我国个人信息权刑法保护研究.docVIP

我国个人信息权刑法保护研究 　　【摘 要】 近年来,随着科技的发展和网络信息技术的普及,公民个人信息被非法泄露和使用的情况时有发生,对公民的人身财产安全和个人隐私构成了严重威胁。《刑法修正案(七)》增设了关于侵犯公民个人信息权的新罪名,揭开了个人信息权刑法保护的序幕。但是，当前我国个人信息权刑法保护立法方面不可避免地存在一些不足之处,需要从以下几个方面予以完善:犯罪主体范围需要进一步扩大;犯罪客观方面需要进一步完善;法定刑配置方面需要区别对待。 　　【关键词】个人信息权；刑法保护 　　由于近年来滥用甚至盗用个人信息给公民造成财产损失或精神损害的恶性案件时常见诸报端,促使各国政府在推进信息化社会建设中加快了通过立法保护个人信息权的步伐,同时也加大了对侵犯个人信息行为的打击力度。据不完全统计,世界上制定个人信息保护法律的国家和地区已经超过了50个。由于实践中各种侵害个人信息权行为的复杂性和危害性,仅靠民事救济或行政处罚措施往往难以保障法律的实施,因此,从各国和地区立法情况看,对违反个人信息保护法的行为制定刑事法律予以制裁成为普遍做法。如美国、葡萄牙、波兰、韩国、法国、德国、意大利、英国等国及我国台湾、香港地区均具有相应的刑事法律规定。目前,将侵犯个人信息权行为犯罪化已经成为世界各国和地区刑事立法的发展趋势。 　　一、我国保护个人信息权的有关刑事法律规范 　　相对而言,我国保护个人信息权的刑事立法还处于起步阶段。基于和谐的法律理念,我国《个人信息保护法》的专家建议稿从2003年就开始起草, 2005年初已经完成。可惜时至今日,仍未正式颁行。但值得肯定和欣慰的是2009年2月28日,第十一届全国人民代表大会常务委员会第七次会议通过的《刑法修正案(七) 》捷足先登,增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个具有鲜明时代特征的新罪名,从而拉开了个人信息权刑法保护的序幕。 　　我国保护个人信息权的刑事立法规定表现在,第十一届全国人大常委会第七次会议通过的《刑法修正案(七) 》在刑法第253条后增加一条,作为第253条之一:“国家机关或者金融、电信、交???、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处3年以下有期徒刑或者拘役、并处或单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”修正案增加这一条规定合乎时宜,十分必要,体现了刑法关注民生和反映社会发展实际需要的正确方向,值得充分肯定。 　　二、我国保护个人信息权的刑事法律规范的改进建议 　　（1）适当扩大犯罪主体范围。《刑法修正案(七) 》第七条分为三款,第一款的犯罪主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,第二款并未对犯罪主体做出特殊规定,第三款则专门规定单位犯罪。可见,本罪第一款规定的犯罪主体为特殊主体,而第二款规定的犯罪主体是一般主体。值得注意的是,本罪第一款犯罪主体的规定在表述方式上,采用了列举式的主体描述方式,最后用了“等单位的工作人员”,这里的“等”该如何理解? 实际上这里的“等”是“等内”还是“等外”,影响到本罪犯罪主体是特殊主体还是一般主体的认定。从立法的规定看,一般被理解为“等内”。如有学者认为,基于罪刑法定明确性的要求,刑法规范中的“等”原则上应解释为“等内”,因此本款的主体应当限定为国家机关工作人员及特定单位的工作人员。还有的认为,由于条文在列举行为人所属各种单位之后用“等”字做结而未像多数条文那样附加“以及其他单位”,这表明行为主体的范围是封闭的,而不包括其他单位的工作人员。笔者认为,立法这样规定并不妥当,容易引起理解上的争议。对第一款规定中的“等”解释为“等外”,扩大该罪犯罪主体的范围是恰当的,是符合社会发展需要的。当然,为了避免司法实践中引起不同的理解和适用,造成执法不统一,最好是由有权机关做出明确有效的法律解释。原因在于,一方面,这是社会发展中更好地保护公民个人信息的需要。 　　（2）完善犯罪客观方面。该条罪名的客观方面表现为:违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人,情节严重的行为;窃取或者以其他方法非法获取上述信息,情节严重的行为。该规定中,“违反国家规定”这一前置条件的设置,导致实践中的具体适用可能会遇到障碍。根据刑法第九十六条规定,“违反国家规定”指违反全国人民代表大会及其常务委员会制定的法律和规定,国务院制定的行政法规、规定的行政措施,发布的决定和命令。而我国目前相应的法律法规还不完善,尤其是对国家机关使用公民个人信息尚缺