■楊雅朝／天津商業(yè)大學(xué)法學(xué)院

隨著社會(huì)的發(fā)展和進(jìn)步,各種新型的侵犯公民個(gè)人信息的行為層出不窮，我們時(shí)常收到關(guān)于各種電商的騷擾。特別是當(dāng)信息核對(duì)準(zhǔn)確的時(shí)候，不僅讓我們反思，個(gè)人信息泄露太過(guò)嚴(yán)重，更有甚者利用公民個(gè)人信息從事違法犯罪活動(dòng)，這讓我們公民個(gè)人權(quán)利受到嚴(yán)重威脅。因此，研究侵犯公民個(gè)人信息的行為顯得更加重要。

一、公民個(gè)人信息的界定

近年來(lái)，對(duì)明確個(gè)人信息范疇的呼吁居高不下。確實(shí)，對(duì)什么是個(gè)人信息做出明確規(guī)定，不僅有利于人們按規(guī)范行事，不觸及刑法，也有利于司法實(shí)踐的裁量，節(jié)省司法成本。于是，2017年5月9日，最高人民法院和最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《解釋》）。其中《解釋》第一條明確指出，公民個(gè)人信息是指，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。很顯然，兩高在“個(gè)人信息”界定上采取的是“身份識(shí)別說(shuō)”，即認(rèn)為只有能識(shí)別特定自然人身份或者反映其活動(dòng)的信息，才是刑法范圍內(nèi)的個(gè)人信息。但是學(xué)術(shù)界對(duì)于個(gè)人信息的范圍爭(zhēng)議很大，另外還有：價(jià)值重要說(shuō)，該說(shuō)認(rèn)為只有那些具有重要價(jià)值的信息才屬于公民個(gè)人信息，因?yàn)橹挥羞@些信息才能啟動(dòng)刑法來(lái)保護(hù)，持這一觀點(diǎn)的有蘇州大學(xué)的王昭武教授；隱私權(quán)利說(shuō)，該說(shuō)認(rèn)為只有體現(xiàn)公民個(gè)人隱私權(quán)的信息才屬于公民個(gè)人信息，持這一觀點(diǎn)的有河南大學(xué)法學(xué)院副教授蔡軍等。筆者認(rèn)為涉及隱私權(quán)的信息當(dāng)然屬于個(gè)人信息，但是個(gè)人信息不止限于涉及隱私的權(quán)利，即個(gè)人信息分范圍要比隱私權(quán)的范圍大。對(duì)于價(jià)值重要說(shuō)，筆者認(rèn)為有一定道理，但也不全面，該學(xué)說(shuō)遵守刑法謙抑性原則，同時(shí)也給了建立我們個(gè)人信息保護(hù)體系的啟示，值得反思；對(duì)于身份識(shí)別說(shuō)，筆者認(rèn)為，有些個(gè)人信息雖然不能直接識(shí)別他人身份，但是卻關(guān)乎他人名譽(yù)、人格或者財(cái)產(chǎn)，例如他人的網(wǎng)上支付密碼，其本人并不能識(shí)別某人身份，但卻對(duì)他人的財(cái)產(chǎn)造成威脅。歸根結(jié)底，造成上述問(wèn)題的關(guān)鍵在于，我國(guó)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法來(lái)明確規(guī)定上述內(nèi)容，這正是因?yàn)檫@個(gè)原因，制約著我們對(duì)于侵犯公民個(gè)人信息犯罪的懲治。

由此，筆者認(rèn)為，公民個(gè)人信息是指，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況以及關(guān)乎他人名譽(yù)、人格或者財(cái)產(chǎn)的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

二、情節(jié)嚴(yán)重問(wèn)題的研究

《刑法修正案九》出臺(tái)后，重新修改了《刑法》第253條之一的規(guī)定，但是何為情節(jié)嚴(yán)重，沒(méi)有詳細(xì)說(shuō)明。在強(qiáng)烈的呼吁下，《解釋》第5、6條做出了規(guī)定，可謂是為司法實(shí)踐做出了指引。但是筆者認(rèn)為，上述規(guī)定并非全面，一方面有些條款值得商榷，另一方面有些情形已構(gòu)成嚴(yán)重威脅，但是卻沒(méi)納入其中。

