SCI论文(www.lunwensci.com)
摘要:大数据时代的到来使得个人数据权利保护成为重要的时代议题,而个人数据权利不仅关乎个人切身利益,更与公共安全、国家安全存在直接关系。对于个人数据权利的刑法保护,要重视数据的整体安全,对个人数据权利进行全面、动态保护。本文分析了个人数据权利的基本属性与保护立场,对现有的刑法规范进行总结和反思,提出个人数据权利刑法保护的实现路径。
关键词:个人数据权利;刑法保护;实现路径
在大数据时代背景下,数据成为“信息金库”,数据的巨大价值催生了以数据信息为对象的犯罪行为,个人数据信息遭到窃取、泄露、贩卖、非法使用的情况越来越为严重,已经逐渐发展成为一个完整的地下产业链条[1]。这需要加强对个人数据的保护,做好个人数据权利的刑法保护工作。然而,目前对于个人数据权利刑法保护的目标与模式尚未形成共识,而信息技术的高速发展使得个人数据急剧膨胀,需要在更为广阔的视野建构起个人数据权利的刑法保护体系。
一、个人数据权利的基本属性与保护立场
数据权利与技术发展呈正相关关系,随着数据技术的不断发展,数据权利受到了越来越广泛的关注,成为刑法保护的重要对象。而要想构建科学的个人数据权利刑法保护体系,需要对个人数据权利的基本属性形成清晰的认识,并坚持科学客观的保护立场。
(一)个人数据权利的基本属性
隐私权和人格权是数据权利研究的基本理论。其中,隐私权理论的基本理念是坚守个人自由,强调个人享受独处权,不能被他人、机构、媒体和政府以非正当理由干涉,可以“决定关于他的一切”[2]。这种理论肯定个人对其具体事务的决定权,但“独处”的内涵不够清晰明确且可操作性不强,难以涵摄不涉及隐私的个人信息。而人格权理论起源于欧盟,基于人的尊严强调个人数据权利是人格保护权,但摒弃了数据的财产属性。二者均基于个人控制论的视角,重视保护个人的独立、自由和尊严,保障个人数据权利的自主支配。
然而随着数据技术的发展,目前数据权利有着更多的属性意义,不宜将其纳入传统民事权利范畴,个人数据权利保护的民事立法会面临重重困难。《中华人民共和国刑法》(以下简称《刑法》)中的侵犯公民个人信息罪保护公民的人格权和财产权,应避免将数据权利简单归属于隐私权或人格权。
(二)个人数据权利的刑法保护立场
目前,我国刑法学界已关注到数据权利的人格权属性和财产权属性,但对是否采用个人控制论立场尚未明确,然而相关法律法规多坚持“同意权”的个人控制论立场,如《中华人民共和国网络安全法》《中华人民共和国民法典》等立法中均有对“同意权”的确认[3]。
数据权利是融合技术因素的混合性权利,个人数据权利无法实现个人的实际控制,忽视了个人数据权利可能因技术优势而丧失,数据主体难以对数据进行全面监控,甚至根本无法知晓。同时,数据具有经济价值和战略价值,在涉及公共利益、国家安全时个人数据权利只能停留在纸面上。
因此,个人数据权利的刑法保护应建立在社会控制论的立场上。社会控制论重视个人数据的社会价值,提倡对个人数据权利实现社会控制才能保障个人数据权利的保护目标[4]。个人数据具有公共属性,个人数据与公共利益、国家安全密切相关,例如海量的基因数据关系到国家生物安全,网络用户评论区数据可用于投放诱导性新闻。国家利益是个人利益保护的根本保障,只有依靠国家权力提供的多元化社会保护,才能确保个人数据权利得到有效保障。坚持社会控制论立场,可以平衡数据权利与数据权力间的关系,缓解数据保护与数据利用之间的矛盾,避免单纯保护数据权利而阻碍数据流通和数据产业发展,以及数据权利过度保护影响国家数据权力引发国家数据安全风险。
二、个人数据权利刑法规制的反思
现行《刑法》虽然实现了对个人数据权利的多方面保护,但存在界定标准不明确等问题,具体分析如下:
(一)现行法规界定标准不明确
现行《刑法》对个人数据权利保护的范围有所扩大,但条款分散缺乏相互关联,存在主体模糊、范围界定不清晰等问题,导致有些规定缺乏可操作性和指导意义,标准不明确容易导致司法不公的情况。
第一,个人数据权利主体模糊。公民不包括外国人群体,有些学者认为应删除“公民”一词,有的学者认为应对公民的含义进行扩大解释,将个人数据权利刑法保护对象归于自然人。同时,关于“个人”中是否包括死者和胎儿,有些人认为应对死者个人数据权利加以附加条件,有的专家认为胎儿不具有人的属性,侵犯胎儿个人数据权利应视为侵犯孕妇权利[5]。
