张玉彩

摘要：人类社会进入大数据时代，信息收集、传播、处理以及应用的速度都在以几何级数的方式增长，个人信息权的提出是理论和实践的共同要求。确立个人信息的刑法保护路径，一方面保护个人信息本身的价值，另一方面保护背后的财产权利。其次，也有助于解决实践中行为人利用公民主动公开的信息是否违法的问题和对“行踪轨迹”信息进行重点保护的原因。

关键词：个人信息权;大数据时代;刑法保护

关于个人信息的权利属性主要有两种观点：财产权说和人格权说。对于公民个人信息的保护，最早见于《刑法修正案（五）》增设刑法第177条之一第2款窃取、收买、非法提供信用卡信息罪，对公民个人信用卡信息资料进行保护。该罪名位于破坏金融管理秩序罪之中，其立法旨趣同妨害信用卡管理罪一样，均立足于对金融管理秩序的防护，只不过“顺带”实现了个人信用卡信息的保护。因此就有学者主张公民个人信息就是维护主体权益的权利，理论上就应该承认主体对个人信息享有财产权。如将个人信息看成是财产，侵害救济时就会有多和少的区别，而个人信息和公民人格权利息息相关，如果对其作出多和少的评判势必会造成对人格的“不平等”衡量。

如将个人信息看成人格权：首先，个人信息权利的主体是个人，每一个人都对个人信息具有支配和使用的权利;其次，个人信息包括个人一般信息、隐私信息和敏感信息等，除姓名、肖像等已经被上升为具体人格权，其余未被具体规定的个人信息就需要一般人格权的保护。笔者认为，类比具体人格权，和其相似的身份证号码、通讯信息等个人信息也被认定为人格权，有一定的依据。但个人数据的收集、使用甚至交易是大数据时代的趋势，个人信息必然伴随着经济利益。例如电商、广告投放等，如果没有个人信息的收集，这些产业就无法在大数据时代立足。

一、侵犯公民个人信息的刑法保护路径

对侵犯公民个人信息的刑法保护路径主要有三类：一是确立個人信息权的概念。二是用技术标准部分替代立法，用标准来确定个人信息法律保护的基本问题更具灵活性。三是明确现有侵犯公民个人信息罪的入罪边界，厘清《解释》“违反国家有关规定”和相关的定罪量刑标准。

（一）评析观点三和二

从刑法研究的角度来说，第一步应该是对刑法现有的规定进行解读，2017年两高发布《解释》，很多学者就对如何理解《解释》中的争议问题进行了研究。首先是对“违反国家有关规定”的理解。对此，主要观点是国家规定既包括法律明确规定的，也包括一般性的规定，但是有些行为如果没有被法律进行规定，就不属于违反国家规定范围，因此个人信息的保护并没有明确的国家规定;其次是对“情节严重”的解释，《解释》第五条规定了“情节严重”的定罪量刑标准，主要从犯罪目的、数量、违法所得、是否再犯、其他情节几个方面来衡量，还对个人信息进行了分类，规定了折算的方式。但是这标准看似明确，但在实际适用中却难以计算。

我国对个人信息的保护形成了“刑先民后”的局面，因此技术标准起到了保护个人信息的作用。与技术标准而言，首先，企业可因自觉遵守而对其产生约束力;第二，行政机关虽不能直接援引进行行政处罚或强制，但是可依此进行非正式监管措施，继而对企业产生约束力;第三，法院虽不能直接援引为判决的依据，但是可作为说理依据，由此对企业产生约束力;最后，技术标准一旦被法律、法规、规章等援引，便可在相应规范中产生与之同等的法律效力。这类规范更具灵活性，更能适应大数据时代的发展，如相关法律需要就可以援引，赋予其效力。但其缺陷也不言而喻，没有强制力很难得到遵守，适用标准不统一会产生冲突等。

（二）评析观点一——确立个人信息权

大数据时代公民个人信息受到侵害的方式完全不同，大数据时代的信息处理速度已经达到了匪夷所思的地步，在不知不觉间我们的个人信息已经被获取，传统理论在大数据时代已然失灵;个人信息一般都会成为诈骗、盗窃、金融犯罪等的上游犯罪，而且在大数据时代，个人信息还被赋予了财产属性，个人信息本身就是财产。综上，笔者认为，确立独立的个人信息权是个人信息保护的最好出路。确立个人信息权既能容纳越来越多的个人信息类型，又能为将来公民个人信息的合理利用提供潜在的理论基础，还能合理调和“公民个人信息”兼具人格属性和财产属性的特点。

二、对侵犯公民个人信息罪司法实践适用难题的解释

现如今很多人都会打开自己智能手机的定位功能，在微信、微博等社交软件不断兴起的背景下，很多人会发出自己的定位。实践中，非法购买公民身份信息的人常常是为了精准投放网络广告，尽管不少网民并不反感网络广告推送，但“公民个人信息”的“超个人法益属性”决定了许多网民“没有意见”“不反感”“挺喜欢”等可能真实存在的情形不能够阻却刑事违法性。更不用说个人这些被主动公开的信息被不法分子利用侵害公民的人身权或者财产权。

2017年6月1日，两高发布的解释第一条，后半段列举了“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”，有学者认为《解释》的列举方式从刑法防治社会危害后果上，把行踪轨迹信息和用于犯罪目的的信息建立了最紧密联系，由此给予最大力度的保护。对行踪轨迹信息进行重点保护，就是因为在信息时代行踪轨迹信息很容易被大数据系统利用，对公民个人信息产生重大侵害。其次，也是笔者认为最重要的一点，《解释》之所以把行踪轨迹作为最重要的个人信息进行保护主要是防止行为人利用行踪轨迹信息进行的人身权、财产权犯罪，这是一种超个人法益的保护思路。

参考文献

[1]喻海松编著：《最高人民法院、最高人民检察院侵犯公民个人信息罪司法解释理解与适用》，中国法制出版社，2018.4.

[2]马改然：《个人信息犯罪研究》，法律出版社，2015.1.

[3]王秀哲：《大数据时代个人信息法律保护制度之重构》《法学论坛》，2018年第6期：115-125.

[4]王秀哲：《“侵犯公民个人信息罪”司法解释之局限性及其破解》 ，《河南大学学报（社会科学版）》，2018年第5期.

[5] 于冲：《侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界》，《政治与法律》，2018年第4期.

[6] 于志刚：《“公民个人信息”的权利属性与刑法保护思路》，《浙江社会科学》，2017年第10期.

[7]王秀哲：《我国个人信息立法保护实证研究》，《东方法学》，2016年第3期.

[8] 曲新久：《论侵犯公民个人信息犯罪的超个人法益属性》，《人民检察》，2015年第11期.