关键词: 刑法修正案；立法价值；罪名；评判

内容提要: 对于正处于信息化转型时期的我国社会而言，个人信息已成为具有基础性价值的社会资源。侵犯个人信息行为入罪化，是刑法人性化价值理念的重要回归，也是公平原则与人权保障理念的彰显。《修正案（七）》第7条在罪名上宜确定为“侵犯个人信息罪”；其行为既可以表现为作为，也可以表现为不作为，但列举式的行为描述方式欠缺妥当性；关于“情节严重”的认定，应当从所侵犯的信息量、信息的重要程度、信息的影响力、以及行为的次数等方面进行。
 
 
    《中华人民共和国刑法修正案（七）》（以下简称《修正案》）于2009年2月28日第十一届全国人民代表大会常务委员会第七次会议上审议通过，此次刑法修改的内容主要包括了贪污贿赂、市场经济发展重要领域、公民权益保护等，是国家继《刑法修正案（六）》之后对刑法的又一次重大修改。其中第7条关于侵犯个人信息安全犯罪的规定，既是当前处于信息转型时期的我国社会的实际需要，也是刑法价值理念回归的重要体现。

　 一、立法背景

　 信息集约化是现代社会发展的重要标志之一，在高速发展的科技支撑下，我国已进入社会的信息化转型时期。密集化、立体化的信息网络，彻底改变了信息作为交流工具的单一功能而蜕变为具有基础性价值的社会资源。作为信息资源的一部分，个人信息无疑具有着极其特殊的地位，它不仅体现了整个信息网络的完善化程度，更承载了公众的人格利益及社会的人文主义关怀。wWw.11665.COM

　 个人信息是关于基本权利与自由的综合信息，体现的是公民的一般人格利益，以及因可利用性而带来的经济价值。构成个人信息的实质要素如肖像、姓名、身份证号码、社会医疗保险号码、dna、以及个人职业、兴趣、家庭状况、社会关系、学历、收入等，无论是否为本人所认知，都体现了一定的人格价值，一旦被非法利用，公民将面临人格及其他合法权益受损的危险。《个人信息保护法》的迟迟未予出台及相关保护措施的缺乏，使得我国目前普遍存在的消费者在就医、求职、买车、买房、买保险，办理各种会员卡、优惠卡或银行卡时填写的个人信息被出售、物业泄露业主信息、以及因其他正常社会行为而导致的个人信息被不法侵犯的现象缺乏有效的法律规制依据，而“网上通缉令”、“人肉搜索”等无视个人信息隐私的所谓“道德利器”对公民合法权益造成的极大损害，最终引发了以具有严重社会危害性的行为为规制对象的刑法关于人权保障机能在个人信息保护层面如何得以有效发挥的思考并由此启动了立法程序。

　 在《刑法修正案（七）》（以下简称《修正案》）的草案制定阶段，一些全国人大代表和有些部门提出，应当对国家机关、电信、金融等单位在履行公务或提供服务活动中获得的公民个人信息被泄露的情况加以规制，情节严重的，应当追究刑事责任。全国人大常委会法工委经同有关部门研究，建议在刑法第253条后增加一条，作为第253条之一。经全国人大常委会三审通过，正式形成《修正案》第7条：

　 “国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

　 窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

　 单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

　 二、立法价值

　 从“惩罚犯罪、保护人民”的立法宗旨到保障人权理念的逐步深入，刑法经历了由“驭民之术、钳民之法”向“自由人的大宪章”的艰难转变，刑法不再受制于政治需求而以为社会民众提供有效的法律救济为己任。《修正案》第7条首次将个人信息纳入刑法的保护视野，是我国刑事立法价值理念的重大转折，体现了本源性的刑法价值理念的回归。

　 （一）维护公平价值

　 “正义是社会制度的首要价值，正像真理是思想体系的首要价值一样。”{1}作为社会存在最大价值的正义，其主要支撑在于公平，因为，“正义原则是在公平的条件下产生的，它本身就是公平的契约，而它的实行将使社会趋向最大可能的公平。”{2}对于刑法而言，公平意味着刑罚创置与分配的双阶正义。对严重侵犯公民个人信息的行为是否分配刑罚以及如何分配刑罚，直接关系到刑法规范对于公平的理解与选择。

