已公開個(gè)人信息的刑法保護(hù)

已公開個(gè)人信息的刑法保護(hù)內(nèi)容提要：合理劃定處理已公開個(gè)人信息行為的刑事責(zé)任邊界，意義重大。二次授權(quán)分析方案沒有準(zhǔn)確理解司法解釋的規(guī)定，導(dǎo)致處罰范圍過寬，且難以說明為何區(qū)別對待初次獲取行為和再次提供行為。合目的性考察路徑雖然邏輯更加周延，但是個(gè)人信息公開的合目的性在實(shí)踐中很難把握和判斷；而且，在信息已經(jīng)客觀公開的場合，仍然對信息處理者科以合目的性要求和義務(wù)，可能會壓縮信息自由的空間。一般可訪問性標(biāo)準(zhǔn)在個(gè)人信息保護(hù)和信息自由保障之間取得了平衡，是相對客觀明確且易于認(rèn)定的標(biāo)準(zhǔn)。在個(gè)人信息權(quán)的法益論立場下，應(yīng)在對已公開個(gè)人信息進(jìn)行類型化分析的基礎(chǔ)上，以信息的客觀開放程度為標(biāo)準(zhǔn)，統(tǒng)一認(rèn)定信息處理行為的刑事責(zé)任。在對處理已公開個(gè)人信息行為的合法性審查中，不應(yīng)僅關(guān)注下游信息處理行為，更應(yīng)反思上游信息公開標(biāo)準(zhǔn)的合理性。關(guān)鍵詞：已公開個(gè)人信息；二次授權(quán)；合目的性；一般可訪問；客觀開放程度

目錄一、問題意識與司法實(shí)務(wù)概況二、二次授權(quán)分析方案及其不足三、合目的性考察路徑及其難題四、一般可訪問性標(biāo)準(zhǔn)五、客觀開放程度標(biāo)準(zhǔn)之提倡六、信息公開標(biāo)準(zhǔn)之反思一、問題意識與司法實(shí)務(wù)概況過去十余年間，侵犯公民個(gè)人信息罪的判例數(shù)量持續(xù)增加，相關(guān)法律適用難題亦逐漸凸顯。其中，對于已公開個(gè)人信息能否以及如何得到刑法保護(hù)，產(chǎn)生了越來越大的爭議。近年來我國逐步建立了相關(guān)的信息公開制度，如2014年國務(wù)院頒布《企業(yè)信息公示暫行條例》，同年國家企業(yè)信用信息公示系統(tǒng)正式上線；最高人民法院于2016年發(fā)布《關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》（以下稱“在互聯(lián)網(wǎng)公布裁判文書規(guī)定”），截至目前，中國裁判文書網(wǎng)已經(jīng)公開上億篇司法文書。在企業(yè)公開信息和司法公開信息中，不可避免會包含一些個(gè)人信息，因此，這些規(guī)范和制度的設(shè)立與發(fā)展會間接導(dǎo)致大量個(gè)人信息的公開。此外，隨著互聯(lián)網(wǎng)社會從Web1.0時(shí)代演變至Web2.0、Web3.0時(shí)代，用戶生成內(nèi)容（UGC）越來越豐富，人們在社交媒體（如微博、微信、臉書等）表達(dá)個(gè)性化信息的需求十分旺盛，這也造成網(wǎng)絡(luò)中公開的個(gè)人信息數(shù)量越來越大。而且，被非法獲取和處理的個(gè)人信息，也可能客觀上處于被公開的狀態(tài)。更重要的是，由于信息處理技術(shù)的不斷發(fā)展和普及，從互聯(lián)網(wǎng)海量數(shù)據(jù)中收集、篩選、配對個(gè)人信息變得不再困難，例如通過網(wǎng)絡(luò)爬蟲技術(shù)批量獲取數(shù)據(jù)和信息。在沒有進(jìn)一步授權(quán)的情況下，行為人通過技術(shù)手段等對已公開個(gè)人信息實(shí)施收集、加工、銷售、提供等行為能否構(gòu)成侵犯公民個(gè)人信息罪，目前司法實(shí)務(wù)并無一致看法。案例1：2018年3月，李某注冊為企查查VIP會員。李某使用企查查軟件批量下載企業(yè)信息后，將其編輯分類為全國各地區(qū)的企業(yè)個(gè)人信息數(shù)據(jù)（含有公司名稱、法人代表姓名、聯(lián)系方式、公司地址、郵箱），以“全國企業(yè)數(shù)據(jù)公司數(shù)據(jù)黃頁”等名義通過淘寶網(wǎng)店銷售。李某和購買信息主要用于商業(yè)推廣的20名買家，都被認(rèn)定構(gòu)成侵犯公民個(gè)人信息罪。案例2：2020年5月至7月，吳某在天眼查、企查查等網(wǎng)站下載公開的各地企業(yè)工商登記信息，梳理分類后共出售1.8萬余條信息，獲利1萬余元。在檢察機(jī)關(guān)的監(jiān)督下，2021年1月7日，公安機(jī)關(guān)對吳某解除取保候?qū)?，作出撤銷案件的決定。案例3：2016年1月起，柯某開始運(yùn)營“房利幫”網(wǎng)站?？履惩ㄟ^現(xiàn)金激勵(lì)吸引房產(chǎn)中介注冊會員并提供上傳真實(shí)業(yè)主房源信息（包含房屋門牌號及業(yè)主姓名、電話等），并安排員工冒充房產(chǎn)中介聯(lián)系業(yè)主核實(shí)，最后將有效信息有償提供給網(wǎng)站會員。法院認(rèn)定該行為構(gòu)成侵犯公民個(gè)人信息罪。案例1、案例2的行為手段如出一轍，處理結(jié)果卻完全不同。后者最終作撤案處理，而前者甚至將買家也通通入罪，這恰恰代表著目前司法實(shí)務(wù)中的兩種對立立場。在過去的司法實(shí)務(wù)中，行為人通過某些公開渠道獲取企業(yè)登記信息，從中整理、篩選出個(gè)人信息加以出售的，常常被法院判決構(gòu)成侵犯公民個(gè)人信息罪。筆者在中國裁判文書網(wǎng)通過“企查查”“天眼查”等關(guān)鍵詞甄別，即檢索到此類案件40余起。但是，司法實(shí)務(wù)中也存在與此不同的理解和做法。同時(shí)，已公開個(gè)人信息的刑法保護(hù)問題也面臨諸多新的變數(shù)。其一，民法典正式生效，在法秩序統(tǒng)一性原理的視野下，民法典中有關(guān)個(gè)人信息的民事責(zé)任條款會在一定程度上影響刑事責(zé)任的認(rèn)定。尤其是，民法典第1036條第2項(xiàng)規(guī)定：合理處理自然人自行公開的或者其他已經(jīng)合法公開的信息，行為人不承擔(dān)民事責(zé)任，但該自然人明確拒絕或者處理該信息侵害其重大利益的除外。其二，個(gè)人信息保護(hù)法已正式通過，其第27條對已公開個(gè)人信息的處理規(guī)則作了規(guī)定，這也要在刑事責(zé)任的判斷中加以考慮。尤其應(yīng)予注意的是，正式通過的個(gè)人信息保護(hù)法最終推翻了此前草案一審稿、二審稿中有關(guān)處理已公開個(gè)人信息的規(guī)則。其三，以前述案例2為代表，部分司法機(jī)關(guān)處理該類案件的立場發(fā)生了一定轉(zhuǎn)變。事實(shí)上，在侵犯公民個(gè)人信息罪的司法認(rèn)定中，也存在一部分將企業(yè)公開信息中的個(gè)人信息予以排除的判例。前述案例3的情形又有不同，該案中業(yè)主雖然自愿向中介提供房產(chǎn)信息，但其公開范圍和程度都有限，對此類情形應(yīng)如何處理，也需要探討。對已公開個(gè)人信息的處理，固然關(guān)乎公民個(gè)人信息權(quán)利的保護(hù)，另一方面也涉及能否營造一種自由獲取、處理、流通信息的良好社會氛圍。在目前理論與實(shí)務(wù)嚴(yán)重缺乏共識的情況下，亟需對已公開個(gè)人信息的刑法保護(hù)問題進(jìn)行系統(tǒng)梳理，給出妥當(dāng)且易于把握的處理標(biāo)準(zhǔn)。二、二次授權(quán)分析方案及其不足（一）二次授權(quán)的邏輯展開在過去的司法實(shí)踐中，實(shí)務(wù)界常常認(rèn)為，在個(gè)人信息已被公開的情況下，如果收集這些信息并再次向他人提供，需要獲得權(quán)利人的二次授權(quán)，否則屬于違反國家有關(guān)規(guī)定，有可能構(gòu)成侵犯公民個(gè)人信息罪。二次授權(quán)分析思路的直接依據(jù)是2017年“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下稱“個(gè)人信息刑事案件解釋”）第3條第2款。該款規(guī)定，未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第253條之一規(guī)定的“提供公民個(gè)人信息”，但是經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。認(rèn)定處理已公開個(gè)人信息行為構(gòu)成侵犯公民個(gè)人信息罪的相當(dāng)大一部分判例，正是依據(jù)該規(guī)定，認(rèn)為行為人獲取已公開個(gè)人信息后未再次取得被收集者的同意，因而構(gòu)成“出售型”或“提供型”侵犯公民個(gè)人信息罪。在理論上，喻海松較早關(guān)注了處理已公開個(gè)人信息行為的刑事責(zé)任問題。他認(rèn)為，由于相關(guān)個(gè)人信息已經(jīng)公開，獲取行為無需取得同意，需要探討的只是獲取已公開個(gè)人信息以后再次提供的可罰性，因?yàn)榇藭r(shí)涉及是否有二次授權(quán)的問題。對此，他主張應(yīng)區(qū)分自愿公開和非自愿公開兩種情形，對于前者不宜認(rèn)定構(gòu)成犯罪，對于后者則有可能按侵犯公民個(gè)人信息罪論處。民法典正式生效以后，其第1036條第2項(xiàng)的規(guī)定使個(gè)別司法機(jī)關(guān)的立場開始發(fā)生轉(zhuǎn)變。在前述案例2中，檢察機(jī)關(guān)認(rèn)為，公安機(jī)關(guān)按照“個(gè)人信息刑事案件解釋”第3條第2款的規(guī)定認(rèn)定吳某涉嫌侵犯公民個(gè)人信息罪，但是按照民法典第1036條第2項(xiàng)的規(guī)定，沒有證據(jù)證實(shí)吳某出售合法公開信息的行為遭到權(quán)利人拒絕或侵害其重大利益，因此不應(yīng)認(rèn)定構(gòu)成侵犯公民個(gè)人信息罪。喻海松也認(rèn)為，民法典第1036條第2項(xiàng)的規(guī)定否定了二次授權(quán)規(guī)則，除非權(quán)利人明確拒絕或相關(guān)獲取、提供行為侵害了其重大利益，只要行為人獲取、提供已公開個(gè)人信息的行為處于“合理”限度內(nèi)，就不宜再認(rèn)定為犯罪。上述觀點(diǎn)的基本邏輯是，區(qū)別評價(jià)對已公開個(gè)人信息的獲取行為和再次提供行為。獲取已公開個(gè)人信息時(shí)，推定信息處理者取得了第一次概括授權(quán)，因而完全屬于“個(gè)人信息刑事案件解釋”所稱的“合法收集個(gè)人信息”。但是，收集后再次提供已公開個(gè)人信息時(shí)，則不存在這種推定授權(quán)，需要權(quán)利人二次授權(quán)才能使信息處理行為正當(dāng)化。不過，民法典第1036條第2項(xiàng)的規(guī)定對二次授權(quán)是否產(chǎn)生影響以及能夠產(chǎn)生多大影響，還只是引起了初步討論。（二）二次授權(quán)的理論不足二次授權(quán)分析方案雖然在形式上能夠找到“個(gè)人信息刑事案件解釋”第3條第2款作為依據(jù)，但其面臨諸多疑問。其一，對一次授權(quán)和二次授權(quán)進(jìn)行區(qū)分，沒有充分理由。討論處理已公開個(gè)人信息行為的民事或刑事責(zé)任時(shí)，問題的關(guān)鍵是該行為是否侵犯了公民的個(gè)人信息權(quán)。是否侵犯了這一權(quán)利，核心判斷標(biāo)準(zhǔn)之一是信息處理者是否取得了權(quán)利人的同意。但是，在權(quán)利人沒有明確約定或作出說明的情況下，如何能區(qū)分出權(quán)利人授權(quán)的層次，不免讓人疑惑。按照侵犯公民個(gè)人信息罪的相關(guān)規(guī)定，非法獲取和非法提供是并列的兩種基本行為類型，二者只是行為樣態(tài)有所不同，法益侵害性上則無本質(zhì)區(qū)別。針對已公開個(gè)人信息，如果認(rèn)為二次提供行為侵犯了公民的個(gè)人信息權(quán)，那么一次收集行為何以能夠完全合法，并未得到充分說明。事實(shí)上，對這類案件的處理，援引“個(gè)人信息刑事案件解釋”第3條第2款的規(guī)定，本身就可能存在誤讀?！皞€(gè)人信息刑事案件解釋”第3條只是對“提供公民個(gè)人信息”的內(nèi)涵作了細(xì)化闡述，即其不僅包括非法收集后提供，也包括合法收集后未經(jīng)同意提供。由此并不能推導(dǎo)出對已公開個(gè)人信息的收集一概合法，也不意味著對所收集的已公開個(gè)人信息進(jìn)行再次提供必須取得權(quán)利人的同意。換言之，該條并未特別涉及對已公開個(gè)人信息的處理。處理已公開個(gè)人信息行為的合法性認(rèn)定，仍需結(jié)合其他規(guī)定進(jìn)行實(shí)質(zhì)性判斷。其二，二次授權(quán)的要求在實(shí)踐中很難操作，容易壓縮處理公開信息的空間。按照二次授權(quán)理論，行為人在處理已公開個(gè)人信息之前，需取得信息權(quán)利人再次授權(quán)，但這幾乎不可能做到。一方面，在數(shù)字化時(shí)代，數(shù)據(jù)是海量存在的，已公開個(gè)人信息同樣如此。另一方面，信息權(quán)利人數(shù)量龐大且極度分散，很難逐個(gè)取得再次授權(quán)。在實(shí)踐中，像企查查、天眼查、啟信寶這類規(guī)模和影響較大的信息服務(wù)提供商，往往通過網(wǎng)絡(luò)爬蟲技術(shù)從國家企業(yè)信用信息公示系統(tǒng)等網(wǎng)站高效爬取信息，經(jīng)過處理后再次提供給公眾。對于其中涉及的個(gè)人信息，這類企業(yè)顯然無法挨個(gè)取得信息權(quán)利人的二次授權(quán)。如果嚴(yán)格遵守二次授權(quán)標(biāo)準(zhǔn)，大批信息服務(wù)提供商將很難完全合法地開展業(yè)務(wù)，處理公開信息的空間會被嚴(yán)重?cái)D壓。其三，民法典第1036條第2項(xiàng)的含義及其對刑事責(zé)任認(rèn)定的影響，沒有得到深入闡述。該項(xiàng)規(guī)定能夠免除信息處理者民事乃至刑事責(zé)任的基本前提是，行為人系“合理處理”已公開個(gè)人信息。但是，“合理處理”“侵害重大利益”等概念的內(nèi)涵并不明確。例如，企業(yè)信息公開的主要目標(biāo)是通過推動(dòng)市場主體的知情權(quán)，為交易主體或規(guī)制機(jī)構(gòu)提供更加豐富的決策信息，從而有效改善決策質(zhì)量，最終實(shí)現(xiàn)以信用為基礎(chǔ)的公平競爭和交易安全。通過國家企業(yè)信用信息公示系統(tǒng)或企查查、天眼查等平臺，從已公開企業(yè)工商登記信息中“清洗”出個(gè)人信息，然后予以販賣，是否可以被認(rèn)定為“合理處理”或“侵害重大利益”，在當(dāng)前并不清楚。尤其是對于上述規(guī)范，民法和刑法在評價(jià)上的關(guān)系及差異，值得進(jìn)一步探討。三、合目的性考察路徑及其難題與二次授權(quán)分析方案不同，關(guān)于處理已公開個(gè)人信息行為的合法性問題，存在另外一種判斷信息處理是否符合信息公開規(guī)范目的的考察路徑。（一）合目的性考察的基本思路在個(gè)人信息保護(hù)法正式出臺前，草案一審稿、二審稿對已公開個(gè)人信息的處理規(guī)則，沒有采取所謂二次授權(quán)的思路。例如，草案二審稿第28條規(guī)定：“個(gè)人信息處理者處理已公開的個(gè)人信息，應(yīng)當(dāng)符合該個(gè)人信息被公開時(shí)的用途，超出與該用途相關(guān)的合理范圍的，應(yīng)當(dāng)依照本法規(guī)定取得個(gè)人同意?！