趙寶玉

(中國人民公安大學(xué) 法學(xué)院,北京 100038)

大數(shù)據(jù)背景下公民個(gè)人信息保護(hù)的刑法完善

趙寶玉

(中國人民公安大學(xué) 法學(xué)院,北京 100038)

我國保護(hù)公民個(gè)人信息的刑法規(guī)范體系的構(gòu)建應(yīng)當(dāng)以歐盟個(gè)人信息保護(hù)模式為樣板，在相關(guān)法律中確立公民的個(gè)人信息權(quán)，同時(shí)豐富我國現(xiàn)行刑法中相關(guān)罪狀的內(nèi)容。還應(yīng)當(dāng)對(duì)侵犯公民個(gè)人信息之“侵犯”行為方式加以深入研究，使個(gè)人信息類犯罪的風(fēng)險(xiǎn)具體化。應(yīng)當(dāng)嚴(yán)格規(guī)范信息持有者的刑事責(zé)任，進(jìn)而從源頭上遏制住侵犯個(gè)人信息犯罪的發(fā)生。

大數(shù)據(jù)；個(gè)人信息；刑法；完善

互聯(lián)網(wǎng)4.0時(shí)代的到來，最大的受益者當(dāng)屬公民。網(wǎng)購、網(wǎng)約車、共享單車、O2O服務(wù)、P2P網(wǎng)絡(luò)借貸等一系列依托互聯(lián)網(wǎng)的新興產(chǎn)業(yè)正逐步改變我們的生活方式。公民在享受網(wǎng)絡(luò)服務(wù)便利性的同時(shí)產(chǎn)生了相互關(guān)聯(lián)的大量數(shù)據(jù)，這些數(shù)據(jù)被各有關(guān)單位搜集。大數(shù)據(jù)帶來的價(jià)值體現(xiàn)在社會(huì)的各個(gè)層面，當(dāng)前對(duì)大數(shù)據(jù)的討論和相關(guān)技術(shù)變革也都是從“價(jià)值層面”展開。數(shù)據(jù)價(jià)值與傳統(tǒng)法律保護(hù)對(duì)象的本質(zhì)性差別、數(shù)據(jù)法益的價(jià)值衡量困難、大數(shù)據(jù)技術(shù)相關(guān)犯罪對(duì)法益侵害結(jié)果的相對(duì)間接性都對(duì)傳統(tǒng)刑法制度提出了新的時(shí)代挑戰(zhàn)[1]。從“徐玉玉案”到P2P網(wǎng)貸行業(yè)借貸寶的裸條借貸10G泄露，從京東12G用戶信息泄露再到近期爆出的“個(gè)人信息數(shù)據(jù)產(chǎn)業(yè)鏈”無不深刻映射了個(gè)人信息范式保護(hù)模式變革的必要性和緊迫性。2015年《刑法修正案九》將出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪合并為侵犯公民個(gè)人信息罪，并將該罪的犯罪主體由特殊主體擴(kuò)大為一般主體，2017年5月最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱《個(gè)人信息司法解釋》)適當(dāng)豐富了個(gè)人信息的內(nèi)涵，明確了個(gè)人信息犯罪的定罪和量刑標(biāo)準(zhǔn)。然而，有關(guān)公民個(gè)人信息泄露的事件仍然層出不窮，刑法似乎并未遏制住公民個(gè)人信息泄露之“瘋”?？v觀當(dāng)前我國公民個(gè)人信息法律保護(hù)體系可知，其整體上尚處于分散立法保護(hù)狀態(tài)。在《公民個(gè)人信息保護(hù)法》缺位，公民個(gè)人信息遭受侵害的“應(yīng)然”法律保護(hù)層面和法律 “實(shí)然” 保護(hù)不足之間出現(xiàn)鴻溝的情形下探討公民個(gè)人信息刑法保護(hù)的完善路徑并對(duì)刑法保護(hù)的相關(guān)措施予以理性構(gòu)建，必將助益當(dāng)下我國打擊侵犯公民個(gè)人信息犯罪之現(xiàn)實(shí)需求。

