對公民個人信息之刑法保護界限的思考

全 杰 韓亞鵬 楊 旭

1.商洛市人民檢察院，陜西 商洛 726000；2.商南縣人民檢察院，陜西 商洛 726300

隨著網絡信息技術的應用逐漸增多，人們的生活變得更加便利，但是在一定程度上，公民自身的信息安全同樣也因為互聯網的開放性受到很大威脅。互聯網在方便人民生活與生產的過程中，不法分子也從中找到了漏洞，個人信息泄露后可能會被用于開展不法行為活動，因而導致現在出現了不少電信詐騙、推銷等問題，這對個人合法權益的保障極為不利。基于這一情況的存在，信息安全問題受到了很大程度的關注，經過實際調查可知，遭遇信息泄露的人群中超過80%的人會因為個人信息被非法利用從而引發詐騙等問題的出現，這給人們的正常生活造成了較為嚴重的影響。但是在這些權益受到損害的公民中，只有10%左右的人會借助法律的幫助進行維權。從這一點可以看出，很多公民在個人信息受到侵犯后，沒有進行有效的維權，并且我國在公民個人信息刑法保護方面還存在不少問題，這也導致公民維權難度有所增高，從上述情況進行分析，完善法律法規還是非常有必要的［1］。

一、針對公民個人信息的刑法保護界限展開語義分析

（一）詞源分析

在對“公民個人信息”進行語義分析的過程中，其可以被拆分成幾個詞語，其是由三個詞語構成的，分別是公民、個人還有信息。公民個人信息中，公民與個人這兩個詞語的差別還是比較明顯的，公民個人信息中“公民”一詞的涵蓋范圍比較廣，其對于群體以及身份的重視度更高，并且需要保障一個前提，即人權平等保護原則。我們這里所講到的公民，并不單單指的是我國公民，這里在理解公民含義時，需要遵循屬地管轄原則進行分析，公民主要包括三大類，第一部分必然是我國的公民，第二部分是在我國國內受到侵害的外國人，第三部分是在國外受到來自我國國內侵害的外國人；后者與“集體”這一詞具有相對性，針對“個人”這一詞進行分析，其對于個體以及數量的重視度比較高，并且專門指的是自然人，例如法人等就不屬于個人定義的范疇，因為對于法人等來說，其信息具有較高的公開度，就算出現了信息侵犯行為，也沒有其他保護路徑。

針對“信息”這一詞語進行分析，為了能夠幫助人們更好地理解這一概念，可以結合資料、隱私等相近詞義的詞語進行有效區分。首先，根據日常經驗進行判斷，這幾個詞語所代表的內容都能夠進行復制傳播。其次，這四個詞語前面加上“個人”這一前綴后，就代表加上了自然人的限度，在這種情況下，不管是信息、隱私還是資料等，都產生了專屬性的特征。但是通過詳細分析，還是能夠看出這幾個詞語之間還是有著很多的不同之處的，四者的不同主要表現在下述兩點：第一點，與其他幾個詞語相比，個人信息的可識別性十分顯著，借助個人信息能夠有效辨別當事人，使之與其他人區分開來。但是有一些個人數據、資料等，并沒有表現出這個特征。舉個例子，身高體重等屬于個人資料，行蹤軌跡屬于個人隱私，這些都沒有可識別性，透過這些資料、隱私并不能明確當事人；第二點，個人信息的價值性比較高，利用個人信息能夠獲取相應的利益［2］。個人隱私同樣具有這個特點，但是個人數據以及資料中只有一部分具有這一特征，并不是所有的數據資料都具備的特征。

（二）法條分析

根據對我國法律條文的研究發現，雖然《民法典》《刑法》等很多法律文件中，關于公民信息保護的內容均有涉及，但是從整體上來看，關于這部分內容的針對性法律法規還是比較缺乏的。特別是在涉及刑事的相關案件中，如果是關于公民個人信息的，這需要應用到其他相關的法律條款進行實際案件的處理。特別是針對網絡電信詐騙等案件，需要由專門的法律條文進行解釋說明。

