論我國公民個人信息刑法保護之不足與完善

摘 要 隨著科學技術的日新月異，個人信息權已經成為公民的一項重要權利。個人信息不僅關乎公民的身心安寧，并且在一定的條件下可以轉換成經濟利益。如何對公民個人信息進行合法、合理的使用？對不合法使用公民個人信息的行為應該如何進行規制？刑法應該怎么保護公民的個人信息？本文將主要圍繞公民個人信息的定義、侵犯公民個人信息的入罪分析、刑法對侵犯公民個人信息權之規定以及完善這幾個方面，對公民個人信息刑法保護之不足與完善進行較為深入的分析。

關鍵詞 信息權 入罪 犯罪構成 規定

作者簡介：胡慶堂，廣東省清遠市清新區人民法院禾云法庭副庭長。

中圖分類號：D924 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.10.008

一、刑法語境下的公民個人信息

如何對“個人信息”進行定義，國內外已有不少學者從不同的角度對“個人信息”的概念進行過較為詳細的闡述。有的學者認為：個人信息包括所有與個人有關的信息 ，也有學者認為：個人信息是指公民個人的與其他人無關并且不妨礙社會公共利益的各種信息資料 。齊愛民教授認為“個人信息是指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務狀況、社會活動及其他可以識別該個人的信息。” 趙秉志教授認為“個人信息應該具備與公民個人身份信息緊密相連的專屬性質，并且關乎公民的人格、尊嚴，甚至能夠對人身安全和財產權利等內容產生影響的重要個人信息。” 筆者認為，對個人信息理解的關鍵在于對“信息”的理解。

信息資源作為現代生活中的一種重要資源，需要由法律來對它進行保護。但并不是所有侵犯公民個人信息權的行為都需要用刑法來規制。刑法是保障法，是保護公民權益、打擊犯罪，最有力也是最后的手段。同時，刑法也是手段最嚴厲的法律。刑法的使用，影響到公民最重要的自由權以及生命權。所以，對刑法的使用必須慎之又慎，刑法必須具有謙抑性。我們必須把侵犯公民個人信息權的行為與侵犯公民個人信息犯罪區分開來。所以，對“個人信息”的理解不必拘泥于刑法的規定。

“個人信息”的關鍵詞是“信息”。什么是信息？英文中的翻譯是“Information”，這個單詞又可以被翻譯成資料;知識;情報。這幾個詞有一個共性，那就是無論資料、知識還是情報，都是可以被人獲取并且能夠為人所利用的東西。信息作為一種資源必然具備資源的一切特性。資源是指一切可被人類開發和利用的客觀存在。而信息又是通過語言、文字、聲音、圖片等載體來體現的。所以，筆者認為個人信息可以這樣來理解：與權利主體相關的，能夠被人獲取并且能夠為人所利用的，通過語言、文字、聲音、圖片等媒介所體現的數據。

2009年2月28日通過的《中華人民共和國刑法修正案》（七）明確規定了侵犯公民個人信息罪。 這個規定的頒行彌補了我國對侵犯公民個人信息的行為進行刑法規制，無法可依的尷尬局面;也體現出立法者對公民個人信息進行保護的強烈意愿。雖然這個規定在頒行以后，即遭受到了廣泛的批評。如對“個人信息規定不明”“打擊范圍過窄”“實際運用過程中存在量刑過輕的弊端”等。但是，運用刑法對侵犯公民個人信息的行為進行打擊和預防，為公民的個人信息權益提供最嚴厲、最可靠的刑法保護，無疑使我國在對公民個人信息的保護方面邁進了堅實的，也是最重要的一步。

二、侵犯公民個人信息權的入罪分析

（一）人權基礎

人權是指“人，因其為人而應享有的權利”。也就是說，如果沒有這項權利，人就無法成為真正意義上的人。人權的具體內容非常寬泛，在此不做贅述。個人信息如果被非法利用，甚至能夠剝奪人的自由和生命。轟動全國的“徐玉玉”案，正是不法分子利用其掌握的個人信息，對徐玉玉實施電信詐騙，最終導致了這起悲劇的發生。由此可見，個人信息權對于人的生存、發展都具有非常重要的意義，是一項基本人權。對基本人權的侵犯具有嚴重的社會危害性，而刑法的目的就是懲罰犯罪與保障人權。所以，對嚴重侵犯公民個人信息權的行為用刑法來規制，不僅具有現實性與必要性，也具有深厚的人權基礎。

