个人信息刑法保护问题研究

摘要

随着信息技术的飞速发展，个人信息的概念逐渐被人们所认识和重视。今天，信息数据成为最为重要的战略资源，是当今世界的“新石油”，是社会发展新要素的表现形式，其地位的重要性不言而喻，在社会进步进程中发挥着决定性作用。然而，在人类利用个人信息创造社会价值的过程中，基于某些不正当的利益诉求，部分行为人实施了不当行为，造成权利人的个人信息受到损害，不利于社会秩序的稳定性，且该种不当行为已然触犯刑法犯罪标准，需要以刑法加以规制。但是当前我国立法体系仍然存在滞后性，未构建个人信息刑法保护体系，规范性有所欠缺。虽然在某些领域已经引入了一些关于个人信息保护的法律规范，但目前的法律制度还存在一些问题，难以用法律手段惩罚个人信息犯罪。侵犯公民个人信息犯罪案件具有涉案量大、类型多、辩护观点多样的特点。我国当前立法的个人信息的概念不清楚,所有权尚不清楚,存有缺陷。鉴于此，本文立足于公民个人信息刑法保护的角度，探讨法律制度、监管等多要素，推动我国公民个人信息刑法保护朝着体系化方向发展。

关键词：个人信息；刑法保护；过失

1引言

1.1 研究背景和意义

（1）研究背景

现阶段，中国和世界的信息化发展程度已经达到了一个前所未有的阶段，标志它进入了一个大舞台，数据社会、互联网技术及相关科学技术的发展为中国大数据时代的发展提供了最基本的保障。在大数据的背景下，人们的生活变得更加便利，人们也变得更加友好，能够享受科技和信息技术给生活带来的便利。但需要指出的是，在大数据背景下，公民的个人信息问题也在很大程度上面临着前所未有的风险，它严重威胁着中国公民的个人信息安全。所以，在这一背景下，有关部门和有关制度要继续加强治安管理

刑法保护公民的个人信息，保障公民的相关权益信息可以在当前的社会环境和发展背景下使用。

《中华人民共和国个人信息保护法》（“个人信息保护法”）自2019年3月被纳入国家立法规划以来，在连续经过三届修改，终于2023年8月20日颁布并将于2023年11月1日开始实行。伴随着酝酿两年之久的个人信息保护法的诞生，我国在立法层面正式形成了针对网络安全保护的《中华人民共和国网络安全法》（“网络安全法”）、围绕数据安全保护的《中华人民共和国数据安全法》（“数据安全法”）以及聚焦个人信息保护的个人信息保护法“三法鼎立”“三驾齐驱”的全方位保护的局面和体系。

（2）研究意义

本文对国外信息安全立法的经验进行了梳理和总结，并结合我国个人信息安全管理的现状，提出了相关的刑事立法建议。目前，由于刑法内容的一些缺陷，法律对个人信息和公民个人信息的定义不明确，法律体系不完善，缺乏系统化、规范化的立法内容，同时在界定“情节严重”这一要件时，缺乏相应的认定依据，导致司法实践中认定结果差异性较大。针对这些问题，我们可以进一步准确把握刑法中公民个人信息的细节。在此基础上，构建完善的立法体系，加强对公民个人信息持有机构的监管，用刑法手段有效保护公民个人信息安全。

1.2 国内外此问题的研究现状

基于全世界信息技术的发展，数据时代已然成为了新趋势，信息的财产属性价值也越发凸显。保障公民个人信息的安全性，在一定程度上关乎着公众的个人人身安全和财产安全。基于这一现实，公民个人信息刑法保护的探讨契合了公民诉求，也是国内外学者研究的重点主题，并且发布了诸多文献成果。

1.2.1 国内研究现状

中国“公民个人信息”概念的确立经过了一个漫长的历史过程；目前，中国保障公民信息的主要依靠是比较分散的刑法、民事诉讼等部门法。在刑事犯罪中,若是行为人出现了不当行为，即侵害到他人的个人信息安全，则刑法应当认定该不当行为符合侵害公民信息犯罪的构成要件，以此为司法人员审理类似案件提供审理依据，也能够切实维护广大民众的信息安全利益。

