问题——个人信息的范围如何界定,是刑事司法适用中的关键;随着数字化、网络化深入,公民在通信、出行、消费、就医等场景中持续生成数据,信息记录与流转更频繁。一旦被非法收集、买卖或滥用,可能引发骚扰、诈骗等直接危害,并削弱社会信任与公共安全。因此,在刑法框架下明确“公民个人信息”的内涵与外延,关系到违法犯罪的准确认定、合法数据利用边界的划定以及公民权益的有效保护。 原因——立法与司法在实践中不断补齐规则。我国刑法对个人信息保护的刑事化探索较早。2009年刑法修正案(七)增设刑法第253条之一,对违反规定出售、非法提供公民个人信息,以及窃取或以其他方法非法获取公民个人信息且情节严重的行为规定刑事责任,传递出打击信息黑灰产的明确信号。2015年刑法修正案(九)对涉及的条款作出重要调整:一是将“违反国家规定”修改为“违反国家有关规定”,更契合多层次治理格局;二是扩大犯罪主体范围,不再局限于特定单位工作人员,回应个人、企业及中介环节参与违法链条的现实。此后根据相关补充规定,原先分设的罪名被整合,形成现行“侵犯公民个人信息罪”,有助于统一罪名体系、提高打击效率。 此外,刑法条文未直接给出“公民个人信息”的定义与外延,办案中容易出现理解和适用尺度不一致。为解决该问题,最高人民法院于2017年通过司法解释明确:以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,均属于刑法第253条之一所称的“公民个人信息”,并列举姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等常见类型。该界定突出“可识别性”“可关联性”和“活动反映性”,既覆盖传统身份信息,也将轨迹、活动等动态信息纳入保护范围,为司法适用与治理实践提供依据。 影响——统一标准既便于精准打击,也为合规利用划出底线。对司法机关而言,清晰的界定提升了案件定性与证据审查的可操作性,便于沿着“信息来源—获取方式—流转链条—用途危害”的路径查明事实,打击非法买卖、倒卖数据等链条化犯罪。对社会层面而言,刑事边界的明确增强震慑,促使信息处理者加强合规管理,推动形成“依法采集、最小必要、授权使用、可追溯可追责”的治理导向。对公民个人而言,刑法保护与司法解释的落地,使维权预期更清晰,有助于降低隐私与安全风险。 对策——以法治思维推动“打击+治理”同步推进。业内人士指出,遏制信息犯罪既要严惩“收集端、倒卖端、使用端”的黑色链条,也要补齐管理短板。其一,强化源头治理,推动单位内部权限分级、日志留存、访问审计等制度建设,降低“内鬼”泄露风险。其二,加强重点行业和重点数据的风险防控,对涉及身份识别、财产安全、行踪轨迹等敏感信息提高安全防护与合规评估强度。其三,完善协同治理机制,形成行政监管、行业自律与刑事司法衔接的闭环,提高对跨地域、跨平台违法链条的发现与打击能力。其四,加强普法宣传,提升公众对“账号密码、验证码、行程轨迹”等信息安全的防范意识,减少因轻信诱导导致的信息泄露。 前景——个人信息刑事保护将与数据治理体系更紧密联动。随着数字经济发展与公共服务加速线上化,个人信息流动更频繁,违法犯罪形态也可能更隐蔽、更技术化。围绕“哪些信息受保护、哪些处理属于合法、哪些获取与使用触及刑罚”的边界讨论将持续深化。未来,在依法严打侵权犯罪的同时,如何在权益保护与合理利用之间实现动态平衡,将成为数据治理现代化的重要课题。
个人信息保护的刑法体系仍在持续完善。随着数字经济深入发展和数据应用场景不断拓展,个人信息保护面临新的挑战。如何在保障信息安全与促进数据流通之间取得平衡,如何应对技术进步带来的新型侵权形态,仍需立法、司法和执法部门持续跟进、及时回应。只有优化制度规则、强化执法司法力度、提升全社会的信息保护意识,才能筑牢个人信息安全的法治防线,为公民合法权益提供更有力的保障。