第二,个人数据权利的范围界定不清晰。《刑法》对个人数据侵权犯罪的界定关键在于个人数据的范围,司法解释层面上个人数据指的是单独反映自然人身份、活动状态的数据信息,而个人行踪数据、生物识别数据等数据如何界定和使用尚需合理设计规则。例如cookie信息的性质和分类界定存在争议,有的观点认为其不能识别特定用户故不能算个人数据,而有些人认为其是与特定用户密切相关的个人数据[6]。
第三,个人数据侵权程度的认定模糊。在现行《刑法》背景下,对于“情节严重”的规定还不够清晰,不能单纯以数量标准为“情节严重”的判定依据,要考虑对个人数据权利的侵害程度。同时,关于“非法使用”的限定不够明确,获取、销售、提供个人数据也是一种间接侵权行为,然而网络个人数据被转卖等犯罪行为缺乏有效的法律监管。
第四,法定刑的设置不合理。《刑法》法条的设立应符合罪责刑相适应原则,然而《中华人民共和国刑法》中没有规定解释罚金的限度,而《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)《中华人民共和国网络安全法》(以下简称《网络安全法》)等法规中罚金的标准差距很大,会出现侵害程度与处罚程度不对等的情况。
(二)忽略对国家数据安全的立法保护
目前《刑法》和相关附属法规中未明确国家数据的范围,没有对国家数据相关的个人数据进行细致描述,导致无法确定作为国家数据的个人数据保护范围。这在国家机关在为了维护社会治理、国家安全而使用个人数据时,不仅难以保护个人数据权利不受国家权力侵犯,还面临国家数据与个人数据权利的平衡问题。
同时,刑法重视个人数据的境内保护,对跨境流动的个人数据权利保护存在空白。信息时代数据的跨境流动成本极低,数据资源已经成为重要的战略资源,个人数据保护与国际政治经济密切相关,而行使刑法保护管辖权缺乏国内法支持。
(三)缺乏对数据技术发展的考量
目前《刑法》中未关注到数据技术的发展需求,没有结合数据使用环境、敏感程度、权利让渡限度对个人数据权利保护进行分级,使个人数据权利保护停留在静态层面,无法满足数据技术动态发展的需要[7]。
例如《网络安全法》中规定企业有权自由处理“经过处理无法识别特定个人且不能复原的”个人数据,而随着技术的发展这些匿名化个人数据可以还原为特定数据主体的个人数据,但却没有对这些数据的可能还原作出相应规定。
三、个人数据权利刑法保护的实现路径
对个人数据权利立法保护应具备一定的系统性与前瞻性,不仅要弥补当前立法的缺陷和不足,还要把握好未来发展的方向,保持个人权利与公共利益的协调,构建法益保护的规范体系。
(一)明确个人数据权利刑法保护的界定标准
第一,要明确主体范围。为了维持法律体系的统一,应对《刑法》中“公民”的含义进行拓展解释为“自然人”。要明确“个人”的含义,不能扩大到“法人”,不包括“死者”和“胎儿”,避免擅自扩大范围导致刑法与民法造成冲突,以及影响到利害关系人的权利行使。
第二,要明确个人数据权利的界定范畴。要坚持合理使用原则,避免绝对禁止个人数据使用,或范围过小导致合法利益受到侵犯。个人数据需要具有显著性,可与其他信息结合来识别身份,要考虑利用技术手段对“痕迹”类信息进行分析、推断的情况。《刑法》规定中要对个人数据进行分类,根据个人数据详细分类和适用要件,对个人数据权利保护进行分级对应。
第三,要明确侵权程度的认定标准。对于“情节严重”要有合理、明确的解释,要根据司法实践发展的需要设定数量、金额等方面的具体要求,考查对领域或社会的影响、危害程度等情况,并对“情节特别严重”有更加明确、具体的标准,形成合理的层次划分。对于“非法使用”的解释,要对非法传播、泄漏、非法获取等行为进行规定,增加相应的入罪方式,出于非法手段或目的获取、使用个人数据的行为均应纳入相关罪名中。
第四,要明确罚金刑设置。要对罚金幅度、额度进行合理限制,协调、统一相关法律对侵权行为的罚款规定,避免在司法实践中量刑失衡。合理的罚金处罚要避免主观臆测,刑事违法的罚款要特别慎重,力度应大于行政处罚,可结合倍率式和限额式两种方式,在违法所得一到五倍罚金的基础上合理制定罚金刑限额,提升罚金刑的合理性与可操作性。针对不同法规的脱节现象,可参考较为成熟的《个人信息保护法》中的处罚规定,对其他法律条款进行适当调整,减少不必要的冲突矛盾。设置超过获利水平的罚金可以有效打击犯罪的欲望,针对医疗、金融等行业发生的犯罪行为,可采取取消就业资格的方式来震慑相关人员,以有效遏制对个人数据权利侵权行为的发生[8]。
