欢迎来到学术参考网
当前位置:法学论文>刑法论文

刑法视域下公民个人信息保护路径

发布时间:2023-12-08 10:26

  摘要我国个人信息保护的立法过程进展较为缓慢,中国社会科学院法学研究所早在2006年便起草了《个人信息保护法(专家建议稿)》,但相关立法活动再无相应进展。而在美国、欧洲等许多国家和地区,对公民个人信息的保护不仅有民法、行政法等前置性保护,还有刑事法律保障。为此,我国应当在今后的立法活动中对公民个人信息予以重点关注,完善公民个人信息的法律体系尤其是刑事立法体系,并通过对侵犯公民个人信息行为进行打击,不断提升公众保护个人信息的意识以及全社会对个人信息的重视程度。


  关键词刑法公民个人信息立法体系


  作者简介:刘永刚,湖北瑞通天元(仙桃)律师事务所律师,研究方向:刑事法律制度与司法实践。


  中图分类号:D924.3文献标识码:ADOI:.1009-0592.2017.08.395


  一、我國公民个人信息犯罪的发展态势


  从目前来看,我国个人信息犯罪无论从犯罪主体上还是从犯罪方法上,都已呈现出类型繁多的趋势,其主要表现在以下两个方面:


  一方面,个人信息犯罪行为数量多、范围广泛。进入新世纪信息社会以来,公民个人信息泄露的现象愈演愈烈,因这种侵犯个人信息的行为而产生的频繁无故骚扰正在以数倍的速度攀升。在日常生活中,很多人都遇到过各式各样的推销电话、垃圾短信,而且往往是刚购置了房屋就有装修公司找上门,刚有了小孩就有各式各样儿童用品的销售上门推销。甚至在今年两会期间,全国政协委员李世杰就表示:“各种骚扰电话不分时间地点场合,国家领导人也接到过。”互联网迅猛发展,我们所生活的环境早已与互联网密不可分。在互联网已经无时不刻地影响我们生活的今天,侵犯公民的个人信息以牟取不法利益的现象层出不穷,各种与个人利益相关的信息也成为了不法分子谋取利益的工具。


  另一方面,个人信息犯罪行为呈现主体多样、产业链健全趋势。根据中国普法网的报道,公安部在2012年4月开展了严厉打击侵害公民个人信息犯罪专项活动,依法刑事拘留了犯罪嫌疑人978人,查出了44个非法出售公民个人信息的源头,其中涉及到诸如公安、司法、工商、银行、民政、电信等多个领域,这些政府工作人员,将其依法掌握的个人信息挂于网上寻找买主,而负有保密义务的银行工作人员和电信系统的职员,也以出售其客户的个人信息为副业;甚至还有有公安系统的个别民警和协勤,向外泄露其掌握的公民户籍情况、车辆等信息。从这些现象可以看出,我国侵犯个人信息犯罪已呈现出主体多样化的趋势,并且已形成了从信息采集到信息出售一套完整的产业链。


  二、我国公民个人信息刑法保护存在的不足


  随着现代社会发展的需要,政府、金融、交通等部门出于公共管理和服务的角度,对个人信息的采集也越来越广泛,一些组织及个人从中非法获利的现象也大大增加。在《刑法修正案(七)》出台之前,我国公民个人信息的刑事立法保护主要体现在《刑法》第二百五十三条所规定邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪,但此条规定并未突出公民个人信息权的重要地位,对于打击个人信息犯罪行为缺乏广度和力度,从根本上无法应对实践中手段多样的公民个人信息犯罪行为。因而《刑法修正案(七)》新增了对公民个人信息进行刑法上立法保护的相应条款。出售、非法提供公民个人信息罪与非法获取公民个人信息罪直接针对的是侵害个人信息的行为,二者被归入同一法条中,可见这两个罪名的关联性。总体上来看,目前我国公民个人信息刑法保护还存在以下几个方面的不足:


  (一)个人信息的定义不明确


  《刑法修正案(七)》的出台虽然对保护公民个人信息作出了一定的具体规定,即将侵犯公民个人信息的不法行为认为是犯罪,进行刑法上的否定性评价,并纳入到刑法的保护范围,但其对于“个人信息”并未进行概念和范围上的解释,“个人信息”尚无认定标准,故在司法实践中对于有关“个人信息”犯罪行为的处理操作存在很大难度。要想清楚认识并准确甄别违法犯罪行为,要解决的首要问题是明确犯罪行为所侵犯的对象,刑法条文一旦出现概念内涵和具体范围的模糊,势必在今后的司法实践中产生较大争议。因而笔者认为,我国可以借鉴相关国家在“公民个人信息”界定上的学术和实践经验,在我国“个人信息”界定的刑法立法上或司法解释中,对“个人信息”的具体概念范围进行明确。


  (二)配套立法不健全


  “刑法并不适用于所有的违法行为,而只是在必要的范围内适用,即刑法的适用必须慎重、谦虚。”这就是所谓的刑法的谦抑主义。《刑法修正案(七)》中虽然指出了“违反国家规定”,但是,目前我国对于公民个人信息的保护尚未建立完善健全的法律、行政法规和政策规章制度,有关于此的保护散见于《医师法》、《商业银行法》等法律法规之中。但是,对于公民个人信息的保护,这些法律、行政法规和政策规章并未进行全面系统的规定。刑法谦抑性要求刑法在启动时必须慎重谦虚,当其他部门法律介入后可以有效解决的,刑法应当保持克制。也就是说,并非所有的违法行为都要通过刑法来调整。由于我国尚未制定诸如《个人信息保护法》等专门针对公民个人信息权保护的法律,那么,按照刑法的谦抑主义随意出台有关于“个人信息保护”的行为,有悖于刑法的补充原则。


  (三)缺乏亲告罪起诉模式的设置


  亲告罪的设置方式是为了将一些情节轻微的犯罪通过自诉的方式去追究,一方面节约了司法资源,另一方面又充分保障了受害人的合法权益。个人信息具有一定的主观性,个人信息被非法使用后造成的后果,对于不同的权利人来说影响也是不同的。如果司法机关一味的机械适用法律反而达不到立法者设置本罪时所考量的目的。因此,应当对出售、非法提供和非法获取公民个人信息罪也设置为亲告罪的起诉模式较为适合。假如刑法中将这两个罪名统一规定为公诉罪,笔者持否认态度,因为这是对司法资源的浪费,假如刑法中将这两个罪名规定为非真正亲告罪,那么既可以赋予受害人或其法定代理人或其近亲属的主动权和选择权,同时使公诉机关对此进行追诉的权利得以保留。


  三、我国公民个人信息刑法保护的具体路径


  《刑法修正案(七)》明确了侵犯公民个人信息权的犯罪行为,是我国刑事立法和对公民个人信息保护上的一次进步。《刑法修正案(九)(草案)》进一步加强了对公民个人信息的保护,扩大犯罪主体的范围,但遗憾的是,仍存在一定的不足。本文提出对个人信息犯罪刑事立法的完善,以更好地保护公民个人信息的安全,同时发挥刑法在打击犯罪方面的重要作用,预防和打击侵害个人信息的犯罪,营造一个秩序良好的信息社会。


  (一)明确公民个人信息的概念和范围


  个人信息定义的模糊性将会在打击侵犯公民个人信息犯罪过程中带来认定上的困难。可以采取以下两种方式来解决定义缺失的问题:一是可以在相关部门法中对公民个人信息作出定义,这样刑法就可以援引相关法律条文以作为刑法上个人信息的定义;二是通过全国人大及其常委会作出的立法解释或者“两高”所作出的司法解释对公民个人信息的概念进行定义。由于个人信息在语义上是一个十分宽泛的概念,所以对于个人信息的范围也应当予以规定,因为它直接影响到是否成立犯罪以及量刑的轻重。在确定个人信息的范围时,应当考虑到立法者的意图,在制定法律时将何种行为归入为犯罪以及其在刑法典中所作的罪名分类,以此可以将立法者的意图从中推断出来。同时,对一些影响公民隐私或者是危害性较小的个人信息,采用刑法手段之外的方式对行为人进行制裁已经可以制止此种行为,而对一些性质严重的,涉及到利用个人信息进行严重侵害他人人身权利、金融秩序或者是危害国家安全的犯罪,刑法就要对此类性质的犯罪保持时刻的关注。


