刑法个人信息安全保护研究

摘要:刑法是保护公民权利的有力武器，刑法规定明确了公民的行为边界与权利范畴。《刑法修正案（九）》对落后的法规做出了修改，但其中仍然存在不足之处。本文将围绕《刑法》第253条，详细讨论刑法对公民个人信息的保护，并针对其中的不足提出具体的改进措施。

关键词:互联网;刑法;个人信息;安全保护

公民理应受到法律的保护，但法律对公民的保护范畴，会在不同时期存在一定的差异。在互联网环境下，公民的个人信息已经具备了较高的经济价值，同时由于公民信息涉及到个人隐私，因此公民个人信息应被视为其私人“财物”，并得到法律的保护。但我国刑法的相关规定仍有不足之处，这一问题应引起有关部门的关注。

一、我国刑法对个人信息安全保护的不足

（一）相关立法过于分散。《刑法修正案（九）》出台后，我国《刑法》第二百五十三条得到了修改，其将犯罪主体扩大到一般自然人，并提升了打击力度。这一条文也成为了我国个人信息保护的主要依据。但该法条并未明确犯罪构成的特征，“侵犯个人信息罪”属于空白罪状。因此在应用该法条时，依然需要参照其他法规。但我国有关“个人信息保护”的法规极多且较为零散。2011年至今，我国针对网络信息犯罪制定了多部地方性或部门性法规，其中影响较大的有工信部颁布的《规范互联网信息服务市场秩序的若干规定》、2012年实施的《关于加强网络信息保护的若干决定》等。同时2017年6月实施的《网络安全法》以及最高人民法院颁布的《关于办理侵犯公民个人信息刑事案件使用法律的若干解释》中都提出了对应的法条。法律规定过于分散，必将对司法判决带来干扰，相关概念也难以统一。（二）行为认定存在遗漏。《刑法修正案（九）》第235条对“侵犯个人信息罪”的界定较为模糊，其中只明确提到了窃取、出售、提供他人信息等入罪行为。这样的规定已无法满足现实社会的法律需求。例如，对公民个人利益危害较大的信息篡改，是否应被列为违法行为，以及该行为的量刑标准等问题都未在该法条中得到明确体现。再有，在现实环境下，出售与赠与往往难以界定。依据法律规定，界定出售行为需要提供犯罪嫌疑人获得经济收益的直接证据，但犯罪嫌疑人可将经济收益解释为合法所得或个人借贷。从而将有偿出售他人信息的行为转化为赠与或遗赠。这一问题，也将对司法判决带来影响。再有，在《刑法》第253条中，“情节严重”被视为构成犯罪的客观条件，但“情节严重”的标准却未得到可量化的解释。法律规定模式不清将对司法判决带来负面影响，保护个人信息安全的立法初衷也难以得到落实。（三）追诉机制不合理。“侵犯公民个人信息罪”会受到有期徒刑、拘役以及处以罚金等惩罚，因此受害人的权益只能通过公诉渠道得以维护。但泄露公民的个人信息，同样会对其私权利造成危害。例如，犯罪分子利用个人信息实施网络诈骗，或通过信息技术实施敲诈等。这类犯罪行为都会对公民利益带来严重的损害，并造成被害人的精神损失。若及时制止犯罪行为，可将损失降到最小，司法成本也将得到节约。但相关法规并未给被害人提供实施私力救济的渠道，因此被害人难以在第一时间内制止犯罪行为。同时这一缺失，将使被害人无法通过私力救济的方式申索精神赔偿。个人信息往往涉及到个人隐私，暴露他人隐私，通常会对被害人的家庭与社会关系造成影响。但这一损失难以通过公诉渠道获得赔偿，因此被害人应获得私力救济的权利。（四）“公民个人信息”的解释不明确。2017年由最高法颁布的《关于办理侵犯公民个人信息刑事案件使用法律的若干解释》中，明确提出了“公民”的法律概念。即具有国籍且享受法律保护的个人。但随着国际交往的日趋频繁，众多外国公民也进入到我国学习工作，依据公民的司法概念，这部分未拥有中国国籍的居民是否享受对应的法律保护，成为了较为模糊的问题。同时《刑法》第253条并未对“公民”的国籍范围作出明确的界定，这一问题将对法律应用带来实际影响。再有“个人信息”的司法界定也不够明确。依据国际惯例，公民个人信息可分为“基本信息”、“个人资料”以及“个人隐私”三个部分。但我国尚未对这三项概念作出明确的界定。例如，公民的年龄与爱好兼具“基本信息”与“个人隐私”的部分特征。如何界定这部分信息的所属范围，会对司法量刑带来较大的影响。（五）关联犯罪的惩处较轻。单纯“侵害公民个人信息”，往往不会为犯罪分子带来经济收益，因此在现实社会中，多数的犯罪分子会利用公民信息实施关联犯罪。例如，部分犯罪分子会利用获取的公民信息实施网络欺诈，从而使被害人受到较大的经济损失。再有部分犯罪分子会利用公民信息实施敲诈犯罪，这一行为的负面影响也较为严重。总之，在互联网环境下，利用网络窃取他人信息已经成为了其他犯罪形式的重要组成部分。但我国刑法将此类犯罪归结到常规犯罪的类别中。例如，利用网络实施的欺诈犯罪，通常会依据诈骗罪量刑。但这样的犯罪行为，比传统的诈骗罪更加恶劣，其对被害人带来的伤害也更为严重，因此传统的量刑方式不适用于此类犯罪。同时利用互联网信息实施犯罪的行为也存在取证困难等问题。在这一领域应用传统的公诉方式，将损耗更多的法律资源。

