目 录
摘 要2
1.个人信息刑法保护、侵害个人信息现象,严重性3
2.公民个人信息实施刑法保护的可行性立法研究、健全刑法对个人信息保护的内容完善3
3.增添利用信息技术侵害个人信息和犯罪内容,确立个人信息犯罪自诉为主的追诉原则4
4.信息安全事件危害性扩大需要刑法介入、维护安全使刑法法律特性要求4
6.对计算机犯罪系统罪的完善建议、明确公民个人信息的概念、立法规范路径6
7.大数据背景下个人隐私的保护问题、大数据背景下对个人隐私安全的保护作用6
8.大数据时代下的信息安全的刑法保护和结论7
摘 要
在互联网技术应用十分广泛的今天,通过信息技术手段对个人隐私进行侵害的个案越来越多,因而加大个人信息的法律保护力度引起社会各界的格外关注。目前,从民法行政法以及刑法对个人信息保护的实际情况来看,为了打击愈演愈烈的个人信息侵害趋势,加大刑法对个人信息保护力度的研究和实施很有必要。 计算机互联网技术在社会各个领域广泛应用开来,对人们的生产生活给予了极大地方便,但是,不尽人意的地方也逐渐暴露,因此,从刑法角度加大对个人信息保护的力度,是完全必要的。在刑法涉及个人信息保护的条款修订过程中,注重与个人信息专门法律沟通融合,有针对性地明确侵害个人信息违法犯罪行为,强化情节界定,有利刑法内容完善和保护公民合法权益。
关键词:信息时代;个人信息;刑法保护;研究
【正文】
在大数据时代,数据蕴含着巨大的潜在价值,信息数据都有可能在有关数据处理技术下变成数据宝库。正是在信息数据价值大步提升的背景下,许多不法分子将目光转移到数据信息蕴含的资源上,通过一些技术来挖掘出其中包含的数据信息,严重威胁着个人、社会以及国家的信息安全。近几年来,随着计算机技术的发展,关于信息安全事件的报导层出不穷,如在2014年发生的“美国eBay数据泄露事件”,使得当时1.28亿的用户信息遭到泄露同样是发生在2014年的“12306账号密码泄露”事件,许许多多12306的用户身份证号码、手机号码、邮箱信息等被泄露,并在网络上疯传,给这些用户带来了极大的困扰;而在2015年国内就曾经爆出有30个省的社保信息泄露事件,造成至少有上千万人的个人身份证信息、财务信息被泄露。关于信息安全的事件还有许多,这就需要有关部门提高警醒,提高对大数据的认识,意识到信息数据蕴含的价值已经成为不法分子的犯罪目标,,对盗取信息背后的黑色产业链要借助于刑法的相关制度来给予严厉的打击与规制。
1.个人信息刑法保护、侵害个人信息现象,严重性
计算机、互联网、多媒体技术应用的无处不在,各种软件开发能力越来越高,个人信息的安全保障能力受到很大冲击。个人信息盗用、隐私曝光的事件层出不穷,屡见不鲜,严重干扰了人们的正常生产生活秩序,增大了人们的生活不安全感,是合法权权益遭受侵害的精神压力不断增大。
我国民法,行政法,刑法等相关法律对公民的所有的个人信息都纳入人权的保护范围,盗用公民信息进行违法犯罪严重构成了侵权行为,是对公民人身和财产的极大伤害。因此,在大数据信息条件下,公民个人信息侵害行为列入刑法修正案的内,不仅有利于法律的实用和完善,更可以进一步控制公民信息保密程度和他用的可能性,对保障公民个人信息的合法权益,预防和打击该种形式的违法犯罪行为都有积极作用,有效化解和防范个人信息的泄露风险。
随着经济和社会的进步发展,我国法制体系不断完善,为了适应新常态,在修改宪法的过程中,适当修正公民人权保护有关个人信息在大数据时代的保护条款。在民法刑法以及相关法律的内容修改中,更加明确界定对公民个人信息的保护细则和侵害行为构成的违法的惩罚措施。使得我国的社会会主义法制建设与时俱进,内容进一步完善,体系更加健全,不断增强公民合法权益的保障能力,同时,对侵害公民个人信息的违法犯罪的打击,也有了操作性很强的法律依据,使之做到量刑准确,打击要害,体现了公民的法律诉求和社会向导。
2.公民个人信息实施刑法保护的可行性立法研究、健全刑法对个人信息保护的内容完善
