論侵犯公民個人信息罪立法完善

■楊雅朝／天津商業(yè)大學法學院

隨著社會的發(fā)展和進步,各種新型的侵犯公民個人信息的行為層出不窮，我們時常收到關于各種電商的騷擾。特別是當信息核對準確的時候，不僅讓我們反思，個人信息泄露太過嚴重，更有甚者利用公民個人信息從事違法犯罪活動，這讓我們公民個人權利受到嚴重威脅。因此，研究侵犯公民個人信息的行為顯得更加重要。

一、公民個人信息的界定

近年來，對明確個人信息范疇的呼吁居高不下。確實，對什么是個人信息做出明確規(guī)定，不僅有利于人們按規(guī)范行事，不觸及刑法，也有利于司法實踐的裁量，節(jié)省司法成本。于是，2017年5月9日，最高人民法院和最高人民檢察院聯(lián)合發(fā)布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）。其中《解釋》第一條明確指出，公民個人信息是指，以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。很顯然，兩高在“個人信息”界定上采取的是“身份識別說”，即認為只有能識別特定自然人身份或者反映其活動的信息，才是刑法范圍內的個人信息。但是學術界對于個人信息的范圍爭議很大，另外還有：價值重要說，該說認為只有那些具有重要價值的信息才屬于公民個人信息，因為只有這些信息才能啟動刑法來保護，持這一觀點的有蘇州大學的王昭武教授；隱私權利說，該說認為只有體現(xiàn)公民個人隱私權的信息才屬于公民個人信息，持這一觀點的有河南大學法學院副教授蔡軍等。筆者認為涉及隱私權的信息當然屬于個人信息，但是個人信息不止限于涉及隱私的權利，即個人信息分范圍要比隱私權的范圍大。對于價值重要說，筆者認為有一定道理，但也不全面，該學說遵守刑法謙抑性原則，同時也給了建立我們個人信息保護體系的啟示，值得反思；對于身份識別說，筆者認為，有些個人信息雖然不能直接識別他人身份，但是卻關乎他人名譽、人格或者財產，例如他人的網上支付密碼，其本人并不能識別某人身份，但卻對他人的財產造成威脅。歸根結底，造成上述問題的關鍵在于，我國沒有統(tǒng)一的個人信息保護法來明確規(guī)定上述內容，這正是因為這個原因，制約著我們對于侵犯公民個人信息犯罪的懲治。

由此，筆者認為，公民個人信息是指，以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況以及關乎他人名譽、人格或者財產的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

二、情節(jié)嚴重問題的研究

《刑法修正案九》出臺后，重新修改了《刑法》第253條之一的規(guī)定，但是何為情節(jié)嚴重，沒有詳細說明。在強烈的呼吁下，《解釋》第5、6條做出了規(guī)定，可謂是為司法實踐做出了指引。但是筆者認為，上述規(guī)定并非全面，一方面有些條款值得商榷，另一方面有些情形已構成嚴重威脅，但是卻沒納入其中。

《解釋》第5條的（一）規(guī)定，出售或者提供行程蹤跡信息，被他人用于犯罪的；緊接著（二）規(guī)定，知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的。很顯然（一）中對行為人是否知道他人用于犯罪的主觀方面不予考慮，而（二）中，行為人需要知道或者應當知道信息是用來犯罪的，但是有些信息即使不是行蹤軌跡，也可能對人構成犯罪，既然出售或者提供了，就有實害的危險，如果分別考慮，會讓行為人以為，出售或者提供非行蹤軌跡類信息的違法成本低，所以筆者認為，不應該對行為人的主觀方面做出限定，所以不管行為人對他人犯罪是否明知，都不影響情節(jié)嚴重的成立，都構成侵犯公民個人信息罪。另外（四）規(guī)定，非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的屬于情節(jié)嚴重，但是其中住宿信息，健康生理信息此類屬于及其隱蔽的個人隱私性極強的信息，此處規(guī)定數量為500條，是否過于多？如果“不多”是考慮刑法謙抑性的話，那么500條以下的由何法來調整？筆者認為這些都值得深思和探討。

從之前的司法實踐上來看，認定情節(jié)嚴重的直接標準就是“信息數量”和“獲利數額”，如今看來，單純以這兩項指標認定情節(jié)嚴重，難以應對當前復雜的社會生活，并且法官在判決中單純以此做依據，說理不夠嚴謹和充分。《解釋》雖然在情節(jié)嚴重方面做了大量研究，但是規(guī)定并不是很全面。例如《解釋》第5條的（九）規(guī)定，曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰，又非法獲取、出售或者提供公民個人信息的屬于情節(jié)嚴重，但是如果行為人因侵犯公民個人信息并未受過刑事處罰或者二年內并未受過行政處罰，僅僅是多次出售或者提供公民個人信息，換言之行為人多次出售和提供公民個人信息的行為之前并未被發(fā)現(xiàn)和處罰過，只是在最后一次行為時被發(fā)現(xiàn)，繼而才發(fā)現(xiàn)了其前幾次的行為，而最后一次的行為并不符合構成《解釋》中其他情節(jié)嚴重的情形，那么此時行為人的“多次出售或者提供”是否構成情節(jié)嚴重？顯然，此種情形已對社會造成威脅，符合情節(jié)嚴重的情形，因此筆者認為應當在《解釋》中增加此類“多次出售或者提供”行為。

