告知同意在侵犯公民個人信息罪中的適用研究

韋婉

摘要：個人信息保護“刑法先行”模式缺乏前置法的支持，且一定程度上忽視了個人信息保護與利用的價值平衡，立足于整體法視角反思侵犯公民個人信息罪的合理邊界具有必要性。告知同意是侵犯公民個人信息罪的重要補充規(guī)范，基于被害人同意的出罪功能，比照被害人同意有效要件完善告知同意的內(nèi)涵，將完善后的告知同意作為被害人同意適用于侵犯公民個人信息罪，能夠為本罪的出罪與從寬處罰機制研究提供新思路，實現(xiàn)刑法對個人信息的精準(zhǔn)保護。

關(guān)鍵詞：告知同意；被害人同意；侵犯公民個人信息罪

中圖分類號：D924.34文獻標(biāo)識碼：A文章編號：1004-1494（2023）02-0089-06

大數(shù)據(jù)時代，信息數(shù)據(jù)成為重要戰(zhàn)略資源的同時，個人信息非法利用對信息流動社會秩序造成了嚴重干擾[1]。在其他部門法還未專門出臺個人信息保護相關(guān)規(guī)范時，刑法就增設(shè)了侵犯公民個人信息罪進行個人信息刑法保護①，形成了個人信息保護“刑法先行”模式，但這種試圖以規(guī)制“點”來保護“面”的做法缺乏整體法的系統(tǒng)性[2]，因此立足于個人信息保護整體法律框架，探討侵犯公民個人信息罪的刑法適用，重新審視本罪的責(zé)任承擔(dān)范圍具有必要性。告知同意作為個人信息處理基本規(guī)則②，為侵犯公民個人信息罪的適用提供了重要前置法依據(jù)，并且告知同意與被害人同意都具有免責(zé)功能，所以本罪合理邊界的確定，可在被害人同意的視角下以告知同意的刑法適用為主題展開討論。

告知同意是個人信息處理的基本規(guī)則，是指任何組織或個人在處理個人信息時都應(yīng)當(dāng)對信息主體（個人信息被處理的自然人）進行告知，并在取得同意后方可從事相應(yīng)的個人信息處理活動，否則該等處理行為即屬違法，除非法律另有規(guī)定[3]。在積極利用層面，告知同意是個人信息處理的正當(dāng)法律根據(jù)之一，符合告知同意規(guī)則行為人即可開展個人信息處理活動；在消極防御層面，告知同意是免責(zé)事由，產(chǎn)生違法阻卻效果[4]。

根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《司法解釋》）第二條規(guī)定，侵犯公民個人信息罪中的“違反國家有關(guān)規(guī)定”指違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護的規(guī)定。告知同意，作為被《中華人民共和國民法典》（以下簡稱《民法典》）《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）這兩部法律所明確規(guī)定的個人信息處理基本規(guī)則，當(dāng)然屬于關(guān)于公民個人信息保護的法律規(guī)定。可以認為，告知同意是本罪空白罪狀的補充規(guī)范，屬于本罪罪狀中的“國家有關(guān)規(guī)定”的下位規(guī)則范疇[5]。

而本罪罪狀中的“違反國家有關(guān)規(guī)定”不是可有可無的違法提示性用語，應(yīng)將其認定為具有構(gòu)成要件限定機能的構(gòu)成要件要素。其原因在于，侵犯公民個人信息行為的刑事違法性根據(jù)多是來源于民法、行政法，如不依靠民法、行政法這些前置法規(guī)范就作出刑法上的獨立判斷，顯然是相當(dāng)困難的。并且，如果將“違反國家有關(guān)規(guī)定”認為是違法提示性用語，則否定了個人信息正常交易與流通的可能性，如此解釋將違背信息社會與數(shù)字經(jīng)濟的發(fā)展規(guī)律。《司法解釋》第四條規(guī)定③已經(jīng)澄清，只有在違反國家有關(guān)規(guī)定的前提下購買、收受、交換個人信息才是非法獲取公民個人信息行為，事實上承認了合法購買、收受、交換公民個人信息的可能性。所以，評價侵犯公民個人信息罪不僅需要考察刑法的規(guī)定，還需要參考其他法律、行政法規(guī)，將“違反國家有關(guān)規(guī)定”這一空白罪狀解釋為構(gòu)成要件要素，是更為妥當(dāng)?shù)淖龇ā?/p>

