公民個人信息的刑法保護研究

劉文燕 韓露

摘 要：在互聯網快速發展的過程中，信息技術也得到了廣泛應用，公民個人信息存在安全問題，導致人們的隱私受到威脅。對此我們要盡快對公民個人信息作出準確界定，并增設新的規定范圍，出臺個人信息保護相關的法律規定，才能讓公民權益得到有力維護。本文首先對公民個人信息進行概述，然后分析了刑法保護實踐中面臨的困境，最后總結了公民個人信息刑法保護的路徑。

關鍵詞：公民；個人信息；刑法保護

中圖分類號：D924.3 文獻標識碼：A 文章編號：2095-9052（2022）03-0049-03

公民個人信息作為與個人密切相關的資料與數據，包含了公民個體活動與相關利益。針對個人信息犯罪表現出數量較大的特征，且在我國長期無法獲得法律層面上的保護，造成個人信息保護力度不足，人們在維權中表現缺乏較強意識、行為不規范等特點。我國2015年11月1日正式施行了《中華人民共和國刑法修正案（九）》，將個人信息納入法律保護范圍中，同時對個人信息造成侵犯的行為，構成相關犯罪內容與要件，這為個人信息保護在刑法層面上進行保護提供了可能。

一、公民個人信息概述

（一）公民個人信息

公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息[1]。在《中華人民共和國個人信息保護法》第九條第四款中規定：個人信息是指個人姓名、住址、出生日期、身份證號、醫療記錄、認識記錄、照片等單獨或其他信息對照可以識別的特定個人信息。上述為法律意義上的解讀，然而理論上在個人信息定義上缺少統一的認識，解讀顯得籠統。其中的“等”字為模糊字眼，為法律判定帶來了隱患，讓公民個人信息保護受到影響。在公民個人信息定義方面，應該結合時代發展更新內容，在立法上加以明確，避免出現模棱兩可的字眼，讓犯罪分子無法律空子可鉆。

（二）公民個人信息刑法定義

公民個人信息的定義是用于確定個體的相關信息與數據，包括個人姓名、身份證號碼、工作單位與職務等。對這些數據信息來說，直接影響公民行為與人格權等，也是公民個人生活中的重要組成部分，在整個社會公共活動中占有關鍵地位。《中華人民共和國刑法》第二百五十三條之一“侵犯公民個人信息罪”，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金[2]。站在維護人們權益、推動社會和諧發展的層面上說，也需要為個人信息安全提供有力保護。

（三）公民個人信息法律屬性

分析法律屬性可知，公民個人信息不僅是一種隱私權，也是人格權與公民所有權等。因為其無法獨立存在，與客體保持著密切聯系，法律層面也必須加大保護力度。為保證個人信息在物權中保持客體地位，并關注其財產功能，刑法修訂過程中需要有專門的保護條款，從而讓公民個人利益不被侵犯，也讓其相應的法律屬性能夠順利得到體現。

二、公民個人信息泄露危害與法律現狀

（一）公民個人信息泄露危害

第一，嚴重影響公民的個人生活。目前公民個人信息泄露的情況非常普遍，甚至一些公民已經習慣和麻木。具體來說，公民手機中充斥著各種垃圾短信，郵箱中也有大量商業廣告，尤其是很多網站直接叫賣股民信息，房地產開發商也對購房者個人信息進行非法專賣等。由于公民個人信息出現了泄漏，因此每天都面臨著各種信息傳媒“填鴨式”的轟炸，嚴重影響了人們的日常工作與生活，這些麻煩無法避免和得到妥善處理。從現行法律法規來說，因為條款不完善，內容存在缺位，導致泄漏公民個人信息行為不能第一時間獲得公權力救濟，也造成公民隱私空間被進一步壓縮。

