网络与数据技术的普及运用，在为数据经济带来巨大前景的同时，也使得涉及个人信息的违法犯罪几乎处于井喷状态，由此而给司法实务带来沉重的压力。实务的压力不只源于相关案件的急剧增多，也源于侵犯个人信息犯罪作为新兴的犯罪领域，并无多少刑法上的理论资源可供依凭。2017年5月，“两高”联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。作为我国个人信息刑法保护历程中的标志性事件，前述司法解释文件的出台，极大地促成刑法学界对侵犯公民个人信息犯罪的广泛关注。在此之后，侵犯公民个人信息犯罪的研究明显变得丰富起来。这些研究主要围绕保护法益与构成要件层面的相关问题展开，其中，侵犯公民个人信息罪的保护法益成为学理研究中的关注焦点。 

　　 毋庸置疑，前述相关研究在力求对实务需求做出积极回应的同时，对侵犯公民个人信息罪本身展开个罪内部的理论建构，这样的学术努力具有重要的意义。然而，由于现有文献基本上将视野局限于刑法内部甚或是个罪内部，这使得相关研究多少存在只见树木不见森林的问题，相应的教义学建构也容易陷于盲目而丧失基本的方向感。就个罪的研究而言，适用从法益到构成要件的范式无可厚非，本文也并非是要否认现有相关研究的意义。问题在于，法益并非个罪研究中思考与论证的逻辑基点。作为将外部的规范需求传递进入刑法体系的媒介，法益承担着沟通刑法体系与外部环境的功能，是刑法体系应变性机制中的重要组成部分，也因此，法益本身具有被影响的一面，而构成要件类型的确定及其解读更是受到法益内容的制约。尤其是，在涉及像侵犯公民个人信息罪这样的新罪名与新兴的犯罪领域，保护法益需要如何合目的地界定，构成要件的类型应当如何合理地勾勒，怎样理解相应构成要件要素才算妥当，诸如此类的问题，均难以仅着眼于个罪的内部来获得解决，而必须认真审视与观察外部社会环境所提出的规范性需求。换言之，在对侵犯公民个人信息罪的教义学理论展开之前，需要先行解决一个前提性问题：如何构建该罪的教义学理论，才能既满足外部社会环境对刑法规范的期待，又使得对所涉各方主体在风险与归责的分配上合乎公平的基本要求。 　　

　　 就此而言，现有关于个人信息犯罪的研究存在明显的不足。受观察视野所限，此种只注重在个罪内部进行教义学推演的做法，不仅在方法论上未能完全遵循体系性思考的基本要求，而且对外部社会环境的规范性需求流于简单化的解读。由此至少导致两个后果：一是由于缺乏整体框架的审视与观照，当前有关侵犯公民个人信息罪的教义学探讨呈现众说纷纭的局面，难以形成基本的共识，在理论发展的推动上也缺乏必要的自觉；二是相关研究形成类似于孤岛的局面，始终只能停留于具体个罪，无法向上推进体系性的构建工作，为网络时代中观层面刑法理论的发展贡献智识。正是由于将视野局限于个罪层面，现有相关研究也未能合理回答教义学层面的一些疑问。例如，侵犯公民个人信息罪为什么需要以“违反国家有关规定”为前提？个人同意与“违反国家相关规定”之间究竟是什么关系？“个人信息”为什么应当以可识别性而非私密性作为判断标准？本文试图对这些问题做出回答。 　　

　　 在网络与数据技术深刻地影响与改变全社会系统的情况下，侵犯个人信息的违法犯罪作为由此而产生的系统性社会风险，显然难以通过头痛医头脚痛医脚的方法来解决，而需要整个法律系统做出合理而有效的反应。因而，有必要采取系统性、整体性的视野，考察与探讨当前社会的发展对个人信息保护在法律层面提出什么样的期待，以及怎样在所涉各方主体之间公平分配风险与进行归责。在个人信息保护法颁布后，这样的考察与探讨尤其成为当务之急。基于此，本文试图立足于个人信息的整体法律保护框架，来探讨个人信息法律保护框架的基本目标应当如何理解与定位，以及在个人信息/数据的领域如何合理构建风险分配与刑法归责机制，以期为刑法学界对个人信息犯罪的教义学构建奠定相应的理论基础。 　　　　

