信息安全的刑法保障措施研究

2017-01-27奚海清

法制博览 2017年28期

关键词：个人信息信息安全刑法

奚海清

江苏振强律师事务所，江苏江阴 214431

信息安全的刑法保障措施研究

奚海清

江苏振强律师事务所，江苏江阴 214431

在人们的生活以及工作方面，会有一些关于信息安全方面的问题出现。有些会给个人生活带来不便，有的则会致使公司或个人遭受经济亏损。为此，应当及时采用法律的手段，从而保证信息安全。

信息安全；刑法保障；措施

一、信息安全发展的现状

信息的可用性、完整性、保密性和不可否认性组成了信息安全，而且信息安全的定义正逐步得到完善，由于网络的不断发展，信息安全在不同的阶段都有其不同的特点。从最开始的单机信息安全发展至现如今的网络信息安全，个人信息安全共经历了三个主要阶段，并且信息安全的含义也在逐步得到完善。

从电脑的出现至上世纪80年代，信息还是单机储存的形式，个人信息只要做到单机安全，信息就只储存在固定的电脑上了。然而至此以后，开始进入局域网时代，只用使用技术手段就可以保证信息在小范围内是安全的。

21世纪开始，网络技术开始爆炸式发展，越来越多的电脑开始接入互联网，公民在所有办公单位都需要使用个人信息，使得个人信息泄露的机会越来越多，信息安全成为必须解决的问题，单凭技术手段已经不能保证信息安全性，还应当借助健全的法律法规对信息安全给以保障。

现代网络技术发展越来越快，坚固的信息防护系统也不足以保证信息安全，由于网络技术发展迅速，人们开始不只是凭借技术手段来保证信息安全，而是把对信息安全的保障手段寄予在法律法规上。

二、信息安全的基本内容

信息安全主要在信息保密方面、可用方面完整以及可靠方面得以体现，由于人们对现代计算机技术的应用广泛，信息安全的定义也随之变化，现如今我们对网络信息安全重点强调。由于网络信息安全在信息内容安全、信息在发布以及传播过程中的安全、利用信息的安全和信息在存储的过程中的安全等方面所涉及，因此在互联网不断发展下，全媒体时代的降临，都极大的影响了信息安全。所以在信息传播和使用过程中都会发生信息失真和信息泄露，如发生这样的情况，应利用法律，对信息安全提供保障和支撑。

三、信息安全刑法保障的欠缺

(一)刑法保障个人信息安全存在缺陷

由于人们在使用个人信息时通常并不注重保护自己的信息，同时现代社会个人信息的使用率又不断增加，使得个人信息泄露，在《刑法修正案(七)》中对盗取、泄露个人信息的行为于予追究，然而确定个人信息的犯罪客体的难度比较大。个人信息在法律上解释表达不一致，所以对犯罪客体的犯罪行为界定就很难。在刑法实践过程中，对个人信息界定在认识上还缺少统一标准。

(二)刑法保护网络信息安全的滞后性

由于刑法保护信息安全只是概念上的措施，单一的法律还不能满足现代网络科技的发展，所以保证信息安全具有滞后性。现在随处可见的就是互联网时代带来的网络信息的发展，这些信息面临着随时被侵犯的威胁，然而由于刑法对网络信息安全的保障措施的过程比较繁杂，所以对网络信息安全的保障不仅应当针对其制定法律给予保护，还应当使用领先的网络技术加以保护。刑法部门往往会受到网络技术的限制，一旦个人信息有所泄露，刑法部门又不能及时给予辅助，这样就给查出侵权信息部门增加了难度，致使刑法典的条文和网络实际意义产生隔阂。更为甚者，在人们保护信息安全的技术水平还没有很高的情况下，还有人特意利用刑法典的漏洞，利用现代网络技术对个人信息进行窃取，从而使黑客更加无所忌惮，对网络秩序造成了严重的破坏。

