关键词:公民个人信息;个人信息刑法保护;大数据时代
中图分类号:D924.34 文献标识码:A 文章编号:1009 — 2234(2020)03 — 0114 — 03
公民个人信息的利用像一把双刃剑,若其用之得法就能促进社会的公平正义,在某种程度上实现公益性价值;若用之不当则会侵犯公民个人隐私,严重损害他人合法权益。故需要对公民个人信息的获得和使用进行合理控制。
侵犯公民个人信息罪的特征包括:
(一)侵犯手段繁多
根据《刑法修正案九》规定,侵犯公民个人信息的手段包括购买、收受、非法出售和提供公民个人信息,且均要求行为情节严重。这些侵犯手段在不同程度上违背了信息所有权人的真实意思表示,违反了法律禁止性规定。近年来,随着移动互联网技术在人们日常生活中的不断应用,侵犯公民个人信息的手段层出不穷,出现了以合法手段取得信息后进行非法利用等现象。
(二)被侵犯信息认定多元化
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)是两高于2017年颁布的司法解释。在《解释》中明确了个人信息的定义。即公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯、住址、账号密码、财产状况、行踪轨迹等。
由此可见,被侵犯的公民个人信息认定呈现多元化趋势,不再仅限于單一的公民基本信息,而是囊括了出行踪迹、财产信息等其他与公民个人生活息息相关的综合性信息。
(三)侵害后果严重
侵犯公民个人信息罪破坏了公民的隐私权、私生活安宁权,使得公民应有的正常私人空间暴露在大众视野之下,破坏了公民的静谧生活,造成公民隐私的非自愿开放。
同时,侵犯公民个人信息一定程度上损坏了公民的人格尊严。就典型的例子而言,其以毁损他人名誉为目的,对被搜索人进行语言、文字上的侮辱、谩骂和挑衅。〔1〕而其所依据的事实可能属于真实信息,亦有可能由网民编造而成。当网民超越道德谴责及合理范围,滥用互联网窃取散布他人信息时,容易造成恶性的网络暴力,严重破坏当事人正常生活秩序。
(一)我国刑法关于个人信息保护的立法沿革
近年来,随着网络信息技术的迅猛发展,通过各种手段非法获取、滥用公民个人信息的情况越发常见。公民的合法权益也因此遭受了极大侵害。目前,我国独立的《个人信息保护法》的建立仍处于起步阶段,但在网络安全法、消费者权益法等诸多法律法规中都设立了关于个人信息保护的条款。2009年和2015年分别通过了刑法修正案(七)和刑法修正案(九),扩充了犯罪主体和侵犯个人信息的行为类型,增加了出售或者非法提供、非法获取公民个人信息的犯罪。2016年通过《网络安全法》进一步规定了汇集采纳个人信息的规则和
网络运营者保护个人信息的义务和责任。而后在2017年通过的民法总则中再次规定了个人信息这一民事权利应该受到保护。
直至2019年8月,全国人大常委会法工委表示,个人信息保护法已经位于本届全国人大常委会的立法规划之中,将加紧推进起草工作,适时提请常委会审议。这意味着我国专门的《个人信息保护法》有望在五年内正式出台。
(二)我国公民个人信息犯罪的困境分析
1.监管缺位,行业组织缺乏自律
在大数据背景下,我国公民个人信息大多由政府部门进行宏观管控。但我国还未设立一个统一的监管部门对通过不法行为获得公民个人信息,从而对其隐私权造成侵袭这一行为进行统筹管理。且国务院行政管理各部门职责的条块分割常常造成监管缺位,使得个人信息刑法保护有失偏颇。〔3〕由于互联网的普及使得信息具有公开性、易获取性。单一的政府监控存在漏洞,人为可操作性较大,难以确定、追究直接责任人,导致公民个人信息泄露渠道广泛,后果严重。目前,我国仍处于传统刑事诉讼法时代,将大部分重心放置于人身权与财
产权的保护之上,很大程度上忽视了隐私权的保障,使得相关立法与快速发展的社会需求形成断层。〔4〕由此看来,成立专门的国家职能部门保护公民的个人信息刻不容缓。
2001年5月25日,中国互联网行业及与互联网相关的单位、社会组织自愿结成中国互联网协会,其发展到今日已经拥有了一千余名成员,并出台了相关的互联网自律公约。虽然在一定程度上,中国互联网协会在政府、企业、民众间充分发挥了枢纽作用,但从获取的数据中可以发现这些行业自律性组织的影响力仍然具有很大的局限性。例如,这些行业组织出台的文件中并未包含有相应的惩戒措施,且执行力较为低下,缺乏具体的落实举措。同时,该公约适用范围较为狭窄,准入团体有限,造成了约束对象范围特定,形成了无法管辖的死角区域,〔5〕无法全面有效地监管利用互联网侵犯公民个人信息的违法行为。
2.刑法先行,前置性法律有效衔接不到位
刑法是维护社会秩序的最后一道防线,它与民事法律、行政法律等法律规范相辅相成,互为左右。可以说,具有终局性制裁的刑法在一定程度上依赖于民法、行政法等前置性法律的规定。由于在我国,公民个人信息大部分由国家行政机关进行宏观调配管理,故常常能在行政法规中得以见到对公民个人信息的保护条款。除此之外,还有许多不同的部门法规章也
