论个人秘密的刑法保护

论个人秘密的刑法保护（精选6篇）

篇1：论个人秘密的刑法保护

试析我国公民个人信息的刑法保护

论文摘要 《刑法修正案(七)》增加了侵犯公民个人信息罪，法律属性决定了公民个人信息的不容侵犯性，是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题，罪名的设置有待商榷、“情节严重”标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。

论文关键词 公民个人信息 刑法保护 侵犯公民个人信息罪

公民个人信息是公民社会交往的符号，公民个人信息的保护与公民隐私权的保护是相伴而生的。随着信息化的发展，许多掌握公民个人信息的行业由于监管失利导致很多信息被泄漏。公民个人信息的泄漏给公民个人及整个社会造成了严重的危害，而这种危害已经超过了民事法律规范调整的范围。我国《刑法修正案(七)》增加了侵犯公民个人信息罪，从而为保护公民个人信息提供了刑法依据。但是侵犯公民个人信息罪在适用中产生了很多问题，本文以此作为写作目标，展开分析。

一、公民个人信息刑法保护概述

(一)公民个人信息的法律解读

《中华人民共和国个人信息保护法(专家建议稿)》将个人信息定位为“个人姓名、住址、出生日期、身份证号码、医疗记录、认识记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”据此，公民个人信息具有社会属性，但公民个人信息权又属于公民基本权利，并与人格利益密不可分，因而公民个人信息同时具有法律属性。而正是基于此，公民个人信息权与公民隐私权密不可分，公民隐私是个人信息中的隐秘信息，因而不被外人所知，公民个人信息成为他人识别公民的重要标志。wWW.11665.com同时，公民个人信息具有价值特征，因而能够为掌握个人信息的人带来经济利益，而价值特征成为不法分子揭露、出卖公民信息的诱因。可识别性和价值特征决定了公民个人信息被划分为两个层次，一是生活状态下的公民个人信息，另一个是法律权利状态下的公民个人信息，第一个层次强调公民个人信息在社会交往中的作用，即强调公民个人信息的社会属性;第二个层次强调公民个人信息在法律上的地位，即强调公民个人信息的法律属性。因此，法律属性决定了公民个人信息的不容侵犯性，是刑法保护公民个人信息的前提。

(二)公民个人信息刑法保护的必要性分析

刑法是调整社会关系的最后手段，“刑罚是严重损害公民权益的强制方法，”利用刑法保护公民信息具有一定的必要性。首先，从现实层面来讲，公民个人信息保护隐患突出。某些行业基于管理或者业务需要掌握着大量的公民个人信息，但受利益驱动，这些行业的从业人员会将自己掌握的个人信息出卖给他人。如此一来，公民个人信息在当今的信息社会便显得不安全。其次，从立法层面上讲，公民个人信息立法应严厉化。利用刑法保护公民个人信息具有紧迫性，故意揭露、窃取或者出卖公民个人信息的行为人在主观上具有恶，这种恶已经超出了民法或者行政法调整的范围。因而，借助刑法这一严厉的调整方法能够压制行为人心中的恶，同时风险社会也要求刑事立法具有前瞻性。最后，从公民权利保护角度处罚，借助刑法保护公民个人信息迎合了公民权保障的需要。公民个人信息权是公民权的组成部分，而权利的行使一方面需要恪守法律的现有规定，另一方面权利的行使不以侵犯他人自由为前提。因此，通过刑事手段保护公民个人信息一方面规范公民个人信息权的行使，另一方面对侵犯公民个人信息的行为进行惩治。

二、我国公民个人信息刑法保护存在的问题

(一)罪名的设置有待商榷

由于没有相关的司法解释对本罪的罪名进行明确的解释，导致了基层司法部门在适用本罪时产生了两种方式：一是将本罪笼统地界定为侵犯公民个人信息罪;二是将本罪拆分为两个罪名，即窃取、非法获取公民个人信息罪和出售、非法提供公民个人信息罪。显然，后一种方式将本罪拆分为两个罪名，即本罪成为一个选择性的罪名，行为人实施了侵犯公民个人信息的行为后很有可能按照数罪进行处罚。笔者认为，后一种界定方式不能涵盖侵犯公民个人信息的全部犯罪行为。本罪存在的另一问题是，将本罪增设在邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪之后会对本罪适用的独立性造成影响。例如，邮政工作人员私拆信件也会对公民个人信息造成侵犯，将本罪增设在《刑法》第253条之后有重复立法之嫌。

