随着我国经济实力的不断增长以及网...

西南政法大学法律硕士专业学位论文评阅提示
一、西南政法大学法律硕士专业的硕士学位论文类型分为：基础性理论研究、应用性专题、案例分析、调研报告。

二、论文的正文篇幅要求为：基础性理论研究论文不低于2万字，属于应用性专题，案例分析与调研报告的学位论文，不低于1.5万字。

三、应用性专题、案例分析、调研报告型的硕士学位论文必须要有案例材料作为支撑，案例材料计算在正文篇幅的字数内。

注（其余要求见网页）：
西南政法大学网站->研究生部网页->法律硕士->培养要求->关于规范法律硕士学位论文的通知
提示：
《侵犯公民个人信息犯罪疑难问题探析
——以《刑法修正案（七）》为视角》
是应用性专题论文
法律硕士学位论文评阅参考标准
法律硕士理论性研究论文评阅参考标准法律硕士调研报告、案例分析报告、应用性专题研究论文评阅参考标准
一、论文的选题意义一、论题是否具有现实意义与司法实践价
值
二、对文献资料掌握的程度二、所选案例及调研数据是否紧扣论题
三、论文所反映出的基础理论和专门
知识水平三、论述及论证方法是否反映了对基础理
论和专门知识的掌握与运用
四、论文的创造性四、是否针对特定的问题做出了独立思考，或提出了切实可行的解决方案、方法
五、写作的规范性和逻辑性等方面五、不拘泥于理论性研究论文格式，具有
与论文类型相适应的写作规范与逻辑
六、论文的不足六、论文的不足
论文所反映出的基础理论和专门知识水平
优（）良（）中（）差（）论文所反映的分析问题、解决问题的能力优（）良（）中（）差（）
论文写作水平
优（）良（）中（）差（）论文写作水平
优（）良（）中（）差（）
该论文是否达到硕士学位论文水平该论文是否达到硕士学位论文水平是否同意该硕士生参加论文答辩是否同意该硕士生参加论文答辩
硕士学位论文
侵犯公民个人信息犯罪疑难问题探析——以《刑法修正案（七）》为视角Infringement of citizens a number of knotty problems of crime Personal Information Analysis
——The "Criminal Code Amendment (7)" From the Perspective
作者姓名：陈明
指导教师：黄开诚副教授
西南政法大学
Southwest University of Political Science and Law
内容摘要
近年来，随着经济的快速发展和网络及电信技术日益成熟，市场上公开买卖个人信息、非法获取公民个人信息的情况频繁发生，更有甚者竟然利用个人信息进行违法犯罪活动，其源头有的竟是一些民众非常信赖的国家机关或者提供公共服务的机构如电信公司、金融机构等。

有鉴于此，全国人大常委会于2009年2月通过《刑法修正案（七）》,将侵犯公民个人信息的严重行为纳入刑法保护的范围将之规定于第七条，增设了买卖、非法提供公民个人信息罪和非法买卖公民个人信息罪两个罪名。

该第七条尽管规定了犯罪的主体，犯罪的行为方式，犯罪对象等标准，但是其中的不少关键词却均有待进一步来进行明确。

“国家机关”的范围历来是刑法学界争论的焦点，“情节严重”的标准至今仍没有统一的规定。

至于其中的“违反国家规定”，也是理论界讨论比较多的问题。

这些理论问题的存在，必将对司法实践中准确适用该第七条惩治这类罪犯带来一定困难，对该法条罪状的内容与性质进行相关探讨、明确概念就显得特别重要。

本文首先从我国侵犯公民个人信息犯罪的概述来分析我国公民个人信息受侵犯的基本情况、基本类型及其原因；然后通过对侵犯公民个人信息犯罪中的罪名分析、主体范围、前提条件、酌定构成要件以及罪数形态和是否存在预备犯、中止犯、未遂犯等进行全面的分析；进而提出我国在对侵犯公民个人信息的刑法规制方面存在的不足。

