论个人信息的刑法保护

论个人信息的刑法保护

丛萌

上海海事大学 上海市 2000120

摘要：随着社会经济的发展，信息化时代降临。人们可以在较短的时间内获取大量的信息资源，尽管其为学习、生活以及工作等提供了便利，但是紧跟其后还存在大量个人信息被披露的巨大风险。放眼全球，针对个人信息保护的相关立法已是一种潮流，日益增多。我国刑法也在条文中做出了明确规定，但其还不足以解决司法实践中存在的问题，在规制侵犯个人信息罪上还有进步空间。只有不断地完善刑法规范，才能最大程度上实现对个人信息的保护功能，从而维护社会关系的稳定。

关键词：个人信息；刑法保护；法律规范

我国信息化发展快速，尽管在一定程度上给人们带来了便利，但伴随而来的问题却让人难以忽视。目前我国存在采取非正当的手段获取公民个人信息的非法行为，其迫使个人信息产生泄露，不仅影响到了人们的正常工作和生活，同时还会导致公民遭受一定的经济损失或人身伤害。基于这种情况，加强对公民个人信息的刑法保护是非常有必要的，但是当前我国现行的法律条款无法发挥应有的约束力，同时其可操作性存在一定的漏洞。因而我们需要深入研究公民个人信息的保护问题，采取有效的方式和手段为公民提供有力的保障。

一、个人信息保护的相关概述

纵观法律条文，刑法第二百五十三条之一对个人信息的范围作出了规定，即指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。但是在司法实践中，有关侵犯公民个人信息罪的范围认定仍存在不同观点。

目前，我国学界针对公民个人信息范围的认定，有以下三种最突出的学说。第一，关联说，其认为所有与个人相关的信息均可以归纳入个人信息的范畴，其定义可以概括为与公民个人存在关联，无论以何种形式存在的可以锁定到特定个人的信息。第二，隐私说，其认为只有当该信息与公民的隐私相关联才能够被定义为“个人信息”，即“作为本罪行为对象的‘公民个人信息’，应当是一般的公民不愿或不会随意公布的、涉及公民隐私的个人信息。第三，识别说，其认为作为侵犯公民个人信息罪的行为对象的“信息”系能够辨别公民身份的，或者牵涉公民个人隐私的数据、信息、资料等。

那么公民个人信息的范围该如何认定？由于公民的个人信息包罗万象，纷繁复杂，且现实生活中存在一部分个人信息系他人所不知悉的，也存在另一部分个人信息本身就处在公开状态，因此个人信息不宜以是否公开来界定，其认定应综合多方考虑。故个人信息不应仅局限为外界不知的个人隐私，还包括与个人有关的信息，公开或未公开的都应包含在内。

2. 国内外各国关于个人信息的刑法保护

（一）国外各国对个人信息的法律保护

1.德国对个人信息的法律保护

德国属于典型的大陆法系国家，对公民个人信息保护的立法也在世界范围内处于领先的地位。其中《联邦个人资料保护法草案》是大陆法系国家最具代表性的一部个人资料保护法，是大陆法系其他国家个人信息保护的立法范本。

2.日本对个人信息的法律保护

众所周知，日本是亚洲国家中较早加强对公民个人信息保护的国家。在日本法律中，《个人信息保护法》法案是优秀的代表之作，它引起了世界瞩目。该法案的出台使得日本形成了一套较为完整并且操作性很强的公民个人信息保护的法律体系，这些修正后的法案也成为日本关于公民个人信息保护立法的新成果。

（二）我国刑法对个人信息保护的规定

2015年8月刑法修正案（九）通过，本次修正案针对侵犯个人信息犯罪的条款进行了修改，它将原来的出售、非法提供公民信息罪和非法获取公民个人信息罪规定为一个罪名，即刑法第二百五十三条之一规定的侵犯公民个人信息罪。此次修改，进一步加强了对个人信息保护力度，主要体现在以下三个方面。

第一，扩大了犯罪主体的范围。刑法修正案（七）曾规定了针对个人信息的犯罪主体，并进行了列举，然而在司法实践中，各地对主体范围的把握不一致，有些地方仅限于条文中的列项，使得个人信息的保护力度受到限制。本次修改取消了明确的列举，所有的主体都有可能构成侵犯公民个人信息的犯罪主体，以便更有效地保护个人信息的权益。

第二，对侵犯个人信息行为的范围进行了扩充。向他人出售或者提供公民个人信息意味着只要是出售或者违反规定提供，情节严重的都要收到法律追究。这体现出对个人信息有了更大边界的保护，而目的就是要更有效地打击目前严重泛滥的非法出售、非法提供以及违反规定提供个人信息的行为。

第三，明文规定网络服务提供者有安全管理公民个人信息的义务。现代社会，随着计算机和网络的普及应用，个人信息的传播突破了时间与空间限制，个人信息安全问题日益突出，明确网络服务提供者的安全保障义务，有利于从根源处保证个人信息的安全，从而保障公民权益。

2. 个人信息刑法保护的漏洞及其完善建议

（一)我国刑法针对个人信息保护存在的漏洞

1.个人信息刑法保护罪名较少

目前我国刑法规定的公民个人信息刑法保护的罪名主要是在第二百五十二条、二百五十三条。其中刑法第二百五十二条规定的是侵犯通信自由罪，主要是指隐匿、毁弃或非法开拆他人信件，该项法律条文所保护的法益为个人私生活秘密安全。侵犯通信自由最属于一般犯，对于行为主体并没有特别要求。

刑法第二百五十三条规定的是私自开拆、隐匿、毁弃邮件、电报罪，该罪名属于身份犯，只有邮政工作人员才能够构成。刑法第二百五十三条之一规定的是侵犯公民个人信息罪，该罪名的主体既包括一般主体也包括从事特殊主体，该罪的行为方式包括出售、提供、窃取或以其他方法。 　

2.个人信息刑法保护对象界定不明

侵犯个人信息罪的犯罪对象是公民的个人信息。法律规定个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，但在司法实务中，各地方对公民个人信息的界定仍然存在不同观点，由此便会导致同案不同判的个案不公现象，势必影响到实践中司法打击犯罪的效力。

（二）个人信息刑法保护的完善建议

1.增设侵犯公民个人信息的罪名体系

随着社会进步，信息传播越来越脱离时间与空间的限制，侵害公民个人信息的情况也会随之越来越多，将会给社会大众带来不可估量的损失。由此我们可以尝试将侵害公民个人信息的罪名单列一章规定，分为两大类，一类是对侵犯公民个人信息罪名的一般规定，另一类是对侵犯公民个人信息罪名的详细规定。

2.明确侵犯公民个人信息罪中的的犯罪对象

侵犯公民信息罪的犯罪对象主要是公民个人信息，所谓个人信息，其范围相当广泛，包括个人的基本资料与隐私，还包括个人公开的信息与非公开信息，等等。在此，我们必须清楚，信息分为许多类，不是所有被披露公民信息的行为均触犯了法律，刑法对信息的认定应当取舍得当，对于不同种类的信息应当分别对待，综合考虑个人信息的关联性、隐私性以及可识别性。

综上，社会的高速变迁带来了经济与科技的大力发展，但同时也加剧了个人信息的泄露风险，我们要认识到公民个人信息保护的重要性，将个人信息保护上升到国家意志，纳入法制化管理，从而保证社会公平公正，使得法秩序得到维护。

作者简介：丛萌（1995.01），女，汉族，山东威海，研究生在读，上海海事大学，研究方向：刑法学