|
||||
刑法修正案(七)在刑法第二百五十三条增加规定了出售、非法提供公民个人信息罪以及非法窃取公民个人信息罪。
一、个人信息与隐私。个人信息和隐私是或具有交叉关系、或互异、或包含的两个概念。隐私是指不被公众所知的,具有私密性。个人信息则是一个不可能进行周延的概念。从世界各国立法例来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”。目前主流的理论和观点认为,只要不是向不特定的社会公众公布,主体在将自己的某种个人信息向特定个人或群体披露后,对其他个人或群体仍然享有隐私权,如果其他人未经许可擅自公布其个人信息的,仍然构成隐私侵权。
笔者认为应受到法律保护的个人信息应该具有以下几个特征:1.该信息的主体为自然人;2.该信息与其自然人主体有切身的利益关系,如关系到个人尊严、个人的社会生存利益;3.该信息具有隐私性;4.该信息需被除自己之外的单位或个人所掌握。即在法律的层面上,探讨个人信息与隐私范围的话,应该承认受法律保护的个人信息应该是具有某种程度的隐私性、分别受相关不同阶层的法律的保护。
笔者认为,个人信息应该选择一种合理、科学的方法进行定义。欧洲多数立法针对个人数据(如欧盟1995年《数据保护指令》规定:“个人数据是指,与一个身份已被识别或者可被识别的自然人相关的任何信息。”)其采取的是抽象概括的方式,较为宽泛。该方法在法律认定时可能造成相当难度,所以在抽象概括的方式下,再进行列举较为合理。
二、侵犯公民个人信息犯罪的分析。
(一)侵犯个人信息犯罪主体应扩大。刑法第二百五十三条明确规定,侵犯公民个人信息犯罪主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,单位也可构成此罪。上述单位以公民个人信息为基础进行便民服务,更容易获得公民个人信息。但是,对公民个人信息负有保护义务的远不止这些单位。近年来,股市、期货、房地产行业、各种服务中介等机构都掌握了相当多的公民个人信息。笔者认为,对犯罪主体的扩大是必要的选择。可采取对主体进行抽象性概括,并结合列举的方式;或采取司法解释的方式对该罪主体进行不断周延;或取消对主体的界定,借违法性对其范围进行规制等。对犯罪主体扩大选择范围是困难的,这是由法律的滞后性决定的。理论界应该研究如何能够合理的、符合逻辑的对该主体范围进行扩大。
(二)侵犯个人信息犯罪的犯罪对象。“个人信息”最基本的包括个人的姓名、性别、年龄、血型、健康状况、身高、地址、职务等可以直接或间接识别某个人的符号序列。随之又引申出个人其他信息。从个人信息的特性上,我们应该理解,由于个人信息存在多样性、不稳定性,故对个人信息进行具体的界定是不可能的。
日本刑法专设侵犯秘密罪一章,包括了开拆书信、泄露秘密、泄露企业秘密、告诉内容。其中第三百一十七条:“从事医疗业务、法律业务、会计业务或者其他基于与委托人的信赖关系而知悉他人秘密的业务的人或者其辅助者,或者曾经处于这种地位的人,无正当理由,泄露就其业务所知悉的他人秘密的,处一年以下惩役、禁锢或者二十万以下罚金。”日本刑法规定的所谓“秘密”,是指不被一般人知晓的非公知的事实。至于是否必须有作为秘密看待的利益与作为秘密看待的意思,理论上有不同意见。(1)主观说认为,应当以是否作为本人的秘密看待的意思为判断标准。(2)客观说认为,从一般人的角度来看,要有作为秘密看待的利益。(3)折中说认为,既要有作为秘密看待的意思,又要有作为秘密看待的利益。如果认为本条是要保护个人的私生活的秘密,则主观说基本上是妥当的。但是,本人的意思没有被明示的,就应该采取客观说。秘密还必须是业务上所知悉的。
笔者认为,日本对其“秘密”的规定有一定的理论深度,其主观、客观、折中的学说值得我国借鉴。但是,由于立法的不同,特别是关于主体规定方式的不同,对其借鉴也有一定的限制,并不能全盘接收。日本规定为“就其业务所知悉的他人秘密”,这一规定用语简洁、干练,但如果置于我国刑法的规定之中则有其不妥之处。首先,“就其业务所知悉的他人秘密”概念不够准确,加之我国众多领域的信息保护规定界限还不清晰,其概念容易导致模棱两可。其次,我国刑法明确该罪主体为国家机关、金融、电信、交通、教育、医疗等单位的工作人员,虽然“……等”表述在理解上可认为该主体范围尚未周延,但是根据刑法罪刑法定的原则,应严格控制其界限。