公民个人信息保护研究

公民个人信息保护研究（精选10篇）

公民个人信息保护研究 篇1

摘要：侵害公民个人信息的行为已经给社会和个人带来极大的危害。文章以个人信息泄露与传播的规律为基础,提出了保护个人信息的五项措施。

关键词：个人信息,保护,泄露,侵害

1 引言

个人信息是信息社会的基础资源,承载了越来越多的社会内容和利益, 蕴含了巨大的经济和社会价值,有市场的刚性需求。个人信息的非法开发和利用已经成为黑色产业。被收集起来的各类个人信息,通过数据分析和数据挖掘技术进行处理,被作为商品出售给其他的商业机构或者个人进行牟利。由于违法犯罪成本较低,导致侵害公民个人信息的违法犯罪行为愈演愈烈。

侵害个人信息的违法犯罪行为已经对社会和个人造成了巨大的危害。防止个人信息的不当使用和制止侵害个人信息的犯罪行为已经成为当前重要的研究课题。文献[1]查找了个人信息泄露的源头,研究了个人信息传播的途径, 探讨了传播过程中各类人群的动机和行为,并最终找到了个人信息泄露与传播的一般规律。在此基础上可以有效地制定个人信息保护的一系列措施。

2 个人信息泄露与传播的规律

“个人信息”是一切能够直接或间接识别特定个人的所有信息。其定义应是概括性和开放性的。 个人信息包含的内容非常广泛:既包括能够直接识别特定个人的信息,如身份证号、肖像、DNA、指纹等,也包括可间接识别特定个人的信息,如性别、身高、特长、籍贯等。

个人信息泄露属于信息传播的范畴,符合传播学的一般规律。利用传播学理论中的拉斯韦尔模式,可以将公民个人信息泄露与传播的整个过程表述为:在利益的驱使下,内鬼或黑客获取大量个人信息,通过网络平台传播个人信息,个人信息受传者在购买个人信息后进行不法活动从中牟利。

3 个人信息的保护措施

通过对公民个人信息泄露与传播的拉斯韦尔模式的研究,针对传播要素和传播主要环节,可以采取多项措施保护公民个人信息。

3.1 积极推进个人信息保护的立法工作

目前我国还没有制定全面系统的个人信息保护法律,也没有成立专门负责保护个人信息的机构。有关个人信息保护的法律条款散布在各个部门的法律法规中,没有形成统一的保护体系。这些条款泛泛地规定政府和企事业单位在采集和使用个人信息的过程中有保密的义务,至于违反规定如何处理,缺乏有针对性和可操作性的法规。相关的执法机构的责任范围、权力分界、执法限度、执法要求以及责任制裁标准也都没有清晰的界定。当个人信息遭受侵害时难以得到相应的救济措施,最终使个人信息的保护无从谈起。

目前世界上许多国家和地区都制定了专门的个人信息保护的法律,完善我国个人信息保护的法律制度已刻不容缓。我国的立法机构应尽快颁布和实施个人信息保护法,明确规定侵害公民个人信息的责任和责任追究方式。在此法颁布之前,可先出台司法解释以完善对公民个人信息的法律保障并建立相应的救济制度。只有通过严厉的惩罚手段,才能有效约束非法收集、非法传播、非法使用个人信息的行为,才能切实维护公民的合法权益、保障个人信息不被侵害。

3.2 开展个人信息的源头治理

对个人信息的保护除了当个人信息遭受到侵害时进行事后补救外, 还包括采取预防措施保障个人权益。因此从源头上保护个人信息,完善个人信息收集、处理、利用等环节的管理机制显得尤为重要。在宏观层面上,国家应建立个人信息安全风险监测机制和个人信息收集许可制度,对因业务需要而收集个人信息的政府部门和企事业单位进行个人信息管理安全评估。对于评估中发现的安全隐患或危害个人信息的行为提出整改要求并予以制止。在目前情况下,针对非行政主体的、商业性的大规模、大范围的个人信息的采集行为,是必要的而且可行的。同时各级纪委和各行业的组织协会,如银监会、证监会、保监会等,应根据本部门本行业的特点及时调整、完善关于个人信息保护的行业准则,并确保其遵守和执行。对于因管理不善或工作人员违法造成个人信息泄露的部门和单位,应追究其领导责任,并予以行政处罚和经济赔偿。在微观层面上,应加强涉及个人信息的政府部门和企事业单位领导和信息管理人员的信息安全和风险意识,落实《信息系统安全等级保护基本要求》等规范,严格设置公民个人信息查询权限,加强技术防范和监管、确保个人信息查询日志的可追溯性。

3.3 完善救济和制裁措施,加大打击力度

中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况, 仅有4%左右的个人进行过投诉或者提起过诉讼, 其中仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。

由于个人信息保护的相关法律法规散布在各部门的法律法规中,因此需要各部门各司其职,各负其责。公安机关作为打击公民个人信息泄露与犯罪的主要力量,总体负责协调其他部门对侵害公民个人信息的行为进行打击。工商、电信、消费者协会等部门应积极受理个人信息侵权申诉,使个人信息遭受到侵害时信息主体有权得到相应的救济,侵害得到补偿。当侵权行为较为严重时,可提请公安机关进行介入,使侵害行为得到及时地制止。公安机关应积极完善举报制度,利用互联网技术建立个人举报在线受理、同时将内容核实、查处打击、信息通报等工作流程在网上公开。对于影响范围大、舆论反应强烈、经济损失大的个人信息侵害案件,公安机关应加大打击的广度和深度,特别要深挖个人信息泄露的源头,揪出“内鬼”,切断个人信息传播的主要来源和主要渠道,有效震慑犯罪分子,提高违法犯罪的成本。

3.4 加强网络和电信监管

网络和电话不仅是现代社会的重要通讯手段,也成为了侵害个人信息行为的土壤。一些组织和单位为了自身的利益不作为、乱作为,间接沦为侵害个人信息行为的帮凶。首先,个人信息采用计算机存储,通过网络进行非法传播和买卖;其次,网银转账的便捷性和低风险性为买卖个人信息的行为推波助澜;再次,非法获取个人信息进行短信营销、电话推销、电信诈骗具有低风险高收益的特点,其手段和方法层出不穷,令人不堪其扰、防不胜防。

要加强网络和电信监管,需要各部门各司其职。电信部门应加强对电信运营商及其代理商的群发短信、电话营销、网络电话业务的管理,对出现问题的运营商坚决予以处罚。银监部门应加强批量开卡、委托办卡的审核把关,确保银行卡实名制的真实有效,并对涉案的银行账户的进行查处和追责。网络监管部门负责加强互联网行业管理,利用关键字屏蔽等技术,打击和关闭个人信息的网络交换平台。电子商务公司加强对网上交易活动的监查, 打击以合法身份掩护的个人信息交易活动。工商部门负责对利用网络和手机滥发广告行为的监管。

3.5 加强全社会个人信息的保护意识

我国缺乏保护个人信息的传统。发达国家公民的个人信息保护意识敏锐而强烈,这与政府在个人信息保护方面大力宣传、普及和教育密切相关。因此首先应对采集和使用公民个人信息的政府机关和企事业单位的工作人员进行职业道德和信息安全教育。其次、应通过各种宣传途径,使公民意识到个人信息安全的重要性和个人信息被侵犯的危害性,在日常生活中不轻易向他人提供自己的个人信息,对于收集自己个人信息的不合理要求以及过度收集个人信息的行为,勇于说“不”。再次、对于已经发生的侵害个人信息的犯罪行为积极进行举报。

加强监管 切实保护公民个人信息 篇2

一、该起案件的基本案情

2011年至2012年4月份，被告人李某某在互联网上认识网名为“山东天网”的人，李某某根据“山东天网”提供的手机号码，与在汝州移动公司广成西路自建营业厅工作的被告人杨某某联系，查询该手机号码机主姓名和身份信息，而后让洛阳办假证的人根据该机主身份信息办理或自己制作假身份证，再让被告人许某某持假身份证到机主开户地的移动营业厅以补卡名义将所需要的手机卡补办出来，并用移动公司发出的随机码上网查询机主通话记录、话单等信息，后再将该通话信息卖给“山东天网”等买主，每张手机卡牟利700至1000元。2012年2月至2012年4月份，被告人李某某自制假身份证11张。2011年4月份至2012年4月份，被告人杨某某先后将在电信工作中获取的公民个人信息30余条提供给李某某。2011年8月至2012年4月份，被告人许某某帮助李某某在河南郑州、山东济南等地用假身份证补办他人手机卡14张，造成郑州机主张某等人手机通信故障，影响其正常生活。李某某的行为构成伪造居民身份证罪。

