導語：公民個人信息刑法保護一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:為保護我國公民個人信息安全，我國刑法對公民個人信息保護作了相應的具體規定。立足于公民個人信息的界定，分析了現有的刑法規制條款，發現在罪名主觀階層設置、前置性法律保護、侵犯個人信息罪的起訴模式及入罪行為方式規定等方面還存在一些難點問題。提出了區別設置罪名主觀階層、完善前置性法律、科學界定入罪行為方式及增加受害人自訴模式等建議，以期推進公民個人信息保護制度的進一步完善。

關鍵詞:公民個人信息;刑法規制;完善立法

1相關研究與問題提出

隨著信息技術的發展，“公民個人信息”概念已經越來越為人們所關注。公民個人信息作為對公民自然人身份或者是活動情況加以識別的標識，包括以電子或者其他方式記錄的公民個體姓名、身份證件號碼、通信聯系方式、住址、賬號密碼、財產狀況及行蹤軌跡等。由于公民信息具有涉及公民個體一切有價值意義的情報或者資訊的屬性，因此成為法律關系的客體之一，國際上有許多國家專門立法對公民的個人信息給予法律上的保護。如美國在以《隱私法》層面對聯邦政府機關收集、使用和散播個人信息的行為進行規范的同時，還通過《健康保險便利及責任法》《電纜通信政策法》《電話消費者保護法》《兒童網上隱私保護法》以及《家庭教育權利和隱私法》、《駕員隱私保護法》《金融服務現代法》等私人行業領域對公民個人信息予以保護;德國在《刑法》《安全審查法》中對侵害私人生活、言論、通信、探知數據及隱私等設立具體的保護條款;日本在《日本刑法典》中有關于泄露秘密罪的規定，在《個人信息保護法》中針對個人信息的獲取、利用目的、向信息主體發出通知、安全管理措施、對從業者的監督、對被委巧人的監督、個人信息的公布及公開、個人信息的修正及停止利用等環節，均設置了詳盡的規定。

我國對于公民個人信息保護的立法起步較晚，以2009年國家在《刑法修正案(七)》中增設了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩種侵犯公民個人信息的犯罪的規定為標志，開啟了以刑法手段對公民個人信息予以保護的立法進程。在此之后，又相繼設立了如《護照法》《身份證法》《統計法》等專項法律。截至目前，我國有近40部法律、30余部法規以及近200部規章涉及公民個人信息保護，其中包括規范互聯網信息規定、醫療信息規定及個人信用管理辦法等。

2015年11月《刑法修正案(九)》的頒布表明，隨著我國法制化社會進程的推進，公民個人信息的保護已經越來越受到國家層面的重視。通過源頭立法對公民個人信息予以保護也說明隨著信息化社會的到來，從法理上來說，無論是基于公民身份的確定，還是公民個人信息范圍的確定以及與之相對應的出售、非法提供公民個人信息罪的主體問題、侵犯公民個人信息犯罪的主觀罪過問題、非法獲取公民個人信息行為的司法認定問題已經成為司法實踐中的難點，為保護我國公民個人信息，我國在刑法中明確了相應的條款。但從具體的司法實踐來看，依然存在著有待改進之處。例如，廣東省廣州市越秀區人民法院一審判決，被告數人應用“內鬼”加“黑客”方式，非法盜取了35萬多條其他人的個人信息，故該地法院以侵犯個人信息罪為由實施了相應的審判。根據對該案件的分析得出，伴隨著電子信息技術的持續發展，個人信息將更加容易被他人盜取，更容易受到他人的非法侵犯，故有必要以刑法的方式完成對該類犯罪的規制。在《刑法修正案(九)》中對個人信息犯罪進行了規制，其在原有法律條款的基礎之上，進一步增加了處罰的范圍。2017年6月，最高人民法院和最高人民檢察院(以下簡稱“兩高”)了有關侵犯個人信息犯罪法律02管轄規制的司法解釋，并完成了對個人信息的明確定義，指出以電子及其他辦法所記載的可以反映出自然人身份及其行為情況等的信息都屬于個人信息，如個人姓名、身份證號碼、電話號碼、家庭住址以及賬號密碼等。由此可以看出，國內刑法有著與時俱進的優勢，能夠有效完成對個人信息的保護。但就《刑法修正案(九)》中對侵犯個人信息罪的類別劃分來看，其將該類犯罪劃在了侵犯名譽與隱私方面，而兩高所頒布的司法解釋中也并未對該類犯罪的屬性進行明確劃分，故此類新形式的犯罪在理論、實踐等方面仍存在著一些不盡如人意的地方，需要進一步優化，以能夠在法律層面對個人信息進行更為完善的保護。

