大數(shù)據(jù)背景下公民個人信息的刑法保護淺析

大數(shù)據(jù)背景下公民個人信息的刑法保護淺析目錄TOC\o"1-3"\h\u9563目錄 216958摘要 47570Abstract 412040引言 59220一、大數(shù)據(jù)背景下公民個人信息及其危害 519945（一）大數(shù)據(jù)時代個人信息界定 5263301.大數(shù)據(jù)的定義 511742.個人信息的特點 5113663.個人信息的法律屬性 516859（二）大數(shù)據(jù)時代下公民個人信息的危害現(xiàn)狀 6273861.侵害公民個人信息的新方式 6243942.大數(shù)據(jù)時代危害公民個人信息犯罪的特點 67263二、公民個人信息的刑法保護現(xiàn)狀 712175（一）公民個人信息刑法保護的理論基礎(chǔ) 7121341.侵犯個人信息行為的社會危害性 7311382.刑法介入的不可避免性 87127（二）公民個人信息保護的立法現(xiàn)狀 8225051.我國公民個人信息保護的立法現(xiàn)狀 828982.域外刑法對公民個人信息保護的現(xiàn)狀 102856（三）我國關(guān)于公民個人信息的刑法保護的不足 1127231.個人信息界定標準模糊 11265442.前置性規(guī)定銜接不足 12298883.法定刑設(shè)置不科學、刑罰力度較輕 12319654.罪名不健全 1317101三、我國公民個人信息刑法保護的優(yōu)化路徑 1320885（一）完善規(guī)劃刑法所保護的個人信息標準 13207751.厘清已公開個人信息的保護類型 1396372.擴張個人信息內(nèi)涵并完善劃定分級 1427068（二）完善我們國家個人信息刑法保護體系 14264211.明確侵犯個人信息犯罪的構(gòu)成要件 1497922.完善客觀行為的方式 14175763.完善侵犯個人信息犯罪的罪名體系 154357（三）利用其他手段輔助我國刑法對個人信息的保護 15180781.多元化立法模式的啟示 15249492.堅持以個人法益保護為核心 16314813.將個人權(quán)益保護與技術(shù)保障相結(jié)合 1622916參考文獻 1816655致謝 20摘要：自大數(shù)據(jù)時代以來，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)達，個人信息也逐漸電子化，同樣個人信息的價值也在與日俱增，在信息大爆炸的現(xiàn)代社會，大量個人信息活躍在網(wǎng)絡(luò)空間上，成為促進社會發(fā)展的“新型燃料”。然而，信息利用為生活帶來諸多便利的同時，也為公民個人信息安全帶來了諸多挑戰(zhàn)。面對個人信息外延擴張化、犯罪手段隱秘化的發(fā)展趨勢，現(xiàn)有個人信息刑法保護體系稍顯滯后，有待進一步完善。侵犯個人信息的手段卻層出不窮，對個人信息的保護迫在眉睫，刑法對個人信息保護的規(guī)制將比其他手段的規(guī)制更有威懾力，所以需要進一步完善刑法首先，闡述大數(shù)據(jù)背景下公民個人信息的概念和危害現(xiàn)狀；其次，以國內(nèi)及國外的立法現(xiàn)狀為基礎(chǔ)，尋找目前我國對公民個人信息的刑法保護所存在的不足。最后根據(jù)存在的不足提出對完善公民個人信息的刑法保護的改進建議。關(guān)鍵詞：大數(shù)據(jù)；個人信息；刑法保護引言大數(shù)據(jù)時代，公民的個人信息在虛擬的網(wǎng)絡(luò)中流通和轉(zhuǎn)移，商業(yè)價值愈發(fā)凸顯。個人信息的價值開發(fā)利用必不可少，但是與此同時黑色產(chǎn)業(yè)鏈也不斷延伸。所以在大數(shù)據(jù)時代，個人信息被侵犯的案件逐漸增多，危害性也越來越嚴重。在《個人信息保護法》正式頒布施行的當下，完善與前置法的銜接刻不容緩。一、大數(shù)據(jù)背景下公民個人信息及其危害（一）大數(shù)據(jù)時代個人信息界定1.大數(shù)據(jù)的定義自互聯(lián)網(wǎng)時代的到來以及計算機技術(shù)的不斷發(fā)展，“大數(shù)據(jù)”一詞越來越頻繁的出現(xiàn)在大眾生活中，在2012年的《紐約時報》中就有提到“大數(shù)據(jù)”時代已經(jīng)到來。而“大數(shù)據(jù)”一詞一般被用來形容信息爆炸時代所產(chǎn)生的洪量數(shù)據(jù)。我們的生活、工作、學習與互聯(lián)網(wǎng)的聯(lián)系逐漸密切，也使我們的日常交流變得更加便捷。但我們在享受便利的同時，也面臨這信息泄露的危險，大數(shù)據(jù)通過收集我們的習慣和喜好來推薦我們更容易得到我們青睞或者需要的信息及物品，這就意味著我們的喜好和一舉一動都可能被大數(shù)據(jù)所監(jiān)控，大數(shù)據(jù)時代的到來不僅意味著科技的發(fā)展和生活的便利，也意味著人們的個人信息保護受到了極大挑戰(zhàn)。2.個人信息的特點個人信息的保護在大數(shù)據(jù)時代顯得尤為重要。