点击蓝字

关注我们

您对已公开个人信息的处理行为是否构罪的问题有何看法呢？欢迎大家在下方留言或来稿参与讨论。对于在本微信公众平台发送的原创稿件，将结合阅读量酌情给予奖励，湖南省刑事法治研究会每年还将对原创文章进行评奖并予以不同等级的奖励。还等什么，快来投稿吧！

投稿邮箱：hnsxsfzyjh@126.com。

摘 要：当前数据时代下，公开个人信息的处理面临有罪或无罪的司法抉择，不能盲目地坚持“有罪论”和“无罪论”，须从前置法中剖析出公开个人信息的处理规则。侵犯公民个人信息罪的法益不明作为司法疑难的症结所在，必须明确信息自决权在信息权益中的核心地位，将其作为法益不仅能够为入罪提供标准还能为出罪提供合法事由。将公开个人信息作为侵犯公民个人信息罪的对象，必须明确其范畴，对于公开应采用客观公开标准，并坚持“可识别性”原则。而处理规则的明确须基于公开个人信息的分类，采取以信息自决权为实质的合理处理规则进行类型化处理。

关键词：个人信息；公开个人信息；信息自决权；合理处理规则

一、问题的提出

数据时代下，信息环境发生了天翻地覆的变化，信息的产生、传播和利用方式日新月异，个人信息的存在形式和价值也随之改变。海量的数据增长、快速的传播速度以及复杂的处理技术，使得个人信息的私密属性不断淡化，变相成为一种具有经济价值和社会影响力的资源。数字服务的需求，使得个人信息被大量收集和储存，大数据对个人信息的分析成为促进市场经济发展的重要手段，但同时，这些信息被过度收集使用也给公民个人信息安全带来极大的挑战。

在个人信息保护范畴内，公开个人信息因其公开地位与自身私密属性的冲突，成为规制难点。公开个人信息作为一种独特的个人信息，具有较强的流通和利用属性，例如企业工商登记信息和法院裁判文书中的当事人信息对维护市场秩序和保障公众知情权有重要意义，公开个人信息的合理性和社会价值不容忽视。但是由于其公开状态，获取难度低，极易成为侵权目标，导致诸多不法分子利用其进行骚扰、诈骗、盗窃等非法活动，为下游犯罪提供便利。很多人认为公开个人信息并不会导致隐私的泄露，但是即使是普通的公开个人信息经过处理分析会揭示更多隐私，增加侵权风险。公开个人信息复杂多样，其定义、范围以及与其他类型信息的界限不清晰，判断是否构成犯罪存在不确定性，信息合理使用与侵权行为的界限也难以准确界定，给司法实践带来诸多疑难。

在司法实践中，对于处理已公开的个人信息的案件，存在着同案不同判的现象。处理公开的个人信息到底是否构成犯罪，理论界和实务界都存在着不同程度的争议。在私法角度，《民法典》和《个人信息保护法》都对公开的个人信息的处理规则进行了细致的规定。刑法作为调整社会秩序的最后手段，应当与民法等其他前置法的公开个人信息处理规则保持一致。

二、公开个人信息刑法保护的现状与困境

处理公开个人信息的行为在我国学术界的争议较大，分为“有罪论”、“无罪论”和“限定论”三种观点。有罪论中分歧较大，部分学者认为公开个人信息必须在合理的范围内进行收集和使用，不得超出信息权人公开的目的和范围，否则构成对公民个人信息的侵犯；还有学者认为信息公开后并不意味着失去保护的价值，但是假使信息权人允许他人处理便不再限制其处理，数据信息才失去法益保护的必要性；但是也有学者认为公开个人信息的处理应当以合法处理为中心，并且要求信息权人未明确拒绝为处理规则。无罪论的学者普遍将公民的信息自决权作为侵犯公民个人信息罪的法益，而个人信息的公开是信息自决权的放弃，个人信息一经合法公开便不受保护。限定论产生于“情景脉络完整性理论”的基础之上，其认为个人信息权是否被侵害，不取决于当事人是否同意，也不取决于信息是否属于已公开事实，而取决于该信息的性质和用途，以及是否属于风险在可接受范围内。