　 社会的信息化使得个人信息成为诸多利益主体竞相掌控并试图以此作为牟取更多利益的工具，然而，作为重要的个体化识别系统，个人信息承载着公民的各种显性或潜在利益，侵犯个人信息，即意味着对信息所有者合法权益的可能损害。所以，除特定情况下的公共利益需要之外[1]，未经权利人许可不得泄露或利用个人信息应当成为法律的禁止规范，《修正案》第7条关于侵犯个人信息情节严重者犯罪化及刑罚创置的规定，是刑法层面个人信息保护的首次立法确认，也是刑法公平价值在信息保护领域的充分体现[2]。

　 在刑罚的配置方面，《修正案》第7条关于“3年以下有期徒刑或者拘役，并处或者单处罚金”的量刑配置与其所处的罪刑体系是协调的，符合公平原则所要求的刑罚分配正义。刑罚设定，一与价值观念相关，二与技术问题相关。对于处于信息社会转型期的我国来说，立法者及社会民众对于信息资源的重要性认识不足、以及因立法技术等原因而导致的《个人信息保护法》的迟迟未能出台，使得对个人信息的保护仍处于一种盲动的零散状态之中。因而，在前置性的法律体系尚未有效建立的目前情势下，将行为人出于牟利或其他特定目的而非法出售、泄露、收买、窃取个人信息情节严重的行为归入轻罪，是谨慎之举，也是较为妥当之选择。从立法技术层面来看，《修正案》所采取的在刑法第253条后以另起一条并作为第253条之一的规定方式，表明侵犯个人信息罪的量刑应当与第253条关于私自开拆、隐匿、毁弃邮件、电报罪“2年以下有期徒刑或者拘役”的法定刑相匹配，考虑到两者都是行为犯且侵犯个人信息罪由于同时对公民的人格与相关利益形成威胁而具有较之于后者而言相对严重的规范违反性，《修正案》的这一规定是妥当的，同时也使得公平价值在刑罚的分配方面得到充分体现。

　 （二）彰显人权理念

　 人权是指个体在国家、社会中所应有的基本价值与权利，主要表现为三种形态：应有权利、法定权利与实有权利{3}。应有权利是人类对于个体状态的极致追求，其所具有的理想化特征决定了法干预的不可期待性；实有权利是个体所实际享有的权利，因受制于政治、经济、文化等多种因素而呈界域相对确定状态，也是法所实际发挥效应并力求进一步拓展其范围之权利域；相对而言，法定权利是以立法形式确定的个体权利，其内涵界于应有权利与实有权利之间，是立法者通过以宪法为母法的各位阶法所确定的权利范畴。对法定权利扩容量的考查，是衡量一国人权保护状况的重要指标，也是为达致个体应有权利实现及实有权利提升的重要保障。刑法对人权的保障，是以法定权利为具体内容、以实有权利为考核指标的对公民应有权利的保障。

　 然而，长期以来占据主流的刑法工具论无论是在对应有人权的认识上、还是法定人权的自我担责上，都缺少清醒的使命感与敢于实践的勇气，倚重保护机能而轻视人权保障机能，导致刑法层面法定人权的非理性压缩。1979年刑法对类推制度的承认与普遍适用，即为刑法无限制地介入私权提供了立法上的形式合理。1997年刑法虽然在一定程度上遏制了这种蔓延与扩张，但对私权救济的明显不足，仍是困扰刑法理论与实务的重要问题。在纳人刑法规制视野的十大类罪中，涉及到侵犯公民私权的仅有两类，所占条文比例不足十分之一，且多限于对传统的人身权利的保护，而涉及到公民隐私权保护的，只有第252条与第253条[3]，而对于作为个人隐私权的一部分[4]的个人信息，则未有所涉及。《修正案》第7条的规定，是刑法对可测性的法定权利内容的扩充与完善。个人信息保护刑法化，是对刑法人权保障机能的强化与倾斜，在社会保护机能占充分优势的现行情势中，对个体人权的彰显，充分显示了刑法现代化的决心与勇气。

　 三、罪名确定

　 根据《修正案》第7条规定，该条应作为刑法第253条的内容之一。考虑到第253条前两款已分别成罪且确定有独立的罪名，为保持刑法适用的稳定性与可预测性考虑，本文认为，应在保持原罪名不变的基础上，对《修正案》第7条所规定内容另行确定罪名。由于《修正案》第7条以三款的方式对罪状及法定刑进行描述与规定，因而在对罪名的确定上，存在着罪名模式的选择问题与具体罪名的确定问题。

