刑法保護(hù)公民個(gè)人信息存在的問題與完善建議

丁琰鑌

（遼寧科技大學(xué)經(jīng)濟(jì)與法律學(xué)院，遼寧 鞍山 114000）

在信息技術(shù)快速革新的今天，公民個(gè)人信息價(jià)值得到了新的定義。特別是大數(shù)據(jù)技術(shù)的運(yùn)用，讓人們看到了公民個(gè)人信息的商業(yè)價(jià)值，從而，吸引了越來越多的商家，寄希望于此獲取預(yù)期的經(jīng)濟(jì)效益。受利益的蠱惑，一些不法分子也開始將目光投入了公民個(gè)人信息領(lǐng)域。山東女大學(xué)生徐某某事件，正是由于個(gè)人教育信息泄露而遇到電信詐騙而自殺死亡，某快遞公司10億快遞單信息泄露，這些事件的發(fā)生引發(fā)了社會(huì)公眾對個(gè)人信息泄露的關(guān)注。雖然國家制定了一些法規(guī)保護(hù)公民個(gè)人信息，但收效不大，根本原因還是缺少刑法層面的規(guī)制，必須依靠刑法這一具有強(qiáng)制性的法律保障才能有效緩解國內(nèi)公民個(gè)人信息危機(jī)。

一、公民個(gè)人信息概念

從字面上來看，“個(gè)人信息”就是特定個(gè)體的相關(guān)信息，這是人格權(quán)中的一種。個(gè)人信息是個(gè)人所特有，通常能夠直接或間接的識(shí)別特定的某個(gè)人。法學(xué)界關(guān)于個(gè)人信息的界定尚有不小的爭議，在2017年3月《中華人民共和國個(gè)人信息保護(hù)法（草案）》，對個(gè)人信息做出了詳細(xì)的論述：能夠通過電子等特定方式進(jìn)行記錄，同時(shí)能夠參考有關(guān)信息，特別是可以單獨(dú)反映特定自然人身份的信息，包括但不限于自然人的姓名、性別、生日、身份證號(hào)、電話號(hào)碼、血型、住址、個(gè)人生物識(shí)別信息、愛好等［1］。由此可知，個(gè)人信息的典型特點(diǎn)就是可識(shí)別性，通過相關(guān)信息可以直接或間接地將特定個(gè)人識(shí)別出來。

二、國內(nèi)刑法在公民個(gè)人信息保護(hù)方面存在的問題

（一）尚無一套健全的個(gè)人信息法律保護(hù)制度

我國采用的單軌制立法方式，刑法也不例外。刑法自身的嚴(yán)肅性與穩(wěn)定性決定了它不能像其他法律那樣經(jīng)常被修改，因此，刑法較為滯后。隨著犯罪手段的日益增多，現(xiàn)有的刑法典在個(gè)人信息保護(hù)方面的力度明顯不足。此外，國內(nèi)也缺少前置性法律，也就是專門的《個(gè)人信息保護(hù)法》。目前，關(guān)于公民個(gè)人信息的保護(hù)法規(guī)未形成專門的體現(xiàn)，分散在各種法律法規(guī)中，與刑法也缺乏有效的銜接，這極大制約了刑法保護(hù)個(gè)人信息安全的作用。

（二）公民個(gè)人信息的定義存在問題

我國《刑法修正案（七）》與《刑法修正案（九）》均已把侵犯公民個(gè)人信息犯罪的保護(hù)對象定為“個(gè)人信息”，但尚無一個(gè)認(rèn)定“個(gè)人信息”的具體標(biāo)準(zhǔn)。兩高于2017年出臺(tái)的《侵犯公民個(gè)人信息刑事案件司法解釋》（簡稱“解釋”）中關(guān)于“公民個(gè)人信息”的定義有了新調(diào)整，加入了“行蹤軌跡”“財(cái)產(chǎn)狀況”等內(nèi)容，進(jìn)一步補(bǔ)充了公民個(gè)人信息的定義。近年來“個(gè)人生物識(shí)別信息”與“快遞物流信息”也逐步成為公民重要的個(gè)人信息，在最高頒布的《解釋》中卻沒有納入這些內(nèi)容，使得刑法對公民個(gè)人信息的定義還存在不夠完善的問題［2］。

（三）對個(gè)人信息犯罪行為方式的立法規(guī)定存在不足

國內(nèi)刑法第253條明確指出：將“出售”“提供”“竊取”“非法獲取”公民個(gè)人信息等行為視為侵犯公民個(gè)人信息罪。2017年頒布的“解釋”有了進(jìn)一步補(bǔ)充說明，除了上述行為被認(rèn)定屬于侵犯公民個(gè)人信息罪外，利用信息網(wǎng)絡(luò)或其他渠道發(fā)布“購買、收受、交換等方式”也被認(rèn)定為這種罪行［3］。但從實(shí)踐來看，如今為了非法獲利，一些人運(yùn)用各種先進(jìn)技術(shù)去實(shí)施侵犯公民個(gè)人信息的犯罪，導(dǎo)致犯罪形式更加復(fù)雜、隱秘，還存在很多非法利用、非法盜用、非法破壞公民個(gè)人信息的行為。國內(nèi)現(xiàn)行刑法中關(guān)于個(gè)人信息犯罪行為的相關(guān)規(guī)定適用范圍偏窄，存在較大的局限性。

