刑法修正案(九)及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适使用方法律若干问题的讲解》(下称《讲解》)作为国内现行刑事法对侵犯公民个人信息犯罪的主要规范,为回话司法实务中办理侵犯公民个人信息案件的需要,已经考虑到将行为所针对的信息是不是应纳入刑法保护的范围作为入罪的规范之一。仅从《讲解》对公民个人信息内涵和外延的界定,现已没办法适用于云数据年代多元化的个人信息。司法实践中,办案职员需要从刑法保护的角度出发,多通过以下两方面对个人信息范围进行界定:
信息主体的自由意志。作为个人信息主体的自由意志,即公民是不是赞同与其有关的信息被别人采集、用是实践中判断行为的规范。此即被害人赞同出罪原则。一旦公民表示赞同,该信息处于何种状况将与信息主体的意志紧密有关,系权利人自由处分的结果,即便信息符合《讲解》规定的公民个人信息的范围,被授权人的有关行为也会不构成犯罪。保障个人自由是刑事法律设置的初衷,信息主体对其个人信息的公开虽大概致使自己所享有些有关权利被侵害,但被害人的选择是其作为权益享有者的意志体现,应当得到法秩序的认同。甚至有看法提出个人信息的“选择退出”机制,将原本由用人承担的特概念务转移至权利人身上,赋予“被害人赞同”更为宽泛的讲解。一旦权利人未声明信息不可以用,行为人即获得用的许可,具备默示赞同的法律成效。
个人信息的可辨别性。个人信息的可辨别性亦应作为界定个人信息刑法保护范围的要紧原因。因为民法典将个人信息外延扩大到具备身份可辨别性,《讲解》也规定了“与其他信息结合”这一间接辨别标准,这就涉及结合程度的问题,即与其他信息何种程度的结合能使该个人信息具备刑法上的可保护性。个人信息如需要通过多次转化,或须与其他多项信息相互结合才具备可辨别性,就不应进入刑法保护的范围。
引使用方法条
中国刑法