個人信息安全的刑法保護

朱羽佳

大連財經學院法學院，遼寧　大連　116622

?

個人信息安全的刑法保護

朱羽佳

大連財經學院法學院，遼寧大連116622

摘要：在互聯網快速發展的今天，個人信息安全逐漸被人們所重視，對人們的生活產生重要影響，在個人信息安全保障方面，為了提高信息安全程度，有必要將侵犯公民個人信息納入到刑法處理的范圍，利用刑法的權威性來約束公民的行為以及保證公民個人信息安全。本文主要分析了個人信息刑法保護的必要性以及個人信息保護現狀，探討實現個人信息安全刑法保護的有效對策。

關鍵詞：個人信息；刑法保護；完善

在互聯網時代，公民的個人信息更容易被泄漏，現實中會員辦理、網站注冊、身份證辦理、病歷等等都是利用網絡存儲個人信息，一旦泄漏，會給公民帶來諸多不良影響，比如，業主買房信息遭到泄漏，就會經常被各種裝修公司電話騷擾；醫院患者病歷泄漏，可能會被不法份子騙取錢財；銀行卡與個人身份信息泄漏，可能會造成財產損失等[1]，這些都是個人信息泄漏的危害，因此，對個人信息加以刑法保護是非常有必要的。

一、個人信息刑法保護的必要性

首先，個人信息作為一項基本人權，在刑法中個人擁有充分的支配權，有效保護個人信息不被濫用是我國人權保護的重要方面；其次，個人信息也屬于公民的財產權利，在信息化時代，個人信息是無形財產，有些不法份子借用營銷手段在網上公開銷售個人信息進行，使得個人的手機號碼、住址信息、姓名等諸多信息遭到泄漏，這是侵犯個人財產安全的行為，因此有必要進行刑法控制；再次，個人信息屬于個人因素，在我國[2]，個人隱私權受法律保護，雖然公民在網絡上會發布自己的個人信息，但是通常是加密的，往往不愿意讓過多人知道，而有些不法人員利用網絡盜取的方式將公民個人信息公布于網絡，可能導致公民聲譽遭受影響，這嚴重侵害了個人隱私；最后，個人信息安全是公民人身安全的保障，如果遭到泄漏可能給公民造成財產損失甚至是人身危害，比如某淘寶買家因為不滿淘寶店主的商品，評論上給予差評，賣家在反復交涉無果后，沿著買家提供的收獲地址竟然直接進到買家家中，將買家打傷。我國一直以來呼吁國家完善《個人信息保護法》，雖然相關部門已經開始了立法工作，但是短時間內臺完善的《個人信息保護法》是不現實的，面對當前我國個人信息經常被濫用的情況，應從信息保障方面著手，在刑事法律中明確侵犯個人信息的處罰措施，用刑法的威嚴震懾不法份子，保障公民個人信息的安全。

二、我國個人信息安全刑法保護現狀

(一)主體范圍有待進一步擴大

目前，公民因為生活的需要常常會與一些機構建立聯系，個人信息提供是必要的環節，有的單位因為匯集了大量公民信息，比如房地產公司、物業公司、中介公司等，這些主體將公民信息標價出售的情況也屢見不鮮，常給個人信息主體造成諸多困擾，比如，房地產公司會向多家裝修公司明碼標價業主個人信息，使得業主經常遭到裝修公司的電話轟炸，這些主體機構將公民個人信息出售或者未經過個人同意提供給他人的行為會給信息主體帶來重大的危害[3]。然而目前刑法在對這些主體機構的違法打擊上并沒有具體完善相應的法律規范，使得個人信息刑法保護的作用大大折扣。

(二)犯罪對象有待進一步明確

個人信息違法范圍與定義不明確，勢必會對司法實踐造成影響，在實際認定過程中經常會出現諸多障礙，需要注意的是，個人信息與個人隱私在概念界定上有所區別，個人信息在廣義上的概念是指個人生活中涉及到的所有信息，包括家庭住址、姓名、電話號碼、身高、年齡等一系列信息；而隱私的概念范圍比個人信息要小的多，通常是指個人“不愿透露或者不愿被竊取的信息”，因此，個人信息在刑法保護界定上是一個難點，畢竟要想逐一對信息進行判定與保護是非常困難的，至少目前刑法還沒有對個人信息的保護制定具體的規范，導致社會上出現大量出售或者非法竊取個人信息的行為不能得到刑法懲處[4]。另外，由于個人信息是多種信息的集合，目前刑法對于竊取個人信息的犯罪對象難以明確。

(三)犯罪情節程度的認定有待進一步規定

我國制定的《中華人民共和國個人信息保護法(草案)》中對于個人信息犯罪情節認定上只有達到“情節嚴重”才被認為構成犯罪行為，但是至今為止，相關司法仍然沒有出臺具體的“情節嚴重”判定標準，這給刑法執行帶來一定程度的困難，筆者認為，在個人信息犯罪情節嚴重的判定上，必須從以下幾個方面進行設定[5]：1、出售或者未經當事人允許非法提供個人信息的數量是否巨大，次數是否較多；2、涉及的個人信息主體范圍是否龐大，非法獲利數目是否巨大；3、是否對個人信息主體造成嚴重的生活困擾以及人身財產安全；4、是否危害到國家及社會的安定和諧。在這幾個方面的界定上，當前的司法仍需進一步完善。

