国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

大數(shù)據(jù)背景下公民個人信息保護的刑法完善

2017-04-11 09:48:16趙寶玉
關(guān)鍵詞:個人信息刑法公民

趙寶玉

(中國人民公安大學(xué) 法學(xué)院,北京 100038)

大數(shù)據(jù)背景下公民個人信息保護的刑法完善

趙寶玉

(中國人民公安大學(xué) 法學(xué)院,北京 100038)

我國保護公民個人信息的刑法規(guī)范體系的構(gòu)建應(yīng)當(dāng)以歐盟個人信息保護模式為樣板,在相關(guān)法律中確立公民的個人信息權(quán),同時豐富我國現(xiàn)行刑法中相關(guān)罪狀的內(nèi)容。還應(yīng)當(dāng)對侵犯公民個人信息之“侵犯”行為方式加以深入研究,使個人信息類犯罪的風(fēng)險具體化。應(yīng)當(dāng)嚴(yán)格規(guī)范信息持有者的刑事責(zé)任,進而從源頭上遏制住侵犯個人信息犯罪的發(fā)生。

大數(shù)據(jù);個人信息;刑法;完善

互聯(lián)網(wǎng)4.0時代的到來,最大的受益者當(dāng)屬公民。網(wǎng)購、網(wǎng)約車、共享單車、O2O服務(wù)、P2P網(wǎng)絡(luò)借貸等一系列依托互聯(lián)網(wǎng)的新興產(chǎn)業(yè)正逐步改變我們的生活方式。公民在享受網(wǎng)絡(luò)服務(wù)便利性的同時產(chǎn)生了相互關(guān)聯(lián)的大量數(shù)據(jù),這些數(shù)據(jù)被各有關(guān)單位搜集。大數(shù)據(jù)帶來的價值體現(xiàn)在社會的各個層面,當(dāng)前對大數(shù)據(jù)的討論和相關(guān)技術(shù)變革也都是從“價值層面”展開。數(shù)據(jù)價值與傳統(tǒng)法律保護對象的本質(zhì)性差別、數(shù)據(jù)法益的價值衡量困難、大數(shù)據(jù)技術(shù)相關(guān)犯罪對法益侵害結(jié)果的相對間接性都對傳統(tǒng)刑法制度提出了新的時代挑戰(zhàn)[1]。從“徐玉玉案”到P2P網(wǎng)貸行業(yè)借貸寶的裸條借貸10G泄露,從京東12G用戶信息泄露再到近期爆出的“個人信息數(shù)據(jù)產(chǎn)業(yè)鏈”無不深刻映射了個人信息范式保護模式變革的必要性和緊迫性。2015年《刑法修正案九》將出售、非法提供公民個人信息罪和非法獲取公民個人信息罪合并為侵犯公民個人信息罪,并將該罪的犯罪主體由特殊主體擴大為一般主體,2017年5月最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《個人信息司法解釋》)適當(dāng)豐富了個人信息的內(nèi)涵,明確了個人信息犯罪的定罪和量刑標(biāo)準(zhǔn)。然而,有關(guān)公民個人信息泄露的事件仍然層出不窮,刑法似乎并未遏制住公民個人信息泄露之“瘋”。縱觀當(dāng)前我國公民個人信息法律保護體系可知,其整體上尚處于分散立法保護狀態(tài)。在《公民個人信息保護法》缺位,公民個人信息遭受侵害的“應(yīng)然”法律保護層面和法律 “實然” 保護不足之間出現(xiàn)鴻溝的情形下探討公民個人信息刑法保護的完善路徑并對刑法保護的相關(guān)措施予以理性構(gòu)建,必將助益當(dāng)下我國打擊侵犯公民個人信息犯罪之現(xiàn)實需求。

一、個人信息概念的理性界定

(一)大數(shù)據(jù)背景下個人網(wǎng)絡(luò)數(shù)據(jù)與個人信息的界限日趨模糊

在大數(shù)據(jù)背景下,每個公民都將或多或少的被裹挾進數(shù)據(jù)這個虛擬世界之中。個人零散的網(wǎng)絡(luò)碎片信息經(jīng)過大數(shù)據(jù)的技術(shù)手段:“識別”①和“重新識別”②之后,將以極高的精確度挖掘出帶有身份屬性、行為屬性的個人信息。因此應(yīng)當(dāng)將公民個人信息的界定建立在技術(shù)手段基礎(chǔ)之上。伴隨著移動終端4G網(wǎng)絡(luò)的推廣、網(wǎng)上購物的日?;?、移動支付的常態(tài)化,越來越多的“個人基本信息”“個人軌跡信息”“個人終端信息”將通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)化,在龐大的數(shù)據(jù)庫容量、廣泛的數(shù)據(jù)分享和多種類數(shù)據(jù)庫的深度融合之下,個人被“識別”出來,并不困難[2]。大數(shù)據(jù)之所以展現(xiàn)出強勁的發(fā)展趨勢就在于其簡易、迅捷的識別功能,任何人一旦與網(wǎng)絡(luò)“結(jié)緣”,其匿名防線即可能被突破。美國數(shù)據(jù)隱私專家指出,即使沒有傳統(tǒng)意義上的姓名、年齡等顯性個人信息,僅需性別、生日、郵編三個網(wǎng)絡(luò)個人數(shù)據(jù)就能對全美87%的人口實現(xiàn)“人肉搜索”。由此可見,個人信息與個人網(wǎng)絡(luò)數(shù)據(jù)已深度融合,二者之間的動態(tài)關(guān)系也趨于模糊不清。

(二)靜態(tài)層面:個人信息內(nèi)涵

毫無疑問,刑法將侵犯公民個人信息的行為入罪,其保護的法益為公民的個人信息自主權(quán),但對“個人信息”這一概念的內(nèi)涵和外延并未通過刑事法律或者相關(guān)司法解釋加以明確。理論界有關(guān)“個人信息”概念的探討也從未停止過,但均從靜態(tài)層面對其加以定義,也即對個人信息的內(nèi)涵在一定范圍內(nèi)予以限縮,對個人信息界定實行“可識別”和“不可識別”的兩極化路徑,筆者認(rèn)為這種定義太過死板,與大數(shù)據(jù)背景下個人數(shù)據(jù)與個人信息深度融合的動態(tài)變化識別模式大相徑庭。有關(guān)“個人信息”概念的靜態(tài)化定義大體上有以下幾種代表性觀點:

1.廣義說。主張此種觀點的學(xué)者認(rèn)為,以人為本源產(chǎn)生的一切信息都應(yīng)當(dāng)涵括在個人信息范疇內(nèi)。還有學(xué)者認(rèn)為,在侵犯公民個人信息罪中,應(yīng)將所有的個人信息作為該罪的客體[3],其從信息實質(zhì)層面對個人信息加以界定,而不再考慮其來源的特殊性。

2.身份證明說。主張此種觀點的學(xué)者認(rèn)為個人信息限于能夠通過與個人關(guān)聯(lián)并對個人身份加以識別的那部分信息?!皞€人信息是指個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的特定個人信息”[4]。

3.隱私權(quán)說。主張此觀點的學(xué)者指出,侵犯公民個人信息的犯罪放置在刑法分則第四章中表明該罪保護的法益為公民的隱私權(quán)?!安⒎撬袀€人信息都是刑法的調(diào)整對象,只有個人信息中體現(xiàn)著個人隱私的那一部分信息才屬于刑法保護的范圍。”[5]

4.價值意義說。該說將與公民相關(guān)的個人信息分為有價值的信息和其他一般信息,只有對公民或者信息收集者來說該信息具有價值其才屬于“公民個人信息”。趙秉志教授指出個人信息首先應(yīng)當(dāng)為個人專屬所有6其次個人信息應(yīng)當(dāng)包括個人的人格權(quán)、財產(chǎn)權(quán)、尊嚴(yán)和人身安全[6]。

上述代表性觀點中,廣義說雖然有助于對個人信息加以全方位的保護,但其外延過廣,導(dǎo)致實踐中對個人信息的界定沒有一個具體的標(biāo)準(zhǔn)。身份證明說、隱私權(quán)說、價值意義說均有以偏概全之嫌,只是每種學(xué)說的側(cè)重點不一。例如,對于身份識別說而言,對于那些無法識別個人身份但對于個體來說確有重要價值的信息,比如個人支付密碼,則無法實現(xiàn)對相關(guān)信息的保護,與侵犯公民個人信息犯罪的立法目的相悖。對于隱私權(quán)說而言,由上文可知,在大數(shù)據(jù)“識別”技術(shù)的支持下,任何匿名網(wǎng)絡(luò)數(shù)據(jù)都可能直接關(guān)聯(lián)到具體個人,無限擴張的個人信息將使個人隱私保護體系瓦解?!拔覀兊奈锢韺嶓w(physical body)被籠罩在日益全面的數(shù)據(jù)實體(data body)中,這所引發(fā)是諸多問題訴諸空泛的隱私權(quán)是無法予以解決的?!盵7]對于重要價值說而言,何為“價值”,“價值”的判斷標(biāo)準(zhǔn)如何等都對公民個人信息的保護提出挑戰(zhàn)。

