陳萬科

(華東政法大學(xué)，上海 200042)

互聯(lián)網(wǎng)的普及加快了信息傳播速度，極大地促進(jìn)了不同信息主體之間的交流，但也可能為信息犯罪提供便利，成為滋生公民個人信息犯罪的溫床。尤其在互聯(lián)網(wǎng)時代，侵犯公民個人信息犯罪無論是犯罪手段、犯罪方式還是侵害對象、危害后果等都以前所未有的速度升級，其犯罪的能量更大[1]，而作為信息處理與匯聚中樞神經(jīng)的網(wǎng)絡(luò)平臺更是公民個人信息泄露、非法交易、利用的“重災(zāi)區(qū)”。對于網(wǎng)絡(luò)平臺的公民個人信息安全風(fēng)險，雖然刑法將其納入侵犯公民個人信息犯罪的規(guī)制范圍，甚至專門規(guī)定拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪來強(qiáng)化網(wǎng)絡(luò)平臺的監(jiān)管義務(wù)，然而該規(guī)定是否意味著平臺需要承擔(dān)較重的負(fù)擔(dān)，從而阻礙互聯(lián)網(wǎng)行業(yè)的迅速發(fā)展？網(wǎng)絡(luò)平臺利用大數(shù)據(jù)挖掘個人信息商業(yè)價值的行為是否侵犯公民個人信息安全？這些問題表明，刑法對網(wǎng)絡(luò)平臺的規(guī)制面臨著互聯(lián)網(wǎng)行業(yè)發(fā)展與網(wǎng)絡(luò)犯罪治理、大數(shù)據(jù)利用與個人信息保護(hù)的立場抉擇與價值取舍，因此網(wǎng)絡(luò)平臺的公民個人信息刑法保護(hù)亟待完善。

一、網(wǎng)絡(luò)平臺公民個人信息的風(fēng)險考量

作為網(wǎng)絡(luò)服務(wù)商之一，網(wǎng)絡(luò)平臺在面向海量用戶提供網(wǎng)絡(luò)產(chǎn)品與服務(wù)的過程也在收集、存儲、支配著用戶的個人信息。例如，注冊賬號需要填寫用戶的姓名、生日、性別、電子郵箱等基本信息；使用導(dǎo)航軟件需要收集用戶的地理位置信息；使用酒店預(yù)定軟件需要收集用戶的住宿信息；使用貸款軟件需要收集用戶的征信信息、財產(chǎn)信息等。網(wǎng)絡(luò)平臺一般將收集來的公民個人信息存放在專門的服務(wù)器中，而對用戶信息的二次利用已經(jīng)成為常見的市場營銷手段。當(dāng)下的網(wǎng)絡(luò)平臺越來越熱衷于挖掘用戶信息的商業(yè)價值，卻沒有將注意力放到用戶信息的保護(hù)與安全上，導(dǎo)致成萬上億的用戶信息成為精準(zhǔn)犯罪得以實(shí)施的客觀基礎(chǔ)，由此引發(fā)網(wǎng)絡(luò)平臺公民個人信息的安全風(fēng)險。

(一)網(wǎng)絡(luò)平臺成為公民個人信息的“泄露源”

存儲著大量公民個人信息的網(wǎng)絡(luò)平臺面臨著來自“黑客”入侵與“內(nèi)鬼”泄密的雙重風(fēng)險，成為公民個人信息的一大泄露源。一方面，平臺自身的安全漏洞為“黑客”入侵提供了可乘之機(jī)，埋下用戶信息泄露的隱患。在“徐玉玉被電信詐騙致死案”中，購買考生個人信息并實(shí)施精準(zhǔn)詐騙的陳文輝等人固然值得譴責(zé)，但山東省高校招生考試信息平臺網(wǎng)站的安全漏洞更需警惕。另一方面，越來越多的信息泄露案件表現(xiàn)為內(nèi)部泄密，監(jiān)守自盜在網(wǎng)絡(luò)平臺侵犯公民個人信息案件中屢見不鮮。由于網(wǎng)絡(luò)平臺的內(nèi)部員工能夠訪問用戶的個人信息，實(shí)踐中出現(xiàn)不少“內(nèi)鬼”利用職業(yè)便利獲取用戶信息。與“黑客”入侵相比，擁有用戶信息管理權(quán)限的平臺員工販賣公民個人信息更加防不勝防。

(二)網(wǎng)絡(luò)平臺成為公民個人信息的“交易所”

網(wǎng)絡(luò)平臺本該為用戶提供高效便捷的網(wǎng)絡(luò)服務(wù)，然而犯罪分子卻把網(wǎng)絡(luò)平臺變成買賣公民個人信息的網(wǎng)上黑市。QQ群成為犯罪分子交換信息、聯(lián)系買家與賣家的常用工具，不少Q(mào)Q群甚至直接以“個人信息”“數(shù)據(jù)交流”等名稱命名，例如，調(diào)查公司專屬的“QQ聯(lián)盟”就包括“中國調(diào)查公司”等20多個群[2]。這些QQ群能夠及時獲取、共享、買賣公民個人信息，成為調(diào)查公司的重要案源。除此之外，“浮云網(wǎng)”“買號街”“PEAS云”等網(wǎng)絡(luò)平臺就是專門以買賣個人信息為目的在互聯(lián)網(wǎng)架設(shè)。正是這些“交易所”的存在，犯罪分子得以完成更有效率的信息買賣與數(shù)據(jù)共享。

(三)網(wǎng)絡(luò)平臺成為公民個人信息的“加工廠”

在大數(shù)據(jù)時代，越來越多的網(wǎng)絡(luò)平臺熱衷于主動收集用戶信息來挖掘商業(yè)價值。雖然網(wǎng)絡(luò)平臺收集、利用用戶信息前會與用戶簽訂隱私條款，以此表明已經(jīng)征得用戶同意，但隱私條款的同意方式與內(nèi)容存在不盡完善之處。首先，如果用戶不同意提供個人信息將無法使用網(wǎng)絡(luò)平臺的全部或者部分功能和服務(wù)，這種隱私條款的同意方式難以保證用戶對個人信息的真實(shí)授權(quán)。其次，隱私條款對個人信息的商業(yè)用途采取概括式規(guī)定，并未明確收集的信息范圍及對信息的使用方式，導(dǎo)致隱私條款過于空泛而無法發(fā)揮作用。最后，網(wǎng)絡(luò)平臺對用戶信息的加工雖然是在匿名化后進(jìn)行的，但只要有足夠的數(shù)據(jù)，通過數(shù)據(jù)內(nèi)容的交叉檢驗來還原用戶信息并非不可能。網(wǎng)絡(luò)平臺利用格式條款確立對個人信息的主導(dǎo)地位，從而減輕自身收集、利用用戶信息的責(zé)任，漸漸成為公民個人信息的“加工廠”。

二、網(wǎng)絡(luò)平臺公民個人信息泄露的特殊性

面臨如此嚴(yán)峻的信息安全風(fēng)險，網(wǎng)絡(luò)平臺理應(yīng)成為刑事立法的規(guī)制重點(diǎn)。和其他信息泄露渠道一樣，網(wǎng)絡(luò)平臺也被納入信息犯罪的打擊范圍。然而網(wǎng)絡(luò)平臺與其他渠道在信息泄漏事件中存在明顯不同，網(wǎng)絡(luò)平臺的開放性使得用戶信息泄露后難以控制信息流向，增大了網(wǎng)絡(luò)安全管理難度，信息用途的多樣化導(dǎo)致同一泄露行為對公民人身、財產(chǎn)安全可能造成的危害程度不同。因此，對網(wǎng)絡(luò)平臺公民個人信息的刑法保護(hù)不應(yīng)當(dāng)忽略這些特殊性。

(一)網(wǎng)絡(luò)平臺的信息流向難以控制

網(wǎng)絡(luò)平臺的開放性使得信息的傳播與獲取更為迅速和便捷，當(dāng)網(wǎng)絡(luò)平臺成為被泄露信息的傳播媒介時，公民個人信息的泄露將覆水難收。作為信息發(fā)布與受眾的中間環(huán)節(jié)，網(wǎng)絡(luò)平臺商真正體現(xiàn)著互聯(lián)網(wǎng)作為信息交互媒介的作用[3]。這一作用來源于網(wǎng)絡(luò)平臺數(shù)量龐大的受眾群體與多元開放的傳播方式。一方面，網(wǎng)絡(luò)平臺一般都擁有巨大的用戶數(shù)量，這些用戶不僅是平臺信息的接收者，而且也可以成為平臺信息的發(fā)布者。例如，在微信公眾平臺，用戶可以關(guān)注公眾賬號來閱讀信息，也可以注冊成為公共賬號管理者來發(fā)布信息。當(dāng)出現(xiàn)信息泄漏事件時，擁有雙重身份的用戶可能出于獵奇或牟利心理而成為信息泄露洪流的推波助瀾者。另一方面，各種應(yīng)用程序的開發(fā)與移動智能終端的普及使得信息傳播不受技術(shù)條件限制。通過QQ群、微博、微信進(jìn)行個人信息的買賣、共享和傳播幾無成本，迅雷、QQ旋風(fēng)、網(wǎng)盤等應(yīng)用程序成為下載個人信息的常用工具，平臺之間的多重傳播導(dǎo)致個人信息的傳播范圍處于不確定的擴(kuò)張狀態(tài)。如此多元開放的傳播媒介一旦卷入公民個人信息泄露事件中，必將增加網(wǎng)絡(luò)信息犯罪的治理難度，無法通過后臺控制信息流向的平臺服務(wù)商將難以發(fā)揮網(wǎng)絡(luò)空間的堵漏作用。

