<progress id="56y5b"><legend id="56y5b"></legend></progress><progress id="56y5b"><span id="56y5b"></span></progress>
  • <progress id="56y5b"><tbody id="56y5b"></tbody></progress>

    当前位置: 法学思想 -> 法学论坛

    公民个人信息的刑法保护(2019.3)

      发布时间:2019-04-30 08:51:34


        论文提要:

        随着信息网络的飞速发展,个人信息被非法传播和使用的案件层出不穷,公民个人的信息保护越来越受到人们的重视。刑法系对于公民个人信息安全的保护也实为必要。《刑法修正案(七)》、《刑法修正案(九)》以及最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》都对公民个人信息的保护起到了推动作用。对公民个人信息安全的侵害主要表现在非法收集个人信息、在网上宣传、散布、传播他人隐私、对私人电子邮件的侵害、黑客攻击、侵入他人电脑等,而公民个人信息刑法保护是罪名较少 ,公民个人信息刑法保护主体规定存在局限性,公民个人信息刑法保护行为方式规定的局限性 ,需要建立侵犯公民个人信息的罪名体系,完善侵害公民个人信息罪的构成要件。

        一、立法现状

        随着信息网络的飞速发展,个人信息被非法传播和使用的案件层出不穷,公民个人的信息保护越来越受到人们的重视。刑法系对于公民个人信息安全的保护也实为必要。2009年2月28日,全国人大常委会《刑法修正案(七)》增设了“侵犯公民个人信息罪”,将“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的”、“窃取或者以其他方法非法获取公民个人信息的”等行为列入打击范围。此次修正案首次在刑法规范中增设了侵犯公民个人信息的犯罪,确立了对公民个人信息给予全面保护的立法精神,并为公民个人信息提供了最严厉的法律保护,从而在社会成员个人信息的法律保护上迈进了一大步,体现出对民生的重视和保护,有助于加强对公民人权的全面保障。[ 赵秉志:《〈刑法修正案(七)>的宏观问题研讨》,载《华东政法大学学报》2009年第2期。]

        2015年8月29日全国人大常委会《刑法修正案(九)》第十七条修订,将该罪主体由特殊主体修改为一般主体,增设了从重处罚的规定,并将本罪法定最高刑由三年有期徒刑提高到了七年有期徒刑。刑法修正案九对违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为将会被判处刑罚。新刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

        “违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

        “窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

        “单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

        刑九从两大方面更加保护公民个人信息安全:

        一、扩大了保护范围

        1、扩大了犯罪主体的范围

        刑法修正案(七)曾规定了针对个人信息的犯罪主体,并进行了列举:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。然而在实践中,各地对主体范围的把握不一致,有些地方有些窄,仅限于条文中的列项,使得个人信息的保护力度受到限制。这次取消了明确的列举,所有的主体都有可能构成侵犯公民个人信息的犯罪主体。扩大犯罪主体的范围,可以更有效地保护个人信息的权益。

        2、对侵犯个人信息行为的范围也进行了扩充

        “向他人出售或者提供公民个人信息”,意味着只要是出售或者违反规定提供,情节严重的都要追究。这体现出对个人信息有了更大边界的保护,而目的就是要更有效地打击目前严重泛滥的非法出售、非法提供或者违反规定提供个人信息的行为。

        二、明文规定网络服务提供者有安全管理公民个人信息的义务

        新刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

        (一)致使违法信息大量传播的;

        (二)致使用户信息泄露,造成严重后果的;

        (三)致使刑事案件证据灭失,情节严重的;

        (四)有其他严重情节的。

        单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

        有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”

        由此可见,网络服务提供者不履行安全管理义务的,负有刑事责任。同时,这个罪名,这个可以构成单位犯罪,既可以制裁个人,也可以制裁单位。[ http://www.66law.cn/laws/130404.aspx最后访问时间:2018年6月26日。]

