【思考】论侵犯公民个人信息罪的保护法益

摘要：对于侵犯公民个人信息的不法行为，发动刑法予以调整是法律规制的必然，确定本罪的保护法益是刑法保障个人信息的前提条件。集体法益说的法益观念是个人法益的集合，无益于刑法对公民个人信息的保护，违背本罪的立法初衷，与本罪构成要件的设置与司法解释的定性意见也相抵牾；本罪法益应当是个人法益说视角下的个人信息权，个人信息权说的法益理念一方面与前置法保持协同，有利于法秩序的统一；另一方面也契合立法目的与自身构成要件的构造，有利于保护公民的个人信息权益。

关键词：侵犯公民个人信息罪；保护法益；个人法益说；集体法益说

互联网平台的兴起，催生着信息的现代化，信息的电子化发展模式也应运而生，公民个人信息被频繁搜集和使用是常态化和必然的结果，而这也成为个人信息经济价值凸显的结果导向。公民个人信息的经济性价值，一方面给社会带来了经济利益，推动经济发展，但另一方面，正所谓利益与风险同在，在这种经济利益的诱发下，个人信息被商业化的程度只会越来越大，为了利益，对个人信息的索取也无所不用其极，这就导致对公民个人信息的不当使用。最直接的损害当然是公民个人，这些受害人群必然要诉诸法律手段来维护自己的权益。在公民个人信息安全案件频发的背景下，法律规范的制定是国家用法律手段参与社会治理的必要手段。就法律规制的出台来说，最早的法律规制便是2009年的《刑法修正案（七）》，其中增设了侵犯公民个人信息犯罪。在此之后，2015年《刑法修正案（九）》调整了该罪名的主体范围与刑罚；2017年两高发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，进一步明确了本罪的法律适用问题。然而时至今日，即使旨在系统保护公民个人信息的法律规范即《个人信息保护法》也已经颁布三年之久，对于侵犯公民个人信息罪的保护范围及保护法益之确定，个人法益说与集体法益说的论者们依然处于争论之中。如果刑法罪名的保护法益无法确定，又何谈利用刑法去规制不法行为，发挥刑法对社会治理的作用？因为刑法的目的是为了保护法益，其具有刑事政策功能、违法性评估功能、解释功能和分类功能，可以明确刑法的规范目的和构成要件的范围。换言之，只有明确本罪的保护法益，才能明确本罪的保护范围，才能确保刑法规范作用的发挥。因此本文旨在对理论上关涉本罪保护法益的学说进行评析，在此基础上证成本罪保护法益。

针对侵犯公民个人信息罪的保护法益，主要是个人法益说与集体法益说的对立。

（一）个人法益说

个人法益说的论证以个人为中心，重视其个人属性。在价值选择上，个人法益论倾向于信息的安全利益，侧重于信息保护。个人法益说内部的代表性观点有隐私权说（个人隐私权说、个人生活安宁说）；个人信息自决权说。

1.隐私权说

隐私权说认为，保护公民个人信息就是保护公民的隐私权，旨在维护公民现有平稳生活状态。侵犯公民个人信息罪将侵犯公民个人信息的行为入刑，体现了对公民隐私权的尊重。这是隐私权说的支持者们的论证逻辑所在。在确定本罪的保护法益是公民隐私之后，学者们又对何为本罪中的隐私做出了界定，有个人隐私权说与个人生活安宁说之分。个人隐私权说认为，个人信息就等于公民隐私，就是指违反公民个人意愿的不愿意被公众所知晓的，且在客观上具有保护价值的信息，不属于隐私权内容的个人信息则需排除在刑法的保护范围外。个人生活安宁说认为侵犯公民个人信息罪的直接保护对象是个人信息的安全，其深层次的保护目的在于保护公民生活的安宁状态，即通过防止滥用公民个人信息进而防止侵害公民的生活安宁。但无论是哪种方式界定隐私，核心主张依然在于本罪的保护法益是公民的隐私权，在组成部分上了包括“自由”“秘密”“安宁”。私人生活安宁显然属于安宁的内容，自然也属于隐私权的组成部分，所以其实个人隐私权说和个人生活安宁说并没有本质的区别。

