謝連鵬

關(guān)鍵詞：公民;個人信息;刑法保護

一、刑法規(guī)制下公民個人信息的界定

關(guān)于公民個人信息，由“公民“與”個人信息”兩個詞語組成。對于“公民”的理解，學(xué)界達成了統(tǒng)一的觀點，即此處的“公民”不應(yīng)僅局限于中國公民，刑法對于個人信息的保護還應(yīng)平等的涉及他國公民;關(guān)于“個人信息”的理解，諸多學(xué)者分別從不同角度闡釋了“個人信息”的含義，如齊愛民教授認為，個人信息是指自然人的姓名、出生日期、證件號碼、家庭、教育、職業(yè)等因素單獨或者結(jié)合起來可以識別該特定個人的信息^[1];趙秉志教授則認為，個人信息應(yīng)該具備與公民個人身份信息緊密相連的專屬性質(zhì)，并且關(guān)乎公民的人格、尊嚴，甚至能夠?qū)θ松戆踩拓敭a(chǎn)權(quán)利等內(nèi)容產(chǎn)生影響的重要個人信息。^[2]縱觀學(xué)者對“個人信息”的解讀，我們會發(fā)現(xiàn)，它們雖然在表述上存在差異，但是均強調(diào)了個人信息的專屬性和隱私性特征。

專屬性，指的是該信息能夠單獨或者與其他信息相結(jié)合直接指向唯一的主體，它是“公民個人信息” 的核心特征。我們知道，可單獨識別的信息納入刑法規(guī)制體系毋庸置疑，但是對于那些單獨不具有識別性、需要與其他因素相結(jié)合的信息如何界定存在一定的爭議。有學(xué)者認為，只有一項信息或多項信息結(jié)合具有唯一指向時，才能將此信息認定為公民個人信息^[3]，筆者認為，這顯然狹隘地理解了刑法中個人信息的定義和特征，容易陷入打擊范圍過窄的司法適用困境，對于此類信息應(yīng)當納入公民個人信息的范疇。但是，如果某信息與特定的主體相關(guān)聯(lián)，須通過極不合理的成本整合處理，則對該信息的專屬性不予認可。^[4]對于隱私性的理解，學(xué)界也存在爭議，正如學(xué)者蔡軍提出，刑法保護的個人信息應(yīng)當是反映公民隱私權(quán)的個人信息，而難點在于個人信息保護價值的判斷標準問題。^[5]

二、公民個人信息刑法保護的立法現(xiàn)狀

立法沿革。隨著侵犯公民個人信息案件日趨多發(fā)，國家在刑事立法層面對個人信息的專屬性和隱私性進行安全保障。2009年通過的《刑法修正案（七）》，新增了出售、非法提供公民個人信息罪與非法獲取公民個人信息罪，兩項新設(shè)罪名是我國個人信息保護領(lǐng)域最早的刑事立法保障，表明了國家在刑事立法層面對公民個人信息的高度重視，代表著利用刑法保護公民個人信息的意識的覺醒。2015年通過的《刑法修正案（九）》將之前的出售、非法提供公民個人信息罪與非法獲取公民個人信息罪合并為侵犯公民個人信息罪，并將主體的范圍由特殊主體擴大到一般主體，同時也對犯罪對象進行了相應(yīng)的擴充，此次修改標志著我國在刑事立法領(lǐng)域公民個人信息保護取得較大進步。2017年最高法和最高檢聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對于公民個人信息保護的司法適用問題進行了相應(yīng)細化，有利于更好的運用相關(guān)法律，保障公民個人信息安全。

公民個人信息保護的現(xiàn)行刑法規(guī)定及適用。正如前文所述，2015年施行的《刑法修正案（九）》對刑法第二百五十三條進行了修善，主要體現(xiàn)在以下幾個方面：一是犯罪主體的范圍得以擴大，規(guī)定所有單位或個人違反國家相關(guān)規(guī)定，獲取、出售或者提供公民個人信息，情節(jié)嚴重的，構(gòu)成本罪;二是明確規(guī)定將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依法從重處罰;三是增設(shè)了“情節(jié)特別嚴重“的情節(jié)，加重法定刑的規(guī)定。修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。