其中，在《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，就有專門針對公民信息的具體解釋，在對其含義進行界定時指出，公民個人信息表示利用電子等多種方式可以記錄的，或者憑借單獨或者結合性信息，能夠確定具體的自然人身份或者表現出具體自然人的活動詳情的信息。其中包括姓名、住址等。在這一條文中，既有功能限定說明，同時又進行了形式列舉。通過這一條文中可以看出，公民個人信息存在一定的價值，并且可以進行多次復制傳播。

二、基于價值角度分析公民個人信息刑法保護界限

我們從刑法保護界限的角度，針對個人信息保護問題展開價值分析，需要重點關注兩方面內容，首先需要注意明確信息的流通價值，其次還要清楚信息涵蓋的安全價值。對于前者而言，在實現對其保護的過程中，信息價值能夠有所提升，如果出現保護超出一定范圍的問題，對于信息安全而言，是一個不小的威脅，信息安全問題的發生率會有所增大。因而，站在司法角度進行分析，信息流通以及信息安全二者之間在保護方面有所沖突，怎樣能夠對兩者之間的關系進行平衡，保障價值最大化，則需要從保護方式以及保護程度等方面入手進行合理把控。站在公權角度以及私權角度的基礎上，以司法為主要依據，針對公民個人信息支配情況加以分類，共計可以分成四種類型。

（一）私權對其絕對支配的個人信息。這類信息與國家還有他人之間的利益沒有較多的關聯性，因而可以不用法律授權，從信息搜集方面進行分析，其限制比較小。

（二）公權絕對支配的個人信息。這類信息與國家、社會以及公眾的聯系都是比較緊密的，從國家的層面來講，這類信息影響國家的安全性；從社會層面來分析，是關乎其發展好壞的關鍵因素；從公眾的層面來看，其影響著相關人員的利益問題。在沒有法律授權的前提下，這類信息不可以被擅自搜集，并且也不能隨意進行使用。

（三）私權相對支配的個人信息。信息的所有者對這類信息有完全支配權，但是由于為了保障國家的安全以及公眾的利益，法律在授權之后，國家有關部門才可以進行調查。如果國家有關部門沒有得到相應的法律允許，其在搜集以及使用相關信息前，需要征得信息所有者的同意。

（四）公權視角下相對支配的個人信息。有些罪犯因其存在違反犯罪的行為，所以，公權力機關在進行實際管理的過程中，需要結合相應的法律基礎進行。所以依照司法進行分類，將其劃分到了公權的范圍內，公權機關對這類信息具有完全支配權。恢復性司法模式大概在20世紀90年代前后開始在西方國家發展應用，其具體指的是：借助相關司法活動的開展，對社會秩序以及個人狀態進行盡可能地恢復，有效保障社會以及個人的合法權益，從而使其與犯罪前的差距縮小，利用這一方式避免犯罪波及范圍以及犯罪率的擴大，從而維護正常的社會秩序。在恢復性司法模式應用過程中，作為公權機關，要想合法搜集相關信息并獲得使用權，需要經過法律授權，但是不需要征得被搜集人員的認可。如果是非公權機關的人員，想要搜集并使用相關信息，除了需要有法律授權之外，還要與信息被搜集人員進行相應的溝通，在征得其同意后才能夠合法地進行信息的搜集使用［3］。

三、基于實體角度分析公民個人信息刑法保護界限

（一）構罪的前提條件

基于對《刑法》條例的了解，其中第二百五十三條規定中提到了公民個人信息，該條規定中明確指出，判斷販賣相關信息或為他人提供相關信息的行為是否屬于犯罪，在進行判定依據認證的過程中，應該結合相關內容是否違反了國家的有關規定進行認證。通過非法的手段對公民的信息進行收集，從法律的角度進行評判，該行為本身就是不受到法律保護的，因而并沒有將違反國家有關規定作為評判這一行為的依據。但是，在針對《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中的第四條內容進行分析可以發現，在針對公民信息進行獲取的過程中，只要是與國家法律意志出現違背的情況，不論是通過其他方式獲取還是通過竊取的方式獲取，都是違反了國家法律條例的重要表現。所以不論是采用什么樣的方法，在進行實際核實的過程中，都需要針對其獲取渠道是否違反了我國的相關法律進行分析，這是確定犯罪條件是否真實的基本要求。國家的有關規定，在實際應用的過程中，其涉及的范圍較廣，其中包括了人大及其常委會制定的法律條款，包括了國務院制定的行政法規與行政措施。并且，在一定程度上還體現了國務院所屬的各個部委制定的部門規章。因此，針對國家有關規定進行綜合分析，其涵蓋的范圍較廣，主要包含了上述是哪個方面。對相關行為進行判斷時，主要圍繞這幾方面進行分析。具體來說，第一點需要對個人信息的來源途徑進行分析，判斷信息是否為依法取得。第二點需要分析信息的安全性，需要判斷在進行信息收集的過程中，收集者與被收集者是否均采用了有效的信息保護措施。被收集者在一定程度上，需要承擔個人信息保護的相關責任。第三點需要分析信息使用情況，判斷是否有按照法律法規要求對信息進行相關處理。

