淺論非法使用個人信息的刑法規制

摘? 要：為保護我國公民個人信息的安全，我國的刑事立法和司法解釋作出了一系列回應，但是主要集中在打擊非法轉移行為方面，而忽略了對非法使用個人信息的刑法規制。本文從侵犯個人信息行為的現狀出發，闡述了對非法使用個人信息行為進行刑法規制的必要性，并淺析非法使用個人信息的刑法規制，以實現對使用個人信息的行為進行合法化規制的同時，促進信息資源的價值的充分利用，達到保護個人信息與促進社會發展的雙重目的。

關鍵詞：個人信息;刑法規制

1我國關于非法使用個人信息的刑法規制闕如

隨著互聯網和大數據深度挖掘與應用的發展，云計算、人工智能、物聯網、人臉識別等新興技術出現便利了我們的生活，但與此同時，其技術發展所依托的個人信息的安全也受到威脅。為保護我國公民個人信息的安全，我國刑事立法和司法解釋作出了一系列回應，但侵犯個人信息的違法犯罪并沒有收斂。在中國裁判文書網中以“侵犯公民個人信息罪”“刑事一審”兩個關鍵詞作為搜索條件進行高級檢索發現2016—2019 年侵犯公民個人信息的刑事一審案件數量分別為391 件、1339 件、2270件、2553件，呈現遞增趨勢。這是因為在大數據深挖掘與應用時代，個人信息的使用價值或者說商業價值才是誘發個人信息犯罪的深層次原因。而我國關于個人信息刑事規制主要針對非法轉移行為，如非法提供、出售、獲取、泄露個人信息的行為，忽略了對非法使用個人信息行為的規制，這是將個人信息保護片面地理解為轉移自主、忽視使用自主的法益保護的認識缺陷。因此，我國應當重視完善非法使用個人信息的刑法規制，全面保護個人信息安全。

2非法使用個人信息刑法規制的必要性

2.1個人信息使用自主的法益保護

當前個人信息法益保護以轉移型侵害為核心的刑法規制范圍是受針對隱私權規制所形成的傳統模式的影響。個人信息與隱私權在客體上具有交叉性、侵害后果上具有競合性，兩者有一定的相似性，所以在信息時代產生的個人信息不免會受到隱私權保護模式的影響。但是在大數據深度挖掘應用時代，個人信息遠遠超出了隱私權的范疇，成為具有特定公開性、多方共享性、交換使用性的可識別信息。滯后的隱私權保護模式已經難以規制大數據背景下侵害個人信息安全的行為。

在大數據時代，個人信息背后蘊藏的巨大商業價值驅使信息控制者對個人信息進行深度挖掘和利用，個人信息的使用價值逐漸成為個人信息的關鍵價值，個人信息使用自主也成為個人信息的核心權能。當前侵犯個人信息犯罪已經形成黑色產業鏈，上游非法轉移個人信息犯罪為下游非法使用個人信息犯罪提供條件，侵犯個人信息犯罪已經從以獲取轉移行為為中心轉向以深挖利用行為為中心。個人信息非法使用成為個人信息非法轉移的最終目的，成為侵犯個人信息犯罪的誘因。因此不僅要打擊制裁個人信息非法轉移行為，也應當重視對個人信息非法使用的規制，在根源上對侵犯個人信息行為進行打擊。

2.2非法使用個人信息行為具有嚴重的法益侵害性

首先，非法使用個人信息行為對法益侵害更具直接性。非法獲取、出售、提供公民個人信息的行為只是對個人信息的流轉和轉移，未對法益造成直接的侵害。沒有實施切實的使用行為，個人信息不會受到直接的侵害，只有當與使用行為結合時，其侵害性才顯露。非法轉移個人信息行為僅僅具有抽象的法益侵害危險或者間接的法益侵害威脅，而個人信息的非法使用將這種抽象法益侵害危險變成具體的現實損害。其次，非法使用個人信息行為對法益侵害更具根源性。在侵犯個人信息犯罪形成黑色產業鏈的背景下，屬于犯罪產業鏈上游的非法獲取、出售和提供個人信息的行為，需要終端個人信息的使用行為將上游行為獲得的個人信息“變現”。最后，非法使用個人信息行為對法益侵害更具精準性。可識別性是個人信息的顯著特點，通過個人信息能夠涵攝定位到具體的信息主體。不法分子正好利用個人信息的這一特點，針對特定信息主體實施針對性犯罪行為，因為掌握了信息主體的真實信息而容易取得受害者的信任，導致犯罪成功率很高。

2.3以刑法規制非法使用個人信息行為的必要性

刑法作為可以限制、剝奪人身和財產權利的制裁方式，是社會規制手段中最嚴厲的一種，這也就決定了其必須遵守謙抑性原則，只有在其他規制手段失靈時才能調用刑法規制。首先在行政法層面，《網絡安全法》第41、42條規定了收集、使用個人信息公開規則和個人信息保護義務等。其次在民事領域，《民法典》規定了個人信息受法律保護，其中也特別規定了對個人信息非法使用的禁止和責任。當前民法、行政法對個人信息使用有一定規制作用，但是由于其規定過于原則化，導致實務中具體操作實施比較困難，難以起規范使用個人信息行為的理想效果。同時行政和民事規范專門針對非法使用個人信息行為的責任規定闕如，對猖獗的非法使用個人信息行為達不到有效規制作用。

3非法使用個人信息的刑法規制

因為非法使用行為與非法轉移行為是侵害個人信息安全的常見形式，所以在討論非法使用個人信息行為的刑法規制時，可以參考侵犯公民個人信息罪中針對非法轉移行為已規定的入罪標準，并根據非法使用行為的特點進行合理調整。

3.1未征得信息主體許可

《網絡安全法》、《消費者權益保護法》、《全國人大常委會關于加強網絡信息保護的決定》和《電信和互聯網用戶個人信息保護規定》等都規定信息控制者使用個人信息前應征得信息主體的同意。因此，未征得信息主體許可而使用他人個人信息的行為違反國家有關規定，構成非法使用個人信息。知情同意原則作為個人信息使用正當性的基礎建立是在個人信息自決權之上，而非建立在隱私權之上，因此不要求被保護的個人信息具有隱私的秘密性特點，未經信息主體授權同意擅自對從網絡上搜集、整理的他人已經公開的個人信息加以商業化利用的行為同樣應當認定為非法使用行為。

3.2非經匿名化處理

個人信息具有可識別性，通過個人信息能夠涵攝定位到具體的信息主體，與現實中的信息主體一一對應，這也是對個人信息進行保護的重要原因。為了充分合法化的開發個人信息背后蘊藏的商業價值，個人信息控制者對個人信息進行不可逆的去標識化或匿名化處理，這一定程度上減弱了個人信息與特定人對應的可能性。經匿名化處理去除可識別性的信息因無法指向特定自然人身份且不能恢復，就不再納入個人信息的范疇，亦不適用個人信息保護規則。此時，無須經信息主體同意即可合法使用。但是，非經不可逆的匿名化處理過的個人信息仍屬于侵犯公民個人信息的行為對象。

3.3法定犯屬性

法定犯并沒有明顯違反社會倫理的特征，而是以違反一定的行政法規為前提。刑法中侵犯公民個人信息罪將違反國家有關規定作為前置性條件，個人信息的非法使用行為與非法轉移行為具有相當性，因此個人信息的非法使用行為在入罪時也應將違反國家有關規定作為入罪的基本條件。

3.4主觀方面

參照侵犯公民個人信息罪的主觀構成要素來界定非法使用個人信息行為的主觀方面。現有刑法關于侵犯公民個人信息罪的轉移型行為體現出了其相對積極的主觀心理因素，一般以直接故意作為其主觀構成要件。而非法使用個人信息行為通常也是和非法轉移信息行為一樣的主觀態度，即明知是對他人信息未經許可的非法使用而希望追求其危害結果的發生，因此也應該以直接故意作為非法使用個人信息行為入罪的主觀構成要件。

3.5行為具體化明確

為了增強司法可操作性，應當明確非法使用個人信息中具有刑法可罰性的具體罪狀形態。“非法使用”的描述是非常為抽象的，其含義及范圍容易被任意擴張解釋，因此需要對其本身的內涵進行具體化的限定以符合法律明確性的要求。將非法使用個人信息行為為區分界定為未經信息主體同意而使用和經同意但超越同意范圍、方式、和目的的使用。這兩種行為都是未經許可非法使用個人信息的行為，侵害了信息主體的個人信息使用自主，可以按照這種分類對非法使用個人行為進行具體區分，針對不同的非法使用行為的特征進行規制。

3.6情節嚴重

非法使用個人信息行為應當與侵犯公民個人信息罪目前已有的客觀要件標準大致一致，同時區分非法使用個人信息行為的違法行為和犯罪行為。“情節嚴重”是劃分一行為究竟屬于違法還是犯罪的重要標準。通過在確定非法使用個人信息的行為的前提下，按照“情節嚴重”標準，進一步區分非法使用個人信息的犯罪行為與違法行為。《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中對現有的侵犯公民個人信息罪中的“情節嚴重”的具體確定做出了相對可操作的標準，如行為對象數量標準、后果標準、行為性質標準等，這可以為非法使用個人信息入罪標準提供參考。

4結語

隨著個人信息使用頻率和規模的不斷提升和擴大，加之相關規范的闕如或失靈，事實上非法使用行為已經重新構建了侵犯個人信息行為體系，成為侵犯個人信息行為體系的核心行為，因此對非法使用個人信息行為進行刑法規制是必然的。但是保護個人信息并不意味著要限制正當的轉移行為或合法的使用行為，刑罰作為最嚴厲的制裁手段，將個人信息使用自主納入刑法的保護范圍并對相應的非法使用個人信息行為進行刑法規制，必須遵循刑法謙抑性原則，明確非法使用個人信息行為的入罪標準，防止因過度犯罪化而阻礙個人信息的正當使用行為，阻礙社會發展。

參考文獻

[1]李川.個人信息犯罪的規制困境與對策完善——從大數據環境下濫用信息問題切入[J].中國刑事法雜志，2019（05）：34-47.

[2]劉雙陽，李川.大數據時代個人信息法益刑法保護的應然轉向——以規制非法使用個人信息為重點[J/OL].重慶大學學報（社會科學版）：1-12[2020-07-30]. http：// kns.cnki.net/ kcms/detail/ 50.1023.C. 20200511.1130.004.html.

[3]劉仁文.論非法使用公民個人信息行為的入罪[J].法學論壇，2019，34（06）：118-126.

[4]皮勇，王肅之.大數據環境下侵犯個人信息犯罪的法益和危害行為問題[J].海南大學學報（人文社會科學版），2017，35（05）：114-124.

[5]于沖.侵犯公民個人信息罪中“公民個人信息”的法益屬性與入罪邊界[J].政治與法律，2018（04）：15-25.

[6]趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學學報，2014（01）：117-127.

作者簡介

徐康會（1996.09—），女，四川省眉山人，四川省成都市雙流區四川大學法律（非法學）專業，碩士研究生。

四川大學? 四川? 成都? 610200