以刑制罪:“寬口徑授權”侵犯個人信息行為的刑事規制

我國刑法上侵犯個人信息犯罪并不包括非法濫用個人信息的行為，而實踐中經常發生非法濫用“寬口徑授權”獲取個人信息的行為，此類行為因嚴重侵犯個人信息自主權和公共安全而具有社會危害性。因此，非法濫用型侵犯公民個人信息行為雖然屬于合理授權的范圍，但如果將獲取的個人信息用于牟取經濟利益或者其他非法目的，并且造成嚴重損害即屬于犯罪行為。在刑法沒有將此類行為直接作為犯罪行為作出規定時，并不意味著此類行為不具有可懲罰性，在遵守罪刑法定原則的前提下，司法機關可以合理地適用“以刑制罪”對“寬口徑授權”情形下濫用個人信息造成嚴重損害的違法行為追究刑事責任，但必須嚴格遵守運用的基本原則和具體規則。

“寬口徑授權”是指網絡信息平臺服務商在利用各種APP客戶端為公眾提供服務的同時，為客戶設定諸多霸王條款，而客戶為了獲取服務而被迫接受這些條款，對平臺服務商提出的填報個人信息予以“寬口徑授權”為平臺以及網絡服務商濫用個人信息敞開方便之門。但是，我國現行刑法侵犯公民個人信息罪卻無法規制經過客戶“寬口徑授權”的侵犯個人信息行為，刑法如何對此類行為進行制裁，以維護個人信息自主權和公共安全，成為學術界和司法實務界的共同課題。筆者認為，在刑法沒有直接將濫用“寬口徑授權”的個人信息行為納入規制范圍的情況下，通過司法機關“以刑制罪”的邏輯推理，在罪行法定原則的指引下，準確、合理地適用恰當罪名，可以有效地規制此類行為。本文以“寬口徑授權”情形下網絡平臺運營商濫用個人信息行為的刑事規制為視角，通過界定“以刑制罪”的含義，論證其適用的基本原則，分析其在濫用個人信息犯罪案件中適用的具體規則。

一、濫用個人信息刑事制裁的必要性

濫用“寬口徑授權”獲取個人信息的行為在我國刑法上并沒有直接規定為犯罪行為，這是刑事立法的缺陷。濫用“寬口徑授權”個人信息的行為利用“合理”授權的形式，是非法濫用型侵犯公民個人信息行為，嚴重侵犯了個人信息的自主權，威脅公共安全，具有社會危害性，應負刑事責任。

（一）刑法上侵犯公民個人信息罪的立法缺陷

1.刑事立法以制裁非法轉移型侵犯個人信息行為為主。我國刑法對侵犯公民個人信息行為的制裁，主要圍繞作為共同規制的可罰性行為類型——非法轉移型侵犯個人信息行為而展開。規制該行為的意義在于無論是制裁非法侵入獲取公民個人信息的行為還是制裁非法提供、獲取或泄露公民個人信息行為，都是通過制裁對公民個人信息的非法轉移行為來實現對公民個人信息的保護。［1］這一保護思路在網絡時代開創初期有較強的針對性，因為那個時代的網絡技術才開始起步，對網絡的使用也僅僅停留在較為簡單地獲取新聞與資訊的階段，以搜索引擎為代表的網絡運行，使用者在網絡中遺留的個人信息非常有限，網絡以信息輸入為主而不是信息輸出為主，因而在網絡初期侵犯公民個人信息犯罪還是以泄露、非法提供和非法獲取行為最為典型。［2］

隨著互聯網技術的進一步發展，公眾對網絡的需求開始多樣化，不再滿足于簡單的信息獲取，而是從生活、工作各個方面開始與互聯網融合，互聯網的商業價值得到巨大提升，在互聯網與人們生活高度融合的情況下，公眾與互聯網之間的關系模式便不再是單向的信息輸入型模式，而是信息輸入與輸出并重的模式。公眾通過網絡購物、制定出行計劃、安排工作、學習與交流的方式不斷遺留大量個人信息，這些個人信息被網絡運營者通過合理、合法的方式（用戶授權等）進行收集與保存，并在之后為其獲利提供幫助。刑法僅僅通過制裁“非法轉移行為”來實現對公民個人信息的保護顯然不夠，難以適應互聯網時代個人信息侵權行為復雜多變的形勢，“合理獲取、不當濫用”的行為在客觀上構成對個人信息自主使用權的侵害。我國刑法目前對這類侵害信息自主使用權的行為缺乏規制，只對個人信息自主轉移權進行保護，但信息自主使用權比信息自主轉移權更有保障的必要性與價值。正因為對信息自主使用權能保護的缺失導致刑法對濫用型侵害公民個人信息的行為出現規制漏洞，造成對公民個人信息的保護乏力。①

