公民個人信息刑法保護問題探討

周玥 遼寧省葫蘆島市連山區人民檢察院

在目前的社會實踐中，個人信息泄露所導致的詐騙等問題層出不窮，甚至出現了因為個人信息被泄露而導致的人員身亡事 故。痛定思痛，國家、社會和個人意識到了個人信息的重要性，所以關于個人信息保護立法的呼聲越來越高。在2009年的時候后，國家立法機關在《刑法修正案（七）》中增設了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪兩項侵犯公民個人信息的犯罪，這是國家立法對公民個人信息的保護。此次修正案相比于我國之前實施的刑法，在個人信息保護方面有了明顯的進步，但是也依然存在著不足。在進步和不足分析的基礎上提煉建設性意見，這對于立法完善有重要的指導意義。

一、基本概念的解讀

要討論公民個人信息刑法保護問題，首先需要明確公民和個人信息兩個基本概念。就公民來講，其是一個法律概念，具體指的是具有某個國家國籍或者某個地區居民資格的人[1]。《中華人民共和國憲法》第33條的規定，凡具有中華人民共和國國籍的人都是中華人民共和國公民。在公民個人信息刑法保護的分析中，需要對“公民”進行明確的界定，即確定侵犯公民個人信息犯罪中的“公民”是否僅僅指的是具有中華人民共和國國籍的人。從社會實踐判斷來看，其應該不僅僅局限于我國的公民，事實上任何人的個人信息均會成為該罪的犯罪對象。

就個人信息而言，其具體指的是圍繞個人的信息資料。就實踐分析來看，個人信息具體包括什么，理論和實踐是有比較大是爭議[2]。總結相關的研究，關于個人信息，主要有三種界定：1）所謂的個人信息具體指的是能夠幫助識別公民個人情況的具體信息，且這些信息在被非法利用的時候會對公民的個人生活或者是生命安全等造成明顯的損害。2）個人信息是個人意識領域中不愿意或者是不希望被擴散，具有保護價值的信息，這些信息一旦被擴散，勢必會對個人生活等造成顯著的影響。3）個人信息具體指的是以任何形式存在的與公民識別存在顯著關聯或者是具有特定性指征的信息資料。基于個人信息的概念理解，其主要包括了兩方面的顯著特征：第一是個人專屬特征，即其和公民的個人身份緊密聯系。第二是信息的重要性，即公民的諸多個人信息事關其尊嚴與人格。

二、公民個人信息刑法保護的評價

我國刑法中明確增加出售、非法提供公民個人信息罪和非法獲取公民個人信息罪兩項侵犯公民個人信息的犯罪是在2009年的《刑法修正案（七）》中，就該刑法修正案中的相關內容與之前的刑法進行比較，其對于公民個人信息的保護有明顯的進步，同時也存在的不足。以下是從兩個方面對2009年《刑法修正案（七）》中有關公民個人信息保護的評價。

（一）進步之處

就2009年的《刑法修正案（七）》中對于公民個人信息保護的分析來看，其進步之處主要體現在三個方面。

第一是對公民個人信息率先確立全面保護的立法精神[3]。就近年來的社會實踐分析來看，人們對個人信息的保護有了顯著的重視，而且在相應的法律中也進行了明確的規定，目的是要保護個人隱私。《刑法修正案（七）》中對關于侵犯公民個人信息犯罪的確定真正從法律方面對個人信息進行了保護。

第二是《刑法修正案（七）》對侵犯個人信息犯罪行為的罪狀進行了詳盡的闡述，并就犯罪成立的全部要素進行了界定。清晰明確的將犯罪要素以及罪狀等進行闡述，這對于公民在生活中利用法律武器捍衛自身權益來講有突出的價值，因為其 解決了司法解釋模糊不清的情況，使得刑法判定有了更加明確的依據。

第三是《刑法修正案（七）》中關于侵犯個人信息犯罪的相關規定和解釋為司法實操提供了全面、可靠的依據，這對于司法實踐中的犯罪判定，案件處理提供了指導，所以案件處理的規范性、專業性等會顯著加強[4]。簡言之，《刑法修正案（七）》中關于侵犯個人信息犯罪的相關規定和解釋為當前社會實踐中的司法行為實踐提供了更為詳盡的法律依據，這對于公民依法維護自身權益有突出的價值。

（二）不足之處

雖然說《刑法修正案（七）》中關于侵犯個人信息犯罪的相關規定和解釋相比于過去刑法相關內容有了顯著的進步，但是對司法實踐進行分析和總結會發現其依然存在著不足，這種不足主要表現在3個方面。

第一是修正案中增設的相關內容缺乏完備的行政法律制裁前提。就刑法典的具體規定來看，第253條之一第一款規定，出售、非法提供公民個人信息罪的成立是以“違反歸家規定”為基本前提的[5]。雖然刑法中對“國家規定”進行了明確，但是對于個人信息保護來講，我國沒有針對個人信息保護的統一法律。有研究人員對我國的法律相關內容進行匯總分析發現大陸目前有24個法律或者是規范性文件從各個方面對公民個人信息進行了保護，且具有行政法律的性質，所以可以確定侵犯公民個人信息行為在產生的時候具備行政違法的性質，因此說其成立的犯罪符合行政犯罪特征。但是就侵犯公民個人信息的行為，我國目前并沒有統一完備的行政法律制裁體系與刑事制裁相連接。