三、持有行為增設的必要性

《刑法》第253條之一明確規(guī)定，“出售、提供、竊取、其他方法非法獲取”的行為屬于侵犯行為，而購買行為，似乎可以放在“其他方法非法獲取”中，勉強還能讓人接受，但是從獲取到出售（或提供）這段期間的持有行為是否有必要納入刑法處罰？如果有必要，將它放入“其他方法非法獲取”中顯然不合適，那么是否有必要增設一款為持有型犯罪？筆者認為有必要。

首先，不具備持有公民個人信息的主體，持有大量公民個人信息，又不能說明合法來源的，該行為在客觀上已經對公民的人身和財產安全造成了威脅，同時也可能會誘發(fā)行為人準備實施其他犯罪的源頭，其本身存在社會危害性。其次，我們不能等到行為人對受害人造成徹底的實害時，才啟動刑法保護，而應當將這類準備行為納入調整范圍，如果說這些行為可以作為出售或者提供的準備行為的話，司法機關需要從事大量的前期偵查舉證工作，而規(guī)定持有行為，可以簡化這一點。最后，從《刑法修正案九》中即可看出，立法機關有意加大刑事懲罰力度，特別是幾近年侵犯公民個人信息犯罪數量增多，下游性詐騙、金融類犯罪造成了嚴重危害后果，因此，設立持有型犯罪符合立法精神。

四、對于侵犯公民個人信息犯罪的建議

第一，出臺《個人信息保護法》，建立個人信息保護制度。在保護個人信息方面我國法律有一個特別尷尬局面，那就是一說到侵害公民個人信息，就想到刑法，而不符合《刑法》情節(jié)嚴重的那些行為，卻無其他法律加以規(guī)范。其實《民法》中也只是對“名譽權”“隱私權”做了規(guī)定，而對于不屬于侵害隱私權、名譽權并且也不符合《刑法》情節(jié)嚴重的那些行為，并未作調整，甚至連《治安管理處罰法》都未將上述行為作為行政違法行為規(guī)定處罰的措施。沒有《民法》、《行政法》的銜接，使得有些行為仍然逍遙法外，而一旦沒有法律規(guī)范，必將后患無窮，如果將希望寄托于《刑法》，那么也會勢必造成司法資源的浪費和成本的增加，關鍵是取得的保護公民個人信息的效果并不是最理想的。

因此，有必要加快出臺民事上的《個人信息保護法》，建立個人信息保護制度。明確公民個人信息的范圍，可以從反面規(guī)定哪些不屬于公民個人信息等。此外，該法出臺，不僅可以完善我國法律，使我們法律銜接有據有度，還可以對此類犯罪的下游型犯罪起到很好的預防作用。

第二，明確入罪標準，對情節(jié)嚴重情形作出調整。筆者建議，合并《解釋》第5條第（一）、（二）款規(guī)定為“出售或者提供公民個人信息，被他人用于犯罪的”，這樣一方面可以對行為人起到警示威懾作用，另一方面也會減少司法機關證明行為人主觀思想的工作量。

改《解釋》第5條第（四）款中的500條為100條，對健康生理、住宿情況等信息，給予更大力度的保護。

在《解釋》第5條增加一款，1年內出售、提供、持有、竊取或者用其他方法非法獲取個人信息3次以上的，屬于情節(jié)嚴重。

第三，增設“持有”行為作為侵犯公民個人信息的行為。在《刑法》第253條之一后增加一款，內容是“持有大量公民個人信息，又不能說明其來源的，情節(jié)嚴重，處一年以下有期徒刑或者拘役，并處或者單處罰金，情節(jié)特別嚴重的，處一年以上三年以下有期徒刑，并處罰金。”，具體原因，已在上文說清，再次不予贅述。

［1］最高人民檢察院檢察理論研究所課題組.互聯(lián)網領域侵犯公民個人信息犯罪問題研究［J］.人民檢察,2017(2):9.

［2］胡江.互聯(lián)網時代懲治侵犯公民個人信息犯罪的困境與出路［J］.山東警察學院學報,2016(5):68.

［3］朱江,李婧.論增設非法持有公民個人信息罪的必要性［J］.武漢金融,2017(1):15.

［4］高富平,王文祥.出售或提供公民個人信息入罪的邊界［J］.政治與法律,2017(2):46.

［5］李振林.非法利用個人金融信息行為之刑法規(guī)制制度［J］.法學,2017(2):104.

［6］王肅之.侵犯公民個人信息罪行為體系的完善［J］.河北法學,2017(7):151.

［7］郭溢.試論侵犯公民個人信息的犯罪［J］.法制博覽,2017(8):203.

［8］李婕.刑法如何保護隱私——兼評《刑法修正案(九)》個人信息保護條款［J］.暨南學報,2016(12):118.