一、問題的提出

對于公民個人信息的保護(hù)，《中華人民共和國刑法》（以下簡稱《刑法》）第253條之一、《中華人民共和國民法典》（以下簡稱《民法典》）第1036條、《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）第27條等都對侵犯公民個人信息罪作出了相應(yīng)的規(guī)定。

已公開個人信息，是指信息主體自己發(fā)布或者以其他形式已經(jīng)公開發(fā)布的信息。在法學(xué)教育理論研究與實(shí)踐指導(dǎo)層面，對于已公開個人信息的后續(xù)處理是否受刑法規(guī)制，其中一些核心概念須作進(jìn)一步的辨析與厘清，以突破教與學(xué)的難點(diǎn)。

例如，在信息主體“同意”的認(rèn)定標(biāo)準(zhǔn)上，存在明知同意與推定同意的二元爭議；在該罪保護(hù)的法益上，存在個人法益說、超個人法益說和雙重法益說之爭；在規(guī)制已公開個人信息合理利用的路徑上，存在客觀開放程度性、情境脈絡(luò)完整性等不同理論。

鑒于此，本文試圖對信息主體“同意”的認(rèn)定標(biāo)準(zhǔn)進(jìn)行細(xì)化，明確該罪保護(hù)的法益，并從處理方式、處理目的與處理結(jié)果上明確“合理處理范圍”的邊界，最終根據(jù)已公開個人信息的類型設(shè)定相應(yīng)的入罪標(biāo)準(zhǔn)，以期刑法與前置法對該罪適用的良好銜接，確保公民個人信息權(quán)益得到保障的同時促進(jìn)信息網(wǎng)絡(luò)社會有序發(fā)展。

二、關(guān)于“處理已公開個人信息刑法規(guī)制”核心概念的辨析與厘清

當(dāng)前應(yīng)從教育研究層面，明確侵犯公民個人信息罪的法益及“合理處理范圍”的邊界；其次細(xì)化信息主體“同意”的認(rèn)定標(biāo)準(zhǔn)；最后，根據(jù)不同類型的已公開個人信息設(shè)定不同的入罪標(biāo)準(zhǔn)。

（一）從教育研究層面，對“處理已公開信息的法益”的辨析與厘清

在深入探討侵犯公民個人信息罪的法益保護(hù)范疇時，核心在于捍衛(wèi)個人信息權(quán)中的信息自決權(quán)。

首先，此罪行根植于自然法原則，旨在維護(hù)純粹的個體權(quán)益，而非超越個體范疇的權(quán)益集合。鑒于當(dāng)前社會環(huán)境充滿變數(shù)，為規(guī)避刑法過度干預(yù)社會治理導(dǎo)致法益邊界模糊化的趨勢，必須明確界定法益的具體性與準(zhǔn)確性。在信息洪流席卷的當(dāng)下，個人信息的數(shù)據(jù)化轉(zhuǎn)型削弱了權(quán)利主體對其信息的直接掌控力，特別是在信息主體基數(shù)龐大的情境下，惡意泄露個人信息不僅撼動了信息網(wǎng)絡(luò)生態(tài)的穩(wěn)固基石，更可能成為下游犯罪的催化劑。因此，將侵犯公民個人信息罪的法益精準(zhǔn)定位于個人法益層面，是刑法保護(hù)功能得以充分施展的前提，唯有如此，方能確保個人信息控制權(quán)在個人權(quán)利與自由框架內(nèi)有效運(yùn)作，維護(hù)其獨(dú)立性與完整性。

其次，侵犯公民個人信息罪的立法意圖聚焦于捍衛(wèi)公民的信息自主控制權(quán)。該罪行通過規(guī)制“非法收集”“非法使用”等行為，直指信息處理流程中的關(guān)鍵環(huán)節(jié)，凸顯了對個人信息在獲取、傳播及利用等全鏈條上的保護(hù)需求。個人對其信息的全面控制權(quán)，包括公開范圍、知悉對象及利用方式的自主決定，是信息主體與外界互動自由的核心體現(xiàn)。合理界定信息主體與其他社會主體在信息處理上的權(quán)利界限，確保信息主體能夠自主決策其信息的利用方式，正是該罪立法精神的深刻反映，也是對信息自主控制權(quán)這一法律概念的生動詮釋。

