論網絡空間中個人信息的刑法保護

張陽

摘 要： 面對民事法律、行政法律保護力度的不足，刑法對網絡空間中個人信息的保護作用日益受到立法者重視。合理設置個人信息保護之刑法規(guī)范的前提是準確界定個人信息。從實質內涵上分析，個人信息應具有真實性、可識別性、載體性和價值性;從司法認定的角度看，個人信息還應具備關聯(lián)性和目的性。刑法對侵犯個人信息行為的懲治體現(xiàn)了對公共安全的保護，因而侵犯公民個人信息罪的法益具有公共安全性。為強化網絡空間中個人信息的刑法保護，應當完善侵犯公民個人信息罪的刑法規(guī)定，在客觀方面增加非法利用行為、明確主管人員的替代者責任以及網絡信息控制者的不作為責任等，并且對影響定罪量刑的因素進行調整，真正實現(xiàn)量刑規(guī)范化。

關鍵詞： 個人信息;非法利用;替代者責任;定罪量刑因素

中圖分類號：D924.11 ?????文獻標識碼：A

文章編號： 1003-0751（2018）08-0058-05

近年來，利用網絡侵犯公民個人信息的事件頻繁發(fā)生，嚴重影響了社會秩序。針對不同領域的個人信息安全屢遭侵犯的狀況，我國頒布了相應的部門法予以應對。 ① 但僅有民事法律、行政法律，保護力度顯然不夠，還需要刑事立法及時跟進。2015年《刑法修正案（九）》整合了侵犯公民個人信息罪的罪名，擴大了犯罪主體的范圍，增加了客觀行為方式并加重了法定刑;2017年《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《侵犯公民個人信息刑事案件解釋》）進一步細化了實踐操作標準。然而，我國現(xiàn)行刑法對侵犯公民個人信息行為的規(guī)制仍存在疏漏，難以應對實踐中的復雜問題。本文審視網絡空間中個人信息的刑法保護狀況，嘗試提出更加全面、有效的保護路徑。

一、刑法中的個人信息及相關法益界定

解決網絡空間中侵犯公民個人信息行為的司法認定問題，首先需要準確界定個人信息的內涵和外延，這也是對相關危害行為予以量化或者標準化的基礎。刑法學界對個人信息的界定存在不同認識。有觀點認為，個人信息體現(xiàn)了公民的隱私權，只要信息具備隱秘性，對其進行侵犯的行為就侵犯了個人隱私。 ② 這種觀點認定的個人信息較為寬泛，傾向于英美法系的個人信息保護模式 ③ ，但不符合我國立法現(xiàn)狀。我國現(xiàn)行刑法規(guī)定了侵犯公民個人信息罪，但未針對侵犯隱私權的行為進行規(guī)制。即使從應然的角度考慮隱私權的刑法保護，隱私權與個人信息的刑法保護目標及價值取向也會有較大差異。 ④ 有觀點將個人信息與隱私進行區(qū)分，強調個人信息的可識別性，指出與自然人相關的、單獨或與其他信息組合后可以識別特定個人身份的信息，都是公民個人信息。 ⑤ 不過，網絡空間中“可識別與不可識別、隱私與公開的界限變得越來越模糊” ⑥ ，僅強調可識別性尚難以對個人信息進行準確界定。事實上，隨著大數據等信息技術及其應用的不斷發(fā)展，個人信息的范圍逐步擴大，刑法中個人信息的界定不能流于表象與形式，而要進行全面、深入的思考。

在實質內涵上，受刑法保護的個人信息應同時具備真實性、可識別性、載體性和價值性。通過判斷信息真實與否，一方面便于界定罪與非罪，如果行為人在故意心態(tài)支配下實施了利用虛假信息的行為，就不可能造成法益侵害的后果，也就不能納入刑法規(guī)制;另一方面還能區(qū)分此罪與彼罪，如果行為人明知是虛假的個人信息卻仍然出售或者提供，就不再符合侵犯公民個人信息罪的構成要件，而有可能構成詐騙罪。所謂可識別性，是指相關信息具有一定的專屬性（與特定個體相關聯(lián)），經由相關信息符號能夠直接或間接地將信息主體的身份識別出來。 ⑦ DNA信息、身份證號碼、指紋等信息具有唯一性，司法機關可依據這些信息直接確定具體個人。所謂載體性是指個人信息能夠以電子或其他形式在一定載體上記錄下來。要求個人信息具有載體性，一方面是出于固定證據的需要，防止出現(xiàn)因網絡空間中個人信息的不確定性、易刪減性而導致保護范圍擴大的情況;另一方面可以避免對個人信息的過度保護。價值性是指個人信息須與人身、財產等利益相關聯(lián)。如果被侵犯的個人信息不能對其他違法犯罪活動提供幫助，該信息就不具有刑法保護價值。 ⑧

