浅论我国公民个人信息的刑法保护

　　（二）“情节严重”标准模糊
　　侵犯公民个人信息罪使用了“情节严重”这一罪量要素，而“情节严重”本身具有模糊性，加之没有相关的司法解释对侵犯公民个人信息罪的“情节严重”进行说明，便造成了“情节严重”适用困难。我国有多项罪名使用了“情节严重”，而司法机关也出台了相应的司法解释对“情节严重”进行补充。例如《人民检察院直接受理立案侦查案件立案标准的规定》对故意泄露国家秘密罪的严重情节进行了量化，只要泄露三项以上的国家秘密即构成“情节严重。”相比较而言，我国至今还没有颁布相关的司法解释对侵犯公民个人信息罪中的“情节严重”进行说明。而在这类司法解释出台之前，司法机关的工作人员只能根据自己的经验对“情节严重”进行判定，例如从公民个人信息本身的特殊性质判断是否构成“情节严重”，一般而言，公众人物的个人信息相较于普通民众而言具有更大的经济价值。尽管凭借司法经验对“情节严重”进行判断在一定程度上缓解了“情节严重”的适用困难，但是值得一提的是，这种经验判断因没有上升到法律层面而缺乏统一性，从而产生高昂的判断成本。
　　（三）相关附属刑法有待完善
　　尽管刑法已经增设了侵犯公民个人信息罪，但是公民个人信息保护的广度和深度仍存在一定的问题，而焦点在于与本罪相关的附属刑法亟待完善。刑法条文仅对侵犯公民个人信息的行为进行了抽象性的规定，根据行业划分公民个人信息保护的范围及标准必然导致公民个人信息保护的不全面性。其他附属行为在与《刑法》的衔接上仍存在空挡的问题，例如各个银行对员工保护客户信息的要求不同，只有银行业的巨头才可能细化这种保护标准或者方式（中国工商银行员工行为准则将保护客户信息作为员工的一项基本义务）。而在交通、教育、电信等其他行业，也存在类似的问题，在经济利益的驱使下行业从业人员往往会牺牲公民个人信息的保护而寻求经济利益的最大化。由于缺乏完善的行业监督立法，与侵犯公民个人信息相关的附属刑法有待进一步完善。 
　　三、我国公民个人信息刑法保护的完善
　　（一）罪名设立的明确化
　　由于侵犯公民个人信息罪能够包容所有侵犯公民个人信息的行为，因而没有必要将本罪拆分两个罪名。同时，为了使得侵犯公民个人信息罪在罪名设置上更加明确化和独立化，有必要将本罪从第253条中独立出来，单成一条罪名。同时，本罪明确化和独立化的前提是公民个人信息权的明确化和独立化。在增设侵犯公民个人信息罪之前，还没有一部生效的法律文件将公民个人信息权作为一项独立的公民权利加以规定。立法对公民个人信息权的“漠视”是公民个人信息刑法保护不力的重要原因。笔者认为，刑法首次以立法的形式保护公民个人信息是立法的一项创举，但是必须将公民个人信息权独立化作为今后其他领域立法的重要议题。
　　（二）增强“情节严重”的适用性
　　侵犯公民个人信息罪危害结果影响的周期是十分漫长的，公民个人信息在被侵犯后，原来的信息主体随即陷入了一种不稳定状态，其生活的环境随时都有可能被侵扰。从这一角度出发，应将侵犯公民个人信息罪作为抽象危险犯进行设置，而不作为实害犯加以规定。尽管这样做提高了侵犯公民个人信息罪的入罪门槛，但是危险状态却可以成为认定本罪犯罪情节的考量因素，对于危险状态的判断完全可以凭借正常人的社会经验。因此，可以使得侵犯公民个人信息罪的认定更为便捷。此外，笔者认为，有必要仿照泄露国家秘密罪的做法，出台相关的司法解释对“情节严重”进一步细化。
　　（三）加强公民个人信息的附属刑法立法
　　加强公民个人信息的附属刑法立法建设需要从以下两个方面入手，首先，需要建立公民个人信息保护的双轨制立法模式，刑法不会顾及到行业管理的各个方面，因而需要各个行业严于律己，制定自己的行业自律标准。“所谓自律，就是作为社会组成的个体要自我约束，自我控制，把个体的所作所为主动地纳入诚实守信的道德范畴。”而只有通过刑事立法和行业立法这种双轨制的立法模式，才能有效保护公民个人信息。其次，需要完善侵犯公民个人信息行政处罚与刑事处罚的衔接，从本质上说侵犯公民个人信息的犯罪行为是行业管理活动中的越轨行为。由于行政机关在处理侵犯公民个人信息的违法行为方面具有一定的优势地位，因而应充分发挥行政处罚的积极作用，使得公民个人信息行政处罚与刑事处罚顺畅衔接。
　　参考文献：
　　[1]周汉华.个人信息保护法及立法研究报告.北京：法律出版社.2006.
　　[2]马克昌.刑罚通论.武汉：武汉大学出版社.2007.
　　[3]王丽萍，步雷，等.信息时代隐私权保护研究.济南：山东人民出版社.2008.