首页资料文库正文

个人信息范文10篇

时间：2023-04-07 07:56:19

个人信息

个人信息范文篇1

(一)公民个人信息的认定

当前，对公民个人信息的基本内涵，我国现行法律及其相关司法解释并没有一个明确、专门的界定，而在理论界主要采取列举式、概括式及列举与概括相混合的方式来界定公民个人信息，尤其是第三种方式备受广大学者推崇。其中英国与我国台湾地区在该方面极具代表性。如《英国资料保护法》将诸如个人意图、观点的表达等能够直接、间接辨别一个富有生命即活着的人的一切资料界定为“个人资料”。又如我国台湾地区的《台湾资料法》，根据该法第3条第1款之规定，所谓个人资料即一个自然人的姓名、出生年月、居民身份号码、婚姻家庭、教育职业、健康、财务状况、指纹等可以辨别该人的相关资料。在我国，大多数学者主要采用列举与归纳相结合的方式来界定公民个人信息的基本内涵。关于公民个人信息主要有公民的姓名、性别、民族、出生年月、身份号码、健康状况、教育职业背景、婚姻状况、户籍、财务状况、指纹、血型、电话号码、信用卡号码、网上登录账号与密码等足以单独或几项信息相结合识别一个人的资料。

(二)公民个人信息的价值

知识经济时代背景下，随着网络技术的卓越发展，公民个人信息越发重要，日益成为一种极具价值的宝贵资源。而今，公务员考试持续走高，侵犯公民个人信息的危害性是显而易见的。首先，侵犯公民个人信息是多种下游犯罪的根源。其次，侵犯公民个人信息不仅会危害公民个人信息安全，而且逐步成为网络诈骗、电信诈骗等新型犯罪滋生的“温床”。相反，对公民个人信息加以适当保护，有助于维护公民人身、财产利益不被侵害。同时，通过对公民个人信息的了解，可以得知一个人的兴趣爱好，实际需求、生活习惯等，继而大大提升获取利润的机率。

二、“公考热”背景下我国公民个人信息刑法保护存在的问题

当前，我国公民个人信息刑法保护最具现实意义的是《刑法修正案＜七＞》的出台，然而公考热“高烧不退”形势下，加之计算机网络技术的日新月异，我国现行《刑法》对公民个人信息的保护已远远不能满足社会大众的现实需求，即《刑法修正案＜七＞》对公民个人信息的保护仍存在诸多问题。

(一)犯罪法律关系主体过于狭隘

根据《刑法修正案＜七＞》第7条第1款可知，我国现行《刑法》缩小了公民个人信息犯罪主体的范围，同时将单位纳入该条文的关系主体之列。但是该法条中的“等单位的工作人员”中的“等”究竟是“等外”还是“等内”表达不够清晰。笔者个人认为这里的“等”应该是“等外”的意思，计算机网络时代，人才市场、网络公司等掌握着大量公民个人信息，而且随着公务员考试的逐步升温，有越来越多高材生的个人信息被相关招考单位所掌握，假如能够做好对这些单位的规制工作，则就能恰当控制公民个人信息交易的进行;同时，关于主体的性质，许多国家、地区的法律不仅适用于普通个人，还适用于公共部门与私营部门。假如将法律关系主体给特定化，会严重阻滞对“中介商”的规制工作的进行，如此，不仅不利于刑罚的合理适用，而且未能很好地保护公民个人信息不被侵犯。

(二)犯罪客观方面不够健全

所谓犯罪客观方面即由《刑法》明确规定的用以说明行为对《刑法》所保护的社会关系的危害性，是犯罪成立所必须具备的客观事实特征。其意在说明在何种条件下通过何种行为对《刑法》所保护的社会关系即犯罪客体产生了什么样的侵害;它是成立犯罪必须具备的客观因素，具有法定性，以客观事实特征为主要内容，是用以说明行为对犯罪客体造成侵害的客观事实特征。至此，科学技术的日新月异，计算机网络技术的卓越发展，特别是公务员考试一直“高烧不退”，公民个人信息保护显得越发重要。根据我国《刑法》相关法条规定可知，我国《刑法》关于侵犯公民个人信息犯罪的犯罪客观方面规定的不够健全，未能以法律条文的形式明确列出“情节严重”的一些具体情形，以便于确定非法使用公民个人信息的行为状态。

(三)此罪与彼罪的界限有待进一步理清

纵观《刑法》全文，立法者不仅并未一一区分许多犯罪的主体要件与客体要件，即有些犯罪在犯罪客体要件与犯罪主体要件上是相同的，而且甚至有些犯罪的主观方面也是雷同的，但是《刑法》将这些行为界定为不同的犯罪，归结起来主要是因为这些罪的犯罪客观方面的要件不同，同时这也是准确区分不同犯罪的关键环节。“公考热”时代背景下，我国《刑法》对侵犯公民个人信息方面的犯罪规定的不够严谨，比如，为更好的打击犯罪，在非法提供、出售公民个人信息罪与受贿罪等其他罪竞合时，应依据想象竞合犯、法条竞合犯、牵连犯等相关刑法知识深入分析罪数问题，以明确处罚原则及如何确定罪数。然而，我国现行《刑法》对此规定的比较模糊，关于此罪与彼罪的界限有待进一步理清。

(四)价值取向仍需进一步明确

当前，国人最大的梦想就是国富民强，但随着社会大生产的扩大，人与人之间的利益冲突也愈演愈烈，而调整、调和社会主体之间的利益冲突是《刑法》的一项重要作用，至此，为发挥好司法公正是社会公正的最后一道防线的作用，公务员考试持续走高形势下，公民个人信息刑法保护应有明确的价值取向，做好利益评价，平衡利益分配，以减少社会主体之间的利益冲突，即以最小的损害来实现利益的最大化。

三、“公考热”背景下完善我国《刑法》对公民个人信息保护的建议

现今，为规范公民个人信息保护工作，2013年2月，我国第一个关于公民个人信息保护的国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》出炉，极具里程碑意义，但是由于其强制性比较薄弱，现实中很难真正发挥行之有效的作用。至此，“公考热”背景下，为斩断盗取公民个人信息的黑手，有效扼制侵犯公民个人信息犯罪行为的发生，完善我国《刑法》对公民个人信息的保护势在必行。

(一)“公考热”背景下我国公民个人信息刑法保护应坚持的原则

完善我国《刑法》对公民个人信息保护的相关规定首先应坚持OECD原则，注重与世界经济合作与发展组织(OECD)倡导的核心思想保持一致，具体有以下八点:个人参与原则;公开原则;安全保护原则;责任原则;数据质量原则;收集限制原则;利用限制原则;目的明确化原则。其次完善我国《刑法》对公民个人信息的保护应坚持犯罪数量计量原则，如此才有助于有效扼制“公考热”背景下形式多样的诸多侵害公民个人信息的犯罪行为。而所谓犯罪数量的计量即以剂量为单位对计量对象进行数值确定。在此必须坚持效率原则与现实侵害原则，其中，前者注重计量原则的合理性，而后者则比较关注计量原则的客观性。

(二)逐步完善我国《刑法》对公民个人信息保护的前置性法律规定

现代社会，电信诈骗极其猖狂。我们犹如生活在“楚门的世界”里的主人公，毫无隐私可言。公民个人信息已成为“公开的秘密”，至此，“公考热”背景下，为给公民个人信息上把“放心锁”及有力打击公民个人信息犯罪，从而让犯罪分子没有可乘之机，应尽早出台一部极具可操作性的《个人信息保护法》，从而为认定《刑法》中侵犯公民个人信息的犯罪行为提供法律依据，继而确保其刑事立法价值的顺利实现。

(三)适时拓展公民个人信息刑法保护的犯罪法律关系主体范围

根据我国现行《刑法》第253条相关规定可知，其将非法提供、出售公民个人信息罪的犯罪主体界定为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，即其犯罪主体已被特殊化。但是，随着知识经济的兴起，计算机网络技术的卓越发展，特别是公务员考试持续走热形势下，未能将非法提供、出售公民个人信息罪的特殊犯罪主体适时扩充为一般犯罪主体，即《刑法修正案＜七＞》仅仅删除对非公务机关的限制不利于有效遏制其他非国家机关、单位侵害公民个人信息的犯罪行为。因此，随着公务员考试的逐步升温，加之计算机互联网技术的推波助澜，适时拓展公民个人信息刑法保护的犯罪法律关系主体范围是关键。具体而言即应尽早明确我国《刑法》第253条该罪的犯罪主体即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中“等”的具理解，即究竟是“等内”还是“等外”?

(四)科学、合理设定公民个人信息犯罪的法定刑

所谓刑事责任即由刑事法律明确规定，由犯罪行为引起的，被司法机关强制罪犯承受的一种负担，主要包括单纯的否定性法律评价与刑事惩罚。具体而言主要有如下特点:1．它是一种负担，由刑事法律明确规定。2．其因实施犯罪行为而产生。3．该责任只能由犯罪人来承担。4．其由被赋予国家公权力的司法机关来强制犯罪人承担。5．其以刑事惩罚与单纯否定性法律评价为主要内容。因此，为做好“公考热”背景下公民个人信息刑法保护工作，科学、合理设定公民个人信息犯罪的法定性至关重要，具体而言:1．严厉处罚非法提供、出售公民个人信息的实施者。2．根据犯罪行为的危害性的不同，对犯罪人“可以并处或者单处罚金”，而不是一概而论地对《刑法修正案＜七＞》第7条规定的两款犯罪均“并处或单处罚金”。

(五)明确公民个人信息刑法保护条文有关词语的内涵

当前，计算机网络技术的飞速发展在给人们带来便利的同时，也产生了一些负面效应，特别是“公考热”背景下，公民个人信息刑法保护的重要性日益增强。因此，为顺利实现公民个人信息刑法保护的立法价值，明确公民个人信息刑法保护条文有关词语的内涵是当务之急。具体而言即以出台司法解释的形式进一步细化《刑法修正案＜七＞》第7条有关用语的内涵:1．以司法解释的形式明确非法出售、提供公民个人信息罪与非法获取公民个人信息罪中“非法性”的程度。2．明确“情节严重”的标准，以防止权力滥用。为此，笔者认为应把握好三个原则以判断侵害是否达到“情节严重”，即适时调整量化指标，杜绝指标的单一化;全面、综合考虑每一个犯罪情节;密切关注法益侵害的严重性。

(六)健全我国公民个人信息刑法保护体系

信息时代，通过网络非法获取客户信息并兜售的行为比比皆是，特别是大学生就业形势极其严峻的形势下，有越来越多的高材生迎难而上，跻身公务员考试大军之列，这在不知不觉中给不法犯罪份子以可乘之机，即非法获取、提供、出售公民个人信息，以获取不正当的商业利益。至此，笔者认为有必要健全我国公民个人信息刑法保护体系。首先，应将非法获取公民个人信息罪与出售、非法提供公民个人信息罪单独作为一个独立的罪名体系。其次，根据公民个人信息刑法保护的现实需要，应将非法采集、非法使用与不正当披露公民个人信息的行为纳入刑罚体系。

