责任,其保护对象限于征信机构中的相关信息,主观方面都要求“明知或故意”,对消费者信息,犯罪行为只包括从征信机构欺诈获得的行为,主体是任何人,应被单处或并处罚款或两年以下的监禁;对本征信机构文档中的信息,犯罪主体限于其职员或雇员,犯罪行为表现为向未被授权接受者提供信息,被单处或并处罚款或2年监禁。该法对个人信息犯罪的刑事责任虽然比日本重些,但也不算严厉,尤其是打击的犯罪行为极其有限,没有涉及信息的收集、提取阶段。
3.德国
德国1990年颁布的《联邦数据保护法》在刑事责任方面比美国严厉,根据其罚则部分规定,表现为:第一,对于个人数据任意地进收集、提供、变更的人,或采取不正当方法提取个人数据者,无论是数据主体自身取得还是他人取得,都要处1年以下有期徒刑或罚金。第二,对接受数据的机关或提供个人数据的第三者,把数据用于非正当目的的,处1年以下有期徒刑或罚金。第三,对于征信机构或接受数据提供的机构为了取得非法报酬、为了自身利益或陷害数据主体等目的而进行数据收集、提供或变更的犯罪行为,处2年以下有期徒刑或罚金。第四,对以上行为提起诉讼的,要予以受理,以从程序上保障权利人的救济、追究犯罪人的责任。第五,对违反秩序的行为进行刑事处罚:没有对数据主体进行通知的情况、没有设置数据保护特使的场合、没有把法律规定的有关征信机构业务等情况向监督官厅进行报告者,无论故意还是过失,都要处以5万马克的罚金。总体来看,德国1990年《联邦数据保护法》的刑罚制裁涉及面广、规定细致可行。德国《联邦数据保护法》分别在2001年、2003年和2006年进行了重大修订,内容均有大幅调整。该法体系完整、结构清晰、规范明确,且根据信息技术和经济发展的新情况不断调整,可为我国立法参考。其中刑法规范确定的个人信息犯罪主体范围广泛,犯罪行为清晰详细,犯罪要件明确,尤其是将犯罪行为延伸到个人信息的收集与获取阶段、同时打击二次利用,极大地加强了对个人信息主体的保护,值得借鉴。
(二)国外个人信息刑法保护对我国的借鉴意义
在这个信息化时代,个人信息是人作为社会成员的必不可少的精神利益。规范个人信息的有序流动,营造安定和谐的社会秩序,是信息社会存在和发展的客观要求。因此我国在完善个人信息保护立法时,应该结合各国的立法,在各国的法律中寻找平衡点,取其精髓,弃其糟粕。同时我国应根据自己国情与法律传统,充分吸收、借鉴各国的的立法经验,从而使我国的个人信息刑法保护得到完善。
例如《日本个人信息保护法》对个人信息的刑法保护规定比较详细,易于操作,并且对当事人及其从业者采取双罚制,有利于实现保护目的,但日本刑罚过轻,我国可以在日本立法的基础上加重刑罚。德国《联邦数据保护法》在经过几次重大修订后体系更加完整、结构清晰、规范明确,且根据信息技术和经济发展的新情况不断调整,其中刑法规范确定的个人信息犯罪主体范围广泛,犯罪行为清晰详细,犯罪要件明确,尤其是将犯罪行为延伸到个人信息的收集与获取阶段、 同时打击二次利用,极大地加强了对个人信息主体的保护,这些对我国立法具有重要借鉴意义。
四、完善我国公民个人信息刑法保护的构想
结合立法现状,立足于我国国情,笔者认为应采取以下对策来进一步完善我国个人信息保护制度。
(一)罪名设置明确化、独立化
我国《刑法修正案(七)》规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”这两种罪名,尽管第1、2款的规定在行为方式上有着明显的不同,但无论是出售、非法提供还是窃取或者非法获取,都是侵犯个人信息权的行为,这两类行为完全可以为侵犯个人信息权行为所包涵。因而将两款犯罪统一规定为一个罪名并无不妥。因此,笔者建议通过司法解释将本罪罪名直接确定为“侵犯公民个人信息罪,”此罪能包含所有侵犯公民个人信息的行为,使得侵犯公民个人信息罪在罪名设置上更加明确化和独立化。同时,将侵犯公民个人信息的犯罪纳入刑事立法之后,可以把侵害公民个人信息的犯罪设为亲告罪,一般情况下告诉才处理,主要采用自诉的追诉方式,但是严重危害国家利益和社会秩序时,由国家主动行使公诉权。 我国个人信息的刑法保护毕业论文(5):http://www.youerw.com/faxue/lunwen_43.html