加強(qiáng)公民個(gè)人信息刑法保護(hù)對(duì)策的思考*

王圓圓

（河南警察學(xué)院 指揮戰(zhàn)術(shù)系，河南 鄭州 450046)

互聯(lián)網(wǎng)時(shí)代，公民個(gè)人信息價(jià)值巨大，不僅關(guān)乎公民個(gè)人的財(cái)產(chǎn)利益和人身利益，而且對(duì)社會(huì)公共利益產(chǎn)生影響。由于個(gè)人信息蘊(yùn)含巨大價(jià)值，實(shí)踐中侵犯公民個(gè)人信息的犯罪案件頻發(fā)，不僅對(duì)公民個(gè)人造成嚴(yán)重影響，而且造成社會(huì)秩序混亂。為應(yīng)對(duì)個(gè)人信息犯罪案件，《中華人民共和國(guó)刑法修正案（七）》（以下簡(jiǎn)稱《刑法修正案（七）》）對(duì)個(gè)人信息犯罪進(jìn)行了規(guī)定，《中華人民共和國(guó)修正案（九）》（以下簡(jiǎn)稱《刑法修正案（九）》）對(duì)此罪加以進(jìn)一步拓展與細(xì)化。隨著信息技術(shù)的不斷發(fā)展，侵犯公民個(gè)人信息的違法犯罪行為愈演愈烈，類型也越發(fā)多樣，現(xiàn)有刑事立法難以有效應(yīng)對(duì)侵害公民個(gè)人信息的犯罪行為，司法實(shí)踐領(lǐng)域存在大量難以用刑法規(guī)制的侵害公民個(gè)人信息的犯罪行為，不僅給公民的人身權(quán)益和財(cái)產(chǎn)利益造成影響，而且公民個(gè)人信息一旦被有違法犯罪傾向的不法人員加以利用，就會(huì)加劇各種詐騙和敲詐勒索案件的滋生，不利于國(guó)家和社會(huì)秩序的和諧與穩(wěn)定。鑒于此，有必要對(duì)刑法規(guī)制視域下的個(gè)人信息保護(hù)加以研究，以進(jìn)一步促進(jìn)對(duì)公民個(gè)人信息的保護(hù)，推進(jìn)信息化社會(huì)的建設(shè)。

一、公民個(gè)人信息刑法保護(hù)的必要性

在信息社會(huì)，隨著公民個(gè)人信息經(jīng)濟(jì)價(jià)值的凸顯，由于利益的誘導(dǎo)及個(gè)人信息的易獲取性，對(duì)該類信息的收集與利用現(xiàn)象呈爆發(fā)增長(zhǎng)態(tài)勢(shì)，公民個(gè)人信息受侵害的犯罪活動(dòng)呈多發(fā)性、嚴(yán)峻性特點(diǎn)，僅通過(guò)民法、行政法等非刑法手段來(lái)對(duì)個(gè)人信息予以保護(hù)難以起到相應(yīng)的震懾作用，也難以實(shí)現(xiàn)對(duì)個(gè)人信息的有效保護(hù)，因此，有必要從刑法角度對(duì)公民個(gè)人信息加以保護(hù)。

