公民個人數據刑法保護問題研究

李天瑤

摘要：隨著網絡的發(fā)達，個人信息的日益增強，中國公民個人信息也隨之面臨泄密的風險。人民個人信息的暴露，是由于公眾的權益正在不斷地遭到侵犯。所以，本文將對公眾信息刑法保護所面臨的問題展開深入研究，并就其面臨的問題提供具體的對策意見，期待國家能夠明晰個人信息的界限，能夠增加新的規(guī)定范圍，并能夠及時實施信息保護法，以維護公眾的利益。

關鍵詞：個人信息；刑法保護；公民

前言：公民信息是中國公民最基本的個人信息和數據，關乎公民個人活動和個人利益，而當前涉及公民信息刑事案件也呈現出高發(fā)的特征，正是因為公民信息在中國一直沒有法制系統的有效界定和規(guī)范，使得中國公眾在信息保障和相關維權活動上，出現主體意識淡薄和行動方式不規(guī)范的特點。二〇一五年，為形成了對公民信息的全方位法律層面保障，最高人民法院發(fā)布了《刑法第九修正案》，其中將公民信息正式納入了刑法保障對象，并確定了侵害公民個人信息安全，構成公民信息罪的基本內涵與條件，使公民個人信息保護建立了現代刑事制度的基本前提與保護基石。

一、公民個人信息的概述

（一）公民個人信息的刑法定義

中國刑法九修正案，把中華人民共和國公民個人信息界定為：通過公民群眾的個人名稱、身份證號碼、單位、職業(yè)、日常生活實際等，可以辨認和判斷公民群眾個人的各種信息內容和財務數據，而這種信息內容和財務數據都與公民群眾品行、人格權息息相關，既與公民群眾自身活動息息相關，又與社會公眾行為密切聯系，從維護公民個人利益、保障社會安定祥和穩(wěn)定的理論高度出發(fā)，必須抓好對公民群眾個人信息的保障。

（二）公民個人信息的法律屬性

從立法屬性上來看，人民信息既屬于個人的隱私權，又屬于個人的人格權，還屬于人民的財產權，但因為人民信息無法獨立于或離開權利客體而獨立存在，所以必須從立法方面給予人民信息以相應的權利保障。為了維護公民個人信息作為在財產權上的客體地位，而且又要注意到公民個人信息在社會使用中的財產作用，所以需要在刑法中增加對公民個人信息保障的內容，如此既能夠更好地做到對公眾個人利益的重視與保護，又可以促進公民個人信息各種法律屬性的實現與表達。

（三）公民個人數據的與分類

公民個人數據按照劃分標注要求，可以將其分為公共數據與隱私數據兩大類，對于因數數據而言，則又可以劃分為個人敏感與非敏感數據兩類。目前學術界的研究主要集中在個人敏感數據方面，包括個人的姓名以及個人的身份等方面的信息。除此之外，公民個人數據按照是否能夠對特定主體進行直接識別，可以劃分為直接數據與非直接數據兩類。在傳統意義上將，公民個人數據通常會被定義為直接數據，但是在現代社會背景下，隨著大數據技術的快速發(fā)展，使得非直接數據在識別特定主體方面的作用愈發(fā)顯著，因此非直接數據也越來越受到人們的重視，其價值也隨之大幅度提升。例如，當人們?yōu)g覽網頁時，經常會遇到頁面推送相關內容的情況，尤其是廣告內容。之所以出現這種情況，主要原因在于網站后臺借助大數據技術，對個人的瀏覽記錄進行分析，能夠準確掌握個人的喜好、需求以及習慣等，并以此為依據向其精準推送廣告等內容。由此可見非直接數據信息也能用于特定主體識別，在大數據時代背景下，非直接數據的價值也越來越高。

從保密性角度來分析，可以將公民個人數據分為普通數據與敏感數據。普通數據主要包括個人的姓名信息、身份信息等，普通數據涉及的信息均屬于初級信息。相較于普通數據，敏感數據則會涉及更多的隱私，包括個人的健康狀況信息以及個人的財產狀況信息等。敏感數據的保密性更強，在收集或者應用敏感數據的過程中，需要做好保密工作，尤其要注重完善立法保護，保證敏感數據的安全性。除此之外，公民個人數據按照不同的標準還有很多分類形式，如以行業(yè)為標準，可以將公民個人數據分為保險類數據、旅游數據、金融數據以及醫(yī)療類數據等。公民個人數據的分類并無嚴格意義上的標準，各個行業(yè)均可以結合自身的特點與需求對公民個人數據進行分類。但是無論哪種數據分類形式，都要注重對敏感數據的保護。