2.刑法上侵犯公民個人信息罪司法適用的局限性。一方面，我國現行刑法第253條沒有將濫用“寬口徑授權”獲取的個人信息認定為犯罪行為。因我國刑法支持個人信息轉移自主性，從而忽視了對使用自主性的規制，在司法適用上認定只要堅持遵循個人信息轉移的自主授權就不構成違反國家規定，從而不直接構成犯罪。很多侵犯公民個人信息的犯罪主體就是利用法律規定的漏洞將其行為合法化。在信息轉移途徑多樣化的背景下，信息獲取者可以通過相對隱蔽的手段利用各種便利條件誘導信息主體進行合法的自主授權，再通過“隱私換利益”這一路徑或第三方轉授權的方式輕而易舉地運用合法的手段獲取需要的個人信息。例如，手機APP平臺用注冊登記會員獲取優惠券的方式吸引大批客戶通過注冊獲取個人信息，該行為模式并沒有直接違反國家有關個人信息保護的禁止性規定，只是在填寫注冊所需個人信息內容的范圍上遠遠超過了該平臺所需的個人信息。

另一方面，網絡運營商利用“寬口徑授權”獲取的個人信息非法獲利可以有效規避“拒不履行信息網絡安全管理義務罪”。除了現有刑法第253條之一對侵犯公民個人信息犯罪進行直接規制外，還有針對公民個人信息犯罪的間接規制［3］，其中適用范圍最廣、使用頻率最高的便是針對網絡運營商的“拒不履行信息網絡安全管理義務罪”，該罪是對網絡平臺服務商和運營商最有效的規制條款。但是，現有對個人信息合法獲取的方式也能夠有效規避該罪。網站、APP運營方等轉授權或提供授權接口形式都難以被認定為“拒不履行信息網絡安全管理義務罪”規制的信息主體，司法實踐中難以認定其沒有盡到網絡安全管理義務而導致信息泄露。在“寬口徑授權”常態化的背景下，網絡運營服務方通過獲取用戶的個人信息，再設置強制授權或隱蔽授權條款引誘客戶同意轉授權或提供第三方授權通道，這樣的方式可以使網絡運營商將已經獲得的用戶個人信息作為資產進行轉賣以實現商業套利，將個人信息利益最大化。而一旦用戶對其進行了“寬口徑授權”，運營商將發生個人信息泄露的風險責任轉移至用戶本身，網絡運營及服務商不再需要承擔個人信息泄露的責任。［4］

此外，如果濫用個人信息只是犯罪的輔助手段，其真實目的是其他犯罪行為，例如詐騙或者利用個人信息進行網絡犯罪活動等，尚且可以通過預備犯、幫助犯、競合犯的概念結合實際所犯罪行合并處理。但是，在大數據背景下，濫用個人信息的行為大部分是以輔助決策、商業判斷等行為出現，其本身并不是犯罪活動，此種濫用公民個人信息的行為，司法實踐中缺乏相應的制裁依據。

（二）非法濫用個人信息行為的社會危害性

一是非法濫用個人信息行為造成當事人的人身和財產損害。大數據時代個人信息具有經濟價值，網絡對個人信息的利用將由獲取型模式轉變為使用型模式。傳統刑法保護個人信息的理由即在于信息的可識別性，它決定了泄露或不當使用個人信息將造成當事人的人身和財產損害，所以刑法保護該法益。正是基于這一特征，對可識別信息的自主控制就成為個人信息權的具體權能之一［5］，然而隨著信息時代的發展，在個人信息電子化交換和大量個人信息被利用以獲取經濟利益的背景下，個人信息所有主體和控制、使用主體分離已經成為常態，逐步形成了個人信息非獨占、可復制、不可控的突出特點［6］，個人信息可以被他人輕易轉移和使用而導致個人信息主體不能對自己的個人信息進行自主控制，這也反映出個人信息主體對個人信息自主權能保護的困難。正因如此，為保護國家管理秩序以及個人信息自主權，將個人信息自主權能納入法律保護的范疇刻不容緩，特別是當下對個人信息權利保護處于極端弱勢的狀態,侵害個人信息現象大量發生，而現有技術手段無法對其進行嚴格防范。基于這一理由，近年來我國刑法已經開始重視個人信息權的保護并修改完善個人信息犯罪的相關內容，其中最典型的便是設立保護個人信息的專門罪名。但即便如此，侵犯個人信息的行為依然沒能得到有效遏制，其主要原因在于現有刑事立法觀念在個人信息保護的法益認識方面存在局限，對信息主體個人信息自主權能的認識不夠全面，法條強調對個人信息轉移自主權能的保護卻忽視了自主使用權能的控制，只對非法轉移的行為進行制裁。然而，個人信息自主使用已經成為個人信息的核心權能，必然成為法律對個人信息保護的目標和落腳點，對個人信息經濟價值的追求已經成為各類侵犯個人信息違法犯罪行為的深層誘因。僅從信息轉移自主層面對侵犯個人信息犯罪行為進行規制是治標不治本，根本對策還是要加強對個人信息使用自主權能的保護，個人信息使用自主比轉移自主更具刑法上法益保護的必要性。