司法实践中最大的问题是罪与非罪，所以公开个人信息的刑法保护在司法认定中呈现出两边倒，主要分为“有罪论”与“无罪论”。公开个人信息刑法保护的困境在于处理公开个人信息的行为能否构罪，但是由于公开个人信息的类型不同、处理方式不同以及被处理信息权利人的授权不同等多种因素，处理公开个人信息的行为不能一概而论，鉴于此，需要从侵犯公民个人信息罪的司法现状出发讨论公开个人信息刑法保护的困境。

（一）公开个人信息刑法保护的现状

通过检索相关刑事判决书、裁定书，不难发现，在司法实践领域，针对涉及处理已公开公民个人信息的案件，即使案情相似，各地法院的判决结果也大为不同。大部分案件中，法院最终判定处理公开个人信息的行为构成犯罪，小部分案件中，处理公开个人信息的行为被判定无罪。并且，除了有罪判决和无罪判决以外，还存在一种特殊情况，行为人处理的个人信息中包含已公开个人信息和未公开个人信息，对于处理未公开个人信息若达到相应数额，无疑构成犯罪，但是针对未公开的个人信息，有的判决中将该部分数额包含在侵犯公民个人信息罪的数额中，而有的判决将其从最终认定的犯罪数额中予以剔除。简言之，如何定性处理公开个人信息的行为不仅决定着罪与非罪，还对量刑也起到关键作用。

1.有罪论的相关司法案例分析

案例1：熊某一伙等人在“Boss直聘”求职软件上大量下载他人公开的求职信息（含姓名、性别、电话号码等公民个人基本身份信息），将求职人员的信息分发给其公司工作人员。让员工利用该公开信息进行诈骗活动。法院认为被告人通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用，改变了公民公开个人信息的范围、目的和用途，不属于法律规定的合理处理，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为，情节严重的，构成侵犯公民个人信息罪

案例2：李某某在阿里巴巴网站获取淘宝卖家的店铺信息，通过获取的信息在相关后台网站上继续获取关联信息。李某某将获取的相关信息卖给涉嫌诈骗犯罪的曾某，获利35300元。法院认为信息所有者自行或者通过单位将信息公布于网站上，不能推定其同意他人处理自己的公开个人信息，根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中的第三条第二款之规定，认定被告人李某某未经收集者同意，向他人出售收集的个人信息，构成侵犯公民个人信息罪。

案例3：朱某通过登录“天眼查”等多个企业信息查询网站，在网站上大量下载企业相关信息，其中包括姓名、电话号码、地址等共计1300万余条公民个人信息，并陆续将该信息打包出售给他人。法院认为信息持有人根据各自的用途在网络上公开个人信息，被告人未经信息持有人同意搜集信息后非法向他人提供，并且超出了信息持有人发布个人信息用途的目的和预期，是侵犯公民个人信息的行为，具有社会危害性，应当构成侵犯公民个人信息罪，且情节特别严重。

司法机关针对涉及公开个人信息案件的处理由于没有明确的司法解释指导，寄希望于既往判例作为参照，但是即使既往判例的案情类似，结果也不尽相同，司法机关只能从前置法的角度来处理这类案件。《个人信息保护法》于2021年公布实施，在此之前，此类案件将《民法典》中有关个人信息保护的相关条款作为处理依据。前置法对于公开个人的处理规则主要体现在三个层次，有学者将其概括为“附带拒绝权的知情同意”模式。三个层次分别为：首先，在合理范围处理合法公开的个人信息，无需取得信息权人的同意；其次，信息权人有权拒绝他人在合理范围内处理自己公开的个人信息；最后，处理对个人权益有重大影响的公开个人信息，应当取得信息权人同意。以上三个标准概括总结于《个人信息保护法》，但是由于在刑事司法实践中，侵犯公民个人信息罪的行为人案涉信息数额数量极大，使用“对个人权益有重大影响”的标准不具有实际可操作性，所以司法实践中被概括为两个标准，即“合理范围”和“取得同意”。案例1中，法院认为被告人熊某等人利用收集的公开个人信息进行诈骗，超出了对公开个人信息的合理利用范围。案例2中，法院认为被告人李某某未经信息权人同意，将他人的公开个人信息进行收集并出售，违反了“取得同意”的标准。而在案例3中，法院对行为人判决理由同时采用了“合理范围”和“取得同意”的标准，最终认定为犯罪。可见，刑事司法实践中，对于认定处理公开个人信息有罪的标准并不完全统一。

2.无罪论的相关司法案例分析

案例1：吴某在天眼查、企查查等网站下载公开的各地企业工商登记信息，梳理分类后共出售1.8万余条信息，获利1万余元。公安机关查处吴某的行为后，将案件移送至江苏省泰州医药高新区检察院审查起诉，但检察机关认为吴某的行为是合理处理公开的个人信息，且无证据证实吴某出售合法公开信息的行为遭到权利人拒绝或侵害其重大利益，不应当认定为侵犯公民个人信息罪，检察机关做出了不起诉决定。

案例2：王某向他人出售多种类型的个人信息被检察机关提起刑事诉讼，经查，王某出售的个人信息被法院分为两类，第一类是王某在某酒店履职期间获取的公民个人信息，包含“通讯录”、“报名表”、“优质客户资源”、“客户信息”、“物业信息”、“车主”、“分析表”等字样的信息，总计9.2万余条。第二类是其通过“企查查”等公开商业信息网上下载的企业信息6.4万余条，其中包含法定代表人或联系人姓名、手机号码等。法院根据最高人民检察院发布的《检察机关办理侵犯公民个人信息案件指引》最终认定上述第二类信息的不属于公开个人信息的范畴，将上述的6.4万余条信息不予计算入王某侵犯公民个人信息罪的数额。

对比有罪论与无罪论的司法实践，不难发现，涉及处理公开个人信息的案件中，企业信息（包含法定代表人或联系人的姓名号码等）的归属问题导致类似案件的判决结果大相径庭。公开的企业信息到底是否属于公开个人信息成为办理此类案件的困境，但是归根结底是司法机关对于公开个人信息的定义不明晰，从而导致罪与非罪的问题。

（二）公开个人信息刑法保护存在的困境

在详细梳理了公开个人信息刑法保护的司法现状之后，无不揭示出当前在这一领域的司法实践面临着诸多挑战。这些司法现状犹如一面镜子，反射出当前在该领域司法实践中的种种不规范与不确定性。公开个人信息的定义作为处理问题的前提，严重妨碍了对犯罪与否进行公正判定的进程，必须首先厘清。而前置法中的规定作为解决罪与非罪的关键，应当明确“违反国家有关规定”的具体内容和标准，将其作为定罪处罚的关键。

1.公开个人信息的定义未厘清

公开个人信息能否作为侵犯公民个人信息罪的犯罪对象，是解决罪与非罪问题的前提。但是在判断公开个人信息能否作为犯罪对象，前提是必须厘清公开个人信息的定义。不论是实务界还是理论界，对于公开个人信息都没有明确定义，这导致司法机关在处理相关案件时没有明确依据。公开个人信息作为互联网环境下的新产物，其定义的厘清不仅需要结合互联网时代的特殊环境，还必须以个人信息的定义为基础，而公开个人信息的争议就存在以上两个层面。第一个层面是“公开”的范围不明确，主要表现为对于部分只有内部人员主要表现为对于部分只有内部人员可以获取的信息，是否能够将其作为公开个人信息。第二个层面是个人信息的认定标准不明确，虽然有司法解释对个人信息做出了明确定义，但是侵犯公民个人信息罪的客观方面中包含空白罪状，即以“违反国家有关规定”，应当基于法秩序统一原则，以前置法为基础对公开个人信息进行认定。司法实践中普遍将“可识别性”作为个人信息的认定标准，但是《个人信息保护法》出台后，个人信息的认定标准发生变化，只要特定数据与“已识别”或“可识别”的自然人相关，即为个人信息，认定标准中“关联性”的加入使得“可识别性”的地位弱化。工商登记中的企业信息是否属于公开个人信息取决于个人信息认定标准的选择，不同的认定标准会导致不同的案件判决结果。

