奚海清

江蘇振強(qiáng)律師事務(wù)所，江蘇 江陰 214431

信息安全的刑法保障措施研究

奚海清

江蘇振強(qiáng)律師事務(wù)所，江蘇 江陰 214431

在人們的生活以及工作方面，會(huì)有一些關(guān)于信息安全方面的問題出現(xiàn)。有些會(huì)給個(gè)人生活帶來不便，有的則會(huì)致使公司或個(gè)人遭受經(jīng)濟(jì)虧損。為此，應(yīng)當(dāng)及時(shí)采用法律的手段，從而保證信息安全。

信息安全；刑法保障；措施

一、信息安全發(fā)展的現(xiàn)狀

信息的可用性、完整性、保密性和不可否認(rèn)性組成了信息安全，而且信息安全的定義正逐步得到完善，由于網(wǎng)絡(luò)的不斷發(fā)展，信息安全在不同的階段都有其不同的特點(diǎn)。從最開始的單機(jī)信息安全發(fā)展至現(xiàn)如今的網(wǎng)絡(luò)信息安全，個(gè)人信息安全共經(jīng)歷了三個(gè)主要階段，并且信息安全的含義也在逐步得到完善。

從電腦的出現(xiàn)至上世紀(jì)80年代，信息還是單機(jī)儲(chǔ)存的形式，個(gè)人信息只要做到單機(jī)安全，信息就只儲(chǔ)存在固定的電腦上了。然而至此以后，開始進(jìn)入局域網(wǎng)時(shí)代，只用使用技術(shù)手段就可以保證信息在小范圍內(nèi)是安全的。

21世紀(jì)開始，網(wǎng)絡(luò)技術(shù)開始爆炸式發(fā)展，越來越多的電腦開始接入互聯(lián)網(wǎng)，公民在所有辦公單位都需要使用個(gè)人信息，使得個(gè)人信息泄露的機(jī)會(huì)越來越多，信息安全成為必須解決的問題，單憑技術(shù)手段已經(jīng)不能保證信息安全性，還應(yīng)當(dāng)借助健全的法律法規(guī)對信息安全給以保障。

現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展越來越快，堅(jiān)固的信息防護(hù)系統(tǒng)也不足以保證信息安全，由于網(wǎng)絡(luò)技術(shù)發(fā)展迅速，人們開始不只是憑借技術(shù)手段來保證信息安全，而是把對信息安全的保障手段寄予在法律法規(guī)上。

二、信息安全的基本內(nèi)容

信息安全主要在信息保密方面、可用方面完整以及可靠方面得以體現(xiàn)，由于人們對現(xiàn)代計(jì)算機(jī)技術(shù)的應(yīng)用廣泛，信息安全的定義也隨之變化，現(xiàn)如今我們對網(wǎng)絡(luò)信息安全重點(diǎn)強(qiáng)調(diào)。由于網(wǎng)絡(luò)信息安全在信息內(nèi)容安全、信息在發(fā)布以及傳播過程中的安全、利用信息的安全和信息在存儲(chǔ)的過程中的安全等方面所涉及，因此在互聯(lián)網(wǎng)不斷發(fā)展下，全媒體時(shí)代的降臨，都極大的影響了信息安全。所以在信息傳播和使用過程中都會(huì)發(fā)生信息失真和信息泄露，如發(fā)生這樣的情況，應(yīng)利用法律，對信息安全提供保障和支撐。

三、信息安全刑法保障的欠缺

(一)刑法保障個(gè)人信息安全存在缺陷

由于人們在使用個(gè)人信息時(shí)通常并不注重保護(hù)自己的信息，同時(shí)現(xiàn)代社會(huì)個(gè)人信息的使用率又不斷增加，使得個(gè)人信息泄露，在《刑法修正案(七)》中對盜取、泄露個(gè)人信息的行為于予追究，然而確定個(gè)人信息的犯罪客體的難度比較大。個(gè)人信息在法律上解釋表達(dá)不一致，所以對犯罪客體的犯罪行為界定就很難。在刑法實(shí)踐過程中，對個(gè)人信息界定在認(rèn)識(shí)上還缺少統(tǒng)一標(biāo)準(zhǔn)。

