數(shù)據(jù)流通共享視域下數(shù)據(jù)犯罪治理對(duì)策研究

作者簡介：趙子雄（1998-），男，漢族，河南南陽人，中國刑事警察學(xué)院碩士研究生，主要研究方向：公安學(xué)。

摘 要：數(shù)據(jù)作用的充分發(fā)揮為社會(huì)進(jìn)步提供了新機(jī)遇，但也不可避免地帶來了新問題、新挑戰(zhàn)，如數(shù)據(jù)隱私、數(shù)據(jù)安全等問題。一些不法分子非法獲取公民個(gè)人數(shù)據(jù)后或間接進(jìn)行轉(zhuǎn)賣牟利，或直接進(jìn)行違法犯罪，危害人民群眾的財(cái)產(chǎn)安全、隱私、人身人格安全。為了有效治理數(shù)據(jù)犯罪，首先是應(yīng)當(dāng)對(duì)數(shù)據(jù)犯罪進(jìn)行準(zhǔn)確的界定，完善法律法規(guī)，構(gòu)建一套制裁手段多樣的打擊處理機(jī)制;其次是樹立整體意識(shí)，基于數(shù)據(jù)流通共享的角度，構(gòu)建科學(xué)有效的社會(huì)自我防范機(jī)制;同時(shí)不斷加強(qiáng)輿論道德的影響作用等。通過不斷推進(jìn)司法進(jìn)程，完善社會(huì)治理體系，切實(shí)有效地遏制數(shù)據(jù)犯罪。

關(guān)鍵詞：數(shù)據(jù)犯罪;數(shù)據(jù)流通;大數(shù)據(jù);治理對(duì)策

中圖分類號(hào)：D9 文獻(xiàn)標(biāo)識(shí)碼：A doi：10.19311/j.cnki.1672-3198.2022.12.056

根據(jù)《中國互聯(lián)網(wǎng)發(fā)展報(bào)告（2020）》，2019年中國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到了35.8萬億元，占國內(nèi)生產(chǎn)總值比重高達(dá)36.2%。數(shù)據(jù)已經(jīng)逐漸成為與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列的市場化配置改革的基礎(chǔ)生產(chǎn)要素。在數(shù)字經(jīng)濟(jì)迅猛發(fā)展的同時(shí)，也引發(fā)了公眾對(duì)于大數(shù)據(jù)時(shí)代數(shù)據(jù)隱私和數(shù)據(jù)安全問題的擔(dān)憂。中國消費(fèi)者協(xié)會(huì)2018年發(fā)布的《APP個(gè)人信息泄漏情況調(diào)查報(bào)告》顯示：超八成受訪者曾遭遇個(gè)人信息泄露。侵犯公民個(gè)人信息已經(jīng)逐漸成為犯罪分子獲取非法利益渠道和規(guī)模龐大的地下黑色產(chǎn)業(yè)鏈，即“數(shù)據(jù)源—數(shù)據(jù)中介—非法使用（犯罪）等”。

1 數(shù)據(jù)犯罪概述

有學(xué)者認(rèn)為數(shù)據(jù)犯罪是指以數(shù)據(jù)為對(duì)象的非法獲取、刪除、修改、增加等行為，主要包括我國《刑法》第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪（簡稱獲取型數(shù)據(jù)犯罪）和第286條破壞計(jì)算機(jī)信息系統(tǒng)罪第2款刪除、修改、增加數(shù)據(jù)之規(guī)定（簡稱破壞型數(shù)據(jù)犯罪）。筆者認(rèn)為，這種認(rèn)定具有一定的局限性。

1.1 危害性的局限

數(shù)據(jù)犯罪的危害性不僅僅體現(xiàn)在非法獲取、破壞數(shù)據(jù)行為本身。大部分犯罪嫌疑人實(shí)施非法獲取、破壞數(shù)據(jù)的目的，是為了獲得不法利益，主要是為了獲取財(cái)產(chǎn)性利益。因此，犯罪嫌疑人在之后環(huán)節(jié)往往會(huì)通過轉(zhuǎn)賣

或者是直接利用數(shù)據(jù)實(shí)施其他違法犯罪，來實(shí)現(xiàn)獲取不法利益的目的。據(jù)此，如果將數(shù)據(jù)犯罪概念局限于非法獲取計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，不利于對(duì)于數(shù)據(jù)犯罪所侵犯的法益的完整保護(hù)。