《解釋》第5條的（一）規(guī)定，出售或者提供行程蹤跡信息，被他人用于犯罪的；緊接著（二）規(guī)定，知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的。很顯然（一）中對(duì)行為人是否知道他人用于犯罪的主觀方面不予考慮，而（二）中，行為人需要知道或者應(yīng)當(dāng)知道信息是用來(lái)犯罪的，但是有些信息即使不是行蹤軌跡，也可能對(duì)人構(gòu)成犯罪，既然出售或者提供了，就有實(shí)害的危險(xiǎn)，如果分別考慮，會(huì)讓行為人以為，出售或者提供非行蹤軌跡類信息的違法成本低，所以筆者認(rèn)為，不應(yīng)該對(duì)行為人的主觀方面做出限定，所以不管行為人對(duì)他人犯罪是否明知，都不影響情節(jié)嚴(yán)重的成立，都構(gòu)成侵犯公民個(gè)人信息罪。另外（四）規(guī)定，非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的屬于情節(jié)嚴(yán)重，但是其中住宿信息，健康生理信息此類屬于及其隱蔽的個(gè)人隱私性極強(qiáng)的信息，此處規(guī)定數(shù)量為500條，是否過(guò)于多？如果“不多”是考慮刑法謙抑性的話，那么500條以下的由何法來(lái)調(diào)整？筆者認(rèn)為這些都值得深思和探討。

從之前的司法實(shí)踐上來(lái)看，認(rèn)定情節(jié)嚴(yán)重的直接標(biāo)準(zhǔn)就是“信息數(shù)量”和“獲利數(shù)額”，如今看來(lái)，單純以這兩項(xiàng)指標(biāo)認(rèn)定情節(jié)嚴(yán)重，難以應(yīng)對(duì)當(dāng)前復(fù)雜的社會(huì)生活，并且法官在判決中單純以此做依據(jù)，說(shuō)理不夠嚴(yán)謹(jǐn)和充分?！督忉尅冯m然在情節(jié)嚴(yán)重方面做了大量研究，但是規(guī)定并不是很全面。例如《解釋》第5條的（九）規(guī)定，曾因侵犯公民個(gè)人信息受過(guò)刑事處罰或者二年內(nèi)受過(guò)行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的屬于情節(jié)嚴(yán)重，但是如果行為人因侵犯公民個(gè)人信息并未受過(guò)刑事處罰或者二年內(nèi)并未受過(guò)行政處罰，僅僅是多次出售或者提供公民個(gè)人信息，換言之行為人多次出售和提供公民個(gè)人信息的行為之前并未被發(fā)現(xiàn)和處罰過(guò)，只是在最后一次行為時(shí)被發(fā)現(xiàn)，繼而才發(fā)現(xiàn)了其前幾次的行為，而最后一次的行為并不符合構(gòu)成《解釋》中其他情節(jié)嚴(yán)重的情形，那么此時(shí)行為人的“多次出售或者提供”是否構(gòu)成情節(jié)嚴(yán)重？顯然，此種情形已對(duì)社會(huì)造成威脅，符合情節(jié)嚴(yán)重的情形，因此筆者認(rèn)為應(yīng)當(dāng)在《解釋》中增加此類“多次出售或者提供”行為。

三、持有行為增設(shè)的必要性

《刑法》第253條之一明確規(guī)定，“出售、提供、竊取、其他方法非法獲取”的行為屬于侵犯行為，而購(gòu)買行為，似乎可以放在“其他方法非法獲取”中，勉強(qiáng)還能讓人接受，但是從獲取到出售（或提供）這段期間的持有行為是否有必要納入刑法處罰？如果有必要，將它放入“其他方法非法獲取”中顯然不合適，那么是否有必要增設(shè)一款為持有型犯罪？筆者認(rèn)為有必要。

首先，不具備持有公民個(gè)人信息的主體，持有大量公民個(gè)人信息，又不能說(shuō)明合法來(lái)源的，該行為在客觀上已經(jīng)對(duì)公民的人身和財(cái)產(chǎn)安全造成了威脅，同時(shí)也可能會(huì)誘發(fā)行為人準(zhǔn)備實(shí)施其他犯罪的源頭，其本身存在社會(huì)危害性。其次，我們不能等到行為人對(duì)受害人造成徹底的實(shí)害時(shí)，才啟動(dòng)刑法保護(hù)，而應(yīng)當(dāng)將這類準(zhǔn)備行為納入調(diào)整范圍，如果說(shuō)這些行為可以作為出售或者提供的準(zhǔn)備行為的話，司法機(jī)關(guān)需要從事大量的前期偵查舉證工作，而規(guī)定持有行為，可以簡(jiǎn)化這一點(diǎn)。最后，從《刑法修正案九》中即可看出，立法機(jī)關(guān)有意加大刑事懲罰力度，特別是幾近年侵犯公民個(gè)人信息犯罪數(shù)量增多，下游性詐騙、金融類犯罪造成了嚴(yán)重危害后果，因此，設(shè)立持有型犯罪符合立法精神。

