法学本科毕业论文-大数据时代我国刑法对公民个人信息保护的不足及对策

摘要随着大数据时代的到来，通过互联网销售、非法提供和非法获取公民个人信息的行为日益激烈。侵犯公民个人信息罪是非法获取、出售或者提供公民个人信息的严重行为。加强公民个人信息保护逐渐成为社会共识，如何打击侵犯公民个人信息罪，维护个人信息安全，已成为刑法的主要内容之一。目前，一些发达国家已经形成了以《个人信息保护法》为核心的完善的法律保护体系，而我国的个人信息保护立法还相对滞后。本文在界定公民个人信息范围的基础上，分析了我国公民个人信息保护中存在的问题，并提出了相应的解决方案，为完善相关立法提供参考思路。关键词：大数据时代；个人信息；刑法保护；不足；对策

引言21世纪，人类社会已经进入信息时代。互联网遍布个人生活的每个角落。电子商务、电子游戏、在线支付和应用程序等互联网服务被广泛使用。他们输入了各种个人真实信息，包括姓名、性别、身份证号码、联系方式、爱好等。这不仅给人们带来了舒适和便利，也带来了巨大的危机。一方面，病毒感染等各种新兴网络技术手段严重威胁着个人信息的安全；另一方面，个人信息具有巨大的经济价值，已经成为一种宝贵的社会资源。这意味着其他人将使用包括犯罪在内的各种手段收集公民的个人信息，甚至将个人信息作为商品公开交易。大数据时代是一场新的信息革命，也带来了新的思维方式和生产方式。在大数据时代，社会各界将能够实时接收到丰富的信息，通过敏锐的观察发现新的价值空间和生产潜力，然后对各种大数据产品进行预测和决策，不再因信息量有限而影响判断。毫无疑问，大数据时代的出现将为社会各界提供便利和财富，并成为企业发展和管理的关键资源。然而，在信息市场日益发达的今天，大数据分析技术也使得大量公民的个人信息被犯罪分子视为适销对路的私利产品。随着非法出售公共个人信息和欺诈行为的猖獗，它对公众的个人财产和生命健康构成了威胁。因此，保护公民信息迫在眉睫。我们需要及时出台相应措施，尽最大努力遏制大数据分析对公共信息的影响。公民个人信息的界定个人信息的定义目前，大多数国家认可和采用的公民个人信息理论是身份认同理论。认同理论强调“认同”，即信息主体可以通过个人信息直接或间接地被认知。根据这一理论，公民的个人信息包括姓名、身份证号码、照片等信息，这些信息可以直接识别公民身份。它还包括可以通过年龄、身高、体重和职业等间接识别此人的信息，这些信息不能直接确认当事人的身份。公民个人信息的另一个理论是隐私理论。隐私权理论倡导从公民个人隐私的角度出发。公民个人信息是指公民不愿意向公众披露的个人信息，如价值观、宗教信仰、个人病史等不损害他人和社会的敏感信息，属于个人信息保护范围。我国刑法采用身份识别理论和隐私权理论相结合的方法来保护公民的个人信息。笔者认为，身份认定理论与隐私权理论相辅相成，可以更好地突出刑法的罪刑相适应原则，在司法实践中贯彻公平正义的精神。公民个人信息的法律属性财产权属性公民个人信息具有财产权的法律属性。一方面，公民个人信息的目的是将其转化为财富。例如，发明权、专利权、版权等内容的个人信息是为了交易和获取价值财富而创建的；涉及银行账号、密码等内容的个人信息本身属于个人财产权范围。另一方面，公民个人信息作为一种社会资源，蕴含着巨大的经济价值。作为卖家，企业可以直接获得财富。作为买家，企业可以通过大数据分析调整业务策略，获得更大的利益。交易主体收集和合理处理的所有信息均须经个人同意。人格权属性公民个人信息包括姓名、荣誉、隐私、健康等内容，直接关系到公民的人格权领域。个人信息的收集、处理和利用也直接关系到信息主体的人格尊严。未经公民本人同意，任何人不得以任何方式收集、处理或使用公民的个人信息（出于涉及国家利益和公共利益的正当理由，并通过特定程序除外）。因此，公民个人信息具有人格权的法律属性。隐私权属性公民个人信息的内容与个人隐私有一定程度的重叠。个人隐私是指在你的私人领域里，你不希望外界知道的信息。在不涉及他人和社会利益的情况下，每个人都享有不受他人干涉的自由。任何人都有一些敏感信息。一旦在他不知情或不愿意的情况下被外界知晓，就会对公民的身心和人际交往造成极大的伤害。这些敏感的个人信息属于个人隐私的保护范围。综上所述，公民个人信息权不仅涉及单一领域，而且涉及财产权、人格权、隐私权等多个领域的综合性权利。