由于“違反國家有關(guān)規(guī)定”這一構(gòu)成要件要素在構(gòu)成要件階層，告知同意在其下位范疇，所以告知同意在侵犯公民個人信息罪中的刑法位置也應(yīng)當(dāng)位于構(gòu)成要件階層。

二、告知同意在侵犯公民個人信息罪中的效力

當(dāng)下并沒有法律條文直接規(guī)定告知同意在侵犯公民個人信息罪中的效力，但把它與刑法上的被害人同意進行比較，并加以完善，則可以發(fā)現(xiàn)告知同意也有類似的法律效力。被害人同意，是指法益主體允許他人對自己的個人法益以一種刑法上的“侵害”方式予以處置[6]，得到被害人同意的行為不為罪已是刑法學(xué)界共識。告知同意與被害人同意皆為權(quán)利人的同意，那么告知同意能否對標(biāo)被害人同意在侵犯公民個人信息罪中發(fā)揮出罪機能？當(dāng)前，學(xué)界已有觀點認可告知同意可以視為刑法上的被害人同意，成為排除或是減輕侵犯公民個人信息罪刑事責(zé)任的根據(jù)[7]，但是前置法規(guī)范中的告知同意與刑法上的被害人同意是否完全契合，仍缺乏討論。

（一）告知同意與被害人同意的比較

1.理論基礎(chǔ)的比較

在理論基礎(chǔ)上，被害人同意與告知同意的理論依據(jù)相通。被害人同意的正當(dāng)性根據(jù)在于自決權(quán)，體現(xiàn)了法益主體對法益的自由支配。告知同意作為前置法中的免責(zé)事由，同樣建立在公民的自我決定權(quán)基礎(chǔ)上，它所強調(diào)的是公民的個人信息處理決策自由。所以，被害人同意與告知同意的理論價值基礎(chǔ)都建立在了個人自決權(quán)上，應(yīng)當(dāng)承認前置法中的告知同意與刑法上的被害人同意這兩項免責(zé)事由的理論依據(jù)是相通的。

2.體系定位的比較

在體系定位上，被害人同意與告知同意的刑法體系定位相同。如前所述，告知同意屬于侵犯公民個人信息罪中的構(gòu)成要件階層。在本罪視域下，被害人同意的體系位置也應(yīng)當(dāng)定位于構(gòu)成要件階層。基于告知同意規(guī)則屬于“國家有關(guān)規(guī)定”下位規(guī)則范疇，違背作為信息主體的被害人在個人信息處理方面的意志自由屬于“違反國家有關(guān)規(guī)定”，由于“違反國家有關(guān)規(guī)定”是本罪的構(gòu)成要件要素之一，所以違背作為信息主體的被害人意志實際上相當(dāng)于本罪的一個構(gòu)成要件要素，未取得或違背被害人同意，向他人出售或者提供公民個人信息，或是非法獲取公民個人信息的行為則具備構(gòu)成要件符合性，取得被害人同意的行為阻卻了構(gòu)成要件的形成，更阻卻了該行為的刑事責(zé)任。以同樣將被害人意志作為構(gòu)成要件要素的強奸罪為類比，不違背被害人同意的性行為自始就不具備構(gòu)成要件符合性，在構(gòu)成要件階層就應(yīng)當(dāng)排除此行為的刑事違法性。所以本罪中告知同意與被害人同意都屬于構(gòu)成要件階層。

