非法使用公民個(gè)人信息的行為具有嚴(yán)重的法益侵害性，相較于非法獲取、出售及提供公民個(gè)人信息行為，所造成的法益侵害具有直接性和精準(zhǔn)性，危害更甚。非法使用公民個(gè)人信息的行為無(wú)法通過(guò)解釋的方法將其納入現(xiàn)有的侵犯公民個(gè)人信息罪中，也無(wú)法被刑法中的其他罪名所涵蓋。非法使用公民個(gè)人信息行為入罪，才能與民法、行政法等前置法律保持一致，更加周延地保護(hù)公民個(gè)人權(quán)益。

公民個(gè)人信息頻遭泄露，對(duì)公民個(gè)人及其家庭的人身、財(cái)產(chǎn)安全和其他各項(xiàng)合法權(quán)益造成嚴(yán)重威脅。目前，我國(guó)刑法對(duì)侵犯公民個(gè)人信息犯罪的規(guī)定仍不周延，侵犯公民個(gè)人信息的行為只有三種類(lèi)型，即非法獲取、出售和提供，不足以涵蓋現(xiàn)實(shí)中愈演愈烈的非法使用公民個(gè)人信息這樣一種行為類(lèi)型，有必要在侵犯公民個(gè)人信息罪中增加非法使用公民個(gè)人信息這一行為類(lèi)型。

非法使用公民個(gè)人信息行為具有嚴(yán)重的侵害性

與非法獲取、出售及提供公民個(gè)人信息行為相比，非法使用公民個(gè)人信息行為對(duì)公民的法益侵害性非但不小于前三者，甚至還更為嚴(yán)重。

一方面，非法使用公民個(gè)人信息行為的法益侵害具有直接性。沒(méi)有公民個(gè)人信息的使用行為，非法獲取、出售及提供公民個(gè)人信息的行為只是處在侵害法益的邊緣，并不會(huì)直接侵害法益。非法使用公民個(gè)人信息的行為作為侵害公民個(gè)人信息犯罪鏈的末端行為，是最終的目的行為，它使處于先前環(huán)節(jié)的獲取、出售及提供公民個(gè)人信息行為的可能性轉(zhuǎn)變?yōu)榉ㄒ媲趾Ρ厝恍浴?/p>

另一方面，非法使用公民個(gè)人信息行為的法益侵害具有精準(zhǔn)性。公民個(gè)人信息如性別、血型、身高、出生地以及身份證號(hào)、車(chē)牌號(hào)等，均具有精準(zhǔn)性或映射性的特點(diǎn)，非法使用公民個(gè)人信息的行為將直接對(duì)信息主體的財(cái)產(chǎn)、名譽(yù)、征信等方面造成嚴(yán)重?fù)p害或威脅。以使用公民個(gè)人信息辦理信用卡及在網(wǎng)絡(luò)平臺(tái)進(jìn)行借貸為例，不僅可能給信息主體帶來(lái)司法糾紛的隱患甚至財(cái)產(chǎn)上的損失，還會(huì)給信息主體帶來(lái)個(gè)人征信方面的隱患。此外，非法使用公民個(gè)人信息從事違法犯罪行為的案件也屢見(jiàn)不鮮。

總之，這類(lèi)行為的社會(huì)危害性和應(yīng)受懲罰性足以與非法獲取、出售和提供公民個(gè)人信息的行為相提并論。

現(xiàn)行刑法無(wú)法涵蓋非法使用公民個(gè)人信息行為

非法使用公民個(gè)人信息行為不入罪，會(huì)產(chǎn)生三個(gè)方面的問(wèn)題。

一是無(wú)法將非法使用公民個(gè)人信息行為納入侵犯公民個(gè)人信息罪。

侵犯公民個(gè)人信息罪包含三種行為方式，即獲取、出售和提供，無(wú)論作何種理解，使用公民個(gè)人信息的行為都無(wú)法被上述三種行為所涵蓋。

首先，雖然獲取、出售、提供及使用行為之間具有事實(shí)上的邏輯關(guān)系，但是這幾種行為之間還是具有本質(zhì)上的區(qū)別。因此，現(xiàn)實(shí)中會(huì)出現(xiàn)非法使用公民個(gè)人信息行為造成嚴(yán)重侵害法益卻不能以刑法懲治的情況。

其次，使用行為與侵犯公民個(gè)人信息罪所列舉的三種行為方式具有本質(zhì)上的差異，注定無(wú)法通過(guò)解釋的方法將其納入本罪。比如，非法獲取、出售及提供公民手機(jī)號(hào)的行為本身不會(huì)對(duì)手機(jī)號(hào)主體的法益造成侵害，而使用公民手機(jī)號(hào)的電話(huà)推銷(xiāo)行為則會(huì)對(duì)公民的生活安寧權(quán)造成侵害。