（二）構罪的主觀條件

1.收集者角度主觀條件。對于信息收集人員而言，其這么做的目的是與他人交易信息，從而賺取利潤，或者根據搜集的信息進行敲詐等違法犯罪行為。從構成要素方面分析，在判定犯罪程度時，可以將信息搜集的目的作為重要參考依據。從違法性的角度展開分析，信息收集者的行為對公民個人信息已經造成了侵犯，這屬于法定罪。

2.信息被收集者時效下的主觀條件。在該視角下，首先對于其目的范圍進行分析，并且需要正確的尋找信息被公開的主要目的，進而以此為依據對收集者進行相應的判斷，同時還要明確在這一情況中被收集者有無責任。要想圍繞被收集者展開責任探究，必須要將其客觀表現納入考慮范圍內，以此為重要依據進行分析。

（三）構罪的客觀條件

在我國的《刑法》第二百五十三條和《網絡安全法》第四十四條的相關規定中，針對個人信息處理是否違反國家有關規定作出了明確的區分。其中，非法出售、提供或者是獲取個人信息，均屬于違反國家有關規定的行為。在針對信息保護的過程中，由于收集信息的人員和信息被收集的人員存在較大差異性，這種差異性主要體現在信息支配程度方面，受這一差異的影響，在針對兩者采取措施的過程中，所提出的具體要求也有所差異。詳細來講，對于被收集信息的人員而言，在對其進行有效措施采取的過程中，需要滿足其不承擔個人信息保護不善的具體三種情況，之所以會有這一前提，這主要是由于前兩種情況均有著明確的處理措施，所以沒有必要再重復。但是針對信息的收集人員而言，采用積極的措施是十分必要的，這不僅體現了法律層面的要求，同時也體現了個人義務在信息保護方面的要求。

四、基于罪與非罪角度分析公民個人信息刑法保護界限

（一）民事侵權與刑事犯罪界定

1.侵害行為以及這一行為產生的危害性。如果侵犯行為沒有付諸實施，可以判斷其不具有犯罪性，一旦侵犯行為實際發生，其非法行為也就會隨之成立，但是如果非法行為造成的不良影響較小，可以從輕處罰。舉個例子，不法分子通過非法渠道收集到公民個人信息后，利用該信息資料進行敲詐等行為，進而使得被侵害者的身心以及經濟財產受到威脅后，可以依法對不法分子進行量罰，如果造成的后果不大，可以將侵害行為排除犯罪行為的行列，將其定性為普通民事侵權行為。

2.犯罪數額與情節。犯罪次數多并且情節嚴重，給社會以及他人造成了較為嚴重的影響的人員，要結合犯罪行為的實際情況以及涉及的金額數量進行判定，如果其非法行為引發的后果比較嚴重，相關人員則需要接受刑事處理。

3.行為人主觀心理狀態。行為人主觀心理狀態具體指的是基于主觀意識的前提下，實施公民個人信息侵犯行為的人員針對自身所造成的非法行為是否具有清晰的認知等，應該結合具體的案件情況進行詳細分析，依照《民法典》的相關條例對案件進行處理的過程中，如果處理結果所帶來的威懾力不足，則會助長不法分子的氣焰，類似問題難以避免，因而在案件處理過程中，可以適當應用刑法手段，從而使得案件處理結果更具有威懾力［4］。

