個人信息保護:民���、刑法二元維度及其界分
來源:人民法院報
責任編輯:馬 靜
發(fā)布時間:2017/12/28 20:49:07
天津市人民檢察院第一分院 唐守東
網絡時代���,經濟社會飛速發(fā)展,非法獲取�����、侵害公民個人信息的案件日益突出�,已成為司法實務上的多發(fā)案件,對微觀層面的公民個人信息保護以及宏觀層面的社會和諧穩(wěn)定荼毒日甚����,且囿于實體法律規(guī)制闕如�,其已成為理論與實務兩界之難題�。
個人信息保護民�、刑法二元維度的初步形成
為進一步完善公民個人信息保護的實體法律規(guī)制,我國刑法第二百五十三條之一規(guī)定了侵犯公民個人信息罪���,并細化為出售�、非法提供公民個人信息和非法獲取公民個人信息兩個子行為�。該條明確了違反國家有關規(guī)定,向他人出售或者提供公民個人信息��,情節(jié)嚴重的以及將在履行職務或者提供服務過程中獲得的公民個人信息出售或者提供給他人的構成犯罪�����。2017年3月15日十二屆全國人大五次會議通過的民法總則第一百一十一條規(guī)定了公民的個人信息受法律保護�,明確了任何組織和個人不得非法收集、使用�、加工、傳輸他人個人信息��;不得非法買賣��、提供或者公開他人個人信息。至此���,在我國尚未出臺公民個人信息保護法的前提下�,關于個人信息保護之實體法律規(guī)制的民����、刑法保護的二元維度已經初步形成。但是在與法律規(guī)制相配套的司法實務中發(fā)生侵犯公民個人信息行為時如何適用法律�����,是普通民事侵權還是構成犯罪應負刑事責任�����,已成為一個亟須解決的問題����。筆者認為,在刑法�����、民二元界分上應該秉持“雙階層”的判斷標準,即通過綜合考慮“行為+危害”與“數(shù)額+情節(jié)”來判斷是普通民事侵權還是構成刑事犯罪��。
“行為+危害”是罪與非罪的判斷基準
第一��,行為是任何犯罪成立的共同構成要件要素��,侵犯公民個人信息罪亦有其行為構成�。根據(jù)刑法第二百五十三條之一的規(guī)定,侵犯公民個人信息犯罪的實行行為要求違反國家有關規(guī)定�,向他人出售或者提供公民個人信息���。而民法總則中侵犯公民個人信息的行為是非法收集�、使用��、加工����、傳輸和非法買賣、提供或者公開他人個人信息��。由此可見��,侵犯公民個人信息罪的實行行為主要是出售����、非法提供以及非法獲??���;而普通侵犯公民個人信息的行為是非法收集、使用�����、加工�����、傳輸和非法買賣���、提供或者公開�。二者除在非法提供以及非法買賣中的出售環(huán)節(jié)有交集外�����,其他都是分立的�����。所以從行為上進行界分是基礎性的判斷標準,是最主要的出發(fā)點���。另外����,二者存在交集的行為也恰恰體現(xiàn)了法律規(guī)制的完整性���,避免了法律規(guī)制闕如的存在���。
第二,在行為存在交集的情況下����,就要考慮行為的危害后果�,在這種情況下,后果的嚴重程度應成為判斷罪與非罪的程度性判斷標準���。例如將獲得的公民個人信息出售或者非法提供給他人�,被他人用以實施犯罪����,造成受害人人身傷亡或者死亡,或者造成重大經濟損失、惡劣社會影響的應當以侵犯公民個人信息罪追究刑事責任�。另外,在共同犯罪的情況下還需要考慮��,是否存在明知行為人要實施電信詐騙�、網絡犯罪、敲詐勒索�����、綁架等犯罪而非法提供公民個人信息的情況�,如果存在將構成相應犯罪的幫助犯。
“數(shù)額+情節(jié)”是罪與非罪的考量因素
首先��,以個人信息的相關數(shù)量作為量化標準���,最能直接反應侵犯公民個人信息罪的社會危害性�,所以綜合考慮出售��、非法提供或者非法獲取個人信息的次數(shù)�����、數(shù)量和牟利數(shù)額�,制定具體的標準才是判斷罪與非罪的量化標準��?�;诖?�,筆者認為可以參考最高人民法院���、最高人民檢察院《關于辦理詐騙刑事案件具體應用法律若干問題的解釋》之規(guī)定,以具體的侵犯公民個人信息的數(shù)量���、次數(shù)以及牟利數(shù)額確定處罰的基準��。至于應確定哪個具體數(shù)額標準還需要理論界與實務界進一步研究�。
其次����,根據(jù)刑法第二百五十三條之一第一款的規(guī)定����,“情節(jié)嚴重”的才構成犯罪。在侵犯公民個人信息罪中��,“情節(jié)嚴重”作為一種概括性的定罪情節(jié)�,要具體的考量影響定罪的情節(jié)�����,并不能單純從個罪的角度出發(fā)����,仍應當回到犯罪構成的邏輯框架當中���,以之為基礎和角度對個罪進行全方位的考察��。當前由于我國刑法及司法解釋關于犯罪“情節(jié)嚴重”“情節(jié)特別嚴重”認定標準的缺位�����,導致司法裁判認定“情節(jié)嚴重”時顯得過于“隨意”��,尚未形成統(tǒng)一標準�����。只有出臺相關司法解釋來明確規(guī)定情節(jié)嚴重的認定標準����,才能避免定罪的隨意性和量刑結果的恣意性�。筆者認為�����,關于“情節(jié)嚴重”的認定標準需綜合考量個人信息的數(shù)量�、信息種類�、牟利數(shù)額、信息用途�����、給被害人造成的損失等具體范圍和程度來綜合評判����。
在“互聯(lián)網+”的時代中,個人信息已經成為市場競爭的重要砝碼����,個人信息日益凸顯的價值性也迫使實體法律規(guī)制以及司法適用的日臻完善。但是基于刑法謙抑的精神�����,犯罪的處罰應限制在迫不得已的必要限度以內��,但同時也要兼顧已經造成以及將要造成的危害后果�����。根據(jù)前述的判斷基準進行界分進而選擇是通過刑事訴訟還是民事侵權之訴維護公民個人信息權���,只有這樣才能既保護了公民的個人信息又給公民呈現(xiàn)了一個和諧穩(wěn)定的社會環(huán)境���。
