導語：大數據時代公民個人信息刑法保護意義一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:大數據時代的到來使網絡數據的價值日益凸顯，但同時也帶來了一定的社會問題，其中個人信息安全問題顯得尤為重要。在對概念界定的基礎上，分析當前我國相關法律對公民個人信息保護的不足之處，并借鑒部分國家的刑事立法對此作出的相應規定，通過比較分析提出完善個人信息刑法保護法律體系、規范現有的侵犯公民個人信息罪、完善個人信息類犯罪的起訴模式、重構個人信息刑法保護的罪名體系等建議，為下一步更好地利用法律保護公民個人信息提供參考。

關鍵詞:大數據時代;個人信息;刑法保護

一、相關概念界定

雖然有學者歸納出了大數據的特點［1］，但我國目前并沒有“大數據時代”這一概念確切統一的界定。大數據不是指一種新的產品或技術，它只是數字化時代出現的一種現象。當世間萬物都能數據化，大數據給社會帶來變革將會是根本性的［2］。在此背景下，法律制度的調整和變革在所難免。隨著大數據時代的到來，個人信息進一步數據化、獲取便捷性提高、經濟價值凸顯，此外，技術手段的進步也加大了個人信息受到侵害的可能性和嚴重性［3］。

(一)我國法律、法規對個人信息概念的界定

《中華人民共和國刑法》(以下簡稱《刑法》)長期以來并未對個人信息這一概念作出比較明確的界定，直到2017年兩高的司法解釋出臺①，給出了個人信息的定義。該定義具有一定的科學性，采用了“識別性+價值性+客觀真實性”的綜合認定方式［4］，明確了具有《刑法》保護價值內容的個人信息。不論是從法益保護的角度來看還是從實踐中的操作性來看，都能合理地體現《刑法》所保護公民個人信息的范圍，從而提高打擊此類犯罪的精準性和高效性，使社會秩序得到保障。

(二)學界對于公民個人信息概念的界定

“公民”“個人信息”這兩個概念如何界定，理論界一直存在著一定的爭議?！吨腥A人民共和國刑法修正案(九)》(以下簡稱《刑(九)》)依然沿用“公民”這一前置定語，空白罪狀的設置依然不合理［5］。眾所周知，中國公民是指具有中華人民共和國國籍的公民。然而，在大數據時代，大量的外國人和無國籍人的個人信息在我國同樣會遭受侵害，這就引出這樣一個問題:《刑法》條文這樣的表述是否表明我國的《刑法》不對這些人群給予保護呢?這顯然不符合立法的本意。因此，對于“公民”這一概念可以進行適度的擴張解釋，將外國人和無國籍人的個人信息也納入我國《刑法》保護的范疇［6］。另一方面，雖然在《解釋》中對個人信息的概念給予了簡單的界定，但目前理論界對于性質特征等方面的爭議仍舊不斷，其中最突出的主要有以下四種:(1)“關聯說”認為“所有與個人相關的信息均屬于個人信息的范疇”［7］;(2)“隱私說”借鑒美國的做法，將個人信息界定為個人隱私［8］;(3)“識別說”認為侵犯公民個人信息罪的侵犯對象必須具備一定的“識別性”，即“能夠辨別公民個人身份的信息”［9］;(4)“安寧說”采用了“私人生活安寧”的標準，即“行為人不論是利用還是泄露他人的個人信息，只要影響了他人私人生活的安寧，都需要接受《刑法》的制裁”［10］。

二、大數據時代我國《刑法》對公民個人信息保護之不足

(一)前置性法律規范的缺位

根據罪刑法定原則，侵犯公民個人信息罪需要具備“違反國家前置性法律規范”這一構罪條件，才可以對行為人實施法律制裁。令人不解的是，與該罪配套的法律法規卻一直沒有出臺，《中華人民共和國個人信息保護法(草案)》在2005年就已呈報國務院，但由于種種原因，這部保護個人信息的專項立法至今也沒有正式施行，導致了對個人信息的保障不完備，目前應當加快“個人信息保護法”的出臺。

(二)該罪的行為方式不夠全面《刑(九)》僅對出售、提供、竊取以及其他非法

獲取的行為方式進行規制過于簡單，概括式的表述致使對侵犯個人信息行為的認定存在諸多爭議［11］。實踐證明，真正導致人身安全和財產安全遭受巨大損失的是信息被泄露或者出賣后衍生出的下游違法犯罪行為。例如“徐玉玉案”中徐玉玉個人信息被盜后，犯罪分子利用其個人信息實施詐騙行為造成了更嚴重的后果。雖然行為人獲取信息后的下游犯罪行為可以被定為詐騙罪、敲詐勒索罪等，但卻不能完全規制非法使用個人信息的行為。

