□李穎

（上海市閔行區(qū)人民檢察院，上海 201100）

網(wǎng)絡(luò)購物用戶個人信息刑事保護(hù)的若干思考
——兼評《刑法修正案（九）》相關(guān)規(guī)定

□李穎

（上海市閔行區(qū)人民檢察院，上海 201100）

我國網(wǎng)絡(luò)購物用戶近年來不斷增長，網(wǎng)購環(huán)節(jié)所產(chǎn)生的大量用戶個人信息一旦受到侵犯，將極大損害網(wǎng)購用戶利益，并為下游網(wǎng)絡(luò)犯罪提供便利條件，因此要加強(qiáng)對網(wǎng)購群體個人信息的刑事保護(hù)。與《刑法修正案（七）》相比，《刑法修正案（九）》修訂了侵犯公民信息罪及其他涉及網(wǎng)絡(luò)犯罪的相關(guān)條文，有效提高了刑法對于個人信息的保護(hù)力度。與此同時，應(yīng)當(dāng)及時出臺相應(yīng)司法解釋和前置配套法規(guī)，進(jìn)一步完善網(wǎng)購用戶個人信息法律保護(hù)體系。

個人信息；網(wǎng)絡(luò)購物；刑法修正案（九）；刑事保護(hù)

隨著現(xiàn)代信息技術(shù)的不斷創(chuàng)新發(fā)展，以移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)為代表的“互聯(lián)網(wǎng)+”時代正給我們的生活方式帶來深刻變革，越來越多的人開始利用網(wǎng)絡(luò)為其生活服務(wù)。網(wǎng)絡(luò)購物這種新興的消費購物模式，正以其價格成本低、購買途徑廣、商品多樣化以及上門送貨便利性等特點被越來越多消費者所接受。然而，網(wǎng)購在使人們享受豐富的商品選項與便捷的服務(wù)的同時，卻不可避免地帶來個人信息安全問題。網(wǎng)購消費者個人信息量大且詳細(xì)，具有一定的商品化價值，容易被收集、利用，甚至造成下游犯罪，導(dǎo)致網(wǎng)購用戶的個人利益受到損害。因此，加強(qiáng)對網(wǎng)購消費者個人信息的刑事保護(hù)，對于有效遏制網(wǎng)購消費者個人信息泄露、打擊網(wǎng)絡(luò)犯罪具有重要意義。

一、加強(qiáng)網(wǎng)絡(luò)購物用戶個人信息刑事保護(hù)的必要性

（一）網(wǎng)購環(huán)境中的個人信息數(shù)量大且種類多樣化。據(jù)統(tǒng)計，我國網(wǎng)購市場交易規(guī)模和用戶規(guī)模都呈現(xiàn)出逐年快速增長的趨勢。我國網(wǎng)民總數(shù)已達(dá)6.8億，僅淘寶（天貓）活躍用戶就達(dá)到了3.86億，網(wǎng)絡(luò)購物占社會消費品零售總額比重超過了10%。①2015年中國網(wǎng)絡(luò)購物市場交易規(guī)模已達(dá)到25510億元，增長率達(dá)到26.8%；②2015年我國網(wǎng)絡(luò)購物的用戶規(guī)模達(dá)到36300萬人，占PC網(wǎng)民規(guī)模的58.2%，相比2014年增加了4900萬人，增幅達(dá)到15.6%。③

在網(wǎng)購環(huán)境下的公民個人信息不僅數(shù)量巨大而且種類多樣，除個人的基本信息外，還有在網(wǎng)購過程中進(jìn)行個人網(wǎng)絡(luò)活動的信息（見下圖）。

