目 录
一、大数据的相关概念
二、大数据下信息安全刑法保护的重要性
三、现有刑法对大数据安全问题保护的不足
四、完善信息安全保护刑法的建议
内 容 摘 要
在大数据时代下,人类的生活几乎都可以用数据来描述,人们的交流信息在飞速地发展;数据蕴含着巨大的潜在价值,信息数据都有可能在有关数据处理技术下变成数据宝库,正是在信息数据价值大步提升的背景下,许多不法分子将目光转移到数据信息蕴含的资源上,通过一些技术来挖掘出其中包含的数据信息,严重威胁着个人、社会以及国家的信息安全;在大数据安全事件中,可以发现大数据的安全问题是有关于数据存储与数据的处理问题,大都是对在构建数据存储平台以及处理平台架构时对其的破坏与威胁,以此泄露出大量信息;对公民个人信息的概念界定应该以实质解释论中的理论为依据,对于构成要件的解释需要以法律规定的条例的保护法益为其指导,而不能够简单地停留在法律条例的表层。
大数据时代个人信息安全刑法保护的思考
一、大数据的相关概念
(一)大数据的概念与内涵
在大数据时代下,人类的生活几乎都可以用数据来描述,人们的交流信息在飞速地发展。不管是网络空间上的浏览痕迹,还是实际中的地位位置数据,都可以被记录、被数据化、被量化。大数据的来源主要是物理世界与互联网世界,物理世界中的大数据是伴随物联网、手机等移动终端的发展而发展的,在这个过程中能够收集到大量的数据;而互联网世界的数据是基于 Web2.0 网站下所构建的社交网络服务,包括微博、QQ 等一系列社交软件,使得社会大众在自媒体的发展下,能够从信息的受众者转变为信息的发布者,进而享受在网路空间发表言论、评论,浏览网页等等诸多的自由,这些就成为了大数据的来源。大数据搜集的过程中,不断被量化,一方面是物理世界的数字化,另一方面又是网络世界不断地现实化,二者在相互地交织发展,又进一步推动着大数据的发展。大数据具有庞大的数据量,从这个角度来看,大数据具有自身独特的特征,也就是所谓的“4V+C”,分别是 Volume 数据的规模大、Velocity数据的处理速度快、Variety 数据的种类多、Value数据的价值密度较低以及 Complicated 数据具有复杂性。从这些特征来看,大数据与传统的数据观念具有很大的区别,大数据是一种特殊的对象,不能够将其简单地看作是客观对象看待的物。大数据的本质是数据间的聚合,是来源广泛、非结构性突出、蕴含潜在价值、容错性高的海量数据。为此,加强对大数据的分析与处理,发现其蕴含的潜在价值,强化对信息的保护具有重要的意义。
(二)大数据时代信息的安全隐患
在大数据时代,计算机与互联网技术革新速度快,信息数据的搜集不再像是原来那般困难,采集工作变得极其容易,有时候甚至是人们都无法拒绝信息数据的采集工作。比如说在淘宝等等购物网站上进行购物的时候,网站就会自动记录个人的浏览习惯,从而推荐有关的商品与店铺,而这样,一方面使得人们的购物能够更加地便捷,另一方面,却也是在监督着人们的购物习惯,形成一种定式;而像微信、微博等社交网站,一方面人们能借助于这些平台来分享生活中的点点滴滴,强化人际关系,另一方面,也存在着信息泄露的可能,威胁生活安全。在大数据时代,信息的挖掘与分析技术极其重要,很多零散、碎片化的数据信息,通过大数据的信息技术处理后,就能够轻易地获取到个人的信息,如地理位置信息、家庭信息、甚至是银行卡信息等等,个人信息的方方面面就会被暴露出来,像是“12306信息泄露”事件的爆发,使得社会大众更加重视个人信息安全问题。而对企业来说,就有可能暴露出企业的经营信息,严重威胁企业的正常经营,更有甚者,还会暴露国家的军事信息、国防机密等,使国家的安全问题面临着极大的挑战。而这些信息安全问题,随着大数据技术的进步以及大数据相关技术的普及,会进一步扩大,届时信息安全问题将会更加难以控制。
二、大数据下信息安全刑法保护的重要性
(一)信息安全事件多发需要刑法的介入
在大数据时代,数据蕴含着巨大的潜在价值,信息数据都有可能在有关数据处理技术下变成数据宝库。正是在信息数据价值大步提升的背景下,许多不法分子将目光转移到数据信息蕴含的资源上,通过一些技术来挖掘出其中包含的数据信息,严重威胁着个人、社会以及国家的信息安全。近几年来,随着计算机技术的发展,关于信息安全事件的报导层出不穷,如在 2014 年发生的“美国 eBay 数据泄露事件”,使得当时 1.28 亿的用户信息遭到泄露。同样是发生在 2014 年的“12306 账号密码泄露”事件,许许多多 12306 的用户身份证号码、手机号码、邮箱信息等被泄露,并在网络上疯传,给这些用户带来了极大的困扰;而在 2015 年国内就曾经爆出有 30 个省的社保信息泄露事件,造成至少有上千万人的个人身份证信息、财务信息被泄露。 关于信息安全的事件还有许多,这就需要有关部门提高警醒,提高对大数据的认识,意识到信息数据蕴含的价值已经成为不法分子的犯罪目标,对盗取信息背后的黑色产业链需要借助于刑法的有关规章制度来给予严厉的打击与规制。
(二)信息安全事件危害性扩大需要刑法的介入
事物发展具有两面性。大数据技术在带给人们便利的同时,也会伴随着不同的阴影,给人们带来危害。随着电子信息技术的发展,在云计算、大数据、物联网等技术的发展推动下,数据显得极其重要,在个人生活、企业生产与经营管理、社会管理中都占据着重要地位,使得三者朝着网络化与信息化的背景下发展。而在这一背景下,如果有关的信息安全事件爆发,其危害性极广,危害的主体也数以万计,牵一发而动全身,会对社会的运行与管理造成重要影响。比如云存储平台的信息泄露,就会使千千万万使用者的存储信息被泄露,不仅会侵害到个人的隐私安全,还会给不法分子提供机会,影响社会的稳定发展。并且,大数据分析与挖掘技术的发展,最终都有可能会影响到国防安全。因此,在数据技术快速发展的同时也需要强化刑法对信息安全犯罪的干预。
(三)维护信息安全是刑法法律特性的要求
从刑法的广泛性角度来说,任何一项受到侵害的社会关系都需要被包含在刑法的保护体系中。当前,有关于信息安全事件爆发涉及到的社会关系愈加复杂化,信息的泄露都会对个人隐私、商业机密以及国家安全秘密造成严重的损害。刑法作为维护社会公正的重要工具,也同样需要发挥其作用,来维护大数据时代下的信息安全;另一方面,从整体法律体系的角度来说,刑法是其他部门的保障法,因此需要承担起对信息安全问题的责任。当前,民法、行政法、工商法等法律部门都有一些关于信息安全保护的相关法规,而如果缺失刑法的兜底性规则,就会造成我国法律的重大缺失,进而也就不利于从法律层面来维护信息安全。
三、现有刑法对大数据安全问题保护的不足
(一)以信息系统为对象,大数据无法适用
在刑法的第 285 条中有关于信息系统的规定,任何非法侵入计算机信息系统的罪,指的是在违反国际有关规定的,侵入到国家事务、国防建设以及尖端科学技术领域的计算机信息系统的行为。而这条规定的对象是针对于信息系统,对于大数据来说并不适用。这主要是因为大数据的概念过于广泛,并不能够作为本条规定中的犯罪对象。在大数据安全事件中,可以发现大数据的安全问题是有关于数据存储与数据的处理问题,大都是对在构建数据存储平台以及处理平台架构时对其的破坏与威胁,以此泄露出大量信息。其中,大型的数据中心与刑法中所描述的国家安全、国防事务等等信息系统概念是不相同的。对于大数据的信息安全问题,是无法用破坏计算机信息系统罪来应对的。从客观方面来看,针对于计算机信息系统的破坏行为加以打击,而对大数据来说,大数据本身就是一个犯罪对象,而不仅仅是其犯罪的途径。另外,信息系统与大数据在数据的范围上还存在着差异。在信息系统罪中的数据指的仅仅是存储、传输以及处理的数据。这与大数据相比较,具有狭隘性。为此,在处理大数据安全问题时,这条法规无法提供合理的保护。
(二)对信息保护的罪名体系及其缺失
从我国的法律体系来看,缺乏单独的信息法,而对于信息保护的民事、行政法规都具有零散性,在《著作权法》、《互联网信息服务管理办法》等等有关的法律中有所体现。而在刑法中,根据法益的不同来加以分类,分置在不同的章节中。如在第 219 条中就有规定的商业秘密罪、在 253 条中有规定的关于出售以及非法提供公民信息罪。而这些罪并没有以信息为法益来进行规制,就存在着一定的缺失性。
从公民的角度来说,对“公民个人信息”的非法使用、散布以及纂改行为的规定存在缺失。在维护公民个人信息的刑法体系中,我国的刑法就只有对出售与非法提供信息这两种行为进行规定。而在大数据时代下,这些法律的内容过于狭隘,太过单一,实际中很多侵害公民信息的行为并没有纳入到刑法的规制体系中。一是针对于公民信息的非法使用行为。在刑法中,对“公民个人信息”缺乏一个明确的规定和解释,在其具体的内涵以及外延上较为模糊。在非法使用公民个人信息的这个行为中,还是存在着很多并没有具备其接收对象的行为,如非法冒用他人信息的行为,就是一种典型的无受众的个人信息的非法使用行为。当不法分子获取他人信息后,在借助于这些信息来冒用他人身份进行诈骗的话,就会提升其诈骗的成功率。为此,我国刑法应该要明确规定个人信息的概念,将一些边缘信息也纳入到刑法体系中,并且要对个人信息的非法使用行为有明确的规定;二是对于非法散布个人信息的行为。公民的个人信息遭到非法散布,对于受害人来说,他的隐私利益以及个人信息的信息数据就会被大范围地传播,就会破坏他的隐私权以及原本安宁的生活。而当前刑法中对非法散布行为并没有一个明确的规制,这是其缺失的重要方面。
四、完善信息安全保护刑法的建议
(一)对计算机信息犯罪系统罪的完善建议
对于当前计算机犯罪系统罪无法适用于大数据的情况,需要进一步将刑法中的第 285 条的入侵计算机信息系统罪中规定的主体进行延伸,将其规定的范围扩大到所有的计算机信息系统,并且还应该将其主体直接规定为计算机信息系统,去除掉原有的国家事务、国防建设以及高端科学技术领域这些主体的限制,对于这些较为特殊的计算机信息系统的侵入行为看成是犯罪的结果而不是其行为,并且要严重惩罚,如根据犯罪结果以及情节严重程度,可以处一年以上三年以下的有期徒刑,并处或者是单处相应的罚金。
(二)明确公民个人信息的概念
随着科技的进步和社会的发展,我们逐步进入信息化的社会,个人信息所具有的信息价值和经济价值不断增加。个人信息不仅为政府机构行使国家权力奠定了基础,而且可以为企业带来巨大的经济利益。因此,在享有个人信息的收集、处理与利用带来的利益的同时,我们也不得不面临个人信息被非法侵害的严重后果。当前,很多商家企业超范围采集公民个人信息,更为让人气愤的是恶意进行交易或随意丢弃,于是每天都有大量侵犯个人信息的事情,因个人信息被侵犯而引起的频繁的骚扰电话、短信、邮件等不仅严重侵扰了公民私人生活的清净与安宁,而且利用非法获取的个人信息实施的绑架、盗窃、诈骗、敲诈勒索等违法犯罪行为时有发生,给公民带来物质上的损失和精神上的伤害,严重侵犯了公民的人身和财产安全,影响着社会管理秩序。为此,《刑法修正案(七)》第七条对侵犯公民个人信息的违法犯罪行为做出了规定,其中第一款是关于出售、非法提供公民个人信息罪的规定,第二款是关于非法获取公民个人信息罪的规定。 《刑法修正案(七)》明确了侵犯公民个人信息的违法犯罪行为的刑事责任,这也是我国第一次对侵犯公民个人信息的违法犯罪行为在刑法层面上做出规定,这对保护公民个人信息具有明显的进步意义。其完善了对公民个人信息的保护方式,为公民个人信息的保护提供强大的后盾,是我国尊重和保障人权的宪法原则的具体体现,凸显了对公权力的约束和对保护私人秘密隐私的立法理念。然而目前规定还不够完善,例如个人信息的内涵不够明确、情节严重的规定不够明确、相关前置法律法规的缺失等,因此还需要通过司法解释来进一步完善和明确。我国个人信息刑法保护尽管已经取得了较大的进步,但仍然存在着一些不足之处,应当从以下几个方面完善立法:犯罪对象“公民个人信息”的范围模糊,有待明确、“情节严重”的标准需要进一步明确、追诉方式应以自诉为主。从司法解释的角度来说,需要解决的问题就是要明确对公民信息的定义。在大数据时代下,对公民个人信息的概念界定应该以实质解释论中的理论为依据,对于构成要件的解释需要以法律规定的条例的保护法益为其指导,而不能够简单地停留在法律条例的表层。法律条例中的“当某种行为没有处于刑法用语的中心含义内,但是需要具备处罚的必要性和合理性的时候,要在符合相关罪刑法定原则的基础上,对刑法的用语做出扩大解释。”根据这条法律,就可以根据公民个人信息的实际法益,将会造成损害的信息数据纳入到公民个人信息的内涵中,来扩大与延伸其范围。
(三)立法规范路径
在当今大数据时代,所有人的人身、年龄、种族、财产、健康、经历、教育程度等,不管是公开的还是隐匿的、美好的还是丑陋的,都在信息化或者正在进行信息化。个人信息的信息化一方面大大便利了社会管理,另一方面也使得个人在社会生活中日益赤裸化、透明化,这就给个人信息受侵犯埋下了隐患。与此同时,在信息社会中信息不再局限于个人身份的一种凭证,而是逐渐显现出一种财产属性,体现一种财产利益。因此原先并不突出的公民个人信息保护问题,随着计算机和网络等传播媒体技术的飞速发展变得日益突出。公民个人信息的价值逐渐被人们重视,个人信息成为各种利益主体牟利的工具,个人信息不仅仅具有人格权属性,其财产属性越来越体现出来。社会中,侵犯公民个人信息的行为非常猖獗,手段层出不穷,运用民事制裁、行政制裁措施无法对公民个人信息进行有效保护,刑法被迫介入其中。对于信息保护是一个重大的问题。为此,就要借助于立法的手段,专门出台一部完善且合理的信息安全保护法案,来提高对信息安全问题的应对能力。而立法是一个非常漫长的过程,其中所涉及到的理论探讨以及实践分析需要付出极大的时间与努力来实现。 要对个人信息进行保护,需明确个人信息的内涵,尤其刑法是保障法,并不能保护全部的个人信息。对个人信息进行刑法保护是形势所需,但我国没有保护个人信息的前置法,相关制度之间缺乏衔接,刑法对个人信息进行保护并没有取得预想的效果。由于我国对公民个人信息的理论研究少,加上立法很仓促,我国刑法在具体设置方面有一些不足,针对个人信息安全问题,可以借助于现有刑法中的规定把第 253 条的侵犯公民的个人信息罪修改成侵害公民的信息数据罪。并根据大数据时代中侵害到公民信息的犯罪行为来加以定义,将具体的条文修改为对于违反国家的相关规定,非法使用、散布与篡改,情节严重者,可以处三年以下的有期徒刑或拘役,并处或者是单处相应的罚金;而对于情节特别严重者,处三年以上七年以下的有期徒刑,并处以相应罚金。面对大数据信息安全问题,还需要构建出一套适合我国国情的信息安全刑法的保护体系。
结束语:
计算机技术的发展,云计算、物联网、数据仓库等新兴技术的出现,更进一步推动了社会的发展。可以说,数据已经成为社会增长最快、最重要的资源之一。从当前来说,大数据在推动社会发展的同时也会带来一定的威胁。大数据所引发出来的信息安全问题,不仅涉及到公民的信息保护与隐私,涉及到企业的经济利益,涉及到政府的管理活动,还涉及到国家的重大安全问题。为此,就需要借助于刑法的手段,完善相关的概念与信息,通过理论研究与实践分析,来构建出一套信息安全刑法保护体系。
参考文献:
1、赵今,周阳,浅析大数据时代个人信息安全的刑法保护, 技术与市场,2016。
2、杨溯,浅析大数据时代个人信息的刑法保护问题, 2016(12)。
3、王超,大数据时代信息安全的刑法保护研究,东北师范大学博士学位论文,2015。
4、赵文胜,论信息安全的刑法保障。武汉大学,2014。
5、李源粒,大数据时代信息安全的刑法保护,中国政法大学博士学位论文,2014。