从总体上来看，隐私权说将公民个人信息等同于隐私权，是将二者内涵在本罪的保护法益化等号，隐私权和个人信息从字面意思上并不存在重合，为何能够将二者划上等号？就因为本罪对侵犯公民个人信息的行为进行刑事规制，就能将二者等同视之？这也是隐私权说饱受诟病的原因之一。有学者从比较法的角度，对隐私权本身进行考察，得出了其中的缘由所在，隐私权说起源于英美法系，最早是由宪法引申而来的一项权利，通过保护隐私权的方式就能实现对公民个人信息的保护是其基本观点，隐私权的内涵包括了盗用他人姓名权、言论自由、隐居权、公开或歪曲他人私人事务等内容。但是对比我国隐私权的范围，不难发现，这一定义并不能用于本罪法益的确定中，首先，公民个人信息与隐私权本身在内涵上就存在很大的区别，即使由于侵权手段的相似性，侵权范围存在交叉性，由于刑法规制的介入，也不能认为二者可以等同。就权利特征上来说，个人信息具有开放性，是一种综合性的权利，包含财产信息；而隐私权从权利属性来说属于人格权，不包含财产信息。这也造成了二者另一方面的差异，在权益受损时，隐私权侧重于防御，权利主体处于被动保护的地位，但个人信息不仅可以防御还可以预防，权利主体可以实现对个人信息的支配。而且，从是否公开的角度而言，隐私信息一旦公之于众，则不再具有私密性，亦不能再称之为隐私，而个人信息无论公开与否，均不影响其可识别性，法律对于个人信息权益的保护也不因公开而不复存在。简而言之，将本罪的保护法益解释为隐私权，一来从范围的保护上具有局限性，二是在保护的启动上具有被动性，因此在信息化时代的影响下，权利主体无法实现对个人信息的有力保护，具有致命的局限性。

2. 个人信息自决权说

《个人信息保护法》的出台从一定意义上明确了个人信息权的含义，于是有学者从这个角度进行切入，认为本罪的保护法益是个人信息权。因为个人信息权是指本人依法对个人信息所享有的支配、控制并排除他人侵害的权利。那么反推之，本罪是为了规制侵犯公民个人信息的行为，那么本罪的保护法益应为个人信息权法益。还有学者从立法上对个人信息的界定上出发，公民可以对个人信息享有使用和限制使用的权利，在权利受损时可以寻求救济，而这恰恰体现了公民对个人信息的自我处分性，体现了人格独立。从这个层面上来说，可以将之概括为公民的信息自决说。个人信息自决权说认为，公民基于自由意志享有对个人信息进行处分的权利，其他个人或组织不得对之进行强行干预或者非法剥夺。

信息自决权一定意义上体现了公民对个人信息利用和控制的权利，这种信息权在受到外部侵害时，在定性上是否一定受到刑法调控？答案是否定的。第一，从对个人信息的控制上来说，权利主体难以在互联网这个公共空间实现对权利的掌控与排他性使用。权利主体的信息在信息化的互联网络之中，势必已经被多次搜集和使用，但是对权利主体而言，哪一个信息被搜集，又是哪一个信息被使用和披露，权利主体无法得知也无法控制。而且就算权利主体知晓自己的个人信息被搜集和被外部使用，那么被信息的搜集或者使用到底有无经过同意，经过同意之后，被二次甚至多次的披露和使用也是无法掌控的，最终也导致自己的个人信息在被多次不当使用之后维权的难以为继。所以从这个层面上来说，即使信息权被侵害也难以知晓，也难以维护，运用本罪去保护也更是无法。

（二）集体法益说

集体法益是一种超个人法益的立场，认为本罪的保护法益具有社会属性，其中内部的代表性观点社会信息管理秩序说、公共信息安全说、信息专有权说。

社会信息管理秩序说认为，侵犯公民个人信息的行为违反个人信息获取和使用规范，实质上是对信息管理秩序的破坏。可是若认为公民个人信息的侵犯本质上是在破坏信息管理秩序，那么如何对此进行认定呢？这个问题显然无法得到解决，因为比较信息管理秩序是国家在进行社会管理活动中制定的规则，作为公民个人很难知道信息管理秩序被破坏了，那么也就无法知晓自己的信息被侵犯了。这种说法很难在权益保护和权益受损之间实现嫁接，仿佛只是为了体现所谓的集体法益说之主张，无从体现侵害性，刑法规制也无从下手。对于权益的救济无法也没有安排可以实践的路径，这种说法也只能束之高阁。而且即使行为人侵犯了公民的个人信息，达到了本罪的规定的入罪门槛，但也未必侵犯这信息管理秩序，如此在定性上面临的问题就是，行为人的侵犯行为符合构成要件的违法性却因为又没有侵犯本罪的保护法益，这样一来，既然行为人的行为没有侵犯刑法的保护法益，那又何来用本罪去惩治？但是这其中存在的逻辑漏洞是非常明显的，法益对构成要件解释功能，一个没有侵犯法益的行为根本不可能具有构成要件符合性。因此该说明显不合理。