再次，由于非法使用公民個(gè)人信息行為無(wú)法被侵犯公民個(gè)人信息罪所包含，反映在實(shí)務(wù)領(lǐng)域，則是法官在處理此類(lèi)行為時(shí)沒(méi)有合適的罪名進(jìn)行定罪，只得找尋其他相似的罪名進(jìn)行判決，而這樣做則會(huì)導(dǎo)致適用上的質(zhì)疑。以2016年山東單縣篡改高考志愿案為例，法院以破壞計(jì)算機(jī)信息系統(tǒng)罪對(duì)陳某定罪。其實(shí)，無(wú)論是從保護(hù)法益還是從造成的危害后果來(lái)看，篡改他人高考志愿的行為不應(yīng)該適用破壞計(jì)算機(jī)信息系統(tǒng)罪。

二是無(wú)法將非法使用公民個(gè)人信息行為納入其他罪名。

刑法中涉及非法使用公民個(gè)人信息的罪名主要有四個(gè)，分別是第177條之一妨害信用卡管理罪、第196條信用卡詐騙罪、第224條合同詐騙罪、第280條之一使用虛假身份證件、盜用身份證件罪。但是，這四個(gè)罪名均無(wú)法用來(lái)處理非法使用公民個(gè)人信息的行為。

非法使用公民個(gè)人信息行為的手段性質(zhì)有兩種：一是行為人為實(shí)施侵害行為而使用被害人的個(gè)人信息，此時(shí)非法使用公民個(gè)人信息的行為可以作為手段行為被主行為吸收，如利用所知曉的他人銀行卡號(hào)、密碼竊取他人存款，則使用財(cái)產(chǎn)信息的行為可以被盜竊罪吸收；二是行為人為了實(shí)施不法行為而使用與危害結(jié)果無(wú)關(guān)的第三人的個(gè)人信息，此種情形下使用公民個(gè)人信息的行為仍然是手段行為，但對(duì)信息主體權(quán)利所造成的危害結(jié)果無(wú)法被最終的犯罪結(jié)果所吸收，如為逃避打擊，行為人使用他人個(gè)人信息進(jìn)行實(shí)名認(rèn)證從事犯罪活動(dòng)。

現(xiàn)行刑法分則中涉及非法使用公民個(gè)人信息行為的罪名，無(wú)論是這些罪名在刑法分則中所處的位置還是其欲保護(hù)的法益，都不能保護(hù)信息主體的權(quán)益，也無(wú)法為信息主體尋求刑法保護(hù)提供有效的路徑。

三是無(wú)法為個(gè)人信息被非法使用的公民維權(quán)提供有力支持。

侵犯公民個(gè)人信息罪在刑事訴訟法中屬自訴范圍。而來(lái)自司法實(shí)務(wù)部門(mén)的信息表明，現(xiàn)在侵犯公民個(gè)人信息犯罪呈現(xiàn)出公安機(jī)關(guān)主動(dòng)打擊的特點(diǎn)，很少出現(xiàn)公民個(gè)人主動(dòng)報(bào)案或向司法機(jī)關(guān)提起自訴以尋求個(gè)人信息的保護(hù)。

現(xiàn)實(shí)中很少出現(xiàn)公民以個(gè)人名義維權(quán)或即使有少量維權(quán)也鮮有成功的，原因至少有以下兩點(diǎn)：一是舉證標(biāo)準(zhǔn)超出公民個(gè)人的能力范圍。公民個(gè)人無(wú)法達(dá)到公安機(jī)關(guān)立案及法院受理自訴的證據(jù)標(biāo)準(zhǔn)的情況下，靠公民個(gè)人主動(dòng)報(bào)案及通過(guò)自訴來(lái)尋求個(gè)人信息保護(hù)就幾乎成為一句空話(huà)。二是侵犯公民個(gè)人信息罪中沒(méi)有與公民個(gè)人尋求保護(hù)相契合的行為類(lèi)型即非法使用公民個(gè)人信息的行為，這也是最關(guān)鍵的一點(diǎn)。公民很難發(fā)現(xiàn)自身的信息被他人獲取、出售及提供。即使發(fā)現(xiàn)了，公民個(gè)人也很難找出行為人。公民個(gè)人容易發(fā)現(xiàn)的是其信息被非法使用的行為，而目前的侵犯公民個(gè)人信息罪卻并未包含此種行為類(lèi)型。

非法使用公民個(gè)人信息行為入罪有利于實(shí)現(xiàn)法律秩序的統(tǒng)一

將非法使用公民個(gè)人信息的行為入罪，不僅有與其他部門(mén)法相關(guān)規(guī)定保持外在邏輯統(tǒng)一之考量，也有基于刑法自身內(nèi)在邏輯自洽之考慮。