我国的刑法有关条款提及公民个人信息保护的部分规定,有关章节内容的要求主要针对保护公民人权和其他权利的补充。随着经济和社会的发展,刑法修正案对公民个人信息的保护规定的内容进一步具体,针对侵权对象和行为范围,以及惩处力度,都有比较准确的条款内容。在计算机互联网技术应用日益广泛,通信工具更新换代频繁的大数据时代背景下,现代化信息技术应用的深度融合,是的公民个人信息遭受侵害的违法犯罪行行为不断创新,与时俱进。在法律打击方面存在相当多的逃避盲区,给案件的侦察,查办造成了极大的被动,社会的呼声,公民的诉求,刑法内容完善的需要,形成了大数据时代修正个人信息侵害犯罪刑罚的群众基础和重要依据。针对目前大数据时代我国刑法实际存在的立法缺陷,一是要把对公民个人信息侵权的规定,从相关侵权行为中提取出来形成专向条款内容;二是合理界定个人信息侵害与人身名誉的重叠和区分;三是在章节条款的制定上,与相关内容做到有效的衔接和补充;四是充分显示刑法规定的特点和保护优势。
刑法要做到对公民个人实施合法权益的保护,必须有法可依,量刑准确,才能达到保护有利,打击到位的目的。从当刑法上有关大数据时代公民个人信息侵害立法相对缺陷的实际情况,要创新内容,确定公民个人信息侵害的罪名,使犯罪客体定位准确,范围得当,身份符合法律要求;在刑法的相关章节条款进行较为确切的设置,整合有关个人信息保护的刑法资源。是大数据时代各种个人信息的违法犯罪的主体认定,侦办程序和刑法标准更有利于司法机关掌握和运用。
3.增添利用信息技术侵害个人信息和犯罪内容,确立个人信息犯罪自诉为主的追诉原则
由于大数据条件下,对公民个人信息侵害行为的违法犯罪更新换代较快,造成了目前刑法出现了违法犯罪行为规定的条款空白。因此,针对公民个人的姓名身份及相关的信息的侵害方式的衍生和发展,在刑法修正案中,要做进一步的丰富和发展,力求包括侵犯个人信息违法犯罪的各种表现行为。
公民的个人信息侵权行为往往发生在不知情的情况下,人民群众对信息侵害的愤怒感十分强烈,但是,公民的个人信息有较强的隐私性,对侵犯公民个人信息的犯罪实施公诉,不利于对公民个人的隐私保护,鉴于程序法同步完善的客观需求。因此,在对个人信息违法犯罪的追诉中,要充分考虑被害人的利益保护和充分尊重受害者的自决权,确立个人信息犯罪自诉为主的追诉原则。当然,特殊情况例外,力求追诉原则的人性化。
4.信息安全事件危害性扩大需要刑法介入、维护安全使刑法法律特性要求
在大数据时代,数据蕴含着巨大的潜在价值,信息数据都有可能在有关数据处理技术下变成数据宝库。正是在信息数据价值大步提升的背景下,许多不法分子将目光转移到数据信息蕴含的资源上,通过一些技术来挖掘出其中包含的数据信息,严重威胁着个人、社会以及国家的信息安全。近几年来,随着计算机技术的发展,关于信息安全事件的报导层出不穷,如在2014年发生的“美国ebay数据泄露事件,使得当时1.28亿的用户糟到泄露,同样是发生在2014年的12306密码泄露事件,许许多多12306的用户身份证号码、手机号码、邮件信息等被泄露,被在网络上疯传,给这些用户带来极大困扰;而在2015年国内就曾经爆出有30个省的社保信息泄露事件,造成至少有上千万人的个人身份证信息、财务信息被泄露。关于信息事件的安全还有许多,这就需要有关部门的提高警醒,提高对大数据的认识,意识到信息数据蕴含的价值已经成为不法分子的犯罪目标,对盗取信息背后的黑色产业链需要借助于刑法的有关规章制度来给予严厉的打击与规制。
事物发展具有两面性。大数据技术在带给人们便利的同时,也会伴随着不同的阴影,给人们带来危害。随着电子信息技术的发展,在云计算、大数据、互联网等技术的发展推动下,数据显得极其重要,在个人生活、企业生产与经营管理、社会管理中都占据着重要地位,使得三者朝着网络化与信息化的背景下发展。而在这一背景下,如果有关的信息安全事件爆发,其危害性极广,危害主体也数以万计,牵一发而动全身,会对社会的运行与管理造成严重影响。比如云储存平台的信息泄露,就会使千千万万使用者的存储信息被泄露,不仅会侵害到个人的隐私安全,还会给不法分子提供机会,影响社会的稳定发展。并且,大数据分析与挖掘技术的发展,最终都有可能影响到国防安全。因此,在数据技术快速发展的同时也需要强化刑法对信息安全犯罪的干预。
