侵犯公民個人信息罪超個人法益之提倡

江海洋

一、 問 題 之 提 出

法益保護作為刑法的核心概念，是刑罰規(guī)范的正當化基礎，也是刑法解釋的出發(fā)點，刑法分則個罪問題的研究，首先就繞不開該個罪法益為何?！缎谭ㄐ拚?九)》以“侵犯公民個人信息罪”取代原來的“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”兩個罪名，將適用主體范圍進一步擴大，可以說是在個人信息保護這個問題上跨了一大步。但步子跨得大并不一定就完全是進步，現(xiàn)在以互聯(lián)網(wǎng)為代表的信息技術迅猛發(fā)展，巨量的個人信息數(shù)據(jù)日漸成為具有重大價值的生產(chǎn)要素，掌握信息，包括個人的信息，不僅有助于個人對生活中的各種事務自由地做出判斷，也有助于企業(yè)掌握商機、創(chuàng)造利益，更有助于國家進行社會管理和提供服務。可以說，個人信息數(shù)據(jù)的利用是大數(shù)據(jù)發(fā)展的應有之義。而侵犯公民個人信息罪限制獲取、提供與出售個人信息的行為，并對違反禁止規(guī)定者給予處罰，無疑是限制公民的自由與權利，對公民自由的限制的刑罰規(guī)范必須具有內(nèi)在正當性，只有這樣才符合當今法治國的要求。一般認為，刑法個罪保護之法益即是證立該刑法規(guī)范正當性之理由，即個罪所保護法益具有正當性，刑法規(guī)范因此具有正當性。那么法益又是如何證立自身的正當性？個罪法益的內(nèi)涵又是如何確定的？就侵犯公民個人信息罪而言，以刑法規(guī)范保護個人信息之正當性是什么？侵犯公民個人信息罪所保護法益又是什么？

二、簡析法益正當性證立方式與法益內(nèi)涵確定步驟

(一) 法益正當性證立之方式

有學者認為，法益的基本概念應當是由利益所組成，而利益就是一種使人感到愉悅的生活狀態(tài)。*黃榮堅： 《基礎刑法學(上)》，臺北元照出版公司2012年版，第20頁。不過生活中可以使人感到愉悅的狀態(tài)不勝枚舉。無論是外在的物質(zhì)滿足還是對個人情緒的滿足，嚴格意義上來說都可以使人感到愉悅，也就會是一種利益，因此這樣的法益定義尚不足以說明法益的內(nèi)涵，也不能證立刑法規(guī)范的正當性。我國有憲法學者正確地指明了證立法益自身正當性的方向，即將法益與憲法相關聯(lián)。該學者指出，法益的憲法關聯(lián)性應該被理解為憲法對法益內(nèi)容的控制，這既包括對立法者的法益形成自由設定憲法邊界，也包含教義學層面對法益內(nèi)容的合憲性解釋。憲法對立法者的法益形成自由的控制，不僅是就立法程序而言，而且是就其實質(zhì)內(nèi)容而言。*張翔： 《刑法體系的合憲性調(diào)控》，載《法學研究》2016年第4期，第53頁。我國臺灣地區(qū)也有學者主張，刑法規(guī)范所欲保護的利益，必須與憲法上的基本權或憲政秩序相聯(lián)結，進而認為憲法對于基本權的保護，無非就是賦予公民享有社會生活所需資源的自由，此與刑法保護利益的概念完全契合，因為刑法所保護的公民在社會生活所需要的利益，必定是憲法認為必須予以保障的利益，如果不是憲法所認可的必要生活利益，憲法不可能準許以剝奪公民生命權及身體自由的方式加以保護。*參見許玉秀大法官，釋字594號解釋之部分協(xié)同意見書。轉引自潘怡宏： 《論個資法第41條第1項違法侵害個資之保護法益》，載甘添貴教授七秩華誕祝壽論文集編輯委員會： 《甘添貴教授七秩華誕祝壽論文集(下)》，臺灣承法數(shù)位文化有限公司2012年版，第530頁。此外，德國學者羅克辛進一步細致地指出，對于安全、自由的保障為所有個人人權和公民權的社會生活所必要的，或者對于建立在此目標上的國家制度的運轉所必要的現(xiàn)實存在或者目的設定就是法益。刑法規(guī)范只能遵循保障公民在維護人權前提下和平自由的共處目的，一切圍繞人權；刑法保護的法益雖然不限于個人法益，而是包括公共法益在內(nèi)，但是只有在最終服務于個體國民時，這種公眾法益才是合法的。*克勞斯·羅克辛： 《刑法的任務不是法益保護嗎?》，樊文譯，載陳興良主編： 《刑事法評論》第19 卷，北京大學出版社2003 年版，第147 頁。而國家制度(司法制度、貨幣和稅收制度、廉潔的政府) 之所以能夠被作為法益內(nèi)容，也在于其保障個人有尊嚴的、合于人權標準的和平生活。從這種法益理論出發(fā)，我們可以推導出一個至關重要的、對自由起著捍衛(wèi)作用的結論，即如果罪刑規(guī)定既不是為了保護個人的自由發(fā)展，也不是為了保護實現(xiàn)個人自由發(fā)展的社會條件(例如正常的司法和國家行政)，那么該規(guī)定就不具有合法性。恣意的、純粹由意識形態(tài)發(fā)動的或者違反基本權利的刑法并不保護法益，法益多數(shù)要直接回溯到憲法。*參見 克勞斯·羅克辛： 《對批判立法之法益概念的檢視》，陳璇譯，載《法學評論》2015年第1期，第57頁。

將刑法保護法益的概念與憲法基本權利的保護做聯(lián)結性思考，進而將刑法保護法益根植于憲法基本權利的保護是一種值得提倡的方式。因為通過對法益的憲法關聯(lián)性思考，可以避免法益變成一個實定刑法下的概念，*如果法益概念是一個純粹刑法的概念，由刑事立法者決斷，那么，在實現(xiàn)形式上的民主主義和法治主義之外，憲法所保障的其他價值，特別是人權價值，就有可能會遭受立法者的威脅。見前注〔2〕，張翔文，第51頁。進而限制立法者對法益內(nèi)涵恣意創(chuàng)設的自由。刑法具有最后手段性，其目的應與憲法保障基本權利目的相同，即維護人性尊嚴、保護人格自由發(fā)展與共同社會生活所應具備之最基本條件。只有針對侵害如此條件的行為才可發(fā)動國家刑罰權。法益的憲法關聯(lián)性正是說明刑法規(guī)范正當性之基礎，因為法益內(nèi)涵一旦與憲法基本權利相聯(lián)結，則刑法規(guī)范保護之法益都是對我們社會共同生活絕對必要、不可或缺之事項。

(二) 法益內(nèi)涵確定之步驟

法益作為證立刑法分則個罪規(guī)范正當性之基礎，自然也決定了其對刑法分則個罪構成要件內(nèi)涵解釋之決定性作用。由于文字具有模糊性與多義性，刑法分則個罪構成要件的內(nèi)涵往往不是一下就可以明確的，在對構成要件進行解釋時，除了立足于文義解釋尋求語言文字的可能含義外，最重要的即是探求刑法分則個罪的規(guī)范目的，即規(guī)范所保護之法益。毋庸置疑，法益的確定無論是對構成要件的成立，抑或是對違法阻卻事由都具有重要意義。就侵犯公民個人信息罪而言，其法益的確定對本罪“行為客體”與“情節(jié)嚴重”的界定都具有重要意義。侵犯公民個人信息罪是以“個人信息”作為行為客體，《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)將“個人信息”界定為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等”。從這個定義可以發(fā)現(xiàn)，《解釋》定義的“個人信息”范圍甚廣，無論是否公開、是否涉及個人隱私，只要“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息”，均被歸入本罪的規(guī)制范圍。但是如此廣闊的行為客體范圍，若沒有一個標準限制其涵攝范圍，除了有違構成要件明確性原則，亦與刑法最后手段性與片斷性原則不符。對構成要件內(nèi)涵進行限定，在文義解釋已成定局的前提下，最重要的莫過于規(guī)范目的為何，亦即刑法分則個罪的法益內(nèi)涵為何。對法益的內(nèi)涵界定應盡可能明確特定，只有這樣才可能最大限度明確構成要件的內(nèi)涵。

那么如何確定刑法分則個罪所保護的法益？一般來說，如果立法者明白地表示，無論是通過特定刑法分則個罪條文具體表達，或是于其他相關法條規(guī)定中推知，只要是立法者明示的意思，在解釋適用法條時應優(yōu)先加以尊重。但很多時候從法條本身是不能確定立法者意思的，這時就只能從刑法個罪行為規(guī)范中的禁止或命令內(nèi)容，借由類型學的方法，先檢驗該行為規(guī)范所禁止或命令的內(nèi)容，是否符合既有的法益類型，如生命、身體、自由、性自主權、財產(chǎn)等被普遍承認的法益類型。如果沒有符合的既存法益類型，那么基于刑法保護的法益具有憲法關聯(lián)性，與憲法基本權利內(nèi)涵相一致原則，就要回歸到憲法，檢驗該個罪行為規(guī)范的內(nèi)容，是否為保護公民的基本權利而存在，也就是檢驗該個罪行為規(guī)范所保護之事項，是否關涉人性尊嚴、人格的自由形成與發(fā)展以及社會共同生活所不可缺少之條件。若得出否定答案，則應否定個罪行為規(guī)范具有保護法益的正當性基礎，進而質(zhì)疑其存在正當性。

