淺談刑法對公民個人信息的保護

方彤

摘 要：在互聯網時代，加強公民個人信息的保護工作逐漸成為社會共識。如何打擊侵犯公民個人信息的犯罪、維護個人信息安全成為刑法的主要工作內容之一。當前部分發達國家已經形成完善的以個人信息保護法為核心的法律保護體系，而我國在個人信息保護的立法工作上仍處于相對滯后狀態。本文在界定公民個人信息范圍的基礎上，分析了當前我國公民個人信息保護存在的問題，并提出相應的解決措施，為相關立法的完善提供可借鑒的思路。

關鍵詞：刑法；保護；公民個人信息；犯罪

21世紀人類社會步入信息時代，互聯網遍布個人生活的每個角落，電子商務、電子游戲、網絡支付、APP應用等互聯網服務被人們廣泛使用。它們錄入了各種個人真實信息，包括姓名、性別、身份證號碼、聯系方式、興趣愛好等。這給人們帶來舒適和便捷的同時，也帶來了巨大的危機。一方面，各種層出不窮的網絡技術手段，例如病毒感染，嚴重威脅個人信息安全；另一方面，個人信息蘊含了極大的經濟價值，成為寶貴的社會資源。這就意味著他人會采用包括犯罪在內的各種手段來收集公民的個人信息，甚至將個人信息作為一種商品公開交易。

隨著科學技術的發展，人們的犯罪手段也愈加多樣化，與個人信息有關的犯罪呈幾何式上升趨勢。因此，加強個人信息保護、完善刑法及其他前置性法律體系的相關立法刻不容緩。這對于維護信息管理秩序、保障公民權利、推動互聯網產業發展都具有重要意義。

一、公民個人信息的界定

（一）個人信息的定義

目前絕大多數國家承認和采納的公民個人信息學說是識別說。識別說重點強調“識別”，即通過個人信息能夠把信息主體直接或間接地認出來。根據此學說，公民個人信息既包括姓名、身份證號碼、照片等能夠直接辨識公民身份的信息，還包括了無法直接確認當事人身份時，借助年齡、身高、體重、職業等可以間接確認身份的信息（單靠這些信息本身是無法直接判斷的）。

另一種公民個人信息學說是隱私說。隱私說主張從公民個人隱私的角度出發。公民個人信息就是那些自己不愿意向外公布的個人信息，例如價值觀點、宗教信仰、個人病史等不危害他人和社會的敏感信息都處于個人信息的保護范圍內。

我國刑法采用了識別說和隱私說相結合的觀點對公民個人信息進行保護。筆者認為識別說和隱私說互相補充，更能彰顯刑法“罪刑相適應”的原則，在司法實踐活動中貫徹公平公正的精神。

（二）公民個人信息的法律屬性

1.財產權屬性

公民個人信息具備財產權的法律屬性。一方面，公民的某些個人信息存在的目的就是轉化為財富。例如發明權、專利權、著作權等內容的個人信息就是為了進行交易、獲取等價值財富而被創造出來的；而涉及銀行賬號、密碼等內容的個人信息本身就屬于個人財產權的范圍。另一方面，公民個人信息作為一種社會資源，蘊含了極大的經濟價值。作為賣方的商家可以直接獲取財富，作為買方的商家可以通過大數據分析，調整自己的商業戰略，獲取更大的利益。凡是獲得信息主體的同意對所收集的個人信息進行處理、利用和商品交易都應當合理合法。

2.人格權屬性

公民個人信息包含的姓名、榮譽、隱私、健康等內容，直接涉及公民的人格權領域。個人信息的收集、處理、利用等也直接關系到信息主體的人格尊嚴。除非在獲得公民本人同意的情況下（除了涉及國家利益和公共利益的正當理由，但也必須經過特定程序），任何人不得以任何手段收集、處理、利用公民的個人信息。因此，公民個人信息具備了人格權的法律屬性。

3.隱私權屬性

公民個人信息和個人隱私的內容在一定程度上有所重合。個人隱私是指在自己私人領域內不希望被外界知道的信息。在不涉及他人和社會利益的情況下，每個人都享有不被他人干涉的自由。任何人都有著一些敏感信息，一旦在本人不知情或不愿意的情況下被外界獲知，將會給公民身體、心靈、人際交往等方面造成巨大傷害，這些敏感的個人信息就是屬于個人隱私權的保護范圍。

綜上所述，公民個人信息權不僅僅只涉及某一個單獨的領域，而是涵蓋了財產權、人格權、隱私權多個領域范圍的綜合性權利。

二、公民個人信息刑法保護存在的問題

（一）相關界定不清晰

做好公民個人信息刑法保護工作的前提就是界定公民個人信息的概念，明確具體的犯罪對象。雖然《刑法》第253條之一對侵犯公民個人信息罪做了明確規定，但在具體的司法實踐活動中卻很少適用。原因在于大數據時代個人信息界限更加模糊。例如，手機定位信息、用戶評價、購買記錄、網上瀏覽記錄等是否屬于公民個人信息？某些信息單靠其本身是無法識別信息主體的，但是將多個這樣的信息組合起來就能夠識別信息主體的身份，這些單個信息是否屬于公民信息？這些問題既沒有法律法規進行規定，相關司法人員在實際案件處理中也未形成統一共識。

