公民个人信息的刑法归类研究
——基于场景理论的判断标准构建

王雨田 周 明

信息社会中个人信息早已超越了其原始的记录功能，成为重要的生产要素和商业竞争资源，与公民的人身财产安全密切相关。近年来，公民个人信息的泄漏问题呈泛滥之势，已经严重威胁到公民的人身财产安全，引发全社会高度关注。为有效打击侵犯公民个人信息犯罪，《刑法修正案（九）》将相关罪名整合设立了侵犯公民个人信息罪，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）规范本罪的司法适用。《解释》实质上将信息类型分为敏感信息、重要信息和一般信息三类，分别规定50 条以上、500条以上、5000 条以上的入罪标准，并将该数量标准的十倍以上作为本罪的“情节特别严重”情形进行法定刑升格处理，因而准确认定个人信息的类别关乎本罪的定罪与量刑。然而，敏感信息、重要信息和一般信息的边界并非泾渭分明，在具体信息的类别上存在交叉和重合，如何准确认定个人信息的类别是当前审判实务中亟待解决的问题。

一、实务考察：个人信息的类别界限模糊

由于目前司法解释对个人信息的类别界定较为模糊，个人信息的类别认定缺乏明确的指导规范，敏感信息、重要信息与一般信息等三类信息的边界难以判断，导致审判实务中个人信息的类别认定结果存在较大差异，类案不类判的问题较为突出。

（一）财产信息与交易信息难以区分

由于敏感信息的入罪门槛较低，《解释》通过明确列举的方式将敏感信息的类别限定于行踪轨迹信息、通信内容、征信信息、财产信息四种信息，并且不允许实务中通过“等”解释扩大适用范围。然而何谓财产信息，审判实务中存在认识分歧，财产信息与交易信息的界限模糊，尤其是房产信息、车辆档案信息、金融信息的类别认定存在困难。

1.房产信息。房产已经成为当前社会中个人财产的重要组成部分，但包含姓名、联系方式、房号、房屋面积等内容的房产信息是否属于财产信息，审判实务中的认定可谓是五花八门，归纳起来主要有以下五种认定信息类别的方式：第一，较为常见的是根据文义解释将房产信息直接认定为财产信息，在本院认为的裁判理由部分也未作说理。第二，认为房产信息属于交易信息，信息内容反映的是交易要素。第三，在不少涉案房产信息数量达5 万条以上的案件中，法官采取了避难就易的裁判路径，即不再对房产信息的类别作出认定，直接以信息数量达到情节特别严重进行定罪量刑。第四，有的法院认为，包含小区业主姓名、联系电话、身份证号码、房产地址等内容的房产信息，与住宿信息、通信记录、健康生理信息、交易信息等信息在重要程度上具有相当性，属于其他可能影响人身、财产安全的公民个人信息。第五，也有法院认为，包含姓名、房号、联系方式等内容的业主信息属于住址信息，住址信息不等于房产信息，并不必然反映财产状况和影响财产安全，应当认定为一般信息。

2.车辆档案信息。车辆档案信息一般包括车辆的品牌型号、抵押状态、车辆的类型、发动机号、车身颜色、所有人姓名、联系电话等内容。在涉及车辆档案信息的侵犯公民个人信息罪案件中，绝大多数法官选择回避车辆档案信息的类别认定，直接通过违法所得数额进行定罪量刑。此种裁判方法虽然不影响定罪，但是在信息类别和数量均达到本罪“情节严重”的情形下，会对量刑的基准产生影响。①参见石聚航：《侵犯公民个人信息罪“情节严重”的法理重述》，载《法学研究》2018 年第2 期。在曾某某案中，被告人利用担任协警的职务之便，非法获取公民个人信息向他人出售获利10280 元，法院认为构成情节严重，判处拘役五个月。②参见曾少勇侵犯公民个人信息罪案，湖北省天门市人民法院（2017）鄂9006 刑再3 号刑事裁定书。本案如果信息数量同时达到“情节严重”的标准，量刑一般应当在3 年以下有期徒刑而非拘役，由于法院没有查明信息的类别和数量，可能导致个案的量刑失衡。但某些案件中对信息类别的问题无法回避，例如在杨某某案中，车辆档案信息是否属于财产信息成为控辩双方争议的焦点问题，法院经审理认为，仅凭车辆档案信息无法评价个人财务状况，且现有证据不能证实涉案信息是用于实施针对人身或财产的侵害行为，因而不宜认定为财产信息。③参见杨世亮侵犯公民个人信息罪案，四川省剑阁县人民法院（2019）川0823 刑初51 号刑事判决书。至于车辆档案信息是否属于交易信息，抑或其他类别的信息，法院未作出认定评判。