侵犯公民個人信息罪的法益為何？立法者并未在本罪條文中明確規(guī)定，結合前后個罪條文亦不能直接得出答案。*刑法第235條規(guī)定了侵犯通信秘密罪，通說認為該罪保護的法益為隱私權，但是無論是《解釋》對“個人信息”的內(nèi)涵的界定，以及目前世界各國對“個人信息”內(nèi)涵的規(guī)定，將“個人信息”限定為保護隱私權都不合適，下文會詳述。從類型學的方法出發(fā)，也很難得出答案，因為本罪的行為客體“個人信息”內(nèi)涵涵蓋甚廣，縱觀刑法分則個罪條文，很難為現(xiàn)行刑法之單一特定犯罪行為客體所涵蓋，最多也就是與現(xiàn)行刑法規(guī)定之犯罪行為產(chǎn)生競合而已，因此很難將侵犯公民個人信息罪保護法益歸入到既有刑法保護法益類型之中。

因此，欲探求以刑法規(guī)范保護個人信息之正當性以及侵犯公民個人信息罪的法益為何，仍必須追根溯源，先探求個人信息在當今社會對于人們的重要性，分析個人信息遭到非法獲取、提供與出售，是否會影響到我們個人在社會中生存、人格的自由發(fā)展，以及個人信息不遭受非法獲取是否是社會共同生活不可或缺的條件，也就是探求個人信息的保護，是否屬于憲法基本權利保障的范圍。

三、 個人信息權利屬性之界定

欲探究以刑法規(guī)范保護個人信息之正當性，必須弄清“個人信息”的權利屬性及其內(nèi)涵。我國目前未制定《個人信息保護法》，對個人信息的保護散見于各種法律法規(guī)之中，立法上并未形成一個完整體系，在理論上也沒有對“個人信息”的權利屬性、內(nèi)涵達成一致。可以說我國法律對“個人信息”的保護尚處于原始階段。為此，有必要借鑒參考其他成熟國家立法與理論，特別是以歐盟和美國為代表的兩種保護模式，探究這兩種模式下的國家對個人信息保護立法之目的，立足于國情，發(fā)現(xiàn)“個人信息”的權利屬性及內(nèi)涵。

(一) 信息隱私權

從憲法的角度來看，個人信息保護所涉及的基本權利，包含信息隱私權與信息自決權，兩者概念的形成分別來自美國與德國。美國對個人信息的保護是立足隱私權展開，隱私權中關于個人信息部分，被稱為信息隱私權。最早在1887年，托馬斯·庫勒(Thomas Cooley)在其關于侵權行為法的論著中，就曾提到不受外界干擾的權利(the right to be let alone)，開啟隱私權的法律上探討。1890年，塞繆爾· D. 華倫(Samuel D. Warren)律師因為不滿媒體詳盡報道其家庭生活，和路易斯·D.布蘭迪斯(Louis D. Brandeis)律師在哈佛法學評論發(fā)表隱私權(The Right to Privacy)一文，主張隱私權屬權利之一種，為不可侵犯之人格，并以獨處不受他人干擾為其內(nèi)容，因為不滿媒體報道而發(fā)表的論文，成為美國法隱私權發(fā)展的基礎。*參見李振山： 《電腦處理個人資料保護法之回顧與前瞻》，載《中正法學集刊》2004年第14期，第6頁。后來許多學者以此為基礎，引申出“有限接近自我(limited access to the self)”理論對隱私權進行進一步的解釋。有人認為隱私是一種主張、一種心理狀態(tài)、一片不可侵犯的領域，或者一種控制的形式。還有將其描述為一種他人對自己個人事務知悉程度的控制，對“個人身份親密程度的控制”，或是對“何人可以感受到自我的控制”。如果說獨處理論是從狀態(tài)上對隱私進行表述，那么“有限接近自我”則是從效果上將隱私權描述為對個人私生活領域的管控。*參見謝遠揚： 《信息論視角下個人信息的價值》，載《清華法學》2015年第3期，第99頁。這種控制理論通過美國學者弗瑞德(Fried)的論述進一步完善并得到學界承認，弗瑞德從人際關系的角度來審視隱私權，將對人際交往關系的維護和對個人信息的控制聯(lián)系起來，他認為，隱私和人際交往密切相關，其是我們對自身信息的控制，享有隱私就意味著我們有權允許或者拒絕他人對我們個人信息的獲取，即所謂對人際交往關系的維護，實際上就是個人決定如何同他人分享自己個人信息的問題。這一理解跨出了美國通過隱私對個人信息進行保護的重要一步，其將分析的視角由保持個人的隱居獨處、排斥他人的不當干預，轉換為本人對個人信息的控制。即隱私權的核心并非是限制他人對本人私人生活的干預，而是保護本人對其個人信息的控制權。*見前注〔9〕，謝遠揚文，第100頁。

(二) 信息自決權

德國1983年的人口普查案，明確地定義出資訊自決權的概念。在實務發(fā)展的過程中，德國法院透過德國基本法第1條第1項“人性尊嚴不可侵犯”、第2條第1項“一般人格權： 人人有自由發(fā)展其人格的權利，但以不侵犯他人之權利，或不違反憲政秩序或道德規(guī)范者為限”，承認信息自決權是上述權利所內(nèi)含或衍生的權利。所謂信息自決權，系指個人有權自行決定，是否將個人資料交付與提供利用。個人資料，非經(jīng)個人許諾，不得任意搜集、儲存、運用與傳遞。*蕭奕弘： 《論個人資料保護法的法制性問題》，載《成大法學》2012年第23期，第149頁。換句話說，信息自決權賦予個人對于其自身相關的信息，能擁有決定在何種范圍、于何時、向何人、以何種方式加以揭露或處分使用的自主權，此即賦予個人對個人信息得擁有自我決定之權。也因此，信息自決權乃是更一般性之自我決定權，自我決定的對象是與個人相關的信息。*參見邱文聰： 《從信息自決與信息隱私的概念區(qū)分——評計算機處理個人資料保護法修正草案的結構性問題》，載《月旦法學雜志》2009年第168期，第174頁。個人信息權作為一般人格權所衍生出的具體人格權，關涉人性尊嚴。依據(jù)聯(lián)邦憲法法院判斷人性尊嚴是否被侵害而建立的客體公式，只要個人被他人貶抑為單純物(客)體、被當作手段、工具或是可替代性的數(shù)值或事物時，即可認為已侵害到其人性尊嚴。*參見李忠夏： 《人性尊嚴的憲法保護——德國的路徑》，載《學習與探索》2011年第4期，第113～114頁。在信息時代，人特別有淪為被支配客體的可能?？萍嫉陌l(fā)展雖為人們帶來生活上的便利，但是也帶來了風險，現(xiàn)今國家、企業(yè)甚或個人，憑借信息科技的幫助，無不擁有收集、建構并解讀個人信息的能力，倘若不加限制，那么借由個人信息的收集、解構、組合再建構的程序，可以想見個人的種種形象、諸般生活樣態(tài)都可以被國家、企業(yè)抑或他人詳細地掌握，就如同監(jiān)視一般，那么個人就形同玻璃人，成為被觀察、監(jiān)視的單純客體，不僅隱私無所遁形，人性尊嚴更將蕩然無存。至于個人信息的性質(zhì)是否具有隱私屬性，并非信息自決權關注的要點，個人信息是否應歸入信息自決權保障之范疇，以及應如何限制，必須綜合該項個人信息在人格權上所具有的意義、該項信息之使用目的，或該信息與其他信息結合后產(chǎn)生的作用來判斷。即重點在于，個人信息的收集、處理是否會形成人格圖像描繪的效果，若對個人信息所為之行為會產(chǎn)生人格圖像部分或全部描繪的效果，該等行為即屬于對個人信息自決權的不當干預。*見前注〔3〕，潘怡宏文，第530頁。

當然信息自決權亦非無限制地保護，個人亦不能將其所有的信息自決權理解成對于其個人信息擁有絕對的、毫無限制的支配權。相反，個人應認識到，其人格乃是在社會共同體中發(fā)展，經(jīng)由與他人的溝通、互助而形成。個人信息同時也是社會生活事實的一種寫照，并非單純歸屬于個人。從而，如果國家基于重大公益目的而對其信息自決權加以限制時，個人乃負有忍受之義務。當然對個人信息自決權之限制，如同對其他基本權利的限制一般，仍要符合法律保留原則以及比例原則。*見前注〔3〕，潘怡宏文，第531頁。