一、個(gè)人信息概念的理性界定

(一)大數(shù)據(jù)背景下個(gè)人網(wǎng)絡(luò)數(shù)據(jù)與個(gè)人信息的界限日趨模糊

在大數(shù)據(jù)背景下，每個(gè)公民都將或多或少的被裹挾進(jìn)數(shù)據(jù)這個(gè)虛擬世界之中。個(gè)人零散的網(wǎng)絡(luò)碎片信息經(jīng)過大數(shù)據(jù)的技術(shù)手段：“識(shí)別”①和“重新識(shí)別”②之后，將以極高的精確度挖掘出帶有身份屬性、行為屬性的個(gè)人信息。因此應(yīng)當(dāng)將公民個(gè)人信息的界定建立在技術(shù)手段基礎(chǔ)之上。伴隨著移動(dòng)終端4G網(wǎng)絡(luò)的推廣、網(wǎng)上購物的日?；⒁苿?dòng)支付的常態(tài)化，越來越多的“個(gè)人基本信息”“個(gè)人軌跡信息”“個(gè)人終端信息”將通過互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)化，在龐大的數(shù)據(jù)庫容量、廣泛的數(shù)據(jù)分享和多種類數(shù)據(jù)庫的深度融合之下，個(gè)人被“識(shí)別”出來，并不困難[2]。大數(shù)據(jù)之所以展現(xiàn)出強(qiáng)勁的發(fā)展趨勢就在于其簡易、迅捷的識(shí)別功能，任何人一旦與網(wǎng)絡(luò)“結(jié)緣”，其匿名防線即可能被突破。美國數(shù)據(jù)隱私專家指出，即使沒有傳統(tǒng)意義上的姓名、年齡等顯性個(gè)人信息，僅需性別、生日、郵編三個(gè)網(wǎng)絡(luò)個(gè)人數(shù)據(jù)就能對(duì)全美87%的人口實(shí)現(xiàn)“人肉搜索”。由此可見，個(gè)人信息與個(gè)人網(wǎng)絡(luò)數(shù)據(jù)已深度融合，二者之間的動(dòng)態(tài)關(guān)系也趨于模糊不清。

(二)靜態(tài)層面：個(gè)人信息內(nèi)涵

毫無疑問，刑法將侵犯公民個(gè)人信息的行為入罪，其保護(hù)的法益為公民的個(gè)人信息自主權(quán)，但對(duì)“個(gè)人信息”這一概念的內(nèi)涵和外延并未通過刑事法律或者相關(guān)司法解釋加以明確。理論界有關(guān)“個(gè)人信息”概念的探討也從未停止過，但均從靜態(tài)層面對(duì)其加以定義，也即對(duì)個(gè)人信息的內(nèi)涵在一定范圍內(nèi)予以限縮，對(duì)個(gè)人信息界定實(shí)行“可識(shí)別”和“不可識(shí)別”的兩極化路徑，筆者認(rèn)為這種定義太過死板，與大數(shù)據(jù)背景下個(gè)人數(shù)據(jù)與個(gè)人信息深度融合的動(dòng)態(tài)變化識(shí)別模式大相徑庭。有關(guān)“個(gè)人信息”概念的靜態(tài)化定義大體上有以下幾種代表性觀點(diǎn)：

1.廣義說。主張此種觀點(diǎn)的學(xué)者認(rèn)為，以人為本源產(chǎn)生的一切信息都應(yīng)當(dāng)涵括在個(gè)人信息范疇內(nèi)。還有學(xué)者認(rèn)為，在侵犯公民個(gè)人信息罪中，應(yīng)將所有的個(gè)人信息作為該罪的客體[3]，其從信息實(shí)質(zhì)層面對(duì)個(gè)人信息加以界定，而不再考慮其來源的特殊性。

2.身份證明說。主張此種觀點(diǎn)的學(xué)者認(rèn)為個(gè)人信息限于能夠通過與個(gè)人關(guān)聯(lián)并對(duì)個(gè)人身份加以識(shí)別的那部分信息?！皞€(gè)人信息是指個(gè)人姓名、住址、出生日期、身份證號(hào)碼、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其他信息對(duì)照可以識(shí)別的特定個(gè)人信息”[4]。

3.隱私權(quán)說。主張此觀點(diǎn)的學(xué)者指出，侵犯公民個(gè)人信息的犯罪放置在刑法分則第四章中表明該罪保護(hù)的法益為公民的隱私權(quán)?！安⒎撬袀€(gè)人信息都是刑法的調(diào)整對(duì)象，只有個(gè)人信息中體現(xiàn)著個(gè)人隱私的那一部分信息才屬于刑法保護(hù)的范圍?！盵5]

