公民个人信息刑法保护中存在的问题及完善措施
发布日期:2019-04-17 文章来源:互联网
一、公民个人信息的内涵
中华人民共和国个人信息保护法第九条第四款的规定: 个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息①。但在理论上关于个人信息的鉴定,学界尚未形成一个统一的定义。
公民个人信息属于隐私范畴,首先来了解隐私的概念②。隐私像大多数抽象概念一样对不同的人可能有不同的意义。它可以意味着隐居---隐身于一个不必害怕他人窥视的地方。隐私与隐私权,二者在概念范围上亦有差别,隐私所包含的概念范围,远大于隐私权的概念范围,有些隐私所须维护的利益极小,并不需要法律的介入保护,有些隐私利益,则需要赋予权利而能在法律上有所主张行使,一个人可以拥有非常多的隐私,但并不表示他就同时享有隐私权的保护。在了解二者区别后,有助于了解隐私权的权利性以及权利的行使,而能进一步确定隐私权的保护范围,使隐私权概念更能清楚明白。隐私内容包罗万象,但有一前提条件是必须与公共利益、群体利益无关,而应是当事人不愿他人所知悉的个人信息、个人私事或个人领域内的事务,此皆应由个人所保留,公众不应侵入该领域,如不让他人知悉电话对谈的内容或一个人保留有关自己的信息,不告诉别人等,皆属隐私的范围,故隐私是一种事实状态,不涉及价值判断,具有高度的个人主观上的认知,并随着文明发达与社会进步随时处于变动状态。隐私可以归纳出三种特色③: 第一,隐私是对于个人亲密信息的自主权或自我决定的一种权利; 第二,隐私是种对抗第三人利益而为反应的个人期待; 第三,隐私被视为是不能使用个人信息流通于第三人的一种概念。
公民个人信息与公共利益的关系,个人信息界定的标可分为公共领域与个人领域,简言之,其实就是将所谓的公众或社会生活,与个人私密之生活区隔,专属于个人之亲密关系的部分则须以隐私权加以保障,避免个人受公众或社会之侵扰; 反之,此时个人的事务涉及公共利益时,则须受到公共关切,已不属于个人的领域,对公民个人信息的保障应让位于公共利益④。由于公共利益是个典型的不确定法律概念,不仅公共性充满不确定,所受利益的对象也不容易确定,因此公共利益至目前为止并无法直接清楚定义与确定其范围,有鉴于此美国着名法学家 Roscoe Pound 将法律所保障的利益分为三种,即个人利益、社会利益、国家利益,而个人利益中又以人格利益为最主要,包括身体、健康、自由、名誉、隐私、贞操等,还有家庭关系利益、生计利益,在上述三种利益中,扣除个人利益、其余国家利益及社会利益即属于公共利益,虽然此种大范围分类还是无法清楚界分公共利益范围,但是至少可以提供作为参考依据。
二、侵犯公民个人信息犯罪的表现
在我国,侵犯公民个人信息的行为时有发生,一些行为甚至给公民合法权益造成严重后果。具体来说,侵犯公民个人信息犯罪行为的表现有:
( 一) 非法收集、出售信息渠道多样
一方面是由于公民对个人信息保护不够重视,另一方面就是非法收集、出售信息渠道多样,让人防不胜防。曾经有一个真实的案例,王某有一次在下班等公交车的时候,看到有一个摊位上写着“扫一扫,免费拿礼品”,王某本就是个爱占小便宜的人,就凑过去看,原来是让用微信扫一下,然后就可以拿礼品,王某也没有多想,就拿起手机打开微信扫了码,而且还填写了手机号。然而,没过多久,王某的手机上就收到了一条诈骗短信,让其给某人汇款。庆幸的是,王某最终也没有汇款,但是却将个人信息泄露。这样的例子在我们的身边有很多,我们一定要提高警惕,注意防备⑥。
( 二) 通过网络媒体泄露个人信息日益增多
这些年可以称为“网络年”,网络媒体一方面给我们带来了非常多的便利,在特定的情境下,如果网络的核心媒体,不管是门户站点、论坛还是博客,对一条新闻或是一个被忽略了的议题产生关注,这些网络媒体本身就可以成为主流媒体和人物的聚焦点,因而形成强大的议程设置力量。
网络媒体已经引发了有关农民工、司法改革、民营企业以及反腐败等话题的全国性讨论,这是网络媒体的巨大作用⑦。但另一方面,通过网络媒体曝光公民个人信息的案件也时有发生,轻则涉及侵权行为,重则涉及刑事犯罪,而且通过网络媒体导致公民信息泄露的行为影响非常广,因为我国现在的网民人数非常之多,如果个人信息被某些别有用心的人拿去利用,对当事人来说造成的不可估量的影响。
( 三) 侵害行为隐秘,导致调查取证困难
