網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息犯罪的刑法分析

房慧穎，胡荷佳（華東政法大學(xué) 刑事法學(xué)研究院，上海200042）

?

網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息犯罪的刑法分析

房慧穎，胡荷佳
（華東政法大學(xué) 刑事法學(xué)研究院，上海200042）

摘 要：《刑法修正案（九）》完善了有關(guān)公民個(gè)人信息犯罪的規(guī)定。網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息必須以“違反國家有關(guān)規(guī)定”為前提。非法的公民個(gè)人信息不屬于刑法保護(hù)的對(duì)象。單位網(wǎng)絡(luò)服務(wù)提供者實(shí)施竊取、收買、非法提供信用卡信息犯罪的，按照侵犯公民個(gè)人信息罪定罪處罰。網(wǎng)絡(luò)服務(wù)提供者非法出售或提供公民個(gè)人信息的，根據(jù)是否利用工作便利進(jìn)行分別處理。網(wǎng)絡(luò)服務(wù)提供者泄露公民個(gè)人信息犯罪是一種純正的不作為犯，必須在致使用戶信息泄露，造成嚴(yán)重后果時(shí)才構(gòu)成犯罪，而且主觀罪過是故意。網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息犯罪與泄露公民個(gè)人信息犯罪之間是想象競(jìng)合而非法條競(jìng)合。

關(guān)鍵詞：網(wǎng)絡(luò)服務(wù)提供者；公民個(gè)人信息犯罪；刑法修正案（九）

網(wǎng)絡(luò)公民個(gè)人信息犯罪一般是指網(wǎng)絡(luò)領(lǐng)域中侵犯公民個(gè)人信息的犯罪。1997年《刑法》并沒有專門設(shè)立侵犯公民個(gè)人信息的犯罪。2005年2月28日全國人大常委會(huì)通過的《刑法修正案（五）》設(shè)立了竊取、收買、非法提供信用卡信息罪，但信用卡信息只是公民個(gè)人信息中的極小部分內(nèi)容。2009 年2月28日全國人大常委會(huì)通過的《刑法修正案（七）》專門設(shè)立了侵犯公民個(gè)人信息犯罪的兩個(gè)罪名，即出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。2015年8月29日全國人大常委會(huì)通過的《刑法修正案（九）》進(jìn)一步完善了關(guān)于公民個(gè)人信息犯罪的規(guī)定，尤其加大了對(duì)網(wǎng)絡(luò)公民個(gè)人信息的保護(hù)力度。但是，對(duì)于新規(guī)定中對(duì)網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息犯罪的處罰，在理解和適用上存在著諸多可能產(chǎn)生的爭(zhēng)議和需要探討的問題。因此，本文結(jié)合《刑法修正案（九）》的有關(guān)規(guī)定，對(duì)網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息犯罪的司法認(rèn)定及相關(guān)問題作一簡(jiǎn)要分析。

一、網(wǎng)絡(luò)服務(wù)提供者非法獲取和提供公民個(gè)人信息犯罪行為的認(rèn)定

《刑法修正案（九）》第17條規(guī)定，將《刑法》第253條之一修改為：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”此規(guī)定設(shè)立了“侵犯公民個(gè)人信息罪”①原罪名“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪“已合并為一個(gè)罪名，統(tǒng)一改稱為“侵犯公民個(gè)人信息罪”。。與原條文相比，該條文作出了四個(gè)方面的修改：一是取消了原《刑法》第253條之一第一款的“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”的主體身份限制。二是將原有的“出售或者非法提供”行為的表述修改為“違反國家有關(guān)規(guī)定，向他人出售或者提供”。三是將履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的行為作為侵犯公民個(gè)人信息罪的從重處罰情節(jié)。四是修改了法定刑，原來只有一個(gè)量刑幅度，即“三年以下有期徒刑或者拘役，并處或者單處罰金”；現(xiàn)在增加一個(gè)量刑幅度，即“情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”。根據(jù)《刑法修正案（九）》的上述修改，網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息犯罪在司法認(rèn)定和法律適用方面也產(chǎn)生了新的問題，具體分析如下。

