摘 要：本文分析了當(dāng)前個(gè)人信息刑法保護(hù)中的主要問(wèn)題，并在此基礎(chǔ)上研究個(gè)人信息刑法保護(hù)的對(duì)策，為個(gè)人信息刑法保護(hù)的完善提供參考。

關(guān)鍵詞：個(gè)人信息;刑法;保護(hù)

中圖分類號(hào)：D924.3 ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ?文章編號(hào)：2095-4379-（2019）26-0227-02

作者簡(jiǎn)介：劉偉東（1998-），男，漢族，吉林伊通滿族自治縣人，長(zhǎng)春財(cái)經(jīng)學(xué)院法學(xué)院法學(xué)系，本科在讀，研究方向：刑法。

隨著科技和信息技術(shù)的快速發(fā)展，在為人們生活提供便利的同時(shí)，也造成了個(gè)人信息泄露的問(wèn)題。而由于立法具有滯后性，當(dāng)前我國(guó)刑法對(duì)于個(gè)人信息的保護(hù)方面還有待完善，因此研究個(gè)人信息的刑法保護(hù)問(wèn)題及對(duì)策具有很強(qiáng)的現(xiàn)實(shí)意義。

一、當(dāng)前個(gè)人信息刑法保護(hù)的主要問(wèn)題

（一）個(gè)人信息的界定不明確，犯罪主體規(guī)定不足

目前，我國(guó)刑法明確規(guī)定了侵犯公民個(gè)人信息屬于違法行為，但對(duì)于公民個(gè)人信息的概念缺乏準(zhǔn)確界定，不夠統(tǒng)一和系統(tǒng)化，在公民信息所有權(quán)、知情權(quán)、使用權(quán)方面的規(guī)定也不夠精細(xì)。這會(huì)造成在案件審理過(guò)程中法官對(duì)信息所屬范圍具有極高的自由裁量權(quán)，從而出現(xiàn)同案不同判的現(xiàn)象[1]。

在社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中，公民個(gè)人信息在考試、辦理證件、網(wǎng)購(gòu)、招聘等許多方面都會(huì)用到，能夠獲得公民個(gè)人信息的人員和機(jī)構(gòu)大量增加，這也明顯提高了公民個(gè)人信息泄露的可能性。但是我國(guó)目前的刑法中侵犯公民個(gè)人信息的犯罪主體只包括國(guó)家機(jī)關(guān)、教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、電信行業(yè)和金融行業(yè)的相關(guān)從業(yè)人員，而實(shí)際上包括購(gòu)物網(wǎng)站、招聘網(wǎng)站在內(nèi)的手機(jī)應(yīng)用也是當(dāng)前公民個(gè)人信息泄露的主要渠道，說(shuō)明我國(guó)刑法對(duì)于信息泄露主體的規(guī)定具有局限性，需要進(jìn)一步健全和完善。

（二）犯罪行為的規(guī)定有待完善

在關(guān)于侵犯公民個(gè)人信息犯罪行為的認(rèn)定上仍然有待完善，刑法中只規(guī)定了出售、非法提供、非法獲取三種侵犯?jìng)€(gè)人信息犯罪的行為方式，而實(shí)際上除了上述三種侵犯?jìng)€(gè)人信息犯罪的行為方式以外，仍然存在其他對(duì)公民個(gè)人信息構(gòu)成侵犯的行為方式。比如非法使用個(gè)人信息以及過(guò)失泄露個(gè)人信息，前者是指合法掌握個(gè)人信息的主體不按規(guī)定的范圍使用個(gè)人信息，比如一些網(wǎng)店向顧客發(fā)送垃圾短信。后者是指合法獲取公民個(gè)人信息的主體由于對(duì)其掌握的個(gè)人信息管理不當(dāng)導(dǎo)致信息泄露。

（三）缺少前置性法律

前置性法律是指民事或行政的相關(guān)法律，一般來(lái)說(shuō)首先民事或行政法律對(duì)某種行為進(jìn)行禁止，對(duì)于嚴(yán)重違反上述法律的行為，再由刑法認(rèn)定為犯罪。當(dāng)前我國(guó)個(gè)人信息保護(hù)的法律規(guī)定在憲法、民法、行政法和刑法中都有分布，對(duì)于專門的個(gè)人信息保護(hù)法，在法律適用當(dāng)中要全面檢索所有有關(guān)個(gè)人信息保護(hù)的法律才能判斷是否構(gòu)成“違反法律規(guī)定”。同時(shí)，涉及到個(gè)人信息保護(hù)的法律規(guī)定也存在不夠完善的問(wèn)題。

