论侵犯公民个人信息罪之“公民个人信息”法律研究
本文是一篇法律毕业论文,笔者实践经验浅薄,理论储蓄也有待加强,本
文的研究还远远不够。司法实践中对于侵犯公民个人信息罪,特别是“公
民个人信息”上还有许多值得研究、需要研究的地方,需要法学界更多实
务工作者和理论界学者不断探索研究,得出更加合理的经验做法,才能让
司法适用真正彰显争议,保障公民权益。
1引言
在大数据、信息化发展的社会背景下,公民个人信息蕴含的商业价值、社
会价值日益凸显,随之而来的是个人信息的安全问题,信息泄露事件频
发,这使得人们不得不把关注点聚焦在了个人信息安全上。近年来,我国
侵犯公民个人信息犯罪案件数量激增,非法窃取、贩卖个人信息的“地下
黑市”不断发展壮大,呈现出产业化、集团化、跨境化、智能化的趋势。
据悉,2017年上海警方成功侦破侵犯公民个人信息犯罪案件 1000余起,
摧毁贩卖公民个人信息团伙 50余个。个人信息安全形势日益严峻严重威
胁到公民的人身、财产权益,甚至对社会秩序产生不良影响。
随着时代发展,个人信息的种类和范围均在不断扩充。在司法实务中,准
确认定哪些公民个人信息属于刑法所保护的范畴直接影响到某个与信息
相关的行为是否可能构罪以及罪行的轻重。2017年 5月 8日两高发布
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下
筒称《解释》)后,在《刑法修正案(九)》的基础上对侵犯公民个人信
息罪的定罪量刑和有关法律适用标准上做了比较全面、系统的规定。《解
释》第1条是刑法领域首次对“公民个人信息”进行定义,成为司法实务
中判断“公民个人信息”具体内容和范围的重要依据,所以对该法条的正
确解读变得尤为重要。这就需要从理论分析,从实践出发,全面地对《解
释》第 1条进行解释才能够更加清楚立法者在制定该法律时对于“公民个
人信息”范围的立法本意,更加了解刑法所保护的“公民个人信息”的本
质属性、内涵和外延。通过参考学术界普遍认可的观点以及司法实践中的
普遍做法,本文将总结现阶段在刑法相关规定下公民个人信息认定的内涵
外延判断。
法条本身十分筒短,但是司法实践中的实际情况却十分复杂,将定义运用
到实际案例中往往会遇到许多认定方面的问题,如结合型个人信息的界定
问题、信息类型如何分类、某些信息是否能够够纳入等等。但是基于司法
自由裁量权以及规范要件的理解使得在公民个人信息的认定上存在众多的
因人而异以及不确定性,从而导致局限性和差异性。虽然审判实务中对于
某些认定问题已经逐渐形成了一种普遍做法,但是面对新的社会现象,仍
然存在一些亟待解决的问题。对于一些特殊的个人信息,例如健康心理信
息、性信息、生物识别信息、公开的个人信息等的认定,存在着争议。
...........................
2“公民个人信息”的刑法保护变迁
《刑法修正案(七)》的规定
公民个人信息保护直接纳入我国刑事立法始于 2009年 2月 28日《刑法修
正案(七)》的出台,该修正案第七条增设了“出售、非法提供公民个人
信息罪”和“非法获取公民个人信息罪”两个罪名,将侵犯公民个人信息
情节严重的行为定为犯罪。第一款规定的罪名犯罪主体是;特殊主体,即
“国家机关或金融、电信、交通、教育、医疗等单位的工作人员”,所侵
犯的公民个人信息范围是“在履行职责或者提供服务过程中获得的公民个
人信息”,第二款规定的是一般主体获取公民个人信息的犯罪,第三款则
规定了单位犯罪的情形,该修正案迈出了公民个人信息刑事保护的关键一
步。但是从法条可以看出两个罪名在主体、客体、行为模式上的局限性,
所保护的范围较窄,且没有对公民个人信息进行定义,也没有出台配套司
法解释予以补充,为今后在司法运用留下隐患。
随着信息网络广泛普级,给人们带来方便的同时,互联网上信息泄露现象
频发,非法买卖公民个人信息行为泛滥,侵害公民个人信息的违法犯罪日
益突出,并由此滋生出诈骗、敲诈勒索、绑架等下游犯罪,对社会秩序造
成一定的恶劣影响。为弥补《刑法修正案(七)》在此领域的空缺,2103
年 4月 23日两高与公安部共同发布《关于依法惩处侵害公民个人信息犯
罪活动的通知》(以下筒称《通知》),旨在严厉打击整治侵害公民个人
信息犯罪源头。在《通知》的第二部分中采用概括列举混合的表述形式对
“公民个人信息”的范围进行了说明,但是并没有对公民个人信息进行详
细的定义。《通知》只是列举了“能够识别公民个人身份”个人信息和
“涉及公民个人隐私的信息、数据资料”这两类信息的认定标准,但是
不可否认的是,《通知》对于解决部分侵犯公民个人信息罪的司法难题是
起到一定实际作用的。
.........................
