大数据背景下个人信息的刑法保护

PAGEPAGE34 大数据背景下个人信息的刑法保护目录TOC\o"1-3"\h\u绪论 1一、个人信息刑法保护的理论基础 1（一）侵犯个人信息行为的社会危害性 2（二）刑法介入的不可避免性 3二、大数据背景下个人信息刑法保护的现状与不足 4（一）大数据的特点 4（二）个人信息犯罪的刑事立法 4（三）个人信息犯罪的罪名体系问题 5三、个人信息刑法保护的域外立法 6（一）美国个人信息刑法保护的立法 6（二）德国个人信息刑法保护的立法 6（三）两国立法对我国的启示 7四、大数据背景下个人信息刑法保护的完善途径与建议 7（一）细化个人信息的范围和层级 7（二）处罚过失泄露个人信息的行为 8（三）处罚非法利用公民个人信息的行为 8（四）完善公民的救济途径与追诉方式 8结论 10参考文献 11致谢 12

摘要：随着科技的飞速发展，个人信息保护已经成为当今社会最受关注的重要议题。大数据时代的到来，让我们面临着更加复杂的个人信息收集、使用、分析以及交易环境，从而给我们的日常生活带来了前所未有的挑战。虽然这为我们的生活带来便捷，但同时侵害公民个人信息的案件也层出不穷，且这种案件都有相似的特点，如犯罪主体众多、犯罪手段隐蔽、犯罪方式高端等。因此，我国加速了个人信息保护的相关立法。2021年8月20日，《个人信息保护法》的颁布标志着，在互联网信息时代，对于个人信息的安全性和有效性的研究显得尤为重要。关键字：大数据；个人信息；立法；刑法保护

绪论随着互联网技术的持续发展，大数据技术能够被人们广泛的应用与收集，个人信息被大量的存储于网站、媒体、APP当中，数据的使用量与交易量的提升。公民个人信息的自由交换已经给我们的生活带来了极大的便利，但是，由于利益的驱使，许多不法分子已经将手悄悄地伸入这一无形的领域当中。由于前几年对个人信息保护的保护不完善，危害公民个人信息的违法犯罪行为也日益增多。因此，如何高效全面地保护个人信息，已经是当今社会、也是刑事司法学界急需解决的问题之一。2021年8月20日通过的《个人信息保护法》无疑为社会上存在的违反法律的犯罪行为提供了有力的支撑。该法旨在落实以人民为中心的发展思想，着力保护公民的个人隐私，并且着重解决个人信息安全方面的重大问题。随着《刑法修正案（七）》以下简称《修正案七》的出台，我国首次将个人信息的相关罪名纳入刑法，然而，这些措施未能有效阻止侵犯公民个人信息的行为，反而导致这类案件数量急剧上升。其后，《修正案九》对上述两项罪名进行了修改，在犯罪主体和法定刑方面进行了细节化修改，但仍遗留犯罪情节标准不清晰等问题REF_Ref13366REF_Ref13366沈遥.大数据视野下个人信息的刑法保护[D].黑龙江大学,2021.第一部分通过引入典型案例，展现当今大数据时代，个人信息保护的缺失及其后果，并简要介绍大数据与个人信息的基本概念，同时阐述个人信息刑法保护的理论基础。刑法边界理论认为，一类行为入罪需要满足社会危害性以及刑法介入这两项条件。侵犯公民个人信息的行为主要针对的是他人的隐私权，以及对信息的个人自决权，因而具有社会危害性。同时由于信息主体对于信息处理者的弱势地位，因此刑法介入也具有不可避免性。第二部分介绍我国目前对个人信息保护的现行立法，并重点分析个人信息刑法保护的不足之处。比如在个罪层面上存在放纵过失犯罪、个人信息概念与层次不清的问题。第三部分比较个人信息的域外立法。在美国，个人信息这一权利被视为信息隐私权；在德国，个人信息权被视为人格权，其原则为信息决理论，两国刑法在处罚个人信息犯罪的行为模式有可圈可点之处。第四部分在综合以上的基础上，为完善个人信息的刑法保护提出个人的几点建议：1.将过失泄露个人信息入罪；2.