法學(xué)論文我國(guó)侵犯公民個(gè)人信息法學(xué)管理新條例

　　目前我國(guó)法律對(duì)侵犯公民個(gè)人信息行為的評(píng)價(jià)存在明顯疏漏,同時(shí)對(duì)部分行為進(jìn)行評(píng)價(jià)時(shí),又是不全面的,法規(guī)規(guī)范的效力等級(jí)偏低,評(píng)價(jià)后的救濟(jì)機(jī)制是不暢通的。因此,在現(xiàn)有法律體系下,我國(guó)侵犯公民個(gè)人信息犯罪的法律制裁成本較低。所以要加強(qiáng)對(duì)現(xiàn)在公民個(gè)人信息的保護(hù)管理?xiàng)l例，文章是一篇法學(xué)論文。

　　摘要：為了保證向侵害人主張民事權(quán)利,筆者認(rèn)為應(yīng)根據(jù)行為人身份的不同而確定不同的歸責(zé)原則。其一,對(duì)于公權(quán)力身份/如國(guó)家機(jī)關(guān)工作人員),適用無(wú)過(guò)錯(cuò)原則,又稱嚴(yán)格責(zé)任原則。國(guó)家機(jī)關(guān)代表公權(quán)力履行社會(huì)管理服務(wù)職能,其背后依賴的是強(qiáng)大的國(guó)家機(jī)器,為了追求法治和公平,應(yīng)該對(duì)國(guó)家機(jī)關(guān)實(shí)施的侵犯公民個(gè)人信息安全行為適用嚴(yán)格責(zé)任;其二,對(duì)于壟斷性公共服務(wù)機(jī)構(gòu)(如國(guó)有銀行、證券公司的工作人員),適用舉證責(zé)任倒置的過(guò)錯(cuò)原則。

　　關(guān)鍵詞：個(gè)人信息,法學(xué)條例,法學(xué)論文

　　一、基于犯罪“收益”的原因分析與對(duì)策

　　個(gè)人信息被譽(yù)為21世紀(jì)最有價(jià)值的資源,它不但可以為政府決策提供依據(jù),產(chǎn)生公共管理上的效率與效益,還可以產(chǎn)生商業(yè)利潤(rùn)。⑵

　　(一)侵犯公民個(gè)人信息犯罪的高“收益”

　　行為人侵犯公民個(gè)人信息多以出售牟利為目的,在此情況下會(huì)產(chǎn)生“收益”。單一的個(gè)人信息也許價(jià)值有限,但如果將若干具有共同特征的主體個(gè)人信息按一定的方式組成數(shù)據(jù)庫(kù),并通過(guò)該數(shù)據(jù)庫(kù)所反映的某種群體的共性來(lái)滿足自身或其他數(shù)據(jù)庫(kù)使用者的需要,其價(jià)值就是不可估量的。同時(shí),個(gè)人信息的價(jià)值還在于可以無(wú)止境地被重復(fù)使用、重復(fù)獲取經(jīng)濟(jì)利益。⑶如美國(guó)的Boo.com網(wǎng)站2000年5月倒閉時(shí)就出賣了其保存的35萬(wàn)份用戶資料,獲利25萬(wàn)英鎊。⑷

　　可見(jiàn),侵犯公民個(gè)人信息是“收益”期望值頗高的犯罪。

　　(二)降低犯罪“收益”的對(duì)策——側(cè)重民事救濟(jì)機(jī)制

　　公民個(gè)人信息的上位概念是個(gè)人隱私,屬于我國(guó)民法上人身權(quán)利的范疇。任何侵犯公民個(gè)人信息的犯罪行為都符合民事上的侵權(quán)之訴,即使侵害人承擔(dān)了行政或刑事責(zé)任,被侵權(quán)人仍有權(quán)向法院主張自己獲得民事賠償?shù)臋?quán)利。民事救濟(jì)權(quán)利的實(shí)現(xiàn),既是對(duì)被侵權(quán)人利益的平復(fù),也是對(duì)侵害人非法利益的一種剝奪,客觀上起到?jīng)_抵犯罪“收益”的作用。

　　法學(xué)論文：《福建法學(xué)》創(chuàng)刊于1982年，是由福建省法學(xué)會(huì)主辦的一部季刊，正文語(yǔ)種為簡(jiǎn)體中文，出版地位于福建省福州市。

