【正文】 3 的生存和發(fā)展都需要保持一定的私密空間，需要生活的安寧，侵害人非法獲取公民個(gè)人信息并加以使用或散布，使得個(gè)人生活被打擾，影響了人們的正常生活，甚至帶來(lái)嚴(yán)重的后果。對(duì)個(gè)人信息權(quán)而言，要準(zhǔn)確把握個(gè)人信息權(quán)首先要對(duì)本罪的犯罪對(duì) 象 — 個(gè)人信息進(jìn)行界定。在法條中使用的是“上述信息”，對(duì)此，筆者認(rèn)為不應(yīng)局限于前款所述的“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息”，而應(yīng)泛指?jìng)€(gè)人信息。 公民個(gè)人信息概述 個(gè)人隱私、個(gè)人數(shù)據(jù)與個(gè)人信息 在世界各國(guó)立法例中對(duì)“個(gè)人信息”這一概念的稱謂并不統(tǒng)一。采用“個(gè)人隱私”稱謂的主要有： 1974 年美國(guó)《隱私權(quán)法》、 1987 年加拿大《隱私權(quán)法》、1988 年澳大利亞《隱私權(quán)法》等：采用“個(gè)人信息”稱謂的主要有： 1978 年奧地利 《信息保護(hù)法》、 1984 年英國(guó)《自動(dòng)處理個(gè)人信息的利用與其提供于公務(wù)規(guī)范法》等；采用“個(gè)人資料” 稱謂的主要有： 1976 年德國(guó)《防止個(gè)人資料處理濫用法》、 1978 年法國(guó)《資料保護(hù)法》、 1990 年聯(lián)合國(guó)大會(huì)通過(guò)的《關(guān)于個(gè)人資料檔案中個(gè)人資料的指南》等 [4]。在我國(guó)，由于立法沒(méi)有明確規(guī)定，個(gè)人信息概念的稱謂在學(xué)界有很多爭(zhēng)論。 個(gè)人信息的概念不同于個(gè)人隱私 ,個(gè)人信息的范圍與隱私的范圍既有交叉又有不同，不能一概而論為包含關(guān)系。個(gè)人隱私又稱私生活秘密， 是指私生活不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和 公開(kāi) [5]。個(gè)人隱私包括私生活安寧和私生活秘密兩個(gè)方面。私生活秘密包括：（ 1） 自然人的通信、日記和其他私人文件不受刺探或非法公開(kāi)，自然人的個(gè)人數(shù)據(jù)不受非法搜集、傳 4 輸、處理、利用；（ 2）自然人的儲(chǔ)蓄、財(cái)產(chǎn)狀況、社會(huì)關(guān)系不受非法調(diào)查或公開(kāi)：（ 3）自然人的檔案材料、個(gè)人數(shù)據(jù)，不得非法公開(kāi)或擴(kuò)大知曉范圍、用于不當(dāng)用途；（ 4）自然人不向社會(huì)公開(kāi)的過(guò)去或現(xiàn)在的純屬個(gè)人的情況；（ 5）自然人的任何其他純屬私人內(nèi)容的個(gè)人資料、數(shù)據(jù)，不得非法加以收集、傳輸、利用和處理以上所列舉的內(nèi)容可以歸入信息秘密范疇。 而這些也就是個(gè)人隱 私與個(gè)人信息之間的交叉部分。正是這些部分造成了很多對(duì)個(gè)人信息與個(gè)人隱私關(guān)系的誤解。然而除這些信息以外，個(gè)人信息還包括不構(gòu)成個(gè)人隱私的電話號(hào)碼、通信地址等一般個(gè)人信息。對(duì)于這些信息的非法搜集公開(kāi)和利用，同樣會(huì)對(duì)信息主體的正常生活帶來(lái)影響，而且犯罪分子亦可以從中非法獲取高額利潤(rùn)，因此，個(gè)人信息與個(gè)人隱私的概念是不同的。 公民個(gè)人信息的概念 目前，對(duì)公民個(gè)人信息的概念并無(wú)通說(shuō)。有人認(rèn)為，本罪的“個(gè)人信息” 應(yīng)與非、法提供公民個(gè)人信息罪中的“個(gè)人信息”相同，因?yàn)樾谭l文中用詞很明確為“上述信息” [7]。也有觀點(diǎn)認(rèn)為由于刑法保護(hù)與行政法保護(hù)在手段嚴(yán)厲性上具有明顯差異，兩者對(duì)公民個(gè)人信息保護(hù)的范圍理應(yīng)有所區(qū)分，公民個(gè)人信息的刑法認(rèn)定不能完全依賴行政法對(duì)個(gè)人信息的概念界定 [8]。