【期刊】出售、非法提供公民個(gè)人信息罪犯罪主體的立法完善

出售、非法提供公民個(gè)人信息罪犯罪主體的立法完善

• 期刊名稱(chēng)：《人民檢察》
  

    出售、非法提供公民個(gè)人信息罪犯罪主體的立法完善
  趙桂民  [1] 韓玉勝  [2]
［關(guān)鍵詞］侵犯公民個(gè)人信息犯罪 公民個(gè)人信息犯罪主體 出售、非法提供公民個(gè)人信息罪
［摘要］《 刑法修正案（七）》規(guī)定了侵犯公民個(gè)人信息安全的犯罪，包括出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪兩個(gè)罪名，其犯罪主體既可以是自然人，也可以是單位。對(duì)出售、非法提供公民個(gè)人信息罪的犯罪主體中“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”的理解，理論和實(shí)務(wù)界存在一般犯罪主體和特殊犯罪主體的爭(zhēng)論，需要通過(guò)修改立法、進(jìn)行立法解釋和司法解釋完善犯罪主體，加強(qiáng)對(duì)公民個(gè)人信息安全的保護(hù)。
［中圖分類(lèi)號(hào)］DF624 ［文獻(xiàn)標(biāo)識(shí)碼］A
［文章編號(hào)］1004-4043（2014）-8（上）-0032-5
隨著社會(huì)的發(fā)展，個(gè)人信息所具有的信息價(jià)值和經(jīng)濟(jì)價(jià)值不斷增加，而科技的進(jìn)步和網(wǎng)絡(luò)信息技術(shù)的普及也使得公民個(gè)人信息被非法泄露和使用的可能性大大增加。公民信息安全涉及公民的切身利益，以 刑法手段維護(hù)公民的信息安全，有利于對(duì)公民基本人權(quán)特別是個(gè)人隱私的保護(hù)，體現(xiàn) 刑法關(guān)注民生和反映社會(huì)發(fā)展實(shí)際需要的正確導(dǎo)向，也對(duì)保障公民個(gè)人信息的安全，促使國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員誠(chéng)實(shí)守信，防止以非法方法獲取公民的個(gè)人信息，有著極為重要的意義。
一、侵犯公民個(gè)人信息犯罪的刑事立法考察
當(dāng)今世界各國(guó)立法十分重視公民個(gè)人信息的法律保護(hù)，許多國(guó)家都有相關(guān)立法規(guī)定。當(dāng)然，不同國(guó)家的立法者在立法價(jià)值選擇上存在不同的認(rèn)識(shí)和態(tài)度。如大陸法系的歐洲國(guó)家對(duì)個(gè)人信息的保護(hù)采取的是一種保護(hù)名譽(yù)和個(gè)人尊嚴(yán)的形式，將個(gè)人信息的保護(hù)重心放在肖像權(quán)、姓名權(quán)、名譽(yù)權(quán)以及信息自決權(quán)上；而美國(guó)對(duì)于個(gè)人信息更加注重對(duì)自由價(jià)值的維護(hù)，立法上注重的是如何保護(hù)公民的個(gè)人信息免受政府及他人的侵?jǐn)_。  [3]
國(guó)外（地區(qū)）立法對(duì)侵犯公民個(gè)人信息的行為不僅規(guī)定了行政處罰和民事責(zé)任，還規(guī)定了相關(guān)的刑事責(zé)任。美國(guó)、法國(guó)、意大利、西班牙、葡萄牙、波蘭、瑞典、奧地利、韓國(guó)等都有相應(yīng)的刑事法律規(guī)定。例如，在美國(guó)，泄露個(gè)人信息、以虛假身份騙取他人個(gè)人信息、保護(hù)個(gè)人信息瀆職行為等與個(gè)人信息相關(guān)犯罪都被明確規(guī)定為犯罪行為，美國(guó)1974年的《隱私法案》、1998年《兒童網(wǎng)上隱私保護(hù)法》都作了相關(guān)規(guī)定。