　　 一、个人信息保护与公域-私域的界分 　　　　

　　 基于体系性思考的基本要求，有关个罪的法教义学建构，不仅必须处理刑法内部相关条文之间的关系，也需要确保刑法规范与其他部门法规范相协调。侵犯公民个人信息罪既然是作为当前我国个人信息法律保护体系的内在组成部分，在整体上确定其基本目标便至为重要；因为所谓的体系性，不只意味着逻辑上的无冲突，也意味着目标指向上的一致性。那么，个人信息的法律保护究竟指向什么目标呢？对此，显然不能仅着眼于法律系统的内部视角来进行观察，也需要立足于社会外部环境的变化，来审视相应的需求为什么会出现。有鉴于此，本部分先交待引入外部观察视角的必要性，确保在思考法教义学问题时保持认知上的开放，在此基础上进一步论述个人信息保护与公域-私域之间界分的关系问题。 　　

　　 （一）引入外部观察视角的必要性 　　

　　 被寄予厚望的《个人信息保护法》，于2021年8月20日在万众瞩目中正式通过。可以说，在个人信息保护法颁布之后，我国已形成较为完整的个人信息法律保护体系。该保护体系不仅包括民事性规定与行政性规定，也包括刑事性规定，由此而形成民事责任、行政责任与刑事责任的三重责任保护机制。有关个人信息保护的民事性法律，主要由民法典中有关隐私权与个人信息保护的专章规定与消费者权益保护法的相关规定共同构成；个人信息保护方面的行政性法律，主要体现在个人信息保护法、数据安全法、网络安全法与关于加强网络信息保护的决定的相关规定中；个人信息保护领域的刑事性法律，则由以侵犯公民个人信息罪、侵犯通讯自由罪与非法获得计算机信息系统数据罪等为代表的罪名体系所组成。除此之外，信息安全技术个人信息安全规范（GB/T 35273—2020）作为行业性规范，也发挥着补充现有个人信息法律保护体系的作用。 　　

　　 从2012年12月28日全国人大常委会通过《关于加强网络信息保护的决定》开始，我国个人信息法律保护体系从萌生到基本框架的初步形成，只花了不到九年的时间。个人信息保护法将该法的立法目的界定为“保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用”。这样的界定，大体上也适用于我国个人信息法律保护体系中的其他规定，故而它完全可视为整个体系的立法目的。不难发现，这是立足于法律的角度所作的界定，是从法律系统的视野进行观察所得出的单向认知。其不足之处在于，立法者基于目的理性而对个人信息法律保护体系想要保护什么的主观设定，未必与网络化数字化的社会客观上期待法律系统保护什么的需求相重合。一旦两者之间发生疏离或存在认知偏差的现象，必然导致基于回应社会问题而出台的相应立法难以发挥预期的效果。这也是为什么经济学中要区分意向性因果关系与系统性因果关系的缘由所在：意向性因果建立在目的性行为的基础上，关注人们主观上的意愿是什么；系统性因果则以系统的相互作用为基础，关注最终会发生什么样的现实结果。正是由于意向性因果有别于系统性因果，在有关法律实效的问题上，采取社科法学进路的后果考察研究有其现实意义。它可以作为一种反思性控制的机制而存在，揭示一项法律的意向性目标在现实层面究竟是否获得了实现。 　　

　　 在个人信息保护的问题上，想要防止发生意向性因果与系统性因果相疏离的现象，只弄清相应法律体系的保护目的显然不够。尤其是在新兴的领域，若仅停留于关注法律的意向性目标，而不去考察外部社会环境相应领域中的规范性需求，可能会导致社会对法律系统的期待的落空，相关法律的实效如何自然无从谈起。为此，有必要立足于外部社会环境的角度，来考察网络社会的到来究竟出现什么样的问题，产生什么样的客观需求，以致社会要对法律提出个人信息保护方面的期待。只有将法律系统的观察视角与外部社会环境的观察视角相结合，目光在二者之间往返流转，才能合理确定个人信息法律保护体系的基本目标，真正弄清需要解决的社会问题与亟待保护的利益所在。也只有这样，才能为刑法中侵犯公民个人信息罪保护法益的界定指明方向，从而为该罪构成要件范围的边界的厘清奠定基础。 　　

