bokee.net

律师博客

正文 更多文章

论侵犯公民个人信息罪之“情节严重”

论侵犯公民个人信息罪之“情节严重” 江海洋 【摘要】 侵犯公民个人信息作为典型的情节犯,“情节严重”成为是否构成本罪的决定要素。对“情节严重”的各项司法解释内容,应采类构成要件复合说。表示个人信息“数量”“类型”的各项属于客观不法要素,应归入不法量域;征表主观不法各项属于主观不法要素,也可归入不法量域;至于“违法所得”应归入客观处罚条件。归入不法量域的各项,行为人需要认识到“情节”的基础事实,但不需要认识“严重”的规范评价;归入客观处罚条件的各项无需行为人具有主观认识。 【关键词】 整体性规范要素;不法量域;主观不法;情节严重   一、问题之提出   侵犯公民个人信息罪属于典型的情节犯,构成该罪要求行为必须达到“情节严重”的程度,且规定了“情节特别严重”的法定刑升格条件。“情节严重”属于我国独创的一种立法模式,这种既定性又定量的立法模式不同于德日立法定性、司法定量的立法模式,这种模式具有很强的包容性,但是明确性欠缺,为此大多数罪状只要规定了“情节严重”,那么一般都是通过司法解释对“情节严重”的内涵作进一步细化。有学者将我国刑法这种“情节严重”“情节恶劣”以及“数额较大”的定量规定称之为“罪量要素”。[1]对这种立法既定性又定量的立法模式,学界褒贬不一,有支持者,也有反对者,[2]本文不涉及此种立法模式优劣的讨论,只是试图通过解释论来使“情节严重”可以更好的实现理论自洽以及适应司法现状。“情节严重”作为决定行为人是否构成犯罪的决定性要素,首先其在犯罪体系中定位就是一个争议话题,行为人主观对其认识也未形成共识性意见。侵犯公民个人信息罪属于典型的情节犯,在司法适用过程中无法避免需要选择一种理论适用,这也是司法实务检验刑事理论的一个机会,为此有必要对“情节严重”的相关理论结合本罪司法解释规定逐一分析。   二、“情节严重”之犯罪构成体系地位简析   侵犯公民个人信息罪一经出现,学界争议不断,很多学者、实务人士迫切希望颁布司法解释,对本罪的相关规定进行明确,但是两高颁布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)的司法解释后,本罪的问题并没有完全得到解决,司法解释的颁布解决了一部分问题,同时也带来了一些其他问题。在探讨分析这些问题之前,有必要对“情节严重”这种罪量要素的一些共性问题进一步厘清,其中首当其冲的就是“情节严重”在犯罪构成体系中的地位如何?行为人主观上是否需要认识“情节严重”的“情节”以及“严重”?行为人主观出现认识错误如何定性?   “情节严重”作为罪量要素的一种,[3]其在犯罪构成体系的地位如何一直未达成共识,学界关于这个问题主要有以下几种学说。   (一)罪体—罪责—罪量说   该说认为犯罪构成要件是行为侵害法益的质的构成要件与量的构成要件的统一体。质的要件包含犯罪构成客观要件(罪体)与主观要件(罪责),而表明法益侵害的量的要件是所谓罪量,是在具备犯罪构成的本体要件的前提下,表明行为对法益侵害程度的数量要件,罪量要件应独立于上面这两个要件,它不是罪责所涵摄的内容,不需要行为人对其认识。[4]该说认为应该将罪量作为一个单独的要件,罪量不为构成要件所包含,行为人主观上也不需要对罪量有认识。在很多情况下,我国刑法中规定的“情节严重”要素往往都涉及行为不法或者结果不法的内容,是典型行为符合构成要件的体现,根据构成要件的故意规制机能,行为人必须对这一涉及行为不法或者结果不法的内容要素进行认识,否则显然有违构成要件的故意规制机能。另外,从罪责原则出发,让行为人对超出了其故意范围的不法行为负责,很难使人信服。   (二)犯罪成立消极条件说   该说认为在我国立法既定性又定量的模式下,行为人实施的犯罪构成要件行为,必须符合一定的罪量要求,才能成立犯罪。故该说认为可将罪量轻微与正当防卫、紧急避险等正当化事由一同视为阻却犯罪成立的事由,与犯罪构成4要件即“犯罪积极成立要件”相对,成为犯罪成立的消极要件。