論大數據時代公民個人信息的刑法保護及其延伸

摘 要：大數據的應用促進了政治、經濟、文化和社會的改革發展，在為公民個人信息的使用創造新價值的同時，為刑法的傳統保護機制帶來了新的困難，凸顯出其單向性和一維性的缺陷，應當通過設計公民個人信息合理使用的范圍或限定刑法所不保護的范圍，為個人信息的刑法保護圈定其外延和邊界。因此采取構建“合理使用”保障機制的方式更為合理。首先，依照要求嚴格的程度將信息分為四個層次，予以不同程度的保護規格。其次，在信息的收集、使用以及共享等不同階段，分別依據脫敏化與非脫敏化信息、以個人為單位的使用與以集體為單位的使用以及是否以盈利為目的共享等，確定刑法保護的個人信息的范圍。最后，構建公民個人信息被遺忘以及善意必要的兩個特殊保障機制，從而使公民個人信息在獲得適當的刑法保護的前提下，促進大數據產業平穩有序的發展。

關鍵詞：公民個人信息；刑法保護；被遺忘權；合理使用

一、大數據時代下的新機遇和新挑戰

大數據的產生與發展源自于網絡空間數據化的構成特點。原本限制于計算機的存儲條件，以及網絡的傳輸速率，這些數據本身的應用是有限的，但是在信息網絡傳輸速率獲得突破性發展之后，信息傳輸的成本降低，從而誕生出“云存儲”與“云計算”這樣新型的數據分析與儲存模式。通過將用戶“個人畫像”的數據搜集起來并分析處理，進一步在這些用戶主體中提取共性，從而對其進行分類并貼定“標簽”，這樣一方面可以通過分析這些數據，來預測未來的發展趨勢與方向，另一方面可以對具體用戶推送更具針對性的信息，提高信息溝通的效率。但是大數據的應用在為個人、單位以及國家輸送價值的同時，“卻也讓每個社會個體都可以被‘數字化’，進入到信息技術包裹的巨大監控之網中”[1]?！半S著大數據應用越來越廣泛，難以預知的風險尤其是對私人數據利益的損害必然相生而來”[2]，利用大數據實施信息犯罪與傳統的信息犯罪的侵害方向以及保護方法存在極大的不同。傳統的信息犯罪，例如侵犯商業秘密罪，其在犯罪對象、犯罪目的以及犯罪手段上相對具體與直接；而大數據的廣泛應用導致一旦發生信息侵害的問題，則犯罪對象更為寬泛，侵犯對象更為龐大；基于大數據的用途多樣，犯罪目的定然更為復雜；犯罪手段會呈現更加大而無形、難以提前預防等特點。

二、大數據對公民個人信息需求與法律的保護

（一）刑法保護的公民個人信息范疇

我國法律對公民個人信息的保護是根據侵權程度的大小和范圍，實行遞進有序的階梯化規范規制的，是由民法、行政法和刑法構成的分階層的、綜合的有機保護體系?！吨腥A人民共和國民法典》自1034到1039條在人格權編中對公民個人信息做出了的相關規定，但是并不能滿足大數據時代對公民個人信息保護的需要。公民個人信息的概念本身含義較為寬泛，從語義上看，廣義的公民個人信息包含了公民的一切具有人身專屬屬性的信息。全國人大常委會發布的《中華人民共和國網絡安全法》（以下簡稱《安全法》）將個人信息的范圍概括為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”，之后最高人民法院、最高人民檢察院則在2017年發布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的》（以下簡稱《解釋》）中第一條規定，將刑法第253之一規定的“公民個人信息”這一概念概括為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息”。相較于廣義上的公民個人信息，刑法所保護的公民個人信息在范圍上較為狹窄，應當屬于具有關鍵性價值的狹義公民個人信息[3]。相較于《安全法》，《解釋》通過對不同種類的信息，將其劃分成不同力度的保護方式，將公民個人信息劃分為三個遞減的保護等級。其中，要求最嚴格的是“行蹤軌跡信息、通信內容、征信信息、財產信息”，其次是“住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息”以及前兩類等級以外的相對敏感層級更低的其他信息。

