版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
大数据背景下公民个人信息的刑法保护浅析目录TOC\o"1-3"\h\u9563目录 216958摘要 47570Abstract 412040引言 59220一、大数据背景下公民个人信息及其危害 519945(一)大数据时代个人信息界定 5263301.大数据的定义 511742.个人信息的特点 5113663.个人信息的法律属性 516859(二)大数据时代下公民个人信息的危害现状 6273861.侵害公民个人信息的新方式 6243942.大数据时代危害公民个人信息犯罪的特点 67263二、公民个人信息的刑法保护现状 712175(一)公民个人信息刑法保护的理论基础 7121341.侵犯个人信息行为的社会危害性 7311382.刑法介入的不可避免性 87127(二)公民个人信息保护的立法现状 8225051.我国公民个人信息保护的立法现状 828982.域外刑法对公民个人信息保护的现状 102856(三)我国关于公民个人信息的刑法保护的不足 1127231.个人信息界定标准模糊 11265442.前置性规定衔接不足 12298883.法定刑设置不科学、刑罚力度较轻 12319654.罪名不健全 1317101三、我国公民个人信息刑法保护的优化路径 1320885(一)完善规划刑法所保护的个人信息标准 13207751.厘清已公开个人信息的保护类型 1396372.扩张个人信息内涵并完善划定分级 1427068(二)完善我们国家个人信息刑法保护体系 14264211.明确侵犯个人信息犯罪的构成要件 1497922.完善客观行为的方式 14175763.完善侵犯个人信息犯罪的罪名体系 154357(三)利用其他手段辅助我国刑法对个人信息的保护 15180781.多元化立法模式的启示 15249492.坚持以个人法益保护为核心 16314813.将个人权益保护与技术保障相结合 1622916参考文献 1816655致谢 20摘要:自大数据时代以来,互联网技术的不断发达,个人信息也逐渐电子化,同样个人信息的价值也在与日俱增,在信息大爆炸的现代社会,大量个人信息活跃在网络空间上,成为促进社会发展的“新型燃料”。然而,信息利用为生活带来诸多便利的同时,也为公民个人信息安全带来了诸多挑战。面对个人信息外延扩张化、犯罪手段隐秘化的发展趋势,现有个人信息刑法保护体系稍显滞后,有待进一步完善。侵犯个人信息的手段却层出不穷,对个人信息的保护迫在眉睫,刑法对个人信息保护的规制将比其他手段的规制更有威慑力,所以需要进一步完善刑法首先,阐述大数据背景下公民个人信息的概念和危害现状;其次,以国内及国外的立法现状为基础,寻找目前我国对公民个人信息的刑法保护所存在的不足。最后根据存在的不足提出对完善公民个人信息的刑法保护的改进建议。关键词:大数据;个人信息;刑法保护引言大数据时代,公民的个人信息在虚拟的网络中流通和转移,商业价值愈发凸显。个人信息的价值开发利用必不可少,但是与此同时黑色产业链也不断延伸。所以在大数据时代,个人信息被侵犯的案件逐渐增多,危害性也越来越严重。在《个人信息保护法》正式颁布施行的当下,完善与前置法的衔接刻不容缓。一、大数据背景下公民个人信息及其危害(一)大数据时代个人信息界定1.大数据的定义自互联网时代的到来以及计算机技术的不断发展,“大数据”一词越来越频繁的出现在大众生活中,在2012年的《纽约时报》中就有提到“大数据”时代已经到来。而“大数据”一词一般被用来形容信息爆炸时代所产生的洪量数据。我们的生活、工作、学习与互联网的联系逐渐密切,也使我们的日常交流变得更加便捷。但我们在享受便利的同时,也面临这信息泄露的危险,大数据通过收集我们的习惯和喜好来推荐我们更容易得到我们青睐或者需要的信息及物品,这就意味着我们的喜好和一举一动都可能被大数据所监控,大数据时代的到来不仅意味着科技的发展和生活的便利,也意味着人们的个人信息保护受到了极大挑战。2.个人信息的特点个人信息的保护在大数据时代显得尤为重要。首先,利用大数据的技术功能,能够帮助公检法快速定位到犯罪嫌疑人或者被告人的个人信息,有助于案件的更快推进;但与此同时,大数据的便利也让有心之人有了可乘之机,快速获取信息的漏洞就是信息的滥用,让不法分子的犯罪行为也更为便利。