【摘要】在科技發達的大數據時代下,個人信息犯罪方式更加多元化,我們除了立法方面的預防機制外,接觸個人信息較多的相關主體,尤其是相關管理者應當及時更新信息技術,采用一些先進的防護技術以確保公民個人信息的安全。公民個人信息的管理部門、機構必須承擔保護這些信息材料的義務與責任。
【關鍵詞】大數據 個人信息安全 個人信息犯罪 預防機制 【中圖分類號】G641 【文獻標識碼】A
在大數據時代背景下,伴隨著“互聯網+”的不斷發展,個人信息安全問題越發成為社會大眾關注的重要法律問題之一。與時俱進的大數據技術為我們日常生活帶來諸多便利的同時,也帶來了個人信息犯罪的各種隱患。最高人民法院、最高人民檢察院2017年5月9日發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,這也是“兩高”首次就打擊侵犯公民個人信息犯罪出臺的司法解釋。司法解釋對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題進行了全面系統規定,足見我們對個人信息犯罪的重視。
大數據時代個人信息屬性之厘清
想要科學合理地研究個人信息犯罪預防的相關問題,需要先認定清楚個人信息的法律屬性,而其屬性在學術界以及實務界仍然存在諸多爭議,主要有以下三種屬性類別:
所有權說。該說是由美國著名法學家波斯納所主張,其將個人信息視為一種財產性權益,公民自己對自己的信息享有所有權,并且可以將其和其他物品一樣進行有償轉讓并收益。我國也有諸多學者認可該觀點,不過筆者對此持否認態度,有些個人信息本身是無價值的,只是系統歸納后產生了個人信息侵權乃至犯罪的行為,與普通的財產權不同,并非任何一項財產受到侵害時即構成侵權,因此定性為所有權并不科學。
隱私權說。該觀點受美國個人信息保護立法的影響較大,因為美國常常使用的是“Privacy”而非“Personal Data”。個人信息的隱私性是不可否認的,但是其隱私性的范圍在我國大陸法系中是與英美法系存在較大區別的,因此也不宜采用該觀點。
人格權說。該學說是以德國法為主,主張個人信息是以一般人格利益表現形式,對其保護主要是保障人格權在個人信息處理時免受侵害。我們認為個人信息具有平等、尊嚴等人的倫理價值,是自然人作為社會人的重要組成部分,所以個人信息具有強烈的人格屬性,也就導致個人信息權更偏向于“人格權說”。
大數據時代個人信息犯罪的類型思辨
他人利用科學技術盜取。大數據時代下,科技如此發達,黑客技術更是突飛猛進,再加之個人信息在現今社會的商業價值凸顯,促使很多互聯網用戶以外的其他主體,尤其是一些網絡經營者和黑客利用高新技術,鉆互聯網的諸多漏洞,從而通過滲入病毒、假冒真實鏡像網址等方式,在悄無聲息的過程中便輕松獲得諸多公民個人信息。我國《刑法》第253條規定,竊取或者以其他方法非法獲取個人信息,情節嚴重的,依照前款規定的“非法獲取公民個人信息罪”處罰。
公民信息管理者泄露。信息管理者在日常管理工作中因技術能力、或者被黑客等他人強行攻入后造成的信息泄露還情有可原,但除此之外,信息管理者還有一種泄露個人信息的情況便是故意向他人揭露他人個人信息,例如快遞行業有大量的公民個人信息,其中一些信息管理者非法將這些大量的公民姓名、家庭住址、聯系方式等個人信息公布于網絡,對公民個人信息造成侵犯。
個人信息非法買賣。公民個人信息的非法交易現象也極其普遍,其主要包括非法出售和購買。鑒于個人信息權固有的收益權能或者說潛在商業價值,經營者在收集這些信息時力求準確、完整、豐富,難以直接收集則通過個人信息買賣的黑色產業鏈達到目的,這也催生了兜售個人信息的利益團體。該行為在我國《刑法修正案(九)》中被明確規定為犯罪行為,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
個人信息犯罪預防機制構想
完善國家立法保護機制。我國刑事法律關于個人信息犯罪的規定已經在不斷地與時俱進,從《刑法修正案(七)》中對個人信息犯罪的初步涉及,到《刑法修正案(九)》,再到近期“兩高”剛剛頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,其中明確規定非法出售個人信息獲利5000元可入刑;侵犯個人信息致死最高可判刑7年。這充分體現了我國在立法上緊跟社會快速的發展與變遷,但在立法保護機制上仍然存在不足之處。不能僅靠刑法的與時俱進,其他相關法律制度也應當及時避免滯后性。最受熱議的便是我國的《個人信息保護法》至今仍然沒有制定頒布,這對整個個人信息犯罪的預防機制來說是一大缺憾,因為《個人信息保護法》的頒布可以為該類法律問題提供最直接的法律依據,便于依法執法,從而深入落實依法治國理念,更好地體現有法可依。
構建個人信息的技術保護機制。除了立法方面的預防機制外,接觸個人信息較多的相關主體,尤其是相關管理者應當及時更新信息技術,采用一些先進的防護技術以確保公民個人信息的安全。首先,要充分利用大數據、云計算等技術手段加強網站的安全防護。通過對各類個人信息進行加密技術的處理,進行多層防護以免不法分子過于容易盜取個人信息,而且加密技術要涵蓋個人信息的收集、處理、利用和傳遞整個過程。其次,要不斷更新算法,完善匿名技術。使個人信息管理者在日常正當管理和使用公民個人信息時,消費者的姓名、電話、家庭住址等重要隱私信息自動隱藏,只留下一些對個人安全構不成威脅的信息,從而有利于保障公民個人信息安全。
加強政府監管力度。首先,政法部門本身具有監管職能,應當積極履行監管義務,在個人信息泄露源頭上加強監管。公民個人信息的管理部門、機構必須承擔保護這些信息材料的義務與責任,在相關立法完善的基礎上,對各個部門的規章制度進行明確細化,進一步確定工作人員在工作事務上的權力與責任,防止越界辦事,加大涉及公民個人信息相關的審批工作,并確定違規所應承擔的責任內容;其次,在個人信息傳播過程中,政府也要起到應有的監管職能。雖然我國在借鑒國外電子信息化實名制的經驗下,不斷地推進諸多電子信息的實名制,但我們在實名制的過程中難免會讓公民覺得實名后泄露的個人信息更加廣泛,這就需要政府部門對這些信息的傳播過程進行強有力的技術監管,從而起到實名制遏制個人信息犯罪泛濫的作用。可以明確國家信息產業部的帶頭作用,全面實行手機實名制的實際操作辦法并予以實施。對群發類廣告短信進行嚴加管控,嚴厲禁止違法違規的短信通過電子信息系統傳播,從而讓不法分子對個人信息的商業化價值有所放松,減少他們利用個人信息進行違法犯罪的目的。
(作者單位:武漢大學法學院)
【參考文獻】
①鞠曄、凌學東:《個人信息侵權問題及法律救濟》,《河北法學》,2016年第11期。
②李源粒:《網絡數據安全與公民個人信息保護的刑法完善》,《中國政法大學學報》,2015年第4期。
③徐翔:《論個人信息權的法律保護》,《吉林廣播電視大學學報》,2014年第9期。
責編/張蕾 美編/楊玲玲