  (二)制定有关个人信息保护的部门法规


  必须尽快制定并实施我国的《个人信息保护法》,用一部专门的法律去唤起大众对于个人信息保护的关注,同时减少此类犯罪的产生。尽管刑法在法律制裁上相对于民法、行政法具有十分强的严厉性和强制性,但个人信息涉及到生活的方方面面,具体认定又纷繁而复杂,因而一部系统的《个人信息保护法》对于个人信息保护是具有指引和推动作用的。并且基于刑法的谦抑性,只有当民法或行政法无法对行为人的行为作出约束或者该种约束起不到限制行为人不为一定行为的情况下,才能由刑法加以规范。所以应当制定相关的部门法规,强化不同单位和工作人员对信息权利主体所应负起的法律义务,以及对其违反义务、侵犯公民个人信息权所应承担的法律后果进行明确规定,行为人才能更好地遵纪守法,更尊重他人个人信息的隐私性。


  (三)完善“情节严重”标准


  在出售、非法提供公民个人信息罪和非法获取公民个人信息罪的罪状中有一个关于情节认定的要求,即要求“情节严重”。“严重”本身从字面意思上就具有一定的模糊性,因此为了减少在司法实务中因这种模糊性给司法人员带来的困惑,应当对“情节严重”作出明确的解释,完善“情节严重”的标准,更好地去认定罪与非罪的界限。因此,笔者认为,界定情节严重的范围应当从以下几个方面入手:1.以信息数量为衡量标准。通过数量这一可以量化的标准来认定后是否达到情节严重具有很强的操作性和参考性。2.以获利多少为衡量标准。以获利多少位衡量标准,不仅可以用于针对出售公民个人信息行为的犯罪认定上,也可以用于量刑上。结合有关司法解释,数额较大宜认定为人民币500-2000元以上。3.以行为人的主观恶性大小为衡量标准。即使行为人构成侵害公民个人信息的犯罪,主观恶性大小也可以作为量刑的依据予以参考。4.以造成的危害后果为衡量标准。这里的危害后果可以是有形的也可以是无形的,可以是物质方面的,也可以是非物质层面的。


  (四)完善追诉方式


  有学者认为,个人信息权在本质上属于公民的个人权利,当这一类权利受到侵犯之时,其危害性相对于暴力犯罪较小。因此,应当参照侮辱罪、诽谤罪的规定,对侵犯个人信息的犯罪采用自诉追诉方式。这样可以提高司法机关打击犯罪的效力。同时,如果侵犯公民个人信息的行为严重侵犯了国家、社会利益,公诉机关就不能再置之不理。笔者亦同意此种观点。围绕世界各国关系侵害个人信息犯罪的起诉模式,因法律传统和渊源不同,各国采取了不同的追诉方式。前文已经论述,探究立法者的本意,可以了解法律发展的趋势。我国刑法将其规定在第四章“侵犯公民人身權利、民主权利”中,由此可以看出立法者的本意是想通过人身权利、民主权利对个人信息进行保护,而对此类权利,除了及其严重的暴力犯罪外,适当的引入自诉机制可以使法律显得更加完备。此外,对于行为人采取极其严重的方式非法使用和侵犯个人信息的行为,有可能危及重大国家安全和社会利益,对此类行为宜由检察机关代表国家采取公诉的方式进行。这样可以更好地节约司法资源,为打击侵犯个人信息犯罪提供便利。


  参考文献: 

  [1]翁孙哲.个人信息的刑法保护探析.犯罪研究.2012 (1). 

  [2]赵军.侵犯公民个人信息犯罪法益研究——兼析《刑法修正案(七)》的相关争议问题.江西财经大学学报.2011(2). 

  [3]吴苌弘.个人信息的刑法保护研究.上海:上海社会科学院出版社.2014. 

  [4]金昌伟.对侵犯公民个人信息犯罪中“情节严重”的认定.中国审判.2014 (4) . 

  [5]刘宪权、方晋晔.个人信息权刑法保护的立法及完善.华东政法大学学报.2009 (3).

上一篇:新刑事诉讼法背景下完善我国刑事证人出庭作证制度

下一篇:刑法中的因果关系的概念及特征