（一）對(duì)“違反國家有關(guān)規(guī)定”中“規(guī)定”的界定

應(yīng)當(dāng)看到，無論是通常情況下的出售或者提供，還是履行職責(zé)或者提供服務(wù)過程中的出售或者提供公民個(gè)人信息的行為，要構(gòu)成犯罪，都必須是“非法”出售或者提供。如果“合法”地提供，就不可能構(gòu)成犯罪。對(duì)于何謂“非法”，《刑法修正案（九）》在兩個(gè)條款中特別限定為“違反國家有關(guān)規(guī)定”。這兩個(gè)條款中“違反國家有關(guān)規(guī)定”的表述，表明其犯罪類型為法定犯。法定犯與自然犯的區(qū)別在于，自然犯的違法性確認(rèn)標(biāo)準(zhǔn)是，只要實(shí)施了刑法分則所預(yù)定的行為類型就可以推定行為人的行為具有違法性，而法定犯的構(gòu)成需要以行為人實(shí)施了違反前置性法律、法規(guī)的行為為前提。法定犯的功能在于提示行為人必須盡到最大的注意義務(wù)以確認(rèn)自己的行為是否違法，或者說給行為人提供了違法性認(rèn)識(shí)的契機(jī)［1］。這兩個(gè)條款中的“違反國家有關(guān)規(guī)定”也具有判定行為是否具有違法性的功能。根據(jù)《刑法》第96條之規(guī)定，違反國家規(guī)定是指“違反全國人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和決定，國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令”②據(jù)統(tǒng)計(jì)，我國目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個(gè)人信用管理辦法等。參見盧建平：《我國侵犯公民個(gè)人信息犯罪的治理》，載《法律適用》2013年第4期。。由此可以確定，侵犯公民個(gè)人信息的危害行為從產(chǎn)生之時(shí)起就具備行政違法的性質(zhì)，其所成立的犯罪就符合法定犯的特征。然而，對(duì)侵犯公民個(gè)人信息的行為，我國尚未確立統(tǒng)一完備的行政法律制裁體系與刑事制裁相銜接，連治安管理處罰法都未將侵犯公民個(gè)人信息的行為作為行政違法行為。我國現(xiàn)有的關(guān)于公民個(gè)人信息保護(hù)的規(guī)定較為零散，表現(xiàn)為制定和發(fā)布主體不一，散見于不同的法律、法規(guī)或規(guī)章中，如《電信條例》、《郵政法》、《檔案法》、《居民身份證法》、《道路交通安全法》、《反洗錢法》、《律師法》、《公證法》、《勞動(dòng)爭(zhēng)議調(diào)解仲裁法》、《銀行業(yè)監(jiān)督管理法》等。不過，筆者認(rèn)為，雖然我國沒有統(tǒng)一的《個(gè)人信息保護(hù)法》，但上述有關(guān)公民個(gè)人信息保護(hù)的分散規(guī)定，應(yīng)當(dāng)視為“違反國家規(guī)定”中“規(guī)定”的范疇。對(duì)于“違反國家規(guī)定”界限的確定，我們可以從以下兩個(gè)方面把握：

一是必須嚴(yán)格按照《刑法》第96條之規(guī)定確定“國家規(guī)定”的界限。“國家規(guī)定”的制定主體僅限于全國人民代表大會(huì)及其常務(wù)委員會(huì)和國務(wù)院。2011年4月8日最高人民法院《關(guān)于準(zhǔn)確理解和適用刑法中“國家規(guī)定”的有關(guān)問題的通知》也指出，根據(jù)《刑法》第96條規(guī)定，刑法中的“國家規(guī)定”是指，全國人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和決定，國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。其中，“國務(wù)院規(guī)定的行政措施”應(yīng)當(dāng)由國務(wù)院決定，通常以行政法規(guī)或者國務(wù)院制發(fā)文件的形式加以規(guī)定。以國務(wù)院辦公廳名義制發(fā)的文件，符合以下條件的，亦應(yīng)視為刑法中的“國家規(guī)定”：（1）有明確的法律依據(jù)或者同相關(guān)行政法規(guī)不相抵觸；（2）經(jīng)國務(wù)院常務(wù)會(huì)議討論通過或者經(jīng)國務(wù)院批準(zhǔn)；（3）在國務(wù)院公報(bào)上公開發(fā)布。該《通知》第2條規(guī)定，對(duì)于違反地方性法規(guī)、部門規(guī)章的行為，不得認(rèn)定為“違反國家規(guī)定”。

二是違反國家規(guī)定的內(nèi)容必須以明確規(guī)定為前提。罪刑法定原則不禁止在一定條件下將部分構(gòu)成要件的認(rèn)定委諸行政法規(guī)等相關(guān)“國家規(guī)定”。關(guān)于國務(wù)院部門的規(guī)章對(duì)行政法規(guī)的具體化規(guī)定是否屬于“國家規(guī)定”，在實(shí)踐中存在爭(zhēng)議。這涉及如何認(rèn)定法律、行政法規(guī)“二次授權(quán)”的部門規(guī)章、地方性法規(guī)的效力。如《行政許可法》第14條規(guī)定，法律、行政法規(guī)以及國務(wù)院發(fā)布的決定可以設(shè)定行政許可；第16條第2款、第3款作出“二次授權(quán)”，其明確規(guī)定：“地方性法規(guī)可以在法律、行政法規(guī)設(shè)定的行政許可事項(xiàng)范圍內(nèi)，對(duì)實(shí)施該行政許可作出具體規(guī)定。規(guī)章可以在上位法設(shè)定的行政許可事項(xiàng)范圍內(nèi)，對(duì)實(shí)施該行政許可作出具體規(guī)定?！惫P者認(rèn)為，部門規(guī)章、地方性法規(guī)等雖然效力層級(jí)未達(dá)到主體資格要求，但其效力得到行政許可法的授權(quán)和認(rèn)可，它是對(duì)行政許可法在某一具體領(lǐng)域的細(xì)化規(guī)定。此時(shí)，違反部門規(guī)章或地方性法規(guī)的行為，實(shí)質(zhì)上就是違反行政許可法的行為。因此，當(dāng)部門規(guī)章、地方性法規(guī)的規(guī)定是對(duì)行政法規(guī)的進(jìn)一步細(xì)化時(shí)，可以將其作為認(rèn)定是否“違反國家規(guī)定”的依據(jù)，因?yàn)槠鋵?shí)質(zhì)是上位法的具體展開。

