个人信息安全新认识

个人信息安全新认识

作者：雷彪

来源：《法制与社会》2011年第17期

摘要随着网络技术进一步普及,政府及其他信息处理机构掌控了大量的个人信息,对个人信息的收集、利用和公开都有可能导致个人信息的泄露、扭曲和错误使用,给个人的基本安全和社会的正常管理秩序带来了巨大的潜在危害。因此,信息社会背景下有必要将公民个人信息保护纳入刑法保护范围，这样就大大加强了其保护的力度，具有重要意义。

关键词个人信息 刑法保护 刑法修正案

作者简介：雷彪，山西大学法学院。

中图分类号：D923 文献标识码：A 文章编号：1009-0592(2011)06-274-01

《刑法修正案（七）》第七条首次将公民个人信息的保护纳入刑法调控范围，其规定：在刑法第253条后增加一条，作为第253条之一，根据该规定可知，当前我国对公民个人信息的刑法保护涉及两项罪名，即出售、非法提供公民个人信息罪和非法获取公民个人信息罪。对这两个罪名的深入理解有助于我们全面把握和认识我国公民个人信息刑

龙源期刊网 http://www.qikan.com.cn

法保护的现状。

一、对出售、非法提供公民个人信息罪的理解

1．本罪的客体是公民个人的信息自由和安全。这是指公民自由支配其个人信息，不容他人侵犯的权利。《刑法修正案（七）》第7条为了打击当前愈演愈烈的个人信息泄露情况，使能够识别特定个人的信息不被随意收集、传播或其他处理，保护公民个人的信息自由和安全。因此笔者认为本罪的犯罪客体是公民个人的信息自由和安全。

2．本罪的客观方面表现为国家机关或者金融、电信、教育、医疗等单位的工作人员，违反国家规定，利用职权将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的行为。

（1）对“违反国家规定”的理解。根据刑法第96条的规定，“违反国家规定”的含义，“是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。”

当前我国尚未制定专门的个人信息保护法，对于个人信息的保护只有一些规定散见于一些法律、法规和规章中。主要表现为以下几个方面：

首先，我国宪法在公民的基本权利和义务中规定，“通信秘密受法律的保护”（第40条）；“住宅不受侵犯”（第39条）；“公民行使自由和权利不得损害国家的、社会的、集体的利益和其他公民的合法自由和权利”（第51条）。这些都可以视为宪法对个人信息权利直接或间接的保护依据。其次，我国的民事、刑事和行政法律中也体

龙源期刊网 http://www.qikan.com.cn

现了对公民个人信息的保护。《中华人民共和国民法通则》第101条对“公民名誉权”的规定；《民事诉讼法》第120条对“人民法院审理民事案件，除涉及国家秘密、个人隐私或者法律另有规定的以外，应当公开进行。”的规定；《中华人民共和国刑法》第252条对“侵犯通信自由”的规定以及253条对“私自开拆、隐藏、毁弃邮件、电报”的规定；等等。

以上条文中大多规定了在违反的情况下行为人所应承担的民事、行政或刑事责任。《刑法修正案（七）》第7条在某种程度上完善了同相关法律、法规在刑事责任规定方面的衔接。而这些相关法律、法规也成为我们认定“违反国家规定”的依据。

（2）“情节严重”的理解。“情节严重”主要可以从以下几方面认定：一是信息所涉及的主体数量和信息数量。行为人出售或非法提供的信息如果涉及人数多，那么在社会的影响就可能大，造成的损害也可能就大；侵犯的信息数量越大，说明对公民可能造成的侵害范围越大，社会危害性也就越大；二是行为人实施此种行为对权利主体造成的客观损失。这里的客观损失包括客观物质损失，也包括行为人的行为使权利人所遭受的精神损害。

（3）对行为方式的理解：本罪要求主体是利用职权将本单位在履行职责或者提供服务过程中获得的公民个人信息，违反国家规定。可见，公民个人信息的来源必须是在相关主体履行职责或者提供服务过程中获得的，且出售或者提供给他人的非法性认定必须是以违反国家规定为前提的。

3．本罪的主体是特殊主体，即国家机关或者金融、电信、交通、教育、医疗等单

龙源期刊网 http://www.qikan.com.cn

位及其工作人员。本条规定中的“等”字表示开放性的未尽列举之意，因此，笔者认为除了上述列举的五个单位以外，其他未列举的公权力机关或者提供垄断性、强制性公共服务的单位也涵盖在其中，如公安机关、网站、酒店等等。

4．本罪的主观方面是故意，包括直接故意和间接故意，即行为人明知自己出售或者非法提供其所获得的公民个人信息的行为会对公民个人信息安全造成危害，而希望或者放任这种危害后果的发生。

二、对非法获取公民个人信息罪的理解

1．本罪的犯罪客体和出售、非法提供公民个人信息罪的客体一样即公民个人的信息自由和安全。

2．本罪的客观方面表现为窃取或者以其他方法非法获取公民个人信息，情节严重的行为。

（1）对“窃取”的理解：窃取是指行为人采取秘密的手段获取公民个人信息资料，行为本身就表明其具有不正当性。

（2）对“以其他方法非法获取”的理解：“其他方法”是指窃取以外的方法，如通过用金钱或其他物质性利益“收买”以及抢劫、抢夺、骗取等方法获取公民个人信息。而采取“其他方法”的立法方式，可有效避免遗漏。“非法获取”是指没有法律根据而获得，即排除了一些诸如为了国家安全而采用技术手段调取、获得上述信息行为的非法性。

龙源期刊网 http://www.qikan.com.cn

（3）对“上述信息”的理解：从文字和语义上理解，使用“上述信息”这样的限定词语，指的是上文提到的信息，即“国家机关或者金融、电信、教育、医疗等单位的工作人员在履行职责或者提供服务过程中获得的公民个人信息”，而不可能是泛指“公民个人信息”，否则没有必要用“上述信息”几个字，而是直接用“公民个人信息”。

3．犯罪主体。本罪的的犯罪主体是一般主体，包括个人和单位。已满16周岁、具有刑事责任能力的人，均可构成本罪主体。单位主体包括公司、企事业单位和机关团体。

4．犯罪主观方面。本罪的犯罪主观方面也表现为故意，即行为人明知自己的行为违反了国家有关规定，会对公民个人信息安全造成危害，而希望或者放任这种危害后果的发生。

参考文献：

[1]“泄密门”蔓延，香港人人自危．南方都市报．2008年5月9日．

[2]赵秉志．刑法修正案最新理解适用．北京：中国法制出版社．2009．

[3]李颖，许皓．浅谈我国个人信息保护问题．情报探索．2009（9）．