□李穎

（上海市閔行區(qū)人民檢察院，上海 201100）

網(wǎng)絡(luò)購(gòu)物用戶個(gè)人信息刑事保護(hù)的若干思考
——兼評(píng)《刑法修正案（九）》相關(guān)規(guī)定

□李穎

（上海市閔行區(qū)人民檢察院，上海 201100）

我國(guó)網(wǎng)絡(luò)購(gòu)物用戶近年來(lái)不斷增長(zhǎng)，網(wǎng)購(gòu)環(huán)節(jié)所產(chǎn)生的大量用戶個(gè)人信息一旦受到侵犯，將極大損害網(wǎng)購(gòu)用戶利益，并為下游網(wǎng)絡(luò)犯罪提供便利條件，因此要加強(qiáng)對(duì)網(wǎng)購(gòu)群體個(gè)人信息的刑事保護(hù)。與《刑法修正案（七）》相比，《刑法修正案（九）》修訂了侵犯公民信息罪及其他涉及網(wǎng)絡(luò)犯罪的相關(guān)條文，有效提高了刑法對(duì)于個(gè)人信息的保護(hù)力度。與此同時(shí)，應(yīng)當(dāng)及時(shí)出臺(tái)相應(yīng)司法解釋和前置配套法規(guī)，進(jìn)一步完善網(wǎng)購(gòu)用戶個(gè)人信息法律保護(hù)體系。

個(gè)人信息；網(wǎng)絡(luò)購(gòu)物；刑法修正案（九）；刑事保護(hù)

隨著現(xiàn)代信息技術(shù)的不斷創(chuàng)新發(fā)展，以移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)為代表的“互聯(lián)網(wǎng)+”時(shí)代正給我們的生活方式帶來(lái)深刻變革，越來(lái)越多的人開(kāi)始利用網(wǎng)絡(luò)為其生活服務(wù)。網(wǎng)絡(luò)購(gòu)物這種新興的消費(fèi)購(gòu)物模式，正以其價(jià)格成本低、購(gòu)買途徑廣、商品多樣化以及上門送貨便利性等特點(diǎn)被越來(lái)越多消費(fèi)者所接受。然而，網(wǎng)購(gòu)在使人們享受豐富的商品選項(xiàng)與便捷的服務(wù)的同時(shí)，卻不可避免地帶來(lái)個(gè)人信息安全問(wèn)題。網(wǎng)購(gòu)消費(fèi)者個(gè)人信息量大且詳細(xì)，具有一定的商品化價(jià)值，容易被收集、利用，甚至造成下游犯罪，導(dǎo)致網(wǎng)購(gòu)用戶的個(gè)人利益受到損害。因此，加強(qiáng)對(duì)網(wǎng)購(gòu)消費(fèi)者個(gè)人信息的刑事保護(hù)，對(duì)于有效遏制網(wǎng)購(gòu)消費(fèi)者個(gè)人信息泄露、打擊網(wǎng)絡(luò)犯罪具有重要意義。

一、加強(qiáng)網(wǎng)絡(luò)購(gòu)物用戶個(gè)人信息刑事保護(hù)的必要性

（一）網(wǎng)購(gòu)環(huán)境中的個(gè)人信息數(shù)量大且種類多樣化。據(jù)統(tǒng)計(jì)，我國(guó)網(wǎng)購(gòu)市場(chǎng)交易規(guī)模和用戶規(guī)模都呈現(xiàn)出逐年快速增長(zhǎng)的趨勢(shì)。我國(guó)網(wǎng)民總數(shù)已達(dá)6.8億，僅淘寶（天貓）活躍用戶就達(dá)到了3.86億，網(wǎng)絡(luò)購(gòu)物占社會(huì)消費(fèi)品零售總額比重超過(guò)了10%。①2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易規(guī)模已達(dá)到25510億元，增長(zhǎng)率達(dá)到26.8%；②2015年我國(guó)網(wǎng)絡(luò)購(gòu)物的用戶規(guī)模達(dá)到36300萬(wàn)人，占PC網(wǎng)民規(guī)模的58.2%，相比2014年增加了4900萬(wàn)人，增幅達(dá)到15.6%。③

在網(wǎng)購(gòu)環(huán)境下的公民個(gè)人信息不僅數(shù)量巨大而且種類多樣，除個(gè)人的基本信息外，還有在網(wǎng)購(gòu)過(guò)程中進(jìn)行個(gè)人網(wǎng)絡(luò)活動(dòng)的信息（見(jiàn)下圖）。