　 （一）罪名模式选择

　 罪名一般分为三种：一是单一性罪名模式，该种模式下的罪名在犯罪的犯罪主体、行为方式、犯罪对象等方面都具有确定性、单一性，是目前采用最多的一种罪名模式；二是选择性罪名，是指将在同一条文中所规定的几种性质相似、彼此之间具有内在联系的、处于同一构成地位的数个构成要件要素归纳并排列于一个具有可选性的统一罪名之中的罪名模式，我国刑法中的选择性罪名主要存在主体并列、行为方式并列、行为对象并列等几种，如刑法第306条规定的辩护人、诉讼代理人毁灭证据、伪造证据、妨害证据罪、第307条规定的帮助毁灭、伪造证据罪等。出于对其规范结构及功能的考虑，本文认为，《修正案》第7条不宜采用选择性罪名模式，理由在于：

　 从规范结构来看，该条共分为三款，其中第1款规定的主体为国家机关等单位的工作人员，行为方式表现为将因职务行为而获得的个人信息出售或者非法提供给他人的职务延出行为，第2款中的主体为一般自然人，行为方式是与第1款所规定行为方式大致呈对合关系的取得行为[5]。因而，从主体方面来看，两款之间是包容关系，有异于通常情况下选择性罪名所要求的构成要件要素的并列性；从行为方式来看，第1款规定的“出售”与“非法提供”之间，前者包容于后者，不符合选择性罪名中各选择性要素地位的平行性、并列性要求，第2款规定的“以其他方法非法获取”采用的是概括式的规定方式，也不符合选择性罪名对各选择性要素予以列举的规定方式。第3款是对单位实施的侵犯个人信息行为构成犯罪的规定，从我国目前的罪名确定规则来看，同一法条所规定数款之间，对除主体因分别表现为自然人和单位而不同外、其他构成要件均相同者，尚未出现选择性罪名的情况，因而，单位侵犯个人信息构成犯罪的，其罪名完全可以涵括于前两款所规定罪名之中。

　 从规范功能来看，选择性罪名以对处于同一构成地位的数个并列的构成要件要素的列举为其主要特征，具有较强的确定性，如在第306条关于辩护人、诉讼代理人毁灭证据、伪造证据、妨害作证罪中，行为主体仅限于辩护人和诉讼代理人、行为方式仅限于毁灭证据、伪造证据与妨害作证，除此之外的任何自然人或单位以任何方式对证据与作证本身构成损害的，均不得成立本罪。比较而言，单一性罪名则具有较强的容括性。从目前情况来看，我国刑法中的单一性罪名主要分为两类，一类是所涉规范内容绝对确定的单一性罪名，如故意杀人罪、故意伤害罪等，所指犯罪多集中于刑事犯；另一类是所涉规范内容相对开放的单一性罪名，如逃汇罪、洗钱罪等，所指犯罪多集中于行政犯，其特点在于，犯罪构成的认定必须依赖于对一定行政利益的价值判断。将严重侵犯个人信息的行为入罪化，是基于刑事政策理由对信息社会中作为利益载体、具有利益价值的个人信息的刑法保护，这种保护必须以对侵犯个人信息的行为内容作出判断为前提。在科技迅猛发展、风险成本陡增的当今社会，侵犯个人信息的行为方式将呈不断发展、变化之势，刑法对个人信息的保护也将因之而表现为一个开放式系统。采用单一性罪名模式，是侵犯个人信息犯罪作为行政犯对罪名功能的规范性要求。

　 （二）具体罪名确定

　 罪名是对具体犯罪本质特征或主要特征的高度概括。除了要遵循合法性、科学性与概括性原则{4}外，罪名的确定还必须以罪状为基础，对罪状作抽象化提炼。从《修正案》第7条的罪状描述来看，“侵犯个人信息”是该类行为的本质化或定性化特征，“情节严重”作为入罪界限，是对该类犯罪行为的量化标准。无论是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员违反国家规定、将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人的行为，还是其他主体以窃取或者其他方法非法获取上述信息的行为，都是对个人信息的侵犯，因而本文认为，应当将本条所规定犯罪的罪名统一确定为“侵犯个人信息罪”。这一罪名的确定，罪名简洁、概括、清晰明了，对任何主体实施的侵犯个人信息的行为，只要符合“情节严重”的构成标准，刑法就有权进行规制，能够有效满足扩大解释的需要并尽可能地减少因客观情势变化而引发的不断修法活动。

