李振林:非法利用个人金融信息行为刑法规制强化论

选择字号:   本文共阅读 214 次 更新时间:2019-03-19 00:57:03

进入专题: 金融信息   侵犯公民个人信息罪  

李振林  

  

   三、非法利用个人金融信息行为刑事司法规制之疏忽

  

   刑事立法存在的问题也不免会凸显于刑事司法中。笔者以“侵犯公民个人信息”为关键词在无讼案例库中共调取到2010年至2018年2398个侵犯公民个人信息刑事案件。这些案件基本上反映了我国对非法利用个人金融信息行为的刑事司法规制现状。综观这些案件,笔者发现,非法利用个人金融信息行为刑事司法规制过程中存在严重的缺乏统一性的问题。

   《刑法》253条之一第一次将出售或非法提供公民个人信息等行为作为犯罪,显示出我国在刑事立法层面对个人金融信息保护的关注。但出售或非法提供公民个人信息行为入罪须以情节严重为前提,至于何谓情节严重,刑法并未明确规定,由此导致司法实践中对侵犯公民个人金融信息行为的定罪量刑不一。[14]有的法院仅仅根据侵犯公民个人信息行为所造成的后果进行定罪处罚,如根据侵犯公民个人信息行为是否给公民个人造成严重财产损失或精神损害,是否导致大量公民个人信息泄露,是否造成恶劣社会影响等进行定罪处罚;[15]也有的法院主要根据行为人的主观恶性、盈利情况以及是否形成产业化等因素进行定罪处罚;[16]还有的法院主要根据行为人出售、非法提供或非法获取的公民个人信息的次数和数量等进行定罪处罚。[17]虽然《解释》明确了“情节严重”的标准,有利于维护司法的统一性,但其中仍存在一些悬而未决的问题,其中比较突出的是以下三个问题。

   (一)对“情节特别严重”的倍化标准规定不甚合理

   从横向比较来看,《解释》第5条规定的“情节特别严重”的标准是“情节严重”的十倍以上。十倍以上的数额看起来似乎难以达到,但结合“情节严重”的标准,我们就会发现,即便是不可能影响人身、财产安全的公民个人信息,只要数量达到5万条,即属于情节特别严重。然而,应当看到,司法实践中大多数侵犯公民个人信息案件所涉及的个人信息数量动辄就是几百万、几千万条,即大多案件均可达到情节特别严重的标准,由此势必会导致实践中大量侵犯公民个人信息案件均要适用侵犯公民个人信息罪中最重一档的法定刑,该罪法定刑的区分度和适应性明显降低。

   从纵向比较来看,同样被规定为“情节特别严重”的“造成被害人死亡、重伤、精神失常或者被绑架等严重后果的”“造成重大经济损失或者恶劣社会影响的”与“数量或者数额达到前款第三项至第八项规定标准十倍以上的”很难称得上具有相当性或同质性。上述三种情形同时被规定于《解释》第5条第2款中,分别作为侵犯公民个人信息罪“情节特别严重”的独立认定标准,理当具有同质性或社会危害相当性。然而,“造成被害人死亡、重伤、精神失常或者被绑架等严重后果的”和“造成重大经济损失或者恶劣社会影响的”是侵犯公民个人信息行为难以导致的后果,故而是司法实践中较为少见的情形,但“数量或者数额达到前款第三项至第八项规定标准十倍以上的”则是侵犯公民个人行为十分容易实现的情形,故而是司法实践较为常见的情形。司法解释却将此两种因不具有同质性或社会危害相当性而出现频率悬殊较大的情形同等对待,虽然体现了对侵犯公民个人信息行为的从严惩治,但明显会导致罪刑失衡。因此,笔者认为,《解释》对侵犯公民个人信息罪“情节特别严重”所规定的倍化标准的合理性值得商榷。