(二)被泄露信息的用途多種多樣

從被泄露信息的用途來看，絕大多數(shù)公民個人信息被用于出售牟利，行為人會將用戶信息明碼標(biāo)價然后販賣給數(shù)據(jù)中間商以及其他有需求的購買者。隨著公民個人信息的商業(yè)價值被不斷挖掘，越來越多的用戶信息被用于商業(yè)推廣，如產(chǎn)品推銷、市場拓展、拉動客源等。還有大量個人信息成為下游違法犯罪的實(shí)施工具，例如以完整、詳細(xì)的用戶信息騙取他人信任進(jìn)而完成精準(zhǔn)詐騙。除此之外，還有少數(shù)個人信息被用作婚姻糾紛中的行蹤軌跡調(diào)查、網(wǎng)絡(luò)人肉搜索、信息曝光等。雖然侵犯公民個人信息犯罪常常被視為下游違法犯罪的源頭而嚴(yán)厲打擊，但被泄露信息的用途實(shí)際上多種多樣。從不同用途的危害程度來看的話，信息用作違法犯罪將直接對公民人身、財產(chǎn)安全造成危害；出售信息牟利的方式由于購買對象的不特定，不一定會對公民人身、財產(chǎn)安全構(gòu)成威脅；而將信息用作商業(yè)推廣與其他用途只會對公民日常生活造成一定困擾。事實(shí)上，信息用途的多樣化導(dǎo)致同一泄露行為可能存在不同程度的社會危害。

三、網(wǎng)絡(luò)平臺公民個人信息刑法保護(hù)的困境

在現(xiàn)有刑法規(guī)定中，網(wǎng)絡(luò)平臺既可能成為侵犯公民個人信息罪的行為主體，也可能因為放任用戶信息泄露而成為拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的規(guī)制對象。雖然刑事立法嚴(yán)厲打擊信息化犯罪，但這些規(guī)定并未注意到網(wǎng)絡(luò)平臺在信息泄露事件中的特殊性，例如，網(wǎng)絡(luò)平臺的信息流向難以控制將增加平臺服務(wù)商的管理成本，而無視信息用途的多樣化可能導(dǎo)致對信息泄露行為的評價不準(zhǔn)確。如此立法未必能夠?qū)谷諠u洶涌的犯罪浪潮，反而可能忽視互聯(lián)網(wǎng)發(fā)展的自有規(guī)律，喪失對大數(shù)據(jù)利用的正當(dāng)性考量，從而陷入網(wǎng)絡(luò)平臺公民個人信息刑法保護(hù)的困境。

(一)互聯(lián)網(wǎng)行業(yè)發(fā)展與網(wǎng)絡(luò)犯罪治理的沖突

《刑法修正案(九)》設(shè)立了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，該罪規(guī)定在監(jiān)管部門責(zé)令改正而拒不改正致使用戶信息大量泄露的情況下，網(wǎng)絡(luò)服務(wù)商應(yīng)負(fù)刑事責(zé)任。該規(guī)定加強(qiáng)了網(wǎng)絡(luò)平臺的管理義務(wù)，然而網(wǎng)絡(luò)平臺信息流向的不可控意味著平臺即使投入大量的設(shè)施、資金、技術(shù)、人力等管理成本也未必能有效阻止信息泄露，這可能對網(wǎng)絡(luò)平臺乃至互聯(lián)網(wǎng)行業(yè)發(fā)展形成桎梏。我國相關(guān)立法在網(wǎng)絡(luò)平臺用戶信息管理義務(wù)的明確化、類型化、適當(dāng)化等方面存在不足，此時規(guī)定網(wǎng)絡(luò)平臺管理義務(wù)的刑事責(zé)任可能會加重網(wǎng)絡(luò)平臺的運(yùn)營成本與負(fù)擔(dān)，存在過剩犯罪化的傾向。有學(xué)者就對《刑法修正案(九)》關(guān)于網(wǎng)絡(luò)服務(wù)商的拒不履行管理義務(wù)入罪化規(guī)定表示擔(dān)憂：“網(wǎng)絡(luò)平臺服務(wù)提供者的管理義務(wù)極為龐雜、難以界定，且網(wǎng)絡(luò)服務(wù)提供者沒有足夠時間、充足的力量辨別有關(guān)信息是否違法; 考慮網(wǎng)絡(luò)平臺施加嚴(yán)格的監(jiān)管義務(wù)意味著過重的負(fù)擔(dān)[4]?！?/p>

