大数据时代个人信息保护的刑法边界*
——以侵犯公民个人信息罪为视角

钟柯昱 王雨茜 侯 雪

四川大学法学院，四川 成都 610207

一、大数据时代公民个人信息面临的困境

(一)大数据时代公民个人信息失序

大数据时代，是一个拥有数据信息便可获取能量的时代，这一时代的特点是数据呈现出爆发式增长、数据代表着重大利益和价值。随着计算机时代以及信息时代的到来，大数据的抓取如虎添翼，变得更为容易。但任何事物都有其两面性。正因为如此，个人信息的保护也遇到了前所未有的挑战。百度让我们寸步不行就能得到问题的答案，同时也记录着我们的搜索习惯；微博让我们与世界分享，但同时也可能造成照片、地址等信息的泄露；在线支付平台让交易变得方便，但诸多实名制的注册也让我们疑惑我们的个人信息到底交到了谁的手里。而随着媒体的快速发展，出现了许多类似“乘客信息泄露”、“数据泄露”等信息泄露事件。公民的个人信息被毫不留情地暴露在不安定的状态中，只需外力稍一刺探，便沦为毫无隐私可言的透明物体。可以确定的是，随着大数据时代的飞速发展，其对公民个人信息安全的威胁必将朝着愈演愈烈的方向前进。个人信息安全已经引起全社会高度关注，不仅仅是因为它和我们的生活息息相关，更为关键的原因在于侵犯个人信息往往是作为其他犯罪的上游犯罪，为电信诈骗、敲诈勒索等犯罪提供了温床，并且呈现交叉态势。在个人信息无法得到有效保护的情况下，公民内心则必然充斥着不安与惶恐。

(二)大数据时代对公民个人信息安全的影响

1.特定的社会环境条件

大数据时代背景下，信息变得无比重要而又快速流转，公民个人信息就如同脱缰的野马，每日产生的爆炸级数据一旦被有心之人操作或利用，就会造成大面积的信息安全的沦陷。并且，公民在享受着数据处理和传播给生活的方方面面带来方便的同时，往往会忽视或无暇顾及对个人信息的保护，而且对于信息风险缺乏足够的警觉性和判断力。而有心之人往往能利用诸多碎片化的数据经由技术处理之后掌握关于你我的方方面面，令人防不胜防，一不小心信息就遭到泄露和利用。

2.经济利益的驱动

随着社会经济的发展，个人信息的商业价值日益显现，不仅政府和部门决策因公务或者研究等合法需求有采集公民的个人信息的必要，其他各行各业的工作中也无不涉及到个人信息的抓取与利用。在市场经济占据主导地位的当下，个人信息往往蕴含了一定的价值，谁掌握了信息，谁就占领了商机。利益驱动下容易滋生贪婪和欲望，特别又当信息的收集和传播变得容易时，公民的个人信息就给了犯罪分子的可乘之机，犯罪分子在获知大量他人信息后，以此来确定下一步犯罪目标。比如2016年山东女大学生徐某学费被骗光昏厥离世案中，就是犯罪分子利用购买的大量考生报名信息，从而来开展电信诈骗活动。

二、我国个人信息保护的立法现状

个人信息犯罪相对于其他的类罪而言，是一种全新的犯罪类型，它是社会发展到信息化时代才出现的犯罪类型。我国刑法在保护个人信息的历程中也一直在不断尝试和完善。2009年2月，刑法修正案(七)增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪。随着个人信息犯罪的滥觞，2015年8月，刑法修正案(九)将罪名正式修改为侵犯公民个人信息罪，扩大了犯罪对象、主体的范围，加重了处罚力度，是针对该类犯罪最系统的进步，体现了国家对个人信息保护的重视和打击力度。

然而，刑法修正案(九)实施过程中，对于侵犯公民个人信息罪的法律适用仍存在定位不够明确、操作性不强等问题。两高于2017年3月20日通过了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，《解释》对条文中诸多存在疑问的概念和适用作了详细解释和说明。同时，为了更加深入理解和准确把握该项罪名，2017年5月16日，最高人民检察院发布了有关侵犯公民个人信息罪的六起典型案例，以案例指导的形式对该罪的法律适用作出完善，也加大全社会对此类案件的关注。然而，在实践和社会的不断发展中，会不断涌现出更多的问题等待我们去探讨和解决。

三、公民个人信息刑法保护的缺陷

(一)刑法保护范围过窄

在刑法修正案九中，目前只有三种行为方式规定为是对公民个人信息的侵犯：其一为非法出售公民个人信息，也称“交易型”犯罪，是指非法将获取到的公民个人信息与他人进行以获利为目的的交易；其二是非法提供公民个人信息，也称“泄露型”犯罪，是指非法将自己获取到的公民个人信息向特定或不特定人无偿提供的行为；第三种是非法获取公民个人信息，也称“刺探型”犯罪，是指以窃取或与其程度相当的手段非法取获取个人信息的行为。这三种行为方式基本涵盖了当前侵犯公民个人信息的犯罪类型，然而随着社会的发展，现实生活中还出现了一些其他屡屡发生的侵犯公民个人信息的行为方式，如以不正当方式利用获取到的公民个人信息，或是以过失的主观构成侵犯公民个人信息安全等，其客观上仍然造成了严重的社会危害性和恶劣的社会影响，值得我们探讨是否应同样受到刑法规制或其他制裁。

(二)刑法先行，前置性法律缺失

大数据背景下，侵犯公民个人信息的犯罪具有手段多样性以及团伙作案性的特点，这种情形下对公民个人信息进行保护的问题亟待解决。然而在此等窘迫的境况中，我国仍未形成对于个人信息系统且全面的保护。更为致命的是，呼声已久的《个人信息保护法》仍然还未颁布实施。由于《个人信息保护法》的缺位，导致刑法被迫承担了其他法律的规制功能，这实际上是法治无能和刑法依赖症的表现。并且在民法与行政法法域中，关于公民个人信息保护的规定呈现零散式的特征，民事与行政规制手段极其有限，无法与刑法衔接形成合力共同保护公民个人信息安全。这些都导致了法律秩序的混乱，刑法作为最严厉的最后手段却成为惩治侵犯公民个人信息行为最常用的措施。

四、刑法保护边界的探讨

(一)扩大刑法规制的犯罪表现形式

1.非法利用个人信息

现实生活中，侵犯他人个人信息的行为中较多的方式就是利用非法方式获取的个人信息，冒充他人，这种方式尤其在诈骗类犯罪中最为常见。比如我们经常会收到冒充淘宝卖家发来的短信，说根据我们在其店里的购买信用，现在可以参与抽奖等活动，然后附上一串链接，这就诱使大家盲目点开危险网站导致手机中毒等。再如，身边发生过同学的QQ被盗，接着骗子就冒充同学本人给家长发消息，谎称要交考试费需要几千块钱，而家长也疏于防范直接就把钱打给对方了，待反应过来被骗以后，骗子早已消失无踪。这让我们不禁反思，我们的信息是怎样被轻易盗取，而又有多少人可以轻松地利用这些掌握的信息来实施危害我们合法权益的事情。

2.过失性侵犯公民个人信息

在我国以往的法律与舆论观念中，似乎具备故意要素的侵犯公民个人信息才是值得规制的。但不可否定的是，即使是过失要素，其客观上仍然可以造成巨大的社会危害性和法益侵害性。以2007年英国税务及海关总署发生的事件为例，其在交由快递公司寄送国家审计办公室的过程中，不慎遗失了两张包含大量个人信息数据的光碟，光碟中包含了儿童福利补贴受益人的姓名、住址、出生日期以及银行账号等诸多公民个人信息，受影响的范围涉及2500多万人、725万个家庭，税务及海关总署署长因此引咎辞职，然而事件的后续影响也不断蔓延，造成了极其恶劣的社会影响。通过这起典型案例，可以看出尽管处于少数情况，但过失造成的个人信息泄露事件仍然不可忽视。尽管我国现行刑法规定的侵犯公民个人信息罪中，都要求主观上是故意，但是根据实际情况来看，将过失纳入犯罪构成要件中也有合理之处。即便比起故意，过失的主观恶性较小，但同样可能造成严重的社会危害性，应将情节严重的情况纳入刑法规制的范围。

(二)完善相关配套法律措施

刑法作为我国法律体系的最后一道屏障，即便具有规制犯罪的功能，也应当谨慎使用。对于公民个人信息安全的保护，不能对刑法过度依赖，而是应当与民法、宪法等较温和的法律形成遥相呼应的配合关系，以公民个人信息的受侵害程度为坐标形成一套有针对性的、相匹配的、有秩序的法律配套措施。不能头痛医头，造成资源的倾斜与浪费。目前，除了应尽快出台《个人信息保护法》作为刑法前置法，还应当协调好刑法与其他有关公民个人信息安全的法律对接关系，形成对公民个人信息安全的系统性法律保护。另外，应当形成与法律配合的社会合力，完善公众监督与社会管理监督，构建并加强监管主体的问责机制。保护公民个人信息安全并非一日之功，也不可能由刑法一法承担。公民个人信息安全作为公民私权的一部分，是一个复杂的问题。唯有与其他有关法律形成有层次且有秩序的法律体系，并与社会公众监督力量下形成合力，才能使公民个人信息真正处于安全之中。

[ 参 考 文 献 ]

[1]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016(5).

[2]吴苌弘.个人信息的刑法保护研究[D].华东政法大学，2013.

[3]魏昌东.新刑法工具主义批判与矫正[J].法学，2016(2)：91.

[4]何荣功.自由秩序与自由刑法理论[M].北京：北京大学出版社，2013.18.