數(shù)據(jù)化時(shí)代“公民個(gè)人信息”的范圍再界定

陳 偉，宋坤鵬

(西南政法大學(xué) 法學(xué)院，重慶 401120)

現(xiàn)代社會伴隨著科技的發(fā)展而逐步進(jìn)入數(shù)據(jù)化時(shí)代，社會民眾依托于計(jì)算機(jī)網(wǎng)絡(luò)平臺的信息交流也隨之日益頻繁與便捷。但與之相對應(yīng)，因公民個(gè)人信息泄露而導(dǎo)致的信息濫用情形也在不斷加劇，呈現(xiàn)出更加豐富的實(shí)踐樣態(tài)，并逐漸衍生出眾多下游犯罪，給公民個(gè)人帶來一定的心理恐慌，甚至造成重大的財(cái)產(chǎn)及人身損失，破壞公民的生活安寧乃至整個(gè)社會的穩(wěn)定秩序，危害甚重。誠然，我國已經(jīng)通過《刑法修正案》的方式規(guī)定了“侵犯公民個(gè)人信息罪”等罪名，從刑法的角度對侵犯公民個(gè)人信息的行為進(jìn)行相應(yīng)規(guī)制。然而，實(shí)際上立法者對上述罪名中的“個(gè)人信息”采取了相對限縮的涵義解讀，這顯然不能完全適應(yīng)數(shù)據(jù)化時(shí)代的基本要求。此時(shí)，作為關(guān)乎公民人身財(cái)產(chǎn)安全的個(gè)人信息，其具體的內(nèi)涵和外延也應(yīng)當(dāng)發(fā)生著相應(yīng)的轉(zhuǎn)變，進(jìn)而體現(xiàn)出一定的數(shù)據(jù)化時(shí)代特征。否則，將難以形成全面周延的公民個(gè)人信息法律保障機(jī)制并達(dá)致法律保護(hù)公民合法權(quán)益之應(yīng)有目的。

一、公民個(gè)人信息的實(shí)質(zhì)內(nèi)涵厘清

自《刑法修正案(七)》增設(shè)“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”以來，我國關(guān)于公民個(gè)人信息在刑事領(lǐng)域的全面保護(hù)日益得到重視與完善，并陸續(xù)在立法和司法實(shí)踐中得到貫徹與彰顯。同時(shí)，由于我國對公民個(gè)人信息的保護(hù)幾乎全面涵蓋民事、行政、刑事法律等不同部門法范疇，且伴隨著科技社會的急劇變化產(chǎn)生了眾多新的問題。因此，作為對社會問題必要的回應(yīng)，公民個(gè)人信息的具體界定無論是在學(xué)術(shù)界還是在實(shí)務(wù)界均不絕于耳，并由此形成了不同的學(xué)術(shù)認(rèn)知與觀點(diǎn)，但是，至今尚未達(dá)成完全統(tǒng)一的理論共識。對此，筆者認(rèn)為，雖然公民個(gè)人信息的內(nèi)涵與外延必須同步于數(shù)據(jù)化時(shí)代的發(fā)展而進(jìn)行相應(yīng)的轉(zhuǎn)變與擴(kuò)充，但仍然不能貿(mào)然擴(kuò)大，而必須回歸公民個(gè)人信息的最初涵義與規(guī)范原意進(jìn)行解讀，以免陷入濫用國家刑罰權(quán)的解釋窠臼。

(一)理論探討中“個(gè)人信息”的觀點(diǎn)集成

即使是在同一部門法的視域范圍之內(nèi)，基于不同的理解，從不同角度出發(fā)，學(xué)者之間有關(guān)“個(gè)人信息”的闡釋與解讀也存在著較大的差異，并由此形成了不同的觀點(diǎn)學(xué)說，其中典型的觀點(diǎn)主要包括：狹義識別說、廣義識別說、個(gè)人隱私說、個(gè)人關(guān)聯(lián)說、財(cái)產(chǎn)商品說等。

顧名思義，狹義識別說當(dāng)然地以可識別性作為認(rèn)定公民個(gè)人信息的核心要素與標(biāo)準(zhǔn)。狹義識別說認(rèn)為公民個(gè)人信息僅包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料。當(dāng)然地，公民的生理狀態(tài)、遺傳特征、經(jīng)濟(jì)狀況等也應(yīng)當(dāng)被包含在內(nèi)[1]。然而，狹義識別說僅僅將公民個(gè)人信息的可識別性限縮于直接識別的范疇之內(nèi)，顯然具有一定的局限性，不能完全順應(yīng)時(shí)代之發(fā)展。也正是因此，《網(wǎng)絡(luò)安全法》將個(gè)人信息的定義進(jìn)行了一定擴(kuò)充，認(rèn)為能夠與其他信息相結(jié)合而間接識別出公民個(gè)人基本信息或活動情況的也應(yīng)當(dāng)被包括，并由此進(jìn)一步形成了包括直接識別和間接識別兩種情況的廣義識別說。

個(gè)人隱私說則更加注重公民個(gè)人隱私性信息的保護(hù)，認(rèn)為各國對公民個(gè)人信息的保護(hù)主要是基于隱私權(quán)保護(hù)的需要而進(jìn)行，其在人格利益的保護(hù)上具有隱私本質(zhì)，因此法律規(guī)范所保護(hù)的公民個(gè)人信息應(yīng)當(dāng)將隱私性作為核心標(biāo)準(zhǔn)之一[2]。同時(shí)，持有該觀點(diǎn)的學(xué)者也指出，并非所有的個(gè)人信息都是指公民的隱私信息，公民的隱私信息與個(gè)人信息只是存在著高度的交叉兼容性，而并非完全等同，將個(gè)人信息與隱私信息完全等同其實(shí)是一種相對狹隘的表現(xiàn)，信息時(shí)代的個(gè)人隱私與個(gè)人信息實(shí)際上也有準(zhǔn)確區(qū)分與界定的必要性，并可以作為制定《個(gè)人信息保護(hù)法》的基本依據(jù)[3]。

