公民个人信息的刑法保护探究
2020-09-14谢连鹏
谢连鹏
关键词:公民;个人信息;刑法保护
一、刑法规制下公民个人信息的界定
关于公民个人信息,由“公民“与”个人信息”两个词语组成。对于“公民”的理解,学界达成了统一的观点,即此处的“公民”不应仅局限于中国公民,刑法对于个人信息的保护还应平等的涉及他国公民;关于“个人信息”的理解,诸多学者分别从不同角度阐释了“个人信息”的含义,如齐爱民教授认为,个人信息是指自然人的姓名、出生日期、证件号码、家庭、教育、职业等因素单独或者结合起来可以识别该特定个人的信息[1];赵秉志教授则认为,个人信息应该具备与公民个人身份信息紧密相连的专属性质,并且关乎公民的人格、尊严,甚至能够对人身安全和财产权利等内容产生影响的重要个人信息。[2]纵观学者对“个人信息”的解讀,我们会发现,它们虽然在表述上存在差异,但是均强调了个人信息的专属性和隐私性特征。
专属性,指的是该信息能够单独或者与其他信息相结合直接指向唯一的主体,它是“公民个人信息” 的核心特征。我们知道,可单独识别的信息纳入刑法规制体系毋庸置疑,但是对于那些单独不具有识别性、需要与其他因素相结合的信息如何界定存在一定的争议。有学者认为,只有一项信息或多项信息结合具有唯一指向时,才能将此信息认定为公民个人信息[3],笔者认为,这显然狭隘地理解了刑法中个人信息的定义和特征,容易陷入打击范围过窄的司法适用困境,对于此类信息应当纳入公民个人信息的范畴。但是,如果某信息与特定的主体相关联,须通过极不合理的成本整合处理,则对该信息的专属性不予认可。[4]对于隐私性的理解,学界也存在争议,正如学者蔡军提出,刑法保护的个人信息应当是反映公民隐私权的个人信息,而难点在于个人信息保护价值的判断标准问题。[5]
二、公民个人信息刑法保护的立法现状
立法沿革。随着侵犯公民个人信息案件日趋多发,国家在刑事立法层面对个人信息的专属性和隐私性进行安全保障。2009年通过的《刑法修正案(七)》,新增了出售、非法提供公民个人信息罪与非法获取公民个人信息罪,两项新设罪名是我国个人信息保护领域最早的刑事立法保障,表明了国家在刑事立法层面对公民个人信息的高度重视,代表着利用刑法保护公民个人信息的意识的觉醒。2015年通过的《刑法修正案(九)》将之前的出售、非法提供公民个人信息罪与非法获取公民个人信息罪合并为侵犯公民个人信息罪,并将主体的范围由特殊主体扩大到一般主体,同时也对犯罪对象进行了相应的扩充,此次修改标志着我国在刑事立法领域公民个人信息保护取得较大进步。2017年最高法和最高检联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于公民个人信息保护的司法适用问题进行了相应细化,有利于更好的运用相关法律,保障公民个人信息安全。
公民个人信息保护的现行刑法规定及适用。正如前文所述,2015年施行的《刑法修正案(九)》对刑法第二百五十三条进行了修善,主要体现在以下几个方面:一是犯罪主体的范围得以扩大,规定所有单位或个人违反国家相关规定,获取、出售或者提供公民个人信息,情节严重的,构成本罪;二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依法从重处罚;三是增设了“情节特别严重“的情节,加重法定刑的规定。修改后,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。
两高出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于刑事法条的适用也作了相应规定,首先明确了“公民个人信息”的定义及范围,即“公民个人信息“,是指以电子或者其他方式记录的可以单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、证件号码、联系方式、住址等;其次明确了 “非法提供公民个人信息” 、“非法获取公民个人信息”的认定标准及侵犯公民个人信息罪的定罪量刑标准;再次,明确了设立网站、通讯群组侵犯公民个人信息行为的定性;最后,明确了侵犯公民个人信息案件中部分处理规则,如拒不履行公民个人信息安全管理义务行为的处理、侵犯公民个人信息犯罪认罪认罚从宽处理规则及涉案公民个人信息的数量计算、罚金刑适用规则。
三、公民个人信息刑法保护的司法困境
未能明确界定公民个人信息的范围。通过刑法来规制侵犯公民个人信息的违法犯罪行为,有利于提高人民群众个人信息保护的意识,促进社会的和谐稳定。但是在严厉打击侵犯公民个人信息的过程中,如何让界定个人信息的范围是首先要面对的难题。纵观相关刑事法律,哪些信息可以公开,哪些信息不予公开并没有一个明确的规定。虽然现行刑法对公民个人信息进行了一定的列举,但是信息本身所具有的形式多元化、载体多变化等特点使列举范围难免有所疏漏,易导致本该属于保护范围的公民个人信息排除在刑法之外,有违法律的严谨性。同时,侵犯公民个人信息的行为往往涉及多个法律部门,因此其界定也不应仅局限于刑法体系之内,但是当前我国刑法尚存在界定不明的问题,更遑论一个跨部门的统一的公民信息界定标准的设立。在当下司法实践中,民法、刑法对公民个人信息的界定标准并不统一,当公民个人信息受到侵犯时,不同法律甚至会产生冲突,不利于公民自身合法权益的维护。
