【摘要】數(shù)字經(jīng)濟(jì)是未來(lái)經(jīng)濟(jì)發(fā)展的重要方向，依賴于互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)，而這些技術(shù)又離不開(kāi)個(gè)人信息的應(yīng)用。明確數(shù)字時(shí)代個(gè)人信息保護(hù)的法律邊界對(duì)于維護(hù)公民權(quán)益、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展乃至全球數(shù)字治理都具有深遠(yuǎn)意義。現(xiàn)階段，公民個(gè)人信息的保護(hù)存在法律規(guī)范不統(tǒng)一、法律程序缺乏轉(zhuǎn)化銜接路徑、在先的判決效力互認(rèn)存在掣肘等情形。因此，需明確侵犯公民個(gè)人信息的入罪邊界以區(qū)分侵權(quán)與犯罪，優(yōu)化公民個(gè)人信息保護(hù)的法律程序轉(zhuǎn)化機(jī)制，確立侵犯公民個(gè)人信息案件在先判決事實(shí)認(rèn)定的既判力規(guī)則。

【關(guān)鍵詞】數(shù)字時(shí)代 公民個(gè)人信息 法律邊界

【中圖分類號(hào)】D920.4 【文獻(xiàn)標(biāo)識(shí)碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.22.013

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等信息技術(shù)的廣泛應(yīng)用，各類利用網(wǎng)絡(luò)侵害公民個(gè)人信息的違法犯罪日益增多，亟需引起重視，加強(qiáng)治理。在數(shù)字時(shí)代，侵害公民個(gè)人信息的行為更具隱蔽性與欺騙性，侵害公民個(gè)人信息的違法行為、犯罪行為與正常社會(huì)活動(dòng)相互交織，刑民交叉現(xiàn)象較為普遍。2021年，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）施行，是我國(guó)第一部個(gè)人信息保護(hù)方面的專門法律。在此之前，對(duì)于公民個(gè)人信息的保護(hù)條款散見(jiàn)于《中華人民共和國(guó)刑法》（以下簡(jiǎn)稱《刑法》）、《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）等法律法規(guī)或司法解釋中。雖然《個(gè)人信息保護(hù)法》為個(gè)人信息保護(hù)提供了明確的規(guī)則指引，但還存在公民個(gè)人信息保護(hù)的刑民邊界不清等問(wèn)題，本該雙線并行的私法和公法雙重保護(hù)與個(gè)人信息保護(hù)的實(shí)踐需求相去甚遠(yuǎn)。刑事與民事兩大法律體系在個(gè)案法律適用中存在重疊、交叉或空白的情形，公民個(gè)人信息保護(hù)法律體系亟待完善。

