從《刑法修正案（九）》談個(gè)人信息的刑法保護(hù)

【摘要】：隨著互聯(lián)網(wǎng)的普及以及大數(shù)據(jù)時(shí)代的來臨，個(gè)人信息的商業(yè)價(jià)值愈加凸顯。個(gè)人信息的非法采集、非法泄露、非法利用等不法行為層出不窮。考慮到現(xiàn)實(shí)生活中對個(gè)人信息犯罪的打擊需要以及個(gè)人信息刑法保護(hù)的缺位與不足，我國新近出臺的《刑法修正案九》中對個(gè)人信息類犯罪進(jìn)行了進(jìn)一步的闡述。本文立足于《刑法修正案九》對個(gè)人信息犯罪的規(guī)定，在充分探討其優(yōu)點(diǎn)和不足的基礎(chǔ)上，針對性的提出個(gè)人信息刑法立法保護(hù)的完善建議。

【關(guān)鍵詞】：《刑法修正案（九）》；個(gè)人信息；個(gè)人信息犯罪；

一、《刑法修正案九》對個(gè)人信息犯罪的規(guī)定

刑法修正案（七）刑法修正案（九）

“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

“單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”[1]“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

“違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

“竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

“單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”[2]

由上對比表可以得知，《刑法修正案（九）》刪除了“非法提供公民個(gè)人信息罪”中的兩個(gè)限制條件。這意味著任何人都有可能獲取個(gè)人信息，獲取主體不再限定為通過工作關(guān)系獲得的有關(guān)單位的工作人員。此外，只要將獲得的他人信息出售或者提供，都是有可能構(gòu)成犯罪的。《刑法修正案（九）》的該規(guī)定加強(qiáng)了對個(gè)人信息的保護(hù)力度，違法出售或提供個(gè)人信息，情節(jié)嚴(yán)重的，便可構(gòu)成犯罪。“而后最高人民檢察院、最高人民法院出臺的《刑法修正案（九）罪名司法解釋》將出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪兩罪合并為侵犯公民個(gè)人信息罪一罪。”[3]

二、對《刑法修正案（九）》中個(gè)人信息犯罪規(guī)定的評價(jià)

1.《刑法修正案（九）》的進(jìn)步：

第一，擴(kuò)大了主體范圍。

《刑法修正案（七）》針對的是特殊主體，只有具有相關(guān)職業(yè)的工作人員才能構(gòu)成此罪。但現(xiàn)實(shí)生活中，很多私人公司的工作人員也可能掌握大量的公民個(gè)人信息。個(gè)人信息買賣可以說是已經(jīng)形成了一個(gè)利益鏈條，出售信息可能只是其中的一個(gè)小環(huán)節(jié)，如果對主體限制過于嚴(yán)格，則會使個(gè)人信息的刑法保護(hù)成為篩網(wǎng)，相當(dāng)一部分不法獲得、出售或提供給他人的不法分子可以逍遙法外。所以將犯罪主體擴(kuò)大至一般主體，可以有效地增強(qiáng)個(gè)人信息的保護(hù)力度，保護(hù)公民個(gè)人信息。

第二，明確了客觀構(gòu)成要件。

《刑法修正案（九）》中非法獲取的途徑不再局限于利用職責(zé)履行或者是服務(wù)提供中獲取。也就是說，獲取的公民個(gè)人信息不要求是源自于國家機(jī)關(guān)等單位。如此規(guī)定更符合司法實(shí)踐的發(fā)展。

第三，重新規(guī)范了法定刑。

《刑法修正案（七）》關(guān)于此罪的法定刑主要是三年以下有期或拘役，而《刑法修正案（九）》在保留了原來的量刑檔的時(shí)候，還進(jìn)行了增加了一檔，三到七年。而且對于一些特殊主體出售或提供行為要從重處罰。

2.新修正案的不足：

第一，行為方式過于局限。

就目前刑法所表述的侵犯公民個(gè)人信息的行為方式而言，還比較局限，行為方式還不是很多。但是實(shí)踐中，侵犯個(gè)人信息行為的手段愈加多樣化，不僅是出售或提供，還有非法使用甚至破壞個(gè)人信息等行為。