大数据时代公民个人信息的刑法保护的必要性公民个人信息受侵害的现实性与严重性2016年，我国互联网协会颁布了与网民相关权利保护的有关文献中指出，当前，窃取公民个人信息的现象越来越多，很多网民在自身信息泄露之后，不了了之，并没有采取相关措施，然而经常受到一些垃圾短信、信息诈骗，所有网民都表示深受困扰，甚至还造成了一些网民的经济损失。此外，甚至发生了危害生命的事件：一六年八月份，犯罪分子冒充学校相关人员，对一名大学生进行诈骗，获取了大学生上学的费用，而这位大学生没有办法对其释怀，选择了自杀；又过了两个月不到，同样类似地悲剧再次上演，某个学校大二的一名学生宋某某也因为被犯罪分子骗取了学费，选择自杀。短短几个月的时间，就因为个人信息的泄露，致使犯罪分子有机可乘，最终导致了两条生命就此陨落的悲剧。不依靠立法机关采取相应的措施，这种情况永远无法改善。公民个人信息非刑法保护的局限性从法律层面来看，我国的刑事单行法只有一部，则是《全国人大常委会关于惩治骗购外汇、逃汇和非法买卖外汇犯罪的决定》，依旧没有颁行关于公民个人信息保护的单行法。即使在一些分散的部门法，尤其是在民事法律和行政法律当中，有一定的规定。后来的刑法修正案即使有所完善个人信息方面的保护，依然有一定的不足之处。在实际运用中，行政法律和民事法律也越来越展现出其漏洞，根本无法很好地保护公民的个人信息。大数据时代公民个人信息刑法保护的不足公民个人信息的不规范采集简单方便的生活方式意味着巨大的安全风险。欺诈电话和营销信息层出不穷，中国大学生的“裸贷”事故，互联网上不断发布的人肉搜索信息，以及各种网络平台需要填写的综合信息，正在威胁着公民个人信息的可靠性。在震惊全国的“徐玉宇”国际电信诈骗案中，犯罪分子不仅窃取受害人的个人信息、骗取钱财，甚至危及他人的生命安全。这些问题的形成，主要是由于公众日常生活中的乱收、乱收、私收现象。除了一些部门和企业外，一些未通过许可证的企业或个人未经许可开展了收集公共信息的活动，或者大胆的非政府研究机构未经许可设立了研究公司，公然出售公共信息。例如，私人侦探机构为雇主获取与被调查人真实身份、日常生活或旅行有关的各种个人信息，以获取某些利益。这些研究机构利用公共信息相关法律法规的缺陷，违规进行个人信息收集，严重损害了公众的个人隐私权。公民缺乏保护个人信息意识公民的个人数据在互联网上自由传播，电话营销也在不断进行，或者人们获取私人信息和假冒来取代自己的行为也在频繁出现。从源头上看，这一系列事情的出现与公众维护个人数据的意识薄弱直接相关。公众维护个人数据的意识薄弱，这为犯罪分子获取、非法披露和提供个人数据创造了先决条件。例如，当你进入一个网站时，你必须填写各种个人数据，甚至你的家庭住址、身份证号码等的一些细节，但你没有意识到这一事实，这实际上是在损害你自己的安全，并做出随机报告。一些非法网站利用公众维护个人数据意识淡薄，公开披露和出售他人的私人信息，给社区安全带来了巨大隐患。其次，人们在日常生活中填写与个人相关的传单和材料，这增加了非法使用个人数据的可能性。近年来，人们还发现，存在伪造他人信息以取代他人身份的行为。这已经严格超出了安全的范围，并扩展到破坏社会安全的程度。政府部门监管不力政府部门在维护公共信息时往往有模糊的监督和管理界限。这主要是由于监管过程中定义不清、规定不足，缺乏独立的信息监管部门实施专项监管，导致各监管部门职能不清、效率低下。同时，由于大数据时代依赖互联网的背景，网络用户庞大，个人信息复杂、数量众多，政府部门难以准确管理。同时，由于缺乏一套完整的信息管理标准和法规，很容易产生政府工作人员没有监督热情，忽视公民个人信息的情况。此外，在利益驱动下，极少数政府工作人员利用职权未经批准收集或出售他人信息，对社会产生了负面影响。判定标准的不明确第一，“非法”标准的判断不明确。和刑法相关的法律文书中规定道，一旦不法分子窃取以及侵犯公民的个人信息，就必须按照法律规定对其进行惩罚。那么，对于这些不法分子来说，关键就是对他实施的行为是否为非法。而对“非法”的认定，是一个非常复杂的问题。没有办法对“非法”进行认定，就无法对不法分子所实施的行为作违法的认定。