與此相關的問題還有，如何確定公民個人信息的真假及真實數量。現代社會中每個人都具備一定自我信息保護意識，在填寫個人信息時難免有所保留，例如填寫部分虛假信息。此外，很多個人信息本身具備一定的重復性，例如戶籍所在地、單位所在地、家庭住址為同一個地方時，究竟算1條信息還是3條信息。這些問題使得具體司法實踐活動中很難確認侵犯公民信息的數量。

（二）《刑法》第253條之一的不足

1.犯罪行為方式規定過于簡單

《刑法》第253條之一僅列舉了“出售”、“提供”、“竊取”三種行為方式，并設置了“非法獲取”的兜底性規定。然而，除了以上方式外，儲存、利用、處理、修改、刪除公民個人信息的行為是否也應劃入犯罪行為方式中？手機定位、人肉搜索、大數據分析等方式獲取他人信息是否屬于“非法獲取”的范疇呢？這些問題仍處于擱置中，需要進一步明確規定。

2.“情節嚴重”缺乏明確標準

我國刑法中許多罪名的“情節嚴重”標準，都會有相關司法解釋對其進行詳細的說明。但關于侵犯公民個人信息罪中的“情節嚴重”、“情節特別嚴重”，并未正式發布相關司法解釋。在司法實踐活動中缺乏具體的量化標準，使得很難對本罪做到不偏不倚的量刑。

3.法定刑的設置不合理

《刑法》第253條之一的“提供”包含了“出售”。相比較而言，“出售”比“提供”在行為性質上更加惡劣，但是在本罪中并未區別兩者處罰力度的輕重，這是本罪中法定刑設置的不足之處。此外，《刑法》第253條之一還規定了罰金這種附加刑，但并未明確規定罰金的具體額度，導致在司法實踐活動中很少被適用。

（三）缺乏完善的前置性法律保護體系

刑法對公民個人權利的保護是建立在完善的前置性法律保護體系的基礎之上，只有達到了“情節嚴重”或“情節特別嚴重”的標準才受到刑法的保護。但我國并未出臺專門保護公民個人信息的綜合性個人信息保護法，并未形成核心明確、層析分明的前置性法律保護體系。這導致具體司法實踐活動中對侵犯公民個人信息罪的認定存在差異，難以實現法律的公平公正。

三、改善公民個人信息法律保護措施

（一）清晰界定公民個人信息

對侵犯公民個人信息罪中的犯罪對象做出明確規定。可以參考歐盟的做法，采取列舉和概括并舉的方式（肯定的列舉、概括以及否定的列舉、概括并行），明確規定公民個人信息包括能夠直接識別公民個人身份的姓名、身份證號碼、肖像等身份信息；能夠反映信息主體社會屬性的消費記錄、在線客戶評價、快遞單等；涉及政治觀點、宗教信仰、個人病史等的敏感信息。明確公民個人信息的概念，有助于減少本罪認定工作的難度。

（二）完善《刑法》第253條之一的規定

首先，將利用、處理、修改、刪除以及以合法手段獲取卻用于非法目的的行為也納入本罪的犯罪行為方式。第二，根據掌握公民信息數量、犯罪次數、非法獲利的金額、危害行為的惡劣程度、危害結果的大小五個方面確定“情節嚴重”的標準。第三，合理設置法定刑，加大對行為性質惡劣者的懲罰力度，明確罰金的額度。

（三）建立完善的法律保護體系

我國需要盡快出臺專門的個人信息保護法，明確規定公民對個人信息享有的權利、信息收集者和信息處理者的義務、有效具體的法律保護機制，維護信息管理秩序的穩定。此外，還應完善民法、行政法等法律中對公民信息保護的細則性規定，明確行為人行為尚未觸犯刑法時，應承擔的具體民事責任和具體行政責任，與刑法保護形成良好的對接。

四、結語

信息時代的來臨使得公民個人信息的保護工作也變得日益重要。盡管目前刑法及相關法律體系對公民個人信息的保護仍存在缺陷，但是筆者相信，隨著個人信息保護法的出臺、相關司法解釋的正式發布以及完善的法律保護體系的建立，我國的公民個人信息保護工作將取得重大進步。

參考文獻

[1] 陳珺.侵犯公民個人信息罪中公民個人信息的認定[D].安徽財經大學，2017.

[2] 張妍.論我國個人信息刑法保護之不足與完善[D].吉林大學，2017.

[3] 李媛.大數據時代個人信息保護研究[D].西南政法大學，2016.

[4] 劉行星，李希龍.侵犯公民個人信息犯罪研究[J].江蘇警官學院學報，2013，28（03）：54-58.

[5] 翁孫哲.個人信息的刑法保護探析[J].犯罪研究，2012（01）：32-39.