侵犯公民個人信息犯罪研究

摘 要：本文介紹了侵犯公民個人信息犯罪的歷史發展過程，搜集了一些相關的侵犯公民個人信息罪的實踐爭議，個人認為要正確區分個人信息和個人隱私，建議增設非法持有公民信息罪，對“非法”進行廣義的解讀，對公民的內涵進行擴大解釋，對“情節嚴重”提出一些量化建議，希望可以對實踐中正確認定本罪有所益處。

關鍵詞：公民個人信息；實踐爭議；司法認定

中圖分類號：D924.3 文獻標識碼：A 文章編號：2095-4379-（2018）05-0032-03

作者簡介：沈玉霞，中山大學，2014級圖書與情報專業（保密管理方向）研究生。

一、侵犯公民個人信息犯罪的歷史沿革

伴隨著社會經濟的不斷發展，信息已成為不可或缺的資源，通過搜集公民個人信息，可以順利的打開相關的市場，以“精準營銷”的方式進行推廣的商業行為十分常見。例如，報了司法考試后，不斷有各種培訓機構打電話騷擾，生了小孩之后，不斷有奶粉商電話的光顧，注冊了一家公司，各種百度推廣商電話接連而至，這種“精準營銷”嚴重影響了公民的個人生活質量，更有甚者會利用公民的個人信息進行違法犯罪活動，對公民的私人生活、財產安全造成不利影響。因此，保護公民個人信息安全十分重要。針對日益嚴重的侵犯公民個人信息行為，我國學者呼吁將嚴重的侵犯公民信息的行為刑事法律規范之中，為了適應時代進步發展的需要，2009年2月28日施行的《刑法修正案（七）》①第一次正式規定了侵犯公民個人信息的兩個罪名，分別是出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。

隨著我國法治的不斷進步和發展，在適用法律時，更講究法的嚴謹性、準確性、規范性，有學者不斷提出在認定侵犯公民個人信息犯罪時存在很多實踐爭議，《刑法》對侵犯公民個人信息罪的立法有缺陷，需要進行部分修改。例如，實踐中，國家機關工作人員甲利用職務便利獲取了大量的公民個人信息，然后又將這些信息免費贈送給普通公民乙，乙利用這些信息進行“精確營銷”或者其他活動，但乙并不具有國家機關工作人員的身份，不能構成本罪的特殊犯罪主體，根據罪刑法定原則，是不能定罪處罰的。出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩個罪名在實踐中一般都是目的與手段的關系或者吸收關系，可構成牽連犯或者吸收犯，一般都是從一重罪處罰，因此，有學者認為可以把這兩個罪名合成一個罪名，更體現法的靈活性。一般情況下，國家機關工作人員更容易獲取公民的個人信息，且利用職權獲得的信息內容范圍更大、精確性更高，因而造成的社會危害性更大。假使沒有國家機關工作人員利用職權將獲取的公民個人信息泄露給普通民眾，普通民眾很難用其他方法得到這些信息的。從量刑上來說，國家機關工作人員犯本罪的刑罰應當重于普通民眾。

2015年11月1日施行的《刑法修正案（九）》侵犯公民個人信息犯罪予以修訂完善，使得法律能夠與時俱進。首先是將之前的兩個罪名改為侵犯公民個人信息罪一個罪名。然后將本罪的特殊主體改為普通主體，非國家機關工作人員也能構成本罪，但是量刑上從輕處罰。

二、侵犯公民個人信息犯罪的實踐爭議

（一）個人信息是否等同于個人隱私

明確犯罪對象是界定該罪是否成立的首要問題，就目前來看，爭議焦點主要是個人信息是否等同于個人隱私，有些學者認為個人信息是在公共生活中不被公開的，與自己人格相關的信息，例如說個人的身體缺陷、家庭情況等。即不能體現公民隱私性的信息就無法列入刑法中侵犯公民個人信息犯罪的犯罪對象。②美國的法律規定贊同這種學說，并在其國內法《隱私權法》中進行了詳細的規定。另一方面，有些學者認為應當對個人信息進行廣義的理解，進行法律上的礦大解釋，只要與公民個人有關聯，并且能夠通過這種關聯性鎖定特定的人，都應該是個人信息。這種觀點認為獨立的信息不足以指向可識別身份的個人，但是一旦所具備的信息具有一定關聯性便可對特定的身份進行識別，因此具有該關聯性的一切信息均屬于公民個人信息，主要強調界定個人信息的關聯性。

