公民个人数据刑法保护问题研究

李天瑶

摘要：随着网络的发达，个人信息的日益增强，中国公民个人信息也随之面临泄密的风险。人民个人信息的暴露，是由于公众的权益正在不断地遭到侵犯。所以，本文将对公众信息刑法保护所面临的问题展开深入研究，并就其面临的问题提供具体的对策意见，期待国家能够明晰个人信息的界限，能够增加新的规定范围，并能够及时实施信息保护法，以维护公众的利益。

关键词：个人信息；刑法保护；公民

前言：公民信息是中国公民最基本的个人信息和数据，关乎公民个人活动和个人利益，而当前涉及公民信息刑事案件也呈现出高发的特征，正是因为公民信息在中国一直没有法制系统的有效界定和规范，使得中国公众在信息保障和相关维权活动上，出现主体意识淡薄和行动方式不规范的特点。二〇一五年，为形成了对公民信息的全方位法律层面保障，最高人民法院发布了《刑法第九修正案》，其中将公民信息正式纳入了刑法保障对象，并确定了侵害公民个人信息安全，构成公民信息罪的基本内涵与条件，使公民个人信息保护建立了现代刑事制度的基本前提与保护基石。

一、公民个人信息的概述

（一）公民个人信息的刑法定义

中国刑法九修正案，把中华人民共和国公民个人信息界定为：通过公民群众的个人名称、身份证号码、单位、职业、日常生活实际等，可以辨认和判断公民群众个人的各种信息内容和财务数据，而这种信息内容和财务数据都与公民群众品行、人格权息息相关，既与公民群众自身活动息息相关，又与社会公众行为密切联系，从维护公民个人利益、保障社会安定祥和稳定的理论高度出发，必须抓好对公民群众个人信息的保障。

（二）公民个人信息的法律属性

从立法属性上来看，人民信息既属于个人的隐私权，又属于个人的人格权，还属于人民的财产权，但因为人民信息无法独立于或离开权利客体而独立存在，所以必须从立法方面给予人民信息以相应的权利保障。为了维护公民个人信息作为在财产权上的客体地位，而且又要注意到公民个人信息在社会使用中的财产作用，所以需要在刑法中增加对公民个人信息保障的内容，如此既能够更好地做到对公众个人利益的重视与保护，又可以促进公民个人信息各种法律属性的实现与表达。

（三）公民个人数据的与分类

公民个人数据按照划分标注要求，可以将其分为公共数据与隐私数据两大类，对于因数数据而言，则又可以划分为个人敏感与非敏感数据两类。目前学术界的研究主要集中在个人敏感数据方面，包括个人的姓名以及个人的身份等方面的信息。除此之外，公民个人数据按照是否能够对特定主体进行直接识别，可以划分为直接数据与非直接数据两类。在传统意义上将，公民个人数据通常会被定义为直接数据，但是在现代社会背景下，随着大数据技术的快速发展，使得非直接数据在识别特定主体方面的作用愈发显著，因此非直接数据也越来越受到人们的重视，其价值也随之大幅度提升。例如，当人们浏览网页时，经常会遇到页面推送相关内容的情况，尤其是广告内容。之所以出现这种情况，主要原因在于网站后台借助大数据技术，对个人的浏览记录进行分析，能够准确掌握个人的喜好、需求以及习惯等，并以此为依据向其精准推送广告等内容。由此可见非直接数据信息也能用于特定主体识别，在大数据時代背景下，非直接数据的价值也越来越高。

从保密性角度来分析，可以将公民个人数据分为普通数据与敏感数据。普通数据主要包括个人的姓名信息、身份信息等，普通数据涉及的信息均属于初级信息。相较于普通数据，敏感数据则会涉及更多的隐私，包括个人的健康状况信息以及个人的财产状况信息等。敏感数据的保密性更强，在收集或者应用敏感数据的过程中，需要做好保密工作，尤其要注重完善立法保护，保证敏感数据的安全性。除此之外，公民个人数据按照不同的标准还有很多分类形式，如以行业为标准，可以将公民个人数据分为保险类数据、旅游数据、金融数据以及医疗类数据等。公民个人数据的分类并无严格意义上的标准，各个行业均可以结合自身的特点与需求对公民个人数据进行分类。但是无论哪种数据分类形式，都要注重对敏感数据的保护。

