侵犯公民個(gè)人信息犯罪治理的經(jīng)濟(jì)學(xué)分析

葉小琴,趙忠東

(1.武漢大學(xué) 法學(xué)院,湖北 武漢 430072;2.廣東泛邦律師事務(wù)所,廣東 佛山 528300)

保護(hù)公民個(gè)人信息的法律規(guī)范逐漸完善,但侵犯個(gè)人信息犯罪呈惡化趨勢,個(gè)人信息在網(wǎng)上明碼標(biāo)價(jià)、隨處叫賣的現(xiàn)象屢見報(bào)端。2009年2月至2017年12月期間全國法院新收侵犯個(gè)人信息罪案3 086件、審結(jié)2 826件、生效4 942人。2015年11月以來侵犯案件增長明顯[1]，從2018年初偵破的一批侵犯個(gè)人信息安全的大案可知,我國侵犯個(gè)人信息犯罪呈現(xiàn)涉案人員多、涉案地域廣、犯罪團(tuán)伙化、侵犯個(gè)人信息種類多樣且數(shù)量巨大等特點(diǎn)。

總之,刑法等保護(hù)個(gè)人信息安全的立法不斷完善與侵犯個(gè)人信息犯罪的不斷惡化形成鮮明的反差,立法目的和法律實(shí)施的效果之間存在巨大差距。法律的不斷完善為何沒有有效遏制住侵犯個(gè)人信息犯罪的泛濫趨勢?這有必要對(duì)打擊個(gè)人信息犯罪的實(shí)踐效果進(jìn)行測量和評(píng)估,以總結(jié)司法實(shí)踐中的缺陷和不足。本文通過分析大量判決書的文本內(nèi)容,探明侵犯個(gè)人信息犯罪的一般規(guī)律,明確司法工作人員在處理和制裁犯罪過程中的不足,為提出針對(duì)性建議提供實(shí)證材料。

一、侵犯公民個(gè)人信息犯罪治理效果的統(tǒng)計(jì)分析路徑

利用刑法保護(hù)個(gè)人信息安全的司法實(shí)踐已經(jīng)運(yùn)行了7年有余,可以通過一定方式測量刑法治理效果。測量的標(biāo)準(zhǔn)是什么?這是測量和評(píng)估工作必須解決的首要問題。借助經(jīng)濟(jì)學(xué)模型對(duì)侵犯個(gè)人信息犯罪的刑法治理效果進(jìn)行定量分析更具有客觀性。

(一)以經(jīng)濟(jì)學(xué)模型作為統(tǒng)計(jì)分析指標(biāo)

經(jīng)濟(jì)學(xué)是研究人類選擇行為的科學(xué)[2],犯罪行為如商業(yè)行為一樣,是一種特殊的行為選擇。曾獲得過諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)的貝克爾教授認(rèn)為,一種有用的犯罪行為理論,只要擴(kuò)展經(jīng)濟(jì)學(xué)家們對(duì)于選擇的通常分析就可以[3];經(jīng)濟(jì)分析是一種統(tǒng)一的方法,適用于解釋全部人類行為[4]。犯罪行為作為一種特殊的人類行為,當(dāng)然適合經(jīng)濟(jì)學(xué)分析。此外,經(jīng)濟(jì)學(xué)實(shí)證主義幾乎不懷疑他們觀點(diǎn)的力量,認(rèn)為“人類學(xué)家、社會(huì)學(xué)家、心理學(xué)家、政治學(xué)家和其他社會(huì)科學(xué)家都對(duì)法律制度進(jìn)行積極分析,但是,他們的工作無論是在理論內(nèi)容,還是在經(jīng)驗(yàn)內(nèi)容方面,都不夠豐富,都不足以和經(jīng)濟(jì)學(xué)家進(jìn)行嚴(yán)肅的競爭”[5]?？傊?將經(jīng)濟(jì)學(xué)引入犯罪學(xué)領(lǐng)域十分必要。