兩高出臺的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對于刑事法條的適用也作了相應(yīng)規(guī)定，首先明確了“公民個人信息”的定義及范圍，即“公民個人信息“，是指以電子或者其他方式記錄的可以單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、證件號碼、聯(lián)系方式、住址等;其次明確了?“非法提供公民個人信息”?、“非法獲取公民個人信息”的認定標準及侵犯公民個人信息罪的定罪量刑標準;再次，明確了設(shè)立網(wǎng)站、通訊群組侵犯公民個人信息行為的定性;最后，明確了侵犯公民個人信息案件中部分處理規(guī)則，如拒不履行公民個人信息安全管理義務(wù)行為的處理、侵犯公民個人信息犯罪認罪認罰從寬處理規(guī)則及涉案公民個人信息的數(shù)量計算、罰金刑適用規(guī)則。

三、公民個人信息刑法保護的司法困境

未能明確界定公民個人信息的范圍。通過刑法來規(guī)制侵犯公民個人信息的違法犯罪行為，有利于提高人民群眾個人信息保護的意識，促進社會的和諧穩(wěn)定。但是在嚴厲打擊侵犯公民個人信息的過程中，如何讓界定個人信息的范圍是首先要面對的難題?？v觀相關(guān)刑事法律，哪些信息可以公開，哪些信息不予公開并沒有一個明確的規(guī)定。雖然現(xiàn)行刑法對公民個人信息進行了一定的列舉，但是信息本身所具有的形式多元化、載體多變化等特點使列舉范圍難免有所疏漏，易導(dǎo)致本該屬于保護范圍的公民個人信息排除在刑法之外，有違法律的嚴謹性。同時，侵犯公民個人信息的行為往往涉及多個法律部門，因此其界定也不應(yīng)僅局限于刑法體系之內(nèi)，但是當前我國刑法尚存在界定不明的問題，更遑論一個跨部門的統(tǒng)一的公民信息界定標準的設(shè)立。在當下司法實踐中，民法、刑法對公民個人信息的界定標準并不統(tǒng)一，當公民個人信息受到侵犯時，不同法律甚至?xí)a(chǎn)生沖突，不利于公民自身合法權(quán)益的維護。

入罪標準尚待進一步明確。侵犯公民個人信息罪將購買、收買、非法出售和提供公民個人信息的行為作為入罪標準，表明四種行為在刑法的價值評價上具有等價性。但是，有學(xué)者提出，根據(jù)一般理性人的生活經(jīng)驗，侵犯公民個人信息的行為并不僅限于以上四種，非法使用行為同樣具有等價性，卻未列入其中。實際上，非法使用公民個人信息的行為本身便具有刑法上所要求的嚴重的社會危害性，應(yīng)當受到刑罰處罰。而且，在其他部門法中，也給與了“使用”行為等價的地位，與購買、收集、傳輸?shù)刃袨椴⒘?，如《電信和互?lián)網(wǎng)用戶個人信息保護規(guī)定》規(guī)定，“未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息”;《民法總則》規(guī)定，“不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或公開他人個人信息。”若將非法使用行為剝離刑法的規(guī)制，則會導(dǎo)致法律體系的失調(diào)。同時，對于非法收集行為，刑法修正案也未明確將其納入入罪范圍，但是兩高頒布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將該行為納入其中，但是司法解釋并沒有對“非法收集”行為的具體模式作出相應(yīng)解讀，這會使法官的自由裁量權(quán)過大，不利于裁判結(jié)果的穩(wěn)定性。

缺乏前置性法律與刑法有效銜接，有違刑法的謙抑性原則。刑法作為最嚴厲的法律，是維護社會穩(wěn)定的最后防線，具有謙抑性特征。在我國法律體系中，對于涉及多個法律部門的案件，法律的適用有一種層次關(guān)系。拿侵犯公民個人信息案件而言，最終的刑事處罰應(yīng)當是在民法、行政法等法律無法處理之時采用。而在當前司法實踐中，分明存在可以替代刑罰的法律，但是卻越過相關(guān)法律直接運用刑法進行懲處的現(xiàn)象，明顯違背了刑法的謙抑性原則，不利于刑法權(quán)威性的樹立。筆者認為，以上缺陷與我國的立法模式有關(guān)。由于我國公民個人信息多由國家機關(guān)管理，在行政法中常常見到公民個人信息保護的條款，同時許多部門如民法也制定了相關(guān)法律條款以保護公民個人信息，此種分散式的立法模式導(dǎo)致了司法適用的混亂，進而無法做到刑法與相關(guān)法律的有效銜接。

