罗丽 朱李越

摘 要：近年来，侵犯公民个人信息的行为有增无减，社会危害性日益凸显。我国《刑法》明确了侵犯公民个人信息罪的构成要件，但在该罪保护法益和刑罚等方面的规定不够精准。为保护公民个人信息安全及合法权益，我国最高司法机关发布了司法解释，但仍难以解决司法实践中对侵犯公民个人信息罪在定罪量刑和其他法律适用方面存在的问题。综合考察我国《刑法》《民法典》等法律和司法解释中关于保护公民个人信息的规定，可以从妥当司法的角度，在《刑法》中明确个人信息权为法益，明确规定侵犯公民个人信息罪的限额罚金刑，并且明确规定该罪适用“从业禁止”，以构筑多层次、全方位的个人信息保护刑事法律体系。

关键词：侵犯公民个人信息罪;法益;罚金刑;从业禁止

中图分类号：D924.34文献标识码：A

文章编号：1003-0751（2021）04-0056-06

一、问题的提出

现代社会中，公民个人信息的重要性日益凸显。保护公民个人信息不仅是保护信息本身，更重要的是保护这些信息所承载的权益。如公民住宅和电话号码的泄露是导致电信诈骗的重要原因之一，公民在生活中的身体状况、经济状况、婚姻状况等隐私信息的泄露会导致危及人身、财产安全的严重后果。因此，各国都将公民个人信息作为重要的人身权益加以保护。我国也不例外。我国《刑法》第253条之一对侵犯公民个人信息罪的成立要件作了规定;为厘清司法适用中关于“公民个人信息”“违反国家有关规定”“提供公民个人信息”“以其他方法非法获取公民个人信息”等问题，最高人民法院、最高人民检察院于2017年5月联合发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称“两高”解释）。但是，最高人民检察院发布的“鲁某等侵犯公民个人信息案”①中，犯罪主体除了自然人，还包括某快递公司，法院判决中却没有对该单位定罪量刑。同时，对利用公司便利获取个人信息的某快递公司负责人如何定罪量刑，以及利用该职务便利是否适用《刑法》第37条之一规定的禁业限制，根据现有的判例不得而知。

该案引发了三个重要的问题。其一，依据我国《刑法》第253条之一和“两高”解释第12条的规定，该案中的快递公司应当被判处罚金刑且罚金数额是其违法所得的1倍至5倍;对于同样的行为，我国《网络安全法》规定了行政罚款②，但数额高于《刑法》规定的罚金额。那么，现行立法中的罚款与罚金刑该如何衔接？其二，对于利用职务便利获取个人信息构成犯罪的行为，是否当然适用我国《刑法》中的禁业限制，以避免相关法条陷入“僵尸法条”的境地？其三，如何看待侵犯公民个人信息行为所侵害法益的问题？在公民自愿、同意将自己的个人信息提供给快递公司的情况下，如果快递公司负责人未经该公民同意，就再次将其个人信息提供给其他主体，这样的行为侵害的法益究竟是公共信息安全还是被害人的个人法益抑或人身权、财产权？

基于上述问题，本文从司法实务的角度挖掘实践与立法脱节之处，同时反思我国《刑法》第253条之一的立法缺憾，尤其探讨在前置法律规范不健全的互联网背景下，刑法如何得到恰到好处的适用。为此，笔者选择openlaw数据库，以2015年11月1日至2019年12月1日为时间段，以“侵犯公民个人信息罪”为关键词，检索到4874份判决文书。从这些判决文书来看，我国司法实践中对侵犯公民个人信息罪的适用，普遍存在法益认定不一、罚金刑的适用差异较大、没有适用“从业禁止”等问题。下文首先说明本次调查情况，然后对发现的问题进行分析，最后提出解决问题的建议。

二、侵犯公民个人信息罪的司法实践检视

笔者检索发现，2015年至2019年，司法实践中审结的涉及侵犯公民个人信息罪的案件数量分别是56、446、1470、1378、1524件，總体呈增加趋势。其中，2019年审结的该类案件数量比2015年、2016年审结的该类案件数量之和的3倍还多。进一步整理发现，2015年至2019年的4874件此类案件中，单一构成侵犯公民个人信息罪的有3903件，占比8008%，而利用公民个人信息实施其他犯罪的有971件，占比19.92%。通过对这些案件的判决文书进行分析，发现此类案件的审理普遍存在以下问题。