        2017年5月9日,最高人民法院、最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》),自2017年6月1日起施行。1.《解释》对“公民个人信息”的范围进行了明确规定;2.《解释》第五条规定:“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为‘情节严重’,构成犯罪。”针对银行、工商、电信以及证券、快递等行业内部人员泄露数据的行为提供了更为容易打击的法律基础。同时,《解释》还明确了网络服务者应有的信息网络安全管理义务,“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”3.罚金力度加大。《解释》第十二条规定:“对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。”由于侵犯公民个人信息的行为大多主观目的为非法谋取利益,因此,财产刑力度的加大可以有效剥夺其犯罪的经济基础。另外,侵犯公民个人信息罪与第二百八十五条“非法获取计算机信息系统数据罪”存在想象竞合,从一重罪处罚。[ 肖飒:《大数据时代刑法如何保护公民个人信息》,载《证券时报》2017年05月20日。]

        二、公民个人信息安全存在的问题

        (一)公民个人信息安全的概述

        在我国的刑法中,对公民个人信息的描述主要包括个人的名字,个人的家庭住址,个人的身份证号码,个人的照片等等其他能够识别特定人员的证据。《解释》对“公民个人信息”的范围予以了明确规定,公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。刑法上“公民个人信息”的界定与其他法律并不冲突,根据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(2014)、《电信和互联网用户个人信息保护规定》(2013)等相关规定,受法律保护的个人信息包括:其一,自然人姓名、出生日期、身份证件号码、住址、联系方式、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息;其二,基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息。对于金融消费者来说,根据国家工商行政管理总局的相关规定,消费者的性别、职业、收入和财产状况、健康状况、消费情况等能够单独或者与其他信息结合识别消费者的信息的都属于法律保护范围。

        (二)公民个人信息安全存在的问题

        大数据时代,对公民个人信息安全威胁最大的要数公民的网络隐私安全,随着电子网络的兴起,传统的贸易模式受到冲击,公民的隐私权保护收到了前所未有的挑战。在很多新的环节上,个人的网络隐私信息都会受到遭到泄露。

        公民对自己的个人信息具有知情权、支配权和受救济权,比如,网站在用户注册的时候,就应当告诉用户这些信息将作为何用,如果用户不同意,也应当允许用户继续浏览网站,不能对用户的浏览进行限制;个人的静态信息个人可以自由的修改,网站不能限制个人修改的权利等等;当公民的个人信息安全受到侵犯的时候,应当给予权利人救济的权利并要求侵害方给予一定的赔偿。

        对公民个人信息安全的侵害主要表现在以下几方面:

        非法收集个人信息

        随着淘宝等电子商务的兴起,传统的贸易模式被颠覆,我们在日常的购物中,都会按照网站的要求填写个人的私人信息,很少有网站能够按照自己的承诺对用户的个人信息进行有效的保管,这就导致个人信息被他人随意窃取。另外,现在很多网站未经用户允许就记录了用户的购物习惯,网络商之间相互买卖用户的信息资源广告商就可以据此了解用户的购物习惯,从而间接侵犯了公民的个人信息安全。

        2、在网上宣传、散布、传播他人隐私

        网络是虚拟的,因为具有隐蔽性,也就使得许多人肆无忌惮的揭发、散播别人的隐私,例如人肉搜索,处于舆论中心的人物的个人信息会全部公布到网上,每天都有海量的信息骚扰,严重影响了正常生活,这就必须追究相关人员的责任,使得相关人员受到法律的惩处。

        3、对私人电子邮件的侵害

        和传统的邮件相比较,电子邮件本身具有传播速度快,操作简单等优点,但是,电子邮件也有很大的缺点,那就是安全系数太低。一封电子邮件,如果需要从发送方到接收方,需要经过多个不同又相互独立的服务器,如果其中任何一个服务器出现了问题,都会造成不可挽回的损失。在电子邮件之中,可能包含有他人隐私的信息,如果随意的阅读就会使得他人的隐私遭受到外泄,从而产生难以想象的危险。电子邮件还有一个侵犯隐私的表现就是垃圾邮件的大量存在。在这些海量的垃圾中,还存在不少带有病毒的垃圾邮件,一旦用户单击这些带有病毒的垃圾邮件,就会使得自己整个电脑的信息出现外泄,严重影响用户的隐私安全。 