（二）從教育研究層面，對“合理處理范圍”邊界的辨析與厘清

為達(dá)到個人信息權(quán)益和合理利用信息的雙重保障標(biāo)準(zhǔn)，《民法典》第1036條與《個人信息保護(hù)法》第27條設(shè)定了“合理處理規(guī)則”，只要信息處理者能嚴(yán)格遵守該規(guī)則，就能獲得無需經(jīng)過信息主體“二次授權(quán)”的豁免權(quán)，彰顯了法秩序統(tǒng)一性原理，平衡了此前《侵犯公民個人信息罪司法解釋》“重信息自決、輕信息利用”的價值失衡問題。在司法實(shí)務(wù)中，為了平衡信息主體與信息處理者之間的利益沖突，通常采用前置法來合理適用已公開的個人信息，并將“合理處理規(guī)則”作為入罪的界點(diǎn)。

總的來說，如果信息處理行為是在合理處理界限內(nèi)展開，就無需經(jīng)過二次授權(quán)同意。反之，處理行為一旦脫離了合理處理邊界，就要重新征求信息主體的允許。基于利益平衡理念，對于判斷處理行為是否遵循合理處理規(guī)則，要善于結(jié)合前置法中關(guān)于處理已公開個人信息的規(guī)定，并從處理目的、處理方法、處理結(jié)果三個角度對信息處理行為的“合理處理范圍”進(jìn)行分析。

首先，處理目的上，在《個人信息保護(hù)法》明確規(guī)定已公開個人信息的處理行為應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則的基礎(chǔ)上，判斷信息處理行為是否處在合理范圍內(nèi)，不僅要考察信息處理者的目的是否明確，還要評估其是否能合理地基于該目的展開處理活動。簡言之，處理目的不得違背信息主體公開個人信息的初始目的。只要在特定情境中處理行為沒有制造法益危險，也沒有與信息主體的合理預(yù)期相悖，便達(dá)到合理標(biāo)準(zhǔn)。與此相反，一旦處理行為有違個人信息公開的目的，便存在侵害主體人格自由的危險，因此需要二次授權(quán)予以預(yù)防。值得注意的是，主觀目的的認(rèn)定是界定行為實(shí)質(zhì)違法性的重要參考，因此已公開個人信息的處理目的應(yīng)當(dāng)與信息主體的合理預(yù)期目的相吻合，以防止數(shù)據(jù)處理者進(jìn)行非法利用行為。

其次，處理方法上，必須恪守其最初公開時既定的使用范疇，不得擅自變更?；凇扒榫趁}絡(luò)完整性”理論，我們需要尊崇在個人信息首次披露的目的，并且其后的傳遞和使用必須遵循最初的場景邏輯。即信息處理者在后續(xù)的收集、轉(zhuǎn)讓、利用等環(huán)節(jié)中，均應(yīng)嚴(yán)格遵循個人信息首次公開時所確立的用途邊界，嚴(yán)禁將信息用于違法犯罪活動，從而切實(shí)維護(hù)信息主體的合法權(quán)益。

以《全國法院被執(zhí)行人信息查詢使用聲明》第3條為例，該條款明確指出：“查詢主體必須嚴(yán)格遵守法律法規(guī)，合法、正當(dāng)?shù)厥褂盟樵兊男畔?，?yán)禁將信息用于任何非法目的?！贝艘?guī)定進(jìn)一步印證了，尊重并遵循個人信息被公開時的原始用途，是界定信息處理行為合理與否的重要標(biāo)尺之一。一方面，處理個人信息的方式要滿足預(yù)先設(shè)定的處理目的；另一方面，要將用途嚴(yán)格控制在合理范圍內(nèi)，最大限度降低信息主體遭受侵害的風(fēng)險。對于已公開個人信息的利用，只要信息處理者沒有改變信息的初始用途，就不會對信息主體的法益處分自由造成消極影響，自然也無須再次經(jīng)過信息主體的同意。

