论个人信息安全的刑法保护_开题报告

文献综述

社会背景

随着全球互联网技术的飞速发展和深度应用，以及移动信息化时代的到来，使得信息渗透到我们生活领域的各个方面，人与人之间的沟通与交流更加的方便、快捷。公民隐私及个人信息保护问题也日益凸显，传统个人信息保护框架在信息化时代遭遇严峻冲击和威胁，如何寻求个人的合理及有效的保护成为各国普遍面临的难题。个人信息作为信息社会的一种重要资源，与个人人身、财产息息相关，伴随着移动互联网应用向经济社会生活各方面的渗透，巨量的个人身份信息、生活和工作等信息，在使用的过程中都会被记录在网络世界中，公民的个人信息无一例外地被轻而易举地获取。现阶段有许多主体通过各种途径搜集、获取个人信息进行出售或者非法提供给他人的现象严重，程度也越发严重，从而侵犯个人信息的违法犯罪活动无处不在，导致对侵犯公民个人信息的违法行为得不到有效的打击和制裁。尽管舆论对于相关问题的关注度不断扩大，互联网用户对个人信息保护意识也不断加强，但个人防范始终跟不上技术的演进。同时我国现阶段有关个人信息保护的制度较为笼统，缺乏具体、统一的法律法规制度，且相关立法跟不上互联网技术的演进，使得个人信息保护的难度加重，从而衍生了新的业务和新兴产业。以致被不法人员或商家将其所掌握的个人信息非法提供给他人甚至转卖牟利，致使如今出现的一系列推销广告和诈骗电话、短信，甚至利用个人信息实施网络诈骗或者从事非法活动愈演愈烈。公民个人信息的法律保护面临着严峻的挑战，法律应当对公民个人信息安全建立起保护的屏障。因此，建立和完善侵犯公民个人信息安全的保护制度具有十分重大和深远的现实意义。

个人信息，是指自然人的姓名、性别、出生年月日、民族、婚姻状况、家庭教育、工作履历等任何单独或与其他信息比对即可识别的特定个人的客观信息。信息时代的到来极大促进了社会的发展，与传统的行业融合过程中衍生了新的业务和新兴产业的同时，也带来了新的个人信息的安全问题。因此，就目前在社会应用的现状看，提出个人信息安全保护的问题，并在借鉴国外成功经验做法和本国实际的基础上，提出具体的措施、意见，以最大限度降低个人信息泄露的风险，以促进个人信息安全的到有效的保护是符合是社会的要求。

（一）国内研究现状

信息安全主要是指急需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。随着互联网的发展和应用以及人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、病毒软件、各类钓鱼和诈骗持续保持高速增长态势，与此同时黑客攻击和大规模的个人信息泄露事件频繁发生，同各种网络攻击大幅增长相伴，使得大量的公民个人信息的泄露与财产的损失持续不断的增加。信息安全已经达到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户的隐私和权益遭受严重的侵害特别是一些重要的数据甚至流向他国，不仅是个人和企业，信息安全已经上升至国家安全成面。网页信息浏览导致信息被窃取以及政府部门、企业等内部管理不严等原因导致信息被售卖等问题时刻在干扰着我们的生活。比如美国“棱镜计划”的曝光，无不在警示我们隐私问题暴露所面临的问题。我国早在2009年2月起实行的《刑法修正案（七）》就增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪后，在2015年《刑法修正案（九）》对上述两个罪名进行了合并，统一为侵犯公民个人信息罪。但该罪只是侵犯公民个人信息类刑事犯罪的冰山一角。2017年6月1日起施行《中华人民共和国网络信息安全法》，根据社会实际情况制定本法，更好地保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。

张新宝在《隐私权与个人信息保护》一文提出“两头强化,三方平衡”理论，问题解决的关键在于个人信息保护与利用的利益平衡量。做到强化个人信息保护利益和信息业者和国家管理社会的公共利益之间的平衡，对各方的权力和能力加以约束和规制，实现管制与自由的平衡。李玉萍在《网络安全视野下公民个人信息安全的刑事法律保护》一文中作者提出要将立法转变为现实法律的观点，司法机关在面对各种新问题和挑战，需积极探索、妥善应对。龙卫球在《网络安全管制的基础、架构与限定问题》一文中主张以国家强制力实现治理网络安全，以国家管制架构的方式进行监管的观点。李春雷、靳高风在《犯罪预防学》中提出犯罪相关论。犯罪与一定的社会发展阶段相关联。齐爱民在《大数据时代个人信息保护法国际比较研究》中作者认为要制定一部个人信息保护法，赋予主体自由支配和通过系统制度设计防止受侵权的观点。郑毅在《网络犯罪及相关问题研究》中指出，我国个人信息安全保护被零星置于各级各类法律规章中，不能相互衔接，缺乏统一性、具体性。个人信息泄露难以进行取证和认定责任，难以维护被侵权人的合法权益的问题。

