侵犯公民个人信息罪中同意的地位

王 璨

（中南财经政法大学 刑事司法学院，湖北 武汉 430073）

近年来，侵犯公民个人信息的案件层出不穷，学界对此广泛展开讨论，由此引发了诸多争议。例如，针对“向他人出售或者提供公民个人信息”及“非法获取公民个人信息”的情形，公民个人的同意能否成为违法阻却事由？若能，则同意在什么条件下可以阻却违法，在什么条件下不能阻却违法？换言之，就侵犯公民个人信息罪而言，同意在刑法中的违法阻却效果在何种情况下存在差异？这些问题值得研究。

需要明确的是，本文所言同意即被害人承诺。被害人承诺虽非我国刑法明文规定的违法阻却事由，但却被主流观点认为是正当行为，阻却违法。[1-2]因而，同意能否成为本罪违法阻却事由这一问题的本质是，个人是否对本罪所保护的法益有处分权限。据此，争议焦点在于本罪法益的属性。对此，学界主要存在私法法益说、超个人法益说与复合法益说的观点交锋。基于对本罪法益属性的上述认知差异，针对同意是否阻却违法性这一问题，又进一步构成了极端说与机能说，其中，极端说包括违法阻却事由不能说、完全的违法阻却事由说。本文采取违法阻却事由机能说的立场，并据此展开对违法阻却事由不能说与完全的违法阻却事由说的批判，以违法阻却事由机能说为基础对同意的限制加以探索，以期明确同意在侵犯公民个人信息罪中的地位。

一、极端说之批判

极端说在考察同意能否成为阻却违法事由时，并未具体区分情形，而是给出了单一的结论。根据结论的不同，极端说分为两种学说，分别为违法阻却事由不能说和完全的违法阻却事由说。

（一）违法阻却事由不能说

所谓违法阻却事由不能说，是以超个人法益说为内核的学说，其基本观点为，个人对侵犯公民个人信息罪所保护的法益没有处分权限，因而同意无足轻重，不能成为违法阻却事由。超个人法益说认为本罪所保护的并非个人法益，而是公共利益等集体法益[3]。此说有诸多学说分流，其中最具代表性的有信息公共安全说[4]、信息专有权说[5]、社会信息管理秩序说[6]。

违法阻却事由不能说完全忽视同意的作用，无助于个人权利保护。首先，个人信息在法律保护上的逻辑起点是个人权益，因此该说和现行法律规定存在逻辑上的矛盾。其一，超个人法益说忽视了个人信息的特征及其在法律中所处的位置。从个人信息的特征来看，《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国民法典》（以下简称《民法典》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）对“个人信息”的定义均以个人可识别性为核心，强调个人信息与公民个人的关系。从个人信息在法律中所处位置来看，个人信息被规定在《民法典》第四编“人格权编”以及《中华人民共和国刑法》（以下简称《刑法》）第四章“侵犯公民人身权利、民主权利罪”中。据此，侵犯公民个人信息罪保护的核心并非所谓的超个人法益。其二，超个人法益说无法解释《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《信息解释》）的规定。根据《信息解释》的规定，《刑法》第253 条之一所规定的“情节特别严重”包括造成被害人人身、财产遭受重大损害的后果，若坚持超个人法益说，完全置个人法益于不顾，则无法解释这一规定。其三，超个人法益说不能解释本罪的前置法规定。由于刑法处罚的严厉性，一般认为刑法处于后置法地位，违反刑法应以违反前置法为前提。《刑法》第253 条之一的规定正印证了这点，将“违反国家有关规定”作为构成本罪的前提，并以此提示本罪的违法阻却事由。需要指出的是，虽然《刑法》并未以明文规定的方式将“违反国家有关规定”作为“窃取或非法获取”行为方式的前提条件，但这两种行为模式本身就蕴含着违反国家有关规定，未经个人同意的内涵。在实践中也有不少判决持这种立场。例如，陈建兴侵犯公民个人信息案①、周滨城等侵犯公民个人信息案②、韩世杰等侵犯公民个人信息案等③。在韩世杰等侵犯公民个人信息案一案中，被告人韩世杰利用他人的银行征信查询ID 号及密码及银行专用网络，使用电脑非法查询公民个人银行征信信息近3 万条。法官在判决时指出，被告人韩世杰等违反国家有关规定，非法获取公民个人信息出售牟利，情节严重，构成侵犯公民个人信息罪。“国家有关规定”所指的《网络安全法》《民法典》《个人信息保护法》等法律条文都十分重视同意的法律地位，将未经个人同意规定为违法的前提。因此，同意对本罪的成立与否举足轻重。若个人同意，则不违反上述前置法，也就不存在“违反国家有关规定”，因而不会成立侵犯公民个人信息罪。显然，超个人法益说忽视个人同意地位的做法与法律规定相悖，违法阻却事由不能说不攻自破。