　　二、基于犯罪“成本”的原因分析與對(duì)策

　　侵犯公民個(gè)人信息犯罪可謂典型的低投入犯罪。⑸無(wú)論在行為成本、法律制裁成本和道德譴責(zé)成本上,均呈現(xiàn)低投入特征。

　　(一)侵犯公民個(gè)人信息犯罪的“行為成本”

　　1.“行為成本”較低的表現(xiàn)

　　(1)信息獲取的成本。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,使得原本看來(lái)非常困難的信息獲取變得輕而易舉。在合法獲取中,國(guó)家政府機(jī)關(guān)和向公眾提供公共服務(wù)的公司、企事業(yè)單位和團(tuán)體都采用現(xiàn)代化的辦公手段,提高服務(wù)效率,信息的采集可以直接通過(guò)互聯(lián)網(wǎng)用專門的信息采集軟件完成,即使是現(xiàn)實(shí)生活中通過(guò)調(diào)查訪問(wèn)采集到的信息,也會(huì)轉(zhuǎn)化為電子資料的形式,形成數(shù)據(jù)庫(kù),方便管理與分析。在非法獲取中,沒(méi)有人會(huì)將竊取理解為破門而人盜竊紙質(zhì)的檔案信息材料,而是通過(guò)智能或交易手段輕松完成。例如1994年2月,一個(gè)名不見(jiàn)經(jīng)傳的普通網(wǎng)民在美國(guó)互聯(lián)網(wǎng)的許多主機(jī)和骨干網(wǎng)絡(luò)設(shè)備上安裝了網(wǎng)絡(luò)監(jiān)聽(tīng)軟件,利用它對(duì)美國(guó)骨干互聯(lián)網(wǎng)和軍方網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng),并竊取了超過(guò)10萬(wàn)個(gè)有效的用戶名和密碼。⑹如今,界面友好、操作簡(jiǎn)易的網(wǎng)絡(luò)監(jiān)聽(tīng)軟件在互聯(lián)網(wǎng)上信手拈來(lái)。此外,通過(guò)非法交易也能夠輕易而廉價(jià)地獲取大量公民個(gè)人信息。例如在某資料網(wǎng)站上赫然寫著出售“1萬(wàn)多個(gè)沈陽(yáng)股民的詳細(xì)資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內(nèi)容包括股民姓名、性別、地址、郵編、電話和手機(jī)等,只需要匯款200元錢,24小時(shí)之內(nèi)就能拿到光盤。⑺

　　(2)信息處理的成本。計(jì)算機(jī)軟硬件的發(fā)展和在個(gè)人信息處理方面的應(yīng)用,使個(gè)人信息的數(shù)據(jù)分析進(jìn)入半自動(dòng)甚至全自動(dòng)化階段。⑻當(dāng)行為人采取出售牟利的信息處理方式時(shí),行為人的一切銷售行為都可以通過(guò)互聯(lián)網(wǎng)完成,成本至多是一張光盤(市值2.5元人民幣)。當(dāng)行為人采取非法披露、提供等手段時(shí),行為人只需將公民個(gè)人信息放在一個(gè)公共網(wǎng)站的布告欄上,便能夠向全世界披露相關(guān)信息,并且這些信息會(huì)迅速傳播蔓延。如美國(guó)在線公司的一名員工將公司掌握的65.8萬(wàn)美國(guó)用戶從2006年3月1日到31日之間的“私人搜索信息”發(fā)表在一個(gè)學(xué)術(shù)網(wǎng)站上,當(dāng)美國(guó)在線意識(shí)到問(wèn)題的嚴(yán)重性,并試圖將上述信息撤下來(lái)的時(shí)候,卻驚訝地發(fā)現(xiàn)這些信息已經(jīng)迅速在網(wǎng)絡(luò)世界中“生根發(fā)芽”,無(wú)法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個(gè)人信息的行為人坐在電腦前,輕擊鼠標(biāo),就能瞬間完成了。

