个人信息安全的刑法保障——《刑法修正案（七）》第7条析解

个人信息安全的刑法保障刑法修正案（七）第7条析解 关键词: 刑法修正案；立法价值；罪名；评判内容提要: 对于正处于信息化转型时期的中国社会而言，个人信息已成为含有基础性价值的社会。侵犯个人信息行为入罪化，是刑法人性化价值理念的主要回归，也是公平标准和人权保障理念的彰显。修正案（七）第7条在罪名上宜确定为“侵犯个人信息罪”；其行为既能够表现为作为，也能够表现为不作为，但列举式的行为描述方法欠缺妥当性；有关“情节严重”的认定，应该从所侵犯的信息量、信息的主要程度、信息的影响力、和行为的次数等方面进行。 中国刑法修正案（七）（以下简称修正案）于2021年2月28日第十一届全国人民代表大会常务委员会第七次会议上审议经过，此次刑法修改的内容关键包含了贪污贿赂、市场经济发展主要领域、公民权益保护等，是国家继刑法修正案（六）以后对刑法的又一次重大修改。其中第7条有关侵犯个人信息安全犯罪的要求，既是目前处于信息转型时期的中国社会的实际需要，也是刑法价值理念回归的主要表现。 一、立法背景信息集约化是当代社会发展的主要标志之一，在高速发展的科技支撑下，中国已进入社会的信息化转型时期。密集化、立体化的信息络，根本改变了信息作为交流工具的单一功效而蜕变为含有基础性价值的社会。作为信息的一部分，个人信息无疑含有着极其特殊的地位，它不但表现了整个信息络的完善化程度，更承载了公众的人格利益及社会的人文主义关心。个人信息是有关基础权利和自由的综合信息，表现的是公民的通常人格利益，和因可利用性而带来的经济价值。组成个人信息的实质要素如肖像、姓名、身份证号码、社会医疗保险号码、DNA、和个人职业、爱好、家庭情况、社会关系、学历、收入等，不论是否为本人所认知，全部表现了一定的人格价值，一旦被非法利用，公民将面临人格及其它正当权益受损的危险。个人信息保护法的迟迟未予出台及相关保护方法的缺乏，使得中国现在普遍存在的消费者在就医、求职、买车、买房、买保险，办理多种会员卡、优惠卡或银行卡时填写的个人信息被出售、物业泄露业主信息、和因其它正常社会行为而造成的个人信息被不法侵犯的现象缺乏有效的法律规制依据，而“上通缉令”、“人肉搜索”等无视个人信息隐私的所谓“道德利器”对公民正当权益造成的极大损害，最终引发了以含有严重社会危害性的行为为规制对象的刑法有关人权保障机能在个人信息保护层面怎样得以有效发挥的思索并由此开启了立法程序。在刑法修正案（七）（以下简称修正案）的草案制订阶段，部分全国人大代表和有些部门提出，应该对国家机关、电信、金融等单位在推行公务或提供服务活动中取得的公民个人信息被泄露的情况加以规制，情节严重的，应该追究刑事责任。全国人大常委会法工委经同相关部门研究，提议在刑法第253条后增加一条，作为第253条之一。经全国人大常委会三审经过，正式形成修正案第7条：“国家机关或金融、电信、交通、教育、医疗等单位的工作人员，违反国家要求，将本单位在推行职责或提供服务过程中取得的公民个人信息，出售或非法提供给她人，情节严重的，处三年以下有期徒刑或拘役，并处或单处罚金。窃取或以其它方法非法获取上述信息，情节严重的，根据前款的要求处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其它直接责任人员，根据各该款的要求处罚。”二、立法价值从“处罚犯罪、保护人民”的立法宗旨到保障人权理念的逐步深入，刑法经历了由“驭民之术、钳民之法”向“自由人的大宪章”的艰苦转变，刑法不再受制于政治需求而认为社会民众提供有效的法律救助为己任。修正案第7条首次将个人信息纳入刑法的保护视野，是中国刑事立法价值理念的重大转折，表现了本源性的刑法价值理念的回归。（一）维护公平价值“正义是社会制度的首要价值，正像真理是思想体系的首要价值一样。”