侵犯公民個人信息罪中“公民個人信息”的認定問題研究

徐 玲

金華市人民檢察院，浙江 金華 321000

《刑法》第253條中侵犯公民個人信息罪所規定的行為要件是“違反國家有關規定，向他人出售或提供公民個人信息，情節嚴重的”；2017年5月，“兩高”發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對罪名中侵犯的對象“公民個人信息”，有了更為詳細的列舉式規定。但是，侵犯公民個人信息犯罪類案件數量急速增長，侵犯公民個人信息犯罪越來越多的與網絡詐騙犯罪等產生關聯，司法界因此而面臨著更為嚴峻的挑戰。

一、刑法層面的“公民個人信息”

（一）認定“公民個人信息”應當遵循的原則

刑法是一部單獨的部門法，它的目的就在于有效的對犯罪行為進行懲罰、保護法益。在侵犯公民個人信息罪中，“公民個人信息”就是刑法需要保護的其中一個法益。法益，也就是在傳統刑法理論中所言之“犯罪客體”，從它受侵害的方面考慮，稱之為“被害法益”；在它受到保護的方面來考慮，被稱為“保護法益”。張明楷教授在其著作中提出了認定法益所須遵循的原則，于是本文將結合公民個人信息的特征，總結出認定該信息所應當遵循的以下原則：

首先，“公民個人信息”應與公民的個人利益有關。法律都是為某種社會利益而生，正如來自日本的美農部達吉學者所言，“法是利益的規律，法也正義的規律。如果說利益是法的目的，那么正義便是法的最高標準，這二者并不是相互矛盾、相互對立的。”其次，作為侵犯公民個人信息罪的法益的“公民個人信息”，必須與刑法相關聯。即便是主體的需求的利益，若不與刑法相關聯，也不能認定其為法益。再次，所認定的“公民個人信息”應當屬于憲法所保護的法益。憲法是根本法，憲法所規定由刑法保護的利益，當屬刑法所認定的法益。最后，所認定的“公民個人信息”，需具備可侵害性。

（二）“公民個人信息”法律性質的界定

目前在理論界，我國主要存在以下四種對公民個人信息的法律性質認定的主流學說，持有信息權說、隱私權說、所有權說、人格權說。

持有信息權說的重點在于將信息權打造成一種本源性的權利，呼吁增強對信息權利的專門性關注，該學說認為，信息權并不是目前大眾認知中的人格權或隱私權的一部分，以使其成為一項專門性的、與其他權利有所區分的公民基本權利。

隱私權①說公民不希望公之于眾，或讓他人知曉其個人隱私的權利。有一些學者的觀點認為，該罪所侵害的，是雙重乃至多重法益，如信息自由安全權和隱私權，以及個人信息安全權、人身財產安全權、隱私權與生活秩序安寧權均屬所要保護的法益。

根據所有權說的觀點，“公民個人信息”的含義應當是，為了滿足自身、他人的利益需求，收集信息，建立數據、資料庫，這些信息的整合者被稱為信息的所有權人，并能夠在所整合的這一范圍內，享有對于這些信息完整的權利。

人格權說②，認為公民個人信息的法律性質如同公民的人身權利、人格尊嚴與個人自由；本文認為，“公民的個人信息”與人格權是一種包含、交叉的關系，將人格權說與持有信息權說綜合考慮，加強對信息持有者權益的保護，最有利于保障公民對自己的個人信息能夠享有充分、完整的權利。認定“公民個人信息”的法律性質，若僅從法益的視角來看待，那么對于應對目前犯罪高發的現實情況顯然是不夠的。若要更加準確的認定刑法層面的“公民個人信息”，本文認為有必要從立法方面入手，細化具體界定，并進行更深一步的探討。

二、實踐中公民個人信息范圍認定的爭議問題

根據前述“兩高”《解釋》第1條，以列舉的方式提出，刑法層面“公民個人信息”的范圍包括身份證件號碼、住址、賬號密碼等，能與其他信息結合識別特定自然人身份、或反映出特定的自然人活動動態的各種信息。根據目前的實踐情況，在具體的刑事案件中對于“公民個人信息”認定的爭議仍然未有定論，最主要的爭議體現在對于主體范圍的認定包不包含外籍人士和無國籍人，包不包含“公開的信息”、“公民個人信息”具體的可識別性應怎樣判斷等3個方面的問題。

