【摘要】大數(shù)據(jù)在給人們帶來諸多便利的同時,也使個人信息更加容易被獲取和濫用。我國應(yīng)盡快通過立法規(guī)制侵犯公民個人信息的行為,通過刑罰的方式來督促那些合法收集、存儲大量個人信息的主體重視保護公民個體信息,最大限度規(guī)避侵害個人信息犯罪。
【關(guān)鍵詞】大數(shù)據(jù)時代 個人信息罪 刑法 【中圖分類號】D924 【文獻標(biāo)識碼】A
技術(shù)的進步往往給人類的生活帶來翻天覆地的變化,互聯(lián)網(wǎng)發(fā)展所催生的大數(shù)據(jù)日漸重塑人類的生活方式。大數(shù)據(jù)通過對海量信息的收集、篩選、挖掘,而獲取有價值的信息。由此可見,大數(shù)據(jù)技術(shù)是建立在大量信息收集基礎(chǔ)之上的,這就涉及到個人信息收集、挖掘、監(jiān)測是否會侵犯他人信息的問題。
大數(shù)據(jù)時代個人信息運用的變化
首先,在大數(shù)據(jù)時代個人信息更易快捷獲取。技術(shù)的發(fā)展使人們能夠以數(shù)據(jù)的形式搜集存儲個人信息,而這些數(shù)據(jù)主要來自電子商務(wù)平臺、社交網(wǎng)站以及各種移動智能終端。隨著我國電子商務(wù)規(guī)模越來越大,人們交易過程中在電子商務(wù)平臺留存了大量個人姓名、住址、電話等信息;網(wǎng)絡(luò)社交空間中個體在不同社交平臺的信息交叉,極易特定化到具體個人;而電腦、平板、手機等移動終端更是記錄了個人的支付信息、運動信息、娛樂信息、瀏覽記錄、甚至是睡眠信息等??梢哉f在大數(shù)據(jù)時代,個人信息以數(shù)據(jù)的方式呈爆炸式增長。
其次,動態(tài)化個人信息的商業(yè)價值被凸顯。在互聯(lián)網(wǎng)時代到來之前,個人姓名、性別等基本信息屬于靜態(tài)數(shù)據(jù),這些數(shù)據(jù)較為分散,可利用程度并不高,可挖掘的價值也有限。而在互聯(lián)網(wǎng)時代,個人的動態(tài)化信息源源不斷,如音頻信息、視頻信息、位置信息等,這些數(shù)據(jù)信息因為大數(shù)據(jù)技術(shù)而產(chǎn)生極大的商業(yè)價值。如個人在美食網(wǎng)站上分享口味偏好、商家評測等信息,商家可以根據(jù)這些信息有針對性地將信息推送給消費者,實現(xiàn)精準(zhǔn)化營銷,提高交易率。而與此同時,在商業(yè)利益驅(qū)動下,個人信息被侵犯、濫用的幾率也大為增長。
最后,大數(shù)據(jù)技術(shù)將個人碎片化信息進行整合,對個人的侵害后果擴大。在大數(shù)據(jù)時代之前,很多個人信息本身就處于半公開或公開狀態(tài),而且這些信息較為分散孤立,并不能特定化到個人,也談不上隱私。而利用大數(shù)據(jù)技術(shù),可以將個人的這些分散信息整合為一體,追溯到具體個人,以往那些看似并不屬于隱私的信息,一旦整合便會徹底暴露個人的身份,且極為詳細,如可追溯到其社交網(wǎng)絡(luò)圈、消費偏好等。這些數(shù)據(jù)的整合所凸顯的價值遠遠高于孤立信息,一旦被違法分子所利用,將產(chǎn)生范圍更大、后果更嚴(yán)重的負面侵害。
個人信息保護的法律規(guī)制尚不完善
個人信息界定標(biāo)準(zhǔn)模糊。刑法確定個人信息罪的基礎(chǔ)是要對個人信息的范圍進行界定。在大數(shù)據(jù)時代來臨之前,能夠較好的劃定個人信息保護的范圍。但進入大數(shù)據(jù)時代后,個人信息的界定界限開始變得模糊起來。在網(wǎng)絡(luò)環(huán)境下,個人信息趨于碎片化,單從孤立信息來看并無很大價值,但大數(shù)據(jù)技術(shù)能夠?qū)⑦@些碎片化信息整合,其價值得以凸顯,這就增加了個人信息識別的難度。在當(dāng)前環(huán)境下,要想保護個人信息,刑法首先要明晰個人信息的界定標(biāo)準(zhǔn)。
客觀行為方式規(guī)定有所欠缺。我國刑法在前兩次修訂中都沒有增加對侵犯個人信息罪的量刑標(biāo)準(zhǔn),所以當(dāng)前在法律中僅明確了出售、非法提供和非法獲取個人信息,這些客觀行為方式屬于侵犯個人信息。這樣的單一界定顯然已經(jīng)不適用于大數(shù)據(jù)時代,因為信息的非法竊取和非法獲取會自然發(fā)展為非法利用,刑法應(yīng)將非法利用也納入到個人信息罪的客觀行為中。盡管從日常用語習(xí)慣來看,提供出售他人個人信息就是利用行為,但刑法的嚴(yán)密性使之用語與日常用語有所區(qū)別。非法利用行為是針對個體的直接侵害,而非法出售和非法提供個人信息的行為則可能是成批量的提供數(shù)據(jù)信息。從行為發(fā)生的時間順序來看,在收集個人信息后,經(jīng)過傳輸才到利用階段,非法出售和非法提供行為發(fā)生在傳輸階段。
