大數據時代個人信息安全的刑法立法與完善

李曉升

[摘 要]隨著網絡技術的不斷發展及物聯網、云計算等新技術的運用和普及，數據量出現了爆炸性的增長，由此孕育了大數據時代的到來。大數據時代的背景下，信息的自由交換雖然給我們的生活帶來了很大的便捷，但同時由于利益的原因，加上對侵犯個人信息的行為缺乏相應的規范，侵犯公民個人信息的行為呈現增長趨勢，這對信息主體造成了一定的人身傷害和財產損失。文章分為以下幾部分進行論述：第一部分大數據與公民個人信息概述。從大數據的含義作為切入點接著介紹了公民個人信息的概念。這一部分主要是對相關概念進行研究。第二部分對我國公民個人信息刑法保護存在的問題進行了分析。第三部分提出了我國公民個人信息安全刑事立法方面的完善建議。介紹了合理增加入罪的的行為方式、完善追訴方式，增加救濟途徑、優化立法模式的建議。

[關鍵詞]大數據時代；個人信息；刑法保護；完善建議

[DOI]10.13939/j.cnki.zgsc.2018.16.185

1 大數據與公民個人信息概述

1.1 大數據

大數據是指依托互聯網，基于海量、多樣的數據集合，通過云計算等應用模式對此類大規模數據進行分析和利用而形成的智力資源和知識服務能力。維基百科中對大數據的定義為：大數據是指所涉及的數據量的規模大到無法通過目前的主流軟件工具，在合理的時間內達到收集、處理并整理成為幫助企業經營管理更為積極目的的信息。

大數據是一種規模極其巨大和富有多樣性的數據。隨著互聯網的發展，數據的產生方式已經打破了過去使用計算機瀏覽網絡的局限。這些數據種類豐富，包括圖片、文字、音頻、視頻等信息，并且這些數據的價值很大，通過對大數據的有效開發和利用，可以獲得巨大的經濟利益。

1.2 公民個人信息

法學界對個人信息概念的定義方式有三種觀點。

第一，隱私型界定模式。它將個人隱私定義為個人信息。第二，關聯型界定模式。認為只要數據資料與本人有關聯，都包括在個人信息中。第三，識別型界定模式。它是以個人數據為基礎建構起來的，這類數據與公民自身密切相關，它包含了個人身份信息、個人家庭狀況、個人金融信息、社交情況等。這些數據和公民個人存在直接或者間接的聯系。把這樣單獨的一項數據或者多項數據組合在一起，經過一定的處理就可以準確地識別出一個特定的公民。而且可以通過對主體的識別與確定，進而得出公民在某一方面的具體情況、相關社會關系，以及行為活動所產生的影響。

對比以上三種觀點。筆者認為關聯型界定模式定義范圍過于寬廣，大數據時代數據種類多、范圍廣、規模大，在海量的信息中存在一些無關緊要的信息而且沒有分析和利用的價值。

隱私型界定模式只將隱私中的私人信息定義為個人信息。這種定義范圍極為狹窄，不能完全涵蓋個人信息。

綜上所述筆者贊同識別型界定模式。因為它既克服了前兩種界定方式的缺點，又能隨著科學技術的發展對定義的范圍進行一定程度的拓展。因此，筆者定義個人信息為它是以某種介質記錄的可以識別自然人身份或反映自然人活動情況的各種信息。

1.3 大數據時代個人信息安全面臨的問題

1.3.1 受侵害的潛在風險增加

當代的社會網絡是非常發達的，在日常生活中看似非常普通的行為都會被“記錄”，每次登錄網站都會在網絡上留下“痕跡”，這些記錄很容易被其他個人或機構收集。其他個人或機構對相關的數據進行收集、過濾、分析、提取，從中得到相關的信息供自己使用，甚至會涉及他人的隱私并將這些隱私以數據化的方式進行保存。這些都導致了受侵害的潛在風險增加。

1.3.2 受侵害途徑增多

（1）個人信息的非法買賣導致的侵害。2015年，我國55萬條不動產戶主信息、13萬條車主信息、250萬條學生信息被非法獲取和買賣。2016年《中國網民權益保護調查》顯示，個人信息被泄露的比例高達78%，此外，個人網上在線活動信息、財務信息、通信信息、社會關系信息、行為信息也存在不同程度的泄露情況。

