摘 要 公民个人信息安全是社会各界普遍关注的问题，我国刑法已经明确将侵犯个人信息纳入犯罪行为，但是受到各种阻碍性因素的影响，保护公民个人信息安全的有效实施依然举步维艰。因此，本文将针对刑法保护公民个人信息安全的实施问题展开具体分析，并在获得正确认识的前提下提出建议，以求提高刑法在保护公民个人信息安全方面的可实施性，从而更大限度的为人们的权益提供法律保障。

关键词 公民个人信息 安全 刑法保护 建议

作者简介：张碧碧，南京铁路公安处中华门站派出所。

中图分类号：D920.4                                                        文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.09.122

互联网技术的发展极大地推动了信息的流动，人们在日常生活中需要接触和输出大量信息，而这些信息当中也包含着相当部分个人信息。从近年来频繁出现的个人信息泄露事件可以认识到，不法分子和犯罪团伙通过各种渠道收集和出售个人信息的行为，已经严重影响到了我国公民的个人信息安全。另外，经过分析后可以认识到，个人信息泄露呈现出行业化和专业化的特点，而这也使得个人信息泄露逐渐上升为突出的社会性问题。在个人信息泄露的威胁下，我国公民在个人信息安全保护方面表现出了强烈的诉求，相关管理部门也试图通过现有管理措施和法律法规实现强化公民信息保护工作，实现社会的和谐、稳定发展。

一、公民个人信息概述

对于公民个人信息安全与刑法保护的有效实施，应当建立在正确认识公民个人信息涵义的基础上。实际上，我国司法部门及其相关法律还没有对公民个人信息进行准确的界定，所以本文的研究对象采用接受程度比较普遍的解释，即个人信息可以简单的理解公民在日常生活中用于身份识别的各类信息，最基本的个人信息有姓名、年龄、身份证号码以及指纹等，延伸以后还包括与公民个人有关的信息，如考试成绩、心理状况等一切与人身有关的信息。结合刑法在个人信息方面的规定，可以知道个人信息是公民权利的基本内容，严格受到法律保护，如果其他个人或团体组织在未获得本人许可的状况下泄露给第三方，那么信息被泄露人可以向其追究法律责任。在知识经济时代，个人信息安全的重要性不言而喻，从某种程度上来看，个人信息可以看作是一种资源，通过不法手段获取和出售他人的个人信息，本质上是一种侵害他人权益的行为。由此可见，刑法对公民个人信息保护具有强烈的现实意义，是适应社会发展的必然要求。

二、现行刑法在公民个人信息保护中的不足之处

（一）犯罪主体范围

犯罪主体范围划定不当是刑法在个人信息保护当中的突出问题，提出这点的主要依据是《刑法修正案（七）》中对犯罪主体描述不当，其列举的犯罪主体是“等单位的工作人员”。实际上，其他刑法典都会对主体进行具体阐述，如“等内”或“等外”。所以，在主体范围描述存在问题的情况下，犯罪主体的认定自然也会产生相应的问题，而这也给了部分犯罪分子可乘之机。

（二）犯罪情节认定标准不清

犯罪情节的认定直接影响处罚结果，为了体现法律的公平公正，犯罪嫌疑人的犯罪情节认定必须符合实际。然而从当前犯罪情节认定标准来看，还远不能达到精准的犯罪情节认定要求。落实到实践中时，司法人员只能从经验出发，按照犯罪行为的规模和后果严重性进行主观判断，而不能从法律规定中得到有效指导。在犯罪情节认定标准没有明确提出的情况下，相关法律的操作性将会受到消极影响。

（三）罪名设置模糊

罪名的设置方面还不够严谨，应用到實践中可操作性不强，尽管法规中新增了一部分侵犯个人信息的罪名，但是各项罪名的司法解释却不是很完善，所以在具体罪名设置时，相关司法人员就要面对有名难置的状况。在罪名设置模糊的前提条件下，基层司法部门的日常工作也作出了相应的调整，所以当前比较常见的罪名设置方法如下：第一种是把侵犯公民个人信息的所有行为都定作“侵犯公民个人信息罪”，这种做法操作比较简单，可以对不同的侵害个人信息行为定罪;第二种定罪方法比较有针对性，根据侵害公民个人信息行为的差异性，可以分为两种罪名：即非法窃取公民信息罪和非法出售公民信息罪，顾名思义，这两种罪名是根据犯罪结构的差异性而设置的，然而经过分析以后，可以认识到这两种罪名设置方法都存在明显的缺陷，第一种无法体现出对犯罪行为差异性的考虑，第二种罪名设置当中，犯罪嫌疑人可能存在两种犯罪行为兼有的情况，从而受到司法部门的数罪处罚，而这对体现司法的公平公正是不利的。总而言之，现行罪名设置方式还不够清晰，不能对侵害公民个人信息安全的全部罪行进行合理定罪。如果这种状况不能及时做出调整，可能会导致严重的后果，如侵犯公民个人信息罪的独立性遭到破坏，公民对刑法的权威性产生质疑等。

