［关键词］侵犯公民个人信息犯罪　公民个人信息犯罪主体　出售、非法提供公民个人信息罪
［摘要］《刑法修正案（七）》规定了侵犯公民个人信息安全的犯罪，包括出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名，其犯罪主体既可以是自然人，也可以是单位。对出售、非法提供公民个人信息罪的犯罪主体中“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”的理解，理论和实务界存在一般犯罪主体和特殊犯罪主体的争论，需要通过修改立法、进行立法解释和司法解释完善犯罪主体，加强对公民个人信息安全的保护。
［中图分类号］DF624　　［文献标识码］A
［文章编号］1004-4043（2014）-8（上）-0032-5
　　随着社会的发展，个人信息所具有的信息价值和经济价值不断增加，而科技的进步和网络信息技术的普及也使得公民个人信息被非法泄露和使用的可能性大大增加。公民信息安全涉及公民的切身利益，以刑法手段维护公民的信息安全，有利于对公民基本人权特别是个人隐私的保护，体现刑法关注民生和反映社会发展实际需要的正确导向，也对保障公民个人信息的安全，促使国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员诚实守信，防止以非法方法获取公民的个人信息，有着极为重要的意义。
一、侵犯公民个人信息犯罪的刑事立法考察
　　当今世界各国立法十分重视公民个人信息的法律保护，许多国家都有相关立法规定。当然，不同国家的立法者在立法价值选择上存在不同的认识和态度。如大陆法系的欧洲国家对个人信息的保护采取的是一种保护名誉和个人尊严的形式，将个人信息的保护重心放在肖像权、姓名权、名誉权以及信息自决权上；而美国对于个人信息更加注重对自由价值的维护，立法上注重的是如何保护公民的个人信息免受政府及他人的侵扰。[3]
　　国外（地区）立法对侵犯公民个人信息的行为不仅规定了行政处罚和民事责任，还规定了相关的刑事责任。美国、法国、意大利、西班牙、葡萄牙、波兰、瑞典、奥地利、韩国等都有相应的刑事法律规定。例如，在美国，泄露个人信息、以虚假身份骗取他人个人信息、保护个人信息渎职行为等与个人信息相关犯罪都被明确规定为犯罪行为，美国1974年的《隐私法案》、1998年《儿童网上隐私保护法》都作了相关规定。1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律，规定任何由其工作或职务性质所决定，可以掌握或使用那些被本条或依据本条制定之规则或规章禁止泄露的包括个人识别信息之机关档案，而且明知泄露这种档案材料乃被禁止之行为的机关官员或雇员，如以任何方式向任何无权获得之个人或机关泄露上述材料，则应被判为轻罪并处以 5000美元以下的罚金。该法还规定，任何人明知且故意以虚假身份向某机关申请得到或得到有关个人的档案材料，应被判为轻罪并处以5000美元以下的罚金。
　　从世界各国和地区的个人信息保护立法与执法的情况来看，对违反个人信息保护法的行为制定刑事法律规定追究行为人的刑事责任已经成为较普遍的做法。由此可见，将侵犯公民个人信息行为犯罪化已经成为世界各国和地区刑事立法的发展趋势，大多数立法均强调要对侵犯个人信息的行为追究刑事责任，即将个人信息的法律保护纳入刑事范围已经成为刑事立法的共识，凸显了刑法注重对公民私权利保护的倾向，同时符合由“国家刑法”向“公民刑法”转变的趋势。[4]相比较而言，我国保护公民个人信息的刑事立法还处在刚刚起步的阶段，境外已有的立法实践无疑具有一定的借鉴意义。因此，借鉴境外的立法模式，构建一个合理的公民个人信息刑法保护体系，具有现实意义。[5]
　　1997年刑法规定的与公民个人信息相关的罪名较多，如伪造、变造居民身份证犯罪，非法搜查和非法侵入住宅犯罪，侵犯通信自由犯罪，私自开拆、隐匿、毁弃邮件、电报犯罪，窃取、收买、非法提供信用卡信息犯罪和计算机类犯罪等，但联系最为密切的是《刑法修正案（七）》第七条增补的侵犯公民个人信息安全的犯罪，包括出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名。这一规定对于惩治我国当前日益严重的非法提供、非法获取等侵犯公民个人信息安全的危害行为，保护公民的合法权益，提供了重要的刑法依据，对个人信息的保护起了根本性的保障作用，为公民个人信息权的保护提供了最为有力的一道屏障。它不仅是我国公民个人信息法律保护的进步，更体现国家尊重和保障人权的宪法原则在社会生活的渗透和延伸。[6]
二、出售、非法提供公民个人信息罪犯罪主体之理论分歧
　　侵犯公民个人信息罪是指故意侵犯公民个人信息，情节严重的行为。根据相关司法解释，侵犯公民个人信息罪包括出售、非法提供公民个人信息罪和非法获取公民个人信息罪。侵犯公民个人信息罪是一个在理论上的罪名，其犯罪主体既可以是自然人，也可以是单位。已满十六周岁具有完全刑事责任能力的自然人均可构成本罪，包括中国公民、外国人和无国籍人。
（一）出售、非法提供公民个人信息罪的犯罪主体的一般理解
　　根据《刑法修正案（七）》第七条的规定，出售、非法提供公民个人信息罪的犯罪主体是国家机关或者金融、电信、交通、教育、医疗等能够系统地接触和获取到公民信息的单位及其工作人员。自然人主体为特殊主体，即只能是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，而且应当仅限于因履行职责或者提供服务而有机会直接获得公民个人信息的人员，非因业务关系而是通过道听途说而获得公民个人信息的上述单位人员不能直接构成本罪。单位主体是国家机关或者金融、电信、交通、教育、医疗等单位。这些单位或其工作人员，在履行工作职责和提供服务时合法知悉他人个人信息内容，但他们无权以此进行非法活动或商业活动。[7]本罪的自然人主体出售、非法提供公民个人信息的行为应界定为行为人不是履行职务之内的行为，但出售、非法提供的公民个人信息是基于其履行职务时合法获取的。[8]
　　单位实施侵犯公民个人信息行为的情况也比较普遍。这里的“国家机关”，是指可以通过合法途径获得公民个人信息的机关，包括国家权力机关、行政机关、司法机关和军事机关，如民政、统计、公安、计生、档案管理等部门和人民法院、人民检察院以及军队、各类党组织等。“金融”是指从事金融活动的机构或金融部门，一般是指各种银行、保险公司、信托投资公司、证券机构等其他金融机构，如中国人民银行、政策性银行和商业银行。“电信”是指电信部门和电信营业机构。“交通”是指从事旅客和货物等运输部门，如铁路运输、公路运输、水路运输以及航空运输等部门。“教育”是指各级各类学校或培训机构，包括民办和公办的教育机构。“医疗”是指依据《医疗机构管理条例》和《医疗机构管理条例实施细则》的规定，经登记取得《医疗机构执业许可证》的机构，如各级各类医院、专门医院、保健院、卫生院、护理院、门诊部、急救中心、社区诊所等诊疗机构。
（二）出售、非法提供公民个人信息罪犯罪主体的理论分歧