從犯罪防治角度分析,經(jīng)濟(jì)學(xué)思維的引入能夠?yàn)闆Q策提供充分的經(jīng)驗(yàn)材料。犯罪是最嚴(yán)重的外部不經(jīng)濟(jì)行為,向他人、社會(huì)乃至國家輸出負(fù)價(jià)值,這部分負(fù)價(jià)值就是犯罪造成的損失。刑法的任務(wù)是利用刑罰與犯罪做斗爭,目標(biāo)是減少并控制犯罪。但毫無疑問,刑法的制定、實(shí)施與執(zhí)行都需要消耗一定的公共資源,分配到預(yù)防和打擊犯罪的這部分公共支出就是預(yù)防犯罪的成本。顯然,正確的決策必須考慮“犯罪造成的損失”與“防治犯罪的成本”之間的比例關(guān)系,意即只有當(dāng)防治犯罪的成本等于或者小于犯罪造成的損失時(shí)，決策才是科學(xué)合理的。犯罪化過剩或不足、刑罰過?；虿蛔愣疾环戏缸锝?jīng)濟(jì)學(xué)的觀點(diǎn)。因此,在制定犯罪治理策略時(shí)應(yīng)將經(jīng)濟(jì)學(xué)指標(biāo)作為決策的重要參考項(xiàng),將犯罪成本、犯罪風(fēng)險(xiǎn)、犯罪收益和犯罪治理成本作為重要的決策資料。

(二)以刑事判決書內(nèi)容作為統(tǒng)計(jì)分析對(duì)象

本文以北大法寶司法案例庫作為研究平臺(tái)，檢索所得650份侵犯個(gè)人信息犯罪刑事判決書[注]操作流程如下：以2018年3月15日為時(shí)間節(jié)點(diǎn)，以北大法寶為研究平臺(tái)，以“個(gè)人信息”為標(biāo)題，精確檢索一審刑事判決書，共命中782項(xiàng)，剔除重復(fù)和內(nèi)容缺失的樣本，得到650份有效樣本。,采用內(nèi)容分析法,以行為人、罪名、宣告刑、涉案金額、侵犯次數(shù)、是否利用網(wǎng)絡(luò)、信息用途等作為變量,形成研究的基本數(shù)據(jù)。通過SPSS 21中文版軟件對(duì)數(shù)據(jù)進(jìn)行分析,能夠較為直觀地顯現(xiàn)侵犯個(gè)人信息犯罪的特征和規(guī)律,并能夠反映出司法實(shí)踐的一些隱性偏好。然后從經(jīng)濟(jì)學(xué)的視角對(duì)其進(jìn)行審視,透析出侵犯個(gè)人信息犯罪所蘊(yùn)含的經(jīng)濟(jì)特征和規(guī)律,提煉出司法實(shí)踐中違反經(jīng)濟(jì)規(guī)律的具體做法,進(jìn)而以“最大效率原則”為指導(dǎo),在刑事立法和刑事司法等多個(gè)面向上提出治理侵犯個(gè)人信息犯罪的對(duì)策和建議。

二、侵犯公民個(gè)人信息犯罪治理效果的統(tǒng)計(jì)分析

(一)犯罪風(fēng)險(xiǎn)的統(tǒng)計(jì)分析

經(jīng)濟(jì)學(xué)上的風(fēng)險(xiǎn)是指生產(chǎn)目的與勞動(dòng)成果之間的不確定性,包括兩層含義:一是收益的不確定性,二是成本或代價(jià)的不確定性[6]。相對(duì)應(yīng)的,犯罪學(xué)上對(duì)犯罪風(fēng)險(xiǎn)也有兩種理解:一是犯罪的可能性,如再犯罪風(fēng)險(xiǎn);二是犯罪的成本和代價(jià),如定罪可能性。本文在第二種意義上使用犯罪風(fēng)險(xiǎn),基本等同于定罪可能性。

