研究侵犯公民个人信息犯罪的罪名体系构建

研究侵犯公民个人信息犯罪的罪名体系构建[1];;;[1];;;[1];;;[1];;;[1];;;现代社会的公民个人信息不仅具有传统的社会属性，还被赋予了法律属性和经济属性。[1];;;在大数据时代公民个人信息迅速增加，其经济价值日益凸显，同时也隐藏着宏大的安全风险。[1];;;因而，对于进犯公民个人信息的行为，不得不通过刑法来加以规制。[1];;;对于进犯公民个人信息犯罪的刑法规制，[1];;;当前学界还存在争议。[1];;;合理构建进犯公民个人信息犯罪的罪名体系，对于切实保障公民权益具有主要的现实意义。[1];;;[1];;;[1];;;[1];;;[1];;;一、进犯公民个人信息罪的立法变迁[1];;;[1];;;[1];;;[1];;;[1];;;〔一〕有关概念解读[1];;;[1];;;[1];;;[1];;;[1];;;进犯公民个人信息犯罪，这里指于[1];;;2011[1];;;年修正后〔刑法〕第[1];;;253[1];;;条规定的[1];;;出售、非法提供公民个人信息罪[1];;;与[1];;;非法获取公民个人信息罪[1];;;.根据法条对罪状的描绘叙述，[1];;;进犯公民个人信息的手段限于[1];;;出售[1];;;非法提供[1];;;非法获取[1];;;3[1];;;种。[1];;;出售[1];;;与[1];;;非法提供[1];;;以违背国家规定为前提，[1];;;非法获取[1];;;无此前提。[1];;;假如未违背国家规定或者违背的是国家其他规范和地方规定，则不构成进犯公民个人信息罪。[1];;;[1];;;[1];;;[1];;;[1];;;出售与购买相对应，[1];;;是买卖双方中的卖方。[1];;;对[1];;;出售[1];;;法条未以[1];;;非法[1];;;限制[1];;;,这意味着公民个人信息禁止出售，[1];;;公民个人信息的经济价值不在于出售而在于其他方面；对于买方而言，能够构成非法获取公民个人信息罪。非法提供与合法提供相对应。[1];;;此处[1];;;非法[1];;;中的[1];;;法[1];;;,显然指代[1];;;国家规定[1];;;.[1];;;假如符合[1];;;国家规定[1];;;而将个人信息提供应别人，[1];;;或者违背地方规定和国家其他规范而将个人信息提供应别人，则不属于[1];;;非法提供[1];;;.[1];;;由此可见，个人信息在一定范围内允许提供应别人。[1];;;[1];;;[1];;;[1];;;[1];;;非法获取与合法获取相对应。[1];;;只要是获取公民个人信息的流程、资格、信息种类等都符合[1];;;国家规定[1];;;,就属于合法获取；反之，就是[1];;;非法获取[1];;;.[1];;;最常见的非法获取是窃取。[1];;;[1];;;[1];;;[1];;;[1];;;关于[1];;;公民个人信息[1];;;的含义，由于当前尚无专门性的公民个人信息保卫法，[1];;;因而没有法定统一的表述。[1];;;2011[1];;;年有学者统计，我们国家牵涉公民个人信息保卫的规范分散于[1];;;37[1];;;部法律、15[1];;;部司法解释、124[1];;;部行政法规和部门规章中.[1];;;这些法律仅对公民个人信息采用列举式表述，[1];;;大致规定了哪些个人信息属于各自规范的调整范围，[1];;;未触及公民个人信息的核心特征。[1];;;〔刑法〕在规定进犯公民个人信息罪时，仅指出了公民个人信息的来源，即[1];;;在履行职责或者提供效劳经过中获得的[1];;;.[1];;;有学者给出了一个界定：公民个人信息是指足以辨别该个人的所有信息.[1];;;[1];;;[1];;;[1];;;[1];;;〔二〕有关立法的变迁[1];;;[1];;;[1];;;[1];;;[1];;;2009[1];;;年〔刑法修[1];;;正案七[1];;;〕第[1];;;7[1];;;条[1];;;,增长[1];;;出售[1];;;、非法提供公民个人信息罪[1];;;与[1];;;非法获取公民个人信息罪[1];;;.