4.價(jià)值意義說。該說將與公民相關(guān)的個(gè)人信息分為有價(jià)值的信息和其他一般信息，只有對(duì)公民或者信息收集者來說該信息具有價(jià)值其才屬于“公民個(gè)人信息”。趙秉志教授指出個(gè)人信息首先應(yīng)當(dāng)為個(gè)人專屬所有6其次個(gè)人信息應(yīng)當(dāng)包括個(gè)人的人格權(quán)、財(cái)產(chǎn)權(quán)、尊嚴(yán)和人身安全[6]。

上述代表性觀點(diǎn)中，廣義說雖然有助于對(duì)個(gè)人信息加以全方位的保護(hù)，但其外延過廣，導(dǎo)致實(shí)踐中對(duì)個(gè)人信息的界定沒有一個(gè)具體的標(biāo)準(zhǔn)。身份證明說、隱私權(quán)說、價(jià)值意義說均有以偏概全之嫌，只是每種學(xué)說的側(cè)重點(diǎn)不一。例如，對(duì)于身份識(shí)別說而言，對(duì)于那些無法識(shí)別個(gè)人身份但對(duì)于個(gè)體來說確有重要價(jià)值的信息，比如個(gè)人支付密碼，則無法實(shí)現(xiàn)對(duì)相關(guān)信息的保護(hù)，與侵犯公民個(gè)人信息犯罪的立法目的相悖。對(duì)于隱私權(quán)說而言，由上文可知，在大數(shù)據(jù)“識(shí)別”技術(shù)的支持下，任何匿名網(wǎng)絡(luò)數(shù)據(jù)都可能直接關(guān)聯(lián)到具體個(gè)人，無限擴(kuò)張的個(gè)人信息將使個(gè)人隱私保護(hù)體系瓦解?！拔覀兊奈锢韺?shí)體(physical body)被籠罩在日益全面的數(shù)據(jù)實(shí)體(data body)中，這所引發(fā)是諸多問題訴諸空泛的隱私權(quán)是無法予以解決的。”[7]對(duì)于重要價(jià)值說而言，何為“價(jià)值”，“價(jià)值”的判斷標(biāo)準(zhǔn)如何等都對(duì)公民個(gè)人信息的保護(hù)提出挑戰(zhàn)。

(三)跨越收集層面和利用層面的個(gè)人信息內(nèi)涵新界定

在數(shù)據(jù)犯罪日益猖獗，個(gè)人網(wǎng)絡(luò)數(shù)據(jù)與個(gè)人信息深度融合的大背景下，仍側(cè)重于從個(gè)人信息的收集層面對(duì)個(gè)人信息予以簡單而空洞的解讀恐怕無法面對(duì)日益復(fù)雜多變的數(shù)據(jù)信息鏈犯罪。2013年2月施行的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》著眼于信息收集階段，其關(guān)注的焦點(diǎn)集中在個(gè)人信息的實(shí)質(zhì)內(nèi)容上，這種限定模式使個(gè)人信息內(nèi)涵走向靜態(tài)化、單薄化。而大數(shù)據(jù)背景下個(gè)人信息實(shí)質(zhì)內(nèi)容的外延似乎一直在不斷擴(kuò)大?！秱€(gè)人信息司法解釋》第一條對(duì)“公民個(gè)人信息”的概念做了闡釋，即個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人情況的各種信息。從《個(gè)人信息司法解釋》對(duì)“公民個(gè)人信息”概念的界定可以看出，司法機(jī)關(guān)擴(kuò)大了個(gè)人信息的涵射范圍，其中“以電子或者其他方式記錄的”可以理解為從收集層面對(duì)個(gè)人信息內(nèi)涵的闡釋，“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映自然人情況”可以理解為從利用層面擴(kuò)大了個(gè)人信息的外延。

