热血传奇连击私服,肖琹丹,泥巴
赵秉志 王东阳
从我国关于公民信息安全保护的相关法规的立法情况看,到目前为止,我国还没有建立起统一、完善的公民个人信息保护性法律体系。
公民对其个人信息享有的主要是一种个人隐私权,即其私生活不受干扰的权利。当然,其中也必然会涉及到其人格尊严和个人自由的权利。
2009年2月28日十一届全国人大常委会第七次会议通过的《刑法修正案(七)》第7条增补了侵犯公民个人信息安全的犯罪,包括出售、非法提供公民个人信息罪和窃取、非法获取公民个人信息罪两个罪名。这一规定对于惩治我国当前日益严重的非法提供、非法获取等侵犯公民个人信息安全的危害行为,保护公民的合法权益,提供了重要的刑法依据。但是,对公民个人信息安全的保护应当是一项包括刑法在内的各法律部门共同发挥作用的系统工程。从立法需要随着社会的发展而逐步完善的视角看,要使公民个人信息安全得到全面、切实的保护,无论是刑法规范还是相关的法律,均有发展、完善之必要。在此,我们试对侵犯公民个人信息安全犯罪的刑法立法及相关法律问题予以前瞻性探讨。
应健全和完善相关法规
依照《刑法修正案(七)》第7条第1款的规定,行为人构成本罪,其客观行为必须是“违反国家规定”,即违反国家相关法律、法规、规章的有关规定。从刑法典中涉及“违反国家规定”的法条看,行为人所实施的行为必须为国家有关法律、规范所明确禁止。如果相关法律规范对该行为没有作出禁止性规定,即便该行为符合刑法典规定的某一犯罪的其他构成特征,但由于缺乏相关法律规范的规定,也不成立犯罪。由此可见,相关法律规范的禁止性规定是刑法中此类法条在司法实践中贯彻的前提和基础。就《刑法修正案(七)》第7条第1款的规定而言,国家关于公民个人信息安全保护的相关法规的规定情况直接影响着本罪成立与否的认定,进而言之,相关法规是否完备也决定着刑法的这一规定能否体现出其应有的立法价值。
从我国关于公民信息安全保护的相关法规的立法情况看,到目前为止,我国还没有建立起统一、完善的公民个人信息保护性法律体系。其存在的主要问题是:
一是没有建立专门的个人信息保护法。就有利于公民个人信息安全的保护而言,个人信息保护法毫无疑问是最为基础和重要的法律。从国际社会的立法情况看,国际组织和一些区域性组织以及世界上大部分国家和地区均建立了完善的个人信息保护法。
二是涉及公民个人信息安全的法规零散,制定和发布主体不一,明显缺乏统一性和体系性。
三是部分法规虽然涉及到公民个人信息保护的一般性规定,但这些规定在立法技术上尚缺乏科学性。刑法典中规定的“违反国家规定”而构成犯罪的行为,在相关的法规中一般都有明确的进行刑事制裁的提示性规定。在相关法规中采用提示性的规定形式既有利于与刑法有关犯罪的规定相呼应,也能够引起有关人员的足够重视,从而起到预防犯罪的作用。
《刑法修正案(七)》出台以后,关于个人信息安全保护的刑事立法可以说已经走在了前边,这一规定对相关法规的健全和完善提出了迫切要求。因此,对个人信息保护起到基础性作用的个人信息保护法应当尽快出台,分散规定的法规、规章和规范性文件也应当进行必要的梳理,以便为刑法这一规定的贯彻和实施提供必要的法律依据。
修正后的疏漏与缺陷
就《刑法修正案(七)》第7条的规定情况看,该条还存在一些立法疏漏和缺陷,在严密法网、立法技术等方面有予以完善的必要。
1.涉及犯罪主体的有关单位有遗漏。该条第1款出售、非法提供公民个人信息罪规定的“国家机关或者金融、电信、交通、教育、医疗等单位”,没有列明现实中存在的并不违法而收集个人信息的网络公司、酒店、律师事务所、会计师事务所等机构和单位。实践中也大量存在此类单位出售、非法提供公民个人信息,严重侵犯公民个人信息安全的情况。我们认为,目前除借助合理解释对之予以明确外,还应考虑通过修法或至少以司法解释将这些单位一并明确规定为本罪犯罪主体所涉单位。