（一）公民個(gè)人信息受侵害的高發(fā)性與嚴(yán)峻性

信息技術(shù)的普及與升級(jí)在為信息的高速流動(dòng)提供了技術(shù)手段、給人們的工作生活帶來(lái)諸多便利的同時(shí)，也給自身被用作犯罪工具帶來(lái)可能。在此種背景下，公民個(gè)人信息作為一種新的信息資源，關(guān)乎公民個(gè)人的隱私、人格與相應(yīng)的財(cái)產(chǎn)利益，而且在大數(shù)據(jù)時(shí)代，隨著云計(jì)算、人工智能與區(qū)塊鏈技術(shù)的發(fā)展，海量的個(gè)人信息可能涉及國(guó)家安全、行業(yè)秩序與商業(yè)秘密等多方面?？梢?jiàn)，公民個(gè)人信息蘊(yùn)含巨大的經(jīng)濟(jì)價(jià)值，并成為信息社會(huì)的重要資源。面對(duì)個(gè)人信息蘊(yùn)含的巨大潛力，同時(shí)由于此罪通常作為上游犯罪，可以為下游諸如詐騙、綁架、敲詐勒索等犯罪提供幫助，導(dǎo)致實(shí)踐中侵犯公民個(gè)人信息犯罪處于高發(fā)態(tài)勢(shì)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，中國(guó)有超過(guò)80%的網(wǎng)民受到個(gè)人信息泄露的影響，僅2015年一年全國(guó)網(wǎng)民因個(gè)人信息泄露而受到垃圾信息、詐騙信息與騷擾信息等影響而產(chǎn)生的損失約為805億元。①中國(guó)網(wǎng)信網(wǎng)：《網(wǎng)民權(quán)益報(bào)告：網(wǎng)絡(luò)侵權(quán)致中國(guó)網(wǎng)民人均損失124元》，2015年7月22日，http://www.scio.gov.cn/m/zhzc/8/5/Document/1441916/1441916.htm，2022年3月4日。根據(jù)公安部調(diào)查數(shù)據(jù)顯示，2020年以來(lái)，全國(guó)共偵辦侵犯公民個(gè)人信息刑事案件3100余起，抓獲犯罪嫌疑人9700余名，②公安部：《2020年公安機(jī)關(guān)偵辦侵犯公民個(gè)人信息刑事案件3100余起》，2022年12月30日，http://www.gov.cn/xinwen/2020-12/30/content_5575322.htm，2022年3月4日。其中違法行為主要集中在房產(chǎn)租賃、裝飾裝修、教育培訓(xùn)三個(gè)領(lǐng)域。此外，一些因公民個(gè)人信息受侵害而產(chǎn)生的后果的嚴(yán)峻性也成為刑法規(guī)制此類犯罪的重要原因之一。例如，2019年，江蘇南通市公安局發(fā)現(xiàn)林某多次在非法交易平臺(tái)出售銀行開(kāi)戶、手機(jī)注冊(cè)等公民個(gè)人信息，數(shù)量高達(dá)500余萬(wàn)條，非法牟利70余萬(wàn)元，嚴(yán)重?fù)p害經(jīng)濟(jì)社會(huì)秩序；同年，河南省開(kāi)封市公安局發(fā)現(xiàn)大量公民個(gè)人信息在微信圈被販賣，經(jīng)過(guò)偵察發(fā)現(xiàn)販賣個(gè)人信息背后隱藏著多部門“內(nèi)鬼”與外部人員勾結(jié)，層層倒賣公民個(gè)人信息至下游電信網(wǎng)絡(luò)詐騙、暴力催債、網(wǎng)絡(luò)賭博等違法犯罪集團(tuán)，其中共涉及犯罪嫌疑人200余名，非法暴力催收公司2個(gè)，公民個(gè)人信息1億余條。③公安部網(wǎng)安局：《“公安2021”年終盤點(diǎn)打擊侵犯公民個(gè)人信息犯罪這一年:公安部公布十大典型案例》，2022年1月10日，http://news.youth.cn/jsxw/202201/t20220110_13384870.htm，2022年3月4日。綜上，實(shí)踐領(lǐng)域公民個(gè)人信息受侵害的高發(fā)性與嚴(yán)峻性使得刑法有必要對(duì)其予以保護(hù)。

