論侵犯公民個人信息罪的適用問題和完善

吳曉佩

（西華師范大學，四川 南充 637000）

一、侵犯公民個人信息行為的特點

（一）侵權主體廣泛

在侵犯公民個人信息罪中的犯罪主體為一般主體，既有自然人還包括單位，且都沒有其他限制條件。具體來說，包括個人、商家。特別是隨著網絡信息技術的發展，一些新型主體如網絡服務提供商、網絡內容提供商等已成為侵犯公民個人信息行為的積極實施者。

（二）所侵犯客體兼具人身和財產利益屬性

一方面，個人信息所體現的是公民的人格利益，對個人信息的收集、處理或利用直接關系到公民個人信息主體的人格尊嚴。因此，公民個人信息具有人身屬性。另一方面，在如今這個“信息就是金錢”的時代，消費者的個人信息對商家來說就是潛在的商業價值和利益，因為商家一旦掌握了消費這的個人信息，就知曉了消費著的偏好和需求，從而及時調整自己的營銷策略來獲得更大的收益。由此可見，公民個人信息也具有財產屬性。

（三）侵犯行為多樣化

非經個人信息所有者的允許，出售、提供、竊取、購買等行為都是對公民個人信息的侵犯。隨著互聯網的普及，現在的侵犯行為以網絡手段為主。比如，從商家、商城、短信群發平臺獲取公民個人信息；通過侵入他人計算機信息系統來獲取個人信息等。

二、我國侵犯公民個人信息罪的立法現狀

多年來，我國對公民個人信息的保護一直不太重視，直到2009年《刑法修正案七》的頒布，才使得我國正式確立對公民個人信息的保護。2015年《刑法修正案九》又對其進行了完善，包括對罪的合并、擴大犯罪對象、提高法定刑等方面。這些調整有利于打擊侵犯公民個人信息的犯罪行為，也說明了我國已進一步加強對公民個人信息的保護力度。

三、我國侵犯公民個人信息罪在適用中的問題

(一）“公民個人信息”范圍界定不明確

公民個人信息是侵犯公民個人信息罪的犯罪對象，只有對它有準確的認定才能正確定罪。但是，目前我國刑法并沒有對公民個人信息的范圍進行解釋，這將導致定罪的模糊化，降低該罪的適用效率。同時，侵犯公民個人信息罪中的“公民”二字是否意味著，我國只對侵犯中國公民個人信息的犯罪行為進行打擊？刑法在這里也沒有進行說明。

(二)實行行為的列舉不夠全面具體

目前《刑法》對侵犯公民個人信息罪的犯罪行為之列舉了：出售、提供、竊取和其他方法獲取公民個人信息。這都是一些傳遞公民個人信息的行為，信息傳遞的目的就是未來讓自己或他人利用它，那非法利用公民個人信息的行為是否構成犯罪呢？同時，像竊取信息這種行為本身就違法的行為當然應該受到刑法追究，但像購買信息這種中性行為該如何界定呢？我國《刑法》目前還沒對此作出規定。

(三)對“情節嚴重”的規定不明確

我國《刑法》規定，只有達到情節嚴重的程度才能被認定侵犯公民個人信息罪。有關司法解釋目前還沒對其進行解釋，這也是我國《刑法》常見的問題，有一些犯罪中的情節嚴重也沒有相應的解釋。情節嚴重本就是一個很難拿捏的詞語，如果沒有明確的解釋，將會等同擴大了法院的自由裁量權，從而導致同一類案件的判決存在很多出入。例如，在有的案件中，涉案的公民個人信息只有十幾條，被告人卻被定罪；而有的案件中的公民個人信息已達上百條，被告人卻無罪。

四、侵犯公民個人信息罪的完善

（一）明確界定公民個人信息的范圍

基于2013年最高人民法院、最高人民檢察院和公安部聯合發布的《關于依法懲處侵害公民個人信息犯罪活動的通知》認為：“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能識別公民個人身份或涉及公民個人隱私的信息、數據資料。”從中可以看出，該通知對公民個人信息的認定是能識別公民個人身份的信息或涉及公民個人隱私的信息。因此，我認為《刑法》可以借鑒上述規定，將公民個人信息的概念規定在法條中。同時，我認為還可以將“公民”二字刪除，因為我國對個人信息的保護不可能之局限于本國公民。因此，“公民”二字在這里顯得多余，還易產生誤導。

（二）完善實行行為種類的缺失

非法利用公民個人信息已經成為侵犯公民個人信息的主要行為類型，因為物只有被利用之后才能獲取其價值，公民個人信息也不例外。公民個人信息的非法獲取或提供都是為了將其利用后所帶來的利益，而且非法利用公民個人信息對受害人造成的損害比個人信息的簡單傳遞要大得多。因此，我建議應將非法利用公民信息的行為入罪。要利用必須先獲取，我認為非法利用的主體可以是合法獲取公民個人信息的主體，也可以是非法獲取的主體。比如像購買信息這種中性行為，也應該受到法律規制。因為購買信息就是為了利用它，而且行為人選擇從他人而非信息所有人本人那里獲得公民個人信息，一般都是要實施不利于信息所有人的行為。因此，購買公民個人信息的行為也和其他實行行為一樣侵犯了受害人的利益，其應該受到明確的刑法規制。

（三）明確“情節嚴重”的定罪標準

綜合學者對這個問題的看法，我總結出應從以下四點來認定情節嚴重：第一，涉案公民個人信息的數量。數量越多，說明案件波及的面越廣。第二，行為人犯同類犯罪的次數。這體現了行為人的主觀惡性，次數越多，惡性越大。第三，行為人從中獲取的利益數額。侵犯公民個人信息的行為一般是為了謀取利益，該利益數額也是一個重要的情節標準。第四，損害后果的嚴重程度。這里不僅要考慮犯罪行為給受害人造成的損害，還要考慮事件對社會的影響。