        4、黑客攻击、侵入他人电脑

        黑客的攻击是指计算机技术人员,利用自己的计算机技术,非法侵入他人的电脑,窃取他人的信息资料。黑客主要是计算机操作人员,其犯罪主要表现为:对用户的网页进行修改,发布恶意的信息;破坏计算机系统,使得计算机系统瘫痪;秘密窃取他人的计算机内部资料等等行为。我国出现的著名网络黑客实践如“熊猫烧香”病毒的传播。通过传播病毒,“熊猫烧香”的制作者可以知道用户的一举一动,知道用户的银行信息,可以窃取用户的资金,侵害用户的隐私权利。这些行为都需要法律给予及时的制裁,遏制犯罪的行为。[ 严依涵:《论公民个人信息安全的刑法保护》,载论文联盟网站http://www.lwlm.com/xingfalunwen/201608/818532.htm

        ]

        三、公民个人信息的刑法保护

        (一)公民个人信息保护的新特点

        1、利用网络平台具有技术的隐蔽性

        在传统的公民个人信息保护中,对隐私的保护往往是有形的保护,例如偷看他人的信件,往往需要对他人的信件采取拆开的方式,这样就会出现物理上的变动,很容易被人察觉。而在网络时代对个人信息的保护之中,侵害往往具有技术性,在进行收集个人信息的时候,被收集人往往自己无法察觉自己的信息已经被他人收集,而且也找不到一个可以收集他人信息的证据。 侵害行为主要是在网上完成的,在这个层面上,网络其实就是一个犯罪的平台。在进行网络侵权的过程中,行为人往往需要通过网络技术的手段对他人电脑网络进行入侵;行为人还可以使用网络散步谣言,使得他人的隐身在网上公开,严重影响他人生活。无论是使用哪种手段,行为人都必须借助网络这个媒介,才能完成相关的操作。

        犯罪的主体范围广泛

        传统的犯罪之中,受害人与侵害人往往相互熟知,甚至都能知道对方的基本情况,而在网络犯罪的主体中,犯罪的主体往往更加多元,例如存在单位网络隐身侵犯问题,还有可能是自然人侵犯网络隐私问题。这里提到的网络自然人主要包括以下几种:网络的使用者,网络的中介服务提供者等等。他们都具有很强的网络技术,但是在网上却没有使用自己的真实情况,使用的只是昵称或者一个符号。 

        自然人。网络隐身犯罪的案件之中,网络自然人主要包括网络的自然用户、网络的使用方,一般的用户在网上随意散播他人的私人信息,还包括黑客攻击个人电脑而获得的相关数据,并将这些数据上传到网上的行为。 

        (2)网络服务的提供者。他们是指提供网络服务的各种中介人员,网络服务的提供者在获取用户信息方面具有非常大的优势。现在很多的网络服务商都具有专门收集用户数据的习惯,甚至有些无良的商家,专门收集用户的信息,并用来牟利。 

        (3)网络设备的供应商。网络设备的供应商往往在自己的设备上采取秘密手段,用户在前台进行操作,系统在后台记录这些操作,然后将用户的操作习惯上传到自己的设备中,以供自己进行查阅。 

        (4)网络的管理者。网络的管理者是指按照我国的法律规定,对网络进行管理的机构。这些机构主要有:公安部门、电信部门等等。这些机构侵犯公民的网络隐身的行为主要包括以下几种:第一,在没有法律的许可之下,强制获取相关的信息;第二,在没有得到许可的前提下,违反相关的程序,过度收集用户的信息;第三,没有做好保护工作,没有对已经收集到的信息给予有效的保护;第四,其他不正当的方式获取相关信息。

        3、侵害行为隐秘,导致调查取证困难 

        随着技术的进步,侵害公民的行为变得越来越隐蔽,个人的信息往往在当事人不知情的情况下进行了泄露,这是一种无形的窃取行为,当事人不知道自己的个人信息已经被他人所得,而且由于网络案件,案发的地点很难确定,案发的实践也很难确定,这就使得司法人员在进行办案的时候,往往出现一定的困难。[ 严依涵:《论公民个人信息安全的刑法保护》,载论文联盟网站http://www.lwlm.com/xingfalunwen/201608/818532.htm]

        公民个人信息刑法保护中的问题 

        1、公民个人信息刑法保护是罪名较少 

        在我国目前的刑法体系中,对于公民个人信息的刑法保护的罪名很少,只有以下几个罪名:非法提供个人信息罪、出售个人信息罪、私自开拆、隐匿、毁弃邮件、电报罪等罪名。这些罪名虽然对保护公民的个人信息具有一定的促进作用,但是面对日益复杂的社会环境,这些罪名很难做到对公民个人信息保护的全方位覆盖,这就使得公民信息的保护存在一定的漏洞,使得不法分子有机可乘。而且,这些罪名分散在各个地方,这就使得保护变得更难。 

        2、公民个人信息刑法保护主体规定存在局限性 

        在我国的刑法规定中,对于个人的信息犯罪的主体是特定的。在我国的法律规定中,侵犯公民隐私的主体可以是传统的机关法人,例如:金融单位、电信单位、教育部门等等;也可以是新型的单位,例如现在的互联网公司,房地产公司等等。而在我国当前的立法当中,对于互联网公司侵犯公民权益的规定很少,甚至没有,这就使得在实际生活中对司法机关打击犯罪缺少了法律的依据,不利于对人民群众的个人隐私权益的保护。 

        3、公民个人信息刑法保护行为方式规定的局限性 

        在侵犯公民隐私权益的手段方面,我国的法律规定的方式有:出售、窃取两种方式。但是,随着技术手段的更新,侵犯公民个人信息的案件的手段变得越来越多样化。除了以上的方式之外,还存在以下很多其他的方式,例如进行偷窥、偷拍等行为,就是利用工具偷偷记录当事人的言行,使得当事人在不知不觉中就留下了对他人的一些隐私信息。 

        四、公民个人信息刑法保护完善建议

        (一)建立侵犯公民个人信息的罪名体系 

        笔者基于思考,认为在刑法的体系中,可以将对侵犯公民个人信息的罪名单独列为一章,促进对公民权益的保护。随着社会的发展,侵害公民权益的事情越来越多,对于公民权益的侵害,随着时间的发展会越来越严重。对于公民信息的侵害可以分为两章进行规范,可以分为总章和分章两种。在总则中,我们可以规定对当事人的信息权益保护的一般规定;在分则中,我们可以规定对当事人信息权益保护的具体内容,使得公民信息安全权益的保护得到切实的落实。在进行我国的刑法修正案中,对于当事人权益的保护也有不同程度的提及,我们可以在当事人权益保护的修正案中,加强对新出现的情况的解释说明,使得我们的刑法保护可以和最新的形势相结合。 

        (二)完善侵害公民个人信息罪的构成要件 

        在刑法中,对于公民个人信息罪的构成要件还需要进行进一步的完善。在犯罪主体上,需要对犯罪主体进行相关的扩大,使得身份犯和非身份犯都可以成为犯罪的主体。在对主体的进行表述的时候,我们不能对主体进行一一的说明,因为社会发展的太快,由于法律的滞后性,这就使得法律规范的真空可能存在。在这种情况下,我们在规定主体的时候,我们可以进行概括性的规定,使得这种法律的真空可以消失。在犯罪的客观方面,对于他人秘密的保护也应当写入法律的规定。他人是指行为人以外的其他人;秘密是指他人的个人生活,还包括对他人与社会的关系等等个人的隐私。例如,医师在进行职业的过程中,知道的他人的病史等等都是他人的秘密。[ 王琼萱:《论公民个人信息的刑法保护》,载论文联盟网站http://www.lwlm.com/xingfalunwen/201608/817548.htm]

    责任编辑:研究室    

    文章出处:新乐市人民法院报送    


    关闭窗口

    速8彩票平台