個人資訊刑法保護研究論文

現代社會，由於計算機和網絡的普及應用，資訊的流動突破了時間、空間及數量的限制，由於當前個人資訊的安全問題日益突出，具體怎樣透過完善相關刑法規範爲個人資訊提供更好的保護成爲重要的法律問題，本文在分析我國現有刑法規定的基礎上，結合其他國家的有益做法，提出了若干完善的建議，如規範法律語言、統一法律規定擴大侵犯公民個人資訊犯罪的主體範圍等。

現代社會，由於計算機和網絡的普及應用，資訊的流動突破了時間、空間及數量的限制，個人資訊的安全問題日益突出，刑法保護更發揮着不可替代的重要作用。

一、我國相關法律規定

（一）竊取、收買、非法提供信用卡資訊罪

1997年《刑法》對個人資訊的保護沒有規定，隨着現代技術對隱私的侵犯及人們對敏感資訊保護的強烈要求，2005年《刑法第五修正案》在第177條增加了“竊取、收買、非法提 供信用卡資訊罪”：“竊取、收買或者非法提供他人信用卡資訊資料的，處三年以下有期徒刑或者拘役，並處或者單處一萬元以上十萬元以下罰金；數量巨大或者有 其他嚴重情節的，處三年以上十年以下有期徒刑，並處二萬元以上二十萬元以下罰金。”

該規定將進行信用卡資訊買賣的行爲規定爲刑法調整的行爲，對運用網絡進行此種活動之規制具有十分重要的意義。但這一規定無法結束日益嚴重的其他侵害個人資訊的行爲。隨着辦公自動化之發展，網絡已經進入了各銀行、郵局或政府機關等部門，尤其是公權力部 門掌握着大量的個人資訊，由於缺少法律禁性規定，買賣個人資訊的活動十分猖獗，對公民的私生活安寧，甚至財產、人身帶來巨大威脅。鑑於此，2009年出臺了《刑法第七修正案》。

（二）出售、非法提供公民個人資訊罪；非法獲取公民個人資訊罪

《刑法第七修正案》規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人資訊，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。”網絡的出現給蒐集公民個人資訊提供了極大的方便，很多資訊諮詢公司應運而生，其生態鏈大致如下：成立某資訊公司；透過給金錢或關係向掌握公民資訊的機構獲取資訊；透過網絡進行買賣。此生態鏈的核心就是蒐集與出賣資訊，“蒐集”這一環節基本不透過網絡實現，主要是透過熟人關係或給予資訊提供者一定的金錢回報， 甚至透過資訊轉換的方式；“出賣”這一環節就大量浮現網絡的身影，賣家與買家基本上是陌生人關係，他們透過網絡獲知雙方供需資訊，進而透過網絡進行交易。資訊的源頭往往來自於有權收集個人資料的金融機構、國家權關等。

二、完善相關立法的建議

（一）規範法律語言、統一法律規定

雖然公民信用卡資訊屬於個人資訊，但《刑法第五修正案》和《刑法第七修正案》仍有不同，無法合併。

首先，犯罪客體不一樣，根據我國1994年《關於加強信用卡管理的若干規定》企事業單位可以申辦信用卡， 因此，《第五修正案》中的信用卡資訊不僅指公民個人的信用卡資訊還指企事業單位信用卡資訊。並且“竊取、收買、非法提供信用卡資訊罪”屬於第三章第四節 “破壞金融管理秩序罪破壞金融管理秩序罪”，客體不僅是公民個人、企事業單位的合法權益，還是有序的金融管理秩序。

其次，侵犯信用卡資訊犯罪是一般犯罪主體，如果是“銀行或者其他金融機構的工作人員利用職務上的便利”從事違法行爲，從重處罰。侵犯個人資訊罪中的“非法提供公民個人資訊罪”是特殊主體，非法獲取公民資訊罪纔是一般主體。

最後，量型不同，“非法侵犯信用卡資訊罪”與“非法侵犯公民個人資訊罪”相比，信用卡資訊直接關係到公民法人的財產安全和金融市場秩序，危害較大。

從以上可以看出《第五修正案》中的侵犯信用卡資訊罪與《第七修正案》中的侵犯人民個人資訊罪並不一樣，但也有交叉，如果金融機構工作人員利用職務便利非法提供了公民信用卡資訊，則應當屬於法條競合犯，按照特別法優於一般法的原則，適用第五修正案中的規定。儘管以上兩規定有衆多不同之處，但亦有交叉關係，應當統一。