3.金融信息。证券、期货、银行账户等金融信息与个人的财产情况密切相关，但是否涉及到金融信息就应当认定为财产信息，审判实务对此采取了更为审慎的态度。例如，在金某某案中，被告人向他人出售包含姓名、电话号码、证券信息的个人信息29295 条，法院虽然没有明确认定信息类型，但认为该案仅构成情节严重，通过信息数量倒推发现，法院应当是认为涉案证券信息仅属于一般信息。④参见金某才侵犯公民个人信息罪案，安徽省合肥市蜀山区人民法院（2019）皖0104 刑初491 号刑事判决书。在咸某某案中，被告人非法获取和出售包含身份证号、手机号码、贷款和信用卡额度等内容的个人信息，法院认为涉案个人信息和资金需求密切相关，可能会被用于实施诈骗，认定属于可能影响人身、财产安全的信息。⑤参见咸广东、王晓凤等侵犯公民个人信息、伪造国家机关印章等罪案，浙江省金华市中级人民法院（2020）浙07 刑终631 号刑事判决书。但涉及银行账号及存款余额等内容的个人信息，能够直接体现个人的财产情况，普遍认为更具敏感性。在王某某案中，被告人利用银行工作人员的职务便利非法获取、出售包括姓名、银行卡号、余额、手机号码等内容的储户信息152 条，被法院认定属于财产信息。⑥参见王万荣侵犯公民个人信息罪案，安徽省萧县人民法院（2017）皖1322 刑初349 号刑事判决书。

（二）行踪轨迹信息与个人行踪信息因存在交叉而纠缠不清

由于行踪轨迹信息与公民的人身财产安全高度关联，《解释》将行踪轨迹信息列入敏感信息的范畴，但并非所有与个人行踪相关的信息都属于行踪轨迹信息。⑦参见王雨田、周明：《大数据时代个人信息的刑法分类》，载《人民法院报》2022 年10 月20 日，第6 版。

1.航班信息。审判实务中对于航班信息是否属于行踪轨迹信息存在较大的分歧。在潘某某案中，被告人接受他人委托从事所谓的“私家侦探”找人、跟踪调查等业务，购买和获取的航班信息具有特定性，被法院认定属于行踪轨迹信息。①参见潘健群、殷瑜侵犯公民个人信息罪案，湖北省宜昌市夷陵区人民法院（2021）鄂0506 刑初257号刑事判决书。也有法院对此持较为谨慎的态度，认为行踪轨迹信息区别于普通的个人行踪信息，应局限于可直接定位特定自然人的具体坐标信息。例如，在叶某某案二审中，二审法院认为航班信息虽然涉及公民个人轨迹，但并不能据此直接定位特定自然人具体坐标信息，故不应认定为行踪轨迹信息。②参见叶莞龙侵犯公民个人信息罪案，浙江省温州市中级人民法院（2019）浙03 刑终1689 号刑事判决书。还有法院认为，行踪轨迹信息的交易价格一般高于其他普通信息，航班信息是否属于行踪轨迹信息还需要结合个案的信息交易价格和使用目的进行综合判断。例如，在羊某某案中，被告人获取航班信息用于实施机票退改签诈骗犯罪，一审法院认定航班信息属于一般信息，检察机关抗诉认为航班信息体现了时空转移过程必然涉及的动态性要素，属于行踪轨迹信息；二审法院认为仅凭航班信息难以对特定公民的人身安全造成现实威胁，被告人购买航班信息的价格较低，其目的是为了实施诈骗，应当属于其他可能影响人身财产安全的公民个人信息。③参见羊汉统诈骗、侵犯公民个人信息罪案，海南省第二中级人民法院（2019）琼97 刑终222 号刑事判决书。

2.车辆轨迹信息。实务中常见的车辆轨迹信息主要是车辆GPS 行动轨迹信息和车辆卡口信息，但这两类信息并非都能被认定为行踪轨迹信息，在此基础上行踪轨迹信息还需要满足行踪轨迹信息的线形动态属性。例如，在裴某某案中，公诉机关指控被告人通过车载GPS 跟踪器获取被害人行踪位置信息2356 条，其中2041 条信息为被害人在静止状态下的重复位置信息，法院扣除静态位置信息后认定被告人获取被害人的行踪轨迹信息为323 条。④参见裴计生侵犯公民个人信息罪案，安徽省明光市人民法院（2020）皖1182 刑初39 号刑事判决书。另外，单个的车辆卡口信息并不能完整地反映出车辆的行踪轨迹，需要结合该时段内其他卡口信息才能串联形成车辆的行踪轨迹。例如，在师某案中，二审法院认为，行踪轨迹是一个动态的、发展的且能够反映位置移动的行动过程，本案85 辆车2679 条卡口信息中单条卡口信息并不能完整反映车辆的行踪轨迹，一审法院将其全部认定为行踪轨迹信息不当，故予以纠正。⑤参见师森侵犯公民个人信息罪案，重庆市第五中级人民法院（2018）渝05 刑终838 号刑事裁定书。