　　2.提高“行為成本”的對(duì)策——側(cè)重技術(shù)防控手段

　　計(jì)算機(jī)技術(shù)的發(fā)展是一把雙刃劍,從一定意義上講,其使公民個(gè)人信息安全處于最危險(xiǎn)的邊緣,但同時(shí)技術(shù)手段上的防控是保護(hù)公民個(gè)人信息最直接的屏障。在國(guó)家政策和市場(chǎng)需求的引導(dǎo)下,技術(shù)部門應(yīng)加大力度進(jìn)行與公民個(gè)人信息保護(hù)有關(guān)的技術(shù)研發(fā),如加密技術(shù)、網(wǎng)絡(luò)安全過(guò)濾技術(shù)、反監(jiān)控技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)等。加密技術(shù)和反監(jiān)控技術(shù)的演進(jìn),將會(huì)使電子化的公民個(gè)人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風(fēng)險(xiǎn);網(wǎng)絡(luò)安全過(guò)濾屏蔽技術(shù)的發(fā)展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來(lái)的不法侵害�？傊�,技術(shù)防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個(gè)人信息犯罪的重要舉措之一,不容忽視。

　　(二)侵犯公民個(gè)人信息犯罪的“法律制裁成本”

　　1.“法律制裁成本”較低的表現(xiàn)

　　第一,現(xiàn)有規(guī)范散見(jiàn)在不同法律文件中,缺乏統(tǒng)一立法。德國(guó)在1977年通過(guò)了《聯(lián)邦個(gè)人資料保護(hù)法》,美國(guó)在1986年通過(guò)了《聯(lián)邦電子通訊隱私法案》,日本在2005年通過(guò)了《個(gè)人信息保護(hù)法》。與之相比,我國(guó)的《個(gè)人信息保護(hù)法》雖已納入立法計(jì)劃數(shù)載,卻一直沒(méi)有正式出臺(tái)。在尚無(wú)統(tǒng)一立法的情況下,為了應(yīng)對(duì)個(gè)人信息保護(hù)的需要,相關(guān)立法中紛紛出現(xiàn)個(gè)人信息安全條款,筆者搜索到此類相關(guān)法律文件24部,其中有20部是2005年以來(lái)頒布的。我國(guó)關(guān)于公民個(gè)人信息保護(hù)的條文散落在不同的法律文件中,沒(méi)有個(gè)人信息概念的完整定義,侵害行為界定不清,除刑法規(guī)定外,主體的限定性很強(qiáng),局限在人民政府統(tǒng)計(jì)機(jī)構(gòu)、人民警察、社會(huì)保險(xiǎn)機(jī)構(gòu)和銀行等少數(shù)國(guó)家機(jī)關(guān)或壟斷性公共服務(wù)機(jī)構(gòu),遠(yuǎn)沒(méi)有達(dá)到個(gè)人信息保護(hù)所要求的水平。

　　第二,現(xiàn)有規(guī)范的效力等級(jí)較低,保護(hù)力度不夠。筆者搜索到的24個(gè)法律文件中,屬于國(guó)家法律的僅有3部,屬于行政法規(guī)的僅有1部,屬于司法解釋的2部,其余的18部均為行政規(guī)章。在規(guī)范侵犯公民個(gè)人信息犯罪的法律和行政法規(guī)等效力較高的法律文件先天不足的情況下,部門規(guī)章的作用受限于上位法律,也很難有用武之地。

　　第三,現(xiàn)有規(guī)范僅是一種宣告式立法,救濟(jì)渠道受阻�！缎谭ㄐ拚�案(七)》明確規(guī)定了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”的法定刑,而24部行政法中,只有半數(shù)對(duì)侵犯公民個(gè)人信息行為規(guī)定了行政處罰,其余都是作為一種宣告式的保護(hù),沒(méi)有明確規(guī)定違反后的法律后果,這種法律條文的規(guī)范效果和社會(huì)效果都有待進(jìn)一步驗(yàn)證。在現(xiàn)有情況下,法律規(guī)范數(shù)目有限,僅有的條文表述又具有模糊性,直接造成了法律執(zhí)行力弱化,救濟(jì)渠道不暢的局面。根據(jù)中國(guó)社會(huì)科學(xué)院法學(xué)研究所課題組的調(diào)查,個(gè)人信息曾遭受濫用的被調(diào)查者中,僅有4%左右的人進(jìn)行過(guò)投訴或者提起過(guò)訴訟。無(wú)法確定哪些機(jī)構(gòu)應(yīng)承擔(dān)責(zé)任、無(wú)法確定向什么機(jī)構(gòu)投訴或者以誰(shuí)為對(duì)象提起訴訟、無(wú)法獲得有力的證據(jù)、投訴或者訴訟成本過(guò)高等是導(dǎo)致公眾不愿意投訴、提起訴訟的重要因素。⑽

