侵犯公民个人信息罪问题研究

段恩佳 王娇娇

摘要：2015年《刑法修正案（九）》进一步完善了对侵害公民个人信息犯罪的立法保护，将个人信息犯罪的主体扩大到任何主体，取消了“非法提供”中的“非法”。在大数据云计算的背景下，并没有真正解决该罪侵害客观法益的界定问题。应当将公民个人信息不仅理解为个人信息法益的保护，其应该超越个人法益，实现社会法益，以此来保障大数据的应用环境。

关键词：侵害公民个人信息罪 个人信息 侵害法益

中图分类号：D924 文献标识码：A 文章编号：1009-5349（2018）09-078-02

随着网络信息化的快速发展与存储空间的大幅提升，特别是大数据的广泛应用，人类的个人信息变得无处不在。而且大数据正在开启一次重大的社会转型，不仅对整个商业领域产生重要的影响，而且使得公民的个人信息的价值获得了极大的提升。例如，对于网络购物的人的网页搜索的精准营销、推送，现代商业基于对数据的应用与分析而建立起来的战略决策，政府对于公民个人信息的收集与分析，成为社会综合治理的有效手段。然而，大数据云计算应用，同样造成了对公民个人信息的侵犯，使得公民个人的隐私权乃至国家数据的安全变得岌岌可危。我国在2009年《刑法修正案（七）》中将个人信息纳入刑法保护，2015年的《刑法修正案（九）》进一步加强了对刑法个人信息的保护，将个人信息犯罪的主体扩大到任何主体，取消了非法提供中的非法等举措，实现了对侵犯公民个人信息罪的进一步完善。

一、客观侵害法益的分析

刑法法律条文及我国最新修正的《刑法修正案（九）》当中并没有对于侵犯公民个人信息罪所保护的法益作出具体的指示，这使得在我国的司法实践当中对于侵犯公民个人信息罪的入罪与出罪产生一些疑惑。

在我国的理论界当中，对于侵犯公民个人信息罪所保护的客观法益产生不同的观点。我国的大部分学者认为：侵犯公民个人信息罪保护的法益为：“个人信息所表现出来的公民个人的隐私权”，只有个人信息中体现出的个人隐私权的那部分信息才属于刑法所保障的范围。也有部分学者主张：仅仅认为个人信息所表现出的个人隐私权是对侵犯公民个人信息罪的目的性限缩性处理，应进一步追溯根本，从公民的人身权或者民主权利的范畴之内，认定为对侵犯公民个人信息罪客观法益为人格尊严与自由。但也有部分学者认为：仅仅侵犯一个或者数个公民的个人信息事实上并没有对此罪的法益造成真正的威胁。甚至在有效的私法救济的手段前提之下便能化解冲突，根本不需动用刑法此种严厉的惩治手段，真正的有实质性危害的是对整个公共信息体系的破坏，侵犯公民个人信息罪中的个人信息不能单纯解释为：与个人相关联的个人信息利益，应将其认定为：“超个人法益属性”，此种观点将侵犯公民个人信息犯罪的客观法益认定为公共法益，社会的公共信息权。本人在此更加赞同第三种观点，将侵犯公民的个人信息罪的客观法益认定为公共信息安全。首先，在当今大数据信息化时代，原有的个人信息内涵已经难以适应信息社会的发展，个人信息的定义也发生了变化，个人信息不仅指个人不能被侵犯的个人隐私权利，个人信息自由的权利。与人相关的一切信息都能被称为个人信息，个人信息的内涵已经相应的扩大。传统的个人信息指与个人身份信息识别相关的各种活动，而如今，现实中的个人网络虚拟账号注册也成为与个人身份密切相关的信息。事实上，仅仅对一个或数个公民个人信息的侵犯并没有在实质上对于公民的客观法益造成真正的危害。往往是侵犯公民个人信息犯罪与诈骗罪，其他类型的财产性犯罪联系一起，造成了真正的危害结果。譬如，“徐玉玉案”中电信诈骗犯罪与侵犯公民个人信息犯罪的结合，造成了此悲惨的结果。

对于公民个人信息的保护，一个或者数个公民的个人信息的侵犯，未必一定要通过直接性的刑法规制手段，尤其是将侵犯公民个人信息犯罪作为另一罪的目的或者手段，可以适用刑罚的规制。我国《刑法修正案（九）》严格地将侵犯公民个人信息犯罪的主体扩大化并且取消了非法提供中的“非法”，将入罪的类型扩大，事实上扩大了此罪中刑法的处罚范围。对于以数据的收集和分析为主体的现代商业性活动是一种抑制，对于大数据化的应用蒙上了一层阴影。