憋@然，這一規(guī)定并沒有區(qū)分一次授權(quán)和二次授權(quán)，其整體性地要求，對已公開個(gè)人信息的處理（不論一次處理還是二次處理）都應(yīng)符合信息被公開時(shí)的用途。從文義上分析，草案二審稿第28條中的“處理已公開的個(gè)人信息”應(yīng)當(dāng)包括一次“收集”已公開的個(gè)人信息。換言之，在未經(jīng)個(gè)人同意的情況下，對已公開個(gè)人信息的收集并非當(dāng)然合法，遑論二次提供行為。在理論上，周光權(quán)認(rèn)為，依據(jù)民法典第1036條的規(guī)定，對從已公開企業(yè)信息中獲取公民個(gè)人信息的行為一概作無罪處理，并不妥當(dāng)，而應(yīng)結(jié)合公開信息的目的和用途來思考。他指出，如果處理個(gè)人信息明顯違背個(gè)人公開其信息的目的和用途，有可能構(gòu)成侵犯公民個(gè)人信息罪；如果處理個(gè)人信息的行為與個(gè)人公開其信息的目的沒有根本抵觸，則不宜定罪。較之二次授權(quán)理論，合目的性考察路徑邏輯上更加周延，結(jié)論也更為合理。其一，不再對一次獲取行為和二次提供行為進(jìn)行差異化評價(jià)，而是將二者統(tǒng)一，只要違背了個(gè)人信息公開的目的和用途，不論是一次獲取還是二次提供，理論上都可能構(gòu)成侵犯公民個(gè)人信息罪。其二，不再形式化地援引“個(gè)人信息刑事案件解釋”第3條第2款，一概要求二次提供行為須取得被收集者同意，而是從侵犯公民個(gè)人信息罪的保護(hù)法益出發(fā)，樹立合目的性判斷的實(shí)質(zhì)標(biāo)準(zhǔn)，為處理已公開個(gè)人信息行為提供了更多出罪的可能。其三，嘗試對民法典第1036條的規(guī)定進(jìn)行限定解釋。如果簡單援引民法典第1036條，對處理已公開個(gè)人信息行為一概出罪，也會面臨對個(gè)人信息保護(hù)不力的局面。（二）合目的性考察的實(shí)踐難題其一，個(gè)人信息公開的目的和用途具有多元性、復(fù)雜性和模糊性。個(gè)人信息公開的場景極為多樣，法律法規(guī)的強(qiáng)制性規(guī)定、權(quán)利人的自發(fā)行為、被不法分子非法披露，都是個(gè)人信息直接或間接公開的可能原因。即使在法律法規(guī)作出強(qiáng)制性要求的場合，信息公開的目的或用途也不一定能準(zhǔn)確認(rèn)定，因此，要求信息處理行為符合該種目的或用途存在一定困難。例如，企業(yè)信息公開的主要目的是讓公眾了解企業(yè)的基本情況，從而促進(jìn)公平競爭，維護(hù)交易安全。如果行為人篩選其中的個(gè)人信息用于商業(yè)推廣、推銷等，則很難說這種獲取、處理行為具有合目的性。再如，雖然企業(yè)需要采購一定的產(chǎn)品或設(shè)備，但其通常有既定的采購渠道和流程，將已公開企業(yè)信息中的個(gè)人信息用于商業(yè)推廣、推銷，恐怕還是違背了企業(yè)信息公開的用途。而且實(shí)踐中，行為人獲取、提供已公開個(gè)人信息通常是為了牟利，對于這些信息最終被如何使用或處理并不關(guān)心，此時(shí)合目的性也不易判斷。至于自愿公開個(gè)人信息的情形，權(quán)利主體的目的更加不明確。如網(wǎng)民在各種社交媒體上展示諸多個(gè)人信息，常常自己都不確定是出于什么目的，而寬泛的“社會交往目標(biāo)”又難以起到實(shí)質(zhì)的限定作用。其二，主觀的目的性與客觀的公開性之間存在一定的內(nèi)在沖突。固然，權(quán)利人可以主張，其公開個(gè)人信息具有特定的主觀目的。然而，如果個(gè)人信息客觀上處于人人皆可獲取的一般化公開狀態(tài)，將違背特定主觀目的處理信息的行為都認(rèn)定為民事侵權(quán)甚至刑事犯罪，并不十分妥當(dāng)。一方面，除非是個(gè)人信息被非法公開，個(gè)人信息的客觀公開和主觀授權(quán)通常緊密關(guān)聯(lián)在一起。通常情況下，信息的一般化公開就意味著默認(rèn)他人無需另行授權(quán)即可獲取和處理信息。另一方面，對信息獲取和處理者來說，信息權(quán)利人公開其信息的主觀目的很難判斷。如果不符合這種主觀目的處理已公開信息的行為都被認(rèn)定為非法，信息處理行為的自由空間無疑會被極大地壓縮。而且，如果采取合目的性標(biāo)準(zhǔn)，對于同樣的獲取已公開個(gè)人信息的行為，如果行為人的主觀目的符合個(gè)人信息公開的目的則屬合法，反之則構(gòu)成犯罪，這相當(dāng)于將侵犯公民個(gè)人信息罪在一定程度上轉(zhuǎn)變?yōu)樘厥獾姆欠ǘ康姆?，而這不同于以往對本罪的通常理解，也會給司法認(rèn)定增加難度。換言之，如果客觀上信息可以被一般化地開放獲取，主觀上又對行為人獲取、處理信息作出目的性限制，則二者之間會發(fā)生一定沖突，不僅司法實(shí)務(wù)不好把握，普通民眾也難以適從。其三，以個(gè)人信息保護(hù)法草案二審稿第28條為代表的合目的性考察路徑，實(shí)際上對已公開個(gè)人信息的處理采取了相當(dāng)嚴(yán)格的標(biāo)準(zhǔn)。有觀點(diǎn)認(rèn)為，如果采取這種標(biāo)準(zhǔn)，一般性的“人肉搜索”行為將會被認(rèn)定為違法行為。在向來嚴(yán)格保護(hù)個(gè)人信息的歐洲，具有代表性的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）和德國聯(lián)邦數(shù)據(jù)保護(hù)法也沒有采取這種立法模式的明確先例，這種規(guī)定可能存在過度限縮已公開個(gè)人信息處理空間的風(fēng)險(xiǎn)，其實(shí)踐合理性有待深入論證。為避免該規(guī)定與民法典不能銜接的情況，在個(gè)人信息保護(hù)法正式通過時(shí)，立法者最終放棄了草案一審稿、二審稿關(guān)于已公開個(gè)人信息處理的規(guī)定，轉(zhuǎn)而采取與民法典第1036條第2項(xiàng)基本相似的規(guī)定：“個(gè)人信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；個(gè)人明確拒絕的除外。個(gè)人信息處理者處理已公開的個(gè)人信息，對個(gè)人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個(gè)人同意?！彼?、一般可訪問性標(biāo)準(zhǔn)如何確定處理已公開個(gè)人信息行為的責(zé)任邊界，并非中國特有的難題。作為數(shù)據(jù)保護(hù)立法的先行者，德國如何應(yīng)對這一問題，值得進(jìn)行比較研究。（一）一般可訪問性概念德國有關(guān)個(gè)人信息刑法保護(hù)的條款以附屬刑法的方式規(guī)定于德國聯(lián)邦數(shù)據(jù)保護(hù)法。按照該法第42條的規(guī)定，在未經(jīng)授權(quán)的情況下，對非一般可訪問的個(gè)人數(shù)據(jù)進(jìn)行傳輸、公開、處理、騙取，分別處以3年以下自由刑或罰金刑、2年以下自由刑或罰金刑。該條的適格行為客體只能是“非一般可訪問的個(gè)人數(shù)據(jù)”，如果處理的是“一般可訪問的個(gè)人數(shù)據(jù)”則不可罰。這就涉及了處理已公開個(gè)人信息行為的刑事責(zé)任評價(jià)問題。事實(shí)上，在2019年修訂德國聯(lián)邦數(shù)據(jù)保護(hù)法之前，該法第28條第1款第3項(xiàng)曾明確規(guī)定，如果數(shù)據(jù)是一般可訪問的，應(yīng)當(dāng)允許收集、存儲、修改、傳輸或者為了實(shí)現(xiàn)自身商業(yè)目的而使用個(gè)人數(shù)據(jù)，除非數(shù)據(jù)主體排除其數(shù)據(jù)處理。德國聯(lián)邦數(shù)據(jù)保護(hù)法罪刑規(guī)范早期規(guī)定的行為客體是“非公開的”（nichtoffenkundig）個(gè)人數(shù)據(jù)，后來統(tǒng)一為“非一般可訪問的”（nichtallgemeinzug?nglich）個(gè)人數(shù)據(jù)，但其內(nèi)涵并無本質(zhì)變化。