我國(guó)個(gè)人信息保護(hù)法律探微

楊亞麗

(河南檢察職業(yè)學(xué)院教務(wù)處,鄭州 451191)

日新月異的新科技正在蠶食著我們的隱私。越來(lái)越多的人在網(wǎng)上暴露自己或者別人的信息,其中不少是私人性質(zhì)的信息和數(shù)據(jù)——郵件、即時(shí)聊天、搜索關(guān)鍵詞、買(mǎi)過(guò)的東西、寫(xiě)過(guò)的文字、貼過(guò)的照片、下載過(guò)的視頻、加過(guò)的朋友……無(wú)論走到哪里,都會(huì)留下數(shù)字足跡,所做的每一件事情,都會(huì)留下交易記錄。無(wú)論你是誰(shuí),你都可能在信息公路上“裸奔”多年而不知。信息社會(huì)的發(fā)展、科學(xué)技術(shù)的進(jìn)步,給人們帶來(lái)了生活的便捷、交易的便利和信息獲取渠道的廣泛,然而,與此同時(shí)出現(xiàn)的卻是公民個(gè)人信息被非法收集、披露、利用、轉(zhuǎn)讓、修改的日益普遍。

當(dāng)前,個(gè)人信息泄露問(wèn)題非常嚴(yán)重,個(gè)人信息泄露危害無(wú)處不在,你在清理手機(jī)收件箱的時(shí)候,可能有上百條未讀短信,全部是垃圾短信,內(nèi)容從嬰幼兒教育、商場(chǎng)打折、外語(yǔ)培訓(xùn)到房屋買(mǎi)賣(mài)……保單還沒(méi)到期就有人提前打電話(huà)推銷(xiāo)車(chē)險(xiǎn)了,剛拿到新房鑰匙就有人上門(mén)推銷(xiāo)裝修項(xiàng)目,包括姓名、職業(yè)、電話(huà)、家庭住址等在內(nèi)的個(gè)人信息資料被公然暴露在世人面前。一家社會(huì)調(diào)查中心的調(diào)查結(jié)果表明,電信機(jī)構(gòu)、招聘網(wǎng)站和獵頭公司、各類(lèi)中介機(jī)構(gòu),被公眾列為泄露個(gè)人信息的“罪魁禍?zhǔn)住?。其?通訊公司更是成為眾矢之的。為了遏制上述現(xiàn)象,必須加強(qiáng)個(gè)人信息有關(guān)問(wèn)題的研究。在我國(guó)學(xué)界,個(gè)人信息的內(nèi)涵與外延、個(gè)人信息保護(hù)的方法等基本理論問(wèn)題尚缺乏統(tǒng)一的認(rèn)識(shí)。本文將針對(duì)個(gè)人信息法律保護(hù)的基本問(wèn)題及法律保護(hù)路徑做簡(jiǎn)要分析。

一、個(gè)人信息的界定及其法律屬性

(一)個(gè)人信息的界定

從學(xué)者界定來(lái)看,對(duì)個(gè)人信息概念的界定有三種類(lèi)型:(1)隱私型定義。此定義將個(gè)人信息限定在與人格尊嚴(yán)有關(guān)的隱私方面。(2)關(guān)聯(lián)型定義。該定義將將所有與個(gè)人有關(guān)的信息作為個(gè)人信息的保護(hù)范圍。(3)識(shí)別型定義,該定義以“識(shí)別”為要素。即認(rèn)為個(gè)人信息是指?jìng)€(gè)人姓名、住址、出生日期、身份證號(hào)碼、醫(yī)療、人事記錄、照片等單獨(dú)或與其他信息對(duì)照可以識(shí)別特定的個(gè)人的信息。筆者認(rèn)為,識(shí)別型定義是一個(gè)寬窄適度的概念。

