随着互联网的普及以及大数据时代的来临,个人信息的商业价值愈加凸显。个人信息的非法采集、非法泄露、非法利用等不法行为层出不穷。考虑到现实生活中对个人信息犯罪的打击需要以及个人信息刑法保护的缺位与不足,我国新近出台的《刑法修正案九》中对个人信息类犯罪进行了进一步的阐述。本文立足于《刑法修正案九》对个人信息犯罪的规定,在充分探讨其优点和不足的基础上,针对性的提出个人信息刑法立法保护的完善建议。
一、《刑法修正案九》对个人信息犯罪的规定
刑法修正案(七) 刑法修正案(九)
“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”[1] “违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”[2]
由上对比表可以得知,《刑法修正案(九)》删除了“非法提供公民个人信息罪”中的两个限制条件。这意味着任何人都有可能获取个人信息,获取主体不再限定为通过工作关系获得的有关单位的工作人员。此外,只要将获得的他人信息出售或者提供,都是有可能构成犯罪的。《刑法修正案(九)》的该规定加强了对个人信息的保护力度,违法出售或提供个人信息,情节严重的,便可构成犯罪。“而后最高人民检察院、最高人民法院出台的《刑法修正案(九)罪名司法解释》将出售、非法提供公民个人信息罪和非法获取公民个人信息罪两罪合并为侵犯公民个人信息罪一罪。”[3]
二、对《刑法修正案(九)》中个人信息犯罪规定的评价
1.《刑法修正案(九)》的进步:
第一,扩大了主体范围。
《刑法修正案(七)》针对的是特殊主体,只有具有相关职业的工作人员才能构成此罪。但现实生活中,很多私人公司的工作人员也可能掌握大量的公民个人信息。个人信息买卖可以说是已经形成了一个利益链条,出售信息可能只是其中的一个小环节,如果对主体限制过于严格,则会使个人信息的刑法保护成为筛网,相当一部分不法获得、出售或提供给他人的不法分子可以逍遥法外。所以将犯罪主体扩大至一般主体,可以有效地增强个人信息的保护力度,保护公民个人信息。
第二,明确了客观构成要件。
《刑法修正案(九)》中非法获取的途径不再局限于利用职责履行或者是服务提供中获取。也就是说,获取的公民个人信息不要求是源自于国家机关等单位。如此规定更符合司法实践的发展。
第三,重新规范了法定刑。
《刑法修正案(七)》关于此罪的法定刑主要是三年以下有期或拘役,而《刑法修正案(九)》在保留了原来的量刑档的时候,还进行了增加了一档,三到七年。而且对于一些特殊主体出售或提供行为要从重处罚。
2.新修正案的不足:
第一,行为方式过于局限。
就目前刑法所表述的侵犯公民个人信息的行为方式而言,还比较局限,行为方式还不是很多。但是实践中,侵犯个人信息行为的手段愈加多样化,不仅是出售或提供,还有非法使用甚至破坏个人信息等行为。
第二,制度衔接与体系完善问题。
我国一些行政法规有关于个人信息保护的规定,但是却无法很好地与刑法方面的规定相衔接,这样会影响实践当中的一些司法认定问题。所以行政与刑法方面要做好制度衔接,同时也要完善整个刑法体系。
三、对个人信息犯罪存在的困惑
1.保护对象范围
目前个人信息针对的对象是公民个人信息,而公民主要是依据我国宪法规定具有国籍的自然人。但是这样未免过于局限,可能缩小了个人信息所能囊括的对象。比如无国籍人的信息保护问题,因为依照定义的话,无国籍人并不属于公民范畴,也就无法用保护个人信息的法律来对其进行信息保护。但无国籍人的个人信息也有可能被不法分子获取、利用等,也极有可能受到侵犯。我国刑法也应该全面考虑该种情形,并采取相应的保护和救济措施。
2.“情节严重”的标准
对于个人信息方面的犯罪,主要还是采取情节犯的模式。虽然这样的方式比较灵活,赋予了法官一定的自由裁量权,但是如何合理把握也成为了一个难点。实践中习惯于采用数量的单一标准,但是单纯以数量的积累来判断未免过于简单,应当综合各种因素来判断。
四、个人信息刑法保护的完善建议
1.明确个人信息对象和信息范围
现阶段我国对于个人信息对象保护的范围还比较局限,可以适当扩大。不管是宪法还是民法或者其他法律,都没有对公民的个人信息作出明确的解释。而明确个人信息的范围是认定犯罪所必须的,否则难以作出准确界定。所以,为了完善个人信息的刑法规制,必须要明确个人信息对象和信息的范围。
2.细化行为方式和情节规定
实践中,侵犯公民个人信息的行为方式十分多样,法律在制定后要及时地予以解释,适应发展的行为方式,不能局限于出售或提供。而在把握情节严重的标准上,不能单一以数量来判断。数量可以作为判断情节严重程度的标准之一,同时可以结合非法获利的金额、犯罪次数以及危害结果等来综合判断。非法获利数额大、犯罪次数多及危害结果严重等可以视为情节严重。所以,在行为方式和情节规定方面还需要进一步地细化。
3.衔接相关制度和规定
完善公民个人的信息保护,要注重各法律和制度之间的衔接,规范要统一。只有统一完善了各个涉及个人信息的法规、制定,才能更好地保护公民个人信息。同时,加强各工作部门之间的联系,形成一体化机制,立法、司法和执法各司其职,共同构建完善的个人信息保护制度。
作者:佟秀毓 来源:西江文艺 2016年7期