个人信息的刑法保护探析

【内容提要】个人信息对个人生活和发展有重要意义，随着信息技术的普及，个人信息流动为社会带来了巨大的福祉，但也使个人信息容易被侵犯，我国刑法将侵犯个人信息的行为入罪化。本文对首先探讨侵犯个人信息行为入罪化的理由，指出我国现行刑法规定还存在不足，并提出了完善我国刑法规定的建议。
【关键词】个人信息 人格权 刑法保护
　　
　　随着计算机等信息技术的革新与普及，人类迈入信息化时代，信息成为非常重要的资源，信息流动是当今社会发展的必然趋势。信息流动在给社会带来福祉的同时，也使个人信息面临不断被披露的风险，公民个人的人身和财产利益遭受侵害。如何保护个人信息，维护信息所有人的安宁生活和人格尊严，是各国法律面临的问题，而刑法手段也是完善个人信息保护法律体系的重要内容。


一、公民个人信息的内涵

　　个人信息，在英文中的翻译则为“Personal Information”，又可称之为个人数据信息，即个人数据。不同国家对个人信息都有不同的理解与界定，我国学者对个人信息的定义有所不同。
　　有的学者认为：个人信息包括所有与个人有关的信息，具体包括：身体物理特征；感情、思想与观点；经济与财产状况；生活方式；身份信息；家庭与社会关系：职业经历、简历和个人档案材料；健康状况与病历；个人通信、日记和其它私人文件；其他所有纯属私人内容的个人数据资料。⑴
　　也有学者指出：个人信息是指公民个人的与其他人无关并且不妨碍社会公共利益的各种信息资料。主要包括：公民个人的自然信息，如姓名、电话号码等联系方式、年龄、身高体重、身体状况、既往病史、感情经历、兴趣爱好等信息：公民个人的社会信息，如家庭住址，家庭关系，配偶、父母、子女的个人信息，收入状况，工作单位，宗教信仰，个人履历等。⑵
　　我们认为，在界定个人信息时，需要从个人信息的本质特征即识别的角度出发，能够识别信息主体的信息或者数据都属于个人信息。但是，不同的信息由于其性质和公开程度的不同在法律上存在不同的意义。根据信息所有人保密的意愿，个人信息分为一般个人信息和敏感个人信息，对于敏感信息的收集和处理就应不同于一般信息，并且敏感信息对于个人而言更加需要保护，若侵犯敏感信息，应考虑从重处罚。根据信息是否已经公开，个人信息分为公开信息和未公开信息。公开信息经信息所有人或其授权进入公共领域后，此种公开视为信息所有人放弃信息控制权，如对信息所有人造成侵害，应属于从轻或减轻的情节。


