查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法律适用》
侵犯公民个人信息罪的述与评
【副标题】 以《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》为视角
【作者】 郑旭江
【作者单位】 浙江理工大学{讲师},华东政法大学{刑法学博士},美国德克萨斯大学奥斯汀法学院{访问学者}
【分类】 刑法分则【中文关键词】 公民;个人信息;国家有关规定;情节
【期刊年份】 2018年【期号】 7
【页码】 30
【摘要】

个人信息所具有的“三性”即法益性、映射性和真实性决定了个人信息的本质和范围;公民概念的坚守源于文义解释的要求,但并不意味着他国公民得不到我国刑法的平等保护,公民个人信息的深入探讨有助于厘清侵犯公民个人信息罪的对象。“违反国家有关规定”和“违反国家规定”存在立法上的区别,基于刑法秩序内外的一致性和协调性,应将“违反国家有关规定”限定于法律、行政法规和国务院部门规章。作为法定犯,侵犯公民个人信息罪必须与前置性法律法规保持协调统一。立法的从重、从严和从快初步构建了规制个人信息犯罪的法律体系,但我们应从危害行为类型、主体身份和前科情况、信息用途和主观不法、危害后果和情节要素的角度认识和坚守罪与非罪的边界。

【全文】法宝引证码CLI.A.1236319    
  
  由于愈演愈烈的侵犯公民个人信息和电信诈骗的违法犯罪态势,法律对于个人信息的保护与日俱增,并逐渐构建了保护个人信息的法律体系。2009年的《刑法修正案(七)》(以下简称《刑修七》)首次将公民个人信息纳入刑法保护,在第253条之一规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个新罪名。2015年的《刑法修正案(九)》(以下简称《刑修九》)加大了防治公民个人信息犯罪的力度,将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”融合为“侵犯公民个人信息罪”;扩大了出售、非法提供公民个人信息罪的主体范围,不再局限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”;减低了出售、非法提供公民个人信息罪的入罪要求,将原先的“违反国家规定”修改为“违反国家有关规定”;删减了非法获取公民个人信息罪的犯罪构成要件,去掉了原有的“情节严重”的要求等。2016年的《中华人民共和国网络安全法》在第40—44条集中规定了个人信息的保护制度,比如第44条就规定:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”2017年的《中华人民共和国民法总则》在111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。2017年6月1日起,两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)正式施行,涉及公民个人信息的范围,侵犯公民个人信息罪的定罪量刑标准以及侵犯公民个人信息犯罪相关的犯罪竞合、单位犯罪和数量计算等重要问题,并由此引发侵犯公民个人信息罪的热议,值得我们对此开展进一步的探究。
  一、侵犯公民个人信息罪的对象问题
  (一)个人信息的性质和范围
  自侵犯公民个人信息入罪化以来,对于“公民个人信息”概念的争论就未停止过。顾名思义,公民个人信息是指能够识别出公民个人身份和情况的信息,按照类别而言通常包括身份信息、征信信息、财产信息、通信信息、生理信息等。学界对此的争论主要有以下几种观点:1.公民个人信息应指以任何形式存在并与公民个人相关的信息,包括身份信息、财产信息和隐私信息等。2.公民个人信息应指与公民个人直接相关、能够反映公民局部或整体特点并具有法律保护价值的信息,包括反映个人生理、身份、经历、家庭、财务、识别代码等情况的信息。3.公民个人信息应是本人不希望为他人所知晓并存在法律保护价值的信息。[1]在《解释》出台之前,有关公民个人信息范畴的权威解释来自2013年两高和公安部联合发布的《关于依法惩处侵害公民个人信息犯罪活动的通知》,认为侵犯公民个人信息罪的“公民个人信息”是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。”由此,我们可以归纳出个人信息的性质,并在性质的基础上对范围有所限制,而非不加辨别地对所有与个人相关的信息都一视同仁。