总的来说,在大数据时代,个人信息的特点也产生了很大变化。第一是信息的系统化,原本个人信息是碎片化的,但大数据的加工和处理,个人信息变的整体化,轻松识别公民的个人身份。第二是存储的电子化,在大数据时代来临前,个人信息更多以纸质的形式被存储和记载,随着电子数据的普及,电子档案显得更为方便和快捷,获取个人信息的方式也变得方便和快捷,也就造成了不法分子滥用公民个人信息的局面。3.个人信息的法律属性个人信息的人身权属性不会随着个人信息的存储等形式变化而改变,因为无论个人信息如何加工或者重组都不会改变它本身具有人身可识别性的特点,所以人身权属性依然是个人信息中重要的法律属性,而关于人身权属性,个人信息又分别涉及到了人格权和隐私权。伴随大数据时代的逐步发展,个人信息的财产权属性又在不断加强,个人信息之所以会被不断利用和买卖,还在于个人信息其内在包含的经济价值,虽然无法直接给人这个主体带来直接的经济效益,但在一定程度上牵连着主体的相关经济利益。(二)大数据时代下公民个人信息的危害现状1.侵害公民个人信息的新方式(1)APP强制授权当前社会,网络使用的盛行,网络信息传播的及时性也造成了个人信息散播的快速性和不可控性,在一定程度上放大了公民个人信息被滥用的危险。在大数据时代到来时,立法机关以及考虑到了个人信息的保护并对侵害个人信息的相关罪名进行了规制。但因为网络发展的迅速,技术手段的层出不穷,立法对个人信息的保护仍有延迟。“云计算”等新技术通过对公民网络使用习惯以及与个人信息有所关联但不太密切的信息的采集,从而分析用户需求获得公民的信赖,同时以各种所谓合法的方式,实际是立法还未规范存在的漏洞来获取公民个人信息,其中最为盛行的是APP的强制授权。各类APP通过在使用时,提醒用户勾选个人信息的收集和使用协议来合法获取公民个人信息,否则禁止该用户对APP的使用来强制用户签署个人信息被授权的协议。该条款的签订,在很大程度上会造成用户个人信息被APP滥用或者APP收集超出使用范围的部分个人信息,但我国刑法并没有对APP强制索取公民个人信息等问题作出规定。(2)非法应用生物识别信息生物识别信息作为当今社会能精准识别及区分出每个公民的重要手段,其本身的独一无二性和不可替代性使该技术在大数据时代使用率频繁以及依赖性极强。生物识别性在大数据时代被广泛用于支付、医疗等场景,于此同时,生物识别信息一旦被泄露或者被有心之人利用,公民本人可能很难做到及时维权,因为生物识别信息本身的重要性让它的保护措施也极为繁杂,公民本人无法像修改密码或其他信息一样立刻更换或及时作出阻断。而在被盗用的过程中,本人还在进行复杂的申诉程序,而犯罪分子在这段时间已经足以实施很多对用户本人的财产或个人信息造成损失或影响的犯罪活动,这一情形可参考“人脸识别案”。2.大数据时代危害公民个人信息犯罪的特点(1)犯罪主体众多、犯罪客体复杂网络应用盛行的当今社会,人们对网络和大数据技术的使用偏好和依赖性逐渐增强,各类外卖、购物、出行APP层出不穷,人们对其的使用频率也在与日俱增。在使用过程中不可避免的大量授权各类软件获取个人信息,而个人信息的泄露也在不知不觉间发生,这也是越来越多的人受到骚扰电话和骚扰信息的打扰的原因。在大数据时代,技术不断发展,获取公民个人信息的手段不断出现,受害公民的范围不断增大,信息获取的便捷让公民的个人信息的泄露或者转卖频发,不知被泄露第几次的个人信息也难以确认犯罪主体且犯罪客体也变得复杂多样。(2)犯罪方式智能化、实施手段多样化互联网技术的飞速发展,使简单的数据处理技术也变得容易且快捷。人们使用的购物软件、娱乐软件以及浏览器等各类软件的数量多、规模大。或许本人都不记得自己使用过什么软件,点开过什么网站,但不法分子却能使用简单的网络技术轻松获取公民的浏览记录从而分析公民的部分个人信息,同时网站和APP也会通过搜集用户的浏览记录来分析用户的喜好和部分信息从而更好的向消费者推送相关产品进行精准营销。而在被网站或者不法分子收集、传输这些信息的过程中,个人信息就可能已经造成泄露,第三方会通过技术手段将大批量的公民个人信息进行打包处理,进行信息产品的非法买卖。