出售、非法提供公民個人資訊罪和非法獲取公民個人資訊罪是《中華人民共和國刑法修正案(七)》規定的兩個新罪名,該兩罪名的出臺,引起社會的關注。刑法新設該兩罪名,體現了國家對於公民個人資訊的重視,也說明國家對於侵犯公民個人資訊的行爲將追究刑事責任。
一、公民個人資訊的概念
“資訊”(Information)一詞源自拉丁文“information”,《辭海》將其定義爲“通信系統傳輸和處理的對象”,泛指消息和信號的具體內容和意義。目前,我國相關法律對於個人資訊的法律定義尚未作出,相關學理定義也未能達成統一的標準,但是有一點可以肯定的是,個人資訊應當具備特定性特徵和可區分性質。在我國《個人資訊保護法(專家建議稿)》中,個人資訊是指個人姓名、住址、出生口期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他資訊對照可以識別特定的個人的資訊。
二、個人資訊的刑法保護現狀
對於公民個人資訊的保護,刑法保護主要體現在第二百四十五條第一款、第二百五十二條、第二百五十三條第一款以及第二百五十三條之一。這四個罪名的犯罪主體,可以在不同的犯罪場合下,獲取或者非法獲取公民個人資訊,然後將獲取的公民個人資訊出售或者非法提供或者以其他方式用於犯罪,從而導致對公民個人資訊的侵犯,因此,透過設定該等四個罪名,可以對公民個人資訊的'有效保護。
三、侵犯個人資訊刑法保護的完善
(一)非法提供行爲是否包括非法散佈行爲的認定
出售、非法提供公民個人資訊罪的犯罪行爲僅表現爲將獲得的公民個人資訊出售或者非法提供給他人這兩種情形。但是現實情況絕非如此,不法分子往往將獲得的公民個人資訊透過網絡、傳單、短信、郵件等方式予以非法散佈出去,從而導致公民的資訊泄露,又被其他不法分子予以利用,給公民及其家人以及其他社會成員造成巨大損失,也甚至可能造成社會秩序的混亂。非法散佈公民個人資訊的危害性己不言而喻,既然非法散佈的危害性如此之大,但是出售、非法提供公民個人資訊罪中客觀行爲並沒有包含非法散佈行爲,那麼筆者要問非法提供行爲是否己經包含了非法散佈的情況。有一種觀點認爲,非法提供的含義中並不包含有非法散佈的意思,相關司法解釋也未就非法提供作進一步的立法解釋,從立法之初來看,立法者在制定法律條文時都是經過了嚴格的遣詞造句,法律用詞的含義是明確、唯一的,不存在模棱兩可的情況,因此,在實踐操作過程中,法律職業人不能隨意進行解釋,即不能擴大化解釋,也不能限制化解釋,否則,會造成法律的不穩定性,有違刑法設立的罪刑法定原則,出現類推使用的現象,不利於刑法的穩定性。對此觀點,筆者認爲不妥,從提供和散佈的對象上分析,雖然被提供的對象是明確的、固定的,被散佈的對象是不明確的、不固定的,但是本質上都是由資訊的持有者向未持有者傳遞資訊,從而使得未持有者也獲得了該資訊:從提供和散佈的危害性上分析,兩者都具有社會危害性,提供所造成的危害性更爲具體和快捷,而且發生社會危害性的概率往往比較大,散佈所造成的危害性則不爲那麼具體和快捷,散佈出去不一定會造成社會危害性,往往具有一定的偶發性,因此,筆者認爲其實提供一詞含有散佈一詞的含義,無非提供的對象是明確,而散佈的對象是不明確,不能因爲散佈的對象不明確而否認散佈也有提供的含義,因此不法分子將公民個人資訊予以散佈也應當認定爲非法提供個人資訊罪。
(二)非法使用獲取的個人資訊行爲性質的認定
法律之所以規定針對公民個人資訊實施的不法行爲入罪化,其原因在於公民個人資訊被不法分子獲取後將用於刑事犯罪,諸如詐騙、盜竊、敲詐勒索等,給公民個人甚至整個社會的道德價值體系將會造成巨大的傷害,故此,纔會在《中華人民共和國刑法修正案(七)》中新設出售、非法提供公民個人資訊罪。那麼,筆者在此要問國家機關或者金融、教育、醫療等單位的工作人員在履行職務時獲取他人的個人資訊,僅僅只是非法使用該資訊,不存在出售和非法提供的情形時,能否構成犯罪?當然,前述人員將在履行職務時獲取的他人個人資訊用於其他犯罪情形,固然構成其他犯罪,筆者在此要問的是,這些工作人員使用了非法獲取的公民個人資訊,但是沒有構成其他犯罪時,該行爲能否構成犯罪?筆者認爲,該行爲同樣具有社會危害性,而且該社會危險性甚至可能會超過出售和非法提供所造成的影響。目前,我國刑法和司法解釋並沒有將非法使用獲取的個人資訊納入法律所禁止行爲,筆者認爲應當儘快出臺相關司法解釋以彌補該漏洞,杜絕違法行爲的發生。
四、結語
針對個人資訊實施犯罪的情況越來越多,世界各國對此十分重視,都紛紛採取各種措施預防並懲治該類犯罪現象,我國對此也不例外,在刑法中新設罪名,保護公民個人資訊,維護社會穩定,保障公民人身權和財產權。