但有人不同意此觀點(diǎn)，認(rèn)為公民個(gè)人信息作為法律保護(hù)的對(duì)象，無(wú)論是民法、行政法保護(hù)的范圍應(yīng)當(dāng)是一致的，只是因?yàn)楣駛€(gè)人信息所遭受侵害的嚴(yán)重程度不同而采取輕重不同的法律保護(hù)手段，即只有到了刑法所規(guī)定的“情節(jié)嚴(yán)重”的程度，才給予刑法保護(hù)。所以，公民個(gè)人信息的內(nèi)涵和外延在法律保護(hù)的范疇內(nèi)應(yīng)當(dāng)是一致的 [9]。有人提出，個(gè)人信息是指公民所有的有關(guān) 自身的或者其他民事主體不愿被特定人群以外的人知悉的、且該信息一旦泄露足以對(duì)公民的正常生活產(chǎn)生消極影響的信息 [10]。 5 還有學(xué)者認(rèn)為，個(gè)人信息的構(gòu)成要素分為實(shí)質(zhì)要素和形式要素，實(shí)質(zhì)要素即“識(shí)別”，是可以直接或者間接識(shí)別個(gè)人的信息； 形式要素有兩個(gè)：得以固定和可以處理。只有同時(shí)符合實(shí)質(zhì)要素和形式要素的個(gè)人信息才是法律所特別保護(hù)的，否則會(huì)導(dǎo)致信息禁錮 [11]。國(guó)外立法中對(duì)個(gè)人信息的概念有以下表述：《歐盟數(shù)據(jù)信息保護(hù)指令》中個(gè)人信息是指有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人的任何信息。美國(guó)聯(lián)邦貿(mào)易委員會(huì)定義個(gè)人信息包括個(gè)人身 份信息和非身份信息，個(gè)人身份信息包括姓名、地址、電話號(hào)碼和電子郵件，非個(gè)人身份信息是指人口統(tǒng)計(jì)信息，包括年齡、性別、職業(yè)、教育、收人、個(gè)人愛(ài)好和興趣等。加拿大《個(gè)人信息保護(hù)和電子文件法案》規(guī)定的個(gè)人信息，包括存在于書(shū)面和網(wǎng)絡(luò)中的所有個(gè)人情況資料[11]。雖然國(guó)內(nèi)外立法和學(xué)者對(duì)個(gè)人信息的定義各不相同，但本質(zhì)上分為以下幾類(lèi)：（ 1） 隱私型定義，認(rèn)為個(gè)人信息是自然人秘密的或不愿公開(kāi)的與公共利益無(wú)關(guān)的信息；（ 2） 關(guān)聯(lián)型定義，認(rèn)為所有與該個(gè)人社會(huì)生活活動(dòng)相關(guān)聯(lián)的信息都是個(gè)人信息；（ 3） 識(shí)別型定義，認(rèn)為個(gè)人信息是能夠識(shí)別 特定個(gè)人的一切信息。筆者贊成識(shí)別型定義，如前文所述，個(gè)人隱私不同于個(gè)人信息，因此，隱私型定義不能涵蓋個(gè)人信息的所有范圍。與自然人相關(guān)的信息很多，但并不是所有的與個(gè)人有關(guān)聯(lián)的信息都具有法律保護(hù)價(jià)值和識(shí)別特定個(gè)人的意義，比如單純的一個(gè)郵箱地址如果沒(méi)有其他信息作為輔助是不能夠帶來(lái)任何價(jià)值的。關(guān)聯(lián)型定義范圍太過(guò)龐大，而 且容易導(dǎo)致信息壁壘。識(shí)別型定義較為合適，只有能識(shí)別特定個(gè)人的信息或者信息群才會(huì)對(duì)特定個(gè)人造成傷害，才具有刑法保護(hù)的價(jià)值。 綜上所述，筆者認(rèn)為個(gè)人信息是出生日期、基因圖譜、醫(yī)療記錄、健康記錄等生理信息 以及個(gè)人姓名、住址、身份證號(hào)碼、人事記錄等社會(huì)信息以及經(jīng)濟(jì)信息等單獨(dú)或與其他信息對(duì)照可以識(shí)別特定的個(gè)人的信息。除上述所列舉的信息外， 6 還包括個(gè)人的血型、指紋、聲紋、電話號(hào)碼以及與商業(yè)活動(dòng)有關(guān)的資料如收入狀況、銀行賬號(hào)、信用卡號(hào)、保險(xiǎn)情況等也應(yīng)屬于個(gè)人信息的范疇。