浅析刑法对侵犯公民个人信息的保护

陈天亮

摘 要：在网络化时代中，作为公民隐私的重要组成，个人信息成为了最容易遭受侵犯的对象，犯罪主体范围在不断扩大，犯罪方式也呈现多元化发展的趋势。在此背景之下国家出台了刑法修正案，对该行为做出了细化规定，以期能够对公民权益提供更多保障。本文也就个人信息保护问题，从刑法层面展开详细探讨。

关键词：个人信息；刑法保护；刑法修正案

在大数据的时代背景之下，个人信息是个人隐私的重要组成，具有重要的商业价值。正因如此，侵犯个人信息的犯罪数量逐年上升，表现为犯罪方式多样化、犯罪主体多元化，这成为困扰社会发展的重要障碍。在这样的发展背景下，国家加快了立法步伐，最新出台的《刑法修正案（九）》中对保护个人信息问题予以明确规定，对之前法律条文中的诸多不足之处作出了弥补，可以说为数据化时代的发展提供了保障。但是法律制定并不是一蹴而就的，在该修正案中仍然存在着某些不足之处，这仍然需要实践和理论之间的不断磨合。

一、《刑法修正案（九）》之于个人信息保护的重要作用

（一）语言使用更加规范

从本次修正案中可以看出，立法者在许多词句描述的小细节上做出了修改，使得法律的表述更加规范化，以以下两种表述为例。之前司法实践所依据的是《刑法》96条的规定来判断该犯罪行为是否属于侵犯个人信息行为，该条表述中所提及的“国家规定”具体是指人大及其常委所制定的法律，以及国务院制定的行政法规。众所周知，我国并没有专门出台对个人信息的保护法律，因而对于个人信息的立法规定仍然散落在不同的部门法中，或者是各地方颁布的地方性文件或者条例之中，由此可见该条的表述并不能为司法时间指明方向。在本次修改中，立法者在“国家”和“规定”之间加入了“有关”二字，无形中扩大了法律适用范围，话句话说凡是有权机关的规定，都可以适用于司法实践之中，这样成功地避免了司法实践中的尴尬问题。再比如立法者将“出售、非法提供”中的“非法”二字删除，这使得措辞更加严谨。“非法”本意就包含了违反禁止性规定，而在之前的条文中已经表述为违反法律规定，这两者涵义相同，因而没有同时出现的必要。

（二）犯罪主体适当扩张

在修正案七中对本罪犯罪主体范围限制为公权力机关、从事垄断性服务的机构组织。之所以这样规定，是因为前几年网络发展比较缓慢，数据之间的流通速度也比较缓慢，因而以上主体是个人信息的掌握者，极容易造成个人犯罪。而随着数据化时代的到来，各大网站、猎头公司等也拥有大量的个人信息，面临着极大的犯罪风险，因而在《刑法修正案（九）》里面也适当地扩大了主体的范围，直接删除了原本对主体范围的规定，使主体有特殊主体扩大成为了一般主体，使得法律的约束力更强。

（三）犯罪对象范围扩大

如上文所述，之前刑法修正案中规定的侵害个人信息的犯罪主体是国家机关和金融机构，主体范围比较局限，这也导致了犯罪对象范围比较狭窄，不利于保护个人信息的安全。因而在新出台的修正案中，将法律保护的对象修改为了“个人信息”，扩大了保护范围，这也符合目前信息保护的需求。

二、大数据背景下立法仍需改进之处

（一）明确对情节的判断标准

在目前的立法中，判断是否构成侵犯个人信息罪，主要依据的是侵害信息行为是否达到了“情节严重”的标准。对于“情节”的判断标准主要从犯罪者的行为手段、后果严重性、犯罪次数等多方面综合考量。但是在大数据背景之下，此类犯罪逐渐规模化，也逐渐形成了产业链，犯罪手段和方式基本上相同，因而如果想凭借犯罪手段来判断是否属于情节严重，可能存在不妥。除此以外，每个行业的信息种类不同，对行业和企业发展的重要性也不同，一旦信息泄露可能造成不同的危害后果，因而不能单纯地依靠危害后果，或者个人遭受的经济损失来判断其是否属于严重的情节。笔者认为，在司法实务活动中可以综合考量犯罪者通过本次犯罪所获得的非法所得、对犯罪对象造成的危害后果以及犯罪次数，来判断本次犯罪行为的情节严重性。

（二）明细部分罪名表述方式

在侵犯个人信息的罪名描述中，立法者用到了“出售”“提供”这两种描述来表述犯罪具体行为，这虽然在学术界还存在着争议，但是笔者认为罪名应值得肯定。从词义理解上来说，“出售”指的是犯罪者已经掌握了个人信息，并且以營利的方式将信息出卖给他人。“非法提供”则指个人将掌握的信息提供给第三方。这两种行为模式虽然在主观上存在些许差别，但是在客观上造成的危害后果程度大致相当，甚至后者可能造成更为严重的后果，因而并不需要分别阐述这两种罪状。有的学者认为可以用“处理”来替代者两种描述，但是笔者认为“处理”的涵义过于广泛，在立法中还有待商榷。

（三）尽快出台专门性法律

虽然在目前的刑法条文中可以寻找到对侵犯个人信息罪的立法规定，但是从现实状况来看，这种立法方式还有很大的不足。缺乏专门性的立法，导致司法实践中可能会遭遇无法可依现象，也可能造成部门法条文之间的冲突，因而呼吁立法者尽快在出台专门性的立法。在该立法条文中，应明确犯罪主体、犯罪对象、信息主体享有的权利以及应尽的义务、罪名体系等等，来充实我国现有的法律体系。

三、结束语

在大数据时代背景下，信息资源具有重要的价值，但同时又是极易被侵犯的一种资源，因而立法活动应关注到对个人信息的法律保护问题。虽然在新出台的《刑法修正案（九）》中对该罪名的相关立法做出了较为详细的解释，对司法实践起到了明确指引，但仍然部分问题有待进一步探讨。而随着时代的不断发展，毫无疑问还会踊跃出各种新型犯罪，立法应跟上时代发展的步伐，给予公民权利最大保障。

参考文献：

[1]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报（人文社科版），2015（6）：106-110.

[2]胡胜.侵犯公民个人信息罪的犯罪对象[J].人民司法，2015（7）：39-43.