对公民个人信息之刑法保护界限的思考

全 杰 韩亚鹏 杨 旭

1.商洛市人民检察院，陕西 商洛 726000；2.商南县人民检察院，陕西 商洛 726300

随着网络信息技术的应用逐渐增多，人们的生活变得更加便利，但是在一定程度上，公民自身的信息安全同样也因为互联网的开放性受到很大威胁。互联网在方便人民生活与生产的过程中，不法分子也从中找到了漏洞，个人信息泄露后可能会被用于开展不法行为活动，因而导致现在出现了不少电信诈骗、推销等问题，这对个人合法权益的保障极为不利。基于这一情况的存在，信息安全问题受到了很大程度的关注，经过实际调查可知，遭遇信息泄露的人群中超过80%的人会因为个人信息被非法利用从而引发诈骗等问题的出现，这给人们的正常生活造成了较为严重的影响。但是在这些权益受到损害的公民中，只有10%左右的人会借助法律的帮助进行维权。从这一点可以看出，很多公民在个人信息受到侵犯后，没有进行有效的维权，并且我国在公民个人信息刑法保护方面还存在不少问题，这也导致公民维权难度有所增高，从上述情况进行分析，完善法律法规还是非常有必要的［1］。

一、针对公民个人信息的刑法保护界限展开语义分析

（一）词源分析

在对“公民个人信息”进行语义分析的过程中，其可以被拆分成几个词语，其是由三个词语构成的，分别是公民、个人还有信息。公民个人信息中，公民与个人这两个词语的差别还是比较明显的，公民个人信息中“公民”一词的涵盖范围比较广，其对于群体以及身份的重视度更高，并且需要保障一个前提，即人权平等保护原则。我们这里所讲到的公民，并不单单指的是我国公民，这里在理解公民含义时，需要遵循属地管辖原则进行分析，公民主要包括三大类，第一部分必然是我国的公民，第二部分是在我国国内受到侵害的外国人，第三部分是在国外受到来自我国国内侵害的外国人；后者与“集体”这一词具有相对性，针对“个人”这一词进行分析，其对于个体以及数量的重视度比较高，并且专门指的是自然人，例如法人等就不属于个人定义的范畴，因为对于法人等来说，其信息具有较高的公开度，就算出现了信息侵犯行为，也没有其他保护路径。

针对“信息”这一词语进行分析，为了能够帮助人们更好地理解这一概念，可以结合资料、隐私等相近词义的词语进行有效区分。首先，根据日常经验进行判断，这几个词语所代表的内容都能够进行复制传播。其次，这四个词语前面加上“个人”这一前缀后，就代表加上了自然人的限度，在这种情况下，不管是信息、隐私还是资料等，都产生了专属性的特征。但是通过详细分析，还是能够看出这几个词语之间还是有着很多的不同之处的，四者的不同主要表现在下述两点：第一点，与其他几个词语相比，个人信息的可识别性十分显著，借助个人信息能够有效辨别当事人，使之与其他人区分开来。但是有一些个人数据、资料等，并没有表现出这个特征。举个例子，身高体重等属于个人资料，行踪轨迹属于个人隐私，这些都没有可识别性，透过这些资料、隐私并不能明确当事人；第二点，个人信息的价值性比较高，利用个人信息能够获取相应的利益［2］。个人隐私同样具有这个特点，但是个人数据以及资料中只有一部分具有这一特征，并不是所有的数据资料都具备的特征。

（二）法条分析

根据对我国法律条文的研究发现，虽然《民法典》《刑法》等很多法律文件中，关于公民信息保护的内容均有涉及，但是从整体上来看，关于这部分内容的针对性法律法规还是比较缺乏的。特别是在涉及刑事的相关案件中，如果是关于公民个人信息的，这需要应用到其他相关的法律条款进行实际案件的处理。特别是针对网络电信诈骗等案件，需要由专门的法律条文进行解释说明。

其中，在《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中，就有专门针对公民信息的具体解释，在对其含义进行界定时指出，公民个人信息表示利用电子等多种方式可以记录的，或者凭借单独或者结合性信息，能够确定具体的自然人身份或者表现出具体自然人的活动详情的信息。其中包括姓名、住址等。在这一条文中，既有功能限定说明，同时又进行了形式列举。通过这一条文中可以看出，公民个人信息存在一定的价值，并且可以进行多次复制传播。