當(dāng)然，并不是所有的能夠識(shí)別特定個(gè)人的個(gè)人信息都要受到法律保護(hù)。在現(xiàn)代社會(huì)中，有些個(gè)人信息是必須得以流通的，若將所有的個(gè)人信息全部納入法律保護(hù)的范圍，則必然會(huì)導(dǎo)致信息禁錮，從而影響社會(huì)秩序的建立和經(jīng)濟(jì)的正常發(fā)展。因此，認(rèn)為，以下幾種個(gè)人信息不能成為非法獲 取公民個(gè)人信息所保護(hù)的對(duì)象：（ 1）非專有的個(gè)人信息。如屬于國(guó)家秘密、商業(yè)秘密范疇的信息 ,或者性別、民族等類(lèi)型的信息，這些信息獨(dú)立不能識(shí)別特定個(gè)人，但是其與其他信息組合可以識(shí)別特定個(gè)人，為了避免對(duì)社會(huì)管理造成障礙，此類(lèi)非專有個(gè)人信息不能成為刑法保護(hù)的對(duì)象。對(duì)于年齡而言，獲取或披露個(gè)人年齡一般不會(huì)對(duì)個(gè)人造成損害，但是對(duì)于一些明星而言，年齡往往有著特殊的意義， 因此，獲取明星等特殊群體的年齡也會(huì)侵害他們的人身權(quán)利。（ 2）無(wú)效的個(gè)人信息，如己停機(jī)的電話號(hào)碼、搬遷之后曾經(jīng)的家庭住址等。這些信息之所以無(wú)效，是因?yàn)槠洳豢?能再與個(gè)人法益結(jié)合，對(duì)于無(wú)效的個(gè)人信息，雖然通過(guò)某種方法能識(shí)別特定個(gè)人，但是再對(duì)個(gè)人法益造成損害的可能性很小。（ 3）自愿公開(kāi)的個(gè)人信息。此處的自愿應(yīng)為不受欺騙而做出的真實(shí)的意思表示。個(gè)人信息因個(gè)人自愿公開(kāi)而失去了秘密性的特點(diǎn)，自愿表明行為人對(duì)其他人獲取其公開(kāi)的信息的默認(rèn)，因此基于當(dāng)事人合理意志，獲取自愿公開(kāi)的個(gè)人信息并加以利用的行為不具有違法性和有責(zé)性。（ 4）不具有侵犯法益可能性的信息。一行為不侵犯任何法益也就沒(méi)有社會(huì)危害性，刑法就沒(méi)有理由干涉。（ 5）不能進(jìn)行處理的個(gè)人信息。有些信息雖然涉及個(gè)人利益，但是其 存在并沒(méi)有載體，無(wú)法進(jìn)行處理，比如只是口頭進(jìn)行傳播的個(gè)人信息，獲取這些信息后也無(wú)法加以利用。對(duì)公民造成傷害的一般適用民事?lián)p害賠償制度就可以解決，不必動(dòng)用刑法， 7 這也符合刑法謙抑性的原則。 公民個(gè)人信息的特征 第一，公民個(gè)人信息的主體具有唯一性。首先，除自然人外，一切單位和組織都不具有個(gè)人信息的主體資格，這也是保護(hù)個(gè)人信息的首要前提。其次，自然人作為個(gè)人信息的生成者，享有信息的所有權(quán)。只有獲得信息主體的同意后，其他單位和個(gè)人才可以使用個(gè)人信息，但僅僅是享有公民使用權(quán)，并不會(huì)因此而享有所有權(quán)，另 外使用個(gè)人信息必須在法定或約定的范圍內(nèi)，違反了法定和約定義務(wù)，需要承擔(dān)相應(yīng)的法律責(zé)任。 第二，公民個(gè)人信息能夠直接或間接的識(shí)別出特定的自然人，具有識(shí)別性。直接識(shí)別指根據(jù)信息中所反映出的信息主體的直觀特征加以識(shí)別，如信息主體的名字、照片等間接識(shí)別指通過(guò)分析比較有關(guān)信息主體的身體、生理、社會(huì)身份等多項(xiàng)信息后方能判斷出信息主體的識(shí)別個(gè)人信息通過(guò)文字、圖表以及電子符號(hào)等形式表現(xiàn)出來(lái)，或者單獨(dú)或者與其他相關(guān)信息結(jié)合起來(lái)，便可以勾畫(huà)出一個(gè)人的形象或者把握其某一方面的特征或社會(huì)狀態(tài)。有些信息雖與個(gè)人相關(guān)，卻不能單獨(dú)識(shí)別出 特定個(gè)人。