數據交易中個人信息的刑法保護

摘 要 隨著科技的發展，當前社會已步入大數據時代，公民個人信息成為眾人關注的焦點。故，本文將對數據交易中個人信息的刑法保護展開研究，針對當前已有刑法進行分析，并在原有基礎上展開筆者對刑法保護的有關見解、個人意見。旨在能夠有效完善個人信息的刑法保護有關條款。

關鍵詞 數據 交易 個人信息 刑法

作者簡介：崔明杰，尚志市人民法院。

中圖分類號：D924 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.07.113

云計算、大數據等先進技術的出現，數據量呈現爆炸狀態，大數據深入人們生活與工作的現象越加突出。隨著大數據形式、數量的日漸增多，信息量也隨之增加，個人信息保護問題日漸突出。對此，如何加大刑法保護，提升個人信息安全成為當前重要任務。

一、新時代下個人信息特征

（一）個人信息的搜集與傳播是構建信息社會的基礎

隨著社會的不斷進步，個人信息逐漸成為社會的載體與內涵。置身于當下，社會對信息的依賴性越來越強，個人信息逐漸成為一種資源。于商家、政府等機構而言，大數據顯然是其不斷發展壯大的重要數據資源。在公共管理、教育、醫療、商業、治安等眾多領域中，個人信息散布在方方面面。

（二）個人信息泄漏風險日漸增大

社會信息化程度的升高有目共睹，數字化、網絡化、智能化越加發達。顯然信息安全風險也越來越高。人們能夠在任何時間、任何地點實現無線通信，進行信息的交流與溝通。但也正是這種狀態下，安全的界定也越來越難以分清，個人信息的公開與隱私、機構信息的公開與保密逐漸緊密的交融在一起。個人信息泄漏的風險逐漸困擾著人民群眾 。

（三）新技術的出現需要個人信息的支持

計算機的出現與普及，使得當前社會已成為信息時代，徹底顛覆了傳統信息收集、保存、與處理的方式。信息技術的出現，使得信息分享呈現廣度與深度的發展方向。個人信息涉及到方方面面，甚至記錄了人們的生老病死。其次，新技術的出現，不得不利用個人信息來完善技術。最后，新興信息傳播媒介的出現，在傳播消息的同時也需要涉及個人信息。至此，世界正被信息所包圍，其中不乏個人信息的充斥。

二、數據交易環節中個人信息犯罪

數據交易中不僅僅包含數據的交換，廣義而言還包括數據交換之前的收集、存儲以及處理。因此，個人信息犯罪中可從犯罪對象、類型、主體等方面進行研究，將數據交換分成不同的階段來分別進行分析。筆者認為，只有在通過合法途徑對個人信息進行的收集才能用于交換，否則，均應定義為個人信息犯罪。不法信息來源可分為直接與間接兩種途徑。直接不法來源即在自己工作中，對信息進行非法提供或出售。間接不法來源中包括購買、交換的方式，主要以竊取為主要手段。數據交易環節中，個人信息犯罪的重點在于，數據的交換手段，數據的收集手段，以及數據處理手段等幾個方面。

（一）對收集階段的分析

數據交易中，收集是其基礎階段，也是交易源頭。收集的方式不盡相同，內容千奇百怪。一旦收集方式或內容中出現一項不符合國家有關規定的信息，極有可能構成個人信息犯罪。

1.不法的收集方式

《刑法》中第253條，對獲取信息的方式進行了規定，所有以竊取或其他不法行為進行信息的收集，均屬于犯罪行為。較比普通竊取行為而言，這種竊取行為的特殊之處，在于對象為公民非私有財產。另外，刑法中也明確規定，若公民在工作中非法收集公民個人信息，也將被列為犯罪行為中。

相比竊取個人信息手段而言，購買、收受、交換等方式所獲取的個人信息，顯然也具有不正當性。非法獲取強調的是行為違法性，及未征得個人或部門的同意，便私自對個人信息進行收集。

2.特定行業的法定義務

特定行業以不作為的消極行為，導致個人信息發生泄漏，也被定義為犯罪方式的構成。如未能明確告知收集目的、收集方式等，成立不作為非法獲取犯罪罪名。根據我國《網絡安全法》中的規定，特定行業在收集數據的過程中，必須履行如下義務：

第一，明確告知。當前大部分工作與意圖均能夠通過智能手機來完成，當要求收集用戶的個人信息時，用戶有權對該行為進行選擇。同時，用戶有權對信息收集意圖、方式等有所了解，即享有知情權。同時，在應用軟件時，應在服務條款中告知用戶，信息收集范圍與目的，由用戶自行決定是否同意被收集。

第二，收集義務需在規定范圍內。《網絡安全法》第41條、第二款，對信息收集主體行為進行了規定，要求其不得收集與主要目的、服務無關的個人信息，并不得將所收集信息用于服務以外的目的。因此，于特定行業而言，其所收集的個人信息應在我國法律規定范圍內，才不被稱為犯罪行為。

（二）對存儲階段的分析

當前社會對實名制的要求十分嚴格，尤其于醫療、金融等行業而言，更是掌握了大量的個人信息。其對個人信息的收集、整理與分析，進而具有針對性的提出更加優質的服務。但是，由于對信息保管缺乏重視程度，保管與信息與日俱增之間存在突出矛盾，成為不法分子的重點侵犯對象。其中，主要包括以下幾種情形：

第一，內鬼行為。即在工作崗位中，利用個人崗位優勢，對信息進行直接性竊取。在案件中，李某人通過對計算機的不法入侵行為，非法獲取王某人的個人工作帳號，并進行一系列信息篡改、金融交易等非法行為。在本質上來說，公民的個人帳號也屬于個人信息范疇內，應被列入國家個人信息刑法保護條款中。