（二）不存在非法的公民個(gè)人信息

雖然理論上對(duì)于公民個(gè)人信息的概念有識(shí)別說、隱私說和折中說的觀點(diǎn)①識(shí)別說認(rèn)為，公民個(gè)人信息是具有屬性特征的個(gè)人數(shù)據(jù)和經(jīng)過加工處理的個(gè)人數(shù)據(jù)的集合；隱私說是將個(gè)人信息與個(gè)人隱私的概念相等同，認(rèn)為只要是公民不愿公開的、與個(gè)人相關(guān)且與公共利益無關(guān)的，都屬于公民個(gè)人信息范疇；折中說是由上述兩種觀點(diǎn)結(jié)合而成，它對(duì)公民個(gè)人信息進(jìn)行羅列，試圖窮盡所有內(nèi)容，包括自然人的姓名、性別、出生日期、家庭地址、身份證號(hào)碼、聯(lián)系方式、婚姻、職業(yè)、學(xué)理、指紋、醫(yī)療記錄、資產(chǎn)狀況等，單獨(dú)或者與其他資料相結(jié)合能夠?qū)⒈救俗R(shí)別出來的，本人不愿為不特定人所獲知的個(gè)人資料。參見郎慶斌等：《個(gè)人數(shù)據(jù)保護(hù)概論》，人民出版社2008年版，第12頁；井慧寶、常秀嬌：《個(gè)人信息概念的厘定》，《法律適用》2011年第3期。，但鮮有學(xué)者討論公民個(gè)人信息中是否有非法信息的問題。筆者認(rèn)為，實(shí)際上并不存在非法的公民個(gè)人信息。

我們界定一個(gè)法律概念的含義時(shí)，如已有相關(guān)法律規(guī)定，應(yīng)當(dāng)依據(jù)該規(guī)定。根據(jù)2013年9月1日中華人民共和國工業(yè)和信息化部實(shí)施的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條的規(guī)定，用戶個(gè)人信息是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。同時(shí)，根據(jù)2012年12月28日全國人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條的規(guī)定，國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息，任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。

國外相關(guān)規(guī)定也可作為參考?！度毡緜€(gè)人信息保護(hù)法》第2條第1款規(guī)定：“本法所稱的‘個(gè)人數(shù)據(jù)’系指與生存著的個(gè)人有關(guān)的信息中因包含有關(guān)姓名、出生年月及其他內(nèi)容而可以識(shí)別出特定個(gè)人的部分（包含可以較容易地與其他信息相比照并可以借此識(shí)別出特定個(gè)人的信息）。”《韓國公共機(jī)關(guān)個(gè)人信息保護(hù)法》第2條第2款規(guī)定：“‘個(gè)人信息’系指與生存著的個(gè)人有關(guān)的信息中，可以利用該信息所包含的姓名、居民登記號(hào)碼等事項(xiàng)識(shí)別該個(gè)人的信息（包含雖然僅僅利用該信息并不能夠識(shí)別出特定個(gè)人，但可以較為容易地將其同其他信息結(jié)合并識(shí)別出特定個(gè)人的信息）?！?/p>

從上述有關(guān)規(guī)定中可以看出，公民個(gè)人信息都是受到法律保護(hù)的、合法的信息。公民個(gè)人信息與財(cái)產(chǎn)犯罪中的贓物不同，贓物是一種非法財(cái)產(chǎn)，而非法取得的公民個(gè)人信息不會(huì)因?yàn)槭侄蔚姆欠ǘ蔀榉欠ㄐ畔ⅰＡ硗?，公民個(gè)人曾經(jīng)實(shí)施過的違法犯罪活動(dòng)信息如行為人已受到過懲罰，可以成為公民個(gè)人的隱私，但是，未予處理過的違法犯罪事實(shí)不能被視為公民個(gè)人隱私而受到法律保護(hù)。

（三）關(guān)于網(wǎng)絡(luò)服務(wù)提供者非法出售或提供公民個(gè)人信息的處理

《刑法修正案（九）》第17條第2款規(guī)定，違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照侵犯公民個(gè)人信息罪的規(guī)定從重處罰。立法者之所以在該條款中對(duì)服務(wù)提供者作出從重處罰的規(guī)定，是因?yàn)槠淅昧颂峁┓?wù)的工作便利?！缎谭ㄐ拚福ň牛返?7條第2款的規(guī)定其實(shí)包括兩種情形：一是利用職務(wù)便利，二是利用工作便利。刑法中“利用職務(wù)上的便利”往往是指利用主管、管理等權(quán)力范圍內(nèi)的便利，而并非指一般的工作或服務(wù)便利。利用職務(wù)上的便利是某些職務(wù)犯罪的特殊構(gòu)成要件，它與利用工作上的便利完全不同，后者可以是與職務(wù)無關(guān)的經(jīng)手、經(jīng)管事項(xiàng)的工作之便利。而服務(wù)領(lǐng)域如網(wǎng)絡(luò)服務(wù)難以歸入“履行職責(zé)”的范疇中，因此，立法者在“履行職責(zé)”之外又規(guī)定了“提供服務(wù)”，其實(shí)就是為了擴(kuò)大打擊犯罪的范圍。

