侵犯公民個人信息罪中“違反國家有關規定”的限縮解釋——兼對侵犯個人信息刑事案件法律適用司法解釋第2條之質疑

(西南政法大學法學院，重慶 401120)

侵犯公民個人信息罪中“違反國家有關規定”的限縮解釋——兼對侵犯個人信息刑事案件法律適用司法解釋第2條之質疑

胡江

(西南政法大學法學院，重慶 401120)

根據我國刑法，“違反國家有關規定”是判斷行為構成侵犯公民個人信息罪的前提。為了明確“違反國家有關規定”的含義，侵犯個人信息刑事案件法律適用司法解釋第2條將部門規章與法律、行政法規一并納入其中，該司法解釋的這一擴張性規定雖然契合了懲治公民個人信息犯罪的現實需要，卻背離了罪刑法定原則的要求。為此，應當對該司法解釋第2條的內容作限縮解釋，即“違反國家有關規定”僅限于違反法律、行政法規關于公民個人信息保護的規定，部門規章只有在對法律、行政法規中的規定予以明確、細化的情況下，才能與法律、行政法規一起作為判斷行為是否“違反國家有關規定”的標準。

侵犯公民個人信息罪；違反國家有關規定；罪刑法定原則；空白罪狀

為了加大對公民個人信息的刑法保護，2015年頒行的《刑法修正案(九)》對我國《刑法》第253條之一進行了修改，將原來的出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩個罪名調整為一個罪名，即侵犯公民個人信息罪。與此同時，《刑法修正案(九)》將原條文中的“違反國家規定”修改為“違反國家有關規定”。如何理解和確定“違反國家有關規定”，是準確適用侵犯公民個人信息罪的前提。對此，2017年5月發布的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱：“兩高”《個人信息刑事案件司法解釋》)第2條對“違反國家有關規定”的內涵作了相應的解釋。然而，從學理層面考量，該規定不當地擴大了刑法條文的含義。在適用侵犯公民個人信息罪的有關規定時，對“違反國家有關規定”作限縮解釋，才是符合罪刑法定原則的合理選擇。

一、從“違反國家規定”到“違反國家有關規定”：法律修正帶來的適用難題

侵犯公民個人信息犯罪在我國刑法中經歷了一個發展演變的過程，其條文內容也經過刑法修正發生了相應的變化，與立法上這種變化相伴隨的就是犯罪認定和適用上的困難。

(一)《刑法修正案(七)》之前的規定

我國對公民個人信息進行刑法保護的立法起步時間較晚，1997年我國《刑法》并沒有直接將侵犯公民個人信息的行為規定為犯罪，只有侮辱罪、誹謗罪、侵犯通信自由罪等罪名可以間接地體現對公民個人信息的刑法保護。此后，在2000年12月28日全國人大常委會通過的《關于維護互聯網安全的決定》明確規定，對于侵犯他人電子郵件或其他數據資料的，可以依照刑法關于侵犯公民通信自由和通信秘密的犯罪處理。我國刑法首次直接對侵犯公民個人信息的行為作出規定是在2005年通過的《刑法修正案(五)》中，該修正案新增了我國《刑法》第177條之一，相應地增加了竊取、收買、非法提供信用卡信息罪這一針對公民個人信息的罪名，但未將“違反國家規定”或者“違反國家有關規定”作為構成該罪的前提，因而在理解和適用該罪時不會面臨參照其他法律法規的困難，真正的適用上的困難，出現在《刑法修正案(七)》通過之后。

(二)《刑法修正案(七)》中的“違反國家規定”

2009年2月通過的《刑法修正案(七)》在我國《刑法》中新增了第253條之一，“兩高”的司法解釋將其概括為兩個罪名，即出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。按照我國《刑法》，出售、非法提供公民個人信息罪，是指國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的行為。不難發現，要成立出售、非法提供公民個人信息罪，必須具備一個前提條件，即行為人的行為必須“違反國家規定”。這就給該罪的司法適用提出了一個新的任務，即在判定一個行為是否構成犯罪時，除了要考察刑法的規定之外，還應當考察其他法律法規的規定，對該行為作出是否“違反國家規定”的判斷。然而，這一司法適用的任務卻面臨著兩個方面的困難。

