个人信息的刑法保护研究
来源:用户上传
作者:
【摘 要】 我国《刑九》新增了侵犯公民个人信息罪并通过司法解释对该罪名予以完善。但该罪在具体认定过程中存在一些问题与争议,因而有必要对其进行研究,为大数据时代下公民个人信息安全提供更强有力的保障。
【关键词】 立法现状;举证责任倒置;按比例折算
Research on protection of personal information in criminal law
Wang Jiaojiao Hu Sining
[Abstract] The crime of violating the personal information of citizens has been added in the ninth criminal law of our country and the crime has been improved through judicial interpretation. However, there are some problems and disputes in the specific identification process of this crime, so it is necessary to study it to provide a stronger guarantee for the personal information security of citizens in the era of big data.
[Keywords] legislative status; inversion of burden of proof; scaling
1 大數据时代对个人信息安全的威胁
自21世纪以来,互联网技术的飞速发展给社会生活的方方面面带来了翻天覆地的变化,催生了一系列依托互联网技术发展起来的商业模式,关系人们吃穿住行的外卖、快递、淘宝和各种打车软件,大到学习、医疗甚至智能机器人研发和使用,这些无不体现互联网技术对商业发展以及人民生活的巨大影响。互联网技术给人民生活带来的便利越多越能吸引更多的人加入其中,据第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,中国网民规模已达到8.29亿[1]。
随着网民数量的日益增加,公民的个人信息安全也面临着前所未有的威胁。不同于传统的商业模式,互联网技术所催生的时代是一个以数据和算法为基础的大数据时代。随着个人信息越来越多的被采集和应用,公民个人信息安全面临的威胁将会日益增大,近年来频发的电信诈骗案就是大数据时代下个人信息面临威胁日益增大的一个有力表现。
2 个人信息的刑法保护现状
随着保护个人信息的紧迫性日益增加,世界上各个国家和地区都对个人信息保护问题予以高度重视并积极开展立法。同样,我国也在刑事立法方面对个人信息安全提供了保障,但是相对于有的国家和地区为保护个人信息单独制定个人信息保护法的立法背景不同,我国并未制定单独的个人信息保护法而是在刑法以及其他法律法规中对个人信息安全提供法律支撑。
2009年《刑法修正案(七)》增设了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪,这是我国对公民个人信息安全提供的最早的刑事立法保障,代表了我国在刑事立法方面对公民个人信息安全的高度重视,是立法层面保护公民安全意识的觉醒。但是,《刑法修正案(七)》新增的两个罪名主要规范的是国家机关或者金融、电信、交通、医疗等单位的工作人员,出售或者非法提供在单位履行职责或者提供服务的过程中获得的公民个人信息的行为,即将犯罪主体和犯罪对象都限制在一定的范围之内,同时对何为情节严重规定不明,因而规定不够细致和全面。
2015年《刑法修正案(九)》将《刑法修正案(七)》新增的两个罪名合并为侵犯公民个人信息罪,并将其犯罪主体扩大到一般主体,同时对犯罪对象也进行了调整,标志着我国在保护公民信息安全的刑事立法方面取得了更大的进步。
虽然我国《刑法修正案(九)》对公民个人信息安全的保护力度更大,但是由于法律规定对具体概念的界定也不清晰导致了实践中司法机关适用法律方面的一系列问题。2017年最高人民法院和最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)对此问题做出了更细致的规定,为司法实践中更好的适用法律提供了依据,与此同时,自《解释》正式施行以来在理论界引起了广泛的讨论。
3 侵犯公民个人信息罪的司法适用困境
3.1 保护主体范围受限
