王泰人、罗翔：《 私密信息刑法保护困境的成因与解决》

文章来源：《警学研究》2021年第5期，

作者简介：王泰人，中国政法大学刑事司法学院刑法学专

                    业2019级硕士研究生；

                    罗翔，中国政法学刑事司法学院教授。 

摘要：民法上个人信息与隐私的界分，使得私密信息被驱逐于侵犯公民个人信息罪之外，只能以其他法益下的罪名进行间接保护。私密信息的间接保护模式有罪刑不匹配、应对迟缓、保护片面等适用困境，导致司法实践找法困难，甚至僭越罪刑法定原则，无法适应私密信息社会风险管控的现实需要。这一困境的根本解决方案是，顺应私密信息入刑的国际趋势，在个人信息刑民概念法域冲突中，采取相对说的立场，运用功能主义的刑法解释，将公民个人信息重新解释为私密信息和个人信息。这种解释不但有体系解释、历史解释等解释论上的支撑，也能通过冒犯原则、法律道德主义的刑罚正当性检验。

关键词：私密信息；个人信息；法域冲突

《民法典》第1032条规定院野隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”私密信息是从属于隐私权的自然人的信息。进人信息社会以来，互联网和电子设备技术高速发展，私密信息的重要性和脆弱性凸显。过去私密信息作为刑法上个人信息法益的一部分，受侵犯公民个人信息罪直接保护。但随着个人信息的多元发展，个人信息与隐私的差异逐渐明显，对私密信息与个人信息是否应当区分的问题，民刑学界先后给出了肯定的结论。这些理论和规范上的变化影响了“公民个人信息”的具体解释，使私密信息不再受侵犯公民个人信息罪保护，只能以其他罪名间接保护。笔者试图展现这一保护模式的产生、困局和出路。

        第一部分回顾民刑私密信息与个人信息区分的历程，解读私密信息是如何被从侵犯公民个人信息罪中驱逐的。第二部分进而分析私密信息间接保护模式的适用难题，及其面对的社会现实对刑罚补阙的客观要求。在此基础上，第三部分引介异域立法趋势，提出我国上述困局的根本原因和解决之道，都在于刑民概念法域冲突的解释立场。并为公民个人信息的功能主义解释，提供解释学理由和刑罚正当化证明。

二、“降低刑事责任年龄”

——争鸣与探索

一、私密信息从个人信息中界分

(一）民法上个人信息与隐私的界分

1.理论上个人信息区分于隐私。在个人信息与隐私关系发展的历程中，形成了包容说、交叉说、独立说三种观点。包容说认为，个人信息属于隐私的一部分。淤交叉说认为，有的隐私是个人信息，有的隐私如居住安宁不属于个人信息;有的个人信息涉及私生活属于隐私，有的则因高度公开而不属于隐私。独立说认为，个人信息权独立于隐私权，应基于其特点构建一种全新的权利。于包容说中，由于个人信息保护远超传统隐私权的范围，“将个人信息作为隐私保护的观点在我国已鲜有学者支持”。当下该说学者试图构建的是一种“大隐私”理论，从而包含隐私与个人信息的概念。这种尝试突破了隐私的一般概念共识，不利于理论沟通，缺乏认可度。对于交叉说而言，其成立的唯一前提，是假若个人信息概念指“全部与个人有关的信息”。但实际上并非如此，个人信息指的是能识别到自然人身份的信息，亦即身份信息。盂正如有关学者自己承认的，隐私信息与身份的界分是清楚的，“个人隐私信息就是隐私权保护的客体，个人身份信息就是个人信息权保护的客体”。如果采取个人信息是身份信息的认识，则个人信息只能独立于隐私权。

包容说和交叉说的失败决定了独立说的普遍接受。独立说的根基在于个人信息权与传统隐私权的差异无法调和，私密信息是不愿为人所知的信息，个人信息是允许他人知晓但不愿为人所滥用的信息，二者有如下区别:第一，个人信息是人身、财产甚至公共权益的集合。[6]私密信息则仅涉及人格利益。第二，损害后果不同。隐私的私密性受损难以复原，而个人信息的损害则有可恢复性。[7]第三，保护制度的重心不同。私密信息以保密性为常态，个人信息以正当利用为常态。[8]因此私密信息保护制度的核心在于防止披露，个人信息保护制度的核心在于控制不正当使用。第四，处理规则不同。法律对个人信息采取的是“正当处理”规则，榆对于私密信息采用的是“禁止处理”规则。第五，免责事由不同。个人信息具有公共性、外部性，合理的收集会增进社会福利。个人信息不完全隶属于信息主体，在特定情形下存在强制披露的需要。法律为处理个人信息规定了诸多免责事由。淤旦对于处理私密信息，法律除同意外没有规定任何免责事由。基于私密信息与个人信息的差异，独立说认为，“不同于传统隐私权从个体出发为个体提供单一向度的权利保护，个人信息需要从保护和利用两个角度兼得的视角加以考量。”这种观念对我国制度设计产生了深远影响。

