公民個人信息刑法保護綜述

導語：公民個人信息刑法保護綜述一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】進入二十一世紀后，隨著社會經濟的不斷發展以及互聯網絡的快速普及，司法實踐中，公民個人信息遭到非法侵害的情形十分普遍，并且呈現出愈演愈烈的趨勢，嚴重影響了公民的正常生活，引發了諸多社會問題。從法律角度分析，侵犯公民個人信息行為具有較強的社會危害性，有必要在刑法層面上構建一套系統、科學、合理的公民個人信息保護體系，從而切實有效地保障公民的合法權益，凈化社會風氣，為公民提供一個良好的生活、工作環境。

【關鍵詞】公民個人信息；侵犯公民個人信息罪；個人信息保護法；法定刑

近些年來，全國范圍內發生了多起大規模的公民個人信息泄露事件，如“美團用戶個人信息倒賣案”“攜程官網漏洞案”“連鎖酒店開房信息泄露案”等，這些公民個人信息泄露事件在社會上帶來了一系列消極影響，引發了公眾的恐慌。公民個人信息與公民的人身權益和財產權益具有十分密切的關系，為了充分保障公民個人信息，防止公民個人信息被非法獲取、泄露，在我國學者們的呼吁下，2015年頒布的《刑法修正案（九）》于第17條增設了侵犯公民個人信息罪（對應《刑法》法條為第253條之一），對達到情節嚴重程度的侵犯公民個人信息行為予以刑事處罰。《刑法修正案（九）》的頒布具有一定的進步意義，體現出立法者對規制侵犯公民個人信息行為的充分重視以及對侵犯公民個人信息行為的打擊決心，但是，侵犯公民個人信息罪的規定依然存在一些不合理、不完善之處，需要予以進一步完善。

一、公民個人信息概述

（一）公民個人信息的概念。關于“公民個人信息”的概念，現行《刑法》并未予以明確規定，法學理論界亦存在不同的觀點。概念的不統一不利于司法工作的開展，基于此，最高人民法院、最高人民檢察院于2017年5月8日了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），《解釋》第1條采用“概括+列舉+兜底”的方式對“公民個人信息”進行了定義：“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”另外，理論界有學者主張，“公民個人信息”也稱為“公民個人數據”，二者可以進行同義替換。[1]本文認為，這兩個術語雖然具有較大的相似性，但依然存在細微的差別，“公民個人信息”與“公民個人數據”是包含與被包含的關系，前者的外延比后者更大，因此不宜將二者混為一談。（二）公民個人信息刑法保護的必要性。1.保障公民的合法權益。公民個人信息與公民的人身權益和財產權益具有十分密切的關系。首先，個人信息中往往包含個人隱私，一旦這些個人隱私被泄露或者被不法分子利用，公民的隱私權將被嚴重侵害；其次，很多經營者掌握了公民個人信息后，會以打電話、發短信、發郵件等方式向目標消費者推送店鋪或商品信息，影響公民的正常生活；最后，一些不法分子利用公民個人信息大肆實施詐騙行為，侵害公民的財產權益。綜上所述，侵犯公民個人信息將會使公民的合法權益處于極大的風險之中，因此，有必要在刑法層面上對公民個人信息予以充分保障。2.促進社會經濟的發展。如前所述，公民個人信息具有較高的經濟價值，一些經營者獲得公民個人信息后，能夠快速篩選出目標消費群體并向該群體進行商品推銷，從而在市場中脫穎而出。然而，這種以非法手段獲利的行為對其他經營者來說是非常不公平的，擾亂了正常的市場經濟秩序，帶來諸多消極影響。另外，隨著泄露公民個人信息事件的不斷增多，部分消費者出于個人信息安全的考慮，選擇放棄線上購物渠道，這不利于我國電子商務的長遠發展。通過刑法手段保障公民個人信息，加大不法分子的犯罪成本，能夠有效遏制非法獲取、出售、提供公民個人信息的情形，維護正常的市場經濟秩序，推動電子商務行業的發展。