（二）是否需要增設非法持有公民信息罪

在公民個人信息中，比較重要的個人金融性信息，例如，股票賬戶信息、保險信息、房產信息等，不法行為人可以通過這些信息獲得巨大的商業利益，在司法實踐中，侵犯公民個人信息犯罪大部分都是與公民金融性信息相關聯的，因此對侵犯公民金融性信息行為要重點打擊，使得刑法發揮其威懾作用，切實保護公民的財產安全和社會的穩定。我國《刑法》把本罪定位“作為狀態”，例如積極地竊取公民信息的行為，非法的出售行為，但在，前文提到的案例中，乙不是非法的獲取公民金融性信息，預謀實施利用這些信息進行非法活動，在想象如何犯罪時被抓獲，這時的刑法就不能規制，因為乙持有了大量的公民金融性信息，但下一步的行為還在想象中，并沒有“作為狀態”，使得刑法對個人信息的保護力度有所欠缺，在實踐中這種行為被定為無罪，因為本罪并不處罰“持有狀態。③另一方面，部分學者認為非法持有公民信息并沒有造成社會實害，是一種犯罪的未然狀態，對非法持有公民信息進行定罪會導致刑法的濫用，有違刑法的謙抑精神。

（三）如何理解公民的基本內涵

我國公民是指具有中華人民共和國國籍，享受我國憲法給與的權利，承擔我國憲法義務的人。那么外國人以及無國籍人士的個人信息是否屬于侵犯公民個人信息罪的保護對象，根據狹義的刑法解釋，只有具有中華人民共和國國籍的公民才是本罪的保護對象，對侵犯外國人的個人信息行為就無法規制。另外，死者的個人信息是否屬于刑法保護范圍，在現行刑法中并沒有明確的規定。有學者認為：“死者的個人信息仍然應當給與保護，一是因為死者的個人信息仍然具有一定的財產價值，特別是一些名人的信息，哪怕在其去世后這些信息仍能產生巨大的經濟利益；二是因為對于死者的親屬，仍然可能因隨意公布死者的個人信息，感到名譽、人格的傷害；三是有利于維護社會秩序，死者雖然離開人世，但不代表由某機構收集的信息可以隨意公開、出售，這樣同樣會擾亂社會管理秩序。”④

（四）如何解讀“非法”

關于“非法”的實踐爭議是違反法律的禁止性規范還是沒有合理的依據。支持前者觀點的學者認為，法律只處罰違反禁止性規定的行為，法律沒有禁止的就可以為，法律不能處罰沒有禁止的行為，即使該行為違反公共道德也只是受道義上譴責，而不能受法律上的制裁法無明文規定不處罰，法無明文規定不定罪。⑤支持后者觀點的學者認為，即使法律沒有規定為違法行為，但是其行為也沒有合理的法律依據，也是有可能構成犯罪的，例如，前文假設的案例中，乙并沒有違反法律的禁止性規定，但當乙利用這些信息進行犯罪時，還是會觸犯本罪的。另外，應該如何認定“收受”，因為“收受”公民個人信息的行為既不違反法律的禁止性規定，也不是“手段的非法性”，而是被動地接受行為。

（五）如何理解“情節嚴重”

在《刑法》398條中，對于情節嚴重規定是空白的，這就給法官留下巨大的自由裁量權，因為沒有根據，就可以隨意創設。在現實實踐中，侵犯公民信息的案件會有巨大的定罪和量刑差異，有的案件被作為治安案件進行行政處罰，有的被作為刑事案件進行定罪處罰。刑事強制措施的運用也存在較大的差別，犯罪情節基本相同的，有的犯罪嫌疑人被逮捕，有的犯罪嫌疑人則被取保候審。情節嚴重是本罪的重要犯罪構成要件，是區分罪與非罪的重要指標，我國是不推行英美法系的判例制度的，如果不明確法律的具體內容，勢必造成法官自由裁量權的濫用，從而損害法律的權威。

三、侵犯公民個人信息犯罪的實踐爭議之個人意見

（一）個人信息不同于個人隱私

首先，概念不同，個人信息是指與人相關聯的、反映個體特征的，具有可識別性的符號系統，包括個人身份、工作、家庭、財產、健康等各方面信息。個人隱私是指個人不愿為外界知悉的私生活領域的相關事務，由個人數據、個人活動和個人空間組成，例如個人的指紋、聲音、社交活動、日記等內容。其次，刑法意義上的個人信息保護是指為了有效保護個人的合法權益，對識別出或可以識別出的特定個人的所有信息的收集、利用、傳播等進行行為規范的法律制度。刑法上的個人信息應當具有兩個基本特征：個人的專屬性和信息的重要性。前者是指個人信息與公民的個人身份緊密相關，既包括其生理特征的信息，也包括其本人在社會上從事各種活動的社會特征的信息；由此可將國家秘密、情報或者商業秘密、交易信息排除在外。后者指公民的諸多個人信息關乎公民的人格、尊嚴，甚至影響到其財產權利、人身安全。⑥刑法規制的是具有嚴重社會危害性的侵犯個人信息的行為，在劃定“個人信息”范圍時，必須著重考慮其與個人最基本的人身權利、財產權利的關系。界定刑法上的“個人信息”，應當遵循刑法的謙抑精神，避免與民法中的隱私權以及行政法中的對個人信息的解讀相混同。