個(gè)人關(guān)聯(lián)說則是再次將公民個(gè)人信息的范圍進(jìn)行擴(kuò)大，認(rèn)為“公民個(gè)人信息必須與特定的自然人相關(guān)聯(lián)，這是認(rèn)定公民個(gè)人信息的關(guān)鍵屬性”[4]。甚至，持有此類觀點(diǎn)的部分學(xué)者主張將“與公民相關(guān)聯(lián)的個(gè)人信息”按照關(guān)聯(lián)程度進(jìn)一步劃分為緊密層和一般層，其所謂的緊密層其實(shí)就是個(gè)人信息中屬于隱私信息的那一部分，而一般層則是隱私信息以外的其他一般個(gè)人信息[5]。

財(cái)產(chǎn)商品說則是基于信息與金融科技的迅速發(fā)展態(tài)勢而提出，認(rèn)為個(gè)人信息在現(xiàn)代社會具有了一定的交換價(jià)值與使用價(jià)值，其財(cái)產(chǎn)屬性與商品屬性愈發(fā)明顯并帶來了一定的經(jīng)濟(jì)利益[6]。恰恰也正是在這種經(jīng)濟(jì)利益的驅(qū)動下，方才衍生出一系列涉及公民個(gè)人信息的違法犯罪行為，繼而觸發(fā)了侵犯公民個(gè)人信息行為的法律規(guī)制的必要性。

筆者認(rèn)為，上述理論觀點(diǎn)均存在一定的局限性，其對公民個(gè)人信息的解讀并不能完全揭示公民個(gè)人信息的實(shí)質(zhì)內(nèi)涵。對于識別說而言，無論是狹義識別說還是廣義識別說，均將公民個(gè)人信息限縮在體現(xiàn)于公民本身范圍之內(nèi)的顯性信息特征(1)筆者此處所謂“顯性信息特征”，實(shí)際上就是指代那些非常明顯指向公民個(gè)人的信息特征，例如身份證號、家庭住址、相貌、工作單位、聯(lián)系電話等身份信息。即使是廣義識別說將信息的可識別性涵蓋到間接識別，但其識別的對象仍然屬于該類信息。，而忽視其他應(yīng)當(dāng)屬于公民個(gè)人信息的非顯性部分，這種觀點(diǎn)顯然太過狹隘。而對于個(gè)人隱私說而言，將公民個(gè)人隱私信息涵蓋進(jìn)入公民個(gè)人信息的范圍之內(nèi)，當(dāng)然地具備其應(yīng)有的合理性與可取性，但正如前述學(xué)者所表達(dá)的觀點(diǎn)，個(gè)人信息與隱私信息幾乎等同的狀態(tài)反而使得公民個(gè)人信息的空間范圍在個(gè)人隱私說的范疇內(nèi)更為狹小，畢竟，公民個(gè)人信息不僅僅包括從屬于公民個(gè)人的隱私信息，還存在隱私信息之外的一般信息，乃至政府依法而定的公開信息。個(gè)人關(guān)聯(lián)說雖然將公民與個(gè)人信息的關(guān)聯(lián)度予以有效銜接，但其將這種關(guān)聯(lián)性作為認(rèn)定公民個(gè)人信息關(guān)鍵屬性的觀點(diǎn)卻是有待商榷的，在“關(guān)聯(lián)”的標(biāo)準(zhǔn)和要求未得到相應(yīng)地明確以前，片面地強(qiáng)調(diào)“關(guān)聯(lián)”反而會導(dǎo)致司法實(shí)踐因適用依據(jù)的匱乏而運(yùn)行不當(dāng)，甚至產(chǎn)生違反罪刑法定原則與刑法謙抑性理念的實(shí)踐可能性空間。而對于財(cái)產(chǎn)商品說而言，雖然“利益是侵犯公民個(gè)人信息的首要驅(qū)動力”這一點(diǎn)具有顯著的現(xiàn)實(shí)性根據(jù)，但該說過于看重公民個(gè)人信息的財(cái)產(chǎn)利益與商品價(jià)值屬性，并較高程度地忽視了公民個(gè)人信息的其他屬性，顯然存在局限性。

(二)法律適用中“個(gè)人信息”的應(yīng)然實(shí)質(zhì)

如前文所言，雖然理論界不同觀點(diǎn)的切入角度和結(jié)論有所差異，但無論是哪種學(xué)說，均認(rèn)為公民個(gè)人信息從本質(zhì)上而言是指向特定自然人的，其指向?qū)ο笠彩欠浅Ｃ鞔_的。也即，上述觀點(diǎn)均未從根源上否認(rèn)可識別性應(yīng)當(dāng)是公民個(gè)人信息的首要屬性和根本特征，筆者對此也予以認(rèn)可。但正如前述，筆者同時(shí)也認(rèn)為任何單向認(rèn)定公民個(gè)人信息的觀點(diǎn)都是有失偏頗的，公民個(gè)人信息的認(rèn)定需要在文意與規(guī)范的基礎(chǔ)上從不同層面進(jìn)行切入，并必須同時(shí)滿足一些必要要件，從而在立法上對其進(jìn)行擴(kuò)張，在司法上對其進(jìn)行限縮，以符合數(shù)據(jù)化時(shí)代公民個(gè)人信息的保護(hù)趨勢。

