秱€(gè)人信息安全規(guī)范》更是把敏感個(gè)人信息分為五大類,50余種。這些部門規(guī)章和行業(yè)規(guī)范規(guī)定敏感個(gè)人信息的目的,主要是為了行政管理。那么,刑法是否應(yīng)該像《個(gè)人信息保護(hù)法》一樣,把涉及人格尊嚴(yán)的信息和涉及未成年人的信息都規(guī)定為敏感個(gè)人信息呢?本文對(duì)此持否定態(tài)度。

首先,人格尊嚴(yán)寬泛而模糊,無法作為刑法中敏感信息的識(shí)別標(biāo)準(zhǔn)。人格尊嚴(yán)既可以指基礎(chǔ)性的價(jià)值原理,也可以指?jìng)€(gè)別性權(quán)利。作為個(gè)別性權(quán)利的人格尊嚴(yán),又包括廣義、中義和狹義三種學(xué)說。廣義上的人格尊嚴(yán)幾乎無所不包,凡是涉及人的身體或者精神的權(quán)利或利益都可以稱為人格尊嚴(yán);中義上的人格尊嚴(yán)包括名譽(yù)權(quán)、榮譽(yù)權(quán)、姓名權(quán)、肖像權(quán)、隱私權(quán)、自我決定權(quán)等;狹義上的人格尊嚴(yán),僅指侮辱、誹謗、誣告陷害所侵害的權(quán)益。(62)參見林來梵:《憲法學(xué)講義》,北京:清華大學(xué)出版社,2018年,第410—411頁。

刑法當(dāng)然要保護(hù)人格尊嚴(yán)。從廣義上來講,刑法分則第四章中所有的侵犯公民人身權(quán)利、民主權(quán)利犯罪,都是在保護(hù)人格尊嚴(yán);從狹義上來講,侮辱罪、誹謗罪、誣告陷害罪、拐賣婦女兒童罪保護(hù)的是特定的人權(quán)尊嚴(yán)。當(dāng)然,還有大量的人格尊嚴(yán)(如個(gè)人不受歧視和平等對(duì)待的人格權(quán)益)尚未被刑法類型化地予以保護(hù)?！缎谭ā放c《個(gè)人信息保護(hù)法》的最大不同在于,《刑法》堅(jiān)持罪刑法定原則,追求類型化和明確性,反對(duì)象征性立法。而《個(gè)人信息保護(hù)法》卻保留有大量前瞻性和象征性的立法。將涉及人格尊嚴(yán)的個(gè)人信息規(guī)定為敏感信息,是《個(gè)人信息保護(hù)法》中明顯的象征性立法。但是,以追求明確性為宿命的刑法,不可能以模糊的人格尊嚴(yán)為標(biāo)準(zhǔn)來界定敏感信息。

其次,未成年人的特殊法益,也無法作為刑法中敏感信息的識(shí)別標(biāo)準(zhǔn)。《個(gè)人信息保護(hù)法》之所以把未滿14周歲未成年人的信息規(guī)定為敏感信息,目的是要求個(gè)人信息處理者制定專門的信息處理規(guī)則,并征得未成年人監(jiān)護(hù)人的同意。而《刑法》只是在強(qiáng)奸罪、拐騙兒童罪、組織兒童乞討罪、引誘幼女賣淫罪中規(guī)定了對(duì)未滿14周歲未成年人的特殊保護(hù)。這些犯罪與未成年人個(gè)人信息之間并無直接的對(duì)應(yīng)關(guān)系,即使把未成年個(gè)人信息作為敏感信息,也無法預(yù)防或者減少這些犯罪的發(fā)生。實(shí)際上,只有當(dāng)個(gè)人信息事關(guān)個(gè)人的人身、財(cái)產(chǎn)安全時(shí),刑法才有必要特殊對(duì)待,將其作為敏感個(gè)人信息。而這時(shí)的敏感信息,與被害人的年齡無關(guān),而只與人身、財(cái)產(chǎn)法益有關(guān)。

總之,刑法保護(hù)個(gè)人信息是為了保護(hù)背后的其他法益,個(gè)人信息是阻擋層法益,其他法益是背后層法益。因此,當(dāng)不存在背后層的核心和關(guān)鍵法益時(shí),就不應(yīng)該有阻擋層的敏感個(gè)人信息。按照這個(gè)邏輯,刑法只應(yīng)該把危及人身、財(cái)產(chǎn)安全法益的個(gè)人信息規(guī)定為敏感信息,而不應(yīng)該把模糊的人格尊嚴(yán)和特殊的未成年人法益作為敏感信息的識(shí)別標(biāo)準(zhǔn)。