3.有效要件的比較

在有效要件上，被害人同意與告知同意存在一定差異。被害人同意的有效條件包括六個方面：一是被害人對侵害的法益具有處分權(quán)限；二是被害人具有同意能力；三是被害人對同意的內(nèi)容、意義和后果具備明確的認識；四是被害人的同意是自愿且真實的；五是同意時間最遲在結(jié)果發(fā)生時；六是經(jīng)同意實施的行為不超過同意范圍[8]。根據(jù)《個人信息保護法》，告知同意的有效要件包括三個方面：一是信息處理者充分履行告知義務(wù)。在告知形式上應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地進行告知；在告知內(nèi)容上，在形式方面應(yīng)當(dāng)包括個人信息處理者的基本信息、個人信息的處理目的、處理方式、程序，處理的個人信息種類、保存期限、行使權(quán)利的方式與程序，以及其他法律法規(guī)規(guī)定的事項；在實質(zhì)方面應(yīng)當(dāng)符合合法、正當(dāng)、誠信、必要原則。二是信息主體具備同意能力。三是信息主體的同意是自愿、明確的。

4.告知同意與被害人同意差異的分析

通過上述比較可以發(fā)現(xiàn)，告知同意與被害人同意的有效要件相類似，但也存在一定差異。第一，被害人同意與告知同意的生效要件在處分權(quán)限要求上不完全一致。有效的被害人同意要求被害人對侵害的法益有處分權(quán)限，而告知同意的有效要件中并沒有明確指出處分權(quán)限的要求。告知同意雖然并未強調(diào)這一點，但告知同意中信息主體的同意針對的是自己的個人信息所附帶的人身、財產(chǎn)安全，沒有涉及其重大身體健康法益、生命法益以及國家、公共利益和他人利益，這并不會超出被害人同意的一般范圍限度，所以告知同意是符合被害人同意關(guān)于處分權(quán)限這一成立要件要求的。第二，被害人同意與告知同意的生效要件在同意內(nèi)容上不完全一致。有效的被害人同意要求被害人能夠?qū)ν獾膬?nèi)容、意義和后果都有正確的認識[9]。如果被害人只是同意行為，沒有同意結(jié)果，則不能認為被害人同意有效。根據(jù)《個人信息保護法》第十七條④，告知同意要求個人信息處理者告知的內(nèi)容沒有明確包括個人信息處理的風(fēng)險與結(jié)果，那么信息主體所同意的內(nèi)容也就不包括個人信息處理的風(fēng)險和結(jié)果。所以告知同意無法完全滿足被害人同意關(guān)于同意內(nèi)容的生效要件。第三，被害人同意與告知同意的生效要件在同意的明確性上不完全一致。被害人同意也可以是默示的同意。告知同意中的同意要求必須是明確的同意，也就是個人通過言語、文字等積極的行為表明同意[4]。雖然兩者要求不完全一致，但告知同意完全能夠符合被害人同意的有效要件。第四，被害人同意與告知同意的生效要件在行為超過的同意范圍方面不完全一致。根據(jù)《個人信息保護法》第六條⑤，告知同意中的同意限于處理目的的最小范圍，而被害人同意要求只能在同意的行為與結(jié)果范圍之內(nèi)實施行為。即使行為結(jié)果是在同意目的相關(guān)的最小限度范圍內(nèi)，但只要行為結(jié)果超出被害人同意的結(jié)果范疇，被害人同意即無效。所以在行為超過的同意范圍方面，告知同意無法滿足被害人同意的有效要件。

總體而言，告知同意與被害人同意是一種交叉關(guān)系，二者不可直接等同。交叉關(guān)系體現(xiàn)在，二者的理論依據(jù)都是自決權(quán)，體系位置也都位于侵犯公民個人信息罪的構(gòu)成要件階層，但二者在有效要件上不盡相同，具有影響同意效力的重要差異體現(xiàn)在同意內(nèi)容與行為超過的同意范圍方面。

（二）告知同意的完善及其與被害人同意的效力契合

由于告知同意與有效的被害人同意在有效要件上仍存在一定差異，如果要將告知同意作為被害人同意適用于侵犯公民個人信息罪中，必須對照二者有效要件的差異對告知同意進行改進，才能使之與被害人同意完全契合。

告知同意的完善。第一，需要擴充告知同意的告知內(nèi)容，將個人信息處理的風(fēng)險與結(jié)果納入其中[10]。具體而言，告知同意中同意內(nèi)容的確定來源于告知內(nèi)容，為了與被害人同意中同意對象須為法益侵害結(jié)果這一要求相吻合，告知同意中的告知內(nèi)容，除了前置法規(guī)定的個人信息處理者的基本信息、個人信息處理目的等事項，更為重要的是，還必須包括個人信息處理的風(fēng)險與結(jié)果。信息處理者只有充分告知個人信息處理的風(fēng)險程度與結(jié)果，信息主體才能對個人信息處理帶來的人身、財產(chǎn)安全法益的風(fēng)險程度有清楚的認識，并且明確意識到所放棄法益的本質(zhì)、意義及影響，從而對個人信息處理的法益侵害結(jié)果作出有效的同意。第二，告知同意需要明確經(jīng)同意實施的行為不得超過同意的風(fēng)險、結(jié)果范疇。由于被害人同意中行為超出被害人同意范圍則同意無效，根據(jù)法益保護原則，可以推導(dǎo)出同意范圍指的是同意的法益侵害結(jié)果范圍，所以告知同意要滿足被害人同意的生效要件，必須明確個人信息處理行為不得超出同意的法益侵害風(fēng)險與結(jié)果的范圍，而不能僅要求限于目的的最小范圍，如果個人信息處理行為范圍過寬，個人信息處理中的告知同意就無法被評價為有效的被害人同意。所以，告知同意的完善路徑如下：一是告知內(nèi)容需要包括個人信息處理的風(fēng)險與結(jié)果。二是明確個人信息處理者只能在個人同意的個人信息處理風(fēng)險、結(jié)果的范圍內(nèi)實施個人信息處理行為。

經(jīng)過完善的告知同意可以視為有效的被害人同意。在有效性層面，經(jīng)過完善的告知同意完全符合被害人同意的生效要件。在理論基礎(chǔ)層面，經(jīng)完善的告知同意通過擴充告知內(nèi)容、限制經(jīng)同意實施的行為范圍，進一步明確了個人同意的法益內(nèi)容，體現(xiàn)了對作為同意基礎(chǔ)的自決權(quán)的尊重，所以經(jīng)完善的告知同意依然是根植于自決權(quán)的產(chǎn)物，其根本內(nèi)涵沒有發(fā)生變化，與被害人同意的理論正當(dāng)基礎(chǔ)具有同一性。在刑法適用層面，經(jīng)完善的告知同意的刑法體系位置仍然處于構(gòu)成要件階層，屬于“違反國家有關(guān)規(guī)定”的項下范疇，對告知同意的改造只是對其有效要件進行了完善與補充，沒有減少其原有的構(gòu)成要件，不影響告知同意的刑法體系位置。如前文所述，侵犯公民個人信息罪中的被害人同意定位于構(gòu)成要件階層，所以，經(jīng)完善的告知同意與被害人同意的刑法適用的邏輯順序是相同的。

筆者將在不同適用條件與適用路徑的背景下討論侵犯公民個人信息罪視域下告知同意作為被害人同意的出罪機制，以及事后同意作為瑕疵被害人同意的從寬處罰機制。本部分所指的“告知同意”皆為經(jīng)過完善的告知同意，所指的“事后同意”是指沒有滿足時間要件的“告知同意”。