其次，该说无视个人法益，与当今重视发展和保护个人权利的法律理念脱节。在20 世纪，我国强调保护集体法益甚于个人法益，存在集体法益至上的观念[7]。但随着思想的进步，个体的权利意识愈发强烈，国家也越来越重视对个人法益的保护，近几年来出台的几部法律就反映了这一趋势。《个人信息保护法》的出台、《民法典》的编纂，无一不投射出重视个人权利保护的法律观念。所以在刑法中，不乏有观点认为，“只有超个人法益能够回归个人法益时，才有保护的必要性”。[8]正是由于保护个人法益有意义，由诸多个人法益累加而成的集体法益才值得以统合方式来保护。此外，重视个人法益保护不仅是我国的法律潮流，也是国际社会的法律潮流。国际社会对于法益保护对象的探索是曲折向前的，经历了数次族群本位和个人本位的思想碰撞[9]，最终确立了重视个人法益保护的立场。作为同世界接轨的现代化国家，我国近几年来无论是在法学理论方面，还是在司法实践方面，都强调对个人法益的保护。而抛弃个人法益的超个人法益说却与这种趋势背道而驰，转而重视集体法益，注定难以立足。

最后，漠视个人法益并不符合超个人法益说的理论初衷。超个人法益说之所以否定同意是侵犯个人信息罪的违法阻却事由，是由于此说的核心论据在于集体法益重于个人法益。殊不知，超个人法益的创设在于更好的保护个人法益，消除国家威权主义抬头的风险。国家威权主义抬头不仅无助于保护个人法益，也无助于社会发展。二战时期的法西斯主义法律思想就是国家威权主义的代表之一，在历史上曾给人类社会带来惨痛的教训，它将国家威权主义极端化，践踏民主法律的基本原则，给当时的社会造成了极为恶劣的影响。我们要充分吸取经验教训，使社会法益保护和个人法益保护齐头并进，令法律最终实现保障个人自由发展的初衷，而非本末倒置。

综上，以超个人法益说为内核的违法阻却事由不能说完全否认同意的法律效果，无助于公民个人权利的保护。它过于重视集体法益，忽视个人法益，并以此为依据剥夺个人对本罪保护法益的全部处分权限，实际上没有准确把握本罪法益内核，忽视了其个人属性。不过，这一学说对于个人同意的限制起到了积极作用。该说从公共利益保护的角度出发，承认个人对于本法益的处分权不可能不受任何限制，同意不能在所有情形中都被承认为违法阻却事由。

（二）完全的违法阻却事由说

所谓完全的违法阻却事由说，是以个人法益说之下的私法法益说为基石而建构的学说。根据该说，同意是无条件的违法阻却事由，能够完全阻却违法，即只要取得了个人同意，就没有成立侵犯公民个人信息罪的余地。

私法法益说认为个人信息权是本罪法益的保护客体。[10]但是，在传统的法权观念中，并不存在个人信息权。所以，必须在传统法权框架内确定其法律属性。对此，理论上争议很大，出现了诸多观点，其中具有代表性的包括隐私权说、信息自决权说、人格尊严与个人自由说等，但无论采取哪种学说，本质上都是将本罪的法益完全纳入公民个人处分权范围之内，高度重视个人意志。然而私法法益说所倡导的自由意志理论假设并不存在，而且其实施还存在实践上的疑碍。特别是本说提倡的法益概念本身存在高度不确定性，因此其流变性较大，难以为司法机关提供客观一致的指导。

完全的违法阻却事由说过分重视同意的地位，无助于公共利益保护。首先，该说不当限缩了本罪保护对象的范围。这一问题主要存在于隐私权说。根据《个人信息保护法》和《民法典》第1034 条的规定，个人信息包括一般信息和敏感信息，其中敏感信息才是隐私权保护的对象。但隐私权说实际上却将一般信息也纳入了隐私权的范围之内，并将其与敏感信息等同看待，忽视这二者的区别，从而不当扩大了隐私权的范围，实则也限缩了本罪的保护对象。因此，将本罪保护法益局限于隐私权的做法不当扩大了个人的处分权限，对信息的流通、公共法益的保护造成了一定风险。

其次，该说无法解释同意不能阻却违法的法律规定。这是私法法益说诸学说分支的通病，无论是隐私权说、信息自决权说，还是人格尊严与个人自由说，均认为同意能够成为完全的违法阻却事由。但是，这一结论难以说明《信息解释》第5 条第1 款的规定，也即，即使个人主动提供自己的个人信息，但被他人用于犯罪的，并不阻却犯罪的成立。

再次，该说的问题难以得到修正。为弥补上述缺陷，持信息自决权说的学者指出，信息自决权并非不受干涉，在与公共利益发生冲突时，国家机关应当及时介入进行干预。然而，这一解释与信息自决权的基本内涵相背离。信息自决权本身就是私法语义下的概念，格外强调自由和自我决定的重要意义，主张其不应当受到公权力的干涉。[11]因此，这一辩解是苍白的。还有学者在信息自决权的基础上进一步提出，本罪保护法益不仅限于信息自决权，还包括社会交往利益，以此证明同意并非在任何情形中都能成为违法阻却事由。[12]然而，该学者的论证逻辑是，首先指出刑法重视社会交往利益，人们据此拥有信息自决权，然后又借社会交往利益对同意作出限制，岂非自相矛盾？据此，在承认同意有时无法成为违法阻却事由这一点上，完全的违法阻却事由说无法逻辑自洽。

最后，该说的论据缺乏理论依据。这一问题集中体现在人格尊严与个人自由说上。人格尊严与个人自由说的见地，是结合侵犯公民个人信息罪在《刑法》中所处位置及刑法罪名的位置特点而得出的。持该说的学者认为，本罪被规定在《刑法》第四章“侵犯公民人身权利、民主权利罪”中，且位于私自开拆、隐匿、毁弃邮件、电报罪之后，而后者保护的法益即公民人格尊严与个人自由，结合刑法罪名的位置特点，本罪所保护法益应当与上一条相一致，同为人格尊严与个人自由。[13]但是，与本罪相邻的下一条罪名为报复陷害罪，该罪所保护的法益通常被认为是公民的控告检举权，若依照上述逻辑，是否侵犯公民个人信息罪的保护法益也应当与之类似呢？因此，仅从本罪在刑法中所处位置来推断其法益内容难以令人信服，是不妥当的。

从本质上说，完全的违法阻却事由说之所以存在较多漏洞，是因为其没有认识到个人信息的公共属性。出于公共法益保护的目的，同意的法律效果必须受到限制。当然，完全的违法阻却事由说也并非一无是处，它从个人法益保护的角度上充分肯定了同意成为违法阻却事由的可能性，为进一步探索同意的法律效果提供了思考角度。

二、违法阻却事由机能说之合理性论证

违法阻却事由机能说由复合法益说及个人法益说中的公法法益说所提倡。虽然二者都能得出个人同意仅能在有限范围内成为违法阻却事由的结论，但在理论根基上却有较大分歧。就合理性而言，复合法益说才能成为违法阻却事由机能说的理论基础。

公法法益说根植于个人法益说，认为本罪保护的法益是公法视角下的个人信息受保护权，法益主体仅为个人。但公法法益说对本罪的法益属性作此定位并非是为了确权，而是为了对数据控制者施加保护本罪法益的负担。[14]公法法益说指出，个人信息权并非处于个人的控制之下，网络平台、政府才是这些信息的控制者，因此，个人对本罪所保护的法益未必有处分权，同意有时对于是否构成本罪无足轻重。[15]然而，这一论证过程出现了逻辑谬误。正是因为数据平台等数据控制者对于个人信息有实际上的控制权，才使得它们最有可能成为侵权者。不能因为个人实际上无法控制个人信息就认为个人不应当对个人信息享有控制权，此乃本末倒置。

复合法益说主张作为本罪法益内容的个人信息权同时具备人身、财产属性，以及公共安全属性，融合了个人法益属性与超个人法益属性的特点。[16]它旨在充分保护公民个人法益，兼顾对社会公共法益的保护。[17]所谓复合性具体体现在两个方面，其一，法益主体具有复合性，不仅公民个人是权利主体，信息的合法收集者、利用者也是权利主体；其二，法益内容具有复合性，不仅公民个人利益是本罪的法益内容，公共利益也是本罪的法益内容。复合法益说不仅合理地解释了法律条文的规定，还兼顾了个人信息保护的现实需要，对本罪法益属性的把握较为准确。因此，复合法益说是违法阻却事由机能说坚实的理论基础。

无论是作为完全的违法阻却事由说之理论基础的私法法益说，还是作为违法阻却事由不能说之理论基础的超个人法益说，对侵犯公民个人信息罪所保护法益的理解都有失偏颇。私法法益说仅关注本罪法益的个人属性，而忽视其公共属性，超个人法益说则恰恰相反，重视其公共属性而忽视个人属性。只有作为违法阻却事由机能说之理论基础的复合法益说对本罪法益属性的理解才最具合理性。

首先，此说兼顾个人信息的公共属性和个人属性。作为本罪保护对象的个人信息不仅对公民个人有一定价值，对社会也有一定价值。由于个人信息在社会中进行流通才能产生效益，所以它兼具个人属性和公共属性。[18]因而对个人信息保护的要义就在于平衡其私人性和公共性。据此，个人并非对所有的个人信息都具有处分权。无论从法益主体来看，还是从法益内容来看，复合法益说都重视对个人法益和公共法益的保护，试图产生法益得到最大化保护的同时，个人信息也被充分利用的效果。正如卢梭所言，人生来是自由的，但却无处不身在枷锁。[19]过度的自由反而会减损自身的自由，同时造成对社会法益的侵害。例如，放弃自己生命法益的行为本身减损了作为法益基础的生命权，同时浪费了社会资源，因此要受到限制。[20]为充分保障个人自由以及公共利益，对于某些法益，个人的处分权限理应受到一定限制。正是由于本罪所保护的法益具备超个人法益属性与个人法益属性的双重属性，对其侵害才不仅影响个人，还会加深社会对个人信息保护现状的不安感、危惧感。因此，个人对于本罪法益的处分权要受到一定限制。当然，为保障法秩序的稳定性，坚持罪刑法定原则，防止刑法成为干涉自由的工具，刑法家长主义不能一味扩张，只有在特定情形下才能完全限制个人对本罪法益的处分权。[21]

其次，该说与法律规定相吻合。虽然《刑法》并未将个人同意像“违反国家有关规定”一样单独规定为构成本罪的前提条件，但有些“国家有关规定”本身就涵盖了未取得个人同意的要求，为同意成为违法阻却事由提供了法律依据。例如，《民法典》将个人私密信息纳入隐私权的保护范围之内本身就是对个人处分权限的一种肯定。此外，对同意的法律效果加以限制还可以很好地解释《信息解释》第5 条第1 款的规定。

再次，该说符合我国法益的位阶。从法益顺位来看，由于本罪保护的法益（即个人信息权）兼具人身属性和财产属性，因此其顺位应当位于与人身权、财产权相当的位置。个人信息权之所以达不到与生命权相当的地位，是由于减损个人信息权并不会达到与剥夺生命权同样的效果。一般认为，刑法会限制个人对人身权的处置，但不会限制对财产权的处分。[21]正是由于个人信息权兼具人身属性和财产属性，才要受到相当程度的限制，即不能完全由公民个人主宰，而要受到刑法的干涉。

最后，该说与主流国家对于承诺的观点相接轨，对于同意的限制及个人信息的性质都有较好的把握。在德国，无论是《德国刑法典》第228 条的规定，还是学界的通说观点，都承认承诺在面对某些特定的个人法益时要受到一定限制，包括但不限于生命法益、身体法益。[23]按此观点，由于个人信息权具备一定身体法益属性，因此个人对其处分权限要受到一定限制。日本学者则十分重视自我决定权，并据此认为对作为自我决定权主体本身的侵害应当受到限制。[24]就个人信息权这一法益而言，对其侵犯有可能对自我决定权主体造成侵害，也有可能无关痛痒，因此，仍要对作为本罪违法阻却事由的同意进行限制。即使是并未将同意明确规定为辩护事由的美国，也承认个人同意虽然对身体伤害、生命侵害等行为的排除犯罪效果有限，却对以同意为前提的严重犯罪有绝对的排除犯罪作用。[25]由于美国十分重视对个人信息的利用，纵使其强调对个人权利进行保护，也对个人的处分权限进行了一定限制。

综上，作为违法阻却事由机能说之理论基础的复合法益说兼顾个人法益和公共法益保护，不仅避开了限缩本罪保护对象、违反现行法律的弊端，还使我国法律免受与世界潮流相背离而使国家威权主义抬头的风险。据此，违法阻却事由机能说是较为合理的学说。但违法阻却事由机能说并未就同意的限制作出具体的说明，因此有必要作进一步探索。