1.2 客觀行為的局限

數(shù)據(jù)犯罪中非法獲取數(shù)據(jù)的手段，不局限于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的客觀行為?；跀?shù)據(jù)流通共享的角度，犯罪嫌疑人非法獲取數(shù)據(jù)的途徑除了直接接觸數(shù)據(jù)源或者數(shù)據(jù)接受者，通過互聯(lián)網(wǎng)技術(shù)手段或者欺騙手段非法獲取數(shù)據(jù)外，還可以通過非法購買等方式獲取重要數(shù)據(jù)（如圖1）。由此，也形成了一個(gè)閉合的“惡性循環(huán)”，最終會(huì)通過電信詐騙等新型犯罪活動(dòng)作用到數(shù)據(jù)主體即公民個(gè)人。

1.3 整體性的局限

數(shù)據(jù)犯罪行為銜接的緊密性決定數(shù)據(jù)犯罪概念必須具有“整體性”。如圖1所示，數(shù)據(jù)犯罪的每一步行為都具有極強(qiáng)的目的性，其最終落腳點(diǎn)仍在于獲取不法利益，特別是財(cái)產(chǎn)性利益。以此目的為導(dǎo)向，數(shù)據(jù)犯罪行為之間結(jié)合較為緊密。如果單純地將整個(gè)“數(shù)據(jù)犯罪閉環(huán)”中的上游犯罪視為數(shù)據(jù)犯罪，就忽視了數(shù)據(jù)犯罪向后延伸的危害性。因此應(yīng)立足于整體意識(shí)，對(duì)于利用數(shù)據(jù)所實(shí)施的犯罪也應(yīng)包含在數(shù)據(jù)犯罪的整體概念內(nèi)。

基于以上觀點(diǎn)，筆者認(rèn)為，數(shù)據(jù)犯罪應(yīng)是以數(shù)據(jù)為中心，圍繞數(shù)據(jù)展開的犯罪。數(shù)據(jù)犯罪既包括以數(shù)據(jù)為對(duì)象，直接針對(duì)數(shù)據(jù)非法獲取的犯罪（獲取性數(shù)據(jù)犯罪）;也包括以數(shù)據(jù)為工具，利用非法獲取的數(shù)據(jù)進(jìn)行的犯罪（工具性數(shù)據(jù)犯罪）。

2 數(shù)據(jù)犯罪的特征

2.1 存續(xù)的全周期性

2019年4月，由公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部第三研究所和北京市網(wǎng)絡(luò)行業(yè)協(xié)會(huì)等聯(lián)合制定的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》（以下簡稱《指南》）正式發(fā)布?！吨改稀肥状翁岢觥皞€(gè)人信息生命周期”，即包括個(gè)人信息持有者收集、保存、應(yīng)用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除個(gè)人信息在內(nèi)的全部生命歷程。從理論上講，在數(shù)據(jù)整個(gè)生命周期內(nèi)，都可能會(huì)發(fā)生相關(guān)的數(shù)據(jù)犯罪。例如，在數(shù)據(jù)的收集階段，犯罪嫌疑人通過設(shè)置釣魚網(wǎng)站或“釣魚APP”，直接誘騙消費(fèi)者，獲取消費(fèi)者個(gè)人信息甚至直接進(jìn)行犯罪;在數(shù)據(jù)共享、轉(zhuǎn)讓階段，犯罪嫌疑人往往通過在移動(dòng)終端植入木馬病毒或者利用開放的虛假WiFi，在數(shù)據(jù)傳輸過程中竊取用戶信息;在數(shù)據(jù)保存階段，利用數(shù)據(jù)接受者，往往是網(wǎng)絡(luò)平臺(tái)或者互聯(lián)網(wǎng)服務(wù)提供者，數(shù)據(jù)庫或者Web漏洞，直接侵入數(shù)據(jù)庫或者取得數(shù)據(jù)庫管理權(quán)限，進(jìn)行拖庫，獲取相關(guān)數(shù)據(jù)等。由此可見，在數(shù)據(jù)尤其是個(gè)人信息的整個(gè)生命周期內(nèi)，都有可能存在數(shù)據(jù)犯罪行為。