作為典型的法定犯，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的前提在于沒有履行法定管理義務(wù)，該罪的適用依賴于行政法律、法規(guī)等前置法對管理義務(wù)的明確。然而網(wǎng)絡(luò)平臺的公民個人信息管理義務(wù)只在《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)規(guī)定》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中做了概括規(guī)定，專門的《個人信息保護(hù)法》并未出臺，因此前置法中隨處可見的網(wǎng)絡(luò)平臺需要采取的補(bǔ)救措施尚不明確，導(dǎo)致網(wǎng)絡(luò)平臺在用戶信息泄露時常常無所適從。網(wǎng)絡(luò)平臺的用戶信息按照與現(xiàn)實(shí)人身、財產(chǎn)安全的密切程度呈現(xiàn)層級分布，但網(wǎng)絡(luò)平臺的管理義務(wù)卻沒有進(jìn)行相應(yīng)的類型化區(qū)分，而是一般的、模糊的概括性規(guī)定，難以達(dá)到實(shí)際的管理效果。大部分網(wǎng)絡(luò)平臺并不具備應(yīng)對不確定的用戶信息安全風(fēng)險的能力，就算監(jiān)管部門發(fā)現(xiàn)公民信息泄露并責(zé)令整改，也難以徹底刪除已經(jīng)泄露的用戶信息。網(wǎng)絡(luò)服務(wù)提供者的管理能力不同于服務(wù)能力，其受限于互聯(lián)網(wǎng)技術(shù)及其整體構(gòu)架、信息系統(tǒng)的軟硬件設(shè)備設(shè)施、網(wǎng)絡(luò)服務(wù)平臺管理的技術(shù)和條件、網(wǎng)絡(luò)服務(wù)的經(jīng)營成本等多方面。如果泄露的用戶信息被使用了隱藏技術(shù)、非通用語言和密碼技術(shù)等，那么很難被有效發(fā)現(xiàn)和監(jiān)管[5]。網(wǎng)絡(luò)平臺履行管理義務(wù)應(yīng)當(dāng)以具備管理能力為前提，否則僅以用戶信息泄露的嚴(yán)重程度來追究平臺刑事責(zé)任，可能存在結(jié)果歸罪之嫌。

基于網(wǎng)絡(luò)平臺在網(wǎng)絡(luò)空間的組織調(diào)度作用，強(qiáng)調(diào)平臺的監(jiān)管義務(wù)本無可厚非，但網(wǎng)絡(luò)平臺因第三方侵犯用戶信息而承擔(dān)的刑事責(zé)任應(yīng)當(dāng)慎重確立，并適當(dāng)考慮網(wǎng)絡(luò)犯罪治理對互聯(lián)網(wǎng)行業(yè)發(fā)展的影響。如果要求網(wǎng)絡(luò)平臺履行超出能力范圍的監(jiān)管義務(wù)，甚至因此承擔(dān)刑事責(zé)任，就會面臨互聯(lián)網(wǎng)行業(yè)發(fā)展與網(wǎng)絡(luò)犯罪治理的沖突，導(dǎo)致安全與發(fā)展的失衡。

