法秩序統一視野下處理公開信息行為的刑法規制
——基于38例刑事案件的分析

韓子璇

(蘇州大學 王健法學院,蘇州215000)

一、處理公開信息行為之刑事違法性的判斷路徑

隨著《個人信息保護法》的出臺，對于公民個人信息的保護儼然成為各部門法規范重點關注的對象。在刑法領域對侵犯公民個人信息行為的規制中，出現了一個亟待解決的問題，即當行為人獲取、出售、提供的公民個人信息屬于已經合法公開的信息時，行為人獲取、出售、提供的行為是否構成侵犯公民個人信息罪？換言之，處理公開信息的行為在刑法領域中應當如何定性？

(一)司法實踐對處理公開信息行為認定路徑之否定

筆者以“侵犯公民個人信息”“公開信息”為關鍵詞在中國裁判文書網上進行檢索，統計到案由為侵犯公民個人信息罪的案件共計38例。這38例案件中的被告人所獲取、提供、出售的信息均屬于合法公開的信息。在這38例案件中，僅有2例案件中的法院支持了辯護人提出的公開信息不屬于公民個人信息的抗辯，肯定行為人不構成侵犯公民個人信息罪。而在其余36例駁回公開信息抗辯的案件中，各法院駁回的理由卻并不一致。筆者以駁回理由的屬性對搜索到的案件進行了歸納，大致分為事實理由、規范理由以及兼具事實與規范屬性的理由三種類型。其中，由于事實理由主要論證了信息本身不具有公開性，從而不可以認定為處理公開信息，故下文將不對其進行討論。案件具體分析情況如表1所示。

表1 38例案件審判情況匯總

就規范理由而言，法院以其他部門法的規定為由直接駁回公開信息的抗辯的做法欠缺一定說服力。一方面，法院所列舉的法律規范無法直接證明處理公開信息行為的一般違法性。根據2021年出臺的《個人信息保護法》第十三條第六款規定，處理公開信息的行為只要在合理范圍內，即無需取得信息主體的同意。②也即，只有超出合理范圍的處理公開信息行為才具有一般違法性。另一方面，脫離對具體行為的社會危害性分析，無法論證行為具有刑事違法性。判斷行為的社會危害性是否達到刑罰處罰的程度是考量刑事違法性的必要環節。論證行為具有一般違法性無法說明行為具有刑事違法性。行為的刑事違法性不能直接等同于其他法規范劃定的一般違法性，一般違法性與刑事違法性之間存在著由法規范保護目的的不同所帶來的差異。“前置法規范多數時候是為了滿足管理或管制的目的，而刑法的目的是保護法益，二者的規范目的未必完全重合。”[1]對于處理公開信息行為的刑事違法性的判斷，不能簡單以一般法規范的規定作為認定依據，在此基礎上還要考察具體行為的社會危害性程度。因而，法院以一般法律規范為由直接論證處理公開信息的行為具有刑事違法性的做法存在一定缺陷。

就兼具事實與規范屬性的理由而言，法院的論證也存在值得商榷的余地，單純論證處理公開信息行為具有社會危害性而不考量社會危害性的程度，也無法合理說明行為具有刑事違法性。在筆者搜索到的36例駁回公開信息抗辯的案件中，僅有3例案例中的法院是基于行為具有社會危害性而駁回公開信息的抗辯。固然，法院對行為的社會危害性的判斷屬于包含刑法規范目的的具體考量，但論證過程卻并不充分。在這3例案件中，法院只是簡單地以“行為具有社會危害性”④或以“行為人將獲取的公開信息用于犯罪”⑤而直接肯定行為的刑事違法性。然而，社會危害性并不是“萬金油”，行為具有社會危害性并不能直接推導出行為具有刑事違法性。下游行為構成犯罪也不能作為上游行為具有刑事違法性的證據。只有當行為的社會危害性達到值得刑罰處罰的程度，且不存在違法阻卻事由，才可以認定行為具備刑事違法性。一言以蔽之，法院雖然判斷了行為的社會危害性，但缺乏對社會危害性程度的考量以及違法阻卻事由的檢驗，仍舊無法充分論證行為具備刑事違法性。

綜上，在司法實踐中，盡管大部分法院肯定處理公開信息的行為依舊具有刑事違法性，但論證理由并不充分。行為具有一般違法性無法合理得出行為具有刑事違法性，缺乏對行為包含的社會危害性程度的具體考量也無法充分論證行為具有刑事違法性，為此，需要尋求一條可以包含刑法規范目的考量的判斷刑事違法性的路徑。

