最后,在信息经济利益的驱动下,产业链式的个人信息的侵犯把个人信息安全推向危机,也对个人权利行使及政府监管均构成了新的挑战。
(三)大数据时代个人信息安全刑法保护的现状
1.大数据时代个人信息安全保护的重要性
第一,保护个人信息就是保护人格权中隐私。对涉及信息主体个人或家庭的个人信息隐私的个人信息进行收集、处理和应用很有可能会影响到信息主体者正常的生活。一些司空见惯而符合事实的个人信息,可能本身不具有隐私的性质,把简单的个人信息整合,就能绘出个人生活的全貌,这侵犯了个人隐私。因此,保护个人隐私权,先要保护个人信息。此外,大数据时代对个人信息进行法律保护,即使从人格的自由发展以及人格尊严的保护角度出发,也是极必要的。
第二,个人信息自决权的要求对个人信息进行法律保护。进入大数据时代,将个人信息自决权上升至基本权利的范畴是必要的,个人信息拥有者的事前许,而不是个人信息被侵权后再通过司法保护进行事后的救济,进而使个人信息主体者的本人权利得到全面保障,维护社会的公平正义。该种观点是源于1983年德国联邦宪法法院在《人口普查法》案件中对个人信息与个人自由之间进行的论述。联邦宪法法院认为,社会成员的积极合作和有效行动是民主社会赖以生存的基础。但如果一个社会成员其个人信息在其不知情的情况下被进行收集、处理,这将不可避免的影响社会成员参与政治生活的积极态度,这样对公民的表达自由、结社自由等基本权利均有害处。
第三、个人信息价值利益的要求对个人信息进行刑法保护。信息时代,对个人信息进行法律保护维护着个人的基本经济权权益,同时也维护着社会信息资源的公平分配。大数据时代催生的信息化,使个人信息创造新财富,形成一种新信息财产。如何公平分配以信息资源为依托而衍生出的信息财产,是一个比较面对的现实问题。从国家层面来说,保障个人对自我信息被收集、处理和应用控制权被保护,就要使信息资源不能被少数人所占有,避免出现一部分人利用信息来剥削另一部分人是有必要的。
大数据时代,社会的发展、经济的繁盛和社会秩序的稳定要求对个人信息进行刑法保护。民主是人类的价值追求,公民的积极参与和有效表达是民主社会发展的必须。如今,摄像机、互联网和智能化设备的兴起,公民的积极参与和有效表达得到极大的便利,在一定程度上也为言论和行为的监视创造了条件。如何使群众能够更放心、更安心的参与治理国家、监督腐败,使个人维护个人思维、语言及行动的自由更安全,对个人信息从国家意志的层面进行保护是必须的,以刑法引导大数据产业发展,使其对社会产生良性效果,而不是阻滞社会发展。 2.大数据时代个人信息安全保护刑法介入的现状
我国刑事陈旧立法思路的己经无法满足在大数据时代的立法需要,如果不适时而变,便无法回应对大数据时代产生的问题,进而本来具有前瞻性的立法活动却停留在工业时代。传统刑法的刑事立法思路亟需转换,刑法体系亟需进一步完善,这种现状,值得我们深思。唯有将立法的着眼点放在现在,面向未来,才能有效应对物权到信息权转变,有效加强对财产犯罪相关上下游犯罪的打击。
信息与物质是相互分离的,这是信息与控制论的现代理论所认为的。如果继续用过去保护物质的刑法体系便无法起对保护信息安全起作用。因此,以信息为中心的立法思路应调整到,加强信息财产化的保障,打击以信息为中心,打击上下游犯罪上的非法产业链。
不法分子贪图经济利益时大数据信息安全问题的产生和扩大的主要原因,因此,刑法应该起到规范上下游非法数据交易行为的作用,才能够有效保护信息安全。而目前,刑法的与时俱进,已经落后于时代的要求。信息的服务商和制造商处于信息的重复利用能力构成了信息为中心的产业链,未经授权便将信息出售给其他个人或社会组织,以此来获取经济利益。因此,对于大数据的制造商和服务商的规制,需要刑法约束其经营行为,从源头上断绝信息来源,营造一个合理经营和公平竞争的环境,从而给非法产业链的下游致命打击。
三、刑法对大数据时代下个人信息安全保护不足的原因
(一)保护范围不充分
1.现有的立法只对部分个人信息作了规定
