1、 111 法 治 区域治理 RULE OF LAW 数字社会下刑法保护公民个人 信息路径分析 王典玉,栾森,刘彤 东北林业大学 摘要:在数字社会之下,数据的流通和共享是目前数字经济发展的关键,而公民个人信息正是数据体系中最为基本、最不可或缺的一部分。随着越来越多的数据汇集,公民的个人信息所面临的风险也日益增加。通过对现如今刑法中有关个人信息保护的理论研究,从厘清公民个人信息范围、破解数据利维坦之困境、扩张侵犯公民个人信息罪客观行为要件三方面着手,对刑法保护公民个人信息进行更为科学、合理的规定,在刑法层面完善公民个人信息保护体系,从而实现在高速发展的数字社会下经济效益、社会效益及数据效益的协调发
2、展。关键词:个人数据保护;信息权利;刑事治理;侵犯公民个人信息罪 中图分类号:DF792.6 文献标识码:A 文章编号:2096-4595(2023)23-0111-03 作者简介:王典玉,生于 2002 年,女,汉族,吉林白城人,本科在读,研究方向为法学。基金项目:2022 年大学生创新创业计划项目“数字社会下个人信息刑法规制范围研究”(202210225057)。一、问题的提出 随着科学技术的发展、互联网和大数据等数字技术的广泛应用,正在推动我国进入数字社会,社会民众之间利用计算机网络进行信息交流与数据传输已变得十分普遍。而在数字社会下,数据的流通和共享是数字经济发展的关键,数据只有在不断
3、地流通、不断地被使用的过程中,才能够实现其价值的最大化,二者相辅相成,构成了数据的天然属性。而公民的个人信息正是当代数字社会下大数据的基础,大部分数据的本质都含有个人信息,数据也正是公民个人信息的外化形式。然而,随着越来越多的数据在汇集,随之而来的是各种侵犯信息主体合法权益的风险,公民的个人信息很容易因数据的不法流通和不法利用而受到侵害,与此同时,由于公民个人信息的泄露而导致的信息滥用情况,更是导致了众多犯罪。近年来,我国关于侵犯公民个人信息的案件与日俱增,对公民的人身和财产造成重大损失,在公民中造成一定程度的心理恐慌,破坏了公民生活安宁和整个社会的稳定秩序,相关的法律适用难题也日益凸显,因此
4、,如何在数字社会下合理认定公民个人信息刑法规制范围、如何运用刑法对侵犯公民个人信息的行为加以规制,是个人信息刑法保护领域的重要课题。二、个人信息刑法保护困境(一)刑法保护的边界模糊 内涵明确、外延清晰是我们把握对个人信息予以有效保护的重要基础,但是,我国刑法所保护的个人信息的具体范围,一直是学界争论不断的一个重要问题。“在信息化、数字化的当今社会,信息权利范畴已在各个方面被广泛地模糊使用,这固然有信息、数据含义多样的客观原因,却必将对权利设定与裁判结果产生不良影响。1”而由于刑法的谦抑性,刑法对公民个人信息的规制的思考必须在前置法边界的基础上再去对违法性做出相对独立的评估。但由于不同部门法的监
5、管目的不同,处理问题的角度不同,就导致了刑法和其他部门法之间存在着细微的错位与偏差,也就导致了刑法对于个人信息的定义和限制与其他部门法也不尽相同。由于个人信息在刑法中从无到有的创设,使其目前还处在内涵表述不清、边界归咎不明,其本身既具有个人属性,又蕴含社会属性,这也就在一定程度上导致了个人信息的法律属性仍不明确,在实务案例中会导致同案不同判的现象,归根到底,就是刑法中个人信息的内涵与边界太过模糊。(二)数据利维坦之困境“利维坦”一词从最初提出到后来的引用与演变中,其实就是用来指“当一种权力、事物或现象存在着不可控的潜在风险 112 法 治 区域治理 RULE OF LAW 或已经呈现出肆意蔓延
6、的征表时的情境,进而通过这一上帝创造的恶魔”来突出所研究对象的危害性。2”由于现代的科技发展,社会的客观事实和公众的意识已经从“国家利维坦”向“数据利维坦”转变,而所谓“数据利维坦”就是指在现如今的数字社会下,公民个人信息背后的数据由于技术的滥用与监管的缺位导致的相关犯罪愈演愈烈的难题。而数据利维坦的困境涉及了很多方面,主要表现在前端过度收集与后台无序利用的双重困境。在数字社会逐渐发展的过程中,大部分的人对于这个科技大爆炸的时代秉持乐观态度,因此,当科技逐渐发展,不断为公民的生活提供便利时,“数据利维坦”与公民之间的危机也在不断酝酿。在日常生活的网络上,公民为了更高的追求与更便捷享受,不断地用