   (二)规定了目的要素不同情况下的入罪标准却没有规定相应的法定刑升格标准

   《解释》第6条第1款规定:“为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的‘情节严重’:(一)利用非法购买、收受的公民个人信息获利五万元以上的;(二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的。”由此规定可见,是否基于合法经营活动目的将直接影响到侵犯公民个人信息罪的“情节严重”的标准,即入罪标准。换言之,如果行为人基于合法经营活动目的而实施侵犯公民个人信息行为,其入罪门槛就会高一些,反之则会低一些。然而,对于“情节特别严重”的标准即法定刑升格标准,《解释》却没有相应的规定,而仅在该司法解释第6条第2款规定:“实施前款规定的行为,将购买、收受的公民个人信息非法出售或者提供的,定罪量刑标准适用本解释第五条的规定。”可见,该司法解释认为,在基于合法经营活动目的的情况下,非法购买和收受公民个人信息的行为通常社会危害性不大,无需升格法定刑,但如果其将购买、收受的个人信息非法出售或提供的,造成信息流散的,方可认定为“情节特别严重”的情形以升格法定刑处罚。

   那么,问题是在基于合法经营活动目的的情况下,是否就一定不存在或不应该存在情节特别严重的情形?目的要素是否应该是侵犯公民个人信息罪量刑的最关键的要素?对此,笔者不以为然,从《解释》第6条第1款的规定可知,在基于合法经营活动目的的情况下,既然利用非法购买、收受相关公民个人信息获利五万元以上的,可以构成侵犯公民个人信息罪,那么基于相同目的实施相同行为,如果获利数额是五万的数十倍、数百倍甚或数千数万倍的,是否也仍然应当在相同的法定刑幅度内处罚?既然曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的,可以构成侵犯公民个人信息罪,那么在因侵犯公民个人信息受过多次刑事处罚或者一年内甚至半年内多次受过行政处罚,又非法购买、收受公民个人信息的,是否也仍然应当在相同的法定刑幅度内处罚?答案不言自明,既然相同类型的行为或情形可以构成犯罪,那么也势必应当在其罪量增加到一定程度的情况下予以升格法定刑。《解释》在规定了目的要素不同情况下的入罪标准却没有规定相应的法定刑升格标准,这样就无法根据罪量来分别适用不同幅度的刑罚,如此势必会导致罪刑失衡。

   (三)对“以其他方法非法获取公民个人信息”的规定并不周延

   根据《刑法》253条之一第3款的规定,窃取或者以其他方法非法获取公民个人信息的行为也依照侵犯公民个人信息罪定罪处罚。窃取即秘密盗窃,但对于何谓“其他方法”,刑法并没有规定,而实践中非法获取公民个人信息的行为方式多种多样,如盗取、骗取、非法收集、购买等。但具体哪些行为应入罪,各地司法机关做法不一,有的法院将安装定位器、派人跟踪等手段获取个人信息的行为认定为“其他方法”;[18]有的法院将购买个人信息的方法认定为“其他方法”;[19]也有的法院将向他人索取个人信息行为认定为“其他方法”;[20]还有的法院将互联网搜索个人信息的行为认定为“其他方法”。[21]由此可见,由于立法规定的原则性以及缺乏相关司法解释,司法实践中对“其他方法”的认定存在一定程度的混乱。对此,《解释》第4条规定:“违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的‘以其他方法非法获取公民个人信息’。”虽然该司法解释的规定可以在一定程度上缓解司法认定不一的问题,但该司法解释同时又作茧自缚,将“以其他方法非法获取公民个人信息”仅仅限定为“通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息”这几种情况。如此,对于行为人利用刑法和该司法解释均没有明确规定的方法非法获取公民个人信息的行为,就无法追究刑事责任。

  

   四、非法利用个人金融信息行为刑法规制强化之路径

  

   应当看到,我国对非法利用个人金融信息行为刑法规制所存在的诸多缺憾已经严重影响了刑法对非法利用个人金融信息行为的规制效果,无法实现对个人金融信息安全的有效保护。针对这些缺憾,我们理应通过立法和司法两条路径予以补正和强化,以期为公民个人金融信息安全提供有效的法律和司法保障。