3.手机定位信息。随着移动互联网的发展，手机定位服务（Location Based Service）逐渐渗透到人们的日常生活中，覆盖社交、旅行、购物等多个生活服务场景。非法获取的手机定位信息通常会被认定为行踪轨迹信息，不仅符合行踪轨迹的动态属性要求，交易价格也明显高于其他信息。例如，在蔡某某案中，被告人以每条信息1500 元到2500 元不等的价格向他人出售手机号码轨迹定位的信息30 余条，虽然法院在判决书中回避了信息类别认定，直接以违法所得数额认定构成情节严重，⑥参见蔡嫚利侵犯公民个人信息罪案，山西省太原市中级人民法院（2019）晋01 刑终760 号刑事裁定书。但本案中的手机定位信息应当属于行踪轨迹信息。在于某某案中，被告人通过非法获取手机定位信息从事“私家侦探”的跟踪、偷拍等业务，从信息属性和使用目的来看，本案中的手机定位信息均符合行踪轨迹信息的特征。①参见于章军侵犯公民个人信息罪案，山东省济南市历城区人民法院（2019）鲁0112刑初333号刑事判决书。

（三）住址信息与住宿信息因归类存在重合而界限不明

从文义解释的角度来看，住址信息具有固定性和长期性的特点，有时与包含小区楼盘、门牌号等的业主信息重合，住宿信息则是临时性和短期性在外居住（多指过夜）的信息，通常表现为酒店（旅馆）开房记录信息。

1.住址信息。住址信息是公民个人信息泄露的重灾区，但由于住址信息并非《解释》明确列举的信息类型，审判实务对住址信息的类别认定涵盖了敏感信息、重要信息与一般信息。例如，在詹某某案中，被告人利用职务便利查询并向他人提供被害人的暂住地及相关信息，导致被害人在暂住房处被人杀害，法院认定被告人向他人提供公民行踪轨迹信息，被他人用于犯罪，造成被害人死亡，情节特别严重。②参见詹美锋侵犯公民个人信息罪案，浙江省宁波市镇海区人民法院（2017）浙0211刑初482号刑事判决书。在孙某案中，被告人非法获取个人的住址信息9651 条，辩护人提出住址信息不属于住宿信息的辩护意见，法院认为住址信息虽然不属于住宿信息，但住址信息属于可能影响人身、财产安全的公民个人信息。③参见孙波侵犯公民个人信息罪案，浙江省温州市鹿城区人民法院（2017）浙0302 刑初1185 号刑事判决书。在黄某某案中，检察机关起诉认为，被告人为推销公司的贷款业务，购买包含姓名、电话、住址信息等内容的可能影响人身、财产安全的公民个人信息6594 条，法院认为，认定查获被告人购买的公民信息是属于可能影响人身、财产安全的公民个人信息证据不足，应当仅属于一般信息。④参见黄祥辉侵犯公民个人信息罪案，广东省广州市越秀区人民法院（2019）粤0104 刑初1075 号刑事判决书。

2.住宿信息。行踪轨迹信息和住宿信息均是司法解释明确列举的信息类别，分别属于敏感信息和重要信息，从文义解释的角度来看，行踪轨迹信息表现为线形的动态轨迹，住宿信息属于静态的点状位置，行踪轨迹信息和住宿信息应当不存在竞合或者交叉，然而审判实务中的案例表明并非如此。例如，在夏某某案中，被告人利用身为协警的职务之便，为牛某等人查询债务人的实时住宿信息10 余条，并实时关注被害人的信息变化，最终牛某等人根据上述信息找到3 名债务人。⑤参见夏文栋侵犯公民个人信息罪案，江苏省江阴市人民法院（2018）苏0281 刑初2015 号刑事判决书。从上述案例来看，实时的住宿信息及其变化，某种程度上已经具备了行踪轨迹信息的相应属性，给被害人造成了现实的人身安全威胁，并且从找寻债务人的信息使用目的来看，亦符合行踪轨迹信息所要保护的人身安全法益。

经过细致梳理审判实务中的典型案例发现，绝大多数法官在个人信息的类别认定上倾向于采取回避的态度，抑或直接作出类别判断，缺乏令人信服的裁判论证说理，反映出法官对个人信息的类别认定没有足够的自信。投射到具体案件的处理上，裁判尺度不统一的问题突出，致使敏感信息、重要信息和一般信息的边界模糊。司法解释对信息类别的列举缺乏周延性，对信息类别进行解释存在较大的语义空间，行踪轨迹信息和财产信息的认定中出现范围的不当扩张，财产信息有成为本罪中的“口袋性”概念的趋势。行踪轨迹信息和财产信息均属于敏感信息的类别，刑法对此采取了最为严苛的保护模式，不宜再作扩张性解释，否则可能导致过度保护与不当惩罚。

二、困境剖析：个人信息类别难以判断的原因

从上述典型案例来看，侵犯公民个人信息犯罪案件的信息种类多样，同种信息的具体案件情况不一，由于缺乏统一的判断标准，难以避免产生理解和认识分歧。

（一）个人信息刑法“三分法”与民法“二分法”的龃龉

我国个人信息保护采取“先刑后民”的立法路径，公民个人信息保护早在2009年《刑法修正案（七）》即进入刑法的视野，而相关的民事立法姗姗来迟，《个人信息保护法》迟至2021 年11 月1 日才正式施行。刑法上对个人信息分类采用敏感信息、重要信息和一般信息的“三分法”，《民法典》第1034 条没有对个人信息作出分类，《个人信息保护法》作为《民法典》的特别法，对个人信息采取了敏感个人信息和一般个人信息的“两分法”。民法上的敏感个人信息与刑法上的敏感信息、重要信息存在交叉和重合。例如，人脸、指纹等生物识别信息属于《个人信息保护法》明确列举的敏感个人信息，在刑法上只能解释为其他可能影响人身、财产安全的公民个人信息，属于重要信息。本罪中“公民个人信息”的内涵和外延的把握受到《民法典》《个人信息保护法》等前置法的影响，但个人信息类别的刑法“三分法”与民法“二分法”的不协调在一定程度上与法秩序统一性原理形成抵牾，给个人信息的刑法归类带来混乱。

