网络环境下公民信息刑法保护

一、网络环境下侵犯公民个人信息及刑法保护现状

（一）网络环境下侵犯公民个人信息的现状。随着网络共享时代的到来，人们在工作和生活中对网络的依赖性越来越大，提供、传播、利用网络数据信息已是一种网络应用能力的体现，因此，侵犯公民个人信息的行为也频繁发生，这是不可忽视的现状，它表现在以下几方面：1.侵权方式多样复杂网络环境下侵犯公民个人信息的行为及其表现形式复杂多样。当今，网络个人信息侵权已是常见现象，虽然传统的个人信息侵权行为表现也多种多样，但主要表现为监听、披露、窥视等，其行为实施的范围、影响限于局部。但网络的出现，使不同地方、不同民族、不同阶层的人联系在一个平台上，他们可以实现交流、数据、信息共享等，也意味着人们可能随时随地都会无意识地留下自己的各种相关信息。相对于传统的侵权手段而言，网络环境下的个人信息侵权更具现代化的技术特点，如利用木马病毒一些链接，窃取他人信息；或者使用黑客技术攻击政府部门、企业、事业单位网站，破坏、窃取它们保存、整理的各种公民信息等。2.范围广网络环境下公民信息被侵犯的对象范围更广。网络数据信息具有更新速度快、扩散范围广等特点，这使其潜在的被侵犯对象覆盖广，它不要求有具体的被侵权人以及被侵权人在何地等，侵权者足不出户就可以跨时间、跨地点地对他人进行侵权。如一些“黑客”恶意攻击教育部门网站，从中窃取保存的考生信息，此时这些考生都属于被侵犯的对象，这些对象数量大、分布范围广。相对于传统形式对特定对象的跟拍、跟踪，网络无国界、地域限制的传播信息，增添了更多不可控因素，每个人都可能成为受侵害的主体。3.危害性大网络环境下侵犯公民个人信息行为的危害性日益严重。刑法在各类保护措施中，手段最为严厉，通常情况下，不会轻易动用。网络环境下，不仅使侵犯公民个人信息的行为更加复杂多样，其实施手段也越来越隐蔽，无论是实施主体还是被侵权主体的范围也逐渐扩大。当下，已经将获取他人信息、买卖他人信息等行为作为一种“职业”，甚至于组成团伙经营所谓的“新产业”，形成产业链，参与人少则几十，多则几百上千。他们利用个人信息通过拨打诈骗电话的形式骗取钱财；通过出售某某领导、某某明星等个人信息，从中获取利益；或者未经他人同意，随意他人的个人信息，谋求其他非法利益等。目前，侵犯公民个人信息的行为已经渗透到我们的日常生活中，无论是对人身还是财产都具有严重的危害性，如徐玉玉案和清华大学教授案就是如此，由于个人信息泄露，致使徐玉玉学费被骗导致其身亡，清华大学教授损失千万。实践中，这类案件并不少，甚至比之更严重，而且侵犯个人信息的行为不仅直接或间接的造成个人、集体或国家的巨大经济损失，还和其他犯罪紧密联系，衍生其他犯罪，造成其他严重后果。（二）公民个人信息刑法保护的现状。我国在《刑法修正案（五）》之前，刑法条文中并没有单独的条文、条款对个人信息保护进行规定，多间接体现在不同的条文中，如侵犯通信自由罪，规定隐匿、毁弃或非法开拆他人信件，情节严重的，应承担相应刑事责任。从一定程度而言，他人信件也是公民个人信息内容的一部分，间接反映了刑法对其的保护。2005年《刑法修正案（五）》的修订，首次规定了个人信息保护条款，但也仅限于特定的信用卡保护条款，即第177条规定的“窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。”②随着社会的进步，技术的发展，公民个人信息所体现的价值越来越重要，实践中也涌现了各式各样的涉及个人信息的侵权案件，最为典型的就是各种电信诈骗。为了应对这种社会现象的挑战，保护公民利益，2009年《刑法修正案（七）》在第253条之后增加了一条，作为第235条之一，明确规定了侵犯公民个人信息罪，这对公民信息保护来说，是立法的重大进步。随后在2015年的《刑法修正案（九）》中，又对该罪进行了修改，删掉了《刑法修正案（七）》中规定的主体限制，其侵权主体不再限于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，③而是将特定主体身份作为从重处罚的情节。《刑法修正案（九）》不仅扩大了行为实施的主体范围，而且也加重了对侵权人的刑罚，增加“情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。从对条文修改的内容看，立法在不断加强对个人信息保护的力度，扩大保范围。另外，2017年，最高人民法院和最高人民检察院出台的《关于办理侵权公民个人信息刑事案件适用法律若干问题的解释》（下文简称《解释》），对刑法规定的侵犯公民个人信息罪的具体问题进行了具体解释，如概念、特定情形、适用等。

二、网络环境下公民个人信息刑法保护存在的不足

（一）刑事立法模式单一，其他法律与刑法衔接机制不完善。我国一直以来采取统一刑法典的立法模式，直接在刑法中规定所有犯罪，随着社会的不断发展，为了适应社会需求，迎接各种挑战，《刑法》频繁的修正，1997《刑法》至今已出台了十个修正案。虽然在公民个人信息保护方面，正式确立并对其内容进行进一步修订，但这仍不能满足现实的要求，因此在2017年，最高人民法院和最高人民检察院基于各种考虑与需要又出台了《解释》进行完善，但这并不意味着在办理侵犯公民个人信息犯罪的案件时就不会遇到其他问题。我国在保护公民个人信息上，典型的属于刑法先行、行政法滞后的情况。④另外，在信息保护方面，我国虽然在刑法中规定了相应的罪名，但从整体的法律体系来看，民法虽有体现，但是并没有规定具体的保护或惩罚措施，同样在行政法中也没有独立的条文进行规定，仅涉及对偷窥、窃听、散布他人隐私等行为的规定。可知，我国在此方面，属于在没有进行相应行政处罚或承担其他民事责任的情况下，就直接动用刑法，将其规定为犯罪，而适用刑法时又设置了条件，即至少要求情节严重。显然，对于情节不严重，而又侵犯他人信息的行为，并没有相应规制措施。刑法惩罚作为最严厉的手段，通常在适用时，应尽量减少，因此民法、行政法等其他法律应规定相应的前置性措施。我国刑法直接规定侵犯公民个人信息罪，但是相应的民事、行政规定却还有欠缺，与刑法的衔接还不完善。（二）过失侵犯公民个人信息的行为是否构成犯罪并不明确。从我国《刑法》第235条规定的侵犯公民个人信息罪可知，构成此罪要求实施违反国家有关规定，⑤出售或提供他人信息，或者窃取、以其他非法手段获取等行为方式，而这些行为的主观上都需以“故意”为前提，其规定的构成要件要求具有故意。⑥然而实际上，生活中对公民个人信息的侵害行为并不必然表现为故意，有时过失行为对他人信息造成的损害也不可忽视。例如，一些机构部门及人员在收集、整理、保存个人信息的过程中因过失而造成信息泄露，甚至侵权或犯罪，进而侵犯了相关个人的利益；或者致使他人不法利用此过失行为对他人进行人身攻击及侵犯信息关联的财产权益，此时，对于这种情况，是否对其进行处罚有待商榷。如不处罚，难免会出现信息的故意泄露者以此理由逃避法律追究，长此以往，易造成个人信息管理体制的混乱，不利于对其进行保护。（三）《刑法》规定的行为方式在网络环境下尚不健全。《刑法》第235条规定的侵犯公民个人信息的行为形式主要有三种类型，第一是向他人出售或提供；⑦第二是窃取；第三是以其他方法非法获取。从这些类型中可以看出，虽然法律规定了几种方式，但从本质来说，出售属于提供的一种类型，而窃取也是一种非法获取，可知，侵犯个人信息犯罪的方式具有单一性。而实际中，尤其是利用网络技术的隐蔽手段，侵害或获取信息的手段多样化，如篡改他人信息、非法利用、使用、冒用他人信息等行为，其行为性质也具有严重危害性，若不将其列入侵犯公民个人信息罪的范畴，显然不能进行有效地打击犯罪。（四）对利用公民个人信息实施的相关下游犯罪。惩治有待加强公民个人信息不仅具有人身利益还具有财产性利益，在生活中，银行卡、借记卡、支付宝等账户的开设都需要提供、绑定详细的个人信息，利用个人信息就可以轻易获取与之相关的财产利益，如电信网络诈骗，就是利用公民个人信息骗取他人的钱财，很多人都深受其害，而且它常见多发、调查取证难，致使这种现象愈演愈烈。但是我国刑法中并没有将电信网络诈骗单独规定为一个罪名，虽然在最高人民法院和最高人民检察院和公安部的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》中规定实施电信网络诈骗的犯罪按诈骗罪处理，间接加强了个人信息的保护，但是电信网一一一一LegalEconomy络诈骗涉及的犯罪嫌疑人、金额、影响等较一般的诈骗行为性质恶劣，有时在量刑上可能难以做到罪责均衡。除此之外，“人肉搜索”给他人造成严重影响，也是侵犯公民个人信息的间接体现。因此，对其相关下游犯罪行为，应需要加强惩治。

