被害人教義學核心原則的發展——基于侵犯公民個人信息罪法益的反思*

(武漢大學法學院，湖北武漢 430072)

被害人教義學核心原則的發展——基于侵犯公民個人信息罪法益的反思*

王肅之

(武漢大學法學院，湖北武漢 430072)

隨著侵犯個人信息犯罪的增多，我國《刑法》增設了侵犯公民個人信息罪，但法條中未能對該罪的法益作出提示。被害人教義學的核心原則為被害人的保護可能性與需保護性，這一原則在解釋德國與個人信息有關的犯罪中具有合理性，但是在用于解釋我國《刑法》侵犯公民個人信息罪法益的過程中卻發現原有的解釋路徑需要修正。在最終得出侵犯公民個人信息罪的法益為公共信息安全的同時，也實現了被害人教義學的核心原則判斷路徑由平面結構向縱向結構轉變的理論發展。

侵犯公民個人信息罪；被害人保護；公共信息安全

隨著信息社會的崛起，信息在社會運轉中的作用日益凸顯。個人信息不再僅具有記錄個人的意義，而是與個人的人身、財產法益密切關聯，成為犯罪行為的重要目標與對象。我國《刑法修正案(七)》增設、《刑法修正案(九)》完善了侵犯公民個人信息罪，以遏制侵犯個人信息犯罪的蔓延。然而在嚴厲打擊侵犯個人信息犯罪的同時，有關法條對其法益卻沒有形成一種清晰明確的提示，導致了司法實踐的困惑。在刑法學層面，需要借助有關理論框架對其法益予以闡釋，以有效地指導該罪的理解和適用。

一、侵犯公民個人信息罪的立法背景與法益問題

在信息社會中，個人信息的完全保護愈發成為一個不能被實現的愿望。在不斷演變發展的科技時代中，關于信息和隱私的威脅持續蔓延。*J. Desiree Dodd. Data Security Law - State Statutory Requirements for Protecting Personal Data. American Journal of Trial Advocacy,2015,Vol. 38, p623.隨著信息網絡技術的發展，特別是大數據技術的發展與環境的構建，人們的形象與處境也發生了巨大的變化。“在互聯網上，沒有人知道你是一條狗”，彼得·斯坦納這句自信的壯語已經不得不演化成“在大數據時代,我們都是透明人”。每個人的所有信息資料似乎處于被人隨意取用的危險環境之中：第一，與人身有關的個人信息，包括地址、私人電話號碼等；第二，與財產有關的個人信息，包括網絡銀行賬號、第三方支付賬號等；第三，與行為有關的個人信息，包括Cookies信息、定位信息等。

面對侵犯個人信息犯罪的愈演愈烈，我國《刑法》也在增補和完善相關條款。這其中最重要的罪名是我國《刑法》第二百五十三條之一的侵犯公民個人信息罪。該罪最早由《刑法修正案(七)》于我國《刑法》第四章“侵犯公民人身權利、民主權利罪”增設，原本規制“國家機關或者金融、電信、交通、教育、醫療”等單位及其工作人員出售和非法提供個人信息的行為。《刑法修正案(九)》對該條作出修改，將犯罪主體擴展為一般主體，并且規定“將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的”從重處罰。然而，上述規定不但在立法上超前，先于民事法律、行政法律作出規定，引發了法律間的銜接協調問題；更是在理論上超前，對于這樣增設的一個罪名，其法益究竟是什么？根據現有立法者的觀點，其應當為“公民人身權利、民主權利”，具體而言應當為公民人身權利。就被害人而言，受侵犯的是公民個人的信息，將其理解為侵害個人法益有其合理性。

然而，對于該罪法益的上述理解在兩個問題上均無法給出有效解釋。第一，侵犯公民個人信息罪目前多以侵犯群體個人信息為常態，在幾乎所有的非法獲取個人信息案件中，涉案的信息數量往往十分巨大，少則幾萬，多則數百萬條，有的甚至多達3億多條。*莊曉晶、林潔、白磊：《獲取公民個人信息犯罪區域性實證分析》，《人民檢察》2011年第9期。這么大的被害數量顯然無法與具體的公民人身權利相對應，僅從保護個體被害人法益的角度難以對這些個人信息的法益作出全面的保護。第二，侵犯公民個人信息罪的“個人”(被害人)在犯罪中處于何種地位？諸如故意殺人罪、盜竊罪等犯罪，一般而言，被害人對其生命、財產有保護的可能，并且可能產生正當防衛、緊急避險等違法阻卻事由，被害人在前述這些犯罪中具有明顯的主體性、支配性，而對于侵犯公民個人信息罪而言，被害人卻似乎既無主體地位也無支配能力。而這兩個問題均是與被害人直接相關的，特別是與被害人的保護必要性與保護可能性相關的，這個問題正是被害人教義學的核心問題。對于侵犯公民個人信息罪的法益進行研究必須注重從被害人的角度進行探討。易言之，在這一問題上，僅通過傳統的刑法教義學的分析框架難以得出有效結論，應借鑒被害人教義學的分析視角對其進行深入的研究。

二、被害人教義學發展與個人信息法益保護

在刑法教義學理論視域中，被害人教義學是頗具特色的子學科。被害人教義學從被害人的視角出發，通過被害人的保護可能性與需保護性這一核心原則展開，對于被害人法益是否值得刑法給予保護作出判斷，使被害人這一犯罪學意義上的主體得以進入刑法教義學的視野。

與個人信息有關的犯罪和被害人教義學具有某種內在的聯系。該類犯罪由于和被害人個人的關系密切，成為傳統意義上被害人教義學所重點關注和研究的犯罪類型之一，特別是在闡明被害人自我保護可能性方面可作為經典的犯罪類型，但是值得玩味的是，之后該類犯罪并未作為被害人教義學的主要研究領域。

