摘 要 随着科学技术的日新月异，个人信息权已经成为公民的一项重要权利。个人信息不仅关乎公民的身心安宁，并且在一定的条件下可以转换成经济利益。如何对公民个人信息进行合法、合理的使用？对不合法使用公民个人信息的行为应该如何进行规制？刑法应该怎么保护公民的个人信息？本文将主要围绕公民个人信息的定义、侵犯公民个人信息的入罪分析、刑法对侵犯公民个人信息权之规定以及完善这几个方面，对公民个人信息刑法保护之不足与完善进行较为深入的分析。

关键词 信息权 入罪 犯罪构成 规定

作者简介：胡庆堂，广东省清远市清新区人民法院禾云法庭副庭长。

中图分类号：D924                                                            文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.10.008

一、刑法语境下的公民个人信息

如何对“个人信息”进行定义，国内外已有不少学者从不同的角度对“个人信息”的概念进行过较为详细的阐述。有的学者认为：个人信息包括所有与个人有关的信息 ，也有学者认为：个人信息是指公民个人的与其他人无关并且不妨碍社会公共利益的各种信息资料 。齐爱民教授认为“个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务状况、社会活动及其他可以识别该个人的信息。” 赵秉志教授认为“个人信息应该具备与公民个人身份信息紧密相连的专属性质，并且关乎公民的人格、尊严，甚至能够对人身安全和财产权利等内容产生影响的重要个人信息。” 笔者认为，对个人信息理解的关键在于对“信息”的理解。

信息资源作为现代生活中的一种重要资源，需要由法律来对它进行保护。但并不是所有侵犯公民个人信息权的行为都需要用刑法来规制。刑法是保障法，是保护公民权益、打击犯罪，最有力也是最后的手段。同时，刑法也是手段最严厉的法律。刑法的使用，影响到公民最重要的自由权以及生命权。所以，对刑法的使用必须慎之又慎，刑法必须具有谦抑性。我们必须把侵犯公民个人信息权的行为与侵犯公民个人信息犯罪区分开来。所以，对“个人信息”的理解不必拘泥于刑法的规定。

“个人信息”的关键词是“信息”。什么是信息？英文中的翻译是“Information”，这个单词又可以被翻译成资料;知识;情报。这几个词有一个共性，那就是无论资料、知识还是情报，都是可以被人获取并且能够为人所利用的东西。信息作为一种资源必然具备资源的一切特性。资源是指一切可被人类开发和利用的客观存在。而信息又是通过语言、文字、声音、图片等载体来体现的。所以，笔者认为个人信息可以这样来理解：与权利主体相关的，能够被人获取并且能够为人所利用的，通过语言、文字、声音、图片等媒介所体现的数据。

2009年2月28日通过的《中华人民共和国刑法修正案》（七）明确规定了侵犯公民个人信息罪。 这个规定的颁行弥补了我国对侵犯公民个人信息的行为进行刑法规制，无法可依的尴尬局面;也体现出立法者对公民个人信息进行保护的强烈意愿。虽然这个规定在颁行以后，即遭受到了广泛的批评。如对“个人信息规定不明”“打击范围过窄”“实际运用过程中存在量刑过轻的弊端”等。但是，运用刑法对侵犯公民个人信息的行为进行打击和预防，为公民的个人信息权益提供最严厉、最可靠的刑法保护，无疑使我国在对公民个人信息的保护方面迈进了坚实的，也是最重要的一步。

二、侵犯公民个人信息权的入罪分析

（一）人权基础

人权是指“人，因其为人而应享有的权利”。也就是说，如果没有这项权利，人就无法成为真正意义上的人。人权的具体内容非常宽泛，在此不做赘述。个人信息如果被非法利用，甚至能够剥夺人的自由和生命。轰动全国的“徐玉玉”案，正是不法分子利用其掌握的个人信息，对徐玉玉实施电信诈骗，最终导致了这起悲剧的发生。由此可见，个人信息权对于人的生存、发展都具有非常重要的意义，是一项基本人权。对基本人权的侵犯具有严重的社会危害性，而刑法的目的就是惩罚犯罪与保障人權。所以，对严重侵犯公民个人信息权的行为用刑法来规制，不仅具有现实性与必要性，也具有深厚的人权基础。

（二）哲学基础

对严重侵犯公民个人信息权的行为用刑法予以规制，还具有深厚的哲学基础。功利主义理论作为道德哲学中的一种重要理论。其主要是秉承着这样一种伦理原则：人的本性是趋乐避苦的，人的行为被这样的一种功利思想所支配。而非法获取和使用公民个人信息的行为不仅有可能使非法使用者精神上感到愉悦，而且又往往能够获得一定的物质利益。而受害者往往会因为隐私的暴露、权利的被侵犯而感觉到痛苦。这一苦一乐的对比，正是对严重侵犯公民个人信息权的行为用法律予以规制的哲学基础。作为国家来说，保障公民追求幸福的权利，防止公民阻碍他人追求幸福，是其应尽的责任。因此，国家有必要对严重侵犯公民个人信息权的行为进行刑法处罚，使侵权者感受到这种“苦”，这种“苦”至少要大于其所能获得的“乐”。在“趋乐避苦”的影响下，侵犯公民个人信息权的行为会逐渐得以控制，这就是侵犯个人信息行为入罪化的哲学基础。

三、侵犯公民个人信息罪之犯罪构成

（一）侵犯公民个人信息罪之主体

即侵犯公民个人信息罪的主体为特殊主体 。国家机关或者金融、电信、交通、教育、医疗等单位的工作人员由于工作的需要，更容易获取公民的个人信息。而且，这些单位的工作人员获得的公民个人信息相比于普通公民和机构所获取的信息，往往更为详细和全面。如果这些单位的工作人员利用其所获得的公民个人信息，从事其他犯罪行为;或者将这些信息提供给别有用心的人，其社会危害性会比一般主体更大。所以，刑法将侵犯公民个人信息罪的主体规定为特殊主体具有一定的合理性。

但是，随着互联网技术的迅速普及和发展。特别是智能手机的普遍运用，大数据时代的加速到来，个人获取信息、利用信息以及分析信息的能力大大增强。如果将侵犯公民个人信息罪的主体仅仅局限于刑法条文规定的工作人员，已经不足以保障公民个人信息的安全，也无法有效的打击侵犯公民个人信息权的行为。所以，扩大侵犯公民个人信息罪的主体范围，将侵犯公民个人信息罪的主体扩大为一般主体，已有其緊迫性与必要性。即应将侵犯公民个人信息罪的主体规定为所有掌握公民个人信息的个体及法人。

（二）侵犯公民个人信息罪之主观方面

犯罪的主观方面包括故意和过失。故意和过失对于定罪和量刑具有重要的影响。一般情况下，过失犯罪只有在产生严重危害社会的结果时才会被认定为犯罪。即使是产生同样的危害后果，故意犯罪的社会危害性也远大于过失犯罪。我国的刑法则明确规定：“违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的……”出售或者非法提供，明确表明本罪的主观方面是故意，而且是直接故意。即明知道将公民的个人信息出售或者非法提供给他人，对受害者可能造成的影响，仍然将公民的个人信息出售或者非法提供给他人。侵犯公民个人信息的行为，只有达到情节严重的程度才会被规定为犯罪。笔者认为情节严重一般是指侵犯公民个人信息的行为，对受害人造成了严重影响、给受害人带来了严重的后果。无论是在疏忽大意的过失支配下，还是在过于自信的过失的心理支配下，实施了侵犯了公民个人信息的行为，被别有用心的人所利用，都有可能给受害人造成非常严重的后果。如果仅将本罪的主观方面规定为直接故意，不利于对公民个人信息的保护。事实上，很多信息的泄漏都是由疏忽大意所影起的。如果对这些疏忽大意的行为一味进行放纵，只能使侵犯公民个人信息的行为越来越频繁。公民在掌握了他人个人信息的同时，理应担负起保护他人个人信息的义务，以防止其所掌握的信息被泄漏，给他人造成不良的影响。以保护自己个人信息的重视程度来保护其所了解的他人的个人信息，才能更有效的保护公民的个人信息权。所以，笔者认为本罪应以是否造成严重后果来判断侵犯个人信息权的行为是否需要用刑法来规制，给故意和过失侵犯公民个人信息权的行为处以轻重不同的刑罚处罚。即故意和过失都可以成为本罪的主观方面，只是体现在量刑方面会有所区分。

（三）侵犯公民个人信息权的客体

理解本罪客体的关键在于如何理解公民个人信息中“公民”二字的含义。我国宪法明确规定：“凡具有中华人民共和国国籍的人都是中华人民共和国公民。”那么侵犯公民个人信息权之中的公民是否也需要以国籍来划分？侵犯外国人或者无国籍人个人信息行为是否就不需要用刑法来规制？

笔者认为，无论是外国人还是无国籍人的个人信息权被侵犯。只要我国的刑法具有管辖权，我们都有必要为外国人和无国籍人提供同等的保护。如果不法分子利用其所获取的外国人和无国籍人的信息，牟取非法利益，给外国人和无国籍人造成了严重的后果，对这种不法行为就需要用刑法来予以规制。如果对这种不法行为不进行规制，就会使侵犯外国人和无国籍人信息权的行为成为法外之地，这是与我国刑法的平等保护原则相违背的，也不符合我国成为一个负责人大国的定位。我国的刑法不仅保护中国公民的利益，也需要保护外国人和无国籍人的合法权益。笔者认为，侵犯公民个人信息权之中的公民，不应以国籍为边界。凡是我国具有刑事管辖权，且个人信息权益被侵犯的人，都应包含在公民的范畴之内。所以，侵犯公民个人信息权的客体应该是个人的信息所有权，而不是公民的个人信息所有权。

（四）侵犯公民个人信息权的客观方面

刑法明确规定的本罪的客观方面主要有以下几个方面：（1）将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人;（2）窃取或者以其他方法非法获取上述信息。下面笔者将对侵犯公民个人信息权的客观方面进行较为详细的论述。

1.窃取。随着科学技术的不断进度，窃取的形式也越来越多样化，已经不仅仅局限于直接盗取的方式。目前，网络黑客利用自己所掌握的电脑技术，实施侵入政府部门网站、侵入各种即时通讯软件后台，下载大量的公民个人信息的行为已经屡见不鲜。如著名的“facebook”信息泄露事件：从2014年起，由两位特朗普的支持者Robert Mercer和史蒂夫·班农作为幕后人士的CA，利用facebook的开放平台协议获取了超过5000万用户的资料。这是多么触目惊心的事件。而且，由于网络犯罪的地点难以确定以及取证的困难较大。这种窃取个人信息的行为给个人的信息安全造成了极其严重的威胁。

2.骗取。所谓骗取，就是指不法分子冒充他人的身份，再利用冒充的身份获取公民个人信息的行为。冒充的方法主要有虚构事实、隐瞒真相以及提供虚假证明资料等。日常生活中常见的有冒充银行、公检法机关骗取公民的个人信息，然后利用骗取的个人信息实施其他犯罪行为。这种骗取行为环环相扣，具有一定的迷惑性。一旦公民丧失警惕性，就很可能上当受骗。所以，利用骗取的方式实施侵犯公民个人信息权的行为，也具有很大的社会危害性。

3.购买。本文所说的购买主要是指为了出卖而购买的行为，这种购买行为其实是一种对合行为。随着科学技术的迅猛发展，购买个人信息的渠道也越来越多元化。不法分子利用各种通讯软件所提供的平台，可以快速、便捷的购买到自己想要的信息。甚至，只需要通过一个身份证号码就可以快速的查到自己想要的所有公民个人信息以及家庭的信息。以徐玉玉案为例 ，徐玉玉的个人信息就是这样从黑客手中流入了骗子手里，然后发生了这起令人悲痛的惨剧。