[1];;;刑法对于进犯公民个人信息罪的犯罪手段仅限于[1];;;出售[1];;;非法提供[1];;;和[1];;;非法获取[1];;;这[1];;;3[1];;;种。[1];;;对于赠予、交换、滥用、披露等手段，学界以为能够通过刑法解释，使其归入这[1];;;3[1];;;种。[1];;;[1];;;[1];;;[1];;;[1];;;2014[1];;;年[1];;;11[1];;;月公布的[1];;;〔刑法修正案九[1];;;〔草案[1];;;〕〕第16[1];;;条的规定，拟从犯罪手段[1];;;、犯罪主体[1];;;、法定刑及个人信息来源[1];;;4[1];;;个方面，[1];;;对刑法中的进犯公民个人信息罪规定进行修正。[1];;;比照这[1];;;2[1];;;部刑法修正案中对于进犯公民个人信息罪的规定，[1];;;能够看出一些细微变化〔见表[1];;;1、表[1];;;2〕。[1];;;[1];;;[1];;;[1];;;[1];;;关于犯罪手段，增长了[1];;;未经本人同意，向别人出售或者非法提供[1];;;,也就是增长了本人的自立选择权。[1];;;关于犯罪主体，取消了特定机关与单位的限制，仅保留[1];;;职责履行者[1];;;与[1];;;效劳提供者[1];;;限制，降低了犯罪门槛，扩大了主体范围，中介组织、信息查询机构等把握大量个人信息的单位及工作人员等均被涵盖。[1];;;在法定刑上，相应增长[1];;;处[1];;;2[1];;;年下面有期徒刑或者拘役，并处或者单处理惩罚金[1];;;这一较低法定刑，具有一定合理性。[1];;;未经本人同意进犯其个人信息的涉众面狭窄，社会危害性小。[1];;;关于个人信息来源，[1];;;出售、非法提供公民个人信息罪[1];;;取消了特定机关和单位的限制，增长[1];;;本人的个人信息[1];;;非法获取公民个人信息罪[1];;;取消了[1];;;上述信息[1];;;的限制，使得其中的[1];;;个人信息[1];;;具有独立属性和来源。[1];;;总体来说，〔刑法修正案九〔草案〕〕扩大了个人信息的源头范围。[1];;;[1];;;[1];;;[1];;;[1];;;二、关于罪名体系问题[1];;;[1];;;[1];;;[1];;;[1];;;〔一〕犯罪手段存在竞合、包涵关系[1];;;[1];;;[1];;;[1];;;[1];;;无论是〔刑法修正案七〕还是〔刑法修正案九〔草案〕〕，[1];;;都没有对进犯公民个人信息罪的犯罪手段种类作出修正。[1];;;在刑法框架下，进犯方式仅包含[1];;;出售[1];;;非法提供[1];;;与[1];;;非法获取[1];;;.[1];;;然而，这三者之间并非绝对排挤关系。[1];;;这晦气于司法理论中对犯罪恶为类型的认定。[1];;;[1];;;[1];;;[1];;;[1];;;首先，[1];;;出售[1];;;与[1];;;非法提供[1];;;之间存在种属关系.[1];;;[1];;;[1];;;[1];;;[1];;;出售，[1];;;是指没有合法根据而将合法拥有的公民个人信息有偿提供应别人。[1];;;非法提供，是指没有合法根据而将公民个人信息提供应别人，[1];;;天然包括有偿提供与无偿提供。[1];;;能够看出，[1];;;非法提供[1];;;必定包括[1];;;出售[1];;;.[1];;;那么，规定[1];;;出售[1];;;这一行为的独立意义何在？[1];;;非法[1];;;二字的限定已然说明[1];;;,只要没有合法根据而将公民个人信息流出的行为，[1];;;就构成进犯公民个人信息，有偿与无偿之分并不是决定因素。