第二，為電子商務帶來不利影響。在互聯網技術發展與應用過程中，電子商務也越來越普及，為商業交往帶來了巨大變革。電子商務突破了時間與空間的限制，有著方便、快捷和迅速等優勢，是現代社會商業運行中不可缺少的組成部分。在電子商務帶來的經濟交往中，也在很大程度上釋放了公民的個人信息，并大幅度增加了公民個人信息被泄露和竊取的概率。也有一部分人出于對個人信息的保護，不愿意選擇網上交易的方式，為電子商務在我國的發展帶來了約束。因為個人信息保護體系不完善，所有電子政務建設也面臨著諸多不利因素。

（二）現有法律對公民個人信息的保護

我國法律框架中主要由憲法、民法、行政法以及刑法等構成，在保護公民個人信息安全的過程中，也需要結合以上法律深入分析。一是憲法中規定，公民個人尊嚴不容侵犯，任何侵犯公民的行為都要受到法律制裁。根據其內容可知，并沒有“個人信息”等相關內容，而個人尊嚴和個人信息聯系非常密切，可以說憲法在保護個人信息安全方面，提出了原則性要求。二是民法。姓名權、名稱權、肖像權以及榮譽權與公民個人信息相關，在民法中有專門的司法解釋，針對侵害公民這些權益的行為，均會被民法所制裁。三是行政法。在行政法實施中也有與公民個人信息保護相關的內容，包括《中華人民共和國居民身份證法》《物業管理條例》和《中華人民共和國電信條例》等。在頒布《中華人民共和國刑法修正案（七）》以后，開始對侵犯個人信息的行為定罪入刑，也讓我國刑法保護個人信息的空白被填補。

三、公民個人信息刑法保護實踐困境

（一）司法概念模糊不清

目前在司法實踐中個人信息概念還不夠清晰，分析現有法律體系可知，重點是在“公民”概念上定義不夠明晰，造成法律體系中實踐操作時會遇到各種制約，為其法律概念確定與完善帶來了不利因素。從司法層面上看，個人信息也出現了界定與范疇比較模糊的情況，很多內容不夠明確。分析司法實踐可知，很難在認識上保持統一，刑法中不能準確定義公民個人信息，也為全面保護帶來了不利因素。

（二）“違反國家規定”缺乏清晰定義

分析我國刑法制度體系可知，在個人信息保護方面有很多空白與不足，包括“違反國家規定”的表示方法、具體定義和懲處措施等，均有較大的空間，造成司法保護中的自由裁量，執行也面臨很大難度。如此一來，針對個人信息犯罪行為無法得到有力遏制，很難以法律法規為基礎，對“違反國家規定”定義進行準確把控。這樣懲戒不法人員的相關法規在司法實踐中存在不利影響，在實施中也容易引起矛盾與沖突，在刑法層面上缺乏對公民個人信息的有效保護。

（三）未能明確界定“情節嚴重”

在打擊侵犯個人信息的相關犯罪時，在“情節嚴重”方面也缺乏清晰定義，難以有效甄別，從而引起了很多紛爭與問題。個別不法分子經常鉆法律體系漏洞，非法侵害公民的個人信息，甚至有的犯罪分子侵害的公民個人信息數量較大，危害卻很小。也有部分犯罪分子非法盜取公民個人信息，造成侵害行為，或者對大量公民個人信息進行非法利用[3]，從中達到牟取暴利的行為，引起了嚴重后果。對上述現象應進行科學合理的司法界定，并保證打擊的準確性與力度，這些都是目前司法公正面臨的重要問題。

（四）對個人信息犯罪行為規定不完善

在我國《中華人民共和國刑法》第二百五十三條對侵犯公民個人信息犯罪行為方式有明確規定，即“出售”“提供”“竊取”“非法獲取”公民個人信息均為犯罪行為。早在2017年出臺的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，在相關犯罪方式規定方面比刑法更加全面，具體來說涵蓋了“出售”“提供”“非法獲取”等內容，也涉及“通過信息網絡或者其他途徑發布”“購買、收受、交換等方式”等。目前社會上針對個人信息的犯罪行為非常普遍，上述規定犯罪行為方式僅屬于現代社會中針對個人信息犯罪方式的很小部分，還有非法利用、破壞、盜用等方式侵犯個人信息。由此可見，《中華人民共和國刑法》在侵犯公民個人信息規定上有待調整與補充，在相關條款與法律規定上存在不足，很難有效保護人們各項合法權益。

