《【《我国刑法对公民个人信息保护的不足问题探究综述》7400字】.docx》由会员分享,可在线阅读,更多相关《【《我国刑法对公民个人信息保护的不足问题探究综述》7400字】.docx(8页珍藏版)》请在三一办公上搜索。
1、我国刑法对公民个人信息保护的不足问题分析综述目录我国刑法对公民个人值患保护的不足问财析编J1一、犯罪两成方面存在的硒I1(一)个人信息界定标准不明确I(Z)入罪主观万向设Il不合理3(三)入罪行为方式过窄4(四)“情节产更”M定模糊6(一)前置性法律三i7(Z)起用模式不合理8我国对个人信息的刑法保护已经在不断修正与完善,通过上一章对实践状况的分析可看出,国家积极出台相关制度对犯罪的打击已经初见成效.但将理论与实践相结合后,还可发现我国相关立法中存在的一些不足之处。基于此.宅者总结出我国刑法对于本罪在犯罪沟成上的不足与刑法保护体系的不足两部分予以论述,可使下一步借鉴他国立法与更好完苕我国立法更
2、具有针对性。一、犯罪构成方面存在的问题(一)个人信息界定标准不明确明确个人信息的内涵事关本罪认定,可避免在司法实浅应用中产生争议,也可达成信息利用与保护的平衡C就目前刑事立法而言,个人信息界定存在的问题主要悻现在以下方面:1 .主体模糊第一,关于“公民”的争议。对于“公民”一词应当如何理解,从严格文义解释角度来看,根据我国宪法规定,I我国法律中“公民”一词仅应包括具有我国国籍的人,这就涉及到侵犯外国人或无国籍人的信息是否应当受我国刑法保护的问题。从目前具他国家和地区的立法情况来看,主要存在肯定说与有限否定说两种观点,2大部分国家都采用了肯定说,主张对个人信息不区分国籍地均予以保护。但也有部分国
3、冢采用有限否定说,如美国主张除了保护本国国民信息外,仅对在本国有合法永久居留权的外国人进行保护。3我国大部分学者也认同肯定说的观点,实践中司法机关也基本上歧照肯定说进行裁判.所以为了解决理,(宪法*第33条第I效:凡具中华人民共和W国籍的人探是中华人民共和国公民.Z周汉华:域外个人数持保护法汇30.法律出版社2006年,第308页.,1974年焚国t电福权法3第1条第2项之规定:“个人”是指合众国的公区或合法批准永久居Bi的外国人,解上的冲突问题有学者主张删除“公民”二字.4也有学者主张对“公民”的含义进行实质性理解,对其进行扩张解释,还有部分学者认为因“公民”表明了个人信息权的超个人法益而决
4、不能删除“公民”二字。5第二,关于“个人”的争议。对于“个人”的理解,是否应当包括“法人、非法人组织”,以及对于“失去生命体征的死者”和“尚未出生的胎儿”的信息是否也需要保护存在不同的看法。(1)对于“个人”是否应当包含法人与非法人组织这一问题,从其他国家法律来看,大都分国家都倾向于将关于个人信息保护的条款归属于“人格权”下.将保护主体仅限于自然人,认为只有自然人才涉及人格权的问殿。但也有一些国冢将“法人”纳入保护范围,如意大利、奥地利等。(2)对于“个人”是否应当包含死者这一问题.目前存在两种学说:肯定说与否定说。支持肯定说的学者对如何保护死者信息也存在不同看法,一部分学者认为应当全面性的对
5、死者信息进行同等保护,不应当与生者信息迸行差别区分,还有部分学者认为可以以附加条件的形式对死者信息进行保护,如以“死者信息涉及到生者时”为限定条件,此时俣沪这类信息实质上就是对生者的保护,特别是对死者近亲属利益的保护。“刘谯良教授对此表示赞同,认为因为个人信息具有识别性特征.如果一些信息可以直接或者间接识别出某一死者,这样与识别出生者没有本质区别。还有一种肯定说认为可以借鉴知识产权保护期的规定,将死者的信息限定保护期限,如设置IO年等类似期限。否定说认为,“个人”不应包括死者信息。因为在我国民法体系中,民事权利能力终于死亡,这就决定了死者不再具有权利,即使赋予其权利也无可操作性而言。53一方面