[5]该说认为情节未达到严重或者情节轻微具有阻却犯罪成立的地位,表面上好像和《刑法》13条但书的规定相契合。但是,从体系视角分析,可以发现“情节轻微”与正当防卫、紧急避险并不是一个阶层的问题,很难认为它们之间具有同质性与等价性,因为具备正当防卫、紧急避险等事由的行为,经过法益衡量,实际上并不具有违法性,并不是法规范所禁止的行为,相反,可能还是法规范所赞许的行为。而行为未达到情节严重或者属于情节轻微的情况,虽然这时行为不构成犯罪,但是行为仍是违法的,为法规范所不能容忍的。因此,将情节轻微等罪量要素与犯罪阻却事由放在一个阶层讨论明显属于混淆了两者之间的区别。除此体系逻辑上的问题外,实务上也会出现问题。构成要件具有故意规制机能,而将“情节轻微”视为所谓犯罪成立的消极因素,则使犯罪构成原本的界限消失,使得故意认识范围边界不清,这就使得犯罪故意的认识内容与情节因素之间的关系问题更加复杂。[6]   (三)可罚的违法性说   日本学者提出可罚的违法性理论,认为犯罪行为不仅是在法律上被一般规范性地评价为违法的行为,而且需要在刑法上被进一步判断为可罚。国内已有学者尝试将可罚的违法性与我国的但书规定相嫁接,[7]近来有学者将可罚性分为当罚性与要罚性,认为当罚性之情节为表征不法行为达到应受刑罚惩罚程度的不法构成要件。当罚性之情节可分为犯罪结果本身内在要素、第三方介入要素以及间接征表要素3种。要罚性之情节是在行为满足当罚性的基础上,从基于刑罚合目的性并从预防视角限缩刑罚的范围。[8]这种对可罚的违法性进行改造并采用实质区分性的思维,值得提倡,与后文类构成要件复合体说有异曲同工之处,但是该学者对当罚性的范围设置的太广,如认为违法数额情节要素也应归入当罚性范畴,使得当罚性的范围无边无际,貌似一起可以征表不法的要素都可以纳入当罚性,有损不法构成要件的定型性。而且可罚的违法性的体系位置目前并未在学界达成一致,如藤木英雄认为可罚的违法性应在构成要件该当性阶层讨论,而大塚仁则认为应在违法性阶层讨论。[9]因此,我国学者对可罚的违法性的改造适用必须先解决这个基本问题。   (四)客观处罚条件说   该说主张借鉴德国刑法中的客观处罚条件理论将我国刑法中情节犯关于情节的要求视为客观处罚条件。[10]我国刑法分则中的情节和数额要素除了满足构成要件不法类型的符合性之外,还体现了满足不法的程度,对刑事可罚性范围具有一定的作用。而德国的客观处罚条件理论也认为,某种符合构成要件规定的行为虽在某种程度上代表了不法,但以刑罚经济性的视角出发,单纯对这种行为进行处罚,可能会产生刑罚的范围过广的后果,因此为了限制刑事可罚性的范围,刑法规定只有当出现某种不依赖于行为人罪责的客观的条件时,才对这种行为进行处罚。[11]从其功用上来看,我国的情节犯规定类似于德国刑法中的客观处罚条件,但两者在内容与构造上存在着明显的不同。目前的德国主流观点认为,客观处罚条件既不属于不法阶层,也不属于罪责阶层,而是独立构成要件该当性、违法性、有责性之外的另外一个犯罪成立要件。[12]而我国刑法中的情节或者数额要素一般都是紧紧依附于构成要件,属于不法阶层,如数额一般是体现了犯罪客观方面,情节一般也是主要对犯罪客观方面和犯罪主观方面进行的一种综合评价,情节严重的情形要么是通过行为方式体现,要么是通过主观故意实现,一般不可能独立于行为不法或结果不法之外。这种从属构成要件的特性,决定了如果采用行为人主观上无需认识的客观处罚条件,无疑有违构成要件的故意规制机能。   (五)整体的评价性要素说   该说认为,当行为满足客观构成要件的基本要素后,并不意味着该行为的违法性就已达到值得刑法处罚的程度,还需要在此基础上对该行为进行整体评价,以表明行为达到可罚的程度;我国刑法分则中“情节严重”与“情节恶劣”规定,即是指涉行为可罚的违法性程度的要件,属于“整体的评价性要素”。“情节严重”与“情节恶劣”作为整体的评价性要素,是表明法益侵害严重程度的客观的违法性要素。根据该说,这种整体评价要素的前提性事实,应该为行为人的故意认识所包括。