1.法益保护对象认定不一

法益保护对象认定差异主要体现在判决文书中的有关认识不一致，并且量刑中侧重于财产利益保护。笔者检索到的4874份判决文书中，有300份提及侵犯公民个人信息罪的保护法益（占比616%），具体叙述不尽一致。多数判决认为本罪的保护法益是“公民个人的信息安全”，但也有一些判决认为本罪的保护法益是“公私财产权”“市场经济秩序”“公民财产所有权”“社会管理秩序”等。后者已经严重偏离《刑法》设立本罪的主旨。

另外，司法实务中对侵犯公民个人信息罪的量刑注重财产利益保护。按照我国《刑法》的有关规定，侵犯公民个人信息罪以“情节严重”和“情节特别严重”为成立要件。何谓“情节严重”？对此，理论界有不同的判断标准。大多数学者从侵犯信息的数量、次数、金额、社会危害结果等角度进行综合判断。③“两高”解释第5条在吸收借鉴学界观点的基础上，增加了侵犯公民个人信息的类型、用途、数量、违法所得金额、犯罪前科处罚等标准。笔者在检索相关案件的过程中注意到，此类案件的判决文书中关于“情节严重”的判断主要涉及侵犯公民个人信息的数量和违法所得金额。在既涉及信息数量又涉及违法所得金额的4343份判决文书中进行随机抽样，可以得出侵犯公民个人信息数量、违法所得金额与被判处有期徒刑之间的关系。

为便于数据处理，笔者做了两项工作：一是将计量单位统一化，如针对相关案例中关于年、月的表述不统一的情况，将判刑期限统一为判刑月数;二是将侵犯公民个人信息数量（条）、违法所得金额（元）、有期徒刑期限（月数）分别用X1、X2、Y表示。笔者注意到X1、X2、Y的数量级存在较大不同，如X1高达千万级、X2可达百万级，而Y不超过100，因而将X1、X2分别取其以10为底的对数，以实现更好的比较效果。笔者采用99%的置信度，对作此处理后的数据进行回归分析。结论是：三个p值（回归系数）均小于0.01。可见，该结论在99%的置信水平下是可信的。分析发现，侵犯公民个人信息的数量与违法所得金额都与判刑期限呈正相关关系，其中违法所得金额对判刑期限的影响更大。常数项为-40.2607，原因在于我国《刑法》第13条中“但书”的要求，即侵犯公民个人信息罪的成立必须具有一定的信息数量或者违法所得金额。尽管我国《刑法》将侵犯公民个人信息罪归类在分则第4章“侵犯公民人身权利、民主权利罪”中，但从回归分析结果来看，在该类犯罪同时具有一定的信息数量和违法所得金额的情况下，法院更倾向于保护财产利益。在检索到的相关案例中，有4.67%的法院认为《刑法》中侵犯公民个人信息罪的保护法益涵盖财产权利，更有法院认为“公民个人信息承载着人格利益、公共利益和经济利益，不容侵犯”④。

2.对单位适用罚金刑的量刑结果存在偏差

根据“两高”解释，对侵犯公民个人信息罪可以适用倍数罚金刑且数额范围是违法所得的1倍至5倍。实践中，该罪有不少是由单位实施的。笔者将检索到的4874份判决文书中的单位犯罪案例，按犯罪人的行业进行归类，对单位实施该罪的罚金刑情况进行了汇总。分析发现，2015—2019年单位实施该罪的案件数量为42件（占该罪案件总数的086%），平均罚金数额为128186.67元。其中，只有4个案件的判决文书中提到违法所得⑤，占比952%。在“上海伊迹房地产经纪有限公司、尹某某侵犯公民个人信息罪案”中，被告单位获利7.47万元，但仅被判处罚金5万元。⑥该罚金数额与“两高”解释中的计算标准存在差距。单位实施侵犯公民个人信息罪，按照“两高”解释的规定，须处以罚金刑;如果单位实施同样的行政违法行为，可能被处以比罚金数额更高的行政罚款数额。这反映了我国《刑法》与相关部门法之间并未实现有效的衔接。

司法实践中多数法院在审理单位实施侵犯公民个人信息罪时，关注的是单位获得的公民个人信息数量。由于个人信息并不像物权一样具有排他性，而是在技术上具有可复制性，导致法院难以查明单位利用公民个人信息实施犯罪的违法所得。根据我国现行法律，法院判处罚金刑的前提条件是查明违法所得，这会导致同罪不同罚的结果。例如，在“西安鼎立金融信息服务有限公司、席某等侵犯公民个人信息罪案”⑦中，被告单位购买了800万条公民个人信息，被判处罚金5万元;而在“苏州忆创文化传媒有限公司、苏州融尚文化教育传播有限公司等侵犯公民个人信息罪案”⑧中，被告单位非法获取公民个人信息600万余条，被判处罚金20万元。适用罚金刑的主要目的是打击贪利型犯罪，防止再犯。但是，不同于财产类犯罪的可量化性、可查明性，对于侵犯公民个人信息罪，如果法院无法查明违法所得或者行为人侵犯公民个人信息并不以获利为目的，将导致《刑法》第253条之一和“两高”解释第12条规定的罚金规则无法适用，从而无法实现法律的指引、教育作用，影响法律的权威性。

3.非刑罚性处置措施中没有适用“从业禁止”

从《刑法》第253条之一的规定来看，侵犯公民个人信息罪的主体包括利用所从事职业实施犯罪者和违反特定职业要求者。对于这种利用职业便利实施犯罪者，公安机关移送审查起诉或者检察院提起公诉時可以根据案件情况，建议适用《刑法》第37条之一规定的“从业禁止”，法院也可以根据情况增加该措施的适用。⑨但是，从笔者的统计分析来看，司法实践中在这方面尚有待改进。笔者将检索到的侵犯公民个人信息罪案例中以自然人为犯罪主体的案例，按照犯罪主体所从事的工作类型进行整理，发现2015—2019年利用职务便利实施侵犯公民个人信息罪的案件数量分别是8、45、86、126、222件，呈总体上升趋势。但是，司法实践中尚未有一例侵犯公民个人信息的犯罪被适用“从业禁止”。2015—2019年利用职业便利实施侵犯公民个人信息罪的487起案件中，有320起案件（占比65.71%）的犯罪主体主要从事销售工作，分布在各类企业，也有一些部门的公务人员利用职务之便侵犯公民个人信息。鉴于实施侵犯公民个人信息者大多是“内鬼”，为避免再犯，同时促成良好的行业生态环境，可以对其适用我国《刑法》关于“从业禁止”的规定。

三、完善侵犯公民个人信息罪立法的建议

1.统一认识，以个人信息权为法益保护对象

“刑法的任务是保护法益，保护的方法是禁止和惩罚侵犯法益（包括侵害与威胁）的犯罪行为。”⑩因此，对于我国《刑法》分则中具体罪名的适用，首先要通过立法明确本罪侵犯的法益是什么，从而为司法实践指明方向。从现行立法来看，我国《刑法》并未明确侵犯公民个人信息罪的具体法益保护对象是人身权利还是民主权利，导致司法实践中出现其法益保护对象是隐私权、社会秩序、经济利益等乱象。司法实务中有将侵犯公民个人信息自由罪和由此导致的公民财产损失联系在一起的倾向，这种做法值得商榷。公民个人信息具有多维价值，量刑时应选择何种位阶的价值？对此，需要进行价值判断。我国《刑法》之所以规定侵犯公民个人信息罪，是因为该类犯罪侵害公民的个人信息权，而不是导致财产权受损。特别值得注意的是，该类犯罪行为人会将获取的公民个人信息通过层层交易，导致价格差异。司法实践中会因违法所得金额的大小难以精准把握而导致量刑失衡，其结果是通过用金钱衡量的方式，物化人的价值。这是不妥当的。在我国司法实践中，已有在侵犯公民个人信息罪的法益保护对象上采行个人信息权的实例。B11