1.語言詞匯中“個(gè)人信息”的基本釋義

“信息”自人類產(chǎn)生以來就已經(jīng)存在，并在不同的國家與地區(qū)具有不同的表達(dá)方式。例如，在日本，“信息”被稱為“情報(bào)”；在我國臺灣地區(qū)，“信息”被稱為“資訊”；我國古代則將“信息”稱為“音信”。一般意義上，現(xiàn)代科學(xué)則將“信息”解釋為事物發(fā)出的消息、指令、數(shù)據(jù)、符號等所包含的內(nèi)容，人們可以通過獲得、識別自然界和社會的不同信息來區(qū)別不同的事物，進(jìn)而得以認(rèn)識和改造世界(2)此為百度百科的基本釋義解讀，具體參見https://baike.so.com/doc/933443-986650.html。。據(jù)此，筆者認(rèn)為，從語言學(xué)的角度進(jìn)行解讀，“信息”幾乎可以等同于“情報(bào)”“資料”等，此時(shí)的“個(gè)人信息”就可以理解為是能夠根據(jù)公民個(gè)人基本身份信息、相貌信息、語言信息等特征而判斷出公民個(gè)人身份的基本資料情況，其內(nèi)容就是公民個(gè)人獨(dú)有的前述典型身份特征，其核心特點(diǎn)則是具備一定的身份或?qū)傩钥勺R別性。同時(shí)，所謂個(gè)人信息的“可識別”，則是指根據(jù)前述相貌、語言等資料情況可以直接或間接地明顯指向特定的公民個(gè)人，將其基本身份信息、活動軌跡乃至其他更為重要的個(gè)人隱私情況予以清楚標(biāo)明的情況。也正是基于此，“信息”與“可識別”的統(tǒng)一方可構(gòu)成“個(gè)人信息”的最基本原理。

2.規(guī)范條文中“個(gè)人信息”的內(nèi)涵界定

和語言學(xué)范疇的“個(gè)人信息”涵義有所不同，法律規(guī)范層面的“個(gè)人信息”則因其所處法域不同而有不一樣的理解。例如，對于大陸法系國家而言，多將公民個(gè)人信息的界定側(cè)重于其可識別性特征，而英美法系國家則更為注重其隱私性的保護(hù)[7]。實(shí)際上，對于我國而言，基于不同部門法領(lǐng)域的定位差異，對公民個(gè)人信息的定義也有所區(qū)別。例如，在民事法律領(lǐng)域中，《民法典》對公民個(gè)人信息的保護(hù)是分離于公民隱私權(quán)的，只有在涉及隱私以外的公民個(gè)人信息方能適用有關(guān)個(gè)人信息保護(hù)的基本規(guī)定，也即，這時(shí)的公民個(gè)人信息與公民隱私是截然不同的(3)2020年1月1日正式生效的《民法典》第一千零三十四條規(guī)定：自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。。然而，在刑事法律領(lǐng)域中則是一種完全不同的情形，由于我國現(xiàn)行《刑法》僅僅規(guī)定了侵犯公民個(gè)人信息的“侵犯公民個(gè)人信息罪”而沒有專門涉及隱私權(quán)保護(hù)的條文規(guī)定，此時(shí)有關(guān)公民隱私權(quán)受侵犯時(shí)的刑法規(guī)制就有待斟酌。

況且，雖然關(guān)于公民個(gè)人信息的概念界定在我國法律規(guī)范上不甚清晰，并存在著一定的民刑差異，但有關(guān)侵犯公民個(gè)人信息行為的司法認(rèn)定在實(shí)踐中仍然是具有明確適用依據(jù)的。事實(shí)上，目前我國關(guān)于公民個(gè)人信息的規(guī)定除《民法典》第一千零三十四條的規(guī)定之外，最普遍的適用參考依據(jù)是2016年《網(wǎng)絡(luò)安全法》第七十六條第五項(xiàng)規(guī)定的個(gè)人信息定義(4)《網(wǎng)絡(luò)安全法》第七十六條第五項(xiàng)規(guī)定：個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等。?？梢园l(fā)現(xiàn)，這里的個(gè)人信息仍然是以身份的可識別性為核心特征的，但這里的可識別性不僅包括了直接識別，也包括了間接識別，同時(shí)，該規(guī)定也認(rèn)為個(gè)人信息不僅僅指公民個(gè)人的隱私性信息，也指個(gè)人的一般信息[8]。而在刑事案件的司法解釋規(guī)范中，最高人民法院、最高人民檢察院也曾于2017年聯(lián)合出臺了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，進(jìn)一步對公民個(gè)人信息進(jìn)行了基本的界定，并在將其范圍擴(kuò)充解釋到可以反映公民個(gè)人活動情況的信息之外，首次將公民個(gè)人的財(cái)產(chǎn)狀況、行蹤軌跡等情況予以概括列舉(5)根據(jù)該《解釋》第一條規(guī)定：刑法第二百五十三條之一規(guī)定的“公民個(gè)人信息”,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。。

綜上所述，筆者認(rèn)為對公民個(gè)人信息的認(rèn)定應(yīng)當(dāng)遵循三個(gè)標(biāo)準(zhǔn)。第一，必須始終將可識別性作為公民個(gè)人信息的根本屬性和核心標(biāo)準(zhǔn)。通過身份識別標(biāo)準(zhǔn)對公民個(gè)人信息的范圍邊界進(jìn)行厘定是目前國際上的通行做法，也已得到我國部分法律法規(guī)的立法認(rèn)可，這就意味著，只有能夠幫助識別出公民個(gè)人身份的信息方可作為法律保護(hù)范圍內(nèi)的公民個(gè)人信息，否則便不在此保護(hù)范圍之列[9]。第二，公民個(gè)人信息認(rèn)定時(shí)的身份識別標(biāo)準(zhǔn)應(yīng)當(dāng)科學(xué)細(xì)化。雖然《網(wǎng)絡(luò)安全法》對公民個(gè)人信息的認(rèn)定已經(jīng)擴(kuò)充到結(jié)合型間接識別的情形，但間接識別的具體程度仍然有待明確，應(yīng)當(dāng)將其限縮為能夠幫助識別出特定公民的實(shí)質(zhì)性信息，而對于非實(shí)質(zhì)性信息則無需納入。例如，公民的網(wǎng)絡(luò)賬號、經(jīng)常出現(xiàn)地等可以認(rèn)定為公民的個(gè)人信息，但公民的血型信息就不宜認(rèn)定，因?yàn)槌齻€(gè)別罕見血型以外，人類血型的種類是特定與有限的，僅僅根據(jù)血型信息并不能明確指向特定公民個(gè)人。第三，公民個(gè)人信息的種類與范圍應(yīng)當(dāng)動態(tài)調(diào)整。無論是《網(wǎng)絡(luò)安全法》還是《解釋》的規(guī)定，均采取了概括加列舉的方式對公民個(gè)人信息進(jìn)行界定，并有后綴“等”字，這就意味著隨著現(xiàn)代社會的發(fā)展變化，公民個(gè)人信息的具體表現(xiàn)形式也會相應(yīng)變化，不斷補(bǔ)充新的內(nèi)涵，這樣方能符合立法精神與司法解釋的基本原意。

