查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法学论坛》
论非法使用公民个人信息行为的入罪
【英文标题】 On the Criminalization of Illegal Use of Citizens’ Personal Information
【作者】 刘仁文
【作者单位】 中国社会科学院法学研究所{研究员,博士生导师}
【分类】 犯罪学
【中文关键词】 公民个人信息;非法使用;入罪必要性;入罪路径
【英文关键词】 citizens’ personal information; illegal use; necessity of criminalization; ways of criminalization
【文章编码】 1009-8003(2019)06-0118-09【文献标识码】 A
【期刊年份】 2019年【期号】 6
【页码】 118
【摘要】

非法使用公民个人信息的行为具有严重的法益侵害性,相较于非法获取、出售及提供公民个人信息行为而言,其所造成的法益侵害具有直接性和精准性,危害更甚;非法使用公民个人信息的行为具有独立性,无法通过解释的方法将其纳入侵犯公民个人信息罪中;同时,囿于保护法益的不同,非法使用公民个人信息行为也无法被刑法中的其他罪名所涵盖。将非法使用公民个人信息行为入罪,既能与民法、行政法等前置法规保持一致,从而实现法秩序的统一,又能更加周延地保护侵犯公民个人信息罪的法益,弥补先前的漏洞。而且,域外和我国港台地区的立法也支持将非法使用公民个人信息行为入罪。从实然上看,非法使用公民个人信息行为的入罪路径具有司法解释和刑法修正案两种,但从应然看,为维护罪刑法定原则,以刑法修正案的方式来实现非法使用公民个人信息行为的入罪更为妥当。

【英文摘要】

The behavior of illegal use of citizens' personal information does great harm to the legal interest. Compared with the be-haviors of illegal acquisition, sale, and provision of citizens' personal information, the harm to the legal interest caused by the be-havior of illegal use of citizens' personal information is direct, precise, and more severe. The behavior of illegal use of citizens' personal information has the independent character and cannot be included in the crime of infringement on citizens' personal infor-mation through interpretation; at the same time, due to the difference of legal interests, the behavior of illegal use of citizens' per-sonal information cannot be covered by other crimes in the criminal law. Criminalizing the behavior of illegal use of citizens' per-sonal information can not only be consistent with the civil law, administrative law, and other prerequisite legal regulations, so asto achieve the unity of the legal order, but also can protect the legal interests infringed by the crimes relevant to citizens' personalinformation more comprehensively and make up for previous legal loopholes. Hereto the legislations in foreign countries and HongKong and Taiwan of China also support criminalizing the behavior of illegal use of citizens’ personal information. In reality, thereare two ways to criminalize the behavior of illegal use of citizens' personal information behavior: judicial interpretation and amend-ment to the criminal law. Ideally, in order to uphold the principle of legality, it is more appropriate to criminalize the behavior ofillegal use of citizens' personal information by means of amendment to the Criminal Law.

【全文】法宝引证码CLI.A.1281897    
  
  

公民个人信息频遭泄露,对公民个人及其家庭的人身、财产安全和其他各项合法权益造成严重威胁。[1]为保护公民个人信息的安全,2009年2月全国人大常委会通过的《中华人民共和国刑法修正案(七)》(以下简称修(七))新增了出售或非法提供公民个人信息罪和非法获取公民个人信息罪。2015年8月全国人大常委会通过的《中华人民共和国刑法修正案(九)》(以下简称修(九)),又对此作了进一步的修改完善,包括扩大犯罪主体、提高法定刑等,并将前述修(七)所规定的出售或非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名整合为侵犯公民个人信息罪一个罪名。[2]尽管如此,我国刑法对侵犯公民个人信息犯罪的规定仍不周延,无论修(七)还是修(九),侵犯公民个人信息的行为均只有三种类型,即非法获取、出售和提供。然而,此三种类型尚不足以涵盖现实中愈演愈烈的非法使用公民个人信息这样一种行为类型。本文意在证明,侵犯公民个人信息罪的上述缺陷会造成刑法保护公民个人信息的不力,有必要在侵犯公民个人信息罪中增加非法使用公民个人信息这一行为类型。