四、公民個人信息刑法保護的完善路徑

出臺相關(guān)前置法律有效界定公民個人信息的范圍。公民個人信息的范圍界定不能僅依靠刑法的列舉式立法模式，筆者認為，出臺相應(yīng)的前置性法律，與刑法形成系統(tǒng)化的法律體系，才是根本之策。當前，西方主要法治國家在保護公民個人信息方面已經(jīng)形成了比較成熟的法律體系，對我國而言具有一定的借鑒意義。我國可以參考其他國家的立法方案，結(jié)合我國的具體情況，制定符合我國國情的前置性法律。當然，在制定過程中，前置性法律的內(nèi)容應(yīng)當以刑法條文為基礎(chǔ)，多部法律之間盡可能形成一個有機統(tǒng)一的整體。除此之外，司法層面也要“下功夫”，靈活地進行貫徹落實。最后，前置性法律的制定和完善也離不開該領(lǐng)域?qū)＜液腿嗣袢罕姷闹С郑挥谐浞致犎『臀丈鐣ㄗh，才能使其真正體現(xiàn)民意，進而維護人民群眾的合法權(quán)益。

注重對情節(jié)及范圍的把握，進而明確入罪標準。是否符合入罪標準往往涉及兩個方面，即情節(jié)和范圍。針對入罪情節(jié)，刑法條文規(guī)定了“情節(jié)嚴重”和“情節(jié)特別嚴重”兩種情形，筆者認為，應(yīng)當出臺相關(guān)司法解釋進一步明確具體情節(jié)?！扒楣?jié)嚴重”相對應(yīng)的是“情節(jié)輕微”，兩者的分界點如何判斷，往往需要司法工作人員的自由裁量，但是自由裁量容易造成法律適用的不穩(wěn)定，因此運用客觀標準進行一個理論上的劃分尤為重要。對于“情節(jié)嚴重”和“情節(jié)特別嚴重”的劃分，也應(yīng)通過司法解釋規(guī)定一個客觀的標準，防止產(chǎn)生由于司法人員自由裁量權(quán)過大而導(dǎo)致的司法不公現(xiàn)象。針對入罪范圍，筆者認為，應(yīng)當擴大個人信息犯罪的定罪范圍，將與法條中具有等價性的“非法使用”“非法收集”行為納入侵犯公民個人信息罪的行為序列，并出臺相關(guān)的司法解釋進行詳細的解讀。

完善立法體系，做好刑法與相關(guān)前置性法律的銜接。正如前文所述，國際上很多國家已經(jīng)形成了系統(tǒng)化的公民個人信息保護法律體系，并且對其進行了專項立法。筆者認為，我國應(yīng)當適當借鑒國外立法經(jīng)驗，制定專門的個人信息保護法律，做好刑法與前置性法律的銜接。目前，我國的民法、行政法等法律部門分別對公民個人信息進行了規(guī)定，由于制定主體之間并未進行協(xié)商，造成了法律適用混亂甚至沖突的局面。專項立法的目的便是通過對多部法律中關(guān)于公民個人信息保護的法條進行提取整合，使其能夠與民法、行政法成為前置性法律，更好的與刑法銜接。在做好銜接的同時，應(yīng)當進一步明確各法律部門對侵犯公民個人信息的懲治力度，形成體系化的侵權(quán)責任追究機制，全方位保護公民的個人信息安全。

參考文獻

[1] 齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005 （23），第2-5頁。

[2] 趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學(xué)學(xué)報，2014（01），第122頁，第123頁。

[3]薛檢祥，黃志.刑法中“非法獲取公民個人信息”的認定[C]，“新時代刑事法治的理論前沿及司法適用”論文集，2017

[4] 徐州市人民檢察院課題組. 侵犯公民個人信息犯罪相關(guān)問題探析[J].中國檢察官，2019（322），第4頁。

[5] 蔡軍：侵犯公民個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望[J]，現(xiàn)代法學(xué)，?2010（07）。

[6] [日]大谷實，黎宏譯.刑法講義各論[M]，中國人民出版社2008年版，第142頁。