【摘要】大數據在給人們帶來諸多便利的同時，也使個人信息更加容易被獲取和濫用。我國應盡快通過立法規制侵犯公民個人信息的行為，通過刑罰的方式來督促那些合法收集、存儲大量個人信息的主體重視保護公民個體信息，最大限度規避侵害個人信息犯罪。

【關鍵詞】大數據時代  個人信息罪  刑法    【中圖分類號】D924    【文獻標識碼】A

技術的進步往往給人類的生活帶來翻天覆地的變化，互聯網發展所催生的大數據日漸重塑人類的生活方式。大數據通過對海量信息的收集、篩選、挖掘，而獲取有價值的信息。由此可見，大數據技術是建立在大量信息收集基礎之上的，這就涉及到個人信息收集、挖掘、監測是否會侵犯他人信息的問題。

大數據時代個人信息運用的變化

首先，在大數據時代個人信息更易快捷獲取。技術的發展使人們能夠以數據的形式搜集存儲個人信息，而這些數據主要來自電子商務平臺、社交網站以及各種移動智能終端。隨著我國電子商務規模越來越大，人們交易過程中在電子商務平臺留存了大量個人姓名、住址、電話等信息；網絡社交空間中個體在不同社交平臺的信息交叉，極易特定化到具體個人；而電腦、平板、手機等移動終端更是記錄了個人的支付信息、運動信息、娛樂信息、瀏覽記錄、甚至是睡眠信息等。可以說在大數據時代，個人信息以數據的方式呈爆炸式增長。

其次，動態化個人信息的商業價值被凸顯。在互聯網時代到來之前，個人姓名、性別等基本信息屬于靜態數據，這些數據較為分散，可利用程度并不高，可挖掘的價值也有限。而在互聯網時代，個人的動態化信息源源不斷，如音頻信息、視頻信息、位置信息等，這些數據信息因為大數據技術而產生極大的商業價值。如個人在美食網站上分享口味偏好、商家評測等信息，商家可以根據這些信息有針對性地將信息推送給消費者，實現精準化營銷，提高交易率。而與此同時，在商業利益驅動下，個人信息被侵犯、濫用的幾率也大為增長。

最后，大數據技術將個人碎片化信息進行整合，對個人的侵害后果擴大。在大數據時代之前，很多個人信息本身就處于半公開或公開狀態，而且這些信息較為分散孤立，并不能特定化到個人，也談不上隱私。而利用大數據技術，可以將個人的這些分散信息整合為一體，追溯到具體個人，以往那些看似并不屬于隱私的信息，一旦整合便會徹底暴露個人的身份，且極為詳細，如可追溯到其社交網絡圈、消費偏好等。這些數據的整合所凸顯的價值遠遠高于孤立信息，一旦被違法分子所利用，將產生范圍更大、后果更嚴重的負面侵害。

個人信息保護的法律規制尚不完善

個人信息界定標準模糊。刑法確定個人信息罪的基礎是要對個人信息的范圍進行界定。在大數據時代來臨之前，能夠較好的劃定個人信息保護的范圍。但進入大數據時代后，個人信息的界定界限開始變得模糊起來。在網絡環境下，個人信息趨于碎片化，單從孤立信息來看并無很大價值，但大數據技術能夠將這些碎片化信息整合，其價值得以凸顯，這就增加了個人信息識別的難度。在當前環境下，要想保護個人信息，刑法首先要明晰個人信息的界定標準。

客觀行為方式規定有所欠缺。我國刑法在前兩次修訂中都沒有增加對侵犯個人信息罪的量刑標準，所以當前在法律中僅明確了出售、非法提供和非法獲取個人信息，這些客觀行為方式屬于侵犯個人信息。這樣的單一界定顯然已經不適用于大數據時代，因為信息的非法竊取和非法獲取會自然發展為非法利用，刑法應將非法利用也納入到個人信息罪的客觀行為中。盡管從日常用語習慣來看，提供出售他人個人信息就是利用行為，但刑法的嚴密性使之用語與日常用語有所區別。非法利用行為是針對個體的直接侵害，而非法出售和非法提供個人信息的行為則可能是成批量的提供數據信息。從行為發生的時間順序來看，在收集個人信息后，經過傳輸才到利用階段，非法出售和非法提供行為發生在傳輸階段。