首先，利用大數(shù)據(jù)的技術(shù)功能，能夠幫助公檢法快速定位到犯罪嫌疑人或者被告人的個人信息，有助于案件的更快推進；但與此同時，大數(shù)據(jù)的便利也讓有心之人有了可乘之機，快速獲取信息的漏洞就是信息的濫用，讓不法分子的犯罪行為也更為便利?？偟膩碚f，在大數(shù)據(jù)時代，個人信息的特點也產(chǎn)生了很大變化。第一是信息的系統(tǒng)化，原本個人信息是碎片化的，但大數(shù)據(jù)的加工和處理，個人信息變的整體化，輕松識別公民的個人身份。第二是存儲的電子化，在大數(shù)據(jù)時代來臨前，個人信息更多以紙質(zhì)的形式被存儲和記載，隨著電子數(shù)據(jù)的普及，電子檔案顯得更為方便和快捷，獲取個人信息的方式也變得方便和快捷，也就造成了不法分子濫用公民個人信息的局面。3.個人信息的法律屬性個人信息的人身權(quán)屬性不會隨著個人信息的存儲等形式變化而改變，因為無論個人信息如何加工或者重組都不會改變它本身具有人身可識別性的特點，所以人身權(quán)屬性依然是個人信息中重要的法律屬性，而關(guān)于人身權(quán)屬性，個人信息又分別涉及到了人格權(quán)和隱私權(quán)。伴隨大數(shù)據(jù)時代的逐步發(fā)展，個人信息的財產(chǎn)權(quán)屬性又在不斷加強，個人信息之所以會被不斷利用和買賣，還在于個人信息其內(nèi)在包含的經(jīng)濟價值，雖然無法直接給人這個主體帶來直接的經(jīng)濟效益，但在一定程度上牽連著主體的相關(guān)經(jīng)濟利益。（二）大數(shù)據(jù)時代下公民個人信息的危害現(xiàn)狀1.侵害公民個人信息的新方式（1）APP強制授權(quán)當前社會，網(wǎng)絡(luò)使用的盛行，網(wǎng)絡(luò)信息傳播的及時性也造成了個人信息散播的快速性和不可控性，在一定程度上放大了公民個人信息被濫用的危險。在大數(shù)據(jù)時代到來時，立法機關(guān)以及考慮到了個人信息的保護并對侵害個人信息的相關(guān)罪名進行了規(guī)制。但因為網(wǎng)絡(luò)發(fā)展的迅速，技術(shù)手段的層出不窮，立法對個人信息的保護仍有延遲。“云計算”等新技術(shù)通過對公民網(wǎng)絡(luò)使用習慣以及與個人信息有所關(guān)聯(lián)但不太密切的信息的采集，從而分析用戶需求獲得公民的信賴，同時以各種所謂合法的方式，實際是立法還未規(guī)范存在的漏洞來獲取公民個人信息，其中最為盛行的是APP的強制授權(quán)。各類APP通過在使用時，提醒用戶勾選個人信息的收集和使用協(xié)議來合法獲取公民個人信息，否則禁止該用戶對APP的使用來強制用戶簽署個人信息被授權(quán)的協(xié)議。該條款的簽訂，在很大程度上會造成用戶個人信息被APP濫用或者APP收集超出使用范圍的部分個人信息，但我國刑法并沒有對APP強制索取公民個人信息等問題作出規(guī)定。（2）非法應(yīng)用生物識別信息生物識別信息作為當今社會能精準識別及區(qū)分出每個公民的重要手段，其本身的獨一無二性和不可替代性使該技術(shù)在大數(shù)據(jù)時代使用率頻繁以及依賴性極強。生物識別性在大數(shù)據(jù)時代被廣泛用于支付、醫(yī)療等場景，于此同時，生物識別信息一旦被泄露或者被有心之人利用，公民本人可能很難做到及時維權(quán)，因為生物識別信息本身的重要性讓它的保護措施也極為繁雜，公民本人無法像修改密碼或其他信息一樣立刻更換或及時作出阻斷。而在被盜用的過程中，本人還在進行復(fù)雜的申訴程序，而犯罪分子在這段時間已經(jīng)足以實施很多對用戶本人的財產(chǎn)或個人信息造成損失或影響的犯罪活動，這一情形可參考“人臉識別案”。2.大數(shù)據(jù)時代危害公民個人信息犯罪的特點（1）犯罪主體眾多、犯罪客體復(fù)雜網(wǎng)絡(luò)應(yīng)用盛行的當今社會，人們對網(wǎng)絡(luò)和大數(shù)據(jù)技術(shù)的使用偏好和依賴性逐漸增強，各類外賣、購物、出行APP層出不窮，人們對其的使用頻率也在與日俱增。在使用過程中不可避免的大量授權(quán)各類軟件獲取個人信息，而個人信息的泄露也在不知不覺間發(fā)生，這也是越來越多的人受到騷擾電話和騷擾信息的打擾的原因。在大數(shù)據(jù)時代，技術(shù)不斷發(fā)展，獲取公民個人信息的手段不斷出現(xiàn)，受害公民的范圍不斷增大，信息獲取的便捷讓公民的個人信息的泄露或者轉(zhuǎn)賣頻發(fā)，不知被泄露第幾次的個人信息也難以確認犯罪主體且犯罪客體也變得復(fù)雜多樣。（2）犯罪方式智能化、實施手段多樣化互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，使簡單的數(shù)據(jù)處理技術(shù)也變得容易且快捷。人們使用的購物軟件、娛樂軟件以及瀏覽器等各類軟件的數(shù)量多、規(guī)模大。