公民个人信息刑法保护

2020-12-01王蛟

法制博览 2020年33期

王蛟

中共重庆市潼南区委党校，重庆 402660

互联网信息技术的飞速发展，加速了我国社会信息化的进程，但也使我国公民面临着越来越严重的个人信息安全问题，尽管互联网信息技术使信息的收集、整理及传输变得更加快捷高效，同时也提升了公民个人信息被盗用的风险，对社会稳定发展造成了潜在影响。针对这种情况，尽管《刑法》本身颇具前瞻性地设置了一些信息保护条例及法规，但这些法规与社会实际情况相比，依然存在自身的局限性，个人信息保护方面法律的缺失也使得刑法在保护个人信息的过程中仍然有一些缺陷。

一、刑法中关于个人信息概念的界定

当前我国刑法中尚未明确界定个人信息的概念，仅在学术中对个人信息这一概念有几种不同的看法：其一是个人信息应包括所有与公民个人有关的信息，比如公民的血型、婚姻状况、出身、工作、电话号码、医疗保险等；其二则认为公民个人信息以公民意愿进行区分，那些公民不愿意被其他人了解的、不愿公开的或是自主决定向哪些特定对象公开的才能被当作个人信息；其三是指那些可通过综合分析、推测，识别出信息指向的个体，且与社会生活并无关联的，与其他人没什么相关性的信息［1］。

就以上三种观点来看，第一种观点对公民的保护比较全面，但范围较大，如果将其应用在刑法中，会提升刑法打击制裁的难度，扩大刑法的打击范围；第二种观点则使个人信息与个人隐私产生混淆，无法保证刑法用于打击犯罪的精确性与广度；因此一般认为第三种观点较为合适：既限定了个人信息应涵盖的范围，又指明了个人信息指向性、根据性的特征，还强调了个人信息仅仅与个人有关，与社会生活无关的特性。

二、公民个人信息刑法保护中存在的问题

（一）内容不完善

当前刑法中与个人信息保护相关的内容，存在罪名设置明显偏少的问题，已设置的罪名包括非法盗取利用公民个人信息罪、私自损毁隐匿他人信息资料罪、非法盗取利用公民个人信息罪、非法采用网络窃照器及窃听器盗取他人信息罪等。随着当前社会的发展，这些罪名已经无法覆盖各种各样的公民个人信息犯罪行为［2］。另外，由于刑法中关于这些犯罪名称的设置较为分散，因此在实现公民个人信息全面保护上有些有心无力，也就难以维护与公民个人信息有关的合法权益。针对那些公民个人信息遭不法侵犯的犯罪行为，我国也未建立完善的行政法律制裁体系以及刑事制裁标准，对违法情况严重程度的划分也不甚严明，造成追责困难、判罚困难的现象。

（二）法律保护体系全面性差

就发达国家针对个人信息进行的立法保护而言，这方面法律保护体系通常由民事责任、行政责任及刑事责任三部分构成。一般来讲侵犯公民个人信息的犯罪行为不具有可逆性，而行政责任及民事责任在保护力度上相对匮乏，对犯罪团伙的打击力度也不够。另外，我国有关个人信息犯罪的行政立法依然处于起步阶段，不仅没有专项法律予以支持，其他法律中的相关内容也具有局限性，在实施过程中也缺乏相应的现实案例。由此可见，我国公民个人信息保护工作并未获得健全的法律保护体系支持，因而这方面工作的落实仍面临困境。即使是主管追究刑事责任的《刑法》，也只对非法出售、非法盗取、非法提供个人信息进行定罪处理，而对于其他种种利用个人信息非法牟利的犯罪行为则缺乏有效的管束与追责。

（三）缺乏必要的前置法律

对比我国其他较为完善的法律制度体系，个人信息保护在刑法中缺乏相应的前置法律，其中最显著的就是我国尚未拥有可靠的《个人信息保护法》，仅仅将“违反国家法律制度”这一行为规划为犯罪，缺少应有的、已制定且颁布的公民个人信息相关法律内容，因而司法实践工作难以有效开展［3］。