1作为社会存在最大价值的正义，其关键支撑在于公平，因为，“正义标准是在公平的条件下产生的，它本身就是公平的契约，而它的实施将使社会趋向最大可能的公平。”2对于刑法而言，公平意味着刑罚创置和分配的双阶正义。对严重侵犯公民个人信息的行为是否分配刑罚和怎样分配刑罚，直接关系到刑法规范对于公平的了解和选择。社会的信息化使得个人信息成为很多利益主体竞相掌控并试图以此作为牟取更多利益的工具，然而，作为主要的个体化识别系统，个人信息承载着公民的多种显性或潜在利益，侵犯个人信息，即意味着对信息全部者正当权益的可能损害。因此，除特定情况下的公共利益需要之外1，未经权利人许可不得泄露或利用个人信息应该成为法律的严禁规范，修正案第7条有关侵犯个人信息情节严重者犯罪化及刑罚创置的要求，是刑法层面个人信息保护的首次立法确定，也是刑法公平价值在信息保护领域的充足表现2。在刑罚的配置方面，修正案第7条有关“3年以下有期徒刑或拘役，并处或单处罚金”的量刑配置和其所处的罪刑体系是协调的，符合公平标准所要求的刑罚分配正义。刑罚设定，一和价值观念相关，二和技术问题相关。对于处于信息社会转型期的中国来说，立法者及社会民众对于信息的主要性认识不足、和因立法技术等原因此造成的个人信息保护法的迟迟未能出台，使得对个人信息的保护仍处于一个盲动的零碎状态之中。因此，在前置性的法律体系还未有效建立的现在情势下，将行为人出于牟利或其它特定目标而非法出售、泄露、收买、窃取个人信息情节严重的行为归入轻罪，是谨慎之举，也是较为妥当之选择。从立法技术层面来看，修正案所采取的在刑法第253条后以另起一条并作为第253条之一的要求方法，表明侵犯个人信息罪的量刑应该和第253条有关私自开拆、隐匿、毁弃邮件、电报罪“2年以下有期徒刑或拘役”的法定刑相匹配，考虑到二者全部是行为犯且侵犯个人信息罪因为同时对公民的人格和相关利益形成威胁而含有较之于后者而言相对严重的规范违反性，修正案的这一要求是妥当的，同时也使得公平价值在刑罚的分配方面得到充足表现。（二）彰显人权理念人权是指个体在国家、社会中所应有的基础价值和权利，关键表现为三种形态：应有权利、法定权利和实有权利3。应有权利是人类对于个体状态的极致追求，其所含有的理想化特征决定了法干预的不可期待性；实有权利是个体所实际享受的权利，因受制于政治、经济、文化等多个原因而呈界域相对确定状态，也是法所实际发挥效应并力争深入拓展其范围之权利域；相对而言，法定权利是以立法形式确定的个体权利，其内涵界于应有权利和实有权利之间，是立法者经过以宪法为母法的各位阶法所确定的权利范围。对法定权利扩容量的考查，是衡量一国人权保护情况的主要指标，也是为达致个体应有权利实现及实有权利提升的主要保障。刑法对人权的保障，是以法定权利为详细内容、以实有权利为考评指标的对公民应有权利的保障。然而，长久以来占据主流的刑法工具论不论是在对应有些人权的认识上、还是法定人权的自我担责上，全部缺乏清醒的使命感和勇于实践的勇气，倚重保护机能而轻视人权保障机能，造成刑法层面法定人权的非理性压缩。1979年刑法对类推制度的认可和普遍适用，即为刑法无限制地介入私权提供了立法上的形式合理。1997年刑法即使在一定程度上遏制了这种蔓延和扩张，但对私权救助的显著不足，仍是困扰刑法理论和实务的主要问题。在纳人刑法规制视野的十大类罪中，包括到侵犯公民私权的仅有两类，所占条文百分比不足十分之一，且多限于对传统的人身权利的保护，而包括到公民隐私权保护的，只有第252条和第253条3，而对于作为个人隐私权的一部分4的个人信息，则未有所包括。修正案第7条的要求，是刑法对可测性的法定权利内容的扩充和完善。个人信息保护刑法化，是对刑法人权保障机能的强化和倾斜，在社会保护机能占充足优势的现行情势中，对个体人权的彰显，充足显示了刑法当代化的决心和勇气。三、罪名确定依据修正案第7条要求，该条应作为刑法第253条的内容之一。