毕业论文-非法获取公民个人信息罪研究(编辑修改稿)

毕业论文-非法获取公民个人信息罪研究(编辑修改稿)内容摘要：

为一项基本权利，但隐私权与个人信息权之间的关系是很微妙的，很多人认为隐私权包括个人信息权，我国台湾某一学者就认为个人信息保护的目的，即在保护个人隐私 [17]。 在上文的论述中，笔者已经对个人隐私与个人信息的概念进行了区分，在此不赘。 而对于个人信息权与隐私权的关系，笔者认为，两者虽然在内容上有所交叉，但是，两者是不同的概念。 《牛津法律大辞典》认为，隐私权是不受他人干扰的权利，是关于人的私生活不受侵犯或不得将人的私生活非法 公开的权利 [18]。 然而信息社会计算机与网络技术的快速发展，使得隐私权遭受侵害的可能性越来越大，传统的隐私权的概念很难适应时代发展的需要。 基于此，便产生了独立的个人信息权。 笔者认为，对公民个人信息的收集与使用涉及到信息主体对信息的自主支配权利，所体现出的是一种新型的个人权益，并独立于传统的隐私权保护之外，因此，应当设立新 11 的权利以保护公民个人信息，即个人信息权。 公民个人信息权的内容 其一，个人信息自主权。 信息主体对其个人信息拥有绝对的控制与支配，个人信息是否被收集、处理、使用以及以何种方式、目的、 在什么范围内被收集、处理和使用完全取决于信息主体的自主意志。 个人信息自主权体现了公民个人信息权的人身属性，是公民个人信息权中最首要的权利。 信息处理主体违背信息主体的意愿，以及违背约定或法定的方式和范围而为的处理行为都是违背该自主权的。 这也决定了在信息处理者使用个人信息时，信息主体有全程监管的权利，并且在权利受到侵害时可以行使危害请求权。 个人信息的识别性使得个人信息与特定个人密不可分，个人有权决定其是否独有该信息，以及何时何地与何人采用何种方式分享其信息，充分体现了个人的自主性和意志性，对于违背个人意志而获取 个人信息的行为，自然也侵犯了个人的自由权利，达到情节严重时理应受到刑罚处罚。 但是，虽然本人对其个人信息享有完全自主权， 但结合目前我国个人信息保护的现状，笔者认为对个人信息自主权也应有所限制，主要体现在：在个人利益与国家、社会公共利益相冲突时，权力机关在公众知晓的权力范围内可以适当地收集、使用个人信息；另外信息主体行使公民个人信息权时也必须遵循国家法律法规，尊重社会公序良俗，不能以行使个人信息权为名，出现违反社会公共道德的行为。 其二，保持个人信息秘密权。 信息处理者在取得个人信息使用权时，信息主体有权要求其 保持个人信息处于不为无关人所知的秘密状态。 如果出现可能危及信息安全的法定或约定事由，本人享有请求信息处理主体采取及时有效防范措施的权利。 在网络化的环境下，个人信息极易遭人截取，为此，各国都非常重视从 12 技术和法律层面上保护个人信息的安全，任何人不得非法获取、使用、 泄露个人信息。 其三，个人信息更正与删除权。 当信息主体发现其个人信息有错误、有遗漏或过时时，可以请求信息处理主体更正、补充或更新，也可以请求予以删除。 信息时代与个人的经济生活密切相关的很多信息都不可能一成不变，及时准确的把握信息的变化并进行更新，并对 过时或错误的信息进行删除，对于个人参与经济活动有重要的意义，因此，个人信息的更正与删除权，是人们在信息社会不可缺少的权利之一。 其四，个人信息请求权。 个人信息请求权包括报酬请求权和赔偿请求权。 公民个人信息具有财产属性，尤其是在当今信息高度交流的时代，个人信息的经济价值越来越大，个人有权享有将其个人信息交易以获取报酬的权利。 同时，侵害个人信息权的行为，会给信息主体带来经济利益的损失以及人格利益的损失，因此信息主体有请求财产或精神损害赔偿的权利。 另外，除请求赔偿外，还享有请求请除危险、排除妨害等权利。 客 观方面 总体来说，非法获取公民个人信息罪的客观方面表现为以窃取或者其他手段非法获取个人信息，情节严重的行为。 条文中明确规定的行为方式为“窃取或者以其他方式非法获取”，从立法技术上来说，采用了列举与概括并行的规定方式。 “窃取”是列举式，“非法获取” 是概括式。 当概括式的列举方法规定在法条中时，列举事项应居于次要地位。 因此，“非法获取”概括了非法获取行为的基本特点。 在立法上“窃取”与“其他方法非法获取”相提并论，要求“其他方法”与“窃取”在各质与危害程度上大 13 体相当。 如立法对抢劫罪的表述为“以暴力、胁迫或者其 他方法”，所谓其他方法，都必须达到与暴力、胁迫相当的程度和效果，而不包括与其明显失衡的行为方式。 