（二）公民個(gè)人信息非刑法保護(hù)具有局限性

在中國(guó)法律體系中，刑罰是國(guó)家最嚴(yán)厲的懲治手段，只有在其他法律難以實(shí)現(xiàn)對(duì)公民個(gè)人信息有效保護(hù)時(shí)，才能運(yùn)用刑事法律手段予以保護(hù)。④高富平、尹臘梅：《數(shù)據(jù)上個(gè)人信息權(quán)益：從保護(hù)到治理的范式轉(zhuǎn)變》，《浙江社會(huì)科學(xué)》2022年第1期，第58-67頁(yè)。在侵害公民個(gè)人信息的案件中，該類犯罪的成本低、行為隱蔽但回報(bào)收益大的特點(diǎn)，導(dǎo)致此類犯罪行為不斷滋生且發(fā)展逐漸成熟。例如，在實(shí)踐中經(jīng)常出現(xiàn)批量盜取個(gè)人信息進(jìn)行販賣進(jìn)而獲益的行為，或者通過(guò)技術(shù)手段非法獲取公民個(gè)人信息后，利用相關(guān)數(shù)據(jù)實(shí)施網(wǎng)絡(luò)電信詐騙或進(jìn)行其他違法犯罪活動(dòng)。當(dāng)所侵害的公民個(gè)人信息過(guò)于龐大而對(duì)社會(huì)秩序造成嚴(yán)重影響時(shí)，如果僅依靠民法領(lǐng)域的停止侵害、排除妨害、賠償損失等要求行為人承擔(dān)責(zé)任，不僅難以起到震懾作用，而且難以計(jì)算α單個(gè)公民所受損失的范圍。雖然行政機(jī)關(guān)對(duì)侵害公民個(gè)人信息行為的保護(hù)更具主動(dòng)性，但其處罰手段僅為警告、罰款、沒(méi)收違法所得、行政拘留等，難以實(shí)現(xiàn)對(duì)情節(jié)嚴(yán)重的侵害公民個(gè)人信息案件的規(guī)制。鑒于此，為了實(shí)現(xiàn)對(duì)嚴(yán)重侵害公民個(gè)人信息行為的規(guī)制，從刑法領(lǐng)域?qū)ζ溥M(jìn)行保護(hù)必不可少。

二、公民個(gè)人信息刑法保護(hù)的不足

對(duì)公民個(gè)人信息予以刑法保護(hù)具有必要性，在刑法及相關(guān)司法解釋中也進(jìn)行了相應(yīng)規(guī)定。但在實(shí)踐中，隨著信息技術(shù)的不斷發(fā)展與個(gè)人信息蘊(yùn)含價(jià)值的逐漸顯現(xiàn)，侵犯公民個(gè)人信息的犯罪行為愈演愈烈，類型也越發(fā)多樣，現(xiàn)有刑事立法在對(duì)侵害公民個(gè)人信息的犯罪行為進(jìn)行規(guī)制時(shí)顯現(xiàn)出不足，不僅對(duì)公民個(gè)人信息安全造成影響，而且給社會(huì)秩序的穩(wěn)定造成沖擊。

