我國公民個人信息刑法保護研究

吳旭冉

（中南大學 法學院，湖南 長沙 410012）

隨著信息技術的飛速發展，互聯網的普及，大數據時代來臨，公民個人信息被運用于各種網絡活動中。與此同時，各種類型的侵犯公民個人信息的手段也不斷出現，如設立釣魚網站、網站綁定、間諜程序錄入、人肉搜索、WIFI的溢波犯罪以及制作專門侵犯公民個人信息的軟件、黑客入侵等，嚴重侵害了公民的個人信息［1］。也有極少數掌握公民個人信息的特殊行業內部人員利用職務之便，對個人信息進行違法收集，如2016年6月，一群犯罪團伙用“快遞單號生成器”等軟件對快遞單號進行篩選，與快遞公司內部人員進行勾結，泄露公民個人的信息7萬多條，牟取非法利益3萬余元。個人信息的泄漏一般只會擾亂公民的日常生活，但如果利用公民個人信息實施犯罪，那么就會造成嚴重后果。如山東女大學生徐玉玉因個人教育信息泄漏遭電信詐騙而自殺身亡；清華大學某教授因房屋交易信息泄漏而被電信詐騙，導致財產損失 1 700萬元，等等。

2015年《刑法修正案（九）》的頒布與實施，并沒有從根本上遏制住我國侵犯公民個人信息的犯罪，而信息侵犯行為的頻繁發生也從側面反映了我國的刑法保護體制有待健全。我國刑法的目的是為了維護社會秩序，保護人民群眾。目前以侵犯公民個人信息為核心的犯罪逐漸趨向產業化和體系化，已嚴重危害了社會的穩定和公民的安寧，為此，我國需要從刑法上進一步完善公民個人信息犯罪的各類法律規制。本文擬從我國公民信息刑法保護的前置性規范、“情節嚴重”的界定和刑法設置等三方面作探討分析。

一、我國公民個人信息刑法保護的前置性規范

當今社會個人信息管理與保護呈現多元化發展的趨勢，我國實行的是由政府主導，各行業自律分散立法的管理模式，以及政府幫助各行業管理的混合式立法模式。該模式主要依靠各項司法解釋和修正案進行具體指導，這顯然跟不上我國社會發展的腳步，無法解決現階段的社會矛盾。在社會生活中，我國公民個人信息刑法保護前置性規范非常單一。有時，即使存在侵犯公民個人信息危害較大的行為，但若沒有觸犯刑法的相關規定，則仍然不構成犯罪，也就不會受到刑事處罰。以“人肉搜索”為例，其雖然對主體的名譽、個人隱私進行了侵犯，卻沒有觸犯刑法的相關規定，所以不構成犯罪，逃離了法律的管制，造成嚴重的社會影響。

（一）明確“非法”的定義

我國現有的法律規定，“非法”獲取公民個人信息的行為被判定為犯罪，但對于“非法”的概念是模糊不清的，導致在司法實踐中出現許多問題。究竟哪些行為屬于非法行為？趙秉志認為，“非法”指的是公民不符合獲得個人信息的法律法規，并不是獲取的方式不正當［2］；劉艷紅則認為這里的“非法”是指違法了法律法規的相關規定，必須考慮此行為是否危害社會，是否必須接受刑法［3］，等；韓玉勝認為，“非法”指的是獲取公民信息的手段，不符合法律法規［4］。“非法”的定義在學界及社會上引起了廣泛的討論。若違反了正當化事由則被判定為“違法”。以法律依據為標準，如果獲取公民個人信息的行為無相應法律依據，或者違反了法律依據，則可以被界定為“非法”；另一方面以違背當事人意愿與否為標準。沒有經過當事人同意就受到侵害、可識別公民身份，且具有刑法保護價值的信息，就是受刑法保護的公民個人信息。公民本人對于自身的信息有處置權，我國刑法保護的是處置權以外的相關權利。例如，雖然沒有經過個人同意就使用個人信息開展社會公共事務是合法的，但是違背個人意愿使用個人信息的行為可以被納入到“非法”中。總之，我們需要對“非法”的判定標準進行細分，構建出一個完整的認定體系，達到主客觀相統一，以實現刑法的罪刑法定原則。