[1];;;现实中还存在行为人不以获取利益为目的而向别人提供公民个人信息，[1];;;获取一方事后可能给予提供方报酬，[1];;;此时[1];;;出售[1];;;与[1];;;非法提供[1];;;之间的界线就显得愈加模糊.[1];;;[1];;;[1];;;[1];;;[1];;;司法理论中通常将此情形认定为[1];;;非法提供[1];;;,而非[1];;;出售[1];;;.[1];;;事实上，此情形更接近于有偿提供。[1];;;有偿提供的对价支付，时间不一定在交付之前，能够在交付之后。[1];;;[1];;;[1];;;[1];;;[1];;;其次，[1];;;非法提供[1];;;与[1];;;非法获取[1];;;之间存在竞合关系。[1];;;从外表上看，[1];;;非法提供[1];;;与[1];;;非法获取[1];;;之间是排挤关系，两者的刑法责难重心不同，前者重要责难提供一方，后者重要责难获取一方。[1];;;但是，两者仍然存在竞合关系。[1];;;譬如：在双方相互交换各自合法所有的公民个人信息的情形下，[1];;;交换信息[1];;;这一行为自己包括着非法提供与非法获取[1];;;2[1];;;种行为，[1];;;非法获取是非法提供的目的，非法提供是非法获取的手段。[1];;;任何一方在交换信息时，[1];;;都同时触犯了非法提供公民个人信息罪与非法获取公民个人信息罪。[1];;;由于只存在一个行为，[1];;;却同时触犯两个罪名，[1];;;构成想象竞合犯，此时需要择一重罪处理惩罚。[1];;;但由于两者法定刑完全一样，选择适用何种罪名对于最终量刑无任何影响。[1];;;[1];;;[1];;;[1];;;[1];;;理论中经常以非法获取公民个人信息罪定罪处理惩罚，究竟行为人最终的目的是为了获取公民个人信息，非法提供只是犯罪手段罢了。[1];;;由此可见，对于进犯公民个人信息犯罪手段的欠妥规定，[1];;;导致司法理论的随意性，在个别案件中会被放大。[1];;;[1];;;[1];;;[1];;;[1];;;〔二〕[1];;;违背国家规定[1];;;的约束范围不明确[1];;;[1];;;[1];;;[1];;;[1];;;2011[1];;;年[1];;;〔刑法[1];;;〕第[1];;;96[1];;;条规定[1];;;了[1];;;违背国家规定之含义[1];;;,[1];;;是指违背全国人民代表大会及其常务委员会制订的法律和决定，制订的行政法规、规定的行政办法、发布的决定和命令[1];;;.[1];;;国家规定不同于地方规定或者以国家名义颁布的其他规范性文件。〔刑法修正案九〔草案〕〕取消了特定单位的限制，保留了[1];;;违背国家规定[1];;;,表示清楚在一般情形下，[1];;;出售[1];;;与[1];;;非法提供[1];;;仍然必需以[1];;;违背国家规定[1];;;为前提[5].[1];;;那么[1];;;,对于[1];;;未[1];;;经本人同意[1];;;情形中的[1];;;出售[1];;;与[1];;;非法提供[1];;;,能否需要坚持这个前提？笔者以为不需要。[1];;;大数据时代，信息采集、储存与保管的主体不再限于国家机关、金融、电信、交通、教育、医疗等象征着国家公权利的特定单位，还包含中介组织、私家侦探、网购平台、用人单位、信息查询机构等。这些组织机构拥有大量的公民个人信息，可能出现出售、非法提供公民个人信息的情况。但它们有一个共同特点，那就是与信息主体之间存在某种形式〔书面、口头或者隐性〕的保密协议，或者禁止擅自出售的协议。[1];;;违背这些协议并不必定违背国家规定。[1];;;未经本人同意[1];;;的着重点，应该在于公民个人信息的自立决定权和自立流通权，[1];;;非国家对公民个人信息安全的强迫保卫。[1];;;[1];;;[1];;;[1];;;[1];;;值得留意的是，在取消[1];;;国家机关以及金融、电信、交通、教育、医疗等单位[1];;;的前提下，[1];;;违背国家规定[1];;;还存在多少理论与理论空间？