無論是美國信息隱私權理論還是德國的信息自決權理論，其根源都是立足于憲法基本權利，因此都可以證立刑法規(guī)范對個人信息的保護的正當性。事實上，信息隱私權與信息自決權當前已無實質(zhì)差異，均承認個人對其個人信息，擁有控制權或自主決定權，得以決定是否揭露，并對其個人信息如何被收集、處理與使用，擁有知悉的權利，同時也保有其內(nèi)容的控制權。只是對于其應受保護的個人信息范圍，可能有細微的差別。*詳細討論信息自決權與信息隱私權的差異，參見前注〔12〕，邱文聰文。但是本文認為，兩種理論因起源于不同法系，往往使人誤認為兩者之間具有很大差別，但實際上，兩者理論之間實質(zhì)上幾乎已無差異，兩種理論都具有可操作性，兩種理論面對時代發(fā)展產(chǎn)生的不足，也都會有相關例外原則予以補充，典型如信息隱私權理論被攻擊的“隱私合理期待原則”不能適應當今網(wǎng)絡信息化時代的發(fā)展，如我們在網(wǎng)上某個特定范圍公布信息被認為已經(jīng)公開，所以不再具有隱私的合理期待，不能得到保護，而將公開的信息一律排除在隱私外，不給予保護，并不合適。但是針對隱私合理期待的困境，已經(jīng)有學者提出情境脈絡完整性理論予以解決。關于情境脈絡原則詳細闡述參見劉靜怡： 《社群網(wǎng)絡時代的隱私困境： 以Facebook為討論對象》，載《臺大法律論叢》2012年第41卷第1期。既然信息自決權與信息隱私權都可以很好地詮釋對個人信息的保護目的，那么我國只需要根據(jù)國情選擇一種理論適用即可。由于信息隱私權起源于美國，而美國法采納的是大隱私權的概念，其包括大陸法中的名譽權、肖像權、姓名權等具體人格權的內(nèi)容，*參見王利明： 《隱私權概念的再界定》，載《法學家》2012 年第1 期，第63頁。承擔了一般人格權的功能。若我國采用信息隱私權理論，則需要繼受美國的大隱私權概念，因為只有如此，才可以將消極的隱私轉變?yōu)榉e極的信息控制權。但是，我國作為大陸法系國家，理論上基本已經(jīng)構建了完整的人格權體系，如果再采用美國的大隱私權概念難免造成理論體系上的沖突，*當然這也是理論上的分析，觀臺灣理論界對信息隱私權與信息自決權就屬混用狀態(tài)，留美學者多用前者，留德學者多用后者，故王澤鑒教授指出在臺灣信息自決權與信息隱私權殆屬同義。參見王澤鑒： 《人格權保護的客體與展望(3)——人格權的具體化及其保護范圍： 隱私權(中)》，載《臺灣本土法學雜志》2007年第98期，第28頁。故對個人信息之權利屬性，采用德國信息自決權理論更適合我國國情。

四、 侵犯公民個人信息罪之法益

應注意的是，信息自決權固然具備其憲法上基本權利之地位，也有被刑罰規(guī)范保護的正當性，但是這并不必然一定要以刑罰手段來管制，因為正當性只是刑罰規(guī)范適用之前提。事實上，信息自決權作為一種新型具體人格權，其本質(zhì)上與刑法上對于隱私以及秘密的保護并不相同，用刑罰手段來保護這樣的權利，可謂創(chuàng)設了一種新的刑法保護法益。創(chuàng)設刑法過去所沒有的保護法益并非絕對不可，但是需要考量到刑法的痛苦性、謙抑性，對于新法益的刑罰規(guī)范，必須在保護的必要性以及相關刑事政策的基礎上為全面之考量，以避免刑罰的規(guī)定涵蓋過廣，突破刑法的最后手段性。下文將首先對目前我國刑法學界對侵犯公民個人信息罪法益的各種理論予以考察，同時也將借鑒比例原則，對以信息自決權作為侵犯公民個人信息罪所保護法益之必要性、適當性以及均衡性予以檢視。

(一) 國內(nèi)侵害個人信息法益學說簡介與批判

1． 消極隱私權說之批判

有學者認為，侵犯公民個人信息罪所保護的法益是隱私權(消極的隱私權)。在個人信息上負載著人格權、隱私權、財產(chǎn)權甚至公共利益等多重權益，在制定保護個人信息的法律時，作為立法者就必須選擇一種權益作為保護的重點，這也是對立法價值取向的一種預設。立法的價值取向影響甚至決定著法律條文的解讀與適用。立法者將侵犯公民個人信息這個罪名放在《刑法》第253 條之一進行規(guī)制，就體現(xiàn)著對個人隱私權保護的價值追求，因此只有個人信息中體現(xiàn)著個人隱私權的那一部分信息才屬于刑法保障的范圍。*參見蔡軍： 《侵犯個人信息犯罪立法的理性分析———兼論對該罪立法的反思與展望》，載《現(xiàn)代法學》2010 年第4 期，第105～107頁。將本罪法益界定為消極的隱私權可以說是目前我國學界的一種多數(shù)認識，但是該理論的不合理性顯而易見，正如學者所指出的那樣，個人信息的范圍不僅包括尚未公開的信息，也包括已經(jīng)公開的信息，個人信息不要求必須具有隱私權屬性。*喻海松： 《侵犯公民個人信息罪司法適用探微》，載《中國應用法學》2017年第4期，第176頁。即便相關信息已經(jīng)公開，不屬于個人隱私的范疇，但仍有可能成為個人信息，如有關國家機關或者部門為救濟、救助或者獎勵而公示的公民個人信息。*趙秉志： 《公民個人信息刑法保護問題研究》，載《華東政法大學學報》2014 年第1 期，第121頁。

2. 信息隱私權說之批判

也有部分學者認為，侵犯公民個人信息罪所保護的法益就是個人信息所體現(xiàn)的公民的隱私權，既包括公民個人隱私不受侵犯的權利，也包括公民對自己個人信息的控制權。*劉艷紅： 《刑法學(下)》，北京大學出版社2016年版，第253頁。但另一方面刑法不能將個人信息的保護絕對化，與公共生活有關的信息應該排除出去，刑法禁止任何對公民的私人領域的非法侵害，從而實現(xiàn)保護個人信息所體現(xiàn)的公民隱私權，使公民可以自主掌控自己個人的信息，從而維護公民平穩(wěn)的生活狀態(tài)。將隱私權作為本罪保護的法益，有利于彌補我國刑法尚未設置侵犯個人隱私或秘密相關犯罪的立法漏洞。*參見王昭武、肖凱： 《侵犯公民個人信息犯罪認定中的若干問題》，載《法學》2009年第12期，第148頁。該種理論和美國的信息隱私權應屬同義，但是正如上文所闡述的那樣，我國作為大陸法系國家，并不適合美國的大隱私權理論。如果一方面堅持信息隱私權，一方面卻又不繼受其基礎理論，只可能形似神不似，甚至出現(xiàn)理論沖突。另外，這也是為了避免多數(shù)人誤解之需要，因為信息隱私權，很容易讓人覺得已經(jīng)公開的個人信息不屬于隱私，不具有合理隱私期待。這時，往往需要其他理論對這個漏洞進行修補(如提倡情境脈絡理論)，未免得不償失。美國系因其獨特的立法傳統(tǒng)，在其隱私保護較為完善的法律體系之下，通過“信息控制權”理論修正其隱私權概念，為個人對其信息的積極控制提供支持，從而實現(xiàn)對個人信息的保護。*張新寶： 《從隱私到個人信息——利益再衡量的理論與制度安排》，載《中國法學》2015年第3期，第43頁?？梢哉f這是由于美國獨特的國情決定的，我國并不具有這種條件。

3. 人格尊嚴、自由說之批判

另有民法學者認為，“侵犯通信自由罪”與“私自開拆、隱匿、毀棄郵件、電報罪”所保護的法益均為公民人格權利與自由，包括公民個人通信自由和人格尊嚴。從具體罪名的編排來看，侵犯公民個人信息罪所保護的法益應與上述兩個罪名相類似，是對公民人格尊嚴與個人自由的保護。由于我國尚未制定具體的關于個人信息數(shù)據(jù)保護法，所以我國刑法對于公民個人信息保護是建立在《憲法》對公民基本權利保護基礎之上的，是履行“國家尊重和保障人權”的基本義務，保護公民人格尊嚴、人身自由等憲法權利，而不是直接基于人格權或隱私權保護。因此，從個人信息保護的法律基礎和基本宗旨角度，刑法中侵犯公民個人信息罪所保護的法益應理解為公民人格尊嚴與個人自由，隱私利益只是人格尊嚴保護的一項內(nèi)容而已。*高富平、王文祥： 《出售或提供公民個人信息入罪的邊界——以侵犯公民個人信息罪所保護的法益為視角》，載《政治與法律》2017年第2期，第47～48頁。該觀點將本罪法益界定為人格尊嚴與個人自由這種廣義上的一般人格權，這種對法益內(nèi)涵廣闊的界定與刑法法益界定原則不符。人格尊嚴與個人自由作為一般人格權，其內(nèi)涵具有開放性，對生命、身體、自由、名譽、利益、信用、隱私等這些專屬于特定人格而存在的權利進行保護，都屬于對人格尊嚴與個人自由的保護。在討論特定立法保護之事項是否屬于一般人格權之范疇，首先就應該排除已經(jīng)被規(guī)范類型化的具體人格權的可能性，若理論與實務已經(jīng)將可歸屬于一般人格權的權利予以類型化、具體化，那么只能考慮已經(jīng)類型化、具體化的具體人格權。*參見前注〔3〕，潘怡宏文，第510～511頁。因此，在德國以及其他國家實務已經(jīng)發(fā)展出了信息自決權的前提下，侵犯公民個人信息罪所保護的法益就沒有適用人格尊嚴與個人自由這個一般人格權的可能。另外，刑法分則個罪的法益越具體明確，越有利于界定個罪規(guī)范的射程，亦有利于檢驗特定個罪規(guī)范是否符合法益保護原則之外的其他正當性基準，如罪刑相當原則。

