侵犯公民个人信息罪《刑法》规制问题研究
Research on the Legal System of Crime of Infringing Citizens’ Personal Information
摘要: 互联网信息时代新形势下,基于数据海量特征及司法实践通行做法于法有据之需要,公民个人信息真伪举证责任应当引入举证责任倒置规则。从适应当前严厉打击侵犯公民个人信息犯罪的政策需求角度看,在某些情况下“被他人用于犯罪”为该类型犯罪的加重情节或构成要件,该设计具有合理性。仅以违法所得数额作为入罪门槛违反刑事目的解释原则,应当采用“数量 + 情节”模式。对于近来各地试行的违法违约信息公开机制,应当对限制对象和公开范围加以区分。
Abstract: Under the new situation of the Internet information age, based on the characteristics of massive data and the need of legal basis of the common practice of judicial practice, the burden of proof of citizens’ personal information should be introduced to reverse the burden of proof. From the perspective of adapting to the current policy needs of severely cracking down on the crime of infringing citizens’ personal information, the design of the objective punishment conditions of the “used by others to commit a crime” clause is reasonable. Taking only the amount of illegal gains as the threshold of crime violates the principle of interpretation of criminal purposes, and the mode of “quantitative circumstances” should be adopted. The scope and object of disclosure of illegal and breach of contract information that have been tried out in recent years should be differentiated.
文章引用:李瑞寅. 侵犯公民个人信息罪《刑法》规制问题研究[J]. 法学, 2025, 13(3): 525-529. https://doi.org/10.12677/ojls.2025.133075

1. 引言

当前,互联网技术实现了覆盖性应用,智能移动设备与大数据成为人们日常不可或缺的主要生活元素,现代信息技术短时间内彻底改变了人们的生活环境与习惯,在我国,高速发展的信息技术一方面使生活高效便捷,另一方面也为公民个人信息保护方面带来新的安全隐患。打击并防止侵犯个人信息的罪行,不单单是建立专项立法的问题,同时也是从根本上进行有效预防与抑制犯罪而采取的相关策略。通俗地说,就是通过刑事手段,科学应用相对应举措,对侵犯公民个人信息犯罪的行为予以准确出击和科学防御。所谓刑事政策,泛指“国家或者地方自治体在防御犯罪行为发生时实行的应对手段”,“不单单起到防患犯罪行为的作用,对犯罪事件本身的社会影响也产生一定的震慑”。概括地讲,刑事政策就是根据犯罪行为根源和特殊时间段内的犯罪状态为基准而采取的刑罚手段[1]。所以,不是同一个时间段实行的刑事政策在处罚程度存在一定的差异。我国在刑罚手段上根据不同的犯罪行为因地制宜地采取相关刑事政策,并不是说刑罚方式始终一成不变,对犯罪行为采取的刑事政策根据犯罪态势的不同而灵活改变,才可以全面适应时代的发展变化。表现在惩罚侵犯公民个人信息犯罪方面,我国在司法领域采取的刑事处置手段始终坚持严惩不贷,但是在刑事司法政策层面仍存在不一致现象,个别地方将侵犯公民个人信息犯罪行为视为重点打击对象,而有的地方却对此类犯罪行为惩处较为宽松,惩治力度不大,安全防范意识明显不足。因为该类犯罪,本身来源于关键的社会资本,个人信息在应用时受侵权的可能性极大。该侵权现象应否划归犯罪行为,在专业领域仍存在较大分歧。所以,准确区分信息的正常利用和侵犯公民个人信息犯罪的法律界定,是妥善处置该分歧问题的关键点。

2. 侵犯公民个人信息罪的《刑法》适用现状

2.1. “公民个人信息”的认定及其适用

公民个人信息的概念。2021年《个人信息保护法》中规定,公民个人信息主要有:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息[2]

犯罪人的实际犯罪应用。在实践中,犯罪人在获得了公民个人信息之后,往往会通过各种途径加以利用来实施犯罪。有些犯罪人是用来公司业务的销售(如公司业务的推广或者公司产品的推销),另有些犯罪人是通过出售公民个人信息获利,或者为其他公司拓展业务,从而获利,有些人利用它来进行假注册,以此来骗取网站的相关优惠,有些人利用它来直接从事诈骗等违法犯罪活动。也有人用来提供公民个人信息给他人进行违法犯罪。另外,在一些案件中,对于行为人获得情报后的行为没有具体规定。由此可以看出,罪犯在利用公民个人信息进行犯罪时,有着各种各样的使用方式。难以预防控制。