　 四、具体问题研究

　 （一）关于条文设置的妥当性问题

　 《修正案》草案议定之初，尚存在关于侵犯个人信息行为入罪是否妥当之争，争议的焦点在于在我国目前尚未建立起有效的个人信息前置性法律保护的情况下，将侵犯个人信息的行为直接入罪，是否有违刑法的“底线法”、“最后法”价值诉求？

　 针对这一问题，本文认为，事实上，我国在宪法、民法、行政法、刑法、诉讼法等法律法规及相关司法解释中，已经形成了对公民隐私权的间接的、分散的法律保护[6]，其中的一些规定，也间接地涉及到个人信息，如民法在对隐私权的保护问题方面，采取的是以对名誉权、肖像权、姓名权分别予以保护的方式进行的；宪法与刑法关于通信自由的规定，也间接地保护了包括公民的通信方式及信件中可能涉及到的其他信息在内的个人信息；诉讼法上关于涉及个人隐私不公开审理的程序原则，也是对个人涉案信息的一种保护。因而，尚未建构起有效的个人信息保护的民事与行政性法律框架，并不等于前置性法律救济的缺乏。同时，业已启动的《个人信息保护法》及其中关于拥有个人信息的企业、团体，在未经个人同意的前提下，除因税收记录及媒体调查需要外、将个人信息泄露给第三方需承担行政责任的规定，以及关于政府部门收集利用个人信息的规定，完全有理由让我们相信，前置性的个人信息保护法体系的形成指日可待，因前置性法律不完善而形成的貌似“单兵突进”的《修正案》第7条，将更为有效地承担起捍卫公民信息权的重任。对侵犯个人信息犯罪化的《修正案》规定，是对专门性个人信息行政保护的召唤、对个人信息保护体系的促进与发展，更是刑法立法理念的提升与具体化。

　 （二）犯罪主体问题

　 根据《修正案》第7条的规定，侵犯个人信息罪的主体既包括国家机关或者金融、电信、交通、教育、医疗等单位的工作人员、以窃取或者以其他方法非法获取个人信息的人员，也包括以上述方式侵犯个人信息且情节严重的单位。这一规定弥补了《草案》一审及二审中将本罪主体限定为自然人的不合理作法。但是，有论者认为，应当在第1款中“将‘房地产’明确列举出来，因为近年来房地产企业侵犯公民个人信息的情况特别严重。”{5}本文认为，《修正案》第7条第1款属于提示性规定，旨在对可能导致个人信息受到严重侵害的主体进行立法上的特别提醒，并没有排除房地产及其他行业工作人员及其单位对个人信息造成侵害的可能，诸如商场、酒店等因促销需要而以不正当手段获取客户信息或以牟利为目的、对所掌握的客户信息予以非法泄露的，行为人及其单位均可构成本罪。因而，法条中“……等单位”的堵截性构成要件规定，完全有能力将条文未列及事项囊括在内，凡将因职务而获取的个人信息出售或者非法提供给他人且情节严重的，行为人都应受到相应的刑罚处罚。

　 （三）犯罪行为

　 行为是犯罪的基石，直接决定着犯罪的性质。对侵犯个人信息行为的研究，主要涉及到两个方面的问题：一是行为的表现形式问题，即作为与不作为问题；二是行为的方式问题，即侵犯他人个人信息所采取的手段。

　 作为与不作为的区别，在于前者表现为对禁止性规范的违反而后者则表现为对命令性规范的违反。行为人在侵犯他人个人信息的过程中，多表现为出售、非法提供、窃取、收买等违反禁止性规范的行为。对于行为人能否以不作为的方式侵犯他人的个人信息，本文认为，不作为是以“当为、能为、而不为”的核心特征的，在银行、电信、酒店等具有公共服务性质或律师事务所、会计师事务所等具有中介服务性质的场合，行为人对他人的个人信息负有保密义务，但由于没有采取适当措施而导致客户信息泄露的，即违反了应当替客户保密的命令性规范。因此，不作为也是侵犯个人信息的行为形式之一。