入罪标准尚待进一步明确。侵犯公民个人信息罪将购买、收买、非法出售和提供公民个人信息的行为作为入罪标准,表明四种行为在刑法的价值评价上具有等价性。但是,有学者提出,根据一般理性人的生活经验,侵犯公民个人信息的行为并不仅限于以上四种,非法使用行为同样具有等价性,却未列入其中。实际上,非法使用公民个人信息的行为本身便具有刑法上所要求的严重的社会危害性,应当受到刑罚处罚。而且,在其他部门法中,也给与了“使用”行为等价的地位,与购买、收集、传输等行为并列,如《电信和互联网用户个人信息保护规定》规定,“未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息”;《民法总则》规定,“不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或公开他人个人信息。”若将非法使用行为剥离刑法的规制,则会导致法律体系的失调。同时,对于非法收集行为,刑法修正案也未明确将其纳入入罪范围,但是两高颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将该行为纳入其中,但是司法解释并没有对“非法收集”行为的具体模式作出相应解读,这会使法官的自由裁量权过大,不利于裁判结果的稳定性。
缺乏前置性法律与刑法有效衔接,有违刑法的谦抑性原则。刑法作为最严厉的法律,是维护社会稳定的最后防线,具有谦抑性特征。在我国法律体系中,对于涉及多个法律部门的案件,法律的适用有一种层次关系。拿侵犯公民个人信息案件而言,最终的刑事处罚应当是在民法、行政法等法律无法处理之时采用。而在当前司法实践中,分明存在可以替代刑罚的法律,但是却越过相关法律直接运用刑法进行惩处的现象,明显违背了刑法的谦抑性原则,不利于刑法权威性的树立。笔者认为,以上缺陷与我国的立法模式有关。由于我国公民个人信息多由国家机关管理,在行政法中常常见到公民个人信息保护的条款,同时许多部门如民法也制定了相关法律条款以保护公民个人信息,此种分散式的立法模式导致了司法适用的混乱,进而无法做到刑法与相关法律的有效衔接。
四、公民个人信息刑法保护的完善路径
出台相关前置法律有效界定公民个人信息的范围。公民个人信息的范围界定不能仅依靠刑法的列举式立法模式,笔者认为,出台相应的前置性法律,与刑法形成系统化的法律体系,才是根本之策。当前,西方主要法治国家在保护公民个人信息方面已经形成了比较成熟的法律体系,对我国而言具有一定的借鉴意义。我国可以参考其他国家的立法方案,结合我国的具体情况,制定符合我国国情的前置性法律。当然,在制定过程中,前置性法律的内容应当以刑法条文为基础,多部法律之间尽可能形成一个有机统一的整体。除此之外,司法层面也要“下功夫”,灵活地进行贯彻落实。最后,前置性法律的制定和完善也离不开该领域专家和人民群众的支持,只有充分听取和吸收社会建议,才能使其真正体现民意,进而维护人民群众的合法权益。
注重对情节及范围的把握,进而明确入罪标准。是否符合入罪标准往往涉及两个方面,即情节和范围。针对入罪情节,刑法条文规定了“情节严重”和“情节特别严重”两种情形,笔者认为,应当出台相关司法解释进一步明确具体情节。“情节严重”相对应的是“情节轻微”,两者的分界点如何判断,往往需要司法工作人员的自由裁量,但是自由裁量容易造成法律适用的不穩定,因此运用客观标准进行一个理论上的划分尤为重要。对于“情节严重”和“情节特别严重”的划分,也应通过司法解释规定一个客观的标准,防止产生由于司法人员自由裁量权过大而导致的司法不公现象。针对入罪范围,笔者认为,应当扩大个人信息犯罪的定罪范围,将与法条中具有等价性的“非法使用”“非法收集”行为纳入侵犯公民个人信息罪的行为序列,并出台相关的司法解释进行详细的解读。
完善立法体系,做好刑法与相关前置性法律的衔接。正如前文所述,国际上很多国家已经形成了系统化的公民个人信息保护法律体系,并且对其进行了专项立法。笔者认为,我国应当适当借鉴国外立法经验,制定专门的个人信息保护法律,做好刑法与前置性法律的衔接。目前,我国的民法、行政法等法律部门分别对公民个人信息进行了规定,由于制定主体之间并未进行协商,造成了法律适用混乱甚至冲突的局面。专项立法的目的便是通过对多部法律中关于公民个人信息保护的法条进行提取整合,使其能够与民法、行政法成为前置性法律,更好的与刑法衔接。在做好衔接的同时,应当进一步明确各法律部门对侵犯公民个人信息的惩治力度,形成体系化的侵权责任追究机制,全方位保护公民的个人信息安全。
参考文献
[1] 齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学,2005 (23),第2-5页。
[2] 赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报,2014(01),第122页,第123页。
[3]薛检祥,黄志.刑法中“非法获取公民个人信息”的认定[C],“新时代刑事法治的理论前沿及司法适用”论文集,2017
[4] 徐州市人民检察院课题组. 侵犯公民个人信息犯罪相关问题探析[J].中国检察官,2019(322),第4页。
[5] 蔡军:侵犯公民个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望[J],现代法学, 2010(07)。
[6] [日]大谷实,黎宏译.刑法讲义各论[M],中国人民出版社2008年版,第142页。
