劉 軼
(湖南警察學(xué)院 治安系,湖南 長沙 410138)
?
論我國公民個(gè)人信息刑法保護(hù)現(xiàn)狀
劉 軼
(湖南警察學(xué)院 治安系,湖南 長沙 410138)
隨著大數(shù)據(jù)時(shí)代的到來,我們幾乎每天都會(huì)接到各種推銷和詐騙電話,我們的個(gè)人信息為何會(huì)泄露?近年來,各種詐騙案件層出不窮,震驚全國的徐玉玉事件,只是揭開了電信詐騙案件的冰山一角,我們?cè)诖罅τ懛?、抨擊騙子的同時(shí),更應(yīng)該深刻思考此次事件的背后原因。公民的信息安全如何維護(hù)?我國目前還沒有出臺(tái)一部專門的法律來保護(hù)公民的個(gè)人信息,竊取、買賣個(gè)人信息能夠帶來巨大的經(jīng)濟(jì)利益,導(dǎo)致不法分子鋌而走險(xiǎn),最終形成一條竊取、買賣公民個(gè)人信息的黑色產(chǎn)業(yè)鏈。在專門的法律出臺(tái)以前,刑法作為維護(hù)公民權(quán)益和安全的最后的一道防線,在斬?cái)噙@條黑色產(chǎn)業(yè)鏈上應(yīng)該發(fā)揮積極的作用,當(dāng)然這種刑事立法先行的立法模式也存在不少隱患。
公民個(gè)人信息;刑法保護(hù);積極作用;隱患
隨著通信與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人與人之間溝通與交流方式也發(fā)生翻天覆地的變化。從web1.0時(shí)代,人們被動(dòng)地獲得資訊,到今天人們可以隨時(shí)通過微博、微信、QQ等社交媒體直接成為信息的發(fā)布者與傳播者,然而隨之而來的是個(gè)人信息被非法收集、泄露、買賣等社會(huì)亂象。我們每天都會(huì)收到大量的垃圾短信,因個(gè)人信息泄露導(dǎo)致違法犯罪案件頻發(fā),侵害的主體從最初的個(gè)體發(fā)展到現(xiàn)在的群體,信息安全已成為制約網(wǎng)絡(luò)社會(huì)發(fā)展的主要矛盾。由于各種各樣的原因,我國遲遲沒有制定一部保護(hù)公民信息安全的專門法律。為了更好地打擊犯罪,凈化我國的網(wǎng)絡(luò)信息環(huán)境,我國刑法先于其他法律,通過刑法保護(hù)的方式,來打擊各種侵犯公民個(gè)人信息的犯罪,從而維護(hù)公民的信息安全。通過這種刑法先行的保護(hù)方式,一方面確實(shí)在很大程度上打擊侵犯公民個(gè)人信息的犯罪分子,有利于我國的信息安全;另一方面,由于刑法規(guī)定過于空泛和簡單,導(dǎo)致在司法實(shí)踐的具體適用上仍存在諸多問題和爭議。
近年來信息安全問題頻發(fā),各種因個(gè)人信息泄露而引起的違法犯罪案件接踵而來,我國的公權(quán)力機(jī)關(guān)才開始意識(shí)到保護(hù)公民個(gè)人信息安全的緊迫性和重要性,在我國的憲法、民法、行政法等領(lǐng)域,立法者開始涉及有關(guān)公民個(gè)人信息保護(hù)方面的條款,但是直到現(xiàn)在,我國仍未出臺(tái)一部專門的法律來維護(hù)個(gè)人的信息安全。2009年2月,我國立法機(jī)關(guān)在《刑法修正案(七)》中增設(shè)出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪這兩種侵犯公民個(gè)人信息的犯罪,開始通過刑法制裁這種最嚴(yán)厲的懲罰手段,來打擊侵犯信息安全的犯罪。這使我國法律在對(duì)公民個(gè)人信息的保護(hù)上向前邁進(jìn)一大步,體現(xiàn)國家機(jī)關(guān)對(duì)民生的重視和保護(hù),有助于加強(qiáng)對(duì)公民人權(quán)的全面保障[1]。
《刑法修正案(九)》的出臺(tái),對(duì)進(jìn)一步對(duì)相關(guān)的法條進(jìn)行修改,從而更好地維護(hù)公民的信息安全。首先,擴(kuò)大犯罪主體的范圍。之前的《刑法修正案(七)》采取列舉的方式,把犯罪的主體限定為“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。這使得在司法實(shí)踐中,各地方對(duì)主體范圍的把握不一致,有些地方限制得比較窄,僅限于條文中列舉的那幾項(xiàng)內(nèi)容,使得對(duì)個(gè)人信息的保護(hù)力度受到很大的限制。而《刑法修正案(九)》取消明確列舉的方式,擴(kuò)大犯罪主體的范圍,因而能夠更全面地保護(hù)公民的信息安全。其次,擴(kuò)大侵犯個(gè)人信息行為的范圍,“向他人出售或者提供公民個(gè)人信息”,意味著只要是出售或者違反規(guī)定提供,情節(jié)嚴(yán)重的都要追究,這可以更好地?cái)財(cái)喾欠ǐ@取、買賣個(gè)人信息的黑色產(chǎn)業(yè)鏈。但是目前只有刑法規(guī)定,最高人民法院沒有出臺(tái)更加詳細(xì)的司法解釋,導(dǎo)致在具體適用過程中仍存在很多問題。
(一)尚未徹底貫徹罪刑法定原則
由于我國的立法機(jī)構(gòu)尚未制定專門的個(gè)人信息保護(hù)法,因此,在法律界對(duì)公民個(gè)人信息具體包含的范圍存在巨大的爭議,難以達(dá)成統(tǒng)一的界定。比如說“個(gè)人信息”的含義,有的學(xué)者認(rèn)為是“可以實(shí)現(xiàn)對(duì)公民個(gè)人情況識(shí)別”的信息[2];有的學(xué)者則認(rèn)為是“體現(xiàn)個(gè)人隱私權(quán)”的信息[3]。除此以外,刑法規(guī)定的“非法獲取公民個(gè)人信息罪”的犯罪主體和犯罪的行為方式等要素在法學(xué)界也存在相當(dāng)大的分歧。將來出臺(tái)正式的個(gè)人信息保護(hù)法后,如何平衡刑事制裁和行政制裁的關(guān)系,也是迫切需要解決的問題。
(二)對(duì)網(wǎng)絡(luò)上危害行為的防治力不從心
早在2003年4月,國務(wù)院信息化辦公室就著手研究如何通過立法來保護(hù)公民信息安全,通過多方討論和研究,在2005年年初制定《個(gè)人信息保護(hù)法(草案)》[4],但是由于國家機(jī)關(guān)對(duì)網(wǎng)絡(luò)上侵犯公民個(gè)人信息犯罪行為的危害性和嚴(yán)重程度估計(jì)不足,缺乏必要的重視和前瞻性,導(dǎo)致我國遲遲沒有出臺(tái)一部專門保護(hù)公民個(gè)人信息的法律,對(duì)網(wǎng)絡(luò)的制約和規(guī)范不足,海量的個(gè)人信息遭到泄露,由此衍生的各類犯罪案件層出不窮,單靠刑法難以進(jìn)行有效的打擊。
《刑法修正案(九)》的法律規(guī)定相比之前有了很大的進(jìn)步,在維護(hù)公民個(gè)人信息安全上可以發(fā)揮更大的作用,但是在司法實(shí)踐中,對(duì)于“公民個(gè)人信息”“情節(jié)嚴(yán)重”“違反國家規(guī)定”等具體內(nèi)容仍存在較大的爭議,為此需要出臺(tái)更加詳細(xì)的司法解釋,來更加明確界定公民個(gè)人信息的范圍,明確哪些情節(jié)屬于“情節(jié)嚴(yán)重”,同時(shí)完善相關(guān)行政法規(guī)的內(nèi)容,處理好刑法和前置性行政法規(guī)的關(guān)系,從而實(shí)現(xiàn)對(duì)公民個(gè)人信息的全面保護(hù)。
(一)“公民個(gè)人信息”范圍之界定
目前在我國的刑法學(xué)界,對(duì)于如何界定公民個(gè)人信息的范圍存在很大的分歧,而且由于公民的個(gè)人信息兼具人身性和財(cái)產(chǎn)性兩種屬性,因此,在確定公民個(gè)人信息的范圍時(shí),不僅要考慮公民個(gè)人信息權(quán)利,維護(hù)信息自由流動(dòng),還要考慮刑法的謙抑性原則,不能隨意擴(kuò)大公民個(gè)人信息的保護(hù)范圍[5]。那么該如何把握個(gè)人信息的范圍,筆者認(rèn)為應(yīng)該把握兩個(gè)基本的原則:第一,要從更為有效地保護(hù)公民權(quán)利的角度出發(fā),對(duì)個(gè)人信息的范圍不宜限制過窄。