　　第四,現(xiàn)有規(guī)范沒(méi)有涵蓋所有侵犯公民個(gè)人信息犯罪行為�，F(xiàn)有法律文件中的規(guī)定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評(píng)價(jià)范圍之內(nèi)。

　　2.提高“法律制裁成本”的對(duì)策——側(cè)重行政處罰措施

　　法國(guó)是保護(hù)公民個(gè)人信息頗有成效的國(guó)家之一,其早在計(jì)算機(jī)和網(wǎng)絡(luò)剛剛出現(xiàn)、尚未普及的1978年1月6日,就通過(guò)了《信息與自由法》。同時(shí),法國(guó)還創(chuàng)建了一個(gè)專門保證個(gè)人自由不受網(wǎng)絡(luò)侵害的機(jī)構(gòu)——法國(guó)國(guó)家信息自由委員會(huì)(簡(jiǎn)稱CNIL)。CNIL為獨(dú)立行政當(dāng)局,⑾其使命是保障信息與自由法的實(shí)施,保護(hù)公民的個(gè)人隱私、個(gè)人或公共自由,防止其遭受現(xiàn)代信息技術(shù)的侵害。具體任務(wù)包括教育、咨詢、監(jiān)管文檔和保證法律實(shí)施等等。更為重要的是,CNIL有權(quán)直接做出多種檔次的制裁,如警告、催告、上限為30萬(wàn)歐元的經(jīng)濟(jì)制裁、勒令停止處理等。CNIL主席可以緊急向有關(guān)司法機(jī)關(guān)提出救濟(jì),以便采取一切必要的安全措施。他也有權(quán)以CNIL的名義向共和國(guó)檢察官檢舉違法情形。

　　綜合我國(guó)法律傳統(tǒng)與他國(guó)經(jīng)驗(yàn),行政處罰應(yīng)是懲治侵犯公民個(gè)人信息行為的最主要法律制裁手段。他山之石可以攻玉,我國(guó)應(yīng)積極借鑒法國(guó)先進(jìn)經(jīng)驗(yàn),完善我國(guó)對(duì)個(gè)人信息的行政法保護(hù)。行政處罰措施原本是防治侵犯公民個(gè)人信息犯罪的“重鎮(zhèn)”,可上文提到我國(guó)現(xiàn)行行政法的種種不足,明顯不能滿足保護(hù)個(gè)人信息的要求。面對(duì)現(xiàn)實(shí)的拷問(wèn),我國(guó)應(yīng)加大改革的步子,加速《個(gè)人信息保護(hù)法》的出臺(tái),將公民個(gè)人信息安全保護(hù)提升到基本人權(quán)保障的高度,仿照法國(guó)成立專門的管理委員會(huì),結(jié)合中國(guó)自身特色,全面推進(jìn)相關(guān)工作。

　　(三)侵犯公民個(gè)人信息犯罪的“道德譴責(zé)成本”

　　1.“道德譴責(zé)成本”較低的表現(xiàn)

　　第一,濃重的官本位思想與權(quán)力界限的模糊性。在當(dāng)前的社會(huì)中,“官本位”只是一種潛文化,并不為主流意識(shí)形態(tài)所承認(rèn)和提倡,但其作為一種文化思想深深地影響著中國(guó)人的思維和行動(dòng)方式。官本位思想造就一種對(duì)權(quán)力和官員的崇拜與敬畏,進(jìn)而導(dǎo)致了長(zhǎng)官意志與依附意識(shí)。此外,公權(quán)力主體具有國(guó)家監(jiān)管和社會(huì)管理的職權(quán),要求掌握一定程度的公民個(gè)人信息,如我國(guó)《居民身份證法》明確規(guī)定國(guó)家有權(quán)力對(duì)居民姓名、性別、民族等諸多項(xiàng)目進(jìn)行登記。甚至,當(dāng)國(guó)家監(jiān)管的權(quán)力與公民個(gè)人信息安全權(quán)利沖突時(shí),后者要做出讓位。⑿這種公權(quán)力與私權(quán)利之間的界限本來(lái)就不是絕對(duì)的、涇渭分明的,在實(shí)踐中不可能一刀切。