“出售、非法提供公民個人資訊罪”，從詞譯解釋上看“提供”是指：“提出可供參考或利用的意見、資料、 物資、條件等，”包括有償提供和無償提供，因此準確的表述應爲“非法提供公民個人資訊罪”。“竊取、收買、非法提供信用卡資訊罪”中的.“竊取、收買、非法 提供”是非法獲取和非法提供的具體表述，因此基於法律的嚴謹性，刑法規範可以將文字表述修改爲“非法提供、獲取信用卡資訊罪”、“非法提供、獲取公民個人資訊罪”。公民信用卡資訊作爲一種敏感資訊在前罪中予以特別適用，加重處罰。

（二）擴大侵犯公民個人資訊犯罪的主體範圍

我國第七修正案將非法提供公民個人資訊罪的犯罪主體定爲國家機關等特殊犯罪主體，而不包括房地產公司、 中介機構等私人部門，在實踐中有大量的私人機構因爲經營、提供服務等方面會收集大量個人資訊，如一些購物網站，但這些機構卻並不本法的調整範圍之內。對這 一規定，有不少的爭議。有學者認爲應當犯罪主體擴大到掌握公民個人資訊的一般主體，也有學者認爲犯罪主體不宜擴大。

考察其他國家的立法，侵犯公民個人資訊犯罪的主體一般規定爲一般主體。

英國1984年《數據保護法》並未將非法提供個人資訊罪的主體僅限於特殊主體，而是經過有權獲取公民個人資訊的任何經登記許可的機構。第5條規定：“有關獲得登記許可的人， 不得將其掌握或使用的經登記許可的個人數據用於登記目的以外的其他任何目的； 不得向登記許可範圍之外的其他人泄漏其掌握的此類個人數據”。。

《日本刑法典》第134條“泄漏祕密罪”，規定有權依法獲取公民個人資訊的人，都負有保密義務，泄漏他人祕密資訊的都屬於犯罪，也一是般犯罪主體。

《德國刑法典》力圖透過例舉的方式將各種犯罪主體清楚明確的規定出來，總體而言是因職業、職責等有權獲取公民個人資訊的主體，也未僅將犯罪主體限定於公權力部門。第203條侵害他人祕密罪，也將非法提供個人資訊罪的主體定一般主體，該罪規定：“因下列各種身份而被告知或知悉他人的祕密， 尤其是私生活祕密或企業、商業祕密，未被授權而加以泄露的， 處1年以下自由刑或罰金。”接着法條花費大量篇幅列舉了醫護人員、職心理學家、法律職業者、稅務會計從業者、社會工作人員等各行業有權獲知公民個人資訊的從業人員，並規定公職人員加重處罰。

我國澳門特別行政區《刑法典》第189條規定了違反保密罪，“未經同意，泄露因自己之身份、工作、受僱、職業或技藝而知悉之他人祕密者”，這一規定簡單明瞭，道明瞭非法提供個人資訊罪的犯罪主體的範圍。

實際生活中有很多私人部門或個人因職業、職責、身份等原因可以收集大量個人資訊，現代人們的生活越來越依賴網絡，人們習慣於在網上購物、在網上交流等，在這些活動中通常會留下大量個人資訊。購物網站，使用者必須提供姓名、身份證號碼、地址、聯繫方式、甚至銀行帳戶等，這些資訊一旦被披露或公開，勢必給隱私權人造成無法補救的損失。但這些大量掌握公民個人資訊的主體卻不在法律的調控範圍之內，不能不說是公民個人資訊安全的嚴重隱患。

綜觀其他國家的相關刑事立法，犯罪主體應當是透過合法途徑掌握公民個人資訊的組織或個人，防止這些公民個人資訊的掌控者濫用權力，非法侵害公民權益。

由於社會生活是靈活多樣、不斷髮展的，因此不宜採用德國的例舉模式，例舉模式難免會有所疏漏。宜採用我國澳門地區的立法表述，犯罪主體爲：“未經同意，泄露因自己之身份、工作、受僱、職業或技藝而知悉之他人祕密者”，該表述可以將各種掌握公民個人資訊的主體都納入法律的監控範圍，給公民個人資訊全面的保護。在犯罪方式上也不宜採用很具體的出售、購買、盜竊等例舉方式，這種方式仍然很難對實際的侵權方式窮盡，宜採用比較原則的表述，即“非法提供、獲取信用卡資訊罪”、“非法提供、獲取公民個人資訊罪”。犯罪手段當然包括有償的、無償的，也包括特定主體的提供和向社會不特定主體的散佈。