網(wǎng)購(gòu)環(huán)境中公民個(gè)人信息種類

其中，個(gè)人基本信息包括在實(shí)現(xiàn)網(wǎng)購(gòu)交易的整個(gè)過(guò)程中涉及到的注冊(cè)登錄、下單支付、物流配送等環(huán)節(jié)所提供的特定信息，如個(gè)人的姓名、性別、地址、聯(lián)系電話、電子郵箱等，部分注冊(cè)信息還會(huì)涉及職業(yè)、收入、單位、學(xué)歷等能夠識(shí)別特定個(gè)人的信息，以及在網(wǎng)上支付過(guò)程中涉及的銀行卡、電子消費(fèi)卡、第三方支付平臺(tái)交易賬號(hào)、密碼等個(gè)人財(cái)產(chǎn)信息。④個(gè)人網(wǎng)絡(luò)活動(dòng)信息則包括瀏覽相關(guān)網(wǎng)頁(yè)的記錄、選擇商家和商品的搜索項(xiàng)與篩選項(xiàng)。這種網(wǎng)絡(luò)活動(dòng)信息可以直接反映出該用戶的網(wǎng)頁(yè)瀏覽情況等，商家則可以根據(jù)用戶瀏覽的商品與停留在相關(guān)網(wǎng)頁(yè)的時(shí)間長(zhǎng)短，分析出其消費(fèi)習(xí)慣及其興趣愛(ài)好。在大數(shù)據(jù)時(shí)代，這些網(wǎng)購(gòu)中產(chǎn)生的個(gè)人信息足以反映用戶社交與生活的全貌，足以創(chuàng)造巨大的經(jīng)濟(jì)利益，從而也形成了個(gè)人信息的“收集——加工——銷售”非法商品化買賣產(chǎn)業(yè)鏈。

（二）網(wǎng)購(gòu)用戶個(gè)人信息泄露途徑多樣化。由于在網(wǎng)絡(luò)購(gòu)物環(huán)境下消費(fèi)者需在多個(gè)環(huán)節(jié)填寫、輸入其個(gè)人信息，在這一過(guò)程中，相關(guān)購(gòu)物網(wǎng)站、商家客服、支付平臺(tái)、物流快遞公司以及網(wǎng)絡(luò)運(yùn)營(yíng)商的相關(guān)人員有許多途徑接觸到這些個(gè)人信息，再加之我國(guó)網(wǎng)購(gòu)消費(fèi)者對(duì)于個(gè)人信息保護(hù)意識(shí)較為淡薄，導(dǎo)致網(wǎng)購(gòu)中的個(gè)人信息泄露難以防范。個(gè)人信息泄露途徑有以下幾種：其一是網(wǎng)購(gòu)平臺(tái)管理者和網(wǎng)店經(jīng)營(yíng)者為獲取非法利益而將消費(fèi)者個(gè)人基本信息進(jìn)行非法買賣而造成個(gè)人信息泄露；其二是網(wǎng)購(gòu)平臺(tái)經(jīng)營(yíng)者對(duì)于消費(fèi)者在網(wǎng)購(gòu)過(guò)程中留下的個(gè)人網(wǎng)絡(luò)活動(dòng)信息（數(shù)據(jù)），未經(jīng)其許可進(jìn)行數(shù)據(jù)分析并交付相關(guān)買家開(kāi)發(fā)利用于強(qiáng)制推銷等牟利行為；其三是物流環(huán)節(jié)造成的信息泄露，包括物流信息持有者的主動(dòng)泄露，如快遞公司工作人員將物流單信息非法出售、快遞公司與部分商家合作分享客戶資料等，也包括網(wǎng)購(gòu)消費(fèi)者個(gè)人的無(wú)意泄露，如拿到商品后直接將物流單完整丟棄，造成個(gè)人信息被某些不法分子收集利用；其四是網(wǎng)絡(luò)黑客等網(wǎng)絡(luò)犯罪分子利用計(jì)算機(jī)系統(tǒng)漏洞和木馬病毒等竊取網(wǎng)購(gòu)消費(fèi)者資料，通過(guò)掃描、分析網(wǎng)購(gòu)平臺(tái)的系統(tǒng)和網(wǎng)絡(luò)漏洞，以諸如復(fù)制、竊聽(tīng)、冒充、篡改和攻擊等方式侵犯用戶的合法權(quán)益和隱私，或通過(guò)釣魚(yú)網(wǎng)站、木馬病毒等對(duì)網(wǎng)購(gòu)用戶的支付賬號(hào)、支付密碼等進(jìn)行竊取，極大威脅用戶財(cái)產(chǎn)安全。⑤

