当前位置:世纪论文>>法律论文>>刑法

刍议我国公民个人信息刑法保护的立法完善

论文核心提示:

《刑法修正案(七)》的出台使我国在刑法层面确立了对公民个人信息的保护,然而由于该修正案规定的模糊、概括,又没有相关司法解释予以完善,致使司法适用中存在诸多困境。本文就该修正案在立法上存在的不足进行了分析,同时提出了相应的解决对策与思路。   关键词 个人信息 内涵 外延 犯罪主体

论文关键字:

2009年2月28日,第十一届全国人民代表大会常务委员会第七次会议通过了《中华人民共和国刑法修正案(七)》(下称修正案),规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”明确提出要追究出售、非法提供、窃取、非法获取公民个人信息行为的刑事责任。2009年10月14日,最高人民法院、最高人民检察院发布了《关于执行中华人民共和国刑法确定罪名的补充规定(四)》,进一步明确了侵犯个人信息犯罪的罪名,将侵犯个人信息犯罪的罪名规定为“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。无疑,上述两个法律文件的出台将在很大程度上打击和规制我国目前日益泛滥的信息犯罪行为,在一定程度上建立了人们对个人信息安全的信心。但是,由于我国有关个人信息保护尚缺乏成熟的立法体系,加之刑法规范的概括性和抽象性,也缺乏与之配套的有关司法解释来补充,在司法实践中存在诸多困境。为此,笔者针对公民个人信息在刑法立法上的不足及完善展开探讨。
  一、 公民个人信息的内涵及外延需要明确
  犯罪对象是指刑法分则条文规定的犯罪行为所作用的客观存在的具体人或者具体物。在侵犯公民个人信息犯罪中,何为“个人信息”, 其范围有多大,刑法都没有做出规定或解释。当时参与修正案立法的代表就说过,“因为公民的个人信息范围很广,笼统规定的话,司法实践上有难度。建议对个人信息范围有所限定”。根据《中华人民共和国个人信息保护法》(专家建议稿)第九条第四款规定:“‘个人信息是指个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。由此可见,凡是单独或者与其他信息结合能够识别特定个人的信息都属于个人信息范畴。由于公民的个人信息包罗万象,纷繁复杂,并不是所有的信息都不能公开,而且有些个人信息本身就处在公开状态,所以修正案所称的个人信息是否就属于个人隐私,刑法或司法解释都应该予以明确。而且,个人信息所涉及的内容既有反映其生活良好的方面,比如富翁的个人财富,可称之为正面信息;也有其消极负面的内容,比如个人的违法犯罪记录,可称之为负面信息。那么刑法针对不同性质的信息是否有所区别。另外,鉴于我国在其他法律领域对个人信息已经有所保护,那么修正案只是采取了空白罪状的方式表述为“违反国家规定”,该国家规定是指哪些规定,所有这些问题都需要厘清。
  基于上述困惑,笔者认为,首先,必须将个人信息与个人隐私进行区分,有学者认为,“个人信息具有公开性,其对公民个人生活的影响在大多数情况下也要低于个人隐私,个人信息的范围显然远远大于个人稳私”。也有学者认为,“信息安全问题的实质是隐私权问题,可以将个人信息理解为一种广义的隐私”。笔者认为,这两种观点都有失偏颇,个人信息不宜以是否公开来界定,公开与否不是确定是否属于个人信息的界限,也不能简单地把个人信息理解为广义的隐私,个人隐私与个人信息之间具有包容性,个人信息概念的外延要比隐私更为宽泛。其次,刑法对于不同类别的个人信息被公开应该采取不同的态度,刑法应该着重保护公民的正面信息,不保护负面信息。中国有句俗话叫做“好事不出门,坏事传千里”,说得就是社会舆论对于社会中的不良事件往往更易传播,这从一定意义上反映了舆论监督的力量。例如每年的胡润富豪榜,就极有可能因公布富豪的财富、住宅、子女情况等导致不良后果,给富豪生活带来不利影响,如果该类信息的获得属于修正案规制的范围,就应该予以打击。现在网络力量的强大已经不可小觑,例如近年来在华南虎事件、周久耕事件等系列案件中“人肉搜索”都发挥出意想不到的功效,尽管在“人肉搜索”过程中也难免会涉及个人信息,但其为揭露真相,弘扬正气起了不可替代的作用。所以刑法对于不同类别的个人信息被公开或获取应该采取不同的态度,以体现刑法惩恶扬善,追求正义的价值。第三、对于侵犯公民个人信息“违反国家规定”应该采取同一标准。鉴于我国在行政法、民商法领域已经对个人信息有所保护,对于修正案所规定的“违反国家规定”应该就指这些规定。笔者赞同犯罪系“二次违法性”理论,修正案中侵犯公民个人信息罪应当以个人信息在其他法律中的前置性规定为依据,即犯罪行为属于当然违反其他法律行为,只是程度严重到需要刑法规制而已,我们应该为刑法规制此类行为提供更加详尽严密的制度背景。
  二、 犯罪主体应该定为一般主体,有利于全面保护公民的个人信息
  该修正案规定三款,第1款的犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,根据第3款的规定第1款的犯罪主体还包括单位。显然,该修正案在犯罪主体上采取的是特殊主体,仅限于"国家机关或者金融、电信、交通、教育、医疗等单位的工作人员",根据刑法的谦抑性特点和罪刑法定原则,对于“等单位”,我们显然不能作扩张解释,在没有明确的司法解释出台之前,我们只能限定在上述修正案列明的单位之中。该修正案将犯罪主体限定于上述单位固然跟这些单位的工作人员担负着政府和社会管理职能有关,因而他们理应承担更多的保密义务,体现了权利和义务的一致性,因此对这些单位工作人员的特殊要求有其合理的一面,同时,也将我国有限的司法资源集中打击当前重点领域更易发生的犯罪,以体现刑事立法的适时性。而事实上,随着社会的发展和网络的普及,人们生活交往方式的改变,参与社会的范围和程度空前扩大和深入,当前对于个人信息的侵犯何止限于以上几种单位,诸如保险、电力、移动、旅游、新闻媒体、律师事务所和会计师事务所等单位;美容院、商场超市、网站公司、高尔夫球场等实行会员制的企业;村民委员会、居民委员会等群众自治组织等都掌握着大量的客户信息,这些单位已经成为或将成为侵犯公民个人信息的主体,而修正案却没有将其列入其中,虽说不是挂一漏万,也是顾此失彼,修正案在这方面显然缺乏全面性和前瞻性。纵观世界各国和地区的相关法律中通常只强调行为人的目的和动机,或强调获取信息是由其工作或职务性质所决定,而极少对行为人所处的岗位或领域做出限制。当时在修正案起草过程中就有不少人大代表已经意识到这一点,纷纷建议加上单位、组织、企业等作为犯罪主体的内容,不知什么原因这些意见没有被吸收,致使法律留下空白点和漏洞。笔者以为,对这些单位均纳入侵犯公民个人信息犯罪的主体范围,犯罪主体应扩大到一般主体,从而实现刑法对公民个人信息的全面有效保护。  

[本论文关键字]:

推荐链接