探究個人信息的刑法保護

劉偉東

長春財經(jīng)學(xué)院法學(xué)院，吉林 長春 130000

隨著科技和信息技術(shù)的快速發(fā)展，在為人們生活提供便利的同時，也造成了個人信息泄露的問題。而由于立法具有滯后性，當前我國刑法對于個人信息的保護方面還有待完善，因此研究個人信息的刑法保護問題及對策具有很強的現(xiàn)實意義。

一、當前個人信息刑法保護的主要問題

(一)個人信息的界定不明確，犯罪主體規(guī)定不足

目前，我國刑法明確規(guī)定了侵犯公民個人信息屬于違法行為，但對于公民個人信息的概念缺乏準確界定，不夠統(tǒng)一和系統(tǒng)化，在公民信息所有權(quán)、知情權(quán)、使用權(quán)方面的規(guī)定也不夠精細。這會造成在案件審理過程中法官對信息所屬范圍具有極高的自由裁量權(quán)，從而出現(xiàn)同案不同判的現(xiàn)象[1]。

在社會經(jīng)濟發(fā)展過程中，公民個人信息在考試、辦理證件、網(wǎng)購、招聘等許多方面都會用到，能夠獲得公民個人信息的人員和機構(gòu)大量增加，這也明顯提高了公民個人信息泄露的可能性。但是我國目前的刑法中侵犯公民個人信息的犯罪主體只包括國家機關(guān)、教育機構(gòu)、醫(yī)療機構(gòu)、電信行業(yè)和金融行業(yè)的相關(guān)從業(yè)人員，而實際上包括購物網(wǎng)站、招聘網(wǎng)站在內(nèi)的手機應(yīng)用也是當前公民個人信息泄露的主要渠道，說明我國刑法對于信息泄露主體的規(guī)定具有局限性，需要進一步健全和完善。

(二)犯罪行為的規(guī)定有待完善

在關(guān)于侵犯公民個人信息犯罪行為的認定上仍然有待完善，刑法中只規(guī)定了出售、非法提供、非法獲取三種侵犯個人信息犯罪的行為方式，而實際上除了上述三種侵犯個人信息犯罪的行為方式以外，仍然存在其他對公民個人信息構(gòu)成侵犯的行為方式。比如非法使用個人信息以及過失泄露個人信息，前者是指合法掌握個人信息的主體不按規(guī)定的范圍使用個人信息，比如一些網(wǎng)店向顧客發(fā)送垃圾短信。后者是指合法獲取公民個人信息的主體由于對其掌握的個人信息管理不當導(dǎo)致信息泄露。

(三)缺少前置性法律

前置性法律是指民事或行政的相關(guān)法律，一般來說首先民事或行政法律對某種行為進行禁止，對于嚴重違反上述法律的行為，再由刑法認定為犯罪。當前我國個人信息保護的法律規(guī)定在憲法、民法、行政法和刑法中都有分布，對于專門的個人信息保護法，在法律適用當中要全面檢索所有有關(guān)個人信息保護的法律才能判斷是否構(gòu)成“違反法律規(guī)定”。同時，涉及到個人信息保護的法律規(guī)定也存在不夠完善的問題。

二、加強個人信息刑法保護的對策

(一)完善個人信息法律保護體系

1.對個人信息的界定加以明確

對于目前我國現(xiàn)行刑法中對個人信息的界定不明確的問題，立法部門要在刑法中對公民個人信息的概念及內(nèi)容做出準確界定，并規(guī)定出識別個人信息的方法，從而能夠更準確地判定侵犯公民個人信息的行為，同時也有利于使公民了解自身的合法權(quán)益、保障其隱私權(quán)和信息權(quán)益等。世界上很多國家和地區(qū)都在個人信息的界定上進行了積極實踐，比如歐盟和臺灣地區(qū)在個人信息認定上采用識別界定法，就是將關(guān)于信息所有人的，所有能夠通過單個或多個數(shù)據(jù)去區(qū)分特定主體的信息認定為公民個人信息。因此在個人信息的界定方面，我國可以將與主體關(guān)系密切并具備專屬性質(zhì)的信息如公民的姓名、家庭成員、指紋等信息認定為法律保護的內(nèi)容。

2.規(guī)范個人信息的采集和使用

除了要對個人信息的界定加以明確，還要規(guī)范公民個人信息的采集、管理和使用等流程。具體來說可以參考以下方面對個人信息的采集和使用做出規(guī)范。第一，保證合法獲取。首先在公民個人信息的采集上要保證目的的合法性與正當性，采集手段上要保證合法性，不可采用非法手段獲取公民個人信息。第二，保證信息采集目的與使用目的具有一致性，信息采集主體在信息的使用上不能用于其采集目的以外，不然則屬于侵犯公民信息權(quán)。第三，信息采集與使用主體要保證對于公民個人信息的妥善管理，保障公民個人信息的安全，如果信息采集與使用主體由于管理不當造成信息泄露或被非法使用，則需要承擔法律責任。第四，在保證采集公民信息目的具有正當合法性基礎(chǔ)上，信息采集要有一定限度，只可以收集與使用目的有關(guān)的信息，而不應(yīng)收集其他無關(guān)或不必要的信息。

