【个人信息刑法保护研究】 儿童个人信息保护

个人信息刑法保护研究

现代社会，由于计算机和网络的普及应用，信息的流动突破了时间、 空间及数量的限制，个人信息的安全问题日益突出，刑法保护更发挥着不可替代 的重要作用。

一、我国相关法律规定 (一)窃取、收买、非法提供信用卡信息罪 1997年《刑法》对个人信息的保护没有规定，随着现代技术对隐私的 侵犯及人们对敏感信息保护的强烈要求，2005年《刑法第五修正案》在第177条 增加了“窃取、收买、非法提 供信用卡信息罪”：“窃取、收买或者非法提供他人 信用卡信息资料的，处三年以下有期徒刑或者拘役，并处或者单处一万元以上十 万元以下罚金;数量巨大或者有 其他严重情节的，处三年以上十年以下有期徒刑， 并处二万元以上二十万元以下罚金。” 该规定将进行信用卡信息买卖的行为规定为刑法调整的行为，对运用 网络进行此种活动之规制具有十分重要的意义。但这一规定无法结束日益严重的 其他侵害个人信息的行为。随着办公自动化之发展，网络已经进入了各银行、邮 局或政府机关等部门，尤其是公权力部 门掌握着大量的个人信息，由于缺少法 律禁性规定，买卖个人信息的活动十分猖獗，对公民的私生活安宁，甚至财产、 人身带来巨大威胁。鉴于此，2009年出台了《刑法第七修正案》。

(二)出售、非法提供公民个人信息罪;非法获取公民个人信息罪 《刑法第七修正案》规定：“国家机关或者金融、电信、交通、教育、 医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程 中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有 期徒刑或者拘役，并处或者单处罚金。”网络的出现给搜集公民个人信息提供了极大的方便，很多信息咨询公司应运而生，其生态链大致如下：成立某信息公司;
通过给金钱或关系向掌握公民信息的机构获取信息;通过网络进行买卖。此生态 链的核心就是搜集与出卖信息，“搜集”这一环节基本不通过网络实现，主要是通 过熟人关系或给予信息提供者一定的金钱回报， 甚至通过信息转换的方式;“出 卖”这一环节就大量浮现网络的身影，卖家与买家基本上是陌生人关系，他们通 过网络获知双方供需信息，进而通过网络进行交易。信息的源头往往来自于有权 收集个人资料的金融机构、国家权关等。

二、完善相关立法的建议 (一)规范法律语言、统一法律规定 虽然公民信用卡信息属于个人信息，但《刑法第五修正案》和《刑法 第七修正案》仍有不同，无法合并。

首先，犯罪客体不一样，根据我国1994年《关于加强信用卡管理的若 干规定》企事业单位可以申办信用卡， 因此，《第五修正案》中的信用卡信息 不仅指公民个人的信用卡信息还指企事业单位信用卡信息。并且“窃取、收买、 非法提供信用卡信息罪”属于第三章第四节 “破坏金融管理秩序罪破坏金融管理 秩序罪”，客体不仅是公民个人、企事业单位的合法权益，还是有序的金融管理 秩序。

其次，侵犯信用卡信息犯罪是一般犯罪主体，如果是“银行或者其他 金融机构的工作人员利用职务上的便利”从事违法行为，从重处罚。侵犯个人信 息罪中的“非法提供公民个人信息罪”是特殊主体，非法获取公民信息罪才是一般 主体。

最后，量型不同，“非法侵犯信用卡信息罪”与“非法侵犯公民个人信 息罪”相比，信用卡信息直接关系到公民法人的财产安全和金融市场秩序，危害 较大。

从以上可以看出《第五修正案》中的侵犯信用卡信息罪与《第七修正 案》中的侵犯人民个人信息罪并不一样，但也有交叉，如果金融机构工作人员利 用职务便利非法提供了公民信用卡信息，则应当属于法条竞合犯，按照特别法优 于一般法的原则，适用第五修正案中的规定。尽管以上两规定有众多不同之处， 但亦有交叉关系，应当统一。“出售、非法提供公民个人信息罪”，从词译解释上看“提供”是指：“提 出可供参考或利用的意见、资料、 物资、条件等，”包括有偿提供和无偿提供， 因此准确的表述应为“非法提供公民个人信息罪”。“窃取、收买、非法提供信用 卡信息罪”中的“窃取、收买、非法 提供”是非法获取和非法提供的具体表述，因 此基于法律的严谨性，刑法规范可以将文字表述修改为“非法提供、获取信用卡 信息罪”、“非法提供、获取公民个人信息罪”。公民信用卡信息作为一种敏感信 息在前罪中予以特别适用，加重处罚。

