论文部分内容阅读
在大数据时代,个人数据的运用场域十分丰富,随之而来的即是个人数据犯罪滋生与爆发的巨大风险,个人数据的刑法保护已经不容忽视。然而,在我国刑法中,个人数据的概念界定与保护模式被遮蔽在侵犯公民个人信息罪与非法获取计算机信息系统数据罪等罪名之中,缺乏独立性,且个人数据刑法保护的周延性不足。因此有必要厘清个人数据与个人信息的概念,探索“以信息为中心”与“以数据为中心”两种核心理念下个人数据保护模式的合理选择。以个人数据为引,探索信息犯罪与数据犯罪的异同,藉此完善数据犯罪体系,实现刑法的内部更新,以更好服务于司法实践中的新型犯罪处理。论文以弥补个人数据保护不足为目标,从个人数据的运用与保护现状出发,目光辗转于法条、案例与学理,在解释与立法之间寻找平衡,深入探索个人数据的刑法保护之路。论文除引言与结论外,分为四个部分,全文共约5.6万字。第一部分,考察个人数据运用场景与刑法保护的现状。首先,从个人数据运用场景来看,在宏观层面,全球数据流动直接加剧了个人数据风险,间接影响国家安全。在中观层面,数字经济下数据作为生产要素进一步提升个人数据的价值属性。在微观层面,网络犯罪中个人数据既可能是犯罪对象又可能是犯罪依靠的“工具”。其次,从个人数据治理的角度来看,科技进步与经济发展对于数据自由的需求和个人数据安全需求亟待协调。最后,从刑法保护个人数据的现有模式来看,个人数据一词在我国刑法和民法典中尚未明文出现,但是刑法在保护个人数据方面明显已经走在前列。在当前的刑法之中,个人数据表面上依托个人信息和计算机信息系统数据而存在,实际上还可能被解释为财产、商品等。但是个人数据刑法保护的处境尴尬,依靠其他罪名保护个人数据会出现“要么过于严格,要么过去宽松”的骑墙现象。第二部分,界定个人数据与个人信息概念的分离标准。首先,通过梳理文献和规范文件发现,个人数据与个人信息的概念在学术话语和规范文件中都经历了混同理解的阶段,但是如今个人数据与个人信息含义出现了明显的分化,已经走向区别理解的阶段。其次,从数据与信息概念逻辑构架的角度出发,如果认可“信息—数据—知识”的模型,就可以明确个人信息向个人数据转化时,相关的权利转移和新型权利及其主体诞生。进而以“可识别性”和“数据规模性”两个概念作为区分个人信息和个人数据的有效标准。第三部分,确定个人数据刑法保护的价值取向与立场。首先,个人数据风险是个人数据规模化后的规模性风险,刑法的预防价值正在深刻影响着个人数据犯罪圈的调整,刑法的秩序价值将会保护个人数据的流动秩序,刑法的工具价值则助力于个人数据治理难题。因此,从价值取向上看,需要合理发挥刑法的预防价值、秩序价值和工具价值,警惕刑法沦为预防风险和社会治理的应激性工具。其次,从基本立场来看,刑法要保持谦抑与坚持比例原则,在刑法介入个人数据保护难题时,要充分配合协调其他部门法,尊重市场规律、交易习惯,警惕过度介入的负面影响。同时,在刑事立法和司法的过程中,通过比例原则加以精确考量立法与司法的科学性,以达到目的、手段与效果的最优化。第四部分,探索个人数据的刑法保护框架与实现路径。首先,个人数据的保护框架可分为三种,即“个人数据分散保护框架”“进阶个人数据分散保护框架”和“数据犯罪体系框架”,数据犯罪体系框架基于迎合了时代变迁而拥有了无限潜力,更具有优越性。其次,数据法益应运而生,是数据犯罪体系框架落地的关键理论。数据犯罪体系下罪名所保护的具体数据法益主要包括数据利用安全、数据存储安全、数据流动安全、数据的完整性与可用性以及数据的秘密性。进而可以设计“非法获取数据罪”“非法持有、使用数据罪”“非法交易数据罪”“故意毁坏数据罪”“非法公开数据罪”和“重大数据安全事故罪”。最后,本文认为个人数据来源于个人信息,缺乏可识别性即不能识别到具体自然人的信息是个人数据,当个人数据达到一定规模性后属于刑法所保护的数据。当数据犯罪对象中存在个人数据时,可作为从重、加重处罚的量刑情节。当犯罪对象既包括个人信息又有数据时,可以将个人信息解释为数据整体考虑为数据犯罪,或者计算个人信息数量考虑侵犯公民个人信息犯罪,最后择一重罪处罚。