試論侵犯公民個人信息罪的修訂與完善

試論侵犯公民個人信息罪的修訂與完善

周亦欣

南京理工大學人文與社會科學學院，江蘇南京210094

摘要：隨著互聯網技術的發展和大數據時代的來臨，受社會交往非法利用目的和經濟利益驅動，侵害公民個人信息的犯罪行為呈愈演愈烈的趨勢，公民個人信息安全面臨新的刑事風險，《刑法修正案(九)》對侵犯公民個人信息犯罪的修改，加強了對公民個人信息保護的力度，由于對公民個人信息、情節嚴重、犯罪客觀行為等方面缺乏具體規定，還需要進一步出臺相應的法律或司法解釋予以明確，以準確統一地適用本條款。

關鍵詞：刑法修正案；個人信息；刑法保護

中圖分類號：D924.3

文獻標識碼：A

文章編號：2095-4379-(2015)34-0221-02

作者簡介：周亦欣(1994-)，女，漢族，江蘇南京人，南京理工大學人文與社會科學學院，研究方向：法學。

2015年8月29日全國人大常委會通過的《刑法修正案(九)》，對刑法第二百五十三條之一作出了修改，從打擊相關刑事犯罪層面，對出售或非法提供公民個人信息罪、非法獲取公民個人信息罪兩個罪名均進行了一定的修改和補充，加強了打擊力度，2015年10月30日最高法、最高檢公布的《關于執行中華人民共和國刑法確定罪名的補充規定(六)》則將上述兩個罪名改為侵犯公民個人信息罪，從而使刑法對該罪的規定得到了進一步的完善，對于我國公民信息及網絡安全不受非法侵犯起到了積極的促進作用，但公民個人信息的刑法保護也有需要進一步完善之處，需要對公民個人信息、情節嚴重、犯罪客觀行為方式等方面作出具體規定，以準確統一地適用本條款。

一、當前公民個人信息安全面臨新的刑事風險

(一)在犯罪主體上，隨著大數據時代的到來，侵害公民個人信息的犯罪主體出現了一些新情況，泄露個人信息的犯罪主體除了原刑法規定的國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，出現了大量其他類型的犯罪主體。如網絡購物、支付平臺興起后，公民在網上實名注冊并提供個人詳細信息的現象越來越普遍，從而使這些網絡單位或個人輕易地獲得了公民個人信息，也由此導致個人信息泄露嚴重，急需法律對此類人員或單位嚴加規制。比如各類辦理會員制的商家、房屋租賃等中介服務機構、各類社會團體、人才市場和招聘公司、網絡市場調查公司等，均可能成為侵害公民個人信息的犯罪主體。

(二)在犯罪對象范圍上，公民個人信息安全風險不僅涉及“國家機關或者金融、電信、交通、教育、醫療”等領域，在大數據時代的其他領域同樣存在大量的危害公民個人信息的行為。信息泄露倒賣的種類、渠道繁多，常見的如公民的網購記錄、開房信息的泄露或倒賣，有的個人在辦理購房手續之后，有關購房人姓名、住址、電話等個人信息就被相關機構的不法人員賣給中介機構等。

(三)互聯網平臺已經成為個人信息泄露的重災區，公民個人信息的保護與網絡安全的維護密切相關，我國亟需從立法、司法層面，加大對非法收集、泄露、出售個人信息行為的打擊力度，加強對網絡服務提供者的監管，加強公民個人信息保護。近年來，因公民個人信息被非法獲取等案件的發生呈快速上升趨勢。為了打擊以此類以公民個人信息為目標的犯罪行為，修訂刑法第二百五十三條之一，正是為加大運用刑罰控制和打擊利用公民個人信息進行的犯罪。

二、刑法修正案(九)對公民個人信息刑法保護的修改

(一)擴大了犯罪對象的范圍。根據《刑法》原條文規定，對出售、非法提供公民個人信息罪，犯罪對象相對比較狹窄，限定為個人或單位“在履行職責或者提供服務過程中獲得的公民個人信息”，《刑法修正案九》修改中，犯罪對象擴大到一般意義上的公民個人信息。取消了對個人信息獲取方式上的限制，規定無論以何種方式取得，只要違反國家有關規定向他人出售或提供公民個人信息，就是觸犯刑律的行為，出售或者提供給他人的情節嚴重行為，則規定為從重處罰的情形，進一步擴大了對侵犯公民個人信息行為的打擊范圍。

