现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、 空间及数量的限制,个人信息的安全问题日益突出,刑法保护更发挥着不可替代 的重要作用。
一、我国相关法律规定 (一)窃取、收买、非法提供信用卡信息罪 1997年《刑法》对个人信息的保护没有规定,随着现代技术对隐私的 侵犯及人们对敏感信息保护的强烈要求,2005年《刑法第五修正案》在第177条 增加了“窃取、收买、非法提 供信用卡信息罪”:“窃取、收买或者非法提供他人 信用卡信息资料的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十 万元以下罚金;数量巨大或者有 其他严重情节的,处三年以上十年以下有期徒刑, 并处二万元以上二十万元以下罚金。” 该规定将进行信用卡信息买卖的行为规定为刑法调整的行为,对运用 网络进行此种活动之规制具有十分重要的意义。但这一规定无法结束日益严重的 其他侵害个人信息的行为。随着办公自动化之发展,网络已经进入了各银行、邮 局或政府机关等部门,尤其是公权力部 门掌握着大量的个人信息,由于缺少法 律禁性规定,买卖个人信息的活动十分猖獗,对公民的私生活安宁,甚至财产、 人身带来巨大威胁。鉴于此,2009年出台了《刑法第七修正案》。
(二)出售、非法提供公民个人信息罪;非法获取公民个人信息罪 《刑法第七修正案》规定:“国家机关或者金融、电信、交通、教育、 医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程 中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有 期徒刑或者拘役,并处或者单处罚金。”网络的出现给搜集公民个人信息提供了极大的方便,很多信息咨询公司应运而生,其生态链大致如下:成立某信息公司;
通过给金钱或关系向掌握公民信息的机构获取信息;通过网络进行买卖。此生态 链的核心就是搜集与出卖信息,“搜集”这一环节基本不通过网络实现,主要是通 过熟人关系或给予信息提供者一定的金钱回报, 甚至通过信息转换的方式;“出 卖”这一环节就大量浮现网络的身影,卖家与买家基本上是陌生人关系,他们通 过网络获知双方供需信息,进而通过网络进行交易。信息的源头往往来自于有权 收集个人资料的金融机构、国家权关等。
二、完善相关立法的建议 (一)规范法律语言、统一法律规定 虽然公民信用卡信息属于个人信息,但《刑法第五修正案》和《刑法 第七修正案》仍有不同,无法合并。
首先,犯罪客体不一样,根据我国1994年《关于加强信用卡管理的若 干规定》企事业单位可以申办信用卡, 因此,《第五修正案》中的信用卡信息 不仅指公民个人的信用卡信息还指企事业单位信用卡信息。并且“窃取、收买、 非法提供信用卡信息罪”属于第三章第四节 “破坏金融管理秩序罪破坏金融管理 秩序罪”,客体不仅是公民个人、企事业单位的合法权益,还是有序的金融管理 秩序。
其次,侵犯信用卡信息犯罪是一般犯罪主体,如果是“银行或者其他 金融机构的工作人员利用职务上的便利”从事违法行为,从重处罚。侵犯个人信 息罪中的“非法提供公民个人信息罪”是特殊主体,非法获取公民信息罪才是一般 主体。
最后,量型不同,“非法侵犯信用卡信息罪”与“非法侵犯公民个人信 息罪”相比,信用卡信息直接关系到公民法人的财产安全和金融市场秩序,危害 较大。
从以上可以看出《第五修正案》中的侵犯信用卡信息罪与《第七修正 案》中的侵犯人民个人信息罪并不一样,但也有交叉,如果金融机构工作人员利 用职务便利非法提供了公民信用卡信息,则应当属于法条竞合犯,按照特别法优 于一般法的原则,适用第五修正案中的规定。尽管以上两规定有众多不同之处, 但亦有交叉关系,应当统一。“出售、非法提供公民个人信息罪”,从词译解释上看“提供”是指:“提 出可供参考或利用的意见、资料、 物资、条件等,”包括有偿提供和无偿提供, 因此准确的表述应为“非法提供公民个人信息罪”。“窃取、收买、非法提供信用 卡信息罪”中的“窃取、收买、非法 提供”是非法获取和非法提供的具体表述,因 此基于法律的严谨性,刑法规范可以将文字表述修改为“非法提供、获取信用卡 信息罪”、“非法提供、获取公民个人信息罪”。公民信用卡信息作为一种敏感信 息在前罪中予以特别适用,加重处罚。