我国学者主要在公民个人信息的法律性质和界定上存在分歧,至今尚未有定论。一方面，部分学者提出，当前的时代呈现信息数据发展趋势，信息已然成为了新的经济市场竞争内容，其财产性属性已然得到了公众的认可，个人信息能够转化为经济价值，因此个人信息的归属必须要立足于财产性属性，即归属于财产权范畴；但是另一方面，部分学者认为信息犯罪行为屡禁不止，必须要对信息犯罪的侵害法益进行公法保护，才能够防止实践中的犯罪行为。在该观点下，部分性质提出个人信息的性质为新型的公法权；周汉华教授、刘德良博士和齐爱民博士在进行公民个人信息的探究时，分别进行了含义界定，尽管在表述上有所差异，但是核心要义具有一致性，认为个人信息表现为指向性特征，能够以信息的差异性指向特定的自然人。确认个人信息的内涵和外延涉及罪与非罪、重罪与轻罪，因此对其概念的确定具有重要意义。

1.2.2 国外研究现状

在个人信息研究理论中，国外学者的研究历程较长，在上个世纪40年代，塞缪尔沃伦和路易斯布兰迪斯作为X知名的个人信息研究学者，对个人隐私权的含义进行了界定，其认为隐私权的利益包含多个方面，不仅包括个人信息本身，而且也包括个人信息所衍生的财产权益等内容。

在立法体系内容上，国外诸多国家纷纷开展了个人信息刑事保护立法活动，推动了制度的健全化发展，实现公民个人信息的保护落实到实处。以X立法为分析，可以发现它在保护公民个人信息方面始终保持着普通法体系的立法特点。以隐私权为立足点，开展了多样化的信息保护举措，推动分权立法的模式，落实行业自律规范条例，真正的实现个人信息保护制度的体系化发展，并且以刑法条文的形式，明确了行为人非法侵害个人信息的表现方式，有效的规制了不当行为，也能够为司法人员提供认定依据。

由此可见，个人信息保护已经在世界各地达成共识。虽然各国国情不同，保护方法也有所不同，但有各自的特点。它们大多立足于本国，构建符合本国的个人信息保护制度，健全相应的立法体系。

2公民个人的信息概述

2.1 公民个人信息

公民信息内容是公众生活的基础信息，代表了个人的基础属性,如姓氏、年龄、身高、体型、国籍、籍贯、文化教育程度、工作单位等等。对每个人来说都是不同的。当然，信息内容中不但包含了这些外部信息，还包含了公众的个人隐私信息。所以，任意盗用他人的私有信息而进行宣传活动，是对公民群众个人资料的严重损害。违反了公民群众隐私权也损害了公民群众的人格，而私有信息又是公民群众个人资料的重要组成部分，也反映了公民群众信息内容的人格特殊属性。同样，公众的信息内容也带有财产特殊属性。通信业企业、保险公司等掌握了大量公众信息系统的产业，如果买卖或者收购公众个人资料，就能够获取巨大的利润。所以，在信息时代，普通公民群众的个人价值也有着不可估量的商业价值。

2.2 公民个人信息的刑法定义

公民信息的界定主要在于确认社会个体的有关信息和数据,包含个人姓名、身份证电话牌号、工作单位和职责。关于这种大数据信息,它将直接影响公众的隐私权和人格权。也是公民个人生活的关键因素，一旦发生泄露，将会对公民生活造成严重影响。根据我国《刑法》规定，明确制定了“侵犯公民个人信息罪”，该罪名是对于不法分子侵害他人信息的行为进行规制，规定了相应的刑法处罚措施，有力的打击犯罪行为。从保障广大民众利益、推动经济社会和谐发展的视角来看,也就必须为个人安全进行更强有力的保障。

2.3 公民个人信息的属性

基于国内外立法内容的分析，可以了解到各国立法的形式多样，定义表述不同，但是多数国家在定义时，仍然表述为混合式定义。而我国在对公民个人信息进行保护时，相关条文分散于各个部门法中。鉴于此，我国学者在分析我国立法内容时，基于域外优秀指导案例，并结合理论研究成果，对公民个人信息特征进行分析，表现为：

2.3.1 自然人属性

我国公民个人信息的主体具有特定性，其必然是符合自然人特征，企业法人或其他组织不得作为该权利的主体，这是由于虽然法人与组织具有法律上的独立人格，但是并不具有人格尊严，若是法人与组织的个人信息泄露，实质上是对财产权益的侵害。当前部分国家在认定个人信息主体时，不仅涵盖了一般自然人，而且也包括了法人等主体，但是该类立法体例较少。因此基于我国立法实践，对于个人信息的主体仅限于自然人，其是以侵犯公民人身权作为罪名衡量因素，民主权利一章中还隐含了自然属性，因此个人信息权的主体不能够随意扩充。