第一個方面的困難在于缺乏明確的判斷依據。在當時有效的法律法規中，并無關于公民個人信息法律保護的明確規定，當然也就難以找到違反法律法規侵犯公民個人信息的直接判斷標準。之所以出現這樣的情況，主要原因在于我國法律對公民個人信息保護的理念較為落后，缺乏相關法律的規制。例如，早在2003年就有學者建議制定統一的《公民個人信息保護法》并提出了專家建議稿，但時至今日該法尚未出臺。此外，在當時的我國民法、行政法中都沒有明確的相關規定，以致于有學者直言，我國尚未確立統一、完備的行政法律制裁體系與刑事制裁相銜接，連我國《治安管理處罰法》都未將侵犯公民個人信息的行為作為行政違法行為規定處罰措施。這就使得我國《刑法修正案(七) 》關于侵犯公民個人信息犯罪的規定成為頗為尷尬的立法。其他法律法規關于公民信息保護規定的闕如，使得刑法關于侵犯公民個人信息犯罪中“違反國家規定”的判斷缺乏法定依據，成為侵犯公民個人信息犯罪在適用上的一個現實困難。

第二個方面的困難在于如何理解“違反國家規定”的內涵。在我國《刑法》條文中，“違反國家規定”的內容多達30余處，有20多個罪名要求以“違反國家規定”作為成立犯罪的前提條件。因此，究竟應當如何理解“違反國家規定”的內涵就成為一個繞不開的問題。對此，我國《刑法》第96條明確規定：“本法所稱違反國家規定，是指違反全國人民代表大會及其常務委員會制定的法律和決定，國務院制定的行政法規、規定的行政措施、發布的決定和命令。”應該說，我國《刑法》第96條的規定是非常明確的，“違反國家規定”中規定的制定主體僅限于全國人大及其常委會、國務院，規定的范圍僅限于全國人大及其常委會制定的法律、決定和國務院制定的行政法規、規定的行政措施、發布的決定和命令。理論界的主流觀點也認為，由地方國家權力機關制定的地方性法規、由國務院各部委和地方政府制定的行政規章，不能列入“國家規定”的范圍內。*參見劉德法、尤國富：《論空白罪狀中的“違反國家規定”》，《法學雜志》2011年第1期。不過，“違反國家規定”在實踐運用中出現了偏離《刑法》第96條規定的情況，即要么對明顯符合“違反國家規定”的情形視而不見，要么將不符合“違反國家規定”的情狀也認為符合“違反國家規定”，這不僅可能導致我國《刑法》第96條被虛置，而且可能使得行政犯中的空白罪狀本身的不明確性被無限放大，*蔣鈴：《刑法中“違反國家規定”的理解和適用》，《中國刑事法雜志》2012年第7期。這在非法經營罪等罪名的適用中表現得尤為突出。其中的關鍵問題在于地方法規、部門規章、政府規章是否屬于“違反國家規定”中的“規定”，違反地方法規、部門規章、政府規章能否認定為“違反國家規定”，這一點上的不明確，給侵犯公民個人信息犯罪的認定帶來了較大的困難。

(三)《刑法修正案(九)》中的“違反國家有關規定”

在理解和適用“違反國家規定”中面臨的困難尚未得到有效化解的情況下，2015年頒行的《刑法修正案(九)》對我國《刑法》第253條之一作出了修改。此次刑法修正不僅將原有的兩個罪名調整為侵犯公民個人信息罪一個罪名，而且將原條文中的“違反國家規定”修改為“違反國家有關規定”。在之前的我國《刑法》條文中，雖然存在“有關規定”的內容，如我國《刑法》第330條中有“國務院有關規定”的內容，第331條有“違反國務院衛生行政部門的有關規定”的內容，但是在條文中明確使用“違反國家有關規定”的表述，《刑法修正案(九)》卻是首次。如此一來，侵犯公民個人信息罪也就成了目前我國《刑法》中唯一一個規定了“違反國家有關規定”字樣的罪名。

