公民个人信息刑法的保护

公民个人信息刑法的保护

引言

在我国，个人信息保护一直是一个不为人所关注的问题，相关立法和理论研究都远远落后于世界发达国家。随着计算机的普及，我国信息化的步伐逐步加快，公民个人信息保护问题日益凸显。中国社会科学院法学研究所调查发现，社会上出现了大量兜售房主信息、股民信息、车主信息、患者信息的现象，并形成了一

个新的产业。公民个人信息频繁遭受侵犯，给公民的人身、财产安全留下隐患。

国家以先刑后民的方式介入公民个人信息保护，反映了国家打击此类犯罪、保护人民的坚定决心。

为了刑法修正案（七）第七条能够准确、顺利实施，保证立法目的的实现，

有必要对第七条规定的内容进行深入的研究和分析。刑法的准确、顺利实施离不开相关民事制度的支持，而我国到目前为止还没有专门的个人信息保护法。因此，逐步完善我国公民个人信息的刑事保护制度，以期实现对公民个人信息的全面保护。

一、公民个人信息的相关概念

（一）“公民个人信息”的界定

由于刑法修正案（七）未对“公民个人信息”定义，导致司法实践中对是否侵犯“公民个人信息”难以认定。笔者认为，所谓“公民个人信息”,是指包括姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、

号码、信用卡号码、指纹、上登录账号和密码，以及个人私生活等单独或结合后

能够识别公民个人身份的信息。

（二）公民个人信息与隐私的关系

按照民法学者梁彗星的观点，隐私是指自然人不愿意公开的个人事务、个人信息或个人领域。其基本特征表现为在客观方面隐私的内容从根本上属于特定个

人单方面即可作为的事务、单方面即可操纵的信息或单方面即可控制的领域；在主观方面特定的个人对其内容具有秘而不宣，不希望社会或他人知晓的愿望。在公民个人信息中，有一部分公民个人信息属于个人隐私，但也有一部分信息不属于个人隐私范畴。因此，公民个人信息与隐私存在相互交叉的部分。相对于个人隐私而言，公民个人信息具有相对的公开性，其范围要远远大于隐私，对公民个人生活的影响在大多数情况下要低于个人隐私，有些公民个人信息或许谈不上隐

私，然而一旦泄露同样会给公民的正常生活带来不便，甚至给整个社会正常秩序造成不法伤害。有学者认为，公民个人信息并非隐秘信息，公民并不介意这些个人信息被外界所知悉，即使泄露也不会给公民造成精神上的实质性伤害，并以此作为否定侵犯公民个人信息入罪的一个理由。笔者认为，在一般情况下，公民的这些个人信息都限定在一定范围内的人知晓，一旦这些个人信息被公布于众或被不相关的人员获取，同样会给公民的正常生活带来不便，甚至会影响整个社会正常秩序。因此，以公民个人信息并非隐秘信息不能作为否定侵犯公民个人信息入

罪的理由。

二、我国公民个人信息的刑法保护现状与存在的问题（一）我国公民个人信息的刑法保护现状 1.台湾地区我国台湾地区在1995年8月通过了《电脑处理个人资料保护法》及实施细则，1996年又公布了《电脑处理个人资料保护法之个

人资料类别》，对个人资料的保护提出了详细的保护措施。我国台湾“资料法”

第五章“刑罚”第33条规定了“公务员”职务中“以营利为目的”侵害个人资

料行为，并造成他人损害时，该侵害个人资料行为构成犯罪行为，处以2年以下有期徒刑、拘役或科或并科新台币4万元以下罚金；第34条规定了“非公务机关”以为自己或第三人牟取不法利益为目的或以损害他人利益为目的，实施违反本法规定的，并造成他人损害时，该侵害个人资料行为构成犯罪行为，处以3年以下有期徒刑、拘役或科或并科新台币5万元以下罚金。

2.香港地区

香港地区法律受英美法的影响，具有鲜明的英美法立法特点，其关于个人资料保护方面的立法主要是《个人资料（隐私）条例》，条例中明确规定了除非获得资料本人的同意，否则个人资料只可用于收集资料时所表明的用途或与直接有

关的用途；须采取切实可行的措施保障个人资料免受未获准许的查阅、处理、删除或其他方法使用。当事人对违反该条例的行为有权向专员投诉，受到损害的有权向该资料使用者请求补偿，以及任何资料使用者无合理辩解而违反本条例下的

任何规定，一经定罪，可处罚款及监禁。

3.大陆

相比台湾和香港地区的法律，我国大陆的一些国家权力机关和电信、金融、

医疗、交通、

教育等单位的工作人员在履行公务或者行使权力过程中将基于行使合法权力而

获得的公民个人信息以谋取利益等为目的用以出售或非法提供给其他非国家机

关、企事业单位的情况时有发生，这种出售或非法提供个人信息给不具有获取信

息权力主体的行为将对公民本人的人身和财产安全，以及为他人侵犯自己的个人

隐私提供了便利条件，具有符合刑法所规定的犯罪行为具有较为严重的社会危害性。但是尽管目前个人信息的保护处于这样困窘境地，我国现行的1997年刑法在通过《修正案（七）》之前中并没有惩罚此种泄露或者非法提供公民个人信息

行为的相应条款和罪名，从而导致了司法机关在司法实践中对于一些泄露了公民

个人信息，严重影响个人正常生活秩序，甚至危害公民生命，以及侵犯了国家对公民个人信息管理规范的行为只能停留在民事法律或者行政法律层面上加以惩

处，效果不佳也达不到惩罚侵害人的作用。

《刑法修正案（七）》第7条规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务

过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”“窃取或者以其他方法非法获取上

述信息，情节严重的，依照前款的规定处罚。”“单位犯前两款罪的，对单位判

处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

（二）我国公民个人信息刑法保护现状中存在的问题在我国，个人信息一般是指“自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的

信息”,在国外亦有“个人隐私”、“个人数据”的称谓。事实上，这三者的外

延并不吻合，隐私主要指私人秘密的、不受非法干扰、非法搜集、刺探和公开的

相关信息和行为，二者的范围有重合之处，但后者还应当包括琐碎的、可以公开的有关信息；而个人数据则一般指通过人工或机器进行储存、处理、传递的以数据库形式存在的具体信息，个人信息还应当覆盖不以物化形式存在的信息。作为广泛调整社会关系存在的刑法，应当保护具有严重社会性的、侵犯个人隐私、个人数据在内的广义的个人信息的行为。个人信息具有强烈的人身属性，与职业等生活状态息息相关，对其保护颇为必要。

由于历史上我国是一个传统的宗法社会的国家，为维护森严的封建等级秩

序，历来轻视个人的信息权利；加之现行法律缺乏对侵犯个人信息行为的有效救济，使得我国的信息化进程中，公民在享受信息便捷的同时，也品尝着接踵而至的烦恼。科技的双刃剑特性在个人信息的滥用中体现得尤为明显。某招聘将求职者的简历遗失，被犯罪分子捡拾并冒充招聘将求职女孩骗出奸杀；复印店将印制名片人的信息出售引发跟踪绑架、抢劫案；某公司以市场调查为名搜集被访者的

个人信息，随后再向这些群众非法销售未上市公司的股权，导致不少群众投资非法证券；某快递公司老总为筹措运营资金，盗用应聘者身份资料在数家银行冒领

信用卡978张，大肆透支450余万元……个人信息的泄露尚且引发如此频繁的刑