2.“二元制”立法模式。立法上，我国逐渐采取了个人信息独立于隐私的“二元制”立法模式。比较法上对个人信息与隐私保护有两种不同的立法模式，“一元制”立法将个人信息吸收进隐私权，“二元制”立法则以将个人信息保护区分于隐私权保护。采取一元制立法的有美国、日本、中国的台湾地区。在美国，隐私权概念自诞生之后便不断扩张，容纳了名誉、肖像等人格利益，隐私本质上变成了一种缺乏边界的集合性概念;日本“大多数判例，将姓名、住址、电话号码等作为不想让他人知道的隐私范围的信息来进行处理”，主流学说甚至将隐私权理解为个人信息的自我控制权，中国台湾地区的隐私权则从保护个人私生活不受干扰，扩大到保护个人资讯的自主决定权。采取二元制的欧盟国家倾向于对个人信息采取综合统一的立法，例如，欧盟于2016年通过的《一般数据保护条例》(GDPR)，其保护的数据上的权利，无法被简单界定为人格权或财产权。一元制立法国家及地区的共同特点是隐私概念宽泛，或为一般人格权性质，或发展为信息控制权。这与我国大陆制度存在较大差异，我国大陆的隐私权是与名誉权、肖像权等并列的一项具体人格权，采取二元制立法模式更为合适。我国大陆的个人信息保护立法曾长期处于“刑先民后”的状态。2009年《刑法》已经增设了侵犯公民个人信息的犯罪，于但同时期民法只有隐私保护条款而没有个人信息保护条款。直到2014年《消费者权益保护法》才提及个人信息保护内容。2016年，受到“徐玉玉”案等电信诈骗案的影响，立法机关才终于在《民法总则》中增加了个人信息保护的条文。近年来，立法机关开始针对个人信息进行专门立法。2017年，《网络安全法》施行。2020年，《个人信息保护法(草案)》出台。同时，2021年施行的《民法典》，于第六章分别规定了隐私权和个人信息保护，确认了个人信息相对于隐私的独立地位，明确私密信息适用隐私权规定，个人信息适用个人信息保护的规定。至此，我国逐渐走向了个人信息和私密信息的二元保护模式。

(二）个人信息刑法法益之流变

1.法规范立场的转变。对于侵犯公民个人信息罪中的“公民个人信息”，规范性文件的立场经历了两个阶段的变化。第一阶段，个人信息法益与隐私不区分，公民个人信息概念包含要求可识别性的“身份信息”和不要求可识别性的“隐私(私密)信息”。相关规定有二，其一是2012年《关于加强网络信息保护的决定》(以下简称《决定》)第1条院野国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”其二为2013年两高一部联合发布的《关于依法惩处侵害公民个人信息犯罪活动的通知》（以下简称《通知》)第2条规定院“公民个人信息包括……能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”

第二阶段，划清个人信息法益与隐私的界限，公民个人信息被认为只包括身份信息不包括私密信息。首先，2016年《网络安全法》第76条第5项将个人信息限为有识别性的身份信息。接着，最高人民法院和最高人民检察院2017年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)规定“公民个人信息”为身份信息或活动信息。于其后的《信息安全技术个人信息安全规范》《民法典》《个人信息保护法(草案)》等都将个人信息限定为可识别到自然人的身份信息。

2.“公民个人信息”概念对私密信息的驱逐。随着民事理论与相关规范的变化，私密信息在刑法上也被界分于个人信息法益之外。关于个人信息法益的性质，学界曾有不同观点。早期通说认为，该罪保护隐私权。具体包括人格尊严与人身自由说、私人生活安宁说。在此之后，隐私法益逐渐退场，产生了超个人法益说，该说认为本罪不仅直接关系个人信息安全与生活安宁，而且关系社会公共利益、国家安全乃至于信息主权。但是近来绝大多数学者已经达成一致，认定传统的权益内涵无法包涉个人信息的当代特点，因此主张建立“个人信息权”这一全新的法益。个人信息权兼具人身特性、经济属性和社会属性。

