黄云飞

（华东政法大学 上海 200042）

一、问题的提出

《中华人民共和国刑法》（以下简称《刑法》）第253条之一关于侵犯公民个人信罪的两款罪名是我国《刑法》中仅有的出现“违反国家有关规定”表述的条文。对于其含义，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）第2条首次明确。《解释》对“违反国家有关规定”范围的界定，既包括了对法律、行政法规的违反，还包括了对部门规章的违反，如此一来，“违反国家有关规定”的外延就要大于“违反国家规定”①。对于“两高”通过《解释》对侵犯公民个人信息罪中“违反国家有关规定”含义的界定，学界主要存在肯定说和质疑说两种观点。肯定说肯定了《解释》的合法性与合理性，认为“违反国家有关规定”不同于“违反国家规定”，前者的范围更为宽泛，这样更有利于打击侵犯公民个人信息类犯罪[1]；质疑说认为，《解释》对于“违反国家有关规定”含义的界定，不当扩大了“违反国家有关规定”的范围，背离了罪刑法定原则的要求，有损法秩序的统一性[2]。

笔者认为，质疑说具有合理性，但需要进一步的论证。在下文中，笔者将对肯定说进行反驳，并从《刑法》第96条的规范意义以及体系解释两个角度出发，对质疑说进行更深层次的论证，明确“违反国家有关规定”的解释逻辑。

二、肯定说之否定

肯定说对于《解释》合法性与合理性的肯定，大多都是单纯就“违反国家有关规定”的范围作出与《解释》相同或类似的表述，缺少实质的论证。但是，细思之下，其理由总结而言可以分为两点：第一点为形式理由，即侵犯公民个人信息罪中的“违反国家有关规定”是由原“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”中的“违反国家规定”修改而来，对于“违反国家有关规定”的范围当然应当作不同理解，而且该罪的立法过程表明其应当是在原“违反国家规定”基础上的扩大理解；第二点为实质理由，即目前国家对于公民个人信息的保护范围呈扩大趋势，对公民个人信息的保护程度也越来越高，将违反部门规章的行为纳入到“违法国家有关规定”的范围，符合立法趋势。其中，实质理由是肯定说最主要的理由。

（一）形式理由之检讨

对于肯定说之形式理由，笔者认为，“对于‘违反国家有关规定’的范围应作不同理解”一说具有合理性，但是其将“不同理解”直接跨越到“扩大理解”，是值得商榷的。

一方面，“违反国家有关规定”不同于“违法国家规定”具有一定的立法依据。《刑法修正案（九）》对于原“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”最耐人寻味的修订，就是将原来该条罪状描述中的“违反国家规定”改为“违反国家有关规定”。在《刑法修正案（九）（草案）》中，第253条之一的罪状描述依旧延续的是之前的“违反国家规定”的表述，在《刑法修正案（九）（草案二次审议稿）》中修改为“违反规定”，《刑法修正案（九）（草案三次审议稿）》中依然采取的是“违反规定”的表述，《刑法修正案（九）》最终将“违反规定”修改为“违反国家有关规定”[3]。可以看出，从“违反国家规定”到“违反规定”，再从“违反规定”到“违反国家有关规定”，一定程度上说明了立法者的区分意图。

另一方面，单纯由罪状描述形式上的变化推导出“违反国家有关规定”的范围相对于“违反国家规定”的范围有所扩大，这一逻辑并不成立。有学者认为，“无论是从文义解释还是从沿革解释来看，如果认为两者不同，‘违反国家有关规定’含义范围都应当大于‘违反国家规定’。[4]”如果我们重新回顾上述修改过程：从“违反国家规定”到“违反规定”，其范围有所扩大，但是从“违反规定”到“违反国家有关规定”，其范围又有所缩小。从先前的“扩大”到之后的“缩小”，这一过程并不能从立法层面表明“违反国家有关规定”的范围要大于“违反国家规定”。那么，可不可以认为“违反国家有关规定”的范围是介于“违反规定”和“违反国家规定”之间呢？由于缺少充分权威的立法资料的辅助，对于立法者关于“违反国家有关规定”的确切含义，我们也不得而知。然而可以确定的是，从沿革解释的角度并不能推导出“违反国家有关规定”含义范围应当大于“违反国家规定”。另外，就文义解释而言，从逻辑上来说，“违反国家有关规定”相较于“违反国家规定”，内涵有所增加，那么前者外延至少不能大于后者。虽然说《刑法》中的用语可能具有特殊的意义，但是也应当尽量遵守基本的逻辑原理。

