公民個人信息刑法保護的國際比較與啟示

■/

揚州大學法學院

一、個人信息的內涵概述

(一)個人信息的法律屬性

法律意義上的個人信息必須同時具有與法律保護的對象相同的權利屬性和現實必要性。當個人信息具有人身屬性或者財產屬性，那么它就應該被認定為法律意義上的個人信息，就應當考慮保護該種個人信息。否則，就只能是語義上的個人信息，并非屬于法律語境下的個人信息。

(二)個人信息的權利屬性

一般而言，個人信息的權利屬性主要體現在人格權和財產權兩方面，信息所有人有權自行決定是否將其個人信息交付利用，體現的是個人信息的人格權特征，但當個人信息自決權與社會公共利益，比如國家安全、社會秩序等發生沖突時，法律應當對其作出限制。通過收集個人信息組建數據庫并加以使用，由此而帶來一定的經濟利益，則體現其財產權的屬性。直接出售個人信息、許可使用以及信息交換都是個人信息變現的交易方式。[1]

二、我國個人信息刑法保護的立法現狀及司法困境

(一)我國立法現狀

我國從2003年開始著手研究保護個人信息，但是至今尚未形成一部統一的專門性的個人信息保護法。之前出臺的《刑法修正案(九)》也僅僅針對刑法第253條之一做了部分修改。

首先將犯罪主體擴大到一般主體與單位，其次擴大犯罪個人信息來源的范圍，使得打擊面更加廣泛。此外還規定情節特別嚴重時，處三年以上七年以下有期徒刑，并處罰金。而違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，依照前款的規定從重處罰，加大了處罰力度。

(二)司法實踐困境

1、刑法所保護的公民個人信息難以界定

公民個人信息的具體內涵，我國法律規定并未給出明確定義。由于不同人之間的主觀判斷標準不一樣，以及地域和文化之間的差異，對個人信息的理解不一樣往往會在罪與非罪、罪輕罪重的裁量上出現不同的審判結果，因此行為人要承擔不同的法律責任。

2、情節嚴重程度難以判斷

本罪屬于純正的情節犯，針對的是社會危害性比較嚴重的違法行為，明確“情節嚴重”的標準，決定是否可以運用本罪名進行刑罪量刑。從刑法的謙抑性原則角度而言，對于尚未達到情節嚴重的行為，可以通過民事途徑加以解決。

3、是否屬于“其他方法非法獲取”無從判定

科技發展變化萬千，常常出現一些未曾聽說、無法判斷的情況，如果不能準確界定哪些方法屬于“其他方法”，將會出現對某一行為罪與非罪無法拿捏判斷的局面。此外何為合法獲取，何為非法獲取也不確定，隨著各種網絡社交方式的開放，在微博、微信、朋友圈等公眾平臺中曬出自己的個人信息，包括地理位置、周邊環境、電話號碼、作息習慣等，對此類信息加以收集獲取是否屬于“非法獲取”？

4、違反國家規定的范圍難以界定

《刑法》第253條之一規定了侵犯公民個人信息罪違反國家規定“為前提，目前可以作為國家規定的前置性法律制度缺失，《個人信息保護法》究竟何時出臺尚無法預知，在此背景下，難以界定何行為屬于“違反國家規定”，何為“非法”，這對于今后法律的實施、適用都會造成一定阻礙。[2]

三、境外國家(地區)個人信息刑法保護分析

(一)美國對個人信息的刑法保護

美國沒有“法典式”的《個人信息保護法》。主要分散在以下兩方面立法中：

一是針對身份盜竊的刑事立法。《防止身份盜竊及假冒法》明確規定目的在于從事、教唆、協助或以其他方式參與構成重罪的活動，未經合法授權，仍蓄意移轉、持有或使用他人身份證明材料的行為構成身份盜竊罪；《身份盜竊刑罰加重法案》則是對以身份盜竊作為犯罪手段犯聯邦立法中288種重罪，予以不同程度的加重處罰。

二是其他有關個人信息保護的刑事立法。1970年《公平信用報告法》將以故意欺詐為手段從消費者信用報告機構獲取消費者信息的行為規定為犯罪;1984年的《懲治計算機與濫用法》將“黑客”行為以及非法入侵他人計算機并獲取他人受限制或受保護數據的行為規定為犯罪；1994年《機動車駕駛員隱私保護法》對于明知超出機動車輛駕駛員的個人信息使用的合理范圍仍使用的行為規定刑罰等等。

(二)德國對個人信息的刑法保護

德國對于個人信息的刑法保護包括兩種形式：一是設立專門的個人信息保護法；其次在刑法典中規定有關個人信息犯罪。2003年通過的《聯邦數據保護法》是專門的個人信息保護法，其中規定以牟利為目的或者意圖損害他人利益，未經授權收集、處理、恢復、回復、以虛假陳述的方式騙取在通常情況無法獲取或者非向公眾公開的個人數據的行為規定為犯罪。德國刑法在第十五章的侵害私人生活和秘密中，分別規定了侵害言論秘密、通信秘密、他人隱私、郵政或電訊秘密以及探知數據、利用他人秘密等罪名。

四、完善我國個人信息刑法保護的思考

(一)可量化因素的衡量

第一，違法所得金額。通常侵犯個人信息的數量是優先考量的標準，但如果信息數量統計困難或者數量雖未達標準，但由于信息的關鍵性，使得行為人獲得了高額的經濟利益，此時便可從違法所得金額的角度判斷其社會危害性。

第二，侵犯公民個人信息的用途。目前，類似電話詐騙、盜竊這樣的犯罪起源都是獲得了公民的個人信息，或者說侵犯個人信息很多時候已經成為其他犯罪的預備過程，因此侵犯個人信息的用途也應當成為判斷社會危害性的依據。

第三，侵犯公民個人信息造成的后果。侵犯公民個人信息的行為不僅侵害了他人的信息安全，更有可能給他人的人身和財產安全造成不利后果。

(二)非可量化因素的衡量

第一，侵犯公民個人信息后的信息流向。如果行為人獲取信息后在一直在大陸范圍內傳播、披露、交易等，將始終受到我國法律的調整和規范；一旦信息被行為人帶出國境，我國司法對其不具有控制力，將會造成更大的社會危害性，甚至會損害國家形象和國家利益。

第二，侵犯公民個人信息的種類。不同種類的公民個人信息具有不同的作用和價值。如果行為人侵犯的是他人重要的、敏感性的信息，認定時應當有別于其他普通信息，以突顯刑法對保護個人隱私的重視。[3]

五、結語

隨著科技的進步和社會的發展，我們逐步進入信息化的社會，個人信息所具有的信息價值和經濟價值不斷增加。個人信息不僅為政府機構行使國家權力奠定了基礎，而且可以為企業帶來巨大的經濟利益。公民個人信息關系到公民個人人格、財產等諸多權益,現實中,侵犯公民個人信息的行為日益頻繁和嚴重。公民個人信息的刑法保護一直以來就是社會關注的焦點。本文較為全面的闡述了刑法中保護公民個人信息的條款,給出了一些粗淺的建議,以期完善公民個人信息的刑法保護制度。