(二)大數(shù)據(jù)利用與個人信息保護(hù)的對立

網(wǎng)絡(luò)平臺對用戶信息的二次利用可能侵犯公民個人信息，面臨入罪的刑事風(fēng)險。《刑法修正案(九)》對侵犯公民個人信息犯罪進(jìn)行了修改，將犯罪主體從國家機(jī)關(guān)或有關(guān)單位的工作人員擴(kuò)大到一般主體，將犯罪對象從履行職責(zé)或者提供服務(wù)獲得的個人信息擴(kuò)展到所有個人信息?？疾烨址腹駛€人信息罪的犯罪構(gòu)成可知，該罪打擊的行為方式包括出售、提供、竊取、購買、收受、交換、收集，犯罪主體包括公民個人信息的買方、賣方、提供方、收受方、收集方、交換方。刑法對侵犯公民個人信息行為的打擊可謂多環(huán)節(jié)、全方位、無死角，作為大數(shù)據(jù)產(chǎn)業(yè)鏈核心的網(wǎng)絡(luò)平臺極有可能被囊括其中，例如，相關(guān)司法解釋就將為合法經(jīng)營活動而非法購買、收受個人信息的行為定性為侵犯公民個人信息。同樣是未經(jīng)用戶同意，出于犯罪動機(jī)與商業(yè)目的利用用戶信息在危害程度上存在巨大差別，但刑法條文并未對此作出區(qū)分，也未給網(wǎng)絡(luò)平臺的大數(shù)據(jù)利用預(yù)留操作空間。

在大數(shù)據(jù)時代，公民個人信息不再單純是網(wǎng)絡(luò)平臺提供產(chǎn)品與服務(wù)的基礎(chǔ)條件，已經(jīng)成為優(yōu)化網(wǎng)絡(luò)產(chǎn)品與服務(wù)、提升用戶體驗的重要商業(yè)資源。隨著大數(shù)據(jù)思維的形成與算法技術(shù)的崛起，公民個人信息的商業(yè)價值被不斷挖掘，通過加工網(wǎng)絡(luò)平臺留存的實(shí)時數(shù)據(jù)與歷史數(shù)據(jù)可以發(fā)現(xiàn)用戶的生活習(xí)慣、興趣愛好、消費(fèi)偏好，甚至還原出用戶大致的身份和人格輪廓，最終以此為依據(jù)向用戶推薦產(chǎn)品來創(chuàng)造“商機(jī)”，國外的如Amazon的商品、Netflix的電影、Linkedln的工作，國內(nèi)的也有淘寶的“猜你喜歡”、今日頭條的“個性化閱讀”等。有觀點(diǎn)指出，大數(shù)據(jù)的價值不再單純來源于它的基本用途，而更多源于它的二次利用[6]。大數(shù)據(jù)正在變革網(wǎng)絡(luò)服務(wù)商的盈利模式，其衍生出的個性化推薦系統(tǒng)使得網(wǎng)絡(luò)服務(wù)趨于人性化、智能化，滿足了平臺對商業(yè)推廣、吸引用戶的需求。在此背景下，作為重要商業(yè)資源的個人信息本該以合理方式在市場上作為議價籌碼，用戶可以通過個人信息換取高溢價的定制化服務(wù)，網(wǎng)絡(luò)平臺也可以獲取更高的商業(yè)利益。然而我國并未建立個人信息的交易市場，個人信息的匱乏迫使網(wǎng)絡(luò)平臺通過強(qiáng)制性的隱私條款獲取用戶信息，用戶可能在不知不覺或不情不愿的情況下喪失對個人信息的控制。本該發(fā)揮隱私保護(hù)作用的隱私條款形同虛設(shè)，用戶同意后對個人信息的收集、利用情況仍然一無所知。為了遏制網(wǎng)絡(luò)平臺的過度自利行為，刑法并未將大數(shù)據(jù)利用排除出侵犯公民個人信息的打擊范圍。對此有學(xué)者認(rèn)為利用互聯(lián)網(wǎng)技術(shù)優(yōu)勢實(shí)施獲取他人信息的行為，其行為本身很難被認(rèn)定為非法[1]?？梢姡^于嚴(yán)密的刑事法網(wǎng)可能將網(wǎng)絡(luò)平臺某些商業(yè)行為認(rèn)定為侵犯公民個人信息犯罪，造成大數(shù)據(jù)利用與個人信息保護(hù)的對立。

四、網(wǎng)絡(luò)平臺公民個人信息刑法保護(hù)的出路

公民個人信息的刑法保護(hù)之所以在網(wǎng)絡(luò)平臺領(lǐng)域陷入困境，原因在于刑事立法未考慮網(wǎng)絡(luò)平臺在信息泄露事件中的特殊性，導(dǎo)致對平臺服務(wù)商設(shè)定的管理義務(wù)較為粗糙，對違法利用公民個人信息的用途未加區(qū)分。要走出這一困境，必須重新設(shè)定網(wǎng)絡(luò)平臺的管理義務(wù)，在評價信息犯罪時適當(dāng)考慮信息利用的不同用途，同時有必要建立信息犯罪的技術(shù)壁壘，從而在源頭上遏制侵犯公民個人信息的行為。