問(wèn)題的提出：公民個(gè)人信息保護(hù)的刑民邊界不清

公民個(gè)人信息保護(hù)的法律規(guī)范缺乏統(tǒng)一。刑民法律均基于各自的規(guī)范目的與調(diào)整領(lǐng)域作出規(guī)定，囿于立法重點(diǎn)、規(guī)制對(duì)象等因素的不同，對(duì)公民個(gè)人信息保護(hù)的法律規(guī)范并不統(tǒng)一。我國(guó)立法體系是先通過(guò)《刑法》設(shè)立了侵犯公民個(gè)人信息罪，后續(xù)才制定《民法典》《個(gè)人信息保護(hù)法》對(duì)公民個(gè)人信息加以保護(hù)。一是根據(jù)法秩序統(tǒng)一性原理，同一行為在刑事與民事法律規(guī)范均予以規(guī)制的情況下，民事侵權(quán)與刑事犯罪之間應(yīng)為包容關(guān)系，所有的犯罪行為均可被侵權(quán)行為涵蓋。《刑法》規(guī)定了侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”的入罪標(biāo)準(zhǔn)，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《個(gè)人信息司法解釋》）則進(jìn)一步規(guī)定了達(dá)到“情節(jié)嚴(yán)重”的信息條數(shù)等。然而，一方面，個(gè)人信息的真實(shí)性核查困難、“條”數(shù)統(tǒng)計(jì)困難導(dǎo)致實(shí)踐中刑事案件認(rèn)定困難；另一方面，《民法典》《個(gè)人信息保護(hù)法》出臺(tái)后，民法中侵犯?jìng)€(gè)人信息的認(rèn)定規(guī)則是否適用于刑事案件還有待明確。同理，不同性質(zhì)、不同適用范圍、不同情節(jié)的認(rèn)定亦會(huì)導(dǎo)致個(gè)人信息保護(hù)刑民法律界分的標(biāo)準(zhǔn)不明，引發(fā)裁判尺度不一的問(wèn)題。二是公民個(gè)人信息保護(hù)的法益基礎(chǔ)不同，直觀地體現(xiàn)在保護(hù)模式的選擇上。刑法領(lǐng)域采用的是“公共利益”保護(hù)模式，即傳統(tǒng)的司法實(shí)踐及學(xué)說(shuō)理論并未將個(gè)人信息作為獨(dú)立法益予以設(shè)定，多通過(guò)附屬于國(guó)家法益、社會(huì)法益的形式加以保護(hù)。而民法領(lǐng)域采用的是“人身權(quán)”保護(hù)模式。《民法典》生效前，我國(guó)的個(gè)人信息保護(hù)以刑法規(guī)制為主，呈現(xiàn)出“刑先民后”的鮮明特點(diǎn)。[1]《民法典》實(shí)施后，才正式將個(gè)人信息權(quán)益予以專章保護(hù)。期間雖偶有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等專門立法，但在個(gè)人信息方面缺少完整的請(qǐng)求權(quán)基礎(chǔ)，保護(hù)范圍及力度狹窄且薄弱，諸多個(gè)人信息侵權(quán)案件僅能以名譽(yù)權(quán)或隱私權(quán)等侵權(quán)路徑進(jìn)行救濟(jì)。

公民個(gè)人信息保護(hù)法律程序缺乏轉(zhuǎn)化銜接路徑。侵犯公民個(gè)人信息刑事與民事案件在實(shí)體上認(rèn)定“同一法律關(guān)系”存在困難?！蹲罡呷嗣穹ㄔ宏P(guān)于在審理經(jīng)濟(jì)糾紛案件中涉及經(jīng)濟(jì)犯罪嫌疑若干問(wèn)題的規(guī)定》明確以“同一事實(shí)”“同一法律關(guān)系”作為區(qū)分刑民交叉案件的標(biāo)準(zhǔn)，即刑事案件、民商事案件分屬不同法律關(guān)系的，刑事、民商事并行審理；屬于同一法律關(guān)系的，先刑后民。但從司法實(shí)踐來(lái)看，各地法院對(duì)“同一法律關(guān)系”的認(rèn)定標(biāo)準(zhǔn)不一，個(gè)案的處理方式亦存在較大差異。民事案件審理中發(fā)現(xiàn)行為人涉嫌構(gòu)成刑事犯罪時(shí)，法院雖可依職權(quán)向公安機(jī)關(guān)移送案件，但刑事與民事案件對(duì)“同一法律關(guān)系”的認(rèn)定標(biāo)準(zhǔn)、證明標(biāo)準(zhǔn)、舉證責(zé)任乃至當(dāng)事人與訴訟重心均有顯著不同，導(dǎo)致辦案機(jī)關(guān)對(duì)案件的認(rèn)定存在理解不一、判定迥異的情形。

