侵犯公民個人信息罪的司法適用
——以《網(wǎng)絡(luò)安全法》為視角

吳允鋒，紀 康

(華東政法大學(xué) 法律學(xué)院，上海 200042)

侵犯公民個人信息罪的司法適用
——以《網(wǎng)絡(luò)安全法》為視角

吳允鋒，紀 康

(華東政法大學(xué) 法律學(xué)院，上海 200042)

《刑法修正案(九)》修正了侵犯公民個人信息罪，進一步強化了對公民個人信息的刑法保護。與此同時，變動后的刑法條款在適用過程中仍存在不少基礎(chǔ)性的問題。近期通過的《網(wǎng)絡(luò)安全法》對個人信息保護的相關(guān)內(nèi)容有更清晰的界定,侵犯公民個人信息犯罪司法適用過程中應(yīng)當結(jié)合《網(wǎng)絡(luò)安全法》的規(guī)定，對“公民個人信息”、“違反國家有關(guān)規(guī)定”等概念進行準確理解和運用，以達到刑法和相關(guān)法律法規(guī)的協(xié)調(diào)統(tǒng)一。但是，《網(wǎng)絡(luò)安全法》只是暫時的替代品，為了實現(xiàn)對公民個人信息的全面保護，應(yīng)當盡快出臺《個人信息保護法》。

網(wǎng)絡(luò)安全法；個人信息；侵犯公民個人信息罪

信息時代下互聯(lián)網(wǎng)的迅速發(fā)展拉近了人們之間的距離，為我們帶來了更加高效便捷的生活方式。與此同時，在大數(shù)據(jù)的時代背景下，網(wǎng)絡(luò)數(shù)據(jù)的爆炸式膨脹和數(shù)據(jù)潛在價值的驚人凸顯，也帶來了一系列的現(xiàn)實問題，針對數(shù)據(jù)的犯罪成為新的社會問題[1]。特別是隨著微信支付、支付寶等新型支付方式的出現(xiàn)，公民的個人信息正在以前所未有的速度在互聯(lián)網(wǎng)上傳播，公民個人信息的經(jīng)濟屬性正在逐步凸顯。為此，我國首次在2009年通過的《刑法修正案(七)》中增加了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”兩個罪名，對向他人提供和非法獲取公民個人信息這兩種行為進行犯罪化，意味著立法者開始運用刑法加強對公民個人信息的保護。2015年通過的《刑法修正案(九)》對個人信息犯罪進行了修正，將《刑法》第二百五十三條之一確定為侵犯公民個人信息罪，取代了之前的兩個罪名，進一步擴大了刑法的規(guī)制范圍，但其中不少基礎(chǔ)性概念的內(nèi)涵及外延的認定仍存在爭議。2016年11月通過的《網(wǎng)絡(luò)安全法》為侵犯公民個人信息罪中相關(guān)條款的認定提供了更清晰的依據(jù)，但其對個人信息違法犯罪的懲治效用亦值得我們深入探討。

一、關(guān)于公民個人信息犯罪司法適用的難點

侵犯公民個人信息罪擴大了侵犯公民個人信息犯罪的適用范圍，不再將其限定為國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員在工作過程中獲取的個人信息，而是將以上特殊人員作為從重處罰的情形。犯罪主體的擴大有利于實現(xiàn)對公民個人信息的全面保護，嚴密了刑事法網(wǎng)。但是，修正后的《刑法》第二百五十三條之一并沒有解決司法實踐中所面臨的一些固有、棘手的問題，造成了司法適用過程中存在不少疑難及爭議問題。

(一)“個人信息”概念不清

關(guān)于侵犯公民個人信息罪的認定，首先需要解決的就是犯罪對象的準確界定，即何為個人信息。從廣義上來說，在信息化社會，與個人相關(guān)的各種行為活動，都應(yīng)該屬于個人信息的范疇[2]。但法律的明確性要求我們必須對“個人信息”的內(nèi)涵和外延給出相對清晰明確的界定。雖然刑法幾經(jīng)修改，其他相關(guān)法律也是層出不窮，但對于個人信息的概念，一直缺乏統(tǒng)一的認定標準。作為法定犯，與之相關(guān)的基礎(chǔ)法律沒有頒布，基本的概念和范疇沒有界定，這對作為保障法的刑法的研究帶來了難題[3]。

關(guān)于公民個人信息的含義，2012年《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱2012年《決定》)中規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。” 2013年《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱2013年《規(guī)定》)進一步明確：“本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息?！蔽阌怪靡?，以上兩部法律文件可以從一定程度上對個人信息的界定提供指導(dǎo)和參考，但還是存在著一定缺陷。2012年《決定》是基于加強網(wǎng)絡(luò)信息保護的目的而頒布的，因此其將個人信息限定為電子信息也在情理之中，但刑法中所要保護的個人信息顯然不能僅存在于虛擬世界中，因此2012年《決定》中個人信息的定義是不全面的。2013年《規(guī)定》中也存在著類似問題，因而難以為刑法中個人信息的界定提供明確的標準。

例如，2009年3月至12月期間，被告人劉某某、程某某、張某某向北京京馳無限通信技術(shù)有限公司業(yè)務(wù)運行管理和維系部門經(jīng)理謝某某提供手機號碼，謝某某使用中國移動通訊集團北京有限公司授給其所在公司開展手機定位業(yè)務(wù)的權(quán)利，對前述三被告人提供的手機號碼進行定位，然后被告人再通過購買的方式從謝某某處獲得這些手機定位信息。*此案來自于北京市第二中級人民法院(2011)二中刑初字第 528 號判決書。本案引起了很大的爭議，爭議焦點就在于手機定位信息是否屬于侵犯公民個人信息犯罪中的“個人信息”，控方認為公民所處的具體位置代表著公民的實時信息和動態(tài)，是本人不想讓特定人知道的，因此符合侵犯公民個人信息犯罪的構(gòu)成要件。而辯方則提出，公民所在的位置信息無論是從內(nèi)容上還是具體形式上都不屬于公民個人信息。雙方各執(zhí)一詞，司法實踐中類似爭議也是層出不窮。

(二)“公民”范疇存在爭議

從《刑法修正案(九)》出臺后的侵犯公民個人信息罪的條文表述來看，所有“個人信息”的表述前面都以“公民”二字搭配，關(guān)于“公民”的范疇，理論界也存在爭議。特別是是否局限于中國公民(具有中華人民共和國國籍的人)，還是包括外國公民在內(nèi)，存在著認識分歧[4]。由于“公民”是由我國憲法明確定義的，中華人民共和國憲法只保障我國人民行使民主權(quán)利，不保護外國公民的權(quán)利。因此，按照平義解釋的結(jié)論，侵犯公民個人信息犯罪中的“公民”應(yīng)當僅僅包含我國公民。但是，這樣的結(jié)論顯然難言合理，我國對中國公民、處在中國境內(nèi)的外國人和無國籍人以及遭受中國領(lǐng)域內(nèi)危害行為侵犯的外國人和無國籍人，一視同仁地提供刑法的保護，不主張有例外[5]。于是理論界認為“外國公民”和“無國籍人士”都應(yīng)當屬于《刑法》意義上的“公民”。但是，如果說將外國公民也解釋為“公民”尚屬合理的擴大解釋的話，那么將“無國籍人士”解釋為“公民”就完全超出了“公民”的語義范圍了。單純?yōu)榱俗非蠛侠硇远艞壓戏ㄐ砸?，甚至與罪刑法定原則相背離，那是我們完全不能接受的。即使將無國籍人士包含在公民范圍之內(nèi)可以滿足公平合理的要求，其也可能因為類推解釋而違反罪刑法定原則。除此之外，既然多數(shù)意見認為公民包括中國公民和外國公民，甚至無國籍人士，那么立法者為何要在所有的“個人信息”前加以“公民”修飾呢？“公民”二字的限定作用何在呢？因此，多數(shù)意見的結(jié)論盡管合理，但缺少解釋學(xué)和語義學(xué)上的支撐。