公共信息安全说认为，“公民个人信息不仅直接关系个人信息安全与生活安宁，而且关系社会公共利益、国家安全乃至于信息主权：‘公民’一词表明‘公民个人信息’不仅是一种个人法益，而且具有超个人法益属性，还需要从公民、社会、国家的角度进行解释”。公民个人信息的确具有社会属性，如从社会角度进行解释，那么侵犯公民个人信息的行为就等于侵犯社会公共信息了，忽视了个人信息的“身份可识别性”特征，违反了侵犯公民个人信息罪的设立目。而且按照该说法，只有侵犯公民个人信息的行为才是侵犯公民个人信息的行为，否则无法体现对公民个人信息的侵害性。正如论者指出的，这种说法片面强调个人信息经过公开传播所具有的社会价值，忽略了个人信息的根本属性，即人身、财产属性。这难以解决侵犯少数或单个个人信息的问题，也无法回答司法解释有关出售单个个人信息的定罪问题。作为公民的个人因为无法处置这种公共信息，那么在在为了保护公民个人信息实设置的信息获准使用规则也只是个摆设而已，那么立法的这一设置又有何意义呢？

信息专有权说认为，侵犯公民个人信息罪所保护的法益，是具备实质权利内涵的集体法益，具体为信息专有权。该说主张，法益保护的主体是信息收集主体，如网络平台。主张个人信息的处理与使用者对所占信息享有专有处分权，排除了信息主体本身。如何确定网络平台上海量个人信息的权利归属以及信息收集主体。对所占信息享有专有权的理论依据来源存在争议。那么为何本罪的保护法益可以构成集体法益？该说没有回答，本罪的保护法益和集体法益之间的关联性又在何处？这不得而知。将本罪的保护法益解释成集体法益，同样面临上述两种集体法益说的缺陷。作为公民个人信息主体，在自身权益被侵犯寻求法律保护时要如何确定这种权益属于集体法益，在确证的过程中，公民作为弱势群体该如何具体操作？这同样无法得知。在确证的过程中，如何把握二者的界限？这些问题，该说统统没有回答。直接将本罪的法益认定为信息专有权这类集体法益，只会面临操作上的举步维艰。

（一）集体法益说之否定

上文介绍了集体法益说内部的三种观点，从局部对其做出了否定化评价，但这三种学说所代表的集体法益立场具有共通的缺陷。

第一，将本罪法益的社会属性理解集体法益，就是将本罪个人信息的公共性等同于集体法益，但是集体法益不宜等同于公共利益。从内涵上来看，理论上对集体法益内涵有多重解释，简单来说，集体法益是超个人法益的一类法益，指的是全部的个人法益的集合。虽然集体法益是超个人法益的结合，但这不意味着所有带有公共属性的社会利益就属于集体法益。上述的三种代表性学说都犯了这个通病，直接将个人信息的社会属性作为本罪保护集体法益的主要理由。集体法益的集体不是指社会性，而是指法益的集合，是法益的集合构成了一类法益类型即集体法益。这也导致了集体法益的不可分配性，个体是无法支配法益的。但是公民对个人信息显然具有支配性，所以将本罪保侵犯法益解释为集体法益，根本无法实现这种支配性。正如学者所指出的，如果将集体法益等同于公共法益，就不利于解决真实问题，使集体法益概念缺乏应有的存在意义与讨论价值。

