刑法對于公民個人信息的保護及完善

摘 要 公民個人信息是構(gòu)成社會決策的重要條件，并且公民信息存在于公民的個人“領(lǐng)界”內(nèi)，因此保護好公民的個人信息對于社會以及其個人都具有重要的意義。2009年2月，我國正式頒布了《中華人民共和國刑法修正案（七）》，該法案首次增設(shè)了公民個人信息保護條例，并將“非法獲取個人信息”，“非法提供個人信息”以及“非法售賣個人信息”納入到刑法范疇。本文將依據(jù)該法案，對我國公民個人信息的保護情況進行分析，并提出改善意見。

關(guān)鍵詞 刑法 公民 個人信息 保護

作者簡介：劉印卿，河南星爍律師事務(wù)所，二級律師，平頂山市律師協(xié)會會長，研究方向：律師事務(wù)。

中圖分類號：D924 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.07.114

公民是享受國家司法保護的個體，但在不同時期，公民的權(quán)利與被保護的范圍存在一定的差異。在古典社會中，公民的概念并不存在，居民的個人隱私與財產(chǎn)也常常被權(quán)利踐踏。在這樣的歷史條件下，我國居民逐漸形成了忽視個人信息安全的文化觀念。在公民社會中，個人信息具有重要的價值，首先，公民是構(gòu)建社會的主體，因此公民具有社會發(fā)展的決定權(quán)。公民個人信息，是構(gòu)成社會決策的重要組成部分，保護個人信息是維護公民社會結(jié)構(gòu)的重要舉措。其次，公民信息存在于公民的個人“領(lǐng)界”內(nèi)，這一領(lǐng)界包含物質(zhì)與思想兩個層面。以這一視角分析，非法獲取他人信息必將侵入他人領(lǐng)界，因此社會應(yīng)當(dāng)正視公民個人信息的私有權(quán)。再有，在互聯(lián)環(huán)境中，信息數(shù)據(jù)的商業(yè)價值愈發(fā)凸顯，合理保護公民的個人信息，是對公民個人財產(chǎn)的延伸保護。

一、公民個人信息的法律界定

對于公民個人信息的司法界定，是切實保護公民利益的先決條件。國際慣例中，通常會將公民個人信息分為“個人信息”、“個人資料”以及“個人隱私”三個稱謂，各稱謂之間的內(nèi)涵存在一定的不同。我國司法體系中采用了“個人信息”這一稱謂。在“個人信息”的界定方法上，國際理論界主要存在兩種模式，一種是“隱私說”，該觀點認為，個人信息的界定應(yīng)當(dāng)由信息持有人進行主觀評判。但這一理論的應(yīng)用性不強，在司法界定中難以得到采用。另一種是“識別說”，該觀點認為，個人信息是由公民心理、生理以及社會關(guān)系等信息共同構(gòu)成的，其主要特征是將公民個體與社會群體進行區(qū)分。我國的司法體系中，采用了“識別說”原則。

二、 刑法對于公民個人信息的保護現(xiàn)狀

（一）型法修正案（七）的有關(guān)規(guī)定

2009年2月，我國正式頒布了《刑法修正案（七）》。以此為分水嶺，我國公民個人信息的保護環(huán)境，發(fā)生了巨大的進步。在該修正案頒布前，我國有關(guān)公民信息保護的規(guī)定，散存與諸多法律文件中。例如《憲法》第38條中規(guī)定的公民人格權(quán)，或者《民法通則》第99-101條中，對于公民姓名權(quán)、名譽權(quán)以及肖像權(quán)的保護。以及《消費者群以保護法》、《婦女權(quán)益保護法》、《傳染病防治法》、《居民身份證法》等法規(guī)中存在的相關(guān)法條。這種分散的立法形式，不利于我國居民開展維權(quán)行動，司法工作的效率已將受到一定的影響。在《刑法修正案（七）》中，明確增設(shè)了公民個人信息保護條例。在該條例中，分別將“非法獲取公民個人信息”，“非法提供公民個人信息”以及“非法售賣公民個人信息”納入到刑法范疇，并為這部分罪狀制定了詳細的司法解釋。

（二）刑法保護的基本精神

司法工作對于社會發(fā)展具有重要的引領(lǐng)作用，通過司法工作社會的底線將更加明確，通過司法工作社會的主流價值將得到有效的引領(lǐng)，通過司法工作社會資源的價值將被明確。個人信息的立法工作較為復(fù)雜，首先，部分個人信息具有較強的應(yīng)用價值，例如個人醫(yī)療檔案，這部分資料通常會涉及到公民的隱私信息，同時出于其個人健康的考慮，該部分信息也應(yīng)當(dāng)在醫(yī)療機構(gòu)以及科研部門中存放。因此，我國的立法理念中充分照顧了公共服務(wù)的需要。其次，在當(dāng)下的環(huán)境中，社會分工愈發(fā)復(fù)雜，部分具有重要影響的崗位，應(yīng)當(dāng)接受社會的信息監(jiān)督。例如部分崗位的領(lǐng)導(dǎo)干部，其私人財產(chǎn)信息應(yīng)當(dāng)?shù)玫焦姷谋O(jiān)督。再有，針對信息技術(shù)的發(fā)展，我國公民的信息安全受到了嚴重的威脅。加強網(wǎng)絡(luò)信息監(jiān)管，也是立法部門的主要考量。

