【摘要】伴隨市場經(jīng)濟的發(fā)展，公民個人信息的價值在市場經(jīng)濟中越發(fā)凸顯。有的商業(yè)機構為了企業(yè)發(fā)展，不擇手段地獲取并使用這些信息；也有些掌握大量公民個人信息的不法犯罪分子肆意買賣信息，非法獲利，這嚴重危害了公民人身、財產(chǎn)安全。為此，研究公民個人信息刑法保護機制，有助于開辟公民個人信息刑法保護的新路徑。

【關鍵詞】公民個人信息  刑法保護  措施   

【中圖分類號】D924    【文獻標識碼】A 

公民個人信息刑法保護的現(xiàn)實訴求

第一，彰顯刑法的核心價值。刑法將侵犯公民個人信息納入刑法范疇，并對其違法行為加以制裁，體現(xiàn)了刑法的謙抑性這一核心理念。謙抑性強調對危害社會的行為，在行政、民事等法律措施不能加以科學的抵制時，需借助刑法界定為犯罪，并執(zhí)行一定刑罰，然后借助刑事司法活動進行解決。因此，刑法的謙抑性要求將刑罰的適用確定在科學范圍內(nèi)。公民個人信息屬于人的自然權利，對信息的侵犯，并不是簡單的非法獲取經(jīng)濟利益，其存在較大的主客觀的危害性，屬于刑法調整的范圍。刑法的謙抑性是讓公權力在行使的過程中，借助刑罰懲罰犯罪，在發(fā)揮相關部門效能的前提下做到克制，展現(xiàn)刑法作為維系社會安定、保護公民人身財產(chǎn)安全的“保障線”，建構個人信息保護的刑法體系。

第二，保護公民的合法權益。侵犯公民個人信息的行為，如果缺少來自刑法層面的支持，只依靠行政、民事等法律法規(guī)加以規(guī)制、進行處罰，不能有效懲戒行為人、保護被害人。這主要是因為，侵犯公民個人信息行為屬于危害社會的嚴重行為，手段極為惡劣，易造成嚴重后果。因此，對待侵犯公民個人信息行為手段多元、危害嚴重的情況下，借助刑法，對侵犯公民個人信息的行為進行規(guī)制，將有效保障廣大公民的合法權益。

公民個人信息的法律屬性

公民個人信息具有專屬性。公民個人屬性因其存在形式、表現(xiàn)方式的差異，主要包含兩個主體：一是基于法律所賦予的民事主體資格自然人，擁有獨立人格，具備維護主體人格利益所必須的人身自由、生命健康、個人信息與隱私等。人格權的客體是人格利益。因此，個人信息的主體是擁有個人信息受保護的主體。二是信息的管理者，在經(jīng)個人信息主體授權后，基于特定目的，保存、利用或占有該信息的個人或機構，雖合法擁有信息主體個人信息，但絕不能出現(xiàn)權利的轉移，即個人信息管理者不在保護范疇內(nèi)。

公民個人信息具有識別性。公民個人信息的核心要術是識別性，不僅包含姓名、外貌等直接性識別信息，也包含學歷等間接性識別信息。也就是說，通過這些信息能分別或者是結合其他信息，識別特定個體，進而信息產(chǎn)生了某一價值。個人信息的可識別性帶有主觀色彩，需要從社會公眾的視角來進行判斷。

公民個人信息具有財產(chǎn)性。公民個人信息屬于個體所有的同時，本身也屬于社會資源，因交換而產(chǎn)生財富，能被人控制與支配。在市場經(jīng)濟條件下，公民個人信息擁有潛在的商業(yè)價值。對于企業(yè)來講，誰掌控的客戶信息多，就能掌握大量的潛在客戶，獲得豐厚的經(jīng)濟利潤。與此同時，通過大量的司法實踐表明，不法分子為了獲得高額利潤搜集公民個人信息，通過各類路徑來獲取公民信息，這是受到商業(yè)利益驅使，也充分展示了個人信息的財產(chǎn)性，是主體能支配的經(jīng)濟利益。

刑法中公民個人信息保護的不足

首先，犯罪主體界定不明確。犯罪主體是實施構成要件行為的行為人，一般是自然人，并不作具體性限制。雖然侵犯公民個人信息犯罪主體中，明確了電信、醫(yī)療、教育等6類主體，但在刑法規(guī)定中是模糊的。當前沒有專門的立法、司法方面的解釋，就容易導致對此產(chǎn)生不同理解，為刑法適用造成困難，不利于保護公民個人信息。與此同時，按照罪行法定原則，犯罪行為應受到與之相對應的刑罰處罰，但因本罪主體不明確，勢必違反該原則。