二、本起案件暴露出的电信部门管理上的漏洞

21世纪是互联网时代，人们在享受信息技术带来便利的同时，也面临着通讯信息被窃取、个人隐私被泄露等风险。透析本起案件，不难看出3名被告人之所以能够成功实施犯罪，与电信部门管理上存在的漏洞有很大关系，主要表现在两个方面：

一是电信部门最基层的员工无需履行任何手续，就能获得客户信息。杨某某的行为暴露了非法窃取公民个人信息犯罪的一种常见模式，就是电信部门工作人员利用工作便利，违反国家规定，将提供服务过程中获得的公民个人信息，出售或者非法提供给他人。本案中，虽然“山东天网”购买个人信息的用途尚不明确，但据调查了解，这类案件频发的一个重要原因就在于一些犯罪分子以“市场调查中心”、“信息咨询公司”的名义从事调查个人隐私、代人追讨债务等违法犯罪活动，而这些业务需要以获得被调查者的个人信息为前提，于是他们就联系电信部门工作人员，通过支付好处费、提成、贿赂等手段，让电信部门工作人员查询、修改个人信息，然后提供给不法分子。由于电信部门对客户个人信息的保护程序性手段过于简单，以至于电信部门最基层的员工轻易就能获得客户信息并进行盗卖，使客户信息处于极大的不安全之中。

二是持伪造的身份证件就能轻易补办卡品。许某某持伪造的身份证，在全国各地次次补卡次次成功，电信部门在补办卡品时是否对许某所持的假身份证件进行了审核，怎样审核的？为何一张张假身份证就能蒙混过关？众所周知，如今的车站、码头、机场、宾馆等场所均已安装并使用了身份证真伪识别系统，伪造的身份证在这些场所很容易被识别出来，而在对客户负有重要保密责任的电信部门，持伪造的身份证件轻易就能补办出一张手机卡品，这不能不说是电信部门管理上的一大漏洞。

三、完善电信部门管理的对策

一是加快公民个人信息保护立法。我国现有法律对侵害公民个人信息的行为并非没有规定，法律规章过于原则、缺乏可操作性，比较零散、缺乏系统性，同时还存在保护范围狭窄、缺乏统一主管机构等不足。因此，设立专门的、完善的保护公民个人信息法律，明确公民个人信息使用过程中的相关权利、义务，对泄露公民个人信息的各种行为设定相应的法律责任是我们目前急需解决的问题。

二是应加强对电信行业的监管。电信行业主管部门应制定严格统一的行业保密规定，强化对电信企业从业人员的保密规定，定期对电信运营企业的信息保密工作进行监督检查。

公民个人信息保护研究 篇3

根据中国互联网信息中心CNNIC今年7月发布的《第32次中国互联网络发展状况统计报告》显示, 截至2013年6月底, 我国网民规模达5.91亿, 我国手机即时通信网民数为3.97亿。互联网已成为公众用来交流、获取信息的首要工具。然而, 任何科技既可以用来行善, 也可以用来作恶。2010年国务院新闻办公室发布了一份《中国互联网状况白皮书》。白皮书显示, 公安机关办理的各类网络犯罪案件已经从2007年的2.9万起, 2008年的3.5万起, 发展到了2009年的4.8万起, 增长很快。RSA (反网络欺诈中心) 则指出目前每分钟就有232台计算机被恶意软件感染, 网络犯罪分子以闪电般的速度在开发攻击和新恶意代码。网络安全形势十分严峻。

1 网络警察担负的主要职责

1998年, 公安部正式成立“公共信息网络监察局”, 中国自此有了专门的“公共信息网络监察人员”对互联网进行监督和管理, 打击网络违法犯罪, 这种新生网络执法部门被称为“网络警察”。根据我国《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规, 网络警察的主要职责包括:

1.1 行政管理

主要是指对网站及网络运营商进行必要的管理。以及对于网络行为主体尚未触犯刑律, 但违反了治安管理处罚法的行为进行管理, 处罚。如网络赌博、网络色情信息泛滥, 网络警察应全天候监控, 做到随时发现, 随时取缔, 净化网络环境。

1.2 安全防范

指导、协调、检查、监督党政机关、金融、重点生产部门、通讯等单位的计算机网络安全保护工作, 建立健全管理制度并完善防范机制;对各部门、各机关的局域网和因特网上的安全保卫进行管理;组织和指导对计算机病毒及计算机灾害事故的防范、处置工作;对有关公共信息网络安全的法律、法规的执行情况实施监督等。

1.3 计算机犯罪案件侦查

负责掌握网络违法犯罪的发展动态, 研究网络违法犯罪的特点和规律, 提出防范和打击网络违法犯罪的对策。网络警察依照《中华人民共和国刑法》以及其他法律法规的相关规定, 严厉打击计算机犯罪。

1.4 网上情报信息搜集

网络警察还有一项重要职能就是配合刑侦、治安、禁毒等公安业务部门发现利用互联网信息技术的违法犯罪案件线索情报, 侦破刑事案件, 收集、固定犯罪证据, 抓获犯罪嫌疑人等专门工作。这也是目前网络警察的主要工作领域之一。

2 网络警察执法与公民个人信息保护的冲突

2.1 个人信息的概念与内涵

个人信息是与特定个人相关的信息, 是一个自然人非常重要的人格权之一。个人信息具体包括: (1) 标识个人自然情况的信息, 如性别、出生日期等。 (2) 标识私人的并且与公共利益无关的活动的数据资料, 如日常生活、教育背景等。 (3) 标识私人隐秘范围的数据资料, 如个人居所、日记等。 (4) 与自然人上网有关的个人数据资料, 如IP地址、网上购物记录等。个人信息中很多是特定个人不希望他人知道、干扰、涉入的、与公共利益无关的数据资料、个人生活或私人生活领域, 这些也称为个人隐私。

2.2 网络警察执法与个人信息保护的冲突

互联网的发展使得信息传递和处理更加方便、快捷, 尤其是网上金融交易、网络购物、网络聊天等基于网络行为的实现, 大量以个人为主体的信息在网上流动。使得个人信息的泄露、滥用成为新的信息公害。在网络环境下, 对个人信息安全造成威胁的行为主体主要来自于政府部门、企业和商家、具有好奇心理的网络个人用户以及黑客等。政府机关对个人信息的获取的一种重要方式是调查, 它是指政府机关对某些事实进行调研查实活动。网络警察执法即属于一种司法机关的调查活动。

网络警察在履行计算机犯罪侦查职能的过程中, 往往会使用各种技术手段依法搜查网络系统或计算机系统以寻找、发现与违法犯罪案件有关的电子证据, 在这些计算机系统中存放着大量个人信息, 比如某个特定人的驾驶记录、医疗记录、信用卡记录、纳税记录、工作记录等等。凡是每一个人与外界发生联系而产生的种种数据资料都可能成为搜集的对象。当这些数据被除自己之外的其它人或组织搜集以后, 这些数据用在何处、如何使用便都成了未知数, 个人信息安全受到严重威胁。

另外, 为了加强对互联网的控制, 不少国家都采用了网络监控技术。如欧盟为了应对国际恐怖主义活动, 曾试图制定互联网监视公共准则, 通过电信公司和网络服务商对公民的电子邮件和电话进行监视。网络服务商往往会在网络管理部门的要求下, 对网络内容进行监视, 对有问题的内容进行删除和拒绝上网, 并在公安机关、司法部门的要求下, 提供网络个人信息资料, 监看用户的上网行为。在美国, 随着社交网络发展迅速, 2012年其相关部门已开始起草监控twitter和facebook等社交网站的政策。同样, 荷兰司法机关也要求该国所有的互联网服务提供商都必须安装网络监控设备, 以便对实施犯罪的互联网用户进行有效地追踪。这些措施虽然都是从维护公共利益出发, 但是如果这些权力一旦滥用, 必然对用户个人信息安全造成威胁。

3 网络警察执法过程中对公民个人信息的保护措施

对于网络警察执法过程中公民个人信息的保护问题, 是世界各国刑事程序立法不能回避的问题, 虽然不同国家有不同的考虑, 但有一点是相同的, 即反对片面地强调某一个方面, 不允许以漫无边际的数据搜索代替对特定案件犯罪证据的搜查, 也不允许公民的隐私权凌驾于国家刑事司法权之上。笔者认为可以从法律和技术两个方面来寻求解决方法。