2.2. 侵犯公民个人信息罪的入罪标准及罪名适用

入罪的标准。在我国,对公民个人信息的侵害必须具有“情节严重”的情形,否则不能构成犯罪。根据目前的案件情况,司法机关在认定“情节严重”时,主要考虑了以下几点:一是涉及到的公民个人资料的数额。这也是目前我国司法实践中最常用的一种判断标准。二是违法所得的数量。在一些判决书中,并未涉及不明确,不是以公民个人信息的数量来判定犯罪行为,而是以犯罪嫌疑人非法利用公民个人信息后所获得的利益为标准。(如,通过出售个人信息而获利等)来确定[3]。三是“信息量” + “违法所得”,也就是犯罪主体不仅实施了对公民个人信息的侵害,而且还通过与该信息相关的活动,从该信息中获得了不正当的利益。在这种情况下,法院会根据所提供的信息的多少以及是否有利益等因素来做出判决。

罪名的适用。通过查阅现行的判决文件,可以看出,当地法院在认定侵犯了公民个人资料的案件时,往往会遭遇到下列情形。一是在《刑法修正案九》实施之前,大多数法院都以《刑法修正案九》中的《侵犯公民个人信息罪》来定罪,也有少数法院以《刑法修正案七》中的“出售、非法提供公民个人信息罪”来定罪。二是对于利用不正当手段获取的公民个人资料实施诈骗和其他犯罪行为的,多数法院认定其构成“侵犯公民个人信息罪”,并以“诈骗罪”相结合的方式予以惩处;也有一些法院认定其与侵犯公民个人信息的行为存在关联,以诈骗罪判处。三是对以“入侵”方式获取个人信息的犯罪,在不同的司法实践中,其中有部分审判机关判决侵犯公民个人信息罪,另有审判机关则判决非法获取计算机信息系统数据罪,入罪标准不统一[4]

3. 侵犯公民个人信息罪审判阶段突出问题

3.1. 入罪标准以及罪名适用不统一问题

入罪标准不统一。我国《刑法》规定,构成侵犯公民个人信息罪要达到“情节严重”的标准,但是对于何为“情节严重”,现有立法和司法解释虽已做出解释,但随着司法实践的探索,有超出立法规定的10项法定情节的个案,由此导致各地法院在认定标准上的不统一。有调查显示:在现有的74份裁判文书中,只有一个案件查实涉案的公民个人真实信息的数量[5],而在剩余案件中,司法机关以及公安机关对涉及案情的公民个人信息存在与否、重复与否等问题都没能进行核对。

3.2. 量刑标准以及量刑不均问题

司法实践中量刑偏轻。通过对现行法律文件的分析对比,以及法官在司法实践中的反馈,我们认为,造成这种案件量刑较轻的原因是法官对于案件的认定和所反映出来的社会危害性没有明确的标准规定。一些案例中,法官们却无法确定所涉及的公民个人信息究竟有多少是“真实的公民个人信息”,因此很难对这种违法行为的社会危害性进行精确的评价,从而在量刑问题上也存在着一定的保留。

3.3. 有关术语适用标准不明确

我国对“情节严重”认定的规定还不够完备。《个人信息保护法》规定,仅当偷窃或者以其它方法获取了一个人的个人信息,并且导致了严重的后果时,才能对他人进行刑事处罚。但是,对于什么是“情节严重”,目前还没有一个清晰的界定[6]。在立法背景下,近几年来,目前,我国已有大量的公民个人信息被泄漏,网络上出现了大量的出售公民个人信息的广告,更有一些“专业户”在网络上进行买卖,对公民的个人隐私、生命财产等造成了严重的危害。在这种情况下,运用《刑法》来保障公民的隐私是很有必要的。但是,惩罚措施具有其特定的适用范围,并不是所有的非法获得个人信息都要受到惩罚。

4. 侵犯公民个人信息罪规制保护审判建议

4.1. 统一个人信息罪入罪制度以及罪名认定

要更加明确侵犯个人信息罪的构成要件。侵犯公民个人信息罪的客观方面构成要件要达到“情节严重”的程度。而“情节严重”在立法以及司法解释中的界定尚不明朗[7]。《刑法》上关于个人信息的分类过于细碎可能带来罪刑关系失衡。对于获取或提供公开的个人数据,如果这些数据大致符合公开的目标,那么,无论经过何种处理,都不会构成犯罪;对已经公开的个人信息进行处理,但是它违背了该信息公开的目的,或者是明显改变了它的用途,或者是在它被进一步利用后,危害到了个人的人身或财产安全的情况下,对该信息的处理侵害了被害人的法益处分自由(对信息的最终决定权),因此可以成立侵犯公民个人信息罪。

4.2. 司法适用中统一个人信息罪量刑标准

我国《刑法》规定,侵犯公民个人信息,情节严重的,构成犯罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。

量刑行为方式的增设《刑法》内容或司法解释中,在公民个人信息保护方面存在的局限性均较为明显,特别在个人信息犯罪行为形式上,如《刑法》中并未将新的入罪行为方式融入其中,而在司法解释中,仅能对《刑法》现有的规定内容进行细化,新的犯罪行为方式并未被设置其中,很难对这些行为方式用法律进行限制。例如,盗用,毁坏,使用现有的私人数据。要解决此类具体案件,就必须使用有效的改进办法;再比如,对公民个人信息侵犯犯罪行为的空白之处进行补充,在《刑法》中增设新的入罪行为方式,并注意兜底条款的设置,从而对预防公民个人信息犯罪起到了重要的作用[8]。此外,在完善我国刑事立法时,也应遵循时代的要求。这是由于,随着经济发展的变化以及科技的快速发展,侵犯公民个人信息的犯罪手法越来越多,如果不能保证对有关的制度的进一步改进,就难以充分保证《刑法》保护公民个人信息的用途。因此,应在获取犯罪证据的方式上增设“更新”,使之成为刑事诉讼中的“隐私”。

4.3. 明确对于有关术语适用标准

要想预防公民信息泄露,最主要的方法就是强化对侵犯公民个人信息行为事实认定的审查,在这一过程中,要对合法拥有公民个人信息的单位和机构进行严格的监督管理[9]。若监管不到位很容易成为侵犯公民个人信息行为的切入点,进而严重损害公民的个人利益,形成大范围的严重后果。在这样的情况下,相关部门要实行责任制,明确责任划分和责任人,定期进行公民个人信息工作的检查,对泄漏行为要依法进行处理。一方面,因特网的高存储和高聚合特性,使其所攻击的对象具有广泛性和不确定性,难以一一确认其真实性[10]。在司法实践中,人们通常会随意地选择几个证据加以验证,进而推断出所有证据的真实性。另一方面,在大量的信息中,只要有一条是虚假的,那么,对于大量的信息所认定的真实性将受到质疑。各级检察机关应当继续履行职责,深入挖掘与反电信网络诈骗等相关的犯罪活动,加大对上游信息收集、提供、倒卖等环节的犯罪活动的力度,加大对“信息类型”与刑事量刑标准的研究力度[11],参照司法实践中的判例,厘清“情节严重”的认定范围,发挥检察监督的作用,协调推进个人信息保护的刑事与公益诉讼的协调,促进平台与行业的内部控制,促进个人信息保护多元共治的新格局。

5. 结语

在当今信息化社会,公民的个人信息逐渐成为一种重要资产,然而其被非法获取和滥用的问题也日益严重。侵犯公民个人信息的行为不仅对个人隐私权构成威胁,还可能引发一系列社会问题,如诈骗、身份盗用等。因此,刑法对于这一行为的规制显得尤为重要。本文以此为研究对象,存在问题具体如下:第一,入罪标准以及罪名适用不统一问题。第二,量刑标准以及量刑不均问题。第三,有关术语适用标准不明确。

本文通过对公民个人信息《刑法》规制保护的分析,认识到在信息化社会持续发展的情况下,为保证公民个人信息的安全,运用法律手段来保护公民个人信息是十分重要的。伴随着社会经济的持续发展和互联网的迅速普及,在司法实践中,公民个人信息被非法侵犯的情况非常常见,而且有越来越严重的趋势,对人们的日常生活造成了很大的影响,还造成了许多社会问题[12]。从法律的角度来看,对公民个人信息的侵犯是非常严重的,因此,在《刑法》的层次上,需要建立一套系统的、科学的、合理的公民个人信息保护制度,这样才能更好地保证公民的合法权益,净化社会的风气,给公民创造一个更好的生活和工作环境。

参考文献

[1] 张明楷. 刑法学[M]. 第6版. 北京: 法律出版社, 2021.
[2] 周光权. 侵犯公民个人信息罪的行为对象[J]. 清华法学, 2021, 15(3): 25-40.
[3] 王利明. 论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J]. 现代法学, 2013, 35(4): 62-72.
[4] 齐爱民, 李仪. 论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J]. 法学评论, 2011, 29(3): 37-44.
[5] 刘宪权, 何阳阳. 《个人信息保护法》视角下侵犯公民个人信息罪要件的调整[J]. 华南师范大学学报(社会科学版), 2022(1): 141-154.
[6] 王秀哲. 大数据时代个人信息法律保护制度之重构[J]. 法学论坛, 2018, 33(6): 115-125.
[7] 董悦. 公民个人信息分类保护的《刑法》模式构建[J]. 大连理工大学学报(社会科学版), 2020(2): 80-89.
[8] 周海燕. 侵犯公民个人信息罪的法益研究[D]: [硕士学位论文]. 烟台: 烟台大学, 2021.
[9] 酒怡人. 网络环境中公民个人信息的《刑法》保护探索[D]: [硕士学位论文]. 北京: 北京交通大学, 2020.
[10] 吴莎. 个人信息侵权责任的认定与救济研究[D]: [硕士学位论文]. 兰州: 兰州大学, 2020.
[11] 江海洋. 论大数据时代侵犯公民个人信息罪之告知同意原则[J]. 湖北社会科学, 2020(9): 126-135.
[12] 高富平, 王文祥. 出售或提供公民个人信息入罪的边界——以侵犯公民个人信息罪所保护的法益为视角[J]. 政治与法律, 2017(2): 46-55.

为你推荐