刁涌

【摘要】當(dāng)前，我國嚴(yán)重侵害個人信息的情況仍有發(fā)生，因此對個人信息的刑法保護(hù)具有十分重要的現(xiàn)實意義。為加強對個人信息的刑法保護(hù)，建議對個人信息刑法保護(hù)的措施加以完善，主要包括注重現(xiàn)行法律和個人信息單行法律之間的銜接，對侵害個人信息行為情節(jié)嚴(yán)重的內(nèi)容加以明確界定等。

【關(guān)鍵詞】個人信息刑法保護(hù)公民私權(quán)信息化

隨著信息化時代的到來，對個人信息進(jìn)行相應(yīng)法律保護(hù)被賦予了重要價值。雖然我國的民法、刑法以及行政法中都涉及到了對個人信息保護(hù)的內(nèi)容，但嚴(yán)重侵害個人信息的情況仍時有發(fā)生，因此討論對個人信息的刑法保護(hù)具有十分重要的現(xiàn)實意義。

公民個人信息的范疇界定

對個人信息的范疇進(jìn)行有效界定，需要明確三個方面的內(nèi)容：

首先，明確個人信息的主體，這個主體只能是自然人，而不包括法人。伴隨著目前我國精神文明建設(shè)的不斷向前發(fā)展，人們對于自身信息內(nèi)容的保護(hù)也越來越重視，在個人信息受到侵害時所經(jīng)受的人格尊嚴(yán)損害也越發(fā)強烈，而這種強烈的主觀情感是不會體現(xiàn)在法人以及其他組織身上，因此需要被保護(hù)的個人信息主體只能是個人。

其次，個人信息需要鮮明的個人特征，也就是說能夠被人所識別，具體而言就是依靠信息內(nèi)容對不同的信息主體進(jìn)行區(qū)分和識別。這種區(qū)分和識別的方式包括直接和間接兩個方式。直接方式就是依靠信息可以最為直接地對信息主體進(jìn)行區(qū)別，最為典型的就是各種個人的證件號；而間接方式就是雖然依靠單純的信息無法直接對信息主體進(jìn)行區(qū)分，但是結(jié)合其他相關(guān)信息，或者是對各種綜合信息進(jìn)行分析，就可以對信息主體進(jìn)行識別，包括信息主體的性別、年紀(jì)、學(xué)歷、血型等等，這些信息往往綜合在一起，還可以很容易地將單個信息主體和其他的信息主體區(qū)分開。

最后，雖然個人信息的承載體是信息主體，但是并不是所有的個人信息都是信息主體所知悉的。現(xiàn)實中很多信息內(nèi)容是主體所知道的，包括自身本質(zhì)信息以及自身在所在單位、銀行以及政府管理機(jī)關(guān)等各部門所填寫的各種材料以及表格上所涉及到的信息，但是在很多情況下也存在本人不清楚的，包括自己上網(wǎng)所產(chǎn)生的活動記錄、網(wǎng)絡(luò)本身所記錄的私人信息以及不法軟件以非法程序收集起來的個人記錄等等。而在針對個人信息保護(hù)的過程中，這些內(nèi)容也是最容易被忽略掉的。

我國在刑法上對個人信息的保護(hù)現(xiàn)狀

在以往長期的計劃經(jīng)濟(jì)過程中，我國的民法體系一直疏于對公民私權(quán)利的保護(hù)，其中很明顯的就是對個人信息的保護(hù)，刑法體系更是如此。伴隨著市場經(jīng)濟(jì)的不斷發(fā)展以及我國法治建設(shè)的不斷完善，這方面的內(nèi)容也越來越被人所重視。從2000年以后，無論是我國的憲法修正案、民法、民事訴訟法、物權(quán)法、侵權(quán)責(zé)任法、合同法、商業(yè)銀行法、行政法和行政訴訟法、刑法和刑事訴訟法、未成年人保護(hù)法以及相關(guān)的司法解釋等等，都在相關(guān)條款中涉及到了對個人信息的具體法律保護(hù)，這些條文的出現(xiàn)也在很大程度上明確了目前我國在個人信息保護(hù)上的立法態(tài)度。

