大數據時代個人信息保護的刑法邊界*
——以侵犯公民個人信息罪為視角

鐘柯昱 王雨茜 侯 雪

四川大學法學院，四川 成都 610207

一、大數據時代公民個人信息面臨的困境

(一)大數據時代公民個人信息失序

大數據時代，是一個擁有數據信息便可獲取能量的時代，這一時代的特點是數據呈現出爆發式增長、數據代表著重大利益和價值。隨著計算機時代以及信息時代的到來，大數據的抓取如虎添翼，變得更為容易。但任何事物都有其兩面性。正因為如此，個人信息的保護也遇到了前所未有的挑戰。百度讓我們寸步不行就能得到問題的答案，同時也記錄著我們的搜索習慣；微博讓我們與世界分享，但同時也可能造成照片、地址等信息的泄露；在線支付平臺讓交易變得方便，但諸多實名制的注冊也讓我們疑惑我們的個人信息到底交到了誰的手里。而隨著媒體的快速發展，出現了許多類似“乘客信息泄露”、“數據泄露”等信息泄露事件。公民的個人信息被毫不留情地暴露在不安定的狀態中，只需外力稍一刺探，便淪為毫無隱私可言的透明物體?？梢源_定的是，隨著大數據時代的飛速發展，其對公民個人信息安全的威脅必將朝著愈演愈烈的方向前進。個人信息安全已經引起全社會高度關注，不僅僅是因為它和我們的生活息息相關，更為關鍵的原因在于侵犯個人信息往往是作為其他犯罪的上游犯罪，為電信詐騙、敲詐勒索等犯罪提供了溫床，并且呈現交叉態勢。在個人信息無法得到有效保護的情況下，公民內心則必然充斥著不安與惶恐。

(二)大數據時代對公民個人信息安全的影響

1.特定的社會環境條件

大數據時代背景下，信息變得無比重要而又快速流轉，公民個人信息就如同脫韁的野馬，每日產生的爆炸級數據一旦被有心之人操作或利用，就會造成大面積的信息安全的淪陷。并且，公民在享受著數據處理和傳播給生活的方方面面帶來方便的同時，往往會忽視或無暇顧及對個人信息的保護，而且對于信息風險缺乏足夠的警覺性和判斷力。而有心之人往往能利用諸多碎片化的數據經由技術處理之后掌握關于你我的方方面面，令人防不勝防，一不小心信息就遭到泄露和利用。

2.經濟利益的驅動

隨著社會經濟的發展，個人信息的商業價值日益顯現，不僅政府和部門決策因公務或者研究等合法需求有采集公民的個人信息的必要，其他各行各業的工作中也無不涉及到個人信息的抓取與利用。在市場經濟占據主導地位的當下，個人信息往往蘊含了一定的價值，誰掌握了信息，誰就占領了商機。利益驅動下容易滋生貪婪和欲望，特別又當信息的收集和傳播變得容易時，公民的個人信息就給了犯罪分子的可乘之機，犯罪分子在獲知大量他人信息后，以此來確定下一步犯罪目標。比如2016年山東女大學生徐某學費被騙光昏厥離世案中，就是犯罪分子利用購買的大量考生報名信息，從而來開展電信詐騙活動。

二、我國個人信息保護的立法現狀

個人信息犯罪相對于其他的類罪而言，是一種全新的犯罪類型，它是社會發展到信息化時代才出現的犯罪類型。我國刑法在保護個人信息的歷程中也一直在不斷嘗試和完善。2009年2月，刑法修正案(七)增設出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。隨著個人信息犯罪的濫觴，2015年8月，刑法修正案(九)將罪名正式修改為侵犯公民個人信息罪，擴大了犯罪對象、主體的范圍，加重了處罰力度，是針對該類犯罪最系統的進步，體現了國家對個人信息保護的重視和打擊力度。

然而，刑法修正案(九)實施過程中，對于侵犯公民個人信息罪的法律適用仍存在定位不夠明確、操作性不強等問題。兩高于2017年3月20日通過了《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，《解釋》對條文中諸多存在疑問的概念和適用作了詳細解釋和說明。同時，為了更加深入理解和準確把握該項罪名，2017年5月16日，最高人民檢察院發布了有關侵犯公民個人信息罪的六起典型案例，以案例指導的形式對該罪的法律適用作出完善，也加大全社會對此類案件的關注。然而，在實踐和社會的不斷發展中，會不斷涌現出更多的問題等待我們去探討和解決。

三、公民個人信息刑法保護的缺陷

(一)刑法保護范圍過窄

在刑法修正案九中，目前只有三種行為方式規定為是對公民個人信息的侵犯：其一為非法出售公民個人信息，也稱“交易型”犯罪，是指非法將獲取到的公民個人信息與他人進行以獲利為目的的交易；其二是非法提供公民個人信息，也稱“泄露型”犯罪，是指非法將自己獲取到的公民個人信息向特定或不特定人無償提供的行為；第三種是非法獲取公民個人信息，也稱“刺探型”犯罪，是指以竊取或與其程度相當的手段非法取獲取個人信息的行為。這三種行為方式基本涵蓋了當前侵犯公民個人信息的犯罪類型，然而隨著社會的發展，現實生活中還出現了一些其他屢屢發生的侵犯公民個人信息的行為方式，如以不正當方式利用獲取到的公民個人信息，或是以過失的主觀構成侵犯公民個人信息安全等，其客觀上仍然造成了嚴重的社會危害性和惡劣的社會影響，值得我們探討是否應同樣受到刑法規制或其他制裁。