(二)檢驗處理公開信息行為之刑事違法性的可行路徑

判斷處理公開信息行為是否具備刑事違法性的第一步是對行為的社會危害性程度進行考量，也即判斷是否屬于構成要件合致性行為。第一步判斷的過程中存在一個問題亟待解決，即刑事違法性的判斷是否要依附于一般違法性的判斷？在堅持法秩序統一的大前提下，由于法秩序統一立場選擇的不同，故對于刑事違法性的實質內涵也產生多種觀點。堅持存在論立場的法秩序統一原則，認為刑事違法性的判斷應當同一于一般違法性的判斷；堅持目的論立場的法秩序統一原則，則支持刑事違法性的判斷應當包括附加刑法規范目的考量的實質內容。在目的論的立場下，依舊存在一般違法性判斷與否的分歧。對于處理公開信息而言，是否要以一般違法性判斷作為刑事違法性判斷的邏輯起點關系到違法阻卻事由的類型選擇。如果以一般違法性判斷作為檢驗處理公開信息行為是否具有刑事違法性的開端，那么當行為具備一般法規定的違法阻卻事由時，就可以直接在第一步檢驗社會危害性程度時排除行為的刑事違法性；反之，則要等到第二步檢驗違法阻卻事由時，再排除行為的刑事違法性。

在第一步完成對行為社會危害性程度的考察后，第二步則是對違法阻卻事由的檢驗。可能阻卻處理公開信息行為刑事違法性的事由有三個：一是處理公開信息的行為在合理范圍內，二是處理信息的行為獲得信息主體的默示同意，三是公開行為整體保護的利益優越于處理行為損害的法益。之所以可能存在三個違法阻卻事由是因為信息種類的不同，所適用的違法阻卻事由類型也不一致。就被害人自愿公布的信息而言，可能通過被害人同意來阻卻信息處理行為的違法性；就依法公開的信息而言，則可以通過優越的利益保護來阻卻行為的違法性。而合理范圍的處理行為是否屬于第二步檢驗的違法阻卻事由類型之一，則要根據第一步是否要進行一般違法性的判斷來確定。原因在于，處理公開信息行為是否處于合理范圍內是對行為的一般違法性的判斷。如果第一步對行為的刑事違法性的判斷建立在一般違法性的判斷基礎上，那么在對第二步的違法阻卻事由考察時就可以直接跳過對合理范圍的違法阻卻事由的考察，因為已經在第一步進行過判斷了。反之，如果對行為的刑事違法性判斷不依附于一般違法性的考量，則作為阻卻一般違法性事由的合理處理行為也可以作為刑法領域的違法阻卻事由。因為違法阻卻事由是從全體法領域中得出，這是法秩序統一原則的要求。[2]

綜上，對于處理公開信息行為的刑事違法性判斷存在兩個步驟以及兩條路徑，兩條路徑的不同之處主要在于是否要以一般違法性之判斷作為考察刑事違法性的邏輯起點。而是否要將一般違法性的考察納入刑事違法性的判斷中則取決于法秩序統一原則的立場選擇以及一般違法性本身的必要性。因此，如何判斷處理公開信息行為是否具有刑事違法性需要建立在明確刑事違法性的考察路徑的基礎上。本文將通過對上述問題的探索，以期解決司法實踐中就處理公開信息行為而言所存在的定性不一、論證不充分的問題。

二、刑事違法性認定路徑之第一步：一般違法性之先行判斷

關于刑事違法性的內涵存在多種觀點，多種觀點之間存在的主要分歧有以下兩點：一是刑事違法性的判斷是否要與其他法域的違法性判斷保持完全一致；二是，如果刑事違法性的判斷可以不同于其他法域的違法性判斷，是否要以前置法規范作出的一般違法性判斷為基礎？前一問題事關法秩序統一原則的立場選擇，后一問題影響刑事違法性的判斷順序。只有解決上述兩個問題，才能確定判斷處理公開信息行為的刑事違法性的路徑方向。

(一)目的論立場的法秩序統一原則之肯定

關于法秩序統一的內涵具有兩種立場選擇，存在論與目的論。存在論的法秩序統一原則指的是各法律規范需要在形式上保持合法與違法的一致性。“所謂法秩序的統一，是指由憲法、刑法、民法等多個法領域之間構成的法秩序之間互不矛盾，也即不存在相互沖突的解釋。”[3]換言之，存在論立場是從各法領域規范的形式規定上是否存在矛盾之處來理解法秩序的統一性。而目的論的法秩序統一原則指的是各法律規范無需在形式上保持合法與違法的完全一致，只要各法律規范在目的和手段上不違反比例原則即可。“法秩序統一性的要求在于，將與目的實現完全背離與超出比例原則的手段選擇排除出去。”[4]由此可見，目的論立場是從各法律規范背后所蘊含的實質目的來理解法秩序的統一性。各法領域有著與其規范性質相適應的規范目的，基于規范目的的差異，各規范在合法與違法的形式規定上難免產生沖突。比如，民法領域的規范目的是公平維護平等主體的利益，而刑法領域的規范目的是保護公民特定的法益避免受到侵害。因此，當行為人實施緊急避險行為時，如果自己保護的法益等同于避險行為損害的法益，那么依據平等保護的規范目的行為人無需承擔民事責任，但依據保護特定法益的規范目的行為人可能需要承擔刑事責任。因此，各法律規范目的不同可能會導致同一行為在規范規定上產生沖突，但目的論的法秩序統一原則認為，只要各法律規范的目的和保護手段之間沒有明顯超出比例原則即可，此時各法律規范依然可以在規范目的上保持統一。

