我國網絡環境下個人信息刑法保護的不足與完善

李中一 彭長生 鄧 平

(湖南 吉首 吉首大學法學與公共管理學院 416000)

我國網絡環境下個人信息刑法保護的不足與完善

李中一 彭長生 鄧 平

(湖南 吉首 吉首大學法學與公共管理學院 416000)

計算機和網絡技術的普及（特別是云端運算服務的日趨完善和成熟）給政府決策、商業交易和社會服務帶來了前所未有的便捷，但是同時也難以忽視信息化帶來的煩惱，個人信息泄露引發的侵害法益事件直接破壞了我們正常的工作秩序。筆者根據現今學界的理論研究和相關的實務，介紹了網絡環境下個人信息的內涵，以及刑法意義上個人信息的內涵界定；針對我國網絡環境下個人信息的刑法保護提出了不足與下一步完善的措施或意見。

云端，個人信息，財產利益，刑法保護

一、網絡環境下個人信息概述

我們應該關注的是應該保護哪些方面的網絡環境下個人信息，個人信息是指可以直接或者間接識別本人的信息；在一般情況下，網絡環境下個人信息的法律關系主體僅限于自然人，不包括法人；在網絡環境下個人信息的保護對象上，我國學者普遍認為，應將全部網絡環境下個人信息予以保護，這種觀點充斥著互聯網，不勝枚舉；而筆者認為，網絡環境下個人信息刑法保護保護的對象僅限于數據庫中的個人信息。

（一）網絡環境下個人信息的內涵

在網絡環境下形成的有關個人的信息主要有：電子郵件（E-mail）、賬號（Username）和與之對應的密碼（password）、IP 地址（IP address）、域名（Domain Name）、統一資源定位器（Uniform ResourceLocator，URL）、cookies 以及地理信息系統中的城市居民的住宅圖像等；《世界人權宣言》第2 條規定，人人有資格享有本宣言所載的一切權利和自由，不分種族、國籍等一系列的差別，是信息社會《世界人權宣言》保護人權基本目標的實現。

隨著個人信息保護法的發展，人們越來越多的開始使用網絡環境下“個人信息”這一概念，其主要原因是突出立法對個人權利的關注；立法的目的在于保護個人資料所反映的網絡環境下個人信息，而不停留于個人資料本身，即保護個人資料的目的在于保護個人，在這個意義上講，我們應該提倡使用“個人信息”，筆者認為，個人信息這一概念符合大陸法系的立法理論與實踐，可成為我國相關立法的基礎概念。

（二）刑法意義上的網絡環境下個人信息內涵界定

在網絡環境下個人信息的定義上，網絡環境下個人信息的概念定義有概括性定義、概括列舉混合型定義、隱私性定義、關聯型定義和識別型定義五種定義方式：我們應采用識別型定義和混合型定義方式相結合的立法方式，對網絡環境下個人信息的界定應該包含如下三點:（1）個人屬性，即公民網絡環境下個人信息必須是與公民作為自然人的主體相關聯，（2）明顯的區別性，即該信息必須是個人所獨有的并與他人能區別開，（3）具體的載體，即信息是通過一種具體的形式所表達出來的，如數據或者資料。

二、我國網絡環境下個人信息刑法保護的不足

網絡環境下個人信息的刑法保護，具有里程碑意義的是刑法修正案<七>》的頒布實施，但是與高速發展的科技和社會大眾對刑法保護網絡環境下個人信息的需求相比，《刑法修正案<七>》有關規制網絡環境下個人信息侵害行為的補充修正仍存在一些不足或欠妥之處。

