[ 崔彬松 ]——(2013-4-26) / 已阅11932次
《刑法修正案(七)》第7条规定了侵犯公民个人信息的犯罪,体现了刑法关注民生和反映社会实际需要的导向。《罪名补充规定(四)》将该罪罪名规定为出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
《刑法修正案(七)》在刑法第253条“私自开拆、隐匿、毁弃邮件、电报罪”后增加一条,作为第253条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
修正前的刑法没有这方面的规定, 此条的第1、2款规定了出售、非法提供公民个人信息罪。从本条文的内容看,无疑是我国刑法保护公民人身权利的又一重大突破。第1款规定的是特定主体(国家机关或者金融、电信、交通、教育、医疗等单位的工作人员)故意违背职务或者业务上职责要求,将本单位合法收集的公民个人信息出售或者非法提供给他人的行为;第2款规定的是一般主体非法获取特定单位合法收集的公民个人信息的行为。该罪的犯罪主体包括单位。行为人窃取或者非法获取的“上述公民个人信息”即第2款规定的该罪的犯罪对象限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息。除此之外,行为人通过其他途径,例如,利用网络技术或者其他手段从公民个人处直接非法获取其个人信息,即使非法获取的个人信息数量巨大,也不能认定为构成该罪。
刑法修正案(七)在刑法第285条“非法侵入计算机信息系统罪”中增加两款作为第2款、第3款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
此条的第一款在原来规定的基础上将国家事务、国防建设、尖端科学技术这三大领域以外的其他计算机信息系统也纳入保护的范围,体现了刑法对公权和私权的同等保护。对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,只要有侵入行为,即使未造成任何后果的,也要承担刑事责任。而对于新增加的第1款犯罪而言,必须是达到“情节严重”才构成该罪。对于什么是情节严重,立法没有明确说明。第2款首次将网络黑客行为纳入刑法的处罚范围,从而有利于促进对公民网络隐私权的保护。
(二)现行刑法对网络隐私权保护的局限性
从以上分析可以看出,根据我国刑法,出售、非法提供公民个人信息罪、非法获取公民个人信息罪规定在第四章侵犯公民人身权利、民主权利当中,非法侵入计算机信息系统罪规定在第六章妨害社会管理秩序罪当中,构成了我国刑法现有的侵犯网络隐私权犯罪的立法框架。 但是这样的立法框架是远远不能满足社会现实和司法实践的需要的。现行刑法在保护公民隐私权方面的局限性主要体现在以下三个方面:
一是总的来看,现行刑法在保护公民网络隐私权方面的规定零散,没有形成相对独立的体系。虽然对较常见的侵害网络隐私权犯罪作了规定,但是与世界各主要国家关于网络隐私权犯罪的规定相比,仍然显得我国刑事立法明显滞后,主要体现在立法体例不合理。
二是从刑法已经规定的三个罪名来看,其构成要件缺乏科学性。主要体现在:
(1)犯罪对象调整范围不广。如非法提供个人信息罪、非法获取个人信息罪,对“个人信息”所应包括的范围,刑法并没有做出明确的规定,而一些国家规定网络隐私权犯罪的对象,除了狭义的个人数据外,还包括个人私事、个人领域,有助于对网络隐私权犯罪的定性。
(2)犯罪情节必须达到程度严重。从刑法规定的这三个罪名来看,刑法修正案(七)明文规定必须是情节严重,才能构成犯罪。 但是国外刑法理论认为,一旦秘密披露或者公开,就不成为秘密,势必给他造成无法补救的损失。
(3)刑事责任的追诉不合理。我国刑法中虽然有告诉制度,但是与网络隐私权有关的三个罪名却没有列入其中。而国外对有些侵害网络隐私权犯罪是实行的亲告制度,主要是考虑到与刑法中的其他犯罪相比,部分网络隐私权犯罪所侵犯的是较轻微的个人法益,而且如果由司法机关追诉,可能使个人秘密更为公开,对被害人不利。
(4)法定刑的设置不合理。我国刑法对非法提供个人信息罪、非法获取个人信息罪规定的法定刑只有一档,即“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”,而未对情节特别严重的量刑作出相应规定。涉及网络隐私权的法定刑过于单一,无法起到真正遏制和打击侵害网络隐私权犯罪的效果。
三是罪名欠缺。刑法规定的以上三种罪名,实际只是对侵害公民个人数据、个人信息的行为进行规制,但是对其他一些严重侵害公民网络隐私的行为,无法用刑法进行调整。
