1、138 法治时空个人信息保护的多维度研究个人数据发展现状科技与大数据是当今世界上最为热门的话题之一,给人带来许多便利的同时,也带来了许多问题,挑战着传统的法律界限。在网络迅速发展的当今社会,个人隐私极有可能被互联网经营者所垄断并成为其获取利益的工具:个性推荐使得商家可以避免大量投入广告而能够准确向潜在顾客发送信息,以获取更高利润;医疗行业中同类病人信息数据的大量收集与归类分析让部分医疗企业获得垄断地位,研究大量针对病人的药物的同时却不可避免的使得病人的患病情况遭到泄露;各大APP对于用户信息收集的“强制性”都给人们的人身与财产带来了更多无形的危险,人们对于自己的个人数据难以像现实生活中一样更为
2、安全、合理与自主的掌握。数据的价值并非由其一连串的代码体现,而是由大量与之关联的数据结合在一起进行重组、分析、比较的过程中产生了所谓的大数据。根据美国多家机构的分析,对大数据集(即大数据)的分析将成为竞争的关键性基础,为生产力的增长,创新和消费者服务奠定基础。这些大数据给企业带来了巨额利润,也促使了垄断的形成。正因为大数据的特殊性,许多机构与国家都试图对网络数据进行界定与评估以确定其价值与保护的可能性。不难发现,大数据的价值远超出许多人的想象,由此引发出的垄断与竞争市场的失衡也就不难解释了。网络的发展对于传统民法中个人信息的保护产生了极大的挑战,隐私权不再仅仅是对于姓名、住址等的保吴君彦(苏州
3、大学江苏苏州215031)摘要:科技与大数据的发展在给人带来许多便利的同时,也带来了许多问题,挑战着传统的法律界限。由于数据的价值并非由其一连串的代码体现,而是由大量与之关联的数据结合在一起产生了所谓的大数据。网络的发展对于传统民法中个人信息的保护产生了极大的挑战,隐私权不再仅仅是对于姓名、住址等的保护,而是涉及到了各类个人私密信息的网络保护问题。个人信息的保护成为一个不可避免而又困难重重的问题。在此情形下,必须重新界定个人信息的范围,运用刑法结合民法等各类法律加强对个人信息的保护。关键词:个人信息;数据安全;知情权;刑民结合;刑法保护护。随着算法的高度发达,普通人往往难以理解大数据背后错综复
4、杂的巨大利益市场,使得各类科技巨头利用自身高度发达的处理技术不断获取高额利润,并给大众的生活带来了许多不便、骚扰甚至是危险。人权已经到了上升到了“第四代人权”的高度,对于公民的个人信息,包括各类电子信息保护的高度。公权力的保护范围将不再局限于现实社会,更需要深入虚拟社会,以期解决许多可能会比现实社会中更加严峻复杂的问题上。个人信息保护困境这几年,由于智能手机的普及运用以及电子支付的快捷便利使得大多数民众成为离不开互联网的“低头一族”,网络犯罪也越来越普遍化:个人信息的不法交易逐渐发展成为“产业链条一条龙”态势。1但个人信息保护却阻碍重重,其背后原因复杂,技术问题、法律的限度以及道德尺度等等,都
5、存在着大量的困难与挑战。探究个人信息保护困难,很大一部分原因可能是一种无奈的选择。首先,很多公司获得的数据表面上价值不大,但对个人数据却产生了侵害。因为数据本身属于较为抽象的物,是通过互联网进行传播扩散的,人们一般不会认为,自己的一个勾选或确认就使得自己的各类信息被他人所收集。用户在网络上进行购物、阅读以及搜索时,往往带着自身对健康、医疗、生活、教育、工作等方面的需求,而大数据分析会将这些痕迹收集,进而通过间接地方式获得消费者的需求,从而进行个性化推荐与产品服务。但是,139法治时空在看见它带来的便利的同时,我们也不能忽视其危害,因为互联网企业趋利性的特点会使得它们向消费者投放虚假广告或误导性
6、信息,从而影响消费者的判断,产生难以估量的后果。有学者就提出了个人数据信息的匿名权问题,即通过匿名来保护自己隐私的方式在大数据技术的背景下是一种掩耳盗铃的做法,无数的证据都能表明大数据技术可以轻易地破解这种匿名状态。2其次,核心技术的垄断导致中小企业在与时俱进的科技时代难以持续获利,被大型企业收购在如今屡见不鲜。看似是不同的APP,不同的网络平台收集到你的个人信息,实际上更可能的是,这些信息均被大型数据分析公司所掌握并协助大型互联网企业用来分析并获取高额利润。人们在不知不觉中已大量泄露了个人信息,再加上互联网的特点,信息即使被最初使用者所删除,也很难保证其没有在浩瀚的网络空间里被复制、分享、使
