侵犯公民個人信息罪的司法困境與立法完善

羅麗 朱李越

摘 要：近年來，侵犯公民個人信息的行為有增無減，社會危害性日益凸顯。我國《刑法》明確了侵犯公民個人信息罪的構成要件，但在該罪保護法益和刑罰等方面的規定不夠精準。為保護公民個人信息安全及合法權益，我國最高司法機關發布了司法解釋，但仍難以解決司法實踐中對侵犯公民個人信息罪在定罪量刑和其他法律適用方面存在的問題。綜合考察我國《刑法》《民法典》等法律和司法解釋中關于保護公民個人信息的規定，可以從妥當司法的角度，在《刑法》中明確個人信息權為法益，明確規定侵犯公民個人信息罪的限額罰金刑，并且明確規定該罪適用“從業禁止”，以構筑多層次、全方位的個人信息保護刑事法律體系。

關鍵詞：侵犯公民個人信息罪;法益;罰金刑;從業禁止

中圖分類號：D924.34文獻標識碼：A

文章編號：1003-0751（2021）04-0056-06

一、問題的提出

現代社會中，公民個人信息的重要性日益凸顯。保護公民個人信息不僅是保護信息本身，更重要的是保護這些信息所承載的權益。如公民住宅和電話號碼的泄露是導致電信詐騙的重要原因之一，公民在生活中的身體狀況、經濟狀況、婚姻狀況等隱私信息的泄露會導致危及人身、財產安全的嚴重后果。因此，各國都將公民個人信息作為重要的人身權益加以保護。我國也不例外。我國《刑法》第253條之一對侵犯公民個人信息罪的成立要件作了規定;為厘清司法適用中關于“公民個人信息”“違反國家有關規定”“提供公民個人信息”“以其他方法非法獲取公民個人信息”等問題，最高人民法院、最高人民檢察院于2017年5月聯合發布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“兩高”解釋）。但是，最高人民檢察院發布的“魯某等侵犯公民個人信息案”①中，犯罪主體除了自然人，還包括某快遞公司，法院判決中卻沒有對該單位定罪量刑。同時，對利用公司便利獲取個人信息的某快遞公司負責人如何定罪量刑，以及利用該職務便利是否適用《刑法》第37條之一規定的禁業限制，根據現有的判例不得而知。

該案引發了三個重要的問題。其一，依據我國《刑法》第253條之一和“兩高”解釋第12條的規定，該案中的快遞公司應當被判處罰金刑且罰金數額是其違法所得的1倍至5倍;對于同樣的行為，我國《網絡安全法》規定了行政罰款②，但數額高于《刑法》規定的罰金額。那么，現行立法中的罰款與罰金刑該如何銜接？其二，對于利用職務便利獲取個人信息構成犯罪的行為，是否當然適用我國《刑法》中的禁業限制，以避免相關法條陷入“僵尸法條”的境地？其三，如何看待侵犯公民個人信息行為所侵害法益的問題？在公民自愿、同意將自己的個人信息提供給快遞公司的情況下，如果快遞公司負責人未經該公民同意，就再次將其個人信息提供給其他主體，這樣的行為侵害的法益究竟是公共信息安全還是被害人的個人法益抑或人身權、財產權？

基于上述問題，本文從司法實務的角度挖掘實踐與立法脫節之處，同時反思我國《刑法》第253條之一的立法缺憾，尤其探討在前置法律規范不健全的互聯網背景下，刑法如何得到恰到好處的適用。為此，筆者選擇openlaw數據庫，以2015年11月1日至2019年12月1日為時間段，以“侵犯公民個人信息罪”為關鍵詞，檢索到4874份判決文書。從這些判決文書來看，我國司法實踐中對侵犯公民個人信息罪的適用，普遍存在法益認定不一、罰金刑的適用差異較大、沒有適用“從業禁止”等問題。下文首先說明本次調查情況，然后對發現的問題進行分析，最后提出解決問題的建議。