(二)擴大了犯罪主體的范圍。根據《刑法》第253條原條文規定，侵犯公民個人信息犯罪的犯罪主體是特殊主體，明確是指國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，或能夠獲取公民個人信息的上述單位才能構成本罪。《修正案》第17條將上述兩罪的犯罪主體擴大到一般主體及單位，即凡是達到法定形式責任年齡的個人及任何單位均可以本罪追究刑事責任。不需特殊身份皆可被追刑責，將起到很好的震懾作用。

(三)加重了刑事處罰力度。原《刑法》對于侵犯公民個人信息罪的處罰，規定為三年以下有期徒刑或者拘役，并處或者單處罰金。也就是說，修改前凡是構成此罪的最高刑期為三年。而《修正案》增加了量刑級別，把最高刑期提高至七年，規定情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金，從而將最高刑期從三年提高至七年。同時明確“違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。”從中可見立法機關大大加強了對此罪的打擊力度。

(四)降低了入罪的前提條件。將違反國家規定修改為違反國家有關規定，降低了入罪門檻，從而有利于普遍適用于侵犯公民個人信息的犯罪行為。[1]目前我國沒有出臺個人信息保護法，在已有的法律、法規和規章之中有一些保護人格尊嚴、隱私及個人秘密等與個人信息保護相關的零星規定。如我國護照法、身份證法中有個人信息保護的相應規定，兩院關于切實保障司法人員依法履行職務的規范性

文件中有提及個人信息保護問題，但還缺乏法定完整的涉及公民個人信息規定。

三、完善公民個人信息刑法保護的有關問題

(一)關于公民個人信息的認定。刑法修正案(九)仍然沒有對公民個人信息的概念和范圍作出具體的界定。刑法意義上和司法適用上均存在對于公民個人信息的不同理解把握。有觀點認為，個人信息是指公民信息一旦泄露足以對公民的正常生活產生消極影響的信息。[2]有的觀點認為，公民個人信息是指能夠識別公民個人身份的信息。[3]刑法意義上公民個人信息的濫用不少人認為是隱私權的侵害，實則混淆了個人信息和隱私權的概念。隱私權是公民享有的私生活安寧與私人信息依法受到保護的一種人格權。個人信息和隱私的區別在于，個人信息是個人數據，隱私是個人活動。

(二)關于情節嚴重的認定。刑法修正案(九)中仍未對什么是情節嚴重進行具體規定，這也帶來司法認定上的難題。有學者認為所謂情節嚴重，主要指出售或者向他人非法提供公民的個人信息數量大、造成財產的重大損失等情況。[4]有的學者認為情節嚴重的情形包括出售或者非法提供他人個人信息獲取利益數額較大的。[5]還有的學者指出，情節嚴重包括嚴重影響到公民個人的正常生活或被用于進行違法犯罪活動的情形。[6]以上學者諸觀點中，每一種對情節嚴重的闡釋都有各自的道理，分別涉及到公民個人信息的數量、出售的次數及造成的財產損失等方面，“數量較大”、“獲利較大”、“多次出售”等表述仍然過于原則籠統。筆者認為應列舉細化規定侵犯個人信息情節嚴重的情形，以便在司法實踐中起到具體指導作用，也更好規制公民的守法行為。

(三)關于犯罪客觀行為的認定。從刑法修正案(九)的規定來看，侵害公民個人信息行為包括出售、非法提供公民個人信息的行為、竊取或以其他方法非法獲取公民個人信息的行為。由于司法實踐中大量存在非法使用導致侵犯公民個人信息的行為，如現實生活中一些不法商戶為牟取暴利向客戶大量發送垃圾短信，或有些單位或個人通過人肉搜索嚴重侵害公民個人信息，是否屬于其他方法侵犯公民個人信息，筆者認為，如果以類似方法非法獲取公民個人信息達到情節嚴重的應構成犯罪，因此本罪的客觀表現行為應當進一步周延。

[參考文獻]

[1]金園園.大數據時代個人信息的刑法保護[J].人民檢察，2015(9)：37.

[2]魏振贏.民法[M].北京：高等教育出版社，2000：662.

[3]周海洋.出售、非法提供公民個人信息罪和非法獲取公民個人信息罪的理解與適用[J].中國審判，2010(1).

[4]趙秉志，王東陽.信息時代更應強化人權保障[N].法制日報，2009-03-04(12).

[5]何榮功，宣海林.刑法亮劍個人信息保護[J].中國審判，2009(5)：16.

[6]郝家英.非法獲取公民個人信息罪的理解與適用[J].案說檢察，2012(5)：33.