【论侵犯公民个人信息罪9800字（论文）】

论侵犯公民个人信息罪摘要目前大数据，人工智能，5G等技术发展突飞猛进，人们享受到了各种先进技术带来的方便与好处，但也面临个人信息被泄露的危险。大数据中的“杀熟”行为、电脑软件、手机app等应用程序的恶意使用以及公民个人的实名认证不规范都会导致公民个人信息被泄露，而当前发生的多起诈骗案、敲诈案、勒索案等案件表明，公民个人信息的泄露已经成为了影响社会稳定与和谐的重要因素之一，并逐渐形成了一条复杂的犯罪生态链。本文拟在现有研究成果基础上，立足我国刑法层面，针对我国公民个人信息的现状，提出关于侵犯公民个人信息罪应如何适用的若干建议，以期能对司法实践有所裨益。关键词：公民个人信息；刑法；犯罪目录TOC\o"1-3"\h\u24501引言 123870一、我国侵犯公民个人信息罪的现状 17162（一）案件数量 131984（二）犯罪构成特征 2309731.犯罪主体多元化 212082.犯罪行为多样性 230243.犯罪危害后果严重 214808（三）刑罚适用情况归纳 3243861.判决罪名统计 3133612.刑罚裁量轻缓 310960二、我国涉及公民个人信息相关法律的缺陷问题 322498（一）前置规定不足与司法使用疑难 32635（二）公民个人信息敏感的认定 416612（三）公民个人信息数量的计算 516612（四）司法救济方式单一 5910三、侵犯公民个人信息罪的完善 622623（一）完善立法规定 621235（二）明确司法适用标准 718892（三）加强法律监管与刑罚力度 818892（四）完善追诉方式 831855结语 932300参考文献 9引言伴随着“互联网+”时代升级，互联网创新成果会进一步深度融合，但也给社会带来了难以避免的安全隐患。当前，我国社会治理中存在着不少问题和薄弱环节，这与社会治理法治化程度不高有着紧密关联。而社会治理法治水平提升，离不开健全的法律体系作支撑。其中，公民个人信息泄露，违规使用对于危害社会安全，损害诚信建设表现得尤为明显，直接造成社会稳定的不稳定因素，为化解这些隐患，需要在防范，治理，打击上多管齐下，同步推进，共同治理，方能保证获得持久，令人满意的社会治理成效。公民个人信息从某种程度上说是我们生活中所谓的个人隐私，随着互联网的高度发展，部分个人信息“公开性”已成为了一种社会现象。为了保障这些人的合法权益不受侵害，有必要对其加强立法保护。但由于历史原因，目前我国关于公民个人信息方面的法律存在着很多缺陷，不能适应当今社会发展的需求。本文着重探讨其司法认定的焦点确定及疑难问题解决等问题，具体运用如下研究方法：首先是文献分析法。该部分是全文的核心，通过对国内外有关侵犯公民个人信息罪的研究成果的总结，归纳出侵犯公民个人信息罪司法认定的难点与重点。同时也可以更好地指导司法审判工作。文章在对观点进行探讨时，以该罪司法判例作为佐证，旨在找出司法实践中容易混淆的焦点，并着重对该罪司法认定上的难点进行剖析，以期对该罪难点的具体确定有所指向。本文采用了归纳分析法。以互联网数据平台为支撑，查阅，收集近年侵犯公民个人信息犯罪案件纠纷焦点，梳理该罪司法认定难点，以条理清晰为主线，从思路上作概括性说明，深化认识。通过以上研究方式，结合我国新颁布的个人信息保护法，选择该罪的具体司法裁判进行了深入调研，分析了该罪理论与司法实践的识别焦点与难点问题，提出了相关识别思路与解决措施，期望能够对该罪的规范适用提出合理化建议。一、我国侵犯公民个人信息罪的现状（一）侵犯公民个人信息行为涉及罪名及相关数据分析通过数据分析得知，近年来，侵犯公民个人信息类刑事案件，共涉及15种刑事罪名，其中将近四分之一的案件涉及两个以上的罪名。