李中一 彭长生 邓 平

(湖南 吉首 吉首大学法学与公共管理学院 416000)

我国网络环境下个人信息刑法保护的不足与完善

李中一 彭长生 邓 平

(湖南 吉首 吉首大学法学与公共管理学院 416000)

计算机和网络技术的普及（特别是云端运算服务的日趋完善和成熟）给政府决策、商业交易和社会服务带来了前所未有的便捷，但是同时也难以忽视信息化带来的烦恼，个人信息泄露引发的侵害法益事件直接破坏了我们正常的工作秩序。笔者根据现今学界的理论研究和相关的实务，介绍了网络环境下个人信息的内涵，以及刑法意义上个人信息的内涵界定；针对我国网络环境下个人信息的刑法保护提出了不足与下一步完善的措施或意见。

云端，个人信息，财产利益，刑法保护

一、网络环境下个人信息概述

我们应该关注的是应该保护哪些方面的网络环境下个人信息，个人信息是指可以直接或者间接识别本人的信息；在一般情况下，网络环境下个人信息的法律关系主体仅限于自然人，不包括法人；在网络环境下个人信息的保护对象上，我国学者普遍认为，应将全部网络环境下个人信息予以保护，这种观点充斥着互联网，不胜枚举；而笔者认为，网络环境下个人信息刑法保护保护的对象仅限于数据库中的个人信息。

（一）网络环境下个人信息的内涵

在网络环境下形成的有关个人的信息主要有：电子邮件（E-mail）、账号（Username）和与之对应的密码（password）、IP 地址（IP address）、域名（Domain Name）、统一资源定位器（Uniform ResourceLocator，URL）、cookies 以及地理信息系统中的城市居民的住宅图像等；《世界人权宣言》第2 条规定，人人有资格享有本宣言所载的一切权利和自由，不分种族、国籍等一系列的差别，是信息社会《世界人权宣言》保护人权基本目标的实现。

随着个人信息保护法的发展，人们越来越多的开始使用网络环境下“个人信息”这一概念，其主要原因是突出立法对个人权利的关注；立法的目的在于保护个人资料所反映的网络环境下个人信息，而不停留于个人资料本身，即保护个人资料的目的在于保护个人，在这个意义上讲，我们应该提倡使用“个人信息”，笔者认为，个人信息这一概念符合大陆法系的立法理论与实践，可成为我国相关立法的基础概念。

（二）刑法意义上的网络环境下个人信息内涵界定

在网络环境下个人信息的定义上，网络环境下个人信息的概念定义有概括性定义、概括列举混合型定义、隐私性定义、关联型定义和识别型定义五种定义方式：我们应采用识别型定义和混合型定义方式相结合的立法方式，对网络环境下个人信息的界定应该包含如下三点:（1）个人属性，即公民网络环境下个人信息必须是与公民作为自然人的主体相关联，（2）明显的区别性，即该信息必须是个人所独有的并与他人能区别开，（3）具体的载体，即信息是通过一种具体的形式所表达出来的，如数据或者资料。

二、我国网络环境下个人信息刑法保护的不足

网络环境下个人信息的刑法保护，具有里程碑意义的是刑法修正案<七>》的颁布实施，但是与高速发展的科技和社会大众对刑法保护网络环境下个人信息的需求相比，《刑法修正案<七>》有关规制网络环境下个人信息侵害行为的补充修正仍存在一些不足或欠妥之处。

（一）网络环境下犯罪法律关系主体需要进一步扩展

《刑法修正案<七>》第七条第1款对于侵犯网络环境下个人信息犯罪主体的规定缩小了主体范围；另外该法律条文的关系主体还包括单位，这一法条中的“等单位的工作人员”，这里的“等”是“等内”还是“等外”言辞模糊、语焉不详，笔者认为，此处“等”应该解释为“等外”；但是，在如今的网络环境下，人才市场、网络公司等单位，也易掌握储存大量公民网络环境下个人信息；如果规制这些单位及其员工，则能控制个人信息的交易；就主体性质而言，私人或外资已经参与金融、教育、医疗等行业；在如今国际化视野中网络环境下个人信息刑法保护的规范中，大多数国家和地区均是的法律适用于公共部门、私营部门及普通个人；倘若使法律关系主体特定，不利于对“中介商人”进行规制，这将造成刑罚适用的不合理，也无法有效保护网络环境下个人信息。

