■/

揚(yáng)州大學(xué)法學(xué)院

一、個(gè)人信息的內(nèi)涵概述

(一)個(gè)人信息的法律屬性

法律意義上的個(gè)人信息必須同時(shí)具有與法律保護(hù)的對象相同的權(quán)利屬性和現(xiàn)實(shí)必要性。當(dāng)個(gè)人信息具有人身屬性或者財(cái)產(chǎn)屬性，那么它就應(yīng)該被認(rèn)定為法律意義上的個(gè)人信息，就應(yīng)當(dāng)考慮保護(hù)該種個(gè)人信息。否則，就只能是語義上的個(gè)人信息，并非屬于法律語境下的個(gè)人信息。

(二)個(gè)人信息的權(quán)利屬性

一般而言，個(gè)人信息的權(quán)利屬性主要體現(xiàn)在人格權(quán)和財(cái)產(chǎn)權(quán)兩方面，信息所有人有權(quán)自行決定是否將其個(gè)人信息交付利用，體現(xiàn)的是個(gè)人信息的人格權(quán)特征，但當(dāng)個(gè)人信息自決權(quán)與社會公共利益，比如國家安全、社會秩序等發(fā)生沖突時(shí)，法律應(yīng)當(dāng)對其作出限制。通過收集個(gè)人信息組建數(shù)據(jù)庫并加以使用，由此而帶來一定的經(jīng)濟(jì)利益，則體現(xiàn)其財(cái)產(chǎn)權(quán)的屬性。直接出售個(gè)人信息、許可使用以及信息交換都是個(gè)人信息變現(xiàn)的交易方式。[1]

二、我國個(gè)人信息刑法保護(hù)的立法現(xiàn)狀及司法困境

(一)我國立法現(xiàn)狀

我國從2003年開始著手研究保護(hù)個(gè)人信息，但是至今尚未形成一部統(tǒng)一的專門性的個(gè)人信息保護(hù)法。之前出臺的《刑法修正案(九)》也僅僅針對刑法第253條之一做了部分修改。

首先將犯罪主體擴(kuò)大到一般主體與單位，其次擴(kuò)大犯罪個(gè)人信息來源的范圍，使得打擊面更加廣泛。此外還規(guī)定情節(jié)特別嚴(yán)重時(shí)，處三年以上七年以下有期徒刑，并處罰金。而違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的，依照前款的規(guī)定從重處罰，加大了處罰力度。

(二)司法實(shí)踐困境

1、刑法所保護(hù)的公民個(gè)人信息難以界定

公民個(gè)人信息的具體內(nèi)涵，我國法律規(guī)定并未給出明確定義。由于不同人之間的主觀判斷標(biāo)準(zhǔn)不一樣，以及地域和文化之間的差異，對個(gè)人信息的理解不一樣往往會在罪與非罪、罪輕罪重的裁量上出現(xiàn)不同的審判結(jié)果，因此行為人要承擔(dān)不同的法律責(zé)任。

2、情節(jié)嚴(yán)重程度難以判斷

本罪屬于純正的情節(jié)犯，針對的是社會危害性比較嚴(yán)重的違法行為，明確“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)，決定是否可以運(yùn)用本罪名進(jìn)行刑罪量刑。從刑法的謙抑性原則角度而言，對于尚未達(dá)到情節(jié)嚴(yán)重的行為，可以通過民事途徑加以解決。

3、是否屬于“其他方法非法獲取”無從判定

科技發(fā)展變化萬千，常常出現(xiàn)一些未曾聽說、無法判斷的情況，如果不能準(zhǔn)確界定哪些方法屬于“其他方法”，將會出現(xiàn)對某一行為罪與非罪無法拿捏判斷的局面。此外何為合法獲取，何為非法獲取也不確定，隨著各種網(wǎng)絡(luò)社交方式的開放，在微博、微信、朋友圈等公眾平臺中曬出自己的個(gè)人信息，包括地理位置、周邊環(huán)境、電話號碼、作息習(xí)慣等，對此類信息加以收集獲取是否屬于“非法獲取”？

4、違反國家規(guī)定的范圍難以界定

《刑法》第253條之一規(guī)定了侵犯公民個(gè)人信息罪違反國家規(guī)定“為前提，目前可以作為國家規(guī)定的前置性法律制度缺失，《個(gè)人信息保護(hù)法》究竟何時(shí)出臺尚無法預(yù)知，在此背景下，難以界定何行為屬于“違反國家規(guī)定”，何為“非法”，這對于今后法律的實(shí)施、適用都會造成一定阻礙。[2]

三、境外國家(地區(qū))個(gè)人信息刑法保護(hù)分析

(一)美國對個(gè)人信息的刑法保護(hù)

