2018年6月 山西省政法管理干部学院学报 Jun.,2018
第3
1卷 第2期 JournalofShanxiPoliticsandLawInstituteforAdministrators Vol.31 No.2【刑事法学论坛】
收稿日期:2018-03-15
作者简介:戴武君(1981-),男,湖南邵阳人,佛山科技技术学院讲师,研究方向:合同法、公司法和刑法。
戴武君
(佛山科技技术学院,广东佛山528000)
〔摘 要〕 大数据时代下,公民个人信息泄露和被盗等问题频繁出现,社会上关于加强网络数据安全与公民个人信息刑法保护的呼声极高。在这一背景下,文章将从简单论述加强网络数据与公民个人信息刑法
保护的重要性入手,立足于当前我国公民个人信息刑法保护体系和保护模式,通过对其存在的问题剖析,联系数据和信息之间的内在关联,对完善网络数据安全与公民个人信息的刑法保护提出几点思考。
〔关键词〕 网络数据安全;公民个人信息;刑法保护
〔中图分类号〕DF61 〔文献标识码〕A 〔文章编号〕1672-1500(2018)02-0092-03
在互联网信息经济时代下,高效、便捷的互联网和信息数据为人们的生产生活带来了便利,但其同时产生的网络犯罪和信息犯罪问题不容忽视。目前,我国正努力构建保护网络数据安全与公民个人信息的刑法体系,并取得了一定的成效,但还存在一定不足。本文将通过结合相关刑法修正案和最新颁布的《网络安全法》,对网络数据安全与公民个人信息刑法保护进行探究,力求为完善这一刑法体系提供相应的思路。
一、加强网络数据与公民个人信息刑法保护的重要性
在大数据时代下,包括公民个人信息在内的各类信息数据呈爆炸式增长,且大数据技术的应用触角延伸至各行各业以及各个领域,网络结构从原本的计算型逐渐过渡到现如今的数据型。数据型互联网已经成为其不可逆的发展趋势,在这一背景下,网络数据的安全性备受考验。根据互联网对网民个人信息保护
情况的一项调查显示,在去年一年当中,有超七成的网民表示其个人信息包括基本信息、设备信息以及网络行为信息等被盗取或是出现过泄露问题。有研究人员通过对150万人的活动踪迹进行跟踪研究,发现人在固定时间段内的位置也比较固定,时空点数量达到四个的条件下,不仅可以对人进行有效识别,且识别率可以高达95%。而无论是公民
的身份证号码、电话号码还是虚拟的社交账号、浏览记录等都将成为公民的个人信息,直接联系着公民的实名身份和匿名身份,一旦此类信息数据被泄露、盗取或是非法利用,势必会侵犯公民的合法权益,并对其正常的生产生活产生影响。因此,加强网络数据与公民个人信息刑法保护,一方面可以实现将刑法和行政法连接在一起,扩大犯罪对象和行为的认定范围,坚决打击网络犯罪,保护公民个人信息法益。另一方面对于完善我国刑法体系,增强公安机关的执法力度等也具有积极的指导和帮助作用。
二、当前我国个人信息保护刑法体系及其保护模式
(一)刑法体系
在对刑法进行修正的过程中,我国已经提出了公民个人信息罪这一罪名,并将全部非法获取和出售公民个人信息的行为纳入到这一罪名当中。刑法通过对这一罪名进行增设,使得公民个人信息这一概念在法律上得到了相应明确,并从信息角度出发,在一定程度上解释说明了计算机信息系统数据这一概念,使得个人信息能够在法律上与个人法律权益相互挂钩,真正促进了现实信息法律权益与技术虚拟系统的联
结。在这一罪名的确定下,目前社会上的大部分网络犯罪如“盗号”等实现了有法可依,为打击网络犯罪,维护社会秩序稳定提供了良好的法
2
9
律基础,同时也有利于对其他别有用心之人和侵犯公民个人信息牟利的现象和行为予以严厉打击。[1](二)保护模式
