趙秉志

公民個(gè)人信息刑法保護(hù)問題研究

趙秉志*

我國(guó)于2009年3月通過的《刑法修正案(七)》雖然確立了全面保護(hù)公民個(gè)人信息的立法精神，然而，在司法實(shí)踐中還存在著很多爭(zhēng)議，在理論的具體刑法保護(hù)方面也仍有著較大的改進(jìn)和完善空間，如對(duì)公民個(gè)人信息范圍的認(rèn)定、侵犯公民個(gè)人信息犯罪的主觀罪過等問題都需要深入地探究與明確。本文主要從相關(guān)的立法評(píng)價(jià)、司法認(rèn)定、立法改進(jìn)三個(gè)方面，對(duì)公民個(gè)人信息的刑法保護(hù)問題進(jìn)行詳細(xì)的探討，并結(jié)合我國(guó)澳門特別行政區(qū)在相關(guān)方面較為成熟的立法及適用經(jīng)驗(yàn)，提出適當(dāng)?shù)慕ㄗh，以期對(duì)我國(guó)大陸相關(guān)的刑事立法及其完善盡一份微薄之力。

個(gè)人信息 公民 刑法保護(hù)

一、前言

現(xiàn)代社會(huì)是信息社會(huì)。離開各種資訊和信息，人們甚至無法在現(xiàn)代社會(huì)中生存，更遑論發(fā)展。更重要的是，現(xiàn)代社會(huì)中每個(gè)成員自身的情況也已經(jīng)是社會(huì)信息中不可分割的部分。我國(guó)近年來開始注意積極保護(hù)社會(huì)成員的個(gè)人信息，盡管至今尚未制定完整、統(tǒng)一的個(gè)人信息保護(hù)法律，但在憲法、民法、行政法等法律中都有一定的涉及;尤其是我國(guó)立法機(jī)關(guān)于2009年2月28日通過的《刑法修正案(七)》，首次在刑法規(guī)范中增設(shè)了侵犯公民個(gè)人信息的犯罪，確立了對(duì)公民個(gè)人信息給予全面保護(hù)的立法精神，并為公民個(gè)人信息提供了最嚴(yán)厲的法律保護(hù)，從而在社會(huì)成員個(gè)人信息的法律保護(hù)上邁進(jìn)了一大步，體現(xiàn)出對(duì)民生的重視和保護(hù)，有助于加強(qiáng)對(duì)公民人權(quán)的全面保障?！?〕參見趙秉志:《〈刑法修正案(七)〉的宏觀問題研討》，載《華東政法大學(xué)學(xué)報(bào)》2009年第2期。不過，由于種種原因，《個(gè)人信息保護(hù)法》在我國(guó)至今仍遲遲未出臺(tái)，這不僅妨礙對(duì)公民個(gè)人信息給予全面的法律保護(hù)，而且也嚴(yán)重影響了對(duì)刑法典中侵犯公民個(gè)人信息犯罪之法條的理解、適用和完善。而且，《刑法修正案(七)》在公民個(gè)人信息的全面保護(hù)上也還有所欠缺，留下了較大的改進(jìn)和完善空間。深入研究對(duì)公民個(gè)人信息之刑法保護(hù)的司法適用和立法完善問題，仍是我國(guó)刑事法治乃至社會(huì)文明進(jìn)步一個(gè)重要課題。這里需要專門指出的是，相比之下，我國(guó)澳門特別行政區(qū)在居民個(gè)人信息和資料的保護(hù)方面有較為成熟的立法規(guī)定和法律適用經(jīng)驗(yàn)，在一定程度上能為我國(guó)公民個(gè)人信息之法律保護(hù)(尤其是刑法保護(hù))的改進(jìn)提供重要的借鑒和參考。

二、刑法保護(hù)之立法評(píng)價(jià)

(一)立法概況

我國(guó)自1949年新中國(guó)成立以來到兩部刑法典(即1979年刑法典與1997年刑法典)中，均未直接、明確地規(guī)定專門的罪刑條文對(duì)個(gè)人信息進(jìn)行保護(hù)。直到2009年2月，國(guó)家立法機(jī)關(guān)才在《刑法修正案(七)》中增設(shè)了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪這兩種侵犯公民個(gè)人信息的犯罪，開始以刑法手段對(duì)公民個(gè)人信息予以全面的保護(hù)。具體而言，《刑法修正案(七)》第7條所增設(shè)的刑法典第253條之一分三款對(duì)侵犯公民個(gè)人信息的犯罪做出了規(guī)定。第1款表述為:“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！钡?款表述為:“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！钡?款表述為:“單位犯該罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！备鶕?jù)最高人民法院、最高人民檢察院于2009年10月16日頒布的《關(guān)于執(zhí)行〈中華人民共和國(guó)刑法〉確定罪名的補(bǔ)充規(guī)定(四)》的規(guī)定，上述第1款規(guī)定之犯罪的罪名為“出售、非法提供公民個(gè)人信息罪”，第2款規(guī)定之犯罪的罪名為“非法獲取公民個(gè)人信息罪”。

根據(jù)上述第1款和第3款的規(guī)定，出售、非法提供公民個(gè)人信息罪是指國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位或者其單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的行為。該犯罪的構(gòu)成特征表現(xiàn)為以下幾點(diǎn):(1)犯罪主體是特定的單位或者自然人?？梢詷?gòu)成本罪的單位是國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等依其單位性質(zhì)能夠獲取公民個(gè)人信息的單位;而可以構(gòu)成本罪的自然人是上述單位的工作人員。(2)犯罪主觀方面是故意。(3)犯罪客觀方面表現(xiàn)為國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位或者其工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的情形。(4)犯罪客體表現(xiàn)為公民個(gè)人的信息自由和安全。根據(jù)上述第2款和第3款的規(guī)定，非法獲取公民個(gè)人信息罪是指竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的行為。該犯罪的構(gòu)成特征具體有:(1)犯罪主體是一般主體，既可以是單位，又可以是自然人，單位的性質(zhì)和自然人的身份沒有特別的限制。(2)犯罪主觀方面表現(xiàn)為故意。(3)犯罪客觀方面表現(xiàn)為竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的情形。(4)犯罪客體也表現(xiàn)為公民個(gè)人的信息自由和安全?！?〕參見趙秉志主編:《刑法修正案最新理解適用》，中國(guó)法制出版社2009年版，第114-126頁。