案件占比最多的是非法获取公民个人信息罪，有764件，案件占比约59.1%。其次是侵犯公民个人信息罪，有295件，案件占比约22.8%，诈骗罪有233件，案件占比约18%。其他与侵犯公民个人信息相关的犯罪还有出售、非法提供公民个人信息罪（99件，7.7%）,信用卡类犯罪（49件，3.8%）、计算机信息系统类犯罪（33件，2.6%），其他的还有敲诈勒索罪、合同诈骗罪、非法经营罪和赌博罪等等。（二）犯罪构成特征1.犯罪主体多元化从司法实践的角度来看，根据网络资料显示，单位犯罪总数占比较高，侵害自然人犯罪占96.1%。以出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪案件为例，其中利用职务便利获取个人信息的行为主体主要是机关单位或国家机构人员，如户籍民警、市场监督局人员、银行职员、学校工作人员等；利用工作便利或提供服务过程中获取公民个人信息的主要是，服务行业中能接触到公民个人信息的人员，如快递员、淘宝客服、房产经纪人、商场销售人员等。此类人员犯罪比例较高，反映出相关行业监管力度明显不足。2.犯罪行为多样性获取信息的方法有很多。从近五年的审判记录统计来看，犯罪分子获取公民个人信息的渠道多为隐蔽，途径多样。犯罪分子通过窃取或入侵他人的个人计算机系统来获取公民的个人信息，进行自动跟踪、拍照、秘密监视等。第一类是通过合法获取或非法使用获取公民个人信息，约占10%。第二类是通过非法调查获取公民信息，主要目的是防止攻击和调查。第三类是利用公民身份进行诈骗，如利用公民身份证进行诈骗。第四类是通过手机获取信息。国家工作人员在行使公共权力过程中，收集和使用公民的个人信息，一些犯罪主体是社区的安全和财产，依法控制社区居民的各种情况。3.犯罪危害后果严重公民的个人信息经常被用于商业营销。市民在购买房产或汽车时，通常会遇到保险促销，而女性去商店购买护肤品和化妆品时，通常会遇到各种短信、产品健康建议等。这类信息往往通过一些不正当的手段泄露给相关人员，以达到敲诈勒索的目的。这种行为不仅侵犯了公民的个人权利，而且严重损害了公共利益和社会秩序。近年来，侵犯公民个人信息的犯罪事件频繁发生，给中国的社会主义市场经济秩序造成了极大的破坏，引起了社会各界的广泛关注。由此可见，公民个人信息泄露中的大规模受害已成为常态。（三）刑罚适用情况归纳1.判决罪名统计侵犯公民个人信息罪、诈骗罪、破坏公共电信罪和妨害信用卡管理罪是最常见的犯罪。例如，2021-2022年广西桂林某地区涉及侵犯公民个人信息的诈骗案162起，其中成功率超过91%的有147起；公民个人信息犯罪提高了诈骗罪的成功率。侵犯公民个人信息类刑事案件的犯罪主体包括单位和自然人。以样本中的1,103件判决文书为例，约2.1%的案件涉单位犯罪，约97.9%的案件仅为自然人犯罪。2.刑罚裁量轻缓中国《刑法修正案(九)》明确规定，任何个人或组织获取、出售、提供符合“情节严重”标准的个人信息，均属犯罪。公民个人信息被侵犯的案件很多，但从刑事判决的内容来看，其结果与损害的严重程度并不一致。从这些数据可以看出，侵犯公民信息犯罪具有很大的社会危害性。具体到各罪而言，妨害信用卡管理类犯罪的平均刑期最高，达到38个月，计算机类犯罪、诈骗类犯罪的平均刑期分别为31个月、30个月；非法获取公民个人信息类犯罪平均刑期最低，只有9.3个月，侵犯公民个人信息罪的平均刑期也只有10个月，出售、非法提供公民个人信息罪的平均刑期11.5个月。