(三)跨越收集層面和利用層面的個人信息內(nèi)涵新界定

在數(shù)據(jù)犯罪日益猖獗,個人網(wǎng)絡(luò)數(shù)據(jù)與個人信息深度融合的大背景下,仍側(cè)重于從個人信息的收集層面對個人信息予以簡單而空洞的解讀恐怕無法面對日益復(fù)雜多變的數(shù)據(jù)信息鏈犯罪。2013年2月施行的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》著眼于信息收集階段,其關(guān)注的焦點集中在個人信息的實質(zhì)內(nèi)容上,這種限定模式使個人信息內(nèi)涵走向靜態(tài)化、單薄化。而大數(shù)據(jù)背景下個人信息實質(zhì)內(nèi)容的外延似乎一直在不斷擴大?!秱€人信息司法解釋》第一條對“公民個人信息”的概念做了闡釋,即個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人情況的各種信息。從《個人信息司法解釋》對“公民個人信息”概念的界定可以看出,司法機關(guān)擴大了個人信息的涵射范圍,其中“以電子或者其他方式記錄的”可以理解為從收集層面對個人信息內(nèi)涵的闡釋,“能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映自然人情況”可以理解為從利用層面擴大了個人信息的外延。

此次司法解釋將信息的利用階段納入個人信息內(nèi)涵的考量過程中,說明單純從信息收集層面界定個人信息已不足以應(yīng)對日益高發(fā)的個人信息產(chǎn)業(yè)鏈犯罪,隨著數(shù)據(jù)行業(yè)的專業(yè)化和產(chǎn)業(yè)化,建立在大數(shù)據(jù)基礎(chǔ)上的信息利用或許將成為侵犯公民個人信息的主要方式,信息產(chǎn)業(yè)的利益重心將由信息收集階段轉(zhuǎn)移至信息利用階段。個人信息的利用階段包括利用目的和利用信息產(chǎn)生的結(jié)果。利用目的是指如果數(shù)據(jù)的“識別”是用來或可能用來評價個人或者將對個人產(chǎn)生影響,那么這些被“識別”的數(shù)據(jù)就與個人相關(guān)聯(lián),應(yīng)當(dāng)納入個人信息范疇。利用信息產(chǎn)生的結(jié)果是指個人數(shù)據(jù)對個人物理實體產(chǎn)生的影響。將個人信息由單一的、靜態(tài)的平面信息擴大為由目的到手段再到結(jié)果的三層動態(tài)的空間信息才能使公民個人信息的概念更加“充盈”,進而更好地滿足大數(shù)據(jù)背景下刑事法律回應(yīng)數(shù)據(jù)犯罪的現(xiàn)實需求。

二、公民個人信息刑法保護規(guī)范體系的發(fā)展及現(xiàn)有保護模式的完善

(一)以保護個人信息為核心的刑法規(guī)范體系已初現(xiàn)雛形

2015年《刑法修正案九》將刑法253條之一確立了侵犯公民個人信息罪,該罪名與其他間接保護公民個人信息的罪名共同形成了個人信息犯罪罪名體系,且該罪名在個人信息犯罪罪名體系中居于核心地位。該罪名的確立具有兩方面的意義。一是在風(fēng)險型社會背景下,從打擊網(wǎng)絡(luò)犯罪的縱向?qū)用鎭砜矗谭ㄓ邢薅鹊貙⑿塘P介入的階段前置化,合理地實現(xiàn)了刑法的預(yù)防功能。其目的在于減少因個人信息泄露而引發(fā)的大量電信詐騙類犯罪發(fā)生的概率,切斷因個人信息不法利用而產(chǎn)生的犯罪鏈。二是個人信息這一理論性概念直接出現(xiàn)在刑法罪名之中,表明了法律保護個人信息的緊迫性和必要性,必將倒逼《個人信息保護法》的出臺。