（一）對(duì)公民個(gè)人信息界定困難

對(duì)侵害公民個(gè)人信息的犯罪行為加以規(guī)制的前提便是明確哪些屬于公民個(gè)人信息范圍，即判斷是否構(gòu)成侵害公民個(gè)人信息犯罪的第一步需要對(duì)公民個(gè)人信息進(jìn)行界定。關(guān)于公民個(gè)人信息在刑法中的界定，兩高在2017年發(fā)布的司法解釋第一條予以了明確，①?gòu)埇B：《個(gè)人信息保護(hù):超越個(gè)體權(quán)利思維的局限》，《大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021年第1期，第90-97頁(yè)。雖然整體對(duì)個(gè)人信息進(jìn)行了相應(yīng)界定，并為該罪在實(shí)踐領(lǐng)域的使用提供了理論基礎(chǔ)，但仍然存在一些問(wèn)題，導(dǎo)致對(duì)此罪保護(hù)法益存在不統(tǒng)一問(wèn)題。首先，對(duì)主體范圍的認(rèn)識(shí)存在不同，即法律規(guī)定的犯罪主體為公民，公民即具有一國(guó)國(guó)籍之人，根據(jù)文義解釋，此罪保護(hù)的主體通常是具有中國(guó)國(guó)籍的公民。但隨著信息的無(wú)邊界性、即時(shí)性傳播與各國(guó)人員流動(dòng)的頻繁，僅對(duì)公民個(gè)人信息予以保護(hù)的條款顯現(xiàn)出不足。其次，對(duì)公民個(gè)人信息是否具有真實(shí)性判斷上存在一些問(wèn)題，當(dāng)案件涉及大量公民個(gè)人信息時(shí)，若對(duì)公民個(gè)人信息真實(shí)性難以判斷的情況下，能否將其計(jì)入個(gè)人信息范疇，也是當(dāng)前實(shí)踐領(lǐng)域面臨的難題，若將其統(tǒng)計(jì)為個(gè)人信息，結(jié)果明顯不利于行為人。最后，在實(shí)踐中，部分犯罪嫌疑人會(huì)以信息由公開(kāi)渠道獲取不屬于刑法規(guī)定的公民個(gè)人信息來(lái)進(jìn)行辯護(hù)，那么，已經(jīng)公開(kāi)的個(gè)人信息是否屬于侵犯公民個(gè)人信息犯罪所保護(hù)的法益在實(shí)踐中存在爭(zhēng)議。

（二）犯罪的主觀層面設(shè)置不合理

刑法與相關(guān)司法解釋對(duì)侵害公民個(gè)人信息犯罪所規(guī)定的行為手段包括出售、提供、竊取等，該種行為手段通常需要行為人積極主動(dòng)作為，行為人在主觀層面有明確認(rèn)識(shí)，即主觀層面為故意狀態(tài)，包括直接故意與間接故意，但卻未對(duì)過(guò)失犯罪進(jìn)行規(guī)定。有學(xué)者主張侵害公共個(gè)人信息犯罪的過(guò)失犯罪存在舉證難度，因果關(guān)系較難證明，還有可能導(dǎo)致刑罰被濫用，刑法的謙抑性被破壞，所以對(duì)公民個(gè)人信息過(guò)失犯罪不予處罰。但也有學(xué)者主張?jiān)趯?shí)踐中因過(guò)失導(dǎo)致公共個(gè)人受侵害的案件并不在少數(shù)，尤其在進(jìn)入信息社會(huì)的當(dāng)下，一些掌握公民個(gè)人信息的公私機(jī)構(gòu)因疏忽導(dǎo)致信息泄露的情況時(shí)有發(fā)生，不僅給公民造成了精神與物質(zhì)層面的損害，而且給社會(huì)帶來(lái)恐慌，甚至使社會(huì)出現(xiàn)信任危機(jī)，②劉國(guó)華、羅欣、張力之：《論我國(guó)公民個(gè)人信息的刑法保護(hù)》，《黑龍江社會(huì)科學(xué)》2020年第4期，第108-113頁(yè)。其危害程度并不亞于刑法規(guī)定的故意出售、提供、竊取等行為。因此，現(xiàn)有刑法及相關(guān)司法解釋對(duì)此罪僅規(guī)定了故意狀態(tài)而缺乏對(duì)過(guò)失犯罪的規(guī)定具有不合理性。

