非法使用公民個人信息行為的刑法應對

中圖分類號：D924 文獻標識碼：A DOI：10.12186/2025.03.012文章編號：2096-9864（2025）03-0103-08

隨著信息技術的革命性迭代與大數據社會的縱深發展，個人信息成為“雙層社會”發展不可或缺的“數據黃金”。個人信息的復合性價值為公共決策和社會管理提供依據，不僅提高了行政效率，還產生了巨大的商業利益。但與此同時，未經信息主體許可，AI換臉、深度偽造、大數據殺熟和APP寬口徑授權等各種擅自使用公民個人信息獲取非法利益的行為愈演愈烈，已成為社會治理的頑疾。這些非法使用公民個人信息的行為游離于刑事法網之外，給犯罪分子可乘之機。因此，迫切需要刑法對此類行為進行有力且有效的打擊。關于如何對此類行為予以刑事規制，存在“解釋入罪”和“立法入罪”兩種路徑。對于前者，無論是將非法使用行為解釋為非法獲取行為，抑或是將“非法”解釋為“以非法利用為目的”[1]，均存在類推解釋之嫌。對于后者，存在“分設式”和“嵌人式”的爭論，“分設式”破壞罪名協調會浪費司法資源；“嵌入式”主張法條并行列舉而忽略了該行為法益侵害的特殊性，無法貫徹罪刑相當原則鑒于此，本文擬主張在侵犯公民個人信息罪中新增獨立條款，以實現對非法使用公民個人信息行為的個性化打擊。

一、非法使用公民個人信息行為犯罪化的理由

為了填補非法使用公民個人信息行為的刑法規制空白，將該行為予以犯罪化可謂不二之選。但刑法的啟動需要“三思而后行”，即將某一行為入罪要達到迫不得已的程度，對于非法使用公民個人信息行為亦是如此。因此，需要多維度分析該行為人罪的理由。

1.嚴重的法益侵害性

非法使用公民個人信息行為與侵犯公民個人信息罪中的行為類型具有緊密聯系，均構成了對信息主體處理個人信息的妨害，并侵犯了同一個基礎性法益一一個人信息權。個人信息的獨立賦權符合當前法益保護的趨勢，傳統模式下，公民個人信息價值并不凸顯，采用附隨化打擊模式尚可實現對公民個人信息的保護。但隨著信息技術的進步，個人信息的載體更加多樣化，個人信息與個人和社會的聯系不可分割，兼具人身和財產屬性。個人信息的復合性特征決定了侵犯公民個人信息行為所侵犯的法益同樣具有復合性特征。若將其按照隱私權或者財產權進行保護，則存在權利屬性保護不周延的缺陷。個人信息權作為一種綜合性權利，兼具物質和精神雙重屬性[2]，能夠與個人信息的復合性質相匹配，體現刑法對個人信息的全方位保護。因此，將個人信息權作為侵犯公民個人信息行為的保護法益是適應大數據時代完善個人信息保護體系的必然選擇，也是應對個人信息犯罪新形勢的必然要求。

“法益沒有自然法的永恒效力，而是跟隨憲法基礎和社會關系的變遷而變化。”[3]個人信息權作為公民的一項重要權利，其內涵隨著信息技術的進步不斷豐富，展現出不同側面，不同側面的內容由個人信息權的權能決定。個人信息權有知情決定、限制拒絕、查閱復制等多項權能[4]，大體上可分為轉移自主和使用自主，其中包含了對非法使用行為的約束。使用行為作為轉移類行為的驅動力和根源，在個人信息權中居于核心地位，正是對使用自主的保護才使得個人信息權具體化，成為具有實質性內容的獨立法益。質言之，非法使用行為形式上侵害的是個人信息權，但實質上損害的是個人信息的使用自主法益。不可否認，公民個人信息的流轉是釋放數據經濟效能的助推器[5]。然而，隨著大數據深度挖掘階段的到來，不法分子為了進一步攫取個人信息的價值，已經將矛頭從轉移自主轉向了使用自主。非法使用行為已經深入到社會生活的方方面面，這意味著信息主體的使用自主面臨著前所未有的緊迫風險。鑒于個人信息使用自主保護的必要性，刑事立法應以需求端為導向，確保使用自主得到獨立保護。刑法現有規定已經對轉移自主權能進行了針對性規制，那么作為核心權能的使用自主更應得到刑法的獨立保護