1.犯罪風(fēng)險(xiǎn)低

犯罪風(fēng)險(xiǎn)與犯罪黑數(shù)之間存在緊密聯(lián)系,一般而言,犯罪風(fēng)險(xiǎn)高說明犯罪受到刑罰處罰的可能性大,犯罪黑數(shù)就會(huì)相對(duì)較少。從表1可知,行為人實(shí)施1次侵犯個(gè)人信息犯罪行為即案發(fā)的案件數(shù)量只有176件,占比27.1%,比例較少。相比之下,實(shí)施2次以上侵犯個(gè)人信息犯罪行為才案發(fā)的案件高達(dá)447件,其中5次以上的案件數(shù)量達(dá)394件,占比60.6%,比例最大?？梢?行為人實(shí)施犯罪次數(shù)越多,其受到刑罰懲罰的概率就越大。這從一個(gè)側(cè)面反映出侵犯個(gè)人信息犯罪得不到及時(shí)有效偵破,因此犯罪黑數(shù)較大,犯罪風(fēng)險(xiǎn)偏低。

表1 侵犯個(gè)人信息次數(shù)統(tǒng)計(jì)表

2.存在規(guī)避風(fēng)險(xiǎn)的有效手段

犯罪運(yùn)行的安全律是指以某種犯罪手段實(shí)施犯罪越安全,行為人就越會(huì)采取此種手段實(shí)施犯罪,“安全律越高,犯罪行為就越會(huì)發(fā)生”[7]。據(jù)統(tǒng)計(jì),侵犯個(gè)人信息犯罪以網(wǎng)絡(luò)作為犯罪工具的有544件,占比83.7%;未利用網(wǎng)絡(luò)實(shí)施的案件數(shù)量只有106件,案件數(shù)量較少。可見,侵犯個(gè)人信息犯罪網(wǎng)絡(luò)化趨勢明顯。網(wǎng)絡(luò)根本性地改變了數(shù)據(jù)信息的儲(chǔ)存、傳輸和處理方式,利用網(wǎng)絡(luò)既可以通過網(wǎng)絡(luò)攻擊行為有效獲取大量的個(gè)人信息,又可以利用網(wǎng)絡(luò)空間中的海量數(shù)據(jù)作為“掩體”有效逃避偵查，例如利用大數(shù)據(jù)技術(shù)的APT進(jìn)行攻擊,攻擊代碼隱藏在海量數(shù)據(jù)中,極難被發(fā)現(xiàn)[8]。網(wǎng)絡(luò)空間成為侵犯個(gè)人信息犯罪的安全場域,利用網(wǎng)絡(luò)作為工具實(shí)施犯罪可以有效降低犯罪風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)分配不合理

經(jīng)濟(jì)學(xué)認(rèn)為,風(fēng)險(xiǎn)與收益成正比。犯罪防控政策的制定與實(shí)施也應(yīng)當(dāng)使得犯罪風(fēng)險(xiǎn)與犯罪收益呈現(xiàn)此種比例關(guān)系,即社會(huì)危害性較大的犯罪,犯罪風(fēng)險(xiǎn)也應(yīng)當(dāng)較大。從表2可知,650份判決書中以非法提供個(gè)人信息罪判決的案件僅有28件,相比以非法獲取個(gè)人信息罪判決的541件而言,數(shù)量很少[注]《刑法修正案(七)》確立“非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”；2015年11月1日，《刑法修正案(九)》生效，將前述兩個(gè)罪名統(tǒng)一為“侵犯個(gè)人信息罪”。?？梢?非法提供型侵犯個(gè)人信息犯罪的犯罪風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)低于非法獲取型侵犯個(gè)人信息犯罪。但是,打擊侵犯公民個(gè)人信息犯罪的“源頭性”行為才是治理侵犯個(gè)人信息犯罪的關(guān)鍵[9],而非法提供型侵犯個(gè)人信息犯罪才是源頭性行為?；究梢哉J(rèn)為,我國司法實(shí)踐中對(duì)于侵犯個(gè)人信息犯罪的犯罪風(fēng)險(xiǎn)配置不盡合理。