(二)刑法保護(hù)網(wǎng)絡(luò)信息安全的滯后性

由于刑法保護(hù)信息安全只是概念上的措施，單一的法律還不能滿足現(xiàn)代網(wǎng)絡(luò)科技的發(fā)展，所以保證信息安全具有滯后性。現(xiàn)在隨處可見的就是互聯(lián)網(wǎng)時(shí)代帶來的網(wǎng)絡(luò)信息的發(fā)展，這些信息面臨著隨時(shí)被侵犯的威脅，然而由于刑法對網(wǎng)絡(luò)信息安全的保障措施的過程比較繁雜，所以對網(wǎng)絡(luò)信息安全的保障不僅應(yīng)當(dāng)針對其制定法律給予保護(hù)，還應(yīng)當(dāng)使用領(lǐng)先的網(wǎng)絡(luò)技術(shù)加以保護(hù)。刑法部門往往會(huì)受到網(wǎng)絡(luò)技術(shù)的限制，一旦個(gè)人信息有所泄露，刑法部門又不能及時(shí)給予輔助，這樣就給查出侵權(quán)信息部門增加了難度，致使刑法典的條文和網(wǎng)絡(luò)實(shí)際意義產(chǎn)生隔閡。更為甚者，在人們保護(hù)信息安全的技術(shù)水平還沒有很高的情況下，還有人特意利用刑法典的漏洞，利用現(xiàn)代網(wǎng)絡(luò)技術(shù)對個(gè)人信息進(jìn)行竊取，從而使黑客更加無所忌憚，對網(wǎng)絡(luò)秩序造成了嚴(yán)重的破壞。

(三)刑法對侵權(quán)信息的行為難以衡量

刑法保障信息安全中的一個(gè)缺點(diǎn)就是對侵權(quán)信息的行為難以衡量。在現(xiàn)代社會(huì)關(guān)系中，為了防止侵權(quán)信息的行為發(fā)生，在很多地方應(yīng)當(dāng)正確的對信息進(jìn)行使用。如果受害人個(gè)體已經(jīng)正確的使用信息，但還是發(fā)現(xiàn)自己的信息被侵權(quán)，那么對于普通民眾進(jìn)行定罪。刑法在對侵權(quán)行為進(jìn)行定罪的過程中，并沒有一定的標(biāo)準(zhǔn)，僅僅依靠理論就對侵權(quán)行為定罪是不公平的，也對刑法保障信息安全的公平宗旨有所違背。

四、信息安全的刑法保障措施

(一)改善刑法理論，保護(hù)信息安全

在法律中，刑法是底線，不僅具有嚴(yán)厲性，還具有謙抑性，所以在已經(jīng)用過所有救濟(jì)手段對社會(huì)行為進(jìn)行規(guī)制后才能使用刑法，然而，對公民信息安全的保護(hù)可以使用民法，我國在《侵權(quán)責(zé)任》中對公民的隱私權(quán)做了詳細(xì)的規(guī)定，其權(quán)利所涉及到的范圍比較廣，也就包含公民的個(gè)人信息安全。然而民法中具有“補(bǔ)償性”原理，因此在《侵權(quán)責(zé)任》法中其補(bǔ)償內(nèi)容為：建立在金錢補(bǔ)償原則上，賦予當(dāng)事人“債券請求權(quán)”的方式。然而這種方式和刑法相比欠缺嚴(yán)厲性，通常對于這種具有暴力性質(zhì)的行為是很難起到制約作用的。所以作者希望在這種情況發(fā)生時(shí)應(yīng)對侵害公民信息安全的行為使用刑法進(jìn)行制約。

直到2009年，在修正案(七)中第一次把公民信息安全引入到刑法中，以往刑法對公民信息安全的規(guī)定主要在第245條關(guān)于公民住宅的規(guī)定以及第252條關(guān)于私拆公民信件的規(guī)定中表現(xiàn)。然而隨著現(xiàn)代社會(huì)發(fā)展的需要，在2015年的修正案(九)中對侵犯公民信息安全的犯罪人的范圍進(jìn)行了擴(kuò)張，對金融機(jī)構(gòu)的工作人員擴(kuò)大到一般人員。綜上所述，刑法正逐步對公民信息安全的規(guī)范進(jìn)行完善。