二、侵犯公民個人信息罪的司法實踐檢視

筆者檢索發現，2015年至2019年，司法實踐中審結的涉及侵犯公民個人信息罪的案件數量分別是56、446、1470、1378、1524件，總體呈增加趨勢。其中，2019年審結的該類案件數量比2015年、2016年審結的該類案件數量之和的3倍還多。進一步整理發現，2015年至2019年的4874件此類案件中，單一構成侵犯公民個人信息罪的有3903件，占比8008%，而利用公民個人信息實施其他犯罪的有971件，占比19.92%。通過對這些案件的判決文書進行分析，發現此類案件的審理普遍存在以下問題。

1.法益保護對象認定不一

法益保護對象認定差異主要體現在判決文書中的有關認識不一致，并且量刑中側重于財產利益保護。筆者檢索到的4874份判決文書中，有300份提及侵犯公民個人信息罪的保護法益（占比616%），具體敘述不盡一致。多數判決認為本罪的保護法益是“公民個人的信息安全”，但也有一些判決認為本罪的保護法益是“公私財產權”“市場經濟秩序”“公民財產所有權”“社會管理秩序”等。后者已經嚴重偏離《刑法》設立本罪的主旨。

另外，司法實務中對侵犯公民個人信息罪的量刑注重財產利益保護。按照我國《刑法》的有關規定，侵犯公民個人信息罪以“情節嚴重”和“情節特別嚴重”為成立要件。何謂“情節嚴重”？對此，理論界有不同的判斷標準。大多數學者從侵犯信息的數量、次數、金額、社會危害結果等角度進行綜合判斷。③“兩高”解釋第5條在吸收借鑒學界觀點的基礎上，增加了侵犯公民個人信息的類型、用途、數量、違法所得金額、犯罪前科處罰等標準。筆者在檢索相關案件的過程中注意到，此類案件的判決文書中關于“情節嚴重”的判斷主要涉及侵犯公民個人信息的數量和違法所得金額。在既涉及信息數量又涉及違法所得金額的4343份判決文書中進行隨機抽樣，可以得出侵犯公民個人信息數量、違法所得金額與被判處有期徒刑之間的關系。

為便于數據處理，筆者做了兩項工作：一是將計量單位統一化，如針對相關案例中關于年、月的表述不統一的情況，將判刑期限統一為判刑月數;二是將侵犯公民個人信息數量（條）、違法所得金額（元）、有期徒刑期限（月數）分別用X1、X2、Y表示。筆者注意到X1、X2、Y的數量級存在較大不同，如X1高達千萬級、X2可達百萬級，而Y不超過100，因而將X1、X2分別取其以10為底的對數，以實現更好的比較效果。筆者采用99%的置信度，對作此處理后的數據進行回歸分析。結論是：三個p值（回歸系數）均小于0.01。可見，該結論在99%的置信水平下是可信的。分析發現，侵犯公民個人信息的數量與違法所得金額都與判刑期限呈正相關關系，其中違法所得金額對判刑期限的影響更大。常數項為-40.2607，原因在于我國《刑法》第13條中“但書”的要求，即侵犯公民個人信息罪的成立必須具有一定的信息數量或者違法所得金額。盡管我國《刑法》將侵犯公民個人信息罪歸類在分則第4章“侵犯公民人身權利、民主權利罪”中，但從回歸分析結果來看，在該類犯罪同時具有一定的信息數量和違法所得金額的情況下，法院更傾向于保護財產利益。在檢索到的相關案例中，有4.67%的法院認為《刑法》中侵犯公民個人信息罪的保護法益涵蓋財產權利，更有法院認為“公民個人信息承載著人格利益、公共利益和經濟利益，不容侵犯”④。

2.對單位適用罰金刑的量刑結果存在偏差

根據“兩高”解釋，對侵犯公民個人信息罪可以適用倍數罰金刑且數額范圍是違法所得的1倍至5倍。實踐中，該罪有不少是由單位實施的。筆者將檢索到的4874份判決文書中的單位犯罪案例，按犯罪人的行業進行歸類，對單位實施該罪的罰金刑情況進行了匯總。分析發現，2015—2019年單位實施該罪的案件數量為42件（占該罪案件總數的086%），平均罰金數額為128186.67元。其中，只有4個案件的判決文書中提到違法所得⑤，占比952%。在“上海伊跡房地產經紀有限公司、尹某某侵犯公民個人信息罪案”中，被告單位獲利7.47萬元，但僅被判處罰金5萬元。⑥該罰金數額與“兩高”解釋中的計算標準存在差距。單位實施侵犯公民個人信息罪，按照“兩高”解釋的規定，須處以罰金刑;如果單位實施同樣的行政違法行為，可能被處以比罰金數額更高的行政罰款數額。這反映了我國《刑法》與相關部門法之間并未實現有效的銜接。

