沈 旸 雷子君

个人信息是指自然人个体所拥有的,能够直接或间接识别其本人的特定资料所反映出来的内容,其具有人格属性。法律界关于该定义还存在其他两种不同的称谓:个人资料(数据)和个人隐私。

二战过后,随着全球科技与经济的巨大发展,私人信息开始被大量收集、储存和利用,个人的私生活越来越暴露于各种强势团体、尤其是公权力面前,于是隐私权开始逐步由私法上的权利演变为公民的宪法权利,构建全面的个人信息保护体系成为了人们寻求生活安宁的迫切愿望。

一、个人信息与个人资料(数据)、个人隐私的区别

个人信息与个人资料(数据)、个人隐私之间,既存在相同点,又有实质区别。

(一)个人信息与个人资料(数据)

个人信息是个人资料所反映的内容,个人资料是个人信息的表现形式,个人信息的表现和存在方式是多种多样的,并不一定表现为个人资料,没有物化成个人资料的信息大量存在,比如一个人自然表现出的个人属性信息。因此,个人信息的范畴大于个人资料。立法保护的目的在于个人信息,而不停留在個人资料本身,保护个人资料的目的在于保护个人信息,因此使用“个人信息”更能体现立法目的。[1]

(二)个人信息与个人隐私

个人隐私是指个人内心深处的不愿意向外界透露的信息,而且这信息一旦泄露则会给个人的声誉造成一定的影响。而个人信息则不仅包括敏感的个人私密信息,而且还包括琐碎的、以及可以公开的个人信息。因此,个人信息和个人隐私的关系是包含与被包含的关系,个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。个人信息除个人隐私外还包括公开的个人信息和琐碎的信息等等,法律对个人信息的保护,并不仅限于保护个人隐私,否则保护的范围就过于狭窄。[2]

二、个人信息常见犯罪主体及其类型

个人信息权由于具有财产、人格双重属性,因此,在犯罪主体和类型方面也较为特殊,企业、商家、机关、事业单位、网络运营商等都可以成为侵犯个人信息的主体。

(一)企业、商家

在信息化社会,资讯就是财富。作为市场经济的主体,企业和商家为了在激烈的市场竞争中站稳脚跟,千方百计地通过各种渠道打探商业讯息,力图构建一个信息完备的消费者个人资料库,以便销售人员直接与消费者个人进行一对一的联系。企业和商家获取个人信息的途径主要有直接和间接两种,直接方式包括办卡登记、问卷调查等等,例如某健身中心为推销健身卡,派人在公共场所向行人发放健康问卷调查,每填写一份问卷调查,便能获得一份小纪念品,这使得参加调查者纷至沓来,人们在欣喜获得礼品的同时,却不经意间将自己的联系方式等资料写入了问卷调查。然而,对个人信息的收集需要征得消费者本人同意,这无疑会增加成本和难度,于是企业和商家便会通过其他渠道非法获取消费者个人信息,从而成为个人信息最大的侵权主体。例如某外语培训机构通过学校获取了学生家长的联系方式,然后不断通过短信的方式推销其业务,构成了对人们安宁生活方式的一种骚扰。

(二)行政、事业单位

企业、商家间接获取消费者个人信息,需要一定的媒介作为纽带,而行政、事业单位则是泄露消费者个人信息的主要主体。例如某保险公司通过各种方式获取了大量车主的个人资料,在保险到期前几个月,便会不断通过电话等方式与车主取得联系,推销保险,向他们提供车主信息的竟是车辆管理所。又如某奶粉公司通过某妇幼保健医院获取了所有产妇的电话号码,然后通过群发短信或电话联系等方式推介自己的产品。

(三)网络个人用户

某些网民一方面希望网络能尽可能保护自己的隐私,另一方面却千方百计地通过网络去窥探他人的隐私。在美国,哈里斯数字出版公司推出了一种名叫“网络侦探”的软件,利用它可以了解朋友、邻居、雇员甚至老板的情况,由于数据库中充满了有关人们个人经济实力、购买情况、医疗问题以及其他方面的信息,获得情报正变得越来越容易。[3]在网上随意搜索一下,偷拍等窥探他人隐私的主题比比皆是,而时下风靡一时的人肉搜索也是通过网络获取他人信息的一种方式。