（四）相关附属刑法有待完善

公民个人信息的保护兼具深度和广度，所以在保护个人信息法律的建设方面，还需要众多附属刑法的支持，而这点也正是我国刑法在保护公民个人信息方面所欠缺的。司法部门在附属刑法不完善的大环境下，合理有序地开展各项工作也就无从谈起。需要注意的是，部分附属刑法的内容没有体现出全面性，只是在原有制度的基础上简单补充了一些保护公民个人信息的法律规定，没有考虑到与《刑法》的衔接，所以不可避免的产生了空档问题。比较明显的空档问题就是针对不同行业采用差异化的规定标准，如在金融和银行产业当中，客户的个人信息往往和利益有直接关系，所以成熟的金融企业会要求工作人员严格保守客户信息安全，但是在教育和电信行业，对于客户信息安全的保护标准就不那么严格了，常见的电话推销和招生报考电话就是个人信息泄露的直观表现。

三、强化公民个人信息安全的针对性建议

刑法在公民个人信息保护中存在的问题必须及时引起重视，至于完善建议的提出，应当紧密结合实际，从上文中提到的四个方面入手解决。

（一）扩展犯罪主体范围

上文中提到《刑法修正案（七）》中“等单位的工作人员”的描述在犯罪主体范围的界定上存在不变，应当把“等”换为“等内”或“等外”。那么究竟哪种替换方式比较适合刑法修正案的意愿呢？如果替换为“等内”的话，该条法律规定的主要对象是国家机关和单位工作人员，一般不指代其他单位。不过在现实生活当中，掌握公民私人信息的企业和个人不在少数，尤其是在互联网经济的作用下，公民要向网站和平台透露个人信息才能获得服务，所以采用“等内”的替换方式并不能适应公民个人信息保护的实际需要。如果坚持这样做，就会使一小撮不法分子和企业可乘之机，从而损害公民切身利益。法律法规中的一字之差就会影响实施效果，所以说将“等”解释为“等外”后，就能扩大个人信息保护法律的适用范围，从而对不同形式的个人信息侵犯行为进行管控。

（二）明确犯罪情节认定

侵犯公民个人信息的情节认定是提高刑法适用性的必要环节，对于以往犯罪情节中主观判断占主体的情节认定方式，应当借助完整的法律法规进行改善。在不法分子已经获得公民个人信息的情况下，應当对其获取信息的方式、出售次数、获利规模和行为后果进行具体分析，在必要情况下，还要追究违法犯罪活动是否威胁国家安全和社会稳定等。因此，司法部分在犯罪情节的认定过程中，应当全面、严格地审理与犯罪情节有关的各项因素，在获得正确认识的情况下确定犯罪情节严重性。只有这样，刑法对公民个人信息保护的作用才能更大限度得到体现，各种侵犯个人信息的犯罪行为也能被有效地遏制。

（三）罪名设置明确化

罪名设置明确化是提高刑法操作性的硬性要求，由于我国刑法在侵犯个人信息方面缺乏明确规定，所以在具体罪名设置当中，侵犯个人信息罪名的独立性难以得到体现。另外，现实生活中也存在部分涉及公民信息安全的问题需要解决，如邮递人员不慎损坏他人邮件或电报，是否应当按侵犯公民个人信息罪论处等，都会影响个人信息安全法律法规的实施。为了避免重复立法和法律适用范围不足等问题的产生，应该分门别类地设置侵犯公民个人信息行为的罪名，通过明确独立的罪名设置使人们认识到非法收集和出售个人信息的严重后果，从而提高刑法对公民个人信息保护的可操作性。

（四）完善附属刑法

完善附属刑法需要政府管理部门和各个行业的大力支持，因为附属刑法的完善具有针对性，所以在完善过程中不可避免要征求有关单位的意见。结合实际，可以总结出附属刑法的完善手段。首先，建立双轨制立法模式保障公民个人信息安全，该立法模式建立的主要依据是刑法只对典型行业作出规定，无法兼顾各行各业，所以各个行业要制定出符合个人信息保护实际要求的行业标准，协助刑法保护公民个人信息安全;另外，刑事处罚和行政处罚的衔接必须做好，否则就难以从根本上防止侵犯公民个人信息的行为。充分完善刑法保护体系需要立法部门和行政管理部门共同配合，只有真正做到刑事立法和行业立法的紧密衔接，公民个人信息保护工作才算是达到标准。

四、结语

公民个人信息安全直接影响公民的日常生活，如果不能有效保护公民个人信息安全，构建和谐稳定的社会环境也就无从谈起。对此，相关部门要不断完善法律制度，调整既有法律法规中不符合现实状况的部分，建立起有中国特色的公民个人信息刑法保护体系，切实提高刑法对公民个人信息保护的作用，为人们的生活质量提供强有力的法律支持。

参考文献：

[1]郑超超.网络交易中消费者个人信息安全权保护问题探析[J].鄂州大学学报，2013（S1）.

[2]齐爱民.大数据时代个人信息保护法国际比较研究[M].北京：法律出版社，2015.

[3]张远晶，等.加强实名制背景下的个人信息安全与保护势在必行[J].世界电信，2014（8）.

[4]肖文建，戚华丽.网络环境下个人信息安全存在的主要问题及防范措施[J].衡阳师范学院学报，2013（4）.

[5]薛瑞汉.网络环境下的个人信息保护：问题与对策[J].中州学刊，2013（11）.