[摘要]由于侵犯公民个人信息罪以违反国家规定为前提，目前现行公民个人信息领域的国家规定不健全，所以从内容上看，本文拟着重探讨刑事法律的问题，探讨了刑法及其他法律中与个人信息安全（权益）方面相关的同步问题；从结构上看，文章将从讨论个人信息权利这一概念入手，通过对个人信息保护现状进行调研，从2020年爆发的新型冠状病毒导致肺炎这一重大公共卫生事件入手，分析了刑法等部门法在个人信息保护方面存在的问题，最后，重点是对刑法第253条及其他部门法保护公民个人信息的可行性措施提供了建议。

[关键词]个人信息；个人信息保护；刑法保护

引言

在互联网技术不断成熟的今天，信息经济发展速度不断加快，个人信息越来越受到关注。由于各种“云端”网络储存手段的飞速发展，公民储存信息的方法已从以往硬盘化、实体化方式逐步演变为“云盘”化，虚拟化的方式。与此同时，个人信息不再只是公民隐私之一，它正逐步成为世界各大网络公司利用算法手段捕捉用户的个人习惯，进而实现广告精准推送的工具、获得收益的有价值的资源。文章通过分析公民个人信息概念，进而谈到公民个人信息保护问题，其实质就是对个人利益和公共利益的取舍的看法。文章以新冠肺炎疫情中被揭露指出的各类信息泄露为例，指出了我国目前面临突发重大公共卫生事件的形势，有关立法、程序不健全等等，通过案例证明个人信息保护在个人利益与公共利益之间进行取舍这一论点。在立法层面，法律适用层面上对公民个人信息保护问题提出自己的思考与看法，把重大公共卫生事件作为出发点，以期对未来相关法律工作有序进行有所借鉴。本论文不仅限于一般性的法律研究，根据刑法特点，强调发挥刑法谦抑性和兜底性作用，就有关法律规定发表意见时，落脚刑事法律、刑法对于保护公民信息具有无可替代的功能。本论文针对性地介绍了被遗忘权这样一个概念，会为从降低普通侵权角度出发，降低侵犯公民个人信息犯罪提供一条切实可行的途径，推动理论与实践相结合。

一、我国公民个人信息保护概述

（一）个人信息的概念

根据美国学者齐爱民的说法，“个人信息是指所有的能够用于直接或间接识别某些特定组织或个体存在的信息，包括社会、身体、智力、家庭、心理、经济、个人、社会和文化方面。”个人资料的内容包罗万象，并按相关类别进行分类，在《信息安全技术公共及商用服务信息系统个人信息保护指南》中，个人资料分为两级：一级为一般资料；另一级为敏感资料。敏感资料是指与财产及个人安全有关的私隐资料，如由他人取得及使用，会损害资料当事人的权益；一般资料是敏感资料之外的个人资料。个人信息的这种划分比较模糊，定义也不那么明确。笔者认为个人信息可以更详细的分为一般个人信息、主要个人信息和机密个人信息。关于个人的一般信息也称为公共信息。这些信息大多是关于个人的基本信息，可以通过媒体或网络合法获取。个人信息是指与个人身份和财产安全相关的信息，如地址、手机号码、身份证号等。滥用该等资料可能对权利人造成物质和人身伤害。保密个人信息是指个人不让多数人知道，必须依照法定程序，通过公共当局核准才能够获取的信息，且大多是关于安全的基本信息，如个人财产和人身安全的支付密码、银行卡号码和密码等等。如果这些信息是非法获得和使用的，严重的情况可能构成犯罪[1]。

