公民個人信息刑法保護

王 蛟

中共重慶市潼南區(qū)委黨校，重慶 402660

互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，加速了我國社會信息化的進程，但也使我國公民面臨著越來越嚴重的個人信息安全問題，盡管互聯(lián)網(wǎng)信息技術(shù)使信息的收集、整理及傳輸變得更加快捷高效，同時也提升了公民個人信息被盜用的風(fēng)險，對社會穩(wěn)定發(fā)展造成了潛在影響。針對這種情況，盡管《刑法》本身頗具前瞻性地設(shè)置了一些信息保護條例及法規(guī)，但這些法規(guī)與社會實際情況相比，依然存在自身的局限性，個人信息保護方面法律的缺失也使得刑法在保護個人信息的過程中仍然有一些缺陷。

一、刑法中關(guān)于個人信息概念的界定

當(dāng)前我國刑法中尚未明確界定個人信息的概念，僅在學(xué)術(shù)中對個人信息這一概念有幾種不同的看法：其一是個人信息應(yīng)包括所有與公民個人有關(guān)的信息，比如公民的血型、婚姻狀況、出身、工作、電話號碼、醫(yī)療保險等；其二則認為公民個人信息以公民意愿進行區(qū)分，那些公民不愿意被其他人了解的、不愿公開的或是自主決定向哪些特定對象公開的才能被當(dāng)作個人信息；其三是指那些可通過綜合分析、推測，識別出信息指向的個體，且與社會生活并無關(guān)聯(lián)的，與其他人沒什么相關(guān)性的信息［1］。

就以上三種觀點來看，第一種觀點對公民的保護比較全面，但范圍較大，如果將其應(yīng)用在刑法中，會提升刑法打擊制裁的難度，擴大刑法的打擊范圍；第二種觀點則使個人信息與個人隱私產(chǎn)生混淆，無法保證刑法用于打擊犯罪的精確性與廣度；因此一般認為第三種觀點較為合適：既限定了個人信息應(yīng)涵蓋的范圍，又指明了個人信息指向性、根據(jù)性的特征，還強調(diào)了個人信息僅僅與個人有關(guān)，與社會生活無關(guān)的特性。

二、公民個人信息刑法保護中存在的問題

（一）內(nèi)容不完善

當(dāng)前刑法中與個人信息保護相關(guān)的內(nèi)容，存在罪名設(shè)置明顯偏少的問題，已設(shè)置的罪名包括非法盜取利用公民個人信息罪、私自損毀隱匿他人信息資料罪、非法盜取利用公民個人信息罪、非法采用網(wǎng)絡(luò)竊照器及竊聽器盜取他人信息罪等。隨著當(dāng)前社會的發(fā)展，這些罪名已經(jīng)無法覆蓋各種各樣的公民個人信息犯罪行為［2］。另外，由于刑法中關(guān)于這些犯罪名稱的設(shè)置較為分散，因此在實現(xiàn)公民個人信息全面保護上有些有心無力，也就難以維護與公民個人信息有關(guān)的合法權(quán)益。針對那些公民個人信息遭不法侵犯的犯罪行為，我國也未建立完善的行政法律制裁體系以及刑事制裁標準，對違法情況嚴重程度的劃分也不甚嚴明，造成追責(zé)困難、判罰困難的現(xiàn)象。

（二）法律保護體系全面性差

就發(fā)達國家針對個人信息進行的立法保護而言，這方面法律保護體系通常由民事責(zé)任、行政責(zé)任及刑事責(zé)任三部分構(gòu)成。一般來講侵犯公民個人信息的犯罪行為不具有可逆性，而行政責(zé)任及民事責(zé)任在保護力度上相對匱乏，對犯罪團伙的打擊力度也不夠。另外，我國有關(guān)個人信息犯罪的行政立法依然處于起步階段，不僅沒有專項法律予以支持，其他法律中的相關(guān)內(nèi)容也具有局限性，在實施過程中也缺乏相應(yīng)的現(xiàn)實案例。由此可見，我國公民個人信息保護工作并未獲得健全的法律保護體系支持，因而這方面工作的落實仍面臨困境。即使是主管追究刑事責(zé)任的《刑法》，也只對非法出售、非法盜取、非法提供個人信息進行定罪處理，而對于其他種種利用個人信息非法牟利的犯罪行為則缺乏有效的管束與追責(zé)。

（三）缺乏必要的前置法律

對比我國其他較為完善的法律制度體系，個人信息保護在刑法中缺乏相應(yīng)的前置法律，其中最顯著的就是我國尚未擁有可靠的《個人信息保護法》，僅僅將“違反國家法律制度”這一行為規(guī)劃為犯罪，缺少應(yīng)有的、已制定且頒布的公民個人信息相關(guān)法律內(nèi)容，因而司法實踐工作難以有效開展［3］。

此外，公民個人信息刑法保護的另一個顯著缺點就是缺少完善化、統(tǒng)一化的法律規(guī)定，涉及公民個人信息的法律法規(guī)在形式、內(nèi)容上過于零散，這固然與公民個人信息未得到明確有一定關(guān)系，但也體現(xiàn)了相關(guān)法律在制定過程中效率不足的情況，制定法律與發(fā)布法律的主體不一致，使得相關(guān)法律法條缺乏集中性與統(tǒng)一性。這就使得刑法保護公民個人信息的力度得不到可靠支持，相關(guān)法律貫徹落實的難度也大幅上升?！缎谭ǖ洹分胁痪哂嘘P(guān)于個人信息保護刑事制裁的提示性規(guī)定。