考虑到第253条前两款已分别成罪且确定有独立的罪名，为保持刑法适用的稳定性和可预计性考虑，本文认为，应在保持原罪名不变的基础上，对修正案第7条所要求内容另行确定罪名。因为修正案第7条以三款的方法对罪状及法定刑进行描述和要求，因此在对罪名确实定上，存在着罪名模式的选择问题和详细罪名确实定问题。（一）罪名模式选择罪名通常分为三种：一是单一性罪名模式，该种模式下的罪名在犯罪的犯罪主体、行为方法、犯罪对象等方面全部含有确定性、单一性，是现在采取最多的一个罪名模式；二是选择性罪名，是指将在同一条文中所要求的几个性质相同、相互之间含有内在联络的、处于同一组成地位的数个组成要件要素归纳并排列于一个含有可选性的统一罪名之中的罪名模式，中国刑法中的选择性罪名关键存在主体并列、行为方法并列、行为对象并列等几个，如刑法第306条要求的辩护人、诉讼代理人毁灭证据、伪造证据、妨害证据罪、第307条要求的帮助毁灭、伪造证据罪等。出于对其规范结构及功效的考虑，本文认为，修正案第7条不宜采取选择性罪名模式，理由在于：从规范结构来看，该条共分为三款，其中第1款要求的主体为国家机关等单位的工作人员，行为方法表现为将因职务行为而取得的个人信息出售或非法提供给她人的职务延出行为，第2款中的主体为通常自然人，行为方法是和第1款所要求行为方法大致呈对合关系的取得行为5。因此，从主体方面来看，两款之间是包容关系，有异于通常情况下选择性罪名所要求的组成要件要素的并列性；从行为方法来看，第1款要求的“出售”和“非法提供”之间，前者包容于后者，不符合选择性罪名中各选择性要素地位的平行性、并列性要求，第2款要求的“以其它方法非法获取”采取的是概括式的要求方法，也不符合选择性罪名对各选择性要素给予列举的要求方法。第3款是对单位实施的侵犯个人信息行为组成犯罪的要求，从中国现在的罪名确定规则来看，同一法条所要求数款之间，对除主体因分别表现为自然人和单位而不一样外、其它组成要件均相同者，还未出现选择性罪名的情况，因此，单位侵犯个人信息组成犯罪的，其罪名完全能够涵括于前两款所要求罪名之中。从规范功效来看，选择性罪名以对处于同一组成地位的数个并列的组成要件要素的列举为其关键特征，含有较强确实定性，如在第306条有关辩护人、诉讼代理人毁灭证据、伪造证据、妨害作证罪中，行为主体仅限于辩护人和诉讼代理人、行为方法仅限于毁灭证据、伪造证据和妨害作证，除此之外的任何自然人或单位以任何方法对证据和作证本身组成损害的，均不得成立本罪。比较而言，单一性罪名则含有较强的容括性。从现在情况来看，中国刑法中的单一性罪名关键分为两类，一类是所涉规范内容绝对确定的单一性罪名，如有意杀人罪、有意伤害罪等，所指犯罪多集中于刑事犯；另一类是所涉规范内容相对开放的单一性罪名，如逃汇罪、洗钱罪等，所指犯罪多集中于行政犯，其特点在于，犯罪组成的认定必需依靠于对一定行政利益的价值判定。将严重侵犯个人信息的行为入罪化，是基于刑事政策理由对信息社会中作为利益载体、含有利益价值的个人信息的刑法保护，这种保护必需以对侵犯个人信息的行为内容作出判定为前提。在科技迅猛发展、风险成本陡增的当今社会，侵犯个人信息的行为方法将呈不停发展、改变之势，刑法对个人信息的保护也将因之而表现为一个开放式系统。采取单一性罪名模式，是侵犯个人信息犯罪作为行政犯对罪名功效的规范性要求。（二）详细罪名确定罪名是对详细犯罪本质特征或关键特征的高度概括。除了要遵照正当性、科学性和概括性标准4外，罪名确实定还必需以罪状为基础，对罪状作抽象化提炼。从修正案第7条的罪状描述来看，“侵犯个人信息”是该类行为的本质化或定性化特征，“情节严重”作为入罪界限，是对该类犯罪行为的量化标准。不论是国家机关或金融、电信、交通、教育、医疗等单位的工作人员违反国家要求、将本单位在推行职责或提供服务过程中取得的公民个人信息出售或非法提供给她人的行为，还是其它主体以窃取或其它方法非法获取上述信息的行为，全部是对个人信息的侵犯，因此本文认为，应该将本条所要求犯罪的罪名统一确定为“侵犯个人信息罪”。这一罪名确实定，罪名简练、概括、清楚明了，对任何主体实施的侵犯个人信息的行为，只要符合“情节严重”的组成标准，刑法就有权进行规制，能够有效满足扩大解释的需要并尽可能地降低因客观情势改变而引发的不停修法活动。四、详细问题研究（一）有关条文设置的妥当性问题修正案草案议定之初，尚存在有关侵犯个人信息行为入罪是否妥当之争，争议的焦点在于在中国现在还未建立起有效的个人信息前置性法律保护的情况下，将侵犯个人信息的行为直接入罪，是否有违刑法的“底线法”、“最终法”价值诉求？针对这一问题，本文认为，实际上，中国在宪法、民法、行政法、刑法、诉讼法等法律法规及相关司法解释中，已经形成了对公民隐私权的间接的、分散的法律保护6，其中的部分要求，也间接地包括到个人信息，如民法在对隐私权的保护问题方面，采取的是以对声誉权、肖像权、姓名权分别给予保护的方法进行的；宪法和刑法有关通信自由的要求，也间接地保护了包含公民的通信方法及信件中可能包括到的其它信息在内的个人信息；诉讼法上有关包括个人隐私不公开审理的程序标准，也是对个人涉案信息的一个保护。因此，还未建构起有效的个人信息保护的民事和行政性法律框架，并不等于前置性法律救助的缺乏。同时，业已开启的个人信息保护法及其中有关拥有个人信息的企业、团体，在未经个人同意的前提下，除因税收统计及媒体调查需要外、将个人信息泄露给第三方需负担行政责任的要求，和有关政府部门搜集利用个人信息的要求，完全有理由让我们相信，前置性的个人信息保护法体系的形成指日可待，因前置性法律不完善而形成的貌似“单兵突进”的修正案第7条，将更为有效地负担起捍卫公民信息权的重担。对侵犯个人信息犯罪化的修正案要求，是对专门性个人信息行政保护的召唤、对个人信息保护体系的促进和发展，更是刑法立法理念的提升和详细化。（二）犯罪主体问题依据修正案第7条的要求，侵犯个人信息罪的主体既包含国家机关或金融、电信、交通、教育、医疗等单位的工作人员、以窃取或以其它方法非法获取个人信息的人员，也包含以上述方法侵犯个人信息且情节严重的单位。这一要求填补了草案一审及二审中将本罪主体限定为自然人的不合理作法。不过，有论者认为，应该在第1款中“将房地产明确列举出来，因为多年来房地产企业侵犯公民个人信息的情况尤其严重。”5本文认为，修正案第7条第1款属于提醒性要求，意在对可能造成个人信息受到严重侵害的主体进行立法上的尤其提醒，并没有排除房地产及其它行业工作人员及其单位对个人信息造成侵害的可能，诸如商场、酒店等因促销需要而以不正当手段获取用户信息或以牟利为目标、对所掌握的用户信息给予非法泄露的，行为人及其单位均可组成本罪。因此，法条中“等单位”的堵截性组成要件要求，完全有能力将条文未列及事项囊括在内，凡将因职务而获取的个人信息出售或非法提供给她人且情节严重的，行为人全部应受到对应的刑罚处罚。（三）犯罪行为行为是犯罪的基石，直接决定着犯罪的性质。对侵犯个人信息行为的研究，关键包括到两个方面的问题：一是行为的表现形式问题，即作为和不作为问题；二是行为的方法问题，即侵犯她人个人信息所采取的手段。作为和不作为的区分，在于前者表现为对严禁性规范的违反以后者则表现为对命令性规范的违反。行为人在侵犯她人个人信息的过程中，多表现为出售、非法提供、窃取、收买等违反严禁性规范的行为。对于行为人能否以不作为的方法侵犯她人的个人信息，本文认为，不作为是以“当为、能为、而不为”的关键特征的，在银行、电信、酒店等含有公共服务性质或律师事务所、会计师事务所等含有中介服务性质的场所，行为人对她人的个人信息负有保密义务，但因为没有采取合适方法而造成用户信息泄露的，即违反了应该替用户保密的命令性规范。所以，不作为也是侵犯个人信息的行为形式之一。