2.2 威脅的長周期性

在合規(guī)語境下，數(shù)據(jù)并非永無止境地流通，而是有生命周期的。根據(jù)2013年工業(yè)和信息化部公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》規(guī)定：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)。但相比較而言，不管是歐盟的《通用數(shù)據(jù)保護(hù)條例》，還是美國的《加州消費(fèi)者隱私法》，對(duì)于數(shù)據(jù)生命周期的“終結(jié)”——也是數(shù)據(jù)主體的“被遺忘權(quán)”都在法律層面予以認(rèn)可。而我國在法律層面缺乏對(duì)“被遺忘權(quán)”高效力的認(rèn)定。公民的個(gè)人信息可能長時(shí)間甚至無限期的流通、共享，這也客觀造成了誘發(fā)數(shù)據(jù)犯罪的“隱形風(fēng)險(xiǎn)”存在。

除此之外，即使在合規(guī)語境下，也隱含著誘發(fā)長周期數(shù)據(jù)犯罪的“隱形風(fēng)險(xiǎn)”。那么在違法違規(guī)條件下，不僅不可能存在數(shù)據(jù)的“生命周期”，而且數(shù)據(jù)、特別是公民個(gè)人信息流通、共享頻率會(huì)更高、傳播范圍也會(huì)更大，存在誘發(fā)長周期數(shù)據(jù)犯罪的“顯形威脅”。在數(shù)據(jù)犯罪中，基于最大程度獲取不法利益的犯罪目的。一方面，“數(shù)據(jù)中介”會(huì)面向不特定群體，販賣同一批公民數(shù)據(jù)信息以取得利益最大化;另一方面，以數(shù)據(jù)為工具、侵犯傳統(tǒng)財(cái)產(chǎn)法益的犯罪嫌疑人，基于同樣的目的，在利用數(shù)據(jù)進(jìn)行詐騙、盜竊等犯罪的同時(shí)，也會(huì)將其再次出售。

2.3 損害的不可逆性

首先，是可能對(duì)信息主體隱私權(quán)的不可逆損害。根據(jù)我國《民法典》規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定”。由此，可以將個(gè)人信息劃分為私密信息和非私密信息。其中，私密信息屬于隱私的范疇，是建立在信息封鎖之上的。私密信息相對(duì)于非私密信息來說敏感度更高、對(duì)信息主體造成不良影響的可能性更大。而犯罪嫌疑人在進(jìn)行非法獲取數(shù)據(jù)的過程中，不可避免地會(huì)獲取到相關(guān)的私密信息。當(dāng)犯罪嫌疑人在利用這些私密信息進(jìn)行犯罪或者非法交易時(shí)，對(duì)信息主體的隱私權(quán)就已經(jīng)造成了不可恢復(fù)的侵犯。

其次，是在以數(shù)據(jù)為工具、侵犯財(cái)產(chǎn)法益的犯罪中，對(duì)被害人財(cái)產(chǎn)所造成的不可逆損害。主要原因是：第一，案發(fā)時(shí)間晚。大部分?jǐn)?shù)據(jù)犯罪的隱蔽性強(qiáng)，相當(dāng)一部分犯罪所得已被嫌疑人肆意揮霍，難以追回;第二，財(cái)產(chǎn)轉(zhuǎn)移多樣化。犯罪嫌疑人通過從第三人手中購得的大量銀行卡，或者借用他人身份信息辦理POS機(jī)違法套現(xiàn)等手段，實(shí)現(xiàn)快速轉(zhuǎn)移財(cái)產(chǎn)，達(dá)到洗錢的目的。在司法實(shí)踐中，針對(duì)此類犯罪，追贓較為困難。

最后，非法買賣、交易數(shù)據(jù)犯罪行為對(duì)于數(shù)據(jù)市場秩序可能造成不可逆的損害。目前國內(nèi)共有數(shù)十家數(shù)據(jù)交易中心，形成了以上海數(shù)據(jù)交易中心為代表的數(shù)據(jù)中介模式（只提供交易平臺(tái)，收取傭金）和以貴陽大數(shù)據(jù)交易所為代表的投資型交易模式（買進(jìn)賣出，賺取差價(jià)）兩種數(shù)據(jù)交易模式。然而，近乎于“零成本”的地下黑色數(shù)據(jù)交易產(chǎn)業(yè)鏈，擠壓了數(shù)據(jù)交易所的生存空間，嚴(yán)重破壞了數(shù)據(jù)市場秩序，造成了“劣幣驅(qū)除良幣”的現(xiàn)象。長此以往，數(shù)據(jù)市場合法、有序地開發(fā)、利用的美好愿景，將不可能實(shí)現(xiàn)。