總的來看，《解釋》為了使所限定的公民個人信息范圍更為完整，規定了兩大類受刑法所保護的公民個人信息，即能夠識別公民個人身份的信息以及能夠反映公民個人活動狀況的信息，并且將能夠“身份識別”的信息范圍擴大到可以單獨或者聯合其他信息共同實現身份識別效果的一切信息，其涵蓋面頗為廣泛。

（二）現行個人信息刑法保護的不足

傳統的個人信息刑法保護也存在著兩大結構性缺陷：單向性與一維性。

單向性是指傳統的信息保護制度多通過概括或者列舉的方法，以直接或者間接的方式禁止非法收集或使用所規定的個人信息。但是公民個人信息概念廣闊，浩如星海，值得由刑法保護的公民個人信息卻又散布其間，想要保護好公民的個人信息，就傳統保護體系中的禁止手段而言，在無法全面列舉的同時，其中又存在著一些不值得由刑法所保護的個人信息。單向性的保護系統不僅可能阻礙了大數據的應用與發展，同時，伴隨著社會與信息技術發展，倘若再出現新型且值得保護的個人信息種類時，一方面原有的法律規范只能被動地亦步亦趨地進行立法補充和司法解釋，耗費立法、司法資源，另一方面難以快速有效地適用司法解釋以及應用刑法條款保護公民個人信息的安全性。如在“流量劫持”案中，基于對“破壞”以及“控制”的規范評價不同，引發了破壞型數據犯罪與非法控制計算機信息系統罪的爭議[4]。

一維性則是指法律法規對信息保護制度規定的層次較為單一，這種近乎一刀切的判斷模式多適用于一些結構簡單且相對固定的問題。但是狹義的公民個人信息的范圍認定則應當更為復雜也更具有流動性。因此，對信息性質進行單純的劃分已經不再適用于當今大數據時代公民個人信息的利用需求與保護需要?！熬科涓荆€是由于刑法視野下，對于某類公民個人信息是否應當納入刑法的保護范疇，以及其敏感程度的判斷，缺乏系統而客觀地評價標準，存在‘頭痛醫頭，腳痛醫腳’的痼疾?！盵5]因此，對于一些復雜的、需要進行細致的具體判斷的包括狹義公民個人信息范圍認定的問題，一維的信息保護制度已經難以滿足立體的有層次的判斷與保護的需求。

三、個人信息的認定及評判

當前信息網絡產業的高速發展，極大地挑戰了傳統單向、一維的信息數據保護模式，使之在司法適用過程中越發顯得捉襟見肘。不少學者也從多個角度提出了關于構建新的大數據時代個人信息保護制度的構想。在如何認定個人信息內含及其范圍問題上，學界主要有特征概括說、法益保護說以及合理使用說等觀點。

筆者認為，合理使用說具有相當的理論優勢。大數據的應用會延伸到生產生活的方方面面，成為國家重要的基礎型戰略資源，故而個人信息被納入使用是必然的發展趨勢，禁止公民個人信息被使用顯然是不可能的。因此，合理使用說支持者認為，在大數據時代的洪流之下，堵不如疏，計劃通過設計對公民個人信息合理的使用方法來反向地保護個人信息，或者說通過限定刑法所不保護的信息范圍，從而為個人信息的保護圈定其外延和邊界。一方面，合理使用說彌補了法律僅通過正向的禁止性規定來保護公民個人信息的單向性缺陷，為大數據運用創造良好的安全發展空間。另一方面，合理使用說學者通過多維度地構建信息準用體系，從而更精確化、具體化地描述“信息不被保護的范圍”，所得之結果更為全面、真實。