（一）網絡環境下犯罪法律關系主體需要進一步擴展

《刑法修正案<七>》第七條第1款對于侵犯網絡環境下個人信息犯罪主體的規定縮小了主體范圍；另外該法律條文的關系主體還包括單位，這一法條中的“等單位的工作人員”，這里的“等”是“等內”還是“等外”言辭模糊、語焉不詳，筆者認為，此處“等”應該解釋為“等外”；但是，在如今的網絡環境下，人才市場、網絡公司等單位，也易掌握儲存大量公民網絡環境下個人信息；如果規制這些單位及其員工，則能控制個人信息的交易；就主體性質而言，私人或外資已經參與金融、教育、醫療等行業；在如今國際化視野中網絡環境下個人信息刑法保護的規范中，大多數國家和地區均是的法律適用于公共部門、私營部門及普通個人；倘若使法律關系主體特定，不利于對“中介商人”進行規制，這將造成刑罰適用的不合理，也無法有效保護網絡環境下個人信息。

（二）網絡環境下犯罪客觀方面應該不斷健全

犯罪客觀方面，是指刑法所規定的、說明行為對刑法所保護的社會關系造成損害的客觀外在事實特征。犯罪客觀方面的內容旨在說明在什么樣的條件下，通過什么樣的行為，對犯罪客體即刑法所保護的社會關系造成了何種程度的侵害。具體特征如下：1.具有法定性，它是犯罪成立必須存在的因素，2.以客觀事實特征為內容，3.它說明行為對刑法所保護的社會關系有所侵犯的客觀事實特征。4.犯罪客觀方面是成立犯罪所必須具備的核心因素，無行為則無犯罪，犯罪客體是危害行為所侵犯而為刑法所保護的社會關系。犯罪客觀方面的要件也可稱為犯罪客觀方面的內容或者犯罪客觀要件，是指犯罪成立在犯罪客觀方面所具備的條件，刑法通常將危害行為作為犯罪客觀方面的必要要件，危害結果、特定的時間、地點、方法（手段）以及對象則稱為犯罪客觀方面的選擇要件。

刑法對侵害網絡環境下個人信息行為進行規制的客觀方面不再贅述，筆者認為，應逐步列舉出一些情節嚴重的情形，確定非法使用的行為狀態。

（三）網絡環境下此罪與彼罪的界限需要進一步厘清

我國刑法中的許多犯罪在客體要件和主體要件上是相同的，在主觀方面也是相同或者基本相同的，法律之所以把它們規定為不同的犯罪，主要是基于犯罪客觀方面的要件不同，明確不同犯罪構成所要求的不同的客觀要件，常常是正確區分不同犯罪的重要方法。

筆者認為，對于本條罪名與受賄罪等其他罪名出現競合時，應該根據法條競合、想象競合犯和牽連犯的法律知識對罪數進行分析，為能夠更好地打擊侵害行為，需要進一步明確應該怎么確定罪數和處罰原則；第一，法條競合是指一個行為符合了數個構成要件，它是以侵害一個法益為前提的，法條競合具體分為以下四類：1.特別關系，2.補充關系，3.吸收關系，4.擇一關系，因此，只能適用一個構成要件，而不能去使用另一個構成要件；第二，想象競合犯，即行為人以一個相同的行為觸犯數個刑法法規或者數次觸犯同一刑法法規，想象競合犯的先決條件是：首先是必須存在行為單數，其次是必須是通過有關行為同時觸犯了數個法律法規，想象競合犯有以下三種表現形式：1.一個行為侵害兩個或者多個不同的刑法法規；2.不要求在相競合的構成要件中作為前提條件的行為的完全一致，在相競合的刑法法規的客觀構成要件中的實行行為的部分一致性即足以成立；3.想象競合犯的關系還可以以下列方式產生，即兩個自身獨立的行為與第三個行為為處在想象競合關系之中；第三，牽連犯，即犯罪的手段行為或者結果行為觸犯其他罪名的情況；作為手段的行為與作為結果的行為必須符合另一構成要件。

（四）網絡環境下其價值取向應更明確

刑法的主要作用之一就是調整及調和相互沖突的利益，當然也包括個人利益和社會利益之間的沖突，這在某種程度上必須通過頒布一些評價各種利益的重要性和提供調整者種種利益沖突標準的一般性規則方能實現；當個人利益和社會利益之間的沖突，刑法的無疑要作一些價值取向判斷，這就提出了一個“利益評價”的問題，龐德本人評價規則之最終目的就是在使犧牲和摩擦最小化的基礎上盡可能多的滿足一些利益。

