數字化背景下個人信息保護刑法規(guī)制

王飛龍

沈陽師范大學，遼寧 沈陽 110000

有關大數據的概念，學術界雖然沒有給出統一的結論，但大多數研究學者都認為大數據指的是數量巨大的非結構性和結構性數據。大數據一詞具有十分豐富的內涵和外延，它既可以指一種海量的數據處理狀態(tài)，也可以指一種社會發(fā)展運營過程中的新型思維方式。大數據不僅能在計算機行業(yè)得到應用，在不同行業(yè)的人員管理、產品生產交易，甚至物流運輸方面都能得到充分的使用。因此在現代社會，大數據技術的使用已經改變了人們日常的生活生產方式，在大數據技術使用背景下，分析個人信息保護方面的問題是具有現實意義的。

一、個人信息的司法解釋

有關個人信息的具體解釋，在《中華人民共和國刑法》（以下簡稱《刑法》）第二百五十三條中作出了初步的闡述。但是相應闡述并未界定個人信息的具體邊界，因此該解釋仍然存在模糊不清的問題。2017 年3 月，最高人民法院、最高人民檢察院印發(fā)了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該解釋的第一條詳細闡述了個人信息的司法概念。所謂的個人信息指的是公民使用各種方式登記的一些能夠標識自然人特征身份的信息。而在2021 年11 月1 日起施行的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第四條中又對上述司法解釋進行了更為完備的補充，相應補充明確解釋道：個人信息應當是未經過匿名處理的信息，未經過匿名處理的信息不屬于隱私信息［1］。

當然，除了上述法律條文解釋了個人信息的具體含義之外，在《中華人民共和國民法典》（以下簡稱《民法典》）及一些地方行政法規(guī)中也對個人信息含義進行了不同的闡述。通過相應闡述內容不難發(fā)現，現階段有關個人信息的定義，在范圍上呈現出了不斷擴大的趨向，這也充分反映了個人信息問題在法律領域得到了進一步重視。其中最受到民眾關注的是《個人信息保護法》。這部法律覆蓋面較廣，且具有公法屬性和私法屬性基礎性前置的一些規(guī)定，這是該部法律的特殊之處。

二、刑法規(guī)制的現狀分析

（一）罪名以及罪數認定較為混亂

大多數侵害個人信息安全的犯罪分子，在具體犯罪過程中所產生的犯罪行為都較為復雜，因此在侵犯個人信息安全行為發(fā)出的同時，很可能還存在諸多不同的觸犯法律行為。在這種情況下，要認定犯罪分子的多項罪名是一件很困難的事，因此在具體的司法實踐過程中，很容易出現同案不同判的問題，即案件裁定人員在罪數和罪名認定方面無法按照清晰的邏輯條理進行分析。具體的犯罪在審理過程中，較為常見的是行為人牽涉的罪名較多，但參與司法實踐的案件裁定人員會直接以侵犯公民個人信息安全的罪名進行案件審判。這種案件審判的司法實踐傾向，容易讓案件裁度人員忽略犯罪分子犯下的一些其他違反《刑法》規(guī)定的行為。這種行為一旦出現，意味著刑罰出現了失衡現象，因此在具體的司法實踐中，完成罪數和罪名的清晰認定工作是尤為重要的［2］。

而實際上，在具體的司法實踐中，有關侵犯個人隱私信息的罪名認定存在兩種方式。其中一種方式是通過單純竊取或出售個人信息，來達成自身的犯罪目標；此外一種方式是以侵犯個人隱私信息權益的行為，來為其他犯罪分子提供便利。但不論是運用哪種侵犯個人信息的方式，其所可能需要承擔的罪數和罪名都較為繁復。因此罪名和罪數認定是值得引起重視的問題，也是未來刑法規(guī)制完善過程中急需解決的問題。