侵犯公民個(gè)人信息案件在先的判決效力互認(rèn)存在掣肘。侵犯公民個(gè)人信息案件程序之間的銜接，至少包括以下兩種情形：一是刑事案件訴訟程序終結(jié)后，一些當(dāng)事人又向法院提起民事訴訟主張損害賠償。二是民事訴訟終結(jié)后，個(gè)別當(dāng)事人不滿足于訴訟結(jié)果，轉(zhuǎn)而借助于刑事訴訟程序?；诜ㄖ刃蚪y(tǒng)一性原理，刑事訴訟與民事訴訟所認(rèn)定的事實(shí)應(yīng)在最大程度上保持一致，但受制于刑事與民事法律在立法目的、證明規(guī)則等方面的不同，刑民交叉案件中，民事訴訟與刑事訴訟對(duì)同一案件事實(shí)的認(rèn)定往往存在差異，這就產(chǎn)生在先的判決效力認(rèn)定問(wèn)題，即在先的民事或刑事判決是否對(duì)在后的刑事或民事訴訟產(chǎn)生約束力。此外，即使刑事判決已認(rèn)定行為人構(gòu)成侵犯公民個(gè)人信息罪，鑒于刑事判決缺乏被害人信息的相關(guān)表述，民事法官也難以掌握其承辦民事案件與刑事案件的關(guān)聯(lián)性。

邊界厘定的基礎(chǔ)：法律保護(hù)中“個(gè)人信息”的界定

法律保護(hù)中的“個(gè)人信息”屬性是一種獨(dú)立的新型權(quán)利。《個(gè)人信息保護(hù)法》并未對(duì)個(gè)人信息類型進(jìn)行列舉，也未區(qū)分一般信息與私密信息，而是選擇了敏感信息這一概念。在具體應(yīng)用領(lǐng)域，面臨著如何對(duì)各類個(gè)人信息逐一識(shí)別的問(wèn)題。對(duì)于“公民個(gè)人信息”的性質(zhì)，將其視為一種新型權(quán)利類型較為可取。大數(shù)據(jù)時(shí)代下的公民個(gè)人信息兼具人身屬性、經(jīng)濟(jì)屬性和社會(huì)屬性，且涉及個(gè)人信息保護(hù)與商業(yè)利用間的平衡，二者不可偏廢。一方面，如果作為單純的財(cái)產(chǎn)權(quán)進(jìn)行保護(hù)，則將侵犯?jìng)€(gè)人信息犯罪強(qiáng)制割裂為財(cái)產(chǎn)性犯罪和人身性犯罪雙重罪名，忽略財(cái)產(chǎn)屬性依附于身份屬性的基本關(guān)系；另一方面，若單純將其作為人身權(quán)，則忽略了個(gè)人信息不同于一般的人格權(quán)之外的巨大財(cái)產(chǎn)性利益。故建議將其視為一種獨(dú)立的新型民事權(quán)利，不僅可擺脫傳統(tǒng)隱私權(quán)保護(hù)模式的束縛，而且兼顧了個(gè)人信息的財(cái)產(chǎn)價(jià)值。個(gè)人信息的多重權(quán)利屬性決定著其重心在于權(quán)利的認(rèn)定上，《民法典》所規(guī)定的刪除權(quán)等多種權(quán)能也只有統(tǒng)一在個(gè)人信息權(quán)內(nèi)才可得自洽。因此，將公民在個(gè)人信息上的權(quán)益屬性認(rèn)定為新型的權(quán)利類型，可以在貫徹可識(shí)別性原則的同時(shí)，對(duì)公民個(gè)人信息進(jìn)行全面保護(hù)。更為重要的是，這種安排不與刑法理論或?qū)崉?wù)沖突。在《刑法》“侵犯公民人身權(quán)利、民主權(quán)利罪”章節(jié)中規(guī)定，侵犯公民個(gè)人信息罪的法益為人格權(quán)。理論上，以人格權(quán)為具體權(quán)屬對(duì)其進(jìn)行解釋具有可行性，罪名體例也無(wú)需重新調(diào)整。

法律保護(hù)中的“個(gè)人信息”應(yīng)以“可識(shí)別性”為認(rèn)定原則。個(gè)人信息之所以需要得到保護(hù)，在于其上附著的特定個(gè)體的身份、財(cái)產(chǎn)等相關(guān)利益，故個(gè)人信息最重要的特征應(yīng)為“可識(shí)別性”。對(duì)于《個(gè)人信息保護(hù)法》與《民法典》的關(guān)系，有學(xué)者描述道：“民法典是‘太陽(yáng)’，而單行法則構(gòu)成圍繞‘太陽(yáng)’公轉(zhuǎn)的‘行星’；‘行星’根據(jù)‘太陽(yáng)’所投射的‘光芒’來(lái)進(jìn)行解釋。”[2]因此，在《個(gè)人信息保護(hù)法》生效的前提下，民事程序需以該法為基礎(chǔ)對(duì)個(gè)人信息進(jìn)行統(tǒng)一認(rèn)定，刑法也因法秩序統(tǒng)一性原理而同樣需要堅(jiān)持可識(shí)別性原則。其一，相關(guān)立法文件對(duì)個(gè)人信息的定義，均應(yīng)要求單獨(dú)或結(jié)合識(shí)別出自然人的身份或反映自然人活動(dòng)情況，認(rèn)定的本質(zhì)要求具有可識(shí)別性。其二，在刑事司法實(shí)踐中，行為人所侵犯的個(gè)人信息也表現(xiàn)為多種信息的組合，刑事入罪也要求個(gè)人信息以可識(shí)別性為認(rèn)定標(biāo)準(zhǔn)，與民事規(guī)范并不存在根本性差異。

法律保護(hù)中的“個(gè)人信息”界定應(yīng)兼具動(dòng)態(tài)靈活性。豐富的內(nèi)涵固然有助于全面的保護(hù)，但過(guò)于開(kāi)放的概念也會(huì)誘發(fā)個(gè)人信息在個(gè)案認(rèn)定上的困難。大數(shù)據(jù)時(shí)代，自動(dòng)收集、大數(shù)據(jù)共享等技術(shù)革新極大地拓寬了個(gè)人信息的范圍，行蹤軌跡、生物識(shí)別信息等新類型層出不窮，許多以往看似不具可識(shí)別性的信息，都存在了識(shí)別的可能，個(gè)人信息原本清晰的邊界愈發(fā)模糊。甚至許多已“脫敏”的信息在高度聚集時(shí)，也存在再度識(shí)別出用戶的可能性，即“再識(shí)別”。因此，對(duì)“個(gè)人信息”的界定是動(dòng)態(tài)且高度依賴于具體場(chǎng)景的，僅機(jī)械適用“概括＋列舉”方式的靜態(tài)類型化識(shí)別并不符合實(shí)際。對(duì)于僅侵犯了電話號(hào)碼、購(gòu)物信息等單一信息的，應(yīng)當(dāng)遵循《個(gè)人信息保護(hù)法》“保護(hù)個(gè)人信息人身利益與財(cái)產(chǎn)利益”的規(guī)范目的，對(duì)涉案信息進(jìn)行限縮解釋，從而避免無(wú)限關(guān)聯(lián)情形下的動(dòng)輒得咎。當(dāng)然，動(dòng)態(tài)界定個(gè)人信息仍要以“可識(shí)別性”作為判定標(biāo)準(zhǔn)，強(qiáng)調(diào)個(gè)案?jìng)€(gè)別處理也并非對(duì)“可識(shí)別性”的否認(rèn)，只是對(duì)其適用提出了更高要求，目的在于更好衡平個(gè)人信息的保護(hù)與利用。同時(shí)，亦建議在今后立法中，合理界定個(gè)人信息的范疇，如民法中個(gè)人信息的范疇?wèi)?yīng)包括所有刑法規(guī)定的個(gè)人信息內(nèi)容，刑法規(guī)制的個(gè)人信息范疇?wèi)?yīng)作為民事個(gè)人信息部分中的重要內(nèi)容。

完善路徑：構(gòu)建公民個(gè)人信息法律保護(hù)的實(shí)體銜接與程序轉(zhuǎn)化機(jī)制

明確侵犯公民個(gè)人信息的入罪邊界以區(qū)分侵權(quán)與犯罪。尋求個(gè)人信息刑民保護(hù)的“黃金分割線”，即區(qū)分個(gè)人信息侵權(quán)行為與犯罪行為“質(zhì)變”的分割線比較困難。結(jié)合法秩序統(tǒng)一性原理，關(guān)鍵在于明確入罪邊界。對(duì)比刑法的原則性規(guī)定，《個(gè)人信息司法解釋》從個(gè)人信息的種類和敏感度來(lái)分級(jí)劃定起刑點(diǎn)、確定入罪邊界，并從信息類型＋數(shù)量、違法所得數(shù)額、獲取信息的目的和用途、行為主體的特殊身份及前科情況五方面來(lái)衡量“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”?；谛谭ǖ闹t抑性，刑事規(guī)范對(duì)個(gè)人信息的認(rèn)定應(yīng)比民事規(guī)范更為嚴(yán)格，刑事案件對(duì)公民個(gè)人信息的認(rèn)定應(yīng)適度限縮。實(shí)踐中，存在多個(gè)信息結(jié)合才能識(shí)別特定自然人的情形，值得注意的是，當(dāng)被告人侵犯海量公民個(gè)人信息時(shí)，逐一核實(shí)個(gè)人信息是否具有可識(shí)別性及信息真?zhèn)渭炔滑F(xiàn)實(shí)也無(wú)必要。在程序上可引入鑒定程序、必要的抽樣規(guī)則或者推定規(guī)則，將個(gè)人信息的條數(shù)確認(rèn)交由鑒定機(jī)構(gòu)核實(shí)；如果無(wú)法啟動(dòng)鑒定程序，公訴機(jī)關(guān)也需結(jié)合必要的抽樣檢測(cè)，并允許被告人提出反駁，如其有明確證據(jù)證明部分個(gè)人信息不具有可識(shí)別性，則應(yīng)將此部分信息從總數(shù)中剔除。此外，建議將非法使用公民個(gè)人信息的行為納入刑事規(guī)制范圍。非法使用個(gè)人信息行為數(shù)量眾多、影響廣泛、危害極大。根據(jù)法秩序統(tǒng)一原理，非法使用個(gè)人信息行為的入罪需與相關(guān)民事規(guī)范對(duì)該行為的違法性判斷保持一致。同時(shí)，非法使用個(gè)人信息應(yīng)保持同類罪名刑罰體系及入罪標(biāo)準(zhǔn)的統(tǒng)一性，如設(shè)置“情節(jié)嚴(yán)重”入罪標(biāo)準(zhǔn)及法定刑升格標(biāo)準(zhǔn)，繼續(xù)沿用“情節(jié)加數(shù)額”定量標(biāo)準(zhǔn)?？紤]到非法使用信息對(duì)公民人身、財(cái)產(chǎn)權(quán)益的危害性、關(guān)聯(lián)性，建議將類型化、常態(tài)化的非法使用行為入罪。[3]法定刑升格情形可以依照行為類型、危害后果、侵害對(duì)象、持續(xù)時(shí)間等綜合加以判定，如人肉搜索導(dǎo)致他人自殺或者精神失常的；將公民個(gè)人信息用于犯罪活動(dòng)的；修改他人個(gè)人信息，造成嚴(yán)重后果等。[4]

優(yōu)化公民個(gè)人信息保護(hù)的法律程序轉(zhuǎn)化機(jī)制。人民法院在審理公民個(gè)人信息侵權(quán)案件時(shí)，若出現(xiàn)《個(gè)人信息司法解釋》第五條列舉的情形，依據(jù)刑法規(guī)定的侵犯公民個(gè)人信息罪入罪標(biāo)準(zhǔn)，則涉及民事案件向刑事案件的轉(zhuǎn)化問(wèn)題；反之，在最初作為刑事案件予以處理的情形下，如果處理該刑事案件的公安機(jī)關(guān)、檢察機(jī)關(guān)或人民法院認(rèn)為案件沒(méi)有達(dá)到情節(jié)嚴(yán)重的入罪標(biāo)準(zhǔn)，進(jìn)而無(wú)法適用《個(gè)人信息司法解釋》第五條的規(guī)定，則該刑事案件就出現(xiàn)了向民事案件轉(zhuǎn)化的空間。如果在偵查或?qū)彶槠鹪V階段發(fā)現(xiàn)案件不構(gòu)成刑事犯罪，辦案機(jī)關(guān)應(yīng)向受害方書(shū)面告知相關(guān)情況，受害方可自行提起民事訴訟。值得注意的是，檢察機(jī)關(guān)如在辦理案件過(guò)程中發(fā)現(xiàn)相關(guān)案件雖然不構(gòu)成刑事犯罪，但侵犯公民個(gè)人信息眾多，其可依據(jù)《個(gè)人信息保護(hù)法》主動(dòng)提起民事公益訴訟，此既有利于充分保障不特定被害人的個(gè)人信息權(quán)益，還有利于規(guī)制侵權(quán)人，維護(hù)社會(huì)公共權(quán)益。