2. 獨(dú)立標(biāo)準(zhǔn)能夠保持刑法的罪刑均衡

同一標(biāo)準(zhǔn)說認(rèn)為,《個(gè)人信息保護(hù)法》把生物識(shí)別、宗教信仰列為敏感信息,利用生物識(shí)別信息可能構(gòu)成侮辱罪、詐騙罪等,侵犯宗教信仰可能構(gòu)成非法剝奪公民宗教信仰自由罪。因此,生物識(shí)別和宗教信仰也應(yīng)該成為刑法中的敏感信息,而且是高度敏感信息,50條即構(gòu)成犯罪。(63)參見劉憲權(quán):《敏感個(gè)人信息的刑法特殊保護(hù)研究》。本文認(rèn)為,生物識(shí)別只有在特定場(chǎng)景下才可以成為刑法中的敏感信息,而宗教信仰不能成為刑法中的敏感信息。

生物識(shí)別信息具有識(shí)別性,無疑屬于刑法中的個(gè)人信息。但生物識(shí)別信息并非必然屬于刑法中的敏感信息,只有當(dāng)生物識(shí)別信息危害人身、財(cái)產(chǎn)安全時(shí),才可以成為刑法中的敏感信息。換言之,生物識(shí)別信息能否成為刑法中的敏感信息,需要依據(jù)具體場(chǎng)景來認(rèn)定。有的學(xué)者認(rèn)為,用公眾人物的人臉信息替換淫穢視頻中的人臉信息,是對(duì)公眾人物人格、名譽(yù)的極大侵害,因此人臉識(shí)別信息應(yīng)當(dāng)作為刑法中的高度敏感信息。(64)參見劉憲權(quán):《敏感個(gè)人信息的刑法特殊保護(hù)研究》。首先需要明確的是,利用AI換臉技術(shù)侵犯他人名譽(yù)的行為,無疑可以構(gòu)成誹謗罪;非法獲取或者提供他人人臉信息的行為,無疑也可以構(gòu)成侵犯公民個(gè)人信息罪。(65)參見歐陽本祺、王兆利:《涉人臉識(shí)別行為刑法適用的邊界》,《人民檢察》2021年第13期。但是,AI換臉場(chǎng)景中的人臉信息不屬于敏感個(gè)人信息。因?yàn)?人臉信息背后的法益是他人的名譽(yù),換臉行為情節(jié)嚴(yán)重的構(gòu)成誹謗罪,法定刑為3年以下有期徒刑或者拘役、管制。根據(jù)我國(guó)司法解釋,利用換臉技術(shù)制作的淫穢視頻只有被點(diǎn)擊5000次或者轉(zhuǎn)發(fā)500次才可能構(gòu)成誹謗罪。而按照上述同一標(biāo)準(zhǔn)說,非法獲取或者提供人臉信息,50條就可以構(gòu)成侵犯公民個(gè)人信息罪,并且處3年以下有期徒刑或者拘役。這會(huì)導(dǎo)致明顯的罪刑不均衡。因?yàn)轭A(yù)備行為實(shí)行化的犯罪(侵犯公民個(gè)人信息罪),處罰不應(yīng)該重于實(shí)行犯(誹謗罪)。同樣道理,非法剝奪公民宗教信仰自由罪的法定刑很輕,情節(jié)嚴(yán)重的才處2年以下有期徒刑或者拘役。如果按照前述同一標(biāo)準(zhǔn)說,非法獲取或者提供50條宗教信仰信息,就構(gòu)成侵犯公民個(gè)人信息罪,并且處3年以下有期徒刑或者拘役。這也會(huì)導(dǎo)致明顯的罪刑倒掛。

(二) 刑法中高度敏感信息與低度敏感信息的識(shí)別標(biāo)準(zhǔn)

《個(gè)人信息刑事案件解釋》對(duì)敏感信息實(shí)行分級(jí)分類保護(hù),即把敏感個(gè)人信息分為高度敏感信息與低度敏感信息,高度敏感信息50條構(gòu)成犯罪,低度敏感信息500條構(gòu)成犯罪。因此,探索刑法中高度敏感信息與低度敏感信息的識(shí)別標(biāo)準(zhǔn)具有重要的實(shí)踐意義。這主要體現(xiàn)為以下兩個(gè)問題。

