大數據時代公民個人信息刑法保護的不足及對策

周奧博

隨著信息技術的不斷發展和變革，大數據時代的到來，人們的生活和工作發生了巨大改變，信息技術與人們的生活變得更加緊密，人們每天的互聯網活動都會在大數據中留下自己的痕跡，而不法分子可以通過這些大數據輕易地掌握個體行動軌跡及個人信息。不法分子還可以利用黑客技術入侵或者竊取私人數據或關鍵數據，對個人或集體造成不可挽回的損失。近些年來，通過互聯網大數據竊取用戶隱私、實施電信欺詐的行為屢見不鮮，給許多家庭造成了巨大的經濟損失。刑法是強有力的法律工具，應被準確運用到對公民個人信息的保護工作中，相關部門應以刑法為依據對現有或可能發生的各種網絡犯罪行為展開嚴厲打擊，規范網民個體行為，防止不法分子在大數據環境下違法使用公民個人信息。

一、大數據時代公民個人信息刑法保護存在的不足

（一）罪名的設置有待商榷

因缺乏相關的司法解釋，《中華人民共和國刑法》（以下簡稱《刑法》）對公民個人信息侵害相關罪名的認定存在兩種不同的做法。一是將其概括為“侵害公民個人信息罪”，二是將其分解成“竊取、非法獲取公民個人信息罪”和“出售、非法提供公民個人信息罪”兩類罪名。后一種方法將公民個人信息侵害相關罪名分解成兩個罪名，變成了有選擇的罪名，在行為人實施了侵害公民個人信息的行為之后，很有可能對其進行數罪并罰。另外，該罪還應增加對郵遞員私自開拆、藏匿、銷毀郵件的處罰。郵遞員私自開封郵件的行為同樣會侵害公民的隱私，在《刑法》第二百五十三條后面增加該罪，有可能是在法律上的重疊。

（二）“情節嚴重”的認定標準有待完善

《刑法》的謙抑性質使得其并不能適用于一切侵權犯罪。有的學者主張立法上應盡量回避“情節嚴重”這一原則，對侵害他人隱私行為究竟該不該設定“情節嚴重”這一原則，也就成了理論界爭議的熱點之一。有的學者擔心“情節嚴重”這一原則可能會造成同類案例中有不能認定的結果。“情節嚴重”這一罪名成立的條件十分重要，因為《刑法》所適用的是危害極大的違法罪行，侵害了公民的隱私，并且侵害到了一定的程度，就應當被認定為一種犯罪，應負起相應的刑事責任。

《個人信息司法解釋》出臺以前，由于對“情節嚴重”的界定沒有一個明確的認識，針對同一起案件，在各個地方，即使是同一個法庭，不同的法官，其量刑也有很大的差異。《個人信息司法解釋》對“情節嚴重”的判斷標準采取了羅列的形式，既簡潔，也便于操作，但是，它對“情節嚴重”的判斷采取了“一刀切”的方法，這就造成了對某些危害極大但未達到一定程度的行為通過刑法加以規范，從而導致法律本意和司法實際結果相悖。

（三）犯罪對象和行為方式的規定不夠明確

現行的刑法和司法解釋中將“侵害公民個人信息罪”中的“公民個人信息”作為該罪的犯罪客體，狹義地將其理解為“身份認證信息”和“可能影響人身、財產安全的信息”，這將會導致具體的法律保護過程中出現思維偏差。造成這些問題的主要原因是進行了過度限制的解讀，而法律的目標是要對違法犯罪行為進行全方位打擊，若法律的目標不能被正確順應，刑事處罰的范圍將受到很大的限制。刑事立法應從傳統的“隱私保護”方式轉變為基于個人信息權的保護。

根據現行的刑法和司法解釋，關于“公民個人信息”的保護理念仍停留在以隱私權保護為主的層次上，缺少了對公民權利屬性的整體考慮。這就是說，公民個人信息既包含了人格權，也包含了財產性權利，即使是它自己也能變成一項單獨的權利。目前的立法并沒有對這類問題作出明確的規定。在大數據時代，隨著對公民個人信息的定義持續擴大，對公民個人信息的侵權現象屢禁不止，公民個人信息權得不到法律的有效保護會使這種情況更加嚴峻。想要從本質上實現對公民個人信息的刑事保護，必須先界定個人信息的權利屬性以及公民個人信息侵權犯罪對象。

二、大數據時代公民個人信息的刑法保護策略

（一）明確罪名

侵犯公民個人信息罪包含所有侵犯公民個人信息的行為，沒必要將該犯罪行為分為兩類。為了使侵犯公民個人信息罪在罪名設置上更為明確和獨立，有必要將該罪從《刑法》第二百五十三條中分離出來，成為一條罪名，并且以該罪的確立與獨立為先決條件。我國目前尚未對此進行專門的立法，這也是公民個人信息權利保障不足的主要因素。以立法的方式對公民個人信息進行保護是一種創新，同時應將公民個人信息權獨立化作為未來其他領域立法的重要話題。