（二）過失犯罪方面存在遺漏的問題

所謂的過失犯罪，指的是犯罪行為發(fā)出者其本身并沒有犯罪意圖，之所以會發(fā)生犯罪行為是由于其自身對法律認知存在偏差，或是在某種行為產生的過程中，發(fā)生了各種意外現象。在具體的刑法處罰過程中，案件裁定人員需要精準確認犯罪行為發(fā)出者是否有主觀犯罪的意圖，只有確定這一點，才能夠給出正確的案件裁定結果。在針對過失犯罪的刑事責任追究過程中，案件審判人員需要在量刑方面與故意犯罪區(qū)別開來。具體到個人隱私信息泄露這一行為上來看，如果該類行為的發(fā)出者本身并沒有故意犯罪的意圖，但卻造成了個人隱私信息泄露的嚴重后果，那么案件審理人員直接按照《刑法》中有關罪名進行處罰是不合理的，因此進行過失侵犯的詳細認定是案件審理人員應當承擔的責任。但在具體的司法實踐過程中，有關過失犯罪的行為認定本身存在一定困難，許多個人隱私信息泄露行為的發(fā)出者，其本身的行為發(fā)出意圖缺少必要的證據支撐。因此想要以更為明晰的方式來進行過失犯罪行為的認定，仍然存在一定難度。許多有關個人隱私泄露的過失犯罪認定，很容易使得一些故意做出犯罪行為的犯罪分子逃離法律的制裁。因此過失犯罪方面的遺漏問題，也值得引起案件審理人員的重視［3］。

（三）入罪界限存在混亂不清現象

在《刑法》中明確規(guī)定，侵犯公民個人信息行為一旦出現，只要其產生了惡劣的社會影響，那么就可使用《刑法》的證明認定標準，完成罪名認定方面的工作。但有關這一侵犯行為的界定卻存在著混亂不清的問題。在司法實踐中，不同案件審理人員往往會給出不同的解釋。由于在《中華人民共和國刑法修正案（九）》中有明確的規(guī)定，只有犯罪情節(jié)特別嚴重時，才能將其認定為犯罪行為。但有關情節(jié)嚴重與否的認定，在具體的司法解釋中并未給出詳細的標準和范疇。雖然最高檢和最高法在有關具體公民個人信息侵犯行為發(fā)出的用途，侵犯的個人信息類型，及侵犯的個人信息數量方面進行了司法補充闡述，也從行為人的犯罪心態(tài)和通過侵犯公民個人信息所獲得的不法金額角度，展開了全面的敘述，但在司法實踐過程中也仍然存在犯罪評價次序錯位的風險。在這種情況下，想要根據某項標準或數字信息進行案件認定和具體的量刑是很困難的。也正因為如此，在某個案件的判決或裁定方面也很容易出現量刑不均或判決不公等問題，最終導致公民的個人權益無法得到進一步的維護。

三、刑法規(guī)制的完善建議

（一）理清罪數和罪名的認定

前面已經說到過，有關非法獲取個人信息的罪名認定往往會牽涉到犯罪分子的其他犯罪行為。因此從刑事追究的角度來進行這一問題的探究，大部分參與案件審判的人員都會以共同犯罪這一名目進行二元區(qū)分體例的運用?，F階段在罪名和罪數認定方面，案件裁定人員所使用的司法理論有如下幾種不同類型，例如限制從屬性說，極端從屬性說，最小從屬性說以及共犯獨立性說。這四個司法理論當中最為案件審判和裁定人員所接納的，是最小從屬性說，這一司法理論也可被看作共同說。即在具體的案件審判過程中，審判人員會明確上游信息犯罪的行為發(fā)出者是否與下游犯罪分子有共犯的行為特征。這一行為的明確需要找出要件要素方面的支撐。

此外，審判人員還需要明確上游侵犯個人信息的行為發(fā)出者，對下游犯罪結果的出現是否產生了心理或物理方面的影響，換句話說，侵犯個人信息行為的發(fā)出者在進行這一犯罪動作時，是否已悉知其行為發(fā)出會直接影響到下游的正犯結果。如果上游侵犯個人信息的犯罪分子符合上述兩種案件裁定條件，那么案件裁定人員就可認定上游犯罪行為人是下游犯罪行為人的共犯。在這種情況下，案件審判人員需要通過從重處罰的方式來進行罪名和罪數的認定。但如果上游侵犯個人信息隱私的犯罪分子并不具備上述兩個條件，上述兩個條件只具備其中一個，那么相應的共犯猜想就不成立。這是一種理清罪數和罪名認定標準的重要方式和路徑，能夠讓有關個人信息保護方面的刑法規(guī)制得到全面的完善［4］。

