數(shù)據(jù)交易中個(gè)人信息的刑法保護(hù)

摘 要 隨著科技的發(fā)展，當(dāng)前社會(huì)已步入大數(shù)據(jù)時(shí)代，公民個(gè)人信息成為眾人關(guān)注的焦點(diǎn)。故，本文將對(duì)數(shù)據(jù)交易中個(gè)人信息的刑法保護(hù)展開研究，針對(duì)當(dāng)前已有刑法進(jìn)行分析，并在原有基礎(chǔ)上展開筆者對(duì)刑法保護(hù)的有關(guān)見解、個(gè)人意見。旨在能夠有效完善個(gè)人信息的刑法保護(hù)有關(guān)條款。

關(guān)鍵詞 數(shù)據(jù) 交易 個(gè)人信息 刑法

作者簡介：崔明杰，尚志市人民法院。

中圖分類號(hào)：D924 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.07.113

云計(jì)算、大數(shù)據(jù)等先進(jìn)技術(shù)的出現(xiàn)，數(shù)據(jù)量呈現(xiàn)爆炸狀態(tài)，大數(shù)據(jù)深入人們生活與工作的現(xiàn)象越加突出。隨著大數(shù)據(jù)形式、數(shù)量的日漸增多，信息量也隨之增加，個(gè)人信息保護(hù)問題日漸突出。對(duì)此，如何加大刑法保護(hù)，提升個(gè)人信息安全成為當(dāng)前重要任務(wù)。

一、新時(shí)代下個(gè)人信息特征

（一）個(gè)人信息的搜集與傳播是構(gòu)建信息社會(huì)的基礎(chǔ)

隨著社會(huì)的不斷進(jìn)步，個(gè)人信息逐漸成為社會(huì)的載體與內(nèi)涵。置身于當(dāng)下，社會(huì)對(duì)信息的依賴性越來越強(qiáng)，個(gè)人信息逐漸成為一種資源。于商家、政府等機(jī)構(gòu)而言，大數(shù)據(jù)顯然是其不斷發(fā)展壯大的重要數(shù)據(jù)資源。在公共管理、教育、醫(yī)療、商業(yè)、治安等眾多領(lǐng)域中，個(gè)人信息散布在方方面面。

（二）個(gè)人信息泄漏風(fēng)險(xiǎn)日漸增大

社會(huì)信息化程度的升高有目共睹，數(shù)字化、網(wǎng)絡(luò)化、智能化越加發(fā)達(dá)。顯然信息安全風(fēng)險(xiǎn)也越來越高。人們能夠在任何時(shí)間、任何地點(diǎn)實(shí)現(xiàn)無線通信，進(jìn)行信息的交流與溝通。但也正是這種狀態(tài)下，安全的界定也越來越難以分清，個(gè)人信息的公開與隱私、機(jī)構(gòu)信息的公開與保密逐漸緊密的交融在一起。個(gè)人信息泄漏的風(fēng)險(xiǎn)逐漸困擾著人民群眾 。

（三）新技術(shù)的出現(xiàn)需要個(gè)人信息的支持

計(jì)算機(jī)的出現(xiàn)與普及，使得當(dāng)前社會(huì)已成為信息時(shí)代，徹底顛覆了傳統(tǒng)信息收集、保存、與處理的方式。信息技術(shù)的出現(xiàn)，使得信息分享呈現(xiàn)廣度與深度的發(fā)展方向。個(gè)人信息涉及到方方面面，甚至記錄了人們的生老病死。其次，新技術(shù)的出現(xiàn)，不得不利用個(gè)人信息來完善技術(shù)。最后，新興信息傳播媒介的出現(xiàn)，在傳播消息的同時(shí)也需要涉及個(gè)人信息。至此，世界正被信息所包圍，其中不乏個(gè)人信息的充斥。

