萬昌豪

隨著大數(shù)據(jù)時(shí)代的逐漸發(fā)展，公民個(gè)人信息從依靠傳統(tǒng)的實(shí)體化傳播轉(zhuǎn)變成信息社會(huì)的數(shù)據(jù)化傳播，公民個(gè)人信息的安全保障隨著時(shí)代的逐漸復(fù)雜變成一個(gè)挑戰(zhàn)。盡管《刑法修正案（九）》和相關(guān)司法解釋對(duì)相關(guān)犯罪的細(xì)節(jié)進(jìn)行了界定，但目前我國與個(gè)人信息保護(hù)相關(guān)的法律尚未完善，仍需進(jìn)一步加強(qiáng)體制保障。

一、個(gè)人信息犯罪的特點(diǎn)

在大數(shù)據(jù)時(shí)代背景下，個(gè)人信息安全保障成為一個(gè)現(xiàn)實(shí)問題，與個(gè)人信息安全有關(guān)的數(shù)據(jù)犯罪成為對(duì)刑法制度的重要挑戰(zhàn)之一，侵犯個(gè)人信息的犯罪呈現(xiàn)出以下幾個(gè)特點(diǎn)：

（一）犯罪范圍廣，數(shù)量巨大，相關(guān)犯罪粘性大

侵犯公民個(gè)人信息犯罪因個(gè)人信息泄露涉及范圍廣、泄露數(shù)量巨大以及其與下游犯罪有較強(qiáng)粘性等原因，具有較強(qiáng)的社會(huì)危害性。由于信息技術(shù)的突飛猛進(jìn)，為提高獲取信息的效率，犯罪嫌疑人將犯罪之手伸向掌握海量個(gè)人信息的大公司和企業(yè)，在海量的數(shù)據(jù)信息中，犯罪嫌疑人利用信息技術(shù)手段實(shí)現(xiàn)對(duì)個(gè)人的精準(zhǔn)畫像，分析研判出個(gè)體的行為習(xí)慣，以此為基礎(chǔ)實(shí)施下游犯罪。[1]

（二）犯罪已形成“金字塔”產(chǎn)業(yè)鏈

當(dāng)前與公民個(gè)人信息有關(guān)的犯罪已形成了上游竊取、中游代理商倒賣、下游犯罪非法使用的“金字塔”結(jié)構(gòu)，逐漸形成一個(gè)以個(gè)人信息犯罪為“金字塔尖”黑色產(chǎn)業(yè)鏈。個(gè)人信息犯罪處于產(chǎn)業(yè)鏈“源頭”，下游犯罪也在朝著以個(gè)人信息為前提的“精準(zhǔn)犯罪”發(fā)展，個(gè)人信息犯罪在精準(zhǔn)犯罪產(chǎn)業(yè)鏈中起到主導(dǎo)作用，以個(gè)人信息犯罪為基礎(chǔ)，相關(guān)犯罪產(chǎn)業(yè)鏈逐漸體現(xiàn)出規(guī)?；慕Y(jié)構(gòu)。

二、大數(shù)據(jù)視野下公民個(gè)人信息的保護(hù)體制構(gòu)建

在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)體制的構(gòu)建成為世界各國共同面對(duì)的挑戰(zhàn)。面對(duì)大數(shù)據(jù)時(shí)代日新月異的變化，保護(hù)體制的構(gòu)建不能簡單的照搬，要建立在解決實(shí)踐困境的基礎(chǔ)上，對(duì)我國個(gè)人信息法律保護(hù)制度建構(gòu)進(jìn)行有效思考。

（一）完善前置法律立法

在日趨復(fù)雜的社會(huì)關(guān)系下，我國可以先制定替代性標(biāo)準(zhǔn)，等技術(shù)日趨成熟時(shí)再建立個(gè)人信息的專門性保護(hù)法律。堅(jiān)持以“兩頭強(qiáng)化，三方平衡”理論為基礎(chǔ)進(jìn)行制度設(shè)計(jì)，激勵(lì)相容的個(gè)人信息立法方向。通過激勵(lì)信息控制者主動(dòng)保護(hù)個(gè)人信息安全，實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)利的保護(hù)。通過多方利益平衡和多元互動(dòng)的立法導(dǎo)，實(shí)現(xiàn)對(duì)復(fù)雜的大數(shù)據(jù)時(shí)代個(gè)人信息的應(yīng)對(duì)。[2]

（二）完善保護(hù)公民個(gè)人信息的刑法保障體系

雖然《刑法修正案（九）》對(duì)侵犯公民個(gè)人信息類犯罪進(jìn)行了修改，但是仍存在很多需要進(jìn)一步完善的空間，仍需要從明確罪與非罪的界限、完善相應(yīng)立法等方面，構(gòu)建個(gè)人信息的刑法保護(hù)體系。

1.精準(zhǔn)界定，明確公民個(gè)人信息罪的界限

（1）完善立法，明確“公民個(gè)人信息”的含義

對(duì)個(gè)人信息的界定，要堅(jiān)持其“人身屬性+財(cái)產(chǎn)屬性+相關(guān)法益關(guān)聯(lián)屬性”的原則，主要包括基于人身屬性的“可識(shí)別性”身份信息、基于財(cái)產(chǎn)屬性的財(cái)產(chǎn)類和賬號(hào)類信息等。[3]

個(gè)人信息的“可識(shí)別性”是界定公民個(gè)人信息的重要依據(jù)，是對(duì)公民個(gè)人信息認(rèn)定的實(shí)質(zhì)標(biāo)準(zhǔn)。通過個(gè)人信息應(yīng)該能直接識(shí)別公民個(gè)體的特定信息，信息與人之間應(yīng)該一一對(duì)應(yīng)。在具有一定的“可識(shí)別性”的基礎(chǔ)上，公民個(gè)人信息要兼顧其附屬的人身、財(cái)產(chǎn)法益，公民個(gè)人信息應(yīng)當(dāng)成為一種獨(dú)立的信息權(quán)利益，其自身具有特殊的人身屬性、財(cái)產(chǎn)屬性。

（2）明確“國家有關(guān)規(guī)定”的解釋范疇

雖然兩高針對(duì)侵犯公民個(gè)人信息罪出臺(tái)相應(yīng)的解釋反映了懲治犯罪的現(xiàn)實(shí)需求，有其存在的現(xiàn)實(shí)價(jià)值，但其對(duì)于“國家有關(guān)規(guī)定”的解釋，有違罪刑法定的原則。即使將“部門規(guī)章”加入“國家有關(guān)規(guī)定”的解釋范疇，也應(yīng)該對(duì)其作出限制，作為前置性法律的部門規(guī)章應(yīng)當(dāng)有相應(yīng)的行政法規(guī)作為法律依據(jù)，不能同相關(guān)行政法規(guī)相抵觸，部門規(guī)章的指定要符合法定批準(zhǔn)程序和公示程序。

2.明確罪數(shù)的認(rèn)定

針對(duì)行為人既非法獲取公民個(gè)人信息又利用該信息實(shí)施犯罪的，對(duì)其罪數(shù)的認(rèn)定，應(yīng)當(dāng)按照牽連犯從一重罪處罰。盡管在實(shí)質(zhì)上行為人實(shí)施了兩個(gè)行為，但其是目的和結(jié)果的結(jié)合，應(yīng)當(dāng)按照牽連犯的標(biāo)準(zhǔn)，從一重罪處罰。

（三）加強(qiáng)法律監(jiān)管與執(zhí)行，推動(dòng)第三方風(fēng)險(xiǎn)評(píng)估機(jī)制建設(shè)

要逐步建立起侵犯公民個(gè)人信息犯罪的發(fā)現(xiàn)和監(jiān)管機(jī)制，要逐漸引進(jìn)第三方風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)個(gè)人信息進(jìn)行動(dòng)態(tài)管理，改變僵化風(fēng)險(xiǎn)管理模式，以新聞報(bào)道與第三方評(píng)測(cè)監(jiān)督的方式，促進(jìn)業(yè)界對(duì)個(gè)人信息安全形成共識(shí)，從源頭做起，重點(diǎn)規(guī)制個(gè)人信息的非法使用。政府部門要發(fā)揮其職能，履行監(jiān)管職責(zé)，對(duì)侵犯公民個(gè)人信息的行為做到早規(guī)范、早預(yù)防、早發(fā)現(xiàn)、早處理，從而在社會(huì)形成一種違法必有責(zé)的氛圍。[4]

（四）加強(qiáng)相關(guān)犯罪的域內(nèi)域外合作

在大數(shù)據(jù)時(shí)代下，侵犯公民個(gè)人信息的犯罪是不斷流動(dòng)的，每個(gè)國家都可能是案件的發(fā)生地，進(jìn)行地和結(jié)果地，沒有一個(gè)國家可以置身事外，因此要加強(qiáng)域內(nèi)域外的合作，通過締結(jié)條約或者建立司法合作機(jī)制等方式，在證據(jù)的收集、犯罪人的抓捕和遣送、司法文書的送達(dá)等方面開展合作，從而提高懲治侵犯公民個(gè)人信息犯罪的實(shí)效。