我國公民個人信息的刑法保護

[摘要]由于侵犯公民個人信息罪以違反國家規定為前提，目前現行公民個人信息領域的國家規定不健全，所以從內容上看，本文擬著重探討刑事法律的問題，探討了刑法及其他法律中與個人信息安全（權益）方面相關的同步問題；從結構上看，文章將從討論個人信息權利這一概念入手，通過對個人信息保護現狀進行調研，從2020年爆發的新型冠狀病毒導致肺炎這一重大公共衛生事件入手，分析了刑法等部門法在個人信息保護方面存在的問題，最后，重點是對刑法第253條及其他部門法保護公民個人信息的可行性措施提供了建議。

[關鍵詞]個人信息；個人信息保護；刑法保護

引言

在互聯網技術不斷成熟的今天，信息經濟發展速度不斷加快，個人信息越來越受到關注。由于各種“云端”網絡儲存手段的飛速發展，公民儲存信息的方法已從以往硬盤化、實體化方式逐步演變為“云盤”化，虛擬化的方式。與此同時，個人信息不再只是公民隱私之一，它正逐步成為世界各大網絡公司利用算法手段捕捉用戶的個人習慣，進而實現廣告精準推送的工具、獲得收益的有價值的資源。文章通過分析公民個人信息概念，進而談到公民個人信息保護問題，其實質就是對個人利益和公共利益的取舍的看法。文章以新冠肺炎疫情中被揭露指出的各類信息泄露為例，指出了我國目前面臨突發重大公共衛生事件的形勢，有關立法、程序不健全等等，通過案例證明個人信息保護在個人利益與公共利益之間進行取舍這一論點。在立法層面，法律適用層面上對公民個人信息保護問題提出自己的思考與看法，把重大公共衛生事件作為出發點，以期對未來相關法律工作有序進行有所借鑒。本論文不僅限于一般性的法律研究，根據刑法特點，強調發揮刑法謙抑性和兜底性作用，就有關法律規定發表意見時，落腳刑事法律、刑法對于保護公民信息具有無可替代的功能。本論文針對性地介紹了被遺忘權這樣一個概念，會為從降低普通侵權角度出發，降低侵犯公民個人信息犯罪提供一條切實可行的途徑，推動理論與實踐相結合。

一、我國公民個人信息保護概述

（一）個人信息的概念

根據美國學者齊愛民的說法，“個人信息是指所有的能夠用于直接或間接識別某些特定組織或個體存在的信息，包括社會、身體、智力、家庭、心理、經濟、個人、社會和文化方面。”個人資料的內容包羅萬象，并按相關類別進行分類，在《信息安全技術公共及商用服務信息系統個人信息保護指南》中，個人資料分為兩級：一級為一般資料；另一級為敏感資料。敏感資料是指與財產及個人安全有關的私隱資料，如由他人取得及使用，會損害資料當事人的權益；一般資料是敏感資料之外的個人資料。個人信息的這種劃分比較模糊，定義也不那么明確。筆者認為個人信息可以更詳細的分為一般個人信息、主要個人信息和機密個人信息。關于個人的一般信息也稱為公共信息。這些信息大多是關于個人的基本信息，可以通過媒體或網絡合法獲取。個人信息是指與個人身份和財產安全相關的信息，如地址、手機號碼、身份證號等。濫用該等資料可能對權利人造成物質和人身傷害。保密個人信息是指個人不讓多數人知道，必須依照法定程序，通過公共當局核準才能夠獲取的信息，且大多是關于安全的基本信息，如個人財產和人身安全的支付密碼、銀行卡號碼和密碼等等。如果這些信息是非法獲得和使用的，嚴重的情況可能構成犯罪[1]。

