公民个人信息刑法保护问题探析

刘昕悦

洛阳广播电视大学，河南 洛阳 471023

信息技术的深入发展与广泛应用，在一定程度上便捷了人们的学习、工作与生活，但与此同时也对其个人信息安全造成了极为严重的威胁。在网络虚拟空间的构建与发展过程中，公民个人信息将会直接暴露在网络中，即便是通过账号及密码来实现对公民个人信息的保护，但仍旧存在着被有心人利用的风险问题，甚至会被一些不法分子、黑客等用于实施网络犯罪。加之部分公民对信息安全的保护意识较差，在互联网使用过程当中未能充分重视个人信息保护，无意中泄露了个人信息，暴露了个人隐私，甚至于引发了诸如自身财产损失等较为严重的安全问题。因此，如何切实保障公民个人信息安全并对针对个人信息安全法益侵害案件给予相应的处罚就成为了学界需要重点思考的问题［1］。

一、公民个人信息犯罪的特点分析

在进入信息时代后，公民个人信息资源价值迅速提升。公民个人信息的内涵极为丰富，涵盖了公民的学历信息、家庭经济结构、基本生活情况、工作能力、综合素养等多方面的内容，而这些信息均在网络中有迹可循，这无疑增加了针对个人信息犯罪的风险。公民在互联网数据浏览读取过程当中，也存在着泄露个人信息的风险。加上一些违法犯罪分子的有心参与，就使得公民信息安全越发得不到保障，进而引发各种类型的公民个人信息犯罪。而要厘清个人信息犯罪的前提，便是分析公民个人信息犯罪的特点。具体而言，公民个人信息犯罪的特点主要有以下几个方面。

（一）个人信息犯罪数量大、覆盖面广

在当下互联网信息高速发展的时代，侵犯公民个人信息案件呈不断增多的特点。在《2016 中国网民权益保护调查报告》中显示，有超过一半的网民认为互联网个人信息的泄露问题非常严重。除此之外，个人信息犯罪还会对公民本人及其亲属的日常生活造成影响，部分不法分子利用公民本人个人隐私中涉及他人的部分，来对公民的亲友加以威胁并试图制造不利后果，甚至可能使不知情的公民陷入信息犯罪活动的危机之中。而我国本就有着14 亿人口，网络用户基数大，因而发生个人信息犯罪的概率大大增加，司法机关办案成本也相应增大。［2］。

（二）个人信息犯罪团伙作案较多，涉及金额较大

通过对我国现有的个人信息犯罪案件分析来看，我国个人信息犯罪以团队合伙作案的类型居多，且呈现出涉案金额数量大，体量多等多元化特点，对公民的个人信息安全以及生命财产安全造成了严重威胁。例如在2012 年11 月，上海市警方破获了一起重大公民信息非法出售的案件，其中的信息交易量达到10 亿条，交易额达到200 万元以上，其交易量及金额之大让人咋舌。而伴随近些年来网络信息技术的飞速发展，团队作案数量以及涉及的金额也在不断增大。个人信息犯罪侵犯了公民个人隐私并可能引发系列犯罪，社会危害性强，且受害者往往不易察觉自身法益受到了侵害，因此务必要重视对公民个人信息的保护，加大对违法行为的处置力度。

（三）犯罪手段的高科技化

随着信息技术的飞速发展，公民个人信息犯罪的手段也呈现出智能化、高技术化等特征，各类作案团队依据公民的心理、用户心理、消费者需求，依托越发成熟的网络信息技术来非法获取公民的个人信息。具体而言当下个人信息犯罪的主要技术手段包含以下渠道：第一，非法APP 与社交软件。软件开发者通过抓住部分用户的心理特征，设计非法APP 与社交软件。用户在下载软件后需要注册个人账号方可使用，而注册账号则需提供身份证号、手机号等个人信息，如此不法分子便能获取到用户的个人信息。除此之外，部分社交软件中还提供账号充值的服务，一旦用户充值后，就存在用户支付宝、微信、银行卡等包含的个人信息泄露的风险。第二，黑客技术与恶意代码。部分不法分子通过黑客技术或恶意代码等方式盗取公民的个人信息，而大部分公民对于信息技术的应用知识掌握程度相对较低，仅仅停留在各类软件基本功能使用阶段，无法做到对黑客攻击进行有效防范，更无法自主处理恶意代码。当然，除此之外，当公民使用手机、电脑等访问非法或涉黄网页时也可能泄露个人信息，这也同样增加了公民个人信息泄露的风险。

二、公民个人信息刑法保护的依据

（一）法理依据

进入新时代，我国社会治理水平和治理能力都有了显著提升，保护公民合法权益成为日益重要的一项工作。党的十九届六中全会指出：“党的十八大以来，中国特色社会主义法治体系不断健全，法治中国建设迈出坚实步伐”，深刻阐明了全面推进依法治国的重要意义和法治中国建设的瞩目成就。信息安全对公民个人、企业发展以及政府建设、国家发展等均有着重要意义，但由于网络技术的自身属性，信息安全在一定程度上受到了威胁，尤其是对公民个人而言，信息泄露后将直接危及其财产甚至人身安全。个人信息权是时代发展的产物，同时也是当前时代下公民的重要权益之一。在当前学界，个人信息权的属性大致有“财产权说”［3］“具体人格权说”［4］“隐私权说”［5］“新型权利说”［6］等等。虽说学界对于个人信息权的权利属性有着不同的观点，但其保护的重要性不言而喻，具备法理依据。我国《刑法》明确规定，保障公民信息安全，为公民信息安全提供保障是刑法的功能与责任，且加强对公民个人信息刑法保护的力度能有效减少公民个人信息安全案件的发生率，对保障国家长治久安有着积极作用。

（二）现实依据

加强对公民个人信息的刑法保护同样有着现实依据。在当前信息化时代背景下，公民在参与正常的学习、工作、生产、休闲娱乐活动时，往往会遇到需要填写个人信息的情形，这就在一定程度上增加了泄露公民个人信息的风险，尤其是在一些网站以及APP 上注册账号填写个人信息时，更容易出现个人信息泄露的情形。而对于部分老龄化群体或是低幼群体，其对于个人信息的重视程度较低，未能准确全面理解信息安全的重要性，因而这部分人极易成为个人信息安全案件的受害人。鉴于此，需加强对公民个人信息安全的保护力度，以刑法保护的手段来加强对公民个人信息安全的保护力度，以期用刑法处置的手段来实现降低信息安全违法犯罪率的目的［7］。

三、公民个人信息刑法保护问题分析

就我国在公民个人刑法保护问题中的现实情况来看，还存在着一定的问题，下面简要选取若干典型问题加以分析。

（一）公民个人信息的定义不明确

就我国目前的学界观点来看，对于公民个人信息的界定存在着不够清晰明确的问题。究其缘由，主要是因为公民信息的涵盖范围较广。虽然2017 年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对个人信息的含义进行了界定，但由于对该罪法律主体也即“公民”的含义界定中是否包含具有中国国籍人的问题，以及对于已公开的个人信息是否被纳入保护范围等问题在理论学界均存有不同观点，这都将会导致司法实践中对侵害公民个人信息的犯罪行为的判定出现偏差。

（二）主观罪过形态单一

2021 年11 月，《个人信息保护法》颁布并实施。而在我国《刑法》规定当中，行为人违反《个人信息保护法》、实施侵害公民个人信息法益的行为后，被《刑法》所规制最可能涉及的就是侵犯公民个人信息罪。而当前《刑法》条文对于该罪的实行行为主要概括为“出售”“提供”“窃取”以及“以其他方法非法获取”这几种行为方式，这些行为的主观罪过形态均为“故意犯罪”形态。但是对于一些因工作性质日常接触公民个人信息较多存在过失泄露风险的机关或企事业单位工作人员并未作出规定。因此，仅仅规定“故意”的主观心态不足以涵盖所有公民个人信息泄露的情形。

