楊筠樺

鄭州大學(xué)法學(xué)院，河南 鄭州 450001

探究非法提供公民個人信息罪問題

楊筠樺

鄭州大學(xué)法學(xué)院，河南 鄭州 450001

隨著社會進(jìn)步和科技的發(fā)展，信息化的普及就像一把雙刃劍，既跟人們帶來便利又伴隨著很多個人信息安全隱患。微信支付、支付寶等第三方支付的普及，使公民個人信息的經(jīng)濟屬性日益凸顯。一旦公民個人信息遭到泄露或被第三方非法利用，將對信息所有者造成極大的人身和財產(chǎn)損失。本文通過對我國侵犯公民個人信息犯罪的現(xiàn)狀進(jìn)行分析，充分了解和認(rèn)識當(dāng)今互聯(lián)網(wǎng)快速發(fā)展的時代下非法提供公民個人信息的各種行為，認(rèn)真分析侵犯公民個人信息犯罪司法認(rèn)定中存在的問題，參照國外的相關(guān)立法，提出完善和改進(jìn)的建議，以期為司法實踐提供理論建議。

信息化；信息犯罪；立法

互聯(lián)網(wǎng)技術(shù)和科技的發(fā)展給人們的生活帶來了便利，聊天、交友工具使人們的交流更加便利；支付寶、微信支付等快捷支付使人們的交易更加快捷。但隨之而來的就是公民個人信息安全的問題，一旦公民的個人信息被盜取，將會對其造成嚴(yán)重的損失。為了對公民的個人信息安全進(jìn)行保護，2009年2月28日出臺了《刑法修正案(七)》這是我國首次在刑法層面對侵犯公民個人信息的行為進(jìn)行規(guī)制。在2015年8月29日出臺的《刑法修正案(九)》中對公民個人信息罪作了修改。然而在實踐方面，還有很多不足。在這個背景下，對非法提供公民個人信息罪做出探討，并提出建議。

信息社會的發(fā)展對公民個人信息的保護提出了新的要求，公民在網(wǎng)絡(luò)上的活動使得其個人信息也在網(wǎng)絡(luò)上流傳。公民的動態(tài)信息出現(xiàn)和活躍對公民個人信息的范圍提出了新的要求，也對公民個人信息的保護提出了新的要求。一旦公民個人信息遭到泄露或被某些個人或機構(gòu)非法利用，將會對信息所有者造成極大的財產(chǎn)和人身損害。公民個人信息的泄露又極易誘發(fā)詐騙、敲詐勒索等多種下游犯罪，嚴(yán)重危及到了公民的安全感，甚至破壞社會的和諧穩(wěn)定。在互聯(lián)網(wǎng)時代下，分析侵犯公民個人信息罪的現(xiàn)狀，有利于發(fā)現(xiàn)我國刑法規(guī)制中存在的問題，并使之不斷改進(jìn)。有利于我國司法理論和實踐的進(jìn)步。

一、公民個人信息概述

(一)公民個人信息的含義和特征

1.公民個人信息的含義

公民是一個集合概念，泛指一國國籍的所有人?！掇o海》中將公民解釋為，獲得某國國籍，并依據(jù)該國法律享有權(quán)利、承擔(dān)義務(wù)的人。

個人是指單個的自然人。本罪所涉及的是侵犯自然人的信息而非單位的信息。而個人信息是指單個自然人的消息，即能夠識別單個自然人的消息。在此所說的識別包括直接識別和間接識別。直接識別指能夠直接確定人的身份的信息，比如身份證號；間接識別則是不能直接確定信息主人的身份，但借助分析或其他信息能夠確定，比如姓名、電話號碼等。

公民與個人信息一起使用組成公民個人信息一詞，也應(yīng)是一個集合概念，是指一類人的具有識別性的消息。

2.公民個人信息的特征

第一，識別性和隱私性。識別性即通過知悉的信息能辨別出特定的個人。隱私性是指信息所屬人不愿意讓公眾知道的個人信息。

第二，非特定性。非特定性指本罪非法提供的公民個人信息不是針對特定的人，而是針對一類具有共同特征的人。

(二)公民個人信息與個人隱私

個人隱私是指公民在自己的個人生活中不愿意為他人公開或知悉的秘密。隱私權(quán)則是指自然人享有的對其個人的、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的權(quán)利，屬于人格權(quán)的一種。