(三)“違反國家有關(guān)規(guī)定”的適用問題

《刑法》第二百五十三條之一的第一款和第二款中都出現(xiàn)了“違反國家有關(guān)規(guī)定”這一前置性規(guī)定。一般來說，如果分則條文的罪狀中出現(xiàn)“違反國家規(guī)定”、“違反……的規(guī)定”之類的表述，該條文就被稱之為空白罪狀，即條文指明要參照其他法律法規(guī)的規(guī)定來確定某一犯罪構(gòu)成的罪狀[6]?？瞻鬃餇羁梢詫崿F(xiàn)刑法的包容性、開放性和適應(yīng)性，是作為“最后一道屏障”的必然產(chǎn)物，但是，它也有可能因此對刑法明確性產(chǎn)生沖擊。

1.“國家規(guī)定”和“國家有關(guān)規(guī)定”之辨析

對于“國家規(guī)定”的概念，《刑法》第九十六條進行了明確的規(guī)定：“本法所稱違反國家規(guī)定，是指違反全國人民代表大會及其常務(wù)委員會制定的法律和決定，國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令?！币簿褪钦f，國家規(guī)定僅限于人大及其常委會、國務(wù)院兩級頒布的文件，會議紀要等層級較低的文件不能包含在內(nèi)，地方性法規(guī)和部門規(guī)章也同樣不屬于“國家規(guī)定”。

侵犯公民個人信息罪的犯罪客觀方面要求“違反國家有關(guān)規(guī)定”?？v觀整部刑法條文，用“違反國家有關(guān)規(guī)定”代替“違反國家規(guī)定”的表述尚屬首例，現(xiàn)今刑法也沒有第二個條文中出現(xiàn)“違反國家有關(guān)規(guī)定”的條款。所以，“國家有關(guān)規(guī)定”與“國家規(guī)定”是否存在范圍上的區(qū)分？亦或是二者根本沒有區(qū)別，只是立法者的筆誤？*筆者查閱了《刑法修正案(九)》之后的刑法學(xué)教科書和有關(guān)新法理解與適用的各類著述，如張明楷教授的《刑法學(xué)》以及最高人民法院研究室編著、沈德詠主編的《〈刑法修正案(九)〉條文及配套司法解釋理解與適用》等，都沒有對“國家有關(guān)規(guī)定”進行界定，遑論“國家規(guī)定”和“國家有關(guān)規(guī)定”之區(qū)分了。據(jù)此筆者認為，理論界和實務(wù)界大多沒有認識到立法者在此處用語的變化，或是認識到了但認為這只是立法者的“筆誤”。筆者認為，立法者在此處用語的變化應(yīng)當引起司法工作者的重視。法律用語, 尤其是同一部法律的用語, 表達同一意思或者描述同一現(xiàn)象應(yīng)當使用同一術(shù)語。只有在需要加以區(qū)分的場合, 才能使用相似或者不同的術(shù)語[7]。在加入“有關(guān)”兩字后，所有和我國相關(guān)的法律都可能視為本罪的前置性法規(guī)，因此其范圍應(yīng)當擴大至包括地方性法規(guī)和部門規(guī)章、地方政府規(guī)章。至于其最終是否能認定為刑法中的“國家有關(guān)規(guī)定”，還應(yīng)當取決于規(guī)章的法律效力。

2.“國家有關(guān)規(guī)定”之外延

在“違反國家規(guī)定”的條款中，司法機關(guān)需要對全國人大及其常委會和國務(wù)院兩級頒布的規(guī)范性文件盡到查明的義務(wù)，以認定是否違反了行政法律法規(guī)。如果不能查明，就表明行為并不符合客觀構(gòu)成要件，也不可能違反刑法。顯然，在行政管理法規(guī)與刑法典相分離的情況下，極大地增加了司法機關(guān)的負擔[8]?？梢灶A(yù)想，在“違反國家有關(guān)規(guī)定”的條款中，司法工作人員的負擔將會變得更重。

