黃霞暉

摘要：大數(shù)據(jù)時(shí)代是信息時(shí)代的高度進(jìn)步，我國(guó)當(dāng)前對(duì)個(gè)人信息的保護(hù)并未形成有層次的法律體系，其中存在過度依賴刑法與前置法律缺失的問題。若想對(duì)公民個(gè)人信息形成全面有效的保護(hù)，就必然需要明確刑法對(duì)個(gè)人信息的保護(hù)邊界與適用問題，并與其它有關(guān)法律形成對(duì)接關(guān)系。本文從大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的疑惑和挑戰(zhàn)入手，分析現(xiàn)行刑法規(guī)制下個(gè)人信息安全的保護(hù)漏洞，并提出相應(yīng)的對(duì)策和建議。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息;刑法;法律體系

在全球化和信息化高速發(fā)展的背景條件下，大數(shù)據(jù)可以說是一個(gè)國(guó)家基礎(chǔ)性的、重要的戰(zhàn)略資源，大數(shù)據(jù)是維護(hù)國(guó)家數(shù)據(jù)主權(quán)、信息網(wǎng)絡(luò)安全的重要工具。因此，在數(shù)據(jù)流動(dòng)、交易過程中如何協(xié)調(diào)安全與發(fā)展的關(guān)系、協(xié)調(diào)國(guó)家大數(shù)據(jù)發(fā)展的客觀需要與個(gè)人信息保護(hù)現(xiàn)實(shí)要求之間的沖突，如何更加有效地保護(hù)公民個(gè)人的信息安全，避免個(gè)人信息擴(kuò)散失控，已成為個(gè)人信息刑法保護(hù)的邊界確定需要解決的問題。以此為背景，《刑法修正案（九）》再次修改和完善了侵犯公民個(gè)人信息犯罪的相關(guān)規(guī)定，將情節(jié)嚴(yán)重的違反國(guó)家有關(guān)規(guī)定向他人提供或者出售公民個(gè)人信息的行為作入罪處理，相應(yīng)地，罪名也被修改為侵犯公民個(gè)人信息罪。在此，“違反國(guó)家有關(guān)規(guī)定”是成立犯罪的前置性條件，對(duì)其性質(zhì)和地位的正確把握，是確定刑法保護(hù)公民個(gè)人信息的邊界的重要依據(jù)。

一、大數(shù)據(jù)時(shí)代公民個(gè)人信息面臨的困境

（一）大數(shù)據(jù)時(shí)代公民個(gè)人信息失序

大數(shù)據(jù)時(shí)代，是一個(gè)擁有數(shù)據(jù)信息便可獲取能量的時(shí)代，但個(gè)人信息的保護(hù)也遇到了前所未有的挑戰(zhàn)。百度讓我們寸步不行就能得到問題的答案，同時(shí)也記錄著我們的搜索習(xí)慣、微博讓我們與世界分享，但同時(shí)也可能造成照片、地址等信息的泄露等許多在線平臺(tái)都存在此類問題。而隨著媒體的快速發(fā)展，公民的個(gè)人信息被毫不留情地暴露在不安定的狀態(tài)中，成為毫無隱私可言的透明物體。更為關(guān)鍵的原因在于侵犯?jìng)€(gè)人信息往往是作為其他犯罪的上游犯罪，為電信詐騙、敲詐勒索等犯罪提供了溫床，并且呈現(xiàn)交叉態(tài)勢(shì)。在個(gè)人信息無法得到有效保護(hù)的情況下，公民內(nèi)心則必然充斥著不安與惶恐。

（二）大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息安全的影響

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，個(gè)人信息的商業(yè)價(jià)值日益顯現(xiàn)，不僅政府和部門決策因公務(wù)或者研究等合法需求有采集公民的個(gè)人信息的必要，其他各行各業(yè)的工作中也無不涉及到個(gè)人信息的抓取與利用。在市場(chǎng)經(jīng)濟(jì)占據(jù)主導(dǎo)地位的當(dāng)下，個(gè)人信息往往蘊(yùn)含了一定的價(jià)值，誰掌握了信息，誰就占領(lǐng)了商機(jī)。利益驅(qū)動(dòng)下容易滋生貪婪和欲望，特別又當(dāng)信息的收集和傳播變得容易時(shí)，公民的個(gè)人信息就給了犯罪分子的可乘之機(jī)，犯罪分子在獲知大量他人信息后，以此來確定下一步犯罪目標(biāo)。比如2016年山東女大學(xué)生徐某學(xué)費(fèi)被騙光昏厥離世案中，就是犯罪分子利用購(gòu)買的大量考生報(bào)名信息，從而來開展電信詐騙活動(dòng)[1]。

