浅论我国公民个人信息的刑法保护

　摘 要 《刑法修正案（七）》增加了侵犯公民个人信息罪，法律属性决定了公民个人信息的不容侵犯性，是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题，罪名的设置有待商榷、“情节严重”标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。
　　关键词 公民个人信息 刑法保护 侵犯公民个人信息罪
　　公民个人信息是公民社会交往的符号，公民个人信息的保护与公民隐私权的保护是相伴而生的。随着信息化的发展，许多掌握公民个人信息的行业由于监管失利导致很多信息被泄漏。公民个人信息的泄漏给公民个人及整个社会造成了严重的危害，而这种危害已经超过了民事法律规范调整的范围。我国《刑法修正案（七）》增加了侵犯公民个人信息罪，从而为保护公民个人信息提供了刑法依据。但是侵犯公民个人信息罪在适用中产生了很多问题，本文以此作为写作目标，展开分析。
　　一、公民个人信息刑法保护概述
　　（一）公民个人信息的法律解读
　　《中华人民共和国个人信息保护法（专家建议稿）》将个人信息定位为“个人姓名、住址、出生日期、身份证号码、医疗记录、认识记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”据此，公民个人信息具有社会属性，但公民个人信息权又属于公民基本权利，并与人格利益密不可分，因而公民个人信息同时具有法律属性。而正是基于此，公民个人信息权与公民隐私权密不可分，公民隐私是个人信息中的隐秘信息，因而不被外人所知，公民个人信息成为他人识别公民的重要标志。同时，公民个人信息具有价值特征，因而能够为掌握个人信息的人带来经济利益，而价值特征成为不法分子揭露、出卖公民信息的诱因。可识别性和价值特征决定了公民个人信息被划分为两个层次，一是生活状态下的公民个人信息，另一个是法律权利状态下的公民个人信息，第一个层次强调公民个人信息在社会交往中的作用，即强调公民个人信息的社会属性；第二个层次强调公民个人信息在法律上的地位，即强调公民个人信息的法律属性。因此，法律属性决定了公民个人信息的不容侵犯性，是刑法保护公民个人信息的前提。
　　（二）公民个人信息刑法保护的必要性分析
　　刑法是调整社会关系的最后手段，“刑罚是严重损害公民权益的强制方法，”利用刑法保护公民信息具有一定的必要性。首先，从现实层面来讲，公民个人信息保护隐患突出。某些行业基于管理或者业务需要掌握着大量的公民个人信息，但受利益驱动，这些行业的从业人员会将自己掌握的个人信息出卖给他人。如此一来，公民个人信息在当今的信息社会便显得不安全。其次，从立法层面上讲，公民个人信息立法应严厉化。利用刑法保护公民个人信息具有紧迫性，故意揭露、窃取或者出卖公民个人信息的行为人在主观上具有恶，这种恶已经超出了民法或者行政法调整的范围。因而，借助刑法这一严厉的调整方法能够压制行为人心中的恶，同时风险社会也要求刑事立法具有前瞻性。最后，从公民权利保护角度处罚，借助刑法保护公民个人信息迎合了公民权保障的需要。公民个人信息权是公民权的组成部分，而权利的行使一方面需要恪守法律的现有规定，另一方面权利的行使不以侵犯他人自由为前提。因此，通过刑事手段保护公民个人信息一方面规范公民个人信息权的行使，另一方面对侵犯公民个人信息的行为进行惩治。
　　二、我国公民个人信息刑法保护存在的问题
　　（一）罪名的设置有待商榷
　　由于没有相关的司法解释对本罪的罪名进行明确的解释，导致了基层司法部门在适用本罪时产生了两种方式：一是将本罪笼统地界定为侵犯公民个人信息罪；二是将本罪拆分为两个罪名，即窃取、非法获取公民个人信息罪和出售、非法提供公民个人信息罪。显然，后一种方式将本罪拆分为两个罪名，即本罪成为一个选择性的罪名，行为人实施了侵犯公民个人信息的行为后很有可能按照数罪进行处罚。笔者认为，后一种界定方式不能涵盖侵犯公民个人信息的全部犯罪行为。本罪存在的另一问题是，将本罪增设在邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪之后会对本罪适用的独立性造成影响。例如，邮政工作人员私拆信件也会对公民个人信息造成侵犯，将本罪增设在《刑法》第253条之后有重复立法之嫌。