而至于该情节是否“严重”“恶劣”,属于在“具有违法性认识(可能性)的前提下产生的认识错误”,不是一种违法性认识错误,而是对事实的评价错误,充其量属于涵摄错误,不影响情节严重的认定。[13]该说将“情节恶劣”“情节严重”的情节的范围仅限定于客观的情节,认为“一旦采取以违法与责任为支柱的三阶层或两阶层体系,就会认为,作为整体的评价要素的‘情节严重’中的情节,并不是指任何情节”,只能是客观方面的表明法益侵害程度的情节。[14]但是如果考虑法益侵害方式对法益侵害程度的影响,那么则根本不可能忽视主观方面的情节不论。同时,一旦排除主观方面因素评价,则很难实施构成要件整体性的评价。无论是两阶层或三阶层体系,构成要件都并非完全客观,构成要件存在主观构成要件要素或者主观的不法要素已是学界共识,排除主观构成要件要素,则无法进行构成要件整体性评价。   (六)违法构成要件要素说   该说认为“情节严重”应属于违法构成要件要素。行为尚未达到“情节严重”的量,意味着无须动用刑法对该行为进行评价,而应当按照一般违法行为处理。肯定“情节严重”是违法构成要件要素,意味着只有行为人对“情节严重”有故意或过失,才能对行为人予以责难,从而发挥责任要素的个别化评价机能。同时,该说持客观违法论,否认主观的不法要素,侵犯公民个人信息罪的“情节严重”反映的是法益侵害程度。[15]此说与当今德日学界承认主观违法要素的通说不同,将故意等主观要素排除在不法之外。但该说又试图发挥责任的个别化机能,因此该说只能采取违法有责构成要件理论,即认为故意既是责任要素,同时也是主观构成要件要素,故意并不对违法性的有无、强弱产生影响,而是推定责任存在的要素。但是,一方面,针对违法有责构成要件类型说,学界有很多批判。如有学者指出,构成要件作为犯罪论体系的第一个要件,是通过明确侵害法益或引起法益侵害危险的行为类型来进行预防犯罪的,并在行为人实施符合构成要件时,提示其已经具备了可以处罚的第一个条件。为了这一机能,就应当舍弃责任的要素。另有学者批评指出,如果不仅构成要件与违法性之间具有密不可分的关系,而且构成要件与责任之间也具有密不可分的关系的话,就可能导致对犯罪成立与否只进行一次性判断。[16]另一方面,该说认为行为人主观对侵害公民个人信息罪的法益侵害没有影响,这实际上是其为进一步深入理解侵犯公民个人信息罪法益前提下所得出的结论。若认为本罪的法益仅仅为隐私权或者信息自决权,认为行为人主观对法益侵害没有影响也能自圆其说。然而本罪所保护的法益并不仅仅是个人法益,目前学界虽未对本罪法益得出一个一致的界定,但是不可否认本罪所保护的法益在某种程度上具有一定超个人法益属性,这一点已经得到很多学者的承认。[17]在本罪法益具有超个人法益属性的前提下,行为人主观要素不可否认会影响法益的侵害程度。因此,该说存在忽视本罪法益内涵之嫌,不足采。   (七)类构成要件复合体说   该说借鉴德国刑法中构成要件不法含量量化分析的思维方式,认为构成要件内部蕴含着行为不法与结果不法的含量,构成要件作为不法类型与其不法含量不可分割。每一个构成要件都存在着由行为不法与结果不法组成的基本不法量域。“情节”与“数额”多是描述行为不法与结果不法,是作为一种综合判断行为整体在不法的量上是否值得刑罚处罚的要素,与事实性的描述性的构成要件要素不同,其需要进行价值评判才能确认,因而属于规范的构成要件要素。由于我国刑法中的“情节”具有综合性与规范性这两种性质,因此该说将情节犯之情节称为“整体性规范评价要素”,属于构成要件要素。但是由于我国司法解释对刑法上的“情节严重”等情节进行的细化解释规定,导致很多情况下司法解释对“情节严重”等的规定都超出了刑法原本规定的基本构成要件的边界,溢出了构成要件的基本不法量域,使得情节犯之情节具有多类型性。基于情节犯在教义学上多类型性的特点,应将情节犯之情节与行为人主观方面的关系进行类型化区分:首先应以基本的构成要件行为不法和结果不法为基域,确定行为人故意认识的边界。