【作者】盧勤忠（華東政法大學刑事法學院教授）；張宜培（華東政法大學刑事法學院博士研究生）

【來源】北大法寶法學期刊庫《河北法學》2023年第1期（文末附本期期刊目錄）。因篇幅較長，已略去原文注釋。

內容提要：非法使用個人信息行為是指違反國家有關規(guī)定，使用公民個人信息，情節(jié)嚴重的行為。該行為通常有冒用型、擅自使用型、偽造、變造型三種客觀表現(xiàn)形式。大數(shù)據(jù)時代背景下，將非法使用個人信息行為入刑具有正當性、必要性、可行性?！缎谭ā返?53條之一侵犯公民個人信息罪能夠囊括非法使用個人信息行為這一新類型，不宜再單獨為其設置一個新罪名。在侵犯公民個人信息罪內部，宜將非法使用個人信息行為單獨作為一款加以設置。在罪狀方面，應當明確前置規(guī)范的范圍、非法使用行為的邊界以及罪量上的要求。在刑罰方面，非法使用個人信息行為的法定刑應適當高于非法提供、非法獲取兩種行為類型。

關鍵詞：非法使用行為；侵犯公民個人信息罪；罪狀；刑罰；立法論

目次 一、 非法使用個人信息行為的概念界定及客觀表現(xiàn)形式 二、 非法使用個人信息行為的入刑證成 三、 非法使用個人信息行為入刑的既有方案及其不 足 四、 非法使用個人信息行為入刑的具體立 法構思 結語

在大數(shù)據(jù)時代，人類對于數(shù)據(jù)利用的需求比以往任何一個時代都要更加迫切。在價值論上，將數(shù)據(jù)信息與石油、黃金相提并論，也毫不為過。正是在這樣的背景下，非法使用個人信息的現(xiàn)象層出不窮、愈演愈烈。在刑法領域，學界已逐漸認識到非法使用個人信息行為（為了行文的簡潔，以下簡稱“非法使用行為”）的嚴重法益侵害性，并嘗試從不同層面提出規(guī)制路徑。少數(shù)學者立足于刑法教義學層面，試圖通過對侵犯公民個人信息罪中的非法獲取行為作擴張解釋以囊括非法使用的情形。司法實務中也確有部分司法機關采取了此種做法。但該路徑明顯逾越了罪刑法定原則，為學界所不取。因此，多數(shù)學者力圖從立法論層面加以解決。在具體的立法構思方案上，學界存在增設新罪名和在《 刑法 》第 253 條之一中增加新行為類型的觀點分歧。而在主張增設新行為類型觀點的學者中，到底是納入《 刑法 》第 253 條之一中的第一款、第二款、第三款，還是新設一款，亦或是重構第 253 條之一，又是眾說紛紜、莫衷一是。一個合理妥當?shù)牧⒎ǚ桨笩o疑是非法使用行為入刑的“最后一公里”。對于立法者來說，從紛繁復雜的眾多理論觀點中找到那個最佳的立法構思方案，才具有真正的現(xiàn)實意義。這也正是本文的問題意識所在，即探究哪一種立法方案更合適以及具體的立法構建，進而打通“最后一公里”，推動非法使用行為順利入刑。據(jù)此，本文采取立法論的視角，在準確界定非法使用行為以及證成非法使用行為入刑的基礎上，對現(xiàn)有的各種立法方案進行反思，最后提出本文的立法構思。

一

非法使用個人信息行為的概念界定及客觀表現(xiàn)形式

（一）非法使用行為的概念界定

法律概念是法律規(guī)范和法律制度的建筑材料，是解決法律問題必不可少的工具。作為研究邏輯的起點，法律概念必須是明確、統(tǒng)一的。概念不明確的學術研究屬于無的放矢，概念不統(tǒng)一的學術論爭實為自說自話，這些現(xiàn)象都不利于學術的發(fā)展和進步。因此，明確非法使用行為的概念內涵是極為必要的。

對于非法使用行為，有學者稱之為濫用個人信息行為，有學者稱之為非法利用個人信息行為。那么，何為非法使用行為？有學者認為，非法使用行為就是指行為人將合法獲取的個人信息用于違法犯罪活動的情形。對于使用非法獲取的個人信息的行為則納入到非法獲取行為的范疇。該觀點雖然使得非法獲取行為和非法使用行為在涵攝范圍上涇渭分明，而且，在非法使用行為未入刑的情形下可以發(fā)揮規(guī)制部分非法使用行為的效果，亦即將非法獲取后非法使用的行為按照非法獲取型侵犯公民個人信息罪定罪處罰。但該觀點存在無視法益保護周延性的重大缺陷。目前學界越來越多的學者認識到，個人信息的權利屬性既不是隱私權，也不是財產(chǎn)權，而是一種新型的權利，即個人信息權。侵犯公民個人信息罪的保護法益是作為個人信息權核心權能的個人信息自主（決）權。而在侵犯的具體法益上，非法提供行為和非法獲取行為侵犯的法益是個人信息轉移自主，非法使用行為侵犯的法益是個人信息使用自主。個人信息轉移自主意指公民有權決定其個人信息是否發(fā)生流轉，關注的是個人信息空間上的轉換；個人信息使用自主是指公民有權決定其個人信息使用的時間、方式、場合、目的用途等。個人信息轉移自主和個人信息使用自主屬于個人信息自主權的分支權利，而且，在大數(shù)據(jù)時代，個人信息使用自主已超越個人信息轉移自主成為個人信息自主權的核心權能。對于公民個人來說，行為人對個人信息使用自主的侵害要遠重于對個人信息轉移自主的侵害。因為個人信息的空間轉換，無論流轉了多少頻次，只要沒有現(xiàn)實生活中的使用行為，最終也僅是對個人信息形式上的侵害；而一旦被實際使用，則直接侵犯到信息主體的具體權益。正如學者所言，“單純的不法流轉沒有直接的危害性，其危害性的直接體現(xiàn)是下游的信息濫用行為?！比绱艘粊恚谑褂梅欠ǐ@取的個人信息之場合，如果認定為非法獲取行為，則相當于僅評價了侵害個人信息轉移自主的事實，而未評價侵害個人信息使用自主的事實，存在評價不周延的問題。

據(jù)此，筆者認為，非法使用行為，就是指行為人違反國家有關規(guī)定，使用公民個人信息，情節(jié)嚴重的行為。需要注意的是：第一，這里的“使用”是狹義上的意義。廣義上的使用行為可以包括所有發(fā)揮個人信息功效的行為，例如，出售、交換、公開等在內的活動。因為現(xiàn)行刑法已經(jīng)規(guī)制了非法提供等行為，所以，基于避免重復立法的要求，這里的“使用”僅指行為人利用信息承載的內容而實施的其他違法犯罪行為。第二，這里的“個人信息”，可以根據(jù)《 個人信息保護法 》第 4 條的規(guī)定加以認定，其核心特征是“可識別性”。如果是無法識別到個人的信息，則不屬于“個人信息”。第三，從個人信息的私密度上講，這里的“個人信息”既包括公開的個人信息，也包括未公開的個人信息。因為從對個人信息轉移自主的侵害角度來說，無論是公開的個人信息還是未公開的個人信息，均存在被非法使用的可能，二者在法益侵害性上是一致的。第四，從個人信息的來源上講，這里的“個人信息”既包括行為人合法獲取的個人信息，也包括非法獲取的個人信息。理由前文已述，此處不再贅述。