二、公民个人数据刑法保护的必要性分析

（一）个人数据成为刑法法益

公民个人数据的法益主要包括人身权利、隐私权利以及财产权。目前我国侵害公民个人数据的犯罪主要体现在侵犯通话记录或者银行卡等数据，此类数据相对更加私密，一旦遭受侵犯，容易给当事人造成巨大的损失。这些数据对于个人而言数据高度隐私，但是遭受侵犯的情况却屡见不鲜。如与自己并无关系的网民可以通过“人肉搜索”等方式搜集他人信息，并在网络中公布，将他人的隐私公之于众，如他人的病史或者他人的恋爱史等，这些信息的公布，会对其名誉等造成很大的影响，给当事人的生活等带来极大的不变。为避免发生类似问题，需要借助刑法来保护公民个人数据安全，保障公民个人的隐私权。

（二）基于控制公权力方面的考虑

现代社会背景下，信息技术快速发展，信息传播途径多元，信息传播速度更快，这使得公民个人数据保护的重要性更加凸显。对于政府部门而言，是重要的信息收集和信息应用主体之一，但是政府部门的信息收集与使用具有一定的强制性特点，这是与商业行为不同的主要体现。另外，相较于商业行为涉及的数据，政府收集和使用的数据往往重要性更强，会涉及更多的公民隐私，同时对公民个人的生产生活产生的影响更大。随着大数据技术的不断完善，公民个人数据的透明度更强，导致现有的制度已经难以对公民个人数据进行有效的识别与脱敏处理。如难以将公民个人的姓名后者联系方式等敏感数据隐藏或者删除，容易造成公民个人数据的泄露。为了更好地保护公民个人数据，需要进一步完善规范制度，明确各领域对公民个人数据应用的权利范围。

（三）公民个人数据经济价值高

公民个人数据具有较高的经济价值，因此需要加强刑法保护。以网站的浏览记录为例，公民在浏览网站的过程中产生的行为会被后台自动记录，借助这些浏览信息可以分析公民个人的需求、习惯以及爱好等，进而针对性地向其推送广告，引导公民消费。由此可见，通过对数据的收集、整理和分析，可以更好地发挥数据信息的价值，利用这些数据信息能够为商业行为服务。除此之外，公民个人数据还可以用于智能交通领域，并且对于预防犯罪以及完善公共服务体系等也具有十分重要的意义。由此可见，公民个人数据具有较高的价值，不仅仅体现在经济价值层面，同样还具有较高的社会价值。但也正是因为公民个人数据具有较高的价值，使得公民个人数据的应用范围更加广泛，并且应用公民个人数据的主体多元，虽然公民个人数据的应用能够带来更多的价值，但也会伴随产生更多的不可控风险。公民个人数据泄露，会严重威胁公民个人隐私权，有可能导致公民个人名誉受损，甚至还会造成公民个人的经济损失。甚至还出现了冒用他人信息顶替入学的现象发生，这会给当事人造成巨大的影响和损失。近年来，对公民个人数据侵犯的现象屡见不鲜，相应的手段也更加多样，应用的技术水平也越来越高，如借助非法链接、钓鱼网站等盗取他人信息等。这些违法行为会对信息主体造成严重影响，影响其正常的工作与生活，同时也会威胁到信息主体的安全。因此加强公民个人数据势在必行。