(二)“情节严重”标准模糊

侵犯公民个人信息罪使用了“情节严重”这一罪量要素，而“情节严重”本身具有模糊性，加之没有相关的司法解释对侵犯公民个人信息罪的“情节严重”进行说明，便造成了“情节严重”适用困难。我国有多项罪名使用了“情节严重”，而司法机关也出台了相应的司法解释对“情节严重”进行补充。例如《人民检察院直接受理立案侦查案件立案标准的规定》对故意泄露国家秘密罪的严重情节进行了量化，只要泄露三项以上的国家秘密即构成“情节严重。”相比较而言，我国至今还没有颁布相关的司法解释对侵犯公民个人信息罪中的“情节严重”进行说明。而在这类司法解释出台之前，司法机关的工作人员只能根据自己的经验对“情节严重”进行判定，例如从公民个人信息本身的特殊性质判断是否构成“情节严重”，一般而言，公众人物的个人信息相较于普通民众而言具有更大的经济价值。尽管凭借司法经验对“情节严重”进行判断在一定程度上缓解了“情节严重”的适用困难，但是值得一提的是，这种经验判断因没有上升到法律层面而缺乏统一性，从而产生高昂的判断成本。

(三)相关附属刑法有待完善

尽管刑法已经增设了侵犯公民个人信息罪，但是公民个人信息保护的广度和深度仍存在一定的问题，而焦点在于与本罪相关的附属刑法亟待完善。刑法条文仅对侵犯公民个人信息的行为进行了抽象性的规定，根据行业划分公民个人信息保护的范围及标准必然导致公民个人信息保护的不全面性。其他附属行为在与《刑法》的衔接上仍存在空挡的`问题，例如各个银行对员工保护客户信息的要求不同，只有银行业的巨头才可能细化这种保护标准或者方式(中国工商银行员工行为准则将保护客户信息作为员工的一项基本义务)。而在交通、教育、电信等其他行业，也存在类似的问题，在经济利益的驱使下行业从业人员往往会牺牲公民个人信息的保护而寻求经济利益的最大化。由于缺乏完善的行业监督立法，与侵犯公民个人信息相关的附属刑法有待进一步完善。

三、我国公民个人信息刑法保护的完善

(一)罪名设立的明确化

由于侵犯公民个人信息罪能够包容所有侵犯公民个人信息的行为，因而没有必要将本罪拆分两个罪名。同时，为了使得侵犯公民个人信息罪在罪名设置上更加明确化和独立化，有必要将本罪从第253条中独立出来，单成一条罪名。同时，本罪明确化和独立化的前提是公民个人信息权的明确化和独立化。在增设侵犯公民个人信息罪之前，还没有一部生效的法律文件将公民个人信息权作为一项独立的公民权利加以规定。立法对公民个人信息权的“漠视”是公民个人信息刑法保护不力的重要原因。笔者认为，刑法首次以立法的形式保护公民个人信息是立法的一项创举，但是必须将公民个人信息权独立化作为今后其他领域立法的重要议题。

(二)增强“情节严重”的适用性

侵犯公民个人信息罪危害结果影响的周期是十分漫长的，公民个人信息在被侵犯后，原来的信息主体随即陷入了一种不稳定状态，其生活的环境随时都有可能被侵扰。从这一角度出发，应将侵犯公民个人信息罪作为抽象危险犯进行设置，而不作为实害犯加以规定。尽管这样做提高了侵犯公民个人信息罪的入罪门槛，但是危险状态却可以成为认定本罪犯罪情节的考量因素，对于危险状态的判断完全可以凭借正常人的社会经验。因此，可以使得侵犯公民个人信息罪的认定更为便捷。此外，笔者认为，有必要仿照泄露国家秘密罪的做法，出台相关的司法解释对“情节严重”进一步细化。

(三)加强公民个人信息的附属刑法立法

加强公民个人信息的附属刑法立法建设需要从以下两个方面入手，首先，需要建立公民个人信息保护的双轨制立法模式，刑法不会顾及到行业管理的各个方面，因而需要各个行业严于律己，制定自己的行业自律标准。“所谓自律，就是作为社会组成的个体要自我约束，自我控制，把个体的所作所为主动地纳入诚实守信的道德范畴。”而只有通过刑事立法和行业立法这种双轨制的立法模式，才能有效保护公民个人信息。其次，需要完善侵犯公民个人信息行政处罚与刑事处罚的衔接，从本质上说侵犯公民个人信息的犯罪行为是行业管理活动中的越轨行为。由于行政机关在处理侵犯公民个人信息的违法行为方面具有一定的优势地位，因而应充分发挥行政处罚的积极作用，使得公民个人信息行政处罚与刑事处罚顺畅衔接。

篇2：论个人秘密的刑法保护

关键词：公民个人信息；信息时代；刑法；保护

1前言

公民个人信息是公民基础的个人资料和数据，涉及公民个体活动和个人利益，当前涉公民个人信息犯罪呈现高发的特点，由于公民个人信息在我国长期得不到法律体系的有效认定和规范，导致公民在个人信息保护和相关维权上呈现出意识薄弱和行为不规范的特点。2015年为了形成对公民个人信息的全面法律层面保护，最高法院推出了《刑法第九修正案》，其中将公民个人信息正式列为法律保护对象，并明确了侵犯公民个人信息安全，构成公民个人信息犯罪的内容和要件，使公民个人信息保护形成了刑法制度的基本前提和保障基础。