而获取用户个人信息最典型的手段是“cookies”技术,该技术曾在三一五消费者权益为主题的晚会报道中将该技术非法获取信息的事件公之于众,在网络技术发达的当今社会,用户往往是最庞大且弱势的群体,用户信息在不知不觉间就收到了侵犯。(3)犯罪频次高发、社会危害性强我国的网络普及从1994年至今已经几十年,互联网技术的快速发展,我国的网民人数也在成倍增加,伴随着网络软件的高频使用,公民的个人信息授权也在呈现倍数的增长。根据央广网发布的最高检统计的数据来看,2023年1至11月期间,起诉侵犯公民个人信息犯罪已达7300余人。数据来源:央广网.数据来源:央广网./s?id=1791677556156552566&wfr=spider&for=pc.2024-3-15.二、公民个人信息的刑法保护现状(一)公民个人信息刑法保护的理论基础1.侵犯个人信息行为的社会危害性前文中,侵害公民个人信息的新方式与特点中多次谈到,软件强制用户进行个人信息使用授权、采集用户浏览记录用于数据计算用户需求从而精准营销等问题。这些方式容易将用户的个人信息自动处理成为用户画像,从而给用户贴上定向标签,形成刻板印象。在大数据时代盛行以前,刻板印象可能只存在于身边人群的小圈子里,通过对日常生活的接触或观察,形成的个人印象。但在网络上,大数据将用户的个人信息自动化处理,给每个用户贴上了各类标签,让素不相识的陌生人对该用户形成了刻板印象。例如,淘宝的部分消费群体在消费习惯中可能被贴上了“奢侈”的标签,就有可能会被推荐大量华而不实的产品;而乘车软件中,带有女性标识的用户可能存在的潜在危险就比男性用户更高,可能受到现实生活的骚扰甚至人身危险。由此可见,侵犯个人信息的行为对网络用户的影响可大可小,可能是小量的钱财损失,也可能是人身安全的威胁,所以当可能造成严重社会危害性的情形规制进刑法也是刻不容缓的。2.刑法介入的不可避免性我国刑法的立法宗旨是惩罚犯罪、保障人权,维护社会秩序和经济秩序,近年来,大量侵犯个人信息安全的案件层出不穷,已经对社会造成了很大影响,甚至可能对社会安全产生更大危害。如果说民法宗旨是调整平等主体之间的法律关系,那么当关系主体之间有明显的不平等性时,刑法的介入就变得非常必要。从处理结果来说,民商法往往只能提供赔偿,而不能保护到案件主体的人格,金钱赔偿并不能抵消人格上的影响和伤害;而行政手段的处罚力度没有刑法大,根据一般案件来看,行政处罚的上限是15天的行政拘留,这在处罚程度上无法对其他有心之人有效遏制。刑法比民法和行政法更注重法益保护,在个人信息的保护上,因为相关刑法条文不够完善,所以惩罚措施也较为轻微,且个人信息被侵犯的个案对社会的影响是轻微的,不容易受到重视,这就导致其一般只能由民法调整,但这会使有心之人钻法律的空子,以交轻微罚款的代价继续进行对他人个人信息的侵害来获取更大的经济效益。所以只有刑法保护精确到个案,才能从源头遏制犯罪主体的犯罪行为。(二)公民个人信息保护的立法现状1.我国公民个人信息保护的立法现状(1)我国大陆地区刑法的相关规定在我国对个人信息的定义的范围,在立法的过程中有些许改动。首先,在《在刑法修正案(七)》以前,并没有相关法条规制个人信息的犯罪;2009年,《刑法修正案(七)》设立了出售、非法提供个人信息罪和非法获取公民个人信息罪,标志着刑法对个人信息进行直接保护的开端。2013年出台了《个人信息保护指南》对个人信息的定义的是计算机数据且能被信息系统处理的信息,后来颁布了《网络安全法》中个人信息不在再被要求必须为电子数据。在从《刑法修正案(九)》之后,《刑法》正式规定了个人信息的罪名,该罪名出现在《刑法》第二百五十三条中。将原有的“出售或者非法提供给他人”修改为“向他人出售或者提供公民个人信息”,也就意味无论手段是否合法,只要提供给他人来侵犯公民个人信息的行为都为犯罪。同时还对刑罚规定进行了细化,还做了“情节特别严重”的规定。在与数量有关的行为中,非法获取、出售或者提供其他公民个人信息五千条以上均可意味着达到“情节严重”的标准。关于“情节严重”的判断标准则见于《个人信息司法解释》第5条,而在根据《个人信息安全规范》附录A,信用卡信息也被归入个人信息中的财产信息的范围内,起到了多人身属性和财产属性的双重保护2017年出台的《个人信息司法解释》对个人信息的定义增加了反映特定自然人活动情况这一特点,即“识别或关联”,还列举了四种敏感个人信息,对其进行重点保护到2021年出台的《个人信息保护法》将个人信息定义为“与已识别或可识别的自然人有关的信息”。