或許本人都不記得自己使用過什么軟件，點開過什么網(wǎng)站，但不法分子卻能使用簡單的網(wǎng)絡(luò)技術(shù)輕松獲取公民的瀏覽記錄從而分析公民的部分個人信息，同時網(wǎng)站和APP也會通過搜集用戶的瀏覽記錄來分析用戶的喜好和部分信息從而更好的向消費者推送相關(guān)產(chǎn)品進行精準營銷。而在被網(wǎng)站或者不法分子收集、傳輸這些信息的過程中，個人信息就可能已經(jīng)造成泄露，第三方會通過技術(shù)手段將大批量的公民個人信息進行打包處理，進行信息產(chǎn)品的非法買賣。而獲取用戶個人信息最典型的手段是“cookies”技術(shù)，該技術(shù)曾在三一五消費者權(quán)益為主題的晚會報道中將該技術(shù)非法獲取信息的事件公之于眾，在網(wǎng)絡(luò)技術(shù)發(fā)達的當今社會，用戶往往是最龐大且弱勢的群體，用戶信息在不知不覺間就收到了侵犯。（3）犯罪頻次高發(fā)、社會危害性強我國的網(wǎng)絡(luò)普及從1994年至今已經(jīng)幾十年，互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，我國的網(wǎng)民人數(shù)也在成倍增加，伴隨著網(wǎng)絡(luò)軟件的高頻使用，公民的個人信息授權(quán)也在呈現(xiàn)倍數(shù)的增長。根據(jù)央廣網(wǎng)發(fā)布的最高檢統(tǒng)計的數(shù)據(jù)來看，2023年1至11月期間，起訴侵犯公民個人信息犯罪已達7300余人。數(shù)據(jù)來源：央廣網(wǎng).數(shù)據(jù)來源：央廣網(wǎng)./s?id=1791677556156552566&wfr=spider&for=pc.2024-3-15.二、公民個人信息的刑法保護現(xiàn)狀（一）公民個人信息刑法保護的理論基礎(chǔ)1.侵犯個人信息行為的社會危害性前文中，侵害公民個人信息的新方式與特點中多次談到，軟件強制用戶進行個人信息使用授權(quán)、采集用戶瀏覽記錄用于數(shù)據(jù)計算用戶需求從而精準營銷等問題。這些方式容易將用戶的個人信息自動處理成為用戶畫像，從而給用戶貼上定向標簽，形成刻板印象。在大數(shù)據(jù)時代盛行以前，刻板印象可能只存在于身邊人群的小圈子里，通過對日常生活的接觸或觀察，形成的個人印象。但在網(wǎng)絡(luò)上，大數(shù)據(jù)將用戶的個人信息自動化處理，給每個用戶貼上了各類標簽，讓素不相識的陌生人對該用戶形成了刻板印象。例如，淘寶的部分消費群體在消費習慣中可能被貼上了“奢侈”的標簽，就有可能會被推薦大量華而不實的產(chǎn)品；而乘車軟件中，帶有女性標識的用戶可能存在的潛在危險就比男性用戶更高，可能受到現(xiàn)實生活的騷擾甚至人身危險。由此可見，侵犯個人信息的行為對網(wǎng)絡(luò)用戶的影響可大可小，可能是小量的錢財損失，也可能是人身安全的威脅，所以當可能造成嚴重社會危害性的情形規(guī)制進刑法也是刻不容緩的。2.刑法介入的不可避免性我國刑法的立法宗旨是懲罰犯罪、保障人權(quán)，維護社會秩序和經(jīng)濟秩序，近年來，大量侵犯個人信息安全的案件層出不窮，已經(jīng)對社會造成了很大影響，甚至可能對社會安全產(chǎn)生更大危害。如果說民法宗旨是調(diào)整平等主體之間的法律關(guān)系，那么當關(guān)系主體之間有明顯的不平等性時，刑法的介入就變得非常必要。從處理結(jié)果來說，民商法往往只能提供賠償，而不能保護到案件主體的人格，金錢賠償并不能抵消人格上的影響和傷害；而行政手段的處罰力度沒有刑法大，根據(jù)一般案件來看，行政處罰的上限是15天的行政拘留，這在處罰程度上無法對其他有心之人有效遏制。刑法比民法和行政法更注重法益保護，在個人信息的保護上，因為相關(guān)刑法條文不夠完善，所以懲罰措施也較為輕微，且個人信息被侵犯的個案對社會的影響是輕微的，不容易受到重視，這就導致其一般只能由民法調(diào)整，但這會使有心之人鉆法律的空子，以交輕微罰款的代價繼續(xù)進行對他人個人信息的侵害來獲取更大的經(jīng)濟效益。所以只有刑法保護精確到個案，才能從源頭遏制犯罪主體的犯罪行為。（二）公民個人信息保護的立法現(xiàn)狀1.我國公民個人信息保護的立法現(xiàn)狀（1）我國大陸地區(qū)刑法的相關(guān)規(guī)定在我國對個人信息的定義的范圍，在立法的過程中有些許改動。首先，在《在刑法修正案（七）》以前，并沒有相關(guān)法條規(guī)制個人信息的犯罪；2009年，《刑法修正案（七）》設(shè)立了出售、非法提供個人信息罪和非法獲取公民個人信息罪，標志著刑法對個人信息進行直接保護的開端。2013年出臺了《個人信息保護指南》對個人信息的定義的是計算機數(shù)據(jù)且能被信息系統(tǒng)處理的信息，后來頒布了《網(wǎng)絡(luò)安全法》中個人信息不在再被要求必須為電子數(shù)據(jù)。在從《刑法修正案（九）》之后，《刑法》正式規(guī)定了個人信息的罪名，該罪名出現(xiàn)在《刑法》第二百五十三條中。