二是非法濫用個人信息行為損害法律秩序。刑法須恪守謙抑，不能過度干預社會生活，否則會造成刑法濫罰的風險。因而，即使從法益的角度來看具有法律懲罰的必要性仍然不能輕易使用刑法，只有其他部門法（例如民法及行政法等）無法對其進行全面規制，或對其規制仍然無法消除其行為所造成的惡劣影響時，才具備刑法進行規制的必要性。誠然，現有的民法規范和行政法規范對個人信息使用自主權有一定的保護措施，但其保護措施還只是原則性的，可操作性不強，缺乏明確而具體的保護標準，這給個人信息的自主使用權能保護帶來了一定的困難。

從行政法層面來看，與個人信息最直接相關的是《網絡安全法》上的保護條款：網絡運營者收集、使用個人信息需要公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意［7］；個人發現網絡運營者違反法律、行政法規的規定，或者違反雙方約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息［8］。這一規定對個人信息使用自主的保護集中在兩個方面：規定收集、使用個人信息的前提條件，即收集者必須對所收集的個人信息的使用規則（使用目的、方式和范圍）有明確的公示；賦予信息主體相應的救濟手段，即發生侵犯其個人信息的情況后，有權要求收集、使用主體刪除其所使用或發布的個人信息。［9］這一規定在一定程度上保護了信息主體的個人信息權能，但是卻缺乏對個人信息濫用型違法行為的規制，只規定了相關前置責任，并沒有對濫用行為本身進行規范，不能有效遏制濫用個人信息的違法行為。

在民法規范上亦存在同樣的問題，《民法典》 對個人信息的保護主要集中在個人信息主體的權利（防止侵害要求刪除的權利）、個人信息處理的原則和條件（公開使用目的、使用范圍、使用規則等）、信息處理者的安全保障義務（采用必要措施防止所收集、使用的個人信息被篡改、泄露、丟失）、國家機關和承擔行政職能的法定機構及其工作人員的保密義務。這些規定雖然在一定程度上保護了公民的個人信息權能，但對濫用個人信息的行為缺乏明確的具體規制，因此難以遏制公民個人信息濫用的行為。

三是非法濫用個人信息行為具有可罰性。一方面，只對造成個人實際損害的違法行為予以制裁。受現有刑事政策的影響，為保持經濟發展的活力，國家對適當利用公民個人信息并且沒有給個人的精神及實體利益造成實際損害的收集和利用行為總體上持肯定態度。因而在已經獲得授權的前提下，對個人信息的利用若沒有造成個人的實際損害，則不能以“授權內容過于寬泛，其使用途徑不符合內心期待為由”將其納入犯罪行為進行刑事規制。另一方面，只對產生嚴重社會危害的濫用行為予以制裁。社會危害是一個寬泛的概念，對此類行為的入罪必須控制在社會危害性較大的層面，只有引發各種公共危機或在短時間內造成大量個人信息泄露和濫用的行為才能被視為嚴重的社會危害程度。除此之外，刑事法律在對此類行為的制裁上應保持謹慎、謙抑的態度，不能輕易對其實現刑事制裁，否則會影響網絡信息科技發展的積極性，抑制互聯網經濟的社會活力。