二、數(shù)據(jù)交易環(huán)節(jié)中個(gè)人信息犯罪

數(shù)據(jù)交易中不僅僅包含數(shù)據(jù)的交換，廣義而言還包括數(shù)據(jù)交換之前的收集、存儲(chǔ)以及處理。因此，個(gè)人信息犯罪中可從犯罪對(duì)象、類型、主體等方面進(jìn)行研究，將數(shù)據(jù)交換分成不同的階段來分別進(jìn)行分析。筆者認(rèn)為，只有在通過合法途徑對(duì)個(gè)人信息進(jìn)行的收集才能用于交換，否則，均應(yīng)定義為個(gè)人信息犯罪。不法信息來源可分為直接與間接兩種途徑。直接不法來源即在自己工作中，對(duì)信息進(jìn)行非法提供或出售。間接不法來源中包括購買、交換的方式，主要以竊取為主要手段。數(shù)據(jù)交易環(huán)節(jié)中，個(gè)人信息犯罪的重點(diǎn)在于，數(shù)據(jù)的交換手段，數(shù)據(jù)的收集手段，以及數(shù)據(jù)處理手段等幾個(gè)方面。

（一）對(duì)收集階段的分析

數(shù)據(jù)交易中，收集是其基礎(chǔ)階段，也是交易源頭。收集的方式不盡相同，內(nèi)容千奇百怪。一旦收集方式或內(nèi)容中出現(xiàn)一項(xiàng)不符合國家有關(guān)規(guī)定的信息，極有可能構(gòu)成個(gè)人信息犯罪。

1.不法的收集方式

《刑法》中第253條，對(duì)獲取信息的方式進(jìn)行了規(guī)定，所有以竊取或其他不法行為進(jìn)行信息的收集，均屬于犯罪行為。較比普通竊取行為而言，這種竊取行為的特殊之處，在于對(duì)象為公民非私有財(cái)產(chǎn)。另外，刑法中也明確規(guī)定，若公民在工作中非法收集公民個(gè)人信息，也將被列為犯罪行為中。

相比竊取個(gè)人信息手段而言，購買、收受、交換等方式所獲取的個(gè)人信息，顯然也具有不正當(dāng)性。非法獲取強(qiáng)調(diào)的是行為違法性，及未征得個(gè)人或部門的同意，便私自對(duì)個(gè)人信息進(jìn)行收集。

2.特定行業(yè)的法定義務(wù)

特定行業(yè)以不作為的消極行為，導(dǎo)致個(gè)人信息發(fā)生泄漏，也被定義為犯罪方式的構(gòu)成。如未能明確告知收集目的、收集方式等，成立不作為非法獲取犯罪罪名。根據(jù)我國《網(wǎng)絡(luò)安全法》中的規(guī)定，特定行業(yè)在收集數(shù)據(jù)的過程中，必須履行如下義務(wù)：

第一，明確告知。當(dāng)前大部分工作與意圖均能夠通過智能手機(jī)來完成，當(dāng)要求收集用戶的個(gè)人信息時(shí)，用戶有權(quán)對(duì)該行為進(jìn)行選擇。同時(shí)，用戶有權(quán)對(duì)信息收集意圖、方式等有所了解，即享有知情權(quán)。同時(shí)，在應(yīng)用軟件時(shí)，應(yīng)在服務(wù)條款中告知用戶，信息收集范圍與目的，由用戶自行決定是否同意被收集。

第二，收集義務(wù)需在規(guī)定范圍內(nèi)?！毒W(wǎng)絡(luò)安全法》第41條、第二款，對(duì)信息收集主體行為進(jìn)行了規(guī)定，要求其不得收集與主要目的、服務(wù)無關(guān)的個(gè)人信息，并不得將所收集信息用于服務(wù)以外的目的。因此，于特定行業(yè)而言，其所收集的個(gè)人信息應(yīng)在我國法律規(guī)定范圍內(nèi)，才不被稱為犯罪行為。

（二）對(duì)存儲(chǔ)階段的分析

當(dāng)前社會(huì)對(duì)實(shí)名制的要求十分嚴(yán)格，尤其于醫(yī)療、金融等行業(yè)而言，更是掌握了大量的個(gè)人信息。其對(duì)個(gè)人信息的收集、整理與分析，進(jìn)而具有針對(duì)性的提出更加優(yōu)質(zhì)的服務(wù)。但是，由于對(duì)信息保管缺乏重視程度，保管與信息與日俱增之間存在突出矛盾，成為不法分子的重點(diǎn)侵犯對(duì)象。其中，主要包括以下幾種情形：