2.3.2 可识别性

公民个人信息保护的必要性在于信息能够发挥指向性作用，即可识别性，这一点在国外立法规定和理论界学者的理论中都得到了认可。公民个人信息所包含的信息内容和类别极其复杂，是发挥指向性的重要因素。故我们可以了解到若是个人信息无法发挥指向性，无法指明具体个体，则该信息的保护价值并不存在，无须运用刑法进行保障。这是由于信息是来源于信息个体，信息的指向性是保障个人信息隐私性的应有之义。如何进行识别信息，可以从两个方面入手：一方面是直接信息，即关键性指向信息，能够直接明确个体身份，如身份证、指纹等，该类信息必须要严谨保护，纳入到刑法规制的领域中；另一类是间接信息，即指向性较弱的信息，无法直接表明个体身份，如性别、身高等，对于该些信息的分析，需要将各种信息组合成一个信息集。因此，独立存在的间接信息因无法识别而不属于法律保护范围。

2.3.3 公共性

我们普遍认为，个人信息来自于个人，并且应该服从于个人。同时个人信息的保护属性已经得到了公众的共识，关键在于“个人”属性。但是我们也必须要认识到，个人信息并非是囿于个人界限之中，而是也具有一定的“公共”属性，能够实现公共领域的流通，表现为具有”信息”的属性，主要在于我们的个人信息能够被允许随意流动和共享，也因此,如果人们通过契约形式，如约定以合理的方法获取和利用信息,在这个情形下，对于信息的自由流动并没有损害个人利益，而是会增加信息的价值。信息控制者可以在合法范围内进行使用，实现信息的公共流通，该些行为的合理性均是建立在公共性质之上，因此个人信息不可能完全私有化。

2.3.4 法律属性

基于公民个人信息的属性，该权利并非仅仅是个人隐私，而且也具有人格属性，具有相应的财产权益性质，能够转化为经济价值。因为它无法单独出现并与客体保持联系，立法上就需要加以保障。要保持个人信息在财产权上的客观位置，体现其财产功能,在刑法调整过程中必须对其加以特别保障，以确保公众的个人利益不受侵害,从而顺利实现其应有的刑法特征。

3我国公民个人信息刑法的现状与个人信息的研判

3.1 我国公民个人信息的法律现状

我国的法律体系，由多个部门法构成。公民个人信息保护体系散落于各个法律制度中，因此保护举措可根据上述法律内容加以深入分析。第一,法律明确规定了公民群众的人格与尊严不受侵害，而一切违反公民群众的行为都将接受法律的惩处。从法律上来看,虽然缺乏个人信息相关内容，但自然人的人格和尊严与信息是联系在一起的,应该是法律在保障人民群众信息安全方面明确提出的原则性规定。第二,民法的名称权、名肖像权、隐私权权、名誉权等都与人民群众的信息直接有关。而刑事诉讼法中也有专门的司法机关释义，明确规定了惩处侵犯公民权益的犯罪行为。第三，在行政法的制定中，也有关于中华人民共和国公民信息保障的法律内容，包括《中华人民共和国居民身份证法》、《财产管理条例》、《中华人民共和国电信条例》等。为应对实践中侵害个人信息行为的现状，我国刑法进行了修订，并且出台了《刑法修正案（七）》，在该法律制度中对于侵犯公民信息的行为进行规制，制定了犯罪要件构成与惩戒制度，为司法人员审理案件提供了确切的依据，这也是我国公民个人信息体系逐渐健全的重要表现。对于公民个人信息的研究，多位学者认为该权利与隐私权具有相似性，基于这一观点，王利明教授提出相较于个人隐私，个人信息的范畴要更加广泛，在进行性质认定应当以新型个人信息权进行认定；张新宝教授基于实践情况，以保障信息为基础，推动信息使用制度，并且提出了相应的原则，即“两头强化，三方平衡”；而在刑法研究领域，学者的关注点更多集中于概念界定方面，赵秉志教授认为当前公众所探讨的公民个人信息权，应当要将该表述中的“公民”进行删除，并且要严格规范使用行为，若是出现了“非法利用”的行为要件，应当要加以刑法惩戒。吴苌弘教授提出公民个人信息保护表现是基于自然人的人格尊严，故“死者”并不能够纳入到保护主体中，而学者韦尧瀚存在不同观点，其认为死者的个人信息同样具有指向性，能够表明死者身份，因此死者也应当要纳入到个人信息保护主体中，实现个人信息保护范畴的宽泛化。

