帅帅的农村世界
当前位置:首页 - 设计 >

大数据时代个人信息刑法保护的若干问题

2019-04-14来源:一品潮流


   大数据时代个人信息刑法保护的若干问题


开区人民检察院刑事检察部 唐春阳



一、关于个人信息刑法保护的
相关法律法规及司法解释



在互联网时代,个人信息以数据的形式被快速收集、保存、传输。诚然,只有数据可交易、可交换,才有可能消除“数据孤岛”。例如,电子商务离不开对公民个人信息的收集以及大数据分析,否则相关广告的投放、私人定制无从谈起。但另一方面,个人信息也变得前所未有的脆弱,易被非法获取、泄露、出售、滥用,而这样的风险存在于对个人信息的“收集、利用、加工、传输、提供、公开、出售”等各个环节。采用刑法手段保护公民个人信息,既要惩治侵害公民个人信息的违法犯罪行为,又要保护公民个人信息的正当使用,促使个人信息在内的数据得到安全、有序的流通,促进大数据应用的创新。基于此,近几年来国家出台了一系列针对个人信息保护的法律法规及司法解释。

2015年,我国《刑法修正案(九)》对侵犯公民个人信息罪(253条之一)进行修改完善,2016年11月7日,第十二届全国人大常委会第二十四次会议又通过《中华人民共和国网络安全法》(以下简称《网络安全法》),采用专章对网络信息的保护和规制作出一般规定。2017年5月8日公布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)。该解释具有一定的创新性和实践操作性,有助于保护公民个人信息,但同时仍有一些问题需要从理论上进一步探讨。



二、相关法律法规及司法解释之间的衔接问题



(一)刑法能否为匿名个人信息提供保护


信息泄露的危害在于行为人能够通过信息识别、锁定个人,从而对具体个人的隐私权甚至其他权利造成侵害,因此,能够直接识别个人身份的信息是法律保护的当然对象。然而,随着信息科技的发展,个人匿名信息也变得不再安全。

《网络安全法》对个人信息进行了重新定义,成为该法的一大亮点。其第76条规定,“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”这个概念不仅将能够单独识别个人身份的信息定义为个人信息,还将能够与其他信息结合识别个人身份的匿名信息定义为个人信息。为了实现刑法与行政法的合理衔接,新《解释》承继了《网络安全法》关于“个人信息”的定义,并将其外延范围进一步扩大,为实践中认定犯罪对象提供了新的依据。其第1条规定,“刑法第253条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”这个定义不仅将个人身份信息认定为个人信息,还将个人活动情况信息认定为个人信息;不仅将能够单独识别个人身份和活动情况的信息定义为个人信息,还将能够与其他信息结合识别个人身份和活动情况的匿名信息定义为个人信息。与《网络安全法》相比,新《解释》将个人信息外延范围进一步扩大,这无疑加大了对侵犯公民个人信息犯罪的打击力度。


(二)“国家有关规定”虚置化


根据刑法第253条之一的规定,“违反国家有关规定”是侵犯公民个人信息罪客观方面的构成要件,两高《解释》指出,“违反法律、行政法规、部门规章有关公民个人信息保护规定的,应当认定为违反国家有关规定”。那么要认定行为人构成侵犯公民个人信息罪,办案人员就必须查明行为人的行为触犯了哪部法律、法规、部门规章的第几条、第几款,这是行为构成犯罪必须要充足的构成要件,也是必须用证据予以证明的构成要件。然而在司法实践中,法院的判决中并不指出违反的是哪部具体的法律法规。

此外,我国关于公民个人信息保护的“国家有关规定”数量众多,《网络安全法》《消费者权益保护法》《身份证法》《护照法》《电信和互联网用户个人信息保护规定》等都涉及个人信息保护的条款,但这些条款之间冲突巨大。正如很多学者指出的那样,目前我国还没有针对个人信息保护的专门立法,上述不同位阶的法律和部门规章均是针对特定领域的立法,相互交叉且在处罚幅度上差异巨大,令执法机关无所适从。



三、完善刑法应对网络信息犯罪的具体策略



(一)加快“国家有关规定”的专门立法


我国还没有针对个人信息保护的专门法律,在我国众多涉及个人信息保护的“国家有关规定”中,存在着诸多规范冲突。例如《网络安全法》对网络运营者、网络产品或者服务的提供者侵犯用户个人信息的处罚是没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。而《消费者权益保护法》则规定,经营者侵害消费者个人信息依法得到保护的权利,可以单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款。然而如果依照工信部《电信和互联网用户个人信息保护规定》,电信业务经营者、互联网信息服务提供者侵害用户个人信息的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款。在我国还没有制定统一的《个人信息保护法》的情况下,这些不同位阶的法律、法规和部门规章在适用过程存在着严重的高位法与低位法、一般法与特殊法的冲突和混乱。因此,刑法第253条之一空白罪状中“违反国家有关规定”所指的“规定”并不详实,这暴露了我国行政制裁对信息违法行为的无力,也使刑法在适用中遭遇构成要件要素内容含混不清的困境。如前所述,《网络安全法》并非一部专门针对公民个人信息保护的立法,因此,应加快制定《中华人民共和国个人信息保护法》,明确公私部门收集、使用个人信息的原则和规范,统一关于侵犯个人信息的法律制度和罚则,构建完备的个人信息保护的前置法体系。


(二)设置新的犯罪行为类型


通常认为,公私部门对个人信息的支配行为包括收集、使用和对外提供,刑法第253条之一规定的犯罪行为类型包括四种:即出售、非法提供、窃取以及以其他方法非法获取(公民个人信息),这四种犯罪行为类型所对应的是对外提供和(不具有收集主体资格)非法获取,并未涉及公私部门非法使用个人信息的行为,这个立法疏忽造成了刑法对个人信息保护的极大漏洞。例如2008年,西安电子科技大学在学生不知情的情况下,利用其掌握的学生身份证号码、家庭详细住址等个人信息,为1万多名学生集体办理了信用卡。尽管这一事件最终以学校公开道歉并注销信用卡结束,但其行为的危害性却引起了社会的普遍关注,同时引起了对非法使用公民个人信息行为是否应当入罪的广泛讨论。应当指出,合法收集(占有)公民个人信息进而非法使用的行为是国际社会公认的犯罪行为,例如《德国刑法典》规定了使用他人秘密罪,最高可处2年自由刑。《葡萄牙刑法典》规定了不当利用秘密罪,最高可处1年监禁。相比之下,葡萄牙立法例较德国立法例在犯罪构成要件的要求上更为严格,规定了“在未获得同意的情况下”和“给他人或者国家造成损失”两个客观构成要件,缩小了可罚范围,更适合我国立法予以借鉴。同时考虑到特殊主体非法使用公民个人信息行为的特殊危害性,还应规定,“非法使用在履行职责或者提供服务过程中获得的公民个人信息的,从重处罚”。

在如今的大数据时代,公民个人信息的保护处于一个十分重要的地位,随着相关法律法规及司法解释的出台,公民个人信息的保护也越来越完善,然而,各法律法规及司法解释之间也存在着一定的衔接问题,这些问题的解决还需要法律的进一步完善。







转载文章地址:http://www.gaichite.com/sheji/297.html
(本文来自帅帅的农村世界整合文章:http://www.gaichite.com)未经允许,不得转载!
标签:
相关推荐
网站简介 联系我们 网站申明 网站地图

版权所有:www.gaichite.com ©2017 帅帅的农村世界

帅帅的农村世界提供的所有内容均是网络转载或网友提供,本站仅提供内容展示服务,不承认任何法律责任。