浅谈公民个人信息的刑法保护

浅谈公民个人信息的刑法保护

董新月

澳门科技大学 ， 519000

摘要：网络时代的不断发展，人类已经进入了大数据社会。互联网技术的蓬勃与科技的不断发展，使信息发展程度到达了全新的阶段。个人信息是为通过网络方式或其他方式，可单独或与其他信息结合来对公民身份进行辨别、识别的一系列与个人基本情况相关的信息。当今时代背景下，公民的个人信息同时面临着前所未有的风险。个人信息的泄露严重威胁了公民的个人安全以及社会安全。不断健全公民个人信息保护体系，是保护国家利益、社会经济秩序、公民个人的正当人身利益财产利益的有效手段。刑法具有强大的惩罚功能与预防功能，通过刑法对公民个人信息进行规制与保障，可以有效惩治侵害公民个人信息犯罪，维护社会稳定，发挥强力作用。

关键词：个人信息；大数据；刑法保护

1. 个人信息的概念界定

目前我国《刑法》第二百五十三条对侵犯公民个人信息罪的进行了较明确的规定，然而该条文并未对个人信息作出具体的概念界定与范围阐述。除刑法条文之外，在其他法律条文与司法解释中对于公民个人信息的概念界定更为明确可观，司法解释规定公民的身份识别信息、银行卡等征信、个人行踪轨迹等皆属于公民个人信息的范畴。其中，对个人信息的概念进行界定时，个人信息的可辨性、与其他的信息的关联性成为认定的重点界定特征。

对于个人信息概念的界定，学界主要存在个人信息识别说、个人信息关联说、个人信息隐私说三种学说。个人信息识别说认为公民个人信息应当以具备直接或间接可识别性为标准，通过信息确定具体单位的个人，认定与公民的人身存在关联。个人信息关联说认为与个人有关的各种信息均为公民个人信息，认定范围较为宽泛，尽管出于更全面保护公民个人信息的目的，然而范围过大也有违背谦抑性原则之嫌，有悖于信息社会的发展。个人信息隐私说认为公民的个人信息即公民的个人隐私信息。该学说主张保护公民个人信息即保护公民不愿被他人了解的私密信息。然而实际上，除了隐私信息外，公民的非隐私信息同样应当属于个人信息的范畴，范围过窄地对个人信息进行界定，不利于保护公民的财产权益以及人身安全。

综上，个人信息识别说对于公民个人信息的概念界定范围最为合适，界定标准也最为恰当。个人信息应当定义为通过网络方式或其他方式，可单独或与其他信息结合来对公民身份进行辨别、识别的一系列与个人基本情况相关的信息。同样，两高颁布的司法解释以及个人信息保护立法草案中也都相对采纳了识别说。将识别性作为区分个人信息的工具。当然同时仍然存在部分弊端，若公民的个人信息因为其私密性而并未能被识别出来，则其无法获得同被识别出的个人信息相同程度的保护力度。如果类似的应被归为个人信息的种种信息因为与隐私相关而无法识别，因而得不到相应保护，那么在实际生活中的许多侵犯公民个人信息的情形则无法从根本上进行规制。

2. 公民个人信息刑法保护的必要性

1. 侵害公民个人信息后果严重

大数据时代背景下，侵犯公民个人信息犯罪的犯罪工具与犯罪手段呈现多样化、隐蔽化、网络化的特点。犯罪分子往往依赖于网络和智能通讯设备，利用较隐蔽的技术通过互联网等媒介实施贩卖、盗窃、利用个人信息的行为，无形中大大增加了处理案件的难度。伴随着信息化社会的高速发展和日益成熟，公民个人信息被不断的深入挖掘，其商用价值也与日倶增。紧随其后的是侵犯公民个人信息案件的高发态势，

随着网络时代的发展。大数据背景下公民个人信息暴露风险加大。线上个人信息储存过多，各种网络软件也可以通过统计个人信息，使用算法计算出信息延伸的记录。对于社会中的每个公民尤其是不擅长使用手机软件的公民来说个人信息泄露问题更为严重，且不易察觉。个人信息是兼具财产利益与人格利益的综合体，公民个人信息安全不仅关系到个体合法权益，且关系到社会的和谐稳定，影响范围巨大。对于公民个人信息进行保护，对于维护国家利益、社会经济秩序、公民个人权利具有深刻的影响。