三、网络环境下个人信息刑法保护的完善建议

（一）强化刑法附典，完善其他法律与刑法的衔接机制。刑法附典，是附属地规定在行政法等法律之中的附属罪刑规范，亦为广义的行政刑法。⑧随着社会结构的多元化，我国在立法上将不少的法定犯、行政犯都纳入刑法处罚的范围，致使刑法频繁的修订，内容越来越庞大。可见，单一的刑法典模式存在一定弊端。我国对个人信息保护在民事、行政方面还未充分开展的时候，刑法迫于现实压力与需要将其入刑，造成了刑法先行、民事、行政滞后的现象，此立法模式容易招致刑法干预的早期化。因此，为避免此体系不足，需要加强附属刑法的规定，从而更好地解决多元社会下侵犯个人信息的行为。采用此种方式，可以及时对相关个罪进行补充与调整，确保了法律适用的灵活性，也保证了刑法的权威，还可以更详细地对刑法条文规定的条款进行解释。另外，民法、行政法以及其他法律的保护措施作为处罚违法犯罪行为的前置程序，在这些法律中应增加对侵犯公民个人信息行为的处罚及承担责任的制度、规制，尤其是在《治安管理处罚法》中，对此类行为规定具体的处罚措施，进行行政处理，可以保证民事、行政先行，体现处罚的阶梯性，即刑法是最严厉的手段，应将其作为最后保障功能，民、行的处罚达不到效果，可能出现司法困境的时候才将其作为犯罪处理。以实现民事、行政与刑法的衔接，重重把关，更有利于保护个人信息。（二）完善侵犯公民个人信息罪。在网络信息时代，利用高科技侵犯公民个人信息的手段不仅隐蔽还多样化，《刑法》第235条规定的罪名所含括的行为方式显然不足以全面体现。现实中除了提供、窃取、非法获取外，还存在许多非法利用、使用的情形，如利用技术手段篡改他人信息，随意散布、传播他人信息等行为也较为常见，刑法需要考虑将其也纳入处罚的范围，补充该罪的客观方面，进一步对其进行完善，否则会造成侵犯信息行为的泛滥，破坏管理秩序。（三）将严重的过失侵犯公民个人信息行为入罪。目前我国刑法对侵犯公民个人信息罪的主观方面只规定了故意情形，并不包含过失。但是，不将其过失情形入罪化，已不能有效解决个人信息侵权的问题。在网络技术下，一些过失的行为造成的危害并不比故意小，只有将严重的过失行为也入罪处理，才能更好解决想以此借口规避法律制裁的不法分子。因此，刑法是否增加过失侵犯公民个人信息罪，在量刑上则较故意从轻、减轻处罚，从而严密保护个人信息的法网。（四）加大对侵犯公民个人信息犯罪相关下游犯罪的打击力度。实践中，不法分子常利用个人信息进行电信诈骗、网络盗窃、侮辱毁谤、敲诈勒索等一系列行为，对人身及财产都具有危害，我国刑法及相关意见规定实施以诈骗罪、盗窃罪等相关犯罪论处。这样处罚并没有很好地遏制侵犯个人信息带来的网络犯罪及其他犯罪，尤其是侵犯公民信息的网络犯罪。行为人利用网络的特点，使用现代技术，在家就可以大范围地进行犯罪活动，没有传统犯罪的直接接触侵害对象的风险。同时利用隐蔽的技术实施犯罪，使办案人员调查、取证、侦破困难，容易使犯罪行为人对此类犯罪产生可以在风险小的情形下获取高利益的认知。但是，事实上，利用个人信息实施其他的犯罪侵害的利益不容小觑，尤其是在网络信息化时代，其影响范围更广。因此对于此类犯罪需要加大打击力度，例如对利用个人信息实施相关联犯罪的，可以进行数罪处罚，或者在量刑上规定从重处罚等。除此之外，营造安全的网络环境也很重要，网络保护措施跟上数据信息发展的步伐，才能防止信息泄露，从源头遏制利用个人信息进行其他下游犯罪的行为。

四、结语

公民个人信息是一种兼具人身与财产属性的资源，在网络飞速发展的今天，信息的价值得到了更大的体现，带来巨大的利益诱惑，从而滋生犯罪。面临这一系列的挑战，应积极应对，认清实际情况，寻求解决问题的途径。本文主要从刑法立法及与其他法律的衔接等方面，分析其困境，并以此为立足点，试图阐述其完善的建议。总之，加强个人信息刑法方面的保护对其具有重要意义，除此之外，一项制度、规定的完善并不是靠一方就可以解决的，还需要加强其他法律、制度对其的保护功能。

作者:欧阳丹 单位:广西大学法学院