一方面,从刑法的广泛性角度来说,任何一项受到侵害的社会关系都系要被包含在刑法的保护体系中。当前,有关信息安全事件爆发涉及到社会关系愈加复杂化,信息的泄露都对个人隐私、商业机密以及国家安全秘密造成严重的侵害。刑法作为维护社会公正的重要工具,也同样需要发挥其作用,来维护大数据时代下的信息安全;另一方面,从站体法律体系的角度来说,刑法师其他部门的保障法,因此需要承担起对信息安全问题的责任。当前,民法、行政法、工商法等法律部门都有一些关于信息安全保护的相关法规,而如果缺失刑法的兜底性规则,就会造成我国法律的重大缺失,进而也就不利于从法律层面来维护信息安全。
5以系统为对象,大数据无法适用、对信息保护的罪名体系及其缺失
在刑法的第258条中有关于信息系统的规定,任何非法侵入计算机系统得罪,指的是在违反国际有关规定的,侵入到国家事务、国防建设以及尖端科学技术领域的计算机信息系统,对大数据来说并不适用。这主要是因为大数据的概念过于广泛并不能够作为本条规定中的犯罪对象。在大数据安全事件中,可以发现大数据的安全问题是有关于数据存储与数据的处理问题,大都是在构建数据存储平台以及处理平台构架时对其的破坏与威胁,一次泄露出大量信息。其中,大型的数据中心与刑法中所描述的国家安全、国防事务等等信息系统概念是不相同的。对于大数据信息安全问题,是无法用破坏计算机信息系统罪来应对的。从客观方面来看,针对于计算机信息系统的破坏行为为加以打击,而对大数据来说,大数据本身就是一个犯罪对象,而不仅仅是其犯罪的途径。另外,信息系统与大数据在数据的范围上还存在着差异。在信息系统罪中的数据指的仅仅是存储、传输以及处理的数据。这与大数据相比较,具有狭隘性。为此,在大数据安全问题时,这条法规无法提供合理的保护。
从我国的法律体系来看,缺乏单独的信息法,而对于信息保护的民事、行政法规都具有零散性,在《著作权法》、《互联网信息服务管理办法》等等有关的法律中有所体现。而在刑法中,根据法益的不同来加以分类,分置在不同的章节中。如在第219条中就有规定的商业秘密罪、在253条中有规定的关于出售以及非法提供公民信息罪。而这些有80万方数据罪并没有以息为法益来进行规制,就存在着一大堆缺失性。
从公民的角度来说,对“公民个人信息”的非法使用、散步以及篡改行为的规定存在缺失。在维护公民个人信息的刑法体系中,我国的刑法就只有对出售与非法提供信息这两种行为进行规定。而在大数据时代下,这些法律的内容过于狭隘,太过于单一,实际中很多侵害公民信息的行为并有纳入到刑法的规制体系中。一是针对公民信息的非法使用行为。在刑法中,对“公民个人信息”缺乏一个明确的规定和解释,在其具体的内涵以及外延较为模糊,在使用公民个人信息的行为中,还存在着很多没有具备其接收对象的行为,如非法冒用他人信息的行为,就是一种典型的无众的个人信息的非法使用行为。当不法分子获取他人信息后,在借助于这些信息来冒用他人身份进行诈骗的话,就会提升诈骗的成功率。为此,我国刑法应该要明确规定个人信息的概率,将一些边缘信息也纳入到刑法体系中,并且要对个人信息的非法使用行为有明确的规定;二是对非法散布个人信息的行为。公民的个人信息遭到散布,对于受害人来说 ,他的隐私利益以及个人信息的信息数据就会大范围的传播,就会破环他的隐私权以及原本安宁的生活。而当前刑法中对非法散布行为并没有一个明确的规制,这是其缺失要方面。
6.对计算机犯罪系统罪的完善建议、明确公民个人信息的概念、立法规范路径