（2）個人信息泄露導致的侵害。第一，從移動智能設備、網絡中泄露的個人信息。當今網絡社會高速發展，網絡帶給人們很多的便利，但是使用網絡的同時會留下一些個人信息的痕跡，例如在網絡購物時需要填寫的收貨人地址、在注冊一些服務類應用軟件時填的個人真實信息、瀏覽網頁時候產生的記錄等，這些信息在我們不經意間遭到了泄露。第二，從商業機構中泄露的個人信息。一些公司和相關的機構如保險公司、購物廣場、快遞物流公司、教育培訓機構等，他們要求用戶填寫詳細的個人信息，以便于為用戶提供服務。某些公司將用戶的個人信息予以倒賣來獲取利潤，導致個人信息的泄露。

1.3.3 侵害個人信息現象頻發，后果嚴重

360發布的《中國網站安全報告（2015）》表明：截至2015年11月，中國最大的漏洞報告平臺補天平臺收集的網站漏洞中，共有大約1410個漏洞可能導致網站上的個人信息泄露，這些漏洞共涉及了1282個網站，可能泄露55.3億條個人信息?！?015年中國網民權益保護調查報告》顯示：62.3%的網民網上活動信息被泄露；77.4%的網民個人身份信息被泄露；僅在2014年6月到2015年5月這一年時間，因個人信息泄露和非法使用導致的電信欺詐、短信詐騙問題，總共造成經濟損失約810億元。上述調查報告表明侵犯個人信息安全的事件不再是小概率事件。個人信息被濫用或泄露后極大地損害了信息主體的權益，導致其在物質和精神上受到重大損失。

1.4 大數據時代個人信息安全刑法保護的必要性

侵害公民個人信息行為的社會危害性極大。借助于互聯網的高速發展，人們收集信息變得很容易，信息自身的價值也在不斷地增長，這也導致了犯罪分子利用互聯網獲取信息來實施傳統犯罪。犯罪分子可以通過黑入用戶的手機銀行來竊取里面的金額，導致財產受到損失，在一些游戲中犯罪分子通過盜取玩家的游戲賬號將里面的裝備財產轉賣獲得差價，還有一些犯罪分子通過在網絡上傳播一些非法的鏈接，讓網民點開之后導致網民的個人信息泄露，通過這種方式盜取用戶的錢財。這種犯罪手段成本比較低，而且很難被人發現，導致一些人頻繁作案，給人們的財產造成重大損害。

依據《2015年第二季度網絡犯罪研究報告》顯示，2015年4—6月期間，北京網絡安全中心接到網絡詐騙報案4920起，報案總金額高達1681.4萬元，人均損失達3417元。其中，手機用戶報案1325起，報案總金額達945.5萬元，人均損失達7135元；計算機用戶報案4662起，報案總金額達889.6萬元，人均損失達1908元。根據上面的數據可知：用戶遭到手機詐騙的人均損失約為計算機詐騙人均損失的3.7倍。

2 我國公民個人信息刑法保護存在的問題分析

2.1 入罪行為方式的遺漏

《刑法修正案（九）》中有關侵害公民個人信息犯罪的罪名設置比較少，現如今出現了很多新型的犯罪，已經存在的法律規定不能涵蓋需要被刑法所規范的犯罪行為，在大數據時代的背景下筆者認為許多實際侵害“公民個人信息”的行為都沒有納入刑法規范體系中。

一是非法篡改公民個人信息的行為。就是在公民個人不知情的情況下，擅自修改公民的個人信息。公民的個人信息是代表著公民的身份，代表著公民的一種社會屬性，是不允許被篡改的，而且篡改公民的個人信息會導致登記機關的登記內容發生改變，公民個人信息本身是公民的一種人格利益，人格利益是不允許被侵犯的。

二是非法散布個人信息的行為。散布指的是向不特定的主體傳播，這種無差別的不經區別地散布會導致公民的個人信息受到一定的威脅，因為這其中會存在一些潛在的危險因素。這對公民的生活安寧和隱私權造成極大的負面影響。

2.2 刑事責任追訴方式不合理

《刑法修正案（九）》規定侵害個人信息犯罪的追訴方式是公訴。這使公訴方完全享有我國侵犯個人信息犯罪的起訴權。但是從司法實踐上來考慮，這樣的規定并不利于全面保護個人信息安全。而且社會矛盾得不到妥善的解決，同樣也不利于節約司法資源。

一方面，如果將侵犯個人信息犯罪一律規定由司法機關進行追訴的話，不僅不利于節約司法資源，甚至可能會使個人信息在更大的范圍內被公開，這會對被侵害人不利。另一方面，如果把侵犯個人信息犯罪一律限定由公民自主選擇起訴方式，則可能使一些特別惡劣的犯罪行為，因個人的不起訴行為而導致相關的利益主體得不到及時有效的救濟，造成更大的損失。

2.3 刑事立法模式單一

我國目前對個人信息犯罪采用的是刑法典的立法模式，即用一部法典包含所有犯罪，這樣能夠使刑法更加系統化，易于查閱和發現缺陷。但是缺點在于立法模式較為單一，刑法典不能夠囊括所有的犯罪，出于保護法益不受侵犯的目的，刑法要不斷地更新以適應社會的發展。

3 我國公民個人信息安全刑事立法方面的完善建議

3.1 合理增加入罪的行為方式

《刑法修正案（七）》中對侵犯個人信息的犯罪行為只包含了非法提供、出售、非法獲取等三種情形?！吨腥A人民共和國刑法修正案（九）》僅僅取消了“非法提供”中的“非法”一詞，雖然在一定程度上擴大了入罪的范圍，但是并沒有增加新的行為方式，但現實中侵犯個人信息的行為是很多的，有一些侵害“公民個人信息”的行為沒有納入刑法規范體系中。

只有盡量把當前比較常見的侵犯個人信息行為方式納入法律規范中，才能對相關的信息犯罪進行有效的打擊，維護信息主體的合法權利，才能更好地發揮刑法最后保障的作用。

3.2 完善追訴方式，增加救濟途徑

在現實中，如果發生了侵犯公民個人信息的案件，根據有關規范應由檢方向法院提起公訴。但現實情況是不同的，個人信息在生活中很普遍，一些涉及公民隱私的個人信息，為了保密，其通常會采取一定的保密措施，但是作為履行國家公權力的檢察機關的能力畢竟是有限的，能夠發現和控告的公民個人信息犯罪都受到一定的約束，他人侵犯的一些比較隱私的個人信息則很難被發現，因此就不能及時提起公訴，得到相應的救濟。所以，根據我國的國情，除了嚴重損害社會公共利益和破壞國家秩序的情形需要由檢察機關提起公訴外，對于一般的侵害個人信息的行為可以通過自訴的方式來進行追訴。即采用“自訴為主，公訴為輔”的起訴方式，這種模式既對人權進行了保障，同樣也節約了司法資源，對促進社會和諧起了積極作用。

3.3 優化立法模式

我國內地一直采用的是“大一統”的立法理念，這種立法理念把所有的刑罰措施和犯罪構成都集中于一部刑法典之中，這不利于刑法和其他部門法的有效銜接。建議通過附屬刑法對個人信息犯罪進行及時的調整與補充，這有利于維護刑法典的威嚴。我國內地通常以司法解釋的方式來定義刑法條文，但是在實踐中繁雜的司法解釋并不能對法益形成一個系統性的保護。最后，附屬刑法有利于發揮刑法預防犯罪之功能。如果在附屬刑法中對行為方式、犯罪構成、行為后果等進行詳細的規定，這樣能夠更好地引導群眾為或不為一定的行為，從根本上預防個人信息犯罪的發生。

參考文獻：

[1]史衛民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013（12）.

[2]楊穎.個人信息的民法保護初探[J].大觀周刊，2011，8（22）.

[3]張立勇.加強大數據交易監管，個人信息保護引入公益訴訟[EB/OL].[2018-01-03].http：//home.dahebao.cn/news/getContentDetails？c=5&.

[4]電子商務研究中心.大佬怎么看2016年互聯網安全[EB/OL].[2018-01-03].http：//b2b.toocle.com/detail-6304932.html.

[5]胡玉松.個人信息泄露下的細思極恐[EB/OL].[2018-01-04].http：//www.caogen.com/blog/Infor_detail/84562.html.

[6]北京網絡安全反詐騙聯盟.2015年第一季度網絡犯罪數據研究報告[EB/OL].[2018-01-04].http：//hy.cebnet.com.cn/20150504/101173514.html.

[7]劉憲權.刑法學研究[M].上海：上海人民出版社，2016：174-180.

[8]馬聰，楊銀平.論風險社會語境下刑事犯罪圈的擴張與合理限制[J].學理論，2013（18）.

[9]趙秉志，袁彬.刑法與相關部門法關系的調適[J].法學，2013（9）.

[10]趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學學報，2014（1）.

[11]尹亞輝.大數據時代網絡輿情傳播形態與引導戰略[J].新聞知識，2013（12）：63-64.

[12]徐嘉慧，黃雷.淺析個人信息權[J].商業經濟，2014（13）：126-128.

[13]崔廣風，鐘儀華.數據挖掘方法在商業領域的應用研究綜述[J].現代商業，2013（27）：82-85.

[14]何文婷.析侵犯公民個人信息罪有違刑法謙抑性[J].重慶三峽學院學報，2010（6）：101-103.

[15]陳志鑫.侵犯公民個人信息犯罪的體系性建構——以《刑法修正案九草案》為分析范本[J].江蘇警官學院學報，2015（2）：62-66.