表2 判決罪名統(tǒng)計(jì)表

(二)犯罪成本的統(tǒng)計(jì)分析

宣告刑越高,刑法對(duì)犯罪的利益剝奪就越多,犯罪成本就越大。犯罪成本是對(duì)犯罪對(duì)象需求量的一個(gè)重要因素,一般而言,犯罪成本量與犯罪者對(duì)犯罪對(duì)象的需求量成反比[10]。對(duì)表3進(jìn)行分析可知，第一,責(zé)任刑適用較為輕緩。在650件案例中,判處免刑的9件,單處罰金的28件,拘役的160件,有期徒刑的453件,刑罰適用上雖然以有期徒刑為主,但適用非徒刑的案件達(dá)197件,占比30.3%,比例較大。并且判處有期徒刑(實(shí)刑)的均值為10.9個(gè)月,不到1年。可見,司法實(shí)踐對(duì)侵犯個(gè)人信息犯罪的刑罰裁量均較為輕緩。第二,對(duì)預(yù)防刑缺乏足夠的重視。判處拘役(緩刑)及有期徒刑(緩刑)的案件數(shù)量高達(dá)301件,占比46.3%,比例較大且遠(yuǎn)遠(yuǎn)高于我國刑事案件的平均緩刑適用率。我國2014年判刑總?cè)藬?shù)為1 184 562人,有期徒刑、拘役緩刑為368 129人,緩刑適用率為31.1%[11].因此,在侵犯個(gè)人信息犯罪的審判實(shí)踐中緩刑適用率高,預(yù)防必要性考量不足。

表3 宣告刑分布表

對(duì)此存在兩種解釋:一是侵犯個(gè)人信息犯罪罪質(zhì)較輕,因此適用較輕的刑罰。這種解釋直接否定了《刑法修正案(九)》增加本罪法定刑的做法,因?yàn)榉ǘㄐ痰脑黾訕O易產(chǎn)生刑罰過剩而導(dǎo)致司法資源的過度浪費(fèi)。二是司法實(shí)踐在適用刑罰打擊犯罪時(shí)適用較輕的刑罰,與從嚴(yán)打擊侵犯個(gè)人信息犯罪的刑事政策相違背。就我國侵犯個(gè)人信息犯罪所呈現(xiàn)的多發(fā)態(tài)勢來看,并不存在不法減輕、責(zé)任減輕與預(yù)防必要性降低的實(shí)質(zhì)理由,因此筆者支持第二種觀點(diǎn)。隨著大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展,社會(huì)對(duì)數(shù)據(jù)犯罪的需求量將進(jìn)一步加強(qiáng),而侵犯個(gè)人信息犯罪的成本偏低,將大大折損了刑法利用犯罪成本遏制犯罪數(shù)量的功效。

(三)犯罪收益的統(tǒng)計(jì)分析

1.犯罪收益高

犯罪本質(zhì)上是一種行為選擇,決策就是在一個(gè)目標(biāo)與另一個(gè)目標(biāo)之間進(jìn)行權(quán)衡取舍,并且選擇任何的行為都需付出一定機(jī)會(huì)成本,因此當(dāng)且僅當(dāng)一種行為的邊際利益大于邊際成本時(shí),一個(gè)理性決策者才會(huì)采取這種行為[12]。對(duì)判決書的定量分析表明,2014年涉案金額均值為45 640元,2015年為62 478元,2016年為36 418元,2014—2016年3年的涉案金額均值為52 682元。與此形成對(duì)比的是,城鎮(zhèn)居民人均可支配收入2014—2015年分別為29 381元、31 790元;而農(nóng)村居民人均純收入2014—2015年僅有9 892元、10 772元?？梢姺缸锸找孢h(yuǎn)遠(yuǎn)高于城鄉(xiāng)居民人均可支配收入,意即因?qū)嵤┣址競€(gè)人信息犯罪而獲得的收益遠(yuǎn)遠(yuǎn)大于實(shí)施犯罪的邊際成本,因此行為人選擇實(shí)施侵犯個(gè)人信息犯罪而放棄正當(dāng)職業(yè)是一種理性選擇。