二、公民個人數據刑法保護的必要性分析

（一）個人數據成為刑法法益

公民個人數據的法益主要包括人身權利、隱私權利以及財產權。目前我國侵害公民個人數據的犯罪主要體現在侵犯通話記錄或者銀行卡等數據，此類數據相對更加私密，一旦遭受侵犯，容易給當事人造成巨大的損失。這些數據對于個人而言數據高度隱私，但是遭受侵犯的情況卻屢見不鮮。如與自己并無關系的網民可以通過“人肉搜索”等方式搜集他人信息，并在網絡中公布，將他人的隱私公之于眾，如他人的病史或者他人的戀愛史等，這些信息的公布，會對其名譽等造成很大的影響，給當事人的生活等帶來極大的不變。為避免發(fā)生類似問題，需要借助刑法來保護公民個人數據安全，保障公民個人的隱私權。

（二）基于控制公權力方面的考慮

現代社會背景下，信息技術快速發(fā)展，信息傳播途徑多元，信息傳播速度更快，這使得公民個人數據保護的重要性更加凸顯。對于政府部門而言，是重要的信息收集和信息應用主體之一，但是政府部門的信息收集與使用具有一定的強制性特點，這是與商業(yè)行為不同的主要體現。另外，相較于商業(yè)行為涉及的數據，政府收集和使用的數據往往重要性更強，會涉及更多的公民隱私，同時對公民個人的生產生活產生的影響更大。隨著大數據技術的不斷完善，公民個人數據的透明度更強，導致現有的制度已經難以對公民個人數據進行有效的識別與脫敏處理。如難以將公民個人的姓名后者聯系方式等敏感數據隱藏或者刪除，容易造成公民個人數據的泄露。為了更好地保護公民個人數據，需要進一步完善規(guī)范制度，明確各領域對公民個人數據應用的權利范圍。

（三）公民個人數據經濟價值高

公民個人數據具有較高的經濟價值，因此需要加強刑法保護。以網站的瀏覽記錄為例，公民在瀏覽網站的過程中產生的行為會被后臺自動記錄，借助這些瀏覽信息可以分析公民個人的需求、習慣以及愛好等，進而針對性地向其推送廣告，引導公民消費。由此可見，通過對數據的收集、整理和分析，可以更好地發(fā)揮數據信息的價值，利用這些數據信息能夠為商業(yè)行為服務。除此之外，公民個人數據還可以用于智能交通領域，并且對于預防犯罪以及完善公共服務體系等也具有十分重要的意義。由此可見，公民個人數據具有較高的價值，不僅僅體現在經濟價值層面，同樣還具有較高的社會價值。但也正是因為公民個人數據具有較高的價值，使得公民個人數據的應用范圍更加廣泛，并且應用公民個人數據的主體多元，雖然公民個人數據的應用能夠帶來更多的價值，但也會伴隨產生更多的不可控風險。公民個人數據泄露，會嚴重威脅公民個人隱私權，有可能導致公民個人名譽受損，甚至還會造成公民個人的經濟損失。甚至還出現了冒用他人信息頂替入學的現象發(fā)生，這會給當事人造成巨大的影響和損失。近年來，對公民個人數據侵犯的現象屢見不鮮，相應的手段也更加多樣，應用的技術水平也越來越高，如借助非法鏈接、釣魚網站等盜取他人信息等。這些違法行為會對信息主體造成嚴重影響，影響其正常的工作與生活，同時也會威脅到信息主體的安全。因此加強公民個人數據勢在必行。

（四）個人數據易受到損害

現代社會中，大數據技術的應用愈發(fā)廣泛，涉及人們生產生活的各個領域和各個環(huán)節(jié)。如人們的旅行會產生旅行痕跡，人們的網上聊天會形成聊天記錄，人們通過網頁瀏覽醫(yī)生診斷記錄，或者查詢相關疾病等，這些信息都會被后臺收集。另外，公民個人的銀行賬戶使用記錄以及身份信息等也會被不斷收集，而這些信息則已經超過了互聯網服務范圍，容易對公民個人的權益造成損害。網絡時代，人們已經習慣了公民個人數據信息的電子化儲存，這種儲存方式不會受到物理破壞，同時也不占用物理空間，因此十分便捷。但是公民個人數據的電子化儲存也會帶來一定的風險，如數據泄露風險等。一旦出現數據泄露，則容易給信息主體造成巨大的損失。公民個人數據自身具有較高的價值，與此同時，公民個人數據還具有較高的加工價值，通過數據加工，可以找出數據的關聯性，在此基礎上再進行數據分析，可以挖掘出公民個人數據的隱私價值。尤其在商業(yè)領域，對敏感數據的收集與加工更加廣泛，這種行為嚴重侵害了信息主體的隱私權。