（三）犯罪行為類型概括不全面

中國(guó)刑法對(duì)侵害公民個(gè)人信息的犯罪行為僅規(guī)定了非法出售、提供、竊取或以其他非法方法獲取。在實(shí)踐中，面對(duì)數(shù)字化與信息化發(fā)展的不斷深入，面對(duì)信息資源帶來(lái)的巨大經(jīng)濟(jì)利益，侵害公民個(gè)人信息的犯罪方式與技術(shù)手段更新迭代，刑法所規(guī)定的幾種犯罪行為類型難以覆蓋全部侵害公民個(gè)人行為。例如，在公民個(gè)人信息受到嚴(yán)侵害的當(dāng)下，諸多對(duì)公民個(gè)人信息的違法利用甚至形成黑色產(chǎn)業(yè)鏈，相較刑法所規(guī)定的傳統(tǒng)侵害公民個(gè)人信息的行為，該種非法使用造成的法益侵害更具直接性與精準(zhǔn)性。一方面，對(duì)公民個(gè)人信息的非法使用行為而言，其與傳統(tǒng)出售、提供與竊取公共個(gè)人信息具有本質(zhì)差異，傳統(tǒng)的犯罪行為僅是對(duì)個(gè)人信息的物理流轉(zhuǎn)，僅涉及對(duì)個(gè)人信息形式上的破壞，而使用則對(duì)個(gè)人信息具有直接破壞性。①類延村、徐潔涵：《個(gè)人信息法律保護(hù)的權(quán)利基礎(chǔ)與實(shí)踐邏輯》，《圖書館建設(shè)》2021年第1期，第84-92頁(yè)。另一方面，非法使用行為的法益侵害具有準(zhǔn)確性，由于公民個(gè)人信息的本質(zhì)特征就在于可識(shí)別性，當(dāng)非法使用該類信息時(shí)，容易對(duì)信息主體造成直接的人格與財(cái)產(chǎn)侵害。雖然非法使用公民個(gè)人信息行為具有嚴(yán)重的法益侵害性，但由于刑法條文中并未對(duì)該種行為加以規(guī)制，最終影響刑法對(duì)公民個(gè)人信息的保護(hù)。

（四）對(duì)“情節(jié)嚴(yán)重”認(rèn)定粗糙

對(duì)侵犯公民個(gè)人信息犯罪“情節(jié)嚴(yán)重”的認(rèn)定是司法實(shí)踐領(lǐng)域難以回避的問(wèn)題，雖然在2017年兩高所發(fā)布的司法解釋中對(duì)“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)進(jìn)行了明確，但仍存在一些問(wèn)題。一方面，雖然司法解釋規(guī)定了對(duì)侵害公民個(gè)人信息“情節(jié)嚴(yán)重”的認(rèn)定要采用綜合認(rèn)定形式，但由于信息數(shù)量的易獲取性與對(duì)數(shù)額標(biāo)準(zhǔn)判定的簡(jiǎn)單性，使得在司法實(shí)踐中對(duì)“情節(jié)嚴(yán)重”進(jìn)行認(rèn)定時(shí)，通常以信息數(shù)量與違法所得作為量刑標(biāo)準(zhǔn)，該種唯數(shù)量論的量刑形式不僅架空了其他認(rèn)定要素，使司法解釋形同虛設(shè)，而且在大數(shù)據(jù)時(shí)代，數(shù)據(jù)庫(kù)存儲(chǔ)的信息通常難以計(jì)算，如果僅以特定信息數(shù)量作為認(rèn)定標(biāo)準(zhǔn)，則難以確保罪行統(tǒng)一性。此外，在司法實(shí)踐中對(duì)信息數(shù)量進(jìn)行統(tǒng)計(jì)時(shí)，通常會(huì)將行為人移動(dòng)終端的原始信息進(jìn)行直接認(rèn)定，較少進(jìn)行信息數(shù)量的真假性、重復(fù)性與有效性勘驗(yàn)，難以反映犯罪行為情節(jié)嚴(yán)重的程度。另一方面，對(duì)“情節(jié)嚴(yán)重”的認(rèn)定存在雙重評(píng)價(jià)的問(wèn)題。由于公民個(gè)人信息所蘊(yùn)含的巨大經(jīng)濟(jì)價(jià)值，在實(shí)踐中行為人通常會(huì)通過(guò)竊取、打包出售給其他犯罪主體來(lái)進(jìn)行詐騙、傳銷等犯罪活動(dòng)，即侵害公民個(gè)人信息通常與電信詐騙、傳銷等犯罪活動(dòng)并發(fā)，可能不僅將其以“情節(jié)嚴(yán)重”進(jìn)行認(rèn)定，而且將其作為單獨(dú)刑事犯罪進(jìn)行定罪量刑，出現(xiàn)同一行為兩次認(rèn)定的雙重評(píng)價(jià)問(wèn)題。②楊亞婕：《侵犯公民個(gè)人信息“情節(jié)嚴(yán)重”認(rèn)定問(wèn)題研究》，碩士學(xué)位論文，中國(guó)政法大學(xué),2020年，第14頁(yè)。