網(wǎng)購環(huán)境中公民個人信息種類

其中，個人基本信息包括在實現(xiàn)網(wǎng)購交易的整個過程中涉及到的注冊登錄、下單支付、物流配送等環(huán)節(jié)所提供的特定信息，如個人的姓名、性別、地址、聯(lián)系電話、電子郵箱等，部分注冊信息還會涉及職業(yè)、收入、單位、學(xué)歷等能夠識別特定個人的信息，以及在網(wǎng)上支付過程中涉及的銀行卡、電子消費卡、第三方支付平臺交易賬號、密碼等個人財產(chǎn)信息。④個人網(wǎng)絡(luò)活動信息則包括瀏覽相關(guān)網(wǎng)頁的記錄、選擇商家和商品的搜索項與篩選項。這種網(wǎng)絡(luò)活動信息可以直接反映出該用戶的網(wǎng)頁瀏覽情況等，商家則可以根據(jù)用戶瀏覽的商品與停留在相關(guān)網(wǎng)頁的時間長短，分析出其消費習(xí)慣及其興趣愛好。在大數(shù)據(jù)時代，這些網(wǎng)購中產(chǎn)生的個人信息足以反映用戶社交與生活的全貌，足以創(chuàng)造巨大的經(jīng)濟(jì)利益，從而也形成了個人信息的“收集——加工——銷售”非法商品化買賣產(chǎn)業(yè)鏈。

（二）網(wǎng)購用戶個人信息泄露途徑多樣化。由于在網(wǎng)絡(luò)購物環(huán)境下消費者需在多個環(huán)節(jié)填寫、輸入其個人信息，在這一過程中，相關(guān)購物網(wǎng)站、商家客服、支付平臺、物流快遞公司以及網(wǎng)絡(luò)運(yùn)營商的相關(guān)人員有許多途徑接觸到這些個人信息，再加之我國網(wǎng)購消費者對于個人信息保護(hù)意識較為淡薄，導(dǎo)致網(wǎng)購中的個人信息泄露難以防范。個人信息泄露途徑有以下幾種：其一是網(wǎng)購平臺管理者和網(wǎng)店經(jīng)營者為獲取非法利益而將消費者個人基本信息進(jìn)行非法買賣而造成個人信息泄露；其二是網(wǎng)購平臺經(jīng)營者對于消費者在網(wǎng)購過程中留下的個人網(wǎng)絡(luò)活動信息（數(shù)據(jù)），未經(jīng)其許可進(jìn)行數(shù)據(jù)分析并交付相關(guān)買家開發(fā)利用于強(qiáng)制推銷等牟利行為；其三是物流環(huán)節(jié)造成的信息泄露，包括物流信息持有者的主動泄露，如快遞公司工作人員將物流單信息非法出售、快遞公司與部分商家合作分享客戶資料等，也包括網(wǎng)購消費者個人的無意泄露，如拿到商品后直接將物流單完整丟棄，造成個人信息被某些不法分子收集利用；其四是網(wǎng)絡(luò)黑客等網(wǎng)絡(luò)犯罪分子利用計算機(jī)系統(tǒng)漏洞和木馬病毒等竊取網(wǎng)購消費者資料，通過掃描、分析網(wǎng)購平臺的系統(tǒng)和網(wǎng)絡(luò)漏洞，以諸如復(fù)制、竊聽、冒充、篡改和攻擊等方式侵犯用戶的合法權(quán)益和隱私，或通過釣魚網(wǎng)站、木馬病毒等對網(wǎng)購用戶的支付賬號、支付密碼等進(jìn)行竊取，極大威脅用戶財產(chǎn)安全。⑤

（三）網(wǎng)購用戶個人信息泄露為下游犯罪提供便利條件。公民個人信息關(guān)乎公民基本權(quán)利和個人隱私，而網(wǎng)絡(luò)購物環(huán)境下涉及到的消費者個人信息更是具有極大的財產(chǎn)化利用價值，一旦受不法分子侵害將對用戶的人身、財產(chǎn)安全、個人隱私以及正常的工作、生活構(gòu)成威脅。當(dāng)前，竊取網(wǎng)絡(luò)賬戶或非法獲取個人信息盜刷銀行卡等盜竊財產(chǎn)類犯罪在實踐中屢見不鮮。犯罪分子在網(wǎng)絡(luò)上獲取被害者個人信息并實施犯罪，往往具有跨地區(qū)范圍大、涉案對象廣、追查難度大等特點，給被害人造成重大的經(jīng)濟(jì)損失。此外，隨著網(wǎng)購消費者個人信息被非法買賣或泄露，各種通過電話或網(wǎng)絡(luò)實施詐騙的案件也層出不窮。由于犯罪分子事先掌握了大量被害者信息，使得其所虛構(gòu)的欺詐事實更具迷惑性，大大增加了受害者被欺騙的可能性，也給司法機(jī)關(guān)預(yù)防遏制此類犯罪增加了難度。⑥