2.行为方式有疏漏。从当前存在的严重危害公民个人信息安全的行为方式看,除本条规定的“出售或者非法提供给他人”以及“窃取或者以其他方法非法获取”的行为方式外,还存在非法采集、非法存储、非法处理以及非法使用等侵犯公民个人信息安全的行为方式,而这些行为与本条规定的行为方式之社会危害性相差无几,理当入罪或予以明确。
3.表述用语要明确。本条第2款窃取、非法获取公民个人信息罪的规定中使用了“依照前款规定处罚”的用语,这种规定方式容易造成本条两款是否为两罪的歧义。为减少不必要的歧见,此处的表述应当明确表述为“依照前款规定的刑罚处罚”,以此将本款规定与前款规定在罪名上明确区分。推而广之,从提高立法技术上考虑,刑法典中如果同一法条前后款之间属于一个罪名,并且借用前款法定刑的,应将后一款明确规定为“依照前款规定定罪处罚”;如果前后款之间不属于一个罪名,而后款是要借用前款法定刑的,则应将后款明确规定为“依照前款规定的刑罚处罚”。
相关罪名体系的完善
此次《刑法修正案(七)》第7条对侵犯公民个人信息安全犯罪仅规定了“出售、非法提供公民个人信息罪”和“窃取、非法获取公民个人信息罪”两个罪名。从社会发展以及侵犯公民个人信息安全犯罪发展的趋势来看,这两个罪名恐怕难以满足不远的将来此方面的法治需要。因此,分析和借鉴国外相关的立法经验,把一些常见多发的行为纳入侵犯公民个人信息安全的犯罪中来,将此种性质的犯罪补充为一组或者一类罪名,则很有必要。我们认为,完善此一罪名体系尤应注意以下两点:
一是适当扩大犯罪圈。犯罪圈划定的主要依据是对相关危害行为犯罪状况及社会发展趋势作出合理的预测,同时也要借鉴和吸纳其他国家的立法成果和经验。从世界部分国家和地区关于侵犯个人信息安全犯罪的规定情况看,各国根据本国的不同情况,为侵害个人信息犯罪划定了大小不一的犯罪圈。例如,法国刑法典规定了非法收集个人信息、不正确处理个人信息、不正当使用个人信息等7条犯罪。我们认为,从保护公民个人信息安全出发,以下行为应当考虑被规定为犯罪:非法收集公民个人信息,情节严重的行为;不正当使用(不合收集目的而使用)公民个人信息,情节严重的行为;非法处理公民个人信息,情节严重的行为;非法存储、持有公民个人信息,情节严重的行为等等。
二是按照犯罪客体的性质,将侵犯公民个人信息安全的各罪与相关的犯罪共同列为一节。刑法典章节划分的主要依据在于犯罪行为侵犯的犯罪客体的性质。就法律对公民个人信息所要保护的客体而言,学界存在不同认识。有的认为个人信息体现的是人格权中的人格尊严;有的认为是隐私权;还有的认为是自由权。从部分国家和地区的立法情况看,有些国家将侵害信息犯罪单独规定为一章或者一节,并将其确定为侵害个人信息权利的犯罪。例如,法国刑法典将其规定在第6章第5节侵害信息处理或者信息缩片产生的人之权利罪中;有些国家将侵害个人信息的犯罪与侵害其他私人权利犯罪不作详细区分,而规定在同一章节中。例如,奥地利刑法典将此类犯罪规定在侵犯隐私和特定的职业秘密罪中。我们认为,公民对其个人信息享有的主要是一种个人隐私权,即其私生活不受干扰的权利。当然,其中也必然会涉及到其人格尊严和个人自由的权利。按照此种理解,应当将侵犯公民个人信息的各种犯罪规定为一类犯罪,可以考虑与同样侵犯公民个人隐私的犯罪,如侵犯公民通信自由罪,私自开拆、隐匿、毁弃邮件、电报罪等一起作为刑法典第四章侵犯公民人身权利、民主权利罪中的一节,建立起较为完善的罪名体系。
作者单位:北京师范大学刑事法律科学研究院。
文章来源:《法制日报》2009年3月11日第12版。