二、完善个人信息安全保护法规的建议

（一）出台配套法规。《刑法修正案（九）》出台后，我国针对“侵害公民个人信息罪”的认定更加清晰。但散存与其他法规中的条文过于庞杂，司法裁决中常常会面临诸多挑战。在改进这一问题的过程中，我国应当尽快推出配套法案，以解决司法中的模糊概念。当下《个人信息保护法》仍处在制定过程中。其论证焦点是如何界定互联网与现实世界的关系，其中涉及诸多伦理道德与社会配套的问题。鉴于此，该法案难以在短时间内得到通过，我国应当依据2017年最高法提出的司法解释，重新整理相关法条，并制定出临时性的系统法规。当下公民的信息安全难以得到保障，依托互联网技术实施的新型犯罪已经在社会中引发了高度的关注。在制定过渡性配套法规的过程中，有关部门应当将传统理解与新型技术相结合，以适应社会的变化。（二）完善入罪认定。《刑法修正案（九）》第253条，仅仅提出了三类犯罪行为。这样的认定范围，难以满足现实环境的法律诉求。随着互联网技术的发展，犯罪分子窃取他人信息的手段更加隐蔽，在不产生信息交流的情况下，信息犯罪难以暴露。同时界定非法提供信息行为的难度较大，将售出、提供作为裁定犯罪行为的客观条件，将使执法成本不断提升。针对这些问题，我国可适时推出“他人信息持有罪”。界定“持有他人信息”的难度较小，未经授权以及长期持有，都可被视为犯罪行为的客观条件。并且将“持有他人信息”入刑，有利于保护公民的私人权利。在当下的技术条件下，存储信息的手段较为单一，执法部门提取证据的工作将更为高效。总之，在未经授权的前提下长期持有他人信息，理应被视为一种侵犯行动，对此类行为作出处罚，是伸张社会正义的必然工作。（三）改进追诉方式。提起公诉是当前解决信息犯罪的主要途径。被害人难以通过私力救济展开维权。但个人信息隶属私权利范畴，被害人有权通过自身的行动及时制止犯罪行为。其他国家也在信息犯罪领域，为公民的私力救济提供了应用路径。鉴于此，我国应当逐步建立起自诉与公诉相结合的追诉体系。在该体系中，对国家与社会造成严重危害或对个人造成外在损伤与重大经济损失的犯罪行为，可通过公诉机关提起指控。而危害范围较小，且仅对公民个人利益造成影响的犯罪行为，可通过私力救济进行解决。通过这样的设计，我国的司法资源将得到合理使用，犯罪成本也将相应提升。同时通过公安机关等执法单位实施法律救济，可使被害人的个人隐私得到保护，其精神层面的损失也可得到合理赔偿。（四）明确“公民个人信息”的概念。“侵害公民个人信息罪”是裁定信息犯罪的主要依据。但其中并未对“公民”的国籍给出合理界定。因此我国应当在修订该法条的过程中，取消“公民”二字。当下的国际交流日趋频繁，互联网的应用范围早已超越了物理概念的国际线。为使用互联网的全体公民提供法律保护，可体现出依法治国的时代精神。同时这样的设计也有助于我国开展国际私法合作，从而使我国居民得到境外法律体系的援助。再有，我国的立法部门或最高法院应当就“个人信息”给出明确的定义，并详细区分“基本信息”、“个人资料”以及“个人隐私”的边界。笔者认为，“基本信息”应被定义为公民的直观信息，是通过外在观察即可识别的信息。“个人资料”应被理解为该公民与社会群体的主要差别，其可包含身份证号码等信息。“个人隐私”则应被视为情感与私生活的范畴。（五）加大惩处关联犯罪的力度。利用互联网实施诈骗的犯罪行为，不仅触犯了《刑法》第266条中的“诈骗罪”，也违反了第253条中的“侵害公民个人信息罪”。但在当下的司法判决中，互联网诈骗犯罪仅承担“诈骗罪”中规定的惩处措施。这样的判决结果并不能对犯罪分子带来足够的威慑，因此我国刑法可对利用盗取信息实施的关联犯罪，制定更严厉的惩处措施。互联网是当代居民的主要交流工具，加大互联网信息犯罪的惩处力度，将使网络秩序得到维护，社会的运行成本也将进一步降低。同时我国也应当加大“公职人员犯罪”的惩处力度。公职人员掌握着信息流通的中枢系统，其犯罪成本更低。同时公职人员的不法行为将对社会造成更大的危害，其中诚信体系将受到极大的影响。鉴于此，立法部门应当增加“公职人员犯罪”的量刑。

三、结语

我国刑法对公民个人信息的保护仍有不足之处，在改进的过程中，有关部门应当设定配套法规以解决法条分散的问题。同时，我国应将持有他人信息的行为入罪，以降低执法成本。再有，针对追诉方式的问题，有关部门应为被害人提供私力救济的渠道。同时，最高法应当对“公民个人信息”作出更为清晰的解释。最后，我国应当加重关联犯罪的量刑。

参考文献：

[1]李源粒．网络数据安全与公民个人信息保护的刑法完善．中国政法大学学报．2015(4)．

[2]胡江．互联网时代惩治侵犯公民个人信息犯罪的困境与出路．山东警察学院学报．2016,28(5)．

[3]赵连庆．公民个人信息安全的刑法保护——以电信网络诈骗案件频发为视角．学习与探索．2017(9)．

[4]于志刚．“公民个人信息”的权利属性与刑法保护思路．浙江社会科学．2017(10)．

[5]李源粒．网络数据安全与公民个人信息保护的刑法完善．中国政法大学学报．2015(4)．

[6]赵秉志．公民个人信息刑法保护问题研究．华东政法大学学报．2016(1)．

[7]戴明禹．大数据时代个人信息安全研究的现状与展望．情报科学．2017,35(12)．

作者:李婧 单位:湖南大学