從司法認定的角度考察，個人信息還應具備關聯(lián)性與目的性。關聯(lián)性主要有兩方面要求：其一，與公民利益相關聯(lián)，通過關聯(lián)的緊密程度可以判斷行為危害性的大小，從而決定是否予以刑法規(guī)制。例如，網絡空間中身份識別信息與公民利益的關聯(lián)程度較之網絡瀏覽信息更為密切，身份識別信息被非法獲取并出售或者提供給他人，會帶來人身安全或者財產安全被侵犯的風險，而網絡瀏覽信息被獲取后，至多可被用于分析用戶訪問的習慣、時間、類型等。其二，與其他信息相關聯(lián)，通過關聯(lián)的緊密程度可以認定某行為是否具有刑法意義。例如，電子錢包中的財產一般都有賬號和密碼保護，行為人只掌握賬號信息而缺乏密碼信息是無法竊取財物的。目的性是從主觀認定方面提出的要求。行為人利用公民個人信息的目的關系著是否帶來信息被濫用的風險。 ⑨ 行為人主觀目的的有無及大小在一定程度上能夠反映其行為后果的嚴重程度。如果網絡瀏覽信息只是被網站用來改善自己的營銷策略以提升對用戶的個性化服務水平，則信息被濫用和泄露的風險較低。如果行為人利用保存于某網站的用戶賬號密碼、交易訂單信息等登錄其他網站，輕則存在消費者隱私被泄露的風險，重則由于第三方支付平臺的信息被泄露而導致用戶的財產利益受損。因此，在對個人信息進行司法認定時，不僅要把握其顯性特征，還要考量具體案件中的相關因素。只有當信息本身或與其他信息結合后具備威脅人身安全和財產安全的可能性，并且行為人主觀上具備一定的不法目的時，這種信息才屬于刑法意義上的個人信息。

明確個人信息的范圍之后，還須厘清侵犯公民個人信息罪的法益。對此，刑法學界有觀點認為，侵犯公民個人信息罪的法益是公民的人格權。 ⑩ 也有觀點認為侵犯公民個人信息罪的法益是公民的信息權。 ?還有觀點認為，在公民個人的信息自由和安全或公民個人隱私的背后，必定隱藏著在立法者看來保護意義更為重大、更居優(yōu)位的法益。 ?公權（益）關聯(lián)主體在業(yè)務中依法獲取的個人信息事關國家和社會整體的公共利益，因此，侵犯公民個人信息罪的法益具有公共安全性。首先，從犯罪對象與法益的關聯(lián)性來看，侵犯公民個人信息罪所侵犯的信息不僅是自然人信息，還包括單位信息。在網絡環(huán)境下，任何主體均可以信息化的形式和形象存在，自然人和單位的信息均關聯(lián)具體的法益，因此，非法獲取、提供、利用單位信息的行為也具有相當的社會危害性。其次，從法益重要性的角度分析，只有當某行為侵犯多數公民的信息安全時，其侵害的法益才能被認為具有相當程度的重要性而進入刑法視野，該行為才值得動用刑罰處罰。如果某行為僅侵犯一個或幾個公民的個人信息，沒有對社會造成較大危害，其就被排除在刑法規(guī)制范圍之外。當然，該行為對公民個人的人身、財產安全造成嚴重危害的，應直接以侵犯人身權利或財產權利的犯罪論處。最后，從法益保護緊迫性的角度考量，網絡空間中涉及個人信息的犯罪呈產業(yè)化趨勢，這必然導致犯罪對象的不特定，而不特定人的安全就是一種公共安全。例如，行為人非法獲取一萬個公民的銀行賬戶信息，尚未對其中任何一人造成實際侵害甚至尚未產生盜竊財產的故意時即被發(fā)現(xiàn)，就不應認定為侵犯個人法益的犯罪，而只能處以危害公共安全的相關罪名。界定侵犯公民個人信息罪的法益時應擺脫個人法益的局限性，重視法益的公共性。這將在相當程度上影響甚至決定侵犯公民個人信息罪的司法認定思路。

