浅谈大数据时代公民个人信息刑法保护

【摘要】在大数据时代，数据信息量呈现出爆炸式增长，大数据渗透到人民群众的日常生活和工作中，为大家的生活提供了很多便利，但信息安全问题日益突显出来，为了确保个人信息不被泄露，相关部门需要做好刑法保护工作，其主要原因是刑法具有一定的强制性、权威性，有利于约束和规范各项网络行为，文章主要对大数据时代公民个人信息的刑法保护进行了分析。

【关键词】大数据时代；公民个人信息；刑法保护

一、引言

在现代化社会的发展中，互联网技术在社会各个领域得到了广泛应用，为人民群众日常生活和生产提供了很大便利，但也出现了很多问题，不法分子利用互联网技术盗取个人信息，严重侵害了个人的财产安全［1］。因此，政府相关部门需要加强对公民信息的刑法保护，在确保公民信息得到有效保护的基础上，利用个人信息相关法律进行沟通，明确违法行为，并对刑法内容进行有效完善，确保公民个人信息的安全性，对公民的合法权益进行有效保护。

二、大数据时代公民个人信息刑法保护的必要性

在大数据时代，互联网技术为人民群众的生产和生活带来了很大影响，推动着时代的进步和发展，如日常生活中常见的网页浏览都会被记录在案，并在网络中留下痕迹，但互联网具有开发性特点，在利用互联网技术处理各项事务的过程中，极易受到黑客、病毒的攻击，导致重要信息被篡改、窃取，在重要信息被泄露的情况下，如身份证号码、手机号、银行卡密码等，都会带来严重的损失，例如，在电信诈骗案件中，团体和个体往往会以不同理由诱导不了解信息安全的人民群众进入大家预设的圈套，带来严重的财产损失，犯罪分子在获取个人信息后，会筛选出有价值的信息，实施犯罪行为，对当事人带来更多不利影响。因此，相关部门需要针对大数据信息安全问题进行刑法保护，将刑法作为依据，按照法律法规要求进行工作，对各项网络行为进行约束和规范，避免出现网络诈骗问题，威胁用户的个人权益。因此，在大数据时代，公民个人信息刑法保护具有重要意义。

三、大数据时代公民个人信息刑法保护现状

（一）个人信息保护的刑法体系有待完善。《中华人民共和国刑法修正案（七）》的出台使得个人信息得到了刑法保护，但很多条文是零星分布的，缺乏一定的系统性。例如，侵犯个人住宅、身体、通信隐私等各项犯罪行为被列在侵犯公民人身中，侵犯个人信用卡信息的犯罪行为被分布在市场经济秩序中，我国刑法标准主要是法益归类标准，但由于个人数据保护相关内容比较少，很难满足大数据时代的各项要求，且刑法实操性相对较低，如个人信息非法买卖、出售等达到一定危害程度后才可以承担刑事责任［2］。并且，司法实践裁量标准不够具体，法官自主裁定容易导致同案不同判的问题。另外，《刑法修正案（九）》于2015年11月正式施行，修正案对侵犯公民个人信息行为的刑法规制进行了一些修改：将犯罪主体范围扩大至一般主体；将“非法提供给他人”的“非法”二字予以删除；在刑罚“情节严重”的基础上又增设“情节特别严重”的处罚；将“上述信息”改为“公民个人信息”；增加了从重处罚的规定，从而使法条更加凝练、简洁，符合法律条文的严谨性要求。（二）个人数据犯罪处罚力度不够。目前，我国刑法只对部分犯罪行为进行了明确规定，还无法满足人民群众对法律保护个人信息安全的实际需求。在公民个人数据被侵害的情况下，可以利用行政、民事赔偿方式进行维权，这种方式需要投入大量成本，但获益相对较少。并且，在司法实践过程中，仍存在很多侵犯个人信息的行为，这些行为很难从刑法中获取法律依据，如偷窥、偷拍案件，尤其是利用针孔摄像头、微型摄像机等先进技术侵犯个人隐私的行为，这类侵权行为只是针对犯罪人员进行短期拘留、小额罚款，违法成本很低。另外，在社会的发展中，国家出台了网络个人信息保护相关法律法规，其对泄露个人信息行为的处罚力度不够，只是以警告形式进行处罚。（三）法律规范可操作性有待加强。首先，从个人信息类型划分的角度进行分析，我国相关部门未建立各项类型信息的差异化保护规则，使得收益共享成本有所增加。其次，在现行的立法中，相关部门主要实行知情同意，但与网络服务提供人员相比，个人处于弱势地位，只能够接受、离开授权条款，但立法未明确规定授权方式、授权条款、授权范围和授权例外，这就会带来更多的纠纷。最后，缺少完善的特殊群体法律规制。现阶段，我国个人信息泄露致害、电信诈骗案件越来越多，通过对这些案件进行分析发现，我国未成年人、老年人等特殊群体的信息收集、信息共享能力相对薄弱，而立法机关未针对特殊群体制定相应的特殊保护制度。