(一)被害人教義學的脈絡梳理

20世紀70年代末以降，被害人教義學開始在德國刑法學界生根發芽。被害人教義學溯源于被害人學，在其核心原則形成以后逐漸明確其教義學色彩，并從不法的維度切入犯罪成立的判定，為刑法學者所廣泛討論。目前我國學者關于被害人教義學的主要譯法有兩種：一種是“被害人教義學”(“被害人釋義學”)；另一種是“被害人信條學”，這種譯法因王世洲教授所譯克勞斯·羅克辛教授所著《德國刑法學(總論)第1卷：犯罪原理的基礎構造》的采用而為學人所知，之后也有學者采用此種譯法。*“被害人教義學”的譯法參見[德]許逎曼：《刑法體系與刑事政策》，載許玉秀、陳志輝編：《不移不惑獻身法與正義：許逎曼教授六秩壽辰》，新學林出版股份有限公司(臺北)2006年版，第59頁；車浩：《“扒竊”入刑:貼身禁忌與行為人刑法》，《中國法學》2013年第1期。“被害人信條學”的譯法參見[德]克勞斯·羅克辛：《德國刑法學總論(第1卷)：犯罪原理的基礎構造》，王世洲譯，法律出版社2005年版，第392-395頁；申柳華：《德國刑法被害人信條學研究》，中國人民公安大學出版社 2011年版，第93-96頁。筆者認為，刑法教義學已經成為刑法學人相對認可的一個概念，被害人教義學作為其重要領域，似乎稱其為被害人教義學更易于被理解和適用，故采此種譯法(也是狹義的被害人教義學)。此外，車浩教授還構建了廣義的被害人教義學，即圍繞法益主體與法益支配權、自我決定權與刑法家長主義、自我答責與最后手段性、被害人的應保護性與需保護性四對關系來構建的教義學。

在被害人教義學理論構建過程中，阿梅隆、許逎曼、京特勒、R.哈賽默等學者均發揮了重要的作用，推動了其整體理論架構的形成。被害人教義學首次被提出是在1977年。德國刑事法學者阿梅隆發表專文，探討“詐欺罪中的被欺騙者之錯誤與懷疑”，首次在討論欺詐犯罪構成要件中的認識錯誤概念(Irrtumsbegriff)中提到了被害人信條學(viktimologischer Ansatz)這一原則。*同上注，申柳華書，第96頁。1981年R．哈塞默出版《被害人的需保護性和刑法教義學——及其在德國刑法263條錯誤構成要件的解釋上的運用》一書，從刑法輔助性原則出發，創造出“普遍危險”和“危險強度”等概念，對被保護人的保護可能性和需保護性進行了首次較系統的闡述，并明確提出了被害人教義學原則這一提法，*于小川：《被害人對于欺騙行為不法的作用》，《中國刑事法雜志》2012年第5期。被保護人的保護可能性和需保護性分別成為這一原則的兩個側面。被害人教義學的核心原則也據此產生。*參見上注，于小川文；前注③，申柳華書，第93-165頁。

第一，被害人的保護可能性(Schutzmüglichkeit)。被害人的保護可能性，即從刑法的角度，考察是否具有被害人保護的可能性。這一觀點與刑法的謙抑性抑或最后性有關，刑法作為保障法，只有在被害人無法進行有效的自我保護，且其他法律對于被害人無法進行有效保護(verfangen)之時，才可以被動用。因為被害人的自我保護以及其他法律的保護相對于刑法而言是 “緩和的手段”(milderes Mittel)，如果在這兩種保護已經充足的情況下動用刑法顯然不符合必需性(die Erforderlichkeit)的要求。R．哈賽默將對個人保護可能性產生影響的因素總結為以下四類。其一，人類共同生活的需求對自我保護可能性的影響。因為人類不可能以個體的形態生活，必然參與社會生活，從而發生人際關系。個人會與社會產生聯系并且受到社會共同生活需求的影響。其二，社會發展對于自我保護可能性的影響。隨著社會發展，個人的自我保護可能性也會隨之產生變化，既可能是在特定領域個人的自我保護可能性加強，也可能是在特定領域個人的自我保護可能性減弱。其三，個人外部聯系對自我保護可能性范圍的影響。個人的外部聯系隨著人類社會的發展而處于不斷擴展的狀態。隨著個人的外部聯系擴展，特別是隨著互聯網等發展，個人的自我保護可能性也會因之發生相應的變化。其四，普通危險對自我保護可能性范圍的影響。比如，同樣是道路交通安全，以馬車為主要交通工具的時代和以汽車為主要交通工具的時代，作為普通危險的分別是馬車和汽車，因而同一事物在不同的時代有可能是或不是普通風險。

第二，被害人的需保護性(Schutzbedürftigkeit)。被害人的需保護性，即從被害人的角度，考察其是否需要刑法進行保護。并不是一切對于法益有事實上消極影響的行為均應納入刑法規制的范疇，危險強度的考量是一個必不可少的因素。在現實中存在著被害人需保護性增加、降低和喪失這三種情形：其一，被害人需保護性的增加，在這種情況下被害人通常不能進行自我保護(Schutzlosigkeit)或不具有自我保護可能性(如遭遇持槍犯罪)；其二，被害人需保護性的降低，在這種情況下被害人通過其不具有社會相當性的外部聯系，導致了自身受害危險強度提高(如被害人自身過錯)；其三，被害人需保護性的喪失，在這種情況下被害人通過其不具有社會相當性的外部聯系，導致被害人需保護性的完全喪失(如挑撥防衛)。

需要說明的是，被害人的保護可能性(Schutzmüglichkeit)與被害人的需保護性(Schutzbedürftigkeit)往往不是作為兩個原則出現，而是作為一個原則的兩個側面。因而學者在對其進行論述時往往內容有交疊，但視角有區別。

(二)被害人教義學發展與個人信息法益的崛起

現今學者往往僅對詐騙犯罪引入被害人教義學的視角進行討論，實際上有關個人信息的犯罪也與被害人教義學有聯系。早在20世紀70年代末，在阿梅隆通過被害人教義學來闡釋德國《刑法》第263條詐騙罪時，許逎曼就將被害人教義學的理念與原則用于德國《刑法》第203條侵害私人秘密罪(Verletzung von Privratgeheimnissen)中。他指出，在泄露第三人秘密的情況下(Verrat derDrittgeheimnisse)，如果第三人的秘密是從他人，而非秘密所有人的秘密保守義務人托付的情況下(即如果秘密是由第三人，而非直接的秘密所有人委托的具有秘密保守義務人泄露的情況下)，應將可罰的泄密行為人限定在特定的受托人范圍內。因為只有特定的負有義務保守秘密的人泄露了秘密，才屬于刑事可罰的對象。*同前注③，申柳華書，第110頁。然而，德國學者卻在之后將被害人教義學的主要研究視角轉向了詐騙罪等(互動)“關系犯罪”(Beziehungsdelikten)。R.哈賽默把不對等構成要件的犯罪分為關系犯罪和干預犯罪兩類。在關系犯罪中，犯罪的完成需要有與犯罪構成要件之既遂相關的法益享有者做出配合違法計劃的行為，如作為詐騙前提的被害人對財產的支配。干預犯罪(Zugriffsdelikte)是指不以加害人與犯罪人的互動作為犯罪實現的前提的犯罪，如德國《刑法》第212條故意殺人罪、第222條過失殺人罪、第223條故意為犯罪實現的前提的犯罪。*同前注③，申柳華書，第222頁。在關系犯罪中，法益享有者通過影響危險或者自我保護阻止侵害、決定危險強度。*同前注⑤，于小川文。