(二)個(gè)人信息權(quán)利的屬性

目前,對(duì)于個(gè)人信息權(quán)的性質(zhì)有隱私權(quán)說(shuō)、所有權(quán)說(shuō)、人格權(quán)說(shuō)等等。隱私權(quán)說(shuō)認(rèn)為,個(gè)人信息是一種隱私利益,個(gè)人信息的保護(hù)應(yīng)當(dāng)采取隱私權(quán)的保護(hù)模式。隱私的范圍小于個(gè)人信息的范圍。筆者認(rèn)為,隱私權(quán)說(shuō)縮小了對(duì)個(gè)人信息的保護(hù)范圍,不宜采納。所有權(quán)說(shuō)認(rèn)為,個(gè)人信息是一種財(cái)產(chǎn)利益,對(duì)個(gè)人信息應(yīng)采取所有權(quán)的保護(hù)方式。筆者認(rèn)為,個(gè)人信息不僅具有財(cái)產(chǎn)利益內(nèi)容,還有人格、隱私等利益內(nèi)容,而且如肖像權(quán)等權(quán)利雖兼具財(cái)產(chǎn)利益,但并不由所有權(quán)保護(hù)方式來(lái)調(diào)整。人格權(quán)說(shuō)認(rèn)為,個(gè)人信息是關(guān)于人格形成和發(fā)展的資料數(shù)據(jù),所體現(xiàn)的是自然人的人格利益,個(gè)人信息的收集、處理和利用直接關(guān)系到信息主體的人格尊嚴(yán)。筆者認(rèn)為,個(gè)人信息權(quán)具有人格權(quán)與財(cái)產(chǎn)權(quán)的雙重屬性,不能簡(jiǎn)單地將其歸之于人格權(quán)性質(zhì)或者所有權(quán)性質(zhì),個(gè)人信息權(quán)應(yīng)當(dāng)是一種獨(dú)立的權(quán)利。因?yàn)?其一,個(gè)人信息權(quán)不僅具有財(cái)產(chǎn)利益,同時(shí)也具有人格、隱私等利益內(nèi)容。其二,人格權(quán)與人身密不可分,是不可以轉(zhuǎn)讓的,而個(gè)人信息不同于人格權(quán),是可以進(jìn)行轉(zhuǎn)讓的。在市場(chǎng)經(jīng)濟(jì)下,個(gè)人信息的商業(yè)運(yùn)用還將成為個(gè)人信息權(quán)的主要實(shí)現(xiàn)途徑之一。其三,從權(quán)利內(nèi)容上看,人格權(quán)不直接表現(xiàn)為財(cái)產(chǎn)利益,而個(gè)人信息權(quán)的行使往往是為實(shí)現(xiàn)直接或間接的財(cái)產(chǎn)利益。此外,個(gè)人信息權(quán)還形成了自己獨(dú)有的權(quán)利內(nèi)容。因此,個(gè)人信息權(quán)應(yīng)當(dāng)是一種新型獨(dú)立的權(quán)利,需要特別的個(gè)人信息立法予以確定和保護(hù)。

二、我國(guó)個(gè)人信息法律保護(hù)現(xiàn)狀

由于信息產(chǎn)業(yè)、科學(xué)技術(shù)、社會(huì)觀念以及立法規(guī)劃等方面的原因,我國(guó)很長(zhǎng)一段時(shí)間以來(lái)沒(méi)有認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性,因此直到目前為止,我國(guó)還沒(méi)有制定專(zhuān)門(mén)的個(gè)人信息保護(hù)方面的法律。關(guān)于個(gè)人信息保護(hù)的條文散見(jiàn)于行政法、民法、刑法當(dāng)中。

(一)個(gè)人信息保護(hù)在行政法律法規(guī)以及部門(mén)規(guī)章中的體現(xiàn)

1.行政法律。如《中華人民共和國(guó)身份證法》和《中華人民共和國(guó)護(hù)照法》中直接規(guī)定了“個(gè)人信息”的保護(hù)問(wèn)題。

