刑法与个人信息保护界定研究

时间:2022-09-06 10:20:17

刑法与个人信息保护界定研究

摘要:大数据时代下,整个社会都在发生改变,人们生活在每个时刻都会产生海量信息的时代。在信息化的社会背景下,国家信息安全问题、企业信息安全问题、个人信息安全问题都逐渐显现出来,相关法律应该对这些问题进行规制。随着大数据时代下个人信息安全问题的暴露,相关研究业已逐渐丰富。本文立足于既往研究情况,围绕刑法中关于个人信息保护界定进行讨论,对该领域理论研究的完善和丰富具有一定价值。

关键词:刑法;个人信息;界定

个人信息指的是包括个人身份信息、财务状况信息以及位置环境信息等多方面信息在内的、与个人密切相关的信息的集合。个人信息表现出两大主要特点:其一,相关性,即个人信息和特定个人关系密切;其二,价值性,个人信息具有浓厚的价值特性。信息化时代下,个人信息的分布范围得到了显著的拓展,从姓名、电话、职业经历到血型、指纹、财务状况,再到上网浏览记录、社交软件信息等等,都在个人信息的覆盖范围之内。当前,学术界主要将个人信息定义为下述三类:其一,“隐私型”个人信息;其二,“关联型”个人信息;其三,“识别型”个人信息。

一、刑法中关于个人信息保护存在的问题

(一)保护范围的权利基础过窄

对于实然风险,我们通常习惯性追求安全价值,自觉对具有较大危害的行为加以严厉打击。但是这种潜意识的思考方式会造成价值理性判断的阻碍。按照我国《宪法》中保障的公民基本权利位阶而言,安全价值位于自由价值之后。基于此,在判定个人信息安全犯罪时应当以权利本位代替安全本位,对个人信息的权利属性先行进行讨论。纵观以上对于“公民个人信息”相关刑事立法以及司法,并未在宏观层面对个人信息权利基础加以明确,仅存有与隐私权保护相类似的模式。然而,隐私权保护范围相对于个人信息的保护范围而言明显相对狭小,无法适用于信息技术高速发展背景下“公民个人信息”不断丰富化的内涵。

(二)司法实践过于限缩保护范围

在信息技术快速发展的环境下,在公民个人信息系统之外,出现了诸多与其密切相关、带有显著个人识别特征的个人信息,包括网络浏览记录以及环境信息等等。这些信息等同于姓名、地址等个人信息,理应受到刑法的保护。然而,我国现行《刑法》在个人信息界定层面过于保守,在很大程度上压缩了个人信息的保护范围,导致部分关键个人信息处于刑法保护范畴之外。例如,《通知》以及《决定》指出,“个人信息保护”指的是仅对个人隐私信息加以保护。而《网络安全法》则在认定个人信息时仅仅将其认定为可识别的身份信息,导致实际生活中大量重要个人信息被排除在外。此外,《侵犯公民个人信息罪解释》仅在身份信息外列入人身安全、财产安全相关的个人信息以及位置信息,仍未将其他具有同等重要性的个人信息纳入其中,限缩了个人信息的保护范围。基于此,我国《刑法》应当回归立法本意,扩大犯罪客体的认定范围。应当注意的是,在扩大认定范围时应当注意尺度,避免对信息技术的发展造成明显阻碍,做好保护和发展之间的平衡考量。

(三)犯罪主观方面有所欠缺

按照《刑法》现行相关规定,公民个人信息侵害需要以行为人的主观故意作为认定基础,而对于过失或者部分间接故意导致的危害则不认定为犯罪,认定方式与当前实际社会现状存在一定的背离。大数据技术得到广泛普及应用以来,我国信息风险显著增大。对于社会发展而言,科技是社会发展的重要驱动力,提升了居民生活的便利性,然而科技的发展也给居民带来更高的风险[1]。一旦发生风险失控,其所造成的危害将极为巨大。同时,法益受损并非单纯源自直接故意,间接故意以及过失都存在造成法益受损的可能性。例如,近期发生的“某招聘网站简历信息泄露”就属主观过失,然而其同样导致公民个人信息权受到了侵害。因此,我国刑法理应扩大主观方面的认定范畴,以行为人所造成的最终结果作为主要判定依据,增设主观过失导致公民个人信息安全受到侵害的认定条件。