（二）非法使用行為的客觀表現(xiàn)形式

在厘清非法使用行為概念的基礎上，進一步明確非法使用行為的客觀表現(xiàn)形式，有助于加深我們對于非法使用行為的理解與認識。根據(jù)筆者的觀察，現(xiàn)實生活中，非法使用行為的客觀表現(xiàn)形式主要有以下三類。

第一，冒用型。該行為是指，行為人未經(jīng)信息主體同意而以信息主體的身份名義從事活動。例如，李某訴柳州市工商行政管理局一案中，第三人柳州市凱賽貿易有限公司未經(jīng)原告李某同意，冒用李某的身份信息，偽造相關文件，以李某的名義設立公司。而柳州市工商行政管理局未進行嚴格資格審查，最終法院判決撤銷柳州市工商行政管理局的錯誤登記行為。再如，西北工業(yè)大學某學院的600多名在校學生的信息被某公司盜用于偽造職工身份并進行虛假納稅申報。還如，如果我們認可將《 刑法 》第 196 條信用卡詐騙罪中的“信用卡”擴大解釋為包括信用卡信息資料的話，那么，“冒用他人信用卡”也是典型的冒用型非法使用他人金融信息的行為。

第二，擅自使用型。一般來說，冒用行為也屬于擅自使用行為。不過為了區(qū)別于前述冒用型行為，這里的擅自使用型行為，是指未經(jīng)信息主體同意，私自利用信息主體的個人信息從事活動，但不包括以信息主體名義進行活動的情形。比如，鄭某訴某攝影公司網(wǎng)絡侵權一案中，某攝影公司未經(jīng)鄭某同意，擅自將鄭某與配偶之前在本公司拍攝的親密照片用作商業(yè)廣告宣傳。又如，上海市某區(qū)某房產(chǎn)中介公司非法收集消費者個人信息后，向消費者推銷房地產(chǎn)。再如，2022年上海疫情防控期間，不少市民聲稱自己在不知情的情況下被注冊為志愿者。還如，江蘇某數(shù)據(jù)公司以營利為目的，擅自將中國裁判文書網(wǎng)、人民法院公告網(wǎng)上公開的有關伊某某的個人信息轉載自己的公司網(wǎng)站上，經(jīng)伊某某要求刪除仍拒絕刪除，被法院判定構成對個人信息權益的損害。

第三，偽造、變造型行為。該行為主要是借助當下發(fā)達的軟件技術來篡改人臉等生物識別信息，將被害人的人臉信息拼接、轉移到其他場景。例如，不法分子為了制作淫穢物品牟利，利用AI換臉技術將明星、公眾人物的人臉“嫁接”到淫穢視頻里。再如，“套路貸”案件中，行為人為了逼迫債務人歸還債務，往往利用PS技術制作債務人賣淫、吸毒等圖片發(fā)送給債務人及其關系人。

綜上可見，非法使用行為在現(xiàn)實生活中存在各式各樣的具體表現(xiàn)形式，但萬變不離其宗，這些行為方式可被類型化為非法使用這一行為類型，從而為刑法規(guī)制提供了可能。

二

非法使用個人信息行為的入刑證成

（一）正當性：非法使用行為具有嚴重的法益侵害性

雖然保護法益是刑法的目的，但基于刑法是最后一道防線的考慮，人們選擇只將部分具有嚴重法益侵害性的行為作為犯罪納入刑法規(guī)制的范疇。而且，行為的法益侵害性并非一成不變，同一行為在不同歷史時期或同一時期的不同地區(qū)所受到的價值評價也存在差異。例如，我國1979年《 刑法 》第 120 條規(guī)定了偽造、倒賣計劃供應票證罪，彼時，偽造、倒賣計劃供應票證的行為毫無疑問對計劃經(jīng)濟體制形成嚴重侵害。但后來伴隨著改革開放，社會主義市場經(jīng)濟體制的建立，那些計劃供應商品的票證已經(jīng)毫無用武之地，相應地偽造、倒賣行為也就不再具有嚴重的法益侵害性。因此，在1997年《 刑法 》修訂之際，立法者廢除了該罪。就非法使用行為而言，其法益侵害性也有一個動態(tài)的發(fā)展過程。在互聯(lián)網(wǎng)剛剛興起的階段，網(wǎng)絡尚未全面普及，相關的應用軟件也大多還未研發(fā)出來。同時，個人信息蘊含的經(jīng)濟價值尚未顯現(xiàn)，人們關注更多地是因非法轉移個人信息而對個人隱私權的侵犯問題。此時非法使用行為不僅較少發(fā)生，而且因受制于技術，法益侵害性的量也是極為有限的。但到了大數(shù)據(jù)時代，在網(wǎng)絡、科技的“加持”下，非法使用行為的法益侵害性大大增加，進而帶來巨大的社會危害。主要表現(xiàn)為以下幾個方面。

其一，一些非法使用行為對公民的人身權利、生活安寧等造成嚴重侵害。例如，前述“AI換臉”；不法分子根據(jù)借貸時債務人提供的通訊錄信息對債務人的親屬朋友進行電話、短信騷擾；日常生活中，大多數(shù)人都曾有過被電話廣告推銷、“垃圾”短信騷擾等令人懊惱的經(jīng)歷。此類行為在破壞社會管理秩序的同時，還對被害人的人身權利、生活安寧等造成嚴重侵害。其二，一些非法使用行為給民眾的公私財產(chǎn)造成嚴重侵害。不法分子往往會為了謀取非法財產(chǎn)而濫用個人信息。例如，在張某侵犯公民個人信息案中，張某等人以牟利為目的，從網(wǎng)上下載上千萬條個人信息，通過相關軟件技術制作公民頭像照片，用于注冊新支付寶賬戶，從而獲得支付寶公司的紅包獎勵，違法所得數(shù)萬元。再如，頻頻曝光的大數(shù)據(jù)殺熟事件、電信網(wǎng)絡詐騙、盜竊第三方支付平臺賬戶內的財產(chǎn)等等其實都涉及到對個人信息的非法使用問題。其三，一些非法使用行為還會對市場經(jīng)濟秩序、社會秩序造成嚴重侵害。如不法分子利用他人的身份信息注冊信用卡用于洗錢、騙取金融機構信貸，諸如此類的破壞市場經(jīng)濟秩序、社會秩序的非法使用行為，可謂數(shù)不勝數(shù)。其四，一些非法使用行為甚至還會危害到國家安全。比如，俄烏沖突期間，網(wǎng)絡上出現(xiàn)不少假冒雙方總統(tǒng)講話的視頻，目的就是為了擾亂對方軍心。此外，非法使用行為還具有累積性、涉眾性等特點。如果僅從單個被害人角度而言，有些場合中非法使用行為的危害性或許達不到刑罰處罰的程度。但現(xiàn)實生活中，行為人非法使用的個人信息不可能僅有一條，而是幾十、幾百乃至成千上萬條，其中的法益侵害性不可謂不嚴重。這也為非法使用行為入刑提供了正當性根基。