[1];;;违背国家规定[1];;;必定与[1];;;国家机关以及金融、电信、交通、教育、医疗等单位[1];;;相对应，由于后者代表着一种收集、储存、保管公民个人信息的公权利[6],而这种公权利必需遭到国家规定的规范调整。[1];;;我们国家对于公民个人信息的规范保卫不限于国家规定，[1];;;还有地方规范或者国家其他规范。[1];;;[1];;;[1];;;[1];;;[1];;;〔三〕[1];;;公民个人信息[1];;;的含义待法定[1];;;[1];;;[1];;;[1];;;[1];;;根据〔刑法修正案七〕，公民个人信息是指国家机关或者金融、电信、交通、教育、医疗等单位在履行公务或者提供效劳中获得的公民个人信息。[1];;;这只是就公民个人信息的来源限制。[1];;;〔刑法修正案九[1];;;〔草案〕〕也没有采用[1];;;引证罪状[1];;;这一立法表述。[1];;;有学者建议，[1];;;公民个人信息[1];;;应是包含姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财政情况、社会活动及其他能够辨别该个人的信息.[1];;;换言之，公民个人信息包含了身份信息、[1];;;产业信息、[1];;;社会信息等能够辨别该个人，[1];;;将该个人与其别人区分开的信息。[1];;;这就明确了[1];;;公民个人信息[1];;;的核心特征。[1];;;刑法中的公民个人信息应该与行政法中的公民个人信息的概念界定一样，[1];;;只是在个人信息遭遇严重损害时才给予刑法保卫罢了[7].[1];;;[1];;;[1];;;[1];;;[1];;;〔四〕法定刑配置不协调[1];;;[1];;;[1];;;[1];;;[1];;;在〔刑法修正案九〔草案〕〕之前，刑法对[1];;;出售[1];;;非法提供[1];;;与[1];;;非法获取[1];;;配置了完全一样的法定刑。[1];;;〔刑法修正案九〔草案〕〕增长[1];;;未经本人同意[1];;;情形，[1];;;并为此配置较低的法定刑。[1];;;当一方未经本人同意，擅自与别人交换其个人信息，另一方非法获取该个人信息时，双方均构成[1];;;出售[1];;;非法提供[1];;;和[1];;;非法获取[1];;;,此时为想象竞合，择一重罪处理惩罚。[1];;;在〔刑法修正案九〔草案〕〕之前，能够任意选择罪名适用，由于法定刑完全一样。[1];;;以后，由于最高法定刑的不同，最终定罪量刑结果会有所不同。[1];;;由于非法获取公民个人信息罪的法定刑，比出售、非法提供公民个人信息罪的法定刑高，[1];;;所以交换公民个人信息应构成非法获取公民个人信息罪。[1];;;由此一来，罪名认定与法定刑配置之间的紧张关系将加剧。[1];;;[1];;;[1];;;[1];;;[1];;;三、进犯公民个人信息罪的罪名体系重构[1];;;[1];;;[1];;;[1];;;[1];;;针对上述问题，笔者以为，进犯公民个人信息罪的罪名体系应进行重构。[1];;;[1];;;[1];;;[1];;;[1];;;〔一〕犯罪手段[1];;;去类型化[1];;;[1];;;[1];;;[1];;;[1];;;[1];;;进犯公民个人信息罪的犯罪手段存在竞合或者包涵关系，[1];;;难以有效应对各种进犯公民个人信息行为类型，如交换公民个人信息等。[1];;;有学者建议，在当下进犯公民个人信息现象泛滥的情形下，[1];;;进犯公民个人信息犯罪应该[1];;;去类型化[1];;;,改为笼统式规定，将现有多个罪名统一表述为[1];;;进犯公民个人信息罪[1];;;,以扩大打击范围，加强刑法保卫。[1];;;笔者赞成[1];;;去类型化[1];;;的主张。[1];;;[1];;;[1];;;[1];;;[1];;;首先，[1];;;进犯某某罪[1];;;的立法表述已经约定俗成，如进犯通信自在罪、进犯少数民族风俗习惯罪、进犯着作权罪、进犯商业机密罪等。