張堅　許婉如

摘 要 《刑法修正案（九）》的施行，在一定程度上體現(xiàn)出立法機(jī)關(guān)加大了對侵犯公民個人信息犯罪的打擊力度，但是在司法實踐中，網(wǎng)絡(luò)犯罪相關(guān)規(guī)定爭議不斷，司法適用面臨諸多難題。侵犯公民個人信息罪通常以網(wǎng)絡(luò)為載體，作為一種常見的網(wǎng)絡(luò)犯罪，一方面危害公民的信息安全，另一方面還容易引發(fā)多種下游犯罪，無論是對于公民個人安全還是社會管理秩序，都是一種嚴(yán)重威脅?；诖?，本文圍繞侵犯公民個人信息罪所涉及的若干法律適用問題，探究相關(guān)規(guī)定的司法適用。

關(guān)鍵詞 網(wǎng)絡(luò)犯罪 公民 個人信息 法律適用

作者簡介：張堅，安徽省宿州市泗縣人民檢察院，副檢察長，研究方向：刑法、刑事訴訟法；許婉如，安徽省宿州市泗縣人民檢察院，書記員，研究方向：刑法。

中圖分類號：D924.3 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2016.11.271

當(dāng)前社會已經(jīng)進(jìn)入互聯(lián)網(wǎng)時代，但網(wǎng)絡(luò)社會并非法外之地。 同時，網(wǎng)絡(luò)違法犯罪現(xiàn)象日益翻新、嚴(yán)重侵害社會肌體的健康。我國《刑法修正案（九）》通過增設(shè)新罪名、調(diào)整原有罪刑規(guī)范結(jié)構(gòu)等形式規(guī)范網(wǎng)絡(luò)犯罪，為互聯(lián)網(wǎng)領(lǐng)域確立規(guī)則。在此背景下，人民檢察院在司法實踐工作中面臨新的挑戰(zhàn)和要求。立足網(wǎng)絡(luò)犯罪司法實踐中的重點(diǎn)和難點(diǎn)，探討網(wǎng)絡(luò)犯罪中的司法適用，剖析侵犯公民個人信息罪的實踐把握，具有著較為深刻的現(xiàn)實意義。

一、侵犯公民個人信息罪的法律沿革

近年來，網(wǎng)絡(luò)已經(jīng)迅速普及到家家戶戶之中，通過互聯(lián)網(wǎng)實施犯罪已經(jīng)早已不再需要高科技，對于普通行為人來說，通過簡單的學(xué)習(xí)都能夠通過網(wǎng)絡(luò)對公民個人信息進(jìn)行非法提供、非法叛賣，從而謀取經(jīng)濟(jì)利益。這種侵犯公民個人信息的行為則導(dǎo)致公民的權(quán)利遭到極大的侵害，同時，對于社會管理者而言，無疑又是增加一項挑戰(zhàn)。同時這種行為又為網(wǎng)絡(luò)詐騙、電信詐騙等信息犯罪提供了溫床。例如，2015年，李某某等人非法侵犯公民個人信息案中，李某某等人通過建立“99信用卡中心”這個非法網(wǎng)站，通過QQ等通訊手段對該非法網(wǎng)站進(jìn)行推廣，欺騙廣大市民登陸該網(wǎng)站進(jìn)行信用卡申請?zhí)顚憘€人信息，繼而從服務(wù)器后臺獲取大量公民信息進(jìn)行倒賣，引發(fā)下游多起電信詐騙案。

2009年，全國人大常委會通過了《刑法修正案（七）》，極大地加強(qiáng)了對公民個人信息的保護(hù)，該修正為保護(hù)公民個人信息專門增設(shè)了兩個人罪名，一是非法獲取公民個人信息罪，二是出售、非法提供公民個人信息罪。這一規(guī)定無疑彌補(bǔ)了我國刑法對于公民個人信息保護(hù)的空缺。然而，在2015年，《刑法修正案（九）》又進(jìn)一步對以上罪名進(jìn)行了修訂，《刑法修正案（九）》第十七條將原有的非法獲取公民信息罪和出售、非法提供公民個人信息罪兩個罪名統(tǒng)一為“侵犯公民個人信息罪”，并且對罪名的具體內(nèi)容進(jìn)行了直接的修改，主要體現(xiàn)在三個方面。第一，《刑法修正案（九）》對侵犯公民信息罪擴(kuò)大了犯罪主體范圍，由特殊主體擴(kuò)大至一般主體；第二，提高了法定刑，在原先刑檔的基礎(chǔ)上增加了新的刑檔，增設(shè)三年以上七年以下有期徒刑刑檔，規(guī)定了從重處罰的情形。

二、 侵犯公民個人信息罪在法律適用中存在的問題

（一）關(guān)于對侵犯公民個人信息罪中的“公民”的認(rèn)識

“公民”在法律上是一個嚴(yán)格的概念，我國《憲法》中也對公民進(jìn)行了明確的規(guī)定，即具有中華人民共和國國籍的人都是中華人民共和國公民。因而，對于“公民”這個概念，其有著固定的內(nèi)涵和外延。然而，在刑法中，公民個人信息中的“公民”，是否僅局限于擁有中華人民共和國國籍的中國公民，還是包含外國公民、無國籍人在內(nèi)，存在著認(rèn)識分歧，在司法實踐中，侵犯公民個人信息罪所涉及的公民信息通常是海量的，既包含著具有中華人民共和國國籍的人，偶爾也會摻雜著一些外國公民的信息在內(nèi)，那么，如何認(rèn)定刑法中規(guī)定的公民往往是實踐中的一道難題。

（二） “公民個人信息 ”中的 “個人信息 ”如何確定

侵犯公民個人信息罪中，對于個人信息的范圍，沒有明確地規(guī)定。在司法實踐中，侵犯公民個人信息類案件中，其涉及的公民個人信息普遍涉及姓名、電話、地址、身份證號碼等，特殊一點(diǎn)的公民個人信息也涉及公民的病例，購買記錄等等。例如，黃某某等人涉嫌侵犯公民個人信息案中，黃某某等人因需要利用保健品銷售進(jìn)行獲利，故其買賣的公民個人信息主要涉及曾經(jīng)購買過其他保健品的老人的姓名、電話、住址等信息。然而，對于該罪中的公民個人信息，存在著幾種不同的觀點(diǎn)。有學(xué)者認(rèn)為，個人信息指一旦信息被非法利用就可能對公民個人生活和安寧造成危害的信息。也有學(xué)者認(rèn)為，個人信息指以一切與公民自身存在關(guān)聯(lián)，以一切形式存在的能夠識別特定公民個人的信息。盡管存在著不同學(xué)者關(guān)于“個人信息”有著不同觀點(diǎn)，而在實踐中，個人信息所包含的內(nèi)容也是多種多樣的，因此，對于“個人信息”的范圍也應(yīng)當(dāng)準(zhǔn)確把握。

（三）如何認(rèn)定“情節(jié)嚴(yán)重”

在我國《刑法》中，侵犯公民個人信息需要以“情節(jié)嚴(yán)重”作為構(gòu)罪條件。但是對于何種情節(jié)為“情節(jié)嚴(yán)重”又未作出具體的規(guī)定或解釋。初犯、偶犯、數(shù)量、獲利、危害結(jié)果等內(nèi)容均可以影響對“情節(jié)嚴(yán)重”的自由裁量。同一起侵犯公民個人信息案件中，有的犯罪嫌疑人涉及侵犯公民個人信息數(shù)萬條，有的涉及數(shù)千條，有的涉及數(shù)百條，何謂“情節(jié)嚴(yán)重”，很難有一個具體的量化標(biāo)準(zhǔn)，這就需要從多方面對犯罪情節(jié)進(jìn)行考量。

（四）入罪行為方式具有局限性，缺乏完善的行政與刑事制裁銜接體系

在司法實踐中，公民個人信息被侵犯不僅僅體現(xiàn)為買賣、非法獲取公民個人信息，還有行為人非法使用、擅自提供、非法破壞公民個人信息等。刑法的謙抑性原則應(yīng)當(dāng)保持，但是，打擊犯罪也不容忽視。因此，對于侵犯公民個人信息罪的入罪行為方式，可以進(jìn)行一定程度的擴(kuò)大。同時，侵犯公民個人信息罪的行為方式首先在于該行為違反了國家規(guī)定。但是，目前，我國對于公民個人信息的保護(hù)，在法律層面的行政與刑事制裁銜接體系尚未建立，涉及保護(hù)公民個人信息的行政法律法規(guī)與刑法并不能無縫進(jìn)行對接，因而，在司法實踐之中，我們的司法機(jī)關(guān)在遇到侵犯公民個人信息的情況時，對于情節(jié)嚴(yán)重進(jìn)行了一個粗略的自由裁量，即將行為人侵犯公民個人信息的行為認(rèn)定為侵犯公民個人信息罪。因此，建立法律層面的行政與刑事制裁銜接體系，為《刑法修正案 （九） 》中涉及的對于侵犯公民個人信息罪內(nèi)容的實施提供必要的法律依據(jù)尤為重要。

三、侵犯公民個人信息罪的法律適用

（一）正確理解“公民”的內(nèi)涵

在侵犯公民個人信息罪中，一方面不僅只有中國公民的個人信息被侵犯應(yīng)當(dāng)受到法律的保護(hù)，另一方面外國公民或者其他無國籍人的個人信息受到侵犯也應(yīng)當(dāng)同等受到保護(hù)。首先，在刑法的規(guī)范中，《刑法》第二百五十三條之一的規(guī)定中，其用語是“公民個人信息”，并沒有對公民個人信息限定為“中華人民共和國公民個人信息”，因此，不應(yīng)當(dāng)狹隘地將其理解為中國公民。其次，從公平原則、平等原則出發(fā)，外國人、無國籍人和中國公民的個人信息應(yīng)當(dāng)同等地受到刑法的平等保護(hù)，如果不能平等地受到法律保護(hù)，只狹隘的保護(hù)中國公民的個人信息，對于外籍人、無國籍人個人信息保護(hù)，則是一種缺失，這顯然有悖我們的立法精神和主旨。在司法實踐中，如果在一起侵犯公民個人信息犯罪案件中，其侵犯的公民個人信息多達(dá)數(shù)萬條，其中既含有我國公民個人信息，也含有美國公民個人信息，一味地將二者進(jìn)行拆分，只涉及我國公民個人信息的部分進(jìn)行處罰，顯然是不合理的，在司法實踐中也難操作。

（二）準(zhǔn)確把握公民個人信息的范圍

公民個人信息有其一定的范圍，但是不能對該范圍限制過窄。無論是個人隱私還是經(jīng)過公開的個人信息在一定程度上仍有可能成為被侵犯的對象。個人信息也不能限定為能夠識別公民個人身份的個人專屬性信息。關(guān)于如何把握個人信息的范圍，與有關(guān)法律法規(guī)的協(xié)調(diào)和一致是應(yīng)當(dāng)充分考慮的因素。在司法實踐中，可以具體參照在“兩高一部”《 關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》中，對于公民個人信息的明確規(guī)定。它明確了兩個方面的內(nèi)容。一是公民個人信息不僅包括能夠識別公民個人身份的信息，也包括涉及公民個人隱私的信息。對于行為人買賣了公眾在一定范圍內(nèi)已經(jīng)公開的個人信息，在一定程度上也會產(chǎn)生潛在威脅。因此，只要符合與公民個人相關(guān)聯(lián)和可供識別性特征的個人信息，在實踐中均可以把其認(rèn)為是公民個人信息。

（三）完善侵害公民個人信息罪的構(gòu)成要件

對于公民個人信息的具體內(nèi)涵應(yīng)進(jìn)一步擴(kuò)大，對于入罪情節(jié)之一的“情節(jié)嚴(yán)重”也應(yīng)當(dāng)進(jìn)一步做出解釋。就目前司法實踐中的常見情況，對于“情節(jié)嚴(yán)重” 主要可以從如下三點(diǎn)進(jìn)行認(rèn)定。第一，涉案的公民個人信息的數(shù)量。在李某某等人侵犯公民個人信息案中，每個行為人涉及的買賣公民個人信息量平均達(dá)到數(shù)萬條左右，均包含公民的姓名、電話等重要信息，顯然，在該案中行為人侵犯公民個人信息數(shù)量是較大的，從數(shù)量上把握，則可以將其行為認(rèn)定為“情節(jié)嚴(yán)重”。同時，在不同的案件中，其所涉及的公民個人信息普遍存在著較大的差異，因此，在司法實踐中，在確定數(shù)量標(biāo)準(zhǔn)時也應(yīng)當(dāng)對不同情況進(jìn)行區(qū)別對待。第二，考量違法所得數(shù)額。在我國刑法中，違法所得數(shù)額通常作為多類犯罪的入罪條件，這對侵犯公民個人信息類案件無疑是個參考。在上述李某某等人侵犯公民個人信息案中，行為人買賣公民個人信息獲利平均在二十萬元左右，在裁量“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)時，可以以違法所得的數(shù)額作為衡量“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)之一。第三，侵害后果的嚴(yán)重程度。眾所周知，侵犯公民個人信息罪通常容易引起下游犯罪，如行為人侵犯公民個人信息后將信息出售給他人進(jìn)行詐騙，被他人用以實施犯罪，造成死亡，或者重大經(jīng)濟(jì)損失、惡劣社會影響等嚴(yán)重后果的，可以認(rèn)定為“情節(jié)嚴(yán)重”。例如，山東女孩接到騙子電話，被詐騙9900元學(xué)費(fèi)，郁結(jié)于心后去世案，顯然該案涉及的不可忽視的一個問題就是該女孩的個人信息究竟是如何被侵犯的，出售該女孩信息，造成其死亡的嚴(yán)重后果，結(jié)合具體案件情況，也可以認(rèn)定為“情節(jié)嚴(yán)重”。

（四）完善行政與刑事制裁銜接體系

無論是行政處罰還是刑事處罰，這二者都是公法上的責(zé)任，同時二者對違法行為都具有懲罰和教育的功能。直接在行政法中規(guī)定獨(dú)立的行為方式及處罰可以彌補(bǔ)刑法的滯后性的不足，而在行政執(zhí)法上，亦可以避免以罰代刑的混亂現(xiàn)象。對于打擊侵犯公民個人信息罪而言，完善行政與刑事制裁銜接體系無疑能夠在更大程度上對公民個人信息進(jìn)行更全方位的保護(hù)。

《刑法修正案 （九） 》的施行，進(jìn)一步完善了我國刑法對公民個人信息的刑事立法保護(hù)，但是，在司法實踐中，仍然還存在著一些法律適用問題。當(dāng)然，對于每一類新型犯罪的立法完善，其過程都不可能做到一蹴而就，在司法實踐中遇到的新問題，對我們的刑事立法則是一種碰撞，只有理論與實踐不斷融合，我國的公民個人信息刑事立法才能夠更加完善。

參考文獻(xiàn)：

[1]何春中.為何會有大量公民個人信息泄露.中國青年報.2013-06-20（ 11） .

[2]肖本山.侵犯公民個人信息罪若干疑難問題探討——兼論相關(guān)立法之完善.黑龍江省政法管理干部學(xué)院學(xué)報.2009（3）.

[3]嚴(yán)依涵.論公民個人信息安全的刑法保護(hù).法制與社會.2016（7）.

[4]郭軍麗.論網(wǎng)絡(luò)信息安全與個人信息保護(hù).法制博覽.2016（8）.

[5]刑法修正案九.全國人民代表大會常務(wù)委員會.2016-08-29.