3.1 完善相关的立法

尽快地完善网络立法, 明确网络执法部门的职责和权限, 规范网络执法的程序以及确立个人信息保护是解决问题的关键。

国际上有不少国家在网络执法及公民个人信息保护方面的作出了明确的法律规定。如在美国, 如果网络警察需要搜查扣押有关的电子证据必须遵守电讯隐私法 (Electronic communication Privacy Act, ECPA) , ECPA规范计算机犯罪侦查人员如何从网络服务供应商处获得存储的帐号记录和内容;在规范信息收集、利用、发布和隐私权保护方面有《信息自由法》、《隐私权法》、《电子通信隐私法》、《儿童在线隐私权保护法》、《数据保密法》等;2009年美国颁布关于建立数据泄漏通报标准的法案, 即《2009个人隐私与安全法案》以及《数据泄漏事件通报法案》。在欧盟, 迄今颁布《关于个人资料的运行和自由流动的保护指令》、《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》, 《关于在电子通信领域个人数据处理及保护隐私权的指令》等法律法规;2001年设立欧盟数据保护监督专员职位, 其职责是确保所有欧盟机构和组织在处理公民个人数据时尊重公民的隐私权。加拿大颁布有《隐私法》、《个人信息保护与电子文件法》等法规, 在机构设置上, 加拿大联邦的个人信息保护专门机构是隐私专员办公室, 其职责包括受理和调查个人信息侵权投诉、对私营部门和政府机构的个人信息保护政策措施进行审计等。

目前我国也在这些方面出台了一些法律法规, 2012年第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》, 2012年公安部颁布的《公安机关执法公开规定》, 明确规定“公安机关不得向权利人以外的公民、法人或者其他组织公开涉及商业秘密、个人隐私的执法信息。”但是现有的这些法律法规还无法解决面临的问题, 比如迄今我国尚无完善的制度对政府获取个人信息的权利作出规定。我国需要尽快出台一系列相关法律法规, 对网络执法部门收集网络信息的依据及范围、处理和公开网络信息的权限、个人对网络信息的权利、非法调查的救济途径等问题进行明确规定。最终可以让网络警察进行调查取证、网络监控等执法活动的同时尽最大可能保护公民个人信息安全, 维护公民的网络隐私权。

3.2 寻求信息技术的帮助

网络警察维护网络虚拟世界安全的同时最大化地保护公民个人信息, 这很大程度上需要制定相应的法律法规来解决, 除此以外借助一些信息技术保护手段。比如网络警察在搜查计算机犯罪线索过程中可借助于专业人士的技术支持, 利用最新的计算机取证技术, 提高搜查效率, 在海量数据中迅速发现、查获电子证据, 从而将对第三方利益的侵害减少到最小。另外还有:

(1) P3P (Platform for Privacy Preferences Project) 隐私参数项目平台, 这是美国推行的一种隐私警报技术。它可以让消费者掌握自己的网上隐私, 并结合数字签名和数字证件技术让用户自己决定透露哪些隐私, 网站和用户通过协商决定个人信息的适用范围。P3P包括一个计算机可读的、可用于描述网站安全策略和用户自我识别的隐私参数的词汇表及句法。当某一用户请求一个网页时, 该网站的P3P策略文件会被发送至浏览器, 将文件与用户隐私参数选择进行对比。并且当两者间有冲突时, 会发送一份警告。

(2) DB2匿名解决方案, 采用密码加密技术, 将相关数据进行加密, 从而允许企业用户和政府部门在不透露隐私数据的前提下分享彼此信息。

(3) 借助Burnt Cookies、Surfsecret、Cookies Crusher等软件帮助用户处理cookies所有的文件夹, 清除来自cookies的追踪记录, 以保障用户个人信息安全。

4 结束语

网络虚拟世界的安全有序是社会公共安全的重要组成部分, 关系到国家安全和社会稳定。打击网络违法犯罪、开展互联网安全监管、保障国家网络与信息安全是网络执法部门的神圣使命。在网络警察执法过程中由于其职权与权限还不够明确, 容易对公民个人信息安全形成威胁。这需要我国尽快地完善网络立法, 明确网络执法部门的职责和权限, 规范网络执法的程序, 确立网络隐私权保护。同时借助于网络中公民个人信息保护的相关计算机技术手段, 在网络执法过程中最大化地保护公民个人信息。

参考文献

[1]杨永川等著, 《计算机犯罪侦查》[M], 2006年, 清华大学出版社, 196-198

[2]朗庆斌等著, 《个人信息保护概论》[M], 2008年, 人民出版社, 7-9

[3]徐云峰著, 《网络伦理》[M], 2007年, 武汉大学出版社, 142-143

[4]李进著, 《信息网络安全监察》[M], 2009年, 四川大学出版社, 176-177

[5]金诚著, 《转型期中国警务研究》[M], 2007年, 公安大学出版社, 148-150

公民个人信息保护研究 篇4

【关键词】公民权利;个人信息保护;刑法

引言：

随着我国经济发展速率迅速提升，社会信息传播渠道逐步拓展，加强社会公民个人信息的安全保护，就成为新时期社会信息传输与保护的主要方面。近年来，我国公民个人信息保护制度，正随着社会法治结构而逐步优化，但由于受到社会法治管理体系阶段性特征影响，我国刑法中对于公民个人信息的保护依旧着一些弊端，由此，突破这些问题，就成为新时期公民个人信息保护工作加强的首要条件。

一、当前国内公民个人信息刑法保护体系中的不足

(一)法律刑法管理制度不全面

当前，我国《刑法修正案(十)》中，关于公民个人信息刑法保护工作的法律界定上，以过于宽泛的法律管理范围，对刑法管理工作进行指导，从而导致公民个人信息保护实践过程中，存在着较大信息保护范围的空缺。如，我国刑法中对于泄露他人信息的犯罪判定，均已“违反国家规定”、“违反相关法律規定”等大框架，为刑法管理的限制。同时，在实际管理过程中，刑法管理人员又缺乏结合实际情况，对公民个人信息刑法处罚的相关制度进行定位。这样，上层法治管理体系内容的缺失，以及下层实践中公民个人信息保护层面的不全面，将导致公民个人信息保护制度脱节的问题出现[1]。

(二)刑法保护主体的管理范围局限

我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上，将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展，国外在华人员，也会在国内发生泄露个人信息的问题，而从我国刑法管理的相关条例来说，公民个人信息刑法保护的主体是我国公民，不包括来华国外人员，当公民个人信息泄露案件中出现此类问题时，司法人员将无法给予其相应的问题判断。

同时，我国刑法中关于保护主体的形式也未作出明确的规定，与上节中提到的管理范围宽泛之间，有着一定的相似之处。如，刑法中对于公民个人信息的判定，以“情节严重”作为主要标准，但社会个人信息的泄露带来的问题，是不能完全依照信息泄露的表层情况来进行判断的，它也需要对个人信息泄露带来的长远问题做出判断，由此，也会出现公民个人信息刑法保护原则，无法合理运用的问题。

二、实现公民个人信息刑法保护体系优化的措施

公民个人信息保护体系的逐步优化，结合当前法律制度管理中的不足，实现公民权力的调整优化。

(一)完善公民个人信息管理制度

完善公民个人信息管理制度，应从现代结构分析视角入手，进一步细化公民个人信息刑法保护制度。例如：将《刑法修正案(十)》中，公民个人信息刑法的管理范围具体化，将“国家规定”、“区域性规定”等较大范围的信息保护规定，都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。

同时，对于社会中可能存在的公民信息泄露的区域，也应实行针对性的管理制度。如，商场、医院、网吧等社会公共场所，应对公民的个人信息进行保护，不得以任何理由，向第三方泄露公民个人信息等。这样以国家《刑法修正案(十)》为基础的，社会公民个人信息刑法保护制度内容的补充，将逐步形成上层明确性保护，下层具体化实施的法治管理体系，自然也就达到当代公民个人信息刑法有效性保护的目的。

(二)延伸刑法保护主体的`管理范围

延伸公民个人信息刑法保护的范围，是发挥公民个人信息管理体系的必要性条件。

1、公民个人信息主体范围的延伸

公民个人信息刑法保护主体范围的拓展，应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义，将公民个人信息刑法保护的范围界定在其内，会在一定程度上缩小刑法的权利，为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”，将确保刑法中，关于个人信息保护刑法的应用范围拓展到来华外籍人员，从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络，向他人泄露在校生的个人信息，并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案(十)》的内容，司法管理部门，就可以依据其行为进行刑法审判，这是我国现代刑法管理中，对于加强公民个人信息管理实践体现。

同时，我党在《刑法修正案(十)》中，也拓展了关于公民个人信息刑法犯罪主体的管理范围，通过列举了：国家机关、金融、电信、教育等单位的工作人员，作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体，取代部分性信息管理主体的方式，也是现代公民个人信息刑法保护主体范围拓展的体现。

2、公民个人信息保护法律保护的界定

公民个人信息刑法保护制度的完善，也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题，与传统法律管理制度之间的异同，由此，公民个人信息刑法保护的范围界定，不能单单从刑事案件的表层来判断，而应结合其产生的附加影响层面进行定论。