2.入罪标准的不统一

侵犯公民个人信息罪的客观方面并未将“超出合理范围处理公开个人信息”和“未经他人同意”作为犯罪构成要件，但是“违反国家有关规定”作为构成要件中的必备条件，其中包含了“合理处理”和“经他人同意”的相关内容。司法机关在处理公开个人信息的案件时，将前置法中的相关内容归纳成定罪处罚的标准，但是没有专门统一的标准造成了司法现状秩序的混乱。“合理处理”和“经他人同意”在处理案件时，是择一作为定罪标准，还是共同作为标准，以及二者到底该如何细化，成了当前司法困境的主要表现形式。

“经他人同意”在学界被称为“知情同意规则”，具体是指处理他人个人信息前应当进行告知，并在取得同意后进行处理，否则该处理行为违法。其本质上是赋予信息主体对个人信息拥有自我决定的权利，维护个人信息处理活动中的个人自主，也被称为信息自决权。而上文提到的《解释》的第三条第二款的“二次授权”方案就是以信息自决权为基础，所以部分司法机关认为如若处理行为没有经过信息权人的同意，就构成犯罪。有学者将信息自决权作为侵犯公民个人信息罪的法益，认为其是一般性的自我决定权在刑法中的体现。信息自决权将个人信息分为私密信息和公开信息，私密信息意味着信息权人没有放弃权利，而公开信息就意味着对权利一定程度的抛弃。但是在刑法中，侵犯公民个人信息罪往往伴随着巨大数量的不同个人信息，如果只要是处理必须取得同意，会导致侵犯公民个人信息罪入罪过于宽泛化。但是有学者认为，信息权人将自己的信息公开，除明确要求“二次授权”外，就应当视为概括同意，出售或者提供行为没有侵害信息权人的法益。可见，“经他人同意标准”在司法实践中存在诸多困境。

“合理处理”在《个人信息保护法》中意味着行为人的处理行为没有遭到明确拒绝并且未对信息权人造成重大影响。“合理处理规则”一定程度上包含了“知情同意规则”，并且相较于“知情同意规则”，其可操作性也更强，但是对于“合理处理”的范围没有明确定义，入罪标准便也不明晰。并且在公开的信息中分为自行公开和强制公开的信息，其“合理处理”的标准难以统一。对于自行公开的信息而言，显然信息权人对于信息的流转和利用具有较强的可期待性，即对自行公开的信息合理处理的范围更广，简言之，处理自行公开的信息不易侵犯信息权人的权益。而强制公开的信息往往基于公共利益而公开，并非信息权人自愿，例如工商登记中的相关个人信息，是否能够对其合理处理以及如何为合理处理需要进一步探讨。

三、公开个人信息刑法保护的困境之回溯：法益的选择

理论界大部分都将侵犯公民个人信息罪的法益不明作为公开个人信息刑法保护的困境来讨论，但是本文认为侵犯公民个人信息罪的法益不明应当作为产生诸多困境的根源。对于侵犯公民个人信息罪的法益，存在“个人法益说”、“超个人法益说”和“混合法益说”的争议，对于不同法益的选择会导致入罪的认定标准不同。并且，确定法益也能够作为出罪事由，仅凭明确侵犯公民个人信息罪的构成要件不足以为罪与非罪提供明确边界，应当再明确构成要件后，确定侵犯公民个人信息罪的法益来解决当前处理公开个人信息入罪宽泛化的问题。

（一）侵犯公民个人信息罪法益之争

1.个人法益说

学界将个人法益说分为两个部分，一般人格权说和具体人格权说。一般人格权说将人格尊严和个人自由作为侵犯公民个人信息罪的保护法益，将法益提升到宪法地位。有学者认为基于个人数据的社会性和公共性，只要不损害公民的人格尊严和个人自由，就可以使用个人数据。但实际上将人格尊严和个人自由具有普遍概括性，解释起来范围过宽，并不能与刑法的谦抑性相对应。

