刑法視角里的公開個人信息保護

賀瑤

各種網絡技術的出現，有效地改變了信息傳播以及人與人之間的溝通交流方式。移動互聯網也使得人們能夠向不特定的多數人發布其個人信息。互聯網對信息的分享和獲取產生了一定的積極影響，但其負面作用也不可低估。一個人自愿在其社交媒體上分享照片、行程軌跡等個人信息，但這并不意味著同意他人收集、整理甚至出售該信息。

一、公開個人信息有關犯罪的分類

在刑事判決中，對已公開個人信息有關犯罪的處理主要分為兩類。第一類認為，既然個人信息已經公開，就無須再成為《中華人民共和國刑法》（以下簡稱《刑法》）保護的對象，未經信息主體同意的后續提供及出售行為也不再具有法益侵害性。在吳某涉嫌侵犯公民個人信息罪一案中，吳某在多個商業查詢平臺下載公開的企業工商登記信息，梳理分類后進行出售并獲利，達到立案標準。公安部門以本罪立案，后檢察院建議公安機關撤案，因為沒有證據證實犯罪嫌疑人出售合法公開信息的行為是未經信息主體同意或侵害其利益的。

第二類認為，雖然個人信息已經公開，但其未經權利人二次授權而處理的行為仍然會構成本罪。例如，在范某等涉嫌侵犯公民個人信息罪一案中，范某通過制作“爬蟲”軟件從多個商業查詢平臺獲取企業法人的聯系方式等信息，整理后出售。犯罪嫌疑人辯稱本案所涉信息屬于公開信息，不應當認定為犯罪。而一、二審法院均認為構成犯罪，主要理由如下：一是該信息屬于公民個人信息。公安向部分企業法人核實，沒有人授權此類商業查詢平臺公布其聯系方式，應認定為公民個人信息。二是雖然該信息已公開，但根據《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第三條第二款的規定，對被告的抗辯意見不予采納。

基于此，不難發現，司法實務中對收集已公開的個人信息的行為不構成犯罪基本達成共識，但對后續不同場景下處理行為的定性仍然存在較大分歧。

二、已公開個人信息的定性

已公開個人信息是否仍然屬于《刑法》保護的對象？世界各國對此問題存在不同的見解：美國對個人信息的保護以隱私權的方式，認為公開場合可獲得的信息不屬于受保護的信息范圍，就此將已公開的個人信息排除在外；歐盟的《通用數據保護條例》規定，雖然個人信息已經公開，但信息主體仍然享有對其個人信息處理的權利，所以屬于個人信息的范圍。

（一）民事法律的有關規定

《中華人民共和國民法典》（以下簡稱《民法典》）第一千零三十四條明確了個人信息的概念，對個人信息采取“識別性”標準。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第四條第一款使用“關聯性”標準對個人信息的概念進行了界定。事實上，無論采用“識別性”抑或“關聯性”標準，已公開的個人信息都理應涵蓋在其保護范圍之內，其仍然可以識別特定自然人，并且與信息主體有直接關系。而且，兩部法律也沒有將已公開的個人信息單獨提及排除在外。

（二）刑事法律有關規定

1.形式分析

《解釋》第一條對刑法中個人信息作出規定，根據該條內容，應受《刑法》保護的個人信息的根本屬性為可識別性，對其公開性并無特殊要求。因此，只需符合上述要求就構成刑法上規定的個人信息。已公開個人信息符合上述要求且無相反規定，所以屬于《刑法》保護的對象。

2.實質分析

行為對象所呈現的是事物的外部特征，而保護法益則是內在本質，二者是現象與本質的關系。德國法學家羅克辛教授指出，犯罪的本質是經驗上可以把握的法益侵害。

當前，我國對本罪的法益內容主要分為以下兩種觀點。一是個人法益說，即本罪的法益是公民的個人信息權。內部又區分為私法法益說和公法法益說。私法法益說指出應為個人信息自決權；公法法益說指出應是個人信息受保護權。二是超個人法益說，其中包括公共信息安全說和信息專有權說，前者認為之所以構成本罪是因為侵害了公共信息安全，后者認為是有關權利主體對于其占有個人信息的處分權限。

回歸本罪的立法目的，立法者指出公民個人信息的安全性越來越成為一個全社會關注的問題。保護公民個人信息本身的安全性是首要目的，進而兼顧社會秩序。觀察本罪所屬章節，本罪規定在《侵犯公民人身權利、民主權利》一章，本章的法益是公民的人身權利與民主權利。雖然行為人犯此罪一般情況下會獲得經濟利益，但財產權利不是本罪的法益，因為信息主體單獨的個人信息不具備經濟價值，是經過行為人的整合和處理才擁有，所以，無需考慮財產權問題。綜上，可以初步確定，本罪的法益屬于個人法益。

關于屬于私法法益還是公法法益，筆者更傾向于公法法益。從法律規定的信息處理者的責任來看，信息安全保障義務不是處理者對于某個單獨信息主體的承諾，而是其應當履行的公共責任。從判斷行為違法性的角度支持了本罪的行為所違反的是公共責任義務。從法律規定本罪的前置性條件來看，前提為“違反國家有關規定”，也即行為是否構成本罪以違反國家規定為標準，無需考慮信息主體和信息處理者的意志，即使未經其同意也存在出罪事由。

已公開的個人信息涉及公民個人信息安全，并且并不減輕信息處理者的安全保障義務，處理已公開的個人信息也有可能違反國家規定。所以，已公開的個人信息仍然屬于《刑法》保護的對象。

三、已公開個人信息的處理

（一）有罪說之質疑

有罪說認為個人信息即使公開，但其仍然具有可識別性，因此超出信息主體目的的處理行為仍然需要獲得其同意。該觀點較為有力的支撐來源于《解釋》的第三條，這是認定處理已公開個人信息行為構成本罪的案例的依據，行為人沒有取得信息主體的二次授權，因而構成犯罪。筆者認為如此即認定構成犯罪會導致《刑法》的涵蓋范圍過寬，未經信息主體同意的處理行為不一定會造成法益侵害，無法保持《刑法》的謙抑性。在數字化的今天，如果對信息的二次處理都需要信息主體的同意，會大大增加信息處理的成本，不利于信息的流通和大數據的發展。

（二）無罪說之批判

無罪說認為信息自決權是信息主體對其權利的自我決定，對信息主體同意公開的信息，除非特別要求再次獲得同意，否則應推定存在概括同意。筆者認為此種認定方式亦不妥。因為信息主體在公開其個人信息無法預知到被處理的所有方式，根據理性一般人標準，沒有信息主體會同意將其信息用作非法用途，因為這不僅包括個人信息的內容，更承載著信息主體的人格尊嚴。如果一概認定為存在概括故意，則對信息主體的注意義務要求過高，不符合社會常理。

（三）限定說之贊同

限定說的理論基礎是“情境脈絡完整性理論”，其主要內容為應當尊重最初收集個人信息時的具體情況，此后的信息處理不能超出原始的情境脈絡。雖然這種標準看似取決于信息主體的主觀認識，具有較大的不確定性，但可用一般理性人標準對此予以規制。如果將個人信息整合后提供給詐騙團伙用于對信息主體的詐騙，則這種處理方式可以認為該風險超出可接受范圍。如果將個人信息提供給科學組織用作保密科學研究，則可以認為仍在可接受范圍內，并且沒有超出本罪保護法益的射程范圍。《通用數據保護條例》規定了目的限制和存儲限制。這一點至關重要，因為它為研究人員重新使用為其他目的收集的檔案、登記冊、統計數據等中的個人信息提供了可能性，而無需再次獲得同意，也無需更新處理的法律依據。當然，這種方式的構成犯罪與否也是法官行使自由裁量權的一部分。

四、已公開個人信息的處理正當化事由

法秩序統一原理要求法律規范秩序不能相互矛盾，換言之，只有前置法所認為應當予以規制的行為，才有可能成為《刑法》意義上應當科處刑罰的行為。所以，在前置法已經將合理處理作為處理已公開個人信息的正當化事由的情況下，其也可以成為《刑法》中的正當化事由。對于合理處理的邊界，筆者認為可以借鑒《民法典》《通用數據保護條例》以及《個人信息保護法》的要求進行判斷，即“合法、正當”原則。

（一）合法

對“合法”的判斷是正當化事由形式層面的判斷。三部法律對“合法”規定了幾個方面的具體含義。一是信息主體同意為了特定目的而處理，或是為了履行合同，即應當以個人可以理解的公開方式來處理個人信息。二是為了服從法律義務。服從法律義務本身就是合法的表現，是法與法之間秩序統一的體現。三是為了保護信息及第三人的切身利益。四是為了追求公共利益或他人的合法利益。

（二）正當

對“正當”的判斷是正當化事由實質層面的判斷。對自行公開的個人信息，信息主體的容忍義務較高。此類信息的標準在于“符合信息主體的心理預期”，因為此種情況下是信息主體對于法益的部分放棄。之所以將心理預期范圍外的行為規定為違法，是因為其超出了信息主體的處分意思，從而產生了法益侵害性。對被動公開的個人信息，其標準在于“符合信息公開時的目的”。文書的公開，一方面是社會公眾監督司法的體現，使其能明晰國家司法權的合法合理運用情況、當事人權利是否受到保護以及是否受到同等程度的保護和是否存在司法擅斷的情況；另一方面也起到行為規范的作用.引導人們遵紀守法。

綜上，對合理處理的判斷，可以從形式上不違反法律規定出罪；在實質上區分自行和被動公開兩種情況，自行公開的合理處理需要在信息主體的預期射程范圍之內，被動公開的要求為符合被公開時的目的，意在將不侵害法益、不足以科處刑罰的行為排除，從而維護個案正義。

對已公開的個人信息的《刑法》保護的討論，源于在司法實踐中對類似行為的不同處理方式。所以，需要從各方面進行更為細致的研究，從而確定相對合理的標準。首先，對已公開的個人信息是否仍然是《刑法》保護的對象，形式上根據法律規定對此并未予以排除，實質上仍然有造成法益侵害的可能，得出結論其是《刑法》保護的對象。其次，對已公開個人信息的處理行為的規制，分別討論了有罪說和無罪說的缺陷，筆者更加傾向于限定說，即根據不同場景確定是否構成犯罪。最后，對合理處理的邊界從形式上分析應當符合法律規定，實質上又分為自行公開和被動公開分別設定了符合合理預期及公開時的用途。從刑法視角看，對已公開個人信息應當根據具體情形進行具體討論，從而實現對已公開個人信息的精準保護。

（作者單位：澳門科技大學法學院）