戴武君

(佛山科技技術學院，廣東 佛山 528000)

在互聯網信息經濟時代下，高效、便捷的互聯網和信息數據為人們的生產生活帶來了便利，但其同時產生的網絡犯罪和信息犯罪問題不容忽視。目前，我國正努力構建保護網絡數據安全與公民個人信息的刑法體系，并取得了一定的成效，但還存在一定不足。本文將通過結合相關刑法修正案和最新頒布的《網絡安全法》，對網絡數據安全與公民個人信息刑法保護進行探究，力求為完善這一刑法體系提供相應的思路。

一、 加強網絡數據與公民個人信息刑法保護的重要性

在大數據時代下，包括公民個人信息在內的各類信息數據呈爆炸式增長，且大數據技術的應用觸角延伸至各行各業(yè)以及各個領域，網絡結構從原本的計算型逐漸過渡到現如今的數據型。數據型互聯網已經成為其不可逆的發(fā)展趨勢，在這一背景下，網絡數據的安全性備受考驗。根據互聯網對網民個人信息保護情況的一項調查顯示，在去年一年當中，有超七成的網民表示其個人信息包括基本信息、設備信息以及網絡行為信息等被盜取或是出現過泄露問題。有研究人員通過對150萬人的活動蹤跡進行跟蹤研究，發(fā)現人在固定時間段內的位置也比較固定，時空點數量達到四個的條件下，不僅可以對人進行有效識別，且識別率可以高達95%。而無論是公民的身份證號碼、電話號碼還是虛擬的社交賬號、瀏覽記錄等都將成為公民的個人信息，直接聯系著公民的實名身份和匿名身份，一旦此類信息數據被泄露、盜取或是非法利用，勢必會侵犯公民的合法權益，并對其正常的生產生活產生影響。因此,加強網絡數據與公民個人信息刑法保護，一方面可以實現將刑法和行政法連接在一起，擴大犯罪對象和行為的認定范圍，堅決打擊網絡犯罪，保護公民個人信息法益。另一方面對于完善我國刑法體系，增強公安機關的執(zhí)法力度等也具有積極的指導和幫助作用。

二、 當前我國個人信息保護刑法體系及其保護模式

(一) 刑法體系

在對刑法進行修正的過程中，我國已經提出了公民個人信息罪這一罪名，并將全部非法獲取和出售公民個人信息的行為納入到這一罪名當中。刑法通過對這一罪名進行增設，使得公民個人信息這一概念在法律上得到了相應明確，并從信息角度出發(fā)，在一定程度上解釋說明了計算機信息系統(tǒng)數據這一概念，使得個人信息能夠在法律上與個人法律權益相互掛鉤，真正促進了現實信息法律權益與技術虛擬系統(tǒng)的聯結。在這一罪名的確定下，目前社會上的大部分網絡犯罪如“盜號”等實現了有法可依，為打擊網絡犯罪，維護社會秩序穩(wěn)定提供了良好的法律基礎，同時也有利于對其他別有用心之人和侵犯公民個人信息牟利的現象和行為予以嚴厲打擊。[1]

(二) 保護模式

在大數據時代下，我國對公民個人信息的刑法保護體系中主要采用了財產權保護模式、隱私權保護模式以及信息控制權保護模式。第一種模式將重點放置在信息本身的經濟價值上，通過立足信息的經濟價值，事先優(yōu)化分配其財產利益，肯定個人信息主體所擁有的財產權利。進入信息時代下，公民個人信息一方面保有原來的人格屬性，另一方面其與公民個人財產之間的關系也越來越緊密。譬如公民的銀行卡號與密碼，其不僅作為個人信息，同時也與財產緊密相連。所謂個人信息財產權，指的是在個人信息當中，個人能夠支配的有且只有商業(yè)價值的信息使用權利，公民只能在商業(yè)環(huán)境下運用這一信息支配權。除了具有價值的信息和知識財產之外，虛擬財產以及信息資源均屬于財產性信息法益。而在第二種模式當中，其立足點在于公民的個人信息與其個人隱私之間緊密相連，譬如公民的身份證號碼和聯系電話、出生年月日等均是確認和識別個人身份的關鍵。當此類信息不斷積累并形成一定規(guī)模之后，個人信息和個人網絡數據便會擁有人格屬性。在構建公民公共形象的過程中，此類與其社會生活緊密相關、帶有人格屬性的個人信息便是構成要素，在某種程度上，帶有人格屬性的公民個人信息可以被看做成公民個人的代號或符號象征。在對網絡數據安全和公民個人信息刑法保護的研究當中，也有一部分研究人員意識到公民與信息之間存在控制與被控制、支配與被支配的關系，并提出了一種全新的公民個人信息保護模式，即信息權保護模式。雖然目前關于這一模式的說法眾多、尚無準確定論，但將公民個人信息作為客體權利，以信息域當中公民能夠享受的財產權利之外的、各項關于信息的權利作為主體。無論從何種保護模式來看，其出發(fā)點均不是信息本身，這也意味著目前我國提供的公民個人信息刑法保護模式對信息的針對性比較弱，數據信息刑法的保護范式缺乏公平性和公正性。[2]