司法實踐中多數法院在審理單位實施侵犯公民個人信息罪時，關注的是單位獲得的公民個人信息數量。由于個人信息并不像物權一樣具有排他性，而是在技術上具有可復制性，導致法院難以查明單位利用公民個人信息實施犯罪的違法所得。根據我國現行法律，法院判處罰金刑的前提條件是查明違法所得，這會導致同罪不同罰的結果。例如，在“西安鼎立金融信息服務有限公司、席某等侵犯公民個人信息罪案”⑦中，被告單位購買了800萬條公民個人信息，被判處罰金5萬元;而在“蘇州憶創文化傳媒有限公司、蘇州融尚文化教育傳播有限公司等侵犯公民個人信息罪案”⑧中，被告單位非法獲取公民個人信息600萬余條，被判處罰金20萬元。適用罰金刑的主要目的是打擊貪利型犯罪，防止再犯。但是，不同于財產類犯罪的可量化性、可查明性，對于侵犯公民個人信息罪，如果法院無法查明違法所得或者行為人侵犯公民個人信息并不以獲利為目的，將導致《刑法》第253條之一和“兩高”解釋第12條規定的罰金規則無法適用，從而無法實現法律的指引、教育作用，影響法律的權威性。

3.非刑罰性處置措施中沒有適用“從業禁止”

從《刑法》第253條之一的規定來看，侵犯公民個人信息罪的主體包括利用所從事職業實施犯罪者和違反特定職業要求者。對于這種利用職業便利實施犯罪者，公安機關移送審查起訴或者檢察院提起公訴時可以根據案件情況，建議適用《刑法》第37條之一規定的“從業禁止”，法院也可以根據情況增加該措施的適用。⑨但是，從筆者的統計分析來看，司法實踐中在這方面尚有待改進。筆者將檢索到的侵犯公民個人信息罪案例中以自然人為犯罪主體的案例，按照犯罪主體所從事的工作類型進行整理，發現2015—2019年利用職務便利實施侵犯公民個人信息罪的案件數量分別是8、45、86、126、222件，呈總體上升趨勢。但是，司法實踐中尚未有一例侵犯公民個人信息的犯罪被適用“從業禁止”。2015—2019年利用職業便利實施侵犯公民個人信息罪的487起案件中，有320起案件（占比65.71%）的犯罪主體主要從事銷售工作，分布在各類企業，也有一些部門的公務人員利用職務之便侵犯公民個人信息。鑒于實施侵犯公民個人信息者大多是“內鬼”，為避免再犯，同時促成良好的行業生態環境，可以對其適用我國《刑法》關于“從業禁止”的規定。

三、完善侵犯公民個人信息罪立法的建議

1.統一認識，以個人信息權為法益保護對象

“刑法的任務是保護法益，保護的方法是禁止和懲罰侵犯法益（包括侵害與威脅）的犯罪行為。”⑩因此，對于我國《刑法》分則中具體罪名的適用，首先要通過立法明確本罪侵犯的法益是什么，從而為司法實踐指明方向。從現行立法來看，我國《刑法》并未明確侵犯公民個人信息罪的具體法益保護對象是人身權利還是民主權利，導致司法實踐中出現其法益保護對象是隱私權、社會秩序、經濟利益等亂象。司法實務中有將侵犯公民個人信息自由罪和由此導致的公民財產損失聯系在一起的傾向，這種做法值得商榷。公民個人信息具有多維價值，量刑時應選擇何種位階的價值？對此，需要進行價值判斷。我國《刑法》之所以規定侵犯公民個人信息罪，是因為該類犯罪侵害公民的個人信息權，而不是導致財產權受損。特別值得注意的是，該類犯罪行為人會將獲取的公民個人信息通過層層交易，導致價格差異。司法實踐中會因違法所得金額的大小難以精準把握而導致量刑失衡，其結果是通過用金錢衡量的方式，物化人的價值。這是不妥當的。在我國司法實踐中，已有在侵犯公民個人信息罪的法益保護對象上采行個人信息權的實例。B11