（二）應當增設非法持有公民個人信息罪

不具備持有公民個人信息的主體持有大量公民個人信息，且不能說明其來源合法的，這種行為在客觀上已經對公民的個人信息安全造成了“實害”。又由于個人信息安全與公民的財產所有權及人身安全有直接聯系，非法掌握這些信息就有可能會侵犯公民的財產安全權即人身安全權，所以非法持有公民信息的行為具備了產生實害的“危險”。因此，非法持有公民信息的行為兼具了刑法理論上的實害和危險，符合非法持有行為犯罪化的顯著特征。非法持有特定產物或財產往往是更為嚴重的接續犯罪的過度、預備或結果狀態，非法持有公民信息的行為，在很大概率上是非法收集公民信息行為與實施其他金融犯罪行為的過度狀態，對這一非法持有行為實現犯罪化，將有利于實現對犯罪人的懲戒，防止更為嚴重的金融犯罪發生。在非法獲取公民信息罪中設置持有型犯罪與刑法修正案（九）的立法原意一致，都是為了完善法律鏈條，嚴格打擊侵犯公民個人信息行為。

（三）對公民的內涵作擴大解釋

隨著世界一體化的發展，我國與各國的各種交往越來越頻繁。在我國領土范圍內，無論是外國人還是無國籍人士都要遵守我國的法律規范，承當相應的義務，享受應有的權利。按我刑法的屬地管轄原則，依據我國刑事法律規范，只要在我國領土內犯罪的，都適用我國刑法，無論犯罪行為或結果任一發生在領域內，享有外交豁免權的除外。從這個意義上講，在我國領土范圍內，外國人、無國籍人士的個人信息受到侵害，也按照我國刑法處理。外國人、無國籍人士也屬于公民的范圍之內。對死者的個人信息保護，可以參照我國著作權對作者的保護期限，對死者的個人信息保護保護期為死亡后50年，截止于死亡后第50年的12月31日。死者身份不明的，因為沒有人繼承財產性權利，可以不再保護其個人信息。

（四）對“非法”進行廣義的解讀

現階段，我國還沒有制定完善的個人信息法律保護體系，如果只把違反法律禁止性規定認定為“非法”，將會放縱大量的沒有合理依據但又嚴重危害公民個人信息安全的行為，例如，行為人A為了顯示自己的虛榮心，復制了大量的公民個人信息給好朋友B，并告訴B，這些信息只能個人觀看，不能進行非法活動。此時的B雖然沒有違反法律的禁止性規定，但用這些信息進行違法活動，就沒有合理的依據，就是非法的，隨著科學技術的日益進步，很多新形式的獲取個人信息的行為沒有法定的依據，如果不對“非法”進行廣義的解讀，就會放縱侵犯公民個人信息的犯罪，從法的目的解釋學看，應對“非法”進行廣義的解讀，從更大范圍內保護公民個人信息安全。對“收受”的認定可以從行為人的后續行為判斷，如果行為人收受時是善意的，且沒有進一步利用所得信息進行違法活動的，可以認定為無罪；如果利用所得信息進行營利活動或者其他違法活動的，可以認定為犯罪。

（五）敘明“情節嚴重”

結合實踐中有關本罪的具體處罰情況，綜合刑法的有關學者理論，正確界定“情節嚴重”，有利于試行刑罰類型化，維護法律權威。本人建議將“情節嚴重”的認定標準設計如下：（一）非法利用公民個人信息行為，造成被害人自殺、自殘、死亡的；（二）一年內三次以上實施侵犯公民個人信息行為的；（三）持有公民個人金融性信息達到500條以上，并不能說明正當來源或用途的；（四）利用公民個人信息進行犯罪活動的；（五）非法利用公民個人信息進行營利，數額達到5萬元以上的；（六）非法利用公民個人信息，造成社會秩序混亂的；（七）因侵犯公民個人信息被行政處罰的，兩年內再次侵犯公民個人信息構成行政處罰條件的；（八）其他情節嚴重行為。

[ 注釋 ]

①<刑法修正案（七）>第7條規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金.竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰.單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰.”

②趙岑.論侵犯公民個人信息犯罪之對“個人信息”的界定[J].法治與社會，2016（10）.

③朱紅，李婧.論增設非法持有公民信息罪的必要性[J].武漢金融，2017（1）.

④王靜.論侵犯公民個人信息罪[J].廣西政法管理干部學院學報，2016（6）.

⑤李珂.非法獲取公民個人信息行為研究[J].法治與社會，2017（2）.

⑥李婕.刑法如何保護隱私[J].暨南學報，2016（12）.