据我国法律对“公民”一词内涵的理解,公民一般指具有中国国籍的人。而我国现行有关公民个人信息的法律法规和司法解释在阐述法律规定时均采用“公民个人信息”的表述。由此得知,本罪并没有将在中国境内生活居住的外国人和无国籍人的个人信息安全纳入保护范围,导致在中国境内生活和居住的外国人和无国籍人的个人信息安全得不到有效而全面的保障。
3.2 量刑情节的数量标准计算困难
《解释》中在对“情节严重”和“情节特别严重”的情况进行列举规定时根据公民个人信息的重要程度规定了不同的数量标准。这种规定直观的展现侵犯公民个人信息罪量刑标准的同时也给办案机关准确认定个人信息数量带来很多困难。在大数据时代的背景下,司法机关收集到的涉案个人信息往往是错综复杂且真伪难辨的,要想在一堆庞杂的涉案信息中准确认定公民个人信息的数量会给办案机关到来巨大的工作压力。
3.3 按比例折算方法的瑕疵
《解释》中在对“情节严重”的情形进行列举时,根据公民个人信息的重要程度规定了不同的数量标准,并且在第六条规定了在数量没有达到以上标准时的按比例折算方法。按《解释》的规定我们可以推知三类公民个人信息的折算比例为1:10:100,因而在具体操作中可能主要存在两种情况。第一种情况是将一条入罪标准为五十条的公民个人信息折算为十条入罪标准为五百条的公民个人信息或者折算为一百条入罪标准为五千条的公民个人信息。第二种情况是将100条入罪标准为五千条的公民个人信息折算为10条入罪标准为五百条的公民个人信息或者折算为一条入罪标准为五十条的公民个人信息。即在按比例折算时存在将危害程度高的公民个人信息折算为危害程度低的公民个人信息或者将危害程度低的公民个人信息折算为危害程度高的公民个人信息两种情况。第一种按比例折算的方法按当然解释原理进行分析具有合理性,在实践中也不存在争议,但是有的学者对于第二种按比例折算方法的合理性提出质疑,认为从解释学的角度进行分析的话,第二种折算方法本身对行为人是不利的,主张折算应当以同条件、同种性质为基础。 4 完善个人信息刑法保护的建议
4.1 通过司法解释扩大保护主体范围
面对我国刑法缺失对在中国境内生活和居住的外国人和无国籍人的个人信息安全保护的困境,有观点主张用侵犯个人信息罪或者是侵犯他人信息罪取代侵犯公民个人信息罪。笔者认为,虽然现行刑法对个人信息保护的主体范围不够全面,但是刑事立法还是应当要保持稳定性,如若动辄就改变法律条文不仅要浪费大量的时间和精力还会导致法律权威的丧失。因此,笔者主张通过出台或完善司法解释的方式明确将在中国境内居住和生活的外国人和无国籍人的个人信息安全纳入刑法保护范围。
4.2 对量刑情節的数量标准引入举证责任倒置规则
我国法律规定人民检察院承担证明被告人有罪的举证责任,但同时巨额财产来源不明罪在一定范围内打开了检察院承担举证责任的缺口。就侵犯公民个人信息罪而言,一方面由于大数据时代公民个人信息泄露的危险日益增大,侵犯公民个人信息安全的犯罪日益猖獗,因而亟须加大对侵犯公民个人信息安全犯罪的处罚力度;另一方面,在具体认定侵犯公民个人信息罪的过程中,面对杂乱无章且真伪难辨的海量信息司法机关的工作量急剧增加,随之而来的是大量司法资源的浪费,反之,被告人是公民个人信息的收集者或者传播者,对公民个人信息的真伪和数量最为了解。基于这两方面因素的考量,有的学者在对侵犯公民个人信息罪中引入举证责任倒置规则进行可行性分析之后认为可以借鉴巨额财产来源不明罪的模式,在侵犯公民个人信息罪中引入举证责任倒置规则[2]。
4.3 完善保护公民个人信息安全的配套措施
我国保障公民个人信息安全的刑事立法演变过程彰显了刑事立法打击侵犯公民个人信息安全犯罪的决心。刑法作为保障公民权利的最后一道防线冲在了保障公民信息安全的最前方,这一方面反应了刑事立法对公民个人信息安全的高度重视,另一方面也折射出我国这方面配套措施上的缺失。因此我们要根据社会发展变化的要求加快制定和完善相关配套措施,为公民个人信息安全提供全方位、强有力的保障。
互联网时代商业模式的发展极大地增加了公民个人信息被泄露的风险,实践中,在运用侵犯公民个人信息罪的法律和司法解释处理相关争议时存在保护主体范围受限、量刑情节数量标准计算困难以及按比例折方法存在瑕疵等困境。在此情况下,有必要通过司法解释或者完善其他相关配套措施等方法积极进行有效调整,促进我国刑事立法更加全面和有效的保障个人信息安全。
参考文献:
[1] 李翔.侵犯公民个人信息罪司法适用疑难问题探究[J].法律适用.2018,(7):24~27.
转载注明来源:https://www.xzbu.com/1/view-14967998.htm