论文部分内容阅读
【摘要】当前,我国严重侵害个人信息的情况仍有发生,因此对个人信息的刑法保护具有十分重要的现实意义。为加强对个人信息的刑法保护,建议对个人信息刑法保护的措施加以完善,主要包括注重现行法律和个人信息单行法律之间的衔接,对侵害个人信息行为情节严重的内容加以明确界定等。
【关键词】个人信息 刑法保护 公民私权 信息化
随着信息化时代的到来,对个人信息进行相应法律保护被赋予了重要价值。虽然我国的民法、刑法以及行政法中都涉及到了对个人信息保护的内容,但严重侵害个人信息的情况仍时有发生,因此讨论对个人信息的刑法保护具有十分重要的现实意义。
公民个人信息的范畴界定
对个人信息的范畴进行有效界定,需要明确三个方面的内容:
首先,明确个人信息的主体,这个主体只能是自然人,而不包括法人。伴随着目前我国精神文明建设的不断向前发展,人们对于自身信息内容的保护也越来越重视,在个人信息受到侵害时所经受的人格尊严损害也越发强烈,而这种强烈的主观情感是不会体现在法人以及其他组织身上,因此需要被保护的个人信息主体只能是个人。
其次,个人信息需要鲜明的个人特征,也就是说能够被人所识别,具体而言就是依靠信息内容对不同的信息主体进行区分和识别。这种区分和识别的方式包括直接和间接两个方式。直接方式就是依靠信息可以最为直接地对信息主体进行区别,最为典型的就是各种个人的证件号;而间接方式就是虽然依靠单纯的信息无法直接对信息主体进行区分,但是结合其他相关信息,或者是对各种综合信息进行分析,就可以对信息主体进行识别,包括信息主体的性别、年纪、学历、血型等等,这些信息往往综合在一起,还可以很容易地将单个信息主体和其他的信息主体区分开。
最后,虽然个人信息的承载体是信息主体,但是并不是所有的个人信息都是信息主体所知悉的。现实中很多信息内容是主体所知道的,包括自身本质信息以及自身在所在单位、银行以及政府管理机关等各部门所填写的各种材料以及表格上所涉及到的信息,但是在很多情况下也存在本人不清楚的,包括自己上网所产生的活动记录、网络本身所记录的私人信息以及不法软件以非法程序收集起来的个人记录等等。而在针对个人信息保护的过程中,这些内容也是最容易被忽略掉的。
我国在刑法上对个人信息的保护现状
在以往长期的计划经济过程中,我国的民法体系一直疏于对公民私权利的保护,其中很明显的就是对个人信息的保护,刑法体系更是如此。伴随着市场经济的不断发展以及我国法治建设的不断完善,这方面的内容也越来越被人所重视。从2000年以后,无论是我国的宪法修正案、民法、民事诉讼法、物权法、侵权责任法、合同法、商业银行法、行政法和行政诉讼法、刑法和刑事诉讼法、未成年人保护法以及相关的司法解释等等,都在相关条款中涉及到了对个人信息的具体法律保护,这些条文的出现也在很大程度上明确了目前我国在个人信息保护上的立法态度。
但是具体到目前刑法对个人信息的保护方面,其尚未形成一个完整或者说较为完善的体系,所有涉及到对个人信息的刑法保护都被具体分布到各种类型的罪名内容认定上,也就是说通过对这些类型犯罪的打击中实现对个人信息的保护,所涉及到零散罪名较多,其中比较重要的几个罪名是侵犯知识产权罪、侵犯公民人身权利罪、诈骗罪、破坏金融管理秩序罪、招摇撞骗罪等。