四、网络隐私权刑法保护的完善
(一)调整网络隐私权犯罪在刑法中的体系
目前我国刑法对网络隐私权的规定是相当零散和混乱的。出售、非法提供公民个人信息罪、非法获取公民个人信息罪属于侵犯公民人身权利、民主权利罪,非法侵入计算机信息系统罪属于妨害社会管理秩序罪。体系的混乱,导致刑法条文设计上的混乱与不合理,造成了刑法适用上的困难,削弱了对个人隐私权的保护,从而使对网络隐私权的保护非常不利。例如,非法侵入计算机信息系统罪和破坏计算机信息系统罪,虽然涉及到对计算机信息系统中的个人数据进行保护,但是由于该条文是规定在妨害社会管理秩序罪当中,因此该条文重点保护的是网络安全、社会公共利益,而对个人数据的保护只是顺带的,网络隐私权并不是该条款保护的重点,因此该条文对个人数据的保护规定不够全面,制度设计不够合理。再如,由于刑法不承认对个人隐私权的保护,因此对个人信息的保护只能规定在刑法第253条之下,而无法独立为一个罪名,而且刑法第253条被归入到侵犯民主权利罪当中。这样一来,对个人信息的保护也变成了对个人民主权利的保护,而不是对个人人身权利的保护,这样的制度设计是相当混乱、不合理的,而且令刑法第253条下的三款之间无法协调、兼容,也使其与其他条文之间存在逻辑混乱。
网络隐私权是隐私权在网络环境下的具体表现形式,本质上属于隐私权,应该把侵犯公民网络隐私权的行为作为侵犯公民人身权利的一种,从妨害社会管理秩序罪中分离出来,归入到“公民人身权利、民主权利”罪当中。因此,笔者认为可以把侵犯人身权利的犯罪分为侵犯生命、健康的犯罪;侵犯人身自由的犯罪;侵犯名誉权和隐私权的犯罪。侵犯名誉权和侵犯隐私权都是侵犯人格独立和人格尊严的犯罪。以保证刑法体系的系统性和规范性。在这样的刑法体系划分下,对网络隐私权的侵犯可以归入侵犯名誉权和隐私权的犯罪名下,并对其他侵犯隐私权的犯罪进行系统整合,在侵害主体、行为方式、法定刑设计上既有内在的一致性,又体现出各罪的独立性,以保证体系上的协调、统一,使得网络隐私权能得到刑法强有力的保护,也便于司法实践中适用。
(二)明确犯罪对象“公民个人信息”的范围
网络隐私权保护的对象应包括个人信息、网络私人活动和网络私人空间这三大方面。我国刑法修正以后,虽然加大了对网络隐私权保护的力度,但是还只局限于对个人信息的不会,如非法获取公民个人信息罪,只涉及到对计算机信息系统中存储、处理和传输的数据的侵害,而对网络私人活动、网络私人空间的不会仍处于一片空白,这对电子商务的发展是非常不利的,需要立法者尽快出台相关的规定。只有将个人数据、网络私人活动、网络私人空间全面纳入刑法保护的范围,才能形成严密的法网,对网络隐私权进行全面、系统的保护。
(三)明确犯罪客观方面的“情节严重”的具体规定
刑法第285条“非法侵入计算机信息系统罪”中增加的第2款、第3款在原来规定的基础上将国家事务、国防建设、尖端科学技术这三大领域以外的其他计算机信息系统也纳入保护的范围。对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,只要有侵入行为,即使未造成任何后果的,也要承担刑事责任。而对于新增加的非法获取公民个人信息罪而言,必须是达到“情节严重”才构成该罪。如何认定情节严重是适用该条罪名的关键所在, 笔者认为可以具体从非法侵入计算机信息系统行为的次数多少、给受害人造成的人身、财产损害的大小来规定。对于第2款“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”,可以具体规定通过上述手段获取了大量计算机信息系统数据、多次作案,或非法控制了计算机信息系统的许多台计算机的为“情节严重”; 对于 第3款“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”,可以具体规定提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的,或者出售专门用于侵入、非法控制计算机信息系统的程序、工具数额较大的,或者由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重后果的为“情节严重”。区分罪与非罪界限,必须把上述因素同作案的原因、手段、社会影响、行为人的一贯表现、作案动机等情节相结合,综合分析判断。
参考文献
[1] 张新宝.隐私权的法律保护[M].北京:群众出版社,2004.
[2] 张秀兰.网络隐私权保护研究[M].北京:北京图书馆出版社,2006.
总共3页 [1] 2 [3]
上一页 下一页
