侵犯公民個人信息罪的司法認定困境及其規(guī)制路徑

侵犯公民個人信息罪的司法認定困境及其規(guī)制路徑前言隨著信息技術(shù)的高速發(fā)展，公民逐漸憑借個人信息建立起網(wǎng)絡(luò)形象并參與到線上生產(chǎn)生活中，個人信息基本處于“半公開”狀態(tài)，公民的信息安全甚至人身安全面臨諸多威脅，因此，如何實現(xiàn)個人信息高速流轉(zhuǎn)和個人權(quán)益有效保護的平衡已是當前不可回避的難題。本文將通過對侵犯公民個人信息罪的保護法益、司法實踐現(xiàn)狀以及所存困境的規(guī)制方法進行梳理總結(jié)，緊跟個人信息保護領(lǐng)域的研究進展，堅持罪刑法定原則，探尋侵犯公民個人信息罪入罪制度的完善路徑，反思當前司法實踐異象，為個人信息保護體制機制的完善發(fā)展提供部分理論參考。一、侵犯公民個人信息罪所保護法益在刑法學界，明確侵犯公民個人信息罪所保護的法益是整個治理過程的首要任務(wù)，根據(jù)本罪對超個人法益保護與否的標準來劃分，現(xiàn)存三種典型學說：個人法益說、超個人法益說、混合法益說，結(jié)合本罪的構(gòu)成要件分析，唯有明確個人法益和超個人法益的關(guān)系，才能對個人信息予以更多層次、更加精準的保護。（一）個人法益1.個人法益學說個人法益說是當前學界的主流學說，但其內(nèi)部又存在多種觀點，較為典型的有三種：人格權(quán)說、財產(chǎn)說以及個人信息權(quán)說。（1）人格權(quán)說有兩種不同的解釋方式，一種將本罪法益解釋為隱私權(quán)，即具體人格權(quán)，主張屬于信息主體隱私的部分個人信息是本罪的保護對象；另一種將本罪法益解釋為人格尊嚴和人格自由，即一般人格權(quán)，主張公民個人信息作為個人隱私的一部分，若遭遇非法傳播和利用，就會對公民的人格尊嚴和人格利益造成不同程度的損害；（2）財產(chǎn)權(quán)說主張信息主體對其個人信息享有一定的占有、使用、收益和處分的權(quán)利，將權(quán)利重心放在公民個人信息所蘊含的經(jīng)濟價值，這種類似于所有權(quán)的界定突出強調(diào)著公民個人信息的財產(chǎn)屬性；（3）個人信息權(quán)說主張個人信息的權(quán)屬復雜性和保護周延性，于志剛在《公民個人信息的權(quán)利屬性與刑法保護思路》中提出，公民個人信息是一種兼具人格權(quán)性質(zhì)與財產(chǎn)權(quán)性質(zhì)的新型權(quán)利，其內(nèi)容既包括公民個人使用、并許可他人使用信息的積極權(quán)利，也包括防御他人侵害的消極權(quán)利。REF_Ref29032\r\h[1]關(guān)于侵犯公民個人信息罪的保護核心，多數(shù)學者傾向于定位在個人信息權(quán)中的信息自決。2.信息自決權(quán)個人信息權(quán)成為一種區(qū)別于傳統(tǒng)權(quán)利的獨立新權(quán)利，這是信息技術(shù)發(fā)展帶來的現(xiàn)實需求，這種信息權(quán)利主要強調(diào)公民信息為個人所有，公民擁有使用權(quán)限，可以自主決定信息流轉(zhuǎn)和刪改，即所謂的信息自決權(quán)。信息自決理論發(fā)源并發(fā)展于德國聯(lián)邦憲法法院“第二人口普查案”的判決，施泰姆勒在其提出的《聯(lián)邦數(shù)據(jù)保護法（草案）說明》REF_Ref29457\r\h[2]中將這項權(quán)利的基本內(nèi)涵表述為“人們有權(quán)自由決定外在世界可多大程度獲知自己的思想及行動”，即公民有權(quán)控制自身信息是否進入社會流通領(lǐng)域和允許外界收集利用。德國《聯(lián)邦數(shù)據(jù)保護法》1977年1月由德國聯(lián)邦議會通過的保護個人隱私在個人數(shù)據(jù)處理過程中不受侵害的聯(lián)邦法律。侵犯公民個人信息罪的實行行為包括“竊取或者以其他方法非法獲取公民個人信息”以及“非法向他人出售或者提供公民個人信息”，以上行為均發(fā)生于公民個人信息的傳播和收集利用過程當中，這是對信息自決權(quán)核心內(nèi)涵的充分體現(xiàn)。信息自決權(quán)具體化了法益范疇，但不局限于隱私權(quán)，也涵蓋了已公開信息的使用處理權(quán)限，這是信息自決權(quán)的優(yōu)越性。德國《聯(lián)邦數(shù)據(jù)保護法》1977年1月由德國聯(lián)邦議會通過的保護個人隱私在個人數(shù)據(jù)處理過程中不受侵害的聯(lián)邦法律。（二）超個人法益1.超個人法益的解讀學界呈現(xiàn)出對本罪所保障的法益包含“超個人”要素的解釋傾向，從個人信息到信息管理秩序的研究趨勢中可以窺見，超個人法益是一個全新視角的展開。首先，公民個人信息之上附著了可流動的財產(chǎn)屬性，成為一種社會資源甚至呈現(xiàn)商品化趨勢，在資源配置中發(fā)揮重要效能，與商業(yè)價值和經(jīng)濟利益掛鉤就不可避免地與社會和國家利益產(chǎn)生聯(lián)系；REF_Ref29594\r\h[3]其次，信息網(wǎng)絡(luò)打破了私人領(lǐng)域的物理屏障，大量個人信息流入不受私人自由支配的空間，在互聯(lián)網(wǎng)絡(luò)中某一個信息主體的信息遭受非法侵害，與其相關(guān)的信息主體及周邊第三人都會受到影響，這時所應救濟的范圍就擴大到社會層面，這是公民個人信息的“群體效應”；再次，僅從“公民”一詞的潛在意義來看，就已經(jīng)與社會公共利益和國家安全相關(guān)；最后，多起侵犯公民個人信息犯罪的發(fā)生嚴重影響公民的安全感和幸福感，對社會秩序的穩(wěn)定造成威脅，超個人法益說的存在強調(diào)對社會信息管理秩序，即強調(diào)著本罪的國家性和社會性，關(guān)聯(lián)發(fā)展的全局。2.超個人法益與個人法益的緊張關(guān)系一定程度上來說，不論是隱私權(quán)、財產(chǎn)權(quán)還是其他私權(quán)利，都無法涵蓋個人信息的法律屬性，單方面對私法益的主張不僅忽視了在信息技術(shù)發(fā)展大環(huán)境下傳統(tǒng)公域和私域界限的變化，還忽視了個人信息在當下社會的社會屬性和經(jīng)濟價值。而德國憲法法院通過判例為公民個體創(chuàng)制了信息自決權(quán)的最初形態(tài)，其基本功能是防止國家濫用公民個人信息，有學者認為，應將個人信息視為一種公共物品，由政府進行管理和保護，這種片面的公共管理秩序說的觀點，則是過分強調(diào)了公共法益、過度限縮了公民個人法益的生存空間，仍舊無法順應當今社會的發(fā)展大趨勢。如此看來混合法益學說是否就是認定本罪法益的最好選擇？侵犯公民個人信息罪的體系定位并未明顯突出對超個人法益的保護，其行為對象也是十分具體的公民個人信息，舍近求遠地將法益指向超個人法益范疇，意味著將客體個人信息歸為社會信息管理秩序的大環(huán)境下，導致了主體的不明，雖然社會即個人的集合，但社會并不能獨立成為法益持有者，從個人利益到社會利益實則是數(shù)量之變而非性質(zhì)之變，無視個人法益與超個人法益之間的緊張關(guān)系，存在本末倒置之嫌。REF_Ref29692\r\h[4]筆者認為，公民的個人信息本就具有專屬特質(zhì)，如果持續(xù)抽象強化本罪的超個人法益屬性，那么個人法益即公民的私權(quán)利就會被掩埋，也就脫離了立法目的，在侵犯公民個人信息罪的司法實踐中，最先要明確的就是本罪的法益應當是個人法益。二、侵犯公民個人信息罪司法認定困境及其成因分析（一）司法認定的現(xiàn)存困境1.個人信息邊界模糊侵犯公民個人信息罪的犯罪對象是公民個人信息，判斷罪名是否成立的首要前提就是對個人信息的甄別和鑒定。源自于日常生活的“個人信息”概念，由于現(xiàn)實需要被納入刑法保護半徑，實則并未有十分明確的法學定義，刑法條文和司法解釋所做出的概念界定與前置法具有明顯差異與割裂，現(xiàn)階段刑法條款通過“違反國家有關(guān)規(guī)定”的空白罪狀一定程度上擴大了個人信息的外延，加之刑法條文數(shù)量有限、內(nèi)容抽象，導致實踐中個人信息邊界認定的模糊性，增大了司法斷案和犯罪治理的難度。參見趙志輝.侵犯公民個人信息罪中公民個人信息認定研究[D].吉林大學,2022.《網(wǎng)絡(luò)安全法》是《個人信息保護法》的前置法，其中個人信息定義被概括為“以電子或者其他方式記錄得能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！眳⒁姟吨腥A人民共和國網(wǎng)絡(luò)安全法》第七十六條：“（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”法律規(guī)范中最為突出的內(nèi)容就是最早的將個人隱私與個人信息區(qū)分開來，對個人生物識別信息也明確作出列舉。之后的《個人信息保護法》在第4條中對個人信息下的定義為“以電子或其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名處理的信息”。參見《個人信息保護法》第四條：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。”2017年，最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個人信息案件若干問題的解釋》（以下簡稱《解釋》）將個人信息定義為參見《中華人民共和國網(wǎng)絡(luò)安全法》第七十六條：“（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！眳⒁姟秱€人信息保護法》第四條：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！眳⒁姟叮?017年）最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條：“刑法第二百五十三條之一規(guī)定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等?！彼痉▽嵺`中個人信息邊界范圍適用的模糊性直接影響著法官自由裁量的不確定性，在特殊情況下判決書中也無法寫明該種信息是否具有可識別性、為何該種受到侵害的個人信息屬于刑法規(guī)制范圍之中，甚至只要與個人有關(guān)就可能被認定為個人信息，使得裁判的可預測性和公正性遭受質(zhì)疑，這也是對刑法規(guī)范權(quán)威的挑戰(zhàn)。2.缺乏個人信息敏感度分級分類標準公民個人信息的敏感度分級分類最原始的理由是敏感度高的信息對個人更為重要，與公民的人格利益和經(jīng)濟利益聯(lián)系更為密切，“可識別性”作為個人信息認定的基礎(chǔ)理論，旨在憑借可識別的信息將特定個體從一般個體中抽離，可識別性越獨立、身份匹配度越高的個人信息就越是需要刑法予以高度關(guān)注；而越是難以單獨識別、需要信息技術(shù)輔助識別的個人信息，就越具有合理的挖掘、利用空間，因此，對于公民個人信息的區(qū)別對待，是對個人合法權(quán)益和社會經(jīng)濟價值的平衡。REF_Ref30143\r\h[6]《個人信息保護法》將個人信息分為一般個人信息以及敏感個人信息，并在第二十八條以概括加列舉的形式規(guī)定“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息?！眳⒁姟秱€人信息保護法》第二十八條：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息?！倍督忉尅返?條，根據(jù)個人信息分級、分類保護的原則將個人信息劃分為三類：其一，行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息，即特別敏感信息；其二，住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息，即相對敏感信息；其三，其他公民個人信息。