把非法利用个人信息纳入刑法保护范围；3.完善公民的救济途径与追诉方式。因而，在5G技术快速发展的今天，要对大数据技术的应用以及对应的网络环境有一个初步的认识。其次，分析当今个人信息保护案件的共同特点，对犯罪主体、犯罪手段进行完备的掌握。最终对大数据时代的个人信息保护提出针对性、可行性的建议。这样才能使得我们在享受网络快速发展带给我们便利的同时，也让我们更加相信我们个人信息的安全可以得到切实保障。一、个人信息刑法保护的理论基础贝卡利亚曾经强调：“只有法律才能为犯罪规定刑罚”，因此，刑法必须明确其边界，以便确定哪些行为应该受到法律的约束。这就是所谓的刑法边界理论，它旨在探究刑法边界的界限，以便确保法律的公正性。因此，根据刑法边界理论，我们可以确定一种行为是否应当受到惩罚。针对这一思想，德国刑法学界提出法益学说，认为只有服务于保护法益免于遭受损害的刑罚为构成要件，才算具有正当性；苏联刑法学界则秉持用社会危害性作为犯罪本质特征REF_Ref13474REF_Ref13474方鹏.纠缠于法益与社会危害性之间[J].刑事法评论,2002.(5):8.（一）侵犯个人信息行为的社会危害性1.对隐私权的危害性基于信息自决权理论，REF_Ref13530REF_Ref13530杨芳.个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体[J].比较法研究,2015(06):22-33.在过去，刻板印象往往只存在于熟人之间，但是在如今的大数据时代，先进的大数据技术会给每一个个体创建一个画像，称为用户画像，进而能使陌生人通过这种画像相互了解。但错误的刻板印象会使当事人陷入一种不利的处境。诸如在一些出行软件中，司机可以给乘客添加一些“标签”，这些标签其实就是一种用户画像，一些司机会为女性乘客添加一种不雅不尊重的标签导致女乘客遭受骚扰，甚至遭受人身安全的威胁。而在网络购物的情景下，一旦消费者被贴上所谓的“富有”标签，那么他浏览到的将会是性价比低的产品。因此，既然侵犯个人信息的行为有可能给信息主体带来极其严重的后果，那么将上述行为入罪也不足为过。2021年1月1日起施行《中华人民共和国民法典》，其中第1034条之规定，个人资料中的私密信息内容，按照关于秘密权的法规的出台将会严格限制个人资料的使用，以确保其安全性和完整性。但是，由于个人资料中的私密信息内容，按照关于隐私权的法规的出台，个人资料的使用可能会受到更大的威胁，从而给隐私权带来更大的损失。譬如在张鑫、明鑫瑶一案中(2020)辽0211刑初597号判决书(2020)辽0211刑初597号判决书2.对人身、财产法益的危害性在陈科一案(2020)渝0112刑初1690号判决书，陈科受吴某邀约，帮助陈某查找其前女友被害人刘某的住址。之后，陈某根据吴某、陈科等人事先跟踪获取的刘某详细住址将刘某杀害；邱仁贺一案中(2020)渝0112刑初1690号判决书(2020)闽0103刑初498号判决书以上案件在现实生活中层出不穷，侵犯公民个人信息的行为常常作为盗窃、诈骗、敲诈勒索、绑架甚至杀人等犯罪行为的前端行为。人们的个人信息受到侵犯的同时，往往伴随着人身、财产陷入风险，侵犯个人信息的行为对人身、财产等法益具有间接危害性REF_Ref13951REF_Ref13951林子敬.大数据时代个人信息的刑法保护研究[D].江南大学,2022.3.对公共秩序的危害性信息技术快速发展的今天，由于大数据数量之多，传播速度之快，个人信息犯罪的涉案信息常常数以万计。在吴若菲案(2021)浙0483刑初243号判决书(2021)浙0483刑初243号判决书（二）刑法介入的不可避免性1.信息主体和信息处理者之间的不平等性“在民法慈母般的眼神中，每个人就是整个国家。”