四、大数据时代公民个人信息的刑法保护策略

（一）创设合理的个人信息利用制度。在大数据时代，政府部门制定个人信息保护法的主要目的是维护个人权益，确保企业在规则范围内收集并利用各项数据，相关部门需要在立法中设计合理的数据利用制度，如知情同意制度、信息层级制度。其中，知情同意制度是个人信息保护的关键制度之一，需要根据用户权利保护的各项需求，在获取用户同意的基础上收集、利用个人信息。另外，信息层级制度指的是根据互联网特点，将个人信息划分成不同层级的制度，如基本信息、敏感信息和专业信息，这项制度的实施使得个人信息收集和利用更具有可操作性。（二）制定统一规则。首先，通过评估各项先行规范、效果，制定个人信息保护统一规则，对各类信息收集共享行为进行统筹和规范。其次，将个人信息升级为法定权利，明确个人信息的各项权利，如知情同意权、信息查阅权、信息安全维护权、信息更正权等。最后，明确信息收集共享原则，如合理、合法、最小化使用和利益平衡原则。同时，网络服务提供者需要合理地控制收集范围，对自身业务范围和各项需求进行分析，严禁出现过度收集的情况。并且，个人信息不能由个人排他享有，个人信息是在网络二进制基础上由0和1构成的形式，数据收集主要包括网络服务提供者劳动，由于海量数据不是个人信息，导致出现了经济价值，而个人属于个人数据受益者，需要鼓励个人进行合法收集和共享信息。（三）规范个人信息侵权范围。公民个人信息安全是国家安全的关键，直接关系着社会的稳定发展和国家安全大局。在大数据时代，公民个人信息权利维护具有很多风险，相关部门需要规范个人信息侵权范围。在各个时期的刑法修正案中，都认定了侵犯公民个人信息犯罪的主体，其概念和内涵相对模糊，在利用刑法处置办理侵犯公民个人信息违法犯罪案件的过程中，遇到很多问题，如犯罪主体认定不准确、刑法依据不充分，且犯罪手段刑法存在很多盲点，导致大数据时代出现了一系列侵犯个人信息行为的各项违法犯罪行为。因此，确保个人信息侵权范围的规范性，政府部门需要对侵害公民身份证号、电话、短信、银行卡和支付宝等违法行为进行有效核定。（四）提高侵害公民个人信息违法行为成本。在大数据时代，出现了一系列公民个人信息被侵害的案件，很多侵害公民个人信息违法犯罪分子铤而走险，造成这一问题的主要原因是侵害公民个人信息案件的违法犯罪行为投入的成本相对较低。同时，在民事损害赔偿过程中，建立了完善的惩罚性赔偿制度，使得侵害公民个人信息侵权成本有所增加，从根本上制止侵害公民个人信息的违法行为。另外，为了提高侵权人的侵权成本，需要加强和权利人救济渠道的结合，严厉打击侵权人的侵权行为，有效地维护公民个人信息的安全性。通过分析民事责任发现，提高公民个人信息违法行为成本主要是要求侵权人承担的侵权责任高于违法行为获取的综合效益，我国刑事领域法律法规对公民个人信息刑事犯罪进行了明确规定，严厉打击严重损害公民个人信息权益的刑事案件。

五、结束语

综上所述，在现代化社会的快速发展中，社会各界的信息和数据增长十分迅速，公民个人信息保护和个人数据开发利用需要实现平衡，刑法中对侵犯公民信息罪进行了规定，为公民个人信息安全提供了刑法保护，但刑法应是保护公民个人信息的最后屏障，不能缺位和越位［3］。因此，刑法需要回归本位，惩戒具有严重社会危害性、侵害公民个人信息权的行为，不仅要保护公民的个人信息，还要确保公民个人数据的正常流转。

参考文献：

［1］谭诗涯．大数据时代公民个人信息的刑法保护路径探析［J］．广西政法管理干部学院学报，2019，34（04）：112-116．

［2］雷澜珺．大数据时代下公民个人信息刑法保护“过剩犯罪化”的考量［C］．《上海法学研究》集刊（2019年第5卷总第5卷）．上海市法学会，2019：323-345．

［3］钟柯昱，王雨茜，侯雪．大数据时代个人信息保护的刑法边界——以侵犯公民个人信息罪为视角［J］．法制博览，2018（15）：30-31．

作者:刘利 单位:江苏恒渊律师事务所