淺議我國個人信息刑法保護的不足與完善

李 丹

河南科技學院新科學院，河南 新鄉 461000

與其他國家相對，我國關于公民個人信息的刑法保護起步較晚，發展緩慢。2009年，我國《刑法修正案(七)》第一次將非法提供、非法獲取、出售公民個人信息的不當行為納入刑法規制范疇，取得一定成績，但依然存在很多缺陷，在司法實踐中爭議頗多；2015年，我國《刑法修正案(九)》，進一步擴張了侵犯個人信息的犯罪主體和犯罪行為方式，一定程度上加強了刑法對公民個人信息的保護，但是在公民個人信息內容界定上還存有很大不足。理清我國刑法保護公民個人信息的必要性，詳細分析我國刑法對個人信息保護的不足，對于推動相關司法解釋的出臺、增強司法實踐適用具有非常重要的理論價值和實踐意義。

一、我國個人信息刑法保護的必要性

(一)公民本身較弱勢的權利地位要求刑法給予保護

個人信息是一切可以識別的有關個人的信息的總和，包含個人心理的、生理的、腦力的、個體的、家庭的、文化的、經濟的等各個方面的信息?？梢姡駛€人是個人信息的權利主體。而相對于處于強勢地位的公權力機關、社會團體等機構，公民個人在個人相關信息的收集使用方面卻處于弱勢地位，這就需要刑法予以保護。

(二)侵犯公民個人信息的侵權行為要求刑法給予懲處

當前社會，侵犯公民個人信息安全的不當行為屢見不鮮，已經對整個社會造成非常大的危害，社會誠信面臨極大挑戰，急需制定相應措施予以懲治。而當前，我國民事法律保護力度和懲戒力度均處于較弱狀態，侵權現象泛濫不堪，基本的民事法律很難消除侵犯公民個人信息的侵權行為。[1]加上我國現有規定沒有明確具體負有保護公民個人信息職權的行政機關，當侵權行為出現時，互相踢皮球的現象時有發生，致使公民權利難以得到主張。

二、我國個人信息刑法保護存在的不足之處

(一)缺乏完善的前置性法律規定

根據我國《刑法修正案(九)》第十七條規定侵犯公民個人信息罪的成立必須以違反國家規定為前提，即只有違反了國家前置性法律法規才能構成本罪，才能實施法律制裁，否則很難定罪。從立法層面來看，“違反國家規定”一是指違反全國人大及其常委會制定的法律和決定，二是指違法國務院制定的行政法規、措施命令。而當前，我國對公民儲蓄信息等方面的保護簡單分散于各個法律中，比如《商業銀行法》等，為確定本罪犯罪、刑法懲戒等提供了依據，但是分散式法律保護并不能全面覆蓋各行各業，且相關解釋較為抽象籠統，不利于法律公平性和法律正義的體現。從司法層面來看，“國家規定”在法律適用方面存在漏洞，如侵犯公民個人信息的行為不在國家法律規定的范圍內，是不是就不構成犯罪？是不是就可以免于刑罰？

(二)缺乏細致的罪名和罪刑規定

目前我國關于侵犯個人信息的相關罪名和罪刑規定，還存在諸多問題與不足。譬如，我國制定的《刑法修正案(九)》這部刑法，針對不同的侵害主體和侵害行為方式等缺乏定罪量刑的靈活性，對于公民個人信息的侵害行為，只是被簡單的合理設計個人信息保護的罪名群描述成“出售”和“提供”，尤其是針對侵犯公民個人信息犯罪的量刑規定方面，還缺乏足夠的細致性。這種在罪名與罪刑規定方面的不夠細致，直接導致司法實踐中極容易出現適用標準混亂不清的情況，同時在個人信息侵害行為方式認定方面也易于單一化與模糊化，多樣性與可操作性也會受到不同程度的影響。

