摘 要: 在信息迅速发展的今天,公民个人信息安全不断受到威胁,这是由于我国《个人信息保护法》的缺位和公民个人信息理论不完善所致,致使公民个人信息得不到法律有力的保障,公民个人信息的相关权益受到不同程度的威胁。据此,分别从学理角度对公民个人信息作出界定。
关键词: 个人信息; 人身权; 财产权; 刑法修正案九;
当今互联网业与自媒体的快速发展,令个人信息的作用愈发凸显,接踵而来的以个人信息为侵犯对象的犯罪在近年呈现激增的趋势。纵观我国法律体系对于个人信息的保护仅零星存在于刑法、行政法、民法和相关网络信息等部门法中,这就造成了司法实践中保护难,我国刑法的个人信息保护起步相比其他国家较晚,正是由于个人信息保护机制的不健全,司法解释规定存在不足,使得理论界对当今个人信息法益与罪的行为表现存在重大争议,这就给一系列的司法活动带来了一定困难。
1 、公民个人信息的概念
综合国内外刑法规定,个人信息从内容上的定义可以分为以下三种学说类型:
(1)关联型。该学说认为个人信息是指所有与个人生产生活相关联的,包括关于描述个人的事实情况、社会评价等。单就个人的事实所保罗的信息种类十分广泛,例如公民的姓名、年龄、主体的社会评价,个人评价等内容,目前俄罗斯的个人信息保护法就是依照该学说制定。按照该理论,他人对我们任意评价都会作为个人信息的保护范畴,这就导致个人信息的定义太过笼统,刑法的保护的外延太过宽泛,对司法实践中的指导意义不大。
(2)隐私型。该学说认为只有个人隐私有关的信息才作为个人信息。隐私是一个模糊的概念,该主张仅仅是对具有隐私属性的个人信息进行保护,使得保护范围又过于狭窄,在形式上个人信息应当包含个人隐私,若以此标准来定义个人信息那么非隐私的个人信息则不在法律的保护范围内一定程度上缩小了被保护的信息数量,这就造成了法律不能行之有效的保护法益违背了立法的直接目的。另外由于各地的文化不同,个人隐私的概念很难统一,就我国来说各民族的风土人情不同再加上每个主体对于隐私的理解也不尽相同,这就造成了在司法实践过程中法官不能行之有效的对个人信息进行理解与评判,不利于维护司法的正常秩序。
(3)识别型。该学说将个人信息定义为具有能够通过文字、图片、数字等形式识别特定主体身份的信息。该学说是当前学术界的通说认为能够单独或与其他信息结合识别出特定人的信息就作为个人信息。相较前两学说而言,“识别型”在个人信息认定上覆盖面更加广泛,但在司法实践中,这样的定义也显得太过模糊,在信息与科技高速发展的今天,上述的个人信息范畴显然不能囊括所有,一个制度或名词的概念是法律对其规定的最直观的体现,识别说强调个人信息的可直接识别与间接识别,那么不可识别的信息则不作为法律保护的范围内,这显然是缺失了法律保护的全面性。笔者认为上述的三学说都存在漏洞,对于公民的个人信息不能单独的就某一学说进行定义,首先,个人信息不能单单靠是否可识别来界定,对于不可识别的信息应当分析其是否侵害了信息主体的合法利益,对已经造成损害的即使不可识别也应需要犯罪主体承担责任。其次,具有隐私性的信息作为个人信息的范畴毋庸置疑,若信息主体自行将隐私信息公之于众,则应视为自动放弃了隐私信息的隐私性保护,即使对其造成了相关法益的侵害也不能对其进行侵害了公民个人信息的处理。
2、 个人信息的法律特征
主体的专属性,个人信息的主体是被法律赋予民事主体资格的自然人。信息主体是通过个人信息而被识别出来的特定人。这就意味着信息主体对自己的信息享有专属权,通俗的说特定的个人信息有且只能证明该信息主体的身份。学术界对他人信息进行管理的信息管理者是否属于信息主体是否也同样受到刑法的保护进行了讨论,笔者认为主体的专属性便是用来解决此类问题,首先,信息管理者是出于工作原因对信息进行保有并且在经过信息主体的同意后,信息管理者才可以管理、处理、利用他人的信息,但实际管理者不对这些保有的信息存在所有权,也不会存在因个人信息产生的人格利益发生转移,我国《刑法》第253条侵犯公民个人信息罪第二款充分运用了个人信息的专属性,强调管理者在信息主体不知情的情况,以盈利或其他原因将公民个人信息提供给他人的是违法行为,应当受到刑法制裁。因此笔者认为信息的管理者不在个人信息被保护的问题中作为信息主体出现,此时的管理者对信息的权力状态应是管理而非拥有,专属性也就无从谈起。
人格性和财产性,持该说的学者根据《民法》规定认为:个人主体拥有维持自身人格利益所必备的生命健康、人格尊严、人身自由、个人隐私、个人信息等人格权利。人格利益作为人格权的客体,这里可以把个人信息安全作为自然人人格权的延伸,个人信息安全是人格权的产物是一种独立的人格权利,因此保护个人信息就是保护信息主体的人格利益。个人信息在当今社会的需求逐渐演变成一种社会资源,对个人信息的占有、处分、收益可以产生一定的经济利益,正是因为个人信息存在如此大的利益诱惑,一些不法分子为了获得利益出售他人个人信息,因此个人信息在具有人格权的同时需具有一定的财产性。
可识别性是个人信息的重要特征,包括直接识别与间接识别,顾名思义,直接识别是可以直接描述主体身份的信息包括指纹,身份证等内容,具有不可复制性;间接识别则是需要借助其他信息进行比对归纳从而证实信息主体身份的因素,包括姓名、血型等内容,间接识别的信息是不可以单独用来证明信息主体的身份,因此在个人信息的识别中不得单单依靠以上内容辨别信息主体,还要对其他因素进行佐证。实践中个人识别存在一定的主观性,哪些信息可以直接识别,哪些信息需要其他因素佐证在法律上没有硬性规定,因此在这一问题的判断上应当遵循社会公众的角度来看,不得加入自己的主观评判。
3、 公民个人信息的权利属性