三、个人信息犯罪的手段

根据个人信息犯罪的实际情况,按照对信息资源的侵犯方式,主要可以划分为以下几类基本类型。

(一)信息污染

主要表现为利用网络或其他媒体传播有害数据,发布虚假信息,随意侮辱诽谤他人,滥用信息技术。通过网络或其他途径传播信息,往往速度较快,覆盖面较广,一般难以控制,且侦查取证也较为困难。

(二)信息盗用

个人信息的窃取和盗用是信息犯罪中最为常见的类型之一。近年来,伴随信息技术的进步和提高,对个人信息的盗用也越来越猖獗,尤其表现在通过计算机网络窃取和通过电话网络窃取两方面,这种信息犯罪给网络通讯、电信部门和合法用户造成了很大的损失和混乱。

(三)信息攻击

主要表现为行为人以非法方式故意对信息资源实施破坏性攻击。这类信息犯罪的手段绝大多数属于非暴力方式,且攻击对象大多为计算机程序或数据,对该类犯罪主体通称“网络黑客”。据不完全统计,目前全世界已发现的计算机病毒已突破100万大关,这些病毒都曾造成过世界性恐慌,其所造成的损失无法估量。

(四)信息欺诈

主要表现为通过伪造信用卡、制作假票据、篡改电脑程序等方式欺骗和诈取财物,这种作案方式往往隐蔽性强,手段多样,后果严重。

四、个人信息的刑法保护

综观我国刑事立法,有关个人信息保护方面的法律规定较少,还没有形成较为完善的法律保护体系。从仅有的规定来看,主要体现在以下两个方面。

(一)刑法典保护

与个人信息有关犯罪在我国现行刑法的框架下和众多犯罪有着紧密关系,大致包括以下几类:(1)危害公共安全罪。如为恐怖活动收集各类身份信息。(2)生产、销售伪劣商品罪。如行为人利用名牌产品的信息销售伪劣商品。(3)破坏金融管理秩序罪。如伪造、变造、转让金融机构经营许可证、批准文件罪和骗取贷款、金融信用票证罪中,都有非法使用个人信息犯罪的可能。(4)金融诈骗罪。如通过非法获取个人信息,伪造、变造信用卡,进行各种类型的信用卡犯罪。(5)侵犯知识产权罪。在刑法规定的8个侵犯知识产权罪中,都有可能涉及对个人信息的不当使用。如通过侵犯商业秘密从事不法商业行为,从而给他人造成重大损失,与个人信息犯罪关系密切。(6)扰乱市场秩序罪。在虚假广告罪、合同诈骗罪和非法经营罪中都可以找到信息犯罪的特征。(7)侵犯公民人身权利、民主权利罪。如在侵犯通信自由罪、非法侵入住宅罪等罪名中,都可涉及对他人信息的侵犯。(8)侵犯财产罪。如诈骗罪,行为人通过不法手段获取他人信息的目的大多是用于诈骗,随着网络技术的普及,通过设立虚假网络地址、网上银行、网上购物等方式进行诈骗的行为越来越多,可以说诈骗罪是与个人信息犯罪关系最密接的犯罪之一。(9)扰乱公共秩序罪。其中最普遍的是招摇撞骗罪,行为人通过非法获取的他人信息,冒充国家工作人员骗取钱财。(10)妨碍国边境管理罪。如提供伪造、变造的出入境证件罪、出售出入境证件罪等等,都可涉及个人信息犯罪。(11)危害国防利益罪。如冒充军人招摇撞骗罪、伪造、变造、买卖武装部队公文、证件、印章罪等等。(12)贪污贿赂罪。该类犯罪中,行为人往往在国内外制造多种虚假身份,企图隐瞒非法收入。

(二)司法解释保护

《刑法修正案(七)》规定在《刑法》第253条后增加一条,作为第253条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

