李坤奇

華南理工大學(xué)，廣東 廣州 510006

一、對公民個人信息的侵害及其法律保護

(一)我國侵犯公民個人信息的現(xiàn)狀及其危害

隨著大數(shù)據(jù)時代的來臨，手機和互聯(lián)網(wǎng)的應(yīng)用呈現(xiàn)到了大家的面前，人們的生活也得到了一定程度的便利，但是這些猶如一把雙刃劍，隨之而來的是公民的個人隱私信息在不知不覺中被人利用，被人販賣，給不法分子創(chuàng)造了莫大的價值，尤其是現(xiàn)在手機軟件，手機服務(wù)等注冊就要求用戶定位并且輸入自己的手機號碼工作地址等信息，極大地增加了個人信息被泄露的可能性，近年來，人們對政策保護公民個人信息上表現(xiàn)出了失望和無奈，法律的不完善，不法分子的無孔不入，甚至給不少公民帶來惶恐的狀況。在《信息消費與安全調(diào)研報告》中有所顯示，針對于十分滿分的情況下，受訪者對安全滿意程度平均只有3.7分，主要是對個人信息泄露，支付詐騙，電腦攻擊幾個方面進行擔(dān)憂。

與此同時，公民個人信息的泄露導(dǎo)致人們受到各種騷擾，相當(dāng)一部分企業(yè)和個人都會去不法分子那里購買各種有益于其營銷的公民信息，給公民個人的日常生活造成了很大的困擾，有需求就有市場，各種企業(yè)的需求和收購致使公民個人信息的泄露有機可趁、有利可圖，為其他犯罪提供了便利，甚至出現(xiàn)為打擊報復(fù)、綁架、敲詐勒索、暴力追債等惡性犯罪。因此，竊取、侵害公民個人信息造成的不僅僅是公民的利益，也會給國家造成巨大的損失，有些信息或者圖片會被別有用心的國家或者機構(gòu)利用，甚至一張普通戰(zhàn)士生活照都會發(fā)現(xiàn)我軍的駐地環(huán)境和當(dāng)前任務(wù)、武器裝備等信息，一旦成真，就會給國家造成難以估計的重大損失。

(二)我國對公民個人信息的法律保護及其局限性

從憲法的角度看，《憲法》第39、40條關(guān)于公民的住宅不受侵犯，法律保護公民的通信秘密和通信自由。從民法的角度看，《民法通則》第120條關(guān)于公民的肖像權(quán)和姓名權(quán)及其榮譽/名譽權(quán)；從行政法角度看，《治安管理處罰法》第42、80條關(guān)于保護國家秘密和商業(yè)秘密、個人隱私相關(guān)規(guī)定。可見，我國針對于公民個人信息的法律保護一直存在并發(fā)展，但是責(zé)任任到重遠，指導(dǎo)性文件，不具備強制性，《指南》沒有具體的懲罰性措施，給威懾性造成了局限。民法保護的缺陷：民事補償不受重視，行政法保護的缺陷：行政管理效能難以發(fā)揮。

二、侵犯公民個人信息犯罪的界限與司法認定

(一)對“公民個人信息”的認定

移動終端時代的到來，網(wǎng)絡(luò)已經(jīng)和我們的生活密不可分，由于網(wǎng)絡(luò)的隱秘性、不可預(yù)見性，公民的個人信息也在不經(jīng)意間受到侵害，我國推出和完善保護公民個人信息的法律法規(guī)迫在眉睫，同時地方也陸續(xù)出臺了個人信息立法。個人信息保護法(專家建議稿)》第9條：“個人信息”指個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息”。個人信息，雖然具有隱私的信息，但是不等同于個人隱私。因此，個人信息最重要的特性就是具有“可識別性”，可以直接指向或者間接推斷出公民身份的信息。例如：公民入住賓館的信息；具有很強的軌跡性和隱私性，一旦被非法分子利用就會產(chǎn)生嚴(yán)重的后果。公民個人信息在司法實踐中的具體認定，主要是姓名、性別、職業(yè)……在辨別上是：分析單個信息，確定信息的可識別性程度。劃分信息組合，般可識別性的信息，把幾種信息組合在一起發(fā)揮得到功效。確定最終的犯罪對象，以上包含任何一條可以獨立指向具體公民的個人信息，屬于公民個人信息。2017年5月8日最高人民法院、最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，并于6月1日正式施行才能發(fā)揮功效，為公民個人信息的安全使用撐起了一把保護傘。對《網(wǎng)絡(luò)安全法》關(guān)于“個人信息”的界定宜采取廣義的理解，界定為“能夠識別自然人個人身份的各種信息”。宜將反映特定自然人活動情況的信息明確納入“公民個人信息”的范疇?！督忉尅返?條的規(guī)定：第一，個人信息包括公開的個人信息。第二，公民個人信息須與特定自然人關(guān)聯(lián)，這是公民個人信息所具有的關(guān)鍵屬性。第三，賬號密碼屬于“公民個人信息”。對于“賬號密碼”能否納入“公民個人信息”的范圍，存在不同認識。

