龐云霞，張有林，崔靜茜

（山西大同大學(xué)法學(xué)院，山西 大同 037009）

網(wǎng)絡(luò)3.0時(shí)代，物聯(lián)網(wǎng)和大數(shù)據(jù)的運(yùn)用促成了線上線下社會(huì)的共生，顛覆性地改變了信息處理和社會(huì)運(yùn)行方式。網(wǎng)絡(luò)個(gè)人信息所匯總形成的大數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值。建立在大數(shù)據(jù)技術(shù)基礎(chǔ)上的人工智能發(fā)展必將帶來新的法律命題和挑戰(zhàn)?！叭斯ぶ悄茴I(lǐng)域發(fā)揮個(gè)人信息最大價(jià)值的方式就是‘處理’個(gè)人信息，通過一系列的挖掘、分析、應(yīng)用，獲取隱藏在個(gè)人信息下具有更大內(nèi)涵和價(jià)值的信息資源”。[1](P3)當(dāng)下，具有初級(jí)智能水平的網(wǎng)絡(luò)APP廣泛運(yùn)用在醫(yī)學(xué)、法律、無人駕駛等領(lǐng)域，部分APP信息收集與決策已經(jīng)超越其初始設(shè)定而具有了偏好性，如網(wǎng)絡(luò)消費(fèi)行為模式、語言習(xí)慣等。大部分APP存在個(gè)人信息過度收集的現(xiàn)象。[2](P112)大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境，個(gè)人空間與公共空間的場(chǎng)域界限模糊，網(wǎng)絡(luò)用戶變成透明人。網(wǎng)絡(luò)信息的安全也不再局限于個(gè)人隱私而成為具有社會(huì)秩序價(jià)值、公共安全價(jià)值的核心要件。時(shí)下泛濫的網(wǎng)絡(luò)APP濫用信息的活動(dòng)也蘊(yùn)含著前所未有的風(fēng)險(xiǎn)。

一、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)個(gè)人信息的范疇界定與價(jià)值意蘊(yùn)

網(wǎng)絡(luò)中個(gè)人信息范疇需要結(jié)合網(wǎng)絡(luò)場(chǎng)域特征進(jìn)行劃定。理論上對(duì)個(gè)人信息的界定有隱私性、關(guān)聯(lián)性及識(shí)別性等觀點(diǎn)，隱私理論強(qiáng)調(diào)個(gè)人信息的隱私性。關(guān)聯(lián)理論以信息與主體的關(guān)聯(lián)性作為個(gè)人信息界定標(biāo)準(zhǔn)，含個(gè)人隱私和公共生活的信息?？勺R(shí)別性觀點(diǎn)認(rèn)為“個(gè)人信息”的本質(zhì)特征在于具有個(gè)人身份或個(gè)體特征的可識(shí)別性，即信息與特定主體具有關(guān)聯(lián)性與專屬性，能直接或與其他信息結(jié)合間接識(shí)別出主體的身份和特征。[3](P86)《中華人民共和國網(wǎng)絡(luò)安全法》及《關(guān)于辦理侵害公民個(gè)人信息刑事案件適用法律若干問題的解釋》將直接識(shí)別和間接識(shí)別的信息規(guī)定為公民個(gè)人信息?；诖?，網(wǎng)絡(luò)中直接個(gè)人信息指以電子信息方式存在的具有直接識(shí)別公民身份功能的實(shí)體個(gè)人信息和虛擬個(gè)人信息。實(shí)體信息包括：姓名、身份證號(hào)、通信方式、地址、生物識(shí)別信息等；虛擬信息指實(shí)名注冊(cè)但以網(wǎng)絡(luò)虛擬方式顯示的網(wǎng)絡(luò)賬號(hào)密碼、網(wǎng)絡(luò)地址及特定的網(wǎng)絡(luò)身份、昵稱、形象等。網(wǎng)絡(luò)間接信息是指在網(wǎng)絡(luò)中具有特定主體身份認(rèn)定導(dǎo)向功能、需與其他信息相結(jié)合認(rèn)定識(shí)別主體信息的網(wǎng)絡(luò)活動(dòng)軌跡等信息。