2.犯罪成功率高

犯罪的成功率越高,發(fā)生率就越高,這是犯罪運(yùn)行的成功率。從表4可知,利用非法獲取的個(gè)人信息實(shí)施詐騙犯罪的成功率在2014年為81%,2015年為90.5%,2016年為66.7%,3年平均成功率為85.4%,平均詐騙數(shù)額為90 106.5元。因此可以推論,侵犯個(gè)人信息犯罪提高了詐騙犯罪的成功率。利用非法獲取的個(gè)人信息實(shí)施詐騙犯罪更容易成功,密切了個(gè)人信息犯罪與詐騙犯罪的聯(lián)系,使得個(gè)人信息犯罪成為上游犯罪,而詐騙犯罪成為下游犯罪。這一結(jié)論得到了印證,我國電信詐騙案件每年以20～30%的速度增長,并且絕大多數(shù)電信詐騙案件的背后涉及個(gè)人信息買賣[13]。

表4 利用個(gè)人信息詐騙案統(tǒng)計(jì)表

三、侵犯公民個(gè)人信息犯罪治理策略的優(yōu)化

若犯罪防控策略僅考慮刑罰的威懾,可使定罪可能性無限接近百分之百,使懲罰大于違法收益,這樣幾乎可使違法數(shù)量任意降低。但定罪可能性增大會(huì)引起防控犯罪的社會(huì)成本增大,定罪可能性趨近于百分之百時(shí)社會(huì)成本可能趨近于最大值。而投入到治理犯罪的公共資源是有限的,公共政策的制定需要考慮增加威懾所產(chǎn)生的社會(huì)收益與增加威懾所耗費(fèi)的社會(huì)成本之間比例關(guān)系,以最少投入換取最大效益。以經(jīng)濟(jì)學(xué)標(biāo)準(zhǔn)對(duì)650份刑事判決書進(jìn)行分析發(fā)現(xiàn),侵犯個(gè)人信息犯罪的治理效果欠佳,表現(xiàn)在侵犯個(gè)人信息犯罪黑數(shù)大,犯罪風(fēng)險(xiǎn)偏低;刑罰適用偏輕,犯罪成本低;利用個(gè)人信息實(shí)施詐騙犯罪,犯罪成功率高,犯罪收益大。因此,應(yīng)當(dāng)以犯罪學(xué)為指導(dǎo)優(yōu)化侵犯個(gè)人信息犯罪治理體系,增加犯罪成本,提高治理效率和犯罪風(fēng)險(xiǎn),控制懲罰成本。

(一)增加犯罪成本:強(qiáng)化預(yù)防刑在配刑與量刑中的比重

1.法定刑強(qiáng)化一般預(yù)防

事實(shí)上,除了特殊情形以外,立法者在確定法定刑時(shí)均會(huì)考慮一般預(yù)防的必要性[14]。從法益侵犯性上看,盜竊罪與故意毀壞財(cái)物罪幾乎沒有任何差異,但是盜竊罪的法定刑重于故意毀壞財(cái)物罪,其正當(dāng)化根據(jù)就是對(duì)一般預(yù)防刑的考慮。對(duì)于侵犯個(gè)人信息犯罪而言,在其他條件相同的情況下,非法獲取個(gè)人信息與非法提供個(gè)人信息侵犯的法益幾乎相同,但我國刑法第153條第2款明文規(guī)定,從重處罰在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息并出售或者提供給他人的行為,其正當(dāng)化根據(jù)依然是預(yù)防必要性。根據(jù)法定刑增加則犯罪率降低,法定刑降低則犯罪率提高的犯罪預(yù)測經(jīng)濟(jì)模型[15],《刑法修正案(九)》針對(duì)呈現(xiàn)多發(fā)態(tài)勢的侵犯個(gè)人信息犯罪引入一般預(yù)防刑來構(gòu)建侵犯個(gè)人信息犯罪的刑罰層次,值得肯定。