（二）哲學基礎

對嚴重侵犯公民個人信息權的行為用刑法予以規制，還具有深厚的哲學基礎。功利主義理論作為道德哲學中的一種重要理論。其主要是秉承著這樣一種倫理原則：人的本性是趨樂避苦的，人的行為被這樣的一種功利思想所支配。而非法獲取和使用公民個人信息的行為不僅有可能使非法使用者精神上感到愉悅，而且又往往能夠獲得一定的物質利益。而受害者往往會因為隱私的暴露、權利的被侵犯而感覺到痛苦。這一苦一樂的對比，正是對嚴重侵犯公民個人信息權的行為用法律予以規制的哲學基礎。作為國家來說，保障公民追求幸福的權利，防止公民阻礙他人追求幸福，是其應盡的責任。因此，國家有必要對嚴重侵犯公民個人信息權的行為進行刑法處罰，使侵權者感受到這種“苦”，這種“苦”至少要大于其所能獲得的“樂”。在“趨樂避苦”的影響下，侵犯公民個人信息權的行為會逐漸得以控制，這就是侵犯個人信息行為入罪化的哲學基礎。

三、侵犯公民個人信息罪之犯罪構成

（一）侵犯公民個人信息罪之主體

即侵犯公民個人信息罪的主體為特殊主體 。國家機關或者金融、電信、交通、教育、醫療等單位的工作人員由于工作的需要，更容易獲取公民的個人信息。而且，這些單位的工作人員獲得的公民個人信息相比于普通公民和機構所獲取的信息，往往更為詳細和全面。如果這些單位的工作人員利用其所獲得的公民個人信息，從事其他犯罪行為;或者將這些信息提供給別有用心的人，其社會危害性會比一般主體更大。所以，刑法將侵犯公民個人信息罪的主體規定為特殊主體具有一定的合理性。

但是，隨著互聯網技術的迅速普及和發展。特別是智能手機的普遍運用，大數據時代的加速到來，個人獲取信息、利用信息以及分析信息的能力大大增強。如果將侵犯公民個人信息罪的主體僅僅局限于刑法條文規定的工作人員，已經不足以保障公民個人信息的安全，也無法有效的打擊侵犯公民個人信息權的行為。所以，擴大侵犯公民個人信息罪的主體范圍，將侵犯公民個人信息罪的主體擴大為一般主體，已有其緊迫性與必要性。即應將侵犯公民個人信息罪的主體規定為所有掌握公民個人信息的個體及法人。

（二）侵犯公民個人信息罪之主觀方面

犯罪的主觀方面包括故意和過失。故意和過失對于定罪和量刑具有重要的影響。一般情況下，過失犯罪只有在產生嚴重危害社會的結果時才會被認定為犯罪。即使是產生同樣的危害后果，故意犯罪的社會危害性也遠大于過失犯罪。我國的刑法則明確規定：“違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的……”出售或者非法提供，明確表明本罪的主觀方面是故意，而且是直接故意。即明知道將公民的個人信息出售或者非法提供給他人，對受害者可能造成的影響，仍然將公民的個人信息出售或者非法提供給他人。侵犯公民個人信息的行為，只有達到情節嚴重的程度才會被規定為犯罪。筆者認為情節嚴重一般是指侵犯公民個人信息的行為，對受害人造成了嚴重影響、給受害人帶來了嚴重的后果。無論是在疏忽大意的過失支配下，還是在過于自信的過失的心理支配下，實施了侵犯了公民個人信息的行為，被別有用心的人所利用，都有可能給受害人造成非常嚴重的后果。如果僅將本罪的主觀方面規定為直接故意，不利于對公民個人信息的保護。事實上，很多信息的泄漏都是由疏忽大意所影起的。如果對這些疏忽大意的行為一味進行放縱，只能使侵犯公民個人信息的行為越來越頻繁。公民在掌握了他人個人信息的同時，理應擔負起保護他人個人信息的義務，以防止其所掌握的信息被泄漏，給他人造成不良的影響。以保護自己個人信息的重視程度來保護其所了解的他人的個人信息，才能更有效的保護公民的個人信息權。所以，筆者認為本罪應以是否造成嚴重后果來判斷侵犯個人信息權的行為是否需要用刑法來規制，給故意和過失侵犯公民個人信息權的行為處以輕重不同的刑罰處罰。即故意和過失都可以成為本罪的主觀方面，只是體現在量刑方面會有所區分。

（三）侵犯公民個人信息權的客體

理解本罪客體的關鍵在于如何理解公民個人信息中“公民”二字的含義。我國憲法明確規定：“凡具有中華人民共和國國籍的人都是中華人民共和國公民。”那么侵犯公民個人信息權之中的公民是否也需要以國籍來劃分？侵犯外國人或者無國籍人個人信息行為是否就不需要用刑法來規制？

筆者認為，無論是外國人還是無國籍人的個人信息權被侵犯。只要我國的刑法具有管轄權，我們都有必要為外國人和無國籍人提供同等的保護。如果不法分子利用其所獲取的外國人和無國籍人的信息，牟取非法利益，給外國人和無國籍人造成了嚴重的后果，對這種不法行為就需要用刑法來予以規制。如果對這種不法行為不進行規制，就會使侵犯外國人和無國籍人信息權的行為成為法外之地，這是與我國刑法的平等保護原則相違背的，也不符合我國成為一個負責人大國的定位。我國的刑法不僅保護中國公民的利益，也需要保護外國人和無國籍人的合法權益。筆者認為，侵犯公民個人信息權之中的公民，不應以國籍為邊界。凡是我國具有刑事管轄權，且個人信息權益被侵犯的人，都應包含在公民的范疇之內。所以，侵犯公民個人信息權的客體應該是個人的信息所有權，而不是公民的個人信息所有權。

（四）侵犯公民個人信息權的客觀方面

刑法明確規定的本罪的客觀方面主要有以下幾個方面：（1）將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人;（2）竊取或者以其他方法非法獲取上述信息。下面筆者將對侵犯公民個人信息權的客觀方面進行較為詳細的論述。

1.竊取。隨著科學技術的不斷進度，竊取的形式也越來越多樣化，已經不僅僅局限于直接盜取的方式。目前，網絡黑客利用自己所掌握的電腦技術，實施侵入政府部門網站、侵入各種即時通訊軟件后臺，下載大量的公民個人信息的行為已經屢見不鮮。如著名的“facebook”信息泄露事件：從2014年起，由兩位特朗普的支持者Robert Mercer和史蒂夫·班農作為幕后人士的CA，利用facebook的開放平臺協議獲取了超過5000萬用戶的資料。這是多么觸目驚心的事件。而且，由于網絡犯罪的地點難以確定以及取證的困難較大。這種竊取個人信息的行為給個人的信息安全造成了極其嚴重的威脅。

2.騙取。所謂騙取，就是指不法分子冒充他人的身份，再利用冒充的身份獲取公民個人信息的行為。冒充的方法主要有虛構事實、隱瞞真相以及提供虛假證明資料等。日常生活中常見的有冒充銀行、公檢法機關騙取公民的個人信息，然后利用騙取的個人信息實施其他犯罪行為。這種騙取行為環環相扣，具有一定的迷惑性。一旦公民喪失警惕性，就很可能上當受騙。所以，利用騙取的方式實施侵犯公民個人信息權的行為，也具有很大的社會危害性。

3.購買。本文所說的購買主要是指為了出賣而購買的行為，這種購買行為其實是一種對合行為。隨著科學技術的迅猛發展，購買個人信息的渠道也越來越多元化。不法分子利用各種通訊軟件所提供的平臺，可以快速、便捷的購買到自己想要的信息。甚至，只需要通過一個身份證號碼就可以快速的查到自己想要的所有公民個人信息以及家庭的信息。以徐玉玉案為例 ，徐玉玉的個人信息就是這樣從黑客手中流入了騙子手里，然后發生了這起令人悲痛的慘劇。