数据安全保护与刑法应对研究
2021-11-24陆晓明
陆晓明
(广西壮族自治区人民检察院,广西 南宁 530000)
随着互联网的迅速发展,相关的管理和立法工作有了很大的进步,但总体上还是不完善的,网络安全法治还存在诸多不足。网络信息犯罪活动严重侵害了公民的信息权和隐私权等权利,对网络安全带来了一定威胁,因此需要加强对数据的保护和对相关犯罪行为的规范,构建以网络信息安全保障为导向的刑法保护体系。大数据时代的到来凸显了“数据”的重要性,网络数据的安全随之成为重要的议题。在对大数据时代的网络数据安全进行研究的同时,必须注意到与个人信息紧密相关的“小数据”,这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实,这给我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究课题。回顾我国刑法在个人信息保护领域的发展历程,本文对现有的刑法规范进行了反思,通过对相关概念的细化和厘清,明确完善网络数据的含义、范围和类型,结合《刑法修正案(九)》中相关条文的修改,提出了我国公民未来个人网络数据安全的刑法保护的思维路径。[1]
一、目前刑法对个人信息安全的法律规制内容
《中华人民共和国刑法修正案(七)》于2009通过之后,个人信息安全防范和保障的框架基本上构建起来了;继其之后,《刑法修正案(九)》也于2015年正式通过,进一步对个人信息安全相关问题进行了补充和调整,刑法是我国保障人权、打击犯罪的基础性法律[2]。核心内容概要如下:
(一)细化了侵害公民个人信息犯罪的具体规定
首先,《刑法修正案(九)》扩大了犯罪主体范围,加大了处罚力度。在该刑法实施前,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、医疗、金融机构,该项规定对犯罪主体的约束比较狭窄,而《刑法修正案(九)》扩大了犯罪主体范围,规定一般主体及单位也可以成为本罪的犯罪主体,会受到法律制裁。其次,《刑法修正案(九)》扩大了犯罪对象范围,完善了法律体系。规定下使用“公民个人信息”一词不再将其限定于特定领域,公民个人信息被提供和被非法出售的行为也纳入了《刑法修正案(九)》范畴之内,从而在法律条文上保障了公民个人信息的安全。[3]
(二)《刑法修正案(九)》保护公民个人信息安全的不足
《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,且已有的罪名比较松散,很容易让一些不法分子钻空子,进而起不到法律约束和规制作用。如《刑法修正案(九)》对侵犯公民个人信息安全犯罪行为的量刑过高,情节严重的处以拘留或三年以下的有期徒刑,情节特别严重的,给予三年以上七年以下的有期徒刑。在相关条文设计方面有待完善。与诽谤罪和非法拘禁罪相比,侵害公民个人信息的犯罪行为所造成的伤害要低些,可是刑罚却要高于这些罪行,是不合理的现象,容易出现权力失衡的问题。[4]
二、大数据视角下公民个人信息安全刑法保护的必要性
大数据时代里,互联网已经深入到我们的日常生活。互联网的出现是时代进步的重要象征,对于我们而言,日常生活中看似非常普遍的网络浏览都会被“记录在案”(Recorded imformations),会在网上留下痕迹。我们在使用互联网处理相关事务的时候,公民个人信息处于公开化的状态,犯罪分子能够轻而易举在网络上获取公民的个人信息,然后再利用技术的手段和欺骗的手法去获取公民的银行卡密码等重要信息,再对公民进行“电信诈骗”等犯罪活动,从而造成财产损失。所以为了保障公民的人身安全和财产安全,通过法律的形式监管大数据的信息安全非常有必要,以刑法为依据,可以更好地约束和规范网络行为,减少网络诈骗的发生,保障用户利益不受损害。[5]
三、大数据时代信息安全的刑罚保护
(一)细化量刑标准
我国刑法遵循的原则就是罪刑法定,要实现犯罪和刑罚的法定化,就必须在法律法规中对相关事项作出明确规定,从而为司法机关的定罪量刑构建一个合理合法的标准。首先,有关部门要明确“公民”“个人信息”等概念,框定适用范围,从法律层面对相关问题作出约束和规定。如对公民概念进行界定时,应当区分社会含义和法律含义,从而更好地保住公民个人信息安全;其次,要细化量刑,要客观地对待侵犯公民个人信息安全的犯罪行为,严格按照法律的规定,对“情节严重”“情节特别严重”区分对待量刑。[6]
(二)完善立法模式
目前来看,我国关于个人信息安全的刑法保护依然是以《刑法》相关条件的方式来规定,《刑法》条文规定较为单一,条文设置比较松散,无法为个人信息安全保护提供有效的法律支持。对此,完善我国刑法体系,改革立法模式尤为重要。基于个人信息安全保护的需要,在推行《刑法》的基础上,采用附属刑法,从而更好地惩处犯罪行为。由于我国当前刑法在大数据信息安全保护的法律条文较少,所以要完善和细化这些法律条文,才能给予有效地保护。另外在附属刑法方面,要结合新时代的特点和需求,也必须对处罚的内容和保护措施加以完善。[7]
(三)加大执法力度
执法不严是大数据时代信息安全刑法保护过程中比较突出的一个“顽瘴痼疾”,由于执法不严,使得一些犯罪人员肆无忌惮。为了更好地约束互联网行为,保护个人信息安全,有关部门应当加大监督执法力度,审慎运用认罪认罚从轻政策。按照我国相关法律规定,对侵害个人信息安全的犯罪行为,要做到违法必究、执法必严,以严肃、权威的刑法来打击一切犯罪行为,进而更好地保障公民个人利益不受侵害。[8]
四、结语
大数据时代的到来,使得一些网络犯罪行为也随之出现,不仅侵害了人们的利益,更危及了社会的稳定发展和大数据的科学应用。网络数据作为新的焦点和关键词在整个信息网络系统中占据着主导地位,成为驱动和维系数字社会平稳运行、创新发展的动力源泉与核心生产要素。基于网络数据固有的信息载体、海量规模和经济价值等多元属性,伴随着互联网的代际嬗变,数据法益的内涵复合化,其中数据泄露风险产生网络安全法益,数据挖掘利用衍生无形财产法益。为强化刑法对数据法益的独立保护,应在遵循刑法谦抑性要求的前提下,合理确定侵害数据法益行为入罪的边界,调整数据犯罪的行为对象、情节程度以及行为类型等构成要件,最终构建专门化保护与财产化保护相结合的二元保护格局。[9]大数据时代信息安全的刑法保护涉及计算机、互联网、情报学、法学等多个领域,对此,必须加大刑法保护。刑法是我国公民权益的保障,结合大数据时代,我们应当不断完善刑法体系,加大执法力度,以严肃的刑罚来约束和规范网络行为,进而更好地保障公民的权益。