三、我國公民個(gè)人信息刑法保護(hù)內(nèi)容的優(yōu)化建議

（一）盡快頒布《個(gè)人信息保護(hù)法》

就公民個(gè)人信息保護(hù)來說，除了與公民自己的利益有關(guān)外，而且也關(guān)系到國家的安全。目前，推出了個(gè)人信息保護(hù)法的國家與地區(qū)在100個(gè)以上，包括中國澳門、中國臺(tái)灣地區(qū)。國內(nèi)關(guān)于個(gè)人信息的保護(hù)條例主要分布在刑事、民事、行政等法規(guī)中，尚無一套這方面的專門立法?？v觀國內(nèi)個(gè)人信息保護(hù)法的立法進(jìn)程可知，相關(guān)立法機(jī)關(guān)已意識(shí)到個(gè)人信息保護(hù)的重要作用，也投入了大量精力去研究相關(guān)法律保護(hù)制度的構(gòu)建。具體來講，建議我國應(yīng)當(dāng)學(xué)習(xí)、參考其他國家的先進(jìn)做法，確定出一套切實(shí)可行的《個(gè)人信息保護(hù)法》。然后，要做好這部法規(guī)與行政法、刑法等法律制度的銜接工作，從而解決國內(nèi)立法模式單一問題，逐步建立起維護(hù)公民個(gè)人信息安全的立體法律機(jī)制。

（二）拓寬公民個(gè)人信息的范圍

盡管2017年兩高頒布的《解釋》對“公民個(gè)人信息”的定義比以前更詳細(xì)，但仍存在不少爭論?！毒W(wǎng)絡(luò)安全法》于2016年開始實(shí)施，2017年實(shí)施的《個(gè)人信息和重要數(shù)據(jù)出鏡安全評(píng)估辦法（征求意見稿）》中均將“個(gè)人生物識(shí)別信息”納入“公民個(gè)人信息”的范疇。所謂“個(gè)人生物識(shí)別信息”是指借助高科技方式識(shí)別人體特有的相關(guān)生物特征，如聲音、指紋、虹膜等。這類信息比普通的公民個(gè)人信息擁有更強(qiáng)的“可識(shí)別性”［4］。因此，筆者建議刑法中公民個(gè)人信息范疇?wèi)?yīng)有所拓寬，增設(shè)此類新型個(gè)人信息。同時(shí)，還需考慮其他法律條款，做好其中的銜接工作，進(jìn)而使公民個(gè)人信息得到全面保護(hù)。

（三）增設(shè)職業(yè)禁止的內(nèi)容

《刑法修正案（九）》中新增內(nèi)容之一包括職業(yè)禁止方面的內(nèi)容。這一新規(guī)的出現(xiàn)對職務(wù)犯罪的預(yù)防效果也更有針對性。在社會(huì)分工日益精細(xì)化的背景下，大多數(shù)職業(yè)都帶有專業(yè)性強(qiáng)、身份特殊的特點(diǎn)。而“利用職業(yè)資格開展犯罪”有犯罪前科的人，擁有相應(yīng)的職業(yè)技能與相應(yīng)的職業(yè)條件，基于這些特殊性原因，其再犯罪的風(fēng)險(xiǎn)性更大。為從源頭上防范此類人短期內(nèi)再次實(shí)施犯罪，可規(guī)定犯罪行為人在相關(guān)期限內(nèi)不準(zhǔn)從事相關(guān)工作。另外，目前職業(yè)禁止很難推行到全部行業(yè)中，也難以有效杜絕與職業(yè)有關(guān)的犯罪現(xiàn)象。雖然可以剝奪存在前科的犯罪人員從事這項(xiàng)工作的資格，但尚無明確的法律規(guī)定去約束。行政處罰不能取代刑事制裁。將禁止相關(guān)犯罪前科人員從事有關(guān)工作，定位為刑事司法處罰，其法律的嚴(yán)厲性與強(qiáng)制性程度均明顯大于行政處罰，也更有威懾力。司法實(shí)踐中發(fā)現(xiàn)，利用公民個(gè)人信息犯罪案件大多是行為人利用職務(wù)或職業(yè)之便造成的。建議刑法在此類罪名中應(yīng)該做出更為明確的規(guī)定，對犯罪行為人做出具體的職業(yè)禁止處罰，避免其再次從事相關(guān)職業(yè)而故伎重演。

（四）增設(shè)“過失侵犯公民個(gè)人信息罪”罪名

國內(nèi)《刑法》尚無關(guān)于“過失侵犯公民個(gè)人信息罪”，但從司法實(shí)踐中發(fā)現(xiàn)，有很多過失行為造成公民個(gè)人信息被侵犯的犯罪現(xiàn)象，且引起了嚴(yán)重的危害。建議增設(shè)這方面的罪名與刑法規(guī)定。參照刑法學(xué)理論可知，不作為的義務(wù)來源包括4個(gè)：一是法律明確規(guī)定的積極作為義務(wù)；二是法律行為引起的積極作為義務(wù)；三是職業(yè)或業(yè)務(wù)要求的作為義務(wù)；四是先行行為引起的積極義務(wù)?？梢?，有職業(yè)要求的特殊主體或者負(fù)有法定責(zé)任的特殊主體，都需要主動(dòng)履行不泄露公民個(gè)人信息的不作為義務(wù)。就特殊主體來說，他們一般享有收集、保管以及經(jīng)信息所有者允許后合理運(yùn)用公民個(gè)人信息的權(quán)利，同時(shí)，這也增加了義務(wù)方面的要求。尤其應(yīng)增加主觀方面的“過失”規(guī)定，若特殊主體由于主觀原因過失性泄露了公民的相關(guān)信息，無法給予刑法懲治，則難以體現(xiàn)社會(huì)的公平公正［5］。反之，如果在本罪的主觀方面增設(shè)“過失”，則能夠增強(qiáng)特殊主體的責(zé)任意識(shí)與警惕性，在收集與利用公民個(gè)人信息時(shí)更加小心謹(jǐn)慎，也能使其更認(rèn)真地履行相應(yīng)的不作為義務(wù)。