摘要：通過Cookie技術(shù)可以對用戶的個人信息進行收集、處理和分析，以此來為用戶提供更好的服務和體驗。但是Cookie技術(shù)被廣泛濫用，公民個人的信息被不斷竊取和非法利用。基于侵害個人信息的現(xiàn)象泛濫和個人信息影響范圍廣的考慮，有必要對Cookie技術(shù)下的個人信息進行刑法保護。同國外個人信息受到刑法嚴格保護的現(xiàn)狀相比，目前我國對Cookie技術(shù)下對個人信息刑法保護行為方式存在缺失和“情節(jié)嚴重”認定標準單一的問題，完善其刑法保護的建議是：（一）在刑法中增加個人信息侵犯的行為方式。應該增加過失泄露公民個人信息入刑。同時，對非法使用個人信息予以重視;（二）實行綜合性標準和單一性標準相結(jié)合方式。以期從行為到情節(jié)實現(xiàn)我國Cookie技術(shù)下對個人信息的刑法保護。

關(guān)鍵詞：個人信息;情節(jié)嚴重;行為方式

中圖分類號：D924.3文獻標識碼：A文章編號：2095-6916（2021）22-0056-03

一、Cookie技術(shù)下的個人信息概述及刑法保護的必要性

（一）Cookie技術(shù)下的個人信息界定

Cookie①技術(shù)是指通過小型文本文件的形式在客戶端儲存用戶信息的數(shù)字和符號，以此來辨別用戶的技術(shù)。通過對目前Cookie技術(shù)使用和相關(guān)數(shù)據(jù)的私密性，可以將Cookie技術(shù)下的個人信息分為三種。第一種是用戶的賬戶名、密碼等這些私密性較高的信息;第二種是家庭地址、購買物品記錄等比較私密性的信息;第三種是檢索的字和詞、上網(wǎng)的時長和次數(shù)等記錄以及較為感興趣的商品和新聞等私密性一般的信息。私密性較高的第一種信息關(guān)乎到用戶的賬戶及密碼，這種信息遭人偷盜、使用和販賣后，會給用戶帶來巨大的經(jīng)濟損失和人身損害，特別是在經(jīng)過實名認證、綁定手機和銀行卡后。因此，第一種私密性較高的信息是個人隱私的同時，更屬于個人信息。

相對于第一種信息，第二種信息的敏感的稍低。它的使用程度和被人獲知的可能性更高。比如，張三對李四和王五公開了個人較為敏感的信息，該信息雖然對李四和王五不再是秘密，但是除了李四和王五外，該信息仍是張三的個人私密信息。因此，這種私密性稍低的信息也是個人信息，原因在于購物單包含了收件人、收貨地址、聯(lián)系方式和具體商品等，個人指向性很強。

第三種信息的敏感度是最低的，通過對該種信息的分析可以更好地給用戶推送其感興趣的商品和新聞。雖然這種信息直接指向用戶本人，但它畢竟是本人的行動軌跡和日常生活的體現(xiàn)，也會或多或少地能夠反映出客戶端背后的本人，特別是可以通過技術(shù)手段鎖定IP地址的情況下，客戶端背后的本人就不再隱藏在手機和電腦后面。

綜上所述，Cookie信息雖是簡單的數(shù)字和符號，但是它反映出的是個人的人身和財產(chǎn)信息，指向特定的個人，具有強烈的人身屬性。一旦遭人偷盜、使用和販賣后，將會公民帶來嚴重的人身損害和巨大的財產(chǎn)損失，因此有必要將其延伸到刑法領(lǐng)域中加以保護。