對(duì)《刑法修正案(七)》的上述立法規(guī)定，我們可以從進(jìn)步和不足兩個(gè)方面予以評(píng)價(jià)。

(二)進(jìn)步之處

1.對(duì)公民個(gè)人信息率先確立全面保護(hù)的立法精神

近年來，我國(guó)對(duì)公民個(gè)人信息的保護(hù)逐漸引起重視，并陸續(xù)在相關(guān)法律中作出了規(guī)定，如《護(hù)照法》、《身份證法》、《統(tǒng)計(jì)法》等?！?〕參見趙秉志主編:《刑法修正案(七)專題研究》，北京師范大學(xué)出版社2011年版，第142頁。有關(guān)部門在所發(fā)布的相關(guān)規(guī)定中也對(duì)某個(gè)方面?zhèn)€人信息的保護(hù)有所規(guī)定，如信息產(chǎn)業(yè)部于2000年11月6日發(fā)布了《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，要求電子公告服務(wù)提供者對(duì)上網(wǎng)用戶的個(gè)人信息保密。最高司法機(jī)關(guān)也曾發(fā)布司法文件，強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)。〔4〕參見最高人民法院、最高人民檢察院《關(guān)于切實(shí)保障司法人員依法履行職務(wù)的緊急通知》，法〔2005〕173號(hào)，2005年8月25日頒布施行。但是，這些法律法規(guī)、規(guī)范性文件或者規(guī)定對(duì)特定人群的信息保護(hù)，如《未成年人保護(hù)法》、《婦女權(quán)益保障法》，或者規(guī)定對(duì)特定領(lǐng)域的個(gè)人信息保護(hù)，如《執(zhí)業(yè)醫(yī)師法》、《律師法》、《傳染病防治法》。相比之下，《刑法修正案(七)》則突破性地確立了對(duì)公民個(gè)人信息給予毫無例外之全面刑法保護(hù)的原則，因?yàn)槠涞?條所增加的刑法典第253條之一將“公民個(gè)人信息”作為該罪刑條文所規(guī)定之危害行為的對(duì)象，而并未對(duì)“公民個(gè)人信息”的范圍作出任何限制和例外性規(guī)定，因而可以確定，我國(guó)刑法典載明對(duì)每個(gè)公民的所有個(gè)人信息均予以刑法的保護(hù)。

2.以敘明罪狀詳盡規(guī)定犯罪成立的全部要素

《刑法修正案(七)》第7條對(duì)刑法典增加之第253條之一，分三款比較詳盡地規(guī)定了侵犯公民個(gè)人信息的犯罪。其中，第253條之一第1款規(guī)定的是“出售、非法提供公民個(gè)人信息罪”，對(duì)該犯罪的行為主體、主觀罪過、客觀行為以及構(gòu)成犯罪的危害程度都作了詳盡的描述，如該犯罪的主體是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”;根據(jù)該條第3款的規(guī)定，還包括“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”本身。因而該條款對(duì)“出售、非法提供公民個(gè)人信息罪”規(guī)定的罪狀屬于刑法上所說的敘明罪狀。比較而言，第2款對(duì)“非法獲取公民個(gè)人信息罪”僅簡(jiǎn)要地規(guī)定了客觀實(shí)行行為，但是，根據(jù)第1款和第3款的規(guī)定，其實(shí)比較容易確定該罪的犯罪構(gòu)成要件。

顯然，敘明罪狀的立法模式在一定程度上增強(qiáng)了司法實(shí)踐中認(rèn)定和處理侵犯公民個(gè)人信息犯罪行為的可操作性。如果分析近年來刑法修正案對(duì)刑法典所新增的具體犯罪，我們不難發(fā)現(xiàn)，越是新型的犯罪，刑法修正案越是盡可能地以敘明罪狀的形式詳盡地羅列其犯罪構(gòu)成的各種要件和要素，如《刑法修正案(六)》新增加之刑法典第162條之二所規(guī)定的“虛假破產(chǎn)罪”，〔5〕第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十二次會(huì)議于2006年6月29日通過的《刑法修正案(六)》，在第6條中規(guī)定，在刑法第一百六十二條之一后增加一條，作為第一百六十二條之二:“公司、企業(yè)通過隱匿財(cái)產(chǎn)、承擔(dān)虛構(gòu)的債務(wù)或者以其他方法轉(zhuǎn)移、處分財(cái)產(chǎn)，實(shí)施虛假破產(chǎn)，嚴(yán)重?fù)p害債權(quán)人或者其他人利益的，對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處五年以下有期徒刑或者拘役，并處或者單處二萬元以上二十萬元以下罰金?！薄缎谭ㄐ拚?八)》新增加之刑法典第133條之一規(guī)定的“危險(xiǎn)駕駛罪”等，〔6〕第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議于2011年2月25日通過的《刑法修正案(八)》，在第22條中規(guī)定，在刑法第一百三十三條后增加一條，作為第一百三十三條之一:“在道路上駕駛機(jī)動(dòng)車追逐競(jìng)駛，情節(jié)惡劣的，或者在道路上醉酒駕駛機(jī)動(dòng)車的，處拘役，并處罰金。”“有前款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！倍际侨绱?。

3.靈活處理成立犯罪之侵犯行為的危害程度問題

時(shí)至今日，我國(guó)對(duì)公民個(gè)人信息的保護(hù)尚未建立全面和完備的法律機(jī)制，因而對(duì)于侵犯公民個(gè)人信息的行為，哪些屬于行政違法行為而需要受到行政處罰，哪些具備刑事違法性而需要受到刑事制裁，這一問題在一定程度上也曾造成了立法的困擾，引起了一定的爭(zhēng)論。〔7〕參見朗勝:《〈刑法修正案(七)〉立法背景與理解適用》，來源:http://www.criminallawbnu.cn/criminal/info/ showpage.asp?ProgramID=＆pkID=22113＆keyword=%D0%CC%B7%A8%D0%DE%D5%FD%B0%B8%A3%A8% C6%DF%A3%A9，2013年5月2日訪問。顯然，若糾纏于對(duì)這些行為構(gòu)成犯罪之危害程度的爭(zhēng)論，那就不可能順利地在我國(guó)刑法典中規(guī)定侵犯公民個(gè)人信息的具體犯罪。我國(guó)的立法機(jī)關(guān)比較明智地跳出了上述爭(zhēng)論，以“情節(jié)嚴(yán)重”的概括性表述予以應(yīng)對(duì)，較為靈活地對(duì)上述難題作出了處理。