三、我國網絡環境下個人信息刑法保護的完善

（一）我國網絡環境下個人信息刑法保護應當堅持的原則

1、堅持犯罪數量的計量原則

網絡環境下個人信息的侵害行為可說是種類繁多、形式各異，同樣存在犯罪數量的計量問題；犯罪數量的計量是以計量單位對計量對象進行數值確定的過程；計量原則包括現實侵害原則和效率原則，現實侵害原則體現了計量原則的客觀性，效率原則體現了計量原則的合理性。1.現實侵害原則：現實侵害原則是指在認定犯罪行為所涉及的數值時，應當依法益遭受的實際損害為基礎，并應當結合行為實施當時當地的實際情況以及行為人的侵害本意；2.效率原則：效率原則是指在盡可能準確認定犯罪數量的同時，應當節約司法資源；如果準確認定犯罪數量過于復雜而需要耗費大量司法資源的，就采用其他方法來概括地認定犯罪數量；

2、堅持O E C D原則

我國網絡環境下個人信息刑法保護規則的制定，應注重與國際準則接軌，尤其是應與O E C D（世界經濟合作與發展組織）制定的指導原則接軌；應當堅持的O E C D原則共八項，分別是：1.收集限制原則，2.數據質量原則，3.目的明確化原則，4.利用限制原則，5.安全保護原則，6.公開原則，7.個人參與原則，8.責任原則。

（二）健全網絡環境下個人信息刑法保護的前置性法律規定

應盡快出臺個人信息保護法，為“出售、非法提供公民網絡環境下個人信息罪”的刑事司法適用提供法律依據；我國已有的法規不能滿足認定此款犯罪的需要，原因如下：一方面“個人信息”的法律地位在我國民法、行政法領域中尚未明確，個人隱私與網絡環境下個人信息是不同的概念，從內容上看兩者但是還存在互相不能包容的內容，同時網絡環境下個人信息與個人隱私從產生原因到價值功能均有所不同，違背了立法本意；筆者認為必須盡快出臺《個人信息保護法》，為《刑法》中侵犯網絡環境下個人信息犯罪提供認定依據，以期該款犯罪刑事立法價值的實現。

（三）適時擴張網絡環境下犯罪法律關系主體范圍

關于網絡環境下個人信息刑法保護的犯罪法律關系主體范圍，首先明確一下我國刑法中的犯罪主體，在此我們只討論自然人犯罪主體，自然人犯罪主體是指具備刑事責任能力，實施危害社會的行為并且依法應負刑事責任的自然人；網絡環境下個人信息刑法保護行為的主體或者犯罪的主體首先應該是自然人，作為構成要素的行為主體，只要求是自然人，至于自然人的責任年齡、責任能力，則不是構成要素的內容。

我國目前刑法法條規定“出售、非法提供公民網絡環境下個人信息罪”的主體為特殊犯罪主體，但是其他非國家機關和單位的主體也能夠收集網絡環境下個人信息，并能夠嚴重侵害網絡環境下個人信息的法益；筆者認為應去除刑法修正案<七>》中“出售、非法提供公民網絡環境下個人信息罪”犯罪主體的限制性要求，將其擴充為一般主體，擴大自然人犯罪主體是更好地預防犯罪，為了全面性保護民眾的個人信息權益，在修法過程中，特別刪除了原先對非公務機關行業的限制，即任何自然人、法人或其他團體，除了為單純個人或者家庭活動的目的，而收集、處理或者利用個人信息，或在公共場合所拍攝的影音資料，未與當事人其他個人信息相結合者，皆適用于關于主體的規定。

詳細確定犯罪主體的范圍，由于“出售、非法提供公民網絡環境下個人信息罪”的主體為電信、醫療等單位及其工作人員，應盡快明確由于此處的“等”字，因為它存在“等內”和“等外”兩種理解，這必然造成適用中的混亂局面，明確化的目的為了更好地實現該款犯罪的刑法立法價值。

（四）科學設置網絡環境下個人信息刑法保護的法定刑

刑事責任是指刑事法律規定的，因實施犯罪行為而產生的，由司法機關強制犯罪者承受的刑事懲罰或者單純否定性法律評價的負擔；刑事責任具有以下五個特征：1.它是刑事法律規定的一種負擔，2.它是因實施犯罪行為而產生的，3.它是以刑事懲罰或者單純否定性法律評價為內容的，4.它只能有犯罪人來承擔；5.它有代表國家的司法機關強制犯罪人承擔。關于網絡環境下個人信息刑法保護的法定刑的設置，筆者認為應當給予出售、非法提供行為的實施者更嚴厲的處罰；同時，由于社會危害性的不同，可以將第7條規定中對兩款犯罪均設置了“并處或單處罰金”的罰金刑修改為“可以并處或者單處罰金”。

（五）出臺司法解釋以明確個人信息刑法保護條文的相關詞語

目前，我國網絡環境下個人信息刑法保護條文，為了使網絡環境下個人信息刑法保護的立法價值順利實現，應當盡量早一點出臺司法解釋對第7條中相關的用語進一步細化闡釋。

1.明文示例行為方式的類型

“出售、非法提供公民網絡環境下個人信息罪”、“非法獲取公民網絡環境下個人信息罪”中的：“法”（應指《個人信息保護法》）尚未出臺，導致何為“非法”的提供或者獲取行為難以判斷，將使得對此處犯罪行為方式的認定出現難題，應通過刑法司法解釋的方式將其非法性予以一定程度上的明確化。

2.明確“情節嚴重”標準

我國網絡環境下個人信息刑法保護的法條中規制的侵害行為，均需達到“情節嚴重”的標準，也就是說目前我國的刑法對侵害網絡環境下個人信息程度不重的行為不予以規制，應盡快出臺司法解釋明確“情節嚴重”的標準，防止權利濫用；考察侵害是否達到情節嚴重的標準應把握以下三個原則：法益侵害的嚴重性為關鍵環節、全面考慮每一犯罪情節和杜絕單一地依靠不變的量化指標。

（六）完善網絡環境下個人信息刑法保護體系

根據目前網絡環境下個人信息刑法保護的需要，有必要將“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”作為獨立的罪名體系，并且刑法保護應涉及到采集、處理、利用三個階段，以下幾種行為具有一定入罪的必要性：1.非法采集公民網絡環境下個人信息行為；2.不正當披露網絡環境下個人信息行為；3.非法使用公民網絡環境下個人信息行為。

[1]高銘暄、馬克昌、趙秉志.《刑法學》[M].北京：北京大學出版社，2007年.

[2]張明楷.《外國刑法綱要》[M].北京：清華大學出版社，2007年第2版.

[3]高銘暄、馬克昌、趙秉志.《刑法學》[M].北京：北京大學出版社，2007年.

[4]齊愛民.《拯救信息社會中的人格》[M].北京：北京大學出版社，2009年版.

[5]郭偉華、金朝武、王靜.《網絡中的法律問題及其對策》[M].北京：法律出版社，2001年第1版.

[6]趙興宏、毛牧然.《網絡法律與倫理問題研究》[M].沈陽：東北大學出版社，2003年第1版.

[7]戴恩·羅蘭德、伊麗莎白·麥克唐納.《信息技術法》[M](宋連斌、林一飛、呂國民譯).武漢：武漢大學出版社2004年版.

[8]漢斯·海因里希·耶塞克、托馬斯·魏根特.《德國刑法教科書》[M]（徐久生譯）.北京：中國法制出版社，2009年.

[9]E·博登海默.《法理學法律哲學與法律方法》[M]（鄧正來譯）.北京：中國政法大學出版社，1998年.

1.李中一（1986.02-）男，漢族，河南許昌人，吉首大學法學理論專業2010級碩士研究生。研究方向：部門法理論。

2.彭長生，男，漢族，江西宜春人，吉首大學法學理論專業2010級碩士研究生。研究方向：部門法理論。

3.鄧平（1985.09-）男，漢族，湖南長沙人，吉首大學法學理論專業2010級碩士研究生。研究方向：部門法理論。