四、结语

个人信息范文篇2

一、个人信息特性概述

个人信息包括我们自身的身份信息，以及我们在日常工作生活和学习中所产生的各项信息。它具有以下几项特性:(一)个人信息的可识别性。可识别性是公民个人信息的最本质的特点，它是通过个人数据信息中所包含的内容，来“识别”出个人独特的性质，也就是个人资料，由公民个人数据信息的相关材料和界定刑法个人信息的标准两部分组成。即直接识别与间接识别。(二)个人信息的私密性。公民个人信息的私密性程度与信息数据的属性息息相关。我国刑法中规定的公民个人信息包括:1．国家公职机构通过合法途径获取的用于工作需要的信息数据，比如籍贯，教育情况，信用等级等;2．非经本人同意，任何组织和个人都无权刺探的信息，如各类账户密码等。由此可见，在刑法能够予以保护的范畴中，公民的个人数据信息具有相当的私密性。(三)个人信息的有价值性。当今社会，信息的价值十分重要，业已成为经济社会重要的资源。信息作为个人价值和社会价值的集合产物，能够衍生出一系列相关的经济利益。也基于此，部分不法分子利用某些非法渠道获取不菲的灰色收入，扰乱他人的日常生活。为此，为了从根源上保护公民的个人隐私，刑法需要与时俱进，在法治实践中推陈出新以求更好的保护公民个人信息。

二、立法现状以及相关不足

2015颁布的《刑法修正案(九)》在原有法律基础上有了许多修正与发展，修正案将此前的出售、非法提供公民个人信息罪及非法获取公民个人信息罪改为侵犯公民个人信息罪，使得该罪的行为主体范围得以延伸，并提出了按照情节的轻重程度界定刑事责任的方法，由此可以发现我国立法机关对公民个人信息保障的重视。随着社会的不断发展，信息的内涵被赋予新的时代的含义，它同时具有财产属性和人格属性，因此对个人信息的法律保护提出进一步的要求。然而，对公民个人信息的侵犯案件层出不穷，法律对现实生活中的约束还是暴露出了相对的不足。在保护个人信息领域，主要体现在以下情况:(一)个人信息相关权利含义界定不明确。我国的刑法中没有规定个人信息的含义，只有许多学者们的解释，并且界定标准不一，难以应用于司法实践中。在某种情况上说，现有刑法只是笼统规定了公民个人信息的所有权、使用权和知情权，且只是零散分布于刑法中，不能形成体系，降低了其应用的可操作性和公正性。(二)缺乏量刑规则的界定标准。“情节严重”是衡量行为主体侵犯个人信息的行为是否可入罪的基准，即只有行为主体的违法行为达到“情节严重”的层次才能对其定罪量刑;刑法总则中规定“情节”一词多是指犯罪行为产生的过程、使用手段的方式、发展的过程和造成的结果，总则根据“情节”起到的不相同的作用将其进行划分为定罪情节和量刑情节依次而言，《刑法修正案(九)》是将“情节严重”作为侵犯个人信息犯罪的定罪情节，然而它并未在初立法之时就明晰“情节严重”的标准，仅通过之后的司法解释大略阐述。(三)追诉方式和刑罚设置较单一。目前侵犯公民个人信息罪的追诉方式只有公诉这一种，刑罚方面仅规定“情节严重”和“情节特别严重”分别适用不同的刑期，刑罚体系较为单一。我认为侵犯公民个人信息是窥探个人隐私的行为，仅仅采取公诉这一方式追责，实际上会阻碍保护个人信息的发展进程。

三、完善刑法保护的建议

(一)明确“个人信息”的含义。美国、加拿大、法国和德国均对“个人信息”的保护制定了专门性法律，这些专门性法律中大多对于“个人信息”的含义有明确界定，公民因此享有个人信息不受侵犯的权利，和相应的保护他人信息的义务和违反此义务应该承担的责任，这就使公民能正确的规范自身行为，减少社会纠纷。现在我国尚未拟定一部专门保护个人信息的法律，未从根源上防患于未然，且在司法实践中出现诸多的争议，致使个人的信息受保护权利不受重视，因此要从根源入手，在立法上推陈出新，制订一部单独的个人信息保护法，明确“个人信息”的含义。(二)完善相关刑事追责制度。为便于被害人及时寻求法律上的救济，尽快维护个人信息安全，可以建议将侵犯个人信息的犯罪设置为亲告罪。对此，可以借鉴其他国家的立法经验，将自诉方式纳入到此罪的追诉方式中，具体而言，即对严重侵害国家利益和公共管理秩序的行为仍保留公诉方式，而一般的侵犯个人信息的行为，即社会危害性小，没有必要公安机关检察院侦查的，被害人可以直接向法院提起诉讼。(三)完善定罪量刑的刑罚设置。我国刑法法定刑中有并处或者单处罚金的规定。然而在具体适用时，由于未界定罚金数额和适用标准，最高院和在最高检的解释也只在该违法行为获得了经济利益的时候适用，对那些难以界定实际经济所得的行为不能适用罚金刑，使得在司法实践中不得不将其舍弃。因此我们应将罚金刑的具体规定细节化，整合多种因素进行多方面全方位综合分析，将犯罪分子违法所得的金钱数额作为主要标准，多角度结合其他的判断因素情节，完善罚金刑的基准。

四、结论

互联网时代快速发展以来，其开放性、交互性和全球性三大特性深刻地改变了社会生活的各个方面，信息共享速度的加快也便利了我们的生活，然而，一些因个人数据泄露引发的社会问题也相继出现，不仅侵扰了公民的个人隐私，甚至破坏了社会的稳定发展。我国关于个人信息的刑法保护虽然随着刑法修正案的颁布有了很大发展，但是其完善的过程不能一蹴而就。本文针对我国的立法现状，对目前侵犯公民个人信息罪中存在的诸多问题提出相关完善建议，以期为我国个人信息法的完善提供帮助，使公民个人信息处于安全状态，为创造良好稳定的社会状态贡献一份力量。

［参考文献］

［1］周汉华．中华人民共和国个人信息保护法(专辑建议稿)及立法研究报告［M］．北京:法律出版社，2006．

［2］潘度文．如何认定侵犯公民个人信息犯罪［J］．人民检查，2012．16．

个人信息范文篇3

关键词隐私权法个人信息信息公开信息安全政府

1974年12月31日，美国参众两院通过了《隐私权法》（ThePrivacyAct）［1］，1979

年，美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员"，形成第552a节。该法又称《私生活秘密法》，是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定，以此规范联邦政府处理个人信息的行为，平衡公共利益与个人隐私权之间的矛盾。

1立法原则

《隐私权法》立法的基本原则是：

①行政机关不应该保有秘密的个人信息记录；

②个人有权知道自己被行政机关记录的个人信息及其使用情况；

③为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的；

④个人有权查询和请求修改关于自己的个人信息记录；

⑤任何采集、保有、使用或传播个人信息的机构，必须保证该信息可靠地用于既定目的，合理地预防该信息的滥用。

2适用范围

《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。

2.1机关(agency)

该法中的"机关"，包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司，以及行政部门的其他机构，包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关，但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

2.2人(individual)

该法中的"人"，是指"美国公民或在美国依法享有永久居留权的外国人"。

2.3记录(record)

该法中的"记录"，是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体，其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中，"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码，以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

3记录公开的限制和登记

3.1禁止公开的原则

行政机关在尚未取得公民的书面许可以前，不得公开关于此人的记录。

3.2例外

《隐私权法》规定了行政机关可以公开个人记录，无需本人同意的12种例外情况。

⑴为执行公务在机关内部使用个人记录；

⑵根据《信息自由法》（theFreedomofInformationAct）公开个人记录；

⑶记录的使用目的与其制作目的相容、没有冲突，即所谓"常规使用"；

⑷向人口普查局提供个人记录；

⑸以不能识别出特定个人的形式，向其他机关提供作为统计研究之用的个人记录；

⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录；

⑺为了执法目的向其他机关提供个人记录；

⑻在紧急情况下，为了某人的健康或安全而使用个人记录；

⑼向国会及其委员会提供个人记录；

⑽向总审计长及其代表提供执行公务所需的个人记录；

⑾根据法院的命令提供个人记录；

⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。

3.3记录公开的登记

行政机关根据上述例外公开个人记录时，除机关内部使用和依《信息自由法》公开的情况外，其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案，并至少保存5年。除非是向执法机关公开，被记录者有权取得行政机关制作的关于本人记录公开情况的登记。

4公民查询与修改记录的权利

《隐私权法》规定，个人有权知道行政机关是否保本人记录以及记录的内容，并要求得到复制品。除非此项记录符合该法规定的免除适用情况，或者系行政机关为起诉某人而编制，行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时，可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实，不包括意见在内。

5对行政机关的限制和要求

5.1采集信息的限制

⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。

⑵行政机关搜集个人信息，如果可能导致对被记录者作出不利的决定时，必须尽可能地由其本人提供。

⑶行政机关要求提供个人信息时，必须对提供信息者说明下列事项：

①行政机构要求提供信息的法律依据，以及个人是否必须公开这项信息；

②该项信息主要用于什么目的；

③该项信息的常规使用；

④个人全部或部分地拒绝提供行政机关所需信息的法律后果。

5.2保有和使用记录的限制和要求

⑴行政机关建立或修改个人记录系统时，必须在《联邦登记》上公布下列事项：

①系统的名称与地点；

②系统中包括哪一类人的记录；

③该系统收集了哪一类信息；

④这些记录的常规使用是什么，包括使用目的和使用者类型；

⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式；

⑥该记录系统的负责人；

⑦个人查询记录系统中是否包括自己的记录时，行政机关答复的程序；

⑧个人查询如何获取自己的记录，如何质疑该记录时，行政机关答复的程序；

⑨系统中记录来源的类别。

⑵行政机关只能在执行职务相关和必要的范围内，保有个人记录。

⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。

⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关，禁止行政机关保有这些方面的个人记录。

⑸行政机关所保有的个人记录，在诉讼程序中，由于法院的命令而对其他人强制公开时，行政机关有义务通知被记录人。

⑹行政机关必须建立行政的、技术的和物质的安全保障措施，以保障个人记录的安全、完整和不被泄漏，并防止其它可能对被记录者产生损害的危险。

⑺为了确保《隐私权法》的执行，行政机关必须规定个人行使权利的程序。

6免除适用的规定

个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻

求平衡，除了前面提到的12种"例外"情况，《隐私权法》还作出了"免除"的规定。

所谓免除，是指行政机关在一定的情况下，可以不适用《隐私权法》的某些要求和限制。即在一定的条件下，保有个人记录的行政机关，对被记录的个人可以免除公开的义务，可以不提供他所查询的记录，不进行他所要求的修改，或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时，给予行政机构一定的自由裁量权，不限制行政机关适用这些条款。免除分为两种，即普遍免除（generalexemptions）