1974年的《隱私法案》是美國(guó)最重要的一部保護(hù)個(gè)人信息方面的法律，規(guī)定任何由其工作或職務(wù)性質(zhì)所決定，可以掌握或使用那些被本條或依據(jù)本條制定之規(guī)則或規(guī)章禁止泄露的包括個(gè)人識(shí)別信息之機(jī)關(guān)檔案，而且明知泄露這種檔案材料乃被禁止之行為的機(jī)關(guān)官員或雇員，如以任何方式向任何無(wú)權(quán)獲得之個(gè)人或機(jī)關(guān)泄露上述材料，則應(yīng)被判為輕罪并處以 5000美元以下的罰金。該法還規(guī)定，任何人明知且故意以虛假身份向某機(jī)關(guān)申請(qǐng)得到或得到有關(guān)個(gè)人的檔案材料，應(yīng)被判為輕罪并處以5000美元以下的罰金。
從世界各國(guó)和地區(qū)的個(gè)人信息保護(hù)立法與執(zhí)法的情況來(lái)看，對(duì)違反個(gè)人信息保護(hù)法的行為制定刑事法律規(guī)定追究行為人的刑事責(zé)任已經(jīng)成為較普遍的做法。由此可見(jiàn)，將侵犯公民個(gè)人信息行為犯罪化已經(jīng)成為世界各國(guó)和地區(qū)刑事立法的發(fā)展趨勢(shì)，大多數(shù)立法均強(qiáng)調(diào)要對(duì)侵犯?jìng)€(gè)人信息的行為追究刑事責(zé)任，即將個(gè)人信息的法律保護(hù)納入刑事范圍已經(jīng)成為刑事立法的共識(shí)，凸顯了 刑法注重對(duì)公民私權(quán)利保護(hù)的傾向，同時(shí)符合由“國(guó)家 刑法”向“公民 刑法”轉(zhuǎn)變的趨勢(shì)。  [4]相比較而言，我國(guó)保護(hù)公民個(gè)人信息的刑事立法還處在剛剛起步的階段，境外已有的立法實(shí)踐無(wú)疑具有一定的借鑒意義。因此，借鑒境外的立法模式，構(gòu)建一個(gè)合理的公民個(gè)人信息 刑法保護(hù)體系，具有現(xiàn)實(shí)意義。  [5]
1997年 刑法規(guī)定的與公民個(gè)人信息相關(guān)的罪名較多，如偽造、變?cè)炀用裆矸葑C犯罪，非法搜查和非法侵入住宅犯罪，侵犯通信自由犯罪，私自開(kāi)拆、隱匿、毀棄郵件、電報(bào)犯罪，竊取、收買(mǎi)、非法提供信用卡信息犯罪和計(jì)算機(jī)類(lèi)犯罪等，但聯(lián)系最為密切的是《 刑法修正案（七）》第 七條增補(bǔ)的侵犯公民個(gè)人信息安全的犯罪，包括出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪兩個(gè)罪名。這一規(guī)定對(duì)于懲治我國(guó)當(dāng)前日益嚴(yán)重的非法提供、非法獲取等侵犯公民個(gè)人信息安全的危害行為，保護(hù)公民的合法權(quán)益，提供了重要的 刑法依據(jù)，對(duì)個(gè)人信息的保護(hù)起了根本性的保障作用，為公民個(gè)人信息權(quán)的保護(hù)提供了最為有力的一道屏障。它不僅是我國(guó)公民個(gè)人信息法律保護(hù)的進(jìn)步，更體現(xiàn)國(guó)家尊重和保障人權(quán)的 憲法原則在社會(huì)生活的滲透和延伸。  [6]
二、出售、非法提供公民個(gè)人信息罪犯罪主體之理論分歧
侵犯公民個(gè)人信息罪是指故意侵犯公民個(gè)人信息，情節(jié)嚴(yán)重的行為。根據(jù)相關(guān)司法解釋?zhuān)址腹駛€(gè)人信息罪包括出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。侵犯公民個(gè)人信息罪是一個(gè)在理論上的罪名，其犯罪主體既可以是自然人，也可以是單位。已滿(mǎn)十六周歲具有完全刑事責(zé)任能力的自然人均可構(gòu)成本罪，包括中國(guó)公民、外國(guó)人和無(wú)國(guó)籍人。