此次司法解釋將信息的利用階段納入個(gè)人信息內(nèi)涵的考量過程中，說明單純從信息收集層面界定個(gè)人信息已不足以應(yīng)對(duì)日益高發(fā)的個(gè)人信息產(chǎn)業(yè)鏈犯罪，隨著數(shù)據(jù)行業(yè)的專業(yè)化和產(chǎn)業(yè)化，建立在大數(shù)據(jù)基礎(chǔ)上的信息利用或許將成為侵犯公民個(gè)人信息的主要方式，信息產(chǎn)業(yè)的利益重心將由信息收集階段轉(zhuǎn)移至信息利用階段。個(gè)人信息的利用階段包括利用目的和利用信息產(chǎn)生的結(jié)果。利用目的是指如果數(shù)據(jù)的“識(shí)別”是用來或可能用來評(píng)價(jià)個(gè)人或者將對(duì)個(gè)人產(chǎn)生影響，那么這些被“識(shí)別”的數(shù)據(jù)就與個(gè)人相關(guān)聯(lián)，應(yīng)當(dāng)納入個(gè)人信息范疇。利用信息產(chǎn)生的結(jié)果是指個(gè)人數(shù)據(jù)對(duì)個(gè)人物理實(shí)體產(chǎn)生的影響。將個(gè)人信息由單一的、靜態(tài)的平面信息擴(kuò)大為由目的到手段再到結(jié)果的三層動(dòng)態(tài)的空間信息才能使公民個(gè)人信息的概念更加“充盈”，進(jìn)而更好地滿足大數(shù)據(jù)背景下刑事法律回應(yīng)數(shù)據(jù)犯罪的現(xiàn)實(shí)需求。

二、公民個(gè)人信息刑法保護(hù)規(guī)范體系的發(fā)展及現(xiàn)有保護(hù)模式的完善

(一)以保護(hù)個(gè)人信息為核心的刑法規(guī)范體系已初現(xiàn)雛形

2015年《刑法修正案九》將刑法253條之一確立了侵犯公民個(gè)人信息罪，該罪名與其他間接保護(hù)公民個(gè)人信息的罪名共同形成了個(gè)人信息犯罪罪名體系，且該罪名在個(gè)人信息犯罪罪名體系中居于核心地位。該罪名的確立具有兩方面的意義。一是在風(fēng)險(xiǎn)型社會(huì)背景下，從打擊網(wǎng)絡(luò)犯罪的縱向?qū)用鎭砜?，刑法有限度地將刑罰介入的階段前置化，合理地實(shí)現(xiàn)了刑法的預(yù)防功能。其目的在于減少因個(gè)人信息泄露而引發(fā)的大量電信詐騙類犯罪發(fā)生的概率，切斷因個(gè)人信息不法利用而產(chǎn)生的犯罪鏈。二是個(gè)人信息這一理論性概念直接出現(xiàn)在刑法罪名之中，表明了法律保護(hù)個(gè)人信息的緊迫性和必要性，必將倒逼《個(gè)人信息保護(hù)法》的出臺(tái)。

(二)公民個(gè)人信息保護(hù)模式的完善——基于歐盟個(gè)人數(shù)據(jù)保護(hù)模式的思考

1.歐盟個(gè)人數(shù)據(jù)保護(hù)路徑。歐盟對(duì)個(gè)人信息的保護(hù)著眼于信息本身，確立了一個(gè)基礎(chǔ)性的權(quán)利，將與個(gè)人相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)即個(gè)人信息權(quán)作為一項(xiàng)基本人權(quán)加以保護(hù)。“個(gè)人對(duì)與其關(guān)聯(lián)密切的數(shù)據(jù)和信息擁有對(duì)數(shù)據(jù)和信息本身的保密、支配權(quán)利，這已經(jīng)成為歐盟法律框架下一項(xiàng)新興的基本人權(quán)?！盵8]歐盟對(duì)個(gè)人信息的保護(hù)模式是在參考隱私權(quán)保護(hù)模式的基礎(chǔ)之上構(gòu)建起來的，但個(gè)人信息權(quán)和隱私權(quán)是兩個(gè)完全分離的概念。信息權(quán)強(qiáng)調(diào)自治，信息主體有權(quán)決定將信息交某人利用，有權(quán)對(duì)信息做必要的審查和對(duì)錯(cuò)誤信息做以更正。

