摘 要 隨著科技的發(fā)展，當(dāng)前社會已步入大數(shù)據(jù)時代，公民個人信息成為眾人關(guān)注的焦點。故，本文將對數(shù)據(jù)交易中個人信息的刑法保護展開研究，針對當(dāng)前已有刑法進行分析，并在原有基礎(chǔ)上展開筆者對刑法保護的有關(guān)見解、個人意見。旨在能夠有效完善個人信息的刑法保護有關(guān)條款。

關(guān)鍵詞 數(shù)據(jù) 交易 個人信息 刑法

作者簡介：崔明杰，尚志市人民法院。

中圖分類號：D924 文獻標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.07.113

云計算、大數(shù)據(jù)等先進技術(shù)的出現(xiàn)，數(shù)據(jù)量呈現(xiàn)爆炸狀態(tài)，大數(shù)據(jù)深入人們生活與工作的現(xiàn)象越加突出。隨著大數(shù)據(jù)形式、數(shù)量的日漸增多，信息量也隨之增加，個人信息保護問題日漸突出。對此，如何加大刑法保護，提升個人信息安全成為當(dāng)前重要任務(wù)。

一、新時代下個人信息特征

（一）個人信息的搜集與傳播是構(gòu)建信息社會的基礎(chǔ)

隨著社會的不斷進步，個人信息逐漸成為社會的載體與內(nèi)涵。置身于當(dāng)下，社會對信息的依賴性越來越強，個人信息逐漸成為一種資源。于商家、政府等機構(gòu)而言，大數(shù)據(jù)顯然是其不斷發(fā)展壯大的重要數(shù)據(jù)資源。在公共管理、教育、醫(yī)療、商業(yè)、治安等眾多領(lǐng)域中，個人信息散布在方方面面。

（二）個人信息泄漏風(fēng)險日漸增大

社會信息化程度的升高有目共睹，數(shù)字化、網(wǎng)絡(luò)化、智能化越加發(fā)達。顯然信息安全風(fēng)險也越來越高。人們能夠在任何時間、任何地點實現(xiàn)無線通信，進行信息的交流與溝通。但也正是這種狀態(tài)下，安全的界定也越來越難以分清，個人信息的公開與隱私、機構(gòu)信息的公開與保密逐漸緊密的交融在一起。個人信息泄漏的風(fēng)險逐漸困擾著人民群眾 。

（三）新技術(shù)的出現(xiàn)需要個人信息的支持

計算機的出現(xiàn)與普及，使得當(dāng)前社會已成為信息時代，徹底顛覆了傳統(tǒng)信息收集、保存、與處理的方式。信息技術(shù)的出現(xiàn)，使得信息分享呈現(xiàn)廣度與深度的發(fā)展方向。個人信息涉及到方方面面，甚至記錄了人們的生老病死。其次，新技術(shù)的出現(xiàn)，不得不利用個人信息來完善技術(shù)。最后，新興信息傳播媒介的出現(xiàn)，在傳播消息的同時也需要涉及個人信息。至此，世界正被信息所包圍，其中不乏個人信息的充斥。

二、數(shù)據(jù)交易環(huán)節(jié)中個人信息犯罪

數(shù)據(jù)交易中不僅僅包含數(shù)據(jù)的交換，廣義而言還包括數(shù)據(jù)交換之前的收集、存儲以及處理。因此，個人信息犯罪中可從犯罪對象、類型、主體等方面進行研究，將數(shù)據(jù)交換分成不同的階段來分別進行分析。筆者認為，只有在通過合法途徑對個人信息進行的收集才能用于交換，否則，均應(yīng)定義為個人信息犯罪。不法信息來源可分為直接與間接兩種途徑。直接不法來源即在自己工作中，對信息進行非法提供或出售。間接不法來源中包括購買、交換的方式，主要以竊取為主要手段。數(shù)據(jù)交易環(huán)節(jié)中，個人信息犯罪的重點在于，數(shù)據(jù)的交換手段，數(shù)據(jù)的收集手段，以及數(shù)據(jù)處理手段等幾個方面。

（一）對收集階段的分析

數(shù)據(jù)交易中，收集是其基礎(chǔ)階段，也是交易源頭。收集的方式不盡相同，內(nèi)容千奇百怪。一旦收集方式或內(nèi)容中出現(xiàn)一項不符合國家有關(guān)規(guī)定的信息，極有可能構(gòu)成個人信息犯罪。

1.不法的收集方式

《刑法》中第253條，對獲取信息的方式進行了規(guī)定，所有以竊取或其他不法行為進行信息的收集，均屬于犯罪行為。較比普通竊取行為而言，這種竊取行為的特殊之處，在于對象為公民非私有財產(chǎn)。另外，刑法中也明確規(guī)定，若公民在工作中非法收集公民個人信息，也將被列為犯罪行為中。