最后是关于保障《刑法修正案（七）》第七条有效实施的思考。

本文主要包括三个方面的内容：第一部分分析侵犯公民个人信息犯罪概论。

简要分析了我国公民个人信息受侵犯的基本情况、基本类型及其原因。

着重阐述个人信息的含义、特征及权利属性，此处的个人信息是指国家机关或者金融机构、电信部门、交通部门、教育机构以及医疗单位等在履行岗位职责或者提供服务的过程中获得的公民个人信息，公民个人信息具有信息性、保密性和可识别性以及一定的财产性，个人信息的权利属性界定为个人信息控制权。

并对侵犯公民个人信息犯罪的概念进行阐述。

第二部分重点对侵犯公民个人信息犯罪存在的若干疑难问题进行相应探析，为笔者探讨我国个人信息保护的立法疏失与建议作理论上的准备。

该部分主要包括《刑法修正案（七）》第七条规定的罪名分析、主体范围、前提条件、酌定构成要件以及罪数形态和是否存在预备犯、未遂犯和中止犯的分析。

第三部分论述了个人信息保护立法疏失及完善建议。

通过考察借鉴日本、美国、德国等国家个人信息保护立法，分析我国个人信息保护刑法规定的不足。

阐述笔者关于保障我国个人信息保护有效实施的宏观思考。

关键词：个人信息；买卖、非法提供公民个人信息罪；非法获取公民个人信息罪；罪数形态；司法认定；立法疏失与建议
Abstract
In recent years,with the fast development of economy,technology of internet and telecommunication,it occurs frequently that personal information of citizen be obtained illegally and even be traded publicly in the market,even worse,personal information is be used for crime.Pretty much personal information resources from government offices and public agent such as telecommunication and finance which are trusted a lot by public.In view of this,the NPC standing committee enacts《criminal code amendment(7)》in february 2009 and put the behaviour of serious violation of personal information as artical 7 into the category that criminal law protects.The amendent law add two criminal charge"trade personal information,approve personal information and trade personal information illegally".These new criminal charges is pretty timely and necessary.Although the aticle 7 provides criminal subject,smaple state,object and quantity standerds,the key words still need to make clear.For example,the scale of"government offices"is always a focus of debate and there are still no consensus in"serious case",no mention"break of state regulation".So it is necessary to count the content and define the nature of the article 7,only in this way,can we apply accurately in judicial practice.
This paper firstly analysis the background and practical signification of the aticle7;Then the criminal charge,the scale of the subject,prerequisite,discretionary constitute of main element,quantity of crime and unfinished form;And then propose the deficiency of criminal regulation of our stly propose the advice of《criminal code amendment(7)》.This paper include three parts:
The first part is the overview of the violation of personal information.This part analysis the status of the personal information protection and the background and practical signification of《criminal code amendment(7).This part focus on the meaning,characteristic and property rights of the personal information.The personal information here defined as the information obtained in the process of government performing duty or public service agent such as finance,telecommunication,traffic,education and medical providing their service.The personal information has features——information,privacy,identified and property,the attribute of personal information should be defined as a control right of the information.
The second part analysis the difficult problem of the personal information.This part
include the scale of the main body,prerequisite,discretionary constitute of main elementquantity of crime and unfinished form.
The third part discuss the deficiency of legislation and comprehensive proposal by studying the information protection law of JAPAN,USA and GERMANY etc.The author elaborate her macro--thinking of the effective implementation of the personal information protection.
Key words: personal; information trade; provide; personal information illegally obtain; personal; information illegally; quantity; of crime; judicial cognizance; the deficiency; of legislation and proposal
目录
引言 (1)
一、侵犯公民个人信息犯罪概述 (2)
（一）我国公民个人信息受侵犯的基本情况、类型及原因 (2)
1．我国公民个人信息受侵犯的基本情况 (2)
2．当前我国公民个人信息受侵害的四种形式 (3)
3．我国公民个人信息受侵犯的原因 (3)
（二）个人信息的含义、特征及权利属性 (5)
1．个人信息的含义 (5)
2．公民个人信息的特点 (7)
3．公民个人信息的权利属性 (7)
（三）侵犯公民个人信息犯罪的含义 (8)
二、侵犯公民个人信息犯罪若干疑难问题探析 (9)
（一）如何正确确定《刑法修正案（七）》第七条第一款、第二款规定的罪名 (9)
1．刑法学界关于《刑法修正（七）》第七条规定的罪名认定之不同观点 (10)
2．笔者观点 (11)
（二）如何正确理解侵犯公民个人信息犯罪的主体 (12)
1．理论界的基本观点 (12)
2．本文观点 (12)
（三）如何理解出售、非法提供公民个人信息罪的前提条件——违反国家规定 (13)
1．我国刑法关于“违反国家规定”的界定 (13)
2．如何正确理解《刑法修正案（七）》第七条第一款所规定的“违反国家规定” (14)
（四）如何正确理解侵犯公民个人信息犯罪的酌定构成要件——情节严重 (14)
1．理论界关于本处之“情节严重”的不同观点 (15)
2．笔者观点 (16)
（五）关于侵犯公民个人信息犯罪的罪数形态问题 (17)
1．与私自开拆邮件、电报罪之竞合问题 (17)
2．非法提供公民个人信息罪与受贿罪的竞合 (17)
3．侵犯公民个人信息犯罪与窃取、收买、非法提供信用卡信息罪之竞合问题 (18)
（六）侵犯公民个人信息犯罪是否存在预备犯、未遂犯和中止犯的问题 (18)
1．关于情节犯是否存在预备犯、未遂犯、中止犯的问题 (18)
2．关于轻罪是否存在预备犯、未遂犯、中止犯的问题 (19)
三、个人信息保护立法疏失及完善建议 (20)
（一）个人信息保护的域外考察 (20)
1．美国 (20)
2．日本 (21)
3．法国 (21)
4．其他 (21)
（二）我国个人信息保护立法的不足之处 (22)
（三）完善我国个人信息保护的立法建议 (23)
1．完善公民个人信息保护的司法解释，增强可操作性 (24)
2．增设侵犯公民个人信息犯罪的行为方式之立法规定 (24)
3．建立相对完善的相关罪名体系 (25)
4．建立立体化的公民个人信息法律保护体系 (26)
结语 (27)
致谢 (28)
参考文献 (29)
引言
随着我国经济实力的不断增长以及网络、电信技术的飞速发展，个人信息在传统上仅具有身份意义的基础上又增添了新的意义，公民个人信息变成了一种具有使用价值和价值的商品，无论对于信息主体个人还是对于企业、社会来说都变得日益重要，自然而然地公民个人信息被非法使用、泄露的程度也变得越来越严重，很多人的正常生活因此受到影响，更有甚者遭受了巨大的财产损失和名誉上的重大损坏。