（三）公民個(gè)人非敏感信息

根據(jù)《刑法》第二百五十三條之一關(guān)于侵犯公民個(gè)人信息罪成立條件的規(guī)定，“情節(jié)嚴(yán)重”是判斷侵犯公民個(gè)人信息罪成立與否的關(guān)鍵?！缎谭ㄐ拚福ň牛凡扇〉摹扒楣?jié)嚴(yán)重”之“情節(jié)犯”立法模式，雖然較為靈活地避免了立法定量難題，但卻為司法實(shí)踐中“情節(jié)嚴(yán)重”的規(guī)范適用留存了個(gè)案裁判的難題[2]。在《解釋》第六條第一款沒有明示規(guī)定信息數(shù)量標(biāo)準(zhǔn)的情況下，其他情節(jié)嚴(yán)重中，是否應(yīng)當(dāng)包括（以及如何界定）信息數(shù)量入罪標(biāo)準(zhǔn)？對(duì)此，當(dāng)前司法實(shí)踐中存在兩種截然不同的解釋路徑。一種觀點(diǎn)認(rèn)為，“考慮到個(gè)人信息是個(gè)人隱私權(quán)、人格權(quán)和財(cái)產(chǎn)權(quán)的綜合載體，更可能涉及公共秩序利益。因此將嚴(yán)重侵犯?jìng)€(gè)人信息的行為入刑，既有利于保護(hù)信息安全，更有助于發(fā)揮刑法的自由保障機(jī)能”[3]。而就侵犯?jìng)€(gè)人信息是否“嚴(yán)重”的判斷而言，由于數(shù)量是社會(huì)危害性結(jié)果可量化的犯罪中最重要的定罪條件，通常情況下非法獲取公民個(gè)人信息的數(shù)量越多，犯罪的社會(huì)危害性也就越大。故根據(jù)量變引起質(zhì)變的基本原理，在為合法經(jīng)營(yíng)活動(dòng)非法購(gòu)買、收受公民個(gè)人非敏感信息的場(chǎng)合中，當(dāng)非法購(gòu)買、收受的信息達(dá)到一定的數(shù)量后，其社會(huì)危害性就會(huì)增大，該類行為自然就應(yīng)被納入刑法規(guī)制范疇。這種觀點(diǎn)反映到司法解釋技術(shù)層面，顯然是與前述肯定論相一致的。

另一種觀點(diǎn)認(rèn)為，從侵犯公民個(gè)人信息罪所保護(hù)法益及侵犯公民個(gè)人信息的實(shí)質(zhì)違法性角度看，侵犯公民個(gè)人信息罪所保護(hù)的法益，應(yīng)為個(gè)人尊嚴(yán)和個(gè)人自由，進(jìn)而刑法保護(hù)公民個(gè)人信息的范圍應(yīng)限縮為直接識(shí)別特定個(gè)人身份的公民個(gè)人信息[4]。據(jù)此，運(yùn)用刑法對(duì)不具有直接識(shí)別特定個(gè)人身份的公民個(gè)人非敏感信息的保護(hù)需求及正當(dāng)性就趨弱，這種認(rèn)識(shí)反映到司法解釋技術(shù)層面就傾向于前述的否定論。還有學(xué)者結(jié)合法條競(jìng)合適用規(guī)則指出，《解釋》第五條與第六條是普通規(guī)定與特別規(guī)定的關(guān)系，從事合法經(jīng)營(yíng)活動(dòng)的行為人非法購(gòu)買或者收受公民個(gè)人信息五千條以上、但獲利未滿五萬元時(shí)，應(yīng)當(dāng)適用特別法條優(yōu)于普通法條的一般原則，優(yōu)先適用《解釋》第六條規(guī)定，以此排除《解釋》第六條第一款中“其他情節(jié)嚴(yán)重”中的信息數(shù)量入罪標(biāo)準(zhǔn)。這實(shí)際上也是對(duì)大數(shù)據(jù)背景下非敏感信息刑法保護(hù)必要性問題上“弱式”認(rèn)知的“變相”反應(yīng)。