但是具體到目前刑法對個人信息的保護(hù)方面，其尚未形成一個完整或者說較為完善的體系，所有涉及到對個人信息的刑法保護(hù)都被具體分布到各種類型的罪名內(nèi)容認(rèn)定上，也就是說通過對這些類型犯罪的打擊中實現(xiàn)對個人信息的保護(hù)，所涉及到零散罪名較多，其中比較重要的幾個罪名是侵犯知識產(chǎn)權(quán)罪、侵犯公民人身權(quán)利罪、詐騙罪、破壞金融管理秩序罪、招搖撞騙罪等。

就我國目前的刑事立法而言，對個人信息的刑法保護(hù)依舊是間接零散且很有限的，這種保護(hù)模式對于侵犯個人信息的行為不僅沒有形成一個完整的法律保護(hù)制度體系，也沒有足夠的法律威懾力，無法實現(xiàn)對個人信息的保護(hù)，這也凸顯出目前我國在個人信息刑法保護(hù)上所存在的缺陷和問題。其原因可歸納為以下幾個方面：一是立法上所存在的缺陷；二是法律體系上的不穩(wěn)定性和保護(hù)理念上的缺乏；三是司法操作上較為困難。

我國個人信息刑法保護(hù)上的完善措施

針對目前我國個人信息刑法保護(hù)上所存在的問題，我們應(yīng)對個人信息刑法保護(hù)的措施加以完善，具體有以下四個方面的內(nèi)容：

注重現(xiàn)行法律和個人信息單行法律之間的銜接。從刑法理論研究上來說，對個人信息的保護(hù)應(yīng)該屬于法定犯的范疇，具體而言就是對侵害個人信息的行為應(yīng)該在刑法條文中進(jìn)行具體規(guī)定，如果行為人的行為沒有觸犯這些有關(guān)個人信息保護(hù)的法律條文，那么就不應(yīng)該認(rèn)定為犯罪。簡單來說也就是個人信息的刑法保護(hù)屬于法定刑的范疇，只有存在這種侵害個人信息的行為，并且達(dá)到了某種特定的程度，才能構(gòu)成犯罪，這也是對其定罪量刑的前提。

但是從2009年我國出臺刑法修正案（七）之后，在個人信息的保護(hù)方面卻出現(xiàn)了前置性的特征，這種特征不僅對刑事責(zé)任的追究產(chǎn)生了一定的影響，同時在其他的法律體系，尤其是行政責(zé)任的追究方面產(chǎn)生了追溯性。簡單來說，新的修正案對個人信息保護(hù)方面作出了很多規(guī)定，這種規(guī)定屬于一種前置性的立法，而這種前置性要求對之前的實體法進(jìn)行完善和健全，也就是對刑法立法本身提出了更高的要求，如果沒有完善健全的實體法為前提，就會導(dǎo)致整個刑法體系出現(xiàn)執(zhí)法不力、前法和后法之間不協(xié)調(diào)、民眾對刑法威信力降低等方面的不良后果。但是就目前我國刑法立法體系而言，想要有大的改變是不實際的。而想要解決上面的問題，筆者認(rèn)為首先需要做的是實現(xiàn)現(xiàn)行法律和有關(guān)個人信息保護(hù)的單行法律之間的銜接，保證所有新出臺的有關(guān)個人信息保護(hù)的法條內(nèi)容和之前刑法上所涉及到的條文是一致的。同時，雖然在整個刑法體系中，遵循的是后法優(yōu)于前法的原則，但是在具體犯罪行為的認(rèn)定上，刑法理論體系中的大前提是不會變化的，也就是說在定罪量刑過程中還是以刑法總論中的內(nèi)容和原則為標(biāo)準(zhǔn)，而且刑法是對侵害個人信息犯罪行為進(jìn)行定罪量刑的基礎(chǔ)和前提，刑法上如果沒有明確的規(guī)定，其他相關(guān)的法律法規(guī)也無法對其進(jìn)行定性。

對侵害個人信息行為情節(jié)嚴(yán)重的內(nèi)容加以明確和界定。雖然目前我國刑法已經(jīng)八次修正，但是涉及對個人信息保護(hù)最多的還是修正案七，在具體對個人信息保護(hù)的過程中，突出了“情節(jié)嚴(yán)重”四個字。但是在當(dāng)時草案公布之后，曾經(jīng)有相關(guān)學(xué)者提出了異議，他們認(rèn)為在具體的法律條文中，應(yīng)該盡量避免出現(xiàn)“情節(jié)嚴(yán)重”的字眼，認(rèn)為這種原則性的規(guī)定在法律實踐過程中太難以把握，對法律的可操作性會造成一定程度的影響。同時在現(xiàn)實生活中，這種“情節(jié)嚴(yán)重”也很難規(guī)定，一個具體的信息侵犯行為，對不同職業(yè)不同身份的人來說所遭受的侵害程度也是不一樣的，例如普通人的身份信息和明星政治人物的身份泄露之類，因此他們認(rèn)為這種規(guī)定會增加對此類個人信息保護(hù)案件的處理難度。

