“非法使用公民個(gè)人信息”也宜入罪
刑法修正案(九)將刑法修正案(七)規(guī)定的出售�、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪整合為侵犯公民個(gè)人信息罪,并將非法獲取、出售及提供公民個(gè)人信息的行為作為侵犯公民個(gè)人信息罪的三種具體行為類型。然而��,該罪還遺漏了一種重要的行為類型���,那就是非法使用公民個(gè)人信息的行為��。作為侵犯公民個(gè)人信息罪的核心行為�����,非法使用公民個(gè)人信息的行為表現(xiàn)出越來越嚴(yán)重的社會(huì)危害性��。鑒于此類行為具有獨(dú)立的評(píng)價(jià)意義���,筆者認(rèn)為,應(yīng)當(dāng)將其與非法獲取�����、出售及提供行為相并列�,增設(shè)到侵犯公民個(gè)人信息罪中,使該罪能涵蓋這樣一種行為類型����。
首先,非法使用公民個(gè)人信息行為具有廣泛而嚴(yán)重的社會(huì)危害性���,亟須啟動(dòng)刑法規(guī)制�。與非法獲取、出售及提供等遠(yuǎn)離信息主體具體權(quán)益的行為不同�,非法使用行為系直接接觸信息主體權(quán)益的行為,更易對(duì)公民個(gè)人的財(cái)產(chǎn)�����、征信�、名譽(yù)等造成嚴(yán)重?fù)p害。例如����,有的不法分子大肆使用公民個(gè)人信息在電商領(lǐng)域虛假注冊(cè)用戶和店鋪從事違法犯罪活動(dòng),嚴(yán)重危害電子商務(wù)的發(fā)展等���。
其次�,有利于實(shí)現(xiàn)刑法與前置法的銜接�����,并增強(qiáng)刑法內(nèi)部邏輯體系的自洽性����。民法總則第111條明確規(guī)定不得非法收集、使用�����、加工�、傳輸他人個(gè)人信息,不得非法買賣���、提供或公開他人個(gè)人信息��。網(wǎng)絡(luò)安全法第41條也明確規(guī)定����,網(wǎng)絡(luò)運(yùn)營者不得違反法律�、行政法規(guī)的規(guī)定和約定收集使用個(gè)人信息;第42條規(guī)定,未經(jīng)收集者同意���,不得向他人提供個(gè)人信息����?��!峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9條規(guī)定�����,未經(jīng)用戶同意����,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集�、使用用戶個(gè)人信息。它們均將公民個(gè)人信息的使用行為作為獨(dú)立的一種行為類型與獲取�、出售、提供行為并列規(guī)定�,這也意味著在民法、行政法的語境下���,使用行為是具有獨(dú)立評(píng)價(jià)意義的����。刑法未能將非法使用公民個(gè)人信息的行為與非法獲取��、出售����、提供公民個(gè)人信息的行為并列規(guī)制,這與刑法內(nèi)部的其他罪的規(guī)制不協(xié)調(diào)。如侵犯商業(yè)秘密罪就是將使用商業(yè)秘密的行為與獲取���、披露、提供商業(yè)秘密的行為相并列�����,這種對(duì)行為類型的規(guī)制方式對(duì)于與其屬同一罪名構(gòu)成模式的侵犯公民個(gè)人信息罪而言���,無疑應(yīng)當(dāng)具有借鑒意義�。何況�,公民個(gè)人信息除具有商業(yè)秘密所具有的財(cái)產(chǎn)屬性外,還具有人身屬性�����,更有保護(hù)的必要�����,按照舉輕以明重的思路���,將非法使用公民個(gè)人信息的行為納入刑法規(guī)制范圍確屬應(yīng)有之義��。
再次����,增加非法使用公民個(gè)人信息行為這一類型,可以彌補(bǔ)非刑事程序救濟(jì)能力的不足���。公民個(gè)人信息被非法使用雖然目前也有一些救濟(jì)渠道���,但總的來看,其救濟(jì)能力����、救濟(jì)效果明顯與信息主體遭受的損害不相匹配。如個(gè)人信息被他人盜用辦理多張異地信用卡�,或注冊(cè)多家公司,因銀行及工商部門有相應(yīng)的注銷程序�����,公安機(jī)關(guān)并不受理此類案件�����,而讓其自行解決即按照銀行及工商部門的規(guī)定進(jìn)行注銷�����,然而注銷程序從準(zhǔn)備材料到程序?qū)徍瞬粌H繁瑣,更關(guān)鍵的是若涉及信用卡中有欠款或公司涉及債務(wù)���,則注銷難度更大�,而且此種情形下讓信息主體來承擔(dān)信息非法使用人所造成的后果也顯失公平����。此外����,在能夠找到原申請(qǐng)人(個(gè)人信息非法使用人)的情況下,工商部門及銀行往往以不能泄露客戶隱私為由�,不向信息主體提供原申請(qǐng)人的信息,致使信息主體無法找到非法使用人��,這也阻斷了信息主體針對(duì)非法使用人向法院提起民事訴訟的途徑���。如果能將非法使用公民個(gè)人信息行為入罪���,則當(dāng)公民個(gè)人信息被非法使用而向公安機(jī)關(guān)報(bào)案時(shí),公安機(jī)關(guān)就不能再以不在其受理范圍為由而拒絕受理��,顯而易見,公安機(jī)關(guān)的調(diào)查取證及查清非法使用行為人的能力要遠(yuǎn)高于信息主體本人�。當(dāng)受害人向公安機(jī)關(guān)報(bào)案或向法院提起自訴并在能力范圍內(nèi)提供相應(yīng)證據(jù)后,進(jìn)一步調(diào)查取證的義務(wù)則轉(zhuǎn)移至公安機(jī)關(guān)和法院���,由他們根據(jù)調(diào)查結(jié)果決定后續(xù)的程序��。即便未達(dá)到刑事立案標(biāo)準(zhǔn)���,但查清非法使用行為人的有關(guān)情況,也為信息主體通過民事程序解決問題并請(qǐng)求賠償?shù)於嘶A(chǔ)�����。
綜上�����,應(yīng)當(dāng)將非法使用公民個(gè)人信息的行為入罪���。至于入罪的具體方案�����,筆者認(rèn)為��,由于受“罪刑法定原則”的影響����,最理想的還是要通過修法,將非法使用公民個(gè)人信息的行為納入到侵犯公民個(gè)人信息罪中來�,使其與非法獲取、出售及提供公民個(gè)人信息的行為一起����,共同成為該罪的規(guī)制對(duì)象,進(jìn)而將現(xiàn)行刑法第253條之一的侵犯公民個(gè)人信息罪的條文修改��、整合為:
“違反國家有關(guān)規(guī)定��,竊取或者以其他方法非法獲取公民個(gè)人信息���,或者非法向他人出售、提供公民個(gè)人信息�����,或者非法使用公民個(gè)人信息����,情節(jié)嚴(yán)重的���,處三年以下有期徒刑或拘役,并處或單處罰金;情節(jié)特別嚴(yán)重的����,處三年以上七年以下有期徒刑,并處罰金����。”
“違反國家有關(guān)規(guī)定,將在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息����,非法出售、提供給他人或者非法使用的��,依照前款規(guī)定從重處罰��。”
“單位犯前兩款罪的��,對(duì)單位判處罰金���,并對(duì)直接負(fù)責(zé)的主管人員和其他責(zé)任人員����,依照各款的規(guī)定處罰。”
(作者單位:中國社會(huì)科學(xué)院法學(xué)研究所)
標(biāo)簽:
