论数字时代个人信息保护

论数字时代个人信息保护

王洁婷

云南美龙饲料生物科技有限公司

摘  要

数字时代下，大数据的普及应用带来的不仅只有巨大的经济和社会价值，同样也会产生一定的个人信息安全威胁，这就对数据的个人信息安全提出巨大的挑战，在个人信息安全的刑法保护方面，我们还需要进行更深层次的探讨，并且在法律层面也有待突破。

关键词：数字时代；个人信息安全；刑法保护

数字时代的个人信息安全其实不仅仅有全新的特点，也对我国刑法相关内容提出了巨大的挑战。在这种情况下，刑法的设计往往包含了多种领域，如法学、情报学、计算机、互联网等等。若是想要继续研究这一部分的内容，那么就一定要对多个领域的知识进行了解和学习，而以往的多重研究成果大多都停留在表面，几乎没有深入研究这几种因素并综合考量提出行之有效的解决对策。所以，本文以个人信息安全层面上的刑法保护为研究对象，希冀为数字时代提出完善个人信息安全刑法保护完善的对策提供初步的探索。

1数字时代个人信息安全面临的挑战及刑法保护的必要性

虽然大数据正在逐渐利用其优势促进社会变革，但其安全性也成为人们关注的焦点。由于该系统得到广泛使用，并对各个领域产生深刻影响，一旦出现个人信息安全问题，就会造成巨大损失。近年来，大数据的个人信息安全问题遭受到巨大的挑战，有的是出于个人获利的目的，有的是出于国家的行为。无论是何种目的，社会管理和运行模式的进步，都必然对数字时代个人信息安全的隐患分析提出更高要求，有效确保个人信息处于安全状态。

在将大数据转化为信息的过程中，数据要经历收集、集成加工、科学分析、存储转运和分发、运营管理等一系列复杂环节，处理流程和链条较为复杂，再加上云计算开放平台、IT运维管理平台等自身存在的安全风险，数据技术处理过程的安全隐患较大。

第一，数据抽取与集成过程。

就数据存储的角度而言，云安全风险较大，这就威胁到了Google的云计算服务在为用户提供的各项服务内容当中。同时亚马逊在存储服务安全性设定上，其设计安全等级程度并不高。这些均会受到来自于黑客或者是其他方面的攻击。此类安全风险主要来自服务提供商、外部恶意侵袭、信息跨界流动、内部滥用、技术漏洞等问题均会严重引发数据丢失现象的发生。深究其中的原因发现用户主体与客体数据之间存在分离的现象。在知识化、智慧化、智能化、数字化时代到来以前，网络公司需要建立起一套安全可靠的数据分析平台，那么这些数据就能在传输、运作当中均处于自有服务器上，并基于此系统进行一系列应用开发，并通过手机、IPAD等媒介办法对数据进行传输得到最终结果。不过大数据的发展必须要在集群计算技术的基础上逐步发展起来的，允许数据进入第三方平台，因此可以说大数据是在云计算平台下开展的开放性计算活动。

第二，数据分析与解释过程。

大数据的重要价值体现在数据转化为信息方面。在这一过程中，数据分析和解释不仅是一个重要的数据处理过程，而且也存在一些安全风险。首先，大数据基于云计算，如果云计算技术环境中存在安全风险，则可能导致大数据风险。其次，由于海量数据是在服务提供商授权后使用的，因此服务提供商识别虚拟机请求方非常重要，这直接决定了大数据应用程序环境是否安全。但是，由于云计算平台可用于攻击主机上的其他虚拟机，因此可能会给数据安全带来一定程度的风险。第三，由于大数据的快速发展，它的支持仍然是一种传统设备，这也给个人信息安全带来了挑战。最后，大数据是在云计算的开放性、灵活性、可控性等技术优势的基础上建立的，这不仅大大扩展了其使用范围，同时也降低了其自我保护能力，导致其在开放式环境中面临着诸多风险，并成为犯罪目标。

