1、2023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police College2023Vol.36No.3窃取型侵犯公民个人信息罪限缩解释之必要及路径马改然(内蒙古大学,内蒙古呼和浩特0 1 0 0 0 0)摘要 窃取型侵犯公民个人信息罪的文本既不属于情节犯也不属于注意规定,应采“情节严重”不要说,属于抽象危险犯。在此基础上,为了缩小犯罪圈坚守比例原则,应在刑法第十三条的“但书”规制下对该条进行限缩解释,认为窃取属于暗示罪量要素且包含人的不法这一涵摄罪量要素。关键词 窃取;个人信息;“情节严重”不必要说;限缩解释中图分类号JD924.3文献标识码 A文章编号
2、2 0 9 6-4 0 4 8(2 0 2 3)0 3-0 0 7 1-0 7D0I:10.19736/ki.gxjcxyxb.2023.0308一、问题的提出继2 0 0 9 年刑法修正案(七)新增第二百五十三条之一后,2 0 1 5 年刑法修正案(九)又对其进行了大幅修改,最明显的表现为:第一,出售、提供公民个人信息由身份犯变为非身份犯;第二,删除窃取等非法获取个人信息中的“情节严重”。学者们对前一修改给予了极大的关注,但对后一修改却鲜有深入讨论。刑法修正案(七)中无论是出售、非法提供公民个人信息罪还是非法获取公民个人信息罪都是情节犯,“情节严重”是两罪共同的构成要件要素。但刑法修正案(九
3、)却只保留了该条第二款中的“情节严重”,而把第三款即窃取等非法获取公民个人信息行为中的“情节严重”删除。这不免让人产生疑问,为什么要把该款“情节严重”删除?是基于立法简洁抑或刻意为之?如为前者,那是否意味着该款属于注意规定?如为后者,那该款由情节犯变为抽象危险犯,处罚范围极收稿日期:2 0 2 2-1 2-0 7基金项目:2 0 1 7 年度教育部青年基金项目(1 7 XJC820003);2 0 1 6 年度中国法学会基金项目(CLS(2016)D48);2016年度内蒙古哲学社会科学规划项目(2 0 1 6 NDB092)作者简介:马改然(1 9 7 8 一),女,河北石家庄人,内蒙古大学
4、法学院副教授,法学博士,主要从事刑事法学研究。刑法修正案(七)第二百五十三条之一.窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。刑法修正案(九)第二百五十三条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。马改然度扩张,应对其如何解释才不违反比例原则?笔者之所以对此法条如此感兴趣
5、,是因为据公安部统计,近年来“黑客入侵网站非法窃取公民个人信息犯罪活动增多。在2 0 1 7 年国家网络安全宣传周上,警方认为,“从炫技 到逐利,黑客人侵企业计算机信息系统非法获取信息数据已成为公民个人信息泄露的源头 2。备受关注的“徐玉玉案”中,徐玉玉之所以死亡,其根源就在于其个人信息被黑客杜某禹窃取并出售,而后陈某辉等人利用这些信息对徐玉玉实施了精准诈骗。因此,规制窃取公民个人信息行为迫在眉睫。而要更好地规制此行为,对其法条进行准确的解读是首要且必须的。二、窃取型侵犯公民个人信息罪文本之确立一“情节严重”不必要说之提倡刑法解释的对象是法条,这些由词语所组成的法条所涵摄的内容必须确定,否则所
6、有的解释都是空中楼阁。关于第二百五十三条之一第三款,“情节严重”这一构成要件要素是被彻底删除了,还是虽字面上被删除但仍被涵摄其中?这是我们首先要确定的。(一)现今的主流观点:“情节严重”必要说不论是理论研究还是司法实践,大都秉持“情节严重”必要说这一观点,认为是出于立法简洁才把“情节严重”删除,但从法条关系来说“情节严重”仍被涵摄其中。具体体现在以下几个方面。第一,从理论研究来看,笔者在中国知网上以“侵犯公民个人信息”进行搜索,发表时间限定在从2 0 1 5 年1 1 月至2 0 2 1 年6 月,共搜索到论文56篇。涉及到删除“情节严重”这一问题的共1 6篇论文,其中1 3 篇论文采取“情节
7、严重”必要说,占比约为8 1%。持该观点的大部分学者并没有解释采取此观点的理由,只是直接采用此说。而具体分析理由的又可细分为两种,一种可概括为立窃取型侵犯公民个人信息罪限缩解释之必要及路径法简洁说”,例如有学者认为:“第三款实际上并未否定情节严重,只不过在立法技术上为了避免重复,所以做出这样的规定。”3 另一种可概括为“被包容说”,例如有学者认为:“此条款的目的在于规定不同犯罪行为方式,后依照第一款的规定处罚说明立法者只是针对刑法二百五十三条第一款增加相类似的某种值得科以刑罚的行为,情节严重 的认定标准并没有删除。4第二,从司法解释来看,2 0 1 7 年6 月1 日实施的最高人民法院、最高人
8、民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(以下简称两高关于个人信息罪的解释)第五条规定:“非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的情节严重三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的从此条规定可以看出,司法解释者把“非法获取”和“出售或者提供”等同,认为两者成立犯罪都需要“情节严重”
9、。一般情况下,司法解释都是按照立法法条的顺序进行的,但在此解释中,司法解释是为了强调其所秉持的“情节严重”必要说,刻意把“非法获取”放在“出售或提供”前面而排在第一位以使其醒目。同时,该解释第六条规定:“为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的情节严重”,更是重申了此观点。第三,从司法案例来看,笔者在中国裁判文书网进行检索,设定检索条件:案件类型为“刑事案件”,案件名称为“侵犯公民个人信息罪”,审级及参见刘宪权、房慧颖:侵犯公民个人信息罪定罪量刑标准再析,华东政法大学学报2 0 1 7 年第
10、6 期;李谦:侵犯公民个人信息罪的法解释学释义,北京邮电大学学报(社会科学版)2 0 1 7 年第1 期;张娇:侵犯公民个人信息罪中“情节严重”的认定标准,南阳师范学院学报2 0 1 6 年第1 1 期。722023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police College文书类型为“一审判决书”,时间为“2 0 1 5 年1 1 月1日到2 0 1 7 年6 月1 日”,最终检索到符合条件的判决书共1 9 5 份。之所以选择上述时间段,是考虑到2 0 1 5 年1 1 月1 日之后刑法修正案(九)开始生效而最高人民法院、最高人民检察院还未颁布相关
11、的司法解释,这一时间段的司法判决最能体现司法实践部门对刑法第二百五十三条之一第三款的解释。对这1 9 5 份判决书进行查阅,剔除1 3 份无效样本,剩下有效样本共1 8 2 份判决书。在这1 8 2 份判决书中,有3 8 份是关于出售、提供公民个人信息的,9 2 份是关于非法获取公民个人信息后又出售的,剩余的5 2 份是关于窃取等非法获取公民个人信息的。而在这5 2 份判决书中,有2 8 份的犯罪时间发生在2 0 1 5 年1 1 月1 日之后,8 份的犯罪时间是跨时间段的,其余1 6 份的犯罪时间都发生在2 0 1 5 年1 1 月1 日之前也就是刑法修正案(九)生效之前。按照从旧兼从轻原则
