張蕾　王峰鵑

【摘要】《刑法修正案（七）》在刑法第253條增設了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。兩款罪侵犯的客體為公民個人信息的管理秩序和他人的合法權益，犯罪對象為公民的個人信息。第一款罪主體為特殊主體，第二款罪主體為一般主體?？陀^方面表現(xiàn)為行為人實施了出售、非法提供個人信息或非法獲取。前罪的行為方式主要包括出售、違規(guī)披露、非法利用等；后罪行為方式包括竊取、收買等。兩罪的主觀方面為故意。

【關鍵詞】公民個人信息犯罪；刑法規(guī)制；犯罪構成

近年來，隨著計算機、網(wǎng)絡技術的普及和不斷升級，以電子商務、電子政務為代表的信息化服務極大地改變了人們的生活方式，在向信息化社會的轉型過程中，公民的個人信息也從原有的單純記載個人身份用于個體識別的記錄變?yōu)橐活惥哂袧撛谏虡I(yè)價值的重要資源。但在社會轉型時代，個人信息安全問題不容樂觀。因信息泄露、盜用導致人身、財產(chǎn)利益受損的事件時有發(fā)生。我國在《刑法修正案（七）》出臺之前，對于這類個人信息泄露致使合法權益遭嚴重損害的行為通常作為實施其他犯罪的手段或是犯罪預備階段，以相應的罪名定罪處罰。《刑法修正案（七）》在第7條，填補了公民個人信息刑法保護的空白。

經(jīng)修正后的《刑法》第253條第2款規(guī)定：國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或非法提供給他人的，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。根據(jù)最高人民法院、最高人民檢察院2009年10月發(fā)布的《關于執(zhí)行<<中華人民共和國刑法>確定罪名的補充規(guī)定（四）》，前款罪名被確定為“出售、非法提供公民個人信息罪”，后款罪名為“非法獲取公民個人信息罪”。

但筆者發(fā)現(xiàn)，盡管《刑法修正案（七）》頒布實施三年了，學界較少將該罪從犯罪構成要件的角度進行全面、系統(tǒng)的研究。實踐中，司法機關在處理涉及侵害個人信息案件中還存在爭議。這就需要我們進一步加大對該罪的理論研究，明確其犯罪構成要件的內容，為今后司法機關處理此類案件提供強有力的理論依據(jù)。

客體的認定：

出售、非法提供公民個人信息罪和非法獲取公民個人信息罪歸入侵犯公民人身權利、民主權利罪一類，人身、民主權利是我國公民享有的并為憲法所確認的最根本的權利。保障公民人身權利和民主權利不受侵犯，也是我國刑法的主要任務之一。侵害個人信息安全的行為，其侵犯的客體從廣義上來說人身、民主權利；從狹義上來講，是信息管理秩序和公民對個人信息在法定范圍內的自主、自決和保密的權利。這是一個復雜客體，它的復合型是由該罪的犯罪對象——公民個人信息的特殊性所決定的。

“個人信息”在世界范圍內的稱謂有：“隱私”、“個人數(shù)據(jù)”、“個人資料”等，不同的稱謂反映了各國在個體身份信息保護上的選擇與定位。大陸法系的“隱私”僅為人格利益的一部分，僅限于不愿他人知道或他人不便知道的個人信息；而“個人數(shù)據(jù)”技術性更強，是歐盟相關國家所采用的概念。相比較而言，“個人信息”的提法，其保護范圍廣于“隱私”，技術上的定位也符合我國向信息化社會轉型的需要。

明確“公民個人信息”的范圍在司法實踐中有重要意義，有助于劃分罪與非罪，此罪與彼罪的界限。首先，個人信息立法必須與國內文化相協(xié)調，個人信息的范圍界定是一個共識問題，是對相關個人或公民利益的尊重問題?！度嗣袢請蟆吩?011年10月12日通過人民網(wǎng)對有關公民個人信息保護的熱點問題進行網(wǎng)上調查，對于 “最需立法保護的個人信息”項中，十大類信息按比例依次為：身份證號（19.28%）、電話號碼（17.17%）、家庭住址（17.01%）、收支情況（11.01%）、醫(yī)療記錄（9.25%）、所在單位（8.53%）、人際關系網(wǎng)絡（6.57%）、婚姻狀況（5.23%）、教育背景（4.09%）和宗教信仰（1.87%）。由此可見，隨著經(jīng)濟快速發(fā)展，民眾對個人信息保護范圍的要求亦與時俱進，不僅包括與本人直接相關的信息，也包括間接信息。

理論上，個人信息一般須滿足形式要件和實質要件。形式要件是指構成個人信息必須滿足的特定的形式要素，構成要素有兩個：得以固定和可以處理。實質要件是指構成個人信息在內容上不可或缺的法律要件。構成個人信息的實質要件是“識別”。個人信息是可以直接或間接識別本人的信息，包括姓名、性別、種族、職業(yè)、職務、年齡、婚姻狀況、身份證號碼、社保號碼、醫(yī)保號碼、指紋、聲紋、DNA信息、書寫簽名、電子簽名等等。

在范圍界定上，我們要特別注意對間接信息的保護。在不久前披露的一犯罪嫌疑人通過銀行工作人員兜售的客戶信息包括銀行卡號、詳細住址、手機號、家庭電話、職業(yè)、生日等，從其中篩選出最有可能的六位密碼，逐個進入網(wǎng)銀，共造成受害人損失3000多萬。為從源頭上遏制相關犯罪，就需要相關主體在信息收集上恪守“目的明確”、“最少使用”原則，在履行公共管理職責或提供服務中，獲取個體的信息量滿足使用目的即可。

主體的認定：

出售、非法提供公民個人信息罪的主體是特殊主體，即必須是國家機關或者金融、電信、交通、教育、醫(yī)療等特殊單位及其中從事相關工作的工作人員。法條采列舉的方式，將以收集、處理公民個人信息為工作職責范圍或業(yè)務范圍的單位相關工作人員一并納入刑法調整的對象。非法獲取公民個人信息罪的主體為一般主體。

主觀方面的認定：

兩款罪的主觀方面均為故意。即行為人明知自己的出售、非法提供和竊取、非法獲取公民個人信息的行為違反法律規(guī)定，會對公民個人信息管理秩序和當事人合法權益帶來損害，仍決意為之的心態(tài)。過失不構成本罪。至于行為人的動機多樣，是否為了實施獲取個人信息之后的下游犯罪如詐騙罪，不是構成本罪的故意要素。

結尾

個人信息保護是一個隨時代變遷而不斷發(fā)展的課題，刑法規(guī)制所具備的事后救濟的功能只有與相關的行規(guī)、技術保障相配合，并在實踐中讓個人信息的系統(tǒng)保護成為人們的自覺行為，我們才能在真正意義上享用信息時代帶來的便利。

參考文獻：

[1]劉憲權. 刑法學 [M]. 上海：上海人民出版社，2008.

[2]齊愛民. 個人信息保護法研究 [J]. 河北法學，2008，26，4.

[3]中國人民大學信息法研究中心[M]. 北京：法律出版社，2006.

[4]周漢華. 個人信息保護前沿問題研究 [M]. 北京：法律出版社，2006.