從國外立法例來看，德國通過《人口普查法案》《基本法》《刑法典》《聯邦個人數據保護法》，意大利通過《刑法典》《個人數據保護法》，美國根據《隱私權法》《防止身份盜竊及假冒法》《公平信用報告法》《計算機欺詐與濫用法》等法律，并結合各國實際情況，明確規定個人信息立法保護的是“個人信息自決權”“一般人格權”或“隱私權”。B12由于法律體系不同，我國只能基于自身國情，明確《刑法》中侵犯公民個人信息罪的保護法益。

關于《刑法》中侵犯公民個人信息罪的保護法益，我國理論界存在意見分歧。隨著侵犯公民個人信息行為的危害后果逐步擴大，一些學者從社會法益的視角，認為該罪的保護法益不僅包括個人法益，還包括超個人法益;B13有學者認為該罪侵犯的是社會管理秩序，而非單純的個人利益;B14還有學者認為該罪侵犯公共信息安全;B15也有學者提出數據法益的觀點，認為該罪的保護法益是一種值得專門化保護和財產化保護的法益。B16但是，多數學者認為，該罪的保護法益是公民個人信息權。B17

筆者贊同《刑法》中侵犯公民個人信息罪的保護法益是公民個人信息權。盡管學界眾說紛紜，但就確定本罪的保護法益內容而言，筆者認為應當回到個人信息的產生問題上。個人信息之所以產生，是因為其依附于人。此處的“人”并非作為整體的人們，而是以個體的形式存在的。正因為此，個人信息才有予以區分的價值。個體的人存在的必要條件是人格獨立和完整，享有最基本的權利和應有的社會地位。基于此，康德提出人是理性的，能夠作為倫理上自由的主體，不依存于自然律而服從道德律并具有承擔責任的能力，稱“人是目的本身”。B18

我國《憲法》第33條明確規定：“國家尊重和保障人權。”人的尊嚴的保障屬于人權的實現，人權是以人的尊嚴為基礎的。B19我國《憲法》第38條規定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”這里，用句號分隔開前后兩句話，應當理解為：前一句是一般性規范，后一句是個別性保障條款，兩者共同構成一個整體的規范語句。B20因此，侵犯公民個人信息的行為，損害的是人的尊嚴，即其使人身權受到侵犯，使人的獨立性在“數字人格”的語境下遭到動搖，使個人信息權無法得到有效保障。至于財產利益，其是商業時代的詞語，就此而言，“超個人法益”的觀點過度關注侵犯公民個人信息行為造成的社會后果。B21從保護法益受侵害的角度看，侵犯公民個人信息的行為使公民個人信息權遭到侵害。

雖然我國《民法典》尚未明確規定個人信息權，但從其他國家的立法經驗來看，只有通過立法明確規定個人信息權，才能對個人信息實施周延的保護。同時，從法律體系解釋的角度看，我國《民法典》對個人信息的解釋不能停留在第111條和第4編第6章（第1034—1039條）關于個人信息的規定，而應從涉及個人信息保護的80余部現行法律、法規和部門規章B22出發，注意懲治侵犯公民個人信息行為所要保護的客體并非個人信息，而是個人信息主體的權利。為實現法秩序的統一，應當將個人信息確認為權利。B23筆者認為，《刑法》中侵犯公民個人信息罪的保護法益是人身權中的一種新型權利，即個人信息權，一種具有財產利益的具體人格權。B24

2.科學設定罰金刑，調整倍數罰金制為限額罰金制

我國刑法上的罰金與行政法上的罰款，都是剝奪行為人一定金錢的制裁措施，但二者在適用前提上存在明顯差異，前者以構成犯罪為前提，后者以行政違法為前提。從這一角度出發，二者的嚴厲程度是不同的。“兩高”解釋規定了根據違法所得的1倍至5倍處以罰金刑的標準，而一些行政法律、法規中規定了違法所得和限額罰款的標準且違法所得的范圍較“兩高”解釋的規定更寬。B25“兩高”解釋的規定與其他法律規定未能有效銜接，致使侵犯公民個人信息罪的刑事責任較行政責任輕。從域外立法例來看，有關法律都沒有使用“違法所得”的表述，而是采用適當的罰金刑標準。如意大利《個人數據保護法》規定了限額罰金;B26德國《刑法典》規定了日罰金B27，并且規定法官可以依法自由裁量或者直接依法裁判B28。