和特定免除（specificexemptions）。

6.1普遍免除

"普遍免除"是指《隐私权法》中的全部规定，除了法律所排除的几项基本规定以外，其余各项规定，行政机关均可免受限制。

6.1.1免除范围

能够适用普遍免除的行政机关对其保有的个人记录系统，除下列必须履行的基本义务和要求外，可以免除《隐私权法》对行政机关规定的绝大部分限制和要求：

①被记录人的同意权；

②登记公开的数目和保存登记的义务；

③在《联邦登记》上公布的义务；

④保持记录正确性的要求；

⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制；

⑥建立保护个人记录安全的行政与技术措施的要求；

⑦改变常规使用时进行公告的义务；

⑧违反法律的刑事责任。

6.1.2适用机关

普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。

6.2特定免除

"特定免除"是指行政机关只能免除法律特别规定的几项限制。

6.2.1免除范围

特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统，免除适用《隐私权法》中规定的下列限制或要求：

①个人查询和获取本人记录的权利；

②个人查询和获取本人记录公开情况记载的权利；

③行政机关只能保有与执行公务相关和必需的信息；

④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法，以及该系统中的各类信息来源；

④行政机关规定个人取得、要求修改本人记录的办法。

上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。

6.2.2适用记录

特定免除不限制适用的机关，但只能适用于行政机关记录系统中以下7种关于个人的记录。

①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录；

②以执法为目的而编制的个人记录；

③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录；

④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录；

⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料；

⑥文职官员在使用和晋升过程中的考核材料；

⑦可能暴露信息来源的军官晋升考核时所用的资料。

7与《信息自由法》的关系

《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准，同年7月6日（美国独立纪念日）施行，是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律，政府信息公开是原则，不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息，并利用信息的权利［2］。

《隐私权法》规范行政机关处理个人记录的行为，规定个人记录必须对本人公开和对第三者限制公开的原则，与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于：《隐私权法》只适用于个人记录，而《信息自由法》适用于全部政府记录；《隐

私权法》着重保护公民的个人隐私权，而《信息自由法》着重保护公众的了解权；《隐私权法》企图限制某些政府文件的公开，而《信息自由法》则寻求政府文件最大限度的公开。

这两个法律互为补充，关系密切，但在适用上互相独立。行政机关对个人记录系统的公开，同时受这两个法律的支配。一个法律中免除公开的规定，不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定，拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件，不一定是《隐私权法》规定不能对个人提供的文件；行政机关也不得根据《隐私权法》的规定，拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件，而行政机关要拒绝提供时，只能依据该法本身免除公开的条款。

8思考与启示

政府信息的公开是民主社会的特征之一。一方面，公众有权根据自己的意愿从政府那里获取信息；另一方面，政府有义务提供各种条件，保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下，保障公民的了解权，即知情权，是对公民人权的一种尊重，也是民主社会健康发展的必要条件。

随着信息化社会的到来，特别是网络化的计算机系统和大型数据库的建立，大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中，随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取，或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的，就很容易对公民的隐私权甚至人身安全造成侵害。

对公民的个人信息进行法律保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权［3］。然而，对于政府机构所掌握的个人信息，我国目前尚没有专门的法律予以保护。因此，笔者认为，研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规，对于改进和完善我国政府信息公开的法律环境，推进民主与法制建设，保护公民的切身利益，都具有重要的现实意义。

参考文献

1ThePrivacyActof1974，5U.S.C.§552a，1974.12

个人信息范文篇4

【关键词】公民个人信息；侵犯公民个人信息罪；个人信息保护法；法定刑

近些年来，全国范围内发生了多起大规模的公民个人信息泄露事件，如“美团用户个人信息倒卖案”“携程官网漏洞案”“连锁酒店开房信息泄露案”等，这些公民个人信息泄露事件在社会上带来了一系列消极影响，引发了公众的恐慌。公民个人信息与公民的人身权益和财产权益具有十分密切的关系，为了充分保障公民个人信息，防止公民个人信息被非法获取、泄露，在我国学者们的呼吁下，2015年颁布的《刑法修正案（九）》于第17条增设了侵犯公民个人信息罪（对应《刑法》法条为第253条之一），对达到情节严重程度的侵犯公民个人信息行为予以刑事处罚。《刑法修正案（九）》的颁布具有一定的进步意义，体现出立法者对规制侵犯公民个人信息行为的充分重视以及对侵犯公民个人信息行为的打击决心，但是，侵犯公民个人信息罪的规定依然存在一些不合理、不完善之处，需要予以进一步完善。

一、公民个人信息概述

（一）公民个人信息的概念。关于“公民个人信息”的概念，现行《刑法》并未予以明确规定，法学理论界亦存在不同的观点。概念的不统一不利于司法工作的开展，基于此，最高人民法院、最高人民检察院于2017年5月8日了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》），《解释》第1条采用“概括+列举+兜底”的方式对“公民个人信息”进行了定义：“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”另外，理论界有学者主张，“公民个人信息”也称为“公民个人数据”，二者可以进行同义替换。[1]本文认为，这两个术语虽然具有较大的相似性，但依然存在细微的差别，“公民个人信息”与“公民个人数据”是包含与被包含的关系，前者的外延比后者更大，因此不宜将二者混为一谈。（二）公民个人信息刑法保护的必要性。1.保障公民的合法权益。公民个人信息与公民的人身权益和财产权益具有十分密切的关系。首先，个人信息中往往包含个人隐私，一旦这些个人隐私被泄露或者被不法分子利用，公民的隐私权将被严重侵害；其次，很多经营者掌握了公民个人信息后，会以打电话、发短信、发邮件等方式向目标消费者推送店铺或商品信息，影响公民的正常生活；最后，一些不法分子利用公民个人信息大肆实施诈骗行为，侵害公民的财产权益。综上所述，侵犯公民个人信息将会使公民的合法权益处于极大的风险之中，因此，有必要在刑法层面上对公民个人信息予以充分保障。2.促进社会经济的发展。如前所述，公民个人信息具有较高的经济价值，一些经营者获得公民个人信息后，能够快速筛选出目标消费群体并向该群体进行商品推销，从而在市场中脱颖而出。然而，这种以非法手段获利的行为对其他经营者来说是非常不公平的，扰乱了正常的市场经济秩序，带来诸多消极影响。另外，随着泄露公民个人信息事件的不断增多，部分消费者出于个人信息安全的考虑，选择放弃线上购物渠道，这不利于我国电子商务的长远发展。通过刑法手段保障公民个人信息，加大不法分子的犯罪成本，能够有效遏制非法获取、出售、提供公民个人信息的情形，维护正常的市场经济秩序，推动电子商务行业的发展。

二、我国公民个人信息刑法保护的现状及问题分析

（一）我国公民个人信息刑法保护的现状。1．《刑法修正案（九）》的规定。上世纪末期，侵犯公民个人信息的情形在我国较为少见，且社会危害性较低，因此1997年颁布的《刑法》并未设置与公民个人信息有关的法律规定。进入二十一世纪后，随着侵犯公民个人信息行为的愈演愈烈，该行为也得到了立法者的充分重视，在这种情况下，2009年出台的《刑法修正案（七）》增加了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪。不过，基于当时的立法背景，这两项罪名的犯罪主体具有特殊性，仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。近年来，侵犯公民个人信息的现象愈发普遍，实施该行为的行为人主体门槛也呈现出越来越低的趋势，《刑法修正案（七）》难以有效规制侵犯公民个人信息行为，其滞后性十分明显。基于此，2015年出台的《刑法修正案（九）》设置了侵犯公民个人信息罪，加大了对公民个人信息的保护力度。与《刑法修正案（七）》相比，《刑法修正案（九）》进行了如下修改：一方面，将犯罪主体从特殊主体修改为一般主体，即任何人只要实施了出售、提供、非法获取公民个人信息的行为，一律构成侵犯公民个人信息罪，不考虑其身份是否为国家机关或公共服务机构的工作人员。另一方面，拓宽了非法获得公民个人信息的来源，即不限于工作原因。从相关法条的内容来看，我国刑法对公民个人信息的保护力度逐渐加强，立法者对侵害公民个人信息行为愈发重视。2．《解释》的规定。为了更好地保障公民个人信息，最高人民法院和最高人民检察院于2017年了《解释》，进一步对侵犯公民个人信息罪予以说明。具体而言，第一，以“概括+列举+兜底”的方式界定了“公民个人信息”的概念；第二，明确了非法提供、获取公民个人信息的认定方式。根据《解释》第3条、第4条的规定，无论向特定人提供公民个人信息，还是通过网络或其他途径向不特定人提供公民个人信息，均属于提供公民个人信息行为。另外，获取公民个人信息可能通过非法方式，也可能通过合法方式，只要获取公民个人信息行为违反国家有关规定，均属于非法获取公民个人信息行为；第三，列举了“情节严重”和“情节特别严重”的具体情形，并设置兜底性条款，使法律更加灵活。《解释》大幅提高了侵犯公民个人信息罪的实践可操作性，从而有效指导相关司法工作的开展。（二）我国公民个人信息刑法保护存在的问题。1.配套立法不健全。根据《刑法》第253条之一的规定，出售、提供、非法获得公民个人信息行为构成犯罪的前提是“违反国家有关规定”，关于“国家有关规定”究竟指的是何种规定，《解释》第2条进行了详细说明，即“违反法律、行政法规、部门规章有关公民个人信息保护的规定”。然而，从当前我国立法现状来看，相关规定散乱地分布于不同的法律性文件中，如《民法总则》《电子商务法》《身份证法》等。这些均不是专门规范公民个人信息保护方面的立法，且相关规定大多为原则性规定，实践可操作性较低。缺乏统一、专门的前置法会产生诸多问题，如依据混乱、处罚不一等，这些问题均会在一定程度上影响司法工作的开展，甚至引发“同案不同判”现象，不利于司法公信力的提升。因此，健全配套立法，制定一部专门规制公民个人信息保护方面的法律具有必要性和紧迫性。2.法定刑设置不合理。根据罪责刑相适应原则，犯罪行为的社会危害性应与行为人所受刑罚成正比，即社会危害性越大，刑罚越重。然而，从《刑法》第253条之一第1款及第3款的内容来看，出售、提供公民个人信息行为与非法获取公民个人信息行为的刑罚处罚相同，但这两项行为的社会危害性存在显著差异，通常来说，非法获取公民个人信息行为是出售、提供公民个人信息行为的“上游产业”，前行为是后行为的必要前提，因此前行为的社会危害性应大于后行为，但第三款却规定“……依照第一款的规定处罚”，可见，侵犯公民个人信息罪的法定刑设置缺乏合理性，与罪责刑相适应原则的要求相违背。3.法律救济机制单一。司法实践中，存在大量经过公民同意的获取公民个人信息的行为，这些行为是否属于《刑法》第253条之一第3款规定的“以其他方法非法获取公民个人信息”行为？对此，《刑法》及《解释》均未明确说明。举个例子，某些网站以提供积分或现金奖励等方式获取公民个人信息，并与主动填写个人信息的公民签订免责协议，此时，网站的行为难以界定。上述“大规模的微型侵害”案件在实践中十分普遍，很多公民的法律保护意识较为淡薄，或者认为诉讼成本远高于可获得的赔偿，因此绝大部分受害者均未通过法律途径维权，导致侵犯公民个人信息行为愈发猖獗，屡禁不止。在这种情况下，公诉机关是否应提起公诉？抑或是借鉴澳门“刑法”的规定按亲告罪处理？若救济程序不完善，受害者极有可能遭到二次伤害，公民个人信息难以获得全面的保障。[2]

三、我国公民个人信息刑法保护之完善

（一）尽快出台《个人信息保护法》。如前所述，建立系统、完善的公民个人信息保护法律体系，为侵犯公民个人信息罪设置配套前置法是非常有必要的，有利于该罪的贯彻实施。近年来，我国法学理论界对颁布《个人信息保护法》的呼声越来越高，国务院也提出了推动加快《个人信息保护法》立法进程的要求。在这种情况下，《个人信息保护法（草案）》于2017年3月公布，草案对个人信息的概念、立法原则、个人信息权的内容、不同信息处理主体对个人信息的收集、处理和利用行为及法律责任等问题进行了系统规范。与其他仅在个别法条中规范个人信息保护的法律相比，《个人信息保护法（草案）》更加系统、全面，也更具有可操作性，能够为相关司法工作的开展提供明确的法律指引。不过，草案的规定依然存在一些缺陷，如缺乏个人信息的分类、法律责任及处罚力度不足、未设置监督管理制度等。对此，本文建议，我国应尽快出台《个人信息保护法》，同时对草案的规定进行进一步完善，从而为《刑法》对公民个人信息的保护提供依据，确保公民个人信息能够得到充分保障。另外，在出台《个人信息保护法》的同时，还应对《民法总则》《身份证法》等法律的内容予以修正，避免与《个人信息保护法》的规定产生冲突，确保法律制度的统一性。（二）完善《刑法》第253条之一的规定。1.设置科学的法定刑。在设置法定刑的过程中，应遵循罪责刑相适应原则，确保对行为人实施的刑罚处罚科学、合理。在司法实践中，通常情况下，非法获取公民个人信息行为作为“上游产业”，其社会危害性要显著大于出售、提供公民个人信息行为，因此，针对前行为设置的法定刑理应高于后行为，现行《刑法》第253条之一第1款和第3款对二行为设置同样的法定刑的规定不甚合理。本文建议，可以对第3款的内容进行适当修改，即将第3款修改为“窃取或者以其他方法非法获取公民个人信息的，依照第1款的规定从重处罚”，对非法获取公民个人信息行为施以更重的刑罚，从而充分体现刑法的罪责刑相适应原则。2.增设禁业规定。从整体上看，侵犯公民个人信息罪的刑罚较轻，自由刑为“三年以下有期徒刑或者拘役”以及“七年以下有期徒刑”两个档次。基于当前公民个人信息的价值有增无减，且行为人在服刑期间往往与其他罪犯“交叉感染”，行为人刑罚执行完毕后，极有可能“重操旧业”，继续实施侵犯公民个人信息行为，这不仅会造成刑罚资源的极大浪费，还会使侵犯公民个人信息行为更加难以控制，引发诸多负面影响。本文认为，为了加大犯罪成本，有效控制侵犯公民个人信息行为，应借鉴《刑法》第37条之一的规定，在《刑法》第253条之一后增加第5款：“犯前三款罪的，人民法院可以根据犯罪情况和预防再犯罪的需要，禁止其自刑罚执行完毕之日或者假释之日起从事与公民个人信息相关的职业，期限为三年至五年。”（三）完善刑事追究程序。1.引入自诉的追诉方式。刑事诉讼包括公诉和自诉，根据《刑事诉讼法》及其司法解释的规定，当前我国有四类告诉才处理的案件，分别为侮辱诽谤案、暴力干涉婚姻自由案、虐待案以及侵占案，这些案件的共同之处在于均保护特定人的私权利。理论界有学者提出，公民个人信息权同样具有私权利的特征，而且绝大多数侵犯公民个人信息行为情节较为轻微，另外，考虑到公民个人信息中往往涉及公民的个人隐私，国家公权力不宜强行介入。基于此，应当将侵犯公民个人信息罪纳入告诉才处理的犯罪类型之中，赋予被害人自诉的权利。[3]本文赞同该观点，实际上，德国、日本等大陆法系国家对侵犯公民个人信息行为均采取自诉的追诉方式，这些立法经验具有一定的借鉴意义。

综上所述，侵犯公民个人信息罪宜采用“自诉为主、公诉为辅”的追诉方式，只有在犯罪情节特别严重时才适用公诉，否则一律适用自诉。2.确立新的举证责任配置原则司法实践中，侵犯公民个人信息行为往往呈现出专业性和隐蔽性的特点，公安机关在开展侦查工作的过程中尚且会遭遇诸多困难，被侵犯个人信息的被害人作为弱势群体，其举证能力更是非常有限。在这种情况下，难以对行为人进行定罪，使得侵害公民个人信息的不法行为更加肆无忌惮，公民个人信息难以得到充分保障。针对举证难的问题，本文建议，可以借鉴《刑法》第395条巨额财产来源不明罪的相关规定，对侵犯公民个人信息罪适用有限制的举证责任倒置，即由被害人承担初步的举证责任，证明行为人曾通过打电话、发短信、发邮件等方式联系被害人，只要确有证据证明上述事实，被害人即完成了举证责任，行为人需要就其未侵犯被害人个人信息进行举证，否则将构成侵犯公民个人信息行为，在达到情节严重时需要承担刑罚处罚。

四、结语

当前世界已经进入大数据时代，司法实践中，侵犯公民个人信息行为比比皆是，不利于对公民合法权益的充分保障。虽然《刑法修正案（九）》设置了侵犯公民个人信息罪，但该罪依然存在一些不完善之处，对此，有必要结合我国实际国情，对《刑法》第253条之一进行进一步完善。只有在立法层面上构建一套科学、合理、完善的公民个人信息刑法保护体系，才能确保公民个人信息得到充分保障，进而维护公民的基本人权。

参考文献：

[1]高富平,王文祥:出售或提供公民个人信息入罪的边界——以侵犯公民个人信息罪所保护的法益为视角[J].政治与法律，2017(2).

[2]王强军,郭荣艳:个人信息刑法保护的理性思考[J].沈阳工业大学学报(社会科学版)，2018(4).

个人信息范文篇5

关键词：公民个人信息;刑法保护;侵犯

个人信息是进行社会行为的基础，保护个人信息便是保护隐私权。由于信息化的发展快速，利益相关团体众多，很多行业处于没有监管的状态，这样便造成信息外漏的问题。这些问题很多都无法依照民法规范进行处理。我国刑法修正案（七）中开始增设相关罪名，刑法修正案（九）又做了进一步的修改完善，这些为保护公民个人信息提供了重要的刑法依据。但我国的个人信息刑法保护，仍然存在一些问题，亟待学界分析、研究。

一、公民个人信息

在《中华人民共和国个人信息保护法（专家建议稿）》内，个人信息主要是：“姓名、出生日期、认识记录、住址、照片、医疗记录、身份证号或者通过信息对照可以识别某人的信息。”公民的信息虽然具有很强的社会属性，但从根本上而言，其依然是公民最基本的权利，同时也是识别公民身份的标准。这些和公民自身的身份、人格等都有密切的关系，从中可以看出公民信息中含有较高的利用价值，因此，掌握公民信息也代表掌握经济价值，这也是公民信息会遭到侵犯的重要原因。

二、公民个人信息刑法保护中的问题

公民个人信息在保护上隐患较大，因为许多企业和个人在工作中会掌握大量个人信息，这样便会导致监管出现漏洞。而且，很多企业和个人都是故意出卖信息，超出民法可以调整的范围，这时便要重视刑法的作用。但我国现行刑法中对公民个人信息的保护，还存在不少问题。（一）个人信息范围没有明确。刑法中侵犯公民人身权利、民主权利罪，其犯罪客体是公民对信息的所有权以及支配权，侵犯的是公民个人信息。刑法对个人信息没有明确规定，在原因中也是单单讲述为违反国家规定。刑法中对公民个人信息的认定不能单纯依靠信息保护范围来区分，对范围的确认也不能简单沿用行政法的规定。公民个人信息是保护对象，在民法和刑法之内都要一致。现在很多公民信息遭到侵犯之后只是依据轻重不同进行保护，一直到“情节严重”时才会有刑法保护。因此公民信息的内涵以及外延在法律上一定要保证一致。（二）非法得到公民信息方式的多样化。现在很多企业都有员工个人信息，在网络信息持续发展中，非法获得信息以及出售信息的成本逐渐减少降低，人们在无意识状态下会出现信息泄露。在生活中，支付方式在方便人们的生活的同时也会为获取个人信息提供便利。现在移动网络发展迅速，通过无线网络获取他人手机通讯录以及型号等个人信息的事件日益增多。此外，网络舆论力量逐渐提升，也逐渐成为人们生活中关注的重点。很多公众人物的微博里，随意公开的一些照片便会引起讨论，成为社会热议。网络媒体也使得农民工、食品安全问题等得到全国性讨论，在产生良性作用的同时也出现人肉搜索的问题。（三）罪名设置不合理。我国现行刑法修正案中公民信息犯罪并不能依据主体以及行为的不同而确定犯罪差异，设置不同的罪名进行精细化量刑。但世界上已有一些国家将侵犯公民信息的犯罪以及各种犯罪方式进行细化。在美国隐私法中有骗取个人信息罪，以及官员和雇员泄露个人信息罪；韩国也有妨碍公共机关处理个人信息罪以及泄露个人信息罪。（四）情节严重定义不明。现在对情节严重并没有明确的规定，虽然在有关部门的文件中对情节严重有所判断，也从较多方面进行了概括，但是这些规定的专业度和详细度都有所欠缺。司法人员在对公民个人信息判定时只能通过自由裁量或者参考案例的方式进行，这样便造成每个地区的司法认定都有不同标准，对情节严重较难把握。

