個人信息的刑法保護研究

刁涌

【摘要】當前，我國嚴重侵害個人信息的情況仍有發生，因此對個人信息的刑法保護具有十分重要的現實意義。為加強對個人信息的刑法保護，建議對個人信息刑法保護的措施加以完善，主要包括注重現行法律和個人信息單行法律之間的銜接，對侵害個人信息行為情節嚴重的內容加以明確界定等。

【關鍵詞】個人信息刑法保護公民私權信息化

隨著信息化時代的到來，對個人信息進行相應法律保護被賦予了重要價值。雖然我國的民法、刑法以及行政法中都涉及到了對個人信息保護的內容，但嚴重侵害個人信息的情況仍時有發生，因此討論對個人信息的刑法保護具有十分重要的現實意義。

公民個人信息的范疇界定

對個人信息的范疇進行有效界定，需要明確三個方面的內容：

首先，明確個人信息的主體，這個主體只能是自然人，而不包括法人。伴隨著目前我國精神文明建設的不斷向前發展，人們對于自身信息內容的保護也越來越重視，在個人信息受到侵害時所經受的人格尊嚴損害也越發強烈，而這種強烈的主觀情感是不會體現在法人以及其他組織身上，因此需要被保護的個人信息主體只能是個人。

其次，個人信息需要鮮明的個人特征，也就是說能夠被人所識別，具體而言就是依靠信息內容對不同的信息主體進行區分和識別。這種區分和識別的方式包括直接和間接兩個方式。直接方式就是依靠信息可以最為直接地對信息主體進行區別，最為典型的就是各種個人的證件號；而間接方式就是雖然依靠單純的信息無法直接對信息主體進行區分，但是結合其他相關信息，或者是對各種綜合信息進行分析，就可以對信息主體進行識別，包括信息主體的性別、年紀、學歷、血型等等，這些信息往往綜合在一起，還可以很容易地將單個信息主體和其他的信息主體區分開。

最后，雖然個人信息的承載體是信息主體，但是并不是所有的個人信息都是信息主體所知悉的?，F實中很多信息內容是主體所知道的，包括自身本質信息以及自身在所在單位、銀行以及政府管理機關等各部門所填寫的各種材料以及表格上所涉及到的信息，但是在很多情況下也存在本人不清楚的，包括自己上網所產生的活動記錄、網絡本身所記錄的私人信息以及不法軟件以非法程序收集起來的個人記錄等等。而在針對個人信息保護的過程中，這些內容也是最容易被忽略掉的。

我國在刑法上對個人信息的保護現狀

在以往長期的計劃經濟過程中，我國的民法體系一直疏于對公民私權利的保護，其中很明顯的就是對個人信息的保護，刑法體系更是如此。伴隨著市場經濟的不斷發展以及我國法治建設的不斷完善，這方面的內容也越來越被人所重視。從2000年以后，無論是我國的憲法修正案、民法、民事訴訟法、物權法、侵權責任法、合同法、商業銀行法、行政法和行政訴訟法、刑法和刑事訴訟法、未成年人保護法以及相關的司法解釋等等，都在相關條款中涉及到了對個人信息的具體法律保護，這些條文的出現也在很大程度上明確了目前我國在個人信息保護上的立法態度。

但是具體到目前刑法對個人信息的保護方面，其尚未形成一個完整或者說較為完善的體系，所有涉及到對個人信息的刑法保護都被具體分布到各種類型的罪名內容認定上，也就是說通過對這些類型犯罪的打擊中實現對個人信息的保護，所涉及到零散罪名較多，其中比較重要的幾個罪名是侵犯知識產權罪、侵犯公民人身權利罪、詐騙罪、破壞金融管理秩序罪、招搖撞騙罪等。

就我國目前的刑事立法而言，對個人信息的刑法保護依舊是間接零散且很有限的，這種保護模式對于侵犯個人信息的行為不僅沒有形成一個完整的法律保護制度體系，也沒有足夠的法律威懾力，無法實現對個人信息的保護，這也凸顯出目前我國在個人信息刑法保護上所存在的缺陷和問題。其原因可歸納為以下幾個方面：一是立法上所存在的缺陷；二是法律體系上的不穩定性和保護理念上的缺乏；三是司法操作上較為困難。

我國個人信息刑法保護上的完善措施

針對目前我國個人信息刑法保護上所存在的問題，我們應對個人信息刑法保護的措施加以完善，具體有以下四個方面的內容：

注重現行法律和個人信息單行法律之間的銜接。從刑法理論研究上來說，對個人信息的保護應該屬于法定犯的范疇，具體而言就是對侵害個人信息的行為應該在刑法條文中進行具體規定，如果行為人的行為沒有觸犯這些有關個人信息保護的法律條文，那么就不應該認定為犯罪。簡單來說也就是個人信息的刑法保護屬于法定刑的范疇，只有存在這種侵害個人信息的行為，并且達到了某種特定的程度，才能構成犯罪，這也是對其定罪量刑的前提。