6、,死者的信息确实是需要保护,但通过民法保护即可,可赋予死者相关利害人及公益部门一定权利去维护死者信息利益。(3)对于“个人”是否应当包含胎儿这一问题,我国多数学者是持否定观点的,因为胎儿在母体内尚不具有人的属性.也不具备独立性,无法脱高母体,即使胎儿信息泄露也是对孕妇权益的侵害,完全可以按照侵犯分妇个人信息权进行处罚,所以无需纳入胎儿信息。2 .权属不明个人信息的权属情况是个人信息保护的法律权源,在个人信息保护法制度建设中具有生要作用.影响若司法实践对于该概念的理解与应用.关于权属情况.主要有以下四种学说:第一.所有权说。认为个人信息是一种财产利益,明确性质为财产权,信息主体可以被视为信息的所
7、有人,可以依据所有权理论对个人信息迸行处置。7第二,隐私权说,主张个人信息是一种隐私利益,与侵犯隐私权*髭乘志I(公民个人信明刑法保护问题研究3.我(华东政法大学学报:,20M年第I期.,曲新久:论侵犯公民个人值息犯早的随个人法益随性3.我彳人民检察2015年第11期.:馍:(个人仁U比邛研究,.法供出版社2015年.第26页.,扬笨:试论个人数据与人关法他关系及,。华东攻法学院学报丽华第5期.是一样的,该学说源于美国.我国香港特别行政区受美国法影响,就采用的该种学说。第三,人格权说。认为个人信息是一种人格利益,完全排除了财产权益,将个人信息保护看作是对人格尊严的保护,并认为这是一种公民与生俱
8、来,不可分离的权利,可作为一般人格权,对个人信息保护采取人格权的保护模式。这种学说以德国为代表.“我国台湾地区也采用该种学说。第四,新型权利说。该学说主张创设新的权利类型,分为独立的第三种权利和从属于人格权的新型具体人格权两大阵营,但总体上均认为因个人信息有若特殊通性.所以不应将任何一种法益舍弃,应将人格利益与财产利益结合起来。齐爱民教授认为,个人资料保护是新生的一种独立的具体人格权C”王利明教授也曾表示过相似的看法。3.范围存疑关于“信息”的争议。刑法所保护的个人“信息”范围是否应当与其他法律部门一致,目前主要有三种学说:第一,一致说。认为刑法与其他法律不应当区分“信息”范围,应当各部门法之
9、间保持一致,这样才有利于日后名部门法之间的相互衔接,而且该观点认为刑法与其他部门法之间的区别不是在保护范围大小上,而是在惩罚程度上,是在侵害行为达到了严里危害社会的程度,其他部门法不足以达到惩罚目的,才会使用最严防的刑法惩戒手段。第二,扩张说。认为“信息”的范圉应当十分广泛,无形式和范围的限制,并应该对现有“信息”内涵与外延进行扩张。赵荣志教授认为有关个人的一切信息、数据或者情况都可以被认定为个人信息。S应当同时包括静态与动态信息等,还应包括实体与虚拟信息.如游戏账号等。第三.限缩说。该观疝主张应保持刑法的谎抑性,其所保护的范囹应当小于其他部门法律所包含范围。刑法保护范围应当限定为公民主观上不
10、希望被他人知晓的信息,并且该信息具备可识别特定公民的作用,也就是说应当建立在隐私、私型的基础上。所以,对于这个问题需要在刑事立法的相关规定加以明细,否则不利于各部门法之间的衔接适用。(二)入罪主观方面设置不合理我国并没有规定关于本罪的过失犯,目前法律中所规定的获取信息的行为方式包括出售、提供或窃取等非法方式,这些行为方式显然是行为主体积极主动作为的,行为主体有着明确的认知,这种心态属于故意。一些学者认为.一方面本罪过失犯罪调杳举证较为困难,也难以证明因果关系,而且本罪的故怠犯罪刑罚郎庆斌、孙较、杨利:个人信息保护假论。人民出版社加08版.第118页.199。年尊国联邦数据保护法第1条;本法旨在