第二是尚沒有徹底貫徹罪刑法定原則[6]。就修正案中增設的公民個人信息犯罪的相應條文剛分析來看，雖然刑法典第253條之一第1款和第2款中“情節嚴重”的表述本身并沒有違背罪刑法定原則的具體要求，但是這并不能說明相應條款的規定較好的貫徹執行了罪刑法定原則，我國目前依然沒有頒布實施《公民個人信息保護法》，公民、個人、信息等詞語尚沒有明確的定義，這對于司法操作有顯著影響。第三是目前的法律規定在防治網絡上的危害行為時表現出了明顯的力不從心。在互聯網不斷普及的大環境下，網絡信息泄露問題表現越來越普遍，而且存在著不少專門利用網絡進行個人信息搜集和販賣的個人和組織。當前的法律規定在應對網絡現狀的時候表現出了明顯的力不從心，所以出現了雖然有法律存在但是難以對利用網絡侵犯公民個人信息行為的刑事制裁。

三、刑法保護之立法改進

基于上文的分析可知，在公民個人信息保護方面，刑法修正案中的相關內容增設雖然表現出了進步，但是依然存在著顯著的不足，所以在未來的司法實踐中還需要針對實踐情況做內容的補充和完善，從而使公民個人信息保護表現得更加出眾。以下是基于立法缺陷提出的刑法保護當中的立法改進建議。

（一）建議刪除“公民”一詞

基于上文的分析可知，“公民”可以通過擴展解釋包括任何人，但是其是一個非常嚴格的法律概念，有固定的內涵與外延，所以通過擴張解釋會出現扭曲“公民”概念的問題[7]。基于此，在法律實踐中為了嚴肅對待這一法律概念，建議在關于個人信息保護的刑法立法實踐中刪除“公民”這個詞，這樣便不會出現法律當中主體對象拓展解讀的情況。

（二）需要對“個人信息”這個概念進行明確

在法律界定中，要實現對個人信息的刑法保護，那么必須要明確“個人信息”這個概念的內涵和外延，需要對其包括的范圍做準確的界定，這樣，個人信息的侵權行為界定才會更加的清楚，否則會出現侵權行為界定模糊的情況[8]。簡言之，不管是法律條文的確定還是司法操作，其均需要對法律概念有明確的界定，避免在司法解釋中出現歧義，因為歧義問題的產生會導致司法陷入困境，所以在公民個人信息刑法保護實踐中，對“個人信息”這個概念進行明確，對其的內涵和外延做確定，使這個概念的范圍得到統一，這是非常重要的。

（三）對兩種侵犯個人信息犯罪進行不同的犯罪對象規定

刑法修正案中增設的出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩項侵犯公民個人信息的犯罪，雖然“信息”具有相同之處，但是在司法實踐中，這并不能適應現實需要，因為按照相應的條款，兩種危害性行為的處理無法實現合理。就具體的分析來看，直接從他人處非法獲取個人信息資料或者是從公開渠道收集個人信息（人肉搜索）的行為以及從非公共服務單位的個人或者組織那里竊取、購買、騙取個人信息的行為是存在明顯差異的，第一種行為中，公民將“人肉搜索”行為入罪的呼聲很高，但是這種行為主體的主觀意圖和對信息的使用方法在危害方面的表現是不同的，因此在實踐中不宜直接利用刑罰的手段進行處置[9]。在面對第二種行為的時候，有不少司法機關會將其改變為刑法典253條之一第二款所規定的“信息”范圍進行界定，即如果存在著出賣他人信息的行為，則對其進行刑事責任追究。對我國的實際情況進行分析與考慮，公共服務單位在提供具體服務或者是履行現相關職責的時候會對公民的個人信息進行收集，這是服務提供必須要做的工作，因此在法律上需要對其進行必要保障。就一些非公共服務單位或者是個人工作開展來看，其也需要對個人信息進行收集，所以對這部分單位或者是個人的權益，也要通過刑法進行保護。

（四）非法利用個人信息的行為入罪

就我國目前的刑法典相關條例規定來看，兩種情況下非法利用個人信息的行為是無法追究刑事責任的，其一是單位基于合法或者是非法的手段對公民個人信息進行獲取。其二是個人非法利用公民個人信息。現階段的生活實踐中，非法利用個人信息的行為越演越烈，民眾對個人信息保護的要求也越來越強烈。舉個簡單的例子，在生活實踐中，人們總是會被騷擾電話或者是短信所打擾，因此不少人很痛恨這種非法利用他人信息的行為。就個人信息或者是秘密濫用這個問題，有不少國家和地區為了解決此問題，在刑法當中制定了專門的罪名，比如在德國的刑法中存在著“利用他人秘密罪”，在澳門的刑法中存在著“不當利用秘密罪”，這些針對性罪名的設置目的就是要打擊非法利用他人信息的行為。就具體的立法來看，雖然有專門的罪名成立，但是在罪名界定的時候是非常嚴格的，即罪名界定必須要同時具備幾方面的條件，否則會出現處罰擴大等情況。針對我國目前的現狀，可以借鑒相關經驗進行立法，同時對罪名成立條件做嚴格的限定，這對于相關行為處罰而言意義顯著。

結束語：綜上所述，個人信息保護在當前的社會環境下必須要重視，而要引發人們對個人信息保護的思考與重視，立法是非常直接、有效的手段，所以在綜合分析的基礎上利用刑法對個人信息提供保護，這對于打擊個人信息犯罪行為有突出的現實意義。