7、用。3再次,对于我国这样的发展中国家以及互联网迅速兴起的国家,互联网科技正处于迅速发展的阶段,数据的共享将能够利于各方平台更好地获得发展,也符合我国竞争法鼓励创新的目的。但由于自身经济实力以及人才缺口等原因,许多中小企业往往难以仅凭借自身就维持保护好其所收集信息。因此,许多企业会选择与其他平台共享信息的方式来共同维护信息安全,又或者将收集到的信息出售给第三方以获取利润。而这就导致公民的个人信息极易被多方获取并滥用。同时,个人信息的保护与大数据的使用之间存在的相互包容一直是各国所密切关注的问题,尤其是面对重大的社会公共利益以及福利时,例如:2020年新冠疫情的突然爆发,全球陷入病毒的侵害之中。互
8、联网更是起到了至关重要的防控疫情的作用。互联网企业通过大数据分析与追踪,进行人员筛查,疫情防控通知,风险预警等等,为社会公共利益作出了不可磨灭的贡献。在这种时候,人们只要出门,就要提供自己的信息,没有智能手机,寸步难行。在这种情况下,公共安全与个人人权的保护究竟如何平衡,也是一个难题。公民个人信息界定由于大数据分析技术的不断提升,使得个人信息的保护也显得尤为重要。为了保持社会各个机体能够最为高效而又安全的运行,必须创设有关的个人信息保护法律,将其置于强有力的法律的管控之下,尤其是公法,而非私法,才能保证各方不因各自的利益而恶意损害到其他人的利益。在现有学说都存在着一定的缺陷的情况下,刑法中关于
9、公民个人信息的界定,还需要更加明细化,并且和民法中的规定有所区别。结合犯罪新变化及对未来犯罪发展态势,公民个人信息的泄露范围不断呈现出复杂化、多样化、专业化、职业化的趋势,因此信息保护的范围也理应随之予以扩大。信息泄露与被侵害行业开始转移到互联网服务、快递和宾馆住宿业,泄露的信息来源为相关行业服务内部存储平台中的客户个人信息数据。4例如,刑法中的侵犯公民个人信息罪,其所保护的不应仅是公民的隐私权。根据“两高”出台的关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释,其中将公民个人信息界定为:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种
10、信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。如果仅仅是隐私权的保护,根据隐私权的定义,应该是隐秘并且不会轻易透露不受人干扰的信息,其范围过于狭隘,因为许多人的信息是自己主动透露或同意使用的。因此,个人信息的界定范围应该宜宽不宜窄,除了传统的可识别性以及隐私性特点外,还需要考虑信息的重要性程度以及个人的生命健康、财产安全遭受到的损害程度等综合因素。所以,公民信息在保护层面应奉行“无条件保护”前提,不能以信息所有人提出请求保护申请为前提,国家作为责任主体负有无可推卸的保护义务,法律法规理应提供立法支撑。只有在出于维护国家利益、公共利益的需要或信息所有人的知
11、情并同意的情况下,有关机关和个人才可以依法泄露或获取其他公民的个人信息。5结合刑法、司法解释以及审判实务分析,个人信息类犯罪中所侵犯的个人信息应当是非法获取的具有可识别性的信息数据,关于可识别性这一特性,解释第三条就提出,未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。由此可知如果无法识别,那么也不会被认定为是个人信息。但是必须注意的是,凡是基于公民的自然生理状态或通过公民的社会活动产生的信息,无论在传递过程中如何碎片化,理论上均可通过与其他信息相结合的方式还原为可识别的公民个人信息。仅
12、通过文义解释是不能准确判断的。但这也并不意味着在司法审查中将“可识别”虚置,而应结合本罪的犯罪客体进行目的解释。完善公民个人信息权的保护公民知个人信息权保护现状。2020年的移动互联140 法治时空网应用个人信息安全报告中提到了以下几大移动互联网应用个人信息安全常见问题:(一)个人信息收集使用规则效果不佳;(二)强制、频繁、过度索权成为普遍现象;(三)私自收集频发,超范围收集问题突出;(四)数据共享行为不规范,缺乏约束措施;(五)无开启或关闭个性化服务选项;(六)设置不合理障碍,账号注销难。这反映出严重的公民个人信息保护漏洞,过度收集并且通过繁冗复杂、模糊不清的隐私条款规避信息泄露问题的现象层
