數(shù)據(jù)安全保護與刑法應對研究

陸曉明

（廣西壯族自治區(qū)人民檢察院，廣西 南寧 530000）

隨著互聯(lián)網(wǎng)的迅速發(fā)展，相關的管理和立法工作有了很大的進步，但總體上還是不完善的，網(wǎng)絡安全法治還存在諸多不足。網(wǎng)絡信息犯罪活動嚴重侵害了公民的信息權(quán)和隱私權(quán)等權(quán)利，對網(wǎng)絡安全帶來了一定威脅，因此需要加強對數(shù)據(jù)的保護和對相關犯罪行為的規(guī)范，構(gòu)建以網(wǎng)絡信息安全保障為導向的刑法保護體系。大數(shù)據(jù)時代的到來凸顯了“數(shù)據(jù)”的重要性，網(wǎng)絡數(shù)據(jù)的安全隨之成為重要的議題。在對大數(shù)據(jù)時代的網(wǎng)絡數(shù)據(jù)安全進行研究的同時，必須注意到與個人信息緊密相關的“小數(shù)據(jù)”，這也是體現(xiàn)數(shù)據(jù)犯罪危害性的一個重要方面。網(wǎng)絡數(shù)據(jù)安全與個人信息保護的融合成為事實，這給我國現(xiàn)有的公民個人信息保護的刑法體系在大數(shù)據(jù)時代的適用提出了新的研究課題。回顧我國刑法在個人信息保護領域的發(fā)展歷程，本文對現(xiàn)有的刑法規(guī)范進行了反思，通過對相關概念的細化和厘清，明確完善網(wǎng)絡數(shù)據(jù)的含義、范圍和類型，結(jié)合《刑法修正案（九）》中相關條文的修改，提出了我國公民未來個人網(wǎng)絡數(shù)據(jù)安全的刑法保護的思維路徑。［1］

一、目前刑法對個人信息安全的法律規(guī)制內(nèi)容

《中華人民共和國刑法修正案（七）》于2009通過之后，個人信息安全防范和保障的框架基本上構(gòu)建起來了；繼其之后，《刑法修正案（九）》也于2015年正式通過，進一步對個人信息安全相關問題進行了補充和調(diào)整，刑法是我國保障人權(quán)、打擊犯罪的基礎性法律［2］。核心內(nèi)容概要如下：

（一）細化了侵害公民個人信息犯罪的具體規(guī)定

首先，《刑法修正案（九）》擴大了犯罪主體范圍，加大了處罰力度。在該刑法實施前，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、醫(yī)療、金融機構(gòu)，該項規(guī)定對犯罪主體的約束比較狹窄，而《刑法修正案（九）》擴大了犯罪主體范圍，規(guī)定一般主體及單位也可以成為本罪的犯罪主體，會受到法律制裁。其次，《刑法修正案（九）》擴大了犯罪對象范圍，完善了法律體系。規(guī)定下使用“公民個人信息”一詞不再將其限定于特定領域，公民個人信息被提供和被非法出售的行為也納入了《刑法修正案（九）》范疇之內(nèi)，從而在法律條文上保障了公民個人信息的安全。［3］

（二）《刑法修正案（九）》保護公民個人信息安全的不足

《刑法修正案（九）》中的侵害公民個人信息犯罪的罪名設置較少，且已有的罪名比較松散，很容易讓一些不法分子鉆空子，進而起不到法律約束和規(guī)制作用。如《刑法修正案（九）》對侵犯公民個人信息安全犯罪行為的量刑過高，情節(jié)嚴重的處以拘留或三年以下的有期徒刑，情節(jié)特別嚴重的，給予三年以上七年以下的有期徒刑。在相關條文設計方面有待完善。與誹謗罪和非法拘禁罪相比，侵害公民個人信息的犯罪行為所造成的傷害要低些，可是刑罰卻要高于這些罪行，是不合理的現(xiàn)象，容易出現(xiàn)權(quán)力失衡的問題。［4］

二、大數(shù)據(jù)視角下公民個人信息安全刑法保護的必要性

大數(shù)據(jù)時代里，互聯(lián)網(wǎng)已經(jīng)深入到我們的日常生活?；ヂ?lián)網(wǎng)的出現(xiàn)是時代進步的重要象征，對于我們而言，日常生活中看似非常普遍的網(wǎng)絡瀏覽都會被“記錄在案”（Recorded imformations），會在網(wǎng)上留下痕跡。我們在使用互聯(lián)網(wǎng)處理相關事務的時候，公民個人信息處于公開化的狀態(tài)，犯罪分子能夠輕而易舉在網(wǎng)絡上獲取公民的個人信息，然后再利用技術(shù)的手段和欺騙的手法去獲取公民的銀行卡密碼等重要信息，再對公民進行“電信詐騙”等犯罪活動，從而造成財產(chǎn)損失。所以為了保障公民的人身安全和財產(chǎn)安全，通過法律的形式監(jiān)管大數(shù)據(jù)的信息安全非常有必要，以刑法為依據(jù)，可以更好地約束和規(guī)范網(wǎng)絡行為，減少網(wǎng)絡詐騙的發(fā)生，保障用戶利益不受損害。［5］

