摘要:在当前信息时代,公民个人信息受到侵犯的事件频频发生,个人信息泄露给信息主体带来的伤害是不可估量的,需要得到高度重视和严厉规制,目前我国在保护公民个人隐私方面立法较晚,具有不完整性和滞后性,随着经济社会形势发展需要,对侵犯公民个人隐私进行刑事立法具有必要性。本文从当下保护公民个人信息重要性出发,分析了我国公民个人信息刑法保护的现状及问题,并提出解决策略,以期减少侵犯个人信息行为的发生。
关键词:公民个人信息;刑法保护;策略
随着信息时代的到来,网络科技的飞速发展为人们带来便利的同时,也给人们造成了一定的困扰。一些信息发布者为了经济利益或某种目的,擅自窃取、发布个人信息,单纯的民事侵权或者行政处罚会让他们觉得犯罪成本比较低,与得到的利益相比不值一提,显然不能有效抑制他们的主观恶性,这时刑事手段的使用就显得尤为重要。
一、我国公民个人信息刑法保护的重要性
公民个人信息是反映自然人身份或者活动情况的各种信息,在一定程度上能够凸显公民的人际关系和个人理念,如果公布负面的个人信息会降低他人的评价,不利于公民的人际交往,甚至影响公民的个人生活。在当今信息飞速发展的时代,保护公民个人信息是迫切的、必要的,例如,徐玉玉个人信息泄露被诈骗导致自杀身亡的悲惨事件引起各界的关注和热议,刑法手段是为了保护公民信息不受到严重损害[1]。个人公民信息往往以电子或其他形式进行记录,政府部门及各行业因各自需要都掌握大量的公民个人信息,在一些行业中,就出现泄漏个人信息的情况,有的是利益驱使,有的是恶意泄漏,所谓“良言一句三春暖,恶语伤人六月寒”,因个人信息泄露导致的网络暴力事件时有发生,语言暴力不需要真相,只需要用一分钟注册一个账号,就可以在微博、贴吧、公众号等媒体平台披露别人的个人信息,不假思索地发表意见。例如,清华学姐事件在一段时间登上微博热搜,知乎匿名用户的自述截图被疯转,他用当事人的视角叙述,自己在食堂就餐时被学姐揪住大喊色狼,并被学姐在朋友圈和院系群披露身份信息,后来调取监控录像证明是包碰到了学姐,并非性骚扰,但学弟仍收到很多网络讽刺和挖苦的信息,对其精神造成了困扰,甚至想过自杀以证清白。网络暴力可以摧毁每一个人,擅自披露他人信息为公民个人带来了巨大伤害,这些行为超出了道德底线,刑法手段的介入显得尤为重要[2]。
二、我国公民个人信息刑法保护的现状
我国《宪法》中规定“任何组织和个人不得以任何理由侵犯公民的通信自由和通信秘密”,但是关于公民个人信息保护的单行法律规范比较少,且起步较晚,为了全面保护公民个人信息不受侵犯,现有以下几部法律规范如下:第一,在保护未成年人的个人信息方面,成立了《未成年人保护法》,这一立法对未成年人的日记、信件、电子邮件等个人隐私进行保护,其中明确规定了哪些行为是父母或者其他监护人不能对孩子做的,法条中将“听取未成年人意见”确定为处理涉及未成年人事项的基本原则,这是未成年人权益保护进程中的重要进步。在未成年人犯罪案件中,也需要对未成年人的姓名、身份证号、照片及住所等资料进行保密,不得披露,这些都是《刑法》中对未成年人个人信息的保护。第二,在公民健康医疗方面,在《医师法》中有明确规定,为了保护患者信息,医生不得以职务之便擅自披露患者信息;另外,国家相关部门还颁布了《传染病防治法》保护传染病人的个人信息;颁布了《医疗机构病历管理条例》保护患者病历信息不外泄。第三,在保护储户方面,《商业银行法》中规定,商业银行有权拒绝任何单位及个人查询个人储蓄存款信息,银行对个人储蓄账户信息负有保密义务,银行内部任何员工不得擅自泄漏储户个人信息。
三、我国公民个人信息刑法保护存在的问题
国家为了打击侵犯公民个人信息的犯罪行为,提高对犯罪行为的打击力度,在《刑法》中对侵犯公民个人信息情节严重的,处以三年以下有期徒刑或者拘役,并处或单处罚金。为了维护社会秩序,保护公民的个人权益,《刑法》也在不断地修正,但是其中很多的法条内容采用的是“情节严重”“等”的字样,增加了法条的适用范围,但同时也让范围更模糊,在立法技术上存在不足。
(一)罪名设置不清
保护公民个人信息不受侵犯已经纳入立法,但是对罪名的一些描述不够清晰,我们从条文中能够看到,侵犯公民个人信息情节严重才进入《刑法》,但是对“情节严重”的标准没有量化,并且对于非法提供、窃取、获取公民信息等行为定义为“侵犯公民信息”,显然不能概括公民信息被侵犯的全部行为[3]。