三、公民个人信息刑法保护的完善

（一）明确个人信息的概念。在对个人信息进行概念界定之前，一定要弄清楚个人信息和隐私之间的关系。有观点认为，个人信息具有公开性，其对公民生活影响在很大情况下都与个人隐私不同，个人信息的范围很显然超出了隐私范围。但不能单纯认定个人信息具有公开性，同时这些也远远大于隐私。因此，不能简单认为个人信息有公开性，这些也无法构成犯罪。将这些和隐私分离后，也无法表达两者关系。现在很多国家以及地区在规定个人信息以及秘密犯罪中并没有对个人信息进行规范，规范中也没有专门的法律进行规定。从中可以看出，早在侵犯公民的个人信息时便拥有违反法律的性质，同时也符合犯罪特征。但是我国并没有对侵犯行为进行规定，同时也没有建立统一和完善的刑法对接制度。（二）明确个人信息侵犯的认定。不断完善侵犯行为的认定，刑法修正案（九）中将入刑的行为表述为“出售或提供公民个人信息”以及“窃取或者以其他方法非法获取公民个人信息”。在现实生活中得到个人信息的方式各种各样，并非仅有这几种，只要是非法使用公民个人信息并对公民造成危害的都要纳入犯罪。此外，还要对非法使用逐渐完善，例如“情节严重”的规定中并没有列出具体的实践标准，这导致司法机关在实践操作中十分困难。笔者认为，情节严重应当包括以下几个标准：第一，多次侵犯公民信息；第二，侵犯较多信息；第三，侵犯信息也会给公民造成严重损失；第四，侵犯公民信息同时有较大获利。曾在网络上红极一时的“虐猫事件”中，事件当事人被网友人肉搜索，其个人家庭住址以及电话都遭到泄露，被网友威胁以及殴打，这些都是较为严重的情节。（三）建议非法利用个人信息入罪。现行《刑法》中在公民个人信息保护上的重要缺陷便是行政法律和刑事法律之间衔接的不够紧密，这就需要通过制定《个人信息保护法》，并以该法作为刑法的前提。在现有研究中，由于“公民”一词使得保护范围太窄，在扩张之后理应将无国籍人以及外国人都纳入保护范围。但这样便会扭曲公民的法律定义，因此，可以删去公民一词，而且删去之后并不会造成逻辑冲突。现在人们的权利意识逐渐提升，对人权也更为重视，安宁权受到更多重视。各种非法使用信息，例如骚扰电话、短信等这些都在侵犯公民安全权。但是刑法并没有对此的严格规范，可以将非法利用信息的行为入罪，同时也要明确入罪的范围以及标准，这样才可以保证不会出现处罚范围的扩大。

四、结语

综合分析之后可以发现，我国刑法在保护公民个人信息问题上虽然在持续完善，但是却依然没有及时跟上时展的步伐，前瞻性有限。因此，国家一定要及时完善相应的刑法条文和司法解释。通过不断研究，紧跟时代步伐进行调整和修补，确定好侵犯个人信息犯罪的行为以及范围，从而更好地推动个人信息保护制度的完善以及人民群众权益的维护。

参考文献：

[1]陈璐.论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角[J].法治研究,2017(4):86-94.

[2]赵今,周阳.浅析大数据时代个人信息安全的刑法保护[J].技术与市场,2016,23(5):332-333.

个人信息范文篇6

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的，能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息，包括姓名，年龄，体重，身高，医疗记录，教育背景，家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓：个人隐私和个人资料。对于个人隐私的定义，各国对于个人隐私的定义各不相同，我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法（第二次重述）》中把隐私权分为四部分，即与私人生活有关的，与安宁生活有关的，与形象有关的，与姓名有关的。个人资料是指可以自然人个体所特有的，能够直接或间接识别本人的特定资料所反映出的内容，它具有隐私性，虽然我们日常生活中学校，工作单位等有权查看我们的个人资料，但是他们无权将我们的个人资料公开。而个人隐私，只要不与法律相对抗，任何人包括我们所在学校，工作单位和政府机关都无权查看，探悉和公开，我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私，其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》（第四期）上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看，隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容，因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严，隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的，因此它属于人格权的一部分。而个人资料具有隐私性，具有不可侵犯的人格，因此也具有人格属性。所以说个人信息权具有人格权属性，既属于宪法权利有属于民法权利，理应受到法律的保护。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度，给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律，只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达，这些法律显得过于原则，缺乏可操作性，执行性。而且这些规定大多比较分散、单一，不够全面、系统。

2.2个人信息商业化

经济高速发展，个人信息已经与经济利益相挂钩，不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组，在北京，成都，青岛，西安四个城市进行调研，结果让课题组成员颇为惊心，社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度，但相关保护措施却不到位，导致个人信息流失。人们在申请某项服务或是消费时，需要登录许多个人身份信息，如性别、年龄、身份证号码，还有家庭住址、通讯联系方式等，这本来是出于管理的需要，或者是为了更方便的提供服务，但是，这些个人信息如果保护不力，就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱，缺乏防范意识。公民应该提高维权意识，在进行消费前即约定相关隐私权保护条款，保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

美国是世界上保护隐私权起步较早的国家之一，1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70～80年代又制定了一系列保护隐私权的法律法规。

作为电子商务最发达的国家之一，美国对网络隐私权的保护更是非常重视，1997年10月，克林顿政府在《全球电子商务发展框架》报告中，把保护网络隐私权作为一项基本原则提了出来，并用很大篇幅用以强调保护网民隐私，强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息，以及将做何种程度和范围的使用此外，政府还提出了保护网络隐私权的两个具体原则：（1）知会原则，（2）选择权原则。

3.2欧盟组织的相关立法

目前，欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心，是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则，确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准，所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

立法应对个人信息所包含的具体内容作出具体规定，为了切身保障公民的个人信息权，对于个人信息，除因国家安全和追查刑事犯罪的需要，由法定机关依法定程序进行限制外，任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。

4.2完善个人信息权保护相关立法

完善相关侵犯个人通信信息的法律责任和法律救济制度，立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定，以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度，以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为，保障公民的个人信息权。

刑事方面，我国颁布的《刑法修正案六》中已经增加了相关立法规定，已经缓解了这一问题。民事方面，现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权，并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为，应详细规定对应的行政和民事责任，建立其行政、特别是民事救济措施和救济程序，对受害者予以充分的法律保护。

4.3提高从业人员的业务素质和法律意识

个人信息的泄露过程中，相关部门从业人员的职业素质不够，和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度，和员工的法律意识作为聘用的重要条件。

4.4加强公民防范意识和自我保护意识

虽然有越来越多的公民意识保护个人信息权的重要性，但是还是有一部分人对于自己个人信息权的重视程度不高，。针对这种情况，我们政府还要加强法制宣传力度，通过媒体，报纸成立相关普法部门和相关培训中心等方式，加强公民的防范意识，彻底消除隐患。

参考文献：

[1]张文显，《二十世纪西方法哲学思潮研究》，法律出版社1996年版。

个人信息范文篇7

[关键词]公民个人；信息；刑法保护

我国当前已经进入信息社会，公民个人信息数据急剧增多，以计算机为基础的多样化信息技术创新应用促使个人信息处理、传输以及获取利用变得更加快捷方便，如此无疑增大了公民个人信息被盗取利用的侵害风险，并且也会严重扰乱社会正常发展秩序，引发各种网络热点话题。《刑法》在侵犯公民个人信息安全方面已经设置了两个罪名，但仍然存在一些不足，比如，缺乏完善个人信息刑法保护内容、未能够彻底贯彻罪刑法定原则等，此外，国家立法机关还未正式出台《个人信息保护法》，也一定程度影响到了公民个人信息的充分法律保护工作。

一、当前社会侵犯公民个人信息的具体犯罪行为

（一）利用网络媒体侵犯公民个人信息。在人们的生活中，多样化的网络媒体平台为人们工作生活提供众多便利的同时，也会威胁到公民的个人信息安全问题。比如，网络媒体曝光某一社会普遍现象，会在一定程度涉及对公民个人信息的侵权问题，严重情况下会产生刑事犯罪行为。在当今社会，由于网络媒体曝光导致公民个人隐私信息泄露的行为影响非常广，加上现在是一个网络信息时代，越来越多的公民成为网络信息用户，公民个人具有价值的信息数量变得越来越多。一些网络媒体平台新闻编辑会别有用心地盗取利用他人信息进行话题炒作，引发网络热点话题骗取点击率，对当事人造成不可估量的影响。①（二）利用网络技术非法收集盗取公民个人信息。随着网络技术的不断创新完善，一些网络不法分子通过利用各种网络技术工具盗取他人隐私信息数据，侵害到公民个人信息权益。比如，一些网民会莫名收到一些网址链接信息，提示其已经中奖，只要点开链接填写相关信息即可。然而，当网民点开链接后就会发现自己一些个人信息被非法盗取，甚至出现金钱诈骗的问题。另外，网络技术的发展促使手机获取信息渠道变得越来越丰富，公民要培养自身良好的信息安全防范意识，加强自我个人信息的安全保护措施。（三）隐蔽性侵害公民个人信息的犯罪行为。由于现代网络技术的先进性，导致网络侵害公民个人信息的犯罪行为具有隐蔽性和技术性的特点，难以被当事人察觉，公民个人信息往往是莫名其妙地就被泄露利用了，这无疑是一种无形的个人利益侵害，相关部门很难进行犯罪行为的调查取证，进而难以科学高效判断出犯罪行为的源头。②公民个人信息的网络侵害犯罪行为通常表现出犯罪地与结果发生地不一致，抑或是存在多个结果发生地，这样会增大国家司法机关犯罪调查人员的取证工作，难以判定实际犯罪人员，从而阻碍了公民个人信息刑法保护工作的顺利开展。

二、公民个人信息刑法保护中存在的主要问题

（一）公民个人信息刑法保护内容不够完善。当前在我国有关公民个人信息保护的刑法内容制定中，存在罪名设置偏少的问题，只包括了非法盗取利用公民个人信息罪、非法提供出售个人信息罪、私自损毁隐匿他人信息资料罪、非法破坏计算机信息系统罪以及非法采用网络窃听器和窃照器盗取他人信息罪等。然而，这些罪名早已无法完全覆盖当今社会层出不穷的侵犯公民个人信息的犯罪行为，并且这些刑法犯罪名称的设置规定较为分散，难以实现对公民个人信息的全面保护目标，难以充分维护好公民个人隐私信息的合法权益。对于侵犯公民个人信息的犯罪行为，我国政府有关部门还未有效确立统一完善的行政法律制裁体系与刑事制裁相衔接，对于公民个人信息侵犯行为“情节严重”也不具备科学界定标准，国家司法机关难以追究犯罪行为人的具体刑事责任，采取准确的判罚措施。（二）缺乏科学全面的法律保护体系。结合发达国家的立法经验，公民个人信息法律保护体系的构成主要分为三个部分，分别是民事责任、行政责任以及刑事责任。对于侵犯公民个人信息的犯罪行为具有不可逆转性的特点，行政责任与民事责任对公民个人信息的保护力度都有所欠缺，难以打击到犯罪团伙的嚣张气焰，给予其严厉的法律惩罚措施。与此同时，我国在公民个人信息保护行政立法上仍然处于起步发展阶段，尚未制定出科学完善的《个人信息保护法》，在实践执法过程中，我国行政执法部门也很少出现因为他人提供或者盗取利用公民个人信息而给予行政处罚的处罚案例。总而言之，目前为止我国在公民个人信息保护上还缺乏健全的法律保护体系，从而促使我国公民个人信息的刑法保护工作陷入现实困境中。在我国《刑法》中，仅仅只是明确规定了非法出售、提供公民个人信息罪和非法盗取、利用公民个人信息罪这两个罪名，对于越来越多的公民个人信息侵犯犯罪行为，刑法保护工作难以做到有效到位。③（三）刑法保护贯彻实施缺乏必要的前置法律。根据我国法律制度，公民个人信息的刑法保护工作在贯彻实施过程中缺乏必要的前置法律，我国尚未构建出专门的《个人信息保护法》，只是直接通过规定“违反国家法律制度规定”而构成犯罪行为，已经制定颁布的相关法律对于公民个人信息保护的内容较为缺乏，在司法实践工作中难以得到有效贯彻实施。与此同时，公民个人信息刑法保护缺乏统一完善的法律规定，实际涉及公民个人信息保护的法律法规内容过于零散，制定和主体不一致，不具备良好的统一集中性。这样无疑降低了公民个人信息刑法保护的力度，并且还加大了社会公民个人信息刑法保护贯彻和实施的工作难度。在以往刑法案件执行工作中，只有当刑法典中规定在相关法律法规中通常都有明确进行刑事制裁的提示性规定时，才能够确保与刑法有关犯罪的规定相呼应，并且能够有效提高有关人员的重视程度，发挥出良好的预防犯罪作用。