（一）出售、非法提供公民個(gè)人信息罪的犯罪主體的一般理解
根據(jù)《 刑法修正案（七）》第 七條的規(guī)定，出售、非法提供公民個(gè)人信息罪的犯罪主體是國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等能夠系統(tǒng)地接觸和獲取到公民信息的單位及其工作人員。自然人主體為特殊主體，即只能是國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，而且應(yīng)當(dāng)僅限于因履行職責(zé)或者提供服務(wù)而有機(jī)會(huì)直接獲得公民個(gè)人信息的人員，非因業(yè)務(wù)關(guān)系而是通過(guò)道聽(tīng)途說(shuō)而獲得公民個(gè)人信息的上述單位人員不能直接構(gòu)成本罪。單位主體是國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位。這些單位或其工作人員，在履行工作職責(zé)和提供服務(wù)時(shí)合法知悉他人個(gè)人信息內(nèi)容，但他們無(wú)權(quán)以此進(jìn)行非法活動(dòng)或商業(yè)活動(dòng)。  [7]本罪的自然人主體出售、非法提供公民個(gè)人信息的行為應(yīng)界定為行為人不是履行職務(wù)之內(nèi)的行為，但出售、非法提供的公民個(gè)人信息是基于其履行職務(wù)時(shí)合法獲取的。  [8]
單位實(shí)施侵犯公民個(gè)人信息行為的情況也比較普遍。這里的“國(guó)家機(jī)關(guān)”，是指可以通過(guò)合法途徑獲得公民個(gè)人信息的機(jī)關(guān)，包括國(guó)家權(quán)力機(jī)關(guān)、行政機(jī)關(guān)、司法機(jī)關(guān)和軍事機(jī)關(guān)，如民政、統(tǒng)計(jì)、公安、計(jì)生、檔案管理等部門(mén)和人民法院、人民檢察院以及軍隊(duì)、各類(lèi)黨組織等。“金融”是指從事金融活動(dòng)的機(jī)構(gòu)或金融部門(mén)，一般是指各種銀行、保險(xiǎn)公司、信托投資公司、證券機(jī)構(gòu)等其他金融機(jī)構(gòu)，如中國(guó)人民銀行、政策性銀行和商業(yè)銀行。“電信”是指電信部門(mén)和電信營(yíng)業(yè)機(jī)構(gòu)?！敖煌ā笔侵笍氖侣每秃拓浳锏冗\(yùn)輸部門(mén)，如鐵路運(yùn)輸、公路運(yùn)輸、水路運(yùn)輸以及航空運(yùn)輸?shù)炔块T(mén)?！敖逃笔侵父骷?jí)各類(lèi)學(xué)校或培訓(xùn)機(jī)構(gòu)，包括民辦和公辦的教育機(jī)構(gòu)。“醫(yī)療”是指依據(jù)《 醫(yī)療機(jī)構(gòu)管理?xiàng)l例》和《 醫(yī)療機(jī)構(gòu)管理?xiàng)l例實(shí)施細(xì)則》的規(guī)定，經(jīng)登記取得《醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可證》的機(jī)構(gòu)，如各級(jí)各類(lèi)醫(yī)院、專(zhuān)門(mén)醫(yī)院、保健院、衛(wèi)生院、護(hù)理院、門(mén)診部、急救中心、社區(qū)診所等診療機(jī)構(gòu)。
（二）出售、非法提供公民個(gè)人信息罪犯罪主體的理論分歧