主觀犯罪過失不完整。一般認為，個人過失行為構不成犯罪，但過失行為本身也會給他人帶來侵害，如過失泄露個人信息，對公民個人信息權造成了實質性侵犯，過失行為應該視為犯罪。盡管長期以來，法律上對過失犯罪采用例外處罰的方式來解決。但在一些領域，過失導致的危害極大且過失行為不斷增長，如在道路交通中，極少有人是主觀故意導致交通事故，但交通事故卻帶來了剝奪他人生命健康權的危害。就個人信息而言，在傳統數據時代，個人信息泄露的危害或許不及生命健康權重大，而大數據時代使得個人信息的價值被挖掘至最大化，其所造成的危害也更加嚴重，如人肉搜索所利用的信息并非主觀故意泄露，而有的受害者卻因此而失去正常生活，有的甚至自殺。因此有必要對過失侵害他人信息權益的行為予以一定處罰。

整治侵犯公民個人信息罪

對“個人信息”范圍進行重新劃定。判定侵犯個人信息罪的關鍵是對公民個人信息進行界定，但當前我國的刑法并沒有對此進行專門解釋。在界定公民個人信息的過程中，需要把握信息保護與信息共享之間的平衡，一方面，要保護好公民的個人信息，防止其在信息社會中“裸奔”，另一方面，未來社會必然走向信息共享社會，因此也要防止因過度保護信息而阻隔信息的流動，產生信息孤島。在公民個人信息的具體界定上，可以將與個體的重大人身、財產權益聯系的緊密程度作為判斷標準，如果信息與這些權益密切相關，那么則需要保護，而如果聯系并不密切，則可考慮信息的共享。結合當前有關的公民個人信息界定，可以將之定義為那些能夠單獨識別或者結合其他信息后能夠識別公民身份及個人隱私的信息，并且隱藏著給公民個體人身、財產等重大權益帶來侵害的隱患，如公民的姓名、年齡、電話號碼、證件信息、家庭住址、履歷等等。

明確“非法利用”行為。利用公民個人信息實施敲詐、詐騙等行為已經在法律上有明確的規定，但利用公民個人信息來群發垃圾信息、進行電話推銷等行為是否應納入刑法規制范疇則需要進行討論。當前，我國刑法主要是對公民個人信息的竊取、提供、出售等上游犯罪行為進行了規制，而對利用個人公民信息撥打推銷電話、群發垃圾短信等下游利用行為則較少涉及。但進入大數據時代之后，因為公民個人信息獲取的便利，這些公民個人信息下游利用行為日益嚴重，有數據顯示，我國當前90%以上的電信網絡詐騙案件都是犯罪分子利用掌握的個人詳細信息實施的精準詐騙?？梢哉f，在大數據時代，一些不法分子獲取公民信息并不需要進行竊取，因為很多網民在網絡平臺因為獲取服務的需要而主動或被動公開了自己的個人信息，但這并不意味著個體對這些信息沒有保護的需要。而一旦行為人利用大數據技術對這些公開的信息進行整合、挖掘和利用，則可能給信息主體帶來較為嚴重的侵害。所以，我國刑法應對這些下游信息利用行為有所規制，如果行為人的信息利用行為與信息主體的人身、財產等重大權益相關，那么這種利用公民個人信息的行為也應屬于個人信息罪，應受到規制和懲處。

增加對個人主觀過失的規制。當前，我國刑法對過失侵犯個體信息的行為并不進行處罰，但進入大數據時代后，隨著侵犯公民個人信息行為的頻發，有必要在刑法中對個人信息犯罪進行規定。從國外的立法來看，一些國家已經將過失侵犯公民個體信息的行為納入法律規制范疇，如法國的《刑法典》就規定“法人”若因疏忽大意、不謹慎等泄露所規定的信息，會獲得“永久性或最長五年期間”禁止直接或間接從事某種職業性或社會性的活動，我國可在刑法立法上進行借鑒。

（作者為中南財經政法大學刑事司法學院博士研究生）

【參考文獻】

①霄建斌：《中華人民共和國刑法修正案（九）解釋與適用》，北京：人民法院出版社，2015年。

責編/孫垚    美編/楊玲玲