12、,这1 6 份判决书应该采用刑法修正案(七),其中却有1 3 份都采用了刑法修正案(九)并且要求必须“情节严重”。例如“章某甲侵犯公民个人信息案”,该案案情为:2014年6 月以来,被告人章某甲在湖南省长沙市等地通过互联网非法获取公民个人信息共计1889条。该案判决结果为“本院认为,被告人章某甲以其他方法非法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪”。而在2 8 份犯罪时间发生在刑法修正案(九)生效后的判决书中,有2 3 份适用了刑法修正案(九)却一样要求必须“情节严重”。例如“邢某某侵犯公民个人信息案”,该案案情为:2 0 1 5 年1 2 月,被告人邢某某从QQ网名为“代
13、办网贷信用卡”的网友处得知一云盘账号和密码,从该云盘下载了一批约十几万条的“1 2 3 0 6 数据,包括公民姓名、身份证号码、电话号码等信息。后来,被告人邢某某又从该网友处通过云盘传送获得了一批邮箱账号及密码、支付宝账号及密码等信息。不仅如此,被告人邢某某还从“吾爱破解”论坛上下载了2 0 0 0 万条公民个人信2023Vol.36息,包括公民姓名、身份证号码等。该案判决结果为“本院认为,被告人邢某某非法获取公民个人信息,用于非法活动,情节严重,其行为构成侵犯公民个人信息罪”。综上所述,不论理论研究、司法解释还是司法实践,大都秉持“情节严重”必要说。任何学说和司法实践都应坚守罪刑法定这一底线
14、,既然刑法第二百五十三条之一第三款已然删除“情节严重”,我们就不能基于思维惯性或为了某种司法目的而“无中生有”地秉持“情节严重”必要说。(二)本文的观点:“情节严重”不必要说1.第二百五十三条之一第三款不属于注意规定根据前述“情节严重”必要说之“立法简洁说”,第二百五十三条之一第三款之所以没有提及“情节严重”,是“立法技术上为了避免重复”或“立法基于言语简练的要求做的技术处理”,因为该条第一款中已保留了“情节严重”。如果因法条之间的逻辑关系将A法条的构成要件要素添补到B法条中,进而实现“无中生有”,具有此种法律功能的非“注意规定莫属。也就是说,持此观点的学者认为第二百五十三条之一第三款属于注意
15、规定。笔者认为该观点是错误的。“注意规定”是在刑法已对某种犯罪行为进行基本规定的前提下,用来提示司法工作人员注意,以免司法工作人员忽略的规定5。“注意规定”不规定犯罪构成要件,只是重申对符合某种犯罪构成要件的行为要按某种犯罪论处,是将事实上本来就属于A行为类型的A1规定为“属于A因而要按A罪论处 间。如果第二百五十三条之一第三款属于“注意规定”,那么它就应该符合上述定义,即第二百五十三条之一第一款属于基本规定,即A行为,而第三款属于A1规定。也就是说,第三款本来是从属于第一款的,是对第一款内容的重申,即使不规定第三款也可以根据第一款对第三款的行为进行处罚,规定第三款只是提醒司法工作人员注意。可
16、事实上第一款是“禁止出售或提供公民个人信息”的规定,而第三款是禁止“窃取或者以No.3福建省安溪县人民法院(2 0 1 5)安刑初字第8 8 3 号刑事判决书。山东省招远市人民法院(2 0 1 6)鲁0 6 8 5 刑初3 3 3 号刑事判决书。73马改然其他方法非法获取公民个人信息”的规定,无论采取何种解释方法,也不能把“窃取或者以其他方法非法获取”的行为解释为“出售或提供”,两者并不是包含与被包含的关系,而是并列关系,所以,第三款并不是注意规定。既然第三款不属于注意规定,那么第一款中的“情节严重”就不能补充到第三款中去,所以第三款并不包含“情节严重”。2“依照第一款的规定处罚”不包含“情节
17、严重”根据前述“情节严重”必要说之“被包容说”,第二百五十三条之一第三款中的“情节严重”被包含在“依照第一款的规定处罚”中。如果这个命题正确,那么第二百五十三条之一第一款中的“情节严重”就应该是法定刑升格条件而不是构成要件要素,但这一推论并不成立。因为“依照第一款的规定处罚”属于援引规定,从立法技术上看,“援引”是指对某一犯罪并不规定独立的法定刑,而是援引其他犯罪的法定刑作为该犯罪的法定刑。所以,如果“情节严重”被包含在“依照第一款的规定处罚”中,那么第一款中的“情节严重”就一定属于法定刑的升格条件而不是罪状。但按照学界公认的判断罪状的标准,即分则条文在表述罪状后使用了“的”字,并且“的”后面