但是從2009年我國出臺刑法修正案（七）之后，在個人信息的保護方面卻出現了前置性的特征，這種特征不僅對刑事責任的追究產生了一定的影響，同時在其他的法律體系，尤其是行政責任的追究方面產生了追溯性。簡單來說，新的修正案對個人信息保護方面作出了很多規定，這種規定屬于一種前置性的立法，而這種前置性要求對之前的實體法進行完善和健全，也就是對刑法立法本身提出了更高的要求，如果沒有完善健全的實體法為前提，就會導致整個刑法體系出現執法不力、前法和后法之間不協調、民眾對刑法威信力降低等方面的不良后果。但是就目前我國刑法立法體系而言，想要有大的改變是不實際的。而想要解決上面的問題，筆者認為首先需要做的是實現現行法律和有關個人信息保護的單行法律之間的銜接，保證所有新出臺的有關個人信息保護的法條內容和之前刑法上所涉及到的條文是一致的。同時，雖然在整個刑法體系中，遵循的是后法優于前法的原則，但是在具體犯罪行為的認定上，刑法理論體系中的大前提是不會變化的，也就是說在定罪量刑過程中還是以刑法總論中的內容和原則為標準，而且刑法是對侵害個人信息犯罪行為進行定罪量刑的基礎和前提，刑法上如果沒有明確的規定，其他相關的法律法規也無法對其進行定性。

對侵害個人信息行為情節嚴重的內容加以明確和界定。雖然目前我國刑法已經八次修正，但是涉及對個人信息保護最多的還是修正案七，在具體對個人信息保護的過程中，突出了“情節嚴重”四個字。但是在當時草案公布之后，曾經有相關學者提出了異議，他們認為在具體的法律條文中，應該盡量避免出現“情節嚴重”的字眼，認為這種原則性的規定在法律實踐過程中太難以把握，對法律的可操作性會造成一定程度的影響。同時在現實生活中，這種“情節嚴重”也很難規定，一個具體的信息侵犯行為，對不同職業不同身份的人來說所遭受的侵害程度也是不一樣的，例如普通人的身份信息和明星政治人物的身份泄露之類，因此他們認為這種規定會增加對此類個人信息保護案件的處理難度。

但是筆者認為，在新的刑法修正案中針對本罪的構成要件中加上“情節嚴重”是非常有必要的。我國刑法對刑事責任進行追究的主要意義就在于，對產生極大社會危害性的違法行為進行打擊。但是在對公民的個人信息實現法律保護的過程中，如果侵害個人信息的行為并沒有達到情節嚴重的程度，完全就可以依靠行政手段綜合民事手段來實現對侵害行為的打擊，并追究其責任，刑事責任不是可以肆意濫用的，這種對于刑事責任適用范圍的擴大也不符合我國刑法原則，因此筆者認為在個人信息保護過程中加上“情節嚴重”的限定是非常必要的。同時在對“情節嚴重”這個構成要件進行判斷的過程中體現出的是一種司法裁量，一般都是從違法主體的主觀惡性、行為后果的惡劣程度來進行判斷。侵犯個人信息權犯罪中的“情節嚴重”，通?？梢园瑢Ρ缓θ嗽斐蓢乐負p失，泄露、獲取個人信息數量較大或者次數較多，造成惡劣影響等情況。單位或者個人是否惡意出售或者多次非法提供、竊取、收買公民個人信息，是否形成了竊取、提供、出售個人信息的犯罪組織網絡，竊取、提供、出售他人信息是否導致他人人身和財產的嚴重損害等等，都可以作為“情節嚴重”的考量因素。

將本罪規定為“告訴才處理”的犯罪。目前，“告訴才處理”的案件包括侮辱罪、誹謗罪、暴力干涉婚姻自由罪、虐待罪以及侵占罪等五個罪名。應當說上述五種犯罪所保護的都是特定人具體的私權利，這些私權利雖然是作為刑事法學的規范對象而存在，但從本質上講它還是受公法保護的私人權利。由于個人信息權屬于公民的個人權利，同樣也具有私權利的相關特性，且與其他侵犯人身權利和民主權利犯罪相比較而言，這種權利侵犯的危害性總體上還屬于較為輕微的。因此，我們完全可以借鑒上述五種犯罪，將侵犯個人信息權的犯罪也歸類為“告訴才處理”的犯罪，賦予被害人選擇是否“告訴”的權利，從而更加及時地為受損害的權利尋求司法保護，有效地保護個人信息權權利人的合法權益。從某種程度上說，這樣做應該會比提起公訴節省較多的司法資源，從而符合訴訟經濟原則。當然，如果行為人侵犯公民個人信息的行為嚴重破壞了社會秩序和國家利益，就不應屬于“告訴才處理”案件的范圍。

綜上所述，隨著目前社會信息化的不斷發展，侵害個人信息的案件日益增多，社會危害性日益增大，這就對我國個人信息的刑法保護提出了更高的要求和更大的挑戰，因此需要對現行的法律制度進行不斷的完善。筆者期望針對個人信息的保護，可以建立一套較為完善的法律保護機制，在更為有效地保護個人信息的同時，對我國整體的刑法體系進行完善，以更好地實現法治。

（作者單位：四川警察學院）