与一般人格权说相对应，具体人格权说将具体人格权作为保护法益，但是在具体人格权中也存在隐私权说、个人信息权说和信息自决权说三种选择。首先是隐私权说，其将公民的个人隐私作为法益，弥补了我国刑法未对公民隐私权进行保护的缺憾，但是其存在一定程度的混淆概念之嫌。个人隐私的定义是只要是个人不愿意公开披露且与公共利益无关的部分，本质上是不公开的部分，并且不单单包括公民的个人信息。其次是个人信息权说，其认为侵犯公民个人信息罪的法益既包括隐私权的内容，还包括排除他人非法处理本人个人信息的权利。《民法典》中间接承认了公民的个人信息权，并且在《个人信息保护法》中得到了细化，但是个人信息权涉及范围非常广泛，包括信息决定权、信息保密权、信息访问权等等。到底是将全部相关信息权作为法益还是将其中一项作为法益难以明确。

最后是信息自决权说，其认为信息权人拥有决定是否处理自身个人信息，以及决定处理的时间、地点、方式与范围的权利，并且权利属性不会因信息是否公开而改变。有学者认为，信息自决权并不是对个人隐私的直接保护，而是保护信息权人自我决定其自身的社会形象。信息自决权对于当前数据时代下个人信息的刑法保护有较强的契合性，其不仅能保护公民不愿公开的信息私密性，还能延伸到公开领域的信息保护。

2.超个人法益说

超个人法益论者提出，侵犯公民个人信息罪所保护的法益不是公民本人单个的信息安全，而是所有公民个人信息权益的集合，简言之，公共的信息安全。在超个人法益说视角下，个人信息被当作公共物品，而对其处理会涉及公共利益和安全。但是侵犯公民个人信息罪被设置于《刑法》分则第四章侵犯公民人身权利、民主权利中，如果将公共信息安全作为法益不符合侵犯公民个人信息罪的设置目的，存在一定的违反罪刑法定之嫌。并且超个人法益论者将个人信息提高到公共信息安全的角度，要求必须由政府等专门机构对其进行使用和治理，与当前我国个人信息处理的现状不符。

3.混合法益说

混合法益说本质上是对前述两种法益学说的折中，即赋予个人信息双重法益属性。混合法益说本质上是对于个人信息进行模糊化认定，企图从各个方面达到保护公民个人信息的目的。但是实践中非法处理公民个人信息往往伴随着下游犯罪，处理公民个人信息不仅侵犯公民的相关信息权益，还会因为下游犯罪的蔓延侵犯其他方面的权益，而归根结底都是公民的个人权益，未上升至公共安全层面。

（二）信息自决权说的再确认

信息自决权是前置法中普遍体现的一种新型人格权，能够将刑法与前置法进行合理衔接。信息自决权最初源于德国，德国以信息自决权为核心建立了个人信息的公法保护机制，针对个人信息的不当收集和使用。信息自决权也具有一定的宪法依据，我国《宪法》中的人权条款能够作为信息自决权的证成。侵犯公民个人信息罪表现为行为人违反规定将他人的个人信息进行出售和提供，违反规定也即违背信息权人的意愿，就等同于对信息自决权的违背。数据时代下公开个人信息的处理需要信息自决权的支持，即信息权人有权自主决定其个人信息是否被处理和利用，也为“知情同意规则”提供理论支持。以信息自决权为基础的知情同意机制是刑法私法化的体现。在“知情同意规则”下处理公开个人信息是信息自决权的延伸，不会构成侵犯公民个人信息罪。而当前“合理处理规则”的困境亟待信息自决权去解决，应当以是否违反信息自决权作为实质标准去判断是否为合理处理。信息自决权能够细化侵犯公民个人信息罪的入罪要件，并且能够为合法处理公开个人信息的行为提供出罪事由。

以信息自决权作为侵犯公民个人信息罪的保护法益，正是一般性的自我决定权在刑法个罪中的体现。自决权充分体现了刑法的自由保障机能，并与刑法中其他侵犯了自决权法益的犯罪在刑法内部体系上是一致的。