1. 財(cái)產(chǎn)信息與交易信息的識(shí)別

根據(jù)司法解釋,財(cái)產(chǎn)信息屬于高度敏感信息;交易信息屬于“其他可能影響財(cái)產(chǎn)安全”的低度敏感信息。實(shí)踐中的識(shí)別難點(diǎn)為房產(chǎn)信息和車輛信息的屬性認(rèn)定。例如,關(guān)于小區(qū)的“業(yè)主姓名+聯(lián)系電話+樓號(hào)+房號(hào)+建筑面積+購(gòu)房?jī)r(jià)格”等個(gè)人信息的屬性,檢察院一般認(rèn)為是高度敏感信息,有的法院認(rèn)定為高度敏感信息的財(cái)產(chǎn)信息,有的法院認(rèn)定為低度敏感信息中的交易信息。(66)參見廣西壯族自治區(qū)桂林市秀峰區(qū)人民法院(2019)桂0302刑初71號(hào)刑事判決書;山西省太原市中級(jí)人民法院(2020)晉01刑終247號(hào)刑事判決書。再如,有的法院認(rèn)為,“姓名+電話+車牌+品牌+顏色”信息屬于高度敏感信息中的財(cái)產(chǎn)信息,而“姓名+電話+車牌”信息只屬于低度敏感信息中的交易消息。(67)參見廣東省中山市第一人民法院(2021)粵2071刑初1951號(hào)刑事判決書。那么,應(yīng)該如何來識(shí)別財(cái)產(chǎn)信息與交易信息呢?有的學(xué)者認(rèn)為,在難以區(qū)分的情況下,應(yīng)該按照有利于被告人的原則來確定信息類型。(68)周光權(quán):《侵犯公民個(gè)人信息罪的行為對(duì)象》。有的學(xué)者認(rèn)為,應(yīng)從實(shí)質(zhì)上判斷所涉信息是否危及人身、財(cái)產(chǎn)安全。(69)參見喻海松:《“刑法先行”路徑下侵犯公民個(gè)人信息罪犯罪圈的調(diào)適》。

本文認(rèn)為,采用存疑有利于被告的原則可能值得商榷。因?yàn)榇嬉捎欣诒桓嫒说脑瓌t只與事實(shí)之認(rèn)定有關(guān),而不適用于法律解釋。因此,當(dāng)法律適用有爭(zhēng)議時(shí),依法律解釋之原則即使對(duì)被告應(yīng)為不利之決定時(shí),法院也應(yīng)如此。(70)參見[德]Claus Roxin:《德國(guó)刑事訴訟法》,吳麗琪譯,臺(tái)北:三民書局,1998年,第145頁。換言之,存疑有利于被告只適用于事實(shí)判斷的場(chǎng)合,而不適用于價(jià)值判斷的場(chǎng)合。對(duì)已經(jīng)查明的個(gè)人信息,判斷其是屬于高度敏感信息還是低度敏感信息,原本是一個(gè)價(jià)值判斷的問題,而不是事實(shí)判斷的問題。因此,財(cái)產(chǎn)信息與交易信息的區(qū)分,無法適用有利于被告的原則,否則就會(huì)把所有信息認(rèn)定為交易信息。

