公民個人信息刑法的保護

公民個人信息刑法的保護引言在我國，個人信息保護一直是一個不為人所關(guān)注的問題，相關(guān)立法和理論研究都遠遠落后于世界發(fā)達國家。隨著計算機的普及，我國信息化的步伐逐步加快，公民個人信息保護問題日益凸顯。中國社會科學院法學研究所調(diào)查發(fā)現(xiàn)，社會上出現(xiàn)了大量兜售房主信息、股民信息、車主信息、患者信息的現(xiàn)象，并形成了一個新的產(chǎn)業(yè)。公民個人信息頻繁遭受侵犯，給公民的人身、財產(chǎn)安全留下隱患。國家以先刑后民的方式介入公民個人信息保護，反映了國家打擊此類犯罪、保護人民的堅定決心。為了刑法修正案（七）第七條能夠準確、順利實施，保證立法目的的實現(xiàn)，有必要對第七條規(guī)定的內(nèi)容進行深入的研究和分析。刑法的準確、順利實施離不開相關(guān)民事制度的支持，而我國到目前為止還沒有專門的個人信息保護法。因此，逐步完善我國公民個人信息的刑事保護制度，以期實現(xiàn)對公民個人信息的全面保護。一、公民個人信息的相關(guān)概念（一） “公民個人信息”的界定由于刑法修正案（七）未對“公民個人信息”定義，導致司法實踐中對是否侵犯“公民個人信息”難以認定。筆者認為，所謂“公民個人信息”，是指包括姓名、職業(yè)、職務、年齡、婚姻狀況、學歷、專業(yè)資格、工作經(jīng)歷、家庭住址、號碼、信用卡號碼、指紋、上登錄賬號和密碼，以及個人私生活等單獨或結(jié)合后能夠識別公民個人身份的信息。（二） 公民個人信息與隱私的關(guān)系按照民法學者梁彗星的觀點，隱私是指自然人不愿意公開的個人事務、個人信息或個人領域。其基本特征表現(xiàn)為在客觀方面隱私的內(nèi)容從根本上屬于特定個人單方面即可作為的事務、單方面即可操縱的信息或單方面即可控制的領域；在主觀方面特定的個人對其內(nèi)容具有秘而不宣，不希望社會或他人知曉的愿望。在公民個人信息中，有一部分公民個人信息屬于個人隱私，但也有一部分信息不屬于個人隱私范疇。因此，公民個人信息與隱私存在相互交叉的部分。相對于個人隱私而言，公民個人信息具有相對的公開性，其范圍要遠遠大于隱私，對公民個人生活的影響在大多數(shù)情況下要低于個人隱私，有些公民個人信息或許談不上隱私，然而一旦泄露同樣會給公民的正常生活帶來不便，甚至給整個社會正常秩序造成不法傷害。有學者認為，公民個人信息并非隱秘信息，公民并不介意這些個人信息被外界所知悉，即使泄露也不會給公民造成精神上的實質(zhì)性傷害，并以此作為否定侵犯公民個人信息入罪的一個理由。筆者認為，在一般情況下，公民的這些個人信息都限定在一定范圍內(nèi)的人知曉，一旦這些個人信息被公布于眾或被不相關(guān)的人員獲取，同樣會給公民的正常生活帶來不便，甚至會影響整個社會正常秩序。因此，以公民個人信息并非隱秘信息不能作為否定侵犯公民個人信息入罪的理由。二、我國公民個人信息的刑法保護現(xiàn)狀與存在的問題（一）我國公民個人信息的刑法保護現(xiàn)狀1.臺灣地區(qū)我國臺灣地區(qū)在1995年8月通過了《電腦處理個人資料保護法》及實施細則，1996年又公布了《電腦處理個人資料保護法之個人資料類別》，對個人資料的保護提出了詳細的保護措施。我國臺灣“資料法”第五章“刑罰”第33條規(guī)定了“公務員”職務中“以營利為目的”侵害個人資料行為，并造成他人損害時，該侵害個人資料行為構(gòu)成犯罪行為，處以2年以下有期徒刑、拘役或科或并科新臺幣4萬元以下罰金；第34條規(guī)定了“非公務機關(guān)”以為自己或第三人牟取不法利益為目的或以損害他人利益為目的，實施違反本法規(guī)定的，并造成他人損害時，該侵害個人資料行為構(gòu)成犯罪行為，處以3年以下有期徒刑、拘役或科或并科新臺幣5萬元以下罰金。香港地區(qū)香港地區(qū)法律受英美法的影響，具有鮮明的英美法立法特點，其關(guān)于個人資料保護方面的立法主要是《個人資料（隱私）條例》，條例中明確規(guī)定了除非獲得資料本人的同意，否則個人資料只可用于收集資料時所表明的用途或與直接有關(guān)的用途；須采取切實可行的措施保障個人資料免受未獲準許的查閱、處理、刪除或其他方法使用。