網絡服務提供者侵犯公民個人信息犯罪的刑法研究

摘 要 保護個人隱私是公民的合法權利。但是在互聯網信息技術越來越發達的現今，個人想要在網絡上妥善的保護好自己的隱私愈來愈難。很多網絡服務提供者利用自己的技術便利，將獲得公民個人信息隨意濫用。針對這一問題，實際上我國的法律體系中已經通過法條的形式對一些十分具體的方面和問題做出了法律約束。而在最新的刑法修正案中，又針對新時期的新情況，就是網絡服務提供者通過網絡濫用用戶信息的犯罪行為，做出了法律約束。修正案中相關規定的目的就是用刑法的震懾力，遏制這種不法行為的蔓延。本文就是針對新的刑法修正案對于這一罪名的規定，分析相關法律條文中規定的新罪名是應當如何認定。本文通過分析得出相關結論，即觸犯這一法律規定并構成罪名，需要網絡服務提供者在致使用戶信息泄露，造成嚴重后果，而且主觀罪過是故意；網絡服務提供者侵犯公民個人信息犯罪與泄露公民個人信息犯罪之間是想象競合而非法條競合的結論。

關鍵詞 網絡服務 提供者 公民 個人信息 犯罪

作者簡介：黃錚，昆明理工大學法學院，碩士研究生，研究方向：刑法學。

中圖分類號：D924.3 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.10.023

一、 引言

網絡公民個人信息犯罪具體而言就是在網絡領域中，通過一些網絡技術手段，產生非法獲取、濫用等侵犯公民個人信息的犯罪行為。我國對于這類犯罪很早就開始了立法關注，并多次以刑法修正案的形式給出法律規定方面的補充?！缎谭ㄐ拚福ㄎ澹分芯蛯ｉT針對非法利用公民在辦理信用卡時提供的個人信息，設立了竊取、收買、非法提供信用卡信息罪。但在這一罪名只針對信用卡方面的違法行為。在《刑法修正案（七）》中，我國立法機關又設立了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪兩個新的罪名，在更為廣泛的范圍內對此類行為進行法律規范。

網絡的出現讓個人信息保護有了全新的戰場。2015年出臺的《刑法修正案（九）》進一步加大了對網絡公民個人信息的保護力度。但至此，針對網絡服務提供者的濫用及管制，對在司法實踐中如何適用法律的問題上，還需要理論界給出更為深入的指導，幫助合理利用這些相關法律條文。因此，本文就在最新的刑法修正案的基礎上，梳理出所有相關法律條文與其的關系，從而對司法中如何實踐做出簡要分析。

二、網絡服務提供者非法獲取和提供公民個人信息犯罪行為的認定

最新的刑法修正案（九）在原有基礎上對于法律規定進行了修訂，修訂主要體現在四個重要的方面：首先，取消對犯罪行為主體身份限制。其次是將違法犯罪行為描述為違反國家有關規定，向他人出售或者提供；再次就是規定了更重的刑罰，即存在從重處罰的情節；最后，因為存在從重的情節，所以相應規定了從重處罰時應當適用的對應的法定量刑。針對這些新規定的具體分析如下：

（一）對“違反國家有關規定”中“規定”的界定

新的刑法修正案中的這一表述，不僅讓法條能夠在前所未有的廣泛領域中適用，同時也將這一法條中規定的犯罪類型做出了明確的規定。根據這一具體表述，也將這一犯罪類型定性為法定犯。從法理上的一般規定來看，法定犯是指行為人的行為觸犯了現有法律法規的禁止性規定。之所以要將這項罪名認定為是法定犯，是因為只有設定成法定犯才能讓行為人能夠充分注意自己是否違法，讓行為人足夠警醒，時刻留意自己的行為是否已經觸犯了法律。而這里總體概括的“國家有關規定”主要指零散分散在我國各個法律法規中和公民個人信息保護有一定關系的各類條款，包括但不限于《電信條例》、《郵政法》、《檔案法》、《居民身份證法》等。

（二）不存在非法的公民個人信息

雖然對于公民個人信息的范圍的界定上，學界有各種看法。但在個人信息是否有非法信息這一種類的意見上，學界是統一的，即認為不存在違法的個人信息。

為了認定法律保護的互聯網領域中個人信息的范圍，在法律法規中已經做出了很多種類的解釋，其中最為具體全面的是工信部給出的定義。根據工信部在相關部門規章中的有關規定，能夠納入到電信互聯網領域保護的用戶個人信息，應當是那些用戶為了能夠得到電信業務經營者和互聯網信息服務提供者的服務的過程中，提交或者允許服務提供者搜集的，能夠識別用戶的各類信息，包括但不限定于用戶姓名、身份證號等，以及用戶使用服務的時間、地點等信息。工信部的定義是從正面定義了哪些用戶個人信息是接受保護的，并沒有列舉出不受保護的個人信息。但是在理論學界，已經普遍認為公民的一切個人信息都應受法律保護。

三、 網絡服務提供者泄露公民個人信息犯罪行為的認定

（一）本罪的行為方式是純正不作為

本罪是一種純正不作為犯。因為要認定本罪，在罪名的構成要件中有前置條件是網絡服務提供者本身已經收到了相關行政監管部門責令整改的通知，已經存在了不符合網絡信息完全管理相關規定的行為。泄露的后果正是因為沒有按照指導改正，從而導致的公民信息不慎被泄露的行為。而作為網絡服務的提供者，不作為義務的定義應當依據網絡服務提供者的不作為義務來源是有關的工信部等部委及相關法律規定的網絡行政和民事法律、法規的規定和處理意見。因為網絡服務提供者獲得經營許可時就意味著被認定有能力履行相應義務。如果被發現缺乏相應技術能力，則經營許可將面臨被吊銷的風險，監管部門將主動審查并責令其進行限期整改。在這種情況后出現的泄露將構成違法犯罪。同時，如果監管部門都沒能發現漏洞，一些十分隱蔽的網絡漏洞只是被技術高明的不法分子所利用，這是網絡服務提供者沒有采取相應改正措施開展預防的，刑法就不能夠強人所難讓網絡服務者承擔相應的責任，也就不應作為刑法上的犯罪處理。這種考慮和衡量體現了刑法謙抑性的理論。