二、公民個(gè)人信息的法益屬性解構(gòu)

既然將公民個(gè)人信息納入法律的范疇進(jìn)行研究探討，那就不可避免地要涉及公民個(gè)人信息的法益屬性?！胺ㄒ娓拍顬樾谭ǖ谋Ｗo(hù)對象提供經(jīng)驗(yàn)的、事實(shí)的基礎(chǔ)，法益是作為人們的生活利益而成為保護(hù)對象的。不管是在解釋論上還是在立法論上，法益概念都起著指導(dǎo)作用?！盵10]也正是因此，數(shù)據(jù)化時(shí)代背景下對公民個(gè)人信息進(jìn)行重新解讀,不僅需要充分理解其基本含義，明確侵犯公民個(gè)人信息行為所觸犯的基本法益，也是正確界定公民個(gè)人信息范圍的基本前提?？傮w而言，從刑法領(lǐng)域來說，對于公民個(gè)人信息的屬性方面主要存在著“個(gè)人法益說”與“超個(gè)人法益說”的理論爭訟[11]。

個(gè)人法益說是將侵犯公民個(gè)人信息犯罪的法益屬性限縮在單一的個(gè)人法益范圍內(nèi)進(jìn)行研究討論。同前述對公民個(gè)人信息的內(nèi)涵理解相一致的是，有關(guān)公民個(gè)人信息的法益屬性實(shí)際上也因切入角度的不同而存在諸多學(xué)說，如隱私權(quán)說、人格權(quán)說、人格利益說、財(cái)產(chǎn)權(quán)說、個(gè)人信息權(quán)說[12]等。然而，不得不說，個(gè)人法益說中的部分觀點(diǎn)存在一定的局限性且不符合當(dāng)前的具體事實(shí)情況，例如，雖然學(xué)界已然在探討“個(gè)人信息權(quán)”的權(quán)利屬性問題，但我國立法至今尚未確立“個(gè)人信息權(quán)”的具體闡述，而只是對侵犯公民個(gè)人信息的行為予以規(guī)制，可以說采用“個(gè)人信息權(quán)”的稱謂僅僅是對國外“個(gè)人信息自決權(quán)”的一種學(xué)術(shù)借鑒，而非是出自本土的規(guī)范用語。

恰恰相反，超個(gè)人法益說則是堅(jiān)決反對侵犯公民個(gè)人信息犯罪的法益僅僅為個(gè)人法益，而認(rèn)為“公民個(gè)人信息不僅直接關(guān)系個(gè)人信息安全與生活安寧，而且關(guān)系社會公共利益、國家安全乃至于信息主權(quán)，所以‘公民’一詞表明‘公民個(gè)人信息’不僅是一種個(gè)人法益，而且具有超個(gè)人法益屬性，還需要從公民、社會、國家的角度進(jìn)行解釋。”[13]筆者對此表示認(rèn)可。在現(xiàn)代互聯(lián)網(wǎng)信息社會，任何侵犯公民個(gè)人信息的行為都不可能僅僅體現(xiàn)為對個(gè)人合法權(quán)益的侵害，單純將其歸結(jié)為對個(gè)人信息權(quán)益侵害的做法是極其不全面的，也即，侵犯公民個(gè)人信息罪雖然被歸屬于《刑法分則》第四章，但其實(shí)際上仍然是一種復(fù)雜客體，任何侵害公民個(gè)人信息的行為本質(zhì)上都具備著對公民個(gè)人人格利益、財(cái)產(chǎn)利益與社會利益的同時(shí)侵?jǐn)_[14]。這就意味著，數(shù)據(jù)化時(shí)代下的公民個(gè)人信息不能僅僅以個(gè)人利益保護(hù)為目標(biāo)和視角，而應(yīng)當(dāng)從整體性的視角出發(fā)，最終形成以人格利益保護(hù)為起點(diǎn)、以社會秩序利益為重點(diǎn)與依歸的公民個(gè)人信息保護(hù)模式。

(一)人格利益是侵犯公民個(gè)人信息行為的直接指向

正如前文所述，公民個(gè)人信息的認(rèn)定必然以身份的可識別性作為其本質(zhì)屬性與特征，侵犯公民個(gè)人信息的行為必然最終會指向特定的公民個(gè)人。因此，“個(gè)人信息作為識別信息主體的信息或者信息綜合，始終與信息主體相伴相生，是真實(shí)人格的外在體現(xiàn)，其正確存在和安全流轉(zhuǎn)與信息主體的人格完整、人格尊嚴(yán)密切關(guān)聯(lián)，具有人格屬性”[15]。而這種人格完整、人格自由、人格尊嚴(yán)的人格屬性毫無疑問從屬于人格權(quán)的基本范疇。況且，正當(dāng)利益乃是人們通過法律所追求的重要目標(biāo)，也是法律權(quán)利的內(nèi)容表現(xiàn)。從這個(gè)角度出發(fā)進(jìn)行考量，公民所追求的人格利益自然也應(yīng)當(dāng)是人格權(quán)最基本、最核心的內(nèi)容。實(shí)際上，無論是認(rèn)為公民個(gè)人信息應(yīng)當(dāng)屬于傳統(tǒng)的人格權(quán)還是認(rèn)為其屬于一種新型的人格權(quán)利，公民個(gè)人信息本身所存在的人格權(quán)屬性事實(shí)上已經(jīng)得到學(xué)界的共同認(rèn)可。也即，無論是基于人格尊嚴(yán)而主張?jiān)O(shè)置獨(dú)立的“個(gè)人信息權(quán)”，亦或是基于身份權(quán)、隱私權(quán)的屬性而主張加強(qiáng)保護(hù)，公民個(gè)人信息所蘊(yùn)含的人格利益均當(dāng)然地被其人格權(quán)屬性包含在內(nèi)。