二、基于价值角度分析公民个人信息刑法保护界限

我们从刑法保护界限的角度，针对个人信息保护问题展开价值分析，需要重点关注两方面内容，首先需要注意明确信息的流通价值，其次还要清楚信息涵盖的安全价值。对于前者而言，在实现对其保护的过程中，信息价值能够有所提升，如果出现保护超出一定范围的问题，对于信息安全而言，是一个不小的威胁，信息安全问题的发生率会有所增大。因而，站在司法角度进行分析，信息流通以及信息安全二者之间在保护方面有所冲突，怎样能够对两者之间的关系进行平衡，保障价值最大化，则需要从保护方式以及保护程度等方面入手进行合理把控。站在公权角度以及私权角度的基础上，以司法为主要依据，针对公民个人信息支配情况加以分类，共计可以分成四种类型。

（一）私权对其绝对支配的个人信息。这类信息与国家还有他人之间的利益没有较多的关联性，因而可以不用法律授权，从信息搜集方面进行分析，其限制比较小。

（二）公权绝对支配的个人信息。这类信息与国家、社会以及公众的联系都是比较紧密的，从国家的层面来讲，这类信息影响国家的安全性；从社会层面来分析，是关乎其发展好坏的关键因素；从公众的层面来看，其影响着相关人员的利益问题。在没有法律授权的前提下，这类信息不可以被擅自搜集，并且也不能随意进行使用。

（三）私权相对支配的个人信息。信息的所有者对这类信息有完全支配权，但是由于为了保障国家的安全以及公众的利益，法律在授权之后，国家有关部门才可以进行调查。如果国家有关部门没有得到相应的法律允许，其在搜集以及使用相关信息前，需要征得信息所有者的同意。

（四）公权视角下相对支配的个人信息。有些罪犯因其存在违反犯罪的行为，所以，公权力机关在进行实际管理的过程中，需要结合相应的法律基础进行。所以依照司法进行分类，将其划分到了公权的范围内，公权机关对这类信息具有完全支配权。恢复性司法模式大概在20世纪90年代前后开始在西方国家发展应用，其具体指的是：借助相关司法活动的开展，对社会秩序以及个人状态进行尽可能地恢复，有效保障社会以及个人的合法权益，从而使其与犯罪前的差距缩小，利用这一方式避免犯罪波及范围以及犯罪率的扩大，从而维护正常的社会秩序。在恢复性司法模式应用过程中，作为公权机关，要想合法搜集相关信息并获得使用权，需要经过法律授权，但是不需要征得被搜集人员的认可。如果是非公权机关的人员，想要搜集并使用相关信息，除了需要有法律授权之外，还要与信息被搜集人员进行相应的沟通，在征得其同意后才能够合法地进行信息的搜集使用［3］。

三、基于实体角度分析公民个人信息刑法保护界限

（一）构罪的前提条件

基于对《刑法》条例的了解，其中第二百五十三条规定中提到了公民个人信息，该条规定中明确指出，判断贩卖相关信息或为他人提供相关信息的行为是否属于犯罪，在进行判定依据认证的过程中，应该结合相关内容是否违反了国家的有关规定进行认证。通过非法的手段对公民的信息进行收集，从法律的角度进行评判，该行为本身就是不受到法律保护的，因而并没有将违反国家有关规定作为评判这一行为的依据。但是，在针对《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中的第四条内容进行分析可以发现，在针对公民信息进行获取的过程中，只要是与国家法律意志出现违背的情况，不论是通过其他方式获取还是通过窃取的方式获取，都是违反了国家法律条例的重要表现。所以不论是采用什么样的方法，在进行实际核实的过程中，都需要针对其获取渠道是否违反了我国的相关法律进行分析，这是确定犯罪条件是否真实的基本要求。国家的有关规定，在实际应用的过程中，其涉及的范围较广，其中包括了人大及其常委会制定的法律条款，包括了国务院制定的行政法规与行政措施。并且，在一定程度上还体现了国务院所属的各个部委制定的部门规章。因此，针对国家有关规定进行综合分析，其涵盖的范围较广，主要包含了上述是哪个方面。对相关行为进行判断时，主要围绕这几方面进行分析。具体来说，第一点需要对个人信息的来源途径进行分析，判断信息是否为依法取得。第二点需要分析信息的安全性，需要判断在进行信息收集的过程中，收集者与被收集者是否均采用了有效的信息保护措施。被收集者在一定程度上，需要承担个人信息保护的相关责任。第三点需要分析信息使用情况，判断是否有按照法律法规要求对信息进行相关处理。