(2)我国港澳台地区刑法的相关规定我国香港地区对个人信息的保护更多的是对个人数据的保护,英国刑法对我国香港地区的传统刑法起到了重要影响。颁布了《个人私隐条例》,确立了以下六项个人资料保护原则:1.收集个人资料的目的及方式。2.个人资料的准确性及存留时间。3.个人资料的使用。4.保护措施。5.资料需要保持合理的公开透明。6.当事人享有的查阅权和更正权。刘传会,汪小亚.个人信息权利的法律保护——香港的立法与启示[J].清华金融评论,2019(08):99-103.在行政方面,设立了专门的个人数据专员公署,以此来更好的监督《条例》的实施。但这就导致了大多数侵犯个人信息的案件,是以行政处罚为主,在处罚力度上远不及刑罚的威慑力。在当今社会,侵犯个人信息的案件频发,行政处罚以无法满足当前的司法实际刘传会,汪小亚.个人信息权利的法律保护——香港的立法与启示[J].清华金融评论,2019(08):99-103.澳门地区在对个人信息的保护方面非常先进,首先《澳门个人资料保护法》是依照欧盟相关要求制定的,包括《澳门特别行政区民法典》和《澳门特别行政区《个人数据保护法》等法律共同构成了澳门特别行政区的个人数据保护法三个层次的保护体系。陈星.《澳门个人资料保护法律制度研究》,《社会科学家》2014年第4期.其次,《澳门个人资料保护法》的第八章行政和司法保护一章第三节犯罪中作了详细规定,包括:(1)第39条“个人资料的更改或毁坏;(2)第40条“加重违令罪”;(3)第41条“违反保密义务”等杨翱宇.个人信息保护的特别机制研究——以澳门《个人资料保护法》为考察样本[J].图书馆,2018(03):68-74.。陈星.《澳门个人资料保护法律制度研究》,《社会科学家》2014年第4期.杨翱宇.个人信息保护的特别机制研究——以澳门《个人资料保护法》为考察样本[J].图书馆,2018(03):68-74.我国台湾地区与大陆地区相比,台湾的个人信息保护更为完善。在1992年台湾地区就有了对个人信息的初步保护,颁布了《个人资讯保护法》。随着大数据时代的发展,电子商务变得活跃,在2008年台湾出代理《电子商务法》。随后2020年,台湾又颁布实行了《个人资料保护法》,这也是世界上最早以个人资料为目的的立法保护。而台湾对个人信息的刑法保护主要集中在《刑法》,包括:(1)第133条“妨害书信秘密罪”,本罪与大陆地区的“私自开拆、隐匿、毁弃邮件、电报罪”有异曲同工之处,都是针对邮电工作人员制定的;(2)第315条“妨害秘密罪”和“妨害书信秘密罪”;(3)第317条“泄露职务上工商秘密罪”等王立志.隐私权刑法保护【M】.北京:中国检察出版社,200王立志.隐私权刑法保护【M】.北京:中国检察出版社,2009.2.域外刑法对公民个人信息保护的现状(1)大陆法系对个人信息的刑法保护德国作为典型的大陆法系国家,个人信息的保护更为广泛的叫法是“个人数据”,在《德国刑法典》对个人信息的保护的罪名主要有探知数据罪、侵害通信罪、利用他人秘密罪、侵害他人秘密罪、侵害电信和邮政秘密罪、侵害言论秘密罪6个罪名。由此看出,德国对个人信息的保护主要针对数据的私密性和完整性。徐久生,庄敬华译.德国刑法典[M].中国法制出版,2000:156—158.第202条到第206条.徐久生,庄敬华译.德国刑法典[M].中国法制出版,2000:156—158.第202条到第206条.日本的个人信息立法保护进程也是与德国相似,在保护对象上从国家机关信息保护到个人信息保护,而修改后的《日本刑法典》将隐私权独立出来,特地涉及了一些独立罪名。这部分罪名包含开拆、隐匿书信,以及泄露秘密等,限于当时立法领域的状况,日本还没有对侵犯个人信息的行为引起足够的重视。除了泄露秘密罪这种直接保护个人信息的罪名,还有间接保护个人信息,也即打击某种犯罪时所附带的法益内容。随着个人信息的价值不断提升,侵犯个人信息的行为也日益增长,为了使个人信息的得到更好的保护,规制侵犯个人信息的行为,日本颁布了与日本刑法相结合的《个人信息保护法》,扩大了保护范围。二十一世纪后,日本对《个人信息保护法》进行修改,以明文规定的方式明确了个人信息在私权领域的保护。