公民個人信息刑法保護問題探析

劉昕悅

洛陽廣播電視大學，河南 洛陽 471023

信息技術的深入發(fā)展與廣泛應用，在一定程度上便捷了人們的學習、工作與生活，但與此同時也對其個人信息安全造成了極為嚴重的威脅。在網(wǎng)絡虛擬空間的構(gòu)建與發(fā)展過程中，公民個人信息將會直接暴露在網(wǎng)絡中，即便是通過賬號及密碼來實現(xiàn)對公民個人信息的保護，但仍舊存在著被有心人利用的風險問題，甚至會被一些不法分子、黑客等用于實施網(wǎng)絡犯罪。加之部分公民對信息安全的保護意識較差，在互聯(lián)網(wǎng)使用過程當中未能充分重視個人信息保護，無意中泄露了個人信息，暴露了個人隱私，甚至于引發(fā)了諸如自身財產(chǎn)損失等較為嚴重的安全問題。因此，如何切實保障公民個人信息安全并對針對個人信息安全法益侵害案件給予相應的處罰就成為了學界需要重點思考的問題［1］。

一、公民個人信息犯罪的特點分析

在進入信息時代后，公民個人信息資源價值迅速提升。公民個人信息的內(nèi)涵極為豐富，涵蓋了公民的學歷信息、家庭經(jīng)濟結(jié)構(gòu)、基本生活情況、工作能力、綜合素養(yǎng)等多方面的內(nèi)容，而這些信息均在網(wǎng)絡中有跡可循，這無疑增加了針對個人信息犯罪的風險。公民在互聯(lián)網(wǎng)數(shù)據(jù)瀏覽讀取過程當中，也存在著泄露個人信息的風險。加上一些違法犯罪分子的有心參與，就使得公民信息安全越發(fā)得不到保障，進而引發(fā)各種類型的公民個人信息犯罪。而要厘清個人信息犯罪的前提，便是分析公民個人信息犯罪的特點。具體而言，公民個人信息犯罪的特點主要有以下幾個方面。

（一）個人信息犯罪數(shù)量大、覆蓋面廣

在當下互聯(lián)網(wǎng)信息高速發(fā)展的時代，侵犯公民個人信息案件呈不斷增多的特點。在《2016 中國網(wǎng)民權益保護調(diào)查報告》中顯示，有超過一半的網(wǎng)民認為互聯(lián)網(wǎng)個人信息的泄露問題非常嚴重。除此之外，個人信息犯罪還會對公民本人及其親屬的日常生活造成影響，部分不法分子利用公民本人個人隱私中涉及他人的部分，來對公民的親友加以威脅并試圖制造不利后果，甚至可能使不知情的公民陷入信息犯罪活動的危機之中。而我國本就有著14 億人口，網(wǎng)絡用戶基數(shù)大，因而發(fā)生個人信息犯罪的概率大大增加，司法機關辦案成本也相應增大。［2］。

（二）個人信息犯罪團伙作案較多，涉及金額較大

通過對我國現(xiàn)有的個人信息犯罪案件分析來看，我國個人信息犯罪以團隊合伙作案的類型居多，且呈現(xiàn)出涉案金額數(shù)量大，體量多等多元化特點，對公民的個人信息安全以及生命財產(chǎn)安全造成了嚴重威脅。例如在2012 年11 月，上海市警方破獲了一起重大公民信息非法出售的案件，其中的信息交易量達到10 億條，交易額達到200 萬元以上，其交易量及金額之大讓人咋舌。而伴隨近些年來網(wǎng)絡信息技術的飛速發(fā)展，團隊作案數(shù)量以及涉及的金額也在不斷增大。個人信息犯罪侵犯了公民個人隱私并可能引發(fā)系列犯罪，社會危害性強，且受害者往往不易察覺自身法益受到了侵害，因此務必要重視對公民個人信息的保護，加大對違法行為的處置力度。