3 誘發(fā)數(shù)據(jù)犯罪因素分析

3.1 不法利益的驅(qū)動(dòng)

3.1.1 數(shù)據(jù)犯罪的高收益

大數(shù)據(jù)時(shí)代，人、事、物等均可被數(shù)據(jù)化，數(shù)據(jù)的價(jià)值被無限放大。獲取公民的個(gè)人數(shù)據(jù)，在一定程度上就意味著可能直接或者間接獲取利益。

首先，獲取性數(shù)據(jù)犯罪能取得高收益。一方面，大數(shù)據(jù)時(shí)代，市場經(jīng)營主體已經(jīng)從過去的“被動(dòng)性”經(jīng)營升級(jí)為“主動(dòng)性”經(jīng)營，為了通過業(yè)務(wù)推廣、商品推銷等手段獲得營利，往往需要獲得目標(biāo)客戶的數(shù)據(jù)。另一方面，通過正規(guī)渠道獲取數(shù)據(jù)成本較高且信息精準(zhǔn)度較低，“數(shù)據(jù)黑市”提供的數(shù)據(jù)沒有經(jīng)過“數(shù)據(jù)脫敏”，精準(zhǔn)性高。因此，犯罪分子非法獲取數(shù)據(jù)后，“市場剛需”使得犯罪分子可以獲得較高收益。

其次，工具性數(shù)據(jù)犯罪也可以獲得較高收益。以電信網(wǎng)絡(luò)新型詐騙犯罪為例，早期電信網(wǎng)絡(luò)詐騙犯罪對(duì)于他人個(gè)人信息依賴程度不高，但隨著電信網(wǎng)絡(luò)詐騙犯罪由“粗放式”向“精準(zhǔn)式”的轉(zhuǎn)變，事先準(zhǔn)確、全面地獲取目標(biāo)對(duì)象的個(gè)人信息是犯罪分子實(shí)施電信網(wǎng)絡(luò)詐騙犯罪的先決條件和重要基礎(chǔ)。數(shù)據(jù)信息精準(zhǔn)度越高，詐騙成功可能性就越大、犯罪收益也就越多。

3.1.2 獲取數(shù)據(jù)的低成本

（1）非法獲取數(shù)據(jù)的技術(shù)成本相對(duì)較低。司法實(shí)踐中，犯罪分子獲取數(shù)據(jù)主要有以下幾種方式：一是通過“數(shù)據(jù)中介”非法獲取。通常而言，國家機(jī)關(guān)，企事業(yè)單位是公民數(shù)據(jù)的“聚集地”，犯罪分子一方面可以勾結(jié)內(nèi)部人員獲取相關(guān)數(shù)據(jù)，另一方面也可以在“數(shù)據(jù)黑市”，獲取流入“數(shù)據(jù)黑市”的相關(guān)數(shù)據(jù)。二是通過非法竊取，獲取數(shù)據(jù)。犯罪分子可以通過雇傭黑客或購買非法軟件，利用網(wǎng)絡(luò)漏洞，通過網(wǎng)絡(luò)爬蟲或者植入木馬病毒等方式，竊取相關(guān)數(shù)據(jù)庫中的公民數(shù)據(jù)。三是直接接觸群眾騙取數(shù)據(jù)，通過購買源代碼等，創(chuàng)建APP，利用APP從后臺(tái)竊取公民數(shù)據(jù)等。

（2）非法獲取數(shù)據(jù)的風(fēng)險(xiǎn)成本相對(duì)較低。一方面，大多數(shù)情況下，數(shù)據(jù)主體并不會(huì)知曉其個(gè)人信息及相關(guān)數(shù)據(jù)被竊取或者泄露。同時(shí)，相關(guān)的數(shù)據(jù)收集者基于自身利益考量，即使發(fā)生數(shù)據(jù)泄露事故，更傾向于內(nèi)部解決，不愿報(bào)案。另一方面，犯罪收益與刑罰不匹配。根據(jù)我國《刑法》的規(guī)定，對(duì)于因利用職業(yè)便利實(shí)施犯罪，或者實(shí)施違背職業(yè)要求特定義務(wù)的犯罪被判處刑罰的，人民法院可以對(duì)其適用“從業(yè)限制”，加大犯罪人刑罰負(fù)擔(dān)。然而司法實(shí)踐中尚未有一起數(shù)據(jù)犯罪案例適用“從業(yè)禁止”。由此，即使抓獲犯罪嫌疑人，其受到的處罰也不足以達(dá)到罪責(zé)刑相適應(yīng)的程度。