11、保护个人的人格权,使其不因个人数据的处汽而遭受侵瘠,10我国台湾地K个人资料保护法第I条I为康范个人资料之收生.处理及利川.以湖能人格权变快拿.并促进个人资料之1理利川特制定本法.,齐宠1&(论个人资料3.m法学32003年第8期.赵乘志:刑法修正案修新理解运用),中国法治出版社200版,117.较轻.再加入过失犯罪并无必要。另一方面不合理扩大刑法辐射范围也易造成被滥用的风险。门而有些学者认为,本罪的过失所造成的危害并不比故意所造成的危害小.甚至社会危害性可能更大。另一方面,根据刑法罪名设置,除非有些犯罪无法由过失何成(如盗窃、诈卵等),其他只要旎由过失构成的都会对其定罪量刑(如过失致人死亡)
12、,因此本罪主观方面也应当揩加入过失。,4笔者认为,本罪仅招故意行为入罪无疑反映出我国对于本罪在刑法规制上存在不足。当今.个人信息已成为各行业发展抢占的一手资源,而且行业信息蓄水池越来越大.我国立法应当具有一定的前眠性,才箜避免法律频繁变动。而且处在风险社会的当下环境中承认过失危险犯概念是应对风险社会的必然选择。IS实践中,由于意识淡薄、不负贡任而泄露个人信息的案件时有发生,与故商相比.过失泄露的客观社会危害程度有时与故意相当,甚至更大。如2020年某快速公司内部员工与外部不法分子形成犯罪链条,互相勾结,致使40多万公民个人信息泄露。事后该公司仅发布道歉声明.并将全部员任归结于员工。就该公司而言
13、.其并没有承担多大的责任,而且该公司因管理不善造成信息泄露的事件2013年也曾出现过,2020年这次泄露事件已经不是第一次发生。诚然,像公司内鬼员工这样的“苍蝇”要惩治,但若轻易放过像平台这样的“老虎”,只对员工的故息行为进行刑事处罚.势必造成平台管理意识薄弱,不利于个人信息管理者尽到谨慎管理职责,造成执法不严,削弱公民安全感C()入罪行为方式过窄根据刑法第253条规定,s入罪行为万式总体而言包括两种:非法泄露和非法获取。1 .非法泄露“向他人出售或者提供”中,“出售”一词一般指有偿转让。公民的信息价值目前尚未有清晰界定,是无法用市场价格蜘量的,即“出售”不以获取对价为要件,只要是有偿转让、获
14、取财产性利益即可。所以,只要违反国家规定而向他人出售,不论是否有相应对价交换,实施出售行为且获得一定报酬即构成“非法出售”。“提供”是指除“出售”以外的其他非经济的供给行为。即根据国家相关规定,行为人不应将自己掌握的公民个人信息提供给他人却予以提供的行为。17提供行为的方式可以是多样的.如可以是口头、书面,也可以是赠与,不要求获”张燕云,大数据时代个人信总刑法保护研九3.山西大学硕士论文2019年,第:W页.M张依I(涉悌网络犯罪用关行为刑法庭制研贪3华东政法大学博士论攵2017年,第3972页.,s刘窕权14危险理轴邪主观方面的刑法分析.软东方法学2013第1网.第36页.,(刑法,第253
15、条第1款和第3款规定珏反国家行关规定,向他人出佃或者提供公民个人估息”和窃取或并以耳他方式非法获取公民个人俏息”两种行为方K.“RttW:个人信总刑法保护何SS喷完上吉林大学刑法学顼士学位论文2011年,笫2H-29iJf.得利益,“非法提供”的重点在于非法性,排除合法提供行为,如经过主体同意而提供则属于合法的提供。刑法第253条第2款是对第1款的从电处罚规定.li强调违反了公民的信赖利益以及违反行业操守,非法出色和提供的是经合法收集的个人信息。因为公民基于信赖而交付信息,而相关收集信息人或单位合法占有公民信息,却违背了公民的合理信赖,滥用权力将信息泄露了出去,所以应当从重处罚。2,非法获取“