（二）实质理由之否定

纵观我国《刑法》对公民个人信息的保护，经历了从间接保护到直接保护，从限定保护到扩大保护的过程②。这也是肯定说实质理由之所在。肯定说认为，我国没有正式出台《公民个人信息保护法》，目前针对公民个人信息保护的法律法规十分零散，从“违反国家规定”到“违反国家有关规定”，扩大了该罪的违法性渊源，有利于普遍适用侵犯公民个人信息的犯罪行为，符合《刑法》对公民个人信息保护的趋势。笔者认为，纵然《刑法》对于公民个人信息保护的程度有所提升，但这并不意味“违反国家有关规定”的范围相较于“违反国家规定”必然有所扩大。

首先，《刑法修正案（九）》已然通过其他罪状的修改实现了《刑法》对公民个人信息保护程度的提升。《刑法修正案（九）》将《刑法》第253条之一的原“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”一并修改为“侵犯公民个人信息罪”。这一修改，体现了《刑法》对公民个人信息由原来的限定保护到扩大保护，总结而言：首先是犯罪主体的扩大，由原来的特殊主体变为一般主体，原来作为犯罪构成要素的特殊身份仅作为身份加重犯处理；其次是犯罪主体的扩大导致的犯罪对象的扩大，即取消了原来对于“公民个人信息”的限制，只要是公民个人信息，即可成为该罪的犯罪对象；最后是法定刑加重，最高刑由原来的三年有期徒刑变为七年有期徒刑，量刑区间也由一档变为两档。

其次，将该罪的违法性渊源扩大加剧了现阶段我国公民个人信息保护法律体系的尴尬局面。在《刑法》设立出售、非法提供公民个人信息罪以及非法获取公民个人信息罪的时候，就连相关的行政法规也没有规定对相关行为的处罚。在这样的前提下，两罪作为一种法定犯存在于《刑法》中，不免显得有些尴尬。而《解释》将部门规章作为侵犯公民个人信息罪的违法性渊源，又产生了其他方面的问题。目前，中国对于公民个人信息保护的立法仍不完善，特别是在法律法规的层面。就法律层面而言，只有2017年6月1日起生效的《中华人民共和国网络安全法》第4章“网络信息安全”对于公民个人信息保护有比较完善的规定。在有法律法规规定的情况下，部门规章是对其的进一步细化，违反部门规章其实就是违反了作为上位法的法律法规。而在法律法规缺失的情况下，部门规章对于公民个人信息的保护虽然更加及时，从表面上看确实有利于打击“犯罪”，但是规章具有片面性和易变性，仅因为违反规章就被认定为犯罪，严重侵犯了公民的人身自由，破坏了《刑法》的内在体系，可谓得不偿失。而且，在《刑法》第96条已经对“违反国家规定”的含义有所明确的情况下，贸然将“违反国家有关规定”的含义作出超出第96条的理解，不仅画蛇添足，还有违反罪刑法定原则之嫌。

最后，将该罪违法性渊源扩大具有逻辑上的缺陷。如果参考第253条之一中其他罪状描述的修改，如前文所述，表现出对于公民个人信息保护的扩大趋势，基于这样的理解，很容易推测出，“违反国家有关规定”的范围应该大于“违反国家规定”。但是，《刑法修正案（九）》对第253条之一的修改所呈现出的《刑法》对于公民个人信息保护的总体上的扩大趋势，并不意味着该罪的每一个构成要件要素都要有所“扩大”，从逻辑上来说，前者是后者的必要不充分条件，即后者可以推导出前者，而前者并不能推导出后者。

