公民个人信息披露刑法保护探讨

摘要：在现今网络时代下，个人信息安全一直是人们关注的重点。在疫情这个背景下，泄露公民个人信息越发普遍化，而侵犯者不自知，致使损害被侵犯者身心健康。本文从突发公共卫生事件中公民个人信息披露的价值与风险、刑法规制与不足和探讨相关的完善策略，从而完善刑法中个人信息的保护，维护社会秩序的安定有序。

关键词：公共卫生事件；公民个人信息；刑法

2020年伊始，疫情以传染性及不确定性肆虐全球，被世界卫生组织称为国际关注的突发公共卫生事件。在此事件中，各地政府因寻找患者的接触者缘由公布其姓名年龄、所住小区、行踪轨迹等，因此疫情为紧急突发事件，故政府的行为具有正当性和合理性。但，也有不法行为在进行。7月14日重庆某营销策划有限公司却将一份名为《重庆已购进口白虾顾客名单》的文章在其管理的公众号供下载，该名单包括重庆各区县一万多名购买进口白虾的人员的姓名、家庭住址、身份证号码、手机号码等详细个人信息，该名单不但被公众大量浏览转载，还提供下载，造成了广泛的二次传播，造成社会公众恐慌。大数据时代，网络不是法外之地。疫情期间，公民个人信息披露问题逐渐受大众关注，本文为此以疫情事件为背景，探讨刑法中公民个人信息披露的问题以及完善相关规制。

一、突发公共卫生事件中公民个人信息披露的价值与风险

（一）突发公共卫生事件中公民个人信息披露价值

目前，“公民个人信息”是指在电子或者其他方式的记录下，能够单独与其他相关数据共同可以识别特定的人的身份或者活动情况等信息，例如姓名、身份证号码、家庭住址等信息。在大数据时代高速发展下，人们在享受来自数据的便利时，也无意中通过很多软件使用了个人信息。基于法律规定，在疫情防控期间，公民个人所登记的外出旅游史、接触疫情人员情况、健康状况等信息，都应在法律保护的个人信息的范围之内。公民个人信息牵涉的范围之广，造成的危害极大，遂公民个人信息屡屡被泄露的问题越来越受到社会公众的关注。

（二）突发公共卫生事件中公民个人信息披露的风险

突发公共事件中，收集个人信息的是为了维持公共秩序和满足疫情防控的需求，有关部门可以依据相关的法律法规不经过他人的同意收集和使用公民个人信息。在正常情况下，政府信息公开部分不允许涉及其中隐私部分，但是在突发公共卫生事件中下，社会公众以及媒体的介入对政府信息公开以及权威机构披露的信息要求更多更透明，对信息的掌握更强烈，以求降低自我风险。信息公开的意义不在于让公众了解信息以保障知情权，更在于引导舆论，鼓舞信心，规避谣言，凝聚社会力量等。在疫情防控期间，政府因正当理由采集公民信息并披露相关信息，理应具有合理性。然而，在实践操作中，有两点错误造成如今的困局，一是政府在收集公民信息时候，没有把握好度。具体来说，就是要把握好政府在能力范围之内和被限制的条件下可以将个人信息采集和适用到何种程度。二是政府对公民个人信息过度识别、披露范围广泛，以及采集信息之后并未做好严格的管理和技术防护措施，以至于造成社会恐慌。

二、突发公共卫生事件中公民个人信息的刑法规制与不足

现代科技发展对个人信息保护提出了新挑战①。此次疫情更加是一次全面的挑战。目前，关于保护个人公民信息罪名只存在于《刑法》第253条中以及两个司法解释。从刑法条文的罪状可以看出，该罪是属于典型的空白罪状立法模式。结果就是，罪状中的两个构成要件要素就严重依赖其它的法律规定，关于“公民个人信息”和“违反国家有关规定”的内涵的外延，就需要以前置的法律、法规和部门规章作为基础。《刑法》第253条明确规定，“情节严重”是构成侵犯公民个人信息罪的必备要件，但没有明确规定“情节严重”的具体认定标准，极其有可能会导致司法实践中产生适用标准不一或者“同罪不同罚”的现象。在突发公共卫生事件中，情节严重力度不够的话，不足以震慑民众，就无法维持社会秩序。《刑法》作为兜底的法律，必须做到警示以及惩治民众，司法实务中的情节严重不足以在突发公共卫生事件中适用。