第一，內(nèi)鬼行為。即在工作崗位中，利用個(gè)人崗位優(yōu)勢，對(duì)信息進(jìn)行直接性竊取。在案件中，李某人通過對(duì)計(jì)算機(jī)的不法入侵行為，非法獲取王某人的個(gè)人工作帳號(hào)，并進(jìn)行一系列信息篡改、金融交易等非法行為。在本質(zhì)上來說，公民的個(gè)人帳號(hào)也屬于個(gè)人信息范疇內(nèi)，應(yīng)被列入國家個(gè)人信息刑法保護(hù)條款中。

第二，信息管理者所做出的不法行為。企業(yè)、政府等平臺(tái)需要大量收集公民個(gè)人信息，進(jìn)而用于構(gòu)建和諧社會(huì)、發(fā)展壯大。然而，收集大量個(gè)人信息后，因違反信息保管法律而導(dǎo)致的安全事故頻繁發(fā)生。侵犯公民個(gè)人信息，出售或提供行為屢見不鮮，信息安全管理不作為也應(yīng)引起國家與政府的重視 。

三、優(yōu)化數(shù)據(jù)交易中個(gè)人信息的刑法保護(hù)路徑

（一）將公民個(gè)人信息納入刑法保護(hù)范圍內(nèi)

如上所說，數(shù)據(jù)交換中各環(huán)節(jié)均有可能發(fā)生犯罪行為，加之當(dāng)前人工智能的高速發(fā)展，不斷衍生出更多的新型個(gè)人信息。其中包括人臉識(shí)別、聲音識(shí)別等等。由于信息具有不遺忘性、不易偽造性等特點(diǎn)，較比傳統(tǒng)數(shù)據(jù)而言，該種生物傳感器數(shù)據(jù)交易行為更值得歡迎。

我國2017年以及2016年分別發(fā)布將“個(gè)人生物識(shí)別信息”納入個(gè)人信息保護(hù)范圍內(nèi)，均是順應(yīng)時(shí)代、順應(yīng)高科技發(fā)展而出現(xiàn)的立法體現(xiàn)。但近期所頒布的個(gè)人信息保護(hù)法律卻無法做到與當(dāng)前時(shí)代的吻合、協(xié)調(diào)。筆者認(rèn)為，迅速發(fā)展的時(shí)代下，數(shù)據(jù)交易過程中將衍生出眾多新型公民個(gè)人信息，應(yīng)具有針對(duì)性的將其納入刑法保護(hù)范圍內(nèi)，進(jìn)一步提升對(duì)個(gè)人信息的保護(hù)。

（二）增設(shè)關(guān)于個(gè)人信息犯罪的入罪方式

刑法中目前僅針對(duì)個(gè)人信息非法出售、提供、獲取等行為進(jìn)行了罪名的定義，但在實(shí)踐過程中，非法利用個(gè)人信息的行為層出不窮，且行為方式不斷增加。如2016年某省市非法篡改他人高考信息的行為，便是典型的數(shù)據(jù)交易中，個(gè)人信息犯罪行為。但我國刑法中并未對(duì)該類行為進(jìn)行明確規(guī)定，犯罪嫌疑人也無法被定義為個(gè)人信息犯罪罪名。

數(shù)據(jù)交易過程中，個(gè)人信息犯罪鏈條較長，包括出售、提供、非法獲取等行為，均在個(gè)人信息犯罪行為中。我國目前對(duì)個(gè)人信息犯罪的定義較為淺顯，基本停留在非法獲取階段，而對(duì)于信息的非法利用方式，卻不曾有所體現(xiàn)。筆者認(rèn)為，應(yīng)增設(shè)個(gè)人信息犯罪入罪方式，更加周全的控制犯罪鏈條。不僅著眼于源頭的控制，也應(yīng)加大力度控制信息的下游。借鑒外國優(yōu)秀的立法經(jīng)驗(yàn)，將犯罪鏈條中所有的犯罪表現(xiàn)均納入立法范疇內(nèi) 。

（三）明確拒不履行網(wǎng)絡(luò)安全管理義務(wù)的定罪標(biāo)準(zhǔn)

上文中曾提及，網(wǎng)絡(luò)服務(wù)者需要采取必要的措施確保信息安全，并在發(fā)生信息安全事故時(shí)立即進(jìn)行補(bǔ)救。我國司法解釋中第九條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者也可能成為個(gè)人信息犯罪的主體，即不履行自身義務(wù)，且在監(jiān)管部門責(zé)令后仍舊不予履行的行為，并造成了嚴(yán)重的后果，構(gòu)成不履行網(wǎng)絡(luò)安全管理義務(wù)罪。這在一定程度上有效規(guī)范了數(shù)據(jù)交易過程中犯罪行為的出現(xiàn)，但大數(shù)據(jù)爆炸時(shí)代，過分的對(duì)服務(wù)主體進(jìn)行監(jiān)管，極有可能造成信息的停止。因此，應(yīng)當(dāng)明確“不履行”的界定，進(jìn)而平衡信息安全與違法之矛盾。