3.2 社會(huì)監(jiān)管的漏洞

（1）數(shù)據(jù)收集者主體責(zé)任嚴(yán)重缺失。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)收集主體基于數(shù)據(jù)收集過程中的“信托”理論收集數(shù)據(jù)，即數(shù)據(jù)主體出于信任，允許數(shù)據(jù)收集主體收集或向其提供自身數(shù)據(jù)，數(shù)據(jù)收集主體在提供服務(wù)獲取收益的同時(shí)，就有義務(wù)妥善保管和處理相關(guān)數(shù)據(jù)，承擔(dān)相應(yīng)的安全保護(hù)義務(wù)和社會(huì)責(zé)任。但是在實(shí)踐中，相當(dāng)數(shù)量的數(shù)據(jù)收集者不僅沒有履行數(shù)據(jù)安全的保護(hù)義務(wù)，導(dǎo)致公民個(gè)人信息泄露，甚至參與到販賣公民個(gè)人信息的“產(chǎn)業(yè)鏈”中，非法牟利。

（2）關(guān)于數(shù)據(jù)收集的法律法規(guī)不夠完善。我國當(dāng)前關(guān)于數(shù)據(jù)收集的法律法規(guī)主要見于《民法典》《刑法》《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，在系統(tǒng)性、完整性、操作性和保護(hù)力等方面尚有較大提升空間。首先是體系性不強(qiáng)，在法律層面尚未有規(guī)范數(shù)據(jù)收集行為的專項(xiàng)法律，諸多規(guī)定散見于各種法律條文中，不利于法律法規(guī)的使用;其次是可操作性不強(qiáng)，多數(shù)規(guī)范性條文為原則性規(guī)定，缺乏執(zhí)行剛性;最后是保護(hù)力不強(qiáng)，現(xiàn)有數(shù)據(jù)收集法律體系重“刑事懲罰”“行政處罰”，輕“民事歸責(zé)”，對(duì)于違反數(shù)據(jù)收集相關(guān)法律法規(guī)，導(dǎo)致收集的數(shù)據(jù)，特別是個(gè)人信息泄露的，即使數(shù)據(jù)收集主體受到刑事處罰或行政處罰，但數(shù)據(jù)主體的財(cái)產(chǎn)及非財(cái)產(chǎn)性損失仍難以得到補(bǔ)償。

（3）行業(yè)準(zhǔn)入“門檻”較低。我國現(xiàn)階段數(shù)據(jù)收集法律法規(guī)所提到的數(shù)據(jù)收集主體有很多。根據(jù)法律規(guī)范的重點(diǎn)進(jìn)行區(qū)分：一是基于“提供服務(wù)收集數(shù)據(jù)”的視角，稱呼為關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者、電子信息發(fā)送服務(wù)提供者、互聯(lián)網(wǎng)信息服務(wù)提供者、網(wǎng)絡(luò)產(chǎn)品與服務(wù)提供者等;二是站在“直接收集數(shù)據(jù)”的角度，稱為個(gè)人信息獲得者、大數(shù)據(jù)企業(yè)等。由此可見，數(shù)據(jù)收集主體的法律規(guī)制具有開放性，法律沒有作出明確的限定，任何組織和個(gè)人都可以成為數(shù)據(jù)收集的主體。這就加大了規(guī)制數(shù)據(jù)收集行為的難度，也給犯罪分子留下可乘之機(jī)。

3.3 數(shù)據(jù)主體的問題

（1）數(shù)據(jù)主體防范意識(shí)缺失。在日常生活中，盡管大多數(shù)公民都不同程度接受過個(gè)人信息保護(hù)的宣傳教育，但并沒有具體了解相關(guān)的內(nèi)容。甚至大部分民眾并沒有認(rèn)識(shí)到，個(gè)人信息泄露會(huì)造成誘發(fā)數(shù)據(jù)犯罪的“隱形風(fēng)險(xiǎn)”。因此往往疏于戒備，加大了個(gè)人信息泄露的風(fēng)險(xiǎn)。中國消費(fèi)者協(xié)會(huì)《APP個(gè)人信息泄漏情況調(diào)查報(bào)告》顯示，64.0%的受訪者表示，個(gè)人信息的安全保護(hù)意識(shí)淡薄是受訪者認(rèn)為手機(jī)APP出現(xiàn)個(gè)人信息安全問題最主要的原因。