三、公民个人信息刑法保护的优化改善措施

（一）完善公民个人信息刑法保护内容。首先，国家立法机关要构建出健全的公民个人信息罪名体系，将侵犯公民个人信息罪名单列一章进行规定，详细固定侵犯公民个人信息罪名，避免不法分子钻法律空子侵害到公民个人信息的合法权益。其次，相关部门要不断加强对侵害个人信息罪构成要件的科学完善工作，要结合实际刑法保护情况，适当扩大公民个人信息犯罪主体的范围。当前社会侵犯个人信息的犯罪主体包括了两种类型，一种是身份犯，另一种是非身份犯。随着社会的不断发展，犯罪涉及身份会不断增多，例如互联网金融、教育以及医疗等单位的工作人员，他们较为容易获取到公民个人信息，易造成公民个人信息的泄露，侵害到公民的个人利益。因此，有必要扩大公民个人信息犯罪主体，采用概括规定犯罪行为人的方式。最后，要进一步规范犯罪客体方面，对于那些主动泄露公民个人信息涉及主体执行业务的，则要成立相应罪名。而对于泄露他人秘密并非执行业务所持有，非本罪的行为客体，将不会成立罪名。④（二）健全公民个人信息保护法律体系。针对当前社会公民个人信息被频繁侵犯的现象，相关政府部门必须加强对公民个人信息保护法律体系的创新完善工作，制定《个人信息保护法》，积极完善对公民个人信息保护的刑法内容。可参考西方发达国家在这方面所采取的应对措施：英国在制定实施《数据保护法》后，还陆续建立了《调查权法》《通信管理条例》以及《通信数据保护指导原则》等法律，⑤这样能够进一步完善公民个人信息保护法律体系，充分保障公民个人信息权益，避免公民个人信息遭到侵犯后不能受到相对应的法律保护。而美国在公民个人信息刑法保护工作上也采取了一系列措施，其通过制定颁布《隐私权法》《网上隐私保护法》《信息保护和安全法》以及《消费者隐私保护法》等法律法规加强对公民个人信息权益的保护，解决个人信息被恶意侵犯的现象。（三）明确公民个人信息刑法保护的贯彻实施细则。目前为止，在我国制定颁布的《刑法》中仅仅只规定了侵犯公民个人信息安全的两个罪名，然而因为我国公民个人信息保护相关法律内容的不完善和规范的概括性，导致难以在司法实践工作中进行顺利应用。主要体现在：1.公民个人信息侵害犯罪主体难以确定；2.公民个人信息侵害“犯罪情节严重”难以确定，尚未明确制定出定罪量刑的详细标准，从而损害了司法执法的统一性和严肃性；3.公民个人信息侵害实践难以调查取证，涉及众多的影响因素。针对于此，政府有关部门必须结合实际情况，加强完善对公民个人信息刑法保护的贯彻实施细则，明确规定犯罪主体、制定出统一完善的定罪量刑标准，这样有利于司法实践工作的有条不紊开展，发挥出刑法保护内容的价值作用。

四、结语

个人信息范文篇8

关键词:公民个人信息;刑法规制;完善立法

1相关研究与问题提出

随着信息技术的发展，“公民个人信息”概念已经越来越为人们所关注。公民个人信息作为对公民自然人身份或者是活动情况加以识别的标识，包括以电子或者其他方式记录的公民个体姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况及行踪轨迹等。由于公民信息具有涉及公民个体一切有价值意义的情报或者资讯的属性，因此成为法律关系的客体之一，国际上有许多国家专门立法对公民的个人信息给予法律上的保护。如美国在以《隐私法》层面对联邦政府机关收集、使用和散播个人信息的行为进行规范的同时，还通过《健康保险便利及责任法》《电缆通信政策法》《电话消费者保护法》《儿童网上隐私保护法》以及《家庭教育权利和隐私法》、《驾员隐私保护法》《金融服务现代法》等私人行业领域对公民个人信息予以保护;德国在《刑法》《安全审查法》中对侵害私人生活、言论、通信、探知数据及隐私等设立具体的保护条款;日本在《日本刑法典》中有关于泄露秘密罪的规定，在《个人信息保护法》中针对个人信息的获取、利用目的、向信息主体发出通知、安全管理措施、对从业者的监督、对被委巧人的监督、个人信息的公布及公开、个人信息的修正及停止利用等环节，均设置了详尽的规定。

我国对于公民个人信息保护的立法起步较晚，以2009年国家在《刑法修正案(七)》中增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪这两种侵犯公民个人信息的犯罪的规定为标志，开启了以刑法手段对公民个人信息予以保护的立法进程。在此之后，又相继设立了如《护照法》《身份证法》《统计法》等专项法律。截至目前，我国有近40部法律、30余部法规以及近200部规章涉及公民个人信息保护，其中包括规范互联网信息规定、医疗信息规定及个人信用管理办法等。

2015年11月《刑法修正案(九)》的颁布表明，随着我国法制化社会进程的推进，公民个人信息的保护已经越来越受到国家层面的重视。通过源头立法对公民个人信息予以保护也说明随着信息化社会的到来，从法理上来说，无论是基于公民身份的确定，还是公民个人信息范围的确定以及与之相对应的出售、非法提供公民个人信息罪的主体问题、侵犯公民个人信息犯罪的主观罪过问题、非法获取公民个人信息行为的司法认定问题已经成为司法实践中的难点，为保护我国公民个人信息，我国在刑法中明确了相应的条款。但从具体的司法实践来看，依然存在着有待改进之处。例如，广东省广州市越秀区人民法院一审判决，被告数人应用“内鬼”加“黑客”方式，非法盗取了35万多条其他人的个人信息，故该地法院以侵犯个人信息罪为由实施了相应的审判。根据对该案件的分析得出，伴随着电子信息技术的持续发展，个人信息将更加容易被他人盗取，更容易受到他人的非法侵犯，故有必要以刑法的方式完成对该类犯罪的规制。在《刑法修正案(九)》中对个人信息犯罪进行了规制，其在原有法律条款的基础之上，进一步增加了处罚的范围。2017年6月，最高人民法院和最高人民检察院(以下简称“两高”)了有关侵犯个人信息犯罪法律02管辖规制的司法解释，并完成了对个人信息的明确定义，指出以电子及其他办法所记载的可以反映出自然人身份及其行为情况等的信息都属于个人信息，如个人姓名、身份证号码、电话号码、家庭住址以及账号密码等。由此可以看出，国内刑法有着与时俱进的优势，能够有效完成对个人信息的保护。但就《刑法修正案(九)》中对侵犯个人信息罪的类别划分来看，其将该类犯罪划在了侵犯名誉与隐私方面，而两高所颁布的司法解释中也并未对该类犯罪的属性进行明确划分，故此类新形式的犯罪在理论、实践等方面仍存在着一些不尽如人意的地方，需要进一步优化，以能够在法律层面对个人信息进行更为完善的保护。

2对公民个人信息刑法保护的思考

2．1主观入罪标准的设置方面

从新修订的《刑法修正案(九)》来看，当前的主观入罪标准是必须行为人主观持故意心态才可以定罪处罚，而过失心态不会入罪。新修订的刑法修正案进一步拓宽了入罪的范围，以往的《刑法修正案(七)》中把犯罪主体定义成公共管理者与公共服务提供者这两大特殊的群体。当前，随着政府权力的下放，能够通过各种渠道收集和掌握到公民个人信息的单位与个人越来越多。故《刑法修正案(九)》结合当下社会的发展现状，将原本特殊的犯罪主体范围进行了拓展，将其定义成了一般主体。其指出，当犯罪主体出现了侵犯个人信息的问题时，倘若其在主观上为有意识的，那么就可以认定其构成了侵犯个人信息罪。笔者认为，在主观阶层认定方面，应当依据主体的注意义务的不同区别对待。对于一般不具有公权力性质的单位、个人，由于其获取信息的能力较之具有公权力主体而言，渠道窄、数量也不多。这些主体相对于公权力主体来说，对于犯罪危险的主体义务相对较低，不能随时保持谨慎的心态。因此，笔者认为除具有公权力的主体外，其他主体在主观归罪标准上仍要求持故意心态即可。反之，对于具有公权力的主体，其负担的社会义务较多，承担着更多的对于公民个人信息的保密义务等。如公权力主体中的信息主管主体由于过失造成严重后果，该信息主管主体应该因过失承担刑事责任。这样一来，有助于加强公众对于社会管理的信任，也有助于打击犯罪。综上所述，对于该罪主观阶层的认定，应当依据责任主体的注意义务的不同区别对待。

2．2前置性法律保护体系方面

由于公民个人信息具有广泛性、复杂性特点，因此，对公民个人信息保护的相关条款只有更为宽泛、严谨和具体才有可能对司法实践中的具体案例从法律规定的角度提供详尽的处理依据。但是，从目前我国已有的公民个人信息保护法律条款来看，涉及公民个人信息的具体条款散见于《刑法》《护照法》《身份证法》《统计法》等多部法律、法规之中，造成目前我国前置性法律保护体系碎片化，难以完成对信息犯罪问题的彻底规制。就国内目前对个人信息的保护措施来看，其适用范围仍然有待进一步拓展，可参照未成年人保护法，以列举的方式详细规定侵犯信息的种类以及需要承担的法律责任，以相关主体间的协同联动，保障打击个人信息犯罪的有效性。