(二)公民個人信息保護模式的完善——基于歐盟個人數(shù)據(jù)保護模式的思考

1.歐盟個人數(shù)據(jù)保護路徑。歐盟對個人信息的保護著眼于信息本身,確立了一個基礎(chǔ)性的權(quán)利,將與個人相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)即個人信息權(quán)作為一項基本人權(quán)加以保護?!皞€人對與其關(guān)聯(lián)密切的數(shù)據(jù)和信息擁有對數(shù)據(jù)和信息本身的保密、支配權(quán)利,這已經(jīng)成為歐盟法律框架下一項新興的基本人權(quán)?!盵8]歐盟對個人信息的保護模式是在參考隱私權(quán)保護模式的基礎(chǔ)之上構(gòu)建起來的,但個人信息權(quán)和隱私權(quán)是兩個完全分離的概念。信息權(quán)強調(diào)自治,信息主體有權(quán)決定將信息交某人利用,有權(quán)對信息做必要的審查和對錯誤信息做以更正。

2.現(xiàn)階段我國個人信息刑法保護模式。與上文有關(guān)個人信息的靜態(tài)內(nèi)涵相對應(yīng),我國公民個人信息的刑法保護模式主要有兩種,即財產(chǎn)權(quán)模式和身份、隱私權(quán)模式。我國對個人信息的保護并未從信息主體的權(quán)利本身出發(fā),而是將其依附于其他權(quán)利作為保護進路。筆者認(rèn)為,應(yīng)該從以下兩方面對個人信息保護模式予以完善。一是個人信息權(quán)的理性構(gòu)建。隱私權(quán)、財產(chǎn)權(quán)、人格權(quán)為民法中公民個人的基本權(quán)利,信息權(quán)作為大數(shù)據(jù)背景下的“新生”權(quán)利還只處在理論探索層面,并未在任何相關(guān)法律中出現(xiàn)過。目前我國刑法將個人對信息的控制權(quán)類比為隱私權(quán)、人格權(quán)或者財產(chǎn)權(quán)加以保護,對個人信息采取主觀靜態(tài)或者動產(chǎn)化保護思路,導(dǎo)致刑法在個人信息權(quán)利救濟上無統(tǒng)一法益標(biāo)準(zhǔn)。這似乎與刑法設(shè)置侵犯公民個人信息罪這一罪名的初衷相違背。刑法對個人信息的保護是為了防止個人信息泄露或者個人信息被濫用,其保護的法益為信息安全。信息安全的核心是確保個人信息處于安全可控的狀態(tài),即個人對信息的自主控制權(quán)。[9]公民對信息的自主控制權(quán)無法訴諸單一靜態(tài)的隱私權(quán)、財產(chǎn)權(quán)或者人格權(quán)予以保護,其不能處于含糊不清的籠統(tǒng)地位,而應(yīng)當(dāng)確立獨立的信息權(quán)作為公民的一項基本權(quán)利。針對大數(shù)據(jù)對于刑法的時代沖擊[10],筆者認(rèn)為,信息權(quán)合法化的時機已經(jīng)成熟。首先需要在民法典中將信息權(quán)確立為一項公民的基本權(quán)利。2016年6月27日,十二屆全國人大常委會第二十一次會議上,人大法工委主任李適時做了《關(guān)于<中華人民共和國民法總則(草案)>的說明》,明確了民法典編篡的時間表。信息權(quán)合法化地位亟需確立的大背景下,恰逢民法典編篡,將個人信息權(quán)列為與生命權(quán)、健康權(quán)同等地位的個人基本權(quán)利,能化解大數(shù)據(jù)時代公民個人信息泄露訴求無門的司法尷尬,為公民個人信息權(quán)利的正當(dāng)化訴求提供合理出路。其次,需要完善我國《個人信息保護法》的相關(guān)內(nèi)容,并加快該法的貫徹實施。德國1790頒布了世界上第一部個人信息保護法《資料保護法》,歐盟的《個人數(shù)據(jù)保護指令》、德國的《聯(lián)邦數(shù)據(jù)保護法》、法國的《國內(nèi)數(shù)據(jù)保護法令》都對公民個人信息的范圍予以詳細(xì)界定并規(guī)定了具體的權(quán)利的救濟措施。相比之下,由于尚未出臺一部統(tǒng)一的《個人信息保護法》,導(dǎo)致我國在個人信息立法保護方面具有先天的缺陷。筆者認(rèn)為,應(yīng)當(dāng)將個人信息權(quán)作為《個人信息保護法》貫徹實施的權(quán)利基礎(chǔ),圍繞個人信息權(quán)構(gòu)建一部兼具信息權(quán)地位、信息權(quán)行使、信息權(quán)救濟的完整《個人信息保護法》。二是對“經(jīng)過處理無法識別特定個人且不能復(fù)原”這一豁免規(guī)則予以細(xì)化。2017年6月1日起施行的《個人信息司法解釋》第3條第2款規(guī)定:“未經(jīng)被收集者同意,將合法收集的公民個人信息向他人非法提供的,屬于刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’,但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。”2017年5月9日,最高人民法院、最高人民檢察院召開的新聞發(fā)布會上,最高人民法院研究室主任顏茂昆在回答如何權(quán)衡個人信息保護與大數(shù)據(jù)發(fā)展之間的關(guān)系的問題時,將向他人提供 “經(jīng)過處理無法識別特定個人且不能復(fù)原的”信息的行為排除在向他人非法提供公民個人信息之外,為大數(shù)據(jù)交易主體提供了類似“安全港”的豁免規(guī)則。

“經(jīng)過處理無法識別特定個人且不能復(fù)原的”,這一表述在司法實踐中具體運用時往往要求司法人員具備相關(guān)的數(shù)據(jù)技術(shù)知識,司法工作人員相關(guān)知識的欠缺,極易導(dǎo)致該規(guī)定的認(rèn)定及適用模糊,進而無法追究數(shù)據(jù)主體的刑事責(zé)任。應(yīng)當(dāng)對經(jīng)過處理無法識別特定個人及不能復(fù)原這兩個認(rèn)定因素予以細(xì)化。具體而言,無法識別特定個人的數(shù)據(jù)應(yīng)當(dāng)是在大數(shù)據(jù)技術(shù)的支持下,將處理過的數(shù)據(jù)經(jīng)過大數(shù)據(jù)一定算法而無法再關(guān)聯(lián)到個人,為了保障公民個人信息的安全,大數(shù)據(jù)應(yīng)當(dāng)濾掉個人關(guān)聯(lián),經(jīng)過一定算法提取集體性特征[11];不能復(fù)原是指通過大數(shù)據(jù)技術(shù)處理過的相關(guān)個人數(shù)據(jù)徹底無法還原,徹底剔除了個人關(guān)聯(lián),如果僅僅是為了逃避法律追究而通過技術(shù)手段對個人數(shù)據(jù)進行處理,又通過一定算法提取了個人關(guān)聯(lián)的數(shù)據(jù)不能將其定義為不能復(fù)原的數(shù)據(jù)。

三、我國刑法中侵犯公民個人信息行為方式的完善——以作為和不作為兩種侵犯方式為研究路徑

(一)豐富侵犯公民個人信息罪之“侵犯”行為方式

我國在刑法分則中直接規(guī)定了侵犯個人信息罪,表明了立法者對個人信息保護的重視,但該罪名罪狀存在嚴(yán)重的瑕疵,導(dǎo)致個人信息犯罪的行為的方式認(rèn)定缺乏規(guī)范化和具體化的統(tǒng)一標(biāo)準(zhǔn),為司法工作人員適用該罪名留足了臆想空間。 “在對實質(zhì)的公民個人信息法益進行規(guī)范化的過程中,需要準(zhǔn)確而精致的界定行為?!盵12]然而該罪名中列舉的侵犯公民個人信息的行為方式太過單薄,僅包括 “向他人出售”“提供”“竊取”“以其他方法非法獲取”,這四種帶有片面性、模糊性的行為方式似乎無法滿足個人信息和個人數(shù)據(jù)深度融合大背景下構(gòu)建打擊數(shù)據(jù)犯罪刑罰大廈的現(xiàn)實需要。導(dǎo)致刑法在適用過程中對于游走于侵犯個人信息犯罪邊緣的違法行為的規(guī)制陷入尷尬境地,嚴(yán)重影響了刑法的嚴(yán)厲性和穩(wěn)定性。筆者認(rèn)為應(yīng)當(dāng)從多個角度對“侵犯“的行為方式加以豐富,具體而言可以從個人信息支配控制權(quán)、個人信息的處理程序、適用目的、準(zhǔn)許、使用、數(shù)據(jù)的歸納整合、錯誤的數(shù)據(jù)作為義務(wù)這幾個方面,使個人信息犯罪的風(fēng)險具體化。具體行為方式可以設(shè)定為以下幾種:對無權(quán)支配的個人信息的收集;處理;依托大數(shù)據(jù)平臺整合個人信息;調(diào)取或者幫助他人收集、整合個人信息;捏造虛假事實騙取他人提供個人信息;違反數(shù)據(jù)使用協(xié)議,將收集的個人信息投放到廣告、市場調(diào)查中用來盈利的;信息持有者不及時、不全面、不正確的履行作為義務(wù)。