這樣一種限縮范圍以使被害人教義學的內容得以自洽的做法固然有利于理論的構建，實際上卻忽視了法益在被害人教義學中的意義，犧牲了被害人教義學的發展空間。被害人教義學以被害人為主體、以法益衡量為視角對犯罪行為及相關刑法規范分析的路徑被限定在“關系犯罪”之中。法益主體及其保護退居幕后，詐騙關系這一典型的適例卻幾乎成為了被害人教義學的全部研究領域。在這樣的一種思路的引導下，被害人教義學更加無法在刑法教義學的理論場域中找到合適的一席之地。車浩教授注意到這一問題并對其予以反思，指出在(刑)法教義學視野中，行為是犯罪人最重要的特征，法益就是被害人最重要的特征。正是由于行為人的行為侵犯了被害人的法益，才引起刑罰權的發動。將犯罪學領域中的一個犯罪人侵害被害人的行為，投射到(刑)法教義學領域后，就是一個行為侵害了法益。*車浩教授的論述，參見梁根林主編：《當代刑法思潮論壇(第二卷)——刑法教義與價值判斷》，北京大學出版社2016年版，第41頁。通過法益反思和發展被害人教義學，才能夠使之真正回歸教義學的立場與視野，而不是僅僅作為某一類具體犯罪的解釋工具與路徑。

在犯罪及其侵害的法益變遷的同時，被害人教義學的理論也面臨著新的挑戰。隨著科技與社會的發展，生活中的各類風險增加，“風險社會”的概念日漸生成并且極大地影響著刑法理論與立法。風險社會的概念最早由貝克、吉登斯等社會學家提出，他們認為人類社會在從工業社會向風險社會行進的過程中,科學、法律、民主、技術經濟、政治制度等工業社會之理性基礎將會受到質疑進而被沖破、被推翻。*[德]烏爾里希·貝克：《從工業社會到風險社會(下篇)——關于人類生存、社會結構和生態啟蒙等問題的思考》，王武龍譯，《馬克思主義與現實》2003年第5期。教義學理論上所進行的相應調整，總體而言是從預防有效性的角度重新進行風險分配的結果，也就是說，從刑事政策上展開，考察是否值得給予被害人刑法保護，以及值得給予多大程度的刑法保護*勞東燕：《風險社會與變動中的刑法理論》，《中外法學》2014年第1期。。在這一過程中，個人信息所面臨的風險也呈現出幾何式增長的態勢，其法益的增生與嬗變挑戰著既有的刑法理論與立法。倡導被害人教義學的學者也意識到社會的上述變遷。R.哈賽默在論述社會發展對于個人外部聯系的范圍的影響時，也指出20世紀后期互聯網技術的發展，使得人際聯系進一步緊密，產生了地球村的提法。可見社會發展的不同階段，個人的聯系方式和范圍也會產生不同的演變。基于此，他從兩個方面展開論述：一方面他認為，德國《刑法》第201條侵犯語言秘密罪第2款的規定所保護的法益是“所敘述語言的可信賴性”，特別是錄音、錄像技術和互聯網的發展，使得語言安全的自我保護可能性變小了；另一方面他又認為，一個能很好地解釋普通危險和個體自我保護可能性之間的依存關系的例子是德國《刑法》第203條泄露語言秘密罪，通過第三人泄露秘密的行為的犯罪化必須被排除，因為盡管存在較高的一般危險，但是法益享有者在這里沒有窮盡其行使自我保護可能性的義務，而是疏忽大意無作為。*參見前注③，申柳華書，第228-233頁。根據R.哈賽默的觀點，雖然隨著信息技術的發展，被害人的自我保護可能性降低，但是其仍然具有自我保護的可能性。

如果說風險社會在某種程度上已經動搖了傳統理論的大廈根基，作為風險社會新形態的信息社會則是對于被害人教義學提出了根本性的詰問。本身作為被害人教義學兩大罪名發源地的侵犯個人信息犯罪卻反過來為被害人教義學提出了新的難題，即隨著信息風險的提升，被害人的自我保護可能性究竟降低到何種程度？即便認可在20世紀80年代侵犯個人信息犯罪的被害人仍具有自我保護可能性，在大數據、云計算的今天，在信息數據繁多的互聯網時代，其自我保護可能性還能否依然存在于刑法規范之中？同時，當信息風險增加導致普遍被害、群體被害的現象發生，被害人的需保護性又該如何重新衡量？對此，三十多年前的德國刑法學者無法回答，但它是今天的刑法理論所必須回答的。由此再思考車浩教授從標準刑法學的層次思考被害人教義學，并指出通過法益的路徑使被害人教義學成為真正的刑法教義學，似乎也是對于傳統被害人教義學的反思與升華。只是，基于反思的視角如何理解侵犯公民個人信息犯罪中的被害人及其法益，仍然是需要厘清的重要問題。

三、被害人教義學理論框架下侵犯公民個人信息罪的困惑

依照傳統的被害人教義學理論，侵犯公民個人信息罪應當是侵犯個人法益的犯罪，其被害人自我保護可能性依然存在，自我保護可能性與需保護性的消長關系依然存在，因而可以通過被害人教義學的理論予以闡釋。然而，在現實中，對侵犯公民個人信息罪的上述判斷卻難以再現，被害人保護可能性缺失的同時，(個體)被害人的需保護性卻并未如理論預設那樣鮮明，換言之，自我保護可能性與需保護性的消長關系并未出現，二者之間反而呈現出形式上的“脫嵌”，對于被害人教義學核心原則的適用提出了新的問題。

