侵犯個人信息行為的刑法規制研究

韓子昌　劉洋

摘 要：《中華人民共和國個人信息保護法》的頒布實施在一定程度上解決了侵犯公民個人信息罪適用“前置法律空白”、個人信息概念界定、保護法益等問題。但《刑法》與《個人信息保護法》之間存在著相當程度的協調與匹配問題。隨著信息社會的高速發展，現行刑法面對侵害個人信息行為的一些新類型、樣態與手段疲于應對。因此，應在《個人信息保護法》與社會情勢的雙重場域下，提升對侵害個人信息行為的刑法規制策略：在立法層面應堅持擴張態度，擴大對侵害個人信息行為的規制范圍；在司法層面應堅持限縮態度，嚴格把握“情節嚴重”的刑事違法性標準。

關鍵詞：侵犯公民個人信息罪；個人信息；刑事立法；行為類型

中圖分類號：D924? ?文獻標志碼：A? ?文章編號：1002-2589（2023）04-0060-05

隨著大數據時代到來，個人信息內在價值開始被發掘，逐漸成為現代化社會發展的核心資源與強大動力，在政治、經濟、科技、文化、醫療、娛樂等領域發揮不可替代的重要作用[1]。正是由于信息（包括個人信息）所蘊含的巨大價值，使其成為競相爭奪的對象，也不可避免成為犯罪威脅的重要對象。《刑法修正案（七）》規定侵害個人信息罪相關罪名，填補了立法空白。《刑法修正案（九）》進一步完善：擴展了犯罪主體范圍，從特殊主體到一般主體；擴張了行為方式，從“出售或者非法提供”擴張為“出售或者提供”；加重了處罰力度，增設了“情節特別嚴重”。從《刑修（七）》到《刑修（九）》，立法從無到有、規制范圍從窄到寬、處罰力度從寬緩到嚴格，體現出刑事法對侵害個人信息犯罪的積極回應。從《刑修（九）》頒布至今，社會情勢發生較大變化：一是在規范層面，2021年11月1日施行的《中華人民共和國個人信息保護法》（以下簡稱《個保法》），對侵害個人信息罪的理解、適用與把握都產生較大影響。其一，侵犯個人信息罪作為“行政犯”有“違反國家有關規定”的前置性要求，《個保法》在一定程度上明確了前置性規范；其二，《個保法》規定了個人信息的處理方式，“收集、存儲、使用、加工、傳輸、提供、公開、刪除等”，都可能涉及侵犯個人信息犯罪。二是在實證層面，大量司法判例表明，侵害個人信息犯罪出現一些新情況和新問題，也需要刑法予以回應。