將原有的“出售或者非法提供給他人”修改為“向他人出售或者提供公民個人信息”，也就意味無論手段是否合法，只要提供給他人來侵犯公民個人信息的行為都為犯罪。同時還對刑罰規(guī)定進行了細化，還做了“情節(jié)特別嚴重”的規(guī)定。在與數(shù)量有關(guān)的行為中，非法獲取、出售或者提供其他公民個人信息五千條以上均可意味著達到“情節(jié)嚴重”的標準。關(guān)于“情節(jié)嚴重”的判斷標準則見于《個人信息司法解釋》第5條，而在根據(jù)《個人信息安全規(guī)范》附錄A，信用卡信息也被歸入個人信息中的財產(chǎn)信息的范圍內(nèi)，起到了多人身屬性和財產(chǎn)屬性的雙重保護2017年出臺的《個人信息司法解釋》對個人信息的定義增加了反映特定自然人活動情況這一特點，即“識別或關(guān)聯(lián)”，還列舉了四種敏感個人信息，對其進行重點保護到2021年出臺的《個人信息保護法》將個人信息定義為“與已識別或可識別的自然人有關(guān)的信息”。（2）我國港澳臺地區(qū)刑法的相關(guān)規(guī)定我國香港地區(qū)對個人信息的保護更多的是對個人數(shù)據(jù)的保護，英國刑法對我國香港地區(qū)的傳統(tǒng)刑法起到了重要影響。頒布了《個人私隱條例》，確立了以下六項個人資料保護原則：1.收集個人資料的目的及方式。2.個人資料的準確性及存留時間。3.個人資料的使用。4.保護措施。5.資料需要保持合理的公開透明。6.當事人享有的查閱權(quán)和更正權(quán)。劉傳會,汪小亞.個人信息權(quán)利的法律保護——香港的立法與啟示[J].清華金融評論,2019(08):99-103.在行政方面，設(shè)立了專門的個人數(shù)據(jù)專員公署，以此來更好的監(jiān)督《條例》的實施。但這就導致了大多數(shù)侵犯個人信息的案件，是以行政處罰為主，在處罰力度上遠不及刑罰的威懾力。在當今社會，侵犯個人信息的案件頻發(fā)，行政處罰以無法滿足當前的司法實際劉傳會,汪小亞.個人信息權(quán)利的法律保護——香港的立法與啟示[J].清華金融評論,2019(08):99-103.澳門地區(qū)在對個人信息的保護方面非常先進，首先《澳門個人資料保護法》是依照歐盟相關(guān)要求制定的，包括《澳門特別行政區(qū)民法典》和《澳門特別行政區(qū)《個人數(shù)據(jù)保護法》等法律共同構(gòu)成了澳門特別行政區(qū)的個人數(shù)據(jù)保護法三個層次的保護體系。陳星.《澳門個人資料保護法律制度研究》,《社會科學家》2014年第4期.其次,《澳門個人資料保護法》的第八章行政和司法保護一章第三節(jié)犯罪中作了詳細規(guī)定，包括：（1）第39條“個人資料的更改或毀壞；（2）第40條“加重違令罪”；（3）第41條“違反保密義務(wù)”等楊翱宇.個人信息保護的特別機制研究——以澳門《個人資料保護法》為考察樣本[J].圖書館,2018(03):68-74.。陳星.《澳門個人資料保護法律制度研究》,《社會科學家》2014年第4期.楊翱宇.個人信息保護的特別機制研究——以澳門《個人資料保護法》為考察樣本[J].圖書館,2018(03):68-74.我國臺灣地區(qū)與大陸地區(qū)相比，臺灣的個人信息保護更為完善。在1992年臺灣地區(qū)就有了對個人信息的初步保護，頒布了《個人資訊保護法》。隨著大數(shù)據(jù)時代的發(fā)展，電子商務(wù)變得活躍，在2008年臺灣出代理《電子商務(wù)法》。隨后2020年，臺灣又頒布實行了《個人資料保護法》，這也是世界上最早以個人資料為目的的立法保護。而臺灣對個人信息的刑法保護主要集中在《刑法》，包括：（1）第133條“妨害書信秘密罪”，本罪與大陸地區(qū)的“私自開拆、隱匿、毀棄郵件、電報罪”有異曲同工之處，都是針對郵電工作人員制定的；（2）第315條“妨害秘密罪”和“妨害書信秘密罪”；（3）第317條“泄露職務(wù)上工商秘密罪”等王立志.隱私權(quán)刑法保護【M】.北京：中國檢察出版社，200王立志.隱私權(quán)刑法保護【M】.北京：中國檢察出版社，2009.2.域外刑法對公民個人信息保護的現(xiàn)狀（1）大陸法系對個人信息的刑法保護德國作為典型的大陸法系國家，個人信息的保護更為廣泛的叫法是“個人數(shù)據(jù)”，在《德國刑法典》對個人信息的保護的罪名主要有探知數(shù)據(jù)罪、侵害通信罪、利用他人秘密罪、侵害他人秘密罪、侵害電信和郵政秘密罪、侵害言論秘密罪6個罪名。由此看出，德國對個人信息的保護主要針對數(shù)據(jù)的私密性和完整性。徐久生，莊敬華譯．德國刑法典[M]．中國法制出版，2000：156—158．第202條到第206條.徐久生，莊敬華譯．德國刑法典[M]．中國法制出版，2000：156—158．第202條到第206條.日本的個人信息立法保護進程也是與德國相似，在保護對象上從國家機關(guān)信息保護到個人信息保護，而修改后的《日本刑法典》將隱私權(quán)獨立出來，特地涉及了一些獨立罪名。