實(shí)質(zhì)判斷說基本是準(zhǔn)確的。因?yàn)槭欠駥儆诟叨让舾行畔?原本就是一個(gè)價(jià)值判斷問題,只能從實(shí)質(zhì)上判斷該信息是否會(huì)高度危及人身、財(cái)產(chǎn)安全。問題是,信息是否會(huì)危及人身財(cái)產(chǎn)安全,與器物是否會(huì)危及人身財(cái)產(chǎn)安全的實(shí)質(zhì)判斷完全不同。例如,一般認(rèn)為“兇器”,是指在性質(zhì)上或者用法上足以殺傷他人的物品。某物品是否兇器,應(yīng)該考慮幾個(gè)方面的要素:物品殺傷機(jī)能的高低;物品供行兇的蓋然性程度;物品對(duì)人的危險(xiǎn)感程度;物品被攜帶的可能性大小。(71)參見張明楷:《刑法學(xué)》,第1245頁?？梢?物品是否危害人身、財(cái)產(chǎn)安全,是從物品本身的不同角度來判斷的。而個(gè)人信息是否危害人身、財(cái)產(chǎn)安全,無法單獨(dú)從信息本身來判斷;信息有利或者有害,主要不取決于信息本身,而取決于信息的使用者。因此,信息是否會(huì)高度危害人身、財(cái)產(chǎn)安全,主要應(yīng)從使用人的角度來判斷,而不能只從信息本身的角度來判斷。大體上,需要考慮行為人非法獲取或者提供個(gè)人信息的目的、時(shí)間、地點(diǎn)、人際關(guān)系等具體場(chǎng)景要素。例如,如果行為人獲取房產(chǎn)信息只是為了推銷家具,推銷裝修業(yè)務(wù),一般不宜認(rèn)定為財(cái)產(chǎn)信息,認(rèn)定為交易信息即可。但如果行為人獲取房產(chǎn)信息是為了詐騙、入戶盜竊等目的,那么該房產(chǎn)信息就應(yīng)該認(rèn)定為高度敏感信息中的財(cái)產(chǎn)信息。同樣道理,如果行為人獲取車輛信息只是為了推銷車輛保險(xiǎn)等業(yè)務(wù),那么車輛信息只能認(rèn)定為交易信息。但如果行為人獲取車輛信息是為了進(jìn)行盜竊,那么該信息就應(yīng)該認(rèn)定為高度敏感信息中的財(cái)產(chǎn)信息。

2. 行蹤軌跡與交通信息的識(shí)別

根據(jù)《個(gè)人信息刑事案件解釋》,行蹤軌跡屬于高度敏感信息;交通信息屬于“其他可能影響人身、財(cái)產(chǎn)安全”的低度敏感信息。那么,應(yīng)該如何來識(shí)別這兩種不同的信息呢?羊某非法獲取公民個(gè)人信息案集中反映了行蹤軌跡和交通信息區(qū)分上的難點(diǎn)。在該案中,羊某非法獲取的6383條公民個(gè)人機(jī)票信息記載了他人乘坐飛機(jī)的航班、時(shí)間、始發(fā)地、目的地等要素。檢察院起訴書認(rèn)為,這些機(jī)票信息屬于高度敏感信息中的“行蹤軌跡”;一審判決認(rèn)為,這些機(jī)票信息不是高度敏感信息,也不是低度敏感信息,而屬于非敏感的一般個(gè)人信息;二審判決認(rèn)為,這些機(jī)票信息屬于低度敏感信息。(72)參見海南省第二中級(jí)人民法院(2019)瓊97刑終222號(hào)刑事判決書。該案二審判決的意見,為司法實(shí)踐的主流觀點(diǎn)。(73)參見海南省儋州市人民法院(2018)瓊9003刑初242號(hào)刑事判決書;浙江省蒼南縣人民法院(2019)浙0327刑初655號(hào)刑事判決書;浙江省溫州市中級(jí)人民法院(2019)浙03刑終1689號(hào)刑事判決書。與機(jī)票信息不同,車輛GPS定位信息、手機(jī)定位信息往往被認(rèn)定為高度敏感信息中的行蹤軌跡。(74)參見2022年最高人民檢察侵犯公民個(gè)人信息犯罪典型案例之四(陳某甲、于某、陳某乙侵犯公民個(gè)人信息案);江蘇省鹽城市亭湖區(qū)人民法院(2021)蘇0902刑初301號(hào)刑事判決書;山東省沂水縣人民法院(2020)魯1323刑初122號(hào)刑事判決書;廣東省廣州市黃埔區(qū)人民法院(2019)粵0112刑初289號(hào)刑事判決書。

可見,作為高度敏感信息的行蹤軌跡與作為低度敏感信息的交通信息的識(shí)別標(biāo)準(zhǔn),在于其對(duì)人身、財(cái)產(chǎn)安全的危害程度。而危害程度又取決于這些信息是否反映了他人的實(shí)時(shí)活動(dòng)情況。申言之,反映實(shí)時(shí)活動(dòng)情況的信息,對(duì)人身、財(cái)產(chǎn)安全具有高度危險(xiǎn)性,應(yīng)認(rèn)定為高度敏感信息;反映過往活動(dòng)情況的信息,對(duì)人身、財(cái)產(chǎn)安全的危險(xiǎn)相對(duì)較小,應(yīng)認(rèn)定為低度敏感信息。