公民個人信息刑法保護(hù)范圍的動態(tài)分析

沈桁

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息成為一種高附加值的社會資源，特別是隨著數(shù)據(jù)存儲技術(shù)及數(shù)據(jù)分析技術(shù)的不斷發(fā)展，信息背后所隱含的經(jīng)濟(jì)利益日益凸顯，隨之而來的，收集、販賣及竊取公民個人信息的現(xiàn)象泛濫成災(zāi)，利用公民個人信息進(jìn)行網(wǎng)絡(luò)詐騙、勒索、電信欺詐等犯罪行為屢見不鮮。

有鑒于此，《刑法修正案（七）》于2009 年 2 月 28 日正式頒布實施。最高人民法院和最高人民檢察院于2017 年 5 月 8 日聯(lián)合頒布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），雖然《解釋》第一條即對“公民個人信息”明確定義，但實踐中仍存在許多問題以待解決。本文擬從行為類型化角度入手，分析不同行為類型下，公民個人信息的不同范圍。

一、“公民個人信息”的類型化解構(gòu)

侵犯公民個人信息罪的實踐適用前提是解決“公民個人信息”認(rèn)定問題?！督忉尅返谝粭l規(guī)定了公民個人信息概念。從該定義來看，我國當(dāng)前司法實踐中對于公民個人信息范疇認(rèn)定采用“識別說”，有人認(rèn)為，個人信息是指通過其可識別出具體個人，其被非法利用時可能對公民個人生活和安寧構(gòu)成損害和威脅的信息。①有人認(rèn)為，個人信息是指公民跟人不愿公開和傳播，一旦對外公開和傳播，將可能對公民權(quán)利造成損害的信息。②根據(jù)《解釋》對公民個人信息的定義，其無法單獨成為公民個人信息?？梢姡駛€人信息并無法作為罪與非罪的認(rèn)定標(biāo)準(zhǔn)。公民個人信息離開提供、出售或非法獲取等行為，其本身并不足以造成對公民個人及社會的危害。公民個人信息僅僅是犯罪行為所針對的對象，公民個人信息與不同的行為類型向結(jié)合，必然產(chǎn)生不同的后果，因此，公民個人信息在性質(zhì)上并不能也不應(yīng)當(dāng)予以明確。從這個意義上而言，筆者贊同個人信息是并不存在具體的形式，只要信息與公民個人之間存在關(guān)聯(lián)性和映射性，可以通過該信息識別特定個人，即屬于公民個人信息。③因此，應(yīng)當(dāng)對公民個人信息進(jìn)行類型化分析后，明確不同行為模式下，公民個人信息范圍，否則必然會顧此失彼。

（一）公民個人信息的類型化解構(gòu)

其一，基于公民個人信息自身屬性的分類。第一，“商業(yè)型”信息。“信息自決權(quán)為個人信息保護(hù)立法的權(quán)利基礎(chǔ)，公民個人信息權(quán)是公民個人自決權(quán)范圍內(nèi)的個人權(quán)利，”④公民可基于個人真實意思表示，決定個人信息是否予以公開，也可由公民決定個人信息是否可作為交易的對象等等。因此，部分互聯(lián)網(wǎng)供應(yīng)商通過使用說明的方式，要求使用者讓渡部分個人信息，對于公民個人基于意思表示所讓渡的個人信息，應(yīng)當(dāng)結(jié)合行為方式及給公民的造成影響進(jìn)行進(jìn)行判斷。第二，“安全型”信息。我國自古以來奉行國家利益一元化的理念，《孟子》一書中：“民為貴，社稷次之，君為輕”的民本思想，正是對國家利益至上的經(jīng)典表述，當(dāng)公民個人利益與國家利益相沖突時，公民個人利益應(yīng)讓位與國家利益。因此，與公共利益息息相關(guān)的個人信息應(yīng)當(dāng)不包含在侵犯公民個人信息罪的公民個人信息范疇內(nèi)。

其二，基于公民個人信息的對其利益關(guān)聯(lián)性的分類?；诠駛€人信息與公民個人之間利益關(guān)聯(lián)性，可將公民個人信息區(qū)分為：“無益型”信息及“利害型”信息。第一，“無益型”信息。雖然《解釋》第一條對公民個人信息做了列舉，如：“姓名、身份證號碼、通信通訊聯(lián)系方式、地址、賬號密碼等”，但在脫離具體行為模式的情況下，簡單的將所有公民個人信息作為犯罪對象，似乎不當(dāng)?shù)臄U(kuò)大了侵犯公民個人信息罪的適用范圍。有學(xué)者認(rèn)為：姓名、年齡是不值得刑法保護(hù)的單純性的數(shù)據(jù)信息，不屬于刑法中的“公民個人信息”。⑤第二，“利害型”信息?！督忉尅返谖鍡l中將“其他可能影響人身、財產(chǎn)安全的公民個人信息”作為衡量本罪情節(jié)輕重的標(biāo)準(zhǔn)，從某種程度上說明侵犯公民個人信息罪中的公民個人信息應(yīng)當(dāng)是與行為結(jié)合之后“可能影響人身財產(chǎn)安全的信息”，而非任何與公民有關(guān)的信息。⑥也就是說，對于公民個人存在相當(dāng)利害關(guān)系的個人信息應(yīng)當(dāng)收到更為全面的保護(hù)。

