淺論侵犯公民個人信息犯罪處罰標準

經法縱覽

作者：王翔

摘要：在信息大爆炸時代的今天，各類侵犯公民個人信息安全事件層出不窮，嚴重侵犯了個人信息主體的合法權益，威脅著公民個人的人身及財產安全。因此，公民個人信息保護是我國迫切需要解決的一個法律問題。當前，我國要妥善解決好侵害個人信息的問題，應從刑法學基礎理論入手，並結合我國刑事司法實踐中對於打擊侵犯公民個人信息安全的行為出現“有法難依”、“有法難判”的尷尬現實，係統分析相關原因，並嚐試提出構建侵犯公民個人信息犯罪處罰標準。

關鍵詞：個人信息；情節嚴重；犯罪處罰標準

一、 侵犯公民個人信息犯罪相關罪名的適用現狀

近年來，因侵害公民個人信息而引發的詐騙、盜竊、綁架、敲詐勒索等刑事犯罪頻發。然而，當前我國不僅在打擊此類犯罪活動中卻遇到了不小的阻力，而且在法律適用中也出現不少的困惑和尷尬。以南京市某城區公安分局2012 年辦理的涉及個人信息犯罪的六起案件來看，隨著經營個人信息作案手段的專業化與行業化的發展，整個犯罪過程以現代技術為支撐，使得辦案過程異常艱難，不僅難在工作量大，也難在調查取證過程複雜。[1]

自2009年2月通過並實施的《刑法修正案（七）》新增侵犯公民個人信息犯罪，旨在對嚴重侵犯公民個人信息的行為進行刑法規製。然而，據有關數據顯示，刑法新增侵犯公民個人信息犯罪5年多來，盡管侵犯公民個人信息的案件頻發，然而依此條款被追究刑事責任的人卻並不多見。顯然，在侵犯公民個人信息犯罪活動愈演愈烈的今天，沒有達到預期的打擊懲治此類犯罪活動的司法效果。造成如今這種“有法難依”、“有法難判”的尷尬局麵，主要是因為刑法條文本身存在著漏洞，可操作性欠佳，而本罪適用相關的司法解釋又沒能盡快推出。[2]

二、 侵犯公民個人信息犯罪處罰標準完善

（一） 在定罪方麵唯影響論而非唯信息數量論

當前許多學者也注意到了現行刑法第253條之一的可操作性不強，他們從出售、非法提供公民個人信息罪與非法獲取公民個人信息罪這兩個罪名的構成要件進行了分析探討，並對這兩個罪名的起刑點“情節嚴重”應當如何判定進行了論證分析，但沒提出一個清晰的構罪標準，筆者認為這既恰恰消解了法律在具體司法實踐中的可操作性，也可能成為一個替不法分子規避法律製裁的司法漏洞，亟須細化此法律標準。目前，刑法學界在侵犯公民個人信息罪“情節嚴重”的理解和認定問題上，基本上都是采取單一標準解釋模式，即通過對本罪若幹犯罪情節中某一個情節的考量來認定情節是否嚴重。筆者認為，本罪“情節嚴重”的單一情節應著重考慮主觀動機、行為次數、行為手段、危害結果、違法所得、信息用途等因素。但也應考慮相關因素，即非法獲取公民個人信息行為雖不完全符合任何一項單一標準，但也要考慮達到一定臨界點的入罪問題。[3]

刑法學中，行為的社會危害性，是犯罪的基本特征。而危害結果是社會危害性最直接的體現。有學者認為，非法獲取公民個人信息的數量越大，社會危害性也就越大。對這種觀點筆者是持懷疑態度的，盡管非法獲取公民個人信息的數量通常能夠在一定程度上能直觀地反映這類行為的社會危害性程度，然而數量的多少不能等同於社會危害性的大小。難道說非法獲取公民個人信息的數量不大，其社會危害性就必然不大？正如張明楷教授所說，“情節嚴重”中的情節，不是指特定的某一方麵的情節，而是包括任何一個方麵的情節，隻要某一方麵情節嚴重，其行為的社會危害性就達到了應受刑罰處罰的程度，應當認定為犯罪。”[4]

因而，筆者認為，在認定侵犯公民個人信息罪罪名時，不能唯信息數量論（但是數量可以作為一個考量的因素），即使涉案信息數量不大，但有其他嚴重情節的，也能夠構成本罪。比如，非法獲取的手段行為具有較大的破壞性（破壞他人計算機係統以獲取信息）；非法獲取他人隱私類信息，嚴重影響他人工作、學習和生活；非法獲取他人信息用於違法犯罪活動；非法獲取並出售他人信息，導致他人人身和財產安全遭到嚴重威脅或危害等，都應屬於情節嚴重的表現。