(三)該罪起訴模式不合理

縱觀各國關于個人信息保護的法律規定，該罪的起訴模式各有不同:在芬蘭為自訴方式，只有危害了公共利益，公訴人才能提出指控。英國的《數據保護法》中規定為公訴方式，依法提起訴訟應經注冊員或檢察長同意。而我國的親告罪并沒有設置侵犯公民個人信息罪，起訴模式單一。(四)罪名體系不完整雖然“非法獲取公民個人信息罪”的處罰方式、法定刑參照“出售、非法提供公民個人信息罪”，但仍可以明確區分兩者。而《刑(九)》在《中華人民共和國刑法修正案(七)》(以下簡稱《刑(七)》)的基礎上將兩罪合并之后，其所包含的還是之前的兩種行為方式，除了簡化罪名以外，并沒有實質性的變化。其他侵犯公民個人信息的行為例如毀壞、泄露、收集之后非法使用等，沒有法律的明確規定，就無法認定構成此罪，形成了法律規制的空白。

三、域外公民個人信息相關立法保護對我國的借鑒意義

(一)大陸法系國家關于個人信息保護的規定

1．日本關于個人信息保護的規定日本在刑罰處罰方面的設計具有一定的合理性，對我國的立法工作也有所裨益。其在罰金方面設定了一定的額度，又將主體限制為從事信息處理業的相關職工，環節涉及到從信息收集到利用等多個步驟。其立法模式是對公權力部門和私權利部門分別予以規范，并且詳細規定了不同部門收集、適用個人信息的基本規定。日本在個人信息刑罰保護方面結構框架設置的合理性值得我們借鑒和學習［10］。2．德國關于個人信息保護的規定德國的《聯邦數據保護法》強調“識別性”，若受保護的個人信息不具備通過信息識別出特定主體的功能，則不屬于受保護的范圍［10］。另外，德國刑法典將侵犯公民個人信息單獨設置成一個章節，囊括了各種罪名的認定及其處罰標準。并且，聯邦憲法法院認為，信息的采集這一行為同樣會對公民的信息自決權構成侵犯，該行為作為信息處理的上一步程序，亦應受到法律的保護［12］。最后，德國將非法使用、傳播等出現較為頻繁的幾種新行為納入刑法保護范疇，同時將罪過形式擴大到過失等同樣值得我國借鑒。

(二)英美法系國家關于個人信息保護的規定

1．英國關于個人信息保護的規定在英國，《數據保護法》這部法律以間接立法保護的模式，形成了較為完善的個人信息法律保護體系。該法設置了數據保護專員，能夠有效管理和監督個人數據的保護。另外，該法從目的、質量等層面對他人收集、使用、利用個人信息進行明確限制，確定了保護對象須具備“可識別性”。2．美國關于個人信息保護的規定美國采取分散立法的模式，有關個人隱私保護方面的規定散見于40多部涉及個人信息保護的法律法規之中。這樣的設置方式，優點是保護的內容廣泛、涉及法律眾多，缺點是沒有完整、嚴密的法律保護體系，實踐中容易出現部門規范、判例法之間無法形成良好的協調溝通銜接而導致法律適用問題的窘境。由此可見，建立完善統一的個人信息刑事立法體系十分必要。

四、大數據時代我國公民個人信息刑法保護完善建議

(一)完善個人信息刑法保護法律體系

1．完善《刑法》與前置性法律的銜接我國現行的涉及公民個人信息保護的法律散見于各項法律法規之中，例如《中華人民共和國網絡安全法》《中華人民共和國身份證法》《中華人民共和國未成年人保護法》等，這些法律法規之間缺乏統一的體系和規劃，無法與《刑法》形成良好的過渡與銜接，導致個人信息保障效果不理想，應盡快完善前置性法律體系，起到足夠的銜接作用。2．盡快出臺“個人信息保護法”目前理論界之所以對侵犯公民個人信息罪存在的各種問題爭議不斷，“個人信息保護法”的缺位難辭其咎。我國應該從源頭上防患于未然，強化公民的個人信息保護意識。此外，我國對于個人信息的保護也要遵循典型的成文法國家的做法，即通過制定明確的法律來進行規范。