《民法典》第二条规定了民法是调整平等主体之间的人身关系和财产关系。然而，如果主体之间的地位不再平等，那么在调整相应的法律关系时，公法的介入就变得不可避免。大数据时代背景下，信息主体和信息处理者之间的关系往往表现为网络用户和网络服务提供者或者互联网企业之间的关系。REF_Ref14046REF_Ref14046刘琼.“互联网+”背景下网络服务提供者的刑事责任研究[J].开封教育学院学报,2019,39(02):246-247.2.民商法与行政法规制的局限性众所周知，民法的基本原则是意思自治；行政法以追求效率为目标；而刑法特别重视保护法益这一环。三者在功能定位上具有明显的差异性，也使得刑法产生对法益的强力保护。而在大数据飞速发展的今天，对个人法益的强力保护恰恰是欠缺的。在意思自治原则面前，民商法赋予当事人以很大的自主性，但一般人没有足够的时间和精力对个人信息受到侵犯时来寻求一种自主化途径；在效率面前，一些互联网企业非法收集公民的个人信息屡教不改的行为使得“效率”二字成为一纸空谈，他们一边缴纳罚款一边盈利，进而将经济利益凌驾于个人尊严之上。唯有采取刑法保护才能对行为人非法收集、收集的每一条个人信息进行定罪，完整评价行为人的行为使其付出代价。二、大数据背景下个人信息刑法保护的现状与不足（一）大数据的特点“大数据”最早是用来对网络检索所衍生的各种数据信息集合进行的一种概括性表述。随着互联网飞速发展的今天，人工智能、云计算等技术不断革新，REF_Ref14095REF_Ref14095殷楠楠.大数据时代人工智能在网络信息检索中的应用分析[J].现代信息科技,2019,3(17):15-16+19.1.大量化大量化，顾名思义，指大数据的数量之庞大，也意味着数据的获取途径更加便捷与轻松，这些途径也许公开，也许非公开；也许合法，也许非法。这一切都是数据大量增长所带来的影响和变化。随着信息化进程的加速和互联网技术的蓬勃发展，个人信息的获取、传输、共享和利用日益便利，然而，这也带来了个人信息泄露、滥用、非法交易等问题。大数据时代个人信息的特点主要表现在数据量大，而个人信息保护面临的挑战包括数据安全隐患的加剧、隐私权受到侵犯的风险增加、信息滥用和非法交易的频发等。这些挑战需要法律加以规范和保护。2.多样化多样化意味着大数据的种类极其丰富。图片、文字、视频、音频、语音等载体承载的个人信息层出不穷。随着时代的发展，各式各样的数据如雨后春笋般涌出，而这些数据是否可以成为个人信息的载体还不得而知。3.飞速化飞速化，也是快速化，指获取信息的快速，大数据的飞速化离不开“大量化”，若想处理大量信息，就必须提高效率，也就要求处理信息要迅速。同时对立法速度也加快了脚步，随着大数据技术的快速发展，个人信息的收集、使用和传播方式日新月异，因此相关的刑法立法也需要跟上技术发展的步伐，以适应新的犯罪形态和手段。近年来，许多国家都在加快个人信息保护的立法进程，以确保法律能够有效应对新的犯罪趋势。（二）个人信息犯罪的刑事立法1.个人信息的范围“个人信息”的概念通常被描述为用来直接识别主体或证明主体的信息。在当今这种情况下，由于大数据技术的进步，“个人信息”的概念变得越来越丰富。在讨论这些“个人信息”时，学术界通常会提到三种基本的看法：第一种是折中说，所有能够判断、识别个人身份和地位的信息都可以被定义为个人信息。第二种是隐私说，即根据公民个人意愿，凡是公民不愿意对外透露的信息都属于个人信息。第三种是识别说，即能够识别出公民身份的一切信息都被视为个人信息。根据我国的《民法典》第1034条之规定，以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，被称之为民法上的个人信息。