第二，信息管理者所做出的不法行為。企業、政府等平臺需要大量收集公民個人信息，進而用于構建和諧社會、發展壯大。然而，收集大量個人信息后，因違反信息保管法律而導致的安全事故頻繁發生。侵犯公民個人信息，出售或提供行為屢見不鮮，信息安全管理不作為也應引起國家與政府的重視 。

三、優化數據交易中個人信息的刑法保護路徑

（一）將公民個人信息納入刑法保護范圍內

如上所說，數據交換中各環節均有可能發生犯罪行為，加之當前人工智能的高速發展，不斷衍生出更多的新型個人信息。其中包括人臉識別、聲音識別等等。由于信息具有不遺忘性、不易偽造性等特點，較比傳統數據而言，該種生物傳感器數據交易行為更值得歡迎。

我國2017年以及2016年分別發布將“個人生物識別信息”納入個人信息保護范圍內，均是順應時代、順應高科技發展而出現的立法體現。但近期所頒布的個人信息保護法律卻無法做到與當前時代的吻合、協調。筆者認為，迅速發展的時代下，數據交易過程中將衍生出眾多新型公民個人信息，應具有針對性的將其納入刑法保護范圍內，進一步提升對個人信息的保護。

（二）增設關于個人信息犯罪的入罪方式

刑法中目前僅針對個人信息非法出售、提供、獲取等行為進行了罪名的定義，但在實踐過程中，非法利用個人信息的行為層出不窮，且行為方式不斷增加。如2016年某省市非法篡改他人高考信息的行為，便是典型的數據交易中，個人信息犯罪行為。但我國刑法中并未對該類行為進行明確規定，犯罪嫌疑人也無法被定義為個人信息犯罪罪名。

數據交易過程中，個人信息犯罪鏈條較長，包括出售、提供、非法獲取等行為，均在個人信息犯罪行為中。我國目前對個人信息犯罪的定義較為淺顯，基本停留在非法獲取階段，而對于信息的非法利用方式，卻不曾有所體現。筆者認為，應增設個人信息犯罪入罪方式，更加周全的控制犯罪鏈條。不僅著眼于源頭的控制，也應加大力度控制信息的下游。借鑒外國優秀的立法經驗，將犯罪鏈條中所有的犯罪表現均納入立法范疇內 。

（三）明確拒不履行網絡安全管理義務的定罪標準

上文中曾提及，網絡服務者需要采取必要的措施確保信息安全，并在發生信息安全事故時立即進行補救。我國司法解釋中第九條規定，網絡服務提供者也可能成為個人信息犯罪的主體，即不履行自身義務，且在監管部門責令后仍舊不予履行的行為，并造成了嚴重的后果，構成不履行網絡安全管理義務罪。這在一定程度上有效規范了數據交易過程中犯罪行為的出現，但大數據爆炸時代，過分的對服務主體進行監管，極有可能造成信息的停止。因此，應當明確“不履行”的界定，進而平衡信息安全與違法之矛盾。

案件：唐某訴上海某科技網絡公司，侵權責任糾紛案中，要求網絡公司刪除應屆生上發布的姓名、電話等個人信息，以及對其稱為騙子的不實言論。但該網絡公司僅刪除了對唐某產生攻擊的帖子，并未完全刪除所有帖子。唐某認為該網絡公司的不作為行為對其構成個了侵權，造成影響。但經過該公司經理認真審核后，認為其在從事有關工作中確實存在不實行為，對其的“騙子”言論雖較為偏激，但并非不實。故此，法院判定該網絡公司的運營管理者，能夠做到及時刪除關于唐某的有關信息，做到了維護其個人利益，不構成侵權行為。

在該案件中，該網絡公司的不作為行為并不屬于法律中不作為行為。可見，無作為行為是否構成犯罪，應針事件的具體情況而言，若對用戶利益未構成威脅，將不構成犯罪。即，判斷其是否在第一時間采取了必要舉措，避免事態的嚴重性，進而判斷其是否構成違法行為 。

若拒不履行行為在已經履行有關義務后，所造成的事態危害后果仍舊無法被排除在外，那么其的行為也不被定義為個人信息犯罪行為。如，某信息管理機構在收到有關部門責令后，及時做出補救行為，但仍舊發生大量信息泄漏的危害后果。由于信息管理機構在做出行為后，將損害后果降低到最大程度，認定為其已經承擔了安全管理義務，按照“客觀歸責”理論，視為非個人信息犯罪。

但不能簡單的認為所有信息泄漏均為過失，而非故意。因此，在對不履行行為的界定過程中，需要綜合分析，對犯罪主體主觀心理進行分析，對于故意與過失進行區分，再確定是否為個人信息犯罪行為。

四、結論

綜上所述，本文對個人信息特點進行了分析，并闡述數據交易過程中所發生的個人信息犯罪行為。最后提出幾點關于優化數據交易中個人信息犯罪的刑法保護路徑。可得，刑法保護應進一步完善，并在客觀與主觀因素綜合分析作用下，對個人信息犯罪行為進行界定，完善刑法保護。

注釋：

黃祖帥.中國個人信息的刑法保護研究.首都師范大學學報（社會科學版）.2015（5）.64-75.

金園園.大數據時代個人信息的刑法保護——訪武漢大學法學院教授皮勇.人民檢察.2015（17）.34-37.

李源粒.網絡數據安全與公民個人信息保護的刑法完善.中國政法大學學報.2015（4）.64-78+159.

趙秉志.公民個人信息刑法保護問題研究.華東政法大學學報.2014（1）.117-127.