拿什么拯救我们的个人信息?

来源:坤源衡泰律师事务所

文章摘要
刚买了房,装修的电话就来了;刚买了车,保险的电话来了。天天都有电话上门服务:“您有资金需要吗,我们可以提供高额度的贷款。

刚买了房,装修的电话就来了;刚买了车,保险的电话来了。天天都有电话上门服务:“您有资金需要吗,我们可以提供高额度的贷款。”这些骚扰电话让人不胜其烦,其精准性也越来越强,不仅把我们的身份信息、住宅信息、家庭成员信息了解得一清二楚,甚至连存款、股票这种极为隐秘的财产信息都知道。
您是否也有过相同的经历?愤怒过后,您可能会发出这样的感叹:“谁来保护公民的个人信息?”保护个人信息需要各法律部门的配合,我国关于保护个人信息的规定散见于多部法律中,如刑法、民法总则等。本文,笔者将从刑法角度展开分析,供君参考。
01
哪些属于刑法所保护的公民个人信息?
公民的个人信息,包括公民的姓名、年龄、有效身份证号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人意识的信息、数据资料等。
个人信息不等同于个人隐私。个人信息具有公开性,其对公民个人生活的影响在大多数情况下也要低于个人隐私,个人信息的范围显然远远大于个人稳私。个人信息与个人隐私之间属于相互包容关系,两者并不处于绝对对立的状态。个人信息一定程度包括了个人隐私内容,公民所有有关自身的或者其他民事主体不愿被特定人群以外的人知悉的,且该信息一旦泄露足以对公民正常生活产生消极影响的信息。《个人信息保护法(草案)》中个人信息是指现实生活中能够识别特定个人的一切信息,包括姓名、年龄、体重、档案、医疗记录、收入、家庭住址、电话号码等等,还有如音频视频文件、指纹、财产状况、职业情况、婚姻家庭生活情况、爱好、教育背景、宗教信仰、银行卡信息、私人汽车信息、考试信息等一切与人身相关联的信息。个人信息是人权的基本内容,具体可以分为以下几类:

02
哪些属于侵犯公民个人信息罪的行为方式?
(一)行为的前提条件:违反国家的有关规定
违反国家的有关规定,即违反了全国人大会及常委会制定的法律,国务院制定的行政法规、发布的决定和命令。而地方性法规、地方政府规章等规范性文件,不是构成本罪的前提。违反的国家有关规定必须涉及对公民个人信息的保护,该法律中为有关单位或工作人员设定了保守公民个人信息的义务。具体来说,这些国家规定主要包括审计法、合同法、会计师法、律师法、商业银行法、邮政法、执业医师法等,其中有关保护公民个人信息和隐私的条款。
(二)行为方式的类型
(1)违反国家有关法律规定,向他人出售或者提供公民个人信息,情节严重的;这种行为类型是对于行为的一般性描述,出售属于一种有偿性的提供。提供的方式没有限制,只要能够使他人获得公民个人信息的任何方式均属于此。
(2)违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的;此行为类型对行为的主体进行了限制,要求行为的主体是依法履行职责或提供服务的单位或者自然人,包括国家机关或者金融、电信、交通、医疗单位及工作人员,还包括商业、房地产行业等服务业中其他企事业单位的工作人员。行为的类型与上一种类型一样,出售与提供。
(3)窃取或者以其他方法非法获取公民个人信息的;窃取和其他方法,窃取,指秘密盗取。其他方法指窃取之外的非法获取手段。实践中表现形式多样,在性质上都应当与窃取具有相当的社会危害性,而且应具有一定的主动性。非法获取至少应当符合违背了信息所有人的意愿,获取者无权了解、接触相关公民个人信息,获取手段违反了法律禁止性规定等条件,具体可以表现为而不限于骗取、非法采集、收集、存储等行为。
另外,非法获取是否包括购买?非法的购买和窃取,在性质和危害程度上并无实质区别,而且相对于窃取,购买对于提供者还有一定的诱惑因素,具有更大的社会危害性。事实上,目前出售、非法提供公民个人信息行为越来越猖獗的一个重要原因就在于庞大的市场需求。购买也是本罪的行为方式。

03
哪些人可以构成侵犯公民个人信息罪?
侵犯公民个人信息罪的主体既可以是普通公民(年满16周岁),也可以是单位。对于依法履行职责或提供服务的单位或者人员,非法将公民个人信息出售或者提供给他人的,应当从重处罚。
依法履行职责或提供服务的单位或者人员包括,国家机关或者金融、电信、交通、医疗单位及工作人员,还包括商业、房地产行业等服务业中其他企事业单位的工作人员。例如,汽车4S店将公民的车辆信息泄露给保险公司的行为,就属于提供服务的单位或人员将公民个人信息出售给他人的情形。
04
哪些属于情节严重?
(1)公民权益的受害程度,只要其严重侵害公民合法权益,哪怕只有一次,也应当构成犯罪。(2)信息的用途,非法获取的信息的如果用于违法犯罪活动,将直接对他人权益造成损害。信息的用途也应是一个判断情节严重的标准。(3)侵犯公民个人信息导致被害人伤亡的;(4)严重干扰被害人的正常生活或严重影响被害人名誉的;(5)非法提供公民个人信息给单位或个人造成重大经济损失的;(6)多次侵犯公民个人信息的;
05
哪些地方的公安机关具有管辖权?
侵害公民个人信息犯罪网络覆盖面大,关系错综复杂。犯罪行为发生地、犯罪结果发生地、犯罪分子所在地等往往不在一地。对查获的侵害公民个人信息犯罪案件,公安机关要按照属地管辖原则,及时立案侦查,及时移送审查起诉。对于几个公安机关都有权管辖的案件,由最初受理的公安机关管辖。必要时,可以由主要犯罪地的公安机关管辖。对管辖不明确或者有争议的刑事案件,可以由有关公安机关协商。协商不成的,由共同的上级公安机关指定管辖。
06
哪些措施可以预防公民个人信息被侵犯?
李斯特说:“最好的社会政策就是最好的刑事政策。”要预防侵犯公民个人信息的犯罪行为仅仅依靠刑法保护,力度始终不足。还必须依靠其他的社会手段。应当在以下方面做出努力:
第一,加强行业的自律规范。社会的行业、商业组织应当积极制定行业规范,加强个人信息保护,对违背个人信息保护规范的企业进行制裁,对违背个人信息保护规范的单位或个人实行严格的行业禁入。通过这些规范可以有力的约束侵犯公民个人信息的行为。
第二,完善公民信息的保护机制。要发挥技术优势,在个人信息收集、处理、利用和传递的过程中加强对个人信息的保护,并且在公民个人进行个人信息的使用时,对其使用行为的全过程进行安全保护。
第三,增强个人的信息防护意识。通过各种宣传途径加强宣传,使公民认识到个人信息保护的重要性,并使公民了解到保护个人信息的方法和要领。只有公民个人提高了个人信息的保护意识,才不会给侵犯公民个人信息的不法分子以可乘之机。
第四,完善我国对于公民个人信息保护的立法。全国人大应该尽快制定一部专门性的法律,对公民的个人信息进行有效保护。否则《刑法修正案(九)》中的新增条款就会犹如空中楼阁,不能有效遏制犯罪行为。

技术驱动法律,专业成就未来