三、加強(qiáng)公民個(gè)人信息刑法保護(hù)的對(duì)策

為實(shí)現(xiàn)刑法規(guī)制視域下公民個(gè)人信息的保護(hù)，需要明確界定公民個(gè)人信息范圍，拓展侵害公民個(gè)人信息犯罪的主觀層面，將非法使用行為入刑法規(guī)制范圍，對(duì)“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)予以明確。

（一）對(duì)公民個(gè)人信息范圍予以明確界定

針對(duì)實(shí)踐領(lǐng)域?qū)駛€(gè)人信息界定不明導(dǎo)致法益保護(hù)不完整性問(wèn)題，首先，在對(duì)主體范圍的認(rèn)識(shí)上，由于信息傳播的無(wú)邊界性與人口流動(dòng)的頻繁性，中國(guó)領(lǐng)土范圍內(nèi)既有中國(guó)公民，也有外籍人士與無(wú)國(guó)籍人士，信息安全對(duì)于其同樣重要，若僅保護(hù)中國(guó)公民的信息安全，忽視對(duì)外籍人士與無(wú)國(guó)籍人士個(gè)人信息的保護(hù)，則可能會(huì)使刑法難以全方位對(duì)個(gè)人信息予以保護(hù)。其次，對(duì)公民個(gè)人信息是否真實(shí)性的判斷上，為符合罪行相適應(yīng)原則，避免犯罪行為與刑事責(zé)任不統(tǒng)一現(xiàn)象的發(fā)生，便需要對(duì)公民個(gè)人信息是否真實(shí)予以證明。尤其是在涉及大批量信息時(shí)，在進(jìn)行犯罪認(rèn)定時(shí)，可以用等約計(jì)量的方式代替精準(zhǔn)計(jì)量，以對(duì)海量信息進(jìn)行估推式計(jì)量作為認(rèn)定其是否真實(shí)的依據(jù)，不僅可以解決司法實(shí)踐中難以精準(zhǔn)認(rèn)定海量信息真實(shí)性的弊端，而且符合大數(shù)據(jù)時(shí)代對(duì)司法實(shí)踐提出的要求。最后，針對(duì)當(dāng)前公開(kāi)信息是否屬于公民個(gè)人信息的爭(zhēng)議，從《最高人民法院.最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》中能夠明確認(rèn)定是否屬于刑法所保護(hù)的公民個(gè)人信息關(guān)鍵在于是否具有可識(shí)別性，并非隱私性，公民個(gè)人隱私與個(gè)人信息之間屬于交叉關(guān)系而非重疊關(guān)系，所以，信息的公開(kāi)獲取并不是否認(rèn)信息屬于公民個(gè)人信息的絕對(duì)原因。③姬蕾蕾：《大數(shù)據(jù)時(shí)代個(gè)人敏感信息的法律保護(hù)》，《圖書館》2021年第1期，第99-106頁(yè)。此外，一方面由于刑事法律規(guī)范對(duì)公民個(gè)人信息的規(guī)范程度要遠(yuǎn)大于其他法律規(guī)范，刑法認(rèn)定屬于犯罪的行為，其他法律也可能對(duì)其作出否定性評(píng)價(jià)。另一方面，為了保證法律規(guī)范的統(tǒng)一性，對(duì)于公民個(gè)人信息范圍的界定同樣也適用于非刑法規(guī)制。