個人隱私與隱私權(quán)在法律概念上也有所區(qū)別：個人隱私的含義是公民個人生活中不愿意對他人公開或知曉的秘密，而不是指公民個人在工作中不愿意為他人公開或知悉的秘密。例如，公民個人的私人存款及數(shù)額就屬于個人隱私的范疇，其隱私權(quán)受到法律保護；但需要注意的是，公民個人在工作中的勞動所得，即工資的數(shù)額則不屬于個人隱私。隱私權(quán)在法律上的法律概念則對個人隱私有了一些限制，一是指個人所有的；二是其與公共利益無關(guān)，換言之自然人只對其自己所有的、與公共利益沒有關(guān)系的個人信息、個人活動和私有領(lǐng)域享有支配權(quán)。而對于不是其本人所有的、不是與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域，個人對其沒有支配權(quán)。不屬于其本人所有的、與公共利益有關(guān)的個人信息不屬于個人隱私，任何的個人對其不享有有支配權(quán)。

(三)對“非法提供”的理解

“非法提供”指掌握公民個人信息的機構(gòu)或個人在沒有合法依據(jù)或未經(jīng)信息所有人同意的情況下，把在其履行職責(zé)或提供服務(wù)時合法獲得的公民個人信息無償提供給第三人。此處“提供”前綴“非法”是因為行為存在阻卻事由。有些行為經(jīng)過允許實施或在特定條件下實施因而沒有侵害法益時，就不具有違法性。此處違法阻卻事由有兩個：第一是有合法依據(jù)。指公民個人信息提供給他人有依據(jù)。第二是信息主人同意。

二、本罪的界限問題

(一)關(guān)于“人肉搜索”行為的定性

人肉搜索是隨著互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的一種行為，它區(qū)別于機器搜索，但又是一種以互聯(lián)網(wǎng)為媒介的行為。人肉搜索是一種網(wǎng)絡(luò)群眾運動，它部分采用人工的方式對網(wǎng)絡(luò)搜索引擎提供的信息一一辨別真?zhèn)?，同時還會通過一些知情人士采取匿名方式提供信息來達(dá)到搜集的目的，以此來查找特定人物或揭露事件真相。

人肉搜索一般是由一起事件引發(fā)的。這個事件可能是犯罪行為，也可能是是不違反法律，但違背主流道德觀的行為，也可能只是一個不合常理的事件的主角。一起特定事件發(fā)生后，事件的相關(guān)人或?qū)Υ耸虑榈恼嫦嗪闷嬲?，通常會在網(wǎng)絡(luò)論壇上發(fā)表帖子，羅列出已經(jīng)掌握的相關(guān)人物資料和事件資料，并會號召網(wǎng)友幫助查找事件相關(guān)人的真實身份和詳細(xì)的個人資料。感興趣的網(wǎng)民會通過網(wǎng)絡(luò)、社會人際關(guān)系等手段，尋找更多的資料，并將這些資料匯總后發(fā)布到網(wǎng)上。因此，對“人肉搜索”行為應(yīng)當(dāng)慎重對待。

(二)本罪罪與非罪的界限

《刑法修正案(九)》第十七條增設(shè)的非法提供公民個人信息罪規(guī)定構(gòu)成本罪的行為要達(dá)到“情節(jié)嚴(yán)重”，這是區(qū)分本罪罪與非罪界限的最主要依據(jù)。但是立法本身對“情節(jié)嚴(yán)重”沒有做出更加詳盡的規(guī)定，也沒有相應(yīng)的司法解釋對其進(jìn)行細(xì)化或更加詳細(xì)的規(guī)定，這就導(dǎo)致在司法實踐中法官對本罪的認(rèn)定會存在一定難度。

筆者認(rèn)為，將刑法學(xué)的理論與司法實踐相結(jié)合來說，上述“情節(jié)嚴(yán)重”可能出現(xiàn)以下幾種情況：(1)非法提供公民個人信息的獲利相對較大；(2)非法提供公民個人信息次數(shù)過多或向多人提供；(3)情節(jié)特別嚴(yán)重、目的手段特別惡劣的，一般認(rèn)為對國家利益造成損害或嚴(yán)重擾亂社會秩序的；(4)公民個人信息被用于違法犯罪活動；(5)由于非法提供公民個人信息而造成公民在經(jīng)濟上遭受重大損失；(6)其他情節(jié)嚴(yán)重的行為。