（二）行政違法與刑事犯罪界定

對于刑事犯罪而言，其有著顯著的二元違法性。為此我們需要重點針對刑事以及行政違法性展開深入分析，準確定位二者的不同之處，這樣一來可以有效規避因為刑罰權的過度擴張所造成的刑事以及行政違法的模糊不清。從正常的思維角度進行分析，刑事違法與行政違法二者給社會帶來的不利影響具有較為明顯的不同，前者所產生的危害程度更高。在分析相關案件時，要想明確案件屬性，應該綜合犯罪數額、犯罪情節以及造成的后果等多方面因素進行評斷。并且從根本上對犯罪行為進行定義，可知其意味著法益受到了侵犯。如果實施公民個人信息侵犯行為的人員只是觸及了行政規范的底線，并沒有產生實際的法益損害，可以將其行為定義為行政違法的范疇，如果涉及法益侵害，其可以被歸為刑事違法行為。

五、公民個人信息刑法保護界限問題反思

（一）公民個人信息重要性存在差異

通過實踐調查可以發現，公民個人信息的重要性有著十分大的區別，就算是信息類型相同，但是其重要性也會產生明顯的差異。基于這一情況，在界定相關界限時，需要考慮到非法收集的信息重要性，從而有效保障界定的準確性以及合理性。

（二）個人信息法律授權

在收集使用個人信息時，部分情況下需要進行法律授權，而在這一過程中，需要強調人權平等原則。基于法律授權的前提下，收集使用的個人信息也是有一定范圍要求的，因而需要進行有效界定可收集使用的信息范圍。有關機構或者部門在收集使用個人信息時，需要明確可搜集使用的信息范圍，超過這一范圍后，即便是有法律授權，也不可隨意進行收集以及使用。除此之外，在收集使用相關信息之前，還要結合當事人的身份以及信息用途進行深入思考，在最大程度上保證當事人的權益［5］。

六、加強公民個人信息刑法保護的相關策略

（一）完善相關法律

基于綜合層面考慮，目前法律尚有不完善的問題，其在公民個人信息的范圍描述以及定義方面表現出了較為明顯的不足，這一情況的存在嚴重影響了公民個人信息的保障力度以及保障效率。由于針對公民個人信息在界定的過程中存在明顯的抽象性，并且還具有一定的模糊性，因而公民對于相關信息的掌握、利用能力會較弱，這種情況不僅嚴重影響到公民自我信息保護意識的樹立，在一定程度上也會影響到司法機關對其信息的保護。很多時候，公民的個人信息已經遭受了泄露，但是公民本人卻不知情，即便意識到這一問題的存在，也不知所措，無法有效應對。等到人們意識到信息已經泄露并且造成了惡劣影響時，才開始想辦法解決，但是由于在取證過程中存在較大的困難性，因此，在針對相關的案件判決時難以有效地對公民信息是否遭到泄露進行判決。所以，在進行實際信息保護的過程中，需要對公民個人信息的定義進行完善。現如今，我國對于公民個人信息的關注度越來越高，并且在法律方面也愈加重視相關保護，但是從實際情形出發進行分析，我國在這一方面仍有很大的努力空間。相比于發達國家，我國對于公民個人信息的保障還有待進一步發展，為此可以考慮從不同層面上研究與嘗試，最終促使相關法律體系得以完善。

（二）需要從法律層面上完善侵害公民個人信息的罪責

現如今，我國法律中，針對公民信息非法持有和收集并沒有進行明確的罪行定義，在發現很多主體持有公民個人信息的情況下，無法對信息來源進行有效解釋。面對這一情況，在客觀的角度下看，這已經對公民的個人信息造成了較為明顯的危害。特別是在很多情況下，公民的個人信息與其自身財產利益直接聯系，很多不法分子會對公民的個人信息開展相關非法行為，嚴重損害了公民個人的人身以及財產安全。

綜上所述，現如今在我國的《刑法》中，針對公民個人信息保護以及相關犯罪問題，已經制定并添加了相關條文，雖然其中還有很多不足之處有待改進，但是從相關法律內容的添加這一行為來看，我國針對大數據時代背景下人民利益的關注度還是比較高的。綜合上述情況來說，我們從語義、價值、實體等方面對公民個人信息刑法保護界限進行了重點討論，并且基于上述討論，針對公民個人信息侵犯行為是否具有犯罪特征進行了深入探討，除此之外，面對現有的刑法保護情況進行了切實思考，希望能夠對相關法律的完善有所幫助。