當事人對違反該條例的行為有權(quán)向?qū)T投訴，受到損害的有權(quán)向該資料使用者請求補償，以及任何資料使用者無合理辯解而違反本條例下的任何規(guī)定，一經(jīng)定罪，可處罰款及監(jiān)禁。大陸相比臺灣和香港地區(qū)的法律，我國大陸的一些國家權(quán)力機關(guān)和電信、金融、醫(yī)療、交通、教育等單位的工作人員在履行公務或者行使權(quán)力過程中將基于行使合法權(quán)力而獲得的公民個人信息以謀取利益等為目的用以出售或非法提供給其他非國家機關(guān)、企事業(yè)單位的情況時有發(fā)生，這種出售或非法提供個人信息給不具有獲取信息權(quán)力主體的行為將對公民本人的人身和財產(chǎn)安全，以及為他人侵犯自己的個人隱私提供了便利條件，具有符合刑法所規(guī)定的犯罪行為具有較為嚴重的社會危害性。但是盡管目前個人信息的保護處于這樣困窘境地，我國現(xiàn)行的1997年刑法在通過《修正案（七）》之前中并沒有懲罰此種泄露或者非法提供公民個人信息行為的相應條款和罪名，從而導致了司法機關(guān)在司法實踐中對于一些泄露了公民個人信息，嚴重影響個人正常生活秩序，甚至危害公民生命，以及侵犯了國家對公民個人信息管理規(guī)范的行為只能停留在民事法律或者行政法律層面上加以懲處，效果不佳也達不到懲罰侵害人的作用?！缎谭ㄐ拚福ㄆ撸返?條規(guī)定：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！薄皢挝环盖皟煽钭锏?，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！保ǘ┪覈駛€人信息刑法保護現(xiàn)狀中存在的問題在我國，個人信息一般是指“自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動及其他可以識別該個人的信息”，在國外亦有“個人隱私”、“個人數(shù)據(jù)”的稱謂。事實上，這三者的外延并不吻合，隱私主要指私人秘密的、不受非法干擾、非法搜集、刺探和公開的相關(guān)信息和行為，二者的范圍有重合之處，但后者還應當包括瑣碎的、可以公開的有關(guān)信息；而個人數(shù)據(jù)則一般指通過人工或機器進行儲存、處理、傳遞的以數(shù)據(jù)庫形式存在的具體信息，個人信息還應當覆蓋不以物化形式存在的信息。作為廣泛調(diào)整社會關(guān)系存在的刑法，應當保護具有嚴重社會性的、侵犯個人隱私、個人數(shù)據(jù)在內(nèi)的廣義的個人信息的行為。個人信息具有強烈的人身屬性，與職業(yè)等生活狀態(tài)息息相關(guān)，對其保護頗為必要。由于歷史上我國是一個傳統(tǒng)的宗法社會的國家，為維護森嚴的封建等級秩序，歷來輕視個人的信息權(quán)利；加之現(xiàn)行法律缺乏對侵犯個人信息行為的有效救濟，使得我國的信息化進程中，公民在享受信息便捷的同時，也品嘗著接踵而至的煩惱?？萍嫉碾p刃劍特性在個人信息的濫用中體現(xiàn)得尤為明顯。某招聘將求職者的簡歷遺失，被犯罪分子撿拾并冒充招聘將求職女孩騙出奸殺；復印店將印制名片人的信息出售引發(fā)跟蹤綁架、搶劫案；某公司以市場調(diào)查為名搜集被訪者的個人信息，隨后再向這些群眾非法銷售未上市公司的股權(quán)，導致不少群眾投資非法證券；某快遞公司老總為籌措運營資金，盜用應聘者身份資料在數(shù)家銀行冒領信用卡978張，大肆透支450余萬元……個人信息的泄露尚且引發(fā)如此頻繁的刑事案件，遑論不勝枚舉的日常騷擾：百萬股民的最新資料上叫賣；購買新房后的裝修絡繹不絕；參加司法考試報名后輔導班的推銷短信五花八門……令人驚呼：個人信息的泄露已成為社會公害！從法律的角度看，侵害個人信息的行為表現(xiàn)如下：違背了信息保護的公開收集、信息安全、職業(yè)義務、限制利用等基本精神。我國尚無專門性的信息保護法律，《個人信息保護法》仍在國務院討論階段，所以無實體法意義上的信息保護原則。但是結(jié)合法理，我國憲法、《民通意見》等涉及個人信息的相關(guān)規(guī)定仍然折射出公開收集、信息安全、職業(yè)義務、限制利用等基本精神。