（一）告知同意作為被害人同意的出罪機制

1.適用前提

告知同意作為被害人同意適用于侵犯公民個人信息罪發(fā)揮出罪作用的前提是本罪保護法益為個人法益，因為被害人作為法益主體只能對自決權(quán)導(dǎo)出的法益進行自由支配[11]，被害人同意僅適用于個人法益犯罪，不適用于超個人法益犯罪。

應(yīng)當(dāng)認為，侵犯公民個人信息罪的保護法益內(nèi)容為個人信息安全，即刑法在保護公民個人信息不被非法使用的基礎(chǔ)上而附帶保障的公民人身、財產(chǎn)安全[12]，個人信息安全屬于保障公民個人人身、財產(chǎn)權(quán)利的個人法益。司法實踐證實，犯罪分子侵犯公民個人信息往往是為了從事相關(guān)下游犯罪謀取非法利益，這種行為影響到了公民的人身與財產(chǎn)安全。例如，備受社會關(guān)注的女大學(xué)生徐玉玉信息泄露被騙自殺案⑥，信息的泄露間接讓被害人受到人身、財產(chǎn)損害，所以刑法需要保護個人信息所附帶的公民個人人身、財產(chǎn)安全。至于個人信息本身，實際上，大數(shù)據(jù)時代公民個人也難以完全地控制與決定，進一步而言，公民的個人信息自決權(quán)無從談起，刑法無法對其進行真實的保護，更不用說通過刑法法益的確定賦予公民個人信息權(quán)。并且，個人信息權(quán)在刑法的前置法規(guī)范民法當(dāng)中也并沒有得到確認，《民法典》只是說明個人信息受到法律保護，而未將其特定化為一種權(quán)利，刑法作為補充法，前置化保護民法所沒有確認的權(quán)利，可能會違背法秩序統(tǒng)一性原理。

由于侵犯公民個人信息罪的保護法益為個人信息安全這一個人法益，所以告知同意在本罪中發(fā)揮出罪作用的前提條件是自然得到滿足的，告知同意作為被害人同意適用于本罪具有理論正當(dāng)性。

2.適用條件

告知同意作為被害人同意在本罪發(fā)揮出罪功能需要滿足以下條件。第一，信息主體具備同意能力。具備同意能力要求信息主體能夠?qū)€人信息處理的同意事項的內(nèi)容、范圍與結(jié)果以及意義有相應(yīng)的理解能力、意思能力，可能還需要一定的行為能力，另外，同意能力的判斷并不必然以《個人信息保護法》規(guī)定的同意年齡為準(zhǔn)，也需要參考《民法典》關(guān)于民事行為能力的規(guī)定。第二，信息主體明確認識同意的內(nèi)容、意義和后果。告知同意要作為被害人同意發(fā)揮出罪作用，必須最終落腳于信息主體對個人信息處理事項同意的內(nèi)容、意義和后果的明確認識。第三，同意自愿真實。信息主體作出的同意必須出于其真意，出于虛偽或者被脅迫或其他原因作出的同意，都不發(fā)生效力。若信息主體是出于壟斷等原因而被迫作出的同意，不屬于自愿真實的同意。第四，同意時間最遲在結(jié)果發(fā)生時。信息主體在結(jié)果發(fā)生前變更同意的，原來的同意無效。第五，行為不超出同意范圍。個人信息處理者所實施的個人信息處理活動，不能超出信息主體所同意的風(fēng)險、結(jié)果范疇。

3.適用路徑

在侵犯公民個人信息罪中，告知同意出罪路徑的展開，是作為構(gòu)成要件阻卻事由阻卻構(gòu)成要件該當(dāng)性，從而阻卻本罪的刑事責(zé)任。從構(gòu)成要件表征不法性的角度來看，只要個人信息處理者取得了有效的告知同意，就相當(dāng)于取得了有效的被害人同意，不屬于違反國家有關(guān)規(guī)定，不能將其視為刑法意義上的實行行為，直接就在構(gòu)成要件階層予以出罪。從法益角度看，構(gòu)成要件不法性的實質(zhì)在于對法益的侵害，而有效的告知同意代表信息主體已經(jīng)放棄刑法對其個人信息安全法益的保護，基于信息主體的有效同意所實施的行為則不能被認為是侵害法益，不具備構(gòu)成要件意義上的刑事違法性，應(yīng)當(dāng)作出罪處理。