当代社会科技进步,网络发达,侵害公民个人信息的行为往往具有技术性、隐蔽性的特点,不易察觉,个人信息被搜集往往是在当事人并不知情的情况下进行的,是一种无形的侵害,既找不到明显的侵害现场,也很难判明侵害的时间,甚至通常会出现被害人既不知道犯罪人,也不知道犯罪的源头。网络的介入,犯罪地和结果发生地经常不一致,或者有多个结果发生地,让司法人员取证很困难。
三、公民个人信息刑法保护现状
我国刑法中关于公民个人信息的罪名主要是在第二百五十二条、二百五十三条。其中刑法第二百五十二条规定的是侵犯通信自由罪,主要是指隐匿、毁弃或非法开拆他人信件,该罪名本罪所欲保护之法益为个人私生活秘密安全,不论其个人秘密的实质内容如何,而仅是以信件为个人秘密保护的形式,并以该文件封缄与否来判断本人是否有以之为秘密之意思。本罪名属于一般犯,对于行为主体并没有特别要求。所谓开拆,形式上就是泛指所有物理封缄失其效用,以探知封缄的信函、文书或图画之内容的行为,但此处不以物理上完全破坏封缄为必要,由此益见,若封缄物在无任何受损情形,如使用蒸气偷阅他人信件,仍然属于这里所称的开拆。隐匿,即指以藏匿方式,阻碍他人收到或使人难以发现信函或文件的行为⑨。刑法第二百五十三条规定的是私自开拆、隐匿、毁弃邮件、电报罪,该罪名属于身份犯,只有邮政工作人员才能够构成,主观构成要件上须行为人私自,私自为限制性构成要件要素,若其行为已得被害人同意,即可成为阻却事由; 反之,若未得被害人同意,即无正当理由从事该行为知悉或持有他人的秘密,则已符合本罪的构成要件⑩。刑法第二百五十三条之一规定的是侵犯公民个人信息罪,包括三个罪名: 非法出售个人信息罪、非法提供个人信息罪、非法获取公民个人信息罪。该罪名的主体既包括一般主体也包括从事特殊工作如国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,该罪名的行为方式包括出售、提供、窃取或以其他方法。
四、公民个人信息刑法保护案例研究
案件基本事实: 2014 年 3 月,被告人钱某某为便于推销楼盘,在互联网 QQ 聊天群内向网名为“买名单磊鑫”购买16 万余条公民个人信息,“买名单磊鑫”将上述公民个人信息发至被告人钱某某 QQ 邮箱内。2015 年 5 月 14 日,被告人钱某某被公安民警抓获归案,到案后如实供述上述事实。
上述事实,被告人钱某某在开庭审理过程中均无异议,且有上海市公安局闸北分局制作和出具的《受案登记表》、《立案决定书》《扣押决定书》、《扣押笔录》、《扣押清单》、《工作情况》、《情况说明》、《网安情报信息摘报》、钱某某的电脑截图、QQ 邮箱截图,聊天记录截图,证据光盘,被告人钱某某的供述笔录及户籍资料等证据证实,足以认定。
法院认为: 被告人钱某某以购买的方法非法获取公民个人信息,情节严重,其行为已构成非法获取公民个人信息罪,依法应予惩处。公诉机关指控的罪名成立,应予支持。
鉴于被告人钱某某到案后能如实供述自己的犯罪事实,依法可予从轻处罚。被告人钱某某系初犯,到案后有一定悔罪表现,可酌情从轻处罚。采纳辩护人据上述情节提出对钱某某从轻处罚并适用缓刑的辩护意见。
最后判决: 被告人钱某某犯非法获取公民个人信息罪,判处有期徒刑九个月,缓刑一年,并处罚金人民币七千元。
从该案例中我们可以看出,钱某某基于某种非法目的在网上购买个人信息,虽未通过该信息获利,但其行为已经构成非法获取公民个人信息罪,但由于被告人钱某某认罪态度好且是初犯,最后适用缓刑。
五、公民个人信息刑法保护中的问题
( 一) 公民个人信息刑法保护是罪名较少
目前我国刑法规定的公民个人信息刑法保护的罪名主要是出售个人信息罪,非法提供个人信息罪,非法获取公民个人信息罪,私自开拆、隐匿、毁弃邮件、电报罪以及窃取、收买或者非法提供他人信用卡信息资料罪,邮政人员私自开拆、隐匿、毁弃邮件、电报罪,非法使用窃听、窃照专用器材罪,破坏计算机信息系统罪等。但是这些罪名无法涵盖现如今层出不穷的犯罪种类,而且这些罪名规定十分分散,不利于保护公民个人信息。
( 二) 公民个人信息刑法保护主体规定存在局限性
出售、非法提供个人信息罪的犯罪主体是特定的主体。实践中,除了规定的国家机关或者金融、电信、交通、教育、医疗等单位之外,还存在许多难以罗列的信息侵权主体,如互联网公司、物业公司、房地产公司、宾馆酒店等,而立法挂一漏万的主体限定,势必影响到实践中司法打击的范围。公民个人信息刑法保护的法益为个人私生活秘密安全,不问其个人秘密的实质内容如何,而仅是个人秘密保护的形式。
( 三) 公民个人信息刑法保护行为方式规定的局限性