一、非法使用公民个人信息行为具有严重的法益侵害性

与非法获取、出售及提供公民个人信息行为相比,非法使用公民个人信息行为的法益侵害性[3]不但不比它们小,甚至还更为严重。一方面,非法使用公民个人信息行为的法益侵害具有直接性,无论是非法获取、出售还是提供公民个人信息的行为,其本质上只是公民个人信息自身的物理流转和空间变换,由一方主体转换至另一方主体,由一个空间转移至另一个空间,不管变换如何频繁,其始终只是对形式进行的侵害,对于形式所包裹的法益并未造成直接的侵害,如姓名、身份证号、手机号等,无论被转卖多少次、被多少个主体掌握,没有切实的使用行为,如注册银行卡、进行电话推销等,信息主体的权益并不会受到直接的侵害。正如有学者所指出,在非法获取、出售和提供公民个人信息案中,因行为所涉及的个人信息量巨大,其所造成的损害具有间接性和群体性的特点,且难以和具体的被害人建立起直接联系。[4]易言之,没有公民个人信息的使用行为,位于上游的非法获取、出售及提供公民个人信息的行为始终只是处在法益的边缘,并不会直接侵害法益。正因为此特点,有学者称此种规制边缘犯罪行为而对关键行为不予打击的立法方式称为“外围式立法”。[5]这种外围式立法模式对于毒品类犯罪中不将吸毒这类被害人自损行为纳入犯罪具有解释力,且不会产生处罚漏洞,但对非法使用公民个人信息这类侵犯他人权益的行为则难以进行合理解释,而且还会产生处罚漏洞。[6]因为非法使用公民个人信息的行为作为涉公民个人信息犯罪链的末端行为,是最终的目的行为,它使处于先前环节的获取、出售及提供公民个人信息行为的法益侵害具体化、可视化,使其法益侵害可能性转变为法益侵害必然性。

另一方面,非法使用公民个人信息行为的法益侵害具有精准性。公民个人信息的显著特点是其可识别性,或曰映射性。每条公民个人信息都有对应的信息主体,同时也对应着信息主体的各种权益。只要非法使用公民个人信息,与信息本身的使用途径、方法不一致,就必然会对信息所映射的主体造成侵害。公民个人信息可以分为自然形成的信息,如性别、血型、身高、出生地,以及为了维护社会秩序、方便社会管理而根据法律、行政法规由政府管理机构编制而成的公民个人信息,如身份证号、车牌号等。无论是自然形成的公民个人信息还是法律规定而产生的公民个人信息,均具有精准性或映射性的特点,均可由政府机构、公共服务机构通过一定的技术手段将其分类、编码,以便与现实中的信息主体一一对应。[7]正是因为公民个人信息自身所具有的这种特点,使得非法使用公民个人信息的行为很容易对现实中的信息主体造成直接侵害,即便非法使用人具有其他目的、目标侵害人并非信息主体,这种侵害也显而易见。[8]

由于上述特点,非法使用公民个人信息的行为将直接对信息主体的财产、名誉、征信等方面造成严重损害或威胁。以使用公民个人信息办理信用卡及在网络平台进行借贷为例,同一信息甚至被用来办理多张异地信用卡及在多家网络借贷平台借款,且金额甚巨,它不仅可能给信息主体带来司法纠纷的隐患甚至财产上的损失,还会给信息主体带来个人征信方面的隐患。[9]此外,非法使用公民个人信息从事违法犯罪行为的案件也屡见不鲜,这一方面给公安机关精准打击犯罪带来困难,影响正常的司法活动,另一方面也对信息主体产生多种负面影响,如在公安网上留下犯罪记录,影响信息主体正常的求职、就业。还有,非法使用公民个人信息行为导致电商领域虚假注册用户、店铺现象频发,这些账户甚至被用来从事违法犯罪行为,严重危害电子商务的健康发展。总之,这类行为的社会危害性(法益侵害性)和应受惩罚性足以与非法获取、出售和提供公民个人信息的行为相提并论。

二、现行刑法规定无法涵盖非法使用公民个人信息的行为

(一)无法将非法使用公民个人信息行为纳入侵犯公民个人信息罪

侵犯公民个人信息罪包含三种行为方式,即获取、出售和提供,无论作何种理解,使用公民个人信息的行为都无法被上述三种行为所涵盖。

首先,从行为自身含义上进行区分,获取是个人信息的从无到有,出售和提供是公民个人信息在合意双方乃至多方主体之间的流动,使用则是单方主体对公民个人信息的操控,是一种单向的流动。当然,获取是出售、提供及使用行为的前提,行为之间具有事实上的逻辑关系,没有获取行为就没有后续的出售、提供及使用行为,但是各种行为同样能够作出区分,行为之间具有本质上的区别。而且现实中还会出现非法获取公民个人信息的行为未达到入罪标准但非法使用公民个人信息行为所造成的法益侵害却极为严重的情况,此时则会出现犯罪圈的漏洞。

其次,从行为所具有的法益侵害性进行区分,如前所述,获取、出售及提供是处于法益边缘的行为,对于法益不具有直接侵害性,而使用行为则是法益侵害的核心行为,对于公民个人信息所对应的法益具有直接侵害性。获取、出售及提供行为仅是接触公民个人信息这一法益的“外层包装”,而使用行为则是剥开公民个人信息这层“外部包装”、直接接触法益“内核”的行为,如非法获取、出售及提供公民手机号的行为不会对手机号主体的法益造成侵害,而使用公民手机号的行为如常见的电话推销行为则会对公民的生活安宁权造成侵害。[10]使用行为与侵犯公民个人信息罪所列举的三种行为方式具有本质上的差异,注定无法通过解释的方法将其纳入本罪。

