个人信息权刑法保护立法及完善

【摘要】互联网环境带来的现实难题急切需要司法界对“公民个人信息权”刑法保护进行重新界定完善。因此，本文以基于刑事法律范畴的个人信息权司法实务处理局限性为入手点，结合基于刑事法律范畴的个人信息权法律性质及价值基础，对基于刑事法律范畴的个人信息权维护法律的完善确立进行了简单的剖析。

【关键词】个人信息权；刑法保护；立法完善

基于刑事法律范畴的个人信息权核心为信息自决权，其侧重于信息安全领域，具有意志自由、人格尊严二元价值观及财产权、人格权双重法益属性。但是在我国现行基于刑事法律范畴的个人信息权维护法律体系中，并没有对犯罪主体进行明确规定，相关配套法律间也存在较大的衔接缝隙，因此，对基于刑事法律范畴的个人信息权侵犯主体法律法规及配套法律制度进行适当完善非常必要。

一、基于刑事法律范畴的个人信息权法律性质及价值基础

基于刑事法律范畴的个人信息权是一种独立的权利，具备财产权、人格权双重属性。一方面，基于刑事法律范畴的个人信息权可以作为权利义务主体独立资格，涵盖了健康、名誉、生命、姓名等公民必备要素。一旦侵害自然人个人信息权，不仅会对其荣誉、名誉及精神状况造成影响，而且还会对其个人生活、家庭生活造成较大威胁。另一方面，基于刑事法律范畴的个人信息权在信息时代具有较大的经济价值，且个人信息作为私人财产利益倾向较为突出。从私人财产利用应用视角进行分析，只有信用交易记录、上网购物记录等部分个人信息可以产生商业价值①。而对于个人在医疗照顾、社会交往中的个人资讯信息，即使个人自主决定开放，也不会损害其个人信息权利。从上述基于刑事法律范畴的个人信息权法律性质可知，个人信息权具有意志自由、人格尊严两个基本价值。这种情况下，当且仅当对个人信息权进行价值分析并明确其价值取向时，才可以保证人格尊严及财产利益的有效维护。

二、基于刑事法律范畴的个人信息权司法实务处理局限性

（一）主体信息界定不明。我国现行《刑法修正案（九）》第十七条规定虽然对个人信息权进行了简要界定，但是相关规定中关于个人信息内容及情节严重程度较为模糊。再加上个人信息权利侵犯主体惩处条例的轻量化处理，导致个人信息权利犯罪成本普遍不高，限制了刑事法律在抑制个人信息犯罪主体行为方面的权威性②。（二）配套法律制度缺失。当前我国在基于刑事法律范畴的个人信息权维护方面仍然没有较为完备的配套法律法规确立，刑事法律介入个人信息权利维护渠道不够广阔，影响了个人信息保护法及附属刑事法规在维护个人信息权方面优势的充分发挥③。（三）相关法律制度衔接不当。在基于刑事法律范畴的个人信息权司法实务处理中，与维护个人信息权相关的法律呈现出了较为突出的分散性。与基于刑事法律范畴的个人信息权维护相关的法律衔接漏洞，导致单一依靠刑法维护个人权利，无法达到预期效果。

三、基于刑事法律范畴的个人信息权法律完善措施

（一）明确界定主体信息。现代社会中不断涌现的新的个人信息权侵犯形式及侵犯内容，对基于刑事法律范畴的个人信息权适时性调整提出了迫切的需求。因此，基于亚里士多德社会正义美德观点，为切实实现基于刑事法律范畴的个人信息权维护正义，应以现实刑事法律应用为入手点，利用法律解释的方式，对基于刑事法律范畴的个人信息权维护方面主体信息进行明确界定。从本质上而言，法律解释主要是在特定个人信息权刑法保护基础上的再次创造，其可以在将以往较为模糊、界限笼统部分进行适当澄清的同时，将以往没有涵盖的内容进行重新填充。首先，依据我国《刑法修正案（七）》第二百五十三条规定，可以将基于刑事法律范畴的个人信息权客体看做公民人身权利。这主要是由于基于刑事法律范畴的个人信息权侵犯行为，极易威胁公民健康、生命。通过将公民人身权利看做基于刑事法律范畴的个人信息权维护客体，可以促使国家规制个人信息权行为介入时间前移，为主体信息明确奠定基础。其次，针对《刑法修正案（七）》第七条中关于犯罪主体规定不明确问题，可以特殊主体为切入点。在明确国家机关、电信单位、交通单位、金融单位、医疗单位、教育单位等相关单位人员主体性质的基础上，将互联网时代其他涉及公民信息的人员纳入法律条文内。如借鉴欧洲理事会协定中关于个人信息权维护的内容，可以个人信息权利侵害本质入手，在刑事法律确立完善时，通过刑事惩处条例的方式，对除上述特殊主体以外的一般主体在内严重侵害公众个人信息权的行为进行严厉约束。最后，在《刑法修正案（七）》中关于单位或组织列入侵犯个人信息权犯罪主体的基础上，考虑到我国自然人犯罪具有特殊主体、一般主体的差异，因此，应在刑事法律确立完善时，对单位侵犯个人信息权性质进行恰当确定。即从一般主体、特殊主体两个方面，在限定国家机关等公共服务单位侵犯个人信息权主体的基础上，以物业公司、车行、网站等私营性质单位为要点，将侵犯个人信息权规定中的“等”，进行列举无穷尽的阐述，全方位增强基于刑事法律范畴的个人信息权维护全面性。（二）完善配套法律制度。考虑到我国现阶段仍然没有构建具有较高实践价值的个人信息保护法框架，也无法满足瞬息万变的信息时代民众对于个人信息保护的立法需求，因此，在刑法单一条文运行的基础上，为了充分遏制现实环境中侵犯个人信息的违背法律规范的行为，捍卫公民信息权，应通过刑法修正案的形式，及时跟进相应法律解释，逐步形成一部具有统领意义的个人信息保护法，为互联网环境中我国公民个人信息权提供更加全面、精细的保障。一方面，根据基于刑事法律范畴的个人信息权维护现实需要，在《刑法修正案（七）》关于个人信息权维护法律规定、行为方式界定及法定刑配置的基础上，应以处于源头的服务行业、国家机关单位为重点。从法定刑罚规定视角入手，对其进行加重、加强惩罚，以督促其合法履行自身职务。而对于社会环境中特殊机构、机构内部人员利用自身职务便利违背刑法规定出售或者、分享公众个人信息的，也需要依据从严、从重的准则，进行惩处条例的制定。另一方面，考虑到信息时代基于刑事法律范畴的个人信息权具有侵权行为隐蔽性、侵权行为专业性、侵权行为多样性等特征，确认侵犯公民个人信息权主体行为及现实身份难度较大，影响了相关法律的顺利执行。因此，立足法律完善及相关法律制度衔接视角，可以在限制条件明确的情况下，引入举证责任倒置规则。即从司法实务处理需求出发，司法机构可以要求侵害公众个人信息权的人员提供其没有侵害公众个人信息权的证券，以加速推进举证责任由自诉人向被追诉人转移，为基于刑事法律范畴的个人信息权的有效维护提供依据。（三）注重相关法律制度衔接。近几年，我国最高立法机构在刑法典实施的基础上颁布了多种不同类型的刑事法律规范，为基于刑事法律范畴的个人信息权法律性质确定及司法实务处理提供了有效的法律支持。但是，作为刑法典例外规定的特别刑法仍然存在较大弊端，因此，为促使相关法律制度有效衔接，在完善立法内容理论论证体系及科学规划原则的基础上，可以对相关法律进行进一步完善。从刑事犯罪性质视角进行分析，基于刑事法律范畴的个人信息权侵犯属于法定犯。这种情况下，法定犯行政违法性就成为基于刑事法律范畴的个人信息权侵犯的前提。而我国现行刑事立法新增的“倒逼”机制先于前置性立法，基于此，为了保证现行刑事法律有效贯彻落实，应在刑事责任引入的基础上，对前端实体法进行进一步完善。以个人信息权单行法律制定为切入点，密切关注其与前期颁布法律衔接问题，保证基于刑事法律范畴的个人信息权侵犯主体定罪量刑工作顺利进行。

四、总结

综上所述，基于刑事法律范畴的个人信息权与互联网大数据时代个人信息维护趋势相一致，可以充分满足刑法法益运行基本需求。因此，针对现阶段基于刑事法律范畴的个人信息权维护方面存在的法律确立漏洞，相关立法部门应明确界定个人信息权侵犯主体及客体行为，完善刑事法律体系中关于个人信息权侵犯惩处的条例。结合刑事法律确立可操作性、公民信息权可救济性的增强，可以为我国公民个人信息权利维护提供充足的法律保障。

作者:黄炽标 单位:广东理正明律师事务所