一、《個人信息保護法》對侵犯個人信息罪的影響

《個人信息保護法》與《刑法》處于一種本源與保障、調整與打擊、行政與刑事的多重銜接關系。先由民事法律確認新生法益的權益內容、法益邊界、利益歸屬與保護邊界，然后自上而下，由刑法發揮最后法與保障法的功能[2]……《個保法》的頒布對《刑法》相關罪名的適用與把握產生影響。其一，解決了侵害個人信息罪適用的前置法律空白問題，強化了保護法益確證。根據《刑法》第253條之一第1款“違反國家有關規定，向他人出售或提供個人信息……”；第2款“違反國家有關規定，將在履行職責或提供服務過程中獲得的公民個人信息，出售或者提供給他人的……”，《個保法》明確了作為規范性要素“違反國家有關規定”的內容（當然，這不限于《個保法》）。因為刑法是用文字規定犯罪構成要件的，但文字的多義性、變化性以及邊緣意義的模糊性等特點，決定了單純根據文字的字面含義對構成要件做形式解釋時，必然將導致一些不具有刑事違法性的行為認定為犯罪[3]。如《刑法》第143條，生產、銷售不符合安全標準的食品罪，解釋定是以《食品安全法》為前提，否則不僅不能確定是否具有構成要件符合性，而且是否具有嚴重的社會危害性、達到刑事違法性的判斷也將失去根基。其二，明確了個人信息的概念，有利于劃定侵犯個人信息罪的范圍。《刑法》沒有規定個人信息的概念，在《個保法》頒布之前是由其他規范性文件予以明確，如2012年《關于加強網絡信息保護的決定》（以下簡稱《決定》），對個人信息概念采取“識別性+隱私性”的界定標準。《決定》針對網絡信息保護而制定，將個人信息限定為“電子信息”過于狹窄；同時，如果將“隱私性”作為個人信息概念的要素，將會不當擴大或縮小犯罪成立范圍。2013年《關于依法懲處侵害公民個人信息犯罪活動的通知》，①對個人信息的概念也采取“識別性+隱私性”的標準。2017年《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），②以純粹“可識別性”為標準，進一步擴大了個人信息概念范疇，即包含了“可能影響人身、財產安全的信息”。對此，一方面“可能影響人身、財產安全的信息”是將獲取個人“數據”而進行犯罪活動的行為反推定性為個人信息，再來界定犯罪，犯了循環論證的錯誤；另一方面，“可能影響人身、財產安全的信息”概念也過于模糊，不利于準確劃定犯罪范圍。《個保法》第4條對個人信息的界定采取了“識別性+關聯性”標準，對個人信息概念的界定更具規范性、科學性。其三，提出了更多處理個人信息的行為方式，為本罪行為類型設置提供了參考。《個保法》第4條第2款“個人信息的處理包括個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除等”。上述諸多方式，都可能涉及對個人信息的侵害，《刑法》規定的“出售、提供或竊取、非法獲取”兩類四種行為類型是否能夠涵射上述行為類型就成為問題。《個保法》第6條第2款之規定“收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。”在過度收集且造成嚴重后果的場合也涉及犯罪的問題。《個保法》第21條規定“個人信息處理者委托處理個人信息的……”，在委托過程中違背委托人的約定，違法使用被委托人信息而致被委托人的人身、財產利益受損的，也是刑法難以應對的。

二、情勢變化對侵犯個人信息行為刑法規制挑戰

大數據與人工智能的興起，使侵害個人信息的形勢已發生較大變化，傳統的刑法規制路徑已然不能完全適應現實需求[4]。從宏觀層面來看，2018—2021年，侵犯公民個人信息犯罪的案件總數分別為2 257件、2 799件、2 757件、1 747件。雖然案件量出現減少態勢，但仍屬高發、頻發案件。從地域特點來看，以2020年為例，華東地區的上海、江蘇、浙江分別為119件、554件、203件；西南地區的云南、貴州、四川分別為30件、42件、98件；東北地區的黑龍江、吉林、遼寧分別為18件、13件、40件；華南地區的廣東和廣西分別為416件、82件。③可以看出，案件量呈現華東高于西南、西南高于東北、廣東高于廣西。從領域來看，自2015年至2019年（以蘇州市為例）：房屋（77.16%）、車輛（6.47%）、孕婦和新生兒（4.31%）、健康（3.87%）、行動軌跡（3.45%）[5]……上述數據表明，侵犯個人信息犯罪呈現精細化、行業化態勢。（1）李某利用其銀行股份有限公司普惠金融部職務便利，偽造辦理業務事實，查詢公民個人征信報告，以每份300元至350元不等的價格出售給他人，共出售個人征信報告915份，非法獲利232 250元。（2）朱某非法獲取其管理的某小區共7 033戶業主的紙質版和電子版房產信息后予以出售，從中非法獲利24 293元。（3）李某以送游戲皮膚的名義吸引玩家來領皮膚進而盜取玩家微信號，再將這些微信號售賣，獲利2萬余元。（4）鄧某通過發布免費領取“王者榮耀”游戲皮膚廣告，騙取他人微信賬號和密碼，以300至750元不等的價格售出，獲利13 000元。（5）常某利用其非法購買的公民身份信息在網上申請辦理實名制手機卡，另通過微信朋友圈發布兼職廣告大量收購手機卡，將這些非法獲取的手機卡出售，共非法獲利22 510元。（6）張某利用微信聊天軟件，從他人手中收購微信號，再以高價出售，從中非法獲利共計人民幣2萬多元。（7）肖某等人從譚某獲取公民電話號碼，組織話務員使用公司提供的手機和“話術”，通過撥打電話的方式，共非法獲利人民幣7 000元，拉入微信聊天群6 618人。③（8）“補天漏洞響應平臺”曝光我國30余個省市社保系統存在安全漏洞，涉及數據5 279.4萬條，包括身份證、社保參保信息、財務、薪酬、房屋等敏感信息[6]。

