侵犯公民個人信息罪之客體分析

【摘要】在信息大爆炸的今天，公民的個人信息安全問題愈來愈嚴峻，為此，刑九在刑七的基礎上對侵犯公民個人信息做出了新的規定，可見我國法律公民個人信息的保護力度日漸加大。保護公民個人信息最基礎的問題是明確公民個人信息的范圍。

【關鍵詞】公民個人信息；隱私；數據

刑法中所稱犯罪客體是指受刑法保護、卻被其他犯罪行為所侵害的社會關系。一種行為之所以被評價為犯罪，必須是在于侵犯了一定的社會關系。本罪的犯罪客體學界存在著不同學說，部分學者堅持認定本罪侵犯的客體是公民的隱私權和人格尊嚴；另有部分學者則指出本罪侵犯的客體應是公民的個人資料權，還有部分學者認為本罪侵犯的客體應屬于公民個人管理秩序和他人合法利益，另外還有一部分學者認為本罪侵犯的客體應該是公民的個人信息安全和自由。

前述觀點合理的前提下還存在著各自不完善的地方。首先是關于侵犯人格尊嚴、隱私學說，人格尊嚴從嚴格意義上說并不是一個正式的法律術語，而隱私權，我國的部門法中雖有對隱私權的保護，但實際上無論是憲法還是各部門法的法律條文中都沒有對隱私本身做出明確的規定，故而隱私權自身在我國法律中就是一個內涵不明的概念，拿一個內涵不明的概念去解釋說明另外一個概念，將會使得此解釋陷入一個死循環的胡同。其次是個人資料權說，從個人資料權所能包含的內容來看，其能評價的僅僅是侵犯的個人資料信息本身，而無法全面體現出受害人被侵犯的權益的全部，所以，筆者認為個人資料權這一學說所主張的觀點指明的應是本罪的犯罪對象，而非本罪的犯罪客體。至于公民個人管理和他人的合法利益說，從其二者的內涵來看相當于是在用兩個具體的小概念闡述本罪的犯罪客體，雖然相較于前述學說有其優點，但依然存在以偏概全的缺陷，因為本罪侵犯的社會關系遠不止這兩方面。最后關于個人信息自由和安全權說，這兩個概念的內涵是指公民享有自由支配個人信息的權利，他人不得侵犯，但從實質層面而言自由支配個人信息的權利僅僅只是公民對個人信息應當享有的眾多權利中的一項而已，所以此學說同樣沒有完全擺脫以偏概全的命運。

筆者認為，本罪的犯罪客體應該直接是進行完整定義的公民個人信息權。所謂公民個人信息，必然具有一定的個人屬性，這是公民之間相互區分的重要標準，與個人屬性同時存在的是專屬性和排他性，必須保護公民的個人信息不被任何外物以任何非法的方式所侵犯。所以，內涵完整的公民個人信息權應當是包含個人對其信息的控制、處分、使用、收益且排除他人非法侵犯的權利，其內容包括信息查詢、更正、決定、封鎖、保密、報酬以及刪除等。如此，才能對本罪所侵犯的社會關系進行一個全面而完整的評價，更好的符合本罪的立法目的，彌補其他學說的不足。

依前文所述，本罪的犯罪客體是公民個人信息權。目前，公民個人信息權在我國的現行法律中并未作為一項專門的公民權利而被明確的規定，但根據2004年《憲法》新增的“國家尊重和保障人權”來看，公民個人信息權顯然屬于我國公民應該基本享有的一項民主權利。但正因為我國法律中沒有對公民的個人信息權作出明確規定，所以學界至今為止對個人信息并不存在一個統一的概念規定。

理論學界對公民個人信息的概念素有分歧，有學者認為，公民個人信息可以直接稱為隱私，另有學者指明，個人信息可以用個人數據來指代。前一個觀點放在美國或者意大利等國家是可行的，例如美國就曾在1974年和1998年分別制定了《隱私法》和《兒童網上隱私保護法》，但將該觀點置于中國則并不十分恰當。梁慧星教授提出隱私是指“自然人不愿意公開的個人事務、個人信息或個人領域。其基本特征表現為在客觀方面隱私的內容從根本上屬于特定個人單方面即可作為的事務、單方面即可操縱的信息或單方面即可控制的領域；在主觀方面特定的個人對其內容具有秘而不宣，不希望社會或他人知曉的愿望”可見，隱私的內容指代的應是公民私生活部分的個人信息，只是屬于公民個人信息的一小部分，而公民個人信息并非都是隱私，二者是一個包含關系，隱私被個人信息包含在內。后一觀點并非毫無根據，例如歐盟及其成員國大多數采用的就是“個人數據”這一稱謂，這是因為在歐盟的法律體系中可以找到與之配套適用的概念，歐盟的《數據保護指令》中對個人數據給出了明確的定義：“‘個人數據是指與一個身份已被識別或者身份可被識別的自然人相關的任何信息；身份可被識別的人是指其身份可以直接或者間接，特別是通過身份證號碼或者一個或多個與其身體、生理、精神、經濟、文化或社會身份有關的特殊因素來確定的人?！钡谥袊鴮ⅰ皞€人數據”與“個人信息”劃等號則有失偏頗，數據的內涵在中國與在歐盟是不一樣的，數據在中國的核心內容是數值，雖然數值屬于個人信息中的一類，但個人信息顯然不僅僅只有數值，故而將個人信息直接稱為個人數據也就陷入了以偏概全的誤區。

所以另有學者提出，對個人信息不用別的稱謂指代而直接使用個人信息的表述，然后再對其進行內涵解釋，《個人信息保護法（專家建議稿）》第9條指出，“個人信息”指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息?！眹H上用“個人信息”這個詞的國家也同樣存在，例如俄羅斯和日本就是直接用的“個人信息”。不論各國采用的稱謂如何，其內容外延以及立法目的、基本原則是一致的，都是為了更好更全面的保護公民的權益。

綜上，個人信息指的是具有可識別性的資料，是可以直接或間接指向特定公民、識別特定公民的信息。

公民個人信息在現代社會的重要性越來越明顯，對其保護力度和規范必須加以明確和嚴格的規定。不論信息的指向是公民的身份還是與之相關的狀態，只要能根據這些信息對公民進行一定識別，形成對公民權益的威脅，就應歸為公民個人信息加以刑法保護。

參考文獻：

[1]牛生光.《關于非法獲取公民個人信息罪的探討》，載于《黑龍江史志》2010.10

[2]趙秉志.《刑法修正案最新理解適用》，中國法制出版社，2009年

[3]梁慧星，廖新仲.《隱私的本質與隱私權的概念》，載于《人民司法》2003.4

作者簡介：

張佳（19-），女，湖南常德人，碩士在讀，上海大學法學院。