2019年修訂前的德國聯(lián)邦數(shù)據(jù)保護(hù)法第10條第5項(xiàng)曾規(guī)定，“一般可訪問性數(shù)據(jù)”是指任何人都可以使用的數(shù)據(jù)，不論是否需要預(yù)先登記、得到許可或者支付費(fèi)用。德國聯(lián)邦最高法院曾在一起利用GPS裝置非法收集他人行動(dòng)軌跡的案例中指出，“一般可訪問性數(shù)據(jù)”是那些訪問路徑在法律上不受限制，可以被任何人獲悉的數(shù)據(jù)。雖然2019年根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》對德國聯(lián)邦數(shù)據(jù)保護(hù)法作了大幅修訂，刪除了“一般可訪問性數(shù)據(jù)”的上述條款，但是，在立法空缺的情況下沿用上述舊法背景下的理解，仍然是有意義的。目前理論上一般認(rèn)為，“一般可訪問性數(shù)據(jù)”是指數(shù)據(jù)可以被無限制數(shù)量的對象所獲知，或者數(shù)據(jù)在沒有特別的條件或努力限制的情況下即可被訪問。具體而言，在報(bào)紙、雜志、廣播、電視、開放網(wǎng)站等媒介可以獲取的個(gè)人數(shù)據(jù)，具有一般可訪問性；在社交媒體上公開的個(gè)人資料，則應(yīng)區(qū)分不同情況。如果只是需要形式化的登記即可獲取，或其可訪問性并未被限定在特定人群范圍內(nèi)，則也屬于一般可訪問的個(gè)人數(shù)據(jù)。存在一定爭議的是來自公共登記系統(tǒng)的個(gè)人數(shù)據(jù)。在較早的部分判例中，德國法院曾認(rèn)為，按照德國道路交通法的要求保存于車輛登記系統(tǒng)的車輛和車主數(shù)據(jù)，在展示一定“正當(dāng)利益”之后即可獲取，因此這些數(shù)據(jù)不屬于生活領(lǐng)域的秘密，不僅不符合德國刑法第203條侵害隱私罪的構(gòu)成要件，也不被德國聯(lián)邦數(shù)據(jù)保護(hù)法規(guī)定的侵犯個(gè)人數(shù)據(jù)犯罪所涵蓋。這類數(shù)據(jù)被視為一種公開的數(shù)據(jù)，因而不處于侵犯個(gè)人數(shù)據(jù)犯罪的保護(hù)目標(biāo)之內(nèi)。持這種立場的判例此后受到了較多批判。學(xué)者指出，法院并未詳細(xì)解釋“正當(dāng)利益”的實(shí)質(zhì)法律限制，這種寬泛理解將導(dǎo)致傳輸、處理各種領(lǐng)域登記系統(tǒng)中個(gè)人數(shù)據(jù)的行為都不會受到刑事處罰。其后德國聯(lián)邦最高法院完全否定了上述法院判決，認(rèn)為這種解釋會弱化相關(guān)法律規(guī)定的訪問要求。由于登記機(jī)構(gòu)需審核正當(dāng)利益（如為了法律強(qiáng)制、執(zhí)行、對法律請求的滿足與抗辯等而需要獲取數(shù)據(jù)），登記機(jī)構(gòu)不屬于一般可訪問的信息來源，所以車輛和車主數(shù)據(jù)并非一般可訪問的數(shù)據(jù)。按照目前理論上的通說，德國聯(lián)邦中央登記系統(tǒng)、土地登記系統(tǒng)、戶籍登記系統(tǒng)、車輛與車主登記系統(tǒng)中的個(gè)人數(shù)據(jù)，由于需說明正當(dāng)利益才可獲取，故都屬于非一般可訪問數(shù)據(jù)，仍然要受到德國聯(lián)邦數(shù)據(jù)保護(hù)法罪刑條款的保護(hù)。相反，債務(wù)人目錄、商事登記系統(tǒng)、社團(tuán)登記系統(tǒng)，則屬于一般可訪問的信息來源。（二）標(biāo)準(zhǔn)設(shè)定及其深層理由可以認(rèn)為，德國在確定處理已公開個(gè)人信息行為的刑事責(zé)任邊界時(shí)，主要采取了一般可訪問性的客觀化標(biāo)準(zhǔn)，而非信息處理的合目的性考察路徑。按照該標(biāo)準(zhǔn)，在數(shù)據(jù)具有客觀可訪問性的基礎(chǔ)上，只有對數(shù)據(jù)設(shè)定了某種法律上的實(shí)質(zhì)訪問條件限制，該數(shù)據(jù)才可能屬于非一般可訪問性個(gè)人數(shù)據(jù)；如果沒有這種實(shí)質(zhì)性限制，則排除相關(guān)數(shù)據(jù)處理行為的刑事可罰性。較之于合目的性標(biāo)準(zhǔn)，在已公開數(shù)據(jù)的可處理范圍上，一般可訪問性標(biāo)準(zhǔn)更加寬松。德國立法采取這樣一種標(biāo)準(zhǔn)設(shè)定，實(shí)際上是考慮到個(gè)人數(shù)據(jù)保護(hù)與公民信息自由之間的平衡。按照德國基本法第5條第1款的規(guī)定，人人都有從一般可訪問的來源（allgemeinzug?nglicheQuellen）不受阻礙地獲取信息的權(quán)利。如果將獲取一般可訪問信息的行為納入刑法處罰范圍，會面臨侵犯基本權(quán)利的指摘。從保護(hù)法益的層面看，德國立法對個(gè)人數(shù)據(jù)（信息）進(jìn)行這種“非一般可訪問性”的限縮，是因?yàn)榫蛡€(gè)人信息自決權(quán)而言，對于已公開的數(shù)據(jù)不需要施以與非公開數(shù)據(jù)同樣程度的保護(hù)，因?yàn)槭占⑻幚硪话憧芍さ臄?shù)據(jù)原則上沒有侵犯信息自決權(quán)。五、客觀開放程度標(biāo)準(zhǔn)之提倡關(guān)于個(gè)人信息的法律保護(hù)制度，不論刑法規(guī)范的構(gòu)成要件亦或民法規(guī)范的具體內(nèi)涵，中國和德國都存在較大差異。但是，德國法上的一般可訪問性標(biāo)準(zhǔn)仍然為我們提供了從客觀外在角度思考已公開個(gè)人信息刑法保護(hù)的參考思路。本文將部分吸收這一比較法視角，立足于我國個(gè)人信息法律保護(hù)框架，從法益辨析、類型劃分和規(guī)范分析等維度，探索一種基于客觀開放程度標(biāo)準(zhǔn)的刑事責(zé)任認(rèn)定方案。（一）法益保護(hù)基點(diǎn)的辨析我國的侵犯公民個(gè)人信息罪并不像德國法那樣，將行為客體明確限定為非一般可訪問的個(gè)人數(shù)據(jù)。因此，在我國刑法語境下探討處理已公開個(gè)人信息行為的刑事責(zé)任問題，必須深入到保護(hù)法益的實(shí)質(zhì)性判斷，而目前對于侵犯公民個(gè)人信息罪的保護(hù)法益仍然存在較大爭議。1.隱私權(quán)標(biāo)準(zhǔn)較早期的觀點(diǎn)認(rèn)為，侵犯公民個(gè)人信息罪的保護(hù)法益是隱私權(quán)；無法體現(xiàn)公民隱私性的信息不能成為本罪對象，如有的被起獲信息僅有公民姓名和辦公電話或者手機(jī)號碼，這些在正常的網(wǎng)絡(luò)媒體上往往都能查閱，有的省市還開通了身份證的查號業(yè)務(wù)，此類信息應(yīng)當(dāng)被排除在犯罪對象之外。按照這種觀點(diǎn)，只要是客觀上已經(jīng)公開的個(gè)人信息，便不可能再受到刑法保護(hù)。這種理解已經(jīng)無法得到廣泛認(rèn)同。其一，在信息處理技術(shù)迅猛發(fā)展的時(shí)代，隱私權(quán)路徑不足以充分保護(hù)公民的信息相關(guān)權(quán)利。德國聯(lián)邦最高法院早在上世紀(jì)80年代就已經(jīng)意識到現(xiàn)代數(shù)據(jù)處理?xiàng)l件下人格自由發(fā)展所面臨的威脅，從而提出了個(gè)人信息自決權(quán)概念。理論上也認(rèn)為，在現(xiàn)代技術(shù)條件下，對公開數(shù)據(jù)的相關(guān)處理也可能威脅到公民的自由，這是超越隱私權(quán)理論的重要原因。