二、“以刑制罪”的含義與適用原則

“寬口徑授權”下的濫用型侵犯公民個人信息的犯罪行為，是以強制要求用戶授權的形式，將所收集的用戶個人信息轉賣給其他機構和個人，這種對用戶個人信息的嚴重侵犯行為在我國現有刑法規定中沒有相關法條予以規制，因而在法律上留下灰色地帶，給網站及APP留下了侵犯用戶個人信息的空間。在法律無法及時修改的情況下，如何適用現有法律對濫用個人信息造成嚴重危害的行為予以制裁成為迫切需要解決的問題。“以刑制罪”的提出為解決這一問題提供了可能。

（一）“以刑制罪”的含義

“以刑制罪”也稱“以刑定（議）罪”②“刑罰反制”“逆向定罪”“量刑反制定罪”③等，雖然稱謂各有不同，但其邏輯推理一致。［10］“以刑制罪”提出的首要目標就是解決法官在疑難案件中無法適用或無法準確適用法條進行定罪量刑的問題，為了防止量刑失衡，開始對傳統的定罪量刑司法邏輯予以發展，試圖建構一種新的司法邏輯來解決司法實踐中的問題，“以刑制罪”作為一種司法邏輯開始被關注。其邏輯推理的基本支點在于：主張刑罰對罪名的選擇具有約束作用，提出優先作出罪與非罪、此罪與彼罪的判斷，再尋找合適的罪名定罪量刑。可以說“以刑制罪”的提出打破傳統定罪量刑模式的單一邏輯推理，提出了一種新的邏輯推理方法，當判定某些具有社會危害性的行為是否構成犯罪以及此罪與彼罪的界分出現困難時，不采用先定罪后量刑的傳統邏輯推理方式，而從反向予以推理，先衡量行為的社會危害性應否處以刑罰，應當判處什么樣的刑罰，然后再根據可能科處的刑罰選擇最相適應的刑法條款，確定成立何種罪名。［11］

“以刑制罪”的提出及發展，給諸多罪名不明晰、無法適用法條的犯罪行為的認定提供了可能，因而成為世界范圍內運用的司法適用邏輯，我國司法實踐中也常常運用這一邏輯推理。

例如，2010年9月，被告人王某將刀架在其前女友劉某頸部，威脅被害人劉某及其父母還有圍觀群眾，不許靠近、報警，并進一步威脅劉某與其恢復戀人關系。后王某被眾人制服，在被挾持的過程中，被害人劉某被王某劃傷左面部及右頸部，后被鑒定為輕傷。公訴機關認為，王某因感情糾紛問題綁架他人并將其作為人質，致人輕傷，情節較輕，其行為觸犯了《刑法》第239條之規定，應當以綁架罪追究其刑事責任。被告人王某對起訴書指控的事實和罪名均無異議。被告人王某的辯護人則認為王某的行為不構成綁架罪。一審法院認為，被告人王某因不能正確處理與被害人的感情糾紛，致傷害被害人身體并造成輕傷的后果，其行為已構成故意傷害罪，應予懲處。公訴機關指控被告人王某犯罪事實清楚、證據充分，但指控的罪名有誤，應予糾正。［12］被告人王某無主觀上實施綁架被害人劉某的行為故意，客觀上未提出索要錢財或其他非法要求，其行為不符合綁架罪的構成要件。最終判決被告人王某犯故意傷害罪，判處有期徒刑一年六個月。

從這個案例我們可以看出，針對被告人王某的行為適用綁架罪是很勉強的，本案中王某的客觀行動沒有完全體現出其想綁架劉某的目的。綁架罪所處的刑罰非常嚴厲，根據現行刑法的規定綁架罪有兩個法定的量刑檔次……綁架他人作為人質的，處十年以上有期徒刑或者無期徒刑……情節較輕的，處五年以上十年以下有期徒刑。即使是情節較輕的情況下，犯綁架罪的被告人也將被判處至少五年及以上有期徒刑，與此相比較，故意傷害罪的情節較輕，只處以三年以下有期徒刑、拘役或者管制。且公訴機關為了平衡量刑將其行為直接認定為情節較輕而沒有任何事實和理由支持，這無疑是公訴機關為了消除罪刑失衡所做的解釋。最終法官意識到，按照正常的定罪量刑邏輯無法給予本案被告人一個罪責刑相適應的司法判斷，因此，法官摒棄了傳統的先定罪后量刑的思維路徑，而采用綁架罪法定刑對其構成要件反制這一逆向邏輯推理，試圖對綁架罪的犯罪構成進行準確解釋，最后再進行是否最終適用的判斷。綁架罪的犯罪構成應當與其嚴厲的法定刑相對稱，也就說應當將綁架評價為一種后果十分嚴重的行為，結合我國現有刑法的規定，綁架罪需要以勒索錢財為目的，當綁架他人做人質時，則應當提出重大不法要求。根據“以刑制罪”的邏輯推理，應當將輕微行為排除在綁架罪的范圍之外，故本案被告人因一時沖動的行為且沒有造成重大不法傷害，其行為并未達到刑法對綁架罪的嚴厲評價程度，不能適用綁架罪。很難想象立法者對綁架人質索要幾千元或者輕微的不法需求也要判處十年有期徒刑。對于綁架罪的合理解釋應當是，被科以重刑的綁架罪應當是那種勒索巨額贖金或提出重大不法要求或造成嚴重的人身、財產損害后果的行為。

（二）“以刑制罪”的適用原則

第一，結果正當性原則。即在對包括網絡信息犯罪行為在內的刑法評價過程中，需要對傳統的犯罪構成要件存在一定程度的擴展解釋，這是在個案中，法官倡導的依照合理的犯罪認知對其進行獨立解釋的原理，目的在于達到實質公平的要求。［13］通過對上述要求的進一步深化可以表述為實質評價思維，這種思維是以定罪量刑結果的正當化為第一步所要考慮的因素，首先得出符合大眾普遍的正義認知和社會價值取向的定罪量刑結果，再以“逆向回溯”思維對構成要件、違法性和有責性進行合理的反向解釋。這種以結果正當性為首要目標所進行的邏輯推理即為“逆向定罪”或“結果先行”的思維邏輯推演過程。［14］

第二，重大正當利益原則。“以刑制罪”必須符合刑事政策的相關要求，刑事司法活動是一種建立在法條釋義基礎上的價值判斷活動，作為價值判斷活動其最大的特點便是能動及功利主義，現實主義法學與功利主義從來都緊密相連，這種聯系主要體現在兩個方面：一是從司法層面來看其運用是對“實質正義”的能動追求；二是從刑法解釋學的層面來看，因由刑入罪的解釋路徑不可避免地受到刑事政策的影響，是“跨越李斯特鴻溝的一種路徑選擇”［15］。有學者主張對構成要件的解釋結論必須“貫徹于體現相應條文背后的刑事政策意旨與價值取向”［16］。這便要求法官在裁判案件時要充分發揮其主觀能動性，與時俱進，保持其適當的靈活性，拒絕僵硬適用法條。但是這種能動性必須服從于重大正當利益的權衡，“以刑制罪”是追求實質公平的司法評價，故其適用必須為了保證重大正當利益而有限運用。

第三，實質推理原則。法官在運用“以刑制罪”裁決案件的過程中，不可避免地側重對法條的形式解釋而缺乏真正意義上的實質論證，這是因為在長期的司法裁判過程中，司法實務界形成了“以法條為中心以各類文件要求為輔助”的裁判依據模式，造成法官逐漸淪為審判機器。因此，在運用“以刑制罪”時，在罪刑上必須進行實質性法律推理。因為“以刑制罪”與以往的順向邏輯推理的先定罪后量刑模式不同，是必須分析行為人實施的犯罪行為并尋求其所對應的刑罰，進而確定最終罪名的邏輯推理過程。在這個過程中法官并沒有明確的法條為斷案依據，只能通過對行為人行為的實質推斷來認定其行為的性質及所需判處的刑罰與罪名，故“實質的推理對疑難案件的處理更是具有不可替代的作用，因為它更能明察和糾偏不合理的法律規定，維護社會整體利益與價值觀，增加判決的正當性和說服力”［17］。

第四，綜合效果評價原則。為了實現司法判決法律效果與社會效果的統一，在運用“以刑制罪”裁決案件時需要考慮其最終判決是否最佳。這就要求裁判必須體現司法的基本價值，符合社會主義核心價值觀。法官既要恪守罪刑法定原則的基本要求，以維護法的安定性，又要敢于打破僵化的教條主義，以實證標準及司法判決的綜合評價來檢驗“以刑制罪”在疑難案件中的適用效果。