我國當前有關(guān)個人信息保護的非刑事法律可謂五花八門，如《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等，但其中個人信息多限于某個行業(yè)的信息，最多只能為刑法的適用提供參考，很難作為刑法的前置法規(guī)直接加以引用。就像有些學(xué)者所提到的那樣，“但這些五花八門的前置法還無法涵蓋所有可能出現(xiàn)侵犯公民個人信息的行業(yè)，因此，一旦出現(xiàn)沒有相關(guān)國家規(guī)定的情況，相關(guān)行為人侵害公民個人信息的行為就會出現(xiàn)無法達到本罪構(gòu)成要件的情形[9]。

正是出于以上兩個原因，我國司法實踐中對于“國家有關(guān)規(guī)定”的理解出現(xiàn)了“法出一門，然千差萬別”的局面。筆者檢索了中國裁判文書網(wǎng)，發(fā)現(xiàn)以“侵犯公民個人信息罪”為判決罪名的判決書中大多數(shù)都沒有出現(xiàn)“違反國家規(guī)定”的字眼，*如判決書(2015)安刑初字第883號、(2015)安刑初字第939號、(2016)京108刑初879號。也有一少部分提到了“違反國家規(guī)定”，但對于如何違反國家規(guī)定，違反了哪一規(guī)定都沒有提及。*如判決書(2016)豫0811刑初145號、(2016)魯1722刑初162號。因此，在當前刑法體系下，我國司法工作人員只能陷于“個人信息”法律繁多卻無以為用的藩籬之中。

二、《國家安全法》相關(guān)規(guī)定對侵犯公民個人信息罪司法適用的影響

(一)《網(wǎng)絡(luò)安全法》關(guān)于個人信息保護的規(guī)定

據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心《第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，截至2016年6月底，中國網(wǎng)民規(guī)模達7.1億，互聯(lián)網(wǎng)普及率達51.7%，其中手機網(wǎng)民規(guī)模達6.56億。而從第三方機構(gòu)已披露的數(shù)據(jù)顯示，2015年中國網(wǎng)站因為安全漏洞可能泄露的個人信息多達55.3億條。鑒于網(wǎng)絡(luò)安全和個人信息保護的現(xiàn)狀，2016年11月7日，十二屆全國人大常委會第二十四次會議經(jīng)表決，通過了《中華人民共和國網(wǎng)絡(luò)安全法》。其中最為引人注目的就是關(guān)于個人信息保護的內(nèi)容，《網(wǎng)絡(luò)安全法》專門設(shè)立第四章“網(wǎng)絡(luò)信息安全”，對網(wǎng)絡(luò)運營者的個人信息保護義務(wù)提出了更高的要求。相應(yīng)地，第六章“法律責(zé)任”對違反這些規(guī)定的法律后果進行了明確，其行政處罰措施從警告到罰款一百萬元以下不等，填補了對網(wǎng)絡(luò)運營者的行政處罰的空白。從這一意義上來講，雖然民眾翹首以盼的“個人信息保護法”尚處于探索階段，但《網(wǎng)絡(luò)安全法》的出臺從最大程度上彌補了這一缺憾，并為侵犯公民個人信息罪中相關(guān)條款的認定提供依據(jù)。

《網(wǎng)絡(luò)安全法》針對當前泛濫的個人信息泄露、收集和買賣等非法利用行為都進行了規(guī)制，例如第二十二條、第四十一條、第四十四條規(guī)定了在對消費者“明示加征得同意”后方能對消費者的信息進行收集。此外，該法還對網(wǎng)絡(luò)運營者的義務(wù)進行了明確，規(guī)定網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息，對自身管轄范圍內(nèi)的用戶也應(yīng)當起到管理和監(jiān)控作用，一味地不作為也應(yīng)當受到行政法的處罰。

長期以來，個人信息保護法的缺失成為侵犯個人信息罪在司法適用過程中最大的障礙。通常來講，刑法應(yīng)當在相關(guān)法律法規(guī)出臺之后，按照個人信息保護法律對違反前置法的行為進行入罪化，但是刑法在行政法律法規(guī)缺失的情形下率先動用刑法規(guī)制，以拉動其他相關(guān)法律的做法也實屬無奈之舉。先制定刑法處罰，從而逼迫相關(guān)部門出臺對應(yīng)的前置性行政法律法規(guī)不失為一個提高立法效率的方法[10]。

