淺析大數(shù)據(jù)時代個人信息的刑法保護問題

楊溯

摘 要：近年來隨著智能手機的不斷普及，一個以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為技術(shù)核心的全新互聯(lián)網(wǎng)時代——“大數(shù)據(jù)”時代已經(jīng)悄無聲息的走進人們的生活。在這樣一個時代下所有人的信息都在飛速的進行交互傳遞，同樣個人信息的價值與泄漏風險都呈指數(shù)性的放大，但是與之相適應的保護個人信息的法律法規(guī)卻依舊處于舊時代。為此本文以，嘗試以目前我國個人信息安全的刑法保護所存在的問題為切入點，分析大數(shù)據(jù)時代個人信息安全所面臨的全新形勢，以此針對性的提出幾點刑法的改革建議。

關鍵詞：大數(shù)據(jù)；刑法保護；個人信息；建議

一、大數(shù)據(jù)時代個人信息保護所面臨的困境

從人類社會產(chǎn)生之初，我們便開始了信息的收集與記錄，而在進入了“大數(shù)據(jù)”時代之后，隨著計算機信息技術(shù)的飛速發(fā)展，信息數(shù)據(jù)的采集已經(jīng)變得輕而易舉，甚至當我們拒絕信息數(shù)據(jù)的采集時，在這樣一個的社會環(huán)境下我們將寸步難行。淘寶和亞馬遜為我們提供購物便利，也監(jiān)視著我們的購物習慣；百度和谷歌讓我們了解世界，也記錄著我們所有隱秘的疑惑；微博和微信讓我們與朋友分享，也儲存著我們生活的點滴。或許有人覺得這些所有碎片化的信息并不具備任何的指向性，與“個人信息”這一概念相差甚遠。但是在“大數(shù)據(jù)”時代，最為重要的標志性概念就是信息的挖掘與分析，諸多碎片化的數(shù)據(jù)在經(jīng)由大數(shù)據(jù)的技術(shù)處理之后便可以輕松的定位關于你我的方方面面，也就是說我們的“個人信息”暴露無遺。而這些信息始終掌握在政府、非政府以及各個商業(yè)組織的數(shù)據(jù)庫中。對于數(shù)據(jù)是否被整合、分析、利用，我們根本無從知曉，對于個人信息是否被出賣、盜用、篡改，我們也根本無法防范，因而也就根本無法談及對個人數(shù)據(jù)的保護了。而隨著“攜程漏洞”“12306信息泄漏”等事件的爆出我們也深刻的感受到個人信息和隱私所受到的巨大威脅，而這樣一種威脅也必將隨著“大數(shù)據(jù)”技術(shù)的進步和我們整個對“大數(shù)據(jù)”技術(shù)的依賴而越來越難以控制。

二、大數(shù)據(jù)時代強化個人信息保護的重要意義

大數(shù)據(jù)時代，是指數(shù)據(jù)正在爆發(fā)增長，一個數(shù)據(jù)產(chǎn)生重大價值、數(shù)據(jù)驅(qū)動創(chuàng)新的時代。不論企業(yè)還是個人，都在這一數(shù)據(jù)爆發(fā)的時代而受益匪淺。企業(yè)借助數(shù)據(jù)存儲、統(tǒng)計、分析等為自身創(chuàng)造更多利益；個人因大數(shù)據(jù)而享受到更加方便、快捷、個性化的服務。然而，大數(shù)據(jù)在帶來機遇和效益的同時，也帶來了諸多安全問題。在大數(shù)據(jù)時代數(shù)據(jù)采集者是以經(jīng)營為目而對我們的數(shù)據(jù)進行采集的，因而無論信息所有人知情與否，在信息被采集之后它時刻都處于“被過度挖掘”的風險之中。而且隨著數(shù)據(jù)處理技術(shù)的不斷發(fā)展，“大數(shù)據(jù)”的價值日漸凸顯， “大數(shù)據(jù)”本身也成為了網(wǎng)絡攻擊的主要目標之一和主要載體之一。不法分子一方面可以大量盜取“大數(shù)據(jù)”進行販賣，另外一方面也可以通過對“大數(shù)據(jù)”資源的分析、處理甚至是篡改從而進一步的威脅特定的團體和個人的信息安全。進入大數(shù)據(jù)時代以來，非法獲取、泄露和販賣公民個人信息、網(wǎng)上詐騙、網(wǎng)絡謠言、垃圾信息等現(xiàn)象層出不窮，給人們的生產(chǎn)生活造成了極大的困擾，有些甚至造成了重大經(jīng)濟損失。因此，在大數(shù)據(jù)時代，保護好個人信息對個人人身和財產(chǎn)的安全，維護正常的生活秩序和社會秩序具有重要意義。