就我国目前的刑事立法而言,对个人信息的刑法保护依旧是间接零散且很有限的,这种保护模式对于侵犯个人信息的行为不仅没有形成一个完整的法律保护制度体系,也没有足够的法律威慑力,无法实现对个人信息的保护,这也凸显出目前我国在个人信息刑法保护上所存在的缺陷和问题。其原因可归纳为以下几个方面:一是立法上所存在的缺陷;二是法律体系上的不稳定性和保护理念上的缺乏;三是司法操作上较为困难。
我国个人信息刑法保护上的完善措施
针对目前我国个人信息刑法保护上所存在的问题,我们应对个人信息刑法保护的措施加以完善,具体有以下四个方面的内容:
注重现行法律和个人信息单行法律之间的衔接。从刑法理论研究上来说,对个人信息的保护应该属于法定犯的范畴,具体而言就是对侵害个人信息的行为应该在刑法条文中进行具体规定,如果行为人的行为没有触犯这些有关个人信息保护的法律条文,那么就不应该认定为犯罪。简单来说也就是个人信息的刑法保护属于法定刑的范畴,只有存在这种侵害个人信息的行为,并且达到了某种特定的程度,才能构成犯罪,这也是对其定罪量刑的前提。
但是从2009年我国出台刑法修正案(七)之后,在个人信息的保护方面却出现了前置性的特征,这种特征不仅对刑事责任的追究产生了一定的影响,同时在其他的法律体系,尤其是行政责任的追究方面产生了追溯性。简单来说,新的修正案对个人信息保护方面作出了很多规定,这种规定属于一种前置性的立法,而这种前置性要求对之前的实体法进行完善和健全,也就是对刑法立法本身提出了更高的要求,如果没有完善健全的实体法为前提,就会导致整个刑法体系出现执法不力、前法和后法之间不协调、民众对刑法威信力降低等方面的不良后果。但是就目前我国刑法立法体系而言,想要有大的改变是不实际的。而想要解决上面的问题,笔者认为首先需要做的是实现现行法律和有关个人信息保护的单行法律之间的衔接,保证所有新出台的有关个人信息保护的法条内容和之前刑法上所涉及到的条文是一致的。同时,虽然在整个刑法体系中,遵循的是后法优于前法的原则,但是在具体犯罪行为的认定上,刑法理论体系中的大前提是不会变化的,也就是说在定罪量刑过程中还是以刑法总论中的内容和原则为标准,而且刑法是对侵害个人信息犯罪行为进行定罪量刑的基础和前提,刑法上如果没有明确的规定,其他相关的法律法规也无法对其进行定性。
对侵害个人信息行为情节严重的内容加以明确和界定。虽然目前我国刑法已经八次修正,但是涉及对个人信息保护最多的还是修正案七,在具体对个人信息保护的过程中,突出了“情节严重”四个字。但是在当时草案公布之后,曾经有相关学者提出了异议,他们认为在具体的法律条文中,应该尽量避免出现“情节严重”的字眼,认为这种原则性的规定在法律实践过程中太难以把握,对法律的可操作性会造成一定程度的影响。同时在现实生活中,这种“情节严重”也很难规定,一个具体的信息侵犯行为,对不同职业不同身份的人来说所遭受的侵害程度也是不一样的,例如普通人的身份信息和明星政治人物的身份泄露之类,因此他们认为这种规定会增加对此类个人信息保护案件的处理难度。 但是笔者认为,在新的刑法修正案中针对本罪的构成要件中加上“情节严重”是非常有必要的。我国刑法对刑事责任进行追究的主要意义就在于,对产生极大社会危害性的违法行为进行打击。但是在对公民的个人信息实现法律保护的过程中,如果侵害个人信息的行为并没有达到情节严重的程度,完全就可以依靠行政手段综合民事手段来实现对侵害行为的打击,并追究其责任,刑事责任不是可以肆意滥用的,这种对于刑事责任适用范围的扩大也不符合我国刑法原则,因此笔者认为在个人信息保护过程中加上“情节严重”的限定是非常必要的。同时在对“情节严重”这个构成要件进行判断的过程中体现出的是一种司法裁量,一般都是从违法主体的主观恶性、行为后果的恶劣程度来进行判断。侵犯个人信息权犯罪中的“情节严重”,通常可以包含对被害人造成严重损失,泄露、获取个人信息数量较大或者次数较多,造成恶劣影响等情况。单位或者个人是否恶意出售或者多次非法提供、窃取、收买公民个人信息,是否形成了窃取、提供、出售个人信息的犯罪组织网络,窃取、提供、出售他人信息是否导致他人人身和财产的严重损害等等,都可以作为“情节严重”的考量因素。