16、窃取或以其他方法非法获取”中,“窃取”一词便于理解.也就是偷窃取得.秘密获得,与“盗窃”同义。而对于“以其他方法”则有不同的理解,观点一认为,“窃取”既然与“其他方法”并列规定,那么“其他方法”应当与“窃取”具有相同或至少接近的性质,应当是指除了盗窃以外的其他非法性手段,如诈骗、抢劫等,而其余的没有非法性的手段则不应当被认定于此行为中。观点二认为,“其他方法”应当包括一切非正当化手段,即没有合法根据而获取公民信息。包括诈骗、抢劫等,也应当包括购买、受熠等一些无非法性事由。笔者认为,对于“其他方法”确应当以观点二更为妥当.因为若一些不具有非法性的行为不被认定为非法获取的话,则会放纵一些下游犯罪,
17、对购买、租借他人信息的行为.无法给予刑事上的惩罚。对于“非法获取”也有不同的理解C观点一认为.“非法”指违反法律法规的禁止性规定。观点二认为,“非法”指没有法律依据而获得,也就是将一切设有合法规定而获得他人信息的行为均认定具有非法性。笔者认同观点二,第一,该条款中规定的“非法”应当主要是区别于“合法取得”行为,如为了国家安全或侦查机关为了侦破案件等需要而收集公民信息的行为则为合法行为,所以不具有“非法性”。第二,若仅仅按照观疝一所言.则有很多行为无法提前预防.一些可能会将公民苣于风险之中的行为由于没有违反法律规定也得不到很好的规制,如公开收集他人侑息的行为和偷拍、偷录他人信息的行为等C第三,我
18、国目前没有规定本罪的前置性法律规范,“违反法律法规的禁止性规定”无系统法可依.虽零散见于各种法律之中,但缺乏系统和完整性,观点一的想法会给司法实践带来很多困难。所以,应当认为只有合法主体通过合法手段获取的个人信息才受到法律保护。总之,通过上述分析,刑法第253条规定的入罪行为方式包括在源头取得上不能具有非法性,以及取得的主体不得非法转出,这个过程可以看做是首、尾保护,但从信息流转整个过程来看,不仅非法狭取和非法泄露需要规制,荻取之后到泄露之前的中间行为,即“非法使用”的行为.也需要进行规制。保护公刑法第253务第2荻规定:i反国家勾关规定.将在履行职货或并提供服务的过程中获得的公民个人怡忌,出
19、用或者提供的也人的,依黑前款的规定从位处打.民个人信息的目的不疑仅是保护信息本身,更重要的是要防止信息被用于违法犯罪.防止公民个人信息被非法使用和滥用。目前法律对非法使用行为并无规制。在大数据时代,软件管理者非法收集公民信息以便于更加精准推送的行为越发普遍.比如我们在日常所使用淘宝、京东等网站上进行浏览以及购物的时候.我们的通讯地址及姓名、电话等个人信息就被商家所存留。每年我们的消费者权益保护机构也会查处一些非法收集个人信息的软件予以惩处,但目前来看.并没有扼杀住这种情况。商家们有义务保障我们的个人信息不被非法的使用,但我们也可以深刻感受到,我们手机中所收到的名种营销短信与日俱增,特别是每年的
20、“双十一”,“春节”等节日之际。很多人不堪其扰,却无法正常维权.商家作为信息收集持有者.需主动作为尽力尽责地妥善保管信息库,法律也不能因公民未受到实际授失就不对非法使用行为放任不管。(四)“情节严里”认定模糊刑法第253条规定了“情节严重”限定,叫吏该罪成为情节犯,但对于如何把握该标准表示的不够明确,对于“情节严重”与否的认定关系到罪与非罪的界限,因此将其厘清对司法实践来说十分里要C我国在2017年6月施行了解释.其中第5条第I款中列明了“情节严重”的几种情形,但在实际运用中仍旧存在诸多问题,对具体要素理解会出现偏差。根据解释规定可将信息分为以下几种:侵犯信息的数量和所陞种类、违法所得的金额、