（三）網(wǎng)購(gòu)用戶個(gè)人信息泄露為下游犯罪提供便利條件。公民個(gè)人信息關(guān)乎公民基本權(quán)利和個(gè)人隱私，而網(wǎng)絡(luò)購(gòu)物環(huán)境下涉及到的消費(fèi)者個(gè)人信息更是具有極大的財(cái)產(chǎn)化利用價(jià)值，一旦受不法分子侵害將對(duì)用戶的人身、財(cái)產(chǎn)安全、個(gè)人隱私以及正常的工作、生活構(gòu)成威脅。當(dāng)前，竊取網(wǎng)絡(luò)賬戶或非法獲取個(gè)人信息盜刷銀行卡等盜竊財(cái)產(chǎn)類犯罪在實(shí)踐中屢見(jiàn)不鮮。犯罪分子在網(wǎng)絡(luò)上獲取被害者個(gè)人信息并實(shí)施犯罪，往往具有跨地區(qū)范圍大、涉案對(duì)象廣、追查難度大等特點(diǎn)，給被害人造成重大的經(jīng)濟(jì)損失。此外，隨著網(wǎng)購(gòu)消費(fèi)者個(gè)人信息被非法買賣或泄露，各種通過(guò)電話或網(wǎng)絡(luò)實(shí)施詐騙的案件也層出不窮。由于犯罪分子事先掌握了大量被害者信息，使得其所虛構(gòu)的欺詐事實(shí)更具迷惑性，大大增加了受害者被欺騙的可能性，也給司法機(jī)關(guān)預(yù)防遏制此類犯罪增加了難度。⑥

二、我國(guó)刑事法律對(duì)于網(wǎng)購(gòu)公民個(gè)人信息保護(hù)規(guī)定的發(fā)展路徑

（一）《刑法修正案（七）》對(duì)網(wǎng)購(gòu)公民個(gè)人信息保護(hù)分析。刑法作為最強(qiáng)的法律約束力，對(duì)公民信息保護(hù)有著至關(guān)重要的作用。我國(guó)對(duì)于個(gè)人信息的刑事保護(hù)起步較晚，在我國(guó)1979年《刑法》和1997年《刑法》中，并未對(duì)涉及侵犯公民個(gè)人信息的行為設(shè)置專門的條款。1997年《刑法》第二百五十二條的侵犯通信自由罪，第二百五十三條的私自開(kāi)拆、隱匿、毀棄郵件、電報(bào)罪，也只是通過(guò)保護(hù)公民通信自由間接實(shí)現(xiàn)保護(hù)公民個(gè)人信息的效果。2009年頒布的《刑法修正案（七）》中，第二百五十三條之一增加規(guī)定了出售、非法提供公民個(gè)人信息罪以及非法竊取公民個(gè)人信息罪，我國(guó)刑法才首次嘗試以刑事保護(hù)的方式設(shè)立專門的侵犯公民個(gè)人信息罪名。然而，這兩項(xiàng)罪名在條文表述上對(duì)于諸多定義并不明晰，相關(guān)司法解釋也遲遲未能出臺(tái)，導(dǎo)致學(xué)術(shù)界與實(shí)務(wù)界對(duì)于這類罪名的具體適用存在諸多爭(zhēng)議，影響了對(duì)網(wǎng)購(gòu)環(huán)境下公民個(gè)人信息的刑事保護(hù)效果。

1.對(duì)“個(gè)人信息”定義和犯罪主體范圍限定過(guò)窄?！缎谭ㄐ拚福ㄆ撸吩黾拥摹缎谭ā返诙傥迨龡l之一第二款將竊取或非法獲取的對(duì)象表述為“上述信息”，從文義解釋上看，“上述信息”指的應(yīng)當(dāng)是第一款出售、非法提供公民個(gè)人信息罪中，國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員違反國(guó)家規(guī)定，出售或非法提供給他人的本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息。這就意味著只有國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員這類特殊主體實(shí)施的竊取或者非法獲取公民個(gè)人信息行為才能受到刑法制裁，而對(duì)于一般主體違背公民個(gè)人意愿，出售、非法提供其個(gè)人信息的，難以依法懲處。⑦然而在網(wǎng)絡(luò)購(gòu)物環(huán)境中，許多用戶的個(gè)人信息被竊取或非法利用，并不是由上述特殊主體實(shí)施，更多的反而是網(wǎng)絡(luò)平臺(tái)服務(wù)商、電腦黑客等一般主體實(shí)施。據(jù)中國(guó)消費(fèi)者協(xié)會(huì)“2014年網(wǎng)民個(gè)人信息保護(hù)狀況調(diào)查”的結(jié)果顯示，約三分之二的受訪者在過(guò)去一年個(gè)人信息曾被泄露與竊取，超過(guò)一半的消費(fèi)者認(rèn)為網(wǎng)絡(luò)平臺(tái)服務(wù)商是造成個(gè)人信息泄露的主要原因。⑧倒賣個(gè)人信息正是網(wǎng)絡(luò)犯罪的上游環(huán)節(jié)，《刑法》第二百五十三條相關(guān)條款對(duì)于預(yù)防網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)絡(luò)購(gòu)物環(huán)境的安全并未達(dá)到應(yīng)有效果。