這部分罪名包含開拆、隱匿書信，以及泄露秘密等，限于當時立法領(lǐng)域的狀況，日本還沒有對侵犯個人信息的行為引起足夠的重視。除了泄露秘密罪這種直接保護個人信息的罪名，還有間接保護個人信息，也即打擊某種犯罪時所附帶的法益內(nèi)容。隨著個人信息的價值不斷提升，侵犯個人信息的行為也日益增長，為了使個人信息的得到更好的保護，規(guī)制侵犯個人信息的行為，日本頒布了與日本刑法相結(jié)合的《個人信息保護法》，擴大了保護范圍。二十一世紀后，日本對《個人信息保護法》進行修改，以明文規(guī)定的方式明確了個人信息在私權(quán)領(lǐng)域的保護。犯罪主體方面除了自然人，法人和非法人組織也包括在內(nèi)。（2）英美法系對個人信息的刑法保護美國作為一個判例法國家，沒有對個人信息形成系統(tǒng)的保護法律，而是分散于各領(lǐng)域的部門法中。汪東升.《個人信息的刑法保護》.法律出版社2019年版第60頁.在美國對個人信息的法律保護中，更為妥當?shù)睦斫鈶?yīng)當是隱私保護，因為汪東升.《個人信息的刑法保護》.法律出版社2019年版第60頁.英國對個人信息的保護以使用“數(shù)據(jù)”一詞的頻率更高。雖然英國作為判例法國家，但是在個人信息保護方面，已經(jīng)頒布了系列相關(guān)的刑事法律，例如《數(shù)據(jù)保護法》《數(shù)據(jù)管理條例》等。由此可以看出，英國在事實上建構(gòu)了涵蓋多種保護模式，甚至規(guī)定了保護敏感信息的范圍，例如種族、宗教信仰、心理特征等。除此之外該法還詳細規(guī)定了侵犯個人數(shù)據(jù)的犯罪行為，除了非法出售、提供、泄露個人數(shù)據(jù)外，非法利用和違反登記規(guī)定使用個人數(shù)據(jù)也單獨作為一種行為方式。相對于美國而言，英國的《數(shù)據(jù)保護法》的保護范圍更大，制裁力度更強。在《數(shù)據(jù)保護法》頒布實施后，英國還發(fā)布了《數(shù)據(jù)管理條例》等規(guī)范性文件對個人數(shù)據(jù)的保護進行補充。這些規(guī)范性文件中設(shè)置專門的監(jiān)督機構(gòu)，監(jiān)督管理個人、網(wǎng)絡(luò)服務(wù)提供者的行為，規(guī)范處理個人數(shù)據(jù)，從而促進社會信息秩序的穩(wěn)定。英國的法律規(guī)定是事前監(jiān)督管理，事后嚴厲打擊的模式，保護鏈更為完整，也更契合刑法的目的和任務(wù)。（三）我國關(guān)于公民個人信息的刑法保護的不足1.個人信息界定標準模糊個人信息作為被刑法保護的重要對象，明確個人信息的界定標準至關(guān)重要。但在我國的刑事立法中，沒有明確在主體中說明無國籍人和外國人是否屬于我們國所保護的個人信息主體，以及對于還在妊娠過程中的嬰兒和已經(jīng)去世的死者的個人信息是否包含在主體保護范圍內(nèi)也并無明確。同時，個人信息的范圍是否只包括有生命的公民還是包括其他法律主體如法人、其他組織等，目前立法中也未直接說明。張燕云.大數(shù)據(jù)時代個人信息刑法保護研究[D].山西張燕云.大數(shù)據(jù)時代個人信息刑法保護研究[D].山西大學:2019.DOI:10.27284/ki.gsxiu.2019.000371.在個人信息的范圍上，因為刑法本身自帶的謙抑性，作為我國規(guī)制一切犯罪的最后一道防線。楊翱宇.個人信息保護的特別機制研究——以澳門《個人資料保護法》為考察樣本[J].圖書館,2018(03):68-74.我國刑法所保護的個人信息范疇是否和我國民法、行政法所規(guī)定的個人信息范疇一致，目前學術(shù)界還沒有統(tǒng)一說法，有些學者認為個人信息所涵蓋的范圍應(yīng)該在各個法之間保持一致，還有學者認為刑法只有在侵害行為到達犯罪的情形下才會進行規(guī)制，所以個人信息在刑法中的保護范圍也相對窄。我國目前關(guān)于個人信息的立法規(guī)定，沒有注重對個人信息權(quán)屬的規(guī)定，在司法實踐中，這就使實踐使用時，理論還不夠完善，立法規(guī)定應(yīng)當更加明確刑法所保護對象的權(quán)利屬性，確定應(yīng)當保護的法益，才能在實際案件中更好的適用立法規(guī)定，保護法律的權(quán)威。楊翱宇.個人信息保護的特別機制研究——以澳門《個人資料保護法》為考察樣本[J].圖書館,2018(03):68-74.2.前置性規(guī)定銜接不足我國目前對于個人信息保護的前置法與各部門法的銜接還不夠完善，在《個人信息保護法》出臺以前，對個人信息的保護零散的分布在《互聯(lián)網(wǎng)個人信息安全保護指南》、《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定等法律規(guī)定》等法律規(guī)范中，難以對不法分子產(chǎn)生更大的威懾力?！秱€人信息保護法》出臺之后，在司法實踐中的適用中，可能還沒有完善的被應(yīng)用。