(三)不足之處

1.缺乏完備的行政法律制裁前提

根據(jù)我國(guó)刑法典第253條之一第1款的規(guī)定，出售、非法提供公民個(gè)人信息罪的成立，以行為“違反國(guó)家規(guī)定”為前提。盡管根據(jù)刑法典第96條的規(guī)定，“國(guó)家規(guī)定”包括“全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和決定，國(guó)務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令”;但是，就個(gè)人信息保護(hù)而言，我國(guó)針對(duì)個(gè)人信息保護(hù)并沒有頒行統(tǒng)一的法律。有研究認(rèn)為，中國(guó)大陸目前有24個(gè)法律或者規(guī)范性文件各自從某方面涉及對(duì)公民個(gè)人信息的保護(hù)，且均具有行政法律法規(guī)的性質(zhì)?！?〕參見盧建平:《我國(guó)侵犯公民個(gè)人信息犯罪的治理》，載《法律適用》2013年第4期。也有資料顯示，我國(guó)目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個(gè)人信用管理辦法等。參見《個(gè)人信息保護(hù)將出臺(tái)國(guó)標(biāo)明確使用后立即刪除》，載《新京報(bào)》2012年4月5日第A06版。因而可以確定，侵犯公民個(gè)人信息的危害行為從產(chǎn)生之時(shí)起就具備行政違法的性質(zhì)，其所成立的犯罪就符合行政犯的特征?！?〕關(guān)于行政犯的特征，有論者認(rèn)為主要是“對(duì)行政法上之義務(wù)的違反”，參見劉軍:《刑法與行政法的一體化建構(gòu)——兼論行政刑法理論的解釋功能》，載《當(dāng)代法學(xué)》2008年第4期。然而，對(duì)侵犯公民個(gè)人信息之行為，我國(guó)尚未確立統(tǒng)一、完備的行政法律制裁體系與刑事制裁相銜接。連《治安管理處罰法》都未將侵犯公民個(gè)人信息的行為作為行政違法行為規(guī)定處罰的措施。這就使得我國(guó)刑法典第253條之一所規(guī)定的兩種犯罪成為非典型的行政犯，也使得《刑法修正案(七)》第7條的規(guī)定成為一種法定犯時(shí)代之下頗為尷尬的立法?！?0〕有論者認(rèn)為，在中國(guó)，法定犯(行政犯)時(shí)代已經(jīng)到來，其標(biāo)志是“犯罪形態(tài)在數(shù)量變化上由傳統(tǒng)的自然犯占絕對(duì)優(yōu)勢(shì)演變?yōu)榉ǘǚ刚冀^對(duì)比重”。參見儲(chǔ)槐植:《要正視法定犯時(shí)代的到來》，載《檢察日?qǐng)?bào)》2007年6月1日第2版。

2.尚未徹底貫徹罪刑法定原則

雖然我國(guó)刑法典第253條之一第1款和第2款中“情節(jié)嚴(yán)重”的表述本身并不違背罪刑法定原則的要求，但是，這并不是說第253條之一的規(guī)定就較好地貫徹了罪刑法定原則。我國(guó)尚未制定和頒布《公民個(gè)人信息保護(hù)法》，對(duì)公民、個(gè)人、信息等詞語尚無明確的定義，引起了刑事法律界的爭(zhēng)議。例如，關(guān)于“個(gè)人信息”，國(guó)家立法機(jī)關(guān)的有關(guān)專家認(rèn)為是“可以實(shí)現(xiàn)對(duì)公民個(gè)人情況識(shí)別”的信息;〔11〕參見朗勝:《〈刑法修正案(七)〉立法背景與理解適用》，來源:http://www.criminallawbnu.cn/criminal/info/ showpage.asp?ProgramID=＆pkID=22113＆keyword=%D0%CC%B7%A8%D0%DE%D5%FD%B0%B8%A3%A8% C6%DF%A3%A9，2013年5月2日訪問。而有學(xué)者則認(rèn)為是“體現(xiàn)個(gè)人隱私權(quán)”的信息。〔12〕參見蔡軍:《侵犯公民個(gè)人信息犯罪立法的理性反思》，載《現(xiàn)代法學(xué)》2010年第4期。另外，對(duì)于第253條之一第2款規(guī)定的“非法獲取公民個(gè)人信息罪”，在主體、行為方式等要素的內(nèi)涵上，同樣存在相當(dāng)大的分歧。而且，因?yàn)槲覈?guó)對(duì)侵犯公民個(gè)人信息的各種行為還沒有建立統(tǒng)一和完備的行政法律制裁體系，應(yīng)該如何協(xié)調(diào)刑法典第253條之一所確立的刑事制裁與有關(guān)行政法律法規(guī)規(guī)定之行政法律制裁的關(guān)系，也是亟待解決的重要問題。因此，《刑法修正案(七)》第7條的突破性規(guī)定在一定程度上存在著有關(guān)要素之內(nèi)涵并不清晰、不明確的先天性不足的問題，該罪刑條文由于自身功能有限而無法彌補(bǔ)這些不足，沒有很好地實(shí)現(xiàn)罪刑法定原則之明確性的要求。

3.對(duì)網(wǎng)絡(luò)上的危害行為的防治力不從心

盡管早在2003年4月，國(guó)務(wù)院信息化辦公室對(duì)個(gè)人信息立法研究活動(dòng)就進(jìn)行了部署，有關(guān)專家在2005年初就提交了《個(gè)人信息保護(hù)法(草案)》，〔13〕參見《個(gè)人信息保護(hù)將出臺(tái)國(guó)標(biāo)明確使用后立即刪除》，載《新京報(bào)》2012年4月5日第A06版。但是，這并不意味著對(duì)個(gè)人信息法律保護(hù)的問題進(jìn)行了全面和系統(tǒng)的研究。其實(shí)，在《刑法修正案(七)》制定和頒布的前后，圍繞網(wǎng)絡(luò)上比較常見的“人肉搜索”是否入罪的問題，理論界就展開了比較激烈的爭(zhēng)論?！?4〕參見劉憲權(quán)、方晉曄:《個(gè)人信息刑法保護(hù)的立法及完善》，載《華東政法大學(xué)學(xué)報(bào)》2009年第3期。而且，對(duì)于我國(guó)刑法典第253條之一第2款的規(guī)定，在理解和適用上也存在爭(zhēng)議，如關(guān)于該款中的“上述信息”，有論者認(rèn)為，應(yīng)當(dāng)“盡量限定在公權(quán)力范圍內(nèi)，或者是提供壟斷性、強(qiáng)制性的公共服務(wù)的領(lǐng)域”?！?5〕雷建斌:《〈刑法修正案(七)〉的法條爭(zhēng)議及解析》，載趙秉志主編:《刑法修正案(七)專題研究》，北京師范大學(xué)出版社2011年版。但對(duì)于從網(wǎng)絡(luò)上搜集、整理他人個(gè)人信息予以出賣或者非法利用，情節(jié)嚴(yán)重的情形，上述規(guī)定就完全無法予以應(yīng)對(duì)，成為刑法典第253條之一第2款在罪刑法定原則之下的一種自我束縛，放縱了一部分侵犯公民個(gè)人信息的違法行為。而這在一定意義上也表明，國(guó)家立法機(jī)關(guān)對(duì)侵犯公民個(gè)人信息之網(wǎng)絡(luò)行為的普遍危害性及其嚴(yán)重程度顯然缺乏充分的重視和足夠的前瞻，造成了現(xiàn)行規(guī)定對(duì)網(wǎng)絡(luò)上日益加劇的嚴(yán)重侵犯公民個(gè)人信息之危害行為難以予以刑事制裁的窘境。