二、我國刑事法律對于網(wǎng)購公民個人信息保護(hù)規(guī)定的發(fā)展路徑

（一）《刑法修正案（七）》對網(wǎng)購公民個人信息保護(hù)分析。刑法作為最強(qiáng)的法律約束力，對公民信息保護(hù)有著至關(guān)重要的作用。我國對于個人信息的刑事保護(hù)起步較晚，在我國1979年《刑法》和1997年《刑法》中，并未對涉及侵犯公民個人信息的行為設(shè)置專門的條款。1997年《刑法》第二百五十二條的侵犯通信自由罪，第二百五十三條的私自開拆、隱匿、毀棄郵件、電報罪，也只是通過保護(hù)公民通信自由間接實現(xiàn)保護(hù)公民個人信息的效果。2009年頒布的《刑法修正案（七）》中，第二百五十三條之一增加規(guī)定了出售、非法提供公民個人信息罪以及非法竊取公民個人信息罪，我國刑法才首次嘗試以刑事保護(hù)的方式設(shè)立專門的侵犯公民個人信息罪名。然而，這兩項罪名在條文表述上對于諸多定義并不明晰，相關(guān)司法解釋也遲遲未能出臺，導(dǎo)致學(xué)術(shù)界與實務(wù)界對于這類罪名的具體適用存在諸多爭議，影響了對網(wǎng)購環(huán)境下公民個人信息的刑事保護(hù)效果。

1.對“個人信息”定義和犯罪主體范圍限定過窄?！缎谭ㄐ拚福ㄆ撸吩黾拥摹缎谭ā返诙傥迨龡l之一第二款將竊取或非法獲取的對象表述為“上述信息”，從文義解釋上看，“上述信息”指的應(yīng)當(dāng)是第一款出售、非法提供公民個人信息罪中，國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員違反國家規(guī)定，出售或非法提供給他人的本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息。這就意味著只有國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員這類特殊主體實施的竊取或者非法獲取公民個人信息行為才能受到刑法制裁，而對于一般主體違背公民個人意愿，出售、非法提供其個人信息的，難以依法懲處。⑦然而在網(wǎng)絡(luò)購物環(huán)境中，許多用戶的個人信息被竊取或非法利用，并不是由上述特殊主體實施，更多的反而是網(wǎng)絡(luò)平臺服務(wù)商、電腦黑客等一般主體實施。據(jù)中國消費者協(xié)會“2014年網(wǎng)民個人信息保護(hù)狀況調(diào)查”的結(jié)果顯示，約三分之二的受訪者在過去一年個人信息曾被泄露與竊取，超過一半的消費者認(rèn)為網(wǎng)絡(luò)平臺服務(wù)商是造成個人信息泄露的主要原因。⑧倒賣個人信息正是網(wǎng)絡(luò)犯罪的上游環(huán)節(jié)，《刑法》第二百五十三條相關(guān)條款對于預(yù)防網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)絡(luò)購物環(huán)境的安全并未達(dá)到應(yīng)有效果。