　　公權(quán)力機(jī)關(guān)及其工作人員和壟斷性公共服務(wù)機(jī)構(gòu)及其工作人員是侵犯公民個(gè)人信息犯罪的主體,壟斷性公共服務(wù)機(jī)構(gòu)又被稱為“準(zhǔn)公權(quán)力”,因此這些犯罪人都是“官”。在官本位思想的支配下,我國(guó)公民的權(quán)利圈不斷在縮小,權(quán)力圈擴(kuò)大,社會(huì)輿論甚至認(rèn)為公權(quán)力的侵入是理所當(dāng)然的。如《個(gè)人信息保護(hù)現(xiàn)狀調(diào)研報(bào)告》中提到,有一部分接受調(diào)查的公眾就認(rèn)為自己無(wú)權(quán)拒絕提供自己的個(gè)人信息,這樣就助長(zhǎng)了“官”主體侵犯公民個(gè)人信息的可能。

　　第二,正在形成的人權(quán)理念。西方的人權(quán)理論將人權(quán)視為國(guó)家權(quán)力的最終來(lái)源和根本目的,在道德上,人權(quán)絕對(duì)具有超越國(guó)家權(quán)力的優(yōu)越性。而在我國(guó)古代思想中,個(gè)人私利不僅有損于“公”,而且有礙于一個(gè)人立德成圣。隨著人權(quán)全球化的浪潮,開放的中國(guó)正以博大的胸懷汲取人權(quán)理念的養(yǎng)料,但就現(xiàn)階段而言,民眾的人權(quán)理念還是比較淡薄的。反映在侵犯公民個(gè)人信息犯罪上,大部分公民沒(méi)有認(rèn)識(shí)到個(gè)人信息保護(hù)是基本人權(quán)的一部分,個(gè)人信息資料是神圣不可侵犯的。如果侵犯?jìng)�(gè)人信息行為沒(méi)有嚴(yán)重干擾民眾的生活,被害人沒(méi)有感受到行為的存在,那么被害人對(duì)過(guò)度采集信息、出售信息和非法披露信息的行為,往往會(huì)選擇聽(tīng)之任之,更不會(huì)拿起法律武器。

　　2.提高“道德譴責(zé)成本”的對(duì)策——側(cè)重樹立道德意識(shí)與職業(yè)道德自律

　　(1)使公民形成對(duì)個(gè)人信息權(quán)利的尊重。具體到如何逐漸樹立公民對(duì)個(gè)人信息安全的權(quán)利意識(shí)問(wèn)題,筆者認(rèn)為,公眾整體意識(shí)的養(yǎng)成不是一朝一夕的事,相關(guān)規(guī)范的確立、責(zé)任追究機(jī)制的健全、懲處的透明及時(shí)等都有助于權(quán)利意識(shí)的養(yǎng)成。就當(dāng)前而論,應(yīng)大力加強(qiáng)公民個(gè)人信息安全意識(shí)的教育宣傳工作。鑒于我國(guó)個(gè)人信息保護(hù)處于起步階段,應(yīng)盡快完善制度建設(shè),考慮在我國(guó)成立獨(dú)立的行政機(jī)構(gòu),全面統(tǒng)籌公民個(gè)人信息安全保護(hù)工作,其中加大對(duì)市民和相關(guān)主體的宣傳教育是核心工作之一。而在制度缺失階段,應(yīng)該發(fā)揮現(xiàn)有資源,開展宣傳教育工作。筆者認(rèn)為,實(shí)施侵犯公民個(gè)人信息犯罪的前提是信息的占有,而大部分信息占有發(fā)生在主體向公民提供服務(wù)的過(guò)程中,可以強(qiáng)化相關(guān)主體在服務(wù)過(guò)程中的合規(guī)意識(shí)和法制觀念,工作人員有義務(wù)向公民說(shuō)明信息安全的權(quán)利,在工作場(chǎng)所應(yīng)懸掛提醒公民注意“個(gè)人信息安全”的警示語(yǔ)等。對(duì)于公權(quán)力身份主體和壟斷性公共服務(wù)主體均有對(duì)應(yīng)的監(jiān)管部門、機(jī)構(gòu),對(duì)于非壟斷性公共服務(wù)主體,工商管理部門可以發(fā)揮監(jiān)管職能,監(jiān)督服務(wù)機(jī)構(gòu)工作過(guò)程與質(zhì)量,并同時(shí)自主開展相關(guān)宣傳推廣活動(dòng)。

　　(2)明確職業(yè)道德要求,落實(shí)行業(yè)處罰。就目前階段而言,我國(guó)行業(yè)自律已具備一定組織基礎(chǔ),雖有的團(tuán)體具有較強(qiáng)的行政性,但不影響自律機(jī)能的發(fā)揮。對(duì)壟斷性公共服務(wù)部門,政府的不同分管部門設(shè)有專門的管理組織,如中國(guó)銀行業(yè)監(jiān)管委員會(huì)、中國(guó)證券業(yè)監(jiān)管委員會(huì)、中國(guó)保險(xiǎn)業(yè)監(jiān)管委員會(huì)、中華全國(guó)律師協(xié)會(huì)等;對(duì)非壟斷性公共服務(wù)部門,在中華全國(guó)工商業(yè)聯(lián)合會(huì)統(tǒng)管下也成立了相關(guān)民間自律組織。在完善組織的機(jī)構(gòu)建設(shè)的同時(shí),要加強(qiáng)民間監(jiān)管職能的發(fā)揮落實(shí),自覺(jué)地將公民個(gè)人信息安全的行業(yè)監(jiān)管作為核心工作之一。要明確各企事業(yè)單位依法采集、妥善保管、合理使用公民個(gè)人信息的義務(wù);提供國(guó)家保護(hù)公民個(gè)人信息的政策咨詢,根據(jù)本行業(yè)特點(diǎn)和適用情況及時(shí)調(diào)整、完善關(guān)于個(gè)人信息保護(hù)的行業(yè)準(zhǔn)則,完善相關(guān)機(jī)制以保證準(zhǔn)則的遵守和執(zhí)行;對(duì)于侵犯公民個(gè)人信息安全權(quán)的相關(guān)單位,適用具有本行業(yè)特色的、合理合法的處罰手段。

　　三、基于犯罪“風(fēng)險(xiǎn)”的原因分析與對(duì)策

　　美國(guó)心理學(xué)家卡尼曼對(duì)人類在風(fēng)險(xiǎn)條件下如何做出選擇的問(wèn)題,給出了經(jīng)濟(jì)學(xué)解釋,即預(yù)期理論,他也因此得到了2002年的諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)。他指出,人們面臨條件相當(dāng)?shù)挠�利時(shí),更傾向于接受確定的盈利(風(fēng)險(xiǎn)規(guī)避)。⒀可見(jiàn),在風(fēng)險(xiǎn)不得規(guī)避,行為注定失敗被迫責(zé)的情況下,犯罪人很有可能選擇放棄。

　　(一)侵犯公民個(gè)人信息犯罪的低“風(fēng)險(xiǎn)”

　　侵犯公民個(gè)人信息犯罪,由于其自身的隱蔽性和特殊性,責(zé)任追究難度大,行為人往往能夠規(guī)避風(fēng)險(xiǎn)。

　　1.行為隱蔽,被害人不易察覺(jué),偵查難度大

　　侵犯公民個(gè)人信息罪的客觀方面表現(xiàn)為將合法持有或竊取的公民個(gè)人信息出售或者非牟利致害使用。在行為人合法持有公民個(gè)人信息并非法處理的情況下,信息權(quán)利人基于一定的法定事由或約定事由將信息交給犯罪人,其有理由相信犯罪人會(huì)合法使用相關(guān)信息,權(quán)利人對(duì)信息處理的過(guò)程很難監(jiān)督,因而也難以發(fā)現(xiàn)其出售、披露、超目的使用和保管不善丟失等不法行為。當(dāng)行為人竊取公民個(gè)人信息時(shí),竊取行為本身是秘密的,不動(dòng)聲色的,網(wǎng)絡(luò)上的破譯密鑰和編程技術(shù)等手法具有典型的隱秘特征,而且信息具有可復(fù)制性,丟失后不會(huì)造成被害人物件的毀損缺漏,被害人往往對(duì)竊取行為不得而知。此外,犯罪人的出售和致害使用行為往往通過(guò)互聯(lián)網(wǎng)完成,互聯(lián)網(wǎng)犯罪具有無(wú)現(xiàn)場(chǎng)性:⒁互聯(lián)網(wǎng)上的犯罪實(shí)施于虛擬空間,沒(méi)有目擊者、扭送者、追捕者目睹、擒拿人犯視力所及的“現(xiàn)場(chǎng)”可言。這種“無(wú)現(xiàn)場(chǎng)”或“虛擬現(xiàn)場(chǎng)”很有可能根本不在受害人所在的刑事司法管轄領(lǐng)域內(nèi)。行為隱蔽性、被害人無(wú)意識(shí)、無(wú)現(xiàn)場(chǎng)性和技術(shù)型智能犯罪,都對(duì)公安機(jī)關(guān)的偵查工作提出了較大挑戰(zhàn)。很多犯罪發(fā)生后,無(wú)人報(bào)案,或者根本無(wú)法破獲,使得侵犯公民個(gè)人信息犯罪存在大量的犯罪黑數(shù)。

　　2.大部分主體身份特定,責(zé)任落實(shí)難度大

　　國(guó)家機(jī)關(guān)及其工作人員以及“準(zhǔn)公權(quán)力”機(jī)構(gòu)及其工作人員是犯罪主體的重要組成部分。國(guó)家機(jī)關(guān)應(yīng)否承擔(dān)刑事責(zé)任和如何承擔(dān)刑事責(zé)任歷來(lái)存有疑問(wèn),“準(zhǔn)公權(quán)力”機(jī)構(gòu)是壟斷性的經(jīng)濟(jì)實(shí)體,能在多大程度上擔(dān)負(fù)刑事、行政責(zé)任呢?有人提出了刑法中侵犯公民個(gè)人信息犯罪的條款可能被既得利益集團(tuán)在實(shí)踐中架空的擔(dān)憂。例如2009年中央電視臺(tái)3·15晚會(huì)上曝光了中國(guó)移動(dòng)山東省公司出售用戶個(gè)人信息,當(dāng)時(shí)《刑法修正案(七)》已經(jīng)生效,但司法機(jī)關(guān)從未追究這一“罪行”。⒂

　　(二)提高犯罪“風(fēng)險(xiǎn)”的對(duì)策——側(cè)重刑事制裁措施

　　刑事制裁是防治犯罪必不可少的最后保障,刑罰的確定性和及時(shí)性能夠最大程度使犯罪人認(rèn)識(shí)到風(fēng)險(xiǎn)不可回避,但這須以刑法規(guī)范明確、完備為前提。以法國(guó)刑法為參照,我國(guó)《刑法修正案(七)》中的相關(guān)規(guī)定仍有立法完善的空間。

　　第一,法國(guó)刑法與《信息與自由法》高度銜接,特別關(guān)注敏感個(gè)人信息。我國(guó)《刑法修正案(七)》在條文中有“違反國(guó)家規(guī)定”的表述,這是與行政法的對(duì)接,但目前《個(gè)人信息保護(hù)法》尚未出臺(tái),這樣的規(guī)定很容易將刑法關(guān)于入罪的規(guī)定架空。對(duì)此在司法實(shí)踐中應(yīng)靈活把握,切實(shí)發(fā)揮刑法打擊嚴(yán)重侵犯公民個(gè)人信息犯罪的作用。我國(guó)現(xiàn)行刑法沒(méi)有就信息的內(nèi)容和重要性進(jìn)行劃分,侵犯公民個(gè)人信息的重要性和敏感程度不同,其所體現(xiàn)的社會(huì)危害性也不同,立法上應(yīng)有區(qū)別對(duì)待,司法實(shí)踐中在把握“情節(jié)嚴(yán)重”時(shí)也可區(qū)別考慮。

　　第二,法國(guó)刑法犯罪主體包括自然人和法人;主觀方面包括故意和過(guò)失;刑法保護(hù)的范圍很廣,全面覆蓋個(gè)人信息的采集、處理、保管、使用、期限等問(wèn)題,客觀方面既有本人的實(shí)行行為,也有指使他人進(jìn)行信息處理的行為;既有作為,也有不作為。相比之下,我國(guó)刑法在立法上貫徹“宜粗不宜細(xì)”原則,刑法修正案中區(qū)區(qū)188個(gè)字的法條規(guī)定,確實(shí)過(guò)于粗糙,保護(hù)的范圍過(guò)窄,沒(méi)有涵蓋所有信息處理方式,亟待相關(guān)立法解釋和司法解釋的跟進(jìn)。

　　第三,2004年法國(guó)刑法修訂明顯體現(xiàn)了從嚴(yán)懲處侵犯公民個(gè)人信息犯罪的精神。我國(guó)《刑法修正案(七)》規(guī)定的法定刑為“3年以下有期徒刑或者拘役,并處或者單處罰金”,基本符合我國(guó)當(dāng)前打擊侵犯公民個(gè)人信息犯罪的需求。然而隨著我國(guó)人權(quán)觀念的傳播、個(gè)人信息安全意識(shí)的養(yǎng)成,民事行政等防治手段的健全,在侵犯公民個(gè)人信息犯罪形勢(shì)惡化的情況下,不排除刑法上提高法定刑的可能。

　　四、結(jié)論

　　犯罪收益高、成本低和風(fēng)險(xiǎn)小,加上技術(shù)因素、文化因素和法律因素的共同作用,形成多元的犯罪原因體系,如同“聚能環(huán)”一樣不斷催生侵犯公民個(gè)人信息犯罪的發(fā)生。因此,欲有效治理侵犯公民個(gè)人信息犯罪,要在降低犯罪收益、提高犯罪成本和加大犯罪風(fēng)險(xiǎn)上著力,具體體現(xiàn)為樹立道德意識(shí)、行業(yè)規(guī)范自律、技術(shù)防控、民事救濟(jì)、行政處罰和刑事制裁等手段的綜合運(yùn)用。固然各種手段在應(yīng)對(duì)侵犯?jìng)�(gè)人信息犯罪時(shí)有其針對(duì)性和局限性,但一旦對(duì)諸手段加以綜合運(yùn)用,其功效就能放大,呈現(xiàn)“1+1>2”的特點(diǎn)。如技術(shù)防控手段,其一方面能夠提高犯罪的“行為成本”,另一方面,也能夠通過(guò)網(wǎng)絡(luò)追蹤技術(shù)的進(jìn)步等,降低互聯(lián)網(wǎng)上的偵查難度,協(xié)助捕獲犯罪人,加大犯罪的“風(fēng)險(xiǎn)”。無(wú)論采取哪種舉措,功能上或者是為了提高犯罪成本、或者為了降低犯罪收益高、或者為了加大犯罪風(fēng)險(xiǎn),最終目的均是弱化“聚能環(huán)”的作用,防控侵犯公民個(gè)人信息犯罪的發(fā)生,修復(fù)犯罪對(duì)社會(huì)關(guān)系帶來(lái)的損害。

　　刑法打擊犯罪的方法注重事后的懲罰和打擊,刑事政策治理犯罪的方法更側(cè)重于從道德、倫理、宗教、經(jīng)濟(jì)、政治等各方面考察犯罪,系統(tǒng)地、理性地看待、解決犯罪問(wèn)題,注重的是對(duì)公眾的教育和對(duì)犯罪的預(yù)防和綜合治理。刑事政策力求在刑法啟動(dòng)之前窮盡各種治理手段,把犯罪發(fā)生的幾率以及對(duì)社會(huì)造成的不良影響降到最低。⒃治理侵犯公民個(gè)人信息犯罪,應(yīng)納入到廣義刑事政策的視角,依靠綜合治理。筆者結(jié)合文中采用的對(duì)策手段,按照重點(diǎn)區(qū)分原則⒄以及預(yù)防和懲處并重原則,⒅搭建了治理侵犯公民個(gè)人信息犯罪的綜合治理體系;在這個(gè)模型中,以時(shí)間為橫軸,危害程度為縱軸,整體分為預(yù)防階段和處罰階段。此處的犯罪預(yù)防指狹義的預(yù)防概念,并不包括特殊預(yù)防,因此,以行為人犯罪為劃分兩個(gè)階段的臨界點(diǎn)。