2我国在个人信息安全保护方面存在的不足

我们已经进入数字时代，但是目前我国的刑法在个人信息安全保护方面尚存在多处不足，这使得公民的个人信息经常性被犯罪分子窃取和违法利用。

2.1个人信息定义不明确

根据中国刑法当中已经明确了这样一点，在未取得公民的授权情况之下，非法获取公民信息作为获取商业利润等非法行为，可定为侵犯公民个人信息安全和个人信息保密权罪。不过，有关于公民信息内涵并未给予科学的概念界定，因此，这种犯罪的定义往往在司法实践中有所不同。具体来讲，结合《刑法》当中第二百五十三条第一款当中就明确了这样一点，中国各个机构部门在为公民提供各项服务时，均需要公民提供个人基本信息，这些信息包括姓名、住址等。很显然，在这些信息当中，彼此高度关联。一旦将这些信息进行整合分析，就能获得客户的基本特征。所以就单单从个人信息安全保护层面来看，要达到这一目的，目前还存在着很大的局限性。数字时代的海量数据技术被用于各种情况，所收集的信息范围很广，但上述信息来源分析所收集的信息并不代表这些公民的基本信息，因此刑法尚未在这方面提供明确的法律保护。

2.2缺乏前置性规定

我国目前采用的是单一式的立法模式，这种方式虽然构建了系统的刑法典，但是难以涵盖社会发展过程中出现的全部罪名。虽然通过颁布修正案的方法弥补了刑法典的不足，但是社会发展带来的层出不穷的新型犯罪问题，在实践中也会带来一些问题，难以与刑法典相呼应。

如今，个人信息所体现的经济价值正不断升高，个人信息犯罪的案件发生率逐年增加，造成了严重危害后果和不良社会影响，这就对立法机关加快完善相关法律法规的进程提出了要求。

3数字时代个人信息安全保护完善的思路

以上分析表明，我国刑法观念较为陈旧，相应立法活动仍停留在工业时代之中，与网络社会大数据应用的空前发展和层出不穷的个人信息安全纠纷不相适应。所以，如果我们要改善刑法制度，就必须将刑法思维转变为数字时代的思维，关注现在和未来。

3.1由物权到信息权：加强个人信息的立法保护

现代信息论、控制论和系统论都强调，信息和载体（信息和物质）处于相互分离的状态，以往仅仅保护物质的刑法立法理念无法实现对个人信息安全完全保护的目标，所以有必要调整立法思维，一旦出现财产犯罪，可对这一环节链进行联合打击，特别是严厉打击对以个人信息为中心的非法产业链，不断加大个人信息产权保护的力度。

吴苌宏在博士学位论文《个人信息的刑法保护研究》提出将公民个人信息进行“人格商品化”。学者王倩云在《人工智能背景下数据安全犯罪的刑法规制思路》提到我国在数字时代人工智能产业繁荣的背景下，须对我国刑事制度中“财物”进行扩大解释，在虚拟资产刑罚保护范围当中，将增加大数据资产这一内容。笔者认为，学者吴苌宏和王倩云针对数字时代个人信息安全的研究有了较大突破，但局限性也比较明显。首先，所有权是财产分配制度，公民个人信息的人格商品化始终受物质保护思想的制约。尽管它具有一定的现实意义，但由于法律制度的稳定性，它仍然无法满足复杂的海量数据及数字时代信息的要求；其次，公民个人信息商品化的先决条件是财产分配很容易确定，但在数字时代，信息是通过数据分析获得的，数据分配很难确定，因此很难执行法律；再次，公民个人信息的商品化可能导致法律制度不一致，并被怀疑受到过度保护。因此，笔者认为，上述关于公民个人信息商品化并以财产权予以保护的建议值得进一步讨论。

3.2由系统到网络：重视个人信息的司法保护

科技在飞速发展，人工智能的应用也日益广泛。随着数字时代的到来，信息领域也发生了重大变化：从静态信息到动态信息，从单独系统转向了整个网络。因此，笔者坚持对个人信息司法保护的思考也应在此基础上进行相应的转变。

4数字时代完善个人信息安全刑法保护完善的对策

如果我们要改善刑法制度，保护好数字时代公民的个人信息安全，那么最重要的工作就是顺应时代发展，将前数字时代的传统刑法思维转变为数字时代的刑法思维。

参考文献

[1]郭旨龙.中国刑法何以预防人工智能犯罪[J].当代法学，2020，034(002).

[2]周智博.宪法“国家安全”条款视阈下国家安全情报法律体系建构[J].情报杂志，2020（03）.

[3刘蓓.国内外关键信息基础设施安全保护现状综述[J].信息安全研究，2020，62（11）.

[4]邱波.滥用爬虫技术的刑事风险与刑法应对[J].信息安全研究，2020（9）.