數據安全保護與刑法應對研究

陸曉明

（廣西壯族自治區人民檢察院，廣西 南寧 530000）

隨著互聯網的迅速發展，相關的管理和立法工作有了很大的進步，但總體上還是不完善的，網絡安全法治還存在諸多不足。網絡信息犯罪活動嚴重侵害了公民的信息權和隱私權等權利，對網絡安全帶來了一定威脅，因此需要加強對數據的保護和對相關犯罪行為的規范，構建以網絡信息安全保障為導向的刑法保護體系。大數據時代的到來凸顯了“數據”的重要性，網絡數據的安全隨之成為重要的議題。在對大數據時代的網絡數據安全進行研究的同時，必須注意到與個人信息緊密相關的“小數據”，這也是體現數據犯罪危害性的一個重要方面。網絡數據安全與個人信息保護的融合成為事實，這給我國現有的公民個人信息保護的刑法體系在大數據時代的適用提出了新的研究課題。回顧我國刑法在個人信息保護領域的發展歷程，本文對現有的刑法規范進行了反思，通過對相關概念的細化和厘清，明確完善網絡數據的含義、范圍和類型，結合《刑法修正案（九）》中相關條文的修改，提出了我國公民未來個人網絡數據安全的刑法保護的思維路徑。［1］

一、目前刑法對個人信息安全的法律規制內容

《中華人民共和國刑法修正案（七）》于2009通過之后，個人信息安全防范和保障的框架基本上構建起來了；繼其之后，《刑法修正案（九）》也于2015年正式通過，進一步對個人信息安全相關問題進行了補充和調整，刑法是我國保障人權、打擊犯罪的基礎性法律［2］。核心內容概要如下：

（一）細化了侵害公民個人信息犯罪的具體規定

首先，《刑法修正案（九）》擴大了犯罪主體范圍，加大了處罰力度。在該刑法實施前，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、醫療、金融機構，該項規定對犯罪主體的約束比較狹窄，而《刑法修正案（九）》擴大了犯罪主體范圍，規定一般主體及單位也可以成為本罪的犯罪主體，會受到法律制裁。其次，《刑法修正案（九）》擴大了犯罪對象范圍，完善了法律體系。規定下使用“公民個人信息”一詞不再將其限定于特定領域，公民個人信息被提供和被非法出售的行為也納入了《刑法修正案（九）》范疇之內，從而在法律條文上保障了公民個人信息的安全。［3］

（二）《刑法修正案（九）》保護公民個人信息安全的不足

《刑法修正案（九）》中的侵害公民個人信息犯罪的罪名設置較少，且已有的罪名比較松散，很容易讓一些不法分子鉆空子，進而起不到法律約束和規制作用。如《刑法修正案（九）》對侵犯公民個人信息安全犯罪行為的量刑過高，情節嚴重的處以拘留或三年以下的有期徒刑，情節特別嚴重的，給予三年以上七年以下的有期徒刑。在相關條文設計方面有待完善。與誹謗罪和非法拘禁罪相比，侵害公民個人信息的犯罪行為所造成的傷害要低些，可是刑罰卻要高于這些罪行，是不合理的現象，容易出現權力失衡的問題。［4］

二、大數據視角下公民個人信息安全刑法保護的必要性

大數據時代里，互聯網已經深入到我們的日常生活。互聯網的出現是時代進步的重要象征，對于我們而言，日常生活中看似非常普遍的網絡瀏覽都會被“記錄在案”（Recorded imformations），會在網上留下痕跡。我們在使用互聯網處理相關事務的時候，公民個人信息處于公開化的狀態，犯罪分子能夠輕而易舉在網絡上獲取公民的個人信息，然后再利用技術的手段和欺騙的手法去獲取公民的銀行卡密碼等重要信息，再對公民進行“電信詐騙”等犯罪活動，從而造成財產損失。所以為了保障公民的人身安全和財產安全，通過法律的形式監管大數據的信息安全非常有必要，以刑法為依據，可以更好地約束和規范網絡行為，減少網絡詐騙的發生，保障用戶利益不受損害。［5］

三、大數據時代信息安全的刑罰保護

（一）細化量刑標準

我國刑法遵循的原則就是罪刑法定，要實現犯罪和刑罰的法定化，就必須在法律法規中對相關事項作出明確規定，從而為司法機關的定罪量刑構建一個合理合法的標準。首先，有關部門要明確“公民”“個人信息”等概念，框定適用范圍，從法律層面對相關問題作出約束和規定。如對公民概念進行界定時，應當區分社會含義和法律含義，從而更好地保住公民個人信息安全；其次，要細化量刑，要客觀地對待侵犯公民個人信息安全的犯罪行為，嚴格按照法律的規定，對“情節嚴重”“情節特別嚴重”區分對待量刑。［6］

（二）完善立法模式

目前來看，我國關于個人信息安全的刑法保護依然是以《刑法》相關條件的方式來規定，《刑法》條文規定較為單一，條文設置比較松散，無法為個人信息安全保護提供有效的法律支持。對此，完善我國刑法體系，改革立法模式尤為重要。基于個人信息安全保護的需要，在推行《刑法》的基礎上，采用附屬刑法，從而更好地懲處犯罪行為。由于我國當前刑法在大數據信息安全保護的法律條文較少，所以要完善和細化這些法律條文，才能給予有效地保護。另外在附屬刑法方面，要結合新時代的特點和需求，也必須對處罰的內容和保護措施加以完善。［7］

（三）加大執法力度

執法不嚴是大數據時代信息安全刑法保護過程中比較突出的一個“頑瘴痼疾”，由于執法不嚴，使得一些犯罪人員肆無忌憚。為了更好地約束互聯網行為，保護個人信息安全，有關部門應當加大監督執法力度，審慎運用認罪認罰從輕政策。按照我國相關法律規定，對侵害個人信息安全的犯罪行為，要做到違法必究、執法必嚴，以嚴肅、權威的刑法來打擊一切犯罪行為，進而更好地保障公民個人利益不受侵害。［8］

四、結語

大數據時代的到來，使得一些網絡犯罪行為也隨之出現，不僅侵害了人們的利益，更危及了社會的穩定發展和大數據的科學應用。網絡數據作為新的焦點和關鍵詞在整個信息網絡系統中占據著主導地位，成為驅動和維系數字社會平穩運行、創新發展的動力源泉與核心生產要素。基于網絡數據固有的信息載體、海量規模和經濟價值等多元屬性，伴隨著互聯網的代際嬗變，數據法益的內涵復合化，其中數據泄露風險產生網絡安全法益，數據挖掘利用衍生無形財產法益。為強化刑法對數據法益的獨立保護，應在遵循刑法謙抑性要求的前提下，合理確定侵害數據法益行為入罪的邊界，調整數據犯罪的行為對象、情節程度以及行為類型等構成要件，最終構建專門化保護與財產化保護相結合的二元保護格局。［9］大數據時代信息安全的刑法保護涉及計算機、互聯網、情報學、法學等多個領域，對此，必須加大刑法保護。刑法是我國公民權益的保障，結合大數據時代，我們應當不斷完善刑法體系，加大執法力度，以嚴肅的刑罰來約束和規范網絡行為，進而更好地保障公民的權益。