二、刑法中关于个人信息保护存在问题的对策

(一)确立个人信息权保护基础

权利是法律生活丰富性的抽象概念。基于此,想要实现对个人信息权侵犯行为定罪范围以及标准的理解首先应当确立个人信息权利的属性。以德国“信息自决权”和欧盟“数据保护权”为例,以上两种权利属性已经有别于公民隐私权,更为符合大数据时代个人信息的基本特点。基于此,相关学者认为应当充分结合我国大数据技术快速发展的时代特征,树立“个人信息权”的权利属性概念,笔者对此极为赞同。其详细具体理由如下:首先,个人信息权反映了个人信息的根本特点。从概念上而言,“个人信息权”更为明显地反映了法律对个人信息的保护,同时着重强调了对个人信息的控制,与大数据时代特征相符[2]。其次,个人信息权表现出显著的财产性。大数据背景下,通过数据收集整理以及数据分析能够凸显个人信息的价值,因此获得个人信息也就意味着能够从中得利。基于此,个人信息表现出显著的财产性。作为综合性的权利,个人信息权不单单具备人身性的特点,同时也展现了其财产性,即允许他人加以使用的积极权利,与个人信息自身所表现出来的财产性特征相符。最后,采用个人信息权的权利归属概念具有更为广泛的保护范围,符合大数据范畴不断拓展的时代特征。个人信息权的保护范围包括公民个人隐私的方方面面,覆盖范围极为广泛。大数据时代下,随着信息技术的不断拓展和延伸,将出现越来越多的个人信息,采用个人信息权的权利归属概念能够解决个人信息范畴不断拓展的问题,进而持续完善和健全大数据时代个人信息的法律保护体系。

(二)适当扩大“公民个人信息”的范围

从我国“公民个人信息”法律概念的发展和演变来看,从《决定》以及《通知》仅仅对公民个人隐私保护到《侵犯公民个人信息罪解释》对公民个人信息范围的拓展,将个人信息数据安全纳入法律保护的范畴,我国对于个人信息的保护范畴呈现出明显的事实范围拓展。然而,由于特定自然人个人信息侵害所造成的危害性更大,因此我国法律规定要求个人信息具有可识别性,同时仅对自然人个人信息实施法律保护。然而随着大数据技术的不断发展,不具备自然人特征的各类个人信息数据也可能充分反映个人的基本生活情况,具有重要的财产获利价值,同时不断涌现其他多种具有获利性质的诸多个人相关信息,单单以“可识别性”作为个人信息法律保护的界定已经难以满足时代对个人信息保护的需求,必须对个人信息法律保护的适用范围加以进一步的拓展[3]。基于此,我国可参考德国“公民个人信息”概念界定当中将其界定和解释为具有社会属性的相关信息的立法经验,从法律层面对将个人客观情况加以反映的个人信息加以更为完善的保护,扩大“公民个人信息”范围以满足时代对个人信息法律保护的实际需求。诚然,在个人信息法律保护范围拓展过程中不能无限制地对个人信息的概念加以扩张,否则会对个人信息的正当使用造成损害,进而阻碍社会的发展。综上所述,个人信息范围的拓展应当注重信息保护以及信息利用两方面的平衡。

(三)增加主观方面过失状态的有责性认定

应当在刑事立法领域增加主观过失状态的有责性认定,理由如下:一方面,在刑法范畴当中纳入主观过失与风险社会相关要求相吻合。对于传统刑法体系,其原则上惩治重点在于犯罪行为的故意性,而对于过失犯罪,只有其行为涉及法益较大时才将其认定为犯罪行为。然而,大数据技术的快速发展使得个人信息使用风险急剧增加,仍然按照传统刑法体系规制个人信息犯罪行为,将导致部分个人信息犯罪行为实施者逃脱法律的惩治。另一方面,借助于刑法规制主观过失与法益侵害的要求相符合。犯罪行为最为基本的特点就在于法益侵害性,只要行为人导致法益侵害就应当通过刑法对其行为加以规制。对个人信息的侵犯行为涉及法益较为复杂,同时过失行为所导致的侵害后果通常无法准确加以评估,究其原因在于过失行为导致个人信息受到侵害的主体多数拥有合法的个人信息收集和使用权,因此应当将过失行为纳入刑法规制范畴。

三、总结

科技的发展使得网络技术迅速普及,但同时网络犯罪率也居高不下,成为阻碍现代社会稳定发展的最大隐患之一。本文通过对刑法中关于个人信息保护界定进行研究,以期为今后的研究提供借鉴和参考。

参考文献

[1]董泽宇.大数据时代公民个人信息刑法保护新探[J].武警学院学报,2021,37(3):46-49.

[2]侯撼岳,童谣.个人信息保护的刑法视野[J].西部学刊,2021(1):61-64.

[3]于晰.公民个人信息的刑法保护问题的完善与思考[J].法制博览,2021(2):118-120.

作者:田启人 单位:澳大利亚昆士兰大学