另外，从缓刑的适用来看，计算机类犯罪虽然平均刑期较高，但缓刑适用率将近五成（46.04%），非法获取公民个人信息犯罪不仅平均刑期较低，缓刑适用率也将近一半（42.49%），出售、非法提供公民个人信息罪的缓刑适用率也将近四成（39.25%），诈骗类犯罪缓刑适用率最低，只有两成左右（21.45%），随着修八对侵犯公民个人信息罪的完善，该罪的缓刑适用率相较两个前罪，也有大幅的降低，只有四分之一的案件被适用缓刑，体现了依法从严打击侵犯个人信息犯罪的刑事政策。二、我国涉及公民个人信息相关法律的缺陷问题（一）前置规定不足与司法使用疑难当今社会，不管是美国、英国还是我国都对个人信息保护非常重视，甚至还为公民个人信息保护方面设置了专项立法。当然我国现金的个人信息保护法已经趋于完善，并规范了公民个人信息使用的有关条例。但在内容方面，很多规范性文件并不是特别的详细，个别地区的公民个人信息滥用现象依旧比较普遍，所以有必要对那些侵犯公民个人信息的不法分子追究刑事责任。我国在法律法规的制定方面为公民个人信息保护提供了较为全面的保障，而刑法作为其中的一个法律保障也是所有规范性文件中作用最大的。能够对那些侵犯公民个人信息的不法分子起到有效的威慑作用，此外刑法也是我国司法机关惩罚不法分子侵害公民个人信息行为的主要手段。由于我国经济一直保持着高速发展的状态，公民个人信息罪的定罪量刑问题逐渐引起我国各界的重视。正是处于这样的社会现状下，使我国的网络诈骗现象以及侵犯公民个人信息的现象得到了减少。我国在公民个人信息保护方面已获得了初步成就，但由于互联网本身的特殊性以及公民对于相关立法的认知缺失，以及网络安全法中个别内容的不完善，造成我国仍有一些公民在遭受个人信息冒用的情况之下，无法保护自己的合法权益。我国现在社会上滥用公民个人信息的情况依旧十分普遍，这不仅是对公民隐私权的侵犯，也不利于社会的稳定。并且受到各种因素的制约和影响，我国的公民在对个人信息进行搜集和使用的时候，依旧会遇到很多问题，这些都要求我国相关机关尽快改进有关立法，让公民得以拿起法律武器，维护自己的合法利益。现有的相关法规虽然可以为侵犯个人信息罪名的成立和处罚提供依据和引导,但其覆盖范围极其有限,法条内容也趋于形式化。这就导致在法律适用时出现障碍:某个行为只要没有达到刑法规制的起点,且在相关行政法规的范围内并没有法条对此存有详细描述,行为人就可以肆意而为,同时使部分较为严重的违法行为无法得到应有的处罚。这种分散式的规定往往使得审判人员在认定行为人违反何种规定时存在巨大困难,甚至需要我们结合正常常识来进行判断,并在其判决书中将该规定表述为"违反国家有关规定",不仅严重有损于司法的清晰度,同时也会减损判决书的说服力。行政法规与刑法无法有效衔接就会导致处罚断层,实施侵害个人信息的行为只留有构成犯罪与不构成犯罪的区别,"违法"这一层面凭空消失。这将使不构成犯罪的侵害信息行为肆虐横行,"打擦边球"的现象将大规模出现在信息领域,对刑法保护形成高压态势。（二）公民个人信息敏感的认定在讨论具体案件之前，需要强调的是，侵犯公民个人敏感信息的刑事定罪不同于普通标准，因为敏感信息涉及人身安全和财产安全。因此，要对侵犯公民个人敏感信息的内容进行谴责和处罚，必须同时满足以下三个要素：一是侵权对象，即国家秘密或其他公共信息的安全。第三，客观方面，即侵略者进行了某种行动。因此，对侵犯公民敏感个人信息安全的行为应给予特别关注。涉密信息刑事定罪的门槛相对较低，但在司法实践中存在诸多问题:一是涉密范围界定不明确；二是缺乏统一的标准；三是缺乏有效的控制和惩罚手段；第四，窄侧压。具体而言，涉及公民个人信息的案件，应认定为“以公民为主要证据的跟踪信息”，而对于除公民个人信息外的其他信息，如通信内容、信息内容等，应认定为刑事定罪门槛最高的四类信息为公民个人信息、行踪信息、信用信息、财产信息，但在具体的司法申请过程中仍有一些问题需要解决。