確立侵犯公民個(gè)人信息案件在先判決事實(shí)認(rèn)定的既判力規(guī)則。侵犯公民個(gè)人信息案件中先判決事實(shí)認(rèn)定的既判力規(guī)則應(yīng)當(dāng)包含兩個(gè)層面：其一，鑒于刑事訴訟的證明標(biāo)準(zhǔn)高于民事訴訟證明標(biāo)準(zhǔn)，且刑民法律關(guān)系及救濟(jì)路徑存在顯著不同，故原則上，在先的民事判決不應(yīng)對(duì)在后的刑事訴訟產(chǎn)生既判力。如原告向某人提起民事訴訟敗訴后，檢察機(jī)關(guān)向同一人提起與原民事訴訟事實(shí)相同或者基本相同的刑事訴訟，此情形中，原告通過(guò)高度蓋然性證明標(biāo)準(zhǔn)尚不足以獲勝，同樣的基礎(chǔ)在排除合理懷疑的刑事證明標(biāo)準(zhǔn)下更不可能滿足，此時(shí)，先判決的民事訴訟對(duì)刑事訴訟具有既判力阻卻。其二，在先的刑事判決原則上對(duì)在后的民事判決產(chǎn)生既判力。有罪的刑事判決對(duì)案件事實(shí)的認(rèn)定對(duì)民事程序形成拘束力，如認(rèn)定被告人實(shí)施的某項(xiàng)侵犯公民個(gè)人信息行為構(gòu)成犯罪，若被害人就同一案件事實(shí)針對(duì)被告人提起民事賠償之訴，則無(wú)需對(duì)侵權(quán)行為再行證明。但也有例外，依據(jù)《中華人民共和國(guó)刑事訴訟法》第二百條規(guī)定，人民法院對(duì)案件審理后作出無(wú)罪判決的情況主要有兩大類，一類是法定無(wú)罪，一類是證據(jù)不足的無(wú)罪?；谇耙环N情形作出的無(wú)罪判決對(duì)民事程序不應(yīng)具有拘束力。就后一種無(wú)罪判決而言，證據(jù)不足不予定罪與民事訴訟中高度蓋然性的標(biāo)準(zhǔn)并無(wú)排斥，故在先的刑事判決不能對(duì)在后的民事判決產(chǎn)生既判力。

（本文系教育部人文社會(huì)科學(xué)研究青年基金項(xiàng)目“公正司法視域下罰金刑自由裁量的邊界與程序控制研究”和中國(guó)政法大學(xué)青年教師學(xué)術(shù)創(chuàng)新團(tuán)隊(duì)支持計(jì)劃資助項(xiàng)目的階段性成果，項(xiàng)目編號(hào)分別為：23YJC820051、21CXTD01）

注釋

[1]于沖：《侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的法益屬性與入罪邊界》，《政治與法律》，2018年第4期。

[2]石佳友：《個(gè)人信息保護(hù)法與民法典如何銜接協(xié)調(diào)》，《人民論壇》，2021年第2期。

[3]李川：《個(gè)人信息犯罪的規(guī)制困境與對(duì)策完善——從大數(shù)據(jù)環(huán)境下濫用信息問(wèn)題切入》，《中國(guó)刑事法雜志》，2019年第5期。

[4]肖雅菁、郭旨龍：《刑民銜接視角下侵犯公民個(gè)人信息罪的規(guī)范重構(gòu)》，《江西師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2021年第5期。

責(zé) 編／肖晗題