侵犯公民個人信息犯罪的罪名體系構(gòu)建研究,刑法論文

侵犯公民個人信息犯罪的罪名體系構(gòu)建研究,刑法論文當代社會的公民個人信息不僅具有傳統(tǒng)的社會屬性，還被賦予了法律屬性和經(jīng)濟屬性。在大數(shù)據(jù)時代公民個人信息迅速增長，其經(jīng)濟價值日益凸顯，同時也隱藏著宏大的安全風險。因而，對于侵犯公民個人信息的行為，不得不通過刑法來加以規(guī)制。對于侵犯公民個人信息犯罪的刑法規(guī)制，當前學界還存在爭議。合理構(gòu)建侵犯公民個人信息犯罪的罪名體系，對于切實保障公民權(quán)益具有重要的現(xiàn)實意義。一、侵犯公民個人信息罪的立法變遷〔一〕有關(guān)概念解讀侵犯公民個人信息犯罪，這里指于2018年修正后(刑法〕第253條規(guī)定的出售、非法提供公民個人信息罪與非法獲取公民個人信息罪.根據(jù)法條對罪狀的描繪敘述，侵犯公民個人信息的手段限于出售非法提供非法獲取3種。出售與非法提供以違背國家規(guī)定為前提，非法獲取無此前提。假如未違背國家規(guī)定或者違背的是國家其他規(guī)范和地方規(guī)定，則不構(gòu)成侵犯公民個人信息罪。出售與購買相對應(yīng)，是買賣雙方中的賣方。對出售法條未以非法限制,這意味著公民個人信息禁止出售，公民個人信息的經(jīng)濟價值不在于出售而在于其他方面；對于買方而言，能夠構(gòu)成非法獲取公民個人信息罪。非法提供與合法提供相對應(yīng)。此處非法中的法,顯然指代國家規(guī)定.假如符合國家規(guī)定而將個人信息提供應(yīng)別人，或者違背地方規(guī)定和國家其他規(guī)范而將個人信息提供應(yīng)別人，則不屬于非法提供.由此可見，個人信息在一定范圍內(nèi)允許提供應(yīng)別人。非法獲取與合法獲取相對應(yīng)。只要是獲取公民個人信息的流程、資格、信息種類等都符合國家規(guī)定,就屬于合法獲??；反之，就是非法獲取.最常見的非法獲取是竊取。關(guān)于公民個人信息的含義，由于當前尚無專門性的公民個人信息保衛(wèi)法，因而沒有法定統(tǒng)一的表述。2018年有學者統(tǒng)計，我們國家牽涉公民個人信息保衛(wèi)的規(guī)范分散于37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中.這些法律僅對公民個人信息采取列舉式表述，大致規(guī)定了哪些個人信息屬于各自規(guī)范的調(diào)整范圍，未觸及公民個人信息的核心特征。(刑法〕在規(guī)定侵犯公民個人信息罪時，僅指出了公民個人信息的來源，即在履行職責或者提供服務(wù)經(jīng)過中獲得的.有學者給出了一個界定：公民個人信息是指足以辨別該個人的所有信息.〔二〕有關(guān)立法的變遷2018年(刑法修正案七〕第7條,增加出售、非法提供公民個人信息罪與非法獲取公民個人信息罪.刑法對于侵犯公民個人信息罪的犯罪手段僅限于出售非法提供和非法獲取這3種。對于贈送、交換、濫用、披露等手段，學界以為能夠通過刑法解釋，使其歸入這3種。2020年11月頒布的(刑法修正案九〔草案〕〕第16條的規(guī)定，擬從犯罪手段、犯罪主體、法定刑及個人信息來源4個方面，對刑法中的侵犯公民個人信息罪規(guī)定進行修正。比照這2部刑法修正案中對于侵犯公民個人信息罪的規(guī)定，能夠看出一些細微變化〔見表1、表2〕。關(guān)于犯罪手段，增加了未經(jīng)本人同意，向別人出售或者非法提供,也就是增加了本人的自主選擇權(quán)。關(guān)于犯罪主體，取消了特定機關(guān)與單位的限制，僅保存職責履行者與服務(wù)提供者限制，降低了犯罪門檻，擴大了主體范圍，中介組織、信息查詢機構(gòu)等把握大量個人信息的單位及工作人員等均被涵蓋。在法定刑上，相應(yīng)增加處2年下面有期徒刑或者拘役，并處或者單處理懲罰金這一較低法定刑，具有一定合理性。未經(jīng)本人同意侵犯其個人信息的涉眾面狹窄，社會危害性小。關(guān)于個人信息來源，出售、非法提供公民個人信息罪取消了特定機關(guān)和單位的限制，增加本人的個人信息非法獲取公民個人信息罪取消了上述信息的限制，使得華而不實的個人信息具有獨立屬性和來源。總體來講，(刑法修正案九〔草案〕〕擴大了個人信息的源頭范圍。二、關(guān)于罪名體系問題〔一〕犯罪手段存在競合、包涵關(guān)系無論是(刑法修正案七〕還是(刑法修正案九〔草案〕〕，都沒有對侵犯公民個人信息罪的犯罪手段種類作出修正。在刑法框架下，侵犯方式僅包括出售非法提供與非法獲取.然而，這三者之間并非絕對排擠關(guān)系。這不利于司法實踐中對犯罪行為類型的認定。首先，出售與非法提供之間存在種屬關(guān)系.出售，是指沒有合法根據(jù)而將合法擁有的公民個人信息有償提供應(yīng)別人。非法提供，是指沒有合法根據(jù)而將公民個人信息提供應(yīng)別人，自然包含有償提供與無償提供。能夠看出，非法提供必然包含出售.那么，規(guī)定出售這一行為的獨立意義何在？非法二字的限定已然講明,只要沒有合法根據(jù)而將公民個人信息流出的行為，就構(gòu)成侵犯公民個人信息，有償與無償之分并不是決定因素?，F(xiàn)實中還存在行為人不以獲取利益為目的而向別人提供公民個人信息，獲取一方事后可能給予提供方報酬，此時出售與非法提供之間的界線就顯得愈加模糊.司法實踐中通常將此情形認定為非法提供,而非出售.事實上，此情形更接近于有償提供。有償提供的對價支付，時間不一定在交付之前，能夠在交付之后。其次，非法提供與非法獲取之間存在競合關(guān)系。從外表上看，非法提供與非法獲取之間是排擠關(guān)系，兩者的刑法責難重心不同，前者主要責難提供一方，后者主要責難獲取一方。但是，兩者仍然存在競合關(guān)系。譬如：在雙方相互交換各自合法所有的公民個人信息的情形下，交換信息這一行為本身包含著非法提供與非法獲取2種行為，非法獲取是非法提供的目的，非法提供是非法獲取的手段。任何一方在交換信息時，都同時觸犯了非法提供公民個人信息罪與非法獲取公民個人信息罪。由于只存在一個行為，卻同時觸犯兩個罪名，構(gòu)成想象競合犯，此時需要擇一重罪處理懲罰。但由于兩者法定刑完全一樣，選擇適用何種罪名對于最終量刑無任何影響。實踐中經(jīng)常以非法獲取公民個人信息罪定罪處理懲罰，畢竟行為人最終的目的是為了獲取公民個人信息，非法提供只是犯罪手段罷了。由此可見，對于侵犯公民個人信息犯罪手段的不當規(guī)定，導(dǎo)致司法實踐的隨意性，在個別案件中會被放大?！捕尺`背國家規(guī)定的約束范圍不明確2018年(刑法〕第96條規(guī)定了違背國家規(guī)定之含義,是指違背全國人民代表大會及其常務(wù)委員會制定的法律和決定，制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令.國家規(guī)定不同于地方規(guī)定或者以國家名義公布的其他規(guī)范性文件。(刑法修正案九〔草案〕〕取消了特定單位的限制，保存了違背國家規(guī)定,表示清楚在一般情形下，出售與非法提供仍然必須以違背國家規(guī)定為前提[5].那么,對于未經(jīng)本人同意情形中的出售與非法提供,能否需要堅持這個前提？