有人认为，所谓“窃取”公民个人信息，是指采用自以为不被管理人或者被害人发觉的方法，秘密窃取公民个人信息，既包括盗窃载有公民个人信息的载体，也包括不盗窃载体而仅复制有关信息，如摘抄、摘录、复印、窃录等； 所谓“其他方法”，是指除窃取之外的其他能够获取公民个人信息的方法，如购买、抢劫、抢夺、诈骗、利诱、胁迫等，既包括从合法知悉公民个人信息的有关单位获取，也包括直接从公民个人手中非法获取 [19]。 笔者赞同此种观点，即 窃取的个人信息的载体可以是原始的，也可以是复制的。 另外也有人认为，本罪规定的行为方式难以满足现实的需要，对于非法采集、存储、处理等也应入罪。 对此笔者认为，采集与购买性质类似，可以纳入其他方法之中，而对于存储，若获取只是单纯为了个人存储而不使用则社会危害性较小，可以根据其获取的情节加以适当评价，而若使用，则存储行为必然结合到获取与使用之中，不需要进行单独的行为评价。 对于处理个人信息的行为，笔者认为不应纳入本罪规制范畴，本罪规制的是获取行为，而获取与处理一般情况下是一个事实的两个不同阶段，获取是处理的前提，处理 是获取的目的，两者在现实中密切联系，因此较难区分，但是法律是严谨的，本罪规制的是非法获取的行为，我们不能盲目扩大范围，将处理行为纳入本罪范畴是不合适的。 但是对于非法获取后处理个人信息的行为该怎么处罚呢。 可以将处理行为带来的社会危害性作为本罪的量刑情节。 另外，本罪的构成也不以处理为要件，非法获取后即使不进行处理只要具有达到情节严重的情形就可以构成本罪。 14 另外，对于获取“二手信息”的情况，分两种情况看待：一种为合法获取公民个人信息后违反保密义务而非法卖给或转让他人，则购买人仍然构成本罪，而对于提供人则有可能单独 构成非法提供公民个人信息罪或成为非法获取公民个人信息罪的共犯；另一种为行为人非法获取公民个人信息后又转卖或者提供给第三人，第三人明知信息是行为人非法获取的信息而又非法获取的，第三人能否构成本罪，笔者认为，如果获取者明知道信息的来源与性质，仍然从行为人处非法获取，则应该构成本罪，这也保障了个人信息不被无限制的转移。 主体 非法获取公民个人信息罪的犯罪主体为一般主体，包括单位和个人。 主体是否包括《刑法修正案（七 )》第 7 条第 1 款列举的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，笔者认为，应 当包括，这些特殊机构的工作人员能够通过其特殊身份轻易获取公民个人信息，因此就不能排除一些人利用这样的条件而从事非法获取的行为。 因此凡年满 16 周岁、具有刑事责任能力的人都可以构成本罪主体，国家机关等单位具有特殊身份而获取个人信息的人犯罪的，应该从重处罚。 单位包括所有企、事业单位、公司、团体和机关。 虽然政府机关等单位组织为非法目的非法获取个人信息的情况基本不会有，但是出于合法目的而为的未经信息主体同意的获取行为也应该是非法的，而且本罪的成立不需要考虑主观目的，因此，只要未经信息主体同意的获取行为都应定为非法，都应纳入本条规制范围中。 主观方面 本罪的主观方面必须是故意。 行为人主观上必须明知非法获取个人信息会侵 15 犯公民个人信息权，但是仍然希望或者放任侵害他人信息权的发生。 过失是不能构成本罪的，在实际生活中，行为人收集、获取、使用个人信息都是带有某种目的性的，因此缺乏犯罪故意的过失获取行为不需要定罪处罚。 另外， 本罪不以牟利目的为要件，即犯罪动机为何不影响本罪的成立。 非法获取公民个人信息罪的本质在于对公民个人信息权的侵害，无论行为人是否获得侵害行为的对价均不影响行为的定性，仍应构成本罪。 当然，是否以牟利为目的， 可以是判断行为人主观恶性的依据之一，作为量刑情节来考虑。 在现实中有些单位或者个人基于正当目的合法获取了个人信息，但是一丝公民个人信息已由别人掌握，那么个人信息就丧失了秘密性，且这种丧失是不可逆的。 因此，信息处理者获取了个人信息也就意味着其永远与信息主体共同分享该信息的事实不能再改变。 在非法提供公民个人信息罪的犯罪主体之外的单位及个人将合法获取的信息不是用于提供、出售而是自己使用，则在这种情况下 ,我们会发现，不论是非法提供公民个人信息罪还是非法获取公民个人。 信息罪都在非法使用个人信息方面存在极大的盲区。 那么 是否有必要增设非法使用公民个人信息罪呢。 笔者认为，此举并不合理。 若增设非法使用公民个人信息罪，则很容易导致非法获取公民个人信息罪被架空。 因为在绝大部分情况下，犯罪人非法获取个人信息的目的是为了使用。 对此可以把使用行为作为本罪的量刑情节予以考虑。 