通過對“宏觀數據”和“具體案件”的梳理、抽象和總結，得出如下規律：其一，侵害個人信息犯罪頻繁、侵害法益嚴重。刑法的價值在于保護法益，面對廣泛而嚴重的法益侵害或威脅，刑法有發揮其機能予以規制的“義務”。其二，侵犯個人信息的方法、手段多樣，行為類型難以固定。案例（4）（5）（6）（7），都可能產生侵害個人信息的情況，如果造成嚴重后果，根據現行刑法對侵害個人信息罪行為類型的設定，則可能存在處罰漏洞。其三，將信息載體認定為“信息”，導致案件存在爭議。如在案例（3）（4）的場合，行為人以盜竊、詐騙或購買等方式獲取微信號、QQ號再進行售賣的行為。微信號、QQ號雖然在申請時須錄入真實個人信息，但事后可以解除“實名認證”，使其成為“裸號”，因而應將其視為虛擬財產而非個人信息。其四，牟利目的性特征顯著。宏觀數據顯示侵犯個人信息犯罪與地域的經濟發展水平具有密切關聯性；具體案件展示行為人為獲取利益而實施的行為多樣、種類不一、形態各異的侵犯個人信息犯罪行為。牟利性特點深刻體現出本罪的特殊性，在立法上無論是出于打擊還是預防犯罪的目的，都應予以重視。前述8個案例中，其中7個都有牟利性特點。其五，過失侵犯個人信息的行為廣泛存在。近年來，頻發的公私機構及其人員疏忽導致的泄露公民信息事件，不僅侵犯了公民的物質權益，也給公民造成精神損害，充分體現了過失侵犯公民個人信息犯罪的高度蓋然性和社會危害性，應當被罪犯化[7]。上述案例（8）反映出這個問題。

三、侵犯個人信息犯罪行為刑法規制的理論指引

法律是社會生活的行為規范，但規范并不是制定法律的目的，而只是為以和平的方法獲取人間之公平的手段[8]。目的是全部法律的創造者，每條法律規則的產生都源于一種目的[9]。利益法學的貢獻在于，使法律適用的重心由形式邏輯的單純演繹，轉變為根據法秩序的評價標準而展開的實質性利益權衡。

第一，強化刑事政策的指導，在刑事政策與刑法的互相影響、穿透中更好實現對侵犯個人信息罪的闡釋與把握。刑事政策以目的的確定為杠桿，根據犯罪事態的變化調整刑法規制范圍和程度，以求政策效果[10]。我國目前總的刑事政策是“寬嚴相濟”，要結合具體情況來把握。對于侵害個人信息犯罪的刑事政策態度，通過《關于依法懲處侵害公民個人信息犯罪活動的通知》①（以下簡稱《通知》）便可見一斑。《通知》結合侵犯個人信息犯罪的態勢、特點，侵害法益的嚴重性、廣泛性等因素，總體上確立了“從嚴”的刑事態度，注重在刑事一體化的視域下構建懲治與預防相結合的防治體系。時至今日，侵害個人信息犯罪態勢并沒有得到有效控制，相反，隨著信息技術不斷發展，侵犯公民個人信息的犯罪行為類型越發多樣，現有刑事立法難以有效應對侵害公民個人信息的犯罪行為，司法實踐領域存在大量難以用刑法規制的侵害公民個人信息的犯罪行為[11]……在堅持從嚴刑事政策的同時，要考慮到《個保法》強化的個人信息保護所蘊含的個人自由、隱私、人格尊嚴等憲法性價值，實現“寬嚴相濟”。

