個人信息刑法保護機制的構建

沈 旸 雷子君

個人信息是指自然人個體所擁有的,能夠直接或間接識別其本人的特定資料所反映出來的內容,其具有人格屬性。法律界關于該定義還存在其他兩種不同的稱謂:個人資料(數據)和個人隱私。

二戰過后,隨著全球科技與經濟的巨大發展,私人信息開始被大量收集、儲存和利用,個人的私生活越來越暴露于各種強勢團體、尤其是公權力面前,于是隱私權開始逐步由私法上的權利演變為公民的憲法權利,構建全面的個人信息保護體系成為了人們尋求生活安寧的迫切愿望。

一、個人信息與個人資料(數據)、個人隱私的區別

個人信息與個人資料(數據)、個人隱私之間,既存在相同點,又有實質區別。

(一)個人信息與個人資料(數據)

個人信息是個人資料所反映的內容,個人資料是個人信息的表現形式,個人信息的表現和存在方式是多種多樣的,并不一定表現為個人資料,沒有物化成個人資料的信息大量存在,比如一個人自然表現出的個人屬性信息。因此,個人信息的范疇大于個人資料。立法保護的目的在于個人信息,而不停留在個人資料本身,保護個人資料的目的在于保護個人信息,因此使用“個人信息”更能體現立法目的。[1]

(二)個人信息與個人隱私

個人隱私是指個人內心深處的不愿意向外界透露的信息,而且這信息一旦泄露則會給個人的聲譽造成一定的影響。而個人信息則不僅包括敏感的個人私密信息,而且還包括瑣碎的、以及可以公開的個人信息。因此,個人信息和個人隱私的關系是包含與被包含的關系,個人信息包含個人隱私,個人隱私是個人信息的下位概念,是個人信息的一部分。個人信息除個人隱私外還包括公開的個人信息和瑣碎的信息等等,法律對個人信息的保護,并不僅限于保護個人隱私,否則保護的范圍就過于狹窄。[2]

二、個人信息常見犯罪主體及其類型

個人信息權由于具有財產、人格雙重屬性,因此,在犯罪主體和類型方面也較為特殊,企業、商家、機關、事業單位、網絡運營商等都可以成為侵犯個人信息的主體。

(一)企業、商家

在信息化社會,資訊就是財富。作為市場經濟的主體,企業和商家為了在激烈的市場競爭中站穩腳跟,千方百計地通過各種渠道打探商業訊息,力圖構建一個信息完備的消費者個人資料庫,以便銷售人員直接與消費者個人進行一對一的聯系。企業和商家獲取個人信息的途徑主要有直接和間接兩種,直接方式包括辦卡登記、問卷調查等等,例如某健身中心為推銷健身卡,派人在公共場所向行人發放健康問卷調查,每填寫一份問卷調查,便能獲得一份小紀念品,這使得參加調查者紛至沓來,人們在欣喜獲得禮品的同時,卻不經意間將自己的聯系方式等資料寫入了問卷調查。然而,對個人信息的收集需要征得消費者本人同意,這無疑會增加成本和難度,于是企業和商家便會通過其他渠道非法獲取消費者個人信息,從而成為個人信息最大的侵權主體。例如某外語培訓機構通過學校獲取了學生家長的聯系方式,然后不斷通過短信的方式推銷其業務,構成了對人們安寧生活方式的一種騷擾。

(二)行政、事業單位

企業、商家間接獲取消費者個人信息,需要一定的媒介作為紐帶,而行政、事業單位則是泄露消費者個人信息的主要主體。例如某保險公司通過各種方式獲取了大量車主的個人資料,在保險到期前幾個月,便會不斷通過電話等方式與車主取得聯系,推銷保險,向他們提供車主信息的竟是車輛管理所。又如某奶粉公司通過某婦幼保健醫院獲取了所有產婦的電話號碼,然后通過群發短信或電話聯系等方式推介自己的產品。

(三)網絡個人用戶

某些網民一方面希望網絡能盡可能保護自己的隱私,另一方面卻千方百計地通過網絡去窺探他人的隱私。在美國,哈里斯數字出版公司推出了一種名叫“網絡偵探”的軟件,利用它可以了解朋友、鄰居、雇員甚至老板的情況,由于數據庫中充滿了有關人們個人經濟實力、購買情況、醫療問題以及其他方面的信息,獲得情報正變得越來越容易。[3]在網上隨意搜索一下,偷拍等窺探他人隱私的主題比比皆是,而時下風靡一時的人肉搜索也是通過網絡獲取他人信息的一種方式。

三、個人信息犯罪的手段

根據個人信息犯罪的實際情況,按照對信息資源的侵犯方式,主要可以劃分為以下幾類基本類型。

(一)信息污染

主要表現為利用網絡或其他媒體傳播有害數據,發布虛假信息,隨意侮辱誹謗他人,濫用信息技術。通過網絡或其他途徑傳播信息,往往速度較快,覆蓋面較廣,一般難以控制,且偵查取證也較為困難。

(二)信息盜用

個人信息的竊取和盜用是信息犯罪中最為常見的類型之一。近年來,伴隨信息技術的進步和提高,對個人信息的盜用也越來越猖獗,尤其表現在通過計算機網絡竊取和通過電話網絡竊取兩方面,這種信息犯罪給網絡通訊、電信部門和合法用戶造成了很大的損失和混亂。

(三)信息攻擊

主要表現為行為人以非法方式故意對信息資源實施破壞性攻擊。這類信息犯罪的手段絕大多數屬于非暴力方式,且攻擊對象大多為計算機程序或數據,對該類犯罪主體通稱“網絡黑客”。據不完全統計,目前全世界已發現的計算機病毒已突破100萬大關,這些病毒都曾造成過世界性恐慌,其所造成的損失無法估量。

(四)信息欺詐

主要表現為通過偽造信用卡、制作假票據、篡改電腦程序等方式欺騙和詐取財物,這種作案方式往往隱蔽性強,手段多樣,后果嚴重。

四、個人信息的刑法保護

綜觀我國刑事立法,有關個人信息保護方面的法律規定較少,還沒有形成較為完善的法律保護體系。從僅有的規定來看,主要體現在以下兩個方面。

(一)刑法典保護

與個人信息有關犯罪在我國現行刑法的框架下和眾多犯罪有著緊密關系,大致包括以下幾類:(1)危害公共安全罪。如為恐怖活動收集各類身份信息。(2)生產、銷售偽劣商品罪。如行為人利用名牌產品的信息銷售偽劣商品。(3)破壞金融管理秩序罪。如偽造、變造、轉讓金融機構經營許可證、批準文件罪和騙取貸款、金融信用票證罪中,都有非法使用個人信息犯罪的可能。(4)金融詐騙罪。如通過非法獲取個人信息,偽造、變造信用卡,進行各種類型的信用卡犯罪。(5)侵犯知識產權罪。在刑法規定的8個侵犯知識產權罪中,都有可能涉及對個人信息的不當使用。如通過侵犯商業秘密從事不法商業行為,從而給他人造成重大損失,與個人信息犯罪關系密切。(6)擾亂市場秩序罪。在虛假廣告罪、合同詐騙罪和非法經營罪中都可以找到信息犯罪的特征。(7)侵犯公民人身權利、民主權利罪。如在侵犯通信自由罪、非法侵入住宅罪等罪名中,都可涉及對他人信息的侵犯。(8)侵犯財產罪。如詐騙罪,行為人通過不法手段獲取他人信息的目的大多是用于詐騙,隨著網絡技術的普及,通過設立虛假網絡地址、網上銀行、網上購物等方式進行詐騙的行為越來越多,可以說詐騙罪是與個人信息犯罪關系最密接的犯罪之一。(9)擾亂公共秩序罪。其中最普遍的是招搖撞騙罪,行為人通過非法獲取的他人信息,冒充國家工作人員騙取錢財。(10)妨礙國邊境管理罪。如提供偽造、變造的出入境證件罪、出售出入境證件罪等等,都可涉及個人信息犯罪。(11)危害國防利益罪。如冒充軍人招搖撞騙罪、偽造、變造、買賣武裝部隊公文、證件、印章罪等等。(12)貪污賄賂罪。該類犯罪中,行為人往往在國內外制造多種虛假身份,企圖隱瞞非法收入。

(二)司法解釋保護

《刑法修正案(七)》規定在《刑法》第253條后增加一條,作為第253條之一:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”