凡是属于基本构成要件范围内行为不法和结果不法的情节,行为人主观上需对该情节具有认识,以“整体性规范评价要素”的原则处理;对于超出这个基域的情节,依具体情形重新再次进行定位,或按客观处罚条件,或按结果加重犯,或按其他刑事政策方面的因素来确定其与行为人主观方面的关系。[18]   由于我国的情节犯之情节并非总是在基本构成要件边界之内,所以对其不能采取一刀切的方式来处理,类构成要件复合体说的类型化区分处理方式符合我国目前的立法司法现状,值得提倡。我国的“情节严重”“数额较大”等规定并非决定行为是否具有违法性,而是为判断行为是否构成犯罪而提出的刑事可罚性要求,是属于一种规范的评价。情节犯的情节如果不够严重,数额达不到相应的要求,行为仍然具有违法性,只是未达到构成要件所要求的不法的量级而不构成犯罪。整体性规范评价要素仍属于构成要件阶层,因此要求行为人对其有认识,要求行为人认识到其行为属于“情节严重”达到“数额较大”,但由于其是规范性构成要件要素,所以对于司法解释所规定的“情节严重”的具体情形和“数额较大”的具体数额,不需要行为人进行法律意义上的精确的理解,只要认识到行为的情节在一般的社会意义上属于严重、数额属于较大即可,即达到外行人所处领域的平行评价标准即可。当然,行为人还是必须认识到作为评价基础的事实,否则无法对其进行整体的评价。[19]   三、侵犯公民个人信息罪“情节严重”之类型区分   构成要件的典型行为不法与结果不法存在着一个构成要件基本不法量域。在大多数情况下,构成要件事实所反映的不法的量都在这个基本不法量域之内,[20]如果情节犯中的情节都是围绕并紧贴着构成要件的行为不法与结果不法展开,并在构成要件基本不法量域的范围内,那么整体性规范评价要素就可以完全包容这些情节。但是我国情节犯中的情节并非是完全紧贴构成要件的行为不法与结果不法展开,很多“情节”都超出构成要件基本不法量域。对这些不直接征表法益侵害,与不法内涵没有密切关联的“情节”,显然不能归入整体性要素,而应根据不同情况作不同处理。以侵犯公民个人信息罪的《解释》中规定的“情节严重”为例分析,《解释》第5条规定第1款规定了10项“情节严重”的情节,[21]下面逐一分析。   (一)“数量”“类型”情节要素分析   在这几种情形中,《解释》规定的关于非法获取、出售或者提供个人信息“数量”“类型”的(三)、(四)、(五)项应属于构成要件基本不法量域范围内,这3款规定的“情节”表征的侵犯公民个人信息罪的结果不法,与不法内涵具有密切关联,直接表征了法益侵害,是侵犯公民个人信息不法程度的直接体现,应属于整体性规范评价要素,行为人需要对获取、出售或者提供的个人信息内容具有社会一般人的认识,无需认识到法律上对个人信息内容的分类。同时,行为人也应认识到获取、出售或者提供信息的大致数量的基础事实,当然行为人称自己未认识或者误认信息的数量,则举证责任应该由行为人承担,如果行为人能够证明其确实对非法获取、提供、出售的个人信息数量没有认识到或者产生认识错误,如实际出售600条个人交易信息,但是行为人误认为只有400条,那么如果行为人自身可以证明这个基础事实,则行为人的认识错误阻却故意。行为人不需要对自己出售600条个人交易信息属于的“情节严重”产生精确的法律认识,即不需要行为人认识到自己的出售个人交易信息的数量达到《解释》规定的标准,行为人只需社会一般人的意义上认识到自己出售的个人信息数量属于很多就可以了。   (二)“第三方介入”情节要素分析   关于《解释》第5条第1款第(1)项规定的“出售或者提供行踪轨迹信息,被他人用于犯罪”的情节,“被他人用于犯罪”这个后果虽是以行为人“出售或者提供行踪轨迹信息”为前提的,但是这是由第三者导致,属于第三方介入的情形。个人信息是否“被他人用于犯罪”并不受行为人控制,行为人根本不能掌控他人是否将个人信息用于犯罪。对于第三方介入因素是否属于构成要件要素,目前学界争论很大。张明楷教授为此创设了客观超过要素,客观超过要素认为这种为不能为行为人掌控的第三方造成的结果,是属于构成要件要素,但是不要求行为人对其有故意或者过失,只要求行为人对其有认识可能性即可。