关于对个人信息保护的刑法保护，刑事打击是个人信息法律保护体系的三大支柱之一，相比之下我国个人信息刑法司法实践更为活跃。刑事追责是当前个人信息领域应用最广深入的法律手段。适用的主体广，只规制严重侵害或威胁的行为。我国台湾地区“刑法”专门设置妨害秘密罪，集中对个人信息加以保护，围绕信息权、隐私权构建了完备的罪名体系，保护范围涵盖广泛。

关于对个人信息罪犯适用刑罚问题上，在专门的个人信息保护法尚属空白的情况下，“两高”给出了司法解释，进一步明确了侵犯公民个人信息罪的定罪量刑标准。《解释》在细化上也颇有突破，仅入罪要件“情节严重”，就划分为信息类型和数量、违法所得数额、信息用途、主体身份、前科情况等5类，每一类中又明确具体“杠杠”，更加方便“按图索骥”。而在“情节特别严重”中，又立足实情，确定了“数量数额标准”、“严重后果”两类情形，且与前者拉开适当“差距”，较好地体现了刑罚的“阶梯性”，“尺度”也更加科学合理。定罪量刑标准的制定，也体现了“因时而动”、“因地制宜”的色彩。司法解释虽有“准立法”功能，毕竟只是对刑法相关条款的“具体量化”，而不是“另起炉灶”。事实上，随着社会的日趋进步，在公民个人信息保护上，出现的许多新情况新问题，涉及领域宽广，亦非刑法所能独当。早在多年前，就有学者提出个人信息保护法及立法研究的建议，但由于个人信息立法进程缓慢，至今未能出台，立法过程存在诸多困难和挑战。比如随着侵犯个人信息的技术和手段不断更新，现有法律无法与时俱进，法律与罪行不相适应。现行法律关于个人信息犯罪人的刑罚处置措施不够完善，应当“并处”或者“单处罚金”规范统一标准。因此面对当今社会局势，加快公民个人信息保护的专门立法已经十分紧迫。

（二）国外研究现状

目前，国际上围绕信息安全的斗争愈演愈烈。在信息全球化的同时，各种新的攻击、防控技术层出不穷，这些新技术给社会带来的问题尤其突出。

一直以来，信息的内容、信息的处理和信息的传输是国家治理者所关注的。要使一个国家安定、稳定，继而发展繁荣，国家必须从立法的角度进行监督管理。目前，全球已有很多国家制定了个人信息保护方面的法律，于是一场在个人权利的立法在全球范围内展开。对于个人信息保护立法，欧盟采取了《个人数据保护指令》+成员国立法的国家主导模式，一是对信息权利主体的保护，二是促进个人信息的自由流通，同时法规还将“信息系统的非法截听”这种新的泛欧刑事犯罪进行界定。美国则采取了“补充已有法律（主要是隐私权保护法律+行业自律的模式。美国法以隐私权作为个人信息保护的权利基础，在公共领域，实行分散立法模式；在私领域，选择行业自律模式，通过行业组织的内部规范保护信息隐私，主张设置外在和内在的监督制度。德国采取统一立法模式，对个人信息进行统一规范、统一保护。其原则以个人信息法为核心内容，采纳了技术中立的主张，对个人信息给予全面保护，设置资料保护委员会对国家处理个人资料的情况进行监督，同时设置资料保护人对非国家机关处理个人资料进行监督。日本构筑了针对国界机关、地方公共团体、独立的行政法人等特殊主体分别制定了专门法进行规制的法律保护。

刑事责任问题是世界各国所面临的一个普遍突出的社会问题。意大利刑事实证学派的犯罪社会学家恩理科.菲利（EnricoFerri,1956-1929）的“犯罪原因论”对现代各国犯罪学研究起到了积极的纲领性作用，他提出了自己独特的犯罪三因素，这一理论是在否定犯罪学的自由意志论的基础上提出来的，这三种因素互相联系，互相影响。菲利认为世界上任何一种类型的犯罪皆是由人类学、自然、社会这三种因素相互作用的结果。