（二）將過失犯罪納入刑法規(guī)制

在大數據與技術不斷發(fā)展與運用的現代社會，由于個人過失行為而導致公民信息泄露的事件并不少見，雖然這一行為是無心之失，但卻仍然侵害了公民的基本權益，甚至造成了明顯的社會危害，在這種情況下，由于個人過失而出現的公民信息泄露案件，其所造成的損失是不可挽回的。只有通過刑法介入干預方式的運用，來進行這類過失犯罪的法律懲戒實踐。大數據技術的應用和滲透，在某種程度上加劇了個人信息泄露的風險。傳統的刑法體系對這種風險的防控和干預效果并不理想，無法讓個人信息安全得到更進一步的保障。因此在《刑法》修正過程中，立法工作人員將過失泄露個人信息和間接泄露個人信息的行為還置于侵犯個人信息權益的立法標準之外，是不符合實際情況的。是否應當將過失犯罪納入刑法規(guī)制當中，不能完全從犯罪分子主觀意愿的角度出發(fā)來進行分析和研究，而應當更進一步考察相應行為的法益侵害性。具體而言，只要行為發(fā)出者對受害人造成了法益侵害，相應行為就需要受到法律規(guī)制。而具體到個人信息犯罪層面，大部分侵犯個人信息權益的行為發(fā)出者，其所涉及的法益內容較為復雜，相應行為的發(fā)出，不僅侵犯了個人信息權，還破壞了社會信息管理方面的秩序。因此不論行為發(fā)出者是由于過失，還是主動為之，其最終的結果都是導致受害者的個人信息權益受到了侵害，因此從這一角度來考慮將過失犯罪納入刑法規(guī)制是很合理的。

實際上大多數出現過失行為的犯罪客體本身便擁有存儲或使用大量個人信息的權利，因此將過失犯罪納入刑法規(guī)制，也能夠從側面提醒擁有相關權利的個人主體，全面約束自身的日常行為。實際上法國在個人信息權益侵犯方面，已經有了對過失行為進行刑法規(guī)制的先例，這給我國在過失犯罪問題上的分析和研究帶來了新的思路。

（三）明確罪名具體認定標準

根據大數據時代的個人信息權益侵犯案件的分析和研究，不難發(fā)現大多數個人信息權益侵犯案件可被大體分為三個類別。一是通過侵犯受害者的計算機或其他電子產品來獲取受害者的個人基礎信息，借此來進行一系列的犯罪行為；二是通過出售公民個人信息來獲得非法的利益；三是利用網絡信息來實現其他類型的犯罪目標。但這三類罪名在內涵方面具有明顯的交合點，因此在具體的司法實踐中，想要精準選擇其中一種認定標準是很困難的。有些案件審理人員為了讓案件審理流程思路變得更為清晰，會統一按照侵犯公民個人隱私信息的罪名認定標準，來進行各類與之相關聯案件的裁定。這種案件裁定方式忽略了網絡信息類犯罪和計算機類犯罪罪名的具體認定和使用［5］。

為了讓罪名具體認定標準變得更為明晰，在后期的司法實踐過程中，可將有關公民個人信息權益侵犯方面的犯罪作為一般法條，將網絡信息類犯罪和計算機信息類犯罪當作特別法條來進行使用。在具體的罪名認定過程中，案件裁定人員可率先分析相應案件，是否貼合特別法條的構成要件，如果有關案件與特別法條的構成要件相吻合，則使用特別法條的認定標準完成罪名認定工作；如果相應案件與特別法條的構成要件并不吻合，那么案件裁定人員則可套用一般法條來完成案件認定工作。

（四）完善刑種方面各項規(guī)定

在現階段有關個人信息侵害方面的刑法處罰，有處罰金和自由刑兩種不同的處罰方式，這兩種處罰方式能夠達到的懲戒效果是存在一定差別的。如果在具體的案件審理過程中涉及到人身類的犯罪，可使用自由刑處罰方式。如果相應的案件在屬性規(guī)律上隸屬于財產侵犯類，那么就需要通過罰金刑方式進行處罰。在具體的個人信息犯罪懲罰結果界定過程中，大多數情況下，案件審判人員都會使用罰金刑與自由刑相疊加的方式進行懲戒，由于在罰金方面的數額認定不存在精細化的標準，因此在具體的司法實踐中容易出現各類問題。為了讓個人信息侵犯類犯罪行為得到更為妥善的刑法處置，應當全面完善刑種方面的規(guī)定，在保留自由刑的同時，進一步加大罰金刑的力度，或通過添加資格刑來確保犯罪分子能夠受到應有的懲戒。由于涉及個人信息侵犯方面的案件情節(jié)嚴重程度有別，因此在具體刑種使用方面也應當具有輕重方面的分別，只有如此，才能使得量刑標準變得更為合理［6］。

四、結束語

在大數據時代進行個人信息保護的刑法規(guī)制研究是很有必要的，這能夠讓個人信息權益得到更為全面的保護，也能夠讓與個人信息權益保護相關的刑法規(guī)定更貼合時代的發(fā)展趨向。這在維護個人信息財產安全和社會信息管理秩序方面所能夠起到的效果是無可比擬的，因此立法工作人員和參與具體司法實踐的工作人員需要對此引起重視。