三、违法阻却事由机能说之适用

需要指出的是，对同意的限制取决于对本罪法益保护对象（也即个人信息）的类型划分。目前，虽然有部分学者已就个人信息作了分类，但大都不够具体，最常见的表述就是根据具体情况对个人信息进行分类，并以此作为个人同意限制的界定依据。还有一些学者试图对个人信息进行更加具体的划分，但分类依据大多并非本国法律，而是照搬国外的法理、判例。因此，欲明确同意的限制，需要进一步探索个人信息在刑法上的分类。

（一）个人信息的法律分类

刑法并未直接规定个人信息的类型，因此要借助其他法律规范来明确刑法上对于个人信息的划分。

1.民法与行政法对个人信息的分类

规定个人信息的法律规范包括《民法典》《个人信息保护法》与《网络安全法》。《网络安全法》与《民法典》对于个人信息的定义都采取了“描述+列举”的方式，在描述上没有太大区别，仅在列举上稍有不同。《个人信息保护法》对个人信息的规定则较为笼统，并未对个人信息进行列举。虽然在表述上略有不同，但这些规定都重点关注个人信息的“可识别性”，可以认为，这些法律对个人信息的概念基本达成了共识。[26]

然而，关于个人信息的分类，不同的法律有表述不同。例如，《民法典》第1034 条将个人信息分为私密信息和一般信息。但《民法典》并未对私密信息进行概念界定，仅笼统地规定私密信息适用于隐私权的规定。而《个人信息保护法》将个人信息分为敏感个人信息和一般信息，并规定了敏感个人信息的概念，指出敏感个人信息是一旦泄露，会对人格尊严、人身、财产安全造成危害的信息，以及不满十四周岁的未成年人的信息。《网络安全法》则从宏观角度出发，对个人信息进行保护，将其分为一般信息与关键信息，其中，关键信息并非是指对公民个人起关键作用的信息，而是指一旦泄露会对公共利益、国家安全产生恶劣影响的信息。

2.个人信息在刑法上的分类

我国刑法对个人信息没有具体规定，但是《信息解释》则对它作了分类。作为与本罪关系最为紧密的司法解释，《信息解释》将个人信息进行了细致的类型划分，主张将个人信息按类型进行分别保护。它将个人信息划分为将行踪轨迹信息、通信内容、征信信息、财产信息包括在内的核心信息，将住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息包括在内的次核心信息以及其他一般个人信息。

鉴于《信息解释》的特殊地位，笔者认为，应当以其规定为基础对刑法上的个人信息进行分类。值得肯定的是，《信息解释》对于刑法规定的个人信息作了较为细致的类型划分，将个人信息分为三类，有利于对个人信息进行全面的保护。相较而言，《民法典》与《个人信息保护法》将个人信息仅划分为两类的做法略显粗糙。但是，《信息解释》更多地从公共法益保护的视角对个人信息进行界分，而非着眼于个人信息对个人的影响。因此，有必要借鉴其他法律规范对个人信息类型的划分。首先，《民法典》将私密信息上升到隐私权的高度进行保护，有助于判断个人对刑法上最核心层面个人信息的处分权限。其次，《信息解释》遗漏了对未成年人个人信息的保护，而《个人信息保护法》则特别提到未成年人的信息，并将其涵盖于敏感信息的范畴内。最后，《网络安全法》对个人信息的划分从保护公共法益的角度出发，仅对厘清同意无法成为违法阻却事由的情形有借鉴意义，却不利于进一步厘清同意能够成为违法阻却事由的情形，因此这种划分方法借鉴意义不大。

综上，以《信息解释》规定为主，以《民法典》和《个人信息保护法》的规定为辅，刑法上的个人信息可以被划分为如下几类：（1）核心领域信息，指行踪轨迹信息、通信内容、征信信息、财产信息、不满14 周岁的未成年人信息；（2）次核心领域信息，指住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息；（3）一般领域信息，指以上两个领域之外的信息。相较于以上两类信息，泄露造成的危害对个人而言较为轻微，且不会对公民个人的人身、财产造成威胁。