如果說在《刑法修正案(九)》之前，對出售、非法提供公民個人信息罪中“違反國家規定”的理解和適用尚且有我國《刑法》第96條這一明確的法定依據作為標準，那么在《刑法修正案(九)》將其修改為“違反國家有關規定”之后，在現有我國《刑法》條文中已經找不到明確的認定依據和標準，也沒有其他條文的相同規定可資借鑒。由此帶來的問題就是，“違反國家有關規定”和“違反國家規定”是什么關系，怎么判斷和理解“違反國家有關規定”的內涵，這些問題比此前“違反國家規定”的判斷更為困難。所以，在我國《刑法》已經作出修改的背景下，確定侵犯公民個人信息罪中“違反國家有關規定”的內涵，其難度與之前相比不是降低了，而是升高了，這使得侵犯公民個人信息罪在認定中面臨著一個基礎性的困難，顯然難以適應加強公民個人信息保護的新要求。

二、“違反國家有關規定”的刑法地位：空白罪狀中構成要件要素的確立

在我國刑法分則條文中，存在為數不少的“違反……規定”這樣的表述，對于其含義和作用，有學者認為需要具體分析，其中有的是提示存在違法阻卻事由，有的是要求行為違反行政管理法規，有的是表示未經許可，有的是強調行為的非法性質，還有的是相關表述的同位語。*參見張明楷：《刑法分則的解釋原理(下)》，中國人民大學出版社2011年版，第542-560頁。這就表明，“違反……規定”的表述在不同的條文中可能具有不同的意義，其地位和作用也會存在差異。侵犯公民個人信息罪的條文中所規定的“違反國家有關規定”，也屬于“違反……規定”的具體表現，對于其刑法地位，應當以侵犯公民個人信息罪的犯罪構成特征為基礎，結合我國《刑法》第253條之一以及其他相關法律的規定予以確定。

(一)作為犯罪認定前提的“違反國家有關規定”

從犯罪分類上看，侵犯公民個人信息罪屬于法定犯。和自然犯不同，法定犯并沒有明顯違反社會倫理的特征，而是“以違反一定的經濟行政法規為前提，認定這類犯罪，需要熟悉相關的法規”。*馬克昌主編：《犯罪通論》，武漢大學出版社1999年版，第39頁。對于侵犯公民個人信息罪而言，其行為方式包括兩種，一是違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的行為；二是竊取或者以其他方法非法獲取公民個人信息的行為。此外，我國《刑法》第253條之一第2款還作了特定主體從重處罰的規定，即違反國家有關規定，將在履行職責或者提供服務的過程中獲得的公民個人信息，出售或者提供給他人的，應當以侵犯公民個人信息罪從重處罰。

從法律關于該罪行為方式的規定可以看出，對于第二種行為方式而言，立法并未作出“違反國家有關規定”的要求，其原因在于我國《網絡安全法》第44條對此明確規定“任何人和任何組織不得竊取或者以其他非法方式獲取個人信息”，可見，竊取或者以其他方法非法獲取公民個人信息本身就是非法行為，是法律所禁止的，因而對于這類行為的判斷不需要結合其他規定，直接考察行為人是否實施了竊取或者其他非法行為即可。

然而，對于第一種行為而言，法律則明確規定了“違反國家有關規定”的要求。這就意味著，出售或提供公民個人信息的行為，并不必然就是違法的，更不意味著就是犯罪。對此，從我國《網絡安全法》的相關規定中也可以得到肯定的答案，該法第44條規定：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。”我國《網絡安全法》的這一規定表明，出售、提供與竊取的性質并不相同，竊取等方式是直接為法律所禁止的非法行為，而對于出售、提供，法律所禁止的是“非法出售”或“非法提供”的行為。這就意味著，只要符合法律規定，對于公民個人信息也是可以依法出售或提供的，這為公民個人信息的交易和流動留出了法律空間，符合互聯網信息技術發展的需要。特別是，按照法律規定，有關機關在查處犯罪等活動中可以依法查詢公民個人信息，有關單位應當依法予以提供。可見，依法出售或者提供公民個人信息的行為，是不能構成侵犯公民個人信息罪的。因此，對于出售、提供公民個人信息的行為，其是否違法以致于是否構成犯罪，都必須要判斷其是否屬于“非法”，而標準或依據就是行為是否“違反國家有關規定”。在這個意義上，對于出售、提供公民個人信息的犯罪行為，判斷其是否“違反國家有關規定”就成為犯罪認定的前提。

(二)作為犯罪構成要件要素的“違反國家有關規定”