二、我國公民個人信息刑法保護的現狀及問題分析

（一）我國公民個人信息刑法保護的現狀。1．《刑法修正案（九）》的規定。上世紀末期，侵犯公民個人信息的情形在我國較為少見，且社會危害性較低，因此1997年頒布的《刑法》并未設置與公民個人信息有關的法律規定。進入二十一世紀后，隨著侵犯公民個人信息行為的愈演愈烈，該行為也得到了立法者的充分重視，在這種情況下，2009年出臺的《刑法修正案（七）》增加了出售、非法提供公民個人信息罪以及非法獲取公民個人信息罪。不過，基于當時的立法背景，這兩項罪名的犯罪主體具有特殊性，僅限于“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。近年來，侵犯公民個人信息的現象愈發普遍，實施該行為的行為人主體門檻也呈現出越來越低的趨勢，《刑法修正案（七）》難以有效規制侵犯公民個人信息行為，其滯后性十分明顯。基于此，2015年出臺的《刑法修正案（九）》設置了侵犯公民個人信息罪，加大了對公民個人信息的保護力度。與《刑法修正案（七）》相比，《刑法修正案（九）》進行了如下修改：一方面，將犯罪主體從特殊主體修改為一般主體，即任何人只要實施了出售、提供、非法獲取公民個人信息的行為，一律構成侵犯公民個人信息罪，不考慮其身份是否為國家機關或公共服務機構的工作人員。另一方面，拓寬了非法獲得公民個人信息的來源，即不限于工作原因。從相關法條的內容來看，我國刑法對公民個人信息的保護力度逐漸加強，立法者對侵害公民個人信息行為愈發重視。2．《解釋》的規定。為了更好地保障公民個人信息，最高人民法院和最高人民檢察院于2017年了《解釋》，進一步對侵犯公民個人信息罪予以說明。具體而言，第一，以“概括+列舉+兜底”的方式界定了“公民個人信息”的概念；第二，明確了非法提供、獲取公民個人信息的認定方式。根據《解釋》第3條、第4條的規定，無論向特定人提供公民個人信息，還是通過網絡或其他途徑向不特定人提供公民個人信息，均屬于提供公民個人信息行為。另外，獲取公民個人信息可能通過非法方式，也可能通過合法方式，只要獲取公民個人信息行為違反國家有關規定，均屬于非法獲取公民個人信息行為；第三，列舉了“情節嚴重”和“情節特別嚴重”的具體情形，并設置兜底性條款，使法律更加靈活。《解釋》大幅提高了侵犯公民個人信息罪的實踐可操作性，從而有效指導相關司法工作的開展。（二）我國公民個人信息刑法保護存在的問題。1.配套立法不健全。根據《刑法》第253條之一的規定，出售、提供、非法獲得公民個人信息行為構成犯罪的前提是“違反國家有關規定”，關于“國家有關規定”究竟指的是何種規定，《解釋》第2條進行了詳細說明，即“違反法律、行政法規、部門規章有關公民個人信息保護的規定”。然而，從當前我國立法現狀來看，相關規定散亂地分布于不同的法律性文件中，如《民法總則》《電子商務法》《身份證法》等。這些均不是專門規范公民個人信息保護方面的立法，且相關規定大多為原則性規定，實踐可操作性較低。缺乏統一、專門的前置法會產生諸多問題，如依據混亂、處罰不一等，這些問題均會在一定程度上影響司法工作的開展，甚至引發“同案不同判”現象，不利于司法公信力的提升。因此，健全配套立法，制定一部專門規制公民個人信息保護方面的法律具有必要性和緊迫性。2.法定刑設置不合理。根據罪責刑相適應原則，犯罪行為的社會危害性應與行為人所受刑罰成正比，即社會危害性越大，刑罰越重。然而，從《刑法》第253條之一第1款及第3款的內容來看，出售、提供公民個人信息行為與非法獲取公民個人信息行為的刑罰處罰相同，但這兩項行為的社會危害性存在顯著差異，通常來說，非法獲取公民個人信息行為是出售、提供公民個人信息行為的“上游產業”，前行為是后行為的必要前提，因此前行為的社會危害性應大于后行為，但第三款卻規定“……依照第一款的規定處罰”，可見，侵犯公民個人信息罪的法定刑設置缺乏合理性，與罪責刑相適應原則的要求相違背。3.法律救濟機制單一。司法實踐中，存在大量經過公民同意的獲取公民個人信息的行為，這些行為是否屬于《刑法》第253條之一第3款規定的“以其他方法非法獲取公民個人信息”行為？對此，《刑法》及《解釋》均未明確說明。舉個例子，某些網站以提供積分或現金獎勵等方式獲取公民個人信息，并與主動填寫個人信息的公民簽訂免責協議，此時，網站的行為難以界定。上述“大規模的微型侵害”案件在實踐中十分普遍，很多公民的法律保護意識較為淡薄，或者認為訴訟成本遠高于可獲得的賠償，因此絕大部分受害者均未通過法律途徑維權，導致侵犯公民個人信息行為愈發猖獗，屢禁不止。在這種情況下，公訴機關是否應提起公訴？抑或是借鑒澳門“刑法”的規定按親告罪處理？若救濟程序不完善，受害者極有可能遭到二次傷害，公民個人信息難以獲得全面的保障。[2]

三、我國公民個人信息刑法保護之完善

（一）盡快出臺《個人信息保護法》。如前所述，建立系統、完善的公民個人信息保護法律體系，為侵犯公民個人信息罪設置配套前置法是非常有必要的，有利于該罪的貫徹實施。近年來，我國法學理論界對頒布《個人信息保護法》的呼聲越來越高，國務院也提出了推動加快《個人信息保護法》立法進程的要求。在這種情況下，《個人信息保護法（草案）》于2017年3月公布，草案對個人信息的概念、立法原則、個人信息權的內容、不同信息處理主體對個人信息的收集、處理和利用行為及法律責任等問題進行了系統規范。與其他僅在個別法條中規范個人信息保護的法律相比，《個人信息保護法（草案）》更加系統、全面，也更具有可操作性，能夠為相關司法工作的開展提供明確的法律指引。不過，草案的規定依然存在一些缺陷，如缺乏個人信息的分類、法律責任及處罰力度不足、未設置監督管理制度等。對此，本文建議，我國應盡快出臺《個人信息保護法》，同時對草案的規定進行進一步完善，從而為《刑法》對公民個人信息的保護提供依據，確保公民個人信息能夠得到充分保障。另外，在出臺《個人信息保護法》的同時，還應對《民法總則》《身份證法》等法律的內容予以修正，避免與《個人信息保護法》的規定產生沖突，確保法律制度的統一性。（二）完善《刑法》第253條之一的規定。1.設置科學的法定刑。在設置法定刑的過程中，應遵循罪責刑相適應原則，確保對行為人實施的刑罰處罰科學、合理。在司法實踐中，通常情況下，非法獲取公民個人信息行為作為“上游產業”，其社會危害性要顯著大于出售、提供公民個人信息行為，因此，針對前行為設置的法定刑理應高于后行為，現行《刑法》第253條之一第1款和第3款對二行為設置同樣的法定刑的規定不甚合理。本文建議，可以對第3款的內容進行適當修改，即將第3款修改為“竊取或者以其他方法非法獲取公民個人信息的，依照第1款的規定從重處罰”，對非法獲取公民個人信息行為施以更重的刑罰，從而充分體現刑法的罪責刑相適應原則。2.增設禁業規定。從整體上看，侵犯公民個人信息罪的刑罰較輕，自由刑為“三年以下有期徒刑或者拘役”以及“七年以下有期徒刑”兩個檔次。基于當前公民個人信息的價值有增無減，且行為人在服刑期間往往與其他罪犯“交叉感染”，行為人刑罰執行完畢后，極有可能“重操舊業”，繼續實施侵犯公民個人信息行為，這不僅會造成刑罰資源的極大浪費，還會使侵犯公民個人信息行為更加難以控制，引發諸多負面影響。本文認為，為了加大犯罪成本，有效控制侵犯公民個人信息行為，應借鑒《刑法》第37條之一的規定，在《刑法》第253條之一后增加第5款：“犯前三款罪的，人民法院可以根據犯罪情況和預防再犯罪的需要，禁止其自刑罰執行完畢之日或者假釋之日起從事與公民個人信息相關的職業，期限為三年至五年。”（三）完善刑事追究程序。1.引入自訴的追訴方式。刑事訴訟包括公訴和自訴，根據《刑事訴訟法》及其司法解釋的規定，當前我國有四類告訴才處理的案件，分別為侮辱誹謗案、暴力干涉婚姻自由案、虐待案以及侵占案，這些案件的共同之處在于均保護特定人的私權利。理論界有學者提出，公民個人信息權同樣具有私權利的特征，而且絕大多數侵犯公民個人信息行為情節較為輕微，另外，考慮到公民個人信息中往往涉及公民的個人隱私，國家公權力不宜強行介入。基于此，應當將侵犯公民個人信息罪納入告訴才處理的犯罪類型之中，賦予被害人自訴的權利。[3]本文贊同該觀點，實際上，德國、日本等大陸法系國家對侵犯公民個人信息行為均采取自訴的追訴方式，這些立法經驗具有一定的借鑒意義。

綜上所述，侵犯公民個人信息罪宜采用“自訴為主、公訴為輔”的追訴方式，只有在犯罪情節特別嚴重時才適用公訴，否則一律適用自訴。2.確立新的舉證責任配置原則司法實踐中，侵犯公民個人信息行為往往呈現出專業性和隱蔽性的特點，公安機關在開展偵查工作的過程中尚且會遭遇諸多困難，被侵犯個人信息的被害人作為弱勢群體，其舉證能力更是非常有限。在這種情況下，難以對行為人進行定罪，使得侵害公民個人信息的不法行為更加肆無忌憚，公民個人信息難以得到充分保障。針對舉證難的問題，本文建議，可以借鑒《刑法》第395條巨額財產來源不明罪的相關規定，對侵犯公民個人信息罪適用有限制的舉證責任倒置，即由被害人承擔初步的舉證責任，證明行為人曾通過打電話、發短信、發郵件等方式聯系被害人，只要確有證據證明上述事實，被害人即完成了舉證責任，行為人需要就其未侵犯被害人個人信息進行舉證，否則將構成侵犯公民個人信息行為，在達到情節嚴重時需要承擔刑罰處罰。

四、結語

當前世界已經進入大數據時代，司法實踐中，侵犯公民個人信息行為比比皆是，不利于對公民合法權益的充分保障。雖然《刑法修正案（九）》設置了侵犯公民個人信息罪，但該罪依然存在一些不完善之處，對此，有必要結合我國實際國情，對《刑法》第253條之一進行進一步完善。只有在立法層面上構建一套科學、合理、完善的公民個人信息刑法保護體系，才能確保公民個人信息得到充分保障，進而維護公民的基本人權。

參考文獻：

[1]高富平,王文祥:出售或提供公民個人信息入罪的邊界——以侵犯公民個人信息罪所保護的法益為視角[J].政治與法律，2017(2).

[2]王強軍,郭榮艷:個人信息刑法保護的理性思考[J].沈陽工業大學學報(社會科學版)，2018(4).

[3]黃祖帥:中國個人信息的刑法保護研究[J].首都師范大學學報(社會科學版),2015(5).

作者:衛曉旻 單位:華東政法大學