3.1.1 侵犯公民个人信息罪

《刑法修正案(九)》改善原刑法第253条的规定，提出在工作中非法收集公民个人信息，并违反国家有关规定向他人透露的，按原规定处罚。以盗窃或者其他方式收集公民个人信息的，依照第一款的规定处罚。以单位形式犯罪，有以上三种情形的，对单位处以罚款，并按照各项规定处罚。从以上条款的内容可以看出，《刑法修正案(九)》从以下几个方面增加了对公民个人信息的保护。

第一，一般主体和单位都可成为犯罪主体，不再强调特殊的主体。《刑法修正案(九)》中该条文还规定,国家机关或者金融机构中的工作人员才可以把公民在工作中所获取的重要信息进行泄露或者是实施了不当的获取行为，上述行为才可以对公民的个人信息造成损害，将被追究责任。但是规定的主题太狭隘了。在中国司法实务中,侵害公民个人信息的主体不仅仅是指上述特定主体,而且包括了一般主体和单位。《刑法修正案(九)》将原条款规定的特殊主体改为普通主体和承担相应责任的部门。简单地说,上述犯罪的所有涉案人员,年龄符合规定的,都应当承担相应的责任。

第二，最高刑期从3年增加到7年，加大了对公开信息者的惩罚力度。在我国未修订刑法中，对于侵害公民个人信息的行为，刑法责任惩戒过轻，刑期仅为三年以下，不能起到威慑作用。因此，在上述规定的基础上，刑法修正案(九)增加了一句。在行为人的行为符合情节特别严重的要件时，需要对有期徒刑的刑期进行加重，即三年以上七年以下，通过该种方式能够有效的规制实践中的不当行为。同时在新的刑法修正案中对于非法收集公民个人信息并向他人透露的人将按照之前的规定受到处罚。

第三，不限获取方式。根据《刑法》原规定，打击的范围仅限于个人和单位在工作中向他人泄露公民收集的个人信息的情况。但这类规定使攻击的范围过于狭窄，因为在司法实践中，除了履行职责或提供服务外，还存在其他侵犯公民个人信息的方式。在原条文的基础上，刑法修正案第九条规定，如果通过上述方式收集信息，并披露给第三方，也将予以处罚。这在一定程度上增加了打击的力度。扩宽了对于“严重情节”的认定的范围。

3.1.2 窃取、收买、非法提供信用卡信息罪

该罪的主观方面必须是故意的，过失不构成本罪。也就是说，当犯罪者窃取他人信用卡信息、购买他人信用卡信息或提供他人信用卡信息时，一定是出于故意心理。然而，该犯罪并没有界定和限制行为人产生这些行为的深层动机和原因。如果犯罪分子通过伪造的信用卡,为自己谋求好处,又或者给别人带来帮助,不管其出发点是好心或者恶意,也不管其动机怎样,均不影响本罪的构成。然而,还有另外一种声音,即相信当罪犯窃取别人的信用卡信息,伪造他人的信用卡信息,一定有主观意图,或者必须有盈利的目的。也就是说，本罪主观成立条件的要件必须是以非法获利为目的，行为人在实施信用卡犯罪时，主观上必须具备牟利的犯罪目的，才能构成犯罪。如果最终目的是不谋取利益或进一步犯罪，同时在客观层面上没有造成明显的损害，则视为缺乏主观要件，不能构成该犯罪。

然而，犯罪目的主要体现在两种情况:第一是刑法规定中明确规定的相关目的；第二，虽然刑法的规定还没有明确界定，认为构成犯罪必须具有一定的目的，但我们可以结合文本中的各种信息来了解构成要件的构成以及各规定之间的具体相关性，明确规定了犯罪的认定应当具有特殊目的。然而，本罪的定义既不符合情形一，也不符合情形二。他的实际目的一方面是对影响信用卡交易秩序和管理秩序的行为加以限制，另一方面是为了保护持卡人的权益。在非法信息交易的过程中，行为人可以预见自己的行为违反了相关规定，并认识到自己的行为触及了法律，主观上是恶意的。因此，无论是为自己还是为他人谋取不正当利益，持卡人的合法利益都受到威胁。那么也就扰乱和破坏了良好的信用卡管理秩序。因此，行为人的信用卡犯罪所造成的客观损害结果与其主观目的之间并不存在必然的联系。此外，行为人在犯罪时，其目的也可能是多种多样的，可能只是为了牟利，也可能是为接下来的犯罪活动做准备，也可能是基于其他目的。因此，行为人主观层面的目的不会影响本罪的成立。