(三)缺乏明確的案件定性標準

關于公民個人信息的準確界定，是當前我國刑法實踐適用中遇到的重點問題，更是難點問題。什么是個人信息？個人信息的范圍是什么？個人信息享有哪些基本權利？對于這一系列問題，當前我國刑法中都沒有給予統一的標準，這給我國司法機構的案件處理帶來了極大困擾。[2]另外，關于侵犯個人信息“情節嚴重”的準確界定也無從考察，如何衡量案件是否達到“情節嚴重”的程度等，至今依然缺乏具象、細致、可操作性強的定性標準，進而導致個人信息刑法保護存在很大的不穩定性，也容易造成一系列負面影響。

三、我國個人信息刑法保護的完善策略

(一)構建多元化的刑法保護模式，完善前置性法律法規

由于我國缺乏對個人信息內容進行明確界定的前置性法律法規，導致侵犯個人信息的違法犯罪行為在司法實踐處理過程中頗為尷尬，這對我國個人信息的權益保護負面影響巨大。結合這一實際情況，大力構建多元化的刑法保護模式，逐步完善前置性法律法規，對預防以及有效處理侵犯個人信息的違法犯罪行為十分必要。如在《刑法典》的統一立法模式下，可以通過頒布修正案等模式，不斷完善個人信息的刑法保護力度，實現我國法律體系的系統性和協調性，增強刑法對個人信息保護的可操作性和執行力度，努力為我國公民創造一個穩定、安全的個人信息社會環境。

(二)積極借鑒國外立法經驗，制定個人信息專門保護法

美國于1974年頒布了《隱私權法》，將隱私權作為其法律保護的對象，同時對個人信息實行分類保護；歐盟存在極其完善的保護個人數據與個人隱私的制度，明確規定了隱私條款，在建立信息社會制度方面發揮著積極作用，具有很強的理論價值和實踐操作性；日本于2003年5月頒布的《個人信息保護法》，明文規定了公共部門與非公共部門在保護個人信息方面共同適用的基本原則，并指出需要特別保護的領域可以指定個別法予以保護。[3]認真學習與積極借鑒國外針對個人信息的刑法保護經驗，并緊密結合我國的具體國情，針對侵害個人信息的侵犯行為以及各種情況，制定個人信息保護單項刑法法規，即用專門的刑法予以保護，是我國解決個人信息刑法保護的必然選擇。

(三)建立健全刑罰設置，嚴懲侵害個人信息的違法行為

健全的刑罰設置，是確保個人信息得到刑罰保護的重要保障。具體而言，首先要完善罰金類刑法。依據具體的犯罪事實和犯罪情節，制定清晰明確的統一標準，樹立法律在人們心中的權威形象，嚴厲打擊侵犯公民個人信息的犯罪行為，減少重復犯罪的發生，增強罰金在司法實踐中的實際操作性。其次要強化刑罰的針對性。根據犯罪主體區分刑罰，最大程度發揮刑法的特殊預防功能與作用，切實提升法律效果。最后要嚴格秉承執法必嚴的基本原則。[4]適度增加侵害個人信息的從業資格行為剝奪的相關規定，杜絕特殊領域的犯罪分子重復進行違法犯罪活動的準入資格，增強刑罰的制裁力度，提高對相關領域的警戒性，有效發揮刑法的強制性與保障效力，嚴懲侵害個人信息的違法犯罪行為，維護社會的長治久安。

總而言之，在信息化時代背景下，公民個人信息的收集、處理、傳遞、使用已經成為人類社會生活生產活動中不可缺少的重要組成部分，在享受其帶來的積極效應時應充分考慮到其負面影響，侵犯個人信息的行為時常發生。這就需要了解我國刑法對個人信息保護方面的不足，認清現狀，完善個人信息刑法保護法律法規，確保個人信息得到有序、全面的保護，堅決打擊侵犯公民個人信息的侵權行為，將一切違法犯罪行為扼殺于搖籃之中。