三、相關(guān)犯罪之司法認(rèn)定

《刑法修正案(七)》將侵犯公民個(gè)人信息的危害行為納入刑法的調(diào)整范圍，但由于相關(guān)具體罪刑條文的規(guī)定比較原則和概括，加之以我國(guó)現(xiàn)在并無個(gè)人信息保護(hù)的專門法律，且最高司法機(jī)關(guān)也未出臺(tái)規(guī)范性文件對(duì)如何理解和適用該罪刑條文作出解釋，因而司法實(shí)踐中出現(xiàn)了較多的法律適用難題。為了準(zhǔn)確地認(rèn)定和處理此類犯罪，有必要對(duì)這些疑難問題進(jìn)行深入的研究。筆者曾經(jīng)在2010年10月接受最高人民法院研究室的委托，組成課題組對(duì)侵犯公民個(gè)人信息犯罪的法律適用問題進(jìn)行了較為全面的研討，并向最高人民法院提交了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件具體應(yīng)用法律若干問題的解釋(征求意見稿)》，但因故最高人民法院迄今仍未發(fā)布正式的相關(guān)司法解釋文件?！?6〕最高人民法院研究室經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，按照特定程序，于2010年3月發(fā)函委托北京師范大學(xué)刑事法律科學(xué)研究院，對(duì)辦理侵犯公民個(gè)人信息刑事案件具體應(yīng)用法律問題展開研究，并代擬解釋草案。筆者作為課題負(fù)責(zé)人邀請(qǐng)黃曉亮副教授、張磊副教授、王東陽博士組成課題組，對(duì)有關(guān)問題進(jìn)行調(diào)研，展開研究工作，并撰寫調(diào)研報(bào)告，形成司法解釋征求意見稿并如期提交給委托單位。參見趙秉志主持:《北京師范大學(xué)刑事法律科學(xué)研究院刑事法治發(fā)展研究報(bào)告(39):關(guān)于辦理侵犯公民個(gè)人信息刑事案件具體應(yīng)用法律若干問題的解釋》(2010年11月8日)。時(shí)至今日，客觀而言，對(duì)于侵犯公民個(gè)人信息犯罪之司法處理的很多疑難問題，我國(guó)刑事法律界并未達(dá)成一致的意見，仍有深入分析和研討之必要。

(一)公民個(gè)人信息范圍的認(rèn)定難題

《刑法修正案(七)》第7條沒有對(duì)公民個(gè)人信息的概念和范圍作出具體的界定，因而對(duì)于“公民”、“個(gè)人信息”都存在理解和適用上的問題。

1.關(guān)于“公民”的界定

“公民”是一個(gè)法律概念，是指具有某個(gè)國(guó)家國(guó)籍或者某個(gè)地區(qū)居民資格的人?！吨腥A人民共和國(guó)憲法》第33條的規(guī)定，凡具有中華人民共和國(guó)國(guó)籍的人都是中華人民共和國(guó)公民。對(duì)于國(guó)籍的取得，我國(guó)《國(guó)籍法》第4-6條做出了具體的規(guī)定，主要采取的是血統(tǒng)主義為主、出生地為輔的原則。那么，侵犯公民個(gè)人信息犯罪中的“公民”是否局限于具有中華人民共和國(guó)國(guó)籍的人呢?筆者認(rèn)為，此處的公民不應(yīng)當(dāng)僅僅局限于我國(guó)公民，事實(shí)上任何人的個(gè)人信息都可以成為該罪的犯罪對(duì)象。

第一，對(duì)侵犯中國(guó)公民個(gè)人信息的犯罪行為以及侵犯外國(guó)人、無國(guó)籍人個(gè)人信息的我國(guó)有刑事管轄權(quán)的行為，都要按照中國(guó)大陸刑法典的規(guī)定追究刑事責(zé)任。也就是說，我國(guó)對(duì)處在中國(guó)境內(nèi)的外國(guó)人、無國(guó)籍人，像對(duì)待中國(guó)公民一樣，提供平等的刑法保護(hù)，對(duì)雖不在中國(guó)境內(nèi)但遭受發(fā)生于中國(guó)境內(nèi)之危害行為侵犯的外國(guó)人、無國(guó)籍人，也提供刑法的保護(hù)。因而在個(gè)人信息的刑法保護(hù)上，我國(guó)對(duì)中國(guó)公民、處在中國(guó)境內(nèi)的外國(guó)人和無國(guó)籍人以及遭受中國(guó)領(lǐng)域內(nèi)危害行為侵犯的外國(guó)人和無國(guó)籍人，一視同仁地提供刑法的保護(hù)，不主張有例外?！?7〕參見趙秉志主編:《刑法修正案(七)專題研究》，北京師范大學(xué)出版社2011年版，第150頁。

第二，對(duì)非中國(guó)公民的個(gè)人信息不提供刑法保護(hù)也是與現(xiàn)實(shí)情況不符合的。我國(guó)的國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員，在履行職責(zé)或者提供服務(wù)過程中不僅有可能獲得中國(guó)公民的個(gè)人信息，也完全有可能獲得境內(nèi)外外國(guó)人、無國(guó)籍人的個(gè)人信息。不法分子也完全有可能出售、非法提供其所獲得的處在境外之外國(guó)人、無國(guó)籍人的個(gè)人信息。我國(guó)的司法機(jī)關(guān)不可能放縱這部分犯罪行為。

2.關(guān)于個(gè)人信息的范圍

關(guān)于個(gè)人信息有哪些，理論和實(shí)務(wù)界有著很大的爭(zhēng)論，主要有如下幾種認(rèn)識(shí):(1)個(gè)人信息是指能實(shí)現(xiàn)對(duì)公民個(gè)人情況的識(shí)別，被非法利用時(shí)可能對(duì)公民個(gè)人生活和安寧構(gòu)成損害和威脅的信息。〔18〕參見朗勝:《〈刑法修正案(七)〉立法背景與理解適用》，來源:http://www.criminallawbnu.cn/criminal/info/ showpage.asp?ProgramID=＆pkID=22113＆keyword=%D0%CC%B7%A8%D0%DE%D5%FD%B0%B8%A3%A8% C6%DF%A3%A9，2013年5月2日訪問。(2)個(gè)人信息是指本人不希望擴(kuò)散，具有保護(hù)價(jià)值，一旦擴(kuò)散，將可能對(duì)公民權(quán)利造成損害的信息?！?9〕參見張磊:《司法實(shí)踐中侵犯公民個(gè)人信息犯罪的疑難問題及其對(duì)策》，載《當(dāng)代法學(xué)》2011年第1期。有論者也從刑法典第253條之一侵犯之法益的角度認(rèn)為，個(gè)人信息具有個(gè)人隱私的特征?！?0〕參見趙軍:《侵犯公民個(gè)人信息犯罪法益研究》，載《江西財(cái)經(jīng)大學(xué)學(xué)報(bào)》2011年第2期。(3)個(gè)人信息是指以任何形式存在的、與公民個(gè)人存在關(guān)聯(lián)并可以識(shí)別特定個(gè)人的信息?！?1〕參見張玉華、溫春玲:《侵犯公民個(gè)人信息安全犯罪解讀》，載《中國(guó)檢察官》2009年第8期。分析上述不同認(rèn)識(shí)，可以看到，個(gè)人信息具有如下兩個(gè)基本特征:(1)個(gè)人的專屬性，即其與公民的個(gè)人身份緊密相關(guān)，既包括其生理特征的信息，也包括其本人在社會(huì)上從事各種活動(dòng)的社會(huì)特征的信息。由此可將國(guó)家秘密、情報(bào)或者商業(yè)秘密、交易信息排除在外。(2)信息的重要性，即公民的諸多個(gè)人信息關(guān)乎公民的人格、尊嚴(yán)，甚至影響到其財(cái)產(chǎn)權(quán)利、人身安全。這一點(diǎn)也可以認(rèn)為是個(gè)人信息的保護(hù)價(jià)值。但是，對(duì)于個(gè)人信息是否等同于個(gè)人隱私，則沒有統(tǒng)一的看法。筆者對(duì)此持否定性的態(tài)度，即個(gè)人信息并不同等于個(gè)人隱私，即便個(gè)人信息已經(jīng)公開，仍有可能成為刑法典第253條之一所規(guī)定之犯罪侵犯的對(duì)象。例如，有關(guān)國(guó)家機(jī)關(guān)或者部門為救濟(jì)、救助或者獎(jiǎng)勵(lì)而公示了公民個(gè)人信息，若其工作人員將在工作中收集的這些公示信息出售或者非法提供給他人，情節(jié)嚴(yán)重的，就構(gòu)成出售、非法提供公民個(gè)人信息罪。

另外，還需要注意的是，刑法典第253條之一第1款與第2款在犯罪對(duì)象上是否完全一致?法律界對(duì)此有肯定和否定的兩種看法?？隙ㄕf認(rèn)為，第2款中的“上述信息”指的就是第1款中“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員，在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息”;〔22〕參見趙秉志主編:《刑法修正案(七)專題研究》，北京師范大學(xué)出版社2011年版，第150頁。否定說則認(rèn)為，第2款中的“信息”不限于第1款中所說的個(gè)人信息，還包括其他符合條件的各種信息?！?3〕參見張磊:《司法實(shí)踐中侵犯公民個(gè)人信息犯罪的疑難問題及其對(duì)策》，載《當(dāng)代法學(xué)》2011年第1期。在筆者看來，從立法本意來看，肯定說是合適的，但以對(duì)公民個(gè)人信息法律保護(hù)的不斷加強(qiáng)來看，否定說又是符合社會(huì)發(fā)展的實(shí)際情況的。筆者趨向于贊同否定說的看法，但同時(shí)也認(rèn)為，不能將所有信息都視為第2款所述之信息，畢竟，第2款將該條款中危害行為的對(duì)象表述為“上述信息”，因而即便不將二者完全等同，也要注意第2款所指的信息與第1款所述的信息有共通之處;根據(jù)第1款的表述，這里的個(gè)人信息是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員，在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息”，即他人為了獲得公共服務(wù)而按照要求必須提供給公共服務(wù)單位或者其工作人員的個(gè)人信息，國(guó)家機(jī)關(guān)或者其他單位及其工作人員是通過公共服務(wù)渠道獲得的;第2款所指的信息像第1款所述的信息一樣，也具有這種特征，即屬于各種公共服務(wù)單位所收集或者發(fā)布的個(gè)人信息，從而將行為人直接從公民個(gè)人那里刺探或者收集信息的情形排除出本款。對(duì)于隱秘或者公開地從公民個(gè)人那里直接刺探或者收集個(gè)人信息的行為，可根據(jù)手段行為的性質(zhì)以及后續(xù)利用行為的性質(zhì)來追究法律責(zé)任。

(二)出售、非法提供公民個(gè)人信息罪的主體問題

根據(jù)刑法典第253條之一的規(guī)定，出售、非法提供公民個(gè)人信息罪的犯罪主體有兩類: (1)國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位;(2)國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員。對(duì)于這里所說的單位的范圍，有國(guó)家立法工作機(jī)關(guān)的專家指出，“考慮到本條主要是對(duì)在履行職責(zé)或提供公共服務(wù)過程中利用某種程度的‘公權(quán)力’采集到的公民個(gè)人信息的國(guó)家機(jī)關(guān)或者單位，違反法律規(guī)定的保密義務(wù)應(yīng)負(fù)的刑事責(zé)任，……不宜將公民個(gè)人信息的刑事保護(hù)范圍擴(kuò)大到?jīng)]有利用‘公權(quán)力’采集的一切單位和個(gè)人?！薄?4〕黃太云:《〈刑法修正案(七)〉解讀》，載《人民檢察》2009年第6期。有學(xué)者也支持該觀點(diǎn)，主張應(yīng)當(dāng)明確本罪的主體為國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等利用公權(quán)力獲取公民個(gè)人信息的單位及其工作人員。對(duì)于非利用公權(quán)力獲取公民個(gè)人信息的單位及個(gè)人，暫時(shí)不宜將其作為本罪主體。其他單位必須也具有和金融、電信等單位類似的國(guó)家所賦予的采集公民個(gè)人信息的公權(quán)力，如電力公司、自來水公司、煤氣公司等單位?！?5〕參見張磊:《司法實(shí)踐中侵犯公民個(gè)人信息犯罪的疑難問題及其對(duì)策》，載《當(dāng)代法學(xué)》2011年第1期。對(duì)此，筆者認(rèn)為，具有公權(quán)力并非本罪之單位主體的基本特征。理由如下:第一，除了國(guó)家機(jī)關(guān)之外，從事金融、電信、交通、教育、醫(yī)療的單位既有國(guó)有的，又有非國(guó)有的，刑法典第253條之一第1款本身沒有限定單位的國(guó)有性質(zhì);第二，非國(guó)有的金融、電信、交通、教育、醫(yī)療單位(如非國(guó)有的保險(xiǎn)公司、快遞公司)同樣有可能在工作過程中獲取公民的個(gè)人信息，在出售、非法提供的情況下也會(huì)嚴(yán)重地侵犯他人的合法權(quán)益;第三，在《刑法修正案(七)》起草過程中，對(duì)于構(gòu)成侵犯公民個(gè)人信息罪的單位，國(guó)家立法機(jī)構(gòu)并未對(duì)其限定特定性質(zhì)，刑法典第253條之一第3款在規(guī)定單位可構(gòu)成前兩款犯罪時(shí)并未指出哪些單位構(gòu)成第1款之罪，哪些單位構(gòu)成第2款之罪?！?6〕參見《全國(guó)人民代表大會(huì)法律委員會(huì)關(guān)于〈中華人民共和國(guó)刑法修正案(七)〉(草案二次審議稿)重要問題修改情況的匯報(bào)》(2009年2月17日)。