从公民的角度来说,对那些表面看似未涉及隐私的信息的非法使用散布及篡改等行为的规定存在一定的缺失,特别是那些能通过大数据整合、处理而精确定位到某个自然人的间接个人信息,不能直接通过某一单一来确定特定个人的信息,例如手机号码、家庭住址、职业情况等,针对这类信息应该如何处理,现有法律在此就无法可依。在大数据时代下,我国刑法对于出售和非法提供信息两种行为规定,内容方面较为狭隘单一,很多侵害行为没有纳入到规制体系中来,只是对于某些侵害行为可在现有的保护法规中找到相应的救济措施。
2.现有的立法只规定了部分处理行为
这主要是因为大数据的概念过于广泛,并不能够作为本条规定中的犯罪对象。出现这一现象主要由两方面因素导致,其一是我国现有个人信息保护立法呈部门分散型,致使只对部门内管辖信息处理行为进行了约束规定。如我国个人信息行政法保护存在的问题,一是个人信息保护立法不足 行政法规对个人信息行政法保护的范围没有详细规定;现行的行政法律法规对个人信息缺乏强有力的法律保护,导致个人信息得不到有效的法律保护。二是个人信息收集程序不规范超出职权范围非法使用、泄漏个人信息,使公民遭受严重侵害。由于个人信息收集程序不规范,缺乏具体的法律规定,导致个人信息得到非法侵害。对大数据来说,大数据本身就是一个犯罪对象,而不仅仅是其犯罪的途径。其二是现有立法保护面过窄,只针对表面的个人信息侵权来进行立法规制,并没有赋予个人信息主体本人以相应的知悉权导致信息主体本人在整个信息处理中处于非常被动的地位,有些甚至是直到遭至损失才知道。
(二)保护机制存在短板
1.保护立法不成体系
目前我国尚没有制定针对个人信息的专门立法一一《个人信息保护法》,对个人信息的立法保护全都零星的散见于其他法律法规之中,在《著作权法》、《互联网信息服务管理办法》等等有关的法律中有所体现。而在刑法中,根据法益的不同来加以分类,且大都以“管理规定”、“实施办法”以及“司法解释”等形式出现。为应对个人信息侵犯的泛滥,在学者的建议和民众的呼声下,近些年的刑法修正案九和民法总则加入了个人信息保护的条款。对于信息保护的民事、行政法规都具有零散性,分置在不同的章节中。如在第219条中就有规定的商业秘密罪、在253条中有规定的关于出售以及非法提供公民信息罪不可否认,这些法律法规在个人信息保护方面确实起到了不少作用,但在大数据时代,“效力低”、“可操作性差”“不成体系”、等是在保护个人信息上这些法律法规所存在的比较鲜明的问题,《个人信息保护法》的出台不论从个人权益的保障方面还是从未来市场发展方面都是具有引领性的。此外,从我国目前的行政系统而言,由于当前的部门立法都只针对部分个人信息进行了保护最终会导致在个人信息保护立法方面出现严重不协调现象。因此,个人信息保护出台全国性指导法规是极其必要的,这样可以使协调各部门立法,也可使得其在个人信息保护方面一致。
2.缺乏专门的执法机构
个人信息侵权执法方面各自为政,是我国个人信息部门立法现状,部门管辖的个人信息一旦出了问题,相应的部门就会启动保护执法。如德国和美国的统一监管模式,设置资料保护委员对公务机关处理个人信息的情况进行监督,也有如日本的分管监管模式,设置个人信息保护执法机构。一定程度上我国这种分割式的执法方式,看似点对点,职权明确。然一旦涉及多类个人信息侵权时,这种执法模式就极容易产生懒政,如针对邮件信息则由邮政主管部门来执法;针对网络信息侵犯则由网络主管部门来执法。按规定来讲,原本是都要负责的,最终结果可能是没人负责。
(三)侵权救济措施可操作性有待提高