7、自身信息换取权利,尤其在近几年的疫情时代,公民在某些特定情况下不得不让渡出自己的部分私权利才能达到公权力的要求。而部分公民就在这样大环境的影响下,心理潜移默化地在改变,对于保护自己隐私信息的意识越来越淡薄,也就导致了现如今各方获取公民个人信息十分方便。随着科学技术的不断发展,在私人方面,利用跳转链接、爬虫技术来套取、破解公民个人信息的行为已屡见不鲜;在公共层面,随着技术的更新迭代,公安或司法系统为了更高效地运转,可能会选择智能化信息处理科技公司进行合作来升级内部设备与系统,这里面更是进一步蕴含着公民信息被泄露、被恶意利用的风险。因此,要正视“数据利维坦”所带来的治理难题,前端防控监管与后续司法
8、处理有机结合,这样才能够更好地优化刑法对于个人信息治理体系。(三)刑法保护行为类型单一 目前,在刑法中对于公民个人信息选用的是统一保护模式,所保护的“公民个人信息”既包括自然人身份,还包括自然人的活动状况,而侵犯公民信息罪作为刑法中最直接保护公民个人信息的一项条文,对其内容与含义的分析是尤为重要的,本罪在实质上只规制流转个人信息的行为,即非法出售、提供以及获取公民个人信息的行为。纵观近年来的实务案件,信息犯罪不仅仅存在于流转环节,从本罪定位与总体结构来看,存在着罪名设定与行为方式规制范围错位问题。在保护体系中缺乏对防止滥用信息的必要监管,数据价值的产生重点在于其流动所带来的流量变化,而数据流通
9、造成的损害的根本原因在于其滥用,大数据创造的巨大商业价值不仅是新时代的机遇,更是滥用个人信息进行犯罪活动的温床。因此,本罪对滥用个人信息的行为没有进行严格的规制,这对于公民个人信息的刑法保护路径来说是一个潜在的风险。同时横观域外,其他国家关于个人数据的刑法规定通常倾向于扩大保护范围,以应对行为、主体的复杂性和多样性。三、困境解决出路(一)厘清公民个人信息范围 司法实践中我们经常面临这样的困境:往往会发生将不属于侵犯公民个人信息罪所规制的行为认定为本罪,或者将原属于本罪所规制的行为认定其无罪或它罪。这种困境存在的原因是侵犯公民个人信息罪所保护的基本利益与作为犯罪对象的个人信息范围都缺乏一定的明确
10、性。而在厘清公民个人信息范围的最初,我们要明白的一点是,“公民个人信息”这一概念无论如何都难以确切地界定其内涵和外延,如上所述,个人信息的边界模糊是其特殊本质所导致的结果,也正因如此,法律始终都无法界定一个内涵清晰、外延明确的公民个人信息,同时在学界也一直纠结于提炼出关于公民个人信息的高度抽象的定义。因此,笔者认为现有的法律路径并不能去坚持强硬地厘清个人信息的概念,而是应该从刑法的本质出发,根据公民个人信息的法益情况与权利属性来把握,根据不同的情境化分析,来更好地划定收缩刑法所规制的公民个人信息的范围。个人法益说主张本罪的犯罪行为侵害的是公民的个人法益,根据其中信息自决权的观点,个人信息处理者
11、在公民同意的基础上处理个人信息的行为是合法的。超个人利益说则认为,在当今的信息社会,公民的个人信息需要从公民社会和国家的角度来解释,因为它不仅直接关系到个人信息安全,而且关系到公共利益、国家安全乃至信息主权。而纵观法律发展的历程,传统法律的实质是建立在公域与私域的物理隔离基础之上的媒介3,而在现如今的数字社会下,由于网络的介入,已经难以实现对私人领域的合理保护。因此,笔者认为,综合并超越当前的个人法益说与超个人法益说之争是十分有必要的,选择个人信息保护权作为前两种 113 法 治 区域治理 RULE OF LAW 学说的折中,能够更好地来划定刑法规制本罪的范围,既防止太过收缩,也不会影响出罪,