人丑就要多读书

再次,由于非法使用公民个人信息行为无法被侵犯公民个人信息罪所包含,反映在实务领域,则是法官在处理此类行为时没有合适的罪名进行定罪,只得找寻其他相似的罪名进行判决,而这样做则会导致适用上的质疑。以2016年山东单县篡改高考志愿案为例:高考生陈某因嫉妒班级其他4位同学高考成绩好,便利用自己所知悉的4位同学的高考志愿填报系统密码私自篡改其高考志愿,导致4位同学未能被自己所报学校录取,最终法院以破坏计算机信息系统罪对陈某定罪,判处其有期徒刑7个月。[11]但本罪规定于刑法分则第六章妨害社会管理秩序罪之第一节扰乱公共秩序罪之下,也就意味着此罪的规范目的是维护公共秩序,而本罪的损害结果即4名考生未能被理想学校录取并不能为公共秩序所涵摄。而且从案件事实的认定来看,本案核心事实并不能被破坏计算机信息系统罪所涵盖,如果此案发生在高招录取计算机化之前,志愿是纸质填报,其篡改行为是否就可以不构成犯罪了?[12]另外从犯罪对象看,破坏计算机信息系统罪的犯罪对象为计算机系统本身,所造成的后果至少应有对计算机系统本身的损害,在本案中并未有此后果发生,将“妨碍或者使得他人丧失一种获得公正的教育的机会也作为后果严重来理解已经超出了法条本身具有的含义”。[13]因此,无论是从保护法益还是从造成的危害后果来看,笔者都同意篡改他人高考志愿的行为不应该适用破坏计算机信息系统罪的观点。[14]

(二)无法将非法使用公民个人信息行为纳入其他罪名

刑法中涉及非法使用公民个人信息的罪名主要有四个,分别是第177条之一妨害信用卡管理罪[15]、第196条信用卡诈骗罪[16]、第224条合同诈骗罪[17]及第280条之一使用虚假身份证件、盗用身份证件罪[18]。但是,这四个罪名均无法用来处理非法使用公民个人信息的行为。

非法使用公民个人信息行为的手段性质有两种:一是行为人为实施侵害行为而使用被害人的个人信息,此时非法使用公民个人信息的行为可以作为手段行为被主行为吸收,如利用所知晓的他人银行卡号、密码窃取他人存款,则使用财产信息的行为可以被盗窃罪吸收;二是行为人为了实施不法行为而使用与危害结果无关的第三人的个人信息,此种情形下使用公民个人信息的行为仍然是手段行为,但此手段行为造成两种危害结果,一种是目的结果,即行为人所欲实现的危害结果,另一种则是对信息主体所造成的危害结果,而对信息主体权利所造成的危害结果无法被最终的犯罪结果所吸收,如为逃避打击,行为人使用他人个人信息进行实名认证从事犯罪活动,在此种犯罪活动中,司法机关往往仅注重对最终犯罪结果的处理,而对个人信息被使用的信息主体的权利则在所不问,因为此类罪名所保护的对象并不涉及信息主体本身。

由是观之,现行刑法分则中涉及非法使用公民个人信息行为的罪名均属上述第二种情形,即行为人为了实施不法行为而使用与危害结果无关的第三人的个人信息。无论是这些罪名在刑法分则中所处的位置还是其欲保护的法益,都不能保护信息主体的权益,也无法为信息主体寻求刑法保护提供有效的路径。妨碍信用卡管理罪、信用卡诈骗罪及合同诈骗罪位于刑法分则第三章破坏社会主义市场经济秩序罪,使用虚假身份证件、盗用身份证件罪位于刑法分则第六章妨碍社会管理秩序罪,它们所欲保护的主要是一种超个人法益,其所要维护的主要是个人权益之外的宏观经济秩序和社会秩序,而非法使用公民个人信息的行为所要保护的是个人信息被盗用的信息主体的个人法益,二者的保护法益也是不同的。

(三)无法为个人信息被非法使用的公民维权提供有力支持

最高人民法院《关于适用中华人民共和国刑事诉讼法的解释》对自诉案件的范围规定了两大类八小项,其中在第二大类“人民检察院没有提起公诉,被害人有证据证明的轻微刑事案件”中规定了“刑法分则第四章、第五章规定的,对被告人可能判处三年有期徒刑以下刑罚的案件”。侵犯公民个人信息罪被规定在刑法分则第四章中,在刑罚上也符合上述标准:情节严重的,处三年以下有期徒刑或拘役,并处或单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。因此,侵犯公民个人信息罪属于前述条件下的自诉范围。当然,如该解释所言,“本项规定的案件,被害人直接向人民法院起诉的,人民法院应当依法受理。对其中证据不足、可以由公安机关受理的,或者认为对被告人可能判处三年有期徒刑以上刑罚的,应当告知被害人向公安机关报案,或者移送公安机关立案侦查。”