（四）个人数据易受到损害

现代社会中，大数据技术的应用愈发广泛，涉及人们生产生活的各个领域和各个环节。如人们的旅行会产生旅行痕迹，人们的网上聊天会形成聊天记录，人们通过网页浏览医生诊断记录，或者查询相关疾病等，这些信息都会被后台收集。另外，公民个人的银行账户使用记录以及身份信息等也会被不断收集，而这些信息则已经超过了互联网服务范围，容易对公民个人的权益造成损害。网络时代，人们已经习惯了公民个人数据信息的电子化储存，这种储存方式不会受到物理破坏，同时也不占用物理空间，因此十分便捷。但是公民個人数据的电子化储存也会带来一定的风险，如数据泄露风险等。一旦出现数据泄露，则容易给信息主体造成巨大的损失。公民个人数据自身具有较高的价值，与此同时，公民个人数据还具有较高的加工价值，通过数据加工，可以找出数据的关联性，在此基础上再进行数据分析，可以挖掘出公民个人数据的隐私价值。尤其在商业领域，对敏感数据的收集与加工更加广泛，这种行为严重侵害了信息主体的隐私权。

三、公民个人信息刑法保护存在的问题

（一）公民个人信息界定不明确

尽管中国的刑事早已有所修改，明确了侵害公民的信息是犯罪的，可是刑事并未具体地给公民信息做出定义，有一定困难。刑事中关于公民信息的定义也缺乏统一，没有法律体系，对于公民个人信息的权利归属、知情权与使用权等在刑事中的规范也都只是一个大致，而没有具体，使刑事中关于公民信息的真实性大大减弱，也使刑罚的操作性大大降低。

（二）刑法对个人信息犯罪行为的规定有待完善

中国刑法第二百五十三条也对侵害公民群众信息的犯罪形式作出了规范，法规中一般认为"买卖""供给""窃取"和"不法取得"公民群众的信息都构成刑事犯罪。在2017年颁布的《侵害公民群众信息刑事司法问题说明》中关于侵害公民群众信息的刑事犯罪方法要比刑事中的法律全面深入一点，刑事犯罪方法的规范不仅仅有"买卖""供给""不法取得"，而且"利用互联网或是他人渠道公布""采购、收受、交易等方法。在当今这种侵害公民信息的犯罪形式层出不穷的时代，这些法律明文规定的信息犯罪形式只是现代社会的侵害公民信息犯罪形式中的一小部分，另外尚有经过不法使用、损毁、窃取等手段侵害公民群众的信息。因此可以看出，当前的中国刑法关于侵害公民群众信息的条款并不齐全，中国刑法关于侵害信息的犯罪形式的条款也不全面，因此很难对公民群众信息提供周全的法律保障，有效地对人们的合法权益加以保护。

（三）缺乏必要的前置性法律

司法机构在执行工作流程中，需要必要的前置性规定。当今世界上的大部分发达国家和地方政府都制定了独立的《个人信息保护法》与其他法律衔接，而中国暂时的并未制定独立的《个人信息保护法》与其他立法相衔接，有相应的立法规范了信息犯罪问题，但由于法规中的关于保障信息自由的内容不全，司法执行工作相对艰难。同时，由于刑法中有关公民信息保障的条款缺乏统一，法规制定者与颁布者意见不一致，使公民信息的保障力量减弱，提高信息保障的困难，以及司法工作执行的困难。

（四）公民对个人数据刑法保护的意识有待提升

在信息社会背景下，大数据的影响进一步提升，数据信息的重要性愈发显著，但是人们对个人数据保护的重视程度则明显不足，很少有民众能够认识到个人数据保护的重要性，即使认识到这点，真正落实个人数据保护的民众则少之又少。现代社会，公民个人数据增加了新的财产属性，这使得公民个人数据保护更加重要，但是作为个人信息数据主体的公民自身的保护意识则不高，导致目前只是相关专家呼吁国家与社会加强公民个人数据的保护。但是由于得不到主体的重视，使得公民个人数据保护的效果大打折扣，数据收集者收集公民个人数据的难度不高，公民个人数据容易被利用率，个人隐私全容易遭受侵害。之所以个人数据泄露风险长期居高不下，主要原因在于公民自身的个人数据保护意识不强，并且公民不具备个人数据保护方面的素养，不懂得应该如何维护个人权利，即使认识到个人数据存在风险，也难以采取有效措施加以规避与防范。