(二) 信息自決權之考量與批判

在界定侵犯公民個人信息罪法益之前，我們很有必要立足我國的國情探求“個人信息”的權利屬性，由上述對比當今主要兩大法律體系對“個人信息”保護可知，德國的信息自決權理論更加適合我國理論實際。那么是否可以認為本罪所保護的法益就是信息自決權？即本罪保護的法益為個人對于其自身相關的信息，能擁有決定在何種范圍、于何時、向何人、以何種方式加以揭露或處分使用的自主權？由于信息自決權關聯(lián)著憲法基本權利，刑法規(guī)范對其進行保護之正當性已經(jīng)得以證立。但是正當性得以證立只是第一步，在此之后還需考量采用刑法規(guī)范保護信息自決權是否具有適當性、必要性以及均衡性，這也是比例原則在刑法中的運用。*關于比例原則在刑法中如何適用的介紹，可參見姜濤： 《追尋理性的罪刑模式： 把比例原則植入刑法理論》，載《法律科學》2013年第1期；陳曉明： 《刑法上比例原則應用之探討》，載《法治研究》2012年第9期；張明楷： 《法益保護與比例原則》，載《中國社會科學》2017年第7期。

若認為本罪所保護的法益為信息自決權，首先就必須檢驗采用刑罰手段保護信息自決權是否具有適當性。刑法保護法益，就意味著刑法禁止侵犯法益的行為。但是，應當禁止某種行為不等于應當以刑罰處罰該行為。在正當性證立后，必須判斷刑罰是不是達到合理目的的手段。這是比例原則中的適當性原則在刑事立法中的運用。如果刑罰不可能保護某種法益，或者以刑罰制裁某種行為將導致更為嚴重的犯罪發(fā)生時，就表明刑罰不是保護法益的有效手段。*見前注〔27〕，張明楷文，第103頁。就侵犯個人信息罪而言，刑罰自然是有利于保護信息自決權的，而且也不會出現(xiàn)更嚴重的犯罪，因此信息自決權作為侵犯個人信息罪的法益是符合比例原則適當性要求的。

其次，刑法雖是保護法益，但往往也是以限制他人自由為代價。因此，“對刑法來說，較輕的手段應當永遠優(yōu)先適用，因為它對公民自由的限制輕于一種經(jīng)常危及生存的刑事懲罰”。在此意義上說，“刑法以保護其他手段所不能保護的法益為目的”。*羅克辛： 《德國犯罪原理的發(fā)展與現(xiàn)代趨勢》，王世洲譯，載《法學家》2007年第1期，第151頁。所以，存在替代刑罰的手段，即使刑罰是保護法益的有效手段時也不可用刑罰手段。這既是比例原則中的必要性原則的適用，也是刑法的補充性原理所決定的。那么對個人的信息自決權是否可以用民事或行政替代手段進行有效保護？就我國而言，對于個人信息保護的立法呈現(xiàn)分散化現(xiàn)象，缺乏體系性與完整性，應該說目前想憑借民事或行政手段保護個人信息自決權有困難。這種情況有學者認為在民事程序不能發(fā)揮應有機能時，可以在民事程序充分發(fā)揮機能之前，先動用刑罰，到一定階段后再交給民事程序處理。*見前注〔27〕，張明楷文，第105頁。因此，如果持上述理解，則可以認為采用刑罰手段保護信息自決權具有必要性。但是，有必要指出的是，即使按照該學者的看法，隨著我國民事、行政立法對個人信息保護的完善，再采用刑罰手段直接保護個人信息自決權是否仍具有必要性？

最后，在只能由刑罰保護法益時，還必須進一步判斷，以刑法保護某種法益時，是否會造成對其他法益的侵害以及造成的侵害程度如何？這是狹義的比例原則的適用。特別需要判斷的是，刑罰的適用在對法益起保護作用的同時，會給全體國民的自由產(chǎn)生什么影響(附隨的萎縮效果)。在刑法上只有當刑罰手段所造成的侵害明顯小于所欲追求的目的而獲得的利益，才能運用刑罰手段。*見前注〔27〕，張明楷文，第106頁。若認為個人信息自決權為本罪的法益，則一旦對個人信息所為之行為會產(chǎn)生人格圖像部分或全部描繪的效果，該等行為即屬于對個人信息自決權的不當干預。又因為信息自決權為具體人格權，在沒有正當性事由的前提下，只要實施獲取、出售以及提供個人信息的行為，即對個人信息自決權的實害就已經(jīng)發(fā)生。此時，既然已經(jīng)造成對個人人格的侵害，就應可以適用侵犯公民個人信息罪之規(guī)定。但是若采取此種做法，必定使得獲取、利用個人信息的空間，極度壓縮，過度限制人們的自由。因為個人信息的范圍甚廣，在此種范圍模糊不清的處境下，人人恐慌動輒得咎，如交換名片時出于擔心可能要求對方必須簽個人信息使用同意書、學校不敢公布獲得獎學金學生的全名、購物網(wǎng)站不敢根據(jù)消費者的消費習慣為其推薦商品與服務。更根本的問題在于，被最嚴的法網(wǎng)納入禁止之列者，往往可能都是一些頗為輕微的不當行為，或是尚屬于社會中被允許之行為，例如學校因成年學生家長之要求，交付該學生幾十門課的成績，甚至如畢業(yè)紀念冊印制學生姓名與聯(lián)系方式，都將可能構成侵犯公民個人信息罪。由此可以發(fā)現(xiàn)為保護個人信息自決權而采用直接刑罰手段并不符合狹義比例原則。同時，就刑罰的橫向比較而言，同樣屬于對個人人格權進行保護的侮辱罪、誹謗罪、侵犯通信自由罪以及私自開拆、隱匿、毀棄郵件、電報罪，這幾項個罪的法定刑最高僅為三年，其中侵犯通信自由罪最高法定刑僅為一年，而侵犯公民個人信息罪最高法定刑卻為七年。若侵犯公民個人信息罪所保護的法益為個人信息自決權，那么其法定刑和其他同屬保護一般人格權的個罪法定刑相比，就不應出現(xiàn)如此巨大的差異。

五、 超個人法益： 一個全新視角的展開

面對若將侵犯公民個人信息罪所保護的法益界定為個人法益，可能出現(xiàn)刑罰范圍涵蓋過廣，過度限制公民自由，以及造成有關人格權保護個罪出現(xiàn)法定刑不均衡的現(xiàn)象，有學者認為，本罪法益具有超個人法益屬性。“公民個人信息”不僅是個人法益，而且具有超個人法益的屬性。*參見曲新久： 《論侵犯公民個人信息犯罪的超個人法益屬性》，載《人民檢察》2015年第11期，第5頁。其論證道，這種超個人法益主要體現(xiàn)在這兩方面： 一方面，刑法第253條之一使用“公民”概念的潛在意義是表明“公民個人信息”具有超個人法益屬性。在刑法中，“公民”通常指稱任何人。外國人、無國籍人也屬于我國刑法保護的對象。公民個人信息不僅直接關系個人信息安全與生活安寧，而且關系社會公共利益、國家安全乃至于信息主權，所以，“公民”一詞表明“公民個人信息”不僅是一種個人法益，而且具有超個人法益屬性，還需要從公民社會、國家的角度進行解釋。另一方面，侵犯公民個人信息犯罪的規(guī)范目的以及現(xiàn)實狀況也表明了“公民個人信息”的超個人法益屬性。侵犯公民個人信息犯罪不僅嚴重危害公民的信息安全，而且極易引發(fā)多種犯罪，成為電信網(wǎng)絡詐騙以及各種新型犯罪的源頭，甚至與綁架、敲詐勒索等犯罪相結合，影響人們的安全感，威脅社會和諧穩(wěn)定。*前注〔32〕，曲新久文，第6頁。

可以說該學者對本罪法益的界定指出了一個正確的方向，但是其并未進一步清楚地界定侵犯公民個人信息的超個人法益是什么。為此，本文認為本罪所保護之法益應該是個人信息安全的社會信賴，也即社會成員對個人信息安全的信賴，以下將從幾個方面予以證立。