（二）必要性：前置法規(guī)制疲軟以及刑法解釋論路徑行不通

1.前置法規(guī)制疲軟

非法使用行為具有嚴重的法益侵害性，不等于就必須發(fā)動刑法。因為無論是中國古代刑法中明德慎刑的思想，還是日本學者平野龍一所提的刑法謙抑性，抑或是意大利學者帕多瓦尼口中的“刑法沒有特定的調整對象”，歸根到底都是在說，發(fā)動刑法應“三思而后行”。只有在前置法難以有效規(guī)制的情形下才能啟動。比如，《 刑法修正案（十一） 》（以下簡稱《刑修（十一）》）增設了許多新罪、輕罪。其中有些罪名增設的立法動因便是，前置法難以有效威懾危害行為的發(fā)生，而動用刑法既有的罪名不僅可能沖擊罪刑法定原則，也可能背離罪刑均衡原則，因此，立法者將其納入刑法規(guī)制的同時配置較輕的刑罰予以化解司法實踐難題。以催收非法債務罪為例。在本罪增設之前，對于暴力、恐嚇、騷擾等催債行為，盡管辦案機關可以依據(jù)《 治安管理處罰法 》的相關規(guī)定進行處罰，但行政處罰力度較弱，難以對不法分子形成有力威懾；而部分辦案機關以尋釁滋事罪加以規(guī)制的做法又不符合相關刑法司法解釋的規(guī)定，且會導致尋釁滋事罪進一步“口袋化”，因此，立法機關增設催收非法債務罪以克服司法中的困境。

就非法使用行為而言，盡管隨著近幾年緊鑼密鼓地立法，《 網(wǎng)絡安全法 》《 民法典 》《 數(shù)據(jù)安全法 》《 個人信息保護法 》接連出臺，一張全方位保護個人信息安全的法網(wǎng)已初步織成。可是，在這些前置法中，除了《 個人信息保護法 》之外，要么未規(guī)定非法使用行為，如《 網(wǎng)絡安全法 》第 44 條基本上是照搬照抄了侵犯公民個人信息罪的規(guī)定，要么用抽象的原則加以規(guī)定且未配置相應的責任條款，如《 民法典 》第 111 條僅作了一些原則性的規(guī)定?；蛟S立法者也意識到這些部門法無法有效保護個人信息，因而又出臺了《 個人信息保護法 》這一專門性法律進行調整。誠然，《 個人信息保護法 》大大豐富了《 民法典 》中的原則性規(guī)定。比如，《 個人信息保護法 》第 5 條、第 10 條的規(guī)定是對《 民法典 》第 1035 條的細化。但毋庸諱言，私法領域遵循的是“誰主張，誰舉證”的證明原則，單個被害人往往囿于技術障礙而無法完成搜集舉證的工作，這就使得其在提起訴訟方面面臨困境。而且，行政處罰難以起到遏制侵權者違法的沖動?！霸谇址競€人信息的案件中，巨大經(jīng)濟利益與微小罰金之間形成鮮明對比，侵權者往往難以抵擋誘惑，鋌而走險。換言之，低違法成本無法對侵權者形成有效威懾?！庇纱丝梢姡爸梅ǖ钠＼洿偈剐谭ǖ慕槿刖哂衅浔匾?。

2.刑法解釋論路徑行不通

“如無必要，勿增實體”，即奧卡姆剃刀定律。該原理用來闡釋刑法立法論和刑法解釋論之間的關系是再合適不過了。一個滿足需罰性的行為，只有窮盡現(xiàn)行刑法規(guī)定仍無力規(guī)制時，相關刑法立法才是必要的。就非法使用行為而言，盡管不少學者力圖從解釋論路徑加以規(guī)制，但得出的結論卻不盡如人意。如果以行為人利用個人信息所從事活動的法律性質為標準，非法使用行為可以分為兩種情形加以分析：一種是利用個人信息實施違法活動，如擅自向信息主體發(fā)送推銷短信；另一種是利用個人信息實施犯罪活動，如利用個人信息進行電信詐騙。

對于后種情形，有學者主張，可以按照目的行為的性質定罪處罰。“如果利用個人信息去實施詐騙、敲詐勒索等犯罪行為的，可以其他犯罪論處?！边€有學者提出，可以通過其他罪名的預備犯、共犯加以規(guī)制。可是，這些做法皆有不足之處。其一，難以充分反映案件事實，做到全面評價。如果肯定非法使用行為侵犯了公民個人信息的使用自主，那么就應當認為，當行為人利用個人信息實施犯罪活動時，其目的行為和手段行為各自侵犯了不同的保護法益。如果僅以目的行為定罪處罰，即便能保證罪刑均衡，但也遺漏了對個人信息侵害事實的刑法評價。比如，《刑修（十一）》增設了第280條之二“冒名頂替罪”，本罪要求行為人實施了盜用或冒用他人身份信息的行為，該行為顯然屬于非法使用行為。按照前述學者的思路，對于行為人盜用或冒用他人身份信息的行為，以冒名頂替罪評價足矣?？墒潜咀锉灰?guī)定在“妨害社會管理秩序罪”一章中，也就意味著其保護法益是社會管理秩序而非被冒用者的人身法益，僅以該罪評價似乎并不充分、全面。其二，將對個人信息使用自主的保護寄托于其他罪名，可能無法實現(xiàn)法益的全面保護。例如，有觀點認為，對于非法使用行為，可以通過拒不履行信息網(wǎng)絡安全管理義務罪來規(guī)制網(wǎng)絡服務提供者的不作為?？墒?，成立拒不履行信息網(wǎng)絡安全管理義務罪，要求行為人必須是“經(jīng)監(jiān)管部門責令采取改正措施而拒不改正”后才能構成，這就意味著在一些非法使用的場合，拒不履行信息網(wǎng)絡安全管理義務罪難以被適用。也正因為如此，有學者主張刪除這一程序性要件?？墒枪P者認為，這種觀點可能得不償失或者說顧此失彼。因為雖然該觀點在保護個人信息這一點上確實實現(xiàn)了加大保護力度的目標，但在其他方面卻可能不當擴大了處罰范圍。畢竟拒不履行信息網(wǎng)絡安全管理義務罪并非僅針對用戶信息這一種情形，還包括刑事案件證據(jù)、違法信息等內容?？傊?，刪除程序性要件對于拒不履行信息網(wǎng)絡安全管理義務罪而言是牽一發(fā)而動全身的，我們不能因小失大、顧點失面。