相較于非法獲取和非法提供行為，非法使用行為的法益侵害性有過之而無不及，應當進行犯罪化處理。其一，影響個人權益的實現。公民作為信息主體，有權決定是否使用、何時使用和在何范圍內使用個人信息，未經允許擅自使用公民個人信息，可能導致信息主體非因過錯而承擔不合理的損害后果，個人的生活安寧遭到破壞；另外，基于個人信息的精準性，存在大量的“精準利用”個人信息損害公民人身財產安全的現象，如買兇殺人、人肉搜索、電信詐騙、冒用個人或者企業信息注冊公司等。其二，損害社會利益。信息算力的進步和芯片制程的精進雖然有助于快速便捷地處理海量信息，但也導致非法使用行為波及范圍擴大，影響到眾多的信息主體，進而危及社會利益。例如，某些互聯網電商平臺為了獲取不正當競爭優勢，過度抓取用戶個人信息，進行定制化營銷和推送，這不僅損害了用戶的使用自主權，還破壞市場秩序的公平公正，影響社會誠信體系的建設。

2.前置法規制不力

我國相關民事規范和行政規范對公民個人信息處理的全流程作出了規定，將使用行為與收集、存儲、加工、刪除等個人信息處理行為相并列，從形式層面填補了對“非法使用”行為規制的空白，但前置法存在以下問題

其一，規定模糊，規制重心存在偏差。《民法典》第一百一十一條作出了“不得非法使用他人信息”的宣示性規定，第一千零三十四條至第一千零三十九條為公民個人信息保護在民事領域中提供了法律依據。《網絡安全法》和《個人信息保護法》對非法使用公民個人信息的前提進行了較為具體的規定。但前述規定的焦點集中于公民個人信息處理的獲取和收集階段，強調個人信息的“合法收集”原則，非法使用行為則處于規制的次要地位，而且對非法使用行為的規定相對概括和籠統，缺乏具體的落實措施。

其二，救濟手段單一，救濟難度大。《網絡安全法》第四十三條和《民法典》第一千零三十七條雖然規定自然人在發現個人信息被非法或違約處理時，可以請求及時刪除相關信息，如果有誤可以請求更正，但缺乏針對性的救濟手段。《個人信息保護法》第七章“法律責任”中規定了行政處罰措施。由此可見，前置法規定的救濟手段多為財產性懲罰措施，難以起到理想的遏制作用。另外，在個人信息犯罪中，信息主體取證難度大，難以通過公權力機關啟動救濟手段，往往需要自己承擔舉證不利的后果。受害者不僅要承擔個人信息被侵犯的后果，還要因為救濟成本高昂而受到二次傷害，這直接削弱了前置法的打擊效率和力度，無法發揮前置法“第一道防線”的功能

顯然，前置法難以對層出不窮的非法使用公民個人信息行為實現長期有效打擊。因此，應將該行為納人刑事法網，多管齊下，以緩解該行為所帶來的持續性治理難題

3.法秩序統一性的要求

我國《民法典》《個人信息保護法》《網絡安全法》均對非法使用公民個人信息的行為進行了規定。從法秩序統一性的角度看，在進行法律評價時，應確保憲法、刑法、民法等若十法領域組成的法律秩序之間不存在相互沖突的解釋，立法者立法時應站在全局的視角，協調不同法領域之間使用的術語和概念[6]。關于如何處理前置法和刑法之間的關系，應采用“相對從屬性說”，即刑事違法性判斷應堅持“一般違法性 + 可罰的違法性 Σ=Σ 刑事違法性”的雙重判斷結構。因此，前置法中認定是違法的行為，在刑法上不一定是犯罪行為，只有前置法對該行為難以遏制、超出其規制范圍時，刑法才能介入。鑒于非法使用公民個人信息行為具有嚴重的法益侵害性，前置法不足以規制，刑法作為保障法，應當及時予以回應。法秩序統一性原理雖認可不同部門法對同種狀況的具體規定在細節上存在差異，但不同部門法間的內在規制邏輯需保持一致。因此，刑法中對公民個人信息處理行為的規定應當與前置法保持一致，即非法使用行為應當與非法獲取、提供行為并列，進行獨立評價。如此一來，法律術語的統一可以有效降低不同法域的溝通成本，對非法使用公民個人信息進行獨立的刑法規制能夠實現民事責任、行政責任與刑事責任的銜接。

二、非法使用公民個人信息行為的刑法規制困境

面對非法使用公民個人信息行為日益猖獗的現狀，可從立法和司法兩個層面出發，分析現行刑法對該行為的規制困境，以便提出具有針對性的應對措施

1.立法存在缺漏

在侵犯公民個人信息的犯罪鏈條中，法益侵害性最顯著的無疑是使用環節，但現行刑法規制侵犯公民個人信息行為采取的是外圍式立法模式°，即只處罰非法獲取和非法提供等前端行為，而對法益侵害性更大的非法使用行為卻缺乏必要規制。誠然，刑法通過防范公民個人信息非法的“物理性轉移”來加強公民個人信息的保護具有重大意義，但這種“重轉移輕使用”的外圍式立法策略使得大量非法使用公民個人信息的行為無法被納人刑事法網，給司法實踐帶來極大困擾

當然，現行刑法對非法使用公民個人信息行為并非完全沒有涉及。例如，盜用身份證件罪，該罪的行為對象是身份證件，行為方式是盜用，屬于非法使用公民個人信息行為，但該罪名盜用的對象僅限于實體的身份證件。再如，冒名頂替罪。冒名一般是指未經他人同意或授權超出他人同意或授權范圍，經與他人交易或串通而使用他人證件、證明文件、身份檔案、信息材料等，無疑涵括對他人信息的非法使用，但該罪僅涉及高等教育人學資格、公務員錄用資格和就業安置待遇這三類信息。司法實踐中對使用他人的賬號惡意篡改他人高考志愿的行為通常以破壞計算機信息系統罪進行定罪處罰，但此罪的犯罪對象只能是計算機信息系統。不難看出，以上罪名盡管對非法使用公民個人信息行為進行了一定程度的規制，但這些罪名指向的個人信息載體、個人信息內容與侵犯的對象均存在局限性，涵蓋場景過于狹隘

因此，無論是侵犯公民個人信息罪還是其他相關罪名，均無法對復雜多樣的非法使用行為實現全面規制，導致大量的非法使用公民個人信息行為難以得到刑法的有效遏制。

2.司法應對不足

刑事規范的缺位使得司法實踐中對非法使用公民個人信息行為采取了附隨式的打擊模式，該模式存在以下兩種處理方式。

其一，將非法使用行為與非法獲取行為等同看待，淡化甚至忽略非法使用行為，以侵犯公民個人信息罪進行定罪處罰。該處理方式錯誤地預設了非法獲取和非法提供為非法使用的前提和基礎。但在當下的共享社會中，人們不可避免地要將個人信息進行一定程度的讓渡和公開。因此，大量被非法使用的公民個人信息可通過合法渠道獲取，由于獲取手段的合法性，實踐中便不再“順藤摸瓜”，從而過濾了法益侵害性更嚴重的非法使用行為。另外，非法使用環節的獨立性逐漸突出，已經不再依賴非法獲取行為而可以非法利用合法獲取的個人信息。顯然，這種處理方式僅能規制“非法獲取 + 非法使用”的情形，對于“合法獲取 + 非法使用”的情形無能為力。

其二，將非法使用行為評價為后續犯罪的預備行為，以后續犯罪的罪名進行規制。然而，后續犯罪并非無所不能，對于并不存在后續犯罪僅存在非法使用公民個人信息行為的情形，刑法同樣無能為力。例如，在APP寬口徑授權、廣告海量推送的情形中，網絡信息平臺服務商發送騷擾短信、撥打騷擾電話、針對性推送廣告，所利用的用戶信息是通過合法手段獲取的，并不伴隨后續犯罪，僅是非法使用公民個人信息行為破壞了信息主體的生活安寧。后續犯罪的存在是實現附隨化打擊的重要基礎，當后續犯罪不再存在，非法使用行為便失去了“靠山”，處于無法打擊的尷尬境地

綜上，在立法層面，非法使用公民個人信息行為依附于侵犯公民個人信息的其他外圍行為，單純的非法使用公民個人信息行為并不構成犯罪；在司法層面，司法實踐往往忽視非法使用行為本身的法益侵害性，而將其懲治重點置于上游罪名和后續犯罪，無法客觀全面地評價犯罪事實，難以實現罰當其罪。刑法對于“合法獲取后非法使用”的情形與“缺乏后續犯罪”的情形束手無策，形成了刑法規制的“真空地帶”。究其原因，在于刑事規范缺乏針對非法使用公民個人信息行為的一般性規定

三、非法使用公民個人信息行為犯罪化的具體路徑

犯罪化路徑可分為司法犯罪化和立法犯罪

化，在進行犯罪化路徑的選擇和設計前，需要對這兩種路徑進行探討和辨析。

1.司法犯罪化路徑的摒棄

“如無必要，勿增實體”，這一奧卡姆剃刀原理在刑法領域同樣適用。這意味著，對于達到刑事可罰性的行為，只有對現行刑法條文窮盡解釋后仍然無法涵蓋該行為時，才有必要進行刑事立法的補充。因此，基于我國現行刑法條文對非法使用公民個人信息行為進行深人的解釋學驗證尤為必要

其一，非法使用無法為侵犯公民個人信息罪所涵蓋。一方面，行為性質不同。非法提供是指違反國家有關規定將公民個人信息轉移給他人的行為，非法獲取是指通過竊取、售賣等非法手段取得公民個人信息的行為，二者均屬個人信息在不同主體之間的流轉行為，是一種“動態的流動”。而對于非法使用行為，其目的并非指向信息的流動，而是為了榨取個人信息所承載的潛在價值，是一種“靜態的挖掘”。因此，非法使用公民個人信息的行為與已規定的三種行為類型在行為性質上截然不同，各自具有獨立性。另一方面，法益侵害性存在差異，非法使用行為的法益侵害性更加直接和精準。非法獲取和非法提供行為難以與信息主體產生直接聯系，因此對法益造成的僅僅是一種邊緣性損害，難以認定信息主體的權利受到了實質性侵害。然而，非法使用行為能夠引發個人信息的“化學反應”，深入到法益內部，對使用自主權造成直接損害，使得信息主體更加難以有效防范。

其二，其他罪名難以恰當規制。非法使用公民個人信息行為并非完全“刑法無涉”，其在我國刑法中一般作為構成要件、構成要件組成部分或者酌定量刑情節出現，涉及的罪名有冒名頂替罪、妨害信用卡管理罪、盜用身份證件罪、破壞計算機信息系統罪等。然而，這些罪名在規制非法使用公民個人信息行為方面存在局限。一方面，個人信息應用場景的多樣化使得非法使用公民個人信息行為呈現出紛繁復雜的特征，而現有罪名的適用場景已捉襟見肘；另一方面，現有罪名所保護的是財產權利、人身權利和社會秩序等傳統法益。而個人信息權作為一種新興的獨立法益，涉及權利、安全等多重價值，若使用前述罪名進行規制，無法體現該行為獨立的法益保護價值。例如，使用虛假的身份證明騙領信用卡的妨害信用卡管理罪，但該罪所保護的法益是“經濟秩序”而非信息主體的相關權利，由此導致信息主體受到損害的事實難以得到全面評價。

2.立法犯罪化路徑的選擇

（1）現有路徑之評析

立法犯罪化的路徑存在“嵌入式”和“分設式”兩種模式。“嵌入式”模式是將非法使用作為一種新的犯罪行為類型納入侵犯公民個人信息罪中，“分設式”模式是指單獨為非法使用公民個人信息行為設立一個新的罪名

持“分設式”的觀點主張，應將非法使用公民個人信息單獨設為新的罪名置于侵犯公民個人信息罪之后，作為《刑法》的第二百五十三條之二[10]。其主要理由是，非法使用行為針對的是單一形態的個人信息，而非法獲取、非法提供行為針對的是復數形態的個人信息。對此，本研究難以贊同。因為實踐中無論是何種侵犯公民個人信息的行為所針對的個人信息數量都不是固定的，而且“侵犯”一詞在語義上足以涵蓋非法使用行為，侵犯公民個人信息罪作為刑法中公民個人信息保護的總領性法條，能夠實現對侵犯公民個人信息行為的一般性打擊，無需額外增設新罪名。另外，基于立法成本和刑法穩定性的考量，新罪名的增設會造成司法資源的浪費。至于“嵌入式”模式存在將非法使用行為納入侵犯公民個人信息罪的第一款、第二款或者第三款三種觀點，統稱為“法條并列列舉”。鑒于非法使用行為的內涵、法益侵害性和使用自主的特殊性，簡單的并列方式無法實現對非法使用公民個人信息行為的恰當評價。與之相反，“法條分列列舉”方式更加科學合理。

（2）“法條分列列舉”方式之提倡

“法條分列列舉”方式是在原有法條的基礎上通過新增一款將非法使用公民個人信息的行為納入侵犯公民個人信息罪中。一方面，侵犯公民個人信息罪和非法使用公民個人信息行為侵犯的是同一法益，但并非同一權能。具體而言，該罪名第一款和第三款中的非法出售、提供、獲取三種行為侵犯的是轉移權能，非法使用行為侵犯的是使用權能，如果按照“法條并列列舉”方式，非法使用行為的特殊性和獨立性無法體現。另一方面，從法益侵害性的角度來看，非法使用公民個人信息行為的嚴重性遠超已規定的三種行為類型。非法獲取和非法提供行為是一種“隔靴搔癢”式的邊緣性侵害，無法給信息主體造成任何實質性損害。而即便是一次非法使用行為，也可能會造成信息主體人財兩空。例如，在徐某某案件中，不法分子利用個人信息騙取學費，最終造成徐某某心臟驟停不幸離世。新增一款在保持刑法體系穩定性的基礎上實現較低的立法成本，實現對非法使用公民個人信息行為的個性化規制，同時打破囿于罪刑法定原則對個人信息非法使用行為泛濫現狀難以規制的窘迫局面。

3.犯罪化條款設計與阻卻事由分析

（1）具體罪刑配置

其一，罪狀設計。為了保持同一罪名中條文表述的連貫性，宜在侵犯公民個人信息罪中增加非法使用行為條款作為第四款，在構成要件上應保持一致，行為主體應設置為一般主體。《刑法修正案（九）》為了回應加強個人信息保護的需要，將犯罪主體擴張至一般主體。非法使用公民個人信息行為在行為主體上應當彰顯立法精神，與其他行為保持一致。主觀方面為故意，要求行為人認識到自己的行為必然或者可能對信息主體的個人信息權造成損害，但無需認識到其行為違反了哪些具體國家規定，“違反國家規定”屬于客觀的超過要素。在客觀方面，違法性判斷的前置規范和“情節嚴重”標準需要進一步明確。首先，由于“非法”的內涵和外延難以把握，而“違反國家有關規定”的內涵已由司法解釋規定，新條款應繼續采用“違反國家有關規定”描述“非法”，這也與該罪法定犯的特征相符。另外，新條款仍需以“情節嚴重”作為入罪的罪量標準，一般違法行為和犯罪行為之間的界限就在于“罪量”這一關鍵指標。最高人民法院、最高人民檢察院公布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規定了涉他罪標準、個人信息數量標準、個人信息類型標準、違法所得標準和行為主體標準。雖說非法使用公民個人信息行為適用這些標準并無不妥之處，但應考慮到非法使用行為的特殊性，并根據非法使用行為客觀上造成的損失大小個性化地設置相應的犯罪情節。