2.現(xiàn)階段我國個(gè)人信息刑法保護(hù)模式。與上文有關(guān)個(gè)人信息的靜態(tài)內(nèi)涵相對(duì)應(yīng)，我國公民個(gè)人信息的刑法保護(hù)模式主要有兩種，即財(cái)產(chǎn)權(quán)模式和身份、隱私權(quán)模式。我國對(duì)個(gè)人信息的保護(hù)并未從信息主體的權(quán)利本身出發(fā)，而是將其依附于其他權(quán)利作為保護(hù)進(jìn)路。筆者認(rèn)為，應(yīng)該從以下兩方面對(duì)個(gè)人信息保護(hù)模式予以完善。一是個(gè)人信息權(quán)的理性構(gòu)建。隱私權(quán)、財(cái)產(chǎn)權(quán)、人格權(quán)為民法中公民個(gè)人的基本權(quán)利，信息權(quán)作為大數(shù)據(jù)背景下的“新生”權(quán)利還只處在理論探索層面，并未在任何相關(guān)法律中出現(xiàn)過。目前我國刑法將個(gè)人對(duì)信息的控制權(quán)類比為隱私權(quán)、人格權(quán)或者財(cái)產(chǎn)權(quán)加以保護(hù)，對(duì)個(gè)人信息采取主觀靜態(tài)或者動(dòng)產(chǎn)化保護(hù)思路，導(dǎo)致刑法在個(gè)人信息權(quán)利救濟(jì)上無統(tǒng)一法益標(biāo)準(zhǔn)。這似乎與刑法設(shè)置侵犯公民個(gè)人信息罪這一罪名的初衷相違背。刑法對(duì)個(gè)人信息的保護(hù)是為了防止個(gè)人信息泄露或者個(gè)人信息被濫用，其保護(hù)的法益為信息安全。信息安全的核心是確保個(gè)人信息處于安全可控的狀態(tài)，即個(gè)人對(duì)信息的自主控制權(quán)。[9]公民對(duì)信息的自主控制權(quán)無法訴諸單一靜態(tài)的隱私權(quán)、財(cái)產(chǎn)權(quán)或者人格權(quán)予以保護(hù)，其不能處于含糊不清的籠統(tǒng)地位，而應(yīng)當(dāng)確立獨(dú)立的信息權(quán)作為公民的一項(xiàng)基本權(quán)利。針對(duì)大數(shù)據(jù)對(duì)于刑法的時(shí)代沖擊[10]，筆者認(rèn)為，信息權(quán)合法化的時(shí)機(jī)已經(jīng)成熟。首先需要在民法典中將信息權(quán)確立為一項(xiàng)公民的基本權(quán)利。2016年6月27日，十二屆全國人大常委會(huì)第二十一次會(huì)議上，人大法工委主任李適時(shí)做了《關(guān)于<中華人民共和國民法總則(草案)>的說明》，明確了民法典編篡的時(shí)間表。信息權(quán)合法化地位亟需確立的大背景下，恰逢民法典編篡，將個(gè)人信息權(quán)列為與生命權(quán)、健康權(quán)同等地位的個(gè)人基本權(quán)利，能化解大數(shù)據(jù)時(shí)代公民個(gè)人信息泄露訴求無門的司法尷尬，為公民個(gè)人信息權(quán)利的正當(dāng)化訴求提供合理出路。其次，需要完善我國《個(gè)人信息保護(hù)法》的相關(guān)內(nèi)容，并加快該法的貫徹實(shí)施。德國1790頒布了世界上第一部個(gè)人信息保護(hù)法《資料保護(hù)法》，歐盟的《個(gè)人數(shù)據(jù)保護(hù)指令》、德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》、法國的《國內(nèi)數(shù)據(jù)保護(hù)法令》都對(duì)公民個(gè)人信息的范圍予以詳細(xì)界定并規(guī)定了具體的權(quán)利的救濟(jì)措施。相比之下，由于尚未出臺(tái)一部統(tǒng)一的《個(gè)人信息保護(hù)法》，導(dǎo)致我國在個(gè)人信息立法保護(hù)方面具有先天的缺陷。筆者認(rèn)為，應(yīng)當(dāng)將個(gè)人信息權(quán)作為《個(gè)人信息保護(hù)法》貫徹實(shí)施的權(quán)利基礎(chǔ)，圍繞個(gè)人信息權(quán)構(gòu)建一部兼具信息權(quán)地位、信息權(quán)行使、信息權(quán)救濟(jì)的完整《個(gè)人信息保護(hù)法》。二是對(duì)“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原”這一豁免規(guī)則予以細(xì)化。2017年6月1日起施行的《個(gè)人信息司法解釋》第3條第2款規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人非法提供的，屬于刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外?！?017年5月9日，最高人民法院、最高人民檢察院召開的新聞發(fā)布會(huì)上，最高人民法院研究室主任顏茂昆在回答如何權(quán)衡個(gè)人信息保護(hù)與大數(shù)據(jù)發(fā)展之間的關(guān)系的問題時(shí)，將向他人提供 “經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的”信息的行為排除在向他人非法提供公民個(gè)人信息之外，為大數(shù)據(jù)交易主體提供了類似“安全港”的豁免規(guī)則。

