本文是一篇刑法论文,本文以司法解释为切入点,较为全面地研究了当前侵犯公民个人信息罪存在较多争议的内容,主要集中在公民个人信息的内涵认定及法益廓清,行为方式认定和其他司法疑难问题适用方面。根据司法解释规定,公民个人信息最本质的特点是可识别性,即能够定位到信息主体本身的特性,分为直接识别和间接识别。
第一章 侵犯公民个人信息罪的立法内容及司法难题概述
第一节 侵犯公民个人信息罪立法内容阐述
大数据是无数信息的一个集合,其中包含大量的个人信息,在网络技术的支持下,网络空间中的信息收集变得更加便捷,尤其是电子商务、在线支付、移动支付等网络手段的普及,使得人们的个人信息在网络应用中被频繁收集和使用。个人信息的收集数量与日俱增,潜在的危险也愈来愈大,从收集到使用的各个环节中,都有可能会出现信息被非法收集、非法使用以及被泄露等各种风险。收集个人信息的事前管理和预防、使用个人信息的合理合法、信息泄露后的及时止损以及刑事责任的认定等问题在我国目前的刑事立法现状下还存在着许多有待探讨的空间,大数据时代下个人信息的保护问题极为棘手。我国个人信息保护法规分布较为零散,不仅在《宪法》和《民法总则》中能找到部分相应的个人信息保护条款,还有专门规制网络空间秩序的《网络安全法》在规定中特别强调了公民个人信息的保护。
在刑法规制方面,1979 年《刑法》和 1997 年《刑法》均未有保护公民个人信息的罪名,行为人利用公民的个人信息实施犯罪的,以相应的犯罪论处。2005 年《刑修(五)》增加了窃取、收买、非法提供信用卡信息罪,这个罪名主要针对的是与信用卡相关的个人信息,但这部分个人信息类型只占了全部公民个人信息的冰山一角,信用卡信息之外的公民个人信息仍处于岌岌可危的状态。近年来的个人信息犯罪案例表明,警察或辅警因私人原因对通过使用工作便利所收集的信息进行侵犯行为,或者电信行业、快递行业在业务服务中所获得的用户个人信息被内部人员窃取、泄露或转卖给他人牟利的事件时有发生,不仅违反了行业规定,更重要的是使许多人的人格和财产安全受到威胁,因此2009 年《刑修(七)》增加第 253 条之一。[1]虽然相应的罪名出现了,但通过搜索裁判文书网和从司法实践的适用可以看出,实际上通过新增的罪名来追究个人信息犯罪的案件数量与现实中发生的个人信息犯罪态势并不匹配,侵犯公民个人信息的行为始终大量存在,还有愈演愈烈之势。[2]发现这样的形势之后,2015 年《刑修(九)》进行修改后规定了侵犯公民个人信息罪。
.........................
第二节 本罪的司法适用疑难问题聚焦
目前我国针对侵犯公民个人信息罪的著作数量还比较少,更多是倾向于对《个人信息保护法》制定的讨论,而在刑法范围内讨论公民个人信息的保护则散见于各类学术论文之中。事实上,侵犯公民个人信息罪的研究时间较短,是大数据时代发展之下产生的罪名,因此在立法上相关的法律法规较少,不论在学界中还是在司法实践的适用之中,都存在着许多争议。虽然本罪已经公布了相关的司法解释,但在司法实践中却出现不同的理解,且由于在法益和公民个人信息内涵未界定清晰的前提下,该司法解释本身也存在不尽合理之处,具体表现为:
其一,本罪中公民个人信息的司法界定及理论言说存在争议,这将会使得在具体的司法适用中会出现对于本罪核心内容之公民个人信息存在不同的理解,直接导致出现同案不同判现象。公民个人信息作为侵犯公民个人信息罪的核心内容,虽然《解释》和《网络安全法》已对公民个人信息定义作出了规定,但与大数据时代背景下个人信息发展匹配度不高。除刑法规定之外,其他关于公民个人信息保护的规定散见于各部门法之中,在不同的前置法之中对于公民个人信息之定义亦有不同的理解,不利于各部门法之间价值目标的统一和平衡。可见公民个人信息内涵需及时确定,不仅有助于数据信息的流动发展,也有助于公民个人信息合理且全面的保护。具体的司法适用问题总是建立在完善的理论基础之上的,目前司法实践中未对本罪的法益形成统一认识,在实现明确公民个人信息内涵的前提之下,明晰公民个人信息承载的法益界说也很有必要。个人信息犯罪活动表现出持续高发的状况,波及的公民个人信息数量越来越大,而且侵犯公民个人信息罪有关个人信息保护的前置法缺失,导致公民个人信息的法律属性及法律地位尚处于模糊的状态,因此对法益的探讨一直存在多种看法。法益的重要性在于对一罪构成要件之解释有着明确的指导作用,违法性实质的确定是通过法益侵害程度来判断的,同时法益还是对犯罪行为定性的关键因素。可见侵犯公民个人信息的法益界说也是在解决司法适用疑难问题中需要探讨的问题之一,基础理论的确定能更好地指导着司法适用中的操作,鉴于法益的确定对于个人信息犯罪规制的重要性,有必要对本罪承载的法益做进一步研究,有益于形成统一意见从而指导司法适用中出现的问题。
.....................