筆者以為不需要。大數(shù)據(jù)時代，信息收集、儲存與保管的主體不再限于國家機關(guān)、金融、電信、交通、教育、醫(yī)療等象征著國家公權(quán)利的特定單位，還包括中介組織、私家偵探、網(wǎng)購平臺、用人單位、信息查詢機構(gòu)等。這些組織機構(gòu)擁有大量的公民個人信息，可能出現(xiàn)出售、非法提供公民個人信息的情況。但它們有一個共同特點，那就是與信息主體之間存在某種形式〔書面、口頭或者隱性〕的保密協(xié)議，或者禁止擅自出售的協(xié)議。違背這些協(xié)議并不必然違背國家規(guī)定。未經(jīng)本人同意的側(cè)重點，應(yīng)該在于公民個人信息的自主決定權(quán)和自主流通權(quán)，非國家對公民個人信息安全的強迫保衛(wèi)。值得注意的是，在取消國家機關(guān)以及金融、電信、交通、教育、醫(yī)療等單位的前提下，違背國家規(guī)定還存在多少理論與實踐空間？違背國家規(guī)定必然與國家機關(guān)以及金融、電信、交通、教育、醫(yī)療等單位相對應(yīng)，由于后者代表著一種采集、儲存、保管公民個人信息的公權(quán)利[6],而這種公權(quán)利必須遭到國家規(guī)定的規(guī)范調(diào)整。我們國家對于公民個人信息的規(guī)范保衛(wèi)不限于國家規(guī)定，還有地方規(guī)范或者國家其他規(guī)范?！踩彻駛€人信息的含義待法定根據(jù)(刑法修正案七〕，公民個人信息是指國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位在履行公務(wù)或者提供服務(wù)中獲得的公民個人信息。這只是就公民個人信息的來源限制。(刑法修正案九〔草案〕〕也沒有采取引證罪狀這一立法表述。有學者建議，公民個人信息應(yīng)是包括姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務(wù)情況、社會活動及其他能夠辨別該個人的信息.換言之，公民個人信息包括了身份信息、財產(chǎn)信息、社會信息等能夠辨別該個人，將該個人與其別人區(qū)分開的信息。這就明確了公民個人信息的核心特征。刑法中的公民個人信息應(yīng)該與行政法中的公民個人信息的概念界定一樣，只是在個人信息遭受嚴重損害時才給予刑法保衛(wèi)罷了[7].〔四〕法定刑配置不協(xié)調(diào)在(刑法修正案九〔草案〕〕之前，刑法對出售非法提供與非法獲取配置了完全一樣的法定刑。(刑法修正案九〔草案〕〕增加未經(jīng)本人同意情形，并為此配置較低的法定刑。當一方未經(jīng)本人同意，擅自與別人交換其個人信息，另一方非法獲取該個人信息時，雙方均構(gòu)成出售非法提供和非法獲取,此時為想象競合，擇一重罪處理懲罰。在(刑法修正案九〔草案〕〕之前，能夠任意選擇罪名適用，由于法定刑完全一樣。以后，由于最高法定刑的不同，最終定罪量刑結(jié)果會有所不同。由于非法獲取公民個人信息罪的法定刑，比出售、非法提供公民個人信息罪的法定刑高，所以交換公民個人信息應(yīng)構(gòu)成非法獲取公民個人信息罪。由此一來，罪名認定與法定刑配置之間的緊張關(guān)系將加劇。三、侵犯公民個人信息罪的罪名體系重構(gòu)針對上述問題，筆者以為，侵犯公民個人信息罪的罪名體系應(yīng)進行重構(gòu)?！惨弧撤缸锸侄稳ヮ愋突址腹駛€人信息罪的犯罪手段存在競合或者包涵關(guān)系，難以有效應(yīng)對各種侵犯公民個人信息行為類型，如交換公民個人信息等。有學者建議，在當下侵犯公民個人信息現(xiàn)象泛濫的情形下，侵犯公民個人信息犯罪應(yīng)該去類型化,改為籠統(tǒng)式規(guī)定，將現(xiàn)有多個罪名統(tǒng)一表述為侵犯公民個人信息罪,以擴大打擊范圍，加強刑法保衛(wèi)。筆者贊同去類型化的主張。首先，侵犯某某罪的立法表述已經(jīng)約定俗成，如侵犯通信自由罪、侵犯少數(shù)民族風俗習慣罪、侵犯著作權(quán)罪、侵犯商業(yè)機密罪等。此類罪名都為一種去類型化規(guī)定，固然根據(jù)詳細行為方式可能有再分類,但罪名仍然為侵犯某某罪.其次，侵犯某某罪是一種動賓構(gòu)造，由侵犯的行為和侵犯的對象共同組成。從侵犯的對象上看，都具有容易被別人侵犯的性質(zhì)，而且無論哪種侵犯方式都可能造成該對象的法益損害。公民個人信息恰恰具有這種性質(zhì)，無論手段是出售、購買、非法提供、非法獲取還是交換，都可能造成對公民個人信息法益的嚴重侵犯。此類犯罪重點強調(diào)侵犯對象的特殊性，而不是侵犯手段的特定性。最后，統(tǒng)一表述為侵犯公民個人信息罪,有利于克制司法實踐中存在的混亂局面。譬如購買行為，其與出售行為相對應(yīng)，但實踐中有些法院對購買者不定罪處理懲罰[8],而有些則判決購買者構(gòu)成非法獲取公民個人信息罪[9].統(tǒng)一規(guī)定為侵犯公民個人信息罪,并增加兜底性規(guī)定，則上述矛盾判決就沒有了存在空間?！捕承谭ㄅc前置法的協(xié)調(diào)(刑法修正案九〔草案〕〕取消公民個人信息的來源限制，意在擴大公民個人信息的保衛(wèi)范圍，但還是那樣沒有規(guī)定公民個人信息的核心內(nèi)涵以及外延范圍。這對公民個人信息的刑法保衛(wèi)帶來很大的挑戰(zhàn)，一方面增加了法官的自由裁量權(quán)；另一方面可能導(dǎo)致刑法的保衛(wèi)范圍縮小，一些本應(yīng)加以刑法保衛(wèi)的公民個人信息，可能被排除在外。筆者以為，應(yīng)采取引證罪狀的形式，增加對公民個人信息的詳細規(guī)范引證。詳細形式能夠借鑒交通肇事罪的立法表述〔違背交通運輸管理法規(guī)〕，取消違背國家規(guī)定這一限制，代之以違背公民個人信息保衛(wèi)規(guī)范.在取消特定單位限制的前提下，前置法理應(yīng)同時做出修改，不再限定于國家規(guī)定.公民個人信息保衛(wèi)規(guī)范才是與侵犯公民個人信息罪相對應(yīng)的前置法。這樣，能夠做到刑法與前置法的協(xié)調(diào)?！踩撤ǘㄐ痰闹匦屡渲迷诜ǘㄐ躺显黾犹巸赡晗旅嬗衅谕叫袒蛘呔幸?，并處或者單處理懲罰金這一較低法定刑，對應(yīng)未經(jīng)本人同意情形下向別人出售或者非法提供其個人信息的犯罪手段。這是合理的。畢竟未經(jīng)本人同意侵犯其個人信息的涉眾面狹窄，僅限于本人而不牽涉大多數(shù)，社會危害性較小。在統(tǒng)一使用侵犯公民個人信息罪的前提下，將該種行為單獨配置法定刑，也能使得法定刑相對協(xié)調(diào)。同時，在維持基本的法定刑〔處3年下面有期徒刑、拘役，并處或者單處理懲罰金〕的前提下，還應(yīng)增加法定加重情節(jié)，并相應(yīng)配置加重刑。隨著侵犯手段在量方面的不斷積累，有的可能造成被害人人身、財產(chǎn)的重大損害，或者聲譽、榮譽、日常生活、日常生產(chǎn)經(jīng)營等方面被嚴重損害；有的可能出現(xiàn)屢次侵犯行為；有的可能造成數(shù)量宏大或者十分宏大的公民個人信息被侵犯；有的非法獲利數(shù)據(jù)宏大或者十分宏大，等等。對上述情形相應(yīng)增加情節(jié)十分嚴重