犯罪主体方面除了自然人,法人和非法人组织也包括在内。(2)英美法系对个人信息的刑法保护美国作为一个判例法国家,没有对个人信息形成系统的保护法律,而是分散于各领域的部门法中。汪东升.《个人信息的刑法保护》.法律出版社2019年版第60页.在美国对个人信息的法律保护中,更为妥当的理解应当是隐私保护,因为汪东升.《个人信息的刑法保护》.法律出版社2019年版第60页.英国对个人信息的保护以使用“数据”一词的频率更高。虽然英国作为判例法国家,但是在个人信息保护方面,已经颁布了系列相关的刑事法律,例如《数据保护法》《数据管理条例》等。由此可以看出,英国在事实上建构了涵盖多种保护模式,甚至规定了保护敏感信息的范围,例如种族、宗教信仰、心理特征等。除此之外该法还详细规定了侵犯个人数据的犯罪行为,除了非法出售、提供、泄露个人数据外,非法利用和违反登记规定使用个人数据也单独作为一种行为方式。相对于美国而言,英国的《数据保护法》的保护范围更大,制裁力度更强。在《数据保护法》颁布实施后,英国还发布了《数据管理条例》等规范性文件对个人数据的保护进行补充。这些规范性文件中设置专门的监督机构,监督管理个人、网络服务提供者的行为,规范处理个人数据,从而促进社会信息秩序的稳定。英国的法律规定是事前监督管理,事后严厉打击的模式,保护链更为完整,也更契合刑法的目的和任务。(三)我国关于公民个人信息的刑法保护的不足1.个人信息界定标准模糊个人信息作为被刑法保护的重要对象,明确个人信息的界定标准至关重要。但在我国的刑事立法中,没有明确在主体中说明无国籍人和外国人是否属于我们国所保护的个人信息主体,以及对于还在妊娠过程中的婴儿和已经去世的死者的个人信息是否包含在主体保护范围内也并无明确。同时,个人信息的范围是否只包括有生命的公民还是包括其他法律主体如法人、其他组织等,目前立法中也未直接说明。张燕云.大数据时代个人信息刑法保护研究[D].山西张燕云.大数据时代个人信息刑法保护研究[D].山西大学:2019.DOI:10.27284/ki.gsxiu.2019.000371.在个人信息的范围上,因为刑法本身自带的谦抑性,作为我国规制一切犯罪的最后一道防线。杨翱宇.个人信息保护的特别机制研究——以澳门《个人资料保护法》为考察样本[J].图书馆,2018(03):68-74.我国刑法所保护的个人信息范畴是否和我国民法、行政法所规定的个人信息范畴一致,目前学术界还没有统一说法,有些学者认为个人信息所涵盖的范围应该在各个法之间保持一致,还有学者认为刑法只有在侵害行为到达犯罪的情形下才会进行规制,所以个人信息在刑法中的保护范围也相对窄。我国目前关于个人信息的立法规定,没有注重对个人信息权属的规定,在司法实践中,这就使实践使用时,理论还不够完善,立法规定应当更加明确刑法所保护对象的权利属性,确定应当保护的法益,才能在实际案件中更好的适用立法规定,保护法律的权威。杨翱宇.个人信息保护的特别机制研究——以澳门《个人资料保护法》为考察样本[J].图书馆,2018(03):68-74.2.前置性规定衔接不足我国目前对于个人信息保护的前置法与各部门法的衔接还不够完善,在《个人信息保护法》出台以前,对个人信息的保护零散的分布在《互联网个人信息安全保护指南》、《公安机关互联网安全监督检查规定等法律规定》等法律规范中,难以对不法分子产生更大的威慑力。《个人信息保护法》出台之后,在司法实践中的适用中,可能还没有完善的被应用。除此之外,在刑法保护上,我国的《刑法修正案(七)》中规定了侵犯公民个人信息犯罪的其中之一前提是“违反国家有关规定”,但对于何为“有关规定”没有做出明确指示。刑法对犯罪的处罚需要犯罪行为达到“情节严重”的标准,如果达不到此标准,就可能无法被刑事处罚所规制,但该犯罪行为又确实侵犯了他人权利,在缺少前置性规定衔接的情况下,就会导致该行为被轻拿轻放,变成了法律的漏洞。3.法定刑设置不科学、刑罚力度较轻罚金作为我国刑事处罚中重要的一项,设立罚金有助于威慑犯罪行为,但我国《刑法》中并没有对侵犯个人信息的行为作出直接的罚金标准。而我国的《个人信息保护法》中有提到违法的责任人的罚款为一万元到十万元,《网络安全法》则规定允许对不构成刑事处罚的侵犯个人信息行为最高处以10倍的罚款。