只有能識(shí)別出特定個(gè)體的信息，才具有法律上的保護(hù)價(jià)值。各國(guó)對(duì)個(gè)人信息的立法也無(wú)不強(qiáng)調(diào)其可識(shí)別性。在信息社會(huì)中，信息囊括的范圍很廣，其中決定個(gè)人特性的基因信息也應(yīng)作為個(gè)人信息特殊的一種被法律保護(hù)起來(lái)。 第三，公民個(gè)人信息具有時(shí)效性?，F(xiàn)代社會(huì) ,信息是處于不斷的變化之中的，如年齡、財(cái)產(chǎn)狀況，健康狀況，手機(jī)號(hào)碼等。這也就意味著過(guò)時(shí)的信息不被納入刑法保護(hù)的范圍之內(nèi)，否則會(huì)極大影響信息的流通，也有可能誤導(dǎo)他人，帶來(lái)麻煩甚至危害。 8 第四，公民個(gè)人信息具有價(jià)值性，而且其特點(diǎn)在于單一信息的價(jià)值十分有限，但是各類(lèi)信息的 內(nèi)在集合所具有的價(jià)值非常大。對(duì)個(gè)人而言，掌握的個(gè)人信息越多，對(duì)個(gè)體的識(shí)別價(jià)值越大；對(duì)群體而言，對(duì)某類(lèi)具有共同性質(zhì)的個(gè)人信息掌握的越多，對(duì)群體的反應(yīng)越精確，所帶來(lái)的經(jīng)濟(jì)價(jià)值也就越大。就其人身屬性而言，其喪失后就無(wú)法獨(dú)享的不可逆性是個(gè)人信息的一大特點(diǎn)。在信息時(shí)代，個(gè)人信息一旦與人分享，個(gè)人便失去了對(duì)該信息的控制。 第五，公民個(gè)人信息并不一定全部被信息主體了解或掌控。信息主體不知道這些個(gè)人信息也并不意味著它們不在法律保護(hù)的范圍之中，例如一些網(wǎng)絡(luò)服務(wù)提供商利用其便利條件非法秘密獲取的個(gè)人信息，亦如僅醫(yī)生知曉并掌握的 就醫(yī)病人未知的個(gè)人信息等。 公民個(gè)人信息權(quán)的性質(zhì) 個(gè)人信息權(quán)是一項(xiàng)比較新的權(quán)利，關(guān)于個(gè)人信息權(quán)的性質(zhì)，一直以來(lái)未有定論，綜合各國(guó)立法與理論，具有代表性的主要有以下觀點(diǎn)。 所有權(quán)說(shuō)。在現(xiàn)實(shí)生活中，被非法獲取利用的信息多為具有經(jīng)濟(jì)價(jià)值的個(gè)人信息，也就是說(shuō)，侵害人多是為了謀取經(jīng)濟(jì)利益而獲取個(gè)人信息的。因此，很多人認(rèn)為，個(gè)人信息是一種財(cái)產(chǎn)利益，對(duì)公民個(gè)人信息的保護(hù)應(yīng)該采取物權(quán)保護(hù)模式。有人認(rèn)為：“對(duì)收集信息的人來(lái)說(shuō)獲得個(gè)人信息的目的不是占有信息本身，而是通過(guò)占有信息達(dá)到獲取經(jīng)濟(jì)利益的目的，”從而得出結(jié)論： “根據(jù)所有權(quán)原理，只要不與法律和公共利益相抵觸，所有權(quán)人均享有對(duì)個(gè)人信息的占有、使用、收益、處分權(quán)?！?[13] 筆者認(rèn)為，個(gè)人信息權(quán)不同于所有權(quán)，我們不能簡(jiǎn)單的認(rèn)為只要具有經(jīng)濟(jì)價(jià)值那么個(gè)人信息就屬于物的范疇。在信息交流高度頻繁的社會(huì)中，人們的日常生活離不開(kāi)各式各樣的信息，我們將這些信息歸納總結(jié)發(fā)現(xiàn)：公民個(gè) 9 人信息具有財(cái)產(chǎn)性和人格性的雙重因素是其受到法律保護(hù)的根本原因。從刑法領(lǐng)域看，無(wú)論侵害的是財(cái)產(chǎn)性因素還是人格性因素，只要其行為造成了嚴(yán)重后果，都應(yīng)該受到刑罰處罰。有些個(gè)人信息并不具有經(jīng)濟(jì)價(jià)值，獲取這些信息的行 為也沒(méi)有造成被侵害人經(jīng)濟(jì)利益的損失，但是卻給受害人帶來(lái)了巨大的精神痛苦，在這種情況下，將個(gè)人信息簡(jiǎn)單的界定為所有權(quán)客體無(wú)疑是對(duì)此種行為的放任，那么人們的權(quán)利也就無(wú)法得到刑法有效的保護(hù)。另外，從非法獲取公民個(gè)人信息罪設(shè)立的意圖上來(lái)講，刑法要保護(hù)的不只是公民的財(cái)產(chǎn)安全，更重要的是要保護(hù)公民的人身權(quán)利，因此，僅僅將個(gè)人信息看作為物，也違背了立法意圖。 一般人格權(quán)說(shuō)。此種觀點(diǎn)認(rèn)為個(gè)人信息體現(xiàn)的是一般人格利益，個(gè)人信息雖然含有財(cái)產(chǎn)性因素，具有經(jīng)濟(jì)價(jià)值，但個(gè)人信息的立法宗旨仍然以保護(hù)人格獨(dú)立和人的尊嚴(yán)為終極目標(biāo)，而且人 格權(quán)的客體同樣具有財(cái)產(chǎn)利益如隱私、姓 名、肖像等。因此個(gè)人信息權(quán)是一般人格權(quán)。德國(guó)法是一般人格權(quán)說(shuō)的典型代表。在最初的理論和立法上，德國(guó)借鑒了美國(guó)的隱私權(quán)理論，但是隨著德國(guó)個(gè)人信息保護(hù)理論的發(fā)展，最終放棄了隱私權(quán)理論，而采取本國(guó)法律體系中比較完善的人格權(quán)理論 [14]。筆者認(rèn)為，將個(gè)人信息權(quán)看作一般人格權(quán)存在一定的局限性。首先，一般人格權(quán)是一種概括性權(quán)利，包括人身自由、人格尊嚴(yán)、人格獨(dú)立、人格平等。而個(gè)人信息權(quán)是一種類(lèi)型化的權(quán)利，內(nèi)容豐富、范圍廣泛，對(duì)其應(yīng)采取具體的權(quán)利保護(hù)方式。其次，一般人格權(quán)與人身密不可分 ，是不得拋棄和轉(zhuǎn)讓的，而個(gè)人信息能夠作為商業(yè)交易的對(duì)象也表明了個(gè)人信息權(quán)與一般人格權(quán)的不同。因此將個(gè)人信息權(quán)看作一般人格權(quán)也起不到有效的保護(hù)作用。 基本人權(quán)說(shuō)。在大多數(shù)國(guó)際組織的立法中將個(gè)人信息權(quán)都看作是人類(lèi)的一項(xiàng)關(guān)于個(gè)人基本權(quán)利與自由的綜合人權(quán)，其中就包括隱私權(quán)。不管是英美法系將隱 10 私權(quán)看作獨(dú)立權(quán)利還是大陸法系將隱私權(quán)視為人格權(quán)，其都承認(rèn)隱私權(quán)是人類(lèi)的一項(xiàng)基本人權(quán)，是得到憲法保護(hù)的權(quán)利?！稓W洲議會(huì)公約》指出：“考慮到個(gè)人資料跨國(guó)流通的不斷發(fā)展，需要擴(kuò)大對(duì)個(gè)人權(quán)利的保護(hù)，特別是隱私權(quán)的保護(hù)，《聯(lián)合國(guó)指南》第 I 條規(guī)定：“不得使用非法或者不合理的方法收集、處理個(gè)人信息 ,也不得以與聯(lián)合國(guó)憲章的目的和原則相違背的目的利用個(gè)人信息?！甭?lián)合國(guó)憲章的目的和原則體現(xiàn)的是對(duì)人的基本權(quán)利和自由的保障 [15]。 筆者認(rèn)為，基本人權(quán)說(shuō)是從憲法的角度看待個(gè)人信息權(quán)屬性的必然結(jié)果。幾乎在所有的國(guó)家中，憲法是“萬(wàn)法之母”，是一切法律法規(guī)制定的依據(jù)，它規(guī)定了很多公民的基本自由與權(quán)利，但這并不等于需要將任何權(quán)利都上升到憲法的高度。憲法主要規(guī)定公民的政治權(quán)利和自由，而對(duì)一般性的權(quán)利，只是做原則性的規(guī)定。公民個(gè)人信息權(quán)雖然與公民個(gè)人自由息息相關(guān)，但 并非公民的一項(xiàng)基本人權(quán)，而只是一項(xiàng)新型的民事權(quán)利。在新出臺(tái)的《侵權(quán)行為法》中己明確將隱私權(quán)作