刑法对于公民个人信息的保护及完善
2018-07-31刘印卿
摘 要 公民个人信息是构成社会决策的重要条件,并且公民信息存在于公民的个人“领界”内,因此保护好公民的个人信息对于社会以及其个人都具有重要的意义。2009年2月,我国正式颁布了《中华人民共和国刑法修正案(七)》,该法案首次增设了公民个人信息保护条例,并将“非法获取个人信息”,“非法提供个人信息”以及“非法售卖个人信息”纳入到刑法范畴。本文将依据该法案,对我国公民个人信息的保护情况进行分析,并提出改善意见。
关键词 刑法 公民 个人信息 保护
作者简介:刘印卿,河南星烁律师事务所,二级律师,平顶山市律师协会会长,研究方向:律师事务。
中图分类号:D924 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.07.114
公民是享受国家司法保护的个体,但在不同时期,公民的权利与被保护的范围存在一定的差异。在古典社会中,公民的概念并不存在,居民的个人隐私与财产也常常被权利践踏。在这样的历史条件下,我国居民逐渐形成了忽视个人信息安全的文化观念。在公民社会中,个人信息具有重要的价值,首先,公民是构建社会的主体,因此公民具有社会发展的决定权。公民个人信息,是构成社会决策的重要组成部分,保护个人信息是维护公民社会结构的重要举措。其次,公民信息存在于公民的个人“领界”内,这一领界包含物质与思想两个层面。以这一视角分析,非法获取他人信息必将侵入他人领界,因此社会应当正视公民个人信息的私有权。再有,在互联环境中,信息数据的商业价值愈发凸显,合理保护公民的个人信息,是对公民个人财产的延伸保护。
一、公民个人信息的法律界定
对于公民个人信息的司法界定,是切实保护公民利益的先决条件。国际惯例中,通常会将公民个人信息分为“个人信息”、“个人资料”以及“个人隐私”三个称谓,各称谓之间的内涵存在一定的不同。我国司法体系中采用了“个人信息”这一称谓。在“个人信息”的界定方法上,国际理论界主要存在两种模式,一种是“隐私说”,该观点认为,个人信息的界定应当由信息持有人进行主观评判。但这一理论的应用性不强,在司法界定中难以得到采用。另一种是“识别说”,该观点认为,个人信息是由公民心理、生理以及社会关系等信息共同构成的,其主要特征是将公民个体与社会群体进行区分。我国的司法体系中,采用了“识别说”原则。
二、 刑法对于公民个人信息的保护现状
(一)型法修正案(七)的有关规定
2009年2月,我国正式颁布了《刑法修正案(七)》。以此为分水岭,我国公民个人信息的保护环境,发生了巨大的进步。在该修正案颁布前,我国有关公民信息保护的规定,散存与诸多法律文件中。例如《宪法》第38条中规定的公民人格权,或者《民法通则》第99-101条中,对于公民姓名权、名誉权以及肖像权的保护。以及《消费者群以保护法》、《妇女权益保护法》、《传染病防治法》、《居民身份证法》等法规中存在的相关法条。这种分散的立法形式,不利于我国居民开展维权行动,司法工作的效率已将受到一定的影响。在《刑法修正案(七)》中,明确增设了公民个人信息保护条例。在该条例中,分别将“非法获取公民个人信息”,“非法提供公民个人信息”以及“非法售卖公民个人信息”纳入到刑法范畴,并为这部分罪状制定了详细的司法解释。
(二)刑法保护的基本精神