REF_Ref30244\r\h[7]據(jù)此可以將毫無爭議的個人信息快速分類，但對于爭議或交叉信息則應對不足，例如車輛信息、房產(chǎn)信息等，不同敏感層級、同級不類型的個人信息混雜重合，不僅造成了與前置法的銜接困難，還導致了司法實踐中依據(jù)規(guī)范把握案件事實的難題，法官的自由裁量權(quán)過大，認定公正性存疑。同時司法實踐中還存在裁判不一的現(xiàn)象，例如公民的身份證號碼、家庭住址和電話號碼，在一些案件中可能被認定為相對敏感個人信息，而在其他案件中可能被認定為普通公民信息，由此可見《解釋》中的敏感層級劃分標準存在缺陷，司法實踐中不能完全一致的遵循，相關(guān)的法律規(guī)范亟須進行調(diào)整。REF_Ref30143\r\h[6]參見《個人信息保護法》第二十八條：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息?！绷⒎ǖ某靶圆豢杀苊獾厥狗梢?guī)范受到社會發(fā)展的沖擊，隨著新興技術(shù)的不斷涌現(xiàn)，大量嚴格意義上并不屬于本罪公民個人信息的信息類型被歸入適用范圍，這些新類型的個人信息一樣承載著不同的法益價值，受到侵害時會造成不同的法益損害結(jié)果，也急需法律制度規(guī)范保護，例如生物識別信息已被《個人信息保護法》認定為敏感信息，但根據(jù)《解釋》的分類標準，生物識別信息該何去何從仍舊值得考量。3.傾向源頭治理，忽視“非法利用”源頭治理模式的內(nèi)涵并不難理解，即在多個法益侵害行為一同構(gòu)成犯罪時，即使末端犯罪行為具有更加嚴重的社會危害性也不構(gòu)成犯罪，僅僅通過打擊前端犯罪行為來消除末端犯罪行為不良影響的治理模式。在所采取的源頭治理的立法模式下，侵犯公民個人信息罪所打擊的違法行為是非法獲取和非法提供，側(cè)重于流轉(zhuǎn)層面的制裁，減少了司法打擊面、節(jié)省了司法資源，但是“非法獲取”和“非法提供”行為都是為下一步的“非法利用”做鋪墊的，在大數(shù)據(jù)的爆發(fā)式發(fā)展之前，持有行為和流轉(zhuǎn)行為是常態(tài)行為，末端利用行為并未成為主流的行為模式，其治理不具有緊迫性，因此也缺少刑法的規(guī)制，只打擊源頭也能有效遏制末端犯罪的發(fā)生。但隨著黑色信息產(chǎn)業(yè)鏈的成熟，信息傳輸網(wǎng)的覆蓋面持續(xù)延伸，“合法獲取、非法利用”的犯罪方式大有存在，前端與末端實質(zhì)上已然脫軌，僅僅打擊源頭并不能完全消除零碎分散的犯罪可能性。參見李嘯天.侵犯公民個人信息罪的檢視與完善[D].河南大學,2022.目前刑法將單純的“非法利用”行為視為不可罰行為，未能分別懲治前端末端兩類主體，實際上錯誤判斷了犯罪的重點對象，“合法獲取、非法利用”以及“非法利用但未達入罪標準”的前提下，造成嚴重后果卻無法被評定為犯罪，那如何采取制裁措施已然成為處罰漏洞。譬如合成技術(shù)的不斷進步，合法獲取后的非法利用行為社會危害性不斷攀升，人臉、虹膜等生物識別信息以及通過AI合成的偽造影響，不僅對個人的肖像權(quán)、名譽權(quán)等人格權(quán)造成侵害，甚至在不法分子的利用下危害個人的生命權(quán)。行為類型的復雜化逐漸挖掘出的刑法保護真空，是對源頭治理模式的警示。4.“情節(jié)嚴重”認定標準把握困難在侵犯公民個人信息犯罪的治理過程中隱含著“前端數(shù)據(jù)處理——中端司法認定——末端刑法裁量”的內(nèi)在關(guān)系，顯而易見的是，數(shù)據(jù)分析處理的結(jié)果直接影響著司法認定的結(jié)果，把重點聚焦在信息數(shù)據(jù)以及司法認定的“上游鏈條”，REF_Ref30685\r\h[9]實際上給司法機關(guān)帶來了極大的判案負擔?！督忉尅吩诘?1條第三款中確立了數(shù)量規(guī)則以方便認定“批量公民個人信息”，參見《（2017年）最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第十一條參見《（2017年）最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第十一條：“非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復計算。向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算。對批量公民個人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認定，但是有證據(jù)證明信息不真實或者重復的除外。”“情節(jié)嚴重”的認定標準存在“唯數(shù)量論”的傾向，但信息數(shù)量越多、違法所得數(shù)額越多，法益風險并不必然越高，如此硬性量化就導致判決結(jié)果的公正性和合理性得到質(zhì)疑：（1）現(xiàn)實案件中所涉及的公民個人信息數(shù)量很容易達到巨大甚至特別巨大的標準，法官在判決時依賴數(shù)量標準很容易直接認定“情節(jié)嚴重”的情形；（2）在個人信息數(shù)量龐大、取證難度大的案件中，審判人員更傾向于選擇容易獲得的違法所得數(shù)額作為評判標準，這種惰性思維回避了個人信息的性質(zhì)認定，只要違法所得數(shù)額達到情節(jié)嚴重的標準，就可以拋卻信息類型和數(shù)量直接定性，雖然這種認定標準在大部分判決中似乎并無不妥，但在個人信息并未詳細查明的狀態(tài)下，也無法排除個案量刑不當?shù)目赡?。REF_Ref30786\r\h[10]若從多方面列舉“情節(jié)嚴重”的情形，如信息的類型、用途、非法所得數(shù)額等，僅滿足某一方面即可認定時，法官就會設(shè)法找到最容易切入的入罪標準，這使得犯罪行為僅得到局部評價。由此可見單一要素或單一方面的認定標準都會打破罪責刑相適應的基本原則，體現(xiàn)了理論層面規(guī)范“情節(jié)嚴重”認定標準的必要性。（二）現(xiàn)存困境的成因分析1.信息犯罪數(shù)量激增綜合上述現(xiàn)狀分析，侵犯公民個人信息罪現(xiàn)存司法困境的成因本質(zhì)上在于信息技術(shù)迅速發(fā)展引發(fā)的犯罪增長，在20世紀，信息的傳遞相當受限，社會信息秩序并不需要刻意控制便能維持在穩(wěn)定狀態(tài)，但在互聯(lián)網(wǎng)大數(shù)據(jù)時代，信息的流動速度和波及范圍都呈現(xiàn)出爆炸式擴張，這種擴張并非短暫的而是長久的，人們在此浪潮中不斷利用信息資源開辟金錢之路，行為方式也日新月異，公民可利用個人信息的種類不斷增加，政府和行業(yè)內(nèi)部監(jiān)管仍顯不足，甚至公共機構(gòu)也成為了信息泄露的主體，公民個人信息的私密性實則不斷降低，加之公民的防范意識和維權(quán)意識薄弱，不法分子缺乏相應的法律意識，更大程度地刺激著不法分子的逐利心理。2.犯罪行為的技術(shù)性提高在大數(shù)據(jù)時代背景下，部分公民個人信息處于一種數(shù)據(jù)集中歸檔狀態(tài)，信息持有者可以輕而易舉地獲取全部資料，甚至有不法分子利用自己所掌握的計算機技術(shù)侵入網(wǎng)站系統(tǒng)非法獲取個人信息，利用互聯(lián)網(wǎng)非法獲取和非法買賣都能快速、隱蔽地實現(xiàn)，這也是侵犯公民個人信息罪的典型行為。不法分子利用計算機特殊算法以及賬戶密碼的破譯，通過某一細節(jié)信息即有極大的可能實現(xiàn)精準識別，一定程度上提升了公民個人信息的可識別性，而且這種在互聯(lián)網(wǎng)空間范圍內(nèi)的違法犯罪活動具有很強的隱秘性，不法分子很有可能憑借新興的信息技術(shù)手段進行偽裝，且有可能將這種行為性質(zhì)變得中性化，借此躲避法律的追究和制裁。此外，隨著犯罪行為技術(shù)程度的不斷提高，偵查技術(shù)也面臨著很大的挑戰(zhàn)，我國的網(wǎng)絡(luò)偵查仍處于發(fā)展之中，對于信息追蹤和證據(jù)定位尚未完善，這也極大的影響了犯罪證據(jù)的收集，導致追責和處罰困難。