[22]周光权教授创设了内在的客观处罚条件说,认为在某些例外的情形下,犯罪的成立需要考虑不法和责任之外的某些条件,这些条件并不是实行行为自然、直接所导致的后果,而是处在实行行为的延长线上,由介入的第三人的行为等导致。这些条件使得先前的实行行为所产生的潜在的危险现实化,从而达到可罚的违法性程度。但是,内在的客观处罚条件能否出现,并不能由行为人来决定,而是取决于诸多偶然性因素,行为人难以对其有明确的认知,因此这种条件是客观性的,行为人对此只需要存在高度模糊性的认知。[23]黎宏教授则认为这种第三方介入因素应直接作为构成要件要素,行为人主观上需要认识。[24]张、周两位教授认为对第三方介入因素只要求具有程度上的认识即可,至于预见可能性还是高度模糊认识其实在实务中往往很难操作,而黎宏教授则认为主观上必须有明确的故意或者过失。   至于侵犯公民个人信息罪采何种观点,首先需要从本罪的保护的法益与规范的目的出发进行分析,本罪除保护隐私权在内的公民个人信息自决权的个人法益外,还具有保护超个人法益的机能,即通过切断其他犯罪源头、预防犯罪以及维护社会秩序,本罪规范在某种程度上具有保护公民人身、财产安全从而维护社会秩序之机能,[25]因此个人信息被他人用于犯罪仍紧附于结果不法,加深了结果不法的含量,仍在构成要件基本不法量域的范围之内。第三方介入要素(个人信息用于犯罪)发生之前,犯罪行为所导致的法益侵害(侵犯公民个人信息自决权)未达到应进行刑罚处罚的程度,当第三方要素介入后,补足了出售、提供公民个人信息行为的法益侵害不足,提升了法益侵害程度。虽然第三方介入因素不能为行为人所掌控,出现与否具有一定的偶然性,但是因为出售、提供个人信息给他人的行为导致他人将个人信息用作犯罪的危险性真实存在,而这种危险对于一般人来说是很容易认识到。[26]实证数据显示有近30%的行为人在非法获取公民个人信息后用于从事犯罪活动,[27]这也为“出售或者提供行踪轨迹信息,被他人用于犯罪”的情节被归入侵犯公民个人信息罪构成要件基本不法量域提供了实证支撑,毕竟行踪轨迹用于运营推广可能性很小。因此《解释》第1项的规定情节可以被归入整体性规范构成要素,需要行为人预见认识到“信息被他人用于犯罪”的基础事实。当然介入因素(个人信息被用于犯罪)产生的后果只是表征犯罪结果(侵犯公民个人信息)严重性的一种辅助衡量手段而并非(侵犯公民个人信息罪)结果本身,而我国刑法规定的故意或者过失只是针对犯罪结果,介入因素导致的后果就不是行为人主观应该认识到对象。[28]例如,行为人向某讨债公司出售一条某人行踪轨迹的个人信息,行为人明确知道该讨债公司最常用的讨债方式就是非法拘禁,那么除非行为人自证其不知其提供的轨迹信息会被用于犯罪,否则即可认为行为人对其提供给讨债公司的轨迹信息会被用于犯罪有认识。因为行为人提供轨迹信息的行为导致讨债公司能实现非法拘禁行为的危险性出现,而且这种危险性对于一般人来说都很容易预见认识到,那么肯定行为人对其提供轨迹信息被用于犯罪存在主观认识应没有什么问题。   (三)“违法所得额”情节要素分析   关于第(七)项规定“违法所得五千元以上”的情节,该情节虽然可以作为一种间接的参考标准去大致衡量行为的法益侵害程度,但是该情节并未紧附侵犯公民个人信息罪的不法结果,正如学者所指出的那样“我们可以认为违法所得数额多社会危害性更大,但绝不能说违法所得数额少社会危害性变小。”[29]虽然违法所得在某种程度能够体现行为的不法侵害程度,但是行为人获利的多少和行为对法益的侵害并没有必然的关联性,[30]因为侵犯公民个人信息罪所保护的法益的受侵害程度与其行为人获利多少并没有逻辑上的关联性,行为人的获利多少处于侵犯公民个人信息罪构成要件基本不法量域之外,故该情节属于客观处罚条件,行为人主观上无需认知。   (四)“特殊身份”情节要素分析   关于第(八)项规定“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的情节,由于特殊身份的行为人更容易接触巨量的个人信息,行为人的特殊身份不可避免会提升法益侵害的可能性,在某种程度上提升了结果不法的程度。