（2）數(shù)據(jù)主體防范能力較低。數(shù)據(jù)主體在日常生活中，往往并不知曉自己的個(gè)人信息等相關(guān)數(shù)據(jù)是如何被竊取或者泄露，所以并不知道如何具體去采取措施，保護(hù)自身的數(shù)據(jù)安全。同時(shí)，現(xiàn)階段法律法規(guī)賦予數(shù)據(jù)主體維權(quán)手段較少，主要還是以向消費(fèi)者協(xié)會(huì)和有關(guān)行政部門投訴、選擇與服務(wù)商協(xié)商和解、向有關(guān)行業(yè)組織進(jìn)行反饋等傳統(tǒng)救濟(jì)手段為主。結(jié)果導(dǎo)致數(shù)據(jù)主體面對(duì)自身數(shù)據(jù)安全問題“無能為力”。

4 數(shù)據(jù)犯罪治理對(duì)策

數(shù)據(jù)流通與共享視角下，數(shù)據(jù)發(fā)揮著連接點(diǎn)的作用，將虛擬網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間緊密結(jié)合在一起。也正因?yàn)槿绱?，犯罪分子才可以利用?shù)據(jù)侵犯現(xiàn)實(shí)空間的法益。所以在數(shù)據(jù)犯罪治理過程中，如果想要在網(wǎng)絡(luò)空間保護(hù)傳統(tǒng)法益，就必須確保數(shù)據(jù)安全?；谶@一思路，數(shù)據(jù)犯罪治理需從如下三個(gè)方面著手。

4.1 法律控制：鏟除數(shù)據(jù)犯罪的生存土壤

4.1.1 推進(jìn)立法進(jìn)程

為了更好地規(guī)范數(shù)據(jù)收集行為，從源頭上遏制數(shù)據(jù)犯罪?？梢詫⒂嘘P(guān)數(shù)據(jù)收集的行業(yè)標(biāo)準(zhǔn)、指導(dǎo)性文件等不具有法律效力的規(guī)范文件升級(jí)為法律法規(guī)，同時(shí)可以鼓勵(lì)地方積極探索數(shù)據(jù)收集立法經(jīng)驗(yàn)。同時(shí)，針對(duì)法律法規(guī)比較抽象的規(guī)定，可以通過行業(yè)規(guī)范、指導(dǎo)性文件進(jìn)行具體補(bǔ)充，增強(qiáng)法律條款的可操作性。

4.1.2 加快修法進(jìn)程

（1）擴(kuò)大犯罪行為方式認(rèn)定范圍。根據(jù)我國《民法典》第1037條的規(guī)定，自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定，或者雙方的約定處理其個(gè)人信息的，有權(quán)請求信息處理者及時(shí)刪除。由此確定自然人的信息刪除請求權(quán)，相關(guān)行業(yè)準(zhǔn)則也作出了類似規(guī)定。如此一來，通過完善侵犯個(gè)人信息罪，將拒不刪除個(gè)人信息的行為納入侵犯公民個(gè)人信息罪的條件已經(jīng)具備。將拒不刪除個(gè)人信息行為進(jìn)行刑事規(guī)制，提高違法者的犯罪成本，更有利于懲治數(shù)據(jù)犯罪。

（2）確定適用“從業(yè)禁止” 。2019年4月1日，人力資源社會(huì)保障部、市場監(jiān)管總局、統(tǒng)計(jì)局正式向社會(huì)發(fā)布了13種新職業(yè)信息，其中就包括大數(shù)據(jù)工程技術(shù)人員、云計(jì)算工程技術(shù)人員、數(shù)字化管理師三種與數(shù)據(jù)收集管理密切相關(guān)的新職業(yè)。以大數(shù)據(jù)工程人員為例，根據(jù)相關(guān)規(guī)定，其主要任務(wù)之一就是大數(shù)據(jù)采集、清洗、建模與分析，同時(shí)承擔(dān)著監(jiān)控、管理和保障大數(shù)據(jù)安全的責(zé)任。實(shí)踐中，相當(dāng)數(shù)量的數(shù)據(jù)犯罪主體，就是大數(shù)據(jù)行業(yè)的從業(yè)人員所為，也就是俗稱的“內(nèi)鬼”。但筆者登錄某求職網(wǎng)站，輸入關(guān)鍵詞“大數(shù)據(jù)工程技術(shù)”“北京”，共檢索到200余條職位信息，涉及數(shù)據(jù)的收集、管理、分析等各個(gè)技術(shù)環(huán)節(jié)，但在職位要求上除了學(xué)歷、技術(shù)等要求外，均無相關(guān)從業(yè)標(biāo)準(zhǔn)要求。