从国外立法例来看，德国通过《人口普查法案》《基本法》《刑法典》《联邦个人数据保护法》，意大利通过《刑法典》《个人数据保护法》，美国根据《隐私权法》《防止身份盗窃及假冒法》《公平信用报告法》《计算机欺诈与滥用法》等法律，并结合各国实际情况，明确规定个人信息立法保护的是“个人信息自决权”“一般人格权”或“隐私权”。B12由于法律体系不同，我国只能基于自身国情，明确《刑法》中侵犯公民个人信息罪的保护法益。

关于《刑法》中侵犯公民个人信息罪的保护法益，我国理论界存在意见分歧。随着侵犯公民个人信息行为的危害后果逐步扩大，一些学者从社会法益的视角，认为该罪的保护法益不仅包括个人法益，还包括超个人法益;B13有学者认为该罪侵犯的是社会管理秩序，而非单纯的个人利益;B14还有学者认为该罪侵犯公共信息安全;B15也有学者提出数据法益的观点，认为该罪的保护法益是一种值得专门化保护和财产化保护的法益。B16但是，多数学者认为，该罪的保护法益是公民个人信息权。B17

笔者赞同《刑法》中侵犯公民个人信息罪的保护法益是公民个人信息权。尽管学界众说纷纭，但就确定本罪的保护法益内容而言，笔者认为应当回到个人信息的产生问题上。个人信息之所以产生，是因为其依附于人。此处的“人”并非作为整体的人们，而是以个体的形式存在的。正因为此，个人信息才有予以区分的价值。个体的人存在的必要条件是人格独立和完整，享有最基本的权利和应有的社会地位。基于此，康德提出人是理性的，能够作为伦理上自由的主体，不依存于自然律而服从道德律并具有承担责任的能力，称“人是目的本身”。B18

我国《宪法》第33条明确规定：“国家尊重和保障人权。”人的尊严的保障属于人权的实现，人权是以人的尊严为基础的。B19我国《宪法》第38条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”这里，用句号分隔开前后两句话，应当理解为：前一句是一般性规范，后一句是个别性保障条款，两者共同构成一个整体的规范语句。B20因此，侵犯公民个人信息的行为，损害的是人的尊严，即其使人身权受到侵犯，使人的独立性在“数字人格”的语境下遭到动摇，使个人信息权无法得到有效保障。至于财产利益，其是商业时代的词语，就此而言，“超个人法益”的观点过度关注侵犯公民个人信息行为造成的社会后果。B21从保护法益受侵害的角度看，侵犯公民个人信息的行为使公民个人信息权遭到侵害。

虽然我国《民法典》尚未明确规定个人信息权，但从其他国家的立法经验来看，只有通过立法明确规定个人信息权，才能对个人信息实施周延的保护。同时，从法律体系解释的角度看，我国《民法典》对个人信息的解释不能停留在第111条和第4编第6章（第1034—1039条）关于个人信息的规定，而应从涉及个人信息保护的80余部现行法律、法规和部门规章B22出发，注意惩治侵犯公民个人信息行为所要保护的客体并非个人信息，而是个人信息主体的权利。为实现法秩序的统一，应当将个人信息确认为权利。B23笔者认为，《刑法》中侵犯公民个人信息罪的保护法益是人身权中的一种新型权利，即个人信息权，一种具有财产利益的具体人格权。B24

2.科学设定罚金刑，调整倍数罚金制为限额罚金制

我国刑法上的罚金与行政法上的罚款，都是剥夺行为人一定金钱的制裁措施，但二者在适用前提上存在明显差异，前者以构成犯罪为前提，后者以行政违法为前提。从这一角度出发，二者的严厉程度是不同的。“两高”解释规定了根据违法所得的1倍至5倍处以罚金刑的标准，而一些行政法律、法规中规定了违法所得和限额罚款的标准且违法所得的范围较“两高”解释的规定更宽。B25“两高”解释的规定与其他法律规定未能有效衔接，致使侵犯公民个人信息罪的刑事责任较行政责任轻。从域外立法例来看，有关法律都没有使用“违法所得”的表述，而是采用适当的罚金刑标准。如意大利《个人数据保护法》规定了限额罚金;B26德国《刑法典》规定了日罚金B27，并且规定法官可以依法自由裁量或者直接依法裁判B28。

高铭暄教授对我国《刑法》中的单位犯罪罚金数额作过统计，发现有明确罚金数额的只有骗购外汇罪和逃汇罪，其余的100多种单位犯罪均没有规定罚金数额。B29侵犯公民个人信息罪也属于没有规定罚金数额的犯罪，而罚金数额的不确定，不仅会导致司法实践中量刑失衡，还违反罪刑法定原则所要求的预测可能性。正如张明楷教授所言，适用罚金刑的目的在于威慑犯罪分子，对其予以金钱处罚，不仅可以让其意识到犯罪得不偿失，同时还剥夺其再次犯罪的资本。B30需要注意的是，罚金数额的高低会影响罚金刑执行的难易程度。笔者认为，对于侵犯公民个人信息罪，立法上需要明确：罚金刑是对某一犯罪行为的违法性和危害性所作的评价，单独依据某一种要素作出的评价会失之偏颇;罚款则针对尚未触及刑法的一般违法活动;因而在处罚的力度上，二者应有所差异，同时要恰如其分地衔接起来，避免公民个人信息保护出现真空地带。由于我国刑法上尚未构建日罚金制度，同时为避免无限额罚金刑制度下出现法官自由裁量权失控的风险，我国应通过立法将“两高”解释中的倍数罚金制改为限额罚金制，以更好地适用法律，实现罚金刑的确定性和司法适用的可操作性。法院在裁量罚金数额时可以参考《最高人民法院关于适用财产刑若干问题的规定》第2条的规定，不仅要综合考虑犯罪情节（包括但不限于实际犯罪所得、造成损失的大小、社会危害性等），还要考虑犯罪人缴纳罚金的能力。这样，既能发挥司法的能动作用，又可通过法定最低罚金数额保证司法裁量的底线。

3.重构非刑罚措施，明确规定适用“从业禁止”

我国《刑法》第37条之一规定的“从业禁止”，既不属于主刑，又不属于附加刑，而是一种非刑罚性处置措施。《刑法》之所以规定非刑罚性处置措施，是因为此类措施能够体现惩办与宽大相结合的精神，具有其他处罚方法所不可替代的作用。B31同时，此类措施不产生刑罚的法律后果。《刑法》修正案（九）关于适用“从业禁止”的规定中有这样的表述，“人民法院可以根据犯罪情况和预防再犯罪的需要”。这种授权性规则给法院提供了利益衡量方面的选择，是一种授权性的利益分配模式。B32授权性规则符合权利本位主义，但刑法作為公法，应当以义务为本位。正如有学者所言：“法禁之结果，就产生人民生命、身体等的权利。”B33

尽管我国很多领域的立法中都有关于职业禁止的规定，但实践中很多侵犯公民个人信息犯罪仍违反了相关领域的禁止事项。如我国《邮政法》第35条规定，“邮政企业及其从业人员不得向任何单位或者个人泄露用户使用邮政服务的信息”，但实践中仍有快递从业者违反该规定泄露用户信息的案例。根据笔者的统计，我国目前还没有适用“从业禁止”的案例。究其原因，主要是我国关于个人信息保护的法律规定具有零散、不统一的特点。从域外立法例来看，只有为数不多的国家（如法国、西班牙、俄罗斯）通过刑法典规定“从业禁止”为附加刑，相关规定将此类附加刑的适用表述为“应当”而非“可以”，“从业禁止”的内容不仅包括限制公职，还包括限制类似的职业活动。

在我国，面对现实中侵犯公民个人信息罪有增无减的态势，尤其是利用职业、职务便利实施本罪的数量呈线性上升的趋势，法院需要考量如何预防此类犯罪、如何有效防止此类犯罪、如何正当地防止此类犯罪。立法上不明确的表述，无疑会徒增司法压力。“标准化”的法律表述既可以让立法者在相关社会利益中作出价值判断，促进社会治理，又可以指引法院在司法实践中自觉进行利益选择，最终有效保护个人信息权，引导易接触公民个人信息者恪守职业操守。因此，笔者认为，在避免刑法体系发生动摇的前提下，在不增加资格刑的条件下，我国《刑法》可以比照《道路交通安全法》第101条关于构成危险驾驶罪的规定，在侵犯公民个人信息罪后面直接规定适用“从业禁止”。