当今学界在个人信息的权利属性上存在争议:以王利明教授为代表的学者认为个人信息属于人格权,一方面个人信息在一定程度具有可识别性是依附于人格特征存在的,个人信息都可以直接或间接的表明个人身份;另一方面该学说认为收集或采纳公民个人信息的相关组织不一定完全处于财产性的目的,更多的则是出于公益及保护公共权益的登记式收集,不能将个人信息作为财产权以偏概全。个人信息充分的体现人格性,在对公民的个人信息进行保护,实际是强调公民对于个人信息的支配和控制,权利人对于他人的信息采集工作需要认可,这就体现了公民对于个人信息的控制。个人信息作为人格权体现在以下方面:首先,个人信息作为人格利益的对象,充分体现了人格权的特征,法律保护公民的个人信息实际上是保护公民对于信息的控制权,即对于隐私信息,在经过本人授权的情况下,可以对该信息进行公开与利用,但未经本人授权,私自将他人信息用于获利或其他用途的则认定为侵害了他人的人格利益,对于该信息应当受到法律的保护;其次,作为个人信息的肖像、姓名、性别、通讯地址、电话号码等都作为人格权保护的范围内,因此个人信息应当作为人格权。另一方面将个人信息认定为财产权在损害赔偿时则会因个人身份不同有所差异,不利于维护人格尊严和人格平等。
部分学者认为个人信息属于财产权,他们认为个人信息不能单纯的规定为人身权,首先,人作为社会中的独特个体,其生命、身体、健康等权利是不能收到他人的干涉与影响,但一个社会团体中的人除了这些人身权利还应具备姓名、肖像、隐私等因素辅助存在。这些因素的存在则构成了公民的个人信息,该学说认为这些个人信息是人格权的衍生物,是包含与被包含的关系,将个人信息完全纳入到人身权利中是不合理的。其次,在现有的法律中,明确提出“肖像保护权”,这就使得法律承认并认可肖像权是可以自由买卖的,个人的肖像是具有财产性的。时至今日以信息主体的个人同意意志为前提将个人信息进行买卖的事件屡见不鲜,因此个人信息同样具有财产性,若是将个人信息归至人身权而否认其具备的财产价值是不足以服众的。该学说并不是片面的否定个人信息不具有人格属性,而是在考虑财产属性的同时考虑人格属性的可能,为法律提供更多的思路。
笔者认为不应将个人信息作为人格权或者财产权,而是应当作为一类新型的权利分类即信息权。结合以上两种学说,无论是将个人信息作为人格权或是财产权都不能涵盖其独特性,个人信息是信息主体的人格身份与社会身份的总称,强调其人格性则不利于维护信息主体的财产权益;追求财产性则忽略了其他不具有财产属性的信息种类,刘教授的观点是要将权力属性的划分灵活化,实践中,依照案件的事实来确定个人信息的权利属性,笔者认为这是不可取的作为,我国的法律是以成文法为判案基础的体系,个人信息的认定应是法律明确规定的而不是具体问题具体分析,这就有损法律的严肃性,同时会给审判法官造成一定的裁量困难,对于个案的理解不同,每个主体对于人格与财产的判断不一,没有统一的标准很难对个人信息的权利属性进行合理的定位,由此法律的公正性很难得以贯彻。将公民的个人信息作为信息权单独分类则是考虑到了信息的种类多样并且覆盖面广,若是将个人信息放置于其他信息之下,难免会对个人信息的内容有遗漏。同时,个人信息作为公民身份的载体,如今已经不能认定为是人格权利的产物,对该类信息的单独分类有利于今后对信息的认定,从而最大程度的节约司法资源保护法益。
4、 结语
我国刑法对于公民个人信息的保护正在逐步完善,但基于我国个人信息保护的起点低、起步晚等客观原因导致个人信息不能完全被保护,《刑九》对于相关法条的修改无疑对司法实践中奠定了基础同时在更大程度的打击了实践中出现的侵害个人信息的犯罪,起到了震慑作用。但鉴于我国《个人信息保护法》还处于缺位状态,我国法律的个人信息保护还有很长一段路要走,正是这一法律的缺失才导致现阶段对于“公民个人信息”的界定各说纷纭,正是缺少这样明确的规定,在司法实践中司法机关不知应如何适用法律,为判案带来了不小的难题。本文在探究刑法中对于个人信息认定的同时还借鉴了民法中对于权利属性的认定内容,从学理上对于公民个人信息这一概念进行界定无论对司法实践还是学术研究都将具有重要作用。
参考文献
[1] 于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017,(10):4.
[2] 陈璐.论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角[J].法治研究,2017,(04):86-94.
[3] 李源粒.网络数据安全与公民个人信息保护的刑法完善[J].中国政法大学学报,2015,(04):64-78+159.
[4] 张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015,(03):38-59.
[5] 赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报,2014,(01):117-127.
[6] 吴苌弘.个人信息的刑法保护研究[D].上海:华东政法大学,2013.
[7] 王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,33(06):68-75+199-200.
[8] 翁孙哲.个人信息的刑法保护探析[J].犯罪研究,2012,(01):32-39.
[9] 赵江辉,陈庆瑞.公民个人信息的刑法保护[J].中国检察官,2009,(06):9-11.
[10]赵秉志.信息时代更应强化人权保障[N].法制日报,2009-03-04(012).