四、公民個人信息刑法保護的路徑

（一）明確公民個人信息司法概念

為了更好地對公民個人信息安全進行刑事立法，應該將個人信息基本概念、犯罪主體范圍等確定下來[4]。目前國內相關刑事法律不夠健全，根據《中華人民共和國刑法修正案（七）》中相關規定可知，國家機關或教育、電信、醫療以及教育等單位人員若是出現違反法律規定的行為，且履職與提供服務中掌握公民個人信息后，向他人進行出售與非法提供，則要采取拘役或處三年以下有期徒刑的措施[5]，同時作出一定數額罰金的處理。其中將公民個人信息作為犯罪對象，類似于憲法、民法和行政法，未對公民個人信息作出相應解釋[4]，如公開信息、個人隱私信息等。對于各種犯罪情節，量刑方法缺少明確界定，這樣不利于讓犯罪得到應有的懲罰。在條文規定中包含“等”字，一定程度上讓犯罪主體變得不清晰。要想解決法律空白問題，讓每個犯罪分子都不能鉆法律漏洞，需要將公民個人信息概念確定下來，明晰犯罪主體范圍，這是刑法修正中重點關注的內容[4]。

在刑法司法實踐中，要從相關刑法條文與其他法律條款出發，確保公民個人信息有明確司法定義與司法解釋。必須通過刑法對個人信息概念與范圍進行準確界定，特別是重點關注個人信息是否具備在刑法層面保護的意義，同時判斷其是否具備識別的能力，并區分其保密性與半公開性的本質特點。只有合理確定其概念的法律規定，才能為公民個人信息保護提供良好條件。司法中與個人信息聯系密切的規定較少，對于能夠對個人特征或隱私進行識別的內容，要注意納入公民個人信息中，并包含在刑法保護與調整范圍內。這樣在刑法實踐過程中，才能讓公民個人信息在主觀與客觀上均獲得有力保護。

（二）準確表述“違反國家規定”概念

在司法實踐過程中，我們必須準確理解“違反國家規定”的含義，保證表述的準確性，用規范的法律語言對其概念與定義進行描述，這是讓公民個人信息獲得刑法保護的有力措施。要在刑法上賦予更大的自由裁量權，關鍵是要盡快解決針對個人信息的相關犯罪問題。在刑法層面上，要從法律與條文出發，根據國務院與信息產業部共同制定的規章制度、條令條例，對“違反國家規定”的范圍、程度以及定義進行明確。要從具體問題出發，深入分析大量刑法實踐，讓相關概念得到充實，確保整個社會與司法過程可以正確了解其要件，真正讓個人信息得到全面保護。

（三）合理確定“情節嚴重”標準

對公民個人信息保護的刑法實踐來說，在“情節嚴重”方面要有數量、性質等方面的分析與考量，不只是讓公民個人信息得到有力保護，這樣才能有力打擊相關犯罪行為，為人們提供安全保障。一要重點關注公民個人信息侵犯數量，若是在規定數量以上，那么要將侵犯行為包含在刑法打擊范圍內。二要在針對個人信息侵權的次數上，將控制頻率確定下來，根據這些依據，對侵犯行為是否惡劣、情節是否嚴重等進行判斷，從而更加科學地分析針對個人信息進行犯罪的行為。三要從犯罪涉案金額以及帶來的實際損害出發，在司法中加大控制力度，根據具體的犯罪后果，對犯罪程度以及情節等作出定義。四要結合犯罪行為與具體情節，保證刑罰的合理性。在《中華人民共和國刑法修正案（七）》中，增加了出售和非法提供公民個人信息罪、非法獲取公民信息罪，由刑法相關內容可知[4]。為了準確區分本罪“罪與非罪”，主體看情節的嚴重程度。分析我國現行立法可知，缺少一款具體的法律法規確定情節嚴重程度，因此實際裁判時在“罪與非罪”上出現了爭論。司法機關要結合案情實際情況，對情節輕重作出合理評判，這樣司法機關處理案件時就面臨很大難題。對此要頒布一套具體的法律，讓犯罪行為得到量化，從而大幅度減輕司法機關審判案件的壓力。對立法機關來說，要考慮出售公民個人信息獲利情況，合理劃分刑事處罰幅度，所得利益從小到大代表著犯罪情節的從輕到重。通過這樣的規定，每個犯罪主體將面臨與犯罪情節相對應的懲罰，避免鉆法律漏洞的情況，也將司法的公平性與公正性體現出來。