四、公开个人信息刑法保护的重构路径

公开个人信息刑法保护的客观困境表现为公开个人信息的厘定不清，主观困境表现为入罪标准的不统一。对此，本文采用二元标准从客观和主观两个层面对公开个人信息刑法保护的路径进行重构。

（一）客观标准：以可识别为基础的客观公开标准

对于数据时代下的公开个人信息，大致分为合法公开和非法公开，由于非法公开一般都涉及违法犯罪，本文不对其进行讨论。在合法公开中大致可分为自愿公开和强制公开。强制公开一般基于公共利益的保护，例如公开的企业信息、失信人信息或司法裁判等。对于“公开”的判断本文采取客观公开标准，这一标准借鉴于德国的“客观可访问标准”，客观公开标准是指个人数据对不特定对象的公开且具有可访问性。对不特定对象具有可访问性存在以下两种情形，一种是公众通过互联网可以直接进行访问，无需注册或者申请，就可以直接查询获取相关信息，例如企业信息等；另一种是需要用户通过注册或者申请渠道获取信息，例如上述案例中注册“Boss直聘”的账户获取的个人信息。对于这两种情形，都属公开的范围。但是对于只有内部人员或者技术人员等特定对象能够访问的个人信息，不在公开信息之列。例如，行为人在某公司或者相关行政机关履职时，因职务性质才能获取的信息不应当属于公开信息。

对于个人信息还应当继续坚守“可识别”标准。“关联说”和“识别说”是理论界对于个人信息定义的两大主流观点，“识别说”认为只要能够识别特定自然人就属于个人信息，“关联说”认为只要相关信息与自然人存在关联就属于个人信息。“关联说”作为一种主观标准，无疑扩大了个人信息的范围，使得法律规制的个人信息具有不确定性。不能将一切与自然人相关的信息都作为侵犯公民个人信息罪的保护对象，采取关联定义似乎全面保护，实质上无限扩大范围，增加定罪量刑的不确定性。有学者提出，“识别说”和“关联说”存在一定程度的理论共识，因为在特定情形下，关联性可以表现为可识别性。的确，在通过关联信息能够追溯到特定的自然人时，信息也具有识别性。但是，通过关联性和识别性将个人信息的分类得知，关联性信息包含识别性关联信息和不可识别关联信息。所以，将公民个人信息应当理解为仅包含公民的可识别信息，不包括不可识别的关联信息，对公民个人信息进行界定时必须坚持“可识别”原则。

公开个人信息的厘清界定是解决罪与非罪的前提，必须保持明确，不能因为法益的宽泛而扩大保护范围，应当坚持以可识别为基础的客观公开标准。

（二）主观标准：以信息自决权为实质的合理处理规则

“知情同意规则”本质上是信息自决权的体现，当信息主体同意他人处理信息时，便是合法处理。但是公开的信息能否被视作信息主体的同意需要进一步探讨。有学者认为信息处于公开状态就视为信息权人同意处理，这实际上颠倒了信息自决权的逻辑。信息自决权是信息权人对自我信息自我决断的权利，如果信息权人主动将信息公开，可以推定其同意他人处理自己的信息，因为信息权人公开自己信息的同时必须承担行为带来的相应风险。但是公开中也存在强制公开的情形，虽基于公共利益，但是信息权人并非自愿，所以不能仅从公开状态推定信息权人的同意。基于公开个人信息的种类不同，必须进行类型化处理。

对于信息权人自行主动公开的个人信息，将其视为信息权人行使信息自决权，允许他人合法处理自己的公开个人信息；对于基于法定事由公开的信息，由于信息的公开状态并非完全是信息权人自愿，不能视为信息权人的同意，应当适用“知情同意规则”，即需要信息权人的二次授权才能进行合理处理。这种做法将“合理处理规则”一定程度上包含“知情同意规则”不仅会使司法实践中大大减负，并且以信息自决权为核心保护了公民的信息权益，使得“合法处理规则”成了处理公开个人信息案件的核心。