高銘暄教授對我國《刑法》中的單位犯罪罰金數額作過統計，發現有明確罰金數額的只有騙購外匯罪和逃匯罪，其余的100多種單位犯罪均沒有規定罰金數額。B29侵犯公民個人信息罪也屬于沒有規定罰金數額的犯罪，而罰金數額的不確定，不僅會導致司法實踐中量刑失衡，還違反罪刑法定原則所要求的預測可能性。正如張明楷教授所言，適用罰金刑的目的在于威懾犯罪分子，對其予以金錢處罰，不僅可以讓其意識到犯罪得不償失，同時還剝奪其再次犯罪的資本。B30需要注意的是，罰金數額的高低會影響罰金刑執行的難易程度。筆者認為，對于侵犯公民個人信息罪，立法上需要明確：罰金刑是對某一犯罪行為的違法性和危害性所作的評價，單獨依據某一種要素作出的評價會失之偏頗;罰款則針對尚未觸及刑法的一般違法活動;因而在處罰的力度上，二者應有所差異，同時要恰如其分地銜接起來，避免公民個人信息保護出現真空地帶。由于我國刑法上尚未構建日罰金制度，同時為避免無限額罰金刑制度下出現法官自由裁量權失控的風險，我國應通過立法將“兩高”解釋中的倍數罰金制改為限額罰金制，以更好地適用法律，實現罰金刑的確定性和司法適用的可操作性。法院在裁量罰金數額時可以參考《最高人民法院關于適用財產刑若干問題的規定》第2條的規定，不僅要綜合考慮犯罪情節（包括但不限于實際犯罪所得、造成損失的大小、社會危害性等），還要考慮犯罪人繳納罰金的能力。這樣，既能發揮司法的能動作用，又可通過法定最低罰金數額保證司法裁量的底線。

3.重構非刑罰措施，明確規定適用“從業禁止”

我國《刑法》第37條之一規定的“從業禁止”，既不屬于主刑，又不屬于附加刑，而是一種非刑罰性處置措施。《刑法》之所以規定非刑罰性處置措施，是因為此類措施能夠體現懲辦與寬大相結合的精神，具有其他處罰方法所不可替代的作用。B31同時，此類措施不產生刑罰的法律后果。《刑法》修正案（九）關于適用“從業禁止”的規定中有這樣的表述，“人民法院可以根據犯罪情況和預防再犯罪的需要”。這種授權性規則給法院提供了利益衡量方面的選擇，是一種授權性的利益分配模式。B32授權性規則符合權利本位主義，但刑法作為公法，應當以義務為本位。正如有學者所言：“法禁之結果，就產生人民生命、身體等的權利。”B33

盡管我國很多領域的立法中都有關于職業禁止的規定，但實踐中很多侵犯公民個人信息犯罪仍違反了相關領域的禁止事項。如我國《郵政法》第35條規定，“郵政企業及其從業人員不得向任何單位或者個人泄露用戶使用郵政服務的信息”，但實踐中仍有快遞從業者違反該規定泄露用戶信息的案例。根據筆者的統計，我國目前還沒有適用“從業禁止”的案例。究其原因，主要是我國關于個人信息保護的法律規定具有零散、不統一的特點。從域外立法例來看，只有為數不多的國家（如法國、西班牙、俄羅斯）通過刑法典規定“從業禁止”為附加刑，相關規定將此類附加刑的適用表述為“應當”而非“可以”，“從業禁止”的內容不僅包括限制公職，還包括限制類似的職業活動。

在我國，面對現實中侵犯公民個人信息罪有增無減的態勢，尤其是利用職業、職務便利實施本罪的數量呈線性上升的趨勢，法院需要考量如何預防此類犯罪、如何有效防止此類犯罪、如何正當地防止此類犯罪。立法上不明確的表述，無疑會徒增司法壓力。“標準化”的法律表述既可以讓立法者在相關社會利益中作出價值判斷，促進社會治理，又可以指引法院在司法實踐中自覺進行利益選擇，最終有效保護個人信息權，引導易接觸公民個人信息者恪守職業操守。因此，筆者認為，在避免刑法體系發生動搖的前提下，在不增加資格刑的條件下，我國《刑法》可以比照《道路交通安全法》第101條關于構成危險駕駛罪的規定，在侵犯公民個人信息罪后面直接規定適用“從業禁止”。