《刑法修正案(九)》的规定
《刑法修正案(七)》施行后,2009年 2月至 2015年 10月全国法院共
审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件 969
起,生效判决人数 1415人。在犯罪率不断上升的同时,由于法条本身的
不足导致司法实践中也遇到诸多问题。首先是主体的局限性导致定罪难。
从实践看,出售、非法提供公民个人信息的主体并不局限于法条规定的特
定人员,一般主体也可能在合法获取公民个人信息后实施出售、非法提供
的行为,对于此种情形,无法追究一般主体的刑事责任。另一方面,行业
内鬼这一特定主体的确是出售、非法提供公民个人信息的主要犯罪群体,
但是由于信息的流通本身就是十分复杂的过程,很多时候涉案信息的来源
难以查清,特别是在信息经过无数次转手的情况下,这就导致办案人员很
难从信息的内容上判断信息的最初来源,从而无法追责到特定主体,给定
罪造成一定困难。其次是犯罪手段无法囊括实际情况。在一些新兴犯罪
中,犯罪主体并不仅限于在履行职责或者提供服务过程中获得公民个人信
息,获取信息的手段很多,例如从他人处购买、通过私家侦探获得。第三
法定刑单一不符合罪责刑相适应原则。有的侵犯公民个人信息犯罪涉案信
息数量达上亿条,或者是造成严重危害结果,但是法定刑最高只能判三年
有期徒刑,明显不符合罪责刑相适应原则。
为适应新形势发展,加强对公民个人信息的刑法保护力度,针对《刑法修
正案(七)》的不足之处,2015年 11月 1日实施的《刑法修正案
(九)》对两个罪名进行了修订,将“出售、非法提供公民个人信息罪”
和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,并对罪
状进行了修改完善,加大了对该类犯罪的打击力度。第一,将该罪的犯罪
主体由特殊主体扩大到了一般主体;第二,针对特殊主体在履行职责或者
提供服务过程中获得的公民个人信息,出售或者提供他人的行为,认定为
从重处罚情节;第三,增加“情节特别严重”的法定刑,处三年以上七年
以下有期徒刑,并处罚金,以更加符合罪责刑相适应原则。《刑法修正案
(九)》关于侵犯公民个人信息罪的修改,体现了立法者紧跟形势的立法
宗旨,一定程度上满足了当前形势下对公民个人信息保护的要求。但是该
修正案在“公民个人信息”如何认定上依然没有制定统一的标准,即没有
给出定义,导致在司法实践中法官只能倚仗《通知》中对于“公民个人信
息”的描述以及生活经验、社会一般评价对案件作出规范的构成要件判
断,以致于在公民个人信息认定上呈现混乱。此外,对于法条中的“情节
严重”和“情节特别严重”也没有相关规定或解释予以阐述,导致在法律
适用上观点不一,问题重重。
..............................
3“公民个人信息”的概念界定..............7
个人信息界定标准之理论观点................7
《解释》规定下的内涵界定..............10
4“公民个人信息”的范围厘定.............16
结合型公民个人信息的限定............16
“行踪轨迹”的范围界定............17
5“公民个人信息”的具体认定...........27
公开的公民个人信息的认定..............27
特殊主体信息的认定..............29
5“公民个人信息”的具体认定
公开的公民个人信息的认定
案例一:行为人从商贸网站和政府部门公开的企业信息网上搜集企业公开
发布的信息,包括公司的名称、产品、注册信息、公司法定代表人、联系
人的姓名、职务、联系电话等,行为人将上述信息存入数据库,供他人付
费查询使用。
案例一所涉及的是公开的公民个人信息,从而引发思考:公开的公民个人
信息是否属于侵犯公民个人信息罪的“公民个人信息”范畴。对于此问题
需要从公开的信息类型和行为人的具体行为两方面进行分析。公开的公民
个人信息可分为依法公开的公民个人信息和非法公开的公民个人信息,行
为人的具体行为则包括出售、提供和获取两种,排列组合后则出现了四种
情形。对于这四种情形需要分别进行分析。
第一种是获取依法公开的公民个人信息。依法公开的个人信息顾名思义是
合法合规予以公开的。对于此类信息,任何人、组织都可以、可能或有权
获得,此时的获取并不违反国家规定,显然是合法的,也就没有所谓的
“窃取或者以其他方法非法获取”之说,所以第一种情形是合法的,不存
在窃取和非法获取之说,自然不构成侵犯公民个人信息罪。
第二种是出售或者提供依法公开的公民个人信息。刑法法条与司法解释中
均没有规定所保护的公民个人信息一定是未公开的,虽然公民个人信息中
包含部分具有隐私性的个人信息,但是隐私性并不是公民个人信息必须具
备的属性。依法公开的公民个人信息虽不涉及公民的隐私权,不具有隐私
性,但是根据信息的不同可能具有可识别性,信息背后可能涉及个人人
身、财产安全,故笔者认为依法公开的个人信息在某种程度上也是受刑法
保护的,但宜分情形处理。
.........................
6结语
参考文献(略)