一方面不能簡單地將個(gè)人信息等同于個(gè)人隱私,要知道即便有些個(gè)人信息經(jīng)過本人同意或者因?yàn)槟承┨厥獾脑蛞呀?jīng)公開,但是該公開的信息仍有可能被犯罪分子利用,成為被侵犯的對(duì)象;另一方面,也不應(yīng)該將個(gè)人信息限定為能夠識(shí)別公民身份的專屬性信息??傊?,公民的姓名、身份證號(hào)碼、工作單位、簡歷信息、家庭住址、電話號(hào)碼等能夠使自己有別于他人的專屬信息當(dāng)然屬于“個(gè)人信息”的范圍,但是這并非全部,公民隱私的信息也應(yīng)該包括在內(nèi)。第二,對(duì)個(gè)人信息范圍的把握,可以適當(dāng)?shù)亟梃b其他法律的規(guī)定。例如,由中國人民銀行發(fā)布實(shí)施的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》,就對(duì)公民個(gè)人信用信息做出規(guī)定:“本辦法所稱個(gè)人信用信息包括個(gè)人基本信息、個(gè)人信貸交易信息以及反映個(gè)人信用狀況的其他信息?!彪m然上述規(guī)定個(gè)人信息的范圍不能直接適用于刑法,但是也給刑法的規(guī)定提供可資借鑒的基礎(chǔ)。
(二)“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)之厘定
關(guān)于侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”,立法者并未給出可量化的判斷標(biāo)準(zhǔn),這會(huì)導(dǎo)致在司法實(shí)踐中,難以對(duì)該罪進(jìn)行清晰的認(rèn)定。公民對(duì)于個(gè)人信息的價(jià)值判斷具有非常大的主觀性,俗話說“甲之砒霜,乙之蜜糖”,相同的信息對(duì)不同人而言意義不同,故而對(duì)于“情節(jié)嚴(yán)重”很難確立一個(gè)具體而量化的標(biāo)準(zhǔn)。為此筆者認(rèn)為,對(duì)于情節(jié)嚴(yán)重的認(rèn)定,可以參考以下三個(gè)因素: 第一,以公民人身、財(cái)產(chǎn)權(quán)利受損害的程度作為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。比如,是否導(dǎo)致他人人身傷害、死亡,干擾他人正常生活的程度,對(duì)他人名譽(yù)的侵犯程度,以及給他人帶來的財(cái)產(chǎn)損失數(shù)額等情形。第二,以信息用途來認(rèn)定是否達(dá)到“情節(jié)嚴(yán)重”。也就是說在實(shí)施侵犯公民個(gè)人信息的行為時(shí),行為人是否明知或者應(yīng)該知道此信息將用于實(shí)施違法犯罪行為。第三,若不存在上述情節(jié),應(yīng)以行為人的主觀惡性、危害后果以及行為造成的影響來判斷是否構(gòu)成“情節(jié)嚴(yán)重”,可以根據(jù)行為人是否形成完整的犯罪組織網(wǎng)絡(luò),非法搜集、整理、買賣公民個(gè)人信息的數(shù)量、次數(shù),獲利金額,以及出售、非法提供公民個(gè)人信息的空間范圍,是否流往境外等來判斷把握。
(三)“違反國家規(guī)定”之理解
侵犯公民個(gè)人信息犯罪中“違反國家規(guī)定”應(yīng)與《刑法》第96條的規(guī)定保持一致。但我國目前尚未出臺(tái)專門的個(gè)人信息保護(hù)法,前置性法規(guī)的空白導(dǎo)致在刑法具體適用上存在一定的障礙。保護(hù)公民個(gè)人信息安全,僅僅依靠刑法是不夠的,還需建立健全相應(yīng)的民事、行政保護(hù)機(jī)制,實(shí)現(xiàn)民事、行政保護(hù)與刑事保護(hù)的對(duì)接。在民事領(lǐng)域,僅僅靠侵權(quán)責(zé)任法保護(hù)公民個(gè)人信息安全是不夠的,可以將出售、非法提供公民個(gè)人信息的行為納入違約領(lǐng)域。承認(rèn)信息主體、收集者、適用者間的合同關(guān)系,一旦出現(xiàn)搜集、出售公民個(gè)人信息的行為,即可要求違約者就造成的損害進(jìn)行賠償。在行政領(lǐng)域,應(yīng)盡快出臺(tái)《個(gè)人信息保護(hù)法》,完善對(duì)公民個(gè)人信息安全的行政保護(hù)。