三、 基于網絡數據安全下公民個人信息刑法保護體系問題

(一) 體系難以有效銜接

基于網絡數據安全的背景下，我國目前的公民個人信息刑法保護體系并沒有清晰劃分個人信息權當中的各個要素，因此，也使得保護公民個人信息安全模式缺乏足夠的實效性，進而使得整個刑法體系無法實現完美對接。歐盟明確表示在定義個人信息數據的過程當中，需要同時考慮包括信息的性質內容及其同個人之間的內在關聯、可識別個人和相關自然人主體等在內的眾多要素?？v觀當前大數據時代的發(fā)展特征，我們不難發(fā)現，人類和計算機以及互聯網之間的關系日益緊密，在明確個人信息的概念時，應當注重細化兩大要素，分別為目的要素和結果要素。在收集信息的階段當中，其收集對象為與眾不同的且具有較高敏感度的信息，譬如說帶有明顯生物特征如虹膜等區(qū)分度比較高的信息，通過直接搜集這類信息以達到相應目的。在處理數據的節(jié)點當中，則側重于搜集和處理獨特、敏感信息對個人產生的實際影響，由此判斷是否侵犯了公民個人信息控制權的合法權益，以及具體的侵犯程度。不同于對個人信息控制權各項要素的深入細化，眼下公民個人信息刑法保護體系當中在對公民財產權和隱私權等方面均缺乏對要素的細化，因此從整體上來看，我國關于公民個人信息的概念比較籠統(tǒng)和模糊，無法有效滿足大數據時代下對保護網絡數據安全和應對網絡犯罪的高要求。[3]

(二) 相關概念定義模糊

在歐美等先進發(fā)達國家和地區(qū)當中，認為對公民個人信息的安全保護就是要保護公民個人信息的完整、可靠，使其具有較高的保密性與可控性。我國在建立基于網絡數據安全下公民個人信息刑法保護體系時，并未對個人信息在數據搜集和應用兩個階段當中存在的風險進行明確區(qū)分，同時也沒有對各階段中對個人法律權益造成侵犯的不同側面予以統(tǒng)一明確。因此,使得在不同階段當中，刑法行為規(guī)范難以得到明確的細化。譬如在生物信息學當中將信息和空間隱私視作其隱私利益的兩大不同階段，在信息隱私當中，只有與信息相關的人員才能獲取信息；而在空間隱私當中，要求在無正當理由的情況下，個人不能夠、不允許對私密空間進行侵犯。也就是說，同樣為提取DNA樣本，如果其提取行為沒有得到相應的授權統(tǒng)一，則被判定為對空間隱私造成侵犯，而如果提取DNA的目的是出于進行醫(yī)學治療方面的科學研究，則將被判定為對信息隱私造成侵犯。在不同階段當中，對公民個人信息法律權益造成侵犯的行為規(guī)范大相徑庭，但由于目前我國在對公民個人信息概念進行定義時只從靜態(tài)角度出發(fā)，因而不僅導致不同階段時點中，公民個人信息擁有不同的概念解釋和界定，同時也會出現前后階段網絡數據保護不力的問題。