救济与权利息息相关,没有权利何谈救济,没有救济又如何保障权利。在我国个人信息行政侵权救济问题上就有着这样的尴尬。我国法律没有明确将个人信息权作为一项独立的人格权进行保护。公民的个人信息权在遭受行政机关的侵害时,无法寻求适当的救济途径来保护自己的信息权益。现有保护立法违法责任不严,主要表现在三个方面;第一,现有规定对违法者处罚规定缺失。对这些部门以及这些部门人员违反该义务应当承当什么法律责任,现有立法就没有具体规定,在现有立法中通常只规定了信息主管部门的保密义务。侵权责任法对医务人员知悉患者信息保密的规定等。现有立法之所以这么规定,原因一是立法者认为这些工作人员不会肆意违法而导致工作丢失,另一方面也是给予这些特殊工作人员以一定的例外。这种缺漏使在违法成本低再加之信息价值利益驱使下下等综合因素下,挺而走险者依然进行个人信息进行侵权犯罪。第二,现有规定对违法者惩处力度不够。违法者并不惧怕违法责任,因为违法成本太低,违法后的处罚不足以起到一定的震慑作用,与其因违法而带来的利益相比,违法所带来的后果不值一提。第三,现有规定对受害者补偿力度不够。个人信息涉及的权利兼有财产和人身双重属性,然而现有立法大都只针对个人信息遭至的财产损失要求信息处理者给予赔偿,单方面的财产损失是不足以弥补个人信息主体本人的损失。
总之,刑法对大数据时代下个人信息安全保护不足的原因是多方面的,笔者认为,主要在于保护范围不充分,保护机制存在短板,侵权救济措施可操作性有待提高。保护范围不充分,给不法分子以可乘之机,不法分子利用相关法律的空白,大肆攫取个人信息,以获取不法所得;保护机制存在短板,不论是立法还是执法,都有待完善,专门的执法机构干专门的事,才能够应对复杂多变的违法情况,才能够给好人撑腰,让恶者现行,才能够为群众个人信息竖起安全的屏障;侵权救济措施可操作性有待提高,部门人员违反该义务应当承当什么法律责任,现有立法就没有具体规定,这种缺漏使在违法成本低再加之信息价值利益驱使下下等综合因素下,挺而走险者依然进行个人信息进行侵权犯罪,现有规定对违法者惩处力度不够,现有规定对受害者补偿力度不够,也加剧了这种情况。但是,我们也应该以发展的眼光去看待刑法对大数据时代下个人信息安全保护不足。法律的完善不会是一劳永逸的,时代在发展,新事物不断涌现。刑法也正是在不断完善中成长,相信不断完善的刑法一定能对大数据时代下个人信息安全给予充分的保护。
四、完善刑法对大数据时代个人信息安全保护的建议
(一)细化司法解释,避免“同案不同判”
目前,就保护公民个人信息而言,刑法规定与司法实践存在差距,亟需立法机关与司法机关就此出台更为详尽的法律解释,使公民个人信息得到更好的保护。因此,建议最高人民法院、最高人民检察院在新的历史时期能针对实务中比较常见、突出的法律适用问题,尽快对相关司法解释进一步完善,从而为个人信息保护提供更好、更切实的保护。
(二)便捷诉讼程序,进行高效审判
在现行刑事诉讼法框架内,无论是采取公诉还是自诉,都能对公民个人数据起到独特的保护作用。然而,针对一些仅仅涉及到少数特定主体的个人数据犯罪,如人肉搜索等,笔者认为,从节约司法资源角度来说,可赋予信息主体自诉的权利。与此同时,针对大多数不特定主体,尤其是非法提供、非法买卖等波及面较广、受害人数较多的案件,最好由公诉机关提起公诉,这样能够更好地发挥对刑事情犯罪的打击作用。然而,由于刑事自诉程序和举证等技术性较强,当遇到不及时处理就很可能导致公民个人合法权益遭受重大侵害的情形,在有确切的证据线索的情况下,如公民确实难以提供相应证据,可申请法院予以证据保全,法院可以依职权,对相关单位提供必要的协助要求。
(三)加大罚金刑,打击贪利性犯罪
使用罚金刑取代自由刑日益成为对轻微犯罪的处罚的主流。目前,多数国家采取自由刑与罚金刑并行的方式。与各国在司法实践中广泛使用罚金刑不同,我国2011年到2014年共计200多个个人数据犯罪案件中,适用自由刑比率高达九成。由此可见,无论是立法还是实践,我国明显倾向于适用短期自由刑。单一的处罚方式对个人数据犯罪的打击往往显得捉禁见肘。如今,对那些日渐呈现趋利性的个人数据犯罪适用罚金刑可以增加违法犯罪成本,能够较好的预防效果。
结语