(三)刑法对侵权信息的行为难以衡量

刑法保障信息安全中的一个缺点就是对侵权信息的行为难以衡量。在现代社会关系中，为了防止侵权信息的行为发生，在很多地方应当正确的对信息进行使用。如果受害人个体已经正确的使用信息，但还是发现自己的信息被侵权，那么对于普通民众进行定罪。刑法在对侵权行为进行定罪的过程中，并没有一定的标准，仅仅依靠理论就对侵权行为定罪是不公平的，也对刑法保障信息安全的公平宗旨有所违背。

四、信息安全的刑法保障措施

(一)改善刑法理论，保护信息安全

在法律中，刑法是底线，不仅具有严厉性，还具有谦抑性，所以在已经用过所有救济手段对社会行为进行规制后才能使用刑法，然而，对公民信息安全的保护可以使用民法，我国在《侵权责任》中对公民的隐私权做了详细的规定，其权利所涉及到的范围比较广，也就包含公民的个人信息安全。然而民法中具有“补偿性”原理，因此在《侵权责任》法中其补偿内容为：建立在金钱补偿原则上，赋予当事人“债券请求权”的方式。然而这种方式和刑法相比欠缺严厉性，通常对于这种具有暴力性质的行为是很难起到制约作用的。所以作者希望在这种情况发生时应对侵害公民信息安全的行为使用刑法进行制约。

直到2009年，在修正案(七)中第一次把公民信息安全引入到刑法中，以往刑法对公民信息安全的规定主要在第245条关于公民住宅的规定以及第252条关于私拆公民信件的规定中表现。然而随着现代社会发展的需要，在2015年的修正案(九)中对侵犯公民信息安全的犯罪人的范围进行了扩张，对金融机构的工作人员扩大到一般人员。综上所述，刑法正逐步对公民信息安全的规范进行完善。

由于刑法应当根据具有严格意义的罪刑法定进行更改，刑法理念的变更在刑法调整和程度上非常重要，作者认为：现如今在我国侵犯公民信息安全的行为越来越严重，在网络上对公民信息公开进行销售，有些地区还出现了相关的黑色产业链。在这样情况恶劣的社会环境中，为了使公民信息安全得到保障，刑法必须对公民信息安全的含义进行调整，对侵犯公民信息安全的做出严厉的规定。

(二)健全刑法制度，保护信息安全

在我国《刑法》中，对于信息安全的规章制度主要欠缺在两个方面，作者认为应当根据这两方面，提出解决方案，将制度进行健全。

现如今，一方面我国《刑法》中对于公民信息安全保护的条文并不集中，不同章节中拥有着不同的法律条文，在类法益的冲突下，对公民写信息安全进行保护很不方便。比如在《刑法》第285条中对丁在第六章侵犯财产罪中。但是在《刑法》第253条规定在第五章侵犯公民人身权利和民主权利罪中。在第六章的类法益是财产权，所以在判断损失程度和惩罚措施需要根据财产损失的主要计量单位进行判断。这对公民的信息安全根本起不到作用。所以，作者以为，应当将《刑法》中关于信息安全的条文进行汇总，针对信息安全特意出台《信息安全保护法》，或者根据实际需要，出台相关的司法解释。

另一方面，我国《刑法》中第253条已经在逐步健全，在《刑法》中对保护公民信息安全最全面的就是253条的内容，然而，其在行为手段和法条解释方面还需要进行健全。

例如253条中对侵犯信息安全的行为手段规定为出售、窃取、提供和非法获取，这种立法模式是列举+兜底，兜底的条款就是非法获取，这就将合法获取后再对个人信息安全进行侵犯的行为进行排除。因此作者以为对侵犯公民信息安全的行为手段还要进行完善。在当今社会中，对信息安全进行侵犯的行为屡见不鲜，所以作者希望可以将侵犯信息安全的行为手段更改为出售、提供、窃取及其他侵犯公民信息安全的手段。

信息安全属于人身权，这是作者的观点，人身权具有无价性，所以，对其情节根本不能以价格进行判断，因此，对情节严重的应采用举例的方式进行规制。比如：累积超过500条出售信息属于情节严重；情节特别严重的是累积出售信息超过1000条。对侵犯人数的规定则以50人为单位，达到50人属于情节严重；情节特别严重就是累积侵犯公民人数达到100人。将举例和司法解释进行有效结合，规范和立法可依据实际情况中总结出的比较详细的案例。