一般领域的信息与前两种类型的个人信息较易区分，难点在于核心领域信息与次核心领域信息的区分。笔者认为，这二者的区分表现在三方面。第一，核心领域信息对人身、财产有着比次核心领域信息更为重大的意义。例如，核心领域信息的泄露有人格尊严遭受贬损的风险，而次核心信息的泄露不存在该风险。第二，利用核心领域信息侵害人身、财产利益较为简单，不需进行二次转化。而利用次核心领域信息侵害人身、财产往往需要进行一定程度的转化，不如核心信息直接。例如，金融账户是核心领域信息，而交易记录是次核心信息。前者的泄露会导致个人财产的直接损失，而后者需要转化利用才能侵犯个人财产。第三，刑法对核心领域个人信息的处罚较为严厉，因此要格外注重遵循罪行法定原则，以明文列举的几项信息为限。而刑法对次核心领域个人信息的处罚较轻，因此增加了兜底性条款“其他……”，不局限于列举的几项信息类型。

（二）同意的限制

本文所讨论的同意，在刑法上称作“被害人承诺”。按前述违法阻却事由机能说的立场，同意可以在一定范围内成为违法阻却事由，但不能成为完全的违法阻却事由。这是因为存在自由、社会秩序、法益三者的博弈。

就核心领域信息而言，它反映个人最为隐秘的情况，可识别性最强，与个人利益休戚相关，对个人有重大意义，因此个人对其享有的处分权最大，刑法对其保护程度也最高但干涉程度最低。作为本罪前置法之一的《民法典》第1033条将权利人明确同意排除在违法的情形之外，《个人信息保护法》第13 条也有类似规定。因此，对于核心领域信息，同意能够成为违法阻却事由。但需要指出的是，核心领域个人信息中包含的14 周岁以下的个人信息涉及到特殊主体，因此应当格外注意其承诺能力，结合其承诺放弃的法益类型及程度，对于超出其承诺能力的同意作出限制。[27]对于符合其承诺能力的法益，则应当认定同意能成为违法阻却事由。

鉴于次核心领域个人信息对个人的重要性介于核心领域个人信息和一般领域信息之间，个人对其处分权限的界定存在一定困难。就定义而言，次核心领域个人信息更接近于核心领域个人信息，对个人的影响较大。因此，应当赋予个人一定的处分权限。然而，次核心领域个人信息同样具备一定的公共性，不能赋予个人绝对的处分权。笔者认为，当侵犯次核心领域个人信息对个人自身的人身、财产造成较大威胁时，无论是否侵犯了公共法益，都应当使刑法家长主义介入，限缩个人的处分权，此时的同意无法成为违法阻却事由。而当侵犯次核心领域个人信息对个人自身的人身、财产造成较小威胁时，则应当分情况讨论。若此时对公共法益产生了较大影响，则应削弱个人处分权，使同意不能成为违法阻却事由，而对公共法益产生较小影响时，应当赋予个人绝对的处分权，使同意成为违法阻却事由。

而一般领域信息与个人的关联性最小，更具公共性而非私人性。若一定数量的一般领域信息受到侵犯，则会带来潜在的犯罪风险，使社会产生危惧感，因此其也在刑法保护范畴之内。不过，从一般领域信息的定义中不难看出，它对于个人的影响微乎其微，因此刑法对其保护力度也最小。由此，就一般领域信息的保护而言，不需将同意纳入影响本罪成立与否的考量范围之内，个人同意也就因此而不能作为违法阻却事由。

从人性角度出发，将同意的效果按个人信息类型进行分类限制也是必要且合理的。因为对于与自己的利益关系较大的事物，人们总愿意投入更多的关注，而对于与自己的利益关联较小的事物，人们往往选择忽视。这一规律也体现在对个人信息的保护上，对于一般领域信息的侵犯，公民个人的感受并不深刻，因而会忽视对其的保护，甚至会为了获得其他利益而同意向他人出售或提供，如此一来，就会导致大量信息被泄露，而一旦被被境外敌对势力等不法分子利用，就会对个人甚至国家产生严重威胁。这种将个人法益和公共法益置于危险的情形使得刑法介入，干预个人对此类信息的处分权限，削弱同意的法律效果。反观核心领域个人信息就不会受此冷遇，由于牵涉到个人利益，公民个人会格外关注其保护情况，刑法也就没有特别干涉的必要。

据此，个人对于核心领域信息、次核心领域信息及一般领域信息的处分权限依次递减。因而，同意的效力按照核心领域信息、次核心领域信息、一般领域信息的顺序依次削弱。其中，同意对次核心领域信息的法律效果还需分情况讨论。

注释：

①福建省莆田市荔城区人民法院(2017)闽0304 刑初206 号刑事判决书。

②浙江省平湖市人民法院(2016)浙0482 刑初1022 号刑事判决书。

③湖北省巴东县人民法院(2016)鄂2823 刑初132 号刑事判决书。