三、质疑说之再证成

质疑说对《解释》的质疑，主要是从罪刑法定原则以及合宪性解释两个方面展开的。然而，质疑说对于罪刑法定原则方面的论证尚欠深度，而合宪性解释是从法秩序整体的统一性出发，其重点并非对于刑法自身的关注。基于此，笔者将以刑法自身的角度出发，基于罪刑法定原则，从《刑法》第96条的规范意义和体系解释两方面对于质疑说进行再论证。

（一）总则与分则：《刑法》第96条应有的体系地位

1.“违反国家规定”范围之明确。虽然《刑法》第96条对“违反国家规定”的含义已有明文规定，但是无论是在理论上还是实务上仍然存在一定的争议。

《刑法》第96条对于“违反国家规定”的解释，实际上就是对“国家规定”的解释。对于“国家规定”的范围，主要存在限制说和扩张说两种观点：限制说认为，对于“国家规定”的范围应当严格按照《刑法》第96条的规定[5]；扩张说认为，《刑法》第96条的限制过于狭窄，不利于打击犯罪，应对“国家规定”采取扩大解释，经国务院、国务院办公厅批准或批转的部门规章，也应视为“国家规定”，有些根据法律、行政法规授权制定的规定，与授权规范一脉相承，也可以纳入“国家规定”的范围[6]。

笔者认为限制说更为合理。《刑法》第96条更多侧重于“国家规定”制定的主体上，对于“国家规定”的内容和形式，第96条的规定十分泛化。对于法律和行政法规，其内涵和外延十分明确，在《中国人民共和国立法法》（以下简称《立法法》）中也有明确规定。而对于之外的规范性文件，其内涵和外延在法律上并不明确。可以认为，只要是全国人民代表大会及其常务委员会以及国务院制定的，涉及到规范自然人和单位行为的具有普遍约束力的文件，都属于第96条中的“国家规定”。因此，可以看出，第96条主要是对“国家规定”制定主体上的限制。在我国现阶段，由于部门利益立法问题比较突出，在进行立法时特别需要预防部门保护主义[7]。《刑法》自身的性质决定了其对于公民的影响是巨大的，将“国家规定”的制定主体限制为国家主体层面的全国人民代表大会、全国人民代表大会常务委员会以及国务院三者，是对现代刑法理念的追求和落实，有助于防止部门保护主义和地方保护主义对刑事司法的侵袭[8]。

扩大说不当扩大了“国家规定”制定主体的范围，有违第96条设立的规范意义（下一小节将就此进一步展开论述），有突破罪刑法定原则的嫌疑。法律、行政法规授权制定的部门规章以及国务院批转的部门规章，均不能视为“违反国家规定”中的“国家规定”③。在《立法法》颁布之后，应当按照《立法法》的规定，严格按照制定主体确定规范的效力等级。与其将法律、行政法规授权制定的部门规章以及国务院批转的部门规章视为“国家规定”，倒不如及时将其按照法定程序由国务院提升到行政法规的等级，这样既有利于社会主义法律体系的统一，也能防止对罪刑法定原则的侵蚀。

2.“违反国家规定”的规范意义。国家的行政职能随着公共事业范围的扩大日益增强，国家对行政秩序也由以往的消极维持逐渐转向主动干涉。在刑法中，这种干涉表现为许多严重违反国家行政法规的行为被规定为犯罪[9]。从1997年《刑法》的192条到现行《刑法》的452条，大量的法定犯以空白罪状的形式被加入《刑法》，其主要特征就是在罪状中没有对构成要件的完整描述，而是以“违反……”取而代之。