第五，罪刑法定原則。必須正確理解“以刑制罪”逆向邏輯推理與罪刑法定原則之間的關系，“以刑制罪”在本質上并不是對罪刑法定原則的違背，而是在罪刑法定原則下對違法行為作出的有罪判斷，運用“以刑制罪”的前提是罪刑法定原則。在通常情況下，司法機關的定罪思路是分析案件案情——分析構成要件——匹配相關罪名，形成對犯罪行為的三段論定罪邏輯思路。“以刑制罪”的逆向邏輯推理則經歷兩個相互關聯的推理階段，第一個階段是分析案件案情——分析構成要件——無罪名匹配或罪名匹配不合理；第二階段則是確立構成犯罪——尋找合適罪名相匹配。從其定罪的邏輯進路可見，“以刑制罪”的邏輯演繹進程必須先經過三段論的推導，其第一階段是傳統的三段論推導，當三段論推導無法得出合理的結果時才啟動第二階段的反推邏輯，可以說第二階段的逆向推導實際是對第一階段結果不合理的一種補充推論，相當于第一階段的延長。［18］“以刑制罪”逆向邏輯推理從本質上來說是符合罪刑法定原則要求的，是對罪刑法定原則的一種補充。因此，部分學者將“以刑制罪”逆向邏輯推理當作罪刑法定的違背予以堅決排斥。但“以刑制罪”作為司法裁判綜合判斷的方式，已經在實踐中得到了廣泛的運用，其弊端雖不可避免，但不可否認其打破常規邏輯推理運用逆向邏輯推理的裁判方法為許多疑難案件的解決提供了幫助。［19］當然“以刑制罪”逆向邏輯推理在疑難案件定罪中所發揮的積極作用，不能對抗傳統的三段論定罪法則，畢竟傳統的三段論邏輯是罪刑法定原則最根本、最集中的體現，在大部分案件法律適用中法條的規定是明晰、準確的，法官可以直接根據法條的相關規定進行合理的定罪量刑。因此，絕大部分司法審判活動仍然需要遵循常規邏輯推理裁判思維，法官在能動的解釋和運用法條時必須遵守罪刑法定原則以保證司法公正。［20］“以刑制罪”的逆向邏輯推理同樣符合罪刑法定原則，它是以構成要件為核心的刑法學與社會基本倫理道德之間的橋梁，而不應被當作肆意損害刑法安定性的破壞者。［14］因此，法官在運用“以刑制罪”進行定罪量刑時，必須先經過罪刑法定原則所支撐的三段論邏輯推演，只有在其推演結果得出不合理結論時才可謹慎使用“以刑制罪”進行逆向思維，并且在推演過程中不得隨意創設法律條文及罪名，也不能隨意創設法定刑，必須在罪刑法定原則的嚴格限制范圍內合理運用。［21］

三、“以刑制罪”在侵犯公民個人信息罪中的運用規則

“以刑制罪”作為傳統三段論推演邏輯的一種補充，為“寬口徑授權”侵犯公民個人信息行為的定罪問題提供了一種可能的參考途徑，但需要明確的是，“以刑制罪”的適用必須遵循相應規則，保持必要限度，只有在傳統的三段論推演邏輯無法進行罪名認定的情形下，而現實需求又存在刑法進行打擊的必要性前提下才能考慮是否應當適用“以刑制罪”進行定罪的邏輯推理。

（一）侵犯公民個人信息罪適用“以刑制罪”的內在需求

第一，我國刑法的規定不能直接發揮制裁所有侵犯個人信息犯罪行為的功能。刑事立法的缺陷以及傳統的單一邏輯推理方式，不能給予侵犯個人信息犯罪的行為及時予以制裁，法條的缺失促使司法機關需要運用新的邏輯推理對犯罪行為進行全面判斷，“以刑制罪”的逆向邏輯推理能夠幫助法官準確適用刑法，可作為彌補措施來緩解因法律規定不足引發的適用困境。

第二，國家逐漸重視個人信息安全建設，加強對侵犯個人信息的刑事制裁。2020年10月13日《個人信息保護法草案》進入審議階段，表明國家對個人信息安全防范的重視。該草案明確規定，處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產品或服務。一些網絡平臺利用用戶大數據推送個性化廣告，草案對其強調通過自動化決策方式進行商業營銷、信息推送，應當同時提供不針對其個人特征的選項。可以看出，還在審議中的《個人信息保護法草案》對“寬口徑授權”后再轉賣第三方網站或APP用以分析用戶喜好并向其推送相關商業信息或廣告的行為予以限制，為了加強個人信息更深層次、更廣泛的保護，必然逐步完善刑事法律，加強對侵犯個人信息違法行為的刑事制裁。受刑事政策導向的影響，在沒有明確法條可以適用的情況下，當侵犯公民個人信息的行為嚴重損害個人權利與社會公共利益時，需要刑法給予制裁，此時“以刑制罪”的運用就顯得十分必要。