網(wǎng)絡(luò)3.0時(shí)代的信息價(jià)值空前凸顯，網(wǎng)絡(luò)個(gè)人信息范疇有必要進(jìn)行拓展。網(wǎng)絡(luò)個(gè)人信息不僅包含具有敏感隱私性質(zhì)的個(gè)人身份信息、生物識(shí)別信息、網(wǎng)絡(luò)社交信息等，還應(yīng)包括一般個(gè)人信息所形成的具有秩序價(jià)值、安全價(jià)值的網(wǎng)絡(luò)數(shù)據(jù)信息。從刑法的規(guī)范設(shè)定的角度來看，大數(shù)據(jù)背景下公民個(gè)人信息的隱私與否并非侵犯公民個(gè)人信息罪“信息自決權(quán)”的核心，關(guān)鍵是侵犯行為是否違背行為人再利用的意志。[4](P62)一般的網(wǎng)絡(luò)個(gè)人信息在大數(shù)據(jù)語境下也具有重要的秩序價(jià)值和安全價(jià)值。侵犯公民個(gè)人信息犯罪的法益并非傳統(tǒng)的公民個(gè)人的人身權(quán)利，而是公共信息安全。在大數(shù)據(jù)環(huán)境下，個(gè)人信息關(guān)聯(lián)的法益也呈現(xiàn)出公共化、多樣化的態(tài)勢(shì)，關(guān)聯(lián)個(gè)人法益、公共安全和國家安全。[5](P114)對(duì)此學(xué)者認(rèn)為：依靠網(wǎng)絡(luò)信息搜索技術(shù)獲得的定位、瀏覽、互動(dòng)信息等加以分析形成的特定個(gè)體特質(zhì)調(diào)查報(bào)告的收集行為，應(yīng)認(rèn)定為侵犯行為。[6](P65)對(duì)于其中危害性較重的行為有實(shí)施刑事制裁的必要。于志剛先生認(rèn)為大數(shù)據(jù)時(shí)代的數(shù)據(jù)犯罪行為，除技術(shù)破壞、非法獲取的行為外，還表現(xiàn)為大規(guī)模數(shù)據(jù)監(jiān)聽、監(jiān)控、竊取、過度挖掘、惡意濫用等行為；犯罪危害后果表現(xiàn)為破壞計(jì)算機(jī)信息系統(tǒng)功能，還危害個(gè)人的財(cái)產(chǎn)、隱私、人身、人格安全，嚴(yán)重的危害經(jīng)濟(jì)秩序、國防利益與國家安全。[7](P110)

二、網(wǎng)絡(luò)APP濫用信息行為及其刑事風(fēng)險(xiǎn)

