論我國公民個(gè)人信息刑法保護(hù)現(xiàn)狀

劉 軼

(湖南警察學(xué)院 治安系，湖南 長沙 410138)

?

論我國公民個(gè)人信息刑法保護(hù)現(xiàn)狀

劉 軼

(湖南警察學(xué)院 治安系，湖南 長沙 410138)

隨著大數(shù)據(jù)時(shí)代的到來，我們幾乎每天都會(huì)接到各種推銷和詐騙電話，我們的個(gè)人信息為何會(huì)泄露？近年來，各種詐騙案件層出不窮，震驚全國的徐玉玉事件，只是揭開了電信詐騙案件的冰山一角，我們?cè)诖罅τ懛?、抨擊騙子的同時(shí)，更應(yīng)該深刻思考此次事件的背后原因。公民的信息安全如何維護(hù)？我國目前還沒有出臺(tái)一部專門的法律來保護(hù)公民的個(gè)人信息，竊取、買賣個(gè)人信息能夠帶來巨大的經(jīng)濟(jì)利益，導(dǎo)致不法分子鋌而走險(xiǎn)，最終形成一條竊取、買賣公民個(gè)人信息的黑色產(chǎn)業(yè)鏈。在專門的法律出臺(tái)以前，刑法作為維護(hù)公民權(quán)益和安全的最后的一道防線，在斬?cái)噙@條黑色產(chǎn)業(yè)鏈上應(yīng)該發(fā)揮積極的作用，當(dāng)然這種刑事立法先行的立法模式也存在不少隱患。

公民個(gè)人信息；刑法保護(hù)；積極作用；隱患

隨著通信與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人與人之間溝通與交流方式也發(fā)生翻天覆地的變化。從web1.0時(shí)代，人們被動(dòng)地獲得資訊，到今天人們可以隨時(shí)通過微博、微信、QQ等社交媒體直接成為信息的發(fā)布者與傳播者，然而隨之而來的是個(gè)人信息被非法收集、泄露、買賣等社會(huì)亂象。我們每天都會(huì)收到大量的垃圾短信，因個(gè)人信息泄露導(dǎo)致違法犯罪案件頻發(fā)，侵害的主體從最初的個(gè)體發(fā)展到現(xiàn)在的群體，信息安全已成為制約網(wǎng)絡(luò)社會(huì)發(fā)展的主要矛盾。由于各種各樣的原因，我國遲遲沒有制定一部保護(hù)公民信息安全的專門法律。為了更好地打擊犯罪，凈化我國的網(wǎng)絡(luò)信息環(huán)境，我國刑法先于其他法律，通過刑法保護(hù)的方式，來打擊各種侵犯公民個(gè)人信息的犯罪，從而維護(hù)公民的信息安全。通過這種刑法先行的保護(hù)方式，一方面確實(shí)在很大程度上打擊侵犯公民個(gè)人信息的犯罪分子，有利于我國的信息安全；另一方面，由于刑法規(guī)定過于空泛和簡單，導(dǎo)致在司法實(shí)踐的具體適用上仍存在諸多問題和爭議。

一、公民個(gè)人信息刑法保護(hù)之立法概況

近年來信息安全問題頻發(fā)，各種因個(gè)人信息泄露而引起的違法犯罪案件接踵而來，我國的公權(quán)力機(jī)關(guān)才開始意識(shí)到保護(hù)公民個(gè)人信息安全的緊迫性和重要性，在我國的憲法、民法、行政法等領(lǐng)域，立法者開始涉及有關(guān)公民個(gè)人信息保護(hù)方面的條款，但是直到現(xiàn)在，我國仍未出臺(tái)一部專門的法律來維護(hù)個(gè)人的信息安全。2009年2月，我國立法機(jī)關(guān)在《刑法修正案(七)》中增設(shè)出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪這兩種侵犯公民個(gè)人信息的犯罪，開始通過刑法制裁這種最嚴(yán)厲的懲罰手段，來打擊侵犯信息安全的犯罪。這使我國法律在對(duì)公民個(gè)人信息的保護(hù)上向前邁進(jìn)一大步，體現(xiàn)國家機(jī)關(guān)對(duì)民生的重視和保護(hù)，有助于加強(qiáng)對(duì)公民人權(quán)的全面保障[1]。