法教义学以法律规范为基础，可以看到，刑法中个人信息与私密信息的界分，与民法中个人信息与隐私的界分关系密切。“法益是作为个人、社会和国家的具体利益而成为法律保护对象的，不管在解释论还是在立法论上，法益都起着指导作用。”这种界分带来的结果是，《刑法》第253条中对侵犯公民个人信息罪的惩治对象的限缩。根据如今的通说观点，公民个人信息仅指具有人身和财产等多重属性的个人信息，而不再包括《决定》《通知》规定的单纯人格性质的隐私(私密)信息。自此在刑法上，私密信息被从公民个人信息中驱逐了。对于达到犯罪程度的侵犯个人私密信息行为，只能通过其他法益下的罪名实现保护。近年来，基本无法找到以侵犯公民个人信息罪处罚侵犯私密信息行为的案例。换句话说，在民法上个人信息与隐私界分的影响下，私密信息的刑法保护模式从直接保护模式转变成为间接保护模式。

二、私密信息刑法间接保护模式的现实困境

(一）间接保护的适用困境

1.具体罪名的局限。直接保护私密信息，或者说以私密信息为犯罪对象的罪名，本有《刑法》第252条“侵犯通信自由罪”、第253条“私自开拆、隐匿、毁弃邮件、电报罪”、第253条之一“侵犯公民个人信息罪”。但前两个罪只是为了落实宪法上公民的通信自由、通信秘密的基本权利而规定的，于由于现实中的私密信息种类多样，绝大多数不能被通讯秘密包含，因此这两个罪名被适用的很少。在私密信息被排除出公民个人信息之前，侵犯公民个人信息罪是刑法保护私密信息的主要手段。比较著名的案例如“开房局长案”，黄某、缪某将被害人个人开房记录以文字加图片的形式，以“永嘉惊现开房局长”为标题发到网上，引起大量转载和关注，被害人因此卧轨自杀。被告被法院以非法获取公民个人信息罪论处。开房记录是本案的犯罪对象，如果按照当下的标准，涉案的开房记录只有人格价值没有经济和公共属性，属于隐私而不属于个人信息，不能以侵犯公民个人信息罪处罚。在这种解释标准的影响下，实践中大量的私密信息侵害案件，都只能以其他罪名处理。私密信息的刑法保护，从侵犯公民个人信息罪的直接保护模式，转变为多罪名分散保护的间接保护模式，但这种间接保护模式存在诸多弊端。

侵犯公民个人信息罪的两种行为类型，基本涵盖了信息侵害的核心行为:一种是非法获取信息的行为(法条中的窃取也属此类），另一种是提供信息的行为(法条中的出售也属此类)。如下文所述，间接保护的罪名也是以这两类行为为中心的。

“非法生产、销售窃照专用器材罪”“非法使用窃照专用器材罪”在实践中被用来处罚获取私密信息的前行为。但问题有二，其一，罪刑不匹配。对于私密信息法益，使用窃照器材的危害性远大于单纯生产行为。但由于上述两个罪名的设置是以社会秩序法益为参考的，因此非法生产、销售窃照专用器材罪的法定刑，远高于非法使用窃照专用器材罪，前者最高刑为7年有期徒刑，后者造成严重后果才人罪，且最高刑仅有2年。假若以此二罪保护私密信息，很可能造成罪刑错配的结果。其二，限制器材保护私密信息是无效的。表面上看，正如限制枪支便能控制枪支犯罪，如果把偷拍偷录器材置于监管之下，就能防止私密信息的获取行为。但随着技术的发展，偷拍偷录不再需要专门器材，只需要手机和家用摄像头这些产品即可。就像不能通过管制菜刀来预防伤人，想通过限制工具以保护私密信息的做法已经完全失灵了。

有的获取私密信息的行为被解释为猥亵犯罪，例如不少学者认为网络上未经有效同意偷拍他人裸体属于“隔空猥亵”。我国没有公然猥亵罪，只有强制猥亵罪。对私密信息的获取大多是非强制的，不能构成强制猥亵罪，只能以猥亵儿童罪处罚对儿童性私密信息的侵犯，这显然不足，成年人的私密信息同样值得保护。

