摘 要 保护个人隐私是公民的合法权利。但是在互联网信息技术越来越发达的现今，个人想要在网络上妥善的保护好自己的隐私愈来愈难。很多网络服务提供者利用自己的技术便利，将获得公民个人信息随意滥用。针对这一问题，实际上我国的法律体系中已经通过法条的形式对一些十分具体的方面和问题做出了法律约束。而在最新的刑法修正案中，又针对新时期的新情况，就是网络服务提供者通过网络滥用用户信息的犯罪行为，做出了法律约束。修正案中相关规定的目的就是用刑法的震慑力，遏制这种不法行为的蔓延。本文就是针对新的刑法修正案对于这一罪名的规定，分析相关法律条文中规定的新罪名是应当如何认定。本文通过分析得出相关结论，即触犯这一法律规定并构成罪名，需要网络服务提供者在致使用户信息泄露，造成严重后果，而且主观罪过是故意；网络服务提供者侵犯公民个人信息犯罪与泄露公民个人信息犯罪之间是想象竞合而非法条竞合的结论。

关键词 网络服务 提供者 公民 个人信息 犯罪

作者简介：黄铮，昆明理工大学法学院，硕士研究生，研究方向：刑法学。

中图分类号：D924.3 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.10.023

一、 引言

网络公民个人信息犯罪具体而言就是在网络领域中，通过一些网络技术手段，产生非法获取、滥用等侵犯公民个人信息的犯罪行为。我国对于这类犯罪很早就开始了立法关注，并多次以刑法修正案的形式给出法律规定方面的补充。《刑法修正案（五）》中就专门针对非法利用公民在办理信用卡时提供的个人信息，设立了窃取、收买、非法提供信用卡信息罪。但在这一罪名只针对信用卡方面的违法行为。在《刑法修正案（七）》中，我国立法机关又设立了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个新的罪名，在更为广泛的范围内对此類行为进行法律规范。

网络的出现让个人信息保护有了全新的战场。2015年出台的《刑法修正案（九）》进一步加大了对网络公民个人信息的保护力度。但至此，针对网络服务提供者的滥用及管制，对在司法实践中如何适用法律的问题上，还需要理论界给出更为深入的指导，帮助合理利用这些相关法律条文。因此，本文就在最新的刑法修正案的基础上，梳理出所有相关法律条文与其的关系，从而对司法中如何实践做出简要分析。

二、网络服务提供者非法获取和提供公民个人信息犯罪行为的认定

最新的刑法修正案（九）在原有基础上对于法律规定进行了修订，修订主要体现在四个重要的方面：首先，取消对犯罪行为主体身份限制。其次是将违法犯罪行为描述为违反国家有关规定，向他人出售或者提供；再次就是规定了更重的刑罚，即存在从重处罚的情节；最后，因为存在从重的情节，所以相应规定了从重处罚时应当适用的对应的法定量刑。针对这些新规定的具体分析如下：

（一）对“违反国家有关规定”中“规定”的界定

新的刑法修正案中的这一表述，不仅让法条能够在前所未有的广泛领域中适用，同时也将这一法条中规定的犯罪类型做出了明确的规定。根据这一具体表述，也将这一犯罪类型定性为法定犯。从法理上的一般规定来看，法定犯是指行为人的行为触犯了现有法律法规的禁止性规定。之所以要将这项罪名认定为是法定犯，是因为只有设定成法定犯才能让行为人能够充分注意自己是否违法，让行为人足够警醒，时刻留意自己的行为是否已经触犯了法律。而这里总体概括的“国家有关规定”主要指零散分散在我国各个法律法规中和公民个人信息保护有一定关系的各类条款，包括但不限于《电信条例》、《邮政法》、《档案法》、《居民身份证法》等。

（二）不存在非法的公民个人信息

虽然对于公民个人信息的范围的界定上，学界有各种看法。但在个人信息是否有非法信息这一种类的意见上，学界是统一的，即认为不存在违法的个人信息。

为了认定法律保护的互联网领域中个人信息的范围，在法律法规中已经做出了很多种类的解释，其中最为具体全面的是工信部给出的定义。根据工信部在相关部门规章中的有关规定，能够纳入到电信互联网领域保护的用户个人信息，应当是那些用户为了能够得到电信业务经营者和互联网信息服务提供者的服务的过程中，提交或者允许服务提供者搜集的，能够识别用户的各类信息，包括但不限定于用户姓名、身份证号等，以及用户使用服务的时间、地点等信息。工信部的定义是从正面定义了哪些用户个人信息是接受保护的，并没有列举出不受保护的个人信息。但是在理论学界，已经普遍认为公民的一切个人信息都应受法律保护。

三、 网络服务提供者泄露公民个人信息犯罪行为的认定

（一）本罪的行为方式是纯正不作为

本罪是一种纯正不作为犯。因为要认定本罪，在罪名的构成要件中有前置条件是网络服务提供者本身已经收到了相关行政监管部门责令整改的通知，已经存在了不符合网络信息完全管理相关规定的行为。泄露的后果正是因为没有按照指导改正，从而导致的公民信息不慎被泄露的行为。而作为网络服务的提供者，不作为义务的定义应当依据网络服务提供者的不作为义务来源是有关的工信部等部委及相关法律规定的网络行政和民事法律、法规的规定和处理意见。因为网络服务提供者获得经营许可时就意味着被认定有能力履行相应义务。如果被发现缺乏相应技术能力，则经营许可将面临被吊销的风险，监管部门将主动审查并责令其进行限期整改。在这种情况后出现的泄露将构成违法犯罪。同时，如果监管部门都没能发现漏洞，一些十分隐蔽的网络漏洞只是被技术高明的不法分子所利用，这是网络服务提供者没有采取相应改正措施开展预防的，刑法就不能够强人所难让网络服务者承担相应的责任，也就不应作为刑法上的犯罪处理。这种考虑和衡量体现了刑法谦抑性的理论。

（二）行为的主观心态是故意

在监管部门责令采取改正措施而拒不改正的行为，说明在犯下这一罪名的时候行为人的心态是故意。因为在触犯法律之前，网络服务提供者已经因为存在或有风险而被相关部门告知风险，并责令其整改。在这一行政处理的过程中，网络服务提供者显然已经被明确告知拒不整改可能会造成的有关后果，如用户信息泄露等。如果网络服务提供者已经愿意按照这一指导进行整改，后续的问题发生的可能性将大大降低。但是正因为网络服务提供者只是对整改持有否定或排斥态度的，或者本身就想要利用这种漏洞去滥用甚至交易用户的个人信息，因此而导致的用户信息泄露的情况，就不可能被推定是出于一种过失状态。因为，已经被充分告知不作为导致的严重后果出现的行为，自然要归入到故意的主观心态中。

（三）网络服务提供者侵犯公民个人信息与泄露公民个人信息之间不是法条竞合关系

在最新的刑法修正案中，对于侵犯公民个人信息罪，规定了法定的从重处罚情节，并根据这一情节设置了法定量刑。根据这一法条，可以得知这一违法犯罪情节其实本身已经不能限于在网络上还是在其他途径上，只要非法出售信息本身就已经构成了刑法上规定的侵犯公民个人信息罪。而针对网络环境下有专门的罪名规定。根据规定，在已经收到相关行政监管部门责令整改的通知后拒不配合整改，导致用户信息因此泄露的，网络服务提供者应当承担刑事责任。在这两个法条的规定下就出现了网络服务提供者如果非法出售或者向他人提供了个人信息，同时触犯和可以适用这两个法条，那么司法实践中法官究竟该依照哪一条进行定罪量刑的问题。这一问题的解决需要对相关法条从法理角度进行分析。

但一般刑法法条适用认定时，从法理角度要认定为法条竞合时，需要的先决条件是在立法本身的考量上就已经是从竞合的角度去设置条文。而想象竞合，在立法之初时立法者并没有将两个法条之间设计出关联关系，只是在實际司法实践和社会情况下才发现两个法条本质上存在联系，需要在适用这些法条的司法实践中，由司法人员根据案件的具体情况分析究竟适用哪一法条。

在这种基本认定原理的指导下，首先可以确定的就是因为犯罪类型的性质不同，侵犯公民个人信息罪是一种十分典型的需要犯罪行为人积极行为才能构成的犯罪，而拒不履行网络安全管理义务罪是不作为犯，要消极行为才能达成。这两种有着明显的区别，因此作为犯与不作为犯之间是不可能在立法时就产生了实质联系了的，这种明显不同的行为构成要求也从根本上否决了两者存在法条竞合的可能性。依据这一逻辑，可以认定行为人如果出现同时触犯这两个罪名的情况，司法机关应当在审判过程中认识到这一情况下存在想象竞合问题，需要对行为人的具体犯罪行为进行分析，从而在适用刑法时会选择两者中更为适合的法条和量刑。

四、结语

刑法在一国的法律体系中十分重要，尤其是刑法的保障作用，直接表明刑法是其他法律强有力的后盾，用刑法的强制力帮助其他法律能够顺利得以实行。对于社会生活来说，刑法是维护整个社会经济生活秩序的底线，因此刑法要实时针对社会上新出现的违法犯罪行为对自身体系进行修订。面对网络信息技术漏洞将用户个人信息泄露风险无限放大的情况，一些网络服务商违背自身职业道德将经营过程中获得公民个人信息泄露、滥用甚至交易，都已经严重干扰公民的正常生产生活秩序。因此在刑法为了能够严厉打击这一违法犯罪行为，通过修正案的形式将这种犯罪行为的性质确定为法定犯，并认定只要违反了我国现有各种法律法规中的规定，情节严重就可以适用此规定定罪量刑。尽管目前我国现有的关于公民个人信息的法律法规还处于零散、没有体系的状态，但刑法修正案中的这一规定已经可以统筹全局。

纵观世界法律实践，个人隐私信息都是十分宝贵的，为了能够完善保护个人信息，不仅仅需要对此类行为开启刑法追责，更为重要的是建立一个完善的个人信息保护体系，变事后追责为事前震慑。在这一点上，我国目前只通过刑法修正案的颁布来完善，还没有一部专门的法律能够系统集中阐述这一问题，从而提供一个全方位的公民个人信息保护，也能让很多悬而未决的法律适用问题和与其他法律衔接问题都能够得到解决。

参考文献：

[1]陈文昊.网络提供信息与被害人自我答责——以侵犯公民个人信息犯罪为视角.河南牧业经济学院学报.2016（6）.

[2]房慧颖、胡荷佳.网络服务提供者侵犯公民个人信息犯罪的刑法分析.铁道警察学院学报.2016（2）.

[3]范雅璐.出售、非法提供公民个人信息罪若干疑难问题探讨.华东政法大学.2015.