第二，應提升刑事立法的精確性，提高刑事立法與個人信息法益保護目的的致和性。犯罪的本質是法益侵害，刑法是對社會生活中被認可的各種利益進行保護的，只有對法益的攻擊行為，即侵害法益或使法益蒙受危險的行為才是犯罪[12]。法益保護是目的、是根本、是刑事立法的根據與源泉，刑事立法是法益保護的手段方法和外部表現。法益和立法之間在很多場合并非完全對應的關系。對于這個問題，一是通過解釋的方式，彌補“縫隙”；二是通過修正立法來實現法立與法益的致和性。由于個人信息本身具有社會性、公共性，個人信息本質上是可以為人使用的，只是該使用不得侵犯他人人格尊嚴和個人自由[13]。侵害個人信息罪所保護的法益是通過侵害個人信息行為而損害他人的人格尊嚴、隱私、自由甚至安寧，刑事立法規范不應拘泥于侵害的手段、方式或行為類型，而是應該重視侵害法益的實質。嚴重不適當使用個人信息的行為、泄露大量個人信息的行為（過失）或通過合法獲取個人信息而侵害他人安寧的行為，都存在著侵害人格尊嚴、隱私、自由與安寧之虞。據此，在立法層面進一步擴展侵害個人信息的行為類型；本罪“牟利性”特征應當在立法中充分體現；應根據本罪的特點及侵害法益的形態，增加過失泄露個人信息罪。

第三，以社會情勢為基礎，適時革新侵犯個人信息罪立法。“法律一經制定就已經落后了”這句法律格言仍然沒有過時。在刑法領域表現更為突出，即某個具體罪名制定出來就可能存在一定的滯后性，隨著時間的推移、社會的發展這種滯后性不斷上升，當超越一定程度就不得不通過修改立法來克服這個缺陷。從社會層面來說，新的事物不斷出現，制定法的真實含義也隨之發生改變[14]。本罪歷經從《刑修（七）》“初創”到《刑修（九）》修訂，可謂已經較為成熟，但是從《刑修（九）》至今也已經過了七年多時間。一方面，《個人信息保護法》的頒布，對個人信息的保護目的、行為類型與法律后果等進行了詳細規定，這其中很多內容與刑法關于侵害個人信息罪的規定不完全匹配，既不利于《個保法》目的的實現，也不利于對侵害個人信息罪的理解、適用與把握；另一方面，七年時間我國社會情勢發生較大變化，侵犯個人信息行為在行為類型、樣態、方式與手段等多個方面都出現了新情況、新問題，現有刑事立法不能完全有效應對。因此，應在上述兩個現實情境的基礎上，推進侵害個人信息罪的立法革新，深刻把握本罪的司法認定尺度。