第二，将本罪法益解释为集体法益限制了本罪的成立范围。若将本罪的法益确定为集体法益，那么只有侵犯了该集体法益本罪才能成立，反之无法成立。因为集体法益表现为非物质性利益，是一种抽象的法益概念，那么在认定侵犯集体法益造成何种危险时就会面临两难。而且又加之，侵犯集体法益的犯罪不会侵犯直接侵害某些具体个人的法益，但对侵害个人信息的行为来说，是绝对不能排除该侵犯行为对个人法益侵犯的可能的。所以这就造成一种悖论，按照该说，本罪法益既然为集体法益，那么必然不会直接侵害个人法益，但是结果却恰恰相反。因此将本罪法益理解为集体法益难以自圆其说。

第三，将本罪法益解释为集体法益，造成本罪法益的抽象化，不利于公民个人权益的保护。近年来我国刑法出现了法益概念的抽象化、处罚的早期化及重罚化现象。法益概念的抽象化指的是为了保护抽象的法益而动用刑法的倾向；处罚的早期化指的是将危险行为规定为犯罪行为，在行为的早期进行处罚；重刑化指的是刑事处罚量刑较重。这体现了刑法提前介入的面向，将集体法益纳入刑法的保护范围，对法益的抽象危险也成为刑法规制的范围。在这种法益说下，即使个人的权益没有被侵犯，侵犯行为也将受到刑法规则，法益的抽象化扩大了刑法的犯罪圈，不利于对个体权利的保护。正如学者所指出的，应当将假象的集体法益排除在集体法益之外。亦即，刑法的许多法条实际上保护的是个人法益(如生命、健康、财产等)，只不过鉴于相关个人法益的重要性以及行为的严重危险性，刑法保护的时间节点被大大提前，从而形成一种旨在保护集体法益而非个人法益的假象。

（二）个人信息权说之证成

1、本罪保护法益为个人法益

从微观角度来说，即从本罪的构成要件入手分析，基于侵犯公民个人信息行为本身所具有的危害性，行为人侵犯公民个人信息的行为必须达到情节严重的要求才能入罪，而且根据司法机关也已发布司法解释文件对何为情节严重进行法律适用上的指引，这都统统说明本罪为实害犯。但根据上文对集体法益说的批评可知，集体法益之罪名是危险犯的类罪名。通常情况下，保护法益为集体法益的犯罪往往伴随着危险构成要件，存在于抽象危险犯或行为犯的场合，如一危险方法危害公共安全罪这类罪名都以伴随着危险构成要件为显著特征。但本罪为实害犯，要求造成具体危险或者实害结果，行为人实施该行为还得达到情节严重之标准才能入罪。因此本罪保护法益是个人法益而不是集体法益。此外，从本罪的立法背景也能解释为何本罪保护法益是个人法益，互联网时代个人信息被频繁披露和使用，刑事立法对此予以回应，基于保护公民个人权益显得非常有必要才增设本罪名，而不是为了保护所谓的集体利益才增设该罪名。

从公民个人信息的特性来说，本罪保护法益也只能是个人法益。可识别性是公民个人信息的关键特征，如果一个信息连构成公民个人信息的资格都不够，那么就无法成为本罪的保护对象。个人信息可识别性的特性，具有直接锁定侵犯个人信息的行为，但是如果将本罪法益理解为集体法益，就无法确定受害对象，无法实现识别个人信息，这恰恰也违背了刑法保护个人信息的初衷。

从刑法的体系角度来说，本罪位于刑法分则第四章“侵犯公民人身权利、民主权利罪”中，该章节所设置的罪名都旨在保护公民的个人权利。根据犯罪的同类客体，我国刑法分则按照不同的对象划分了不同的类型，以此为依据，构建科学的刑法体例，对于构建科学的刑法体系具有借鉴作用。对侵犯公民个人信息罪的法益认定，应该以现行法的相关规定作为其判断依据。这也决定了本罪的保护法益是个人法益而非集体法益，否则会违背了刑法的体系性。而且立法者将本罪置于这一章节，即代表了立法者的立法倾向和选择，即认为侵犯公民个人信息罪属于侵犯公民人身权利的犯罪，其保护的法益属于个人法益。