（二）對Cookie技術(shù)下個人信息刑法保護的必要性

1.侵害個人信息的現(xiàn)象泛濫

隨著Cookie技術(shù)的運用和發(fā)展，作為社會集體中一員的我們，時時刻刻接收周圍反饋而來的各種信息，其中不但包括推銷電話、娛樂新聞、促銷廣告，更包括詐騙電話、恐嚇信息。給人們生活帶來便利的同時，也給人們的生活安寧帶來了極大的挑戰(zhàn)[1]?？萍疾环謱﹀e，錯的是用的人，不當使用不僅會侵犯他人的合法權(quán)益，面臨民事賠償，還會觸犯刑法，遭受牢獄之災。例如，新疆虐寵事件，從事出到事主各項的個人信息，如姓名、聯(lián)系方式、親戚朋友和工作單位等爆出僅僅用了4個小時，這不僅讓人感嘆網(wǎng)友神通廣大的同時，也讓人擔憂個人信息的安全和生活的安寧。Cookie技術(shù)就是一把雙刃劍，用得好了，便利人民的生活，促進商業(yè)的發(fā)展和社會的進步;但若是被非法利用，會給公民到來帶來嚴重的人身損害和巨大的財產(chǎn)損失。Cookie技術(shù)的發(fā)展和運用提高了個人信息的交換和利用，但也不斷地挑戰(zhàn)著個人信息的保護層，如何在享受Cookie技術(shù)帶來便利的同時，保護個人信息避免侵害是目前亟待解決的問題。

2.個人信息的影響范圍廣

基于網(wǎng)絡發(fā)展，當今社會發(fā)生翻天覆地的變化。小到購物大到投票，互聯(lián)網(wǎng)已經(jīng)充斥著我們生活的方方面面。商家基于大數(shù)據(jù)的背景迫于壓力或者基于契機也開啟了線上商業(yè)活動，這也帶動買家更多地選擇線上方式進行購買。但是在這個過程中很有可能會給自己的個人信息帶來風險，因為一旦網(wǎng)上沖浪以后肯定會留下一定痕跡。在大數(shù)據(jù)的時代，服務商軟件可以通過算法計算出你的愛好、常去位置、搜索記錄等。在現(xiàn)如今線上服務發(fā)達的時代，個人信息如何維護變成了令很多群眾頭疼的難題。而我國刑法對其規(guī)定得并不完善，這也就給了立法者一定的壓力。

其次，大數(shù)據(jù)背后你所留下的個人信息會被各種評價和預測，商家會根據(jù)預測評價的結(jié)果進行精準推銷。海量的個人信息也被一些不法分子利用發(fā)送垃圾短信郵件、撥打騷擾電話，從而使得公民的私生活安寧受到打擾。更有甚者，不乏有一些不法分子運用這些海量信息進行詐騙、窺探個人隱私等。

此外，經(jīng)過把個人信息進行評析和預測也會對國家政治生活產(chǎn)生影響。比如，美國選舉中，有些不法分子就利用個人信息分析選民的心理，從而操縱選舉，無疑影響了選舉的公正。大數(shù)據(jù)公司基于自己的計算機技術(shù)，通過公民留下的瀏覽痕跡或者購買痕跡等，剖析個人的性格和心理，進而推測個人的政治心理，然后通過分析出來的結(jié)果在選舉的時候展示大眾喜好的選舉人物性格，從而營造一個完美的候選人，進而影響選舉結(jié)果?？梢钥闯?，完善個人信息保護制度迫在眉睫。

二、域外國家對Cookie技術(shù)下個人信息的刑法保護

（一）英國對個人信息的刑法保護

以判例法為主的英國，對個人信息的保護采取的是間接保護模式。從根本上來講，個人信息也屬于隱私權(quán)的范疇，但是英國認為隱私權(quán)的內(nèi)涵比較模糊而且邊界不清晰，所以涉及個人信息的問題不被納入隱私權(quán)，或者說英國法律不承認獨立的隱私權(quán)。不從獨立隱私權(quán)對其進行規(guī)制，而是從《數(shù)據(jù)保護法》進行規(guī)制。

英國個人信息案件由其頒布的《數(shù)據(jù)保護法》和《計算機濫用法》進行規(guī)制?！稊?shù)據(jù)保護法》和《計算機濫用法》結(jié)合對個人信息案件進行規(guī)制，起到了較好的作用[2]。比如，英國《數(shù)據(jù)保護法》中規(guī)定了未經(jīng)許可收集、利用個人信息等行為構(gòu)成犯罪和擅自披露個人數(shù)據(jù)構(gòu)成犯罪。再如，《計算機濫用法》規(guī)定未經(jīng)授權(quán)意圖進入計算機的行為，不管是處于哪種程序，不管有沒有明確的指向?qū)ο?，只要實施者有知曉自己是未?jīng)授權(quán)還實施的意思就構(gòu)成犯罪。但是這個規(guī)定處罰力度太輕，導致規(guī)制效果不太盡人意。而且英國立法者對隱私權(quán)忽視和消極的態(tài)度，導致對隱私權(quán)的保護措施很滯后，只是單方面從個人信息出發(fā)，使得個人信息保護的方法單一化。

（二）德國對個人信息的刑法保護

德國認為個人信息屬于基本人權(quán)的范疇，因此較早地對個人信息采取刑法保護?；趯€人信息的重視和獨特的國家歷史發(fā)展背景及嚴謹?shù)膰裥愿?，德國刑法在保護個人信息時采用的是統(tǒng)一的立法方式，對個人信息的保護體系非常的完善[3]。德國刑法將對個人信息保護相對集中的規(guī)定在《德國刑法典》第十五章，如下表所示：

《德國刑法典》第十五章侵害私人生活和秘密之罪第202條第204條第206條第123條侵害言論秘密罪、侵害通信罪、探知數(shù)據(jù)罪、侵害他人秘密罪利用他人的秘密罪侵害郵政或電訊秘密罪非法侵入他人住宅罪作為大陸法系代表的德國關(guān)于個人信息的刑法保護方式與英美法系國家大有不同。德國刑法在保護個人信息方面呈現(xiàn)出以下特點：首先，采用在刑法單章中集中地對隱私權(quán)進行保護，不僅使隱私權(quán)保護更具體系化，更體現(xiàn)對個人隱私和生活安寧的著重保護。其次，刑法保護中的隱私權(quán)外延更為廣闊，擴大隱私權(quán)保護的范圍，能夠更好地保護公民的隱私權(quán)。再次，規(guī)定了法人隱私權(quán)犯罪的情形，將法人這一特殊主體納入隱私權(quán)犯罪的制裁之中，以打擊法人對公民個人信息的犯罪。最后，法律條文規(guī)定的邏輯性強，具有較高的可操作性。

三、Cookie技術(shù)下我國對個人信息刑法保護的問題

（一）行為方式存在缺失

關(guān)于個人信息保護，從刑法的角度上來講，規(guī)定的行為方式比較單一，無論是民法視野還是刑法視野，我國公民個人信息保護尚未形成一個完善的制度。兩高②《解釋》中雖然對于個人信息保護的行為方式增加了“購買”“收買”和“交換”，但是仍有很多行為方式未做出明確規(guī)定。同時，由于刑法中對于個人信息的行為方式規(guī)定要求不得違法獲得，這也就意味著在現(xiàn)實生活中導致出現(xiàn)很多以合法手續(xù)獲得的個人信息不受約束[4]。從這方面講，我國刑法中對于個人信息的違法構(gòu)成要件還需進行細化，不能僅僅限于違法途徑獲取。同時，我國刑法中對于個人信息的規(guī)定不能限于“出售、提供、收買、交換”等方式，對如果公司未“出售、提供、收買、交換”利用自己掌握的信息獲取的不正當利益，也應當進行規(guī)制。

（二）“情節(jié)嚴重”認定標準單一

當下大數(shù)據(jù)應用在許多領(lǐng)域，在提供便利的情況下不免也使得個人的信息面臨被侵犯的風險?，F(xiàn)今個人信息被侵犯的案件頻發(fā)，對如何規(guī)制公民個人信息的保護仍然面臨一些難題，根本原因就在于侵犯公民個人信息罪在我國刑法中屬于典型的情節(jié)犯。在司法實踐中情節(jié)犯有一個最重要的問題就在于在具體適用的時候容易出現(xiàn)模糊不清，這也就意味著必須要通過司法解釋或者指導性案例進行確定。而且我國刑法中規(guī)定的侵犯公民個人信息罪的構(gòu)成要件為“情節(jié)嚴重”，這里的表述很明顯使得法院在實際適用的時候很難適用。對于此，我國兩高在2017年《解釋》中明確規(guī)定了關(guān)于“情節(jié)嚴重”的適用[5]。2017年的《解釋》為我國刑法中個人信息保護做出了巨大貢獻，如將個人信息里的信息分為一般敏感信息和高度敏感信息。一般敏感信息，即“通信記錄、住宿信息、交易信息、健康信息等”;高度敏感信息，即“征信信息、財產(chǎn)信息、通信內(nèi)容信息、行蹤軌跡信息”。同時《解釋》中也明確規(guī)定了一般敏感信息和高度敏感信息的起刑點，如一般敏感信息起刑點為五百條，而高度敏感信息的起刑點為五十條，對于其他未作規(guī)定的信息也有具體的起刑點。同時，《解釋》還對情節(jié)特別嚴重的情形做出了兜底性的規(guī)定，也為公民個人信息保護的發(fā)展留有了一定的空間。