五、我國個人信息刑法保護機制的合理構建

(一)完善立法

沒有救濟的權利不是真正的權利。個人信息作為一種重要的社會資源,是國家制定政策的依據,是經濟發展的需要,因此,國家應當負有對個人信息的保護責任,而完善立法則是國家履行保護職責的最主要體現。長期以來,我們在立法上缺乏對公民個人信息的有效規制,例如在我國民法中,隱私權雖然作為人格權的內容而存在,但卻并未上升為一種獨立的權利種類。我國《民法通則》第101條已有了關于涉及個人隱私的名譽權保護的相關內容。只是相比目前資訊的發達,這條法律顯得過于原則,缺乏可操作性和執行性。制定一部完整意義上的《中華人民共和國個人信息保護法》已迫在眉睫。在立法出臺之前,我們需要通過各種司法解釋對個人信息的侵權行為進行規制,例如《中華人民共和國刑法修正案(七)》在《刑法》第253條后面增加了一條,作為第253條之一,“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金”。這在一定程度上拓寬了個人信息保護的范圍,說明我國刑法開始關注個人利益,而不再象以前那樣專注于“保護國家利益”,對個人信息的有效保護將起到重要作用。

(二)規范公權

政府機關依照憲法或有關法律的規定,在行使國家職權、對國家各項事務和社會公共事務進行組織、管理和服務的過程中,對有關個人信息進行收集、處理與利用,從而使相當多的個人信息成為政府信息的組成部分與重要內容。[4]由此,合理規范公權力的使用便成了有效保護個人信息的重要途徑。政府機關在依法行政的過程中,要特別注意處理好政府信息公開制度與個人信息保密制度之間的關系。政府信息公開制度是任何人均得要求政府公開其所保有的信息的制度,其權利基礎是知情權;而個人信息保密制度是公民可以接近政府所保有的個人資訊,在發現錯誤時得以請求更正的制度,這一信息自決權是對國家因現代信息技術而獲得的極大的監控的可能性的一種反應,[5]其權利基礎是隱私權及相關人格權。這兩種制度體現在立法層面上即是《政府信息公開條例》與《檔案法》之間的關系,政府信息如果經過歸檔程序成為檔案,那么在性質上就屬于“檔案”,就應該歸屬于《檔案法》調整,而不再適用《政府信息公開條例》的規定。實踐中,國家公權力機關應當在謹慎保障公民隱私權的基礎上,盡量公開政府信息,兼顧公民利益、第三者利益和社會公共利益,做到透明、公開、公正,自覺接受公民的各項監督。

(三)特殊預防

對涉及個人信息較多的敏感領域,諸如交通、金融、電信、教育、醫療等部門,應當做好行業重點預防工作,避免個人信息的外泄,并嚴查其中的權錢交易行為。不久前,江西發生了高考考生個人信息外泄的事件,全省有18萬考生的個人信息被公開叫賣,據傳,這些信息大多是從教育部門搜集而來,不法分子獲取該信息后不斷地給考生及其家長打電話,已經構成了對公民安寧生活環境的實質性騷擾。因此,構建合理的個人信息保護機制,必須加強對重點行業的監督管理,防患于未然。

(四)監控網絡

實踐證明,大多數人都具有窺視他人隱私的欲望,而網絡無疑為這種欲望的膨脹提供了一個交流的平臺。正如人肉搜索所宣揚的那樣,“如果你愛他,把他放到人肉引擎上去,你很快就會知道他的一切;如果你恨他,把他放到人肉引擎上去,因為那里是地獄?！弊鳛樾畔⒒瘯r代的一種查詢工具,網絡也需要得到有效監控,網絡運營商應當遵守相關法律法規,不違背社會的公序良俗和道德底限,自覺履行起約束不當言論、維護交流秩序的職責,從而承擔起更多的社會責任。

注釋:

[1]張素華:《個人信息商業運用的法律保護》,載《蘇州大學學報(哲學社會科學版)》2005年第2期。

[2]張靖鈺:《個人信息初探》,載《新疆社科論壇》2006年第1期。

[3]馮娜:《信息隱私權的法律保護》,載《當代法學》2002年第6期。

[4]楊婷婷、周毅:《政府信息公開過程中的個人信息保護策略》,載《圖書館學研究》2007年第2期。

[5][德]艾伯哈特·施密特·阿斯曼:《通過基本權利及憲法保障所進行的權利保護》,載《中德法律研討—對行政的法律約束和對個人權利的保護》(譯著),德國駐華使館2001年版,第270頁。