一般認(rèn)為，公民的個(gè)人信息權(quán)雖然不同于隱私權(quán)，但其本質(zhì)上仍然是對私人生活安寧與私人信息秘密的一種保護(hù)，當(dāng)然地應(yīng)涵攝于隱私權(quán)的內(nèi)容范圍。也就是說，除依照法律明確規(guī)定的屬于政府信息公開事項(xiàng)以外，需要通過法律所規(guī)制與保護(hù)的公民個(gè)人信息，均為公民個(gè)人不愿為人所知的自我掌控的個(gè)人信息，是公民所享有的一種絕對排他性權(quán)利。公民所享有的關(guān)于個(gè)人信息的這種絕對排他性權(quán)利，是基于公民的人格利益而產(chǎn)生的，是公民享有基本人權(quán)的重要體現(xiàn)。因此，侵犯公民個(gè)人信息的行為同刑法中誹謗罪、侮辱罪等相似，毫無疑問是對公民享有的這種絕對排他性權(quán)利的侵犯，是對公民生活安寧的嚴(yán)重侵?jǐn)_，更是對公民所享有的人格利益的直接破壞，應(yīng)當(dāng)予以刑事處置。

(二)財(cái)產(chǎn)利益是侵犯公民個(gè)人信息行為的動力源泉

“追求利益是人類最一般、最基礎(chǔ)的心理特征和行為規(guī)律，是一切創(chuàng)造性活動的源泉?！盵16]誠然，利益的表現(xiàn)形式多種多樣，但在眾多的利益表現(xiàn)形式中，財(cái)產(chǎn)利益絕對是最直接、最重要的一種表現(xiàn)，也是推動大多數(shù)人實(shí)施特定行為的原始動力。雖然說同搶劫罪、盜竊罪等不同，公民的財(cái)產(chǎn)權(quán)并非侵犯公民個(gè)人信息行為的主要指向?qū)ο?，侵犯公民個(gè)人信息的行為也無法納入侵犯財(cái)產(chǎn)罪的具體章節(jié)中，但該類行為所引起的一系列后續(xù)行為同財(cái)產(chǎn)性利益之間的關(guān)系卻是不可分割的。一般認(rèn)為，公民個(gè)人信息在現(xiàn)代社會的商業(yè)化特征日益凸顯，認(rèn)為其“具有人格權(quán)延伸出來的財(cái)產(chǎn)權(quán)屬性，其財(cái)產(chǎn)利益是現(xiàn)代社會精神性人格利益商業(yè)化的典型”[17]。

具體展開而言，侵犯公民個(gè)人信息行為所侵犯的財(cái)產(chǎn)利益主要包括兩層面。第一，現(xiàn)代社會的公民個(gè)人信息正逐步走向商業(yè)化。個(gè)人信息商業(yè)化的表現(xiàn)其實(shí)有兩方面：一是公民個(gè)人信息成為商業(yè)利用、商業(yè)交易的一種工具，針對公民個(gè)人信息進(jìn)行商業(yè)性收集、分析與處理進(jìn)而挖掘消費(fèi)者群體的現(xiàn)象愈發(fā)常見；二是公民個(gè)人信息成為部分群體進(jìn)行非法牟利的工具，公民個(gè)人信息的泄露趨勢在現(xiàn)代互聯(lián)網(wǎng)社會也日益嚴(yán)峻，甚至形成一套以搜集、購買、出賣等為重要手段的公民個(gè)人信息灰色產(chǎn)業(yè)鏈。第二，因個(gè)人信息泄露造成公民人格權(quán)遭受侵犯而引發(fā)的次生負(fù)面經(jīng)濟(jì)影響。暫且不論所泄露個(gè)人信息的真假情況，也不論因個(gè)人信息泄露對社會的作用是正面還是負(fù)面，但對公民本人而言，其必然會因個(gè)人信息的泄露而影響自身的經(jīng)濟(jì)利益。例如，在現(xiàn)代信用經(jīng)濟(jì)社會之中，除政府依法主動公開以外，一旦公民的個(gè)人信用信息遭受不當(dāng)泄露，必然會對其進(jìn)行商業(yè)投資、商業(yè)合作、商業(yè)貸款等產(chǎn)生一定影響，特別是負(fù)面信用信息的曝光造成其名譽(yù)權(quán)受損，甚至可能致使其商業(yè)運(yùn)作遭受致命打擊，嚴(yán)重影響經(jīng)濟(jì)效益。

(三)社會利益是侵犯公民個(gè)人信息行為的隱含內(nèi)在

“在網(wǎng)絡(luò)化、數(shù)據(jù)化、智能化的時(shí)代，全息化、多樣化的大規(guī)模個(gè)人數(shù)據(jù)，不僅成為社會治理、企業(yè)管理創(chuàng)新和改善的資源，也成為科學(xué)文化藝術(shù)創(chuàng)新進(jìn)步的資源池?！盵18]必須要承認(rèn)的是，公民個(gè)人信息所體現(xiàn)的人格利益和財(cái)產(chǎn)利益是相對顯性的屬性表征，其背后實(shí)際上也必然蘊(yùn)含著一定的社會利益，而這種社會利益包含著一定的安全利益、秩序利益乃至法律利益等。此時(shí)，公民個(gè)人信息遭受侵害的事情一旦發(fā)生，必然會產(chǎn)生危害社會公共利益的不利后果。