(二)對“情節(jié)嚴(yán)重”的認定

“情節(jié)嚴(yán)重”是侵犯公民個人信息犯罪的關(guān)鍵構(gòu)建因素，對罪和非罪的認定有著很大的影響。情節(jié)嚴(yán)重的爭論中，《刑法修正案(九)》正式出臺，給予了“情節(jié)嚴(yán)重”很大程度上修正。但是理解的差異帶來的直接后果就是法律適用的不統(tǒng)一。鑒于此，2017年5月兩高出臺《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對于何為情節(jié)嚴(yán)重做出了明確的規(guī)定。較為全面的解決了司法實務(wù)界對于情節(jié)嚴(yán)重理解分歧，制定了信息屬性對個人信息的影響。分別設(shè)置了“五十條以上”、“五百條以上”、“五千條”以上的入罪標(biāo)準(zhǔn)。針對于個人影響較小的規(guī)定5000條以上，對于“通信記錄、交易信息”等，對個人信息較大影響的的信息規(guī)定為500條以上，“蹤跡信息、通信內(nèi)容”等，對個人信息產(chǎn)生至關(guān)影響的50條以上。根據(jù)犯罪或明知用于犯罪對“情節(jié)嚴(yán)重”的認定，兩高《解釋》應(yīng)用于兩種情形：第一，非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪。第二，知道或者應(yīng)當(dāng)知道他人利用公民個人信息實施犯罪，向其出售或者提供。針對于違法所得對“情節(jié)嚴(yán)重”的認定，出售或者非法提供公民個人信息，并以獲取利益為目的，數(shù)量沒達到規(guī)定行為，違法5000元以上可達到“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)。針對于主體身份對“情節(jié)嚴(yán)重”的認定，主要是履職或者相關(guān)服務(wù)過程中，利用職權(quán)做“內(nèi)鬼”，更具危害性，確定數(shù)量、數(shù)額的標(biāo)準(zhǔn)減半計算。針對于前科情況對“情節(jié)嚴(yán)重”的認定，受過刑事處罰或者二年內(nèi)受過行政處罰，再次進行非法購買，認定為“情節(jié)嚴(yán)重”。

(三)對“非法”的認定

針對于刑法的角度來看，無論是出售還是非法行為都是非法獲取行為，也是認定行為的關(guān)鍵。主體非法是濫用職權(quán)、擅自決定或者違反法定程序?qū)嵤┠撤N行為。手段非法，是利用非法手段達到實現(xiàn)犯罪的目的。最后是違反國家實體法或程序法等法律規(guī)定。由此可見“非法”需要具備：第一，未經(jīng)本人同意或違背本人真實意愿的信息。如果對天然的“知情權(quán)”進行私自的交易和傳播，都是“非法”行為。第二，獲取信息者沒有權(quán)利接觸或者了解獲取公民個人信息行為。第三，行為手段方法上沒按照法律要求進行依法辦事。無論是非法提供公民個人信息罪還是非法獲取公民個人信息罪，它們的核心都在于“非法”。例如：非法持有槍支、彈藥罪。針對于“提供公民個人信息”的認定，需要向特定人進行提供公民信息，并不存在疑義的。出售或者提供公民個人信息“非法”的判斷標(biāo)準(zhǔn)設(shè)置為“未經(jīng)公民本人同意”。