13、出不穷,然而公民又往往面临非此即彼,权衡使用或个人信息保护的两难境地。如果不同意就无法使用,或者限制使用;或者在不知情的情况下“同意”信息的采集与分析。我国对此情况也相继出台了许多法律法规进行规制,网络安全法中用专章对网络信息的保护进行明确,如:收集用户信息的网络产品和服务必须明确表达并获取用户的同意。它合法收集的信息不应任何需要而被进行披露,损坏或更改。并且明确买卖、盗取个人信息属于违法犯罪行为,需要承担相关责任;另外,该法也要求企业需要提高安全技术能力,确保用户个人信息不被任意的透露或遭到技术攻击。根据其规定,在收集和使用个人信息时,网络运营商必须明确说明收集和使用信息的目的,方法和程度,
14、并且在无关其提供的服务的情况下不得收集个人信息。此外,国家网络安全部门也相继出台几部国家行业标准规范APP的信息收集。但是,由于个人信息保护法并未出台,大部分法律仍是笼统的、概括性的,有许多关键问题仍然悬而未决,并且 刑法也与其他部门法及行业规范之间存在诸多不衔接、不协调问题。行业规范能否作为认定侵犯公民个人信息罪的前置性规范、APP 用户知情同意可否作为出罪事由等,也是值得探讨的问题。6加强公民个人信息权的保护。刑法对于保护公民知情权尤有其特殊意义。由于人们越来越多的使用互联网以及智能手机,支付宝等便捷支付方式早已取代纸质货币成为人们日常消费的最常用方式,不法分子也与时俱进,采用更为先进且高
15、端的网络诈骗、盗用公民网络信息、非法网络贷等方式谋求利益,且产生的负面影响十分巨大。因此,刑法必须采取强而有效的法律制裁手段,通过最严厉的方式束缚非法行为,让网络社会不至于成为犯罪者的天堂。由于公民个人信息遭受侵犯触及到多门法律,因此刑法必须与民法、行政法等法律以及APP认定方法安全规范等规定条例相互协调权衡。首先,对于侵犯公民个人信息罪而言,要判断某行为是否具有刑事违法性,须以行为人违反前置性法律法规为前提。7要考虑刑法的谦抑性,不能因为仅仅侵犯到个人隐私或名誉权就直接认定触犯刑法,民法与刑法的违法性衡量标准不同。其次,必须考虑侵犯公民个人信息类犯罪所侵害的法益,以APP为例,它并非只收集单
16、个人的信息数据,也并非只侵害某个人的知情同意权而非法利用信息,因此,往往可能除了触犯到侵犯公民个人信息罪,还可能扰乱公共秩序,破坏社会法益,如非法获取计算机信息系统数据罪(第285条第2款)与破坏计算机信息系统罪(第286条第2款)。还可能出现非法获取的数据与国家安全、公共安全或者经济安全有关,且符合危害国家安全罪、危害公共安全罪或者破坏社会主义市场经济秩序罪中某一具体犯罪的构成要件究竟是竞合犯还是数罪并罚,该判哪种罪都是实务中遇到的困境,也需要分情况考虑。8尤其对于刑法来说,侵犯公民个人信息罪所保护的不仅仅是公民的人身权利,个体的法益,还应当考虑到其超个人法益性的存在,如社会公共利益等。当然
17、,由于个人信息之特殊性,多数情况下放在首位的仍应该是公民对于其个人信息的知情同意以及隐私权的保护。因此,刑法的保护应当仍然坚持建立在保护公民个人信息为其基础的模式之上。由于公民个人信息兼具人格与财产属性,以其为基础,不断扩张公民个人信息的保护范围才会全面。大数据时代之中,公民个人信息涉及到多方面的利益,已经不仅仅是私权所保护的对象而上升至与社会公共利益也休戚相关的权利。因此,必须加强刑法对个人信息的保护,探讨其不足之处,通过分析与补足,防止其滥用,以从更全面而有效的保护公民个人信息的权利。参考文献1张勇.APP个人信息的刑法保护:以知情同意为视角J.法学,2020(8):14.2吴伟光.大数据技术下个人数据信息私权保护论批判J.政治与法律,2016(07):116-132.3郑戈.在鼓励创新与保护人权之间法律如何回应大数据技术革新的挑战J.探索与争鸣,2016(7):7.4刘伟.刑法视阈中的公民个人信息解读J.社会科学家,2020(7):7.5韦尧瀚.侵犯公民个人信息罪在司法认定中的若干问题研究兼评刑法修正案(九)第十七条J.北京邮电大学学报:社会科学版,2016.6田宏杰.窃取APP里个人信息的性质认定兼及个人信息与个人隐私的界分J.人民检察,2018(7):5.
浙ICP备2021020529号-1 | 浙B2-20240490 