3.2 我国关于个人信息保护的刑法问题

公众信息的泄漏将造成很大危险；不仅严重危害了公众的个人生活，而且部分的垃圾软件利用泄露的个人信息账号，肆意的发送垃圾短信以及推送咨询，对于民众的生活与工作秩序产生了负面影响，所有这种问题都是不可避免和必须妥善处理的;同时也给电子商务发展带来了不利影响，在通过电子商务产生的经济交流中，公众信息将在很大程度上被公开，也是公众信息泄露的潜在危险性。但是在实践中部分人员认为网络交易平台对于个人信息存在侵害，因此在实施交易行为时，并不愿意选择网上平台，而是更加依赖于线下平台，而这一选择也是对于我国电子商务发展造成负面影响。此外基于个人信息保障制度的不足，我国电子政务建设的构建也难以完善，个人信息保障措施不到位。所以，中国对于个人信息的刑法保障仍有不足和问题。

3.2.1 个人信息定义不明确

在我国，各部门的法律对公民个人信息的范围有自己的定义，没有统一的定义方法。只介绍了侵犯信息的行为和相应的刑法，而没有对个人信息的权威定义。2017年，为纠正我国互联网发展中存在的滥用个人信息现象，规范人们的行为，我国相关部门对相关案件进行了法律解释，在界定侵犯个人信息的行为时，需要借助多重方法，如识别方法与列举方法等。然而，该解释并没有充分展示公民个人信息的设计范围和覆盖范围，也没有对隐私和隐私信息进行界定和解释，更谈不上配合其他法律内容。

首先，基于公民个人信息中，如何对“公民”表述进行理解，从语义角度进行分析，并结合我国宪法的具体内容，可以看出在公众的认知中，“公民”的含义较为狭窄，仅限于中国国籍的人员，但是这也衍生出一个问题，对于外国人或无国籍人的信息权益是否应当要纳入到保护范畴中？大部分国家采用肯定说，主张对个人信息不区分国籍地均予以保护。第二，如何对“个人”表述进行理解，一般而言，自然人均被纳入到“个人”的范畴中，但是对于法人、非法人组织、死者、未出生的胎儿等主体，是否隶属于个人的范畴中，目前尚未达成一致结论。

公民个人信息的定义的范围和概念的，理论和司法领域尚未建立权威的定义，导致多样性的公民个人信息的概念，及其覆盖相对模糊,很难定义刑法保护的对象,这是刑法建设中的一个重要课题。

3.2.2 入罪主观方面不合理

我们国家没有规定关于本罪的过失犯，对于获取信息的行为，我国立法中在界定非法侵害信息行为时，表述为销售、窃取、提供等，而该些行为必须是主体自发做出，具有主观认识，此时，主体对于自己行为有明确的认识以及清晰的理解，主观方面是故意的。有学者认为，一方面，过失犯罪难以侦查和提供证据，因果关系难以证明，且故意犯罪的刑罚相对较轻，过失犯罪的刑罚必须要低于故意犯罪，因此过失犯罪的设立无处罚必要。另一方面，刑法是对于刑事领域行为的规制，其必须要在法律体系的框架内行使，不得无故拓宽刑法规制领域，否则将会导致权利泛滥。而部分学者则是认为犯罪过失的设立具有必要性，犯罪过失也是对于个人信息的损害，其法益侵害性可能造成严重的后果，必须要纳入到刑法规制中。此外根据刑法罪名理论，在认定罪名的故意或过失时，需要从罪名的规制对象入手，只要该罪名符合过失要件，则可以设立过失犯罪，而对于部分非过失犯罪行为，如盗窃、诈骗等，该类犯罪构成必须要主体符合主观故意，因此该类犯罪并无过失犯罪，而基于公民个人信息侵害行为的特征，也应将过失加入到本罪的主观方面。