(一) 刑法理論之證立

我們正處在一個信息風險社會，隨著網(wǎng)絡與科技的發(fā)展，我們外出時已經(jīng)不必攜帶現(xiàn)金，各種事務都可以從網(wǎng)上辦理，使我們獲得了難以估計的便利。但是，網(wǎng)絡信息社會帶來的不僅僅是便利，也帶來了許多麻煩。隨著個人信息在日常生活的利用與流通越來越多，例如網(wǎng)上購物、網(wǎng)上訂餐、出門手機快捷支付都需要個人信息，個人信息被泄露、網(wǎng)絡詐騙泛濫也呈爆炸式的增長，給社會與被害人帶來巨大的損失。信息風險社會之中吊詭的是，當信息安全科技不斷進步的同時，信息風險并未降低，反而日益升高，并且更難以察覺與防范，其原因在于，一方面挖掘漏洞的技術不斷演進，而在另一方面，也是關鍵性的原因是，在網(wǎng)絡社會中，信息技術的價值及其存在條件，即在于其不曾停歇的創(chuàng)新與應用，這卻剛好就是風險的根源，新技術與新應用總是在隱藏過去未曾發(fā)現(xiàn)的漏洞。從這個角度看，信息社會中風險具有不受限于時空之普遍性，常難以歸責于個人以及發(fā)展極為迅速等特點。*烏爾里?！R白： 《全球風險社會與信息社會中的刑法： 二十一世紀刑法模式的轉換》，周遵友、江溯譯，中國法制出版社2012年版，第288頁。

在網(wǎng)絡信息風險社會中，個人信息風險永遠不可能被消滅。另一方面，個人信息又是個人在信息社會交往以及整個社會正常運轉的基礎。信息社會中個人信息往往關涉社會成員的財產(chǎn)安全、甚至是人身安全，面對個人信息風險，社會成員的行動自由必定被限制，社會正常的活動必定因為人們對個人信息泄露的不安受到影響，如支付寶發(fā)生大規(guī)模用戶賬號密碼泄露事件，人們因此不再信賴其支付寶的個人信息是安全的，紛紛停用支付寶等網(wǎng)絡線上支付工具，那么這不僅可能影響我們正常的生活，也可能會使整個互聯(lián)網(wǎng)金融行業(yè)受到重創(chuàng)，甚至影響整個國家的金融安全以及社會穩(wěn)定。*事實上，最典型的例子應該屬個人信息泄露后噴井式爆發(fā)的電信網(wǎng)絡詐騙的影響，現(xiàn)在我們接到陌生電話，如對方聲稱自己是公檢法的工作人員，我們第一反應就是這是電信詐騙。新聞如中國江蘇網(wǎng)：“法院電話通知領12萬元錢，宿遷受害人疑心又是詐騙電話”(http：//jsnews2.jschina.com.cn/system/2015/07/22/025569967.shtml, 最后訪問時間2017-10-14)。隨著我們借由信息科技管理日常生活事務之處與日俱增，生活中的每一個人細節(jié)都轉化為某種或是一些信息，那么信息之決定權限被侵害之風險也就無處不在。*徐育安： 《信息風險與刑事立法》，載《臺北大學法學論叢》2014年第91卷，第23頁。因此，生活在信息社會中，需要保證每一個社會成員對個人信息安全的信賴，雖然個人信息的風險不能被消滅，但是只要保證了社會成員對個人信息安全的信賴，則社會成員就可以安心參與社會活動，社會成員的行動自由范圍就不會被限制，社會成員就有更多的機會實現(xiàn)與完善自己的人格，整個社會系統(tǒng)也可以維持自身正常運轉。因此，在信息風險社會，社會成員普遍的信賴感值得刑法保護。

以交易、貨幣與電子交易的關系為例，在最早期人類社會中，尚未出現(xiàn)銀行，人與人的關系便是以物易物，并無具體的人際關系；隨著交易結構的越發(fā)復雜性與多樣性，人類開始使用貨幣，貨幣能夠兌換商品與服務，貨幣的存在，代表人對支撐貨幣背后的經(jīng)濟體系的信賴。這時除了交易進行的具體個人外，還有一個通過人際關系建立起來的“貨幣制度”，貨幣的效用，雖然會串聯(lián)到具體個人的交易行為，但必然是一個獨立于個人之外的人際關系與制度；當我們的社會在進一步發(fā)展，傳統(tǒng)的貨幣交易已經(jīng)不再符合需求時，我們需要更高階的交易方式，這時以計算機、網(wǎng)絡為中心而串聯(lián)的電子化支付機制，又逐步茁生而成為一個類似早期貨幣形態(tài)的新制度。網(wǎng)絡交易的買家和賣家不會親自見面，但他們可以交易，這因為有一個值得信賴的轉賬機制，買家把戶頭上的錢轉給賣家，而賣家的戶頭多出一些數(shù)字，這個流程中，從來沒有出現(xiàn)任何現(xiàn)實具體的貨幣轉移，賣家只是因為賬戶的數(shù)字變大了，就可以擔保他已經(jīng)得到了貨款，從而可以順利出貨。這種形態(tài)的交易之所以可以實現(xiàn)，都是因為買家與賣家對于“銀行電子轉賬系統(tǒng)”有著信賴，任何一方都可以相信轉賬出現(xiàn)的電子金額，可以歸屬到自己財物項目的增減。換言之，從尚未有實體紙鈔的現(xiàn)實貨幣中，又出現(xiàn)了另一種必須加以保護的新人際關系與制度，這就是電子交易本身的可信賴性，如同貨幣和具體個人的關系，電子交易的可信賴性也會獨立于具體個人之外，而成為一個生活中不可或缺的獨立系統(tǒng)。*許恒達： 《資訊安全的社會信賴與刑法第359條的保護法益》，載《月旦法學(刑事法制判例研究匯編)》，北京大學出版社2016年版，第341～342頁。

從上述例子可以發(fā)現(xiàn)，即便具體個人是社會構成的必要元素，但是社會還需要比具體個人更多的“制度性”組成因子，這些制度的存在，使得我們能夠應付復雜的多元社會。我們不用種田，卻有米可以食用，正是因為我們信賴貨幣制度提供的交易機能；我們購物時只要在網(wǎng)上選好物品，然后網(wǎng)絡轉賬，是因為我們信賴電子交易制度。在刑法看來，這些制度性事實，正是超個人法益保護的實質(zhì)對象。*見前注〔36〕，徐育安文，第342頁。事實上，某些特定制度的順利運作需要仰賴人們的信賴，當制度的參與者不信賴該制度時，很可能導致制度本欲達成的利益無法達成。當社會成員的信賴感是某種制度運作不可或缺的要素時，確保社會成員的信賴感就具有正當性。生活在信息風險社會中，個人信息關涉社會成員的財產(chǎn)利益、隱私名譽利益甚或是生命健康，因此每一個社會成員都有權利信賴個人信息制度的安全性。*制度是一套彼此相關的規(guī)范之體系，將人類在社會中所扮演的角色，以及對此角色的行為期待給予定性化，訂為規(guī)范，要求任何人只要擔任此角色就必須符合期待。透過各個角色的各司其職，人們才能縮減復雜與預測意外，才能順利生活。一系列的規(guī)范組合成體系(制度)，為人類社會提供特定功能，所有的規(guī)范體系構成人類生活的大部分內(nèi)容。對制度的信賴是制度運作的重要基礎。信賴意味著把生活一部分的風險交給特定角色去應付與決策，授信人可以減輕負擔，專心在較小范圍的事項上，把這部分事情做好。在信息社會，個人信息往往關涉?zhèn)€人的財產(chǎn)利益甚或人身利益，對個人來說至關重要。個人信息又是信息社會生活交往中必須流通的，人們只有基于信賴個人信息的安全制度，信賴個人信息不會被非法獲取、出售、提供用于違法犯罪活動的前提，才能放心地參與社會生活，自由地實現(xiàn)自己的人格。關于制度信賴法益的介紹，參見鐘宏彬： 《法益理論的憲法基礎》，臺北元照出版公司2012年版。

