[ 崔彬松 ]——(2013-4-26) / 已閱12559次
《刑法修正案(七)》第7條規定了侵犯公民個人信息的犯罪,體現了刑法關注民生和反映社會實際需要的導向。《罪名補充規定(四)》將該罪罪名規定為出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。
《刑法修正案(七)》在刑法第253條“私自開拆、隱匿、毀棄郵件、電報罪”后增加一條,作為第253條之一:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。”“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
修正前的刑法沒有這方面的規定, 此條的第1、2款規定了出售、非法提供公民個人信息罪。從本條文的內容看,無疑是我國刑法保護公民人身權利的又一重大突破。第1款規定的是特定主體(國家機關或者金融、電信、交通、教育、醫療等單位的工作人員)故意違背職務或者業務上職責要求,將本單位合法收集的公民個人信息出售或者非法提供給他人的行為;第2款規定的是一般主體非法獲取特定單位合法收集的公民個人信息的行為。該罪的犯罪主體包括單位。行為人竊取或者非法獲取的“上述公民個人信息”即第2款規定的該罪的犯罪對象限于國家機關或者金融、電信、交通、教育、醫療等單位在履行職責或者提供服務的過程中收集、保存、管理的公民個人信息。除此之外,行為人通過其他途徑,例如,利用網絡技術或者其他手段從公民個人處直接非法獲取其個人信息,即使非法獲取的個人信息數量巨大,也不能認定為構成該罪。
刑法修正案(七)在刑法第285條“非法侵入計算機信息系統罪”中增加兩款作為第2款、第3款:“違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”“提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。”
此條的第一款在原來規定的基礎上將國家事務、國防建設、尖端科學技術這三大領域以外的其他計算機信息系統也納入保護的范圍,體現了刑法對公權和私權的同等保護。對于侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,只要有侵入行為,即使未造成任何后果的,也要承擔刑事責任。而對于新增加的第1款犯罪而言,必須是達到“情節嚴重”才構成該罪。對于什么是情節嚴重,立法沒有明確說明。第2款首次將網絡黑客行為納入刑法的處罰范圍,從而有利于促進對公民網絡隱私權的保護。
(二)現行刑法對網絡隱私權保護的局限性
從以上分析可以看出,根據我國刑法,出售、非法提供公民個人信息罪、非法獲取公民個人信息罪規定在第四章侵犯公民人身權利、民主權利當中,非法侵入計算機信息系統罪規定在第六章妨害社會管理秩序罪當中,構成了我國刑法現有的侵犯網絡隱私權犯罪的立法框架。 但是這樣的立法框架是遠遠不能滿足社會現實和司法實踐的需要的。現行刑法在保護公民隱私權方面的局限性主要體現在以下三個方面:
一是總的來看,現行刑法在保護公民網絡隱私權方面的規定零散,沒有形成相對獨立的體系。雖然對較常見的侵害網絡隱私權犯罪作了規定,但是與世界各主要國家關于網絡隱私權犯罪的規定相比,仍然顯得我國刑事立法明顯滯后,主要體現在立法體例不合理。
二是從刑法已經規定的三個罪名來看,其構成要件缺乏科學性。主要體現在:
(1)犯罪對象調整范圍不廣。如非法提供個人信息罪、非法獲取個人信息罪,對“個人信息”所應包括的范圍,刑法并沒有做出明確的規定,而一些國家規定網絡隱私權犯罪的對象,除了狹義的個人數據外,還包括個人私事、個人領域,有助于對網絡隱私權犯罪的定性。
(2)犯罪情節必須達到程度嚴重。從刑法規定的這三個罪名來看,刑法修正案(七)明文規定必須是情節嚴重,才能構成犯罪。 但是國外刑法理論認為,一旦秘密披露或者公開,就不成為秘密,勢必給他造成無法補救的損失。
(3)刑事責任的追訴不合理。我國刑法中雖然有告訴制度,但是與網絡隱私權有關的三個罪名卻沒有列入其中。而國外對有些侵害網絡隱私權犯罪是實行的親告制度,主要是考慮到與刑法中的其他犯罪相比,部分網絡隱私權犯罪所侵犯的是較輕微的個人法益,而且如果由司法機關追訴,可能使個人秘密更為公開,對被害人不利。
(4)法定刑的設置不合理。我國刑法對非法提供個人信息罪、非法獲取個人信息罪規定的法定刑只有一檔,即“情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金”,而未對情節特別嚴重的量刑作出相應規定。涉及網絡隱私權的法定刑過于單一,無法起到真正遏制和打擊侵害網絡隱私權犯罪的效果。
