侵犯公民个人信息罪的司法认定

2018-04-25陈乐乐

青年时代 2018年7期

陈乐乐

摘要：随着信息化社会的迅速发展，公民个人信息流动加快，从而极易导致信息被他人通过某些途径获得。《刑法修正案（七）》在我国现行《刑法》第四章侵犯公民人身权利、民主权利罪中，列入侵犯公民个人信息罪是符合理论逻辑的。在我国个人信息权作为一种新型权利，当其受到损害时传统的权利理论很难对其进行保护，因此对公民个人信息权加以规范保护是十分有必要的。

关键词：公民；个人信息；情节严重；司法认定

一、“公民个人信息”的界定

（一）“公民个人信息”的法律属性

当前，理论界对“公民个人信息”法律属性的理解主要可以分为3种，即“隐私权说”“所有权说”和“人格权说”。

“隐私权说”起源于美国，在英美法系国家得到了广泛应用。支持者认为个人隐私包括个人信息，也就是说个人信息是个人隐私的属概念，因此保护个人信息安全应该采用隐私权的立法保护模式。但需要注意的是，个人信息与隐私权的内涵与外延均不同，个人信息既不是个人隐私的属概念也不等同于个人隐私。

而且，大陆法系与英美法系不同，在大陆法系国家，个人信息包括个人隐私，个人隐私属于个人信息的一部分。综上所述，“隐私权说”只是片面强调了个人信息与个人隐私相交的那一部分。

“所有权说”支持者认为个人信息是一种财产利益，应该采用所有权的立法保护模式对个人信息进行保护。但是，并不是只要具有财产利益就能构成所有权的客体，因为财产利益并不是构成个人信息客体的全部，还包括人格利益。所以，虽然个人信息具有财产利益属性，我们也不能由此推断个人信息是财产权的客体而忽略其人格属性。

“人格权说”起源于德国，德国于1990年通过了《联邦个人资料法》，其中第1条明确规定《联邦个人资料法》的设立目的是保护个人免受因信息传播导致人格权受侵害，也就是说，德国通过立法从根本上明确了个人信息权利属于人格权这一理论。支持者认为个人信息是一种人格利益，应该采用人格权的立法保护模式对个人信息进行保护。随着信息化社会的迅速发展，公民个人信息流动加快，这样就极易导致信息被他人通过某些途径获得，单个的信息可能不会造成什么损害，但当信息数量达到一定规模后就会形成一定的财产价值，其人格权属性异常重要。个人信息具有人格权属性，是人格权利的客体，而且其还具有一定的财产属性，因此是一种人格利益。《刑法修正案（七）》在我国现行《刑法》第四章侵犯公民人身权利、民主权利罪中列入侵犯公民个人信息罪是符合理论逻辑的。在我国个人信息权作为一种新型权利，当其受到损害时传统的权利理论很难对其进行保护，因此对公民个人信息权加以规范保护是十分有必要的。

（二）“公民个人信息”的范围

在电信员工侵犯公民个人信息案中，由于被告人贩卖他人手机定位信息而被判刑引热议，那么手机定位信息是否属于个人信息呢？侵犯公民个人信息罪的侵害对象是个人信息。但是从目前来看，我国《刑法》中并没有明确规定“公民个人信息”的具体内涵与外延，而且到目前为止也没有颁布专门法律来保护公民个人信息，那么“个人信息”的范围如何界定呢？

目前理论界仍然对此是争论不休，没有达成统一的意见。我国理论界对于“个人信息”概念主要有“隐私说”与“识别说”两种学说。“隐私说”主张个人信息属于个人隐私，因为它是个人极为敏感，一般不愿向外透露的信息，保护个人信息的最终目的是保护个人隐私。“识别说”则主张个人信息是指外人可以直接或间接识别特定的个人信息，如姓名、性别、年龄、民族和婚姻状况等客观信息。

笔者认为，在界定“个人信息”时应该將个人隐私纳入公民个人信息的范围，也就是说个人信息的外延应该大于个人隐私，因此将个人隐私等同于个人信息将会缩小刑法的保护范围。另外，我国刑法并不是保护所有公民的个人信息，应该有所限制。最后，个人信息必须有刑法保护的价值，如果刑法限制单纯的数据信息流动，不利于经济社会的健康发展。综上所述，如何理解“个人信息”，笔者认为“个人信息”应该是个人不愿意为外人所获知的有关个人的、与公共利益无关，且值得刑法保护的信息。

（三）“公民个人信息”的完善意见

美国于二十世纪七八十年代已经开始对公民个人隐私的保护进行研究，很快便形成了法律体系，主要代表是1974年颁布的《美国隐私权法》和陆续颁布的各类具有针对性的单行法以及其他含有关联内容的法律条文。和美国相比，我国对公民个人信息的立法保护起步较晚且发展缓慢，其规定主要分布在若干法律的零星条款。而且，我国《刑法》对公民个人信息并没有做出明确的界定，只是简单的做出描述，即国家机关及金融、交通、电信、医疗、教育等单位和其工作人员在履行职责或者提供服务的过程中获取的公民个人信息。

因此，首先需要通过刑法条文的形式对个人信息的范围进行清晰界定。我们可以采用定义和列举相结合的方式，因为随着社会的飞速发展，在经济、科技的带动下，公民个人信息的范围会越来越广，采用定义和列举相结合的方式来界定公民个人信息的范围可以避免立法的滞后，满足司法实践的需要。因此，我们可以基于我国的司法实践，根据案件的具体情况，以法律条文的形式将个人信息定义为现实生活中能够识别特定个人的信息，具体包括公民的身高、家庭住址、姓名、性别、职业、家庭情况、电话号码、财产状况、指纹、体重、年龄和病史等。以便使其在司法实践中更具有可操作性。

其次，为最大限度地保证公民个人信息的安全，应该在刑法上明确规定掌握公民信息的主体的义务与应承担相应的责任，以及获取个人信息的手段和方式，还需要规定权力的救济途径，并制定财产损失以及精神损失赔偿的标准，从而逐步建立一套完善的个人信息保护法律体系。

二、“情节严重”的判定标准

（一）对“情节严重”的理解

根据刑法立法理论，只有当某种行为严重侵害了法律时，此行为才构成犯罪，简而言之就是只有当危害行为造成的危害后果达到严重程度时，才会受到相应的刑事处罚。结合侵犯公民个人信息罪来讲，只有当行为人出售、非法提供公民个人信息的行为造成的危害后果达到法律所规定的某种严重程度时，刑法才加以规制，予以相应的刑事处罚。如果造成的危害未达到严重程度，刑法就不会予以处罚，相应的可以通过民事、行政、职业规范等手段予以处罚。

情节是指事情的变化、经过，而刑法中的“情节”有特定的概念，指能够影响犯罪和刑罚的存在、变化、发展等方面的情状和环节。具体来说，刑法中“情节”是指，犯罪构成要件基本事实以外能够影响定罪和量刑的某些事实。在定罪量刑活动中“情节”有重要意义，特别是在某些复杂的犯罪中，定罪量刑的同时还要考虑犯罪情节的轻重，进而对犯罪行为作出定性与量刑。刑法中的情节根据不同标准可以分为几类，最重要的一种是根据其在定罪、量刑中的意义和作用的不同，可以分为定罪情节和量刑情节两种。定罪情节指的是通过反映危害行为的人身或社会危害程度，进而影响是否构成犯罪以及构成何种具体犯罪的具体事实情况。主要规定在《刑法分则》之中，比如：“情节恶劣”“情节严重”等，还有一部分规定在《刑法总则》之中，具体主要指的是《刑法》第十三条规定的“情节显著轻微危害不大的，不认为是犯罪”；量刑情节指在对犯罪人裁量刑罚决定刑罚轻重，可以对此产生影响的犯罪构成事实以外的各种情况。比如：“自首可以从轻或减轻处罚”“累犯应加重处罚”等。

由前述分析我们可以看出，侵犯公民个人信息罪中的“情节严重”应该属于上述分类中的定罪情节，也就是说，只有情节比较“严重”的时候，此行为才能构成此罪。主客观统一是我国刑法的重要原则，因此，要根据案件的具体情况将主观恶性与客观危害性相结合作为衡量情节是否严重的标准。简单说就是评判时标准不能太高、也不能过低，既要体现刑法的谦抑性，为行政法、民法保留一定的空间，又要体现严而不厉的刑事政策，合理划定犯罪范围。

（二）“情节严重”判定标准的确定

由上述分析可知在侵犯公民个人信息罪中，判断罪与非罪的关键是“情节严重”，因此情节是否严重是司法机关侦察立案的重要标准。然而，国家的立法机关和司法机关还没有出台相应的解释来具体细化“情节严重”的判定标准，在司法实践中缺乏统一的标准和严谨的依据，这就导致司法机关在办案时只能综合案件涉案金额以及犯罪情节等进行判决。

笔者认为在衡量犯罪“情节严重”与否时应该考虑“质”和“量”两个标准。

所谓“质”，就是其行为给被害人造成了精神、物质上的重大损失或者造成了不可挽回的后果；所谓“量”，可以结合其出售、非法提供的公民个人信息所造成的影响范围大小，其行为涉及的人数、行为次数、违法所得的数额规定。因此，可以从以下5个方面来确定“情节严重”的衡量标准：

第一，造成严重后果或者恶劣影响的，应当认定其情节属于严重。也就是说

如果行为人侵犯公民个人信息的行为產生了恶劣的社会影响或造成了比较严重的后果，例如，其信息被用于实施其他下游犯罪的、或者犯罪人将其持有的其他公民的个人特殊信息进行私自传播，给他人名誉造成严重损害的，将其认定为情节严重，有利于利用刑法的威慑力遏制其他犯罪。

第二，信息数量较大的，应当认定为情节严重。现代社会，信息大多由计算机批量处理，因此在司法实践中，侵犯公民个人信息数可以以万为单位。

第三，获利金额较大的，应当认定为情节严重。因为行为人实施出售、非法

提供公民个人信息的目的是谋取个人利益，因此在认定构成此罪时将获利金额纳入考量范围是比较合理的。

第四，受害人的实际损失较大时应当认定为情节严重。保护公民合法权益是侵犯公民个人信息罪的立法宗旨，因此，公民权益的受害程度应当作为判断标准情节严重的标准。

第五，多次实施的，应当认定为情节严重。根据现有理论，所谓多次实施一般是指行为人两次或两次以上实施犯罪行为。不管行为人的侵犯行为是针对一个被侵权人达到两次及以上，还是针对多人达到两次及以上，我们都可以将其认定为“情节严重”。

参考文献：

[1]阿丽塔.美国隐私法：学说判例与立法[M].河北：中国民主法制出版社，2004.

[2]曾江.域外个人信息隐私权保护及对我国征信立法的启示[J].法学杂志，2009（4）.