淫秽物品犯罪被用来处罚对私密信息的获取和提供。但即便相关私密信息被认定为淫秽物品，也存在以下问题。首先，不牟利、不传播或传播的视频数、观看数较少就不构成犯罪。侵犯私密信息行为能够适用的淫秽物品刑法罪名有两个:《刑法》第363条“制作、复制、出版、贩卖、传播淫秽物品牟利罪”和第364条“传播淫秽物品罪”。因此不以牟利为目的获取、利用私密信息不构成淫秽物品犯罪。而传播淫秽物品也有门槛，需要满足散布、流传或者让不特定或多数人感知的条件，司法解释认为，构成《刑法》第363条，涉案视频应达到20个以上，或点击数一万次以上，或注册会员200人以上等条件，构成第364条则需要视频40个以上，或点击数两万次以上，或注册会员400人以上。淫秽物品法益没有考量对人格尊严的侵害，如果对公民的私密信息采取与一般淫秽物品同样的标准，在被观看两万次后才予以刑法保护，无疑为时过晚。其次，以他人之性羞耻心衡量本人之尊严损失，是本末倒置。淫秽物品犯罪的法益为社会管理秩序，之所以设定这种秩序是为了保护“性羞耻心”，以防止普通人的性欲被无端挑起，或有害于普通人正常的性行为观念。这里的普通人显然指的是我国国民，因此传播私密信息到国外，没有被我国国民看见，按理说不能构成淫秽物品犯罪。实务中的确有辩护律师以此为由要求减轻处罚。这种理解对受害者显然不公平，这类案件中受荼毒最深的是被害人，最大的利益损失是被害人的私密信息法益。但淫秽物品罪以性羞耻心为参考，把私密信息作为淫秽物品犯罪处理，是把损害重心定位于社会一般人的情感。将被害人被偷拍的视频与色情作品等同视之，使得传播偷拍视频和色情电影的违法成本并无不同，是对受害者尊严的贬低和对违法者的纵容。

提供私密信息的行为还被认定为侮辱罪或强制侮辱罪。强制侮辱罪局限于对“强制”的硬性要求，且私密信息必须与妇女的性权利有关。侮辱罪虽然不以强制为要件，但侮辱行为必须公然进行，而且该罪告诉才处理。这两个罪名对于私密信息法益而言，发动条件显然过于严苛。

间接保护模式整体上的缺陷。私密信息的间接规制模式除了上述各具体罪名的局限外，还有如下问题。首先，大量有重大危害的行为不能得到处罚。例如，不使用专用器材获取大量私密信息，或者向特定人提供大量私密信息但没有在网上公开的行为，具有不低于上述受处罚行为的社会危害性，本可以构成概念限缩前的侵犯公民个人信息罪，但在间接规制模式下不能构成任何罪名。

其次，上述罪名分布在刑法分则各章，竞合关系复杂而没有系统的相关研究，导致实务中找法困难，容易产生量刑混乱、同案不同判的现象。如有的以淫秽物品罪名定罪的私密信息案件中，行为人使用专用偷拍器材的事实已经查明，但法院却未做是否构成非法使用窃照专用器材罪的考量。

另外，间接保护的罪名大多是在1997年规定的传统犯罪，面对私密信息这一新型法益，很难有效含涉、罚当其罪。这导致一些案件中法官解释过度扩张，突破罪刑法定原则的限制。例如，鲁某强制猥亵案中，法院认定被告在网上散发隐私视频和照片的行为，“既违背了被害人意志，亦使被害人无法及时与其抗拒，具有强制性，属于以其他的方法强制侮辱妇女，符合强制侮辱罪的特征及构成要件”。强制侮辱罪要求行为采取暴力、胁迫或其他使他人不能反抗、不敢反抗、不知反抗的方法，应与强奸罪中的“暴力、胁迫或者其他手段”做相同解释。网络散布本身仅是公然行为，把在网络散布解释为该罪的“其他方法”，等于将强制侮辱罪中的“强制”与侮辱罪中的“公然”做相同解释，不但超过了刑法解释的极限，还模糊了罪与罪的界限。在另一起案件中，法官甚至动用了寻衅滋事罪这一万金油，将行为人偷拍女友性爱视频，之后以此逼迫对方分手(导致被害人自杀）的行为，定为寻衅滋事罪。该判决显然有误，行为人只是以公开私密信息相威胁而没有实际散播，并没有引起社会秩序的破坏，不可能构成寻衅滋事罪。上述实例从表面上看，是法官错误运用解释权的结果。但从本质上看，是在私密信息间接保护模式下，司法实务对达到犯罪标准的私密信息案件，想要处理但却无从下手的困局。

(二）间接保护的风险社会困境

在间接保护模式弱化私密信息保护的同时，私密信息的要保护性却只增不减。近年来，不论公共场所还是私人空间，私密信息的侵犯几乎无孔不人。从地铁偷拍裙底、厕所偷拍如厕，到旅馆被安装针孔摄像头，家用摄像头被黑客人侵，隐私空间糟肆意破坏，人们对私密信息泄露的恐惧也日益增强。