第二，制度銜接與體系完善問題。

我國一些行政法規(guī)有關(guān)于個(gè)人信息保護(hù)的規(guī)定，但是卻無法很好地與刑法方面的規(guī)定相銜接，這樣會影響實(shí)踐當(dāng)中的一些司法認(rèn)定問題。所以行政與刑法方面要做好制度銜接，同時(shí)也要完善整個(gè)刑法體系。

三、對個(gè)人信息犯罪存在的困惑

1.保護(hù)對象范圍

目前個(gè)人信息針對的對象是公民個(gè)人信息，而公民主要是依據(jù)我國憲法規(guī)定具有國籍的自然人。但是這樣未免過于局限，可能縮小了個(gè)人信息所能囊括的對象。比如無國籍人的信息保護(hù)問題，因?yàn)橐勒斩x的話，無國籍人并不屬于公民范疇，也就無法用保護(hù)個(gè)人信息的法律來對其進(jìn)行信息保護(hù)。但無國籍人的個(gè)人信息也有可能被不法分子獲取、利用等，也極有可能受到侵犯。我國刑法也應(yīng)該全面考慮該種情形，并采取相應(yīng)的保護(hù)和救濟(jì)措施。

2.“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)

對于個(gè)人信息方面的犯罪，主要還是采取情節(jié)犯的模式。雖然這樣的方式比較靈活，賦予了法官一定的自由裁量權(quán)，但是如何合理把握也成為了一個(gè)難點(diǎn)。實(shí)踐中習(xí)慣于采用數(shù)量的單一標(biāo)準(zhǔn)，但是單純以數(shù)量的積累來判斷未免過于簡單，應(yīng)當(dāng)綜合各種因素來判斷。

四、個(gè)人信息刑法保護(hù)的完善建議

1.明確個(gè)人信息對象和信息范圍

現(xiàn)階段我國對于個(gè)人信息對象保護(hù)的范圍還比較局限，可以適當(dāng)擴(kuò)大。不管是憲法還是民法或者其他法律，都沒有對公民的個(gè)人信息作出明確的解釋。而明確個(gè)人信息的范圍是認(rèn)定犯罪所必須的，否則難以作出準(zhǔn)確界定。所以，為了完善個(gè)人信息的刑法規(guī)制，必須要明確個(gè)人信息對象和信息的范圍。

2.細(xì)化行為方式和情節(jié)規(guī)定

實(shí)踐中，侵犯公民個(gè)人信息的行為方式十分多樣，法律在制定后要及時(shí)地予以解釋，適應(yīng)發(fā)展的行為方式，不能局限于出售或提供。而在把握情節(jié)嚴(yán)重的標(biāo)準(zhǔn)上，不能單一以數(shù)量來判斷。數(shù)量可以作為判斷情節(jié)嚴(yán)重程度的標(biāo)準(zhǔn)之一，同時(shí)可以結(jié)合非法獲利的金額、犯罪次數(shù)以及危害結(jié)果等來綜合判斷。非法獲利數(shù)額大、犯罪次數(shù)多及危害結(jié)果嚴(yán)重等可以視為情節(jié)嚴(yán)重。所以，在行為方式和情節(jié)規(guī)定方面還需要進(jìn)一步地細(xì)化。

3.銜接相關(guān)制度和規(guī)定

完善公民個(gè)人的信息保護(hù)，要注重各法律和制度之間的銜接，規(guī)范要統(tǒng)一。只有統(tǒng)一完善了各個(gè)涉及個(gè)人信息的法規(guī)、制定，才能更好地保護(hù)公民個(gè)人信息。同時(shí)，加強(qiáng)各工作部門之間的聯(lián)系，形成一體化機(jī)制，立法、司法和執(zhí)法各司其職，共同構(gòu)建完善的個(gè)人信息保護(hù)制度。

注釋：

[1]《中華人民共和國刑法修正案（七）》，2009年2月28日，http：//www.gov.cn/flfg/2009-02/28/content_1246438.htm.

[2]《中華人民共和國刑法修正案（九）》，2015年8月29日，http：//www.gov.cn/xinwen/2015-08/30/content_2922112.htm.

[3]韋堯瀚.侵犯公民個(gè)人信息罪在司法認(rèn)定中的若干問題研究——兼評《刑法修正案（九）》第十七條[J].北京郵電大學(xué)學(xué)報(bào)，2016，18（1）：35.