2.對(duì)違法手段限定過(guò)窄?！缎谭ā返诙傥迨龡l之一中的出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪，都限定行為人提供、獲取公民信息手段上的非法性，且僅就個(gè)人或單位通過(guò)提供服務(wù)或是履行職責(zé)這兩種獲取信息的途徑進(jìn)行規(guī)制。然而由上文可知，在網(wǎng)絡(luò)購(gòu)物環(huán)境下，用戶個(gè)人信息可能通過(guò)多種途徑獲得，并可通過(guò)網(wǎng)絡(luò)買賣提供給他人加以非法利用，因此，司法實(shí)踐中，要證明這一系列環(huán)節(jié)中受侵害信息的非法性源頭，本身就存在一定的難度，而要進(jìn)一步證明“通過(guò)提供服務(wù)或是履行職責(zé)”獲取信息，無(wú)疑會(huì)導(dǎo)致司法機(jī)關(guān)的舉證難度和舉證成本大大增加。

3.對(duì)刑罰規(guī)定過(guò)輕。《刑法》第二百五十三條之一中的出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪在法定刑設(shè)置上較為單一，且刑罰較輕，最高僅可判處三年有期徒刑，而網(wǎng)購(gòu)用戶的個(gè)人信息往往具有較高的“財(cái)產(chǎn)轉(zhuǎn)換率”，被不法商家或下游犯罪分子高價(jià)收買，給被泄露的用戶個(gè)人造成人身危害與財(cái)產(chǎn)的嚴(yán)重?fù)p失，而三年有期徒刑的最高法定刑設(shè)置，與其可能造成的犯罪后果相比，不符合“罪責(zé)刑相適應(yīng)”原則的要求，不足以對(duì)犯罪分子形成有力威懾。

4.對(duì)于共同犯罪的查證較為困難。對(duì)于共同犯罪的查證較為困難。由于網(wǎng)絡(luò)犯罪具有跨地域、跨機(jī)構(gòu)的特點(diǎn)，涉案人員和犯罪環(huán)節(jié)都較多，僅僅處罰網(wǎng)絡(luò)犯罪的直接行為人，對(duì)于其上游犯罪與下游犯罪的預(yù)防打擊效果并不顯著。在網(wǎng)絡(luò)購(gòu)物環(huán)境中，商品購(gòu)買者的信息可能被倒賣或竊取多次，用于實(shí)施盜竊、詐騙等犯罪行為，且每一手信息的倒賣，都可能產(chǎn)生新的上家與下家對(duì)該信息進(jìn)行非法使用。這些不同群體的人員分布在不同的犯罪領(lǐng)域，而且彼此之間往往不相識(shí)，查證難度很大。若按照共犯處理，一般需要查明幫助者的共同犯罪故意，但在這種情況下，非法獲取他人信息只是犯罪鏈條的一個(gè)中間環(huán)節(jié)，其上下游環(huán)節(jié)人員之間因?yàn)榛ゲ幌嘧R(shí)，沒(méi)有明確的犯意聯(lián)絡(luò)。如一些網(wǎng)絡(luò)購(gòu)物平臺(tái)、商家和物流工作人員幫助他人竊取網(wǎng)購(gòu)用戶個(gè)人信息或倒賣個(gè)人信息后辯稱，不了解購(gòu)買信息者具體要實(shí)施何種犯罪行為，或是認(rèn)為僅僅是為了向特定消費(fèi)者發(fā)送郵件、廣告等，并以此為由逃避法律追究。

此外，對(duì)于《刑法》第二百五十三條之一客觀構(gòu)成要件的“情節(jié)嚴(yán)重”如何認(rèn)定，法條本身與相關(guān)司法解釋始終未能予以明確，也造成理論界與實(shí)務(wù)界對(duì)于侵犯公民個(gè)人信息犯罪的入罪標(biāo)準(zhǔn)和定罪量刑方面的標(biāo)準(zhǔn)不統(tǒng)一。

