试论侵犯公民个人信息罪的修订与完善

试论侵犯公民个人信息罪的修订与完善

周亦欣

南京理工大学人文与社会科学学院，江苏南京210094

摘要：随着互联网技术的发展和大数据时代的来临，受社会交往非法利用目的和经济利益驱动，侵害公民个人信息的犯罪行为呈愈演愈烈的趋势，公民个人信息安全面临新的刑事风险，《刑法修正案(九)》对侵犯公民个人信息犯罪的修改，加强了对公民个人信息保护的力度，由于对公民个人信息、情节严重、犯罪客观行为等方面缺乏具体规定，还需要进一步出台相应的法律或司法解释予以明确，以准确统一地适用本条款。

关键词：刑法修正案；个人信息；刑法保护

中图分类号：D924.3

文献标识码：A

文章编号：2095-4379-(2015)34-0221-02

作者简介：周亦欣(1994-)，女，汉族，江苏南京人，南京理工大学人文与社会科学学院，研究方向：法学。

2015年8月29日全国人大常委会通过的《刑法修正案(九)》，对刑法第二百五十三条之一作出了修改，从打击相关刑事犯罪层面，对出售或非法提供公民个人信息罪、非法获取公民个人信息罪两个罪名均进行了一定的修改和补充，加强了打击力度，2015年10月30日最高法、最高检公布的《关于执行中华人民共和国刑法确定罪名的补充规定(六)》则将上述两个罪名改为侵犯公民个人信息罪，从而使刑法对该罪的规定得到了进一步的完善，对于我国公民信息及网络安全不受非法侵犯起到了积极的促进作用，但公民个人信息的刑法保护也有需要进一步完善之处，需要对公民个人信息、情节严重、犯罪客观行为方式等方面作出具体规定，以准确统一地适用本条款。

一、当前公民个人信息安全面临新的刑事风险

(一)在犯罪主体上，随着大数据时代的到来，侵害公民个人信息的犯罪主体出现了一些新情况，泄露个人信息的犯罪主体除了原刑法规定的国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，出现了大量其他类型的犯罪主体。如网络购物、支付平台兴起后，公民在网上实名注册并提供个人详细信息的现象越来越普遍，从而使这些网络单位或个人轻易地获得了公民个人信息，也由此导致个人信息泄露严重，急需法律对此类人员或单位严加规制。比如各类办理会员制的商家、房屋租赁等中介服务机构、各类社会团体、人才市场和招聘公司、网络市场调查公司等，均可能成为侵害公民个人信息的犯罪主体。

(二)在犯罪对象范围上，公民个人信息安全风险不仅涉及“国家机关或者金融、电信、交通、教育、医疗”等领域，在大数据时代的其他领域同样存在大量的危害公民个人信息的行为。信息泄露倒卖的种类、渠道繁多，常见的如公民的网购记录、开房信息的泄露或倒卖，有的个人在办理购房手续之后，有关购房人姓名、住址、电话等个人信息就被相关机构的不法人员卖给中介机构等。

(三)互联网平台已经成为个人信息泄露的重灾区，公民个人信息的保护与网络安全的维护密切相关，我国亟需从立法、司法层面，加大对非法收集、泄露、出售个人信息行为的打击力度，加强对网络服务提供者的监管，加强公民个人信息保护。近年来，因公民个人信息被非法获取等案件的发生呈快速上升趋势。为了打击以此类以公民个人信息为目标的犯罪行为，修订刑法第二百五十三条之一，正是为加大运用刑罚控制和打击利用公民个人信息进行的犯罪。

二、刑法修正案(九)对公民个人信息刑法保护的修改

(一)扩大了犯罪对象的范围。根据《刑法》原条文规定，对出售、非法提供公民个人信息罪，犯罪对象相对比较狭窄，限定为个人或单位“在履行职责或者提供服务过程中获得的公民个人信息”，《刑法修正案九》修改中，犯罪对象扩大到一般意义上的公民个人信息。取消了对个人信息获取方式上的限制，规定无论以何种方式取得，只要违反国家有关规定向他人出售或提供公民个人信息，就是触犯刑律的行为，出售或者提供给他人的情节严重行为，则规定为从重处罚的情形，进一步扩大了对侵犯公民个人信息行为的打击范围。