最后，處理結(jié)果上，要求未侵害信息主體的重大利益?！皩τ谝压_的個人信息，只要行為人是基于合理處理原則，即便對權(quán)利人產(chǎn)生負(fù)面影響，一般情況下也無需承擔(dān)法律責(zé)任?！奔葱畔⒅黧w需要通過犧牲一部分信息自決權(quán)來達(dá)到特定目的。然而個人信息自決權(quán)的讓渡或責(zé)任豁免是有局限性的。判斷上述邊界的標(biāo)準(zhǔn)便是比例原則。

《民法典》第1036條第2項(xiàng)明確指出，除了“合理處理”之外，如果信息處理者的處理行為對信息主體造成嚴(yán)重?fù)p失，侵害其重大利益的，處理者須承擔(dān)相應(yīng)的刑事責(zé)任。以處理結(jié)果的視角分析“重大利益”，原則上以附著于個人信息自決權(quán)的自然人之人格尊嚴(yán)與自由發(fā)展為前提?！扒趾π袨槿说闹卮罄妗闭J(rèn)定表明，對于那些可能對公民個體社會交往利益造成損害或嚴(yán)重威脅的個人信息，應(yīng)當(dāng)采取有效措施來加以保護(hù)。

（三）從教育研究層面，對信息主體“同意”認(rèn)定標(biāo)準(zhǔn)的辨析與厘清

在缺乏明確授權(quán)同意的情形下，針對已公開個人信息的處理，亟需細(xì)化信息主體“同意”的認(rèn)定標(biāo)準(zhǔn)，以合理推定其同意狀態(tài)。

在情境完整理論框架下，信息主體的知情同意呈現(xiàn)出一種靈活、包容的特性，并非絕對化的是非題。實(shí)際上，評估對已公開個人信息的處理是否獲得弱同意，關(guān)鍵在于該處理行為是否契合特定情境下信息主體及公眾普遍認(rèn)可的合理期待。在此過程中，需綜合考量目的正當(dāng)性、信息性質(zhì)（識別度與敏感度）以及社會規(guī)范三要素。就目的而言，雖不必與信息公開初衷完全一致，但需保持目的正當(dāng)性與關(guān)聯(lián)性；就信息性質(zhì)而言，需審慎評估信息的可識別程度和敏感性；就社會規(guī)范而言，信息處理行為需符合所在場景公認(rèn)的行為準(zhǔn)則。

以“某網(wǎng)絡(luò)平臺與某某軟件糾紛案”為例，該案生動展示了情境完整理論在實(shí)踐中的應(yīng)用。在此案中，某某軟件雖未經(jīng)某網(wǎng)絡(luò)平臺用戶同意即收集利用其已公開信息，但此舉并未違背用戶在社交媒體環(huán)境下公開信息的初衷。結(jié)合《微博服務(wù)使用協(xié)議》的文本解釋，某網(wǎng)絡(luò)平臺有權(quán)在符合協(xié)議規(guī)定的前提下，向第三方提供用戶公開的信息。因此，該信息處理行為被認(rèn)定為未超出某網(wǎng)絡(luò)平臺用戶在特定情境下的合理預(yù)期，未侵犯其個人信息自決權(quán)。

鑒于弱同意理論在評估信息處理行為合法性方面的價值，筆者進(jìn)一步提出，可將其作為判定行為是否逾越刑法界限的前置考量。通過雙層檢驗(yàn)機(jī)制，若信息處理活動既符合法律法規(guī)要求，又未超出信息主體未明確反對且合理預(yù)期內(nèi)的處理范疇，則此類行為不應(yīng)被認(rèn)定為犯罪行為。

（四）從教育研究層面，對處理已公開信息的類型化入罪標(biāo)準(zhǔn)的辨析與厘清

已公開的個人信息是一種基于“公開狀態(tài)”的特殊個人信息。在處理已公開的個人信息的案例中，不同的公開場景有不同的個人信息保護(hù)目的。鑒于此，需要根據(jù)不同場景進(jìn)行類型化分析，并針對不同的公開類型采取相應(yīng)的入罪標(biāo)準(zhǔn)。

1.自愿公開型

通常情況下，自愿公開信息的主體是信息主體本人，判斷該公開行為是否合法取決于信息主體在具體情境中的自主權(quán)利行使，這僅僅反映了個人信息權(quán)利的行使，并沒有牽涉公共利益的價值。

