试论个人信息的刑法保护范畴 - 地方动态 - 方圆法治网-法治类新闻门户网站
当前位置:首页 > 地方动态

试论个人信息的刑法保护范畴

时间:2017-09-09  来源:方圆法治网  作者:谢静  责任编辑:王路明

个人信息的刑法保护范畴是决定着罪与非罪的关键因素,作为刑法保护的对象,个人信息具有人身、人格、财产甚至公共利益的多重属性,未来社会的发展决定各了部门法保护的个人信息的范围必须一致,刑法的价值取向和保护目的决定个人信息范围的可扩展性和宽泛性。

一、科学定义“个人信息”概念的必要性

2009年2月28日第11届全国人大常委会第七次会议通过了《刑法修正案(七)》。内容增加了“出售、非法提供公民个人信息罪和非法获取公民个人信息罪”,这是我国刑法保护公民人身权利的又一重大突破。但在当前个人信息仍在源源不断被非法泄露、传播和侵害的现实情况下,尽快制定相关司法解释、科学定义“个人信息”等法律要素尤显迫切。

(一)保护个人信息的现实需要。信息时代的迅猛发展和全球化趋势的日益增强, 批量处理和传递信息已经越来越容易,公民个人信息受到侵害的现象变得越来越严重,包括姓名、电话、职业、家庭住址,甚至银行存贷款、投资状况等在内的个人信息资料通过电话、手机短信、电子邮件等方式暴露在陌生人面前。公民个人信息缺乏保护带来的危害范围愈来愈广,严重者甚至危及着国家信用体系、金融体系以及相关领域的安全。目前,侵害公民个人信息犯罪已形成四大特点,一是形成犯罪网络和利益链条;二是内外勾结,许多源头都存在于掌控个人信息机构内部;三是与诈骗等下游犯罪相互交织,危害巨大;四是作案具有很强隐蔽性,极易销毁证据。因此,尽快制定出台保护个人信息的法律已是刻不容缓、亟待解决的大事。

(二)健全法律体系的迫切需要。信息时代,个人信息的保护,需要法律制度的及时跟进并建和立健全。将个人信息保护纳入刑法是有效打击最新形式信息犯罪的重要保证,凸显我国对公民权的保护及反映民生、社会需求实际导向,法律条文的有效实施和操作将影响我国保护人权事业的长远和成败。作为侵犯个人信息犯罪中的犯罪对象——“个人信息”与犯罪客体紧密联系,是定罪的关键前提,其科学定义极大影响法律实施效果、权利救济和保护的层级。

二、明确刑法保护个人信息的价值取向及基本特征

(一)刑法保护的价值取向。准确界定个人信息的刑法保护范围,首先要明确刑法制定的价值取向及保护目的。我国目前主要采取法律形式和道德性行业自律进行个人信息保护,个人信息保护的法律体系应该是包括涉及宪法、民法、行政法、刑法等多层次综合的法律体系。在个人信息上附载着人格权、隐私权、财产权甚至公共利益等多重权益,因而立法者在制定个人信息保护的法律时就必须选择是以何种权益的保护为主,亦即对立法价值取向予以预设。[①]这个取向影响决定着法律条文的解读与适用,《刑法修正案(七)》将侵犯个人信息行为入罪于《刑法》第253条中进行规制,体现着对公民人身权利及民主权利保护的价值追求,目的在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。既然侵犯个人信息行为刑法保护的价值取向是对公民人身权利的保护,那么《刑法修正案(七)》所规定的两个犯罪中“个人信息”的范围界定将较宽泛,只要是能够被不法手段利用而侵犯到公民个人人身权利的个人信息都是刑法调整的对象。注意的是将“体现人身权利的个人信息”和“ 利用个人信息侵犯到人身权利”两个概念分清,前者范围窄,后者范围宽,要以刑法保护的利益为明确原则。

(二)个人信息的基本特征

1 、个人信息的客观性

个人信息的客观性指的是信息的内容必须是客观的,必须是关系公民个体的实际情况,虚假信息不是刑法保护的范围和对象。客观性表明个人信息的认定具有可靠性及关联性。一是任何个人信息都会以不同形式,在客观的世界中保有各种印记或痕迹,这种印记和痕迹与公民个体之间存在着客观的、内在的联系。二是信息事实必须与具体个人具有实质性的联系,这种联系能为人们所认识并现实地加以利用。关联性还要真正达到一定级别即人身专属性,有些信息尽管它与个体存在某种客观联系,但这种联系是共有的非专属的也不能作为个人信息。

2 、个人信息适用的合法前提性

刑法保护个人信息的不被侵犯和合法使用,不同信息合法使用适用不同的法规、原则和合同,简而言之就是符合法律要求、遵循公民意愿。例如新出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》中使用个人信息时应当遵守的八项原则即目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信旅行和责任明确。