筆者認為，在兩種立場的法秩序統一內涵理解中，應當選擇目的論立場的觀點。目的論立場相較于存在論立場而言，其允許各法律規范之間存在形式上的沖突。形式的規范沖突是否影響法秩序的統一是決定兩種立場選擇的關鍵。需要明確，法秩序的統一并不等同于法規范的同一。在各法領域具有不同的規范目的的大背景下，保證法秩序的統一需要遵循的宗旨應當是“求同存異”，而不是“求全責備”。法秩序指的并不是所有法律規范的簡單匯總，而是所有法律制度融會貫通形成的法律體系。[5]法秩序的統一指的并不是“部門法之間的‘嚴絲合縫’”[6]，而是整體法律體系制度體系的統一。法律制度體系的建構目的是保護公民的合法權益，各部門法規范則是建構的手段。規范的完整組成是規范目的與規范手段的有機結合，因此，單從規范內容上詮釋法律制度體系的統一性顯然是不充分的。規范目的與規范手段之間合理的有機結合才是保證法律制度體系內部協調的充分必要條件。所以，即便是追求法秩序的統一，也可以允許各法領域之間在規范手段上存在沖突。只要各部分法規范在規范目的和規范手段上遵循合比例的原則，也即規范手段不超出為實現規范目的必要的范圍，就可以達成法律制度體系的整體統一。就此而言，形式的規范沖突并不影響整體法秩序的統一，目的論的立場更為符合法秩序統一的內涵。

就處理公開信息行為而言，法秩序統一原則的立場直接影響行為的刑事違法性的判斷路徑。存在論的法秩序統一原則要求各部門法規范之間在違法性的判斷上保持完全一致，故與存在論的法秩序統一原則相對應的是“嚴格的違法一元論”觀點，即在一個法領域中被認定為合法或違法的行為，在其他法領域中也應當同樣被認定為合法或違法。[7]因此，如果按照存在論立場的法秩序統一原則，處理公開信息行為的刑事違法性應當完全與前置法的規定保持一致。而目的論的法秩序統一原則允許各部門法規范之間在違法性判斷上存在差異，只要各部門法規范的目的與手段之間符合比例原則即可，故與目的論的法秩序統一原則相對應的是”緩和的違法一元論”以及“違法相對論”。“緩和的違法一元論”在堅持違法判斷統一的基礎上，認為刑事違法性還需在“質”與“量”上附加值得科處刑罰的可罰的違法性。[8]“違法相對論”則認為基于各法領域規范目的的不同，違法性的判斷也是各自獨立進行的，因此刑事違法性的判斷不必依附于前置法規定的違法性判斷。[9]但無論是“緩和的違法一元論”還是“違法多元論”都肯定刑事違法性不必完全等同于其他法規范認定的違法性，故二者都與目的論的法秩序統一原則相適應。

一言以蔽之，存在論立場的法秩序統一原則所決定的刑事違法性判斷必須與其他法領域規范認定的違法性判斷完全一致，而目的論立場的法秩序統一原則則允許刑事違法性與其他法規范認定的違法性不同。在肯定應當選擇目的論的法秩序統一原則的基礎上，可以得出，對于處理公開信息行為的刑事違法性判斷應當加入刑法規范目的的特殊考量，不能完全參照前置法規定的違法性判斷。所以，單從處理公開信息行為是否違反其他法律規定來判斷行為的刑事違法性并不充分，需要對行為的社會危害性程度作出具體分析，看是否達到值得刑罰處罰的程度及是否存在違法阻卻事由才能完整體現行為的刑事違法性。

(二)目的論立場下一般違法性判斷的分歧

在目的論的法秩序統一原則下，刑事違法性的判斷需要附加刑法規范目的的考量，也即行為的社會危害性程度是否達到刑罰處罰的程度。然而，還有一點尚不明確的是，在進行刑法規范目的考量之前，是否需要先對行為的一般違法性作出判斷？“緩和的違法一元論”認為，行為的刑事違法性是由一般違法性與可罰的違法性共同組成的。所謂的一般違法性，在緩和的違法一元論者看來指的是整體法秩序所一致認同的違法性，但在實際操作中卻將其轉為了民法、行政法等其他法領域規定的違法性。[10]而可罰的違法性即指的是行為是否具有值得刑罰處罰的性質，也即在性質和程度上均達到了值得刑罰處罰的程度。因此“緩和的違法一元論”對于刑事違法性的判斷順序是先進行一般違法性的判斷，在肯定行為具備一般違法性的基礎上再對可罰的違法性作出判斷。