司法工作对于社会发展具有重要的引领作用,通过司法工作社会的底线将更加明确,通过司法工作社会的主流价值将得到有效的引领,通过司法工作社会资源的价值将被明确。个人信息的立法工作较为复杂,首先,部分个人信息具有较强的应用价值,例如个人医疗档案,这部分资料通常会涉及到公民的隐私信息,同时出于其个人健康的考虑,该部分信息也应当在医疗机构以及科研部门中存放。因此,我国的立法理念中充分照顾了公共服务的需要。其次,在当下的环境中,社会分工愈发复杂,部分具有重要影响的岗位,应当接受社会的信息监督。例如部分岗位的领导干部,其私人财产信息应当得到公众的监督。再有,针对信息技术的发展,我国公民的信息安全受到了严重的威胁。加强网络信息监管,也是立法部门的主要考量。
(三)公民个人信息安全受到的主要威胁
近年来,随着信息技术的发展,我国公民的个人信息安全受到了较大的威胁,不法分子利用技术优势非法获取公民的个人信息,并以此获取非法收益。这样的行为严重破坏了商业环境的公平,并对公民个人的经济安全造成了较大的威胁。首先,在当下的互联网环境中,信息流量已经成为企业的重要资源。在现实中,部分互联网企业可通过扩展流量提升自身的估值,从而使其获得更高的收益。但部分企业在获取流量的过程中,严重干扰了公民的正常生活,并影响了公民的信息使用效率。其次,在大数据背景下,部分电子商务企业通过获取公民的个人信息,刻意制造不公平交易环境,以至消费者的利益受到了较大的损失。再有,部分诈骗团伙,利用公民的个人信息开展犯罪活动,并为我国居民带来了严重的经济损失。最后,随着个人信息价值的提升,部分单位将用户信息出售给其他单位,这样的行为也严重影响了我國居民的信息安全。
三、当下公民个人信息保护中存在的问题
(一) 犯罪主体的界定问题
我国《刑法修正案(七)》第253条第1款中明确规定了“国家机关与金融、交通、电信、医疗、教育、电信等单位的工作人员,违反……”。在这一规定中,犯罪人的主体界定不够明确,理论界对于“等”字所涵盖的范围,存在一定的争议。首先,部分专家认为这一法条的规定仅限于所列举出的六类单位,“等”字并不能体现出明确的含义,因此该法条的犯罪主体较为明确。其次,另一部分专家认为,“等”字具有鲜明的代表性,其他同类单位也应当涵盖其中,因此该法条的犯罪主体,应当范指年满16周岁以上具有刑事责任能力的自然人,即一般犯罪主体。犯罪主体的界定,对于司法工作具有重要的影响,因此司法单位应当明确相关的司法解释,以减少社会争议。
(二) 犯罪客观方面的立法缺陷
《刑法修正案(七)》第235条第1款对侵犯公民个人信息的犯罪行为作出了界定。但该界定仍然较为模糊,首先,该法条对个人信息的界定仍然不够明确。例如,个人信息中的年龄、个人爱好等信息是否受到这一法规的保护。其次,该法条中将出售等行为作为构成犯罪的要件。但在现实环境中,出售行为难以界定,若以赠与的方式进行信息传播,是否构成犯罪也成为理论界争议的问题。再有,在该法条中将情节严重作为构成犯罪的客观条件之一,但并未对情节严重的界定标准进行说明。这一问题,将对司法工作带来较大困难。
(三) 法定刑配置不够完善
《刑法修正案(七)》第253条第1款与第2款的量刑相同,但犯罪条件却存在一定的差异。首先,第1条规定的犯罪主体主要是六种行政机关或事业单位的工作人员,这部分人员的犯罪成本较低,并且危害更大。与其他犯罪行为量刑相同则有失公允。其次,第2条中规定的犯罪主体可被明确为一般犯罪主体。在现实生活中,一般犯罪主体的犯罪成本较高,并且危害较小,与公务犯罪同等量刑难以体现出对等惩罚的法律精神。再有,第1条中将情节严重作为了量刑的前提条件,而第2条并未设置前提条件,因此该法条的量刑存在一定的问题。
四、完善公民个人信息保护体系的具体措施
(一)明确犯罪主体的界定