3.法律規(guī)范尚不完善犯罪行為激增使得信息秩序的控制難度持續(xù)攀升，立法的滯后性及法律規(guī)范的穩(wěn)定性逐漸凸顯出司法實踐漏洞的存在，現(xiàn)投入的管理精力和現(xiàn)有法律規(guī)范已然不能配適現(xiàn)實案件，持續(xù)的體制建構(gòu)和立法完善必然在信息技術(shù)發(fā)展的推動下進行。雖然我國的相關(guān)立法工作和司法解釋完善工作并未有過停歇，但其本質(zhì)上仍在于某一要點的完善而非整體保護鏈的延長，無論是法益紛爭還是實踐適用，相關(guān)爭議并未得到徹底解決，大多數(shù)新型信息并未被完全納入保護范圍，立法工作仍舊被動。刑法規(guī)范與前置法中相關(guān)內(nèi)容仍有差異，對于相關(guān)概念和分類標準在個人信息保護體系內(nèi)部還未統(tǒng)一，且隨著法律條文的逐步增多，法官對概括性內(nèi)容的自由裁量也產(chǎn)生爭議，法律的現(xiàn)實適用存在困難。三、侵犯公民個人信息罪的規(guī)制路徑（一）強化個人信息概念的明確性加強各法律法規(guī)之間關(guān)于“個人信息”概念的銜接，是在司法審判中對個人信息進行準確甄別和鑒定的必經(jīng)階段，“公民個人信息”“法律所保護的公民個人信息”以及“刑法保護的公民個人信息”的范圍并非完全一致，因此要參考包括《民法典》《網(wǎng)絡(luò)安全法》《個人信息保護法》等前置法中對個人信息概念的具體闡述，并且應當將《刑法》中關(guān)于侵犯公民個人信息的罪刑規(guī)范與前置法中的個人信息分類標準相互配合、避免沖突，劃定各法律法規(guī)的保護區(qū)間，實現(xiàn)在法統(tǒng)一秩序內(nèi)的系統(tǒng)性銜接。加強《刑法》與前置法的銜接，就應當明確《刑法》在規(guī)制公民個人信息違法行為中的角色定位，雖然《刑法》在侵犯公民個人信息犯罪蔓延滋生的情況下挺身而出，為回應保護法益的呼聲充當了打擊侵犯公民個人信息犯罪的先鋒，但《刑法》的初衷在于“補充性”，如今客觀情勢已經(jīng)變更，《刑法》更應該逐步退向治理侵犯公民個人信息犯罪的法律階梯的后位，承擔起“保護法”的重要責任，加之精準明確公民個人信息概念范圍并不現(xiàn)實，邊界模糊的狀態(tài)并不能完全消除，因此要尋求適當限縮刑法領(lǐng)域公民個人信息范疇的方法，例如根據(jù)其用途、類型等要素進行綜合篩選，考量個人信息的隱秘性和案件關(guān)聯(lián)性，秉持罪責刑相適應的基本原則來懲治犯罪行為，保障公民個人信息安全。大數(shù)據(jù)時代的來臨、人工智能的應用使得個人信息的種類持續(xù)增加，概括加列舉的形式并不能完全涵蓋后續(xù)個人信息概念的裂變式擴展，《刑法》并未將生物識別信息、金融賬戶信息等明文納入保護范疇但并不意味著刑法對利用新型個人信息犯罪的不處罰。這種概念邊界的擴張將是持續(xù)的、發(fā)展的，非必要情況下實體法依舊要處于穩(wěn)定狀態(tài)，因此可以利用刑法解釋的方法進行概念范圍的補充，以適應實際判案的需要。（二）完善個人信息分類的層級性在個人信息的認定之后，要進行信息的分類和敏感層級判斷，據(jù)此判斷罪行的成立與否以及刑法的輕重，但刑事司法解釋的條文中仍舊存在的爭議和交叉，《解釋》較《個人信息保護法》中對于個人信息分類和信息敏感層級劃分標準有所差異，使得信息歸類認定缺乏實操性，可以借助“違反國家有關(guān)規(guī)定”的前置條件，參見《中華人民共和國刑法》第二百五十三條之一：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”參見《中華人民共和國刑法》第二百五十三條之一：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！备鶕?jù)個人信息的“可識別性”遠近、人身安全關(guān)聯(lián)度等為標準進行敏感層級的劃分，如普通個人信息、相對敏感個人信息、高度敏感個人信息等。