有學者借鑒日本的《個人信息保護法》、歐盟的《通用數據保護條例》，分析出應當構建怎樣的個人信息利用機制，其包括“‘脫敏+禁溯源’機制、‘數據可攜’機制、‘被遺忘’機制、‘個人信息隱私風險評估’與‘使用者責任’相結合機制?！盵6]這種說法言之有物，每條機制單獨拿出來都極具實踐的價值。但是，問題在于構建的這些機制相對獨立，邏輯上不具有一定的連貫性，具有借鑒意義的同時使用起來又難免存在疏漏之處。另有學者提出應當構建“個人信息的分類保護模式：將個人信息按照狀態，分為公開信息與非公開信息，按照性質區分為隱私信息與一般信息”，兩種模式交錯構成四類信息，不同種類的信息有著各自的優先利益的取舍模式[7]。是否公開以及公開的程度劃分與前面的隱私權屬的認定一樣，都屬于非常模糊的劃分方式。這種說法成立的條件本就不穩定，因此，其在頗具理想化的同時，在司法實踐過程中卻難以應用。還有學者通過分析相關的刑事判決書，劃定出合理使用的判斷標準因素：“被使用個人信息的性質，使用的目的是否合法，是否以盈利為目的以及是否對信息進行匿名化的處理?！盵8]該說法通過分析大量的實際案例，設置多重的信息使用判斷標準，且這些標準邏輯較為周密，均具有較強的實踐價值。但是該說法的優點也是缺點，其所分析的案例均是源自于相關的傳統法律所裁判的，同時，分析的思維方法也來自于傳統的刑法理論體系，受制于原來的法律思維模式，因此，受“鳥籠效力”的影響，其提出的大數據時代下對公民個人信息的合理使用途徑，在針對性上打了折扣。故而建立新的個人信息保護機制一方面要堅持合理使用說的研究方向，同時提出更具針對性與實際價值的周密判斷標準。

四、“合理使用”的體系構建

大數據背景下，通過建立準用型機制，構建許可性信息使用制度，一方面可以應對新形勢下新技術的蓬勃發展突破刑法規制的問題，另一方面為大數據應用者提供法律依據，為大數據產業的創新與發展提供法律保障。具體而言，可以針對個人信息主要的收集、使用、共享三階段，有針對性地分析各階段所要注意的具體內容，并且通過縱覽全局，設立補全機制，從而應對三階段規范機制可能存在的疏漏之處。

（一）被使用信息的性質劃分

嚴格來說，刑法所保護的信息并不具備固定的等級差距，但是公民個人信息卻具備一定相對的層次劃分。這種劃分無法提出直接的使用要求，但是可以根據具體的使用方式來尋找相對應的允許使用的信息，為“合理使用”的具體方式“量體裁衣”，發揮出標尺的作用。因此，依據刑法對不同法益保護的排列的相對順序，以及《解釋》中的相關規定，劃分出四個層次的個人信息。

第一層次，對信息的要求最嚴格，其直接關乎公民個人人身安全。一般情況下，這類信息不得被他人收集或者使用；被信息主體明確允許使用的，不得超出信息主體的默認許可范圍而共享與傳播，包括個人的身體過敏狀況、行蹤軌跡信息等。

第二層次，對信息的要求相對嚴格，其與公民個人緊密相依、貼身共存，關乎公民個人的日常的生活穩定與財產安全，但是并不會直接影響到公民個人的人身安全，其包括通信內容、征信信息、財產信息以及健康生理信息等。

第三層次，對信息的要求相對寬松，其主要是第二層次的信息記錄，不包括實際的信息內涵，其主要種類包括通信記錄、消費交易記錄、醫療繳費記錄等。

第四層次，對信息的要求最為寬松，其內容最為普通，雖與個人相關，存在著一定的指向性，卻對公民個人無法造成太大的影響。之所以劃入刑法保護的范圍，一方面是為個人信息與普通信息之間留存緩沖的空間，另一方面，某些個人信息在集聚的效果之下可能會影響到公共利益的管理秩序，其包含的內容中主要是前三層次以外的，具有一定價值，值得進行保護的信息。

但是需要注意的是，對于個人信息的性質劃分并不意味著其是對狹義公民個人信息的范圍劃定，第一、二、三、四層范圍內的全部信息屬于可能被刑法保護的信息，只有在特定條件下才能必然地受刑法管轄。