从社会学的角度看，社会系统积蓄了巨大且不平均的私密信息风险，刑法需要对此作出回应。如今的社会表现为风险社会形态，而风险社会与刑法体系之间的连接点是“安全”。随着风险被人们日益感知，社会的不安全感便成为政策关注的核心，从而造成刑法上的变动。由此，预防成为刑法的首要目的。刑法应当实现这样一种政策“不是要根除风险或是被动地防止风险，也不是简单地考虑风险的最小化，而是设法控制不可预的风险，并尽量公正地分配风险。”但在私密信息的间接保护模式下，受害者作为弱势一方几乎负担全部不可预的风险，这些风险的来源包括如下方面:第一，可拍照手机的普及和微型摄像头的发展，使获取私密信息的违法成本降低。第二，黑色产业链的形成，导致侵害私密信息违法利益提高。私密信息黑产已经发展成熟，包括三种不同形式，有的直接偷拍并贩卖给“中间商冶，有的偷装摄像头并售卖摄像头的观看权，于有的通过技术破解、控制他人摄像头。黑产从业者分工明确，前端有人负责安装摄像头，中端有人负责发展下线、销售邀请码和剪辑视频，末端有人负责“发行”和“售卖”。私密信息黑产利润很高，一个摄像头的成本一般不超过300元，却可以拍摄成百上千条私密视频，而“质量高”的视频单条甚至可卖至几千元。第三，公民不具备私密信息的自我保卫能力。目前即便是专业科技团队都无法全面排查房间中隐藏的针孔摄像头，榆遑论普通民众。第四，追责方向错误。主流意见认为，私密信息侵害的解决方案是通过交易备案和房间巡查，加强摄像头生产监管和酒店责任。但现实是，大量摄像头供应商没有软件的安全管理和漏洞修复能力，酒店亦不具备专业团队都没有的排查能力。技术的落后不可能在短时间内改善，这种归责对于降低私密信息风险毫无作用。另外，如果必须登记每一只摄像头的去向，检查每个住客离店后的房间状态，以此类推，公共场所管理者也有必要采取检查手机、在公厕非隔间区域安装摄像头等预防措施。这样不但增加了不必要的社会成本，还会进一步收缩公民的隐私空间，预防风险的行为反过来造成了更大的风险。

间接保护模式为以其他法益受侵为刑罚发动根据，但获取或提供私密信息，即使不涉及其他法益，也能产生巨大的社会危险。如上所述，间接保护模式不能控制未使用专用器材获取大量私密信息，或者向特定人提供大量私密信息的行为。但这些行为恰恰是公民隐私风险的主要来源。侵犯公民个人信息罪在场的情况下，这些问题本可以解决。究其根本，这一矛盾的源头是我国刑法学界采取了新型个人信息法益学说，限缩了公民个人信息的概念，导致在国际社会普遍积极应对私密信息风险的同时，我国侵犯公民个人信息罪的惩治范围却不当缩小，这一现状应当被扭转。

三、私密信息刑法保护困境的解决方案与正当性

(一）私密信息侵害入刑的国际趋势

进人信息时代，私密信息的刑事处罚缺位给社会治理带来的阻碍，并非我国所特有，不少国家和地区纷纷对此开展了立法活动，将私密信息侵害人刑。性隐私信息是最典型的不愿为人所知的私密信息，而非允许他人知晓但不愿为人所滥用的个人信息。以性隐私信息的比较刑法规制为线索，可以看出私密信息人刑的国际普遍趋势。

较早做出规定的如1996年修订的《瑞士联邦刑法典》，其第179条c项规定院野为下列行为之一的处监禁刑或罚金。未经本人同意，对他人隐私方面的事实或私生活方面并非每个人都可知晓的事实，用摄像机进行观察或录制的;将明知或应当知道是以第1款所述犯罪行为知晓的事实，加以利用或告知第三人的;将明知或应当知道是以第1款所述犯罪行为录制的影像，加以保存或使第三者获得的。此罪告诉乃论。”

2001年，中国台湾地区的记者璩美凤性生活被偷录并被刻成光盘售卖，在该事件的影响下，2005年台湾地区的刑法修正案规定了“璩美凤条款”。具体表现为其刑法的第315条“普通妨害私生活秘密罪”。该罪规定有下列行为之一者，处3年以下有期徒刑、拘役或30万元以下罚金院1.无故利用工具或设备窥视、窃听他人非公开之活动、言论、谈话或身体隐私部位者。2.无故以录音、照相、录影或电磁纪录窃录他人非公开之活动、言论、谈话或身体隐私部位者。”应特别指出的是，“身体隐私部位”是2015年本条新增的描述，以涵盖如在公共场所中偷拍女士裙底的行为。

