公民个人信息安全的刑法保护

一、公民个人信息安全问题概述

(一)公民个人信息的基本概念

从基本概念进行分析的话，首先，个人信息的主体是公民，根据我国宪法规定，凡具有中华人民共和国国籍的人都是中华人民共和国的公民，国家尊重和保障人权，任何公民享有宪法和法律规定的权利，同时必须履行宪法和法律规定的义务。通过法律规定我们可以了解到，个人信息的主体并不仅限于居住在国内的中国公民，还包括获得中国国籍的外国人和无国籍人士，在这些人的个人信息权受到不法分子侵害时，一律享有我国刑法的保护。其次，关于个人信息的解读，各学派一直存在着争议，无论哪种观点，都没办法准确涵盖个人信息的全部。笔者认为，公民个人信息是公民个人所拥有的，能够直接或间接的识别本人的特定资料所反映出的内容。如姓名、性别、年龄、身高、体重、肖像、身份证号码、职业、教育状况、联系方式、家庭背景等等和本人人身密切相关的信息，还包括着隐私范畴内的如既往病史、财产收入等信息。与此同时，对于个人信息的定义，还需要根据社会的发展，在日后的立法过程中进一步完善。

(二)公民个人信息的法律属性

在公民个人信息的保护中，其法律属性一直颇具争议，成为法学界研究的重点。就目前来说，关于个人信息的法律属性，主要有三种观点:一是所有权学客体说，他们认为个人信息具有实际利用价值，所有者对其具有支配权，可以作为商品买卖出售，从而为信息的所有者带来经济上的收益，具备财产属性，因此被列入所有权范畴;二是以隐私权客体说，认为个人信息属于个人隐私，个人隐私包含个人信息，在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家，比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施;三是人格权客体说，将个人信息划分到人格权中，认为保护公民的个人信息安全就是维护公民作为人最基本的尊严，体现的是公民个人的人格利益，因此应该受宪法和其他法律的严格保护。

(三)公民个人信息与相关概念的区别和联系

公民的个人信息涉及内容较广，和很多专有名词的概念都有着相似之处，通过分析，笔者主要将目光集中在个人隐私上面。个人隐私指私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开。比如我国在《侵权责任法》中明确规定:“未经公民许可，公开其姓名、肖像、住址和电话号码”以及“私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开”等行为，都属于侵犯公民的隐私权。由此可见，个人隐私大多是公民不希望被外人所知的、敏感的信息，而个人信息不仅包括禁止他人干涉的敏感信息，还包括可以向大众公开的信息。因此，个人信息与个人隐私是两个相互交叉，又在外延方面相互区别的名词概念。就对公民的立法保护工作来说，个人信息的保护比个人隐私的保护更加全面。

二、公民个人信息安全的法律保护现状

(一)公民个人信息安全受侵害的具体表现

当今社会，互联网的使用，让人们的生活被手机、电脑等各种电子产品包绕，在这种大环境下，人们在从事购物、交友、出行、入住宾馆等各种社会活动时，很多情况下都会将自己的个人信息告知与商家，进行登记，这就造成了个人信息泄露的可能和隐患。对于商家而言，信息就是资源，信息就是商机，那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为，致使我国公民信息泄露的情况非常严重，大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷，一些商家将自己搜集到的客户信息进行出售，甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销，违法犯罪分子利用这些信息进行诈骗，甚至通过“人肉搜索”对当事人进行名誉侵害，通过某些编程窃取网银密码盗取用户存款等等，这些行为已经严重影响到人们正常的工作和生活，应当给予严厉的打击和制裁。

(二)现有法律对公民个人信息安全的保护

宪法、民法、行政法和刑法是构建我国法律框架的四个关键部位，对于公民个人信息安全保护的相关法律法规，也应该由这四个方面进行分析。首先是国家的根本大法———宪法明确规定:“公民个人尊严不容侵犯，任何侵犯公民的行为都要受到法律制裁。”这一规定虽然没有出现“个人信息”的字眼，但个人尊严与个人信息紧密相关，从此种意义上来讲，宪法对公民的个人信息安全提供了原则性的保护;其次是民法，对与公民的个人信息有关的姓名权、名称权、肖像权和荣誉权做出了相关的司法解释，任何人如果侵害公民的这四项权益，都将受到民法的制裁;另外，涉及公民个人信息保护的行政法近些年才开始颁布施行，有《居民身份证法》、《物业管理法》、《电信条例》等等;直到《刑法修正案(七)》的出台，才首次将侵害公民个人信息安全的行为定罪入刑，填充了我国刑法保护公民个人信息的空白。