有关行为方法问题，有看法认为，本罪要求的行为方法难以满足现实的需要。在现实生活中，除修正案第7条要求的“出售或非法提供给她人”和“窃取或以其它方法非法获取上述信息”的行为方法外，还存在非法购置、采集、存放、处理和超期不消除、非法使用等侵犯公民个人信息的行为方法，而这些行为方法和修正案第7条要求的行为方法之社会危害性相差无几，理当入罪6。本文认为，这一看法是基础正确的。因为修正案第7条第1款明确要求国家机关或金融、电信、交通、教育、医疗等单位的工作人员，是采取“出售或非法提供”的行为方法，违反国家要求，将本单位在推行职责或提供服务过程中取得的公民个人信息提供给她人，鉴于上述单位工作人员也可能以超期不消除、非法使用等其它方法非法处理个人信息并造成严重影响，提议将这种列举式的要求方法改为概括式，马上第1款改为：“国家机关或金融、电信、交通、教育、医疗等单位的工作人员，违反国家要求，将本单位在推行职责或提供服务过程中取得的公民个人信息进行非法处理，情节严重的，处3年以下有期徒刑或拘役，并处或单处罚金。”对于第2款中相关行为方法的要求，因为修正案已采取了列举加概括式的要求方法，因此对于以窃取、收买以外的其它方法如非法采集等取得个人信息的，完全能够在原条文范围内实现对应而无需再行修正。（四）有关“情节严重”的认定情节是组成事物的多种情况和步骤，没有情节就没有犯罪。修正案第7条要求的“情节严重”中的“情节”，是指对行为组成犯罪含有决定性意义的情节，即定罪情节。作为一个事实存在，定罪情节必需在达成足以使行为入罪的严重程度时，始含有刑法学上的判定价值。就侵犯个人信息而言，行为人必需在以出售等方法非法提供她人信息、或以收买、窃取等方法非法获取她人信息、和非法使用她人信息的行为足以对公民的人格权和财产权组成严重威胁或造成严重损失时，才能组成侵犯个人信息罪。对侵犯个人信息“严重”程度的判定，本文认为，应该从以下方面进行考虑：一是信息量。对侵犯个人信息量的判定，通常应经过信息所包括主体的数量进行。在包括个人姓名、性别、联络方法、肖像、家庭情况、职业、兴趣、社会关系等相关信息时，即便行为人只是对其中的一个或简单数个信息的泄露、非法使用，但假如包括人数较多、影响面较广，就应该组成“情节严重”。二是信息的主要程度。对信息主要程度的判定，关键包括对公众人物个人信息的主要程度判定及对一般社会公众个人信息主要程度的判定的两个方面。由公众人物的社会角色及职业需求决定，其个人信息在很多情况下需要为公众所周知，因此，媒体或其它社会主体以多种渠道取得其个人信息并加以使用的情况是许可的，即便是在包括大量公众人物信息的情况下，也不能视作非法。不过，这些信息应该是信息主体以明示或默示的方法许可公开的，对于其采取方法加以保护的个人信息的侵犯、即对包括个人隐私的、不期望为公众所知的个人信息而言，行为人的非法使用、收买、出售等行为应该是被严禁的，在对信息主体造成严重影响或包括主体较多的情况下，应该以“情节严重”加以认定。对于一般社会公众而言，个人信息的主要程度是指依据信息主体的个体意愿及通常社会公众的认识、信息和其主体之间的利益关联程度，假如信息对信息主体的人格、声誉、家庭、经济利益、社会关系、和和其相关的利益群体的生活、收入、声誉等而言关系重大的，对该信息的侵犯即应视作“情节严重”。三是信息的影响力。信息的影响力关键是指个人信息的非正常公开对信息主体的影响程度，如络上流行的“人肉搜索”、“络通辑”等，即使是对公民通常个人信息的公开，但因为络的传输速度快、辐射面广、影响广泛，不但造成了信息主体的正常生活及工作被扰乱，其家人也颇受其扰，愈加严重的是，这种个人信息的非正常公开和使用的示范作用，也使社会秩序的正常运行面临威胁，民众人人自危。四是行为的次数。