“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的”，這一表述在司法實(shí)踐中具體運(yùn)用時(shí)往往要求司法人員具備相關(guān)的數(shù)據(jù)技術(shù)知識(shí)，司法工作人員相關(guān)知識(shí)的欠缺，極易導(dǎo)致該規(guī)定的認(rèn)定及適用模糊，進(jìn)而無法追究數(shù)據(jù)主體的刑事責(zé)任。應(yīng)當(dāng)對(duì)經(jīng)過處理無法識(shí)別特定個(gè)人及不能復(fù)原這兩個(gè)認(rèn)定因素予以細(xì)化。具體而言，無法識(shí)別特定個(gè)人的數(shù)據(jù)應(yīng)當(dāng)是在大數(shù)據(jù)技術(shù)的支持下，將處理過的數(shù)據(jù)經(jīng)過大數(shù)據(jù)一定算法而無法再關(guān)聯(lián)到個(gè)人，為了保障公民個(gè)人信息的安全，大數(shù)據(jù)應(yīng)當(dāng)濾掉個(gè)人關(guān)聯(lián)，經(jīng)過一定算法提取集體性特征[11]；不能復(fù)原是指通過大數(shù)據(jù)技術(shù)處理過的相關(guān)個(gè)人數(shù)據(jù)徹底無法還原，徹底剔除了個(gè)人關(guān)聯(lián)，如果僅僅是為了逃避法律追究而通過技術(shù)手段對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理，又通過一定算法提取了個(gè)人關(guān)聯(lián)的數(shù)據(jù)不能將其定義為不能復(fù)原的數(shù)據(jù)。

三、我國刑法中侵犯公民個(gè)人信息行為方式的完善——以作為和不作為兩種侵犯方式為研究路徑

(一)豐富侵犯公民個(gè)人信息罪之“侵犯”行為方式

我國在刑法分則中直接規(guī)定了侵犯個(gè)人信息罪，表明了立法者對(duì)個(gè)人信息保護(hù)的重視，但該罪名罪狀存在嚴(yán)重的瑕疵，導(dǎo)致個(gè)人信息犯罪的行為的方式認(rèn)定缺乏規(guī)范化和具體化的統(tǒng)一標(biāo)準(zhǔn)，為司法工作人員適用該罪名留足了臆想空間。 “在對(duì)實(shí)質(zhì)的公民個(gè)人信息法益進(jìn)行規(guī)范化的過程中，需要準(zhǔn)確而精致的界定行為?！盵12]然而該罪名中列舉的侵犯公民個(gè)人信息的行為方式太過單薄，僅包括 “向他人出售”“提供”“竊取”“以其他方法非法獲取”，這四種帶有片面性、模糊性的行為方式似乎無法滿足個(gè)人信息和個(gè)人數(shù)據(jù)深度融合大背景下構(gòu)建打擊數(shù)據(jù)犯罪刑罰大廈的現(xiàn)實(shí)需要。導(dǎo)致刑法在適用過程中對(duì)于游走于侵犯個(gè)人信息犯罪邊緣的違法行為的規(guī)制陷入尷尬境地，嚴(yán)重影響了刑法的嚴(yán)厲性和穩(wěn)定性。筆者認(rèn)為應(yīng)當(dāng)從多個(gè)角度對(duì)“侵犯“的行為方式加以豐富，具體而言可以從個(gè)人信息支配控制權(quán)、個(gè)人信息的處理程序、適用目的、準(zhǔn)許、使用、數(shù)據(jù)的歸納整合、錯(cuò)誤的數(shù)據(jù)作為義務(wù)這幾個(gè)方面，使個(gè)人信息犯罪的風(fēng)險(xiǎn)具體化。具體行為方式可以設(shè)定為以下幾種：對(duì)無權(quán)支配的個(gè)人信息的收集；處理；依托大數(shù)據(jù)平臺(tái)整合個(gè)人信息；調(diào)取或者幫助他人收集、整合個(gè)人信息；捏造虛假事實(shí)騙取他人提供個(gè)人信息；違反數(shù)據(jù)使用協(xié)議，將收集的個(gè)人信息投放到廣告、市場調(diào)查中用來盈利的；信息持有者不及時(shí)、不全面、不正確的履行作為義務(wù)。