二、侵犯公民個人信息罪的行為類型

網絡空間中個人信息的流轉過程可分為提供、收集、控制三個階段，相應地，我國現(xiàn)行刑法對侵犯公民個人信息罪規(guī)定了出售、提供、非法獲取、竊取四種行為方式，不僅對常見的出售公民個人信息以獲利的行為進行處罰，還規(guī)制了該行為的上游犯罪即竊取、非法獲取、提供公民個人信息的行為，將犯罪打擊提前化，從犯罪預防的角度保護公民個人信息安全。但是，刑法規(guī)定的這些行為方式仍不夠周全。對于在控制階段利用、使用非法獲取的個人信息且情節(jié)嚴重的行為，刑法條文并未涉及，這是一個立法漏洞。在犯罪產業(yè)化鏈條中，非法利用行為是非法獲取行為、非法提供行為的源動力，侵犯公民個人信息罪已經從以獲取行為為中心轉向以利用行為為中心。 就達到犯罪目的而言，如果沒有非法利用行為，非法獲取行為、非法提供行為就毫無意義。尤其在通過網絡實施共同犯罪的場合，存在多個犯罪人分工負責的行為鏈條，對非法獲取的個人信息的利用行為因主體不同、目的不同而與其他行為相分離，犯罪行為的連續(xù)性、整體性漸趨弱化，使得侵犯公民個人信息罪的認定面臨諸多困難?，F(xiàn)有立法對非法利用、使用個人信息行為的規(guī)制缺失，制約了對網絡空間中侵犯公民個人信息的共同犯罪以及相關下游犯罪的認定。

司法實踐中非法使用、利用公民個人信息的行為并不少見。典型的如2008年“西電卡門事件”：西安電子科技大學財務處在未經學生同意的情況下，利用所掌握的學生身份證號碼、家庭住址等資料，為一萬多名學生辦理了“中國工商銀行牡丹運動圓夢學生卡”，而這一萬多名學生對自己擁有此信用卡的情況一無所知，最終學校公開致歉并注銷了此信用卡。在這一事件中，西安電子科技大學并未竊取或者以其他非法方法獲取學生的個人信息，也未將所掌握的學生個人信息出售或者非法提供給他人，而是違反國家規(guī)定和權利人意愿，非法使用所掌握的公民個人信息，其行為雖然造成了不良社會影響，但刑法對之束手無策。刑事法律應當盡可能從源頭即對公民個人信息的控制、傳播、使用等層面進行限制，關注信息流轉的每一個環(huán)節(jié)可能存在的不法行為，在規(guī)定出售、提供、非法獲取、竊取等行為方式之外，增加“利用”這一常見的行為作為侵犯公民個人信息罪的獨立的行為類型。這一點在一些國家的刑法中，如《德國刑法典》關于使用他人秘密罪的規(guī)定中已有所體現(xiàn)。不過，基于刑法謙抑性的考慮，利用他人信息的行為需要達到一定的程度才能納入刑法體系。具體條款可規(guī)定為：利用他人的個人信息，情節(jié)嚴重的，處兩年以下有期徒刑或者拘役，并處或者單處罰金。至于情節(jié)嚴重的標準，可以考慮利用他人信息的數量，是否利用他人信息進行非法犯罪活動或營利活動等方面因素進行設計。

三、侵犯公民個人信息罪的主體責任

我國現(xiàn)行刑法將侵犯公民個人信息罪的主觀方面規(guī)定為故意，但在司法實踐中，單位泄露信息的案件中監(jiān)管人員或直接主管人員大多是出于過失的心理，并不具備主觀故意，他們的失職行為即使情節(jié)嚴重也因欠缺主觀要件而無法予以刑事處罰。這顯然不利于對公民個人信息進行全面保護。鑒于此，很多國家刑法中都規(guī)定了替代者責任制度。刑法中的替代者責任制度源于民法中的代理制度，主要內容是由主管人員對直接實施者的危害行為承擔刑事責任。如日本刑法中有從業(yè)人員在從業(yè)過程中的違法行為歸責于業(yè)主的規(guī)定，即只處罰業(yè)主，不處罰從業(yè)人員。在替代者責任制度下，對于員工將單位搜集的客戶資料利用工作便利在網上進行售賣以牟利的情況，可以將直接實施者的責任歸屬于主管人員。作為一種嚴格責任，替代者責任提高了對監(jiān)管人員、主管人員的責任要求，有利于從源頭防范信息泄露的風險。 ?我國刑法中應借鑒、引入替代者責任制度，完善侵犯公民個人信息罪的主觀責任體系。