(三)侵犯公民個(gè)人信息犯罪的主觀罪過問題

對(duì)于刑法典第253條之一所規(guī)定之兩種犯罪的主觀罪過，有學(xué)者界定為“直接犯罪故意和間接犯罪故意”。〔27〕在筆者所主編的教材中，對(duì)該罪進(jìn)行分析的參編者李韌夫教授持這種觀點(diǎn)，參見趙秉志主編:《刑法新教程(第3版)》，中國(guó)人民大學(xué)出版社2009年版，第541頁?，F(xiàn)在來看，這種界定并不是很嚴(yán)謹(jǐn)。根據(jù)我國(guó)的刑法理論，間接犯罪故意是指行為人明知自己的行為可能發(fā)生危害社會(huì)的結(jié)果，并且放任這種結(jié)果發(fā)生的心理態(tài)度;行為人對(duì)危害社會(huì)的結(jié)果在主觀上既有較為明確的認(rèn)識(shí)，又有聽任其發(fā)生的意志。對(duì)于間接故意的犯罪，特定危害結(jié)果的發(fā)生與否，具有決定性的意義，即只有特定危害結(jié)果發(fā)生，才能認(rèn)定間接故意犯罪的成立。〔28〕參見高銘暄、馬克昌主編:《刑法學(xué)(第5版)》，北京大學(xué)出版社、高等教育出版社2011年版，第111頁。但是，根據(jù)刑法典第253條之一第1款的規(guī)定，出售、非法提供公民個(gè)人信息的危害行為只有在“情節(jié)嚴(yán)重”時(shí)才成立犯罪;而“情節(jié)嚴(yán)重”并不必然包括給他人造成危害結(jié)果的情形。換言之，行為人認(rèn)識(shí)到出售、非法提供公民個(gè)人信息的危害行為可能給他人造成危害結(jié)果，且不顧該結(jié)果仍然實(shí)施該行為，造成危害結(jié)果，才成立間接故意的犯罪。不過，這種情況往往是不存在的，因?yàn)椤俺鍪邸⒎欠ㄌ峁惫駛€(gè)人信息的行為人在主觀上往往具有謀取經(jīng)濟(jì)利益或者其他好處的動(dòng)機(jī)或者意圖，其實(shí)是追究“公民個(gè)人信息被不應(yīng)當(dāng)知道的人知道”這種后果狀態(tài)，即符合直接故意的態(tài)度。因此，嚴(yán)格地講，應(yīng)將出售、非法提供公民個(gè)人信息罪的犯罪主觀方面確定為“直接故意”。

(四)非法獲取公民個(gè)人信息行為的司法認(rèn)定問題

刑法典第253條之一第2款將非法獲取公民個(gè)人信息罪的實(shí)行行為規(guī)定為“竊取或者以其他方法非法獲取上述信息”。對(duì)“非法獲取”的理解主要存在兩個(gè)問題:(1)“非法”性質(zhì)是否來源于手段的非法性?(2)“獲取”的渠道和來源究竟是什么?

對(duì)于第一個(gè)問題，有論者指出，竊取，即秘密取走，其本身就是一種非法手段，無論是道德上還是法律上都不具有正當(dāng)性?！?9〕參見趙秉志主編:《刑法修正案(七)專題研究》，北京師范大學(xué)出版社2011年版，第150頁。該觀點(diǎn)是參與該著作的一位年輕學(xué)者的觀點(diǎn)。那么，能否根據(jù)竊取手段本身的非法性質(zhì)而認(rèn)為“非法獲取”是指采用非法手段獲取他人信息呢?如果對(duì)此給予肯定的回答，那就意味著，“其他方法”必須自身就具有非法的性質(zhì)，如詐騙、脅迫或者暴力侵害等;那些自身不具有非法性質(zhì)或者比較中性的方法，就不會(huì)使得獲取行為具備非法的性質(zhì)，如購(gòu)買、獲贈(zèng)等。如此一來，對(duì)后者就無法給予刑事處罰，顯然不符合對(duì)公民的個(gè)人信息給予刑法保護(hù)的刑法精神。因而這里的“非法”并非指獲取手段或者方法行為的性質(zhì)，而是指行為人的獲取行為在本質(zhì)上是非法的，即行為人不符合獲取公民個(gè)人信息的法律或者法規(guī)的規(guī)定。因而筆者在此也不同意有論者所提出的“獲取行為違背法律禁止性規(guī)定”的看法，〔30〕參見王昭武、肖凱:《侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問題》，載《法學(xué)》2009年第12期。即筆者認(rèn)為，行為人只要沒有獲取公民個(gè)人信息的法律依據(jù)或者資格而獲取相關(guān)個(gè)人信息的，就可能構(gòu)成犯罪。