對于前種情形，由于目的行為只是一般的違法行為，在手段行為亦即非法使用行為未入刑的前提下，現(xiàn)行刑法是否能夠予以規(guī)制？對此，需要再細分兩種情形討論。其一，行為人將非法獲取的個人信息用于實施違法活動的，按照一些學者的觀點，可通過規(guī)制非法獲取行為來打擊。該觀點的缺陷在前文中已有論述，此處不再贅述。其二，行為人將合法獲取的個人信息用于實施違法活動的，能否按照非法獲取行為的規(guī)定加以規(guī)制？有論者站在解釋論的視角，將“非法獲取”中的“非法”擴大解釋為包括“以非法利用為目的”，認為即便行為人獲取個人信息的方式合法，但只要其后續(xù)使用該信息的行為不正當，就可以推定行為人此前的獲取行為是帶有非法利用目的的。如此一來，就可以將非法使用行為納入“非法獲取”的規(guī)制范疇。司法實踐中，一些司法機關確實也是這樣認定的。比如前述張某侵犯公民個人信息案中，法院采納了公訴機關的起訴意見，認定張某等人系非法獲取公民個人信息，成立侵犯公民個人信息罪。

這種解釋論觀點盡管在立法尚未修改的背景下能夠起到打擊犯罪，保護法益的社會功效，但卻遭到不少學者反對。持批判態(tài)度的學者認為，按照前述解釋論思路，當行為人以非法利用為目的合法獲取他人個人信息，但最終并未實施非法利用行為時，也應當構成非法獲取型侵犯公民個人信息罪，可是這一結論顯然不當。筆者雖然也持批判立場，但不認可這種質疑邏輯。因為前述解釋論者實際上是根據(jù)后續(xù)客觀發(fā)生的非法使用行為逆推之前的獲取行為是否合法。如果按照質疑者的假設，當行為人根本未實施非法使用行為時，也就缺少推定依據(jù)，那么，前述解釋論者自然也就不會去討論這種情形是否應罰。即便如此，前述解釋論觀點仍然存在邏輯自相矛盾、與客觀事實不符、違背刑法學基本法理等諸多缺陷。

首先，論者一方面承認行為人在實施使用行為之前，其獲取行為是合法的，另一方面又主張在行為人實施使用行為之后，其獲取行為轉為非法，邏輯上顯然自相矛盾。其次，以電信公司發(fā)送“垃圾”短信為例。電信公司通過消費者申辦手機卡、寬帶等業(yè)務而合法獲取其個人信息，之后利用該個人信息擅自頻繁向消費者發(fā)送“垃圾”短信。后續(xù)發(fā)送“垃圾”短信的行為不僅可能因為違反雙方簽訂的合同而構成違約，還有可能因為侵犯消費者的生活安寧權而構成侵權，甚至還可能違反《 治安管理處罰法 》第 42 條、《 電信條例 》第 57 條等規(guī)定而屬于違法行為，但因此將電信公司此前獲取消費者個人信息的行為評價為非法獲取，顯然不符合客觀事實，也違背了人們的生活常識。再次，行為的性質應當以行為時作為判斷時點。行為人獲取個人信息的行為是否具有不法性，只取決于其在行為時是否侵害了法益。以事后其他行為來逆推事前行為的性質，即使違法判斷的告知機能、提示機能喪失殆盡，也沖擊了刑法的可預測性。或許有人認為，這種逆推思維是得到我國司法機關認可的，并無不當。誠然，有些刑法司法解釋的規(guī)定確實反映了逆推思維的運用。比如，2018年“兩高”《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第6條第3款第1項規(guī)定的以行為人事后能否歸還作為推定其是否具有非法占有目的的依據(jù)；再如，2017年“兩高”《 關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋 》（以下簡稱《個人信息解釋》）第5條第1款第1項規(guī)定的以他人是否將個人信息用于犯罪來認定行為人的出售、提供行為是否達到“情節(jié)嚴重”。盡管這些規(guī)定均可為前述觀點提供規(guī)范上的佐證，但正如學者所言，這種事后價值傾向性評價模式嚴重違背了現(xiàn)代法治理念，讓國民陷入不確定與坐立不安之中。行為人是否承擔刑事責任完全取決于他人的行為，使得最終是否認定為犯罪充斥了“運氣”的色彩，這明顯背離了罪責自負原則。因此，將逆推思維運用到犯罪認定上并不妥當。最后，之所以會出現(xiàn)前述“另類”解釋，主要是受結果導向觀念的不良影響。結果導向是指，司法機關在認定犯罪或裁量刑罰的過程中，首先基于經(jīng)驗或直覺，確定案件的裁判結果，而后再按照三段論進行邏輯證成。具體到非法使用行為的場合，司法人員首先從經(jīng)驗或直覺上認為，這種行為應當被認定為侵犯公民個人信息罪，繼而以該定罪結論為導向，去解釋作為大前提的（侵犯公民個人信息罪的）刑法規(guī)范。然而，這一裁判模式很容易出現(xiàn)偏差，滑入類推解釋的泥潭。

由此可見，解釋論路徑是行不通的。其深層次原因在于，現(xiàn)行刑法是以保護個人信息轉移自主為中心而建構起來的一套規(guī)制模式。有學者稱之為“外圍式立法”、還有學者稱其為“源頭治理模式”。無論何種稱謂，實質上均表明這種規(guī)制模式如今無法應對非法使用這一新類型，因此，將非法使用行為入刑具有其必要性。

（三）可行性：前置法的完善以及先行立法經(jīng)驗的借鑒

1.前置法的完善

毋庸置疑，相關前置法的陸續(xù)出臺必然會對侵犯公民個人信息罪的理解和適用產(chǎn)生重大影響。例如，《 民法典 》第 1036 條規(guī)定了有關處理合法公開的個人信息行為的免責條款，這意味著刑法在認定侵犯公民個人信息罪時，需要具體審查涉案個人信息是否系合法公開的信息，這直接關系到罪與非罪的重大問題。再如，《 個人信息保護法 》對個人信息實行分類保護制度，其將個人信息劃分為一般個人信息和敏感個人信息，并凸出對敏感個人信息的重點保護，而侵犯公民個人信息罪及相關刑法司法解釋并未突出對敏感個人信息的特殊保護。這不僅無法體現(xiàn)侵犯一般個人信息犯罪行為和侵犯敏感個人信息犯罪行為之間法益侵害性上的差異，也會導致罪刑失衡。因此，有學者提出，未來刑法應當對敏感個人信息單獨歸類，予以專門保護。顯而易見，刑法理應適時調整以及時回應前置法帶來的變化。就非法使用行為而言，在《 民法典 》《 個人信息保護法 》等前置法中，使用行為是與獲取、提供等行為相互獨立、并列存在的一種行為類型。而且，《 個人信息保護法 》第 71 條還規(guī)定了準用性規(guī)則，但現(xiàn)行刑法中卻無對應的罪刑規(guī)范。這些現(xiàn)狀都對刑法的修改提出了急迫要求。