大数据时代背景下个人数据的应用与保护是我们必须要直面的问题。要实现对个人数据的系统保护,需要多管齐下,法律保护手段是其中重要的一环。但相比行政处分、民事经济赔偿等法律保护手段,刑法的惩治力度更为严厉,更有利于当前大数据时代背景下个人数据保护。然而,刑法对大数据时代下个人信息安全保护的还不足。本文中,笔者立足大数据时代个人信息安全面临的挑战,分析了大数据时代个人信息安全刑法保护的重要性,并对刑法对大数据时代下个人信息安全保护不足的原因予以阐释,在此基础上就如何完善刑法对大数据时代个人信息安全的保护提出完善建言。
致谢
本文得以顺利完成,首先要感谢我的范文指导老师肖红超老师的谆谆教诲和认真指导;也要感谢西南财经大学刑法学科的各位老师,他们严谨的作风、认真的态度、一流的学术水平,不单对这次范文的写作起到极大的帮助作用,对我今后的学习、工作都将起到重要的指导作用;最后要真诚感谢西南财经大学各位任课老师的辛勤付出,是他们的认真负责、事无巨细、默默付出才使得我们的学业得以顺利完成。
个人水平有限,范文还有很多不足,请各位老师和同学们批评指正!
宗浩
2018年2月27日
参 考 文 献
1.专著、范文集、学位范文和报告类:
[1]陈工孟,须成忠主编.大数据导论:关键技术与行业应用最佳实践[M].北京:清华大学出版社,2015年.
[2]严依涵.论公民个人信息安全的刑法保护[J].法制与社会,2016,(21).
[3]土兵,周莹,崇阳.互联网十大数据下的个人信息保护[J].通讯世界,2016, (13).
[4]盖格.大数据时代个人信息利益的立体司法保护研究一一网络安全视角下个人信息法律保护立体化路径[J].商,2015, (47).
[5]陈明编著.大数据概论[M].北京:科学出版社,2015年.
[6]吴畏弘.个人信息的刑法保护研究[M].上海,上海社会科学院出版社,2014.
[7]马改然.个人信息犯罪研究[M].北京,法律出版社,2015.
[8]高富平.个人数据保护和利用国际规则:源流与趋势[M],北京,法律出版社,2016.
[9]崔聪聪.个人信息保护法研究[M].北京,北京邮电大学出版社,2014.
2.期刊文章:
[1]郝思洋.大数据时代个人信息保护的路径探索[J].北京邮电大学学报(社会科学版),2016, (05) .
[2]鞠晔,凌学东.大数据背景下网络消费者个人信息侵权问题及法律救济[J].河北法学,2016, (11).
[3]范为.大数据时代个人信息保护的路径重构[J].环球法律评论, 2016, (05) .
[4]孙政伟.大数据时代个人信息的法律保护模式选择[J].图书馆学研究,2016, (09) .
[5]杨震,徐雷.大数据时代我国个人信息保护立法研究]J].南京邮电大学学报(自然科学版),2016, (02>.
[6]曾诚,庞琳.大数据时代个人信息安全问题分析[J].新闻战线,2015, (04) .
[7]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013, (12).
[8]张军发.我国个人信用信息安全保护研究[J].山西财经大学学报,2016, (s2).
[9]万方.大数据背景下个人信息保护的新路径一一被遗忘权的更新兼论信息技术革新[J].图书情报知识,2016, (06).
[10]何培育,蒋启蒙.个人信息盗窃灰色产业链的技术手段与法律规制[J].科技管理研究,2015, (24).
3.电子文献:
[1]中国互联网络信息中心.第41次《中国互联网络发展状况统计报告》.
s://.ymw.cn/news/viewnews-1910.html, 2018-01-31.
[2]王浩.我的信息,你不该知道那么多!(民生视线).人民网.://society.people.com.cn/n1/2018/0112/c1008-29760074.html, 2018-01-12.
[3]半月谈.特效药骗术升级 团伙在黑市购买病患信息精准下套.中国新闻网.://.chinanews.com/sh/2018/02-23/8452640.shtml, 2018-02-23.