二、侵犯个人信息行为入罪的法理分析

　　（一）个人信息权的基本人权属性
　　对公民个人信息权性质的认识，存在不同的观点，有隐私权说、所有权说、人格权说。我们认为，个人信息权是一种人格权。很显然，个人信息权的外延要大于隐私权，一些个人信息是所有人愿意公开的，这些信息就不构成隐私。就所有权说而言，虽然个人信息是信息主体所有的，但是所有权的客体一般是有体物，诸如姓名、个人经历、既往病史等与个人是不可分离的，体现出更多的人身属性和精神利益，因此，隐私权说和所有权说无法准确的界定个人信息权的性质。
　　之所以要对严重侵害个人信息的行为入罪化，是因为个人信息权对于现代社会公民参与社会生活是必不可少的。有学者指出，个人信息权是一项基本的人权，欧洲议会公约在绪言中指出：“考虑到在自动化处理条件下个人资料跨国流通的不断发展，需要扩大对个人权利和基本自由，特别是隐私权的保护。”联合国指南第1条规定：“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”联合国宪章的目的和原则体现的是对人的基本权利和自由的保障。⑶可见，个人信息权作为一项基本人权已经受到高度认可。基本人权对于人的生存、发展和自我实现具有重要意义，因此对于个人信息权的侵犯，必将对个人造成重大影响。
　　（二）其他制裁方式在抑制侵犯个人信息权上存在局限
　　运用刑法来保护公民个人信息权是因为其他制裁方式存在着一定的局限性。有学者认为，针对侵犯个人信息权的制裁，初看起来，好似在我国已经形成了较为完整的调控体系：道德制裁——纪律制裁——民事制裁——行政制裁——刑事制裁⑷。然而无论道德制裁、纪律制裁，还是民事制裁和行政制裁，都不能有效地、经济地对侵犯个人信息的行为进行调控。因此在我国刑法中，就有专门一章来规定侵犯公民人身和民主权利的行为进行惩罚。很显然，道德制裁依赖自律、内心的约束和社会的评价，是一种软性制裁，但是面对侵犯个人信息所带来的巨大利益，道德制裁是苍白无力的，犯罪分子在侵害他人的个人信息时，更像在市场的交易者，权衡成本和收益而不会考虑道德的因素。纪律制裁是在特定场合、特定时间和特定组织才会发生作用，在此之外就不起作用，局限性也很明显。民事制裁通过经济的途径对侵犯人进行约束，但是很多侵犯人之所以要侵法个人信息权，就是因为其缺乏经济基础，因此即使法律已经明确要侵犯人对侵害他人信息的权利承担民事责任，最后也会由于经济上的不可行而使民事制裁的要求大大将弱。行政制裁措施虽然在刚性和严厉性上比民事制裁有所提高，但是受法律属性和实施目的的限制（主要在行政关系领域），其调整范围也大受制约，表现在义务主体和个人信息的范围上有其特定性。同时，法律所规定的行政制裁措施并不明确，在处罚强度上也不够刚强，对严重的侵权行为也有“鞭长莫及”之感。⑸因此，对侵害个人信息权的行为规定为犯罪是必要的，是立法在考量个人信息权的价值和其他制裁措施局限性基础上作出的慎重选择。
　　（三）侵犯个人信息权入罪的功利主义哲学基础
　　侵犯个人信息的行为入罪化还有着深刻的哲学基础：“刑罚法规之所以需要，是因为存在损害他人利益的人的行为。如果不存在作为社会现象的不良行为，就不会有制定刑罚法规。可是，犯人之所以产生企图侵犯他人利益的欲求，与犯人从侵犯其利益或享受中能得到的快乐是一致的。这同时也适用于利益的持有人。因为利益是归属于其持有人的，享受这种利益对持有人而言也是符合快乐原则的。因此，在存在侵害他人利益的人的情况下，利益持有人会对自己的利益继续存在感到不安，就会有希望国家保护自己利益的欲求。当这种希望保护自己利益的欲求达到一定规模时，作为国家来说，就感到有必要保护该利益，就会有制定刑法的动机。这种关系，特别在对个人法益的犯罪中，更为明显。生命、身体、自由、名誉、贞操等，从他人处夺走这些利益，自己却不能享受。从犯人的角度来看，把这些利益从持有人处夺走是符合其快乐原则的。从持有人的角度来看，被人夺走自己的利益是违反其快乐的。”⑹因此，作为人格利益重要组成部分的个人信息受到侵犯时，用刑法手段来规制是有功利的基础的。法律要实现最大数人的最大幸福，就要确保个人基本权利，实现他们的快乐和幸福。
　　（四）信息自由流动和个人信息权保护的两难权衡
　　同时，我们还必须看到，对侵犯个人信息权行为犯罪化是否会带来打击面过宽和阻碍个人信息的自由流动，需要审慎考虑。在现代社会中，由于信息处理技术的发展，特别是互联网搜索和链接技术的发展，一些个人的信息很容易在网络上收集，如果侵犯个人信息权行为犯罪化，很容易导致将这些行为入罪，从而不利于信息的传播。但是，在保证信息畅通的同时，我们还应注重对个人隐私的保护，特别是对敏感个人信息，涉及到基因、宗教信仰、病史和婚史，会严重影响到一个人的生活和发展，因此，对涉及敏感个人信息侵犯的行为应入罪化。
　　对侵权个人信息入罪化还要考虑到犯罪化的困境。有学者认为，由于隐私权的内涵和外延比较难以确定，因此会存在立法的确定性和个人信息外延不确定性之间的冲突。学者从以下四个方面尝试来解决这一冲突。即通过示例立法模式、空白罪状、客观解释和司法犯罪化来解决这一问题。⑺


三、现行刑法对个人信息的保护及其完善

　　（一）现行刑法规定
　　在我国刑法中，关于对公民隐私的保护，主要有刑法第二百四十五条第一款：“非法搜查他人身体、住宅，或者非法侵入他人住宅的，处三年以下有期徒刑或者拘役。”第二百五十二条：“隐匿、毁弃或者非法开拆他人信件，侵犯公民通信自由权利，情节严重的，处一年以下有期徒刑或者拘役。”第二百五十三条第一款：“邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的，处二年以下有期徒刑或者拘役。”刑法修正案（七）中第七条规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”这一规定，弥补了我国现行刑法对于个人信息保护的空白，充分说明了个人信息的重要性越来越强，个人信息的刑法保护在科技快速发展的当下显得尤为重要和紧迫，刑法修正案（七）的规定将有利于保护公民个人的信息。虽然国家对于个人信息的重视提高到了刑法的高度，但仍然存在很多实践操作的问题和司法争议问题，需要不断完善。
　　（二）侵犯个人信息刑法保护的完善
　　1．主体
　　刑事法律关系的主体可以包括自然人、法人，个人信息保护也不例外。但有学者认为，“考虑到本条主要是对在履行职责或提供公共服务过程中利用某种程度的‘公权力’采集到公民个人信息的国家机关或者单位，违反法律规定的保密义务应负刑事责任……不宜将公民个人信息的形式保护范围扩大到没有利用‘公权力’采取的一切单位和个人。”⑻而我们认为其主体应当包括一切自然人、法人。具体来说，可以是国家机关或者金融、电信、交通、教育、医疗等单位或工作人员，也可以是保险、各类中介机构、汽车销售、技能培训、招聘网站、猎头公司、市场调查公司或工作人员等等。尽管拥有公权力的国家机关单位或工作人员，更加容易获取个人信息，但并不排除其他自然人，法人获取信息的机会。特别是在网络技术发达的今天，恶意的人肉搜索以及黑客入侵，使得侵犯人即使没有掌握公权力，依然能够轻而易举地获得他人信息。在市场经济发展的今天，信息是一种重要的经济资源，专门从事信息收集的企业在合法的获得信息的同时也导致个人信息容易受到侵犯。
　　拥有“公权力”的国家机关单位或者国家工作人员，更加容易利用职务之便来获取个人信息，因而相比与其他自然人和法人，其犯罪的情节更为恶劣。所以，在司法工作人员认定犯罪情节的时候，可以根据主体来判定。若是犯罪的主体是拥有“公权力”的国家机关单位或国家工作人员，在量刑上则属于情节加重犯。在此，需要说明的是，这样规定并不违反法律面前人人平等的原则。有些犯罪的犯罪主体只能是拥有“公权力”的自然人、法人，之所以要打击这些犯罪类型，是为了维护国家政权的稳固和国家廉政制度的纯洁性。但在侵犯个人信息权的主体中，之所以要从重处理拥有“公权力”的国家机关单位或者国家工作人员，因为他们的侵犯行为是想象竞合犯，既侵犯了他人的信息权，也亵渎了自身的职责。
　　2．客体
　　有学者指出，侵犯公民个人信息罪侵犯的是“公权（益）关联主体”对公民个人信息的保有。这些“公权（益）关联主体”在向社会提供各种服务的过程中，会依法收集到大量的公民个人信息，……公民个人信息一旦由这些渠道泄露出去，必将波及大量权利主体的利益，从而损害公权主体及公权（益）关联主体的形象和公信力。⑼
　　这种观点甚为不妥，国家机关或相关单位在职务的过程中，理应严格保护所获得的公民个人信息，理应有严格的内部管理制度和操作规范防止公民个人信息的外泄，这些机构的工作人员理应有高标准的职业操守不去泄露公民的个人信息。但是，他们或者怠于履行职责，或者监守自盗，或者内外勾结，导致公民个人信息受到侵犯，法律却从保护这些机构的角度出发来制裁这些行为，必将导致这些机构和人员“道德风险”的盛行，降低这些机构和人员尽心尽职的动力，对保护公民个人信息不利。
　　我们认为侵犯个人信息罪的客体应是人格权。尽管个人信息给信息所有者带来的不仅仅是人格利益方面的损害，并不影响其法律属性的定位，其所产生的不同的损害可以作为刑法中量刑的尺度。同时该罪在刑法结构的位置也表明，该罪侵犯的主要是公民的人身权利，而不是侵害国家机关管理秩序。
　　3．侵害对象
　　在侵害对象上，要注意公众人物和普通公民的个人信息权的区别，由于公众人物的隐私范围相对于普通公众要小，对公众人物和普通人物而言，相同的信息对于他们的重要程度区别较大，对普通公众而言所谓敏感信息，对于公众人物而言就不一定构成敏感信息，因为对于公众人物而言，其很多信息已经被媒体或其他社会主体所知晓，而这种知晓已经隐含着公众人物明示或者默示的同意，在一个信息高度流动的社会中，获得多数普通民众的注意和认可是能够为公众人物带来巨大的资源和名望。甚至一些人为赢得知名度进行恶意炒作，主动地披露自己的隐私来博取媒体的注意力和转载。作为公众人物在享有社会给与的资源和名利时，必须要承受信息的公开和接受社会大众的监督。但是我们也必须看到，公共人物和公众人物在强大的媒体面前也是弱势群体，其信息的公开化不能毫无限制，当然其自愿披露或者恶意披露以博取名声的除外。如何确定公共人物和公众人物个人信息权的边界，寻求公共人物和公众人物个人信息权和公众知情权的平衡点，我们认为是一个司法可以自由裁量的问题，但是仍需遵循一定的原则。既要考虑到社会的公共利益，也要考虑到公众人物的人格尊严。《中华人民共和国宪法》第三十八条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”宪法的规定对于公众人物和普通民众是一体适用的，因此，对公众人物的个人信息适用超过必要的界限也是要追究责任的。
　　4．客观方面
　　（1）对掌握个人信息的单位人员非法散布个人信息的认定
　　刑法修正案（七）在对国家机关或者金融、电信、交通、教育、医疗等单位的工作人员非法散布个人信息的行为定性上没有作出规定，非法提供是否已经包含非法散布也没有明确规定。针对这种情形，有学者通过对刑法进行客观解释认为：随着时代的变迁及新情况的出现，“提供”一词的含义也在发展，向特定对象“提供出可供参考或利用的（意见、资料、物资、条件等）”固然是常见的提供行为，而“散布”这种向不特定对象“提供出可供参考或利用的（意见、资料、物资、条件等）”也可以解释成一种偶见的提供行为，因此，“散布”本身就是一种特殊形式的“提供”，非法散布个人信息的行为自然也能够以非法提供个人信息罪定罪处罚。⑽我们认为，此种观点甚为不妥，法律条文的制定一般性来说都是以大多数人的正常字面的理解为主，或者说语词本身有着确定的指涉，对于存在模糊含义的语词，刑法不能进行扩大化解释，否则将会违背罪行法定原则，导致类推使用。就提供的对象来讲，刑法本身已经非常明确的说明是特定的，综观刑法全文，在涉及到提供的对象时，仅有第一百六十一条规定包含不特定的社会公众，即“依法负有信息披露义务的公司、企业向股东和社会公众提供虚假的或者隐瞒重要事实的财务会计报告”，虽然该处提供的对象包含不特定的社会公众，但是提供的对象还包括特定的股东。同时刑法在第二百二十一条的损害商业信誉、商品声誉罪中规定：捏造并散布虚伪事实，损害他人的商业信誉、商品声誉，给他人造成重大损失或者有其他严重情节的，处二年以下有期徒刑或者拘役，并处或者单处罚金。很明显，刑法在针对不特定的对象时使用散布一词。提供和散布是不同的，不能简单的认为提供包含非法散布。但是在实践中，非法散布个人信息的行为却是客观存在的，并造成信息所有人财产和精神的双重损害，有必要将非法散布个人信息的行为入罪。
