龐云霞，張有林，崔靜茜

（山西大同大學(xué)法學(xué)院，山西 大同 037009）

網(wǎng)絡(luò)3.0時代，物聯(lián)網(wǎng)和大數(shù)據(jù)的運用促成了線上線下社會的共生，顛覆性地改變了信息處理和社會運行方式。網(wǎng)絡(luò)個人信息所匯總形成的大數(shù)據(jù)蘊含著巨大的價值。建立在大數(shù)據(jù)技術(shù)基礎(chǔ)上的人工智能發(fā)展必將帶來新的法律命題和挑戰(zhàn)?！叭斯ぶ悄茴I(lǐng)域發(fā)揮個人信息最大價值的方式就是‘處理’個人信息，通過一系列的挖掘、分析、應(yīng)用，獲取隱藏在個人信息下具有更大內(nèi)涵和價值的信息資源”。[1](P3)當(dāng)下，具有初級智能水平的網(wǎng)絡(luò)APP廣泛運用在醫(yī)學(xué)、法律、無人駕駛等領(lǐng)域，部分APP信息收集與決策已經(jīng)超越其初始設(shè)定而具有了偏好性，如網(wǎng)絡(luò)消費行為模式、語言習(xí)慣等。大部分APP存在個人信息過度收集的現(xiàn)象。[2](P112)大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境，個人空間與公共空間的場域界限模糊，網(wǎng)絡(luò)用戶變成透明人。網(wǎng)絡(luò)信息的安全也不再局限于個人隱私而成為具有社會秩序價值、公共安全價值的核心要件。時下泛濫的網(wǎng)絡(luò)APP濫用信息的活動也蘊含著前所未有的風(fēng)險。

一、大數(shù)據(jù)時代網(wǎng)絡(luò)個人信息的范疇界定與價值意蘊

網(wǎng)絡(luò)中個人信息范疇需要結(jié)合網(wǎng)絡(luò)場域特征進行劃定。理論上對個人信息的界定有隱私性、關(guān)聯(lián)性及識別性等觀點，隱私理論強調(diào)個人信息的隱私性。關(guān)聯(lián)理論以信息與主體的關(guān)聯(lián)性作為個人信息界定標(biāo)準(zhǔn)，含個人隱私和公共生活的信息。可識別性觀點認為“個人信息”的本質(zhì)特征在于具有個人身份或個體特征的可識別性，即信息與特定主體具有關(guān)聯(lián)性與專屬性，能直接或與其他信息結(jié)合間接識別出主體的身份和特征。[3](P86)《中華人民共和國網(wǎng)絡(luò)安全法》及《關(guān)于辦理侵害公民個人信息刑事案件適用法律若干問題的解釋》將直接識別和間接識別的信息規(guī)定為公民個人信息?；诖?，網(wǎng)絡(luò)中直接個人信息指以電子信息方式存在的具有直接識別公民身份功能的實體個人信息和虛擬個人信息。實體信息包括：姓名、身份證號、通信方式、地址、生物識別信息等；虛擬信息指實名注冊但以網(wǎng)絡(luò)虛擬方式顯示的網(wǎng)絡(luò)賬號密碼、網(wǎng)絡(luò)地址及特定的網(wǎng)絡(luò)身份、昵稱、形象等。網(wǎng)絡(luò)間接信息是指在網(wǎng)絡(luò)中具有特定主體身份認定導(dǎo)向功能、需與其他信息相結(jié)合認定識別主體信息的網(wǎng)絡(luò)活動軌跡等信息。

網(wǎng)絡(luò)3.0時代的信息價值空前凸顯，網(wǎng)絡(luò)個人信息范疇有必要進行拓展。網(wǎng)絡(luò)個人信息不僅包含具有敏感隱私性質(zhì)的個人身份信息、生物識別信息、網(wǎng)絡(luò)社交信息等，還應(yīng)包括一般個人信息所形成的具有秩序價值、安全價值的網(wǎng)絡(luò)數(shù)據(jù)信息。從刑法的規(guī)范設(shè)定的角度來看，大數(shù)據(jù)背景下公民個人信息的隱私與否并非侵犯公民個人信息罪“信息自決權(quán)”的核心，關(guān)鍵是侵犯行為是否違背行為人再利用的意志。[4](P62)一般的網(wǎng)絡(luò)個人信息在大數(shù)據(jù)語境下也具有重要的秩序價值和安全價值。侵犯公民個人信息犯罪的法益并非傳統(tǒng)的公民個人的人身權(quán)利，而是公共信息安全。在大數(shù)據(jù)環(huán)境下，個人信息關(guān)聯(lián)的法益也呈現(xiàn)出公共化、多樣化的態(tài)勢，關(guān)聯(lián)個人法益、公共安全和國家安全。[5](P114)對此學(xué)者認為：依靠網(wǎng)絡(luò)信息搜索技術(shù)獲得的定位、瀏覽、互動信息等加以分析形成的特定個體特質(zhì)調(diào)查報告的收集行為，應(yīng)認定為侵犯行為。[6](P65)對于其中危害性較重的行為有實施刑事制裁的必要。于志剛先生認為大數(shù)據(jù)時代的數(shù)據(jù)犯罪行為，除技術(shù)破壞、非法獲取的行為外，還表現(xiàn)為大規(guī)模數(shù)據(jù)監(jiān)聽、監(jiān)控、竊取、過度挖掘、惡意濫用等行為；犯罪危害后果表現(xiàn)為破壞計算機信息系統(tǒng)功能，還危害個人的財產(chǎn)、隱私、人身、人格安全，嚴(yán)重的危害經(jīng)濟秩序、國防利益與國家安全。[7](P110)

二、網(wǎng)絡(luò)APP濫用信息行為及其刑事風(fēng)險

（一）網(wǎng)絡(luò)APP濫用信息行為的定性考量

1.必要性原則下的網(wǎng)絡(luò)APP信息行為分析。“合法、正當(dāng)、必要”為網(wǎng)絡(luò)運營者收集、使用個人信息遵循的基本原則。網(wǎng)絡(luò)APP的信息活動建立在合法、必要、授權(quán)的基礎(chǔ)上，即法律允許的信息范疇內(nèi)、經(jīng)用戶授權(quán)、以網(wǎng)絡(luò)APP服務(wù)功能的必要性為框架進行網(wǎng)絡(luò)信息活動。必要性語境下分析網(wǎng)絡(luò)APP的信息收集功能呈現(xiàn)對向性特征，一方面用戶需在軟件安裝時進行必要的功能授權(quán)，方能正常使用軟件功能，如交易軟件需用戶進行實名身份認證，并授權(quán)同意關(guān)聯(lián)資金賬戶。同時，網(wǎng)絡(luò)APP根據(jù)自身的功能設(shè)計必須收集必要的個人信息，才可提供服務(wù)功能。例如，對于社交軟件通訊信息的收集就是必要的。超過這一對向性所必須的信息行為即為違反必要性原則的信息行為，可能產(chǎn)生濫用的風(fēng)險。

網(wǎng)絡(luò)中常見的超出APP使用功能必要性而進行的網(wǎng)絡(luò)信息收集、利用方式有：（1）功能捆綁、過度授權(quán)、關(guān)聯(lián)認證等合法方式。較普遍的方式是通過超過功能必要性的授權(quán)和功能綁定的方式取得授權(quán)?；旧纤蠥PP不論具體為何種功能用途，均設(shè)有授權(quán)訪問移動設(shè)備識別碼、通訊錄、圖庫、位置信息、開啟錄音攝像設(shè)備等功能。部分網(wǎng)絡(luò)APP軟件設(shè)置有賬號關(guān)聯(lián)登錄，這種方式很便捷，但客觀上也為個人信息安全帶來隱患。（2）誘惑方式。APP通過誘惑用戶同意參與網(wǎng)絡(luò)活動、下載使用APP,從而有目的地信息收集。如通過推廣小程序，記錄網(wǎng)絡(luò)行蹤、獲取訪問圖片、通訊錄等權(quán)限，形成數(shù)據(jù)資源。如某換臉小游戲APP，涉嫌獲取收集用戶的生物識別信息，因存在重大的安全隱患而為相關(guān)部門取締。（3）隱蔽的不正當(dāng)方式。其一通過模糊隱私政策擴大信息的權(quán)限。其二通過自啟動程序或隱蔽授權(quán)功能對用戶信息進行收集。如濫用關(guān)聯(lián)啟動程序、后臺運行程序，甚至偽裝的啟動功能鍵，欺騙用戶獲得授權(quán)。（4）網(wǎng)絡(luò)大數(shù)據(jù)中的“灰色方式”：網(wǎng)絡(luò)爬蟲與網(wǎng)絡(luò)側(cè)寫。網(wǎng)絡(luò)大數(shù)據(jù)建立在海量信息收集和云計算的基礎(chǔ)上，無法規(guī)避其與生俱來的天然風(fēng)險：算法黑箱、算法歧視影響下的運算結(jié)果客觀性偏差。網(wǎng)絡(luò)APP服務(wù)提供者運用大數(shù)據(jù)對用戶的網(wǎng)絡(luò)活動軌跡進行信息挖掘和分析側(cè)寫，有針對性地向目標(biāo)用戶推送信息形成“網(wǎng)絡(luò)信息繭房”，似乎已經(jīng)超越個人網(wǎng)絡(luò)隱私的保護界限而具有了普遍性與正當(dāng)性。基于國家和公共安全的風(fēng)險防控而進行的大數(shù)據(jù)信息挖掘與分析很有必要性。但是濫用這種技術(shù)進行過度個人信息挖掘和側(cè)寫，嚴(yán)重損害網(wǎng)絡(luò)用戶的知情權(quán)、安寧權(quán)、自主權(quán)，對于網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)公共安全的風(fēng)險不言而喻。

2.網(wǎng)絡(luò)APP信息濫用行為的定性分析。以網(wǎng)絡(luò)APP為代表的網(wǎng)絡(luò)大數(shù)據(jù)技術(shù)，可繞開“合法、必要、授權(quán)”的信息保護規(guī)定進行深度挖掘、運算分析乃至信息濫用。大數(shù)據(jù)中信息挖掘與分析技術(shù)能輕松破解網(wǎng)絡(luò)的“虛擬性”，自主收集網(wǎng)絡(luò)行蹤、個人隱私等信息，使授權(quán)規(guī)則失效，并使大數(shù)據(jù)環(huán)境中個人信息保護制度虛置。[8](P80)網(wǎng)絡(luò)APP軟件不但可以通過注冊認證“合法”收集個人的直接信息，而且也可以通過爬蟲等技術(shù)挖掘網(wǎng)絡(luò)瀏覽記錄、輸入信息等“無須授權(quán)”的信息，并進行“合理”的數(shù)據(jù)運用，還可通過網(wǎng)絡(luò)側(cè)寫分析+云計算回溯到特定目標(biāo)主體，進行“定向”“定制”的精準(zhǔn)信息投放和智能服務(wù)。

值得注意的是，現(xiàn)實社會與網(wǎng)絡(luò)世界對同種性質(zhì)行為的違法性評價不完全一致，在網(wǎng)絡(luò)APP濫用信息活動中體現(xiàn)的尤為明顯。如：網(wǎng)絡(luò)客戶在使用APP搜索功能后，在全網(wǎng)持續(xù)接受到同類型的信息推送“騷擾”。這種基于網(wǎng)絡(luò)行為分析側(cè)寫后的精準(zhǔn)推送，意味著輸入搜索信息的同時即被大數(shù)據(jù)分析并追蹤回溯，實際上個人網(wǎng)絡(luò)活動信息在未經(jīng)“授權(quán)”的情形下被多次分析使用。部分APP在信息挖掘的基礎(chǔ)上，對客戶予以差別待遇，不同的客戶推送的價格信息完全不同。在現(xiàn)實生活中，此類獲取個人活動信息的舉動已經(jīng)有侵犯隱私的嫌疑，此種經(jīng)營行為也應(yīng)判定為不正當(dāng)經(jīng)營。部分智能APP有靜默狀態(tài)下的激活設(shè)置，則語音識別和錄音功能處于運行狀態(tài)才能保證智能軟件被喚醒激活。因此，網(wǎng)絡(luò)中不乏被“大數(shù)據(jù)”竊聽并收到信息推送的“云監(jiān)聽”事件。實際生活中，未經(jīng)授權(quán)、大規(guī)模的獲取個人信息后加以分析或不當(dāng)利用，如對多人撥打推銷或詐騙電話、達到情節(jié)嚴(yán)重程度的，可評價為具有刑事違法性的行為。但是在網(wǎng)絡(luò)APP中，這一行為似乎披上了合法授權(quán)的外衣而無法進行法律非難。

學(xué)者認為在大數(shù)據(jù)等信息應(yīng)用技術(shù)背景下，對個人信息侵害不僅僅以非法獲取和利用為表現(xiàn)形態(tài)，更呈現(xiàn)為“合法獲取、不當(dāng)濫用”的新典型特征，即通過利益誘惑收集、打包授權(quán)、第三方接轉(zhuǎn)等合法且隱蔽手段大規(guī)模取得個人信息，采取諸如個人信息拼圖抓取、強制打包授權(quán)、針對性強制推送信息等各種信息濫用的形態(tài)，導(dǎo)致刑事規(guī)制的嚴(yán)重失靈。[9](P34)

（二）網(wǎng)絡(luò)APP濫用信息的刑事風(fēng)險 網(wǎng)絡(luò)時代的到來促進了風(fēng)險刑法理論的擴張，對網(wǎng)絡(luò)技術(shù)風(fēng)險的預(yù)防是網(wǎng)絡(luò)刑法的必要命題。以網(wǎng)絡(luò)APP為代表的濫用信息行為可能產(chǎn)生來自技術(shù)的風(fēng)險、數(shù)據(jù)庫安全風(fēng)險、信息不當(dāng)利用的風(fēng)險。作為實現(xiàn)軟件功能的必要技術(shù)手段，網(wǎng)絡(luò)APP普遍嵌有信息推送類、數(shù)據(jù)分析類的代碼、插件，這些軟件的收集、分析信息功能強大，也必然包含一定的安全隱患。對于網(wǎng)絡(luò)APP因自身技術(shù)帶來安全風(fēng)險屬于技術(shù)開發(fā)者對技術(shù)產(chǎn)品質(zhì)量監(jiān)督責(zé)任的范圍。利用技術(shù)漏洞進行違法信息活動的行為，可根據(jù)危害程度評價適用現(xiàn)有罪名進行評價。

網(wǎng)絡(luò)信息的濫用造成了個人網(wǎng)絡(luò)信息安全風(fēng)險。其一對于網(wǎng)絡(luò)信息權(quán)利的核心要素的侵害：網(wǎng)絡(luò)個人信息自決權(quán)、知情權(quán)、安寧權(quán)。APP過度收集信息經(jīng)大數(shù)據(jù)不當(dāng)運用，其過程本質(zhì)上是對信息自決權(quán)、知情權(quán)的侵犯，破壞了信息主體對信息的支配權(quán)、控制權(quán)。未經(jīng)允許對公民進行網(wǎng)絡(luò)側(cè)寫記錄、進行定向信息輸出，實際上侵犯了公民的網(wǎng)絡(luò)安寧權(quán)。其二網(wǎng)絡(luò)APP濫用信息會帶來網(wǎng)絡(luò)個人信息被泄露的風(fēng)險和被不當(dāng)利用的風(fēng)險。大數(shù)據(jù)時代信息數(shù)據(jù)的財產(chǎn)價值意義非凡。不僅涌現(xiàn)利用交易、黑客等方式盜取、侵占信息資源的“泄露”型犯罪類型,還出現(xiàn)新型的個人信息大數(shù)據(jù)濫用行為，前文提到的不當(dāng)網(wǎng)絡(luò)側(cè)寫和網(wǎng)絡(luò)信息繭房即為范例。

網(wǎng)絡(luò)個人信息聚合形成了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)秩序的風(fēng)險?！皞€人信息”不僅限于自然人的個人權(quán)利，涉及社會公共利益甚至國家安全，其所蘊含的法益是個人信息權(quán)利的集合，是一種綜合性權(quán)利或利益。個人信息不僅具備人身、財產(chǎn)屬性，同時具備公共物品屬性。公民個人信息形成規(guī)?；治鰯?shù)據(jù)，具有社會公共利益的法益屬性。[3](P86)侵犯個人信息罪雖規(guī)定在侵犯公民民主權(quán)利一節(jié)中，但對主體泄露工作中獲取的數(shù)據(jù)信息的行為予以重點規(guī)制，此即為基于公共秩序視角的考量。因此，網(wǎng)絡(luò)信息濫用關(guān)乎網(wǎng)絡(luò)信息管理秩序安全，即維護網(wǎng)絡(luò)運行安全和信息安全達成網(wǎng)絡(luò)空間安全、穩(wěn)定、有序所形成的新型法益。[11](P47)大數(shù)據(jù)背景下，刑法保護的法益中網(wǎng)絡(luò)安全法益的重要性并未體現(xiàn)，應(yīng)將網(wǎng)絡(luò)管理秩序、網(wǎng)絡(luò)公共安全等作為必要的內(nèi)容予以保護?！熬W(wǎng)絡(luò)公共安全的內(nèi)涵應(yīng)包括網(wǎng)絡(luò)空間的數(shù)據(jù)和以信息為內(nèi)容的網(wǎng)絡(luò)秩序的安寧性，以系統(tǒng)安全、數(shù)據(jù)與信息安全為對象的網(wǎng)絡(luò)技術(shù)行為是重點規(guī)制的內(nèi)容”。[12]

以大數(shù)據(jù)為技術(shù)支撐的信息挖掘使得個人的網(wǎng)絡(luò)活動軌跡失去傳統(tǒng)信息保護制度的盔甲，變身為可任意挖掘的信息寶庫?；谛畔E用的規(guī)制角度分析并對個人信息保護制度進行必要的延伸，能在一定程度上維護個人在網(wǎng)絡(luò)空間的安寧與隱私空間。否則，在大數(shù)據(jù)與云計算的智能技術(shù)下個人將毫無隱私空間。一般網(wǎng)絡(luò)信息經(jīng)收集整理形成具有情報意義的信息庫，同樣可能升級成為關(guān)乎網(wǎng)絡(luò)秩序和安全的信息資源。斯諾登事件中透漏的危機表明，某種程度講這種濫用信息技術(shù)的行為已經(jīng)達到危害國家安全乃至破壞國際秩序的程度。

三、網(wǎng)絡(luò)濫用信息行為的刑法規(guī)制路徑

對于違反必要性原則過度收集個人信息中濫用信息的行為，在現(xiàn)有的法律框架內(nèi)可通過行政法律予以規(guī)制，但與信息濫用犯罪嚴(yán)重的危害性明顯不符。雖然從傳統(tǒng)犯罪的角度，對其中的濫用信息且危害嚴(yán)重的部分行為，可適用現(xiàn)有刑法規(guī)定進行界定。在網(wǎng)絡(luò)安全法益的前提下討論，現(xiàn)行規(guī)定尚且存在滯后性，對以網(wǎng)絡(luò)APP為代表的濫用信息危害網(wǎng)絡(luò)安全的行為未進行有效的規(guī)制。

（一）規(guī)制不力——相關(guān)罪名適用的解析 我國刑法現(xiàn)有罪名體系，對于網(wǎng)絡(luò)APP涉及個人信息犯罪可進行有限的適用。其一以計算機系統(tǒng)為對象的犯罪，認定為非法侵入計算機信息系統(tǒng)罪、破壞計算機信息系統(tǒng)罪，適用于侵犯計算機系統(tǒng)安全的行為。其二是以網(wǎng)絡(luò)為工具的犯罪，認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等罪名，適用于以網(wǎng)絡(luò)技術(shù)為工具，采用侵入、破壞、獲取、控制等方式危害計算機系統(tǒng)和數(shù)據(jù)安全的行為。[13](P43)其三對于網(wǎng)絡(luò)APP以特定犯罪活動為目的、以收集信息數(shù)據(jù)為手段、符合傳統(tǒng)犯罪形式的濫用行為，依犯罪行為觸犯的具體罪名來確定。其四對于大數(shù)據(jù)時代出現(xiàn)的以網(wǎng)絡(luò)信息管理秩序、網(wǎng)絡(luò)數(shù)據(jù)安全為內(nèi)容的新型侵犯信息安全的行為，適用拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪等，規(guī)制不履行網(wǎng)絡(luò)安全義務(wù)、非法利用信息網(wǎng)絡(luò)、實施犯罪幫助行為的網(wǎng)絡(luò)APP運營商、開發(fā)商、操縱者等。[12]

學(xué)者指出，在個人信息保護的視角下分析，我國現(xiàn)行的個人信息犯罪適用罪名側(cè)重點是非法轉(zhuǎn)移型侵犯個人信息行為，通過聚焦制裁對個人信息的非法轉(zhuǎn)移來實現(xiàn)對個人信息的保護。[9]這一制度對網(wǎng)絡(luò)3.0時代到來之前的個人信息侵害犯罪起到有效的規(guī)制作用，但對于線上線下生活互融、信息成為核心資源的大數(shù)據(jù)時代的信息濫用行為，就明顯存在規(guī)制不足問題。現(xiàn)行規(guī)定僅對非法提供、出售、獲取、泄露個人信息的轉(zhuǎn)移信息型行為處以刑事責(zé)任；對濫用信息行為中符合其他傳統(tǒng)罪構(gòu)成要件的可以適用；對大數(shù)據(jù)時代個人信息侵害領(lǐng)域高發(fā)的“合法獲取、不當(dāng)濫用”型行為，即不以犯罪為目的，形式合法但具有嚴(yán)重危害的濫用信息數(shù)據(jù)現(xiàn)象，刑法尚缺乏有效回應(yīng)。[9]網(wǎng)絡(luò)APP信息濫用為代表的行為中危害網(wǎng)絡(luò)安全、網(wǎng)絡(luò)秩序的行為尚處于法律真空地帶，侵犯個人信息罪作為規(guī)制信息犯罪的特殊罪名亦力有不逮。尤其網(wǎng)絡(luò)APP濫用個人信息的目的是用于非犯罪活動且情節(jié)嚴(yán)重的情形，無法進行刑事制裁?！霸诿袷隆⑿姓ㄒ?guī)范缺乏相應(yīng)制裁性規(guī)制的情形下，諸如網(wǎng)商利用掌握的用戶信息轟炸式推送定制廣告等濫用行為的大量發(fā)生就難以避免?！盵9]對于利用大數(shù)據(jù)對個人信息進行“爬蟲”數(shù)據(jù)挖掘和網(wǎng)絡(luò)側(cè)寫的技術(shù)濫用行為，目前尚未有明確的罪名予以界定，對于網(wǎng)絡(luò)APP信息數(shù)據(jù)濫用引發(fā)的刑事風(fēng)險，現(xiàn)有罪名體系無法進行有效保障。刑法應(yīng)當(dāng)為數(shù)據(jù)濫用劃定必要的范疇和行為界限，對介乎于灰色地帶的具有刑事危害性的數(shù)據(jù)挖掘和運算行為進行有效的治理。

（二）規(guī)制路徑——侵犯個人信息罪的客觀重構(gòu)

1.網(wǎng)絡(luò)個人信息法益內(nèi)涵的必要拓展。大數(shù)據(jù)環(huán)境中應(yīng)將個人信息使用自主權(quán)作為網(wǎng)絡(luò)刑法保護個人信息的內(nèi)涵。違反“合法、必要、正當(dāng)”原則的網(wǎng)絡(luò)個人信息，除法律明確規(guī)定的信息類型外，還包括被濫用的形式合法、但實際“同意無效”信息，誘導(dǎo)性收集的信息。此外，合法信息經(jīng)大數(shù)據(jù)云計算變身為關(guān)乎國家、公共安全和社會管理秩序的“信息情報、信息數(shù)據(jù)資源”，也應(yīng)分級列入刑法保護的范疇?；乇鼙匾栽瓌t形成的具有回溯功能的個人信息數(shù)據(jù)，侵犯多數(shù)個體的網(wǎng)絡(luò)安寧權(quán)乃至破壞網(wǎng)絡(luò)秩序的，也應(yīng)列入禁止濫用的信息范疇。

現(xiàn)有的罪名體系是以侵犯公民個人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪為主的規(guī)制機制，側(cè)重對個人信息轉(zhuǎn)移自主權(quán)的保護，故對非法出售、提供、獲取、泄露個人信息等涉及對個人信息轉(zhuǎn)移自主權(quán)的侵害行為進行規(guī)制，將個人信息自主縮限為個人信息的轉(zhuǎn)移自決權(quán)。忽略了個人信息自主權(quán)不僅包括轉(zhuǎn)移自主，還包括轉(zhuǎn)移之后的使用自主。[9]“在大數(shù)據(jù)時代強調(diào)信息數(shù)據(jù)運用為王，個人信息的使用價值日益突出顯著甚至成為個人信息的核心屬性，個人信息使用自主更是成為個人信息權(quán)的核心權(quán)能；個人信息使用自主也是個人信息轉(zhuǎn)移自主的目標(biāo)和落腳點，對個人信息使用價值的追逐成為當(dāng)前個人信息非法轉(zhuǎn)移行為高發(fā)的深層誘因?！盵9]

從刑事立法的角度講，對于網(wǎng)絡(luò)APP自身技術(shù)安全和數(shù)據(jù)庫安全的風(fēng)險，可考慮適用嚴(yán)格責(zé)任原則，來提升網(wǎng)絡(luò)服務(wù)運營方的責(zé)任風(fēng)險意識。網(wǎng)絡(luò)大數(shù)據(jù)活動的靈魂是信息，信息安全則網(wǎng)絡(luò)安全。因此，在網(wǎng)絡(luò)信息保障方面有必要引入網(wǎng)絡(luò)秩序的法益，將信息安全作為網(wǎng)絡(luò)秩序的必要內(nèi)容。必要的情況下，將網(wǎng)絡(luò)管理秩序、網(wǎng)絡(luò)公共安全作為社會管理秩序、公共安全的組成內(nèi)容，亦是可行的立法路徑之一。

2.侵犯個人信息罪行為類型的重構(gòu)。學(xué)者認為刑法中侵犯個人信息罪中的禁止行為類型在大數(shù)據(jù)語境下應(yīng)當(dāng)予以重構(gòu)。出售、提供、竊取及其他方法獲取的侵犯行為類型在大數(shù)據(jù)語境下可劃分為：以出售和交換方式表現(xiàn)的“交易型”，以竊取、暴力、以和平方式為誘餌的“刺探型”和特定目的收集、漏洞告知為表現(xiàn)方式的“泄露型”。其中出于商業(yè)目的而進行的“人肉搜索”、“興趣定位”等行為，可根據(jù)危害性采取行政規(guī)制與刑事懲戒方式。[4]非法的獲取、出售、提供都屬于個人信息的轉(zhuǎn)移方式，而非法轉(zhuǎn)移個人信息的最終目的在于濫用?！皩€人信息深度挖掘應(yīng)用所帶來的侵害風(fēng)險要求大數(shù)據(jù)時代個人信息保護的重點應(yīng)從轉(zhuǎn)移環(huán)節(jié)轉(zhuǎn)向使用環(huán)節(jié)”。[13]在刑法保護的法益擴充的基礎(chǔ)上，將個人信息濫用且情節(jié)嚴(yán)重的，列入侵犯個人信息罪是必要之舉。因此，應(yīng)當(dāng)對濫用信息行為進行必要的分類界定，將網(wǎng)絡(luò)APP無權(quán)或越權(quán)收集信息、危害網(wǎng)絡(luò)秩序和公共安全的行為進行刑法規(guī)制；對大數(shù)據(jù)基礎(chǔ)上，個人信息的不當(dāng)挖掘、網(wǎng)絡(luò)側(cè)寫、信息投放等濫用行為作為個人信息濫用的具體類型予以規(guī)制。因此可將濫用個人信息行為界定為：違反“合法、必要、正當(dāng)”原則，利用大數(shù)據(jù)技術(shù)實施的不當(dāng)獲取網(wǎng)絡(luò)個人信息，情節(jié)嚴(yán)重的行為；對網(wǎng)絡(luò)個人信息濫用大數(shù)據(jù)技術(shù)，侵害網(wǎng)絡(luò)安寧權(quán)、危害網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)安全，情節(jié)嚴(yán)重的行為。對網(wǎng)絡(luò)APP而言，濫用信息行為表現(xiàn)為APP軟件運營者、開發(fā)者、操縱者違反必要性原則，利用大數(shù)據(jù)進行不當(dāng)?shù)膫€人信息挖掘、信息分析及信息回溯，情節(jié)嚴(yán)重；或侵害網(wǎng)絡(luò)安寧權(quán)、危害網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)安全，情節(jié)嚴(yán)重的行為?！氨粸E用的信息”特指形式合法，收集、利用信息的范圍超過了功能運行所必需的信息要求，且信息資源形成具有公共秩序與公共安全價值的資源。為保持法律的統(tǒng)一性，對于濫用信息行為在主觀方面、情節(jié)嚴(yán)重等要素方面的理解，應(yīng)與其他侵犯個人信息行為類型一致。