個人信息的刑法保護研究

王嬌嬌　胡思寧

【摘 ? 要】 我國《刑九》新增了侵犯公民個人信息罪并通過司法解釋對該罪名予以完善。但該罪在具體認定過程中存在一些問題與爭議，因而有必要對其進行研究，為大數據時代下公民個人信息安全提供更強有力的保障。

【關鍵詞】 立法現狀;舉證責任倒置;按比例折算

Research on protection of personal information in criminal law

Wang Jiaojiao ?Hu Sining

[Abstract] The crime of violating the personal information of citizens has been added in the ninth criminal law of our country and the crime has been improved through judicial interpretation. However， there are some problems and disputes in the specific identification process of this crime， so it is necessary to study it to provide a stronger guarantee for the personal information security of citizens in the era of big data.

[Keywords] ?legislative status; inversion of burden of proof; scaling

1 ?大數據時代對個人信息安全的威脅

自21世紀以來，互聯網技術的飛速發展給社會生活的方方面面帶來了翻天覆地的變化，催生了一系列依托互聯網技術發展起來的商業模式，關系人們吃穿住行的外賣、快遞、淘寶和各種打車軟件，大到學習、醫療甚至智能機器人研發和使用，這些無不體現互聯網技術對商業發展以及人民生活的巨大影響。互聯網技術給人民生活帶來的便利越多越能吸引更多的人加入其中，據第43次《中國互聯網絡發展狀況統計報告》顯示，截至2018年12月，中國網民規模已達到8.29億[1]。

隨著網民數量的日益增加，公民的個人信息安全也面臨著前所未有的威脅。不同于傳統的商業模式，互聯網技術所催生的時代是一個以數據和算法為基礎的大數據時代。隨著個人信息越來越多的被采集和應用，公民個人信息安全面臨的威脅將會日益增大，近年來頻發的電信詐騙案就是大數據時代下個人信息面臨威脅日益增大的一個有力表現。

2 ?個人信息的刑法保護現狀

隨著保護個人信息的緊迫性日益增加，世界上各個國家和地區都對個人信息保護問題予以高度重視并積極開展立法。同樣，我國也在刑事立法方面對個人信息安全提供了保障，但是相對于有的國家和地區為保護個人信息單獨制定個人信息保護法的立法背景不同，我國并未制定單獨的個人信息保護法而是在刑法以及其他法律法規中對個人信息安全提供法律支撐。

2009年《刑法修正案（七）》增設了出售、非法提供公民個人信息罪以及非法獲取公民個人信息罪，這是我國對公民個人信息安全提供的最早的刑事立法保障，代表了我國在刑事立法方面對公民個人信息安全的高度重視，是立法層面保護公民安全意識的覺醒。但是，《刑法修正案（七）》新增的兩個罪名主要規范的是國家機關或者金融、電信、交通、醫療等單位的工作人員，出售或者非法提供在單位履行職責或者提供服務的過程中獲得的公民個人信息的行為，即將犯罪主體和犯罪對象都限制在一定的范圍之內，同時對何為情節嚴重規定不明，因而規定不夠細致和全面。

2015年《刑法修正案（九）》將《刑法修正案（七）》新增的兩個罪名合并為侵犯公民個人信息罪，并將其犯罪主體擴大到一般主體，同時對犯罪對象也進行了調整，標志著我國在保護公民信息安全的刑事立法方面取得了更大的進步。

雖然我國《刑法修正案（九）》對公民個人信息安全的保護力度更大，但是由于法律規定對具體概念的界定也不清晰導致了實踐中司法機關適用法律方面的一系列問題。2017年最高人民法院和最高人民檢察院聯合發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）對此問題做出了更細致的規定，為司法實踐中更好的適用法律提供了依據，與此同時，自《解釋》正式施行以來在理論界引起了廣泛的討論。

3 ?侵犯公民個人信息罪的司法適用困境

3.1 ?保護主體范圍受限

據我國法律對“公民”一詞內涵的理解，公民一般指具有中國國籍的人。而我國現行有關公民個人信息的法律法規和司法解釋在闡述法律規定時均采用“公民個人信息”的表述。由此得知，本罪并沒有將在中國境內生活居住的外國人和無國籍人的個人信息安全納入保護范圍，導致在中國境內生活和居住的外國人和無國籍人的個人信息安全得不到有效而全面的保障。