（四）明確刑法保護實施細則

目前大部分國家與地區都出臺有針對個人信息保護的法律，其中就涵蓋了中國澳門等。我國大陸在行政、民事和刑事法律中也包含了與個人信息保護相關的內容，能夠讓人們在個人信息方面獲得充分保護[5]。但是在公民個人信息保護過程中，要對刑法保護實施細則進行明確。從現有的各項法律來看，部分法律內容還存在不完善，與時代不符等問題，如侵犯公民個人信息犯罪主體未能確定下來，“情節嚴重”缺少相關識別條件等。對此我們要針對這些情況，不斷對我國刑法保護實施細則進行完善，明確針對個人信息進行犯罪的相關主體[4]，保證明晰定罪標準。如此司法實施工作才能有序開展，真正體現出刑法在公民個人信息方面的保護效果。

（五）擴大公民個人信息保護范圍

結合司法實踐可知，現仍有很多侵害公民個人信息的案件。分析其原因可知：一方面，各種侵害現象一般采取民事處理方法，簡單的民事賠償給加害人帶來的只是金錢損失，很難達到威懾加害人的目的，可見犯罪成本過低，是引起二次侵害的因素。在公民個人信息保護范圍上顯得非常狹窄，即使《中華人民共和國刑法修正案（九）》中擴大了公民個人信息犯罪的加害主體，但分析實踐發現，部分條款僅對從事掌握大量公民個人信息的特殊行業及個人作為主體的個人信息侵害行為加以刑法規制。另一方面，刑法之罪刑法定原則的影響。刑法在過失犯罪方面一般持容忍態度，在實踐中對個人信息的保護力度顯得不足。可見，為了避免公民個人信息被非法侵犯，需要在實踐上擴大對個人信息的刑法保護范圍，如針對普通主體及因過失心理導致的信息犯罪等情況，都可以歸入刑法的規制與調整范圍，實現對公民個人信息刑法保護的進一步完善。

五、結語

綜上所述，在新時代背景下，互聯網與信息技術的廣泛應用，導致公民個人信息極易被侵犯，因此對于刑法的相關規定必須進行完善，并且嚴格執行。具體來說，就是要對個人信息界定進行明確，并盡快增設針對個人信息進行犯罪的內容，將刑法保護實施細則確定下來。對于公民而言，也要增強保護意識，借助法律武器保護自身利益，最大限度降低公民個人信息泄漏帶來的危害。

參考文獻：

[1]郭春鎮.對“數據治理”的治理——從“文明碼”治理現象談起[J].法律科學：西北政法大學學報，2021，39（1）：58-70.

[2]本刊編輯部.中華人民共和國刑法修正案（九）[J].中華人民共和國全國人民代表大會常務委員會公報，2021（S1）：256-269.

[3]本刊編輯部.從法治視角看高校個人信息保護（下篇）[J].中國教育網絡，2021（6）：65-68.

[4]王曉.淺論公民個人信息安全的刑法保護[J].法制博覽，2016（1）：55-67.

[5]呂倩.論個人信息的司法保護路徑[D].天津師范大學碩士論文，2014.

（責任編輯：董維）