已公开个人信息的刑法保护

合理划定处理已公开个人信息行为的刑事责任边界，意义重大。二次授权分析方案没有准确理解司法解释的规定，导致处罚范围过宽，且难以说明为何区别对待初次获取行为和再次提供行为。合目的性考察路径虽然逻辑更加周延，但是个人信息公开的合目的性在实践中很难把握和判断；而且，在信息已经客观公开的场合，仍然对信息处理者科以合目的性要求和义务，可能会压缩信息自由的空间。一般可访问性标准在个人信息保护和信息自由保障之间取得了平衡，是相对客观明确且易于认定的标准。在个人信息权的法益论立场下，应在对已公开个人信息进行类型化分析的基础上，以信息的客观开放程度为标准，统一认定信息处理行为的刑事责任。在对处理已公开个人信息行为的合法性审查中，不应仅关注下游信息处理行为，更应反思上游信息公开标准的合理性。