在《民法典》施行不久后，《个人信息保护法》将“个人信息”又重新定义为与“已识别或可识别的自然人有关的信息”，这样《民法典》与《个人信息保护法》中的个人信息它们之间的关系已经从原本的矛盾对立的关系转变为一种相互共存的关系。2.纯正的个人信息犯罪过去四年来，根据2021年7月份最高人民法院的公报数据中看出，全国各地的法院依法打击了侵犯公民个人信息的犯罪，对近400名名犯罪嫌疑人、被告人判处三年以上有期徒刑，占比达到17.50%。根据公报数据可以看出，近年来，这类行为已经成为一种普遍存在的犯罪，并且和电信诈骗、敲诈勒索、抢劫等犯罪形成交叉，对社会造成严重的危害。为依法严惩此类犯罪，最高人民法院同有关部门已于2017年5月9日发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》REF_Ref14980REF_Ref14980周加海,邹涛,喻海松.《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的理解与适用[J].人民司法(应用),2017(19):31-37.笔者参加了2023年法律资格职业考试，其中刑法科目案例题就考到了侵犯公民个人信息这一罪名的相关知识点。可见，试题与时代共进步，使得学习法律的我们更加关注热点案例与话题。原《中华人民共和国刑法修正案七》设立了出售、非法提供个人信息罪和非法获取公民个人信息罪，REF_Ref15022REF_Ref15022周海洋.出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用[J].中国审判,2010(01):80-82.根据相关规定，窃取、收买、非法提供信用卡信息罪应当归入为破坏金融市场经济秩序的罪名之中，设置这个罪名主要保护的法益是我们国家的金融秩序，与此同时信用卡信息属于个人信息的范畴，因此，个人信息自然也属于本罪所保护的法益故被刑法间接所保护。（三）个人信息犯罪的罪名体系问题1.对非法利用个人信息的规制问题行为人非法持有公民的个人信息行为并未被我国刑法所讨论。举例来说，我们的手机套餐，运营商为了提高自身产品的效益，过度营销，通电话、短信等方式肆意进行推销，以此提高营业收入的同时给我们的日常生活带来极大的困扰。该类似行为的多样化、复杂化导致个人信息泄露的问题已经严重影响到人们的正常生活。对于各种非法利用公民个人信息的行为是否应当入罪便是刑法应当讨论研究的问题。2.过失泄露个人信息问题REF_Ref15237黄威赞.公民个人信息刑法保护若干问题研究[D].华东政法大学,2011.REF_Ref15237黄威赞.公民个人信息刑法保护若干问题研究[D].华东政法大学,2011.大数据蓬勃发展的今天，我们收集和存储个人信息的方式也在与时俱进，当我们找到合适渠道和载体存储过后，便容易丧失对个人信息的直接控制和管理。因此，处理信息的人极有可能因为计算机本身出现的细小的瑕疵，错误提供或处理了个人信息，造成的后果也是不可估量的。由于我国刑法并未将过失泄露个人信息的行为规定为犯罪，因此现在仍无法从刑法的角度进行预防和打击。三、个人信息刑法保护的域外立法（一）美国个人信息刑法保护的立法1.美国个人信息刑法保护的思想来源我国是传统的大陆法系国家，我们所称的“个人信息”与传统的英美法系美国法律中对应的是“信息隐私”。该说源自于1890年，沃伦和布兰迪在《论隐私权》一文中首次提出该说法，REF_Ref15342REF_Ref15342杨永志.论隐私权的刑法保护[J].河北法学,2007(12):101-107.2.受刑法规制的具体行为美国的信息安全法律体系的创立为个人信息保护提供了一定的建设性作用，此外，国家安全法也对公民的个人信息保护做出了一些具体规定。基于这些法律框架，《隐私法》在美国司法学界扮演着至关重要的促进角色。根据美国1966年发布《模范刑法典》，中就专门的规定了侵犯个人隐私应当构成轻罪。常见的犯罪行为表现为：一项规定是未经许可，禁止非法侵入私人场所进行窃听或监视。另一项规定是未经许可禁止秘密截获通信或者明知是非法截获的通讯等手段来侵犯个人通信秘密的行为，这表明美国在刑法保护隐私权方面的整体的方向已经初步确立。美国一直致力于保护公民的个人信息，但是身份盗窃在美国仍然是一个相当普遍的问题。因此，美国采取了一系列措施来打击这种犯罪行为。先后颁布了《防止身份盗窃及假冒法》和《身份盗窃加重刑法》，意在保护公民的身份信息。REF_Ref8410亨利·庞特,彭新林,高晴.身份盗窃:有限理性、研究与对策[J].刑法论丛,2018,56(04):594-603.REF_Ref8410亨利·庞特,彭新林,高晴.身份盗窃:有限理性、研究与对策[J].刑法论丛,2018,56(04):594-603.REF_Ref15427皮勇,王启欣.从“棱镜门”事件看我国公民个人信息的法律保护[J].社会治理法治前沿年刊,2013(00):190-208.（二）德国个人信息刑法保护的立法1.德国个人信息刑法保护的思想来源德国作为传统大陆法系典型代表之一，德国刑法认为个人信息是公民基本人权组成的一部分，因此，将个人信息的概念定义为公众的私人信息。1983年，“人口普查法案判决”引入的个人信息自主权利的观念，将普通公民的信息定义为为公众的私人信息，德国刑法正式将全体公民的个人信息纳入其保护范畴并形成一定的体系，随后《联邦资料保护法》在德国正式颁布，意在加强对普通民众个人隐私的管控，以确保其安全。2.受刑法规制的具体行为德国《刑法典》旨在保护个人数据，并明确规定了一些违反数据保护的行为。这些行为包括：违反言论秘密、窃听通讯录、侵犯他人隐私、滥用数据。此外，《刑法典》还规定了一些特定的罪名，如探知数据、截留数据、窝藏数据以及擅自改变数据的内容。（三）两国立法对我国的启示1.对个人信息的间接保护美国和德国的刑法都采取了间接的措施来保护公民的个人信息，例如隐私、秘密和数据。中国的刑法也采取了类似的措施来保护通信、住宅和商业秘密，但是，中国的刑法并没有直接保护这些信息，而是采取了间接的措施来保护它们。2.犯罪主观方面的一些限制在德国《联邦个人数据保护法》和《美国法典》规定的犯罪构成要件中，犯罪行为必须具有故意。相比之下，在我国，侵犯公民个人信息罪的主观方面也要求是故意，这样的规定可以更好地保护公民的隐私权。3.对收集、处理和利用个人信息的全方位保护在我国，个人信息犯罪主要打击的是在个人信息的收集，而对于个人信息的处理和利用则相对较少关注。相比之下，德国和美国的刑事立法更加全面细致，对个人信息的保护涵盖了信息的收集、处理和利用等各个方面，这为我国在完善刑法中关于个人信息保护提供了重要的参考。四、大数据背景下个人信息刑法保护的完善途径与建议（一）细化个人信息的范围和层级1.采用实质标准判断个人信息在真实的日常生活中，由于个人信息的应用场景各不相同，导致其可识别性和相关性是否有存在差异的可能性。因此，笔者认为，在确定个人信息的范围和判断时，应该以“关联性”和“可识别性”作为实质标准进行判断。“可识别性”要求信息应当具有可被识别且已经识别的属性，而“关联性”要求只要当某方面的信息涉及到某人的某方面，就可以被认定为此信息与此人具有“相关”，但这种认定方式显然不够严谨。故根据《个人信息安全规范》条文当中我们可以得出，当一个人的信息满足“内容”要素、“目的”要素和“结果”要素的时候，即可认为该信息具有关联性。故笔者认为，对于个人信息的判断方面，可以采用上述判断方法在具体个案中进行界定。2.在个案中判断个人信息的层级目前，我国对于个人信息立法选择“知情同意”的要求，且对于该要求严格限制。根据我国目前的法律法规，判断一个人的行为是否侵犯了其信息自决权，需要以人身安全和财产安全两项标准为依据。笔者认为，在实际情况下，个人信息的层级划分不应该采取“一刀切”的绝对化模式，而应当根据具体个案的实际情况进行细致的甄别。（二）处罚过失泄露个人信息的行为1.一般主体的责任在一般主体过失泄露个人信息的情况下，通过刑法进行介入规制，还需满足至少两个特定条件，即刑法边界理论：首先，当公民的重要法益受到实质性威胁或侵犯时，刑法可以介入保护。其次，一般主体可能需要承担注意义务，这种义务可能源自对危险源的控制或之前行为所产生的必要义务。2.特殊主体的责任特殊主体，即具有特定身份的人员，其承担责任的大小可以其注意义务的高低来进行评判。《中华人民共和国刑法修正案七》明确指出，任何形式的出售、非法提供、收集、泄露他人的个人隐私都构成犯罪行为，其中的犯罪对象仅限于政府部门、银行、邮政、学校、医院等单位人员。这些人员在某种程度上会行使对应的公权力，具有职务性质，与渎职罪具有一些相似之处。故虽然《中华人民共和国刑法修正案九》出台后，侵犯公民个人信息罪的主体是一般主体，但这并不影响特殊主体所应当承担的刑事责任。（三）处罚非法利用公民个人信息的行为笔者认为，增设非法利用公民个人信息罪是值得被我国刑法所考虑的。随着科技的快速发展，合法获取个人信息之后进行非法利用公民个人信息的行为应当受到刑法的规范并将其纳入刑法规制。此外，对于非法利用行为，情节的严重性也应作为必要的考量条件。但同时也需要考虑到情节的严重程度。由于大数据的价值密度较低，导致公民生活中的信息变得更加碎片化和复杂化，从而使得不法收集个人信息的社会危害程度存在显著差异，因此，应该将轻微的非法利用公民个人信息的行为排除在刑法规制范围之外。（四）完善公民的救济途径与追诉方式大数据时代下，国内关于危害公民个人信息的案件已经非常之多，虽然司法部门对大多数案件提起公诉，确实可以让司法资源得到最大化程度的利用，但是不可否认的是，并不是全部案件都会进行立案解决的，许多公民的合法权益还是不能得到充分的保障的。在我国，一般情况下，产生了犯罪事实后，人民检察院会发挥其职能，对犯罪分子提起公诉，将其绳之以法。但我国法律规定，有些犯罪是被害人告诉才处理，不告诉不处理的，这就是所谓的“亲告罪”。我国刑法规定了侮辱、诽谤、虐待、暴力干涉婚姻自由和侵占这五类行为，属于侵犯公民个人的合法权益。笔者认为，为了提升司法公信力，以及进一步保障个人合法权益，通过自诉方式来处理这类案件应是值得被考虑的。例如，侵犯个人隐私的犯罪，只要发现了行为人发现了侵犯信息的主体然后提供真实有效的证据，法院就可以对这些案件进行立案审查，这对于危害程度较轻的案件可以这样操作。但是，如果该犯罪行为，造成了严重的后果或者造成了巨额的个人或社会的财产损失，仅靠自诉是无法有效保护我们的合法权益，这个时候就需要检察院介入，行使控诉职能，提起公诉，完成刑法的保护机能，降低个人或者社会损害的同时，也控制了因该行为引起的下游相关犯罪，有效的保护公民的个人信息安全。

结论在这个数据飞快发展的时代，在这个全民网络化的时代，信息数据充斥着我们的生活，只需要划动一下屏幕，动一动手指，就可以查到我们相知道的任何信息。但是在享受数据化、信息化带给我们便利的同时，我们暴露在外的个人信息也在受到很大的威胁，诸如上网的浏览记录，订外卖的手机号都面临被泄露的危险。随着《个人信息保护法》的通过与施行，加上有关立法的规范，如《网络安全法》、《消费者权益保护法》等，都在加强对个