云計(jì)算視角個(gè)人信息與刑法保護(hù)

1、云計(jì)算視角個(gè)人信息與刑法保護(hù) 2006年，Google提出了云計(jì)算；而作為現(xiàn)在及未來計(jì)算機(jī)行業(yè)具有重要影響力的新型技術(shù)，云計(jì)算一直受到計(jì)算機(jī)業(yè)界的重視，并逐漸成為大家追逐的新寵。至目前為止，國際間對(duì)于“云計(jì)算”的具體定義尚未取得共識(shí)1。有人認(rèn)為，云計(jì)算“是一種以互聯(lián)網(wǎng)為基礎(chǔ)的新的服務(wù)模式，通過把互聯(lián)網(wǎng)上各種異構(gòu)或自治的資源組織起來為個(gè)人和企業(yè)提供按需獲取的計(jì)算服務(wù)。由于計(jì)算資源存在于互聯(lián)網(wǎng)上，并且在計(jì)算機(jī)流程圖中互聯(lián)網(wǎng)往往作為一個(gè)云狀圖形表達(dá)，所以云是各種資源的抽象”2；或者說，“云計(jì)算是通過Internet提供動(dòng)態(tài)的、易擴(kuò)展的、虛擬化的計(jì)算資源的一種計(jì)算方式，用戶不需了解云中基礎(chǔ)設(shè)施的細(xì)節(jié)，

2、不必具有相應(yīng)的專業(yè)知識(shí)，也無需進(jìn)行直接地控制”3。通過云計(jì)算方式來管理信息，優(yōu)點(diǎn)有五個(gè)方面：到期即付模式；實(shí)際使用訂購模式；前端電信成本降低；計(jì)算資源彈性調(diào)配與效益；不分時(shí)地，永遠(yuǎn)可以取用信息并使用到強(qiáng)大的計(jì)算能力。缺點(diǎn)有五個(gè)方面：交由第三人代管的信息安全與隱私問題；無法直接對(duì)實(shí)體的硬件予以管控或取用；對(duì)于累贅及企業(yè)永續(xù)經(jīng)營信息的管控；無法確知實(shí)體信息的實(shí)際所在（管轄權(quán)歸屬認(rèn)定）與知識(shí)產(chǎn)權(quán)權(quán)益的界定與維護(hù)；與服務(wù)提供商之間的定型化契約爭議4。可見，“交由第三人代管的信息安全與隱私問題”是云計(jì)算時(shí)代急需克服的主要難題之一，信息安全成為“云”落地化雨、潤澤全球的一大瓶頸。2011年3月，谷歌郵箱爆

3、發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，約15萬Gmail用戶的所有郵件和聊天記錄被刪除，部分用戶的賬戶被重置，谷歌表示受到影響的用戶約為總數(shù)的0.08%。同年4月，被認(rèn)為是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件發(fā)生，即亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)。同時(shí)，索尼旗下Playstation網(wǎng)站遭入侵，黑客侵入索尼公司位于美國的數(shù)據(jù)服務(wù)器，竊取其PS3和音樂、動(dòng)畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個(gè)人信息，受影響用戶多達(dá)7700萬人，涉及57個(gè)國家和地區(qū)毋庸置疑，信息資源是信息社會(huì)的核心資源，個(gè)人信息是其中非常特殊的一部分，因?yàn)樗c自然人的人身、財(cái)產(chǎn)以及社會(huì)管理秩序等密切相關(guān)。根據(jù)識(shí)別性定義，個(gè)人信息是指可以

4、直接或間接識(shí)別本人的信息的總和，包括一個(gè)人生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等方面5。世界上許多國家均已將個(gè)人信息納入到法律保護(hù)體系之中，主要包括民法、刑法和行政法的保護(hù)。由于國家背景、社會(huì)環(huán)境以及法系傳統(tǒng)等差異，各國對(duì)個(gè)人信息與隱私的界定區(qū)別較大6，其刑法保護(hù)不盡相同，但是力度和范圍都在不斷加大、逐步完善，以解決日益增多的相關(guān)法律問題。對(duì)于云計(jì)算時(shí)代個(gè)人信息的安全，刑法將起到不可替代的作用。對(duì)國內(nèi)外關(guān)于個(gè)人信息刑法保護(hù)的立法進(jìn)行比較研究，有利于取長補(bǔ)短，可為我國立法提供借鑒與參考。 一、國外對(duì)個(gè)人信息刑法保護(hù)的典型立法評(píng)析 目前，國際上已有的個(gè)人信息保護(hù)專門立法中

5、，大多規(guī)定有多種法律責(zé)任。對(duì)于刑法責(zé)任，這里分別針對(duì)歐美與亞洲的典型立法作出評(píng)析，以資借鑒。 （一）俄羅斯 俄羅斯于2006年頒布的個(gè)人資料法第二十四條規(guī)定：“在違反本聯(lián)邦法律的要求中有過錯(cuò)的人承擔(dān)民事責(zé)任、刑事責(zé)任、行政責(zé)任、紀(jì)律責(zé)任和俄羅斯聯(lián)邦法律規(guī)定的其他責(zé)任?！痹摲ㄖ蛔鞒龈爬ㄐ砸?guī)定，其中犯罪主體是一般人，主觀方面表現(xiàn)為過錯(cuò)，此外并沒有詳細(xì)規(guī)定具體的犯罪行為，顯得過于籠統(tǒng)，操作性較差。俄羅斯聯(lián)邦信息、信息化與信息保護(hù)法第十五條規(guī)定了信息資源占有者的義務(wù)和責(zé)任，第二款為：“依照俄聯(lián)邦法律規(guī)定，信息資源的占有者違反信息工作規(guī)章要承擔(dān)法律責(zé)任?！钡诙臈l是保護(hù)詢索信息的權(quán)益，其中第三款規(guī)定了

6、刑事責(zé)任：“在非法限制信息詢索和違反信息保護(hù)制度上有過錯(cuò)的國家政權(quán)機(jī)關(guān)、機(jī)構(gòu)的領(lǐng)導(dǎo)人、其他職員，依照刑法、民法和關(guān)于行政違法的立法承擔(dān)責(zé)任。”可見，該法把個(gè)人信息作為信息資源的一部分，明確規(guī)定“非法限制信息詢索”的犯罪行為和籠統(tǒng)規(guī)定“違反信息保護(hù)制度”的犯罪行為，主觀方面均要求“過錯(cuò)”，犯罪主體限制為“國家政權(quán)機(jī)關(guān)、機(jī)構(gòu)的領(lǐng)導(dǎo)人、其他職員”，雖然較個(gè)人資料法具體一些，但存在犯罪主體范圍小、犯罪行為不具體、主觀方面不全面等局限，使該法不夠具體、操作性差，預(yù)防和打擊個(gè)人信息犯罪的作用有限。 （二）日本 2003年頒布的日本個(gè)人信息保護(hù)法中，個(gè)人信息“系指與生存著的個(gè)人有關(guān)的信息中因包含有姓名、出生

7、年月以及其他內(nèi)容而可以識(shí)別出特定個(gè)人的部分（包含可以較容易地與其他信息相比照并可以借此識(shí)別出特定個(gè)人的信息）”，其刑法保護(hù)主要體現(xiàn)在第五十六條至第五十九條，內(nèi)容包括： （1）犯罪主體是“個(gè)人信息處理業(yè)者”，即將個(gè)人信息數(shù)據(jù)庫用于其業(yè)務(wù)的當(dāng)事人，但是國家機(jī)關(guān)、地方公共團(tuán)體、獨(dú)立行政法人和對(duì)個(gè)人權(quán)利利益造成危害的可能性較?。◤钠渌幚淼膫€(gè)人信息數(shù)量及利用方法考慮）且由政令所規(guī)定的當(dāng)事人除外。根據(jù)第五十八條，要承擔(dān)刑法責(zé)任的主體除了當(dāng)事人本身以外，還包括從業(yè)者，即法人（包含規(guī)定有代表者或管理人的非法人團(tuán)體）的代表者、法人或自然人的代理人、雇員以及其他從業(yè)者。 （2）犯罪行為主要是個(gè)人信息處理業(yè)者違反

8、法律規(guī)定的義務(wù)行為，包括利用個(gè)人信息時(shí)超越利用目的之限制的行為、以虛假或其他不正當(dāng)手段獲取個(gè)人信息的行為、獲取個(gè)人信息時(shí)對(duì)利用目的未按要求通知的不作為、違反采取安全管理措施義務(wù)的行為、違反對(duì)從業(yè)者和被委托人實(shí)行監(jiān)督義務(wù)的行為、不遵守向第三人提供個(gè)人數(shù)據(jù)的限制規(guī)定的行為、違反就所持有之個(gè)人數(shù)據(jù)所涉及事項(xiàng)的公布等義務(wù)的行為、違反個(gè)人信息公開和訂正等義務(wù)的行為、違反個(gè)人信息的利用停止等規(guī)定的行為、未向主管大臣提交個(gè)人信息報(bào)告或提供虛假報(bào)告的行為。 （3）刑法處罰為6個(gè)月以下的徒刑和30萬日元以下的罰金。 （4）刑法保護(hù)客體是個(gè)人信息數(shù)據(jù)庫，即包含個(gè)人信息的集合物，包括可以利用計(jì)算機(jī)檢索特定的個(gè)人信息

9、的、系統(tǒng)地構(gòu)成的物品，以及由政令規(guī)定的、可以容易地檢索個(gè)人信息的、系統(tǒng)地構(gòu)成的物品?？傮w來看，日本個(gè)人信息保護(hù)法對(duì)個(gè)人信息的刑法保護(hù)規(guī)定比較詳細(xì)，易于操作，并且對(duì)當(dāng)事人及其從業(yè)者采取雙罰制，有利于實(shí)現(xiàn)保護(hù)目的。該法不足之處在于：刑罰以罰金刑為主、整體較輕、懲戒力度不大；規(guī)制的犯罪行為主要是個(gè)人數(shù)據(jù)庫的二次利用，基本沒有涉及信息的提取、收集等原始獲得行為；保護(hù)客體是個(gè)人信息數(shù)據(jù)庫，不包括其他形式的個(gè)人信息，失之過窄；對(duì)犯罪主觀方面未作規(guī)定，過于籠統(tǒng)寬泛。這些將降低犯罪的違法成本，不利于個(gè)人信息權(quán)益的保護(hù)。 （三）美國 美國隱私權(quán)法刑事處罰部分規(guī)定了三種輕罪，犯罪主體分兩類：機(jī)關(guān)官員、雇員和任何人

10、；前者的犯罪行為是泄露相關(guān)信息材料或不按要求保管檔案系統(tǒng)，后者是以虛假身份向某機(jī)關(guān)申請(qǐng)得到或得到有關(guān)個(gè)人的檔案材料；兩類主體的犯罪主觀方面均是明知、故意，刑罰均為輕罪并處5000美元以下罰金。此外，由于美國對(duì)個(gè)人信息保護(hù)采取的是分散立法模式，個(gè)人信息的刑法保護(hù)主要體現(xiàn)在公平信用報(bào)告法中。該法針對(duì)兩種社會(huì)危害性較為嚴(yán)重的行為追究刑事責(zé)任，其保護(hù)對(duì)象限于征信機(jī)構(gòu)中的相關(guān)信息，主觀方面都要求“明知或故意”：對(duì)消費(fèi)者信息，犯罪行為只包括從征信機(jī)構(gòu)欺詐獲得的行為，主體是任何人，應(yīng)被單處或并處罰款或兩年以下的監(jiān)禁；對(duì)本征信機(jī)構(gòu)文檔中的信息，犯罪主體限于其職員或雇員，犯罪行為表現(xiàn)為向未被授權(quán)接受者提供信息，

11、被單處或并處罰款或2年監(jiān)禁?？梢?，美國相關(guān)法律對(duì)個(gè)人信息犯罪的刑事責(zé)任雖較日本重些，但也不算嚴(yán)厲，尤其是打擊的犯罪行為極其有限，沒有涉及信息的收集、提取階段。當(dāng)然，這也許是考慮到世界銀行有關(guān)專家的提醒：如果強(qiáng)加了太嚴(yán)厲的法律職責(zé)，可能會(huì)產(chǎn)生許多信息主體、授信機(jī)構(gòu)不愿提供信息，而最終損害個(gè)人信息管理行業(yè)的發(fā)展7。 隨著信息技術(shù)的發(fā)展和商業(yè)模式的轉(zhuǎn)變，如何更好地保護(hù)互聯(lián)網(wǎng)用戶隱私成為美國政府關(guān)心的問題。2010年，美國商務(wù)部就此啟動(dòng)全面評(píng)估，征求公眾意見。2012年2月23日，美國政府提出網(wǎng)絡(luò)用戶隱私權(quán)利法案，并設(shè)立了指導(dǎo)方針，要求相關(guān)利益方商討制定這一法案的具體執(zhí)行措施。根據(jù)白宮發(fā)布的報(bào)告，該法

12、案為保護(hù)用戶隱私設(shè)定了7項(xiàng)原則，包括：網(wǎng)絡(luò)用戶有權(quán)控制哪些個(gè)人數(shù)據(jù)可以被收集和使用；有權(quán)得到易于理解的有關(guān)隱私和安全方面的信息；個(gè)人信息被收集、使用、披露的方式必須與用戶提供這些信息的背景相一致；企業(yè)必須負(fù)責(zé)任地使用用戶信息等。谷歌、雅虎、微軟和美國在線在內(nèi)的眾多互聯(lián)網(wǎng)企業(yè)已表示將在瀏覽器上使用“不跟蹤”技術(shù)，以方便網(wǎng)絡(luò)用戶決定是否接受上述公司的追蹤行為。相信不久的將來，針對(duì)網(wǎng)絡(luò)中個(gè)人信息的刑法保護(hù)，尤其是為了預(yù)防和打擊云計(jì)算環(huán)境中的個(gè)人信息犯罪，更加具體、可操作性強(qiáng)的有力規(guī)范將會(huì)出臺(tái)。 （四）德國 1990年德國的聯(lián)邦數(shù)據(jù)保護(hù)法在刑事責(zé)任方面比美國嚴(yán)厲，根據(jù)其罰則部分規(guī)定8，表現(xiàn)為：第一，對(duì)

13、于個(gè)人數(shù)據(jù)無權(quán)限地隨意地進(jìn)行收集、提供、變更的人，或采取不正當(dāng)方法提取個(gè)人數(shù)據(jù)者，無論是數(shù)據(jù)主體自身取得還是他人取得，都要處1年以下有期徒刑或罰金。該規(guī)定保護(hù)的個(gè)人數(shù)據(jù)范圍和處罰的犯罪主體沒有限制；主觀方面要求很低，只要是“無權(quán)限”即可；犯罪行為集中在信息的收集獲取階段，尤其是數(shù)據(jù)主體為自身取得而不正當(dāng)提取個(gè)人數(shù)據(jù)的行為也構(gòu)成犯罪，顯得異常嚴(yán)厲，體現(xiàn)了個(gè)人信息及其提取的公共性質(zhì)且不容信息主體濫用的精神。第二，違反正當(dāng)目的的個(gè)人數(shù)據(jù)接受或提供行為：接受數(shù)據(jù)的機(jī)關(guān)或提供個(gè)人數(shù)據(jù)的第三者，如把數(shù)據(jù)用于正當(dāng)目的以外，處1年以下有期徒刑或罰金。第三，對(duì)非法目的的遏制：犯罪主體是征信機(jī)構(gòu)或接受數(shù)據(jù)提供的機(jī)

14、構(gòu)，非法目的包括取得非法報(bào)酬、為了自身利益或陷害數(shù)據(jù)主體等，犯罪行為包括數(shù)據(jù)收集、提供或變更，處罰是2年以下有期徒刑或罰金。第四，對(duì)以上行為提起訴訟的，要予以受理，以從程序上保障權(quán)利人的救濟(jì)、追究犯罪人的責(zé)任。第五，對(duì)違反秩序的行為進(jìn)行刑事處罰：沒有對(duì)數(shù)據(jù)主體進(jìn)行通知的情況、沒有設(shè)置數(shù)據(jù)保護(hù)特使的場合、沒有把法律規(guī)定的有關(guān)征信機(jī)構(gòu)業(yè)務(wù)等情況向監(jiān)督官廳進(jìn)行報(bào)告者，無論故意還是過失，都要處以5萬馬克的罰金?？梢姡聡?990年聯(lián)邦數(shù)據(jù)保護(hù)法的刑罰制裁涉及面廣、規(guī)定細(xì)致可行。德國2003年修改的德國聯(lián)邦數(shù)據(jù)保護(hù)法對(duì)侵犯個(gè)人數(shù)據(jù)的行為進(jìn)行了更為詳細(xì)的規(guī)定。其中第四十四節(jié)規(guī)定了相關(guān)刑法處罰內(nèi)容：犯罪主體

15、是一般主體；犯罪主觀方面主要表現(xiàn)為故意，目的是獲取報(bào)酬、或者意圖為自己或他人牟取暴利、意圖損害他人利益等；犯罪行為及其客體主要指第四十三節(jié)第二款列舉的六種情形，涉及未經(jīng)授權(quán)的收集、處理、恢復(fù)、持有和獲取通常情況下無法獲取之個(gè)人數(shù)據(jù)的行為、以虛假陳述的方式騙取非向公眾公開的個(gè)人數(shù)據(jù)之傳輸?shù)男袨椤⑦`反法律規(guī)定向第三方傳輸數(shù)據(jù)的行為、違反法律規(guī)定將某些特征和個(gè)人信息相結(jié)合的行為。該法的刑罰包括2年以下有期徒刑和罰金刑。第四十四節(jié)第二款還明確規(guī)定：第一款所規(guī)定的犯罪行為只有在有人針對(duì)其提出控告的情況下才能對(duì)行為人起訴，控告可以由數(shù)據(jù)主體、負(fù)責(zé)數(shù)據(jù)保護(hù)的聯(lián)邦委員和監(jiān)督組織提出?？梢?，該法賦予多種主體以控

16、告權(quán)，既可保障數(shù)據(jù)主體的權(quán)利得到及時(shí)救濟(jì)，也可維護(hù)司法公正、保證審判中立。德國聯(lián)邦數(shù)據(jù)保護(hù)法分別在2001年、2003年和2006年進(jìn)行了重大修訂，內(nèi)容均有大幅調(diào)整9。該法體系完整、結(jié)構(gòu)清晰、規(guī)范明確，且根據(jù)信息技術(shù)和經(jīng)濟(jì)發(fā)展的新情況不斷調(diào)整，可為立法參考。其中刑法規(guī)范確定的個(gè)人信息犯罪主體范圍廣泛，犯罪行為清晰詳細(xì)，犯罪要件明確，尤其是將犯罪行為延伸到個(gè)人信息的收集與獲取階段、同時(shí)打擊二次利用，極大地加強(qiáng)了對(duì)個(gè)人信息主體的保護(hù)，值得借鑒。 （五）總結(jié)分析 綜上，國際上的立法趨勢是，多數(shù)國家和地區(qū)對(duì)個(gè)人信息侵犯行為給予相應(yīng)的刑法處罰，但因各自經(jīng)濟(jì)發(fā)展水平、法律傳統(tǒng)、決策的價(jià)值取向等差異，具體規(guī)

17、定不完全相同，甚至區(qū)別很大；并由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展與立法滯后的矛盾，導(dǎo)致直接針對(duì)網(wǎng)絡(luò)中、尤其是云計(jì)算技術(shù)帶來的個(gè)人信息安全的法律保護(hù)不理想。總結(jié)起來，國外現(xiàn)有的立法主要表現(xiàn)在：一是犯罪主體方面，有一般主體與特殊主體、法人與自然人、單位與職員、公務(wù)機(jī)關(guān)與非公務(wù)機(jī)關(guān)等區(qū)分，不同主體涉嫌的犯罪行為及處罰后果也有區(qū)別。二是犯罪客體上，一般都以個(gè)人信息（數(shù)據(jù)）為客體，或者區(qū)分不同種類和行業(yè)的個(gè)人信息進(jìn)行不同規(guī)定，也有僅對(duì)個(gè)人數(shù)據(jù)庫或個(gè)人數(shù)據(jù)文檔進(jìn)行保護(hù)而不包括所有的、各種形式的個(gè)人信息。三是犯罪行為是刑法規(guī)范的核心內(nèi)容，多數(shù)立法僅限于規(guī)范個(gè)人信息的二次利用行為，如泄露、出售、傳輸?shù)龋堑聡鴮?duì)收集行為

18、和信息主體自己收集都作出刑法規(guī)制，實(shí)屬創(chuàng)舉、意義重大。四是犯罪主觀方面，有些立法并未明確規(guī)定，僅以“違反法律”作為籠統(tǒng)條件，尚需結(jié)合不同法律作出具體分析，而有明確規(guī)定的立法多以“故意”、“明知”為要件，打擊面?zhèn)戎赜趹徒渲饔^過錯(cuò)，對(duì)過失犯罪的規(guī)定不夠明確。五是刑罰上，種類比較相似，一般都是有期徒刑和罰金刑，但程度有別：日本、美國偏輕，德國則比較嚴(yán)厲；另外，日本采取雙罰制，有利于保護(hù)個(gè)人信息主體的利益。六是對(duì)于訴訟性質(zhì)，有自訴和公訴（如德國）兩種方式，各有優(yōu)劣，或可互補(bǔ)。 二、我國對(duì)個(gè)人信息刑法保護(hù)的立法與實(shí)踐評(píng)析 在我國的刑法體系中，可以找到一些直接或間接保護(hù)個(gè)人信息的法律規(guī)定，以及一些典型的司

19、法實(shí)踐，對(duì)此加以評(píng)析，有利于突出優(yōu)點(diǎn)、發(fā)現(xiàn)不足，為全面有力地保護(hù)個(gè)人信息和完善立法提供參考。 （一）我國刑法的相關(guān)規(guī)定 我國現(xiàn)行刑法中，許多犯罪行為與公民個(gè)人信息有著緊密聯(lián)系，例如第二百四十五條、第二百四十六條、第二百五十二條等設(shè)立的非法搜查罪、侮辱誹謗罪、非法侵入住宅罪和侵犯通信自由罪等，在一定程度和范圍內(nèi)通過懲罰侵犯公民個(gè)人生活安寧權(quán)和私人信息保密權(quán)的行為，加強(qiáng)了對(duì)公民名譽(yù)權(quán)和隱私權(quán)的保護(hù)。行為人實(shí)施上述犯罪行為的過程中必然會(huì)侵犯到公民個(gè)人信息，對(duì)其處罰也是對(duì)公民個(gè)人信息的間接刑法保護(hù)。但由于立法當(dāng)時(shí)并未考慮到個(gè)人信息管理這種特殊經(jīng)營形態(tài)，因而存在欠缺和疏漏，對(duì)以上犯罪行為應(yīng)采取原有規(guī)定罪

20、名還是采取侵犯個(gè)人信息的罪名也存在諸多爭議，此種方式的個(gè)人信息刑法保護(hù)也處于名不正言不順的尷尬境地，有待有關(guān)專業(yè)人士對(duì)此深入研究。我國于2009年通過的刑法修正案（七）在刑法第二百五十三條后增加了規(guī)定，作為第二百五十三條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定

21、處罰?！敝链?，我國個(gè)人信息刑法保護(hù)得以確立，盡管其中仍有不足之處，但畢竟在個(gè)人信息刑法保護(hù)上向前邁進(jìn)了重要一步。2011年5月1日起施行的刑法修正案（八）并沒有繼續(xù)關(guān)注個(gè)人信息犯罪。但是，隨著云計(jì)算的普遍落地應(yīng)用，原有的個(gè)人信息網(wǎng)絡(luò)犯罪問題將會(huì)被進(jìn)一步擴(kuò)大、加重，新的犯罪類型也會(huì)逐漸顯現(xiàn)。到時(shí)，刑法的進(jìn)一步修正與個(gè)人信息專門保護(hù)法的制定及二者之間的銜接又將為社會(huì)所關(guān)注，而此方面的學(xué)術(shù)研究與論證也會(huì)為修法與立法打下理論基礎(chǔ)。 （二）我國個(gè)人信息刑法保護(hù)的實(shí)證分析 2010年1月3日，因周建平向其他被告人（涉嫌詐騙）非法出售個(gè)人信息資料，廣東省珠海市香洲區(qū)法院以非法獲取公民個(gè)人信息罪判處其有期徒刑