根據(jù)我國《刑法》的規(guī)定，對(duì)于因利用職業(yè)便利實(shí)施犯罪，或者實(shí)施違背職業(yè)要求特定義務(wù)的犯罪被判處刑罰的，人民法院可以對(duì)其適用“從業(yè)限制”。數(shù)據(jù)收集管理相關(guān)職業(yè)的敏感性，決定了對(duì)其相關(guān)從業(yè)人員的“高質(zhì)量”要求。基于此，可以對(duì)侵犯個(gè)人信息罪進(jìn)行適當(dāng)修改，引入“從業(yè)禁止”，這樣既可以提升數(shù)據(jù)犯罪成本，起到遏制犯罪的作用，也能引導(dǎo)易大數(shù)據(jù)行業(yè)從業(yè)人員恪守職業(yè)操守。

4.2 管理創(chuàng)新：構(gòu)建數(shù)據(jù)信息綜合管理體系

4.2.1 設(shè)定數(shù)據(jù)收集準(zhǔn)入門檻

享有什么樣的權(quán)利，就要承擔(dān)什么樣的義務(wù)。數(shù)據(jù)收集者通過收集、分析數(shù)據(jù)，獲取利益。除了為數(shù)據(jù)主體提供優(yōu)質(zhì)的服務(wù)，另一方面也應(yīng)承擔(dān)數(shù)據(jù)安全的責(zé)任和義務(wù)。但并非每個(gè)數(shù)據(jù)收集者都有能力來承擔(dān)數(shù)據(jù)安全的責(zé)任和義務(wù)。因此可以建立數(shù)據(jù)收集準(zhǔn)入制度，明確數(shù)據(jù)收集者的責(zé)任和義務(wù)。對(duì)數(shù)據(jù)收集者進(jìn)行資質(zhì)審查，確保數(shù)據(jù)收集、保管的可靠性和安全性。例如，APP上架審查時(shí)，就可以針對(duì)運(yùn)營者是否能夠承擔(dān)數(shù)據(jù)安全責(zé)任，進(jìn)行相關(guān)的資質(zhì)審查。

4.2.2 數(shù)據(jù)收集技術(shù)創(chuàng)新應(yīng)用

（1）數(shù)據(jù)收集時(shí)的匿名化處理。我國《網(wǎng)絡(luò)安全法》第42條規(guī)定：“未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外”。因此，經(jīng)過匿名化處理的個(gè)人信息數(shù)據(jù)，不再屬于個(gè)人信息，不受個(gè)人信息法律法規(guī)的約束。個(gè)人信息經(jīng)過不可逆匿名化處理，可以降低信息流通過程中泄露的風(fēng)險(xiǎn)，從而實(shí)現(xiàn)數(shù)據(jù)開發(fā)與保護(hù)并重的“雙贏”局面。

（2）數(shù)據(jù)收集后的“假名化”技術(shù)?！凹倜奔夹g(shù)其本質(zhì)，就是通過特殊符號(hào)或代稱替代原始數(shù)據(jù)中的敏感標(biāo)識(shí)信息，從而達(dá)到無法通過數(shù)據(jù)識(shí)別特定主體即自然人的效果。2020年11月召開的第十屆中國國際警用裝備博覽會(huì)上，公安部第一研究所展示了名為CTID的國家“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)，CTID具有“前臺(tái)匿名，后臺(tái)實(shí)名”的特性，可以將公民個(gè)人信息轉(zhuǎn)化為電子證件，常表現(xiàn)為帶有時(shí)間戳的二維碼或條形碼。公民在日常生活中，例如注冊APP時(shí)，就可以通過電子證件代替?zhèn)€人信息，減少信息泄露的風(fēng)險(xiǎn)。