（二）借鑒國外經驗，構建多元化、全方位的個人信息保護模式

以德國和美國為例，這兩個國家對公民個人信息刑法保護都主要集中在隱私權上。但是，德國實行的是統一立法，公民信息保護基于大陸法系的特征，民事是以人格權為根本，刑事以隱私權為根據，在此基礎上分別進行延伸。與此不同的是，美國采取混合編排的方式，把民事、行政和刑事相互融合。美國對于信息保護存在于不同的法律中，覆蓋了美國人民社會生活的多方面［5］。德國刑法典規定了7種隱私權保護的罪名，其中的秘密罪和侵害私人生活罪包含了6種，以上幾種罪名涵蓋了眾多嚴重侵害隱私的行為。此外，德國刑法典還規定了法人犯罪①《德國刑法典》203條侵害他人秘密罪第1款共6項，第3項規定：律師、辦理專利問題的律師、公證人、訴訟程序中的辯護人、會計師、審計員、稅務顧問、稅務代理人或者律師公司、專利代理公司、經濟審查公司、賬簿審查公司或稅務顧問公司的機關或其成員。。同樣屬于大陸法系的日本卻并沒有規定隱私權的單位犯罪，在現實生活中，單位非法提供、出售個人信息的情況是一直存在的。因此，我們可以借鑒國外相關的合理規定，就公民個人信息保護統一立法，將侵犯隱私權類犯罪單獨列于刑法一章，實施專門化立法。為了適應社會發展的變化，對于侵犯公民信息的單位犯罪也可以適當增加，真正完善相關的前置性規范，實現系統化、多元化、全方位的體系構建。如果前置性的法律法規與刑法之間配合緊密，將更加有效地發揮刑法強大的保護作用，進一步打擊侵犯公民個人信息的行為，維護社會穩定［6］。

二、我國公民個人信息刑法保護“情節嚴重”的界定

我國最高人民法院、最高人民檢察院于2017年5月8日聯合頒行的 《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），對于侵犯公民個人信息罪在“情節嚴重”的判定標準都給出了實務指導，在《解釋》中分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準。雖然數量的多少可以直接反映犯罪行為對刑法所保護的法益侵害程度，且從量化的特點上看減少了司法人員在適用法律過程中的主觀判斷。但在司法實踐中，這種以信息量多少的認定標準也存在以下問題：由于各地方經濟水平的高低不同，加上社會公眾對于侵害公民個人信息危害性的理解差異，容易形成不同數量的認定標準。在對數量判斷的同時，裁判者往往還要考慮被侵犯信息的經濟價值，這導致了各地區對于公民個人信息“情節嚴重”的標準各不一樣。這不僅要求法官在處理該類案件時要清楚法律事實，而且還要對“情節嚴重”進行判斷。由于沒有統一的界定標準，也會導致類似案件出現多種不同的判定結果，有些甚至相差甚大。因此，應有必要對“情節嚴重”進行界定和區分，有利于確認犯罪與有效地裁處刑罰。另一方面，明確“情節嚴重”的內容，也可以看做是對犯罪分子合法權益的保護，用來保障其平等地適用刑罰，承擔與他們罪行相統一的罪責，以維護法律的公平、公正，樹立法律的權威。

我國司法機關在確認 “情節嚴重”的過程中，除了唯信息量以外，還應考慮以下幾個因素：一是非法獲利的數額。公民的個人信息在當今社會的潛在價值非常高，但受保護的程度卻很低。不法分子利用較低的金錢交易可以獲得大量的個人信息數據，并利用這些信息實施一系列行為，以獲取高額的利潤。例如，某些中介公司出售公民姓名、性別、房屋信息、住址、手機號碼、家庭成員等信息。司法機關在確認“情節嚴重”時，應考慮犯罪人實施該行為獲取了多少利益。二是行為人犯罪頻率。倘若行為人只是初次犯罪且社會影響小，可以從輕處罰。倘若行為人屢次犯罪，可以依照其犯罪的頻率進行定罪。三是獲取信息時所采用的手段。倘若行為人用卑劣乃至暴力的方式獲得公民的個人信息，則應該從重認定。四是信息侵犯對于社會的危害性。被認定“情節嚴重”的行為一般都具有很大的社會危害性。一方面，某些被侵犯信息價值極大，當這些信息遭受侵犯時往往會為個人、單位甚至國家帶來巨大損失；另一方面，雖然這些信息價值量不大，但由于規模大、影響廣，造成了社會秩序的嚴重混亂。總之，對“情節嚴重”的判定進行具體化、細節化的規范，有助于司法機關更好地執法，進一步保護公民的個人信息［7］。

三、我國公民個人信息刑罰的設置

我國的法律條文雖然對侵犯公民個人信息罪設置了具體的刑罰及罰金，但是沒有遏制住該類犯罪。首先，刑罰配置有欠缺，我國刑法對于侵犯公民個人信息罪量刑過輕，低成本的犯罪及過輕的刑罰與其帶來的嚴重后果不相匹配，無法真正起到預防和打擊犯罪的目的，這也是此類犯罪的不斷出現的原因。法官關于該類犯罪的刑罰擁有較大的自由裁量權，缺乏統一的適用標準，具體就罰金額度而言，由于沒有明確罰金的額度，司法人員可以依據自己的價值判斷并結合犯罪情節的嚴重性來確定其罰金數額，容易滋生腐敗，造成司法不公［8］。為了打擊犯罪和維護司法公正的需要，我國應完善現有刑罰體制。