(二)完善刑法對個人信息犯罪的規(guī)定

1.完善刑法中犯罪主體的范圍

對于目前我國刑法中犯罪主體范圍有待完善的問題，立法部門可以在充分考慮現(xiàn)實情況的基礎(chǔ)上對法案進行適當修改，擴大公民個人信息犯罪主體的范圍，加強立法的完善程度。比如，《刑法修正案(九)》中明確指出，任何單位和個人違反國家相關(guān)規(guī)定，進行公民個人信息的提供或者出售，情節(jié)嚴重的，可以構(gòu)成違法行為，需要受到刑事懲罰[2]。這一立法擴充了侵犯公民個人信息的犯罪主體，也是我國完善公民個人信息立法過程中的一項有效舉措。

2.完善對于情節(jié)嚴重的認定

《刑法修正案(九)》當中對“侵犯公民個人信息罪”有關(guān)內(nèi)容進行了一定程度的完善，但是其中對于“情節(jié)嚴重”的認定缺乏統(tǒng)一標準，不利于進行司法實踐，因此需要對“情節(jié)嚴重”的認定標準進行統(tǒng)一，才能保證量刑結(jié)果的準確性與合理性。2017年出臺的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》列出了9種可認定為“情節(jié)嚴重”的情況，統(tǒng)一了“情節(jié)嚴重”的認定標準。因此對于“情節(jié)嚴重”的認定標準可以概括為以下幾方面。第一是個人信息數(shù)量，在被侵害的公民個人信息數(shù)量較大、范圍較廣、后果較為嚴重時可以認定為“情節(jié)嚴重”，比如行蹤軌跡信息、通信內(nèi)容等四類信息的數(shù)量50條以上或住宿通信信息、交易信息500條以上，否則應(yīng)以民法和行政法的相關(guān)規(guī)定進行處理。第二是根據(jù)違法行為的次數(shù)，對于多次行政處罰后仍然實行侵害行為的可認定為“情節(jié)嚴重”。第三是根據(jù)行為人違法所得數(shù)額，在5000元以上屬于“情節(jié)嚴重”[3]。

3.制定合理的刑罰體系

根據(jù)罪責刑相適應(yīng)的原則，犯罪行為、社會危害、刑法責任三方面要適應(yīng)，根據(jù)犯罪行為的后果和危害程度對行為人采取不同刑罰。目前我國刑法在出售個人信息、非法提供個人信息以及通過竊取等途徑獲得個人信息采用了相同的量刑標準，無法體現(xiàn)出不同行為社會危害程度的差異性。比如購買個人信息的行為相對于采用盜竊等手段獲取公民個人信息的行為危害性小，這一差異也應(yīng)在量刑上得到體現(xiàn)。

4.增設(shè)侵犯個人信息相關(guān)罪名

還應(yīng)對侵犯個人信息的相關(guān)罪名進行補充和完善。比如近年來出現(xiàn)的“羅某”、“王某”等冒用他人名字和身份頂替上大學(xué)事件，屬于一種非法利用他人信息的行為，此類行為不同于將個人信息用于詐騙等非法獲利為目的的行為，但危害比較嚴重。許多國家都有相關(guān)的法律對非法利用公民個人信息行為加以規(guī)范，比如美國的《防止身份盜竊及假冒法》和《身份盜竊處罰加重法》。而目前我國刑法中并沒有關(guān)于此類行為的罪名，導(dǎo)致這類行為無法得到有效制裁。因此應(yīng)該增設(shè)“非法利用公民個人信息”相關(guān)罪名，對這類行為采取有效制裁措施。

對于信息收集主體由于過失造成信息泄露的現(xiàn)象，在出現(xiàn)嚴重后果的情況下，也需要有相關(guān)的法律加以制裁。本罪應(yīng)以有權(quán)收集公民個人信息的單位和個人為主體，由于屬于過失犯罪，在量刑上要輕于故意犯罪。

(三)完善相關(guān)配套制度

另外，還要完善相關(guān)的配套制度，起到輔助刑法實施的作用。首先要完善個人信息保護制度，從而避免個人信息的泄露。建立相關(guān)的個人信息保護制度，約束信息收集者和管理者的行為，同時明確合法的信息采集者與使用者所承擔的安全保障義務(wù)與責任。這樣可以有效避免信息采集者、管理者由于過失或故意造成信息泄露的情況，比如假借發(fā)放住房補貼和退稅進行詐騙的行為。同時還要完善個人信息保護的監(jiān)管制度，促進個人信息保護制度更好地落實。

三、結(jié)論

目前，我國刑法在公民個人信息的保護方面仍有需要完善之處，應(yīng)采取針對性的措施加以完善。具體可以從個人信息法律保護體系、個人信息犯罪的規(guī)定以及相關(guān)配套制度三方面進行完善和加強。