（三）公民個人信息安全受到的主要威脅

近年來，隨著信息技術(shù)的發(fā)展，我國公民的個人信息安全受到了較大的威脅，不法分子利用技術(shù)優(yōu)勢非法獲取公民的個人信息，并以此獲取非法收益。這樣的行為嚴重破壞了商業(yè)環(huán)境的公平，并對公民個人的經(jīng)濟安全造成了較大的威脅。首先，在當(dāng)下的互聯(lián)網(wǎng)環(huán)境中，信息流量已經(jīng)成為企業(yè)的重要資源。在現(xiàn)實中，部分互聯(lián)網(wǎng)企業(yè)可通過擴展流量提升自身的估值，從而使其獲得更高的收益。但部分企業(yè)在獲取流量的過程中，嚴重干擾了公民的正常生活，并影響了公民的信息使用效率。其次，在大數(shù)據(jù)背景下，部分電子商務(wù)企業(yè)通過獲取公民的個人信息，刻意制造不公平交易環(huán)境，以至消費者的利益受到了較大的損失。再有，部分詐騙團伙，利用公民的個人信息開展犯罪活動，并為我國居民帶來了嚴重的經(jīng)濟損失。最后，隨著個人信息價值的提升，部分單位將用戶信息出售給其他單位，這樣的行為也嚴重影響了我國居民的信息安全。

三、當(dāng)下公民個人信息保護中存在的問題

（一） 犯罪主體的界定問題

我國《刑法修正案（七）》第253條第1款中明確規(guī)定了“國家機關(guān)與金融、交通、電信、醫(yī)療、教育、電信等單位的工作人員，違反……”。在這一規(guī)定中，犯罪人的主體界定不夠明確，理論界對于“等”字所涵蓋的范圍，存在一定的爭議。首先，部分專家認為這一法條的規(guī)定僅限于所列舉出的六類單位，“等”字并不能體現(xiàn)出明確的含義，因此該法條的犯罪主體較為明確。其次，另一部分專家認為，“等”字具有鮮明的代表性，其他同類單位也應(yīng)當(dāng)涵蓋其中，因此該法條的犯罪主體，應(yīng)當(dāng)范指年滿16周歲以上具有刑事責(zé)任能力的自然人，即一般犯罪主體。犯罪主體的界定，對于司法工作具有重要的影響，因此司法單位應(yīng)當(dāng)明確相關(guān)的司法解釋，以減少社會爭議。

（二） 犯罪客觀方面的立法缺陷

《刑法修正案（七）》第235條第1款對侵犯公民個人信息的犯罪行為作出了界定。但該界定仍然較為模糊，首先，該法條對個人信息的界定仍然不夠明確。例如，個人信息中的年齡、個人愛好等信息是否受到這一法規(guī)的保護。其次，該法條中將出售等行為作為構(gòu)成犯罪的要件。但在現(xiàn)實環(huán)境中，出售行為難以界定，若以贈與的方式進行信息傳播，是否構(gòu)成犯罪也成為理論界爭議的問題。再有，在該法條中將情節(jié)嚴重作為構(gòu)成犯罪的客觀條件之一，但并未對情節(jié)嚴重的界定標準進行說明。這一問題，將對司法工作帶來較大困難。

（三） 法定刑配置不夠完善

《刑法修正案（七）》第253條第1款與第2款的量刑相同，但犯罪條件卻存在一定的差異。首先，第1條規(guī)定的犯罪主體主要是六種行政機關(guān)或事業(yè)單位的工作人員，這部分人員的犯罪成本較低，并且危害更大。與其他犯罪行為量刑相同則有失公允。其次，第2條中規(guī)定的犯罪主體可被明確為一般犯罪主體。在現(xiàn)實生活中，一般犯罪主體的犯罪成本較高，并且危害較小，與公務(wù)犯罪同等量刑難以體現(xiàn)出對等懲罰的法律精神。再有，第1條中將情節(jié)嚴重作為了量刑的前提條件，而第2條并未設(shè)置前提條件，因此該法條的量刑存在一定的問題。