其二，法定刑設置。貝卡里亞主張：“犯罪對公共利益的危害越大，促使人們犯罪的力量越強，制止人們犯罪的手段就應該越強有力。這就需要刑罰與犯罪相對稱。”[11]非法使用公民個人信息行為配置法定刑應堅持罪責刑相適應原則。鑒于非法使用行為在侵犯公民個人信息犯罪產業鏈中的核心地位，其應受到重點打擊，在法定刑設置上，非法使用行為的刑罰應比非法提供、非法獲取行為更為嚴厲。因此，非法使用行為的刑罰可設定為“處五年以下有期徒刑或者拘役，并處或者單處罰金”和“處五年以上十年以下有期徒刑，并處罰金”兩檔。非法使用行為的法益侵害性顯著高于已規定的犯罪行為類型，相較于后者所配置的“三年以下有期徒刑或者拘役，并處或者單處罰金”和“處三年以上七年以下有期徒刑，并處罰金”兩檔量刑幅度，將五年以上有期徒刑作為起刑點，提高了非法使用行為的法定最低刑，實現了罪刑之間的相當和協調。這種刑罰配置順應了當下個人信息類犯罪規制重點的變化。自我國1979年刑法誕生以來，刑法典逐步形成了對犯罪行為的源頭和流轉進行重點打擊，以規制末端行為作為補充的內在邏輯。例如，在毒品犯罪中，僅對源頭的走私、販賣、運輸、制造毒品的行為進行規制，而使用毒品行為卻并未入刑。然而，當今社會，個人信息的關注重點已經從轉移自主轉變為更為核心的使用自主，提高非法使用行為的法定刑能夠直觀地反映出刑法評價重點的轉變。若使用相同的法定刑，就無法體現國家對非法使用行為更重的否定性評價。

基于上述論證，應當在《刑法》第二百五十三條之一中增加新的一款作為第四款，具體表述為：“違反國家有關規定，使用公民個人信息，情節嚴重的，處五年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處五年以上十年以下有期徒刑，并處罰金。”

（2）違法阻卻事由分析

違法阻卻事由的判斷通常基于兩個方面，即法益保護必要性闕如和法益衡量，分別對應知情同意和合理使用，

其一，知情同意。知情同意是指在進行個人信息處理前，處理者告知信息主體個人信息收集、使用的范圍、用途等情況，在信息主體充分了解的情況下取得信息主體的授權許可[12]這一原則不僅在我國個人信息保護法律中占據核心地位，同樣也是其他國家個人信息保護法律中的基石。例如，德國《聯邦數據保護法》賦予信息主體刪除、更正、答復獲取個人信息等權利，歐盟《通用數據保護條例》對包括知情同意權在內的信息權利進行較為全面的規定。根據法益保護必要性闕如原理，權利人有權放棄自己的權利，從而不再需要刑法進行保護，被害人同意擁有排除國家刑罰干涉的機能。信息主體通過知情同意對信息處理行為進行授權許可是合理行使權利，并未侵犯本罪個人信息權，不具有法益侵害性，屬于“被害人承諾”，因此信息主體的知情同意可以成為違法阻卻事由。

然而，數字經濟的蓬勃發展離不開信息的公開，機械地堅持知情同意原則反而會適得其反。因此，適當弱化知情同意原則在個人信息保護中的作用，引入“情境脈絡完整性”理論進行場景化個性判斷，是一種合理的選擇。這一理論由美國的尼森鮑姆提出，主張在權利人的合理預期內，個人信息的使用行為沒有產生不可接受的風險，無論權利人是否同意，都不構成非法使用個人信息。該理論最大的特點是，它不要求個人信息使用必須取得信息主體的知情同意，可以在最大限度上保障信息的流轉。但這并不意味著知情同意原則完全被虛置，只是在特定情境下進行弱化處理。如此一來，知情同意原則能夠更加適應數據快速流轉的需要，平衡個人信息的利用和保護。

其二，合理使用。個人信息的合理使用是指，在符合法定事由的限度和范圍內，不經數據主體的同意即可收集、處理和使用數據[13]“結果無價值論”者認為法益保護目的是違法阻卻的一般原理，而優越利益保護原理是其下位原理。具體而言，一行為造成了法益侵害的否定性評價結果，同時具有保護另一個更為重要的法益的社會有用性，將該行為進行整體化，那么從社會功利主義的角度看，該行為屬于正當化行為[14]。因此，行為人違反國家有關規定使用公民個人信息達到情節嚴重的程度時，已經在構成要件層面具備該當性，可以初步認定該行為具有形式違法性；但是如果該行為是為了保護更優越的利益，如在新冠肺炎疫情期間為了保障公共利益，在未經公民許可同意的情況下，對個人軌跡信息進行精準追蹤，該行為則屬于合理使用，在違法性層面不具有實質違法性。通過上述分析，合理使用的優越利益保護原理與法令行為、正當業務行為、行政許可行為等基于法益衡量阻卻違法的事由類似。因此，合理使用能夠成為非法使用公民個人信息行為的違法阻卻事由。

四、結語

“尋找社會利益與個人自由之間的平衡點是刑法學永恒的追求。”[15]刑法對個人信息的保護需達到保護個人信息和促進個人信息高效利用的雙重要求。在大數據社會背景下，個人信息保護的重點已經從轉移自主轉變為使用自主，刑法對非法使用公民個人信息行為規制的“真空地帶”不能坐視不理，通過刑事立法的方式對該行為進行規制最為徹底；同時科學設計該行為的罪狀、法定刑和違法阻卻事由，明確使用自主的刑法保護邊界，在保障信息主體使用自主的同時可為信息處理者減輕一定負擔。民法、行政法等前置法也應當及時跟進，細化關于使用行為的規定，各部門法應相互銜接、相互配合，實現對使用自主的梯度化保護，以保障信息社會和大數據產業的良性發展，

參考文獻：

[1]李振林.非法取得或利用人臉識別信息行為刑法規制論［J].蘇州大學學報（哲學社會科學版），2022，43（1） ：72 -83.

[2] 劉艷紅.侵犯公民個人信息罪法益：個人法益及新型權利之確證一以《個人信息保護法（草案）》為視角之分析[J].中國刑事法雜志，∠U1 ：17 - JJ.

[3]羅克信.刑法的任務不是法益保護嗎？［J].樊文，譯.刑事法評論，2006，19（2）：146-165.

[4]陳星.論個人信息權：定位紛爭、權利證成與規范構造[J].江漢論壇，2022（8）：138-144.

[5]萬廣軍，馬小蕊.我國數據跨境流動法律規制的問題檢視與完善路徑［J].鄭州輕工業大學學報（社會科學版），2025，26（1）：59-68.

[6]王駿.違法性判斷必須一元嗎？—以刑民實體關系為視角[J].法學家，2013（5）：131-147，179.

[7］王昭武.法秩序統一性視野下違法判斷的相對性[J].中外法學，2015，27（1）：170－197.

[8]陳文昊.侵犯公民個人信息罪中的“外圍”立法與解釋進路[J].重慶郵電大學學報（社會科學版），2018，30（3） ：36 -43.

[9]寧利昂.非法使用公民個人信息行為的刑事歸責：從“解釋入刑”到“立法入罪”[J].華僑大學學報（哲學社會科學版），2024（3）：124-132.

[10]吳喪弘.個人信息的刑法保護研究[D].上海：華東政法大學，2013.

[11］貝卡里亞.論犯罪與刑罰[M].黃風，譯.北京：中國大百科全書出版社，1993：65.

[12]張勇.APP個人信息的刑法保護：以知情同意為視角[J].法學，2020（8）：113-126.

[13］郭旨龍.個人信息保護與數據利用的平衡路徑[J].保密工作，2020（9）：19-21.

[14]西田典之.日本刑法總論[M].王昭武，劉明祥，譯.北京：法律出版社，2013：102.

[15]歐陽本祺.論網絡時代刑法解釋的限度[J].中國法學，2017（3）：164-183.

[責任編輯：劉鳳霞 吳永輝]

引用格式：王玉玨，朱剛.非法使用公民個人信息行為的刑法應對[J].鄭州輕工業大學學報（社會科學版），2025，26（3）：103 -110.