2.對違法手段限定過窄?！缎谭ā返诙傥迨龡l之一中的出售、非法提供公民個人信息罪和非法獲取公民個人信息罪，都限定行為人提供、獲取公民信息手段上的非法性，且僅就個人或單位通過提供服務(wù)或是履行職責(zé)這兩種獲取信息的途徑進(jìn)行規(guī)制。然而由上文可知，在網(wǎng)絡(luò)購物環(huán)境下，用戶個人信息可能通過多種途徑獲得，并可通過網(wǎng)絡(luò)買賣提供給他人加以非法利用，因此，司法實踐中，要證明這一系列環(huán)節(jié)中受侵害信息的非法性源頭，本身就存在一定的難度，而要進(jìn)一步證明“通過提供服務(wù)或是履行職責(zé)”獲取信息，無疑會導(dǎo)致司法機(jī)關(guān)的舉證難度和舉證成本大大增加。

3.對刑罰規(guī)定過輕?！缎谭ā返诙傥迨龡l之一中的出售、非法提供公民個人信息罪和非法獲取公民個人信息罪在法定刑設(shè)置上較為單一，且刑罰較輕，最高僅可判處三年有期徒刑，而網(wǎng)購用戶的個人信息往往具有較高的“財產(chǎn)轉(zhuǎn)換率”，被不法商家或下游犯罪分子高價收買，給被泄露的用戶個人造成人身危害與財產(chǎn)的嚴(yán)重?fù)p失，而三年有期徒刑的最高法定刑設(shè)置，與其可能造成的犯罪后果相比，不符合“罪責(zé)刑相適應(yīng)”原則的要求，不足以對犯罪分子形成有力威懾。

4.對于共同犯罪的查證較為困難。對于共同犯罪的查證較為困難。由于網(wǎng)絡(luò)犯罪具有跨地域、跨機(jī)構(gòu)的特點，涉案人員和犯罪環(huán)節(jié)都較多，僅僅處罰網(wǎng)絡(luò)犯罪的直接行為人，對于其上游犯罪與下游犯罪的預(yù)防打擊效果并不顯著。在網(wǎng)絡(luò)購物環(huán)境中，商品購買者的信息可能被倒賣或竊取多次，用于實施盜竊、詐騙等犯罪行為，且每一手信息的倒賣，都可能產(chǎn)生新的上家與下家對該信息進(jìn)行非法使用。這些不同群體的人員分布在不同的犯罪領(lǐng)域，而且彼此之間往往不相識，查證難度很大。若按照共犯處理，一般需要查明幫助者的共同犯罪故意，但在這種情況下，非法獲取他人信息只是犯罪鏈條的一個中間環(huán)節(jié)，其上下游環(huán)節(jié)人員之間因為互不相識，沒有明確的犯意聯(lián)絡(luò)。如一些網(wǎng)絡(luò)購物平臺、商家和物流工作人員幫助他人竊取網(wǎng)購用戶個人信息或倒賣個人信息后辯稱，不了解購買信息者具體要實施何種犯罪行為，或是認(rèn)為僅僅是為了向特定消費者發(fā)送郵件、廣告等，并以此為由逃避法律追究。

此外，對于《刑法》第二百五十三條之一客觀構(gòu)成要件的“情節(jié)嚴(yán)重”如何認(rèn)定，法條本身與相關(guān)司法解釋始終未能予以明確，也造成理論界與實務(wù)界對于侵犯公民個人信息犯罪的入罪標(biāo)準(zhǔn)和定罪量刑方面的標(biāo)準(zhǔn)不統(tǒng)一。

（二）《刑法修正案（九）》對網(wǎng)絡(luò)購物環(huán)境中公民個人信息保護(hù)的改善。基于上述侵犯公民信息類犯罪在刑法條文規(guī)范上的諸多不足，于2015年11月1日正式施行的《刑法修正案（九）》與《刑法修正案（七）》的相關(guān)規(guī)定相比，對于規(guī)范網(wǎng)絡(luò)信息犯罪有了許多亮點。