(二)內(nèi)部數(shù)據(jù)利用層面:加強信息持有者的不作為責(zé)任認(rèn)定

個人信息濫用很大一部分來自于信息持有者內(nèi)部。在剛剛過去的2016年,我們似乎一直都在信息泄露的陰云籠罩下度過,幾乎每個月都有信息泄露的大事件發(fā)生,影響比較大的幾個事件為:誠信人壽客戶信息泄露事件;新型安全漏洞“水牢漏洞“導(dǎo)致的我國數(shù)十家網(wǎng)站個人用戶信息泄露;山東濟南20萬精確到家庭門牌號的兒童信息被打包出售;湖南某銀行支行行長販賣賬號導(dǎo)致257萬條公民銀行個人信息泄露;京東電商平臺的12G數(shù)據(jù)包在網(wǎng)絡(luò)上流傳。[13]

筆者認(rèn)為,可以將個人信息濫用的模式歸結(jié)為四類:一是運營者對其經(jīng)營過程中收集的用戶個人信息,在安全管理上不作為;二是運營者買賣其所掌握的個人信息獲取非法利益,形成隱蔽的地下犯罪鏈條;三是運營者對其所收集的個人信息進行整合,歸結(jié)具有價值的個人信息進行定制推銷;四是經(jīng)營者利用收集的個人信息進行其他犯罪活動。由此可將信息持有者濫用個人信息的行為分為兩個階段,即信息的收集階段和信息的利用、處理、濫用階段。這兩個階段,由于潛藏著巨大信息安全風(fēng)險,因此應(yīng)當(dāng)賦予此時的信息持有者保障信息安全的責(zé)任和義務(wù)。

首先個人信息被經(jīng)營者采集之后,個人對其信息基本上失去了“自主權(quán)”,對信息的控制力較弱,而經(jīng)營者對信息的使用則無任何障礙,且犯罪成本較低,如果對經(jīng)營者的適用界限不加限制,面對巨大的利益誘惑,其極易走向犯罪之路。其次,信息持有者的不作為責(zé)任極易引發(fā)大量的下游犯罪。2016年震驚全國的“徐玉玉案”即是典型的例證。表面上看信息泄露侵犯的是公民個人的信息控制權(quán),但信息買入方往往帶有詐騙、侮辱、敲詐勒索等不法目的。因此應(yīng)當(dāng)從源頭上遏制住信息泄露,強化信息持有者之責(zé)任。最后,信息持有者濫用個人信息的行為不單單損壞的是公民個人信息所有權(quán)?!芭c個人用戶存在信任的公司或其他單位,在履行職務(wù)或者提供服務(wù)過程中濫用數(shù)據(jù)侵犯個人信息隱私,除了一般的數(shù)據(jù)犯罪危害之外,還有背信之主觀惡性,因此應(yīng)當(dāng)重點予以打擊。”[14]

四、結(jié)語

在信息時代,應(yīng)當(dāng)將個人信息納入公民權(quán)利的范疇予以保護,2017年3月15日發(fā)布的《中華人民共和國民法總則》(以下簡稱“民法總則”)在宏觀層面為個人信息的獲得方式劃分出了合法和非法的界限。對于個人信息權(quán)這一新生權(quán)利的保護,應(yīng)當(dāng)以民法總則為基礎(chǔ),以行政法、刑法為支撐,通過公民個人信息的專門立法實現(xiàn)民、行、刑的有效銜接。其中,在個人信息的刑法保護層面,應(yīng)當(dāng)把握以下幾點:第一,結(jié)合《個人信息司法解釋》,探索侵犯公民個人信息罪的合理入罪機制,進一步擴大刑法保護個人信息的范圍。第二,將自然人和法人囊括在與個人信息相關(guān)的罪名主體范圍內(nèi),將故意與過失、作為與不作為、實行行為與幫助行為作為行為人刑事責(zé)任考量因素。第三,尋求個人信息保護與個人信息合理利用的法理邊界,既要考慮到個人信息對于科學(xué)研究、統(tǒng)計活動的重要意義,也應(yīng)當(dāng)為法律禁止和制裁信息濫用留下足夠空間。[15]