　 关于行为方式问题，有观点认为，本罪规定的行为方式难以满足现实的需要。在现实生活中，除《修正案》第7条规定的“出售或者非法提供给他人”以及“窃取或者以其他方法非法获取上述信息”的行为方式外，还存在非法购买、采集、存储、处理以及超期不消除、非法使用等侵犯公民个人信息的行为方式，而这些行为方式与《修正案》第7条规定的行为方式之社会危害性相差无几，理当入罪{6}。本文认为，这一观点是基本正确的。由于《修正案》第7条第1款明确规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，是采取“出售或者非法提供”的行为方式，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息提供给他人，鉴于上述单位工作人员也可能以超期不消除、非法使用等其他方式非法处理个人信息并造成严重影响，建议将这种列举式的规定方式改为概括式，即将第1款改为：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息进行非法处理，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。”对于第2款中有关行为方式的规定，由于《修正案》已采取了列举加概括式的规定方式，因而对于以窃取、收买以外的其他方法如非法采集等获得个人信息的，完全可以在原条文范围内实现对应而无需再行修正。

　 （四）关于“情节严重”的认定

　 情节是构成事物的各种情况与环节，没有情节就没有犯罪。《修正案》第7条规定的“情节严重”中的“情节”，是指对行为构成犯罪具有决定性意义的情节，即定罪情节。作为一种事实存在，定罪情节必须在达到足以使行为入罪的严重程度时，始具有刑法学上的判断价值。就侵犯个人信息而言，行为人必须在以出售等方法非法提供他人信息、或者以收买、窃取等方法非法获取他人信息、以及非法使用他人信息的行为足以对公民的人格权与财产权构成严重威胁或造成严重损失时，才能构成侵犯个人信息罪。对侵犯个人信息“严重”程度的判断，本文认为，应当从以下方面进行考虑：

　 一是信息量。对侵犯个人信息量的判断，一般应通过信息所涉及主体的数量进行。在涉及个人姓名、性别、联系方式、肖像、家庭状况、职业、爱好、社会关系等相关信息时，即便行为人只是对其中的一个或简单数个信息的泄露、非法使用，但如果涉及人数较多、影响面较广，就应当构成“情节严重”。

　 二是信息的重要程度。对信息重要程度的判断，主要涉及对公众人物个人信息的重要程度判断及对普通社会公众个人信息重要程度的判断的两个方面。由公众人物的社会角色及职业需求决定，其个人信息在很多情况下需要为公众所周知，因而，媒体或其他社会主体以各种渠道获得其个人信息并加以使用的情况是允许的，即便是在涉及大量公众人物信息的情况下，也不能视作非法。但是，这些信息应当是信息主体以明示或默示的方式允许公开的，对于其采取措施加以保护的个人信息的侵犯、即对涉及个人隐私的、不希望为公众所知的个人信息而言，行为人的非法使用、收买、出售等行为应当是被禁止的，在对信息主体造成严重影响或涉及主体较多的情况下，应当以“情节严重”加以认定。对于普通社会公众而言，个人信息的重要程度是指根据信息主体的个体意愿及一般社会公众的认识、信息与其主体之间的利益关联程度，如果信息对信息主体的人格、名誉、家庭、经济利益、社会关系、以及与其有关的利益群体的生活、收入、声誉等而言关系重大的，对该信息的侵犯即应视作“情节严重”。

　 三是信息的影响力。信息的影响力主要是指个人信息的非正常公开对信息主体的影响程度，如网络上流行的“人肉搜索”、“网络通辑”等，虽然是对公民一般个人信息的公开，但由于网络的传播速度快、辐射面广、影响广泛，不仅造成了信息主体的正常生活及工作被扰乱，其家人也颇受其扰，更加严重的是，这种个人信息的非正常公开与使用的示范作用，也使社会秩序的正常运行面临威胁，民众人人自危。