與之相對，“違法相對論”認為一般違法性的存在毫無必要，刑事違法性的判斷不必滯后于其他法規范作出的違法性判斷。刑事違法性的內容完全圍繞刑法目的而展開，不論是以保護法益作為唯一目的還是以保護規范效力作為刑法目的，又或是以在保護法益的基礎上維護社會倫理的二元論作為刑法目的，都是完全建立在刑法目的考量基礎上的違法性判斷，也即實質的違法性。[11]因此，“違法相對論”所支持的刑事違法性內容是，違反刑法目的且需要刑罰處罰的違法行為。用公式分別表達“緩和的違法一元論”及“違法相對論”的觀點，可以列出以下等式：刑事違法性(“緩和的違法一元論”)=一般違法性+可罰的違法性[12]；刑事違法性(“違法相對論”)=實質的違法性(包含違法與可罰)。由此可見，“緩和的違法一元論”與“違法相對論”的區別在于，“緩和的違法一元論”肯定刑事違法性判斷是滯后于一般違法性判斷的，而“違法相對論”支持刑事違法性判斷無需包含對一般違法性的判斷。因此，一般違法性判斷的必要與否是二者的分歧所在。

就處理公開信息行為而言，一般違法性的判斷與否決定著在合理范圍內處理公開信息的行為究竟是因為根本不違法而出罪，還是因為可能存在超法規的違法阻卻事由而出罪。根據2021年出臺的《個人信息保護法》第十三條第六款的規定，在合理范圍內處理合法公開信息的行為無需取得信息主體的同意，不屬于一般違法行為。因此，如果事后查證行為人實施的行為確屬在合理范圍內處理公開信息的行為，那么一般違法性判斷的必要與否就顯得至關重要。若認為刑事違法性的判斷依附于一般違法性的判斷，那么合理處理公開信息的行為則可以基于缺乏一般違法性而直接排除具有刑事違法性。反之，若認為刑事違法性的判斷不必從屬于一般違法性的判斷，那么合理處理公開信息的行為可能因為行為符合構成要件而具備刑事違法性。只不過在承認實質的違法性的前提下，處理行為處于合理范圍內可能成為超法規的違法阻卻事由而阻卻刑事違法性。由此可見，一般違法性的判斷與否決定著合理范圍內的處理公開信息行為的出罪路徑和出罪時間。

(三)法定犯時代下一般違法性判斷之必要

筆者認為，一般違法性的判斷在刑事違法性的判斷中不可或缺，特別是在法定犯盛行的時代，刑事違法性的判斷更需要從屬于一般違法性的判斷。有學者指出，對于大部分行政犯而言，行政不法與刑事不法具有法益侵害的“同質性”。[13]所謂法益侵害的同質性指的是同時違反行政法規與刑事規范的行為所侵害的法益具有性質上的同一性。需要明確的是，法益并不是刑法專屬的詞匯。“因為各部門法領域所共有的行為規范是先于刑法領域所獨有的裁判規范而存在的，因此行為規范所保護的對象——法益即不可能是刑法所獨自享有的，它是由整體法領域所共享的。”[14]所以，對于同時違反行政法規與刑事法規的行為而言，行為所違反的行政法規與刑事法規所各自保護的法益應當具有性質上的種屬關系。所謂種屬關系指的是，刑事法規所保護的法益應當可以從屬于行政法規所保護的法益的種類范圍。眾所周知，行政法規的規范目的是維護社會管理秩序，而刑事法規的規范目的是保護特定情形中的具體法益遭受不法侵害。秩序與法益是可以相互轉化的，秩序本身就是一種法益。但是，行政法規所保護的秩序法益與刑事法規所保護的法益并不可以一一對應，原因在于，大部分行政法規所保護的秩序法益的抽象程度高于刑事法規所保護的具體法益。

以生產、銷售假藥、劣藥的行為為例，在《藥品管理法》將單純違反藥品管理秩序的行為排除在假藥、劣藥的定義范圍之后，生產、銷售假藥、劣藥的行為所違反的行政法規所意欲保護的對象雖然不再是藥品管理秩序，但也不能等同于刑事法規所意欲保護的人身健康安全法益。作為維護社會秩序穩定的行政法規而言，人身安全并不是其直接的保護對象，但其可以通過維護藥品安全秩序來間接保護人身安全。因此，規制生產、銷售假藥、劣藥的行政法規所保護的對象是藥品安全秩序，其與刑事法規所保護的人身健康安全之間是種屬關系。人身安全可以歸屬于藥品安全秩序的保護范圍，因為藥品安全直接關系著人身安全。由此可見，行政法規保護的法益與刑事法規保護的法益之間具有種屬關系。因此，基于保護對象的種屬關系，刑事違法性的判斷也應當從屬于一般違法性的判斷。