從上述理解中，我們可以進(jìn)一步認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者出售或非法提供的公民個(gè)人信息是合法獲取的公民個(gè)人信息。但如果網(wǎng)絡(luò)服務(wù)提供者并不是在提供服務(wù)過程中獲取公民個(gè)人信息，而是采用其他非法手段取得，然后加以出售或非法提供，此時(shí)應(yīng)適用《刑法修正案（九）》第17條第1款的規(guī)定，即按照普通的侵犯公民個(gè)人信息罪處理。由此，我們能否認(rèn)為，《刑法修正案（九）》第17條第1款與第2款的區(qū)別就在于取得信息的手段是否合法？毫無疑問，第2款中規(guī)定的行為人取得信息的手段是合法的，而第1款中規(guī)定的公民個(gè)人信息的來源應(yīng)當(dāng)理解為包括兩種情形：一是非法取得的公民個(gè)人信息。此時(shí)，法條中“違反國家有關(guān)規(guī)定”的規(guī)定，只是“非法”一語的另一種表達(dá)方式而已，即行為人將非法取得的公民個(gè)人信息予以非法出售或提供。二是非履行職責(zé)或提供服務(wù)過程中合法取得的公民個(gè)人信息，如行為人并沒有采用非法獲取的手段，而是通過撿拾或偶然聽到等方式獲取公民個(gè)人信息。因此，我們不能一概認(rèn)為第1款規(guī)定中獲取的信息必然是非法的。

二、單位網(wǎng)絡(luò)服務(wù)提供者實(shí)施竊取、收買、非法提供信用卡信息罪的處理

信用卡信息是公民個(gè)人信息中的一種特殊信息。行為人竊取、收買、非法提供信用卡信息與侵犯公民個(gè)人信息罪之間只是在犯罪對(duì)象上存在差別。前者為特殊對(duì)象，后者為一般對(duì)象，兩者之間存在法條競(jìng)合關(guān)系。刑法理論上一般認(rèn)為，法條競(jìng)合的處理原則是：特別法優(yōu)于普通法，例外情形下，重法優(yōu)于輕法。根據(jù)《刑法》第177條之一的規(guī)定，竊取、收買、非法提供他人信用卡信息資料的，法定最高刑是10年有期徒刑，法定最低刑是拘役。根據(jù)《刑法修正案（九）》第17條的規(guī)定，侵犯公民個(gè)人信息罪法定最高刑是7年有期徒刑，法定最低刑是拘役。按照法條競(jìng)合的處理原則（無論是按照特別法優(yōu)于普通法，還是重法優(yōu)于輕法），對(duì)于自然人竊取、收買、非法提供信用卡信息的，應(yīng)該按照竊取、收買、非法提供信用卡信息罪定罪處罰。

我國刑法對(duì)于竊取、收買、非法提供信用卡信息罪只規(guī)定了自然人犯罪，而未規(guī)定單位犯罪。實(shí)踐中如果單位實(shí)施了竊取、收買、非法提供信用卡信息的行為，是按自然人竊取、收買、非法提供信用卡信息罪處理，還是按照單位侵犯公民個(gè)人信息罪處理？根據(jù)2014年4月24日全國人大常委會(huì)通過的立法解釋，公司、企事業(yè)單位、機(jī)關(guān)團(tuán)體等單位實(shí)施刑法規(guī)定的危害社會(huì)的行為，刑法分則和其他法律未規(guī)定追究單位的刑事責(zé)任的，對(duì)組織、策劃、實(shí)施該危害社會(huì)行為的人依法追究刑事責(zé)任。從該立法解釋看，似乎我們對(duì)于單位實(shí)施竊取、收買、非法提供信用卡信息罪可按照自然人竊取、收買、非法提供信用卡信息罪處理。但信用卡信息又是公民個(gè)人信息中的一種特殊信息，我們也完全可以按照單位侵犯公民個(gè)人信息罪處理。筆者認(rèn)為，既然按照《刑法修正案（九）》第17條的規(guī)定，單位可以構(gòu)成侵犯公民個(gè)人信息罪，對(duì)于單位實(shí)施的竊取、收買、非法提供信用卡信息的行為，就可以按照單位侵犯公民個(gè)人信息罪定罪，而不必認(rèn)定為自然人竊取、收買、非法提供信用卡信息罪。