（二）個人信息的特點

1.識別特點

可識別性是信息技術中最基本的特征，能夠真實、可靠地明確信息內容所涉及的領域與內涵。可識別性是指，利用自身和信息內容參與者之間的某種客觀關系，直觀或間接地“認識”信息內容的主要內容。經過推敲確定、選擇有辨別力的信息內容，人們才能大概的判斷個人信息的主要內容。人們按照與信息內容的相對概念，將辨別信息內容的方法，可以分為直觀辨別和間接方式辨別二個方法。直觀辨別就是不需依靠于任何信息內容，只通過依賴于某個信息內容就能夠正確的辨別自身信息主體，平常的生活之中，尋常的例子就是利用特定的、唯一的身份證號就能夠對一個人精準的識別到具體并且唯一的一個人；間接識別是指某些相關的個人信息不能直接確認，必須通過其他信息或對個人信息碎片的分析和整理來準確識別信息的主體。

2.價值特點

個人信息的描述一般是概括列舉式的，并包含著廣闊的范圍，這表明信息的功能屬性并非唯一的。因為個人權利同時具備了身份與財產權的雙重特征，所以說明擁有了相應的社會經濟意義。它必須符合《中華民國章程》第38條的要求：人民群眾的個人獨立是不容損害的。在大數據時代，個人信息現在可以作為商品進行交易和銷售，這意味著它們具有財產所有權。正是因為個人信息具有一定的經濟利益，個人信息才經常被披露和轉售，這是個人信息經常遭受侵害的本質原因。

3.客觀特點

個人信息包括與當事人有關的個人特點、生活狀況的特定情況的電子或物理資料。作為決策依據的信息是客觀存在，不能捏造。同時，為確保信息內容可辨認并具備價值特性，應當確保其內容與形式的正確性。信息內容的正確性是說信息主體的個人資料應當真實可靠，如此才有意義；形式的正確性就是說信息內容應當記錄在載體上，展示形式也必須是正式的。同時，由于個人信息是客體的，并不是以主觀的創造與認識為前提，也不以主體的意志而變化。

二、我國公民個人信息的刑法保護

（一）明確侵犯公民個人信息罪的前置法規定

一些學者尋找了24份關于“個人信息保護”的法律文件，其中只有三部由國家法律涵蓋，只有一部由行政規定涵蓋，兩部由司法解釋，其余18部均為行政規定，具體如下：國家關于個人數據保護的規定的總體有效性較低。主觀標準的主要目的都是為維持公共秩序，并保障公眾的安全權利，因此如果一個公眾的權益和自由都沒有保障，那保證了公共利益的公共秩序便是虛幻的。但是，有時在公共利益與每一個利益之間出現矛盾，條件的確立影響到某些做法的合法性。例如，在追查罪犯時，執法當局可以使用公民的個人數據，從而與打擊犯罪的公共利益，以及保障公眾信息權利與人身自由的個別權利相沖突[2]。因此我們可以看到，主觀標準與客體準則之間對于保護自身合法利益的關注程度有所不同。

（二）增加行為方式

由于中國已經步入了信息時代，以及互聯網信息技術的日益發達，中國目前的“刑法”僅規定了三項違反“國家有關規定”的出售、提供或者非法收集侵害中國公民個人資料的犯罪行為，而在中國司法實務中，犯罪數量要比這些法律多得多。非法獲取、處理、再利用、非法占有、偽造、銷毀、刪除和其他違反公民合法權益的方法繼續增加。與刑法規定的買賣、提供和竊取個人信息相比，非法活動對社會更有害。

隨著網絡世界和公眾個人行為的多樣化遭到損害，不少發達國家對此類犯罪做出了全面而細致的行為規范。因此，德國的信息保護法規范了從信息獲取到利用的過程與處理。在整個過程中，可能危及個人信息安全的非法活動被詳細劃分。根據現今的外國法律，我國刑法應擴大侵犯公民隱私犯罪的客觀要素，并對非法收集、使用、處理和非法刪除進行銷毀，這也是一種常見的傳播個人信息的行為，刑事司法程序在刑事法律的范圍內受到監管。它不但能夠從根源侵入個人信息行業的地下網站，而且能夠監控違法行為的每一細節。它不但保障個人信息的安全性，同時保障公眾的自身利益，所有權能在規定區域內得到保障，有助于保持我國的安全穩定與長治久安。