21、是否再次犯罪、是否明知他人用于犯罪。并且可将个人信息依属性分为高度敏感信息叱一般敏感信息和一般信息三类,起刑点分别为50条、500条、5000条。基于此,笔者认为对于“情节严里”的规定存在着以下向题:第一,缺乏整体考虑。在解释中,只要满足八种角度之一即可满足情节入罪要求,不区分先后顺序和优先性,导致在实践使用时“避难就易。司法机关一般都倾向于去判断数量是否符合标准,就不再去考虑其他要素。而且判定情节是否严重,仅以数量划分是不严谨的,因为在实践中有些案件教至情节并不是关键要素.收集信息数量多并不一定意味着社会危害性大,所侵犯信息数W少也不当然所造成的危害小,而且因目前的时代背景导致.云服务器储存
22、、服务的公民个人信息数量常以万、百万为单位,云端已经成为了一个巨大无比的网络货源池.想要获得数万信息可能仅需几分钟即可得到,根本无需付出多大的金钱代价与时间成本。根据第二章实践状况研究所得,仅在不到20()例案件中,收集公民信息数量超过5000条的案例就己达到60%,所以在某些动辄数千、数万的犯罪n刑法3第253条娓定Iit反国家芍关规定,向他人出件或讨提佻公民个人信息,情节严施的,处三年以下有期徒刑或甘拘役.并处或存跟处罚金:情节特别严,R的,处三年以上七年以下有期徒刑.并处罚金.高度依密价忌:行踪轨迹伯息、通信内容、征信估息、财产俏息.”一般腋感伶思:住宿伯忍、送俏记录、健康生理信息.交易
23、伊恩等K他可能影响人身、财产安殳的公民个人信恩.案件中或案件存在多种情节要素时,数星要素就显得用处不大,且海空数据会更加导致实践办案的鹿数量论倾向,缺乏综合性、整体性考量C总而言之,数量只是衡量危害性的角度之一,其真正应当考虑的是对公民合法权益的侵害程度,仅通过教堂并不能准确反映出社会危客性,还需要结合其他方面来综合判定,才能港确打击犯罪行为,如信息用途、获利情况等,在实际司法过程中辨护人发表意见时通常也会以涉案信息仅用于合法经营为理由进行罪轻辩护。第二,信息类别归属不清。根据解译中的规定,类别归属决定了入罪门槛的高低,即涉及罪与非罪、重罪与轻罪的问题。实践中.向法机关与辨护人对于涉案信息的类
24、别归属常会有不同的意见和看法。一方面,有些信息本身很难被清晰划分入哪一档类型中,如在“张某某、赵某侵犯公民个人信息”一案中,22双方对于“车辆档案”是否属于财产信息存在争议。被告人张某某通过公安网非法获取他人车辆信息至少2732条,非法获利57285元O司法机关认为根据相关规定车辆档案信息属于财产信息.”但辩护人以被告人收集信息的使用用途不会对公民财产造成危害为由认为本案中车辆信息属于一般敝感信息。”最终司法机关坚持了主客观相统一的原则,采纳了照护人的意见。另一方面,一些信息还会存在竞合的情况,如“贷款信息既可以反映交易信息,又可以反映财产状况;苹果ID信息,不仅包括账号密码,还包括姓名、电话
25、、交易记录、支付空码等身份和财产信息C”在笔者研究的196份司法判例中,有一些文书直接以“不予采纳”否决了辩护人对信息归属的质疑观点,并未说明理由,还有32%的文书对于公民个人信息分类并未进行说明。而且除此之外,信息是否必须为真实有效信息,信息的真实有效性如何逐一判定,都是司法实践中很棘手的问感。二、刑法保护体系存在的问题(一)前苣性法律缺位自2003年起,我国就开始着手制定个人信息统一立法的草案,但至今个人信息保护法仍未正式出台,对于个人信息最理想的保护就是建立行、民、刑三位一体、互相衔接的立法体系,而正是因为缺乏完备的前置性法律,才给司法实践带来了很多难题。根据刑法第253条之规定,“违反
