導語：刑法個人信息安全保護研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:刑法是保護公民權利的有力武器，刑法規定明確了公民的行為邊界與權利范疇。《刑法修正案（九）》對落后的法規做出了修改，但其中仍然存在不足之處。本文將圍繞《刑法》第253條，詳細討論刑法對公民個人信息的保護，并針對其中的不足提出具體的改進措施。

關鍵詞:互聯網;刑法;個人信息;安全保護

公民理應受到法律的保護，但法律對公民的保護范疇，會在不同時期存在一定的差異。在互聯網環境下，公民的個人信息已經具備了較高的經濟價值，同時由于公民信息涉及到個人隱私，因此公民個人信息應被視為其私人“財物”，并得到法律的保護。但我國刑法的相關規定仍有不足之處，這一問題應引起有關部門的關注。

一、我國刑法對個人信息安全保護的不足

（一）相關立法過于分散。《刑法修正案（九）》出臺后，我國《刑法》第二百五十三條得到了修改，其將犯罪主體擴大到一般自然人，并提升了打擊力度。這一條文也成為了我國個人信息保護的主要依據。但該法條并未明確犯罪構成的特征，“侵犯個人信息罪”屬于空白罪狀。因此在應用該法條時，依然需要參照其他法規。但我國有關“個人信息保護”的法規極多且較為零散。2011年至今，我國針對網絡信息犯罪制定了多部地方性或部門性法規，其中影響較大的有工信部頒布的《規范互聯網信息服務市場秩序的若干規定》、2012年實施的《關于加強網絡信息保護的若干決定》等。同時2017年6月實施的《網絡安全法》以及最高人民法院頒布的《關于辦理侵犯公民個人信息刑事案件使用法律的若干解釋》中都提出了對應的法條。法律規定過于分散，必將對司法判決帶來干擾，相關概念也難以統一。（二）行為認定存在遺漏。《刑法修正案（九）》第235條對“侵犯個人信息罪”的界定較為模糊，其中只明確提到了竊取、出售、提供他人信息等入罪行為。這樣的規定已無法滿足現實社會的法律需求。例如，對公民個人利益危害較大的信息篡改，是否應被列為違法行為，以及該行為的量刑標準等問題都未在該法條中得到明確體現。再有，在現實環境下，出售與贈與往往難以界定。依據法律規定，界定出售行為需要提供犯罪嫌疑人獲得經濟收益的直接證據，但犯罪嫌疑人可將經濟收益解釋為合法所得或個人借貸。從而將有償出售他人信息的行為轉化為贈與或遺贈。這一問題，也將對司法判決帶來影響。再有，在《刑法》第253條中，“情節嚴重”被視為構成犯罪的客觀條件，但“情節嚴重”的標準卻未得到可量化的解釋。法律規定模式不清將對司法判決帶來負面影響，保護個人信息安全的立法初衷也難以得到落實。（三）追訴機制不合理。“侵犯公民個人信息罪”會受到有期徒刑、拘役以及處以罰金等懲罰，因此受害人的權益只能通過公訴渠道得以維護。但泄露公民的個人信息，同樣會對其私權利造成危害。例如，犯罪分子利用個人信息實施網絡詐騙，或通過信息技術實施敲詐等。這類犯罪行為都會對公民利益帶來嚴重的損害，并造成被害人的精神損失。若及時制止犯罪行為，可將損失降到最小，司法成本也將得到節約。但相關法規并未給被害人提供實施私力救濟的渠道，因此被害人難以在第一時間內制止犯罪行為。同時這一缺失，將使被害人無法通過私力救濟的方式申索精神賠償。個人信息往往涉及到個人隱私，暴露他人隱私，通常會對被害人的家庭與社會關系造成影響。但這一損失難以通過公訴渠道獲得賠償，因此被害人應獲得私力救濟的權利。（四）“公民個人信息”的解釋不明確。2017年由最高法頒布的《關于辦理侵犯公民個人信息刑事案件使用法律的若干解釋》中，明確提出了“公民”的法律概念。即具有國籍且享受法律保護的個人。但隨著國際交往的日趨頻繁，眾多外國公民也進入到我國學習工作，依據公民的司法概念，這部分未擁有中國國籍的居民是否享受對應的法律保護，成為了較為模糊的問題。同時《刑法》第253條并未對“公民”的國籍范圍作出明確的界定，這一問題將對法律應用帶來實際影響。再有“個人信息”的司法界定也不夠明確。依據國際慣例，公民個人信息可分為“基本信息”、“個人資料”以及“個人隱私”三個部分。但我國尚未對這三項概念作出明確的界定。例如，公民的年齡與愛好兼具“基本信息”與“個人隱私”的部分特征。如何界定這部分信息的所屬范圍，會對司法量刑帶來較大的影響。（五）關聯犯罪的懲處較輕。單純“侵害公民個人信息”，往往不會為犯罪分子帶來經濟收益，因此在現實社會中，多數的犯罪分子會利用公民信息實施關聯犯罪。例如，部分犯罪分子會利用獲取的公民信息實施網絡欺詐，從而使被害人受到較大的經濟損失。再有部分犯罪分子會利用公民信息實施敲詐犯罪，這一行為的負面影響也較為嚴重。總之，在互聯網環境下，利用網絡竊取他人信息已經成為了其他犯罪形式的重要組成部分。但我國刑法將此類犯罪歸結到常規犯罪的類別中。例如，利用網絡實施的欺詐犯罪，通常會依據詐騙罪量刑。但這樣的犯罪行為，比傳統的詐騙罪更加惡劣，其對被害人帶來的傷害也更為嚴重，因此傳統的量刑方式不適用于此類犯罪。同時利用互聯網信息實施犯罪的行為也存在取證困難等問題。在這一領域應用傳統的公訴方式，將損耗更多的法律資源。

二、完善個人信息安全保護法規的建議

（一）出臺配套法規。《刑法修正案（九）》出臺后，我國針對“侵害公民個人信息罪”的認定更加清晰。但散存與其他法規中的條文過于龐雜，司法裁決中常常會面臨諸多挑戰。在改進這一問題的過程中，我國應當盡快推出配套法案，以解決司法中的模糊概念。當下《個人信息保護法》仍處在制定過程中。其論證焦點是如何界定互聯網與現實世界的關系，其中涉及諸多倫理道德與社會配套的問題。鑒于此，該法案難以在短時間內得到通過，我國應當依據2017年最高法提出的司法解釋，重新整理相關法條，并制定出臨時性的系統法規。當下公民的信息安全難以得到保障，依托互聯網技術實施的新型犯罪已經在社會中引發了高度的關注。在制定過渡性配套法規的過程中，有關部門應當將傳統理解與新型技術相結合，以適應社會的變化。（二）完善入罪認定。《刑法修正案（九）》第253條，僅僅提出了三類犯罪行為。這樣的認定范圍，難以滿足現實環境的法律訴求。隨著互聯網技術的發展，犯罪分子竊取他人信息的手段更加隱蔽，在不產生信息交流的情況下，信息犯罪難以暴露。同時界定非法提供信息行為的難度較大，將售出、提供作為裁定犯罪行為的客觀條件，將使執法成本不斷提升。針對這些問題，我國可適時推出“他人信息持有罪”。界定“持有他人信息”的難度較小，未經授權以及長期持有，都可被視為犯罪行為的客觀條件。并且將“持有他人信息”入刑，有利于保護公民的私人權利。在當下的技術條件下，存儲信息的手段較為單一，執法部門提取證據的工作將更為高效。總之，在未經授權的前提下長期持有他人信息，理應被視為一種侵犯行動，對此類行為作出處罰，是伸張社會正義的必然工作。（三）改進追訴方式。提起公訴是當前解決信息犯罪的主要途徑。被害人難以通過私力救濟展開維權。但個人信息隸屬私權利范疇，被害人有權通過自身的行動及時制止犯罪行為。其他國家也在信息犯罪領域，為公民的私力救濟提供了應用路徑。鑒于此，我國應當逐步建立起自訴與公訴相結合的追訴體系。在該體系中，對國家與社會造成嚴重危害或對個人造成外在損傷與重大經濟損失的犯罪行為，可通過公訴機關提起指控。而危害范圍較小，且僅對公民個人利益造成影響的犯罪行為，可通過私力救濟進行解決。通過這樣的設計，我國的司法資源將得到合理使用，犯罪成本也將相應提升。同時通過公安機關等執法單位實施法律救濟，可使被害人的個人隱私得到保護，其精神層面的損失也可得到合理賠償。（四）明確“公民個人信息”的概念。“侵害公民個人信息罪”是裁定信息犯罪的主要依據。但其中并未對“公民”的國籍給出合理界定。因此我國應當在修訂該法條的過程中，取消“公民”二字。當下的國際交流日趨頻繁，互聯網的應用范圍早已超越了物理概念的國際線。為使用互聯網的全體公民提供法律保護，可體現出依法治國的時代精神。同時這樣的設計也有助于我國開展國際私法合作，從而使我國居民得到境外法律體系的援助。再有，我國的立法部門或最高法院應當就“個人信息”給出明確的定義，并詳細區分“基本信息”、“個人資料”以及“個人隱私”的邊界。筆者認為，“基本信息”應被定義為公民的直觀信息，是通過外在觀察即可識別的信息。“個人資料”應被理解為該公民與社會群體的主要差別，其可包含身份證號碼等信息。“個人隱私”則應被視為情感與私生活的范疇。（五）加大懲處關聯犯罪的力度。利用互聯網實施詐騙的犯罪行為，不僅觸犯了《刑法》第266條中的“詐騙罪”，也違反了第253條中的“侵害公民個人信息罪”。但在當下的司法判決中，互聯網詐騙犯罪僅承擔“詐騙罪”中規定的懲處措施。這樣的判決結果并不能對犯罪分子帶來足夠的威懾，因此我國刑法可對利用盜取信息實施的關聯犯罪，制定更嚴厲的懲處措施。互聯網是當代居民的主要交流工具，加大互聯網信息犯罪的懲處力度，將使網絡秩序得到維護，社會的運行成本也將進一步降低。同時我國也應當加大“公職人員犯罪”的懲處力度。公職人員掌握著信息流通的中樞系統，其犯罪成本更低。同時公職人員的不法行為將對社會造成更大的危害，其中誠信體系將受到極大的影響。鑒于此，立法部門應當增加“公職人員犯罪”的量刑。

三、結語

我國刑法對公民個人信息的保護仍有不足之處，在改進的過程中，有關部門應當設定配套法規以解決法條分散的問題。同時，我國應將持有他人信息的行為入罪，以降低執法成本。再有，針對追訴方式的問題，有關部門應為被害人提供私力救濟的渠道。同時，最高法應當對“公民個人信息”作出更為清晰的解釋。最后，我國應當加重關聯犯罪的量刑。

參考文獻：

[1]李源粒．網絡數據安全與公民個人信息保護的刑法完善．中國政法大學學報．2015(4)．

[2]胡江．互聯網時代懲治侵犯公民個人信息犯罪的困境與出路．山東警察學院學報．2016,28(5)．

[3]趙連慶．公民個人信息安全的刑法保護——以電信網絡詐騙案件頻發為視角．學習與探索．2017(9)．

[4]于志剛．“公民個人信息”的權利屬性與刑法保護思路．浙江社會科學．2017(10)．

[5]李源粒．網絡數據安全與公民個人信息保護的刑法完善．中國政法大學學報．2015(4)．

[6]趙秉志．公民個人信息刑法保護問題研究．華東政法大學學報．2016(1)．

[7]戴明禹．大數據時代個人信息安全研究的現狀與展望．情報科學．2017,35(12)．

作者:李婧 單位:湖南大學