四、對(duì)于侵犯公民個(gè)人信息犯罪的建議

第一，出臺(tái)《個(gè)人信息保護(hù)法》，建立個(gè)人信息保護(hù)制度。在保護(hù)個(gè)人信息方面我國(guó)法律有一個(gè)特別尷尬局面，那就是一說(shuō)到侵害公民個(gè)人信息，就想到刑法，而不符合《刑法》情節(jié)嚴(yán)重的那些行為，卻無(wú)其他法律加以規(guī)范。其實(shí)《民法》中也只是對(duì)“名譽(yù)權(quán)”“隱私權(quán)”做了規(guī)定，而對(duì)于不屬于侵害隱私權(quán)、名譽(yù)權(quán)并且也不符合《刑法》情節(jié)嚴(yán)重的那些行為，并未作調(diào)整，甚至連《治安管理處罰法》都未將上述行為作為行政違法行為規(guī)定處罰的措施。沒(méi)有《民法》、《行政法》的銜接，使得有些行為仍然逍遙法外，而一旦沒(méi)有法律規(guī)范，必將后患無(wú)窮，如果將希望寄托于《刑法》，那么也會(huì)勢(shì)必造成司法資源的浪費(fèi)和成本的增加，關(guān)鍵是取得的保護(hù)公民個(gè)人信息的效果并不是最理想的。

因此，有必要加快出臺(tái)民事上的《個(gè)人信息保護(hù)法》，建立個(gè)人信息保護(hù)制度。明確公民個(gè)人信息的范圍，可以從反面規(guī)定哪些不屬于公民個(gè)人信息等。此外，該法出臺(tái)，不僅可以完善我國(guó)法律，使我們法律銜接有據(jù)有度，還可以對(duì)此類犯罪的下游型犯罪起到很好的預(yù)防作用。

第二，明確入罪標(biāo)準(zhǔn)，對(duì)情節(jié)嚴(yán)重情形作出調(diào)整。筆者建議，合并《解釋》第5條第（一）、（二）款規(guī)定為“出售或者提供公民個(gè)人信息，被他人用于犯罪的”，這樣一方面可以對(duì)行為人起到警示威懾作用，另一方面也會(huì)減少司法機(jī)關(guān)證明行為人主觀思想的工作量。

改《解釋》第5條第（四）款中的500條為100條，對(duì)健康生理、住宿情況等信息，給予更大力度的保護(hù)。

在《解釋》第5條增加一款，1年內(nèi)出售、提供、持有、竊取或者用其他方法非法獲取個(gè)人信息3次以上的，屬于情節(jié)嚴(yán)重。

第三，增設(shè)“持有”行為作為侵犯公民個(gè)人信息的行為。在《刑法》第253條之一后增加一款，內(nèi)容是“持有大量公民個(gè)人信息，又不能說(shuō)明其來(lái)源的，情節(jié)嚴(yán)重，處一年以下有期徒刑或者拘役，并處或者單處罰金，情節(jié)特別嚴(yán)重的，處一年以上三年以下有期徒刑，并處罰金?！保唧w原因，已在上文說(shuō)清，再次不予贅述。

［1］最高人民檢察院檢察理論研究所課題組.互聯(lián)網(wǎng)領(lǐng)域侵犯公民個(gè)人信息犯罪問(wèn)題研究［J］.人民檢察,2017(2):9.

［2］胡江.互聯(lián)網(wǎng)時(shí)代懲治侵犯公民個(gè)人信息犯罪的困境與出路［J］.山東警察學(xué)院學(xué)報(bào),2016(5):68.

［3］朱江,李婧.論增設(shè)非法持有公民個(gè)人信息罪的必要性［J］.武漢金融,2017(1):15.

［4］高富平,王文祥.出售或提供公民個(gè)人信息入罪的邊界［J］.政治與法律,2017(2):46.

［5］李振林.非法利用個(gè)人金融信息行為之刑法規(guī)制制度［J］.法學(xué),2017(2):104.

［6］王肅之.侵犯公民個(gè)人信息罪行為體系的完善［J］.河北法學(xué),2017(7):151.

［7］郭溢.試論侵犯公民個(gè)人信息的犯罪［J］.法制博覽,2017(8):203.

［8］李婕.刑法如何保護(hù)隱私——兼評(píng)《刑法修正案(九)》個(gè)人信息保護(hù)條款［J］.暨南學(xué)報(bào),2016(12):118.