二、加強(qiáng)個(gè)人信息刑法保護(hù)的對(duì)策

（一）完善個(gè)人信息法律保護(hù)體系

1.對(duì)個(gè)人信息的界定加以明確

對(duì)于目前我國(guó)現(xiàn)行刑法中對(duì)個(gè)人信息的界定不明確的問(wèn)題，立法部門要在刑法中對(duì)公民個(gè)人信息的概念及內(nèi)容做出準(zhǔn)確界定，并規(guī)定出識(shí)別個(gè)人信息的方法，從而能夠更準(zhǔn)確地判定侵犯公民個(gè)人信息的行為，同時(shí)也有利于使公民了解自身的合法權(quán)益、保障其隱私權(quán)和信息權(quán)益等。世界上很多國(guó)家和地區(qū)都在個(gè)人信息的界定上進(jìn)行了積極實(shí)踐，比如歐盟和臺(tái)灣地區(qū)在個(gè)人信息認(rèn)定上采用識(shí)別界定法，就是將關(guān)于信息所有人的，所有能夠通過(guò)單個(gè)或多個(gè)數(shù)據(jù)去區(qū)分特定主體的信息認(rèn)定為公民個(gè)人信息。因此在個(gè)人信息的界定方面，我國(guó)可以將與主體關(guān)系密切并具備專屬性質(zhì)的信息如公民的姓名、家庭成員、指紋等信息認(rèn)定為法律保護(hù)的內(nèi)容。

2.規(guī)范個(gè)人信息的采集和使用

除了要對(duì)個(gè)人信息的界定加以明確，還要規(guī)范公民個(gè)人信息的采集、管理和使用等流程。具體來(lái)說(shuō)可以參考以下方面對(duì)個(gè)人信息的采集和使用做出規(guī)范。第一，保證合法獲取。首先在公民個(gè)人信息的采集上要保證目的的合法性與正當(dāng)性，采集手段上要保證合法性，不可采用非法手段獲取公民個(gè)人信息。第二，保證信息采集目的與使用目的具有一致性，信息采集主體在信息的使用上不能用于其采集目的以外，不然則屬于侵犯公民信息權(quán)。第三，信息采集與使用主體要保證對(duì)于公民個(gè)人信息的妥善管理，保障公民個(gè)人信息的安全，如果信息采集與使用主體由于管理不當(dāng)造成信息泄露或被非法使用，則需要承擔(dān)法律責(zé)任。第四，在保證采集公民信息目的具有正當(dāng)合法性基礎(chǔ)上，信息采集要有一定限度，只可以收集與使用目的有關(guān)的信息，而不應(yīng)收集其他無(wú)關(guān)或不必要的信息。

（二）完善刑法對(duì)個(gè)人信息犯罪的規(guī)定

1.完善刑法中犯罪主體的范圍

對(duì)于目前我國(guó)刑法中犯罪主體范圍有待完善的問(wèn)題，立法部門可以在充分考慮現(xiàn)實(shí)情況的基礎(chǔ)上對(duì)法案進(jìn)行適當(dāng)修改，擴(kuò)大公民個(gè)人信息犯罪主體的范圍，加強(qiáng)立法的完善程度。比如，《刑法修正案（九）》中明確指出，任何單位和個(gè)人違反國(guó)家相關(guān)規(guī)定，進(jìn)行公民個(gè)人信息的提供或者出售，情節(jié)嚴(yán)重的，可以構(gòu)成違法行為，需要受到刑事懲罰[2]。這一立法擴(kuò)充了侵犯公民個(gè)人信息的犯罪主體，也是我國(guó)完善公民個(gè)人信息立法過(guò)程中的一項(xiàng)有效舉措。

2.完善對(duì)于情節(jié)嚴(yán)重的認(rèn)定

《刑法修正案（九）》當(dāng)中對(duì)“侵犯公民個(gè)人信息罪”有關(guān)內(nèi)容進(jìn)行了一定程度的完善，但是其中對(duì)于“情節(jié)嚴(yán)重”的認(rèn)定缺乏統(tǒng)一標(biāo)準(zhǔn)，不利于進(jìn)行司法實(shí)踐，因此需要對(duì)“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)進(jìn)行統(tǒng)一，才能保證量刑結(jié)果的準(zhǔn)確性與合理性。2017年出臺(tái)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》列出了9種可認(rèn)定為“情節(jié)嚴(yán)重”的情況，統(tǒng)一了“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。因此對(duì)于“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)可以概括為以下幾方面。第一是個(gè)人信息數(shù)量，在被侵害的公民個(gè)人信息數(shù)量較大、范圍較廣、后果較為嚴(yán)重時(shí)可以認(rèn)定為“情節(jié)嚴(yán)重”，比如行蹤軌跡信息、通信內(nèi)容等四類信息的數(shù)量50條以上或住宿通信信息、交易信息500條以上，否則應(yīng)以民法和行政法的相關(guān)規(guī)定進(jìn)行處理。第二是根據(jù)違法行為的次數(shù)，對(duì)于多次行政處罰后仍然實(shí)行侵害行為的可認(rèn)定為“情節(jié)嚴(yán)重”。第三是根據(jù)行為人違法所得數(shù)額，在5000元以上屬于“情節(jié)嚴(yán)重”[3]。