（二）网络环境下犯罪客观方面应该不断健全

犯罪客观方面，是指刑法所规定的、说明行为对刑法所保护的社会关系造成损害的客观外在事实特征。犯罪客观方面的内容旨在说明在什么样的条件下，通过什么样的行为，对犯罪客体即刑法所保护的社会关系造成了何种程度的侵害。具体特征如下：1.具有法定性，它是犯罪成立必须存在的因素，2.以客观事实特征为内容，3.它说明行为对刑法所保护的社会关系有所侵犯的客观事实特征。4.犯罪客观方面是成立犯罪所必须具备的核心因素，无行为则无犯罪，犯罪客体是危害行为所侵犯而为刑法所保护的社会关系。犯罪客观方面的要件也可称为犯罪客观方面的内容或者犯罪客观要件，是指犯罪成立在犯罪客观方面所具备的条件，刑法通常将危害行为作为犯罪客观方面的必要要件，危害结果、特定的时间、地点、方法（手段）以及对象则称为犯罪客观方面的选择要件。

刑法对侵害网络环境下个人信息行为进行规制的客观方面不再赘述，笔者认为，应逐步列举出一些情节严重的情形，确定非法使用的行为状态。

（三）网络环境下此罪与彼罪的界限需要进一步厘清

我国刑法中的许多犯罪在客体要件和主体要件上是相同的，在主观方面也是相同或者基本相同的，法律之所以把它们规定为不同的犯罪，主要是基于犯罪客观方面的要件不同，明确不同犯罪构成所要求的不同的客观要件，常常是正确区分不同犯罪的重要方法。

笔者认为，对于本条罪名与受贿罪等其他罪名出现竞合时，应该根据法条竞合、想象竞合犯和牵连犯的法律知识对罪数进行分析，为能够更好地打击侵害行为，需要进一步明确应该怎么确定罪数和处罚原则；第一，法条竞合是指一个行为符合了数个构成要件，它是以侵害一个法益为前提的，法条竞合具体分为以下四类：1.特别关系，2.补充关系，3.吸收关系，4.择一关系，因此，只能适用一个构成要件，而不能去使用另一个构成要件；第二，想象竞合犯，即行为人以一个相同的行为触犯数个刑法法规或者数次触犯同一刑法法规，想象竞合犯的先决条件是：首先是必须存在行为单数，其次是必须是通过有关行为同时触犯了数个法律法规，想象竞合犯有以下三种表现形式：1.一个行为侵害两个或者多个不同的刑法法规；2.不要求在相竞合的构成要件中作为前提条件的行为的完全一致，在相竞合的刑法法规的客观构成要件中的实行行为的部分一致性即足以成立；3.想象竞合犯的关系还可以以下列方式产生，即两个自身独立的行为与第三个行为为处在想象竞合关系之中；第三，牵连犯，即犯罪的手段行为或者结果行为触犯其他罪名的情况；作为手段的行为与作为结果的行为必须符合另一构成要件。

（四）网络环境下其价值取向应更明确

刑法的主要作用之一就是调整及调和相互冲突的利益，当然也包括个人利益和社会利益之间的冲突，这在某种程度上必须通过颁布一些评价各种利益的重要性和提供调整者种种利益冲突标准的一般性规则方能实现；当个人利益和社会利益之间的冲突，刑法的无疑要作一些价值取向判断，这就提出了一个“利益评价”的问题，庞德本人评价规则之最终目的就是在使牺牲和摩擦最小化的基础上尽可能多的满足一些利益。

三、我国网络环境下个人信息刑法保护的完善

（一）我国网络环境下个人信息刑法保护应当坚持的原则

1、坚持犯罪数量的计量原则

网络环境下个人信息的侵害行为可说是种类繁多、形式各异，同样存在犯罪数量的计量问题；犯罪数量的计量是以计量单位对计量对象进行数值确定的过程；计量原则包括现实侵害原则和效率原则，现实侵害原则体现了计量原则的客观性，效率原则体现了计量原则的合理性。1.现实侵害原则：现实侵害原则是指在认定犯罪行为所涉及的数值时，应当依法益遭受的实际损害为基础，并应当结合行为实施当时当地的实际情况以及行为人的侵害本意；2.效率原则：效率原则是指在尽可能准确认定犯罪数量的同时，应当节约司法资源；如果准确认定犯罪数量过于复杂而需要耗费大量司法资源的，就采用其他方法来概括地认定犯罪数量；

2、坚持O E C D原则

我国网络环境下个人信息刑法保护规则的制定，应注重与国际准则接轨，尤其是应与O E C D（世界经济合作与发展组织）制定的指导原则接轨；应当坚持的O E C D原则共八项，分别是：1.收集限制原则，2.数据质量原则，3.目的明确化原则，4.利用限制原则，5.安全保护原则，6.公开原则，7.个人参与原则，8.责任原则。

（二）健全网络环境下个人信息刑法保护的前置性法律规定

应尽快出台个人信息保护法，为“出售、非法提供公民网络环境下个人信息罪”的刑事司法适用提供法律依据；我国已有的法规不能满足认定此款犯罪的需要，原因如下：一方面“个人信息”的法律地位在我国民法、行政法领域中尚未明确，个人隐私与网络环境下个人信息是不同的概念，从内容上看两者但是还存在互相不能包容的内容，同时网络环境下个人信息与个人隐私从产生原因到价值功能均有所不同，违背了立法本意；笔者认为必须尽快出台《个人信息保护法》，为《刑法》中侵犯网络环境下个人信息犯罪提供认定依据，以期该款犯罪刑事立法价值的实现。

（三）适时扩张网络环境下犯罪法律关系主体范围

关于网络环境下个人信息刑法保护的犯罪法律关系主体范围，首先明确一下我国刑法中的犯罪主体，在此我们只讨论自然人犯罪主体，自然人犯罪主体是指具备刑事责任能力，实施危害社会的行为并且依法应负刑事责任的自然人；网络环境下个人信息刑法保护行为的主体或者犯罪的主体首先应该是自然人，作为构成要素的行为主体，只要求是自然人，至于自然人的责任年龄、责任能力，则不是构成要素的内容。

我国目前刑法法条规定“出售、非法提供公民网络环境下个人信息罪”的主体为特殊犯罪主体，但是其他非国家机关和单位的主体也能够收集网络环境下个人信息，并能够严重侵害网络环境下个人信息的法益；笔者认为应去除刑法修正案<七>》中“出售、非法提供公民网络环境下个人信息罪”犯罪主体的限制性要求，将其扩充为一般主体，扩大自然人犯罪主体是更好地预防犯罪，为了全面性保护民众的个人信息权益，在修法过程中，特别删除了原先对非公务机关行业的限制，即任何自然人、法人或其他团体，除了为单纯个人或者家庭活动的目的，而收集、处理或者利用个人信息，或在公共场合所拍摄的影音资料，未与当事人其他个人信息相结合者，皆适用于关于主体的规定。

详细确定犯罪主体的范围，由于“出售、非法提供公民网络环境下个人信息罪”的主体为电信、医疗等单位及其工作人员，应尽快明确由于此处的“等”字，因为它存在“等内”和“等外”两种理解，这必然造成适用中的混乱局面，明确化的目的为了更好地实现该款犯罪的刑法立法价值。