（三）犯罪主体规定不全面

在当前我国公民个人信息犯罪的行为主体中，国家机关企事业单位及其工作人员等都可以成为犯罪主体。然而，随着科学技术不断赋能互联网，技术的飞速发展可能导致侵犯公民个人信息犯罪变得更加具有隐蔽性。纵观现如今的司法实践，已经出现了黑客入侵有关信息系统侵犯公民个人信息行为以及利用AI 人工智能系统侵犯公民个人信息行为的有关案件。在此类情形中，涉及的各方主体如何担责，尤其是通过技术手段或人工智能设备窃取或泄露公民个人信息的情形如何处理是司法实践当中一个亟待解决的问题。

四、公民个人信息刑法保护建议

通过分析公民个人信息犯罪的特点、刑法保护依据以及存在的若干具体问题后，笔者认为可着重从明晰公民个人信息的概念界定、拓展主观罪过形态及完善犯罪主体的认定范围等方面进行改进。

（一）明晰公民个人信息的概念界定

根据《个人信息保护法》以及相关司法解释的规定，将“可识别性”和“隐私性”作为判定公民个人信息的关键要素，公民的财产状况及账号密码信息等也被纳入了个人信息保护的范畴。这一定程度上拓展了个人信息保护的内涵，体现了公民个人信息保护的力度在逐渐加强。但随着科技的发展和各种实务中的新形态不断呈现，隐私和非隐私之间的界限越发模糊，且对于中国国籍之外个体的个人信息受侵犯的情形时有发生。因此可考虑采用“个人信息权”的保护模式，让权利兼具“人身属性”“财产属性”以及“隐私属性”，有利于公民个人信息的保护。与此同时，将公民的概念做扩大解释，将无国籍人和非中国国籍人一并纳入其中，有利于实现刑法法益保护的完整性和全面性。

（二）拓展主观罪过形态

根据我国《刑法》第二百五十三条的规定，侵犯个人信息的行为方式主要包括了“出售”“提供”“窃取”等，其主观罪过形态均为故意。但是鉴于在司法实践当中不乏各种过失泄露公民个人信息的情形出现，因此可以考虑拓展主观罪过形态，增设过失犯罪的情形。此种情形常见于负有公民信息保密职责的人过失泄露公民个人信息的情形，法理依据来源于不作为犯罪的义务。根据我国《刑法》规定，不作为犯罪的义务来源包括法律明文规定的作为义务、职业要求的作为义务，以及先行行为引起的积极义务等。而针对职业业务要求的作为义务，从事信息维护管理的单位及个人作为负有法定保密责任及职业义务的特殊主体，其履职过程中应积极履行不泄露公民个人信息义务。

（三）完善犯罪主体的认定范围

科技发展不断更迭技术手段，对侵犯公民个人信息的新型犯罪手法如黑客入侵或AI 人工智能设备泄露公民个人信息的情形要严加警惕。完善新型犯罪形式的有关责任主体地位有利于公民个人信息的有效保护，并可做到及时监测信息系统风险，做到有关风险的有效防范和化解。可明确有关设备的制作人、使用人等相关责任，实行严格的责任制，对有关行为人行为危害性严重在必要时给予刑法规制，以此来完善犯罪主体的范围，促进信息系统的安全流转运行。

五、结语

在信息技术为人们学习、工作、生活带来技术红利的同时，公民个人信息也面临着泄露的风险，稍有不慎就可能引发个人风险和社会问题，其社会危害性不可谓不严重。刑法视阈下公民个人信息保护的关键在于厘清个人信息保护的内涵和外延，以及拓展主观罪责形式和完善有关犯罪主体。唯有跟上科技发展的步伐，不断进行理论实践研究才能真正实现公民个人信息的有效保护，助力法治社会的发展与建设。