可以認為，一般違法性的先行判斷是目的論的法秩序統一原則的二次涵攝。目的論的法秩序統一原則的第一次涵攝在于，肯定刑事違法性的判斷可以包含刑法規范目的的特殊考量，而無需與其他法領域認定的違法性完全一致，從而否定“嚴格的違法一元論”的觀點。在此基礎上，同樣包含刑法規范目的考量的“緩和的違法一元論”與“違法相對論”應當如何選擇則需要通過目的論的法秩序統一原則的二次涵攝。保護對象與保護目標共同組成了規范的保護目的，若想達到合目的的法秩序的統一，則要求目的與手段之間符合比例原則。由于行政與刑事法規在保護的法益對象上存在種屬關系，因此保護目的上也應存在從屬關系，與之相應，與保護目的之間遵循比例原則的保護手段也應當保持從屬關系。所以，對于法定犯而言，刑事違法性的判斷需要從屬于其他法領域認定的一般違法性的判斷。

綜上，可以得出，處理公開信息行為的刑事違法性的判斷路徑是先進行一般違法性的判斷，再作出包含刑法規范目的考量的違法性判斷，也即行為的社會危害性是否達到應受刑罰的程度以及是否存在違法阻卻事由。故而，如果行為屬于合理范圍的處理公開信息行為，那么可以依據《個人信息保護法》的規定，直接依據行為欠缺一般違法性而否定行為欠缺刑事違法性，而無需將其作為超法規的違法阻卻事由出罪。

三、刑事違法性認定路徑之第二步：違法阻卻事由之類型化檢驗

可以成為處理公開信息行為的違法阻卻事由的事實類型有兩種：一是被害人同意。從搜索到的案例可以發現，采納辯護人提出的公開信息抗辯的法院所給出的理由是公開信息屬于被害人自愿公布，所以信息處理行為不構成犯罪。這一判斷理由背后所映射出的違法阻卻事由是“被害人同意”，在學理上也稱為“被害人承諾”。二是優越的利益保護。公開信息不僅包括被害人自愿公開的信息，還包括國家依法公開的信息，比如裁判文書網、全國企業信用信息公示系統等依法公開的信息網站。這些信息雖然無法獲得被害人同意，但處理信息的行為人可以基于信息公開行為保護了更為優越的利益而阻卻行為的刑事違法性。但上述兩種違法阻卻事由的適用都是有一定限制條件的，否則會導致對信息主體權益的過度侵犯。

(一)處理被害人自愿公開的信息：出罪路徑之被害人同意

被害人同意可以阻卻行為違法性的法理依據是被害人具有自主決定的權利。“正當化承諾的本質是對法律保護的放棄，被保護人依照自主決定權放棄了自己法益的保護。”[15]適用被害人同意阻卻行為違法性需要具備以下幾個條件：一是必須存在同意或承諾；二是承諾者對承諾對象具有處分；三是承諾或同意必須是承諾者真實的意思表達，四是同意或承諾的對象不應只包括行為，還應包含結果；五是關于同意或承諾的表示方式，目前存在“意思表示說”與“意思方向說”的對立。[16]也即，同意表達的方式是只可以明示表達還是明示、默示都可以，關于這一點仍存在爭議。被害人同意涉及到被害人法益的保護與否，因此必須對被害人同意的前提條件作出嚴格的審查。

1.適用被害人同意出罪之可能

就處理被害人自愿公開的信息行為而言，首先，需要明確被害人同意的表達可以采取默示同意的方式。在信息如潮的網絡時代，如果堅持明示同意才可以構成阻卻行為違法性的被害人同意，勢必會影響大部分行為的出罪。因此，明確被害人同意的表達方式是判斷大部分處理公開信息行為能否根據被害人同意出罪的前提。關于同意表達的方式，《民法典》第一百四十條第一款規定，意思表示的方式可以采取明示或默示的方式。③但在刑法領域，特別是作為違法阻卻事由討論被害人同意時，站在不同的不法立場的學者卻持有不同的觀點，肯定不法的核心在于違反規范之行為的學者認為，被害人同意的表達需要表示于外部。因為行為無價值論者基于主觀的違法阻卻要素的存在，也即行為人必須認識到被害人同意的存在。“為了擔保這樣的存在，同意必須表示于外部。”[17]而肯定不法的核心在于法益侵害的結果的學者則認為，明示或默示的同意都可以構成被害人同意。由此可見，默示的同意是否可以構成被害人同意取決于主觀的違法阻卻要素存在的必要，即行為人是否認識到被害人同意的存在是否影響被害人同意阻卻行為的違法性。