2對公民個人信息刑法保護的思考

2．1主觀入罪標準的設置方面

從新修訂的《刑法修正案(九)》來看，當前的主觀入罪標準是必須行為人主觀持故意心態才可以定罪處罰，而過失心態不會入罪。新修訂的刑法修正案進一步拓寬了入罪的范圍，以往的《刑法修正案(七)》中把犯罪主體定義成公共管理者與公共服務提供者這兩大特殊的群體。當前，隨著政府權力的下放，能夠通過各種渠道收集和掌握到公民個人信息的單位與個人越來越多。故《刑法修正案(九)》結合當下社會的發展現狀，將原本特殊的犯罪主體范圍進行了拓展，將其定義成了一般主體。其指出，當犯罪主體出現了侵犯個人信息的問題時，倘若其在主觀上為有意識的，那么就可以認定其構成了侵犯個人信息罪。筆者認為，在主觀階層認定方面，應當依據主體的注意義務的不同區別對待。對于一般不具有公權力性質的單位、個人，由于其獲取信息的能力較之具有公權力主體而言，渠道窄、數量也不多。這些主體相對于公權力主體來說，對于犯罪危險的主體義務相對較低，不能隨時保持謹慎的心態。因此，筆者認為除具有公權力的主體外，其他主體在主觀歸罪標準上仍要求持故意心態即可。反之，對于具有公權力的主體，其負擔的社會義務較多，承擔著更多的對于公民個人信息的保密義務等。如公權力主體中的信息主管主體由于過失造成嚴重后果，該信息主管主體應該因過失承擔刑事責任。這樣一來，有助于加強公眾對于社會管理的信任，也有助于打擊犯罪。綜上所述，對于該罪主觀階層的認定，應當依據責任主體的注意義務的不同區別對待。

2．2前置性法律保護體系方面

由于公民個人信息具有廣泛性、復雜性特點，因此，對公民個人信息保護的相關條款只有更為寬泛、嚴謹和具體才有可能對司法實踐中的具體案例從法律規定的角度提供詳盡的處理依據。但是，從目前我國已有的公民個人信息保護法律條款來看，涉及公民個人信息的具體條款散見于《刑法》《護照法》《身份證法》《統計法》等多部法律、法規之中，造成目前我國前置性法律保護體系碎片化，難以完成對信息犯罪問題的徹底規制。就國內目前對個人信息的保護措施來看，其適用范圍仍然有待進一步拓展，可參照未成年人保護法，以列舉的方式詳細規定侵犯信息的種類以及需要承擔的法律責任，以相關主體間的協同聯動，保障打擊個人信息犯罪的有效性。