對(duì)于第二個(gè)問題，就目前來看，法律界的關(guān)注似乎并不多。筆者認(rèn)為，研究該問題的目的在于否定對(duì)某些人直接從他人處獲得個(gè)人信息以及收集分散的公民個(gè)人信息的行為按照本罪處罰。如前所述，刑法典第253條之一第2款中“上述信息”是指公共服務(wù)提供者在服務(wù)過程中收集接受服務(wù)的公民個(gè)人信息。因而“非法獲取”其實(shí)是指沒有獲得資格或者根據(jù)的人以竊取或者其他方法獲取公共服務(wù)提供者在服務(wù)過程中收集或者發(fā)布的公民個(gè)人信息。換言之，刑法典既要制裁公共服務(wù)提供者將自己保有的公民個(gè)人信息非法提供給他人的行為，又要處罰他人侵犯公共服務(wù)提供者對(duì)公民個(gè)人信息之保有狀態(tài)的行為?！?1〕參見趙軍:《侵犯公民個(gè)人信息犯罪法益研究》，載《江西財(cái)經(jīng)大學(xué)學(xué)報(bào)》2011年第2期。從這個(gè)層面上看，侵犯公民個(gè)人信息的行為其實(shí)是侵犯了公民在接受公共服務(wù)時(shí)所享有的個(gè)人信息保密權(quán)利。所以，某些人直接從他人處獲得個(gè)人信息，不管方法是否非法，都沒有直接侵犯公民在接受公共服務(wù)時(shí)所享有的信息保密權(quán)利，例如，通過釣魚軟件從他人電腦里獲取他人的身份證號(hào)碼、血型、婚姻狀況、受教育狀況、興趣愛好、電話號(hào)碼等。而行為人自行從網(wǎng)絡(luò)、書報(bào)刊物、電視電影廣告等公開的信息發(fā)布渠道收集他人的個(gè)人信息，盡管可能侵犯他人的隱私權(quán)利或者信息安全，但同樣與公民在接受公共服務(wù)時(shí)要求服務(wù)提供單位保密的權(quán)利沒有直接的聯(lián)系。

四、刑法保護(hù)之立法改進(jìn)

盡管有論者鮮明地認(rèn)為“法律不是嘲笑的對(duì)象”，〔32〕參見張明楷著:《刑法格言的展開》，法律出版社1998年版，第158頁。但是，自《刑法修正案(七)》通過并頒行之始，就有論者分析該修正案第7條的不足，提出對(duì)侵犯公民個(gè)人信息犯罪之立法完善的建議。有意思的是，一直到如今，我國(guó)學(xué)者對(duì)刑法典第253條之一的立法完善和改進(jìn)的研究就沒有中斷，表明我國(guó)刑法典第253條之一確實(shí)有著較大的改進(jìn)空間。筆者在這里主要對(duì)“個(gè)人信息”之刑法保護(hù)的如下四個(gè)改進(jìn)和完善問題予以簡(jiǎn)要的探討。

(一)建議刪去“公民”一詞

如前所述，盡管對(duì)“公民”可以通過擴(kuò)張解釋的方法解釋為包括外國(guó)人、無國(guó)籍人在內(nèi)的任何人，但是，“公民”畢竟是一個(gè)嚴(yán)格的法律概念，也有著固定的內(nèi)涵和外延，通過解釋將外國(guó)人、無國(guó)籍人概括到刑法典第253條之一第1款所述的“公民”中，就嚴(yán)重地扭曲了“公民”的本來概念，未對(duì)“公民”這一法律術(shù)語給予應(yīng)有的嚴(yán)肅對(duì)待。而且，其他國(guó)家和地區(qū)在規(guī)定個(gè)人信息保護(hù)時(shí)，并未在“個(gè)人信息”之前加上“公民”來修飾，如中國(guó)澳門特區(qū)刑法典第189條規(guī)定之違反保密罪，第190條規(guī)定之不當(dāng)利用秘密罪，均沒有在“他人秘密”前加“居民”之類的修飾性的語詞。所以，既為了簡(jiǎn)潔，也為了避免解釋上的誤區(qū)，完全可以將我國(guó)刑法典第253條之一第1款中的“公民”一詞刪除。

(二)建議明確規(guī)定“個(gè)人信息”的概念

很多國(guó)家和地區(qū)在刑法典中規(guī)定侵犯?jìng)€(gè)人信息或者秘密的犯罪時(shí)，確實(shí)沒有對(duì)個(gè)人信息或者秘密的概念和范圍作出規(guī)定，如中國(guó)澳門特區(qū)刑法典第189條、第190條就是如此?！?3〕澳門特區(qū)刑法典第189條(違反保密)規(guī)定，未經(jīng)同意，泄漏因自己之身份、工作、受雇、職業(yè)或技藝而知悉之他人秘密者，處最高一年徒刑，或科最高二百四十日罰金。第190條(不當(dāng)利用秘密)規(guī)定，未經(jīng)同意，利用因自己之身份、工作、受雇、職業(yè)或技藝而知悉之有關(guān)他人之商業(yè)、工業(yè)、職業(yè)或藝術(shù)等活動(dòng)之秘密，而造成他人或本地區(qū)有所損失者，處最高一年徒刑，或科最高二百四十日罰金。但不同于其他國(guó)家和地區(qū)的是，我國(guó)至今沒有頒布《個(gè)人信息保護(hù)法》。因而如何確定個(gè)人信息的概念和范圍，是《刑法修正案(七)》頒行以來的一個(gè)重要問題，引起了相當(dāng)多的爭(zhēng)論。而解決該問題并消除爭(zhēng)論的最佳途徑，無疑是在我國(guó)刑法典關(guān)于侵犯?jìng)€(gè)人信息犯罪的罪刑條文中以單獨(dú)的一款規(guī)定個(gè)人信息的概念。這種立法模式在刑法典中多處出現(xiàn)，比較典型且與刑法典第253條之一比較接近的，莫過于第219條關(guān)于侵犯商業(yè)秘密罪的規(guī)定。我國(guó)刑法典第219條不僅規(guī)定了侵犯商業(yè)秘密罪的罪狀和法定刑，而且以獨(dú)立的兩款對(duì)該罪涉及的商業(yè)秘密、權(quán)利人這兩個(gè)概念做出了明確的規(guī)定。其實(shí)，《商業(yè)秘密法》對(duì)這兩個(gè)概念已作出了規(guī)定。既然對(duì)其他部門法已經(jīng)明確規(guī)定概念的法律術(shù)語，刑法典仍然可以規(guī)定，那么，對(duì)于其他部門法沒有明確規(guī)定的法律術(shù)語或者尚無部門法涉及的法律術(shù)語，刑法典更應(yīng)該對(duì)其概念作出明確的規(guī)定。