信賴是一個具有浮動特質(zhì)的外在條件，考慮到社會法益涉及多數(shù)且廣大的社會利益，刑法的管制機能不可能遲滯到“一切信賴都喪失”的時點，才介入處罰；在正常情況下，刑法通常會在“信賴足以減損”的情況中，發(fā)動制裁力量介入干預。*見前注〔36〕，徐育安文，第342頁。因此，并不是只要對個人信息自決權造成侵害的行為都會破壞社會成員對個人信息安全的信賴，只有達到某種程度的侵害行為才會足以減損社會成員的信賴，如《解釋》規(guī)定的出售幾千條個人信息的行為。將本罪法益界定為對個人信息安全的信賴，可能招致的批判是信賴是一種主觀評價，具有模糊性。但是刑法本身就是一門具有濃厚價值判斷色彩的學科，特別是法益逐步由物質(zhì)化向精神化轉變的過程中，*臺灣刑法學者陳樸生指出：“法益概念之內(nèi)容，從其發(fā)展過程而言，始由物質(zhì)化，進而精神化。”德國刑法學者麥茲格甚至認為，精神化是法益概念自身的本質(zhì)，“如果沒有精神化，就不可能利用法益概念”。而是否接受法益精神化，則成為區(qū)分“法益侵害說”與“規(guī)范違反說”的試金石： 要么接受法益精神化的概念，要么放棄法益侵害說。關于法益精神化的解釋可參見： 舒洪水： 《危險犯研究》，法律出版社2009 年版；舒洪水、張晶： 《法益在現(xiàn)代刑法中的困境與發(fā)展———以德、日刑法的立法動態(tài)為視角》，載《政治與法律》2009年第7期。價值判斷更是必不可少。有學者指出，“一般的信賴感是指社會成員感受到應該相互遵守的社會生活上的規(guī)范或規(guī)則被遵守”，*伊東研祐： 《現(xiàn)代社會中危險犯的新類型》，鄭軍男譯，載何鵬、李潔主編： 《危險犯與危險概念》，吉林大學出版社2006 年版，第190 頁。這實際上是把“事態(tài)發(fā)展的預測可能性或所依賴之社會系統(tǒng)發(fā)揮正當機能以一般的信賴利益之形式進行了法益化”。*見前注〔42〕。與此相似，德國刑法理論中的“印象理論”也認為，如果將法益作精神化的理解，就應當承認國民對于法秩序的信賴感也是法益的內(nèi)容。*陳家林： 《德國的不能犯理論及對我國的啟示》，載陳興良主編： 《刑事法評論》第20卷，法律出版社2007 年版，第463 頁。社會系統(tǒng)基本規(guī)范或規(guī)則被遵守，是社會系統(tǒng)內(nèi)部成員參與社會互動交往的重要前提，也符合社會成員基于法律系統(tǒng)的保障機能而產(chǎn)生的對法秩序的信賴與期待。這種信賴利益的主觀化描述，實則是規(guī)范的平穩(wěn)運行狀態(tài)在心理層面上的反映。這種期待感也好，信賴感也好，其感受對象是社會規(guī)范本身。*劉烔： 《法益過度精神化的批判與反思》，載《政治與法律》2015年第6期，第73頁。對制度的信賴，是人類的心靈現(xiàn)象，也是真實的，可能受行為影響的。雖然信賴的破壞與感情一樣，必須透過個人的心理反應才會發(fā)生，但由于這類制度并非個人自行培養(yǎng)人格、自我負責的私生活，而是與名譽一樣，是社會生活基礎的心靈、精神現(xiàn)象，因此值得、也允許刑法保護，國家的保護不會侵犯人性尊嚴。不過嚴格而論，刑法也不可能直接進入內(nèi)心保護，國家所能做的跟任何情況都一樣，在心靈的外部，消除可能影響內(nèi)心世界的外在情狀。*見前注〔39〕，鐘宏彬書，第265頁。

(二) 刑法條文及司法解釋之論證

以上只是從刑法理論上論證了將社會成員對個人信息安全的信賴作為本罪法益的正當性，但是仍需結合刑法法條以及司法解釋的規(guī)定進一步分析論證對個人信息安全的信賴作為本罪法益的合理性。

1. 刑法條文之證立

《刑法》第253條之一規(guī)定侵犯個人信息的行為必須符合“情節(jié)嚴重”的條件，才可構成侵犯公民個人信息罪。同時，《刑法》第253條之一還規(guī)定了侵犯公民個人信息“情節(jié)特別嚴重”適用第二檔法定刑加重處罰。單從刑法條文分析，立法者明顯認為并不是只要非法獲取、出售與提供個人信息，侵犯個人信息自決權，就可以構成本罪，還必須符合“情節(jié)嚴重”的條件。如果采本罪法益為個人法益的觀點，不免有疑慮，信息自決權屬于具體人格權，為人身專屬法益，一般來說，只要非法獲取、出售與提供個人信息即已經(jīng)侵犯了本罪法益?zhèn)€人信息自決權，就應構成犯罪。可是《刑法》第253條之一卻以“情節(jié)嚴重”限定之，其中道理讓人很難理解，因為個人信息自決權是一種積極控制權，與侮辱、誹謗罪所保護的法益名譽權等人格權有所不同，個人信息自決權體現(xiàn)在對個人信息的積極控制，只有是否侵害的問題，而不可能與名譽權等人格權一樣有侵害程度的問題。因此，本罪法益為個人法益的觀點好像并不契合立法者將本罪規(guī)定為情節(jié)犯的事實，反倒是作為超個人法益，即社會成員對信息安全的信賴，更加契合本罪為情節(jié)犯的立法。當然，根據(jù)法條的“情節(jié)嚴重”只能簡單論證，仍需要結合《解釋》的內(nèi)容繼續(xù)深入論證。

2. 司法解釋內(nèi)容之證立

《解釋》詳細地規(guī)定了屬于“情節(jié)嚴重”的情況，可以發(fā)現(xiàn)在例示規(guī)定的9種情節(jié)中，與個人信息數(shù)量有關的有5條，與個人信息用途有關的有2條。*《解釋》第5條規(guī)定，非法獲取、出售或者提供公民個人信息，具有下列情形之一的，應當認定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴重”： (一) 出售或者提供行蹤軌跡信息，被他人用于犯罪的； (二) 知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的； (三) 非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上的； (四) 非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上的； (五) 非法獲取、出售或者提供第三項、第四項規(guī)定以外的公民個人信息五千條以上的； (六) 數(shù)量未達到第三項至第五項規(guī)定標準，但是按相應比例合計達到有關數(shù)量標準的； (七) 違法所得五千元以上的； (八) 將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的； (九) 曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個人信息的； (十) 其他情節(jié)嚴重的情形。也就是說，在很大程度上，是侵犯個人信息數(shù)量的多少決定行為是否符合“情節(jié)嚴重”、是否構成本罪。如上述，個人信息的權利屬性應是一種具體人格權(個人信息自決權)，刑法理論上一般認為具體人格權應為人身專屬法益，人身專屬法益的衡量自然不可能像財產(chǎn)法益那樣簡單地相加重疊。但是，《解釋》卻規(guī)定在多數(shù)情況下構成本罪需要根據(jù)侵犯個人信息的條數(shù)來決定，這也就意味著多數(shù)情況下要符合“情節(jié)嚴重”構成本罪，必須侵犯多人個人信息，也即是侵犯多人的個人信息自決權。也就是說，根據(jù)《解釋》的規(guī)定，本罪在多數(shù)情況下保護的法益是多數(shù)人的信息自決權，以出售通信內(nèi)容為例，行為人必須是出售500條通信內(nèi)容、侵犯500人的信息自決權，才可為本罪所規(guī)制。所以，可以看出，在多數(shù)情況下本罪保護的法益是多數(shù)公民個人信息自決權的法益相加的一個法益集合，但是信息自決權作為人身專屬法益的屬性決定了并不能將其相加。*與誹謗罪的司法解釋對比更能發(fā)現(xiàn)問題，誹謗罪也要求“情節(jié)嚴重”才構成犯罪，其中“兩高”《關于辦理利用信息網(wǎng)絡實施誹謗等刑事案件適用法律若干問題的解釋》規(guī)定利用信息網(wǎng)絡誹謗他人，同一誹謗信息實際被點擊、瀏覽次數(shù)達到五千次以上，或者被轉發(fā)次數(shù)達到五百次以上的，屬于情節(jié)嚴重?？梢钥闯?，誹謗罪也并未將誹謗多數(shù)對象的個數(shù)相加，而只是認為誹謗一個對象有程度的區(qū)別。因此，若認為本罪法益為個人法益信息自決權，則很難說明為何《解釋》只在行為侵犯多數(shù)人的個人信息自決權時才給予規(guī)制，即使忽視人身專屬法益不能相加以決定是否可以入罪的問題，多數(shù)個人信息自決權相加后的法益也很難認為是個人法益了。*刑法對人身專屬法益的保護條文中，并沒有以人次認定是否符合“情節(jié)嚴重”，進而決定是否給予保護。雖然拐賣婦女、兒童罪中規(guī)定“拐賣三人以上”屬“情節(jié)特別嚴重”，但是這和以人次決定是否符合“情節(jié)嚴重”并不一樣。既然本罪多數(shù)情況下保護的對象是復數(shù)個人信息的集合，那么從中也可管窺本罪真正保護的法益為何。我們只需要回答為何本罪要對侵犯復數(shù)個人信息的行為進行規(guī)制，也就可以發(fā)現(xiàn)本罪所保護之法益，而維護社會成員對個人信息安全的信賴作為答案應無問題。正如前述，信賴是一個具有浮動特質(zhì)的外在條件，對信賴的破壞會有程度的區(qū)分，只有當達到對信賴破壞的臨界值時，社會成員才會真正喪失信賴，至于臨界值為何，其判斷標準取決于社會結構與其歷史。*參見前注〔39〕，鐘宏彬書，第264頁。非法獲取、提供抑或出售個人信息的數(shù)量多寡自然是影響社會成員對個人信息安全信賴的重要因素，至于數(shù)量多少的界定則屬于立法技術問題。