例如：公民个人信息的的刑法保护制度中，对于公民个人信息泄露带来的影响判断，应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面，进行情节严重程度的判断，这样，才能够保障公民个人信息刑法保护与判断过程中，公民主体信息判断原则的正确定位。

我们实行公民个人信息综合性判断，是依据现代公民的信息传输社会化的发展趋向为主体，实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化，将为现代法律实践工作的有序性开展，提供制度管理依据，从而成为引导国家信息传输体系完善的保障性条件。

(三)加强个人信息保护的司法认定

公民个人信息刑法保护问题的思考，也要进一步加强个人信息保护的司法认定。

首先，公民个人信息非法应用，作为未来个人信息泄露案件审理中的条件，为公民个人信息刑法保护提供依据。即社会第三方人员，在未经信息主体同意对策情况下，随意应用他人信息，也可以作为公民个人信息违法行为的一方面，信息主体有权通过司法诉讼等方式，维护自身的权利。

其次，对于社会公民自主进行网络信息公布的行为，需要公民自己承担信息保护的义务，网络信息提供者不具有保护公民个人信息安全的义务，这一点是从公民自身信息保护的义务层面出发进行分析。

三、结论

综上所述，公民个人信息刑法保护问题的思考，是建立法制化国家的理论引导，为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上，实现社会发展法制化引导，通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定，实现公民个人信息刑法保护体系优化。因此，关于公民个人信息刑法保护的探究，将为我国社会信息的制度完善提供新思路。

【参考文献】

[1]佟润、公民个人信息刑法保护问题的思考[J]、法制博览，(05)：203、

公民个人信息保护研究 篇5

一、侵犯公民个人信息犯罪案件的管辖问题

侵犯公民个人信息犯罪，往往涉及到管辖权问题。犯罪嫌疑人可能在A地作案，但是在B地被抓获，而受害人则可能是在C地，如何确定此类案件的管辖一直处在争议中，目前也没有相关司法解释对此进行明确。

根据有利于诉讼的原则，该类案件应该由被抓获地司法机关进行管辖。侵犯公民个人信息的案件，侦查工作的重心就是对相关信息的调查、取证，由被抓获地司法机关进行管辖，有利于调查、取证的开展。同时，犯罪嫌疑人被抓获以后，往往涉及到强制措施的变更以及提押、提讯等诉讼程序，由被抓获地来管辖，有助于提高诉讼效率。

二、“公民个人信息”的范围界定

《刑法修正案（七）》对侵犯公民个人信息罪的具体表述是，“国家机关或金融、电信、交通、教育、医疗等单位工作人员，违反国家规定，将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，处三年以下有期徒刑或拘役，并处或单处罚金。窃取或以其他非法方法获取上述信息，情节严重的，依照前款规定处罚”。公民个人信息是指能够识别公民个人身份的信息，主要包括姓名、性别、年龄、身份证号码、职业、职务、学历、民族状况、婚姻状况、电话号码、信用卡号码、指纹、网上登录账号及密码等信息。构成本罪的这些信息是单位在履行职务或提供服务的过程中获得的信息，即是利用公权力或提供公共服务获得的信息。

笔者认为，作为侵犯公民个人信息犯罪的“个人信息”不同于普通意义上的“个人信息”。它应具备以下特征，一是主观上不希望为外人知晓，二是具有一定的法律保护价值，泄露后可能导致侵害后果发生。例如，在国家反腐倡廉的大背景下，提倡将官员的个人房产信息、车辆信息、家庭成员就业信息等向社会公开；随着社会的发展，公民信用记录的公开也将随着诚信社会的建立而得以确立，诸如此类的信息应该不能被此罪的“公民个人信息”所涵括。

三、“情节严重”的认定

从法条表述来看，该罪是情节犯，只有达到情节严重才能构成犯罪，但目前法律和司法解释没有对何为“情节严重”做出具体规定。根据我国刑法所坚持的主客观相统一原则，对于情节严重的判断，应以客观危害为主，主观危害为辅，即从获利金额、获取信息数量、信息用途、对被害人的危害后果等方面进行综合考量。

一是获利金额。通观刑法涉及犯罪所得的犯罪，个人犯罪所得数额多数在1000元以上，单位犯罪则为个人的五倍。侵犯公民个人信息的犯罪，个人非法获利数额在1000元以上，单位非法获利数额在5000元以上的，即视为“情节严重”。

二是非法获取的信息数量。非法获取公民个人信息多次的，构成情节严重。从最高人民法院司法解释的相关规定来看中，“多次”一般是指三次以上。因此，一年内非法获取公民个人信息三次以上，或因非法获取公民个人信息曾被行政处罚过两次，仍实施此行为的，或非法获取公民个人信息达200条以上的，构成情节严重。

三是信息用途。行为人非法获取公民个人信息用于非法活动或其获取的个人信息被用于非法活动的，构成情节严重。

公民个人信息的民法保护 篇6

一、公民个人信息民法保护的现状

近年来, 伴随着高科技和信息产业的迅猛发展, 手机、计算机、网上交易等蕴含高技术的新事物业已在日常生活中得到了广泛的使用。同时, 随着这些新事物出现的还有如影随形对个人信息侵犯的行为, 归纳起来主要有两种表现形式:首先是对个人信息收集的不正当性, 其次是对个人信息处理的不正当性。前者主要有个人信息的过度收集和非法收集两种情况;后者主要包括个人信息的不当泄露、恶意篡改和恶意传播、不当使用和利用。早在2003年, 《个人信息保护法》就已进入立法计划, 可是到今天为止, 这部法律仍未正式颁布。在现行法律体系中, 对个人信息的保护依据主要来自宪法、民法、刑法等基本法, 另外部分特别法中也有零散规定。具体到我国民法对个人信息的保护主要体现在民法关于人身权保护方面的规定以及侵权责任法中的相关规定。

1. 个人信息作为公民的基本人权得到具体确认。

我国《民法通则》明确规定了对肖像权、名誉权、荣誉权实行依法保护。随后, 标志着隐私权在我国民法司法解释中的首次亮相, 《民通意见》以法条的形式表明如若公民隐私利益受到侵犯, 可以经由名誉权寻求法律保障。此外, 最高法院也以司法解释的形式确定了有关死者隐私受侵害时的精神损害赔偿规定。

2.《侵权责任法》对个人信息作出了保护性规定。

我国《侵权责任法》相关条文从三个方面进行了保护:一是概况性规定:《侵权责任法》开篇第2条即规定:侵害民事权益, 应当依照本法承担侵权责任。并进而规定本法所称民事权益包括隐私权在内, 可谓第一次明确赋予了隐私权的法律地位;二是《侵权责任法》第36条对网络服务提供者侵权规定;三是《侵权责任法》第61条、第62条对医疗方面的侵权规定。要求医院有责任对于病人的隐私提供保护措施, 不得随意对外公开。如果不遵守相关规定, 造成病人损害的, 要求其依法承担侵权责任。

3. 其他民事法律规范对个人信息也作出了保护性规定。

主要指对一些特殊群体个人信息的保护, 如对未成年人和妇女个人信息的保护;还有邮政业、医疗业、金融业以及计算机网络和其他特殊行业或领域对个人信息的保护。另外在《民事诉讼法》中, 对个人信息的保护也有所体现:涉及个人隐私的案件, 一般都不公开审理。

二、我国公民个人信息民法保护存在的问题

1. 现行民事立法未对个人信息权予以明确规定。

从我国目前已有的关于个人信息的民法规定看, 实则是缺失有关“个人信息”这一概念的明确界定。由此可知, 在我国主要是通过对涉及个人信息的“人格尊严”、“个人隐私”、“个人秘密”的保护以达到对个人信息进行保护。个人信息以及个人信息权概念界定在我国《民法通则》及其他民事法律中的缺失规定, 导致个人信息权的法律地位的不明确, 所有权划分不明确, 使得对个人信息的法律救济不及时不全面。另外通过对司法实践的考察可知, 因为没有办法以一个标准界定日常个人信息侵权案件的权利主体、利益范围及侵权主体、侵害大小等, 进而是否侵害个人信息也很难根据这得出断定, 这也导致了相似的案件却可能存在差别很大的判决结果。所以这些困境的存在, 究其根源都是因为个人信息权在我国民事立法方面规定的缺失。