2．3对出售个人信息行为的入罪规定

就《刑法修正案(九)》中有关出售以及提供个人信息的表述来看，出售是指不顾他人的信息安全，将处于本人控制下的个人信息交换与他人，以获得金钱或其他财产性利益作为对价。提供是指将处于本人掌握的个人信息擅自转交与他人。根据文义解释，出售行为与提供行为相比，在主观恶性以及社会危害性方面更为恶劣，并且是出于一种主观的有意侵权行为，所受到的相应处罚也应该比提供更为严厉，而《刑法修正案(九)》中的法律条文将出售、提供行为并列表述，并且以同样的定罪标准进行定罪处罚，认为出售、提供行为在主观恶性、社会危害性方面具有同价性。这种在条款中将出售与提供相提并论的表述方式，无论是从文理上还是法理上，都实际造成了出售与提供同处于同等违法层次的等价性层面。此外，分析《刑法修正案(九)》以及“两高”所作出的司法解释，该类法律条款只是完成对出售与获取行为的详细阐述，并实现了对其他方法盗取个人信息办法的界定。然而笔者认为，这种界定，实际上只是对导致个人信息外泄的上游行为的界定，对于对所获得的信息及非法利用下游行为并没有具体的界定。在司法实践中，上游行为的产生，仅仅会造成个人信息外泄的风险，下游行为的发生才可能会真正造成个人信息及利益的损害。个人信息的不正当利用很可能会为诈骗犯罪以及敲诈、绑架等犯罪提供信息基础，是引发其他类犯罪的重要根源。

2．4侵犯个人信息罪的起诉模式

《刑法修正案(七)》第一次把侵犯个人信息犯罪纳入了刑法规制的范围之内，而在对犯罪主体的界定上存在一定的特殊性，将其定义为公共主体。当该类公共主体出现了侵犯个人信息的行为时，不仅会直接损害个人信息法益，还会在很大程度上降低政府部门的公信力，故将追诉的实施过程设置为12公诉。而在《刑法修正案(九)》中进一步拓展了犯罪主体的范围，将犯罪主体定义为一般群体，故无论是谁在出现侵犯个人信息行为时，都需要承担相应的法律责任。有效打击了犯罪行为，切实保障了个人的权益。

3公民个人信息刑法保护的相关建议

3．1区别设置入罪主观阶层

伴随着信息技术的持续发展，个人信息的侵犯与非法利用将很有可能导致更加严重的后果。在原有犯罪仅主观故意的基础上增设过失犯罪，加强了刑法对于个人信息的保障。当然，过失犯罪的设置应具有严格的限定，否则违反刑法谦抑性原则。笔者认为，信息管理主体对于个人信息的保护和管理义务因其自身职业、技能、职责的不同而不同，不可以认为所有犯罪主体均可以以主观过失归罪。《刑法修正案(七)》中将犯罪主体定义为公共事业机构中收集个人信息的机构及相关个体。对于其他犯罪主体而言，仍适用主观故意进行归罪的标准。这样，对于不同的犯罪主体，因其注意义务的不同，在主观归罪方面区别对待，从而体现刑事立法的科学性和实践性。

3．2出台前置性法律

正如前文所言，公民个人信息具有广泛性、复杂性等特点，而我国目前尚未建立起严格、系统的侵犯个人信息行为的分类与惩处机制，导致较多侵犯个人信息的行为在处置时没有相应的法律依据，造成该类行为难以得到法律的有效惩处，从而影响了个人信息的保护程度。为了能够让刑法关于公民个人信息安全的保障落到实处，应从我国国情出发，实事求是，尽快出台如《个人信息保护法》等相关前置性法律法规，完善机制，真正发挥刑法的保障功能。

3．3科学界定入罪的行为方式

目前个人信息犯罪问题仍然较为严重，甚至还形成了侵犯、利用一体化的黑色产业。为有效遏制和严厉打击该类犯罪，有必要进一步扩展入罪范围。例如，前文所述的条款只对信息犯罪中的上游侵权行为进行了界定，未将下游的侵权行为纳入条款的规定，建议以2017年颁布的《治安管理处罚法(修订公开征求意见稿)》中“侵犯个人信息的下游行为，如利用、传播等都需要承担相应的法律责任”的规定为参照，将下游犯罪行为一并纳入刑法管理惩处的范围之中，以维护法律的公平、公正。结合上文所述，针对侵犯与非法利用个人信息行为所造成问题的严重性及该类行为在黑色产业中的实际作用，可以将非法利用公民个人信息的行为单独列为一款，并作为该罪条文表述的最后一款，也就是兜底条款。在解决了入罪问题的基础上，法律条文的行文表述同样值得研究。其一，在非法利用行为入罪的前提下，不需设置条件，直接表述为利用公民个人信息;抑或是增加“非法”，将其表述成非法或违反相关规定利用公民信息。其二，法定刑应当如何认定问题。笔者倾向于法律条文表述为违反国家有关规定利用公民个人信息。伴随着国内信息化发展步伐的持续加快，将收集、利用个人信息的行为全部归于刑法的规制范围内显然是不现实的，故如果不加以相应的限制，很有可能导致司法机构在处理该类问题时擅自决断，难以切实保障司法过程的权威性。

3．4增加规定受害人自诉模式

目前，刑法对侵犯个人信息行为的诉讼只能以公诉来进行，而根据《刑法修正案(九)》中的相关内容能够得出，对于侵犯个人信息罪的法益保护已经由社会逐渐转向了单独的个体。当前社会个人信息流转较快，个人的名誉、隐私受到侵犯的危险性与日俱增，单一的追诉模式难以有效地惩处犯罪。笔者认为，可依据犯罪行为主体性质进行具体划分。对于具有公共管理职能、公共服务职能的政府机构或其他社会服务机构具有犯罪行为的，由于其掌握公民个人信息渠道广、数量多，对于社会的影响较大，仍应按照公诉的追诉模式，在公诉机关不公诉的情况下，公民个人可以自诉。对于普通单位或者个人侵犯公民个人信息的行为，若侵犯信息数量较大，社会危害性较严重，仍由公诉机关公诉，并包括公诉转自诉的方式。反之，若侵害信息数量较小，社会危害性较轻，且这种情况在实际生活中也较为常见，应在尊重受害公民自主选择权的基础之上，设立自诉为主，公诉为辅的追诉模式。

4结语

依据刑法保障公民个人信息安全势在必行，但是，我国对于公民个人信息的保护仍处于初级阶段，在罪名主观阶层、入罪行为模式、追诉模式、前置性法律方面仍存在不足之处。公民个人信息的保护是与时俱进的过程，其理论以及实践问题需要不断探索与思考，需要立法者们持之以恒的努力，合力推动公民个人信息刑法保护体系的日臻完善。

参考文献:

［1］廖宇巧．侵犯公民个人信息犯罪"情节严重"认定研究［J］．法律适用，2016，36(2):111-116

［2］陈金林．刑法意义上的"人"的起点:多维度视角的综合分析［J］．政治与法律，2015，23(3):77-88

［3］刁胜先．个人信息网络侵权责任形式的分类与构成要件［J］．重庆邮电大学学报:社会科学版，2014，17(2):28-35

［4］皮勇．大数据时代个人信息的刑法保护［J］．人民检察，2015，22(17):34-37

［5］曲新久．论侵犯公民个人信息犯罪的超个人法益属性［J］．人民检察，2015，8(11):5-9

［6］于志刚，李源粒．大数据时代数据犯罪的类型化与制裁思路［J］．政治与法律，2016，12(9):13-29

［7］李丹丹．论个人医疗信息的法律保护［J］．吉首大学学报:社会社科学版，2015，8(2):44-45

［8］任孚婷．大数据时代隐私保护与数据利用的博弈［J］．编辑学刊，2015，33(6):41-42

个人信息范文篇9

关键词：大数据时代；网络犯罪；个人信息

一、“徐玉玉案”引发的个人信息保护立法的思考

2016年8月，山东女孩徐玉玉因被诈骗电话骗走筹措的9000多元学费，悲愤和重压之下不幸猝死，当时引发了社会各界和媒体的广泛关注，虽然被告人已被法律制裁，但类似“徐玉玉案“的受害者在现实生活中不计其数，如何避免此类事件的频频发生。目前，网络诈骗案已经引起我国立法机关、司法机关、公安部等的高度重视。2018年全国两会“徐玉玉“名字出现在最高人民法院工作报告上，五年来审结徐玉玉被诈骗等案件1．1万件，出台办理侵犯公民个人信息案件司法解释，严惩泄露个人信息，非法买卖信息等犯罪行为。随着信息技术的飞速发展和大数据时代的到来，“徐玉玉案”的发酵、热议，越来越多的传统犯罪模式逐渐转变为新型网络犯罪模式，即利用信息数据进行违法和犯罪活动？目前，除了利用个人信息进行电信网络诈骗案外，还存在通过网络精准营销等网络服务形式进行数据盗取和贩卖现象，甚至引发跨境网络诈骗活动。大数据时代数据的流通和使用在为经济增长贡献力量的同时，也为犯罪分子进行新型犯罪活动提供了方便。如何控制？防范？笔者认为有必要进行个人信息保护立法，从源头进行根治，进而从实质上控制犯罪的数量。

二、我国个人信息保护立法现状

当前，我国关于个人信息保护立法工作有待改进。从法律规定内容看，具有较强的原则性但可操作性不足；从立法体系看，相关法律规定散见于各层级的立法文件中，缺乏统领性的专门立法。这为个人信息保护工作带来一定的困境。为此，笔者从国家层面、行业层面分析我国个人信息保护立法现状。（一）国家层面。我国相继出台了一系列与个人信息保护有关的规范性文件，例如：我国《消费者权益保护法》《网络安全法》等。《网络安全法》增加了个人信息保护制度，并作了全面系统的规定。不仅完善了收集，使用个人信息的规则，还强化了个人信息收集，使用主体的保护责任。该法的实施为网络安全和个人信息保护工作作了进一步的强化。此外，我国《刑法》第253条对“侵犯公民个人信息罪”①规定了不同的处罚和加重情节。2017年5月最高人民法院和最高人民检察院联合了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》②列举了个人信息的具体范围，这是两高首次就侵犯公民个人信息犯罪的具体定罪量刑标准出台的司法解释。（二）行业层面。由于法律规范及监管政策存在原则性，模糊化及碎片化，很多政策缺乏落地的细则，这给绝大多数企业个人信息合规工作带来极大的困惑。2017年12月中国国家标准化管理委员会正式《信息安全技术个人信息安全规范》（简称“《规范》”），《规范》一方面明确了企业收集、使用、分享个人信息的合规要求，为企业制定隐私政策及个人信息管理规范指明了方向；另一方面及时地填补了现阶段个人信息保护中诸多技术细节与实操领域的规范空白。