(二)扩大侵犯公民个人信息犯罪的主体范围 我国第七修正案将非法提供公民个人信息罪的犯罪主体定为国家机 关等特殊犯罪主体，而不包括房地产公司、 中介机构等私人部门，在实践中有 大量的私人机构因为经营、提供服务等方面会收集大量个人信息，如一些购物网 站，但这些机构却并不本法的调整范围之内。对这 一规定，有不少的争议。有 学者认为应当犯罪主体扩大到掌握公民个人信息的一般主体，也有学者认为犯罪 主体不宜扩大。

考察其他国家的立法，侵犯公民个人信息犯罪的主体一般规定为一般 主体。

英国1984年《数据保护法》并未将非法提供个人信息罪的主体仅限于 特殊主体，而是经过有权获取公民个人信息的任何经登记许可的机构。第5条规 定：“有关获得登记许可的人， 不得将其掌握或使用的经登记许可的个人数据用 于登记目的以外的其他任何目的;
不得向登记许可范围之外的其他人泄漏其掌 握的此类个人数据”。. 《日本刑法典》第134条“泄漏秘密罪”，规定有权依法获取公民个人 信息的人，都负有保密义务，泄漏他人秘密信息的都属于犯罪，也一是般犯罪主 体。

《德国刑法典》力图通过例举的方式将各种犯罪主体清楚明确的规定 出来，总体而言是因职业、职责等有权获取公民个人信息的主体，也未仅将犯罪 主体限定于公权力部门。第203条侵害他人秘密罪，也将非法提供个人信息罪的 主体定一般主体，该罪规定：“因下列各种身份而被告知或知悉他人的秘密， 尤 其是私生活秘密或企业、商业秘密，未被授权而加以泄露的， 处1年以下自由刑 或罚金。”接着法条花费大量篇幅列举了医护人员、职心理学家、法律职业者、税务会计从业者、社会工作人员等各行业有权获知公民个人信息的从业人员，并 规定公职人员加重处罚。

我国澳门特别行政区《刑法典》第189条规定了违反保密罪，“未经同 意，泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”，这一 规定简单明了，道明了非法提供个人信息罪的犯罪主体的范围。

实际生活中有很多私人部门或个人因职业、职责、身份等原因可以收 集大量个人信息，现代人们的生活越来越依赖网络，人们习惯于在网上购物、在 网上交流等，在这些活动中通常会留下大量个人信息。购物网站，使用者必须提 供姓名、身份证号码、地址、联系方式、甚至银行帐户等，这些信息一旦被披露 或公开，势必给隐私权人造成无法补救的损失。但这些大量掌握公民个人信息的 主体却不在法律的调控范围之内，不能不说是公民个人信息安全的严重隐患。

综观其他国家的相关刑事立法，犯罪主体应当是通过合法途径掌握公 民个人信息的组织或个人，防止这些公民个人信息的掌控者滥用权力，非法侵害 公民权益。

由于社会生活是灵活多样、不断发展的，因此不宜采用德国的例举模 式，例举模式难免会有所疏漏。宜采用我国澳门地区的立法表述，犯罪主体为：
“未经同意，泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”， 该表述可以将各种掌握公民个人信息的主体都纳入法律的监控范围，给公民个人 信息全面的保护。在犯罪方式上也不宜采用很具体的出售、购买、盗窃等例举方 式，这种方式仍然很难对实际的侵权方式穷尽，宜采用比较原则的表述，即“非 法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。犯罪手段当 然包括有偿的、无偿的，也包括特定主体的提供和向社会不特定主体的散布。

作者：张鸿霞 来源：法制与社会 2015年29期