侵犯公民个人信息罪之客体分析

【摘要】在信息大爆炸的今天，公民的个人信息安全问题愈来愈严峻，为此，刑九在刑七的基础上对侵犯公民个人信息做出了新的规定，可见我国法律公民个人信息的保护力度日渐加大。保护公民个人信息最基础的问题是明确公民个人信息的范围。

【关键词】公民个人信息；隐私；数据

刑法中所称犯罪客体是指受刑法保护、却被其他犯罪行为所侵害的社会关系。一种行为之所以被评价为犯罪，必须是在于侵犯了一定的社会关系。本罪的犯罪客体学界存在着不同学说，部分学者坚持认定本罪侵犯的客体是公民的隐私权和人格尊严；另有部分学者则指出本罪侵犯的客体应是公民的个人资料权，还有部分学者认为本罪侵犯的客体应属于公民个人管理秩序和他人合法利益，另外还有一部分学者认为本罪侵犯的客体应该是公民的个人信息安全和自由。

前述观点合理的前提下还存在着各自不完善的地方。首先是关于侵犯人格尊严、隐私学说，人格尊严从严格意义上说并不是一个正式的法律术语，而隐私权，我国的部门法中虽有对隐私权的保护，但实际上无论是宪法还是各部门法的法律条文中都没有对隐私本身做出明确的规定，故而隐私权自身在我国法律中就是一个内涵不明的概念，拿一個内涵不明的概念去解释说明另外一个概念，将会使得此解释陷入一个死循环的胡同。其次是个人资料权说，从个人资料权所能包含的内容来看，其能评价的仅仅是侵犯的个人资料信息本身，而无法全面体现出受害人被侵犯的权益的全部，所以，笔者认为个人资料权这一学说所主张的观点指明的应是本罪的犯罪对象，而非本罪的犯罪客体。至于公民个人管理和他人的合法利益说，从其二者的内涵来看相当于是在用两个具体的小概念阐述本罪的犯罪客体，虽然相较于前述学说有其优点，但依然存在以偏概全的缺陷，因为本罪侵犯的社会关系远不止这两方面。最后关于个人信息自由和安全权说，这两个概念的内涵是指公民享有自由支配个人信息的权利，他人不得侵犯，但从实质层面而言自由支配个人信息的权利仅仅只是公民对个人信息应当享有的众多权利中的一项而已，所以此学说同样没有完全摆脱以偏概全的命运。

笔者认为，本罪的犯罪客体应该直接是进行完整定义的公民个人信息权。所谓公民个人信息，必然具有一定的个人属性，这是公民之间相互区分的重要标准，与个人属性同时存在的是专属性和排他性，必须保护公民的个人信息不被任何外物以任何非法的方式所侵犯。所以，内涵完整的公民个人信息权应当是包含个人对其信息的控制、处分、使用、收益且排除他人非法侵犯的权利，其内容包括信息查询、更正、决定、封锁、保密、报酬以及删除等。如此，才能对本罪所侵犯的社会关系进行一个全面而完整的评价，更好的符合本罪的立法目的，弥补其他学说的不足。

依前文所述，本罪的犯罪客体是公民个人信息权。目前，公民个人信息权在我国的现行法律中并未作为一项专门的公民权利而被明确的规定，但根据2004年《宪法》新增的“国家尊重和保障人权”来看，公民个人信息权显然属于我国公民应该基本享有的一项民主权利。但正因为我国法律中没有对公民的个人信息权作出明确规定，所以学界至今为止对个人信息并不存在一个统一的概念规定。

理论学界对公民个人信息的概念素有分歧，有学者认为，公民个人信息可以直接称为隐私，另有学者指明，个人信息可以用个人数据来指代。前一个观点放在美国或者意大利等国家是可行的，例如美国就曾在1974年和1998年分别制定了《隐私法》和《儿童网上隐私保护法》，但将该观点置于中国则并不十分恰当。梁慧星教授提出隐私是指“自然人不愿意公开的个人事务、个人信息或个人领域。其基本特征表现为在客观方面隐私的内容从根本上属于特定个人单方面即可作为的事务、单方面即可操纵的信息或单方面即可控制的领域；在主观方面特定的个人对其内容具有秘而不宣，不希望社会或他人知晓的愿望”可见，隐私的内容指代的应是公民私生活部分的个人信息，只是属于公民个人信息的一小部分，而公民个人信息并非都是隐私，二者是一个包含关系，隐私被个人信息包含在内。后一观点并非毫无根据，例如欧盟及其成员国大多数采用的就是“个人数据”这一称谓，这是因为在欧盟的法律体系中可以找到与之配套适用的概念，欧盟的《数据保护指令》中对个人数据给出了明确的定义：“‘个人数据是指与一个身份已被识别或者身份可被识别的自然人相关的任何信息；身份可被识别的人是指其身份可以直接或者间接，特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。”但在中国将“个人数据”与“个人信息”划等号则有失偏颇，数据的内涵在中国与在欧盟是不一样的，数据在中国的核心内容是数值，虽然数值属于个人信息中的一类，但个人信息显然不仅仅只有数值，故而将个人信息直接称为个人数据也就陷入了以偏概全的误区。

所以另有学者提出，对个人信息不用别的称谓指代而直接使用个人信息的表述，然后再对其进行内涵解释，《个人信息保护法（专家建议稿）》第9条指出，“个人信息”指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”国际上用“个人信息”这个词的国家也同样存在，例如俄罗斯和日本就是直接用的“个人信息”。不论各国采用的称谓如何，其内容外延以及立法目的、基本原则是一致的，都是为了更好更全面的保护公民的权益。

综上，个人信息指的是具有可识别性的资料，是可以直接或间接指向特定公民、识别特定公民的信息。

公民个人信息在现代社会的重要性越来越明显，对其保护力度和规范必须加以明确和严格的规定。不论信息的指向是公民的身份还是与之相关的状态，只要能根据这些信息对公民进行一定识别，形成对公民权益的威胁，就应归为公民个人信息加以刑法保护。

参考文献：

[1]牛生光.《关于非法获取公民个人信息罪的探讨》，载于《黑龙江史志》2010.10

[2]赵秉志.《刑法修正案最新理解适用》，中国法制出版社，2009年

[3]梁慧星，廖新仲.《隐私的本质与隐私权的概念》，载于《人民司法》2003.4

作者简介：

张佳（19-），女，湖南常德人，硕士在读，上海大学法学院。