（三）犯罪手段的高科技化

隨著信息技術的飛速發(fā)展，公民個人信息犯罪的手段也呈現(xiàn)出智能化、高技術化等特征，各類作案團隊依據(jù)公民的心理、用戶心理、消費者需求，依托越發(fā)成熟的網(wǎng)絡信息技術來非法獲取公民的個人信息。具體而言當下個人信息犯罪的主要技術手段包含以下渠道：第一，非法APP 與社交軟件。軟件開發(fā)者通過抓住部分用戶的心理特征，設計非法APP 與社交軟件。用戶在下載軟件后需要注冊個人賬號方可使用，而注冊賬號則需提供身份證號、手機號等個人信息，如此不法分子便能獲取到用戶的個人信息。除此之外，部分社交軟件中還提供賬號充值的服務，一旦用戶充值后，就存在用戶支付寶、微信、銀行卡等包含的個人信息泄露的風險。第二，黑客技術與惡意代碼。部分不法分子通過黑客技術或惡意代碼等方式盜取公民的個人信息，而大部分公民對于信息技術的應用知識掌握程度相對較低，僅僅停留在各類軟件基本功能使用階段，無法做到對黑客攻擊進行有效防范，更無法自主處理惡意代碼。當然，除此之外，當公民使用手機、電腦等訪問非法或涉黃網(wǎng)頁時也可能泄露個人信息，這也同樣增加了公民個人信息泄露的風險。

二、公民個人信息刑法保護的依據(jù)

（一）法理依據(jù)

進入新時代，我國社會治理水平和治理能力都有了顯著提升，保護公民合法權益成為日益重要的一項工作。黨的十九屆六中全會指出：“黨的十八大以來，中國特色社會主義法治體系不斷健全，法治中國建設邁出堅實步伐”，深刻闡明了全面推進依法治國的重要意義和法治中國建設的矚目成就。信息安全對公民個人、企業(yè)發(fā)展以及政府建設、國家發(fā)展等均有著重要意義，但由于網(wǎng)絡技術的自身屬性，信息安全在一定程度上受到了威脅，尤其是對公民個人而言，信息泄露后將直接危及其財產(chǎn)甚至人身安全。個人信息權是時代發(fā)展的產(chǎn)物，同時也是當前時代下公民的重要權益之一。在當前學界，個人信息權的屬性大致有“財產(chǎn)權說”［3］“具體人格權說”［4］“隱私權說”［5］“新型權利說”［6］等等。雖說學界對于個人信息權的權利屬性有著不同的觀點，但其保護的重要性不言而喻，具備法理依據(jù)。我國《刑法》明確規(guī)定，保障公民信息安全，為公民信息安全提供保障是刑法的功能與責任，且加強對公民個人信息刑法保護的力度能有效減少公民個人信息安全案件的發(fā)生率，對保障國家長治久安有著積極作用。

（二）現(xiàn)實依據(jù)

加強對公民個人信息的刑法保護同樣有著現(xiàn)實依據(jù)。在當前信息化時代背景下，公民在參與正常的學習、工作、生產(chǎn)、休閑娛樂活動時，往往會遇到需要填寫個人信息的情形，這就在一定程度上增加了泄露公民個人信息的風險，尤其是在一些網(wǎng)站以及APP 上注冊賬號填寫個人信息時，更容易出現(xiàn)個人信息泄露的情形。而對于部分老齡化群體或是低幼群體，其對于個人信息的重視程度較低，未能準確全面理解信息安全的重要性，因而這部分人極易成為個人信息安全案件的受害人。鑒于此，需加強對公民個人信息安全的保護力度，以刑法保護的手段來加強對公民個人信息安全的保護力度，以期用刑法處置的手段來實現(xiàn)降低信息安全違法犯罪率的目的［7］。

三、公民個人信息刑法保護問題分析

就我國在公民個人刑法保護問題中的現(xiàn)實情況來看，還存在著一定的問題，下面簡要選取若干典型問題加以分析。

（一）公民個人信息的定義不明確

就我國目前的學界觀點來看，對于公民個人信息的界定存在著不夠清晰明確的問題。究其緣由，主要是因為公民信息的涵蓋范圍較廣。雖然2017 年《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對個人信息的含義進行了界定，但由于對該罪法律主體也即“公民”的含義界定中是否包含具有中國國籍人的問題，以及對于已公開的個人信息是否被納入保護范圍等問題在理論學界均存有不同觀點，這都將會導致司法實踐中對侵害公民個人信息的犯罪行為的判定出現(xiàn)偏差。

（二）主觀罪過形態(tài)單一

2021 年11 月，《個人信息保護法》頒布并實施。而在我國《刑法》規(guī)定當中，行為人違反《個人信息保護法》、實施侵害公民個人信息法益的行為后，被《刑法》所規(guī)制最可能涉及的就是侵犯公民個人信息罪。而當前《刑法》條文對于該罪的實行行為主要概括為“出售”“提供”“竊取”以及“以其他方法非法獲取”這幾種行為方式，這些行為的主觀罪過形態(tài)均為“故意犯罪”形態(tài)。但是對于一些因工作性質(zhì)日常接觸公民個人信息較多存在過失泄露風險的機關或企事業(yè)單位工作人員并未作出規(guī)定。因此，僅僅規(guī)定“故意”的主觀心態(tài)不足以涵蓋所有公民個人信息泄露的情形。