主觀犯罪過失不完整。一般認(rèn)為,個人過失行為構(gòu)不成犯罪,但過失行為本身也會給他人帶來侵害,如過失泄露個人信息,對公民個人信息權(quán)造成了實質(zhì)性侵犯,過失行為應(yīng)該視為犯罪。盡管長期以來,法律上對過失犯罪采用例外處罰的方式來解決。但在一些領(lǐng)域,過失導(dǎo)致的危害極大且過失行為不斷增長,如在道路交通中,極少有人是主觀故意導(dǎo)致交通事故,但交通事故卻帶來了剝奪他人生命健康權(quán)的危害。就個人信息而言,在傳統(tǒng)數(shù)據(jù)時代,個人信息泄露的危害或許不及生命健康權(quán)重大,而大數(shù)據(jù)時代使得個人信息的價值被挖掘至最大化,其所造成的危害也更加嚴(yán)重,如人肉搜索所利用的信息并非主觀故意泄露,而有的受害者卻因此而失去正常生活,有的甚至自殺。因此有必要對過失侵害他人信息權(quán)益的行為予以一定處罰。
整治侵犯公民個人信息罪
對“個人信息”范圍進行重新劃定。判定侵犯個人信息罪的關(guān)鍵是對公民個人信息進行界定,但當(dāng)前我國的刑法并沒有對此進行專門解釋。在界定公民個人信息的過程中,需要把握信息保護與信息共享之間的平衡,一方面,要保護好公民的個人信息,防止其在信息社會中“裸奔”,另一方面,未來社會必然走向信息共享社會,因此也要防止因過度保護信息而阻隔信息的流動,產(chǎn)生信息孤島。在公民個人信息的具體界定上,可以將與個體的重大人身、財產(chǎn)權(quán)益聯(lián)系的緊密程度作為判斷標(biāo)準(zhǔn),如果信息與這些權(quán)益密切相關(guān),那么則需要保護,而如果聯(lián)系并不密切,則可考慮信息的共享。結(jié)合當(dāng)前有關(guān)的公民個人信息界定,可以將之定義為那些能夠單獨識別或者結(jié)合其他信息后能夠識別公民身份及個人隱私的信息,并且隱藏著給公民個體人身、財產(chǎn)等重大權(quán)益帶來侵害的隱患,如公民的姓名、年齡、電話號碼、證件信息、家庭住址、履歷等等。
明確“非法利用”行為。利用公民個人信息實施敲詐、詐騙等行為已經(jīng)在法律上有明確的規(guī)定,但利用公民個人信息來群發(fā)垃圾信息、進行電話推銷等行為是否應(yīng)納入刑法規(guī)制范疇則需要進行討論。當(dāng)前,我國刑法主要是對公民個人信息的竊取、提供、出售等上游犯罪行為進行了規(guī)制,而對利用個人公民信息撥打推銷電話、群發(fā)垃圾短信等下游利用行為則較少涉及。但進入大數(shù)據(jù)時代之后,因為公民個人信息獲取的便利,這些公民個人信息下游利用行為日益嚴(yán)重,有數(shù)據(jù)顯示,我國當(dāng)前90%以上的電信網(wǎng)絡(luò)詐騙案件都是犯罪分子利用掌握的個人詳細信息實施的精準(zhǔn)詐騙??梢哉f,在大數(shù)據(jù)時代,一些不法分子獲取公民信息并不需要進行竊取,因為很多網(wǎng)民在網(wǎng)絡(luò)平臺因為獲取服務(wù)的需要而主動或被動公開了自己的個人信息,但這并不意味著個體對這些信息沒有保護的需要。而一旦行為人利用大數(shù)據(jù)技術(shù)對這些公開的信息進行整合、挖掘和利用,則可能給信息主體帶來較為嚴(yán)重的侵害。所以,我國刑法應(yīng)對這些下游信息利用行為有所規(guī)制,如果行為人的信息利用行為與信息主體的人身、財產(chǎn)等重大權(quán)益相關(guān),那么這種利用公民個人信息的行為也應(yīng)屬于個人信息罪,應(yīng)受到規(guī)制和懲處。
增加對個人主觀過失的規(guī)制。當(dāng)前,我國刑法對過失侵犯個體信息的行為并不進行處罰,但進入大數(shù)據(jù)時代后,隨著侵犯公民個人信息行為的頻發(fā),有必要在刑法中對個人信息犯罪進行規(guī)定。從國外的立法來看,一些國家已經(jīng)將過失侵犯公民個體信息的行為納入法律規(guī)制范疇,如法國的《刑法典》就規(guī)定“法人”若因疏忽大意、不謹(jǐn)慎等泄露所規(guī)定的信息,會獲得“永久性或最長五年期間”禁止直接或間接從事某種職業(yè)性或社會性的活動,我國可在刑法立法上進行借鑒。
(作者為中南財經(jīng)政法大學(xué)刑事司法學(xué)院博士研究生)
【參考文獻】
①霄建斌:《中華人民共和國刑法修正案(九)解釋與適用》,北京:人民法院出版社,2015年。
責(zé)編/孫垚 美編/楊玲玲