(贵州师范大学,贵州省 贵阳市 550025)
摘要:我国有关“侵犯公民个人信息罪”的规定中并没有对“个人信息”进行清晰的概括,在如今这一大数据时代背景下公民个人信息的侵犯案件层出不穷的情况下,让我们不得不对此罪的对象所包涵的范围进行清晰明确的界定。
关键词:大数据;个人信息;对象;界定
一、问题的提出
随着人类文明的不断进步,互联网的不断发展,人类进入了一个全新的信息时代——大数据时代。大数据时代的来临不仅意味着我们进入了高速发展的文明社会,人类的生活也越来越便捷。但是随之而来的问题我们并不能忽视,那就是由于我们生活的方方面面都被网络侵入,使得我们个人信息被侵犯变得越来越普遍并且其范围十分广泛,与之前的时代相比其速度之快十分惊人。
在此案件中我们可以看到公民的个人信息已经不仅仅只是传统观念中的信息,可以看出它包括了很广泛的方面。这正是在大数据时代的背景下个人信息所体现的不同方面,特别是手机定位等信息,更是反应出了在此背景下我们对于“公民个人信息”的界定在处理侵犯公民个人信息罪中起着十分重要的作用。并且也是评价罪与非罪,此罪与彼罪中重要的问题。就此,本文希望通过对“大数据时代下‘公民个人信息’的界定”来解决“侵犯公民个人信息罪”中这一重要的问题。
二、大数据的概述
大数据就是对海量的数据进行收集、存储、分析、整合和利用,而这些收集、整理合利用出现在与人类日常生活相关的方方面面。大数据的处理能力、数据来源、运用的过程合方面与之前的时代相比都是让人为之吃惊的。大数据的特点是:第一,数据信息大量化。大数据主要的特点便是它海量的信息,它大量的信息远远超过了传统的信息。第二,数据类型多样化。大数据所包涵的数据类型也是多样化的,较之前传统的个人信息信息所包含的范围相比,大数据时代个人信息的种类多样。第三,处理速度快速化。大数据来源于互联网这一类信息更新十分快速的现代化科技,每一天甚至每一秒互联网信息都在变化,可谓是瞬息万变。第四,数据来源丰富化。大数据的信息不仅来源于互联网还来源于我们的智能手机等各种电子产品,甚至你去住宿你的身份证信息也可以被采集。
三、本罪所保护对象的基本范围
(一)理论界对本罪所保护对象的主要观点
在我国,对侵犯公民个人信息罪所保护的对象没有一个明确的界定,在之前的《刑法》和《刑法修正案(九)》中都没有明确而具体的给“公民个人信息”一个界定的含义,并且在不同的国家、地区对此的界定也不一致,而在如今大数据时代的背景下,人们对于“公民个人信息”的界定很显然和之前的时代是不同的。
对于“个人信息”的定义在国内有以下几种典型的学说。
第一种关联型定义。其意思是指只要是与个人有关的一切信息就是“侵犯公民个人信息罪”中的“个人信息”,比如:姓名、手机号、QQ号、微博名等。
第二种隐私型定义。这一定义是指个人信息是指与个人隐私相关的才称为个人信息,就是个人不愿意被外界他人知道并且不希望被传播的信息。
第三种识别型定义。这一定义前面已经进行概述,在此就不过多赘述。
笔者认为在大数据时代背景下采取识别型定义更为全面和合理。主要有以下几方面的原因。
第一,关联型定义固然全面、广泛。但是作为刑法所保护的个人信息如果规定得过于宽泛,那么打击面会扩大。众所周知,刑法是保障人权的最后一道防线,刑法的制裁方法之严厉,具有国家强制执行力作为其后盾,这就使得刑法在惩罚犯罪时相对于其它法律而言更为严苛。所以,如果把关联型定义作为我国“个人信息”的定义那么必然使得“侵犯公民个人信息罪”的打击面变得宽广,这样违反了我国刑法规定的宽严相济的原则。