四、 網絡數據安全與公民個人信息的刑法保護

(一) 健全刑法保護體系

在我國進入大數據時代以來，網絡犯罪數量隨之有所上升，筆者認為，在維護網絡數據安全的背景下對公民個人信息進行刑法保護，應當針對網絡數據的抽象性、復雜性與動態(tài)性，構建一套與之相適應的刑法保護體系。在這一體系當中，應當將數據的核心特征擺放在首要位置，并將網絡數據、個人網絡數據以及個人信息等納入到刑法保護體系的范疇當中，同時著眼于數據和信息，構建一個能夠有效銜接虛擬與現實、應對泛數據化時代發(fā)展特征和要求的一貫性刑法保護體系，使其可以在有效保護公民個人信息安全的同時，也能夠對整個大數據進行刑法保護。雖然我國出臺了有關侵犯公民個人信息刑事案件的相關解釋，基本實現了保護公民個人信息方面刑法和網絡安全法的銜接與過渡，但與此同時也產生了新的內部矛盾。因此，我國司法部門和其他相關部門應當盡快對“數據”這一概念做出統(tǒng)一解釋說明，并輕微調整有關分則條文的罪狀表述，使得刑法可以在保障自身權威性和相對穩(wěn)定性的基礎之上，隨時根據信息技術的發(fā)展要求做出適當調整，確保刑法體系能夠實現網絡數據到個人網絡數據和個人信息的全覆蓋安全保護。[4]

(二) 延伸概念完善罪名

實現對我國個人數據信息的刑法保護，對當前一切危害公民個人信息和內部數據的違法犯罪行為予以嚴厲打擊，需要在盡快明確公民個人信息這一概念的基礎之上，對公民個人信息進行侵犯的各項罪名予以有效完善。目前,我國在對公民個人信息這一概念進行說明時，尚停留在一種相對靜態(tài)化的層面上，而個人信息和個人網絡數據之間的關系并非完全靜止不動，因此，從這一點出發(fā)，在對相關概念要素進行解釋說明時，應當結合具體的行為規(guī)范而有所側重。我國已經正式頒布了《網絡安全法》，在其中專門對保護網絡信息進行了明確規(guī)定。日后我國還可以為保護公民個人信息制定相應的法律法規(guī)，并將其他相關基本原則譬如透明度和目的限制等原則納入其中，使行為規(guī)范更加量化。通過對公民個人信息這一概念予以適當延伸，并進行明確的司法解釋，說明公民個人信息的具體內涵和評判標準，在此基礎之上制定出專門的法律法規(guī)，加強我國對個人數據信息的刑法保護。[5]

(三) 積極重視內部保護

在我國當前的刑法當中已經對未經過公民授權、同意而非法出售提供或獲取公民個人信息的犯罪行為進行罪名認定，在打擊網絡信息犯罪行為方面起到了有效的震懾和約束作用。根據相關草案和法律法規(guī)，凡是侵犯公民個人信息安全的行為都將被視作違法犯罪行為，并依照違法行為的具體嚴重程度予以罰金處罰、行政拘役或是判處有期徒刑的處罰。同時，將犯罪主體范圍予以進一步擴大，如在法律條文當中將法律對象修改成公民個人信息，并增加了關于未經公民授權同意，出售和獲取公民個人信息這一犯罪行為的罪狀表述，因此不僅實現了保護公民個人信息的有效延伸，同時也在很大程度上對下游的數據犯罪產業(yè)及其整個鏈條予以嚴厲打擊。

參考文獻：

[1]陳 璐. 論《網絡安全法》對個人信息刑法保護的新啟示——以兩高最新司法解釋為視角[J]. 法治研究，2017(4).

[2]李源粒. 網絡個人數據安全刑法保護研究[J]. 重慶郵電大學學報(社會科學版)，2015(6).

[3]童園園. 大數據時代下刑法對個人信息的保護[D].上海：華東政法大學，2014.

[4]趙 今，周 陽. 淺析大數據時代個人信息安全的刑法保護[J]. 技術與市場，2016(5).

[5]陳曉燕. 侵犯公民個人信息犯罪相關問題研究[D].上海：華東政法大學，2015.