問題二：民法典、個人信息保護法為劃定侵犯公民個人信息罪的入罪邊界起到了何種作用？

這一問題涉及實體上刑法與民法之間的聯系，理論上已經基本能夠達成共識，即立足于法秩序統一原理，在存在前置法規定的情況下，民事違法與刑事違法之間是包容關系，具體到個人信息犯罪中，民法典、個人信息保護法為侵犯公民個人信息罪劃定了最大的入罪邊界。在此分別從民法與刑法學者的視角進行觀點介紹。

程嘯：民法典、個人信息保護法明確了哪些屬于個人信息民事侵權行為，進而為刑法入罪提供正當性基礎與依據

程嘯教授對這一問題的論述分為兩個層次：首先，通過對個人信息的法律性質進行辨正，認為在民法上個人信息僅僅是一種民事權益，且只有行為人違反保護性法律侵害個人信息時，才產生侵害個人信息的侵權責任；進而，這些保護性法律為刑法處罰對侵害個人信息行為提供了正當性基礎與依據。展開如下：

程嘯教授認為，民法對個人信息的保護不能也不應使自然人個體對個人信息享有絕對的排他的支配。這樣做不僅無法使每個自然人更好更快地了解自己和他人，也難以實現使人們在社會生活中以更多樣化的方式實現彼此的交流溝通的目的。民法不是為了保護個人信息而保護個人信息，個人信息本身也不是需要得到法律保護的利益。但是，個人信息上附著了其他需要法律保護的利益。其中，有相當一部分的利益已得到了現行法上各種人格權的保護，如個人信息上的隱私、生活安寧等利益為隱私權所保護，自然人對作為個人信息的姓名所享有的決定、變更和使用的利益被姓名權加以保護，肖像權保護的是自然人對其肖像的支配利益。

除此之外，由于大數據時代個人信息被收集、存儲和利用的方式發生了根本的改變，為了防止因個人信息被非法收集或利用而產生的各種侵害自然人的人格尊嚴、妨害人格自由，以及損害自然人既有的人格權與財產權的特殊危險，現代社會的個人信息上還附著了一種應當受到保護的防御性或保護性利益，即自然人針對個人信息還享有防止因個人信息被非法收集、泄露、買賣或利用而導致其既有人身、財產權益遭受侵害甚至人格尊嚴、個人自由受到損害的利益。該利益既無法為現有的人格權等民事權利所涵蓋，又屬于法律上有保護之必要的合法利益。

為了有效地避免對信息自由（尤其是他人獲取信息的合理自由）和其他自由的不合理限制，協調個人信息權益保護、信息自由以及公共利益的關系，對于自然人對個人信息的利益應當采取最低程度的保護，即將其僅僅作為一種民事利益給予保護。自然人對其個人信息并不享有如同物權等絕對權那樣一般性的排他支配權，也無權要求其他人如同尊重物權等絕對權那樣來尊重其對個人信息的利益。因此，只有行為人違反保護性法律侵害個人信息時，才產生侵害個人信息的侵權責任，受害人才有權獲得救濟。

在明確哪些行為構成個人信息民事侵權行為的基礎上，程嘯教授進一步指出，我國民法典及其人格權編對個人信息保護的問題作出相應的規定極為必要。如果民法典不對個人信息的保護作出規定，那么無論是行政法對個人信息的規制，還是刑法對侵害個人信息行為的處罰，都將因此缺乏民事權益上的正當性基礎與民事基本法的依據。換言之，只有違反民法典、個人信息保護法等法律規定的民事侵權行為，才有可能進一步違反刑法，成立侵犯公民個人信息罪。

同時，民法典中規定個人信息保護，有利于構建一個科學合理的個人信息保護的法律體系。民法典對個人信息保護的基本原則與規則（如自然人就個人信息享有的各項權利，收集和使用個人信息應遵循的基本原則，侵害個人信息的侵權責任構成要件、歸責原則、免責事由及侵權責任的承擔方式等）作出相應的規定，既可以為個人信息保護法、數據安全法等法律的制定提供基本的依據，也可以為電子商務法、消費者權益保護法等法律以及《征信條例》等行政法規和部門規章隨著網絡信息科技的發展而修訂完善提供規范基礎。

周光權：法秩序統一原理下民法典、個人信息保護法為個人信息犯罪劃定了最大邊界

周光權教授深入解讀了法秩序統一性原理，認為這一原理要求在處理某一件事情時，所有的規范秩序不能相互矛盾。而要遵循法秩序的統一性，絕對不能偏離的規則是：在民商法上合法的行為，不可能成為刑法上的犯罪。反過來說，唯有民商法所要反對的行為，才有可能成為犯罪行為。在刑法與民法規范的保護目的相一致的場合，刑法應當絕對從屬于民法，這是法秩序統一性的當然要求。換言之，在民事違法不存在時，應當斷然否定待處理案件中行為的犯罪性；行為具有民事違法性時，也只不過是為定罪提供了“底線支撐”?？傊绻骋粋€行為的選擇在民商法上有爭議，甚至該行為被民商法所允許或容忍，就可能成為出罪理由。

但是，周光權教授也旗幟鮮明地反對那種“前置法定性、刑事法定量”的主張，其認為前置法無法為犯罪認定提供“質”的根據。在處理刑民交叉案件時，應當重點考察前置法和刑法的規范目的是否一致：如果二者的規范目標不一致，前置法的違法性判斷對于刑法判斷不具有制約性，刑法的判斷具有相對獨立性；如果二者的規范目標一致，前置法上違法的行為，在刑法上也具有違法性，但這不是刑法從屬于前置法的結果，而是刑法和民商法、行政法等在法秩序統一性的統攝之下，兩種違法性判斷所得出的結論相同而已，前置法上的違法性判斷不能替代刑法上的判斷。周光權教授將前置法與刑法生動地比喻為“煙”與“火”，煙霧之下未必真有火，只是起到提示司法人員的作用而已。

具體到侵犯公民個人信息罪當中，由于本罪的成立以違反國家有關規定為前提，那么，民法典、網絡安全法以及個人信息保護法等前置法關于個人信息外延的規定對于定罪就會產生影響，這是法秩序統一性原理的內在要求。對于本罪的成立而言，民法典、網絡安全法乃至個人信息保護法對于個人信息外延的框定，為定罪提供支撐，同時成為刑法保護個人信息的最大邊界。當然，由于刑法的構成要件設計上存在縮小處罰范圍的政策考慮，也由于刑法主要在與公民人身、財產權利相關聯的意義上把握個人信息，因此，前置法上的違法行為中只有極小部分最終被作為本罪處理，刑法上必須做相對獨立的違法性判斷。