我國學(xué)界的研究也對傳統(tǒng)隱私權(quán)和新型個(gè)人信息權(quán)的差異，進(jìn)行了全方位考察，在隱私權(quán)之外承認(rèn)獨(dú)立的個(gè)人信息權(quán)得到了越來越多的認(rèn)同。如學(xué)者所言，即便是公開的個(gè)人信息，個(gè)人也應(yīng)當(dāng)有一定的控制的權(quán)利，如知曉在多大程度上公開、向什么樣的人公開，別人會出于怎樣的目的利用這些信息等。其二，民法典人格權(quán)編第六章明確區(qū)分了隱私權(quán)的保護(hù)和個(gè)人信息權(quán)利的保護(hù)。一方面，民法典對“個(gè)人信息”采取了識別型定義而非隱私權(quán)定義。另一方面，立法說明材料明確指出個(gè)人信息與隱私是兩個(gè)不同的概念，二者的判斷標(biāo)準(zhǔn)、范圍、保護(hù)方式等都不完全相同，因此對隱私權(quán)和個(gè)人信息保護(hù)分別作了規(guī)定。顯然，前置法對個(gè)人信息保護(hù)的基本立場，應(yīng)當(dāng)在刑法的適用中得到充分尊重。在民法典專門規(guī)定個(gè)人信息受法律保護(hù)的背景下，不宜再認(rèn)為侵犯公民個(gè)人信息罪僅保護(hù)公民的隱私權(quán)。其三，隱私權(quán)概念的含義過于豐富，很難準(zhǔn)確界定。甚至在某些極具影響力的理論主張中，隱私權(quán)概念的內(nèi)涵已經(jīng)接近于個(gè)人信息自決權(quán)的定義。例如，有學(xué)者主張，隱私權(quán)是指自主決定何時(shí)、用怎樣的方式以及在何種程度上與別人交流自己信息的權(quán)利。2.識別性標(biāo)準(zhǔn)不同于隱私權(quán)標(biāo)準(zhǔn)，目前相當(dāng)一部分判決采取了識別性標(biāo)準(zhǔn)。所謂識別性標(biāo)準(zhǔn)，是指不論個(gè)人信息是否客觀上已經(jīng)公開，只要該信息具備識別特定自然人身份的效能，即應(yīng)受到刑法保護(hù)。這種立場值得肯定之處在于，其明確否定了以隱私權(quán)為基礎(chǔ)的狹義保護(hù)范圍，緊緊圍繞司法解釋對公民個(gè)人信息的擴(kuò)張性定義進(jìn)行司法適用。然而問題在于，隱私性的缺失固然不一定影響公民個(gè)人信息的保護(hù)，但據(jù)此認(rèn)為一切可以直接或間接識別公民個(gè)人身份的信息都應(yīng)納入刑法保護(hù)范圍，則有失偏頗。事實(shí)上，識別性標(biāo)準(zhǔn)只是認(rèn)定侵犯公民個(gè)人信息行為刑事責(zé)任的必要非充分條件。上述觀點(diǎn)只是形式性地套用了相關(guān)規(guī)范對公民個(gè)人信息的定義，而沒有進(jìn)一步分析，在個(gè)人信息已經(jīng)客觀公開的場合，是否仍然存在實(shí)質(zhì)的需保護(hù)性。要對該類行為進(jìn)行刑事處罰，必須回答其侵犯了信息權(quán)利人的何種法益。同樣，前文援引“個(gè)人信息刑事案件解釋”第3條第2款規(guī)定的判決意見，也沒有回答這一問題。因?yàn)椋?dāng)個(gè)人信息已經(jīng)客觀公開時(shí)，是否還需要被收集者同意恰恰是理論分歧的根本。因此，在適用該規(guī)定之前，應(yīng)先行處理好“客觀公開”與“同意”之間的關(guān)系。3.個(gè)人信息權(quán)標(biāo)準(zhǔn)隨著對侵犯公民個(gè)人信息罪保護(hù)法益的深入討論，尤其是民法典對個(gè)人信息權(quán)利的確認(rèn)，隱私權(quán)說逐漸式微，個(gè)人信息權(quán)理論越來越成為有力學(xué)說。個(gè)人信息權(quán)體現(xiàn)為對個(gè)人信息的支配和自主決定。在此基本語境下，判斷處理已公開個(gè)人信息行為的刑事可罰性的關(guān)鍵是，該行為是否仍然侵犯了公民的個(gè)人信息權(quán)。對此，周光權(quán)認(rèn)為，法益處分自由本身也應(yīng)包含在法益概念之中，因而個(gè)人公開其信息的目的、信息的用途屬于法益本身的一部分；如果處理個(gè)人信息違背了個(gè)人公開信息的目的、信息的用途，則侵犯了個(gè)人信息權(quán)，有可能構(gòu)成侵犯公民個(gè)人信息罪。其論證的內(nèi)在邏輯是，當(dāng)處理個(gè)人信息的行為違背了公開信息的目的和用途時(shí)，就不存在一種允許處理個(gè)人信息的有效同意，行為仍然具有法益侵害性和不法性。在構(gòu)成要件的語義射程范圍內(nèi)，圍繞個(gè)人信息權(quán)是否受損這一實(shí)質(zhì)標(biāo)準(zhǔn)來把握處理已公開個(gè)人信息行為的可罰性，無疑是非常正確的。但是，在個(gè)人信息公開的多數(shù)情形中，個(gè)人信息通常依照相關(guān)法律法規(guī)強(qiáng)制公開，或者按照個(gè)人意思自愿公開，此時(shí)難言對已公開個(gè)人信息的處理侵害了權(quán)利人的法益處分自由。其一，在依照法律或相關(guān)規(guī)范強(qiáng)制公開個(gè)人信息時(shí)，只要該法律或規(guī)范沒有對處理已公開個(gè)人信息設(shè)置額外要求或條件，原則上數(shù)據(jù)權(quán)利人的同意就已經(jīng)失去了約束力。例如，按照個(gè)人信息保護(hù)法第13條的規(guī)定，為履行法定職責(zé)或者法定義務(wù)所必需，個(gè)人信息處理者處理個(gè)人信息不需要取得個(gè)人同意。同樣，按照歐盟《通用數(shù)據(jù)保護(hù)條例》第6條第1款e項(xiàng)的規(guī)定，數(shù)據(jù)處理是基于公共利益而執(zhí)行任務(wù)或數(shù)據(jù)控制者實(shí)施公務(wù)職權(quán)所必要的，處理行為合法。這一數(shù)據(jù)處理情形與基于權(quán)利人同意的情形并列，同樣具有合法性。顯然，強(qiáng)制公開部分信息通常服務(wù)于一定的法定職責(zé)或公共利益，如中國裁判文書網(wǎng)、國家企業(yè)信用信息公示系統(tǒng)所進(jìn)行的信息公開即是如此。這意味著，通過權(quán)衡個(gè)人信息利益與公共利益，在制度層面對個(gè)人同意原則作了一定的限制。其二，在個(gè)人依其真實(shí)意思自愿公開個(gè)人信息時(shí)，權(quán)利人的同意并不存在明顯瑕疵，在其未特別申明限制條件時(shí)，客觀上就已經(jīng)給予不特定數(shù)據(jù)處理者以概括性授權(quán)。例如，歐盟《通用數(shù)據(jù)保護(hù)條例》第9條第2款e項(xiàng)規(guī)定，數(shù)據(jù)處理若涉及數(shù)據(jù)主體自己公開的個(gè)人數(shù)據(jù)，則第1款的個(gè)人數(shù)據(jù)禁止處理規(guī)范不再適用。如果權(quán)利人一方面在未明確限制授權(quán)的情況下一般性地公開其個(gè)人信息，另一方面又主張數(shù)據(jù)處理必須符合其某種特定目的，這會給不特定的數(shù)據(jù)處理者帶來不確定的法律風(fēng)險(xiǎn)。（二）客觀開放程度標(biāo)準(zhǔn)之展開在評價(jià)處理已公開個(gè)人信息行為的可罰性時(shí)，為了兼顧個(gè)人信息權(quán)和公民信息自由的保護(hù)，同時(shí)注重法律適用的穩(wěn)定性和可操作性，對侵犯公民個(gè)人信息罪法益侵害性的判斷，采取相對客觀化的標(biāo)準(zhǔn)更為妥當(dāng)。1.已公開個(gè)人信息的類型化根據(jù)個(gè)人信息公開的不同語境，已公開個(gè)人信息大體可分為如下三種類型：其一，違法公開的個(gè)人信息。未經(jīng)信息權(quán)利人同意，非法獲取、提供、散布公民個(gè)人信息的行為，可能會使個(gè)人信息事實(shí)上處于已公開狀態(tài)。在個(gè)人信息已被他人違法公開、傳播的場合，刑法對非法獲取、提供這類信息的行為不予規(guī)制，顯然不合理，對此下文將進(jìn)一步論述。值得注意的是，不同于個(gè)人信息保護(hù)法草案二審稿第28條的規(guī)定，最終通過的個(gè)人信息保護(hù)法第27條、民法典第1036條第2項(xiàng)，都僅將免責(zé)對象限定在“個(gè)人自行公開的個(gè)人信息”和“其他已經(jīng)合法公開的個(gè)人信息”兩種類型。