除此之外，在刑法保護上，我國的《刑法修正案（七）》中規(guī)定了侵犯公民個人信息犯罪的其中之一前提是“違反國家有關(guān)規(guī)定”，但對于何為“有關(guān)規(guī)定”沒有做出明確指示。刑法對犯罪的處罰需要犯罪行為達到“情節(jié)嚴重”的標準，如果達不到此標準，就可能無法被刑事處罰所規(guī)制，但該犯罪行為又確實侵犯了他人權(quán)利，在缺少前置性規(guī)定銜接的情況下，就會導致該行為被輕拿輕放，變成了法律的漏洞。3.法定刑設(shè)置不科學、刑罰力度較輕罰金作為我國刑事處罰中重要的一項，設(shè)立罰金有助于威懾犯罪行為，但我國《刑法》中并沒有對侵犯個人信息的行為作出直接的罰金標準。而我國的《個人信息保護法》中有提到違法的責任人的罰款為一萬元到十萬元，《網(wǎng)絡(luò)安全法》則規(guī)定允許對不構(gòu)成刑事處罰的侵犯個人信息行為最高處以10倍的罰款。通過這個對比，就有可能出現(xiàn)行政罰款金額遠超過刑事處罰金額的局面，而涉及刑事處罰的行為一般都比較嚴重，這將導致行為危害程度與處罰力度不匹配的可能。隨之大數(shù)據(jù)時代的發(fā)展，個人信息的經(jīng)濟價值成倍增長，這也是侵犯個人信息安全的案件不斷發(fā)生的原因，而我國刑法對侵犯個人信息的犯罪并沒有明確的刑罰規(guī)定，不法分子在獲得高額違法報酬的同時，沒有同等程度的處罰去限制和威懾。我國《刑法》規(guī)定的自由刑最高刑期為七年，依據(jù)我國目前的刑罰處罰方式，大多為自由刑與附加刑結(jié)合，而在附加刑中罰金刑的處罰上，我國還沒有明確規(guī)定，所以目前的法律可能難以對不法分子造成威懾，還不足以起到警示作用。4.罪名不健全現(xiàn)有法律關(guān)于侵犯個人信息安全的罪名并不完善，我國刑法在對侵犯公民個人信息的違法行為的規(guī)制是由單一罪名到合并罪名的轉(zhuǎn)化，《刑法修正案（九）》將之前的“出售”和“非法獲取”合并為一個罪名，但是這個措施并沒有解決社會中頻繁出現(xiàn)的其他侵犯個人信息的行為方式這一現(xiàn)實問題，比如非法利用、篡改和過失泄露個人信息的行為，大數(shù)據(jù)時代的電子技術(shù)日新月異，行為方式變得更加復(fù)雜，現(xiàn)有刑法罪名規(guī)定有限，司法解釋也還來不及作出相應(yīng)解釋?，F(xiàn)階段新型侵犯個人信息的手段以及出現(xiàn)，如運用大數(shù)據(jù)、云計算技術(shù)的特殊性來篡改個人信息獲取非法利益。利用合法手段獲取個人信息再以非法手段從中獲利等。因為缺乏相應(yīng)的罪名，所以在認定構(gòu)成侵犯個人信息罪有一定的難度，而兜底性條款的缺失造成了法律規(guī)制的空白。沒有形成完整的罪名群，不同的地區(qū)在全國范圍就會出現(xiàn)同案不同判的亂象。就容易導致忽略部分相關(guān)罪名，對法益的保護不夠周全，使得刑罰的在實踐中出現(xiàn)失衡。三、我國公民個人信息刑法保護的優(yōu)化路徑（一）完善規(guī)劃刑法所保護的個人信息標準1.厘清已公開個人信息的保護類型當前互聯(lián)網(wǎng)信息繁雜，很難將所有已公開的個人信息納入刑法的保護，所以如何厘清納入刑法保護范疇的個人信息類型，將其寫入刑法規(guī)制變得尤為重要。在實務(wù)中應(yīng)當注意幾種典型不宜認定為是犯罪的行為。首先是對公開的公民個人信息僅進行單純的獲取、儲存等行為。這部分的公民個人信息已經(jīng)處于公開狀態(tài)，任何人都可以獲取，此時簡單的獲取、儲存等行為并沒有對公民個人信息造成了新的危害，沒有提高風險也就不應(yīng)該對此種行為進行歸責。第二是處理已公開個人信息的目的是幫助信息主體擴展業(yè)務(wù)。企業(yè)將其負責人等信息公開于社會，受社會監(jiān)督更是為了企業(yè)自身的擴展，獲取更多的業(yè)務(wù)資源。如果行為人收集此類公開信息為了幫助信息主體擴展業(yè)務(wù)的，可以認為沒有超出企業(yè)公開相關(guān)信息的目的范圍，也就不能認定是犯罪行為。2.擴張個人信息內(nèi)涵并完善劃定分級首先，筆者認為應(yīng)當對已公開的個人信息分情況保護。如何界定公民個人信息的范圍在司法實踐中并無明確標準，筆者認為界定方式應(yīng)根據(jù)信息與主體之間的聯(lián)系密切程度、信息的使用方式、信息泄露后對權(quán)利人的影響等來衡量。如果是主動公開的個人信息，在一般情況下，對該信息的收集利用并不會涉及到犯罪，但是要看該收集利用行為在客觀上是否違背了信息主體公開其信息的初衷。至于被動公開的信息，則需要看被公開信息的敏感性和對個人人身、財產(chǎn)的影響程度。例如，所有權(quán)信息和軌跡信息，由于將此類專有信息定為犯罪的門檻相對較低，刑法的范圍應(yīng)嚴格限制，以避免產(chǎn)生過于廣泛的影響。例如部分信息確實可以在一定程度上反映個人的經(jīng)濟狀況的程度，對此應(yīng)嚴格界定，具體歸屬應(yīng)考慮到區(qū)別反映。（二）完善我們國家個人信息刑法保護體系1.