前言
一、大数据时代个人信息安全的概念
(一)个人信息的概念
1.个人数据与个人信息
2.直接个人数据与间接个人数据
二、大数据时代个人信息安全刑法保护的现状
(一)大数据时代个人信息安全隐患的现状
1.侵犯个人数据情形更加多样
2.侵犯个人数据行为数量大范围广
(二)大数据时代个人信息安全隐患存在的原因
(三)大数据时代个人信息安全刑法保护的现状
1.大数据时代个人信息安全保护的重要性
2.大数据时代个人信息安全保护刑法介入的现状
三、刑法对大数据时代下个人信息安全保护不足的原因
(一)保护范围不充分
1.现有的立法只对部分个人信息作了规定
2.现有的立法只规定了部分处理行为
(二)保护机制存在短板
1.保护立法不成体系
2.缺乏专门的执法机构
(三)侵权救济措施可操作性有待提高
四、完善刑法对大数据时代个人信息安全保护的建议
(一)细化司法解释,避免“同案不同判”
(二)便捷诉讼程序,进行高效审判
(三)加大罚金刑,打击贪利性犯罪
结语
致谢
内 容 摘 要
大数据给我们带来的便利同时也给个人信息安全带来了新的挑战。处理好个人信息安全保护和个人信息自由流动的平衡,需要刑法发挥引导作用。但从我国现有的刑法体系来看,关于计算机数据犯罪的单行刑法尚未出台,我国现行的刑法保护范围狭窄、保护机制缺失、违法成本低下,这些情况严重阻碍了大数据产业的发展,个人信息的泄露屡见不鲜。因此不论从个人、社会还是国家层面,完善刑法对大数据时代个人信息安全的保护己迫在眉睫。针对现行刑法的缺漏,未来我国个人信息保护方面应当从如下几点来推进:完善现有的保护法规,细化司法解释,避免“同案不同判”;便捷诉讼程序,进行高效审判;加大罚金刑,打击贪利性犯罪,以个人信息前置性刑法来规范个人信息安全保护,从而对个人信息进行系统性保护。
关键词:大数据;个人信息安全;刑法保护
大数据时代个人信息安全刑法保护的思考
前言
在大数据普遍运用、互联网无处不达的背景下,个人数据安全问题面临的挑战前所未有。法律制度的完备,特别是刑法制度的完备,不仅能够为信息技术的发展保驾护航,也能在一定程度上降低信息技术对社会发展的负面影响。我国现有的个人信息保护立法,除了《刑法修正案(九)》以及去年三月一十五日刚出台的民法总则对个人信息保护做了最新规定外,其余涉及个人信息保护的法律大都制定于上个世纪。显然,现有个人信息刑法保护已经是捉襟见肘。本文从大数据时代个人信息安全刑法保护的现状为着力点,深刻剖析个人信息安全刑法保护现实中存在的问题,并从多角度进行原因分析,最后给出合理建议。本文对于认识大数据时代个人信息安全的现状,刑法保护的不足、原因,以及如何改进都具有非常的现实意义。
一、大数据时代个人信息安全的概念
(一)个人信息的概念
1.个人数据与个人信息
个人信息的含义是指用电子或者用其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、身份证件号码、出生日期、个人生物识别信息、住址、电话号码等。个人数据是指个人的姓名、出生年月、婚姻、性别、血型、身高、职业、学位等可以自接或间接识别特定个人的一切数据。
一方面部分学者主张个人数据就是个人信息,另一方面也有学者认为个人数据是个人隐私。笔者不是这样认为的,理由如下:首先,个人数据并不是所有的个人信息,同时个人信息根据收集者的主观意图是有所差异的;其次,并不是所有个人数据都涉及个人隐私(像公开的数据),法律保护的是不仅仅局限在个人的隐私利益,而是满足一定条件的个人数据。
2.直接个人数据与间接个人数据
笔者认同这样一种观点,大数据时代个人数据是可以分为两类的,有一类是可以直接用来反映个人信息的数据,比如个人的年龄数据、个人的工作单位数据,称之为直接个人数据。另一类不能直接反映个人信息的数据,但在大量此类数据的关联分析中,可以得出直接反映个人信息的数据,称之为间接个人数据。
在我们的传统观念里个人数据概念就是直接个人数据,间接个人数据则是在大数据时代的产物。树立间接个人数据这一概念的意义在哪里呢?不少人都有过这样的经历,随便打开个网页,广告栏出现的往往是自己正想购买或者是和自己想买的类似的商品广告,每个人看到的广告内容是有所不同的。如此精准投放,广告竟能做到,那是因为百度等网络搜索引擎用日积月累的方式,大量收集用户的搜索记录,通过后台的分析整合,获得用户工作以及爱好等个人信息,并据此为每个用户建档。间接个人数据是特殊数据,它涵盖了个人信息的。
二、大数据时代个人信息安全刑法保护的现状
(一)大数据时代个人信息安全隐患的现状