應當指出，被害人同意可以阻卻行為的違法性的原因在于，被害人同意是被害人行使自我決定權的體現，而自我決定與自主答責是一體兩面的關系，與行為人是否知曉被害人同意無關。[18]一個人有權利決定自己要變成的狀態，哪怕這是有危害的。被害人之自我危害也是自我實現的方式，被害人自主決定實現自我的方式是其固有的自主利益，應當予以尊重。[19]因此，被害人自主決定實施的危險行為所帶來的危害后果是被害人自主利益的實現，被害人需要對其承擔責任。由此可見，被害人同意阻卻行為違法性的本質在于被害人自我決定權的行使及自主利益的實現，與行為人實施危害行為時是否知曉被害人同意無關。被害人同意的違法阻卻途徑是因為被害人需要對自我決定實現的自主利益進行自主答責，所以行為人無需承擔責任；而不是因為行為人無需承擔責任，所以被害人需要自主答責。二者的邏輯順序并不一致。就此而言，行為人是否知曉被害人同意的存在這一主觀違法要素并不影響被害人同意阻卻行為違法性，因此被害人同意的表達可以明示也可以默示。因此，當被害人為實現自我利益而自主決定公開信息時，就等同于默示表達了對處理公開信息行為的同意，而無需作出明示的同意。但這一默示同意并不意味著所有處理被害人同意公開的信息的行為都可以阻卻行為的刑事違法性，對此，需要附加一定限制條件。

2.適用被害人同意出罪之限制

只有同時表達出行為和結果的被害人同意才可以阻卻行為的違法性。“一個能夠排除不法的同意，只有在表達出對結果的同意時才可能成立。”[20]單純表達對行為同意的被害人同意不足以阻卻行為的不法，因為現實結果的危害程度可能超出被害人同意行為時所愿意接受的危害程度。被害人同意可以阻卻行為違法性的根本原因在于，行為所造成的危害結果是被害人自主利益的實現。被害人為了實現自已意欲達成的目的而愿意接受一定風險，當這一風險合理轉化為現實結果時，被害人實現自主利益的同時也需要對該結果承擔一定風險。但是，當現實造成的危害結果超出被害人的接受范圍，危害結果即不再是被害人自主利益的實現，而是對被害人合法權益的損害。因此，當被害人僅同意風險行為時，并非所有風險行為造成的危害后果都可以歸責于被害人。在所有結果之中，只有符合被害人心理預期范圍的結果才是被害人自主利益的實現。因此，只有處理結果未超出被害人心理預期范圍的處理行為才可以基于被害人同意而阻卻違法性，而判斷處理行為是否超出被害人心理預期范圍則要采取規范性檢驗的方式。

本文認為，對于是否超出被害人的心理預期范圍，可以以該處理行為是否對信息主體的人身、財產等法益存在侵害的重大危險或實質危害作為規范判斷標準。被害人的心理預期范圍是一個難以科學考察的內容，如果采取事后詢問被害人的方式，那么被害人心理預期范圍的事前判斷將會變為可否原諒的事后判斷，未免過于主觀且無法體裁判的規范性。因此，對于被害人心理預期范圍需要采取規范判斷的方式。以法益侵害的重大危險及實質危害作為規范判斷標準，可以較為合理地達到保護信息主體的合法法益以及促進信息流通的目的。當信息處理行為對信息主體的人身、財產法益造成重大危險或實質危害時，說明信息處理行為已經超過對被害人自主利益實現的正常加功，而是對信息主體人身、財產法益的溢出損害。因此，超出被害人自主利益實現范圍的行為自然無法獲得被害人同意，結果也無法歸責于被害人。反之，如果處理行為并不會對信息主體的人身、財產法益造成危險或危險不大，那么可以認為此時的處理結果未超出被害人自主利益的視線范圍。因為無法保證他人對被害人自主利益實現的加功恰好符合被害人的心理預期范圍，被害人應當承擔一些為實現目的所可能存在的風險。故而，將可以取得被害同意的處理行為限定在沒有對被害人人身、財產法益造成危險及危險不大的范圍，可以平衡保護被害人及處理行為人雙方的合法權益，同時也能促進信息的自由流通。

以“朱某犯侵犯公民個人信息罪案”⑥為例，被告人朱某經營一家教育咨詢公司，其從他人手中購買大量企業負責人的個人信息，包括負責人姓名、電話、手機號碼。被告人朱某利用所獲得的信息進行招生宣傳。經查證，其所購買的企業負責人的個人信息是企業出于經營需要而自行在互聯網公開的。針對辯護人提出的公開信息抗辯，法院直接根據信息屬于被害人自愿公開而肯定了行為的合法性，但這一做法存在進一步商榷的余地。在信息屬于被害人自愿公開的事實基礎上，還要對處理結果進行規范檢驗，考察其是否符合被害人的心理預期范圍，才能得出是否可以構成阻卻違法性的被害人同意。該案中，行為人購買企業負責人個人信息的目的在于招生宣傳，雖然與被害人意欲實現的生產經營目的不相關，但并不會對被害人的個人法益造成危險。因此，可以認定該處理結果并未超出被害人的心理預期范圍，被告人購買企業負責人個人信息的行為可以依據被害人的默示同意而阻卻違法性。一言以蔽之，當信息屬于被害人自愿公布的公開信息時，需要通過判斷處理行為是否存在侵犯被害人人身、財產法益的重大危險或實質危害，來斷定處理行為是否可以根據被害人同意而實質出罪。