由此可見，當(dāng)行為人已經(jīng)實施了非法提供公民個人信息的行為，但沒有達(dá)到“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)時，并不能構(gòu)成非法提供公民個人信息罪。此種區(qū)分不但能劃清本罪罪與非罪的界限，還有利于縮小犯罪范圍以及刑法的打擊面。

(三)本罪與相似犯罪的界限

1.本罪與非法提供信用卡資料罪的界限

本罪與非法提供公民信用卡資料罪都是侵犯公民個人信息的犯罪，這二者有相似之處，但二者之間也有區(qū)別。主要區(qū)別有：1.主體的區(qū)別。非法提供公民個人信息罪的主體是特殊主體，一般包括國家機關(guān)或金融、電信等單位的工作人員。而對于非法提供信用卡資料罪的主體，只要是年滿16周歲，且具有完全刑事責(zé)任能力的自然人，都可以成為本罪主體，是一般主體。2.客體不同。非法提供公民個人信息罪侵犯的是公民的個人信息的合法權(quán)益，侵犯的客體是公民的人格權(quán)。非法提供信用卡資料罪侵犯的是持卡人的經(jīng)濟利益。3.違反規(guī)定不同。非法提供公民個人信息罪是違反了國家規(guī)定，將自己在本單位工作過程中獲取的公民個人信息給予無權(quán)獲取和知曉的人。非法提供信用卡資料罪是違反信用卡管理規(guī)定，是非法提供他人信用卡信息的行為。

2.本罪與非法泄露國家秘密罪的界限

本罪與非法泄露國家秘密罪的主要區(qū)別有：1.主體不同。非法提供公民個人信息罪的主體一般包括國家機關(guān)或者金融、電信等單位的工作人員，是特殊主體。非法泄露國家機密罪的主體是自然人，主體為一般主體。2.客體不同。本罪侵犯的是公民的個人信息的合法權(quán)益，侵犯的客體是公民的人格權(quán)。而泄露國家機密罪是違反了國家保守秘密法的有關(guān)規(guī)定。3.行為對象及其方式不同。本罪的對象是公民個人信息，行為方式是將自己在本單位工作過程中獲取的公民個人信息給予無權(quán)獲取和知曉的人。非法泄露國家秘密罪的行為對象是國家秘密，行為方式是個人用任何方式將國家秘密非法泄露給無權(quán)知曉國家秘密的個人。

三、國外個人信息保護的立法規(guī)定

(一)美國

在隱私權(quán)的保護方面，美國在國際上起步較早。在信息化進(jìn)程中，雖然美國一直強調(diào)自由，但這并不能說明美國不重視個人信息的保護。美國早在1970年就頒布了《公平信用報告法》，以保護公民信用卡信息。1974年12月31日，美國的參、眾兩院通過了《隱私權(quán)法》，該法對公民個人信息的采集、公開、使用等做了詳細(xì)的規(guī)定，是美國隱私權(quán)保護的基本法律。以虛假身份騙取、泄露和侵犯公民個人信息都被納入美國刑法規(guī)制的范圍。隨后的《聯(lián)邦隱私法》詳細(xì)規(guī)定了政府和法律執(zhí)行機關(guān)收集、儲存、公開個人資料的程序問題。在這個時期內(nèi)，美國制訂頒布了一系列保護公民個人信息的法律，如《信息保護和安全法》《防止身份盜用法》《網(wǎng)上隱私保護法》《消費者隱私保護法》《反網(wǎng)絡(luò)欺詐法》和《社會安全號碼保護法》等。早在1997年，保護網(wǎng)絡(luò)隱私權(quán)作為一項基本原則就被克林頓政府在《全球電子商務(wù)發(fā)展框架》報告中提了出來。

總之，在公民個人信息的保護這個方面美國的制度和法律比較分散，但又比較全面。在法律方面又專門法來保護，在實踐過程中也會有美國消費者委員會的支持。

(二)歐洲

歐洲的法律制度可以被分為兩個層次。一是在歐盟體制內(nèi)的立法，為歐盟的公民提供個人信息的保護；二是歐盟各國在自己國內(nèi)制定的法律。

本文選擇英國、法國和德國三個國家的法律為例進(jìn)行分析。為了保護公民個人信息，英國在1984年就頒布了《個人數(shù)據(jù)保護法》。1999年，英國議會又對其進(jìn)行了修改，信息保護的原則被確立，信息主體的權(quán)力與義務(wù)也做出了完善。此外，《信息公開法》首次對信息進(jìn)行了界定。