3.制定合理的刑罰體系

根據(jù)罪責(zé)刑相適應(yīng)的原則，犯罪行為、社會(huì)危害、刑法責(zé)任三方面要適應(yīng)，根據(jù)犯罪行為的后果和危害程度對(duì)行為人采取不同刑罰。目前我國(guó)刑法在出售個(gè)人信息、非法提供個(gè)人信息以及通過(guò)竊取等途徑獲得個(gè)人信息采用了相同的量刑標(biāo)準(zhǔn)，無(wú)法體現(xiàn)出不同行為社會(huì)危害程度的差異性。比如購(gòu)買個(gè)人信息的行為相對(duì)于采用盜竊等手段獲取公民個(gè)人信息的行為危害性小，這一差異也應(yīng)在量刑上得到體現(xiàn)。

4.增設(shè)侵犯?jìng)€(gè)人信息相關(guān)罪名

還應(yīng)對(duì)侵犯?jìng)€(gè)人信息的相關(guān)罪名進(jìn)行補(bǔ)充和完善。比如近年來(lái)出現(xiàn)的“羅某”、“王某”等冒用他人名字和身份頂替上大學(xué)事件，屬于一種非法利用他人信息的行為，此類行為不同于將個(gè)人信息用于詐騙等非法獲利為目的的行為，但危害比較嚴(yán)重。許多國(guó)家都有相關(guān)的法律對(duì)非法利用公民個(gè)人信息行為加以規(guī)范，比如美國(guó)的《防止身份盜竊及假冒法》和《身份盜竊處罰加重法》。而目前我國(guó)刑法中并沒(méi)有關(guān)于此類行為的罪名，導(dǎo)致這類行為無(wú)法得到有效制裁。因此應(yīng)該增設(shè)“非法利用公民個(gè)人信息”相關(guān)罪名，對(duì)這類行為采取有效制裁措施。

對(duì)于信息收集主體由于過(guò)失造成信息泄露的現(xiàn)象，在出現(xiàn)嚴(yán)重后果的情況下，也需要有相關(guān)的法律加以制裁。本罪應(yīng)以有權(quán)收集公民個(gè)人信息的單位和個(gè)人為主體，由于屬于過(guò)失犯罪，在量刑上要輕于故意犯罪。

（三）完善相關(guān)配套制度

另外，還要完善相關(guān)的配套制度，起到輔助刑法實(shí)施的作用。首先要完善個(gè)人信息保護(hù)制度，從而避免個(gè)人信息的泄露。建立相關(guān)的個(gè)人信息保護(hù)制度，約束信息收集者和管理者的行為，同時(shí)明確合法的信息采集者與使用者所承擔(dān)的安全保障義務(wù)與責(zé)任。這樣可以有效避免信息采集者、管理者由于過(guò)失或故意造成信息泄露的情況，比如假借發(fā)放住房補(bǔ)貼和退稅進(jìn)行詐騙的行為。同時(shí)還要完善個(gè)人信息保護(hù)的監(jiān)管制度，促進(jìn)個(gè)人信息保護(hù)制度更好地落實(shí)。

三、結(jié)論

目前，我國(guó)刑法在公民個(gè)人信息的保護(hù)方面仍有需要完善之處，應(yīng)采取針對(duì)性的措施加以完善。具體可以從個(gè)人信息法律保護(hù)體系、個(gè)人信息犯罪的規(guī)定以及相關(guān)配套制度三方面進(jìn)行完善和加強(qiáng)。

[ 參 考 文 獻(xiàn) ]

[1]劉盛穎.公民個(gè)人信息刑法保護(hù)問(wèn)題的思考[J].法制博覽，2019（15）：250.

[2]王宏財(cái).公民個(gè)人信息刑法保護(hù)問(wèn)題的思考[J].法制博覽，2019（05）：256.

[3]張樂(lè)嘉.侵犯公民個(gè)人信息犯罪中情節(jié)嚴(yán)重的認(rèn)定[J].法制與社會(huì)，2019（14）：216-218.