（二）事后同意作為瑕疵被害人同意的從寬處罰機制

在告知同意未滿足被害人同意全部生效條件導(dǎo)致無法發(fā)揮出罪功能時，事后同意作為有瑕疵的被害人同意還有可能發(fā)揮從寬處罰功能，“有瑕疵的被害人同意”指的是雖然沒有完全滿足被害人同意的適用條件但仍然具有刑法效力的被害人同意。

1.適用情形

事后同意可以作為瑕疵被害人同意發(fā)揮從寬處罰作用。在侵犯公民個人信息罪的討論語境下，事后同意是個人信息處理者對信息主體的個人信息處理結(jié)果產(chǎn)生之后，信息主體才表示同意的情形。需要明確的是，事后同意屬于追認的范圍，民法上可能予以承認，但在刑法上事后同意并不會發(fā)生溯及既往的效力，同意時間最遲在結(jié)果發(fā)生時是告知同意發(fā)揮出罪作用的生效條件之一，所以事后同意是沒有出罪效力的。但是，事后同意對于刑罰從寬裁量的意義是被普遍承認的。具體而言，事后同意也是一種對自身法益的處分，事后同意使得法益侵害性有所降低，所以在刑罰論中事后同意具備刑罰從寬作用。并且，事后同意說明被告人的犯罪行為對于被害人的法益侵害或是利益影響并不嚴重，表明了被害人與被告人之間對立矛盾的緩解甚至消除，所以，在刑事訴訟中，事后同意存在著積極價值[13]。在定罪層面，事后同意由于不滿足被害人同意所要求的時間要件，不能發(fā)揮在侵犯公民個人信息罪中的出罪功能，但在量刑層面，事后同意仍具有刑罰從寬功能。

在侵犯公民個人信息罪視域下，事后同意發(fā)揮從寬作用的適用前提與告知同意發(fā)揮出罪功能的前提一致，皆為本罪保護法益為個人信息安全法益，其適用條件是告知同意作為被害人同意發(fā)揮出罪功能條件中除卻同意時間條件的其他全部適用條件。

另外，可能存在的疑問是，前置法規(guī)范上的告知同意是否可以直接發(fā)揮從寬處罰機能？筆者認為答案是否定的。因為刑法對事后同意作從寬評價的根本原因在于法益侵害性的降低，前置法規(guī)范上的告知同意沒有強制要求信息主體對個人信息處理事項關(guān)涉的法益風(fēng)險結(jié)果表示同意，所以個人信息處理者即使按照前置法規(guī)范中的告知同意規(guī)則履行其告知義務(wù)并獲取信息主體同意，對個人法益的侵害性也并不會當(dāng)然減少，事后同意也就不會當(dāng)然成為減輕侵犯公民個人信息罪刑事責(zé)任的根據(jù)。事后同意發(fā)揮從寬處罰作用，也必須要經(jīng)過完善，體現(xiàn)出刑法對法益保護的重視，所以，事后同意中個人信息處理者的告知內(nèi)容也與告知同意的內(nèi)容范圍一致，如此才能起達到刑罰從寬的效果。

2.適用路徑

在我國，被害人同意多被認為是一種超法規(guī)正當(dāng)事由，所以，事后同意作為有瑕疵的被害人同意適用于侵犯公民個人信息罪發(fā)揮刑罰從寬機能，只能是以酌定量刑情節(jié)的定位發(fā)揮作用，而不能以法定量刑情節(jié)的定位。