3.2.3 刑罚设置存在缺陷

罪、责、刑相适应原则是刑事处罚的基本原则，它要求刑事处罚应与犯罪人的社会危害性相匹配。但就侵犯公民个人信息罪的处罚而言，处罚范围过低，与信息犯罪所造成的负面社会影响相比，处罚过轻。根据《刑法》第253条规定，侵犯公民个人信息，可根据情节的严重程度，划分不同的刑罚期限。因此，与个人信息犯罪的利润相比，犯罪的成本太低。此外，惩罚的方式过于严厉。在大数据处理信息时代,由于电子计算机的发展,侵犯信息的方法也越来越呈现了复杂性和多元化的发展趋势。然而，对侵犯个人信息的处罚过多地依赖于短期的自由处罚和罚款处罚。与日益复杂的犯罪方式难以匹配，法定刑罚设置过于简单。刑罚设置过于死板，丧失灵活性，不能有效遏制侵犯个人信息的犯罪行为。

4国外关于公民个人信息的刑法保护

域外在开展个人信息保护时，研究历程较长，立法体系的完善性程度较高，而根据不同国家和地区的不同情况，法律保护的侧重点有所差异。如X隐私理论的构建是基于实际案例，且分权立法模式特征较为突出。德国在这一领域的立法对信息主体权利的保护不断扩大，并建立了较为全面的收费制度，实践化应用取得良好效果。基于域外优秀立法经验，能够对我国立法体系的构建进行借鉴，实现制度体系化发展。

4.1 X相关立法

在19世纪时期，X学者开始重视个人隐私，将相关理论写入了相关著作中，即《论隐私》。该著作也成为了探讨个人隐私的开端之作，并且在作品中提出了“独处权”的概念，这一概念的提出是基于当时的新闻媒体报道无底线，对于名人生活进行肆意报道的背景下。根据这一理论，当受害者向法院提出保护诉讼时，检察官应该证明收集或公开的信息是高度有害的信息。虽然举证责任被强加在受害者身上，但是却体现出立法保障个人信息的核心宗旨。自此X的隐私理论逐渐发展壮大，也不断扩展到其他国家。伴随着信息技术的发展，网络平台开始成为民众生活与工作的必备工具，而隐私保护与时代诉求已然发生了脱节。基于这一现实不足，在1977年，X法院率先明确了信息隐私权，并且以案例模式加以确定。这个阶段的隐私立法主要是为了限制XX权力。2001年9·11恐怖袭击后，《爱国者法案》出台，在该法案中警察得到了更加广泛的权利，而民众的权力范围则进一步缩小，根据该法案的内容，XX机构有权对公民的个人信息进行手机，包括电话、财物记录等。通过这项法案，X立法开始偏向于保护国家安全，罔顾隐私保护。而这一思想一直延续至今，2014年和2015年，X先后颁布了《国家网络安全保护法》、《网络情报共享法》和《保护法案》，保障了互联网信息免遭入侵,以提高企业安全,并推动了公司与XX部门间的信息资源共享，以便XXX能够预见风险。

X的立法体例具有特殊性，为提高个人信息保护的力度，以混合立法为立法体例，是X刑事立法的首创，也充分表明了公民信息安全的重要性。虽然X的模型刑法生效,所有国家已经接受了它,X仍然维持安全的公民个人信息,根据个人的保护需要法律领域,和抑制行为在这个领域基于个性的形式。这些单独的法律是特定于行业或立法领域的，因此它们可以加强对公民信息的保护。

4.2 德国相关立法

德国个人信息保护立法走在世界前列，其制度完善被诸多国家称赞，这是由于德国历史遗留问题，在世界第二次世界大战时期，纳粹XXX对犹太民族进行种族灭绝，以个人信息收集的方式辨别犹太人，它是基于信息震惊世界种族灭绝,而这也导致德国非常抵抗个人信息收集行为。1976年，德国通过了《防止滥用个人数据处理法》。2009年颁布的《个人数据保护法》经过多次修订和更新，开展了全方位的个人信息保障制度，实现了主体范围的拓展，并且基于实践中的精准营销行为，也一并进行了规范化。

在上个世纪的九十年代，德国出台了《联邦数据保护法》,在该部法律中，个人数据的重要性被强调，并且将该权力归属于人格权，这使得德国的信息保护的范围更广泛、更全面,无论个人数据是私人与否,无论是否已公开,都应当受到保护。与以往使用的隐私权理论相比，人格权更符合其自身的立法和理论体系。在1977年，德国《联邦数据保护法》进行了修订，该部法律正式的提出了个人信息权的法律地位，即个人普遍性权力，切实保障个体的一般人格权的法律性质，实现更加完善的保护力度。