（三）明確界定侵犯公民個人信息罪的犯罪對象

在數據時代，面對從大量數據交易中獲得巨額利潤的誘惑，我們國家的個人數據被濫用的情況是非常多的。但是，在司法實踐中，根據法律起訴違犯個人信息的罪行，盡管在某種程度上，這可能會最大化國家司法資源的使用和保護個人信息的安全。但極少有公民的社會個人由于遭到侵害而報警或處理過的。所以在一般情況下，這就是對電信詐騙或身份信息被盜事件的調查，只有在信息涉及到身份竊取或者其他犯罪時，犯罪刑罰才適用于侵害公眾隱私權的行為[3]。從那個時期開始，信息就開始遭到了無數次非法交易和利用，信息對公眾個別合法權利和權益的侵害范圍已經擴大，這基本上就已經背離了保障公民個人權益的基本刑事立法原則了。而目前關于對社會個人指控的犯罪行為，包括了侮辱、誹謗、侵害、暴力干涉婚姻自由和侵占罪這五種犯罪都是嚴重侵害了公眾的個人權益，包括個人隱私，以及對公眾信息的侵害。信息犯罪也具有與之相同的地位，即保護公民的個人利益不受侵犯。為了提高審判效率，更迅速、更有效地確保個人數據的安全，并及時最大限度地減少損失，我國應該向其他國家學習，將與個人信息犯罪有關的犯罪包括在內。然而，這并不意味著我們應該完全放棄公訴人的模式，因為適用于親告罪的犯罪都是造成相對較小社會危害的犯罪。我們仍有希望透過刑事檢控以個人名義提出檢控，因此，提供方便是不可能維持社會穩定及打擊殘忍罪行的[4]。對侵犯個人資料罪行的起訴方法可以從機械的一般起訴模式轉變為公開起訴和自訴的模式，即不真正親告罪。在信息主體中首次出現侵害公民信息自由的犯罪行為相對較輕時，如果沒有通報給公安機關，則可以直接要求開展具體調查。如果能夠獨立有效地提供證據，法院可以直接向公民個人提出質疑來進行立案。關于嚴重危害人民人身安全和財產安全，對國家利益和社會遭受重大損失的威脅公民個人信息犯罪活動，由于被害人舉證困難，而且也不能利用自訴方式保護白己的正當權益，因此應當通過實行公訴方式，從而達到對刑罰的保護目的[5]。而告罪自訴的方式將可以在侵犯剛剛出現后的司法保障，從一定意義上遏制侵犯，同時抑制公民個人信息泄漏后的犯罪行為，進而使得刑事案件可以有效保護個人安全。

三、結語

現今是信息化社會，脫離了信息人們甚至無法生存，更不用說發展了。做為一個社會中的一員，個人信息已成為社會信息構成的一個組成部分。因此，為了社會和諧穩定和發展，個人信息對個體的存在而言有著極為重要和深遠意義。但是，隨著信息化迅猛發展，信息泄露和信息犯罪的現象也越來越突出，是世界上普遍存在的問題。目前，世界上許多國家對此持肯定態度，一些國家建立了個人信息的刑法保護體系。

孟子《離上樓》說過：徒善不足以為政，徒法不能以自行。意為只有善德，不能辦理政務，而僅有政務，同樣無法發揮其應有的功能。治理國家，應將善德與政令相掛鉤。這說明我們正在制定健全而成熟的法規，還須積極關注全社會反應。

參考文獻：

[1]胡慶堂.論我國公民個人信息刑法保護之不足與完善[J].法制與社會， 2019（28）：17-19.

[2]黃思瑤.論侵犯公民個人信息罪的刑法保護[J].理論觀察，2020（3）：114-116.

[3]戴武君.網絡數據安全與公民個人信息的刑法保護[J].山西省政法管理干部學院學報，2018，31（2）：92-94.

[4]徐騰.公民個人信息的刑法保護問題探究[J].凈月學刊，2017（5）：101-106.

[5]白曉楊.淺談公民個人信息的刑法保護[J].法制博覽，2019（36）：188-189.

作者簡介：尹媛卉（1994.4-），女，漢族，上海人，碩士，五級法官助理，研究方向：刑事審判庭法官助理。