《刑法》分则各条中的“违反国家规定”，更多的是一种立法技术的体现。在罪状描述中含有“违反国家规定”的条文，作为一种空白罪状，没有具体说明某一犯罪的成立条件，但指明了必须参照的“国家规定”。之所以采取空白罪状，是因为这些犯罪首先以触犯其他“国家规定”为前提，行为内容在“国家规定”中已经明确，刑法条文又难以作简单表述[10]。从这个意义上说，“违反国家规定”就是连接空白罪状与作为补充规范的“国家规定”的桥梁。相对于任由法院自由评价这种过于弹性的规范模式,或者通过繁冗的条文详细列举犯罪的各种样态的立法方式,空白罪状的模式无疑具有合理性[11]。所以说，采用空白罪状的刑法立法模式，一方面能够使刑法法条凝练精简，一方面也能够在使刑法保持相对稳定的同时使刑法能够尽可能适应瞬息万变的社会环境。

分则中的“违反国家规定”，大多是对某一犯罪构成的明确，具有构成要件意义。从它没有具体说明犯罪的成立条件来说，是空白罪状；从它指明了必须参照的“国家规定”而言，是参见罪状。从某种意义上而言，如果刑法对某一构成要件行为规定不明确，一定程度上就有赖于参照法规对其予以明确化，在空白罪状的情况下尤其如此。“违法国家规定”的构成要件意义要求我们对其违法性渊源的界定慎之又慎，然而，“违反国家规定”并不是都具有实质意义，在不同的《刑法》分则条文中，“违反国家规定”具有不同的含义与作用[12]。出于本文主旨的考虑，这里不做进一步深入探讨。

《刑法》总则中的“违反国家规定”，具有罪刑法定机能和宪法性意义，是对分则中“违反国家规定”的限制和约束。如前所述，罪刑法定原则在“违反国家规定”上最集中的体现，就是对于“国家规定”制定主体的限制，即仅限于全国人民代表大会、全国人民代表大会常务委员会以及国务院。分则中的空白罪状有赖于《刑法》之外的其他法律法规，但是1979年《刑法》并没有对“违反……规定”的范围作出明确规定，造成实践中对此认识随意且存在分歧。为了贯彻罪刑法定原则，在1997年《刑法》中立法机关特意增加了第96条，统一了“违反国家规定”的认定标准[13]。第96条对于“违反国家规定”的立法解释与第3条罪刑法定原则一同被加入1997年《刑法》中，从某种意义上来说，是一脉相承的。

总则第96条对“违反国家规定”的界定，也是刑法中明确性原则的要求。罪刑法定原则有许多派生性规则，其中之一就是明确性原则。对于中国刑法而言，所谓罪的明确性，实际上是指犯罪构成的明确性，即罪状的明确性[14]。空白罪状因其明确性先天不足，之前一直饱受学者们的质疑，而空白罪状的明确性，很大程度上依赖于所参照法律法规范围的限制和明确。第96条对“违反国家规定”所作的立法解释，就是为了提升空白罪状的明确性，在法定犯的层面上严格限制犯罪成立的范围。除此之外，第96条的存在，也有一定的宪法意义，是刑法为保障宪法规定的社会主义法制统一原则而做出的特殊规定[15]。

总的来说，分则中的“违反国家规定”，是一种立法技术；总则中的“违反国家规定”，是制约，是一种理念的体现。二者是术与道的关系。以道驭术术必成，离道之术术必衰。法定犯时代，更加应当明确把握第96条的实质，认识到其罪刑法定机能和宪法意义。

3.《刑法》第96条的体系地位。纵观《刑法》条文，采用“违反国家规定”表述的有工程重大安全事故罪（第137条）、非国家工作人员受贿罪（第163条第2款）等共计26个罪名。就其他相关表述而言，采用“违反法律、行政法规的规定”的有徇私舞弊发售发票、抵扣税款、出口退税罪（第405条）1个罪名；采用“违反……法规”的有交通肇事罪（第133条）、消防责任事故罪（第139条）等共计15个罪名；采用“违反规章制度”的共有重大飞行事故罪（第131条）、铁路运营安全事故罪（第132条）2个罪名；采用“违反……（管理）规定”的共有违规制造、销售枪支罪（第126条）、非法持有、私藏枪支、弹药罪（第128条）等共计13个罪名。

出于文章主旨考虑，笔者在此不就第96条关于“违反国家规定”的规定与“违反规章制度”、“违反……（管理）规定”之间的关系作深入探讨，但是，就侵犯公民个人信息罪中的“违反国家有关规定”而言，笔者认为其应当受到第96条的约束。

首先，侵犯公民个人信息罪中的“违反国家有关规定”具有构成要件意义。这也是讨论的前提，如果此处的“违反国家有关规定”并没有什么实质上的意义而仅是形式上的一种宣示，那么这里讨论的问题本身就没什么价值。根据《刑法》第253条之一的规定，关于侵犯公民个人信息罪的行为方式一共有4种，分别是出售公民个人信息、提供公民个人信息、窃取公民个人信息以及以其他方法非法获取公民个人信息。“违反国家有关规定”仅出现在前两种行为方式中，原因在于窃取和以其他方法非法获取公民个人信息本身就是违法的，而出售、提供公民个人信息的违法性需要结合“国家有关规定”才能正确认定。同时，随着之后国家对于公民个人信息保护的立法逐渐加强，“国家有关规定”势必会具有越来越丰富的内涵，在认定行为人的行为的违法性时也必定要充分结合“国家有关规定”。

其次，从逻辑上来说，“违反国家有关规定”应当从属于“违反国家规定”。“违反国家有关规定”相较于“违反国家规定”而言，内涵有所增加，即增加了“有关”作为“规定”的限定。根据逻辑学的原理，内涵增加外延应该缩小，即“违反国家有关规定”是作为“违反国家规定”的下位概念而存在的，从文字上我们也很容易看出二者之间的关系。

最后，从第96条的规范意义出发，“违反国家有关规定”也应当受到第96条的约束。第96条作为总则中的条文，对分则具有普遍的约束力。如前所述，第96条的规范意旨，就是要将除该条规定的三个主体之外的其他补充性规范的制定主体排除在外。部门规章易变且片面，从其自身的视角出发，在部门利益的驱动下，基本不会考虑刑法内在体系的和谐。《刑法》虽然注重措辞，但是措辞不等于文字游戏，仅增加一个“有关”就试图将其脱离第96条的限制是值得商榷的。将违反部门规章纳入到“违反国家有关规定”的范围，不符合第96条设立的规范意义。有学者提出，要正视法定犯时代的到来[16]，而正视法定犯时代的到来，更加要对第96条的规范意义有充分的重视和认识，从而“赋予空白罪状更大程度上的罪刑法定价值”[17]。

（二）体系解释：与妨害动植物防疫、检疫罪的对比研究

1.立法沿革的相似性。学者们一般认为，侵犯公民个人信息罪是唯一一项在《刑法》分则的罪状表述中采用“违反国家有关规定”的罪名，如果严格从字面上来说，的确如此。但是，《刑法》其实之前就存在与“违反国家有关规定”基本相同的表述——“违反有关动植物防疫、检疫的国家规定”，即《刑法》第337条妨害动植物防疫、检疫罪的罪状表述。同时，妨害动植物防疫、检疫罪也经过了类似侵犯公民个人信息罪的罪状表述中违法性渊源的修改。

在《刑法修正案（七）》以前，妨害动植物防疫、检疫罪④的罪状表述是“违反进出境动植物检疫法的规定”，但是实践中引发重大动植物疫情危险的，却不限于违反上述规定的行为，对于逃避依法实施的境内动植物防疫、检疫造成严重危害的行为，也需要通过刑法予以规制。因此，《刑法修正案（七）》对原“逃避动植物检疫罪”作了修改，其中最主要的修改之一就是扩大了该罪的违法性渊源。从“违反进出境动植物检疫法的规定”到“违反有关动植物防疫、检疫的国家规定”，也是为了顺应司法实践的实际情况，扩大犯罪的打击面。就“违反进出境动植物检疫法的规定”而言，其违法性渊源仅限于《中华人民共和国进出境动植物检疫法》；而对于“违反有关动植物防疫、检疫的国家规定”，其违法性渊源包括了《中华人民共和国动物防疫法》、《中华人民共和国进出境动植物检疫法》、《植物检疫条例》、《中华人民共和国进出境动植物检疫法实施条例》[18]。最高人民法院并没有特意通过司法解释的方式将《中华人民共和国进出口动植物检疫条例实施细则》这类部门规章纳入到“违反有关动植物防疫、检疫的国家规定”的范围。

2.“违反国家有关规定”与“违反有关国家规定”。侵犯公民个人信息罪中“违反国家有关规定”的“国家有关规定”，根据《解释》的规定，实际上就是“有关公民个人信息保护”的国家规定，这其实是与妨害动植物防疫、检疫罪中的“违反有关动植物防疫、检疫的国家规定”是对应的。如果要说二者有什么区别，简而化之，就是“违反国家有关规定”与“违反有关国家规定”之间的区别。“有关”同“国家”一样，一同修饰“规定”，二者的顺序并不会影响词语的意思。可以看出，妨害动植物防疫、检疫罪的违法性渊源始终限定在法律、行政法规的层面，未包括《中华人民共和国进出口动植物检疫条例实施细则》这类部门规章，没有超出《刑法》第96条所规定的范围。如果从体系解释的角度来说，对于侵犯公民个人信息罪中的“违反国家有关规定”也应作相同理解，即认为“违反国家有关规定”同样不能超过《刑法》第96条的范围。如果认为侵犯公民个人信息罪中的“违反国家有关规定”可以与妨害动植物防疫、检疫罪中“违反有关动植物防疫、检疫的国家规定”中违法性渊源的法律层级不一样，也需要有充分的理由。而实际上并不存在这样充分的理由足以从解释上将二者区分开来。

侵犯公民个人信息罪规定在《刑法》分则第4章“侵犯公民人身权利、民主权利罪”中，而妨害动植物防疫、检疫罪规定在第6章第5节“危害公共安全罪”中。如果就社会危害性而言，很难说二者有什么很大的区别，只不过社会大众对于前者的感受更直接。加上近年来伴随着网络诈骗而出现的多个侵犯公民个人信息犯罪的热点事件，民众对于加强公民个人信息保护的情绪高涨。然而，“对舆论或者民意的反应做到有所为有所不为是科学刑事立法的必经过程”[19]，对于侵犯公民个人信息罪行为主体、行为方式以及行为对象的扩大，是“有所为”，而对《刑法》内在秩序的破坏及其发展规律的违背，是“有所不为”。

简而言之，从体系解释的角度来说，侵犯公民个人信息罪与妨害动植物防疫、检疫罪在立法沿革上有着类似的修改原因，在违法性渊源的罪状表述上可以说是基本相同的，因此在没有实质理由的情况下将二者违法性渊源的法律层级作出不同规定，不利于《刑法》自身秩序的统一，而且，“对于同为法定犯的不同犯罪人采取不同等级的入罪门槛显失公平”[20]。

四、结论：《解释》的限缩适用

肯定说之形式理由与实质理由，均无法为其观点提供充分合理的论证。从“违反国家规定”到“违反国家有关规定”，以及刑法对于公民个人信息保护的扩大趋势，并不意味着“违反国家有关规定”的范围必然大于“违反国家规定”。对于侵犯公民个人信息罪中“违反国家有关规定”的解释逻辑，应当首先从刑法自身的角度出发，无论是基于《刑法》第96条的规范意义还是体系解释的角度，都不应当将违反部门规章的行为纳入“违反国家有关规定”的范畴。

