吳曉佩

（西華師范大學(xué)，四川 南充 637000）

一、侵犯公民個人信息行為的特點

（一）侵權(quán)主體廣泛

在侵犯公民個人信息罪中的犯罪主體為一般主體，既有自然人還包括單位，且都沒有其他限制條件。具體來說，包括個人、商家。特別是隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，一些新型主體如網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)絡(luò)內(nèi)容提供商等已成為侵犯公民個人信息行為的積極實施者。

（二）所侵犯客體兼具人身和財產(chǎn)利益屬性

一方面，個人信息所體現(xiàn)的是公民的人格利益，對個人信息的收集、處理或利用直接關(guān)系到公民個人信息主體的人格尊嚴(yán)。因此，公民個人信息具有人身屬性。另一方面，在如今這個“信息就是金錢”的時代，消費者的個人信息對商家來說就是潛在的商業(yè)價值和利益，因為商家一旦掌握了消費這的個人信息，就知曉了消費著的偏好和需求，從而及時調(diào)整自己的營銷策略來獲得更大的收益。由此可見，公民個人信息也具有財產(chǎn)屬性。

（三）侵犯行為多樣化

非經(jīng)個人信息所有者的允許，出售、提供、竊取、購買等行為都是對公民個人信息的侵犯。隨著互聯(lián)網(wǎng)的普及，現(xiàn)在的侵犯行為以網(wǎng)絡(luò)手段為主。比如，從商家、商城、短信群發(fā)平臺獲取公民個人信息；通過侵入他人計算機信息系統(tǒng)來獲取個人信息等。

二、我國侵犯公民個人信息罪的立法現(xiàn)狀

多年來，我國對公民個人信息的保護(hù)一直不太重視，直到2009年《刑法修正案七》的頒布，才使得我國正式確立對公民個人信息的保護(hù)。2015年《刑法修正案九》又對其進(jìn)行了完善，包括對罪的合并、擴大犯罪對象、提高法定刑等方面。這些調(diào)整有利于打擊侵犯公民個人信息的犯罪行為，也說明了我國已進(jìn)一步加強對公民個人信息的保護(hù)力度。

三、我國侵犯公民個人信息罪在適用中的問題

(一）“公民個人信息”范圍界定不明確

公民個人信息是侵犯公民個人信息罪的犯罪對象，只有對它有準(zhǔn)確的認(rèn)定才能正確定罪。但是，目前我國刑法并沒有對公民個人信息的范圍進(jìn)行解釋，這將導(dǎo)致定罪的模糊化，降低該罪的適用效率。同時，侵犯公民個人信息罪中的“公民”二字是否意味著，我國只對侵犯中國公民個人信息的犯罪行為進(jìn)行打擊？刑法在這里也沒有進(jìn)行說明。

(二)實行行為的列舉不夠全面具體

目前《刑法》對侵犯公民個人信息罪的犯罪行為之列舉了：出售、提供、竊取和其他方法獲取公民個人信息。這都是一些傳遞公民個人信息的行為，信息傳遞的目的就是未來讓自己或他人利用它，那非法利用公民個人信息的行為是否構(gòu)成犯罪呢？同時，像竊取信息這種行為本身就違法的行為當(dāng)然應(yīng)該受到刑法追究，但像購買信息這種中性行為該如何界定呢？我國《刑法》目前還沒對此作出規(guī)定。

(三)對“情節(jié)嚴(yán)重”的規(guī)定不明確

我國《刑法》規(guī)定，只有達(dá)到情節(jié)嚴(yán)重的程度才能被認(rèn)定侵犯公民個人信息罪。有關(guān)司法解釋目前還沒對其進(jìn)行解釋，這也是我國《刑法》常見的問題，有一些犯罪中的情節(jié)嚴(yán)重也沒有相應(yīng)的解釋。情節(jié)嚴(yán)重本就是一個很難拿捏的詞語，如果沒有明確的解釋，將會等同擴大了法院的自由裁量權(quán)，從而導(dǎo)致同一類案件的判決存在很多出入。例如，在有的案件中，涉案的公民個人信息只有十幾條，被告人卻被定罪；而有的案件中的公民個人信息已達(dá)上百條，被告人卻無罪。

四、侵犯公民個人信息罪的完善

（一）明確界定公民個人信息的范圍

基于2013年最高人民法院、最高人民檢察院和公安部聯(lián)合發(fā)布的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》認(rèn)為：“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能識別公民個人身份或涉及公民個人隱私的信息、數(shù)據(jù)資料?！睆闹锌梢钥闯?，該通知對公民個人信息的認(rèn)定是能識別公民個人身份的信息或涉及公民個人隱私的信息。因此，我認(rèn)為《刑法》可以借鑒上述規(guī)定，將公民個人信息的概念規(guī)定在法條中。同時，我認(rèn)為還可以將“公民”二字刪除，因為我國對個人信息的保護(hù)不可能之局限于本國公民。因此，“公民”二字在這里顯得多余，還易產(chǎn)生誤導(dǎo)。

（二）完善實行行為種類的缺失

非法利用公民個人信息已經(jīng)成為侵犯公民個人信息的主要行為類型，因為物只有被利用之后才能獲取其價值，公民個人信息也不例外。公民個人信息的非法獲取或提供都是為了將其利用后所帶來的利益，而且非法利用公民個人信息對受害人造成的損害比個人信息的簡單傳遞要大得多。因此，我建議應(yīng)將非法利用公民信息的行為入罪。要利用必須先獲取，我認(rèn)為非法利用的主體可以是合法獲取公民個人信息的主體，也可以是非法獲取的主體。比如像購買信息這種中性行為，也應(yīng)該受到法律規(guī)制。因為購買信息就是為了利用它，而且行為人選擇從他人而非信息所有人本人那里獲得公民個人信息，一般都是要實施不利于信息所有人的行為。因此，購買公民個人信息的行為也和其他實行行為一樣侵犯了受害人的利益，其應(yīng)該受到明確的刑法規(guī)制。

（三）明確“情節(jié)嚴(yán)重”的定罪標(biāo)準(zhǔn)

綜合學(xué)者對這個問題的看法，我總結(jié)出應(yīng)從以下四點來認(rèn)定情節(jié)嚴(yán)重：第一，涉案公民個人信息的數(shù)量。數(shù)量越多，說明案件波及的面越廣。第二，行為人犯同類犯罪的次數(shù)。這體現(xiàn)了行為人的主觀惡性，次數(shù)越多，惡性越大。第三，行為人從中獲取的利益數(shù)額。侵犯公民個人信息的行為一般是為了謀取利益，該利益數(shù)額也是一個重要的情節(jié)標(biāo)準(zhǔn)。第四，損害后果的嚴(yán)重程度。這里不僅要考慮犯罪行為給受害人造成的損害，還要考慮事件對社會的影響。