网络个人数据安全刑法保护探讨.docVIP

网络个人数据安全刑法保护研究 　　摘要：大数据时代的到来凸显了“数据”的重要性，网络数据的安全随之成为一个重要的时代议题。在对大数据时代的网络数据安全进行研究的同时，必须注意到与个人信息紧密相关的“小数据”，这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实，这为我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究问题。回顾了我国刑法在个人信息保护领域的发展历程，对现有的刑法规范进行了反思，通过对相关概念的细化和厘清，明确了网络数据的含义、范围和类型，结合《刑法修正案（九）》中相关条文的修改，提出了我国未来公民个人网络数据安全的刑法保护的完善路径 关键词：网络数据；个人信息；安全；刑法 中图分类号：D924.3文献标识码：A文章编号2015 一、网络数据安全问题的时代挑战 大数据时代网络是以数据为核心的“数据网络”，网络数据形式体现为非结构数据，数据来源可能涉及到与公民个人的直接关联，产生个人网络数据安全威胁的问题 （一）大数据时代的个人数据安全 大数据开启了重大时代转型，实现了网络由“计算网络”向“数据网络”的转变，“世界万维网之父”蒂姆Tim BernersLee）明确指出下一代互联网本质上是“数据网”（Web of Data）[1]。因此在大数据时代带来的诸多挑战中，网络数据安全无疑居于最核心地位。网络数据的重要特征是其数据来源的分散性、开放性，数据形式的多样性、非结构性。这种特征本身在创造巨大价值潜力的同时，也蕴含着数据安全的巨大风险。根据甲骨文的定义，大数据不同于传统的关系型数据库，而基于扩展的新的非结构化数据资源主导商业决策。依托于新一代架构和技术，大数据能更经济、有效地从高频率、大容量、不同结构和不同类型数据中获取价值，与传统基于事务的数据仓库系统相比，大数据能在智能分析的基础上进行更大容量数据和非结构化数据的处理[2]。数据分析不再局限于企业内部数据，而是移动终端、互联网等外部数据源，在人类掌握的全部数据中，大约有20%是结构化数据，80%是半结构化和非结构化数据[3]。而大数据所依托的基础技术――非关系型数据库（NoSQL）内在安全机制不完善，即缺乏保密性和完整性特质，同时对来自不同系统、不同应用程序及不同活动的数据进行关联，加大隐私泄露风险[2] 大数据必然是聚合了围绕个人的个体性的数据。个人网络数据保护在庞大的数据海洋中从个体角度进行观察，与大数据倾向于收集所有网络数据的本质是一对天然矛盾。这提出了大数据时代的“小数据问题”。小数据（iData）指的是围绕个人为中心的全方位的信息，即其配套的收集、处理、分析和对外交互的综合系统，人的一举一动、一分一秒产生的数据，包括生活习惯、身体状况、社交、财务、喜好、行为、情绪等等，全部被收集、利用和分析，并对外形成个人的数据系统，统一执行多项对外功能[4] 小数据，也就是个人网络数据，与个人信息处于动态的关联中。在大数据的宏观性概念之下，最初是直接由各个分散节点汇聚而来的元数据直接收集个人网络数据。移动“智能”终端的传输科技将地理位置数据和互联网相连，以提供以此为基础的各种新服务与应用，为收集和利用个人信息提供了渠道[5]。而这些数据直接威胁个人信息安全。例如各社交网站不同程度开放其用户所产生的实时数据，利用注册网页填写信息、智能手机位置信息等多数据组合，可以高精确度锁定挖掘个人信息[2]。大数据包含大量用户身份信息、属性信息和行为信息，各渠道数据存在交叉检验的可能，极易造成隐私泄露威胁。大数据安全控制力度不足会带来大数据滥用的风险[5]。（二）公民个人信息法益侵害威胁与个人网络数据安全威胁的关联性数据成为“信息金库”，其巨大价值催生了以数据为核心目标的犯罪，其中以个人信息为对象的数据犯罪，或者最终对个人信息产生危害的数据犯罪日益严重。赛门铁克2014年发布《互联网安全威胁报告》指出，2013 年共有 5.25 亿人的身份信息遭到泄露[6]；2015年公布的《网络安全威胁报告》指出，2014年中网络罪犯持续地大范围窃取个人信息，数据犯罪数量上比2013年增长了23%。2014年泄露、窃取、贩卖和非法使用个人信息已成为一个地下产业链条，其中WiFi是泄露个人信息的重要途径，钓鱼网站仍是个人信息泄露的重灾区[7]。其中，物联网攻击由概念转向主流，设备受到攻击很可能会对现实世界产生严重的影响。波耐蒙研究所《第五届医疗数据隐私与安全研究报告》研究显示超过90%的医疗保健机构存在数据泄露，没有任何一家医疗组织免遭数据泄露，无论规模大小[8]。赛门铁克2014年安全报告表明，移动网络威胁的前两位为跟踪用户和信息窃取。2013 年跟踪用户的威胁数量达到 30%