（三）犯罪主體規(guī)定不全面

在當前我國公民個人信息犯罪的行為主體中，國家機關企事業(yè)單位及其工作人員等都可以成為犯罪主體。然而，隨著科學技術不斷賦能互聯(lián)網(wǎng)，技術的飛速發(fā)展可能導致侵犯公民個人信息犯罪變得更加具有隱蔽性?？v觀現(xiàn)如今的司法實踐，已經(jīng)出現(xiàn)了黑客入侵有關信息系統(tǒng)侵犯公民個人信息行為以及利用AI 人工智能系統(tǒng)侵犯公民個人信息行為的有關案件。在此類情形中，涉及的各方主體如何擔責，尤其是通過技術手段或人工智能設備竊取或泄露公民個人信息的情形如何處理是司法實踐當中一個亟待解決的問題。

四、公民個人信息刑法保護建議

通過分析公民個人信息犯罪的特點、刑法保護依據(jù)以及存在的若干具體問題后，筆者認為可著重從明晰公民個人信息的概念界定、拓展主觀罪過形態(tài)及完善犯罪主體的認定范圍等方面進行改進。

（一）明晰公民個人信息的概念界定

根據(jù)《個人信息保護法》以及相關司法解釋的規(guī)定，將“可識別性”和“隱私性”作為判定公民個人信息的關鍵要素，公民的財產(chǎn)狀況及賬號密碼信息等也被納入了個人信息保護的范疇。這一定程度上拓展了個人信息保護的內(nèi)涵，體現(xiàn)了公民個人信息保護的力度在逐漸加強。但隨著科技的發(fā)展和各種實務中的新形態(tài)不斷呈現(xiàn)，隱私和非隱私之間的界限越發(fā)模糊，且對于中國國籍之外個體的個人信息受侵犯的情形時有發(fā)生。因此可考慮采用“個人信息權”的保護模式，讓權利兼具“人身屬性”“財產(chǎn)屬性”以及“隱私屬性”，有利于公民個人信息的保護。與此同時，將公民的概念做擴大解釋，將無國籍人和非中國國籍人一并納入其中，有利于實現(xiàn)刑法法益保護的完整性和全面性。

（二）拓展主觀罪過形態(tài)

根據(jù)我國《刑法》第二百五十三條的規(guī)定，侵犯個人信息的行為方式主要包括了“出售”“提供”“竊取”等，其主觀罪過形態(tài)均為故意。但是鑒于在司法實踐當中不乏各種過失泄露公民個人信息的情形出現(xiàn)，因此可以考慮拓展主觀罪過形態(tài)，增設過失犯罪的情形。此種情形常見于負有公民信息保密職責的人過失泄露公民個人信息的情形，法理依據(jù)來源于不作為犯罪的義務。根據(jù)我國《刑法》規(guī)定，不作為犯罪的義務來源包括法律明文規(guī)定的作為義務、職業(yè)要求的作為義務，以及先行行為引起的積極義務等。而針對職業(yè)業(yè)務要求的作為義務，從事信息維護管理的單位及個人作為負有法定保密責任及職業(yè)義務的特殊主體，其履職過程中應積極履行不泄露公民個人信息義務。

（三）完善犯罪主體的認定范圍

科技發(fā)展不斷更迭技術手段，對侵犯公民個人信息的新型犯罪手法如黑客入侵或AI 人工智能設備泄露公民個人信息的情形要嚴加警惕。完善新型犯罪形式的有關責任主體地位有利于公民個人信息的有效保護，并可做到及時監(jiān)測信息系統(tǒng)風險，做到有關風險的有效防范和化解?？擅鞔_有關設備的制作人、使用人等相關責任，實行嚴格的責任制，對有關行為人行為危害性嚴重在必要時給予刑法規(guī)制，以此來完善犯罪主體的范圍，促進信息系統(tǒng)的安全流轉(zhuǎn)運行。

五、結(jié)語

在信息技術為人們學習、工作、生活帶來技術紅利的同時，公民個人信息也面臨著泄露的風險，稍有不慎就可能引發(fā)個人風險和社會問題，其社會危害性不可謂不嚴重。刑法視閾下公民個人信息保護的關鍵在于厘清個人信息保護的內(nèi)涵和外延，以及拓展主觀罪責形式和完善有關犯罪主體。唯有跟上科技發(fā)展的步伐，不斷進行理論實踐研究才能真正實現(xiàn)公民個人信息的有效保護，助力法治社會的發(fā)展與建設。