将本罪规定为“告诉才处理”的犯罪。目前,“告诉才处理”的案件包括侮辱罪、诽谤罪、暴力干涉婚姻自由罪、虐待罪以及侵占罪等五个罪名。应当说上述五种犯罪所保护的都是特定人具体的私权利,这些私权利虽然是作为刑事法学的规范对象而存在,但从本质上讲它还是受公法保护的私人权利。由于个人信息权属于公民的个人权利,同样也具有私权利的相关特性,且与其他侵犯人身权利和民主权利犯罪相比较而言,这种权利侵犯的危害性总体上还属于较为轻微的。因此,我们完全可以借鉴上述五种犯罪,将侵犯个人信息权的犯罪也归类为“告诉才处理”的犯罪,赋予被害人选择是否“告诉”的权利,从而更加及时地为受损害的权利寻求司法保护,有效地保护个人信息权权利人的合法权益。从某种程度上说,这样做应该会比提起公诉节省较多的司法资源,从而符合诉讼经济原则。当然,如果行为人侵犯公民个人信息的行为严重破坏了社会秩序和国家利益,就不应属于“告诉才处理”案件的范围。
综上所述,随着目前社会信息化的不断发展,侵害个人信息的案件日益增多,社会危害性日益增大,这就对我国个人信息的刑法保护提出了更高的要求和更大的挑战,因此需要对现行的法律制度进行不断的完善。笔者期望针对个人信息的保护,可以建立一套较为完善的法律保护机制,在更为有效地保护个人信息的同时,对我国整体的刑法体系进行完善,以更好地实现法治。
(作者单位:四川警察学院)
【关键词】个人信息 刑法保护 公民私权 信息化
随着信息化时代的到来,对个人信息进行相应法律保护被赋予了重要价值。虽然我国的民法、刑法以及行政法中都涉及到了对个人信息保护的内容,但严重侵害个人信息的情况仍时有发生,因此讨论对个人信息的刑法保护具有十分重要的现实意义。
公民个人信息的范畴界定
对个人信息的范畴进行有效界定,需要明确三个方面的内容:
首先,明确个人信息的主体,这个主体只能是自然人,而不包括法人。伴随着目前我国精神文明建设的不断向前发展,人们对于自身信息内容的保护也越来越重视,在个人信息受到侵害时所经受的人格尊严损害也越发强烈,而这种强烈的主观情感是不会体现在法人以及其他组织身上,因此需要被保护的个人信息主体只能是个人。
其次,个人信息需要鲜明的个人特征,也就是说能够被人所识别,具体而言就是依靠信息内容对不同的信息主体进行区分和识别。这种区分和识别的方式包括直接和间接两个方式。直接方式就是依靠信息可以最为直接地对信息主体进行区别,最为典型的就是各种个人的证件号;而间接方式就是虽然依靠单纯的信息无法直接对信息主体进行区分,但是结合其他相关信息,或者是对各种综合信息进行分析,就可以对信息主体进行识别,包括信息主体的性别、年纪、学历、血型等等,这些信息往往综合在一起,还可以很容易地将单个信息主体和其他的信息主体区分开。