（二）對(duì)犯罪的主觀層面予以拓展

現(xiàn)有刑法在對(duì)侵害公民個(gè)人信息犯罪的主觀層面僅規(guī)定了犯罪的主觀層面，未對(duì)過(guò)失犯罪作出說(shuō)明，根據(jù)罪刑法定原則要求，實(shí)踐中因過(guò)失造成他人個(gè)人信息泄露并不構(gòu)成犯罪。但在某些情況下，尤其是對(duì)于公民個(gè)人信息負(fù)有義務(wù)的主體，因其過(guò)失給公民個(gè)人信息造成的損害并不亞于故意侵害行為，所以，應(yīng)對(duì)侵害公民個(gè)人信息犯罪的主觀層面予以拓展，增加對(duì)過(guò)失侵犯公民個(gè)人信息的懲處。對(duì)于不作為的義務(wù)來(lái)源而言，主要包括法律明文規(guī)定的作為義務(wù)、相關(guān)職業(yè)要求的作為義務(wù)、先行行為引起的積極作為義務(wù)三種，上述行為所涉及的主體對(duì)公民個(gè)人信息均負(fù)有較高的義務(wù)，若其不慎或者疏忽大意泄露了公民個(gè)人信息，給公民與社會(huì)造成嚴(yán)重?fù)p失，應(yīng)承擔(dān)相應(yīng)責(zé)任。對(duì)侵害公民個(gè)人信息犯罪的主觀層面予以拓展，不僅能有效提高特殊主體收集、使用與存儲(chǔ)公民個(gè)人信息的警惕性，進(jìn)而實(shí)現(xiàn)事前預(yù)防，而且能進(jìn)一步督促其履行自身保管公民個(gè)人信息義務(wù)，實(shí)現(xiàn)對(duì)公民個(gè)人信息安全的保護(hù)。

（三）對(duì)犯罪的行為類型予以延伸

當(dāng)前，侵害公民個(gè)人信息犯罪行為類型概括不全面，僅規(guī)定了非法出售、提供、竊取典型行為，未將非法使用行為納入刑法規(guī)制范疇，影響了刑法對(duì)公民個(gè)人信息保護(hù)的有效性。因此，應(yīng)對(duì)侵害公民個(gè)人信息犯罪的行為類型予以延伸，對(duì)非法使用個(gè)人信息的行為加以規(guī)制。具體可以立法形式將非法使用行為與傳統(tǒng)侵害出售、提供、竊取行為并列，共同構(gòu)成刑法對(duì)侵害公民個(gè)人信息犯罪的規(guī)制對(duì)象。①唐文莉：《侵犯公民個(gè)人信息罪行為方式研究》，碩士學(xué)位論文，湘潭大學(xué),2017年，第38頁(yè)。非法使用公民個(gè)人信息與其他典型侵害公民個(gè)人信息在行為主體與行為客體層面具有一致性，在主觀層面則表現(xiàn)為故意，客觀方面即行為人在合法收集并存儲(chǔ)公民個(gè)人信息外，未經(jīng)授權(quán)或超出授權(quán)范圍，擅自將信息用作營(yíng)利、實(shí)施違法犯罪行為或其他不正當(dāng)用途，給公民或者社會(huì)造成嚴(yán)重?fù)p害。對(duì)于嚴(yán)重?fù)p害標(biāo)準(zhǔn)的認(rèn)定，則可以參照相關(guān)司法及解釋予以認(rèn)定。但同時(shí)需注意的是，大數(shù)據(jù)時(shí)代，商業(yè)主體的經(jīng)營(yíng)好壞與其對(duì)市場(chǎng)信息掌握的程度密切相關(guān)。因此，在強(qiáng)調(diào)對(duì)公民個(gè)人信息保護(hù)時(shí)，應(yīng)注意發(fā)揮刑法的謙抑性，避免將所有使用行為都納入刑法規(guī)制范圍的一刀切形式?？傊?，通過(guò)拓展侵害公民個(gè)人信息犯罪的行為類型，不僅能進(jìn)一步規(guī)范相關(guān)主體對(duì)公民個(gè)人信息的使用，而且有利于實(shí)現(xiàn)刑法規(guī)制視域下公民個(gè)人信息的保護(hù)。