四、結論

信息技術的發展增加了人民福祉，為信息資源流通營造了環境，但也制造了新的犯罪風險。個人信息是新型資產。作為一種資產，其勢必引起不同利益主體競相追逐。為保護公民個人信息，我國《刑法》率先啟動保護公民個人信息，難免會在保護法益、犯罪行為方式認定等方面存在不精準性。隨著《民法典》的頒布實施，我國對個人信息保護邁向新的階段。為實現法秩序統一，應將《刑法》中侵犯公民個人信息罪的保護法益明確為個人信息權。個人信息權是一種新型具體人格權，在注重保護的同時還要加以利用，以順應數字經濟的發展。鑒于侵犯公民個人信息罪屬于侵犯公民人身權利、民主權利的犯罪，有必要對其適用限額罰金刑，以破除倍數罰金刑無法判斷該罪獲利程度的弊端，并使《刑法》規定的罰金數額與《網絡安全法》《消費者權益保護法》等法律規定的罰款數額相銜接，防止個人信息保護法律之間產生矛盾與沖突，加大對罰金刑執行的保障力度。此外，我國《刑法》應明確規定對利用職務便利或違反特別法規定侵犯公民個人信息的情形適用“從業禁止”，以避免關于“從業禁止”的規定成為“僵尸法條”，更好地保障公民個人信息安全。

注釋

①在本案中，王乙等促銷人員花費6萬余元，在被告人魯某處購買了8萬余條公民個人信息。王甲為實現與魯某的公民個人信息資源共享，向其提供了10萬余條快遞單號信息和“快遞提取”軟件。后來，山東省新泰市公安局查獲了魯某和王甲存儲的1000多萬條公民個人信息。新泰市檢察機關審查后發現，魯某為了獲取某快遞公司的訂單信息，向該公司負責人購買了K8管理軟件和工號，遂對該公司和王乙以涉嫌侵犯公民個人信息罪提起公訴。最終，新泰市人民法院判決，被告人王乙、魯某、王甲構成侵犯公民個人信息罪，分別處以一定的有期徒刑和罰金等。參見《侵犯公民個人信息犯罪典型案例》，最高人民檢察院網上發布廳，http：//www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645_1.shtml，2017年5月16日。

②我國《網絡安全法》第64條第2款規定：違反本法第44條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得1倍以上10倍以下罰款，沒有違法所得的，處100萬元以下罰款。

③參見鄭綱、林辛建：《風險刑法視野下侵犯公民個人信息罪研究》，《南華大學學報》（社會科學版）2018年第2期;張明楷：《刑法學》（下），法律出版社，2016年，第921—922頁;黎宏：《刑法學各論》，法律出版社，2016年，第270頁;趙秉志、王東陽：《信息時代更應強化人權保障》，《法制日報》2009年3月4日。

④參見萬榮縣人民法院（2018）晉0822刑初49號刑事判決書。

⑤參見南京市溧水區人民法院（2017）蘇0117刑初440號刑事判決書，淄博市中級人民法院（2019）魯03刑終62號刑事裁定書，上海市徐匯區人民法院（2019）滬0104刑初753號刑事判決書，漢川市人民法院（2019）鄂0984刑初202號刑事判決書。

