前言：本站為你精心整理了公民信息刑法修正思考法律論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

最近通過的刑法修正案（七）規定在刑法第二百五十三條后增加一條，作為第二百五十三條之一：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。對于該規定，筆者認為存在不足之處，現談談自己的理解。

一、打擊對象不明確

主要表現在，對公民個人信息的接受行為（尤其是購買行為）是否入罪規定不明確，存在不同理解。

（一）、立法者所透露的本意僅在于規制信息提供者

從立法說明來看，信息接受者不在被懲處之列。依全國人大常委會對修正案的說明，“一些全國人大代表和有些部門提出，近年來，一些國家機關和電信、金融等單位在履行公務或提供服務活動中獲得的公民個人信息被非法泄露的情況時有發生，對公民的人身、財產安全和個人隱私構成嚴重威脅。對這類侵害公民權益情節嚴重的行為，應當追究刑事責任。”[①]在立法者看來，公民個人信息的犯罪規定打擊的主要是提供者，不是與提供者相對應存在的接受者。

（二）、從立法實際行文來看，接受行為是否可視作“以其他方法非法獲取”入罪不明確。一方面，在立法上，“竊取”與“其他方法非法獲取”相提并論，要求“其他方法”與“竊取”在性質以及危害性上大致相當[②]，“竊取”本身帶有非法性，而不論對象。這就要求，“其他方法”必須首先也是非法的，如要脅，這種非法性是行為本身就具備的，而不是通過與對象的結合而獲得。相比之下，一般接受信息行為，如“購買”似乎難以與“竊取”相匹配、難以納入“其他方法”之范疇。從實踐來看，“竊取”雖然不排除傳統意義上的有形的侵占和控制[③]，但是更主要的是對存儲于計算機內的各種數據庫侵入、復制等行為，此與購買等接受行為相比危害性不可同日而語。因此，接受行為似乎不應被視作“以其他方法非法獲取”。

但是，從另一角度分析，任何沒有合法依據并且嚴格于約定或法定的目的及其程序而獲得個人信息的行為，都是非法的，可被視為以其他方法非法獲取。以購買為例，購買可以、同時也應當屬于“其他方法非法獲取”，理由在于，購買雖然表面符合意思自治、支付對價等民事交易行為的特征，但是，購買公民個人信息，具有明顯的違法性：第一，公民個人信息承載的是買賣雙方之外的第三人的信息，而這種買賣并沒有、也不可能征得該第三人的同意，因此，買賣雙方沒有對信息的擅自處分權，為之買賣或者其他法律或習慣上的處分為非法；第二，有可能帶來、甚至已經造成對信息主體的騷擾和侵害，而這恰恰是立法者進行刑法規制的初衷，“追究情節嚴重的非法泄露和使用公民個人信息行為的刑事責任，體現了刑法關注民生和反映社會實際需要的導向。”[④]第三，可以更嚴格地說，由于公民對其個人信息權利的絕對權利性質，“現代意義上的、作為個人信息控制權的隱私權具有了支配權的特點，所保障的已不限于傳統意義上的尚不為所知、不愿或者不便為人所知的個人私事，而是擴展到了所謂的個人信息，即識別出或者可以識別出個人的所有信息，這些信息可以附載于紙張、電磁媒體等任何媒介之上，這種認識轉變促使隱私權逐步由一種私法上的民事權利演變為一種公民在憲法上的基本人權”[⑤]，因此，任何缺少正當理由如契約和合法程序如告知，獲取公民個人信息的行為都是非法的，應被視為以其他方法非法獲取。

（三）、信息接受行為的犯罪化，可以解決“中間商”的入罪問題，使刑事責任主體范圍更為完整和科學。事實上，同時也是完全可以預見的，公民個人信息資料外泄很難查實源頭，就象盜版書籍與一樣，經常進入人們視野的是作為傳播者的中間商。而限制個人信息的擴散，除了打擊源頭外，也必須對大量的二手及以后的中間商特別是零售商施以重拳，從而形成一個完整的科學的刑事責任主體體系。但是，由于二百五十三條之一的第一款非法提供公民個人信息罪為特殊主體，一般主體包括中間商所實施的非法提供公民個人信息的行為，因主體上的不合格，明顯不符合第一款的犯罪構成，而如果認為信息“中間商”獲取信息的行為不屬于第二款規定的其他手段，那么將會使“中間商”的行為游離于刑法規制范圍之外，而這將會使司法實務中打擊“中間商”的行為碰到困難。而如果將信息接受行為入罪，中間商一定難逃法網，因為其也是作為信息資料的上一手之接受者，只是此時對其罪名不是非法提供，而是非法獲取了。[⑥]

因此，如果從立法字面上理解，在公民個人信息犯罪中，接受者也可以作為犯罪主體，這顯然與立法說明出現了矛盾，而司法實踐需要考慮將接受行為入罪。因此，這一問題需要立法者再予以明確。全國人大常委會法工委刑法室副主任黃太云發表文章認為，“出售、非法獲取公民個人信息的活動

