公民个人信息刑法保护研究
2020-03-27陈茵梦
陈茵梦
摘要: 随着社会的发展,社会信息的传播越来越广泛,公民的个人信息也越来越多地被使用到日常生活之中。尤其是互联网带动了信息化,互联网平台以及相关的数据库的兴起,使公民的个人信息保护问题亮起了红灯。本文立足于公民个人信息不断扩大的内涵之上,结合现有刑事立法,分析其存在的相关待改进之处,并提出有针对性的措施建议,以期为更好保护公民个人信息,完善刑法保护力度有所裨益。
关键词:公民个人信息;刑法;保护
引言:
公民个人信息保护问题由来已久,它随着社会的发展逐渐被予以重视,刑法领域也相继出台了系列的修正法案予以完善。但是在司法实践中,公民的个人信息被侵犯的问题层出不穷,新兴的侵犯行为与主体尚在先行立法范围之外,从而导致受害者无法寻求正当的救济途径。如何界定公民个人信息的内涵,如何完善相关刑法规定,是目前关于公民个人信息保护方面亟待解决的问题。
一、公民个人信息相关理论
1.公民个人信息概述
公民个人信息从性质上而言是一种信息,这种信息包含的内容是多样的,可以是姓名、性别、年龄、家庭住址、教育背景等等多方面的因素。并且随着社会的发展,个人信息的内涵也逐渐被予以扩充,甚至公民在网络社交平台上使用的社交账号等等都逐渐被纳入公民个人信息的范畴。无论公民个人信息的内涵和外延多么丰富,有一点是从来不变的:它必须受到保护。
2.公民个人信息特征
(1)私密性。公民个人信息的公开与否,除了维护国家利益与社会公共利益,信息持有者本人的个人信息都是处于被保护的状态,外人没有正当、合法且必要的理由,不得随意探听、窃取他人信息。
(2)可识别。公民之所以认为其个人信息具有私密性,很大程度上是因为这些信息综合起来,是可以精准联系到本人的。对于公民信息的保护很大程度上也是因为这点原因。公民个人信息的可识别性,给信息持有人带来了更为强烈的保护意愿。
(3)有价值性。可识别性带来了价值性。随着社会的发展,互联网的进步,未来的社会商业竞争可以说很大程度上是信息的竞争。公民个人信息作为社会信息的重要组成部分,其本身不断被赋予商业价值,这一现象也进一步对加快和完善公民个人信息的保护提出了迫切的要求。
二、公民个人信息相关立法情况研究
1.立法起步
自本世纪初以来,我国陆续在公民个人信息保护上提出了相关的要求,但在立法早期,在个人信息的层面,最初尚没有具体的个人信息保护要求与实施细则,直到2003年,行政法部门逐渐涉及到了个人信息问题,此后,个人信息保护相关法条开始出现。
2.公民个人信息保护初入刑法
2005年,《刑法修正案(五)》首次提出了个人信息保护,但入刑法之初,其修改的内容保护的法益较为狭窄,其保护力度仅受限于涉及信用卡等金融类的信息,对于公民其他的个人信息保护力度尚未触及。
3.法律修正
2009年,《刑法修正案(七)》规定了侵犯公民个人信息罪。2015年,《刑法修正案(九)》界定了侵犯公民个人信息的犯罪主体,加重了犯罪刑罚。2017年,最高人民法院和最高人民检察院聯合出台了《关于办理侵权公民个人信息刑事案件适用法律若干问题的解释》,进一步解释了公民个人信息的范围。
可以看到的是,国家对于公民的个人信息保护越来越重视,其保护的力度也越来越大,保护的范围越来越广,这些立法上的进步是值得肯定的。然而,立法的进步固然值得认可,但是随着社会的发展,现有的法律已经不足以对公民的个人信息提供足够的保护,其背后的问题也日益显现。
三、公民个人信息相关刑事立法相关问题分析
1.个人信息的界定不明确,犯罪主体不全面
随着社会的发展,公民的个人信息内涵也逐渐被予以扩大,而立法对于公民个人信息的界定尚不足以涵盖当下的新兴事物。举例而言,当下人民生活越来越依赖物流,而公民在购物时填写的个人住址、电话等信息的重要性也逐渐提升。关于此类信息的侵犯也有引发了刑事犯罪问题,例如最近几年来不断出现的快递员犯罪、外卖人员犯罪,便是因为此种类似的信息保护力度不够所致。需要注意的是,刑法将犯罪主体列举为包括国家机关、教育机构、医疗机构、电信行业和金融行业的相关从业人员,但从现实的生活发展来看,越来越多的种类人群能够轻易获得公民个人信息,如快递员、物业人员、二手买卖人员、外卖人员等,这些主题同样存在非法侵犯公民个人信息的问题,需要刑法加以解释和明确。
2.犯罪行为模式规定有待完善
目前刑法对于公民个人信息的侵犯列举了三种行为模式:即出售、非法提供、非法获取。然而在现实生活中,超出此种行为模式侵害公民个人信息的行为占大多数,例如每年在电商引发的“购物节”活动上,公民不间断收到的促销短信与推送,是否也应被界定为对于公民个人信息的侵犯?因为公民在提供信息之初是为了收到货物,在上一次交易结束之后,该项信息便随着交易的结束,商家也无权再行使用。然而未经公民同意,便发送推销短息,给当事人造成了信息骚扰。这种类似的行为刑法尚未涵盖。