有学者提出，刑法上对个人信息等级分的太细，由此带来的弊端很明显，不同法院对同种个人信息的信息类型认定有别，带来较大的定罪量刑差异，建议将来统一为“二分法”。①参见周光权：《侵犯公民个人信息罪的行为对象》，载《清华法学》2021 年第3 期。笔者认为，上述建议固然能在一定程度上缓解个人信息的刑法分类冲突，但却不能从根本上解决问题，仍然会面临敏感信息和一般信息的分类难题。事实上，刑法上的个人信息“三分法”有其独特的价值，能够更加精细化地体现信息类别与法益侵害风险的对应关系，有助于更好地贯彻罪责刑相适应原则。面对我国公民个人信息立法保护存在不系统、不协调的“碎片化”现状，需要运用体系解释方法实现刑法与前置法的衔接协调。①参见张勇：《公民个人信息刑法保护的碎片化与体系解释》，载《社会科学辑刊》2018 年第2 期。在相关立法和司法解释没有修订的情况下，应当从法教义学的视角开展更加务实的刑法解释工作，缓和信息类别的冲突，统一裁判尺度。

（二）个人信息场景运用动态化和类别规定静态化的矛盾

个人信息的利用离不开相关的场景，根据不同的信息运用场景，信息的敏感性呈现出巨大的差异。以航班信息为例，行为人获取航班信息可能用于寻找信息主体的行踪位置，也可能目的在于发送退改签虚假信息实施诈骗，或者是为了酒店预订推销，信息场景运用具有动态化的特点。与此形成对比的是，个人信息的类别规定却相对简单，主要表现为静态的列举方式。例如，《解释》将财产信息列举为敏感信息，《解释》的理解与适用中指出财产信息包括存款、房产等财产状况信息，②参见喻海松：《侵犯公民个人信息罪司法解释理解与适用》，中国法制出版社2018 年版，第38 页。2018年最高人民检察院出台的《检察机关办理侵犯公民个人信息案件指引》对财产信息的具体类别作了进一步列举，认为财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息，也包括存款、房产、车辆等财产状况信息。但从审判实务中房产信息、车辆档案信息、金融信息等信息类别的多元认定来看，前述财产信息的静态列举显然难以有效应对司法实践中信息场景运用动态化的复杂状况。③参见王雨田、周明：《大数据时代个人信息的刑法分类》，载《人民法院报》2022 年10 月20 日，第6 版。

（三）个人信息类别的形式判断与法益侵害的实质审查的冲突

公民的财产状况通常通过存款、房产、车辆等具体的形式来体现，从形式判断的角度来看，存款、房产、车辆等信息自然属于财产信息。但经过法益侵害的实质审查，并非所有的房产信息、车辆信息都能认定为本罪中的财产信息。《解释》对敏感信息设定了50 条以上的入罪门槛，之所以远低于一般公民个人信息的入罪标准，是因为敏感信息涉及人身安全和财产安全，其被非法获取、出售或者提供后极易引发盗窃、诈骗、敲诈勒索等关联犯罪，具有更大的社会危害性。④参见周加海、邹涛、喻海松：《〈关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释〉的理解与适用》，载《人民司法·应用》2017 年第 19 期。敏感信息与公民的人身安全和财产安全高度关联，一旦被泄漏具有极大的被侵害风险。审判实务中分歧最为突出的是房产信息是否属于财产信息。笔者认为，单纯包含姓名、房屋地址、房屋面积等内容的房产信息并不能直观地体现出财产价值，仍然需要结合房地产行情价格进行相应计算才能得出房产价值，此种“信息结合说”由于超出了原有信息的内容，未能获得普遍认可。此外，我国实行不动产物权登记主义，房产信息的泄漏通常不足以对业主的财产造成严重的现实威胁，因房产信息的泄漏而引发盗窃、诈骗、敲诈勒索等关联犯罪的案件亦属少见，在没有相关证据的情况，不宜直接将房产信息认定为本罪中的财产信息。定义识别的形式判断方法无法准确评估个人信息的法益侵害风险，导致信息外延的不当扩张，个人信息的刑法分类需要引入更具解释力的理论。

三、凝聚共识：场景理论下个人信息的再认识

“场景中的信息敏感性已经是个人信息保护领域的共识。”①王苑：《敏感个人信息的概念界定与要素判断——以〈个人信息保护法〉第28 条为中心》，载《环球法律评论》2022 年第2 期。个人信息的敏感性判断应当结合具体场景评估法益侵害风险，而不应只关注个人信息内容，要为外部动态场景介入提供空间。②参见郑浩凌：《个人信息保护与识别应考虑典型场景》，载《民主与法制时报》2021 年10 月28 日，第3 版。场景理论为个人信息的刑法归类提供了一个动态的分析框架。

（一）属性契合：个人信息的敏感性与场景理论的关系考察

美国学者尼森鲍姆（Helen Nissenbaum）结合“场景理论”，认为个人信息的敏感性与具体应用场景相关联，同一信息的敏感性在不同的应用场景中存在差异。③See Helen Nissenbaum，Privacy as Contextual Integrity，79 Washington Law Review 101，137 ( 2004).其核心思想是强调结合具体场景进行针对性保护，防控具体的而非抽象的风险，反对笼统泛化的个人信息保护。④参见赵祖斌：《从静态到动态：场景理论下的个人信息保护》，载《科学与社会》2021 年第4 期。个人信息寓于场景之中，构成场景的核心要素组成了一个信息系统，个人信息是场景中的微观要素，并通过具体的应用场景体现出个人信息的敏感性。信息本身不会直接带来损害，会带来损害的是信息所处的场景，因此必须对信息流通时的整体场景进行评估。有学者提出，所谓“场景”就是“具体情形具体分析”，⑤参见胡凌：《功能视角下个人信息的公共性及其实现》，载《法制与社会发展》2021 年第5 期。从哲学层面而言亦符合辩证唯物主义的基本要求。场景理论的提出虽然是基于传播学的知识架构，但其蕴含的信息处理者、信息内容、信息处理目的、信息处理影响结果等场景要素却与法律关系中的主体、客体、主观方面、客观方面等法学研究内容相呼应，个人信息的敏感性与场景理论存在属性契合。

（二）价值同向：个人信息保护与利用的关系平衡

信息的价值在流通中体现，加强个人信息保护并非一概禁止个人信息的使用，从而对个人信息形成绝对保护。“在场景理论下，侵犯公民个人信息的实质不再是未经同意使用个人信息，而是不合理使用个人信息。”⑥蔡燊：《侵犯公民个人信息罪的保护法益及其运用——从个人信息的公共属性切入》，载《大连理工大学学报（社会科学版）》2022 年第3 期。对个人信息的使用是否合理，需要结合具体应用场景来判断，只有不合理使用个人信息才会给信息主体创设法益侵害的风险。例如，行踪轨迹信息对法益的侵害是建立在其脱离合法的应用场景的基础之上，从而使得个人无法了解和控制行为人的使用目的，给个人安全乃至整个社会稳定带来危害。①参见高富平：《脱离应用场景的行踪轨迹才具有社会危害性》，载微信公众号“数据法律资讯”，2017年5 月26 日。个人信息的应用场景具有多元化的特点，场景理论为合理使用个人信息的行为预留了出罪的空间，能够更好地平衡信息安全和信息利用之间的紧张关系。正如有学者提出，重在禁止“获取”“泄漏”“窃取”数据行为的控制模式忽视了数据的公共产品属性，无法全面、有效保护数据法益，旨在规制滥用行为的利用模式，是刑法数据治理模式调整的现实方向。②参见于改之：《从控制到利用：刑法数据治理的模式转换》，载《中国社会科学》2022 年第7 期。在已采取信息类型为中心的立法背景下，应允许不同具体情境中的法益反证，对类型化的个人信息敏感性类别进行适当调整。

（三）逻辑一致：场景理论下个人信息的法益侵害风险评估

信息社会既是代表着新技术、新形态的社会，也是伴随着新风险的社会，信息安全风险呈现出前所未有的扩张趋势。③参见王肃之：《被害人教义学核心原则的发展——基于侵犯公民个人信息罪法益的反思》，载《政治与法律》2017 年第10 期。传统刑法理论认为，“侵犯法益是刑事违法性的实质”④张明楷：《刑法学》（第五版），法律出版社2016 年版，第109 页。。风险社会下，刑法对法益的保护正逐渐向法益侵害风险延伸，表现为法益保护的早期化和法益概念的精神化，法益保护由具体危险提前至抽象危险阶段。侵犯公民个人信息罪是风险社会下预防性刑事立法的成果，遵循了风险立法的进路，以预防个人信息泄露或者滥用可能引发的风险为出发点，根据法益侵害风险程度划分轻重有别的入罪标准，并不以对信息主体造成实质伤害作为构成要件。公民个人信息的重要性程度与损害风险高低之间成正相关关系，“个人信息风险损害的认定应以场景化为基本进路，于个案中综合考量信息的类型、处理行为的目的方式、信息误用的迹象等因素而做出判断”⑤田野：《风险作为损害：大数据时代侵权“损害”概念的革新》，载《政治与法律》2021 年第10 期。。刑法上个人信息的敏感性主要取决于对信息主体的法益侵害风险，而法益侵害风险蕴藏于具体的信息应用场景当中，因而运用场景理论来判断刑法上个人信息的敏感类别具备内在逻辑的一致性。个人信息保护立法的风险化已经成为国际趋势，欧盟《通用数据保护条例》突出场景中信息保护程度要和信息风险相吻合的风险控制要求，依据可能遭遇的风险高低对个人信息进行分类保护。