三、现有立法存在的困境

（一）规范缺乏系统化。近年，随着大数据技术与大数据战略发展，与个人信息保护相关规范层出不穷，但是“由于立法部门众多，法律法规系统性较差”［1］，规范间不但难以协同，甚至“杂乱无章”，例如：不同规范使用“网络信息安全”“信息与网络安全”等不同基础概念。2015年实施的《国家安全法》第二十五条将网络与信息概念并列使用，但是同年国务院的《关于积极推进“互联网＋”行动的指导意见》，分别使用“信息安全”“网络安全”与“数据安全”等概念，但是并没有对此作出说明、区别。（二）规范操作性不强部分规范。“规定过于原则，往往只是一个概念或者一个具体要求，通常是禁止性要求”［2］14，一方面过于抽象、笼统的规定，欠缺具体的权利义务分配模式；另一方面，仅仅禁止性要求缺乏相应法律责任的设定，而难以对管理对象形成有效处置。例如：《网络安全法》第四十条规定了用户信息保密义务，但是在规范下文并未有直接对应的法律责任设定。缺乏“法律后果“的规范，大幅度降低义务人违法成本，这不但难以形成对公众有效引导，而且容易使规范变得不具可行性。（三）规范处置手段单一。相关个人信息法律规范，往往“重‘刑事处罚’和‘行政管理’，而轻‘民事确权’与‘民事归责’”［3］，换言之，相关规范所设定的“法律责任”在一定程度上存在“两极分化”表现，即部分规范仅规定义务，却没有设定违反义务需要承担的法律后果；部分规范虽有设定法律责任，但多数规范以“重责追究”，尤其以刑事责任追究。例如：《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定十种“情节严重”定罪类型，“几乎所有侵犯公民个人信息行为都可能直接触发刑事责任。”［2］

三、域外经验与方法论启示

大数据时代前后，探析全球个人信息保护的立法概况具有现实意义。包括美国、德国在内，当下超过50多个国家和地区都制定了个人信息保护的法律规范。笔者选取美国、德国的立法模式进行分析，一则这两个国家对个人信息保护的关注和立法较早，形成了各具特色的立法模式，在个人信息安全领域对其他国家产生了较大的立法影响；一则可以借鉴两国立法经验指导我国未来个人信息保护的立法工作。（一）美国立法保护模式。美国是互联网兴起的发源地，其关于网络数据安全问题研究和个人信息保护方面也具有一定的实战经验，多年来已探索出比较稳定的保护模式，即行业自律模式。这种模式的行为规则及行业标准主要由行业内部所制定，目的是实现行业内部个人信息安全的自我约束和规范。该模式是建立在美国宪法的立法原则基础上，美国公民普遍比较容易接受。其作为美国在个人信息保护方面的主要模式及重要机制，地位显著。（二）德国立法保护模式。德国在个人信息保护的立法可以称得上是世界上最为严格的规定。其在1997年出台的《联邦信息与电信服务架构性条件建构规制法》中规定：任何公司及个人都不能擅对网民个人进行搜集和整理。德国以统一立法模式著称，其最大特点在于对本国的个人信息保护的立法原则，监督机构，损害赔偿等机制一一进行了系统严格的规定。另外，此类模式还采取了分类比较细致的权利救济制度，即将侵害行为区分为民事侵权与行政侵权，并采取了不同的损害赔偿机制。充分体现了德国公民的信息自决权，可谓是个人信息保护立法的范本模式。

四、个人信息保护立法模式研究

个人信息范文篇10

【关键词】民法；个人信息；保护

一、民法个人信息权保护研究

民法保障指的就是当个人的信息权益受到了一定的侵害，自然人就能够依据民法的相关内容提出民事诉讼，并要求侵权人进行相关的赔偿。并且在民法中还专门讲到了，倘若个人以及组织需要得到他人的信息进行工作，例如银行、软件等，就需要有效的保障个人信息的安全性。在如今的互联网平台中，个人信息的数据在随时流通着，我国的民法中承认数据主体中享有数据权，但是在法律中至今没有对相关数据的细化分析缓和解释。在个人信息汇总中我国专门分为以下几类，即：个人生活的信息、个人检测信息、自我报告信息以及个人评价的信息等。受到环境的影响，在民法中对于个人的信息权益保护的类型以及内容产生了一定的制约，是将其作为一种救济类型的方式存在在法律中，同时也是有效处理权益受到侵害的重要手段。但是在如今的信息技术发展的背景之下，尤其是互联网的出现使得个人信息的保护问题更为受到关注，而同时民法作为个人信息保护的重要手段，在如此情况之下其中的立法等问题也受到了一定的限制。在学术界对相应概念的总结，还包含个人资料或个人隐私的内容。个人隐私是公民个人不愿让其他人指导的个人的事情，或者是与社会生活无关的私生活方面的事项，但是个人信息的范围比个人隐私要更大，一些个人信息虽然可能不愿意公开，但是是被其他人知晓的，个人资料的信息除了书面部分，随着科技的发展和生活方式的改变，包括指纹和面部特征在内的生物信息也属于个人信息。个人信息的属性十分复杂，包括生理属性、心理属性、社会属性和家庭属性，私密信息与个人信息所有人的社会生活、私人生活息息相关，也具有明显的人格属性，综上所述，将个人信息是人格权的客体来看待更符合客观现实。

二、公民个人信息法律保护中的不足

（一）民法保护理论缺失现象。在如今的网络环境之下，对于个人的保护方式也会受到一定因素的限制，在以往的个人信息的保护中，并不能够很好的满足于个人信息的网络化的保护需求，并且还是会存在着一些轻视人格权等现象的存在，也就直接限制了对于公民的个人信息的有效保护。并且在我国的民法个人信息的保障体系中，也会存在着保护制度不够完善的现象，使得公民的个人财产权等方面无法得到更好的保障。个人信息的有关规定在民法、刑法、行政法规中均有不同程度的体现，但是个人信息保护的相应系统性法律规定一直处于缺失的状态，特别是在民事立法中，个人信息的民事权利属性并没有受到重视并在条文中进行详细的规定，也没有通过法律手段对个人信息可能受到的侵害进行有效的预防，当个人信息遭受损失时，现行的民法规定并不能对受害人的合法权力进行充分的保障。民事权利是随着社会的发展不断变化的，一成不变的法律框架不能够适应快速变化的社会生活，因此，与信息使用相关的法律条文必须得到尽快的完善，单一的概念已经不能够覆盖社会生活中有关个人信息的种种事项，不断扩展现在的概念才能将个人权利全面地照顾到，保护个人信息的权利应该作为一项新的民事权利，以填补民法保护理论的缺失。（二）法律中存在重刑事轻民事现象。当前，在我国的民法保护机制中，还是会存在着一些重视国家以及集体利益的现象，这种情况很容易导致个人的权益受到一定的侵害，长时间的发展就会形成太过于重刑事而轻民事的现象存在，所以这就说明在对个人信息的保护机制中存在着不完善的现象。这还体现在相关民事法律的立法工作滞后方面，信息时代的到来，新生事物不断涌现，对居民个人信息的侵害方式也层出不穷，法律落后于社会生活就会降低对居民合法权益的保护功能，近年来随着网络诈骗、电话诈骗等一系列与个人信息泄露有密切联系的案件频发，使矛盾更加凸显。当纠纷发生的时候，不管是法律工作者、司法机构还是当事人，都很难从现有的法律里找到支撑自己合理诉求的内容，无法妥善处理各种复杂的案件，给司法工作带来了很大的困难。现在对于侵害个人信息的惩罚不合理，导致违法成本过低，即使法院认为应当赔偿受害人的经济损失，但在现有的法律框架下能够得到的赔偿金额十分有限。

三、个人信息民法保护的路径

（一）进一步的明确保护个人信息权中的制度内容。随着信息化的不断发展，对于《民法总则》也在不断地完善中，为了能够进一步的提升对于个人信息保护工作的力度，应该首先对于事先防御的工作，能够更加清晰的了解到民法中的人格权的具体内容，并将这些内容更为细化的分到《宪法》中，保证在最大的力度中保障公民个人的权利。另外就是需要进一步的明确民事责任，当前在个人信息的救济手段中其方式较为的单一，所以在对个人信息权进行完善的过程中，有效的对于个人信息民法的保护机制进行确定，然后通过权利人和受让人之间的关系进行制度的相关规定，最终能够有效的实现信息的收集、使用等内容，保证个人信息得到有效的处理，从而对权利制度进行合理的救济。很多情况下保护个人信息权要从隐私权和财产权两个角度进行考量。其中隐私权的保护是指防止公民因为隐私的泄露而产生精神压力或痛苦，避免后续因此产生的经济损失。从财产权的角度方面进行分析，家庭住址、电话号码等信息的泄露虽然不会对当事人产生直接的精神损失，但是容易因为敏感信息的泄露出现财产损失，因此要赋予个人信息财产的性质，在社会生活中个人应当有权力限制个人信息的交易和使用。个人信息是一种资源，擅自利用他人的个人信息进行非法牟利，应该按照对他人财产的侵犯进行违法行为的评估和判别。（二）专门建立相关个人信息权制度。在对信息法律进行完善的过程中能够还需要做到的就是，详细的规定个人的信息权内容，通过对于内容以及主体进行分析，有效的明确侵犯个人信息最终承担的责任，并严格的规定个人信息的收集方式，保证个人信息的安全性。通过对于实际的内容进行细致的分化，有效的实现权责分明的目标，逐渐的提升个人信息保护的价值，满足对不同信息处理的要求。（三）构建个人信息保护社会联动机制。根据我国的实际情况和社会特点，一方面吸收国外的先进立法和实施经验，另一方面，加快中国特色个人信息保护社会联动机制建设，制定一部容易实施的法律，除了设立专门的国家机构或部门负责公民个人信息安全的保护工作外，还应该充分调动社会的积极性，将一部分监管权力下放给类似社会组织或行业协会的机构，一定程度上靠自律改善行业内的个人信息泄露问题。在司法事件中，个人对于保护其信息权的诉讼请求，应该按照新型的复合权力进行干预，在人格和财产利益两方面按照实际发生的损害类型进行不同程度的保护。在当前并不能对大多数个人信息泄露造成的权力侵害案件进行救济，国家机关和相关组织应当肩负起社会责任，为了公众利益向法院提出保护个人资料或弥补损失的合理诉讼，这样才能够尽可能得实现公民对保护个人信息的诉求。在个人信息保护方面，可以设立类似消费者协会、环保协会等的社会征信公益组织，向法院提起个人信息民事公益诉讼。对社会征信组织的资质要严格审查，其必须是依法设立登记并从事公益活动的社会组织，并具有良好的社会信誉。

四、结语

综上所述，民法是有效的维护我国公民权益的重要途径，同时也是有效的解决民事纠纷现象的重要保障。个人信息在传播的过程中很容易让一些不法分子将其作为买卖的工具，然后出售给不同的机构以及组织，对于民众形成一定的骚扰，使得个人信息安全性受到了一定的威胁。所以为了进一步的保障个人信息的安全性，相关的部门应该加强立法的力度，通过不断的完善相关的法律制度，让侵权者受到一定的惩罚，做到对个人信息安全性的有效保护。

参考文献：

［1］熊庄．我国个人信息民法保护的必要性及路径［J］.新西部（下半月），2010，2（28）：33．

［2］符扬．论个人信息的民法保护［J］.湖北警官学院学报，2013，2（15）：10-17．

［3］王济东．网络环境下个人信息法律保护研究［J］.法制与经济（中旬刊），2010，5（20）：11-14．