（一）網(wǎng)絡(luò)APP濫用信息行為的定性考量

1.必要性原則下的網(wǎng)絡(luò)APP信息行為分析?！昂戏?、正當(dāng)、必要”為網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息遵循的基本原則。網(wǎng)絡(luò)APP的信息活動(dòng)建立在合法、必要、授權(quán)的基礎(chǔ)上，即法律允許的信息范疇內(nèi)、經(jīng)用戶授權(quán)、以網(wǎng)絡(luò)APP服務(wù)功能的必要性為框架進(jìn)行網(wǎng)絡(luò)信息活動(dòng)。必要性語境下分析網(wǎng)絡(luò)APP的信息收集功能呈現(xiàn)對(duì)向性特征，一方面用戶需在軟件安裝時(shí)進(jìn)行必要的功能授權(quán)，方能正常使用軟件功能，如交易軟件需用戶進(jìn)行實(shí)名身份認(rèn)證，并授權(quán)同意關(guān)聯(lián)資金賬戶。同時(shí)，網(wǎng)絡(luò)APP根據(jù)自身的功能設(shè)計(jì)必須收集必要的個(gè)人信息，才可提供服務(wù)功能。例如，對(duì)于社交軟件通訊信息的收集就是必要的。超過這一對(duì)向性所必須的信息行為即為違反必要性原則的信息行為，可能產(chǎn)生濫用的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)中常見的超出APP使用功能必要性而進(jìn)行的網(wǎng)絡(luò)信息收集、利用方式有：（1）功能捆綁、過度授權(quán)、關(guān)聯(lián)認(rèn)證等合法方式。較普遍的方式是通過超過功能必要性的授權(quán)和功能綁定的方式取得授權(quán)。基本上所有APP不論具體為何種功能用途，均設(shè)有授權(quán)訪問移動(dòng)設(shè)備識(shí)別碼、通訊錄、圖庫、位置信息、開啟錄音攝像設(shè)備等功能。部分網(wǎng)絡(luò)APP軟件設(shè)置有賬號(hào)關(guān)聯(lián)登錄，這種方式很便捷，但客觀上也為個(gè)人信息安全帶來隱患。（2）誘惑方式。APP通過誘惑用戶同意參與網(wǎng)絡(luò)活動(dòng)、下載使用APP,從而有目的地信息收集。如通過推廣小程序，記錄網(wǎng)絡(luò)行蹤、獲取訪問圖片、通訊錄等權(quán)限，形成數(shù)據(jù)資源。如某換臉小游戲APP，涉嫌獲取收集用戶的生物識(shí)別信息，因存在重大的安全隱患而為相關(guān)部門取締。（3）隱蔽的不正當(dāng)方式。其一通過模糊隱私政策擴(kuò)大信息的權(quán)限。其二通過自啟動(dòng)程序或隱蔽授權(quán)功能對(duì)用戶信息進(jìn)行收集。如濫用關(guān)聯(lián)啟動(dòng)程序、后臺(tái)運(yùn)行程序，甚至偽裝的啟動(dòng)功能鍵，欺騙用戶獲得授權(quán)。（4）網(wǎng)絡(luò)大數(shù)據(jù)中的“灰色方式”：網(wǎng)絡(luò)爬蟲與網(wǎng)絡(luò)側(cè)寫。網(wǎng)絡(luò)大數(shù)據(jù)建立在海量信息收集和云計(jì)算的基礎(chǔ)上，無法規(guī)避其與生俱來的天然風(fēng)險(xiǎn)：算法黑箱、算法歧視影響下的運(yùn)算結(jié)果客觀性偏差。網(wǎng)絡(luò)APP服務(wù)提供者運(yùn)用大數(shù)據(jù)對(duì)用戶的網(wǎng)絡(luò)活動(dòng)軌跡進(jìn)行信息挖掘和分析側(cè)寫，有針對(duì)性地向目標(biāo)用戶推送信息形成“網(wǎng)絡(luò)信息繭房”，似乎已經(jīng)超越個(gè)人網(wǎng)絡(luò)隱私的保護(hù)界限而具有了普遍性與正當(dāng)性?；趪液凸舶踩娘L(fēng)險(xiǎn)防控而進(jìn)行的大數(shù)據(jù)信息挖掘與分析很有必要性。但是濫用這種技術(shù)進(jìn)行過度個(gè)人信息挖掘和側(cè)寫，嚴(yán)重?fù)p害網(wǎng)絡(luò)用戶的知情權(quán)、安寧權(quán)、自主權(quán)，對(duì)于網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)公共安全的風(fēng)險(xiǎn)不言而喻。

2.網(wǎng)絡(luò)APP信息濫用行為的定性分析。以網(wǎng)絡(luò)APP為代表的網(wǎng)絡(luò)大數(shù)據(jù)技術(shù)，可繞開“合法、必要、授權(quán)”的信息保護(hù)規(guī)定進(jìn)行深度挖掘、運(yùn)算分析乃至信息濫用。大數(shù)據(jù)中信息挖掘與分析技術(shù)能輕松破解網(wǎng)絡(luò)的“虛擬性”，自主收集網(wǎng)絡(luò)行蹤、個(gè)人隱私等信息，使授權(quán)規(guī)則失效，并使大數(shù)據(jù)環(huán)境中個(gè)人信息保護(hù)制度虛置。[8](P80)網(wǎng)絡(luò)APP軟件不但可以通過注冊(cè)認(rèn)證“合法”收集個(gè)人的直接信息，而且也可以通過爬蟲等技術(shù)挖掘網(wǎng)絡(luò)瀏覽記錄、輸入信息等“無須授權(quán)”的信息，并進(jìn)行“合理”的數(shù)據(jù)運(yùn)用，還可通過網(wǎng)絡(luò)側(cè)寫分析+云計(jì)算回溯到特定目標(biāo)主體，進(jìn)行“定向”“定制”的精準(zhǔn)信息投放和智能服務(wù)。