與英國有所不同，在德國，所有個人信息被采用統(tǒng)一立法的模式進(jìn)行同等保護。德國關(guān)于公民個人信息保護、損害賠償、監(jiān)督等法律制度相對成熟。1983年德國頒布的《人口普查法案》中規(guī)定了信息自決權(quán)，這使個人資料權(quán)利成為一種憲法權(quán)利，德國公民個人信息保護的發(fā)展由此可見一斑。

四、我國立法缺陷及完善建議

(一)我國立法缺陷

1.本罪概念的內(nèi)涵與外延模糊

本罪條文對犯罪主體的表述采用列舉的方式，非法提供公民個人信息罪的主體是國家機關(guān)或金融、電信、教育、醫(yī)療等單位及其工作人員，在列舉單位后用“等”字結(jié)尾，會造成人們對“等”字不同的理解和解釋，也可能導(dǎo)致本罪主體范圍的不同。由此可見，本罪主體范圍的規(guī)定相對模糊，可能導(dǎo)致司法實踐過程中受到影響。

即使《刑法修正案(九)》將侵犯公民個人信息這一行為認(rèn)定為犯罪，但也為此罪設(shè)置了前提，那就是達(dá)到“情節(jié)嚴(yán)重”。按照本法條的規(guī)定，本罪需要達(dá)到“情節(jié)嚴(yán)重”這一標(biāo)準(zhǔn)方可入罪，但對于“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)，立法機關(guān)還沒有出臺相關(guān)規(guī)定或說明。此缺陷使得司法實踐中法官在審理具體案件時可能會出現(xiàn)量刑標(biāo)準(zhǔn)失衡、入罪門檻懸殊等現(xiàn)象。

2.可操作性不強

本罪的另一個缺陷就是可操作性不強，在司法實踐中有所不足。主要表現(xiàn)在調(diào)查取證存在一定難度，本罪主體在履行職責(zé)的過程中有沒有將獲得的公民個人信息非法提供給他人，在本罪的調(diào)查取證中做到有效的證明是一件相當(dāng)困難的事情。在缺乏相應(yīng)的調(diào)查取證的措施的情況下，本罪規(guī)定的具體實施會有很多困難。當(dāng)前社會是一個信息化的社會，人與人之間在交流信息的過程中伴隨著大量的信息流通。人們對信息進(jìn)行處理成為生活中的常態(tài)。如何判斷對公民個人信息的處理是否合法，在實踐操作方面還存在很大的困難。

3.缺乏系統(tǒng)法律規(guī)范

我國目前的法律體系中，保護公民個人信息的相關(guān)配套規(guī)定有所缺失，例如，相關(guān)的民事處罰和行政處罰等制裁措施缺失，法定犯的刑事違法性的前提是其行政違法性，構(gòu)成相應(yīng)犯罪的前提是違反了法律法規(guī)的行為經(jīng)過刑事法律的選擇，將其中嚴(yán)重的違法行為規(guī)定為犯罪。由此可知，行政違法性是刑事違法性的前提，非法提供公民個人信息罪應(yīng)具有行政違法和刑事違法的雙重性。《刑法修正案(九)》的公布，使我國公民個人信息的刑事立法先于行政法、民事法規(guī)等前置性立法出臺，只用刑法這一種手段規(guī)制公民個人信息的流通、制止非法提供公民個人信息行為還有很大缺陷。相關(guān)立法機關(guān)應(yīng)盡快出臺個人信息保護法，避免在對違法行為的規(guī)制上出現(xiàn)斷層。

4.公共機構(gòu)與信息主體之間的權(quán)利失衡

當(dāng)前的另一大缺陷就是現(xiàn)有的信息保護法律所授予的信息管理主體的權(quán)利與義務(wù)嚴(yán)重不對稱。很多規(guī)定使公共機構(gòu)獲取公民個人信息更加容易，但由于缺乏對信息獲取主體義務(wù)的規(guī)定，導(dǎo)致公共機構(gòu)與信息主體之間權(quán)利嚴(yán)重失衡。信息獲取主體可以以很便捷的方式和渠道得到公民個人信息，卻缺乏相應(yīng)的監(jiān)督和制約，由此導(dǎo)致這些擁有公民個人信息的主體能夠隨意的向第三方提供公民個人信息，不論是合法的還是非法的。又由于合法與非法之間的界限規(guī)定不是很清晰，因此信息主體的權(quán)利更加不能得到有效的法律保護。如此一來，公民個人信息保護的形勢會更加嚴(yán)峻。

(二)完善我國個人信息保護的立法建議

1.盡快完善立法

我國需要盡快出臺專門的《個人信息保護法》，并依法加強對此罪行政手段和刑事處罰的力度。加大對公民個人信息的保護力度，同時加強對公民個人隱私的保護。完善公民信息獲取主體的權(quán)利與義務(wù)，加強行業(yè)自律，調(diào)節(jié)公共機構(gòu)與信息主體之間的權(quán)利失衡。對侵犯、非法提供公民個人信息而造成損失的行為進(jìn)行處罰，并依法賠償受害者損失。盡力避免對公民個人信息法律法規(guī)的雜亂行和實踐上的缺乏可操作性，對于只規(guī)定對公民個人信息進(jìn)行保密、不得非法提供，而沒有規(guī)定違反這一義務(wù)后果的法律條款進(jìn)行補充。

2.細(xì)化情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn)

在《刑法修正案(九)》中，之規(guī)定了非法提供公民個人信息罪，但并沒有對其他法律法規(guī)進(jìn)行規(guī)制。在判定行為人的行為是否符合本罪的構(gòu)成要件時，要判定其行為是否達(dá)到情節(jié)嚴(yán)重，在面對這種問題時，應(yīng)當(dāng)更加謹(jǐn)慎，判定所依據(jù)的標(biāo)準(zhǔn)也應(yīng)當(dāng)清晰明確。我國現(xiàn)行的刑法及司法解釋并沒有關(guān)于非法提供公民個人信息罪情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn)。雖然這種不足可以在司法實踐中由法官的自由裁量權(quán)得到解決，但這也為本罪的判定帶來了很多不確定因素，因此必須細(xì)化本罪“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。

3.明確個人信息的概念和法律屬性

只有判定了一種行為侵犯了何種權(quán)益，才能將這種行為認(rèn)定為某種犯罪。在對本罪進(jìn)行認(rèn)定時，要判定行為人的某種行為是否侵害了公民個人信息權(quán)益。公民個人信息的概念在我國現(xiàn)行的刑法和司法解釋中還沒有明確的界定。因此在今后的刑法修正案和司法解釋中，要根據(jù)時代的發(fā)展和司法實踐的要求對公民個人信息這一概念進(jìn)行更明確的界定。在對此概念界定時，筆者認(rèn)為應(yīng)當(dāng)用基本條款的形式進(jìn)行定義，明確公民個人信息的內(nèi)涵和外延，明確公民個人信息屬于公民人格權(quán)的一部分，明確公民個人信息持有者的權(quán)利與義務(wù)，并對公民個人信息的收集、使用進(jìn)行規(guī)定和限制。

4.制定有效的監(jiān)督救濟機制

我國在《刑法修正案(七)》中首次提出了非法提供公民個人信息罪，又在《刑法修正案(九)》中對此進(jìn)行了完善。但由于沒有出臺《個人信息保護法》，此條只能是針對嚴(yán)重的侵犯公民個人信息的行為，并不能對公民個人信息進(jìn)行全面保護。筆者認(rèn)為，在國家頒布《個人信息保護法》之前，相關(guān)立法機關(guān)應(yīng)當(dāng)應(yīng)當(dāng)規(guī)定其他有效的救濟手段，建立有效的監(jiān)督救濟機制。如果沒有有效的監(jiān)督機制，不論多么完善的實體法都有可能成為空洞的文字。要對公民個人信息有更全面、更有效的保護，就要在立法中明確法律責(zé)任，制定有效的監(jiān)督救濟機制。

[1]黃可.出售、非法提供公民個人信息罪若干問題之再思考[J].法制博覽，2015(08).

[2]楊新京，葉萍，黃成.侵犯公民個人信息犯罪實證研究——以B市C區(qū)人民檢察院近五年司法實踐為樣本[J].中國檢察官，2015(03).

[3]張玉潔.論“非法獲取公民個人信息罪”的司法認(rèn)定——基于190件案例樣本的分析[J].華東政法大學(xué)學(xué)報，2014(06).

[4]王翔.淺論侵犯公民個人信息犯罪處罰標(biāo)準(zhǔn)[J].金田，2014(09).

D924.3

A

2095-4379-(2017)31-0004-03

楊筠樺(1996-)，河南鄭州人，鄭州大學(xué)法學(xué)院，法學(xué)專業(yè)。