信息安全的刑法保障措施研究

奚海清

江蘇振強律師事務所，江蘇 江陰 214431

信息安全的刑法保障措施研究

奚海清

江蘇振強律師事務所，江蘇 江陰 214431

在人們的生活以及工作方面，會有一些關于信息安全方面的問題出現。有些會給個人生活帶來不便，有的則會致使公司或個人遭受經濟虧損。為此，應當及時采用法律的手段，從而保證信息安全。

信息安全；刑法保障；措施

一、信息安全發展的現狀

信息的可用性、完整性、保密性和不可否認性組成了信息安全，而且信息安全的定義正逐步得到完善，由于網絡的不斷發展，信息安全在不同的階段都有其不同的特點。從最開始的單機信息安全發展至現如今的網絡信息安全，個人信息安全共經歷了三個主要階段，并且信息安全的含義也在逐步得到完善。

從電腦的出現至上世紀80年代，信息還是單機儲存的形式，個人信息只要做到單機安全，信息就只儲存在固定的電腦上了。然而至此以后，開始進入局域網時代，只用使用技術手段就可以保證信息在小范圍內是安全的。

21世紀開始，網絡技術開始爆炸式發展，越來越多的電腦開始接入互聯網，公民在所有辦公單位都需要使用個人信息，使得個人信息泄露的機會越來越多，信息安全成為必須解決的問題，單憑技術手段已經不能保證信息安全性，還應當借助健全的法律法規對信息安全給以保障。

現代網絡技術發展越來越快，堅固的信息防護系統也不足以保證信息安全，由于網絡技術發展迅速，人們開始不只是憑借技術手段來保證信息安全，而是把對信息安全的保障手段寄予在法律法規上。

二、信息安全的基本內容

信息安全主要在信息保密方面、可用方面完整以及可靠方面得以體現，由于人們對現代計算機技術的應用廣泛，信息安全的定義也隨之變化，現如今我們對網絡信息安全重點強調。由于網絡信息安全在信息內容安全、信息在發布以及傳播過程中的安全、利用信息的安全和信息在存儲的過程中的安全等方面所涉及，因此在互聯網不斷發展下，全媒體時代的降臨，都極大的影響了信息安全。所以在信息傳播和使用過程中都會發生信息失真和信息泄露，如發生這樣的情況，應利用法律，對信息安全提供保障和支撐。

三、信息安全刑法保障的欠缺

(一)刑法保障個人信息安全存在缺陷

由于人們在使用個人信息時通常并不注重保護自己的信息，同時現代社會個人信息的使用率又不斷增加，使得個人信息泄露，在《刑法修正案(七)》中對盜取、泄露個人信息的行為于予追究，然而確定個人信息的犯罪客體的難度比較大。個人信息在法律上解釋表達不一致，所以對犯罪客體的犯罪行為界定就很難。在刑法實踐過程中，對個人信息界定在認識上還缺少統一標準。

(二)刑法保護網絡信息安全的滯后性

由于刑法保護信息安全只是概念上的措施，單一的法律還不能滿足現代網絡科技的發展，所以保證信息安全具有滯后性。現在隨處可見的就是互聯網時代帶來的網絡信息的發展，這些信息面臨著隨時被侵犯的威脅，然而由于刑法對網絡信息安全的保障措施的過程比較繁雜，所以對網絡信息安全的保障不僅應當針對其制定法律給予保護，還應當使用領先的網絡技術加以保護。刑法部門往往會受到網絡技術的限制，一旦個人信息有所泄露，刑法部門又不能及時給予輔助，這樣就給查出侵權信息部門增加了難度，致使刑法典的條文和網絡實際意義產生隔閡。更為甚者，在人們保護信息安全的技術水平還沒有很高的情況下，還有人特意利用刑法典的漏洞，利用現代網絡技術對個人信息進行竊取，從而使黑客更加無所忌憚，對網絡秩序造成了嚴重的破壞。

(三)刑法對侵權信息的行為難以衡量

刑法保障信息安全中的一個缺點就是對侵權信息的行為難以衡量。在現代社會關系中，為了防止侵權信息的行為發生，在很多地方應當正確的對信息進行使用。如果受害人個體已經正確的使用信息，但還是發現自己的信息被侵權，那么對于普通民眾進行定罪。刑法在對侵權行為進行定罪的過程中，并沒有一定的標準，僅僅依靠理論就對侵權行為定罪是不公平的，也對刑法保障信息安全的公平宗旨有所違背。

