淺談刑法對(duì)公民個(gè)人信息的保護(hù)

方彤

摘 要：在互聯(lián)網(wǎng)時(shí)代，加強(qiáng)公民個(gè)人信息的保護(hù)工作逐漸成為社會(huì)共識(shí)。如何打擊侵犯公民個(gè)人信息的犯罪、維護(hù)個(gè)人信息安全成為刑法的主要工作內(nèi)容之一。當(dāng)前部分發(fā)達(dá)國家已經(jīng)形成完善的以個(gè)人信息保護(hù)法為核心的法律保護(hù)體系，而我國在個(gè)人信息保護(hù)的立法工作上仍處于相對(duì)滯后狀態(tài)。本文在界定公民個(gè)人信息范圍的基礎(chǔ)上，分析了當(dāng)前我國公民個(gè)人信息保護(hù)存在的問題，并提出相應(yīng)的解決措施，為相關(guān)立法的完善提供可借鑒的思路。

關(guān)鍵詞：刑法；保護(hù)；公民個(gè)人信息；犯罪

21世紀(jì)人類社會(huì)步入信息時(shí)代，互聯(lián)網(wǎng)遍布個(gè)人生活的每個(gè)角落，電子商務(wù)、電子游戲、網(wǎng)絡(luò)支付、APP應(yīng)用等互聯(lián)網(wǎng)服務(wù)被人們廣泛使用。它們錄入了各種個(gè)人真實(shí)信息，包括姓名、性別、身份證號(hào)碼、聯(lián)系方式、興趣愛好等。這給人們帶來舒適和便捷的同時(shí)，也帶來了巨大的危機(jī)。一方面，各種層出不窮的網(wǎng)絡(luò)技術(shù)手段，例如病毒感染，嚴(yán)重威脅個(gè)人信息安全；另一方面，個(gè)人信息蘊(yùn)含了極大的經(jīng)濟(jì)價(jià)值，成為寶貴的社會(huì)資源。這就意味著他人會(huì)采用包括犯罪在內(nèi)的各種手段來收集公民的個(gè)人信息，甚至將個(gè)人信息作為一種商品公開交易。

隨著科學(xué)技術(shù)的發(fā)展，人們的犯罪手段也愈加多樣化，與個(gè)人信息有關(guān)的犯罪呈幾何式上升趨勢(shì)。因此，加強(qiáng)個(gè)人信息保護(hù)、完善刑法及其他前置性法律體系的相關(guān)立法刻不容緩。這對(duì)于維護(hù)信息管理秩序、保障公民權(quán)利、推動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展都具有重要意義。

一、公民個(gè)人信息的界定

（一）個(gè)人信息的定義

目前絕大多數(shù)國家承認(rèn)和采納的公民個(gè)人信息學(xué)說是識(shí)別說。識(shí)別說重點(diǎn)強(qiáng)調(diào)“識(shí)別”，即通過個(gè)人信息能夠把信息主體直接或間接地認(rèn)出來。根據(jù)此學(xué)說，公民個(gè)人信息既包括姓名、身份證號(hào)碼、照片等能夠直接辨識(shí)公民身份的信息，還包括了無法直接確認(rèn)當(dāng)事人身份時(shí)，借助年齡、身高、體重、職業(yè)等可以間接確認(rèn)身份的信息（單靠這些信息本身是無法直接判斷的）。

另一種公民個(gè)人信息學(xué)說是隱私說。隱私說主張從公民個(gè)人隱私的角度出發(fā)。公民個(gè)人信息就是那些自己不愿意向外公布的個(gè)人信息，例如價(jià)值觀點(diǎn)、宗教信仰、個(gè)人病史等不危害他人和社會(huì)的敏感信息都處于個(gè)人信息的保護(hù)范圍內(nèi)。

我國刑法采用了識(shí)別說和隱私說相結(jié)合的觀點(diǎn)對(duì)公民個(gè)人信息進(jìn)行保護(hù)。筆者認(rèn)為識(shí)別說和隱私說互相補(bǔ)充，更能彰顯刑法“罪刑相適應(yīng)”的原則，在司法實(shí)踐活動(dòng)中貫徹公平公正的精神。

（二）公民個(gè)人信息的法律屬性

1.財(cái)產(chǎn)權(quán)屬性

公民個(gè)人信息具備財(cái)產(chǎn)權(quán)的法律屬性。一方面，公民的某些個(gè)人信息存在的目的就是轉(zhuǎn)化為財(cái)富。例如發(fā)明權(quán)、專利權(quán)、著作權(quán)等內(nèi)容的個(gè)人信息就是為了進(jìn)行交易、獲取等價(jià)值財(cái)富而被創(chuàng)造出來的；而涉及銀行賬號(hào)、密碼等內(nèi)容的個(gè)人信息本身就屬于個(gè)人財(cái)產(chǎn)權(quán)的范圍。另一方面，公民個(gè)人信息作為一種社會(huì)資源，蘊(yùn)含了極大的經(jīng)濟(jì)價(jià)值。作為賣方的商家可以直接獲取財(cái)富，作為買方的商家可以通過大數(shù)據(jù)分析，調(diào)整自己的商業(yè)戰(zhàn)略，獲取更大的利益。凡是獲得信息主體的同意對(duì)所收集的個(gè)人信息進(jìn)行處理、利用和商品交易都應(yīng)當(dāng)合理合法。

2.人格權(quán)屬性

公民個(gè)人信息包含的姓名、榮譽(yù)、隱私、健康等內(nèi)容，直接涉及公民的人格權(quán)領(lǐng)域。個(gè)人信息的收集、處理、利用等也直接關(guān)系到信息主體的人格尊嚴(yán)。除非在獲得公民本人同意的情況下（除了涉及國家利益和公共利益的正當(dāng)理由，但也必須經(jīng)過特定程序），任何人不得以任何手段收集、處理、利用公民的個(gè)人信息。因此，公民個(gè)人信息具備了人格權(quán)的法律屬性。

3.隱私權(quán)屬性

公民個(gè)人信息和個(gè)人隱私的內(nèi)容在一定程度上有所重合。個(gè)人隱私是指在自己私人領(lǐng)域內(nèi)不希望被外界知道的信息。在不涉及他人和社會(huì)利益的情況下，每個(gè)人都享有不被他人干涉的自由。任何人都有著一些敏感信息，一旦在本人不知情或不愿意的情況下被外界獲知，將會(huì)給公民身體、心靈、人際交往等方面造成巨大傷害，這些敏感的個(gè)人信息就是屬于個(gè)人隱私權(quán)的保護(hù)范圍。

綜上所述，公民個(gè)人信息權(quán)不僅僅只涉及某一個(gè)單獨(dú)的領(lǐng)域，而是涵蓋了財(cái)產(chǎn)權(quán)、人格權(quán)、隱私權(quán)多個(gè)領(lǐng)域范圍的綜合性權(quán)利。

二、公民個(gè)人信息刑法保護(hù)存在的問題

（一）相關(guān)界定不清晰

做好公民個(gè)人信息刑法保護(hù)工作的前提就是界定公民個(gè)人信息的概念，明確具體的犯罪對(duì)象。雖然《刑法》第253條之一對(duì)侵犯公民個(gè)人信息罪做了明確規(guī)定，但在具體的司法實(shí)踐活動(dòng)中卻很少適用。原因在于大數(shù)據(jù)時(shí)代個(gè)人信息界限更加模糊。例如，手機(jī)定位信息、用戶評(píng)價(jià)、購買記錄、網(wǎng)上瀏覽記錄等是否屬于公民個(gè)人信息？某些信息單靠其本身是無法識(shí)別信息主體的，但是將多個(gè)這樣的信息組合起來就能夠識(shí)別信息主體的身份，這些單個(gè)信息是否屬于公民信息？這些問題既沒有法律法規(guī)進(jìn)行規(guī)定，相關(guān)司法人員在實(shí)際案件處理中也未形成統(tǒng)一共識(shí)。

與此相關(guān)的問題還有，如何確定公民個(gè)人信息的真假及真實(shí)數(shù)量。現(xiàn)代社會(huì)中每個(gè)人都具備一定自我信息保護(hù)意識(shí)，在填寫個(gè)人信息時(shí)難免有所保留，例如填寫部分虛假信息。此外，很多個(gè)人信息本身具備一定的重復(fù)性，例如戶籍所在地、單位所在地、家庭住址為同一個(gè)地方時(shí)，究竟算1條信息還是3條信息。這些問題使得具體司法實(shí)踐活動(dòng)中很難確認(rèn)侵犯公民信息的數(shù)量。

（二）《刑法》第253條之一的不足

1.犯罪行為方式規(guī)定過于簡(jiǎn)單

《刑法》第253條之一僅列舉了“出售”、“提供”、“竊取”三種行為方式，并設(shè)置了“非法獲取”的兜底性規(guī)定。然而，除了以上方式外，儲(chǔ)存、利用、處理、修改、刪除公民個(gè)人信息的行為是否也應(yīng)劃入犯罪行為方式中？手機(jī)定位、人肉搜索、大數(shù)據(jù)分析等方式獲取他人信息是否屬于“非法獲取”的范疇呢？這些問題仍處于擱置中，需要進(jìn)一步明確規(guī)定。

2.“情節(jié)嚴(yán)重”缺乏明確標(biāo)準(zhǔn)

我國刑法中許多罪名的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)，都會(huì)有相關(guān)司法解釋對(duì)其進(jìn)行詳細(xì)的說明。但關(guān)于侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”、“情節(jié)特別嚴(yán)重”，并未正式發(fā)布相關(guān)司法解釋。在司法實(shí)踐活動(dòng)中缺乏具體的量化標(biāo)準(zhǔn)，使得很難對(duì)本罪做到不偏不倚的量刑。

3.法定刑的設(shè)置不合理

《刑法》第253條之一的“提供”包含了“出售”。相比較而言，“出售”比“提供”在行為性質(zhì)上更加惡劣，但是在本罪中并未區(qū)別兩者處罰力度的輕重，這是本罪中法定刑設(shè)置的不足之處。此外，《刑法》第253條之一還規(guī)定了罰金這種附加刑，但并未明確規(guī)定罰金的具體額度，導(dǎo)致在司法實(shí)踐活動(dòng)中很少被適用。

（三）缺乏完善的前置性法律保護(hù)體系

刑法對(duì)公民個(gè)人權(quán)利的保護(hù)是建立在完善的前置性法律保護(hù)體系的基礎(chǔ)之上，只有達(dá)到了“情節(jié)嚴(yán)重”或“情節(jié)特別嚴(yán)重”的標(biāo)準(zhǔn)才受到刑法的保護(hù)。但我國并未出臺(tái)專門保護(hù)公民個(gè)人信息的綜合性個(gè)人信息保護(hù)法，并未形成核心明確、層析分明的前置性法律保護(hù)體系。這導(dǎo)致具體司法實(shí)踐活動(dòng)中對(duì)侵犯公民個(gè)人信息罪的認(rèn)定存在差異，難以實(shí)現(xiàn)法律的公平公正。

三、改善公民個(gè)人信息法律保護(hù)措施

（一）清晰界定公民個(gè)人信息

對(duì)侵犯公民個(gè)人信息罪中的犯罪對(duì)象做出明確規(guī)定。可以參考?xì)W盟的做法，采取列舉和概括并舉的方式（肯定的列舉、概括以及否定的列舉、概括并行），明確規(guī)定公民個(gè)人信息包括能夠直接識(shí)別公民個(gè)人身份的姓名、身份證號(hào)碼、肖像等身份信息；能夠反映信息主體社會(huì)屬性的消費(fèi)記錄、在線客戶評(píng)價(jià)、快遞單等；涉及政治觀點(diǎn)、宗教信仰、個(gè)人病史等的敏感信息。明確公民個(gè)人信息的概念，有助于減少本罪認(rèn)定工作的難度。

（二）完善《刑法》第253條之一的規(guī)定

首先，將利用、處理、修改、刪除以及以合法手段獲取卻用于非法目的的行為也納入本罪的犯罪行為方式。第二，根據(jù)掌握公民信息數(shù)量、犯罪次數(shù)、非法獲利的金額、危害行為的惡劣程度、危害結(jié)果的大小五個(gè)方面確定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。第三，合理設(shè)置法定刑，加大對(duì)行為性質(zhì)惡劣者的懲罰力度，明確罰金的額度。

（三）建立完善的法律保護(hù)體系

我國需要盡快出臺(tái)專門的個(gè)人信息保護(hù)法，明確規(guī)定公民對(duì)個(gè)人信息享有的權(quán)利、信息收集者和信息處理者的義務(wù)、有效具體的法律保護(hù)機(jī)制，維護(hù)信息管理秩序的穩(wěn)定。此外，還應(yīng)完善民法、行政法等法律中對(duì)公民信息保護(hù)的細(xì)則性規(guī)定，明確行為人行為尚未觸犯刑法時(shí)，應(yīng)承擔(dān)的具體民事責(zé)任和具體行政責(zé)任，與刑法保護(hù)形成良好的對(duì)接。

四、結(jié)語

信息時(shí)代的來臨使得公民個(gè)人信息的保護(hù)工作也變得日益重要。盡管目前刑法及相關(guān)法律體系對(duì)公民個(gè)人信息的保護(hù)仍存在缺陷，但是筆者相信，隨著個(gè)人信息保護(hù)法的出臺(tái)、相關(guān)司法解釋的正式發(fā)布以及完善的法律保護(hù)體系的建立，我國的公民個(gè)人信息保護(hù)工作將取得重大進(jìn)步。

參考文獻(xiàn)

[1] 陳珺.侵犯公民個(gè)人信息罪中公民個(gè)人信息的認(rèn)定[D].安徽財(cái)經(jīng)大學(xué)，2017.

[2] 張妍.論我國個(gè)人信息刑法保護(hù)之不足與完善[D].吉林大學(xué)，2017.

[3] 李媛.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究[D].西南政法大學(xué)，2016.

[4] 劉行星，李希龍.侵犯公民個(gè)人信息犯罪研究[J].江蘇警官學(xué)院學(xué)報(bào)，2013，28（03）：54-58.

[5] 翁孫哲.個(gè)人信息的刑法保護(hù)探析[J].犯罪研究，2012（01）：32-39.