(二)規范現有的侵犯公民個人信息罪

1．明確規定本罪的犯罪對象如前所述，《解釋》第一條針對“公民個人信息”進行了定義，并且規定了其包含的范圍，在一定程度上解決了本罪犯罪對象認定的問題。但此定義仍然沒有做到面面俱到，例如個人的獎懲記錄、家庭狀況、婚姻狀況等信息并沒有被明確地列舉出來。這些信息該如何界定，還必須依靠法官的自主裁量，因此仍亟須對本罪的犯罪對象作出更為明確的規定。2．增加其他行為方式雖然《解釋》第四條已經對該罪的行為方式作出了補充①，但仍可以增設其他侵犯個人信息犯罪的罪名，并且“設置兜底性條款，將可能的行為方式設置為侵犯公民個人信息罪”［13］。可以將現存的罪名劃分為“出售公民個人信息罪”“非法獲取公民個人信息罪”“非法提供公民個人信息罪”等，最后再設置“兜底條款”，如“其他侵犯公民個人信息的行為，參照上述罪名定罪處罰……”

(三)完善個人信息類犯罪的起訴模式

當前我國侵犯公民個人信息犯罪的提起只能依靠公訴機關以提起公訴方式進行，如此單一的起訴方式無法充分考慮被害人的意見。實際上，與追溯犯罪行為人相比，被害人的隱私似乎是更重要和更值得保護的法益。侵犯個人信息的行為在大數據時代下愈演愈烈，但倘若被害人在其個人信息遭受侵害之后，并不愿意使這一情況為人所知，在這種情況下，國家公權力機關也不應該主動進行追溯。我國可以借鑒芬蘭和我國有些地區的做法，增加侵犯個人信息犯罪的起訴模式，將其設置成不純正親告罪，形成以自訴為主、公訴為輔的保護模式。

(四)重構個人信息刑法保護的罪名體系

1．設置過失泄露個人信息罪從理論角度來看，該罪在主觀要件上顯然包含過失，但我國目前設置的個人信息犯罪中的主觀要件均為故意，且我國司法實踐中將過失侵犯公民個人信息的行為認定為無罪，這種認定方法的合理性值得商榷。當今社會，有許多單位和機構每天都要大量地接觸公民個人信息，一旦這些單位和機構的個別人員出現重大過失行為，很可能會造成公民個人信息的大面積泄露，致使犯罪分子有機可乘，給眾多公民帶來極大損失和嚴重傷害。因此泄露公民個人信息且未能及時采取有效補救措施而造成嚴重后果的信息泄露行為，應當受到《刑法》的規制。2．設置非法使用個人信息罪如前所述，真正導致信息所有人利益遭受巨大損害的是犯罪分子實施的下游違法犯罪行為。在實踐中，不僅非法獲取的個人信息容易被非法使用，合法獲取的公民個人信息同樣存在被非法使用的情況。因此，設置非法使用個人信息罪來規制此類現象十分有必要。3．設置篡改、損毀個人信息罪不僅是前文提到的“徐玉玉案”，考生因高考信息被篡改而與理想的學府失之交臂的情況時有發生，如“齊玉苓案”“羅彩霞案”等。涉事考生的受教育權遭受了侵犯，但依據刑法罪定原則，《刑法》沒有明文規定，就無法對行為人追究刑事責任。大數據時代下，個人網絡存儲信息行為不斷便捷化的同時，其面臨的信息被篡改、毀損的風險同樣不容小覷，其造成的損害也十分嚴重。因此，設置此罪同樣非常必要。

參考文獻:

［1］陶茂麗，王澤成．大數據時代的個人信息保護機制研究［J］．情報探索，2016(1):12－19．

［2］馬建光，姜?。髷祿母拍?、特征及其應用［J］．國防科技，2013，34(2):10－15．

［3］李瑋．侵犯公民個人信息罪研究［D］．武漢:武漢大學，2017．

［4］陳珺．侵犯公民個人信息罪中公民個人信息的認定［D］．合肥:安徽財經大學，2017．

［5］薛文龍．侵犯公民個人信息罪司法疑難問題研究［D］．上海:上海師范大學，2017．

［6］李燕．論我國個人信息刑法保護之不足與完善［D］．煙臺:煙臺大學，2019．

［7］趙秉志，王東陽．信息時代更應強化人權保障［N］．法制日報，2009－03－04(3)．

［8］周漢華．中華人民共和國個人信息保護法(專家建議稿)及立法研究報告［M］．北京:法律出版社，2006:48．

［9］張明楷．刑法學［M］．北京:法律出版社，2016:921．

［10］胡勝．侵犯公民個人信息罪的犯罪對象［J］．人間司法，2015(7):39－43．

［11］張妍．論我國個人信息刑法保護之不足與完善［D］．長春:吉林大學，2017．

［12］拉倫茨．德國民法通論［M］．王曉曄，譯．北京:法律出版社，2003:113．

［13］楊圣楠．論我國個人信息的刑法保護［D］．合肥:安徽財經大學，2017．

作者：董澤宇 單位：中國人民警察大學 研究生院