2. 对个人信息财产属性保护的缺乏。

通过对《民法通则》和最高人民法院《民通意见》的考察可知, 我国对个人信息的保护是很有限的, 只涉及与人格尊严有直接关系的名字、肖像、隐私等信息的保护。我们可以推测, 一方面, 法律作如此规定能够有效地维护公民的人格权益, 但恰恰是这样反倒忽视了对个人信息财产权属性的保护。在当今社会, 公民个人信息频频遭到不正当利用。假若有关行为从事搜集个人信息的行为是出于营利目的的考虑, 并进而交易或者其他方式利用时, 按照现行法律的规定, 只能责令停止侵权, 却无法要求其承担相应的财产责任。即使受侵权人通过司法可以获取一定的精神损害赔偿, 但往往能获得的赔偿数额微不足道, 甚至可以忽略不计。何况按照现行法律, 该主张只有在侵犯当事人的姓名、肖像、隐私时才能提出, 而如果被侵权的个人信息与人格尊严不直接相关时, 例如通过不正当途径获取他人QQ号码、游戏账号等, 权利人压根没有办法获取精神损害赔偿。侵权成本的低廉必然导致个人信息被侵犯现象屡见不鲜, 甚至是泛滥成灾。导致对个人信息保护这种困境就是因为我国法律忽视了对个人信息财产属性的重视。

3. 个人信息侵权规定不明确, 导致权利人难以救济。

美国著名法学家认为:“人类社会最好的结局就是司法审判。”我国民事法律针对个人信息保护的规定还是很不完善的, 还有很多规定过于原则性, 这阻碍了权利人在其权益受不法侵害时通过司法途径进行有效的自我保护。根据我国目前法律可知, 有关个人信息的内容很少, 仅对侵犯公民名誉权以及侵犯隐私权的作了相对完善的规定, 据此人们可以依法推知侵权行为在满足几个要件时, 就依法构成了对公民名誉权或者隐私权的侵犯, 但对个人信息遭受侵犯时, 则无章可循。并且由于法律对其中诸如“社会公共利益”及“社会公德”千差万别的理解, 使得该条款很难在司法实践中得以贯彻应用。除此之外, 我国民事法律对个人信息的保护方式主要注重事后的救济, 而忽视事前的有效预防, 可谓是缺乏全面系统的保护机制。所有这些都导致了权利人遭受侵权时, 难以获得法律及时有效的救济。

三、我国公民个人信息民法保护的路径完善

1. 通过立法对个人信息权予以明确规定。

从目前的立法情况来看, 在我国形形色色的民事法律中, 对个人信息还缺少一个具体明确的定义。法律依据的缺失进而致使个人信息保护在实际生活中无章可循, 当权利人的信息遭受侵犯时, 只能间接地通过隐私权、姓名权、肖像权等名义进行救济, 而不能直接依据个人信息的名义提起诉讼寻求保护。在当今信息化社会, 出现了越来越多的侵犯个人信息的现象, 随着人们法律意识和自我保护意识的强化, 人们开始意识到保护个人信息的重要性。而作为维护市民社会正当秩序, 保障人民权利的民法, 也就必然要关注这个问题, 作出相应的回应。因此笔者建议, 在我国民法典的制定过程中, 有必要将个人信息权及其内容明确规定在不同的制度中。具体制度的安排应涉及以下方面:个人信息的收集、处理、查看的前提条件, 个人信息保护辐射的内容和范围, 有关个人信息应用的限制条件, 个人信息处理者的相关权利义务等。另外, 也需以法律的形式明确个人信息权的权利属性, 只有这样方能把个人信息保护从当前所面临的不利境地中解脱出来, 同时也又有益于提高公民个人的法律意识, 促使其积极维护自己和他人的个人信息权益。

2. 完善我国侵权责任法方面的法律规定。

侵权责任法有关侵权责任的基本要素一般分为:行为、过错、损害后果和因果关系。笔者认为在此有必要区分不同的侵权类型, 进而配置不同的救济方式。具体而言, 针对公务机关的此类侵权责任的认定与具体赔偿, 应贯彻适用国家赔偿法的基本原理。另外, 针对公务机关侵害个人信息权的情况, 应实行无过错责任, 这是由于公务机关自身的特殊身份考虑, 公务机关有责任比一般人尽到更高层次的义务。况且因为履行职务的特殊性使得其能轻易获得大量的个人信息, 对其侵权采取无过错责任能够加强其自身的使命感和责任心, 从而减少侵权几率。另外针对其他单位个人侵害个人信息的情形, 赔偿范围应该包括经济权益和非经济利益, 如果同时侵害了权利人的名誉权, 侵权人还需负担恢复名誉的责任。

虑及公平的理念, 法律还应当配备必要的个人信息侵权免责事由, 在此主要有两方面例外:一是公共利益例外。法律之所以保护个人信息是在个人利益和社会公共利益之间寻求平衡, 力求既能促使对个人信息有效的合理使用, 同时又能很好地为个人信息提供法律救济, 故若基于国家的利益或者社会的公共利益而搜集信息, 则可以依法免责。二是当事人同意例外。信息收集者在征得信息主体同意的情况下对个人信息进行的收集、利用、传播不构成个人信息侵权, 由于信息处理者在这个过程中, 实为对信息主体的自由意志做到的谨慎对待, 其行为也就当然不具有违法性。有必要指出的是, 主体的同意不能违反法律的规定和公序良俗的要求。

参考文献

[1]刘德良.论个人信息的财产权保护[M].人民法院出版, 2008.

公民个人信息保护刑事立法解读 篇7

一、对公民个人信息予以刑事立法保护的背景

在刑法设立侵犯公民个人信息罪之前,我国法律对公民个人信息保护的规定散见于《宪法》、《居民身份证法》、《护照法》、《民法》等仅具有规范作用而不具有强制力的法律中,缺乏对侵犯公民个人信息的行为如何惩罚的规定。随着互联网的普及和经济的日益发达,个人信息在传统上仅具有身份意义的基础上又增添了新的意义,公民个人信息变成了一种商品具有使用价值和价值,这一点从市场上现在或公开或地下以不同价格出售公民个人信息现象的存在就可印证,当然,出售个人信息者一般都不是信息所有者本人,个人信息被出售者一般都是被迫的,在不知情的情况下个人信息被盗用。在信息时代,公民的个人信息不仅对于信息所有者个人还是对于企业、社会来说都变得日益重要,自然而然地公民个人信息被非法使用、泄露的程度也变得越来越严重,很多人的正常生活因此受到影响,更倒霉者因而受到巨大财产损失和名誉上的破坏。以前我们对此问题常常无以奈何,不知道向那个部门投诉,找不到保护个人信息的方法。随着公众自我意识和维权意识的增强,要求国家采取措施保护公民个人信息的呼声渐高,引起了社会各界的重视,指出现有法律在保护公民个人信息方面的无力和不足,分析目前侵犯公民个人信息问题的严重性和社会危害性,专家、学者等纷纷提案要求在刑法中制裁侵犯公民个人信息的行为。法律是为保护人民利益而生的,正是公众对个人利益保护的需要催生出侵犯公民个人信息罪的设立。

二、侵犯公民个人信息罪的构成

由于侵犯公民个人信息罪刚刚设立,目前还没有相关的司法解释,学界也罕有对侵犯公民个人信息罪的构成进行详细解读者。笔者仅根据法律条文,从法理学和社会现实的角度出发对侵犯公民个人信息罪的构成提出个人的观点。

1.侵犯公民个人信息罪的客体是国家的公民信息保护法规和公民个人信息不受侵犯权。国家在多部法律法规中规定了对公民个人信息给予保护,任何个人不得侵犯其他公民的个人信息,侵犯公民个人信息罪首先是对国家的公民信息保护法规的破坏。宪法及其他法律都明确规定公民享有个人信息自由和信息不受侵犯的权利,显而易见,侵犯公民个人信息罪是严重的侵犯公民个人信息不受侵犯权的行为。

2.侵犯公民个人信息罪的客观方面是行为人实施了将合法手段获得的公民个人信息出售或者非法提供给他人,情节严重的行为。所谓合法手段是指行为人在履行职责过程中或者在提供服务过程中获得公民个人信息,而这些信息是公民在接受行为人管理或者服务过程中所必须提供的信息,行为人获得该信息为信息所有人所接受。法律对侵犯公民个人信息罪的行为方式采取了列举和概括相结合的方式。明确规定了三种典型的侵犯公民个人信息的方式,即出售、非法提供给他人或者窃取他人信息。为适应侵犯方式有可能的变化法律又规定了以其他方法获取公民个人信息的同样构成该罪,这体现了法律规定的灵活性和前瞻性。构成此罪要求情节严重,笔者认为情节严重的情形包括以下情形:a.行为人因侵犯他人信息获取数额较大的利益的;b.侵犯他人信息给信息所有人生活造成严重干扰、对其名誉造成恶劣影响或者致使信息所有人遭受重大财产损失的;c.侵犯他人信息数量较大或者超过三次以上的等等。凡是出售、非法提供或者盗窃公民个人信息等行为达到具有严重社会危害性的程度的都可以归为情节严重的情形,在实际办案过程中如何认定还需要有权机关进一步的解释。