最后,虽然个人信息的承载体是信息主体,但是并不是所有的个人信息都是信息主体所知悉的。现实中很多信息内容是主体所知道的,包括自身本质信息以及自身在所在单位、银行以及政府管理机关等各部门所填写的各种材料以及表格上所涉及到的信息,但是在很多情况下也存在本人不清楚的,包括自己上网所产生的活动记录、网络本身所记录的私人信息以及不法软件以非法程序收集起来的个人记录等等。而在针对个人信息保护的过程中,这些内容也是最容易被忽略掉的。
我国在刑法上对个人信息的保护现状
在以往长期的计划经济过程中,我国的民法体系一直疏于对公民私权利的保护,其中很明显的就是对个人信息的保护,刑法体系更是如此。伴随着市场经济的不断发展以及我国法治建设的不断完善,这方面的内容也越来越被人所重视。从2000年以后,无论是我国的宪法修正案、民法、民事诉讼法、物权法、侵权责任法、合同法、商业银行法、行政法和行政诉讼法、刑法和刑事诉讼法、未成年人保护法以及相关的司法解释等等,都在相关条款中涉及到了对个人信息的具体法律保护,这些条文的出现也在很大程度上明确了目前我国在个人信息保护上的立法态度。
但是具体到目前刑法对个人信息的保护方面,其尚未形成一个完整或者说较为完善的体系,所有涉及到对个人信息的刑法保护都被具体分布到各种类型的罪名内容认定上,也就是说通过对这些类型犯罪的打击中实现对个人信息的保护,所涉及到零散罪名较多,其中比较重要的几个罪名是侵犯知识产权罪、侵犯公民人身权利罪、诈骗罪、破坏金融管理秩序罪、招摇撞骗罪等。
就我国目前的刑事立法而言,对个人信息的刑法保护依旧是间接零散且很有限的,这种保护模式对于侵犯个人信息的行为不仅没有形成一个完整的法律保护制度体系,也没有足够的法律威慑力,无法实现对个人信息的保护,这也凸显出目前我国在个人信息刑法保护上所存在的缺陷和问题。其原因可归纳为以下几个方面:一是立法上所存在的缺陷;二是法律体系上的不稳定性和保护理念上的缺乏;三是司法操作上较为困难。
我国个人信息刑法保护上的完善措施
针对目前我国个人信息刑法保护上所存在的问题,我们应对个人信息刑法保护的措施加以完善,具体有以下四个方面的内容:
注重现行法律和个人信息单行法律之间的衔接。从刑法理论研究上来说,对个人信息的保护应该属于法定犯的范畴,具体而言就是对侵害个人信息的行为应该在刑法条文中进行具体规定,如果行为人的行为没有触犯这些有关个人信息保护的法律条文,那么就不应该认定为犯罪。简单来说也就是个人信息的刑法保护属于法定刑的范畴,只有存在这种侵害个人信息的行为,并且达到了某种特定的程度,才能构成犯罪,这也是对其定罪量刑的前提。
但是从2009年我国出台刑法修正案(七)之后,在个人信息的保护方面却出现了前置性的特征,这种特征不仅对刑事责任的追究产生了一定的影响,同时在其他的法律体系,尤其是行政责任的追究方面产生了追溯性。简单来说,新的修正案对个人信息保护方面作出了很多规定,这种规定属于一种前置性的立法,而这种前置性要求对之前的实体法进行完善和健全,也就是对刑法立法本身提出了更高的要求,如果没有完善健全的实体法为前提,就会导致整个刑法体系出现执法不力、前法和后法之间不协调、民众对刑法威信力降低等方面的不良后果。但是就目前我国刑法立法体系而言,想要有大的改变是不实际的。而想要解决上面的问题,笔者认为首先需要做的是实现现行法律和有关个人信息保护的单行法律之间的衔接,保证所有新出台的有关个人信息保护的法条内容和之前刑法上所涉及到的条文是一致的。同时,虽然在整个刑法体系中,遵循的是后法优于前法的原则,但是在具体犯罪行为的认定上,刑法理论体系中的大前提是不会变化的,也就是说在定罪量刑过程中还是以刑法总论中的内容和原则为标准,而且刑法是对侵害个人信息犯罪行为进行定罪量刑的基础和前提,刑法上如果没有明确的规定,其他相关的法律法规也无法对其进行定性。