1.擴(kuò)大犯罪主體范圍?！缎谭ㄐ拚福ň牛啡∠嗽袟l文中對侵犯個人信息犯罪主體的明確列舉，將《刑法》第二百五十三條之一修改為：“違反國家規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！比绱艘粊?，本罪的犯罪主體由原有的“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”變成一般主體，即只要具有完全刑事責(zé)任能力的公民，一旦實施了出售或非法提供個人信息的行為，都可能構(gòu)成犯罪。這就將原來網(wǎng)絡(luò)購物流程中可能涉及到的網(wǎng)絡(luò)運(yùn)營商、商戶等統(tǒng)統(tǒng)納入侵犯他人個人信息的刑法規(guī)制范圍，加強(qiáng)了對于網(wǎng)絡(luò)購物消費者的個人信息保護(hù)。

同時，《刑法修正案（九）》第十六條將《刑法》第二百五十三條之一第二款原有條文中“竊取或者以其他方法非法獲取上述信息”修改為“竊取或者以其他方法非法獲取公民個人信息”，去掉了“上述信息”這一范圍過窄且容易引起歧義的表述，而換之更為標(biāo)準(zhǔn)表述的“公民個人信息”，而本條第一款取消了對于“國家機(jī)關(guān)及金融、電信、交通、教育、醫(yī)療等單位”的特定主體限制，同樣使得第二款所對應(yīng)的“公民個人信息”內(nèi)涵范圍更加廣泛。

此外，這一條還增加了“未經(jīng)公民本人同意，向他人出售或者非法提供其個人信息，情節(jié)嚴(yán)重的，處二年以下有期徒刑或者拘役，并處或者單處罰金”的條款表述。通過增加規(guī)定出售或者非法提供公民個人信息的犯罪，向后延伸了對公民個人信息的保護(hù)階段，有力打擊了買賣個人信息犯罪下游的非法產(chǎn)業(yè)鏈。⑨

2.增加網(wǎng)絡(luò)犯罪幫助犯規(guī)定。針對司法實踐中網(wǎng)絡(luò)犯罪的幫助犯往往難以按照共犯處罰的問題，最高人民法院、最高人民檢察院在2013年9月6日出臺的《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》規(guī)定：“明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等犯罪，為其提供資金、場所、技術(shù)支持等幫助的，以共同犯罪論處。”部分解決了網(wǎng)絡(luò)幫助行為的定性問題，但對于一些具體量刑和情節(jié)認(rèn)定仍然存在困難?！缎谭ㄐ拚福ň牛吩凇缎谭ā返诙侔耸邨l后增加兩條，作為第二百八十七條之一和之二，其規(guī)定：“明知他人利用信息網(wǎng)絡(luò)實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金。”⑩《刑法修正案（九）》立法者認(rèn)為，許多網(wǎng)絡(luò)犯罪的幫助犯才是整個網(wǎng)絡(luò)犯罪鏈條中獲得利益最大的，有的案件中其犯罪所得數(shù)額驚人，因此對網(wǎng)絡(luò)犯罪幫助行為作出專門規(guī)定○11，加強(qiáng)了對網(wǎng)絡(luò)犯罪的預(yù)備行為和幫助行為的打擊。然而有學(xué)者提出：“在互聯(lián)網(wǎng)中每時每刻都有億兆的數(shù)據(jù)在流動，如果要求網(wǎng)絡(luò)服務(wù)商對這些數(shù)據(jù)進(jìn)行鑒別、控制，必然要犧牲網(wǎng)絡(luò)服務(wù)的質(zhì)量，甚至無法正常向公眾提供網(wǎng)絡(luò)服務(wù)?！薄?2對此，筆者認(rèn)為，《刑法修正案（九）》在此條規(guī)定的入罪前提中加入了“情節(jié)嚴(yán)重的”這一限定條件，已經(jīng)較好地在保護(hù)信息網(wǎng)絡(luò)技術(shù)創(chuàng)新與有效控制信息網(wǎng)絡(luò)犯罪之間達(dá)到平衡；互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持的提供者，以及提供廣告推廣、支付結(jié)算等幫助的網(wǎng)絡(luò)平臺，往往具有較強(qiáng)的技術(shù)的能力和條件限制相應(yīng)網(wǎng)絡(luò)犯罪行為的實施，因此其不履行監(jiān)督職責(zé)，放任危害后果的發(fā)生，不管其主觀上是否明知下游犯罪的發(fā)生，對于危害結(jié)果都具有刑法意義上的因果關(guān)系，在情節(jié)嚴(yán)重的程度下，應(yīng)當(dāng)承擔(dān)相應(yīng)的刑事責(zé)任。在網(wǎng)絡(luò)購物環(huán)境下，通過刑事法律明晰網(wǎng)絡(luò)提供商、網(wǎng)絡(luò)平臺的責(zé)任范圍，也有利于電子商務(wù)平臺積極履行監(jiān)管義務(wù)，采取更高級別技術(shù)手段控制信息網(wǎng)絡(luò)犯罪風(fēng)險，進(jìn)一步提高平臺操作規(guī)范性。這對于防范網(wǎng)購消費者個人信息泄露也將起到積極作用。