自愿公開的情境通常是信息主體為了實(shí)現(xiàn)個人目的，例如在自媒體平臺發(fā)布日常內(nèi)容等。信息主體行使信息權(quán)利構(gòu)成自愿公開的合法性依據(jù)，默認(rèn)了信息主體在一定程度與范圍內(nèi)已經(jīng)知情同意，并對已公開信息的相關(guān)內(nèi)容和權(quán)益進(jìn)行了處理。

自愿公開個人信息是信息主體行使信息控制權(quán)的表現(xiàn)形式。由此可見，如果信息處理者要處理該類信息，既要在合法利用的基礎(chǔ)上尊重、保護(hù)信息主體在公開個人信息時決定信息流動范圍的權(quán)利，也要將處理行為嚴(yán)格限定在合理處理范圍內(nèi)。因此，筆者建議以人格權(quán)容忍標(biāo)準(zhǔn)來認(rèn)定信息處理者二次處理自愿公開的個人信息的行為性質(zhì)，在充分保障信息主體公開時的自主權(quán)利狀態(tài)的同時，綜合考量處理目的、方法和結(jié)果等要素，保證再處理行為符合“合理處理規(guī)則”。

2.非法公開型

一般情況下，非法公開信息的主體是指國家機(jī)關(guān)等其他第三方，并不包括信息主體自身，這種缺乏合理性的非法行為常常導(dǎo)致自然人權(quán)益受損，因此判定信息處理行為是否屬于非法公開范疇要從行為人是否具有違法認(rèn)識可能性方面入手。信息公開者的非法公開行為往往表現(xiàn)在未遵循信息主體意愿、未得到授權(quán)同意上。該類型案件通常會以兩種方式呈現(xiàn)，第一種是因他人非法侵入數(shù)據(jù)系統(tǒng)使個人信息被動暴露在公眾視野中；第二種是公權(quán)機(jī)關(guān)違反比例原則強(qiáng)制公開個人信息。上述公開方式會嚴(yán)重侵犯信息主體的個人信息權(quán)益。由于公開情境的多樣性，保障個人信息權(quán)益要以信息主體對個人信息的控制程度、對處理行為的合理信賴程度為基準(zhǔn)，推動個人信息安全、有效運(yùn)行。

作為已公開個人信息的一部分，非法公開的個人信息不在《個人信息保護(hù)法》第27條明確規(guī)定的范圍內(nèi)，其無須受到該法的制約。不過，在規(guī)范非法公開個人信息的行為路徑上還是有一定的理論依據(jù)的。筆者認(rèn)為應(yīng)當(dāng)以個人信息權(quán)能角度來判斷非法公開類型的入罪標(biāo)準(zhǔn)。即信息處理者是否認(rèn)識到其擅自處理信息的行為正在侵犯信息主體的個人信息知情權(quán)、隱私權(quán)及復(fù)制權(quán)等；是否對已公開信息行為的違法性具有認(rèn)識的可能。

具體而言，主要從兩方面予以考量，一方面，國家權(quán)力機(jī)關(guān)在未履行比例原則的基礎(chǔ)上過度公開公民個人信息，缺乏合理、合法性依據(jù)，然而，信息處理者會基于合理信賴原則，默認(rèn)國家權(quán)力機(jī)關(guān)的做法不存在違法性，以此促進(jìn)信息的再利用。簡言之，即使該類非法公開行為造成了不利影響，也不應(yīng)由信息處理者來面對。另一方面，分析信息處理者是否需要對從第三方渠道獲取的已公開個人信息承擔(dān)責(zé)任，應(yīng)當(dāng)嚴(yán)格遵循存疑時有利于被告原則，如無法證明信息處理者主觀上認(rèn)識到其處理的信息系被非法公開的，且社會一般人也難以認(rèn)識到，行為人自然也就無須承擔(dān)相應(yīng)的責(zé)任，結(jié)合該原則有利于準(zhǔn)確判定信息處理行為的性質(zhì)。