其次，將本罪的法益界定為社會成員對個人信息安全的信賴，可以很好論證《解釋》將侵犯不同類型的個人信息符合“情節(jié)嚴重”，分別規(guī)定了不同數(shù)量要求。如上述所言，個人信息權利屬性為信息自決權，信息自決權是一種積極的控制權，也就是說對信息自決權的侵犯只有是否的問題，并沒有程度的問題。即使認為個人信息的控制也有程度之分，但恐怕也很難認為出售5個人的財產(chǎn)信息對個人信息自決權的侵害程度比出售499個人的交易信息高。因此若認為本罪法益為個人法益，很難合理解釋行為符合“情節(jié)嚴重”會因個人信息的種類不同而要求不同數(shù)量的問題。但是，若以社會成員對個人信息安全的信賴作為本罪法益則可以很好解釋這個問題，因為對信賴的破壞有程度輕重之分，對不同種類個人信息的侵害，自然會對個人信息安全的社會信賴產(chǎn)生不同的影響。

最后，將社會成員對個人信息安全的信賴作為本罪法益，也可以很好說明《解釋》將侵犯個人信息用途、侵犯個人信息造成的后果及影響作為決定“情節(jié)嚴重”與“情節(jié)特別嚴重”的因素的原因。因為若是個人信息被用于違法犯罪、造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊幕蚴窃斐芍卮蠼?jīng)濟損失，此種情況下必將對一般社會成員關于個人信息安全的信賴造成重大沖擊，此時刑法果斷出擊通過以最嚴厲的刑罰來打擊此種侵犯個人信息的行為，應是可以理解的。反之，若是認為本罪法益為個人法益，則很難將個人信息的用途以及造成后果涵攝在本罪的法益之中，因為信息自決權只是具體人格權，其不可能涵攝生命權、身體權以及財產(chǎn)權，那么《解釋》將“造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊幕蚴窃斐芍卮蠼?jīng)濟損失”作為決定本罪不法內(nèi)涵的因素就明顯不合適。

(三) 修法背景與司法實踐之證立

1． 修法背景之證立

某大數(shù)據(jù)中心利用其專屬的文書解析技術，針對中國裁判文書網(wǎng)中2013—2016年間涉及侵犯公民個人信息類約1 300件刑事案件進行了深度挖掘。發(fā)現(xiàn)被告人在獲取公民個人信息后，多用于出售牟利、業(yè)務推廣、從事其他違法犯罪活動等。在樣本案件中，約有51.2%的案件，公民個人信息被用于出售牟利；約有20.3%的案件，公民個人信息被用于業(yè)務推廣，如產(chǎn)品推銷、市場拓展、拉動客源等；約有28.6%的案件，犯罪人會利用公民個人信息從事其他違法犯罪活動，如實施詐騙、盜刷信用卡、偽造證件等。*《侵犯公民個人信息類刑事案件大數(shù)據(jù)分析報告》(http：//www.thebigdata.cn/JiShuBoKe/33420.html，最后訪問時間2017-10-15)?？梢园l(fā)現(xiàn)，除了出售外，個人信息絕大多數(shù)都是被用于實施違法犯罪活動，典型的就是電信詐騙。在“兩高”《解釋》的新聞發(fā)布會上，公安部的發(fā)言人就指出，侵犯公民個人信息的犯罪已經(jīng)成為其他各類犯罪的上游犯罪，打擊侵犯公民個人信息犯罪是治理網(wǎng)絡犯罪最重要的措施之一。*“兩高”《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》新聞發(fā)布會(https：//www.chinacourt.org/article/subjectdetail/id/MzAwNEivMoABAA%3D%3D.shtml,最后訪問時間2017-10-15)。由上述數(shù)據(jù)以及實務界的觀點，可以發(fā)現(xiàn)修改并設置侵犯公民個人信息罪真正動機即在于打擊關聯(lián)性犯罪，希望可以通過侵犯公民個人信息罪的修設，從而抑制住侵犯公民個人信息下游犯罪的源頭，特別是抑制網(wǎng)絡電信詐騙犯罪的繼續(xù)蔓延。姑且不論此種修法動機正確與否，但是不可否認的是此動機是本次修法重要原因，這也體現(xiàn)在《解釋》將“個人信息被用于犯罪”作為決定“情節(jié)嚴重”與否的因素之一的規(guī)定上。

正如上述，在信息風險社會，個人信息泄露的風險不可消滅，立法機關試圖通過嚴厲打擊侵犯公民個人信息的犯罪，來實現(xiàn)抑制其他犯罪的動機似乎很難實現(xiàn)。事實上，立法者只是希望通過侵犯公民個人信息罪的修設，來維持保障社會成員對個人信息安全的信賴，使社會成員安心參與社會活動，不應懼怕個人信息泄露而限縮自身自由活動范圍。日本刑法學者伊東研祐指出，在現(xiàn)代社會日益復雜化的背景下，社會成員的精神(心理)負荷在不斷提高，有必要以保護安全感和制度信賴感的方式來防止犯罪行為對心理的或精神上的平和或安定實施侵害的危險。*見前注〔42〕，伊東研祐文，第182～184頁。在信息風險社會中，不安全、不信賴已經(jīng)滲入了人們生活的結構中，破壞了個人的生活，也破壞了自我價值和自尊，產(chǎn)生了讓人無法忍受的恐懼、焦慮、無望和無力。風險感知總是與不安相伴，風險景象亦總是與恐懼相連。于是，“風險意識加劇了公眾的焦慮感和危機感，如何為個人的存在提供制度上的安全保障開始支配公共政策的走向，面對周圍世界如此多的挑戰(zhàn)與不確定性，不僅個人需要不斷地進行風險管理，現(xiàn)代國家也必須更多地以管理不安全性為目標”。*安東尼·吉登斯： 《社會學》，趙旭東等譯，北京大學出版社2003 年版，第21 頁。因此，將社會成員對個人信息安全的信賴作為本罪的法益，正是體現(xiàn)了國家為了應對信息風險社會中個人信息泄露無法消滅、個人信息泄露給社會成員帶來的巨大恐慌，而采取積極立法應對方式。

2. 司法實踐之證立

大數(shù)據(jù)時代，對個人信息的泄露絕大多數(shù)情況都不是單個的一條或者幾條，通常都是以幾百、幾千、甚至幾十萬條來計算?！督忉尅芬舱f明了這一點，《解釋》將本罪“情節(jié)嚴重”的標準分別規(guī)定為“50條”“500條”“5 000條”，若將本罪法益認定為個人法益，在實務處理中根本不具有可行性。要證明行為人構成犯罪，必須做到事實清楚、證據(jù)確實充分。這就要求實務機關必須去驗證每一條個人信息的真?zhèn)闻c有效與否，因為要證明行為侵犯了單一公民的個人信息自決權，則至少需要證明每條信息的真實性與否。但在動輒就是成千上萬條的個人信息案件中根本不可能完成。*“兩高”《解釋》新聞發(fā)布會中公布了6個典型案例，其中4個涉及“信息條數(shù)”，3個案例為幾萬條，1個案例為幾十萬條。見前注〔52〕。實務機關針對這個問題已有回應，在“兩高”《解釋》新聞發(fā)布會中，最高檢的發(fā)言人指出，對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定。當然，也允許根據(jù)在案證據(jù)排除不真實或者是重復的信息。*見前注〔52〕。但是這種做法明顯不符合侵犯個人法益類型犯罪的特征，以故意傷害罪為例，若要證明行為人有罪，則基本條件就是要弄清楚行為人是否傷害了被害人、傷害了幾個被害人。而在個人信息真?zhèn)尾幻?、?shù)量不清的條件下，就認定其侵犯公民個人信息自決權并不合適。

但是，將本罪法益認定為社會成員對個人信息安全的信賴明顯可以很好解決這個問題，因為信賴是否被侵害是一個規(guī)范價值的判斷問題，侵害個人信息數(shù)量只是考量的因素之一。信賴雖然不明確卻也并非不可感知，刑法中對信賴的判斷具有規(guī)范屬性，可以社會中一般人的感受出發(fā)進行判斷。以一般人的視角為判斷標準，事實上在刑法中已得到廣泛運用，典型的就是對于能犯未遂和不能犯未遂的區(qū)分學說之一的具體危險說。*對于能犯未遂和不能犯未遂的區(qū)分問題，具體危險說即是站在行為時的立場，結合已經(jīng)查明的行為時的全部客觀事實，從社會一般人的生活觀念出發(fā)，予以具體的、個別的判斷。參見梁根林： 《未遂犯處罰根據(jù)論： 嬗變、選擇與檢驗》，載《法律科學( 西北政法大學學報)》2015年第2期。一般社會成員對個人信息安全的信賴是一種規(guī)范性的狀態(tài)，社會成員的信賴崩解的證明方法，并非依據(jù)經(jīng)驗法則或論理法則去推論個別行為與社會心理之間的關聯(lián)性，而是依據(jù)法秩序的價值標準，判斷受害利益的重要性及射程對于大眾的法規(guī)范信賴應該有多大程度的動搖。社會成員對個人信息安全的信賴會隨著實質(zhì)利益與被害人數(shù)的增加而提升。*薛智仁： 《無故取得電磁記錄罪之解釋及立法》，載《政大法學評論》2013年第136期，第26～27頁。例如，將個人的行蹤軌跡出售給抓外遇的老婆與將個人行蹤軌跡出售給綁架犯罪團伙，后者明顯對社會成員的信賴有更大程度的侵害。