制定了有关公民个人信息保护的规定。此种分散式立法模式使得法律在实践时的适用模式太过混乱,无法做到其他法律与刑法的有效衔接。若在明明有可以替代刑罚的其他法律存在时,越过其直接以刑法对侵犯公民个人信息的行为进行惩处,明显违背了刑法的谦抑性,严苛有余而宽缓不足,对行为不能进行客观的认定和公平的处理,不利于刑法与其他法律的衔接,同时降低了刑法的权威性。
3.入罪标准不甚明晰
首先,刑法修正案将购买、收受、非法出售和提供公民个人信息的行为已经明确纳入犯罪范围,但对该如何界定"非法使用"却没有详尽的规定。其实非法使用公民个人信息的行为具有广泛而严重的社会危害性,亟须启动刑法规制。《电信和互联网用户个人信息保护规定》第9条规定,未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。民法总则第111条明确规定不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或公开他人个人信息。由此可见,在其他部门法中,"使用"与购买、收受、非法出售等其他行为并列,有自己的独立地位。若是刑法将"使用"行为剥离犯罪行列,将会造成刑法内部规制的不协调。
与非法出售、提供个人信息等行为相比较,非法使用行为更直接地接触了信息主体权益,容易对公民个人的名誉、财产造成严重损害。〔6〕例如:许多电商卖家拥有大量不特定的公民个人信息,常常不定时地往手机号发送促销骚扰短信;或盗用公民个人信息虚假注册电子商铺,扰乱市场秩序。
其次,两高《解释》将非法收集公民个人信息行为納入犯罪范围,却仍未对“非法收集”这一行为的具体模式作出界定。这将使我们很难确定非法收集的界限,给予了法官太大的自由裁量权。诸如此类的问题还有很多,故大数据时代下公民个人信息保护的法律治理成为当务之急。
(一)将政府监管与行业自治相结合,加强公民个人法制观念
首先,在行政监管方面,我国可以设立专门的个人数据监管部门对公民个人信息进行统一的调控管理。对网民在网络上使用、散布公民个人信息的行为进行监督,追踪,并开放热线接受公民实时的举报、投诉。同时加强政府监管与互联网行业自治组织之间的合作,及时查处不良网络行为,保障公民网络自由和个人信息。
其次,网络环境下许多网民在搜索、发布他人信息时具有盲目性,其并非了解事实真相,而只是单纯跟风煽动情绪,缺乏法律意识,自我责任意识和尊重他人意识。需要加强网民个人的法制理念和道德意识教育,提高用户个人素质,通过每一个公民的所作所为来推动整个大环境的变革。
(二)加快《个人信息保护法》立法,完善刑法与相关前置性法律衔接,促进刑法功能转化
目前全球已有近90个国家和地区制定了个人信息保护的法律,个人信息保护专项立法已成为国际惯例。〔7〕我国尚未制定出台专门的《个人信息保护法》,且现行的许多与此相关的法律法规较为零散,具有间接性,层次低且效力弱,使得被侵犯人维权困难。〔8〕
由此,我国首先应进一步扩大刑法保护范围。刑法是保障法,也是底线法,要求将当前散落在效力层次不一的各种法律法规及规范性文件中有关公民个人信息的法律规定提取整合,尽快出台一部专门的《个人信息保护法》。使其能与民法、行政法一起作为前置性法律,与刑法形成有效衔接。同时进一步明确网络隐私权侵权惩治范围与力度,构建完善的侵权责任追究机制。
现今,我国刑法在面对侵犯个人信息犯罪量刑问题上更多的将目光聚焦于行为可能造成的社会危害性大小上,使得关注犯罪结果大过于犯罪行为本身。但由于在刑事实务中,社会危险性因素具有多向性,"社会危险性"对后续的"社会危害性"更是具有直接的决定性影响。有关侵犯公民个人信息的刑法量刑应该将行为的社会危险性纳入考查范围,对罪行轻重不同、量刑档次不同的犯罪嫌疑人应适用差别化的量刑标准,在具体审查工作中采用结合量刑层次和采用分档评估的评估方法,这在一定程度上能提高刑法的矫正、预防功能。〔9〕
(三)进一步明确入罪标准
由于非法使用公民个信息,电商骚扰等行为对公民生活造成了极大不便,故应当在有“情节严重”作为前置条件的情况下,扩大个人信息犯罪的定罪范围,将“非法使用”,“非法收集”行为纳入侵犯公民个人信息罪的客观方面,并对“非法使用”和“非法收集”做出详细而具体的规定及法律解释。刑法作为保障法,后盾法,应当在犯罪行为严重危害到公民合法权益和社会稳定时再主张进行规制。而对于情节轻微,显著危害不大的非法使用、收集公民个人信息行为,提倡通过行业自律和行政机关进行调整处罚即可。针对“情节严重”的认定标准,则需要发挥有关部门的主观能动性,从当事人身份、造成的不良影响、行为模式等因素入手进行综合考量。
结语
在信息化飞速发展的时代,侵犯公民个人信息犯罪已经渗透到了我们生活的方方面面。但纵观现行法律,有关公民个人信息权的法律保护措施仍有待加强。针对《个人信息保护法》专项立法已经提上日程,未来我国关于个人信息的保护必将逐步完善。希望立法者在立法过程中充分考虑有关法律条文的不足之处,结合国内外相关立法,取其之长处,并结合我国实际国情,早日制定出台一部体系明晰的《个人信息保护法》。
〔参 考 文 献〕
侵害公民个人信息 〔1〕马松建.论恶意“”的刑法规制[J].中州学刊,2015,(07):53-58.
发布评论