（一）“公民個人信息”主體范圍

對于“公民個人信息”主體范圍，應當從廣義的角度來理解與解釋，這其中應包含中國公民和外籍人士、無國籍人的個人信息。對于刑法的條文表述方式，如果是對于主體有限定的，一般會有明確的相關規定予以說明。對于侵犯公民個人信息罪，刑法所規定的對象，表述沒有采用“中華人民共和國公民個人信息”這樣的限定，而是表述為“公民個人信息”，所以該罪名的犯罪對象“公民個人信息”中的“公民”不僅指代中國公民，也指外籍人士與無國籍人士。

（二）能否排除公開的個人信息

實踐中，涉嫌侵犯公民個人信息罪的嫌疑人可能會辯稱其信息是通過一些公開渠道獲得，以開脫罪名，那么對于通過網絡等方式向公眾公開的個人信息是否也屬于刑法的保護范圍，在實踐中尚未有定論，在《解釋》第1條中，對于“公民個人信息”的定義，并沒有采用“涉及個人隱私信息”的表述。在學術界，學者們也普遍認為“個人隱私”與“個人信息”的涵蓋范圍或屬交叉關系。故在該罪中，“公民個人信息”并不必須具有個人隱私性，已經公開的信息也可能被認定為刑法層面的犯罪對象。本文認為，1、應查明該信息的公開是否基于依法公開的理由。對于依法公開的個人信息，此時的獲取、提供等行為，參照征信相關條例內容，不違反國家相關規定，該行為也就屬于合法。2、判斷公開的信息是信息主體是否基于自愿。構成該罪的前提是“違反國家有關規定”，當信息主體自愿、主動公開相關信息，行為人獲取信息后，出售或者提供該信息，是否需要權利人的再次允許，目前缺乏明確規定，故這種情況不應當認定為“違反國家有關規定”，故不構罪。此外，權利人對信息主動、自愿公開，對可能引發的后果也具有相當程度的可預見性。

（三）“公民個人信息”的可識別性

“公民個人信息”，在刑法層面，必須與特定自然人產生關聯，即通過該信息，能夠識別特定自然人身份、獲取特定自然人的活動動態。通過對能夠識別特定個人活動狀態的信息作出一些特殊處理，導致無法識別出特定的個人，并且該信息無法恢復處理前的狀態，便不能認定為這一信息具有可識別性。但是，在實踐中，對于部分關聯信息，到底哪些達到了“公民個人信息”的要求，仍沒有達成完全一致的意見。在判斷該信息的可識別程度時，可從行為人的主觀目的、該信息與其他相關信息的聯系程度等方面綜合判斷。

三、如何認定公民個人信息

針對以上對公民個人信息法律性質的梳理比較，及目前爭議問題的分析，本文認為認定公民個人信息需要從以下四個方面把握：1.從公民個人信息的屬性考量。“公民個人信息”具有可識別性、法益性、關聯性等特性，對“公民個人信息”的認定，應考量其附著的法益對人身財產、隱私、生活安寧方面侵害的程度與可能性，優先保護事關公民切身利益的信息。2.從個人信息的用途考量。在判斷時應結合信息的用途，對其行為的法益侵害性、社會危險性等進行綜合考慮，以防止打擊面過寬。3.對于公民個人信息的排除。本文認為，對以下兩種類型的信息可予以排除：一是依法公開的個人信息，如在國家企業信用公示系統公開的企業法人信息；二是為維護公共利益而公開的個人信息，比如對失信被執行人身份信息的進行公開，以保證社會公眾的知情權；4.刑法作為法律體系的“最后一道防線，”在從刑法層面認定“公民個人信息”時，需要牢牢把握住刑法的謙抑性原則，防止不當擴大“公民個人信息”的認定范疇，導致泛刑化的產生。此外，應當在刑事政策加大處罰力度與有利于被告人原則間找到平衡點。

注釋：

①周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研充報告[M].北京：法律出版社，2006.48.

②李源粒.網絡數據安全與公民個人信息保護的刑法完善[J].中國政法大學學報，201（54）：69.