2018年，法国通过新的刑法修正案，增设了第226-3(1)条“偷拍罪”院“行为人未经他人同意，或在他人通过穿衣或处于封闭空间表现为不希望被人看到的情况下，偷窥他人私处，应处一年监禁和15000欧元罚金。如果有加重情节则处两年监禁和30000欧元罚金。”加重情节包括:一，滥用职权实施。二，对未成年人实施。三，对明显因年龄、疾病、体弱、身体或精神缺陷、怀孕而特别易受伤害的人实施。四，多人共同实施。五，在公共交通工具上或在即将进人公共交通工具的地方实施。六，图像已被固定、记录或传输。于2019年4月，在权利运动人士吉娜•马丁的呼吁下，窥阴癖法或称窥淫法案在英格兰和威尔士生效(苏格兰在2010年也有相关立法)。“窥淫”是指“为了偷看他人生殖器或臀部(无论有没有内衣），在他人不知情或不同意情况下向其所穿衣物之下拍摄照片的行为”。犯罪者将可能面临两年的监禁，最严重的罪犯可能被列人性罪犯名册。

2020年10月9日，德国签署了“改善人身保护一修订《刑法》的第59号法案”在13章妨碍性自主罪中增加第184k条院“通过拍照侵犯隐私罪”。如果行为人以不正当目的故意“制作、传播他人不裸露在外的生殖器，臀部，女性乳房或覆盖这些身体部位的内衣的图像”将构成犯罪，使用或使上述照片能被第三者访问也构成该罪，本罪的刑罚为两年以下监禁或罚款。同时，该罪除非涉及公共利益，须应请求提起诉讼。榆该法案已在2021年1月1日生效。

(二)公民个人信息概念法域冲突的功能主义解释

1. 公民个人信息概念的法域冲突。如上文所述，我国私密信息风险巨大，相关案件频发，私密信息的刑法规制必要性不低于其他国家和地区，私密信息侵害人刑是大势所趋。但对我国来说，对私密信息侵害进行刑事处罚并不需要经由立法大动干戈，只需要在司法实践中对公民个人信息恰当解释即可。因为将私密信息排除于公民个人信息的通说解释结论，是造成私密信息间接保护模式困局的根本原因。

诚然，刑法解释的融贯性不只指向刑法内部，也指向刑法外部。刑法外部的融贯性，主要指的是其他部门法是否以及如何影响刑法的解释。这一概念上的解释抉择，被称为概念上的“法域冲突”。解决法域冲突的传统立场有以违法多元论为根据的“独立说”，以严格的违法一元论为基础的“从属说”。这两种立场均有缺陷，前者片面强调刑法独立性，主张对刑法概念依循刑法自身逻辑来界定即可，完全不用考虑其他法部门的制约。后者认为刑法概念只要照搬其他法部门的界定足矣，根本无需顾及彼此在规范目的与体系语境方面的差异。笔者赞同“相对说”，虽然法解释的出发点必须是整体法秩序的协调，各法域不应该出现冲突或矛盾的解释，但由于不同法领域具有不同的目的，根据各自规范保护目的做出不同解释是正当的，并不违反法秩序统一原理。

相对说的实践方式是采取“功能主义的刑法解释”，即为发挥刑法的社会功能而做的，结合刑事政策目的性思考与解释结论社会效果的解释方法。事实上，回看刑民概念法域冲突的历史，也能发现大量功能主义解释的实例，如信用卡诈骗罪中的“信用卡”、财产犯罪中的“占有”、重婚罪中的“婚姻”等。

实际上，侵犯公民个人信息罪是空白罪状，公民个人信息作为该罪的规范构成要件要素，《刑法》并未规定其概念，需要其他法规范予以明确。如上所述，大部分个人信息法规范并不直接指向刑法的公民个人信息，相关规范性法律文件只有《通知》和《解释》直接规定了刑法中“公民个人信息”概念，而前者包含私密信息，后者不排除私密信息一私密信息完全可以解释为活动信息。将私密信息从个人信息中界分，归根结底只是因为刑法学界自动照搬了个人信息的民法定义，如果这一解释结论不符合刑法的目的和刑事政策要求，则完全具有可商榷的空间。