雖然侵犯公民個人信息罪以“違反國家有關規定”為前提，但具體落實到刑法中的犯罪認定上，卻應當結合犯罪構成的相關理論來考察其在犯罪構成中的地位。在刑法理論上，一般認為，犯罪構成包含了行為成立犯罪所必須具備的全部要求，為劃分罪與非罪、此罪與彼罪的界限提供了標準，是追究犯罪人刑事責任的根據。*高銘暄、馬克昌主編：《刑法學》(第7版)，北京大學出版社、高等教育出版社2016年版，第51頁。雖然各國學界存在不同的犯罪構成理論體系，但其任務都在于解決犯罪是否成立的問題，因而不同體系均大體包含了一致的內容，只是因為民族文化和法律制度的不同而存在差異。*胡江：《文化視野下的犯罪論體系研究》，法律出版社2014年版，第296頁。以我國通說的四要件犯罪構成理論為例，其作為一個有機整體包含了四個犯罪構成要件，而每個要件又包含了不同犯罪構成要件要素，這在每一個具體罪名中都有所體現。

在侵犯公民個人信息罪中，“違反國家有關規定”應當屬于其犯罪客觀方面的具體內容或具體要素。根據我國《刑法》第253條之一的規定，侵犯公民個人信息罪的客觀方面表現為，行為人違反國家有關規定，向他人出售或者提供公民個人信息的行為，以及竊取或者以其他方法非法獲取公民個人信息的行為。其實際上包含了兩種行為方式，如前所述，只有第一種行為方式才存在“違反國家有關規定”的要求。具體而言，這種行為方式必須同時具備三個條件：(1)行為必須違反國家有關規定；(2)實施了向他人出售或者提供公民個人信息的行為；(3)行為必須情節嚴重。這三個條件缺一不可，任何一個條件的不成立都會影響到侵犯公民個人信息罪的成立。所以，“違反國家有關規定”理所當然地屬于該罪的犯罪構成要件要素，直接影響到犯罪成立與否，是犯罪認定中必不可少的要素之一。

(三)作為空白罪狀內容的“違反國家有關規定”

我國《刑法》第253條之一在對侵犯公民個人信息罪的罪狀進行規定時，應該說已經盡可能做到了詳細的描述，對行為方式、行為對象等內容都有明確規定，特別是在《刑法修正案(九)》之前，當時對出售、非法提供公民個人信息罪的主體還作了非常詳細的限定。刑法條文雖然較為詳細地規定了行為對象、行為方式等，但如前所述，“違反國家有關規定”系成立該罪必須具備的構成要件要素，當然地屬于該罪罪狀的內容，而究竟哪些情形屬于“違反國家有關規定”，刑法條文沒有也難以做出明確界定，只能結合刑法之外的其他規定才能確定其內涵。可見，這應當屬于空白罪狀而不是敘明罪狀。因為空白罪狀的本質特征在于刑法條文本身未對具體犯罪構成的行為要件作出具體、明確的表述, 而是由相關的規范或制度加以具體、明確的規定。*劉樹德：《罪刑法定原則中空白罪狀的追問》，《法學研究》2001年第2期。具體而言，我國《刑法》第253條之一只是規定了侵犯公民個人信息罪的構成要件中必須包含“違反國家有關規定”的要素，但并未明確規定其具體內涵，因而只能在刑法之外的其他規定中尋找相應的法定依據。這就使得評判侵犯公民個人信息罪的構成和罪狀既需要考察刑法的規定，也需要考察刑法之外的其他規定，這是空白罪狀典型的表現。空白罪狀的規定反映了侵犯公民個人信息犯罪的復雜性，具有其合理性，但也給法律適用者增加了考察其他規定的任務。

三、司法解釋的選擇及其問題：懲治犯罪需要與堅守罪刑法定原則的沖突

在《刑法修正案(九)》施行一年多之后，“兩高”《個人信息刑事案件司法解釋》發布，該司法解釋第2條明確規定：違反法律、行政法規、部門規章有關公民個人信息保護的規定的，應當認定為刑法第253條之一規定的“違反國家有關規定”。對比我國《刑法》第96條的規定不難發現，司法解釋在法律、行政法規之外，將部門規章也納入“違反國家有關規定”的“規定”的范圍。對于該司法解釋的這一擴張性規定，一方面要承認其所具有的現實價值，另一方面也有必要對其存在的不合理之處提出質疑。