《解释》虽有其现实性，但对于“违反国家有关规定”的解释却是舍本逐末的表现。在目前实践背景下，“两高”出于严厉打击侵犯公民个人信息犯罪的目的作出这样的司法解释，反映了惩治犯罪的现实需求，有其存在的现实价值。但是，无论司法解释如何规定，都要在罪刑法定原则面前接受检验。在立法者未对“国家有关规定”的内容做充分释明的前提下，司法机关应当充分发挥司法解释权的机能，本着刑法谦抑性的原则，在遵从刑法内在发展规律和坚守刑法自身秩序统一的前提下，对“国家有关规定”作出合宪合法合理的解释。《解释》第2条的规定，是对“违反国家有关规定”范围的不当扩大，有违反罪刑法定原则的嫌疑。在互联网时代，公民个人信息大多是以电子数据的形式存储，随着全球一体化进程的持续，国与国之间的交流频繁，各国公民与其他国家和公民之间的交流与日俱增，公民个人数据的交换也越来越多。在欧盟诸国以及美国等发达国家已经对公民个人数据作出高程度保护的情况下，我们不能仅仅停留于对公民个人信息保护的零散规定，而应尽早从法律法规的层面对公民个人信息保护作出体系性的规定，提升公民个人信息保护规范水平。对外而言，这有利于我国在世界舞台上就公民个人数据保护问题掌握一定的话语权，对内也有利于我国自身法秩序的和谐，使《刑法》第96条能与适格的国家规定相对接。

对于《解释》的质疑，解决之道是对其进行限缩适用，这是在罪刑法定原则下的一种应然选择。值得注意的是，最高人民法院曾经也出台过相关司法解释，通过一定的限制条件，对《刑法》第96条中“国家规定”的制定主体进行了扩大⑤。该解释将特定条件下以国务院办公厅名义制发的文件视为“国家规定”，笔者认为，对于《解释》中“部门规章”的范围，同样应当作出类似的限制。具体而言：（1）应当有相应的行政法规作为法律依据，对于仅有部门规章而不存在相关行政法规规定的，不应当视为这里的“部门规章”：（2）应当是对相关行政法规的细化，不能同相关行政法规相抵触；（3）应当经国务院常务会议讨论通过或者经国务院批准；（4）应当在国务院公报上公开发布。只有同时满足上述4个条件的，才能视为《解释》第2条中的“部门规章”。

[注释]：

①“违反国家规定”的内涵和外延，我国《刑法》中已有明文规定。根据《刑法》第96条，“本法所称违反国家规定，是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。”

②在《刑法修正案（七）》出台之前，我国《刑法》并没有直接针对公民个人信息保护的罪名，而是通过诸如侵犯通信自由罪等间接保护，《刑法修正案（七）》第7条增设了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪，由此实现了《刑法》对公民个人信息的间接保护到直接保护的跨越。然而，出售、非法提供公民个人信息罪以及非法获取公民个人信息罪中的犯罪对象，必须是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在履行职责或者提供服务过程中获得的公民个人信息。《刑法修正案（九）》针对上述情况作出修订，将原来的特殊主体改为一般主体，该罪的犯罪对象也因此扩展到所有的公民个人信息，由此《刑法》由原来对于公民个人信息的限定保护变为目前的扩大保护。

③其实，最高人民法院对这个问题也曾有论及，“考虑建国后我国立法程序的沿革情况，现行有效的行政法规有以下三种类型：一是国务院制定并公布的行政法规；二是立法法施行以前，按照当时有效的行政法规制定程序，经国务院批准、由国务院部门公布的行政法规。但在立法法施行以后，经国务院批准、由国务院部门公布的规范性文件，不再属于行政法规；三是在清理行政法规时由国务院确认的其他行政法规。”参见《关于审理行政案件适用法律规范问题的座谈会纪要》中“一、关于行政案件的审判依据”部分。

④该罪在《刑法修正案（七）》之前为逃避动植物检疫罪。

⑤《最高人民法院关于准确理解和适用刑法中“国家规定”的有关问题的通知》第1条规定：“以国务院办公厅名义制发的文件，符合以下条件的，亦应视为刑法中的‘国家规定’：（1）有明确的法律依据或者同相关行政法规不相抵触；（2）经国务院常务会议讨论通过或者经国务院批准；（3）在国务院公报上公开发布。”