标准不确定下来，司法相关工作者在审理案件时，自由裁量权很大，就会极易造成案件处理得不公平，与我国刑法的基本原则相背离。相反地，会致使真正有罪的人逍遥法外。所以，立法机关必须对“非法”进行明确认定，这样一来，既保障了公民的合法利益，由维护了法律的公平、公正。第二，“情节严重”标准不明确。迄今为止，对什么样的行为可以达到“情节严重”，依然没有明确的认定标准，并且没有前置性法律和司法解释作补充解释。这对司法工作人员，尤其是法官在审理案件时，难度大大增加，只能凭借自己的主观经验以及办案能力，导致不同法官对同一或类似案件处作出不同的判决。大数据时代公民个人信息刑法保护不足的原因市场利益驱使是根源随着商品经济和市场经济的发展，在网络信息时代，大数据已经成为货币的等价物。谁能更有效地管理获得的个人信息，谁能掌握更多的市场经济信息资源，谁能过滤出最具经济价值的个人信息，谁能掌握最前沿的社会视野。因此，大量公民的个人信息已经成为犯罪分子眼中可以出售的东西。因此，他们往往为了自己的利益而无情地牺牲他人的利益。例如，在“徐玉宇”案中，诈骗者陈文辉等人利用黑客在互联网上获取的考试信息，在短短4小时内成功骗取徐玉宇近万元的注册费。在欺诈过程中，黑客利用非法渠道从他人处获取信息，并将其转售给犯罪分子，以骗取他人财产，这严重违反了刑法。在中国，获取个人信息最多的是公益组织。此外，与公众个人信息有密切联系的行业，如房地产代理、销售和快递行业，也有大数据。在网络信息时代，受利益的影响，相关知情人不惜冒着法律制裁的风险披露或出售他人的信息。公民个人信息保护教育缺失虽然公民信息保护迫在眉睫，但公众的自我保护能力仍然脆弱。这主要是因为政府部门没有建立系统的理论体系，缺乏对公众网络安全意识的教育和培训，没有把保护公众网络安全列为政府部门的工作重点，导致公众没有建立起一套完整的理论逻辑，个人信息的概念模棱两可，缺乏维护自身利益的能力。另一方面，由于没有形成强有力的法律观念，法律没有自我约束力，很容易通过非法销售或向他人披露信息来获取非法收益。此外，由于他们没有掌握相关的法律知识，没有形成学习规则、了解法律、使用法律的良好法律氛围，当他们的个人信息受到侵犯时，公众无法使用法律武器来保护自己的权益。相关法律规章制度的不完善2009年，中国颁布了《刑法修正案（七）》，这是中国对公民个人资料刑事保护的一步。它明确规定，“出售、非法提供、非法获取”公民个人资料的行为为刑事犯罪。2015年，《刑法修正案（九）》修订了关于个人数据刑事犯罪的规定，主要包括两个方面。一是扩大刑事犯罪主体的范围，二是扩大刑事犯罪的适用范围。虽然我国正在进一步完善公民个人信息安全法律体系，但总体而言，我国分散立法权的形式并不完整，尚未形成一部完整、系统的《公民个人信息保护法》。在保障公民个人信息内容的过程中，仍然面临着“无法依赖”的局面。这给部门进行人格信息管理带来了极大的困难，相关法律定义的模糊性也导致公务员无法找到相关的立法依据，进一步加大了监督管理的难度。同时，政府行政监察部门也形成了重数据、重信息收集轻管理的现状。它只享受巨大的个性化数据系统给员工带来的便利，往往对维权中的小环节进行负面处理。大数据时代完善公民个人信息刑法保护的对策完善个人信息刑法保护法律体系完善《刑法》与前置性法律的衔接中国现有的公民个人信息保护法律法规分散在各种立法中，包括《中华人民共和国网络安全法》、《中华人民共和国身份证法》、《中华人民共和国未成年人保护法》、《中华人民共和国公民个人信息保护法》等，上述立法没有统一的制度和规划，无法与刑事制度进行良性过渡和衔接，个人信息保护的效果并不理想。因此，我们应及时完善前端法律制度，充分发挥相应的立法衔接功能。尽快出台“个人信息保护法”目前，学术界对信息侵权犯罪所面临的各种社会问题的争论越来越多，其中《个人信息保护法》的缺失也是罪魁祸首。国家要从根本上预防，加强对公众的人身保护。此外，国家对个人的保护也需要以经典成文法的方式来规定，即通过颁布具体条例。规范现有的侵犯公民个人信息罪明确规定本罪的犯罪对象如前所述，《解释》首次对“社会公民个人信息”问题进行了界定，但同时规范了涉及的法律范围，在一定程度上缓解了该罪犯罪对象难以界定的问题。目前，这个概念还不全面。例如，个人奖惩记录、家庭情况、婚姻状况等信息无法详细列出。