　 四是行为的次数。国家机关、金融、电信、交通、教育、医疗等单位的工作人员，出于牟利或其他目的而将因职务所掌握的公民个人信息以出售等方式多次加以非法处置或者一般公民多次非法收买、使用个人信息的，应当被视为“情节严重”，由于我国刑法理论与实践中一般将“多次”认为是“三次以上”[7]，因而，对非法侵犯公民个人信息的入罪化认定，也应以三次为宜并以一年为限；在因上述行为而受到过相关行政处罚、行为人再次实施侵犯个人信息行为的，也应当考虑将其入罪。

 
【注释】
[1]公共利益必须被限定，是防止国家权力扩充的必要之举。除因国家安全、社会重大法益及公民人身或财产面临重大危险的场合，假公共利益之名而泄露或获取个人信息的，都应受到严格的限制与审查。
[2]长期以来，基于国家安全与经济发展之需，我国刑法关于信息安全的保护，主要集中于国家信息与商业信息的保护方面，如第111条规定的为境外窃取、刺探、收买、非法提供国家秘密、情报罪、第180条规定的泄露内幕信息罪、第 219条规定的侵犯商业秘密罪等，而对于事涉公民人身安全、人格尊严与价值利益的个人信息安全，却失之阙如。
[3]刑法第252条与第253条规定了对公民通信自由的保护，两个条文所规定的行为方式完全相同，只是由于主体不同，前者为一般主体而后者为邮政工作人员，因此涉及到两个罪名：侵犯通信自由罪与私自开拆、隐匿、毁弃邮件、电报罪。
[4]关于个人信息与隐私权之间的关系，学界存在争议。有论者认为，个人信息属于个人隐私的一部分，“个人资料保护的目的，即在保护个人隐私”（王郁琦：《nii与个人数据保护》，载《信息法务透析》1996年第1期），美国1974年的《隐私权法》、我国香港96条例和oecd也采取了这一立场；也有论者认为，“个人信息的范围大于个人隐私”，因为个人信息中的有些内容是可以公开的，而隐私一般仅指与特定人的利益或者人身发生联系且权利人不愿为他人所知晓的私人生活和私人信息（冯心明、戎魏魏：《个人信息保护立法若干问题思考》，载《华南师范大学学报》（社会科学版）2007年第4期）。本文认为，个人信息是与公民个人密切相关的信息圈，是否属于隐私，在于公民本身是否愿意将其公开，在违背个人意志的情况下，任何个人信息的透露都将涉及对隐私权的侵犯，因而应当认为，个人信息属于个人隐私权范畴。
[5]“窃取”虽然与第1款所规定行为方式不相对应，但从行为的作用力来看，“窃取”所具有的取得性与第1款所规定行为的延出性是相对合的。应当说明的是，区别于有形物转让时的单向流转性，信息的非法提供与出售都只是进一步扩充了信息知情者的范围，信息同时为提供者与被提供者所共同享有，因而其后果只是一种信息资源的延出而非让与。
[6]宪法第38条、39条、40条关于公民的人格权、住宅权、通信自由权的规定、民法第99条关于公民姓名权、第101条关于公民肖像权保护的规定、刑法第245条关于非法搜查罪、非法侵人住宅罪的规定、以及诉讼法上关于涉及个人隐私案件不公开审理原则的确定等。
[7]如1997年最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》中规定：“对于一年内入户盗窃或者在公共场所扒窃三次以上的，应当认定为“多次盗窃”，以盗窃罪定罪处罚;1999年最高人民检察院《关于人民检察院直接受理立案侦查案件立案标准的规定（试行）》中规定：“国家机关工作人员涉嫌利用职权非法拘禁，具有下列情形之一的，应予立案：……2．三次以上非法拘禁他人……”等司法解释中，“多次”均作“三次以上”解释。

 
【参考文献】
{1}［美］约翰·罗尔斯．正义论[m]．北京：中国社会科学出版社，1988. 1. {2}何怀宏．契约伦理与社会正义—罗尔斯正义论中的历史与理性[m]．北京：中国人民大学出版社，1993.120. {3}李步云．论人权的三种存在形态[j]．法学研究，1991,(4). {4}张明楷．刑法学[m]．北京：法律出版社，2003.514. {5}赵冷暖·对刑法修正案（七）草案的意见[eb/ol]. http//www. tianya. cn/2008/8/30. {6}北师大刑科院关于《刑法修正案（七）》的讨论意见[eb/ol]. http//www. criminallawbnu. cn/2008/9/21.