论文部分内容阅读
摘要 法律是一门实践性的学科,2009年通过的刑法修正案(七)新增了保护我国公民个人信息的条款,在自然人人身权利保护这一方面无疑是跨出了一大步。虽然在个人隐私上迈出了一步,但是对于“人肉搜索”等网络行为仍然未能进一步进行明晰法理,无法保护公民的切身权利,因此,在个人信息保护上如何进行规制,从何种角度规制在现实意义上和司法实践上任重而道远。
关键词 隐私权 人肉搜索 法律规制
一、“人肉搜索”的起源与概念厘清
“人肉搜索”起源于网络,具有其特有的运作机制:网络用户为寻求某一问题的答案,通过某些网络虚拟货币或者等价交换与回答问题的人进行互动,在其他网络用户通过各种途径对该问题进行解答后实现交易。
二、“人肉搜索”的多维性质
(一)民事侵权意义的人肉搜索
传统民法在对公民个人信息的保护上仍然处于弱势,由于隐私权未能进一步得到确立,导致作为隐私权核心的个人信息未能及时得到保护。鉴于民法私法的性质,虽然在一些其他非基本法律中直接规定了公民的隐私权,但目前主要还是通过以法律解释为载体利用各种方法进行“迂回”保护。而且退一步讲,即使依旧有人坚持认为我国法律没有明确规定隐私权,相对于民事立法以及司法实践,民法仍然可以以解释为载体通过以一般人格权的形式保护隐私权利益。不久前颁布的《中华人民共和国侵权责任法》将隐私权进行了实实在在的明确,在隐私权的法律规制上奠定了坚实的基础。因此说,在对公民个人信息的保护上,民法实现了重大突破。
(二)行政违规意义的人肉搜索
关于公民个人信息的法律规制,在行政法方面起步较为超前,具体的法律规定也较多。1996年《中国公用计算机互联网国际联网管理办法》的颁布原则性地规定了对他人的信息系统和网络安全的法律规制。2009年10月13日《征信管理条例(征求意见稿)》的出台更是公民个人信息保护一个不小的新跨越。随着中国改革开放30年的发展,征信业的行业发展迅猛与法律规制滞后同时给我们带来了问题与难点,针对在征信领域非法处置公民个人信息的各种行为的规范业界和社会呼吁便不绝于耳。
三、“人肉搜索”的刑法规制
(一)“人肉搜索”的法律规制现况
刑法最初针对公民个人信息的保护也是通过“迂回”进行,但相较于前两个部门法,其保护的范围显得更加狭窄。《中华人民共和国刑法修正案(七)》第七条及相关司法解释将对侵害公民个人信息的行为做出了新的修改,第一次在刑法中明文将“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪” 的犯罪客体明确为公民个人信息。但笔者认为,这两个罪仍然还未脱离现今经济发展和社会现状的限制,也不符合时代发展和科技进步的要求,但毕竟本罪的设立开了刑法上保护公民个人信息的先河,标志着公民个人信息接受刑法保护已然开始。
1、出售、非法提供公民个人信息罪
(1)犯罪主体。本罪的主体是自然人与法人,单位也可能构成自然出售、非法提供公民个人信息罪。但争议主要还是第一款罪犯罪主体的认定与确认,即对 “国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中的“等”我们应该如何理解和如何在司法实践中予以运用。本罪的行为主体是仅限于这六类主体呢,还是还包括其他主体,这是一个需要研究的问题。
一部分学者认为,本罪的犯罪主体仅限于这六类主体,所谓的“等”只是一种汉语的叙述表达习惯,除了这六类主体该罪的主体已经穷尽,根据罪刑法定原则,法律没有明文规定不为罪,做出扩大其范围的解释有失偏颇;另一部分学者认为, “等”具有表意性,并未把本罪主题全部列举完毕。因此,随着时代发展,本罪的主体应当还会有其他主体。从法律解释中的客观解释来看,即在不违背正义的前提下,对刑法法条的解释要需要以能够适应社会现实生活的发展为基础,在字词含义“有效射程”范围内的前提下,尽量做出符合正义的解释。故本罪的主体应当做扩张解释,包括危害性与这六种主体相当的其他主体的及其工作人员。
(2)犯罪客体。公民的个人信息是本罪的直接行为对象,公民的隐私权是本罪客体,指的是公民个人信息受到法律保护不被侵犯的权利。在这里要重点说明,“个人信息”指的是行为人在其利用其职业特性提供在个人信息方面的服务或者被授权履行关于个人信息方面的职务的过程中合法获取的公民个人信息。反观之,这类主体通过非法的渠道或者方法所取得的公民个人信息,就应当以“非法获取公民个人信息罪”进行认定和明确。
(3)犯罪主观方面。本罪犯罪主观方面为故意,指的是行为人在其利用其职业特性提供在个人信息方面的服务或者被授权履行关于个人信息方面的职务的过程中明知会侵犯公民个人信息,将合法获取的公民个人信息非法提供或出售给其他相关利益人,希望或放任获得相应的有偿价值。
(4)犯罪客观方面。本罪犯罪客观方面是 “非法提供”和“出售”,“出售”一般是指行为人有偿转让给第三人的行为,即有偿的个人信息交易;“非法提供”指行为人利用自己的职业特性和职务便利通过合理合法的渠道和方式方法取得的公民个人信息在未经授权或者没有合理合法的事由提供给给其他相关利益人。合法理由主要包括征信机构的职权行为、公安机关的侦查、法院调取的证据等。但我们应当注意,在这里应当不包括有偿转让。
2、非法获取公民个人信息罪
(1)犯罪主体。本罪的犯罪主体为一般主体,包括具备刑事责任能力的的法人和自然人。值得我们注意的是本罪主体与前罪所规定的六种主体具有性质上的不同,任意主体可以称谓本罪主体。前款罪规定的主体如果不是在其履行职责或者提供服务过程中合法取得公民个人信息,而是非法取得,则构成第二款规定的犯罪。
(2)犯罪客体。目前仍然在学界还有较大分歧的是本罪的行为对象。主要的分歧在于“窃取或者以其他方法非法获取上述信息的”中的“上述信息”一词应当如何进行明确和解释。其中的一部分学者认为,“上述信息”指的是第一款罪规定的六类主体通过利用自己的职业特性和职务便利通过合理合法的渠道和方式方法所获取的公民个人信息,并认为这种说法最符合文义。另一部分学者认为对公民个人信息需要合理的扩张解释,任何主体利用自己的职业特性和职务便利非法获取公民个人信息的都应纳入法律的规制当中。相较于这两种观点,笔者认为,应该不脱离原文的本意,将“上述信息”解释为广义上的公民个人信息,从法律解释基本法而言,并没有跳脱原文进行解释。而扩张公民个人信息的范围,使其排除六类主体而跳出前一款罪的范畴,从法益保护上而言更加符合我国刑法领域的现况和立法需求。 (3)犯罪主观方面。本罪主观方面与出售、非法提供公民个人信息罪一致,这里不再繁言赘述。
(4)犯罪客观方面。如何对法律规定中“窃取或者以其他方法非法获取上述信息,情节严重的”中的“以其他方法”进行进一步的解释与明确是本罪犯罪客观方面的一个争议点。一是如何定义“非法”。二是哪个效力层级上的法律才是本罪所指向的具体法律。三是本罪是违反了任意性法律规范还是强制性法律规范。笔者认为,应当从 “实质客观说”进行着手。
“非法”,即在法律上并没有明确的规定,在保护公民的个人信息上具有相应实质的危险性和威胁性; “其他方法”,应当是骗取、抢夺、抢劫、恐吓等都应该认定为与窃取方法和及其危害性相当的行为。
(二)“人肉搜索”的刑法规制缺陷
1、犯罪主体障碍
“非法获取公民个人信息罪”的主体虽然可以是一般主体,但是在法律规制上还存在着其他方面的障碍。如前文所述, “出售、非法提供公民个人信息罪”的犯罪主体在学界存在两种不同的观点。一部分学者认为,本罪犯罪主体仅限于六类,即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,不应包括“人肉搜索”行为的主体;采用扩大解释的观点,即另一类观点,除了上述六种主体,还应当包括同样具有危害性的其他主体及其工作人员,仍然无法涵盖“人肉搜索”行为的主体。究其原因,依据法律解释的基本原则,将实施“人肉搜索”行为的广大网民也纳入到“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中的“等”的范围,则显然不符合法律解释的本意。对于广大的普通网民而言,将这个群体与上述六类主体相提并论,显然是不公平和片面的,毕竟上述六类主体在掌握的信息量、泄密可能性、泄密后的社会危害性等三个方面都具有无法比拟的条件,因此上述六类主体对个人信息的潜在威胁不仅明显超出了普通网民,更具有相对的直接性和危害性。人肉搜索中的侵害个人信息的普通网民是不符合本罪的主体构成要件的,自然不能由本罪来规制。
2、犯罪客观行为障碍
对于“出售、非法提供公民个人信息罪”, “本单位在履行职责或者提供服务过程中获得的公民个人信息”是行为人所侵害的个人信息的前提和基础。反观“人肉搜索”,行为人所获取的公民个人信息,在目前的社会条件下只是行为人根据自身阅历背景和生活常识,结合收集到的信息进行归纳、总结、判断,最终获得某一些事实的结论,不符合“履行职责或提供服务构成中”这一构成条件;本罪的犯罪客观行为表现为“出售或非法提供”,“出售”指的是利用自己的职业特性和职务便利获取公民个人信息进行有偿转让,而“人肉搜索”往往不基于“有偿”这一条件,而是普通网民对于某一时间和某一现象的关注和跟踪,将其知道的少数信息进行上网公布,有偿转让公民个人信息的情况较为少见。如果将网民在论坛等载体上将突发事件或者紧急情况进行简单的公开也一并解释为“非法提供”,在法理和情理上都太过牵强,在法律规制上难以产生国家强制力的效果。对于 “非法获取公民个人信息罪”,本罪要求的犯罪客观行为是“窃取或者以其他方法非法获取上述信息,情节严重的”,但很明显“人肉搜索”行为中的搜索、收集、归纳、公开行为在一定程度上也是不能 “窃取”的条件等同论之,更不能“以其他方法非法获取”来认定窃取手段。
(作者单位:厦门市湖里区人民法院)
关键词 隐私权 人肉搜索 法律规制
一、“人肉搜索”的起源与概念厘清
“人肉搜索”起源于网络,具有其特有的运作机制:网络用户为寻求某一问题的答案,通过某些网络虚拟货币或者等价交换与回答问题的人进行互动,在其他网络用户通过各种途径对该问题进行解答后实现交易。
二、“人肉搜索”的多维性质
(一)民事侵权意义的人肉搜索
传统民法在对公民个人信息的保护上仍然处于弱势,由于隐私权未能进一步得到确立,导致作为隐私权核心的个人信息未能及时得到保护。鉴于民法私法的性质,虽然在一些其他非基本法律中直接规定了公民的隐私权,但目前主要还是通过以法律解释为载体利用各种方法进行“迂回”保护。而且退一步讲,即使依旧有人坚持认为我国法律没有明确规定隐私权,相对于民事立法以及司法实践,民法仍然可以以解释为载体通过以一般人格权的形式保护隐私权利益。不久前颁布的《中华人民共和国侵权责任法》将隐私权进行了实实在在的明确,在隐私权的法律规制上奠定了坚实的基础。因此说,在对公民个人信息的保护上,民法实现了重大突破。
(二)行政违规意义的人肉搜索
关于公民个人信息的法律规制,在行政法方面起步较为超前,具体的法律规定也较多。1996年《中国公用计算机互联网国际联网管理办法》的颁布原则性地规定了对他人的信息系统和网络安全的法律规制。2009年10月13日《征信管理条例(征求意见稿)》的出台更是公民个人信息保护一个不小的新跨越。随着中国改革开放30年的发展,征信业的行业发展迅猛与法律规制滞后同时给我们带来了问题与难点,针对在征信领域非法处置公民个人信息的各种行为的规范业界和社会呼吁便不绝于耳。
三、“人肉搜索”的刑法规制
(一)“人肉搜索”的法律规制现况