有瑕疵的被害人同意，與法律規(guī)范中的被害人諒解、和解類似，都是取得了被害人在某種意義上的理解與寬恕。參考《最高人民法院、最高人民檢察院關(guān)于常見犯罪的量刑指導(dǎo)意見（試行）》中關(guān)于取得被害人諒解的量刑規(guī)定⑦，告知同意作為酌定量刑情節(jié)，起碼可以促使量刑減少基準(zhǔn)刑的20%以下，但是具體的量刑裁判還是需要法官根據(jù)案件情況綜合審查。

總體而言，本文嘗試較為精細化地構(gòu)建侵犯公民個人信息罪中告知同意的出罪機制與事后同意的從寬處罰機制，兩者分別在不同的適用條件與適用路徑的背景下展開刑法適用。刑法應(yīng)對未侵害到本罪保護法益的情形作出罪處理，對法益侵害性低的情形應(yīng)從寬處理，如此界定有助于豐富告知同意在侵犯公民個人信息罪中的刑法適用，在完善侵犯公民個人信息罪的責(zé)任認定與承擔(dān)的理論依據(jù)的同時，為個人信息的合理利用提供刑法解釋路徑。

①《中華人民共和國刑法》第二百五十三條之一：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”

②《中華人民共和國個人信息保護法》第十三條：“符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意”。

③《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第四條規(guī)定：“違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的‘以其他方法非法獲取公民個人信息’。”

④《中華人民共和國個人信息保護法》第十七條：“個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列事項：（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；（三）個人行使本法規(guī)定權(quán)利的方式和程序；（四）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。”

⑤《中華人民共和國個人信息保護法》第六條：“處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。”

⑥山東省臨沂市中級人民法院（2017）魯13刑初26號刑事判決書。

⑦《最高人民法院、最高人民檢察院關(guān)于常見犯罪的量刑指導(dǎo)意見（試行）》（法發(fā)〔2021〕21號）：“（十一）對于積極賠償被害人經(jīng)濟損失并取得諒解的，綜合考慮犯罪性質(zhì)、賠償數(shù)額、賠償能力以及認罪悔罪表現(xiàn)等情況，可以減少基準(zhǔn)刑的40%以下；積極賠償?shù)珱]有取得諒解的，可以減少基準(zhǔn)刑的30%以下；盡管沒有賠償，但取得諒解的，可以減少基準(zhǔn)刑的20%以下。”

[1]汪東升.個人信息的刑法保護[M].北京：法律出版社，2019：1-2.

[2]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護思路[J].浙江社會科學(xué)，2017（10）：4-14，155.

[3]王利明，程嘯，朱虎.中華人民共和國民法典人格權(quán)編釋義[M].北京：中國法制出版社，2020：419.

[4]程嘯.論個人信息處理中的個人同意[J].環(huán)球法律評論，2021（6）：40-55.

[5]勞東燕.個人信息法律保護體系的基本目標(biāo)與歸責(zé)機制[J].政法論壇，2021（6）：3-17.

[6]車浩.論被害人同意在故意傷害罪中的界限以我國刑法第234條款中段為中心[J].中外法學(xué)，2008（5）：708-727.

[7]張勇.APP個人信息的刑法保護：以知情同意為視角[J].法學(xué)，2020（8）：113-126.

[8]張明楷.刑法學(xué)：第六版[M].北京：法律出版社，2021：297-300.

[9]黎宏.刑法學(xué)總論：第二版[M].北京：法律出版社，2016：154.

[10]李立豐.《個人信息保護法》中“知情同意條款”的出罪功能[J].武漢大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2022（1）：143-156.

[11]方軍.被害人同意：根據(jù)、定位與界限[J].當(dāng)代法學(xué)，2015（5）：41-53.

[12]姜濤.新罪之保護法益的證成規(guī)則：以侵犯公民個人信息罪的保護法益論證為例[J].中國刑事法雜志，2021（3）：37-55.

[13]李蓉，黃小龍.論被害人事后承諾的法律效力[J].西南政法大學(xué)學(xué)報，2021（1）：115-125.

責(zé)任編輯蘭文華