注釋:

①識別,又稱模式識別,是20世紀(jì)60年代以來在信號處理、人工智能、控制論、計算機技術(shù)學(xué)等學(xué)科基礎(chǔ)上發(fā)展起來的新型學(xué)科,以其速度快、準(zhǔn)確性高、效率高等顯著特點,對大數(shù)據(jù)處理方面有其獨特的優(yōu)勢。

②重新識別建立在去匿名化技術(shù)之上,去匿名化是指一種數(shù)據(jù)挖掘策略,其中的匿名數(shù)據(jù)和其他數(shù)據(jù)來源相互對照來重新識別匿名的數(shù)據(jù)來源。

[1][10][12]于志剛,李源粒.大數(shù)據(jù)時代數(shù)據(jù)犯罪的類型化與制裁思路 [J].政治與法律,2016,(9).

[2][7][8][9][14]李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全和公民個人信息保護的刑法完善[J].中國政法大學(xué)學(xué)報,2015,(4):64-78.

[3]潘度文.如何認(rèn)定侵犯公民個人信息犯罪[J].人民檢察,2012,16.

[4]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京:法律出版社,2006.

[5]蔡軍.侵犯個人信息犯罪立法的理性分析——兼論對該罪立法的反思與展望[J].現(xiàn)代法學(xué),2010,(07):108.

[6]趙秉志.公民個人信息刑法保護研究.[J].華東政法大學(xué)學(xué)報,2014,(1):117—127.

[11]李懷勝.公民個人信息的刑法保護思路[J].中國信息安全,2017,(1),104.

[13]2016年我國信息泄露大事件盤點.[EB/OL].http//news.idcquan.com/anquan/105883.shtml.

[15]王淵,劉傳稿.在個人信息合法保護和合理利用之間尋求平衡[N].檢查日報,2017-03-29.

(責(zé)任編輯:杜婕)

The Humble Opinion on the Criminal Law Perfection For Personal Information Protection under the Background Of Big Data

ZHAO Bao-yu

( Chinese People's Public Security University, Beijing 100038, China )

The construction of our country's personal information criminal law should take the personal information protection model of the European Union as a model, establish the citizen's right of personal information in the relevant law, and enrich the content of relevant criminal counts in our country's current criminal law. It is also necessary to conduct in-depth research on the "violation" of the personal information crime, and to make the risk of personal information crime specific.We should also strictly regulate the criminal liability of information holders, and then curb the invasion of personal information crime from the source.

big data; personal information; criminal Law; perfection

2017-05-23

趙寶玉(1990-),男,河南周口人,碩士研究生,主要從事刑法學(xué)研究。

D924.34

A

1008-7605(2017)04-0087-05

猜你喜歡
個人信息刑法公民
如何保護勞動者的個人信息?
工會博覽(2022年16期)2022-07-16 05:53:54
論公民美育
個人信息保護進入“法時代”
過度刑法化的傾向及其糾正
法律方法(2021年4期)2021-03-16 05:35:02
警惕個人信息泄露
綠色中國(2019年14期)2019-11-26 07:11:44
刑法適用與刑法教義學(xué)的向度
刑法論叢(2016年3期)2016-06-01 12:15:17
隱私保護也是公民一種“獲得感”
十二公民
電影(2015年4期)2015-11-29 07:32:17
釋疑刑法
浙江人大(2014年6期)2014-03-20 16:20:40
個人信息保護等6項通信行業(yè)標(biāo)準(zhǔn)征求意見
稷山县| 九寨沟县| 浦东新区| 马鞍山市| 教育| 宁乡县| 瑞金市| 吉木萨尔县| 宜州市| 开江县| 武隆县| 麻江县| 本溪| 吉木萨尔县| 伊川县| 昭觉县| 盘山县| 文成县| 正镶白旗| 海盐县| 台安县| 阿拉善左旗| 嘉兴市| 历史| 宁南县| 临沂市| 永济市| 新化县| 抚远县| 北京市| 耒阳市| 元氏县| 丰顺县| 囊谦县| 忻州市| 烟台市| 湾仔区| 丰原市| 永昌县| 绵竹市| 长垣县|