三、公民個人信息刑法保護存在的問題

（一）公民個人信息界定不明確

盡管中國的刑事早已有所修改，明確了侵害公民的信息是犯罪的，可是刑事并未具體地給公民信息做出定義，有一定困難。刑事中關于公民信息的定義也缺乏統一，沒有法律體系，對于公民個人信息的權利歸屬、知情權與使用權等在刑事中的規(guī)范也都只是一個大致，而沒有具體，使刑事中關于公民信息的真實性大大減弱，也使刑罰的操作性大大降低。

（二）刑法對個人信息犯罪行為的規(guī)定有待完善

中國刑法第二百五十三條也對侵害公民群眾信息的犯罪形式作出了規(guī)范，法規(guī)中一般認為"買賣""供給""竊取"和"不法取得"公民群眾的信息都構成刑事犯罪。在2017年頒布的《侵害公民群眾信息刑事司法問題說明》中關于侵害公民群眾信息的刑事犯罪方法要比刑事中的法律全面深入一點，刑事犯罪方法的規(guī)范不僅僅有"買賣""供給""不法取得"，而且"利用互聯網或是他人渠道公布""采購、收受、交易等方法。在當今這種侵害公民信息的犯罪形式層出不窮的時代，這些法律明文規(guī)定的信息犯罪形式只是現代社會的侵害公民信息犯罪形式中的一小部分，另外尚有經過不法使用、損毀、竊取等手段侵害公民群眾的信息。因此可以看出，當前的中國刑法關于侵害公民群眾信息的條款并不齊全，中國刑法關于侵害信息的犯罪形式的條款也不全面，因此很難對公民群眾信息提供周全的法律保障，有效地對人們的合法權益加以保護。

（三）缺乏必要的前置性法律

司法機構在執(zhí)行工作流程中，需要必要的前置性規(guī)定。當今世界上的大部分發(fā)達國家和地方政府都制定了獨立的《個人信息保護法》與其他法律銜接，而中國暫時的并未制定獨立的《個人信息保護法》與其他立法相銜接，有相應的立法規(guī)范了信息犯罪問題，但由于法規(guī)中的關于保障信息自由的內容不全，司法執(zhí)行工作相對艱難。同時，由于刑法中有關公民信息保障的條款缺乏統一，法規(guī)制定者與頒布者意見不一致，使公民信息的保障力量減弱，提高信息保障的困難，以及司法工作執(zhí)行的困難。

（四）公民對個人數據刑法保護的意識有待提升

在信息社會背景下，大數據的影響進一步提升，數據信息的重要性愈發(fā)顯著，但是人們對個人數據保護的重視程度則明顯不足，很少有民眾能夠認識到個人數據保護的重要性，即使認識到這點，真正落實個人數據保護的民眾則少之又少?，F代社會，公民個人數據增加了新的財產屬性，這使得公民個人數據保護更加重要，但是作為個人信息數據主體的公民自身的保護意識則不高，導致目前只是相關專家呼吁國家與社會加強公民個人數據的保護。但是由于得不到主體的重視，使得公民個人數據保護的效果大打折扣，數據收集者收集公民個人數據的難度不高，公民個人數據容易被利用率，個人隱私全容易遭受侵害。之所以個人數據泄露風險長期居高不下，主要原因在于公民自身的個人數據保護意識不強，并且公民不具備個人數據保護方面的素養(yǎng)，不懂得應該如何維護個人權利，即使認識到個人數據存在風險，也難以采取有效措施加以規(guī)避與防范。

四、完善公民個人信息刑法保護的對策建議

（一）清晰公民個人信息的界定

因為中國現在對公民信息缺乏具體的定義，使信息在司法保障中缺乏針對性，削弱司法保障能力，所以在刑法保障中要明確信息的定義。立法機關可以在法律條款中明確公眾信息的含義，通過更具體的法律規(guī)定，就可以使公眾獲得信息合法權益，從而提高了審判功能的有效性。同時立法機關也可以把公眾信息規(guī)定為一個數字，這個數據可以是個人的信息，涵蓋了所有公民的家庭地址、社會關系以及一切與公民利益相關的個人信息，有利于刑法保障的合理進行。

（二）增設侵犯公民個人信息的犯罪行為

在中國刑法的明文規(guī)定中，盡管對侵害人民信息的行為也有相應明文規(guī)定，但這種明文規(guī)定都有相當的局限。在中國刑法上將"出售""提供""竊取"或"非法獲取"人民信息的行為定為刑事犯罪形式，但這個明文規(guī)定屬于概括性，既無法馬上修改，又不能再通過司法機關說明隨時添加新的犯罪行為，所以只有通過《侵害國民信息刑事裁判說明》對中國刑法中已明文規(guī)定的刑事犯罪形式加以細化，盡量地涵蓋了較多的犯罪方法，但是又不得再增加新的犯罪行為。但是在實際中發(fā)生了很多刑法并未規(guī)范地侵害個人的行為，所以國家應該增加新的刑罰手段，盡量保障公民個人能夠受到更加全面的刑事保障，避免公民個人遭受傷害。

（三）出臺《個人信息保護法》，明確刑法保護的實施細則

在全世界，已頒布過《個人信息保護法》的發(fā)達國家或地方達到了百個，我們中國臺灣地區(qū)和我們港澳就處在當中。盡管在中華人民共和國內陸的行政管理法規(guī)、民事和刑罰條例中明文規(guī)定了信息的相關內容，對國內人民信息起到必要的保障，但是無法保證國內人民群眾的利益受到合理地的保障，所以就急需制訂《個人信息保護法》，合理地保障我國公民信息，保障人民利益。人們在二〇〇五年就認識到了信息保護的必要性，進而提交了《信息保障（專業(yè)建議稿）》，到了二〇一七年，《個人信息保護法》就修改成了初稿，這也就反映出了我國政府關于立法過程中的審慎度。盡管屬于中華人民共和國自身的《個人信息保護法》沒有建立完成，不過我們可以通過參考別國的立法實踐，并根據我們自己的實際，建立起適合我們的完善的保護法。

對公民信息的保障不僅能夠早日實施《個人信息保護法》，還能夠明確刑法保障的具體實施細則。在有關規(guī)定中，一些規(guī)定的具體內容規(guī)定不細致，例如侵害公民信息的犯罪主體不能具體認定；"情節(jié)嚴重"的不能依據確定等等。這樣中國就能夠根據這種情形，完善國家刑事保障的實施細則，確定侵害公民信息的犯罪主體，制訂出具體的量刑標準，這樣不但能夠使司法執(zhí)行工作井然有序地開展，還能夠使中國的公眾信息刑事保障功能發(fā)揮到最高。

（四）加強事前防控

公民個人數據刑法保護要加強事前防控，轉變以往以事后懲罰為主的方式?，F代社會背景下，網絡犯罪風險加大，這給現代刑法帶來了巨大的挑戰(zhàn)，如何及時高效打擊信息網絡犯罪成為亟待解決的重要問題。公民個人數據刑法保護不僅要注重事后懲罰，同時還要充分發(fā)揮出刑法的威懾作用，強化事前控制，做好數據犯罪的防范，降低犯罪風險。足夠的為威懾是刑法能夠適用的核心要素，而在網絡犯罪形成有效威懾，加強風險防控，這樣才能更好地保障公民個人數據安全。公民個人是重要的數據來源，但從目前的實際情況來看，對公民個人數據生成以及應用方面的保護力度明顯不足，保護效果不夠理想。之所以會出現這種情況，一方面原因在于信息主體自身的保護意識不強，數據保護能力偏弱。另一方面也與數據自身的特點密切相關，如數據具有較強的可復制性，具有較強的可復制性，為數據的竊取提供了極大的便利，同時及時發(fā)生數據泄露的情況，也不會對原始數據造成不利影響，依然可以保證原始數據的完整性。另外，數據具有可復制性的特點，使得數據泄露具有無法挽回以及不可撤銷的特點。而要想有效規(guī)避數據泄露造成的危害與損失，則需要完善預防機制，降低風險以及風險發(fā)生概率。

公民個人數據刑法保護應加強事前防控，構建事前防控與事后懲罰相結合的保護機制，這樣才能更好地保障公民個人數據安全。風險已經成為當今社會的主要特征之一，而作為社會風險控制機制中的重要組成部分，刑法也應進一步強化自身的震懾性作用，在風險懲罰與打擊的同時，要通過有效的震懾來更好地防范風險。因此刑法中應進一步完善預防性的規(guī)制，逐漸轉變刑法的控制模式。刑法不僅僅應體現出對犯罪分子的震懾性作用，同時也要對互聯網公司起到有效的震懾。近年來互聯網公司快速發(fā)展，數據收集是互聯網公司發(fā)展的重要業(yè)務形式，但是互聯網公司所收集的數據已經遠遠超出了他們發(fā)展所需的數據量，這是對公民個人數據的嚴重威脅，因此公民個人數據刑法保護要強化刑法對互聯網公司的震懾性作用，對互聯網公司的數據收集行為做出規(guī)范和要求，明確公民個人數據收集和處理的界線。

（五）完善行政審查制度

完善行政審查制度，加強對公民個人數據收集使用的審查，避免出現違規(guī)違法現象。在公民個人數據保護方面，刑法的作用應更多地體現在規(guī)制以及監(jiān)管等方面，用于防范風險，形成有效震懾。在數據產業(yè)鏈條中，違規(guī)違法成本要遠遠低于收益，這是造成公民個人數據風險的主要因素。以往數據產業(yè)鏈條中的灰色產業(yè)通常僅需承擔輕微的法律責任，其犯罪成本低。為轉變這種情況，需要充分發(fā)揮刑法的作用，加強風險防范，對過度收集公民個人數據，偽造公民個人數據以及竊取商業(yè)數據等行為加強震懾，強化風險防控效果。而完善行政審查制度則是重要舉措和有效措施。要對公民個人數據收集和分析進行行政審批，要對收集公民個人數據的主體進行資格審批，在數據分析階段，要對數據分析范圍做出明確規(guī)定，排除敏感數據，以免威脅到公民個人數據安全。如果將數據分析看作生產加工，那么數據信息便可以看作是生產資料，而在生產加工過程中并不是所有生產資料都允許被應用的，如那些有毒有害的生產資料便不允許進行生產加工。數據分析也是如此，需要加強行政審批，不能對所有公民個人數據進行隨意分析。公民個人不具備對數據收集分析過程進行審查的能力與條件，因此應從網絡服務提供者角度出發(fā)，對其使用公民個人數據的情況進行審查，通過這種方式來更好地保護公民權益。由于部分隱私數據以及生物數據具有不可再生的特點，針對此類數據應由國家負責進行收集與管理，同時規(guī)定只有國家擁有使用權。通過這種方式既能更好地保障公民個人數據安全，也能使數據更加集中，便于應用管理。

結論：綜上所述，在這種信息化年代，公眾信息極易遭受危害，所以國家立法機構應該細化刑法的條款，加強執(zhí)法的能力。完善的措施應該是要明確信息的定義；要增設侵害市民信息的犯罪手段；要及時實施《個人信息保護法》，并明確了刑法保障的具體實施細則。另外，市民自己也要增強法律保護意識，懂得以法治的方式維護自身的權益，并保障自身的利益。

參考文獻：

[1]張子馨.公民個人信息刑法保護問題研究[J].江西電力職業(yè)技術學院學報，2021，34（05）：139-140.

[2]梅燕.公民個人信息刑法保護界限問題分析[J].法制與社會，2021（10）：11-12.

[3]杜鵑.對公民個人信息刑法保護問題的法律完善[J].法制與社會，2021（08）：14-15.

[4]方志偉，王建文.從個人信息到數據要素：個人信息商業(yè)利用的制度安排——以《個人信息保護法》為中心[J].廣東社會科學，2022（01）：239-248.

[5]鄭飛，李思言.大數據時代的權利演進與競合：從隱私權、個人信息權到個人數據權[J].上海政法學院學報（法治論叢），2021，36（05）：137-149.

[6]崔淑潔.數據權屬界定及“卡——梅框架”下數據保護利用規(guī)則體系構建[J].廣東財經大學學報，2020，35（06）：78-87.

[7]丁曉東.論企業(yè)數據權益的法律保護——基于數據法律性質的分析[J].法律科學（西北政法大學學報），2020，38（02）：90-99.