值得注意的是，現(xiàn)實(shí)社會(huì)與網(wǎng)絡(luò)世界對(duì)同種性質(zhì)行為的違法性評(píng)價(jià)不完全一致，在網(wǎng)絡(luò)APP濫用信息活動(dòng)中體現(xiàn)的尤為明顯。如：網(wǎng)絡(luò)客戶在使用APP搜索功能后，在全網(wǎng)持續(xù)接受到同類型的信息推送“騷擾”。這種基于網(wǎng)絡(luò)行為分析側(cè)寫后的精準(zhǔn)推送，意味著輸入搜索信息的同時(shí)即被大數(shù)據(jù)分析并追蹤回溯，實(shí)際上個(gè)人網(wǎng)絡(luò)活動(dòng)信息在未經(jīng)“授權(quán)”的情形下被多次分析使用。部分APP在信息挖掘的基礎(chǔ)上，對(duì)客戶予以差別待遇，不同的客戶推送的價(jià)格信息完全不同。在現(xiàn)實(shí)生活中，此類獲取個(gè)人活動(dòng)信息的舉動(dòng)已經(jīng)有侵犯隱私的嫌疑，此種經(jīng)營行為也應(yīng)判定為不正當(dāng)經(jīng)營。部分智能APP有靜默狀態(tài)下的激活設(shè)置，則語音識(shí)別和錄音功能處于運(yùn)行狀態(tài)才能保證智能軟件被喚醒激活。因此，網(wǎng)絡(luò)中不乏被“大數(shù)據(jù)”竊聽并收到信息推送的“云監(jiān)聽”事件。實(shí)際生活中，未經(jīng)授權(quán)、大規(guī)模的獲取個(gè)人信息后加以分析或不當(dāng)利用，如對(duì)多人撥打推銷或詐騙電話、達(dá)到情節(jié)嚴(yán)重程度的，可評(píng)價(jià)為具有刑事違法性的行為。但是在網(wǎng)絡(luò)APP中，這一行為似乎披上了合法授權(quán)的外衣而無法進(jìn)行法律非難。

學(xué)者認(rèn)為在大數(shù)據(jù)等信息應(yīng)用技術(shù)背景下，對(duì)個(gè)人信息侵害不僅僅以非法獲取和利用為表現(xiàn)形態(tài)，更呈現(xiàn)為“合法獲取、不當(dāng)濫用”的新典型特征，即通過利益誘惑收集、打包授權(quán)、第三方接轉(zhuǎn)等合法且隱蔽手段大規(guī)模取得個(gè)人信息，采取諸如個(gè)人信息拼圖抓取、強(qiáng)制打包授權(quán)、針對(duì)性強(qiáng)制推送信息等各種信息濫用的形態(tài)，導(dǎo)致刑事規(guī)制的嚴(yán)重失靈。[9](P34)

（二）網(wǎng)絡(luò)APP濫用信息的刑事風(fēng)險(xiǎn) 網(wǎng)絡(luò)時(shí)代的到來促進(jìn)了風(fēng)險(xiǎn)刑法理論的擴(kuò)張，對(duì)網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)的預(yù)防是網(wǎng)絡(luò)刑法的必要命題。以網(wǎng)絡(luò)APP為代表的濫用信息行為可能產(chǎn)生來自技術(shù)的風(fēng)險(xiǎn)、數(shù)據(jù)庫安全風(fēng)險(xiǎn)、信息不當(dāng)利用的風(fēng)險(xiǎn)。作為實(shí)現(xiàn)軟件功能的必要技術(shù)手段，網(wǎng)絡(luò)APP普遍嵌有信息推送類、數(shù)據(jù)分析類的代碼、插件，這些軟件的收集、分析信息功能強(qiáng)大，也必然包含一定的安全隱患。對(duì)于網(wǎng)絡(luò)APP因自身技術(shù)帶來安全風(fēng)險(xiǎn)屬于技術(shù)開發(fā)者對(duì)技術(shù)產(chǎn)品質(zhì)量監(jiān)督責(zé)任的范圍。利用技術(shù)漏洞進(jìn)行違法信息活動(dòng)的行為，可根據(jù)危害程度評(píng)價(jià)適用現(xiàn)有罪名進(jìn)行評(píng)價(jià)。