二、行為類型化模式下公民個人信息的范圍

我國刑法第253 條之一規(guī)定將侵犯公民個人信息罪的行為方式分為兩類，依據(jù)該兩類行為的特征，我們可以將侵犯公民個人信息罪的行為方式可以歸納為“提供型”或者“獲取型”。

（一）“提供型”行為類型下公民個人信息的認(rèn)定

根據(jù)我國《刑法》第253條之一的規(guī)定，“提供型”行為類型主要包括：出售和提供兩種模式。這兩種行為模式是一種中性行為。所謂出售一般指等價有償交易，若未有不法目的，僅存在出售和提供公民個人信息的行為，并不一定存在非法問題。導(dǎo)致法律行為出現(xiàn)瑕疵的原因一般有行為能力欠缺、標(biāo)的不適當(dāng)、意思表示不健全等。⑦上述情況的出現(xiàn)，僅產(chǎn)生法律行為無效后果，并不存在非法的情況。筆者認(rèn)為，我國《刑法》對“提供型”行為加以刑罰規(guī)制的主要原因在于此類行為所指的公民個人信息具有一定的特索性。如前文所述對“無益型”信息，如對于公民姓名及年齡等公民個人信息，應(yīng)當(dāng)排除在“提供型”行為犯罪對象的范圍之外。同時，隨著數(shù)據(jù)產(chǎn)業(yè)的不斷發(fā)展，信息財產(chǎn)屬性日益突出，對于經(jīng)過技術(shù)處理的“商業(yè)型”信息，也應(yīng)當(dāng)排除在“提供型”行為犯罪對象的范圍之外，對出《解除》第三條第二款也作出了規(guī)定。

（二）“獲取型”行為類型下公民個人信息范圍的認(rèn)定

根據(jù)我國《刑法》第253條之一的規(guī)定，“獲取型”行為類型主要包括：“竊取和其他方法非法獲取”兩種模式。有的學(xué)者認(rèn)為，《解釋》一律將其作為犯罪處理過于武斷。其認(rèn)為“獲取型”行為在行為階段未侵害公民法益，僅是為下游犯罪提供可能性。這種觀點著眼于行為的危害后果，但忽視了“獲取型”行為本身的非法性和可責(zé)性?！督忉尅返谒臈l規(guī)定，違反國家有關(guān)規(guī)定，通過購買、收受、交換等獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)工程中收集個人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個人信息”。該規(guī)定在行為前冠以“違反國家有關(guān)規(guī)定”，再次申明了“獲取型”行為的非法性。因此，相較于“提供型”行為，在“獲取型”行為方式之下，筆者認(rèn)為應(yīng)當(dāng)將公民個人信息范圍擴(kuò)大化，只要獲取公民個人信息的行為沒有合法性基礎(chǔ)，即應(yīng)當(dāng)對該行為進(jìn)行處罰，同時，根據(jù)獲取的信息類型確定具體的量刑標(biāo)準(zhǔn)，如獲取“利害型”信息的行為，較之獲取“無益型”信息的處罰要更為嚴(yán)格。

注釋：

①朗勝.《刑法修正案（七）》立法背景與理解適用[A].趙秉志.公民個人信息刑法保護(hù)研究[J].華東政法大學(xué)學(xué)報，2014（1）.

②張磊.司法實踐中侵犯公民個人信息犯罪的疑難問題及其對策[J].當(dāng)代法學(xué)，2011（1）.

③張玉華，溫春玲.侵犯公民個人信息安全犯罪解讀[J].中國檢察官，2009（8）.

④曲新久.論侵犯公民個人信息犯罪的超個人法益屬性[J].人民檢察，2015（11）：9.

⑤王昭武，肖凱.侵犯公民個人信息犯罪認(rèn)定中的若干問題[J].法學(xué)，2009 （12）.

⑥莊緒龍.侵犯公民個人信息罪的基本問題——以“兩高”最新頒布的司法解釋為視角展開[J].法律適用，2018（7）.

⑦王澤鑒.民法總則[M].北京大學(xué)出版社，2009：378.