18、紧接着有逗号时,表明这是该条文对一种罪状的表述完结。根据此标准分析刑法修正案(九)第二百五十三条之一第一款,该款是这样规定的,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的”,很显然,这里“情节严重”放在“的,”的前面,这就表明“情节严重”是该罪罪状的一部分,属于典型的情节犯,即该款中的“情节严重”属于构成要件要素而非法定刑升格条件。既然第二百五十三条之一第一款中的“情节严重”属于构成要件要素,那“依照第一款的规定处罚”中的“第一款的规定”就不能包含“情节严重”。所以,就不能按照“援引 这种立法技术将其援引进第三款中,故第二百五十三条之一第三款不包含“情节严重”。综上,第二百五
19、十三条之一第三款既不属于注意规定也不属于法定刑升格条件,所以第一款中的“情节严重”既不能补充进去,也不能包含在第三款的“依照第一款的规定处罚”中,即第二百74窃取型侵犯公民个人信息罪限缩解释之必要及路径五十三条之一第三款不包含“情节严重”。既然第二百五十三条之一第三款不包含“情节严重”,那么两高关于个人信息罪的解释第五条、第六条就有类推解释之嫌,司法实践中诸多案例的审判也有违罪刑法定原则。司法解释及司法审判之所以采取“情节严重”必要说,其实是为了提高入罪门槛,不至于使“窃取等非法获取公民个人信息”的处罚范围过大,违反比例原则。但司法解释及司法审判无视立法漏洞,强行突破罪刑法定原则“无中生有”,
20、这是本文坚决反对的。那么,如何做到既坚守罪刑法定原则,承认第二百五十三条之一第三款不包含“情节严重”,又遵守比例原则呢?问题的关键其实在于如何出罪,即限缩解释。第二百五十三条之一第三款包含了窃取以及其他非法获取方式,基于前述原因,本文只分析窃取型侵犯公民个人信息罪。下面本文将利用刑法第十三条“但书”的出罪指引机能来探讨此类型犯罪的出罪问题。三、“但书”规制下窃取型侵犯公民个人信息罪之限缩作为具有中国特色的刑法条款第十三条,确立了我国独特的立法既定性又定量的一元模式8。对于第十三条规定中定量部分的“但书”,在经历了从排斥到接纳的过程后,现今学界大都承认其对刑法分则构成要件具有规制作用。因此,在适
21、用刑法分则条文规定的构成要件时,一方面,由于刑法分则构成要件的类型化描述已经体现了刑法总则“但书”的要求,故而据此可以排除“情节显著轻微危害不大不认为是犯罪”的情形;另一方面,应当根据“但书”的信条性刑事政策指引功能,结合刑法分则条文对不同构成要件的类型化描述,对不同构成要件的罪量要素进行更为精准的解读9。依据梁根林教授的观点,根据刑法分则条文是否明文规定“提升构成要件行为不法程度的罪量要素”,把罪量要素分为法定罪量要素与涵摄罪量要素,法定罪量要素又分为明示罪量要素和暗示罪量要素。像“情节严重”“数额较大”就属于明示罪量要素,暗示罪量要素则是指刑法分则条文在罪2023年第3 6 卷第3 期广西
22、警察学院学报Journal of Guangxi Police College状中描述不法行为的类型特征时,将罪量要素纳人定性描述之中,使符合罪状描述的类型特征的不法行为必然蕴含了相应的罪量要素。而涵摄罪量则是指刑法分则在罪状中没有明文规定,但根据“但书”的规制机能,以隐藏的方式被涵摄在罪状之中的罪量要素。笔者尝试运用此理论来解决窃取型侵犯公民个人信息罪的出罪问题。之所以两高关于个人信息罪的解释和司法审判采用“情节严重”必要说,是因为他们认为第二百五十三条之一第三款只作了定性规定,从而导致犯罪圈过大,为了在不违反“但书”规定的情况下把“情节显著轻微危害不大的”行为排除,必须采取此说。但这种观点
23、的前提是错误的。为什么第三款只是定性规定而不是定性规定和罪量要素同体呢?事实上,立法者已经根据“但书”的指引,以暗示罪量要素和涵摄罪量要素方式,将罪量要素规定在第二百五十三条之一第三款中以提高其不法程度,使其值得刑罚处罚。接下来笔者将通过刑法解释来发掘此条款的本真含义。(一)暗示罪量要素一窃取刑法第二百五十三条之一有4 款条文,规定了两种侵犯公民个人信息的行为类型,一种是“泄露型”,即出售或提供;一种是“刺探型”,即窃取或其他非法获取方法。既然这两种不同的行为类型适用同一个罪名和相同的法定刑,那么根据比例原则,这两种行为类型的法益侵害程度,即不法程度就应大体相当。而根据第二百五十三条之一第一款
24、,“泄露型”属于典型的情节犯,即出售或提供公民个人信息构成犯罪,要求必须“情节严重”。从法条规定看,立法者认为单纯地出售或提供个人信息并没有达到值得科处刑罚的程度,所以需要通过“情节严重”这种整体性的评价要素来提升其不法内涵,使其达到值得科处刑罚的程度。根据上文的研究,“刺探型”不是情节犯而是抽象的危险犯,要想达到与“泄露型”相当的不法程度,可行的解释路径就是“刺探型”行为本身具有更高的不法内涵。那么,这一解释路径行得通吗?2023Vol.36基于本文写作目的,笔者选取“泄露型”中的“出售”和“刺探型”中的“窃取”为对象进行研究。在日常用语中,“出售 指商品与货币的交换形式,即“卖出去”的意思
25、,而“窃取”指偷窃、偷取,以不正当手段取得。可以看出,“出售”为中性词而“窃取”为贬义词,“窃取”蕴含了“出售”所没有的不道德因素。在刑法规范层面上,“出售”指不以对价为基础,以财产性利益为交换对象叫,而“窃取”则需探讨。刑法通说认为窃取等同于盗窃,“窃取”“盗窃”的含义完全相同2。而且这种观点在立法上也得到了印证,例如刑法第三百二十九条条文中用的是“窃取国家所有的档案的”,罪名却是“盗窃国有档案罪”。既然“窃取”与“盗窃”通用,是否可以直接用“盗窃”来解释本条的“窃取”呢?答案是否定的。因为盗窃的本质是转移占有,这就要求所指涉的对象必须具有独占性,在特定时空下只能归属于一个人。如果认为窃取与
26、盗窃通用,那么窃取的对象也应具有这一特征,那么个人信息具有独占性吗?显然不具有。众所周知,现今世界已步入信息时代,那么,究竟什么是信息?是物质抑或能量?信息本身是神经中枢对载体所形成的刺激形成的一种理解,这种理解中存在的意义是我们用任何仪器都无法直接观察到的,即不具有广延性,所以信息既不是物质也不是能量,而是与两者并列的现代社会的结构性要素。信息是“我们”看出来、听出来和想出来的东西,而不是“本来就有”的东西,因此,对信息,“我们”只能做认识论的解读而不能做本体论的解读 3 。作为信息的下位概念,个人信息具有信息的本质内核一一不具有广延性,因此也就不具有独占性,反而具有共享性,在特定时空下可以
27、归属于无数人。既然如此,对个人信息的“窃取”的本质就不可能是转移占有,所以第二百五十三条之一里的“窃取”并不等同于“盗窃”。那么“窃取”的本质是什么呢?笔者认为是不应知悉而知悉的。刑法共有9 个条文使用了“窃取”,其中有7 个条文里“窃取”的对象不是情报、No.3分别在第一百一十一条、第一百七十七条、第二百五十三条、第二百五十三条之一、第二百八十二条、第二百八十七条、第三百二十九条、第三百八十二条、第四百三十一条。75马改然秘密就是信用卡信息、个人信息,这些都可归纳为信息。之所以对这些对象进行保护,是因为如果知悉其内容的人员范围突破规定的界限,轻则可能危害人格权、财产权,重则关系国家存亡。有学
28、者早就感知到了“窃取”的本真含义,提出侵犯商业秘密罪的法条中使用“盗窃”一词,针对商业秘密的特性而言是不够准确的用“盗窃”来概括不如用“窃取”更准确 4。既然“窃取”是不应知悉而知悉,是行为人明知不可为而为之,以积极的行为去破坏法规范的,那么其行为本身就包含了比“出售”这一中性词更高的不法内涵,所以,“窃取”本身就是一种暗示罪量要素。论述至此,可能有学者会提出,即便“窃取”属于暗示罪量要素,窃取个人信息的不法程度也不足以与“出售公民个人信息,情节严重的”的不法程度相当,依然难以摆脱轻微行为入罪的藩篱,因此需要通过刑法第十三条“但书”的规定,将情节显著轻微危害不大的行为定为出罪。的确,在中国刑法
29、语境中,只窃取1 条非敏感个人信息无论如何是不会构成犯罪的,但如果对这种行为还需要采取“但书”出罪,那事实上就是先运用传统判断方法对构成要件进行了形式化判断,然后再运用“但书”阻却违法。这种立场是本文所反对的。如前所述,对构成要件的实质解释已蕴含了对“但书”罪量要素的考量,所以,我们只能在构成要件范围内贯彻“但书”的要求。虽然笔者认为窃取本身属于暗示罪量要素,但窃取个人信息的不法程度仍然无法与其他侵犯公民个人信息行为类型相当,这就意味着窃取公民个人信息还蕴含着影响其刑事可罚程度的涵摄罪量要素。(二)涵摄罪量要素一一人的主观不法20世纪9 0 年代后,侵犯个人信息的现象初现端倪。此后,伴随着信息
30、社会的快速发展,侵犯个人信息犯罪数量一路“高歌猛进。2 0 0 9 年,中国社会科学院发布的法治蓝皮书中提到,侵犯公民个人信息已经“形成了一个新兴的产业 1 5 。其后,刑法修正案(七)和刑法修正案(九)都对该现象进行了规制,但依然没能遏制其迅猛增长的势头,侵犯个人信息犯罪现象反而愈演愈烈。2 0 1 6年,公安部在对其开展的“打击整治网络侵犯公民窃取型侵犯公民个人信息罪限缩解释之必要及路径个人信息犯罪专项行动”进行总结时认为,当前侵犯公民个人信息已经形成了“源头一中间商一非法使用人员利益链条和黑色产业。2 0 1 7 年国家网络安全宣传周“法治日”活动中,警方认为“非法获取及出售公民个人信息
31、呈现职业化趋势 2 。侵犯个人信息犯罪天然就具有产业化、职业化的特性,并且随着其发展,这一特性加速凸显。有学者通过对案例进行样本分析发现,“非法获取公民信息犯罪多为职业犯罪 6。虽然该学者的案例样本来源于2 0 1 4 年之前,而笔者搜集的案例样本来源于2 0 1 5 一2 0 1 7 年,但同样呈现出犯罪行为职业化的特征,在1 5 个窃取个人信息的判决书中,有1 4个都出现了“多次窃取”这一表述。此外,2 0 1 6 年公安部、2 0 1 7 年最高人民法院颁布的侵犯公民个人信息犯罪典型案例中,“山东青岛韩某某非法获取计算机信息系统数据案”“肖凡、周浩等侵犯公民个人信息案”都属于多次窃取。由
32、此可见,不论是侵犯个人信息犯罪的典型案例、发展轨迹,还是学界的研究成果,都表明窃取型侵犯公民个人信息罪具备常业犯(常习犯)的不法属性。立法者之所以删除了第三款中的“情节严重”,是因为其本身蕴含了窃取行为常习性这一升高其不法程度的主观不法属性,使其不法程度足以和第一款相当。故而,对第二百五十三条之一第三款“窃取公民个人信息”的解释不应拘泥于字面文义的文理解释,而应挖掘其规范层面上的含义。“窃取”的规范含义是由窃取行为的客观不法和窃取行为人的主观不法共同构成的。只要行为人实施了窃取行为,并且有证据证明行为人以此为业、或具有窃取习性,那么不论其窃取个人信息数量多少,也不管其获利多少,其行为一律应构成
33、此罪。如果行为人实施了窃取行为,但没有证据证明其以此为业或具有窃取习性,就不应按照此款构成犯罪。行文至此,也许有学者认为这样会有遗漏,比如行为人一次窃取了数量不菲的个人信息,但并没有证据证明行为人具有主观不法,那么按照本文的观点,行为人的行为就不构成犯罪。可是,如果出售数额较大的个人信息尚且构成犯罪,窃取数额较大的个人信息无疑也应构成犯罪。这个逻辑推理没错,但这种情况是否会在司法实践762023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police College中发生呢?笔者所搜集的1 5 个窃取个人信息案中,有1 4 个都是多次窃取,有1 个是两次窃取后用