2. 功能主义的解释进路。上文已经论述，如果不以侵犯公民个人信息罪保护私密信息，公民隐私利益将承担不合理的风险。反过来说，侵犯公民个人信息罪本应承担保护私密信息的刑法功能，将私密信息解释进公民个人信息，符合刑事政策的需要和功能主义刑法解释的基本前提。具体的解释进路与体系性控制如下。

首先，该结论可以通过历史解释得出。《通知》和《决定》作为早期的规范性文件，都将私密信息纳人侵犯公民个人信息罪之中，这说明在罪名设置上，立法者设定侵犯公民个人信息罪的目的是为了给秘密犯罪兜底，私密信息本来是作为个人秘密受该罪保护的。刑法上的秘密是有关主体的事实，一般需符合以下三点:非众所周知性、隐匿的意思、隐匿的利益。秘密法益包括：国家秘密、军事秘密、商业秘密、个人秘密。《刑法》上保护个人秘密的罪名有第245条“非法侵人住宅罪”、第252条“侵犯通信自由罪”、第253条“私自开拆、隐匿、毁弃邮件、电报罪”。侵犯公民个人信息罪是第253条之一，从罪名条目的设置来看，该罪法益必然与个人秘密直接相关。不但如此，秘密犯罪一般都设有兜底罪名，如果侵犯公民个人信息罪不是个人秘密犯罪的兜底罪名，就会产生体系漏洞。从比较法来看，以日本为例，其在刑法第13章规定侵犯秘密类罪，在第133条“开拆书信罪”后，便规定了第134条“泄露秘密罪”这一兜底条款。同样，在我国的秘密法益罪名体系中，国家秘密、军事秘密、商业秘密都以“秘密”这一宽泛的概念作为行为对象，立法者不可能认为所有个人秘密中，只有住宅和通讯秘密值得保护，而不规定侵犯公民个人信息罪为个人秘密的兜底罪名。

其次，该结论可以通过体系解释得出。从侵犯公民个人信息罪所处的刑法分则章节位置看，其位于“侵犯公民人身权利、民主权利罪”一章，人身权利、民主权利是侵犯公民个人信息罪的法益属性和规范保护对象。然而在民法学界看来，个人信息规范并不是纯粹的私法规范，所以要对个人信息保护做超越人格利益的规范建构。回看私密信息，私密信息是单纯的人身权利，而个人信息是人身、商业、管理等各项利益的集合。如果本罪不保护私密信息只保护个人信息，那么该罪反而与其章节保护目的不相匹配。

同时，功能主义解释要求进行体系性控制，在刑法内外部贯彻融贯性。笔者对公民个人信息的扩大解释不但可以通过刑法内部的体系解释，与前置部门法的二元保护模式也不冲突。前文已述，个人信息与私密信息在损害后果、制度重心、处理规则、免责事由上存在不同。由于刑法的前置法规范需要结合权利客体的具体特点，构建包含上述各项差异的整套保障措施，因此适合采取二元保护模式。而侵犯公民个人信息罪的构成要件规定的是，侵害公民个人信息法益的获取和提供两种不法行为。无论是个人信息还是私密信息，都应当免于违法获取和提供，两种信息在这一点上并无本质区别。不拆分二者而是以单一罪名直接保护这两类信息完全不存在矛盾。

“对构成要件的解释必须以保护法益为指导，在刑法用语可能具有的具体含义内确定构成要件的具体内容。”侵犯公民个人信息罪是秘密罪的兜底罪名，私密信息正属于个人秘密。侵犯公民个人信息罪负责保护“人身权利、民主权利”，私密信息正是人身权利。从功能主义出发，笔者主张回归《通知》和《决定》的立场，将公民个人信息解释为院“私密信息和能识别到自然人的个人信息。”其中，公民个人信息的“公民个人”应该理解为信息主体性规定，其作用是与企业、国家相区分，即公民个人信息指的是与个人“有关”的信息。而个人信息的“个人”应理解为信息功能性规定，即个人信息是民法等前置部门法规定的，能识别到公民身份的信息。私密信息虽然不以可识别性为要求，在性质上也与个人信息相区别。但私密信息和个人信息都是“与个人有关的信息”，都属于公民个人信息。这种解释既实现了管控私密信息社会风险的刑事政策要求，也完全在公民个人信息的语义射程之内。

(三) 私密信息直接保护的正当性基础

综上所述，笔者主张回归《通知》和《决定》的立场，将公民个人信息解释为院“私密信息和能识别到自然人的个人信息。”这一解释虽然回归了早期的规范性文件，但从当下来看，依然是犯罪化倾向的扩张解释，因此应当通过刑罚正当性检验，确保其不但具有形式正当性，也具有道德合法性(正当性)。