（二）“以刑制罪”司法適用的現實空間

第一，制裁濫用個人信息行為的需要。網絡經濟的迅速發展，大數據的運用，個人信息帶來巨大的商業價值，在經濟利益驅動下，形成以非法收集、買賣、利用公民個人信息的產業鏈。侵犯公民個人信息的違法犯罪行為逐年遞增，受刑法滯后性的影響，對一些新型的侵犯公民個人信息犯罪無法及時適用刑罰，尤其是濫用型侵犯公民個人信息行為“合法”存在，為了制裁這些嚴重危害社會和個人的行為，司法機關不斷擴大刑事法相關條文的解釋，以回應個人信息使用權保護的需求。然而司法解釋本身的局限性使之難以全面而持久發揮作用，亟須通過更新傳統司法邏輯思維，加強定罪量刑的司法認定并對審判行為進行重新排列組合。［22］“以刑制罪”模式的提出恰好能夠彌補這一缺陷，追求實質公平的“以刑制罪”邏輯推理，通過邏輯反推方法，對犯罪行為的本質進行合理解釋并通過對行為的危害性判斷，對應刑法上的罪名予以適用。

第二，實現刑事制裁社會效果與法律效果統一的需要。對濫用個人信息犯罪的刑事制裁不能片面追求法律效果，而要兼顧公民訴求的社會效果。與過去侵犯公民個人信息犯罪行為集中于非法轉移、買賣個人信息行為不同，當下侵犯公民個人信息的違法犯罪行為常常是在“合法”外衣下的非法行為，其行為具有隱蔽性、損害程度的嚴重性等特點。為司法機關的偵查、公訴和審判活動增加了難度，由于濫用個人信息與“寬口徑授權”相關，傳統的“擴大解釋”“合理解釋”等顯然無法解決定罪量刑的認定問題，需要發揮法官的主觀能動性，改變其“由罪至刑”的傳統三段論的定罪量刑邏輯推理，通過判斷其行為應受懲罰性以及可罰性，再適用合適罪名，通過判決實現“法律效果”及“社會效果”的統一。［14］

（三）“以刑制罪”在侵犯公民個人信息罪中的運用

第一，在個人信息犯罪的刑事規制中，“以刑制罪”只能在濫用型公民個人信息犯罪行為中適用。產生此種規則的原因有二，一是現有刑法條文關于侵犯公民個人信息罪的規定已經覆蓋了濫用公民個人信息之外的其他行為，因此針對其他侵犯公民個人信息犯罪的行為使用一般的邏輯三段論進行解釋推理就可以解決定罪量刑的問題，不需要再使用“以刑制罪”的逆向邏輯推理。二是“以刑制罪”作為罪刑法定原則的補充，因其通過行為性質進行定罪的逆向思維與傳統三段論推理存在差異，只能在符合罪刑法定原則的基礎上才能適用，否則將違背其初衷與刑事法基礎。因此，嚴格限制“以刑制罪”的運用是保證罪刑法定原則的有效手段。

第二，“以刑制罪”在濫用型個人信息犯罪中的運用必須以社會整體利益為考量因素。“以刑制罪”打破了以往傳統三段論的定罪量刑邏輯，是對傳統定罪量刑模式的創新與發展。法官在裁決案件時必須考量其適用后的利弊得失，若僅僅為了制裁輕微損害而適用“以刑制罪”，則收益甚微，弊大于利，甚至可能導致對罪刑法定原則的損害。所以，衡量利弊得失成為是否適用“以刑制罪”的關鍵所在。刑法以保障個人自由與社會秩序兩大價值為己任，因而只有損害這兩大價值的犯罪行為才能對社會整體利益構成威脅。［23］有鑒于此，“以刑制罪”的運用應強調該行為嚴重侵犯了社會整體利益，構成重大損害，屬于犯罪行為。如因濫用個人信息行為造成被害人傷亡、巨額財產損失，或者波及人數眾多、造成惡劣社會影響等情況下才能適用。