在大数据时代背景下,公民个人信息的数量较之之前的时代成数倍的增长,并且更新速度之快是之前每一个时代的不可相比的。如果我们国家在这样一个时代背景下还使用“关联型定义”来定义“个人信息”的话,那么侵犯公民个人信息罪将会时时刻刻都在上演。比如,以关联型定义来定义个人信息的话,个人的QQ号、微博号都是个人信息,那么盗窃QQ号、微博号便会构成侵犯公民个人信息罪的客体,可想而知,一旦这样定义个人信息,则此罪的主体将会扩大到一个十分惊人的数字。因此,可知在大数据这一时代背景下用关联型定义是不可取的。
第二,隐私型定义仅仅只规定了有关隐私的信息才是个人信息,这一范围过于狭窄。隐私是指不想让外界知晓并且传播的信息,然而在个人信息中有很多信息并不属于隐私但却应当予以保护,比如个人的职业、受教育情况一般情况下并不属于隐私的范畴,但这却是侵犯公民个人信息罪中所包括的对象。
并且在这样一个大数据时代,公民的个人信息不仅仅局限于传统的文字上和字面上的信息,在互联网领域中也有大量的个人信息,这些信息虽然不属于个人隐私,比如,学生在教务系统中的个人成绩等信息,虽然不属于传统的隐私,但是在现今社会应该归于个人信息之中。隐私型定义最突出的缺点是每个人对于自己愿意公开合传播的信息并不相同,那就意味着在刑事司法实践中,在处理此类案件时对于个人隐私的定义没有统一的标准,那样变会阻碍法院的审判进程。
第三,在前两种定义的规定要么过宽,要么过窄,都没有把个人信息的含义准确表达出来。识别型定义以“识别”为核心,规定的是那些能够把特定的人与一般人区分开的就是个人信息。
期刊文章分类查询,尽在期刊图书馆识别型定义在判断某一个信息是否属于个人信息是只要是有这样两个前提:
一是所属的个人信息应该是能够识别、区分特定的个人的信息。这一前提就很好的把个人信息和一般的个人消息区分开来。在关联型定义中,最主要的缺点便是把各种信息都归为“侵犯公民个人信息罪”中的“个人信息”,而识别型定义通过此标准把“个人信息”进行了区分,把此罪所保护的对象从大量的个人信息中提取出来。这种做法在现如今从海量的信息源提取出刑法所保护的个人信息是十分有用和有必要的。
二是此罪所保护的信息必须是那些有“处理”行为的个人信息。这一前提的意思是,个人信息在日常生活中就算是那些可以识别个人的信息,但是在没有被侵犯的时候,是不能成为刑法所保护的对象的。只有在行为人对此类信息进行了“处理”这一类行为,这是个人信息才是此罪所保护的对象。因为个人信息并不是法律规范的对象。
由以上原因笔者认为在这样一个大数据时代下,我们国家在对个人信息进行定义的时候采取识别型定义更加可取。而且在《个人信息保护法(专家建议稿)》 中,也是使用识别型定义对个人信息进行的定义。
(二)大数据下个人信息的定义与特征
根据上述观点,运用识别型定义对个人信息的定义如下:个人信息是指那些能单独或者与其它信息对照从中识别特定的个人的信息,包括公民的姓名、身份证号、房屋买卖情况、互联网上交易信息等。由此,在大数据背景下个人信息的特点如下:
1、内容广泛性和多样性,随着时代的变化,互联网数据的海量增加,个人信息的内容和种类也随之增加,因此侵犯公民个人信息的方式从传统的方式变为现在包括互联网在内的各种技术性手段,可知,我们的个人信息被侵犯的种类也在逐渐增多,这是大数据时代一个典型的特征。
2、侵犯个人信息的手段具有技术性,在这样一个智能时代,对公民个人信息的侵犯已将不仅仅是从被害人家中或其它场所到得的各种纸质或者电子数据的手段,现如今,此罪的手段大多数是运用技术手段进行的,典型的如黑客,2014年10月,摩根大通
7600万名客户的联系信息被黑客窃走,包括客户姓名、地址、电话号码和电子邮件地址等。