（二）信息收集階段：脫敏化信息與非脫敏化信息的適用標準

首先需要明確的是，公民對其個人信息之所以具備隱私權、人格權以及財產權等權利屬性，是因為信息與主體之間具備關聯性與指向性的效果，信息可以直接地連接到某個公民個人，從而造成不可預計的風險與后果。因此，在大數據的收集過程中首先需要考慮到的是是否需要將信息主體的身份匿名化，脫去其敏感性。但是在大數據的應用之下，任何信息再被結合起來之后都是可被追蹤的，無法實現完全的脫敏化處理。因此脫敏的標準應當是依照其脫敏后的信息，一般人能否直接通過信息本身，定位到信息主體的基本身份。大數據對于脫敏信息有其對應的用法，即使脫敏，在一定程度上也是足以滿足其使用的。脫敏之后的信息由于不具備人身指向性，因此，在信息主體一般許可之后，可以被收集與使用，但是使用的方式不得違反公共利益以及秩序的管理。

但是大數據的使用往往又并不滿足于對不記名數據的“蒙眼”使用，只有具有指向性的信息才能讓大數據計算下的結果信息精準地推送到特定人面前，從而能使信息的使用更具針對性。對于不能脫敏使用的信息而言，必然需要在收集與使用前，經過信息主體明確的許可。并且對于除第四層以外的，即第三層以上的個人信息，信息收集者須以足夠明確以及正式的方式獲取個人信息使用許可，即一方面說明信息的收集的范圍，另一方面說明以及保證信息的使用范圍。不能以勾選的方式或者不允許獲取信息便禁止使用的方式逼迫用戶以獲取個人信息的使用許可。同時，一般來說不得對這三個層次的個人信息進行共享。總的來說，要根據信息脫敏與非脫敏的收集方式，以及自己所要收集的信息層次以及信息的使用目的，獲得相應的許可權限，從而進行許可范圍內的收集、使用。

（三）信息的共享階段：以是否營利為標準

大數據發展之下，個人信息被用于以營利為目的的活動一般是不可避免的，強求其不用于營利顯然也是不現實的。然而信息的分享階段也是大數據發展下不可或缺的一環。第三以及第四層次的個人信息相對安全，屬于經許可后可共享的信息。此外，必須承認的是，根據公民對個人信息具有的隱私權、人格權等諸多特性，對于具有人身指向性的個人信息，其所有權永遠歸于公民個人。以營利為目的的數據共享，所獲之利基本歸于信息掌控者，而信息主體與社會公眾卻無法直接從中獲利，這便違背了為大數據應用保駕護航的初衷。

因此，在個人信息的無償分享過程中，一方面需要再次獲得所有權人的允許，允許內容包括信息分享的對象以及信息將來的使用方式。另一方面信息的轉移只是信息的使用權的傳遞，而非所有權的轉移。因此在數據共享階段，對不具有所有權的個人信息不得以營利為目的而共享。雖然個人信息的搜集存在成本，但是該成本性質上屬于沉淀成本，并不影響將來的決策。一旦斷絕個人信息共享的營利性，會很大程度上杜絕個人信息的交易流通情況，但同時保留了大數據將個人信息用于作為最終追求的公共利益事業的可能。

（四）信息的特殊保護機制之一：公民個人信息的被遺忘機制

該機制來自于歐盟《一般數據保護法案》GDPR第17條的被遺忘權。前文已經敘明，對于未脫敏的具有指向性的個人信息，信息主體始終對自己的信息保有所有權與處分權。因此對于未脫敏的信息，允許信息主體取消對自己信息的許可，享有刪除自己信息的權利，即被遺忘權。

有學者給被遺忘權下了這樣的定義，“被遺忘權是指信息主體對已被發布在網上的，有關自身的不恰當的、過時的、繼續保留會導致其社會評價降低的信息，要求信息控制者予以刪除的權利?！盵9]對于被遺忘權的行使需要進行以下三點的限制。首先，被遺忘的信息只限于網絡電子存儲類型的信息，其他諸如以紙質的實體方式存儲的信息不在此列。其次，網絡空間浩如煙海，被遺忘的信息必須相對具體，不能是脫敏后范圍較廣的泛化信息，也正因于此信息方存在“被遺忘”可能。最后，被遺忘權的權利主體與義務主體相對固定。