“合理处理规则”的适用也应当围绕侵犯公民个人信息罪的保护法益，即信息自决权。信息自决权指的是个人享有决定其信息是否被处理，以及在何时、何地、以何种方式、在何种范围内被处理的权利，其不因个人信息的公开与否而发生变化，即使相关信息不具备或者已经丧失隐秘性，行为人非法获取、非法提供该信息的行为仍然构成对他人信息自决权的侵害。根据信息自决权的定义，并基于利益平衡视角，可以将合理处理的标准划分成处理目的、处理方式和处理结果三个，进行分别判断。首先是处理目的的判断，处理目的应当和信息权人公开信息的目的保持一致，对于法定公开的信息，合理处理不应当超过信息权人同意的范围和公共利益，对于自愿公开的信息，合理处理不能超过信息权人的合理预期，为实现正当目的的处理不应当视为违法。其次是处理方式，处理方式依然需要类型化分析，法定公开的信息的合理处理依然需要以信息权人的同意为限度，而自愿公开的信息处理需要与信息权人公开信息的目的保持一致，但实践中信息权人公开信息的目的多样，往往无法准确判断，本文采取“只要不将信息用于获取非法利益，都认定为合法”的观点。最后是处理结果，处理结果应当与前置法中的结果保持一致，即不得对信息权人的权益产生重大影响。侵犯公民个人信息罪的危害不止于信息自决权，与下游犯罪的关系紧密联系，下游犯罪的危害应当是重大影响的体现，本文认为公开信息的处理只要涉及下游犯罪就应当视为重大影响。

结 论

在当今数据时代，个人信息已成为核心资源，其保护与利用的平衡至关重要。公开个人信息的刑法保护困境重重，根源在于法益选择的争议。通过对 “个人法益说”“超个人法益说”“混合法益说” 的深入剖析，明确信息自决权说的合理性，为重构保护路径奠定基础。

从客观层面，坚持以可识别为基础的客观公开标准，区分合法公开中的自愿与强制公开，明确 “公开” 的判断依据，坚守 “可识别” 原则，确保公开个人信息界定清晰，避免范围不当扩大。主观层面，以信息自决权为实质构建合理处理规则，对自行公开和法定事由公开信息分类处理，围绕信息自决权界定合理处理标准，涵盖处理目的、方式与结果，兼顾各方利益平衡。如此，刑法能更精准打击侵犯公民个人信息犯罪，有力保障公民信息权益，维护社会信息安全秩序，同时避免过度干预信息流通利用，促进数字经济健康发展，实现个人信息保护与社会发展需求的有机统一，构建更为完善、合理、有效的个人信息保护体系。

参考文献

[1]郑泽星.论侵犯公民个人信息罪的保护法益——场景化法益观的理论构造与实践立场[J].清华法学,2023（03）.

[2]刘玫、陈慧君.刑事司法领域信息自决权研究[J].吉首大学学报（社会科学版）,2021（05）.

[3]刘艳红.民法编纂背景下侵犯公民个人信息罪的保护法益:信息自决权——以刑民一体化及《民法总则》第111条为视角[J].浙江工商大学学报,2019（06）.

[4]于润芝.数据犯罪刑法规制的价值选择、法益定位及利益识别[J].河南财经政法大学学报,2024（06）.

[5]赵祖斌.已公开个人信息处理规则的构造及适用——以合法处理事由为中心[J].交大法学.2024（05）.

[6]龙卫球.论个人信息主体基础法益的设定与实现——基于“个人信息处理规则”反射利益的视角[J].比较法研究,2023（02）.

[7]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报,2014（01）.

[8]黄陈辰.论公开信息的刑法保护[J].大连理工大学学报（社会科学版）.2022（03）.

[9]杨楠.已公开个人信息刑法规制的分层建构[J].政治与法律,2024(05).

监制：张永江

作者：屈波，湘潭大学法学院2023级法律（法学）硕士研究生

编辑：程立然

责编：刘大庆

审核：王振华

微信号｜湖南省刑事法治研究会

新浪微博｜@湖南省刑事法治研究会

今日头条｜湖南省刑事法治研究会