【摘要】大数据在给人们带来诸多便利的同时,也使个人信息更加容易被获取和滥用。我国应尽快通过立法规制侵犯公民个人信息的行为,通过刑罚的方式来督促那些合法收集、存储大量个人信息的主体重视保护公民个体信息,最大限度规避侵害个人信息犯罪。
【关键词】大数据时代 个人信息罪 刑法 【中图分类号】D924 【文献标识码】A
技术的进步往往给人类的生活带来翻天覆地的变化,互联网发展所催生的大数据日渐重塑人类的生活方式。大数据通过对海量信息的收集、筛选、挖掘,而获取有价值的信息。由此可见,大数据技术是建立在大量信息收集基础之上的,这就涉及到个人信息收集、挖掘、监测是否会侵犯他人信息的问题。
首先,在大数据时代个人信息更易快捷获取。技术的发展使人们能够以数据的形式搜集存储个人信息,而这些数据主要来自电子商务平台、社交网站以及各种移动智能终端。随着我国电子商务规模越来越大,人们交易过程中在电子商务平台留存了大量个人姓名、住址、电话等信息;网络社交空间中个体在不同社交平台的信息交叉,极易特定化到具体个人;而电脑、平板、手机等移动终端更是记录了个人的支付信息、运动信息、娱乐信息、浏览记录、甚至是睡眠信息等。可以说在大数据时代,个人信息以数据的方式呈爆炸式增长。
其次,动态化个人信息的商业价值被凸显。在互联网时代到来之前,个人姓名、性别等基本信息属于静态数据,这些数据较为分散,可利用程度并不高,可挖掘的价值也有限。而在互联网时代,个人的动态化信息源源不断,如音频信息、视频信息、位置信息等,这些数据信息因为大数据技术而产生极大的商业价值。如个人在美食网站上分享口味偏好、商家评测等信息,商家可以根据这些信息有针对性地将信息推送给消费者,实现精准化营销,提高交易率。而与此同时,在商业利益驱动下,个人信息被侵犯、滥用的几率也大为增长。
最后,大数据技术将个人碎片化信息进行整合,对个人的侵害后果扩大。在大数据时代之前,很多个人信息本身就处于半公开或公开状态,而且这些信息较为分散孤立,并不能特定化到个人,也谈不上隐私。而利用大数据技术,可以将个人的这些分散信息整合为一体,追溯到具体个人,以往那些看似并不属于隐私的信息,一旦整合便会彻底暴露个人的身份,且极为详细,如可追溯到其社交网络圈、消费偏好等。这些数据的整合所凸显的价值远远高于孤立信息,一旦被违法分子所利用,将产生范围更大、后果更严重的负面侵害。
个人信息界定标准模糊。刑法确定个人信息罪的基础是要对个人信息的范围进行界定。在大数据时代来临之前,能够较好的划定个人信息保护的范围。但进入大数据时代后,个人信息的界定界限开始变得模糊起来。在网络环境下,个人信息趋于碎片化,单从孤立信息来看并无很大价值,但大数据技术能够将这些碎片化信息整合,其价值得以凸显,这就增加了个人信息识别的难度。在当前环境下,要想保护个人信息,刑法首先要明晰个人信息的界定标准。
客观行为方式规定有所欠缺。我国刑法在前两次修订中都没有增加对侵犯个人信息罪的量刑标准,所以当前在法律中仅明确了出售、非法提供和非法获取个人信息,这些客观行为方式属于侵犯个人信息。这样的单一界定显然已经不适用于大数据时代,因为信息的非法窃取和非法获取会自然发展为非法利用,刑法应将非法利用也纳入到个人信息罪的客观行为中。尽管从日常用语习惯来看,提供出售他人个人信息就是利用行为,但刑法的严密性使之用语与日常用语有所区别。非法利用行为是针对个体的直接侵害,而非法出售和非法提供个人信息的行为则可能是成批量的提供数据信息。从行为发生的时间顺序来看,在收集个人信息后,经过传输才到利用阶段,非法出售和非法提供行为发生在传输阶段。