特殊身份者侵犯公民个人信息,对社会成员对个人信息安全机制的信赖造成的损害更严重,这在某种程度上会提升行为不法的程度。因此该项应归属于构成要件基本不法量域之内,因此行为人主观上需要对其有认识,这些自无问题。   但是,该款是否有违双重评价禁止原则值得讨论。双重评价禁止原则在刑法上最普遍的用法是,属于构成犯罪之要件,不得再作为个案量刑时考虑的要素。典型的例子如公务员受贿,由于公务员这一因素已经属于公务员收受贿赂罪的构成要件,所以在就个案作量刑思考的时候,不得再以所谓“被告身为公务员竟不知公忠体国”等说辞而加重对被告的量刑。[31]《解释》第(八)项规定了具有特殊身份的行为人达到“情节严重”和一般人相比,只需要获取、出售、提供一半个人信息数量即可。这明显将特殊身份考虑进了侵犯公民个人信息罪成立的构成要件之中,但是《刑法》253条之一第二款已经规定了对特殊身份之人给予从重处罚。因此,在刑法条文已经规定了特殊身份作为一种从重处罚情节考虑的前提下,司法解释又将特殊身份在构成要件中再次考虑,这明显将特殊身份评价了两次。   (五)“曾受……处罚”情节要素分析   关于第(九)项规定“曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚”的情节,张明楷教授认为此种类型的规定不符合刑法原理。张明楷教授指出,“发现不法与罪责是作为构筑刑法体系与众不同的材料,依照汉斯·威尔泽尔的看法,这是最近这二到三代学者在释义学上最为重要的进展;Wilfried Küper认为这个发现是刑法释义学的重大成就而无法再走回头路。”[32]区分不法与责任,意味着我们在认定犯罪时必须首先判断行为是否符合构成要件以及是否违法,结论是肯定的前提下,再进一步判断是否具有有责性(非难可能性)。只有当行为完全具备构成要件符合性、违法性与有责性构成犯罪后,才能在量刑时考虑量刑责任。作为量刑责任要素,既不能作为不法要素,也不能作为犯罪成立条件之一的有责性对待。“曾受……处罚”属于典型的量刑责任要素(体现行为人特殊预防必要性较大的要素),作为判断不法是否达到值得科处刑罚的程度的做法,明显是将不法与量刑责任混同,并不可取。该观点进一步指出,主客观相一致的的社会危害理论也不能为此类规定提供理论支撑,因为将“曾受……处罚”这类表明特殊预防必要性程度的要素作为认定犯罪的罪过毫无道理可言,不法是责任的前提,存在没有责任的不法,但是不可能存在没有不法的责任,在不法没有达到司法解释要求的程度的前提下,无论是作为犯罪成立条件的有责性要素还是量刑责任要素都不可能跨界成为补充增强不法程度的要素。否则极可能出现只要行为人曾多次受过刑罚或行政处罚,则行为人只要实施的某一行为具有一点的社会危害性,就可能以其行为的社会危害性满足犯罪程度为由,追究行为人刑事责任。[33]   张明楷教授是站在客观不法角度出发,其批判固然维持了其学术观点一贯性,但是无法解释众多刑法法条与司法解释与此相关的规定。与一味的批判立法不同,有学者试图进一步挖掘立法者背后的意图,并展开了积极的尝试。有学者提出,将“曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚”作为一种特殊的身份理解,“曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚”在某种程度上可以认为是行为人人身方面的一种状态,这种状态在行为实施时就已形成,这种状态与其实施的侵犯公民个人信息的行为也具有密切联系,可以说这种状态紧附了构成要件的行为不法,增加了行为不法的含量,因为行为人主观上已经受过处罚,法律对其有更高的规范的期待,其行为与其他未受过处罚训诫的人相比,具有更大的行为不法含量。[34]可以看出该学者明显尝试将“曾……处罚”转化判断不法程度的要素。实际上,此种尝试学界一直在进行,认为“曾……处罚”情节对不法程度的提升来源于行为人的主观不法属性的确有其理论源头与根基。