(一)“兩高”《個人信息刑事案件司法解釋》的現實價值

1.回應了司法認定的實踐困難

如前所述，按照《刑法修正案(九)》的規定，對于出售、提供公民個人信息的行為，成立侵犯公民個人信息罪必須以“違反國家有關規定”為前提，但由于法律并未明確“違反國家有關規定”的內涵，司法機關在面對具體案件時難以判斷其是否屬于“違反國家有關規定”，從而導致實務認定上的困難。此次司法解釋明確規定了“違反國家有關規定”的含義，直接回應了侵犯公民個人信息罪在實踐認定中的困難。司法解釋屬于有權解釋，對刑法適用和犯罪認定具有約束力，因此，該解釋回應了司法實務工作的期待和要求，對實踐中侵犯公民個人信息罪的認定必然產生廣泛的影響。

2.契合了懲治犯罪的現實需要

此次司法解釋出臺的一個重要背景就是侵犯公民個人信息犯罪行為呈現出持續增長的嚴峻態勢。數據顯示，2016年，全國公安機關共偵破網絡侵犯公民個人信息案件數量2100多起，查獲公民個人信息500多億條，抓獲犯罪嫌疑人5000多人。2009年2月至2015年10月，全國法院共審結出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件969起，生效判決人數1415人。*羅書臻：《兩高發布辦理侵犯公民個人信息刑事案件司法解釋》，《人民法院報》2017年5月10日第1版。在這樣的犯罪態勢之下，發動刑法對此類犯罪進行嚴厲懲治就成了司法機關青睞的一項選擇。如果將“違反國家有關規定”作限制性解釋，就可能導致部分具有社會危害性的行為在刑法上無法被追究。正如有學者所說，如果不將一般性規定納入“國家有關規定”的范疇，則會出現處罰漏洞，導致具備當罰性實質標準的出售或者提供行為免于法律之繩。*李謙：《侵犯公民個人信息罪的法解釋學釋義》，《北京郵電大學學報(社會科學版)》2017年第1期。因此，司法解釋擴張“違反國家有關規定”含義的做法，與懲治犯罪的需求是一致的。

3.解決了規范層面的立法不足

毋庸置疑的是，我國關于公民個人信息保護的法律規范還不夠完善，在《刑法修正案(七)》頒行時，幾乎沒有法律、法規對侵犯公民個人信息的行為作出明確規定，到《刑法修正案(九)》頒行時，相關法律規范對公民個人信息的保護也還比較薄弱，直到之后《網絡安全法》《民法總則》等法律的出臺，才在一定意義上解決了公民個人信息保護的立法問題。即便如此，我國公民個人信息保護的立法還不夠完善，是一個客觀事實，如果將“違反國家有關規定”限定于法律和行政法規，將會導致很多情況下找不到判斷的法定依據。這個問題在《刑法修正案(九)》頒行之前就已顯現出來，當時的出售、非法提供公民個人信息罪要求以“違反國家規定”為前提，但事實上并無這方面的明確的“國家規定”，對于部分出售或者提供公民個人信息的行為找不到相應的違法依據，導致了司法適用上出現于法無據的尷尬局面。*胡江：《互聯網時代懲治侵犯公民個人信息犯罪的困境與出路》，《山東警察學院學報》2016年第5期。因此，該司法解釋對“違反國家有關規定”作出擴張性解釋，將部門規章也納入其中，這在當前我國公民個人信息保護立法存在不足的情況下，不失為一種務實的選擇。

(二)“兩高”《個人信息刑事案件司法解釋》對罪刑法定原則的背離

雖然“兩高”《個人信息刑事案件司法解釋》第2條具有一定的現實價值，但也應該看到，這樣的價值主要是源于現實的需要，特別是從有效懲治犯罪和方便司法適用的角度所作的規定，然而，也正是在這種現實合理性之下，刑法的理性在不經意間被忽視了，這主要體現在對罪刑法定原則的背離。

罪刑法定原則的核心意義在于，定罪量刑必須以刑法的明文規定為依據。這里的“法”或“明文規定”，不限于刑法分則條文，也應當包括刑法總則條文，換言之，對罪刑法定原則中的“法”應當從全部刑法規定整體上去把握，而不能僅從部分條文的具體規定上去把握。這主要是源于刑法總則和分則二者的關系，刑法總則作為一般性規定，其對刑法分則具有指導和制約意義。因此，對我國《刑法》第253條之一以及其中“違反國家有關規定”的理解，都應受到刑法總則的指導和制約。

具體來看，我國《刑法》第96條明確規定了“違反國家規定”的內涵，從中可以看出，所謂的“國家規定”并不包括部門規章。“兩高”《個人信息刑事案件司法解釋》在規定“違反國家有關規定”時，不僅包含法律、行政法規，而且將部門規章納入其中。法律、行政法規原本就屬于“違反國家規定”的范圍，因而這樣的解釋并無不妥。部門規章不屬于我國《刑法》第96條中的“國家規定”，司法解釋卻直接將其與法律、行政法規等同視之。顯然，司法解釋的這一規定并沒有很好地解決我國《刑法》第96條和刑法分則具體條文的關系，也忽視了刑法總則對刑法分則的指導和制約意義。

即便是承認司法解釋這一規定的合理性，其同樣存在難以自圓其說的問題。因為在我國的法律體系之中，除了法律、行政法規和部門規章之外，還有地方性法規、自治條例、單行條例、政府規章等，這些都可以依照法定權限和程序對有關問題進行規定。司法解釋將部門規章納入“違反國家有關規定”之中，卻未將地方性法規、自治條例、單行條例、政府規章一并納入，也存在不合理之處。當然，其中可能的原因在于，部門規章是適用于全國范圍的，而地方性法規只適用于特定的區域。不過，對法律的比較不能僅看其適用的范圍，更要看其效力層級。從我國《立法法》第89條、第91條、第95條的規定來看，地方性法規的效力高于本級政府規章，而部門規章和地方政府規章具有同等效力，當地方性法規與部門規章之間出現不一致不能確定如何適用時，由國務院提出意見，國務院認為應當適用地方性法規的，應當決定適用地方性法規定；認為應當適用部門規章的，應當提請全國人大常委會裁決。因此，地方性法規在我國的立法體系中具有重要的地位，其效力甚至可以說高于部門規章，即便是認為地方性法規和部門規章的效力難以比較，也不能否認地方性法規的重要地位。正如有學者所指出的，將地方性法規、規章乃至規范性文件解釋為“國家有關規定”也具有一定的合理性。*高賀、劉科：《侵犯公民個人信息犯罪中的三個問題》，載趙秉志、莫洪憲、齊文遠主編：《中國刑法改革與適用研究(上卷)》，中國人民公安大學出版社2016年版，第528頁。司法解釋已經將部門規章納入其中了，卻對地方性法規這一如此重要的立法規范視而不見，僅僅因為兩者的適用范圍不同就予以區別對待，這樣的解釋理由顯得十分牽強，其合理性是值得懷疑的。

四、“違反國家有關規定”的限縮解釋：罪刑法定原則要求下的理性選擇

罪刑法定原則是現代刑事法治的基石。由“兩高”對刑法適用中的具體問題進行解釋，對于刑法適用和犯罪認定是非常必要的，但司法解釋本身并不是法律，其規定也不得違背法律的規定。“兩高”《個人信息刑事案件司法解釋》第2條關于“違反國家有關規定”的解釋，在理論上存在著不合理之處，但是，考慮到刑法適用中的現實難題，如果要廢除這一條，將會使侵犯公民個人信息罪的實務認定重新回到無所適從的境地；如果要修改這一條，在短期之內可能又難以實現。因此，在該司法解釋仍然具有法定效力的情況下，最理想的方式就是在實踐中對“違反國家有關規定”進行限縮解釋，從而使侵犯公民個人信息罪的認定符合罪刑法定原則的理性要求。

(一)厘清“違反國家規定”與“違反國家有關規定”的關系

我國《刑法》第96條系對“違反國家規定”含義的解釋，由于其是刑法總則中的條文，對刑法分則條文具有指導和制約意義。因此，在理解我國《刑法》第253條之一關于“違反國家有關規定”的含義時，不能脫離我國《刑法》第96條的內容。考察我國刑法條文內容可以發現，刑法總則中存在關于“違反國家規定”含義的內容，刑法分則中則存在“違反國家規定”、“違反規定”、“違反……規定”、“違反……法規”、“違反法律規定”等不同的表述。對于分則中這些不同的條文內容，都應當將其置于我國《刑法》第96條規定的總體框架下予以理解。

