大数据时代个人信息安全的刑法立法与完善

李晓升

[摘 要]随着网络技术的不断发展及物联网、云计算等新技术的运用和普及，数据量出现了爆炸性的增长，由此孕育了大数据时代的到来。大數据时代的背景下，信息的自由交换虽然给我们的生活带来了很大的便捷，但同时由于利益的原因，加上对侵犯个人信息的行为缺乏相应的规范，侵犯公民个人信息的行为呈现增长趋势，这对信息主体造成了一定的人身伤害和财产损失。文章分为以下几部分进行论述：第一部分大数据与公民个人信息概述。从大数据的含义作为切入点接着介绍了公民个人信息的概念。这一部分主要是对相关概念进行研究。第二部分对我国公民个人信息刑法保护存在的问题进行了分析。第三部分提出了我国公民个人信息安全刑事立法方面的完善建议。介绍了合理增加入罪的的行为方式、完善追诉方式，增加救济途径、优化立法模式的建议。

[关键词]大数据时代；个人信息；刑法保护；完善建议

[DOI]10.13939/j.cnki.zgsc.2018.16.185

1 大数据与公民个人信息概述

1.1 大数据

大数据是指依托互联网，基于海量、多样的数据集合，通过云计算等应用模式对此类大规模数据进行分析和利用而形成的智力资源和知识服务能力。维基百科中对大数据的定义为：大数据是指所涉及的数据量的规模大到无法通过目前的主流软件工具，在合理的时间内达到收集、处理并整理成为帮助企业经营管理更为积极目的的信息。

大数据是一种规模极其巨大和富有多样性的数据。随着互联网的发展，数据的产生方式已经打破了过去使用计算机浏览网络的局限。这些数据种类丰富，包括图片、文字、音频、视频等信息，并且这些数据的价值很大，通过对大数据的有效开发和利用，可以获得巨大的经济利益。

1.2 公民个人信息

法学界对个人信息概念的定义方式有三种观点。

第一，隐私型界定模式。它将个人隐私定义为个人信息。第二，关联型界定模式。认为只要数据资料与本人有关联，都包括在个人信息中。第三，识别型界定模式。它是以个人数据为基础建构起来的，这类数据与公民自身密切相关，它包含了个人身份信息、个人家庭状况、个人金融信息、社交情况等。这些数据和公民个人存在直接或者间接的联系。把这样单独的一项数据或者多项数据组合在一起，经过一定的处理就可以准确地识别出一个特定的公民。而且可以通过对主体的识别与确定，进而得出公民在某一方面的具体情况、相关社会关系，以及行为活动所产生的影响。

对比以上三种观点。笔者认为关联型界定模式定义范围过于宽广，大数据时代数据种类多、范围广、规模大，在海量的信息中存在一些无关紧要的信息而且没有分析和利用的价值。

隐私型界定模式只将隐私中的私人信息定义为个人信息。这种定义范围极为狭窄，不能完全涵盖个人信息。

综上所述笔者赞同识别型界定模式。因为它既克服了前两种界定方式的缺点，又能随着科学技术的发展对定义的范围进行一定程度的拓展。因此，笔者定义个人信息为它是以某种介质记录的可以识别自然人身份或反映自然人活动情况的各种信息。

1.3 大数据时代个人信息安全面临的问题

1.3.1 受侵害的潜在风险增加

当代的社会网络是非常发达的，在日常生活中看似非常普通的行为都会被“记录”，每次登录网站都会在网络上留下“痕迹”，这些记录很容易被其他个人或机构收集。其他个人或机构对相关的数据进行收集、过滤、分析、提取，从中得到相关的信息供自己使用，甚至会涉及他人的隐私并将这些隐私以数据化的方式进行保存。这些都导致了受侵害的潜在风险增加。

1.3.2 受侵害途径增多

（1）个人信息的非法买卖导致的侵害。2015年，我国55万条不动产户主信息、13万条车主信息、250万条学生信息被非法获取和买卖。2016年《中国网民权益保护调查》显示，个人信息被泄露的比例高达78%，此外，个人网上在线活动信息、财务信息、通信信息、社会关系信息、行为信息也存在不同程度的泄露情况。

（2）个人信息泄露导致的侵害。第一，从移动智能设备、网络中泄露的个人信息。当今网络社会高速发展，网络带给人们很多的便利，但是使用网络的同时会留下一些个人信息的痕迹，例如在网络购物时需要填写的收货人地址、在注册一些服务类应用软件时填的个人真实信息、浏览网页时候产生的记录等，这些信息在我们不经意间遭到了泄露。第二，从商业机构中泄露的个人信息。一些公司和相关的机构如保险公司、购物广场、快递物流公司、教育培训机构等，他们要求用户填写详细的个人信息，以便于为用户提供服务。某些公司将用户的个人信息予以倒卖来获取利润，导致个人信息的泄露。