相比竊取個人信息手段而言，購買、收受、交換等方式所獲取的個人信息，顯然也具有不正當(dāng)性。非法獲取強調(diào)的是行為違法性，及未征得個人或部門的同意，便私自對個人信息進行收集。

2.特定行業(yè)的法定義務(wù)

特定行業(yè)以不作為的消極行為，導(dǎo)致個人信息發(fā)生泄漏，也被定義為犯罪方式的構(gòu)成。如未能明確告知收集目的、收集方式等，成立不作為非法獲取犯罪罪名。根據(jù)我國《網(wǎng)絡(luò)安全法》中的規(guī)定，特定行業(yè)在收集數(shù)據(jù)的過程中，必須履行如下義務(wù)：

第一，明確告知。當(dāng)前大部分工作與意圖均能夠通過智能手機來完成，當(dāng)要求收集用戶的個人信息時，用戶有權(quán)對該行為進行選擇。同時，用戶有權(quán)對信息收集意圖、方式等有所了解，即享有知情權(quán)。同時，在應(yīng)用軟件時，應(yīng)在服務(wù)條款中告知用戶，信息收集范圍與目的，由用戶自行決定是否同意被收集。

第二，收集義務(wù)需在規(guī)定范圍內(nèi)?！毒W(wǎng)絡(luò)安全法》第41條、第二款，對信息收集主體行為進行了規(guī)定，要求其不得收集與主要目的、服務(wù)無關(guān)的個人信息，并不得將所收集信息用于服務(wù)以外的目的。因此，于特定行業(yè)而言，其所收集的個人信息應(yīng)在我國法律規(guī)定范圍內(nèi)，才不被稱為犯罪行為。

（二）對存儲階段的分析

當(dāng)前社會對實名制的要求十分嚴(yán)格，尤其于醫(yī)療、金融等行業(yè)而言，更是掌握了大量的個人信息。其對個人信息的收集、整理與分析，進而具有針對性的提出更加優(yōu)質(zhì)的服務(wù)。但是，由于對信息保管缺乏重視程度，保管與信息與日俱增之間存在突出矛盾，成為不法分子的重點侵犯對象。其中，主要包括以下幾種情形：

第一，內(nèi)鬼行為。即在工作崗位中，利用個人崗位優(yōu)勢，對信息進行直接性竊取。在案件中，李某人通過對計算機的不法入侵行為，非法獲取王某人的個人工作帳號，并進行一系列信息篡改、金融交易等非法行為。在本質(zhì)上來說，公民的個人帳號也屬于個人信息范疇內(nèi)，應(yīng)被列入國家個人信息刑法保護條款中。

第二，信息管理者所做出的不法行為。企業(yè)、政府等平臺需要大量收集公民個人信息，進而用于構(gòu)建和諧社會、發(fā)展壯大。然而，收集大量個人信息后，因違反信息保管法律而導(dǎo)致的安全事故頻繁發(fā)生。侵犯公民個人信息，出售或提供行為屢見不鮮，信息安全管理不作為也應(yīng)引起國家與政府的重視 。

三、優(yōu)化數(shù)據(jù)交易中個人信息的刑法保護路徑

（一）將公民個人信息納入刑法保護范圍內(nèi)

如上所說，數(shù)據(jù)交換中各環(huán)節(jié)均有可能發(fā)生犯罪行為，加之當(dāng)前人工智能的高速發(fā)展，不斷衍生出更多的新型個人信息。其中包括人臉識別、聲音識別等等。由于信息具有不遺忘性、不易偽造性等特點，較比傳統(tǒng)數(shù)據(jù)而言，該種生物傳感器數(shù)據(jù)交易行為更值得歡迎。

我國2017年以及2016年分別發(fā)布將“個人生物識別信息”納入個人信息保護范圍內(nèi)，均是順應(yīng)時代、順應(yīng)高科技發(fā)展而出現(xiàn)的立法體現(xiàn)。但近期所頒布的個人信息保護法律卻無法做到與當(dāng)前時代的吻合、協(xié)調(diào)。筆者認為，迅速發(fā)展的時代下，數(shù)據(jù)交易過程中將衍生出眾多新型公民個人信息，應(yīng)具有針對性的將其納入刑法保護范圍內(nèi)，進一步提升對個人信息的保護。

（二）增設(shè)關(guān)于個人信息犯罪的入罪方式

刑法中目前僅針對個人信息非法出售、提供、獲取等行為進行了罪名的定義，但在實踐過程中，非法利用個人信息的行為層出不窮，且行為方式不斷增加。如2016年某省市非法篡改他人高考信息的行為，便是典型的數(shù)據(jù)交易中，個人信息犯罪行為。但我國刑法中并未對該類行為進行明確規(guī)定，犯罪嫌疑人也無法被定義為個人信息犯罪罪名。