或許有人會認為，早在《 刑法修正案（九） 》修訂之際，就有專家學者提出將非法使用行為入罪的立法建議，但最終未被采納，這表明立法者實際上無意將非法使用行為納入刑法規(guī)制的范疇。但筆者認為，今時不同往日。彼時，在“刑法先行”的規(guī)制模式下，因為缺乏前置法的過濾，很容易過度打擊犯罪，所以，出于保障人權等因素的考慮，立法者在劃定侵犯公民個人信息罪的犯罪圈時保持限縮、克制的立場具有合理性。而如今，在前置法業(yè)已系統(tǒng)完備的情形下，刑法應當將其入罪。這既是法律完備、體系協(xié)調的要求，也是打擊犯罪、保護法益的需要。在非法使用行為入刑之后，整個法秩序將會形成階梯有序的保護個人信息法網(wǎng)，刑法內部也會形成完整的保護個人信息鏈條，法秩序統(tǒng)一性得到最大程度地實現(xiàn)。

2.先行立法經(jīng)驗的借鑒

事實上，域外很多國家和地區(qū)均早已將非法使用行為作為一類獨立的犯罪加以規(guī)定。例如，《德國刑法典》第204條規(guī)定的使用他人秘密罪；歐盟《通用數(shù)據(jù)保護條例》第6條規(guī)定了數(shù)據(jù)的處理應遵循合法性原則；美國弗羅里達州規(guī)定的“個人可識別信息的犯罪性使用”；我國香港地區(qū)2013年發(fā)布的《個人資料（隱私）條例》第35C同樣規(guī)定了資料使用者違反相關規(guī)定使用資料當事人個人資料的，即構成犯罪，予以相應刑罰處罰；“澳門刑法典”第190條規(guī)定了“不當利用秘密罪”。這些先行立法經(jīng)驗非常值得我國參考借鑒。因為在當前“國內國際雙循環(huán)”的發(fā)展格局下，個人信息數(shù)據(jù)跨境流動日趨頻繁，此時將非法使用行為入刑不僅提升我國數(shù)據(jù)治理能力，更有利于積極開展國際合作，符合個人信息數(shù)據(jù)跨境流動的時代要求。個人信息數(shù)據(jù)跨境流動是指個人信息數(shù)據(jù)在位于不同國家或地區(qū)的服務器之間的數(shù)據(jù)傳輸現(xiàn)象。常見的例子如國民在網(wǎng)絡購物平臺上購買國際進口商品。這背后便涉及個人信息數(shù)據(jù)的跨境流動。個人信息數(shù)據(jù)跨境流動在提升數(shù)據(jù)價值、推動全球經(jīng)濟增長的同時，也蘊含著威脅國家安全、侵犯個人隱私權等諸多弊端。盡管《 個人信息保護法 》的出臺標志著我國在提升數(shù)據(jù)治理能力方面邁出了重要一步，但缺乏刑法的保障終歸是不完整的。之前被曝光的美國“棱鏡門”等事件也表明，刑法參與數(shù)據(jù)跨境流動治理也是十分必要的。就非法使用行為而言，在其他國家、地區(qū)均早已將其入刑的情形下，我國更應當積極吸取有益經(jīng)驗，早日補齊這塊“短板”。

三

非法使用個人信息行為入刑的既有方案及其不足

上文已經(jīng)證明刑法要想規(guī)制非法使用行為，只能采取立法的方式進行。學界大多數(shù)學者也早已敏銳洞察到這一點，進而提出了許多具有建設性的立法方案。筆者通過梳理文獻，認為學者們提出的立法思路大體可以分為：增設新行為類型說和增設新罪名說。而在前種思路之內又存在一些觀點上的分歧。

（一）增設新行為類型說及其不足

所謂增設新行為類型說，就是指在《 刑法 》第 253 條之一侵犯公民個人信息罪中，增設非法使用這一新行為類型，而無須在本條之外再單獨設立一個新罪名。又因為本條設置了四款，除去第4款是關于單位犯罪的處罰規(guī)定外，非法使用行為到底是增設到前三款中的哪一款或是新設一款等等，學界見仁見智。

1.增設到第1款中

有學者主張，將非法使用行為增設在第1款中。理由在于：其一，非法使用行為與非法提供、非法獲取行為侵害法益相同；其二，《 刑法 》第 253 條之一第一款是關于非法提供行為的規(guī)定，非法提供行為和非法使用行為的主體相同，均包括有權或無權合法取得公民個人信息的主體，而非法獲取行為的主體僅限于無權合法取得公民個人信息的主體。

該觀點考慮到了刑法的體系性要求，具有一定的合理性，但也存在不足。其一，說理邏輯不可靠。保護法益相同并不意味著必須要將不同的行為方式規(guī)定在同一條款之中。例如，我國刑法分則第五章“侵犯財產(chǎn)罪”中的大部分行為侵害的法益都是財產(chǎn)所有權，但這不影響立法者將它們規(guī)定在不同的條款和罪名中。其二，非法提供行為主體的范圍小于非法使用行為。非法提供行為的主體僅限于有權獲取個人信息的主體，而不包括無權獲取個人信息的主體。因為如果行為人是將非法獲取的個人信息又非法提供給他人的，直接以非法獲取行為評價即可。這一點通過《個人信息解釋》第11條的規(guī)定可以得到印證。

2.增設到第2款中

有學者主張，將非法使用行為增設在第2款中，同時，刪除“履行職責或者提供服務”這一限定條件。理由在于：其一，根據(jù)第2款的規(guī)定，行為人在個人信息的獲取方式上與非法使用情形相同，均是“合法獲取”；其二，第2款設置了從重處罰的規(guī)定，這恰好滿足了從嚴打擊非法使用行為的實踐需求；其三，增設在第2款中可以確保刑法條文變動的幅度較小，從而維護刑法的穩(wěn)定性；其四，行為人在非履行職責或提供服務的過程中同樣可以合法獲取個人信息，因此，這一限定條件應被刪除。