案件：唐某訴上海某科技網(wǎng)絡(luò)公司，侵權(quán)責(zé)任糾紛案中，要求網(wǎng)絡(luò)公司刪除應(yīng)屆生上發(fā)布的姓名、電話等個(gè)人信息，以及對(duì)其稱為騙子的不實(shí)言論。但該網(wǎng)絡(luò)公司僅刪除了對(duì)唐某產(chǎn)生攻擊的帖子，并未完全刪除所有帖子。唐某認(rèn)為該網(wǎng)絡(luò)公司的不作為行為對(duì)其構(gòu)成個(gè)了侵權(quán)，造成影響。但經(jīng)過該公司經(jīng)理認(rèn)真審核后，認(rèn)為其在從事有關(guān)工作中確實(shí)存在不實(shí)行為，對(duì)其的“騙子”言論雖較為偏激，但并非不實(shí)。故此，法院判定該網(wǎng)絡(luò)公司的運(yùn)營管理者，能夠做到及時(shí)刪除關(guān)于唐某的有關(guān)信息，做到了維護(hù)其個(gè)人利益，不構(gòu)成侵權(quán)行為。

在該案件中，該網(wǎng)絡(luò)公司的不作為行為并不屬于法律中不作為行為。可見，無作為行為是否構(gòu)成犯罪，應(yīng)針事件的具體情況而言，若對(duì)用戶利益未構(gòu)成威脅，將不構(gòu)成犯罪。即，判斷其是否在第一時(shí)間采取了必要舉措，避免事態(tài)的嚴(yán)重性，進(jìn)而判斷其是否構(gòu)成違法行為 。

若拒不履行行為在已經(jīng)履行有關(guān)義務(wù)后，所造成的事態(tài)危害后果仍舊無法被排除在外，那么其的行為也不被定義為個(gè)人信息犯罪行為。如，某信息管理機(jī)構(gòu)在收到有關(guān)部門責(zé)令后，及時(shí)做出補(bǔ)救行為，但仍舊發(fā)生大量信息泄漏的危害后果。由于信息管理機(jī)構(gòu)在做出行為后，將損害后果降低到最大程度，認(rèn)定為其已經(jīng)承擔(dān)了安全管理義務(wù)，按照“客觀歸責(zé)”理論，視為非個(gè)人信息犯罪。

但不能簡單的認(rèn)為所有信息泄漏均為過失，而非故意。因此，在對(duì)不履行行為的界定過程中，需要綜合分析，對(duì)犯罪主體主觀心理進(jìn)行分析，對(duì)于故意與過失進(jìn)行區(qū)分，再確定是否為個(gè)人信息犯罪行為。

四、結(jié)論

綜上所述，本文對(duì)個(gè)人信息特點(diǎn)進(jìn)行了分析，并闡述數(shù)據(jù)交易過程中所發(fā)生的個(gè)人信息犯罪行為。最后提出幾點(diǎn)關(guān)于優(yōu)化數(shù)據(jù)交易中個(gè)人信息犯罪的刑法保護(hù)路徑。可得，刑法保護(hù)應(yīng)進(jìn)一步完善，并在客觀與主觀因素綜合分析作用下，對(duì)個(gè)人信息犯罪行為進(jìn)行界定，完善刑法保護(hù)。

注釋：

黃祖帥.中國個(gè)人信息的刑法保護(hù)研究.首都師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）.2015（5）.64-75.

金園園.大數(shù)據(jù)時(shí)代個(gè)人信息的刑法保護(hù)——訪武漢大學(xué)法學(xué)院教授皮勇.人民檢察.2015（17）.34-37.

李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個(gè)人信息保護(hù)的刑法完善.中國政法大學(xué)學(xué)報(bào).2015（4）.64-78+159.

趙秉志.公民個(gè)人信息刑法保護(hù)問題研究.華東政法大學(xué)學(xué)報(bào).2014（1）.117-127.