三、公民個人信息刑法保護完善措施

（一）明確“非法”的定義

就我國現(xiàn)有法律來看，盡管已經(jīng)指出“非法”獲取公民個人信息屬于犯罪行為，但卻未規(guī)定怎樣做是“非法”的，因而司法實踐過程中出現(xiàn)了各種各樣的問題，不同的學(xué)者對“非法”這一概念有不同的看法。一方面，如果以法律依據(jù)為標準，那么“非法”指的是獲取公民個人信息的行為并不具有相應(yīng)的法律依據(jù)，或是違反了某一部分法律依據(jù)；另一方面，也可以以是否違背當(dāng)事人意愿為標準界定，如果在沒有經(jīng)過當(dāng)事人同意，或是用違背當(dāng)事人意愿的手段暴力獲取、欺騙當(dāng)事人等方式獲得其個人信息，則也應(yīng)被界定為“非法”。

通常情況下，我們認為公民本人對其個人信息享有處置權(quán)，而刑法中的規(guī)定保護的則是處置權(quán)之外的相關(guān)權(quán)利。如果在未經(jīng)當(dāng)事人同意的情況下，運用當(dāng)事人個人信息開展社會公共事務(wù)，這種行為被界定為合法，那么如果違背了當(dāng)事人意愿，或是在當(dāng)事人不知情的情況下，擅自使用當(dāng)事人個人信息就應(yīng)當(dāng)被納入“非法”的范疇。

（二）構(gòu)建全方位、多元化的個人信息保護模式

僅僅通過自行摸索，是很難完成完善刑法對個人信息的保護這一工作目的的。因此，在工作過程中，應(yīng)積極學(xué)習(xí)發(fā)達國家的經(jīng)驗，并結(jié)合我國個人信息的實際情況，構(gòu)建全方位、多元化的個人信息保護模式。

以美國與德國為例，這兩個國家在公民個人信息保護上的共同點集中在對隱私權(quán)的保護上。美國在完善法律的過程中主要采取混合編排的方式，實現(xiàn)民事、行政及刑事的融合，并將關(guān)于公民個人信息保護的條例放在不同的法律中，而這些法律則覆蓋了美國人民生活涉及的各個方面；與美國不同，德國的做法相對來說較為“涇渭分明”，德國主要采用統(tǒng)一立法的做法，并明確了公民信息保護建立在大陸法系的基礎(chǔ)上的特點，民事、刑事分別以人格權(quán)與隱私權(quán)為根據(jù)，并在此基礎(chǔ)上各自進行延伸。《德國刑法典》對侵害個人信息安全的各種罪名作了明確規(guī)定，同時也對不同身份社會人群犯罪后果作了不同劃分。

因此，在構(gòu)建個人信息保護模式中，可以適當(dāng)借鑒國外的做法，根據(jù)公民個人信息保護工作的內(nèi)容不同進行立法上的明確區(qū)分（如將隱私權(quán)侵犯劃分為單獨的一類）。隨后還可根據(jù)社會發(fā)展過程中發(fā)生的變化，對侵犯公民個人信息的犯罪劃分進行完善，增加相應(yīng)的規(guī)范及條目，使前置性規(guī)范及其他內(nèi)容得到深層次補足，實現(xiàn)個人信息保護模式全方位、多元化、系統(tǒng)化的構(gòu)建，使之在維護社會穩(wěn)定的過程中發(fā)揮更多作用。

（三）完善公民個人信息刑法保護內(nèi)容

這方面任務(wù)比較重，首先需要相關(guān)部門根據(jù)社會上可能出現(xiàn)的個人信息犯罪內(nèi)容，制定相對完整、全面的個人信息罪名體系，將罪名體系單獨列出一章進行規(guī)定及說明，并確保說明的全面性及詳細性，不給不法分子留有鉆空子的機會，保障公民的合法權(quán)益。其次則要求相關(guān)部門按照刑法實際保護情況，擴充涉及公民個人信息犯罪的主體，以完善侵害個人信息犯罪的相關(guān)內(nèi)容，就當(dāng)前社會涉及個人信息的犯罪而言，其犯罪主體通常包括身份犯及非身份犯兩種，而社會的發(fā)展也會造成犯罪主體涉及身份的增加，需要重點防范那些容易接觸到公民個人信息的工作類型。最后對于犯罪客體，應(yīng)以相關(guān)罪名予以預(yù)防，同時對于犯罪客體的犯罪主觀行為及主要影響進行劃分，為后期定罪確定參考要素。

四、結(jié)束語

為使我國刑法對公民個人信息的保護更加全面，推動整個社會的和諧發(fā)展，就需要政府相關(guān)部門完善個人信息刑法保護體系，使之更加健全，能夠滿足當(dāng)前社會背景下個人信息保護工作的各種需求，明確相關(guān)保護內(nèi)容，并幫助公民運用刑法保護個人信息安全。