四、理念重塑：个人信息类别判断的审查嬗变

场景理论作为域外舶来理论，至今已成为社会学、人类学、心理学等多个领域的重要理论之一，对于解释人类社会行为和交往方式具有重要意义。在法律领域，原本主要应用于个人信息的民事权利保护领域，因而，对其进行适当的本土化和刑事化改造，有助于凝聚和吸收既有裁判规则的共识，以契合我国当前刑事司法的实践需求。总体而言，个人信息的类别审查与判断需要从以下三个方面来实现从类型化保护到场景化保护的理念重塑。

（一）从静态到动态：信息敏感属性的审查方式转型

定义识别以事前静态的方式界定个人信息的敏感类别，仅从个人信息内容性质的单一维度来判断其敏感程度，无法全面涵括信息应用场景的多元化现实样态，是将动态的个人信息视作静态的客体，容易陷入对个人信息的僵化认识。个人信息的类别认定难题正是源于静态的个人信息保护方式，误认为个人信息的样态固定不变，忽视了信息处理是一个动态的过程，并由此给审判实务带来个人信息类别难以界定、罪责刑失衡等诸多挑战。现有的定义识别判断标准不符合个人信息的敏感性随应用场景变化的动态性特征，造成个人信息的过度保护和保护不足兼存的不良后果，背离了个人信息分级分类刑法保护的立法初衷。由于个人信息的敏感性与其所处应用场景紧密相关，事实上无法脱离应用场景而预先建立一套具有普遍性的个人信息分类标准。伴随着互联网场景时代的到来，个人信息的刑法保护需要实现由静态向动态转型，在具体应用场景中认定个人信息的敏感性，更好地平衡信息所有者与信息处理者的利益，兼顾个人信息的保护与利用，规范场景参与主体的信息利用行为。个人信息敏感性的审查要以其所处的场景为基石，动态地考察多元场景要素互动对信息敏感性的影响，精准划定信息的类别，实现个人信息刑法保护的手段与目的的适配。

（二）从形式到实质：法益侵害风险的审查重点聚焦

信息社会是一个风险社会，信息安全风险逐渐演变成为一个重要的社会问题，是社会治理和国家治理的重要内容，治理的理念、方式和工具应当根据信息安全风险的特点作出相应的调整。基于权利的个人信息保护法律制度在大数据时代面临认知和结构困境，个人信息保护需要进行路径重构，“基于风险的方法”将关注点从个体权利的建构转移到信息安全风险的合理分配。①参见张涛：《探寻个人信息保护的风险控制路径之维》，载《法学》2022 年第6 期。司法解释根据法益侵害风险的不同将个人信息划分为三个层级并设置高低有别的入罪门槛，形成了个人信息的分级保护模式，“这种模式最能直接反映行为的危害性程度与刑法对不同类型信息的保护力度”②黄陈辰：《侵犯公民个人信息罪“情节严重”中信息分级保护的结构重塑》，载《东北大学学报（社会科学版）》2022 年第1 期。。因而，个人信息的类别判断必须摈弃形式主义的审查路径，要把法益侵害风险作为实质审查的重点，并以此作为个人信息敏感性的法律评价基准，根据法益侵害风险的高低作出轻重适度的刑法反应。例如，单纯就信息本身而言，车辆信息似乎属于财产信息，但将其结合具体的应用场景进行考量，获取车辆信息用于确定行踪轨迹和推销车辆保险、促成二手车交易的应用场景相比，对信息主体的法益侵害风险差异很大，笼统地将车辆信息划入敏感信息、重要信息或者一般信息，都缺乏科学性和合理性。

（三）从行为到目的：主客观相统一的审查内容细化

在个人信息的类型化保护模式下，本罪的规制对象聚焦于非法获取、出售或者提供公民个人信息的行为，然而利用个人信息的行为本身无法完整体现个人信息的敏感程度，还必须结合利用个人信息的目的进行判断。因为行为与目的之间密不可分，没有无目的之行为，目的是行为的归属。亚当·斯密提出的“理性经济人”的理论假设认为，作为经济决策的主体充满理性，人的各种行为是为了达成某种目的。从法律评价的角度来看，利用个人信息的行为属于客观方面，利用个人信息的目的则是主观方面，坚持主客观相统一方能作出全面的评价。当前侵犯公民个人信息犯罪呈现多样化、复杂化的形态，利用公民个人信息进行违法犯罪和合法经营活动的情形并存，同等评价显然无法准确体现信息的敏感性差异。例如，利用个人信息进行商业推销仅对公民的生活安宁造成侵扰，在信息数量不大的情况下，其社会危害程度较小，一般不需要刑法的介入，可通过行政处罚加以规制。