3.取消“非法獲取”的途徑限制。上文提到，《刑法修正案（七）》修訂時，對于出售、非法提供公民個人信息罪在入罪條件上做了限定，對所出售或者提供的公民個人信息來源僅規(guī)定了個人或單位履行職責(zé)或者提供服務(wù)獲取這兩種途徑，而對于網(wǎng)絡(luò)購物環(huán)節(jié)中，通過履行職責(zé)或者提供服務(wù)以外的其他途徑獲得用戶個人信息并將這些所獲取的信息予以出賣或非法利用的行為，在原有規(guī)定中沒有相關(guān)處罰措施?！缎谭ㄐ拚福ň牛穼@一內(nèi)容進(jìn)行了修改，明確只要行為人“竊取或者以其他方法非法獲取公民個人信息，達(dá)到情節(jié)嚴(yán)重標(biāo)準(zhǔn)即可入罪”?！?3這意味著只要是出售或者違反規(guī)定提供個人信息，情節(jié)嚴(yán)重的都要追究刑事責(zé)任。這樣有效彌補(bǔ)了原有刑法在保護(hù)個人信息中的空白領(lǐng)域，加強(qiáng)了對公民個人信息的保護(hù)力度，且《刑法修正案（九）》取消了“個人或單位履行職責(zé)或者提供服務(wù)”的限定途徑，在定罪考量上不再需要進(jìn)一步查證個人與單位是否存在履行職務(wù)或提供服務(wù)的情形，增強(qiáng)了司法機(jī)關(guān)認(rèn)定侵犯公民個人信息犯罪行為的可操作性。

4.加重相應(yīng)法定刑處罰?！缎谭ㄐ拚福ㄆ撸吩黾拥某鍪?、非法提供公民個人信息罪和非法獲取公民個人信息罪的處罰，其最高法定刑刑期為三年有期徒刑。《刑法修正案（九）》在保留原量刑檔的同時增加了三年到七年的量刑檔，使得侵犯公民個人信息行為的法定最高刑由三年有期徒刑增加到七年有期徒刑，同時明確“違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰?！睂μ厥庵黧w向他人出售或者提供公民個人信息的行為，不再沿用原刑法條文，對特殊主體和一般主體侵犯公民個人信息處以相同法定刑的條款?！?4應(yīng)當(dāng)看到，條文中在“履行職責(zé)或者提供服務(wù)”的特殊主體，相較于一般主體往往具有一定的職業(yè)便利掌握大量公民個人信息，涉及到網(wǎng)絡(luò)購物環(huán)節(jié)，則包括相關(guān)網(wǎng)絡(luò)運(yùn)營、金融支付、物流服務(wù)等單位的工作人員，他們違背相關(guān)職業(yè)道德和保密義務(wù)，利用職務(wù)便利出售或提供用戶個人信息給他人，其造成的后果相較于一般主體具有更大的社會危害性，故這一加重法定刑的設(shè)定更符合“罪責(zé)刑相適應(yīng)”原則。○15