1.3.3 侵害个人信息现象频发，后果严重

360发布的《中国网站安全报告（2015）》表明：截至2015年11月，中国最大的漏洞报告平台补天平台收集的网站漏洞中，共有大约1410个漏洞可能导致网站上的个人信息泄露，这些漏洞共涉及了1282个网站，可能泄露55.3亿条个人信息。《2015年中国网民权益保护调查报告》显示：62.3%的网民网上活动信息被泄露；77.4%的网民个人身份信息被泄露；仅在2014年6月到2015年5月这一年时间，因个人信息泄露和非法使用导致的电信欺诈、短信诈骗问题，总共造成经济损失约810亿元。上述调查报告表明侵犯个人信息安全的事件不再是小概率事件。个人信息被滥用或泄露后极大地损害了信息主体的权益，导致其在物质和精神上受到重大损失。

1.4 大数据时代个人信息安全刑法保护的必要性

侵害公民个人信息行为的社会危害性极大。借助于互联网的高速发展，人们收集信息变得很容易，信息自身的价值也在不断地增长，这也导致了犯罪分子利用互联网获取信息来实施传统犯罪。犯罪分子可以通过黑入用户的手机银行来窃取里面的金额，导致财产受到损失，在一些游戏中犯罪分子通过盗取玩家的游戏账号将里面的装备财产转卖获得差价，还有一些犯罪分子通过在网络上传播一些非法的链接，让网民点开之后导致网民的个人信息泄露，通过这种方式盗取用户的钱财。这种犯罪手段成本比较低，而且很难被人发现，导致一些人频繁作案，给人们的财产造成重大损害。

依据《2015年第二季度网络犯罪研究报告》显示，2015年4—6月期间，北京网络安全中心接到网络诈骗报案4920起，报案总金额高达1681.4万元，人均损失达3417元。其中，手机用户报案1325起，报案总金额达945.5万元，人均损失达7135元；计算机用户报案4662起，报案总金额达889.6万元，人均损失达1908元。根据上面的数据可知：用户遭到手机诈骗的人均损失约为计算机诈骗人均损失的3.7倍。

2 我国公民个人信息刑法保护存在的问题分析

2.1 入罪行为方式的遗漏

《刑法修正案（九）》中有关侵害公民个人信息犯罪的罪名设置比较少，现如今出现了很多新型的犯罪，已经存在的法律规定不能涵盖需要被刑法所规范的犯罪行为，在大数据时代的背景下笔者认为许多实际侵害“公民个人信息”的行为都没有纳入刑法规范体系中。

一是非法篡改公民个人信息的行为。就是在公民个人不知情的情况下，擅自修改公民的个人信息。公民的个人信息是代表着公民的身份，代表着公民的一种社会属性，是不允许被篡改的，而且篡改公民的个人信息会导致登记机关的登记内容发生改变，公民个人信息本身是公民的一种人格利益，人格利益是不允许被侵犯的。

二是非法散布个人信息的行为。散布指的是向不特定的主体传播，这种无差别的不经区别地散布会导致公民的个人信息受到一定的威胁，因为这其中会存在一些潜在的危险因素。这对公民的生活安宁和隐私权造成极大的负面影响。

2.2 刑事责任追诉方式不合理

《刑法修正案（九）》規定侵害个人信息犯罪的追诉方式是公诉。这使公诉方完全享有我国侵犯个人信息犯罪的起诉权。但是从司法实践上来考虑，这样的规定并不利于全面保护个人信息安全。而且社会矛盾得不到妥善的解决，同样也不利于节约司法资源。

一方面，如果将侵犯个人信息犯罪一律规定由司法机关进行追诉的话，不仅不利于节约司法资源，甚至可能会使个人信息在更大的范围内被公开，这会对被侵害人不利。另一方面，如果把侵犯个人信息犯罪一律限定由公民自主选择起诉方式，则可能使一些特别恶劣的犯罪行为，因个人的不起诉行为而导致相关的利益主体得不到及时有效的救济，造成更大的损失。