關(guān)于本罪的犯罪主體，有一般犯罪主體和特殊犯罪主體的爭(zhēng)論，爭(zhēng)論的焦點(diǎn)在于對(duì)法條之中的“等”應(yīng)當(dāng)作何解釋。在漢語(yǔ)中，“等”既可以表示列舉后的收尾，也可以表示列舉未盡。如果是前者，那么，本罪的犯罪主體就是特殊犯罪主體，即承擔(dān)公共管理職能和公共服務(wù)職能的上述主體；如果是后者，那么，就相當(dāng)于“以及其他單位”的含義，則本罪的主體就不僅限于上述帶有“公權(quán)力”色彩的特殊主體，只要是依據(jù)職責(zé)和服務(wù)獲取公民個(gè)人信息的單位（如各種辦理會(huì)員制的商家）都可能構(gòu)成本罪，即本罪主體是一般主體。  [9]具體而言，對(duì)于本罪犯罪主體之范圍的觀(guān)點(diǎn)，主要有兩種對(duì)立的主張。
第一種主張是“一般主體”說(shuō)，即“等外”說(shuō)。如有觀(guān)點(diǎn)認(rèn)為，本罪單位犯罪主體應(yīng)該涵蓋所有單位，即將本罪規(guī)定犯罪主體中的“等”字作列舉未窮盡的解釋。這樣理解，似乎更有利于加強(qiáng)對(duì)個(gè)人信息權(quán)的全面保護(hù)。  [10]筆者認(rèn)為，目前從公民個(gè)人信息受到侵害的客觀(guān)情況看，本罪的犯罪主體應(yīng)作擴(kuò)張性解釋?zhuān)瑢⒑戏ㄊ占駛€(gè)人信息的單位均作為本罪的犯罪主體。  [11]有觀(guān)點(diǎn)認(rèn)為，結(jié)合我國(guó)當(dāng)前社會(huì)現(xiàn)狀以及該條的立法目的，應(yīng)采用一種相對(duì)確定性的概念界定，即除了國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療單位及工作人員以外，其他有機(jī)會(huì)掌握或了解公民個(gè)人信息的公用事業(yè)單位，比如電力、廣播電視、供熱單位及其工作人員也可構(gòu)成本罪。因此，本罪的犯罪主體應(yīng)為有機(jī)會(huì)掌握或了解公民個(gè)人信息的國(guó)家機(jī)關(guān)、公用事業(yè)單位及其工作人員。  [12]比如，旅游公司、賓館、餐飲企業(yè)、商場(chǎng)等單位也可能在提供服務(wù)過(guò)程中獲得公民的個(gè)人信息，這些單位或其工作人員也可以成為該罪的主體。  [13]應(yīng)該看到，國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員較其他社會(huì)人員能更方便、更容易得到公民個(gè)人信息，實(shí)施侵犯?jìng)€(gè)人信息行為的可能性更大。同時(shí)，由于特殊的主體身份要求上述單位必須恪守職業(yè)操守、維護(hù)政府公信力，對(duì)這些機(jī)構(gòu)的工作人員以更嚴(yán)格的法律進(jìn)行約束，是完全有必要的。然而，這并不意味著這些主體之外的其他人員，在符合此項(xiàng)法條所規(guī)定的行為要件時(shí)，可以不受刑事追究。  [14]
至于單位如何界定，我國(guó) 刑法總則第 三十條對(duì)此有明確的規(guī)定，包括單位是指什么，至于這個(gè)范圍，關(guān)鍵是看這個(gè)單位是不是負(fù)有依法取得和依法保密的權(quán)力義務(wù)，如果有此義務(wù)，其違反了此義務(wù)，那就有可能構(gòu)成犯罪。認(rèn)定單位是否構(gòu)成出售、非法提供公民個(gè)人信息罪，應(yīng)從以下三個(gè)方面作出認(rèn)定：一是行為人出售、非法提供公民個(gè)人信息的行為必須在其職務(wù)范圍內(nèi)進(jìn)行的；二是行為人出售、非法提供公民個(gè)人信息的行為是以單位的名義進(jìn)行的，并且是為了本單位的利益，而不是為了個(gè)人利益；三是出售、非法提供公民個(gè)人信息的行為達(dá)到構(gòu)成犯罪的程度。  [15]此外，有觀(guān)點(diǎn)指出，從世界各國(guó)的立法例來(lái)看，對(duì)公民個(gè)人信息的 刑法保護(hù)中犯罪主體不是特定主體，通常只強(qiáng)調(diào)行為人的目的和動(dòng)機(jī)，以及信息來(lái)源系其工作或職責(zé)所得，很少對(duì)行為人所處的崗位或領(lǐng)域進(jìn)行限制，  [16]法律規(guī)定的追究刑事責(zé)任的主體比我國(guó)更寬。但《 刑法修正案（七）》中僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，事實(shí)上，其他單位（例如中介機(jī)構(gòu)、法律服務(wù)機(jī)構(gòu)等）中的工作人員也同樣可能實(shí)施嚴(yán)重侵害公民個(gè)人信息的行為，如不將其納入打擊范圍，似乎與草案立法建議的初衷并不吻合。  [17]
值得注意的是，堅(jiān)持“有限的一般主體說(shuō)”的觀(guān)點(diǎn)認(rèn)為，將刑法規(guī)制的范圍理解為僅僅限定在法條所列舉的五種單位之內(nèi)，這顯然是不妥當(dāng)?shù)?。與此同時(shí)，“等”未盡列舉的用法并不意味著 刑法將所有單位主體都納入調(diào)整范圍。  [18]但這里的列舉未盡卻只能限定在“擁有采集公民個(gè)人信息的公權(quán)力”的其他單位，而諸如購(gòu)物網(wǎng)站、物流企業(yè)、獵頭公司、中介組織、市場(chǎng)調(diào)查公司、房地產(chǎn)公司，盡管也是泄漏公民個(gè)人信息的個(gè)人場(chǎng)所，但由于其并未擁有采集公民個(gè)人信息的公權(quán)力，自然就不能成為本罪的犯罪主體。對(duì)此，相反的觀(guān)點(diǎn)認(rèn)為，對(duì)本罪的犯罪主體不能作過(guò)于僵硬機(jī)械之狹義理解，更不能將本罪主體限定在所謂“擁有采集公民個(gè)人信息的公權(quán)力”的單位或組織中的工作人員。因?yàn)閮H從本罪“等”字的應(yīng)有之義來(lái)看，其并未顯示立法者對(duì)本罪主體應(yīng)作此種限制之意圖，否則，在本罪罪狀中，該條文完全可以用“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等擁有采集公民個(gè)人信息的公權(quán)力單位的工作人員”的表述，……既然立法者白紙黑字所書(shū)寫(xiě)的法條文字并未明文規(guī)定將諸如購(gòu)物網(wǎng)站、物流企業(yè)、獵頭公司、中介組織、市場(chǎng)調(diào)查公司、房地產(chǎn)公司的工作人員拒絕在外，就應(yīng)當(dāng)寬泛理解所謂的“立法原意”，而司法者也不必受這種“立法原意”的束縛，而放棄對(duì)購(gòu)物網(wǎng)站、物流企業(yè)、獵頭公司、中介組織、市場(chǎng)調(diào)查公司、房地產(chǎn)公司的工作人員泄漏公民個(gè)人信息行為的處罰。  [19]
第二種主張是“特殊主體”說(shuō)，即“等內(nèi)”說(shuō)。持特殊主體說(shuō)的觀(guān)點(diǎn)認(rèn)為，本罪的犯罪主體是特殊主體，即國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員。國(guó)家機(jī)關(guān)負(fù)有公共管理職能，金融、電信、交通、教育、醫(yī)療等單位肩負(fù)著為社會(huì)和大眾提供公共服務(wù)的職責(zé)，在這些機(jī)關(guān)或單位工作的人員，可以很容易接觸到大量公民個(gè)人信息。  [20]如有觀(guān)點(diǎn)認(rèn)為，基于罪刑法定明確性的要求，刑法規(guī)范中的“等”原則上應(yīng)解釋為“等內(nèi)”。