具言之，危害社會公共利益的不利后果主要有三種表現(xiàn)形式。第一，從安全利益的角度出發(fā)，侵犯公民個(gè)人信息的行為無疑是對公民個(gè)人信息安全的嚴(yán)重破壞。由于安全是社會公民追求的重要法律價(jià)值之一，那么，對公民個(gè)人信息安全的破壞必然會導(dǎo)致社會公民信息安全感的缺失，進(jìn)而偏離公民寄希望于通過法律所塑造的安全價(jià)值目標(biāo)，從而影響整個(gè)社會的安全與穩(wěn)定，阻礙現(xiàn)代安全社會建設(shè)進(jìn)程的平穩(wěn)推進(jìn)。第二，從秩序利益的角度進(jìn)行考量，侵犯公民個(gè)人信息的行為必然是對社會秩序穩(wěn)定發(fā)展?fàn)顟B(tài)的直接沖擊。同平等、正義一樣，秩序也是現(xiàn)代法律所追求的重要價(jià)值目標(biāo)之一，是現(xiàn)代社會可持續(xù)穩(wěn)定發(fā)展的重要保障。之所以在多種途徑對公民個(gè)人信息進(jìn)行全面保護(hù)的同時(shí)建立公權(quán)力機(jī)關(guān)一定條件下的公民信用信息公開制度(例如“老賴”信息的公開)，恰恰就是為維護(hù)社會整體秩序持續(xù)向好而作出的制度性設(shè)計(jì)。因此，任何通過非法途徑侵犯公民個(gè)人信息的行為實(shí)際上都是對整體秩序構(gòu)建的一種阻礙，必須予以堅(jiān)決打擊。第三，從法律利益的角度進(jìn)行切入，侵犯公民個(gè)人信息的行為一定會對現(xiàn)代國家的法治建設(shè)造成障礙。如前所述，我國已經(jīng)通過《民法典》《刑法》《解釋》等多種立法、司法途徑確立了公民個(gè)人信息的法律定位，再加之專門性、針對性的《個(gè)人信息保護(hù)法》也即將出臺，這些都足以說明我國在推動公民個(gè)人信息的法律保護(hù)方面始終處于持續(xù)不斷地探索與完善進(jìn)程之中。毋庸置疑，這是針對各項(xiàng)涉及公民個(gè)人信息等新型社會問題的“回應(yīng)型”立法表現(xiàn)，也是推動法治國家建設(shè)的當(dāng)然要求。這就意味著，任何侵犯公民個(gè)人信息的行為都是與國家對公民個(gè)人信息保護(hù)的立法精神相違背的，都是與國家法治能力現(xiàn)代化的要求相背離的，其在根源上都是阻礙國家法治建設(shè)與發(fā)展的一種表現(xiàn)。

三、公民個(gè)人信息的應(yīng)然種類與范圍擴(kuò)充

如前文所述，落腳于整體性社會秩序利益理應(yīng)成為數(shù)據(jù)化時(shí)代公民個(gè)人信息保護(hù)的應(yīng)有之義。據(jù)此，筆者認(rèn)為，立足于立法規(guī)范原意的基礎(chǔ)，所謂公民個(gè)人信息，其實(shí)就是指以可識別性為核心特征，能夠明確指向特定公民，兼具人格利益、財(cái)產(chǎn)利益及社會利益，并以人格利益為起點(diǎn)、以社會利益為依歸的實(shí)質(zhì)性符號信息。在此概念基礎(chǔ)上，傳統(tǒng)碎片化的概括加列舉式的法律界定并不能促成公民個(gè)人信息的外延達(dá)到周延狀態(tài)，也不能完全適應(yīng)數(shù)據(jù)化社會的迅速發(fā)展。正如，“社會的需要和社會的意見常常是或多或少走在‘法律’前面的。我們可能非常接近地達(dá)到它們之間缺口的接合處，但永遠(yuǎn)存在的趨向是要把這缺口重新打開來”[19]。此時(shí)，就必須不斷地對法律進(jìn)行動態(tài)調(diào)整，使其與現(xiàn)代社會的發(fā)展進(jìn)度相協(xié)調(diào)，以化解重大社會問題存在立法空白的尷尬與窘狀。可以說，法律視域內(nèi)的公民個(gè)人信息雖然表面上僅僅表現(xiàn)為體現(xiàn)于公民個(gè)人的身份識別信息，但加強(qiáng)公民個(gè)人信息的法律保護(hù)卻是維護(hù)整體社會秩序的必需。因此，應(yīng)當(dāng)根據(jù)此理念的基本指導(dǎo)，立足于公民個(gè)人信息的實(shí)質(zhì)內(nèi)涵與法益基礎(chǔ)，對公民個(gè)人信息的范圍進(jìn)行應(yīng)然擴(kuò)充，方可符合數(shù)據(jù)化時(shí)代的發(fā)展所需。