2.量刑與行刑階段強(qiáng)化特殊預(yù)防

根據(jù)表3數(shù)據(jù)顯示,侵犯個(gè)人信息犯罪司法實(shí)踐中對(duì)于緩刑的適用比率較高,可能存在特殊預(yù)防必要性考慮不充分的嫌疑。法官應(yīng)當(dāng)全面并且正確地把握量刑正當(dāng)化根據(jù),擴(kuò)大特殊預(yù)防刑的考量要素,將表明犯罪人再犯罪危險(xiǎn)性大的事實(shí)作為量刑情節(jié)予以考慮。新出臺(tái)的司法解釋強(qiáng)化了定罪量刑時(shí)對(duì)于特殊預(yù)防的考量,認(rèn)為“曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法獲取、出售或者提供公民個(gè)人信息的”或者“又非法購買、收受公民個(gè)人信息的”可以認(rèn)定為“情節(jié)嚴(yán)重”?？梢?司法實(shí)踐意在強(qiáng)化特殊預(yù)防目的在定罪中的比重，但此種將特殊預(yù)防刑要素融入“情節(jié)嚴(yán)重”中的路徑存在顯而易見的缺陷,即僅能影響定罪不能影響量刑，而特殊預(yù)防必要性不僅僅是有無的問題,更包括程度的問題。

(二)提高犯罪風(fēng)險(xiǎn):縱向治理體系的構(gòu)建

1.堵源

堵源是打擊個(gè)人信息供給側(cè),目的在于通過封堵源頭以防止個(gè)人信息流入網(wǎng)絡(luò)黑色個(gè)人信息數(shù)據(jù)庫,主要治理非法提供型侵犯個(gè)人信息罪。網(wǎng)絡(luò)環(huán)境對(duì)侵犯個(gè)人信息犯罪起到支持作用,網(wǎng)絡(luò)應(yīng)用根本性地改變侵犯個(gè)人信息犯罪的層級(jí)式組織結(jié)構(gòu),侵犯個(gè)人信息犯罪實(shí)現(xiàn)去層級(jí)化和交互式數(shù)據(jù)流通,使得個(gè)人信息一旦泄露就很難復(fù)歸到原來狀態(tài)。因此,打擊侵犯個(gè)人信息犯罪的“內(nèi)入”端點(diǎn)是治理侵犯個(gè)人信息犯罪的關(guān)鍵環(huán)節(jié)。從刑事立法的變革上看,我國《刑法修正案(九)》第17條第2款明確規(guī)定對(duì)特殊主體向他人出售或者提供公民個(gè)人信息的行為應(yīng)從重處罰,改變了之前非法提供與非法獲取行為同等對(duì)待的刑事政策,強(qiáng)化了對(duì)非法提供型侵犯個(gè)人信息罪的處罰力度,使侵犯公民個(gè)人信息罪的法定刑的設(shè)定更具區(qū)分度及合理性[16]。

2.截流

截流是指打擊連接個(gè)人信息源頭(供給)與終端消費(fèi)(需求)的中間環(huán)節(jié),主要治理倒賣型侵犯個(gè)人信息犯罪。根據(jù)刑法規(guī)定,侵犯個(gè)人信息罪并不存在“非法獲取+非法提供”倒賣型侵犯個(gè)人信息的行為類型,一般按照非法提供型侵犯個(gè)人信息罪處理。可見,對(duì)于中間環(huán)節(jié)的打擊主要參照對(duì)于“內(nèi)入”端點(diǎn)的打擊模式進(jìn)行規(guī)制。但是,與個(gè)人信息犯罪的中間倒賣環(huán)節(jié)相伴隨的是個(gè)人數(shù)據(jù)的非法儲(chǔ)存、非法處理等數(shù)據(jù)窩藏行為,這也是整個(gè)侵犯個(gè)人信息犯罪鏈條上最為薄弱的環(huán)節(jié)。因此,選取數(shù)據(jù)窩藏這一中間環(huán)節(jié)進(jìn)行有針對(duì)性的刑事立法,無疑是一條可行之路[17]。2015年德國的刑法修正案增加第202d條,強(qiáng)化了對(duì)個(gè)人信息犯罪中間環(huán)節(jié)的打擊力度,值得我國借鑒。