　　（2）非法使用获取的个人信息行为性质的认定
　　刑法修正案（七）只涉及到国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，非法出售和非法提供个人信息，而对于这些人员在收集到公民的个人信息后非法使用如何处理尚未规定，我们认为，非法使用所获得的个人信息所造成的危害也是非常大的。若某机关人员出于泄愤的目的而将他人信息上传到互联网，造成对他人人身财产的严重损害，或者利用他人信息伪造出入境证明和银行卡非法犯罪活动，所造成的危害不仅限于侵犯他人隐私，而且会破坏我国的廉政制度以及金融管理秩序。需要澄清的是，这种情形不能用非法提供来解释，因为非法提供行为总存在提供的对象，但是非法使用不存在对象的问题。
　　5．主观方面
　　由于个人信息的获取手段有合法非法两种，侵犯的对象就可能是合法的信息或非法的信息。侵犯合法手段获取的信息，有保管不当、擅自披露、擅自提供等行为形态。侵犯非法手段获得的信息，有通过匿名盗取、黑客入侵等行为形态。
　　我们认为，侵犯不同途径的个人信息，即使造成的结果相同，但是对犯罪性质的认定却存在差别，侵犯通过非法手段获取个人信息并且产生犯罪结果的，比侵犯通过合法手段获取个人信息并且产生犯罪结果的，犯罪人的主观恶性更严重，在量刑上应属于法定加重情节。
　　第一，以合法手段获取个人信息的主体，起初并没有犯罪的动机，而在之后一系列的信息加工等过程中，由于信息存在某些利益性，或是一些犯罪情景的刺激，从而萌发了违法犯罪的动机。而相比于以非法手段获取个人信息而用于违法犯罪活动的主体，便是从一开始就有了犯罪动机，违法犯罪活动完全可以说是有预谋、有计划的。因此，在量刑上，非法手段获取个人信息产生犯罪结果的情节自然要比通过合法手段获取个人信息产生犯罪结果的情节严重。第二，通过非法手段获取个人信息的，姑且不说其造成怎么样的后果，其获取手段本身就是违法的，如犯罪主体通过盗窃、诈骗、抢劫等手段，或是在网络上非法侵入他人计算机的方式获取个人信息，因此这里就存在犯罪手段和犯罪结果的牵连，而根据刑法的规定，牵连犯要择一重罪处罚。
　　由于犯罪的主观方面包括故意和过失，故意和过失的犯罪人主观恶性和人身危险性也存在不同。犯罪的主观方面是行为人对自己所实施的危害行为负刑事责任的主观基础，不仅对于认定某种行为是否构成犯罪具有重要的作用，而且对于量刑也有一定的影响，刑法规定过失犯罪法律有规定的才负刑事责任，所以在对于侵犯个人信息相关罪名的立法上，应明确主观方面的故意和过失。有学者认为，侵犯个人信息罪的主观方面是故意，我们认为，过失也可成立侵犯个人信息罪。侵犯通过合法手段获取个人信息产生犯罪结果的情形中，还存在这样一种情况，那就是犯罪嫌疑人自始至终没有犯罪的动机，只是在个人信息的收集、加工、传播过程中的某些疏忽或者无意识而给信息所有者带来生活和财产上的侵害。如企业在人才市场招聘时，收到很多简历，但企业只将其有意向录取的简历带走，而将其余的简历丢弃，这些被丢弃的资料被他人利用而侵害这些应聘者的信息，该招聘企业也应该承担刑事责任，只有对这些企业的疏忽科以刑事责任，才能使他们牢固树立保护他人信息的意识，才能减低侵害他人信息案件的发生。