網(wǎng)絡(luò)信息的濫用造成了個(gè)人網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。其一對(duì)于網(wǎng)絡(luò)信息權(quán)利的核心要素的侵害：網(wǎng)絡(luò)個(gè)人信息自決權(quán)、知情權(quán)、安寧權(quán)。APP過度收集信息經(jīng)大數(shù)據(jù)不當(dāng)運(yùn)用，其過程本質(zhì)上是對(duì)信息自決權(quán)、知情權(quán)的侵犯，破壞了信息主體對(duì)信息的支配權(quán)、控制權(quán)。未經(jīng)允許對(duì)公民進(jìn)行網(wǎng)絡(luò)側(cè)寫記錄、進(jìn)行定向信息輸出，實(shí)際上侵犯了公民的網(wǎng)絡(luò)安寧權(quán)。其二網(wǎng)絡(luò)APP濫用信息會(huì)帶來網(wǎng)絡(luò)個(gè)人信息被泄露的風(fēng)險(xiǎn)和被不當(dāng)利用的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的財(cái)產(chǎn)價(jià)值意義非凡。不僅涌現(xiàn)利用交易、黑客等方式盜取、侵占信息資源的“泄露”型犯罪類型,還出現(xiàn)新型的個(gè)人信息大數(shù)據(jù)濫用行為，前文提到的不當(dāng)網(wǎng)絡(luò)側(cè)寫和網(wǎng)絡(luò)信息繭房即為范例。

網(wǎng)絡(luò)個(gè)人信息聚合形成了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)秩序的風(fēng)險(xiǎn)?！皞€(gè)人信息”不僅限于自然人的個(gè)人權(quán)利，涉及社會(huì)公共利益甚至國家安全，其所蘊(yùn)含的法益是個(gè)人信息權(quán)利的集合，是一種綜合性權(quán)利或利益。個(gè)人信息不僅具備人身、財(cái)產(chǎn)屬性，同時(shí)具備公共物品屬性。公民個(gè)人信息形成規(guī)?；治鰯?shù)據(jù)，具有社會(huì)公共利益的法益屬性。[3](P86)侵犯?jìng)€(gè)人信息罪雖規(guī)定在侵犯公民民主權(quán)利一節(jié)中，但對(duì)主體泄露工作中獲取的數(shù)據(jù)信息的行為予以重點(diǎn)規(guī)制，此即為基于公共秩序視角的考量。因此，網(wǎng)絡(luò)信息濫用關(guān)乎網(wǎng)絡(luò)信息管理秩序安全，即維護(hù)網(wǎng)絡(luò)運(yùn)行安全和信息安全達(dá)成網(wǎng)絡(luò)空間安全、穩(wěn)定、有序所形成的新型法益。[11](P47)大數(shù)據(jù)背景下，刑法保護(hù)的法益中網(wǎng)絡(luò)安全法益的重要性并未體現(xiàn)，應(yīng)將網(wǎng)絡(luò)管理秩序、網(wǎng)絡(luò)公共安全等作為必要的內(nèi)容予以保護(hù)。“網(wǎng)絡(luò)公共安全的內(nèi)涵應(yīng)包括網(wǎng)絡(luò)空間的數(shù)據(jù)和以信息為內(nèi)容的網(wǎng)絡(luò)秩序的安寧性，以系統(tǒng)安全、數(shù)據(jù)與信息安全為對(duì)象的網(wǎng)絡(luò)技術(shù)行為是重點(diǎn)規(guī)制的內(nèi)容”。[12]

以大數(shù)據(jù)為技術(shù)支撐的信息挖掘使得個(gè)人的網(wǎng)絡(luò)活動(dòng)軌跡失去傳統(tǒng)信息保護(hù)制度的盔甲，變身為可任意挖掘的信息寶庫?；谛畔E用的規(guī)制角度分析并對(duì)個(gè)人信息保護(hù)制度進(jìn)行必要的延伸，能在一定程度上維護(hù)個(gè)人在網(wǎng)絡(luò)空間的安寧與隱私空間。否則，在大數(shù)據(jù)與云計(jì)算的智能技術(shù)下個(gè)人將毫無隱私空間。一般網(wǎng)絡(luò)信息經(jīng)收集整理形成具有情報(bào)意義的信息庫，同樣可能升級(jí)成為關(guān)乎網(wǎng)絡(luò)秩序和安全的信息資源。斯諾登事件中透漏的危機(jī)表明，某種程度講這種濫用信息技術(shù)的行為已經(jīng)達(dá)到危害國家安全乃至破壞國際秩序的程度。

三、網(wǎng)絡(luò)濫用信息行為的刑法規(guī)制路徑

對(duì)于違反必要性原則過度收集個(gè)人信息中濫用信息的行為，在現(xiàn)有的法律框架內(nèi)可通過行政法律予以規(guī)制，但與信息濫用犯罪嚴(yán)重的危害性明顯不符。雖然從傳統(tǒng)犯罪的角度，對(duì)其中的濫用信息且危害嚴(yán)重的部分行為，可適用現(xiàn)有刑法規(guī)定進(jìn)行界定。在網(wǎng)絡(luò)安全法益的前提下討論，現(xiàn)行規(guī)定尚且存在滯后性，對(duì)以網(wǎng)絡(luò)APP為代表的濫用信息危害網(wǎng)絡(luò)安全的行為未進(jìn)行有效的規(guī)制。

（一）規(guī)制不力——相關(guān)罪名適用的解析 我國刑法現(xiàn)有罪名體系，對(duì)于網(wǎng)絡(luò)APP涉及個(gè)人信息犯罪可進(jìn)行有限的適用。其一以計(jì)算機(jī)系統(tǒng)為對(duì)象的犯罪，認(rèn)定為非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪，適用于侵犯計(jì)算機(jī)系統(tǒng)安全的行為。其二是以網(wǎng)絡(luò)為工具的犯罪，認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等罪名，適用于以網(wǎng)絡(luò)技術(shù)為工具，采用侵入、破壞、獲取、控制等方式危害計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)安全的行為。[13](P43)其三對(duì)于網(wǎng)絡(luò)APP以特定犯罪活動(dòng)為目的、以收集信息數(shù)據(jù)為手段、符合傳統(tǒng)犯罪形式的濫用行為，依犯罪行為觸犯的具體罪名來確定。其四對(duì)于大數(shù)據(jù)時(shí)代出現(xiàn)的以網(wǎng)絡(luò)信息管理秩序、網(wǎng)絡(luò)數(shù)據(jù)安全為內(nèi)容的新型侵犯信息安全的行為，適用拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪等，規(guī)制不履行網(wǎng)絡(luò)安全義務(wù)、非法利用信息網(wǎng)絡(luò)、實(shí)施犯罪幫助行為的網(wǎng)絡(luò)APP運(yùn)營商、開發(fā)商、操縱者等。[12]

學(xué)者指出，在個(gè)人信息保護(hù)的視角下分析，我國現(xiàn)行的個(gè)人信息犯罪適用罪名側(cè)重點(diǎn)是非法轉(zhuǎn)移型侵犯?jìng)€(gè)人信息行為，通過聚焦制裁對(duì)個(gè)人信息的非法轉(zhuǎn)移來實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。[9]這一制度對(duì)網(wǎng)絡(luò)3.0時(shí)代到來之前的個(gè)人信息侵害犯罪起到有效的規(guī)制作用，但對(duì)于線上線下生活互融、信息成為核心資源的大數(shù)據(jù)時(shí)代的信息濫用行為，就明顯存在規(guī)制不足問題?，F(xiàn)行規(guī)定僅對(duì)非法提供、出售、獲取、泄露個(gè)人信息的轉(zhuǎn)移信息型行為處以刑事責(zé)任；對(duì)濫用信息行為中符合其他傳統(tǒng)罪構(gòu)成要件的可以適用；對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息侵害領(lǐng)域高發(fā)的“合法獲取、不當(dāng)濫用”型行為，即不以犯罪為目的，形式合法但具有嚴(yán)重危害的濫用信息數(shù)據(jù)現(xiàn)象，刑法尚缺乏有效回應(yīng)。[9]網(wǎng)絡(luò)APP信息濫用為代表的行為中危害網(wǎng)絡(luò)安全、網(wǎng)絡(luò)秩序的行為尚處于法律真空地帶，侵犯?jìng)€(gè)人信息罪作為規(guī)制信息犯罪的特殊罪名亦力有不逮。尤其網(wǎng)絡(luò)APP濫用個(gè)人信息的目的是用于非犯罪活動(dòng)且情節(jié)嚴(yán)重的情形，無法進(jìn)行刑事制裁?！霸诿袷?、行政法規(guī)范缺乏相應(yīng)制裁性規(guī)制的情形下，諸如網(wǎng)商利用掌握的用戶信息轟炸式推送定制廣告等濫用行為的大量發(fā)生就難以避免?！盵9]對(duì)于利用大數(shù)據(jù)對(duì)個(gè)人信息進(jìn)行“爬蟲”數(shù)據(jù)挖掘和網(wǎng)絡(luò)側(cè)寫的技術(shù)濫用行為，目前尚未有明確的罪名予以界定，對(duì)于網(wǎng)絡(luò)APP信息數(shù)據(jù)濫用引發(fā)的刑事風(fēng)險(xiǎn)，現(xiàn)有罪名體系無法進(jìn)行有效保障。刑法應(yīng)當(dāng)為數(shù)據(jù)濫用劃定必要的范疇和行為界限，對(duì)介乎于灰色地帶的具有刑事危害性的數(shù)據(jù)挖掘和運(yùn)算行為進(jìn)行有效的治理。

