明文建，楊詩文

(蘇州市人民檢察院，江蘇 蘇州 215008)

現(xiàn)代信息技術(shù)的發(fā)展將大量的數(shù)據(jù)聯(lián)合在一起，一方面給公民生活帶來了便利，另一方面也給公民個人信息的保護提出了挑戰(zhàn)。近年來，我國泄露公民個人信息的案件層出不窮。公民個人信息的泄露不僅影響著每位公民的切身利益，甚至危及著國家安全。因此，公民個人信息保護刻不容緩。如何正確處理大數(shù)據(jù)發(fā)展與公民個人信息保護之間的關(guān)系，是我們需要面對的首要問題。

一、大數(shù)據(jù)與大數(shù)據(jù)發(fā)展的利益衡量

人類對數(shù)據(jù)統(tǒng)計的需求一直存在，早在7000多年前，人類的米索不達亞文明就用數(shù)據(jù)計算農(nóng)作物和畜群的生長情況。隨著現(xiàn)代科技的不斷發(fā)展，新的數(shù)據(jù)統(tǒng)計方式層出不窮?；ヂ?lián)網(wǎng)發(fā)展帶來的信息爆炸對人類數(shù)據(jù)統(tǒng)計方法提出了新的要求。1990年，彼得·單寧在《美國科學(xué)家》上發(fā)表文章，指出信息流動的數(shù)量和速度對人類網(wǎng)絡(luò)、儲備系統(tǒng)及認知能力提出了新的挑戰(zhàn)，并提出了人類要創(chuàng)造新的機器來快速處理大量數(shù)據(jù)流(large data streams)，以避免數(shù)據(jù)流失帶來的風(fēng)險。一般認為，這篇文章第一次準確指出了大數(shù)據(jù)的概念。1997年，邁克爾·考克斯和大衛(wèi)·埃爾斯沃思首先使用“大數(shù)據(jù)”(Big Data)一詞形容海量信息對計算機系統(tǒng)的挑戰(zhàn)，指出了大數(shù)據(jù)下的數(shù)據(jù)集甚至超出遠程磁盤的容量。2013年，牛津英文詞典首次收錄“大數(shù)據(jù)”一詞，意味著此概念被正式使用。大數(shù)據(jù)，即指數(shù)量巨大且復(fù)雜的數(shù)據(jù)流，這些數(shù)據(jù)流并不能被傳統(tǒng)的數(shù)據(jù)軟件處理，需要新的方法來處理。因此也有學(xué)者認為，大數(shù)據(jù)的全稱應(yīng)當(dāng)是大數(shù)據(jù)分析(Big Data Analytics)。

(一)大數(shù)據(jù)的基本特征

2001年，META的一項研究報告指出了大數(shù)據(jù)的3V特征，即體量大(Volume)、速度快(Velocity)、多樣化(Variety)。其后，一些機構(gòu)又給大數(shù)據(jù)添加了一個新的特征，即真實性(Veracity)。還有學(xué)者認為，大數(shù)據(jù)還具有價值(Value)這一特征。

1．體量大。即大數(shù)據(jù)時代需要處理海量的數(shù)據(jù)。根據(jù)思科公司分析，全球互聯(lián)網(wǎng)總流量將在2016年跨過1ZB大關(guān)，并將在2019年再翻一倍。國際數(shù)據(jù)統(tǒng)計機構(gòu)IDC預(yù)估2011年和2012年的全球信息總量分別達到1．8ZB、2.8ZB，到2020年將是40ZB[1]。

2．速度快。即大數(shù)據(jù)時代數(shù)據(jù)更新、傳播速度快。在2017年夏季達沃斯世界經(jīng)濟論壇上，IBM大中華區(qū)總裁陳黎明以醫(yī)療健康領(lǐng)域數(shù)據(jù)為例表示，20世紀50年代數(shù)據(jù)翻倍需要50年時間，20世紀80年代，數(shù)據(jù)翻倍時間減少到7年，至2015年，該數(shù)據(jù)只需3年就能翻倍，而到2030年，這一時間預(yù)計將進一步縮減至73天。信息技術(shù)的發(fā)展為數(shù)據(jù)傳播提供了便捷的平臺，數(shù)據(jù)一旦進入現(xiàn)代傳播平臺如互聯(lián)網(wǎng)、云平臺等，即可以迅速傳播，并且一經(jīng)上傳往往留下痕跡，難以銷毀。