（二）个人信息的特点

1.识别特点

可识别性是信息技术中最基本的特征，能够真实、可靠地明确信息内容所涉及的领域与内涵。可识别性是指，利用自身和信息内容参与者之间的某种客观关系，直观或间接地“认识”信息内容的主要内容。经过推敲确定、选择有辨别力的信息内容，人们才能大概的判断个人信息的主要内容。人们按照与信息内容的相对概念，将辨别信息内容的方法，可以分为直观辨别和间接方式辨别二个方法。直观辨别就是不需依靠于任何信息内容，只通过依赖于某个信息内容就能够正确的辨别自身信息主体，平常的生活之中，寻常的例子就是利用特定的、唯一的身份证号就能够对一个人精准的识别到具体并且唯一的一个人；间接识别是指某些相关的个人信息不能直接确认，必须通过其他信息或对个人信息碎片的分析和整理来准确识别信息的主体。

2.价值特点

个人信息的描述一般是概括列举式的，并包含着广阔的范围，这表明信息的功能属性并非唯一的。因为个人权利同时具备了身份与财产权的双重特征，所以说明拥有了相应的社会经济意义。它必须符合《中华民国章程》第38条的要求：人民群众的个人独立是不容损害的。在大数据时代，个人信息现在可以作为商品进行交易和销售，这意味着它们具有财产所有权。正是因为个人信息具有一定的经济利益，个人信息才经常被披露和转售，这是个人信息经常遭受侵害的本质原因。

3.客观特点

个人信息包括与当事人有关的个人特点、生活状况的特定情况的电子或物理资料。作为决策依据的信息是客观存在，不能捏造。同时，为确保信息内容可辨认并具备价值特性，应当确保其内容与形式的正确性。信息内容的正确性是说信息主体的个人资料应当真实可靠，如此才有意义；形式的正确性就是说信息内容应当记录在载体上，展示形式也必须是正式的。同时，由于个人信息是客体的，并不是以主观的创造与认识为前提，也不以主体的意志而变化。

二、我国公民个人信息的刑法保护

（一）明确侵犯公民个人信息罪的前置法规定

一些学者寻找了24份关于“个人信息保护”的法律文件，其中只有三部由国家法律涵盖，只有一部由行政规定涵盖，两部由司法解释，其余18部均为行政规定，具体如下：国家关于个人数据保护的规定的总体有效性较低。主观标准的主要目的都是为维持公共秩序，并保障公众的安全权利，因此如果一个公众的权益和自由都没有保障，那保证了公共利益的公共秩序便是虚幻的。但是，有时在公共利益与每一个利益之间出现矛盾，条件的确立影响到某些做法的合法性。例如，在追查罪犯时，执法当局可以使用公民的个人数据，从而与打击犯罪的公共利益，以及保障公众信息权利与人身自由的个别权利相冲突[2]。因此我们可以看到，主观标准与客体准则之间对于保护自身合法利益的关注程度有所不同。

（二）增加行为方式

由于中国已经步入了信息时代，以及互联网信息技术的日益发达，中国目前的“刑法”仅规定了三项违反“国家有关规定”的出售、提供或者非法收集侵害中国公民个人资料的犯罪行为，而在中国司法实务中，犯罪数量要比这些法律多得多。非法获取、处理、再利用、非法占有、伪造、销毁、删除和其他违反公民合法权益的方法继续增加。与刑法规定的买卖、提供和窃取个人信息相比，非法活动对社会更有害。

随着网络世界和公众个人行为的多样化遭到损害，不少发达国家对此类犯罪做出了全面而细致的行为规范。因此，德国的信息保护法规范了从信息获取到利用的过程与处理。在整个过程中，可能危及个人信息安全的非法活动被详细划分。根据现今的外国法律，我国刑法应扩大侵犯公民隐私犯罪的客观要素，并对非法收集、使用、处理和非法删除进行销毁，这也是一种常见的传播个人信息的行为，刑事司法程序在刑事法律的范围内受到监管。它不但能够从根源侵入个人信息行业的地下网站，而且能够监控违法行为的每一细节。它不但保障个人信息的安全性，同时保障公众的自身利益，所有权能在规定区域内得到保障，有助于保持我国的安全稳定与长治久安。

（三）明确界定侵犯公民个人信息罪的犯罪对象

在数据时代，面对从大量数据交易中获得巨额利润的诱惑，我们国家的个人数据被滥用的情况是非常多的。但是，在司法实践中，根据法律起诉违犯个人信息的罪行，尽管在某种程度上，这可能会最大化国家司法资源的使用和保护个人信息的安全。但极少有公民的社会个人由于遭到侵害而报警或处理过的。所以在一般情况下，这就是对电信诈骗或身份信息被盗事件的调查，只有在信息涉及到身份窃取或者其他犯罪时，犯罪刑罚才适用于侵害公众隐私权的行为[3]。从那个时期开始，信息就开始遭到了无数次非法交易和利用，信息对公众个别合法权利和权益的侵害范围已经扩大，这基本上就已经背离了保障公民个人权益的基本刑事立法原则了。而目前关于对社会个人指控的犯罪行为，包括了侮辱、诽谤、侵害、暴力干涉婚姻自由和侵占罪这五种犯罪都是严重侵害了公众的个人权益，包括个人隐私，以及对公众信息的侵害。信息犯罪也具有与之相同的地位，即保护公民的个人利益不受侵犯。为了提高审判效率，更迅速、更有效地确保个人数据的安全，并及时最大限度地减少损失，我国应该向其他国家学习，将与个人信息犯罪有关的犯罪包括在内。然而，这并不意味着我们应该完全放弃公诉人的模式，因为适用于亲告罪的犯罪都是造成相对较小社会危害的犯罪。我们仍有希望透过刑事检控以个人名义提出检控，因此，提供方便是不可能维持社会稳定及打击残忍罪行的[4]。对侵犯个人资料罪行的起诉方法可以从机械的一般起诉模式转变为公开起诉和自诉的模式，即不真正亲告罪。在信息主体中首次出现侵害公民信息自由的犯罪行为相对较轻时，如果没有通报给公安机关，则可以直接要求开展具体调查。如果能够独立有效地提供证据，法院可以直接向公民个人提出质疑来进行立案。关于严重危害人民人身安全和财产安全，对国家利益和社会遭受重大损失的威胁公民个人信息犯罪活动，由于被害人举证困难，而且也不能利用自诉方式保护白己的正当权益，因此应当通过实行公诉方式，从而达到对刑罚的保护目的[5]。而告罪自诉的方式将可以在侵犯刚刚出现后的司法保障，从一定意义上遏制侵犯，同时抑制公民个人信息泄漏后的犯罪行为，进而使得刑事案件可以有效保护个人安全。

三、结语

现今是信息化社会，脱离了信息人们甚至无法生存，更不用说发展了。做为一个社会中的一员，个人信息已成为社会信息构成的一个组成部分。因此，为了社会和谐稳定和发展，个人信息对个体的存在而言有着极为重要和深远意义。但是，随着信息化迅猛发展，信息泄露和信息犯罪的现象也越来越突出，是世界上普遍存在的问题。目前，世界上许多国家对此持肯定态度，一些国家建立了个人信息的刑法保护体系。

孟子《离上楼》说过：徒善不足以为政，徒法不能以自行。意为只有善德，不能办理政务，而仅有政务，同样无法发挥其应有的功能。治理国家，应将善德与政令相挂钩。这说明我们正在制定健全而成熟的法规，还须积极关注全社会反应。

参考文献：

[1]胡庆堂.论我国公民个人信息刑法保护之不足与完善[J].法制与社会， 2019（28）：17-19.

[2]黄思瑶.论侵犯公民个人信息罪的刑法保护[J].理论观察，2020（3）：114-116.

[3]戴武君.网络数据安全与公民个人信息的刑法保护[J].山西省政法管理干部学院学报，2018，31（2）：92-94.

[4]徐腾.公民个人信息的刑法保护问题探究[J].净月学刊，2017（5）：101-106.

[5]白晓杨.浅谈公民个人信息的刑法保护[J].法制博览，2019（36）：188-189.

作者简介：尹媛卉（1994.4-），女，汉族，上海人，硕士，五级法官助理，研究方向：刑事审判庭法官助理。