2.在全國(guó)范圍內(nèi)具有規(guī)范效力的行政法規(guī)、部門(mén)規(guī)章中有如下幾項(xiàng):(1)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》(信息產(chǎn)業(yè)部 2000年 10月 8日通過(guò),同日起施行)。(2)《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》(中國(guó)人民銀行 2005年 6月 16日通過(guò),2005年 10月 1日起施行)。這是有關(guān)個(gè)人信用信息管理及保護(hù)的專(zhuān)門(mén)性部門(mén)規(guī)章。該辦法開(kāi)創(chuàng)了我國(guó)特殊領(lǐng)域的個(gè)人信息保護(hù)立法,是我國(guó)個(gè)人信息保護(hù)立法史上的一座里程碑。另外,中共中央辦公廳、國(guó)務(wù)院辦公廳共同印發(fā)了《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》。這些規(guī)定都涉及到了個(gè)人信息的保護(hù)問(wèn)題,但大多是原則性的規(guī)定。

(二)在司法解釋和地方性法規(guī)中的體現(xiàn)

《最高人民法院、最高人民檢察院關(guān)于切實(shí)保障司法人員依法履行職務(wù)的緊急通知》(2005年 8月 25日頒布,同日起施行)。該《通知》第六條規(guī)定了司法人員負(fù)有保密的義務(wù)。另外,少數(shù)地方性法規(guī)中,也偶有涉及個(gè)人信息保護(hù)的直接規(guī)定,例如2003年修訂的《北京市未成年人保護(hù)條例》第四十九條規(guī)定:“……任何組織和個(gè)人未經(jīng)未成年人的監(jiān)護(hù)人同意,不得在互聯(lián)網(wǎng)上收集、使用、公布未成年人的個(gè)人信息?！?003年 12月 23日上海市通過(guò)了個(gè)人信用信息方面的地方性法規(guī)——《上海市個(gè)人信用征信管理試行辦法》,對(duì)個(gè)人信用信息的采集、處理、提供等作了較為詳細(xì)的規(guī)定。

目前,我國(guó)正在草擬《個(gè)人信息保護(hù)法》,相信不久的將來(lái)會(huì)出臺(tái)。

(三)在民法中的體現(xiàn)

在民法中,間接體現(xiàn)了對(duì)個(gè)人信息的保護(hù)?！睹穹ㄍ▌t》第五條規(guī)定是個(gè)人信息受民法保護(hù)的基本依據(jù),第九十九條規(guī)定是對(duì)個(gè)人信息中個(gè)人人格權(quán)保護(hù)的依據(jù),第一百條規(guī)定是對(duì)個(gè)人信息中肖像權(quán)保護(hù)的依據(jù),第一百零一條規(guī)定可以看做是對(duì)個(gè)人信息中名譽(yù)權(quán)的保護(hù)依據(jù)。在我國(guó),《侵權(quán)責(zé)任法》(2009年 12月 26日頒布,2010年 7月 1日起施行)是一部民事特別法,該法對(duì)侵權(quán)責(zé)任形式及責(zé)任構(gòu)成等都作了較為詳盡的規(guī)定。在該法中,主要對(duì)網(wǎng)絡(luò)用戶(hù) (包括個(gè)人終端用戶(hù))、ISP對(duì)個(gè)人信息的侵權(quán)做出了明確的規(guī)定,進(jìn)一步限定了 ISP的“避風(fēng)港”,對(duì)“人肉搜索”“曬工資”“秀照片”等網(wǎng)絡(luò)侵權(quán)事件的合法有效處理提供了基本法律依據(jù)。但規(guī)定的不全面,很多是原則性的規(guī)定,操作性不強(qiáng)。

(四)其他部門(mén)法及地方性法規(guī)、規(guī)章中對(duì)個(gè)人信息的保護(hù)規(guī)定

1.在婦女兒童個(gè)人信息的特殊保護(hù)方面涉及如下法律:《未成年人保護(hù)法》(1991年)、《婦女權(quán)益保護(hù)法》(1992年)和《母嬰保護(hù)法》(1994年),這些法律規(guī)定了人格尊嚴(yán)、個(gè)人隱私以及保密義務(wù)。