在這里，需要討論兩個(gè)問題：一是個(gè)人犯罪條款與單位犯罪條款是否屬于法條競(jìng)合；二是無單位犯罪的竊取、收買、非法提供信用卡信息罪與單位侵犯公民個(gè)人信息罪之間，是否屬于法條競(jìng)合。就第一個(gè)問題而言，筆者認(rèn)為，法條競(jìng)合解決的是兩個(gè)罪名之間選擇何種罪名更符合犯罪構(gòu)成特征，更能體現(xiàn)刑法公正的問題。雖然同一條文內(nèi)的自然人犯罪和單位犯罪行為方式相同，只是主體不同，但我們不能把單位看成是個(gè)人的特殊主體，因?yàn)檫@兩種主體是完全獨(dú)立的主體，不存在一種主體是一般、另一種主體是特殊的問題。因此，在同一條款內(nèi)的自然人犯罪與單位犯罪之間不屬于法條競(jìng)合。就第二個(gè)問題而言，筆者認(rèn)為，法條競(jìng)合必須是兩個(gè)法條確實(shí)在刑法上實(shí)際存在時(shí)才考慮選擇的問題。如果行為人以單位的名義實(shí)施了所謂的單位竊取、收買、非法提供信用卡信息犯罪，其實(shí)仍屬于自然人的竊取、收買、非法提供信用卡信息犯罪，此時(shí)，不存在所謂的法條競(jìng)合，按照自然人犯罪處理即可。但如果確實(shí)是單位實(shí)施了竊取、收買、非法提供信用卡信息犯罪（即行為完全是以單位名義實(shí)施、體現(xiàn)單位意志、違法所得亦歸單位所有），此時(shí)，這種單位犯罪亦符合了單位侵犯公民個(gè)人信息罪的構(gòu)成要件，理應(yīng)按照單位侵犯公民個(gè)人信息罪定罪量刑。這里采用的原則并不是法條競(jìng)合的重法優(yōu)于輕法原則，而是法律效力上的新法優(yōu)于舊法原則。因?yàn)?，全國人大常委?huì)通過立法解釋的時(shí)間是2014年4月24日，而《刑法修正案（九）》生效的時(shí)間是2015年11月1日?！缎谭ㄐ拚福ň牛肥切路?，全國人大常委會(huì)通過的立法解釋是舊法。當(dāng)然，一般情況下，法律的效力要高于法律解釋，只是全國人大常委會(huì)通過的立法解釋其效力等同于法律，所以，仍應(yīng)按照新法優(yōu)于舊法原則來處理。

三、網(wǎng)絡(luò)服務(wù)提供者泄露公民個(gè)人信息犯罪行為的認(rèn)定

《刑法修正案（九）》第28條規(guī)定，在《刑法》第286條后增加一條，作為第286條之一：“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。”該條文罪名可以稱為“拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪”，其中，第二種行為中“致使用戶信息泄露，造成嚴(yán)重后果的”就涉及公民個(gè)人信息被泄露的情況。對(duì)于該犯罪的理解與適用，筆者認(rèn)為應(yīng)當(dāng)注意以下三點(diǎn)。

（一）本罪的行為方式是純正不作為

筆者認(rèn)為，本罪是一種純正不作為犯，是網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的行為。在刑法理論上，純正不作為犯的作為義務(wù)通常都有法律的明文規(guī)定，這是罪刑法定原則的基本要求。

網(wǎng)絡(luò)服務(wù)提供者的不作為義務(wù)來源是有關(guān)的網(wǎng)絡(luò)行政和民事法律、法規(guī)的規(guī)定。如2012年12 月28日全國人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第3條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。第4條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。第5條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。就泄露公民個(gè)人信息來看，其結(jié)果是“致使用戶信息泄露，造成嚴(yán)重后果”。如果未造成嚴(yán)重后果，不能作為犯罪處理，可按照該《決定》第11條之規(guī)定，對(duì)有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會(huì)信用檔案并予以公布；構(gòu)成違反治安管理行為的，依法給予治安管理處罰；侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。

本罪中，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，造成一定后果的，即可構(gòu)成犯罪。《刑法修正案（九）》并未規(guī)定網(wǎng)絡(luò)服務(wù)提供者必須具有信息網(wǎng)絡(luò)安全管理的能力。那么，如果網(wǎng)絡(luò)服務(wù)提供者不具備信息網(wǎng)絡(luò)安全管理的能力，是否還可能構(gòu)成犯罪呢？理論上一般認(rèn)為構(gòu)成刑法上的不作為犯罪必須要求行為人有能夠履行特定義務(wù)的能力［2］。刑法不強(qiáng)人所難，法律規(guī)范與法律秩序只是要求能夠履行義務(wù)的人履行義務(wù)，而不會(huì)強(qiáng)求不能履行義務(wù)的人履行義務(wù)。至于行為人能否履行義務(wù)，應(yīng)從行為人履行義務(wù)的主觀能力與客觀條件兩方面進(jìn)行判斷。在拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中，立法者在法條中并未規(guī)定“履行能力”是可以理解的，因?yàn)榫W(wǎng)絡(luò)服務(wù)提供者既然經(jīng)許可從事網(wǎng)絡(luò)經(jīng)營服務(wù)，有關(guān)監(jiān)管部門就認(rèn)為其是具備履行能力的，也即無履行能力和履行資格者就不能從事信息網(wǎng)絡(luò)服務(wù)。因此，法條中雖并未規(guī)定“履行能力”，但其要求有“履行能力”是不言自明的。特別是法條中采用的是“經(jīng)責(zé)令改正而拒不改正”的表述，更表明網(wǎng)絡(luò)服務(wù)提供者是具備履行能力的。如果網(wǎng)絡(luò)服務(wù)提供者缺乏相應(yīng)的技術(shù)能力，有關(guān)監(jiān)管部門也就不可能去責(zé)令其改正。當(dāng)然，在網(wǎng)絡(luò)服務(wù)領(lǐng)域，如果發(fā)生了公民個(gè)人信息泄露的行為，而對(duì)這種信息泄露行為的防治在網(wǎng)絡(luò)技術(shù)上確實(shí)超出了網(wǎng)絡(luò)服務(wù)提供者能夠履行的能力范圍，網(wǎng)絡(luò)服務(wù)提供者沒有采取相應(yīng)改正措施的，就不應(yīng)作為犯罪處理。

另外，“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”是構(gòu)成拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的前置程序。之所以作這樣的規(guī)定，主要是因?yàn)榫懿宦男行畔⒕W(wǎng)絡(luò)安全管理義務(wù)行為本來是由信息網(wǎng)絡(luò)管理民事、行政、經(jīng)濟(jì)等非刑事法律規(guī)范所調(diào)整的。為了限定刑法處罰范圍，給網(wǎng)絡(luò)服務(wù)提供者一個(gè)出罪的機(jī)會(huì)，要求構(gòu)成本罪須先由“監(jiān)管部門責(zé)令采取改正措施”，只有在應(yīng)改正而拒不改正的前提下才以犯罪論處，這也是刑法謙抑性的表現(xiàn)。

（二）行為的主觀心態(tài)是故意

由于本罪是新設(shè)立的犯罪，對(duì)于其主觀方面的心理態(tài)度理論上還無專門的討論。筆者認(rèn)為，本罪的主觀方面應(yīng)該是故意。當(dāng)然，或許有人認(rèn)為，行為人雖然對(duì)于不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的行為是故意的，但對(duì)可能會(huì)造成的有關(guān)后果（如用戶信息泄露）是持否定或排斥態(tài)度的。所以，本罪仍可能是一種過失犯罪，或者是一種包含故意或過失雙重罪過的犯罪。類似的爭(zhēng)論在其他犯罪中也曾出現(xiàn)過。如對(duì)于《刑法》第129條規(guī)定的丟失槍支不報(bào)罪的主觀罪過，有人主張是故意［3］，有人主張是過失［4］，還有人認(rèn)為既可能是過失，也可能是間接故意［5］。認(rèn)為是故意的人主要考慮的是不及時(shí)報(bào)告的行為，認(rèn)為是過失的人主要考慮的是造成嚴(yán)重后果的事實(shí)。其他條文也有存在類似問題的。這些條文所規(guī)定的犯罪的共同點(diǎn)是，行為人明顯是出于故意實(shí)施犯罪行為的，但對(duì)于刑法明文要求發(fā)生的結(jié)果卻可能不是出于故意，而是過失。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪也屬于相同情況，但筆者認(rèn)為該罪的主觀方面是故意，不是過失，也不屬于包含故意和過失的雙重罪過。理由是：

第一，雙重罪過的說法是違背我國刑法基本原則的。我國刑法規(guī)定的罪刑法定原則和罪刑相適應(yīng)原則要求，犯罪人所受的處罰應(yīng)該與其所犯罪行的嚴(yán)重程度相適應(yīng)，重罪重罰，輕罪輕罰。而罪行輕重程度不僅僅是客觀行為及其造成的后果，也包括行為人的主觀惡性大小。在其他條件相同的情況下，故意犯罪的處罰應(yīng)該重于過失犯罪。而一個(gè)犯罪中有雙重罪過的說法，則無法真正貫徹罪刑法定原則和罪刑相適應(yīng)原則。

第二，認(rèn)為本罪屬于過失犯罪的說法也違背我國刑法的有關(guān)規(guī)定。因?yàn)槲覈缎谭ā返?5條第2款規(guī)定，過失犯罪，法律有規(guī)定的才負(fù)刑事責(zé)任。在我國的刑事立法中，立法者通常對(duì)于故意犯罪作出處罰規(guī)定，對(duì)于過失犯罪只是在有必要處罰時(shí)才進(jìn)行例外規(guī)定。可以說，立法處罰故意是原則，處罰過失是例外。由此，我們也可以推導(dǎo)出，有故意犯罪，不一定有過失犯罪（過失行為是存在的，但刑事立法不規(guī)定）；但有過失犯罪，必然有相對(duì)應(yīng)的故意犯罪。對(duì)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，如果我們把該罪的主觀方面理解為是過失，那么刑法必然會(huì)規(guī)定相應(yīng)的故意犯罪。從舉輕以明重的角度我們也可以得出這種結(jié)論。而目前我們找不到《刑法修正案（九）》中有相應(yīng)的故意犯罪規(guī)定。所以說，認(rèn)為本罪屬于過失犯罪的說法也是不成立的。