3.犯罪情节认定不完善
目前最低标准是“情节严重”,但对于生活中“不严重”的行为仍然缺乏相应的救济方式。先行的法律从量上界定了侵犯情节的严重程度,然而这一概念的界定是不准确的。不同的信息,它的重要性不能一概而论,单以数量作为衡量情节的标准,其实没有对公民的核心信息与次要信息予以分类判断,这种规定方式在司法实践中,也很难明确查明具体的、精确的数目。从而难以达到真正的保护效果。
4.救济方式与量刑不合理
目前,对于侵犯公民信息的救济方式为检察院提起公诉,犯罪情节至少需要达到严重,但在司法实践中,当事人认为“情节严重”,但检察机关认为未达标准,无疑为受害人维权增加了难度。“情节严重”是一个刑法上的概念判断,它有时会与受害者主管判断相悖,但刑法在这方面尚无法律规定来填补该处空白,这也在实践中造成了一定的损失与伤害,类似的空白的地带与救济方式也是亟待解决的问题之一。
四、公民个人信息相关刑法保护问题相关策略研究
1.明确公民个人信息概念界定
法律有天然的滞后性劣势,尤其是在社会快速发展的今天,持续会有不断涌现的新兴事物。同样,公民个人信息的内涵也越来越丰富,如何完善刑法对于公民个人信息的界定,对于公民个人信息保护具有重要意义。为此,需要加强对于刑法概念的解释,立足于公民个人信息的实质,使具有其本质特征的信息纳入刑法的保护范围之中。这样的保护才是人们切实需要的。
2.规范个人信息的采集和使用
而今来看,对于公民的个人信息法益侵犯,更多的是出现在采集和使用阶段。究其原因,在于收集信息的来源与渠道不断增加,而相应配套的监管与监督机制却没有跟上。以及有的信息原本不重要,却在社会发展中地位逐渐被抬高,但是相关的保护措施和硬件设施没有跟上,导致了公民的信息的泄露。此外,已经被刑法纳入监管对象的部门,依然存在着侵犯公民个人信息的情况,这也体现了法律落地难的问题。
3.完善主体界定与主管入罪标准。
越来越多的主体能够参与到公民个人信息的使用中,那么随之相关配套的解释也需要与时俱进,努力克服法律条文本身的局限性与滞后性。将有可能侵犯公民个人信息的主题都需要充分考虑到,才能实现广而全的保护作用。值得注意的是,在侵犯公民个人信息的行为中,犯罪主体的主管入罪标准也需要明确界定和区分,将过失与故意,主管恶意小与主管恶意大明确区分,且入罪需要结合造成的后果综合衡量。对待不同的行业,也需要采取不用的适用标准具体规定。这样才有利于对公民个人信息的保护更具有针对性。
4.制定合理的刑罚体系
公民的个人信息保护刑法体系尚比较单一,对于罚金的计取标准也没有具体明确的实施细节,并且也被限制于在获得经济利益之后,在司法实践之中很难有准确的把握。然而,在生活中可以看到,侵犯公民个人信息案件越来越多地呈现出非经济利益导向化趋势,越来越多的案件中,行为人所实施的侵犯行为也不在于获得经济利益。为此,可以在实践中,将罚金的计取标准予以可操作地量化转换,结合侵权行为人的主管恶意,数目多少,后果的严重程度等多种情况加以判断,为司法实践提供较好的理論和实践支撑。
5.完善相关救济制度
可以看到,当救济的主体限定于公诉部门时,公民的保护便力度大幅度缩减。笔者看来,在“情节严重”这个标准以下,依然具有值得刑法保护的必要。不过相比较于公诉的方式提供救济,在此处可以引进虐待罪的相关救济模式。例如,将情节比较轻微,在社会没有重大危害的结果,纳入自诉案件的范畴,一方面可以节约公诉机关司法资源,另一方面赋予公民一定的选择权。使公民在个人信息被侵犯的程度尚不够严重,却也造成了一定损失的情况之下,能够获得有效的司法救济。这样的制度才是比较完整的。与此同时,信息技术的发展为个人信息的传输提供了便捷的通道,同时也为侵犯个人合法权益以可乘之机。技术的发展也造成了监管难、取证难的系列问题。在调查相关的侵权案件时,需要提高相关的配套硬件设施,借助信息技术,提升取证的渠道,使结果更加接近公平与合理。同样,比较完善的硬件设施也能在一定程度上扼制侵权行为。
结束语
公民个人信息的保护是一项社会发展问题,它是随着社会的发展而产生的。可以看到它逐渐被政府予以重视,逐渐被立法机关纳入保护的范围。但要克服法律本身的固有缺陷,尽可能实现保护的及时性与有效性,是一项需要不断努力的工作。
参考文献:
[1]王慧.论个人信息的刑法保护[J].法制博览,2019(33):135-136.
[2]杨洋,周学沛,滕昊昕,姜文惠.公民个人信息权宪法化的必要性和价值分析——以“大数据”时代为背景[J].法制与社会,2019(31):15-16.
[3]刘彦修,杨文春.预防刑法视阈下法益保护前置的反思——兼论侵犯公民个人信息罪的法益[J].宜宾学院学报,2019,19(10):92-100.
[4]李川.个人信息犯罪的规制困境与对策完善——从大数据环境下滥用信息问题切入[J].中国刑事法杂志,2019(05):34-47.