三、個人信息刑法保護完善建議

(一)建議擴大刑法的主體范圍

筆者認為，在個人信息犯罪主體的認定上應該逐漸擴大認定范圍，因此，為了確保司法實踐中的合理理解與適用，有必要對犯罪主體機構進行明確的法律解釋。原因在于，一方面，隨著信息時代的快速發展，個人信息搜索變得越來越簡單，國家機關、金融機構、教育機構、銀行、醫院等主體掌握大量的個人信息，他們實施侵犯個人信息的可能性更大，加上現代企業掌握公民個人信息越來越簡單，比如各種辦理會員制的機構、美容院、股票交易所、網站等都能匯集大量的個人信息，如果上述這些單位將個人信息非法出售或者非法提供給他人，造成的實際危害并不低于侵權行為。因此，在刑法主體范圍界定上應該將能夠收集公民信息的主體納入到犯罪主體認定當中，從而更好的保護公民的個人信息。另一方面，從各國立法上來看，多數國家并不將國家公共部門與社會私營部門加以區分，在犯罪認定上只是強調對犯罪動機與信息來源進行界定，很少對個人崗位及所屬領域進行劃分，這不僅保證法律的絕對公平，而且對公民的個人信息安全進行有效保護。例如，歐盟指令、歐洲理事協會以及其他歐洲國家在相關法律規定上都統一了對個人信息的相關規定，因此，我國在對個人信息的主體范圍界定上也要從主體實施犯罪的嚴重性上著手，給予相應的刑法制裁，只有這樣，才能符合社會發展的需要。

(二)建議對刑法保護的個人信息進行明確界定

個人信息所指的范圍比較寬泛，涉及面較廣，并且個人信息安全內容因人而異，同一項個人信息或許有的人并不在乎，有的人卻被當成個人隱私，不容竊取，因此，在立法上對個人信息邊界界定上會有一定的困難。筆者認為，個人信息的邊界界定能夠影響罪與非罪的判定與裁決，在個人信息刑法界定上應從兩個方面著手：第一，明確個人信息的立法目的。立法者將個人信息犯罪劃歸到刑法范疇，進而通過保護的權益推斷出立法者的價值取向，并以此判斷在《刑法》中界定“個人信息”保護范圍以及犯罪對象的認定。第二，對于一些對公民隱私以及個人安全影響較小的個人信息，可以利用民事或者行政手段進行干預或者規范，而對于一些涉及金融詐騙、危害公民財產及人身安全的個人信息侵犯事件應該納入到刑法的規制范圍中。因此，在個人信息范圍的界定上刑法應與民事、行政法律有所不同，但是又不能兩者之間又不能完全獨立，個人信息的刑法認定是以民事及行政認定為基礎的，通過刑法、民事與行政手段能夠形成完整嚴密的個人信息安全保護圈，有效打擊犯罪行為，因此，筆者認為，刑法上對個人信息的界定具體應該為：任何單獨或者與其他信息向結合能夠確定信息主體的真實信息或者涉及個人隱私的信息，具體包括[6]：年齡、姓名、住址、出生日期、身份證號碼等均應列為刑法保護的范圍。

(三)建議完善“情節嚴重”的認定規定

刑法屬于國家最嚴厲的法律，個人信息犯罪“情節嚴重”是構成犯罪的必要條件，如何認定情節是否嚴重，是刑法有效保障個人信息的關鍵，在具體實踐中，實際上很難判斷犯罪主體是否達到情節嚴重的程度，同一種信息泄漏或者非法提供個人信息的行為對于不同的人會產生不同的影響。因此，在法律上要想區別情節的嚴重程度，僅僅依靠追求形究責任是不現實的，對此，筆者認為，對于個人信息犯罪情節嚴重的判定中，主要是一個司法裁量的過程，具體可以通過判斷違法者主觀惡意深淺，違法者是否對信息主體造成嚴重的影響，影響是否惡劣等方面。侵犯個人信息安全“情節嚴重”考量因素包括：單位或者個人是否惡意出售或者多次提供個人信息，是否存在竊取、提供、出售個人信息的網絡系統，竊取、提供、出售的個人信息是否給信息主體帶來嚴重的財產及人身危害等。并且，在具體實踐中，為了便于司法的統一認定，可以通過法律解釋的方式進一步完善。

四、結語

綜上所述，要想使刑法最大程度的保護個人信息安全，建立一個有效、全面、公正的法律體系是必不可少的。受當前我國個人信息法空缺的影響，刑法實際上只能發揮最后的保障功能，這與日益發展的社會下公民個人信息泄漏加快現狀完全不符，因而全面完善個人信息保護的法律體系才是個人信息安全的保障。

[參考文獻]

[1]翁孫哲.個人信息的刑法保護探析[J].犯罪研究，2012(01)：32-39.

[2]蔡文霞，龔紅衛.論個人信息的刑法保護[J].江蘇廣播電視大學學報，2010(01)：87-91.

[3]梁小龍.論公民個人信息的刑法保護[J].法制與社會，2010(17)：24-25.

[4]王格.論我國個人信息權的刑法保護[J].河南司法警官職業學院學報，2010(02)：83-85.

[5]趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學學報，2014(01)：117-127.

[6]王曉.淺論公民個人信息安全的刑法保護[J].法制博覽，2016(01)：66-67.

作者簡介：朱羽佳(1992-)，女，遼寧開原人，大連財經學院法學院，2012級法學專業，本科在讀。

中圖分類號：D924.3

文獻標識碼：A

文章編號：2095-4379-(2016)10-0069-02