第三，用戶信息泄露的后果應(yīng)該屬于客觀的超過要素，不能作為評(píng)價(jià)罪過的對(duì)象。根據(jù)我國刑法有關(guān)規(guī)定，評(píng)價(jià)一個(gè)犯罪的罪過只能是以行為人對(duì)危害結(jié)果的認(rèn)識(shí)為標(biāo)準(zhǔn)，而不能以對(duì)危害行為的認(rèn)識(shí)為依據(jù)。如在交通肇事罪中，行為人對(duì)于違章行為是故意的，但對(duì)于發(fā)生死傷結(jié)果是過失的，所以，從危害結(jié)果的角度，我們認(rèn)為交通肇事罪的主觀罪過仍是過失。然而，在有些犯罪中，這種結(jié)果只是一種對(duì)客體侵犯的抽象結(jié)果，而具體結(jié)果卻只是客觀的超過要素?？陀^的超過要素不能作為我們?cè)u(píng)價(jià)一個(gè)犯罪的主觀罪過的標(biāo)準(zhǔn)。如《刑法》第129條規(guī)定的丟失槍支不報(bào)罪中，“造成嚴(yán)重后果”雖然是構(gòu)成要件，但不需要行為人對(duì)嚴(yán)重后果具有認(rèn)識(shí)與希望或放任態(tài)度。造成嚴(yán)重后果便成為超出故意內(nèi)容的客觀要素，屬于客觀的超過要素［6］。超過的客觀要素只應(yīng)存在于有雙重危害結(jié)果的犯罪中。具體有四種情況：第一，當(dāng)犯罪行為既有物質(zhì)性結(jié)果也有非物質(zhì)性結(jié)果時(shí)，可能只要求行為人認(rèn)識(shí)到其中的一種結(jié)果，而另一種結(jié)果是超過的客觀要素。例如，《刑法》第186條規(guī)定的違法發(fā)放貸款罪，違法發(fā)放貸款行為本身，就是對(duì)金融秩序的破壞，屬于非物質(zhì)性結(jié)果，行為人對(duì)此至少具有放任態(tài)度。但刑法還規(guī)定有該行為造成重大損失的物質(zhì)性結(jié)果。這種物質(zhì)性結(jié)果便是客觀的超過要素，不需要行為人對(duì)之持放任或者希望態(tài)度，但對(duì)這種物質(zhì)性結(jié)果的預(yù)見可能性則是完全可以肯定的。第二，當(dāng)犯罪行為造成了危險(xiǎn)狀態(tài)，但刑法還要求實(shí)害結(jié)果時(shí)，實(shí)害結(jié)果可能是客觀的超過要素。第三，當(dāng)犯罪行為既存在無具體對(duì)象的危害結(jié)果，又存在針對(duì)具體對(duì)象的危害結(jié)果時(shí)，后者可能是客觀的超過要素。第四，當(dāng)犯罪行為存在直接危害結(jié)果與間接危害結(jié)果時(shí)，間接危害結(jié)果可能是客觀的超過要素。筆者認(rèn)為，《刑法修正案（九）》規(guī)定的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪就屬于第一種情形的適例。因此，該罪的主觀罪過應(yīng)該是故意。

（三）網(wǎng)絡(luò)服務(wù)提供者侵犯公民個(gè)人信息與泄露公民個(gè)人信息之間不是法條競(jìng)合關(guān)系

《刑法修正案（九）》第17條規(guī)定，行為人將在履行職責(zé)或者提供服務(wù)過程中獲取的公民個(gè)人信息非法出售或提供的，必須依照侵犯公民個(gè)人信息罪從重處罰。因此，網(wǎng)絡(luò)服務(wù)提供者將在提供網(wǎng)絡(luò)服務(wù)過程中獲取的公民個(gè)人信息非法出售或提供的，構(gòu)成侵犯公民個(gè)人信息罪，應(yīng)從重處罰。但非法出售或者提供本身也是一種泄露公民個(gè)人信息的行為，如果網(wǎng)絡(luò)服務(wù)提供者非法提供公民個(gè)人信息，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶信息泄露，造成嚴(yán)重后果的，是構(gòu)成侵犯公民個(gè)人信息罪還是拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，或者說這兩罪是否可能存在法條競(jìng)合值得討論。