三、突发公共卫生事件中公民个人信息披露的刑法规制改革建议

（一）明确厘清刑法条文违反国家规定界定

违反国家有关规定”具有提示存在违法阻却事由的作用，将其性质界定清楚之后，就需要确定其范围。所谓的国家有关规定是指只包括法律、行政法规，还是也包括部门规章、地方性法规、地方政府规章等？笔者认为，根据我国的现实情况，关于个人信息保护的立法散落于多部法律之中，如果将所有的法律法规，包括地方政府规章等均纳入“有关规定”之中，显然是不具有可操作性的，地方性法规、规章数量如此之多，如果法院在审理案件之中需要查找所有的地方规则显然是不合理的，而且，地方规章具有区域性，而刑法要求相似案件相似处理，如果依据地方性法规、规章，显然会存在同案不同判的结果，并且各个地方的立法技术参差不齐，地方性法规、地方政府规章的专业性、合理性不强，因此，笔者认为这里所说的“国家有关规定”应排除地方性的规定。部门规章是否属于该条规定的国家有关规定？笔者认为其可以属于国家有关规定的范围，但是应该限制为根据与个人信息保护相关的法律、行政法规制定的对于上位法进行细化的部门规章。因为，部门规章不同于地方法规具有地域性，其具有全国性，可以保障同案同判，并且应当经国务院常务会议讨论通过或者经国务院批准通过;保持其具有一定的专业性和合理性，同时其是依据与个人信息保护相关的法律、行政法规制定的，只是对上位法的一种细化，并未违反罪行法定原则，并且可以对该罪的调整范围进行适当规制，避免打击范围过大，故笔者认为，国务院各部委制定的部门规章也属于国家有关规定。

（二）明确完善个人信息的刑法保护

对于侵犯个人信息罪罪名的完善上，应该完善个人信息的概念与解释。笔者认为应该将网络数据纳入个人信息中，网络数据信息的概念具体明确，解释中可以对概念的组成部分进行细化，从而建立多方面的行为规范。在如今大数据时代，除了核心的个人信息保护，从边缘的信息就从推测出公民的基本信息，故也应将边缘信息纳入刑法保护范围。以手机号为例，仅有手机号码并不能识别特定公民的身份和活动，也不直接与公民个人权利相关，但如果结合其他信息可以明确系特定小范围群体的电话号码，如某学校某班级家长电话号码，对基于推销与教育相关的商品、服务或者类似特殊目的之使用者而言，非法获取使用这些号码，足以侵犯到手机号码持有人的隐私权、安宁权。这些电话号码所代表的某班级学生家长的身份就被特定化，信息具有了识别性，自然应当被纳入公民个人信息的范畴。无论电话号码QQ号微信号还是随着社会发展出现前所未见之信息形式，只要符合公民个人信息内涵的核心特征，就能够成为公民个人信息的一种形式。在刑法体系内，完善个人信息保护相关，自诉为主的追诉体系较为重要。检察院可以成为个人信息相关犯罪活动的公诉主体，但公民个人也可以成为自诉主体。自诉为主的追诉体系能够很大程度上提升侵犯个人信息的违法成本，这种做法能够提供更为良好的刑法保护，刑法本身在保护个人信息上的作用也能更好发挥出来。从长远来看，这种做法也可以将个人信息刑法保护的立法与实践更好联系在一起，进而更好对个人信息予以保护。

（三）明确加大刑法打击力度

在罪刑法定原则的影响下,在现实生活中刑法对个人信息泄露的打击力度远远不够。尤其是在突发公共卫生事件中，打击力度更加需要加强，对不法分子形成震慑，有利于增强公民对国家的信心。笔者认为，必须严查泄露个人信息的犯罪行为，进一步加大刑法打击力度，明确情节严重、情节特别严重的认定标准；将罚金刑的具体规定进一步细化，以违法所得为主要标准结合多种因素进行判定，使罚金刑的适用真正落实到位。在突发公共卫生事件中，必须加重对像医疗这种疫情防控机构的人员泄露的刑事处罚。

（四）明确将“人肉搜索”等危害严重的行为纳入刑法范围调整

疫情期间，虽然有关部门患者基本信息以及行程图，但是仍有不法分子进行“人肉搜索”，将患者个人信息进行曝光，造成严重后果。“人肉搜索”是一把双刃剑，运用得当反映民意民情，实现舆论监督，滥用则给当事人造成精神与生活上的伤害甚至造成严重后果②。对于社会危害严重的行为不加以严重的惩治，显然有违罪刑相适应的原则。“人肉搜索”作为泄露公民个人信息的手段，在刑法上是有必要进行规范的。故笔者认为，应将其纳入刑法范围调整。

四、结语

大数据时代下，科学技术孕育了侵犯个人信息犯罪的土壤，个人信息的泄露一再是大众关注的焦点。在突发公共卫生事件中，公民个人应当提高法律意识，在个人信息泄露，权利遭到侵犯时，应该拿起法律武器依法维护自身的合法权益，不能让违法犯罪分子逍遥法外。同时在保护好自己的时候，做到不泄露、传播他人信息，不成为加害者。在此之间，民众的个人信息披露，造成舆论动荡，维持社会秩序需要刑法的积极作为，公民惊惶不安情感需要刑法的强力针注入，刑法应适时调整，只有这样刑法才能具有强大的生命力。

作者：刘颖