如何界定这类信息的内容还需要法律来确定。因此，迫切需要对本罪的客体作出更具体的规定。增加其他行为方式虽然《解释》第四条对犯罪事实的认定方式进行了补充，但仍应增加对他人侵犯信息系统的处罚，并“设置自下而上的条件，将可能的认定方式设定为侵犯个人数据罪”。首先将现有的犯罪事实界定为“买卖公民个人资料罪”、“非法获取公民个人资料罪”和“非法提供公民个人资料罪”，最后设立“自下而上条款”，如“他人侵犯公民个人资料的犯罪行为，依照上述罪名定罪处罚”。重构个人信息刑法保护的罪名体系设置过失泄露个人信息罪从理论上看，虽然该罪的主要构成要件明显涉及过失，但由于我国目前设定的信息犯罪的所有主要构成要件都是故意的，并且过失侵犯公民信息自由在我国司法实践中被认定为无罪，这种判定方法的合法性还有待讨论。当今社会，许多单位和机构每天都有大量的公共信息。如果上述单位和机构的个别工作人员存在严重错误，就有可能导致大规模的公共信息泄露，给犯罪分子造成缺口，给广大公民造成巨大的经济损失和重大的社会影响。因此，个人信息泄露即泄露了公共信息，未及时采取相应的补救措施，导致严重后果的，应当进一步受到刑法的规制。设置非法使用个人信息罪如上所述，但事实上，正是犯罪分子采取的下游青少年犯罪行动导致了个人数据所有者权益的重大侵犯。在教育实践中，不仅私人获取的个人资料容易被非法使用，而且合理获取的公民个人资料也面临着被非法使用的特殊情况。因此，根据法律法规的规定，设置非法使用个人数据罪，有效控制这一现象是非常必要的。设置篡改、损毁个人信息罪如上所述，在“徐玉玉案”中，学生们因为个人数据被篡改而错过了理想的大学，比如“齐玉苓案”和“罗彩霞案”。虽然涉案学生的教学权益受到损害，但根据量刑原则，刑事案件中没有明确规定，因此不可能追究犯罪行为人的刑事责任。在互联网时代，随着个人获取个人信息越来越方便，个人信息被篡改和破坏的风险不可低估，其危害也非常巨大。因此，确立本罪也十分必要。明确刑法“情节严重”的判定标准陈兴良认为，认定一个案件为情节较为严重主要从数量、所获得的金额、次数以及危害结果的严重性等角度全面认定。第一，数量则反映权益受到伤害的人数和案件涉及的人数，在分析考虑时，要将两者区别开来。主要是由于在实际案件中，往往合法权益受到侵害的人不多，相反地，案件波及的人数以及信息量很大，这样很大程度上与刑法当中刑罚处罚与刑事责任不匹配的原则。第二，认定情节较为严重最重要的就是看犯罪所获取的利益是否达到一定的数值，从而进行有效的司法认定。获利金额与信息量之间没有太多的联系。因此，对该因素的考虑可以直接参照获得的非法利益。第三，犯罪分子实施犯罪的次数决定着犯罪分子的主观恶性的大小，与此同时，也影响了对情节较为严重的判定。犯罪分子的犯罪次数影响着其侵害的信息数量与人数，因此，当辨别犯罪分子实施犯罪的次数时，可以从以上两个方面考虑。切记不可不重视以上两个因素，否则就会致使不精确的判断。同时，犯罪次数应该限制在一定的时期内，超出这个时期，所实施的犯罪不应当计入同一时期的犯罪次数，更不应当认定为“情节严重”，因此对期间的选择意义重大，一定要谨慎考虑。第四，一般情况下，将危害结果分为两种，其中一个就是对公民造成的消极影响，另一个则是对某个领域、某个区域乃至整个社会造成的消极影响。第一种危害结果主要表现为财产和人身利益遭受侵犯，财产损失既包括肉眼可见的损失金额，又包括潜藏的所造成的经济利益损失。危害结果的产生致使公民的人身利益产生极大地影响，没有办法衡量由于个人信息泄露而引起的烦恼甚至威胁等等造成的损失。同时，社会民众对侵犯公民个人信息的案件的反应程度影响了社会影响力的判断。

结束语在大数据时代，个人安全更为关键。它提供了一种便捷的生活方式，但被犯罪分子视为获取非法利润的主要手段。如何利用好这把双刃剑，利用大数据分析为群众带来更多财富，同时避免信息的非法披露和使用，需要政府部门、企业和公众的共同努力，这也是政府各部门不可回避的责任。政府部门在做好自身建设的同时，要认真从个人信息保护的薄弱环节入手，建立行业标准，督促全行业遵守，确保公众的个人信息不受侵犯，创造良好的社会环境，促进市场经济健康繁荣发展。尽管保护公众人身安全的问题仍然严重，但我们坚信，