3．多樣化。即數(shù)據(jù)類型多樣化。隨著信息技術(shù)的發(fā)展，公民上傳個人信息的途徑越來越多，且信息類型也趨于多樣化。除傳統(tǒng)的互聯(lián)網(wǎng)外，智能手機、各類可穿戴設(shè)備都將成為大數(shù)據(jù)時代處理數(shù)據(jù)的重要途徑。

4．真實性。即大數(shù)據(jù)的處理對數(shù)據(jù)真實性要求較高，數(shù)據(jù)真實與否直接影響到大數(shù)據(jù)統(tǒng)計的效果。

5．價值。即所處理的數(shù)據(jù)具有一定的價值。對政府機關(guān)來說，這些數(shù)據(jù)可以規(guī)范社會管理，對民營企業(yè)來說，這些數(shù)據(jù)能夠產(chǎn)生經(jīng)濟利益。價值特征也成為大數(shù)據(jù)越來越受到各國政府和企業(yè)重視的原因。

(二)大數(shù)據(jù)時代侵犯公民個人信息犯罪的特點

1．犯罪數(shù)量日益增多。伴隨著個人信息數(shù)量日益增多，針對個人信息的犯罪數(shù)量也在逐年增加。以互聯(lián)網(wǎng)為例，根據(jù)奇虎360《2016年網(wǎng)站泄露個人信息形勢分析報告》統(tǒng)計顯示，“2016年補天平臺共收錄可導(dǎo)致個人信息泄露的網(wǎng)站漏洞359個，這359個可導(dǎo)致個人信息泄露的網(wǎng)站漏洞，總計可能泄露個人信息60.5億條，比2015年的55.3億條增長了9.4%；平均每個漏洞可導(dǎo)致1685萬條個人信息泄露，相比2015年的392萬條增加了近三倍”。

2．個人信息傳播速度快，犯罪影響深遠。在大數(shù)據(jù)和云計算時代，包括個人信息在內(nèi)的數(shù)據(jù)，只有充分地流動、共享、交易，才能實現(xiàn)集聚與規(guī)模效應(yīng)，最大程度地發(fā)揮價值。與傳統(tǒng)的侵犯公民個人信息的案件不同，大數(shù)據(jù)時代涉及公民個人信息案件往往牽涉面較廣，信息傳播速度極快，犯罪影響深遠。在公安部發(fā)布的侵犯公民個人信息十大典型案例中，有5件涉及個人信息數(shù)量達千萬條以上。2016年3月，江蘇淮安公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門偵破的一起侵犯公民個人信息案，查獲的公民個人信息更是達到了20億條。

3．個人信息表現(xiàn)形式更為多樣化，犯罪手段和犯罪對象日益復(fù)雜。大數(shù)據(jù)時代所搜集的個人信息形式更為多樣化，除傳統(tǒng)的姓名、地址、銀行卡號等信息外，還包括位置信息、網(wǎng)頁瀏覽信息、個人搜索偏好等，有學(xué)者將這些信息稱為間接可識別信息[2]。與之相對應(yīng)的，涉及個人信息的犯罪手段、犯罪對象也比較復(fù)雜，導(dǎo)致案件處理困難。

(三)大數(shù)據(jù)的現(xiàn)代意義與負面影響

大數(shù)據(jù)時代的到來是歷史的必然。人類日益增多的數(shù)據(jù)需求要求我們采用更快更便捷的數(shù)據(jù)處理方式。信息發(fā)展深刻改變了公民生活方式(如手機支付替代現(xiàn)金支付)，同時信息發(fā)展程度也代表著一個國家的核心競爭力。正因為如此，基于信息化的大數(shù)據(jù)成為各國政府、各個企業(yè)充分考量的內(nèi)容。2013年3月，美國政府整合6個部門投資2億美元啟動“大數(shù)據(jù)研究和發(fā)展計劃”。同年，Gartener公司預(yù)測，到2015年，采用大數(shù)據(jù)和海量信息管理的公司將在各項財務(wù)指標上，超過未做準備的競爭對手20%[3]。我國政府也多次強調(diào)信息化和大數(shù)據(jù)發(fā)展的重要性。中共中央辦公廳、國務(wù)院辦公廳于2016年3月28日下發(fā)《2006--2020年國家信息化發(fā)展戰(zhàn)略》，指出：“大力推進信息化，是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，是貫徹落實科學(xué)發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇?！?/p>

然而，大數(shù)據(jù)帶來利益的同時，也帶來了負面影響。大數(shù)據(jù)的基本特征揭示了大數(shù)據(jù)時代的價值取向，即數(shù)據(jù)基礎(chǔ)量要大、數(shù)據(jù)處理速度要快、數(shù)據(jù)收集要便捷、數(shù)據(jù)內(nèi)容要真實。從這個層面來說，大數(shù)據(jù)時代需要公民個人信息具有公開性、傳播便利性，這勢必對公民個人信息的保護形成挑戰(zhàn)。