(二)處理國家依法公開的信息：出罪路徑之優越的利益保護

公開信息除了被害人自愿公布的信息之外，還存在國家為了社會公共利益的需要而依法公開的信息。基于民眾對社會事件的關切、自身發展的需要、公權力的監督等需求而依法將相關信息進行公開。依法公開的信息不同于被害人自愿公開的信息，無法適用被害人同意阻卻處理行為的違法性，對此，需要尋求新的出罪路徑。

1.適用優越的利益保護出罪之正當性

應當指出，違法阻卻事由具有本質上的同一性，但關于本質的內容卻存在爭議。大體上認為違法阻卻事由的本質主要包括目的說、社會相當性說、法益衡量說三種。[21]明確違法阻卻事由的本質的意義在于，當法律沒有明文規定時，行為可以通過符合明文規定的違法阻卻事由的本質從而實質出罪，也即超法規的違法阻卻事由。“刑法不可能窮舉所有不構成犯罪的情形，對于沒有通過刑法加以規定的事由，即為超法規的出罪事由。”[22]

本文認為，在肯定行為的刑事違法性等于一般違法性與可罰的違法性的相加的前提下，應當將違法阻卻事由的本質確定為合理的法益衡量結果，即為保護價值高的法益而損害價值低的法益是正當的。原因在于，一般違法性在于確定行為有無社會危害性，而可罰的違法性則是衡量行為的社會危害性有無達到值得刑罰處罰的程度。因此，如果采取社會目的或社會相當性作為違法阻卻事由，則無法凸顯一般違法與可罰的違法之間的區別，因為基于社會目的或社會相當性而出罪的行為不僅包含沒有社會危害性的行為，也包含社會危害性程度沒有達到刑罰處罰程度的行為。而基于法益衡量結果而出罪的行為則是對應社會危害性程度沒有達到刑罰處罰程度的行為，也即欠缺可罰的違法性的行為。因此，以合理的法益衡量結果作為違法阻卻事由的本質，實則是對行為可罰的違法性的單獨考量。

法益衡量說內部存在“一元的優越利益說”與“二元的法益衡量說”兩種主張。兩種主張都肯定當行為整體上保護的法益優越于侵害的法益時，行為阻卻違法性。唯一的區別在于，對于被害人同意(承諾)這一違法阻卻事由的解釋存在不同。“一元的優越利益說”主張被害人承諾是基于保護更為優越的被害人個人自主利益而肯定行為阻卻違法性，而“二元的法益衡量說”則認為被害人承諾中的被害人個人法益喪失了保護性，也即基于法益性的闕如而阻卻行為違法性。由此可見，無論采取哪一種觀點，優越的利益保護都是法益衡量說阻卻行為違法性的實質理由。所謂優越的利益保護指的是，經過事后判斷，行為雖然侵害了部分法益，但行為整體上保護了更為優越的利益時，不認為行為具備違法性。

就處理國家依法公開的信息而言，行為整體保護了社會公共利益，但并不必然可以根據優越的利益保護出罪。具有一般違法性的處理行為必然超越了合理處理范圍，從而損害了公民享有的個人信息權益。但與此同時，超越合理范圍的信息處理行為整體保護了社會公共利益。超越合理范圍的處理公開信息行為屬于依法公開信息所帶來的危險，而這種危險是否被允許要看行為所整體保護的法益與損害法益之間的衡量結果。“被允許的危險，是指具有實質危險性的行為，在與救濟其他法益的關系上被允許的情形。”[23]因此，依法公開信息的行為本身就是一種風險行為，超越合理范圍的處理行為就是危險現實化的結果。這種現實化的危險結果能否被允許的關鍵在于，行為所保護的法益與行為侵害的法益之間的衡量。眾所周知，依法公開信息是為了維護社會公共利益，而超越合理范圍的處理行為損害的是個人信息權益。在社會公共利益與個人信息權益之間可能會得出社會公共利益優越于個人信息權益的比較結果。但是，超越合理范圍的處理行為又不必然只損害個人信息權益這一種法益，其還可能對信息主體的人身、財產權益造成危險或實質危害。因此，盡管處理行為整體保護的社會公共利益相較于損害的個人信息權益具有保護的優越性，但行為可能損害的不止個人信息權益，所以超越合理范圍的處理行為不必然屬于被允許的危險，不一定可以阻卻行為違法性。

