淺談公民個人信息安全的法律規(guī)制

張 爽

大連財經(jīng)學(xué)院法學(xué)院，遼寧 大連 116622

一、公民個人信息安全的概述

(一)公民個人信息安全的概念

在傳統(tǒng)的法學(xué)觀念中，個人信息的泄露一般被視為對于公民隱私權(quán)的侵犯，但是隨著科技的發(fā)展以及目前我國網(wǎng)絡(luò)交易的盛行，個人信息的泄露勢必會衍生其他更為惡劣的危險結(jié)果，例如利用泄露的公民個人信息進行電信詐騙，進而侵犯公私財產(chǎn)權(quán)，甚至威脅公民的健康權(quán)、生命權(quán)等其他權(quán)益。

由此，僅僅將公民個人信息安全定義在隱私權(quán)保護的領(lǐng)域已經(jīng)不再能夠適應(yīng)社會發(fā)展變化的現(xiàn)實狀況了，新形勢下的公民個人信息包括：公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料。①今年5月，我國最高法、最高檢聯(lián)合出臺了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該解釋于今年6月1日生效，在該解釋中，“公民個人信息”被解釋為是“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等?！倍駛€人信息安全則是指保證公民以上個人信息的秘密性，從而保障公民隱私權(quán)、財產(chǎn)權(quán)、人身權(quán)等。

(二)公民個人信息安全的特征

1.保護范圍應(yīng)逐漸擴大

在當(dāng)今大數(shù)據(jù)時代的社會框架之下，公民網(wǎng)購、辦信用卡、甚至學(xué)生領(lǐng)取助學(xué)金、分期貸款購買手機、登陸招聘網(wǎng)站都會被不法分子獲知登陸信息及填寫的個人信息及聯(lián)系方式，進而行騙。我國近幾年年基于此而發(fā)生的案例已經(jīng)數(shù)不勝數(shù)，一例“徐某某案”才將這一早已屢見不鮮的社會普遍問題推至風(fēng)口浪尖。

因此，公民個人信息安全保護的范圍也應(yīng)當(dāng)有所擴大，除了包括前文提及的被普遍認(rèn)同的元素外，還應(yīng)當(dāng)包括經(jīng)濟狀況、債權(quán)債務(wù)關(guān)系、通信清單、網(wǎng)名、筆名、甚至關(guān)于公民參加考試、關(guān)于升職的相關(guān)信息等。

2.公民個人信息安全不僅包括公民個人

公民個人信息安全除了包括公民個人信息外，還應(yīng)當(dāng)包括公民較為隱私的社會關(guān)系所涉及的信息，比如說親屬關(guān)系信息、自然人借貸信息、網(wǎng)絡(luò)交易信息、購買機票等出行信息等等。此外，目前法學(xué)界通說認(rèn)為公民個人信息不應(yīng)包括單位的信息安全。

3.表現(xiàn)形式多樣化

公民個人信息安全在今天主要表現(xiàn)為網(wǎng)絡(luò)交換數(shù)據(jù)安全，上海市虹口區(qū)人民檢察院檢察官周健表示，信息化時代，公民個人信息領(lǐng)域的犯罪出現(xiàn)了新形態(tài)，例如利用“撞庫”和云端保存來竊取公民個人信息以及形形色色的二維碼詐騙等，都給司法審判帶來了新挑戰(zhàn)。

二、公民個人信息安全的立法價值

(一)公民個人信息安全立法保護的必要性

與往昔不同，個人信息安全不再僅僅關(guān)乎個人隱私，稍有不慎就牽扯到公民其他人身權(quán)利、財產(chǎn)權(quán)利。2016年的夏天，剛剛考上大學(xué)的山東女孩徐某接到了一個電話，對方能夠準(zhǔn)確的說出女孩的高考分?jǐn)?shù)，填報學(xué)校、志愿專業(yè)，并要求女孩往某賬號中存足學(xué)費等待學(xué)校劃撥。涉世未深的女孩以為大學(xué)就是這么收學(xué)費的，于是趕緊將自己近萬元的學(xué)費打入對方賬號，后發(fā)現(xiàn)自己被騙，在去報案的路上急火攻心，猝死于街頭。