筆者認(rèn)為，這種情形屬于想象競(jìng)合犯，而不是法條競(jìng)合。因?yàn)?，法條競(jìng)合的兩個(gè)法條之間本身就在立法時(shí)產(chǎn)生了競(jìng)合，而想象競(jìng)合犯的兩個(gè)法條之間本身在立法上并沒有任何關(guān)聯(lián)，只是由于行為人實(shí)施了具體行為從而造成司法處理上的競(jìng)合。在侵犯公民個(gè)人信息罪的構(gòu)成中行為人必須實(shí)施了“出售或提供”的積極行為，而拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪是一種純正的不作為犯，作為犯與不作為犯之間是不可能存在法條競(jìng)合的。網(wǎng)絡(luò)服務(wù)提供者非法提供公民個(gè)人信息，致使用戶信息泄露的，是一行為觸犯兩個(gè)罪名的想象競(jìng)合犯，應(yīng)擇一重罪處罰。

四、結(jié)語

刑法的性質(zhì)之一就是保障性①刑法的性質(zhì)主要是指刑法相對(duì)于其他法律的屬性和特征，具體有：公法性質(zhì)、強(qiáng)行法性質(zhì)、實(shí)體法性質(zhì)、實(shí)證法性質(zhì)、司法法性質(zhì)、嚴(yán)厲性、保障性、謙抑性。參見張小虎：《刑法的基本觀念》，北京大學(xué)出版社2004年版，第51-55頁。。刑法的保障性，是指刑法是其他法律的后盾，保證其他法律得以貫徹實(shí)施。從社會(huì)規(guī)范性對(duì)社會(huì)生活調(diào)整的層面來看，首先是道德調(diào)整，道德的要求相對(duì)較高；其次是除刑法以外的法律的調(diào)整，法律是國家向公民所提出的最基本的行為準(zhǔn)則要求；再次是刑法的調(diào)整，刑法是維護(hù)社會(huì)秩序的最后一道防線［7］。正是在這個(gè)意義上，法國著名啟蒙思想家盧梭指出：刑法是其他一切法律的制裁力量［8］。雖然，我們對(duì)所有犯罪是否具有二次違法性特征在理論上尚有不同看法，但對(duì)法定犯具有二次違法性的特征已基本達(dá)成共識(shí)，侵犯網(wǎng)絡(luò)公民個(gè)人信息犯罪是一種法定犯，因此，需要有民事、行政法律、法規(guī)作為前提性支撐。而現(xiàn)有的對(duì)公民個(gè)人信息規(guī)范的法律、法規(guī)、規(guī)章等都是較為分散、零亂的，缺乏系統(tǒng)性、全面性的個(gè)人信息保護(hù)的基礎(chǔ)性法律?？v觀世界上大部分國家和地區(qū)的立法經(jīng)驗(yàn)，對(duì)違反個(gè)人信息保護(hù)法的行為追究刑事責(zé)任，都是建立在完善的個(gè)人信息保護(hù)法基礎(chǔ)之上的。因此，筆者建議立法機(jī)關(guān)在《刑法修正案（九）》設(shè)立相關(guān)新的個(gè)人信息犯罪罪名后，可考慮制定出臺(tái)一部個(gè)人信息保護(hù)法，使公民個(gè)人信息能得到全方位、多層次的保護(hù)，從而較好地解決刑法與民事、行政等其他法律的銜接和協(xié)調(diào)問題。

參考文獻(xiàn)：

［1］蔣鈴.刑法中“違反國家規(guī)定”的理解和適用［J］.中國刑事法雜志，2012（6）：30-37.

［2］劉憲權(quán).刑法學(xué)名師講演錄［M］.上海：上海人民出版社，2014：148.

［3］張穹.刑法適用手冊(cè)［M］.北京：中國人民公安大學(xué)出版社，1997：498.

［4］鄧又天.中華人民共和國刑法釋義與司法適用［M］.北京：中國人民公安大學(xué)出版社，1997：189 .

［5］葉峰.刑法新罪名通論［M］.北京：中國法制出版社，1997：34.

［6］張明楷.“客觀的超過要素”概念之提倡［J］.法學(xué)研究，1999（3）：22-31.

［7］張小虎.刑法的基本觀念［M］.北京：北京大學(xué)出版社，2004：54-55.

［8］盧梭.社會(huì)契約論［M］.何兆武，譯.北京：商務(wù)印書館，1982：73.

責(zé)任編輯：趙新彬

中圖分類號(hào)：D924

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3192（2016）02-0072-07

收稿日期：2015-11-06

作者簡(jiǎn)介：房慧穎，女，山東德州人，華東政法大學(xué)碩士研究生，刑事法學(xué)研究院學(xué)科秘書，主要從事刑法學(xué)研究；胡荷佳，女，安徽宣城人，華東政法大學(xué)博士研究生，主要從事刑法學(xué)研究。

基金項(xiàng)目：本文為華東政法大學(xué)優(yōu)秀學(xué)位論文培育項(xiàng)目“風(fēng)險(xiǎn)社會(huì)中風(fēng)險(xiǎn)防控的刑法對(duì)策與適用邊界”（2016-1-012）、研究生學(xué)術(shù)研究及社會(huì)調(diào)研項(xiàng)目“網(wǎng)絡(luò)時(shí)代侵害私域行為的‘行刑’銜接機(jī)制問題研究”（2016-4-026）的階段性成果。