但是筆者認(rèn)為，在新的刑法修正案中針對本罪的構(gòu)成要件中加上“情節(jié)嚴(yán)重”是非常有必要的。我國刑法對刑事責(zé)任進(jìn)行追究的主要意義就在于，對產(chǎn)生極大社會危害性的違法行為進(jìn)行打擊。但是在對公民的個人信息實現(xiàn)法律保護(hù)的過程中，如果侵害個人信息的行為并沒有達(dá)到情節(jié)嚴(yán)重的程度，完全就可以依靠行政手段綜合民事手段來實現(xiàn)對侵害行為的打擊，并追究其責(zé)任，刑事責(zé)任不是可以肆意濫用的，這種對于刑事責(zé)任適用范圍的擴(kuò)大也不符合我國刑法原則，因此筆者認(rèn)為在個人信息保護(hù)過程中加上“情節(jié)嚴(yán)重”的限定是非常必要的。同時在對“情節(jié)嚴(yán)重”這個構(gòu)成要件進(jìn)行判斷的過程中體現(xiàn)出的是一種司法裁量，一般都是從違法主體的主觀惡性、行為后果的惡劣程度來進(jìn)行判斷。侵犯個人信息權(quán)犯罪中的“情節(jié)嚴(yán)重”，通?？梢园瑢Ρ缓θ嗽斐蓢?yán)重?fù)p失，泄露、獲取個人信息數(shù)量較大或者次數(shù)較多，造成惡劣影響等情況。單位或者個人是否惡意出售或者多次非法提供、竊取、收買公民個人信息，是否形成了竊取、提供、出售個人信息的犯罪組織網(wǎng)絡(luò)，竊取、提供、出售他人信息是否導(dǎo)致他人人身和財產(chǎn)的嚴(yán)重?fù)p害等等，都可以作為“情節(jié)嚴(yán)重”的考量因素。

將本罪規(guī)定為“告訴才處理”的犯罪。目前，“告訴才處理”的案件包括侮辱罪、誹謗罪、暴力干涉婚姻自由罪、虐待罪以及侵占罪等五個罪名。應(yīng)當(dāng)說上述五種犯罪所保護(hù)的都是特定人具體的私權(quán)利，這些私權(quán)利雖然是作為刑事法學(xué)的規(guī)范對象而存在，但從本質(zhì)上講它還是受公法保護(hù)的私人權(quán)利。由于個人信息權(quán)屬于公民的個人權(quán)利，同樣也具有私權(quán)利的相關(guān)特性，且與其他侵犯人身權(quán)利和民主權(quán)利犯罪相比較而言，這種權(quán)利侵犯的危害性總體上還屬于較為輕微的。因此，我們完全可以借鑒上述五種犯罪，將侵犯個人信息權(quán)的犯罪也歸類為“告訴才處理”的犯罪，賦予被害人選擇是否“告訴”的權(quán)利，從而更加及時地為受損害的權(quán)利尋求司法保護(hù)，有效地保護(hù)個人信息權(quán)權(quán)利人的合法權(quán)益。從某種程度上說，這樣做應(yīng)該會比提起公訴節(jié)省較多的司法資源，從而符合訴訟經(jīng)濟(jì)原則。當(dāng)然，如果行為人侵犯公民個人信息的行為嚴(yán)重破壞了社會秩序和國家利益，就不應(yīng)屬于“告訴才處理”案件的范圍。

綜上所述，隨著目前社會信息化的不斷發(fā)展，侵害個人信息的案件日益增多，社會危害性日益增大，這就對我國個人信息的刑法保護(hù)提出了更高的要求和更大的挑戰(zhàn)，因此需要對現(xiàn)行的法律制度進(jìn)行不斷的完善。筆者期望針對個人信息的保護(hù)，可以建立一套較為完善的法律保護(hù)機(jī)制，在更為有效地保護(hù)個人信息的同時，對我國整體的刑法體系進(jìn)行完善，以更好地實現(xiàn)法治。

（作者單位：四川警察學(xué)院）