（四）科学设置网络环境下个人信息刑法保护的法定刑

刑事责任是指刑事法律规定的，因实施犯罪行为而产生的，由司法机关强制犯罪者承受的刑事惩罚或者单纯否定性法律评价的负担；刑事责任具有以下五个特征：1.它是刑事法律规定的一种负担，2.它是因实施犯罪行为而产生的，3.它是以刑事惩罚或者单纯否定性法律评价为内容的，4.它只能有犯罪人来承担；5.它有代表国家的司法机关强制犯罪人承担。关于网络环境下个人信息刑法保护的法定刑的设置，笔者认为应当给予出售、非法提供行为的实施者更严厉的处罚；同时，由于社会危害性的不同，可以将第7条规定中对两款犯罪均设置了“并处或单处罚金”的罚金刑修改为“可以并处或者单处罚金”。

（五）出台司法解释以明确个人信息刑法保护条文的相关词语

目前，我国网络环境下个人信息刑法保护条文，为了使网络环境下个人信息刑法保护的立法价值顺利实现，应当尽量早一点出台司法解释对第7条中相关的用语进一步细化阐释。

1.明文示例行为方式的类型

“出售、非法提供公民网络环境下个人信息罪”、“非法获取公民网络环境下个人信息罪”中的：“法”（应指《个人信息保护法》）尚未出台，导致何为“非法”的提供或者获取行为难以判断，将使得对此处犯罪行为方式的认定出现难题，应通过刑法司法解释的方式将其非法性予以一定程度上的明确化。

2.明确“情节严重”标准

我国网络环境下个人信息刑法保护的法条中规制的侵害行为，均需达到“情节严重”的标准，也就是说目前我国的刑法对侵害网络环境下个人信息程度不重的行为不予以规制，应尽快出台司法解释明确“情节严重”的标准，防止权利滥用；考察侵害是否达到情节严重的标准应把握以下三个原则：法益侵害的严重性为关键环节、全面考虑每一犯罪情节和杜绝单一地依靠不变的量化指标。

（六）完善网络环境下个人信息刑法保护体系

根据目前网络环境下个人信息刑法保护的需要，有必要将“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”作为独立的罪名体系，并且刑法保护应涉及到采集、处理、利用三个阶段，以下几种行为具有一定入罪的必要性：1.非法采集公民网络环境下个人信息行为；2.不正当披露网络环境下个人信息行为；3.非法使用公民网络环境下个人信息行为。

[1]高铭暄、马克昌、赵秉志.《刑法学》[M].北京：北京大学出版社，2007年.

[2]张明楷.《外国刑法纲要》[M].北京：清华大学出版社，2007年第2版.

[3]高铭暄、马克昌、赵秉志.《刑法学》[M].北京：北京大学出版社，2007年.

[4]齐爱民.《拯救信息社会中的人格》[M].北京：北京大学出版社，2009年版.

[5]郭伟华、金朝武、王静.《网络中的法律问题及其对策》[M].北京：法律出版社，2001年第1版.

[6]赵兴宏、毛牧然.《网络法律与伦理问题研究》[M].沈阳：东北大学出版社，2003年第1版.

[7]戴恩·罗兰德、伊丽莎白·麦克唐纳.《信息技术法》[M](宋连斌、林一飞、吕国民译).武汉：武汉大学出版社2004年版.

[8]汉斯·海因里希·耶塞克、托马斯·魏根特.《德国刑法教科书》[M]（徐久生译）.北京：中国法制出版社，2009年.

[9]E·博登海默.《法理学法律哲学与法律方法》[M]（邓正来译）.北京：中国政法大学出版社，1998年.

1.李中一（1986.02-）男，汉族，河南许昌人，吉首大学法学理论专业2010级硕士研究生。研究方向：部门法理论。

2.彭长生，男，汉族，江西宜春人，吉首大学法学理论专业2010级硕士研究生。研究方向：部门法理论。

3.邓平（1985.09-）男，汉族，湖南长沙人，吉首大学法学理论专业2010级硕士研究生。研究方向：部门法理论。