公開是指對個人信息的搜集、儲存、利用及提供的程序原則上要保持公開，個人信息所有人也有權(quán)知道信息的收集與利用情況，事實上，大量的信息收集都是在通過秘密或不告知相對人的情形下收集的，為信息的非法利用“大開綠燈”；信息被收集后，無論是公權(quán)力機關(guān)、事業(yè)單位還是公司，都對信息負有保守秘密的職業(yè)義務，不得以告知、轉(zhuǎn)賣等方式披露或提供給他人，并采取必要措施，防止信息的泄露、丟失、毀損或其他安全事故，然而，在現(xiàn)實生活中，個人信息被泄露、被轉(zhuǎn)賣的情況卻屢見不鮮；信息主體還應當在收集目的的范圍內(nèi)使用，而超出收集目的的使用情形卻在屢屢發(fā)生。收集渠道多樣，收集形式“合法”.根據(jù)一項權(quán)威的調(diào)查顯示，電信機構(gòu)、招聘站和獵頭公司、各類中介機構(gòu)擁有并泄露了大量的個人信息；一些商家或個人通過問卷調(diào)查、絡注冊、會員登記等方式收集用戶信息；消費者在就醫(yī)、求職、買車、買房、買保險或辦理各種會員卡、優(yōu)惠卡或銀行卡時的信息被收集；甚至絡登錄申請郵箱、注冊進入聊天室或游戲廳、名片代印機構(gòu)等都會接觸到大量的個人信息，這些機構(gòu)收集信息時都以合法的理由進行，但通過非法的渠道銷售或泄露，從而將個人信息暴露在世人面前。侵害后果嚴重，造成惡劣影響。個人信息被侵害后，往往因為被濫用從而給信息主體帶來不同程度的負面影響，輕者丟失工作、家庭破裂，重者人身安全直接受到威脅?！?0XX年央視3?15晚會揭秘了個人信息被出售或被人盜取后牟取暴利的鏈條”，這一現(xiàn)象幾年來不但沒有得到有效遏止，反而愈演愈烈，使誠信缺失在社會進一步蔓延，人人自危，彼此之間無法產(chǎn)生信任，極大地提高了社會交際成本，阻礙了社會的進步，這絕非危言聳聽。無處不在的個人信息泄露引起人們的恐慌，引發(fā)社會安全心理的潰堤。三、我國個人信息刑法完善對策因立法語言的簡潔性，修正條款的直接應用存在一定困難，需要制定相關(guān)的司法解釋予以配套實施。筆者認為，司法解釋應當從以下方面進行完善。（一） 價值沖突下進行良好的溝通與協(xié)調(diào)在信息社會里，個人信息既是促進經(jīng)濟發(fā)展的資源，也是推動社會整合、制度變遷的動力，因而對個人信息的利用成為常態(tài)，過度的保護和內(nèi)斂必將阻礙信息的有效流動和功用的發(fā)揮，不足的保護又將導致個人信息的被濫用，引發(fā)誠信危機和公民權(quán)利體系的紊亂。論文格式在合法保護與合理利用之間應當形成一種平衡的張力，在價值沖突下進行良好的溝通與協(xié)調(diào)。這也正是秩序、正義與自由、效益等價值之間沖突的表現(xiàn)?！靶谭ūＷo社會關(guān)系中最具有公共性和重要性的利益，使得刑法的適用具有最后性”，既作為整個法律規(guī)范體系有效性的最后保障而存在，也作為其他法律部門力度不足性的補充而發(fā)揮作用，因此，刑法的謙抑性成為制定司法解釋與司法適用的基本指導精神。在此精神指導下，根據(jù)罪刑相適應、罪刑法定等基本原則，把侵害個人信息的行為納入犯罪圈裝上“安全閥”，通過對行為對象進行合理限制、行為方式進行清晰界定、行為情節(jié)明確闡釋等解釋方法，準確有效地打擊犯罪行為，保護個人信息正常、有序地流動。（二） 刑法適用的情形下給出本罪的對象范圍“行為對象是指犯罪行為所侵犯或直接指向的人、物或信息”，具體到本罪，即指個人信息。作為犯罪行為存在的載體，個人信息外延的大小直接決定了入罪情形的多少，直接影響著社會對個人信息利用的積極性。然而該范圍的界定并非信手拈來的易事。個人信息是信息時代的產(chǎn)物，瞬息萬變、更新頻繁是信息事物的共性特征，對個人信息的外延很難給出明確的、具有普適性的限定；而且，個人信息的法律問題涉及到民法、行政法、刑法等跨學科的知識，不同學科在各自領域劃定的范圍未必為其他領域所能接受。考慮到刑法與其他部門法保護手段嚴厲性的差異，司法解釋應當在刑法適用的情形下給出本罪的對象范圍。筆者認為，適宜采用定義與列舉并用的方式對個人信息進行界定，即抽象一般規(guī)范、列舉具體內(nèi)容，這主要是基于刑法規(guī)范的明確性與科學技術(shù)發(fā)展性的現(xiàn)實考慮。“刑法的彈性形式要求在解釋上有彈性方法”，罪刑法定的原則又要求法律條文具有明確性，因此，通過定義的方式為本罪的保護客體設定實質(zhì)內(nèi)容，而個人信息的領域不斷更新，過于確定的定義難以保證立法的穩(wěn)定性。因此，通過列舉式、開放式的個人信息范圍有利于與日后的科技發(fā)展相銜接，能夠保證刑法隨著不斷演進的社會現(xiàn)實而進行自我更新，而且有助于在出現(xiàn)疑難案件時，法官可以根據(jù)一般定義，結(jié)合列舉信息的具體特征進行認定，保證司法解釋的彈性空間。另外，這里的個人信息的主體應當是自然人，不宜包括法人。理由有:“一般認為個人信息的保護源于自然人的人格權(quán)，一些具體的信息權(quán)具有自然人專有屬性而法人并不具有”，將法人納入其中不妥；二是法人成立的目的一般是對外提供營業(yè)和服務，其信息較自然人相比具有更大的公開性和公益性，納入本罪則顯得保護過度，不利于法人活動的開展；三是刑法典中已有相關(guān)的罪名，對于嚴重侵犯法人信息的犯罪，完全可以通過“侵犯商業(yè)秘密罪”、“損害商業(yè)信譽、商品聲譽罪”等罪名進行認定和處罰。（三） 清晰界定行為方式對于社會生活中出現(xiàn)的某類新型犯罪行為，應當通過類型化的方式對其進行歸類總結(jié)，提煉出最一般的行為模式，給予刑法評價。日常生活中，常見的個人信息泄露只是侵害行為的表現(xiàn)之一，立法語言所使用的“出售”、“提供”、“竊取”概括了最常見的形式，為了適應社會生活的變動不居，讓司法工作者有發(fā)揮主觀能動性的余地，立法還使用了“其他方法”的兜底詞匯，這正是司法解釋需要重點予以解決的問題。行為方式作為犯罪構(gòu)成最核心的要件，直接決定著罪與非罪的甄別。借鑒國際立法經(jīng)驗，考慮我國信息被濫用的實際情形，應當將非法泄露個人信息、非法獲取個人信息、向有關(guān)機關(guān)提供不實信息、申報信息不作為、非法刪除、破壞、損害或更改個人信息、非法向第三國轉(zhuǎn)移信息等形式納入其中，嚴密信息保護的刑事法。還需要注意的兩個問題是，由于個人信息在社會經(jīng)濟和日常生活中具有較高頻率的適用性，司法解釋還可以對何種情況下提供信息是合法的進行規(guī)制，即規(guī)定特殊的排除犯罪事由。另外，本罪容易出現(xiàn)與受賄、侵犯個人權(quán)利等犯罪牽連或競合的情形，許多時候難以處理，司法解釋也可以作出提示性條款。（四） 適度擴張行為主體根據(jù)刑法修正案的規(guī)定，本罪第一款規(guī)定了在“履行職責”或“提供服務”過程中犯罪的主體是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，屬于身份犯，第二款規(guī)定了以竊取或其他方法獲取信息構(gòu)成犯罪的主體是一般人員，無特殊身份限制，并在第三款中確定了前兩款的單位犯罪主體?？梢哉f，第一款主要針對個人信息的泄漏源而言，第二款主要針對個人信息的利用源而言，構(gòu)成了對向關(guān)系，較完整地保護了信息所有人的利益。但是，本罪的主體覆蓋面是否完善，筆者認為值得商榷。除了本條所規(guī)定的工作人員之外，其他單位的工作人員同樣能夠接觸到大量公民個人信息。前面的調(diào)查已顯示招聘站、獵頭公司、房產(chǎn)中介、印刷業(yè)公司成為重要的信息泄露源，而國際立法通常只規(guī)定本罪主體由工作或職務性質(zhì)所決定，卻極少對行為人所處的崗位或領域作出限制。從應然的角度分析，其利用履行職責與提供服務上的便利非法出售或者提供公民個人信息，同樣應當受到刑法的規(guī)制?！皩τ谕瑢儆谇址競€人信息且情節(jié)嚴重的行為，如果刑法作出不同的規(guī)范認定，將會導致規(guī)范的不平等與打擊面的失衡?！币虼?，司法解釋應當拓展本罪的犯罪主體范圍，將中介機構(gòu)等公司、居民委員會等群眾自治組織、報紙期刊等新聞媒體以及其他能夠直接接觸公民個人信息的單位的工作人員，均納入侵犯公民個人信息犯罪的主體范圍，從而實現(xiàn)刑法對公民個人信息的全面有效保護。而且本罪第三款規(guī)定了單位犯罪的主體，在日常生活中，大量的侵害行為正是公