三是罪名欠缺。刑法規定的以上三種罪名,實際只是對侵害公民個人數據、個人信息的行為進行規制,但是對其他一些嚴重侵害公民網絡隱私的行為,無法用刑法進行調整。
四、網絡隱私權刑法保護的完善
(一)調整網絡隱私權犯罪在刑法中的體系
目前我國刑法對網絡隱私權的規定是相當零散和混亂的。出售、非法提供公民個人信息罪、非法獲取公民個人信息罪屬于侵犯公民人身權利、民主權利罪,非法侵入計算機信息系統罪屬于妨害社會管理秩序罪。體系的混亂,導致刑法條文設計上的混亂與不合理,造成了刑法適用上的困難,削弱了對個人隱私權的保護,從而使對網絡隱私權的保護非常不利。例如,非法侵入計算機信息系統罪和破壞計算機信息系統罪,雖然涉及到對計算機信息系統中的個人數據進行保護,但是由于該條文是規定在妨害社會管理秩序罪當中,因此該條文重點保護的是網絡安全、社會公共利益,而對個人數據的保護只是順帶的,網絡隱私權并不是該條款保護的重點,因此該條文對個人數據的保護規定不夠全面,制度設計不夠合理。再如,由于刑法不承認對個人隱私權的保護,因此對個人信息的保護只能規定在刑法第253條之下,而無法獨立為一個罪名,而且刑法第253條被歸入到侵犯民主權利罪當中。這樣一來,對個人信息的保護也變成了對個人民主權利的保護,而不是對個人人身權利的保護,這樣的制度設計是相當混亂、不合理的,而且令刑法第253條下的三款之間無法協調、兼容,也使其與其他條文之間存在邏輯混亂。
網絡隱私權是隱私權在網絡環境下的具體表現形式,本質上屬于隱私權,應該把侵犯公民網絡隱私權的行為作為侵犯公民人身權利的一種,從妨害社會管理秩序罪中分離出來,歸入到“公民人身權利、民主權利”罪當中。因此,筆者認為可以把侵犯人身權利的犯罪分為侵犯生命、健康的犯罪;侵犯人身自由的犯罪;侵犯名譽權和隱私權的犯罪。侵犯名譽權和侵犯隱私權都是侵犯人格獨立和人格尊嚴的犯罪。以保證刑法體系的系統性和規范性。在這樣的刑法體系劃分下,對網絡隱私權的侵犯可以歸入侵犯名譽權和隱私權的犯罪名下,并對其他侵犯隱私權的犯罪進行系統整合,在侵害主體、行為方式、法定刑設計上既有內在的一致性,又體現出各罪的獨立性,以保證體系上的協調、統一,使得網絡隱私權能得到刑法強有力的保護,也便于司法實踐中適用。
(二)明確犯罪對象“公民個人信息”的范圍
網絡隱私權保護的對象應包括個人信息、網絡私人活動和網絡私人空間這三大方面。我國刑法修正以后,雖然加大了對網絡隱私權保護的力度,但是還只局限于對個人信息的不會,如非法獲取公民個人信息罪,只涉及到對計算機信息系統中存儲、處理和傳輸的數據的侵害,而對網絡私人活動、網絡私人空間的不會仍處于一片空白,這對電子商務的發展是非常不利的,需要立法者盡快出臺相關的規定。只有將個人數據、網絡私人活動、網絡私人空間全面納入刑法保護的范圍,才能形成嚴密的法網,對網絡隱私權進行全面、系統的保護。
(三)明確犯罪客觀方面的“情節嚴重”的具體規定
刑法第285條“非法侵入計算機信息系統罪”中增加的第2款、第3款在原來規定的基礎上將國家事務、國防建設、尖端科學技術這三大領域以外的其他計算機信息系統也納入保護的范圍。對于侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,只要有侵入行為,即使未造成任何后果的,也要承擔刑事責任。而對于新增加的非法獲取公民個人信息罪而言,必須是達到“情節嚴重”才構成該罪。如何認定情節嚴重是適用該條罪名的關鍵所在, 筆者認為可以具體從非法侵入計算機信息系統行為的次數多少、給受害人造成的人身、財產損害的大小來規定。對于第2款“違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”,可以具體規定通過上述手段獲取了大量計算機信息系統數據、多次作案,或非法控制了計算機信息系統的許多臺計算機的為“情節嚴重”; 對于 第3款“提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。”,可以具體規定提供了大量專門用于侵入、非法控制計算機信息系統的程序、工具的,或者出售專門用于侵入、非法控制計算機信息系統的程序、工具數額較大的,或者由于其提供的專門用于侵入、非法控制計算機信息系統的程序、工具被大量使用造成嚴重后果的為“情節嚴重”。區分罪與非罪界限,必須把上述因素同作案的原因、手段、社會影響、行為人的一貫表現、作案動機等情節相結合,綜合分析判斷。
參考文獻
[1] 張新寶.隱私權的法律保護[M].北京:群眾出版社,2004.
[2] 張秀蘭.網絡隱私權保護研究[M].北京:北京圖書館出版社,2006.
總共3頁 [1] 2 [3]
上一頁 下一頁