此外，公民个人信息刑法保护的另一个显著缺点就是缺少完善化、统一化的法律规定，涉及公民个人信息的法律法规在形式、内容上过于零散，这固然与公民个人信息未得到明确有一定关系，但也体现了相关法律在制定过程中效率不足的情况，制定法律与发布法律的主体不一致，使得相关法律法条缺乏集中性与统一性。这就使得刑法保护公民个人信息的力度得不到可靠支持，相关法律贯彻落实的难度也大幅上升。《刑法典》中不具有关于个人信息保护刑事制裁的提示性规定。

三、公民个人信息刑法保护完善措施

（一）明确“非法”的定义

就我国现有法律来看，尽管已经指出“非法”获取公民个人信息属于犯罪行为，但却未规定怎样做是“非法”的，因而司法实践过程中出现了各种各样的问题，不同的学者对“非法”这一概念有不同的看法。一方面，如果以法律依据为标准，那么“非法”指的是获取公民个人信息的行为并不具有相应的法律依据，或是违反了某一部分法律依据；另一方面，也可以以是否违背当事人意愿为标准界定，如果在没有经过当事人同意，或是用违背当事人意愿的手段暴力获取、欺骗当事人等方式获得其个人信息，则也应被界定为“非法”。

通常情况下，我们认为公民本人对其个人信息享有处置权，而刑法中的规定保护的则是处置权之外的相关权利。如果在未经当事人同意的情况下，运用当事人个人信息开展社会公共事务，这种行为被界定为合法，那么如果违背了当事人意愿，或是在当事人不知情的情况下，擅自使用当事人个人信息就应当被纳入“非法”的范畴。

（二）构建全方位、多元化的个人信息保护模式

仅仅通过自行摸索，是很难完成完善刑法对个人信息的保护这一工作目的的。因此，在工作过程中，应积极学习发达国家的经验，并结合我国个人信息的实际情况，构建全方位、多元化的个人信息保护模式。

以美国与德国为例，这两个国家在公民个人信息保护上的共同点集中在对隐私权的保护上。美国在完善法律的过程中主要采取混合编排的方式，实现民事、行政及刑事的融合，并将关于公民个人信息保护的条例放在不同的法律中，而这些法律则覆盖了美国人民生活涉及的各个方面；与美国不同，德国的做法相对来说较为“泾渭分明”，德国主要采用统一立法的做法，并明确了公民信息保护建立在大陆法系的基础上的特点，民事、刑事分别以人格权与隐私权为根据，并在此基础上各自进行延伸。《德国刑法典》对侵害个人信息安全的各种罪名作了明确规定，同时也对不同身份社会人群犯罪后果作了不同划分。

因此，在构建个人信息保护模式中，可以适当借鉴国外的做法，根据公民个人信息保护工作的内容不同进行立法上的明确区分（如将隐私权侵犯划分为单独的一类）。随后还可根据社会发展过程中发生的变化，对侵犯公民个人信息的犯罪划分进行完善，增加相应的规范及条目，使前置性规范及其他内容得到深层次补足，实现个人信息保护模式全方位、多元化、系统化的构建，使之在维护社会稳定的过程中发挥更多作用。

（三）完善公民个人信息刑法保护内容

这方面任务比较重，首先需要相关部门根据社会上可能出现的个人信息犯罪内容，制定相对完整、全面的个人信息罪名体系，将罪名体系单独列出一章进行规定及说明，并确保说明的全面性及详细性，不给不法分子留有钻空子的机会，保障公民的合法权益。其次则要求相关部门按照刑法实际保护情况，扩充涉及公民个人信息犯罪的主体，以完善侵害个人信息犯罪的相关内容，就当前社会涉及个人信息的犯罪而言，其犯罪主体通常包括身份犯及非身份犯两种，而社会的发展也会造成犯罪主体涉及身份的增加，需要重点防范那些容易接触到公民个人信息的工作类型。最后对于犯罪客体，应以相关罪名予以预防，同时对于犯罪客体的犯罪主观行为及主要影响进行划分，为后期定罪确定参考要素。