數(shù)據(jù)交易過程中，個人信息犯罪鏈條較長，包括出售、提供、非法獲取等行為，均在個人信息犯罪行為中。我國目前對個人信息犯罪的定義較為淺顯，基本停留在非法獲取階段，而對于信息的非法利用方式，卻不曾有所體現(xiàn)。筆者認為，應(yīng)增設(shè)個人信息犯罪入罪方式，更加周全的控制犯罪鏈條。不僅著眼于源頭的控制，也應(yīng)加大力度控制信息的下游。借鑒外國優(yōu)秀的立法經(jīng)驗，將犯罪鏈條中所有的犯罪表現(xiàn)均納入立法范疇內(nèi) 。

（三）明確拒不履行網(wǎng)絡(luò)安全管理義務(wù)的定罪標(biāo)準(zhǔn)

上文中曾提及，網(wǎng)絡(luò)服務(wù)者需要采取必要的措施確保信息安全，并在發(fā)生信息安全事故時立即進行補救。我國司法解釋中第九條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者也可能成為個人信息犯罪的主體，即不履行自身義務(wù)，且在監(jiān)管部門責(zé)令后仍舊不予履行的行為，并造成了嚴(yán)重的后果，構(gòu)成不履行網(wǎng)絡(luò)安全管理義務(wù)罪。這在一定程度上有效規(guī)范了數(shù)據(jù)交易過程中犯罪行為的出現(xiàn)，但大數(shù)據(jù)爆炸時代，過分的對服務(wù)主體進行監(jiān)管，極有可能造成信息的停止。因此，應(yīng)當(dāng)明確“不履行”的界定，進而平衡信息安全與違法之矛盾。

案件：唐某訴上海某科技網(wǎng)絡(luò)公司，侵權(quán)責(zé)任糾紛案中，要求網(wǎng)絡(luò)公司刪除應(yīng)屆生上發(fā)布的姓名、電話等個人信息，以及對其稱為騙子的不實言論。但該網(wǎng)絡(luò)公司僅刪除了對唐某產(chǎn)生攻擊的帖子，并未完全刪除所有帖子。唐某認為該網(wǎng)絡(luò)公司的不作為行為對其構(gòu)成個了侵權(quán)，造成影響。但經(jīng)過該公司經(jīng)理認真審核后，認為其在從事有關(guān)工作中確實存在不實行為，對其的“騙子”言論雖較為偏激，但并非不實。故此，法院判定該網(wǎng)絡(luò)公司的運營管理者，能夠做到及時刪除關(guān)于唐某的有關(guān)信息，做到了維護其個人利益，不構(gòu)成侵權(quán)行為。

在該案件中，該網(wǎng)絡(luò)公司的不作為行為并不屬于法律中不作為行為。可見，無作為行為是否構(gòu)成犯罪，應(yīng)針事件的具體情況而言，若對用戶利益未構(gòu)成威脅，將不構(gòu)成犯罪。即，判斷其是否在第一時間采取了必要舉措，避免事態(tài)的嚴(yán)重性，進而判斷其是否構(gòu)成違法行為 。

若拒不履行行為在已經(jīng)履行有關(guān)義務(wù)后，所造成的事態(tài)危害后果仍舊無法被排除在外，那么其的行為也不被定義為個人信息犯罪行為。如，某信息管理機構(gòu)在收到有關(guān)部門責(zé)令后，及時做出補救行為，但仍舊發(fā)生大量信息泄漏的危害后果。由于信息管理機構(gòu)在做出行為后，將損害后果降低到最大程度，認定為其已經(jīng)承擔(dān)了安全管理義務(wù)，按照“客觀歸責(zé)”理論，視為非個人信息犯罪。

但不能簡單的認為所有信息泄漏均為過失，而非故意。因此，在對不履行行為的界定過程中，需要綜合分析，對犯罪主體主觀心理進行分析，對于故意與過失進行區(qū)分，再確定是否為個人信息犯罪行為。

四、結(jié)論

綜上所述，本文對個人信息特點進行了分析，并闡述數(shù)據(jù)交易過程中所發(fā)生的個人信息犯罪行為。最后提出幾點關(guān)于優(yōu)化數(shù)據(jù)交易中個人信息犯罪的刑法保護路徑。可得，刑法保護應(yīng)進一步完善，并在客觀與主觀因素綜合分析作用下，對個人信息犯罪行為進行界定，完善刑法保護。

注釋：

黃祖帥.中國個人信息的刑法保護研究.首都師范大學(xué)學(xué)報（社會科學(xué)版）.2015（5）.64-75.

金園園.大數(shù)據(jù)時代個人信息的刑法保護——訪武漢大學(xué)法學(xué)院教授皮勇.人民檢察.2015（17）.34-37.

李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護的刑法完善.中國政法大學(xué)學(xué)報.2015（4）.64-78+159.

趙秉志.公民個人信息刑法保護問題研究.華東政法大學(xué)學(xué)報.2014（1）.117-127.