美國沒有“法典式”的《個(gè)人信息保護(hù)法》。主要分散在以下兩方面立法中：

一是針對身份盜竊的刑事立法?！斗乐股矸荼I竊及假冒法》明確規(guī)定目的在于從事、教唆、協(xié)助或以其他方式參與構(gòu)成重罪的活動，未經(jīng)合法授權(quán)，仍蓄意移轉(zhuǎn)、持有或使用他人身份證明材料的行為構(gòu)成身份盜竊罪；《身份盜竊刑罰加重法案》則是對以身份盜竊作為犯罪手段犯聯(lián)邦立法中288種重罪，予以不同程度的加重處罰。

二是其他有關(guān)個(gè)人信息保護(hù)的刑事立法。1970年《公平信用報(bào)告法》將以故意欺詐為手段從消費(fèi)者信用報(bào)告機(jī)構(gòu)獲取消費(fèi)者信息的行為規(guī)定為犯罪;1984年的《懲治計(jì)算機(jī)與濫用法》將“黑客”行為以及非法入侵他人計(jì)算機(jī)并獲取他人受限制或受保護(hù)數(shù)據(jù)的行為規(guī)定為犯罪；1994年《機(jī)動車駕駛員隱私保護(hù)法》對于明知超出機(jī)動車輛駕駛員的個(gè)人信息使用的合理范圍仍使用的行為規(guī)定刑罰等等。

(二)德國對個(gè)人信息的刑法保護(hù)

德國對于個(gè)人信息的刑法保護(hù)包括兩種形式：一是設(shè)立專門的個(gè)人信息保護(hù)法；其次在刑法典中規(guī)定有關(guān)個(gè)人信息犯罪。2003年通過的《聯(lián)邦數(shù)據(jù)保護(hù)法》是專門的個(gè)人信息保護(hù)法，其中規(guī)定以牟利為目的或者意圖損害他人利益，未經(jīng)授權(quán)收集、處理、恢復(fù)、回復(fù)、以虛假陳述的方式騙取在通常情況無法獲取或者非向公眾公開的個(gè)人數(shù)據(jù)的行為規(guī)定為犯罪。德國刑法在第十五章的侵害私人生活和秘密中，分別規(guī)定了侵害言論秘密、通信秘密、他人隱私、郵政或電訊秘密以及探知數(shù)據(jù)、利用他人秘密等罪名。

四、完善我國個(gè)人信息刑法保護(hù)的思考

(一)可量化因素的衡量

第一，違法所得金額。通常侵犯個(gè)人信息的數(shù)量是優(yōu)先考量的標(biāo)準(zhǔn)，但如果信息數(shù)量統(tǒng)計(jì)困難或者數(shù)量雖未達(dá)標(biāo)準(zhǔn)，但由于信息的關(guān)鍵性，使得行為人獲得了高額的經(jīng)濟(jì)利益，此時(shí)便可從違法所得金額的角度判斷其社會危害性。

第二，侵犯公民個(gè)人信息的用途。目前，類似電話詐騙、盜竊這樣的犯罪起源都是獲得了公民的個(gè)人信息，或者說侵犯個(gè)人信息很多時(shí)候已經(jīng)成為其他犯罪的預(yù)備過程，因此侵犯個(gè)人信息的用途也應(yīng)當(dāng)成為判斷社會危害性的依據(jù)。

第三，侵犯公民個(gè)人信息造成的后果。侵犯公民個(gè)人信息的行為不僅侵害了他人的信息安全，更有可能給他人的人身和財(cái)產(chǎn)安全造成不利后果。

(二)非可量化因素的衡量

第一，侵犯公民個(gè)人信息后的信息流向。如果行為人獲取信息后在一直在大陸范圍內(nèi)傳播、披露、交易等，將始終受到我國法律的調(diào)整和規(guī)范；一旦信息被行為人帶出國境，我國司法對其不具有控制力，將會造成更大的社會危害性，甚至?xí)p害國家形象和國家利益。

第二，侵犯公民個(gè)人信息的種類。不同種類的公民個(gè)人信息具有不同的作用和價(jià)值。如果行為人侵犯的是他人重要的、敏感性的信息，認(rèn)定時(shí)應(yīng)當(dāng)有別于其他普通信息，以突顯刑法對保護(hù)個(gè)人隱私的重視。[3]

五、結(jié)語

隨著科技的進(jìn)步和社會的發(fā)展，我們逐步進(jìn)入信息化的社會，個(gè)人信息所具有的信息價(jià)值和經(jīng)濟(jì)價(jià)值不斷增加。個(gè)人信息不僅為政府機(jī)構(gòu)行使國家權(quán)力奠定了基礎(chǔ)，而且可以為企業(yè)帶來巨大的經(jīng)濟(jì)利益。公民個(gè)人信息關(guān)系到公民個(gè)人人格、財(cái)產(chǎn)等諸多權(quán)益,現(xiàn)實(shí)中,侵犯公民個(gè)人信息的行為日益頻繁和嚴(yán)重。公民個(gè)人信息的刑法保護(hù)一直以來就是社會關(guān)注的焦點(diǎn)。本文較為全面的闡述了刑法中保護(hù)公民個(gè)人信息的條款,給出了一些粗淺的建議,以期完善公民個(gè)人信息的刑法保護(hù)制度。