明確侵犯個人信息犯罪的構(gòu)成要件我國的非法提供個人信息罪，將“非法出售”歸納為非法提供的范圍，但在司法實踐中，不法分子的犯罪行為并沒有只局限在“非法提供”上。筆者認為，對公民本人的權(quán)利限制也是有必要的，即公民同樣不得享有本人信息的出售權(quán)利，因為如需統(tǒng)一本人和社會管理職能主體的地位，就需要在權(quán)利上做同等限制。在大數(shù)據(jù)時代，通過電子設(shè)備的使用很難判斷是否是本人操作本人電子設(shè)備。同時，還應(yīng)當將"非法收集"的行為納入非法提供個人信息罪的調(diào)節(jié)范圍內(nèi)，擁有信息采集權(quán)的主體意味著擁有非常大的法定權(quán)利，采集權(quán)不會只涉及到一個或數(shù)個公民，而是涉及所有可能被其采集數(shù)據(jù)的所有公民，犯罪主體很容易利用此采集權(quán)犯罪獲取巨大收益。我國目前還沒有在前置法中規(guī)定侵犯個人信息安全犯罪的刑法具體內(nèi)容。其中非法獲取中“非法”是指違反法律的禁止性規(guī)定，但目前還沒有法律明確哪些行為方式屬于非法獲取。因此，需要有關(guān)司法解釋或者刑法條款中予以明確的規(guī)定，將盜取、劫奪、欺騙和威脅等一切非法獲取個人信息的行為寫入刑法規(guī)制中。2.完善客觀行為的方式從客觀行為方式上來看，美國以明確規(guī)定了違法行為，如非法利用、非法獲取或持有等侵犯公民個人信息的行為；德國則是從源頭上進行了遏制，規(guī)定行為人在最初對公民個人信息的利用手段中不得存在不合法的形式。而英國和歐盟則是設(shè)立了專門機構(gòu)，即信息專員制度，通過行政手段來對刑事規(guī)制加以輔助從而增強保護力度。我國刑法在客觀行為方式方面對個人信息犯罪的規(guī)制還不完善，目前只有出售、提供、非法獲取等行為的相關(guān)規(guī)定，對于利用是否合法還未寫入規(guī)制。但從目前個人信息帶來的經(jīng)濟效益來看，眾多對個人信息的侵犯案件都是以合法渠道獲取，再通過非法利用的方式獲得高額報酬，所以這是目前的一大漏洞。筆者認為，參考國外的相關(guān)立法，對非法利用這一行為及時規(guī)制非常有必要，例如在刑法的適用和行政法規(guī)的適用中加強銜接，按一定標準確定該侵犯個人信息的行為是否達到刑事犯罪的程度，對其余輕度違法行為進行行政處罰，更加完善的規(guī)制目前出現(xiàn)的各種程度的侵犯公民信息的行為。3.完善侵犯個人信息犯罪的罪名體系目前已有的《刑法修正案（九）》并沒有增加新的行為方式，只是將“出售”、“非法提供”、“非法獲取”等不同罪名合并為“侵犯公民信息罪”，無法精準打擊目前社會出現(xiàn)的其他行為方式的信息犯罪。因此，筆者提議將本罪按照行為方式的不同，作出司法解釋或者其他規(guī)定，羅，精準應(yīng)對社會已經(jīng)出現(xiàn)的侵犯個人信息的行為，并且設(shè)置兜底性的條款為還未出現(xiàn)的行為方式兜底。除此之外，可以參照國外一些國家立法的經(jīng)驗，與其他罪名形成完整的罪名群。大數(shù)據(jù)時代下，公民個人信息的經(jīng)濟價值逐漸提升，為了獲得高額的經(jīng)濟利益，侵犯公民個人信息的手段只會變本加厲，但關(guān)于“情節(jié)嚴重”的法條還不夠完善，且短時間內(nèi)無法完全完善，所以該條款的適用性上存在一定缺陷。筆者認為侵害個人信息的行為的嚴重程度可以從以下幾個方面來看：第一，侵犯公民個人信息的行為在危害公民人身和財產(chǎn)安全的同時，如果也危害到了國家和社會安全，就可認定為情節(jié)嚴重；第二該行為如果嚴重危害他人的隱私權(quán)，造成他人自殺或者其他嚴重后果也可認定為嚴重情形；第三，該行為如果對他人的財產(chǎn)安全造成了嚴重威脅，金額達到一定數(shù)目也可認定為嚴重情節(jié)。公民人身和財產(chǎn)安全的同時，如果也危害到了國家和社會安全，就可認定為情節(jié)嚴重；第二該行為如果嚴重危害他人的隱私權(quán)，造成他人自殺或者其他嚴重后果也可認定為嚴重情形；第三，該行為如果對他人的財產(chǎn)安全造成了嚴重威脅，金額達到一定數(shù)目也可認定為嚴重情節(jié)。（三）利用其他手段輔助我國刑法對個人信息的保護1.多元化立法模式的啟示在不同部門法的立法上的銜接問題，大陸法系通常采用統(tǒng)一立法，各個法律之間存在交叉部分，通過其他法的規(guī)制加上刑法的刑罰兜底對個人信息起到全面保護，但在司法實踐中可能在適用環(huán)節(jié)存在一定難度；而英美法系則更注重行業(yè)規(guī)范，從源頭上遏制侵犯個人信息的行為出現(xiàn)，用專門立法的手段要求各行業(yè)保持自律，同時還會以行政手段對信息保護進行監(jiān)督。我國刑法目前對于公民個人信息的保護作了一定的細化和完善，包括但不僅限于對量刑條款的修訂，以及用《個人信息保護法》做前置法進行規(guī)制，不再是單一的立法模式。但是為了適應(yīng)大數(shù)據(jù)時代下瞬息萬變的電子手段，我們還應(yīng)當加強多元化立法的進一步規(guī)范，設(shè)立兜底性條款，在刑法方面對侵犯個人信息安全的行為進行更為細化的規(guī)制，精確打擊目前出現(xiàn)或者未來可能會出現(xiàn)的侵犯個人信息安全的行為。