(二)扩大侵犯公民个人信息犯罪的主体范围 我国第七修正案将非法提供公民个人信息罪的犯罪主体定为国家机 关等特殊犯罪主体,而不包括房地产公司、 中介机构等私人部门,在实践中有 大量的私人机构因为经营、提供服务等方面会收集大量个人信息,如一些购物网 站,但这些机构却并不本法的调整范围之内。对这 一规定,有不少的争议。有 学者认为应当犯罪主体扩大到掌握公民个人信息的一般主体,也有学者认为犯罪 主体不宜扩大。
考察其他国家的立法,侵犯公民个人信息犯罪的主体一般规定为一般 主体。
英国1984年《数据保护法》并未将非法提供个人信息罪的主体仅限于 特殊主体,而是经过有权获取公民个人信息的任何经登记许可的机构。第5条规 定:“有关获得登记许可的人, 不得将其掌握或使用的经登记许可的个人数据用 于登记目的以外的其他任何目的;
不得向登记许可范围之外的其他人泄漏其掌 握的此类个人数据”。. 《日本刑法典》第134条“泄漏秘密罪”,规定有权依法获取公民个人 信息的人,都负有保密义务,泄漏他人秘密信息的都属于犯罪,也一是般犯罪主 体。
《德国刑法典》力图通过例举的方式将各种犯罪主体清楚明确的规定 出来,总体而言是因职业、职责等有权获取公民个人信息的主体,也未仅将犯罪 主体限定于公权力部门。第203条侵害他人秘密罪,也将非法提供个人信息罪的 主体定一般主体,该罪规定:“因下列各种身份而被告知或知悉他人的秘密, 尤 其是私生活秘密或企业、商业秘密,未被授权而加以泄露的, 处1年以下自由刑 或罚金。”接着法条花费大量篇幅列举了医护人员、职心理学家、法律职业者、税务会计从业者、社会工作人员等各行业有权获知公民个人信息的从业人员,并 规定公职人员加重处罚。
我国澳门特别行政区《刑法典》第189条规定了违反保密罪,“未经同 意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,这一 规定简单明了,道明了非法提供个人信息罪的犯罪主体的范围。
实际生活中有很多私人部门或个人因职业、职责、身份等原因可以收 集大量个人信息,现代人们的生活越来越依赖网络,人们习惯于在网上购物、在 网上交流等,在这些活动中通常会留下大量个人信息。购物网站,使用者必须提 供姓名、身份证号码、地址、联系方式、甚至银行帐户等,这些信息一旦被披露 或公开,势必给隐私权人造成无法补救的损失。但这些大量掌握公民个人信息的 主体却不在法律的调控范围之内,不能不说是公民个人信息安全的严重隐患。
综观其他国家的相关刑事立法,犯罪主体应当是通过合法途径掌握公 民个人信息的组织或个人,防止这些公民个人信息的掌控者滥用权力,非法侵害 公民权益。
由于社会生活是灵活多样、不断发展的,因此不宜采用德国的例举模 式,例举模式难免会有所疏漏。宜采用我国澳门地区的立法表述,犯罪主体为:
“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”, 该表述可以将各种掌握公民个人信息的主体都纳入法律的监控范围,给公民个人 信息全面的保护。在犯罪方式上也不宜采用很具体的出售、购买、盗窃等例举方 式,这种方式仍然很难对实际的侵权方式穷尽,宜采用比较原则的表述,即“非 法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。犯罪手段当 然包括有偿的、无偿的,也包括特定主体的提供和向社会不特定主体的散布。
作者:张鸿霞 来源:法制与社会 2015年29期
扩展阅读文章
推荐阅读文章
推荐内容
钻爱网 www.zuanai.cn
Copyright © 2002-2018 . 钻爱网 版权所有 湘ICP备12008529号-1