2.3 刑事立法模式单一

我国目前对个人信息犯罪采用的是刑法典的立法模式，即用一部法典包含所有犯罪，这样能够使刑法更加系统化，易于查阅和发现缺陷。但是缺点在于立法模式较为单一，刑法典不能够囊括所有的犯罪，出于保护法益不受侵犯的目的，刑法要不断地更新以适应社会的发展。

3 我国公民个人信息安全刑事立法方面的完善建议

3.1 合理增加入罪的行为方式

《刑法修正案（七）》中对侵犯个人信息的犯罪行为只包含了非法提供、出售、非法获取等三种情形。《中华人民共和国刑法修正案（九）》仅仅取消了“非法提供”中的“非法”一词，虽然在一定程度上扩大了入罪的范围，但是并没有增加新的行为方式，但现实中侵犯个人信息的行为是很多的，有一些侵害“公民个人信息”的行为没有纳入刑法规范体系中。

只有尽量把当前比较常见的侵犯个人信息行为方式纳入法律规范中，才能对相关的信息犯罪进行有效的打击，维护信息主体的合法权利，才能更好地发挥刑法最后保障的作用。

3.2 完善追诉方式，增加救济途径

在现实中，如果发生了侵犯公民个人信息的案件，根据有关规范应由检方向法院提起公诉。但现实情况是不同的，个人信息在生活中很普遍，一些涉及公民隐私的个人信息，为了保密，其通常会采取一定的保密措施，但是作为履行国家公权力的检察机关的能力毕竟是有限的，能够发现和控告的公民个人信息犯罪都受到一定的约束，他人侵犯的一些比较隐私的个人信息则很难被发现，因此就不能及时提起公诉，得到相应的救济。所以，根据我国的国情，除了严重损害社会公共利益和破坏国家秩序的情形需要由检察机关提起公诉外，对于一般的侵害个人信息的行为可以通过自诉的方式来进行追诉。即采用“自诉为主，公诉为辅”的起诉方式，这种模式既对人权进行了保障，同样也节约了司法资源，对促进社会和谐起了积极作用。

3.3 优化立法模式

我国内地一直采用的是“大一统”的立法理念，这种立法理念把所有的刑罚措施和犯罪构成都集中于一部刑法典之中，这不利于刑法和其他部门法的有效衔接。建议通过附属刑法对个人信息犯罪进行及时的调整与补充，这有利于维护刑法典的威严。我国内地通常以司法解释的方式来定义刑法条文，但是在实践中繁杂的司法解释并不能对法益形成一个系统性的保护。最后，附属刑法有利于发挥刑法预防犯罪之功能。如果在附属刑法中对行为方式、犯罪构成、行为后果等进行详细的规定，这样能够更好地引导群众为或不为一定的行为，从根本上预防个人信息犯罪的发生。

参考文献：

[1]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志，2013（12）.

[2]杨颖.个人信息的民法保护初探[J].大观周刊，2011，8（22）.

[3]张立勇.加强大数据交易监管，个人信息保护引入公益诉讼[EB/OL].[2018-01-03].http：//home.dahebao.cn/news/getContentDetails？c=5&.

[4]电子商务研究中心.大佬怎么看2016年互联网安全[EB/OL].[2018-01-03].http：//b2b.toocle.com/detail-6304932.html.

[5]胡玉松.个人信息泄露下的细思极恐[EB/OL].[2018-01-04].http：//www.caogen.com/blog/Infor_detail/84562.html.

[6]北京网络安全反诈骗联盟.2015年第一季度网络犯罪数据研究报告[EB/OL].[2018-01-04].http：//hy.cebnet.com.cn/20150504/101173514.html.

[7]刘宪权.刑法学研究[M].上海：上海人民出版社，2016：174-180.

[8]马聪，杨银平.论风险社会语境下刑事犯罪圈的扩张与合理限制[J].学理论，2013（18）.

[9]赵秉志，袁彬.刑法与相关部门法关系的调适[J].法学，2013（9）.

[10]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报，2014（1）.

[11]尹亚辉.大数据时代网络舆情传播形态与引导战略[J].新闻知识，2013（12）：63-64.

[12]徐嘉慧，黄雷.浅析个人信息权[J].商业经济，2014（13）：126-128.

[13]崔广风，钟仪华.数据挖掘方法在商业领域的应用研究综述[J].现代商业，2013（27）：82-85.

[14]何文婷.析侵犯公民个人信息罪有违刑法谦抑性[J].重庆三峡学院学报，2010（6）：101-103.

[15]陈志鑫.侵犯公民个人信息犯罪的体系性建构——以《刑法修正案九草案》为分析范本[J].江苏警官学院学报，2015（2）：62-66.