從責任承擔的角度分析，我國現(xiàn)行刑法對于侵犯公民個人信息罪，主要規(guī)制向他人出售或者提供公民個人信息的行為，強調信息持有者、控制者的積極作為責任。為強化網絡平臺的責任，我國刑法還設置了拒不履行信息網絡安全管理義務罪，規(guī)制信息持有者的不作為責任。隨著實名制在網絡空間的實施，幾乎任何一個網絡賬號的注冊、使用都需要公民提供相應的個人信息，大量的公民個人信息因而為網絡信息控制者、網絡服務提供者所共享。網絡信息控制者、網絡服務提供者由此具有了“保證人” 身份，應當履行必要的監(jiān)督義務?！疤热艟W絡服務提供者由于不履行網絡監(jiān)督義務，致使發(fā)生了危害結果，如果不存在違法性阻卻事由，那么我們就可以認為其已經滿足了刑法規(guī)定的不法要件?！钡?，刑法中拒不履行信息網絡安全管理義務罪的構成除了不作為犯罪的必備要件，還包括“經監(jiān)管部門責令采取改正措施而拒不改正”這一要件。這種行政處置前置的規(guī)定顯然不當限制了處罰范圍。首先，網絡平臺等個人信息持有者、控制者應當積極主動地履行法律法規(guī)規(guī)定的網絡安全管理義務，并直接承擔不履行、不正確履行義務的法律責任，監(jiān)管部門的行政處理不應成為其承擔責任的必經前置程序。其次，如果網站存在技術漏洞、不能及時提升安全防護標準等問題，網絡信息控制者所儲存的公民個人信息就面臨被侵犯的危險，即使網站后來采取了一定的補救措施，由于網絡傳輸的即時性，也仍然存在公民個人信息被泄露的可能性。在這樣的情形下，行政處置前置的規(guī)定會導致刑法對網站沒有履行網絡安全管理義務、造成嚴重后果的行為無法予以規(guī)制。最后，如果監(jiān)管部門沒有積極履行監(jiān)管義務，按照我國現(xiàn)行刑法規(guī)定，就要承擔瀆職的法律責任。這在一定程度上弱化了網絡信息控制者、網絡服務提供者的管理義務，增加了行政監(jiān)管部門的監(jiān)督壓力，最終使得拒不履行信息網絡安全管理義務罪這一罪名“備而無用”，加劇信息控制者權利與義務的失衡。因此，“經監(jiān)管部門責令采取改正措施而拒不改正”這一要件應予以刪減。為實現(xiàn)限制處罰范圍的立法目的，只需要將網絡安全管理義務設定為注意義務而不是結果避免義務就可以了。

四、侵犯公民個人信息罪的定罪量刑因素

《侵犯公民個人信息刑事案件解釋》從行為次數、非法獲取公民個人信息的數量、非法獲利數額、對被害人權利侵害的后果等方面，設定了侵犯公民個人信息罪的定罪量刑因素。這些因素與司法實踐存在一定的脫節(jié)。例如，該司法解釋第5條第1項、第2項并沒有對出售、提供信息的數量進行限制，只要行為人出售、提供的公民個人行蹤軌跡信息被用于犯罪，或者其知道、應當知道他人將利用這些信息實施犯罪卻予以出售、提供，則不論信息數量之多寡，一律入罪。據此，侵犯少數或者單個公民行蹤軌跡信息的行為也可能被認定為犯罪。但司法實踐中，幾乎每個侵犯公民個人信息的犯罪行為所涉及的信息數量都不是單一的，尤其是通過網絡實施犯罪加大了信息流轉的數量與速度。如果行為人非法提供或出售的單個公民信息尚未被他人用于實施下游犯罪，則根據侵犯公民個人信息罪之法益的公共性，此種情形不宜予以刑法規(guī)制。如果行為人非法提供或出售的單個公民信息被他人用于實施犯罪，此時再去追訴該犯罪行為的上游行為——非法提供或出售單個公民信息的行為，在司法實踐中實為不易。更何況網絡空間中少數或單個公民的個人信息受到侵犯的證據難以固定，非法利用單個公民信息的行為在我國現(xiàn)行刑法中缺失，對此只能作為量刑情節(jié)或者下游犯罪的共犯行為予以處理。因此，對于侵犯公民個人信息行為的定罪量刑因素的設計，不能固守針對傳統(tǒng)犯罪的犯罪數額、犯罪次數、犯罪結果等因素，而應充分考慮網絡犯罪行為隱蔽、犯罪對象廣泛、危害不可控、影響范圍大等特點。網絡信息傳播的特性決定了網絡犯罪具有一些新的內容和表現(xiàn)形式，如實際點擊次數、被瀏覽次數、轉載次數、下載量、系統(tǒng)和信息時長等因素，以此界定侵犯公民個人信息罪更能體現(xiàn)其危害程度，相應的刑罰處置也更加科學合理。具體的法律條文可設計為：“第X條 通過信息網絡發(fā)布的方式提供公民個人信息，具有下列情形之一的，應當認定為《刑法》第253條規(guī)定的情節(jié)嚴重：（一）公民個人信息實際被點擊、瀏覽次數達到五千次以上，或者被轉發(fā)次數達到五百次以上的;（二）其他情節(jié)嚴重的情形。”