因此，本罪的犯罪主體應(yīng)當(dāng)是限定為國(guó)家機(jī)關(guān)工作人員以及特定單位的工作人員。從法條系統(tǒng)解釋的角度出發(fā)，對(duì)于本罪而言，第三款所規(guī)定的單位應(yīng)是國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等由其單位性質(zhì)能夠獲取公民個(gè)人信息的單位，因此該罪的單位主體實(shí)際上是特殊主體而非一般單位主體。  [21]依筆者之見(jiàn)，如果 刑法對(duì)某一個(gè)犯罪規(guī)定自然人犯罪的主體是特殊主體的，其相應(yīng)的單位犯罪的主體也應(yīng)為特殊主體，即自然人與單位在主體的身份上應(yīng)保持一致性。事實(shí)上，《 刑法修正案（七）》的立法規(guī)定，也傾向于將本罪中單位犯罪的主體限定于國(guó)家機(jī)關(guān)等公共服務(wù)機(jī)構(gòu)。
三、出售、非法提供公民個(gè)人信息罪犯罪主體之立法完善
《 刑法修正案（七）》采用了列舉式方法來(lái)加以明確，但現(xiàn)實(shí)中故意泄露公民個(gè)人信息的遠(yuǎn)非上述單位的工作人員，大量存在此類(lèi)單位及其工作人員出售、非法提供公民個(gè)人信息，嚴(yán)重侵犯公民個(gè)人信息安全的情況。因此，《 刑法修正案（七）》對(duì)侵犯公民個(gè)人信息犯罪主體的規(guī)定引起了學(xué)界和實(shí)務(wù)界對(duì)下述問(wèn)題的思考：
一方面， 刑法的目的是保護(hù)法益，法益成為 刑法解釋的重要客體。 刑法將非法獲取公民個(gè)人信息罪規(guī)定在侵犯公民人身權(quán)利、民主權(quán)利罪一章，保護(hù)的是普通民眾自身信息的私密性。如果將“單位”的范疇限定在金融、電信、交通等 刑法列舉的行業(yè)領(lǐng)域，則不利于對(duì)普通民眾個(gè)人信息的保護(hù)，亦不符合立法者打擊目前一些行業(yè)中濫用公民個(gè)人信息、侵害公民人身權(quán)利現(xiàn)象的立法目的。  [22]從國(guó)外的立法例來(lái)看，大多數(shù)國(guó)家和地區(qū)均選擇將法律不加區(qū)別地適用于公共部門(mén)（包括其工作人員）與私營(yíng)部門(mén)（包括其工作人員以及普通個(gè)人）。例如，歐盟指令、歐洲理事會(huì)協(xié)定以及奧地利、波蘭、阿根廷等國(guó)的相關(guān)法律均作了基本相同的規(guī)定。因此，為加強(qiáng)對(duì)個(gè)人權(quán)利的保護(hù)，在刑事立法中對(duì)一般主體實(shí)施的嚴(yán)重侵犯公民個(gè)人信息的行為也予以刑罰約束，無(wú)疑已是時(shí)不我待的一項(xiàng)立法設(shè)計(jì)。  [23]另一方面，立法對(duì)侵犯公民個(gè)人信息犯罪的主體限定，勢(shì)必影響到實(shí)踐中司法打擊的范圍。除了《 刑法修正案（七）》所規(guī)定的工作人員之外，其他單位的工作人員同樣能夠接觸到大量公民個(gè)人信息。從應(yīng)然的角度分析，其利用履行職責(zé)與提供服務(wù)上的便利非法出售或者提供公民個(gè)人信息，同樣應(yīng)當(dāng)受到 刑法的規(guī)制。對(duì)于同屬于侵犯?jìng)€(gè)人信息且情節(jié)嚴(yán)重的行為，如果 刑法作出不同的規(guī)范認(rèn)定，將會(huì)導(dǎo)致規(guī)范的不平等與打擊面的失衡。因此，侵犯公民個(gè)人信息罪的犯罪主體范圍尚可拓寬，而非局限于國(guó)家機(jī)關(guān)、金融、電信、交通、教育、醫(yī)療等領(lǐng)域的單位及其工作人員。
