侵犯公民个人信息罪法益:个人法益及新型权利之确证

作 者:

作者简介:
刘艳红,东南大学法学院,东南大学人民法院司法大数据研究基地暨东南大学反腐败法治研究中心教授。

原文出处:
中国刑事法杂志

内容提要:

侵犯公民个人信息罪的保护法益在刑法学界存在着个人法益说与超个人法益说,之所以存在如此截然不同的两种立场,盖因学界对该罪究竟是自然犯还是法定犯的分歧所致。根据该罪前置法的规定以及刑法对该罪的定位分析,侵犯公民个人信息罪是某种程度上的“自然犯的法定犯化”,但其根本性质仍是自然犯,而不是欠缺法益侵害性或者侵害抽象法益的法定犯。为此,本罪法益应该坚守个人法益立场而抛弃超个人法益说。本罪具体保护的个人法益,不是以隐私权为代表的传统个人权利而是在网络信息时代作为新型权利的个人信息权。个人信息权是一项含有隐私权内容但又超越隐私权的权利,它是兼有精神性权利与物质性权利的综合权利;以之作为侵犯公民个人信息罪的保护法益,更能体现对公民个人信息的全面有效保护,并因应网络科技时代公民信息权利保障之诉求。


期刊代号:D414
分类名称:刑事法学
复印期号:2020 年 01 期

字号:

       当今社会既是网络社会也是信息社会,网络的主要载体是信息,网络使信息的传播、获取和利用都变得极为便利,就导致侵犯公民个人信息犯罪的行为也日益增多。如何准确适用《刑法》第253条之一侵犯公民个人信息罪的规定,由此成为理论与实践的难点,而解决这一难点的关键在于如何确立本罪的保护法益。犯罪的“保护法益,可谓系各种犯罪立法意旨之所在,足以影响犯罪构成要件之解释及罪数之认定,性质上至为重要”。①然而,由于信息的附随利益随着网络时代的全面到来而日益扩充,个人信息由财产变成商品,由商品可能变成公共用品,侵犯公民个人信息罪的保护法益究竟是什么也因此众说纷纭。2017年3月,第十二届全国人民代表大会第五次会议将《中华人民共和国个人信息保护法(草案)》(以下简称《个人信息保护法(草案)》)提交讨论;个人信息保护法已列入第十三届全国人大常委会立法规划,目前正在推进之中,刑法中的侵犯公民个人信息罪的构罪前提正是违反个人信息保护法等有关信息保护的国家规定。因此,离开个人信息保护法这一侵犯公民个人信息罪的最重要的前置法,讨论本罪的法益无疑欠缺实际意义。为此,本文拟在个人信息保护法即将出台的大背景下,对侵犯公民个人信息罪的保护法益进行探讨。

       一、个人法益vs超个人法益:侵犯公民个人信息罪的法益之争

       如何确定侵犯公民个人信息罪的保护法益,与侵犯公民个人信息的行为是否构成犯罪密切相关。“法益概念为刑法的保护对象提供经验的、事实的基础,法益是作为人们的生活利益而成为保护对象的。不管是在解释论上还是在立法论上,法益概念都起着指导作用。”②因此侵犯公民个人信息罪的保护法益为何,决定着该罪构成要件的解释方向与处罚范围。侵犯公民个人信息的行为,在我国各项法律法规和政策中都有规制,比如2017年3月15日全国人大常委会《中华人民共和国民法总则》(以下简称《民法总则》)、2017年12月29日全国信息安全标准化技术委员会《信息安全技术个人信息安全规范》、2016年11月7日全国人大常委会《中华人民共和国网络安全法》(以下简称《网络安全法》)、2013年7月16日中华人民共和国工业和信息化部《电信和互联网用户个人信息保护规定》、2012年12月28日全国人民代表大会常务委员会《关于加强网络信息保护的决定》,以及已纳入第十三届全国人大常委会公布立法规划的《中华人民共和国数据安全法(草案)》等。这意味着,对信息包括公民个人信息的保护属于国家治理层面高度重视的问题,同时,涉及公民个人信息规制的法律法规和政策也相当多。刑法作为所有法律的最后保障法,必须要以法益为工具限定或合理确定犯罪的处罚范围,杜绝刑事政策的任意性,以及前置法的宽泛无边。“法益概念中重要的不是前实证的社会损害,立法者的价值判断才是关键。”③因此,准确确定侵犯公民个人信息罪的保护法益,必须结合《个人信息保护法(草案)》等该罪重要的前置法之规定,刑法对该罪的立法定位以及判断立法者对本罪的价值判断是什么等予以综合考虑。

       目前刑法学界对于侵犯公民个人信息罪的保护法益有众多不同观点,然而,它们虽然看似众说纷纭,但仔细分析,其实只有两类截然不同的对立观点,即个人法益说与超个人法益说。(1)个人法益说认为,侵犯公民个人信息罪侵犯的是公民个人的法益,其中又有以下几种代表性观点。第一,公民个人隐私权说,认为该罪侵犯的法益是民主权利中的名誉隐私权,公民个人信息也因此限于包括公民姓名、年龄等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。④持隐私权说的学者最多,该说也似乎是学界关于侵犯公民个人信息罪的通说。第二,隐私权说+其他学说,比如,有的学者认为本罪的侵犯法益是自由、安全和隐私权,⑤或者认为,该罪侵犯的法益“既包括公民个人隐私不受侵犯的权利,也包括公民对自己个人信息的控制权”。⑥第三,公民个人生活安宁说,即认为“刑法视野中的公民个人信息判断应以‘私人生活安宁’为标准,即任何与公民个人相关的信息,一旦泄露,可能威胁到私人生活安宁的,都是公民个人信息。”⑦换言之,只有侵犯公民个人生活安全权的侵犯公民个人信息行为,才能构成本罪。第四,公民人格尊严与个人自由说,认为“侵犯公民个人信息罪所保护的法益是公民人格尊严与个人自由,从出售或提供公民个人信息行为的实质违法性角度出发,应当将个人信息限缩在具有危害该法益的‘公民个人信息’”。⑧第五,公民个人信息权说,即认为本罪的“保护法益是公民个人的信息权,其内涵既包括个人隐私不受侵犯的权利,也包括限制他人非法收集、转让和出售他人信息的权利”。⑨公民个人信息权说为当下众多学者所赞成,并认为承认此罪的法益为公民个人信息权,意味着对该权利的独立化保护趋势。⑩第六,公民个人信息自决权。认为本罪侵犯的是信息自决权,即主体对于信息具有的选择和决定权,或者说基于主体自我意志的排他权。(11)(2)超个人法益说认为,“公民个人信息不仅直接关系个人信息安全与生活安宁,而且关系社会公共利益、国家安全乃至于信息主权;所以‘公民’一词表明‘公民个人信息’不仅是一种个人法益,而且具有超个人法益属性,还需要从公民社会、国家的角度进行解释。”(12)该说中有以下两种代表性观点。第一,公共信息安全说,认为本罪法益应当限于公共信息安全,只有对公共信息安全法益造成了损害的侵犯公民个人信息行为,才能构成犯罪。第二,社会新型管理秩序说,认为侵犯公民个人信息罪的“入罪标准设置为具有规模性、整体性的个人信息保护,而非单纯个体权利的保护,根据其立法目的以及规范方式,其法益应当评价为社会信息管理秩序”。(13)该种法益论不是指向具体的个人的法律所保护的利益,而是指向抽象的社会秩序这类超越个人利益的法益,无疑也属于超个人法益之范畴。

原文参考文献:

  • 105

相关文章: