(二)侵犯个人信息刑法保护的完善
1.主体
刑事法律关系的主体可以包括自然人、法人,个人信息保护也不例外。但有学者认为,“考虑到本条主要是对在履行职责或提供公共服务过程中利用某种程度的‘公权力’采集到公民个人信息的国家机关或者单位,违反法律规定的保密义务应负刑事责任……不宜将公民个人信息的形式保护范围扩大到没有利用‘公权力’采取的一切单位和个人。”[8]而我们认为其主体应当包括一切自然人、法人。具体来说,可以是国家机关或者金融、电信、交通、教育、医疗等单位或工作人员,也可以是保险、各类中介机构、汽车销售、技能培训、招聘网站、猎头公司、市场调查公司或工作人员等等。尽管拥有公权力的国家机关单位或工作人员,更加容易获取个人信息,但并不排除其他自然人,法人获取信息的机会。特别是在网络技术发达的今天,恶意的人肉搜索以及黑客入侵,使得侵犯人即使没有掌握公权力,依然能够轻而易举地获得他人信息。在市场经济发展的今天,信息是一种重要的经济资源,专门从事信息收集的企业在合法的获得信息的同时也导致个人信息容易受到侵犯。
拥有“公权力”的国家机关单位或者国家工作人员,更加容易利用职务之便来获取个人信息,因而相比与其他自然人和法人,其犯罪的情节更为恶劣。所以,在司法工作人员认定犯罪情节的时候,可以根据主体来判定。若是犯罪的主体是拥有“公权力”的国家机关单位或国家工作人员,在量刑上则属于情节加重犯。在此,需要说明的是,这样规定并不违反法律面前人人平等的原则。有些犯罪的犯罪主体只能是拥有“公权力”的自然人、法人,之所以要打击这些犯罪类型,是为了维护国家政权的稳固和国家廉政制度的纯洁性。但在侵犯个人信息权的主体中,之所以要从重处理拥有“公权力”的国家机关单位或者国家工作人员,因为他们的侵犯行为是想象竞合犯,既侵犯了他人的信息权,也亵渎了自身的职责。
2.客体
有学者指出,侵犯公民个人信息罪侵犯的是“公权(益)关联主体”对公民个人信息的保有。这些“公权(益)关联主体”在向社会提供各种服务的过程中,会依法收集到大量的公民个人信息,……公民个人信息一旦由这些渠道泄露出去,必将波及大量权利主体的利益,从而损害公权主体及公权(益)关联主体的形象和公信力。[9]
这种观点甚为不妥,国家机关或相关单位在职务的过程中,理应严格保护所获得的公民个人信息,理应有严格的内部管理制度和操作规范防止公民个人信息的外泄,这些机构的工作人员理应有高标准的职业操守不去泄露公民的个人信息。但是,他们或者怠于履行职责,或者监守自盗,或者内外勾结,导致公民个人信息受到侵犯,法律却从保护这些机构的角度出发来制裁这些行为,必将导致这些机构和人员“道德风险”的盛行,降低这些机构和人员尽心尽职的动力,对保护公民个人信息不利。