[1];;;此类罪名都为一种去类型化规定，[1];;;固然根据详细行为方式可能有[1];;;再分类[1];;;,但罪名仍然为[1];;;进犯某某罪[1];;;.[1];;;[1];;;[1];;;[1];;;[1];;;其次，[1];;;进犯某某罪[1];;;是一种动宾构造，由进犯的行为和进犯的对象共同构成。[1];;;从进犯的对象上看，都具有容易被别人进犯的性质，[1];;;而且无论哪种进犯方式都可能造成该对象的法益损害。[1];;;公民个人信息恰恰具有这种性质，无论手段是出售、购买、非法提供、非法获取还是交换，[1];;;都可能造成对公民个人信息法益的严重进犯。[1];;;此类犯罪重点强调进犯对象的特殊性，而不是进犯手段的特定性。[1];;;[1];;;[1];;;[1];;;[1];;;最后，统一表述为[1];;;进犯公民个人信息罪[1];;;,有利于克制司法理论中存在的混乱场面。[1];;;譬如购买行为，其与出售行为相对应，[1];;;但理论中有些法院对购买者不定罪处理惩罚[8],而有些则判决购买者构成非法获取公民个人信息罪[9].[1];;;统一规定为[1];;;进犯公民个人信息罪[1];;;,并增长兜底性规定，则上述矛盾判决就没有了存在空间。[1];;;[1];;;[1];;;[1];;;[1];;;〔二〕刑法与前置法的协调[1];;;[1];;;[1];;;[1];;;[1];;;〔刑法修正案九〔草案〕〕取消公民个人信息的来源限制，意在扩大公民个人信息的保卫范围，但还是那样没有规定公民个人信息的核心内涵以及外延范围。[1];;;[1];;;[1];;;[1];;;[1];;;这对公民个人信息的刑法保卫带来很大的挑战，一方面增长了法官的自在裁量权；[1];;;另一方面可能导致刑法的保卫范围缩小，[1];;;一些本应加以刑法保卫的公民个人信息，可能被排除在外。[1];;;笔者以为，应采用[1];;;引证罪状[1];;;的形式，增长对公民个人信息的详细规范引证。[1];;;详细形式能够借鉴交通生事罪的立法表述〔违背交通运输管理法规〕，取消[1];;;违背国家规定[1];;;这一限制，代之以[1];;;违背公民个人信息保卫规范[1];;;.[1];;;在取消特定单位限制的前提下，前置法理应同时做出修改，不再限定于[1];;;国家规定[1];;;.[1];;;公民个人信息保卫规范[1];;;才是与[1];;;进犯公民个人信息罪[1];;;相对应的前置法。[1];;;这样，能够做到刑法与前置法的协调。[1];;;[1];;;[1];;;[1];;;[1];;;〔三〕法定刑的从新配置[1];;;[1];;;[1];;;[1];;;[1];;;在法定刑上增长[1];;;处两年下面有期徒刑或者拘役，并处或者单处理惩罚金[1];;;这一较低法定刑，对应[1];;;未经本人同意[1];;;情形下[1];;;向别人出售或者非法提供其个人信息[1];;;的犯罪手段。[1];;;这是合理的。[1];;;究竟未经本人同意进犯其个人信息的涉众面狭窄，[1];;;仅限于本人而不牵涉大多数，社会危害性较小。[1];;;在统一使用[1];;;进犯公民个人信息罪[1];;;的前提下，[1];;;将该种行为单独配置法定刑，也能使得法定刑相对协调。[1];;;[1];;;[1];;;[1];;;[1];;;同时，在维持基本的法定刑〔处[1];;;3[1];;;年下面有期徒刑、拘役，并处或者单处理惩罚金〕的前提下，还应增长法定加重情节，[1];;;并相应配置加重刑。[1];;;随着进犯手段在[1];;;量[1];;;方面的不断积累，有的可能造成被害人人身、产业的重大损害，或者声誉、荣誉、日常生活、日常生产经营等方面被严重损害；[1];;;有的可能出现屡次进犯行为；[1];;;有的可能造成数量宏大或者十分宏大的公民个人信息被进犯；[1];;;有的非法获利数据宏大或者十分宏大，等等。[1];;;对上述情形相应增长[1];;;情节十