應該避免在司法實踐中對個人信息的敏感層級判斷采取一刀切模式，而采取場景化界定路徑，在不同場景中不同信息的敏感程度有所不同，例如真實姓名、聯(lián)系方式和家庭住址在熟人群體中并不算敏感信息，但在網(wǎng)絡(luò)交易中就可以被認定為敏感個人信息；REF_Ref30956\r\h[11]在不同情況下非法獲取公民已公開的個人信息是否進行無罪化處理，等等。根據(jù)不同行業(yè)、不同場景界定個人信息的敏感層級，兼顧敏感層級的確定性和靈活性，不僅可以為司法審判提供定罪量刑指引，還可以加強行業(yè)自律，挖掘公民個人信息的安全利用區(qū)間和限制危險區(qū)間，實現(xiàn)個人信息的市場價值和社會效用。（三）注重打擊犯罪的完整性大數(shù)據(jù)在社會發(fā)展中的地位日益攀升，新型信息犯罪逐步顯露，流轉(zhuǎn)端和使用端主體的分離常態(tài)化，因此對侵犯公民個人信息犯罪的規(guī)制不能局限在源頭，而應該實現(xiàn)從“源頭”到“全局”的戰(zhàn)略性轉(zhuǎn)變，將目光更多轉(zhuǎn)視“非法利用”這一直接對公民個人信息權(quán)益造成侵害的環(huán)節(jié)，適度擴大犯罪打擊范圍，破壞利用公民個人信息犯罪的完整產(chǎn)業(yè)鏈。在懲治非法利用公民個人信息行為的過程中，應當平衡好公民私權(quán)利和經(jīng)濟社會發(fā)展之間的關(guān)系，既不過度保護也不過度限制，因為本罪的初衷就在于保護公民個人信息不受非法侵害，能夠合法使用、合法流轉(zhuǎn)，類似于信息主體不知情而非法利用、信息主體知情同意但超授權(quán)利用等行為都應當作為侵犯公民個人信息罪的具體行為特征，將非法利用納入原本的刑法在規(guī)范中并不突兀，也不會引起舊規(guī)范的瓦解，法無明文規(guī)定不為罪，法無明文規(guī)定不處罰，只有加快推動將非法利用公民個人信息行為納入刑事處罰的立法工作，才能更加全面地保障公民信息安全。此外，在前端信息數(shù)據(jù)以及中端司法認定的“上游鏈條”中，個人信息的數(shù)據(jù)分析認定是一項兼具繁雜性和專業(yè)性的工作，為了避免上游問題下游化，可以在查處信息數(shù)量龐大的案件之前交由專門單位承擔，進行針對性的、最高效的處理，對侵犯公民個人信息行為發(fā)生率較高的部分給予更多的關(guān)注，建立起嚴格的全程信息監(jiān)控機制，在案件審理執(zhí)行終結(jié)后，也要將相關(guān)的公民個人信息妥善歸檔，有選擇地保留或清除，消除司法審判端帶來的個人信息泄露風險，建立起刑事司法機關(guān)在打擊侵犯公民個人信息犯罪過程中的公信力。（四）堅持入罪標準的法定性侵犯公民個人信息罪屬于典型的情節(jié)犯，滿足“情節(jié)嚴重”的具體認定標準才能本罪必須，在評判侵犯公民個人信息情節(jié)的輕重程度時，應當拒絕避難就易，統(tǒng)一情節(jié)嚴重的認定標準，完善相關(guān)法律法規(guī)，發(fā)揮指導性案例的作用，限制法官的自由裁量權(quán)，堅持罪刑法定，防止量刑結(jié)果的隨意性，最大程度實現(xiàn)“同案同判”。在完善“情節(jié)嚴重”這一入罪標準時，要堅持所保護法益的價值導向，綜合多種要素整體考量案件事實，選擇的考量要素必須既能承載本罪所保護的法益，又能體現(xiàn)出法益受到侵害的程度，如信息是否被用于犯罪、是否危及信息主體的正常生活等，摒棄單純的信息數(shù)量、違法所得數(shù)額等要素，同樣剝離“特殊身份”“前科”等實質(zhì)為量刑標準的要素，且有必要梳理各認定要素之間的適用順序，這種多要素模式更能適應社會發(fā)展和刑事政策調(diào)整，也能為司法實踐提供便利的可操作標準。情節(jié)嚴重的入罪標準更加嚴格也就適當限縮了入罪案件的數(shù)量，同樣在“違反國家有關(guān)規(guī)定”的違法性阻卻事由的前提下，就能適當限縮處罰，拒絕不必要擴張，真正做到罪刑法定、入罪合理。另外，可以依照司法實踐