2公民个人信息的概述

2.1公民个人信息的刑法定义

我国刑法第九修正案将公民个人信息定义为：公民个人姓名、身份证号码、工作单位、职务、生活事实等能够识别和确定公民个体的所有信息和数据，这些信息和数据能够与公民行为、人格权密切相关，既与公民个人生活密切相关，也与社会公共活动紧密联系，从保护公民个人利益、维持社会安定祥和的角度来看，应该做好公民个人信息的保护。

2.2公民个人信息的法律属性

从法律属性上看公民个人信息既属于个体的隐私权，也属于个人的人格权，还属于公民的所有权，由于公民个人信息不能单独或脱离客体而单独存在，因此在法律上要给与公民个人信息一定的保护。要确保公民个人信息作为物权上的客体地位，同时也要看到公民个人信息在利用中的财产功能，因此要在刑法中强化公民个人信息保护的内容，这样才能更好地实现对公民个人利益的尊重和维护，也才能加速公民个人信息各种法律属性的实现和体现。

3公民个人信息刑法保护中实践的困境

3.1公民个人信息司法概念模糊

造成公民个人信息司法概念模糊的原因有很多，一方面法律体系只能怪对“公民”这一概念没有明晰的定义，导致在法律体系的实际操作层面上的制约，进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题，这导致在司法实践中难于统一认识，失去了刑法对公民个人信息准确定义和全面保护的可能性。

3.2“违反国家规定”的司法定义不准确

在刑法制度体系中公民个人信息的保护存在着大量“灰色地带”，例如“违反国家规定”如何表示，“违反国家规定”如何定义，“违反国家规定”后果如何惩处都存在巨大的空间，这直接导致公民个人信息在司法保护上存在自由裁量和执行上的困难，不能有效打击对公民个人信息的犯罪，也不能以相关法律、调剂和制度作为前提，正确把握“违反国家规定”的定义，影响了打击犯罪中“违反国家规定”条款应用的范围，出现了“违反国家规定”实施过程中的矛盾和冲突，难于全面而有效地实现刑法对公民个人信息的全面保护

3.3“情节严重”的司法界定不清晰

在公民个人信息保护和打击侵犯公民个人信息发展的过程中，在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为，有的犯罪分子在侵害公民个人信息数量上较大，而造成的危害却不足；而有些犯罪分子在數量上不足，但是在单位时间内形成了对公民个人信息的侵害；还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益，导致严重后果。这些实际问题的表现如何实现准确的司法界定，如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。

4公民个人信息刑法保护的措施和方法

4.1明确公民个人信息的司法概念

当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释，在刑法中在界定个人信息的概念和范围，要考虑到公民个人信息是否具有被刑法保护的价值，判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多，能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中，纳入到刑法保护和调整的范围之内，通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。

4.2清晰“违反国家规定”的表述和概念

针对我国司法制度和体系在公民个人信息方面不健全的特点，在刑法实践中要正确理解“违反国家规定”的意义，对“违反国家规定”做出正确的表述，形成规范的法律语言来描述“违反国家规定”的概念和定义，解决刑法在保护公民个人信息中的难题，扩大刑法的自由裁量空间，从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础，结合国务院和信息产业部门颁发的规章制度、条令条例，严格定义“违反国家规定”的范围、程度和定义，通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念，使整个社会和司法过程能够准确把握“违反国家规定”的要件，做到对公民个人信息的全面保护。

4.3明确“情节严重”的标准和定义

在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量，这既是保障公民个人信息保护工作的前提，同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑，对于超出一定数量的侵犯行为必须列入刑法打击范围；二是对于侵犯公民个人信息次数也要明确频率的控制，通过频率来界定侵犯的恶劣程度和情节严重性，做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害，通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。

参考文献：

[1]论公民个人信息的刑法保护[J].杨宇宇.法制博览，2016（05）

[2]公民个人信息刑法保护问题研究[J].赵秉志.华东政法大学学报.2014（01）

[3]论公民个人信息的刑法保护[J].梁小龙.法制与社会.2010（17）

[4]公民个人信息的刑法保护[J].赵江辉，陈庆瑞.中国检察官.2009（06）

篇3：论个人秘密的刑法保护

刑事政策是一定社会对犯罪的集中反应, 是刑事立法与刑事司法的灵魂, 它对于一个国家的刑事法治建设具有重要意义[1]。宽严相济的刑事政策是我国现行刑事政策中的具有策略性、全局性的刑事政策之一, 它主要通过对犯罪进行客观区分, 从而划分出轻者和重者, 然后通过对轻者和重者处以不同的刑事措施, 以实现罪刑均衡和预防犯罪的目的。笔者认为, 对宽严相济刑事政策的理解主要在于如何把握“宽”、“严”和“济”这三个字。

“宽”的含义是轻缓、宽缓、宽宥。在司法实践中主要应当从以下两方面进行掌握, 首先对于轻微的犯罪在采取刑事措施的时候可以相对轻缓;其次, 对于具有法定从轻、减轻情节或是酌定从轻、减轻情节的犯罪分子在量刑的时候可以相对轻缓。轻缓的含义应当既包括对犯罪行为的非犯罪化处理, 也包括在量刑上的法律处理。这样才能符合法律制裁的体系性、层次性特征。

“严”的含义是严苛、苛酷、严厉的意思。“严”在宽严相济刑事政策中是较难把握的一点, 主要原因在于我国经历了漫长的封建专制岁月, 在漫长的专制社会中重刑主义思想极为盛行。同时, 由于我国实行改革开放, 在社会转型时期出现了几次比较大的犯罪浪潮。为稳定社会治安, 最高层在1983—2001年间进行过3次“严打”活动。“严打”对于短时间的遏制犯罪率上升具有较强的积极作用, 这也使得我国的司法机关往往更为注重宽严相济中严的一面, 这对于从根本和长远上预防和减少犯罪是不利的。

“济”的含义是救济、协调和结合之意。宽严相济刑事政策不仅是指对于犯罪应当有宽有严, 而且在宽与严之间还应当具有一定的平衡, 互相衔接, 形成良性互动, 以避免宽严皆误结果的发生。这是宽严相济刑事政策中最精华也最难以把握之处。因为“宽”和“严”是重在对犯罪进行区分, 是进一步对不同犯罪行为采取不同刑事措施的基础。但关键还是如何处理好两者之间的衔接问题, 如果在相互衔接问题上出现问题, 就会导致在处理案件时出现“两极化”的现象发生。例如, 对重者处罚过重, 这会导致刑罚有可能突破人权保护这一法治的底线;对轻者处罚过轻, 则不能有效预防犯罪, 也违背罪行均衡原则。

二、宽严相济刑事政策法理依据

法理是法律的基本精神和理念, 是法律背后所蕴含的具有支撑作用的价值选择。宽严相济刑事政策作为我国现阶段司法机关对犯罪反应的集中体现, 应当具备刑事法所应当具备的基本刑事法法理。其中主要体现为具有公正性、谦抑性和人道性。

公证虽然有一张普罗休斯的脸, 却没有绝对标准而且变化无常。但是, 并不是说公证就是不可捉摸或者说是不可实现的。在刑事法语境下, 公正就是行为人的犯罪行为和对其科处的刑罚必须成比例, 即重罪重罚、轻罪轻罚。宽严相济刑事政策的公正性属性体现为它的实现前提是区别不同犯罪的客观危害、主观恶性, 同时在刑罚选择上可以形成一个合理协调的梯度或是体系, 从而保证社会公证的实现。

谦抑的主要含义是收缩、保守和被动。宽严相济刑事政策在指导具体的司法实践过程中明确把“宽”字放第一位, 对于一些轻微犯罪也规定了非犯罪化和轻缓化处理。例如, 实践中对具有青少年犯罪、偶犯、初犯以及得到被害人谅解等情形犯罪分子在采取刑事措施的时候往往较为轻缓, 这是宽严相济刑事政策具有谦抑性的最佳证明。

刑法的人道性是指刑法的制定与适用都应当与人的本性相符合[2]。它要求把刑罚所带来的耻辱和痛苦控制在人的尊严所能接受的限度以内, 而且刑罚的适用要以有利于罪犯回归社会为目的。人道性是保障人权这一法治底线在刑事法中的最集中体现。同时, 人道性也是衡量一部法律是不是善法的重要标准。宽严相济刑事政策主张对犯罪要实行区别对待, 该轻则轻, 体现出宽严相济刑事政策宽大的一面, 有利于感化犯有轻微罪行的犯罪分子。对其采取轻缓的刑事措施, 例如管制、拘役或是缓刑, 能够最大程度的保障行为人的人权。该重则重, 体现了宽严相济刑事政策的严苛一面, 有利于矫正犯有严重罪行的犯罪分子, 可以控制犯罪分子再犯的可能性。同时通过监狱正规、有效的帮教和管理活动, 可以促进犯罪分子早日悔改, 帮助犯罪分子早日回归社会。

三、个人信息的刑法保护现状

个人信息是个体特有的能够使自身盖然性、模糊性和不确定性程度减少, 并能够通过一定的媒介或方式使外界或他人感知或交换的;能区别于外界或他人、征表该个体特征的内容或资料、数据或资讯的总和。随着信息时代的到来, 个人信息的收集和使用在当今社会日益频繁, 与此同时也给人们的生活带来了巨大的风险和隐患。层出不穷的个人信息频遭泄露、生活隐私常被曝光、人肉搜索的泛滥运用以及个人资料的层层出卖、恶意利用事件为人们敲响了个人信息保护的警钟。法律作为人民权利的保障书, 对侵犯个人信息的行为理应作出强有力的回应。