三、現(xiàn)行刑法中個人信息刑法保護的缺陷

隨著“大數(shù)據(jù)”時代個人信息安全問題的日趨嚴重，我國也加快了個人信息安全刑法保護的立法和修法進程，無論是2009年的《刑法修正案（ 七）》還是2015年的《刑法修正案（九）》都在不斷的增強和完善我國刑法對個人信息安全的保護，但是筆者認為無論是“刑修七”的增加出售、非法提供公民個人信息罪和非法獲取公民個人信息罪，還是“刑修九”的將出售、非法提供公民個人信息罪的主體由特殊主體修改為一般主體，對特殊主體實施本罪的從重處罰，都沒能對“大數(shù)據(jù)”時代下 “公民個人信息”的定義以及非法使用、散布和篡改“公民個人信息”的問題做出規(guī)范。

（一）“公民個人信息”的定義不明

我國現(xiàn)行的刑法當中，關于公民個人信息的保護主要是以第253條的出售、非法提供公民個人信息罪來規(guī)制的，但是在本罪當中對于犯罪客體“公民個人信息”的內(nèi)涵卻并沒有做出比較明確的定義。從253條的非法出售、提供公民個人信息罪，當中規(guī)定的本罪“金融、電信、交通、教育、醫(yī)療等單位的工作人員”這一主體來看，本罪的“公民個人信息”所指代的應當是包括“姓名、年齡、住址、電話號碼、身高體重、民族”在內(nèi)的直接和公民身份相聯(lián)系的信息。但是在大數(shù)據(jù)時代如果僅僅將類核心信息作為公民個人信息而進行刑法保護的話，其范圍和內(nèi)容都會顯得極其狹小。

在大數(shù)據(jù)時代，雖然筆者認為在本質(zhì)上“公民個人信息”的內(nèi)涵并無太大的轉(zhuǎn)變，其所包含的必然是涉及公民核心信息的內(nèi)容集合。但是在大數(shù)據(jù)的技術(shù)環(huán)境之下，或許許多細枝末節(jié)的信息數(shù)據(jù)單獨來看并不會觸及到個人信息的核心，但是一旦經(jīng)過大數(shù)據(jù)技術(shù)的挖掘，這類信息就有可能直接成為涉及個人核心信息的關鍵所在，甚至直接分析成為關乎個人的因素數(shù)據(jù)，最近一項哈佛大學的研究表明，在大數(shù)據(jù)的技術(shù)條件之下，只需要知道一個人的年齡、性別和郵編，從公開的數(shù)據(jù)庫中便可識別出該人87%的身份。

因此筆者認為，現(xiàn)有刑法狹隘的“公民個人信息”的定義已經(jīng)完全不能適應大數(shù)據(jù)時代下“公民個人信息”保護形勢的轉(zhuǎn)變。如果我們依舊沿用此類定義，難免就會出現(xiàn)“公民個人信息”保護不周的空白地帶，最終造成個人信息泄露、隱私受到侵犯的現(xiàn)實危險。

（二）“公民個人信息”的非法使用、散布和篡改行為歸置的缺失

在保護“公民個人信息”刑法體系當中，目前我國僅僅規(guī)定了出售與非法提供兩種典型的行為模式。在大數(shù)據(jù)時代的現(xiàn)實形勢之下筆者認為僅者兩種行為的歸置依舊顯得過于單一了，許多實際侵害“公民個人信息”的行為都沒有納入到刑法的規(guī)制體系之內(nèi)。

首先，“公民個人信息”的非法使用行為。雖然從概念上來說，我國刑法原本所規(guī)定的出售和非法提供也屬于非法使用行為，但是這兩種行為在模式上來講是需要一個明確的信息接收對象的。在非法使用“公民個人信息”的行為當中依舊存在許多并不具備特定信息接收對象的行為，比如非法冒用行為就是典型的無受眾的個人信息非法使用行為。當行為人知悉他人個人信息后，再利用這些信息冒用他人身份進行詐騙活動的話，其危害與成功率都會得到極大的提升。因此筆者認為，我國刑法應當加強對于其他非法使用“公民個人信息”行為的規(guī)制力度。

其次，就是非法散布個人信息的行為。所謂散布就是指僅僅以傳播為目的公民個個人信息的披露，這種行為不需要特定的需求主體，因為其目的就在于公民個人信息的非法公開。而一旦“公民個人信息”遭到非法散布盡管行為人在著當中可能不會得到切實的利益，但是對于受害人而言，其種種包含隱私利益與個人信息的信息數(shù)據(jù)的大范圍傳播，勢必會造成其隱私權(quán)與生活安寧的極大破壞。因此筆者認為，對于非法散布的行為的刑法規(guī)制缺失也是我國現(xiàn)今刑信息安全行為規(guī)制體系的一大缺陷。