⑥參見上海市徐匯區人民法院（2019）滬0104刑初753號刑事判決書。

⑦參見西安市雁塔區人民法院（2017）陜0113刑初324號判決書。

⑧參見蘇州市工業園區人民法院（2016）蘇0591刑初154號判決書。

⑨參見喻海松：《刑法的擴張——〈刑法修正案（九）〉及新近刑法立法解釋司法適用解讀》，人民法院出版社，2015年，第12頁。

⑩B30參見張明楷：《刑法學》（上），法律出版社，2016年，第21、535頁。

B11參見惠安縣人民法院（2016）閩0524刑初608號刑事判決書。

B12參見張新寶：《我國個人信息保護法立法主要矛盾研討》，《吉林大學社會科學學報》2018年第5期。

B13參見曲新久：《論侵犯公民個人信息犯罪的超個人法益屬性》，《人民檢察》2015年第11期。

B14參見凌萍萍、焦冶：《侵犯公民個人信息罪的刑法法益重析》，《蘇州大學學報》（哲學社會科學版）2017年第6期。

B15參見王肅之：《被害人教義學核心原則的發展——基于侵犯公民個人信息罪法益的反思》，《政治與法律》2017年第10期。

B16參見孫道萃：《大數據法益刑法保護的檢視與展望》，《中南大學學報》（社會科學版）2017年第1期。

B17參見黎宏：《刑法學各論》，法律出版社，2016年，第269頁;劉憲權：《刑法學》（下），上海人民出版社，2016年，第602頁;周光權：《刑法各論》，中國人民大學出版社，2016年，第71—72頁。

B18參見林來梵：《人的尊嚴與人格尊嚴——兼論中國憲法第38條的解釋方案》，《浙江社會科學》2008年第3期。

B19B20參見王暉：《人之尊嚴的理念與制度化》，《中國法學》2014年第4期。

B21參見陳夢尋：《論侵犯公民個人信息罪的法益》，《刑法論叢》2018年第1期。

B22筆者通過“無訟”網站，以“個人信息”為關鍵詞，檢索到全國人大發布的法律1部、全國人大常委會發布的法律16部、國務院發布的行政法規10部、國務院各部委發布的部門規章59部。

B23參見劉艷紅：《侵犯公民個人信息罪法益：個人法益及新型權利之確證——以〈個人信息保護法（草案）〉為視角之分析》，《中國刑事法雜志》2019年第5期。

B24參見張新寶：《〈民法總則〉個人信息保護條文研究》，《中外法學》2019年第1期。

B25參見我國《網絡安全法》第64條、《消費者權益保護法》第56條第1款、《征信業管理條例》第38條第1款的規定。

B26根據意大利《個人數據保護法》第171條，違反關于遠程監控以及調查員工意見的規定，處以154—1549歐元的罰款或者15日至1年的監禁。

B272017年德國《聯邦個人數據保護法》第44條規定，以交換獲利或有其他非法目的，損害他人利益，觸犯本法第43節第2款規定的，最高處以2年監禁或罰款。但是，此處沒有明確罰款數額。根據德國《刑法典》第40條、第54條，行為人將面臨5—360單位的日罰金。

B28德國《聯邦個人資料保護法》第43節第3款規定：行政違法行為屬于第1款以上的，處以最高5萬歐元的罰款;行政違法行為屬于第2款以上的，處以最高30萬歐元的罰款;罰金數量應超過行為人源于行政違法行為所獲利益。若上述罰金數額不足以達到要求，可增加數額。

B29參見高銘暄：《關于刑法實施中若干重要問題的建言》，《法治研究》2013年第4期。

B31參見王作富、黃京平：《刑法》，中國人民大學出版社，2017年，第187頁。

B32參見張斌：《利益衡量論——以個人主義方法論為視角的現代立法研究》，海天出版社，2015年，第145—146頁。

B33參見[日]穗積陳重：《法典論》，李求軼譯，商務印書館，2014年，第92頁。

責任編輯：鄧 林

Abstract：In recent years， the behavior of infringing on citizens′ personal information has been increasing， and the social harm has become increasingly prominent. The Criminal Law of our country stipulates the constitutive elements of the crime of infringing on citizens′ personal information， but its provisions on the protection of legal interests and punishment are not accurate enough. In order to protect citizens′ personal information security and legitimate rights and interests， China′s highest judicial authority has issued judicial interpretations， which are still difficult to solve the problems in judicial practice regarding the conviction and sentencing of the crime of infringing on citizens′ personal information and other legal applications. With a comprehensive review of the judicial interpretations regarding the protection of citizens′ personal information in China′s Criminal Law， Civil Code and other laws， and from the perspective of the proper judicature， we can make it clear that the right of personal information is a legal interest in the criminal law， that the limited fine penalty for the crime of infringing on citizens′ personal information is established; and that the crime is applicable to" prohibition of employment"， so as to build a multi-level and comprehensive criminal legal system of personal information protection.

Key words：crime of infringing on citizens′ personal information; legal interests; fines; prohibition of employment