人的主观不法概念的最早起源于威尔泽尔创立的人的不法理论,人的不法理论认为,并非是与行为人在内容上相分离的结果引起(法益侵害)说明了什么是不法,只有当某一行为是特定行为人的作品时它才具有违法性,违法性始终都是对于某一与特定行为人相联系的行为的禁止。不法是与行为人相联系的“人”的行为不法。[35]威尔泽尔是在存在论的范畴展开,仅仅指行为人的目的性意志支配所决定的行为的主观不法以及由此决定的行为无价值。后来罗克辛进一步提出了人格行为论,认为行为就是人格的表现,就是“能够归于作为心理和精神的动作中心的自然人的一切”。[36]在人格行为论的基础上,团藤重光教授又进一步提出了人格责任论:责任第一次为行为责任,应着眼于作为行为人人格的主体性而现实化的行为,但在行为的背后存在的是受到素质和环境的制约但是由行为人的主体性努力所形成的人格,可以针对因这种人格形成中的人格态度非难行为人,在此就可以第二次考虑人格形成责任。为了把握现实行为中的人格态度,就必然要论及过去的人格形成。这样,在概念上虽然可以区别行为责任和人格形成责任,但作为活生生的现实则是不可分的,应该将其结合在一起,作为整体,成为人格责任。[37]大塚仁教授进一步在人格行为论与人格责任论的基础上创设了人格刑法学,该理论认为不仅刑罚的裁量要考虑行为的法益侵害程度与行为人的人格,而且犯罪成立的每个阶层都要同时考虑行为与人格:构成要件该当的行为必须是作为行为人人格表现的行为,违法性既是对行为引起的不法状态的评价,也是对行为人人格的评价,责任则是包含了行为责任与人格形成责任的人格责任。[38]   人格刑法论在某种程度上给解释第(九)款提供了理论支撑,曾受过处罚之人的主观不法,是指实施侵犯公民个人信息行为之行为人屡次实施侵犯个人信息、甚至有以此为业的意图而展现的人的主观不法。这是一种由行为人的特殊行为倾向(屡次实施或有意图以此为业)、特定人身属性(与未受处罚之人相比,曾受处罚之人具有更大的人身危险性与再犯可能性)所决定的、区别于未受过处罚之人所表现的一般人之不法的特殊人之不法。[39]因此,《解释》的第(九)项解释基础是在存在论与规范论二元相区分的前提下,先确定侵犯公民个人信息“裸”的事实存在并肯定其客观不法,然后再考虑曾受处罚之人侵犯公民个人信息行为的主体性人格表现,据此提升侵犯公民个人信息行为的不法程度。因此该情节仍在构成要件基本不法量域内,紧附行为不法,需要行为人主观上予以认识。   四、结语   “情节严重”作为侵犯公民个人信息罪定罪的决定因素,同时,在大数据时代,个人信息蕴含着公共属性,造成本罪保护的法益不仅仅只限于个人法益,这些都造成“情节严重”必然会包含众多因素,因此根据司法实践在实证研究的基础上,立足规范保护目的通过司法解释具体细化本罪“情节严重”的规定,是一种合适恰当处理方式。司法解释有关细化“情节严重”的规定,因为各种各样的原因会出现某些不能归入不法的要素,对于这些要素既不能强行归入不法,也不能视而不见,采取类构成要件复合体说可以灵活地按这些要素固有属性进行分类,具有合理性。对不法内涵的理解会影响对“情节严重”要素的判断,但是无论采取何种理论都应将视角回归至个罪保护的法益属性,若不忽视个人信息的超个人法益属性,则认为司法解释的规定总体具有合理性。 【注释】   [1]参见陈兴良:“作为犯罪构成要件的罪量要素:立足于中国刑法的探讨”,载《环球法律评论》2003年第3期。   [2]参见屈学武:“中国刑法上的罪量要素存废评析”,载《政治与法律》2013年第1期。   [3]“情节严重”与其他罪量要素的关系既可以是并列的也可以是包容的或者补充的,因为司法解释往往会将“数额较大”“多次”等罪量要素规定在“情节严重”的范围之下。   [4]同注[1]。   [5]参见张永红:《我国刑法第13条但书研究》,法律出版社2004年版,第170页。   [6]参见王莹:“情节犯之情节的犯罪论体系性定位”,载《法学研究》2012年第3期。   [7]参见刘为波:“可罚的违法性论兼论我国犯罪概念中的但书规定”,载陈兴良主编:《刑事法评论》第10卷,中国政法大学出版社2002年版,第67页。   [8]参见陈少青:“罪量与可罚性”,载《中国刑事法杂志》2017年第1期。   [9][日]大塚仁:《犯罪论的基本问题》,冯军译,中国政法大学出版社1993年版,第121页。   [10]参见熊琦:《德国刑法问题研究》,元照出版公司2009年版,第99页。   [11]参见[德]罗克辛:《德国刑法学总论(第1卷)》,王世洲译,法律出版社2005年版,第375页。   [12]同上注,第377页。   [13]参见张明楷:《犯罪构成体系与构成要件要素》,北京大学出版社2010年版,第239-242页。   [14]同上注,第241页。   [15]参见石聚航:“侵犯公民个人信息罪‘情节严重’的法理重述”,载《法学研究》2018年第2期。   [16]参见陈家林:《外国刑法理论的思潮与流变》,中国人民公安大学出版社2017年版,第135页。   [17]关于侵犯公民个人信息罪超个人法益的详细阐述,可参见赵军:“侵犯公民个人信息犯罪法益研究——兼析《刑法修正案(七)》的相关争议问题”,载《江西财经大学学报》2011年第2期;曲新久:“论侵犯公民个人信息犯罪的超个人法益属性”,载《人民检察》2015年第11期;参见江海洋:“论侵犯公民个人信息罪之法益”,载《江西警察学院学报》2017年第6期。   [18]同注[6]。   [19]同注[6]。   [20]基本不法量域范围的确定可以结合规范与实证两个层面加以确定,从实证的视角出发,根据现实实践中符合构成要件的行为事实的出现频率多少划定其大致范围;同时,再从规范的层面视角出发,可以根据构成要件的文意范畴和立法者设置规范目的进行建构。   [21]非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。   [22]参见张明楷:《刑法分则的解释原理》,中国人民大学出版社2011年版,第473页。   [23]周光权:“论内在的客观处罚条件”,载《法学研究》2010年第6期。   [24]黎宏:“论‘客观处罚条件’的若干问题”,载《河南省政法管理干部学院学报》2010年第1期。   [25]关于侵犯公民个人信息罪法益,学界未达成一致,本文支持曲新久教授的个人法益加超个人法益说。参见曲新久:“论侵犯公民个人信息犯罪的超个人法益属性”,载《人民检察》2015年第11期;参见江海洋:“论侵犯公民个人信息罪之法益”,载《江西警察学院学报》2017年第6期。   [26]参见陈少青:“罪量与可罚性”,载《中国刑事法杂志》2017年第1期。   [27]“侵犯公民个人信息类刑事案件大数据分析报告”,载http ://www.thebigdata.cn/JiShuBoKe/33420.html, 2017年6月20日访问。   [28]同注[26]。   [29]张明楷、黎宏、周光权:《刑法新问题探究》,清华大学出版社2003年版,第182页。   [30]参见王强:“罪量因素:构成要素抑或处罚条件”,载《法学家》2012年第5期。   [31]黄荣坚:《基础刑法学》,中国人民大学出版社2009年版,第573页。   [32]转引自张明楷:“贪污贿赂罪的司法与立法发展方向”,载《政法论坛》2017年第1期。   [33]同上注。   [34]同注[30]。   [35]参见陈璇:“德国刑法学中结果无价值与行为无价值的流变、现状与趋势”,载《中外法学》2011年第2期。   [36]同注[11],第160页。   [37][日]大塚仁:《刑法概说(总论)》,冯军译,中国人民大学出版社2003年版,第100页。   [38]同上注,第377页。   [39]参见梁根林:“但书、罪量与扒窃入罪”,载《法学研究》2013年第2期。 【作者简介】江海洋,中国社科院大学互联网法治研究所研究员。 【文章来源】《法律适用》2018年第17期。
分享到:

上一篇:公司股东会撤销决议之诉的当事人

下一篇:

评论 (0条) 发表评论

抢沙发,第一个发表评论
验证码