四、侵犯個人信息犯罪行為刑法規制路徑的實踐

信息時代，僅僅強調對公民個人信息的保護是不夠的，還應順應時代發展潮流，充分考慮其現實作用，實現個人信息保護與利用的平衡[15]。

（一）立法的擴張

應進一步拓寬侵害個人信息罪行為類型，擴張處罰范圍；充分考慮該罪“牟利”目的，并在立法中體現；針對該罪過失犯之危害性，應設立過失犯罪類型。

第一，應設立侵犯個人信息罪。首先，是出于保護法益的現實需要。隨著信息時代的到來出現很多侵害個人信息的“新型”行為，導致侵害個人信息犯罪行為的非類型化，這些行為類型不能或難以被刑法構成要件所囊括，卻對法益造成重大威脅。如超越合理界限嚴重不當使用個人信息或合法獲取個人信息大范圍、大體量發送的情況等。設立侵害個人信息罪，能夠最大限度規制各類侵害個人信息的行為，擴大刑法保護范圍，回應信息時代對個人信息法益保護的現實需求。其次，有利于協調與《個人信息保護法》的關系。根據《個保法》規定“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。”上述諸多處理個人信息的方式都涉及對個人信息法益的侵害或威脅，設立本罪能夠有效應對上述諸多行為類型，有利于實現《刑法》與《個保法》協調配合。最后，符合刑法的邏輯自洽性，不會造成體系上的沖突。如《刑法》第232條，故意殺人的，處死刑……只明確了殺人的，沒有規定具體的殺人行為類型，即如何實施殺人行為與侵害法益本身相比，顯然沒那么重要了。同樣，只要實施了侵害個人信息的行為，至于是竊取、非法獲取或是其他方法，也并非是十分重要的問題。

第二，設立侵犯個人信息牟利罪。在構成要件中明確“牟利”目的，一方面有利于針對性規制和預防以獲取非法利益為目的的侵害個人信息行為；另一方面有利于正確區分正當信息交流行為與信息侵害行為。首先，無論是本罪與地域的經濟發展水平的密切關聯性，還是為謀取非法利益而實施行為多樣、種類不一的行為，在牟利性這個場域卻具有高度的共通性。如（1）通過“個人信息本身”的獲取、提供、交流、傳播等獲取經濟利益；（2）通過信息背后所蘊含的數據，實施特定針對性行為來獲取經濟利益；（3）利用“個人信息本身”以及個人信息背后所蘊含的數據，來實施詐騙行為。其次，“牟利目的”作為主觀要素，既影響行為本身違法性，也決定行為主體主觀惡性。牟利目的屬于主觀超過要素，沒有客觀要素與之對應的主觀要素，也可以說在主觀要素中超出客觀要素所對應的主觀內容的那部分要素[16]。主觀超過要素在刑法主觀主義與客觀主義立場下命運不同，刑法主觀主義認為違法的本質來源于人身危險性，而主觀超過因素又能在很大程度上征表這種危險性，因而，刑法主觀主義非常重視主觀超過因素的定罪意義。侵害個人信息行為的特殊性在于，由于信息獲取、提供、傳播、交流等諸多行為樣態，本身具有合法性與合理性，甚至具有價值性，是信息時代社會生產力的重大“引擎”，即便在上述諸多行為不適當或不恰當而造成損害的場合，社會也應承擔一定的“容忍”義務，刑法在這個場合下就更應堅持謙抑的態度。在構成要件上明確“牟利”目的，可以有效限縮刑法打擊范圍，合理分擔單純依靠“情節嚴重”來進行刑事違法性評價的壓力。

第三，設立過失泄露個人信息罪。從實證層面來說，一方面出現了多起泄露個人信息案件，影響大、涉及廣，如賓館系統開房記錄泄露案件等；或由個人信息泄露導致大量詐騙犯罪，案件性質惡劣，造成嚴重后果。另一方面，從現代社會的信息管理機制可以看出，對個人信息的管理（持有）主體包括公權力單位、私營企業主體以及個人主體，或基于法律規定，或基于合同約定，甚至基于社會規則，對個人信息的安全負有保障義務。從法益層面來說，“過失的有害性有時候會遠遠超過故意犯，特別是在科學技術高度發達，交通運輸手段高速化的現代社會中……”[17]據此，有必要將因行為主體違背注意義務泄露個人信息而嚴重侵害法益的行為作為犯罪予以處罰。就過失泄露個人信息的入罪條件而言，刑法以處罰故意為原則，處罰過失為例外，應在立法中明確設立過失泄露個人信息罪。