（一）增設應當適用職業禁止的規定

《刑法修正案（九）》新增了職業禁止制度，使得我國刑法在預防利用職務犯罪中更具針對性。筆者認為，我國刑法增設職業禁止制度是完全必要的：第一，社會分工的日益精細，專業化程度越來越高，許多職業具有技術性強、身份特殊、專業知識能力要求高的特點［9］。對于“利用職業資格進行犯罪”有犯罪前科的人，因其職業條件和職業技能的特殊性增大了再犯罪的危險。禁止犯罪行為人在一定期間內從事該職業，這種做法可以從源頭上杜絕短期內再犯罪行為的發生。第二，現階段職業禁止無法覆蓋到各行各業，無法全面禁止與職業相關的犯罪行為，有前科的人應該被剝奪這方面的從業資格，但無相關法律條文規定來實現。第三，行政處罰無法替代刑事制裁。將有犯罪前科的從業者禁止從事該職業，定位為一種刑事司法處分或是行政法上的處罰規定。前者的強制性和嚴厲程度是遠高于后者的，凸顯出法律對這種職業犯罪行為的懲罰力度，更具震懾力。

刑罰不是對犯罪報復，是國家、社會通過一定的手段預防犯罪，因此，在配置刑罰時，立法者應該優先考慮到行為人的人身危險性［10］。在司法實踐中，侵犯公民個人信息的犯罪，很多時候都是行為人在履行職責和提供服務過程中實施的犯罪，與行為人的職務或職業具有較大的關聯性，因此，刑法在該罪名中必須明確規定對犯罪行為人判處職業禁止，以防止犯人再次進入該行業實施侵犯公民個人信息的犯罪。

（二）明確處罰的金額

對于侵犯公民個人信息罪應當承擔的處罰金額，我們需要做出明確的規定。現階段，我國沒有對具體罰金金額做出明確的規定，只是對于情節嚴重的罪行處以罰金。這樣賦予了法官有很大的裁量空間，不僅容易滋生腐敗，而且出現同類案件不同的判定結果。甚至導致出現罪犯賄賂法官以達到減少處罰金額的犯罪現象，而且，不確定的處罰金額會使得行為人出現重復作案的現象，不能起到刑罰處置的效果。因此必須明確處罰的具體金額，在可行的情況下給予法官一定自由裁定的空間，這樣在司法實踐中更加的公平、公正。

為了維護法律的公正性以及權威性，司法工作者要對犯罪相關行為作出最為準確、科學的全面評價，根據被害人的受損程度、所造成的社會危害性、罪犯當時的心理狀態等來確定處罰的金額［11］。立法機關、司法機關和法學研究者應更多加以討論和研究，盡快對于罰金的設置作出詳細的規定，在司法實踐中，明確罰金金額，有利于執法清廉。

四、結語

通過刑法手段來有效規制日益猖獗的侵犯公民個人信息罪勢在必行，然而在我國公民個人信息刑法保護上有所缺失，難以有效地打擊侵犯公民個人信息的行為［12］。本文主要對我國公民個人信息刑法保護的前置性規范、公民個人信息刑法保護“情節嚴重”界定、公民個人信息刑罰設置等三個方面進行了研究。我國應加強對公民個人信息保護的緊迫感，在信息技術迅速發展、大數據時代環境下，可以通過完善前置性規范、對“情節嚴重”進行標準框架的構建，進一步健全刑罰設置方式，保護公民個人信息的安全。公民權益的保護屏障是刑法，國家應嚴厲打擊侵犯公民個人信息的犯罪活動。

［1］周騫.出售、非法提供公民個人信息罪若干問題研究［J］.河南財政稅務高等專科學校學報,2013(2):84-89.

［2］趙秉志.公民個人信息刑法保護問題研究［J］.華東政法大學學報,2014(1):117-127.

［3］劉艷紅.刑法的目的與犯罪論的實質化——“中國特色”罪刑法定原則的出罪機制［J］.環球法律評論,2008(1):40-45.

［4］韓玉勝.侵犯公民個人信息犯罪客觀方面辨析［J］.人民檢察,2013(9):5-10.

［5］肖登輝.個人資料隱私的法律保護［M］.武漢:湖北人民出版社,2011:48.

［6］趙秉志.《刑法修正案（七）》專題研究［M］.北京:北京師范大學出版社,2011:50.

［7］吳娉婷.侵犯公民個人信息罪的司法困境探究［J］.西安文理學院學報,2017(4):69-73,86.

［8］何榮功.刑法亮劍個人信息保護［J］.中國審判,2009(5):16-19

［9］郭溢.試論侵犯公民個人信息的犯罪［J］.法制博覽,2017(23):203.

［10］喻海松.侵犯公民個人信息罪司法適用探微［J］.中國應用法學,2017(4):173-183.

［11］李海洋.兩高精準打擊侵犯公民個人信息犯罪［N］.中國商報,2017-05-18(5).

［12］詹紅星.社會危害性理論研究［M］.北京:法律出版社,2012:179-180.