(二)運用《網(wǎng)絡(luò)安全法》，厘清相關(guān)公民個人信息犯罪的相關(guān)基礎(chǔ)概念

1．“個人信息”概念之厘清

《網(wǎng)絡(luò)安全法》在附則第七十六條中對“個人信息”進行了定義，“個人信息”的含義因而得以首次在法律條款中被專門規(guī)定。該條規(guī)定：個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不僅限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。與2012年《決定》和2013年《規(guī)定》不同，《網(wǎng)絡(luò)安全法》采用了“概念+類型”的方式對個人信息的范圍進行了定型，既對其內(nèi)涵作出了界定，又對其外延進行了列舉，使得《刑法》第二百五十三條之一中“個人信息”的含義得到了明確。以前述“獲取手機定位信息案”為例，在實際生活中，科技水平的高速發(fā)展已經(jīng)可以實現(xiàn)對個人的精確定位，通過手機定位信息雖然不能直接判定相關(guān)主體的身份信息，我們只能知道有人出現(xiàn)在某地，但無法獲知是什么人在那個地方，但是被害人所處的具體方位必定與他的生活、工作等息息相關(guān)，一旦該主體的活動蹤跡被他人獲悉，不法分子極有可能順藤摸瓜，獲取該人更多的個人信息，從而對被害人的人身安全產(chǎn)生嚴重的威脅。因此，獲取他人手機定位信息的社會危害性完全不亞于個人的姓名、身份證件號碼等信息，應(yīng)當加以刑法的同等保護。由此，個人信息的認定應(yīng)當注意以下問題。

首先，個人信息的范圍不再局限于電子信息或網(wǎng)絡(luò)中的信息，這是新定義不同于以往的最本質(zhì)特征。如前所述，不管是2012年《決定》還是2013年《規(guī)定》，它們對于個人信息的界定都沒有脫離網(wǎng)絡(luò)世界的范疇，不當?shù)乜s小了個人信息的范圍。因此，《網(wǎng)絡(luò)安全法》雖然主要是對于網(wǎng)絡(luò)信息的保護，但其中對于個人信息的定義從一定程度上擺脫了虛擬世界的束縛，體現(xiàn)了其立法的前瞻性，也為后續(xù)法律的演進起到推動作用。

其次，個人信息的本質(zhì)是可識別性。只有當通過個人信息能夠單獨或者結(jié)合其他信息后識別出該自然人的身份時，才能構(gòu)成行政違法。因此，《網(wǎng)絡(luò)安全法》第四十二條中規(guī)定：……經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)服務(wù)提供者對于通過合法途徑得到的個人信息具有一定的處分權(quán)限，只要不能據(jù)此識別出他人身份的，便不構(gòu)成侵犯公民個人信息罪。根據(jù)本條對但書的規(guī)定，網(wǎng)絡(luò)運營者似乎只要能對合法收集的個人信息進行脫敏處理以達到無法識別個人且不能復(fù)原的程度，那么對該等數(shù)據(jù)的處理和使用可不受個人信息保護規(guī)則的制約。

2.“公民”范疇之界定

如前所述，“公民”應(yīng)當包含我國公民、外國公民以及無國籍人士，以體現(xiàn)我國刑法的平等保護。但是“公民”畢竟是一個嚴格的法律概念，也有著固定的內(nèi)涵和外延，通過解釋將外國人、無國籍人概括到《刑法典》第二百五十三條第一款所述的“公民”中，就嚴重地扭曲了“公民”的本來概念，未對“公民”這一法律術(shù)語給予應(yīng)有的嚴肅對待[11]。

對此，《網(wǎng)絡(luò)安全法》對條文中的“個人信息”全部單獨使用，不再加以“公民”修飾，表達了立法者對于全人類信息安全同等保護的意志。因此，對于第二百五十三條之一的“公民個人信息”，刑法有必要對其進行擴大解釋。雖然刑法解釋不一定非要與非刑事法律法規(guī)中的解釋完全相同，但前置法律的詞語釋義必將為刑法詞語的解釋提供基礎(chǔ)，再加上法益保護的要求，將侵犯公民個人信息罪中的“公民”解釋為“包含各國公民和無國籍人士”當屬合理的擴大解釋，司法工作人員也無需擔心違反罪刑法定原則了。

3.“違反國家有關(guān)規(guī)定”之明確

《網(wǎng)絡(luò)安全法》在附則中專門對個人信息、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)運營者等概念進行了明確，有助于刑法和前置法的有效銜接。更為重要的是，《網(wǎng)絡(luò)安全法》雖側(cè)重于對網(wǎng)絡(luò)安全的保障，但其中關(guān)于個人信息的保護已經(jīng)超越虛擬世界的范疇，實現(xiàn)了對個人信息的全面保護。因此，《網(wǎng)絡(luò)安全法》雖剛頒布不久，卻已成為個人信息犯罪最具借鑒意義的前置性法律。但同時，如何實現(xiàn)《網(wǎng)絡(luò)安全法》和《刑法》的對接，需要司法工作者的謹慎對待?？瞻鬃餇钍且环N利弊共存的罪狀形式，其利在于“空白”，其弊也在于“空白”，要避免空白罪狀之弊，發(fā)揚其利，關(guān)鍵在于提升和確?？瞻鬃餇钪斜粎⒄盏奶囟ㄒ?guī)范性文件的合理性[12]。筆者認為應(yīng)當注意以下兩點。

首先，擴大原有前置性法律的認定范圍。前面已經(jīng)提到，“國家有關(guān)規(guī)定”的外延要廣于“國家規(guī)定”，只要是具有一定效力層級的地方性法規(guī)、國務(wù)院部門規(guī)章、地方政府規(guī)章都應(yīng)當屬于國家有關(guān)規(guī)定。可以預(yù)想，在《網(wǎng)絡(luò)安全法》出臺之后，各地人大及其常委會將會致力于地方的個人信息保護條例的制定，這就要求司法工作者在對待空白罪狀時不但要參照國家層面的法律法規(guī)，也要參照地方人大及政府頒布的規(guī)章制度；既要參照本地人大及政府的制度規(guī)定，又要參照其他地方的制度規(guī)定。當然，前置性法律的范圍也要受到罪刑法定原則的約束，不得隨意擴大。因此非刑事法律規(guī)范范圍的確定其實就是在人權(quán)保障功能和社會保障功能間尋找平衡，若其范圍過寬，則難免損害刑法的人權(quán)保障功能，從根本上違反罪刑法定原則的根基；反之，其范圍過窄，則不利于維護實質(zhì)的公平正義，難以適應(yīng)現(xiàn)代社會的要求[13]。

其次，應(yīng)當將《網(wǎng)絡(luò)安全法》作為侵犯公民個人信息罪認定的前置性法律。相比于之前的個人信息保護規(guī)定，《網(wǎng)絡(luò)安全法》加大了對個人信息的保護力度，我們雖不能完全將其作為“個人信息保護法”使用，但可以從一定程度上解決刑法第二百五十三條之一的司法疑難問題。因此，司法人員在判定本罪的入罪與否之前，應(yīng)當對行為人是否違反了《網(wǎng)絡(luò)安全法》及其他個人信息保護規(guī)定進行認定，從而為構(gòu)成刑事犯罪提供非刑事法律規(guī)范的支撐。

三、呼喚《個人信息保護法》，以更有效規(guī)制個人信息違法犯罪

雖然網(wǎng)絡(luò)安全法的出臺填補了個人信息保護法律的空白，但是仍然難以改變我國“個人信息保護法”缺位的現(xiàn)狀。

(一)《網(wǎng)絡(luò)安全法》不足以承擔個人信息保護的重擔

雖然《網(wǎng)絡(luò)安全法》首次對個人信息進行了闡釋，但是個人信息的法律屬性仍然有待明確。我國《民法通則》對公民的人身權(quán)利加以詳細規(guī)制，包括生命健康權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、婚姻自主權(quán)、隱私權(quán)等民事權(quán)利，但沒有專門針對公民個人信息權(quán)進行規(guī)定。因此，公民個人信息的民事權(quán)利屬性存在爭議，其中姓名權(quán)、肖像權(quán)與個人信息權(quán)存在一定的關(guān)聯(lián)，但個人信息的范圍顯然不僅限于姓名權(quán)和肖像權(quán)。而且，個人信息權(quán)不同于隱私權(quán)，即使一些個人信息與隱私之間存在交叉，但隱私權(quán)制度的重心在于防范個人秘密不被非法披露，而并不在于保護這種秘密的控制與利用，這顯然并不屬于個人信息自決的問題。