筆者以“使用”為關(guān)鍵詞，對(duì)幾部涉及公民個(gè)人信息保護(hù)的民法、行政法和部門(mén)規(guī)章進(jìn)行了檢索，得出以下檢索結(jié)果：

無(wú)論是2017年全國(guó)人大通過(guò)的《民法總則》，2016年全國(guó)人大常委會(huì)通過(guò)的《網(wǎng)絡(luò)安全法》，還是2013年全國(guó)人大常委會(huì)修正的《消費(fèi)者權(quán)益保護(hù)法》，以及2013年工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》，均將使用公民個(gè)人信息的行為作為一種獨(dú)立的行為模式加以規(guī)定，將其與收集、獲取、出售、提供等行為加以區(qū)分、并列。

民法、行政法等法域中使用行為與獲取、出售及提供行為之間的邏輯關(guān)系，在刑法法域中也應(yīng)該同樣適用。也就是說(shuō)，作為保障性法律而存在的刑法也應(yīng)當(dāng)對(duì)非法使用公民個(gè)人信息行為加以規(guī)定，將其與獲取、出售及提供行為并列規(guī)定，以免出現(xiàn)當(dāng)非法使用公民個(gè)人信息行為達(dá)到一定社會(huì)危害性只有施以刑罰才能與其行為性質(zhì)相適應(yīng)時(shí)，卻在刑法中找不到相應(yīng)的法律依據(jù)。

以“使用”為關(guān)鍵詞，對(duì)刑法分則進(jìn)行檢索，共有37個(gè)罪名出現(xiàn)“使用”一詞，將其中以名詞形式出現(xiàn)及同一罪名中沒(méi)有與使用行為并列從而具有比較意義的罪名剔除，最終得出結(jié)果即刑法第二百一十九條侵犯商業(yè)秘密罪。本罪中“使用”商業(yè)秘密的行為與“獲取”商業(yè)秘密等行為相并列，“使用”行為被作為一種獨(dú)立的行為模式加以規(guī)制。既然刑法明確將“使用”行為作為侵犯商業(yè)秘密罪的行為類(lèi)型加以規(guī)定，在保護(hù)比商業(yè)秘密影響范圍更廣、內(nèi)涵更豐富、重要性更大的公民個(gè)人信息時(shí)，將非法使用公民個(gè)人信息的行為納入刑法規(guī)制范圍也就有其內(nèi)在合理性，否則，反而會(huì)引起刑法內(nèi)在的不統(tǒng)一。

此外，值得注意的是，域外很多國(guó)家及我國(guó)港臺(tái)地區(qū)的立法已支持非法使用公民個(gè)人信息行為入罪。盡管不同國(guó)家和地區(qū)針對(duì)非法使用公民個(gè)人信息行為的立法在文字表述、規(guī)制方法和適用范圍等方面存在差異，刑罰嚴(yán)厲程度也不盡相同，但是這些立法在整體上均表現(xiàn)出兩點(diǎn)共性：一是都將非法使用公民個(gè)人信息行為作為一種獨(dú)立的行為類(lèi)型加以規(guī)制，二是都將這種行為類(lèi)型進(jìn)行犯罪化處理。

通過(guò)刑法修正讓非法使用公民個(gè)人信息行為入罪

非法使用公民個(gè)人信息行為的入罪路徑，有兩種思路：一是通過(guò)司法解釋?zhuān)峭ㄟ^(guò)刑法修正案。由于涉及一種新的行為方式的增設(shè)，已經(jīng)不能通過(guò)司法解釋的方式來(lái)實(shí)現(xiàn)入罪，否則有違罪刑法定的原則，應(yīng)采用立法方式，即下一次刑法修正案時(shí)，將非法使用公民個(gè)人信息的行為與非法獲取、出售和提供公民個(gè)人信息的行為相并列，使其成為侵犯公民個(gè)人信息罪的規(guī)制對(duì)象，從而將現(xiàn)行《刑法》第253條之一的侵犯公民個(gè)人信息罪的條文修改、整合為：

“違反國(guó)家有關(guān)規(guī)定，竊取或者以其他方法非法獲取公民個(gè)人信息，或者非法向他人出售、提供公民個(gè)人信息，或者非法使用公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，非法出售、提供給他人或者非法使用的，依照前款規(guī)定從重處罰?！?/p>

“單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)直接負(fù)責(zé)的主管人員和其他責(zé)任人員，依照各該款的規(guī)定處罰。”

在對(duì)侵犯公民個(gè)人信息罪的條文作如上完善后，還應(yīng)對(duì)“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》作相應(yīng)完善。

（作者為中國(guó)社科院法學(xué)所研究員）