2.堅持以個人法益保護為核心從侵犯公民個人信息罪在我國《刑法》中的章節(jié)位置分析，該罪保護的法益應(yīng)當屬于公民的人身權(quán)利、民主權(quán)利。而個人法益包括人格尊嚴、財產(chǎn)和人身安全。在構(gòu)成要件上，侵犯個人信息罪中保護個人法益的規(guī)定大多以實害或具體危險的構(gòu)成要件陳述。林東茂，《刑法綜覽》（修訂四版），一品文化出版社19994年版，第2頁到第8頁。其次在《個人信息保護法》第二條也首次明文規(guī)定了公民的個人信息權(quán)益不受侵犯。應(yīng)當在該行為既違反了有關(guān)國家規(guī)定，又對信息主體的人格尊嚴、人身和財產(chǎn)安全產(chǎn)生危害時，才可能構(gòu)成犯罪。理應(yīng)認為個人法益是侵犯公民個人信息罪的法益。這一法益的提倡，更能回應(yīng)大數(shù)據(jù)時代，更有力有效保障個人信息的需求。林東茂，《刑法綜覽》（修訂四版），一品文化出版社19994年版，第2頁到第8頁。在大數(shù)據(jù)時代下，個人信息在一定程度上發(fā)展成為經(jīng)濟資源，個人信息不在只是帶有人身屬性，而是同時帶有財產(chǎn)屬性，因此個人信息也成為了新的犯罪對象，個人信息的侵犯法益也從單一變得復(fù)合。同時，個人信息法益本身的變化方向不是單純的向個人法益層面延伸，其向公共法益的滲透是更大的現(xiàn)實與趨勢。皮勇等：《智慧社會環(huán)境下個人信息的刑法保護》，人民出版社2018年版，第57頁。從大數(shù)據(jù)的角度來看，目前更多的侵犯個人信息安全的行為不僅局限在侵犯個人法益，而是同時侵犯一個群體的個人法益，也就是說在一定數(shù)量或范圍里，個人信息被集中處理和應(yīng)用，不法分子就可能以此對公共安全法益造成威脅；當多數(shù)人的個人信息被侵犯時，該種犯罪也可以認定為具有侵犯公共法益的特征。皮勇等：《智慧社會環(huán)境下個人信息的刑法保護》，人民出版社2018年版，第57頁。3.將個人權(quán)益保護與技術(shù)保障相結(jié)合日本和德國兩個國家對個人信息的保護從隱私保護開始過渡到如今明確為個人信息保護階段。具體分析兩個國家的立法進程，首先以強調(diào)保障國家信息再到保護個人信息中的隱私部分，接著擴展到了更多種類的個人信息都可以通過刑法進行保護，最后制定頒布了與刑法相適應(yīng)的個人信息保護前置法，并且完善了兩者的銜接。上述的每一個立法階段都體現(xiàn)了立法者在推進個人信息的利用同時需以保護個人信息權(quán)益為先，而不僅是從社會宏觀方面闡述保護公民個人信息的價值。相較于英美兩國，這兩個國家的個人信息保護則是偏向于保障經(jīng)濟的發(fā)展。首先美國的個人信息以隱私保護為核心，強調(diào)行業(yè)自律，從源頭遏制侵犯行為，要求各相關(guān)行業(yè)制定信息保護規(guī)范，約束員工行為，在刑法上比較少涉及個人信息的保護。英國也主要以行政保護為主，強調(diào)了政府部門對公民濫用個人信息的監(jiān)督責任。英美兩國之所以采用比較靈活的監(jiān)管自律為主的保護模式，主要是可以促進對個人信息資源的挖掘和利用，企業(yè)能夠有更大自由度去研究開發(fā)利用。如果過于強調(diào)對個人信息的保護，則會壓縮大數(shù)據(jù)行業(yè)的空間，抑制信息行業(yè)發(fā)展的自由度。從大數(shù)據(jù)時代來看，個人信息已經(jīng)超越隱私，具有獨立的商業(yè)價值和人身屬性，如果只注重隱私保護，就會放縱一部分侵害一般個人信息行為。放縱企業(yè)對個人信息的索取和利用同時也可能會加劇公眾對信息授權(quán)的不信任感，從長遠來看是不利于信息行業(yè)的發(fā)展的。因此基于兩大法系國家的不同立法傾向，結(jié)合我國實際，筆者認為我國刑法對個人信息的保護應(yīng)以強調(diào)個人權(quán)益保護為核心，并與保障經(jīng)濟發(fā)展相結(jié)合。中央經(jīng)濟工作會議上指出，要堅持經(jīng)濟高質(zhì)量發(fā)展，我國經(jīng)濟發(fā)展已由高速增長向高質(zhì)量增長轉(zhuǎn)變?；ヂ?lián)網(wǎng)領(lǐng)域的高質(zhì)量發(fā)展，也就必須要以加強個人信息保護和經(jīng)濟發(fā)展相結(jié)合。只有兩者相輔相成，才能在發(fā)展技術(shù)的同時滿足人民群眾的安全感和幸福感。參考文獻[1]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護思路[J].浙江社會科學,2017(10):4-14+155.DOI:10.14167/j.zjss.2017.10.001.[2]劉憲權(quán).數(shù)據(jù)犯罪刑法規(guī)制完善研究[J].中國刑事法雜志,2022(05):20-