刑法正当化的基本原则，一般认为有院“损害原则”“冒犯原则”“法律道德主义”三个

原则。对于侵犯私密信息的行为而言，私密信息的获取并非剥夺了被害人的所有物，私密信息的提供也没有对被害人造成可以衡量的物质损害，很难满足损害原则。但侵犯私密信息的行为对被害人有高度的精神滋扰性，符合冒犯原则。即便有时被害人不知情，也具有法律道德主义上的处罚正当性。

1. 冒犯原则。规范上的冒犯含义，是指“不法行为引起的多种令人不快的精神状态，例如焦虑、恶心、伤心、羞耻等。”衡量一种冒犯行为是否达到刑事处罚的程度，通常借助美国学者范伯格提出的三个要素，即“冒犯程度标准”“合理避开标准”“同意标准”。如上文所述，侵犯私密信息的行为以不同意为基本前提，因此主要应当聚焦前两项规则。当今社会中，私密信息的侵犯主要通过电子设备和互联网实现，私密信息被长期存储在服务器和用户设备中，一经上传便随时有无数人观看，使当事人感到强烈的愤怒、羞耻、伤心等，受到精神滋扰。同时，多发的网络暴力更助长了对公民身心健康的破坏。此为“冒犯程度”之高。另外，互联网环境下，上述私密信息极易传播至当事人的社会关系之中，使其无法面对亲人和同事。如果私密信息被恶意利用以中伤他人，甚至会造成当事人职业和社会关系的重大破坏，即所谓“社会性死亡”的结果，受害者完全不能“合理避开”。可见，侵犯私密信息可以通过“冒犯原则”的刑罚正当性检验。

2. 法律道德主义。在某些情况下，私密信息主体可能对侵害不知情，私密信息也未传到其社会关系之中，这种情形也可能通过法律道德主义的检验。法律道德主义认为，无论行为是否会伤害或冒犯他人，国家都可以用强制手段惩罚不道德的行为。首先，侵犯私密信息本质上是将他人隐私作为自己窥私欲望满足的工具，是对人的物化，损害了社会中同群体所有成员的尊严。其次，“个体的隐私并非通过空泛的隐匿来保全，而是通过有决定将自己的形象分享给谁的权利来实现。”社会共同体所建立的制度的一个基本问题是，“如何通过刑法的犯罪化实现个人自治和社会共同体之基本善的协调”。对私密信息的刑法保护，反映了社会共同体的道德底线:人是目的，而不是单纯的手段。私密信息的刑法保护为信息的处理与利用划定道德底线，是对“犯罪的道德建构”的当代实践。当然，行为的反道德性仅仅是惩罚的权衡性理由，而非决定性理由。具体行为的惩罚必要性，还应当按照《刑法》对侵犯公民个人信息罪“情节严重”的规定而决定。

信息上常附着公民权利，需要刑法给予适当保护。关涉隐私权的私密信息，本是个人信息法益的一部分，受侵犯公民个人信息罪的保护。但随着个人信息的多元化发展，个人信息在民法理论上与隐私和私密信息界分，规范性法律文件也采取了个人信息与私密信息的二元制立法。这些前置法变动影响了刑法学界，导致公民个人信息概念驱逐了私密信息，使私密信息只能受其他法益下的罪名间接保护。间接保护模式并非直接为保护私密信息而设，适用这些罪名使私密信息保护面对罪刑不匹配、应对迟缓、保护片面等适用困境，这也导致司法实践找法困难，甚至僭越罪刑法定原则，无法对风险社会的预防要求作出适当回应。为了解决上述理论和实践上的困难，笔者主张顺应私密信息人刑的国际趋势，对公民个人信息概念，采取功能主义的刑法解释，即在这一刑民概念法域冲突中，以相对说为立场，不将公民个人信息与个人信息等同，而是回归《通知》和《决定》的规定，将公民个人信息解释为院野私密信息和能识别到自然人的个人信息”。这一解释既实现了保护私密信息的刑事政策目的和刑法功能，又能通过解释学说明和融贯性检验，还考虑到了语义的可能射程。作为人罪倾向的扩张解释，私密信息的刑法直接保护也可以通过冒犯原则和法律道德主义获得刑罚正当性。

期刊简介:

本期编辑：史云舟 王源荟

转载本文请注明原文作者和出处

欢迎投稿“犯罪治理与刑法研究”，作品请发至fzzlyxfyj@sina.com

《警学研究》投稿邮箱：jxyjbjb@vip.163.com