三、網(wǎng)絡(luò)購物用戶個人信息刑事保護(hù)的完善路徑

雖然《刑法修正案（九）》的修訂在刑事立法層面加強(qiáng)了對于我國網(wǎng)絡(luò)購物用戶的個人信息保護(hù)，但應(yīng)當(dāng)看到，個人信息刑事保護(hù)的立法完善并不是一蹴而就的，仍然有繼續(xù)完善的空間。

（一）動態(tài)把握個人信息的界定。現(xiàn)有個人信息的概念在刑法范圍的界定上不夠清晰。有觀點認(rèn)為，刑法保護(hù)的公民個人信息是指一切可識別特定個人的信息。○16這一說法其實并不準(zhǔn)確。一方面，并非所有具有可識別性的個人信息都能被刑法保護(hù)，如公民姓名對于其本人來說具有可識別的特定性，但泄露公民個人姓名在通常情況下并不構(gòu)成任何侵權(quán)或違法行為，課堂點名、公共場所打招呼時，都會將他人姓名告知不特定多數(shù)人，但這種情況下的可識別姓名并不具備刑法保護(hù)意義；另一方面，并非所有被刑法保護(hù)的個人信息都具有特定可識別性，如手機(jī)號碼雖然要求實名制，但實踐中仍然有大量未實名登記的手機(jī)號碼，因此手機(jī)號碼并不一定具有特定可識別性，但對于非法獲取未進(jìn)行實名登記的號碼的行為仍然應(yīng)當(dāng)由刑法介入，○17因為不管號碼是誰的，只要是有效號碼，就會有公民在使用，一旦其號碼被泄露，就有公民可能被騷擾，影響到其私人生活，故其同樣具備刑法保護(hù)價值?！?8雖然2013年，最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》（以下簡稱《通知》）中已有規(guī)定，公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料，但應(yīng)當(dāng)看到，在當(dāng)前大數(shù)據(jù)時代背景下，公民的個人信息會呈現(xiàn)多樣化表現(xiàn)形式，在網(wǎng)購環(huán)境中不僅表現(xiàn)為固定化的個人基本信息，還表現(xiàn)為經(jīng)過大數(shù)據(jù)分析后的個人網(wǎng)絡(luò)活動信息，這些信息受到侵害都可能帶來用戶的利益損失和下游網(wǎng)絡(luò)犯罪的進(jìn)一步肆虐。因而對于刑法保護(hù)的“個人信息”，不應(yīng)當(dāng)僅僅將它看做一個靜態(tài)的概念，而應(yīng)該放置于具體情境下來判斷?！肮駛€人信息的概念必須從一個動態(tài)系統(tǒng)的角度，通過要素細(xì)化進(jìn)行概念的界定，以實現(xiàn)完整到位的保護(hù)?！薄?9

（二）明晰“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)?！缎谭ㄐ拚福ň牛分?，“侵犯公民個人信息罪”，仍采取情節(jié)犯的立法模式，要求達(dá)到“情節(jié)嚴(yán)重”的條件方能定罪處罰，但對于“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)，條文中依然未能進(jìn)行明確規(guī)定。這樣勢必容易導(dǎo)致在合理把握“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)上不統(tǒng)一。司法機(jī)關(guān)應(yīng)當(dāng)在未來的司法適用過程中積極探索該罪“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，盡快出臺相應(yīng)司法解釋規(guī)范該罪名的情節(jié)定性。參考其他情節(jié)犯的相關(guān)認(rèn)定標(biāo)準(zhǔn)，筆者認(rèn)為，對于侵犯個人信息的“情節(jié)嚴(yán)重”認(rèn)定，可以從侵犯信息數(shù)量、非法獲利與非法銷售的金額、犯罪次數(shù)、取得信息的行為性質(zhì)（即其信息是否為非法獲?。┖臀：Y(jié)果等五個方面的情節(jié)予以認(rèn)定。但在網(wǎng)絡(luò)購物環(huán)境中，基于對于網(wǎng)絡(luò)技術(shù)創(chuàng)新和網(wǎng)絡(luò)自主空間的保護(hù)，需要同時結(jié)合案件社會危害性程度進(jìn)行綜合評價。對于雖然客觀行為符合任一標(biāo)準(zhǔn)，但不具備非法目的和社會危害性的行為，應(yīng)當(dāng)不作入罪化處理，如電商平臺為進(jìn)行市場評估而收集了本平臺特定用戶的消費數(shù)據(jù)，事后并未轉(zhuǎn)賣也沒有利用信息實施違法犯罪行為，雖然數(shù)量上達(dá)到一定標(biāo)準(zhǔn)，但從社會危害性角度上不宜認(rèn)定為“情節(jié)嚴(yán)重”，從而科學(xué)綜合考量“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。