4.3 增強(qiáng)公民個(gè)人防范意識(shí)和能力

增強(qiáng)公民個(gè)人防犯意識(shí)和能力主要從兩方面切入，一是通過宣傳教育，增強(qiáng)個(gè)人的防范意識(shí)，避免因公民個(gè)人的疏忽大意，間接“助力”不法分子獲取公民個(gè)人信息;二是探索通過公益訴訟等形式，擴(kuò)寬數(shù)據(jù)主體的救濟(jì)渠道，提升公民個(gè)人的防范能力。

4.3.1 增強(qiáng)個(gè)人防范意識(shí)

公民作為數(shù)據(jù)的主體，應(yīng)認(rèn)識(shí)到個(gè)人數(shù)據(jù)的重要性，確立數(shù)據(jù)的防護(hù)意識(shí)。積極了解最新的信息安全訊息，培養(yǎng)安全的上網(wǎng)行為模式：面對(duì)第三方平臺(tái)的信息獲取權(quán)限請求審慎同意;及時(shí)清理網(wǎng)上瀏覽記錄，及時(shí)更新防護(hù)軟件;面對(duì)不明的網(wǎng)絡(luò)問卷調(diào)查時(shí)，避免個(gè)人敏感信息的填寫。同時(shí)，通過微博、微信等社交平臺(tái)和傳統(tǒng)媒體，普及個(gè)人信息安全知識(shí)，解讀日常生活中經(jīng)常遇到的“晦澀難懂”的專業(yè)條款，讓社會(huì)公眾知曉每一項(xiàng)授權(quán)以及不良習(xí)慣可能誘發(fā)的“風(fēng)險(xiǎn)”，自覺養(yǎng)成安全防范意識(shí)。

4.3.2 提高個(gè)人救濟(jì)能力

公民面對(duì)數(shù)據(jù)泄露問題，在知情的情況下，往往也措手無策，不知如何應(yīng)對(duì)，保護(hù)自己的合法權(quán)益。現(xiàn)階段，傳統(tǒng)救濟(jì)手段難以起到對(duì)數(shù)據(jù)主體合法權(quán)益的有效保護(hù)。因此需要拓寬數(shù)據(jù)主體的救濟(jì)渠道，增加便捷通道。當(dāng)前個(gè)人信息權(quán)利已不再僅僅呈現(xiàn)私權(quán)屬性，更多地表現(xiàn)出社會(huì)屬性和公共屬性，將涉眾型個(gè)人信息保護(hù)納入檢察公益訴訟范圍，顯現(xiàn)出極大的制度優(yōu)勢和現(xiàn)實(shí)有效性?？梢酝ㄟ^探索公民個(gè)人信息公益訴訟，更好地提升數(shù)據(jù)主體的救濟(jì)能力，保護(hù)數(shù)據(jù)主體的合法權(quán)益，同時(shí)更好地維護(hù)社會(huì)公共安全。

5 結(jié)語

大數(shù)據(jù)時(shí)代的浪潮波瀾壯闊，加固“防護(hù)堤岸”勢在必行。國家“十四五”規(guī)劃綱要中已明確提出實(shí)施國家大數(shù)據(jù)戰(zhàn)略的背景下，個(gè)人信息保護(hù)與社會(huì)公共利益關(guān)系如何平衡至關(guān)重要，而強(qiáng)化數(shù)據(jù)犯罪的社會(huì)治理就是最有效手段，因此，建立和完善以法律控制為核心、社會(huì)管理和輿論道德共同發(fā)揮作用的完整有效的治理體系，是應(yīng)對(duì)大數(shù)據(jù)時(shí)代公共安全與個(gè)人權(quán)益面臨挑戰(zhàn)的當(dāng)務(wù)之急。

參考文獻(xiàn)

[1]楊志瓊.我國數(shù)據(jù)犯罪的司法困境與出路：以數(shù)據(jù)安全法益為中心[J].環(huán)球法律評(píng)論，2019，41（06）：151-171.

[2]孫曉冬.網(wǎng)絡(luò)犯罪偵查[J].北京：清華大學(xué)出版社，2014：5-6.

[3]李永濤.電信網(wǎng)絡(luò)新型詐騙犯罪偵查與治理研究[J].北京：中國人民公安大學(xué)出版社，2018：71.

[4]李琪，姜俊鵬.雙層社會(huì)視閾下數(shù)據(jù)犯罪的法益規(guī)制思路[J].犯罪研究，2021，（01）：95-102.

[5]李蕾.涉公民個(gè)人信息公益訴訟檢察的幾點(diǎn)淺見[N].檢察日報(bào)，2021-05-06（07）.