首页 法院简介 新闻中心 本院动态 法院公告 领导讲话 图片信息 工作报告 审判业务 工作研究 专题报道
审判工作 案例评析 法学阶梯 法院建设 先进典型 法苑随笔 办案手记 裁判文书 开庭排期 诉讼指南
   
  当前位置:审判业务 -> 工作研究

公民个人信息的刑法保护研究

发布时间:2014-10-10 15:39:29


辽宁省沈阳市沈阳师范大学法学院    曹世军

论文提要:信息技术飞速发展的前提下,面对利益的驱使,更多的犯罪者将目光投向公民个人信息领域。我国《刑法修正案()》中已经明确规定了出售、非法提供公民个人信息以及非法获取公民个人信息两个罪名,对公民个人信息提供了较为全面的法律保护,但是非法获取公民个人信息案件在法律和实践层面仍然存在诸多问题。笔者从该类犯罪的本体性问题出发,分析公民个人信息保护中存在的问题,提出建议和刑法保护展望,力求对司法实践起到指导作用。

关键词:个人信息  情节严重  出售  非法提供

 

以下正文:

在信息高速发达的今天,公民个人信息泄露势头突飞猛进,不仅仅造成我们焦虑、烦躁的心理,甚至严重影响了我们的正常生活。表现明显的是一些推销电话、垃圾短信等的盛行,一方面干扰正常的工作学习,另一方面也潜伏着其他犯罪的隐患,尤其是电话诈骗行为,让人防不胜防。电话骚扰貌似已经让我们不堪重负,但是更为严重的是为其他重大的刑事犯罪提供了滋养的土壤。在个人信息领域内,不少的犯罪行为已经成了一个完整的产业链,原因有很多,如监管失利、监管不到位,同时也为一些下游犯罪,包括依赖个人信息为载体的各种诈骗行为制造了温床。因此,对个人信息的不法行为已经成为破坏社会稳定、损害社会秩序,严重影响了国家信息安全和公民个人对信息所渴望的安全感,触犯公民私人领域,破坏社会和谐,甚至不利于他人利益、社会利益以及国家利益的保护,危害程度也会随着信息化的深入而不断加深。所以,加强对侵犯公民个人信息的法律保护已经十分必要。

《刑法》第二百五十三条增加的两个罪名包括出售、非法提供、非法获取。其中,出售、非法提供公民个人信息罪规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中所获得的公民个人信息,出售或非法提供给他人,情节严重的……”非法获取公民个人信息罪:“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款规定处罚。单位……”从法条的修改上,我们可以看出,两者均是情节犯,只有达到情节严重的程度才构成犯罪。

一、公民个人信息的界定

刑法意义上对“公民个人信息”并没有完全意义上的界定,只是从信息的来源和违法两个条件上界定。在信息的来源上界定为“国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息”,而在违法条件上违反的是国家的规定。笔者认为,在信息来源上确认的信息范围过于狭窄,因为在现实世界中,依然存在着许多对公民重要的、除了法律列举之外的领域,如保险、房产、邮政、物流等服务性行业等,在这些单位中,在提供服务中也会掌握大量的公民个人信息,这种信息也应纳入公民个人信息的范畴。再者,并不是所有的信息都可以纳入公民的个人信息,如在企业登记中,对企业法人信息、股权分配等信息的登记,就不宜纳入本罪的范围,当然,如果其中侵犯的是公民的个人信息,就可以利用本法对其惩治。在违法的条件上,只是规定违反国家规定,这是一个模糊的概念,究竟以何为标准是很难界定的。在实践中也是很难加以判断的,就算有其他的法律法规规定,但是并不具体。总的来说,一方面,对于一些明显的、包含相关名字、电话号码、家庭住址等可以识别特定的个人信息不在列举之列。另一方面,针对于信息的来源途径,是否所有的信息都将划入公民个人信息的范围也是一件模糊的事情。

二、情节严重的标准

对于情节是否严重来说,在刑法的理论上我们一般有两种分析:一种是情节严重是量刑情节,一种是定罪情节,那么出售、非法提供公民个人信息,非法获取公民个人信息罪中的情节严重,从属性上讲属于定罪情节,而不是量刑情节,系属于犯罪构成中的客观构成要件要素内容,是区分罪与非罪的客观事实因素。那么,刑法在规定公民个人信息犯罪中之所以规定“情节严重”目的是什么呢?笔者认为该目的在于规范对公民个人信息侵犯的社会危险性程度,彰显刑法的法益保护机能和实现人权保护,有力打击犯罪。公民个人信息具有秘密性的特征,侵犯公民个人信息类犯罪主要侵犯的就是这种信息秘密存在状态。为了紧密结合司法实践的需要,使认定的标准具有可操作性,笔者认为可以以下几点进行认定:

1.非法获取的目的

若非法获取公民个人信息的目的是为了出售信息牟利以及进行非法业务的,这种犯罪的负面影响将是巨大的。因为在出售以及进行不法业务的过程中可能会导致公民个人信息的进一步扩散,造成无法预测的后果。尤其是对公民个人信息的买卖直接侵害了公民的个人隐私,扰乱社会和谐秩序。这两种行为都有严重的社会危害性,若在此过程中与其他犯罪形成牵连关系,则根据刑法的规则,择一重罪处断。

2.非法获取行为的次数

对个人信息的行为非法获取的数量,直接影响了该罪行为人的主观恶性程度,但是对于数量的规定,在刑法和相关的解释并没有提及,笔者建议应尽快出台相关的司法解释来,笔者认为,应当尽快出台配套的司法解释加以说明,“多次”的界定的标准应以三次或三次以上为宜。

3.非法获取的数量

情节严重不能只是一个泛泛的模糊概念,应当有一个可以量化的标准,将数量作为定罪依据笔者认为是可行的。对侵犯公民个人信息量的判断应以所涉主体的数量相对应,也就是说在涉及个人的一些基本信息时,甚至包含一些隐私性内容时,即便是对一个人或者数个人进行信息泄露的,如果这个人数在数量上多,涵盖的范围较广,影响比较恶劣,就可以认为是情节严重。当然,这是涉及出售、非法提供公民个人信息罪,在非法获取公民个人信息罪上,笔者认为量化的标准以一万条以上为宜。

4.信息的重要程度

对信息重要程度的判断应从两个角度加以分析,第一,从公众角度看,如果一个人属于社会公众人物,那么他的个人基本信息则是公开的,第三人都可以明确知晓,由于其社会角色的设定,其他人包括媒体使用的个人公开信息是合法的,信息主体明确或隐含地允许公众,使用其信息。对于其采取措施加以保护的个人信息的侵犯、即对涉及个人隐私的、不希望为公众所知的个人信息而言,行为人的非法使用、收买、出售等行为应当是被禁止的,并且在对信息主体造成巨大影响的同时,或者在信息主体涉及人数较多的情况下,应当认定为“情节严重”,从而加以定罪。第二,对于普通社会公众而言,个人信息的重要性是指利益之间的相关程度以及个人意志和理解信息的程度,一般公众在认识信息被侵犯的严重性时均以自己的判断为准,但是这种认识不能仅仅基于个人的认识,而应该是站在一般社会公众的角度审视。个人信息的重要程度指根据信息主体的个体意愿及一般社会公众的认识、信息与其主体之间的利益关联程度,对该信息的侵犯视作“情节严重”的情形,包括对信息主体的人格、名誉、家庭、经济利益、社会关系、以及与其有关的利益群体的生活、收入、声誉的重大侵犯。

三、公民个人信息保护中存在的问题 

1.信息的来源、时间难以确认

在司法实践中,行为人作案的手法多变,有些甚至隐蔽性很高,这样很难确认其来源,有的信息转手几人、几十人、几百人甚至上千人,或者有的直接从网上购买,加大了办案人员侦查的难度,甚至有的时候,行为人本人都不知道信息的来源,最初的时间也难以查证。

2.信息的数量和真实性难以调查取证

中国是一个人口众多的国家,涉及的公民个人信息量也是数不胜数,行为人常常将大量的信息储存于电子设备之中,对这些信息,侦查人员要进行筛选难度是很大的,有的信息时不断重复的,但是没有一种奏效的鉴定方法能够解决这个难题,因此,对于信息的真实性在实践中也是很难把握的。提供每条信息的逐个筛选是不符合实际的。

四、对处理公民个人信息保护问题的建议 

1.司法实践层面

针对于公民个人信息保护在司法实践层面上的问题,笔者认为其根源在于取证困难。那么,该如何解决这一问题呢?第一,加强与《刑法》第253条之一中规定的国家机关及相关的单位建立联系,尽量核实信息的真实性和准确性;第二,尽快与相关鉴定机构配合,确定可以筛选大量信息的技术手段,解决在技术上的难题;第三,与网络供应商建立平台,深挖来源,依法惩处犯罪。

2.在法律适用层面

进一步明确修正案中关于该罪的犯罪构成要件的具体概念的界定,尽快出台配套的相关法律规定或解释,从法律规定的角度确立正确定罪量刑依据。

五、我国个人信息刑法保护立法的未来展望

1.适当地扩大犯罪主体的范围

在现代社会中,随着服务业的发展,一些专业性的服务机构也随之不断扩充,包含着各种中介及法律服务机构等,也包括他们的工作人员在工作中侵犯个人信息,甚至造成了严重的后果将视野拓宽一些,适当扩大本罪的犯罪主体范围是不可回避的事实。特别是在个人信息保护方面的健全和完善上,立法者以及司法者应当考虑现实将保护个人信息主体的范围扩大,但是这种扩大的范围也应当符合罪刑法定的原则,不逾越法律的可预测范围。那么,这种主体适当扩大的范围应通过何种方法予以确认呢?笔者认为,一种是通过颁布立法解释加以限制,另一种是通过设立司法解释予以明确。主体的范围不限于刑法所规定的主体范围,应当适当扩大,以求适应时代对于刑法明确性的需求。

2.通过完善立法明确“个人信息”含义及“情节严重”标准

作者在前面已经叙述何为个人信息,何为情节严重,但是在大量的侵犯个人信息的犯罪来说,司法实践者在具体的工作中难以有书面的文件作为裁判的标准。其意义不仅仅是指导司法工作者实践侦查和审判,对于刑法的准确适用是十分关键的。因此,亟需一个明确的立法对个人信息概念的内涵与外延,具体标准的建立,情节严重的标准等做精确的解释,因为很多时候自由的价值判断对于适用法律的人员本身来讲也是需要承担风险的,显然不利于惩罚犯罪。然而,以什么样的形式加以明确规定?一些学者认为,通过对个人信息展现的具体内容出台司法解释;更多学者认为,未来的发展趋势是将会出台《个人信息保护法》并特别增加一款,明确相关概念和范围来界定公民个人信息。但是,现实是目前必须有具体的标准加以适用,至于《个人信息保护法》的出台是以后长久的计划。

3.健全和完善刑事追究程序

健全和完善刑事追究程序是打击犯罪,保障人权的保障。在我国《刑法》以及《刑事诉讼法》等相关法律规定中都将侵犯公民个人信息犯罪纳入公诉案件的范畴进行立案审理。而在英国,侵犯公民个人信息的犯罪系属公诉为主的案件,芬兰则采用自诉为主。通过以上两个典型国家的立法模式我们可以看出,将侵犯公民个人信息犯罪直接划入公诉案件的追究范围并不合理,应借鉴国外的立法经验做出合理的选择。公民个人信息的犯罪主要侵犯了公民隐私权等人格权益,作为公民私人领域的一部分,有很多信息是当事人不愿意让公众知晓的内容,如果刑法在强制性是主动对该犯罪行为予以主动介入,那么造成的后果也是当事人所不愿意看到的,审视波及当事人的精神领域,对精神健康造成不可弥补的后果。我们可以设想这样一种方式,那就是将这种犯罪行为的追究以公民的个人意愿作为标准,若当事人认为犯罪可以追究,并且这种犯罪行为严重影响了社会及国家利益,那么公权力介入,这种案件自然成为公诉案件,相反地,其他侵犯行为在没有造成社会以及国家利益的时候,公民可以自主做出是否追究的决定。这种优先自诉“旨在最大限度地节约司法资源,在解决社会矛盾,维护社会和谐,同时,也与世界的趋势相适应。

参考文献: 

1.陈兴良.刑法哲学[M].北京:中国政法大学出版社,2000年版.

2. 马克昌.比较刑法原理[M].武汉:武汉大学出版社,2002年版.

3. 西田典之.日本刑法总论[M].刘明祥,王昭武译.北京:中国人民大学出版社,2007年版.

4. 林山田.刑罚学[M].台北:商务印书馆,1985年版.

5.边沁.立法理论—刑法典原理[M].孙力等译.北京:中国人民公安大学出版社,1993年版.

6. 沈峥嵘.“个人信息保护”成最大热议焦点.新华日报,2008-10-16(A6)

7. 吴允锋.个人身份信息刑法保护的是与非[J].法学,200812).

8. 赵江辉,陈庆瑞.公民个人信息的刑法保护[J].中国检察官,2009(6).

9.大谷实.刑事政策学[M].黎宏译.北京:法律出版社,2000年版.

10.张明楷.司法上的犯罪化与非犯罪化[J].法学家,2008(4) .

11. 周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006年版.

12. 陈兴良.刑法的价值构造[M].北京:中国人民大学出版社,1998年版.

13. 刘宪权,方晋晔.个人信息刑法保护的立法及完善[J].华东政法大学学报,2009(3.

14. 约翰·罗尔斯.正义论[M].何怀宏等译.北京:中国社会科学出版社,1988年版.

 

 

第1页  共1页
关闭窗口