無獨有偶，剛剛參加完司法考試的大四學(xué)生張某接到一條短信，能夠準(zhǔn)確的說出張某的姓名、身份證號、準(zhǔn)考證號、參加司法考試的考點等信息，對方聲稱成績已經(jīng)出來了，張某差10分通過，如果往XXX賬號中打錢，就可以將分?jǐn)?shù)提上去。張某求過心切，心想自己3.8萬元的保過班都報了，還差這兩千塊錢嗎？最終被騙?，F(xiàn)如今，類似的案例舉不勝舉，如以公民的姓名、身份證號、欲出行所要搭乘的航班號等信息騙取“改簽費”的新聞幾乎每天都在發(fā)生。我們應(yīng)當(dāng)正視公民個人信息泄露問題的嚴(yán)重性以及普遍性，將公民個人信息安全法律保護體系化、系統(tǒng)化工作提上日程。

(二)公民個人信息安全的民法保護

2017年10月1日生效的《民法總則》中第一百一十一條明文規(guī)定了“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?/p>

但是就目前我國公民個人信息大量泄漏的現(xiàn)狀來說，僅使用民法法律規(guī)范對此進行調(diào)整是顯然不夠的，違反此民事法律規(guī)范的行為人也勢必導(dǎo)致其他刑事案件的發(fā)生，因此，侵犯公民個人信息罪入刑也是必然的。

(三)公民個人信息安全的刑法規(guī)制

我國《刑法》在侵犯公民人身權(quán)、民主權(quán)一章中，關(guān)于人身權(quán)利的保護中規(guī)定了侵犯公民個人信息罪，該罪名是指違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，或者將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人，以及竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的行為。②本罪的客觀方面表現(xiàn)為違反國家規(guī)定，竊取或者非法獲取公民個人信息；將工作中或提供服務(wù)過程中(例如銀行業(yè)、健身會所、淘寶賣家等均掌握大量的買家個人信息)獲得的公民個人信息出售或者提供給他人。

2017年6月1日，兩高聯(lián)合發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，將本罪的客觀方面解釋為“違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的均屬于非法方法獲取公民個人信息?！睂⒈咀锓缸飿?gòu)成中的情節(jié)嚴(yán)重解釋為包括：出售他人行蹤軌跡信息，被用于犯罪的；明知購買人意欲利用公民個人信息犯罪而出賣給對方的；非法購買、出售公民個人高度敏感信息50條以上、重要信息500條以上、其他普通信息5000條以上的；非法獲利達到5000元以上的；此外，該解釋還規(guī)定了“情節(jié)特別嚴(yán)重”的構(gòu)成情形。

三、公民個人信息安全立法現(xiàn)狀及完善建議

(一)公民個人信息安全立法現(xiàn)狀及適用

無論我國《刑法》中的明文規(guī)定，還是6月1日生效的兩高發(fā)布的司法解釋，都對侵犯個人信息安全的犯罪行為認(rèn)定做了具體的規(guī)定，對于一些高度敏感信息，如行蹤信息、財產(chǎn)信息、通話內(nèi)容等，入罪標(biāo)準(zhǔn)設(shè)定為50條，對于一般敏感信息和其他信息分別設(shè)置了500條、5000條的入罪標(biāo)準(zhǔn)。如是從嚴(yán)設(shè)置定罪量刑標(biāo)準(zhǔn)，降低入罪門檻，體現(xiàn)了從嚴(yán)懲處的精神，明確規(guī)定了信息數(shù)量的計算規(guī)則能有效指導(dǎo)司法實踐，可操作性有所增強，可以說是質(zhì)的飛躍，而其具體適用還需結(jié)合具體案例進行分析。

