陳開博

摘 要：本文首先介紹了目前我國對公民個人信息保護的現(xiàn)狀，分析了在現(xiàn)行法下，公民個人信息保護存在的一系列問題，再提出相關(guān)的解決對策，以期能夠推動公民個人信息保護法專門法的出臺，進而構(gòu)建完整協(xié)調(diào)的個人信息信息保護刑法體系，更好地完善公民的合法權(quán)益，打擊違法行為。

關(guān)鍵詞：網(wǎng)絡(luò)；個人信息；刑法保護

網(wǎng)絡(luò)信息的快速發(fā)展，給人們的生產(chǎn)生活帶來便利的同時，也帶來了一定的安全問題，其中網(wǎng)數(shù)據(jù)安全和公民個人信息安全就是頗受關(guān)注的熱點話題，也引起了社會各界的廣泛關(guān)注。美國優(yōu)步、雅虎等全球500強的公司用戶數(shù)據(jù)庫被黑客襲擊，而遭受泄露；京東集團內(nèi)部人員與犯罪分子勾結(jié)，盜用客戶信息……在2017年3月至7月期間，我國公安部開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動，偵破相關(guān)案件1800余起，查獲各類被非法倒賣公民個人信息500余億條，公民個人信息犯罪案件之多，公民個人信息的不安全程度，實在令人咋舌。在公民毫不知情的情況下，公民的地址、身份、征信、學歷等個人信息一一被泄露，在網(wǎng)絡(luò)空間里，信息保護層似乎被揭開，每個人都成了“透明人”，網(wǎng)絡(luò)信息安全問題成了網(wǎng)絡(luò)時代的普遍焦慮問題，所以從法律層面加強對公民個人信息的保護力度，更好地保障公民的合法權(quán)益，具有重要的現(xiàn)實意義和戰(zhàn)略意義。

因法律的滯后性和社會問題的新發(fā)性，目前我國刑法對公民個人信息保護還存在一定不足，比如對公民個人信息的定義不全面，法律保護模式的不明晰，因而難以滿足現(xiàn)實需求實現(xiàn)對公民個人信息的有效保護。

一、公眾個人信息的刑法保護現(xiàn)狀

近年來，針對公民個人信息安全問題越來越嚴重的情況，我國也相繼出臺和采取了一系列保護公民信息的法律規(guī)定和措施。原先，公民個人信息是公民人身權(quán)利的一部分，沒有明文規(guī)定關(guān)于“公民個人信息”的相關(guān)法律，在2009年頒布的《刑法修正案（七）》中，首次明確了關(guān)于侵犯“公民個人信息”的條文，這是我國刑法保護公民個人信息邁出的重要一步，其將“出售、非法提供、非法獲取”公民個人信息的行為明確為犯罪行為。然而隨著時間的推移，這些規(guī)定顯示出滯后和不完善性，于是在2015年《刑法修正案（九）》中，又再次進行了修改，主要體現(xiàn)在以下幾方面：

（一）罪名設(shè)置更新

《刑法修正案（九）》中取消了出售非法提供公民個人信息罪和非法獲取公民個人信息罪罪名，修改為侵犯公民個人信息罪，此外增設(shè)“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，并且對“致使用戶信息泄露，造成嚴重后果”的行為進行專門規(guī)制、增設(shè)“泄露不應(yīng)公開的案件信息罪”和“披露、報道不應(yīng)公開的案信息罪”，更加全面地保護公民個人信息[1]。

（二）犯罪主體擴大

用一般主體代替了《刑法修正案（七）》中列出的某些特定主體，任何人都有可能成為犯罪主體，犯罪主體不單單是個人，單位也可能成為犯罪主體，比如不履行安全管理以外的提供網(wǎng)絡(luò)服務(wù)的單位主體，就負有刑事責任，更符合社會發(fā)展實際和需要[2]。

（三）犯罪行為范圍擴大

一反面是加大了處罰力度，對相關(guān)行為可以依法進行刑事處罰；另一方面是犯罪行為范圍有了擴大，只要是出售了或者違法有關(guān)規(guī)定向第三方提供公民個人信息的行為，就是屬于違法行為。