目前,法律仅规定了出售或者非法提供给他人以及窃取或者以其他方法非法获取的行为方式,其实还存在很多种的侵害公民个人信息的方式,如偷拍、偷窥,其可区分为两种类型,一种系为利用工具设备窥视、窃听他人非公开之活动、言论、谈话或身体隐私部位,而此类犯罪行为于侵害个人隐私后仅会留存在人类大脑记忆中,不会在科技设备上留下任何纪录; 即以录音、录像、照相或电磁纪录等科技设备窃录他人私生活秘密,换言之,行为人窃录他人隐私后会在科技设备上留下纪录的人而言。随着社会发展,新的侵权方式也将层出不穷,面对此类行为刑法显然力不从心。
六、公民个人信息刑法保护完善建议
( 一) 建立侵犯公民个人信息的罪名体系
笔者建议将侵害公民个人信息的罪名单列一章规定,因为侵害公民个人信息的情况越来越多,给社会大众带来了不可估量的损失。侵犯公民个人信息的罪名可以分为总则和分则,总则是对侵犯公民个人信息罪名的一般规定,而分则是对侵犯公民个人信息罪名的详细规定。而且全国人民代表大会常务委员会通过的刑法修正案也非常关注公民个人信息的保护,在修正案七和修正案九均有大量段落涉及公民个人信息的保护。
( 二) 完善侵害公民个人信息罪的构成要件
如前所述,侵害个人信息罪在构成要件上存在诸多需要完善的地方。首先是适当扩大犯罪主体的范围。侵犯个人信息的犯罪主体既包括身份犯也包括非身份犯。此外,因时代进步,职业的种类增多,其所可能知悉或持有他人信息的人可能远较法条所列举的人为多,有可能随时增加,而且有一些罪名涉及身份犯如国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,这些人员十分容易获取公民个人信息,所以其应与客户间形成极高的信赖关系,才能够达成目的。如果这些专业人员心因业务而得知或持有他人秘密,并任意泄漏,已属危害个人隐私,非常有加以处罚的必要。所以有学者主张,若侵害公民个人信息罪处罚主体仅采列举之方式,恐有挂一漏万的嫌疑,且无法符合时代的需求,对此本罪的行为主体,立法上实应改采概括规定,较为适当。其次是规范犯罪客观方面主要是泄漏他人秘密,所谓他人秘密,其范围相当广泛,包括个人的私生活或其社会与经济活动等的秘密,而他人系指行为人以外之人,至于自然人、法人或非法人团体均非所问。此处的他人秘密,须直接涉及个人私生活的秘密,公的生活秘密不包括在内,且限于行为主体因业务上知悉或持有者,若泄漏他人秘密并非其执行业务所持有,则非本罪的行为客体,自然不成立本罪,例如医师因诊疗时而获悉病患的病史或律师因受委任而得知委任人曾经犯罪的事实等。最后是合理确定情节严重的衡量标准。对于情节严重的衡量标准,笔者在前文已有论述,在此不赘述。
( 三) 完善公民个人信息刑法保护行为方式
需要纳入到侵害公民个人信息刑法保护的行为方式主要有窥视、窃听、窃录以及泄漏。窥视主要是指私自开拆、隐匿、毁弃邮件、电报; 泄漏系指公开或宣泄秘密于不知秘密或无权知悉这项秘密的他人,且处于不特定多数人得随时加以见闻的状态,依此将他人秘密泄漏于一人或多数人知悉,以及是否再将这项秘密再行转告他人,均不妨碍本行为的成立,换言之,行为人只要一旦公开或泄漏他人信息足以成立本罪,如他人知悉仅止于传闻或谣言的程度,或仅知悉概略,因行为之告知或补强其内容,而获更进一步之内情者,仍属本罪的泄漏。至于泄漏方法并无限制,关键点仅在于公开或泄漏会侵害个人秘密法益即属之,泄漏方式如何则与本罪的成立无关,故行为人系以口头传述、文字呈现或将记载秘密内容之文件任人阅读、影印等,即无论积极作为传述或是消极不作为而不加以阻止,均对于泄漏行为不生影响。
[ 参 考 文 献 ]
[1]刘江彬。 资讯法[M]. 台湾: 台湾三民书局,1989.
[2]林山田。 刑法学[M]. 台北: 中国台北台湾商务印书馆,2001.
[3]齐爱民。 拯救信息社会中的人格――个人信息保护法总论[M]. 北京: 北京大学出版社,2009.
[4]周汉华。 中华人民共和国个人信息保护法( 专家建议稿) 及立法研究报告[M]. 北京: 法律出版社,2006.
[5]齐爱民。 中华人民共和国个人信息保护法示范法草案学者建议稿[J]. 河北发现,2005( 6) .
[6]廉霄。 从民法视角看隐私与个人信息保护的制度安排[J]. 黑龙江省政法管理干部学院学报,2010( 8) .
[7]赵秉志等。 关于中华人民共和国法律( 草案) 的讨论意见[A]. 赵秉志主编。 刑事法治发展研究报告[C]. 北京: 中国人民公安大学出版社,2009.
[8]张璐。 公民个人信息的刑法保护研究[D]. 中国政法大学,2010.