個人信息刑法保護的完善

席 珺

（山西大學商務學院，山西 太原030001）

以往，我國對公民個人信息的保護大多集中在民事、行政等非刑事法律，《刑法修正案（七）》第7條首次提出用刑法保護公民個人信息，打擊侵犯公民個人信息的犯罪行為，這是對有關侵犯個人信息權犯罪的補充修正，具有十分重要的意義，但相關規定中仍存在一些不足或欠妥之處，有待于改進。

一、犯罪主體的范圍有待明確

2009年全國人民代表大會常務委員會通過的《中華人民共和國刑法修正案（七）》第七條明確規定，將犯罪主體限定為國家機關或者教育機構、交通部門、金融以及電信行業等企業單位及其工作人員，這主要是因為在履行職責或者提供服務的過程中，利用自己的“公權力”采集到人們的個人信息的國家機關或者有關行政事業單位等，如果違法國家相關法律法規以及相關部門規定的保密義務，應根據其行為的輕重負一定的刑事責任。隨著計算機技術的快速發展，通訊技術以及互聯網技術的廣泛應用，市場經濟貿易的逐漸擴大，能夠掌握公民的個人信息的單位或者單位工作人員普遍存在，任何掌握了公民個人信息的公共部門、私營機構甚至個人都可能成為泄漏公民個人信息的主體。如網絡公司、超市、酒店、美容院、健身所、會員制的商場等，這些企業單位或者工作人員等能夠通過各種方式很方便地獲得公民的個人信息以及相關資料。如果這些單位或者相關單位中的工作人員出售或者非法提供個人信息，并造成人們的個人信息的泄露或者嚴重侵犯公民的個人信息安全行為，對于這種現象或者事件我們應該如何行界定呢？是不是能夠將這些單位或者個人納入到犯罪的主體范圍內？

筆者認為，從該條立法目的而言，應當對犯罪主體做合理的擴大解釋。擴大解釋以“罪刑法定原則”為前提，著眼于刑法規范本身，是對規范的邏輯解釋；同時，擴大解釋的結論仍在公民預測可能性之內。如果泄露個人信息或者非法出售個人信息的犯罪主體僅僅是國家頒布的法律法規或者相關的文件，那就既不能滿足現代信息社會發展的需要，也不能夠保證公民的權利不受到非法的侵害。為了保證國家頒布的法律法規的前瞻性、有效性以及穩定性，應該以有權的擴大解釋將上述一些掌握大量公民個人信息的其他單位或個人也納入本罪的犯罪主體之內。

二、犯罪客觀方面需要進一步完善

1.完善行為方式。由2009全國人民代表大會常務委員會通過的《中華人民共和國刑法修正案（七）》第七條規定的關于行為方式的表述僅僅是“竊取或者以其他方式非法獲取”或者“出售或非法提供”。顯然，現實生活中獲取個人信息的手段多樣，不局限于法條所列舉的四種行為方式，對“非法使用”公民個人信息給公民個人造成危害的行為也應納入此罪中。例如，2009年3.15晚會揭露了移動非法出售個人信息的行為，并曝光了山東等其他地區移動分公司向客戶發送一些非法垃圾短信等不正當的行為謀取利益，他們這種既沒有銷售也沒有非法出售或者非法提供給其他人員，而是在沒有經過公民同意的情況下“非法使用”公民個人信息的行為，給當事人造成了影響，獲取非法利益達到了情節嚴重的程度，應當給予刑罰處罰。

筆者建議，可以以司法解釋的形式增加“非法使用”等方式，以完善此罪的客觀方面。

2.“情節嚴重”的具體標準未界定。《刑法修正案（七）》第7條認定犯罪的條件之一是“情節嚴重”，但是由于相關的法律法規和文件沒有明確規定和解釋“情節嚴重”的具體標準，從而造成司法實踐中難以操作。筆者建議，對于“情節嚴重”的細化，應從被泄露個人信息的當事人所遭受的損害程度加以明確。第一，多次侵犯公民個人信息的；第二，侵犯多個公民個人信息的；第三，侵犯公民個人信息給當事人人身或財產造成嚴重后果、重大損失的；第四，侵犯公民個人信息獲利較多的。例如，周穎虐貓事件，眾網友發帖“人肉搜索”，公布其家庭住址、電話號碼等個人信息，導致其被圍毆兩次，影響了正常的家庭生活。僅從公民個人信息被侵犯的角度來看，眾網友的行為已經達到“情節嚴重”的程度，擅自將他人個人信息公布于網上，打電話騷擾、威脅其家人，毆打對方，這些均表明“情節嚴重”。

三、需要增加過失犯罪

《刑法修正案（七）》第7條規定的犯罪主觀方面僅包含故意，對于過失犯罪沒有明確的規定。其他國家和地區對于侵犯公民個人信息的相關法律法規中，區分了故意與過失。從罪刑法定原則來看，定罪、量刑均應堅持“法無明文規定不為罪，法無明文規定不處罰”。因而，應當增設過失犯罪。在現實生活中，合法掌握公民個人信息的單位或自然人在履行自己的權利和義務以及向人們提供服務的過程中，沒有防備意識或者沒有審慎意識，應該預見而未預見，或者是對于已經預見但是比較輕微的事件，而沒有采取措施避免，從而造成危害結果的發生。例如“高考志愿被篡改”一事，徐某供述自己是在填報志愿結束的前兩天才認識其他兩名嫌疑人，他沒有想到對方拿了學生的信息去篡改志愿，以為對方是想給學生打電話讓他們報考三河職業技術學院，并且強調自己未要好處費。徐某是典型的疏忽大意過失，本應當預見自己提供給對方的信息可能會造成危害后果而沒有預見，導致12名考生的高考志愿被篡改，錯過了最后報名截止時間，造成嚴重后果。對于這樣的主觀心理，在量刑上應區別于故意出售、非法提供公民個人信息的主體。為了能夠有效地、最大限度地保護公民的個人信息，充分體現法律法規進行量刑或者定罪的公正性，應該將過失犯罪增加到相應的法律法規中，從而保護公民的個人信息不受危害。

四、盡快制定《個人信息保護法》

目前，世界許多國家和地區不僅規定了侵犯行為的刑事責任，更制定出臺了《個人信息保護法》，從行政、民事以及刑事等幾個方面對侵犯公民個人信息的行為給予法律規制。

制定《個人信息保護法》，首先，可以采用定義與列舉的方式把個人信息的范圍界定清晰，即每一個公民的個人信息是現實生活中能夠識別特定個人的信息，比如公民的姓名、年齡、性別、職業、電話號碼、家庭住址以及血型等。其次，規定掌握公民信息的持有人或者使用者對于獲取個人信息的手段以及方式應承擔相應的責任，履行程序規定，承擔相應的義務，規定違法阻卻事由、權力救濟途徑、財產損失以及精神損失賠償的標準，從而保證公民個人信息最大限度地受到法律的保護。

[1]李立眾.刑法一本通[M].北京:法律出版社,2009:219.

[2]王輝.公民個人信息的刑法保護——以《刑法修正案（七）》第七條為視角[D].蘇州:蘇州大學,2011:1.

[3]孟傳香.公民個人信息疑難問題的刑法保護[J].山西省政法管理干部學院學報,2011(6).

[4]顧肖榮.對《刑法修正案(七)》(草案)三個條文的修改建議[J].政治與法律,2009(1).

[5]陳玉蓮,沈腸,雷子君.個人信息保護機制的構建[J].安徽警官職業學院學報,2009(2).