(三)刑法保护公民个人信息安全的必要性

刑法作为法律的最底线，只有在其他法律都无效的前提下，才会实行刑事处罚，给予犯罪分子最沉重的打击。在我国现有阶段，对公民的个人信息安全的相关法律的制定还不到位，虽然宪法、民法以及行政法都对公民的个人信息安全保护有所涉及，但通过施行效果可知，宪法作为国家的根本大法，其中的法律条文尽是原则性的规定，没有触及到根本，仅仅提供了一些原则性的间接性的保护;民法虽然明确提出了对姓名权、名称权、肖像权以及名誉权的保护，但公民的个人信息涉及的内容远远不止于此，过于零散的法律规定，削弱了民法的可操作性，针对公民个人信息的犯罪行为得不到应有的制裁;行政法对于破坏公民个人信息安全的实施主体限制范围相对狭小，主要针对行政机关人员，而且处罚力度较小，不能对公民的个人信息提供全方位的保护。因此，加强刑事立法，对公民的个人信息安全保护有着显著的现实意义。

三、公民个人信息安全的刑法完善建议

(一)明确公民个人信息的概念和犯罪主体范围

要解决公民个人信息安全的刑事立法问题，首先要明确个人信息的基本概念和犯罪主体范围。现阶段，我国在这方面的刑事法律还不够完善，新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息，但同宪法、民法、行政法一样，没有对公民的个人信息做出具体的解释，不管是公开信息还是属于个人隐私的信息，在量刑规定中没有针对不同的犯罪情节做出清晰的界定，以至于不法分子得不到相应的惩罚。同时，在条文规定中使用“等”字，也让犯罪主体模糊化。为了避免法律上的漏洞，给犯罪分子以严厉的打击，明确公民个人信息的概念以及犯罪主体的范围，是当前完善刑法的重中之重。

(二)根据犯罪的行为和情节细致刑罚

《刑法修正案(七)》中，第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪，根据刑法规定，区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看，当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此，在裁判过程中，对于“罪与非罪”就存在争论，司法机关必须根据案情酌情评判情节的轻重，给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化，司法机关审判案件的压力将会大大减小，比如立法机关可以根据公民个人信息被出售的份额，或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分，份额由小到大对应犯罪情节由轻到重，相应的刑罚也会逐渐增加，尤其是给当事人带来重大人身或财产损失时，犯罪行为更不可姑息。如此一来，犯罪主体都能够得到与之犯罪情节相对应的惩罚，不会出现钻法律漏洞的现象，实现司法的公平性。

(三)构建立法司法执法部门工作一体化机制

在保护公民个人信息安全的过程中，必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此，首先从立法层面上讲，立法机关要深入社会调查，根据实际情况构建法律条文，尤其要充分听取群众的意见和建议，对于刑法的完善有着积极的现实意义;其次从执法层面而言，公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子，绝不姑息养奸，让犯罪分子有机会逃脱法网;从司法层面来说，法院及检察院在裁定犯罪结果的过程中，要秉承公平公正的原则，给受害者一个满意的答复。同时，立法、执法、司法机构要互相监督，互相制约，才能有效打击此类犯罪。

(四)借鉴学习国外在公民个人信息保护方面的立法经验

在公民的个人信息安全保护中，不仅要完善刑法，宪法、民法、行政法都要同时完善，只有构建完备的法律体系，才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟，借鉴国外的先进经验无疑是明智的选择。从立法模式上，笔者比较倾向于以德国为代表的统一交叉立法模式，制定专门的法律条案，对公民的个人信息进行整体归类，同时视情节轻重给予相应的处罚措施，避免了法律零散化带来的不便。

四、结语

综上所述，刑法作为保护公民个人信息安全的最后一道屏障，它的完善对于公民个人权益的保护有着极为重要的意义。对于刑法涉及到的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，要切实做好法律宣传，对核心的工作人员做好监督工作。同时，有关部门也要加强对公民保护个人信息安全的宣传教育，只有提高公民个人信息安全自我保护的法律意识，才能从根本上遏制犯罪行为的产生。

作者：王晓 单位：河南理工大学