（二）規(guī)制路徑——侵犯?jìng)€(gè)人信息罪的客觀重構(gòu)

1.網(wǎng)絡(luò)個(gè)人信息法益內(nèi)涵的必要拓展。大數(shù)據(jù)環(huán)境中應(yīng)將個(gè)人信息使用自主權(quán)作為網(wǎng)絡(luò)刑法保護(hù)個(gè)人信息的內(nèi)涵。違反“合法、必要、正當(dāng)”原則的網(wǎng)絡(luò)個(gè)人信息，除法律明確規(guī)定的信息類型外，還包括被濫用的形式合法、但實(shí)際“同意無效”信息，誘導(dǎo)性收集的信息。此外，合法信息經(jīng)大數(shù)據(jù)云計(jì)算變身為關(guān)乎國家、公共安全和社會(huì)管理秩序的“信息情報(bào)、信息數(shù)據(jù)資源”，也應(yīng)分級(jí)列入刑法保護(hù)的范疇?；乇鼙匾栽瓌t形成的具有回溯功能的個(gè)人信息數(shù)據(jù)，侵犯多數(shù)個(gè)體的網(wǎng)絡(luò)安寧權(quán)乃至破壞網(wǎng)絡(luò)秩序的，也應(yīng)列入禁止濫用的信息范疇。

現(xiàn)有的罪名體系是以侵犯公民個(gè)人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪為主的規(guī)制機(jī)制，側(cè)重對(duì)個(gè)人信息轉(zhuǎn)移自主權(quán)的保護(hù)，故對(duì)非法出售、提供、獲取、泄露個(gè)人信息等涉及對(duì)個(gè)人信息轉(zhuǎn)移自主權(quán)的侵害行為進(jìn)行規(guī)制，將個(gè)人信息自主縮限為個(gè)人信息的轉(zhuǎn)移自決權(quán)。忽略了個(gè)人信息自主權(quán)不僅包括轉(zhuǎn)移自主，還包括轉(zhuǎn)移之后的使用自主。[9]“在大數(shù)據(jù)時(shí)代強(qiáng)調(diào)信息數(shù)據(jù)運(yùn)用為王，個(gè)人信息的使用價(jià)值日益突出顯著甚至成為個(gè)人信息的核心屬性，個(gè)人信息使用自主更是成為個(gè)人信息權(quán)的核心權(quán)能；個(gè)人信息使用自主也是個(gè)人信息轉(zhuǎn)移自主的目標(biāo)和落腳點(diǎn)，對(duì)個(gè)人信息使用價(jià)值的追逐成為當(dāng)前個(gè)人信息非法轉(zhuǎn)移行為高發(fā)的深層誘因?！盵9]