（四）明確對(duì)“情節(jié)嚴(yán)重”的認(rèn)定

通過(guò)上文分析可知，當(dāng)前，對(duì)侵害公民個(gè)人信息犯罪“情節(jié)嚴(yán)重”的認(rèn)定過(guò)于粗糙，導(dǎo)致難以確保罪行統(tǒng)一，甚至可能難以真正區(qū)分犯罪的法益侵害程度，因此，應(yīng)對(duì)“情節(jié)嚴(yán)重”進(jìn)行明確認(rèn)定。一方面，應(yīng)改變實(shí)踐中認(rèn)定“情節(jié)嚴(yán)重”唯信息數(shù)量論問(wèn)題，鑒于犯罪情節(jié)是否嚴(yán)重直接反映侵權(quán)行為的社會(huì)危害性，并直接決定其是否應(yīng)受到刑事處罰，不應(yīng)僅通過(guò)案件涉及信息數(shù)量的多少直接決定情節(jié)是否嚴(yán)重，而應(yīng)該綜合考量信息類型、數(shù)量、牟利數(shù)額、危害后果等，并對(duì)上述因素的標(biāo)準(zhǔn)加以明確，②趙祖斌：《從靜態(tài)到動(dòng)態(tài):場(chǎng)景理論下的個(gè)人信息保護(hù)》，《科學(xué)與社會(huì)》2021年第4期，第98-116頁(yè)。在反映案件真實(shí)情況的同時(shí)，有效避免司法實(shí)踐中評(píng)判標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題，保證案件的公平公正。另一方面，針對(duì)實(shí)踐領(lǐng)域?qū)Α扒楣?jié)嚴(yán)重”的認(rèn)定存在雙重評(píng)價(jià)的問(wèn)題，需要分析下游罪名能否對(duì)行為進(jìn)行完全評(píng)價(jià)，如果能實(shí)現(xiàn)完全評(píng)價(jià)，則可以將侵害公民個(gè)人信息罪作為牽連犯，擇一重罪處理；如果未能實(shí)現(xiàn)完全評(píng)價(jià)，則應(yīng)將侵害公民信息罪與下游犯罪數(shù)罪并罰，有效避免雙重評(píng)價(jià)現(xiàn)象的出現(xiàn)。

四、結(jié)語(yǔ)

隨著大數(shù)據(jù)時(shí)代的到來(lái)，公民個(gè)人信息蘊(yùn)含的經(jīng)濟(jì)價(jià)值得以體現(xiàn)。在經(jīng)濟(jì)利益的誘導(dǎo)下，各類侵害公民個(gè)人信息的犯罪行為時(shí)有發(fā)生，在給公民的人身以及與財(cái)產(chǎn)安全造成侵害的同時(shí)，也對(duì)社會(huì)秩序造成沖擊。雖然立法與司法解釋對(duì)其進(jìn)行了規(guī)定，但仍存在一定問(wèn)題，難以應(yīng)對(duì)不斷變化的侵害公民個(gè)人信息犯罪的新技術(shù)、新形態(tài)。為保證刑法對(duì)侵害公民個(gè)人信息犯罪規(guī)制的有效性，應(yīng)從明確界定公民個(gè)人信息范圍、拓展犯罪的主觀層面、延伸犯罪的行為類型和明確對(duì)“情節(jié)嚴(yán)重”的認(rèn)定入手，以真正實(shí)現(xiàn)對(duì)公民個(gè)人信息的保護(hù)，促進(jìn)信息社會(huì)建設(shè)。