而随着公众自我意识和维权意识的增强，要求国家采取强力措施来对公民个人信息进行保护的呼声越来越高，引起了社会各界的普遍重视，纷纷指出现有法律在保护公民个人信息方面的无力和不足。

我国的诸多专家、学者们纷纷提案要求尊重公民个人利益，对侵犯公民个人信息的行为进行严厉惩处，公众对个人利益、个人信息保护的迫切需要催生了《刑法修正案（七）》第七条的出台。

《刑法修正案（七）》第七条将侵害公民个人信息的严重性行为纳入了刑法打击的范畴，规定对买卖、非法提供公民个人信息以及出售或者非法提供公民个人信息情节严重的行为进行惩处。

该修正案凸显了国家刑法向公民刑法转变的重大趋势，顺应了民众的立法期待，必将对司法机关打击该类犯罪起到重要作用，但是《刑法修正（七）》第七条中涉及的诸多理论问题也将对司法实践中准确适用该第七条规定惩治侵犯公民个人信息严重行为带来困难，所以对《刑法修正（七）》第七条之规定进行探讨、明确就显得尤为必要。

一、侵犯公民个人信息犯罪概述
（一）我国公民个人信息受侵犯的基本情况、类型及原因
随着我国社会的不断发展、进步，无论是政府部门、被授权部门还是受委托行使一定行政职能的组织，或是其他各种非政府部门在进行各种活动时，往往都会收集到大量的公民个人信息并加以保存；信息技术的极大发展又使大批量收集和处理公民个人信息变得越来越容易，而个人信息遭到意图不轨者不当收集或者随意使用甚至恶意篡改的现象也屡见不鲜。