3.斷需

根據(jù)馬克思的供求平衡理論,在社會(huì)經(jīng)濟(jì)發(fā)展中社會(huì)總產(chǎn)品的供給和需求必須保持平衡比例關(guān)系[18]。所以,如果僅僅打擊供給側(cè)而忽視需求側(cè)的有效控制,說明防控犯罪的工作只進(jìn)行了一半。斷需是打擊個(gè)人信息需求側(cè),目的在于遏制個(gè)人信息非法需求以減少需求對(duì)供給的“驅(qū)動(dòng)力”,主要治理非法獲取型侵犯個(gè)人信息罪。從數(shù)據(jù)犯罪鏈條上看,需求側(cè)是數(shù)據(jù)動(dòng)態(tài)鏈條上的最后一個(gè)環(huán)節(jié)——數(shù)據(jù)使用。在大數(shù)據(jù)時(shí)代下,個(gè)人信息是社會(huì)活動(dòng)尤其是開展商業(yè)活動(dòng)必不可少的要素,收集和分析各種數(shù)據(jù)并應(yīng)用于各種決策成為社會(huì)運(yùn)營的常態(tài)[19]。大數(shù)據(jù)時(shí)代下對(duì)于個(gè)人信息的需求量將有增無減,并且經(jīng)濟(jì)發(fā)展程度越高對(duì)于個(gè)人信息的需求量就越大。但個(gè)人信息的需求并非拉動(dòng)侵犯個(gè)人信息犯罪數(shù)量增長的直接原因,其癥結(jié)應(yīng)該在于個(gè)人信息的合理需求得不到有效滿足,從而轉(zhuǎn)向非法需求。因此,切斷個(gè)人信息的非法需求的關(guān)鍵不在于“堵”而在于“疏”,意即通過引進(jìn)適當(dāng)?shù)膫€(gè)人信息流動(dòng)機(jī)制滿足社會(huì)對(duì)個(gè)人信息的合理需求。

(三)控制懲罰成本:犯罪化的三重限制

1.刑法介入治理的第一個(gè)嵌入點(diǎn):知情同意

被害人同意作為刑法上的超法規(guī)出罪事由已經(jīng)成為學(xué)界的共識(shí)[20]。個(gè)人信息具有的個(gè)人屬性要求刑法介入治理時(shí)必須尊重信息主體的意思自治,意即“個(gè)人原則上有能力決定其個(gè)人信息的披露與使用”[21]。我國刑法保護(hù)個(gè)人信息的目的在于通過控制個(gè)人信息的知悉范圍與狀態(tài)構(gòu)筑個(gè)人安寧、人身與財(cái)產(chǎn)安全的“防火墻”。從此種意義上講,個(gè)人信息安全的刑法保護(hù)是個(gè)人安寧、人身與財(cái)產(chǎn)安全法益保護(hù)的早期化,是“基于打擊一系列與公民信息權(quán)益相關(guān)的后續(xù)犯罪的立法考慮”[22],其目的在于消除下游犯罪風(fēng)險(xiǎn)。作為意志自由的個(gè)體有權(quán)放棄此種保護(hù),并且此種放棄并不意味著對(duì)個(gè)人安寧、人身與財(cái)產(chǎn)法益本身的放棄,而僅僅是將法益置于一種風(fēng)險(xiǎn)之中。是故,知情同意成為刑法介入保護(hù)個(gè)人信息安全的第一個(gè)嵌入點(diǎn),通過信息自決權(quán)謀求信息安全與信息自由間的平衡。

2.刑法介入治理的第二個(gè)嵌入點(diǎn):可識(shí)別性

侵犯個(gè)人信息犯罪的犯罪對(duì)象是個(gè)人信息,而“互聯(lián)網(wǎng)的出現(xiàn)意味著信息的自由流動(dòng)成為世界經(jīng)濟(jì)的命脈,數(shù)據(jù)保護(hù)法律可能成為影響公司商務(wù)業(yè)績的主要法律障礙”[23]。犯罪經(jīng)濟(jì)學(xué)的觀點(diǎn)認(rèn)為,不能過分追求以刑法的手段保護(hù)個(gè)人信息而忽視個(gè)人信息在商業(yè)社會(huì)和國家管理中的作用和價(jià)值,否則會(huì)導(dǎo)致刑法保護(hù)所產(chǎn)生的負(fù)價(jià)值大于刑法所保護(hù)的價(jià)值。因此,刑法保護(hù)個(gè)人信息的范圍應(yīng)以可識(shí)別性為標(biāo)尺進(jìn)行合理限縮。

我國對(duì)個(gè)人信息的界定基本遵循了“可識(shí)別性”的基本特征,《最高人民法院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第1條規(guī)定，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,包括直接識(shí)別和間接識(shí)別的個(gè)人信息。直接識(shí)別和間接識(shí)別是對(duì)可識(shí)別性的分類,前提是必須具備可識(shí)別性,立法目的是將單項(xiàng)不具有可識(shí)別性(如身高)但整體具有可識(shí)別性的結(jié)構(gòu)化信息納入個(gè)人信息的保護(hù)范圍。但學(xué)界對(duì)此種分類產(chǎn)生重大誤解,如一些學(xué)者認(rèn)為,個(gè)人信息的外延十分廣泛,幾乎有關(guān)個(gè)人的一切信息、數(shù)據(jù)或者情況都可以被認(rèn)定為個(gè)人信息[24]。但是,直接識(shí)別的個(gè)人信息幾乎不存在,姓名、身份證號(hào)、電話號(hào)碼對(duì)于由陌生人組成的網(wǎng)絡(luò)社會(huì)而言,均不具有單獨(dú)直接識(shí)別的可能性;而任何個(gè)人信息與其他信息結(jié)合均可能產(chǎn)生可識(shí)別性。直接識(shí)別與間接識(shí)別的分類基本上是一個(gè)偽命題。其不僅造成理論和司法實(shí)踐中對(duì)個(gè)人信息認(rèn)定的誤解,而且會(huì)不當(dāng)?shù)財(cái)U(kuò)大個(gè)人信息的范圍,因?yàn)殚g接可識(shí)別性僅具有識(shí)別的可能性,不應(yīng)單獨(dú)受到保護(hù),其只有因結(jié)構(gòu)化而獲得可識(shí)別性后才是保護(hù)的對(duì)象。因此,可識(shí)別性是具體的個(gè)案認(rèn)定,只是有無的判斷,從抽象層面將個(gè)人信息分為直接或間接可識(shí)別性不具有可操作性。

3.刑法介入治理的第三個(gè)嵌入點(diǎn):情節(jié)嚴(yán)重

刑法的保障法和謙抑性特征要求刑法必須是保護(hù)法益的最后手段。刑法在保護(hù)個(gè)人信息安全方面必須保持謙抑性,與民法、行政法保持一定的處罰梯度,處罰范圍限定在最為嚴(yán)重的侵犯個(gè)人信息行為。立法者以“情節(jié)嚴(yán)重”的構(gòu)罪標(biāo)準(zhǔn)來限制入罪門檻,但《刑法修正案(九)》修正了非法獲取型侵犯個(gè)人信息犯罪 “情節(jié)嚴(yán)重”的條件。因此,有學(xué)者認(rèn)為立法者刪去“情節(jié)嚴(yán)重”降低了非法獲取公民個(gè)人信息行為的入罪要求[25],體現(xiàn)了國家打擊公民個(gè)人信息犯罪的力度和決心，也有學(xué)者持相反的觀點(diǎn)[26]。在侵犯個(gè)人信息犯罪惡化的情勢下將刑罰的觸角向輕微行為延伸,不僅會(huì)增加司法成本而且導(dǎo)致司法資源的無效和浪費(fèi),不符合犯罪經(jīng)濟(jì)學(xué)的立場和觀點(diǎn)。相反,刑法應(yīng)當(dāng)堅(jiān)持情節(jié)嚴(yán)重的入罪門檻,將有限的資源集中到懲治嚴(yán)重的犯罪行為上,才符合資源優(yōu)化配置的基本要求。