方彤

摘 要：在互聯(lián)網(wǎng)時代，加強(qiáng)公民個人信息的保護(hù)工作逐漸成為社會共識。如何打擊侵犯公民個人信息的犯罪、維護(hù)個人信息安全成為刑法的主要工作內(nèi)容之一。當(dāng)前部分發(fā)達(dá)國家已經(jīng)形成完善的以個人信息保護(hù)法為核心的法律保護(hù)體系，而我國在個人信息保護(hù)的立法工作上仍處于相對滯后狀態(tài)。本文在界定公民個人信息范圍的基礎(chǔ)上，分析了當(dāng)前我國公民個人信息保護(hù)存在的問題，并提出相應(yīng)的解決措施，為相關(guān)立法的完善提供可借鑒的思路。

關(guān)鍵詞：刑法；保護(hù)；公民個人信息；犯罪

21世紀(jì)人類社會步入信息時代，互聯(lián)網(wǎng)遍布個人生活的每個角落，電子商務(wù)、電子游戲、網(wǎng)絡(luò)支付、APP應(yīng)用等互聯(lián)網(wǎng)服務(wù)被人們廣泛使用。它們錄入了各種個人真實信息，包括姓名、性別、身份證號碼、聯(lián)系方式、興趣愛好等。這給人們帶來舒適和便捷的同時，也帶來了巨大的危機(jī)。一方面，各種層出不窮的網(wǎng)絡(luò)技術(shù)手段，例如病毒感染，嚴(yán)重威脅個人信息安全；另一方面，個人信息蘊(yùn)含了極大的經(jīng)濟(jì)價值，成為寶貴的社會資源。這就意味著他人會采用包括犯罪在內(nèi)的各種手段來收集公民的個人信息，甚至將個人信息作為一種商品公開交易。

隨著科學(xué)技術(shù)的發(fā)展，人們的犯罪手段也愈加多樣化，與個人信息有關(guān)的犯罪呈幾何式上升趨勢。因此，加強(qiáng)個人信息保護(hù)、完善刑法及其他前置性法律體系的相關(guān)立法刻不容緩。這對于維護(hù)信息管理秩序、保障公民權(quán)利、推動互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展都具有重要意義。

一、公民個人信息的界定

（一）個人信息的定義

目前絕大多數(shù)國家承認(rèn)和采納的公民個人信息學(xué)說是識別說。識別說重點強(qiáng)調(diào)“識別”，即通過個人信息能夠把信息主體直接或間接地認(rèn)出來。根據(jù)此學(xué)說，公民個人信息既包括姓名、身份證號碼、照片等能夠直接辨識公民身份的信息，還包括了無法直接確認(rèn)當(dāng)事人身份時，借助年齡、身高、體重、職業(yè)等可以間接確認(rèn)身份的信息（單靠這些信息本身是無法直接判斷的）。

另一種公民個人信息學(xué)說是隱私說。隱私說主張從公民個人隱私的角度出發(fā)。公民個人信息就是那些自己不愿意向外公布的個人信息，例如價值觀點、宗教信仰、個人病史等不危害他人和社會的敏感信息都處于個人信息的保護(hù)范圍內(nèi)。

我國刑法采用了識別說和隱私說相結(jié)合的觀點對公民個人信息進(jìn)行保護(hù)。筆者認(rèn)為識別說和隱私說互相補(bǔ)充，更能彰顯刑法“罪刑相適應(yīng)”的原則，在司法實踐活動中貫徹公平公正的精神。

（二）公民個人信息的法律屬性

1.財產(chǎn)權(quán)屬性

公民個人信息具備財產(chǎn)權(quán)的法律屬性。一方面，公民的某些個人信息存在的目的就是轉(zhuǎn)化為財富。例如發(fā)明權(quán)、專利權(quán)、著作權(quán)等內(nèi)容的個人信息就是為了進(jìn)行交易、獲取等價值財富而被創(chuàng)造出來的；而涉及銀行賬號、密碼等內(nèi)容的個人信息本身就屬于個人財產(chǎn)權(quán)的范圍。另一方面，公民個人信息作為一種社會資源，蘊(yùn)含了極大的經(jīng)濟(jì)價值。作為賣方的商家可以直接獲取財富，作為買方的商家可以通過大數(shù)據(jù)分析，調(diào)整自己的商業(yè)戰(zhàn)略，獲取更大的利益。凡是獲得信息主體的同意對所收集的個人信息進(jìn)行處理、利用和商品交易都應(yīng)當(dāng)合理合法。