（二）构罪的主观条件

1.收集者角度主观条件。对于信息收集人员而言，其这么做的目的是与他人交易信息，从而赚取利润，或者根据搜集的信息进行敲诈等违法犯罪行为。从构成要素方面分析，在判定犯罪程度时，可以将信息搜集的目的作为重要参考依据。从违法性的角度展开分析，信息收集者的行为对公民个人信息已经造成了侵犯，这属于法定罪。

2.信息被收集者时效下的主观条件。在该视角下，首先对于其目的范围进行分析，并且需要正确的寻找信息被公开的主要目的，进而以此为依据对收集者进行相应的判断，同时还要明确在这一情况中被收集者有无责任。要想围绕被收集者展开责任探究，必须要将其客观表现纳入考虑范围内，以此为重要依据进行分析。

（三）构罪的客观条件

在我国的《刑法》第二百五十三条和《网络安全法》第四十四条的相关规定中，针对个人信息处理是否违反国家有关规定作出了明确的区分。其中，非法出售、提供或者是获取个人信息，均属于违反国家有关规定的行为。在针对信息保护的过程中，由于收集信息的人员和信息被收集的人员存在较大差异性，这种差异性主要体现在信息支配程度方面，受这一差异的影响，在针对两者采取措施的过程中，所提出的具体要求也有所差异。详细来讲，对于被收集信息的人员而言，在对其进行有效措施采取的过程中，需要满足其不承担个人信息保护不善的具体三种情况，之所以会有这一前提，这主要是由于前两种情况均有着明确的处理措施，所以没有必要再重复。但是针对信息的收集人员而言，采用积极的措施是十分必要的，这不仅体现了法律层面的要求，同时也体现了个人义务在信息保护方面的要求。

四、基于罪与非罪角度分析公民个人信息刑法保护界限

（一）民事侵权与刑事犯罪界定

1.侵害行为以及这一行为产生的危害性。如果侵犯行为没有付诸实施，可以判断其不具有犯罪性，一旦侵犯行为实际发生，其非法行为也就会随之成立，但是如果非法行为造成的不良影响较小，可以从轻处罚。举个例子，不法分子通过非法渠道收集到公民个人信息后，利用该信息资料进行敲诈等行为，进而使得被侵害者的身心以及经济财产受到威胁后，可以依法对不法分子进行量罚，如果造成的后果不大，可以将侵害行为排除犯罪行为的行列，将其定性为普通民事侵权行为。

2.犯罪数额与情节。犯罪次数多并且情节严重，给社会以及他人造成了较为严重的影响的人员，要结合犯罪行为的实际情况以及涉及的金额数量进行判定，如果其非法行为引发的后果比较严重，相关人员则需要接受刑事处理。

3.行为人主观心理状态。行为人主观心理状态具体指的是基于主观意识的前提下，实施公民个人信息侵犯行为的人员针对自身所造成的非法行为是否具有清晰的认知等，应该结合具体的案件情况进行详细分析，依照《民法典》的相关条例对案件进行处理的过程中，如果处理结果所带来的威慑力不足，则会助长不法分子的气焰，类似问题难以避免，因而在案件处理过程中，可以适当应用刑法手段，从而使得案件处理结果更具有威慑力［4］。

