试论刑九修正案对网络环境下公民个人信息的保护

　　【摘要】《中华人民共和国刑法修正案》（九）（草案）其中一大亮点就是加强了公民个人信息保护的力度：扩大了构罪主体范围，对刑七一些争议较大问题做了正面回应，但也有一定的不足需要完善，本文通过刑九对于网络环境下公民个人信息保护立法的背景、评价、改进三个方面对于公民个人信息安全在网络时代下的刑法保护问题进行探讨。

　　【关键词】个人信息；刑法保护；刑九修正案

　　一、立法背景

　　信息化社会个人信息重要性不言而喻，尽管我国没有出台《个人信息保护法》，但是《刑法修正案七》通过叙明罪状规定了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪，来对个人信息网上安全加以保护，不过限于主体范围过于狭窄，部分语词含混不清以及在现实司法实践中的诸多操作障碍不能适应信息网络时代个人信息全面保护需求，在此基础上《刑法修正案九》做了一定改进完善，解决了部分争议，但是仍有改进与完善的空间，值得深入探讨研究。

　　二、立法评价

　　1、立法概况

　　刑九对于个人信息保护最新规定对比刑七做了一定改进，将原有条文的主体限定删去，将主体范围扩大到一般主体；将“出售或者非法提供给他人”中的“非法”删去，避免与之前“违反国家规定”的语义重复，使得刑法条文表述更加精确；将原条文第二款“上述信息”改为公民个人信息，是对学界关于“上述信息”论战的正面回应，明确了此款罪名针对对象；新增一款“未经公民本人同意，向他人出售或者非法提供其个人信息，情节严重的，处二年以下有期徒刑或者拘役，并处或者单处罚金”，弥补刑七适用的真空地带。

　　2、立法进步

　　2.1 确立公民个人信息全面保护的原则

　　刑七中“上述信息”的模糊概念使得对本条的适用充满疑惑，刑九此处明确概念，将“上述信息”明确为“公民个人信息”，即对所有公民的个人信息都纳入保护范畴，更加体现出立法者的偏向性，以及加大个人信息刑法保护力度的目的性。刑九确立了对个人信息的全面保护原则即所有可以用来识别公民个人身份的信息都是刑法所保护范围，有利于保护公民“网络空间”的人身财产安全。

　　2.2 将犯罪主体扩大到一般主体，加大个人信息保护力度

　　对于出售、非法提供公民个人信息罪，刑九在刑七基础上对于“履行职务、提供服务”法人、机关、组织、公民无论公与私，只要有收集个人信息之便并且非法出售提供情节严重都可构罪；对于那些并不是在“履行职务、提供服务”过程中收集个人信息非法出售提供情节严重的法人、机关、组织、公民刑九第三款也适用，可见对于刑九将此罪犯罪主体扩大到了一般主体，这是对目前频发的个人信息泄露、倒卖案件的积极回应，很多组织甚至个人在网络上搜罗、收集各种公民个人信息出售给他人牟利，但是依照刑七规定难以加以规制，刑九的主体扩大化将所有利用网络上个人信息的情形都包括在内，大大加大了个人信息保护力度。

　　2.3 明确网络服务提供者对于个人信息的安全管理义务

　　刑九之前的条文仅仅局限于针对个人信息非法获取、出售、提供者制定相应的规范，但是对于提供信息流转平台的网络服务提供者未做相应规制，而个人信息被利用的一个重要原因就是网络服务提供者的管理义务缺失，虽然在相关的法规规章中有针对互联网络服务提供者的相关规范，但是作为行政规范的此类条文目的是对从事网络服务的经营者进行规制，缺少对公民个人信息保护的强制性规范。刑九此规定对于营造健康安全、保密的信息网络环境，从根本上保护个人信息安全具有重要意义。

　　3、立法不足

　　3.1 缺乏前置法律规制

　　刑九沿用刑七关于出售、非法提供公民个人信息罪的成立，以行为违反国家规定为前提的立法模式，但就个人信息保护而言，我国针对个人信息保护并没有颁行统一的法律，对侵犯公民个人信息之行为，我国尚未确立统一、完备的行政法律制裁体系与刑事制裁相衔接，连《治安管理处罚法》都未将侵犯公民个人信息的行为作为行政违法行为规定处罚的措施，这就使得我国刑九所规定的两种犯罪颇为尴尬，很难界定什么行为属于“违反国家规定”和“非法”，这对于今后法律的实施、适用造成莫大阻碍。

　　3.2 刑九关于个人信息犯罪部分规定有违刑法谦抑性

　　关于公民个人信息的犯罪设立起初就有行政犯的特征，而且刑法条文规定的罪名是以“违反国家规定”为前提，本身就带有浓重的行政性特点，刑九将侵犯公民个人信息犯罪主体扩大到一般主体，大大扩大了此罪的适用范围，将很多运用行政调节的违法行为纳入进来，同时借助“情节严重”这一对客观犯罪现象的模糊反映加以区分，现实中欠缺操作性，将会导致行政违法行为与犯罪行为界限更加模糊，很多原本应该由行政法律法规调整的情节较轻的违法行为可能由于其主客观条件都符合犯罪构成要件且借助模糊性“情节严重”的判断变成犯罪行为，有违刑法谦抑性原则。

　　3.3 第三款缺乏实践操作性

　　第三款的补充规定弥补了刑七关于个人信息保护的一些盲点，但是在司法实践中实际操作性有些欠缺，网络空间里面个人信息流动性、变化性极大，关于某一个人的个人信息被非法利用可能有众多的行为人都参与其中，而且若想纠察出本人在网络虚拟环境之下也是十分困难，同时此罪必须达到“情节严重”才构罪，而个人信息的泄露、转售危害结果具有潜伏性，与犯罪行为的间隔较长，受害人感受到个人信息被非法利用之时已经难以查清具体来源，而互联网络监督部门对于数据化的信息交流与信息犯罪往往难以分辨清楚，导致此罪实践操作性有所欠缺，司法办案有较大难度。

　　三、立法改进

　　1、健全网络环境下个人信息刑法保护前置性法律规定

　　应尽快出台个人信息保护法，为“出售、非法提供公民网络环境下个人信息罪”的刑事司法适用提供法律依据；我国已有的法规不能满足认定此款犯罪的需要，原因如下：一方面“个人信息”的法律地位在我国民法、行政法领域中尚未明确，个人隐私与网络环境下个人信息是不同的概念，从内容上看两者但是还存在互相不能包容的内容，同时网络环境下个人信息与个人隐私从产生原因到价值功能均有所不同，违背了立法本意，本人认为必须尽快出台《个人信息保护法》，为《刑法》中侵犯网络环境下个人信息犯罪提供认定依据，以期该款犯罪刑事立法价值的实现。

　　2、通过司法解释对“情节严重”进行立法限定

　　我国网络环境下“情节严重”的标准模糊，这给刑法的适用造成诸多障碍，在网络纷繁复杂的环境下，那些行为或事实属于情节严重是区分民事侵权、行政违法、刑事犯罪的重要标准，就此而言对“情节严重”的界定是保持刑法谦抑性的需要。我国网络环境下个人信息刑法保护的法条中规制的侵害行为，均需达到“情节严重”的标准，也就是说目前我国的刑法对侵害网络环境下个人信息程度不重的行为不予以规制，应尽快出台司法解释明确“情节严重”的标准，防止权利滥用；考察侵害是否达到情节严重的标准应把握以下三个原则：法益侵害的严重性为关键环节，全面考虑每一犯罪情节和杜绝单一地依靠不变的量化指标。

　　参考文献：

　　[1]周汉华：《个人信息保护前沿问题研究》[M]，法律出版社

　　[2]赵秉志：《公民个人信息刑法保护问题研究》[J]，《法学论坛》

　　[3]李中一彭长生邓平：《我国网络环境下个人信息刑法保护的不足与完善》[J]，《学术论坛》，2009年5月。

　　[4]梁小龙：《论公民个人信息的刑法保护》[J]，《法制与社会》，2010年6月。

　　文/刘金鑫

关注读览天下微信， 100万篇深度好文， 等你来看……