該觀點考慮到了對于非法使用行為應予以從嚴懲治，體現(xiàn)了非法使用行為與非法提供、非法獲取行為之間的差異，具有一定的合理性。不過，該觀點存在一個嚴重的缺陷，即將非法使用行為場合中的“個人信息”限定為“合法獲取”的個人信息，并不妥當。如前所述，非法使用行為針對的“個人信息”既包括行為人合法獲取的個人信息，也包括非法獲取的個人信息。該論者認為，非法獲取個人信息后又非法使用的，就如同盜竊他人財物后進行銷贓，后者均是前者的后續(xù)延伸行為，因此，直接對前者行為進行評價即可。換言之，對于非法使用非法獲取的個人信息行為，只需要評價為非法獲取行為即可。但是，論者的觀點至少存在兩點疑問：第一，論者既然肯定非法使用行為的法益侵害性重于非法提供、非法獲取行為，進而主張從重處罰，那么也就意味著在不法程度上，非法獲取行為是無法徹底充分、全面評價非法使用行為的。既然如此，在非法使用非法獲取的個人信息的場合，以非法獲取行為進行評價并不足夠。第二，以盜竊后銷贓的情形進行類比，也不恰當。盜竊后銷贓的行為屬于不可罰的事后行為（或者稱“共罰的事后行為”）。不可罰的事后行為意指“由于后行為是完成犯罪之后，在與該犯罪相隨而繼續(xù)存在的違法狀態(tài)中通常包含的行為，所以，是被該犯罪的構成要件所評價完畢的行為。共罰的事后行為，不受處罰”。通常認為，成立不可罰的事后行為，需要滿足三個要件：一是后行為未侵害新的法益；二是后行為未引起新的損害；三是受害人必須同一。而非法獲取個人信息后的非法使用行為顯然并不符合不可罰的事后行為的成立要件。因為同非法獲取行為相比，非法使用行為加重了法益侵害程度，引起了新的損害。如若不然，論者無法解釋為何能對非法使用行為從重處罰。

需要注意的是，本文主張，行為人非法獲取后又非法提供的，可以以非法獲取行為評價；而行為人非法獲取后又非法使用的，不可以以非法獲取行為評價。底層邏輯還是在于，行為侵害的法益及其程度存在區(qū)別。非法獲取行為和非法提供行為均侵害了公民個人信息的轉移自主；而非法使用行為侵害了公民個人信息的使用自主。二者相比，前者的法益侵害性程度相對較輕。

3.增設到第3款中

有學者主張，將非法使用行為增設到本罪第3款中。具體表述為“非法獲取、利用他人個人信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！?/p>

由于論者未闡釋具體的論證理由，所以本文無法探知其如此構思的依據(jù)何在。單就觀點而言，就存在疑問。其一，忽視了非法獲取行為和非法使用行為之間的區(qū)別。即非法獲取行為的主體僅限于無權獲取個人信息的自然人或單位，而非法使用行為的主體則不僅包括無權獲取個人信息的自然人或單位，也包括有權獲取個人信息的自然人或單位。其二，將非法使用行為和非法獲取行為等同視之，無視二者法益侵害性的差別。

4.重構第253條之一

有學者認為，《 刑法 》第 253 條之一的現(xiàn)行規(guī)定過于雜亂，條文不清且臃腫，應予以重構。論者提出，應當將現(xiàn)行規(guī)定的第3款合并到第1款中，同時，在第1款和第2款中同時增加“非法使用”這一新行為類型。

該觀點通過對現(xiàn)行條款的整合，提高了法條的簡潔度，但失去了法條的科學性和合理性。其一，根據(jù)論者修改之后的條款，第1款將“違反國家有關規(guī)定”和“非法”相并列，屬于同義反復，不科學。誠然，我國刑法分則確有一些罪名是將“違反……規(guī)定”和“非法”同時規(guī)定于一個條款之中。比如，非法持有槍支罪?！?刑法 》第 128 條規(guī)定，“違反槍支管理規(guī)定，非法持有槍支的，處……?！辈贿^，本條款中的“非法”并不是指“違反槍支管理規(guī)定”，而是指違反“整個法秩序”，發(fā)揮著限制入罪的功能。換言之，本條款中的“非法”具有特定的含義和功能，它與“違反槍支管理規(guī)定”的規(guī)范旨趣并不相同?？墒牵址腹駛€人信息罪卻不能簡單模仿非法持有槍支罪的條文設計。因為根據(jù)《個人信息解釋》第4條的規(guī)定，“非法獲取”中的“非法”正是指“違反國家有關規(guī)定”。既然如此，就不宜再將其規(guī)定在“違反國家有關規(guī)定”之后，否則就屬于同義反復。論者雖然也意識到這個問題，但他認為“這種‘重復'非但不會造成歧義，反而會使條文的意思更明確?！笨墒牵撜咚坪鹾鲆暳艘粋€問題，如果真的如其所言，那么為何立法者在增設本條第3款時未在該款中增添“違反國家有關規(guī)定”？答案不言自明，如果增添了，就造成語義的重復，使刑法條文喪失科學性。“法律不言廢語”意味著刑事立法應當盡可能地精簡、準確。論者的觀點看似讓法條更加簡潔，實際上帶來了另一個“累贅”。其二，非法使用行為的主體范圍不同于非法提供、非法獲取行為，規(guī)定在一起并不清晰。其三，非法使用行為與非法提供、非法獲取行為共用同一法定刑，難以實現(xiàn)罪刑均衡。論者既然承認非法使用行為的法益侵害性更大，卻未對之配置相對更重的法定刑，無疑不符合罪刑均衡原則的要求。

5.新設一款

有學者認為，應當將非法使用行為單獨作為一款加以規(guī)定，同時基于對非法使用行為法益侵害性的考慮，應當設置重于非法提供、非法獲取行為的法定刑，并將該款作為《 刑法 》第 253 條之一第1款進行編排。具體表述為：“違反國家有關規(guī)定，利用公民個人信息，情節(jié)嚴重的，處五年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處五年以上十年以下有期徒刑，并處罰金。”

該觀點既考慮到了非法使用行為主體的特殊性，也意識到了非法使用行為法益侵害性的不同，具有較大的合理性。不過，論者在文章中并未對該款罪狀和法定刑如此設計的法理根據(jù)進行深入的剖析，讓人意猶未盡。而且，由于論者的文章發(fā)表較早，沒能（也不可能）結合前置法中的規(guī)定加以分析，因此，觀點有待進一步完善。

（二）增設新罪名說及其不足

還有學者提出，可以增設“非法利用個人信息罪”這一新罪名，作為第253條之二。法條表述為“有義務為他人保密之人，未經(jīng)授權而利用在履行職責或提供服務過程中獲悉的他人個人信息的，處二年以下有期徒刑或者拘役，并處或者單處罰金”。不難看出，該論者實際上同樣是將非法使用的主體限定在了合法獲取個人信息的主體范圍之中。