34、于诈骗,这1 个可以作为诈骗罪的情节予以量刑,并没有出现上述学者担心的遗漏情况。但我们必须承认,归纳并不能穷尽所有的可能,并不能完全排除行为人一次窃取大量个人信息且不具有主观不法的情况存在,但这种情况一般也可定罪。因为行为人不会无缘无故冒着犯罪的危险去窃取个人信息,之所以这样做,一定是该行为能给行为人带来利益。如前所述,个人信息既不是物质也不是能量,而是物质与主体相互作用所产生的意义,是一个个冰冷的符号。它既不能像珍贵字画那样能愉悦人的身心,也不能像绝世古董那样满足人的占有欲和虚荣心,故其并不能给行为人带来精神利益。那么行为人窃取个人信息就只是为了获取物质利益,但由于个人信息并不是等价物,无法
35、用来直接交换财物,只能出售或使用才能获取物质利益。如果行为人在一次窃取大量个人信息后将其出售,就可直接适用第二百五十三条之一第一款。四、结语伴随着移动互联网、云计算、大数据以及物联网等新信息技术的迅猛发展,个人信息的重要性日益凸显。个人信息不仅关涉人格尊严,还能给企业创造巨大价值,更是直接影响着网络安全乃至国家安全。为了保护个人信息,除在技术层面加强防御外,法律规制也是一种重要的手段。经过近十年的刑法规制,国家机关、国有企事业单位工作人员出售、提供个人信息犯罪已呈现出下降趋势,但由于大数据时代个人信息蕴含的巨大价值,其他类型的窃取公民个人信息行为却在逐渐增多1 7。为了更好地在刑法层面规制窃取
36、公民个人信息的行为,需要对其文本进行深人解读,认定其不再属于情节犯,也不属于注意规定。此外,为了不至于使犯罪圈过于扩张,还需要在刑法第十三条“但书”规制下对窃取公民个人信息的构成要件进行解读,认定“窃取”自身就属于暗示罪量要素且包含了人的主观不法这一涵摄罪量要素。20233Vol.36参考文献1公安部.打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动取得阶段性战果 EB/0L(2017-07-18)2022-03-18.http:/ EB/0L(2 0 1 7-0 9-2 2)2022-03-22.http:/ .太原理工大学学报(社会科学版),2 0 1 6(3):2 6.4杨宗英.侵
37、犯公民个人信息罪研究 D绵阳:西南科技大学,2 0 1 7:2 3.5张明楷.刑法分则的解释原理(第二版):下 M.北京:中国人民大学出版社,2 0 1 1:6 2 2.6周铭川.论刑法中的注意规定 .东北大学学报(社会科学版),2 0 1 6(5):5 1 9.7张明楷.刑法分则的解释原理 M.北京:中国人民大学出版社,2 0 0 4:6 3.8储槐植.我国刑法中犯罪概念的定量因素 J.法学研究,1 9 8 8(2):2 7.9梁根林“醉驾 入刑后的定罪困扰与省思 ,法学,2013(3):54.10梁根林.但书、罪量与扒窃入罪 .法学研究,2 0 1 3(2):141.11马改然.出售公民个
38、人信息罪相关问题研究 .刑法论丛,2 0 1 5:3 3 9.12张明楷.盗窃与抢夺的界限 .法学家,2 0 0 6(2):128.13肖峰.重勘信息的哲学含义 J.中国社会科学,2 0 1 0(4):39.14林亚刚.侵犯商业秘密罪再探 .法制与社会发展,2000(1):51.15社科院蓝皮书:个人信息遭滥用现象严重.EB/0L.(2009-03-10)2022-02-17.http:/ 9 0 件案例样本的分析 J.华东政法大学学报,2014(6):58.17王彬,王康庆.侵犯公民个人信息犯罪现状与治理对策 J.广西警察学院学报,2 0 1 9(1):6 7-7 2.责任编辑:刘少霞No.3
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