1．我国公民个人信息受侵犯的基本情况
信息时代带给我们无限便利获取海量信息的同时，因信息泄露而导致个人利益受损的事件越来越经常出现，例如某知名媒体在互联网上开展的一次调查，其结果显示，曾有近90%的网友遭遇过个人信息被泄露的困境；1浙江省消费者保护委员会2009年6月7日披露的一项调查结果显示，有高达75.3%的消费者对自己的个人信息会遭到泄露表示了极大的担心，其中有26%的消费者则明确表示自己确实曾有过电话号码等个人信息泄露的经历，而42.8%的消费者则表示对自己的个人信息是否曾经遭到过泄露并不是十分了解不了解。

2
现在，公民个人信息泄露的渠道越来越多样化且让人防不胜防：银行、保险、邮政、房产公司等，泄露客户个人信息以换取经济利益；打字店、复印店将个人信息资料存档留底，对外出售；各种名目繁多的问卷调查窃取公民个人信息；购物抽奖、申办会员卡甚至填写售后服务卡、参加学习班等，也会导致个人信息泄露。

对于公民个人信息泄漏导致的后果，有人总结了十条之多的危害：一是垃圾短信源源不断；二是骚扰电话接二连三；三是垃圾邮件铺天盖地；四是冒名办卡透支欠款；五是案件事故从天而降；六是不法公司前来诈骗；七是冒充公安要求转帐；八是坑蒙拐骗乘虚而入；九是账户钱款不翼而飞；十是个人名誉无端受毁。

1“专家呼吁设立‘侵害个人信息罪’”，《湖北日报》，2008年4月20日。

2“浙消保委调查显示26%个人信息外泄”，/bm/2007-06/08/content_633414.htm。

2《注意！您的个人信息泄露》，/cstcx/2009nianxinxi/6.htm。

2．当前我国公民个人信息受侵害的四种形式
第一类，不当收集个人信息。

这主要是指一些个人或组织在没有经过信息主体同意的情况下收集其个人信息的行为或者通过其他方式骗取其同意而收集个人信息的行为。

比较有代表性的是日常生活中的各种名目繁多、花样多变的所谓市场调查。

（注：我国对个人信息的收集是否必须取得信息拥有的同意以及对信息进行收集的单位和个人是否必须特殊的要求之规定目前尚处空白。

）
第二类，随意甚至恶意使用个人信息。

就是在使用公民个人信息时超过法律规定的范围而行为，如进行公开披露、恶意传播，或者不受与当事人约定范围的限制进行使用，或者将合法、合理收集到的公民个人信息用于当事人同意时并不知道或同意范围之外的目的上，如将公民个人提供的用于办理存话费送手机的活动之身份证复印件用于办理银行卡进行透支等。

第三类，泄露或出售个人信息。

即掌握个人信息的主体为牟取一定的利益而向其他人泄漏或出售其所掌握的公民个人信息。

中央电视台曾经做过一次调查，其结果让人愕然，竟然有高达百分之七十四的公民有过个人信息被泄露的尴尬遭遇。

3生活中，你刚买了房子，就有人打电话、发短信甚至亦步亦趋地跟着你要求给你装修；一怀孕，推销奶粉、推销孕妇用品甚至推销保险的人就蜂拥而至，电话不断，门铃猝响；更让人莫名其妙的是，高考录取还没有结束，便收到一大堆的这个学校那个学校的录取通知书，让人啼笑皆非。

第四类，运用所掌握的个人信息扰乱他人的生活安宁，甚至损害公民的人身安全和财产安全。

近年来，非法获取或者提供公民个人信息的行为真是越来越严重，许多商家利用那些获得的公民个人信息向其推销各类商品或者要求提供相应服务，严重干扰到公民的生活安宁，甚至还有不法分子利用这些信息进行犯罪活动，如诈骗、入室盗窃或者抢劫等。

3．我国公民个人信息受侵犯的原因
我国公民个人信息受侵犯的原因是多方面的，但择其要者主要有如下两个：
（1）公民个人信息意识与自我保护意识薄弱
3张彬：“个人信息保护步入刑法层面”，《人民公安报》2008年8月27日，第001版。