22、一年六個(gè)月，并處罰金2000元。此即國內(nèi)第一起以非法獲取公民個(gè)人信息罪定罪的案件，是打擊個(gè)人信息出賣泛濫的一劑“猛藥”，令人欣喜10。2009年9月，北京民航機(jī)關(guān)服務(wù)局下屬聯(lián)營辦的工作人員周廣進(jìn)利用工作便利，向該聯(lián)營辦離職職員李笑辰、甘雪斌提供大量機(jī)場工作人員的個(gè)人信息；隨后李笑辰、甘雪斌利用這些信息仿造民航機(jī)場巴士乘車證1000多張并出售，共獲利20余萬元，被北京市朝陽區(qū)人民檢察院提起公訴。這是北京第一起因出賣個(gè)人信息被追究刑事責(zé)任的案件。以前，類似案件一般會(huì)以偽造有價(jià)票證罪的共犯來追究犯罪人的刑事責(zé)任，但要求有共同主觀故意，如果無法證明周廣進(jìn)知道李笑辰、甘雪斌利用他透露的個(gè)人信息作何用途，

23、就無法追責(zé)；現(xiàn)在依據(jù)刑法修正案（七）出售個(gè)人信息罪名，可以直接定罪11?？梢?，刑法修正案（七）的實(shí)施確實(shí)“終結(jié)”了肆意盜用公民個(gè)人信息而不受刑事處罰的時(shí)代，但是兩案中依然存在缺憾，比如：一是犯罪主體限于國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員、單位和其直接責(zé)任人，打擊范圍較為有限。事實(shí)上，隨著經(jīng)濟(jì)的高速發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，個(gè)人信息濫用造成的隱患日益嚴(yán)重，且常常是被動(dòng)地、途徑多樣地被他人、他方泄露，比如在銀行、電信等部門或在買車、買房等環(huán)節(jié)。任何人、任何單位都可能因?yàn)E用個(gè)人信息而給他人和社會(huì)帶來危害。國際立法上，許多立法例都未對(duì)犯罪主體進(jìn)行具體限制，所以我國刑法應(yīng)擴(kuò)大犯罪主

24、體范圍。二是在犯罪行為及其環(huán)節(jié)上，兩案中被追究刑責(zé)的都只是“二道販子”，“只管支流，沒抓源頭”，到底是誰首先非法獲得或首先出賣這些個(gè)人信息依然懸而未決。根據(jù)現(xiàn)有刑法規(guī)定，“出售或者非法提供給他人”、“竊取或者以其他方法非法獲取上述信息”之外的非法收集、提取、傳輸、刪除等處理行為，得不到刑罰打擊。信息提取和收集行為是一切個(gè)人信息處理行為的源頭，各國法律都規(guī)定收集者應(yīng)當(dāng)說明自己的身份、征集信息的目的等，禁止采取欺騙、竊取、賄賂、利誘、脅迫、利用計(jì)算機(jī)網(wǎng)絡(luò)侵?jǐn)_或者其他不正當(dāng)?shù)姆绞绞占瘋€(gè)人信息等，以有效保護(hù)信息主體個(gè)人信息權(quán)。一般認(rèn)為，采取非法手段收集個(gè)人信息本身就是對(duì)個(gè)人信息權(quán)的侵犯，對(duì)于嚴(yán)重的損害

25、行為，造成嚴(yán)重社會(huì)危害性的，則有必要對(duì)加害人強(qiáng)加刑事責(zé)任予以制裁。我國刑法規(guī)定在此處的缺憾有待彌補(bǔ)。三是在保護(hù)客體上，刑法修正案（七）保護(hù)的是國家機(jī)關(guān)與五大行業(yè)在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，對(duì)于其他單位和個(gè)人以其他渠道和方式獲得的公民個(gè)人信息，將得不到該條刑法的保護(hù)，范圍偏窄。另外，對(duì)個(gè)人信息的概念，刑法也未作出界定，對(duì)此可采個(gè)人信息保護(hù)法界定的概念，但缺憾是我國目前尚無個(gè)人信息保護(hù)法。這點(diǎn)可謂刑法的缺陷之一，因?yàn)樵谧镄谭ǘㄒ曇跋拢荒軐?duì)概念隨意推定和解釋，因此個(gè)人信息保護(hù)法應(yīng)當(dāng)盡早出臺(tái)，其中應(yīng)當(dāng)對(duì)公民個(gè)人信息的定義作出明確規(guī)定，包括公民個(gè)人信息的范圍、內(nèi)涵、外延等諸多細(xì)節(jié)方