2.人格權(quán)屬性

公民個人信息包含的姓名、榮譽(yù)、隱私、健康等內(nèi)容，直接涉及公民的人格權(quán)領(lǐng)域。個人信息的收集、處理、利用等也直接關(guān)系到信息主體的人格尊嚴(yán)。除非在獲得公民本人同意的情況下（除了涉及國家利益和公共利益的正當(dāng)理由，但也必須經(jīng)過特定程序），任何人不得以任何手段收集、處理、利用公民的個人信息。因此，公民個人信息具備了人格權(quán)的法律屬性。

3.隱私權(quán)屬性

公民個人信息和個人隱私的內(nèi)容在一定程度上有所重合。個人隱私是指在自己私人領(lǐng)域內(nèi)不希望被外界知道的信息。在不涉及他人和社會利益的情況下，每個人都享有不被他人干涉的自由。任何人都有著一些敏感信息，一旦在本人不知情或不愿意的情況下被外界獲知，將會給公民身體、心靈、人際交往等方面造成巨大傷害，這些敏感的個人信息就是屬于個人隱私權(quán)的保護(hù)范圍。

綜上所述，公民個人信息權(quán)不僅僅只涉及某一個單獨的領(lǐng)域，而是涵蓋了財產(chǎn)權(quán)、人格權(quán)、隱私權(quán)多個領(lǐng)域范圍的綜合性權(quán)利。

二、公民個人信息刑法保護(hù)存在的問題

（一）相關(guān)界定不清晰

做好公民個人信息刑法保護(hù)工作的前提就是界定公民個人信息的概念，明確具體的犯罪對象。雖然《刑法》第253條之一對侵犯公民個人信息罪做了明確規(guī)定，但在具體的司法實踐活動中卻很少適用。原因在于大數(shù)據(jù)時代個人信息界限更加模糊。例如，手機(jī)定位信息、用戶評價、購買記錄、網(wǎng)上瀏覽記錄等是否屬于公民個人信息？某些信息單靠其本身是無法識別信息主體的，但是將多個這樣的信息組合起來就能夠識別信息主體的身份，這些單個信息是否屬于公民信息？這些問題既沒有法律法規(guī)進(jìn)行規(guī)定，相關(guān)司法人員在實際案件處理中也未形成統(tǒng)一共識。

與此相關(guān)的問題還有，如何確定公民個人信息的真假及真實數(shù)量?，F(xiàn)代社會中每個人都具備一定自我信息保護(hù)意識，在填寫個人信息時難免有所保留，例如填寫部分虛假信息。此外，很多個人信息本身具備一定的重復(fù)性，例如戶籍所在地、單位所在地、家庭住址為同一個地方時，究竟算1條信息還是3條信息。這些問題使得具體司法實踐活動中很難確認(rèn)侵犯公民信息的數(shù)量。

（二）《刑法》第253條之一的不足

1.犯罪行為方式規(guī)定過于簡單

《刑法》第253條之一僅列舉了“出售”、“提供”、“竊取”三種行為方式，并設(shè)置了“非法獲取”的兜底性規(guī)定。然而，除了以上方式外，儲存、利用、處理、修改、刪除公民個人信息的行為是否也應(yīng)劃入犯罪行為方式中？手機(jī)定位、人肉搜索、大數(shù)據(jù)分析等方式獲取他人信息是否屬于“非法獲取”的范疇呢？這些問題仍處于擱置中，需要進(jìn)一步明確規(guī)定。

2.“情節(jié)嚴(yán)重”缺乏明確標(biāo)準(zhǔn)

我國刑法中許多罪名的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)，都會有相關(guān)司法解釋對其進(jìn)行詳細(xì)的說明。但關(guān)于侵犯公民個人信息罪中的“情節(jié)嚴(yán)重”、“情節(jié)特別嚴(yán)重”，并未正式發(fā)布相關(guān)司法解釋。在司法實踐活動中缺乏具體的量化標(biāo)準(zhǔn)，使得很難對本罪做到不偏不倚的量刑。

3.法定刑的設(shè)置不合理

《刑法》第253條之一的“提供”包含了“出售”。相比較而言，“出售”比“提供”在行為性質(zhì)上更加惡劣，但是在本罪中并未區(qū)別兩者處罰力度的輕重，這是本罪中法定刑設(shè)置的不足之處。此外，《刑法》第253條之一還規(guī)定了罰金這種附加刑，但并未明確規(guī)定罰金的具體額度，導(dǎo)致在司法實踐活動中很少被適用。

（三）缺乏完善的前置性法律保護(hù)體系

刑法對公民個人權(quán)利的保護(hù)是建立在完善的前置性法律保護(hù)體系的基礎(chǔ)之上，只有達(dá)到了“情節(jié)嚴(yán)重”或“情節(jié)特別嚴(yán)重”的標(biāo)準(zhǔn)才受到刑法的保護(hù)。但我國并未出臺專門保護(hù)公民個人信息的綜合性個人信息保護(hù)法，并未形成核心明確、層析分明的前置性法律保護(hù)體系。這導(dǎo)致具體司法實踐活動中對侵犯公民個人信息罪的認(rèn)定存在差異，難以實現(xiàn)法律的公平公正。

三、改善公民個人信息法律保護(hù)措施

（一）清晰界定公民個人信息

對侵犯公民個人信息罪中的犯罪對象做出明確規(guī)定?？梢詤⒖?xì)W盟的做法，采取列舉和概括并舉的方式（肯定的列舉、概括以及否定的列舉、概括并行），明確規(guī)定公民個人信息包括能夠直接識別公民個人身份的姓名、身份證號碼、肖像等身份信息；能夠反映信息主體社會屬性的消費記錄、在線客戶評價、快遞單等；涉及政治觀點、宗教信仰、個人病史等的敏感信息。明確公民個人信息的概念，有助于減少本罪認(rèn)定工作的難度。

（二）完善《刑法》第253條之一的規(guī)定

首先，將利用、處理、修改、刪除以及以合法手段獲取卻用于非法目的的行為也納入本罪的犯罪行為方式。第二，根據(jù)掌握公民信息數(shù)量、犯罪次數(shù)、非法獲利的金額、危害行為的惡劣程度、危害結(jié)果的大小五個方面確定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。第三，合理設(shè)置法定刑，加大對行為性質(zhì)惡劣者的懲罰力度，明確罰金的額度。

（三）建立完善的法律保護(hù)體系

我國需要盡快出臺專門的個人信息保護(hù)法，明確規(guī)定公民對個人信息享有的權(quán)利、信息收集者和信息處理者的義務(wù)、有效具體的法律保護(hù)機(jī)制，維護(hù)信息管理秩序的穩(wěn)定。此外，還應(yīng)完善民法、行政法等法律中對公民信息保護(hù)的細(xì)則性規(guī)定，明確行為人行為尚未觸犯刑法時，應(yīng)承擔(dān)的具體民事責(zé)任和具體行政責(zé)任，與刑法保護(hù)形成良好的對接。

四、結(jié)語

信息時代的來臨使得公民個人信息的保護(hù)工作也變得日益重要。盡管目前刑法及相關(guān)法律體系對公民個人信息的保護(hù)仍存在缺陷，但是筆者相信，隨著個人信息保護(hù)法的出臺、相關(guān)司法解釋的正式發(fā)布以及完善的法律保護(hù)體系的建立，我國的公民個人信息保護(hù)工作將取得重大進(jìn)步。

參考文獻(xiàn)

[1] 陳珺.侵犯公民個人信息罪中公民個人信息的認(rèn)定[D].安徽財經(jīng)大學(xué)，2017.

[2] 張妍.論我國個人信息刑法保護(hù)之不足與完善[D].吉林大學(xué)，2017.

[3] 李媛.大數(shù)據(jù)時代個人信息保護(hù)研究[D].西南政法大學(xué)，2016.

[4] 劉行星，李希龍.侵犯公民個人信息犯罪研究[J].江蘇警官學(xué)院學(xué)報，2013，28（03）：54-58.

[5] 翁孫哲.個人信息的刑法保護(hù)探析[J].犯罪研究，2012（01）：32-39.