2．3對出售個人信息行為的入罪規定

就《刑法修正案(九)》中有關出售以及提供個人信息的表述來看，出售是指不顧他人的信息安全，將處于本人控制下的個人信息交換與他人，以獲得金錢或其他財產性利益作為對價。提供是指將處于本人掌握的個人信息擅自轉交與他人。根據文義解釋，出售行為與提供行為相比，在主觀惡性以及社會危害性方面更為惡劣，并且是出于一種主觀的有意侵權行為，所受到的相應處罰也應該比提供更為嚴厲，而《刑法修正案(九)》中的法律條文將出售、提供行為并列表述，并且以同樣的定罪標準進行定罪處罰，認為出售、提供行為在主觀惡性、社會危害性方面具有同價性。這種在條款中將出售與提供相提并論的表述方式，無論是從文理上還是法理上，都實際造成了出售與提供同處于同等違法層次的等價性層面。此外，分析《刑法修正案(九)》以及“兩高”所作出的司法解釋，該類法律條款只是完成對出售與獲取行為的詳細闡述，并實現了對其他方法盜取個人信息辦法的界定。然而筆者認為，這種界定，實際上只是對導致個人信息外泄的上游行為的界定，對于對所獲得的信息及非法利用下游行為并沒有具體的界定。在司法實踐中，上游行為的產生，僅僅會造成個人信息外泄的風險，下游行為的發生才可能會真正造成個人信息及利益的損害。個人信息的不正當利用很可能會為詐騙犯罪以及敲詐、綁架等犯罪提供信息基礎，是引發其他類犯罪的重要根源。

2．4侵犯個人信息罪的起訴模式

《刑法修正案(七)》第一次把侵犯個人信息犯罪納入了刑法規制的范圍之內，而在對犯罪主體的界定上存在一定的特殊性，將其定義為公共主體。當該類公共主體出現了侵犯個人信息的行為時，不僅會直接損害個人信息法益，還會在很大程度上降低政府部門的公信力，故將追訴的實施過程設置為12公訴。而在《刑法修正案(九)》中進一步拓展了犯罪主體的范圍，將犯罪主體定義為一般群體，故無論是誰在出現侵犯個人信息行為時，都需要承擔相應的法律責任。有效打擊了犯罪行為，切實保障了個人的權益。

3公民個人信息刑法保護的相關建議

3．1區別設置入罪主觀階層

伴隨著信息技術的持續發展，個人信息的侵犯與非法利用將很有可能導致更加嚴重的后果。在原有犯罪僅主觀故意的基礎上增設過失犯罪，加強了刑法對于個人信息的保障。當然，過失犯罪的設置應具有嚴格的限定，否則違反刑法謙抑性原則。筆者認為，信息管理主體對于個人信息的保護和管理義務因其自身職業、技能、職責的不同而不同，不可以認為所有犯罪主體均可以以主觀過失歸罪。《刑法修正案(七)》中將犯罪主體定義為公共事業機構中收集個人信息的機構及相關個體。對于其他犯罪主體而言，仍適用主觀故意進行歸罪的標準。這樣，對于不同的犯罪主體，因其注意義務的不同，在主觀歸罪方面區別對待，從而體現刑事立法的科學性和實踐性。

3．2出臺前置性法律

正如前文所言，公民個人信息具有廣泛性、復雜性等特點，而我國目前尚未建立起嚴格、系統的侵犯個人信息行為的分類與懲處機制，導致較多侵犯個人信息的行為在處置時沒有相應的法律依據，造成該類行為難以得到法律的有效懲處，從而影響了個人信息的保護程度。為了能夠讓刑法關于公民個人信息安全的保障落到實處，應從我國國情出發，實事求是，盡快出臺如《個人信息保護法》等相關前置性法律法規，完善機制，真正發揮刑法的保障功能。