四、完善公民个人信息刑法保护的对策建议

（一）清晰公民个人信息的界定

因为中国现在对公民信息缺乏具体的定义，使信息在司法保障中缺乏针对性，削弱司法保障能力，所以在刑法保障中要明确信息的定义。立法机关可以在法律条款中明确公众信息的含义，通过更具体的法律规定，就可以使公众获得信息合法权益，从而提高了审判功能的有效性。同时立法机关也可以把公众信息规定为一个数字，这个数据可以是个人的信息，涵盖了所有公民的家庭地址、社会关系以及一切与公民利益相关的个人信息，有利于刑法保障的合理进行。

（二）增设侵犯公民个人信息的犯罪行为

在中国刑法的明文规定中，尽管对侵害人民信息的行为也有相应明文规定，但这种明文规定都有相当的局限。在中国刑法上将"出售""提供""窃取"或"非法获取"人民信息的行为定为刑事犯罪形式，但这个明文规定属于概括性，既无法马上修改，又不能再通过司法机关说明随时添加新的犯罪行为，所以只有通过《侵害国民信息刑事裁判说明》对中国刑法中已明文规定的刑事犯罪形式加以细化，尽量地涵盖了较多的犯罪方法，但是又不得再增加新的犯罪行为。但是在实际中发生了很多刑法并未规范地侵害个人的行为，所以国家应该增加新的刑罚手段，尽量保障公民个人能够受到更加全面的刑事保障，避免公民个人遭受伤害。

（三）出台《个人信息保护法》，明确刑法保护的实施细则

在全世界，已颁布过《个人信息保护法》的发达国家或地方达到了百个，我们中国台湾地区和我们港澳就处在当中。尽管在中华人民共和国内陆的行政管理法规、民事和刑罚条例中明文规定了信息的相关内容，对国内人民信息起到必要的保障，但是无法保证国内人民群众的利益受到合理地的保障，所以就急需制订《个人信息保护法》，合理地保障我国公民信息，保障人民利益。人们在二〇〇五年就认识到了信息保护的必要性，进而提交了《信息保障（专业建议稿）》，到了二〇一七年，《个人信息保护法》就修改成了初稿，这也就反映出了我国政府关于立法过程中的审慎度。尽管属于中华人民共和国自身的《个人信息保护法》没有建立完成，不过我们可以通过参考别国的立法实践，并根据我们自己的实际，建立起适合我们的完善的保护法。

对公民信息的保障不仅能够早日实施《个人信息保护法》，还能够明确刑法保障的具体实施细则。在有关规定中，一些规定的具体内容规定不细致，例如侵害公民信息的犯罪主体不能具体认定；"情节严重"的不能依据确定等等。这样中国就能够根据这种情形，完善国家刑事保障的实施细则，确定侵害公民信息的犯罪主体，制订出具体的量刑标准，这样不但能够使司法执行工作井然有序地开展，还能够使中国的公众信息刑事保障功能发挥到最高。

（四）加强事前防控

公民個人数据刑法保护要加强事前防控，转变以往以事后惩罚为主的方式。现代社会背景下，网络犯罪风险加大，这给现代刑法带来了巨大的挑战，如何及时高效打击信息网络犯罪成为亟待解决的重要问题。公民个人数据刑法保护不仅要注重事后惩罚，同时还要充分发挥出刑法的威慑作用，强化事前控制，做好数据犯罪的防范，降低犯罪风险。足够的为威慑是刑法能够适用的核心要素，而在网络犯罪形成有效威慑，加强风险防控，这样才能更好地保障公民个人数据安全。公民个人是重要的数据来源，但从目前的实际情况来看，对公民个人数据生成以及应用方面的保护力度明显不足，保护效果不够理想。之所以会出现这种情况，一方面原因在于信息主体自身的保护意识不强，数据保护能力偏弱。另一方面也与数据自身的特点密切相关，如数据具有较强的可复制性，具有较强的可复制性，为数据的窃取提供了极大的便利，同时及时发生数据泄露的情况，也不会对原始数据造成不利影响，依然可以保证原始数据的完整性。另外，数据具有可复制性的特点，使得数据泄露具有无法挽回以及不可撤销的特点。而要想有效规避数据泄露造成的危害与损失，则需要完善预防机制，降低风险以及风险发生概率。

公民个人数据刑法保护应加强事前防控，构建事前防控与事后惩罚相结合的保护机制，这样才能更好地保障公民个人数据安全。风险已经成为当今社会的主要特征之一，而作为社会风险控制机制中的重要组成部分，刑法也应进一步强化自身的震慑性作用，在风险惩罚与打击的同时，要通过有效的震慑来更好地防范风险。因此刑法中应进一步完善预防性的规制，逐渐转变刑法的控制模式。刑法不仅仅应体现出对犯罪分子的震慑性作用，同时也要对互联网公司起到有效的震慑。近年来互联网公司快速发展，数据收集是互联网公司发展的重要业务形式，但是互联网公司所收集的数据已经远远超出了他们发展所需的数据量，这是对公民个人数据的严重威胁，因此公民个人数据刑法保护要强化刑法对互联网公司的震慑性作用，对互联网公司的数据收集行为做出规范和要求，明确公民个人数据收集和处理的界线。

（五）完善行政审查制度

完善行政审查制度，加强对公民个人数据收集使用的审查，避免出现违规违法现象。在公民个人数据保护方面，刑法的作用应更多地体现在规制以及监管等方面，用于防范风险，形成有效震慑。在数据产业链条中，违规违法成本要远远低于收益，这是造成公民个人数据风险的主要因素。以往数据产业链条中的灰色产业通常仅需承担轻微的法律责任，其犯罪成本低。为转变这种情况，需要充分发挥刑法的作用，加强风险防范，对过度收集公民个人数据，伪造公民个人数据以及窃取商业数据等行为加强震慑，强化风险防控效果。而完善行政审查制度则是重要举措和有效措施。要对公民个人数据收集和分析进行行政审批，要对收集公民个人数据的主体进行资格审批，在数据分析阶段，要对数据分析范围做出明确规定，排除敏感数据，以免威胁到公民个人数据安全。如果将数据分析看作生产加工，那么数据信息便可以看作是生产资料，而在生产加工过程中并不是所有生产资料都允许被应用的，如那些有毒有害的生产资料便不允许进行生产加工。数据分析也是如此，需要加强行政审批，不能对所有公民个人数据进行随意分析。公民个人不具备对数据收集分析过程进行审查的能力与条件，因此应从网络服务提供者角度出发，对其使用公民个人数据的情况进行审查，通过这种方式来更好地保护公民权益。由于部分隐私数据以及生物数据具有不可再生的特点，针对此类数据应由国家负责进行收集与管理，同时规定只有国家拥有使用权。通过这种方式既能更好地保障公民个人数据安全，也能使数据更加集中，便于应用管理。

结论：综上所述，在这种信息化年代，公众信息极易遭受危害，所以国家立法机构应该细化刑法的条款，加强执法的能力。完善的措施应该是要明确信息的定义；要增设侵害市民信息的犯罪手段；要及时实施《个人信息保护法》，并明确了刑法保障的具体实施细则。另外，市民自己也要增强法律保护意识，懂得以法治的方式维护自身的权益，并保障自身的利益。

参考文献：

[1]张子馨.公民个人信息刑法保护问题研究[J].江西电力职业技术学院学报，2021，34（05）：139-140.

[2]梅燕.公民个人信息刑法保护界限问题分析[J].法制与社会，2021（10）：11-12.

[3]杜鹃.对公民个人信息刑法保护问题的法律完善[J].法制与社会，2021（08）：14-15.

[4]方志伟，王建文.从个人信息到数据要素：个人信息商业利用的制度安排——以《个人信息保护法》为中心[J].广东社会科学，2022（01）：239-248.

[5]郑飞，李思言.大数据时代的权利演进与竞合：从隐私权、个人信息权到个人数据权[J].上海政法学院学报（法治论丛），2021，36（05）：137-149.

[6]崔淑洁.数据权属界定及“卡——梅框架”下数据保护利用规则体系构建[J].广东财经大学学报，2020，35（06）：78-87.

[7]丁晓东.论企业数据权益的法律保护——基于数据法律性质的分析[J].法律科学（西北政法大学学报），2020，38（02）：90-99.