第二章 “公民个人信息”的司法界定与理论争议
第一节 “公民个人信息”的定义分析
公民个人信息的定义第一次出现在刑法相关条文规定是在 2013 年两高与公安部发布《关于依法惩处侵害公民个人信息犯罪活动的通知》[5]中,该通知采取的是列举方式,把部分具有识别性的个人信息列入了规定范围,例如我们最看重的个人隐私类信息、金融类数据资料等,而且还将公民的个人隐私与公民个人信息混同,并未关注到个人信息与个人隐私的不同。《刑修(九)》将原本规制侵犯公民个人信息的两个罪名合并成为一罪名时,未在《刑法》中直接对公民个人信息定义作出规定,而是通过后出台《解释》明确公民个人信息的范围[6],紧接着,新出台的《网络安全法》也对该法意欲保护的公民个人信息范围进行了限定。[7]《网络安全法》与《解释》相比,个人生物识别信息尤其吸引大家目光,可见其将个人生物识别信息也纳入了个人信息范围之中。基于当前社会环境下所存在的信息种类,《解释》以概括加列举的方式界定个人信息定义范围,不仅在规定中列举了部分具体的不同类型的公民个人信息,还进行了抽象概括,但社会的飞速发展会导致即将产生很多新型种类的个人信息,公民个人信息的定义若经常被增添删补则会破坏刑法的稳定性。定义的范围大小直接会影响本罪的定罪量刑,且学界目前对于公民个人信息的定义还未有统一的认识,因此需对公民个人信息的定义进行科学的解读。
一、“公民”范围的认定
无论是《解释》还是《网络安全法》,规定条文里都没有直接规定“公民”具体指向,而是选用了将自然人与公民划等号的方法巧妙回应了理论界对于“公民”范围的争议。依照相关规定“公民”指的是在我国拥有中国国籍,根据我国的各项法律规定享有权利和承担义务的人,在侵犯公民个人信息罪中的刑法相关条文之间并未把公民个人信息限定为中国公民的个人信息。在刑法规定的保护范围内,我们并不主张区分中国公民和外国公民及无国籍公民,只要遭到了个人信息侵害,就应当对所有人进行一视同仁的保护。[8]我国公民和外国公民都理应得到本罪的保护,无论是侵犯中国公民个人信息的犯罪行为还是在我国具有刑事管辖权领域侵犯外国人、无国籍人个人信息的犯罪行为,根据刑法的空间效力属地原则,都按照我国大陆刑法典的规定追究刑事责任。
.......................
第二节 公民个人信息承载的法益界说
我国刑法章节是依据犯罪侵犯的法益相同而将该类犯罪划分为同一章,因此从本罪所处的《刑法》章节位置第四章可以看出,本罪属于侵犯公民人身权利罪。虽然立法者原意认为本罪的法益是公民人身权利,但是在学界却对此有许多不同的探讨,目前尚无统一认识。法益是刑法理论的核心概念,对个罪具有很强的分类功能和解释指导功能。目前侵犯公民个人信息罪不论是前置法还是自身法条和司法解释的规定都有不尽完善之处,在具体的司法适用中对模糊问题界定就需要有明确且统一的标准,否则容易造成同案不同判等不良后果,正确理解要保护的法益,就能更好地从刑法理论角度合理解释本罪。同时,个人信息保护罪名的不断更迭,让我们看到立法过程中个人信息的定义范围随着时代的发展一直在不断变化和扩大,也就是说能够感受到立法机关的态度,即对个人信息的保护是持积极扩张的,但积极扩张的步伐不能一直变大。刑法保护的根本目的是法益,法益作为刑法进行解释的工具,在判断积极扩张的做法是否得当时,需要借助该罪名设置所要保护的法益才能完成。[18]所以要想更好地适用侵犯公民个人信息罪,就需要厘清侵犯公民个人信息罪的法益。法益就是法所要保护的利益,具体到本罪,学界中关于本罪法益的探讨主要集中在个人法益说和超个人法益说之中,其中个人法益说中包括一般人格说和具体人格说,具体人格说种又分隐私权说和个人信息权说,超个人法益说强调本罪法益所具有的公共性,此外还有双重法益说认为本罪法益即包括个人法益也包括超个人法益。
........................
第三章 侵犯公民个人信息罪行为方式认定的难点.........................25
第一节 “非法提供”行为应包括无偿提供和有偿提供..........................25
第二节 “窃取”行为的认定不以秘密性为要件........................26
第四章 侵犯公民个人信息罪其他司法适用疑难问题探讨....................32
第一节 非法使用个人信息行为应纳入本罪规制范围............................33
第二节 网络爬虫技术的使用受本罪限制..............................35
第四章 侵犯公民个人信息罪其他司法适用疑难问题探讨
第一节 非法使用个人信息行为应纳入本罪规制范围
根据《刑法》和《解释》的规定,将自己掌握的公民个人信