在大数据时代下,我国对公民个人信息的刑法保护体系中主要采用了财产权保护模式、隐私权保护模式以及信息控制权保护模式。第一种模式将重点放置在信息本身的经济价值上,通过立足信息的经济价值,事先优化分配其财产利益,肯定个人信息主体所拥有的财产权利。进入信息时代下,公民个人信息一方面保有原来的人格属性,另一方面其与公民个人财产之间的关系也越来越紧密。譬如公民的银行卡号与密码,其不仅作为个人信息,同时也与财产紧密相连。所谓个人信息财产权,指的是在个人信息当中,个人能够支配的有且只有商业价值的信息使用权利,公民只能在商业环境下运用这一信息支配权。除了具有价值的信息和知识财产之外,虚拟财产以及信息资源均属于财产性信息法益。而在第二种模式当中,其立足点在于公民的个人信息与其个人隐私之间紧密相连,譬如公民的身份证号码和、出生年月日等均是确认和识别个人身份的关键。当此类信息不断积累并形成一定规模之后,个人信息和
个人网络数据便会拥有人格属性。在构建公民公共形象的过程中,此类与其社会生活紧密相关、带有人格属性的个人信息便是构成要素,在某种程度上,带有人格属性的公民个人信息可以被看做成公民个人的代号或符号象征。在对网络数据安全和公民个人信息刑法保护的研究当中,也有一部分研究人员意识到公民与信息之间存在控制与被控制、支配与被支配的关系,并提出了一种全新的公民个人信息保护模式,即信息权保护模式。虽然目前关于这一模式的说法众多、尚无准确定论,但将公民个人信息作为客体权利,以信息域当中公民能够享受的财产权利之外的、各项关于信息的权利作为主体。无论从何种保护模式来看,其出发点均不是信息本身,这也意味着目前我国提供的公民个人信息刑法保护模式对信息的针对性比较弱,数据信息刑法的保护范式缺乏公平性和公正性。[2]
三、基于网络数据安全下公民个人信息刑法保护体系问题
(一)体系难以有效衔接
基于网络数据安全的背景下,我国目前的公民个人信息刑法保护体系并没有清晰划分个人信息权当中的各个要素,因此,也使得保护公民个人信息安全模式缺乏足够的实效性,进而使得整个刑法体系无法实现完美对接。欧盟明确表示在定义个人信息数据的过程当中,需要同时考虑包括信息的性质内容及其同个人之间的内在关联、可识别个人和相关自然人主体等在内的众多要素。纵观当前大数据时代的发展特征,我们不难发现,人类和计算机以及互联网之间的关系日益紧密,在明确个人信息的概念时,应当注
重细化两大要素,分别为目的要素和结果要素。在收集信息的阶段当中,其收集对象为与众不同的且具有较高敏感度的信息,譬如说带有明显生物特征如虹膜等区分度比较高的信息,通过直接搜集这类信息以达到相应目的。在处理数据的节点当中,则侧重于搜集和处理独特、敏感信息对个人产生的实际影响,由此判断是否侵犯了公民个人信息控制权的合法权益,以及具体的侵犯程度。不同于对个人信息控制权各项要素的深入细化,眼下公民个人信息刑法保护体系当中在对公民财产权和隐私权等方面均缺乏对要素的细化,因此从整体上来看,我国关于公民个人信息的概念比较笼统和模糊,无法有效满足大数据时代下对保护网络数据安全和应对网络犯罪的高要求。[3]
(二)相关概念定义模糊
在欧美等先进发达国家和地区当中,认为对公民个人信息的安全保护就是要保护公民个人信息的完整、可靠,使其具有较高的保密性与可控性。我国在建立基于网络数据安全下公民个人信息刑法保护体系时,并未对个人信息在数据搜集和应用两个阶段当中存在的风险进行明确区分,同时也没有对各阶段中对个人法律权益造成侵犯的不同侧面予以统一明确。因此,使得在不同阶段当中,刑法行为规范难以得到明确的细化。譬如在生物信息学当中将信息和空间隐私视作其隐私利益的两大不同阶段,在信息隐私当中,只有与信息相关的人员才能获取信息;而在空间隐私当中,要求在无正当理由的情况下,个人不能够、不允许对私密空间进行侵犯。也就是说,同样为提取DNA样本,如果其提取行为没有得到相应的授权统一,则被判定为对空间隐私造成侵犯,而如果提取DNA的目的是出于进行医学方面的科