與此相應(yīng)，對個人信息權(quán)的侵害主要體現(xiàn)為未經(jīng)許可而收集和利用個人信息。侵害個人信息，主要表現(xiàn)為非法搜集、非法利用、非法存儲、非法加工或非法倒賣個人信息等行為形態(tài)[14]。

這樣一來，在民事法規(guī)中缺乏體系性地位的個人信息權(quán)直接在刑法中予以保護，其合理性就將受到質(zhì)疑。從最新頒布的《民法總則》草案中，同樣沒有將個人信息權(quán)獨立于人格權(quán)進行專門的規(guī)定，從中折射出的立法理念便是：個人信息內(nèi)容的繁雜、多樣，及其識別上的困難性等特征，都迫切需要公民個人信息權(quán)能夠擺脫一般人格權(quán)的附帶式立法理念，通過個人信息保護法對個人信息的屬性、原則、保護主體、權(quán)利義務(wù)關(guān)系、侵權(quán)責(zé)任、免責(zé)事由等內(nèi)容進行全面規(guī)定，以彌補當前我國個人信息權(quán)利定位上的不足。

如前所述，我國法律和司法解釋有關(guān)個人信息的內(nèi)容不可謂不足。除了2012年《決定》和2013年《規(guī)定》，《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律規(guī)范性文件也對個人信息進行了闡釋。但是，同《網(wǎng)絡(luò)安全法》一樣，上述法律對于個人信息的規(guī)定都是一筆帶過，沒有對個人信息的相關(guān)問題進行全面認定，可謂零散有余，系統(tǒng)性不足。究其原因，便在于在上述法律中，個人信息保護都是其規(guī)定中的一部分，即使《網(wǎng)絡(luò)安全法》首次設(shè)立專章對網(wǎng)絡(luò)信息安全進行規(guī)制，但國家安全戰(zhàn)略、網(wǎng)絡(luò)運行安全等內(nèi)容也是《網(wǎng)絡(luò)安全法》立法之所在。限于職能和篇幅，上述有關(guān)個人信息保護的法律也難以承擔起“個人信息保護法”的重擔。

(二)出臺《個人信息保護法》的價值

如前所述，《網(wǎng)絡(luò)安全法》能夠從網(wǎng)絡(luò)層面對個人信息提供一定程度的保護，但是這樣的保護力度顯然是不夠的。再加上我國當前信息保護法律之凌亂繁雜，不免給人造成“違反國家有關(guān)規(guī)定”只是徒陳空文的感覺。從這一意義上來說，只有明確了個人信息權(quán)的基本內(nèi)容，并對侵權(quán)責(zé)任進行法律上的闡釋，才能實現(xiàn)前置法律和刑法對公民個人信息的全面保護。因此，一部完整的“個人信息保護法”是必要的，它可以作為侵犯公民個人信息罪的前置法律，為刑法用語的適用提供指引，進而彌補前置法缺失的痼疾。

四、結(jié)語

侵犯公民個人信息罪中存在空白罪狀和參見罪狀，前者需要在認定行政違法的基礎(chǔ)上判斷刑事違法性，后者則要求該罪名中構(gòu)成要件要素的認定要以行政法律法規(guī)為依據(jù)。《網(wǎng)絡(luò)安全法》的出臺能夠同時為前后兩種罪狀的司法適用提供依據(jù)，因而對罪名的認定具有重要價值。但我們同時也要明白，《網(wǎng)絡(luò)安全法》并不等于“個人信息保護法”，只有通過立法的手段才能使個人信息的保護脫離網(wǎng)絡(luò)的藩籬，實現(xiàn)對個人信息的現(xiàn)實化保護，就如同有些學(xué)者所提到的那樣，“無論是刑事法律的廢、改、立，還是司法層面的擴張解釋，都要針對具體的犯罪對象、行為、后果、責(zé)任等概念和理論進行，網(wǎng)絡(luò)是一個影響因素和分析變量，在研究過程中屬于視角和理念，而不是對象本身”[15]。