(二)加强对国家数据安全的立法保护
在社会控制论视域下,要关注国家数据安全,避免片面强调个人数据权利保护,构建基于公共利益需要的数据利用规则。在明确《刑法》规定中保护“个人数据”范围的基础上,还应明确“国家数据”中的个人数据范围。“国家数据”包括特定人员的特定数据、特定人员的一般数据、一般个人的敏感性数据,以及关乎国家安全的规模性个人数据等,应明确各类数据的范围及适用条件,建议对侵犯上述数据的行为以侵犯国家安全罪论处。
公共利益是公民共享的基础利益,与个人利益相互依存,存在对立统一的关系。要避免过度保护个人利益而损害公共利益,或是单纯的社群主义损害个人合法权益,保证二者之间具有相对合理性。在涉及重大公共利益时应允许基于合法目的使用个人数据,对阻碍、破坏行为追究刑事责任;对涉及一般公共利益的情况,应充分尊重个人数据权利,合理界定范围,只有阻碍个人数据利用会导致公共利益严重受损时才考虑适用刑罚;对个人数据权利法益衡量要考虑数据性质、敏感度、规模等,评估为了公共利益进行权利让渡带来的损失,而公共利益法益衡量要关注社会价值、受众区域、经济价值等,评估无法利用个人数据带来的损失。
同时,应明确跨境数据流动中的刑事责任,制定数据跨境流动规则。在数据已成为国家重要战略资源的背景下,跨境数据流动不能仅涉及行政层面的处罚,还要发动刑法处罚权。要在《网络安全法》等前置法中对相关违法行为作出规定,采用危害国家安全、扰乱社会秩序等罪责进行规范。《刑法》立法中要与相关立法规范的技术性规定进行协调,使法规体系相统一。
(三)兼顾数据技术的发展需要
随着数据技术的不断发展,企业可能借助技术优势对个人数据权利造成侵害,这是未来刑事立法工作要重点关注的问题。要对数据采集、传播等主体在特定情境中是否对数据进行合规处理进行判断,如国家机关基于社会管理需要收集个人数据,属于特定情境下的适当行为。而如果数据超越情境限制,企业将数据扩散不具有适当性,是侵犯个人数据权利的违法行为。
企业与个人数据权利的平衡是一个动态发展的过程,可以根据参与主体、数据类型、流通原则、流通对象等情况判断企业是否侵害个人数据权利,在保护个人数据权利的同时赋予企业一定的权利空间,避免过度保护个人数据权利,危害数据技术和数据产业的发展。
四、结语
在大数据时代背景下,数据体现出多样化的表现形式,个人数据权利的刑法保护也变得愈发重要。对于个人数据权利的刑法保护,不能单纯从个人控制论角度去考量,还要从社会控制论立场去思考。要在明确刑法保护界定标准的基础上,加强对国家数据安全的立法保护,并兼顾数据技术的发展需要,实现个人数据权利保护与公共利益保护、数据技术产业的协同发展。
参考文献
[1]翟桂花.公民个人信息的权利属性与刑法保护[J].法制博览,2022(20):45-47.
[2]商浩文,张萌.数据安全刑法保护的路径选择——以2021年《数据安全法》颁行为契机[J].西北工业大学学报(社会科学版),2022(3):90-98.
[3]王华伟.已公开个人信息的刑法保护[J].法学研究,2022,44(2):191-208.
[4]李凤梅.个人数据权利刑法保护的立场选择及实现路径[J].法商研究,2021,38(6):46-60.
[5]王华伟.数据刑法保护的比较考察与体系建构[J].比较法研究,2021(5):135-151.
[6]李雨峰,沈浩蓝.个人数据的保护与利用研究综述[J].西南知识产权评论,2020(2):3-20.
[7]劳东燕.个人数据的刑法保护模式[J].比较法研究,2020(5):35-50.
[8]李源粒.网络个人数据安全刑法保护研究[J].重庆邮电大学学报(社会科学版),2015,27(6):45-54.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网! 文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/66980.html