此外，參照《一般數據保護法案》，為了保證“被遺忘權”之履行，尚應存在一定的延伸權利。第一，信息主體應當具備數據訪問權，即信息主體應當從信息管理者處訪問查取自己的個人信息，以及了解自己的個人信息被使用的具體程度與范圍，以查明是否需要行使自己的遺忘權。其二，與遺忘權相似的是存在糾正權，信息主體應當有權要求信息的控制者無不當延誤地糾正其收集的不準確、不完整的信息。

（五）信息的特殊保護機制之二：信息的收集、使用以及分享者的善意必要機制

善意必要機制在整個個人信息的“合理使用”理論體系中，具備著一票否決權的決定性地位。即無論是在哪個層次的個人信息，無論是匿名與否，均不得以惡意的方式參與進個人信息的收集、使用以及共享。原則上排除任何的“惡意”信息納入合理使用的任何一個步驟，除非信息的受讓者有足夠的證據可以證明自己在獲取信息的過程中具備“善意”的特性，類似于民法上的善意第三人制度。

具體而言，“善意”的構成需要滿足以下要求：首先，收集信息時不得以非法手段、未經信息主體的許可的方式不告而取。其次，使用信息時，一方面必須在信息主體授權許可的范圍之內進行，不得侵害信息主體的人身安全以及財產安全。另一方面，信息的使用不得違背公共利益，影響公共秩序。最后，共享信息時，受讓方對于出于非法手段收集的、來源不明的公民個人信息不得進行使用和再分享。信息主體對信息的來源以及使用保有異議的，應當立刻停止使用并且在事實調查清楚并且達成合意之前，不得再次使用異議公民主體的個人信息。

五、結語

刑法對于公民個人信息的維護存在許多不可忽視的矛盾。一方面，存在公民對個人信息的私人所有性的同時，又存在政府對信息管理的公共利益性的矛盾。單一的自訴或者公訴方式無法充分地保護公民個人信息。另一方面，從“允許”的角度制定的法律和司法解釋，對公民個人信息所保護的范圍較普遍的同時，面對大數據應用的發展，獲取并使用公民個人信息又勢在必行的矛盾。因此，本文認為應當采取“合理使用”的方式，從“允許”的角度多重定義公民個人信息的許可使用的范圍來建立大數據下個人信息的保障機制。所設計的保護機制從收集、使用、分享的角度包括以下的劃分內容：被使用信息的性質劃分、脫敏化與非脫敏化信息在使用上的劃分、以個人為單位的使用和以集體為單位的使用方式劃分、是否以盈利為目的共享的劃分。此外，綜合對保護公民個人信息的隱私權、人格權、財產權以及公共秩序等法益的要求，認定“合理使用”需要包含公民個人信息的被遺忘機制以及善意必要機制，從而與現行的法律法規共同建立起禁止與允許雙向的、多維的公民個人信息的保護機制，在保障公民基本權利的同時，充分保護公眾享受大數據應用發展所帶來的價值。

參考文獻：

［1］ 李懷勝.公民個人信息保護的刑法擴展路徑及策略轉變［J］.江淮論壇，2020（3）：114-122.

［2］ 高莉.大數據倫理與權利語境——美國數據保護論爭的啟示［J］.江海學刊，2018（6）：151-156.

［3］ 孫靖珈.論刑事政策對侵犯公民個人信息犯罪的影響［J］.鐵道警察學院學報，2017，27（5）：85-91.

［4］ 孫道萃.“流量劫持”的刑法規制及完善［J］.中國檢察官，2016（8）：74-78.

［5］ 高楚南.刑法視野下公民個人信息法益重析及范圍擴充［J］.中國刑事法雜志，2019（2）：87-96.

［6］ 陳星，梁丁.大數據時代個人信息利用的法律規制［J］.重慶理工大學學報（社會科學），2020，34（6）：86-93.

［7］ 董悅.公民個人信息分類保護的刑法模式構建［J］.大連理工大學學報（社會科學版），2020，41（2）：80-89.

［8］ 陳俊秀.大數據時代個人信息“合理使用”制度研究——以2011—2017年公布的773份刑事判決書為研究樣本［J］.大連理工大學學報（社會科學版），2019，40（2）：85-92.

［9］ 楊立新，韓煦.被遺忘權的中國本土化及法律適用［J］.法律適用，2015（2）：24-34.