  首先,个人信息应具有法益性。在立法层面,刑法所保护的利益即法益决定了刑事违法性的规范,如果说《刑修七》对本罪犯罪主体的限制体现了公权主体对公民个人信息的保管义务,那么如今侵犯公民个人信息罪所侵害的是公民个人信息得到合法采集、流通和使用的权利。刑法第253条之一的规定介于“侵犯通信自由罪”和“私自开拆、隐匿、毁弃邮件、电报罪”之后,体现了侵犯公民个人信息罪所保护的法益应是与上述罪名相似的公民人格尊严和个人信息自由。因此,个人信息本身应与人格尊严和信息自由具有一定程度上的同质性和关联性。装完逼就跑
  其次,个人信息应具有映射性。在数学里,映射是指两个元素的集合之间元素相互“对应”的关系。在个人信息和个人的身份状况或活动情况之间也需要具备一定的映射关系。侵犯公民个人信息罪中的“信息”是指能单独或与其他信息结合后识别特定自然人身份或反映特定自然人活动情况的信息。能够单独识别特定自然人身份的信息当属个人信息无疑,然而如何判断与其他信息结合后能够识别身份的“信息”是否属于个人信息将是司法实践必须面对的问题。在大数据时代的信息环境中,因为信息“记录而有用,而非有用而记录”成为了一种行业常态和发展趋势。通过数据清理、数据集成、数据转换以及数据规约的一系列技术处理,原本与自然人身份或活动情况并不直接相关甚至相距甚远的信息也可以具有一定的识别功能。“应当认为,即便只是个人的非敏感信息,但这些针对特定主体、有明确目的收集的信息,实际上与家庭地址、电话号码等敏感信息具有同样重要的价值。小数据甚至比传统的个人档案还要详细,它从睡眠、饮食、出行、作息等方面事无巨细地记录了一个人,如果用于诈骗、敲诈勒索、绑架、盗窃等犯罪,会带来巨大危害……有针对性和特定性的个性化数据记录完全能够实现从一般数据到个人核心信息的转化。”[2]因此,我们需要在个人信息的识别性上加以进一步阐明,正确理解“结合”的技术应用范畴,理应让个人信息的单独识别和结合识别产生对个人信息范围的解释作用和限制作用。反映特定自然人活动情况的信息包括行踪轨迹、住宅信息、开房信息以及其他具备地理定位属性的信息。在《解释》出台之前,对于行踪轨迹是否属于公民个人信息尚有较大的争论,有学者就认为即使在《刑修九》实行之后,个人的日常行踪等动态情况仍然不能认定为刑法中的公民个人信息,因其不具有公民个人信息的“强识别性”和“法益关联性”。同时,公民个人信息不仅需要具备一定的可识别性,还应根据刑法的谦抑性对其范围进行合理的限缩。[3]但是,由于侵犯公民个人信息犯罪处于高发态势,而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,《解释》将反映自然人活动情况的信息也归入“公民个人信息”的范围当中,符合信息时代中对个人关键信息加强保护的未来要求。
  最后,个人信息应具有真实性。《解释》根据个人信息的用途、数量和种类等情节要素来认定“情节严重”,但对于信息真实性及其举证责任的分配缺乏足够的说明。现行司法实践中,由于个人信息数量往往巨大,如果逐一认定个人信息是否真实则需要巨大的司法资源,因此司法机关往往对个人信息真实性不予以直接举证证实。但是无论基于“映射性”所内含的真实性要求,还是在窃取、收买、非法提供信用卡信息罪中司法机关对信用卡信息真实性的举证实践,都要求司法机关理应旗帜鲜明地重视个人信息中的真实性问题,对于虚假的个人信息,如符合“虚构事实,隐瞒真相”以谋求非法利益的构成要件,则可以诈骗罪加以处理,否则该予以剔除。
  (二)公民的性质和范围
  理论界和实务界对于侵犯公民个人信息罪中“个人信息”的性质和范围聚讼不已,但对于“公民”的概念却缺乏足够的重视。对于公民个人信息是否可以包含外国自然人的个人信息是一个值得加以研究的问题。
