浅谈侵犯公民个人信息犯罪之对个人信息的界定论文
一、界定
刑法中“个人信息”的必要性首先,《刑法修正案(九)》在对侵犯公民个人信息犯罪这一罪名体系做出了重构,即在犯罪主体和保护对象上相较于《刑法修正案(七)》有了更大的进步和更符合时代性的改变。是在大数据的时代背景下对公民个人信息保护的一个巨大飞跃。但是,在司法实践的当中,在针对于侵犯公民个人信息这一犯罪对象,却仍旧属于模糊的概念,司法界到目前为止也是众说纷纭的情况。准确的界定该罪的犯罪对象牵涉到该罪是否成立,并因此影响着人们对自己的行为预见性。
例如,我们现实生活中所发生的利用手机定位对他人实行跟踪和监控,以及利用车辆的GPS定位跟踪和监控车辆,是否属于侵犯公民个人信息中的“个人信息”?司法实践中以及学界在对于类似案件的看法与讨论上往往有着不同的认定,从而导致同案不同判,因此,明确界定“个人信息”的概念在司法实践上是迫切和必须的。
其次,刑法是处于我国法律体系的保障地位。刑法的谦抑性决定了其与其他部门法在对于同一保护对象的实质范围应当有所不同。刑法作为法律的“最后一道防线”,对于其规制的手段相较于其它法律都是更加严厉的。因此,刑法上的“个人信息”相比较于《宪法》、《行政法》以及《民法》等法律都应当是不一样的范围,或者说,应当纳入到刑法中保护的“个人信息”,其界定和概念相较于其它部门法要更为明确和清晰。
最后,刑法以其刑罚的严厉性与不可逆性来达到惩罚犯罪的目的,因此,刑法要保护的法益相比较于民法或者行政法等其它部门法而言应当是最为重要的。从而可以得知,界定刑法意义上的“个人信息”,其所指向的法益应当是被严重侵害的法益而不因包括于诸如骚扰电话、上门推销、中介介绍等日常生活中经常发生的推销行为,当然,因该信息泄露而引起的二次犯罪严重侵害了被害人法益自然应当归属其中。
因此,界定刑法上的“个人信息”,也有利于区分其与其它部门法所保护的法益范围,有利于更加明确的认定犯罪。
二、对“个人信息”的解读
明确犯罪对象是界定该罪是否成立的首要问题,就目前来看,我国刑法界对公民个人信息的定义存在众说纷纭的情况,当前来看,主要有以下几类观点:首先,部分学者主张狭义学说,即将个人信息定义为与公民人身利益、人格利益密切相关,公民个人所有且与公共生活没有任何关系,不会被公共生活所知悉或影响的信息。该学说主张将刑法上的个人信息与民法上的隐私权概念等同。即不能体现公民隐私性的信息就无法列入刑法中侵犯公民个人信息犯罪的犯罪对象。狭义说主要借鉴了美国对个人信息保护的立法,其对于个人信息保护的立法分散于诸多法案中,其中以《隐私权法》为核心。
其次,与狭义学说相反,部分学者主张广义的个人信息保护说,他们将以任何形式能够存在从而与公民个人信息相关联的所有信息都界定为个人信息。这种学说主要强调界定个人信息的关联性,该学说认为,独立的信息不足以指向可识别身份的个人,但是一旦所具备的信息具有一定关联性便可对特定的身份进行识别,因此具有该关联性的一切信息均属于公民个人信息。
最后,在结合广义说的基础上对个人信息进行一个适当范围的限缩,即将个人信息定义为具有与自然人相关,单独或者通过与其他的信息进行组合之后,能够对特定的人进行一个具体的身份识别的信息。这一观点主要强调个人信息的本质在于身份的识别性,是对于效用信息而言具有识别特定身份的信息的界定。该观点主要借鉴了欧盟的身份识别模式。因此对该效用信息的概念多借鉴欧盟国家对“个人信息”的称呼而称其为“个人数据”。
以上几种观点是目前刑法界对于定义个人信息比较主流的观点,其中,狭义说将刑法上的“个人信息”与民法当中的“隐私权”完全等同,但是无法处理某些现实的案例,因为刑法所保护的法益应当是相较于民法隐私权更为重要和迫切的法益,现实中侵犯隐私权的案例常有,有的甚至属于违法行为,但却不能因此将该行为直接定义为犯罪行为。广义说所主张的关联性是将一切组合能够指向特定身份的个人信息均理解为“个人信息”,这一学说无疑是过度扩大了对“个人信息”的范围,该学说忽视了在行政法中对于某些公权力行使的领域和公权力特许的银行、铁路等领域中对公民个人信息的采集等。而这些能够通过关联性而指向具体身份的信息保护,自然也存在于各行政法规中如《征信业管理条例》等,但其中规定的个人信息依旧不能与刑法中所需保护的个人信息等同。而最后一种说法目前作为学界最为认可,但是欧盟国家对于“个人数据”的保护均有单独的立法,因此它们可以通过其法令成功地解释和涵盖“个人数据”。