四、结论

信息技术的发展增加了人民福祉，为信息资源流通营造了环境，但也制造了新的犯罪风险。个人信息是新型资产。作为一种资产，其势必引起不同利益主体竞相追逐。为保护公民个人信息，我国《刑法》率先启动保护公民个人信息，难免会在保护法益、犯罪行为方式认定等方面存在不精准性。随着《民法典》的颁布实施，我国对个人信息保护迈向新的阶段。为实现法秩序统一，应将《刑法》中侵犯公民个人信息罪的保护法益明确为个人信息权。个人信息权是一种新型具体人格权，在注重保护的同时还要加以利用，以顺应数字经济的发展。鉴于侵犯公民个人信息罪属于侵犯公民人身权利、民主权利的犯罪，有必要对其适用限额罚金刑，以破除倍数罚金刑无法判断该罪获利程度的弊端，并使《刑法》规定的罚金数额与《网络安全法》《消费者权益保护法》等法律规定的罚款数额相衔接，防止个人信息保护法律之间产生矛盾与冲突，加大对罚金刑执行的保障力度。此外，我国《刑法》应明确规定对利用职务便利或违反特别法规定侵犯公民个人信息的情形适用“从业禁止”，以避免关于“从业禁止”的规定成为“僵尸法条”，更好地保障公民个人信息安全。

注释

①在本案中，王乙等促销人员花费6万余元，在被告人鲁某处购买了8万余条公民个人信息。王甲为实现与鲁某的公民个人信息资源共享，向其提供了10万余条快递单号信息和“快递提取”软件。后来，山东省新泰市公安局查获了鲁某和王甲存储的1000多万条公民个人信息。新泰市检察机关审查后发现，鲁某为了获取某快递公司的订单信息，向该公司负责人购买了K8管理软件和工号，遂对该公司和王乙以涉嫌侵犯公民个人信息罪提起公诉。最终，新泰市人民法院判决，被告人王乙、鲁某、王甲构成侵犯公民个人信息罪，分别处以一定的有期徒刑和罚金等。参见《侵犯公民个人信息犯罪典型案例》，最高人民检察院网上发布厅，http：//www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645_1.shtml，2017年5月16日。

②我国《网络安全法》第64条第2款规定：违反本法第44条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得1倍以上10倍以下罚款，没有违法所得的，处100万元以下罚款。

③参见郑纲、林辛建：《风险刑法视野下侵犯公民个人信息罪研究》，《南华大学学报》（社会科学版）2018年第2期;张明楷：《刑法学》（下），法律出版社，2016年，第921—922页;黎宏：《刑法学各论》，法律出版社，2016年，第270页;赵秉志、王东阳：《信息时代更应强化人权保障》，《法制日报》2009年3月4日。

④参见万荣县人民法院（2018）晋0822刑初49号刑事判决书。

⑤参见南京市溧水区人民法院（2017）苏0117刑初440号刑事判决书，淄博市中级人民法院（2019）鲁03刑终62号刑事裁定书，上海市徐汇区人民法院（2019）沪0104刑初753号刑事判决书，汉川市人民法院（2019）鄂0984刑初202号刑事判决书。