《刑法修正案(九)》的出臺(tái)，對(duì)進(jìn)一步對(duì)相關(guān)的法條進(jìn)行修改，從而更好地維護(hù)公民的信息安全。首先，擴(kuò)大犯罪主體的范圍。之前的《刑法修正案(七)》采取列舉的方式，把犯罪的主體限定為“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。這使得在司法實(shí)踐中，各地方對(duì)主體范圍的把握不一致，有些地方限制得比較窄，僅限于條文中列舉的那幾項(xiàng)內(nèi)容，使得對(duì)個(gè)人信息的保護(hù)力度受到很大的限制。而《刑法修正案(九)》取消明確列舉的方式，擴(kuò)大犯罪主體的范圍，因而能夠更全面地保護(hù)公民的信息安全。其次，擴(kuò)大侵犯個(gè)人信息行為的范圍，“向他人出售或者提供公民個(gè)人信息”，意味著只要是出售或者違反規(guī)定提供，情節(jié)嚴(yán)重的都要追究，這可以更好地?cái)財(cái)喾欠ǐ@取、買賣個(gè)人信息的黑色產(chǎn)業(yè)鏈。但是目前只有刑法規(guī)定，最高人民法院沒有出臺(tái)更加詳細(xì)的司法解釋，導(dǎo)致在具體適用過程中仍存在很多問題。

二、公民個(gè)人信息刑法保護(hù)之不足

(一)尚未徹底貫徹罪刑法定原則

由于我國的立法機(jī)構(gòu)尚未制定專門的個(gè)人信息保護(hù)法，因此，在法律界對(duì)公民個(gè)人信息具體包含的范圍存在巨大的爭議，難以達(dá)成統(tǒng)一的界定。比如說“個(gè)人信息”的含義，有的學(xué)者認(rèn)為是“可以實(shí)現(xiàn)對(duì)公民個(gè)人情況識(shí)別”的信息[2]；有的學(xué)者則認(rèn)為是“體現(xiàn)個(gè)人隱私權(quán)”的信息[3]。除此以外，刑法規(guī)定的“非法獲取公民個(gè)人信息罪”的犯罪主體和犯罪的行為方式等要素在法學(xué)界也存在相當(dāng)大的分歧。將來出臺(tái)正式的個(gè)人信息保護(hù)法后，如何平衡刑事制裁和行政制裁的關(guān)系，也是迫切需要解決的問題。

(二)對(duì)網(wǎng)絡(luò)上危害行為的防治力不從心

早在2003年4月，國務(wù)院信息化辦公室就著手研究如何通過立法來保護(hù)公民信息安全，通過多方討論和研究，在2005年年初制定《個(gè)人信息保護(hù)法(草案)》[4]，但是由于國家機(jī)關(guān)對(duì)網(wǎng)絡(luò)上侵犯公民個(gè)人信息犯罪行為的危害性和嚴(yán)重程度估計(jì)不足，缺乏必要的重視和前瞻性，導(dǎo)致我國遲遲沒有出臺(tái)一部專門保護(hù)公民個(gè)人信息的法律，對(duì)網(wǎng)絡(luò)的制約和規(guī)范不足，海量的個(gè)人信息遭到泄露，由此衍生的各類犯罪案件層出不窮，單靠刑法難以進(jìn)行有效的打擊。

三、侵犯公民個(gè)人信息犯罪司法適用

《刑法修正案(九)》的法律規(guī)定相比之前有了很大的進(jìn)步，在維護(hù)公民個(gè)人信息安全上可以發(fā)揮更大的作用，但是在司法實(shí)踐中，對(duì)于“公民個(gè)人信息”“情節(jié)嚴(yán)重”“違反國家規(guī)定”等具體內(nèi)容仍存在較大的爭議，為此需要出臺(tái)更加詳細(xì)的司法解釋，來更加明確界定公民個(gè)人信息的范圍，明確哪些情節(jié)屬于“情節(jié)嚴(yán)重”，同時(shí)完善相關(guān)行政法規(guī)的內(nèi)容，處理好刑法和前置性行政法規(guī)的關(guān)系，從而實(shí)現(xiàn)對(duì)公民個(gè)人信息的全面保護(hù)。