2016年8月26日，前文提到了準(zhǔn)大學(xué)生遭信息泄露被詐騙導(dǎo)致猝死一案成功告破，主要犯罪嫌疑人熊某等4人被抓獲。次日，此案頭號犯罪嫌疑人鄭某也主動歸案。2017年7月19日，山東省臨沂市中級人民法院一審以詐騙罪、非法獲取公民個人信息罪判處主犯陳某無期徒刑，沒收個人全部財產(chǎn)。其他六名被告人分別被判處3年到15年不等的有期徒刑，并處罰金。后本案的3名被告人不服，認(rèn)為量刑過重并提出上訴，山東省高級人民法院二審認(rèn)為，三被告人非法獲取公民個人信息行為、電信詐騙行為與該女生猝死的危害結(jié)果之間均具有刑法上的因果關(guān)系，這是不可否認(rèn)的嚴(yán)重后果，遂裁定一審量刑無誤，駁回3人上訴，維持原判。

(二)關(guān)于公民個人信息安全立法現(xiàn)狀的完善建議

通過前文可知，我國目前關(guān)于公民個人信息安全的立法及適用都有了一定進步，但是筆者認(rèn)為仍存在有待完善之處。例如，本罪是否為目的犯需要明確，也即行為人若沒有牟利的意圖而侵犯公民個人信息，如何定罪量刑？筆者認(rèn)為本罪不應(yīng)當(dāng)是目的犯。再如，通常非法獲取、出售、提供公民個人信息，都有其他違法犯罪的用途，筆者認(rèn)為，定罪量刑不能僅僅以信息類型標(biāo)準(zhǔn)，還應(yīng)對于信息的用途、數(shù)量進行綜合判斷。

(三)關(guān)于公民個人信息安全立法完善的其他設(shè)想

除了前文提到的對我國《刑法》中親侵犯公民個人信息罪的適用再細(xì)化以外，筆者認(rèn)為，我國的《民法總則》與《刑法》之間關(guān)于此罪名的銜接不夠緊密，《網(wǎng)絡(luò)安全法》中對這一問題的強調(diào)不夠突出。如果想形成系統(tǒng)的法律規(guī)制體系，是否應(yīng)該考慮單獨立法，也即公民個人信息保護法。關(guān)于這方面的立法建議，筆者目前僅為設(shè)想，具體操作及其他內(nèi)容筆者將在以后的法學(xué)學(xué)習(xí)中繼續(xù)研究。

四、結(jié)語

綜上，目前我國公民個人信息被大量泄露，不法分子大量非法獲取，個人信息安全問題存在嚴(yán)重隱患，均已是不爭的事實，積極面對才能更好地應(yīng)對，筆者認(rèn)為我國《民法總則》、《刑法》、《網(wǎng)絡(luò)安全法》對其規(guī)制分工不甚明確、銜接不夠緊密，需要進一步系統(tǒng)之，因此提出了自己的一些觀點與建議。如果能單獨立法，下一步需要草擬、聽證等大量工作，具體可操作性筆者也會在日后的法學(xué)學(xué)習(xí)中繼續(xù)鉆研，如果單獨立法相距甚遠(yuǎn)，那么根據(jù)最新出臺的司法解釋進一步細(xì)化、完善《刑法》中相關(guān)罪名的適用比較實際。

[ 注 釋 ]

①張明楷.刑法學(xué)(第五版)下冊[M].北京：法律出版社，2017，6：921.

②張明楷.刑法學(xué)(第五版)下冊[M].北京：法律出版社，2017，6：921.

[1]中華人民共和國刑法注釋本[M].北京：法律出版社，2015.11.

[2]高銘暄，馬克昌.刑法學(xué)(第七版)[M].北京：北京大學(xué)出版社，2016.01.

[3]張明楷.刑法學(xué)(第五版)[M].北京：法律出版社，2016.07.

[4]李立眾.刑法一本通(第十二版)[M].北京：法律出版社，2016.09.

[5]周光權(quán).刑法總論(第三版)[M].北京：中國人民大學(xué)出版社，2016.07.