3、侵犯公民个人信息罪的主体是自然人和单位。根据法律规定,国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员是本罪的主体,依据罪刑法定原则,其他任何个人和单位不能构成此罪。

4、侵犯公民个人信息罪的主观方面是故意,包括直接故意和间接故意,过失不构成此罪。国家机关或者金融、电信、交通、教育、医疗等单位的工作人员具有违反国家规定、采取违法手段将合法获得公民个人信息出售或者非法提供给他人的主观故意,主观目的和动机如何则在所不问。

三、结语

在刑法上对公民个人信息给予保护体现了对公民权利的尊重,反映了我们党以人为本的执政理念,具有时代进步意义。然而,对于公民个人信息的包含单单依靠刑法是远远不够的,关键还在于强化人们对公民个人信息的重视以及国家完善的公民个人信息保护体系的建立,我国亟需建立对侵犯公民个人信息的补偿机制,刑法只是规定了对违法行为人的处罚而没有对受侵害的权利人如何救济作出规定,在其他法律中也找不到类似的规定,这是今后我国立法需要完善的一个重要方面。

参考文献

[1]、齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉大学出版社,2004

[2]、高富平.网络对社会的挑战与立法政策选择:电子商务立法研究报告[M].北京:法律出版社,2004

浅议公民个人信息的刑法保护 篇8

(一) 公民个人信息概念

目前, 我国刑法修正案并没有对公民个人信息作出界定, 而且学理上也没有一个统一的学说。有学者认为, 公民个人信息是能够说明公民个人身份的信息, 比如姓名、年龄、性别、身高、体重、血型、肖像、指纹、职业、住址、籍贯、身份证号码、电话号码、婚姻家庭情况、学历、名誉、荣誉、宗教信仰、政治信仰等笔者认为, 随着科学技术的大发展, 在社会活动中个人活动范围的拓展, 丰富了个人信息的内容, 用列举式的方法显然无法穷尽个人信息的内容。从本质上看, 公民个人信息指能够识别公民个人自然情况的信息、社会情况和财产情况的信息, 也包括在社会生活中公民个人的识别代码。

(二) 公民个人信息的特征

1、专属性。与公民个人的自然、社会和财产直接相关, 能够反应公民的整体特点, 一经使用就具有排他性。2、具有保护价值。公民个人信息是公民个人的识别的基本情况, 具有重要价值, 如果任由他人侵害个人信息, 就会导致公民的个人利益受损害, 从而需要法律予以保护。3、公民个人信息具有广泛性。公民个人信息形式多样, 范围广、种类繁多。

二、公民个人信息的刑法保护现状

刑法修正案 (七) 中第七条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 违反国家规定, 将本单位在履行职责或者提供服务过程中获得的公民个人信息, 出售或者非法提供给他人, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或者单处罚金。窃取或者以其他方法非法获取上述信息, 情节严重的, 依照前款的规定处罚。单位犯前两款罪的, 对单位判处罚金, 并对其直接负责的主管人员和其他直接责任人员, 依照各该款的规定处罚。”这一规定, 充分证明了个人信息保护的重要性, 填充了我国对个人信息刑法保护的空白, 个人信息的刑法保护在社会迅速发展的当下显得尤为重要和紧迫, 刑法修正案 (七) 的规定对保护公民个人的信息是特别有利的。但是对于个人信息的刑法保护在操作上和司法实践中还需要不断完善。

三、完善个人信息刑法保护的建议

(一) 明确对个人信息的范畴的界定

根据信息的拥有人的主观态度区分是隐私、商业秘密还是个人信息。个人信息一般指在一定范畴内, 可通过合规手段获得, 但是信息拥有者在未经自身同意的情况下, 不让他人随意扩散。个人信息的内涵与外延都要比商业秘密和隐私要宽泛。笔者将个人信息界定为:个人信息主体所有的与自身有关的或不愿被特定人群以外的人知悉的、且该信息一旦被他人泄露足以对公民个人的利益产生损害的信息或数据。

(二) 在适用法律时, 明确“情节严重”的标准

依修正案, 窃取或者以其他方法非法获取公民个人信息, 情节严重的, 方可追究刑事责任。何为情节严重, 对于大量的侵犯个人信息的犯罪来说, 司法实践者在具体的工作中难以有书面的文件作为裁判的标准。对非法获取公民个人信息罪中的“情节严重”笔者建议从以下几方面认定:一是获取信息数量较大, 或是获取信息次数较多;二是利用所取得的信息进行获利, 数额相对较大;三是利用获取信息进行违法犯罪活动;四是获取信息后给他人造成严重损害或是较大影响。

(三) 强化事先监督, 加强对持有公民个人信息机构的监管

合法持有公民个人信息的机构和个人对公民个人信息承担不被泄露的义务。而公共机构可以轻易而举的在公民不得拒绝的情况下获得公民详细的个人信息情况。但是, 由于对这些机构的监管力度不强, 使得这些机构成为个人信息泄露的突破口和重灾区, 而一旦造成严重后果, 又常常由于责任划分的不明确, 责任人的难以确定, 无法进一步解决问题。所以说, 强化事先监督十分重要。

(四) 为确保个案的相对平衡, 赋予司法机关一定的自由裁量权

侵犯个人信息所造成的后果, 我们无法轻易衡量, 这就使得我们在追究侵害人的责任的同时还要考虑个人信息持有人的主观态度, 司法机关针对不同案件要有一定的自由裁量权。在对案件审理的各个环节, 都是对我们办案人员的运用法学知识的一个考验, 所以应当让司法机关人员拥有一定的自由裁量权, 根据个案的自身情况作出最后的审判结果。避免司法上利用以案断案的情况发生, 从而使个案难以达到平衡的状态。

对公民个人信息的刑法保护符合我们当今刑事法治发展的需要, 我们还应该不断步完善个人信息之刑法保护立法, 根据我国实际发展情况, 不断更新和完善个人信息的刑法保护措施。

摘要：保护个人信息的问题, 是一个全球性的难题, 现在正处于信息化时代、网络时代, 面临严峻的挑战。个人信息的保护在我国同样不容乐观, 大量个人信息被窃取或通过不正当途径获取, 并予以出售、非法提供, 使得公民的权利尤其是隐私权被严重的侵犯, 扰乱社会秩序。本文首先探讨个人信息的定义, 阐述我国现行刑法对个人信息的保护现状, 并提出完善建议。

关键词：个人信息,刑法保护,完善建议

参考文献

[1]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报, 2012.

[2]齐爱民.私法视野下的信息[M].重庆:重庆大学出版社, 2012.

浅谈我国公民个人信息的刑法保护 篇9

关键词：公民的信息,出现问题,刑法保护

一、引言

近几年来, 许多企业及个人乱用公民个人信息给公民造成了很大的财产损失, 甚至危及人身安全, 这就要求各国政府在发展本国经济的过程当中加快刑法保护个人信息安全的步伐, 同时制定更加严厉的手段, 防止不法企业或个人对公民个人信息的侵犯。但是现在我国刑法对公民信息的保护还处于起步阶段, 对许多细节问题还存在不明晰的情况, 例如, 个人信息概念界定不明确, “情节严重”标准模糊等问题, 因此司法实践的过程也存在着巨大的阻碍。本文针对这些问题, 提出相关的建议, 以便全面保护公民的合法权益不受侵犯, 防止犯罪的发生。

二、公民个人信息概述

( 一) 公民个人信息的概念和属性

公民的个人信息是与公民的人格权、人身权相关, 并且和公共生活没有相关联的客观信息。主要包括公民个人的自然信息, 如姓名、电话、体重身高、既往病史、情感经历、兴趣爱好等信息; 公民个人的社会信息: 如家庭住址、家庭关系、社会状况、工作单位、个人履历等信息。

首先, 我们要了解关于个人信息法律属性的学说。目前主要分为所有权说、人格权说、隐私权说等三种观点。以上的几种学说都是根据不同的历史条件和特定的地域而形成的。但是我国目前范围内关于个人信息权是刚刚兴起的, 对于其主要的法律属性没有明确的定位, 现在主要支持的是人格权说。其次, 认清个人信息的人格权属性以及财产属性。随着社会的不断的向前发展, 人格权的物质利益逐渐凸显出来, 某些不法的组织为追求利益, 就公然擅自开发人格利益的财产价值。因此在司法的过程之中我们要不断地进行实践, 并且不断地完善相关的法律, 保护公民的个人信息权。