来自司法实务部门的信息表明,现在侵犯公民个人信息犯罪呈现出公安机关主动打击的特点,很少出现公民个人主动报案或向司法机关提起自诉以寻求个人信息的保护。[19]这与笔者的另一项观察相符:笔者在无讼案例官网中以“侵犯公民个人信息罪”、“自诉”为关键词进行案例检索,只获得侵犯公民个人信息罪的自诉案例18件,除去同一案件的上诉、申诉情形,仅得有效案例6件,且其中无一例外均因证据不足而被驳回。为什么侵犯公民个人信息罪作为保护公民个人切身权益的罪名,现实中却很少出现公民以个人名义维权或即使有少量维权也鲜有成功的呢?笔者认为,原因至少有以下两点:

一是举证标准超出公民个人的能力范围。侵犯公民个人信息罪于立法时即预设了公权力机关(公安机关、检察机关)为打击侵犯公民个人信息罪的主体,并未充分考虑到公民个人维权的情形,因此侵犯公民个人信息罪的行为模式、入罪情形及证据标准均是按照公权力机关的侦查、取证能力来设定的。侵犯公民个人信息罪以情节严重作为入罪标准,最高人民法院、最高人民检察院2017年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对情节严重进行了解释,列举了十种情形。然而这十种情形均是公民个人无法进行充分举证的,如第(二)项,知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;又如第(七)项,违法所得五千元以上的。在公民个人无法达到公安机关立案及法院受理自诉的证据标准的情况下,靠公民个人主动报案及通过自诉来寻求个人信息保护就几乎成为一句空话。

二是侵犯公民个人信息罪中没有与公民个人寻求保护相契合的行为类型即非法使用公民个人信息的行为,这也是最关键的一点。现实中,获取、出售及提供公民个人信息的行为具有高隐秘性,互联网的发展使得行为人可以通过一台网络终端如手机、电脑就可以完成公民个人信息的获取、出售及提供行为,公民很难发现自身的信息被他人获取、出售及提供。即使发现了,公民个人也很难找出行为人。公民个人容易发现的自身信息被侵害更多的是其信息被非法使用的行为(如前所列举),然而与此相矛盾的是,由于目前的侵犯公民个人信息罪并未包含此种行为类型,致使公民在向公安机关报案或向人民法院提起自诉时,要么公安机关不予受理,要么人民法院驳回起诉。这就产生了一个恶性循环:公民遇到自身信息被非法使用时求助无门,陷入漫长的行政或民事维权程序中,独自承担着非法使用公民个人信息行为所带来的侵害结果;而公安司法机关则无法通过被侵害人的报案或自诉获得有效的线索和证据,从而大大影响对侵犯公民个人信息犯罪行为的打击力度和效率。

三、非法使用公民个人信息行为入罪有利于实现法秩序的统一

法学自身根据社会实践的需要被划分为各种学科,但是各学科总的价值取向、观念思想是一致的,如都是为了追求公平、正义等。而且,对于同一种行为的评价虽可能因学科之间的差异而有所不同,但总体上应当是一致的,如果各学科对于同一行为作出性质完全不同的评判,那这种情形就会带来法秩序的不统一。正如卡多佐所指出:我们不要支离破碎地去看待法律,而要将法律看作是一个连续的、一往无前的发展整体。[20]具体到本文,笔者主张将非法使用公民个人信息的行为入罪,这不仅有与其他部门法相关规定保持外在逻辑统一之考量,也有基于刑法自身内在逻辑自洽之考虑。

(一)前置法中“使用”行为的规定

刑法在法律体系中具有补充法和保障法的地位,这意味着,前置法中的相关规定对于刑法本身的规定具有相辅相成的意义,或者说刑法应对前置法中的规定做出回应。依此思路,笔者以“使用”为关键词对几部涉及公民个人信息保护的民法、行政法和部门规章进行了检索,得出以下检索结果。

如表1所示,无论是2017年全国人大通过的《民法总则》,2016年全国人大常委会通过的《网络安全法》,还是2013年全国人大常委会修正的《消费者权益保护法》,以及2013年工信部发布的《电信和互联网用户个人信息保护规定》,均将使用公民个人信息的行为作为一种独立的行为模式加以规定,将其与收集、获取、出售、提供等行为加以区分、并列。可见,在民法、行政法等法域

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买卧槽不见了;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1281897      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多