(一)被害人保護可能性缺失——法益保護之必要

R．哈賽默在刑法之外的法律保護手段中(如自我保護、其他法律保護)，特別側重于法律享有者的自我保護可能性。(被害人)自我保護可能性是指法益享有者在無國家刑法的保護下，運用自己的力量保護其法益不受影響或者阻止其法益受到損害的能力。*同前注③，申柳華書，第226頁。在被害人教義學的視角下，如果法益享有者擁有運用個人力量保護自己的能力，此時刑法就不應該再對其予以保護，否則有違刑法的必需性原則、最后手段性原則；反之，如果法益享有者缺乏運用個人力量保護自己的能力，此時刑法對其施加保護才具有正當性。

被害人自我保護可能性判斷與“個人”(被害人)在侵犯個人信息犯罪中處于何種地位密切相關。這一判斷本是被害人教義學的基礎性判斷，而且德國與個人信息有關的犯罪也采取了這一判斷，并且指出了在有關個人信息的犯罪中，被害人自我保護可能性降低已經是現實的狀態。就我國而言，我國《刑法》規定的侵犯公民個人信息罪也面臨這樣的境況，即個人的信息處于非法獲取、非法提供等種種風險的不斷侵襲之中，原本影響個人保護可能性的各種因素也都在向著這種無力保護的情況傾斜。R．哈賽默對個人保護可能性產生影響的四種因素變化的分析充分說明了這一點。

第一，社會共同生活需求對于個體保護可能性的侵蝕。紀錄片《互聯網時代》第八集“憂慮”曾如此講述我國的現實：“在個人隱私與網絡活動的對立中，互聯網公司通常的策略是給你選擇權。如果接受服務則留下痕跡，若要隱私可以拒絕服務。但在洶涌澎湃的數字化浪潮中，在生活立體的數字化之后，普通人的選擇權還有什么意義呢？”這種情況正是信息社會中人們生活的真實寫照，自1994年以來，經過二十多年的發展，我國的互聯網已經全面嵌入大眾的生活。社會共同生活已經不僅僅存在于公共領域，每個人的私人生活、私人信息也成為社會共同生活的一部分，人們無法避免、無法抗拒。如果拒絕提供信息數據，那么他就必須面臨與社會隔離的巨大風險與恐懼，由于接受服務所付出的個人信息泄露代價是在信息社會過正常生活的人所能夠拒絕的，而這中間也意味著對于個人信息的保護可能性正在走向虛無。

第二，信息社會是一個風險社會。信息社會既是代表著新技術、新形態的社會，也是伴隨著新風險的社會，不但傳統風險以信息的形態不斷加劇，新的信息風險也在生成并且逐漸超越傳統風險的影響力、破壞力。特別是隨著大數據技術的發展，信息的產生、存儲、流轉都成為自然而然且輕而易舉的事情，由此引發的信息安全風險也呈現出前所未有的擴張趨勢。比如，2013年“棱鏡門”事件告訴人們，包括大量我國公民在內的電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料的細節都被監控。在信息社會，100%的安全似乎已經成為不可能的愿望，每一條信息似乎都是伴隨著風險而來。

第三，個人外部聯系與信息安全逆向相關。在信息社會個人外部聯系的不斷增強已經是不可阻擋的事實，在狹義層面個人的社交范圍極度擴展，幾乎每個人的(即時或非即時)通訊工具(比如微信、QQ)的聯系人多達幾百名以上(經常超越了鄧巴數字——人類智力允許人類擁有的穩定社交網絡人數為148人)，在廣義層面個人的社會聯系廣度與深度也使其成為社會這張大網中與其他個體全面連接的節點。無論是工作、科研、購物、娛樂、旅行，個人因為外部聯系的增強所接觸的主體更是呈現幾何式的增長，其個人信息的經手主體也呈現前所未有的增長。通過所有節點傳遞的不僅有資源、財富與快樂，更包括風險，每當個人外部聯系增強一分，也就意味其信息安全程度減少一分。

第四，信息危險已經成為普通危險。普通危險(generelle Gef?hrdung)，即在一定社會條件下存在的對法益損害的一般性的、普通的危險程度。*同前注③，申柳華書，第228-229頁。在信息社會來臨之后，網絡盜竊、電信詐騙正成為新的財產犯罪重災區。作為信息社會根本風險的信息風險已經成為現實中不可忽視的普通危險。個人的信息早已超越了原始的記錄功能，與人身安全、財產安全等個人重大安全密切相關，在“0”與“1”的數字后面流逝的不僅僅是隱私，更包括生命和資產。

基于此，我國《刑法》規定的侵犯公民個人信息罪中的“個人”(被害人)的自我保護可能性確實是較為缺乏的。這種缺乏也可以在與我國《刑法》第四章“侵犯公民人身權利、民主權利罪”中的其他犯罪的被害人比較中加以體現。被害人自我保護可能性判斷的一個經典適例就是犯罪的正當化事由(合法化事由)的實施可能性。比如，關于我國《刑法》所規定的故意殺人罪、強奸罪等罪名，被害人可以采取正當防衛、緊急避險的手段對個人法益予以保護，甚至在一定范圍內允許造成加害人傷亡的特殊防衛存在。就侵犯公民個人信息罪而言，由于犯罪的隱蔽性、迅速性、分散性等特點，這些正當化事由一方面在事實上無法加以適用，另一方面在適用必要性上存在疑問——刑法難以允許為了保護若干僅具有識別個人意義的信息就允許造成加害人重大法益損害的結果出現。然而，對于被害人自我保護可能性的巨大缺失，刑事立法又不能漠然視之，由此引出了對于被害人需保護性的探討。

(二)被害人需保護性離散——法益屬性之反思

被害人需保護性是指法益享有者在侵害行為發生之前或者發生之時的具體情境的歸屬類型(Zuortbarkeit)，即為法規所采納的作為基礎的典型的危險強度。*同前注③，申柳華書，第236頁。也就是說，如果一個行為具有普遍意義的危險強度時，才有必要通過刑法對其加以處理；反之，如果其危險強度不夠充足，就不應動用刑法對其予以處理。

隨著信息社會的到來，面對日益增加的信息風險，法益保護前置化已經成為立法的現實選擇。刑法在運用犯罪構成的經典構造應對現代社會的風險時遭遇到了“功能上的邊界限制”。*“功能上的邊界限制”為烏爾里希·齊白教授的表述。他認為：“與當代風險社會密切相關的技術上、經濟上與政治上的變化催生了新形式的復雜犯罪，這些復雜犯罪的新形式特別在恐怖主義、有組織犯罪和經濟犯罪領域構成重大風險。在涉及安全與自由的保障時，復雜犯罪的這些新風險與新形式使傳統刑法遭遇其功能上的邊界限制。”參見[德]烏爾里希·齊白: 《全球風險社會與信息社會中的刑法: 二十一世紀刑法模式的轉換》，周遵友、江溯譯，中國法制出版社 2012 年版，第 162 頁。在此背景下，對于某些犯罪特別是侵犯個人信息犯罪予以規制正是體現了法益保護前置化的要求。這也引申出侵犯公民個人信息罪的雙重屬性。一重屬性是群體性，“社會危害嚴重”與“群眾反響強烈”的侵犯公民個人信息罪并不以單一侵害的嚴重性為特征，而是以巨大數量的侵害對象為表現。比如，2016年，陜西西安警方偵破的個人信息泄露案中查獲1億多條個人信息。同年，湖北警方偵破特大侵犯公民個人信息案，從犯罪嫌疑人涉案電子產品中提取非法存儲的公民個人信息高達6億多條。《中國網民權益保護調查報告2016》顯示，4.8億網購用戶，網購過程中過半遭遇個人信息泄露。另一重屬性是間接性，即“構成嚴重威脅”與“日益突出”侵犯公民個人信息罪實際上常常與下游犯罪銜接，造成巨大的人身、財產損害，這中間個人信息包含的是巨大的風險性而非直接的侵害性。比如社會廣泛關注的大學新生被騙后死亡的“徐玉玉案”，就是侵犯公民個人信息罪與下游的詐騙罪結合。間接性是以群體性為基礎的，正因為侵犯對象的群體性，所以被害人遭受的是一種“間接”的損害和“直接”的風險(而非針對個體實施之犯罪的“直接”侵害)，群體性是侵犯公民個人信息罪的核心特征。更進一步而言，侵犯公民個人信息罪中的被害人是因為群體被侵害而非個體被侵害而具有刑法保護的必要性，被害人的需保護性呈現離散的狀態。

以上原因導致了從被害人教義學解釋侵犯公民個人信息罪的兩條解釋路徑的沖突。一條路徑是從被害人保護可能性出發，信息社會中信息風險頻發，個人處于無力對自身信息法益采取有力保護手段的境地，個人(被害人)呼喚刑法對其個人信息予以保護，這似乎符合“被害人需保護性的增加”的情況。然而，從被害人需保護性的路徑出發，人們卻發現這里雖然有刑法對法益予以保護的必要，但基于群體性與間接性，其需保護性卻難以和具體的被害人個人建立直接聯系——公民個人的人身、財產等信息雖然重要，但如果不是大量的個人信息就無法達到刑法保護的要求，比如對一個公民的姓名與聯系電話信息，足以達到識別性的要求而成為公民個人信息，但顯然不宜通過刑法加以直接保護。這樣一種分歧意味著從被害人教義學闡釋我國《刑法》中的侵犯公民個人信息罪可能走入進退維谷的境地。這就需要重新梳理立法和理論的脈絡。

一方面，在立法層面，我國與德國雖然都采取法典式的成文法立法模式，但是在入罪要求上有所不同。實際上，與德國等歐洲國家的法律相比，我國《刑法》對于入罪的要求更為嚴格，某類行為必須具有相當嚴重的社會危害性才能夠納入我國刑法視野中。之前曾有觀點認為應直接借鑒歐洲國家非犯罪化的刑法理念，對此有學者明確反對，指出我國當前的主要任務不是實行非犯罪化，而是應當推進犯罪化。在網絡時代，尤其要注重將利用網絡實施的侵害行為予以犯罪化。*張明楷：《網絡時代的刑法理念——以刑法的謙抑性為中心》，《人民檢察》2014年第9期。即便是對于行為的犯罪化，罪刑規則設置的慎重性在我國《刑法》中也有充分體現。比如危險駕駛行為，在歐洲國家早已有規定，《刑法修正案(八)》將其入罪時在自由刑上僅規定了“拘役”這一頗為輕微的刑種。然而，侵犯公民個人信息罪似乎打破了這一常規：經《刑法修正案(七)》增設、《刑法修正案(九)》修正后，“情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。綜觀德國有關個人信息數據的條款，包括窺探數據罪(第202a條)、攔截數據罪(第202b條)、預備窺探和攔截數據罪(第202c條)、窩藏數據罪(第202d條，2015年增設)等侵害個人私生活與秘密的犯罪，其所規定的量刑區間均是三年以下自由刑或罰金，不但自由刑標準更低，而且還可處財產刑。這表明從立法層面看，我國《刑法》中的侵犯公民個人信息罪所保護的法益可能比德國刑法中有關個人信息數據保護的法益更為重要。

另一方面，在理論層面，與個人信息有關的犯罪(如德國刑法中的侵害私人秘密罪)確實成為被害人教義學的關注領域，成為被害人保護可能性判斷的典型領域，時至今日依然可以在理論框架內實現某種自洽。然而，被害人教義學領域的學者似乎發現隨著信息社會的到來，這一類犯罪出現了某種他們無法用原有理論可以完全解釋的趨勢，因而將研究領域回歸到詐騙罪等互動關系犯罪中來尋找其理論的合理性。具體到侵犯公民個人信息罪，如果該罪是侵犯個人法益的犯罪，那么在被害人保護可能性缺失的情況下，被害人需保護性理應涌現，被害人形象應該鮮明而集中。可是，現實情況是，被害人需保護性呈現離散狀態，被害人形象模糊而分散。就被害人的保護可能性與需保護性而言，其預設的消長關系并未出現，對于個人而言，其自我保護可能性的確處于缺失的狀態，其個體的需保護性卻并不鮮明，就整體而言其法益的需保護性卻又能夠被肯定。這就帶來了一個新的問題——原本以一種平面的、此消彼長的關系互動的被害人保護可能性與需保護性，似乎在侵犯公民個人信息罪的分析過程中在不同的層次得出不同的結論：就被害人的保護可能性而言，確實可以在個體層面得出其缺失的結論；但是就被害人的需保護性而言，反而是在群體層面而非個體層面得出需保護性存在的結論。原本預設于在被害人個體層面分析就可以得出的合理結論反而需要在被害人群體層面加以印證，由此引出了以下兩個需要厘清的問題。第一，侵犯公民個人信息罪的被侵害法益究竟是不是個人法益？如果將原本適用于個人犯罪領域的被害人教義理論應用于我國《刑法》中的侵犯公民個人信息罪卻存在無法逾越的障礙，那么很可能一個新的解釋路徑需要被重視——侵犯公民個人信息罪的法益并非個人法益。第二，被害人保護可能性與需保護性這一被害人教義學核心原則的適用范圍是否需要擴展？在通過對于個體被害人的保護可能性與需保護性衡量無法得出合理結論的時候，特別是在信息社會崛起的當下語境中，是否應轉向兼顧群體被害人的視角？

四、被害人教義學核心原則的理論延展

刑法教義學包括被害人教義學均是圍繞法益這一概念展開的。侵犯法益是違法性的實質。*張明楷：《刑法學》，法律出版社2016年版，第109頁。德國刑法學者圍繞法益保護構建了精密的刑法教義學理論大廈，被害人教義學也是如此，R.哈賽默等德國學者所進行的被害人保護可能性與被害人需保護性探討實際上也是基于法益展開的。R.哈賽默還基于法益的視角提出了被害人的值得保護性(Schutzwürdigkeit)，即被害人的法益具有保護的價值，是值得運用刑法進行保護的。*同前注③，申柳華書，第263頁。車浩教授對此有更進一步的思考，他指出，經由法益概念，從被害人視角構建法教義學才成為可能，“被害人教義學”這個概念才能夠成立。

而且，隨著風險社會的發展特別是信息社會的崛起，雖然在回應現實的過程中仍有滯后之虞，但是刑事立法的更新速度已經遠遠超過刑法理論的發展速度。在此背景下，廣義被害人教義學的形成及其理論體系的更新發展正是維持其理論生命的必由之路。尤其對于被害人的保護可能性與被害人的需保護性這一核心原則，如何在犯罪治理中更好地發揮理論分析與體系批判功能就顯得更加緊迫和現實。在這樣的情境下，侵犯公民個人信息罪的法益追問正是促使這一轉變的重要節點。

(一)侵犯公民個人信息罪法益需保護性的再闡釋

從侵犯公民個人信息罪的實際情況來看，并非該類犯罪的法益不值得被刑法保護(相反，在信息社會崛起的背景下，信息安全的刑法保護十分必要)，而是該類犯罪的具體被害(人)的刑法需保護性不突出。那么刑法是否基于集體而非個體的被害而對該類犯罪予以打擊呢？換言之，侵犯公民個人信息罪的法益實際上是公共法益嗎？

目前學界主流的觀點認為侵犯公民個人信息罪的法益是個人法益，但也有少數學者注意到該罪法益的公共性。持前一種態度的觀點又可分為以下幾種學說。第一，人格權說，即認為該罪在刑法結構中的位置表明，該罪主要侵犯的是公民的人身權利，而不是侵害國家機關管理秩序。*翁孫哲：《個人信息的刑法保護探析》，《犯罪研究》2012年第1期。第二，信息權說，即認為侵犯公民個人信息罪的法益是公民的信息權，之所以將此種行為規定為犯罪，關鍵還是在于其侵犯了公民的信息權益，造成了對法益的侵害。*付強：《非法獲取公民個人信息罪的認定》，《國家檢察官學院學報》2014年第2期。第三，隱私權說，即認為侵犯公民個人信息罪的法益是公民的隱私權，體現著對個人隱私權保護的價值追求。*蔡軍：《侵犯個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望》，《現代法學》2010年第4期。持法益公共性的觀點，如有學者提出，侵犯公民個人信息罪的法益是“‘公權(益)關聯主體’對個人信息的保有”；*趙軍：《侵犯公民個人信息犯罪法益研究——兼析〈刑法修正案(七)〉的相關爭議問題》，《江西財經大學學報》2011年第2期。還有人認為“公民個人信息”是“個人法益”且具有“超個人法益屬性”。*曲新久：《論侵犯公民個人信息犯罪的超個人法益屬性》，《人民檢察》2015年第11期。不過，即便注意到該罪法益公共性的學者，也多未能肯定該罪侵犯的法益是公共法益，比如依舊持有“公民個人信息首先是公民個人法益，然后才是超個人法益屬性”的觀點。

筆者認為，侵犯公民人個信息罪之法益的公共性十分明顯，我國《刑法》是因為其真實地侵犯了公共信息安全法益才予以嚴厲地打擊，故筆者認為應將罪名更改為“侵犯公共信息安全罪”，并在立法上進行相應的章節調整。

第一，其需保護性基于被害(人)數量的要求。就“法益”而言，其雖然廣泛地在刑法學科內被探討，但是就其實質內涵“法律所保護的利益”而言，并不限于刑法學科。實際上，在民法領域的侵權法也對侵害行為予以規制。刑罰是最嚴厲的處罰手段，所以往往作為保障法的姿態出現，以謙抑性、最后性為立法表征。一種行為只有具備相當程度的社會危害性才有必要通過刑法予以專門規制，侵犯信息安全的犯罪行為也是如此。如果僅侵犯一個或數個公民的個人信息，在侵權責任法中都未必有必要對其予以規制的情況下，刑法的貿然介入不見得會起到良好的效果。伴隨著社會信息化程度的提高,公共信息安全問題已經成為影響社會穩定和公共安全的重要因素。*歐三任：《公共信息安全問題的審視與應對》，《重慶郵電大學學報(社會科學版)》2010年第1期。侵犯相當數量被害人個人信息的行為才具有相當程度的社會危害性，才有必要通過刑法予以專門打擊。

第二，其需保護性應符合我國《刑法》的類型化要求。很多侵犯公民個人信息的行為未必一定需要通過判處侵犯公民個人信息罪來進行處罰。比如，為了實施殺人行為而非法獲取公民個人的身份信息、通訊信息、住址信息，這種情況完全可以按照故意殺人行為的預備行為予以處理。其他國家也存在類似情形，身份盜竊被作為后續犯罪行為的預備行為，如計算機詐騙。*Adrian Cristian MOISE.Identity Theft Committed Through Internet.Current Juridical,2015, Vol. 18, p124.在對于故意殺人罪、盜竊罪、詐騙罪進行處罰之時，實際上已經將侵犯公民個人信息的行為作為犯罪的加重情節，通過間接的方式予以規制。只有僅侵犯公共信息安全的犯罪行為才有必要通過刑法予以直接規制，這一方面是由于侵犯公共信息安全的行為顯然比侵犯一個或數個公民個人信息的行為具有更嚴重的社會危害性，另一方面是由于侵犯公共信息安全的行為確實無法通過下游犯罪的處罰以達到罪刑均衡。

第三，其需保護性應與我國《刑法》的嚴厲程度相匹配。對刑法來說，它的內部秩序就是罪刑關系的和諧、有序，也就是罪與刑的均衡。*劉守芬、方泉：《罪刑均衡的立法實現》，《法學評論》2004年第2期。《刑法修正案(九)》將侵犯公民個人信息罪的最高處罰區間提升到“處三年以上七年以下有期徒刑，并處罰金”。上述修改雖然對于打擊該類犯罪具有相當的必要性，但是也使得該罪與我國《刑法》第四章中其他犯罪的處罰更加不協調。如針對暴力干涉婚姻自由罪，暴力干涉他人婚姻自由致使被害人死亡的，才處二年以上七年以下有期徒刑。僅僅是侵犯個人信息的犯罪就可以和侵害生命權的犯罪規定同樣的最高刑，甚至后者的最低刑還低于前者，這恐怕是任何一個秉持罪刑均衡理念的人都無法認同的。那么如果認可對于侵犯公民個人信息罪刑事處罰的必要性，就勢必要認定該罪所侵犯的法益具有相當程度的重要性：這一法益是公共信息安全。

(二)被害人教義學核心原則擴展的理論展望

以上筆者關于侵犯公民個人信息罪法益的需保護性分析不僅具有個罪分析的意義，對于被害人教義學核心原則的發展也具有理論意義。如果沿著被害人的保護可能性與需保護性分析，最終得出侵犯公民個人信息罪的法益實際上是公共法益，那么超越個罪本身，這樣一種分析路徑也已經對于原有的被害人教義學核心原則的分析路徑作了事實上的調整，即突破僅僅基于侵犯個人法益的犯罪范疇進行理論分析。如前所述，一直以來被害人教義學被用于解釋侵犯個人法益的犯罪，其明確的前提就在于個人法益的犯罪被害人往往會對于犯罪發生及刑法介入產生較大影響，因而需要在刑法教義學的分析中加入對于被害人的分析。基于此，詐騙犯罪等互動關系犯罪更是作為典型的適例來對被害人教義學加以闡釋。然而，在很多國家的刑法體系中，不僅規定的侵犯個人法益的犯罪有被害人存在，在侵犯公共法益的犯罪中被害人同樣存在，只不過在侵犯公共法益的犯罪中個體被害人的形象并不鮮明。隨著風險社會特別是信息社會的到來，風險的常態化已經成為現實，社會公眾更是普遍被置于風險之中，對于公共安全的保護更是被納入刑事立法的考慮，被害人已經不僅作為個體、更作為群體而具有教義學價值。就被害人教義學而言，在信息社會保持和發展其規范價值，就應當在考慮對于侵犯個人法益的犯罪判斷之外，至少在犯罪類型區分層面考慮侵犯公共法益的犯罪，特別是發揮被害人教義學核心原則在這一區分過程中的作用。

對于被害人教義學核心原則適用范圍的擴展也是基于刑法教義學的基礎演變。

基于隨著資產階級革命以來的啟蒙主義、理性主義，以及隨之構建的自由、平等之類的基本法律價值，自由主義、個體權利張揚的社會思潮也不可避免地影響了刑法教義學的結構以及被害人在其中的形象，個體的被害人及其個體權利的保護成為首要命題。同時，個人被推定是具有自由意思的，因而對其法益具有支配的意思與可能。在這種情況下，被害人個人的法益往往與個人形象密切相關，不但被害人教義學的關注焦點在于被害人個人法益遭受的具體侵害，而且被害人對于個人法益的保護態度與保護能力理應納入被害人教義學的考察范圍。因此，在刑法教義學法益值得保護性分析的基礎上，被害人教義學引入被害人保護可能性，作為對應的概念，使之承擔教義學內涵，并且與基于法益值得保護性形成的被害人需保護性形成互動關系，支撐起被害人教義學的理論基礎，之后以一種平面的互動關系整合教義學資源，使被害人教義學得以在侵犯個人法益的犯罪層面得以自洽。因而圍繞個體被害人展開被害人教義學研究具有特定的歷史背景。

隨著社會發展，被害、被害人均發生了巨大的變化，被害人教義學的核心原則也面臨新的教義學問題。隨著風險社會、信息社會的到來，個體的形象逐漸模糊，群體頻頻成為各類風險乃至侵害的承擔者，環境犯罪等犯罪以“公害”的姿態進入刑法視野。在法益層面，越過圍繞個體法益保護為重心的階段，公共法益的內涵呈現出極度的擴張，甚至影響刑法教義學的理論根基。公共安全的值得保護性愈發凸顯。隨著信息技術的發展，信息犯罪也隨著信息社會的到來成為重要的犯罪類型。信息安全雖然是和具體的個人直接相關，但是愈發以群體、公共的形式存在，在這樣的社會轉變下，刑法教義學所關注的重心也發生了轉變，不但犯罪類型呈現從自然犯向法定犯延伸，集體法益的形象更加凸顯，(公眾的)安全感也開始作為法益保護的相關問題被探討。雖然刑法學教義(包括被害人教義學)需要一定的穩定狀態以保證其理論結構，但是對于上述轉變應給予必要的關注。

就被害人教義學核心原則(被害人的保護可能性和需保護性)而言，筆者認為也應將其原有的平行判斷結構改為縱向的層次判斷結構。在傳統的被害人教義學理論中，作為核心原則的被害人的保護可能性和需保護性是一種此消彼長的關系，即被害人的保護可能性降低，那么對應的被害人的需保護性就會增加，刑法更應對其法益加以保護；反之亦然。不過，這里其實有一個理論預設，即被害人自身的變化(以及其他因素變化)會對其保護可能性有較大影響。然而，在諸如侵犯公民個人信息罪等群體被害的犯罪中，被害人保護可能性實際上大多呈現較弱的狀態，判斷的焦點反而集中在被害人的需保護性上。如果發現被害人依然具有需保護性，那么侵犯公民個人信息罪就是侵犯公共法益的犯罪。由此可以歸納出一種新的被害人保護可能性與需保護性的判斷體系。

首先，在第一層次判斷被害人的保護可能性(是否的判斷)。這一層次大體沿用了傳統的被害人教義學核心原則判斷路徑，主要考察被害人保護可能性，并且側重于考察被害人個人是否具有自我保護可能性。如果發現被害人具有較強的自我保護可能性，而其法益的侵害是由于被害人怠于進行自我保護所導致，那么就在此情況下刑法就不應介入對其法益予以直接保護；反之，如果發現被害人保護可能性較弱，特別是其自身無力實現自我保護，那么就應該承認被害人具有需保護性，并在完成這一層次判斷的基礎上進入下一層次的判斷。

其次，在第二層次進行被害人需保護性的判斷(彼此的判斷)。這一層次的判斷則是對于傳統被害人教義學核心原則判斷路徑的突破，即對于被害人需保護性進行具體判斷，明確需保護性的來源：如果需保護性的存在是基于個體被害人，刑法需要對于該類犯罪予以處罰是因為個體的法益值得保護，則是侵犯個人法益的犯罪，如果需保護性基于群體被害人，刑法需要對于該類犯罪予以處罰是因為群體的法益值得保護，則是侵犯公共法益的犯罪。這一判斷路徑如圖1所示。

圖1 被害人保護可能性和需保護性判斷路徑

這樣，就在事實上擴展了被害人教義學核心原則的適用領域，使之可以區分侵犯個人法益的犯罪與侵犯公共法益的犯罪。而且，這一變化不僅是對于其核心原則適用領域的擴展，也是對于信息社會形態下整體被害人教義學理論的發展。

第一，使被害人教義學的適用范圍得以擴展。在傳統意義上，被害人教義學只適用于侵犯個人法益的犯罪，無法適用于侵犯公共法益的犯罪，使得被害人的形象與法益衡量局限在形象鮮明的被害人身上，甚至局限在諸如詐騙罪等互動關系犯罪之中，極大地限制了被害人教義學的理論空間與適用范圍。隨著風險社會特別是信息社會的興起，公共領域的犯罪越來越與個人的法益(特別是各類有關安全的法益)相關聯，侵犯公共法益犯罪中被害人的形象雖然在個體層面模糊，卻在群體層面呈現出前所未有的鮮明面貌，亟需刑法教義學給予必要的關注。在刑法教義學中，被害人教義學無疑是對其予以理解的最佳理論路徑，而通過被害人教義學完成這一過程勢必要對其核心原則的適用范圍予以擴展。而且，通過對于被害人教義學核心原則的擴展，其所擴展的不僅是該原則的范圍，而且是由于該原則在被害人教義學中的核心與關鍵地位，從而在事實上擴展了被害人教義學的范圍。

第二，使被害人教義學的理論結構更加立體。傳統意義上被害人教義學圍繞被害人的保護可能性與需保護性展開，以這一核心原則兩個層面的此消彼長描繪出侵犯個人法益的犯罪中被害人的值得保護性維度，從而使被害人法益保護問題的判斷得以進入刑法教義學的理論視野。然而，從理論結構層面，這樣的結構雖然也存在內部的互動關系，但終究是一種平面的理論結構，缺乏必要的理論層次和縱深。這樣的一種理論結構在侵犯個人法益犯罪的層面尚且可以發揮應有的理論效果，但同時也會限制被害人教義學的理論適用范圍，難以使被害人教義學成為刑法教義學的主流理論、核心理論，或許這也是被害人教義學自上個世紀八十年代被廣泛討論之后卻被理論界長期忽視的一個潛在原因。經由被害人教義學核心原則的立體化，必然會推動被害人教義學整體理論體系的結構化、層次化，從而與要求理論體系與結構的刑法教義學具有更深層次的內在契合，有利于被害人教義學在刑法教義學理論視域中確立自身的教義學地位。

第三，使被害人教義學的理論更好地適應社會發展。進行刑法理論研究本身并不是目的，應旨在通過刑法理論大廈的構建，為有效地解釋和規制犯罪行為提供可供借鑒和參考的理論框架。在這個意義上，隨著社會風險的增加以及犯罪行為的變化，傳統刑法理論的修正也是一個不斷進行的過程，比如隨著交通犯罪、環境犯罪的發展，既有的過失理論也處在不斷的完善發展之中，在舊過失論的基礎上，新過失論乃至新新過失論應運而生，危懼感都已經成為刑法理論所探討的理論話語。隨著風險社會特別是信息社會的到來，被害人及其法益形態都發生了巨大的變化，像侵犯個人信息等犯罪，其群體被害形態愈發優越于個體被害形態。在此背景下，通過對于被害人教義學核心原則適用范圍的再考量，使被害人教義學的理論更加有效地適用于現實犯罪現象的闡釋，除了有利于具體犯罪的刑法規制之外，更有利于被害人教義學理論生命力的增強。

信息社會的崛起必然伴隨著侵犯個人信息犯罪的涌現和蔓延，無論是該類犯罪自身的變化還是刑事立法的變遷都呼喚著被害人教義學為其法益解釋尋覓合理的路徑，并且得出合理的答案。在通過被害人的保護可能性和需保護性推斷出該類犯罪侵犯法益具有公共性的同時，這一被害人教義學核心原則的理論脈絡與范圍也完成了現實的擴展，即在解釋刑法問題的同時也推動了被害人教義學理論的發展。這樣一種真實的互動或許才真正是社會變遷中刑法理論與刑事立法發展的應然路徑和實然效果。

(責任編輯：杜小麗)

DF626

A

1005-9512-(2017)10-0027-12

王肅之，武漢大學法學院博士研究生。

*本文系國家社會科學基金重點項目“全球化信息化社會環境中的新型恐怖活動及其整體法律對策研究”(項目編號：13AFX010)的階段性成果。