2022年11月18日下午，南京师范大学120周年校庆暨博彩网址大全 院庆系列学术活动于行敏楼338报告厅成功举办。本次活动邀请东南大学博彩网址大全 教授、博士生导师欧阳本祺老师担任主讲人，由博彩网址大全-中国博彩网址 院长方乐教授主持，博彩网址大全 数百名师生齐聚行敏楼338汇报厅，共同聆听了欧阳本祺老师以“公民个人信息的刑法保护”为主题的精彩分享。

本次活动共分为三个环节。首先由欧阳本祺老师就“公民个人信息的刑法保护”这一主题进行了分享；随后由欧阳本祺老师针对同学提出的问题进行一一回答；最后由刘涛老师对讲座内容进行了总结概括。

在第一个环节中，欧阳本祺老师从个人信息与个人数据的关系、个人信息刑法保护的模式、侵犯公民个人信息罪的法益辨析、侵犯公民个人信息罪的法律适用四个部分展开了自己的分享。

在“个人信息与个人数据的关系”部分，欧阳本祺老师从“个人信息”的概念切入，在简单介绍完“个人数据”的概念后，对“个人信息”与“个人数据”的关系进行了探讨。比较我国2017的《网络安全法》和2017年的两高司法解释，“个人信息”的识别范围发生了扩张，从自然人个人身份的各种信息扩展到自然人个人身份的各种信息及反映特定自然人活动情况的各种信息，自然人个人身份的各种信息中的电话号码也扩大解释为通信通讯联系方式。随着2021年我国《个人信息保护法》的发布，其中的但书规定为我们提了新的问题：何为匿名化？匿名化与去标识化有何区别？欧阳本祺老师认为匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。与匿名化不同，去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程，去标识化是可复原的。“个人信息”这一概念的核心在于“识别”，可以通过“识别什么”“如何识别”“识别程度”这三个问题对个人信息的识别进行理解。接着，欧阳本祺老师通过《数据安全法》《网络安全法》相关规定对“数据”的概念进行了阐释，欧阳本祺老师指出，个人数据不同于大数据，个人数据并非整体，而是一条一条构成的。最后，欧阳本祺老师通过三个角度回应“个人信息与个人数据的关系”这一问题。第一个角度是“个人信息”与“个人数据”的范围比较。针对这一问题存在三种观点争论：在欧盟的《一般数据保护条例》中认为“个人信息=个人数据”；基于“数据→信息→知识→智慧”的金字塔结构，有学者认为“个人信息<个人数据”；也有少部分学者认为“个人信息>个人数据”。第二个角度是互联网的分层，物理层是指关键信息基础设施，欧阳本祺老师认为侵害物理层会导致诸如盗窃罪的传统犯罪。逻辑层是指数据和代码，欧阳本祺老师认为侵害逻辑层会导致破坏计算机信息系统罪等数据犯罪。内容层是指信息，欧阳本祺老师通过游戏进行解释，游戏中的虚拟财产背后实为数据，这也带来了近年来学术界的讨论：盗窃游戏装备究竟应为何种犯罪？第三个角度是信息与数据的关联，欧阳本祺老师认为信息与数据是本体与载体、内容与安全的关系。

在“个人信息刑法保护的模式”部分，欧阳本祺老师从直接保护模式和间接保护模式两方面进行了介绍。在直接保护模式中，欧阳本祺老师指出，对个人信息的保护，刑法事实上走在其他法律的前面。相较于2021年制定《个人信息保护法》、2020制定《民法典》、2016年制定《网络安全法》，2009年《刑法修正案（七）》增设的“出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”、2015年《刑法修正案（九）》中修改整合的“侵犯公民个人信息罪”均是对个人信息的直接保护。除了直接保护，刑法中也存在对个人信息的间接保护，这主要体现在四方面：依附于经济秩序犯罪的窃取、收买、非法提供信用卡信息罪、侵犯商业秘密罪；依附于侵犯通讯自由罪的第252条规定；依附于财产犯罪的盗窃罪、诈骗罪等；依附于非法获取计算机信息系统数据罪的第285条第2款规定。

在“侵犯公民个人信息罪的法益辨析”部分，欧阳本祺老师首先对侵犯公民个人信息罪私法法益观进行了批判，继而阐述了支持公法法益观的理由。私法法益观认为个人信息自决权，然而这背后有两个问题：私法法益观关于行为对象的理解值得商榷、私法法益观关于信息权权能的理解值得商榷。在行为对象的理解上需要注意两个问题。首先，个人信息不等于个人私有信息，个人信息是个人与智能设备互动的产物，是“关于个人的信息”，而非“个人私有的信息”。除隐私、秘密信息外，大量个人信息本人无法控制。若过分强调信息私有，无异于制造信息孤岛。信息共享是原则，信息控制是例外。其次，不同领域的信息并非具有同等重要性。《民法典》明确区分个人私密信息、非私密信息，个人对私密信息与非私密信息也拥有不同的同意权。此外，《个人信息保护法》区分了敏感信息、非敏感信息，《侵犯公民个人信息罪解释》也区分了敏感信息、重要信息、一般信息。在信息权权能问题上，信息自决权与性自决权都不是排他的绝对权，同时不可否认的是，信息同意权难以实现。因此，欧阳本祺老师认为应当提倡侵犯公民个人信息罪的公法法益观，主要原有有二。其一，公法信息权与私法信息权的区别在于个人信息自决权与个人信息受保护权的不同。在规范目的上，私法的目的在于确权，排斥其他自然人的侵犯，以权利对抗权利。而公法的目的在于规制风险，排斥政府或网络平台的侵犯，以权利对抗权力。在权利特征上，私法上的权利具有先在性，而公法上的权利具有法定性。最具代表性的例子就是《刑法修正案（九）》将草案第一次审议稿中的“未经公民本人同意”修改为“违反国家有关规定”。“未经公民本人同意”这一规定意味着立法上承认这是一个自主权利，而“违反国家有关规定”排除了“本人同意”的要件，将该权利定位为法定权利。同时，私法上的个人信息权以占有、控制为前提，属于事后救济权，而公法上的个人信息权不以占用、控制为前提，属于积极的事前防御权，不需要等到造成损害结果。其二，个人信息权原本就是公法权利。信息自决权”原本就是由德国宪法法院所提出的公法上的概念，其目的是限制国家公权力。在我国宪法、行政法中均可找到依据。

