刑法視角下的個人信息保護

趙劍

◆摘? 要：當下針對個人信息的違法犯罪案件日益增多，在《個人信息保護法》即將頒布情形下，厘清當代個人信息的內涵，對其進行全方位的保護勢在必行。為了全面地保護個人信息，應當完善刑事制裁措施。本文從刑法的角度，探索刑法保護個人信息的重要性，并提出完善意見。

◆關鍵詞：信息犯罪;個人信息保護;刑法探索

一、個人信息的界定及刑法上的沿革

有關個人信息范疇的認定是十分廣泛，一般可涉及姓名、身份信息、行蹤軌跡等各個方面。有學者將其總結為：一切可以識別本人的信息，包括人的生理、心理、智力、個體、文化、家庭等方面。

刑法關于個人信息保護最初見于《刑法修正案（七）》，其增設的侵犯個人信息犯罪，首次明確了侵犯個人信息的刑事責任，體現了對于個人信息給予全面保護的立法精神。隨著持續的完善、修補刑法，個人信息保護的條款也在不斷的完善，這點在《刑法修正案（十一）》中的第253條之一中得以體現。

二、強調個人信息刑法保護的必要性

（一）保護個人信息的重要性

個人信息權是憲法賦予公民私有支配的權利，對其提供保護是國家公權力機關的義務，體現了國家公權力對于公民個人權利的保護與尊重。這種尊重不僅體現在文字上，也要求在實體和程序法上有完善、系統的法律規范加以規定。嚴重地損害個人信息的行為，也會造成國家利益和社會公共利益的損害。因此對加強對于個人的信息保護，在一定程度上，是對公民私權利的保護，且維護國家、社會公共利益，符合憲法保障人權的要求。

（二）信息化刑事案件增多呼吁刑事信息保護的完善

信息網絡的發展為犯罪滋生了空間?；ヂ摼W是有記憶的，日常的使用勢必會在網絡空間留下痕跡。個人信息的泄露可對財產安全造成直接的侵害，也會成為一些重大犯罪的前置條件。據高檢統計報告，2020年網絡詐騙案件的起訴呈現出一種高發的現象，電信詐騙的手段也是花樣百出，倘若不加大刑法對個人信息保護的重視，不足以滿足司法實踐的需要。

（三）全面完善個人信息保護的需要

隨著對個人信息保護的不斷重視，各部門法律也在不斷完善對于個人信息的保護。出于避免個人信息遭受侵害的目的，相關的行業規范也被制定。個人信息的保護，似乎有著道德制裁——紀律制裁——民事制裁——行政制裁——刑事制裁的完整體系。

但情況并非如此。法律并非天然銜接道德，在利益面前，很難期待那些以個人信息牟利的人，能自覺地遵守道德的約束，需要法律發揮更多的作用。雖然民事、行政、刑事中都規范了侵犯公民個人信息范圍以及所應當承擔的責任，但卻存在差異。如民法關于主體規定采用的是“自然人”，刑法采用的是“公民”，這種差異勢必會導致不同理解。而侵犯個人信息的認定往往是民事、行政、刑事交叉，需統一相關的語句，當然需要刑法作出合理的應對。

三、個人信息刑法保護的完善路徑

（一）明確個人信息的刑事保護主體

如前所述，個人信息的不同部門立法存在著表述差異。自刑法一直以“公民”來限定法條所保護的主體。但信息犯罪的潛在侵害對象亦包括外國人和無國籍人士。倘若適用法條中規定的范圍，明顯是不足以進行全面的保護的。因此，無論是從簡潔抑或是避免解釋上的誤區的角度來說，都可以將刑法典中的“公民”一詞予以刪除。本人亦贊同，只有將刑法中有關“公民個人信息”的表述修改為“個人信息”才能使得實踐與司法解釋呈現統一的態勢，使得其保護的主體更為全面。

（二）明確個人信息范圍的認定標準

個人信息保護范圍的界定，事關正確的適用刑法規定。認定個人信息的范圍過于狹窄，就不能充分地保護信息;個人信息范圍認定寬泛，又不利于信息的傳遞及有效利用。因此，針對個案以動態的方式去個案分析的，主動適應性的認定，既滿足犯罪現狀，且充分預測和考量犯罪發展的需要。

刑法的個人信息范圍界定方法需要改變。信息手機傳播在加速更新，信息的界定方法也應改變。傳統的“兩標準法”，已不適應實踐需要。采用要件特征判斷法作為基本構成要件予以綜合衡量，取最優的范圍，似乎是一種探索方向。這意味著在刑法，有關個人信息保護范圍的界定不應過于抽象，或過于具體，而應當不斷結合實際探求新標準，給司法機關留有余地，讓其有運用最優標準來界定個人信息的刑事保護范圍。

（三）完善對干涉個人信息的從業人員范圍的解釋

傳統角度來看，涉及個人信息的從業主體包括行政、電信、交通等單位。在此類主體侵犯個人信息時，比較容易的對其適用第253條之一第2款的規定對其予以從重處罰。但當下，各類小程序和APP可簡單地制作并推廣，在其推廣使用過程中，需搜集和利用個人信息。若管理人在使用過程中對個人信息進行非法利用、出售時，若適用刑法第253條之一的第1款，APP或小程序的開發管理者，有對個人信息予以妥善管理義務，與前述特殊機關相似。若適用第2款，發現這類人是普通的個人，其利用小程序或者APP搜集信息的行為，僅是手段上的非法而已。因此，針對這種情況是需要對于從業人員進行個案解釋的。

四、結語

刑法具有很高的適用門檻，個人信息的刑法保護，并非嚴格限制信息的行為，而應當綜合的考慮有關侵權行為的性質和危害程度。無論是出于完善個人信息保護的法律體系，或保護公民人身、財產權益，預防惡劣犯罪的目的，理應加大對刑法對個人信息保護的研究力度。

參考文獻

[1]齊愛民：《個人信息保護法研究》，載《河北法學》2008年第4期.

[2]蔡軍：《侵犯個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望》，載《現代法學》2010年第7期.

[3]趙秉志：《公民個人信息刑法保護問題研究》，載《法學論壇》2014年第1期.

[4]王肅之：《從回應式到前瞻式：網絡犯罪刑法立法思路的應然轉向——兼評<刑法修正案（九）>相關立法規定》，載《河北法學》2016年第8期.

[5]劉偉：《刑法視閾中的“公民個人信息”解讀》，載《社會科學家》2020年第7期.