之所以越來越猖獗，一個十分重要的原因就在于有一個龐大的市場需求。一些公司、個人出于謀利等目的，以竊取、收買等方法大肆收集公民個人信息，對公民個人信息泄露起到了推波助瀾的作用，有嚴重社會危害性。”[⑦]這是到目前為止，筆者所注意到的唯一明確提到“收買”這種方法，并將其與“竊取”相并列進而認為買方亦是犯罪主體的學者，作者身份上的特殊性使其揣摩立法者的整體意圖變得便捷和準確，或許其表述代表了立法者的某些意圖。但是這種學術文章的形式欠缺規范性，既無法統一認識，也不利于執行，仍需立法上明確。

二、罪狀表述不嚴謹

立法者在第二百三十五條之一第一款中區分出售與一般非法提供，前者逐利，此情形在經濟社會里是常見和主要的，后者為非逐利目的，如出于人情需要。立法者有相應的考量，但是卻忽略了措辭本身，未能注意到行為選擇的排他性。稍加琢磨，在公民個人信息的語境下，“出售”其實是“非法提供”的主要的但不是唯一的表現形式，換言之，兩者并不是并列或者說同級的行為概念，在邏輯上的種屬包含關系明顯，“出售”是“非法提供”的外延之一。比較之下，第二款規定的選擇性行為就符合法律用語的嚴謹性要求，“竊取”與“其他方法非法獲取”相互照應、彼此排斥，“竊取”屬于非法獲取的典型手段，而“其他方法”則表示典型手段之外的立法所不能列舉窮盡、不能預見的方法，體現出立法的嚴密性和適用上的張力。

“嚴謹是立法語言文字的基本規則之一，立法文字的使用應當嚴密周詳，邏輯合理，無懈可擊。”[⑧]在第一款，“出售”這種行為無必要進行單列，“非法提供”足以概之，不必區分行為人的行為表現及其主觀目的。刑法典已有先例，如刑法第431條規定非法獲取軍事秘密罪，罪狀是“以竊取、刺探、收買方法，非法獲取軍事秘密”，以“非法獲取”總領和涵蓋“竊取”、“刺探”、“收買”三種行為方法。

三、公民個人信息外延需明確

公民個人信息尚未有明確的立法定義，但是明確其外延對于認定刑事責任完全有必要并且隨著修正案生效施行而緊迫起來。“罪狀描述的模糊，不僅使司法機關在具體案件的裁量中無所適從，而且有可能引發法官裁量權的泛濫，從而最終有悖罪刑法定原則限制權力、保障人權的宗旨。”[⑨]

作為第一部涉及并以公民個人信息為核心詞匯的部門法，《個人信息保護法》已進入立法程序。“2003年我國開始起草《個人信息保護法（專家建議稿）》，2008年9月《個人信息保護法》草案呈交國務院，刑法修正案（七）的通過對《個人信息保護法》產生了一種倒逼作用，個人信息保護的立法進程將大大加快。”[⑩]為了保持不同層級、不同領域的法律的內在統一以及不同形式的責任追究相互銜接，刑法上的個人信息可以延用至少是可以借鑒其他部門法上如《個人信息保護法》的概念加以明確。一些個人信息保護法的立法建議中對個人信息進行了界定，如認為個人信息“指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或者與其他信息對照可以識別特定的個人的信息。”[11]當然，現實生活中常用、常見的電話號碼、電子郵箱未列舉出來，但應當屬于個人信息范疇。這些可作為刑事領域界定個人信息的參考。

四、“情節嚴重”的界定

刑法修正案（七）認定構成侵犯個人信息犯罪的條件之一是“情節嚴重”，沒有定罪量刑的詳細標準，容易使得“司法部門無以為據，至少在短時間內，難以統一，在一定程度上損害了執法的統一性和嚴肅性。”[12]在配套司法解釋出臺之前，會導致公民個人信息保護條款處于無法適用的擱淺狀態。[13]

作為犯罪構成要件，公民個人信息犯罪的情節，應當充分考慮司法中的實際情況，以約束司法裁量權為核心，合理劃定罪與非罪及其刑罰輕重的界限，既給行政權力預留空間，又保證必要的刑事威懾。“情節嚴重”可以從以下四方面進行細化和衡量，同時互為補充：

一是人數或信息條數。以涉及一定量的公民（信息主體）或者行為人提供信息的數量為依據，認定情節嚴重。由于司法實踐中提供或者獲取公民個人信息，絕大多數情況下都是成千上萬條的批量處理，[14]加上刑罰謙抑性的要求，這里的人數、條數宜以十萬為單位。

二是非法所得。這個需要結合實際中個人信息的“市場價”，同時考慮與其他各罪的協調問題，避免畸輕畸重。據中央電視臺2009年3?15晚會節目曝光，100元可以買到1000條各式各樣的信息，記錄有姓名、手機號碼、身份證號等。其他媒體所披露以及現實中偶遇到的價位情況也大致如此，共同特點是100元起步、1000條成交并以之為計算單位。比照非法經營罪中的普通非法經營行為（即除了外匯、期貨、保險等特種對象），其構罪起點是經營數額5萬元或者違法所得1萬元，考慮到公民信息不可能存在合法市場交易，行為人的經營成本也失去了合法依據，基于此，公民個人信息犯罪可以以非法所得1萬元為起點，構成情節嚴重。

三是影響和后果。非法提供（獲取）公民個人信息，造成惡劣影響或者嚴重后果，構成情節嚴重。具體包括：對信息者本人造成嚴重精神損害的；嚴重影響其

正常工作生活的；導致其自殺等嚴重后果的；張揚其隱私、侮辱其人格、破壞其名譽的；給公民造成較大經濟損失的；信息被用于犯罪活動的。

四是行政處罰史。這主要是考慮與行政處罰的銜接，當行政處罰不足以取得遏制效果時，刑事追究就有了必要性。雖然目前尚未有專門的行政處罰的立法規定，但是可以為今后預留空間，可以考慮規定，在一定期限內，行為人因提供或獲取他人個人信息，受到行政處罰兩次以上又實施相同行為的視為具有嚴重情節。[15]

[①]《刑法修正案（七）草案全文及說明》，。查詢日期：2009年4月10日。

[②]如立法對強奸罪與搶劫罪的表述分別為“以暴力、脅迫或者其他手段”、“以暴力、脅迫或者其他方法”，所謂的其他手段、方法，都必須達到與暴力、脅迫相當的程度和效果，而不包括與其明顯失衡的行為方式，才構成強奸罪與搶劫罪。

[③]竊取公民個人信息因對象上的不同，入罪頗為復雜：竊取電腦數據庫當然是刑法修正案所規定的犯罪行為，至于竊取記載有公民個人信息的文字、圖表等資料的，比如，入室盜竊過程中將公民個人信息資料順手牽走，從行為性質上看，依然屬于“竊取公民個人信息”，至于入不入罪，還得結合“情節嚴重”才能確定。而此前，由于刑法未予規定，對在實施其他犯罪過程中發生的非法獲取公民個人信息的行為，既沒有數罪并罰，甚至沒有作為量刑情節予以體現。

[④]許永安：《刑法修正案（七）的立法背景與主要內容》，，查詢日期：2009年4月10日。

[⑤]周漢華著：《個人信息保護法（專家建議稿）及立法研究報告》，法律出版社2006年版，第49頁。

[⑥]但是從理論上說，原始的一手買賣公民個人信息資料，雙方的罪與非罪的倒置——買者入罪、賣者無罪的現象并沒有徹底消除。然而，不通過流轉環節，行為人獲取原始的一手的公民個人信息資料，要么其就是第一款規定的特殊主體，要么其就是非法獲取或者合法持有，所謂合法持有，指有合法根據的占有（如拾遺），或者無法斷定信息來源的非法與否，但是行為人對信息的占有處于合法無爭議狀態之下，合法持有人若無特殊身份，對信息非法提供的，則不受刑法規制。

[⑦]黃太云：《刑法修案（七）解讀》，《人民檢察》2009年第6期。

[⑧]周旺生著：《立法學教程》，北京大學出版社2006年版，第517頁。

[⑨]趙秉志著：《刑法總則問題專論》，法律出版社2004年版，第125頁。

[⑩]洪黎明：《刑法對黑客亮劍，個人信息保護法出臺指日可待》，（中國信息產業網），查詢日期：2009年4月8日。

[11]周漢華著：《個人信息保護法（專家建議稿）及立法研究報告》，法律出版社2006年版，第3頁。

[12]趙秉志、蔣熙輝：《試論刑法修正案》，《貴州法學論壇》2000年12月。

[13]司法解釋特別是與新法律配套的解釋滯后動輒經年累月，并不少見，僅以罪名為例：刑法修正案（四）2002年12月通過，最高法院、最高檢察院確定相應罪名的《補充規定（二）》2003年8月才；修正案（五）、（六）分別在2005年2月、2006年6月通過，兩高確定罪名的《補充規定（三）》直到2007年11月才公布。

[14]“網站公開叫賣河南老板手機號碼名錄，經理人11269個，工商版13796個，精準版8820個，報價300至320元”（鄧紅陽：《萬名老板信息被叫賣，法律缺失致個人信息泄露》，《法制日報》2009年3月16日）；“1500元可以買到大連市15500名車主個人信息，包括車輛型號、車主姓名、聯系電話、地址等信息”（楊大為：《車主資料每條一角錢，律師稱出售個人信息違法》，《半島晨報》2008年6月3日）。

[15]如非法行醫罪中，“非法行醫被衛生行政部門行政處罰兩次以后，再次非法行醫”被視為情節嚴重，侵犯著作權罪也有類似的司法解釋規定。