对于当前计算机犯罪系统无法适用于大数据的情况,需要进一步将刑法中的第258条的入侵计算机信息系统罪中规定得主体进行延伸,将其规定的范围阔大到所有的计算机系统,并且还应该将其主体直接规定为计算机信息系统,去除掉原有的国家事务、国防建设以及高端科学技术领域这些主体的限制,对于这些较为特殊的计算机信息系统的入侵行为看成是犯罪的结果而不是其行为,并且要严重惩罚,如根据犯罪结果以及情节严重程度,可以处一年以上三年以下的有期徒刑,并处或者是单处相应的罚金。
从司法的解释角度来说,需要解决的问题就是要明确对公民信息的定义。在大数据时代下,对公民个人信息的概念界定应该以实质解释论中的理论为依据,对于构成要件的解释需要以法律规定的条例的保护法益为其指导,而不是能够简单的停留在法律的条例的表层。在法律条例中的“当某种行为并没有处于刑法用语中心含义内,但是需要具备出发的必要性和合理性的时候,要在符合相关罪刑法定原则的基础上,对刑法的用语做出扩大解释。根据这条法律,就可以根据公民个人信息的实际法益,将会造成损害的信息数据纳入到公民个人信息的内涵中,来扩大与延伸其范围。
在大数据时代,对于信息保护是一个重大的问题。为此,就要借助于立法的手段,专门出台一部完善且合理的信息安全保护法案,来提高对信息安全问题的应对能力。而立法是一个非常漫长的过程,其中所涉及到的理论探讨以及实践分析需要付出极大的时间与努力来实现。针对个人信息安全问题,可以借助于现有的刑法中的规定把第253条的侵犯公民的个人信息罪修改成侵害公民的信息数据罪。并根据大数据时代中侵害到公民信息的犯罪行为来加以定义,将具体的条文修改为对于违反国家的相关规定,非法使用、散步与篡改,情节严重者,可以处三年以下的有期徒刑或拘役,并处或者是单处相应的罚金;而对于情节特别严重者,处三年以上七年以下的有期徒刑,并处以相应的罚金。面对大数据信息安全问题,还需要构建出一套适合我国国情的信息安全刑法的保护体系。
7.大数据背景下个人隐私的保护问题、大数据背景下对个人隐私安全的保护作用
从远古时代开始,人们就有对信息的采集活动,但是由于远古科学技术水平的落后,所以只能用传统的方式展开对事物的分析和观察,以及对信息资源的积累和记忆。而现在伴随人类文明的进步,科学技术的不断发展。大数据应时而生,大数据的不断推崇和发展,促使人们对信息和事件的关注进步进行收录,开辟了大数据形式,大数据出现极大增加了人们对信息的广泛采集度。人们可以更方便的找到自己需求的信息和数据,进行记录和保存。但是利益是一把双刃剑,人们在获得方便的同时,大数据带来的弊端也是不可忽视的,其中包括个人信息的泄露,隐私的泄露等等。网络购物和一些交友软件的存在,就是个人信息泄露的一大主要形式。例如我们在网上购物平台进行购物时,购物软件在提供购物便利性的同时,也在监督购物者的购物行为和进行个人信息的泄露。百度和搜狗等廋所引擎的利用,也是个人隐私受影响的体现。其次大数据背景下产生的微博、微信等交友聊天工具的盛行,朋友圈的信息分享等都要在一定程度上掌握着人们的隐私和行为,生活的足迹被暴露无遗。也许一些群众认为这种现象司空见怪,没有什么重视性可言。但是在不断的这些活动在人们自身的信息不断的被收集和积累,信息长时间堆积和储存所带来的影响,将是人们的信息被大众流传。信息的传播具有时效性的特点,不久于个人隐私有关的信息就会被流传到各行各业数据信息库中,很容易被一些个体和机构整合信息,进行非法的行为,导致个人的信息被恶意改变,个人信息被盗勒索等。因此我们可以看出,随着大数据的不断发展、个人隐私保护问题不可忽视,如果没有及时地进行控制和约束,后果将不堪设想。