12、在实务中,能够给予法官一定的自由裁量的余地,相较于前两种学说能够更好地解决数字科技高度发展与公民个人信息保护的冲突矛盾,在不断变化的技术难题面前妥善处理好信息冲突。(二)解决数据利维坦之难题 针对个人数据的犯罪行为适用刑法的执法过程中,会带来公民个人数据泄露的风险。虽然在对侵犯公民个人数据的犯罪行为适用刑法是网络化信息治理的必要过程,个人数据的泄露是无法避免的客观事实,但这并不意味着我们只能为风险让步。在对侵犯公民个人数据的犯罪行为适用刑法时,应寻求有针对性的措施优化执法政策与过程,以防止和尽量减少公民个人数据的泄露。首先,我们需要建立起完整严密的政府对于公民个人数据的收集体系,并配套相应的政
13、策来规制官方在收集、存储、流通、使用公民个人数据等一系列行为。其次,加强监督制约机制,实行数据处理主体追责制度,将宏观规则转化为具体程序,在分化不同程序的过程中分配落实不同环节的监督责任与被监督义务,要明确细化各个环节的职责所在:一是达到高效管理高效使用的需求;二是有利于可追溯性数据处理主体追责制度的贯彻执行。此外,要让执行与监督两种体制并行,相互独立又相互依存,才能够达到减少或避免公民个人数据泄露的风险之效果。最后,在官方使用数据过后,公民个人信息被遗忘权是否能够纳入到刑法治理体系中仍需考量。对于具体案件所涉及到的公民个人数据,在被使用之后,官方应当有高度的保密或及时删除的义务,以此在最大限
14、度上来降低公民个人数据被泄露的风险。(三)扩张侵犯公民个人信息罪客观行为要件 目前,在我国刑法中侵犯公民个人信息的犯罪类型主要集中在个人信息的转移环节上,同时也是打击和防范侵犯公民个人信息犯罪的重点环节,关于公民个人信息的刑法规定针对的主要是非法买卖、提供和获取个人信息的行为,而不是收集和滥用个人信息的行为。但究其本质而言,公民个人对于自己信息的人身权利主要体现在控制、管理及使用等环节,因此为了更好地保护公民的个人信息,维持现代社会经济发展秩序,非法收集与滥用行为理应被纳入到刑法规制体系当中。同时,我们要处理好限度之问题,随着科技发展以及相关领域法律规制体系的完善,“黑灰产业”也在不断地提升控
15、制其行为限度的能力,擦边球行为屡禁不止,如何将其达到刑法标准也是司法实践中面临的一大难题。因此,形式规制中的限度需要我们不断摸索完善,当务之急便是厘清“滥用”的含义,在司法实践中要将其与客观情况有机结合,综合分析,帮助分辨罪与非罪、此罪与彼罪的区别。其一,“滥用”的内涵要被准确定义,明确其特征,并综合分析其具体的表现形式。其二,将滥用合理量化,在达到何种程度上才可被称为滥用,不能仅仅将其固定在刑法条文中,更要不断进行场景化分析,在实践中才能够达到动态地、合理地判断行为人滥用与否。参考文献 1 韩旭至.信息权利范畴的模糊性使用及其后果基于对信息、数据混用的分析J.华东政法大学学报,2020,23
16、(01):85-96.2 张旭.侵犯公民个人信息犯罪刑事治理研究J.吉林大学社 会 科 学 学 报,2022,62(06):59-70+232.DOI:10.15939/j.jujsse.2022.06.fx1.3 劳东燕.侵犯公民个人信息罪中个人信息的界定 4 刘宪权,王哲.侵犯公民个人信息罪刑法适用的调整和重构J.安徽大学学报(哲学社会科学 版),2022,46(01):87-95.DOI:10.13796/ki.1001-5019.2022.01.010.5 叶婷.大数据时代个人信息的刑法保护J.人民检察,2022(21):60-62.6 刘三洋.个人信息的刑事保护:法益重述与模式选择J
17、.学术交流,2023(01):69-81.7 刘宪权.擅自处理公开的个人信息行为的刑法认定J.中国应用法学,2022(05):20-33.8 罗翔.论人脸识别刑法规制的限度与适用以侵犯公民个人信息罪指导案例为切入J.比较法研究,2023(02):17-30.9 王婉祯.公民个人信息刑法保护的路径拓展J.湖北工业职业技术学院学报,2021,34(06):50-53+57.10 缪文升.论个人信息数据处理的程序性规制J.广西社会科学,2023(01):127-135.11 李亮.APP 处理个人信息的限度J.社会科学战线,2022(11):267-273.12 周光权.侵犯公民个人信息罪的行为对象J.清华法学,2021,15(03):25-40.