大數據時代公民個人信息保護的法律思考

吳潤浩

摘要：由于現行刑法對于公民個人信息保護模式沒有將信息自主權視為本源性權利，導致對公民個人信息安全法益的保護尚不足以震懾違法濫用公民個人信息的犯罪行為，需要從延伸公民個人信息概念入手，明確合理的入罪邊界，形成對非法轉移型和違法濫用型信息犯罪的上下游犯罪一體化的全方位管制，構建完整的個人信息保護層面的法律體系。本文就大數據時代公民個人信息保護的法律思考展開探討。

關鍵詞：大數據;保護;安全;思考

引言

在信息化時代，個人信息保護已成為廣大人民群眾最關心、最直接、最現實的利益問題之一。雖然近年來我國個人信息保護力度不斷加大，但在現實生活中，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍然十分突出。

1大數據時代個人信息保護的立法進程

近年來，越來越多個人信息泄露和隱私侵犯的案例給我們敲響了個人信息保護的警鐘，中國消協開展的“App個人信息泄露情況”調查結果顯示，遇到過個人信息泄露情況的人數占比高達85.2%，與之相伴相生的，社會對于個人信息保護的呼聲也越來越高。立法層面接連傳出的好消息向我們傳遞了一個明確的信號——個人信息保護立法的日趨規范化。

2大數據時代公民信息安全的現狀

個人信息過度收集屢禁不止。在當前互聯網經濟的發展模式下，信息資源的價值就如同能源時代石油的價值。網絡運營商、平臺服務商等企業為了開發新功能占領更大的市場、獲取更多的利益，通過各種方法收集公民的個人信息，進行數據挖掘。（2）信息泄露事件頻頻發生。近年來，我們經常在電視、互聯網媒體看到關于信息泄露事件發生的頻率增強，而且嚴重程度也愈演愈烈。例如：2018年9月江蘇高校學生的學籍信息泄露;10月部分蘋果手機用戶的ID被盜，用戶資金損失嚴重：2019年7月，中國智能家居某公司的產品數據庫暴露在互聯網上，該數據庫中存儲的超過20億條日志泄露。（3）個人信息非法買賣日益猖獗。個人信息不僅僅涉及到公民的隱私，在使用移動支付、手機銀行等金融業務時，它與我們的財產聯系也十分緊密。一些不法分子在利益驅使下出售個人信息，這對企業和公民個人所造成的損失是無法彌補的。

3大數據時代公民個人信息保護的法律思考

3.1加快完善立法，筑好制度墻

要加快制度供給，抓緊制定個人信息保護法、數據安全法等有關公民個人信息保護領域的系統性法律，明確行政監管、舉證責任、法律責任、管轄等內容。要平衡信息技術發展對個人信息數據的正當需求和加大個人信息保護工作的關系，繼續秉承對刑法擴張的審慎態度，保持刑法的謙抑性，注意優化行政監管手段，并注重發揮民事手段作用，實現民法、行政法、刑法對個人信息保護的有效銜接。要適應通過公益訴訟保護公民個人信息的現實需求，明確刑事附帶民事公益訴訟的訴請范圍等。在監管執法方面，要由一家部門牽頭承擔監管執法職能，或組建相對統一的公民個人信息保護機構，合并多部門分散職能。在司法方面，要對公民個人信息保護領域的公益訴訟、私益訴訟加強探索研究，加大訴訟支持力度。

3.2對個人信息進行分級分類保護

首先按照用戶個人信息的內容進行分類，然后再依據各類信息的價值和安全風險，制定不同的級別并制定不同程度的保護措施。比如，首先按照信息的內容，把信息分為“識別性的信息”和“涉及隱私的信息”。識別信息可以根據對個人身份識別能力的強弱分類;涉及隱私的信息可以根據信息泄露后給個人利益造成損害程度分類。其次，在分類的基礎上再對信息進行進一步的分級，可以依據是否能夠直接識別出特定用戶也可以依據與現實生活聯系的緊密程度。比如說網上購買記錄、聊天記錄是能夠關聯到用戶本人的，所以需要采取一定的保護措施;而網頁瀏覽記錄等計算機自動保存的信息可以由用戶自己處理。

3.3明確侵害行為入罪邊界，建立小同層次的罪責刑罰

一方而，在認定個人信息侵權行為的罪與非罪的時候，應當注重發揮刑法的謙抑性原則，嚴格控制犯罪圈，對模糊行為盡量進行非犯罪化和非刑法化處理，實現刑罰的嚴而小厲。另一方而，要通過完善立法或出臺司法解釋，介理確定犯罪邊界，嚴禁將一般違法侵權行為隨意犯罪化，在民事、行政等非刑事法律手段能發揮作用的地方，避免刑法的優先適用。具體來說，首先要對非法侵犯公民個人信息行為的特征進行明確，確定入罪的具體罪狀形態。當前，刑法明確了非法提供、獲取、買賣的侵犯行為，但對濫用的行為缺乏規制，濫用本身的內涵需要子以進一步明確，具體可參考《網絡安全法》規定進行解釋。其次要對情節嚴重的具體標準子以明確，山于濫用型侵害在行為屬性上有獨特性，主要以行為性質的惡劣程度來區分是否適當，因此，未來立法應當根據此特點來確定情節嚴重的標準，如隱瞞型濫用、大規模反復濫用等。

結語

總之，在大數據的時代，網絡服務的便捷性和數據挖掘技術的發展在方便了我們生活的同時也增加了個人信息泄漏的風險。當前社會面臨著既要促進技術發展同時也要保護個人信息安全的新挑戰。作為一個法治國家，我國必須盡快建立起符合我國國情的公民個人信息保護法律體系，切實保護公民的權利。

參考文獻：

[1]楊立新.侵害公民個人電子信息的侵權行為及其責任[J].西北政法大學學報，2018（01）：03.

[2]趙今，周陽.淺析大數據時代個人信息安全的刑法保護[J].技術與市場，2018（05）：22.

[3]胡琴.大數據時代我國個人信息安全法律保護研究[D].蘭州大學，2019.

山東建筑大學 250101