|
||||
刑法修正案(七)在刑法第二百五十三條增加規定了出售、非法提供公民個人信息罪以及非法竊取公民個人信息罪。
一、個人信息與隱私。個人信息和隱私是或具有交叉關係、或互異、或包含的兩個概念。隱私是指不被公衆所知的,具有私密性。個人信息則是一個不可能進行周延的概念。從世界各國立法例來看,對個人信息的稱謂並不一致,有的採用“個人資料”,有的採用“個人隱私”。目前主流的理論和觀點認爲,只要不是向不特定的社會公衆公佈,主體在將自己的某種個人信息向特定個人或羣體披露後,對其他個人或羣體仍然享有隱私權,如果其他人未經許可擅自公佈其個人信息的,仍然構成隱私侵權。
筆者認爲應受到法律保護的個人信息應該具有以下幾個特徵:1.該信息的主體爲自然人;2.該信息與其自然人主體有切身的利益關係,如關係到個人尊嚴、個人的社會生存利益;3.該信息具有隱私性;4.該信息需被除自己之外的單位或個人所掌握。即在法律的層面上,探討個人信息與隱私範圍的話,應該承認受法律保護的個人信息應該是具有某種程度的隱私性、分別受相關不同階層的法律的保護。
筆者認爲,個人信息應該選擇一種合理、科學的方法進行定義。歐洲多數立法針對個人數據(如歐盟1995年《數據保護指令》規定:“個人數據是指,與一個身份已被識別或者可被識別的自然人相關的任何信息。”)其採取的是抽象概括的方式,較爲寬泛。該方法在法律認定時可能造成相當難度,所以在抽象概括的方式下,再進行列舉較爲合理。
二、侵犯公民個人信息犯罪的分析。
(一)侵犯個人信息犯罪主體應擴大。刑法第二百五十三條明確規定,侵犯公民個人信息犯罪主體爲國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,單位也可構成此罪。上述單位以公民個人信息爲基礎進行便民服務,更容易獲得公民個人信息。但是,對公民個人信息負有保護義務的遠不止這些單位。近年來,股市、期貨、房地產行業、各種服務中介等機構都掌握了相當多的公民個人信息。筆者認爲,對犯罪主體的擴大是必要的選擇。可採取對主體進行抽象性概括,並結合列舉的方式;或採取司法解釋的方式對該罪主體進行不斷周延;或取消對主體的界定,借違法性對其範圍進行規制等。對犯罪主體擴大選擇範圍是困難的,這是由法律的滯後性決定的。理論界應該研究如何能夠合理的、符合邏輯的對該主體範圍進行擴大。
(二)侵犯個人信息犯罪的犯罪對象。“個人信息”最基本的包括個人的姓名、性別、年齡、血型、健康狀況、身高、地址、職務等可以直接或間接識別某個人的符號序列。隨之又引申出個人其他信息。從個人信息的特性上,我們應該理解,由於個人信息存在多樣性、不穩定性,故對個人信息進行具體的界定是不可能的。
日本刑法專設侵犯祕密罪一章,包括了開拆書信、泄露祕密、泄露企業祕密、告訴內容。其中第三百一十七條:“從事醫療業務、法律業務、會計業務或者其他基於與委託人的信賴關係而知悉他人祕密的業務的人或者其輔助者,或者曾經處於這種地位的人,無正當理由,泄露就其業務所知悉的他人祕密的,處一年以下懲役、禁錮或者二十萬以下罰金。”日本刑法規定的所謂“祕密”,是指不被一般人知曉的非公知的事實。至於是否必須有作爲祕密看待的利益與作爲祕密看待的意思,理論上有不同意見。(1)主觀說認爲,應當以是否作爲本人的祕密看待的意思爲判斷標準。(2)客觀說認爲,從一般人的角度來看,要有作爲祕密看待的利益。(3)折中說認爲,既要有作爲祕密看待的意思,又要有作爲祕密看待的利益。如果認爲本條是要保護個人的私生活的祕密,則主觀說基本上是妥當的。但是,本人的意思沒有被明示的,就應該採取客觀說。祕密還必須是業務上所知悉的。
筆者認爲,日本對其“祕密”的規定有一定的理論深度,其主觀、客觀、折中的學說值得我國借鑑。但是,由於立法的不同,特別是關於主體規定方式的不同,對其借鑑也有一定的限制,並不能全盤接收。日本規定爲“就其業務所知悉的他人祕密”,這一規定用語簡潔、幹練,但如果置於我國刑法的規定之中則有其不妥之處。首先,“就其業務所知悉的他人祕密”概念不夠準確,加之我國衆多領域的信息保護規定界限還不清晰,其概念容易導致模棱兩可。其次,我國刑法明確該罪主體爲國家機關、金融、電信、交通、教育、醫療等單位的工作人員,雖然“……等”表述在理解上可認爲該主體範圍尚未周延,但是根據刑法罪刑法定的原則,應嚴格控制其界限。
| ||