刑法视角下的个人信息保护

赵剑

◆摘  要：当下针对个人信息的违法犯罪案件日益增多，在《个人信息保护法》即将颁布情形下，厘清当代个人信息的内涵，对其进行全方位的保护势在必行。为了全面地保护个人信息，应当完善刑事制裁措施。本文从刑法的角度，探索刑法保护个人信息的重要性，并提出完善意见。

◆关键词：信息犯罪;个人信息保护;刑法探索

一、个人信息的界定及刑法上的沿革

有关个人信息范畴的认定是十分广泛，一般可涉及姓名、身份信息、行踪轨迹等各个方面。有学者将其总结为：一切可以识别本人的信息，包括人的生理、心理、智力、个体、文化、家庭等方面。

刑法关于个人信息保护最初见于《刑法修正案（七）》，其增设的侵犯个人信息犯罪，首次明确了侵犯个人信息的刑事责任，体现了对于个人信息给予全面保护的立法精神。随着持续的完善、修补刑法，个人信息保护的条款也在不断的完善，这点在《刑法修正案（十一）》中的第253条之一中得以体现。

二、强调个人信息刑法保护的必要性

（一）保护个人信息的重要性

个人信息权是宪法赋予公民私有支配的权利，对其提供保护是国家公权力机关的义务，体现了国家公权力对于公民个人权利的保护与尊重。这种尊重不仅体现在文字上，也要求在实体和程序法上有完善、系统的法律规范加以规定。严重地损害个人信息的行为，也会造成国家利益和社会公共利益的损害。因此对加强对于个人的信息保护，在一定程度上，是对公民私权利的保护，且维护国家、社会公共利益，符合宪法保障人权的要求。

（二）信息化刑事案件增多呼吁刑事信息保护的完善

信息网络的发展为犯罪滋生了空间。互联网是有记忆的，日常的使用势必会在网络空间留下痕迹。个人信息的泄露可对财产安全造成直接的侵害，也会成为一些重大犯罪的前置条件。据高检统计报告，2020年网络诈骗案件的起诉呈现出一种高发的现象，电信诈骗的手段也是花样百出，倘若不加大刑法对个人信息保护的重视，不足以满足司法实践的需要。

（三）全面完善个人信息保护的需要

随着对个人信息保护的不断重视，各部门法律也在不断完善对于个人信息的保护。出于避免个人信息遭受侵害的目的，相关的行业规范也被制定。个人信息的保护，似乎有着道德制裁——纪律制裁——民事制裁——行政制裁——刑事制裁的完整体系。

但情况并非如此。法律并非天然衔接道德，在利益面前，很难期待那些以个人信息牟利的人，能自觉地遵守道德的约束，需要法律发挥更多的作用。虽然民事、行政、刑事中都规范了侵犯公民个人信息范围以及所应当承担的责任，但却存在差异。如民法关于主体规定采用的是“自然人”，刑法采用的是“公民”，这种差异势必会导致不同理解。而侵犯个人信息的认定往往是民事、行政、刑事交叉，需统一相关的语句，当然需要刑法作出合理的应对。

三、个人信息刑法保护的完善路径

（一）明确个人信息的刑事保护主体

如前所述，个人信息的不同部门立法存在着表述差异。自刑法一直以“公民”来限定法条所保护的主体。但信息犯罪的潜在侵害对象亦包括外国人和无国籍人士。倘若适用法条中规定的范围，明显是不足以进行全面的保护的。因此，无论是从简洁抑或是避免解释上的误区的角度来说，都可以将刑法典中的“公民”一词予以删除。本人亦赞同，只有将刑法中有关“公民个人信息”的表述修改为“个人信息”才能使得实践与司法解释呈现统一的态势，使得其保护的主体更为全面。

（二）明确个人信息范围的认定标准

个人信息保护范围的界定，事关正确的适用刑法规定。认定个人信息的范围过于狭窄，就不能充分地保护信息;个人信息范围认定宽泛，又不利于信息的传递及有效利用。因此，针对个案以动态的方式去个案分析的，主动适应性的认定，既满足犯罪现状，且充分预测和考量犯罪发展的需要。

刑法的个人信息范围界定方法需要改变。信息手机传播在加速更新，信息的界定方法也应改变。传统的“两标准法”，已不适应实践需要。采用要件特征判断法作为基本构成要件予以综合衡量，取最优的范围，似乎是一种探索方向。这意味着在刑法，有关个人信息保护范围的界定不应过于抽象，或过于具体，而应当不断结合实际探求新标准，给司法机关留有余地，让其有运用最优标准来界定个人信息的刑事保护范围。

（三）完善对干涉个人信息的从业人员范围的解释

传统角度来看，涉及个人信息的从业主体包括行政、电信、交通等单位。在此类主体侵犯个人信息时，比较容易的对其适用第253条之一第2款的规定对其予以从重处罚。但当下，各类小程序和APP可简单地制作并推广，在其推广使用过程中，需搜集和利用个人信息。若管理人在使用过程中对个人信息进行非法利用、出售时，若适用刑法第253条之一的第1款，APP或小程序的开发管理者，有对个人信息予以妥善管理义务，与前述特殊机关相似。若适用第2款，发现这类人是普通的个人，其利用小程序或者APP搜集信息的行为，仅是手段上的非法而已。因此，针对这种情况是需要对于从业人员进行个案解释的。

四、結语

刑法具有很高的适用门槛，个人信息的刑法保护，并非严格限制信息的行为，而应当综合的考虑有关侵权行为的性质和危害程度。无论是出于完善个人信息保护的法律体系，或保护公民人身、财产权益，预防恶劣犯罪的目的，理应加大对刑法对个人信息保护的研究力度。

参考文献

[1]齐爱民：《个人信息保护法研究》，载《河北法学》2008年第4期.

[2]蔡军：《侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望》，载《现代法学》2010年第7期.

[3]赵秉志：《公民个人信息刑法保护问题研究》，载《法学论坛》2014年第1期.

[4]王肃之：《从回应式到前瞻式：网络犯罪刑法立法思路的应然转向——兼评<刑法修正案（九）>相关立法规定》，载《河北法学》2016年第8期.

[5]刘伟：《刑法视阈中的“公民个人信息”解读》，载《社会科学家》2020年第7期.