具體到我國《刑法》第253條之一，其中的“違反國家有關規定”應當是“違反國家規定”的下位概念，是對“違反國家規定”的細化。“違反國家有關規定”實質上也應當是“違反國家規定”，只不過是屬于侵犯公民個人信息罪這一具體犯罪中的規定，并非所有的國家規定都與該罪的認定有關，因而用“有關”這一語詞對國家規定進行限制，即“違反國家有關規定”只限于與公民個人信息保護有關的國家規定。換言之，在理解“違反國家有關規定”時應當從兩個方面予以把握。第一，行為人違反的是“國家規定”，其范圍應當限于我國《刑法》第96條的范圍，而不能將其理解為國家層面的規定，故不應包括部門規章等其他規定。第二，行為人違反的是與公民個人信息保護“有關”的“國家規定”，即“有關”是對“國家規定”的限定。這樣的理解，一方面符合“違反國家規定”和“違反國家有關規定”的文義，另一方面也符合刑法總則與刑法分則的關系。

(二)“違反國家有關規定”與刑法分則其他相似規定的關系

事實上，在我國《刑法》分則條文中，不乏“違反……規定”的條文表述。例如，該法第126條、第128條中的“違反槍支管理規定”，第35條之一中的“違反安全管理規定”，第136條中的“違反爆炸性、易燃性、放射性、毒害性、腐蝕性物品的管理規定”，第159條中的“違反公司法的規定”，第230條中的“違反進出口商品檢驗法的規定”，第343條中的“違反礦產資源法的規定”，第345條、第407條中的“違反森林法的規定”等。

這些刑法分則條文的具體規定，不同于我國《刑法》第96條和其他部分分則條文所使用的“違反國家規定”，因而存在理解上的困難。對此，有關司法解釋也曾作出明確解釋，如“兩高”《關于辦理非法采礦、破壞性采礦刑事案件適用法律若干問題的解釋》(法釋〔2016〕25號)第1條就明確規定，“違反礦產資源法的規定”是指違反《中華人民共和國礦產資源法》《中華人民共和國水法》等法律、行政法規有關礦產資源開發、利用、保護和管理的規定，其范圍僅限于法律和行政法規，不包括地方性法規、部門規章、政府規章等。我國《刑法》第253條之一中的“違反國家有關規定”，也應當和前述刑法分則條文的相關內容具有一致性，只是由于我國公民個人信息刑法保護的法律法規不健全，法律使用了“國家有關規定”的表述，但其實質仍然是關于公民個人信息保護的“國家規定”，并未超越和突破第96條中“國家規定”的范圍，甚至完全可以像我國《刑法》第159條、第343條、第345條、第407條那樣，直接將這里的“違反國家有關規定”替換為“違反公民個人信息保護法的規定”。

(三)“違反國家有關規定”與其他法律法規的關系

侵犯公民個人信息罪作為法定犯，立法上采用空白罪狀的方式本身有其合理性，因為空白罪狀并不違反罪刑法定原則，*陳興良：《罪刑法定主義》，中國法制出版社2010年版，第163頁。只不過在認定其行為是否屬于“違反國家有關規定”時，必然要結合其他法律法規的規定予以考察確定，這就涉及刑法與其他法律法規的銜接問題。“解釋一個刑法規范的含義，不僅應該以該規范本身的文字為基礎，而且應該從該規范與全部刑法規范乃至整個法律制度的關系中來把握。”*陳忠林：《刑法的界限——刑法第1～12條的理解、適用與立法完善》，法律出版社2015年版，第121頁。因此，最合理的解釋方式是在我國《刑法》第96條的指導下，對“違反國家有關規定”的含義在全國人大及其常委會的法律、決定和國務院制定的行政法規、規定的行政措施、發布的決定、命令中予以確定。問題的關鍵是，在“兩高”《個人信息刑事案件司法解釋》第2條已經對“違反國家有關規定”的含義作出擴張性規定的情況下，該司法解釋的規定對刑法適用具有法定效力，而司法解釋的這一規定從學理上看又是不合理的，此時如何在堅持罪刑法定原則的同時確保該司法解釋的合理適用？對此，筆者認為，應當對該司法解釋第2條的內容作限縮解釋，即“違反國家有關規定”僅限于違反法律、行政法規關于公民個人信息保護的規定，部門規章只有是在對法律、行政法規中的規定予以明確、細化的情況下，才能夠與法律、行政法規一起作為判斷行為是否“違反國家有關規定”的標準。

之所以對部門規章作出這樣的限定，其理由在于，法律適用的關鍵不在于對文字的服從，而在于真正想達到和應該達到什么目的，對法律可能是錯誤或有漏洞的情形，法律適用者應當“通過解釋來糾正這些缺陷”。*[德]魏德士：《法理學》，吳越、丁曉春譯，法律出版社2005年版，第310頁。根據筆者此前關于“違反國家有關規定”的闡述，部門規章本身不屬于這里的有關規定，其本身不能作為判定行為是否“違反國家有關規定”的依據。然而，法律、行政法規關于公民個人信息保護的規定往往較為宏觀，對法律、行政法規的相關內容在很多情況下還需要結合部門規章才能確定。因此，在這種情況下，部門規章實際上承擔了確定法律、行政法規相關條文含義的功能。此時，作為判斷依據的仍然是法律、行政法規，只是在確定法律、行政法規的條文具體含義時，要同時考察部門規章的規定。

對此，可以通過相關的法律規定予以具體說明。例如，我國《網絡安全法》第42條規定，未經被收集者同意，網絡運營者不得向他人提供個人信息，但經過處理無法識別特定個人且不能復原的除外。如何理解其中的“被收集者同意”和“經過處理無法識別特定個人且不能復原”等內容，直接關系到網絡運營者提供個人信息行為的違法與否，進而影響到行為是否符合我國《刑法》關于“違反國家有關規定”的認定，但我國《網絡安全法》本身對此并無進一步的詳細規定。此時，如果有部門規章對其內涵作出細化，就可以結合部門規章的規定來確定我國《網絡安全法》第42條的含義，進而判斷網絡運營者的行為是否違反了法律的規定。在這個過程中，判斷行為違法與否的依據是我國《網絡安全法》，部門規章本身并不是判斷行為違法與否的依據，其只是起到了確定法律條文含義的輔助作用。

可見，通過對法律、行政法規和部門規章的關系作出這樣的限縮解釋，既反映了刑法與其他法律法規之間的銜接關系，也符合“違反國家有關規定”的應有之義，能夠在堅守罪刑法定原則和照顧刑法適用實踐這兩個方面實現合理平衡，是一種既在理論上具有合理性又在實踐上具有務實性的理性選擇。

五、結 語

隨著經濟社會的發展，犯罪將會更加復雜，刑法中的法定犯將會越來越多，因而有學者提出了“要正視法定犯時代的到來”這一理論命題。*儲槐植：《要正視法定犯時代的到來》，《檢察日報》2007年6月1日第3版。法定犯的增加意味著空白罪狀也會相應增加，對犯罪構成要件的確定往往離不開對其他法律、法規的考察，因而在適用刑法時將會越來越重視刑法之外其他法律、法規的作用。然而，作為刑法的基本原則之一，罪刑法定原則的地位不容置疑，對刑法條文的理解和具體犯罪的適用都應當嚴格遵循罪刑法定原則的要求，這并不會隨著法定犯的增加而改變。我國《刑法》上的侵犯公民個人信息罪中“違反國家有關規定”的設立以及“兩高”《個人信息刑事案件司法解釋》第2條對其含義的解釋，反映了懲治犯罪的現實需求，有其存在的現實價值，在一定意義上甚至可以說是不可避免的，但是這樣的需求也應當接受罪刑法定原則的考驗，不得因為強調懲治犯罪就忽視了刑法的理性要求。因此，既然這樣的規定無可避免，那么最合理的方式就是對其作出符合罪刑法定原則的限縮解釋。

DF626

A

1005-9512-(2017)11-0034-09

胡江,西南政法大學法學院副教授，法學博士。

(責任編輯：杜小麗)