浅析“大数据”时代下个人信息的保护.docxVIP

浅析“大数据”时代下个人信息的保护 　　【摘要】2017年8月4日，中国互联网络信息中心在京发布第40次《中国互联网络发展状况统计报告》（以下简称为《报告》）。《报告》显示，截至2017年6月，中国网民规模达到7.51亿，占全球网民总数的五分之一。在这庞大的网民群体背后是由此产生的更为庞大的信息数据，对这些海量数据的挖掘和运用，无疑使“大数据”产业在互联网和信息产业的发展中迎来了新一轮的浪潮。本文试图通过对现有司法解释和司法实践的分析，简要论述“大数据”时代下个人信息的保护问题。 　　【关键词】大数据个人信息监管 　　一、司法解释中的问题 　　（一）《解释》中的“公民个人信息”与《网络安全法》中的规定不一致 　　2017年6月1日起施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（一下简称《解释》）开篇第一条就对“公民个人信息”做出了较为详细的定义，即“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。其强调了信息必须具备识别性，不仅包括身份静态识别，还包括活动动态识别。对“公民个人信息”的定义，有利于消解异议和司法实践活动的顺利展开。但如果司法解释所定义的“公民个人信息”与其他法律所定义的不尽相同，反而容易事与愿违，使本就不清晰的定义更加模糊。与《解释》同时施行的《中华人民共和国网络安全法》（以下简称《网络安全法》）第七十六条第五款对个人信息也进行了定义，即“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。（二）《解释》中某些定罪量刑的标准不合理 　　《解释》较为详尽的解释了刑法第二百五十三条之一的规定，还列举了十项属于“情节严重”的行为，但是细看第三项和第四项，难免会让人有所疑惑。“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”都属于“情节严重”，但是后者的信息真的要十倍于前者才算是相当吗？就拿住宿信息为例，通过住宿信息完全可以掌握个人所在位置，这么重要的信息怎么就要十倍于行踪轨迹信息了呢？ 　　二、司法实践中的问题 　　（一）侵犯个人信息犯罪整体处罚较轻 　　一般来说侵犯个人信息的犯罪在司法实践中刑罚处罚越重，犯罪成本就越高，对犯罪的打击就越有利。但是根据相关研究发现，侵犯个人信息的案件整体刑罚裁量较为轻缓。从650份侵犯个人信息案件判决书的研究样本来看，适用非徒刑的有197例，占比30.3%，比重较大。并且，判处有期徒刑（实刑）的均值不到一年，只有10.9个月，可谓处罚十分轻缓。这与贩卖个人信息获利、利用个人信息进行诈骗等高收益犯罪活动来说，可谓收益高而成本低，对犯罪分子的震慑并不大。笔者认为，如此轻缓的处罚力度与司法人员和普通大众对侵犯个人信息犯罪的整体态度有关。 　　（二）侵犯个人信息犯罪犯罪黑数较大 　　现阶段，侵犯个人信息犯罪多通过网络，这无疑加大了犯罪的隐蔽性，使得真真被追究的犯罪数量与实际的犯罪数量相去甚远，犯罪黑数较大。这些已经发生但未被记载的犯罪数量越大，相应的犯罪风险就越低，对犯罪分子的威慑程度也就越不理想。笔者认为，除了犯罪的隐蔽性外，这还与侵犯个人信息犯罪往往与其他更为严重的犯罪相联系，不易受到重视有关。 　　三、保护个人信息可行的几条途径 　　（一）重点打击非法提供型犯罪 　　侵犯个人信息犯罪主要存在两种行为，一是非法提供个人信息的行为，二是非法获取个人信息的行为。很明显，非法提供个人信息才是源头型犯罪行为，因此，重点打击非法提供个人信息的犯罪行为才是事半功倍的方法。如前文所述，很多时候侵犯个人信息是上游犯罪，其目的是为了实施接下来更具破坏力的下游犯罪，如果从源头取缔，使犯罪分子难以获取到公民个人信息，那么对下游犯罪也可以起到很好的预防效果。但从法院的整体判决来看，绝大多数侵犯个人信息的犯罪是非法获取型犯罪，非法提供型比例过低。可见，为了有效打击侵犯个人信息的犯罪行为，应当将打击重点放到非法提供型犯罪上来。 　　（二）加强对侵犯个人信息行为的监管与执行 　　从1997年刑法开始就有了对个人信息的间接保护，经过二十余年的发展，刑法和其他法规对个人信息的保护越来越全面，力度也越来越大。但是个人信息的安全并未得到明显的提升，反而是随着互联网和信息产业的发展