2.在個(gè)人通訊信息方面,有如下法律法規(guī)涉及到個(gè)人信息的保護(hù):《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》(2000年)、《郵政法》(1986年)、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(2005年)。這些法律法規(guī)涉及到了對(duì)郵件的保密及電子郵件的保密,禁止對(duì)他人電子郵件或數(shù)據(jù)資料非法截獲、篡改、刪除;規(guī)定了郵政企業(yè)和郵政工作人員不得泄露用戶(hù)使用郵政業(yè)務(wù)的情況;規(guī)定了互聯(lián)網(wǎng)服務(wù)提供者、互聯(lián)網(wǎng)使用單位的保密義務(wù)

3.在個(gè)人醫(yī)療信息方面涉及個(gè)人信息保護(hù)的法律法規(guī)如下:《醫(yī)療事故處理?xiàng)l例》(2002年)規(guī)定了醫(yī)療機(jī)構(gòu)要尊重患者的隱私;《傳染病防治法》(2004年)規(guī)定,禁止故意泄露涉及個(gè)人隱私的有關(guān)信息、資料;《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》(2002年)規(guī)定,不得擅自查閱患者的病歷;《執(zhí)業(yè)醫(yī)師法》(1999年)、《關(guān)于對(duì)艾滋病病毒感染者和艾滋病病人的管理意見(jiàn)》(1995年)規(guī)定了醫(yī)生不得披露治療中獲得的健康信息,不得向無(wú)關(guān)人員泄露有關(guān)信息。

4.在律師執(zhí)業(yè)方面涉及個(gè)人信息保護(hù)的法律規(guī)范如下:《律師執(zhí)業(yè)行為規(guī)范》(2004年)、《律師法》(2001年),規(guī)定了律師應(yīng)當(dāng)維護(hù)委托人的個(gè)人隱私。

5.在個(gè)人金融信息方面:《個(gè)人存款賬戶(hù)實(shí)名制規(guī)定》規(guī)定,金融機(jī)構(gòu)不得向任何單位或者個(gè)人提供有關(guān)個(gè)人存款賬戶(hù)的情況,除非法律法規(guī)另有規(guī)定;《商業(yè)銀行法》規(guī)定了商業(yè)銀行應(yīng)當(dāng)為存款人保密。

6.在檔案信息方面,《檔案法》規(guī)定了有關(guān)單位和個(gè)人有保護(hù)檔案信息的義務(wù)。

(五)在刑法中的體現(xiàn)

2009年 2月 28日,全國(guó)人大常委會(huì)通過(guò)的《中華人民共和國(guó)刑法修正案 (七)》第七條規(guī)定了“出售、非法提供公民個(gè)人信息罪”“非法獲取公民個(gè)人信息罪”兩項(xiàng)新罪名,為我們采用刑法手段保護(hù)個(gè)人信息提供了有力的法律武器。

從上述內(nèi)容可以看出,我國(guó)的個(gè)人信息法律保護(hù)還存在很多問(wèn)題。一是就個(gè)人信息的法律保護(hù)而言,重“行政管理”“刑事處罰”,輕民法保護(hù),從而導(dǎo)致個(gè)人信息遭受侵害后,即使侵權(quán)行為人最終遭到行政處罰或刑事處罰,信息主體的財(cái)產(chǎn)及非財(cái)產(chǎn)損失卻得不到任何補(bǔ)償;二是就法律的適用范圍而言,保護(hù)個(gè)人信息的法律條款數(shù)量非常有限、適用范圍相對(duì)狹窄,沒(méi)有專(zhuān)門(mén)的針對(duì)所有信息控制人均適用的統(tǒng)一的個(gè)人信息保護(hù)法;三是大部分規(guī)定缺乏可操作性,許多條款僅僅原則性的規(guī)定了主體對(duì)個(gè)人信息的保密義務(wù),卻沒(méi)有規(guī)定違背該義務(wù)的后果;四是現(xiàn)有規(guī)定缺乏體系上的聯(lián)系性,不利于法律的統(tǒng)一適用;五是大部分條款通常僅對(duì)個(gè)人信息保護(hù)做出了原則上的規(guī)定,未能揭示個(gè)人信息保護(hù)的立法理由、信息主體的權(quán)利、個(gè)人信息保護(hù)的基本原則、個(gè)人信息收集、處理、利用及傳遞的規(guī)則、個(gè)人信息保護(hù)的執(zhí)行機(jī)制及監(jiān)督機(jī)制等個(gè)人信息保護(hù)法應(yīng)當(dāng)具備的內(nèi)容;六是就刑法的保護(hù)而言,犯罪主體過(guò)于寬泛,“情節(jié)嚴(yán)重”沒(méi)有具體可操作的標(biāo)準(zhǔn)。

三、我國(guó)個(gè)人信息保護(hù)法律的路徑

如前所述,我國(guó)的個(gè)人信息法律保護(hù)重行政管理,從我國(guó)《個(gè)人信息保護(hù)法》專(zhuān)家建議稿的內(nèi)容來(lái)看,特別是從第四章“法律的實(shí)施保障與救濟(jì)”、第五章“法律責(zé)任”來(lái)看,該稿側(cè)重于從行政法角度對(duì)個(gè)人信息加以保護(hù)。前述可知,個(gè)人信息權(quán)兼具有人格權(quán)和財(cái)產(chǎn)權(quán)性質(zhì),民法是保護(hù)人格權(quán)及財(cái)產(chǎn)權(quán)的重要的部門(mén)法,而我國(guó)的民法對(duì)個(gè)人信息權(quán)的救濟(jì)及責(zé)任歸屬?zèng)]有直接的規(guī)定,有必要完善我國(guó)民法,使個(gè)人信息保護(hù)更全面。同時(shí),《刑法修正案(七)》中對(duì)個(gè)人信息的規(guī)定也存在著弊端,需要完善?；诖?筆者主要從個(gè)人信息的民法保護(hù)及刑法保護(hù)略陳管見(jiàn)。

(一)我國(guó)個(gè)人信息的民法保護(hù)路徑

綜觀我國(guó)目前民事立法,對(duì)于個(gè)人信息的保護(hù)仍存在不足,主要表現(xiàn)為:從現(xiàn)有條文看,民法對(duì)個(gè)人信息能夠提供的保護(hù)主要是事后保護(hù),缺乏事前保護(hù);事后保護(hù)主要體現(xiàn)為侵權(quán)責(zé)任,形式單一?？傮w來(lái)說(shuō),民法對(duì)個(gè)人信息缺乏系統(tǒng)保護(hù),只能從零散的法律規(guī)定中尋找依據(jù)。筆者認(rèn)為應(yīng)該從以下幾個(gè)方面完善民法中的個(gè)人信息保護(hù)。

1.在民事立法中,應(yīng)當(dāng)明確規(guī)定個(gè)人信息及個(gè)人信息權(quán)

在我國(guó)的《民法通則》、《侵權(quán)責(zé)任法》中沒(méi)有明文規(guī)定個(gè)人信息及個(gè)人信息權(quán),而是把部分歸于隱私權(quán)的個(gè)人信息,通過(guò)名譽(yù)權(quán)的方式進(jìn)行保護(hù)。但隱私只是個(gè)人信息的一部分,而個(gè)人信息權(quán)還兼有財(cái)產(chǎn)權(quán)性質(zhì),只保護(hù)隱私權(quán)及名譽(yù)權(quán)顯然滿(mǎn)足不了實(shí)踐的需要。當(dāng)今是一個(gè)信息化的社會(huì),個(gè)人信息保護(hù)問(wèn)題日漸引起人們的重視。就民事立法方面:建議在制訂我國(guó)民法典時(shí),把個(gè)人信息權(quán)及其內(nèi)容明確規(guī)定下來(lái)。應(yīng)當(dāng)明確規(guī)定個(gè)人信息的采集、使用、公開(kāi)和查詢(xún)的條件,保護(hù)的內(nèi)容,個(gè)人信息提供方、使用方的權(quán)利義務(wù)、個(gè)人信息的使用限制等內(nèi)容。

2.個(gè)人信息保護(hù)范圍應(yīng)該進(jìn)一步擴(kuò)大

目前我國(guó)民法對(duì)個(gè)人信息的保護(hù)范圍僅僅涉及個(gè)人信息中的一部分,主要是隱私權(quán)、姓名權(quán)、肖像權(quán)等具體人格權(quán),至于其他具有商業(yè)價(jià)值的個(gè)人信息,包括電子郵件地址、手機(jī)號(hào)碼、教育信息、個(gè)人負(fù)債、個(gè)人背景等個(gè)人信息,我國(guó)目前的民法沒(méi)有明確的承認(rèn)或者認(rèn)可。所以,我國(guó)個(gè)人信息權(quán)的保護(hù)范圍應(yīng)擴(kuò)展到對(duì)其他具有財(cái)產(chǎn)屬性或有商業(yè)價(jià)值的個(gè)人信息,如電子郵件地址、教育信息、消費(fèi)習(xí)慣、手機(jī)號(hào)碼等進(jìn)行保護(hù)。

3.注重對(duì)個(gè)人信息的事前保護(hù)

民法對(duì)個(gè)人信息保護(hù)的路徑應(yīng)當(dāng)包括事前保護(hù)與事后保護(hù),其中事前保護(hù)以確立個(gè)人信息權(quán)為基礎(chǔ),根據(jù)個(gè)人信息權(quán)的人格權(quán)和財(cái)產(chǎn)權(quán)雙重屬性,賦予信息主體合適的權(quán)能,防止個(gè)人信息被非法收集、利用和買(mǎi)賣(mài)。

4.明確規(guī)定侵權(quán)責(zé)任和違約責(zé)任

確立了個(gè)人信息權(quán)的權(quán)能之后,還必須規(guī)定個(gè)人信息的責(zé)任救濟(jì)制度。對(duì)于侵權(quán)責(zé)任,有必要進(jìn)一步明確侵犯?jìng)€(gè)人信息權(quán)責(zé)任的構(gòu)成要件、規(guī)則原則及責(zé)任承擔(dān)方式。此外,有必要引入違約責(zé)任,原因在于個(gè)人信息權(quán)包含權(quán)利主體對(duì)權(quán)利的處分,倘若權(quán)利人合法轉(zhuǎn)讓或以其他方式處分個(gè)人信息并與受讓人形成合同關(guān)系時(shí),若轉(zhuǎn)讓人、受讓人存在違約,即可通過(guò)違約責(zé)任的方式使權(quán)利人得到救濟(jì)。

(二)我國(guó)個(gè)人信息的刑法保護(hù)的完善

《刑法修正案 (七)》規(guī)定了“出售、非法提供公民個(gè)人信息罪”“非法獲取公民個(gè)人信息罪”兩項(xiàng)新罪名,但有許多疏漏之處,需要完善。

1.兩罪的主體需要進(jìn)一步擴(kuò)展

出售、非法提供公民個(gè)人信息罪的犯罪主體是特殊主體,是指國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位本身以及單位的工作人員 (自然人)。國(guó)家機(jī)關(guān)是指國(guó)家權(quán)力機(jī)關(guān)、行政機(jī)關(guān)、司法機(jī)關(guān)、軍事機(jī)關(guān)以及依照法律授權(quán)的企事業(yè)組織;金融單位是指從事金融活動(dòng)的機(jī)構(gòu)和金融部門(mén) (商業(yè)銀行、政策性銀行、證券公司、財(cái)務(wù)公司、保險(xiǎn)公司、信托投資公司、農(nóng)村信用合作社等其他金融機(jī)構(gòu));電信單位是指電信部門(mén)及其營(yíng)業(yè)機(jī)構(gòu) (中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信、中國(guó)衛(wèi)通及其營(yíng)業(yè)機(jī)構(gòu));交通單位是指從事旅客和貨物運(yùn)輸?shù)牟块T(mén)和單位 (各級(jí)鐵路局、站、公司,公路運(yùn)輸公司,水上運(yùn)輸公司,海上運(yùn)輸公司,航空運(yùn)輸公司及其各級(jí)營(yíng)業(yè)機(jī)構(gòu));教育單位是指各級(jí)各類(lèi)學(xué)?；蚺嘤?xùn)機(jī)構(gòu)(民辦或公辦的教育機(jī)構(gòu)、青少年活動(dòng)中心、閱覽室、圖書(shū)館等承擔(dān)教育職能的教育機(jī)構(gòu));醫(yī)療單位是指依據(jù)《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》和《醫(yī)療機(jī)構(gòu)管理?xiàng)l例實(shí)施細(xì)則》規(guī)定,經(jīng)依法登記取得《醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可證》的單位組織。筆者認(rèn)為,這種罪的主體還應(yīng)包括其他單位的工作人員。因?yàn)楝F(xiàn)實(shí)生活中,能夠掌握公民個(gè)人信息的單位越來(lái)越多,比如汽車(chē)銷(xiāo)售公司、美容美發(fā)企業(yè)、商場(chǎng)、房地產(chǎn)中介、網(wǎng)絡(luò)公司等單位,也掌握了大量的個(gè)人信息資料,這些單位及其工作人員也同樣存在侵害公民個(gè)人信息安全的可能,所以這種犯罪的主體應(yīng)該更寬泛一些,應(yīng)該包括大量掌握個(gè)人信息資料的單位和人員。

2.罪狀不夠嚴(yán)謹(jǐn)

《刑法修正案 (七)》中新增加的第二百五十三條之一,列舉了出售與非法提供這兩種情形,筆者認(rèn)為出售是非法提供的情形之一,兩者在邏輯上有被包含與包含的關(guān)系,并不是并列或者處于相同層級(jí)的關(guān)系。非法提供足以包含出售,無(wú)需單列出售。

3.情節(jié)嚴(yán)重不具有可操作性

《刑法修正案 (七)》規(guī)定的罪名,罪與非罪的界限是情節(jié)嚴(yán)重,但到底什么是情節(jié)嚴(yán)重,沒(méi)有規(guī)定。筆者認(rèn)為,應(yīng)該從以下幾個(gè)方面理解:(1)非法獲利的多少。侵犯?jìng)€(gè)人信息的行為人通過(guò)非法行為獲利的多少,是衡量個(gè)人信息犯罪情節(jié)是否嚴(yán)重的一個(gè)重要標(biāo)準(zhǔn)。這里的非法獲利情況應(yīng)指侵犯?jìng)€(gè)人信息的行為人直接獲利的情況。(2)涉案信息的數(shù)量的大小。涉案信息的數(shù)量的多少能比較直觀地反映侵害公民個(gè)人信息的嚴(yán)重程度,所以以信息數(shù)量作為情節(jié)嚴(yán)重的標(biāo)準(zhǔn)比較直接。(3)行政處罰情況?？梢砸?guī)定,行為人受到行政處罰兩次以上又實(shí)施上述行為之一的,視為情節(jié)嚴(yán)重。(4)是否造成嚴(yán)重后果。出售、非法提供、非法獲取公民個(gè)人信息造成惡劣影響或者嚴(yán)重后果的,屬于情節(jié)嚴(yán)重。比如對(duì)公民造成較為嚴(yán)重的精神損害的;嚴(yán)重影響公民正常生活的;造成公民自傷、自殘、自殺的;在社會(huì)上造成較為惡劣影響的;給公民造成較大的經(jīng)濟(jì)損失的。(5)是否用于違法犯罪活動(dòng)。行為人非法獲取公民個(gè)人信息以后,用于違法犯罪活動(dòng)的應(yīng)當(dāng)屬于情節(jié)嚴(yán)重。比如,獲取了公民的手機(jī)信息后,進(jìn)行敲詐,就是用于違法活動(dòng),屬于情節(jié)嚴(yán)重的情形。

[1]陳起行.信息隱私權(quán)法理探討:以美國(guó)法為中心 [J].政大法律評(píng)論,2000(64):395.

[2]周漢華.個(gè)人信息保護(hù)法 (專(zhuān)家建議稿)及立法研究報(bào)告[M].北京:法律出版社,2006.

[3]張靖任.個(gè)人信息權(quán)初探 [J].新疆社科論壇,2006(1):30.