　　 （二）公域与私域之间的传统界分 　　

　　 可以确定的是，网络与数据技术的推广与普及，正在创造和生成一种新的社会秩序。这种新生的社会秩序，在诸多领域都带来新的问题，并对现有的法律体系形成重大挑战。其中之一的问题，便是对个人私域的重大影响。 　　

　　 公域与私域之间的界分，在古希腊时期即已出现。根据阿伦特的考证，彼时对二者所作的界分有别于现代，私域即家庭领域，主要受需求驱使，用以解决生存问题。公域则指向城邦的政治领域，是在解决生存的基础上摆脱统治关系中的不平等，去参与政治生活并由此彰显个性与卓越。因此，私域属于受必然性强制的领域，公域则是既没有统治也没有被统治的自由空间。按这样的界分标准，西欧封建制时期世俗领域的家天下的治理特点，意味着私人领域的不断扩张，世俗领域彻底变成私人领域，其标志是一切活动都被纳入家庭场所，只具有私人的重要性，真正的公共领域荡然无存了。 　　

　　 古代这种对公域与私域的界分，随着现代社会的到来而成为历史。现代对公域与私域的界分，主要是依据社会契约论的逻辑，没有委托给主权者行使而专门保留给个人自主处理的领域，便属于私域。这种意义上的私域，从制度与秩序安排的角度来看，首先是为了制约政治权力的无端侵入。这是从个人与国家之间的二元关系角度所作的观察。随着“社会”的崛起，私域的存在，主要被用于对抗社会对个人的支配与压制。社会领域的出现是一个相当新的现象，它在起源上与现代同时出现，并在民族国家中获得了它的政治形式。对狄骥的社会连带主义法律思想的研究也表明，“社会”作为一个特殊的自然领域的兴起，是19世纪晚期以来越加发达的国家治理术的产品。20世纪中后期以来，由于认识到社会对个人的压制面向，个人时常面临服从的巨大压力，私域的存在之于反抗社会性压制的意义得到更多的关注。 　　

　　 这种来自社会的压制面向，福柯称之为规训，认为现代社会是通过对个人进行从肉体到灵魂的规训，从而完成对主体的塑造与生产；阿伦特则以顺从主义命名，指出现代平等以内在于社会的顺从主义为基础，社会性中蕴含削平一切的要求，通过施加无数各式各样的规则，社会使其成员趋于“规范化”与整齐划一，从而排除了行动与彰显个性的可能性。人是社会性动物的事实决定，我们的生活要处于个人价值取向与社会要求遵从的价值取向的紧张状态之中。私域的存在，则有助于人们反抗来自于社会的“规范化”压力，勇于表达对顺从和整齐划一的拒绝。社会心理学的研究表明，留给个人的私密性越大，人们出现从众的可能性越小。正是基于此，阿伦特特别强调，与其说现代的隐私与政治领域相对，不如说与社会领域相对。这里决定性的事实是，现代的隐私就其最重要的功能是庇护私密性而言，不是作为政治领域的对立面，而是作为社会领域的对立面被发现的，从而它与后者有着更紧密更真实的联系。 　　

私域之于个人对社会性压制与国家权力干预的反抗所具有的意义，使得现代法律体系将对私域的保护当作重要的目标，并努力在公域与私域之间划定明确的界线。通过推行私域自治，保护与身体、私密处所和社会交往相关的人身财产权益免受外来的侵害，现代法律为个人构筑起一个在物理上可实现自主支配的空间，并以此与公共空间相区分。法律层面对隐私与个人自主权的承认，正是为了使个人在私域空间之内的自由支配成为可能。严格说来，隐私与个人自主权并不相同，隐私是一种自由，它是个人（Individual）的自由，而非团体或者组织；个人自主权则是个人与他人的关系的一个特征，它决定着个人争取和保护自由的机会。隐私可分为三个类型，即身体隐私、关系隐私与信息隐私。身体隐私涉及选择性亲密的权利，这适用于身体的不可侵犯与人类对亲密需求的满足；关系隐私涉及不被观察和侵入的选择接触权，它是关于个人在家庭、工作场所、某种交通工具和其他保留空间里的（半）私人生活的关系和行为；信息隐私是对信息进行选择性披露的权利，(点击此处阅读下一页)