三、公民個(gè)人信息刑法保護(hù)的缺陷

（一）刑法保護(hù)范圍過窄

在刑法修正案九中，目前只有三種行為方式規(guī)定為是對(duì)公民個(gè)人信息的侵犯：其一為非法出售公民個(gè)人信息，也稱“交易型”犯罪，是指非法將獲取到的公民個(gè)人信息與他人進(jìn)行以獲利為目的的交易;其二是非法提供公民個(gè)人信息，也稱“泄露型”犯罪，是指非法將自己獲取到的公民個(gè)人信息向特定或不特定人無償提供的行為;第三種是非法獲取公民個(gè)人信息，也稱“刺探型”犯罪，是指以竊取或與其程度相當(dāng)?shù)氖侄畏欠ㄈ～@取個(gè)人信息的行為。這三種行為方式基本涵蓋了當(dāng)前侵犯公民個(gè)人信息的犯罪類型，無論是故意或者已過時(shí)的手段侵犯公民個(gè)人信息，其客觀上仍然造成了嚴(yán)重的社會(huì)危害性和惡劣的社會(huì)影響，值得我們探討是否應(yīng)同樣受到刑法規(guī)制或其他制裁。

（二）刑法先行，前置性法律缺失

大數(shù)據(jù)背景下，侵犯公民個(gè)人信息的犯罪具有手段多樣性以及團(tuán)伙作案性的特點(diǎn)，這種情形下對(duì)公民個(gè)人信息進(jìn)行保護(hù)的問題亟待解決。然而在此等窘迫的境況中，我國(guó)仍未形成對(duì)于個(gè)人信息系統(tǒng)且全面的保護(hù)。由于《個(gè)人信息保護(hù)法》的缺位，導(dǎo)致刑法被迫承擔(dān)了其他法律的規(guī)制功能，這實(shí)際上是法治無能和刑法依賴癥的表現(xiàn)。并且在民法與行政法法域中，關(guān)于公民個(gè)人信息保護(hù)的規(guī)定呈現(xiàn)零散式的特征，民事與行政規(guī)制手段極其有限，無法與刑法銜接形成合力共同保護(hù)公民個(gè)人信息安全。這些都導(dǎo)致了法律秩序的混亂，刑法作為最嚴(yán)厲的最后手段卻成為懲治侵犯公民個(gè)人信息行為最常用的措施。

四、保護(hù)個(gè)人信息的刑法思路

（一）民、行政在先，刑法在后的設(shè)置

剛開始大數(shù)據(jù)出現(xiàn)時(shí)，對(duì)于“公民個(gè)人信息”采取的是隱私權(quán)保護(hù)模式，沒有能夠?qū)τ凇肮駛€(gè)人信息”提供全面的保護(hù)。而其他法律又遲遲未能跟進(jìn)對(duì)于“公民個(gè)人信息”的保護(hù)，因此，強(qiáng)調(diào)謙抑性、最后手段原則的刑法被推到了臺(tái)前，獨(dú)立承擔(dān)起對(duì)公民個(gè)人信息的保護(hù)。先是《刑法修正案（七）》第7條增設(shè)了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”，接著《刑法修正案（九）》第17條又將前述兩罪合并為一個(gè)“侵犯公民個(gè)人信息罪”，之后，又通過兩個(gè)司法解釋將“公民個(gè)人信息”擴(kuò)大到了身份信息和可能涉及到公民人身、財(cái)產(chǎn)的信息[5]。通過這一系列舉措，刑法率先承擔(dān)起了保護(hù)公民個(gè)人信息的重任。