四、Cookie技術(shù)下完善我國對個人信息刑法保護的完善建議

（一）在刑法中增加個人信息侵犯的行為方式

我國刑法中對于個人信息入刑的行為方式限定在“出售、提供、購買、竊取、交換、收集、騙取”等方面，但是從實踐中來看，泄露和非法使用個人信息的案例數(shù)不勝數(shù)。因為刑法中個人信息行為方式的局限性，所以導致現(xiàn)實中很多泄露和非法使用的案件無法規(guī)制，從而使得被侵犯的公民怨聲載道。我國刑法中規(guī)定故意泄露個人信息的才構(gòu)成犯罪，這也就意味著基于過失泄露的不構(gòu)成犯罪。所以，現(xiàn)實生活中會出現(xiàn)保管信息的人員未履行職責或者未認真履行職責導致公民信息泄露。這種情形很大程度上會助長犯罪分子的氣焰，所以應該增加過失泄露公民個人信息入刑。同時，非法使用他人個人信息頻發(fā)，這也使得我們對非法使用個人信息進行重視。我國刑法方面對于非法使用個人信息一直以來處于一種漠視的態(tài)度，導致非法使用的現(xiàn)象越來越嚴重。相比較行政領(lǐng)域，他們已經(jīng)率先在這方面進行了規(guī)制。而且，一些國家已經(jīng)把非法使用個人信息規(guī)定為犯罪，典型的如德國和美國。所以，我國刑法應該學習國外和我國行政領(lǐng)域?qū)τ趥€人信息規(guī)制的優(yōu)點，完善其保護措施。

（二）實行綜合性標準和單一性標準相結(jié)合方式

我國刑法中規(guī)定的“情節(jié)嚴重”不單單指的是單一性的標準，而應當是單一性標準和綜合性標準共有，或者應當以單一標準為主、綜合標準為輔。為什么不能只適用單一標準？主要是因為單一性標準的不確定因素太強，單純的依據(jù)量化確定起刑點，比較單一。在具體適用時缺乏靈活性。而綜合標準可以通過法院發(fā)揮自己自由裁量權(quán)，在金額、數(shù)量、主觀惡性、后果等多種因素下解決單一標準帶來的困難。但在具體適用綜合標準的情形下，應該秉承著單一標準為主、綜合標準為輔的原則。在遇到公民個人信息案件的時候，首先應該看是否能在單一標準下找到依據(jù)，然后結(jié)合綜合標準進行判斷。如果在單一標準下無法找到依據(jù)，可以參照綜合性標準進行適用，即綜合性標準只是對單一標準的補充，但是在適用綜合標準時，要謹慎適用。所以說，在司法實踐中，很多個人信息案件可以采取單一標準和綜合標準共存的方法，從而避免單一標準下欠缺整體性考慮的情況。

注釋：

①Cookies是一種能夠讓網(wǎng)站服務器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。

②兩高：中華人民共和國最高人民法院和最高人民檢察院的簡稱。

參考文獻：

[1] 崔聰聰，鞏姍姍，李儀，等.個人信息保護研究[M].北京：北京郵電大學出版社，2015.

[2] 姚岳絨.別具一格的英國個人信息立法保護[N].法制日報，2012-05-01（3）.

[3] 德國刑法典[M].徐久生，莊敬華，譯.北京：中國方正出版社，2004.

[4] 陳興良.刑法哲學[M].北京：中國政法大學出版社，1997.

[5] 金園園.大數(shù)據(jù)時代個人信息的刑法保護——訪武漢大學法學院教授皮勇[J].人民檢察，2015（17）.

作者簡介：袁敦亮（1989—），男，漢族，江蘇揚州人，單位為江蘇省揚州經(jīng)濟技術(shù)開發(fā)區(qū)人民法院，研究方向為民法、商法。

（責任編輯：董惠安）