可是，這種觀點值得推敲。有學者認為，三者保護法益相同，沒有理由將非法利用行為排除在外，另設新罪。不過，筆者認為，該理由不具有說服力。如前所述，保護法益相同，不意味著就不能另設新罪。這種觀點真正的疑問在于：其一，與前述一些觀點一樣，將非法使用個人信息的主體限定在有權獲取個人信息的主體范圍之內并不合理。其二，罪名體系不協(xié)調。“侵犯公民個人信息罪”這一罪名具有高度概括性，可以說能夠包容一切侵犯公民個人信息的行為。如果認可非法使用行為同非法提供、非法獲取行為一樣，均是侵犯公民個人信息的行為表現(xiàn)形式，那么，就應當將其與后兩者并列規(guī)定在侵犯公民個人信息罪之下。在未修改侵犯公民個人信息罪這一罪名的情形下，又獨立設置一個新罪名，并不協(xié)調。其三，不經(jīng)濟。刑事立法除了要考慮公平、正義之外，經(jīng)濟也是一大考慮價值。在英國經(jīng)濟學家舒馬赫看來，“如果一種活動打上不經(jīng)濟的烙印，那么它的存在權利就不僅受到質疑，而且遭到有力的否定了。”之所以主張增設新罪名的作法不經(jīng)濟，是因為其論者實際上陷入了一個誤區(qū)，即將“行為入刑”和“增設新罪名”建立起了必然聯(lián)系。換言之，我們主張一種行為入刑，并不意味著就必須要為這一行為專門設置了新罪名，二者之間不具有必然聯(lián)系。正如有學者在批判虛開增值稅專用發(fā)票罪的增設時所指出的，不能因為虛開增值稅專用發(fā)票行為高發(fā)多發(fā)，就專門增設一個新罪名，行為入罪的必要性、打擊犯罪的必要性以及增設罪名的必要性三者不宜混淆。因此，肯定非法使用行為入刑不等于就必須增設新罪名。在現(xiàn)有罪名足以囊括該行為時，增設一個新罪名就是多余、不經(jīng)濟的。

四

非法使用個人信息行為入刑的具體立法構思

毋庸置疑，學界現(xiàn)有的觀點已經(jīng)窮盡了所有可能設計的立法方案。不過相較之下，唯有“新設一款”的主張更為合理。不過如前所述，該觀點也有進一步完善的空間。因此，筆者將在贊同該觀點的同時，以刑法相關理論為指導，結合《 民法典 》《 個人信息保護法 》等相關前置法的最新規(guī)定，對該款的罪狀和法定刑展開系統(tǒng)、深入的構思分析。

（一）罪狀設計

1.前置規(guī)范的范圍

在我國刑法中，行政犯所違反的前置規(guī)范范圍之確立主要有五種模式：一是違反“國家規(guī)定”，如非法經(jīng)營罪；二是違反“國家有關規(guī)定”，如非法采集人類遺傳資源罪；三是違反“某一具體的規(guī)定”，如交通肇事罪；四是違反“法律”或者直接規(guī)定“非法”，如非法出租槍支罪；五是不對前置規(guī)范范圍予以明確規(guī)定，如生產(chǎn)假藥罪。

作為一個行政犯，非法使用行為成立犯罪當然也需要以違反相關法律法規(guī)為前提要件。但在立法模式上，應采取前述哪一種，值得思考。筆者認為，當下有關個人信息保護的規(guī)范，既有《 個人信息保護法 》《 民法典 》等法律，也有《 電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定 》等部門規(guī)章，因此，采取違反“國家有關規(guī)定”這一種模式可能更契合規(guī)范現(xiàn)狀。而且，這也與侵犯公民個人信息罪現(xiàn)有的兩種行為類型之規(guī)定保持一致。

2.非法使用行為的邊界

明確非法使用行為的邊界，不單單是罪刑法定原則的要求，也是刑法謙抑性的要求，還是平衡信息主體和信息控制者二者權益關系的要求。

非法使用行為的邊界有兩條標準。一是非法使用行為的邊界取決于“知情同意”原則?！?網(wǎng)絡安全法 》第 41 條]、《 個人信息保護法 》第 13 條第1款確定了知情同意原則。所謂知情同意原則，是指當信息控制者對個人信息的使用是經(jīng)過信息主體授權許可時，其使用行為就不屬于非法使用行為。這與刑法理論上的被害人承諾原理相契合。被害人承諾正是強調，當被害人同意他人侵犯自己的法益時，可以發(fā)生阻卻違法性（或阻卻構成要件該當性）的效果。實踐中值得研究的問題是，如何判斷信息控制者的使用行為有沒有超出信息主體授權許可的范圍？對此，目前學界的流行觀點主張引入美國學者尼森鮑姆所提出的“情境完整性”理論。該理論可以用來解決數(shù)據(jù)動態(tài)流動過程中的合規(guī)范性問題，即考察信息控制者后續(xù)使用個人信息行為的具體情境與最初收集個人信息的具體情境是否相同。簡言之，就是判斷后續(xù)的使用行為是否超出信息主體第一次授權時所設定的目的、范圍、方法。如果沒有超出或者說情境相同，那么，就不屬于非法使用。這一作法在美國、歐盟等地均得到認可并推廣開來。我國在將非法使用行為入刑之時也有必要強調這一點，進而確保信息數(shù)據(jù)的高效流通，充分發(fā)掘個人信息的數(shù)據(jù)價值。

二是非法使用行為的邊界受制于合理使用的情形。根據(jù)《 個人信息保護法 》第 13 條第1、2款、《 民法典 》第 1036 條的規(guī)定，“合理使用”的免除民事責任。例如，在任某與馮某隱私權糾紛一案中，原告任某主張，被告馮某使用自己的曾用名提起返還原物之訴，因該案系公開審理，嚴重損害了自己的個人信息安全，社會影響惡劣。但法院認為，雖然馮某公開使用任某的曾用名，但馮某是為了解決與任某之間的財產(chǎn)糾紛而提起訴訟、主張權利，不屬于非法使用任某的身份信息。本案便是典型地為了維護個人合法權益而合理使用他人信息的情形。根據(jù)法秩序統(tǒng)一原理，民法上合法的，刑法上不宜認定為違法。合理使用情形之所以阻卻違法，在刑法理論上可通過優(yōu)越利益原理加以闡釋。優(yōu)越利益原理是以法益侵害說為基礎、用來解釋該當構成要件的行為為何能夠排除違法的一種理論。學界通常將優(yōu)越利益原理和法益衡量原理放在一起論述。相較于法益衡量原理，優(yōu)越利益原理不僅關注法益的一般價值順序，還強調考察具體的案件事實，如所保護法益的危險程度、所侵害的法益的量和范圍、侵害法益的必要性的程度等內容。在信息控制者合理使用個人信息的場合，因為其往往是為了公共利益或被害人自己的利益，從功利主義的角度出發(fā)，這種行為不具有違法性。

3.罪量上的要求

非法使用行為構成犯罪，應當具有一定的罪量要求，即非法使用行為只有達到情節(jié)嚴重的程度才值得動用刑罰處罰。采取情節(jié)犯的立法模式，一方面可以將刑法上的非法使用行為與前置法中的不當使用個人信息行為“拉開”距離，確保法域之間的協(xié)調銜接；另一方面也是為了使罪名富有彈性，能夠囊括多樣化的情形，從而通過保障法官的自由裁量權來實現(xiàn)司法上的公平正義。至于影響情節(jié)嚴重的考量因素，可以參照《個人信息解釋》的規(guī)定，結合非法使用行為的特殊性，綜合全案事實進行整體把握。具體包括：個人信息的類型、個人信息的數(shù)量、違法所得數(shù)額、嚴重后果或惡劣影響、處罰記錄等。