其次，犯罪客觀的缺陷。犯罪客觀注重犯罪實施的外部特點，其行為社會關系導致的傷害程度，是構成犯罪的條件。侵犯公民個人信息罪的客觀不足，主要體現(xiàn)在以下幾個方面：一是行為方式較窄。刑法中對侵犯公民個人信息的方式規(guī)定為出售、非法提供，但在具體的司法實踐中，并非只有這兩種，比如私自披露個人信息行為。二是犯罪對象不清晰。刑法中并未對犯罪對象進行詳細說明，對哪些個人信息界定的犯罪對象存在模糊性，并沒有權威性的法律解釋，不能確定本罪的適用范圍。三是入罪標準模糊。刑法中將情節(jié)嚴重作為入罪標準，但是具體的刑法條文并未明確，運用抽象性語言闡述犯罪實施，對是否達到具備要件，在內(nèi)容方面規(guī)定不清晰。

最后，法定刑設置不到位。法定刑是刑法規(guī)定的刑罰。在刑法中對侵犯公民個人信息的犯罪行為適用罰金刑，也就是向國家繳納特定數(shù)額金錢的刑罰方式。刑法中對侵犯公民個人信息犯罪，適用的是無限額罰金制，這使法官的自由裁量權在適用中，由于個體素質不能保障量刑平等，再根據(jù)罪行法定原則，需要法官按照罪行法定原則來斷案。若采用無限額罰金制，則與罪行法定原則背道而馳。

公民個人信息刑法保護機制的建構

科學界定犯罪主體范圍。將侵犯公民個人信息犯罪主體認定為電信、醫(yī)療、金融等單位。但通過司法實踐可知，律師、會計事務所，房地產(chǎn)公司等服務性機構，以及心理咨詢師等公民個人，都能實施侵犯公民個人信息罪的行為。因此，單位或個人在進行履職或者是提供服務的過程中，都可能獲得個人信息，存在出售、非法提供信息的相關行為，并對其人身權利造成侵害。所以，需要擴大犯罪主體認定，并科學界定其范圍。

完善客觀方面。一是拓展行為方式。根據(jù)具體的司法實踐，對侵犯公民個人信息的行為需要使用例示法這一立法模式，這主要是考慮其除了出售、非法提供之外，還存在非法使用、擅自披露等行為方式，使用例示法能將非法使用、擅自披露的都納入到刑法規(guī)定范圍內(nèi)。二是明確行為對象。個人信息應界定為“識別型”，界定為從其它人處獲得的可識別的客觀信息。三是確定入罪的標準。行為已經(jīng)造成了，或者是帶來了較為惡劣的影響，并且情節(jié)嚴重。同時，出售、非法提供與獲取的信息數(shù)量大，獲得了高額經(jīng)濟利潤。具備了以上幾個條件，就明確了入罪標準。

法定刑設置的完善。依據(jù)犯罪主體明確法定刑。刑法中對侵犯公民個人信息的犯罪，明確了打擊重點是非法提供、出售公民個人信息行為。但是那些容易接觸到公民個人信息的服務業(yè)，也能因其主體的特殊性，掌握大量人員信息。如果該類人員實施犯罪，與一般性主體相比，能造成較大危害，應設置各種刑罰。前面談到侵犯公民個人信息的犯罪法定刑是罰金刑，并沒有對罰金的數(shù)額進行明確，需要法律適用自由裁量權來確定，但是罰金的數(shù)額不確定，不能采用，應實行限額罰金制。這主要是因為個人信息具有財產(chǎn)方面的屬性，考慮到信息時代的特點，信息價值極為重要。因此，掌握個人信息的人容易掌握商機，奠定了基礎，個人信息的財產(chǎn)權受到關注，公民個人信息的價值越來越重要，勢必導致犯罪分子行為更為頻繁。刑法中需要對該犯罪行為加以嚴厲打擊，遏制公民對個人信息的犯罪，規(guī)定罰金刑的具體數(shù)額，有助于平等適用刑法，保障公民的合法權益，有效打擊犯罪行為。

創(chuàng)建新的訴訟模式。結合侵犯公民個人信息的法律屬性、犯罪的客體及危害性，刑法將其設定為是公訴方式，這不科學，這更會讓人知道受害人信息，對其容易造成二次傷害。這就需要在結合實際的前提下，適當借鑒外國先進經(jīng)驗，進行明確界定。對侵犯公民個人信息行為的犯罪，采用的追訴模式，應堅持自訴為主，同時公訴為輔的方式，這樣更便于保護公民個人信息，科學化解社會糾紛。充分體現(xiàn)了刑法的謙抑性與保障功能，并在節(jié)省司法資源的同時，擴大了訴訟程序。

總之，公民個人信息刑法保護，不僅彰顯了刑法的核心價值，也有助于保護公民的合法權益。在明確公民個人信息的法律屬性、刑法中公民個人信息保護不足的基礎上，創(chuàng)建公民個人信息刑法保護機制，既要科學界定犯罪主體范圍，完善客觀方面，也要積極完善法定刑設置，建立新的訴訟模式，全面提高公民個人信息的刑法保護水平。

(作者為山東政法學院警官學院副教授)

【參考文獻】

①趙秉志：《公民個人信息刑法保護問題研究》，《華東政法大學學報》，2014年第1期。

責編/高驪  肖晗題（見習）   

美編/宋揚

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。