我国公民个人信息刑法保护存在的主要问题与完善建议
2018年4月09日 17:37 作者:lunwwcom及针对性较强。鉴于发达国家法律体系的完善,以及我国公民个人信息被侵实践的频发发生,如ATM 机个人信息盗取事件、电信运营商工作人员私卖用户个人信息案件、网络钓鱼案件等等。我国于2009 年首次将公民个人信息保护纳入立法中,审核通过《中华人民共和国刑法修正案( 七)》,并随着社会的发展2015 年《中华人民共和国刑法修正案(九)》关于公民个人信息刑法保护进行了修订。
就《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)而言,它在一定程度上弥补了《中华人民共和国刑法修正案( 七)》(以下简称“《刑法修正案(七)》”)中的不足,从犯罪客观构成要件出发,构成要件更为细致、关系更为明确。如,《刑法修正案(九)》的“一删一补”将侵犯公民个人信息犯罪的犯罪主体扩张为“一般主体”,改善了《刑法修正案(七)》犯罪主体范围狭小的问题。但是与现今层出不穷的公民个人信息犯罪手段,大数量犯罪行为以及个人信息被侵犯所带来的严重后果而言,我国公民个人信息刑法保护仍存在一定的不足,有待进一步的改进与玩完善,具体体现在以下几方面:
第一,相关刑法属性的界定上不明确。即《刑法修正案(九)》中虽然以“公民个人信息”替代了“上述信息”,对犯罪对象进行了界定,但是由于我国尚未制动专项“公民个人信息保护法”,在司法中对“公民个人信息”的定义理解存在模糊性,无法十分明确的分辨哪些信息侵犯行为属于刑法保护范畴。刑法作为具有公正、严谨性的法律代表,其明确规定,尤其是与“犯罪”这一概念相关的信息运用,势必引发各界的争议,并在一定程度上造成困扰。对此,我国在关于公民个人信息刑法保护中,需要相关部门进一步完善立法体系,通过法律法规明确规定“公民个人信息”这一概念,对并基于公民个人信息犯罪行为下,不同影响、不同危害程度中各条款中的称呼具有明群的规范。同时,建立《公民个人信息保护法》,对需要刑法保护的公民个人信息进行识别,针对不可与不能公开的公民个人信息给予一定的限定,用以为司法部门提供判断与处罚依据。例如,基于公民个人信息存在的特征(包括部分公开性、信息间的关联性、隐私性等等),将不同环境与条件下,通过文字、图片或语言等元素进行个人信息数据展现的公民个人信息成为信息载体。当不同环境与条件下的公民信息被侵犯,即信息载体上的记录的信息(身份信息、证件信息等等)以一定手段被行为人获得时,这些信息则为公民个人信息。
第二,法定刑的设置存在一定的问题。在对《刑法修正案(九)》中关于公民个人信息刑法保护条例进行分析时,会发现我国刑法中尚未对不同犯罪行为的处罚基于明确的区分。例如,在《刑法修正案(九)》公民个人信息保护的条例中,“私自出售、非法提供公民个人信息犯罪”与“窃取、非法获得个人信息犯罪”的法定刑存在相似性,但是两种犯罪行为的性质是不同的,而相似的刑法处罚,不利于对后果严重的行为给予有效的约束。与此同时,在法律条例中关于“情节严重”的标准并被给予明确的指定,而与“情节严重”相关的叙述在我国刑法典籍中普遍存在,不同条件下“情节严重”所表示的意义不同,或存在于定罪环节中,或存在于犯罪行为严重程度的规范中,或存在于量刑情节中。这在一定程度上对司法判断与刑事处罚增添了难度,不利于公民个人信息犯罪行为的科学规范。
对此,应进一步完善法定刑的设置,构建层次分明的刑罚体系,给予不同犯罪行为所带来的影响进行相关惩罚制度的完善。例如,在《刑法修正案(九)》第四条款关于单位犯罪,可通过添加增加资格类的法定刑,如“吊销营业执照”、“剥夺营业主体资格”等法定刑实现对现有法定刑的补充。与此同时,根据我国基本国情以及犯罪行为对公民个人信息犯罪带来的危害结果,设置不同起点的分层次罚金制度。例如,对公民个人信息侵犯情节一般的犯罪行为处以5000~20000 元不等的罚金;情节严重的犯罪行为处以20000~50000 元不等的罚金;情节非常严重的犯罪行为处以50000 以上,犯罪所得五倍以下的罚金。用以实现罚金的征收数量与标准的统一,避免在“无限额罚金”下犯罪人员铤而走险为获得高额利益钻法律的空子,提升法律震慑力。
与此同时,关于“情节严重”的界定,可从行为主体、个人隐私侵权手段、信息的隐私程度、个人信息用途、侵犯次数、影响程度等角度出发,实现明确规定,便于刑法处罚的科学落实。例如,就公民个人信息获取手段而言,随着社会经济、科技的进步与发展,呈现出多元化特征。通常情况下,采取不同的手段获取公民个人信息,所带来的结果是不同的。有的犯罪分子以相对温和的手段进行公民个人信息的骗取或盗取,而有的犯罪分子则采用比较血腥、偏激的方法进行公民信息的获取,从而在对公民财产造成损害的同时,或多或少对公民精神带来损害。对此,在进行“情节严重”规定时,应注重获取信息手段存在的影响。又如,就公民个人信息隐私程度而言,一方面,公民部分个人信息在某种程度上具有公开性特征,当公民自愿将一部分信息通过相关部门或机构进行公布,而这种公民个性信息公布行为不会对给公民带来损害,且符合社会公共利益时,该信息的隐私性相对较低,即使被他人盗取也不会对公众带来严重损害。另一方面,公民个人信息多数情况下具备关联性,蕴含个人隐私,公民不愿意这些信息被他人获知。当这部分信息被侵犯时,对公民个人带来了不同程度上的损害。因此,在行“情节严重”规定时,也应注重公民个人信息隐私程度存在的影响。
第三,公民个人信息刑法保护中法律发挥间缺乏有效的链接。依据刑法进行公民个人信息保护时,需结合其他配套法律共同实施,从而实现公民个人信息刑法保护的强化。但就目前公民个人信息法律保护现状而言,法律法规之间存在一定的独立性,并未与刑法形成有效链接,从而不利于公民个人信息刑法保护的完善。
对此,相关部门在明确公民个人信息明确界定以及公民个人信息刑法保护主要要求与重要原则的基础上,遵循法律统一性原则,建立建立完善的个人信息刑法保护规范体系,并出台《公民个人信息保护法》实现公民个人信息刑法保护的强化。例如,基于公民个人信息保护现状与发展要求,各行业基于自身在公民个人信心保护与管理中存在的责任,共同组建行业监管机构。即,由工业、信息化部引领,并与国家最高人民法院、人民检察院、商务部、公安部、中国人民银行、证监会、银监会等机构共同组建公民个人信息保护与行业监管机制,从全方位实现公民个人信息的保护。并在此基础上,促进各法律法规之间的协调性与互补性,从而实现公民个人信息刑法保护的提升与强化。
总而言之,加强公民个人信息的刑法保护对保障公民权益具有重要影响作用,是降低侵犯公民个人信息犯罪案件发生概率的重要手段。本文从公民个人信息相关概述入手,对公民个人信息的界定进行了研究,并在此基础上,从当今刑法法案出发,针对当今法律中存在的不足进行了分析,并提出了自己的建议,旨在为我国刑法的完善以及公民个人信息的刑法保护力度的强化提供有益帮助。
(作者单位:湖南省邵阳市第二中学)