四、信息安全的刑法保障措施

(一)改善刑法理論，保護信息安全

在法律中，刑法是底線，不僅具有嚴厲性，還具有謙抑性，所以在已經用過所有救濟手段對社會行為進行規制后才能使用刑法，然而，對公民信息安全的保護可以使用民法，我國在《侵權責任》中對公民的隱私權做了詳細的規定，其權利所涉及到的范圍比較廣，也就包含公民的個人信息安全。然而民法中具有“補償性”原理，因此在《侵權責任》法中其補償內容為：建立在金錢補償原則上，賦予當事人“債券請求權”的方式。然而這種方式和刑法相比欠缺嚴厲性，通常對于這種具有暴力性質的行為是很難起到制約作用的。所以作者希望在這種情況發生時應對侵害公民信息安全的行為使用刑法進行制約。

直到2009年，在修正案(七)中第一次把公民信息安全引入到刑法中，以往刑法對公民信息安全的規定主要在第245條關于公民住宅的規定以及第252條關于私拆公民信件的規定中表現。然而隨著現代社會發展的需要，在2015年的修正案(九)中對侵犯公民信息安全的犯罪人的范圍進行了擴張，對金融機構的工作人員擴大到一般人員。綜上所述，刑法正逐步對公民信息安全的規范進行完善。

由于刑法應當根據具有嚴格意義的罪刑法定進行更改，刑法理念的變更在刑法調整和程度上非常重要，作者認為：現如今在我國侵犯公民信息安全的行為越來越嚴重，在網絡上對公民信息公開進行銷售，有些地區還出現了相關的黑色產業鏈。在這樣情況惡劣的社會環境中，為了使公民信息安全得到保障，刑法必須對公民信息安全的含義進行調整，對侵犯公民信息安全的做出嚴厲的規定。

(二)健全刑法制度，保護信息安全

在我國《刑法》中，對于信息安全的規章制度主要欠缺在兩個方面，作者認為應當根據這兩方面，提出解決方案，將制度進行健全。

現如今，一方面我國《刑法》中對于公民信息安全保護的條文并不集中，不同章節中擁有著不同的法律條文，在類法益的沖突下，對公民寫信息安全進行保護很不方便。比如在《刑法》第285條中對丁在第六章侵犯財產罪中。但是在《刑法》第253條規定在第五章侵犯公民人身權利和民主權利罪中。在第六章的類法益是財產權，所以在判斷損失程度和懲罰措施需要根據財產損失的主要計量單位進行判斷。這對公民的信息安全根本起不到作用。所以，作者以為，應當將《刑法》中關于信息安全的條文進行匯總，針對信息安全特意出臺《信息安全保護法》，或者根據實際需要，出臺相關的司法解釋。

另一方面，我國《刑法》中第253條已經在逐步健全，在《刑法》中對保護公民信息安全最全面的就是253條的內容，然而，其在行為手段和法條解釋方面還需要進行健全。

例如253條中對侵犯信息安全的行為手段規定為出售、竊取、提供和非法獲取，這種立法模式是列舉+兜底，兜底的條款就是非法獲取，這就將合法獲取后再對個人信息安全進行侵犯的行為進行排除。因此作者以為對侵犯公民信息安全的行為手段還要進行完善。在當今社會中，對信息安全進行侵犯的行為屢見不鮮，所以作者希望可以將侵犯信息安全的行為手段更改為出售、提供、竊取及其他侵犯公民信息安全的手段。

信息安全屬于人身權，這是作者的觀點，人身權具有無價性，所以，對其情節根本不能以價格進行判斷，因此，對情節嚴重的應采用舉例的方式進行規制。比如：累積超過500條出售信息屬于情節嚴重；情節特別嚴重的是累積出售信息超過1000條。對侵犯人數的規定則以50人為單位，達到50人屬于情節嚴重；情節特別嚴重就是累積侵犯公民人數達到100人。將舉例和司法解釋進行有效結合，規范和立法可依據實際情況中總結出的比較詳細的案例。

五、結語

信息安全和現代社會生活關系越來越密切，現在的刑法對信息安全的保障并不健全，根據不同的侵權行為應當制定不同的法律條文，并且根據實際情況，對刑法保障原則進行完善，從而使人們在有秩序的使用信息時，信息安全方面受到法律保護，

[1]李鳳梅.個人信息安全的刑法保障——<刑法修正案(七)>第7條析解[J].河北法學，2009，12：116-120.

[2]王逸才.淺析信息安全的刑法保障[J].法制博覽，2015，18：174-175.

D924.3

：A

：2095-4379-(2017)28-0169-02

奚海清(1963-)，男，漢族，江蘇振強律師事務所，主任。