  首先,公民在刑法中的概念与在其他法律中的概念要有所区分。我国最新民法总则在第2章目录采用了“公民(自然人)”这样的表述方式,其第8条第2款规定“本法关于公民的规定,适用于在中华人民共和国领域内的外国人、无国籍人,法律另有规定的除外。”可见,在民法领域,有时候“公民”和“自然人”在立法技术上可等同使用。但在刑法领域,“公民”这一概念显然不同于“自然人”。我国《刑法》7条“属人管辖权”规定:“中华人民共和国公民在中华人民共和国领域外犯本法规定之罪的,适用本法,但是按本法规定的最高刑为三年以下有期徒刑的,可以不予追究”;第8条“保护管辖权”规定:“外国人在中华人民共和国领域外对中华人民共和国国家或者公民犯罪,而按本法规定的最低刑为三年以上有期徒刑的,可以适用本法,但是按照犯罪地的法律不受处罚的除外。”可见,在我国刑法规范中,公民、外国人和自然人不会在具体语境中混为一谈。
  其次,作为公法上的概念,公民是指具有一个国家国籍并享有其全部权利和承担其全部义务的自然人。有研究者认为,出于平等保护个人信息的需求和维护外国人在华的权益,我们理应借鉴“公民”概念在民法中的使用方式,宜把“公民”扩张解释为“自然人”,认为既可节约立法成本,也不会伤害民众预期。[4]但是,在公法上,“公民”具有自身显著的特定含义。我国宪法第33条规定,具有中华人民共和国国籍的自然人才是所谓的“公民”。我国刑法第376条“战时拒绝、逃避服役罪”规定,公民战时拒绝、逃避服役,情节严重的,处二年以下有期徒刑或者拘役。同时,民法总则也明确指出“法律另有规定的除外。”因此,将刑法中的“公民”扩张解释为“自然人”将会明显突破“公民”的核心语义范围,不符合刑法文义解释的基本原理。
  最后,公民个人信息可以通过其他方式解释为包含外国自然人的个人信息。侵犯公民个人信息的行为并不会专门指向本国公民,我们并没有理由在司法个案中对本国公民和他国公民的个人信息进行区别对待,“所以在个人信息的保护上,对受到不法侵犯的中国公民或外国人,都应当给予其平等保护,不主张有例外。”[5]具体来说,我国刑法第253条并没有前缀去限定侵犯公民个人信息罪中的“公民”属于哪个国家的公民,因此,我们无需通过所谓的“扩张解释”来强行突破“公民”的特定含义,而是要充分挖掘刑法规范本身的弹性来应对实践中法益保护的需求。从长远来看,侵犯公民个人信息罪中的“公民”在以后法律规范的“立改删”中应加以阐明。
  二、侵犯公民个人信息罪的前置性法律法规
  侵犯公民个人信息罪是典型的法定犯,其所具备的二次违法性决定了对侵犯公民个人信息罪的界定有赖于前置性法律法规的相关规定。我国目前尚未建立公民个人信息保护法,也并没有对“个人信息”进行统一的法律表述。可以说,对于个人信息的刑法保护冲在了防治公民个人信息违法犯罪的前线,在保障法冲锋陷阵而前置法却相对延迟的情形下形成了对个人信息法律保护的“倒逼”状态。因此,我国刑法第253条中“违反国家有关规定”的解读就显得尤为重要。
  首先,我们应该明确“违反国家有关规定”和“违反国家规定”的区别。我国《刑法》96条规定:“本法所称违反国家规定,是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。”进一步来说,“国家规定”的发布主体限于人大及其常委会与国务院,具有国家中央层次的立法权限。而“违反国家有关规定”的表述在刑法中尚是首次出现,它与“国家规定”的区别到底在何处?从立法角度看,“违反……规定”的表述是立法技术在刑法规范中的运用,意味着该罪状属于需要参照其他前置性法律法规的空白罪状,罪状所涉的犯罪

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买卡在了奇怪的地方;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1236319      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多