在大數(shù)據(jù)時(shí)代,搜集和使用公民個(gè)人信息變得十分便捷,公民個(gè)人信息安全面臨極其嚴(yán)峻挑戰(zhàn),單靠某一種保護(hù)模式難以奏效。我國公民個(gè)人信息安全保護(hù)的立法仍處于發(fā)展初期,難以適應(yīng)大數(shù)據(jù)時(shí)代的社會(huì)環(huán)境,在立法的系統(tǒng)性、全面性等方面都存在諸多的不足,應(yīng)當(dāng)盡快完善,從而更好地保護(hù)公民的信息安全。為此要特別重視宏觀層面頂層設(shè)計(jì),力求法律保護(hù)和技術(shù)性保障平衡,信息保護(hù)與信息利用的平衡,國家利益、社會(huì)公共利益和個(gè)人權(quán)利的平衡。
(一) 法律保護(hù)和技術(shù)性保障平衡
技術(shù)性保護(hù)措施是保護(hù)公民信息安全的基礎(chǔ),沒有強(qiáng)有力的技術(shù)防范措施,就不可能有效預(yù)防、發(fā)現(xiàn)和阻止侵犯公民個(gè)人信息的違法犯罪行為。但是,技術(shù)保護(hù)不是維護(hù)公民個(gè)人信息的唯一途徑。技術(shù)防范措施不能脫離法律的框架,否則可能會(huì)被濫用,不僅難以取得保護(hù)的實(shí)際效果,反而會(huì)帶來很多負(fù)面的結(jié)果。同時(shí),從立法層面看,法律規(guī)范的制定總是會(huì)落后于技術(shù)發(fā)展的,隨著信息技術(shù)的不斷發(fā)展,立法的內(nèi)容也會(huì)隨之豐富,越來越多的科學(xué)規(guī)律和技術(shù)原理會(huì)被立法者吸納,從而上升為法律規(guī)范。因此,為了全面保護(hù)公民的個(gè)人信息,要加快推進(jìn)技術(shù)保障體系、管理保障體系和法律保障體系的“三位一體”建設(shè),從而平衡法律保護(hù)和技術(shù)保護(hù),以達(dá)到更好的保護(hù)效果。
(二) 要重視刑法保護(hù)公民個(gè)人信息中的平衡問題
由于刑法對(duì)公民個(gè)人信息的范圍未做明確界定,也可能導(dǎo)致刑法打擊范圍過寬或者過窄的問題。在大數(shù)據(jù)時(shí)代,公民個(gè)人信息不僅僅是個(gè)人權(quán)利的對(duì)象,對(duì)其的保護(hù)也影響著社會(huì)公共利益?!半S著科學(xué)技術(shù)的不斷發(fā)展,特別是生物科學(xué)、生命科學(xué)的新發(fā)現(xiàn)、新突破,以個(gè)人生物信息為代表的個(gè)人信息范圍將會(huì)不斷拓展”[6]。有關(guān)個(gè)人信息的法律問題涉及刑法、民法、行政法等各個(gè)領(lǐng)域,而不同法律規(guī)定的公民個(gè)人信息范圍各不相同,從而導(dǎo)致對(duì)相關(guān)案件的處理難以達(dá)到協(xié)調(diào)統(tǒng)一。筆者建議,應(yīng)確定一個(gè)明確統(tǒng)一的公民個(gè)人信息的范圍標(biāo)準(zhǔn)。在立法模式上可以采取列舉式與特征限制式并用的方式,解決刑法法條適用中存在的不明確性問題,同時(shí)也能更好地適應(yīng)科學(xué)信息技術(shù)的更新和發(fā)展。
(三) 國家利益和個(gè)人利益的平衡
國家利益與個(gè)人利益既對(duì)立又統(tǒng)一,一方面忽視國家利益,個(gè)人權(quán)利也將難以得到實(shí)現(xiàn);另一方面,國家利益是以個(gè)人利益為基礎(chǔ)的,忽視個(gè)人利益也會(huì)動(dòng)搖國家利益的根基,因此,要在二者之間找到一個(gè)平衡點(diǎn)。當(dāng)然,在某些情況下國家利益和個(gè)人權(quán)利也會(huì)發(fā)生沖突,例如美國的“棱鏡門”項(xiàng)目就是打著反恐名義,實(shí)際上侵犯包括美國公民在內(nèi)的全世界公民個(gè)人隱私。“國家對(duì)私人、私營機(jī)構(gòu)的信息共享應(yīng)當(dāng)基于民眾愿意以自由換取安全之自愿基礎(chǔ)和政府對(duì)共享信息安全的職責(zé)保護(hù)”[7](P83-84)。一個(gè)國家只有立足本國國情,通過立法來尋求一個(gè)平衡點(diǎn),既能有效保障國家信息安全,又能顧及個(gè)人信息安全利益,才能實(shí)現(xiàn)國家安全與公民利益的共贏互利。當(dāng)然保護(hù)公民個(gè)人信息安全不能只是一味強(qiáng)調(diào)個(gè)人的權(quán)利,應(yīng)在國家安全、信息社會(huì)的正常發(fā)展的背景下,實(shí)現(xiàn)公民個(gè)人權(quán)利和其他方面利益的平衡和共同發(fā)展。
在尚未出臺(tái)相關(guān)的行政法規(guī)的時(shí)候,就動(dòng)用刑法進(jìn)行規(guī)制的現(xiàn)象在我國法律制定過程中屢見不鮮。先制定刑法處罰措施,從而逼迫相關(guān)公權(quán)力機(jī)關(guān)出臺(tái)對(duì)應(yīng)的前置性行政法律法規(guī)不失為一個(gè)提高立法效率的方法。然而,這種“倒逼”式立法也存在一定的缺陷。一方面會(huì)降低刑法威信,使得刑事立法顯得依據(jù)不足;另一方面,因先制定刑法,再出臺(tái)前置性行政法律法規(guī)所帶來的時(shí)間差,會(huì)產(chǎn)生一定的法律沖突問題,使得在司法實(shí)踐中的執(zhí)法效果大大降低。因此,今后的刑事立法活動(dòng)要盡量避免“倒逼”式立法。同時(shí)在維護(hù)國家安全思維的主導(dǎo)下,個(gè)人信息權(quán)往往只被視為公民的一般權(quán)益或者國家安全價(jià)值中的附庸價(jià)值,相關(guān)立法也就無法真正全面地保障公民基本權(quán)利。為此,在今后的立法中,立法者也要轉(zhuǎn)變現(xiàn)有的立法思維,妥善處理好個(gè)人信息權(quán)保護(hù)與安全價(jià)值之間的關(guān)系,更好地維護(hù)人民的福祉。
[1]趙秉志.公民個(gè)人信息刑法保護(hù)問題研究[J].華東政法大學(xué)學(xué)報(bào),2014(1).
[2]朗勝.《刑法修正案(七)》立法背景與理解適用[EB/OL].http://www.criminallawbnu.cn/criminal/info/showpage.asp?ProgramID=&pkID=22113&keyword=%D0%CC%B7%A8%D0%DE%D5%FD%B0%B8%A3%A8%C6%DF%A3%A9.
[3]蔡軍.侵犯公民個(gè)人信息犯罪立法的理性反思[J].現(xiàn)代法學(xué),2010(4).
[4]個(gè)人信息保護(hù)將出臺(tái)國標(biāo)明確使用后立即刪除[N].新京報(bào),2012-04-05(A06).
[5]昂夢思.論侵犯公民個(gè)人信息犯罪的司法適用[J].黑龍江省政法管理干部學(xué)院學(xué)報(bào),2016(3).
[6]吳盛.公民個(gè)人信息的刑法保護(hù)宜更為周全——對(duì)《刑法修正案(七)(草案)》第六條的完善建議[N].檢察日?qǐng)?bào),2008-09-15(3).
[7]王新雷,黃道麗.美國關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)法法律模式研究[C]//全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.2009.
[責(zé)任編輯 宋 晗]
2016-05-10
劉軼,湖南警察學(xué)院治安系副教授,研究方向:刑法、行政法。
D924
A
2095-0292(2016)04-0075-03