《刑法修正案（九）》對個人信息保護法在犯罪主體、犯罪行為上的擴大和明確，也體現(xiàn)了國家對于保護公民個人信息保護的力度，和嚴厲打擊侵害公民個人信息違法行為的決心。然后，需要注意的是，盡管我國法律條文在不斷的修正完善，但在案例運用實踐中仍存在不少問題，比如，對侵害公民個人信息行為的不同情節(jié)輕重程度的具體處罰劃分，對公民個人信息定義的說明，這些問題的存在，會使得某些案件難以得到有效解決，不利于刑法的解釋和執(zhí)行。

二、公眾個人信息保護存在的法律問題

（一）現(xiàn)有法的缺陷

1.概念缺乏動態(tài)化

盡管在2013年出臺的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》中，對公民個人信息作出了界定，但是隨著網(wǎng)絡(luò)消費和生活方式的多元化，該定義已不能完全涵蓋實際生活中的公民個人信息范疇，對司法解釋的適用也存在一定局限性。再加上網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)領(lǐng)域的不斷擴大，很多網(wǎng)絡(luò)平臺和網(wǎng)絡(luò)數(shù)據(jù)應(yīng)運而生，固定死板的定義難以跟上社會的進步，時代的發(fā)展，所以關(guān)于公民個人信息的界定要隨著時代的發(fā)展而不斷完善，不能長期不更新[3]。

2.犯罪行為方式界定模糊

目前我國關(guān)于侵犯公民個人信息的相關(guān)規(guī)定并不多，在規(guī)定中對具體的犯罪行為方式也沒有充分列舉，比如條文中的“竊取或以其他方法非法獲取”，這里的“其他方法”太為寬泛，界定不清晰，在法律條文中應(yīng)該對其他方法做出具體明確的表述[4]。

3.情節(jié)輕重沒有明確規(guī)定

《刑法修正案（九）》中對侵犯公民個人信息的行為，指出了“情節(jié)嚴重”和“情節(jié)特別嚴重”兩個量刑檔次的標準，但在條文中沒有具體說明什么是“嚴重但”，什么是“特別嚴重”，是否與侵犯個人信息的數(shù)量和手段，或者非法獲益的金額有關(guān)，并沒有明確說明。

（二）前置法的空白

我國目前并沒有單獨專門的《公民個人信息保護法》，也是在《刑法修正案》中對公民個人信息保護有一些說明和規(guī)定，單獨法律的出臺，有利于更加清晰明確地對相關(guān)行為作出規(guī)定，對定義的解釋更為詳細，也能提高公民對個人信息保護的意識，擅用法律維護自身的合法權(quán)益。

三、借鑒國外個人信息保護法

許多其他國家和地區(qū)都通過專門立法來保護國民個人的信息信息安全，其中美國和歐盟的個人信息保護較為先進和全面，值得我國學習。歐盟個人信息保護法強調(diào)事前預(yù)防，形成了以“個人權(quán)利本位“和”預(yù)防為主“的鮮明特色，而且歐盟個人信息保護法律是雙重的，既有各個國家都適用的《歐盟個人數(shù)據(jù)保護指令》，也有成員國單獨制定的本國法律，雙重利劍之下，公民的個人信息得以更安全的保護，而且歐盟關(guān)于個人信息保護的法律是在不斷更新完善的，2016年頒布個人信息保護法規(guī)文件，改革創(chuàng)新了個人信息行政管理機制，重新分配了信息擁有者、處理者和使用者之間的法律關(guān)系，細化了特殊領(lǐng)域的信息保護條文，更加完善了個人信息保護法[5]。美國側(cè)重的是個人信息泄露之后的追回和救濟，同時對企業(yè)的法律規(guī)定更為明確，從行業(yè)主體入手，建立完善的信息保護機制。而日本，更側(cè)重公民自身的自我保護意識，引導(dǎo)公眾注意保護自己的個人信息，進而可以減少個人信息泄露的風險，當公民的個人信息受到不法侵害時，也勇于用法律武器保護自己。

四、完善我國個人信息保護刑法體系

（一）完善司法解釋

需要對現(xiàn)行法律中的概念和范圍進一步明確。比如，對“公民個人信息”定義的完善，要避免靜態(tài)、僵化、粗放，要根據(jù)時代發(fā)展的趨勢和需要，重視個人信息于網(wǎng)絡(luò)時代的聯(lián)系，對概念的各個要素進行細致分析，不僅邀請法律專家，也要邀請網(wǎng)絡(luò)信息專家、網(wǎng)絡(luò)企業(yè)和公眾多方群體，共同探討“個人信息”的含義，以形成更加規(guī)范的條文表達。對條文中“情節(jié)嚴重”和“情節(jié)特別嚴重”的劃分進行詳細充分的說明，堅持透明、專業(yè)、細化原則，更好地完善司法解釋[6]。