刑法是一种不得已的恶。用之得当, 个人与社会两受其益;用之不当, 个人与社会两受其害。因此, 对于刑法之可能的扩张和滥用, 必须保持足够的警惕。不得已的恶只能不得已而用之, 此乃用刑之道也[3]。从目前来看, 虽然我国尚未出台一部具有行政法性质或是民法性质的《个人信息保护法》, 但从法益保护的角度出发, 即使有违刑法的谦抑性, 刑法也是有必要对严重的侵害个人信息行为作出处理。正是因为如此, 《刑法修正案 (七) 》第七条就捷足先登对侵犯个人信息的行为作出了明确入罪规定。但鉴于社会的迅速发展, 刑法第253条的规定已然不能满足对个人信息权的法益保护需求。造成这一现状的主要原因有以下几点:

首先, 犯罪主体规定不够明确。犯罪主体是指犯罪行为人, 没有行为人就没有行为, 因而也就没有犯罪[4]。因此犯罪主体是犯罪的基本构成要素, 只有明确了主体才能追究刑事责任, 这是罪行法定原则的必然要求。刑法第253条关于“侵犯个人信息罪”的行为主要有两种, 一种是“非法提供公民个人信息罪”, 一种是“非法获取公民个人信息罪”。其中, 非法提供公民个人信息罪的犯罪主体是特殊主体, 主要是国家机关、金融、教育、医疗等具有公共服务职能的单位。而从司法实践来看, 非法提供公民个人信息的行为主体不仅仅有以上列举的单位, 还包括具有以上具有公共服务职能之外的单位和个人, 不将这些主体纳入犯罪主体范围, 会对个人信息权的保护大打折扣。因此, 从立法技术上来说, 我国刑法对于个人信息犯罪主体的规定不够明确。

其次, 对犯罪客观方面的表述不够严谨。犯罪客观方面是表明犯罪活动在客观上的外在表现的要件。根据刑法第253条第一款和第二款的规定, 我们可以得知侵犯个人信息罪的危害行为方式包括“出售或者非法提供给他人”, “窃取或者以其他方法非法获取上述信息”。由于非法提供可以包含出售, 非法获取也可以包含窃取, 因此没有必要单列这两种行为。如果说单独列举出售和窃取这两种方式是为了突出打击重点, 笔者认为也应该设置一个从重处罚情节更为科学合理。其次, 非法使用个人信息的行为, 如果恶意传播、恶意删除修改等行为也是侵犯个人信息权的重要表现方式在此却并没有归入到犯罪客观方面去, 这不得不说也是一个重大缺漏。

再次, 刑罚结构设置有违罪行均衡原则。罪行均衡原则是刑法的基本原则, 其含义是犯多大的罪就应承担多大的刑事责任, 做到重罪重罚、轻罪轻罚, 罚当其罪、罪行相称。在确定刑事责任大小时, 不仅要看犯罪的客观危害性, 而且还要考虑行为人的主观恶性和人身危险性, 把握罪行和罪犯各方面因素从而确定适用相应轻重的刑罚[5]。笔者认为“出售或者非法提供给”行为人在主观恶性与人身危险性以及社会危害性和程度显然并不能等同于“窃取或者以其他方法非法获取”的行为人, 更不能等同于“非法使用”行为人。因此刑法第230条第2款规定的依前款的规定处罚, 以及都规定并处或单处罚金是不合理的。

四、宽严相济的刑事政策对个人信息刑法保护的现实意义

宽严相济刑事政策对刑事法的立法和司法过程最大的现实意义在于通过区分不同的主体和行为, 从而设置一个完整合理的刑罚结构。任何具有社会危害性, 违反刑法规定, 需要接受刑罚处罚的行为都可以在这个结构内找到一个客观的符合罪行均衡的位置。笔者认为, 宽严相济的刑事政策对个人信息的刑法保护意义主要体现在以下几个方面。

(一) 区分行为种类以突出打击重点

侵犯个人信息权犯罪行为主要有以下几种:第一种是非法提供, 最典型的就是出售行为;第二种是非法获取, 例如盗窃、非法购买等行为;第三种就是非法使用, 例如恶意传播、泄露以及删除修改等行为。其中最常见也是危害性最大的行为就是非法提供行为, 而非法获取以及非法使用行为其行为危害性较非法提供行为较为轻缓。因此, 在惩处非法提供个人信息的行为时要对犯罪行为的种类加以区分, 重点惩处非法提供行为, 以更加体现宽严相济刑事政策的重点。

(二) 区分不同的行为主体实现刑法的预防功能

在侵犯个人信息犯罪中, 由于不同的犯罪主体在犯罪能力和危害程度上有悬殊的差异, 而刑法第230条第2款规定为“依前款规定处罚”是有违罪行均衡原则的。立法者在第一款中单独列出国家机关或者金融、电信、交通、教育、医疗等单位是因为这些单位的工作人员在实施侵犯个人信息行为的可能性, 以及实施后行为的危害性都较大。从立法者原意出发, 在立法的过程中应当对不同的行为主体加以区分, 同时加重对第一款中所列行为主体的惩处力度, 可以设置针对此类主体的加重处罚条款。

(三) 完善刑罚设置

刑罚结构决定刑罚运行的内部环境, 是构成整体刑罚的基础[6]。完善刑罚结构, 才能使各种刑罚方法形成一个整体发生作用。具体到侵犯个人信息犯罪上而言, 就是要出台相应的刑法解释对刑法第232条中的“情节严重”进行合理的司法解释, 即在何种情况下属于情节严重, 并且要细化到对于何种严重情节处以何种刑罚。对于侵犯个人信息权的犯罪行为而言, 情节严重可以包括以下三种情况:第一种是造成被害人重大财产损失;第二种是造成受害人精神或身体受到重大不良影响;第三种是造成恶劣的社会影响。只有针对不同的情节设置不同的刑罚梯度, 从而形成合理的刑罚结构, 才能做到轻重有别、宽严相济。

五、结论

宽严相济的刑事政策是我国现行的策略性、全局性的刑事政策之一, 是我国多年以来与违法犯罪做斗争的实践经验总结, 是符合我们现阶段打击犯罪的现实需要的。在这一全局性刑事政策下开展各项立法、执法、司法工作是实现刑罚保护功能以及惩罚功能所必须坚持的。具体而言, 针对现实生活中大量存在的侵害个人信息的犯罪行为, 严格在立法实践和司法实践中贯彻和执行宽严相济的刑事政策对于有效预防和打击此类犯罪的具有重要的现实意义。

摘要：宽严相济刑事政策是我国刑事政策中具有策略性的刑事政策。由于刑事政策是对犯罪采取的各种刑事措施和对策的总和, 所以其内涵是十分丰富的。宽严相济刑事政策作为我国刑事政策中具有策略性、全局性的刑事政策之一, 充分理解和掌握其内涵和实质对于保护公民个人信息权具有重大意义。

关键词：宽严相济,刑事政策,社会犯罪

参考文献

[1]陈兴良.宽严相济刑事政策研究[M].北京:中国人民大学出版社, 2000:1.

[2]陈兴良.刑法哲学[M].北京:中国政法大学出版社, 1996:9.

[3]陈兴良.刑法的价值构造[M].北京:中国人民大学出版社, 2000:9.

[4]陈兴良.规范刑法学[M].北京:中国人民大学出版社, 2000:119.

[5]高铭暄, 马克昌.刑法学[M].北京:北京大学出版社, 高等教育出版社, 2005:30.

篇4：公民个人信息的刑法保护

关键词：个人信息；刑法保护；个人信息保护法

一、关于“个人信息”的定义

谢新冲案中，法院将手机定位也归于刑法保护的“公民个人信息”。那么究竟“个人信息”的准确定义和范围又是什么呢？何谓公民个人信息，目前法律上尚无明确界定。各国立法和日常生活中的表述也不尽相同，有个人隐私、个人资料、个人数据等等。在本案的裁判理由中，首次将手机定位这种动态信息界定为公民的个人信息，而不再是从表现形式上单一的认定个人信息只是静态而非动态。

从2003年开始着手研究并于2005年推出的《中华人民共和国个人信息保护法示范法草案学者建议稿》指出：“个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。”2012年12月18日，全国人民代表大会常务委员会出台主要针对个人电子信息的保护的《关于加强网络信息保护的决定》，该决定第1条规定，“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”信息作为一种无体物，一旦被人非法所得，极其容易复制扩散，加之便于加工储存的特性，使得个人信息一旦被泄露，会给公民带来不可弥补的损害。

二、全国首例侵犯个人信息安全案?????——周建平非法获取公民个人信息案

由广东省珠海市香洲区人民法院公开审理的周建平非法获取公民个人信息案成为了我国首例侵犯个人信息安全的案例。本案一经判决公开后，关于《中华人民共和国刑法修正案（七）》第二百五十三条之一规定在本案中的适用问题在社会引起了广泛的讨论。

本人认为，该案件和适用新的法条还是存在着矛盾的。首先，存在着主体不适格的问题。该条文明确规定了犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，即具有特定身份的主体。因为该法条立法的意义在于严厉打击“公权力”侵害公民的信息安全。而本案中的周建平并不是具有这种特殊身份的人。由周建平这一普通公民作为全国首例侵犯个人信息安全案的主人公，似乎将该条款的指向对象模糊化，没有直接指向那些对个人信息安全威胁最大的公权或准公权机构，若依据该法条判决似乎有违立法本意。但将侵犯公民信息的行为仅仅限定在公权力的领域之中，是否又过于狭窄？“从国际社会的经验以及从我们国家各种渠道反映的情况来看，那些公共企事业单位，比如银行、医院、通讯公司、保险公司等，往往是个人信息泄露最主要的渠道。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华分析，因为这些机构要提供公共服务，或者要履行法定职能，就自然地拥有大量的个人信息。如果管理不严，这些信息很容易被机构从业人员泄露出去。但其他单位（譬如中介机构等）等侵犯个人信息的行为也不罕见。立法涵盖的主体是否需要扩大化，也是值得我们深思的。

其次，从周建平侵犯他人个人信息行为时间上的持续性上看，因此法院将其犯罪行为归到连续犯的范畴。但以此适用行为持续过程中颁布的非法获取公民个人信息罪去判决其全部的犯罪行为，包括刑法修正案（七）颁布之前的行为，这种做法本人认为是不合适的，因为这有违刑法不溯及既往的原则。目前我国刑法没有关于对跨法连续犯如何处理的明文规定，但在具体实践中达成了总体上应该适用新法的共识。但本人认为本案应该以刑法修正案（七）开始实施的时间作为分割点，将其犯罪行为分别定罪量刑，然后在数罪并罚。因为刑法的原则应该贯穿于整个刑法之中。又或者可以兼顧新法与旧法，适用从轻原则，毕竟刑法的根本目的是预防犯罪，在认定事实存在模糊之处难以正确适用法律时，刑诉法应当作出有利于被告人的结论，这就是存疑有利于被告原则。

最后，关于出售公民个人信息中的“情节严重”的具体规定，目前尚无司法解释作出明确答复。实践中通常参照其他司法解释的有关规定，结合案件具体情况来认定。一般来说，情节严重的情形包括：多次出售、向多人出售或者出售多人信息的；出售公民个人信息非法获利数额较大的；给公民造成严重经济损失或者影响公民个人正常生活的；对国家安全或社会民生造成影响的；将公民个人信息出售给境外机构或者个人的；出售的公民个人信息被用于违法犯罪活动的；等等。

另外，实际上侵犯公民个人信息的行为不单单局限于出售、非法提供和非法获取的行为，利用个人信息等行为也是侵犯公民个人信息权利的表现之一。

《刑法修正案（七）》将侵犯公民个人信息的行为纳入刑法规范范畴，有的学者认为，在保护个人信息安全的相关法律法规完全缺失的情况下，直接由法律的最后一道防线——刑罚最为严厉的刑法来保护个人信息，实有违刑法谦抑性这一刑法基本特征。另外，该条在实践中适用出现了太多问题，急需国家机关出台相关司法解释来完善立法，否则该法条孤掌难鸣。

三、结语

刑法修正案（七）增加了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。但对主体做出了较为明确的限定。这种做法有利也有弊端。首先，我国国家机关、金融、电信、交通、教育和医疗等行政机关和事业单位在掌握公民个人信息方面主动权很大，所以以限制公权力为指向的刑法第353条之一在目前的我国还是更符合大众的立法需求。但许多民间机构组织和公司企业也是泄露公民个人信息的源头之一，这些泄露公民个人信息的行为，公民只能提起民事诉讼，而且都是以侵犯隐私权为名。这其中又存在公民的个人信息和个人隐私不重合的部分，当公民这部分权利受到侵害时，又该如何救济呢？因此为了让公民的诉讼请求更加有法可依，还是亟待《公民个人信息保护法》的出台。

在司法实践过程中，对于侵犯公民个人信息的行为，往往会因为相关立法规定的缺失，使得侵权者因为这一局限逃避法律的制裁。从而出现刑罚与刑法的谦抑性原则相抵触和刑法亮剑“倒逼”个人信息保护法出台的尴尬局面，公民个人信息权利的保护亟待法律保驾护航。所以我国应当尽快制定和颁布一部专门保护个人信息的专门法律———个人信息保护法，同时还应当持续推进部门法中涉及个人信息安全保护的法律、法规细化，充分利用各个法律之间的相互配合，构建并完善个人信息保护的法律体系，织就出个人信息安全保护的天网。

参考文献：

[1]崔文晶.“对《刑法修正案（七）》泄露公民个人信息罪的几点思考”.《山西大学法学院学报》，2010年第2期.

[2]黄晓蜻.“周建平侵犯公民个人信息案的法律分析”.《兰州大学》，2010年第5期.

