试析我国公民个人信息的刑法保护

时间:2021-05-03 20:10:38 论文范文 我要投稿

试析我国公民个人信息的刑法保护


  论文摘要 《刑法修正案(七)》增加了侵犯公民个人信息罪,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题,罪名的设置有待商榷、“情节严重”标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。

  论文关键词 公民个人信息 刑法保护 侵犯公民个人信息罪

  公民个人信息是公民社会交往的符号,公民个人信息的保护与公民隐私权的保护是相伴而生的。随着信息化的发展,许多掌握公民个人信息的行业由于监管失利导致很多信息被泄漏。公民个人信息的泄漏给公民个人及整个社会造成了严重的危害,而这种危害已经超过了民事法律规范调整的范围。我国《刑法修正案(七)》增加了侵犯公民个人信息罪,从而为保护公民个人信息提供了刑法依据。但是侵犯公民个人信息罪在适用中产生了很多问题,本文以此作为写作目标,展开分析。

  一、公民个人信息刑法保护概述

  (一)公民个人信息的法律解读
  《中华人民共和国个人信息保护法(专家建议稿)》将个人信息定位为“个人姓名、住址、出生日期、身份证号码、医疗记录、认识记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”据此,公民个人信息具有社会属性,但公民个人信息权又属于公民基本权利,并与人格利益密不可分,因而公民个人信息同时具有法律属性。而正是基于此,公民个人信息权与公民隐私权密不可分,公民隐私是个人信息中的隐秘信息,因而不被外人所知,公民个人信息成为他人识别公民的重要标志。同时,公民个人信息具有价值特征,因而能够为掌握个人信息的人带来经济利益,而价值特征成为不法分子揭露、出卖公民信息的诱因。可识别性和价值特征决定了公民个人信息被划分为两个层次,一是生活状态下的公民个人信息,另一个是法律权利状态下的公民个人信息,第一个层次强调公民个人信息在社会交往中的作用,即强调公民个人信息的社会属性;第二个层次强调公民个人信息在法律上的地位,即强调公民个人信息的法律属性。因此,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。
  (二)公民个人信息刑法保护的必要性分析
  刑法是调整社会关系的最后手段,“刑罚是严重损害公民权益的强制方法,”利用刑法保护公民信息具有一定的必要性。首先,从现实层面来讲,公民个人信息保护隐患突出。某些行业基于管理或者业务需要掌握着大量的公民个人信息,但受利益驱动,这些行业的从业人员会将自己掌握的个人信息出卖给他人。如此一来,公民个人信息在当今的信息社会便显得不安全。其次,从立法层面上讲,公民个人信息立法应严厉化。利用刑法保护公民个人信息具有紧迫性,故意揭露、窃取或者出卖公民个人信息的行为人在主观上具有恶,这种恶已经超出了民法或者行政法调整的范围。因而,借助刑法这一严厉的调整方法能够压制行为人心中的恶,同时风险社会也要求刑事立法具有前性。最后,从公民权利保护角度处罚,借助刑法保护公民个人信息迎合了公民权保障的需要。公民个人信息权是公民权的组成部分,而权利的行使一方面需要恪守法律的现有规定,另一方面权利的行使不以侵犯他人自由为前提。因此,通过刑事手段保护公民个人信息一方面规范公民个人信息权的行使,另一方面对侵犯公民个人信息的行为进行惩治。

  二、我国公民个人信息刑法保护存在的问题
  (一)罪名的设置有待商榷
  由于没有相关的司法解释对本罪的罪名进行明确的解释,导致了基层司法部门在适用本罪时产生了两种方式:一是将本罪笼统地界定为侵犯公民个人信息罪;二是将本罪拆分为两个罪名,即窃取、非法获取公民个人信息罪和出售、非法提供公民个人信息罪。显然,后一种方式将本罪拆分为两个罪名,即本罪成为一个选择性的罪名,行为人实施了侵犯公民个人信息的行为后很有可能按照数罪进行处罚。笔者认为,后一种界定方式不能涵盖侵犯公民个人信息的全部犯罪行为。本罪存在的另一问题是,将本罪增设在邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪之后会对本罪适用的独立性造成影响。例如,邮政工作人员私拆信件也会对公民个人信息造成侵犯,将本罪增设在《刑法》第253条之后有重复立法之嫌。
  (二)“情节严重”标准模糊
  侵犯公民个人信息罪使用了“情节严重”这一罪量要素,而“情节严重”本身具有模糊性,加之没有相关的司法解释对侵犯公民个人信息罪的“情节严重”进行说明,便造成了“情节严重”适用困难。我国有多项罪名使用了“情节严重”,而司法机关也出台了相应的司法解释对“情节严重”进行补充。例如《人民检察院直接受理立案侦查案件立案标准的规定》对故意泄露国家秘密罪的严重情节进行了量化,只要泄露三项以上的国家秘密即构成“情节严重。”相比较而言,我国至今还没有颁布相关的司法解释对侵犯公民个人信息罪中的“情节严重”进行说明。而在这类司法解释出台之前,司法机关的工作人员只能根据自己的经验对“情节严重”进行判定,例如从公民个人信息本身的特殊性质判断是否构成“情节严重”,一般而言,公众人物的个人信息相较于普通民众而言具有更大的经济价值。尽管凭借司法经验对“情节严重”进行判断在一定程度上缓解了“情节严重”的适用困难,但是值得一提的是,这种经验判断因没有上升到法律层面而缺乏统一性,从而产生高昂的判断成本。


  (三)相关附属刑法有待完善
  尽管刑法已经增设了侵犯公民个人信息罪,但是公民个人信息保护的广度和深度仍存在一定的问题,而焦点在于与本罪相关的附属刑法亟待完善。刑法条文仅对侵犯公民个人信息的行为进行了抽象性的规定,根据行业划分公民个人信息保护的范围及标准必然导致公民个人信息保护的不全面性。其他附属行为在与《刑法》的衔接上仍存在空挡的问题,例如各个银行对员工保护客户信息的要求不同,只有银行业的.巨头才可能细化这种保护标准或者方式(中国工商银行员工行为准则将保护客户信息作为员工的一项基本义务)。而在交通、教育、电信等其他行业,也存在类似的问题,在经济利益的驱使下行业从业人员往往会牺牲公民个人信息的保护而寻求经济利益的最大化。由于缺乏完善的行业监督立法,与侵犯公民个人信息相关的附属刑法有待进一步完善。