2.適用優越的利益保護出罪之限制

應當認為，可以根據優越的利益保護而成為被允許的危險的處理行為，僅限于不具有侵害信息主體人身、財產法益的危險及危險不大的行為。社會公共利益與個人信息權益相比具有當然的保護優越性，但社會公共利益與個人信息權益及人身、財產法益的總和相比卻并不必然處于保護的高位階。當侵犯個人信息權益的信息處理行為同時對信息主體的人身、財產造成重大危險甚至實質危害時，不能以抽象的社會公共利益作為行為人接受刑法規制的“擋箭牌”。

就法益保護性質而言，依法公開信息所為保護的社會公共利益大多只是涉及公民擁有的邊緣化的人身、財產權益，而處理公開信息行為所損害的法益卻是公民擁有的較為核心的人身、財產權益。公民享有的人身、財產權益可以根據與人身、財產的緊密程度分為核心權益、中間權益、邊緣權益。依法公開信息旨在保護的社會公共利益實與侵犯公民個人信息權益的行為所可能損害的權益相比，處于較為邊緣的地位。依法公開信息的主要目的在于保護公民的監督權、知情權；而侵犯公民個人信息權益的信息處理行為所可能威脅或危害的人身權益則一般是處于核心地位的名譽權、姓名權、人身自由權、甚至包括生命健康等權益。就法益保護程度而言，信息處理行為是直接威脅、危害被害人人身、財產法益，而依法公開信息則是間接影響、保護公民除監督權、知情權以外的人身、財產權益。也即，處理公開信息的行為一旦對信息主體的人身、財產權益具有重大危險或危害，那么這種危害都是直接指向受損法益本身；而依法公開信息所可以保護的除監督權以外的其他人身、財產權利都是間接達成的。由此可見，依法公開的信息所保護的人身、財產權益與信息處理行為可能損害的人身、財產權益相比而言，后者具有更優越的保護價值。因此，只有不具有損害人身、財產權益的危險或危險不大的處理行為才能基于優越的利益保護而阻卻行為違法性。

綜上，不論是被害人自愿公開的信息還是國家依法公開的信息，能夠阻卻行為違法性的只有不存在危害信息主體人身、財產權益的重大危險及實質危害的信息處理行為。針對不同類型的信息，信息處理行為的出罪途徑不同，但最終得出的罪與非罪的邊界是一致的。能夠“殊途同歸”的根本原因在于刑法規范目的對可罰的違法性的過濾是同一的。不論是被害人同意還是優越的利益保護，都是對可罰的違法性的實質考察。而行為是否具有可罰的違法性取決于刑法規范目的的考量，所以，經由同一刑法規范目的考量得出的可罰的違法性范圍應當是一致的。由此得出，就處理公開信息行為而言，應當以行為是否對信息主體的人身、財產權益造成重大危險或實質危害作為判斷行為是否構成犯罪的界限。

四、結論

對公開信息的處理行為在刑法領域應當如何定性的問題一直懸而未決。在司法實踐層面，更是出現了定性不一、論證不充分的問題。大部分法院以個人信息的根本屬性為可識別性為由而直接駁回了辯護人提出的公開信息抗辯，但這一論證理論并不符合考察刑事違法性的判斷路徑。在肯定目的論的法秩序統一原則的前提下，刑事違法性的判斷應當包含一般違法性與可罰的違法性兩方面內容。滿足一般違法阻卻事由的處理行為可直接基于一般違法性的缺乏而肯定行為不具有刑事違法性。在一般違法性判斷的基礎上，再針對不同類型的公開信息進行違法阻卻事由是否存在的檢驗。只有未對信息主體的人身、財產法益造成重大危險及實質危害的處理行為才可以基于符合被害人的心理預期范圍而取得被害人的默示同意，或基于保護利益的優越性而成為被允許的危險。如此，既可以保障信息的自由流通，又可以保護信息主體居于核心地位的人身、財產權益，從而在維護被害人自主利益與社會公共利益的前提下達到刑法規制的目的。

注釋：

①《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第三條：“......未經被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規定的‘提供公民個人信息’，但是經過處理無法識別特定個人且不能復原的除外。”

②《中華人民共和國個人信息保護法》第13條第1款第6項：依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息。

③《中華人民共和國民法典》第140條第1款：行為人可以明示或者默示作出意思表示。

④參見廣西壯族自治區賓陽縣人民法院(2020)桂0126刑初104號刑事判決書。

⑤參見廣西壯族自治區賓陽縣人民法院(2019)桂0126刑初27號刑事判決書。

⑥參見江蘇省無錫市錫山區人民法院(2015)錫法刑初字第00179號刑事判決書。