⑥参见上海市徐汇区人民法院（2019）沪0104刑初753号刑事判决书。

⑦参见西安市雁塔区人民法院（2017）陕0113刑初324号判决书。

⑧参见苏州市工业园区人民法院（2016）苏0591刑初154号判决书。

⑨参见喻海松：《刑法的扩张——〈刑法修正案（九）〉及新近刑法立法解释司法适用解读》，人民法院出版社，2015年，第12页。

⑩B30参见张明楷：《刑法学》（上），法律出版社，2016年，第21、535页。

B11参见惠安县人民法院（2016）闽0524刑初608号刑事判决书。

B12参见张新宝：《我国个人信息保护法立法主要矛盾研讨》，《吉林大学社会科学学报》2018年第5期。

B13参见曲新久：《论侵犯公民个人信息犯罪的超个人法益属性》，《人民检察》2015年第11期。

B14参见凌萍萍、焦冶：《侵犯公民个人信息罪的刑法法益重析》，《苏州大学学报》（哲学社会科学版）2017年第6期。

B15参见王肃之：《被害人教义学核心原则的发展——基于侵犯公民个人信息罪法益的反思》，《政治與法律》2017年第10期。

B16参见孙道萃：《大数据法益刑法保护的检视与展望》，《中南大学学报》（社会科学版）2017年第1期。

B17参见黎宏：《刑法学各论》，法律出版社，2016年，第269页;刘宪权：《刑法学》（下），上海人民出版社，2016年，第602页;周光权：《刑法各论》，中国人民大学出版社，2016年，第71—72页。

B18参见林来梵：《人的尊严与人格尊严——兼论中国宪法第38条的解释方案》，《浙江社会科学》2008年第3期。

B19B20参见王晖：《人之尊严的理念与制度化》，《中国法学》2014年第4期。

B21参见陈梦寻：《论侵犯公民个人信息罪的法益》，《刑法论丛》2018年第1期。

B22笔者通过“无讼”网站，以“个人信息”为关键词，检索到全国人大发布的法律1部、全国人大常委会发布的法律16部、国务院发布的行政法规10部、国务院各部委发布的部门规章59部。

B23参见刘艳红：《侵犯公民个人信息罪法益：个人法益及新型权利之确证——以〈个人信息保护法（草案）〉为视角之分析》，《中国刑事法杂志》2019年第5期。

B24参见张新宝：《〈民法总则〉个人信息保护条文研究》，《中外法学》2019年第1期。

B25参见我国《网络安全法》第64条、《消费者权益保护法》第56条第1款、《征信业管理条例》第38条第1款的规定。

B26根據意大利《个人数据保护法》第171条，违反关于远程监控以及调查员工意见的规定，处以154—1549欧元的罚款或者15日至1年的监禁。

B272017年德国《联邦个人数据保护法》第44条规定，以交换获利或有其他非法目的，损害他人利益，触犯本法第43节第2款规定的，最高处以2年监禁或罚款。但是，此处没有明确罚款数额。根据德国《刑法典》第40条、第54条，行为人将面临5—360单位的日罚金。

B28德国《联邦个人资料保护法》第43节第3款规定：行政违法行为属于第1款以上的，处以最高5万欧元的罚款;行政违法行为属于第2款以上的，处以最高30万欧元的罚款;罚金数量应超过行为人源于行政违法行为所获利益。若上述罚金数额不足以达到要求，可增加数额。

B29参见高铭暄：《关于刑法实施中若干重要问题的建言》，《法治研究》2013年第4期。

B31参见王作富、黄京平：《刑法》，中国人民大学出版社，2017年，第187页。

B32参见张斌：《利益衡量论——以个人主义方法论为视角的现代立法研究》，海天出版社，2015年，第145—146页。

B33参见[日]穗积陈重：《法典论》，李求轶译，商务印书馆，2014年，第92页。

责任编辑：邓 林

Abstract：In recent years， the behavior of infringing on citizens′ personal information has been increasing， and the social harm has become increasingly prominent. The Criminal Law of our country stipulates the constitutive elements of the crime of infringing on citizens′ personal information， but its provisions on the protection of legal interests and punishment are not accurate enough. In order to protect citizens′ personal information security and legitimate rights and interests， China′s highest judicial authority has issued judicial interpretations， which are still difficult to solve the problems in judicial practice regarding the conviction and sentencing of the crime of infringing on citizens′ personal information and other legal applications. With a comprehensive review of the judicial interpretations regarding the protection of citizens′ personal information in China′s Criminal Law， Civil Code and other laws， and from the perspective of the proper judicature， we can make it clear that the right of personal information is a legal interest in the criminal law， that the limited fine penalty for the crime of infringing on citizens′ personal information is established; and that the crime is applicable to" prohibition of employment"， so as to build a multi-level and comprehensive criminal legal system of personal information protection.

Key words：crime of infringing on citizens′ personal information; legal interests; fines; prohibition of employment