在大数据普遍运用、互联网无处不达的背景下,受巨大利益的驱使,诈骗集团与技术黑客沆瀣一气,个人数据安全问题面临的挑战前所未有。诈骗等多发恶性犯罪往往源于个人数据泄漏,犯罪分子通过非法手段,非法获取的个人数据量动辄以十万、几十万计,甚至达到令人震惊的几十亿条程度。①在得到这些个人数据后,犯罪分子据此实施诈骗、敲诈勒索等违法犯罪行为“有的放矢”,极易得手。如内蒙古赤峰市喀喇沁旗公安局近期打掉两个作案手法类似的诈骗团伙,抓获犯罪嫌疑人45名。2013年以来,这两个团伙非法窃取、购买公民个人信息近百万条,累计实施诈骗1.8万余次,涉案金额逾3000万元。“此次被打掉的两个团伙,非法购买个人信息最多的是王泽(化名)团伙。”旗公安局刑警大队副大队长于洋说,王泽从网上购买大量快递订单扫描图、就诊患者信息,他主要挑选买过保健品的买家信息,这类群体主要是中老年人,患者信息也以中老年病患为主。“王泽每月购买个人信息的支出在5万元左右,其笔记本电脑尚存未删除的个人信息电子数据多达80G。”旗公安局刑警大队牛营子中队中队长衡宝军说,诈骗团伙雇佣大量话务员对中老年患者群体“精准下套”,高价推销所谓“特效药”。
1.侵犯个人数据情形更加多样
近年来,虽然公民个人信息安全防范意识的渐次提高,但计算机病毒、钓鱼网站等不正当获取个人数据的方式屡见不鲜,令人防不胜防。部分犯罪分子为达到盗取个人数据的目的,通过黑客手段侵入政府、大型企、事单位网站及信息系统,这给社会安全造成隐患是巨大的。犯罪行为人为获取个人数据,主要通过以下途径:黑客网络盗取;通过办理业务、人员招聘等获取;利用假冒网站、钓鱼网站链接骗取;伪基站发送虚拟化链接直接套取个人数据;行业内部人员私自窃取、出售。社科院法学研究所的调查报告显示,我国公民个人数据被侵犯主要有五种情形:第一,采集机构、平台、组织等过度收集个人数据;第二,个人数据被违规披露;第三,个人数据被随意共享;第四,盗窃或其他不正当手段套取他人个人数据;第五,违法兜售个人数据。
2.侵犯个人数据行为数量大范围广
2018年1月31日,中国互联网络信息中心(CNNIC)在北京发布第41次《中国互联网络发展状况统计报告》(以下简称为《报告》)。报告认为2017年网民遭遇个人信息泄露占比达27.1%。这一调研结果较2016年有所下降,但仍令网民担忧,当前个人数据被侵犯不得不引起我们的重视。2017年初,公安机关在腾讯公司、京东公司的配合下,侦破了一起窃取贩卖个人信息的特大案件。该案涉及公民个人信息数量之大怵目惊心,50亿条信息涉及银行、交通、物流、医疗等多个领域。事实上,行为如此猖撅侵犯公民个人数据,已经形成产业链,这是一条从源头到中间商,然后再到非法使用人员黑色模式。
如此大量广泛的个人数据泄漏,从令人不堪其扰的骚扰电话、广告推销到电信诈骗等次生违法犯罪,都对人们的正常工作生活产生了严重影响,甚至对公民的人身权利、财产权利产生了巨大的威胁,加强个人数据安全保护已经迫在眉睫。刑法是个人权益保护的最后一道防线,在大数据时代承担从根源上禁止此类犯罪发生、维护社会秩序与稳定的重任义不容辞。
(二)大数据时代个人信息安全隐患存在的原因
大数据时代,新的危机悄然临近公民的个人信息安全。首先,互联网、物联网的大发展,使公民被渐渐被无声的记录着公民的个人信息电子产品所包围。个人信息被收集也因此变得密集和隐蔽。例如,网络安全工程师、上海岂安信息科技有限公司资深技术顾问游浩源对此深有感触。他通过后台监测一款小额贷款的APP发现,开发商通过技术手段,能够获得用户手机系统最高管理权限,“贷款公司通过查看用户是否下载其他贷款软件,判断信用条件。虽说是出于风险管控的考虑,但是严重侵犯个人隐私,而且普通消费者对此并不知情。”
其次,大数据技术整合个人的多方面信息可形成完整的人物形象,基于此可对信息主体精准定位,使之人们无处遁形。日常生活中个人信息被泄露,往往是两种情形,其一、本机构人员或第三方违规侵犯掌握个人相关信息的机构其所掌握的公民个人相关信息,这种情形属于不法分子的主观故意;其二、信息主体因为处在社会中,他的个人信息被诸如亲戚朋友等主体零散的公之于众,这样的公布的目的不存在恶意,大多数情况下被公布信息主体本人对此知情,此外,单独看来,某条个人信息被公布是并不足以对信息者个人权益造成危害,但随着零散的信息积少成多,通过大数据分析,完整并清晰的个人信息资料就一目了然的展现在信息处理者眼前,信息主体者本人的完整形象也就通过这种方式被暴露。
再次,既有的信息中可以挖掘出信息背后的新结论,这即曝光了个人信息表面,也使个人敏感信息充满暴露的风险。例如,通过分析患者一段时期内对药品的购买情况就能够推测这名患者的详细的身体情况,患者病症隐私就被曝光了;通过对某个人工资收入、征信以及日常消费记录等信息的综合分析就能够精准评估个人的信用状况。
大数据时代个人信息安全刑法保护的思考(一)相关范文