楊 帆

(上海交通大學凱原法學院,上海200240)

刑法新增侵犯個人信息兩罪之評析

楊 帆

(上海交通大學凱原法學院,上海200240)

《刑法修正案(七)》第七條新增設(shè)了出售、非法提供公民個人信息罪與非法獲取公民個人信息罪,兩罪的犯罪對象應適當擴展到所有值得刑法保護的公民個人信息;保護法益應由個人隱私權(quán)擴展到個人信息控制權(quán),并包含個人信息財產(chǎn)權(quán)、個人信用權(quán)等;罪狀設(shè)定也須進一步完善。

《刑法修正案(七)》第七條;個人信息犯罪;公民個人信息;個人信息法益

2009年2月28日全國人大常委會通過了《中華人民共和國刑法修正案(七)》第七條,該條刑法新規(guī)是繼《刑法修正案(五)》在增設(shè)的妨害信用卡管理罪中將竊取、收買或非法提供公民信用卡信息的行為納入刑罰范圍后,又一針對侵犯公民個人信息的專門罪名——出售、非法提供公民個人信息罪與非法獲取公民個人信息罪,而且適用范圍更加廣泛。這是本次刑法修正案的亮點之一,也是我國公民個人信息刑法保護方面的重大進展。但作為新出臺的刑法條文,學界及實務界關(guān)注和探討的還不多,不能適應司法實踐的迫切需要。筆者在此簡陳管見,以期對理論及審判實務有所助益。

一、一種新型的犯罪對象:公民個人信息

犯罪對象雖然不是犯罪構(gòu)成要件之一,但準確劃定特定犯罪的犯罪對象范圍,對于正確理解、適用其罪狀有著重要意義。公民個人信息的范圍刑法上還沒有權(quán)威的定義,在行政法、民法等領(lǐng)域,有學者從個人信息保護法的角度予以定義:“個人信息指個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息?！盵1]也有人大法工委的同志對本條中公民個人信息予以解讀:“這里的公民個人信息包括姓名、職業(yè)、職務、年齡、婚姻狀況、學歷、專業(yè)資格、工作經(jīng)歷、家庭住址、電話號碼、信用卡號碼、指紋、網(wǎng)上登錄賬號和密碼等能夠識別公民個人身份的信息?！盵2]以上觀點具體羅列了公民個人信息的類型,涵蓋很廣,但這些信息的共同特征在于能夠單獨或結(jié)合起來識別公民個人的信息。

筆者認為,將與公民生活關(guān)系十分密切的個人信息納入本條公民個人信息的范圍是應有之義,但將其限定在能夠識別公民個人的信息范圍之內(nèi)卻有失全面。我們知道,公民對擁有和控制的信息享有各種權(quán)益(人格、財產(chǎn)等權(quán)益),而其享有權(quán)益的信息并不一定必然可以借此來識別出公民的身份,如虛擬貨幣、虛擬游戲設(shè)備、電子支票等。它們都是以信息形態(tài)客觀地存在著,這些個人信息被侵害亦會極大地影響公民的權(quán)益,刑法不能放任。有論者認為,“公民個人信息作為法律保護的對象,無論是民法、行政法、刑法保護的范圍都應當是一致的,只是因為公民個人信息所遭受侵害的嚴重程度不同而采取輕重不同的法律保護手段,即只有到了刑法所規(guī)定的‘情節(jié)嚴重的’程度,才給予刑法保護而已。所以,公民個人信息的內(nèi)涵和外延在法律保護的范疇內(nèi)應當是一致的”[3]。該論者認為,刑法中公民個人信息的定義應該與其他法律領(lǐng)域中關(guān)于個人信息的定義相一致。事實上,民法、個人信息保護法等其他法律領(lǐng)域視野下的公民個人信息范圍有其內(nèi)在的根據(jù),依據(jù)不同的目的和方法對公民個人信息進行保護,如個人信息法規(guī)范的是個人信息處理者對個人信息的處理活動,家庭及日常生活中的個人信息并不在其規(guī)制視野內(nèi)?！耙话愣?個人信息保護法并不保護所有的個人信息,只保護存在于數(shù)據(jù)庫或者為建立數(shù)據(jù)庫的目的而進行收集的個人信息”[4](P77)。作為權(quán)利全面、最后保障的刑法,其考量的基礎(chǔ)是在罪刑法定原則下、在法條語義可預測范圍內(nèi)最大限度地保護公民的法益,而行政法、民法等部門法中的定義并不能涵蓋所有值得刑法保護的公民個人信息,因此,筆者認為,本條中的公民個人信息應是公民所有或占有下的能夠識別公民個人身份信息或其對之享有權(quán)益的其他個人信息。當然,還須是本條限定的單位在履行職責或者提供服務過程中獲得的公民個人信息。以下兩點需要著重探討。

(一)外國人、無國籍人的個人信息是否為本條犯罪對象

公民是一個具有政治含義的公法概念,以具有本國國籍為條件,外國人及無國籍人并不具有中國國籍,其個人信息刑法是否應予以保護呢?單從文義而言,外國人及無國籍人因不具有中國國籍,不屬于中國公民。但是,隨著國際交往日益密切,相當數(shù)量的外國人及無國籍人在我國工作、生活;亦因網(wǎng)絡空間的無國界性,大量外國人及無國籍人的個人信息在我國傳播,這些個人信息同樣對于所涉及的外國人及無國籍人具有密切利益,有法益保護的充分必要性;并且,我國刑法管轄基本原則是屬地原則。對此,筆者認為應作擴大解釋,將外國人、無國籍人的個人信息納入本條犯罪對象范圍。

(二)虛假、錯誤的個人信息是否構(gòu)成本條犯罪對象

現(xiàn)實中,某些工作人員的失誤或當事人提供的信息本身有誤,往往造成本條所涉單位在履行職責或者提供服務過程中獲得的公民個人信息是虛假或錯誤的個人信息。那么,侵犯公民的上述個人信息是否可能構(gòu)成本條罪名呢?筆者認為,虛假、錯誤的個人信息雖然不能如實準確地反映公民個人的狀況,但若大面積地傳播、使用同樣會給公民個人的生活帶來極大的干擾。另外,也不排除某些人為故意制造、傳播公民個人虛假信息并借此妨礙、侵犯公民權(quán)益。在日益重視個人誠信、信用、人格尊嚴的現(xiàn)代社會中,這種行為會極大影響公民個人相關(guān)權(quán)益。因此,即使是虛假、錯誤的個人信息也應納入本條規(guī)制的對象。

二、公民個人信息法益范圍界定

對于本條兩罪犯罪客體,學界還未有直接的論述,但其中關(guān)于身份信息犯罪的論述可資借鑒。所謂身份信息犯罪,是學界剛開始探討的一個犯罪概念,未有一致的解釋,但大致歸納為以下行為:“非法竊取、收集、買賣、提供、傳播他人的身份信息,偽造、變造身份信息證明,如身份證、密碼、賬號、駕駛證、社?？?、信用卡等等,侵犯了國家的身份信息管理制度,給信息受害人的財產(chǎn)利益帶來危險?！盵5]“身份信息犯罪的本質(zhì)在于侵犯了國家對公民個人信息及單位信息的管理秩序,目前在國際刑事司法領(lǐng)域,主要散見于經(jīng)濟犯罪、網(wǎng)絡犯罪、治安犯罪等犯罪中?！盵6]

筆者認為,如上文所談到的,公民個人信息不僅僅包括公民身份信息,因此,身份信息犯罪的概念較為狹窄,建議采用個人信息犯罪的提法較為妥當。另外,將身份信息犯罪的本質(zhì)歸納為侵犯國家對公民個人信息及單位信息的管理秩序也沒有抓住問題的關(guān)鍵。我們知道,侵犯公民個人信息雖然也侵犯了國家、社會相關(guān)的個人信息管理制度,但直接目標和最終侵害的還是公民的個人法益。另外,我國立法者對法條的順序章節(jié)安排不是隨機的,一般是將具有侵犯共同客體的罪名放置在同一章節(jié)中?！案鞣N具體的犯罪,總是隸屬于某一類罪,而刑法對類罪的同類法益內(nèi)容都作了明確或提示性規(guī)定,明確了具體犯罪所屬的內(nèi)容,便可以通過同類法益的內(nèi)容,大體上明確分則具體條文所要保護的法益內(nèi)容”[7]。本法條被設(shè)置在刑法第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”一章中,亦可看出本條兩罪主要的犯罪客體是具有私人法益性質(zhì)的公民個人信息法益。如果結(jié)合實際情形,我們可以看到公民個人信息法益是諸多權(quán)益的集合,主要包括以下權(quán)利:

1.公民個人信息控制權(quán)。公民個人信息人們往往視為隱私的范圍,但隱私權(quán)已經(jīng)不能涵蓋信息社會中公民個人信息所隱藏的法益。“在今日信息社會,為使個人得以自由發(fā)展其人格,建立了所謂信息自主權(quán)(信息隱私),使個人得以自主決定是否、何時、以何種方法公開自己的數(shù)據(jù),而成為隱私權(quán)的范圍”[8]?！半[私權(quán)不能僅僅理解成是一個人獨處不被打擾或不被不希望出現(xiàn)的意見和刺激擾亂心神的權(quán)利等靜態(tài)的隱私,而必須理解成能夠控制與有關(guān)的信息、獨立進行一定決策的權(quán)利”[9]。這種新型權(quán)利就是個人信息控制權(quán),有學者進一步將它提升到基本人權(quán)的價值位階,“個人信息所體現(xiàn)的是公民人格利益,個人信息的收集、處理或利用直接關(guān)系到個人信息主體的人格尊嚴”。“其權(quán)利內(nèi)容具體包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)和報酬請求權(quán)”[4](P181)。筆者認為,從傳統(tǒng)的隱私權(quán)拓展到個人信息控制權(quán)更好地適應了現(xiàn)實情況,有利于保護公民信息社會中內(nèi)涵更為廣闊的人格利益。

2.公民個人信息財產(chǎn)權(quán)。相當多的公民個人信息具有財益性。例如,公民個人的MSN號碼與密碼、網(wǎng)游賬號與密碼,經(jīng)過特定程序、要求編排的個人信息數(shù)據(jù)庫,電子票據(jù)等等。這些本質(zhì)屬于信息的“無體物”具有直接或間接的經(jīng)濟價值和交換價值,對于公民個人具有相當?shù)呢敭a(chǎn)利益,成為信息財產(chǎn):“在人的作用下,信息有了信息資源、信息產(chǎn)品、信息商品、信息資產(chǎn)等表現(xiàn)形態(tài),從利益視角觀察,它們構(gòu)成了信息財產(chǎn)。”[10]當然,構(gòu)成信息財產(chǎn)的信息也需要滿足一定的條件,如確定性、控制性、獨立性、價值性、稀缺性等。不少學者進一步提出了信息財產(chǎn)權(quán)的概念,如“信息財產(chǎn)權(quán)是指權(quán)利人直接支配特定的信息財產(chǎn)并排除他人干涉的權(quán)利?！畔⒇敭a(chǎn)權(quán)是信息社會誕生的一種新類型的財產(chǎn)權(quán)形態(tài),信息財產(chǎn)權(quán)的主體是創(chuàng)制信息財產(chǎn)的人和購買者;信息財產(chǎn)權(quán)的客體是信息財產(chǎn)權(quán),而不是知識財產(chǎn);信息財產(chǎn)權(quán)的內(nèi)容是直接支配并排除他人干涉”[11]。