因此，我國當前繁雜而凌亂的個人信息立法不但難以保證侵犯公民個人信息罪的有效適用，更無法應(yīng)對信息化社會的需要。因此，一部個人信息保護法是急需的，只有行政法規(guī)和刑事立法齊頭并進，才能實現(xiàn)我國法律體系的周延，進而為個罪的適用提供更加清晰、合理的認定路徑。

[1]李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護的刑法完善[J].中國政法大學(xué)學(xué)報，2015(4).

[2]黃祖帥.中國個人信息的刑法保護研究[J].首都師范大學(xué)學(xué)報(社會科學(xué)版)，2015(5).

[3]馬改然.個人信息犯罪研究[M].北京：法律出版社，2015：8.

[4]劉濤.關(guān)于刑法第二百五十三條之一第二款有關(guān)內(nèi)容理解問題的研究意見，司法研究與指導(dǎo)(總第1輯)[M]，北京：人民法院出版社，2012：186-187.

[5]趙秉志.刑法修正案(七)專題研究[M].北京：北京師范大學(xué)出版社，2011:150.

[6]賈宇.刑法學(xué)[M].北京：中國政法大學(xué)出版社，2011：260.[7]陳興良.相似與區(qū)別：刑法用語的解釋學(xué)分析[J].法學(xué)，2000(5).

[8]張明楷.刑法分則的解釋原理[M].北京：中國人民大學(xué)出版社，2011：545.

[9]吳萇弘.個人信息的刑法保護研究[M].上海：上海社會科學(xué)院出版社，2014：159.

[10]昂思夢.論侵犯公民個人信息犯罪的司法適用——以《刑法修正案(九)》為視角[J].黑龍江政法管理干部學(xué)院學(xué)報，2016(2).

[12]趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學(xué)學(xué)報，2014(1).

[12陳興良.刑法各論的一般理論[M].北京：中國人民大學(xué)出版社，2007:156.

[13]吳允鋒.經(jīng)濟犯罪規(guī)范解釋的基本原理[M].上海：上海人民出版社，2013:109.

[14]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].中國法學(xué)，2015(3).

[15]于志剛.大數(shù)據(jù)時代數(shù)據(jù)犯罪的制裁思路[J].中國社會科學(xué)，2014(10).

(責(zé)任編輯：岳凱敏)

On the Judicial Application of Crime of Infringing Citizens’ Personal Information——From the Perspective ofNetworkSecurityLaw

WU Yun-feng, JI Kang

(East China University of Political Science and Law，Shanghai 200042, China)

CriminalLawAmendment(9) amended the Crime of Infringing Citizens’ Personal Information, strengthening the criminal law protection of citizens' personal information. At the same time, for there are still some fundamental problems in the application of the changed criminal law terms, recently theNetworkSecurityLawgave a clearer definition of personal information protection. Therefore in the process of judicial application of Crime of Infringing Citizens’ Personal Information,NetworkSecurityLawshould be taken into consideration. Then conceptions such as "citizens' personal information" and "the violation of the relevant provisions of the state" can be understood and employed both in a correct way so as to achieve the coordination and balance between the criminal law and relevant laws and regulations. However, theNetworkSecurityLawisonly a temporary substitute, thePersonalInformationProtectionActshould be issued as soon as possible in order to achieve the comprehensive protection of citizens' personal information.

NetworkSecurityLaw; personal information; Crime of Infringing Citizens' Personal Information

2017-01-10

吳允鋒(1976— )，男，江西撫州人，華東政法大學(xué)副教授，碩士生導(dǎo)師，主要研究方向為刑法學(xué)；紀 康(1994— )，男，山東德州人，華東政法大學(xué)刑法學(xué)碩士研究生。

D924.3

A

1008-2433(2017)02-0091-07