（二）刑罰配置

在刑罰配置階段，基于罪刑均衡原則的要求，立法者應當考慮罪刑配置的相當性、 協(xié)調性。 與此同時，還要考慮罪刑之流變性。 其中，罪刑配置的相當性是指針對某一罪行所配置的刑罰應當與其法益侵害性和可譴責性具有等價性； 罪刑配置的協(xié)調性是指針對某一罪行所配置的刑罰應當與其他罪名的刑罰相協(xié)調； 罪刑之流變性是指針對某一罪行進行刑罰配置時應考慮當下人們對犯罪事實的價值判斷標準之變化。

就非法使用行為的刑罰配置而言，有學者提出，可以設置“處五年以下有期徒刑或者拘役，并處或者單處罰金”和“處五年以上十年以下有期徒刑，并處罰金”兩檔量刑區(qū)間。筆者認為，此舉可行。因為，其一，從罪刑配置的相當性、協(xié)調性角度考慮，既然非法使用行為的法益侵害性要遠超于非法提供、非法獲取兩種行為類型，而后兩者配置了“三年以下有期徒刑或者拘役，并處或者單處罰金”與“處三年以上七年以下有期徒刑，并處罰金”兩檔量刑區(qū)間，那么，根據(jù)我國的立法例，將五年有期徒刑作為非法使用行為的起刑點是合適的，這也符合貝卡里亞口中的“刑罰與犯罪相對稱”原則。其二，從罪刑之流變性角度考慮，時下人們對個人信息的關注重點已經(jīng)有之前的個人信息轉移自主轉變?yōu)閭€人信息使用自主，對侵犯后者的行為配置重于前者的法定刑，也反映出人們價值評價的變化。

與之相反的觀點認為，非法使用行為的刑罰配置應當與非法提供、非法獲取兩種行為類型保持一致。因為盡管非法使用行為的法益侵害性重于非法提供、非法獲取行為，但侵犯公民個人信息罪的兩檔量刑區(qū)間跨度比較大，可供司法適用者靈活選擇；而且，我國其他類似罪名，如持有、使用假幣罪，也都將使用行為與其他行為方式規(guī)定了相同的法定刑。誠然，這種觀點維系了侵犯公民個人信息罪的現(xiàn)有刑罰配置，保障了刑法的穩(wěn)定性。不過，筆者認為，其一，在立法論層面，刑法的穩(wěn)定性價值追求應退居次位，刑法的公正性才是首要考量因素。刑法的“立改廢釋”或多或少都會沖擊刑法的穩(wěn)定性，如若不然，就難稱其為立法論。其二，法定刑除了顯示出國家對犯罪行為的否定評價以及對犯罪人的譴責態(tài)度之外，還蘊含著國家對罪行程度的評價。如果按照反對者的觀點適用相同法定刑，不僅無法體現(xiàn)國家對非法使用行為將給予更重的否定性評價，也未給法官和民眾提供明確的裁判指南和行為指南。我國刑法中貪污罪和受賄罪因適用相同法定刑而飽受學界詬病就是“血淋淋”的前車之鑒。其三，持有、使用假幣罪難以作為有力佐證。因為假幣在法律性質上屬于違禁品，而個人信息本身是合法的，二者不可同日而語。換言之，持有、使用假幣兩種行為之所以規(guī)定在一個法條內且適用相同法定刑，是因為其不法評價重心在于假幣的非法性，而在個人信息的場合，不法評價重心集中在行為方式的差異上。

此外，如果行為人非法使用的個人信息來源于自己在履行職責或提供服務過程中所獲取的，也應當比照非法使用行為基本犯的規(guī)定從重處罰。這是因為與普通情形下的非法使用行為相比，行為人基于自己的職業(yè)便利，更容易獲取大量的個人信息，而且，其非法使用行為也違反了職業(yè)要求，具有更大的社會危害性，所以，應從嚴懲處。

結語

如果說在網(wǎng)絡時代早期，由于個人信息的數(shù)據(jù)價值尚未彰顯，使得非法使用個人信息的現(xiàn)象較為罕見，立法者無須予以特別關注，那么在大數(shù)據(jù)時代，個人信息的數(shù)據(jù)價值達到前所未有的高度，誘發(fā)了層出不窮的非法使用行為，亟需立法者的格外重視。另外，在前置法日趨完善的背景下，刑法積極調適、及時回應以確保法秩序的協(xié)調統(tǒng)一，也是理所當然之事。在非法使用行為入刑的方案上，宜將其單獨作為一款增設于《 刑法 》第 253 條之一中。不過，本文對于非法使用行為入刑的探究僅是第一步。在非法使用行為入刑之后，其與相關罪行的界限和關系以及侵犯公民個人信息罪新的理解和適用都值得進一步深入研究。

-向上滑動，查看完整目錄-

《河北法學》2023年第1期目錄

【專論】

1.新中國法律淵源研究變遷與啟示

付子堂、代瑞婷

【名家論壇】

2.“深度偽造”法律規(guī)制的新范式與新體系

尚海濤

3.“元宇宙”時代:科技革命與未來法治

汪世榮、陳思思

4.行政協(xié)議糾紛適用仲裁解決機制研究

李慧敏、唐偉然

5.非法使用個人信息行為入刑的立法構思

盧勤忠、張宜培

6.美歐個人信息保護的國際造法競爭：現(xiàn)狀、沖突與啟示

劉筍、佘佳亮

【青年法學家】

7.論我國行政法學理論體系的變革與重構

——以主觀公法權利理論引入為視角

郭勝習

8.跨國公司在國際投資中的作用及其管制研究

王愛芹、黃曉麗

【熱點問題透視】

9.論依法治理民族事務的新發(fā)展

彭振、王曉晴

【博士生園地】

10.民法典自甘風險規(guī)則的解釋論研究

曹巧嶠、趙韶峰

《河北法學》是法學專業(yè)學術期刊，1983年8月創(chuàng)刊，國內外公開發(fā)行，月刊，大16開本，內文200頁，期定價18元。由中共河北省委政法委主管，河北政法職業(yè)學院、河北省法學會主辦。本刊為“中文核心期刊”、“CSSCI擴展版來源期刊”、中國人文社會科學核心期刊。《河北法學》讀者對象為法學研究人員、政法院校師生及立法與司法實踐工作者。目前所設置的欄目有：專論，名家論壇，青年法學家，熱點問題透視，博士生園地，司法實踐等。

責任編輯 | 張馨予

審核人員 | 張文碩 李婉秋

本文聲明 | 本文章僅限學習交流使用，如遇侵權，我們會及時刪除。本文章不代表北大法律信息網(wǎng)（北大法寶）和北京北大英華科技有限公司的法律意見或對相關法規(guī)/案件/事件等的解讀。