主观犯罪过失不完整。一般认为,个人过失行为构不成犯罪,但过失行为本身也会给他人带来侵害,如过失泄露个人信息,对公民个人信息权造成了实质性侵犯,过失行为应该视为犯罪。尽管长期以来,法律上对过失犯罪采用例外处罚的方式来解决。但在一些领域,过失导致的危害极大且过失行为不断增长,如在道路交通中,极少有人是主观故意导致交通事故,但交通事故却带来了剥夺他人生命健康权的危害。就个人信息而言,在传统数据时代,个人信息泄露的危害或许不及生命健康权重大,而大数据时代使得个人信息的价值被挖掘至最大化,其所造成的危害也更加严重,如人肉搜索所利用的信息并非主观故意泄露,而有的受害者却因此而失去正常生活,有的甚至自杀。因此有必要对过失侵害他人信息权益的行为予以一定处罚。
对“个人信息”范围进行重新划定。判定侵犯个人信息罪的关键是对公民个人信息进行界定,但当前我国的刑法并没有对此进行专门解释。在界定公民个人信息的过程中,需要把握信息保护与信息共享之间的平衡,一方面,要保护好公民的个人信息,防止其在信息社会中“裸奔”,另一方面,未来社会必然走向信息共享社会,因此也要防止因过度保护信息而阻隔信息的流动,产生信息孤岛。在公民个人信息的具体界定上,可以将与个体的重大人身、财产权益联系的紧密程度作为判断标准,如果信息与这些权益密切相关,那么则需要保护,而如果联系并不密切,则可考虑信息的共享。结合当前有关的公民个人信息界定,可以将之定义为那些能够单独识别或者结合其他信息后能够识别公民身份及个人隐私的信息,并且隐藏着给公民个体人身、财产等重大权益带来侵害的隐患,如公民的姓名、年龄、电话号码、证件信息、家庭住址、履历等等。
明确“非法利用”行为。利用公民个人信息实施敲诈、诈骗等行为已经在法律上有明确的规定,但利用公民个人信息来群发垃圾信息、进行电话推销等行为是否应纳入刑法规制范畴则需要进行讨论。当前,我国刑法主要是对公民个人信息的窃取、提供、出售等上游犯罪行为进行了规制,而对利用个人公民信息拨打推销电话、群发垃圾短信等下游利用行为则较少涉及。但进入大数据时代之后数据信息,因为公民个人信息获取的便利,这些公民个人信息下游利用行为日益严重,有数据显示,我国当前90%以上的电信网络诈骗案件都是犯罪分子利用掌握的个人详细信息实施的精准诈骗。可以说,在大数据时代,一些不法分子获取公民信息并不需要进行窃取,因为很多网民在网络平台因为获取服务的需要而主动或被动公开了自己的个人信息,但这并不意味着个体对这些信息没有保护的需要。而一旦行为人利用大数据技术对这些公开的信息进行整合、挖掘和利用,则可能给信息主体带来较为严重的侵害。所以,我国刑法应对这些下游信息利用行为有所规制,如果行为人的信息利用行为与信息主体的人身、财产等重大权益相关,那么这种利用公民个人信息的行为也应属于个人信息罪,应受到规制和惩处。
增加对个人主观过失的规制。当前,我国刑法对过失侵犯个体信息的行为并不进行处罚,但进入大数据时代后,随着侵犯公民个人信息行为的频发,有必要在刑法中对个人信息犯罪进行规定。从国外的立法来看,一些国家已经将过失侵犯公民个体信息的行为纳入法律规制范畴,如法国的《刑法典》就规定“法人”若因疏忽大意、不谨慎等泄露所规定的信息,会获得“永久性或最长五年期间”禁止直接或间接从事某种职业性或社会性的活动,我国可在刑法立法上进行借鉴。
①霄建斌:《中华人民共和国刑法修正案(九)解释与适用》,北京:人民法院出版社,2015年。