(四) 小結

由上述可證立，將侵犯公民個人信息罪的法益界定為超個人法益，即社會成員對個人信息安全的信賴，具有正當性。事實上，將本罪法益界定為超個人法益也能實現(xiàn)對個人信息的保護，只不過這種保護是一種間接的保護。日本學界認為，此種對法益保護的界定模式為“主副法益論”，即對社會法益或超個人法益之犯罪類型往往也會伴隨著個人利益的維護，因此同一犯罪當中有可能出現(xiàn)保護雙重法益的情形。*參見謝煜偉： 《論金融機構特別背信罪》，載《臺大法學論叢》2016年第4期，第2042頁。我國臺灣地區(qū)采取主副法益論的學者認為，在解釋這種保護超個人法益的犯罪時，除非是一見即明的秩序動蕩，不然于解釋上必須尋找出一個成立犯罪時的關卡，借以表明規(guī)范秩序的具體動蕩程度。而這個犯罪成立(亦即有規(guī)范確認必要性)的關卡，可能是傳統(tǒng)社會法益犯罪立法模式當中的個人法益，此時，該當個人法益就會變成副法益而算入法定刑當中，而唯有當這個副法益被損害的程度強烈到足以撼動到社會大眾對于那個主法益(如制度)的信賴感之際，才有發(fā)動刑事處罰之必要。*參見李茂生： 《刑法新修妨害計算機使用罪章芻議(上)》，載《臺灣本土法學雜志》2004年第54期，第240～244頁。本文認為，“主副法益論”只是學者為了更好地闡述理論而生造出來的工具，實際上個人法益(副法益)只是判斷(超個人法益)主法益受侵害與否的一個要素而已，對個人法益(副法益)的保護也只是對超個人法益(主法益)保護而產(chǎn)生的射幸利益而已。故為了避免司法實踐中出現(xiàn)誤解，保持理論的一貫性，沒有必要采“主副法益論”，直接將此種情況界定為超個人法益即可。

六、大數(shù)據(jù)時代個人信息刑法保護再審視——代結語

大數(shù)據(jù)時代是一個信息消費的時代，我們每一天所消費的大量信息，有很多都是某種意義上的個人信息。同時因我們在網(wǎng)絡上活動之行跡處處留痕，我們的個人信息也成為被人消費的對象。換句話說，所有人都同時是個人信息的主體與直接、間接收集者。絕大多數(shù)人因此并不覺得，即使未得到他人同意而取得他人個人信息是一件不道德或者傷害別人的事。網(wǎng)絡社會崇尚自由與免費的文化，而越加商業(yè)化的網(wǎng)絡在提供免費服務的同時，網(wǎng)絡使用者的個人信息不可避免成為主要通貨之一。一個人若是想獲取網(wǎng)絡生活的便利，不可避免會放棄一部分個人信息選擇權，若娛樂、服務、運用以及其他各種便利是商品，個人信息就是我們用以換取這些商品的通貨。隨著網(wǎng)絡數(shù)字信息科技的發(fā)展，許多人已經(jīng)發(fā)現(xiàn)這種得以隨時隨地使用所需信息、服務或應用軟件的方便性，越來越難以抗拒。此等方便自有其代價，為了讓我們自己享受個性化、更方便的上網(wǎng)經(jīng)驗，多數(shù)人都會任由網(wǎng)站將所謂的“小餅干”存放在我們的電腦里。經(jīng)常上亞馬遜的愛書人，一定會喜歡它的書籍推薦服務，為了讓這項服務更有用，許多人還自愿為書籍評價，只是在提供更好的服務的同時，亞馬遜也精確地掌握了我們的喜好與需求，也因而可以更有效地向我們推銷它的書籍與商品。事實上，這些服務在不知不覺中也侵害了個人信息自決權。行為經(jīng)濟學告訴我們，人類基本上對己身擁有的，經(jīng)常賦予較高的主觀價值。相對的，對于尚未得到或者已經(jīng)失去之物，則恰好相反，即是稟賦效應(endowment effect)。這個理論似乎可以在公民對個人信息權的態(tài)度得到印證： 當一個社會普遍對個人信息有較高的尊重時(如歐盟)，則人們也普遍珍視個人信息權。反之，在一個普遍缺乏個人信息權的社會，則較多的人覺得個人信息權并沒有那么重要。在當今網(wǎng)絡信息時代，事實上社會成員對個人信息權仍是處于一種模棱兩可的態(tài)度。

另一方面，在大數(shù)據(jù)、云計算時代，包括個人信息在內(nèi)的數(shù)據(jù)，只有通過流動、共享甚至交易才能夠?qū)崿F(xiàn)集聚效益和規(guī)模效益，才能充分發(fā)揮這些數(shù)據(jù)的社會價值、經(jīng)濟價值。事實上，個人信息數(shù)據(jù)一直以一種隱蔽的方式流動交易。如在2013年4 月，新浪公司宣布，阿里巴巴通過其全資子公司,以5.86億美元購入新浪微博公司發(fā)行的優(yōu)先股和普通股, 占微博公司全稀釋攤薄后總股份的約18%。雙方表示，將在用戶賬戶互通、數(shù)據(jù)交換、在線支付、網(wǎng)絡營銷等領域進行深入合作，并探索基于數(shù)億的微博用戶與阿里巴巴電子商務平臺的數(shù)億消費者有效互動的社會化電子商務模式。*《阿里巴巴5.86億美元入股新浪微博》(http://www.ebrun.com/20130429/72470.shtml，最后訪問時間2017-06-23)。同年5月，高德軟件宣布，阿里巴巴以2.94億美元購買該公司28%股份，成為第一大股東。高德希望，通過為用戶提供一體化生活服務以及為生活服務商戶提供信息發(fā)布、搜索、數(shù)據(jù)挖掘、支付等電子商務服務，高德將創(chuàng)造新的位置服務收入模式。高德官方公告暗示了接受阿里入股的主要目的，希望依托與阿里的合作盡快在移動互聯(lián)網(wǎng)上盈利。高德提出了當年客戶端要突破2億的目標，把產(chǎn)品真正打造成一個移動互聯(lián)網(wǎng)的產(chǎn)品，從純工具性的產(chǎn)品演化成生活服務的產(chǎn)品。*騰訊科技： 《阿里巴巴2. 94 億美元投資高德： 成第一大股東》(http：//tech.qq.com/a/20130510/000100.htm，最后訪問時間2017-06-23)?？梢钥闯?，這些交易都包含著互聯(lián)網(wǎng)巨頭為實現(xiàn)用戶信息和交易數(shù)據(jù)“共享”的目的，雖說這些交易是互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的正?，F(xiàn)象，但是這些交易過程中必不可少地包含著用戶個人信息的流動與交易。甚至一些企業(yè)間的收購，收購方就是看重被收購方擁有的用戶信息，收購目的就是為了獲取用戶信息資源加以整合。由此可以看出，在大數(shù)據(jù)時代，個人信息的流動與交易已經(jīng)是一種不可阻擋的時代趨勢，是當今時代創(chuàng)新的基礎條件之一。個人信息的保護與利用涉及復雜、繁瑣的利益衡量問題，對個人信息的利用與保護需要制定更加細致的專門法律來規(guī)制，刑法的最后手段性與片斷性決定了其對個人信息的保護必定不能沖在最前線。

故將侵犯公民個人信息罪的法益界定為超個人法益，即個人信息安全的社會信賴，以此種間接折中的刑罰方式來保護個人信息自決權是一種最好的選擇。特別是在我國尚未頒布《個人信息保護法》的前提下，各種合理利用個人信息的原則、規(guī)范尚未制定，這時若將本罪的法益界定為個人法益，即個人信息自決權，恐怕刑罰范圍很難控制，將有過度抑制個人信息利用之危害。最后，需要重申的是，個人信息固然需要保護，但是如何保護需要理性思考，以最嚴厲的刑罰手段直接保護個人信息自決權，有用力過猛之嫌。合理的方式應該是，借鑒其他法制發(fā)達國家的立法經(jīng)驗，立足本國國情，制定專門的《個人信息保護法》給予個人信息保護與利用以系統(tǒng)全面地規(guī)制，為個人信息的保護與利用劃出一個清晰的界限。刑法不是萬能的，我們不能寄希望于以一個刑法條文附加十幾條司法解釋就可以解決個人信息的利用與保護平衡的問題。在缺乏基礎法律為個人信息的保護與利用劃出的清晰的界限之前，在對侵犯個人信息罪所保護法益進行界定時，應保持謙抑與理性，將其界定為超個人法益，為個人信息的利用預留更大的空間，應是符合大數(shù)據(jù)時代潮流之舉。