三、大數(shù)據(jù)時代信息安全的刑罰保護

（一）細化量刑標準

我國刑法遵循的原則就是罪刑法定，要實現(xiàn)犯罪和刑罰的法定化，就必須在法律法規(guī)中對相關事項作出明確規(guī)定，從而為司法機關的定罪量刑構(gòu)建一個合理合法的標準。首先，有關部門要明確“公民”“個人信息”等概念，框定適用范圍，從法律層面對相關問題作出約束和規(guī)定。如對公民概念進行界定時，應當區(qū)分社會含義和法律含義，從而更好地保住公民個人信息安全；其次，要細化量刑，要客觀地對待侵犯公民個人信息安全的犯罪行為，嚴格按照法律的規(guī)定，對“情節(jié)嚴重”“情節(jié)特別嚴重”區(qū)分對待量刑。［6］

（二）完善立法模式

目前來看，我國關于個人信息安全的刑法保護依然是以《刑法》相關條件的方式來規(guī)定，《刑法》條文規(guī)定較為單一，條文設置比較松散，無法為個人信息安全保護提供有效的法律支持。對此，完善我國刑法體系，改革立法模式尤為重要?；趥€人信息安全保護的需要，在推行《刑法》的基礎上，采用附屬刑法，從而更好地懲處犯罪行為。由于我國當前刑法在大數(shù)據(jù)信息安全保護的法律條文較少，所以要完善和細化這些法律條文，才能給予有效地保護。另外在附屬刑法方面，要結(jié)合新時代的特點和需求，也必須對處罰的內(nèi)容和保護措施加以完善。［7］

（三）加大執(zhí)法力度

執(zhí)法不嚴是大數(shù)據(jù)時代信息安全刑法保護過程中比較突出的一個“頑瘴痼疾”，由于執(zhí)法不嚴，使得一些犯罪人員肆無忌憚。為了更好地約束互聯(lián)網(wǎng)行為，保護個人信息安全，有關部門應當加大監(jiān)督執(zhí)法力度，審慎運用認罪認罰從輕政策。按照我國相關法律規(guī)定，對侵害個人信息安全的犯罪行為，要做到違法必究、執(zhí)法必嚴，以嚴肅、權(quán)威的刑法來打擊一切犯罪行為，進而更好地保障公民個人利益不受侵害。［8］

四、結(jié)語

大數(shù)據(jù)時代的到來，使得一些網(wǎng)絡犯罪行為也隨之出現(xiàn)，不僅侵害了人們的利益，更危及了社會的穩(wěn)定發(fā)展和大數(shù)據(jù)的科學應用。網(wǎng)絡數(shù)據(jù)作為新的焦點和關鍵詞在整個信息網(wǎng)絡系統(tǒng)中占據(jù)著主導地位，成為驅(qū)動和維系數(shù)字社會平穩(wěn)運行、創(chuàng)新發(fā)展的動力源泉與核心生產(chǎn)要素?；诰W(wǎng)絡數(shù)據(jù)固有的信息載體、海量規(guī)模和經(jīng)濟價值等多元屬性，伴隨著互聯(lián)網(wǎng)的代際嬗變，數(shù)據(jù)法益的內(nèi)涵復合化，其中數(shù)據(jù)泄露風險產(chǎn)生網(wǎng)絡安全法益，數(shù)據(jù)挖掘利用衍生無形財產(chǎn)法益。為強化刑法對數(shù)據(jù)法益的獨立保護，應在遵循刑法謙抑性要求的前提下，合理確定侵害數(shù)據(jù)法益行為入罪的邊界，調(diào)整數(shù)據(jù)犯罪的行為對象、情節(jié)程度以及行為類型等構(gòu)成要件，最終構(gòu)建專門化保護與財產(chǎn)化保護相結(jié)合的二元保護格局。［9］大數(shù)據(jù)時代信息安全的刑法保護涉及計算機、互聯(lián)網(wǎng)、情報學、法學等多個領域，對此，必須加大刑法保護。刑法是我國公民權(quán)益的保障，結(jié)合大數(shù)據(jù)時代，我們應當不斷完善刑法體系，加大執(zhí)法力度，以嚴肅的刑罰來約束和規(guī)范網(wǎng)絡行為，進而更好地保障公民的權(quán)益。