此前的“刑先民后”不是“民”特意為“后”，而是由于立法的缺失和滯后在客觀上造成的。由于民法遲遲未能明確對(duì)于“公民個(gè)人信息”的保護(hù)，使得公民在尋求救濟(jì)時(shí)事實(shí)上只有刑法一條路可以走?！睹穹倓t》填補(bǔ)了這一立法空白。其第111條“公民個(gè)人信息受法律保護(hù)”和《刑法》第253條之一“侵犯公民個(gè)人信息罪”，共同構(gòu)成了我國(guó)保護(hù)公民個(gè)人信息的核心條款[6]。因此，以后需要采取“刑民并進(jìn)”、“刑民并重”的方式，最好是采取“民先刑后”、“民緊刑松”的方式，形成法律合力，全面保護(hù)公民個(gè)人信息。

對(duì)于網(wǎng)絡(luò)安全，由網(wǎng)絡(luò)信息安全的監(jiān)管部門進(jìn)行監(jiān)管，對(duì)于大數(shù)據(jù)下的，行為人泄露他人信息，非法使用或提供他人信息的行為，違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第七十四條第一款之規(guī)定，行為人侵犯公民個(gè)人的信息時(shí)，不能直接用刑法加以規(guī)制。對(duì)于法人或者其他組織而言，行政機(jī)關(guān)先對(duì)其進(jìn)行行政處罰，對(duì)于情節(jié)嚴(yán)重的，直接追究相關(guān)責(zé)任人的刑事責(zé)任;對(duì)于一般的公民來說，行為人通過非法的形式獲取他人個(gè)人信息，進(jìn)行提供他人使用、或自行使用的情況下，那么用治安管理處罰法進(jìn)行規(guī)制，當(dāng)情況嚴(yán)重時(shí)，再追究刑事責(zé)任。這樣安排先行政后刑事，主要可以避免過度刑罰，也緩和了刑法是最后一道防線。

（二）擴(kuò)大刑法規(guī)制的犯罪表現(xiàn)形式

1.非法利用個(gè)人信息

現(xiàn)實(shí)生活中，侵犯他人個(gè)人信息的行為中較多的方式就是利用非法方式獲取的個(gè)人信息，冒充他人，這種方式尤其在詐騙類犯罪中最為常見。比如我們經(jīng)常會(huì)收到冒充淘寶賣家發(fā)來的短信，說根據(jù)我們?cè)谄涞昀锏馁?gòu)買信用，現(xiàn)在可以參與抽獎(jiǎng)等活動(dòng)，然后附上一串鏈接，這就誘使大家盲目點(diǎn)開危險(xiǎn)網(wǎng)站導(dǎo)致手機(jī)中毒等。這讓我們不禁反思，我們的信息是怎樣被輕易盜取，而又有多少人可以輕松地利用這些掌握的信息來實(shí)施危害我們合法權(quán)益的事情。

2.過失性侵犯公民個(gè)人信息

在我國(guó)以往的法律與輿論觀念中，似乎具備故意要素的侵犯公民個(gè)人信息才是值得規(guī)制的。但不可否定的是，即使是過失要素，其客觀上仍然可以造成巨大的社會(huì)危害性和法益侵害性。以2007年英國(guó)稅務(wù)及海關(guān)總署發(fā)生的事件為例，其在交由快遞公司寄送國(guó)家審計(jì)辦公室的過程中，不慎遺失了兩張包含大量個(gè)人信息數(shù)據(jù)的光碟，造成了極其惡劣的社會(huì)影響。通過這起典型案例，可以看出盡管處于少數(shù)情況，但過失造成的個(gè)人信息泄露事件仍然不可忽視。即便比起故意，過失的主觀惡性較小，但同樣可能造成嚴(yán)重的社會(huì)危害性，應(yīng)將情節(jié)嚴(yán)重的情況納入刑法規(guī)制的范圍。

（三）公民個(gè)人非敏感信息

對(duì)于公民個(gè)人非敏感信息，《解釋》第五條設(shè)定的高度敏感信息五十條、一般敏感信息五百條、非敏感信息五千條的十倍數(shù)量體系，綜合考慮行為人在行為手段上的非法性和行為目的上為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受公民個(gè)人信息的可寬宥性，將《解釋》第六條中“其他情節(jié)嚴(yán)重”的數(shù)量標(biāo)準(zhǔn)設(shè)定為五萬條是比較合理的。