虽然行为人在获取个人信息的时候是善意的合法的，但是获取后的妥善保管与使用应该理解为后行为义务，这是每个获取者必须承担的义务与责任，违反了后行为义务，就必然会给信息主体带来侵害，因此，即使在获取之时是善意合法的，只要后来故意用于非法目的，并对危害结果的出现具有希望或者放 任的心态，那么也可以作为其获取时主观意思的延伸，从而具有非法性。 故在考察行为人主观 16 方面的时候，既要看获取的主观方面是否为故意，同时获取之后的非法使用行为也应一并考虑。 这样就避免了之前所述特殊情况的无法可依。 第 3 章 非法获取公民个人信息罪的司法认定 “情节严重”的认定 “悄节严重”的一般认定标准 犯罪既遂的标准从根本上说是行为人所故意实施的行为己经具备了某种犯罪构成的全部要件，即应以《刑法》分则所规定的某一犯罪的全部构成要件为标准。 因犯罪的类型不同，法律设定的构成要件要求也有所不同，所以既遂的标准分为结果犯、危险犯、行为犯和举动犯。 结果犯是以法定结果的出现为既遂，这里的结果是指犯罪行为通过对犯罪对象的作用而给犯罪客体所造成的物质性的、可以具体测量确定的现实损害结果。 行为犯是以当犯罪行为实施到一定的程度时即为既遂。 这类犯罪的既遂并不要求实际造成物质性的 、 有形的犯罪结果，也不要求是否有造成实际损害的可能 性即危险状态是否出现，而是以行为的完成为标志。 当然，这些行为不是一经着手即告完成，而是需要有一个实行的过程，且达到一定的程度，才能视为行为的完成。 笔者认为，非法获取公民个人信息罪既不是结果犯也不属于行为犯，而属于我国特有的情节犯。 情节犯是一类以 “ 情节严重 ”为犯罪成立要件的犯罪。 对于情节犯而言，是不存在犯罪既遂与未遂的。 首先，犯罪未遂是指 已 经着手实行犯罪，由于犯罪分子意志以外的原因或障碍，而未达犯罪既遂的情况 [20]。 但我们不能把犯罪未遂理解为缺乏犯罪构成要件的一种形态。 因为无论既遂与未遂都是以犯罪成立为前提 的，而犯罪成立必符合犯罪构成要件。 17 其次，情节严重是情节犯成立的前提条件，若我们假设情节犯成立未遂形态，那就意味着情节并没有达到十分严重的程度，也就不成立情节犯了，这与我们假设的前提是矛盾的。 而且，在处罚上犯罪未遂是比照既遂犯从轻或者减轻处罚的，而情节不严重连犯罪都不成立 , 就更谈不上处刑的问题了。 再次，从法条上来看，“ 非法获取 ” 与 “ 情节严重 ” 是成 比例 的，情节严重是获取行为所要达到的程度。 必须达到情节严重的结果才能构成本罪，而不是获取行为着手到一定程度就既遂。 个人信息一般都存在于某种载体上，而且现代社会为了信 息交流的方便而使得信息的获得更加便利快捷，因此获取个人信息的行为一般着手便告完成，而不存在一个持续的过程，获取行为本身不存在达到一定程度的问题。 即使获取行为己经实施完毕， 只要达不到情节严重，依然不会成立本罪。 若将本罪规定为行为犯，不符合刑法谦抑性原则，动辄将着手实施获取行为就规定为犯罪既遂会无限制的扩大刑法的惩罚范围，容易导致刑罚滥用。 最后，从立法精神上来说，本罪打击的是主动获取的行为而不是持有信息的状态，本罪保护的客体是公民的个人信息权及生活安宁权，只有当公民的个人信息权及生活安宁权因非法获取的行为而受到了侵害，并达到情节严重时，才能构成犯罪。 若获取的信息并没有对个人的正常生活及人身财产造成影响和损害，则不应适用刑罚。 若将本罪规定为行为犯，则不管行为人有没有对他人的生活及人身财产造成损害，只要行为人实施了就处以刑罚处罚，则显然不合理。 情节是构成事物的各种情况与环节，没有情节就没有犯罪。 情节分为定罪情节与量刑情节，所谓定罪情节，是指存在于犯罪实行的过程中，表明行为的社会危害性和行为人的人身危险性及其程度的，定罪时作为区分罪与非罪、重罪 与 轻罪以及此罪与彼罪标志的一系列主客观事实；量刑情节 ，是指定罪事实以外的， 与犯罪人或者侵害行为密切相关的，表明行为社会危害性 18 程度和行为人的人身危险性程度、并进而决定是否适用刑罚或处刑宽严或者免除处罚的各种具体事实 [21]。 情节严重是情节犯成立的标准，如何理解情节严重，哪些属于刑法中的 “ 情节 ”。 笔者认为，非法获取公民个人信息罪中的 “ 情节严重 ” 属于概括性 定罪 情节。 之所以称之为 “ 概括性 ” 是因为刑法条文中并没有对该情节 严重的具体表现 做 出规定，而是需要司法人员在司法实践中结合具体案情做 出判断。 之所以是 “ 定罪情节 ” ，如前文所述，本罪是情节犯，而情节犯中的情节严重是情节犯成立的要件之一，它所 影响的是能不能构成犯罪，达不到情节。