学研究,则将被判定为对信息隐私造成侵犯。在不同阶段当中,对公民个人信息法律权益造成侵犯的行为规范大相径庭,但由于目前我国在对公民个人信息概念进行定义时只从静态角度出发,因而不仅导致不同阶段时点中,公民个人信息拥有不同的概念解释和界定,同时也会出现前后阶段网络数据保护不力的问题。
3
9
第31卷 第2期 戴武君:网络数据安全与公民个人信息的刑法保护
四、网络数据安全与公民个人信息的刑法保护
(一)健全刑法保护体系
在我国进入大数据时代以来,网络犯罪数量随之有所上升,笔者认为,在维护网络数据安全的背景下对公民个人信息进行刑法保护,应当针对网络数据的抽象性、复杂性与动态性,构建一套与之相适应的刑法保护体系。在这一体系当中,应当将数据的核心特征摆放在首要位置,并将网络数据、个人网络数据以及个人信息等纳入到刑法保护体系的范畴当中,同时着眼于数据和信息,构建一个能够有效衔接虚拟与现实、应对泛数据化时代发展特征和要求的一贯性刑法保护体系,使其可以在有效保护公民个人信息
安全的同时,也能够对整个大数据进行刑法保护。虽然我国出台了有关侵犯公民个人信息刑事案件的相关解释,基本实现了保护公民个人信息方面刑法和网络安全法的衔接与过渡,但与此同时也产生了新的内部矛盾。因此,我国司法部门和其他相关部门应当尽快对“数据”这一概念做出统一解释说明,并轻微调整有关分则条文的罪状表述,使得刑法可以在保障自身权威性和相对稳定性的基础之上,随时根据信息技术的发展要求做出适当调整,确保刑法体系能够实现网络数据到个人网络数据和个人信息的全覆盖安全保护。[4]
(二)延伸概念完善罪名
实现对我国个人数据信息的刑法保护,对当前一切危害公民个人信息和内部数据的违法犯罪行为予以严厉打击,需要在尽快明确公民个人信息这一概念的基础之上,对公民个人信息进行侵犯的各项罪名予以有效完善。目前,我国在对公民个人信息这一概念进行说明时,尚停留在一种相对静态化的层面上,而个人信息和个人网络数据之间的关系并非完全静止不动,因此,从这一点出发,在对相关概念要素进行解释说明时,应当结合具体的行为规范而有所侧重。我国已经正式颁布了《网络安全法》,在其中专门对保护网络信息进行了明确规定。日后我国还可以为保护公民个人信息制定相应的法律法规,并将其他相关基本原则譬如透明度和目的限制等原则纳入其中,使行为规范更加量化。通过对公民个人信息这一概念予以适当延伸,并进行明确的司法解释,说明公民个人信息的具体内涵和评判标准,在此基础之上制定出专门的法律法规,加强我国对个人数据信息的刑法保护。[5]
(三)积极重视内部保护
在我国当前的刑法当中已经对未经过公民授权、同意而非法出售提供或获取公民个人信息的犯罪行为进行罪名认定,在打击网络信息犯罪行为方面起到了有效的震慑和约束作用。根据相关草案和法律法规,凡是侵犯公民个人信息安全的行为都将被视作违法犯罪行为,并依照违法行为的具体严重程度予以罚金处罚、行政拘役或是判处有期徒刑的处罚。同时,将犯罪主体范围予以进一步扩大,如在法律条文当中将法律对象修改成公民个人信息,并增加了关于未经公民授权同意,出售和获取公民个人信息这一犯罪行为的罪状表述,因此不仅实现了保护公民个人信息的有效延伸,同时也在很大程度上对下游的数据犯罪产业及其整个链条予以严厉打击。
参考文献:
[1]陈 璐.论《网络安全法》对个人信息刑法保护的新启示———以两高最新司法解释为视角[J].法治研究,2017(4).
[2]李源粒.网络个人数据安全刑法保护研究[J].重庆邮电大学学报(社会科学版),2015(6).
[3]童园园.大数据时代下刑法对个人信息的保护[D].上海:华东政法大学,2014.
[4]赵 今,周 阳.浅析大数据时代个人信息安全的刑法保护[J].技术与市场,2016(5).
[5]陈晓燕.侵犯公民个人信息犯罪相关问题研究[D].上海:华东政法大学,2015.
(责任编辑:李江贞)
4
9
侵害公民个人信息山西省政法管理干部学院学报 2018年6月
发布评论