3.2 ?量刑情節的數量標準計算困難

《解釋》中在對“情節嚴重”和“情節特別嚴重”的情況進行列舉規定時根據公民個人信息的重要程度規定了不同的數量標準。這種規定直觀的展現侵犯公民個人信息罪量刑標準的同時也給辦案機關準確認定個人信息數量帶來很多困難。在大數據時代的背景下，司法機關收集到的涉案個人信息往往是錯綜復雜且真偽難辨的，要想在一堆龐雜的涉案信息中準確認定公民個人信息的數量會給辦案機關到來巨大的工作壓力。

3.3 ?按比例折算方法的瑕疵

《解釋》中在對“情節嚴重”的情形進行列舉時，根據公民個人信息的重要程度規定了不同的數量標準，并且在第六條規定了在數量沒有達到以上標準時的按比例折算方法。按《解釋》的規定我們可以推知三類公民個人信息的折算比例為1：10：100，因而在具體操作中可能主要存在兩種情況。第一種情況是將一條入罪標準為五十條的公民個人信息折算為十條入罪標準為五百條的公民個人信息或者折算為一百條入罪標準為五千條的公民個人信息。第二種情況是將100條入罪標準為五千條的公民個人信息折算為10條入罪標準為五百條的公民個人信息或者折算為一條入罪標準為五十條的公民個人信息。即在按比例折算時存在將危害程度高的公民個人信息折算為危害程度低的公民個人信息或者將危害程度低的公民個人信息折算為危害程度高的公民個人信息兩種情況。第一種按比例折算的方法按當然解釋原理進行分析具有合理性，在實踐中也不存在爭議，但是有的學者對于第二種按比例折算方法的合理性提出質疑，認為從解釋學的角度進行分析的話，第二種折算方法本身對行為人是不利的，主張折算應當以同條件、同種性質為基礎。

4 ?完善個人信息刑法保護的建議

4.1 ?通過司法解釋擴大保護主體范圍

面對我國刑法缺失對在中國境內生活和居住的外國人和無國籍人的個人信息安全保護的困境，有觀點主張用侵犯個人信息罪或者是侵犯他人信息罪取代侵犯公民個人信息罪。筆者認為，雖然現行刑法對個人信息保護的主體范圍不夠全面，但是刑事立法還是應當要保持穩定性，如若動輒就改變法律條文不僅要浪費大量的時間和精力還會導致法律權威的喪失。因此，筆者主張通過出臺或完善司法解釋的方式明確將在中國境內居住和生活的外國人和無國籍人的個人信息安全納入刑法保護范圍。

4.2 ?對量刑情節的數量標準引入舉證責任倒置規則

我國法律規定人民檢察院承擔證明被告人有罪的舉證責任，但同時巨額財產來源不明罪在一定范圍內打開了檢察院承擔舉證責任的缺口。就侵犯公民個人信息罪而言，一方面由于大數據時代公民個人信息泄露的危險日益增大，侵犯公民個人信息安全的犯罪日益猖獗，因而亟須加大對侵犯公民個人信息安全犯罪的處罰力度;另一方面，在具體認定侵犯公民個人信息罪的過程中，面對雜亂無章且真偽難辨的海量信息司法機關的工作量急劇增加，隨之而來的是大量司法資源的浪費，反之，被告人是公民個人信息的收集者或者傳播者，對公民個人信息的真偽和數量最為了解。基于這兩方面因素的考量，有的學者在對侵犯公民個人信息罪中引入舉證責任倒置規則進行可行性分析之后認為可以借鑒巨額財產來源不明罪的模式，在侵犯公民個人信息罪中引入舉證責任倒置規則[2]。

4.3 ?完善保護公民個人信息安全的配套措施

我國保障公民個人信息安全的刑事立法演變過程彰顯了刑事立法打擊侵犯公民個人信息安全犯罪的決心。刑法作為保障公民權利的最后一道防線沖在了保障公民信息安全的最前方，這一方面反應了刑事立法對公民個人信息安全的高度重視，另一方面也折射出我國這方面配套措施上的缺失。因此我們要根據社會發展變化的要求加快制定和完善相關配套措施，為公民個人信息安全提供全方位、強有力的保障。

互聯網時代商業模式的發展極大地增加了公民個人信息被泄露的風險，實踐中，在運用侵犯公民個人信息罪的法律和司法解釋處理相關爭議時存在保護主體范圍受限、量刑情節數量標準計算困難以及按比例折方法存在瑕疵等困境。在此情況下，有必要通過司法解釋或者完善其他相關配套措施等方法積極進行有效調整，促進我國刑事立法更加全面和有效的保障個人信息安全。

參考文獻：

[1] 李翔.侵犯公民個人信息罪司法適用疑難問題探究[J].法律適用.2018，（7）：24～27.