3 、个人信息适用刑法的相对性

在特定环境下,刑法的目的是对规范的维护。刑法保护个人信息的目的在于保护人身权利维护社会法律秩序之稳定,如若保护的是损害大多数人利益的信息,有悖于刑法精神原则。刑法相对性就是指刑法指保护合法的个人信息,不良、有损社会整体利益的信息应予排除在外。

三、个人信息概念的刑法定义及范畴

(一)个人信息概念的法理分析。个人信息是指一切可以识别本人的信息总和,这些信息包括了一个人的生理、心理、智力、个体、社会、经济、文化、家庭等方面。关于个人信息的法律属性,在理论上尚存争议,其中较为典型的主张有所有权说、隐私权说以及人格权说。上述各种见解都有一定的合理性成分,但又均有以偏概全之不足。随着现代信息化社会的深入发展,个人信息不仅体现着个人隐私和人格权利,而且由于“个人信息已经成为现代商业和政府运作的基础动力”,其越来越明显地表现出经济利益性特征。换言之,个人信息是个人隐私权、人格权乃至财产权的综合载体。由于公民的隐私权、人格权及财产权分别涉及到公民的人身自由、人格尊严、生活安宁以及财产的安全,因而无论从宪法还是从部门法的角度分析,公民的个人信息都承载着公民的基本人权,甚至在一些情况下,当个人信息成为维护公共利益所必须的时候,它还表现出公共秩序利益的属性。[②]因此,侵犯公民个人信息就会侵犯公民的基本人权,个人信息理应成为刑法调整和重点保护的对象,刑法将这类侵犯行为予以犯罪化乃实至名归。

(二)厘清个人信息与个人隐私的关系是科学界定的前提。笔者认为“个人信息”与“个人隐私”是法律发展不同阶段性的产物,都体现了公民人身权利属性,虽然运用在不同法律语境和条文之中,但两者的保护意义是一致的,只是“个人信息”概念的外延更广。

1、公开性不是个人信息的唯一特性。认为个人信息只具有公开性,对个人生活的影响低于个人隐私的观点是片面的,否则何谈构成侵犯之罪。公民个人的姓名、年龄等不同性质的信息在特定条件下都会对公民个人生活产生影响,现代社会与个人密切相关的信息情报是在特定范围产生和被获得,只在特定范围内具有公开性。

2、个人信息与个人隐私无本质差异,都是对公民“隐私权”的保护,但保护的侧重点不同。“个人隐私”概念较早出现,广泛应用,是狭义的隐私; “个人信息”概念则是网络时代的产物,包含着“个人隐私”,是广义的隐私。二者是相互包容的关系,不可分立,个人信息的外延比隐私更为宽泛,定义更为科学规范。有观点认为在个人征信信息领域中对征信信息风险对抗具有实质意义的信息,不属于个人隐私的范畴,并强调没有被任何法律所禁止。笔者持否定意见,此观点将个人信息与个人隐私完全割裂,因为凭借这类信息,就能推断个人信用状况,在特定环节下与被征信人权利密切相关,也是一定意义上的隐私。法学家将隐私解释为“私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开”,只要与特定个体相关联的一切信息都能对公民个体的生活产生“不安宁”影响。

(三)刑法条文中“个人信息”的范围及定义。

1、《刑法修正案(七)》第7条中对“个人信息”外围进行了限制性规定:“将本单位在履行职责或者提供服务过程中获得的公民个人信息”,该范围过窄,没有包括通过窃取、收买、接受他人非法提供等方式获得公民个人信息,并进而出售或非法提供过程中的“个人信息”,对同样造成侵犯个人信息的严重后果,保护不到位。《信息安全技术公共及商用服务信息系统个人信息保护指南》已经出台,《个人信息保护法》也正在酝酿,尽管对个人信息保护的各种手段严厉程度有异,但笔者认为公民个人信息作为法律保护的对象,无论民法、行政法、刑法保护的范围应当是一致的

2、对“公民个人信息”概念的界定。传统观点认为,“个人信息”只包括能识别个人身份的信息,如姓名、年龄、性别、身份证号码、职业、婚姻状况、工作经历等记录。普遍观点则认为“个人信息”是指公民所有的有关自身及其他民事主体的不愿被特定人群以外的人知悉的、且该信息一旦泄露足以对公民的正常生活产生消极影响的信息。[③]首先笔者认同个人信息是指社会生活中能够识别特定公民个体的一切信息的观点,但应该提出的是个人信息不只具有身份性与可识别性,其有广阔的内涵和外延,伴随信息技术的迅猛发展,抽象信息系统内的公民个人信息更是纷繁多样,例如手机定位、GPS追踪等掌控的公民活动轨迹和追踪,也可能被不法分子加以利用实施违法行为。故以全面保护公民权利为目的,综合各种观点,个人信息应定义为“与公民个体相关的一切信息”,并可以通过定义与列举相结合的方式来明确。(石家庄市长安区人民检察院 谢静)



[ 相关新闻 ]