(二)刑法先行，前置性法律缺失

大數據背景下，侵犯公民個人信息的犯罪具有手段多樣性以及團伙作案性的特點，這種情形下對公民個人信息進行保護的問題亟待解決。然而在此等窘迫的境況中，我國仍未形成對于個人信息系統且全面的保護。更為致命的是，呼聲已久的《個人信息保護法》仍然還未頒布實施。由于《個人信息保護法》的缺位，導致刑法被迫承擔了其他法律的規制功能，這實際上是法治無能和刑法依賴癥的表現。并且在民法與行政法法域中，關于公民個人信息保護的規定呈現零散式的特征，民事與行政規制手段極其有限，無法與刑法銜接形成合力共同保護公民個人信息安全。這些都導致了法律秩序的混亂，刑法作為最嚴厲的最后手段卻成為懲治侵犯公民個人信息行為最常用的措施。

四、刑法保護邊界的探討

(一)擴大刑法規制的犯罪表現形式

1.非法利用個人信息

現實生活中，侵犯他人個人信息的行為中較多的方式就是利用非法方式獲取的個人信息，冒充他人，這種方式尤其在詐騙類犯罪中最為常見。比如我們經常會收到冒充淘寶賣家發來的短信，說根據我們在其店里的購買信用，現在可以參與抽獎等活動，然后附上一串鏈接，這就誘使大家盲目點開危險網站導致手機中毒等。再如，身邊發生過同學的QQ被盜，接著騙子就冒充同學本人給家長發消息，謊稱要交考試費需要幾千塊錢，而家長也疏于防范直接就把錢打給對方了，待反應過來被騙以后，騙子早已消失無蹤。這讓我們不禁反思，我們的信息是怎樣被輕易盜取，而又有多少人可以輕松地利用這些掌握的信息來實施危害我們合法權益的事情。

2.過失性侵犯公民個人信息

在我國以往的法律與輿論觀念中，似乎具備故意要素的侵犯公民個人信息才是值得規制的。但不可否定的是，即使是過失要素，其客觀上仍然可以造成巨大的社會危害性和法益侵害性。以2007年英國稅務及海關總署發生的事件為例，其在交由快遞公司寄送國家審計辦公室的過程中，不慎遺失了兩張包含大量個人信息數據的光碟，光碟中包含了兒童福利補貼受益人的姓名、住址、出生日期以及銀行賬號等諸多公民個人信息，受影響的范圍涉及2500多萬人、725萬個家庭，稅務及海關總署署長因此引咎辭職，然而事件的后續影響也不斷蔓延，造成了極其惡劣的社會影響。通過這起典型案例，可以看出盡管處于少數情況，但過失造成的個人信息泄露事件仍然不可忽視。盡管我國現行刑法規定的侵犯公民個人信息罪中，都要求主觀上是故意，但是根據實際情況來看，將過失納入犯罪構成要件中也有合理之處。即便比起故意，過失的主觀惡性較小，但同樣可能造成嚴重的社會危害性，應將情節嚴重的情況納入刑法規制的范圍。

(二)完善相關配套法律措施

刑法作為我國法律體系的最后一道屏障，即便具有規制犯罪的功能，也應當謹慎使用。對于公民個人信息安全的保護，不能對刑法過度依賴，而是應當與民法、憲法等較溫和的法律形成遙相呼應的配合關系，以公民個人信息的受侵害程度為坐標形成一套有針對性的、相匹配的、有秩序的法律配套措施。不能頭痛醫頭，造成資源的傾斜與浪費。目前，除了應盡快出臺《個人信息保護法》作為刑法前置法，還應當協調好刑法與其他有關公民個人信息安全的法律對接關系，形成對公民個人信息安全的系統性法律保護。另外，應當形成與法律配合的社會合力，完善公眾監督與社會管理監督，構建并加強監管主體的問責機制。保護公民個人信息安全并非一日之功，也不可能由刑法一法承擔。公民個人信息安全作為公民私權的一部分，是一個復雜的問題。唯有與其他有關法律形成有層次且有秩序的法律體系，并與社會公眾監督力量下形成合力，才能使公民個人信息真正處于安全之中。

[ 參 考 文 獻 ]

[1]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016(5).

[2]吳萇弘.個人信息的刑法保護研究[D].華東政法大學，2013.

[3]魏昌東.新刑法工具主義批判與矯正[J].法學，2016(2)：91.

[4]何榮功.自由秩序與自由刑法理論[M].北京：北京大學出版社，2013.18.