（二）行政违法与刑事犯罪界定

对于刑事犯罪而言，其有着显著的二元违法性。为此我们需要重点针对刑事以及行政违法性展开深入分析，准确定位二者的不同之处，这样一来可以有效规避因为刑罚权的过度扩张所造成的刑事以及行政违法的模糊不清。从正常的思维角度进行分析，刑事违法与行政违法二者给社会带来的不利影响具有较为明显的不同，前者所产生的危害程度更高。在分析相关案件时，要想明确案件属性，应该综合犯罪数额、犯罪情节以及造成的后果等多方面因素进行评断。并且从根本上对犯罪行为进行定义，可知其意味着法益受到了侵犯。如果实施公民个人信息侵犯行为的人员只是触及了行政规范的底线，并没有产生实际的法益损害，可以将其行为定义为行政违法的范畴，如果涉及法益侵害，其可以被归为刑事违法行为。

五、公民个人信息刑法保护界限问题反思

（一）公民个人信息重要性存在差异

通过实践调查可以发现，公民个人信息的重要性有着十分大的区别，就算是信息类型相同，但是其重要性也会产生明显的差异。基于这一情况，在界定相关界限时，需要考虑到非法收集的信息重要性，从而有效保障界定的准确性以及合理性。

（二）个人信息法律授权

在收集使用个人信息时，部分情况下需要进行法律授权，而在这一过程中，需要强调人权平等原则。基于法律授权的前提下，收集使用的个人信息也是有一定范围要求的，因而需要进行有效界定可收集使用的信息范围。有关机构或者部门在收集使用个人信息时，需要明确可搜集使用的信息范围，超过这一范围后，即便是有法律授权，也不可随意进行收集以及使用。除此之外，在收集使用相关信息之前，还要结合当事人的身份以及信息用途进行深入思考，在最大程度上保证当事人的权益［5］。

六、加强公民个人信息刑法保护的相关策略

（一）完善相关法律

基于综合层面考虑，目前法律尚有不完善的问题，其在公民个人信息的范围描述以及定义方面表现出了较为明显的不足，这一情况的存在严重影响了公民个人信息的保障力度以及保障效率。由于针对公民个人信息在界定的过程中存在明显的抽象性，并且还具有一定的模糊性，因而公民对于相关信息的掌握、利用能力会较弱，这种情况不仅严重影响到公民自我信息保护意识的树立，在一定程度上也会影响到司法机关对其信息的保护。很多时候，公民的个人信息已经遭受了泄露，但是公民本人却不知情，即便意识到这一问题的存在，也不知所措，无法有效应对。等到人们意识到信息已经泄露并且造成了恶劣影响时，才开始想办法解决，但是由于在取证过程中存在较大的困难性，因此，在针对相关的案件判决时难以有效地对公民信息是否遭到泄露进行判决。所以，在进行实际信息保护的过程中，需要对公民个人信息的定义进行完善。现如今，我国对于公民个人信息的关注度越来越高，并且在法律方面也愈加重视相关保护，但是从实际情形出发进行分析，我国在这一方面仍有很大的努力空间。相比于发达国家，我国对于公民个人信息的保障还有待进一步发展，为此可以考虑从不同层面上研究与尝试，最终促使相关法律体系得以完善。

（二）需要从法律层面上完善侵害公民个人信息的罪责

现如今，我国法律中，针对公民信息非法持有和收集并没有进行明确的罪行定义，在发现很多主体持有公民个人信息的情况下，无法对信息来源进行有效解释。面对这一情况，在客观的角度下看，这已经对公民的个人信息造成了较为明显的危害。特别是在很多情况下，公民的个人信息与其自身财产利益直接联系，很多不法分子会对公民的个人信息开展相关非法行为，严重损害了公民个人的人身以及财产安全。

综上所述，现如今在我国的《刑法》中，针对公民个人信息保护以及相关犯罪问题，已经制定并添加了相关条文，虽然其中还有很多不足之处有待改进，但是从相关法律内容的添加这一行为来看，我国针对大数据时代背景下人民利益的关注度还是比较高的。综合上述情况来说，我们从语义、价值、实体等方面对公民个人信息刑法保护界限进行了重点讨论，并且基于上述讨论，针对公民个人信息侵犯行为是否具有犯罪特征进行了深入探讨，除此之外，面对现有的刑法保护情况进行了切实思考，希望能够对相关法律的完善有所帮助。