網絡空間中侵犯公民個人信息犯罪的過程比較復雜，因而應立足于公共安全的法益性，合理調整定罪因素與量刑因素，并嚴格遵循規(guī)范化的程序分步驟進行規(guī)范化量刑。首先根據侵犯公民個人信息罪的定罪情節(jié)確定量刑幅度的起點，然后根據法定基礎型情節(jié)調整、確定基準刑，最后綜合個案的浮動量刑情節(jié)確定宣告刑。具體而言，個案中同時具備不同的情節(jié)，如行為與下游犯罪的聯(lián)系、信息數量、違法所得數額等方面情節(jié)時，基于上述量刑規(guī)范化要求，應首先區(qū)別定罪情節(jié)與量刑情節(jié)，在以數額情節(jié)作為入罪情節(jié)的前提下，在量刑因素的排序上，將數額情節(jié)放在基準刑之前確定量刑幅度的起點;然后將犯罪結果或犯罪完成后出現(xiàn)的其他情節(jié)作為量刑情節(jié)，放到基準刑與宣告刑之間予以考量，調整、確定基準刑。

五、結語

根據我國現(xiàn)行刑法的規(guī)定，侵犯公民個人信息罪是情節(jié)犯，相關行為只有達到情節(jié)嚴重才構成犯罪。對情節(jié)嚴重的認定雖然有相關司法解釋指導，但司法實務中仍存在同罪不同罰、情節(jié)與刑罰不匹配等現(xiàn)象。例如，對于將信息數量作為犯罪情節(jié)嚴重的標準，各地認定不一。上海市法院系統(tǒng)有研究人員認為，侵犯個人身份等普通信息的，信息數量應達到5000條;侵犯個人金融信息的，信息數量應達到2500條;侵犯個人隱私信息的，信息數量應達到1000條。重慶市政法系統(tǒng)有研究人員則認為，就侵犯個人信息的數量而言，只要達到200條即可構成犯罪情節(jié)嚴重。實現(xiàn)量刑規(guī)范化的設計與司法實踐合理對接，在目前的司法體系下最現(xiàn)實、有效的途徑是發(fā)布刑事指導案例。這一途徑一方面使侵犯公民個人信息罪的認定中影響定罪量刑的因素得以固定;另一方面通過展示最新、最適宜的裁判而更快、更及時地反映社會需求。從既判個案中提煉出的裁判要點使具備類似情節(jié)的案件有了可以參考的法律適用依據，一些不能被直接適用的量刑規(guī)則得以彰顯，從而有效彌補法律的滯后性，統(tǒng)一侵犯公民個人信息罪的法律適用，實現(xiàn)規(guī)則與實踐相契合。

注釋

①我國《網絡安全法》是針對個人信息保護的專項立法，《身份證法》《旅游法》《護照法》《消費者權益保護法》中都有關于個人信息保護的條款，《電信和互聯(lián)網用戶個人信息保護規(guī)定》《郵政行業(yè)安全信息報告和處理規(guī)定》《征信業(yè)管理條例》等行政法規(guī)中也有相關規(guī)定。