国家机关、金融、电信、交通、教育、医疗等单位的工作人员，出于牟利或其它目标而将因职务所掌握的公民个人信息以出售等方法数次加以非法处理或通常公民数次非法收买、使用个人信息的，应该被视为“情节严重”，因为中国刑法理论和实践中通常将“数次”认为是“三次以上”7，因此，对非法侵犯公民个人信息的入罪化认定，也应以三次为宜并以一年为限；在因上述行为而受到过相关行政处罚、行为人再次实施侵犯个人信息行为的，也应该考虑将其入罪。注释1公共利益必需被限定，是预防国家权力扩充的必须之举。除因国家安全、社会重大法益及公民人身或财产面临重大危险的场所，假公共利益之名而泄露或获取个人信息的，全部应受到严格的限制和审查。2长久以来，基于国家安全和经济发展之需，中国刑法有关信息安全的保护，关键集中于国家信息和商业信息的保护方面，如第111条要求的为境外窃取、刺探、收买、非法提供国家秘密、情报罪、第180条要求的泄露内幕信息罪、第 219条要求的侵犯商业秘密罪等，而对于事涉公民人身安全、人格尊严和价值利益的个人信息安全，却失之阙如。3刑法第252条和第253条要求了对公民通信自由的保护，两个条文所要求的行为方法完全相同，只是因为主体不一样，前者为通常主体以后者为邮政工作人员，所以包括到两个罪名：侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪。4有关个人信息和隐私权之间的关系，学界存在争议。有论者认为，个人信息属于个人隐私的一部分，“个人资料保护的目标，即在保护个人隐私”（王郁琦：NII和个人数据保护，载信息法务透析1996年第1期），美国1974年的隐私权法、中国香港96条例和OECD也采取了这一立场；也有论者认为，“个人信息的范围大于个人隐私”，因为个人信息中的有些内容是能够公开的，而隐私通常仅指和特定人的利益或人身发生联络且权利人不愿为她人所知晓的私人生活和私人信息（冯心明、戎魏魏：个人信息保护立法若干问题思索，载华南师范大学学报（社会科学版）2021年第4期）。本文认为，个人信息是和公民个人亲密相关的信息圈，是否属于隐私，在于公民本身是否愿意将其公开，在违反个人意志的情况下，任何个人信息的透露全部将包括对隐私权的侵犯，因此应该认为，个人信息属于个人隐私权范围。5“窃取”即使和第1款所要求行为方法不相对应，但从行为的作用力来看，“窃取”所含有的取得性和第1款所要求行为的延出性是相对合的。应该说明的是，区分于有形物转让时的单向流转性，信息的非法提供和出售全部只是深入扩充了信息知情者的范围，信息同时为提供者和被提供者所共同享受，因此其后果只是一个信息的延出而非让和。6宪法第38条、39条、40条有关公民的人格权、住宅权、通信自由权的要求、民法第99条有关公民姓名权、第101条有关公民肖像权保护的要求、刑法第245条有关非法搜查罪、非法侵人住宅罪的要求、和诉讼法上有关包括个人隐私案件不公开审理标准确实定等。7如1997年最高人民法院有关审理偷窃案件详细应使用方法律若干问题的解释中要求：“对于一年内入户偷窃或在公共场所扒窃三次以上的，应该认定为“数次偷窃”，以偷窃罪定罪处罚;1999年最高人民检察院有关人民检察院直接收理立案侦查案件立案标准的要求（试行）中要求：“国家机关工作人员涉嫌利用职权非法拘禁，含有下列情形之一的，应予立案：2三次以上非法拘禁她人”等司法解释中，“数次”均作“三次以上”解释。参考文件1美约翰罗尔斯正义论M北京：社会科学出版社，1988. 1. 2何怀宏契约伦理和社会正义罗尔斯正义论中的历史和理性M北京：人民大学出版社，1993.120. 3李步云论人权的三种存在形态J法学研究，1991,(4). 4张明楷刑法学M北京：法律出版社，2021.514. 5赵冷暖对刑法修正案（七）草案的意见EB/OL. /. tianya. cn/2021/8/30. 6北师大刑科院有关刑法修正案（七）的讨论意见EB/OL. /. criminallawbnu. cn/2021/9/21.