(二)扩大了犯罪主体的范围。根据《刑法》第253条原条文规定，侵犯公民个人信息犯罪的犯罪主体是特殊主体，明确是指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，或能够获取公民个人信息的上述单位才能构成本罪。《修正案》第17条将上述两罪的犯罪主体扩大到一般主体及单位，即凡是达到法定形式责任年龄的个人及任何单位均可以本罪追究刑事责任。不需特殊身份皆可被追刑责，将起到很好的震慑作用。

(三)加重了刑事处罚力度。原《刑法》对于侵犯公民个人信息罪的处罚，规定为三年以下有期徒刑或者拘役，并处或者单处罚金。也就是说，修改前凡是构成此罪的最高刑期为三年。而《修正案》增加了量刑级别，把最高刑期提高至七年，规定情节特别严重的，处三年以上七年以下有期徒刑，并处罚金，从而将最高刑期从三年提高至七年。同时明确“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”从中可见立法机关大大加强了对此罪的打击力度。

(四)降低了入罪的前提条件。将违反国家规定修改为违反国家有关规定，降低了入罪门槛，从而有利于普遍适用于侵犯公民个人信息的犯罪行为。[1]目前我国没有出台个人信息保护法，在已有的法律、法规和规章之中有一些保护人格尊严、隐私及个人秘密等与个人信息保护相关的零星规定。如我国护照法、身份证法中有个人信息保护的相应规定，两院关于切实保障司法人员依法履行职务的规范性

文件中有提及个人信息保护问题，但还缺乏法定完整的涉及公民个人信息规定。

三、完善公民个人信息刑法保护的有关问题

(一)关于公民个人信息的认定。刑法修正案(九)仍然没有对公民个人信息的概念和范围作出具体的界定。刑法意义上和司法适用上均存在对于公民个人信息的不同理解把握。有观点认为，个人信息是指公民信息一旦泄露足以对公民的正常生活产生消极影响的信息。[2]有的观点认为，公民个人信息是指能够识别公民个人身份的信息。[3]刑法意义上公民个人信息的滥用不少人认为是隐私权的侵害，实则混淆了个人信息和隐私权的概念。隐私权是公民享有的私生活安宁与私人信息依法受到保护的一种人格权。个人信息和隐私的区别在于，个人信息是个人数据，隐私是个人活动。

(二)关于情节严重的认定。刑法修正案(九)中仍未对什么是情节严重进行具体规定，这也带来司法认定上的难题。有学者认为所谓情节严重，主要指出售或者向他人非法提供公民的个人信息数量大、造成财产的重大损失等情况。[4]有的学者认为情节严重的情形包括出售或者非法提供他人个人信息获取利益数额较大的。[5]还有的学者指出，情节严重包括严重影响到公民个人的正常生活或被用于进行违法犯罪活动的情形。[6]以上学者诸观点中，每一种对情节严重的阐释都有各自的道理，分别涉及到公民个人信息的数量、出售的次数及造成的财产损失等方面，“数量较大”、“获利较大”、“多次出售”等表述仍然过于原则笼统。笔者认为应列举细化规定侵犯个人信息情节严重的情形，以便在司法实践中起到具体指导作用，也更好规制公民的守法行为。

(三)关于犯罪客观行为的认定。从刑法修正案(九)的规定来看，侵害公民个人信息行为包括出售、非法提供公民个人信息的行为、窃取或以其他方法非法获取公民个人信息的行为。由于司法实践中大量存在非法使用导致侵犯公民个人信息的行为，如现实生活中一些不法商户为牟取暴利向客户大量发送垃圾短信，或有些单位或个人通过人肉搜索严重侵害公民个人信息，是否属于其他方法侵犯公民个人信息，笔者认为，如果以类似方法非法获取公民个人信息达到情节严重的应构成犯罪，因此本罪的客观表现行为应当进一步周延。

[参考文献]

[1]金园园.大数据时代个人信息的刑法保护[J].人民检察，2015(9)：37.

[2]魏振赢.民法[M].北京：高等教育出版社，2000：662.

[3]周海洋.出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用[J].中国审判，2010(1).

[4]赵秉志，王东阳.信息时代更应强化人权保障[N].法制日报，2009-03-04(12).

[5]何荣功，宣海林.刑法亮剑个人信息保护[J].中国审判，2009(5)：16.

[6]郝家英.非法获取公民个人信息罪的理解与适用[J].案说检察，2012(5)：33.