其二，依法依規(guī)強(qiáng)制公開的個(gè)人信息。為了實(shí)現(xiàn)一定的公共利益，如提升司法透明與公正，強(qiáng)化企業(yè)信用與交易安全等，法律法規(guī)會在一定條件下強(qiáng)制公開相關(guān)信息。例如，2014年國務(wù)院頒布的《企業(yè)信息公示暫行條例》第6條規(guī)定，工商行政管理部門應(yīng)當(dāng)通過企業(yè)信用信息公示系統(tǒng)，公示其在履行職責(zé)過程中產(chǎn)生的注冊登記、備案信息、動(dòng)產(chǎn)抵押登記信息、股權(quán)出質(zhì)登記信息、行政處罰信息等企業(yè)信息。該條例第8條規(guī)定，企業(yè)應(yīng)當(dāng)于每年1月1日至6月30日，通過企業(yè)信用信息公示系統(tǒng)向行政管理部門報(bào)送上一年度報(bào)告（包括企業(yè)通信地址、郵編、聯(lián)系電話、電子郵箱等諸多信息），并向社會公示。再如，“在互聯(lián)網(wǎng)公布裁判文書規(guī)定”第3條要求，法院作出的刑事、民事、行政判決書和裁定書等裁判文書，應(yīng)當(dāng)在互聯(lián)網(wǎng)公布。該規(guī)定第11條更是指出，法院在互聯(lián)網(wǎng)公布裁判文書，應(yīng)當(dāng)保留當(dāng)事人、法定代理人的姓名、出生日期、性別、住所地所屬縣、區(qū)，以及委托代理人、辯護(hù)人的姓名、執(zhí)業(yè)證號和律師事務(wù)所、基層法律服務(wù)機(jī)構(gòu)名稱、出生日期、性別、住所地所屬縣、區(qū)，以及與當(dāng)事人的關(guān)系等信息。此外，2019年國務(wù)院修訂的《不動(dòng)產(chǎn)登記暫行條例》第23條規(guī)定，國務(wù)院國土資源主管部門應(yīng)當(dāng)會同有關(guān)部門建立統(tǒng)一的不動(dòng)產(chǎn)登記信息管理基礎(chǔ)平臺。該條例第27條同時(shí)規(guī)定，權(quán)利人、利害關(guān)系人可以依法查詢、復(fù)制不動(dòng)產(chǎn)登記資料，不動(dòng)產(chǎn)登記機(jī)構(gòu)應(yīng)當(dāng)提供。實(shí)務(wù)中，向有關(guān)部門查詢不動(dòng)產(chǎn)權(quán)屬信息被稱為“拉產(chǎn)調(diào)”，是市場活動(dòng)中十分常見的做法，而“產(chǎn)調(diào)”信息中就包含部分個(gè)人信息。可見，不動(dòng)產(chǎn)登記信息在滿足一定條件的情況下，也可能會被依法依規(guī)在一定范圍內(nèi)強(qiáng)制公開。上述幾類依法依規(guī)強(qiáng)制公開的信息中包含了一定的個(gè)人信息，未經(jīng)特別授權(quán)對其進(jìn)行收集、篩選、提供等處理行為的刑法性質(zhì)，理論上爭議較大。一方面，依法依規(guī)強(qiáng)制公開信息服務(wù)于特定的公共利益，涉及公共利益與個(gè)人利益的平衡。對此，我國個(gè)人信息保護(hù)法和歐盟《通用數(shù)據(jù)保護(hù)條例》都作了相關(guān)規(guī)定。另一方面，依法依規(guī)強(qiáng)制公開個(gè)人信息存在不同類型，公眾獲取相關(guān)信息的要求和條件存在差異，開放的范圍也有所不同，因此不能一概而論。這一點(diǎn)將影響對相關(guān)信息處理行為的刑法評價(jià)，下文將進(jìn)一步展開論述。其三，權(quán)利人自愿公開的個(gè)人信息。在社交媒體成為日常生活基本組成部分的時(shí)代背景下，人們習(xí)慣于在網(wǎng)絡(luò)公共空間展示一些個(gè)人信息。一方面，這些信息是開展一定社會交往的基礎(chǔ)，有利于建立起初步的信任關(guān)系。例如，公開自己的姓名、出生年月、教育背景、職業(yè)、工作經(jīng)歷、聯(lián)系方式等信息。另一方面，披露個(gè)人信息也屬于展示自我與分享生活的一種方式，是網(wǎng)絡(luò)時(shí)代普遍存在的一種社會心理需求。例如，展示大量私人照片或視頻，這其中就會涉及一部分個(gè)人信息且其訪問路徑不嚴(yán)格受限。當(dāng)權(quán)利人將個(gè)人信息置于網(wǎng)絡(luò)公共空間予以開放時(shí)，或許權(quán)利人并未充分重視對自身個(gè)人信息的保護(hù)，但其客觀上同意了他人對數(shù)據(jù)的訪問，行為人對這些信息的處理通常在法律上并未違背權(quán)利人的意志。2.客觀開放程度標(biāo)準(zhǔn)的具體內(nèi)涵（1）在對已公開個(gè)人信息進(jìn)行類型化的基礎(chǔ)上，筆者主張側(cè)重信息的客觀開放程度而非信息處理的合目的性，統(tǒng)一劃定已公開個(gè)人信息處理者的刑事責(zé)任邊界。之所以采取這一客觀開放程度標(biāo)準(zhǔn)，主要基于以下考慮。首先，客觀開放程度標(biāo)準(zhǔn)以客觀事實(shí)為基本判斷素材，有助于司法實(shí)務(wù)準(zhǔn)確把握。根據(jù)合目的性考察路徑，在司法認(rèn)定過程中，法官可以站在事后的立場，結(jié)合諸多客觀事實(shí)、素材和證據(jù)，對合目的性進(jìn)行判斷。但是，難以否認(rèn)的是，其判斷對象是主觀目的及其符合性，終究還是會給刑事責(zé)任的認(rèn)定帶來相當(dāng)大的實(shí)際困難和不確定性。在當(dāng)下信息時(shí)代，信息公開的目的多種多樣，而且信息一旦客觀公開，受眾極為廣泛，經(jīng)常要面對各種復(fù)雜的處理情形，信息查詢、個(gè)人獵奇、牟利、市場分析、商業(yè)推廣、數(shù)據(jù)服務(wù)乃至違法犯罪等等都有可能發(fā)生。因此，在實(shí)踐中，不僅權(quán)利人公開相關(guān)信息的目的不易確定，信息處理者獲取、提供、處理信息的目的也難以查明，要實(shí)現(xiàn)二者的契合更是難上加難。與合目的性考察不同，客觀開放程度標(biāo)準(zhǔn)主要考察個(gè)人信息的實(shí)際存在狀態(tài)，不論在判斷方法上還是判斷對象上，都采取客觀化方案。例如，只要個(gè)人信息客觀上處于完全開放狀態(tài)，處理個(gè)人信息的行為原則上就推定為免責(zé)，只有在例外情況下才應(yīng)承擔(dān)責(zé)任，對此下文會進(jìn)一步展開。在民事法領(lǐng)域，展開合目的性考察或許不失為一種可能的路徑，但以此作為確定是否發(fā)動(dòng)刑事處罰的關(guān)鍵標(biāo)準(zhǔn)，則宜審慎為之。民事法思維注重權(quán)利義務(wù)的合理分配與平衡，刑法的制度設(shè)計(jì)則應(yīng)首先考慮明確性和穩(wěn)定性。其次，信息公開不僅服務(wù)于某些公共利益，在宏觀層面也與信息自由緊密聯(lián)系在一起。例如，在德國基本法中，信息自由被視為廣義言論自由的組成部分。《世界人權(quán)宣言》第19條也指出，言論和表達(dá)自由包括通過任何媒介且不論國界，尋求、接受和傳遞信息和思想的自由。站在信息權(quán)利人的立場，當(dāng)然應(yīng)保護(hù)公民的個(gè)人信息權(quán)不受損害，但從數(shù)據(jù)處理者的角度看，也不能過度壓縮其他公民自由獲取已公開信息的空間。尤其不能否認(rèn)，對已公開信息的收集處理客觀上帶來了很大的積極社會效益。收集、處理已公開信息，通常依賴網(wǎng)絡(luò)爬蟲類技術(shù)，但該技術(shù)只能識別robots協(xié)議這類客觀外在聲明，而無法對信息公開的主觀目的進(jìn)行判斷。