（二）《刑法修正案（九）》對(duì)網(wǎng)絡(luò)購(gòu)物環(huán)境中公民個(gè)人信息保護(hù)的改善?；谏鲜銮址腹裥畔㈩惙缸镌谛谭l文規(guī)范上的諸多不足，于2015年11月1日正式施行的《刑法修正案（九）》與《刑法修正案（七）》的相關(guān)規(guī)定相比，對(duì)于規(guī)范網(wǎng)絡(luò)信息犯罪有了許多亮點(diǎn)。

1.擴(kuò)大犯罪主體范圍?！缎谭ㄐ拚福ň牛啡∠嗽袟l文中對(duì)侵犯?jìng)€(gè)人信息犯罪主體的明確列舉，將《刑法》第二百五十三條之一修改為：“違反國(guó)家規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！比绱艘粊?lái)，本罪的犯罪主體由原有的“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”變成一般主體，即只要具有完全刑事責(zé)任能力的公民，一旦實(shí)施了出售或非法提供個(gè)人信息的行為，都可能構(gòu)成犯罪。這就將原來(lái)網(wǎng)絡(luò)購(gòu)物流程中可能涉及到的網(wǎng)絡(luò)運(yùn)營(yíng)商、商戶等統(tǒng)統(tǒng)納入侵犯他人個(gè)人信息的刑法規(guī)制范圍，加強(qiáng)了對(duì)于網(wǎng)絡(luò)購(gòu)物消費(fèi)者的個(gè)人信息保護(hù)。

同時(shí)，《刑法修正案（九）》第十六條將《刑法》第二百五十三條之一第二款原有條文中“竊取或者以其他方法非法獲取上述信息”修改為“竊取或者以其他方法非法獲取公民個(gè)人信息”，去掉了“上述信息”這一范圍過(guò)窄且容易引起歧義的表述，而換之更為標(biāo)準(zhǔn)表述的“公民個(gè)人信息”，而本條第一款取消了對(duì)于“國(guó)家機(jī)關(guān)及金融、電信、交通、教育、醫(yī)療等單位”的特定主體限制，同樣使得第二款所對(duì)應(yīng)的“公民個(gè)人信息”內(nèi)涵范圍更加廣泛。

此外，這一條還增加了“未經(jīng)公民本人同意，向他人出售或者非法提供其個(gè)人信息，情節(jié)嚴(yán)重的，處二年以下有期徒刑或者拘役，并處或者單處罰金”的條款表述。通過(guò)增加規(guī)定出售或者非法提供公民個(gè)人信息的犯罪，向后延伸了對(duì)公民個(gè)人信息的保護(hù)階段，有力打擊了買賣個(gè)人信息犯罪下游的非法產(chǎn)業(yè)鏈。⑨

2.增加網(wǎng)絡(luò)犯罪幫助犯規(guī)定。針對(duì)司法實(shí)踐中網(wǎng)絡(luò)犯罪的幫助犯往往難以按照共犯處罰的問(wèn)題，最高人民法院、最高人民檢察院在2013年9月6日出臺(tái)的《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問(wèn)題的解釋》規(guī)定：“明知他人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營(yíng)等犯罪，為其提供資金、場(chǎng)所、技術(shù)支持等幫助的，以共同犯罪論處?！辈糠纸鉀Q了網(wǎng)絡(luò)幫助行為的定性問(wèn)題，但對(duì)于一些具體量刑和情節(jié)認(rèn)定仍然存在困難?！缎谭ㄐ拚福ň牛吩凇缎谭ā返诙侔耸邨l后增加兩條，作為第二百八十七條之一和之二，其規(guī)定：“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金?！雹狻缎谭ㄐ拚福ň牛妨⒎ㄕ哒J(rèn)為，許多網(wǎng)絡(luò)犯罪的幫助犯才是整個(gè)網(wǎng)絡(luò)犯罪鏈條中獲得利益最大的，有的案件中其犯罪所得數(shù)額驚人，因此對(duì)網(wǎng)絡(luò)犯罪幫助行為作出專門規(guī)定○11，加強(qiáng)了對(duì)網(wǎng)絡(luò)犯罪的預(yù)備行為和幫助行為的打擊。然而有學(xué)者提出：“在互聯(lián)網(wǎng)中每時(shí)每刻都有億兆的數(shù)據(jù)在流動(dòng)，如果要求網(wǎng)絡(luò)服務(wù)商對(duì)這些數(shù)據(jù)進(jìn)行鑒別、控制，必然要犧牲網(wǎng)絡(luò)服務(wù)的質(zhì)量，甚至無(wú)法正常向公眾提供網(wǎng)絡(luò)服務(wù)。”○12對(duì)此，筆者認(rèn)為，《刑法修正案（九）》在此條規(guī)定的入罪前提中加入了“情節(jié)嚴(yán)重的”這一限定條件，已經(jīng)較好地在保護(hù)信息網(wǎng)絡(luò)技術(shù)創(chuàng)新與有效控制信息網(wǎng)絡(luò)犯罪之間達(dá)到平衡；互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持的提供者，以及提供廣告推廣、支付結(jié)算等幫助的網(wǎng)絡(luò)平臺(tái)，往往具有較強(qiáng)的技術(shù)的能力和條件限制相應(yīng)網(wǎng)絡(luò)犯罪行為的實(shí)施，因此其不履行監(jiān)督職責(zé)，放任危害后果的發(fā)生，不管其主觀上是否明知下游犯罪的發(fā)生，對(duì)于危害結(jié)果都具有刑法意義上的因果關(guān)系，在情節(jié)嚴(yán)重的程度下，應(yīng)當(dāng)承擔(dān)相應(yīng)的刑事責(zé)任。在網(wǎng)絡(luò)購(gòu)物環(huán)境下，通過(guò)刑事法律明晰網(wǎng)絡(luò)提供商、網(wǎng)絡(luò)平臺(tái)的責(zé)任范圍，也有利于電子商務(wù)平臺(tái)積極履行監(jiān)管義務(wù)，采取更高級(jí)別技術(shù)手段控制信息網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)，進(jìn)一步提高平臺(tái)操作規(guī)范性。這對(duì)于防范網(wǎng)購(gòu)消費(fèi)者個(gè)人信息泄露也將起到積極作用。