3．3科學界定入罪的行為方式

目前個人信息犯罪問題仍然較為嚴重，甚至還形成了侵犯、利用一體化的黑色產業。為有效遏制和嚴厲打擊該類犯罪，有必要進一步擴展入罪范圍。例如，前文所述的條款只對信息犯罪中的上游侵權行為進行了界定，未將下游的侵權行為納入條款的規定，建議以2017年頒布的《治安管理處罰法(修訂公開征求意見稿)》中“侵犯個人信息的下游行為，如利用、傳播等都需要承擔相應的法律責任”的規定為參照，將下游犯罪行為一并納入刑法管理懲處的范圍之中，以維護法律的公平、公正。結合上文所述，針對侵犯與非法利用個人信息行為所造成問題的嚴重性及該類行為在黑色產業中的實際作用，可以將非法利用公民個人信息的行為單獨列為一款，并作為該罪條文表述的最后一款，也就是兜底條款。在解決了入罪問題的基礎上，法律條文的行文表述同樣值得研究。其一，在非法利用行為入罪的前提下，不需設置條件，直接表述為利用公民個人信息;抑或是增加“非法”，將其表述成非法或違反相關規定利用公民信息。其二，法定刑應當如何認定問題。筆者傾向于法律條文表述為違反國家有關規定利用公民個人信息。伴隨著國內信息化發展步伐的持續加快，將收集、利用個人信息的行為全部歸于刑法的規制范圍內顯然是不現實的，故如果不加以相應的限制，很有可能導致司法機構在處理該類問題時擅自決斷，難以切實保障司法過程的權威性。

3．4增加規定受害人自訴模式

目前，刑法對侵犯個人信息行為的訴訟只能以公訴來進行，而根據《刑法修正案(九)》中的相關內容能夠得出，對于侵犯個人信息罪的法益保護已經由社會逐漸轉向了單獨的個體。當前社會個人信息流轉較快，個人的名譽、隱私受到侵犯的危險性與日俱增，單一的追訴模式難以有效地懲處犯罪。筆者認為，可依據犯罪行為主體性質進行具體劃分。對于具有公共管理職能、公共服務職能的政府機構或其他社會服務機構具有犯罪行為的，由于其掌握公民個人信息渠道廣、數量多，對于社會的影響較大，仍應按照公訴的追訴模式，在公訴機關不公訴的情況下，公民個人可以自訴。對于普通單位或者個人侵犯公民個人信息的行為，若侵犯信息數量較大，社會危害性較嚴重，仍由公訴機關公訴，并包括公訴轉自訴的方式。反之，若侵害信息數量較小，社會危害性較輕，且這種情況在實際生活中也較為常見，應在尊重受害公民自主選擇權的基礎之上，設立自訴為主，公訴為輔的追訴模式。

4結語

依據刑法保障公民個人信息安全勢在必行，但是，我國對于公民個人信息的保護仍處于初級階段，在罪名主觀階層、入罪行為模式、追訴模式、前置性法律方面仍存在不足之處。公民個人信息的保護是與時俱進的過程，其理論以及實踐問題需要不斷探索與思考，需要立法者們持之以恒的努力，合力推動公民個人信息刑法保護體系的日臻完善。

參考文獻:

［1］廖宇巧．侵犯公民個人信息犯罪"情節嚴重"認定研究［J］．法律適用，2016，36(2):111-116

［2］陳金林．刑法意義上的"人"的起點:多維度視角的綜合分析［J］．政治與法律，2015，23(3):77-88

［3］刁勝先．個人信息網絡侵權責任形式的分類與構成要件［J］．重慶郵電大學學報:社會科學版，2014，17(2):28-35

［4］皮勇．大數據時代個人信息的刑法保護［J］．人民檢察，2015，22(17):34-37

［5］曲新久．論侵犯公民個人信息犯罪的超個人法益屬性［J］．人民檢察，2015，8(11):5-9

［6］于志剛，李源粒．大數據時代數據犯罪的類型化與制裁思路［J］．政治與法律，2016，12(9):13-29

［7］李丹丹．論個人醫療信息的法律保護［J］．吉首大學學報:社會社科學版，2015，8(2):44-45

［8］任孚婷．大數據時代隱私保護與數據利用的博弈［J］．編輯學刊，2015，33(6):41-42

［9］李懷勝．公民個人信息的刑法保護思路［J］．中國信息安全，2017，26(1):212-216

作者:楊培華 單位:安徽大學法學院