侵犯个人信息罪量刑标准应统一

    信息时代的迅猛发展和全球化趋势的日益增强, 批量处理和传递信息已经越来越容易，从而衍生了各种目的的侵犯公民个人信息事件，严重影响了公民的正常生活。因此，将个人信息保护纳入刑法是有效打击最新形式信息犯罪的重要保证。但是从对该罪立法的合理性到司法实务界对于该罪理解与适用的分歧探讨从未终止。笔者认为，明确刑法保护个人信息的价值取向，厘清刑法定义的个人信息的概念特征以及完善侵犯个人信息犯罪的定罪量刑标准不无现实意义。

    第一，明确刑法保护个人信息的价值取向。《刑法修正案(七)》将侵犯个人信息行为入罪于《刑法》第253条中进行规制，体现着对公民人身权利及民主权利保护的价值追求，目的在保护公民个人生活的安全，惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。既然侵犯个人信息行为刑法保护的价值取向是对公民人身权利的保护，那么《刑法修正案(七)》所规定的两个犯罪中“个人信息”的范围界定将较宽泛，只要是能够被不法手段利用而侵犯到公民个人人身权利的个人信息都是刑法调整的对象。但是应当注意将“体现人身权利的个人信息”和“利用个人信息侵犯到人身权利”两个概念分清，前者范围窄，后者范围宽，因此，要以刑法保护的利益为明确原则。

    第二，准确界定个人信息的刑法概念范畴。个人信息是指公民所有的有关自身及其他民事主体的不愿被特定人群以外的人知悉的、且该信息一旦泄露足以对公民的正常生活产生消极影响的信息。作为刑法保护的对象，个人信息应当具有刑法保护的多重特征。个人信息具有客观性。信息的内容必须是关系公民个体的实际情况，具有可靠性及关联性，并且关联性还要真正达到一定级别即人身专属性。个人信息适用的合法前提性。刑法保护个人信息的不被侵犯和合法使用，不同信息合法使用适用不同的法规、原则和合同，简而言之就是符合法律要求、遵循公民意愿。个人信息适用刑法的相对性。刑法只保护合法的个人信息，不良、有损社会整体利益的信息应予排除在外。

    第三，完善侵犯个人信息犯罪的定罪量刑标准。侵犯个人信息的行为，区分两个主体设置两个法定刑一致的罪名其无必要。侵犯个人信息犯罪的犯罪主体应为一般主体，是在履职或服务过程中能够获取公民个人信息的单位或个人，只要其违反法律法规的禁止性规定都应界定为非法；犯罪的对象既要包括个人的静态信息，又要包括个人的动态信息，即不局限于文字，还包括录音、影像图片等；在量刑情节上，情节严重的标准要有统一标准，危害结果要明确化，司法解释要及时跟进等。如可明确以其非法获取信息量、非法获取利益的多少、公民个人在信息收到非法泄露后人身和财产受到的损害程度，来具体划分量刑标准。

    （作者系石家庄市长安区人民检察院党组成员、政治处主任 武亭廷）