2、本罪法益为个人法益说视角下的个人信息权

单纯论证公民个人信息，也能看出公民个人信息的权利属性。第一，公民信息所涉范围较广，各式各样的信息充斥在互联网平台，但公民的个人信息因其可识别性，这些个人信息如姓名、性别、年龄、住址等都是和公民个人密切相关的具体信息，来源于公民，为公民所享有和控制。但这些信息在信息平台流动时，公民作为这些信息的制造者，有权使用这些信息并且排除和控制他人对个人信息的披露和使用。第二，公民作为信息主体，这些信息不可避免的带有一定的隐私性，这就要求即使对外披露和使用该信息也必须限制在一定范围内，若不如此，必然会招致对信息的无需利用和妨害结果的出现。其实，公民对个人信息享有的这种权利，虽然本质上属于私权利，但在权益受损时，权利主体有权防御在合理范围之外的使用行为，当民事法律规范不足以对抗滥用行为时，刑事法律规范设置的本罪名也就有了充当保障角色的理由。只有如此理解个人信息的本质，才能充分保护受害人、为其他法律保护提供基础、与其他保护机制相互衔接和互补的优点

从保护个人信息的立法沿革来看，我国对公民个人信息的保护确实体现了先刑后民的特点，2021年《个人信息保护法》的出台标志着保护个人信息法律规范的完善，本法根据宪法制定，旨在保护公民个人信息权益。从这一立法表述上看，规制侵犯公民个人信息的行为实际就是在保护公民个人信息权益，二者是可以划上等号的，虽然没有对何为信息权益做出具体描述，但是在该法中立法机关专门设置了针对个人信息个人信息处理活动中信息主体和信息处理者的权利义务关系。作为权利主体如何行使权利，他人对此又负担何种义务，立法者从正反两个方面为信息主体架构起了庞大且完备的权利谱系，确立了个人信息的权利保护模式，这种条文表述也恰恰道出了个人信息权利的本质。

根据法秩序统一性原理，刑法的规范目的与民法等前置法之间存在相似性，这种新型的具体人格权被民法学者们所接受和提倡，刑法学也应当予以认可。只不过，在个人信息的概念和范围的认定上，刑法与民法等前置法相比，将采取更为限缩的形式予以解释，这是由刑法作为保障法这一点决定的，同时，对该罪的限制解释也对合理界定本罪的犯罪圈提供指导。刑事规制手段具有补充性和滞后性。在认定侵犯公民个人信息罪时，要兼顾前置法的要求。刑法不应当自由创设前置法未曾规定的新型法益种类，而应当与前置法的规定具有一致性和协调性。由此看来，刑法所保障的法益客体应当在前置法当中有章可循，以确保公民个人信息保护实现法秩序内的统一。

结语

互联网平台的发展，是一把双刃剑，利益与风险共生。在各类社会管理活动中，基于现代化社会管理的需求，公民个人信息的频繁披露和使用也成为常态化，而利益是罪恶的温床，当前置法不足以保护法益关系时，刑法的出动是其必然。对侵犯公民个人信息的行为，予以刑法规制是刑法调控社会关系的有力之举，这也体现了积极刑法观的刑事立法面向，为公民个人信息赋予了特殊的意义与价值。为了有力保护公民个人信息，实现对个人信息的防御与保护，应当将将侵犯公民个人信息罪的保护法益理解为为个人法益而不是集体法益，集体法益说无益于对个人信息的保护，反而限制本罪的成立范围。该罪所保护的法益应当是个人法益，具体为公民的个人信息权，以实现对公民个人信息全面而有力的保护。

参考文献

[1] 钟欣煜.侵犯公民个人信息罪的法益界定及其路径[J].镇江高专学报,2024(01).

[2] 蔡燊.侵犯公民个人信息罪的保护法益及其运用——从个人信息的公共属性切入[J].大连理工大学学报(社会科学版),2022(03).

[3]宁园.“个人信息已公开”作为合法处理事由的法理基础和规则适用[J].环球法律评论,2022(02).

[4]孙其华.侵犯公民个人信息罪法益的再确证——以场景公正理论为分析框架[J].西部法学评论,2021(05).

[5]江耀炜.大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心[J].重庆大学学报(社会科学版),2019(01).

[6]张明楷.法益保护与比例原则[J].中国社会科学,2017(07).

[7]蔡军.侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望[J].现代法学,2010(04).

[8]王昭武,肖凯.侵犯公民个人信息犯罪认定中的若干问题[J].法学,2009(12).

[9]曲新久.论侵犯公民个人信息犯罪的超个人法益属性[J].人民检察,2015(11).

[10]敬力嘉.大数据环境下侵犯公民个人信息罪法益的应然转向[J].法学评论,2018(02).