在量刑规定上，美国在保护公民个人信息的《隐私权法》中规定,“有权利掌握本法规定的个人隐私信息的机关人员,将此类个人信息资料泄漏给他人的,将被罚款5000美元以下。第552条规定了政府工作人员和支付记录人利用职务便利,违反规定的相关条例,将根据情节严重接受刑法的处罚,最高处以罚款5000美元或一年监禁,或者两者并用。第9条第3项规定了个人以假身份申请或其他非法手段取得其他个体个人信息的,将被判为轻罪并处以5000美元以下罚金。日本现行的个人信息法是针对非公共部门的个人信息处理行为设置了多层次的救济系统，尤其重视导入各种替代性的纠纷解决机制。德国现行的《联邦数据保护法》,适用范围包括网络供应商的责任、数字证书签名、网络行为犯罪、未成年的网络使用及个人其他信息的保护等领域,同时规定“任何组织在获取个人私人信息之前都必须告知信息拥有者;公民有权利知道自己的个人信息被用于何种途径和用途,如果是将个人信息用于广告行为的,信息拥有者还需要出具签字同意的书面内容;不能使用非法获取的信息;因采取不正当手段获得和使用个人信息,是信息拥有者收到精神和财产损失的,需要承担相应责任。” 如果违反法律规定,将被处以巨额罚款。另外,德国的《安全审查法》第37条“刑事责任条款”第1款规定:任何人使用不正当手段获得或删改本法律所列明的保护信息的,将收到监禁及罚金的惩罚。韩国的《公共机关个人信息保护法》是韩国目前对于保护公民个人信息最具代表意义,同时也是具有最高打击侵害个人信息犯罪效力的刑法,它规定:违反《公共机关个人信息保护法》的相关规定泄露或非法提供公民个人信息给他人的,将处以3年以下有期徒刑或者罚款1000万韩元;以不正当手段获得或接受不正当公民个人信息的,处以2年以下有期徒刑或罚款700韩元。”该法第23条第1款对国家公共机关的个人信息权做出侵犯及不正当行为的,将处以10年以下徒刑。这一规定是笔者到现在为止所了解到的,在各个国家或地区对于侵犯公民个人信息权利的刑事制裁中算比较重的惩罚规定。葡萄牙和波兰颁布的《个人数据保护法》和《个人隐私信息保护法》等法律,针对揭露公民个人信息的,也有处以不同程度的罚款或者监禁的处罚,最高监禁时限可达1年。

课题的目的及意义

我国对个人信息保护立法研究起步较慢，随着社会进步，近年来刑事学者从多层次、多角度对个人信息保护进行广泛的研究，因此也取得了丰硕的成果。实践中也总结出了很多地区的良好经验。然而，个人信息犯罪也呈现出新的特点，具有明显的时代特征。那么我们的理念也应当与时俱进，理论一定要勇敢的跟上去，个人信息犯罪刑事责任制度也要不断的创新、不断完善。对个人信息罪犯的处罚，要坚持人格权和隐私权的原则，隐私权和个人信息权之间相互协调，安全建设从响应防御向主动风险防御过渡，从而为全面保护个人信息厘清界限，个人信息才得到切实有效的保护。

本文通过对个人信息犯罪刑事责任制度的理论分析，指出我国个人信息犯罪刑事责任制度的缺陷，提出了完善的方法。目的是呼吁出台针对个人信息犯罪及其保护的专门立法，完善我国的刑事责任制度，来维护正常的社会的工作、生活秩序和健康的发展。

范文提纲

关于个人信息的概述

（一）个人信息的概述

二、个人信息安全保护的现状

（一）侵犯公民个人信息涉及的刑事罪名多

（二）侵犯公民个人信息犯罪的主体多元化

（三）缺乏行业自律，违法成本低

（四）公民个人信息安全防范意识淡薄

（五）个人信息保护刑法的保护过于单薄

（六）缺乏完整的个人信息保护法律体系

三、个人信息安全保护立法的意义

（一）保障个人信息权的全面实现

（二）推进信息化法律体系建设的需要

（三）有利于促进信息共享与自由流动

（四）有利于净化网络社会环境

四、个人信息安全保护的对策

（一）汲取、借鉴国外个人信息安全治理的先进经验

（二）完善保护立法制度

1、立足中国现实，采取灵活有效的立法策略

2、保护制度要与时俱进，适应现代互联网和信息技术变化

3、进一步完善刑事诉讼法，建立个人信息权的底线保障制度

（三）加大法律监督和定罪量刑力度

（四）建立完善行业监管法律制度，控制信息泄露的源头

三、参考文献

[1] 张新宝 《隐私权与个人信息保护》法治日报.2016

[2] 李玉萍 《网络安全视野下公民个人信息安全的刑事法律保护》中国审判.2017年第16期

[3] 张斌 《以法治筑牢个人信息安全篱笆》深圳特区报.2017

[4] 王春晖 《网络安全法集中体现可持续安全发展理念》检察日报.2017年

[5] 龙卫球 《网络安全管制的基础、架构与限定问题》暨南学报.2017年第5期

[6] 李春雷、靳高风 《犯罪预防学》中国人民大学出版社.2016：236-251

[7] 齐爱民 《大数据时代个人信息保护法国际比较研究》法律出版社.2015：1-46

[8] 特雷莎.M.佩顿 《大数据的个人隐私》.上海科学技术出版社，2017：1-205

[9]郑毅 《网络犯罪及相关问题研究》武汉大学出版社.2014：165-190

[10]陈兴良 《刑事法总论》 群众出版社. 2000：341

[11]刘德法 《社会转型期犯罪控制研究》郑州大学出版社.2017:48-56