(四)關(guān)于幾種特殊行為的定性

根據(jù)《刑法修正案(七)》和《刑法修正案(九)》中指出，出售、非法提供和非法獲取幾種非法侵犯公民個人信息罪的重要方式。第一，非法使用公民個人信息行為是最為常見的方式和手段之一，針對情節(jié)嚴(yán)重者理應(yīng)入刑，同樣給社會帶來危害性。換句話說，非法使用信息的行為只要達到情節(jié)嚴(yán)重的程度，刑法就應(yīng)該予以規(guī)制。第二，非法持有他人隱私信息行為，保護好每一個公民的隱私和信息，是國家勢在必行的責(zé)任和義務(wù)。民法并沒有把隱私權(quán)確立為一種獨立的人格權(quán)，只是通過一些司法解釋來間接的對隱私權(quán)進行保護。其次，我國刑法規(guī)定了持有型犯罪，由此可以發(fā)現(xiàn)，持有本身就是對社會公共安全、市場經(jīng)濟秩序、社會管理秩序的巨大危害。隱私信息之所以是隱私就是公民不想公開，隱私傳播只會給公民帶來傷害。

三、涉案公民個人信息數(shù)量的計算

(一)公民個人信息的條數(shù)計算

《解釋》未直接規(guī)定公民個人信息的條數(shù)計算規(guī)則，僅針對兩種特殊情形作了明確規(guī)定。第一，在關(guān)于公民對個人信息數(shù)量條數(shù)計算中，實踐中需要對交易的規(guī)則和習(xí)慣進行考量。比如：一條信息涉及到很多條個人信息的行為(包含，家庭住址、銀行卡信息、電話號碼……)并以個人信息的形式進行交易，這樣的往往會被認為一條公民信息。第二，根據(jù)《解釋》第11條第1款的規(guī)定，針對于實踐中存在對同一對象進行獲取公民信息后在進行出售的行為，不容易計算非法獲取公民個人信息數(shù)量后在進行出售提供的公民個人信息數(shù)量，應(yīng)不重復(fù)計算條數(shù)。與此同時，可以發(fā)現(xiàn)這種行為社會危害性明顯不同于第一次提供的情境，這種就需要累積進行計算公民個人信息。

(二)批量公民個人信息的數(shù)量認定

除公民敏感性信息以外，涉案公民個人信息動輒上萬條或者數(shù)十萬條。此種情境不排除有重復(fù)信息出現(xiàn)，針對以同一個信息的“姓名+住址”“姓名+電話號碼”“姓名+身份證號”……進行查重是十分困難的現(xiàn)象，加上需要對信息真實性進行核實，從解釋、認識錯誤、法益的觀點來看，也能夠從實體法與程序法的關(guān)系進行探析，核實公民個人信息。因此，《解釋》第11條第3款指出，針對于批量公民個人信息的條數(shù)，應(yīng)根據(jù)查獲數(shù)量進行直接認定，有證據(jù)證明信息不真實或者重復(fù)的除外。綜合發(fā)現(xiàn)這樣做，不僅保證了工工作人員的工作效率，也同意排除不真實或不充分信息，保證了法律的公正性和效率性，兼顧了兩者之間的關(guān)系，保證了妥善性。