(二)內(nèi)部數(shù)據(jù)利用層面：加強(qiáng)信息持有者的不作為責(zé)任認(rèn)定

個(gè)人信息濫用很大一部分來自于信息持有者內(nèi)部。在剛剛過去的2016年，我們似乎一直都在信息泄露的陰云籠罩下度過，幾乎每個(gè)月都有信息泄露的大事件發(fā)生，影響比較大的幾個(gè)事件為：誠信人壽客戶信息泄露事件；新型安全漏洞“水牢漏洞“導(dǎo)致的我國數(shù)十家網(wǎng)站個(gè)人用戶信息泄露；山東濟(jì)南20萬精確到家庭門牌號(hào)的兒童信息被打包出售；湖南某銀行支行行長販賣賬號(hào)導(dǎo)致257萬條公民銀行個(gè)人信息泄露；京東電商平臺(tái)的12G數(shù)據(jù)包在網(wǎng)絡(luò)上流傳。[13]

筆者認(rèn)為，可以將個(gè)人信息濫用的模式歸結(jié)為四類：一是運(yùn)營者對(duì)其經(jīng)營過程中收集的用戶個(gè)人信息，在安全管理上不作為；二是運(yùn)營者買賣其所掌握的個(gè)人信息獲取非法利益，形成隱蔽的地下犯罪鏈條；三是運(yùn)營者對(duì)其所收集的個(gè)人信息進(jìn)行整合，歸結(jié)具有價(jià)值的個(gè)人信息進(jìn)行定制推銷；四是經(jīng)營者利用收集的個(gè)人信息進(jìn)行其他犯罪活動(dòng)。由此可將信息持有者濫用個(gè)人信息的行為分為兩個(gè)階段，即信息的收集階段和信息的利用、處理、濫用階段。這兩個(gè)階段，由于潛藏著巨大信息安全風(fēng)險(xiǎn)，因此應(yīng)當(dāng)賦予此時(shí)的信息持有者保障信息安全的責(zé)任和義務(wù)。

首先個(gè)人信息被經(jīng)營者采集之后，個(gè)人對(duì)其信息基本上失去了“自主權(quán)”，對(duì)信息的控制力較弱，而經(jīng)營者對(duì)信息的使用則無任何障礙，且犯罪成本較低，如果對(duì)經(jīng)營者的適用界限不加限制，面對(duì)巨大的利益誘惑，其極易走向犯罪之路。其次，信息持有者的不作為責(zé)任極易引發(fā)大量的下游犯罪。2016年震驚全國的“徐玉玉案”即是典型的例證。表面上看信息泄露侵犯的是公民個(gè)人的信息控制權(quán)，但信息買入方往往帶有詐騙、侮辱、敲詐勒索等不法目的。因此應(yīng)當(dāng)從源頭上遏制住信息泄露，強(qiáng)化信息持有者之責(zé)任。最后，信息持有者濫用個(gè)人信息的行為不單單損壞的是公民個(gè)人信息所有權(quán)?！芭c個(gè)人用戶存在信任的公司或其他單位，在履行職務(wù)或者提供服務(wù)過程中濫用數(shù)據(jù)侵犯個(gè)人信息隱私，除了一般的數(shù)據(jù)犯罪危害之外，還有背信之主觀惡性，因此應(yīng)當(dāng)重點(diǎn)予以打擊?！盵14]