司法实践中应区别对待信息、沟通内容和信用信息。对于所有权信息(如银行账户、第三方结算账户、未来证券账户或其他金融服务账户)，需要认证信息。个人信息相关下游犯罪不明确，侵犯公民个人信息的犯罪有一个特点是值得我们注意的,与其他犯罪的相对独立性比较而言,信息犯罪具有一定的体系性,即存在行为人或者是相对方将所获得的信息用于其他犯罪的情况。换言之,个人信息犯罪可以将整个信息犯罪抽象理解为其他犯罪的准备或者着手实施阶段,将犯罪所获取的信息作为犯罪资料。信息具有人身和财产属性,因此常与其他财产类或者人身类犯罪相结合,其中部分犯罪与信息犯罪结合紧密,在实践中具有多发性,可归纳为信息犯罪的下游犯罪。常见下游犯罪有诈骗、欺凌、敲诈勒索、偷窃、绑架、故意损伤以及其它对公民的人身和财产权益造成损失的犯罪。例如在近些年来十分多见的电信欺诈之中,行为者就是利用自己的个人信息开展诈骗。骗取受害人财产,犯罪成本极低,违法所得数额巨大,可见利用个人信息进行下游犯罪危害之大。还有部分行为人利用获取的住址信息、行踪轨迹等信息对当事人进行人身伤害或者基于人身伤害威胁获取财物,信息已经成为部分重大犯罪行为中至关重要的环节,让人不寒而栗。实践中对个人信息犯罪与下游犯罪的关联性敏感度较低,针对信息犯罪与关联犯罪进行处罚只适用数罪并罚原则,这种处理方式本身来说是较为合理的,但是仍存在优化空间。刑法对于个人信息的保护覆盖面本来就不够广泛,釆用数罪并罚模式并不能突出对信息安全的侧重保护,行为人以及办案人员对于侵害信息本身认识度明显不足,往往将下游犯罪作为重点,忽视了信息犯罪的危害性,这从观念上来讲极不利于信息保护。明确信息犯罪的下游犯罪并不仅指将哪些罪名划分为下游犯罪,而是明确其危害性、重要性,提高对信息犯罪与下游犯罪结合的重视度。（三）公民个人信息数量的计算在实际工作中，除了国民的保密个人信息外，国民的个人信息更是数以万计甚至数十万计。此外，很难核实信息的真实性。办案机构通过电话联系方式获取权利人的个人信息时，容易造成误判。鉴于此，《解释》第十一条第三款规定:“除非有证据证明信息虚假或重复，否则根据查获的数量直接确定大量公民的个人信息的数量。”它在很大程度上弥补了刑法修正案明文规定的不足。针对以上两个问题，本文拟在分析大量公民个人敏感信息相关文件的基础上，结合中国的现状，对《解释》第三条进行进一步的研究。具体来说，在司法实践中，由于现行条款定价法的原则和规定过于笼统，缺乏可操作性，一些涉及保密信息的案件并不适用条款定价。涉及敏感信息的案件定罪标准较低，达到定罪标准的有50-500起。在技术层面上没有困难的问题，对保证案例质量非常有用。（四）司法救济方式单一我国刑事诉讼法关于侵犯公民个人信息犯罪的救济途径只有单一的公诉救济。就信息犯罪来讲,公诉救济存在着显而易见的缺陷,比较其它自诉罪名进行分析,更多地依靠公权力这只"手"能否将信息犯罪抓全抓牢呢?以公诉救济为主是我国各类犯罪的共同特性,大多数犯罪是公安机关侦查完毕移送检察机关,以提起公诉的方式开启对犯罪行为的刑事审判,通过审判活动明确刑事责任,进行刑事制裁。但釆用公诉救济的方式必然经历公检法三机关,并且要接受询问等,这一过程中很多涉及隐私的信息被更多人知悉,因此以公诉的方式进行救济反而可能加重对受害人隐私的侵害。不同于其他法益,对信息进行侵害并不要求行为人利用信息进行特定的活动,部分信息由于与人身联系紧密,被他人知晓对于信息主体来说就是受到了侵犯。信息犯罪中所涉及当事人的个人信息可以区分为不同种类,一种是一般信息,包括姓名、手机号码等隐私性较弱的信息,另一种是隐私信息,例如家庭住址、个人喜好、购物记录、各种账号及密码、行踪轨迹等信息。针对不同种类信息的犯罪应当关联刑事诉讼法中不同的救济方式,涉及一般信息的犯罪可以通过公诉方式得到充分的救济,而针对隐私信息的犯罪由于信息本身的私密性,当事人仍倾向于尽可能少的人得知其信息,但在公诉的救济方式背景下显然无法实现,办案人员必须对案情有所了解,因此信息传播范围必然扩大,这与受害人本意恰恰相反。因此在实务中存在很多当事人明知自己的隐私信息受到了他人的不法侵害,却由于隐私信息的特殊性,不想被更多的人知道而放弃救济,放任犯罪行为发生。且根据上文所述,单位主体针对个人信息的犯罪隐蔽性较强、难以被发现以及公诉的救济方式有一定的滞后性,往往在个人信息犯罪扩大到一定规模时才能发现并处理。三、侵犯公民个人信息罪的完善（一）完善立法规定通过修改《刑法》修正案增加了侵犯公民个人信息的行为方式之一。“国家机关或财政（电信）、交通、教育（医疗等部门）”的规定。然而，司法实践中该犯罪主体范围并未被各地区统一认识，部分地区还比较窄，这就制约了该条规定项目范围的扩大，进而也就制约了我国公民个人信息保护的发展。现在对“其他利用公民信息从事公务或者营利性活动的人”，“具有国家公务员资格的人。这些新案件增加了犯罪主题。在此背景下，我国的司法裁判也应做出相应调整。因此，有必要进一步完善我国立法，以更好地打击侵犯公民个人信息的犯罪行为。笔者认为，应明确以下几个方面。一要强化个人信息安全意识。从现实来看，当前社会上存在着严重的侵犯公民个人信息的现象。对此，必须予以高度重视。一是提高认识。二是增强法律意识。三是加大宣传力度。对此，首先应当明确犯罪主体并对其进行认定，以避免侵犯他人个人信息；因此，有必要进一步明确立法目的。针对违法侵害公民的个人信息的犯罪,重视主观故意和心态是十分必要的,但不应该忽略由于违法行为者因过错而导致的侵害公民个人信息的危险性和严重后果,尤其是单位主体泄露信息案件。目前关于个人信息泄露的罪名只有"拒不履行信息网络安全管理义务罪"。但该罪主体是特殊主体,同时需要经过监管部门进行督促而不履行,这就排除了过失的主观心态,只有故意才能触犯该罪。可见在个人信息类犯罪中对于过失犯罪刑法并没有给予足够的关注。这就出现了规制的漏洞,即信息的管理者控制者因过失导致信息泄露无论造成怎样的后果都不涉及犯罪。按照我国刑法普遍通说,过失犯罪一般都需与结果犯进行相互联系,既成立过失犯罪又需要以一定的危害和后果发生情况作为必备条件,在此也应适用。在侵犯公民个人信息罪中增加一款:"信息的管理者、控制者未尽到自身义务,导致个人信息泄露,造成严重后果的按前款规定处罚"。至于严重后果的划分,应当比照故意心态的标准适当提高。当然,根据刑法谦抑性原则,过失犯罪的设置需要严格的规定。（二）明确司法适用标准刑事法律规范主要指有关个人信息保护方面的刑事条款，如《刑法》、刑法修正案及司法解释等。既然该罪在犯罪构成上规定有前置性要件，那么判定其构成犯罪与否也就有必要采用有关前置法作为评判标准。本罪与其他刑事法律规范在个人信息保护上存在一定差异，主要表现在以下两方面：非刑事法律规范。根据《最高人民法院关于审理盗窃案件具体执法若干问题的意见》，侵犯公民个人信息罪是指严重违反国家法律法规的犯罪行为。在判断侵犯公民个人信息是否构成犯罪时，“其他方法”是重要的判断标准之一，但如果简单描述，往往会造成理解上的混淆和偏差。《刑法》第二百五十三条第四款关于“盗窃”的规定非常笼统和模糊，“其他方式”是指利用他人信息实施的犯罪。如何界定“其他方法”决定了犯罪的规模，其范围应在司法解释中明确。侵害公民个人信息罪中的“以其他方法非法获取”,对于其他方法的理解,应该结合现有的法律框架是否适度的价值判断,进行扩张或限缩。其他方法包括购买、收买、交换或在履行职务过程中收集个人信息,这是对原有兜底性条款的进一步解释,但并没有釆取封闭式规定,仍有继续解释明确的必要性。且多种行为方式之间存在交叉重叠的问题,给实践中的认定造成了困难,例如“非法获取”与“利用职权便利收集个人信息”,“提供”与“交换”个人信息等。行为方式的划分缺少严谨性,且构成因素并不明显,难以发挥实际作用。参考欧盟诸国数据保护条例中对于侵犯个人信息的方式都进行了较为详尽的规定,其中包括“冒用”、“使用”、“刺探”、“伪造”、“欺骗”等。在德国《刑法典》中,对于数据犯罪包罗了数据流通过程中的诸多环节,囊括了非法探知、截留、预备刺探或截留、窝藏、变更数据等犯罪行为。相较于此,我国刑法中规定的行为方式具有较强的开放性,但覆盖面明显不足。虽无法穷尽列举所有行为方式,但法律要与时俱进。法律应对侵犯个人信息的行为方式及类型予以尽可能明确的规定,进行合理的分类,对于不确定性较大的才应釆取开放式规定;要结合国外立法经验,将实务中较为多见的行为方式纳入其中,这样在面对某些行为方式时就不需要进行较多的价值推断及解释才能将其纳入侵犯公民个人信息罪的调整范围内。（三）加强法律监管与刑罚力度侵犯公民个人信息犯罪活动日益猖獗，这是因为科技的进步在为犯罪分子提供方便的同时，也因没有法律进行规范与处罚而导致犯罪成本非常低。美国是最早制定相关立法的国家之一，在这方面积累了丰富经验。通过分析美国的先进经验，可以为我国提供一些有益借鉴。贝卡利亚在其代表作《罪与罚》中指出：“对犯罪最强劲的约束力不是刑法自身，而是惩罚的可能性。为解决这一难题，既要加大对此类犯罪的处罚力度，又要强化法律法规，让侵犯公民个人信息犯罪活动能够被及时侦办，以达到减少作案次数、提高作案成本、有效防控侵犯信息犯罪的目的。政府部门应提高防控水平，完善技术手段，强化网络监管，利用大数据及云计算等技术，从源头上防范和打击这类犯罪，同时也要注意防范和控制这类犯罪在社会上的蔓延与扩散，以达到打击和防范的目的。为此，文章首先阐述侵犯公民个人信息行为在刑事司法实践过程中所面临的主要困境，并在此基础上提出四点完善措施：一是进一步明确刑法适用条件、严格遵守定罪量刑有效监督和报告制度原则、增加线索搜集、为相关部门及时提供宝贵资料、减少或者消除该类犯罪。最后，防控与线下管控还应关注公民个体分布与侵权情况，及早发现并应对信息犯罪问题，形成违法必查良好局面。（四）完善追诉方式现行的刑法中我们可以采用自诉救济罪的犯罪包括侮辱诽谤、暴力干涉婚姻自由、虐待、侵占等。这些罪名都有一定的共性，即都涉及个人隐私信息，如生活习惯、身体状况、名誉等。由当事人亲自告诉会降低案件进入诉讼的门槛，同时可以在诉讼过程中逐步厘清案件。在个人信息犯罪中，绝大多数信息主体不愿意披露个人信息，因此很可能无法通过公诉解决问题。此时，增加自诉方式可以减少信息的流通。信息本身的流通量就很高，减少流通环节可以大大减少泄密的机会。个人信息类犯罪可以分为两大类,一类侵犯群体较大,不适合釆用自诉方式救济。电子化存储的信息所需空间极小,一个案件中少则几万条,多则成百上千万,釆用自诉方式进行救济是不切实际的。另一类针对性较强,可能是某个特定对象或者小规模群体,例如社团群体等,受害人被侵犯的信息类别大致相同,但由于地域或者其它限制条件,侦查机关难以完全顾及,此时釆用自诉更为合适,有利于优化利用司法资源。自诉条件下的诉讼活动效率更高,当事人与法院之间的沟通也较为顺畅,对于解决特定的信息犯罪问题更为合