公民個人信息刑法保護

王 蛟

中共重慶市潼南區委黨校，重慶 402660

互聯網信息技術的飛速發展，加速了我國社會信息化的進程，但也使我國公民面臨著越來越嚴重的個人信息安全問題，盡管互聯網信息技術使信息的收集、整理及傳輸變得更加快捷高效，同時也提升了公民個人信息被盜用的風險，對社會穩定發展造成了潛在影響。針對這種情況，盡管《刑法》本身頗具前瞻性地設置了一些信息保護條例及法規，但這些法規與社會實際情況相比，依然存在自身的局限性，個人信息保護方面法律的缺失也使得刑法在保護個人信息的過程中仍然有一些缺陷。

一、刑法中關于個人信息概念的界定

當前我國刑法中尚未明確界定個人信息的概念，僅在學術中對個人信息這一概念有幾種不同的看法：其一是個人信息應包括所有與公民個人有關的信息，比如公民的血型、婚姻狀況、出身、工作、電話號碼、醫療保險等；其二則認為公民個人信息以公民意愿進行區分，那些公民不愿意被其他人了解的、不愿公開的或是自主決定向哪些特定對象公開的才能被當作個人信息；其三是指那些可通過綜合分析、推測，識別出信息指向的個體，且與社會生活并無關聯的，與其他人沒什么相關性的信息［1］。

就以上三種觀點來看，第一種觀點對公民的保護比較全面，但范圍較大，如果將其應用在刑法中，會提升刑法打擊制裁的難度，擴大刑法的打擊范圍；第二種觀點則使個人信息與個人隱私產生混淆，無法保證刑法用于打擊犯罪的精確性與廣度；因此一般認為第三種觀點較為合適：既限定了個人信息應涵蓋的范圍，又指明了個人信息指向性、根據性的特征，還強調了個人信息僅僅與個人有關，與社會生活無關的特性。

二、公民個人信息刑法保護中存在的問題

（一）內容不完善

當前刑法中與個人信息保護相關的內容，存在罪名設置明顯偏少的問題，已設置的罪名包括非法盜取利用公民個人信息罪、私自損毀隱匿他人信息資料罪、非法盜取利用公民個人信息罪、非法采用網絡竊照器及竊聽器盜取他人信息罪等。隨著當前社會的發展，這些罪名已經無法覆蓋各種各樣的公民個人信息犯罪行為［2］。另外，由于刑法中關于這些犯罪名稱的設置較為分散，因此在實現公民個人信息全面保護上有些有心無力，也就難以維護與公民個人信息有關的合法權益。針對那些公民個人信息遭不法侵犯的犯罪行為，我國也未建立完善的行政法律制裁體系以及刑事制裁標準，對違法情況嚴重程度的劃分也不甚嚴明，造成追責困難、判罰困難的現象。

（二）法律保護體系全面性差

就發達國家針對個人信息進行的立法保護而言，這方面法律保護體系通常由民事責任、行政責任及刑事責任三部分構成。一般來講侵犯公民個人信息的犯罪行為不具有可逆性，而行政責任及民事責任在保護力度上相對匱乏，對犯罪團伙的打擊力度也不夠。另外，我國有關個人信息犯罪的行政立法依然處于起步階段，不僅沒有專項法律予以支持，其他法律中的相關內容也具有局限性，在實施過程中也缺乏相應的現實案例。由此可見，我國公民個人信息保護工作并未獲得健全的法律保護體系支持，因而這方面工作的落實仍面臨困境。即使是主管追究刑事責任的《刑法》，也只對非法出售、非法盜取、非法提供個人信息進行定罪處理，而對于其他種種利用個人信息非法牟利的犯罪行為則缺乏有效的管束與追責。

（三）缺乏必要的前置法律

對比我國其他較為完善的法律制度體系，個人信息保護在刑法中缺乏相應的前置法律，其中最顯著的就是我國尚未擁有可靠的《個人信息保護法》，僅僅將“違反國家法律制度”這一行為規劃為犯罪，缺少應有的、已制定且頒布的公民個人信息相關法律內容，因而司法實踐工作難以有效開展［3］。

