楊培華

安徽大學(xué)法學(xué)院，合肥，2300061

1 相關(guān)研究與問題提出

隨著信息技術(shù)的發(fā)展，“公民個人信息”概念已經(jīng)越來越為人們所關(guān)注。公民個人信息作為對公民自然人身份或者是活動情況加以識別的標(biāo)識，包括以電子或者其他方式記錄的公民個體姓名、身份證件號碼、通信聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況及行蹤軌跡[1]等。

由于公民信息具有涉及公民個體一切有價值意義的情報或者資訊的屬性，因此成為法律關(guān)系的客體之一，國際上有許多國家專門立法對公民的個人信息給予法律上的保護。如美國在以《隱私法》層面對聯(lián)邦政府機關(guān)收集、使用和散播個人信息的行為進(jìn)行規(guī)范的同時，還通過《健康保險便利及責(zé)任法》《電纜通信政策法》《電話消費者保護法》《兒童網(wǎng)上隱私保護法》以及《家庭教育權(quán)利和隱私法》、《駕員隱私保護法》《金融服務(wù)現(xiàn)代法》等私人行業(yè)領(lǐng)域?qū)駛€人信息予以保護；德國在《刑法》《安全審查法》中對侵害私人生活、言論、通信、探知數(shù)據(jù)及隱私等設(shè)立具體的保護條款；日本在《日本刑法典》中有關(guān)于泄露秘密罪的規(guī)定，在《個人信息保護法》中針對個人信息的獲取、利用目的、向信息主體發(fā)出通知、安全管理措施、對從業(yè)者的監(jiān)督、對被委巧人的監(jiān)督、個人信息的公布及公開、個人信息的修正及停止利用等環(huán)節(jié)，均設(shè)置了詳盡的規(guī)定[2]。

我國對于公民個人信息保護的立法起步較晚，以2009年國家在《刑法修正案(七) 》中增設(shè)了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩種侵犯公民個人信息的犯罪的規(guī)定為標(biāo)志，開啟了以刑法手段對公民個人信息予以保護的立法進(jìn)程。在此之后，又相繼設(shè)立了如《護照法》《身份證法》《統(tǒng)計法》等專項法律[3]。截至目前，我國有近 40 部法律、30 余部法規(guī)以及近 200 部規(guī)章涉及公民個人信息保護，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定及個人信用管理辦法等[4]。

2015年11月《刑法修正案(九)》的頒布表明，隨著我國法制化社會進(jìn)程的推進(jìn)，公民個人信息的保護已經(jīng)越來越受到國家層面的重視[5]。通過源頭立法對公民個人信息予以保護也說明隨著信息化社會的到來，從法理上來說，無論是基于公民身份的確定，還是公民個人信息范圍的確定以及與之相對應(yīng)的出售、非法提供公民個人信息罪的主體問題、侵犯公民個人信息犯罪的主觀罪過問題、非法獲取公民個人信息行為的司法認(rèn)定問題已經(jīng)成為司法實踐中的難點，為保護我國公民個人信息，我國在刑法中明確了相應(yīng)的條款。但從具體的司法實踐來看，依然存在著有待改進(jìn)之處。例如，廣東省廣州市越秀區(qū)人民法院一審判決，被告數(shù)人應(yīng)用“內(nèi)鬼”加“黑客”方式，非法盜取了35萬多條其他人的個人信息，故該地法院以侵犯個人信息罪為由實施了相應(yīng)的審判。根據(jù)對該案件的分析得出，伴隨著電子信息技術(shù)的持續(xù)發(fā)展，個人信息將更加容易被他人盜取，更容易受到他人的非法侵犯，故有必要以刑法的方式完成對該類犯罪的規(guī)制。在《刑法修正案(九)》中對個人信息犯罪進(jìn)行了規(guī)制，其在原有法律條款的基礎(chǔ)之上，進(jìn)一步增加了處罰的范圍。2017年6月，最高人民法院和最高人民檢察院(以下簡稱“兩高”)發(fā)布了有關(guān)侵犯個人信息犯罪法律管轄規(guī)制的司法解釋，并完成了對個人信息的明確定義，指出以電子及其他辦法所記載的可以反映出自然人身份及其行為情況等的信息都屬于個人信息，如個人姓名、身份證號碼、電話號碼、家庭住址以及賬號密碼等。由此可以看出，國內(nèi)刑法有著與時俱進(jìn)的優(yōu)勢，能夠有效完成對個人信息的保護。但就《刑法修正案(九)》中對侵犯個人信息罪的類別劃分來看，其將該類犯罪劃在了侵犯名譽與隱私方面，而兩高所頒布的司法解釋中也并未對該類犯罪的屬性進(jìn)行明確劃分，故此類新形式的犯罪在理論、實踐等方面仍存在著一些不盡如人意的地方，需要進(jìn)一步優(yōu)化，以能夠在法律層面對個人信息進(jìn)行更為完善的保護。

