【摘要】在科技發(fā)達的大數(shù)據(jù)時代下，個人信息犯罪方式更加多元化，我們除了立法方面的預防機制外，接觸個人信息較多的相關主體，尤其是相關管理者應當及時更新信息技術，采用一些先進的防護技術以確保公民個人信息的安全。公民個人信息的管理部門、機構必須承擔保護這些信息材料的義務與責任。

【關鍵詞】大數(shù)據(jù) 個人信息安全 個人信息犯罪 預防機制 【中圖分類號】G641 【文獻標識碼】A

在大數(shù)據(jù)時代背景下，伴隨著“互聯(lián)網(wǎng)+”的不斷發(fā)展，個人信息安全問題越發(fā)成為社會大眾關注的重要法律問題之一。與時俱進的大數(shù)據(jù)技術為我們?nèi)粘Ｉ顜碇T多便利的同時，也帶來了個人信息犯罪的各種隱患。最高人民法院、最高人民檢察院2017年5月9日發(fā)布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，這也是“兩高”首次就打擊侵犯公民個人信息犯罪出臺的司法解釋。司法解釋對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題進行了全面系統(tǒng)規(guī)定，足見我們對個人信息犯罪的重視。

大數(shù)據(jù)時代個人信息屬性之厘清

想要科學合理地研究個人信息犯罪預防的相關問題，需要先認定清楚個人信息的法律屬性，而其屬性在學術界以及實務界仍然存在諸多爭議，主要有以下三種屬性類別：

所有權說。該說是由美國著名法學家波斯納所主張，其將個人信息視為一種財產(chǎn)性權益，公民自己對自己的信息享有所有權，并且可以將其和其他物品一樣進行有償轉(zhuǎn)讓并收益。我國也有諸多學者認可該觀點，不過筆者對此持否認態(tài)度，有些個人信息本身是無價值的，只是系統(tǒng)歸納后產(chǎn)生了個人信息侵權乃至犯罪的行為，與普通的財產(chǎn)權不同，并非任何一項財產(chǎn)受到侵害時即構成侵權，因此定性為所有權并不科學。

隱私權說。該觀點受美國個人信息保護立法的影響較大，因為美國常常使用的是“Privacy”而非“Personal Data”。個人信息的隱私性是不可否認的，但是其隱私性的范圍在我國大陸法系中是與英美法系存在較大區(qū)別的，因此也不宜采用該觀點。

人格權說。該學說是以德國法為主，主張個人信息是以一般人格利益表現(xiàn)形式，對其保護主要是保障人格權在個人信息處理時免受侵害。我們認為個人信息具有平等、尊嚴等人的倫理價值，是自然人作為社會人的重要組成部分，所以個人信息具有強烈的人格屬性，也就導致個人信息權更偏向于“人格權說”。

大數(shù)據(jù)時代個人信息犯罪的類型思辨

他人利用科學技術盜取。大數(shù)據(jù)時代下，科技如此發(fā)達，黑客技術更是突飛猛進，再加之個人信息在現(xiàn)今社會的商業(yè)價值凸顯，促使很多互聯(lián)網(wǎng)用戶以外的其他主體，尤其是一些網(wǎng)絡經(jīng)營者和黑客利用高新技術，鉆互聯(lián)網(wǎng)的諸多漏洞，從而通過滲入病毒、假冒真實鏡像網(wǎng)址等方式，在悄無聲息的過程中便輕松獲得諸多公民個人信息。我國《刑法》第253條規(guī)定，竊取或者以其他方法非法獲取個人信息，情節(jié)嚴重的，依照前款規(guī)定的“非法獲取公民個人信息罪”處罰。

公民信息管理者泄露。信息管理者在日常管理工作中因技術能力、或者被黑客等他人強行攻入后造成的信息泄露還情有可原，但除此之外，信息管理者還有一種泄露個人信息的情況便是故意向他人揭露他人個人信息，例如快遞行業(yè)有大量的公民個人信息，其中一些信息管理者非法將這些大量的公民姓名、家庭住址、聯(lián)系方式等個人信息公布于網(wǎng)絡，對公民個人信息造成侵犯。

個人信息非法買賣。公民個人信息的非法交易現(xiàn)象也極其普遍，其主要包括非法出售和購買。鑒于個人信息權固有的收益權能或者說潛在商業(yè)價值，經(jīng)營者在收集這些信息時力求準確、完整、豐富，難以直接收集則通過個人信息買賣的黑色產(chǎn)業(yè)鏈達到目的，這也催生了兜售個人信息的利益團體。該行為在我國《刑法修正案（九）》中被明確規(guī)定為犯罪行為，違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

個人信息犯罪預防機制構想

完善國家立法保護機制。我國刑事法律關于個人信息犯罪的規(guī)定已經(jīng)在不斷地與時俱進，從《刑法修正案（七）》中對個人信息犯罪的初步涉及，到《刑法修正案（九）》，再到近期“兩高”剛剛頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，其中明確規(guī)定非法出售個人信息獲利5000元可入刑；侵犯個人信息致死最高可判刑7年。這充分體現(xiàn)了我國在立法上緊跟社會快速的發(fā)展與變遷，但在立法保護機制上仍然存在不足之處。不能僅靠刑法的與時俱進，其他相關法律制度也應當及時避免滯后性。最受熱議的便是我國的《個人信息保護法》至今仍然沒有制定頒布，這對整個個人信息犯罪的預防機制來說是一大缺憾，因為《個人信息保護法》的頒布可以為該類法律問題提供最直接的法律依據(jù)，便于依法執(zhí)法，從而深入落實依法治國理念，更好地體現(xiàn)有法可依。

構建個人信息的技術保護機制。除了立法方面的預防機制外，接觸個人信息較多的相關主體，尤其是相關管理者應當及時更新信息技術，采用一些先進的防護技術以確保公民個人信息的安全。首先，要充分利用大數(shù)據(jù)、云計算等技術手段加強網(wǎng)站的安全防護。通過對各類個人信息進行加密技術的處理，進行多層防護以免不法分子過于容易盜取個人信息，而且加密技術要涵蓋個人信息的收集、處理、利用和傳遞整個過程。其次，要不斷更新算法，完善匿名技術。使個人信息管理者在日常正當管理和使用公民個人信息時，消費者的姓名、電話、家庭住址等重要隱私信息自動隱藏，只留下一些對個人安全構不成威脅的信息，從而有利于保障公民個人信息安全。

加強政府監(jiān)管力度。首先，政法部門本身具有監(jiān)管職能，應當積極履行監(jiān)管義務，在個人信息泄露源頭上加強監(jiān)管。公民個人信息的管理部門、機構必須承擔保護這些信息材料的義務與責任，在相關立法完善的基礎上，對各個部門的規(guī)章制度進行明確細化，進一步確定工作人員在工作事務上的權力與責任，防止越界辦事，加大涉及公民個人信息相關的審批工作，并確定違規(guī)所應承擔的責任內(nèi)容；其次，在個人信息傳播過程中，政府也要起到應有的監(jiān)管職能。雖然我國在借鑒國外電子信息化實名制的經(jīng)驗下，不斷地推進諸多電子信息的實名制，但我們在實名制的過程中難免會讓公民覺得實名后泄露的個人信息更加廣泛，這就需要政府部門對這些信息的傳播過程進行強有力的技術監(jiān)管，從而起到實名制遏制個人信息犯罪泛濫的作用?？梢悦鞔_國家信息產(chǎn)業(yè)部的帶頭作用，全面實行手機實名制的實際操作辦法并予以實施。對群發(fā)類廣告短信進行嚴加管控，嚴厲禁止違法違規(guī)的短信通過電子信息系統(tǒng)傳播，從而讓不法分子對個人信息的商業(yè)化價值有所放松，減少他們利用個人信息進行違法犯罪的目的。

（作者單位：武漢大學法學院）

【參考文獻】

①鞠曄、凌學東：《個人信息侵權問題及法律救濟》，《河北法學》，2016年第11期。

②李源粒：《網(wǎng)絡數(shù)據(jù)安全與公民個人信息保護的刑法完善》，《中國政法大學學報》，2015年第4期。

③徐翔：《論個人信息權的法律保護》，《吉林廣播電視大學學報》，2014年第9期。

責編/張蕾 美編/楊玲玲