26、国家有关规定”是构成本罪的前提要求,“有关规定”的具体范围在解释中退行了回应,但范圉比山东省淄博巾高音W人民法院刑事判决书(2018)0322JHM53检察机关办理份犯公民个人信息案件18引1(高检发侦匿字(2018)】3号)中奴定I时干财产信息.既包括粗行.第三方支付千依证券期货警金歌服务IK户的身份认证信总一班确认用户拨作权限的数M包括账号.口令、宏码、数字证书等),也包括存款.况产、车辆等财产状况信息.M辩护人认为:破告人费取的车辆息1.里用I:F个V中确定站有存在抵押、盗抢等情况,未对公民财产造成现实的危X核本案中乍辆Q息11“可能影响公民人身、财产安仝的公民个人仅期X柒金鼠:(论设犯
27、公民个人侑罪之“公民个人息新江大学破上论文2。18年,第I4j.较广泛.终涉及制度较多且分布零散,而且整体上是在行业性、领域性的相关法律法规中以某条款的形式存在.”这种情况就造成关于个人信息的俣护立法不成体系,相互之间更是无法衔接,不能协调,对个人信息的保护只能分领域查找.加重了司法机关的负担。法律不可能事无巨细地对所有情况都有所规定,所以在出现一些法律没有规定的空白地带时,因缺乏体系结构,会使得在司法实践中适用法律过于抽毁与模糊,无法有效打击和预防个人信息犯罪。制定统一的前置性法律可以更好地将刑事、行政、民事员任联系起来,有助于犯罪的预防,也会更加清晰罪与非罪的界限。目前已有很多国家和地区制
28、定了专门的个人信息保护法.我国也应紧跟趋势。(二)起诉模式不合理根据现状分析,近年来本罪仍旧呈高发态势,特别是近两年每年仅相关刑事案件就有近4000起,手段多样并且常与下游犯罪(如诈骗、绑要等)呈因果关系.影响范困广泛。目前本罪的起诉模式仅有公诉模式一种,虽然公诉模式“以国之名”更具权就与i慑性,可更严厉的打击犯罪.从而给予被害人保护,但完全由公诉方决定是否起诉追责并不利于公民个人维权,也不利于解决社会矛盾。虽然不排除很多公民因不知晓个人信息泄露而需要公权力机关介入的情况,但也存在着很大一部分公民个人更早的发现自己信息被盗用或泄露.并且公民个人更清是自身受侵害情况。我国目前存在若大量侵犯公民个
29、人信息的行为却无法得到惩处的情况。一方面是部分案件犯罪空间跨度大,司法资源有限,调查难度大,控诉方举证也较为困难,实践中就有很多案件的辩护人以证据不足为理由来辩驳公诉方的情况。另一方面是当事人维权意识较弱,不知如何维权.有也些选择自认倒霭而不去报案。而且一般情况下,公民发现个人信息被泄露或被侵犯,若未发生严重后果或未造成具体受损情况,即使公民选择报警处理.警方也不会立案解决,而仅做简单登记,最终也会不了了之。再者公诉程序十分严谨繁顼,诉讼周期较长.时间成本的压力下,公民一般会在被侵犯权利较小时而选择忍气吞声,不想花费过多精力和时间去处理,从而也助长了犯罪分子的嚣张气馅与侥幸心理C若在公诉模式下,加入自诉模式,可以使较轻的违法行为得到遏制,从源头上减少犯罪.也减少了下游犯罪的“源头活水”,同时也可以鼓励公民进行自主维权,培界公民法治意识,对打击犯罪具有直接作用C关于办理侵犯公民个人侑.&剂巾案件适用法律若干问题的胡秣,法铎2O17JIO号)第2条规定,违反法情、行政法规、部门观章仃关公民个人伯息保护的规定的.应当认定为刑法第二百五之三条之一规定的“通法国家行为规定274居民身份证法第18条规定:伪造、变造居民封侪法的依法退究刑代任.