( 二) 明确与个人信息相关联的概念

首先, 明确个人信息与个人隐私联系。个人信息包含个人隐私, 我们要在刑法设置上保护公民个人信息, 保障公民个人领域的平稳、安定并且必须保障公民个人的隐私不受到任何不合理的侵害。但是在目前情况下, 每个人都依赖隐私权得到维护从而获得平稳的生活, 同时隐私权又与人的尊严和性格相连接, 因此对于公民信息权的保护要不断进行加强。其次, 理清个人信息与个人资料、个人数据的关系。两者既相互关联也存在区别, 两者所关注的重点不同, 具体来说个人资料关注是具体的表现形式, 具体的内容以及人与人之间的关系并不是十分关注。但是个人信息关注的重点在人与人之间的关系。

( 三) 我国公民个人信息受侵犯的现状

在我国侵犯公民个人信息的现象大量存在, 主要具有以下特点: 首先, 公民个人信息受侵犯是手段十分多样化。比如: 通过传播“木马”病毒窃取、通过设立虚假或假冒网站窃取、通过非法手段对用户的电子邮件进行跟踪等等; 其次, 公民个人信息被泄露的次数多。据公安部2012 年到2013 年开展的专项打击侵害个人信息犯罪活动专项行动的成果显示: 破获案件4300 余起, 打掉团伙近1000 个, 查获公民信息高达50 亿条。由此可见, 犯罪程度之深。[1]再次, 公民个人信息受侵犯的范围十分广。比如: 通过网络购物、支付平台、社会交往、商业贸易等等。百姓在网上实名注册并提供个人详细信息的现象也越来越流行, 使这些单位很容易地获得了公民个人信息, 造成了个人信息泄露严重, 急需法律严格规定。

三、我国公民个人信息保护的立法

关于我国刑法对公民个人信息保护的立法, 1997 年《刑法》没有这方面的相关规定, 刑法对侵犯公民个人信息犯罪的规定是由《刑法修正案 ( 七) 》开始的, 《刑法修正案 ( 九) 》进行了完善, 主要表现在以下几个方面。

( 一) 扩大了犯罪主体的范围

《刑法修正案 ( 七) 》在刑法第二百五十三条后增加一条, 作为第二百五十三条之一, 由条文中规定可知: 《刑法修正案 ( 七) 》对此罪所采取的是特殊的犯罪主体, 即仅限于“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员”。在没有明确的司法解释出台之前, 并且根据罪刑法定原则的相关要求, 我们只能采用在上述法条列举的几种情况。[2]但《刑法修正案 ( 九) 》第17 条新规定删除了上述限制, 将犯罪主体扩大为一般主体及单位, 扩大了犯罪主体的范围, 起到了很好的震慑作用。

( 二) 犯罪客观方面包涵所有的“提供”行为

在犯罪客观方面, 《刑法修正案 ( 九) 》颁布以前, 刑法条文指出“出售、非法提供和非法获取”这三种本罪行为方式。一些笔者甚至一些从事法律的工作人员认为条文的规定是不完善的, 其中所列举的太过于局限, 并不能完全解决现实社会中所有侵犯公民个人信息的违法行为。目前我国的司法实践过程之中, 侵犯公民的信息权利的行为方式确实不只有这几种。最常见就是, 非法使用个人信息行为或者擅自披露个人的信息。这样的行为一样会是公民的信息权造成危害。其中最严重的就是人肉搜索这种擅自披露公民个人信息权的行为。这种行为将公民的个人信息完全暴露在公众的视野之内, 并且自身的隐私权受到严重的危害, 而且还会遭到辱骂, 这样的行为, 给公民带来严重的危害。《刑法修正案 ( 九) 》规定“向他人出售或者提供公民个人信息”, 这就意味着只要是出售或者违反规定提供, 情节严重的都要追究。恰好弥补了这一空白点, 体现出对个人信息有了更大边界的保护, 目的就在于扩大了此类犯罪的客观行为方式, 加大了惩罚犯罪的范围, 保障公民的合法权利。

( 三) 刑罚配置相对完善, 加大处罚力度

《刑法修正案 ( 七) 》规定凡是构成此罪的最高刑期均为三, 但是这样的规定也是不完全合理的。《刑法修正案 ( 九) 》在刑罚配置方面做出了明确的完善, 把最高刑期提高至七年, 加大了惩罚力度, 由此可见立法机关在刑罚上采取了更加严厉的打击方式。此次《刑法修正案 ( 九) 》对“253条之一”的修改, 将会使得公民个人信息被侵犯的情形相对减少, 有利于社会的稳定发展。

四、我国个人信息权在刑法保护中的缺陷及对策

( 一) 公民个人信息的界定不明确

我国目前现行的法律并没有对公民个人信息做出明确的界定。我国首先是在《刑法修正案 ( 七) 》中规定了“公民个人信息”一词, 但目前刑法条文以及相关司法解释还没有就什么才是公民个人信息做出更加准确的规范。因为没有权威的认定, 导致现在司法实践的过程之中出现诸多的困难, 学术界也是存在着百家争鸣。但是最终关于哪些信息才是本罪的犯罪对象, 才能作为公民个人信息的界定, 我们还是根据刑法之中的立法原意进行判断和界定。目前, 在我国现在的司法实践之中还是普遍存在人为对刑法之中的模糊概念不加限定, 这样虽然利于目前的司法实践, 符合刑法增加此罪的目的。但是最好还是要对刑法进行完善, 明确指出本罪的犯罪对象。

首先, 我国应该尽快正式颁布《个人信息保护法》。目前, 世界上的很多国家制定出台了《个人信息保护法》, 通过刑法的强制性规定对侵犯公民个人信息的行为给予法律的规制。据不完全统计, 全球已有《个人信息保护法》的国家和地区达到了50 个。[3]我国还没有正式颁布《个人信息保护法》, 因此, 要加快颁布《个人信息保护法》的步伐。其次, 明确个人信息法律保护的内容。法律应该明确: 在某一范围内什么样的权利义务是允许个人信息使用的。一旦超出这样的领域, 就要承担相应的法律责任。再次, 个人信息保护的事前管理和事后救济制度都要完善。比如可以建立相应的监管部门, 事前进行管理宣传。事后完善我国的司法救济制度。

( 二) “情节严重”具体标准模糊

我国《刑法》第253 条第2 款对侵犯个人信息罪的“情节严重”程度进行明文规定, 也就是说, 如果某人侵犯了公民个人信息就构成了违法犯罪, 如果对受害人造成的损失达不到“情节严重”, 则不构成犯罪, 反之则构成犯罪。但是对于区分情节严重与不严重的标准却没有完整的阐述, 这种没有完整的标准形式对司法实践是具有重大的阻碍。何为情节严重, 对于大量的侵犯个人信息的犯罪来说, 由于该问题尚无立法或者司法上的解释, 司法实践在具体的工作中难以有书面的文件作为裁判的标准, 从而影响审理效果, 容易出现标准不一、出入人罪的情况。对于一些情节比较严重的情形需要通过立法解释给予明确规定, 从而为日后案件审理提供保证。因此, 务必通过立法解释完善“情节严重”的具体界定。下列情形可以认为侵犯公民个人信息情节严重: 第一, 行为造成严重的后果的或者有恶劣的影响的视为情节严重。具体来说就是造成公民的人身权以及财产权的损害, 对公民以后再社会上发展造成阻碍。第二, 出售或者非法提供以及非法获取公民大量的信息数量较大并且次数较多的视为构成情节严重的行为。第三, 行为人在出售或者非法泄露公民的信息之后, 取得较高的利润。此上都属于情节严重的表现形式, 也是明确情节严重的标准。拥有这些标准之后, 可以使司法实践更加公正化, 从而避免司法实践的过程之中出现不一致的现象, 保证了司法公平。[4]

( 三) 罚金刑没有规定相应额度

随着时代的不断地向前发展, 公民的个人信息不仅体现在精神属性而且体现在物质属性, 因此刑法对侵犯公民信息的行为规定了罚金刑。在司法实践当中, 由于没有规定具体的惩罚额度, 法官会在自己的控制范围内扩大裁量权, 在某种程度上有悖于刑法当中罪刑法定原则的实现。单纯只是由法官进行判罚也是不符合实际情况的, 不能保证法律的公平性。因此, 应该将无限额度罚金改为有限额度罚金, 这样可以更加有效地促进平等的适用法律, 对犯罪人进行更好地追究, 同时也更加符合刑法的罪刑法定原则。

五、结语

在信息化的时代, 公民对于个人信息也越来越重视。公民个人信息的法律保护包括刑法的保护已经成为了当前社会发展所不可忽视的问题。只有每个人的信息得到保护, 公民自身才能具有更大的安全感和满足感, 法律才会更加进步, 社会才会稳定发展。本文对我国公民个人信息安全的现状进行了分析, 阐述了目前我国对公民个人信息的立法完善, 并且指出了存在的不足, 希望能够对我国公民个人信息刑法保护的完善有所帮助。

参考文献

[1]何春中.为何会有大量公民个人信息泄露[N].中国青年报, 2013-6-20 (11) .