最后，非法篡改公民個人信息的行為。篡改公民個人星系，也就是利用刪除、修改、增加等手段對公民個人信息內(nèi)容進行改變的行為。在大數(shù)據(jù)時代，隨著數(shù)據(jù)運用的范圍的擴大，信息數(shù)據(jù)的準確性就顯得更為重要了，如果一開始我們所采集的數(shù)據(jù)就是錯誤的那么最終所導出來的結(jié)果也必將是錯誤的，這就是大數(shù)據(jù)時代數(shù)據(jù)準確性的意義之所在。而從另外一個方面來講，個人信息是屬于公民個人權(quán)利的一種，其所體現(xiàn)的是公民的人格利益，其天然的享有保證真實與不被歪曲的權(quán)利。所以筆者認為，對于非法篡改“公民個人信息”行為規(guī)制我國現(xiàn)有的刑法體系也是存在著一定的缺失的。

四、公民個人信息安全刑法保護的完善與建議

（一）司法解釋路徑

筆者認為，在司法解釋這一路徑之上，我首先要解決的就是對于“公民個人信息”的定義這一核心問題。如果我們還是局限于法條的框架去解釋和定義“公民個人信息”的話，那么在大數(shù)據(jù)無限可能的技術(shù)分析條件之下我們就將不可避免的面對這樣一個矛盾即：要么范圍過窄保護不周，要么范圍過大無所不包。所以筆者認為在面對大數(shù)據(jù)時代“公民個人信息”的定義這一問題上，我們應當以實質(zhì)解釋論的理論為出發(fā)點，對構(gòu)成要件的解釋必須以法條的保護法益為指導，而不能僅停留在法條的字面含義上?！薄爱斈撤N行為并不處于刑法用語的核心含義之內(nèi)，但具有處罰的必要性與合理性時，應當在符合罪刑法定原則的前提下，對刑法用語作擴大解釋?！甭淠_與“公民個人信息”的實際法益，將那些實質(zhì)上會對“公民個人信息”法益造成損害的信息數(shù)據(jù)擴解釋到“公民個人信息”當中來。

（二）立法規(guī)范路徑

個人信息保護是大數(shù)據(jù)時代所面臨的一個重大的問題，面對這樣一個復雜的問題專門出臺一部完善合理切合當今大數(shù)據(jù)時代個人信息安全實際形勢的信息保護法案勢在必行，但是立法的完善畢竟是一個漫長過程，這當中所涉及的理論探討和實踐分析并非一朝一夕之功。而司法解釋的手段始終都僅是法律漏洞的補充手段，雖然可以解決一時之需但是畢竟還是屬于治標不治本的補充手段，大數(shù)據(jù)時代的個人信息安全問題最終還是要通過相關的刑事立法才能最終塵埃落定。因此筆者認為在個人信息安全保護的立法路徑上我們暫時可以將現(xiàn)有刑法的第253條“侵犯公民個人信息罪”修改為“侵犯公民信息數(shù)據(jù)罪”具體條文可以修改為：“違反國家有關規(guī)定，非法使用、散布和篡改，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”。并以此為思路盡快的完善大數(shù)據(jù)時代個人信息安全的刑法保護的理論與實踐研究，最終建立起一套完善的合乎我國實際國情的個人信息安全刑法保護體系。（作者單位：中南林業(yè)科技大學）

參考文獻：

[1] 王毅飛.侵犯公民個人信息罪的法律適用研究[D].西南科技大學學位論文

[2] 王麗.論我國公民個人信息刑法保護的立法缺陷及其完善[D].湘潭大學學位論文

[3] 何飛龍.刑事司法中的法官解釋研究[D].重慶大學學位論文

[4] 陳凌劍.刑法形式解釋論與實質(zhì)解釋論之爭[J].《廣西青年干部學院學報》，2013.1

[5] 張婉怡 李榮香.大數(shù)據(jù)時代的企業(yè)管理創(chuàng)新[J].《中國電子商務》，2014.10

[6] 隨魯輝.完善刑法對公民個人信息的保護——評《刑法修正案（九）》（草案）第十六條[J].《河北公安警察職業(yè)學院學報》，2015.3

[7] 于沖.侵犯公民個人信息犯罪的司法困境及其解決[J]《青海社會科學》，2013.3