论公民个人信息刑事保护的疏漏与完善——以《刑法》与《个人信息保护法》的衔接为切入点

个人信息立法最早从刑法领域展开，刑法先于民法、行政法的立法节奏极易引发保护体系的不协调，《个人信息保护法》出台后，行刑衔接问题逐渐凸显。一方面，刑法规制的侵犯公民个人信息的行为类型有限，仅依靠法律解释难以实现保护范围的扩张；另一方面，侵犯公民个人信息罪作为行政犯，前置法作出的违法性评价对定罪有着重要影响，不当引用前置法极易导致刑事保护范围的非理性扩张。对此，可在明确刑事犯罪与行政违法边界的前提下，将刑事法调整范围扩张至所有信息处理行为，尽量实现侵犯公民个人信息罪规制范围的全面。同时，通过明示法规法保护目的的方式为侵犯公民个人信息罪划定合理的边界，避免处罚范围的不当扩张，实现合理的限缩并指引司法适用。