[2]李雪燕.我国公民个人信息刑法保护制度研究[J].湖北函授大学学报, 2014 (12) .

[3]周汉华.中华人民共和国个人信息保护法 (专家建议稿) 及立法研究报告[M].北京:法律出版社, 2006.28.

公民个人信息保护研究 篇10

隐私最早出现在1890年,并给出了确切的定义,认为隐私是独立于外界干扰的特殊权利。一些学者认为隐私具体指代私人生活平稳,且生活秘密免受外界披露与随意干涉的状态。由此可知,私为隐私的出发点。而隐私潜藏于个人信息中,公开于众的信息通常不属于隐私的范畴,且个人信息所映射的人格利益不单纯限定在隐私中。

二、公民个人信息泄漏实例剖析

(一)案情介绍

1. 个人信息泄露引发强奸

2014年,某陌生人借助微信摇一摇搜索到王小姐,立即发出添加申请,微信中显示两人相距一两公里。添加成功后,便约见,因十分投缘,王小姐喝了较多酒,临近散场,该名男子提出到酒店开房,由于王小姐不省人事,该名男子便趁机亲吻和抚摸王小姐的私密处,并在王小姐不清醒状态下发生性关系,成功后马上逃离现场,在王小姐醒来后便报警了,通过警方的侦查,最终将该名男子抓获。

据悉,该名男子借助微信等聊天工具选择下手对象,王小姐属于第一个目标。通过审理,法院最终判处该名男子强奸罪行成立,判处有期徒刑三年十个月。

2. 个人信息泄露引发恶意套现

2015年11月,某银行报案说有人谎称当地一家单位的34名员工,共计办理35张信用卡,利用POS机恶意套现,一共透支34万现金,且逾期未还。待经侦队侦查后,将犯罪嫌疑人抓获,随即交代利用网络、借助报纸广告等渠道,搜索了许多售卖个人隐私信息者,掌握了信用卡套现者,便购买当地一家单位员工的基本信息内容,伪造身份证,并购置不同的手机卡,将手机号码利用呼叫转移汇集到一个手机,为银行回访做准备,然后谎称单位员工,申办信用卡,进而套用34万。

(二)案件剖析

上述实例均有效、真实,然而,这些案件并不能完全代表个人信息泄露现象,仅仅是九牛一毛。在我们周围存在大量的泄露案件,相信每个人都收到过垃圾短信,也遇到过报名信息和银行预留信息泄露等问题。此类现象并未得到制止,相反却更加频繁。另外,真正得到法律层面保护的案件非常少,此类案件表明信息法律保护存在缺失,亟待强化。

三、针对公民个人信息进行法律保护的现实意义

(一)保证市场经济的稳步发展

在法律层面提升个人信息保护力度,这有利于实现市场经济的稳步发展。一方面,市场经济属于信用经济,我们应编制健全的信征体系。若要编制信征体系,则一定要存在相关法律可保证记录范围内的个人信息,给被记录人一种安全感。由此可知,个人信息自身的安全性关乎着市场经济的发展方向。一旦出现诚信缺失,将会引发自由竞争异化问题,而这一异化可能造成市场的混乱和低迷。另一方面,科技进步促进商业模式的调整,电子商务的作用愈发突显。

(二)促进公民权利保障

信息革命的大力开展,使得信息处理更加迅速和经济,信息收集与加工为日常生活带来极大便利,与此同时,加剧了信息滥用问题,急需提升法律保护,全面保障公民基本权利。个人信息是人格权的主要客体,一旦非法泄露和不合理利用一定会对公民人格造成损害。现阶段,我们正处在信息社会,无论对于哪一个个体而言,均包含大量信息,此类信息集中到一起,便可看作识别人的基本工具,从本质层面来说,已是一种侵害,外加信息的非法泄露与恶意篡改,但这是技术变革的必然。另外,个人信息蕴藏财产价值,若信息法律保护不到位,将引发财产损失,其中在财产侵害方面更突出,也比较容易引起公民关注。例如,当网银密码泄露后,卡内存款可能被盗走,还有一些不法分子利用别人的身份证号,借此办理银行卡,再恶意透支,此类案例十分常见。通过立法提升个人信息保护力度,可促进公民权利保障与利益实现。

四、个人信息法律保护强化策略

(一)大力颁布相关法律法规

近些年,人们越来越重视个人信息保护问题,且个人信息保护还引发了较多的社会问题。虽然,每年两会均会提倡信息立法,外加信息立法已研究多时,然而,直到当前,尚未把信息保护法划入到立法程序中。分散在不同部门之间的条文引发了执法混乱问题,信息安全无法得到有效保护。同时,随着科技的更新与信息处理手段的提升,信息泄露更加频繁,形势严峻,售卖个人隐私信息已演变为新兴产业。针对这一现状,应大力颁布法律法规。例如,构建专门法,体现出公民信息权利以及处理者的权力及义务,这也是社会对于公民判断所可以依赖的基础资料的本质的明确,也是司法实践的核实被侵犯对象、结果的根据。

(二)创建信息保护机构

相关调查结果表明,当个人信息泄露时,通常只有一小部分公民会申请诉讼,绝大多数都保持沉默,这不仅是因为举证困难,更重要的是投诉无门。大多数公民均不清楚向何种机构投诉,即便投诉成功,受理机构也会推脱,最终不了了之。为此,我们应创建信息保护机构。依托现下和个人信息紧密相连的组织,合理划分。然而,由于信息保护机构包含执行与落实,区别于立法模式选取,我们可在全国范围内设立代表性信息保护机构,进而为信息保护提供指导,促进保护政策的贯彻、落实各机构的基本职责、解决各种问题。从具体层面来说,该结构的构建离不开领导的支持和认可,在领导的带领下,构建严密、健全的组织机构,明确机构各个方面的相关责任人,实现保护体系的统一规划,面向相关部门编制详尽的管理细则,提出合理的指导意见,规范开展培训教育活动,严格架空信息保护单位,虚心接受各方提出的意见,有效处理各种举报,主动沟通各信息主体,让各个主体清楚信息使用。借助职责具体化实现信息保护强化。

(三)保持立法层面的利益平衡

现阶段,尚未颁布信息保护法。笔者结合当前现状,提出了以下改进意见。其一,长期以来,我们呼吁信息保护,强调开展信息保护的现实意义,然而,却可能无视了信息流动,漠视了信息共享。对于该问题,我们应突显设立信息保护法的初衷,主要是在维护根本权利的条件下,提升个人信息利用率。另一方面,信息具有一定的社会价值,且这一价值通过流通不断实现,若为实现信息保护,但在立法层面约束信息流通,则会制约社会前进的脚步,阻碍个人权益的达成,这与立法宗旨相背离。我们旨在通过信息立法达成信息主体利益以及管理者利益的内部平衡,维护人格权,使其在免受侵害的基础上,合法、充分运用信息资源。

(四)加大公民个人信息保护法律意识

政府需要重视教育并且引导公民增加意识及信息安全的防护能力,例如可以印发一些有关的保护宣传手册,提升公民要自觉保护日常生活中的个人信息,确保个人信息记录不丢失。同时,还要积极做好维权的工作,在个人信息的侵权案中无论后果大小,均要积极维权,以法律当成武器来维护自己的权力。

五、结语

在信息化建设过程,个人信息保护至关重要。因我国在此方面的研究较少,截止到当前,仍存在法律争议,立法尚不成熟,频繁出现个人信息泄露问题。针对上述问题,我们迫切需要强化立法保护,积极优化司法解释,全面增加法律法规的合理性,明确归责与补偿。另外,还应调动社会各方力量,借助大众媒体增强信息保护意识,整治不正之风,最终为公民创建一个稳定、和谐、优良的保护环境,切实保障个人信息。

参考文献

[1]周蕾.论我国公民个人信息法律保护[D].沈阳师范大学,2015.

[2]马驰.浅论我国公民个人信息法律保护之权利的倾斜性配置[J].法制与社会,2015(36):12-13.

[3]丛珊,李盖.浅析公民个人信息法律保护[J].法制与社会,2016(9):297-298.

[4]何思奇.构建我国公民个人信息法律保护制度[J].经营者,2015(11):375-375.

[5]涂慧.试论中国个人信息的法律保护[J].西北大学学报(哲学社会科学版),2015,40(2):149-153.