四、完善公民個人信息保護體系的具體措施

（一）明確犯罪主體的界定

在我國《刑法修正案（七）》的規(guī)定中，犯罪主體的界定仍然存在一定的爭議。針對這一問題，立法部門應(yīng)當(dāng)對此條款進行更加清晰的修改。首先，在現(xiàn)實生活中，公民個人信息被濫用的問題極為嚴重，除刑法規(guī)定的六類單位外，中介、電子商務(wù)等企業(yè)也會掌握一定的公民信息。因此，在立法中應(yīng)當(dāng)將這部分單位或個人納入到監(jiān)管體系中。其次，在部分單位中，出售用戶信息已經(jīng)成為了公開的行為，甚至是集體行為。因此，法律中應(yīng)當(dāng)針對該單位的監(jiān)管缺失進行對應(yīng)的懲罰，并將刻意出售用戶信息的單位，作為犯罪主體。因此該法條可修改為“國家機關(guān)與金融、交通、電信、醫(yī)療、教育、電信以及其他單位或工作人員，違反……”。通過這樣的修改，犯罪主體將更加明確。

（二） 明確法條中的模糊概念

保護個人信息的法規(guī)中，仍然存在一定的模糊空間，使得司法工作的開展受到了較大的影響。針對這一問題，司法單位應(yīng)當(dāng)對部分概念作出進一步的司法解釋。首先，針對個人信息的界定，司法單位應(yīng)當(dāng)明確具體的范圍。個人信息的包含范圍較廣，在實踐中可被分為直接犯罪信息以及間接犯罪信息。直接犯罪信息可指公民的金融賬戶、家庭隱私等信息。這部分信息的傳播危害較大，犯罪分子的獲利空間也較高。間接犯罪信息可指公民的一般性信息，例如身高、年齡等信息，這部分信息難以直接用于犯罪。因此，考慮到執(zhí)法成本以及社會運行效率。筆者建議將直接信息作為個人信息的司法范圍。其次，在刑法中存在情節(jié)嚴重這一前設(shè)條件，但這一條件較難界定。針對這一問題，司法單位應(yīng)當(dāng)取消這一前設(shè)條件，以方便執(zhí)法工作的開展。

（三）提升法定刑的公正性

在《刑法修正案（七）》中，對于不同種類的信息犯罪一律采用了“處三年以下有期徒刑或拘役，并處或者單處罰金”。考慮到犯罪成本以及危害的差異，這一量刑難以體現(xiàn)出司法工作的公正精神。針對這一問題，司法部門首先應(yīng)當(dāng)將公務(wù)犯罪與一般性犯罪進行區(qū)分，并加大公務(wù)犯罪的刑罰力度。在實踐中，立法部門可依據(jù)犯罪金額，將受賄罪的量刑加入到公務(wù)犯罪的刑法中。其次，針對情節(jié)不嚴重的個人犯罪，司法機關(guān)應(yīng)當(dāng)適當(dāng)減輕量刑。《刑法》第253條中規(guī)定，侵犯通信自由罪將被處以1年以下有期徒刑或拘役。與之相比，竊取或售出他人信息的量刑相對較高。因此針對個人犯罪的行為，即《刑法》第253款第2條，可增設(shè)“依據(jù)情節(jié)”這一前設(shè)條件。

（四）增加公民個人信息持有罪

在《刑法修正案（七）》中，將獲取、售出、提供這三類行為認定為犯罪行為。但這樣的立法范圍，已經(jīng)難以適應(yīng)當(dāng)下社會的實際情況。在當(dāng)下的技術(shù)條件下，獲取他人隱私的方式極為便捷，在不發(fā)生信息流通的情況下，獲取行為難以被及時發(fā)現(xiàn)。其次，在實踐中，非法提供難以被界定，犯罪分子可通過“無意傳播”等行為，逃避法律的處罰。針對這些問題，立法部門應(yīng)當(dāng)增加非法持有罪。非法持有的界定較為清晰，非權(quán)限內(nèi)、個人持有都可作為界定這一概念的依據(jù)。同時，將非法持有入刑，更易于司法工作的開展。在現(xiàn)實生活中，信息存儲的方式較為單一，執(zhí)法單位獲取證據(jù)的過程將更加高效。最后，未經(jīng)他人同意持有他人信息，本身就是一種侵害行為，對這一行為進行懲處，會有效震懾不法分子的犯罪行為。

五、結(jié)語

我國的刑法對于公民個人信息的保護做出了較為完善的規(guī)定。但隨著社會的發(fā)展，這一規(guī)定可作出適當(dāng)?shù)男薷?。首先，針對犯罪主體界定模糊的問題，立法單位應(yīng)當(dāng)作出適當(dāng)修改。其次，針對法定刑中存在的問題，立法部門應(yīng)當(dāng)將公務(wù)犯罪與個人犯罪相區(qū)分。再有，在當(dāng)下的環(huán)境下，立法部門可增設(shè)個人信息持有罪。

參考文獻：

[1]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護思路.浙江社會科學(xué).2017（10）.

[2]李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護的刑法完善.國政法大學(xué)學(xué)報.2015（4）.

[3]趙秉志.公民個人信息刑法保護問題研究.華東政法大學(xué)學(xué)報.2014（1）.