2 對公民個人信息刑法保護的思考

2.1 主觀入罪標(biāo)準(zhǔn)的設(shè)置方面

從新修訂的《刑法修正案(九)》來看，當(dāng)前的主觀入罪標(biāo)準(zhǔn)是必須行為人主觀持故意心態(tài)才可以定罪處罰，而過失心態(tài)不會入罪。新修訂的刑法修正案進(jìn)一步拓寬了入罪的范圍，以往的《刑法修正案(七)》中把犯罪主體定義成公共管理者與公共服務(wù)提供者這兩大特殊的群體。當(dāng)前，隨著政府權(quán)力的下放，能夠通過各種渠道收集和掌握到公民個人信息的單位與個人越來越多。故《刑法修正案(九)》結(jié)合當(dāng)下社會的發(fā)展現(xiàn)狀，將原本特殊的犯罪主體范圍進(jìn)行了拓展，將其定義成了一般主體。其指出，當(dāng)犯罪主體出現(xiàn)了侵犯個人信息的問題時，倘若其在主觀上為有意識的，那么就可以認(rèn)定其構(gòu)成了侵犯個人信息罪。筆者認(rèn)為，在主觀階層認(rèn)定方面，應(yīng)當(dāng)依據(jù)主體的注意義務(wù)的不同區(qū)別對待。對于一般不具有公權(quán)力性質(zhì)的單位、個人，由于其獲取信息的能力較之具有公權(quán)力主體而言，渠道窄、數(shù)量也不多。這些主體相對于公權(quán)力主體來說，對于犯罪危險的主體義務(wù)相對較低，不能隨時保持謹(jǐn)慎的心態(tài)。因此，筆者認(rèn)為除具有公權(quán)力的主體外，其他主體在主觀歸罪標(biāo)準(zhǔn)上仍要求持故意心態(tài)即可[7]。反之，對于具有公權(quán)力的主體，其負(fù)擔(dān)的社會義務(wù)較多，承擔(dān)著更多的對于公民個人信息的保密義務(wù)等。如公權(quán)力主體中的信息主管主體由于過失造成嚴(yán)重后果，該信息主管主體應(yīng)該因過失承擔(dān)刑事責(zé)任。這樣一來，有助于加強公眾對于社會管理的信任，也有助于打擊犯罪。綜上所述，對于該罪主觀階層的認(rèn)定，應(yīng)當(dāng)依據(jù)責(zé)任主體的注意義務(wù)的不同區(qū)別對待。

2.2 前置性法律保護體系方面

由于公民個人信息具有廣泛性、復(fù)雜性特點，因此，對公民個人信息保護的相關(guān)條款只有更為寬泛、嚴(yán)謹(jǐn)和具體才有可能對司法實踐中的具體案例從法律規(guī)定的角度提供詳盡的處理依據(jù)。但是，從目前我國已有的公民個人信息保護法律條款來看，涉及公民個人信息的具體條款散見于《刑法》《護照法》《身份證法》《統(tǒng)計法》等多部法律、法規(guī)之中，造成目前我國前置性法律保護體系碎片化，難以完成對信息犯罪問題的徹底規(guī)制。就國內(nèi)目前對個人信息的保護措施來看，其適用范圍仍然有待進(jìn)一步拓展，可參照未成年人保護法，以列舉的方式詳細(xì)規(guī)定侵犯信息的種類以及需要承擔(dān)的法律責(zé)任，以相關(guān)主體間的協(xié)同聯(lián)動，保障打擊個人信息犯罪的有效性[8]。

2.3 對出售個人信息行為的入罪規(guī)定

就《刑法修正案(九)》中有關(guān)出售以及提供個人信息的表述來看，出售是指不顧他人的信息安全，將處于本人控制下的個人信息交換與他人，以獲得金錢或其他財產(chǎn)性利益作為對價。提供是指將處于本人掌握的個人信息擅自轉(zhuǎn)交與他人。根據(jù)文義解釋，出售行為與提供行為相比，在主觀惡性以及社會危害性方面更為惡劣，并且是出于一種主觀的有意侵權(quán)行為，所受到的相應(yīng)處罰也應(yīng)該比提供更為嚴(yán)厲，而《刑法修正案(九)》中的法律條文將出售、提供行為并列表述，并且以同樣的定罪標(biāo)準(zhǔn)進(jìn)行定罪處罰，認(rèn)為出售、提供行為在主觀惡性、社會危害性方面具有同價性。這種在條款中將出售與提供相提并論的表述方式，無論是從文理上還是法理上，都實際造成了出售與提供同處于同等違法層次的等價性層面。

此外，分析《刑法修正案(九)》以及“兩高”所作出的司法解釋，該類法律條款只是完成對出售與獲取行為的詳細(xì)闡述，并實現(xiàn)了對其他方法盜取個人信息辦法的界定。然而筆者認(rèn)為，這種界定，實際上只是對導(dǎo)致個人信息外泄的上游行為的界定，對于對所獲得的信息及非法利用下游行為并沒有具體的界定。在司法實踐中，上游行為的產(chǎn)生，僅僅會造成個人信息外泄的風(fēng)險，下游行為的發(fā)生才可能會真正造成個人信息及利益的損害。個人信息的不正當(dāng)利用很可能會為詐騙犯罪以及敲詐、綁架等犯罪提供信息基礎(chǔ)，是引發(fā)其他類犯罪的重要根源。

2.4 侵犯個人信息罪的起訴模式

《刑法修正案(七)》第一次把侵犯個人信息犯罪納入了刑法規(guī)制的范圍之內(nèi)，而在對犯罪主體的界定上存在一定的特殊性，將其定義為公共主體。當(dāng)該類公共主體出現(xiàn)了侵犯個人信息的行為時，不僅會直接損害個人信息法益，還會在很大程度上降低政府部門的公信力，故將追訴的實施過程設(shè)置為公訴。而在《刑法修正案(九)》中進(jìn)一步拓展了犯罪主體的范圍，將犯罪主體定義為一般群體，故無論是誰在出現(xiàn)侵犯個人信息行為時，都需要承擔(dān)相應(yīng)的法律責(zé)任。有效打擊了犯罪行為，切實保障了個人的權(quán)益。

3 公民個人信息刑法保護的相關(guān)建議

3.1 區(qū)別設(shè)置入罪主觀階層

伴隨著信息技術(shù)的持續(xù)發(fā)展，個人信息的侵犯與非法利用將很有可能導(dǎo)致更加嚴(yán)重的后果。在原有犯罪僅主觀故意的基礎(chǔ)上增設(shè)過失犯罪，加強了刑法對于個人信息的保障。當(dāng)然，過失犯罪的設(shè)置應(yīng)具有嚴(yán)格的限定，否則違反刑法謙抑性原則。筆者認(rèn)為，信息管理主體對于個人信息的保護和管理義務(wù)因其自身職業(yè)、技能、職責(zé)的不同而不同，不可以認(rèn)為所有犯罪主體均可以以主觀過失歸罪[9]。《刑法修正案(七)》中將犯罪主體定義為公共事業(yè)機構(gòu)中收集個人信息的機構(gòu)及相關(guān)個體。對于其他犯罪主體而言，仍適用主觀故意進(jìn)行歸罪的標(biāo)準(zhǔn)。這樣，對于不同的犯罪主體，因其注意義務(wù)的不同，在主觀歸罪方面區(qū)別對待，從而體現(xiàn)刑事立法的科學(xué)性和實踐性。

3.2 出臺前置性法律

正如前文所言，公民個人信息具有廣泛性、復(fù)雜性等特點，而我國目前尚未建立起嚴(yán)格、系統(tǒng)的侵犯個人信息行為的分類與懲處機制，導(dǎo)致較多侵犯個人信息的行為在處置時沒有相應(yīng)的法律依據(jù)，造成該類行為難以得到法律的有效懲處，從而影響了個人信息的保護程度。為了能夠讓刑法關(guān)于公民個人信息安全的保障落到實處，應(yīng)從我國國情出發(fā)，實事求是，盡快出臺如《個人信息保護法》等相關(guān)前置性法律法規(guī)，完善機制，真正發(fā)揮刑法的保障功能。