四、結(jié)語

在信息時(shí)代，應(yīng)當(dāng)將個(gè)人信息納入公民權(quán)利的范疇予以保護(hù)，2017年3月15日發(fā)布的《中華人民共和國民法總則》(以下簡稱“民法總則”)在宏觀層面為個(gè)人信息的獲得方式劃分出了合法和非法的界限。對(duì)于個(gè)人信息權(quán)這一新生權(quán)利的保護(hù)，應(yīng)當(dāng)以民法總則為基礎(chǔ)，以行政法、刑法為支撐，通過公民個(gè)人信息的專門立法實(shí)現(xiàn)民、行、刑的有效銜接。其中，在個(gè)人信息的刑法保護(hù)層面，應(yīng)當(dāng)把握以下幾點(diǎn)：第一，結(jié)合《個(gè)人信息司法解釋》，探索侵犯公民個(gè)人信息罪的合理入罪機(jī)制，進(jìn)一步擴(kuò)大刑法保護(hù)個(gè)人信息的范圍。第二，將自然人和法人囊括在與個(gè)人信息相關(guān)的罪名主體范圍內(nèi)，將故意與過失、作為與不作為、實(shí)行行為與幫助行為作為行為人刑事責(zé)任考量因素。第三，尋求個(gè)人信息保護(hù)與個(gè)人信息合理利用的法理邊界，既要考慮到個(gè)人信息對(duì)于科學(xué)研究、統(tǒng)計(jì)活動(dòng)的重要意義，也應(yīng)當(dāng)為法律禁止和制裁信息濫用留下足夠空間。[15]

注釋：

①識(shí)別，又稱模式識(shí)別，是20世紀(jì)60年代以來在信號(hào)處理、人工智能、控制論、計(jì)算機(jī)技術(shù)學(xué)等學(xué)科基礎(chǔ)上發(fā)展起來的新型學(xué)科，以其速度快、準(zhǔn)確性高、效率高等顯著特點(diǎn)，對(duì)大數(shù)據(jù)處理方面有其獨(dú)特的優(yōu)勢。

②重新識(shí)別建立在去匿名化技術(shù)之上，去匿名化是指一種數(shù)據(jù)挖掘策略，其中的匿名數(shù)據(jù)和其他數(shù)據(jù)來源相互對(duì)照來重新識(shí)別匿名的數(shù)據(jù)來源。

[1][10][12]于志剛，李源粒.大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的類型化與制裁思路 [J].政治與法律，2016，(9).

[2][7][8][9][14]李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全和公民個(gè)人信息保護(hù)的刑法完善[J].中國政法大學(xué)學(xué)報(bào)，2015，(4)：64-78.

[3]潘度文.如何認(rèn)定侵犯公民個(gè)人信息犯罪[J].人民檢察，2012，16.

[4]周漢華.中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京：法律出版社，2006.

[5]蔡軍.侵犯個(gè)人信息犯罪立法的理性分析——兼論對(duì)該罪立法的反思與展望[J].現(xiàn)代法學(xué)，2010，(07)：108.

[6]趙秉志.公民個(gè)人信息刑法保護(hù)研究.[J].華東政法大學(xué)學(xué)報(bào)，2014，(1)：117—127.

[11]李懷勝.公民個(gè)人信息的刑法保護(hù)思路[J].中國信息安全，2017，(1)，104.

[13]2016年我國信息泄露大事件盤點(diǎn).[EB/OL].http//news.idcquan.com/anquan/105883.shtml.

[15]王淵，劉傳稿.在個(gè)人信息合法保護(hù)和合理利用之間尋求平衡[N].檢查日?qǐng)?bào)，2017-03-29.

(責(zé)任編輯：杜婕)

The Humble Opinion on the Criminal Law Perfection For Personal Information Protection under the Background Of Big Data

ZHAO Bao-yu

( Chinese People's Public Security University, Beijing 100038, China )

The construction of our country's personal information criminal law should take the personal information protection model of the European Union as a model, establish the citizen's right of personal information in the relevant law, and enrich the content of relevant criminal counts in our country's current criminal law. It is also necessary to conduct in-depth research on the "violation" of the personal information crime, and to make the risk of personal information crime specific.We should also strictly regulate the criminal liability of information holders, and then curb the invasion of personal information crime from the source.

big data; personal information; criminal Law; perfection

2017-05-23

趙寶玉(1990-)，男，河南周口人，碩士研究生，主要從事刑法學(xué)研究。

D924.34

A

1008-7605(2017)04-0087-05