4.3 经验借鉴

经过上述域外国家的优秀立法经验探究，对我国立法完善具有一定的借鉴意义。

X的隐私理论在中国并不适用。X和中国现行的法律制度对隐私权有着不同的理解。我国是大陆法系国家，隐私权的理解必须要基于我国国情，而不能够随意扩大隐私权的内涵。此外，X的法律和立法是分散的，往往是基于事件和时间，不方便应用，严重碎片化。然而，中国一直喜欢以法典的形式立法，因此无法实行案例立法。

德国在个人信息保护方面的立法值得借鉴。第一，德国在开展立法体例时，主要采用集中立法，能够将相关的条款进行汇总，实现同一章节下的规范，也能够便于司法人员进行审理。同时德国立法认为个人信息应当要归属于人格权制度，其能够涵盖更大范围的个人信息，实现个人信息的全面保护；第三，德国非常重视预防犯罪。在刑法中，对预备犯罪和未遂犯罪规定了一定的处罚，这将推进对犯罪的打击，减少公民的损失。

总之，德国的相关法律遵循大陆法系。对我国立法体例的完善更加具有参考价值。

5我国公民个人信息刑法保护的革新路径

通过以上对公民个人信息立法和司法方面的研究和分析，以及对国内外立法的比较，可以发现我国的立法还存在不足之处，为了解决上述问题，本人提出了以下几点对策建议。

5.1 明确公民个人信息的刑法保护的内容

我国刑法对个人信息的定义还有待进一步完善。除上述信息外，还应优化个人身份信息的独立和联合使用情况，规定涉及个人隐私的各种信息和内容，如生理符号、个人经历记录等。原因如下:在法律内容上对个人信息没有权威的定义，但在刑法和相关民法中都有明确的定义。个人信息涉及的内容很多，在安全和隐私的定义上也存在明显的差异，在对犯罪行为的影响和监管上也存在差异。因此，个人认为，个人信息外延的界定对指控的适用和量刑有着重要的影响。所以，XX在对个人信息进行定义时应考虑二个方面：一是要注意立法者的本意。根据立法者在对侵害个人信息犯罪的界定中的作用来推测立法者的立法思想，然后在此基础上对刑法中个人信息的范畴进行解释。二是刑法制裁。公民的个人信息可以分为多种类型，有的对公民的隐私和安全影响很大，而有的对公民的隐私影响很小。对于后者的个人信息，基于民事和行政法律，它已经能够实现比较好的约束，但对于特殊的、影响巨大的金融诈骗等刑事案件，危害国家安全的信息侵权活动，它必须制定有效可行的法律。这就意味着我国刑法在这方面必须有明确的法律划分，刑法对公民个人信息的认定应在刑法中结合法制的概念进行灵活调整。

5.2 完善公民个人信息刑法保护的法律制度

在这个信息时代，信息代表着先进的生产力，所以在当前的背景下公民的个人信息面临着被泄露的风险，个人信息保护具有必要性。在健全公民个人信息刑法保护的基础上，必须要融合多部门立法体系，开展民事、经济法等部门领域的个人信息健全，实现公民信息的全方位保护，也能够对实践中复杂的犯罪行为进行规制。

首先，必须要健全个人信息保护法内容，是指引民众行为的关键信息，也是为司法人员提供审理依据的必由之路。同时我们也必须要遵循以下原则：第一，基于公共信息收集的基本原则，XX部门以及企业必须要合法合规进行收集，不得存在侵害行为，必须明确获取公民个人信息的原因、目的、范围和收集方法。第二，合理平衡了信息和产业内部的利益关系。在这一点上，信息的有效保护与信息的自然流转必须达到平衡点。第三，遵循国际规范，努力推动国内外立法同步发展。

此外，各部门要加强协调配合，完善个人信息举报查询制度，对于侵害个人信息的行为进行及时的反映，相关部门也应当要及时采取制止行动，防止危害结果的扩大。鉴于此，XX必须要开设专门性的信息保障部门，实现联动机制，联合多部门共同参与到个人信息保护中。个人在发现个人信息异常情况时，可及时履行上报程序，以冻结方式保障自身个人信息的安全性，并通过司法警察进行不法行为的打击。此外，电信等机构也需要更加重视个人信息的披露。如果在这方面有问题，应当及时通知并报告受害人和主管单位。