此外，公民個人信息刑法保護的另一個顯著缺點就是缺少完善化、統一化的法律規定，涉及公民個人信息的法律法規在形式、內容上過于零散，這固然與公民個人信息未得到明確有一定關系，但也體現了相關法律在制定過程中效率不足的情況，制定法律與發布法律的主體不一致，使得相關法律法條缺乏集中性與統一性。這就使得刑法保護公民個人信息的力度得不到可靠支持，相關法律貫徹落實的難度也大幅上升。《刑法典》中不具有關于個人信息保護刑事制裁的提示性規定。

三、公民個人信息刑法保護完善措施

（一）明確“非法”的定義

就我國現有法律來看，盡管已經指出“非法”獲取公民個人信息屬于犯罪行為，但卻未規定怎樣做是“非法”的，因而司法實踐過程中出現了各種各樣的問題，不同的學者對“非法”這一概念有不同的看法。一方面，如果以法律依據為標準，那么“非法”指的是獲取公民個人信息的行為并不具有相應的法律依據，或是違反了某一部分法律依據；另一方面，也可以以是否違背當事人意愿為標準界定，如果在沒有經過當事人同意，或是用違背當事人意愿的手段暴力獲取、欺騙當事人等方式獲得其個人信息，則也應被界定為“非法”。

通常情況下，我們認為公民本人對其個人信息享有處置權，而刑法中的規定保護的則是處置權之外的相關權利。如果在未經當事人同意的情況下，運用當事人個人信息開展社會公共事務，這種行為被界定為合法，那么如果違背了當事人意愿，或是在當事人不知情的情況下，擅自使用當事人個人信息就應當被納入“非法”的范疇。

（二）構建全方位、多元化的個人信息保護模式

僅僅通過自行摸索，是很難完成完善刑法對個人信息的保護這一工作目的的。因此，在工作過程中，應積極學習發達國家的經驗，并結合我國個人信息的實際情況，構建全方位、多元化的個人信息保護模式。

以美國與德國為例，這兩個國家在公民個人信息保護上的共同點集中在對隱私權的保護上。美國在完善法律的過程中主要采取混合編排的方式，實現民事、行政及刑事的融合，并將關于公民個人信息保護的條例放在不同的法律中，而這些法律則覆蓋了美國人民生活涉及的各個方面；與美國不同，德國的做法相對來說較為“涇渭分明”，德國主要采用統一立法的做法，并明確了公民信息保護建立在大陸法系的基礎上的特點，民事、刑事分別以人格權與隱私權為根據，并在此基礎上各自進行延伸。《德國刑法典》對侵害個人信息安全的各種罪名作了明確規定，同時也對不同身份社會人群犯罪后果作了不同劃分。

因此，在構建個人信息保護模式中，可以適當借鑒國外的做法，根據公民個人信息保護工作的內容不同進行立法上的明確區分（如將隱私權侵犯劃分為單獨的一類）。隨后還可根據社會發展過程中發生的變化，對侵犯公民個人信息的犯罪劃分進行完善，增加相應的規范及條目，使前置性規范及其他內容得到深層次補足，實現個人信息保護模式全方位、多元化、系統化的構建，使之在維護社會穩定的過程中發揮更多作用。

（三）完善公民個人信息刑法保護內容

這方面任務比較重，首先需要相關部門根據社會上可能出現的個人信息犯罪內容，制定相對完整、全面的個人信息罪名體系，將罪名體系單獨列出一章進行規定及說明，并確保說明的全面性及詳細性，不給不法分子留有鉆空子的機會，保障公民的合法權益。其次則要求相關部門按照刑法實際保護情況，擴充涉及公民個人信息犯罪的主體，以完善侵害個人信息犯罪的相關內容，就當前社會涉及個人信息的犯罪而言，其犯罪主體通常包括身份犯及非身份犯兩種，而社會的發展也會造成犯罪主體涉及身份的增加，需要重點防范那些容易接觸到公民個人信息的工作類型。最后對于犯罪客體，應以相關罪名予以預防，同時對于犯罪客體的犯罪主觀行為及主要影響進行劃分，為后期定罪確定參考要素。

四、結束語

為使我國刑法對公民個人信息的保護更加全面，推動整個社會的和諧發展，就需要政府相關部門完善個人信息刑法保護體系，使之更加健全，能夠滿足當前社會背景下個人信息保護工作的各種需求，明確相關保護內容，并幫助公民運用刑法保護個人信息安全。