3.取消“非法獲取”的途徑限制。上文提到，《刑法修正案（七）》修訂時(shí)，對(duì)于出售、非法提供公民個(gè)人信息罪在入罪條件上做了限定，對(duì)所出售或者提供的公民個(gè)人信息來(lái)源僅規(guī)定了個(gè)人或單位履行職責(zé)或者提供服務(wù)獲取這兩種途徑，而對(duì)于網(wǎng)絡(luò)購(gòu)物環(huán)節(jié)中，通過(guò)履行職責(zé)或者提供服務(wù)以外的其他途徑獲得用戶個(gè)人信息并將這些所獲取的信息予以出賣或非法利用的行為，在原有規(guī)定中沒(méi)有相關(guān)處罰措施?！缎谭ㄐ拚福ň牛穼?duì)這一內(nèi)容進(jìn)行了修改，明確只要行為人“竊取或者以其他方法非法獲取公民個(gè)人信息，達(dá)到情節(jié)嚴(yán)重標(biāo)準(zhǔn)即可入罪”?！?3這意味著只要是出售或者違反規(guī)定提供個(gè)人信息，情節(jié)嚴(yán)重的都要追究刑事責(zé)任。這樣有效彌補(bǔ)了原有刑法在保護(hù)個(gè)人信息中的空白領(lǐng)域，加強(qiáng)了對(duì)公民個(gè)人信息的保護(hù)力度，且《刑法修正案（九）》取消了“個(gè)人或單位履行職責(zé)或者提供服務(wù)”的限定途徑，在定罪考量上不再需要進(jìn)一步查證個(gè)人與單位是否存在履行職務(wù)或提供服務(wù)的情形，增強(qiáng)了司法機(jī)關(guān)認(rèn)定侵犯公民個(gè)人信息犯罪行為的可操作性。

4.加重相應(yīng)法定刑處罰?！缎谭ㄐ拚福ㄆ撸吩黾拥某鍪?、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪的處罰，其最高法定刑刑期為三年有期徒刑?！缎谭ㄐ拚福ň牛吩诒Ａ粼啃虣n的同時(shí)增加了三年到七年的量刑檔，使得侵犯公民個(gè)人信息行為的法定最高刑由三年有期徒刑增加到七年有期徒刑，同時(shí)明確“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。”對(duì)特殊主體向他人出售或者提供公民個(gè)人信息的行為，不再沿用原刑法條文，對(duì)特殊主體和一般主體侵犯公民個(gè)人信息處以相同法定刑的條款。○14應(yīng)當(dāng)看到，條文中在“履行職責(zé)或者提供服務(wù)”的特殊主體，相較于一般主體往往具有一定的職業(yè)便利掌握大量公民個(gè)人信息，涉及到網(wǎng)絡(luò)購(gòu)物環(huán)節(jié)，則包括相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)、金融支付、物流服務(wù)等單位的工作人員，他們違背相關(guān)職業(yè)道德和保密義務(wù)，利用職務(wù)便利出售或提供用戶個(gè)人信息給他人，其造成的后果相較于一般主體具有更大的社會(huì)危害性，故這一加重法定刑的設(shè)定更符合“罪責(zé)刑相適應(yīng)”原則。○15

三、網(wǎng)絡(luò)購(gòu)物用戶個(gè)人信息刑事保護(hù)的完善路徑

雖然《刑法修正案（九）》的修訂在刑事立法層面加強(qiáng)了對(duì)于我國(guó)網(wǎng)絡(luò)購(gòu)物用戶的個(gè)人信息保護(hù)，但應(yīng)當(dāng)看到，個(gè)人信息刑事保護(hù)的立法完善并不是一蹴而就的，仍然有繼續(xù)完善的空間。

（一）動(dòng)態(tài)把握個(gè)人信息的界定。現(xiàn)有個(gè)人信息的概念在刑法范圍的界定上不夠清晰。有觀點(diǎn)認(rèn)為，刑法保護(hù)的公民個(gè)人信息是指一切可識(shí)別特定個(gè)人的信息。○16這一說(shuō)法其實(shí)并不準(zhǔn)確。一方面，并非所有具有可識(shí)別性的個(gè)人信息都能被刑法保護(hù)，如公民姓名對(duì)于其本人來(lái)說(shuō)具有可識(shí)別的特定性，但泄露公民個(gè)人姓名在通常情況下并不構(gòu)成任何侵權(quán)或違法行為，課堂點(diǎn)名、公共場(chǎng)所打招呼時(shí)，都會(huì)將他人姓名告知不特定多數(shù)人，但這種情況下的可識(shí)別姓名并不具備刑法保護(hù)意義；另一方面，并非所有被刑法保護(hù)的個(gè)人信息都具有特定可識(shí)別性，如手機(jī)號(hào)碼雖然要求實(shí)名制，但實(shí)踐中仍然有大量未實(shí)名登記的手機(jī)號(hào)碼，因此手機(jī)號(hào)碼并不一定具有特定可識(shí)別性，但對(duì)于非法獲取未進(jìn)行實(shí)名登記的號(hào)碼的行為仍然應(yīng)當(dāng)由刑法介入，○17因?yàn)椴还芴?hào)碼是誰(shuí)的，只要是有效號(hào)碼，就會(huì)有公民在使用，一旦其號(hào)碼被泄露，就有公民可能被騷擾，影響到其私人生活，故其同樣具備刑法保護(hù)價(jià)值。○18雖然2013年，最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》（以下簡(jiǎn)稱《通知》）中已有規(guī)定，公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料，但應(yīng)當(dāng)看到，在當(dāng)前大數(shù)據(jù)時(shí)代背景下，公民的個(gè)人信息會(huì)呈現(xiàn)多樣化表現(xiàn)形式，在網(wǎng)購(gòu)環(huán)境中不僅表現(xiàn)為固定化的個(gè)人基本信息，還表現(xiàn)為經(jīng)過(guò)大數(shù)據(jù)分析后的個(gè)人網(wǎng)絡(luò)活動(dòng)信息，這些信息受到侵害都可能帶來(lái)用戶的利益損失和下游網(wǎng)絡(luò)犯罪的進(jìn)一步肆虐。因而對(duì)于刑法保護(hù)的“個(gè)人信息”，不應(yīng)當(dāng)僅僅將它看做一個(gè)靜態(tài)的概念，而應(yīng)該放置于具體情境下來(lái)判斷?！肮駛€(gè)人信息的概念必須從一個(gè)動(dòng)態(tài)系統(tǒng)的角度，通過(guò)要素細(xì)化進(jìn)行概念的界定，以實(shí)現(xiàn)完整到位的保護(hù)。”○19