(一)“公民個(gè)人信息”范圍之界定

目前在我國的刑法學(xué)界，對(duì)于如何界定公民個(gè)人信息的范圍存在很大的分歧，而且由于公民的個(gè)人信息兼具人身性和財(cái)產(chǎn)性兩種屬性，因此，在確定公民個(gè)人信息的范圍時(shí)，不僅要考慮公民個(gè)人信息權(quán)利，維護(hù)信息自由流動(dòng)，還要考慮刑法的謙抑性原則，不能隨意擴(kuò)大公民個(gè)人信息的保護(hù)范圍[5]。那么該如何把握個(gè)人信息的范圍，筆者認(rèn)為應(yīng)該把握兩個(gè)基本的原則：第一，要從更為有效地保護(hù)公民權(quán)利的角度出發(fā)，對(duì)個(gè)人信息的范圍不宜限制過窄。一方面不能簡單地將個(gè)人信息等同于個(gè)人隱私，要知道即便有些個(gè)人信息經(jīng)過本人同意或者因?yàn)槟承┨厥獾脑蛞呀?jīng)公開，但是該公開的信息仍有可能被犯罪分子利用，成為被侵犯的對(duì)象；另一方面，也不應(yīng)該將個(gè)人信息限定為能夠識(shí)別公民身份的專屬性信息?？傊?，公民的姓名、身份證號(hào)碼、工作單位、簡歷信息、家庭住址、電話號(hào)碼等能夠使自己有別于他人的專屬信息當(dāng)然屬于“個(gè)人信息”的范圍，但是這并非全部，公民隱私的信息也應(yīng)該包括在內(nèi)。第二，對(duì)個(gè)人信息范圍的把握，可以適當(dāng)?shù)亟梃b其他法律的規(guī)定。例如，由中國人民銀行發(fā)布實(shí)施的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》，就對(duì)公民個(gè)人信用信息做出規(guī)定：“本辦法所稱個(gè)人信用信息包括個(gè)人基本信息、個(gè)人信貸交易信息以及反映個(gè)人信用狀況的其他信息?！彪m然上述規(guī)定個(gè)人信息的范圍不能直接適用于刑法，但是也給刑法的規(guī)定提供可資借鑒的基礎(chǔ)。

(二)“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)之厘定

關(guān)于侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”，立法者并未給出可量化的判斷標(biāo)準(zhǔn)，這會(huì)導(dǎo)致在司法實(shí)踐中，難以對(duì)該罪進(jìn)行清晰的認(rèn)定。公民對(duì)于個(gè)人信息的價(jià)值判斷具有非常大的主觀性，俗話說“甲之砒霜，乙之蜜糖”，相同的信息對(duì)不同人而言意義不同，故而對(duì)于“情節(jié)嚴(yán)重”很難確立一個(gè)具體而量化的標(biāo)準(zhǔn)。為此筆者認(rèn)為，對(duì)于情節(jié)嚴(yán)重的認(rèn)定，可以參考以下三個(gè)因素： 第一，以公民人身、財(cái)產(chǎn)權(quán)利受損害的程度作為“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。比如，是否導(dǎo)致他人人身傷害、死亡，干擾他人正常生活的程度，對(duì)他人名譽(yù)的侵犯程度，以及給他人帶來的財(cái)產(chǎn)損失數(shù)額等情形。第二，以信息用途來認(rèn)定是否達(dá)到“情節(jié)嚴(yán)重”。也就是說在實(shí)施侵犯公民個(gè)人信息的行為時(shí)，行為人是否明知或者應(yīng)該知道此信息將用于實(shí)施違法犯罪行為。第三，若不存在上述情節(jié)，應(yīng)以行為人的主觀惡性、危害后果以及行為造成的影響來判斷是否構(gòu)成“情節(jié)嚴(yán)重”，可以根據(jù)行為人是否形成完整的犯罪組織網(wǎng)絡(luò)，非法搜集、整理、買賣公民個(gè)人信息的數(shù)量、次數(shù)，獲利金額，以及出售、非法提供公民個(gè)人信息的空間范圍，是否流往境外等來判斷把握。

(三)“違反國家規(guī)定”之理解

侵犯公民個(gè)人信息犯罪中“違反國家規(guī)定”應(yīng)與《刑法》第96條的規(guī)定保持一致。但我國目前尚未出臺(tái)專門的個(gè)人信息保護(hù)法，前置性法規(guī)的空白導(dǎo)致在刑法具體適用上存在一定的障礙。保護(hù)公民個(gè)人信息安全，僅僅依靠刑法是不夠的，還需建立健全相應(yīng)的民事、行政保護(hù)機(jī)制，實(shí)現(xiàn)民事、行政保護(hù)與刑事保護(hù)的對(duì)接。在民事領(lǐng)域，僅僅靠侵權(quán)責(zé)任法保護(hù)公民個(gè)人信息安全是不夠的，可以將出售、非法提供公民個(gè)人信息的行為納入違約領(lǐng)域。承認(rèn)信息主體、收集者、適用者間的合同關(guān)系，一旦出現(xiàn)搜集、出售公民個(gè)人信息的行為，即可要求違約者就造成的損害進(jìn)行賠償。在行政領(lǐng)域，應(yīng)盡快出臺(tái)《個(gè)人信息保護(hù)法》，完善對(duì)公民個(gè)人信息安全的行政保護(hù)。

