我国刑事司法实践中倾向于以未获得信息主体"二次授权"同意为由,对擅自向他人出售或提供已公开的个人信息行为一律入罪规制,该做法有过度犯罪化之虞。已公开的个人信息兼具信息自决与信息利用两个面向,同时承载着信息主体的安全保护诉求与信息处理者的价值利用诉求,两者之间难免发生利益冲突。以个人信息自决权为保护法益的侵犯公民个人信息罪应以追求利益平衡之价值取向重构规制逻辑,引入《民法典》《个人信息保护法》等前置法所设计的已公开的个人信息"合理处理规则"来构建本土化的利益平衡机制。在具体场景中应围绕处理目的、处理方式、处理结果三个层面,以符合个人信息公开的目的、没有改变个人信息被公开时确定的用途、未侵害信息主体的重大利益来形塑合理处理的认定标准,从而划定刑法对已公开的个人信息保护的司法边界。

• 单位
  东南大学