对侵害个人信息行为情节严重的内容加以明确和界定。虽然目前我国刑法已经八次修正,但是涉及对个人信息保护最多的还是修正案七,在具体对个人信息保护的过程中,突出了“情节严重”四个字。但是在当时草案公布之后,曾经有相关学者提出了异议,他们认为在具体的法律条文中,应该尽量避免出现“情节严重”的字眼,认为这种原则性的规定在法律实践过程中太难以把握,对法律的可操作性会造成一定程度的影响。同时在现实生活中,这种“情节严重”也很难规定,一个具体的信息侵犯行为,对不同职业不同身份的人来说所遭受的侵害程度也是不一样的,例如普通人的身份信息和明星政治人物的身份泄露之类,因此他们认为这种规定会增加对此类个人信息保护案件的处理难度。 但是笔者认为,在新的刑法修正案中针对本罪的构成要件中加上“情节严重”是非常有必要的。我国刑法对刑事责任进行追究的主要意义就在于,对产生极大社会危害性的违法行为进行打击。但是在对公民的个人信息实现法律保护的过程中,如果侵害个人信息的行为并没有达到情节严重的程度,完全就可以依靠行政手段综合民事手段来实现对侵害行为的打击,并追究其责任,刑事责任不是可以肆意滥用的,这种对于刑事责任适用范围的扩大也不符合我国刑法原则,因此笔者认为在个人信息保护过程中加上“情节严重”的限定是非常必要的。同时在对“情节严重”这个构成要件进行判断的过程中体现出的是一种司法裁量,一般都是从违法主体的主观恶性、行为后果的恶劣程度来进行判断。侵犯个人信息权犯罪中的“情节严重”,通常可以包含对被害人造成严重损失,泄露、获取个人信息数量较大或者次数较多,造成恶劣影响等情况。单位或者个人是否恶意出售或者多次非法提供、窃取、收买公民个人信息,是否形成了窃取、提供、出售个人信息的犯罪组织网络,窃取、提供、出售他人信息是否导致他人人身和财产的严重损害等等,都可以作为“情节严重”的考量因素。
将本罪规定为“告诉才处理”的犯罪。目前,“告诉才处理”的案件包括侮辱罪、诽谤罪、暴力干涉婚姻自由罪、虐待罪以及侵占罪等五个罪名。应当说上述五种犯罪所保护的都是特定人具体的私权利,这些私权利虽然是作为刑事法学的规范对象而存在,但从本质上讲它还是受公法保护的私人权利。由于个人信息权属于公民的个人权利,同样也具有私权利的相关特性,且与其他侵犯人身权利和民主权利犯罪相比较而言,这种权利侵犯的危害性总体上还属于较为轻微的。因此,我们完全可以借鉴上述五种犯罪,将侵犯个人信息权的犯罪也归类为“告诉才处理”的犯罪,赋予被害人选择是否“告诉”的权利,从而更加及时地为受损害的权利寻求司法保护,有效地保护个人信息权权利人的合法权益。从某种程度上说,这样做应该会比提起公诉节省较多的司法资源,从而符合诉讼经济原则。当然,如果行为人侵犯公民个人信息的行为严重破坏了社会秩序和国家利益,就不应属于“告诉才处理”案件的范围。
综上所述,随着目前社会信息化的不断发展,侵害个人信息的案件日益增多,社会危害性日益增大,这就对我国个人信息的刑法保护提出了更高的要求和更大的挑战,因此需要对现行的法律制度进行不断的完善。笔者期望针对个人信息的保护,可以建立一套较为完善的法律保护机制,在更为有效地保护个人信息的同时,对我国整体的刑法体系进行完善,以更好地实现法治。
(作者单位:四川警察学院)