（二）行為的主觀心態是故意

在監管部門責令采取改正措施而拒不改正的行為，說明在犯下這一罪名的時候行為人的心態是故意。因為在觸犯法律之前，網絡服務提供者已經因為存在或有風險而被相關部門告知風險，并責令其整改。在這一行政處理的過程中，網絡服務提供者顯然已經被明確告知拒不整改可能會造成的有關后果，如用戶信息泄露等。如果網絡服務提供者已經愿意按照這一指導進行整改，后續的問題發生的可能性將大大降低。但是正因為網絡服務提供者只是對整改持有否定或排斥態度的，或者本身就想要利用這種漏洞去濫用甚至交易用戶的個人信息，因此而導致的用戶信息泄露的情況，就不可能被推定是出于一種過失狀態。因為，已經被充分告知不作為導致的嚴重后果出現的行為，自然要歸入到故意的主觀心態中。

（三）網絡服務提供者侵犯公民個人信息與泄露公民個人信息之間不是法條競合關系

在最新的刑法修正案中，對于侵犯公民個人信息罪，規定了法定的從重處罰情節，并根據這一情節設置了法定量刑。根據這一法條，可以得知這一違法犯罪情節其實本身已經不能限于在網絡上還是在其他途徑上，只要非法出售信息本身就已經構成了刑法上規定的侵犯公民個人信息罪。而針對網絡環境下有專門的罪名規定。根據規定，在已經收到相關行政監管部門責令整改的通知后拒不配合整改，導致用戶信息因此泄露的，網絡服務提供者應當承擔刑事責任。在這兩個法條的規定下就出現了網絡服務提供者如果非法出售或者向他人提供了個人信息，同時觸犯和可以適用這兩個法條，那么司法實踐中法官究竟該依照哪一條進行定罪量刑的問題。這一問題的解決需要對相關法條從法理角度進行分析。

但一般刑法法條適用認定時，從法理角度要認定為法條競合時，需要的先決條件是在立法本身的考量上就已經是從競合的角度去設置條文。而想象競合，在立法之初時立法者并沒有將兩個法條之間設計出關聯關系，只是在實際司法實踐和社會情況下才發現兩個法條本質上存在聯系，需要在適用這些法條的司法實踐中，由司法人員根據案件的具體情況分析究竟適用哪一法條。

在這種基本認定原理的指導下，首先可以確定的就是因為犯罪類型的性質不同，侵犯公民個人信息罪是一種十分典型的需要犯罪行為人積極行為才能構成的犯罪，而拒不履行網絡安全管理義務罪是不作為犯，要消極行為才能達成。這兩種有著明顯的區別，因此作為犯與不作為犯之間是不可能在立法時就產生了實質聯系了的，這種明顯不同的行為構成要求也從根本上否決了兩者存在法條競合的可能性。依據這一邏輯，可以認定行為人如果出現同時觸犯這兩個罪名的情況，司法機關應當在審判過程中認識到這一情況下存在想象競合問題，需要對行為人的具體犯罪行為進行分析，從而在適用刑法時會選擇兩者中更為適合的法條和量刑。

四、結語

刑法在一國的法律體系中十分重要，尤其是刑法的保障作用，直接表明刑法是其他法律強有力的后盾，用刑法的強制力幫助其他法律能夠順利得以實行。對于社會生活來說，刑法是維護整個社會經濟生活秩序的底線，因此刑法要實時針對社會上新出現的違法犯罪行為對自身體系進行修訂。面對網絡信息技術漏洞將用戶個人信息泄露風險無限放大的情況，一些網絡服務商違背自身職業道德將經營過程中獲得公民個人信息泄露、濫用甚至交易，都已經嚴重干擾公民的正常生產生活秩序。因此在刑法為了能夠嚴厲打擊這一違法犯罪行為，通過修正案的形式將這種犯罪行為的性質確定為法定犯，并認定只要違反了我國現有各種法律法規中的規定，情節嚴重就可以適用此規定定罪量刑。盡管目前我國現有的關于公民個人信息的法律法規還處于零散、沒有體系的狀態，但刑法修正案中的這一規定已經可以統籌全局。

縱觀世界法律實踐，個人隱私信息都是十分寶貴的，為了能夠完善保護個人信息，不僅僅需要對此類行為開啟刑法追責，更為重要的是建立一個完善的個人信息保護體系，變事后追責為事前震懾。在這一點上，我國目前只通過刑法修正案的頒布來完善，還沒有一部專門的法律能夠系統集中闡述這一問題，從而提供一個全方位的公民個人信息保護，也能讓很多懸而未決的法律適用問題和與其他法律銜接問題都能夠得到解決。

參考文獻：

[1]陳文昊.網絡提供信息與被害人自我答責——以侵犯公民個人信息犯罪為視角.河南牧業經濟學院學報.2016（6）.

[2]房慧穎、胡荷佳.網絡服務提供者侵犯公民個人信息犯罪的刑法分析.鐵道警察學院學報.2016（2）.

[3]范雅璐.出售、非法提供公民個人信息罪若干疑難問題探討.華東政法大學.2015.