第三，“以刑制罪”的運用須遵循規范的邏輯推理。在濫用公民個人信息犯罪行為的案件中，首先必須要考慮其行為的損害程度和社會危害性，從而將嚴重的濫用公民個人信息犯罪行為納入刑法制裁的范疇。在此前提下，對此類犯罪行為運用“以刑制罪”的邏輯推理便會產生三種結果：一種是構成侵犯公民個人信息罪，其犯罪行為主體是APP及網絡運營商，其行為符合強迫用戶進行“寬口徑授權”并將收集到的用戶個人信息轉售給第三方網站，或對其進行開發利用并獲取經濟利益的行為，應當認定為侵犯公民個人信息的犯罪行為。在此類案件中，“寬口徑授權”并不是用戶自愿授權，而是平臺及網絡運營商以用戶對其產品或應用的使用權限為籌碼，強迫用戶接受“寬口徑授權”，用戶為了能夠使用該應用或網絡服務只能被迫授權，這些霸王條款雖在法律形式上具有“合法性”，但在實質上仍然是一種違背當事人真實意愿的非法行為，故此類行為的合法性本身值得質疑，不應將其作為對抗法律制裁的理由。其次，判斷此類行為是否屬于以非法買賣及使用公民個人信息為基礎的侵犯公民個人信息的非法行為，是否符合刑法第253條之一的犯罪構成以及侵犯公民個人信息罪的相關情節并進行定罪量刑。另一種便是不構成犯罪的情況，即獲得“寬口徑授權”的應用平臺商及網絡服務商在轉售或利用其所獲得的用戶個人信息時重新取得了用戶的同意，在這樣的情況下，因用戶的再次授權使得其行為具有合法性基礎，故不構成非法行為。最后一種是構成其他犯罪的情況，例如強迫用戶進行“寬口徑授權”的平臺和網絡服務運營商的后續非法行為可能會觸犯刑法第286條之一“拒不履行信息網絡安全管理義務罪”等，應當按照刑法的這一規定定罪量刑。

四、結論

總的來說，雖然我國刑法對侵犯公民個人信息犯罪予以制裁，但在“寬口徑授權”的情形下，網絡平臺和運營商利用自己提供服務的優勢地位，強迫用戶接受提供個人信息的霸王條款。一些網絡平臺和運營商將收集到的個人信息轉賣給他人謀取經濟利益，導致濫用個人信息的行為激增。而現有刑法并沒有將此類嚴重損害個人利益和公共利益的行為直接規定為犯罪行為，為了有效制裁濫用個人信息的行為，在遵守罪刑法定原則的前提下，司法機關謹慎、合理地運用“以刑制罪”邏輯推理對“寬口徑授權”情形下濫用個人信息造成嚴重損害的違法行為追究刑事責任。此舉對維護公民的個人信息使用權、隱私權、生活安寧權，維護公共安全和社會秩序，保障經濟持續發展有顯著增益［24］，同時“以刑制罪”邏輯推理必須遵循正當性原則和罪刑法定原則，且僅適用于濫用型個人信息犯罪案件。

注釋：

①第三方插件授權型濫用是指，手機或電腦APP在使用APP或軟件時，需要使用者授權同意軟件開發商的霸權條款，這些條款中就有不少內容是針對使用者個人信息的獲取的，一般都強制要求使用者授權同意開發商能收集其個人的相關信息并有權轉讓給第三方使用，或者允許開發商自由的進行廣告推廣，而這些插件和廣告推廣都是使用者為使用這款軟件而付出的代價，實際中這些鋪天蓋地的廣告推廣和插件嚴重影響了使用者對軟件的體驗，常令使用者感到被打擾，這也是對使用者個人信息的侵犯。

②以刑定罪指從法定刑或者刑罰的角度對定罪進行制約。例如阮齊林認為：“法律規定具有有效性并且符合立法者真實意圖是解釋法律的基點。在法律尚未修改之前，至少應當在現行立法框架內作出解釋、達成共識。”參見阮齊林《綁架罪的法定刑對綁架罪的制約》（《法學研究》2002年第2期）。

③有的學者倡導“以量刑反制定罪”。例如：梁根林認為，在某些疑難案件中，可以從量刑妥當性的基點出發，反過來考慮與裁量的相對妥當的刑罰相適應的構成要件，以決定該定什么罪，稱之為“以量刑反制定罪”。參見梁根林《現代法治語境中的刑事政策》（《國家檢察官學院學報》2008年第4期）。高艷東認為：“正確認定罪名只有手段性意義，判斷罪名只是為公正量刑服務的，量刑才是刑法重心。定罪應當為量刑公正而讓路，如果常規判斷的罪名會使量刑失當，就可以為了公正量刑而適度變換罪名。”參見高艷東《量刑與定罪互動論》（《現代法學》2009年第5期）。