我国在《个人信息保护法》尚未出台的情况下,对于如何界定该“个人信息”仍处于莫衷一是的情况。
三、刑法意义上界定“个人信息”的标准
界定刑法中的“个人信息”,应当以目的解释出发,明确立法者所期望保护公民法益的的原意,根据当前社会的'时代精神,适当的对其进行扩大解释,从而维护刑法谦抑性的根本原则。
首先,“个人信息”的法益标准。“目的是刑法的创造者,刑法是国家为了达到特定目的而制定的,刑法的每个条文,尤其是规定具体犯罪与法定刑的分则条文,其产生都源于一个具体目的。”明确了刑法的目的,才能具体认定刑法到底需要保护什么。贝卡利亚也在其著作《论犯罪与刑罚》中提出了一切刑罚的目的在于预防犯罪。侵犯公民个人信息犯罪是在刑法修订的过程中增设的,其目的很明显是为了适应社会进步的变化,进而对公民的人身、财产安全进行更加全面地权益保护。因此,明确该罪的法益保护,是界定该罪犯罪对象的首要路径。公民个人信息应当是与立法者所期待需要保护的刑法法益相关的个人信息,如果公民个人信息仅仅限于个人的性别、身高、体重、年龄等与其自身生理性信息有关的资料,该信息对公民的法益相关性仅仅达到民法或者是行政法对其的法益保护,而非刑法上的法益关联性,对以上信息的掌握暂不能对公民的人身自由和人身安全造成严重的法益侵害,故而难以认定其为刑法意义上的“个人信息”。
其次,“个人信息”的价值标准。在2015 年5 月13 日,杭州市滨江区人民法院审结了一起被告蒋某通过买卖手机定位给他人的获利的刑事案件。认定其行为构成出售公民个人信息罪。然而这已经不是第一起判定手机定位属于公民个人信息的案件了。早在2009 年,北京市第二中级人民法院就做出过有关买卖手机定位行为而认定构成出售公民个人信息的犯罪。
毫无疑问,随着互联网的进步和大数据时代的到来,一些具有针对性和识别性的电子信息已然成为公民个人信息的一部分。其信息背后所体现的价值应当是刑法所保护法益价值的体现。在大数据时代的推进下,刑法对公民个人信息的保护不仅仅限于行为人单纯买卖个人信息获利的行为而给被害人造成的损害,更多是为了预防通过非法获取个人信息而导致的二次犯罪行为。“手机定位”之所以属于刑法意义上的“个人信息”,是因为在“手机定位”这一信息背后所体现的对被定位人的人身自由和人身安全的价值保障。
本罪的直接目的是为了打击利用公民个人信息进行二次犯罪,严重侵害公民人身、财产安全的行为。因此刑法上的个人信息,应当是具有能够足以影响到公民人身安全、财产权利等具有保护价值的信息。
最后,“个人信息”的专属标准。有学者指出,信息与信息主体相关性是判断信息是否构成个人信息的一个关键点。笔者看来,信息主体对该信息是否具有专属性是判断该信息能否构成刑法中个人信息的重要标准。正是因为个人信息的专属性标准,才能通过该信息去对信息所有人的具体身份进行精准的识别,因此,个人信息应当是专属于信息所有者的。例如年龄、性别等单纯性数据信息,其单独和少量呈现均难以指向和识别具体的个人身份。但是如果通过姓名、手机号、家庭住址、GPS 定位等数据,是完全可以识别出该信息所有人的具体身份,从而侵害到公民个人权利。因此,公民个人信息应当是专属于个人的,具有特定指向性和身份识别功能的信息。
界定刑法上的“个人信息”,应当遵循刑法谦抑性的标准,避免其与民法中的隐私权以及行政法中对个人信息的解读相混同。从刑法的法益观出发,以目的解释为主,适当的扩大解释为辅,将其定义为:由公民本人专属,具有刑法法益保护价值的一切信息。
【浅谈侵犯公民个人信息犯罪之对个人信息的界定论文】相关文章: