大數據個人信息安全保護

前言：尋找寫作靈感？中文期刊網用心挑選的大數據個人信息安全保護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:

步入大數據時代，如何從刑法角度保護公民個人信息安全逐漸成為大家關注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關修改與補充。立足于大數據時代個人信息安全面臨的問題，分析現行刑法對個人信息安全的法律規制，并提出加強公民個人信息安全刑法保護的對策建議。

關鍵詞:

大數據;個人信息;犯罪主體;刑法體系

0引言

隨著云計算技術等新興網絡技術的迅猛發展，數據量呈現出爆炸式增長的趨勢，大數據逐漸滲透到日常生活的方方面面，這也意味著大數據時代已經到來。大數據因其數據量極大、速度較快、種類多樣、價值密度低等特點，所含信息量較高，就個人信息保護而言，傳統的信息安全保護措施已經不能滿足大數據時代信息安全保護的需要。據《中國網民權益保護調查報告(2015)》，網民個人身份信息及個人網上活動信息受侵害極為嚴重，高達78．2%的網民個人身份信息曾遭泄露，導致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數據時代下，僅僅依靠民法、行政法對個人信息安全施以法律保護，已不足以遏制違法犯罪行為。如何有效預防及打擊危害公民個人信息安全的犯罪，逐漸成為我國目前刑事立法的重要任務。

1大數據時代個人信息安全面臨的問題

1．1受侵害風險增大

當今社會網絡極為發達，日常生活中看似非常普遍的行為都會被“記錄在案”，每一次瀏覽網頁，查詢相關信息等都會在網絡上留下“印記”，極易被其他個人或組織、機構獲取。其他個人或相關機構對數據進行收集、篩選、分析、提煉，從中獲取相關信息為自己所用，甚至會獲知涉及他人隱私的信息，如真實姓名、電話、家庭住址等，并將這些以數據化的形式予以留存。無論這些信息是否在網絡上公開，是否以非法方式加以使用，都已成為“達摩克利斯之劍”，始終存在潛在的風險。

1．2受侵害途徑增多

《2015年第一季度網絡詐騙犯罪數據研究報告》顯示，社交工具、電商網站、搜索引擎、分類信息及游戲網站是實施網絡詐騙犯罪所使用的主要途徑。惡意程序、釣魚網站、詐騙短信、詐騙電話等網絡違法犯罪手段屢禁不止，個人信息泄露情況非常嚴重，主要包括兩個方面。

1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息，最為常見的即為利用偽基站給手機用戶發送詐騙短信，誘使其登錄釣魚網站，盜取他人相關信息，包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時，在對受害者個人信息十分了解的基礎上，有針對性地實施詐騙行為，令人難以防范。

2)商業機構泄露他人信息。較多公司及相關機構如快遞公司、大型商場、教育培訓機構、保險公司等，需要登記詳細個人信息，以便于為用戶提供服務。部分公司將用戶信息予以出賣獲取利潤，導致個人信息的泄露，侵害客戶的隱私權。

1．3受侵害后果加重

首先，公民個人信息的泄露會導致即使公民并未與這些商家有過接觸，也會接收到大量推廣、營銷類的垃圾短信及郵件，生活受到了嚴重的干擾。其次，公民個人信息的泄露會導致公民的有些信息被用于實現電信詐騙、虛假交易、信用卡套現等，使公民財物遭到損失，甚至會誘發敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后，篩選出對自己有利的信息，以此確定犯罪目標，并實施具體犯罪。公民個人信息一旦泄露，會被反復倒賣、反復使用，公民會受到多次騷擾，公民的個人權利不斷被侵害，侵害隱私權的后果只會不斷加重，難以挽回。

2現行刑法對大數據時代個人信息安全的法律規制

刑法是我國保障人權、打擊犯罪的基礎性法律。由于公民個人信息安全的刑事案件頻頻發生，如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架，填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調整，進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點，探討我國現行刑法對個人信息犯罪的法律規制。

2．1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規定

1)擴大犯罪主體范圍，加重處罰力度?！缎谭ㄐ拚?九)》實施之前，我國刑法第253條規定，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫療等單位及其工作人員，即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產生了一定的威懾作用，但是司法實踐中，法律上的漏洞仍然存在。事實上，侵犯公民個人信息的犯罪主體不應限于特殊主體，日常生活中的網絡賬號注冊、網上購物、辦理會員卡等行為均有可能導致公民個人信息被侵犯。限定犯罪主體為特殊主體，使得一些犯罪分子逍遙法外，得不到應有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大，規定一般主體及單位也可以成為本罪的犯罪主體，應當依法追究刑事責任，進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外，特殊主體較一般主體而言擁有更多的資源及資金，渠道多樣，更易獲取公民個人信息，《刑法修正案(九)》對特殊主體犯罪規定了從重處罰情節，加重處罰力度，有利于對其產生威懾力，全面遏制泄露公民個人信息的行為，預防侵害公民個人信息犯罪的發生。

2)擴大犯罪對象范圍，完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關或金融、電信、交通、教育、醫療等領域，而現實生活對公民個人信息的侵害不僅限于這些領域，其他領域也存在大量此類行為，也應當受到法律的規制?！缎谭ㄐ拚?九)》使用“公民個人信息”一詞，不再將其限定于特定領域?！缎谭ㄐ拚?九)》在擴大犯罪主體及犯罪對象的同時，相應增加了對非法出售和提供公民個人信息行為的法律規定，彌補了法律空白，完善了規制侵害公民個人信息安全犯罪的法律體系。

2．2現行刑法規定侵害公民個人信息犯罪存在的瓶頸

1)相關條文設計有待修正。首先，《刑法修正案(九)》將侵犯公民個人信息罪根據犯罪情節嚴重或特別嚴重，分別規定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并對附加刑予以規定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性，但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪，比如侮辱罪、誹謗罪、非法拘禁罪等，刑罰配置過高，存在權利失衡的隱患。其次，《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少，現如今新型犯罪頻發，犯罪種類不斷增多，已有的罪名不僅規定較為松散，而且不能涵蓋需要被刑法所規制的犯罪行為，即使設置了侵犯公民個人信息罪，但是對何為“公民個人信息”的界定比較模糊，存在一定的局限性。再次，雖然《刑法修正案(九)》的條文使用了“情節嚴重”“情節特別嚴重”一詞，但是并未對何為情節嚴重或特別嚴重作出解釋，法律適用時存在障礙。

2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結合，特別刑法與附屬刑法相結合。我國目前采用的是刑法典的模式，關于保護個人信息安全的刑法規定均存在于刑法典之中，方式較為單一，這種方式為司法適用提供了便利。此外，通過定期頒布刑法修正案對即存的刑法進行修改，可以使其符合時展的需要。但是，過于頻繁地修改刑法典會損害刑法權威，降低刑法的公信力。雖說立法機關已經逐步將公民個人信息安全的保護置于重要地位，但是新型犯罪層出不窮，頻繁修改刑法典，頒布刑法修正案只能解一時之渴，難以適應時代變化，我國目前的刑法體系仍需完善。

3加強公民個人信息安全刑法保護的對策建議

3．1明確相關概念，細化量刑標準

罪刑法定原則作為我國刑法所遵循的基本原則，要求實現犯罪和刑罰的法定化和明確化，不論是定罪量刑，都應當在法律中作出詳備的明文規定，以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時，首先應對相關概念予以界定，“公民”“個人信息”等概念，均應當進行明確的界定。例如，對“公民”概念在進行界定時，應當區分其法律含義和社會含義，侵犯“公民”個人信息的“公民”，不僅包括中國國民，還需要根據屬地原則、屬人原則等相關刑法的效力原則，具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此，需要通過有關司法解釋對其明確界定。其次，應當細化量刑標準，對“情節嚴重”“情節特別嚴重”應當進行明確規定，便于法官行使自由裁量權。否則將會導致司法實踐中問題頻發。

3．2改革立法模式，完善刑法體系

我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規定，條文設置較為松散，條文規定較為單一。因此，應當完善我國目前的刑法體系，采用附屬刑法與刑法典相結合的方式，重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為，立法機關可以在民商法、行政法等非刑事法律中規定相應的罪狀及應當施行的刑罰?，F如今犯罪日益復雜化，僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法，可以根據大數據時代瞬息萬變的社會現狀對個人信息犯罪進行及時地規制，對相關侵害公民個人信息的犯罪進行詳細的規定，明確相關概念的內涵與外延，保證了刑法典的權威與公信力不會喪失。

作者：趙今 周陽 單位：中南財經政法大學

參考文獻:

［1］陶雪嬌，胡曉峰，劉洋．大數據研究綜述［J］．系統仿真學報，2013(S1):142－146．

［2］胡愛軍，樊航．銀行網絡支付的潛在風險及防范［J］．決策與信息(中旬刊)，2013(4):138－139．

［3］潘慧娟．公民個人信息的刑法保護［D］．武漢:華中師范大學，2011．

基金項目:

中南財經政法大學2015年度“研究生創新教育計劃”項目“大數據時代信息安全的刑法保護”(編號:2015S0708)階段性成果.