(三)建議對(duì)兩種侵犯?jìng)€(gè)人信息犯罪規(guī)定不同的犯罪對(duì)象

對(duì)于我國(guó)刑法典第253條之一前兩款的規(guī)定，如前所述，筆者認(rèn)為，第2款所指的“信息”與第1款所述的“信息”具有相同之處。盡管這種分析符合立法本意，也符合對(duì)非法獲取公民個(gè)人信息活動(dòng)的懲治，但是，隨著社會(huì)的發(fā)展，這種分析并不能適應(yīng)司法實(shí)務(wù)與侵犯?jìng)€(gè)人信息非法活動(dòng)作斗爭(zhēng)的現(xiàn)實(shí)需要。因?yàn)榘凑瘴覈?guó)刑法典第253條之一第2款的規(guī)定，無法對(duì)下述兩種有危害性的行為作出合理的處理:(1)直接從他人處非法獲取個(gè)人信息或者從公開渠道收集整理個(gè)人信息的行為(如“人肉搜索”)，(2)從非公共服務(wù)單位的個(gè)人或者其他單位那里竊取、購(gòu)買、騙取個(gè)人信息的行為。關(guān)于第一種行為，其實(shí)，在刑法修正案(七)》頒行之前，將“人肉搜索”行為入罪的呼聲就很高。但這種行為隨著行為主體的主觀意圖和對(duì)信息的使用方法在危害性上有不同的表現(xiàn)，因而可能不宜直接以刑罰手段來處置?！?4〕參見趙秉志主編:《刑法修正案(七)專題研究》，北京師范大學(xué)出版社2011年版，第169頁。關(guān)于第二種行為，從司法實(shí)踐的情況看，有些司法機(jī)關(guān)其實(shí)也已經(jīng)悄然改變刑法典第253條之一第2款所規(guī)定之“信息”的范圍，對(duì)利用公開渠道收集他人信息并予以出賣的行為追究刑事責(zé)任，如《刑法修正案(七)》頒行之后的全國(guó)首例侵犯公民信息犯罪案，司法機(jī)關(guān)對(duì)向詐騙案被告人非法出售個(gè)人信息資料的被告人周某按照非法獲取公民個(gè)人信息罪定罪處罰?！?5〕來源:http://tech.163.com/10/0104/06/5S5PMK4F000915BE.html，2013年5月2日訪問。而且，其他國(guó)家或者地區(qū)的刑法典也沒有對(duì)個(gè)人秘密或者信息在獲取單位是否有公權(quán)力的問題上作太多的規(guī)定，如1998年《德國(guó)刑法典》第十五章關(guān)于侵害私人生活和秘密的規(guī)定，中國(guó)澳門特區(qū)刑法典第189條也只是將個(gè)人秘密規(guī)定為“因自己之身份、工作、受雇、職業(yè)或者技藝而知悉之他人秘密”。當(dāng)然，考慮到我國(guó)的實(shí)際情況，對(duì)公共服務(wù)單位及其工作人員在履行職責(zé)或者提供服務(wù)過程中獲得的個(gè)人信息還是應(yīng)給予必要的保障，但同時(shí)，也要對(duì)非公共服務(wù)單位的個(gè)人或者單位獲取的個(gè)人信息給予刑法保護(hù)，即對(duì)刑法典第253條之一第1款中的個(gè)人信息與第2款中的個(gè)人信息作區(qū)別性的規(guī)定，將第1款的個(gè)人信息仍限定于公共服務(wù)單位及其工作人員在履行職責(zé)、提供服務(wù)過程中收集的他人個(gè)人信息，將第2款的個(gè)人信息界定為有關(guān)單位或者個(gè)人因工作、職業(yè)而獲得的個(gè)人信息。

(四)建議將非法利用個(gè)人信息的行為入罪

根據(jù)我國(guó)刑法典第253條之一的規(guī)定，對(duì)于合法或者非法獲取公民個(gè)人信息的單位和個(gè)人非法利用個(gè)人信息的行為，目前還不能追究刑事責(zé)任。但是，這種情況在現(xiàn)實(shí)生活中卻變得愈來愈嚴(yán)重。例如，2009年3月，在中央電視臺(tái)的“3·15”晚會(huì)上，山東省移動(dòng)通信公司濫發(fā)垃圾短信的情況遭到曝光。據(jù)報(bào)道，該公司利用短信群發(fā)器和基站向用戶發(fā)送短信來牟利。平時(shí)，社會(huì)大眾也經(jīng)常收到各種騷擾性的電話或者信息，正常的生活受到干擾。這些行為活動(dòng)不是出售、非法提供而是非法使用公民個(gè)人信息。對(duì)于這種濫用個(gè)人信息或者秘密的情形，很多國(guó)家或者地區(qū)在刑法典中規(guī)定專門的罪名予以應(yīng)對(duì)，如德國(guó)刑法典第204條就規(guī)定了“利用他人秘密罪”，澳門特區(qū)刑法典第190條規(guī)定了“不當(dāng)利用秘密罪”。當(dāng)然，上述立法例所規(guī)定的具體犯罪成立條件還是比較嚴(yán)格的，如澳門特區(qū)刑法典第190條對(duì)不當(dāng)利用秘密罪規(guī)定了“未經(jīng)同意”、“造成他人或者本地區(qū)損失”兩個(gè)要件，以避免不當(dāng)?shù)財(cái)U(kuò)大處罰，這值得國(guó)家立法機(jī)關(guān)借鑒。筆者建議，可在我國(guó)刑法典第253條之一第2款中規(guī)定“非法利用”的行為，即該款可表述為“非法獲取、利用他人個(gè)人信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰”。

五、結(jié)語

國(guó)家立法機(jī)關(guān)2009年所頒行的《刑法修正案(七)》在刑法典中增設(shè)了侵犯公民個(gè)人信息犯罪的罪刑條文，盡管還有很多不足，在司法實(shí)踐中產(chǎn)生了很多爭(zhēng)議，理論界也對(duì)其提出了不少的立法完善建議，但是仍可以說，這一立法進(jìn)展反映出國(guó)家立法機(jī)關(guān)在科技發(fā)展和網(wǎng)絡(luò)信息技術(shù)普及的現(xiàn)實(shí)狀況下關(guān)注民生和反映社會(huì)發(fā)展的正確導(dǎo)向，通過刑罰手段對(duì)涉及民眾人身、財(cái)產(chǎn)安全和隱私權(quán)利的新型危害行為予以懲治和防范，符合我國(guó)刑事法治發(fā)展的現(xiàn)實(shí)需要，進(jìn)一步完善了對(duì)公民人權(quán)的刑事法保護(hù)措施。當(dāng)然，這并不是說關(guān)于個(gè)人信息之刑法保護(hù)立法就可以止步不前了。相反，我國(guó)刑事法治還有必要根據(jù)時(shí)代發(fā)展的實(shí)際情況，參考和借鑒其他國(guó)家和地區(qū)(如我國(guó)港澳臺(tái)地區(qū))刑事法的規(guī)定，對(duì)個(gè)人信息規(guī)定更加全面和完備的刑法保護(hù)措施。

(責(zé)任編輯:盧勤忠)

*趙秉志，北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院教授、博士生導(dǎo)師。