作者简介：

篇5：公民个人信息的刑法保护研究论文

[3]论公民个人信息的刑法保护[J].梁小龙.法制与社会.2010(17)

[4]公民个人信息的刑法保护[J].赵江辉，陈庆瑞.中国检察官.2009(06)

篇6：论个人秘密的刑法保护

就目前而言，我国刑法中对公民个人信息还没有一个明确定义，从理论上来看，公民的个人信息会随着社会的发展而不断丰富和更新，并包括公民的社会信息和识别信息以及财产信息等等信息内容，并具有一定的专属性和广泛性以及价值性，因此，保护公民个人信息对公民个人利益具有非常重要的作用和意义。就目前而言，公民个人信息泄漏的现象愈发严重，不仅严重影响了公民的个人利益，还在一定程度内破坏了社会的公共秩序，引发各种犯罪行为的现象。因此，在这样的环境背景下探究公民个人信息的刑法保护具有非常现实的价值和意义。

一、侵犯公民个人信息犯罪的表现

(一)非法收集与出售公民个人信息

公民个人信息的泄漏有一部分的原因是在公民自身，公民对个人信息的保护意识不强，很容易会将个人信息透漏。还有一部分就是目前非法收集和出售个人信息的渠道很多，在一定的程度上给个人信息的保护增加了一些困难。例如，某软件的营销手段，“扫一扫注册软件给奖品”，张先生下班回家的路上看到并进行注册，打开微信注册软件不仅需要电话号码还需要银行卡卡号等个人信息。之后没多久，张先生的银行卡就被盗刷了，给张先生的个人财产带来了很大的危害。实际生活中这样的案例还存在很多，因此，公民要强化自身的个人信息保护意识[1]。

(二)通过网络媒体泄露个人信息

近几年随着网络的普及，网络媒体也极大的丰富了人们的实际生活，在为人们提供生活便利的同时也给人们的个人信息带来很大的隐患。由于网络媒体巨大的关注量，很容易导致公民个人信息的泄漏，并且其影响范围非常广泛，利用网络媒体来曝光公民个人信息的案例也在逐渐增加，对公民的个人利益造成非常严重的后果。

(三)侵害行为隐秘

由于现代网络科技的不断进步，提高了公民个人信息的侵害手段和水平，降低了侵害公民个人信息行为的犯罪成本，并具有很强的隐秘性与技术性。在这样的情况下，公民的个人信息一般都是公民毫不知情中泄漏的，侵害过程很难留下证据，甚至都没有侵害现场，这就给案件的调查取证带来很大的困难。

二、优化个人信息刑法保护的具体措施

(一)明确公民个人信息

从个人对信息的主观态度方面来看，信息有隐私和商业秘密以及个人信息之分，个人信息在特定的范围内可以利用合理合法的方式进行获取，但未经当事人的许可不可以向他人透漏或者是广泛的进行传播。就本质上看，个人信息的含义和延伸相对于商业秘密和隐私来说更具广泛性和独特性。因此，我国刑法要完善对公民个人信息的定义和含义，个人信息可以界定为个人信息主体所有的与自身有关的或不愿被特定人群以外的人知悉的、且该信息一旦被他人泄露会对公民个人的利益产生损害的信息或数据[2]。

(二)完善公民个人信息刑法保护的标准

在使用刑法来保护个人信息的过程中，窃取或者是利用非法手段来获得公民的个人信息，情节严重要追究窃取者的刑事责任，而这个严重标准需要进行进一步的明确和界定，面对数量较大的个人信息侵犯案件，司法工作者在实际的工作中没有具体的书面文件来作为案件裁判的依据和标准，这给公民个人信息的刑法保护带来给大的困难。因此，在犯罪程度的严重程度方面，要给予一个较为明确的界定[3]。例如，第一，看获取信息数量和次数，获取公民信息的数量较大或者是进行多次获取，这样则视为严重情节。第二，看获利情况。若是通过获取公民信息来获利，并且获利金额很大就要视为严重情节，要根据数额的大小和当事人利益损害程度来追究刑事责任。第三，看获取公民个人信息之后用于的犯罪活动，根据犯罪活动的具体情况进行判定。第四，看当事人的个人利益的损害情况。若侵犯个人信息的行为给当事人带来较大的利益损害，则视为严重情节，追究其刑事责任。

(三)加强对侵犯公民个人信息行为的监管力度

加强对侵犯公民个人信息行为的监管力度是防止公民信息泄漏的重要途径，其中要大力监管合法持有公民个人信息的单位和机构，若监管不到位很容易成为侵犯公民个人信息行为的切入点，进而严重损害公民的个人利益，形成大范围的严重后果。在这样的情况下，相关部门要实行责任制，明确责任划分和责任人，定期进行公民个人信息工作的检查，对泄漏行为要依法进行处理。

(四)维护司法机关的自由裁量权

在公民个人信息的侵权案件中，案件间存在很大的差异性，因此为了保证每个案件的相对平衡性，司法机关要有一定的自由裁量权。公民个人信息泄漏所造成的损失法律上不能进行衡量，因此，在追究刑事责任的过程中要考虑当事人的态度，并维护司法机关的权利，使得司法人员根据案件的实际情况来进行案件的审判，从有效保证案件判决的合法性和公正性，为公民个人信息提供重要的刑法保护。

三、结束语