（二）明確“情節嚴重”的認定標準

根據犯罪構成的具體內涵，“情節嚴重”的認定可以劃分為單純認定和綜合認定兩種。《個人信息司法解釋》在“情節嚴重”方面采取了統一的判斷方法，將判斷依據確定為“犯罪使用”“信息數量”“違法所得”“受到過行政處罰”和“造成嚴重影響”，并分別明確說明。對于“情節嚴重”，則未將“行為次數”“行為手段”“犯罪組織”“情報流向國外”等認定為犯罪。在現實生活中，這種情形日益增多，從某種意義上來說，這也是一種對他人隱私的侵害。為了更好地保障公民的隱私免遭侵害，相關立法應對“情節嚴重”的判斷進行綜合考量，避免由于立法上的漏洞導致違法犯罪活動發生。隨著違法犯罪活動數量的增加，違法犯罪人的主觀惡性隨之加深，違法人員被教育、矯正的可能性降低，違法犯罪人的危害也隨之增大。借鑒“多次偷竊”的相關立法，將“二年之內實施三次偷竊”認定為“情節嚴重”。

犯罪手法是一種客觀存在的形式，它反映了人們的主觀惡意、個人危險程度，且具有較強的社會危害性。各類犯罪的危害程度不同，使用暴力的方法會對權利主體的生命構成危險，也決定了案件的輕重程度，如以暴力、脅迫等手段侵害他人隱私的行為；以和平方法進行犯罪也可造成不同程度的危害，如通過行賄等方法獲得他人隱私的行為，通過非法侵入電腦信息系統獲得他人隱私的行為。不同犯罪事實的嚴重性決定了司法部門對犯罪事實進行不同的定性和量刑。

（三）增加行為方式

目前，《刑法》僅對出售、提供和非法獲得這三種侵犯公民個人信息罪的形式作出了界定。但是，在實際的法律適用過程中，侵犯個人信息的犯罪方式卻遠不止于此。通過非法貯藏、竄改或毀壞、刪節等手段侵害公民的正當權利的現象日益增加。

相對于《刑法》中的買賣、提供和盜竊個人信息罪，非法使用個人信息罪的危害要大得多。比如，在實際生活中，那些為家長和學生提供各類教育咨詢服務的機構，通常將其課程作為一個目標，利用他們通過正規途徑得到的客戶聯系信息向家長和學生發出商業廣告。有些不法商家利用顧客在網上購買商品時獲得的發貨地址及聯絡方式，給顧客發出各種各樣的推廣信息。有些房產中介會不斷地與顧客聯系，無論是否已經找到了顧客想要的房屋，即便顧客并不一定要買房。

還有“人肉搜索”，已經引起了很大的社會輿論，比如2018年1月，微博用戶“Zro旦旦”的狗丟失后被成都一名叫何某萍的女子撿到，何某萍在對“Zro旦旦”巨額勒索未果后將狗摔死。“Zro旦旦”在微博上發布了事件經過，并公開了與何某萍的聊天記錄、姓名、照片，引發網民對何某萍進行“人肉搜索”，最終一定程度上導致何某萍和丈夫離婚。所謂“正義”的網友們經常會違反當事人的意志，將搜索到的個人資料發布到網上，從而造成對隱私和人格權的極大侵犯，也給社會帶來了不良影響。“人肉搜索”是在違反公眾意愿的情況下非法公開和利用他人信息的行為，要從根源上進行治理。

在信息技術時代，侵害公民隱私的行為形式多種多樣，很多國家都對侵害隱私的行為形式作出了較為全面和詳盡的規定。比如，德國《個人信息保護法》將涉及在數據采集、傳輸、利用和處置等各個環節侵害隱私的違法行為進行了詳細的分類。我國法律應在對非法收集、利用、處置等方面拓寬犯罪的客觀要件，將非法刪除、損毀個人信息流轉中比較常見的行為納入刑法規定范圍中，力求從源頭上打擊地下個人信息數據產業鏈，對每個環節中的違規情況進行管理，有效保護個人信息，保障公民人身權利、財產權利，促進社會和諧、穩定、長治久安。

信息化的飛速發展不僅給我們帶來了巨大的經濟效益，還擴大了數據的容量。隨著時代的推移，國家的社會資訊、市民資訊及其他數據資料會越來越多。大數據改變了人們的生活，也為社會創造了更多的財富價值。但是，如果公民的個人信息被違法使用，將會對社會、國家造成不可修復的損害，對公民的日常生活和生命健康帶來實質性的影響。為此，我們需要通過刑法來保障隱私安全。在確保對公民個人信息利用合法化和健康化的同時，堅定地保證公民個人信息和數據的正常流動和運行。

（作者單位：河南知尚律師事務所）