3、个人信息必须具有可识别性。正如前述所讲,我们运用识别型定义对个人信息进行概述,那么个人信息的特征必须包括可识别这一典型的特征,其意思是指,要成为此罪所保护的对象,这一信息必须是能够与识别出特定人的信息,否则便不能成为此罪所保护的对象,便不会被刑法所调整。
4、权利被侵害救济困难。由于大数据时代的到来,高科技也不断涌入了个人信息侵权中,我们可以看到,因为数据的可篡改性,现在许多侵害个人信息的取证,调查都比较困难,所以现在个人信息侵权案件的处理越来越困难,而时间跨度越久,被害人得到救济的可能性就越小。
四、大数据时代背景下此罪对象的司法认定标准
对于个人信息的在司法中的认定标准有以下四种:
第一种是主观说,即只要被害人认为所侵犯的个人信息是自己所希望保护的信息,那么就是此罪的对象。
第二种是客观说,即只有被侵犯的个人信息达到了法律所保护的价值才是构成此罪所保护的对象。
第三种是择一说,即只要达到上述主观说或者客观说其中之一的标准就构成此罪所保护的对象。
第四种是折中说,即认为在认定此罪对象时,不仅要从主观说中是否是被害人希望保护的对象,还要从客观说中判断其信息是否属于有价值的对象。
对于上述四种观点,笔者认为第四种在司法实践中更为适合,因为前三种观点的对于现今社会是不适用的。主观说过于强调受害者个人的价值判断,由于主观说是以受害者个人的主观作为评价此个人信息是否是此罪所保护的信息,这样势必会导致刑法的滥用。客观说是要求的是个人信息要达到法律所保护的价值要求,这就以为着是否属于个人信息是又司法机关进行评价,受害人并没有自己发表观点的机会,并且每个人对于某以信息所认为的隐私程度不同,如果意味的以法律的价值来进行评价的话,没有与实际相联系,那么便会造成理论与实际不符,脱离了我们一直所追求的理论联系实际的原则。择一说更是不可取,如若以择一说作为评判标准,那么在进行此罪评判的时候,其认定标准便会是南辕北辙。
折中说则是将主观说与客观说相结合的一种学说,此观点认为在评判此罪时一方面要以受害人本人是否认为此信息属于本罪的个人信息,另一方面还要让司法机关结合法律认定的价值来判断是否属于此罪的个人信息。这样受害者个人的额主观意愿和司法机关客观的评价标准进行结合得出的结论才是正确的。
所以,综上所述,可以看出折中说这种观点在如今信息高速发展的大数据时代是更为可取的。
五、结语
个人信息的保护问题是人类近代以来就开始关注的问题,特别是在现如今大数据时代背景下人类对于个人信息保护越来越重视,不断从各个方面对个人信息进行保护,然而由于个人信息自身的特点使得人类对其进行保护的时候出现了各种难题和阻碍。本文主要是为了解决其中有关侵犯公民个人信息罪中有关个人信息这一对象的界定,通过现今存在的个人信息对象的模糊性提出问题对大数据时代背景下此罪的对象进行界定,希望通过以上的表述可以对侵犯公民个人信息罪的对象的界定有一个比较清晰的解答。
参考文献
[1]李源粒.网络数据安全与公民工人信息保护的刑法完善[J].中国政法大学学报.2015(4).
[2]焦月华. 公民个人信息的刑法保护[D]. 上海:华东政法大学, 2014
[3]《个人信息保护法(专家建议稿)》规定:“个人信息是指公民的个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”
作者简介:黄芳(1991-),女,四川宜宾人,贵州师范大学硕士研究生。
论文作者:黄芳
论文发表刊物:《知识-力量》2019年6月上
论文发表时间:2019/3/5
标签:个人信息论文; 数据论文; 信息论文; 定义论文; 公民论文; 时代论文; 对象论文; 《知识-力量》2019年6月上论文;