26、面。四是在犯罪主觀方面，我國并未明確區(qū)分故意與過失，較為簡單，對(duì)實(shí)施相同行為而主觀過錯(cuò)不同的犯罪，得不到區(qū)別懲罰。因此，此方面應(yīng)該細(xì)化規(guī)定。 三、我國個(gè)人信息刑法保護(hù)的加強(qiáng)與完善 大勢所趨的云時(shí)代正漸行漸近，不論以何種方式，加強(qiáng)和完善個(gè)人信息的刑法保護(hù)、保障“云端”的信息安全，是現(xiàn)在和將來相當(dāng)一段時(shí)間的國際性課題。針對(duì)我國的現(xiàn)實(shí)情況，借鑒其他國家的先進(jìn)立法，我國個(gè)人信息刑法保護(hù)的加強(qiáng)與完善，應(yīng)著重考慮以下幾個(gè)方面： （一）加強(qiáng)網(wǎng)絡(luò)與云計(jì)算技術(shù)的科普宣傳，培養(yǎng)個(gè)人信息網(wǎng)絡(luò)安全法律意識(shí) 盡管對(duì)于網(wǎng)絡(luò)社會(huì)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)犯罪等名詞與現(xiàn)象，許多人并不陌生，但是就個(gè)人信息本身，尤其是網(wǎng)絡(luò)中的個(gè)人信息安全

27、，許多人并沒有相關(guān)的法律意識(shí)。在云計(jì)算時(shí)代，通過實(shí)現(xiàn)IT技術(shù)、資源的共享和高度集中使其成為真正的基礎(chǔ)資源，使得普通用戶能夠享用更高端的IT服務(wù)，但同時(shí)減弱了用戶的控制能力，使云計(jì)算個(gè)人用戶的數(shù)據(jù)安全性和隱私保護(hù)問題面臨更大的威脅。對(duì)此，人們進(jìn)一步思考到，當(dāng)自己的數(shù)據(jù)由第三方托管時(shí)，服務(wù)商具有數(shù)據(jù)的優(yōu)先訪問權(quán)，可隨意處置，甚至通過數(shù)據(jù)挖掘等技術(shù)發(fā)現(xiàn)可用的私密信息，而這些行為一旦發(fā)生，云計(jì)算用戶很難發(fā)現(xiàn)或追查取證?？梢姡瑢?duì)個(gè)人信息安全，云計(jì)算帶來的是空前的挑戰(zhàn)，“預(yù)防”遠(yuǎn)比“救濟(jì)”重要得多，所以應(yīng)加強(qiáng)網(wǎng)絡(luò)用戶個(gè)人信息安全法律意識(shí)的培養(yǎng)。 （二）完善現(xiàn)有的刑法規(guī)范，擴(kuò)大個(gè)人信息的保護(hù)面 雖然我國在個(gè)人信息刑法保護(hù)上邁出了很大一步，但現(xiàn)有的個(gè)人信息刑法保護(hù)制度仍存在諸多空白和漏洞，規(guī)定較少，尚未形成完善的法律保護(hù)體系。在尚無專門的個(gè)人信息保護(hù)法時(shí)，將個(gè)人信息犯罪納入傳統(tǒng)刑法、以修正案的方式進(jìn)行規(guī)范，是現(xiàn)實(shí)可行的做法。但是，許多方面需要參考和借鑒其他國家和地區(qū)的立法，進(jìn)一步完善。如上所述，刑法修正案（七）不論在打擊的犯罪主體、犯罪行為上，還是在個(gè)人信息范圍上，保護(hù)都是有限的；同時(shí)，其條文規(guī)定也不夠細(xì)致、全面，比如，對(duì)非法獲