同時(shí)，鑒于《解釋》第六條中“其他情節(jié)嚴(yán)重”的兜底條款性質(zhì)，一方面固然需要對(duì)其體系性地嚴(yán)格解釋，另一方面也需要面對(duì)生動(dòng)的社會(huì)生活保持其開放性，結(jié)合該罪的司法實(shí)踐和類似的解釋精神，動(dòng)態(tài)挖掘其規(guī)范內(nèi)涵。具體而言，結(jié)合信息數(shù)量標(biāo)準(zhǔn)，可以在五萬條信息數(shù)量標(biāo)準(zhǔn)基礎(chǔ)上，綜合建構(gòu)數(shù)量與數(shù)額的疊加規(guī)則。

五、結(jié)語

針對(duì)網(wǎng)絡(luò)時(shí)代犯罪行為發(fā)展快、數(shù)量多、影響廣、損失大等情況，刑法先積極作為，劃定最低的行為界限，并非不可，至少可以形成一定的威懾力。但從整體的法律規(guī)制體系邏輯來看，刑法的任務(wù)并不是針對(duì)具體侵犯公民個(gè)人信息權(quán)利的行為去鑒定其是否合法或違法，這個(gè)任務(wù)應(yīng)當(dāng)由民法或行政法去完成。只有對(duì)侵犯公民個(gè)人信息已達(dá)到相當(dāng)嚴(yán)重程度、具有相當(dāng)社會(huì)危害性的違法行為才能動(dòng)用刑法，以避免刑法“代行”民法或行政法等其他部門法的職能。這樣才能搭建一個(gè)刑、民、行交叉的整體保護(hù)框架，實(shí)現(xiàn)大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息的全方位保護(hù)。

同時(shí)，應(yīng)特別注重公民個(gè)人非敏感信息的多法域協(xié)同保護(hù)效能。因?yàn)樵谶@場(chǎng)“法律規(guī)則的全新升級(jí)和調(diào)整”中，刑法作為公民個(gè)人信息權(quán)利的最后保障法，如果沒有其他“事前法”的充分拱舉，必將因獨(dú)木難支而難收協(xié)同實(shí)效，甚至?xí)蚱渌ㄓ虻谋Ｗo(hù)不力而不當(dāng)拉低刑法保護(hù)的門檻，損益刑法不得已而用之的謙抑性特質(zhì)。在此意義上，《民法總則》第一百一十一條單獨(dú)規(guī)定個(gè)人信息權(quán)利的“國(guó)家大數(shù)據(jù)戰(zhàn)略”意蘊(yùn)才得以凸顯。當(dāng)然，如何融通該規(guī)定和新近《解釋》對(duì)包括公民個(gè)人非敏感信息在內(nèi)的公民個(gè)人信息權(quán)利的協(xié)同保護(hù)效能，還有待更多的實(shí)踐觀察和理論檢視。

參考文獻(xiàn)：

[1]高蘊(yùn)嶙， 李京. 電信詐騙犯罪偵查難點(diǎn)及實(shí)證對(duì)策研究——以重慶市各區(qū)縣發(fā)案為例[J]. 重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2013， 25（1）：33-38.

[2]利子平， 周建達(dá). 非法獲取公民個(gè)人信息罪“情節(jié)嚴(yán)重”初論[J]. 法學(xué)評(píng)論， 2012（5）：146-152.

[3]李先波， 楊建成. 論言論自由與隱私權(quán)之協(xié)調(diào)[J]. 中國(guó)法學(xué)， 2003（5）：87-95.

[4]高富平， 王文祥. 出售或提供公民個(gè)人信息入罪的邊界——以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角[J]. 政治與法律， 2017（2）：46-55.

[5]利子平， 周建達(dá). 非法獲取公民個(gè)人信息罪“情節(jié)嚴(yán)重”初論[J]. 法學(xué)評(píng)論， 2012（5）：146-152.

[6]王昭武， 肖凱. 侵犯公民個(gè)人信息犯罪認(rèn)定中的若干問題[J]. 法學(xué)， 2009（12）：146-155.