（三）完善配套前置法規(guī)。對于網(wǎng)絡(luò)用戶的個人信息保護(hù)是一個系統(tǒng)工程，并非僅靠一部刑法的修訂就能達(dá)到應(yīng)有效果。在進(jìn)一步完善刑事領(lǐng)域的法律法規(guī)基礎(chǔ)上，其他部門的法律也需要齊頭并進(jìn)。目前，我國刑法明確規(guī)定了“侵犯公民個人信息罪”，但缺乏專門的個人隱私信息保護(hù)方面的法律。雖然2009年《個人信息保護(hù)法》已正式列入全國人大的立法計劃，但至今未能出臺。接下來應(yīng)當(dāng)加快推進(jìn)《公民個人信息保護(hù)法》的制定和出臺，系統(tǒng)貫徹個人信息權(quán)保護(hù)理念。同時，進(jìn)一步完善政府機(jī)關(guān)和相關(guān)網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)的行政責(zé)任，完善信息侵犯受害人的民事救濟(jì)途徑，完善并細(xì)化配套的個人信息保護(hù)與網(wǎng)絡(luò)實名身份核查機(jī)制規(guī)定?？傊?，“個人信息保護(hù)法律體系是一個涉及憲法、刑法、民法、行政法等多個部門法的綜合體系。侵犯個人信息的法律責(zé)任也應(yīng)當(dāng)包括刑事責(zé)任、民事責(zé)任和行政責(zé)任這三大類。刑事責(zé)任的制度已經(jīng)先行一步，行政責(zé)任的建立與民事責(zé)任的健全也有必要寫入立法日程?！薄?0因此，有效運(yùn)用民事救濟(jì)、行政處罰和刑事制裁等手段統(tǒng)籌規(guī)劃、綜合治理，方能全方面保護(hù)網(wǎng)絡(luò)信息安全?！?1

注釋：

①午光言:《個人信息保護(hù)須形成更大合力》，《檢察日報》2015年12月31日第4版。

②艾瑞咨詢:《2006-2015年中國網(wǎng)絡(luò)購物市場交易規(guī)?！?，http://ec.iresearch.cn/17/20120112/161325.shtml，訪問日期:2016年11月12日。

③艾瑞咨詢:《2009-2015年中國網(wǎng)絡(luò)購物市場用戶規(guī)?！?，http://www.iresearch.com.cn/View/161325.html，訪問日期:2016年11月12日。

④喻琳:《網(wǎng)購中個人信息安全問題研究》，華東師范大學(xué)2012年碩士學(xué)位論文，第8頁。

⑤段珊珊:《論網(wǎng)購消費者個人信息的民法保護(hù)》，華僑大學(xué)2014年碩士論文，第14-16頁。

⑥韋堯瀚:《侵犯公民個人信息罪在司法認(rèn)定中的若干問題研究——兼評“刑法修正案（九）”第十七條》，《北京郵電大學(xué)學(xué)報（社會科學(xué)版）》2016年2月第1期。

⑦臧鐵偉主編:《中華人民共和國刑法

D924

：A

：1674-3040（2017）02-0054-06

2016-12-25

李穎，上海市閔行區(qū)人民檢察院檢察官助理，華東政法大學(xué)刑法學(xué)碩士研究生。