3.公民個人信用權(quán)。“人無信不立”,現(xiàn)代社會是一個信用社會,信用評價對公民個人具有重要意義:購買房子、汽車申請銀行貸款,銀行需要調(diào)查個人信用記錄;商業(yè)交往中,相對方為確定可以達成交易協(xié)議,可能要求出具征信機構(gòu)的征信報告;等等。信用評價所依賴的就是個人信用信息?！霸诜▽W的視域內(nèi),信用信息是法律規(guī)制下的信息中表征主體信用狀況的信息,是一個附屬于個人信息的子概念”[12]。個人信用信息背后就是公民個人的信用權(quán)。吳漢東教授在國內(nèi)較早提出了信用權(quán)的概念:“信用權(quán)是民事主體對其所具有的償債能力在社會上獲得的相應信賴與評價而享有的利用、保有和維護的權(quán)利?！盵13]筆者認為,信用權(quán)是公民對其享有的個人信用信息排他性的權(quán)利,是一種外在于公民主觀感受的客觀評價,具有直接的經(jīng)濟利益性;而且,對其侵犯也并不一定帶來主觀人格、尊嚴的減損,這不同于具有人格權(quán)基本屬性的個人信息控制權(quán),也不同于需要載體的信息財產(chǎn)權(quán)。侵害個人信用權(quán),如本條所涉單位的工作人員將大量的虛假、錯誤的公民個人信息非法提供給他人,會給公民個人信用帶來相當?shù)呢撁嬗绊憽?/p>

需要說明的是,為保護公民個人信息,國家既有的及陸續(xù)制定的法律、行政法規(guī)、規(guī)章等中有不少個人信息保護制度的規(guī)定,因此,侵犯公民個人信息也可能會侵犯國家的個人信息保護制度。具體到本條某一侵犯公民個人信息犯罪行為所侵犯的法益,可以是上述幾種法益的一種或幾種,它們可分別構(gòu)成相應罪名犯罪客體的主要客體、次要客體、選擇客體,而公民個人信息權(quán)益無疑是主要客體。

三、犯罪客觀方面分析

出售、非法提供公民個人信息罪客觀方面表現(xiàn)為非法出售、提供等手段。本處所謂“出售”,指將本單位占有的公民個人信息售賣給他人;“提供”,指將本單位占有的公民個人信息給予給其他單位或個人。這兩點異議不大。問題是,行為人采取非法出售、提供行為時是否需要利用職務的便利?一般而言,非法出售、提供本單位占有的公民個人信息需要某種職務上的經(jīng)手、管理等便利條件才能使其犯罪行為順利實施,但本罪法條并未規(guī)定“利用職務之便”[2],因此,只要是本罪所涉單位工作人員非法出售、提供本單位占有的公民個人信息,無論是否利用了職務上的便利條件,無論獲取本單位占有的公民個人信息的具體手段是否合法,都不影響本罪的認定。

非法獲取公民個人信息罪客觀方面表現(xiàn)為通過竊取、刺探、賄買等各種途徑獲取特定的公民個人信息。兩罪都要情節(jié)嚴重,區(qū)分了一般違法行為與犯罪行為。前者情節(jié)嚴重包括:多次非法出售、提供公民個人信息;牟利數(shù)額較大;造成公民個人信息不當傳播,給國家、社會、他人帶來重大財產(chǎn)損失或給他人造成健康、生命危險;等等。后者情節(jié)嚴重包括:多次非法竊取、刺探、收買公民個人信息;牟利數(shù)額較大;造成公民個人信息不當傳播,給國家、社會、他人帶來重大財產(chǎn)損失或給他人造成健康、生命危險;造成公民個人信息遺失、損毀;等等。

四、犯罪主體范圍界定

比照法條,出售、非法提供公民個人信息罪的行為主體是國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員,是特殊主體。

對于將本罪犯罪主體限定于行使一定公共管理權(quán)力的單位及其工作人員,有參與本條立法工作的同志解釋道:“因為國家機關(guān)負有公共管理職能,金融、電信、交通、教育、醫(yī)療等單位肩負著為社會和大眾提供公共服務的職責,在這些機關(guān)或單位工作的人員,可以很容易地接觸到大量公民個人信息?！紤]到本條主要是對在履行職責或提供公共服務過程中利用某種程度的‘公權(quán)力’采集到的公民個人信息的國家機關(guān)或者單位,違反法律規(guī)定的保密義務的應負刑事責任,這些保密義務在刑事訴訟法、郵政法、律師法、居民身份證法、反洗錢法、勞動爭議仲裁法、行政許可法、公證法、人民銀行法、銀行業(yè)監(jiān)督法、保險法、電信條例等法律、行政法規(guī)中都已作規(guī)定,不宜將公民個人信息的刑事保護范圍擴大到?jīng)]有利用‘公權(quán)力’采集的一切單位和個人”[17]。但這種立法思路有失全面:

1.選擇本條所列的特殊主體是他們行使“公權(quán)力”,但除了國家機關(guān)以外,金融、電信、交通、教育、醫(yī)療等單位既有事業(yè)單位性質(zhì)的,也有外資、合資、民營、混合所有制性質(zhì)的,很難說都必然行使了或由誰代行“公權(quán)力”。

2.在市場經(jīng)濟條件下,公民個人信息失控、被侵害的風險在商業(yè)、消費領(lǐng)域更為突出,普通的企業(yè)、公司乃至個人同樣很容易接觸到大量公民個人信息,絕不能放任和忽視。

3.本條限定犯罪主體給司法認定也帶來一些疑難和模糊地帶;因此,以是否行使了“公權(quán)力”作為立法著眼點缺乏必要性,邏輯上也不能自洽。

按照本條文義,非法獲取公民個人信息罪的行為主體應是一般主體。具體而言,是除國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員以外的單位或人員。

[1]周漢華.中華人民共和國個人信息保護法及立法研究報告[M].北京:法律出版社,2006.3.

[2]黃太云.刑法修正案(七)解讀[J].人民檢察,2009,(6).

[3]趙江輝,陳慶瑞.公民個人信息的刑法保護[J].中國檢察官,2009,(6).

[4]齊愛民.拯救信息社會中的人格——個人信息保護法總論[M].北京:北京大學出版社,2009.

[5]林蔭茂.從信用卡犯罪看身份信息犯罪[J].政治與法律,2008,(9).

[6]張建,劉艷燕.關(guān)于身份信息犯罪問題之初探[J].犯罪研究,2008,(6).

[7]張明楷.刑法分則的解釋原理[M].北京:中國人民出版社,2004.139.

[8]王澤鑒.人格權(quán)的具體化及其保護范圍(下)[J].比較法研究,2009,(2).

[9]小林麻理.IT的發(fā)展與個人信息保護[M].夏平,等譯.北京:經(jīng)濟日報出版社,2007.15,16.

[10]陸小華.信息財產(chǎn)權(quán)——民法視角中的財富保護模式[M].北京:法律出版社,2009.20.

[11]齊愛民.捍衛(wèi)社會中的財產(chǎn):信息財產(chǎn)法原理[M].北京:北京大學出版社,2009.98.

[12]周悅麗.個人信用信息的法律保護研究[J].法學雜志,2007,(4).

[13]吳漢東.論信用權(quán)[J].法學,2001,(1).

責任編輯:趙新彬

Subtract:Two new cr imes have been added to the Item 7 ofAmendmentV II to CriminalLaw of the People’s Republic of China——the crime of selling and illegally providing a citizen’s personal infor mation,and the cr ime of illegally obtaining a citizen’s personal infor mation.This paper holds that the target of the two crimes should include all citizens’personal infor mation which worth being protected by the CriminalLaw.Also,the legal interests should be extended from person’s right to privacy to person’s right to controlling his infor mation,including the right to personal infor mation property and the right to personal credit.Moreover,the decision of the crime has to be perfected.

Key words:AmendmentV II to CriminalLaw of the People’s Republic of China;the crime of invading personal infor mation;a citizen’s personal information;personal legal interests

An Analysis of Two New Cr imes of Invading Personal Information in Cr im inalLaw

Yang Fan
(Kaiyuan Law School,Shanghai Jiaotong University,Shanghai200240,China)

D924

A

1009-3192(2010)03-0060-04

2010-02-10

楊帆,男,河南焦作人,上海交通大學凱原法學院2008級刑法專業(yè)博士研究生,無錫新區(qū)法院法官。