五、我国个人信息刑法保护机制的合理构建

(一)完善立法

没有救济的权利不是真正的权利。个人信息作为一种重要的社会资源,是国家制定政策的依据,是经济发展的需要,因此,国家应当负有对个人信息的保护责任,而完善立法则是国家履行保护职责的最主要体现。长期以来,我们在立法上缺乏对公民个人信息的有效规制,例如在我国民法中,隐私权虽然作为人格权的内容而存在,但却并未上升为一种独立的权利种类。我国《民法通则》第101条已有了关于涉及个人隐私的名誉权保护的相关内容。只是相比目前资讯的发达,这条法律显得过于原则,缺乏可操作性和执行性。制定一部完整意义上的《中华人民共和国个人信息保护法》已迫在眉睫。在立法出台之前,我们需要通过各种司法解释对个人信息的侵权行为进行规制,例如《中华人民共和国刑法修正案(七)》在《刑法》第253条后面增加了一条,作为第253条之一,“国家机关或者金融、電信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。这在一定程度上拓宽了个人信息保护的范围,说明我国刑法开始关注个人利益,而不再象以前那样专注于“保护国家利益”,对个人信息的有效保护将起到重要作用。

(二)规范公权

政府机关依照宪法或有关法律的规定,在行使国家职权、对国家各项事务和社会公共事务进行组织、管理和服务的过程中,对有关个人信息进行收集、处理与利用,从而使相当多的个人信息成为政府信息的组成部分与重要内容。[4]由此,合理规范公权力的使用便成了有效保护个人信息的重要途径。政府机关在依法行政的过程中,要特别注意处理好政府信息公开制度与个人信息保密制度之间的关系。政府信息公开制度是任何人均得要求政府公开其所保有的信息的制度,其权利基础是知情权;而个人信息保密制度是公民可以接近政府所保有的个人资讯,在发现错误时得以请求更正的制度,这一信息自决权是对国家因现代信息技术而获得的极大的监控的可能性的一种反应,[5]其权利基础是隐私权及相关人格权。这两种制度体现在立法层面上即是《政府信息公开条例》与《档案法》之间的关系,政府信息如果经过归档程序成为档案,那么在性质上就属于“档案”,就应该归属于《档案法》调整,而不再适用《政府信息公开条例》的规定。实践中,国家公权力机关应当在谨慎保障公民隐私权的基础上,尽量公开政府信息,兼顾公民利益、第三者利益和社会公共利益,做到透明、公开、公正,自觉接受公民的各项监督。

(三)特殊预防

对涉及个人信息较多的敏感领域,诸如交通、金融、电信、教育、医疗等部门,应当做好行业重点预防工作,避免个人信息的外泄,并严查其中的权钱交易行为。不久前,江西发生了高考考生个人信息外泄的事件,全省有18万考生的个人信息被公开叫卖,据传,这些信息大多是从教育部门搜集而来,不法分子获取该信息后不断地给考生及其家长打电话,已经构成了对公民安宁生活环境的实质性骚扰。因此,构建合理的个人信息保护机制,必须加强对重点行业的监督管理,防患于未然。

(四)监控网络

实践证明,大多数人都具有窥视他人隐私的欲望,而网络无疑为这种欲望的膨胀提供了一个交流的平台。正如人肉搜索所宣扬的那样,“如果你爱他,把他放到人肉引擎上去,你很快就会知道他的一切;如果你恨他,把他放到人肉引擎上去,因为那里是地狱。”作为信息化时代的一种查询工具,网络也需要得到有效监控,网络运营商应当遵守相关法律法规,不违背社会的公序良俗和道德底限,自觉履行起约束不当言论、维护交流秩序的职责,从而承担起更多的社会责任。

注释:

[1]张素华:《个人信息商业运用的法律保护》,载《苏州大学学报(哲学社会科学版)》2005年第2期。

[2]张靖钰:《个人信息初探》,载《新疆社科论坛》2006年第1期。

[3]冯娜:《信息隐私权的法律保护》,载《当代法学》2002年第6期。

[4]杨婷婷、周毅:《政府信息公开过程中的个人信息保护策略》,载《图书馆学研究》2007年第2期。

[5][德]艾伯哈特·施密特·阿斯曼:《通过基本权利及宪法保障所进行的权利保护》,载《中德法律研讨—对行政的法律约束和对个人权利的保护》(译著),德国驻华使馆2001年版,第270页。