二、公民個人信息與刑法保護的利益衡量

(一)公民個人信息的特征

兩高在2017年年3月下發(fā)《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，該《解釋》第一條規(guī)定，“公民個人信息”包括身份識別信息和活動情況信息，即“刑法第二百五十三條之一規(guī)定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等”。筆者認為，這是現(xiàn)階段我國法律中最為科學(xué)的關(guān)于個人信息的概念。該概念特別強調(diào)了公民個人信息的以下幾個特征。

1．公民個人信息應(yīng)當(dāng)有載體予以記錄，且電子載體是重要表現(xiàn)方式。公民個人信息有載體是國際法律的共識，如《德國聯(lián)邦數(shù)據(jù)保護法》第三條即規(guī)定，無論對個人數(shù)據(jù)采用哪種處理方式，為了進一步使用，要將個人數(shù)據(jù)搜集后記錄或者儲存在載體上。且移動個人存儲和數(shù)據(jù)媒體的是數(shù)據(jù)載體。這是因為可搜集的公民個人信息才有價值，而沒有載體記錄的公民個人信息無法搜集，侵犯此類信息也有可能對公民及社會產(chǎn)生傷害，但其傷害性往往較小且難以衡量。故無載體的公民個人信息一般不認定為法律意義上的公民個人信息。

2．公民個人信息應(yīng)當(dāng)具有身份識別性，即無論是單獨還是多個信息結(jié)合后能識別特定自然人身份的，都應(yīng)當(dāng)認為是公民個人信息。如電話號碼本身并不一定能指向特定自然人，但電話號碼與地址、工作單位等信息結(jié)合在一起后，即有可能指向特定自然人，這種信息也應(yīng)當(dāng)認為是公民個人信息。

3．公民個人信息不限于傳統(tǒng)的身份信息，反映公民活動狀態(tài)的信息也應(yīng)當(dāng)認為是公民個人信息。傳統(tǒng)的公民個人信息往往只包括姓名、住址、電話等常規(guī)內(nèi)容，而現(xiàn)代智能設(shè)備的發(fā)展給公民信息附加了許多新的內(nèi)容。在傳統(tǒng)互聯(lián)網(wǎng)用戶大量使用智能手機、平板設(shè)備后，近年來，可穿戴設(shè)備的使用率也日益增多，這些智能設(shè)備往往會暴露公民的行動軌跡等非傳統(tǒng)信息。現(xiàn)代社會針對公民個人信息的商業(yè)行為等往往針對的就是此類信息。正如谷歌的一位工程師在解釋“為什么不收集與人的名字相關(guān)的信息”的時候說道，“我們根本就不需要名字，名字對我們來說完全多余。谷歌數(shù)據(jù)庫中記錄有網(wǎng)民搜索記錄、位置信息、個人喜好等大量信息，這足以讓谷歌間接地了解一個人”[4]。從這個意義上說，將非傳統(tǒng)意義上的公民個人信息納入法律規(guī)制的范疇十分必要。

(二)公民個人信息的刑法解釋

在信息化時代，對個人信息的保護已經(jīng)成為各國法律重點關(guān)注的問題。到2017年，世界上已經(jīng)有120個國家制定了關(guān)于個人信息保護的法律，這120個國家關(guān)于個人信息保護的法律涵蓋了公共領(lǐng)域和私營領(lǐng)域。

上世紀90年代，我國就致力于信息化工作的建設(shè)，并先后出臺多部與公民個人信息有關(guān)的法律法規(guī)，比較有代表性的法律法規(guī)主要有《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《信息安全技術(shù) 公用及商用服務(wù)信息系統(tǒng)個人信息保護指南》《網(wǎng)絡(luò)安全法》《刑法修正案七》《刑法修正案九》《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等。其中，刑事法律法規(guī)層面，首次提出公民個人信息概念的是2013年公安部下發(fā)的《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》(以下簡稱《通知》)，該《通知》規(guī)定：“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料?！痹摱x方式對公民個人信息的形式進行了羅列，卻沒有指出公民個人信息的屬性，不能應(yīng)對實踐中的復(fù)雜情形。同年，工業(yè)和信息化部下發(fā)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)，該《規(guī)定》指出：“本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息?！标P(guān)于行政機關(guān)的解釋是否可以在刑事訴訟中使用的問題，存在爭議。但毋庸置疑的是，在刑事訴訟中很多專業(yè)性的術(shù)語必須依賴于行政機關(guān)的解釋。如走私案件中關(guān)于完稅價格的解釋就必須依照海關(guān)的解釋予以認定。當(dāng)然，筆者認為，由于行政機關(guān)不是刑事法律解釋機關(guān)，且行政機關(guān)的解釋受到多種因素影響，變化較快，在具體應(yīng)用過程中是否采納行政機關(guān)的解釋要視情況而定。關(guān)于公民個人信息的解釋，我國多個判例均引用了該《規(guī)定》對公民個人信息的解釋。與《通知》相比，《規(guī)定》對公民個人信息的解釋更為科學(xué)，提出了公民個人信息包含直接識別用戶的信息和結(jié)合后間接識別用戶的信息。

(三)公民個人信息的屬性與刑法保護的利益衡量

公民個人信息可以識別個人身份及活動情況，其人格權(quán)屬性不言而喻?，F(xiàn)代社會所挖掘的公民個人信息內(nèi)容已經(jīng)涵蓋生活的方方面面。從早期的表象數(shù)據(jù)(姓名、住址、電話)到如今的內(nèi)在數(shù)據(jù)(個人偏好、個人需求)，從早期的靜態(tài)數(shù)據(jù)到如今的動態(tài)數(shù)據(jù)(運行軌跡、位置信息)，個人信息實現(xiàn)了從搖籃到墳?zāi)谷涗沎5]。因此，在國外，更多地將公民個人信息與隱私權(quán)掛鉤予以保護。歐盟2002年2002/58/EC指令要求成員國保護自然人在數(shù)據(jù)處理方面的權(quán)利和自由，尤其是他們的隱私權(quán)。《德國聯(lián)邦數(shù)據(jù)保護法》第一條即規(guī)定，“本法的目的在于防止個人隱私權(quán)在數(shù)據(jù)處理中受到侵害”[6]。美國則是將個人隱私法等同于公民個人信息的保護。由此可見，公民個人信息的人格權(quán)屬性是各國立法首要考慮的問題，也是我們尋求利益衡量的基礎(chǔ)。

公民個人信息具有經(jīng)濟屬性是毋庸置疑的，公民個人信息會產(chǎn)生不可小覷的財產(chǎn)型利益是現(xiàn)代社會的共識。不少公司通過獲取公民個人信息制定市場計劃，如利用公民個人偏好投放廣告可以實現(xiàn)較大的經(jīng)濟回報。同時應(yīng)當(dāng)看到，雖然公民個人信息的經(jīng)濟屬性成為犯罪多發(fā)的誘因，但其也是促進商業(yè)社會快速發(fā)展的因素，合理利用公民個人信息的經(jīng)濟價值有利于社會良性發(fā)展。正因為如此，公民需要適當(dāng)讓渡個人信息，保證經(jīng)濟社會發(fā)展。如南京市中級人民法院終審的朱燁與北京百度網(wǎng)訊科技公司隱私權(quán)糾紛上訴案即認為，網(wǎng)絡(luò)服務(wù)提供者利用社會公眾偏好而投放廣告，不構(gòu)成侵犯隱私權(quán)。

筆者認為，公民個人信息還具有社會管理屬性，公民個人信息采集是現(xiàn)代政府進行社會管理的重要事項。我國也在致力于現(xiàn)代電子政務(wù)建設(shè)。國家信息領(lǐng)導(dǎo)小組發(fā)布的《關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》指出，我國將啟動人口基礎(chǔ)信息庫、法人單位基礎(chǔ)信息庫、自然資源和空間地理基礎(chǔ)信息庫、宏觀經(jīng)濟數(shù)據(jù)庫的建設(shè)。根據(jù)聯(lián)合國電子政務(wù)調(diào)查報告，2016年我國電子政務(wù)全球排名63位，較2014年的70位上升7位，國際排名穩(wěn)步上升，目前中國電子政務(wù)發(fā)展水平已處于全球中等偏上水平。但鑒于政府機關(guān)對公民個人信息的采集并不是本文討論的對象，故對此屬性不作展開論述。

從公民個人信息的屬性出發(fā)，我們不難發(fā)現(xiàn)公民個人信息刑法保護的利益衡量。由于公民個人信息的人格權(quán)屬性，其作為人身基本權(quán)利，應(yīng)當(dāng)受到較為全面、完善的保護，尤其應(yīng)當(dāng)保護更為全面的公民公民個人信息內(nèi)容，嚴厲打擊侵犯公民公民個人信息的行為。同時考慮社會需求，合理限縮刑法保護的范圍。

三、大數(shù)據(jù)時代公民個人信息刑法保護的側(cè)重點

在分析了大數(shù)據(jù)發(fā)展和公民公民個人信息刑法保護的利益衡量后，我們不難發(fā)現(xiàn)，兩者存在著利益沖突。如何調(diào)和大數(shù)據(jù)發(fā)展對數(shù)據(jù)需求和公民基本權(quán)利保護之間的矛盾是我們要考慮的問題。筆者認為，應(yīng)當(dāng)遵循統(tǒng)籌兼顧略有側(cè)重的基本原則，既要考慮公民公民個人信息的人身權(quán)屬性，同時兼顧兩者之間的利益平衡。具體來說，大數(shù)據(jù)時代我國對公民個人信息刑法保護應(yīng)當(dāng)考慮以下幾個內(nèi)容：

1．合理配置納入刑法保護的公民公民個人信息的范圍。刑法調(diào)整侵犯公民公民個人信息的行為應(yīng)當(dāng)全面、合理。從《解釋》來看，我國刑法所處理的侵犯公民公民個人信息的行為僅包括提供、購買、出售、收受、交換等行為，而實踐中涉及侵犯公民公民個人信息的行為更為復(fù)雜，常見的包括修改、刪除、檢索、比對等一系列行為均沒有規(guī)定，這必將不利于公民公民個人信息的保護。同時，對于公民公民個人信息中的敏感信息如何保護也沒有具體規(guī)定，如涉及未成年信息、個人醫(yī)療信息等。當(dāng)然從信息化社會發(fā)展需求來看，刑法保護公民個人信息的范圍也不能過廣，否則不符合信息社會快速發(fā)展的需求。具體來說，應(yīng)當(dāng)構(gòu)建公民個人信息刑法和憲法保護、行政法保護、民法保護的良性體系，嚴重影響公民個人信息的行為才需要納入刑法保護的范疇。

2．法律規(guī)定應(yīng)全面考慮大數(shù)據(jù)時代犯罪手段的特征。如前文所述，大數(shù)據(jù)時代涉及公民個人信息的犯罪具有手段復(fù)雜、傳播速度快等特征，導(dǎo)致案件偵查、認定困難。因此，立法者在保護公民個人信息方面考慮應(yīng)當(dāng)更加全面。如為了更好地打擊跨區(qū)域性的詐騙等案件，2011年4月兩高與公安部、國安部、工信部、中國人民銀行、中國銀監(jiān)會聯(lián)合印發(fā)了《關(guān)于辦理流動性團伙性跨區(qū)域性犯罪案件有關(guān)問題的意見》(以下簡稱《意見》)，該《意見》就將“犯罪行為發(fā)生地”擴展為被害人接到詐騙、敲詐勒索電話、短信息、電子郵件、信件、傳真等犯罪信息的地方，以及犯罪行為持續(xù)發(fā)生的開始地、流轉(zhuǎn)地、結(jié)束地；“犯罪結(jié)果發(fā)生地”擴展為被害人向犯罪嫌疑人、被告人指定的賬戶轉(zhuǎn)賬或存款的地方，以及犯罪所得的實際取得地、藏匿地、轉(zhuǎn)移地、使用地、銷售地。該《意見》提出了一個適應(yīng)信息時代發(fā)展要求的解釋思路，對我們處理公民個人信息犯罪的案件有極大的幫助。

3．充分考慮不同利益主體在公民個人信息利用中的作用。在公民個人信息利用中，公民、營利性組織(如公司)、政府扮演著不同的角色?！督忉尅穼I利性組織在刑法規(guī)制中的角色沒有充分的闡述，導(dǎo)致我們對公民個人信息的保護還停留在傳統(tǒng)的信息買賣這一層面上。而行政機關(guān)在這一方面已經(jīng)走在前面，2019年9月24日，中央網(wǎng)信辦、工信部、公安部、國家標準委等四部門聯(lián)合公布了隱私條款專項工作評審結(jié)果，參與評審的十家企業(yè)共同發(fā)布了《個人信息保護倡議書》，對尊重用戶知情權(quán)、控制權(quán)，保障用戶信息安全，保障產(chǎn)品和服務(wù)的安全可信等做出承諾。參與評審的企業(yè)涉及到購物、出行、旅游等各個領(lǐng)域。營利性組織對公民個人信息損害的范圍更廣、手段更為復(fù)雜，有刑法調(diào)整之必要。研究營利性組織行為對公民個人信息的影響，對完善公民個人信息的刑法保護具有十分重要的意義。