由于刑法應(yīng)當(dāng)根據(jù)具有嚴(yán)格意義的罪刑法定進(jìn)行更改，刑法理念的變更在刑法調(diào)整和程度上非常重要，作者認(rèn)為：現(xiàn)如今在我國侵犯公民信息安全的行為越來越嚴(yán)重，在網(wǎng)絡(luò)上對公民信息公開進(jìn)行銷售，有些地區(qū)還出現(xiàn)了相關(guān)的黑色產(chǎn)業(yè)鏈。在這樣情況惡劣的社會(huì)環(huán)境中，為了使公民信息安全得到保障，刑法必須對公民信息安全的含義進(jìn)行調(diào)整，對侵犯公民信息安全的做出嚴(yán)厲的規(guī)定。

(二)健全刑法制度，保護(hù)信息安全

在我國《刑法》中，對于信息安全的規(guī)章制度主要欠缺在兩個(gè)方面，作者認(rèn)為應(yīng)當(dāng)根據(jù)這兩方面，提出解決方案，將制度進(jìn)行健全。

現(xiàn)如今，一方面我國《刑法》中對于公民信息安全保護(hù)的條文并不集中，不同章節(jié)中擁有著不同的法律條文，在類法益的沖突下，對公民寫信息安全進(jìn)行保護(hù)很不方便。比如在《刑法》第285條中對丁在第六章侵犯財(cái)產(chǎn)罪中。但是在《刑法》第253條規(guī)定在第五章侵犯公民人身權(quán)利和民主權(quán)利罪中。在第六章的類法益是財(cái)產(chǎn)權(quán)，所以在判斷損失程度和懲罰措施需要根據(jù)財(cái)產(chǎn)損失的主要計(jì)量單位進(jìn)行判斷。這對公民的信息安全根本起不到作用。所以，作者以為，應(yīng)當(dāng)將《刑法》中關(guān)于信息安全的條文進(jìn)行匯總，針對信息安全特意出臺(tái)《信息安全保護(hù)法》，或者根據(jù)實(shí)際需要，出臺(tái)相關(guān)的司法解釋。

另一方面，我國《刑法》中第253條已經(jīng)在逐步健全，在《刑法》中對保護(hù)公民信息安全最全面的就是253條的內(nèi)容，然而，其在行為手段和法條解釋方面還需要進(jìn)行健全。

例如253條中對侵犯信息安全的行為手段規(guī)定為出售、竊取、提供和非法獲取，這種立法模式是列舉+兜底，兜底的條款就是非法獲取，這就將合法獲取后再對個(gè)人信息安全進(jìn)行侵犯的行為進(jìn)行排除。因此作者以為對侵犯公民信息安全的行為手段還要進(jìn)行完善。在當(dāng)今社會(huì)中，對信息安全進(jìn)行侵犯的行為屢見不鮮，所以作者希望可以將侵犯信息安全的行為手段更改為出售、提供、竊取及其他侵犯公民信息安全的手段。

信息安全屬于人身權(quán)，這是作者的觀點(diǎn)，人身權(quán)具有無價(jià)性，所以，對其情節(jié)根本不能以價(jià)格進(jìn)行判斷，因此，對情節(jié)嚴(yán)重的應(yīng)采用舉例的方式進(jìn)行規(guī)制。比如：累積超過500條出售信息屬于情節(jié)嚴(yán)重；情節(jié)特別嚴(yán)重的是累積出售信息超過1000條。對侵犯人數(shù)的規(guī)定則以50人為單位，達(dá)到50人屬于情節(jié)嚴(yán)重；情節(jié)特別嚴(yán)重就是累積侵犯公民人數(shù)達(dá)到100人。將舉例和司法解釋進(jìn)行有效結(jié)合，規(guī)范和立法可依據(jù)實(shí)際情況中總結(jié)出的比較詳細(xì)的案例。

五、結(jié)語

信息安全和現(xiàn)代社會(huì)生活關(guān)系越來越密切，現(xiàn)在的刑法對信息安全的保障并不健全，根據(jù)不同的侵權(quán)行為應(yīng)當(dāng)制定不同的法律條文，并且根據(jù)實(shí)際情況，對刑法保障原則進(jìn)行完善，從而使人們在有秩序的使用信息時(shí)，信息安全方面受到法律保護(hù)，

[1]李鳳梅.個(gè)人信息安全的刑法保障——<刑法修正案(七)>第7條析解[J].河北法學(xué)，2009，12：116-120.

[2]王逸才.淺析信息安全的刑法保障[J].法制博覽，2015，18：174-175.

D924.3

：A

：2095-4379-(2017)28-0169-02

奚海清(1963-)，男，漢族，江蘇振強(qiáng)律師事務(wù)所，主任。