②參見王昭武、肖凱：《侵犯公民個人信息犯罪認定中的若干問題》，《法學》2009年第12期。

③英美法系中，個人信息是作為隱私權的一個分類受到保護的，由于隱私權的范圍較為開放，個人信息的范圍也相對寬泛。

④參見凌萍萍、焦冶：《侵犯公民個人信息罪的刑法法益重析》，《蘇州大學學報》（哲學社會科學版）2017年第6期。

⑤參見胡勝：《侵犯公民個人信息罪的犯罪對象》，《人民司法》2015年第7期。

⑥張勇：《公民個人信息刑法保護的碎片化與體系解釋》，《社會科學輯刊》2018年第2期。

⑦張勇：《個人信息去識別化的刑法應對》，《國家檢察官學院學報》2018年第4期。

⑧趙宗濤：《網絡安全視野下“個人信息”范圍的刑法界定》，《山東青年政治學院學報》2017年第3期。

⑨參見于志剛、李源粒：《大數據時代數據犯罪的類型化與制裁思路》，《政治與法律》2016年第9期。

⑩參見翁孫哲：《個人信息的刑法保護探析》，《犯罪研究》2012年第1期。

參見趙秉志：《刑法修正案最新理解適用》，中國法制出版社，2009年，第119頁。

參見趙軍：《侵犯公民個人信息犯罪法益研究——兼析〈刑法修正案（七）〉的相關爭議問題》，《江西財經大學學報》2011年第2期。

參見陳璐：《論〈網絡安全法〉對個人信息刑法保護的新啟示——以兩高最新司法解釋為視角》，《法治研究》2017年第4期。

皮勇、王肅之：《大數據環(huán)境下侵犯個人信息犯罪的法益和危害行為問題》，《海南大學學報》（人文社會科學版）2017年第5期。

參見王作富主編：《刑法分則實務研究》（中），中國方正出版社，2013年，第857頁。

參見王立志：《風險社會中刑法范式之轉換——以隱私權刑法保護切入》，《政法論壇》2010年第2期。

刑法意義上負有防止結果發(fā)生之特別義務的人可稱為“保證人”，如果其沒有履行好應盡的義務，造成法益受侵害的后果，該不作為就符合犯罪構成要件。參見張明楷：《外國刑法綱要》，清華大學出版社，1999年，第95—96頁。

馬榮春、萬邵鵬：《略論拒不履行網絡監(jiān)管義務的不法與責任——立于公民個人信息保護的考量》，《南昌大學學報》（人文社會科學版）2018年第2期。

《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第4條規(guī)定“網絡服務提供者和其他企業(yè)事業(yè)單位應當采取技術措施和其他必要措施，確保信息安全，防止在業(yè)務活動中收集的公民個人電子信息泄露、毀損、丟失”，第5條規(guī)定“網絡服務提供者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，并向有關主管部門報告”。

B20李懷勝：《公民個人信息的刑法保護思路》，《中國信息安全》2017年第1期。

B21參見于志剛、郭旨龍：《網絡刑法的邏輯與經驗》，中國法制出版社，2015年，第94—110頁。

B22《最高人民法院關于常見犯罪的量刑指導意見》對量刑規(guī)范化規(guī)定了明確的步驟，即確定量刑起點→確定基準刑→確定宣告刑。

B23參見陳萍：《侵犯公民個人信息行為刑事規(guī)制路徑及其優(yōu)化》，《民主與政治》2017年第11期。

責任編輯：鄧 林 ?

On the Criminal Law Protection of Personal Information in Cyberspace

Zhang Yang

Abstract： Faced with the insufficient protection of personal information in cyberspace by civil law and administrative law， legislators began to pay more and more attention to this area in criminal law. The prerequisite of the criminal law setting reasonable protection of personal information is to define citizens′ personal information accurately. From the essence point of view， personal information should be authentic， identifiable， and contain information and value. From the perspective of judicial confirmation， personal information should also have relevance and purpose. The punishment of infringement of personal information in criminal law embodies the protection of public security. To strengthen comprehensive protection to personal information in cyberspace， we should perfect the criminal law provisions of the crime of infringing on citizens′ personal information， increase the illegal use of behavior in an objective way， clarify the responsibility of the substitutes of the supervisors and the responsibility of the network information controllers for omission， and adjust the factors affecting conviction and sentencing. Thus， standardization of sentencing can be achieved.

Key words： personal information; illegally utilize; replacer liability; conviction and sentencing factors