3.強(qiáng)制公開型

在強(qiáng)制公開的情形中，信息主體并不能自由行使個人信息權(quán)利，這實(shí)質(zhì)上剝奪了信息主體對個人信息的控制權(quán)，使其個人信息被迫公開。雖然這種強(qiáng)制公開行為在一定程度上違反了該罪的保護(hù)法益，但如果一味地將上述行為作入罪處理，則無法保證個人信息的自由流通，進(jìn)而影響網(wǎng)絡(luò)空間的治理。據(jù)此，有必要將這種強(qiáng)制公開行為視為符合違法阻卻事由的例外情形。如客觀層面無違法性，則直接出罪，無需考慮下一步。由于侵犯公民個人信息罪保護(hù)的是個人法益，而強(qiáng)制公開個人信息通常是為了滿足公共目的的需要，通過個人法益讓步公共法益的方式來達(dá)到信息處理行為的合法性，這實(shí)際也是有效權(quán)衡個人利益與公共利益的體現(xiàn)?？偟膩碚f，在面對上述這類案例時，需要雙重考量個人權(quán)利保護(hù)和合法利用的治理目的，保障信息主體行使個人信息權(quán)利的同時充分發(fā)揮信息的可利用價值。

結(jié)語

本文從法學(xué)教育研究層面，通過對處理已公開個人信息的刑法規(guī)制的核心概念進(jìn)行厘清，提出明確處理已公開信息的法益、理清“合理處理范圍”的邊界、細(xì)化信息主體“同意”的認(rèn)定標(biāo)準(zhǔn)以及分類形塑不同的入罪標(biāo)準(zhǔn)，有利于充分體現(xiàn)刑法的保障性與謙抑性。除此之外，筆者提到“情景脈絡(luò)完整性理論”對界定合理處理范圍的重要性，以此提高個人信息的安全性和隱私保護(hù)水平。但要合理考量該理論在不同領(lǐng)域中是否具有適用性，特別是在新興技術(shù)領(lǐng)域如人工智能等方面的應(yīng)用，對此有待進(jìn)一步研究。

參考文獻(xiàn)：

[1]儲陳城，魏培林.刑法視閾下已公開個人信息的合理利用——以個人自治法益觀為中心的探討[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2023（5）：72-81．

[2]曲新久.論侵犯公民個人信息犯罪的超個人法益屬性[J].人民檢察，2015（11）：5-9.

[3]冀洋.法益自決權(quán)與侵犯公民個人信息罪的司法邊界[J].中國法學(xué)，2019（04）：66-83.

[4]丁曉東.什么是數(shù)據(jù)權(quán)利？——從歐洲《一般數(shù)據(jù)保護(hù)條例》看數(shù)據(jù)隱私的保護(hù)[J].華東政法大學(xué)學(xué)報，2018，21（04）：39-53.

[5]See Helen Nissenbaum，“Privacy as ContextualIntegrity”，79 Washington Law Ｒeview，No.1（ 2004），p.119．

[6]黃薇.中華人民共和國民法典釋義（下） [M].北京：法律出版社，2020：1929.

[7]王磊.個人數(shù)據(jù)商業(yè)化利用法律問題研究[D].中央財經(jīng)大學(xué)，2019.

[8]程嘯.論我國民法典中的個人信息合理使用制度[J].中外法學(xué)，2020，32（04）：1001-1017.

[9]王利明，程嘯.中國民法典釋評[M].北京：中國人民大學(xué)出版社，2020.

[10]廖麗環(huán).個人信息處理中同意規(guī)則弱化適用的路徑優(yōu)化——基于情境脈絡(luò)完整性理論的場景細(xì)分[J].法制與社會發(fā)展，2022（6）：156-180.

[11]劉雙陽.“合理處理”與侵犯公民個人信息罪的出罪機(jī)制[J].華東政法大學(xué)學(xué)報，2021（6）：57-72.

[12]齊英程.已公開個人信息處理規(guī)則的類型化闡釋[J].法制與社會發(fā)展，2022（5）：210-224.

[13]王華偉.已公開個人信息的刑法保護(hù)[J].法學(xué)研究， 2022，44（02）：191-208.

[14]喻海松.《民法典》視域下侵犯公民個人信息罪的司法適用[J].北京航空航天大學(xué)學(xué)報（社會科學(xué)版），2020，33（06）：1-8.