(二)“情节严重”界限划分不清晰
在《刑法》法条中“情节严重”一词使用频率非常高,从词汇本身来讲,“情节严重”的界限比较模糊,什么样的情节严重,什么样的情节轻微,这是一个值得商榷和衡量的问题。虽然在司法解释中对“情节严重”进行了一定的解读,但是在侵犯公民个人信息罪中还未对“情节严重”一词作出具体的解释,在审理侵犯公民个人信息案件时,只能参照以往的经验来判断情节是否严重。
(三)对侵犯个人信息入罪化不够
目前来看,《刑法》对侵犯公民个人信息入罪化还不够到位,很多规定还比较抽象,配套的法律规范还需要完善。例如,《中国工商银行员工行为准则》对保护客户个人信息方面作出规定,任何员工不得擅自披露个人信息,但是这种行业行为规范对泄露行为处罚力度不够大,一方面银行由于行业竞争不会对外公布信息,多数会采取内部处理,无异于隔靴搔痒,另一方面该行为最严重受到的是行政处罚,对侵犯个人信息行为的打击力度远远不够。
四、完善我国公民个人信息刑法保护的策略
公民的个人信息不仅仅是一种人身权利,也增加了更多的财产属性,随着公民个人信息的价值增加,不法分子利用法律的不健全产生犯罪行为。因此,应制定规范的法律条文保护公民的个人信息。
(一)设置罪名清晰化
公民个人隐私权和信息权同属于人格权的范畴,有着重叠部分,公民个人信息权在《宪法》和《民法典》中概念比较模糊,在《宪法》和《民法典》中对于权利的定义也有不同,因此,想要明确公民个人信息权需要先将公民个人信息权独立化,在《刑法》条文中给予独立的肯定,重视保护公民个人信息权的最终目的,然后在《民法典》中给予补充,立法的先后不是唯一的判断标准,最终目的是更好地保护公民个人信息权。
(二)“情节严重”的综合考量
对非法窃取、盗取、获取公民个人信息的行为,无论是出售还是提供,都会对信息主体造成精神或经济利益方面的损害,当下或未来信息主体都有可能陷入被侵扰的情况。在对“情节严重”一词的解读上,不仅要考虑犯罪行为的当下侵害认定,也要考虑潜在的危险。例如,网络上疯传一时的“虐猫女”事件,女子在公园以高跟鞋虐杀小猫被拍下,声讨虐猫女声音四起,导致信息主体不得不离开原有的生活环境,并称因此事虐猫女及亲友均受到很深的伤害。侵犯公民个人信息的犯罪行为,对公民造成的危害并没有因为犯罪行为的结束而结束,这些危害具有长久性、持续性,公民个人负面信息一旦被披露,随时有可能处于被侵扰的境况。所以,在侵犯公民个人信息罪情节严重的判定上,可以将造成信息主体生活的困境情况作为衡量标准,充分考虑信息主体可能受到的社会危害,综合考量“情节严重”一词的含义。
(三)完善附属刑法
《刑法》不能为每个行业的公民个人信息制定完备的法条,为了彻底规制侵犯公民个人信息的犯罪行为,就需要行业内部制定保护个人信息的规范条例,例如,电信行业可以设置完善的话单查询规则,只有通过服务密码及验证码才能查看本机的话费账单。《刑法》可以为防止侵犯公民个人信息行为提供基本标准,行业内立法根据具体的经营管理制定相关规范。其次,应设置多样化的处罚方式,对于侵犯公民个人信息的行为,除了给予严重的刑事处罚外,还应有给予罚金的规定。一般侵犯公民个人信息的犯罪行为,最终目的都是为了追求经济利益,罚金数量可以参照犯罪嫌疑人的获利金额,并根据犯罪情节的严重程度明确罚金数量。五、结束语近年来,侵犯公民个人信息的行为给公民带来了精神损害和财产损失,政府在推进信息化建设时加大了对个人信息权的保护。个人信息权受到损害的情况具有危害性和复杂性,与发达国家相比,我国关于公民个人信息保护立法比较晚,同时还存在很多方面的不足,为了更好地保护公民个人信息不受侵犯,需要继续完善《刑法》,增加法律规范,让公民在保护自己时有法可依,有利于建立和谐、有序的社会环境。
参考文献
[1]江春燕.公民个人信息刑法保护问题研究[J].科学大众,2020(1):2.
[2]郑林宇.公民个人信息的刑法保护研究[D].石家庄:河北经贸大学,2020.
[3]王雨松.大数据背景下的公民个人信息的刑法保护研究[J].法制与社会,2019(35):25-26.
作者:张光顺 单位:河北公安警察职业学院