发布公民个人信息的入罪边界与风险防控_江苏法治报_2025年06月19日A07

在数字时代，通过信息网络或其他途径“发布”特定公民个人信息的行为（如“人肉搜索”“开盒”）日益增多，此类行为是否构成侵犯公民个人信息罪、如何平衡信息流通与信息安全秩序维护，成为当前法治实践的焦点问题。

从法律规范层面审视，刑法第二百五十三条之一及相关司法解释明确将“通过信息网络或者其他途径发布公民个人信息”界定为“提供公民个人信息”的行为类型，入罪需满足违反国家相关规定（如个人信息保护法、网络安全法、电子商务法等）、情节严重（如发布敏感信息超50条、违法所得超5000元或造成被害人重大损失等）及主观故意（明知或应知信息被滥用）等要件。学界进一步指出，发布行为的入罪应以信息真实性与可识别性为前提，对视频、图片等复杂载体信息可采用“条信息”为主、“组信息”为补充的计量方式。

在理论与实践中，针对该问题形成两种主要观点：严格入罪论认为，发布行为突破传统信息传递模式，可能导致信息无限传播与滥用，即便信息来源合法，未经授权的发布也可能损害个人信息自决权，需以刑事手段阻断“发布—传播—犯罪利用”的风险链条；限制入罪论则强调刑事规制的谦抑性，主张结合信息公开程度、行为目的综合判断，若信息已主动公开且发布未超出合理范围，或出于学术研究等非恶意目的且未造成重大损害，不宜动用刑罚。

笔者认为，发布行为的刑事违法性认定需以信息安全与流通平衡为核心，构建类型化界分与动态评估相结合的规制框架。具体而言，对非法获取的信息（如黑客窃取、非法交易所得），因其直接破坏信息安全秩序并可能被用于精准犯罪，应直接认定为侵犯公民个人信息罪；对合法公开信息，需区分“主动公开信息”（如权利人自愿公示的联系方式）与“被动公开信息”（如裁判文书数据）——前者若发布未超出公开目的且未侵害重大利益，可视为“合理处理”，但若改变用途或权利人拒绝后仍发布则可能构罪，后者若超出“合理使用”范围进行商业化利用亦可能因“过度利用”入罪。情节认定上，需综合信息敏感度、传播范围及主观恶性，例如发布敏感信息导致被害人被诈骗或精神失常的，可直接认定为“情节严重”。

信息安全治理的完善需司法、行政与技术协同发力。司法层面应统一裁判尺度，明确“合理处理已公开信息”的刑事豁免边界，全链条打击信息犯罪上下游行为；行政与行业监管层面需强化平台信息发布审核义务，推动重点行业建立内部数据管理制度；技术与制度层面应引入数据安全监测技术，实时识别异常信息传播路径，并完善权利人对已公开信息的“撤回同意”机制。本质上，发布行为的入罪问题是个人信息保护与信息流通的价值平衡，需在信息安全治理语境下对非法信息发布及高风险合法信息发布保持高压打击，对合理范围内的信息利用坚持刑法谦抑性，通过多维度协同，既筑牢信息安全防线，又为数字经济发展预留空间，实现“安全秩序”与“信息自由”的精准平衡。