即使在民事侵權(quán)領(lǐng)域，一些信息服務(wù)提供商（如啟信寶、匯法正信公司）在未經(jīng)同意的情況下轉(zhuǎn)載、利用中國裁判文書網(wǎng)（或北京法院審判信息網(wǎng)）公開的裁判文書，被文書中記載的當(dāng)事人起訴個(gè)人信息侵權(quán)，法院幾乎都基于司法公開、司法數(shù)據(jù)共有共享等公共利益考量，認(rèn)為該類行為尚屬合理處理范疇，從而否定了侵權(quán)行為的構(gòu)成。只有采納一種客觀化的認(rèn)定標(biāo)準(zhǔn)，這類常見的信息和數(shù)據(jù)處理行為才不至于總是在法律紅線面前如履薄冰。而且，如果在已公開信息的訪問、獲取和提供過程中，需進(jìn)行繁瑣、復(fù)雜的二次授權(quán)或合目的性考察，社會整體的信息自由度和數(shù)據(jù)流轉(zhuǎn)都可能顯著下降。最后，如果不確定統(tǒng)一標(biāo)準(zhǔn)，而是差異化對待獲取、處理、再次提供已公開個(gè)人信息等行為，可能會引發(fā)法律適用上的不統(tǒng)一。在其他主客觀條件相同的情況下，獲取、處理、再次提供等行為在基本性質(zhì)上并無本質(zhì)差異。在明顯不合理處理已公開個(gè)人信息的場合，只規(guī)制再次提供行為而放任初次獲取行為，會人為形成處罰漏洞，對個(gè)人信息權(quán)的保護(hù)也過于滯后。而且，如果區(qū)別對待初次獲取行為和再次提供行為，還要面臨行為著手何時(shí)開始，初次獲取行為是否存在預(yù)備、未遂等諸多難題。（2）判斷處理已公開個(gè)人信息行為是否構(gòu)成侵犯公民個(gè)人信息罪的關(guān)鍵在于，從實(shí)質(zhì)上分析處理行為是否具有“非法性”以及是否“違反國家有關(guān)規(guī)定”。因此，前置法或前置規(guī)范的判斷成為確定該行為性質(zhì)的關(guān)鍵。但是，關(guān)于已公開個(gè)人信息的處理，對前置規(guī)定的理解并不完全統(tǒng)一，對此可以總結(jié)為以下兩種模式。首先，免除同意模式。免除同意模式意味著，在處理個(gè)人信息時(shí)，個(gè)人信息的合法自愿公開狀態(tài)原則上免除了信息權(quán)利人的現(xiàn)實(shí)同意要件。例如，2020年國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》第5.6條規(guī)定，所涉及的個(gè)人信息是個(gè)人信息主體自行向社會公眾公開的，或從合法公開披露的信息中收集個(gè)人信息的，個(gè)人信息控制者收集、使用個(gè)人信息不必征得個(gè)人信息主體的授權(quán)同意。再如，2013年國務(wù)院頒布的《征信業(yè)管理?xiàng)l例》第13條規(guī)定：采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集，但是依照法律、行政法規(guī)規(guī)定公開的信息除外；企業(yè)的董事、監(jiān)事、高級管理人員與其履行職務(wù)相關(guān)的信息，不作為個(gè)人信息。此外，民法典第1036條第1項(xiàng)規(guī)定，經(jīng)自然人同意的，處理個(gè)人信息不承擔(dān)民事責(zé)任；第2項(xiàng)則并列規(guī)定合理處理自然人自行公開的或者其他已經(jīng)合法公開的信息，處理者通常不承擔(dān)民事責(zé)任。個(gè)人信息保護(hù)法第27條基本采取了類似表述。這些規(guī)定的共同特征是，當(dāng)個(gè)人信息自愿或合法公開時(shí)，概括推定權(quán)利人對處理這些信息的同意效力，因此，在沒有實(shí)際同意的場合也能達(dá)到免責(zé)效果；除非出現(xiàn)某些例外情況（如權(quán)利人明確拒絕或侵犯權(quán)利人重大利益），處理者原則上無需承擔(dān)責(zé)任。其次，符合用途模式。符合用途模式要求，對已公開個(gè)人信息的處理應(yīng)當(dāng)符合個(gè)人信息被公開時(shí)的用途，其典型體現(xiàn)就是個(gè)人信息保護(hù)法草案一審稿、二審稿第28條。較之于免除同意模式，符合用途模式對已公開個(gè)人信息的處理提出了更嚴(yán)格的要求，其要求個(gè)人信息處理者應(yīng)當(dāng)嚴(yán)格遵守個(gè)人信息被公開時(shí)的用途，即使這一用途本身不明確，個(gè)人信息處理者也須合理、謹(jǐn)慎處理已公開個(gè)人信息。從個(gè)人信息保護(hù)法草案一審稿、二審稿第28條的表述推斷，識別已公開個(gè)人信息的用途的義務(wù)事實(shí)上被施加給了信息處理者。相應(yīng)地，按照該草案一審稿第62條、二審稿第65條的規(guī)定，如果違反了這種義務(wù)，信息處理者可能面臨警告、沒收違法所得和罰款等處罰。以此為基礎(chǔ)，甚至可以進(jìn)一步推導(dǎo)出處理者的刑事責(zé)任。對于處理已公開個(gè)人信息的行為，如果采取免除同意模式，并對“合理處理”要件作相對寬松的解釋，則出罪空間較大；如果采取符合用途模式，則入罪的可能性較大。當(dāng)然，從解釋論上說，如果將“違背個(gè)人信息被公開時(shí)的用途”等同于“不合理處理”，兩種模式將得以兼容。但是，如此理解顯然是對民法典第1036條第2項(xiàng)的免責(zé)規(guī)定作了極大限縮。在海量且一般性開放的數(shù)據(jù)和信息面前，要判斷和確認(rèn)個(gè)人信息公開的用途和現(xiàn)實(shí)合目的性，不論是在信息權(quán)利人一側(cè)，還是在信息處理者一側(cè)，都面臨技術(shù)層面和規(guī)范層面的困難。如果對信息處理者直接或間接科以甄別信息公開用途的義務(wù)，則會大大壓縮信息處理的自由空間?？偠灾?，在確定侵犯公民個(gè)人信息罪的前置法或前置規(guī)范依據(jù)時(shí)，應(yīng)當(dāng)以民法典第1036條第2項(xiàng)、個(gè)人信息保護(hù)法第27條所設(shè)定的免除同意模式為基礎(chǔ)。處理自行公開和已經(jīng)合法公開的個(gè)人信息，原則上無需額外獲得權(quán)利人同意，只有在例外情形下該推定同意才失去效力。當(dāng)然，這并不意味著上述規(guī)定就是“免責(zé)令”“免罪符”，而是應(yīng)當(dāng)通過平衡保護(hù)個(gè)人信息權(quán)和公眾信息自由的方式，妥善界定“合理處理”的內(nèi)涵。對此，民法學(xué)界尚未展開充分研究。而就刑事責(zé)任認(rèn)定來說，應(yīng)當(dāng)從兩個(gè)層次理解上述前置法規(guī)范：一是在法秩序統(tǒng)一性原理的視野下，立足于緩和的違法一元論立場，應(yīng)當(dāng)認(rèn)可前置法中免責(zé)規(guī)范對刑事責(zé)任認(rèn)定的影響。具言之，民法中不認(rèn)定構(gòu)成侵權(quán)、無需承擔(dān)責(zé)任的處理已公開個(gè)人信息行為，不應(yīng)當(dāng)作為犯罪處理。二是考慮到刑法與民法的相對性關(guān)系，對上述免責(zé)規(guī)范，刑法可以作出與前置法不同的理解。鑒于刑法相對保守和克制的基本性質(zhì)，尤其是刑事處罰對數(shù)據(jù)要素市場發(fā)展所可能帶來的外溢效應(yīng)，刑法對免責(zé)規(guī)范的理解可以比前置法更為寬松。如果對處理已公開個(gè)人信息行為廣泛入罪，當(dāng)前活躍的信息服務(wù)提供商如天眼查、企查查等的經(jīng)營行為恐怕會受到極大影響。有觀點(diǎn)主張，原則上只要法律法規(guī)未明確禁止的處理已公開個(gè)人信息行為，均可認(rèn)定為“合理處理”。至少在刑法領(lǐng)域，這種寬松解釋值得肯定。在個(gè)人信息客觀上已自行或合法公開的場合，刑法意義上的“不合理處理”，主要就是指“自然人明確拒絕”和“處理行為侵害權(quán)利人重大利益”。在此類情形下，仍然需要刑法例外地予以保護(hù)，這與個(gè)人信息權(quán)的法益定位和理論邏輯并無根本沖突。民法典第1036條第2項(xiàng)、個(gè)人信息保護(hù)法第27條事實(shí)上并非對個(gè)人信息權(quán)利自決的否定，其設(shè)定個(gè)人信息處理行為免責(zé)事由的原因在于“個(gè)人自行公開”代表了主體的概括同意，“合法公開”則是基于公共利益考量適度限制個(gè)人信息自決的范圍。反之，“自然人明確拒絕”意味著信息權(quán)利人否定了被推定的概括同意，此時(shí)仍然違背其意愿處理個(gè)人信息就侵犯了個(gè)人信息權(quán)，不再屬于“合理處理”的范疇?！疤幚硇袨榍趾?quán)利人重大利益”則是指信息處理行為有損自然人的生命、身體、自由、財(cái)產(chǎn)等利益，此時(shí)不僅推定的概括同意失效，公共利益考量也不再處于優(yōu)先位置。例如，通過對已公開信息的處理進(jìn)行人格畫像，對公民進(jìn)行種族、性別歧視。除此之外，利用已公開個(gè)人信息進(jìn)行業(yè)務(wù)拓展、商業(yè)推廣，以營利方式為他人提供信息查詢、整理服務(wù)等，仍可在刑法上解釋為“合理處理”。有觀點(diǎn)認(rèn)為，利用自然人自行對外公開的電話號碼向其發(fā)送垃圾短信，屬于侵害重大利益。這種判斷在民法領(lǐng)域或許可以成立，但在刑法上不宜一概如此認(rèn)定，因?yàn)楹芏鄷r(shí)候業(yè)務(wù)拓展、商業(yè)推廣與發(fā)送垃圾短信之間的界限非常模糊。而且，刑法上對“侵害重大利益”的理解應(yīng)與民法上的解釋有所區(qū)別。侵犯公民個(gè)人信息罪被規(guī)定在刑法分則第四章“侵犯人身權(quán)利罪”中，理論上認(rèn)為該罪保護(hù)的個(gè)人信息權(quán)應(yīng)當(dāng)與行動(dòng)自由、生命身體安全、財(cái)產(chǎn)等存在一定聯(lián)系。另外，對于無法查明信息處理行為直接后果的情況，例如單純將已公開個(gè)人信息向不特定主體提供或出售，也應(yīng)作存疑時(shí)有利于信息處理者的解釋。（3）根據(jù)以信息客觀開放程度為基本判斷依據(jù)的客觀公開標(biāo)準(zhǔn)，針對不同類型的已公開個(gè)人信息，可以進(jìn)行如下具體操作。首先，完全開放個(gè)人信息的處理。所謂完全開放的個(gè)人信息，是指客觀上沒有任何條件限制，或僅有一些形式上的條件限制，不特定主體皆可獲取的個(gè)人信息。這類信息既可能是信息權(quán)利人自行公開，也可能是基于法定理由強(qiáng)制公開。如果個(gè)人信息的訪問需滿足一定的形式性條件，如快速注冊賬號、通過驗(yàn)證碼驗(yàn)證，也仍然屬于完全開放的個(gè)人信息。這種形式性的限制條件只是出于一定技術(shù)性考慮而設(shè)，其既未否定信息權(quán)利人的概括性同意，也未否定依法依規(guī)強(qiáng)制公開信息所考量的公共利益。對完全開放個(gè)人信息的處理（不論是初次獲取還是再次提供），實(shí)際上獲得了基于個(gè)人同意或法律法規(guī)推定的概括授權(quán)，原則上符合民法典第1036條第2項(xiàng)和個(gè)人信息保護(hù)法第27條規(guī)定的免責(zé)條件，通常不會侵犯個(gè)人信息權(quán)，無需刑法干預(yù)。因此，從中國裁判文書網(wǎng)、天眼查、企查查等平臺下載數(shù)據(jù)后再次提供的行為，一般不宜作為犯罪處理。從本質(zhì)上看，這類行為只是居間促進(jìn)了完全開放數(shù)據(jù)的進(jìn)一步流通，即使沒有這類行為，用戶仍然可以獲取這些數(shù)據(jù)，只是效率較低而已。例如，在前文案例1中，買家如果不通過李某提供的數(shù)據(jù)銷售服務(wù)，仍然可以自己在企查查平臺獲取用于商業(yè)推廣的目標(biāo)數(shù)據(jù)，只不過更加耗時(shí)耗力。既然人人皆可訪問、獲取這些包含一定個(gè)人信息的數(shù)據(jù)，何以居間者的介入就徹底改變了行為的性質(zhì)？事實(shí)上，目前具有相當(dāng)影響力的民事判例認(rèn)為，為了獲取廣告、投資等收益對已公開信息（其中包括個(gè)人信息）進(jìn)行商業(yè)化利用，具有盈利目的，并不意味著該利用行為就是不正當(dāng)行為。既然如此，對于行為性質(zhì)類似的前文案例1，就更無必要草率發(fā)動(dòng)刑事處罰，因此前文案例2中司法機(jī)關(guān)注重協(xié)調(diào)刑民關(guān)系的審慎立場就值得肯定。對于這類信息處理行為，并非完全放任不管，而是通過民法或行政法手段予以應(yīng)對和規(guī)制便已足夠。例如，指示權(quán)利人向相關(guān)裁判文書公布單位反映解決，或賦予公民請求刪除相關(guān)已公開個(gè)人信息的權(quán)利。這些都是可以探討的可行方案。但是，在自然人明確拒絕或者信息處理行為侵犯權(quán)利人重大利益時(shí)，相關(guān)免責(zé)規(guī)范不再適用，處理已公開個(gè)人信息的行為就可能例外地具有刑事可罰性。例如，從企查查、天眼查等平臺下載數(shù)據(jù)，篩選出個(gè)人信息用于實(shí)施詐騙。對于這類案件，認(rèn)定構(gòu)成詐騙罪和侵犯公民個(gè)人信息罪且數(shù)罪并罰，是基本妥當(dāng)?shù)?。即使詐騙未能著手或得逞，或者詐騙數(shù)額不明，不易認(rèn)定構(gòu)成詐騙罪，至少也可以認(rèn)定構(gòu)成侵犯公民個(gè)人信息罪。其次，限制開放個(gè)人信息的處理。所謂限制開放的個(gè)人信息，是指客觀上存在一些實(shí)質(zhì)性限制條件，如具有特定主體資格或特定權(quán)利關(guān)系才可訪問的個(gè)人信息。限制開放的個(gè)人信息并未向不特定主體無條件地一般性開放，因此，不論是在自愿授權(quán)還是法律法規(guī)強(qiáng)制的層面，都沒有擅自處理這類信息的正當(dāng)性。例如，為了促進(jìn)交易安全，在很多國家房產(chǎn)信息都可以通過一定渠道開放查詢。房產(chǎn)信息不僅包含一些個(gè)人敏感信息（如姓名、出生日期、身份證號碼、住址等），而且本身就可以部分體現(xiàn)信息權(quán)利人的財(cái)產(chǎn)狀況。按照2019年修訂的自然資源部《不動(dòng)產(chǎn)登記資料查詢暫行辦法》第8條的規(guī)定，不動(dòng)產(chǎn)權(quán)利人、利害關(guān)系人申請查詢不動(dòng)產(chǎn)登記資料，應(yīng)當(dāng)提交查詢申請書（包括查詢主體、目的、內(nèi)容等）以及不動(dòng)產(chǎn)權(quán)利人、利害關(guān)系人的身份證明資料。這一規(guī)定不僅提出了主體資格限制，也提出了實(shí)質(zhì)性申請條件，因此房產(chǎn)信息屬于限制開放的個(gè)人信息。如果違反相關(guān)條件和程序獲取、提供這類信息，就可能構(gòu)成侵犯公民個(gè)人信息罪。如果公民只是在一定范圍內(nèi)授權(quán)房屋中介使用房產(chǎn)信息，則該類信息仍處于限制開放狀態(tài)，需要刑法予以保護(hù)。在前文案例3中，行為人誘導(dǎo)房屋中介未經(jīng)授權(quán)超越特定使用范圍上傳、提供與房產(chǎn)相關(guān)的個(gè)人信息，并將這些信息有償提供給不特定他人，就仍然構(gòu)成侵犯公民個(gè)人信息罪。不過，房產(chǎn)信息的開放程度和狀態(tài)并非一成不變，其取決于特定時(shí)空條件和不同社會背景下的法律法規(guī)規(guī)定。例如，按照2006年建設(shè)部曾頒布的《房屋權(quán)屬登記信息查詢暫行辦法》（已失效）第7條、第11條的規(guī)定，查詢房產(chǎn)信息的條件就非常寬松，此時(shí)房產(chǎn)信息的開放性程度就