(一)合理設(shè)定網(wǎng)絡(luò)平臺的管理義務(wù)

從反饋信息來看，平臺更愿意去承擔(dān)平臺職責(zé)，而不是接受過多的、不必要的行政監(jiān)管，即平臺愿意以嚴(yán)格履行平臺職責(zé)來換取更為廣闊、自由的發(fā)展空間[7]。針對當(dāng)前網(wǎng)絡(luò)平臺的用戶信息管理義務(wù)存在明確化、類型化以及適當(dāng)化不足的現(xiàn)狀，合理設(shè)定網(wǎng)絡(luò)平臺的管理義務(wù)有助于發(fā)揮平臺管控網(wǎng)絡(luò)信息犯罪的功能，提醒平臺創(chuàng)建良好的網(wǎng)絡(luò)生態(tài)環(huán)境，制定有效的網(wǎng)絡(luò)活動規(guī)則，幫助平臺規(guī)避拒不履行用戶信息管理義務(wù)的刑法風(fēng)險，為其預(yù)留更大的發(fā)展空間。在強(qiáng)化平臺監(jiān)管義務(wù)的同時確立適當(dāng)?shù)拿庳?zé)條款，能夠兼顧互聯(lián)網(wǎng)行業(yè)發(fā)展與網(wǎng)絡(luò)犯罪治理的需求，從而尋求網(wǎng)絡(luò)安全與發(fā)展的平衡。

合理設(shè)定網(wǎng)絡(luò)平臺的管理義務(wù)必須滿足明確化、類型化、適當(dāng)化的要求。對于管理義務(wù)的明確化要求，應(yīng)當(dāng)將信息網(wǎng)絡(luò)安全管理義務(wù)細(xì)分為協(xié)助執(zhí)法義務(wù)、內(nèi)容信息監(jiān)管義務(wù)、數(shù)據(jù)留存義務(wù)、處理違法信息義務(wù)等，并明確對用戶信息泄露的處置措施，例如規(guī)定刪除信息或屏蔽對其的訪問。對于管理義務(wù)的類型化要求，應(yīng)當(dāng)根據(jù)泄露的用戶信息重要程度劃分輕重不同的管理義務(wù)，例如對于用戶的敏感信息就應(yīng)當(dāng)采取比非敏感信息更為緊迫、力度更大的處置措施。對于管理義務(wù)的適當(dāng)化要求，主要體現(xiàn)在將管理義務(wù)限定在網(wǎng)絡(luò)平臺的能力范圍之內(nèi)。由于拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪是不作為犯罪，網(wǎng)絡(luò)平臺成立該罪的前提必須是有能力執(zhí)行監(jiān)管部門責(zé)令的改正措施。面對互聯(lián)網(wǎng)環(huán)境下信息傳播的快速、爆發(fā)、匿名等特性，改正措施可能超出平臺的履行能力，因此有必要規(guī)定適當(dāng)?shù)拿庳?zé)條款?？梢越梃b德國的立法經(jīng)驗，只有同時滿足“技術(shù)上有可能阻止”“阻止不超過其承受能力”的條件，才能認(rèn)定網(wǎng)絡(luò)服務(wù)提供者具有履行義務(wù)的能力[5]。

(二)適當(dāng)區(qū)分信息利用的不同用途

在現(xiàn)代信息社會，個人信息保護(hù)不僅是每個公民的基本權(quán)利，而且也是邁向大數(shù)據(jù)時代的必要前提[8]。網(wǎng)絡(luò)安全與信息化是相輔相成的[9]。面對大數(shù)據(jù)利用與個人信息保護(hù)的沖突，必須首先保證公民個人信息在數(shù)據(jù)流動、交易過程中的安全。只有做到在法律保護(hù)下安全迅速地收集、流通個人信息，才能推動我國大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。但是將大數(shù)據(jù)利用納入到個人信息保護(hù)的框架下，并不意味一律動用刑法來打擊侵犯公民個人信息的行為。鑒于大數(shù)據(jù)利用并非其他犯罪的上游行為，也未對公民人身、財產(chǎn)安全造成威脅，將大數(shù)據(jù)利用作為去罪化的信息利用途徑不失為一種折中的處理辦法。

通常而言，非法獲取公民個人信息，絕不僅是為了占有，而是有特定用途、甚至用于違法犯罪[10]。通過統(tǒng)計上海市2009年至2017年發(fā)生的侵犯公民個人信息案件發(fā)現(xiàn)，以出賣牟利為目的的案件有125起，占所有案件數(shù)量的61%；以其他用途為目的的案件有67起，占所有案件數(shù)量的39%，其他用途包括商業(yè)營銷與違法犯罪活動，后者常見為詐騙、盜刷信用卡、偽造證件等。非法獲取公民個人信息的用途有出售牟利、商業(yè)營銷與違法犯罪之分，這些用途的社會危害性顯然不能同日而語，刑法不加區(qū)別地規(guī)定在侵犯公民個人信息的行為方式中存在不妥。另外從侵犯公民個人信息罪保護(hù)的法益來看，該罪打擊的是可能威脅公民人身、財產(chǎn)安全的信息流通行為，這不僅從該罪位于刑法第四章侵犯公民人身、財產(chǎn)權(quán)利罪可以看出，也能與司法解釋按照信息與人身、財產(chǎn)的緊密程度來認(rèn)定“情節(jié)嚴(yán)重”的規(guī)定相印證。將用戶信息用于商業(yè)營銷的行為無論如何都不會對公民人身、財產(chǎn)安全造成威脅，將大數(shù)據(jù)利用納入打擊范圍并不符合該罪所保護(hù)的法益。

將大數(shù)據(jù)利用作為去罪化的信息利用途徑只是將其排除出刑法的打擊范圍，并不意味對非法獲取用戶信息用于商業(yè)用途的行為置之不理。對于網(wǎng)絡(luò)平臺非法收集、濫用用戶信息的行為，借助《網(wǎng)絡(luò)安全法》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及《互聯(lián)網(wǎng)信息服務(wù)管理辦法》追究相應(yīng)的行政法律責(zé)任，也可以起到良好的遏制效果。

(三)建立信息犯罪的“技術(shù)壁壘”

互聯(lián)網(wǎng)時代的犯罪行為，深受互聯(lián)網(wǎng)時代信息技術(shù)發(fā)展的影響，其無論是犯罪的手段方式還是犯罪的對象、后果等都帶有明顯的信息技術(shù)烙印，發(fā)生在網(wǎng)絡(luò)平臺的公民個人信息犯罪也不例外?？茖W(xué)技術(shù)既可以給犯罪行為帶來便利，也可以給犯罪防控帶來便利[1]。然而“道高一尺，魔高一丈”，犯罪技術(shù)相對于網(wǎng)絡(luò)安全防控能力的超前性導(dǎo)致了信息犯罪在網(wǎng)絡(luò)平臺的泛濫，例如疏于管理的平臺漏洞常常成為信息犯罪的突破口，信息流向的不可控?zé)o形中造成信息犯罪的巨大破壞力。公民個人信息刑法保護(hù)的立法擴(kuò)張體現(xiàn)出國家對網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀的回應(yīng)，但嚴(yán)刑峻法無法解決網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全防控力量的失衡，要想從根本上維護(hù)清朗網(wǎng)絡(luò)空間必須及時建立信息犯罪的“技術(shù)壁壘”。

正如李林教授指出，網(wǎng)絡(luò)犯罪中出現(xiàn)的很多問題及現(xiàn)象，通常都是技術(shù)落后造成的，應(yīng)當(dāng)通過技術(shù)進(jìn)步來解決，技術(shù)無計可施時，再考慮法律的介入。技術(shù)是對網(wǎng)絡(luò)犯罪最好的預(yù)防[11]。在網(wǎng)絡(luò)平臺的公民個人信息保護(hù)領(lǐng)域，技術(shù)能帶來比刑事立法更有效的犯罪預(yù)防效果。所謂信息犯罪的“技術(shù)壁壘”指的是以網(wǎng)絡(luò)安全防控技術(shù)筑起網(wǎng)絡(luò)空間的壁壘，從源頭上杜絕信息犯罪的發(fā)生。對于網(wǎng)絡(luò)中頻現(xiàn)的安全漏洞，目前有不少白帽子、網(wǎng)絡(luò)安全工程師以及互聯(lián)網(wǎng)漏洞報告平臺為提升網(wǎng)絡(luò)平臺反信息犯罪能力提供堅實(shí)的智力支持。專業(yè)人士通過技術(shù)手段識別并向平臺反饋安全漏洞，網(wǎng)絡(luò)平臺向用戶披露并修復(fù)安全漏洞，已經(jīng)形成社會力量、網(wǎng)絡(luò)平臺與用戶之間良性互動的長效機(jī)制。對于信息泄露后迅速在網(wǎng)絡(luò)平臺傳播的情形，工信部要求網(wǎng)絡(luò)平臺實(shí)時監(jiān)測信息泄露情況，迅速采取屏蔽、刪除信息等防止次生、衍生事件的必要措施，還應(yīng)當(dāng)及時告知受影響的用戶，并告知用戶減輕危害的措施[12]。技術(shù)革新成為對抗網(wǎng)絡(luò)平臺信息犯罪的福音，但我國對網(wǎng)絡(luò)安全防控技術(shù)的研究仍處于探索階段，以“技術(shù)對抗技術(shù)”的網(wǎng)絡(luò)犯罪刑事政策尚未進(jìn)一步落實(shí)，不少安全風(fēng)險檢測程序存在誤報的情況，因此建立信息犯罪的“技術(shù)壁壘”還有很長的道路要走。

五、結(jié)語

網(wǎng)絡(luò)平臺的公民個人信息保護(hù)問題并非僅靠設(shè)定幾個刑法罪名就可以解決，其背后牽涉到安全與發(fā)展的平衡、法律與技術(shù)的對話、政府與平臺責(zé)任的分配。盡管《刑法修正案(九)》及相關(guān)司法解釋已經(jīng)確立對公民個人信息犯罪的嚴(yán)懲立場，網(wǎng)絡(luò)平臺仍然面臨權(quán)衡互聯(lián)網(wǎng)行業(yè)發(fā)展與網(wǎng)絡(luò)犯罪治理、兼顧大數(shù)據(jù)利用與個人信息保護(hù)的困境，因此必須完善網(wǎng)絡(luò)平臺公民個人信息的刑法保護(hù)。通過合理設(shè)定網(wǎng)絡(luò)平臺的管理義務(wù)、適當(dāng)區(qū)分信息利用的不同用途、及時建立信息犯罪的“技術(shù)壁壘”，可以尋得網(wǎng)絡(luò)平臺公民個人信息刑法保護(hù)的出路，使得安全與發(fā)展同步推進(jìn)、法律與技術(shù)緊密結(jié)合，從而更好地維護(hù)信息網(wǎng)絡(luò)生態(tài)環(huán)境。

:

[1]胡江.互聯(lián)網(wǎng)時代懲治侵犯公民個人信息犯罪的困境與出路[J].山東警察學(xué)院學(xué)報,2016,28(5):73-78.

[2]個人信息應(yīng)有盡有 網(wǎng)上黑市隨便買賣[EB/OL].(2011-12-02)[2018-01-12].http://roll.sohu.com/20111202/n327624517.shtml.

[3]李源粒.網(wǎng)絡(luò)安全與平臺服務(wù)商的刑事責(zé)任[J].法學(xué)論壇,2014,29(6):25-34.

[4]周光權(quán).《刑法修正案(九)》(草案)的若干爭議問題[J].法學(xué)雜志,2015,36(5):77-84.

[5]皮勇.論網(wǎng)絡(luò)服務(wù)提供者的管理義務(wù)及刑事責(zé)任[J].法商研究,2017(5):14-25.

[6]邁爾-舍恩伯格,庫克耶，著.盛楊燕，周濤，譯.大數(shù)據(jù)時代[M].杭州：浙江人民出版社,2013:197-198.

[7]姜瀛.“以網(wǎng)管網(wǎng)”背景下網(wǎng)絡(luò)平臺的刑法境遇[J].國家檢察官學(xué)院學(xué)報,2017,25(5):33-49.

[8]胡其峰.大數(shù)據(jù)時代更要保護(hù)個人信息[N].光明日報,2014-03-07.

[9]習(xí)近平.在網(wǎng)絡(luò)安全和信息化工作座談會上的講話[EB/OL].(2016-04-26)[2018-01-12].http://news.xinhuanet.com/zgjx/2016-04/26/c_135312437.htm.

[10]周加深，鄒濤，喻海松.《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的理解與適用[EB/OL].(2017-05-10)[2018-01-12].http://mp.weixin.qq.com/s/WgMBMaca_WgcDc3SA-0OkQ.

[11]石亞淙.網(wǎng)絡(luò)時代的刑法面孔——“網(wǎng)絡(luò)犯罪的刑事立法與刑事司法前沿問題”研討會觀點(diǎn)綜述[J].人民檢察,2016(15):36-39.

[12]萬靜.工信部:1億以上用戶信息泄露為特大網(wǎng)絡(luò)安全事件[EB/OL].(2017-11-27)[2018-01-12].http://news.xinhuanet.com/politics/2017-11/27/c_11 22013152.htm.