(一)個(gè)人隱私信息

“早在文字出現(xiàn)之前，人類的先民即已認(rèn)識到某些純屬于私人的、不宜示人的事物——隱私之存在。而我們今天對于自然人的隱私權(quán)保護(hù)予以前所未有的關(guān)注，是因?yàn)樗呀?jīng)或者正在成為一個(gè)影響現(xiàn)代大眾生活的重大問題?！盵20]根據(jù)詞匯結(jié)構(gòu)進(jìn)行分析，隱私包括兩個(gè)層面的意涵：一是“隱”，表明其心理是不愿為人知；二是“私”，表明其內(nèi)容為個(gè)人事務(wù)與活動。一般認(rèn)為，隱私意識的萌發(fā)是基于人類自身的羞恥感，進(jìn)而在不斷的發(fā)展中形成隱私觀念，并表現(xiàn)出期待個(gè)人事務(wù)與公共空間場所或他人相隔離、相對立的情緒?；诖耍m然說公民享有的個(gè)人信息權(quán)利和隱私權(quán)并不相同，但由于公民個(gè)人信息的內(nèi)容范圍是包括個(gè)人隱私信息的，因此無論是在立法規(guī)范還是理論觀點(diǎn)中，均未否認(rèn)個(gè)人信息權(quán)利與公民隱私權(quán)在內(nèi)容上是存在一定交叉與重合的。誠然，《民法典》已然從立法上將隱私權(quán)的保護(hù)同公民個(gè)人信息保護(hù)作出了必要的區(qū)分，并在原則上遵循了隱私權(quán)保護(hù)優(yōu)先于個(gè)人信息保護(hù)的法律適用原則。但必須要注意的是，法律視閾內(nèi)對民事、刑事的角度標(biāo)準(zhǔn)并非需要絕對一致。例如，民事法律領(lǐng)域內(nèi)的“婚姻”僅僅指經(jīng)過民政部門登記的法律意義上的婚姻關(guān)系，但刑事領(lǐng)域的“重婚罪”則將事實(shí)意義上的婚姻同樣納入規(guī)制范圍內(nèi)。如前文所述，由于《刑法分則》并未將公民隱私遭受非法侵害的情形予以專門化保護(hù)，一定程度上造成公民隱私信息保護(hù)的刑法保護(hù)空白。因此，筆者認(rèn)為可以通過司法解釋的方式將公民隱私信息納入侵犯公民個(gè)人信息罪的涵蓋范圍之內(nèi)。

(二)生物識別信息

生物識別信息是個(gè)人基因信息的重要組成部分，其產(chǎn)生并依賴于人的生理特征，“由個(gè)人身份的本質(zhì)所組成，與個(gè)人密切相關(guān)”[21]。雖然我國《網(wǎng)絡(luò)安全法》已經(jīng)將個(gè)人生物識別信息納入公民個(gè)人信息的范圍之中，但傳統(tǒng)的學(xué)術(shù)理論探討和司法實(shí)踐往往局限于指紋識別的基本認(rèn)定，對于人臉識別、虹膜識別等新型生物識別信息法律保護(hù)的研究探討則是近期方出現(xiàn)的理論議題。筆者認(rèn)為，無論人臉識別信息還是虹膜識別信息等其他生物識別信息，都應(yīng)當(dāng)從屬于公民個(gè)人信息的重要組成部分。回歸目前的實(shí)踐現(xiàn)狀，雖然我國的生物識別技術(shù)在現(xiàn)階段得到了廣泛的發(fā)展與應(yīng)用，但有關(guān)生物識別信息的法律保護(hù)卻在一定程度上顯得有些滯后，也因此催生了一些濫用生物識別信息的嚴(yán)重錯(cuò)誤行為乃至違法犯罪行為。其實(shí)，同公民的姓名、電話號碼、家庭住址等個(gè)人信息相似，人體的生物識別信息對公民而言是獨(dú)一無二的，并且也是可以明確指向特定自然人的，一旦被惡意使用，其造成的損失后果也是難以估量的。因此，作為一項(xiàng)極度重要的個(gè)人信息，人臉識別信息、虹膜識別信息等人體生物識別信息的法律保護(hù)最終還是要回歸到個(gè)人信息法律法規(guī)的角度嚴(yán)格進(jìn)行，無論是從民事領(lǐng)域亦或是刑事領(lǐng)域，均應(yīng)對其進(jìn)行更高規(guī)格的法律保護(hù)。例如，從刑事領(lǐng)域而言，雖然公民的生物識別信息仍然適用侵犯公民個(gè)人信息罪，但應(yīng)當(dāng)在該罪名的罪狀及法定刑中進(jìn)行特定的專門化規(guī)定，通過升格侵犯公民個(gè)人生物識別信息行為的法定刑予以高規(guī)格保護(hù)，方能符合刑法罪刑相適應(yīng)原則的內(nèi)涵要求。

(三)個(gè)人金融信息

相對于一般的個(gè)人信息，“個(gè)人金融信息除了具有個(gè)人信息的一般特性外，還具有其自身的突出特性，如因發(fā)生在金融活動中而具有顯著的經(jīng)濟(jì)性、具有相當(dāng)?shù)男庞眯缘取盵22]。這些突出特性顯示出個(gè)人金融信息相比普通的個(gè)人信息而言，其牽涉的經(jīng)濟(jì)利益更加明顯與巨大，具有更大的保護(hù)必要性。同時(shí)，在司法實(shí)踐中，借助公民個(gè)人金融信息而引發(fā)的下游犯罪時(shí)有發(fā)生，并造成巨大財(cái)產(chǎn)損失和較強(qiáng)的社會負(fù)面影響，從而展現(xiàn)出嚴(yán)重的社會危害性。目前，我國關(guān)于個(gè)人金融信息的保護(hù)雖然散見于各類法律法規(guī)之中，例如《商業(yè)銀行法》《反洗錢法》等，但并未形成一套嚴(yán)密的個(gè)人金融信息法律法規(guī)保護(hù)體系。最為明顯的是，在未涉及下游犯罪之時(shí)，確實(shí)存在相當(dāng)一部分侵犯公民個(gè)人金融信息的行為，其惡劣程度已經(jīng)具備了入刑處罰的必要性，但在實(shí)踐中卻難以在刑法中尋找到相對應(yīng)的罪名，進(jìn)而產(chǎn)生了刑法規(guī)制的困境。即使按照侵犯公民個(gè)人信息罪對其予以處罰，因公民個(gè)人信息的規(guī)定模糊性，不明確的法律依據(jù)也難以將該類行為完全納入罪名的涵蓋范圍之內(nèi)。這種司法現(xiàn)狀的尷尬處境，極易催生公民個(gè)人金融信息黑色產(chǎn)業(yè)鏈的進(jìn)一步發(fā)展，甚至危害社會經(jīng)濟(jì)秩序，必須進(jìn)行嚴(yán)厲打擊?；诜蓹?quán)威性與穩(wěn)定性的必要，此時(shí)通過解釋或案例指導(dǎo)的方式將個(gè)人金融信息納入侵犯公民個(gè)人信息罪的規(guī)制范圍，利用司法的模式化解司法實(shí)踐的困境顯然是一種最優(yōu)解。

(四)個(gè)人信用信息

“個(gè)人信用信息能夠反映特定主體信用狀況，具有強(qiáng)烈的人格屬性和財(cái)產(chǎn)價(jià)值……是能夠反應(yīng)經(jīng)濟(jì)交易中特定主體的履約能力和償付能力的依據(jù)。”[23]毋容置疑，信用市場的建立健全是現(xiàn)代信用社會構(gòu)建的重要內(nèi)容和標(biāo)準(zhǔn)，也是現(xiàn)階段征信事業(yè)日趨發(fā)展的強(qiáng)大推動力和明確目標(biāo)。因此，為加強(qiáng)個(gè)人信用監(jiān)督，個(gè)人信用信息的公開具有較大的必要性，合理的個(gè)人信用信息公開有助于商業(yè)活動與市場交易安全性的提高，為不同的商業(yè)主體提供足夠的決策依據(jù)，減少交易風(fēng)險(xiǎn)，促進(jìn)社會經(jīng)濟(jì)利益和信用利益的整體提升。但必須要注意到，任何權(quán)力和權(quán)利都有行使的邊界，任何主體都不能不加限制地跨越這道法律底線。不合理的個(gè)人信用信息公開必然會對他人的合法權(quán)益造成損害，侵?jǐn)_他人的正?；顒优c生活安寧。據(jù)此，中國人民銀行曾于2005年頒行《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》(以下簡稱《暫行辦法》)，對不合理的個(gè)人信用信息公開作出一定規(guī)制(6)其中，該《暫行辦法》第三十九條規(guī)定：“商業(yè)銀行有下列情形之一的，由中國人民銀行責(zé)令改正，并處1萬元以上3萬元以下罰款，涉嫌犯罪的，依法移交司法機(jī)關(guān)處理：(一)違反本辦法規(guī)定，未準(zhǔn)確、完整、及時(shí)報(bào)送個(gè)人信用信息的；(二)違反本辦法第七條規(guī)定的；(三)越權(quán)查詢個(gè)人信用數(shù)據(jù)庫的；(四)將查詢結(jié)果用于本辦法規(guī)定之外的其他目的的；(五)違反異議處理規(guī)定的；(六)違反本辦法安全管理要求的?！?。然而，即使《暫行辦法》明確規(guī)定如若涉及犯罪將移交司法機(jī)關(guān)進(jìn)行處理，但正如前述，在刑法中并未有對應(yīng)罪名對其進(jìn)行明確規(guī)制。此時(shí)，將該類個(gè)人信息納入刑法公民個(gè)人信息的內(nèi)容范圍內(nèi)將有力彌補(bǔ)刑事立法、司法的一大缺憾，并促成刑法與其他法律法規(guī)在個(gè)人信息保護(hù)方面的有效銜接。

四、結(jié)語

基于制裁手段的嚴(yán)厲性和刑事責(zé)任承擔(dān)后果的不可修復(fù)性特征，作為補(bǔ)充手段的刑事法律規(guī)范必須保持足夠的謙抑，但這并不意味著刑事立法和司法對轉(zhuǎn)型社會面臨的一系列社會問題采取漠視的態(tài)度。針對層出不窮的社會問題，刑事立法和司法在必要時(shí)應(yīng)當(dāng)作出一定的回應(yīng)并表明基本立場，從而為化解社會典型問題的處置困境提供堅(jiān)實(shí)的后盾與保障。進(jìn)入數(shù)據(jù)信息時(shí)代，各類社會現(xiàn)象將比以往更多地呈現(xiàn)出數(shù)據(jù)性和多變性特征，各類新型的社會風(fēng)險(xiǎn)持續(xù)增加，一些傳統(tǒng)犯罪也必然會呈現(xiàn)出更多新的形勢和特點(diǎn)，進(jìn)而產(chǎn)生一些立法銜接和司法實(shí)踐中的困惑與窘境。此時(shí)，對于具備刑罰處罰必要性的一些具備嚴(yán)重社會危害性的行為，通過刑事立法與司法解釋的途徑對這類行為進(jìn)行合理范圍內(nèi)的追究和規(guī)制，不僅不是對罪刑法定原則的違背，反而契合刑事立法的基本精神與時(shí)代的吁求。同時(shí)，筆者認(rèn)為，基于符合法治現(xiàn)代化要求的考量，在維護(hù)立法權(quán)威與穩(wěn)定的前提下，立足于法律條文的文字原意和立法目的，盡可能綜合運(yùn)用各種法律解釋方法，以法律解釋的形式將公民個(gè)人信息在數(shù)據(jù)化時(shí)代所產(chǎn)生的各種新型風(fēng)險(xiǎn)納入傳統(tǒng)立法的規(guī)制范圍之內(nèi)，進(jìn)而化解司法的困境與尷尬，不失為解決社會問題的一種最有效的途徑。此外，必須要說明的是，在個(gè)人信息侵權(quán)現(xiàn)象頻頻發(fā)生的數(shù)據(jù)化時(shí)代，面對以人臉識別為代表的公民個(gè)人信息的各類新型表現(xiàn)形式，僅僅通過公民個(gè)人信息在現(xiàn)代社會背景下的范圍界定將其納入法律規(guī)制范圍，并不能完全根治公民個(gè)人信息侵權(quán)問題。也即，如若構(gòu)建體系性的公民個(gè)人信息保護(hù)機(jī)制以加強(qiáng)公民個(gè)人信息的全面保護(hù)，將會是一個(gè)需要持續(xù)推動的系統(tǒng)性、綜合性工程，其中涉及的眾多問題仍然需要更為深入地研究與探討。