公民个人信息分类保护的刑法模式构建思考研究

王金发

江苏山阳律师事务所，江苏 淮安 223200

在互联网时代中，计算机技术在人们的生产生活中均有较广泛应用，为大众群体现实生活创造了诸多便利条件。但任何事物均有双面性，网络技术犹如一把双刃剑，其应用过程中滋生出的弊端也是极为显著的，比如公民个人信息被侵犯、泄露等，应从法律层面上对公民个人信息加以保护，这是时代发展阶段需重点考虑的问题。我国刑法对公民个人信息不加以分类便进行统一保护，其无法应对司法实务处理个人信息案件阶段形成的分歧，也为予以信息应用利益及利益权衡方法较高重视，而构建分类保护模式，兼顾了公民个人信息的维护与应用，在维护人格尊严基础上，促进信息最大效益的产出过程。

一、公民个人信息

（一）定义

公民个人信息囊括的内容是极为广泛的，难以采用具体语句加以阐释，“个人信息”隶属于特定个体的信息，属于一种人格权[1]。个人信息是个人独自持有的，通常能直接或间接地辨识为特定的某个人。笔者认为，姓名、性别、年龄、证件号码、健康状况、相片、职业、家庭住址及联络方式等均是公民个人信息。

（二）个人信息刑法保护的现实需求

在信息化社会中，越来越多的人在网络终端上使用的个人信息，网络交易活动融合至现实工作、学习、生活中。面对此种情况，部分群体在经济利益的诱导下而走上了犯罪的道路，因而引起了大量的安全隐患。现实生活中，很多人遇到过不良信息的骚扰、诈骗电话频频来电等情况，公民个人信息被他人盗用是引起以上不良现象的主要诱因，与公民个人信息泄露相关的案件随之出现。

二、我国公民个人信息保护刑事立法相关问题分析

（一）个人信息定义存在疏漏

虽然近些年我国关于公民个人信息保护的法律条文日渐完善化，但在具体实施阶段依然暴露一些问题，个人信息定义完善性不足是最典型的问题。在现行刑法，针对“个人信息”方面的相关问题并没有做出整体阐述，尽管2017年“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，由司法解释层面上界定了个人信息的内容，融合了行踪轨迹、财产持有状况等新概念，和既往对公民个人信息做出的定义完善性更高，但“个人生物识别信息”等新个人信息并没有整合至刑法内。故而，若站在刑法视角审视公民个人信息，认为其在定义上还存在一些不完善地方。

（二）前置性法律缺失

当下，我国尚未建立健全个人信息法律保护制度。对国内外个人信息保护立法模式加以分析，其表现出多样化特征，比如单独拟编制相关维护法律，或将各个侵害个人信息犯罪惩治措施整合至刑法内，或以其他法律形式为支撑融合个人信息保护等。分析国内针对个人信息犯罪行为确立的法律，单规制模式是立法模式的主导，实质上就是基于统一法典明确界定有关内容。但是对当下刑法内规定进行分析，因为其自身具有一定滞后性，故而针对当下个人信息的犯罪形式，很难做到面面俱到，刑事法典内针对个人信息维护界定的内容模棱两可，难以从根本上维护个人信息的安全性[2]。另外，前置性法律缺失也是当下国内个人信息保护立法阶段的存在的不足，没有创设保护前置性个人信息的具体法律条文。

（三）个人信息犯罪行为有关法律缺陷

现行刑法实施阶段，针对公民个人信息被恶意侵犯的情况，认为其形式以非法获取、盗取、提供与售卖等为主，“两高”解释在此基础上融入了信息网络传播或他类交换、收受、购买等内容。对当下公民个人信息被侵犯实况加以分析，其包括的犯罪形式表现出多样化特征，比如违法盗用、非法应用及破坏等，但是以上行为于刑事法律内均没有被提及，一旦出现该类问题，容易出现无法有针对性地做出处理决策的情况。这提示刑法在界定犯罪行为时，针对公民个人信息侵犯情形做出的界定缺乏具体性，局限性特征较为显著。

三、构建公民个人信息分类保护的刑法模式

（一）立法层面——构建基于前置法的分类保护模式

针对侵犯公民个人信息的罪行，要依法定罪，以“违反国家有关规定”为前提确定犯罪事实是否成立。该种立法模式在实施阶段，确立了刑法的二次法与保障法地位，在维护刑法秩序、整体性方面表现出良好效能；也较有效地调和了现实生活的多变性与刑法稳定性两者间的矛盾，促进法律规范适用性的提升过程；还能够强化规范内容的精简性，减少或规避立法冗余。结合《解释》[3]对“违法国家有关规定”做出的界定，和修整刑法内容相比较，可以利用前置法律、行政法规、部门规章形式，实现对个人信息的分类保护，进而在刑法层面上构建公民个人信息的分类保护模式，这种立法形式是可行的。

解读现行的诸多规范文件，我们发现：隐私与一般信息、公开与非公开信息均已被区分开，先已经被民事审判实践和行业规范所接受，把其整合至法律、行政法规内的条件已基本成熟，在实践层面上有很高操作性。针对公民个人信息的民事、行政法律，其对公开信息的利用条件的设置要求偏低，而惩处条件较高，对行为人利用公开信息仅需要权利人默认许可，规划较轻的民事与行政责任进行修正；并加大隐私信息的维护力度，比如设定使用隐私信息时的明示准许规则、降低隐私信息侵犯时的惩处条件等。以上措施的落实，能为刑法层面个人信息分类保护创造前置法设立的良好基础。

（二）司法层面——法释义学渠径下的分类保护

对利益衡量法的内涵加以分析，其是先产出结论，而后探寻法律条例依据，目的在于提升结论的正当性、合理性，使法律条文为相关结论提供优质服务，而不是基于法律条文推导结论。从这个层面上加以分析，我们认为法释义学体系于组成要素持有价值判别的工具性属性。价值与规范两者之间通常会形成循环往复关系，实质上就是考夫曼做出的“诊释学循环”观点。故而，可以把法律视作为“理解性的科学”，利益衡量后产出的结果能为我们解释构成要素提供较可靠依据[4]。

针对公开与非公开信息的范畴，从价值层间上分析，前者侧重点是维护，而后者是应用，故而，针对采集与应用非公开信息的行为，可以做出无罪或减轻罪行处理的决策。如果信息是所有权者自主对外公示的，客观上可以把这种公开行为视为经权利所有人默认许可的行为，其对外行使了自我决定权，这就预示着刑法可以不对其加以保护。若被侵害者自身许可的事情没有被激发机关所认可，隶属于主观不法的审查范畴内，行为人主观上误认为信息公开等同于所有者同意，故而，其采集及利用行为不被认定为故意。

（三）执法层面——建立健全信息分类与筛选机制

结合当下国内实施的“定性加定量”的犯罪认定模式，个人信息数目是影响成罪与罪量轻重程度的独立因子。现实审理部分案件过程中，发现其涉及的信息数目有庞大性特征，并且其内囊括了大量重叠、无效、冗余信息。为有效处置该类案件，保证定罪量刑决策的精确度，应自觉确立信息分类理念，在此基础上建设信息分类筛选机制。

虽然相关规范中针对隐私信息，明确设定要逐条认定的规则，有益于降低证明的难度系数，提升司法资源的利用效率，但现实中隐私信息价值明显高于一般信息，且前者由于入罪门槛偏低、刑事处罚偏重的特征，故而不能依照相同规则处理侵害隐私和侵害一般信息的行为。鉴于以上情况，应构建隐私与一般信息的辨识机制，逐一认定隐私信息数目。公安机关也可以加大互联网信息减缩技术，以进一步保证公开与非公开信息的区分效果，整体提升执法工作效率，节约执法成本，为定罪量刑创造便利条件，维护司法的公正性。

四、结束语

本文主要探讨公民个人信息分类保护的刑法模式，从立法、司法及执法三个层面上做出初步尝试。虽然公民个人信息项还存在其他分类形式，本文尝试冲破刑法对个人信息实时的统一保护形式，力争为个人信息有效、合法利用探寻到规范化途径，将利益权衡基本方法在刑法命题范畴中的作用充分发挥出来。