在我国《刑法修正案(七)》的规定中,犯罪主体的界定仍然存在一定的争议。针对这一问题,立法部门应当对此条款进行更加清晰的修改。首先,在现实生活中,公民个人信息被滥用的问题极为严重,除刑法规定的六类单位外,中介、电子商务等企业也会掌握一定的公民信息。因此,在立法中应当将这部分单位或个人纳入到监管体系中。其次,在部分单位中,出售用户信息已经成为了公开的行为,甚至是集体行为。因此,法律中应当针对该单位的监管缺失进行对应的惩罚,并将刻意出售用户信息的单位,作为犯罪主体。因此该法条可修改为“国家机关与金融、交通、电信、医疗、教育、电信以及其他单位或工作人员,违反……”。通过这样的修改,犯罪主体将更加明确。
(二) 明确法条中的模糊概念
保护个人信息的法规中,仍然存在一定的模糊空间,使得司法工作的开展受到了较大的影响。针对这一问题,司法单位应当对部分概念作出进一步的司法解释。首先,针对个人信息的界定,司法单位应当明确具体的范围。个人信息的包含范围较广,在实践中可被分为直接犯罪信息以及间接犯罪信息。直接犯罪信息可指公民的金融账户、家庭隐私等信息。这部分信息的传播危害较大,犯罪分子的获利空间也较高。间接犯罪信息可指公民的一般性信息,例如身高、年龄等信息,这部分信息难以直接用于犯罪。因此,考虑到执法成本以及社会运行效率。笔者建议将直接信息作为个人信息的司法范围。其次,在刑法中存在情节严重这一前设条件,但这一条件较难界定。针对这一问题,司法单位应当取消这一前设条件,以方便执法工作的开展。
(三)提升法定刑的公正性
在《刑法修正案(七)》中,对于不同种类的信息犯罪一律采用了“处三年以下有期徒刑或拘役,并处或者单处罚金”。考虑到犯罪成本以及危害的差异,这一量刑难以体现出司法工作的公正精神。针对这一问题,司法部门首先应当将公务犯罪与一般性犯罪进行区分,并加大公务犯罪的刑罚力度。在实践中,立法部门可依据犯罪金额,将受贿罪的量刑加入到公务犯罪的刑法中。其次,针对情节不严重的个人犯罪,司法机关应当适当减轻量刑。《刑法》第253条中规定,侵犯通信自由罪将被处以1年以下有期徒刑或拘役。与之相比,窃取或售出他人信息的量刑相对较高。因此针对个人犯罪的行为,即《刑法》第253款第2条,可增设“依据情节”这一前设条件。
(四)增加公民个人信息持有罪
在《刑法修正案(七)》中,将获取、售出、提供这三类行为认定为犯罪行为。但这样的立法范围,已经难以适应当下社会的实际情况。在当下的技术条件下,获取他人隐私的方式极为便捷,在不发生信息流通的情况下,获取行为难以被及时发现。其次,在实践中,非法提供难以被界定,犯罪分子可通过“无意传播”等行为,逃避法律的处罚。针对这些问题,立法部门应当增加非法持有罪。非法持有的界定较为清晰,非权限内、个人持有都可作为界定这一概念的依据。同时,将非法持有入刑,更易于司法工作的开展。在现实生活中,信息存储的方式较为单一,执法单位获取证据的过程将更加高效。最后,未经他人同意持有他人信息,本身就是一种侵害行为,对这一行为进行惩处,会有效震慑不法分子的犯罪行为。
五、結语
我国的刑法对于公民个人信息的保护做出了较为完善的规定。但随着社会的发展,这一规定可作出适当的修改。首先,针对犯罪主体界定模糊的问题,立法单位应当作出适当修改。其次,针对法定刑中存在的问题,立法部门应当将公务犯罪与个人犯罪相区分。再有,在当下的环境下,立法部门可增设个人信息持有罪。
参考文献:
[1]于志刚.“公民个人信息”的权利属性与刑法保护思路.浙江社会科学.2017(10).
[2]李源粒.网络数据安全与公民个人信息保护的刑法完善.国政法大学学报.2015(4).
[3]赵秉志.公民个人信息刑法保护问题研究.华东政法大学学报.2014(1).