（二）明晰“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)?！缎谭ㄐ拚福ň牛分校扒址腹駛€(gè)人信息罪”，仍采取情節(jié)犯的立法模式，要求達(dá)到“情節(jié)嚴(yán)重”的條件方能定罪處罰，但對(duì)于“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)，條文中依然未能進(jìn)行明確規(guī)定。這樣勢(shì)必容易導(dǎo)致在合理把握“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)上不統(tǒng)一。司法機(jī)關(guān)應(yīng)當(dāng)在未來(lái)的司法適用過(guò)程中積極探索該罪“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，盡快出臺(tái)相應(yīng)司法解釋規(guī)范該罪名的情節(jié)定性。參考其他情節(jié)犯的相關(guān)認(rèn)定標(biāo)準(zhǔn)，筆者認(rèn)為，對(duì)于侵犯?jìng)€(gè)人信息的“情節(jié)嚴(yán)重”認(rèn)定，可以從侵犯信息數(shù)量、非法獲利與非法銷售的金額、犯罪次數(shù)、取得信息的行為性質(zhì)（即其信息是否為非法獲?。┖臀：Y(jié)果等五個(gè)方面的情節(jié)予以認(rèn)定。但在網(wǎng)絡(luò)購(gòu)物環(huán)境中，基于對(duì)于網(wǎng)絡(luò)技術(shù)創(chuàng)新和網(wǎng)絡(luò)自主空間的保護(hù)，需要同時(shí)結(jié)合案件社會(huì)危害性程度進(jìn)行綜合評(píng)價(jià)。對(duì)于雖然客觀行為符合任一標(biāo)準(zhǔn)，但不具備非法目的和社會(huì)危害性的行為，應(yīng)當(dāng)不作入罪化處理，如電商平臺(tái)為進(jìn)行市場(chǎng)評(píng)估而收集了本平臺(tái)特定用戶的消費(fèi)數(shù)據(jù)，事后并未轉(zhuǎn)賣也沒(méi)有利用信息實(shí)施違法犯罪行為，雖然數(shù)量上達(dá)到一定標(biāo)準(zhǔn)，但從社會(huì)危害性角度上不宜認(rèn)定為“情節(jié)嚴(yán)重”，從而科學(xué)綜合考量“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。

（三）完善配套前置法規(guī)。對(duì)于網(wǎng)絡(luò)用戶的個(gè)人信息保護(hù)是一個(gè)系統(tǒng)工程，并非僅靠一部刑法的修訂就能達(dá)到應(yīng)有效果。在進(jìn)一步完善刑事領(lǐng)域的法律法規(guī)基礎(chǔ)上，其他部門的法律也需要齊頭并進(jìn)。目前，我國(guó)刑法明確規(guī)定了“侵犯公民個(gè)人信息罪”，但缺乏專門的個(gè)人隱私信息保護(hù)方面的法律。雖然2009年《個(gè)人信息保護(hù)法》已正式列入全國(guó)人大的立法計(jì)劃，但至今未能出臺(tái)。接下來(lái)應(yīng)當(dāng)加快推進(jìn)《公民個(gè)人信息保護(hù)法》的制定和出臺(tái)，系統(tǒng)貫徹個(gè)人信息權(quán)保護(hù)理念。同時(shí)，進(jìn)一步完善政府機(jī)關(guān)和相關(guān)網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)的行政責(zé)任，完善信息侵犯受害人的民事救濟(jì)途徑，完善并細(xì)化配套的個(gè)人信息保護(hù)與網(wǎng)絡(luò)實(shí)名身份核查機(jī)制規(guī)定?？傊?，“個(gè)人信息保護(hù)法律體系是一個(gè)涉及憲法、刑法、民法、行政法等多個(gè)部門法的綜合體系。侵犯?jìng)€(gè)人信息的法律責(zé)任也應(yīng)當(dāng)包括刑事責(zé)任、民事責(zé)任和行政責(zé)任這三大類。刑事責(zé)任的制度已經(jīng)先行一步，行政責(zé)任的建立與民事責(zé)任的健全也有必要寫入立法日程。”○20因此，有效運(yùn)用民事救濟(jì)、行政處罰和刑事制裁等手段統(tǒng)籌規(guī)劃、綜合治理，方能全方面保護(hù)網(wǎng)絡(luò)信息安全?！?1

注釋：

①午光言:《個(gè)人信息保護(hù)須形成更大合力》，《檢察日?qǐng)?bào)》2015年12月31日第4版。

②艾瑞咨詢:《2006-2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易規(guī)?！?，http://ec.iresearch.cn/17/20120112/161325.shtml，訪問(wèn)日期:2016年11月12日。

③艾瑞咨詢:《2009-2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)用戶規(guī)?！罚琱ttp://www.iresearch.com.cn/View/161325.html，訪問(wèn)日期:2016年11月12日。

④喻琳:《網(wǎng)購(gòu)中個(gè)人信息安全問(wèn)題研究》，華東師范大學(xué)2012年碩士學(xué)位論文，第8頁(yè)。

⑤段珊珊:《論網(wǎng)購(gòu)消費(fèi)者個(gè)人信息的民法保護(hù)》，華僑大學(xué)2014年碩士論文，第14-16頁(yè)。

⑥韋堯瀚:《侵犯公民個(gè)人信息罪在司法認(rèn)定中的若干問(wèn)題研究——兼評(píng)“刑法修正案（九）”第十七條》，《北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2016年2月第1期。

⑦臧鐵偉主編:《中華人民共和國(guó)刑法

D924

：A

：1674-3040（2017）02-0054-06

2016-12-25

李穎，上海市閔行區(qū)人民檢察院檢察官助理，華東政法大學(xué)刑法學(xué)碩士研究生。