3.3 科學(xué)界定入罪的行為方式

目前個人信息犯罪問題仍然較為嚴(yán)重，甚至還形成了侵犯、利用一體化的黑色產(chǎn)業(yè)。為有效遏制和嚴(yán)厲打擊該類犯罪，有必要進(jìn)一步擴展入罪范圍。例如，前文所述的條款只對信息犯罪中的上游侵權(quán)行為進(jìn)行了界定，未將下游的侵權(quán)行為納入條款的規(guī)定，建議以2017年頒布的《治安管理處罰法(修訂公開征求意見稿)》中“侵犯個人信息的下游行為，如利用、傳播等都需要承擔(dān)相應(yīng)的法律責(zé)任”的規(guī)定為參照，將下游犯罪行為一并納入刑法管理懲處的范圍之中，以維護法律的公平、公正。結(jié)合上文所述，針對侵犯與非法利用個人信息行為所造成問題的嚴(yán)重性及該類行為在黑色產(chǎn)業(yè)中的實際作用，可以將非法利用公民個人信息的行為單獨列為一款，并作為該罪條文表述的最后一款，也就是兜底條款。在解決了入罪問題的基礎(chǔ)上，法律條文的行文表述同樣值得研究。其一，在非法利用行為入罪的前提下，不需設(shè)置條件，直接表述為利用公民個人信息；抑或是增加“非法”，將其表述成非法或違反相關(guān)規(guī)定利用公民信息。其二，法定刑應(yīng)當(dāng)如何認(rèn)定問題。筆者傾向于法律條文表述為違反國家有關(guān)規(guī)定利用公民個人信息。伴隨著國內(nèi)信息化發(fā)展步伐的持續(xù)加快，將收集、利用個人信息的行為全部歸于刑法的規(guī)制范圍內(nèi)顯然是不現(xiàn)實的，故如果不加以相應(yīng)的限制，很有可能導(dǎo)致司法機構(gòu)在處理該類問題時擅自決斷，難以切實保障司法過程的權(quán)威性。

3.4 增加規(guī)定受害人自訴模式

目前，刑法對侵犯個人信息行為的訴訟只能以公訴來進(jìn)行，而根據(jù)《刑法修正案(九)》中的相關(guān)內(nèi)容能夠得出，對于侵犯個人信息罪的法益保護已經(jīng)由社會逐漸轉(zhuǎn)向了單獨的個體。當(dāng)前社會個人信息流轉(zhuǎn)較快，個人的名譽、隱私受到侵犯的危險性與日俱增，單一的追訴模式難以有效地懲處犯罪。筆者認(rèn)為，可依據(jù)犯罪行為主體性質(zhì)進(jìn)行具體劃分。

對于具有公共管理職能、公共服務(wù)職能的政府機構(gòu)或其他社會服務(wù)機構(gòu)具有犯罪行為的，由于其掌握公民個人信息渠道廣、數(shù)量多，對于社會的影響較大，仍應(yīng)按照公訴的追訴模式，在公訴機關(guān)不公訴的情況下，公民個人可以自訴。對于普通單位或者個人侵犯公民個人信息的行為，若侵犯信息數(shù)量較大，社會危害性較嚴(yán)重，仍由公訴機關(guān)公訴，并包括公訴轉(zhuǎn)自訴的方式。反之，若侵害信息數(shù)量較小，社會危害性較輕，且這種情況在實際生活中也較為常見，應(yīng)在尊重受害公民自主選擇權(quán)的基礎(chǔ)之上，設(shè)立自訴為主，公訴為輔的追訴模式。

4 結(jié) 語

依據(jù)刑法保障公民個人信息安全勢在必行，但是，我國對于公民個人信息的保護仍處于初級階段，在罪名主觀階層、入罪行為模式、追訴模式、前置性法律方面仍存在不足之處。公民個人信息的保護是與時俱進(jìn)的過程，其理論以及實踐問題需要不斷探索與思考，需要立法者們持之以恒的努力，合力推動公民個人信息刑法保護體系的日臻完善。