找工作、买房、购车、上学、看病是个人信息泄露的主要渠道，但无论是信息主体还是政府或一些公共事务管理机构，在处理个人信息时对安全问题未予以足够的重视，导致无聊短信经常光顾，骚扰电话不时响起，甚至被骗发生命案等。

在我国三千多年的漫长的悠久历史文化传统中，人们普遍缺乏个人信息保护的意识，而个人的权利通常是被忽视的，个人自我保护意识薄弱，社会普遍缺乏信息的安全意识，央视的一项调查结果显示当经营者要求消费者填写详细个人资料时，有高达百分之七十的消费者都是配合商家或者经营者的要求而如实填写或者是选择性填写个人信息的。

4 这个结果让人诧异，也从一定程度上说明了我国公民个人对其信息保护意识的薄弱之严重，正是因为民众的自我保护意识薄弱才使得个人信息被恶意侵害的情况愈演愈烈，让人十分担心。

（2）我国公民个人信息保护的立法缺失
事实上，公民对日常生活中要求提供个人信息的情况习以为常，这些信息被提供后，收集者、获得者是否进行有效保管难以控制，而公民的这些个人信息一旦提供出去，公民就只能依靠收集者或者获得者的自我约束来进行保护、保密。

其实公民在提供自己个人信息资料的时候对收集方和保管方是因为信赖，这是一种基于合理理由的充分信赖，但是，由于我国个人信息保护在立法上的相应缺失，这样的信赖往往不能得到法律的有效保护，进而在一定程度上也会减少公民的信赖感。

在《刑法修正案（七）》第七条颁布以前，我国对侵犯公民个人信息的严重行为的探讨主要集中在民法等领域，在刑法规制方面是欠缺的，由于没有惩罚侵犯公民个人信息行为的相应法律条文和相应罪名，从而导致司法实践中对于一些严重的侵犯公民个人信息的行为只能在民事或行政层面上解决，而无法运用刑法对其加以规制。

我国法律对公民个人信息保护的规定散见于《宪法》、《居民身份证法》、《护照法》、《民法》等仅具有规范作用而不具有强制力的法律中，缺乏对侵犯公民个人信息的行为如何惩罚的规定。

如2008年发生在江苏省南京市的某信用社状告500名普通市民的案例。

该案例中曾经担任该信用社营业部主任的胡某盗用
4“浙消保委调查显示26%个人信息外泄”，/bm/2007-06/08/content_633414.htm。

62008年10月23日，《法制日报》刊登了《市民无辜当被告保护公民个人信息存在立法缺失》的文章，报道指出自2004年7月开始，曾经担任该信用社营业部主任的胡某，为套取现金从事个人经营活动，通过伪造贷款人身份材料的方式，骗取贷款。

胡某先后盗用了大约五百份的身份证复印件，并将这些复印件做成假贷款人和担保人的材料，指使会计李某等共发放了两百多笔贷款。

从2004年7月到2005年7月，胡通过这一手法违规发放贷款高达2000余万元，胡从中拿走一千多万，部分用于归还其个人债务，其余通过现金或由南京某工程机械实业公司转款的方式，投入胡妻开办的连云港某公司从事经营活动。

2007年10月，胡某最终因违法发放贷款罪和挪用资金罪，被法院判处有期徒刑16年，并处罚金10万。

而信用社为了核销无法收回的呆坏账，不得不将500名无辜的市民当成被告告上法庭。

他人身份证复印件，虚假放贷，导致500名无辜市民成被告，胡某受到了应有的惩罚，得到了法律的制裁，但是在该案中那些违法将公民个人信息提供给胡某的其他人本是胡某从事违法犯罪行为的间接帮凶，因为如果没有他们倒卖他人信息，胡某的犯罪也许不那么容易得逞，国家也就不会遭受那么多的损失，500名无辜市民也不会无端成为被告。

但是这些非法提供公民个人信息的人却逍遥法外，无疑暴露了立法在保护公民个人信息犯罪上的缺失。

（二）个人信息的含义、特征及权利属性
1．个人信息的含义
(1)理论界对个人信息含义的基本观点。

关于个人信息的含义，理论界主要有以下几种代表性的观点：一是隐私型定义的观点。

该观点认为，个人信息属于个人隐私，是指不愿为外界所了解或所知悉的个人隐私信息，其代表如美国Parent教授。

二是个人信息型或关联型定义的观点。

该观点认为，所谓个人信息包括人的内心和身体甚至地位以及其他关于个人的所有的事实、所有的判断和全部评价。

三是“识别型”定义的观点。

该观点认为，个人信息指自然人的姓名、性别、出生年月、证件号码、遗传特征、指纹、婚姻状况、家庭成员、教育情况、工作履历、健康状况、财产情况以及其他可以任何可以识别该个人的全部信息。

笔者赞成识别型定义的观点。

（2）本文的观点。

本文认为公民个人信息应当从如下几个方面进行理解
首先，要准确界定公民个人信息的范围。

应当说,公民个人信息的范围十分广泛，但是,考虑到公民个人的某些或某类信息已成为其他一些具体犯罪的对象,从而已经受到了刑法的相应保护,因此,这一部分个人信息也就不再成为该第七条规定的犯罪对象，如商业秘密和信用卡消息资料已分别由侵犯商业秘密罪和妨害信用卡管理罪进行相应的刑法保护。

一般来说,侵犯公民个人信息犯罪所指的公民个人信息,主要包括姓名、联系地址、联系电话、证件号码、产权证复印件、个人履历、病历情况等。

总之,凡是未经信息主体本人同意或者有关部门依法要求公开的涉及公民的一切个人信息都可以属于侵犯公民个人信息犯罪的对象范围。

其次，该第七条规定的犯罪对象是否要求行为人对之采取了相应保密措施？有人认
为,该第七条规定之公民个人信息应当是采取了适当措施有意进行保密的信息。

5本文认为，如果要求本条规定的个人信息必须是采取了相应保密措施不利于加强对公民个人信息的刑法保护,也与该第七条的立法初衷不相符合，笔者认为在履行岗位职责或者提供专门服务过程中能够获得公民个人信息的单位或其工作人员本身负有依法保护公民个人信息的义务,而公民个人对其个人信息是否采取或要求采取保护措施,应该在所不问，无须考虑公民对其信息是否采取或要求采取保密措施。

综上，是否采取保密措施不应当将其作为判断是否属于个人信息之标准，个人信息毕竟不同于国家秘密或者商业秘密，它是每个普通公民都普遍拥有的，具有广泛性，如果以采取保密措施为要件的话，会增加普通公民的负担，也会导致公民的权利得不到应有的保护；公民的个人信息受保护的权利应该是国家来主动进行保护的，而不论该公民是否曾采取了保密措施。

最后，对第七条第二款规定的“上述信息”的正确认识。

本条第二款立法上仅表述为“上述信息”,那么这里的“上述信息”是否与第一款规定的犯罪对象是完全相同的呢? 笔者认为,本条第二款规定的“上述信息”在范围上应当与第一款规定的公民个人信息相同的,即仅指“国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息”。

（3）个人信息与其他相关概念的辨析
这里的其他相关概念主要指个人隐私、个人资料（个人数据）。

下面笔者对个人信息与上述两个概念分别进行辨析。

个人信息与个人隐私的辨析。

笔者认为，个人隐私一般是指仅与特定个人之利益或者人身发生联系并且权利人不愿为他人所知道所了解的私人生活情况和私人信息资料。

6作为能否识别特定个人的个人信息，其必然包括部分与公众利益无关但又不便于他人知道的含有个人隐私的信息，包括私人信息、私人生活、私人空间有关的诸多信息。

显然，个人信息的客体范围是要大于个人隐私的，可以说个人信息中包含着个人隐私。

由于个人隐私是特定主体不愿公开也可以不公开的个人信息,法律保护这种秘密的存在,并排除他人的干涉，所以一般情况下权利主体不需要任何人的积极配合,个人隐私权就能得到相应的保证，只需他人采取尊重态度,不进行主动侵犯即可；而个人信息主要是能够识别出来的与该个人相关之信息,包括可以公开和不能公开的内容。

在信息社会中,为促5王志远：“刑法修正案七修改、新增罪名的学理解释”，http：//qushenw2008/bog/wzydd2000921045257796。

6齐爱民：“中华人民共和国个人信息保护法示范法草案学者建议稿，《河北法学》，2005年第6期，第2页。