二、侵犯个人信息行为入罪的法理分析
(一)个人信息权的基本人权属性
对公民个人信息权性质的认识,存在不同的观点,有隐私权说、所有权说、人格权说。我们认为,个人信息权是一种人格权。很显然,个人信息权的外延要大于隐私权,一些个人信息是所有人愿意公开的,这些信息就不构成隐私。就所有权说而言,虽然个人信息是信息主体所有的,但是所有权的客体一般是有体物,诸如姓名、个人经历、既往病史等与个人是不可分离的,体现出更多的人身属性和精神利益,因此,隐私权说和所有权说无法准确的界定个人信息权的性质。
之所以要对严重侵害个人信息的行为入罪化,是因为个人信息权对于现代社会公民参与社会生活是必不可少的。有学者指出,个人信息权是一项基本的人权,欧洲议会公约在绪言中指出:“考虑到在自动化处理条件下个人资料跨国流通的不断发展,需要扩大对个人权利和基本自由,特别是隐私权的保护。”联合国指南第1条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”联合国宪章的目的和原则体现的是对人的基本权利和自由的保障。[3]可见,个人信息权作为一项基本人权已经受到高度认可。基本人权对于人的生存、发展和自我实现具有重要意义,因此对于个人信息权的侵犯,必将对个人造成重大影响。
(二)其他制裁方式在抑制侵犯个人信息权上存在局限
运用刑法来保护公民个人信息权是因为其他制裁方式存在着一定的局限性。有学者认为,针对侵犯个人信息权的制裁,初看起来,好似在我国已经形成了较为完整的调控体系:道德制裁--纪律制裁--民事制裁--行政制裁--刑事制裁[4]。然而无论道德制裁、纪律制裁,还是民事制裁和行政制裁,都不能有效地、经济地对侵犯个人信息的行为进行调控。因此在我国刑法中,就有专门一章来规定侵犯公民人身和民主权利的行为进行惩罚。很显然,道德制裁依赖自律、内心的约束和社会的评价,是一种软性制裁,但是面对侵犯个人信息所带来的巨大利益,道德制裁是苍白无力的,犯罪分子在侵害他人的个人信息时,更像在市场的交易者,权衡成本和收益而不会考虑道德的因素。纪律制裁是在特定场合、特定时间和特定组织才会发生作用,在此之外就不起作用,局限性也很明显。民事制裁通过经济的途径对侵犯人进行约束,但是很多侵犯人之所以要侵法个人信息权,就是因为其缺乏经济基础,因此即使法律已经明确要侵犯人对侵害他人信息的权利承担民事责任,最后也会由于经济上的不可行而使民事制裁的要求大大将弱。行政制裁措施虽然在刚性和严厉性上比民事制裁有所提高,但是受法律属性和实施目的的限制(主要在行政关系领域),其调整范围也大受制约,表现在义务主体和个人信息的范围上有其特定性。同时,法律所规定的行政制裁措施并不明确,在处罚强度上也不够刚强,对严重的侵权行为也有“鞭长莫及”之感。[5]因此,对侵害个人信息权的行为规定为犯罪是必要的,是立法在考量个人信息权的价值和其他制裁措施局限性基础上作出的慎重选择。