（二）提高執(zhí)法的專業(yè)性

現(xiàn)代公民個人信息被侵害事件，存在一定的隱匿性和難尋性，因為網(wǎng)絡(luò)數(shù)據(jù)的虛擬性，使得執(zhí)法部門在執(zhí)法過程中存在一定的困難。所以在執(zhí)法過程中，應(yīng)該聯(lián)合執(zhí)法人員、通訊部門、網(wǎng)絡(luò)技術(shù)部等多個部門，共同協(xié)作，聯(lián)合執(zhí)法，在職能和技術(shù)上相輔相成、相互配合，確保能夠迅速精準地找到犯罪嫌疑人及犯罪證據(jù)，保護受害者的合法權(quán)益。

（三）個人信息保護專門法的出臺

盡快設(shè)置和發(fā)布專門的個人信息保護法意義重大，不僅能夠整體上加大保護公民個人信息，還能明確對犯罪行為的處罰措施，更能上社會上形成個人信息保護的良好氛圍。專門的立法能夠借助各方面的力量，對網(wǎng)絡(luò)時代下個人信息保護充分研究，仔細探討，從各個層面予以全面的考慮，加快推進《公民個人信息保護法》的制定和出臺，是社會所需時代要求的必經(jīng)途徑。

（四）提升公民自我保護意識

讓公民牢固樹立對個人信息的自我保護意識，才能更加有效及時更充分地完善個人信息保護措施。應(yīng)加大對個人信息保護的宣傳教育，在學校和社區(qū)普及相關(guān)法律知識，宣傳侵犯信息行為這一違法行為的嚴重性和危害程度，幫助公民牢固樹立保護個人信息的意識，從源頭上規(guī)避信息泄露的風險，減少侵犯信息行為的發(fā)生。同時，作為網(wǎng)絡(luò)信息管理的平臺企業(yè)，也要堅守行業(yè)自律，不能因為金錢的誘惑而迷失方向，嚴守行業(yè)底線，通過加大技術(shù)研發(fā)和強化平臺監(jiān)管力度，更好地保護公民的個人信息。對于發(fā)生侵犯公民個人信息安全的行為，社會可以探索“黑名單”機制，從法律和社會兩個層面，對這種行為嚴打不懈，進而維護良好的社會氛圍和風氣，構(gòu)建政府監(jiān)管、行業(yè)自律、社會參與的多元化監(jiān)管格局。

五、結(jié)語

網(wǎng)絡(luò)大數(shù)據(jù)時代的到來給公眾的生活帶來了很多便利，給社會的發(fā)展帶來了質(zhì)的飛躍，但不可忽視的是，網(wǎng)絡(luò)犯罪也成為國家社會面對的艱巨的挑戰(zhàn)。在網(wǎng)絡(luò)世界，公眾個人信息的泄露事件時有發(fā)生，甚至會被不法分子利用從事犯罪行為，然而網(wǎng)絡(luò)的虛擬性給執(zhí)法帶來了一定困難。所以，我國應(yīng)在充分吸收借鑒國外關(guān)于個人信息保護的基礎(chǔ)上，完善對現(xiàn)行法中不明確、不完善的描述，提升公民對個人信息的自我保護意識，盡快推進《公民個人信息保護法》的制定和出臺，保障公民的合法權(quán)益。

參考文獻：

[1]胡江.互聯(lián)網(wǎng)時代懲治侵犯公民個人信息犯罪的困境與出路[J].山東警察學院學報.2016（05）.

[2]楊百合.網(wǎng)絡(luò)環(huán)境下公民個人信息的刑法保護[J].開封教育學院學報，2017（07）：229-230.

[3]李粒源.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護的刑法完善[J].中國政法大學學報，2015.

[4]趙娜.網(wǎng)絡(luò)實名制下消費者個人信息權(quán)的刑法保護探索[J].法制與經(jīng)濟，2017（11）：158-159.

[5]劉云.歐洲個人信息保護法的發(fā)展歷程及其改革創(chuàng)新[J].暨南學報，2017（02）.

[6]趙寶玉.大數(shù)據(jù)背景下公民個人信息保護的刑法完善[J].山東青年政治學院學報，2017（07）：87-91.