四、完善公民個(gè)人信息法律保護(hù)之建議

在大數(shù)據(jù)時(shí)代，搜集和使用公民個(gè)人信息變得十分便捷，公民個(gè)人信息安全面臨極其嚴(yán)峻挑戰(zhàn)，單靠某一種保護(hù)模式難以奏效。我國公民個(gè)人信息安全保護(hù)的立法仍處于發(fā)展初期，難以適應(yīng)大數(shù)據(jù)時(shí)代的社會(huì)環(huán)境，在立法的系統(tǒng)性、全面性等方面都存在諸多的不足，應(yīng)當(dāng)盡快完善，從而更好地保護(hù)公民的信息安全。為此要特別重視宏觀層面頂層設(shè)計(jì)，力求法律保護(hù)和技術(shù)性保障平衡，信息保護(hù)與信息利用的平衡，國家利益、社會(huì)公共利益和個(gè)人權(quán)利的平衡。

(一) 法律保護(hù)和技術(shù)性保障平衡

技術(shù)性保護(hù)措施是保護(hù)公民信息安全的基礎(chǔ)，沒有強(qiáng)有力的技術(shù)防范措施，就不可能有效預(yù)防、發(fā)現(xiàn)和阻止侵犯公民個(gè)人信息的違法犯罪行為。但是，技術(shù)保護(hù)不是維護(hù)公民個(gè)人信息的唯一途徑。技術(shù)防范措施不能脫離法律的框架，否則可能會(huì)被濫用，不僅難以取得保護(hù)的實(shí)際效果，反而會(huì)帶來很多負(fù)面的結(jié)果。同時(shí)，從立法層面看，法律規(guī)范的制定總是會(huì)落后于技術(shù)發(fā)展的，隨著信息技術(shù)的不斷發(fā)展，立法的內(nèi)容也會(huì)隨之豐富，越來越多的科學(xué)規(guī)律和技術(shù)原理會(huì)被立法者吸納，從而上升為法律規(guī)范。因此，為了全面保護(hù)公民的個(gè)人信息，要加快推進(jìn)技術(shù)保障體系、管理保障體系和法律保障體系的“三位一體”建設(shè)，從而平衡法律保護(hù)和技術(shù)保護(hù)，以達(dá)到更好的保護(hù)效果。

(二) 要重視刑法保護(hù)公民個(gè)人信息中的平衡問題

由于刑法對(duì)公民個(gè)人信息的范圍未做明確界定，也可能導(dǎo)致刑法打擊范圍過寬或者過窄的問題。在大數(shù)據(jù)時(shí)代，公民個(gè)人信息不僅僅是個(gè)人權(quán)利的對(duì)象，對(duì)其的保護(hù)也影響著社會(huì)公共利益?！半S著科學(xué)技術(shù)的不斷發(fā)展，特別是生物科學(xué)、生命科學(xué)的新發(fā)現(xiàn)、新突破，以個(gè)人生物信息為代表的個(gè)人信息范圍將會(huì)不斷拓展”[6]。有關(guān)個(gè)人信息的法律問題涉及刑法、民法、行政法等各個(gè)領(lǐng)域，而不同法律規(guī)定的公民個(gè)人信息范圍各不相同，從而導(dǎo)致對(duì)相關(guān)案件的處理難以達(dá)到協(xié)調(diào)統(tǒng)一。筆者建議，應(yīng)確定一個(gè)明確統(tǒng)一的公民個(gè)人信息的范圍標(biāo)準(zhǔn)。在立法模式上可以采取列舉式與特征限制式并用的方式，解決刑法法條適用中存在的不明確性問題，同時(shí)也能更好地適應(yīng)科學(xué)信息技術(shù)的更新和發(fā)展。

(三) 國家利益和個(gè)人利益的平衡

國家利益與個(gè)人利益既對(duì)立又統(tǒng)一，一方面忽視國家利益，個(gè)人權(quán)利也將難以得到實(shí)現(xiàn)；另一方面，國家利益是以個(gè)人利益為基礎(chǔ)的，忽視個(gè)人利益也會(huì)動(dòng)搖國家利益的根基，因此，要在二者之間找到一個(gè)平衡點(diǎn)。當(dāng)然，在某些情況下國家利益和個(gè)人權(quán)利也會(huì)發(fā)生沖突，例如美國的“棱鏡門”項(xiàng)目就是打著反恐名義，實(shí)際上侵犯包括美國公民在內(nèi)的全世界公民個(gè)人隱私。“國家對(duì)私人、私營機(jī)構(gòu)的信息共享應(yīng)當(dāng)基于民眾愿意以自由換取安全之自愿基礎(chǔ)和政府對(duì)共享信息安全的職責(zé)保護(hù)”[7](P83-84)。一個(gè)國家只有立足本國國情，通過立法來尋求一個(gè)平衡點(diǎn)，既能有效保障國家信息安全，又能顧及個(gè)人信息安全利益，才能實(shí)現(xiàn)國家安全與公民利益的共贏互利。當(dāng)然保護(hù)公民個(gè)人信息安全不能只是一味強(qiáng)調(diào)個(gè)人的權(quán)利，應(yīng)在國家安全、信息社會(huì)的正常發(fā)展的背景下，實(shí)現(xiàn)公民個(gè)人權(quán)利和其他方面利益的平衡和共同發(fā)展。

五、結(jié)語

在尚未出臺(tái)相關(guān)的行政法規(guī)的時(shí)候，就動(dòng)用刑法進(jìn)行規(guī)制的現(xiàn)象在我國法律制定過程中屢見不鮮。先制定刑法處罰措施，從而逼迫相關(guān)公權(quán)力機(jī)關(guān)出臺(tái)對(duì)應(yīng)的前置性行政法律法規(guī)不失為一個(gè)提高立法效率的方法。然而，這種“倒逼”式立法也存在一定的缺陷。一方面會(huì)降低刑法威信，使得刑事立法顯得依據(jù)不足；另一方面，因先制定刑法，再出臺(tái)前置性行政法律法規(guī)所帶來的時(shí)間差，會(huì)產(chǎn)生一定的法律沖突問題，使得在司法實(shí)踐中的執(zhí)法效果大大降低。因此，今后的刑事立法活動(dòng)要盡量避免“倒逼”式立法。同時(shí)在維護(hù)國家安全思維的主導(dǎo)下，個(gè)人信息權(quán)往往只被視為公民的一般權(quán)益或者國家安全價(jià)值中的附庸價(jià)值，相關(guān)立法也就無法真正全面地保障公民基本權(quán)利。為此，在今后的立法中，立法者也要轉(zhuǎn)變現(xiàn)有的立法思維，妥善處理好個(gè)人信息權(quán)保護(hù)與安全價(jià)值之間的關(guān)系，更好地維護(hù)人民的福祉。

[1]趙秉志.公民個(gè)人信息刑法保護(hù)問題研究[J].華東政法大學(xué)學(xué)報(bào)，2014(1).

[2]朗勝.《刑法修正案(七)》立法背景與理解適用[EB/OL].http://www.criminallawbnu.cn/criminal/info/showpage.asp?ProgramID=&pkID=22113&keyword=%D0%CC%B7%A8%D0%DE%D5%FD%B0%B8%A3%A8%C6%DF%A3%A9.

[3]蔡軍.侵犯公民個(gè)人信息犯罪立法的理性反思[J].現(xiàn)代法學(xué)，2010(4).

[4]個(gè)人信息保護(hù)將出臺(tái)國標(biāo)明確使用后立即刪除[N].新京報(bào)，2012-04-05(A06).

[5]昂夢思.論侵犯公民個(gè)人信息犯罪的司法適用[J].黑龍江省政法管理干部學(xué)院學(xué)報(bào)，2016(3).

[6]吳盛.公民個(gè)人信息的刑法保護(hù)宜更為周全——對(duì)《刑法修正案(七)(草案)》第六條的完善建議[N].檢察日?qǐng)?bào)，2008-09-15(3).

[7]王新雷，黃道麗.美國關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)法法律模式研究[C]//全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.2009.

[責(zé)任編輯 宋 晗]

2016-05-10

劉軼，湖南警察學(xué)院治安系副教授，研究方向：刑法、行政法。

D924

A

2095-0292(2016)04-0075-03