在“侵犯公民个人信息罪的法律适用”部分中，欧阳本祺老师在公法法益观下对侵犯公民个人信息罪进行了重新解释。首先，应对个人信息的行为对象进行领域化区分。公法法益观认为不同领域中的个人信息具有不同的重要性，那么，可以借鉴德国的“领域理论”，“领域理论”划分了三个领域：隐私领域、私人领域、社会领域。《侵犯公民个人信息罪解释》中，与领域理论相对应，将个人信息划分为三类：敏感信息、重要信息、一般信息。它们之间的私密性呈递减趋势、社会性呈递增趋势。而这种划分也带来了问题：如何确定个人信息所属具体领域？欧阳本祺老师认为，个人信息的领域化区分应立足于具体场景。以保险业务员为推销车险购买400条公民个人车辆信息为例，如认定车辆信息属于“财产信息”，则该行为构成犯罪；如认定车辆信息属于“其他可能影响人身、财产安全的公民个人信息”，则该行为不构成犯罪。其次，要注意同意效果的相对化。关于“同意”在侵犯公民个人信息罪中地位这一问题，存在三种学术观点：同意决定论、同意否定论、同意相对论。前两种观点都有不完满之处。同意决定论要求“原始授权”，具有较大的合理性，但同意决定论要求“二次授权”，存在过度犯罪化的嫌疑。从规范论的角度，同意决定论违反法秩序的统一性原则；从法益论的角度，同意决定论缺乏对个人信息权公法属性的理解，未理解信息领域的复杂性，并且忽略了个人信息的合理使用制度。同意否定论认为，即使经过个人同意，获取或者提供个人信息的行为也会构成犯罪。欧阳本祺老师通过宋慧娟等侵犯公民个人信息案指出，基于超个人法益观的同意否定论观点与判决值得商榷。因此，欧阳本祺老师认为应当提倡同意相对论。同意相对论认为，经过个人同意的行为不成立犯罪；未经个人同意、获取或者提供核心领域私密信息的行为必然构成犯罪；未经个人同意、获取或者提供最外层领域公开信息的行为不成立犯罪；未经个人同意、获取或者提供中间层私人信息的行为，若符合合理使用规则则不构成犯罪，反之则构成犯罪。

第二个环节为自由提问。有同学提出按照公法法益观，经过个人同意的行为当然不可能成立犯罪，但在当下的风险社会，个人提出同意时可能无法意识到风险的存在，那么对于个人同意是否有必要将个人同意纳入刑法家长主义的限制中呢？欧阳本祺老师认为这一问题非常重要。目前我国对于侵犯公民信息罪主要分为两类：出售提供、窃取非法获取，也只处罚这两类行为，这实际上是对个人信息源头的保护。然而，真正的侵害行为在于使用，更大的风险也在于使用个人信息，刑法却没有针对这一问题进行规制。在“同意”的过程中，仅为对此时提供的同意，而非对后续大量使用的同意，是对行为的承诺，而非后果的承诺，因此，“同意”并未涉及到后续的风险。

针对“未经公民同意”是否包含于“违反国家相关规定”这一问题，欧阳本祺老师指出并非如此，刑法中的“国家规定”是指，全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令，与是否包含“未经公民同意”需看具体规定。

针对“侵犯公民个人信息罪的法益是否会随场景变化而变化”这一问题，欧阳本祺老师认为这一问题的解决需充分理解场景理论，刑法规定将公民信息进行了分类，同一信息在不同场景会有不同定位。

针对老师提到的“在公民个人信息保护，刑法走在了最前面”这一观点，有同学问刑法空白罪状的存在，加之近年来相关前置法的大量制定，是否会导致侵犯公民个人信息罪的扩张？欧阳本祺老师指出，空白罪状实际上将事前法变为事后法，限制了该罪的范围。

针对“获取信息后，经过加工处理的个人信息是否仍能受到保护”这一问题，老师重申了匿名化这一但书规定，加工后的个人信息如果达到了匿名化的要求，则不受保护。针对该同学提到的“将我国基因情况出售至国外”这一例子，老师指出数据出境问题需结合特殊相关规定，如数据安全法进行研究。

针对“中间层私人领域的合理使用这一分类，是否可以利用行政规则规范”这一问题，欧阳本祺老师认为可以结合相关行政规定对是否符合合理使用进行判断。

讲座最后，刘涛老师对欧阳本祺老师的分享表示感谢，刘涛老师指出欧阳本祺老师从法理和事实层面进行论证，结合了各个学科对一部门法问题进行了关联性的研究，这一研究方法值得学生们学习。至此，讲座圆满结束。

徐之涵/文

夏梦妍/图