（二）司法的限縮

信息化時代，收集和分析各種數據并應用于社會運營是常態，刑法過度干預會抑制我國數據應用創新和正當商業應用。

第一，堅持刑法謙抑精神，嚴守罪與非罪的界限。刑法的謙抑性，是指刑法應依據一定的規則控制處罰范圍與處罰程度，即凡是適用其他法律足以抑止某種違法行為，就不要將其規定為犯罪[18]。謙抑性在刑事司法適用中屬于價值權衡，某種行為能夠肯定構成要件符合性的場合下，還要考量該行為的實質違法性與對該種行為進行處罰是否會不當阻礙社會正當行為，導致自由萎縮等后果。“無論侵害公民個人信息的行為多么猖獗，后果多么嚴重，只要民商法或行政法等前置法中的調整性規則未將公民的信息權調整確立為前置法上的調整性法益，那么，對于侵害公民個人信息的行為就不能發動刑罰權”[19]。個人信息本身具有積極價值，對涉及侵害個人信息的侵害行為進行刑事處罰，要采取十分慎重的態度。隨著我國個人信息保護法律體系的不斷完善，尤其是《個保法》的頒布實施，絕大多數侵害個人信息的行為可以由其與《民法》來調整，而不必動用刑罰措施。本罪保護的法益與其說是信息本身，倒不如說是信息背后所蘊含的個人自由、隱私與安寧，只有通過“個人信息”這座“橋梁”嚴重損害上述法益，才有動用刑罰的余地。

第二，重視“違反國家規定”的不法評價，嚴格把握“情節嚴重”的刑事違法標準。個人信息的獲取、提供或流轉，在絕大多數場合下本身不具有違法性，因而其違法性就要從“違反國家規定”和“情節嚴重”中找到根據。據此，前置法即“違反國家規定”的行政不法判斷與“情節嚴重”即刑法本身所要求的、獨立的刑事違法性判斷，需要進一步探討。關于二者之間的關系，“就刑事違法性的判斷而言，……國內有一些學者主張違法一元論，認為前置法關于‘違反規定（包括違反國家規定、交通運輸管理法規等）的內容具有‘定性功能，刑法上的違法性判斷要從屬于前置法的違法性。但是，……不宜認為前置法具有對行為定性的功能，而必須肯定刑事違法在質和量上都有別于前置法的違法性，刑法上的違法性判斷具有自身獨特的內容”[20]。本文認為，前置法即“違反國家規定”屬于刑法構成要件符合性中“狀態”要素，屬于構成要件符合性的問題。違法，則是符合構成要件的行為與整體法秩序之間的沖突。在法秩序統一性原理之下，違法，指的是違反整體法秩序，而非單一法規范[21]。對法益的侵害及程度，侵害個人信息的行為即便是“違反國家規定”，但并沒有侵害到本罪所保護的法益“即個人的自由、隱私及安寧”或者沒有達到一定程度，就不具備刑事違法性，因此，“情節嚴重”屬于刑事違法性判斷。綜上，應在確認具備“違反國家規定”的前提下（構成要件符合性），再獨立、審慎地判斷刑事違法性。

第三，堅持罪刑法定原則，準確把握此罪與彼罪的界限。罪刑法定原則在實定法上的一個重要要求就是，是否為罪、應定何種罪，應以構成要件為基礎。侵害個人信息罪的相關問題從前述判例中能夠較為明顯體現出來。關于前述案例（3）（4），定性為詐騙罪或盜竊罪相比于侵害個人信息罪可能更為妥當一些。理由為，其一，上述案件就其行為類型而言不屬于侵害個人信息的行為，其犯罪目的是為了騙取他人財物；其二，犯罪對象“微信”“QQ”，屬于個人信息的載體而非個人信息本身，屬于“虛擬財物”，具有有價性，而非個人信息的“可識別性或者關聯性”。案例（5）（6）應定性為非法經營罪（在達到入罪標準的場合）可能更具有妥當性。上述所謂“個人信息”的買賣行為，是在雙方“同意”的基礎上實施的合意行為，并不存在“侵害”一說。對個人信息的使用、交流，在有“被害人”同意的場合阻卻違法，《個保法》也充分肯定了“同意”在涉及個人信息行為的違法性評價方面的作用。因此，上述行為不存在違法性，但是買賣行為是否被國家所允許卻成為疑問，有構成非法經營罪的余地。

參考文獻：

[1][英]維克托·邁爾—舍恩伯格，肯尼思·庫克耶.大數據時代——生活、工作與思維的大變革[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2013：243.

[2]李懷勝.侵犯公民個人信息罪的刑法調適思路——以《公民個人信息保護法》為背景[J].中國政法大學學報，2022（1）：138-148.

[3]張明楷.刑法的基本立場[M].北京：中國法制出版社，2002：126.

[4]方濤.《個人信息保護法》與《刑法》的規范銜接問題探討[J].安徽警官職業學院學報，2022（1）：1-7.

[5]鄧根保，等.個人信息的刑法保護邊界——以侵犯公民個人信息犯罪為視角[J].人民檢察，2020（18）：62-65.

[6]田詩媛.大數據時代個人信息保護的刑法邊界——以侵犯公民個人信息罪為例[J].江西警察學院學報，2017（2）：78-82.

[7]劉國華，羅欣，張力之.論我國公民個人信息的刑法保護[J].黑龍江社會科學，2020（4）：108-113.

[8]勞東燕.功能主義刑法解釋論的方法與立場[J].政法論壇，2018（2）：10-27.

[9][美]博登海默.法理學：法律哲學與法律方法[M].鄧正來，譯.北京：中國政法大學出版社，1999：109.

[10]周折.刑事政策視野中的刑法目的解釋[J].中外法學，2007（4）：452-463.

[11]王圓圓.加強公民個人信息刑法保護對策的思考[J].成都大學學報（社會科學版），2022（4）：123-128.

[12][日]大冢仁.犯罪論的基本問題[M].馮軍，譯.北京：中國政法大學出版社，1991：4.

[13]高富平，王文祥.出售或提供公民個人信息入罪的邊界——以侵犯公民個人信息罪所保護的法益為視角[J].政治與法律，2017（2）：46-55.

[14]韓子昌.瀆職罪研究[D].哈爾濱：黑龍江大學，2021：1.

[15]黃陳辰.侵犯公民個人信息罪“情節嚴重”中信息分級保護的結構重塑[J].東北大學學報（社會科學版），2022（1）：95-103.

[16]董玉庭.刑法前沿問題探索[M].北京：人民出版社，2010：5.

[17][日]大谷實.刑法總論（新版第2版）[M].黎宏，譯.北京：中國人民大學出版社，2008：176.

[18]張明楷.論刑法的謙抑性[J].中南政法學院學報，1995（4）：55-62.

[19]田宏杰.立法擴張與司法限縮：刑法謙抑性的展開[J].中國法學，2020（1）：166-183.

[20]周光權.論刑法所固有的違法性[J].政法論壇，2021（5）：38-53.

[21][德]韋爾策爾.目的行為論導論：刑法理論的新圖景[M].陳璇，譯.北京：中國人民大學出版社，2015：24.

（責任編輯：田 苗）

收稿日期：2023-05-04

基金項目：黑龍江省哲學社會科學研究規劃項目“公眾參與重大行政決策保障機制研究”（21ZZC252）

作者簡介：韓子昌，法學博士，副教授，碩士生導師，從事刑法學、犯罪學研究；劉洋，法學博士，副教授，碩士生導師，從事憲法、行政法學研究。

①《通知》規定，公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。

②《解釋》規定，刑法第253條之一規定“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

③上述數據為本文整理，來源于中國裁判文書網，https：//wenshu.court.gov.cn/website/wenshu/181217BMTKHNT2W0/index.html？pageId=63b6c077a18f651acad48bf77291cd38&s8=02.

①《通知》指出，此類犯罪不僅嚴重危害公民的信息安全，而且極易引發多種犯罪，成為電信詐騙、網絡詐騙以及滋擾型“軟暴力”等新型犯罪的根源，甚至與綁架、敲詐勒索、暴力追債等犯罪活動相結合，影響人民群眾的安全感，威脅社會和諧穩定。依法加大打擊力度，確保取得良好的法律效果和社會效果。在依法懲處此類犯罪的同時，要積極參與綜合治理，注意發現保護公民個人信息工作中的漏洞和隱患……