四、公民個人信息刑法保護的評析與完善

(一)立法中存在的問題

《刑法》第253條第3款規(guī)定：針對于出售、非法提供公民個人信息罪的自然人主體是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。這里對其中所說的“工作人員”很難做到有效的判定，在定罪的過程中會有很多模糊的指向造成人物不明確，案件問題不突出的問題，缺乏明確的、實質(zhì)性的判定標(biāo)準(zhǔn)，這就會使違法犯罪分子就會利用法律的“空間”進行違法犯罪的行為。值得欣慰的是，《刑法修正案(九)》第16條第1款中，對現(xiàn)行刑法主體規(guī)定的漏洞，把公民個人信息犯罪的主體擴展到了履行職責(zé)和提供服務(wù)的人員。針對于單位犯罪主體《刑法》第253條也進行了規(guī)定，侵犯公民個人信息單位最，和單位主體突破現(xiàn)行刑法規(guī)定的公共單位限制。針對于，公民個人信息的界定并沒有明確的法律指出，導(dǎo)致“公民個人信息”這一概念成為法律空白。但是，后來增設(shè)了侵犯公民個人信息犯罪，并在《刑法修正案(九)》中彌補了現(xiàn)行法律的空缺，并擴大了犯罪的主體。從“情節(jié)嚴(yán)重”缺乏明確標(biāo)準(zhǔn)來看，由于達到“情節(jié)嚴(yán)重”才能入罪的情節(jié)的立法模式，針對于侵犯公民個人信息的處罰條例并不盡人意，由此可見，“情節(jié)嚴(yán)重”已成為入罪門檻。值得欣慰的是，在2017年針對“情節(jié)嚴(yán)重”給出了進一步的認證，并在數(shù)量上給予了明確的設(shè)置。雖然侵犯公民個人信息罪的行為不斷加大，但是真正可以利用本罪來量刑的案件卻寥寥無幾。在此基礎(chǔ)上“情節(jié)嚴(yán)重”就成為制約司法適用的重要依據(jù)。從刑事處罰不合理角度看，針對于侵犯公民個人信息罪的一些更為“情節(jié)嚴(yán)重”者，處三年以下有期徒刑或者拘役，并處或者單處罰金。由于犯罪的收益大于刑法處罰的痛苦，因此，不少犯罪分子寧可鋌而走險，以身試法，可以獲取較大的利益，卻受到較低的處罰力度，更何況利用個人信息進行非法的行為是一本萬利的，面對權(quán)衡的考量，更容易出現(xiàn)侵犯公民個人信息行為的現(xiàn)象。

(二)公民個人信息保護體系的完善

面對犯罪主體中的自然人主體是將國家機關(guān)或者金融、電信……單位工作人員作為出售、非法提供個人信息的自然主體行為，是達不到犯罪效果的，亟需得到保護的局面。單位主體在《刑法修正案(九)》第3、4款中提出，未經(jīng)本人允許的向他人出售或者非法提供其個人信息，“情節(jié)嚴(yán)重”的行為規(guī)定為犯罪。對“公民個人信息”和“情節(jié)嚴(yán)重”加以明確上，直指國家機關(guān)和服務(wù)行業(yè)工作人員一旦參與違法犯罪從重處罰，在《刑法》第238條第4款有所規(guī)定。

五、總結(jié)

隨著網(wǎng)絡(luò)信息技術(shù)的進步，侵犯公民個人信息犯罪頻頻發(fā)生，刑法則更側(cè)重于對公共利益、公民生命權(quán)以及財產(chǎn)權(quán)的保護。因此，從數(shù)量、行為方式、個人影響、主觀方面以及后果幾個角度出發(fā)，針對于“公民個人信息”和“情節(jié)嚴(yán)重”認定標(biāo)準(zhǔn)進行細致分析。找出問題并提出解決方案，并找出對本罪與易混淆罪名之罪間界限、罪數(shù)問題進行逐一甄別。具體、科學(xué)的判斷標(biāo)準(zhǔn)進行有效的治理侵犯公民個人信息犯罪必然要求。隨著打擊力度的不斷完善，相信在以后的發(fā)展中，司法解釋會在此基礎(chǔ)上不斷優(yōu)化判斷模式和解決方案。

[1]黃錚.網(wǎng)絡(luò)服務(wù)提供者侵犯公民個人信息犯罪的刑法研究[J].法制與社會，2017(28).

[2]孫學(xué)會，張亮.侵犯公民個人信息罪“公民個人信息”界定疑難問題探析[J].法制與社會，2017(28).

[3]韓寶君，趙煒.淺談侵犯公民個人信息罪“情節(jié)嚴(yán)重”的理解[J].法制與社會，2017(28).

[4]李春梅，古正宇.被封存的未成年人犯罪記錄應(yīng)納入侵犯公民個人信息罪的保護范圍[J].法制與社會，2017(28).

[5]楊希.由“3.4”案件談非法獲取個人信息罪[J].武漢公安干部學(xué)院學(xué)報，2017(03).

[6]紀(jì)芳.網(wǎng)絡(luò)侵犯公民個人信息犯罪的分析與防控策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(10).

[7]潘文婕.侵犯公民個人信息犯罪新趨勢以上海市浦東新區(qū)檢察院辦案分析為例[J].檢察風(fēng)云，2017(20).