通过这个对比,就有可能出现行政罚款金额远超过刑事处罚金额的局面,而涉及刑事处罚的行为一般都比较严重,这将导致行为危害程度与处罚力度不匹配的可能。随之大数据时代的发展,个人信息的经济价值成倍增长,这也是侵犯个人信息安全的案件不断发生的原因,而我国刑法对侵犯个人信息的犯罪并没有明确的刑罚规定,不法分子在获得高额违法报酬的同时,没有同等程度的处罚去限制和威慑。我国《刑法》规定的自由刑最高刑期为七年,依据我国目前的刑罚处罚方式,大多为自由刑与附加刑结合,而在附加刑中罚金刑的处罚上,我国还没有明确规定,所以目前的法律可能难以对不法分子造成威慑,还不足以起到警示作用。4.罪名不健全现有法律关于侵犯个人信息安全的罪名并不完善,我国刑法在对侵犯公民个人信息的违法行为的规制是由单一罪名到合并罪名的转化,《刑法修正案(九)》将之前的“出售”和“非法获取”合并为一个罪名,但是这个措施并没有解决社会中频繁出现的其他侵犯个人信息的行为方式这一现实问题,比如非法利用、篡改和过失泄露个人信息的行为,大数据时代的电子技术日新月异,行为方式变得更加复杂,现有刑法罪名规定有限,司法解释也还来不及作出相应解释。现阶段新型侵犯个人信息的手段以及出现,如运用大数据、云计算技术的特殊性来篡改个人信息获取非法利益。利用合法手段获取个人信息再以非法手段从中获利等。因为缺乏相应的罪名,所以在认定构成侵犯个人信息罪有一定的难度,而兜底性条款的缺失造成了法律规制的空白。没有形成完整的罪名群,不同的地区在全国范围就会出现同案不同判的乱象。就容易导致忽略部分相关罪名,对法益的保护不够周全,使得刑罚的在实践中出现失衡。三、我国公民个人信息刑法保护的优化路径(一)完善规划刑法所保护的个人信息标准1.厘清已公开个人信息的保护类型当前互联网信息繁杂,很难将所有已公开的个人信息纳入刑法的保护,所以如何厘清纳入刑法保护范畴的个人信息类型,将其写入刑法规制变得尤为重要。在实务中应当注意几种典型不宜认定为是犯罪的行为。首先是对公开的公民个人信息仅进行单纯的获取、储存等行为。这部分的公民个人信息已经处于公开状态,任何人都可以获取,此时简单的获取、储存等行为并没有对公民个人信息造成了新的危害,没有提高风险也就不应该对此种行为进行归责。第二是处理已公开个人信息的目的是帮助信息主体扩展业务。企业将其负责人等信息公开于社会,受社会监督更是为了企业自身的扩展,获取更多的业务资源。如果行为人收集此类公开信息为了帮助信息主体扩展业务的,可以认为没有超出企业公开相关信息的目的范围,也就不能认定是犯罪行为。2.扩张个人信息内涵并完善划定分级首先,笔者认为应当对已公开的个人信息分情况保护。如何界定公民个人信息的范围在司法实践中并无明确标准,笔者认为界定方式应根据信息与主体之间的联系密切程度、信息的使用方式、信息泄露后对权利人的影响等来衡量。如果是主动公开的个人信息,在一般情况下,对该信息的收集利用并不会涉及到犯罪,但是要看该收集利用行为在客观上是否违背了信息主体公开其信息的初衷。至于被动公开的信息,则需要看被公开信息的敏感性和对个人人身、财产的影响程度。例如,所有权信息和轨迹信息,由于将此类专有信息定为犯罪的门槛相对较低,刑法的范围应严格限制,以避免产生过于广泛的影响。例如部分信息确实可以在一定程度上反映个人的经济状况的程度,对此应严格界定,具体归属应考虑到区别反映。(二)完善我们国家个人信息刑法保护体系1.明确侵犯个人信息犯罪的构成要件我国的非法提供个人信息罪,将“非法出售”归纳为非法提供的范围,但在司法实践中,不法分子的犯罪行为并没有只局限在“非法提供”上。笔者认为,对公民本人的权利限制也是有必要的,即公民同样不得享有本人信息的出售权利,因为如需统一本人和社会管理职能主体的地位,就需要在权利上做同等限制。在大数据时代,通过电子设备的使用很难判断是否是本人操作本人电子设备。同时,还应当将"非法收集"的行为纳入非法提供个人信息罪的调节范围内,拥有信息采集权的主体意味着拥有非常大的法定权利,采集权不会只涉及到一个或数个公民,而是涉及所有可能被其采集数据的所有公民,犯罪主体很容易利用此采集权犯罪获取巨大收益。我国目前还没有在前置法中规定侵犯个人信息安全犯罪的刑法具体内容。其中非法获取中“非法”是指违反法律的禁止性规定,但目前还没有法律明确哪些行为方式属于非法获取。因此,需要有关司法解释或者刑法条款中予以明确的规定,将盗取、劫夺、欺骗和威胁等一切非法获取个人信息的行为写入刑法规制中。2.完善客观行为的方式从客观行为方式上来看,美国以明确规定了违法行为,如非法利用、非法获取或持有等侵犯公民个人信息的行为;德国则是从源头上进行了遏制,规定行为人在最初对公民个人信息的利用手段中不得存在不合法的形式。而英国和欧盟则是设立了专门机构,即信息专员制度,通过行政手段来对刑事规制加以辅助从而增强保护力度。我国刑法在客观行为方式方面对个人信息犯罪的规制还不完善,目前只有出售、提供、非法获取等行为的相关规定,对于利用是否合法还未写入规制。但从目前个人信息带来的经济效益来看,众多对个人信息的侵犯案件都是以合法渠道获取,再通过非法利用的方式获得高额报酬,所以这是目前的一大漏洞。笔者认为,参考国外的相关立法,对非法利用这一行为及时规制非常有必要,例如在刑法的适用和行政法规的适用中加强衔接,按一定标准确定该侵犯个人信息的行为是否达到刑事犯罪的程度,对其余轻度违法行为进行行政处罚,更加完善的规制目前出现的各种程度的侵犯公民信息的行为。3.完善侵犯个人信息犯罪的罪名体系目前已有的《刑法修正案(九)》并没有增加新的行为方式,只是将“出售”、“非法提供”、“非法获取”等不同罪名合并为“侵犯公民信息罪”,无法精准打击目前社会出现的其他行为方式的信息犯罪。因此,笔者提议将本罪按照行为方式的不同,作出司法解释或者其他规定,罗,精准应对社会已经出现的侵犯个人信息的行为,并且设置兜底性的条款为还未出现的行为方式兜底。除此之外,可以参照国外一些国家立法的经验,与其他罪名形成完整的罪名群。大数据时代下,公民个人信息的经济价值逐渐提升,为了获得高额的经济利益,侵犯公民个人信息的手段只会变本加厉,但关于“情节严重”的法条还不够完善,且短时间内无法完全完善,所以该条款的适用性上存在一定缺陷。笔者认为侵害个人信息的行为的严重程度可以从以下几个方面来看:第一,侵犯公民个人信息的行为在危害公民人身和财产安全的同时,如果也危害到了国家和社会安全,就可认定为情节严重;第二该行为如果严重危害他人的隐私权,造成他人自杀或者其他严重后果也可认定为严重情形;第三,该行为如果对他人的财产安全造成了严重威胁,金额达到一定数目也可认定为严重情节。公民人身和财产安全的同时,如果也危害到了国家和社会安全,就可认定为情节严重;第二该行为如果严重危害他人的隐私权,造成他人自杀或者其他严重后果也可认定为严重情形;第三,该行为如果对他人的财产安全造成了严重威胁,金额达到一定数目也可认定为严重情节。(三)利用其他手段辅助我国刑法对个人信息的保护1.多元化立法模式的启示在不同部门法的立法上的衔接问题,大陆法系通常采用统一立法,各个法律之间存在交叉部分,通过其他法的规制加上刑法的刑罚兜底对个人信息起到全面保护,但在司法实践中可能在适用环节存在一定难度;而英美法系则更注重行业规范,从源头上遏制侵犯个人信息的行为出现,用专门立法的手段要求各行业保持自律,同时还会以行政手段对信息保护进行监督。我国刑法目前对于公民个人信息的保护作了一定的细化和完善,包括但不仅限于对量刑条款的修订,以及用《个人信息保护法》做前置法进行规制,不再是单一的立法模式。但是为了适应大数据时代下瞬息万变的电子手段,我们还应当加强多元化立法的进一步规范,设立兜底性条款,在刑法方面对侵犯个人信息安全的行为进行更为细化的规制,精确打击目前出现或者未来可能会出现的侵犯个人信息安全的行为。2.坚持以个人法益保护为核心从侵犯公民个人信息罪在我国《刑法》中的章节位置分析,该罪保护的法益应当属于公民的人身权利、民主权利。而个人法益包括人格尊严、财产和人身安全。在构成要件上,侵犯个人信息罪中保护个人法益的规定大多以实害或具体危险的构成要件陈述。林东茂,《刑法综览》(修订四版),一品文化出版社19994年版,第2页到第8页。其次在《个人信息保护法》第二条也首次明文规定了公民的个人信息权益不受侵犯。应当在该行为既违反了有关国家规定,又对信息主体的人格尊严、人身和财产安全产生危害时,才可能构成犯罪。理应认为个人法益是侵犯公民个人信息罪的法益。这一法益的提倡,更能回应大数据时代,更有力有效保障个人信息的需求。林东茂,《刑法综览》(修订四版),一品文化出版社19994年版,第2页到第8页。在大数据时代下,个人信息在一定程度上发展成为经济资源,个人信息不在只是带有人身属性,而是同时带有财产属性,因此个人信息也成为了新的犯罪对象,个人信息的侵犯法益也从单一变得复合。同时,个人信息法益本身的变化方向不是单纯的向个人法益层面延伸,其向公共法益的渗透是更大的现实与趋势。皮勇等:《智慧社会环境下个人信息的刑法保护》,人民出版社2018年版,第57页。从大数据的角度来看,目前更多的侵犯个人信息安全的行为不仅局限在侵犯个人法益,而是同时侵犯一个群体的个人法益,也就是说在一定数量或范围里,个人信息被集中处理和应用,不法分子就可能以此对公共安全法益造成威胁;当多数人的个人信息被侵犯时,该种犯罪也可以认定为具有侵犯公共法益的特征。皮勇等:《智慧社会环境下个人信息的刑法保护》,人民出版社2018年版,第57页。3.将个人权益保护与技术保障相结合日本和德国两个国家对个人信息的保护从隐私保护开始过渡到如今明确为个人信息保护阶段。具体分析两个国家的立法进程,首先以强调保障国家信息再到保护个人信息中的隐私部分,接着扩展到了更多种类的个人信息都可以通过刑法进行保护,最后制定颁布了与刑法相适应的个人信息保护前置法,并且完善了两者的衔接。上述的每一个立法阶段都体现了立法者在推进个人信息的利用同时需以保护个人信息权益为先,而不仅是从社会宏观方面阐述保护公民个人信息的价值。相较于英美两国,这两个国家的个人信息保护则是偏向于保障经济的发展。首先美国的个人信息以隐私保护为核心,强调行业自律,从源头遏制侵犯行为,要求各相关行业制定信息保护规范,约束员工行为,在刑法上比较少涉及个人信息的保护。英国也主要以行政保护为主,强调了政府部门对公民滥用个人信息的监督责任。英美两国之所以采用比较灵活的监管自律为主的保护模式,主要是可以促进对个人信息资源的挖掘和利用,企业能够有更大自由度去研究开发利用。如果过于强调对个人信息的保护,则会压缩大数据行业的空间,抑制信息行业发展的自由度。从大数据时代来看,个人信息已经超越隐私,具有独立的商业价值和人身属性,如果只注重隐私保护,就会放纵一部分侵害一般个人信息行为。放纵企业对个人信息的索取和利用同时也可能会加剧公众对信息授权的不信任感,从长远来看是不利于信息行业的发展的。因此基于两大法系国家的不同立法倾向,结合我国实际,笔者认为我国刑法对个人信息的保护应以强调个人权益保护为核心,并与保障经济发展相结合。中央经济工作会议上指出,要坚持经济高质量发展,我国经济发展已由高速增长向高质量增长转变。互联网领域的高质量发展,也就必须要以加强个人信息保护和经济发展相结合。只有两者相辅相成,才能在发展技术的同时满足人民群众的安全感和幸福感。参考文献[1]于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017(10):4-14+155.DOI:10.14167/j.zjss.2017.10.001.[2]刘宪权.数据犯罪刑法规制完善研究[J].中国刑事法杂志,2022(05):20-
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年房地产项目设计合同3篇
- 采购合同风险评估与控制3篇
- 采购合同模版规范示例3篇
- 采购合同预付款的纠纷预防策略3篇
- 采购合同风险评估与控制策略3篇
- 艺术纪录片评价体系-洞察分析
- 采购合同跟单操作指南3篇
- 采购合同的仲裁条款3篇
- 采购合同条款的合同违约金计算3篇
- 采购合同分类的重要性3篇
- 医疗器械质量管理体系文件管理制度
- 解密市场营销(双语)智慧树知到期末考试答案2024年
- 高考真题 选择性必修3《逻辑与思维》-2024年高考政治一轮复习选择题+主观题(新教材新高考)(解析版)
- 湖北省荆州市荆州八县市区2023-2024学年高一上学期1月期末联考物理试题(原卷版)
- 药店法律法规应用与合规培训
- 小程序商场方案
- 班组年终总结
- 小学科学人教鄂教版五年级下册全册教案2023春
- 项目复盘工作报告(模版)课件
- 《无线局域网》课件
- 慢性胃炎的康复治疗
评论
0/150
提交评论