把利用个人信息的目的作为信息敏感性的重要评价因素，是对个人信息审查内容的进一步细化，彻底舍弃过去“只看行为不论目的”的粗放式判断。同时，这也是纠偏简单的“客观归罪”思维，遵循主客观相统一的刑法责任原则的要求。事实上，审判实务中已有法官从主客观相一致、信息使用目的限定等方面着手，试图挣脱个人信息静态定义的束缚，以便对个人信息的类型作出精准分类。例如，在孙某某案中，法院认为被告人的主观目的是为了推销装修贷款，并非用于实施针对被害人财产的侵害行为，故根据主客观相统一的原则，涉案房产信息不应直接认定为财产信息。①参见孙备备侵犯公民个人信息罪案，安徽省合肥市包河区人民法院（2020）皖0111刑初864号刑事判决书。上述案例实际上已经暗含着可供归纳的场景理论应用规则，但目前的行动逻辑更多是为了实现罪责刑相适应的裁判目的，缺乏严谨而规范的裁判论证说理，没有形成清晰而明确的裁判规则指引，难以有效统一司法裁判标准。

五、路径探索：个人信息类别的判断标准

国内现有研究对于信息的敏感性必须结合具体场景进行判断已经基本达成共识，但相关的讨论基本停留于表面，尚未围绕场景理论需要纳入何种具体的考量要素展开深入研究，审判实务中仍然缺乏一套规范而可行的个人信息刑法归类判断标准。

（一）场景融入：构建个人信息敏感性评价模型

为了给审判实务提供明确的裁判规则指引，亟需构建基于场景动态化的个人信息敏感性评价模型，以便统一裁判尺度。

1.场景要素的选择考量。个人信息应用场景中包含多个要素，但并非所有要素都应当作为个人信息敏感性的评价对象，场景要素的选取要围绕法益侵害风险展开。作为评价对象的场景要素要具有一定的独立性，即场景要素的内容及其规范价值不能被其他要素所涵盖和代替，避免评价要素的无效和冗余，同时，要确保评价要素的全面性和判断结果的整体性。②参见孙玉荣、卢润佳：《“场景完整性理论”的应用检视与功能再造——以个人信息保护司法裁判为视角》，载《北京联合大学学报（人文社会科学版）》2022 年第3 期。经综合考量，确定信息处理者、信息来源、处理信息目的、处理信息影响后果等四个场景要素作为分析个人信息敏感性的主要维度。首先，信息处理者对信息敏感性的影响源于特定信任关系的，应当履行相应的受信义务，特定信任关系的信任基础可以是个体信赖、职业信赖或制度信赖；③参见刘鹏坤：《受信关系理论下的个人信息数据处理关系》，载《上海法学研究》2022 年第5 卷。其次，信息来源对信息敏感性的影响主要考虑获取方式的限制与规范禁止性；再次，目的特定原则是个人信息保护的“帝王原则”，④参见程啸：《论我国个人信息保护法的基本原则》，载《国家检察官学院学报》2021 年第5 期。信息处理目的的合法与非法对信息主体的法益侵害风险存在极大的差异；最后，处理信息影响后果主要考量法益侵害程度与侵害概率。

2.场景要素的评价位阶。事实上，每个场景要素代表的价值和利益有所区别，且对法益侵害风险的影响程度不同。从发生作用的方式来看，场景要素中处理信息的影响后果和信息处理目的直接关系着法益侵害风险，影响程度较大，而信息处理者和信息来源则属于间接影响法益侵害风险，影响程度相对较小。如果在评价场景要素对法益侵害风险的影响大小时采取同等评价权重的话，则无法保障评价结果的准确性和公正性，需要根据各场景要素的影响程度差异实行梯度化的评价位阶。因而各场景要素的评价位阶依次为：处理信息的影响后果=信息处理目的＞信息处理者=信息来源。

3.场景要素的具体适用。（1）信息处理者。将在履行职责或提供服务过程中获取的信息提供给他人，破坏了基于相关职业而形成的特殊信任关系，会增加信息的敏感性。（2）信息来源。不同的信息保管主体所掌握的信息内容存在显著差别，限制获取信息的规范禁止程度不同。以房产信息为例，从房产交易中心和银行流出的房屋产权信息与从开发商、物业公司流出的包括姓名、联系方式、住址等基本内容的房产信息，在个人信息的敏感性方面存在明显差异。（3）信息处理目的。合法的信息处理目的会极大地稀释法益侵害风险，非法的信息处理目的则会显著提升法益侵害风险。（4）处理信息影响后果。利用信息进行电话推销仅会侵扰生活安宁，实施电信网络诈骗则会侵害财产安全，造成的法益侵害程度不同。根据上述场景要素的评价结果和评价位阶，综合考虑得出法益侵害程度的高低和侵害概率的大小，按照相应的组合形式确定法益侵害风险的等级（高级、中级、低级），并与之对应个人信息的类别（见表1）。

表1 法益侵害风险与信息类别的对应情况

（二）场景抽离：回归作为内因的个人信息内容

尽管前文一直在强调和论证场景对个人信息敏感性的影响，但场景仅是引起个人信息敏感性变化的外因，信息内容才是法益侵害风险产生的内因。内容是个人信息承载利益、与他人和社会发生联结的基点，也是侵害风险存在的基础，信息无内容就无法与个人和社会产生互动，因此信息内容是风险产生的内因。①参见宁园：《敏感个人信息的法律基准与范畴界定——以〈个人信息保护法〉第28 条第1 款为中心》，载《比较法研究》2021 年第5 期。个人信息敏感性的审查应当采取场景融入与场景抽离的双重路径，其中场景抽离指的是抽离具体的、特定的场景，关注信息内容本身对于信息敏感性的影响（见表2）。

表2 常见个人信息的敏感性分析

1.绝对敏感信息的界定。绝对敏感信息一般指的是从社会公众的普遍认知和价值判断来看，这类信息只要泄漏或被非法使用则会给信息主体带来人身安全和财产安全的威胁，而无须考虑其运用场景。与之相对，需要结合具体场景来判断信息敏感程度的则属于相对敏感信息。例如，包含姓名、身份证号码、电话号码、银行卡号、账户余额等内容的储户信息，人们一接触这类信息就会自然将其归入敏感信息的范畴，属于绝对敏感信息。绝对敏感信息具有极易引发法益侵害的信息内容属性，其范围应当通过文义解释限缩至司法解释列举的四类敏感信息的范畴之内，因为文义解释是法律解释的起点，具有优位性。

2.把握信息的核心构成要素。场景理论作为个人信息敏感性的分析框架，为我们准确评估个人信息的法益侵害风险提供了工具，但在法律适用过程中仍然需要借助刑法解释进行论证说理，实现法益侵害风险与具体信息类别的对接。以交易信息为例，交易信息是在商品买卖和交易的过程中产生的，信息产生和存在的载体是交易过程，与交易的关联性十分紧密。一则信息可以被认定为交易信息，需包括交易主体、交易标的、交易价格、交易时间等“交易”的核心要素，如果交易成立的关键要素缺失，则不宜认定为交易信息，可以认定为法益侵害风险相当的其他可能影响人身财产安全的公民个人信息。①参见肖友广、张争辉、孙娟：《侵犯公民个人信息刑事案件司法认定疑难问题研究》，载《上海法学研究》2019 年第7 卷。

3.目的解释的合理限定。从刑法解释学的角度来说，场景理论的运用试图缓解个人信息场景应用的动态化和类别规定的静态化之间的紧张关系，其实质属于目的解释的范畴。合理的目的解释方法，发挥目的解释释放刑法文本可能含义功能的同时，又对目的解释形成必要的限制。要警惕目的解释在客观解释的包装下演化为泛化解释、任意解释的危险，从而消解刑法用语的法律意义，使得解释结论偏离客观事实。②参见石聚航：《谁之目的，何种解释？——反思刑法目的解释》，载《现代法学》2015 年第6 期。比如，在移动支付时代，“刷脸支付”盛行，人脸识别信息成为银行账户的“支付密码”。根据场景融入路径下的个人信息敏感性分析模型，人脸识别信息的法益侵害程度高，且具有较大的侵害概率，法益侵害风险等级为高级，相对应的信息类别应当属于敏感信息。然而，按照行为人利用人脸识别信息所侵害的财产法益，在现有司法解释明确列举的四类敏感信息中应当具体对应为财产信息，但人脸识别信息明显超出了财产信息文义解释的可能范围，应当认定为其他可能影响人身财产安全的信息。

（三）裁判规则：双重路径下的判断标准要件化

通过总结场景抽离与场景融入双重路径下的具体规范要求，归纳形成指导同类案件的裁判规则，统一裁判尺度。总体上的判断原则是：敏感信息必须在行踪轨迹信息、通信内容、征信信息、财产信息四种信息的文义解释范畴内，不宜作扩张性解释，在文义解释上属于行踪轨迹信息、通信内容、征信信息、财产信息的，但法益侵害风险等级与敏感信息不对等的，同其他类别信息一样，根据具体的法益侵害风险等级调整所属信息类别。综上，在个人信息的类别审查与判断上，应当坚持如下审查步骤和要求：首先，审查信息内容是否属于绝对敏感信息，如属于则直接按照敏感信息进行定罪量刑；其次，对相对敏感信息结合具体场景的要素判断法益侵害程度和侵害概率，并确定相应的法益侵害风险等级；再次，对于高级法益侵害风险的信息需要接受四类敏感信息的核心构成要素检视，核心构成要素不符合或者要素缺失的，则应当调低法益侵害风险等级至中级；最后，根据法益侵害风险等级的高级、中级、低级依次对应敏感信息、重要信息、一般信息。重要信息中的“可能影响人身财产安全的个人信息”具有一定的开放性，为司法裁判留有适当的空间。

结 语

精准划定个人信息的类别是实现罪责刑相适应的必然要求。场景融入与场景抽离的双重判断路径，从影响个人信息敏感性的内因和外因两个方面着手，更加符合个人信息寓于运用场景的动态性特征，能够更好地适应数字经济时代的个人信息刑法保护需求。在此基础之上，归纳出可以指导同类案件的裁判规则，以期统一裁判尺度，使裁判结果更能获得当事人乃至社会的认同，从而提升司法权威和司法公信力。