四、豁免制度

　　如上所述，公民个人信息关系到保护公民人格权和维护社会公共利益如何平衡的问题。对侵犯个人信息的行为入罪是为了保护公民的基本人格权，但是，由于促进信息的流转有助于提高交易活动的效率，有助于社会公共利益的实现，有助于社会秩序的稳定，因此，应建立针对侵犯个人信息行为的豁免制度，使得侵犯人在使用处理个人信息的过程中，基于特定的公共利益的需要或其他的特定理由，使侵犯人不应其行为对公民个人信息的侵犯受到刑法的制裁。但是为了避免豁免制度在实践中成为为犯罪分子开脱的工具，需要对豁免制度进行严谨的设计，应严格限定公共利益或其他特定理由的范围：
　　①为了国家安全或者社会利益，需要使用或提供个人信息的；2000年7月，英国议会通过了《调查权力管理法案》的立法议案，同意通过立法对电话、网络通讯以及加密的网上信息进行监控，允许警察机关在需要的情况下，可以解开被监视者网络上的加密信息，包括个人银行账号密码等。《调查权力管理法案》还放宽了窃听普通公民电话交流的条件，内政部有绝对的权力指定对任何公民进行监听。⑾
　　②使用单位或个人在使用他人信息前，已经进行预先审批程序的：因其性质、范围、目的和处理技术，某些资料处理更容易侵害资料当事人的基本权利和自由，如致使个人无法行使某些权利、享受某些利益与缔结合同等。对此类资料处理，欧盟《资料保护指令》要求建立预先审查制度，于实施前对资料进行审理。⑿奥地利、荷兰、法国等国家的法律规定，对于敏感信息的使用需要向主管机关提出申请，由主管机关审查，这体现了公权力的介入，有助于降低个人信息被随意侵犯的风险。
　　③信息所有人进行了不法或严重不当行为，而信息使用者有必要利用信息所有人的信息来维护自己的权利。在MV．M案中，一女子要求房屋署披露她前夫的住址，以便她按法令继续向她的前夫请求赡养费，但却被房屋署违反DPP3为理由拒绝；法官并不同意房屋署的做法，认为该前夫的行为属于严重不当行为，房屋署应该将其前夫的住址提供给她⒀
　　④为了防止对任何人的健康的伤害或者损害，在紧急状况下要求的透露。特别是在对携带传染性病毒的犯罪嫌疑人的通缉和抓捕中，警方为避免更多的人遭受伤害，有必要向社会公布犯罪嫌疑人的感染等具体情况。
　　⑤对所有人相关信息公开之前已征得行为人同意，但所有人事后反悔，犯罪嫌疑人有证据证明之前取得所有人同意的。意大利1999年《个人数据信息处理保护法》的第22条规定：有关种族、种族血统、宗教、哲学或其他信仰，政治观点、社团、商业联合会会员以及这些协会或组织，身体健康或性生活方面的资料，只有数据主体的书面同意，依据保证人，才可以传播适用。⒁


五、结语

　　个人信息作为一项基本的人权，对于个人的生存、发展具有基础性的意义，大多国家已经建立起个人信息的刑法保护体系。在我国，侵犯个人信息权的事例屡有发生的情况下，完善刑法对个人信息权的保护刻不容缓。我们应立足我国的国情和现实需要，考察个人信息法律保护的立法现状，借鉴其他国家和地区的先进做法，构建全面、高效的个人信息刑法保护体系。
　　 　　
注释
⑴张新宝：《隐私权的法律保护》，群众出版社2004年版，第137页。转引自蒋坡著：《个人信息数据的法律保护》，中国人民政法大学出版社2008年7月版，第2页。
⑵任俊琳：《立法保护个人信息》，载《人民代表报》2005年2月22日。
⑶齐爱民：《个人信息保护法研究》，载《河北法学》2008年第2期。
⑷蔡军：《侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望》，载《现代法学》2010年第4期。
⑸蔡军：《侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望》，载《现代法学》2010年第4期。
⑹[日]西原春夫著，顾肖荣等译：《刑法的根基和哲学》，法律出版社2004年1月版第95页。
⑺立志：《隐私权刑法保护之困境及因应》，载《法学》2009年第8期。
⑻黄太云：《刑法修正案（七）解读》，《人民检察》2009年第6期。
⑼赵军：《侵犯公民个人信息犯罪法益研究》，载《江西财经大学学报》2011年第2期。
⑽王昭武、肖凯：《侵犯公民个人信息犯罪认定中的若干问题》，载《法学》2009年第12期。
⑾蒋坡著：《个人信息数据的法律保护》，中国人民政法大学出版社2008年7月版，第189页。
⑿孔令杰著：《个人资料隐私的法律保护》，武汉大学出版社2009年4月版第263页。
⒀张金城、廖永威：《香港个人资料隐私保护之经验》，载《河北法学》2006年第6期。
⒁蒂坡著：《个人信息数据的法律保护》，中国人民政法大学出版社2008年7月版，第216页。

【作者介绍】翁孙哲 浙江警察学院。
【文章来源】《犯罪研究》2012年第1期