從刑事立法的角度講，對(duì)于網(wǎng)絡(luò)APP自身技術(shù)安全和數(shù)據(jù)庫安全的風(fēng)險(xiǎn)，可考慮適用嚴(yán)格責(zé)任原則，來提升網(wǎng)絡(luò)服務(wù)運(yùn)營方的責(zé)任風(fēng)險(xiǎn)意識(shí)。網(wǎng)絡(luò)大數(shù)據(jù)活動(dòng)的靈魂是信息，信息安全則網(wǎng)絡(luò)安全。因此，在網(wǎng)絡(luò)信息保障方面有必要引入網(wǎng)絡(luò)秩序的法益，將信息安全作為網(wǎng)絡(luò)秩序的必要內(nèi)容。必要的情況下，將網(wǎng)絡(luò)管理秩序、網(wǎng)絡(luò)公共安全作為社會(huì)管理秩序、公共安全的組成內(nèi)容，亦是可行的立法路徑之一。

2.侵犯?jìng)€(gè)人信息罪行為類型的重構(gòu)。學(xué)者認(rèn)為刑法中侵犯?jìng)€(gè)人信息罪中的禁止行為類型在大數(shù)據(jù)語境下應(yīng)當(dāng)予以重構(gòu)。出售、提供、竊取及其他方法獲取的侵犯行為類型在大數(shù)據(jù)語境下可劃分為：以出售和交換方式表現(xiàn)的“交易型”，以竊取、暴力、以和平方式為誘餌的“刺探型”和特定目的收集、漏洞告知為表現(xiàn)方式的“泄露型”。其中出于商業(yè)目的而進(jìn)行的“人肉搜索”、“興趣定位”等行為，可根據(jù)危害性采取行政規(guī)制與刑事懲戒方式。[4]非法的獲取、出售、提供都屬于個(gè)人信息的轉(zhuǎn)移方式，而非法轉(zhuǎn)移個(gè)人信息的最終目的在于濫用?！皩?duì)個(gè)人信息深度挖掘應(yīng)用所帶來的侵害風(fēng)險(xiǎn)要求大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的重點(diǎn)應(yīng)從轉(zhuǎn)移環(huán)節(jié)轉(zhuǎn)向使用環(huán)節(jié)”。[13]在刑法保護(hù)的法益擴(kuò)充的基礎(chǔ)上，將個(gè)人信息濫用且情節(jié)嚴(yán)重的，列入侵犯?jìng)€(gè)人信息罪是必要之舉。因此，應(yīng)當(dāng)對(duì)濫用信息行為進(jìn)行必要的分類界定，將網(wǎng)絡(luò)APP無權(quán)或越權(quán)收集信息、危害網(wǎng)絡(luò)秩序和公共安全的行為進(jìn)行刑法規(guī)制；對(duì)大數(shù)據(jù)基礎(chǔ)上，個(gè)人信息的不當(dāng)挖掘、網(wǎng)絡(luò)側(cè)寫、信息投放等濫用行為作為個(gè)人信息濫用的具體類型予以規(guī)制。因此可將濫用個(gè)人信息行為界定為：違反“合法、必要、正當(dāng)”原則，利用大數(shù)據(jù)技術(shù)實(shí)施的不當(dāng)獲取網(wǎng)絡(luò)個(gè)人信息，情節(jié)嚴(yán)重的行為；對(duì)網(wǎng)絡(luò)個(gè)人信息濫用大數(shù)據(jù)技術(shù)，侵害網(wǎng)絡(luò)安寧權(quán)、危害網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)安全，情節(jié)嚴(yán)重的行為。對(duì)網(wǎng)絡(luò)APP而言，濫用信息行為表現(xiàn)為APP軟件運(yùn)營者、開發(fā)者、操縱者違反必要性原則，利用大數(shù)據(jù)進(jìn)行不當(dāng)?shù)膫€(gè)人信息挖掘、信息分析及信息回溯，情節(jié)嚴(yán)重；或侵害網(wǎng)絡(luò)安寧權(quán)、危害網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)安全，情節(jié)嚴(yán)重的行為。“被濫用的信息”特指形式合法，收集、利用信息的范圍超過了功能運(yùn)行所必需的信息要求，且信息資源形成具有公共秩序與公共安全價(jià)值的資源。為保持法律的統(tǒng)一性，對(duì)于濫用信息行為在主觀方面、情節(jié)嚴(yán)重等要素方面的理解，應(yīng)與其他侵犯?jìng)€(gè)人信息行為類型一致。