【摘要】在科技发达的大数据时代下,个人信息犯罪方式更加多元化,我们除了立法方面的预防机制外,接触个人信息较多的相关主体,尤其是相关管理者应当及时更新信息技术,采用一些先进的防护技术以确保公民个人信息的安全。公民个人信息的管理部门、机构必须承担保护这些信息材料的义务与责任。
【关键词】大数据 个人信息安全 个人信息犯罪 预防机制 【中图分类号】G641 【文献标识码】A
在大数据时代背景下,伴随着“互联网+”的不断发展,个人信息安全问题越发成为社会大众关注的重要法律问题之一。与时俱进的大数据技术为我们日常生活带来诸多便利的同时,也带来了个人信息犯罪的各种隐患。最高人民法院、最高人民检察院2017年5月9日发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,这也是“两高”首次就打击侵犯公民个人信息犯罪出台的司法解释。司法解释对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题进行了全面系统规定,足见我们对个人信息犯罪的重视。
大数据时代个人信息属性之厘清
想要科学合理地研究个人信息犯罪预防的相关问题,需要先认定清楚个人信息的法律属性,而其属性在学术界以及实务界仍然存在诸多争议,主要有以下三种属性类别:
所有权说。该说是由美国著名法学家波斯纳所主张,其将个人信息视为一种财产性权益,公民自己对自己的信息享有所有权,并且可以将其和其他物品一样进行有偿转让并收益。我国也有诸多学者认可该观点,不过笔者对此持否认态度,有些个人信息本身是无价值的,只是系统归纳后产生了个人信息侵权乃至犯罪的行为,与普通的财产权不同,并非任何一项财产受到侵害时即构成侵权,因此定性为所有权并不科学。
隐私权说。该观点受美国个人信息保护立法的影响较大,因为美国常常使用的是“Privacy”而非“Personal Data”。个人信息的隐私性是不可否认的,但是其隐私性的范围在我国大陆法系中是与英美法系存在较大区别的,因此也不宜采用该观点。
人格权说。该学说是以德国法为主,主张个人信息是以一般人格利益表现形式,对其保护主要是保障人格权在个人信息处理时免受侵害。我们认为个人信息具有平等、尊严等人的伦理价值,是自然人作为社会人的重要组成部分,所以个人信息具有强烈的人格属性,也就导致个人信息权更偏向于“人格权说”。
大数据时代个人信息犯罪的类型思辨
他人利用科学技术盗取。大数据时代下,科技如此发达,黑客技术更是突飞猛进,再加之个人信息在现今社会的商业价值凸显,促使很多互联网用户以外的其他主体,尤其是一些网络经营者和黑客利用高新技术,钻互联网的诸多漏洞,从而通过渗入病毒、假冒真实镜像网址等方式,在悄无声息的过程中便轻松获得诸多公民个人信息。我国《刑法》第253条规定,窃取或者以其他方法非法获取个人信息,情节严重的,依照前款规定的“非法获取公民个人信息罪”处罚。
公民信息管理者泄露。信息管理者在日常管理工作中因技术能力、或者被黑客等他人强行攻入后造成的信息泄露还情有可原,但除此之外,信息管理者还有一种泄露个人信息的情况便是故意向他人揭露他人个人信息,例如快递行业有大量的公民个人信息,其中一些信息管理者非法将这些大量的公民姓名、家庭住址、联系方式等个人信息公布于网络,对公民个人信息造成侵犯。
个人信息非法买卖。公民个人信息的非法交易现象也极其普遍,其主要包括非法出售和购买。鉴于个人信息权固有的收益权能或者说潜在商业价值,经营者在收集这些信息时力求准确、完整、丰富,难以直接收集则通过个人信息买卖的黑色产业链达到目的,这也催生了兜售个人信息的利益团体。该行为在我国《刑法修正案(九)》中被明确规定为犯罪行为,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
个人信息犯罪预防机制构想
完善国家立法保护机制。我国刑事法律关于个人信息犯罪的规定已经在不断地与时俱进,从《刑法修正案(七)》中对个人信息犯罪的初步涉及,到《刑法修正案(九)》,再到近期“两高”刚刚颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,其中明确规定非法出售个人信息获利5000元可入刑;侵犯个人信息致死最高可判刑7年。这充分体现了我国在立法上紧跟社会快速的发展与变迁,但在立法保护机制上仍然存在不足之处。不能仅靠刑法的与时俱进,其他相关法律制度也应当及时避免滞后性。最受热议的便是我国的《个人信息保护法》至今仍然没有制定颁布,这对整个个人信息犯罪的预防机制来说是一大缺憾,因为《个人信息保护法》的颁布可以为该类法律问题提供最直接的法律依据,便于依法执法,从而深入落实依法治国理念,更好地体现有法可依。
构建个人信息的技术保护机制。除了立法方面的预防机制外,接触个人信息较多的相关主体,尤其是相关管理者应当及时更新信息技术,采用一些先进的防护技术以确保公民个人信息的安全。首先,要充分利用大数据、云计算等技术手段加强网站的安全防护。通过对各类个人信息进行加密技术的处理,进行多层防护以免不法分子过于容易盗取个人信息,而且加密技术要涵盖个人信息的收集、处理、利用和传递整个过程。其次,要不断更新算法,完善匿名技术。使个人信息管理者在日常正当管理和使用公民个人信息时,消费者的姓名、电话、家庭住址等重要隐私信息自动隐藏,只留下一些对个人安全构不成威胁的信息,从而有利于保障公民个人信息安全。
加强政府监管力度。首先,政法部门本身具有监管职能,应当积极履行监管义务,在个人信息泄露源头上加强监管。公民个人信息的管理部门、机构必须承担保护这些信息材料的义务与责任,在相关立法完善的基础上,对各个部门的规章制度进行明确细化,进一步确定工作人员在工作事务上的权力与责任,防止越界办事,加大涉及公民个人信息相关的审批工作,并确定违规所应承担的责任内容;其次,在个人信息传播过程中,政府也要起到应有的监管职能。虽然我国在借鉴国外电子信息化实名制的经验下,不断地推进诸多电子信息的实名制,但我们在实名制的过程中难免会让公民觉得实名后泄露的个人信息更加广泛,这就需要政府部门对这些信息的传播过程进行强有力的技术监管,从而起到实名制遏制个人信息犯罪泛滥的作用。可以明确国家信息产业部的带头作用,全面实行手机实名制的实际操作办法并予以实施。对群发类广告短信进行严加管控,严厉禁止违法违规的短信通过电子信息系统传播,从而让不法分子对个人信息的商业化价值有所放松,减少他们利用个人信息进行违法犯罪的目的。
(作者单位:武汉大学法学院)
【参考文献】
①鞠晔、凌学东:《个人信息侵权问题及法律救济》,《河北法学》,2016年第11期。
②李源粒:《网络数据安全与公民个人信息保护的刑法完善》,《中国政法大学学报》,2015年第4期。
③徐翔:《论个人信息权的法律保护》,《吉林广播电视大学学报》,2014年第9期。
责编/张蕾 美编/杨玲玲