筆者認(rèn)為，從 刑法保護(hù)的必要性看，主張將本罪主體擴(kuò)大的觀(guān)點(diǎn)是可取的，但是，立法之所以未采納理論界的意見(jiàn)和世界多數(shù)國(guó)家的做法，也許是考慮到外國(guó)個(gè)人信息立法保護(hù)的現(xiàn)狀，在時(shí)機(jī)成熟時(shí)，再將犯罪主體范圍進(jìn)一步擴(kuò)大，可以通過(guò)以下途徑予以完善：
第一，修改立法，對(duì)侵犯公民個(gè)人信息犯罪的犯罪主體直接進(jìn)行修正。目前除借助合理解釋對(duì)之予以明確外，還應(yīng)考慮通過(guò)修法或至少以司法解釋將這些單位一并明確規(guī)定為本罪犯罪主體所涉單位。  [24]所以，可以在 刑法第 二百五十三條之一條第一款的堵截構(gòu)成要件“等單位”之前加上“公共單位”或“服務(wù)機(jī)構(gòu)”等類(lèi)似的定語(yǔ)。
第二，根據(jù) 刑法解釋理論，可以對(duì)侵犯公民個(gè)人信息犯罪的犯罪主體范圍作出合理解釋和擴(kuò)大解釋。本罪的犯罪主體應(yīng)作出合理的解釋?zhuān)瑢⒕哂心軌蜉^為系統(tǒng)地收集公民個(gè)人信息的單位及其工作人員均作為本罪的犯罪主體。  [25]在公民個(gè)人信息保護(hù)法尚末出臺(tái)之前，將本罪的主體限定在國(guó)家機(jī)關(guān)和提供公共服務(wù)的單位是有一定道理的。因?yàn)樵谀壳拔覈?guó)的法律框架下，尚無(wú)商業(yè)機(jī)構(gòu)侵犯公民個(gè)人信息的相關(guān)追責(zé)性規(guī)定，更無(wú)相應(yīng)的行政處罰措施，如將其接納入刑法規(guī)制，與 刑法的謙抑性原則相違背。一旦公民個(gè)人信息保護(hù)法對(duì)商業(yè)機(jī)構(gòu)侵犯公民個(gè)人信息作了相關(guān)追責(zé)性規(guī)定，并規(guī)定了相應(yīng)的行政處罰措施，《 刑法修止案（七）》的犯罪主體應(yīng)擴(kuò)大解釋為一切單位和個(gè)人。  [26]
第三，根據(jù)現(xiàn)實(shí)需要，適時(shí)頒布立法解釋和司法解釋?zhuān)瑪U(kuò)大侵犯公民個(gè)人信息罪的犯罪主體范圍，將非特定主體納入 刑法視野。不像國(guó)家機(jī)關(guān)等單位的工作人員有諸多“前置法”的保護(hù)個(gè)人信息具體義務(wù)的規(guī)定，其他組織和人員對(duì)公民個(gè)人信息的保護(hù)義務(wù)往往沒(méi)有“前置法”的明確規(guī)定，其義務(wù)主要散見(jiàn)于 憲法和 民法通則等法律中的原則性規(guī)定。根據(jù)犯罪圈設(shè)定的“必要且最小”原則的要求，并結(jié)合當(dāng)前我國(guó)的實(shí)際情況，除國(guó)家機(jī)關(guān)、金融、電信、交通、教育、醫(yī)療等之外的其他單位及其工作人員，還不宜納入犯罪圈……因?yàn)椤?刑法修正案（七）》對(duì)該罪是一個(gè)開(kāi)放性的規(guī)定，當(dāng)入罪的需要產(chǎn)生之后，仍然存在著在不修改法律現(xiàn)有規(guī)定的前提下而對(duì)其他一般主體的侵害行為予以犯罪化處理的余地……有關(guān)該罪犯罪主體的規(guī)定就是一個(gè)類(lèi)型性、伸縮性的概念描述。從長(zhǎng)遠(yuǎn)來(lái)看，適當(dāng)擴(kuò)大本罪的犯罪主體范圍是不可避免的。  [27]立法者或者司法者可以隨時(shí)通過(guò)頒布立法解釋和司法解釋的形式，根據(jù)需要適當(dāng)擴(kuò)大侵犯?jìng)€(gè)人信息犯罪的主體范圍，對(duì)侵犯?jìng)€(gè)人信息犯罪的主體要件進(jìn)行填充，視情況將非特定主體納入 刑法視野，以滿(mǎn)足刑事調(diào)整的需求。
［編輯：喻建立

］