（二）顺应个人信息刑法保护趋势

相较于我国对于公民个人信息保护现状，世界各国早以刑法为手段保护公民个人信息安全。刑法保护个人信息已是世界共识之趋。美国、德国、法国及日本等国都出台了相应刑法条文来对信息犯罪进行规制。大陆法系国家往往倾向于制定一部统一的法典，强调与其他部门法之间的衔接、配套，以求达到多层次的、多方面的保护。而英美法系国家则通常采取单行法与相关行业自律的分散性的立法模式来对公民的个人信息权予以保障。

世界法治在个人信息保护趋势如此，我国相关立法也应顺应潮流，结合我国的实际情况，以我国的法律制度、法律思维等为前提，吸收、采纳域外不同法系立法技术和相关思维模式等的可取之处，推动我国公民个人信息的保护更加完善化、体系化。在个人信息保护的立法上力求与全球法治大环境，用刑法来保护个人信息。加强此领域的刑法保护。

三、公民个人信息刑法规制的完善

（一）建立完善的个人信息法律保护体系

针对公民个人信息的重要性与保护的必要性，侵害个人信息犯罪手段的特殊性，我国当前的法律规定尚有欠缺且存在滞后性。有必要对现有的《刑法》保护体系进行完善与健全。将有关个人信息方面的法律规范加以整合，形成一部单独的法典，增设相应的个人信息管理、保护部门等。将保护公民个人信息上升到国家信息安全的高度上来，成立保护个人信息的对应机构，将法律体系建设与大数据背景进行有机联系，继续完善相关的法律法规建设，参考大陆法系国家建立的个人信息保护宏观体系，制定自己的个人信息保护法，完善侵犯公民个人信息相关犯罪的刑罚体系，实现对公民个人信息的高效保护，逐步完善刑法中相关保护公民个人信息的法律规范，形成较为完整的、系统性的法律规范体系，从而使我国刑法中的个人信息保护体系更加全面更加完整。

（二）加大惩治侵害个人信息犯罪力度

我国对于侵害个人信息犯罪的打击力度量刑整体较轻，在定罪量刑标准上缺失统一性，致使各地判决出现较大差异。随着信息存储的数字化、数据化以及网络化，更多的被告人采取非法侵入计算机系统程序、破坏计算机信息系统、非法获取计算机信息系统数据的方式实施侵犯公民个人信息的犯罪，不仅触犯侵犯公民个人信息罪，同时也会触犯非法侵入计算机系统程序罪等罪名。另外，侵犯公民个人信息罪中的“情节严重”和“情节特别严重”的相关认定准则与根据较为模糊，因此需要对该罪定罪量刑的标准进一步明确。

我国刑法应加大对相关犯罪的打击力度，在本罪中增加罚金刑之适用，在合理情况下适当加长法定刑期，以社会危害性的大小针对每种行为设定不同的刑期，达到震慑信息犯罪的目的。加大司法打击力度，使刑法更好地规制侵犯公民个人信息行为。只有这样方能全方位地保护公民个人信息的合法权益，推动信息社会平稳可持续的发展。

参考文献：

［1］马改然：《个人信息犯罪研究》，北京：法律出版社，2015年.

［2］齐爱民：《中国信息立法研究》，武汉：武汉大学出版社，2009年.

［3］吴苌弘：《个人信息的刑法保护研宄》，上海：社会科学院出版社，2014年.

［4］范为：《大数据时代个人信息保护的路径重构》，《环球法律评论》，第５期，2016年.

［5］皮勇，王肃之：《大数据环境下侵犯个人信息犯罪及其防控》，《法学研究》，第５期，2017年.

姓名：董新月，性别 女；民族：汉，出生年月：1997.10，籍贯：山东省；学历:硕士研究生；职称：无；工作单位：澳门科技大学；研究方向：刑法学