刑法最初针对公民个人信息的保护也是通过“迂回”进行,但相较于前两个部门法,其保护的范围显得更加狭窄。《中华人民共和国刑法修正案(七)》第七条及相关司法解释将对侵害公民个人信息的行为做出了新的修改,第一次在刑法中明文将“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪” 的犯罪客体明确为公民个人信息。但笔者认为,这两个罪仍然还未脱离现今经济发展和社会现状的限制,也不符合时代发展和科技进步的要求,但毕竟本罪的设立开了刑法上保护公民个人信息的先河,标志着公民个人信息接受刑法保护已然开始。
1、出售、非法提供公民个人信息罪
(1)犯罪主体。本罪的主体是自然人与法人,单位也可能构成自然出售、非法提供公民个人信息罪。但争议主要还是第一款罪犯罪主体的认定与确认,即对 “国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中的“等”我们应该如何理解和如何在司法实践中予以运用。本罪的行为主体是仅限于这六类主体呢,还是还包括其他主体,这是一个需要研究的问题。
一部分学者认为,本罪的犯罪主体仅限于这六类主体,所谓的“等”只是一种汉语的叙述表达习惯,除了这六类主体该罪的主体已经穷尽,根据罪刑法定原则,法律没有明文规定不为罪,做出扩大其范围的解释有失偏颇;另一部分学者认为, “等”具有表意性,并未把本罪主题全部列举完毕。因此,随着时代发展,本罪的主体应当还会有其他主体。从法律解释中的客观解释来看,即在不违背正义的前提下,对刑法法条的解释要需要以能够适应社会现实生活的发展为基础,在字词含义“有效射程”范围内的前提下,尽量做出符合正义的解释。故本罪的主体应当做扩张解释,包括危害性与这六种主体相当的其他主体的及其工作人员。
(2)犯罪客体。公民的个人信息是本罪的直接行为对象,公民的隐私权是本罪客体,指的是公民个人信息受到法律保护不被侵犯的权利。在这里要重点说明,“个人信息”指的是行为人在其利用其职业特性提供在个人信息方面的服务或者被授权履行关于个人信息方面的职务的过程中合法获取的公民个人信息。反观之,这类主体通过非法的渠道或者方法所取得的公民个人信息,就应当以“非法获取公民个人信息罪”进行认定和明确。
(3)犯罪主观方面。本罪犯罪主观方面为故意,指的是行为人在其利用其职业特性提供在个人信息方面的服务或者被授权履行关于个人信息方面的职务的过程中明知会侵犯公民个人信息,将合法获取的公民个人信息非法提供或出售给其他相关利益人,希望或放任获得相应的有偿价值。
(4)犯罪客观方面。本罪犯罪客观方面是 “非法提供”和“出售”,“出售”一般是指行为人有偿转让给第三人的行为,即有偿的个人信息交易;“非法提供”指行为人利用自己的职业特性和职务便利通过合理合法的渠道和方式方法取得的公民个人信息在未经授权或者没有合理合法的事由提供给给其他相关利益人。合法理由主要包括征信机构的职权行为、公安机关的侦查、法院调取的证据等。但我们应当注意,在这里应当不包括有偿转让。
2、非法获取公民个人信息罪
(1)犯罪主体。本罪的犯罪主体为一般主体,包括具备刑事责任能力的的法人和自然人。值得我们注意的是本罪主体与前罪所规定的六种主体具有性质上的不同,任意主体可以称谓本罪主体。前款罪规定的主体如果不是在其履行职责或者提供服务过程中合法取得公民个人信息,而是非法取得,则构成第二款规定的犯罪。
(2)犯罪客体。目前仍然在学界还有较大分歧的是本罪的行为对象。主要的分歧在于“窃取或者以其他方法非法获取上述信息的”中的“上述信息”一词应当如何进行明确和解释。其中的一部分学者认为,“上述信息”指的是第一款罪规定的六类主体通过利用自己的职业特性和职务便利通过合理合法的渠道和方式方法所获取的公民个人信息,并认为这种说法最符合文义。另一部分学者认为对公民个人信息需要合理的扩张解释,任何主体利用自己的职业特性和职务便利非法获取公民个人信息的都应纳入法律的规制当中。相较于这两种观点,笔者认为,应该不脱离原文的本意,将“上述信息”解释为广义上的公民个人信息,从法律解释基本法而言,并没有跳脱原文进行解释。而扩张公民个人信息的范围,使其排除六类主体而跳出前一款罪的范畴,从法益保护上而言更加符合我国刑法领域的现况和立法需求。 (3)犯罪主观方面。本罪主观方面与出售、非法提供公民个人信息罪一致,这里不再繁言赘述。
(4)犯罪客观方面。如何对法律规定中“窃取或者以其他方法非法获取上述信息,情节严重的”中的“以其他方法”进行进一步的解释与明确是本罪犯罪客观方面的一个争议点。一是如何定义“非法”。二是哪个效力层级上的法律才是本罪所指向的具体法律。三是本罪是违反了任意性法律规范还是强制性法律规范。笔者认为,应当从 “实质客观说”进行着手。
“非法”,即在法律上并没有明确的规定,在保护公民的个人信息上具有相应实质的危险性和威胁性; “其他方法”,应当是骗取、抢夺、抢劫、恐吓等都应该认定为与窃取方法和及其危害性相当的行为。
(二)“人肉搜索”的刑法规制缺陷
1、犯罪主体障碍
“非法获取公民个人信息罪”的主体虽然可以是一般主体,但是在法律规制上还存在着其他方面的障碍。如前文所述, “出售、非法提供公民个人信息罪”的犯罪主体在学界存在两种不同的观点。一部分学者认为,本罪犯罪主体仅限于六类,即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,不应包括“人肉搜索”行为的主体;采用扩大解释的观点,即另一类观点,除了上述六种主体,还应当包括同样具有危害性的其他主体及其工作人员,仍然无法涵盖“人肉搜索”行为的主体。究其原因,依据法律解释的基本原则,将实施“人肉搜索”行为的广大网民也纳入到“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中的“等”的范围,则显然不符合法律解释的本意。对于广大的普通网民而言,将这个群体与上述六类主体相提并论,显然是不公平和片面的,毕竟上述六类主体在掌握的信息量、泄密可能性、泄密后的社会危害性等三个方面都具有无法比拟的条件,因此上述六类主体对个人信息的潜在威胁不仅明显超出了普通网民,更具有相对的直接性和危害性。人肉搜索中的侵害个人信息的普通网民是不符合本罪的主体构成要件的,自然不能由本罪来规制。
2、犯罪客观行为障碍
对于“出售、非法提供公民个人信息罪”, “本单位在履行职责或者提供服务过程中获得的公民个人信息”是行为人所侵害的个人信息的前提和基础。反观“人肉搜索”,行为人所获取的公民个人信息,在目前的社会条件下只是行为人根据自身阅历背景和生活常识,结合收集到的信息进行归纳、总结、判断,最终获得某一些事实的结论,不符合“履行职责或提供服务构成中”这一构成条件;本罪的犯罪客观行为表现为“出售或非法提供”,“出售”指的是利用自己的职业特性和职务便利获取公民个人信息进行有偿转让,而“人肉搜索”往往不基于“有偿”这一条件,而是普通网民对于某一时间和某一现象的关注和跟踪,将其知道的少数信息进行上网公布,有偿转让公民个人信息的情况较为少见。如果将网民在论坛等载体上将突发事件或者紧急情况进行简单的公开也一并解释为“非法提供”,在法理和情理上都太过牵强,在法律规制上难以产生国家强制力的效果。对于 “非法获取公民个人信息罪”,本罪要求的犯罪客观行为是“窃取或者以其他方法非法获取上述信息,情节严重的”,但很明显“人肉搜索”行为中的搜索、收集、归纳、公开行为在一定程度上也是不能 “窃取”的条件等同论之,更不能“以其他方法非法获取”来认定窃取手段。
(作者单位:厦门市湖里区人民法院)