   (一)立法路径:相关法律规定的完善和协调

   非法利用个人金融信息行为刑法规制补正的根本路径无疑是立法路径,即通过增设相关专门性罪名,完善相关民事法律和行政法规并加强其与刑法条文之间的协调,以此对非法利用个人金融信息行为进行有针对性的惩治和预防。

   1.非法使用个人金融信息罪的增设

   在金融行业以及网络技术飞速发展的今天,公民个人金融信息的安全不仅事关个人隐私,也和国家的金融管理秩序息息相关,故而对个人金融信息的法律保护,理应实现全方位、全覆盖,能够全面规制非法利用个人金融信息行为。就此而言,我们理应在现行刑法中增设非法使用个人金融信息罪,以填补对非法利用个人金融信息行为刑法规制重要环节上的空缺和疏漏。对此,有人可能会提出,《刑法》253条之一所规定的侵犯公民个人信息罪也囊括了部分非法使用个人金融信息犯罪行为,在此情形下再规定非法使用个人金融信息罪是否存在重复之处?况且,为何不设立非法使用个人信息罪而仅限于非法使用个人金融信息?笔者认为,上述问题确实需要考虑,但实际上都不成问题。

   第一,拟增设的非法使用个人金融信息罪与侵犯公民个人信息罪之间系法条竞合关系。在《刑法》253条之一已规定侵犯公民个人信息罪的情况下,又规定非法使用个人金融信息罪,可能会存在重复之处,但这属于法条竞合现象而绝非纯粹的重复。实际上,刑法中法条竞合的现象并不鲜见,我们不会因其存在重复而否定其存在的合理性。应当看到,随着经济社会的发展,某些行为社会危害性凸显,在此情形下将某些行为独立出来设立单独的罪名可以进行更为准确、有效的规制,也更能实现罪刑相适应的刑法原则。

   第二,仅有非法使用个人金融信息行为具有刑罚当罚性。之所以增设非法使用个人金融信息罪而不是非法使用个人信息罪,主要是为了突出保护个人金融信息,突出保护的理由前文已经做了较为详细的论证。个人金融信息作为个人信息中最为重要且被非法使用会产生严重社会危害性的信息,已经达到了需要动用刑法加以保护的程度。而在非法使用其他个人信息行为的社会危害性尚未达到值得用刑法加以评价的情况下,我们就不能贸然动用刑法这一“双刃剑”进行规制。

   第三,设立该罪是实现行刑衔接的需要。前文已经指出,对于相关行政法规中规定的构成犯罪要追究刑事责任的“违反法律、法规的规定和双方的约定收集、使用信息”“非法使用个人信用信息”“未按照与个人信息主体约定的用途使用个人信息”等行为,现行刑法中却没有相应的罪名,而非法使用个人金融信息罪的增设则可在很大程度上加强对非法利用个人金融信息行为法律规制的行刑衔接,以填补这一疏漏。

   第四,“非法使用”型犯罪在现行刑法中有先例可循。因非法使用特定对象而构成犯罪的情形在我国刑法中已有规定,分别是《刑法》284条规定的非法使用窃听、窃照专用器材罪和第375条第3款规定的非法使用武装部队专用标志罪。该两个“非法使用”型犯罪中的非法使用的对象均为专用物品,具有较强的排他使用性,即只能由特定的主体或只能在特定的场合进行使用。公民个人金融信息实际上也具有这样的特点。正如前文所述,公民个人金融信息除了具有个人信息的私密性等一般特性外,还具有其自身的突出特性,如因发生在金融活动中而具有显著的经济性、具有相当的信用性等。因此,个人金融信息也只能由特定的主体或只能在特定的场合进行使用,非法使用个人金融信息行为同样具有可罚性,并可借鉴《刑法》284条和第375条第3款的立法。

   2.完善相关民事法律和行政法规

除了完善刑法规定之外,相关的民事法律和行政法规也亟须加以完善。(点击此处阅读下一页)

    进入专题: 金融信息   侵犯公民个人信息罪  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 刑法学
本文链接:http://www.aisixiang.com/data/115590.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统