大信息数据的价值是不可估量的,大数据不断发展极大提高个人和企业的数据利用度。企业利用大数据的收集、整合和分析极大增加大了企业的效益。个人因为大数据存在,而更便捷的生活和学习。但是人们在享受大数据背景带来的便利时,安全问题随着而来。因为大数据的采集具有部门的商业行为,进而一些个体和一些企业,进行数据的收集时,会对采集的主体进行分析和记录,也就是说一些个人隐私和信息正在被不利人群采集和收录,当事人很有可能还不知情。由此可见这种行为的不正当性。其次大数据也是网络攻击的主要引发者和载体。一些不法分子会利用大数据的优势进行信息和收录,看展违法行为勾当,包括对信息的贩卖和恶性更改。大数据的恶性利用带来了众多社会的不良影响、财产损失等,极大地影响了人们的正常生活和社会的正常运作。由此可见,对大数据进行合理规范的重要性。
8.大数据时代下的信息安全的刑法保护和结论
刑法保护是我国大数据时代下对个人信息安全保护的主要手段,刑法是我国主要的法律构成,对个人你的权益、犯罪的严惩发挥着巨大的作用。例如刑法的第253条例,就对公民的信息侵犯行为进行过阐述和保护。因此,大数据背景下个人信息的良好保护,还是需要刑事立法的最终敲定才可。刑事立法涉及法律方面较广,其中司法和立法就是刑法的主要体现和内涵,有效的利用刑法、司法、立法三者中符合保护个人隐私的条例,能够有效规范不正当的隐私泄露等问题产生,构建良好的大数据新形势。
对运用司法形式进行保护,首先要确立良好的个人自我保护意识。解决个人隐私恶意泄露的问题,在有效的进行司法保护时,首先,应该正确看待个人泄露这一问题,避免对隐私问题关注片面性。只有正确的看待隐私泄露问题,司法才能有效的运作,人们的个人信息才能得到相应的保护。再利用司法进行保护时,明确司法保护的合理性也是必要的。司法的合理性主要表现为,避免对个人隐私保护过大过小产生,以至于造成规范效果不佳现象。其次司法也要以实际情况为出发点,从事件的实际出发,避免立法实行的面子工程产生。如果有行为事件不符合司法的核心内容,但是具有合理性时,应在符合发展的前提上扩大司法的解释、明确司法保护对个人隐私保护实际性、对个人隐私负面影响归纳到公民信息中来。
在大数据背景下,对个人隐私进行有效保护是首要问题。因此,要给予足够的重视和保护,规范相关行为,为促进大数据良好发展而努力。其中,立法的存在,就可以一定程度上对个人信息进行相关的保护。但是由于立法具有其自身的不完善性,因此有效地实施,还需有效的有效时间立法的不断完善。立法对个人隐私保护 虽不能全面,但是其成效也是不可忽视的,立法可以弥补司法规范带来的弊端和不足,对其有补充的作用,可以在一定程度上促进个人信息的保护力度和范围。
大数据的发展是社会的进步和科技的水平提高的体现,因此对其发展要给予足够的重视,充分发挥大数据的发展带来的便捷性积极作用。其次要给大数据发展以法律为辅助,确立刑法为法律约束依据,综合刑法中立法和司法的优势,规避大数据带来的信息不正当透露现象发生,为构建21世界健康的大数据形式而努力。
【参考文献】
金园园。大数据时代个人信息的刑法保护—防武汉大学法学院教授皮勇[J].人民检察,2015.17:34.37
赵今,周阳。浅析大数据时代个人信息安全的刑法保护[J].技术与市场。2016,05:332-333.
杨朔,浅析大数据时代个人信息的刑法保护问题[J].商,2016,12:252-253.
枟桢,大数据信息时代下的刑法体系的完善[J].山东广播电视大学学报,2016.03:69-71.
田刚,大数据安全视角下计算机数据刑法保护之反思[J].重庆邮电大学学报(社会科学版),2015.03:30-38.
张平,崔琪眉,侯延昭,徐晋,移动大数据时代:无线网络的挑战与机遇[J].科学通报。2015(Z1)
张德栋,祝永升,司群,大数据环境下信息安全分析[J].铁路计算机应用,2015(02)
闫经伟,大数据信息安全的伦理问题探究[J].科学中国人,2015(05)
刘美林,大数据及其安全隐私保护[J].计算机光盘软件与应用,2015(02)
任恒熠,浅析如何提高地方政府治理能力-----基于大数据的视角[J].新西部(理论版)。2014(23).
任伟,牛玉霞,大数据时代的信息安全研究[J].信息通信,2014(12)