第三，我们应该重视对受害者的保护。在调查这类事件的过程中，主管部门必须更加关注受害者，引导公众树立正确的个人信息意识，要从自己的行动做起，切实维护好个人信息的安全性。此外，相关部门也应当要畅通反映渠道，受害者一旦发现自身个人信息遭受侵犯，及时向有关部门进行投诉，各部门必须要发挥联动作用，实现个人信息保障的及时干预。

5.3 加强对公民个人信息持有机构的监督

在实践中，部分组织或机构存在信息获取上的便利性，如医疗机构、教育机构等，因为他们与私营部门相比，有更为完美的“借口”,在获取公众更详尽和正确的信息的情形下，他们必须和普通人相比更重的义务，以保障对公众的信息不受侵犯。从司法工作的相关经验不难发现，公民信息主要是由于公共机关在履行职责过程中没有严格规范自己的行为。而在实践中缺乏必要的责任归属机制，所以问题往往得不到解决。因此，有必要加强对持有公民个人信息的企业或行业的监管，明确机构或组织的个人信息保护职责。笔者认为，我国可开展规范性立法活动，规定XX机关或工作人员的工作行为，防止出现不当行为，同时对信息犯罪的主管部门和直接责任人员依法追究刑事责任，建立个人信息来源保护机制。

6结语

随着科学技术的繁荣，越来越多信息技术深入到民众的工作与生活中，个人信息安全性受到了威胁，虽然我国有各种措施来保护个人信息的安全，但是对侵害个人信息的行为屡禁不止，“垃圾短信”等行为严重损害到了公民的个个人隐私，不利于社会秩序的稳定性。同时很多法律并没有有效地保护公民的个人信息，这需要进一步的优化。具体来说，有必要确定信息的基本概念,并尽快增加侵犯信息罪的内涵，以明确对刑事保障的具体规定。对公众而言,我们要提高保护意识，利用法制武器维护自身的权益，最大限度地减少公民个人信息泄露所带来的伤害。

如今，我们正朝着XXX迈进，全面、合理地保护个人信息不受侵犯是公民的需求。我们应该在完善立法的过程中取其精华，弃其糟粕，寻找一个平衡点去发力，才能更好的建立个人信息的安全保护网。

参考文献

1.著作类

[1]周汉华：《域外个人数据保护法汇编》，法律出版社 2006 年版。

[2]马改然：《个人信息犯罪研究》，法律出版社 2015 年版。［7］

[3]郎庆斌、孙毅、杨莉：《个人信息保护概论》，人民出版社 2008 年版。

[4]李怀胜.公民个人信息的刑法保护思路[J].中国信息安全，2017 (1) 。

[5]齐爱民：《大数据时代个人信息保护法国际比较研究》，法律出版社 2015 年版。

[6][美]阿塔丽·L.艾伦、理查德·C.托克音顿：《X隐私法——学说、判例与立法》,冯建妹等译，中国民主法制出版社 2004 年版。

[7][德]埃里克·希尔根多夫：《德国刑法学：从传统到现在》，江溯、黄笑岩等译，北京大学出版社2015年版。

2.论文学报类

[1]郭春镇．对“数据治理”的治理——从“文明码”治理现象谈起［J］．法律科学：西北政法大学学报，2023，39（1）：58-70。

[2]吴苌弘：《个人信息的刑法保护研究》，华东政法大学 2013 年博士学位论文。

[3]张燕云：《大数据时代个人信息刑法保护研究》，山西大学 2019 年硕士学位论文。

[4]段晓妮：《个人信息刑法保护问题研究》，吉林大学 2011年硕士学位论文。

[5]刘龙月：《侵犯公民个人信息行为的刑法规制》，山东大学 2018 硕士学位论文。

[6]叶小琴、赵忠东：《侵犯个人信息罪的犯罪对象应当是真实的个人信息》，载《人民法院报》2017年2月15日，第6版。

[7]本刊编辑部．中华人民共和国刑法修正案（九）［J］．中华人民共和国XXXX常务委员会公报，2023（S1）：256-269。

[8]文涛：《论公民个人信息刑法保护的立法完善》，郑州大学 2020 年硕士学位论文。

[9]张梦诗：《公民个人信息的刑法保护》，重庆大学 2019年硕士学位论文。