二、我国侵犯公民个人信息罪的问题

（1）规制手段单一。在我国现有的法律体系的框架内，刑法成为我国法律对于个人信息保护的先行者。缺少与我国刑法中相对应的私法权力救济，我国现有的民法典中仅规定了公民的隐私权，对公民的人格尊严和自由的保护，截止到目前，我国并没有专门的个人数据保护法与公民个人信息的保护法，难以有效区分刑法的“个人信息”的超个人信息的法益属性，入罪的问题难以得到真正解决。

（2）“限缩”性解释而非扩大化解释。犯罪主体的限制性而非扩大化，违反法律的限定性而非扩大化，将该罪中的受害主体限定为一切主体，并没有真正强化对整个社会上的个人信息的保护，反而使得信息化的利用变得忧心忡忡，刑法上将违反国家法律规定，将部门规章纳入其中，大大降低了入罪的标准的门槛，更加可能造成对个人权利的滥用。

（3）“个人信息”范围界定不清。在传统的个人信息定义当中，侵犯公民个人信息犯罪当中的个人信息更多的倾向于对于个人隐私、个人的通讯自由的侵害。本次刑法修正案的修订，并没有真正解决对于个人信息的涵义的说明。对于个人信息的合理解释成为侵犯（下转第77页）（上接第78页）公民个人信息罪的入罪的门槛。准确界定个人信息的范围是本罪的核心和关键。本文主张的本罪的客观法益应该定义对于社会公共信息安全而非公民个人法益的保护，所以，对于个人信息的界定应该围绕公共信息法益的保护。区分于“个人信息”与“公共信息”的界限，真正有效地解决本罪的入罪与出罪，合理适用本罪的刑罚，改变定义内涵不清所造成的疑惑。

（4）“出罪”的不合理性。从《刑法修正案（七）》到《刑法修正案（九）》，犯罪主体有所扩大，虽然罪的刑罚设置得到了进一步完善，呈现出了一种由轻到重的趋势，体现了刑法对公民个人信息保护力度的加大。具体而言，《刑法修正案（七）》的刑罚配置相对较轻。尽管兼具自由刑和财产刑，但是自由刑中除了三年以下有期徒刑之外，還有处罚力度较小的拘役。财产刑中除了“并处罚金”之外，还可能“单处罚金”。较轻的刑罚配置，面对现实中侵犯公民个人信息的行为，难以收到良好的预防以及制裁的效果。《刑法修正案（九）》修改了该罪的刑罚设置，将自由刑的上限提高到七年，财产刑的第二档直接规定了“并处罚金”，加大了处罚力度。《刑法修正案（九）》的修改体现了对公民个人信息权利保护的重视。然而也并非尽善尽美，从刑罚幅度来看，并没有有效地划分民事责任、行政责任与刑事归责，侵犯公民个人信息罪的适用在国家的法律框架内成为先行者，难免会让人认为本罪适用犯罪的扩大化，显然其与权利至上的理念相违背。因此，侵犯公民个人信息罪刑罚设置的完善始终是一个不可回避的问题。

三、结语

侵犯公民个人信息罪的刑事立法的完善，进一步体现了我国立法活动的科学性，其对于整治目前存在的对公民隐私、信息自由的侵害的现象具有较强的威慑力。但侵犯公民个人信息罪的完善并不能仅从强化规则的手段入手，也需控制对犯罪入罪的有效的限定，防止入罪门槛的降低，否则将适得其反。本文通过对侵害公民个人信息犯罪的简单介绍与犯罪客观法益的分析，进一步确立侵犯公民个人信息犯罪的法益保护，对于与侵犯公民个人信息罪的完善有一定的作用。

参考文献：

[1]周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告[R].北京：法律出版社，2006.

[2]周汉华.域外个人数据保护法汇编[M].北京：法律出版社，2006.

[3]马改然.个人信息犯罪研究[M].北京：法律出版社，2015.

[4]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报，2014（1）.

[5]高富平，王文祥.出售或者提供公民个人信息入罪的边界[J].政治与法律（经济刑法），2017（2）.

[6]王肃之.被害人教义学核心原则的发展——基于侵犯公民个人信息法益的反思[J].政治与法律，2017（10）.

[7]王肃之.论侵犯公民个人信息罪适用标准的完善[J].太原理工大学学报（社会科学版），2016（3）.

责任编辑：关磊