建构数字安全：数据时代的刑法立场_李怀胜_AZW3_MOBI_EPUB_PDF_电子书（无页码）_李怀胜

内容节选

第四章公民个人信息的刑法保护轨迹反思梅宏：《大数据：发展现状与未来趋势》，载中国人大网，http://www.npc.gov.cn/npc/c30834/201910/653fc6300 310412f841c90972528be67.shtml（最近访问时间2023年2月1日）。World Economic Forum，Personal Data：the Emergence of a New Asset Class，http://WWW.Weforum.org/dots/WEF_ITTC_PersonalDataNeWAsset_Report_2011.pdf. 在信息化时代，海量的电子化数据每天不断地在网上生成、存储、转移与利用，数据的规模呈几何指数般增长。据国际信息技术咨询企业国际数据公司（IDC）的报告，2020年全球数据存储量将达到44ZB，到2030年将达到2500ZB。 同时得益于数据处理技术的进步，各类集合性数据、结构化数据和非结构化数据，成为商业机构追捧的重点。瑞士达沃斯世界经济论坛的报告毫不讳言地指出，“个人数据是新型石油，也是21世纪最具价值的石油”。 数据管理不但是企业竞争力的核心指标之一，对提升国家社会治理和公共服务能力也有直接的价值和意义。在发生国家重大突发公共事件或者其他紧急事态时，如何实现社会利益与个人利益的平衡，互联网公司承接政府数据的数据共享行为是否具有合法性？ 如果抛开公共卫生事件这样独特的历史时期，而转入常态化视角的话，我们依然会发现，对公民个人信息的侵犯不但在数量与规模上呈现激增态势，伴随着技术场景的多元化，侵犯公民个人信息的行为样态上也出现明显的复杂化趋势。除了电话营销、精准诈骗这类传统的滋扰与侵害行为，诸如针对个人的数据画像、价格歧视、深度伪造、强制推送等层出不穷。 基于个人信息对数字经济、政务辅助决策的巨大作用，个人信息不再是排他性权利的承载者，而是一种特定公开、多元共享的可识别的信息形式。在保障个人信息中的个体人格利益的同时，又要给社会以信息利用的充分空间，实现社会公共利益与个体利益的平衡。基于这样的目的，本章首先回溯刑法关于公民个人信息保护的演变轨迹，揭示其规制困境的症结和表现，并提出完善性思路，以构建数据主体、数据控制者、数据利用者多元共生的法律保护格局。 一、公民个人信息保护的刑法轨迹的演变历程 （一）立法层面：从间接保护到直接保护的模式转换 自1997年《刑法》修订以来，刑法对公民个人信息的保护，在保护模式上经历了从间接保护到直接保护的转变，在保护范围上经历了从单一内容保护到多元复合保护的转变。刑法保护策略的转变，与公民个人信息法益内容的不断更新密不可分。 1. 1997年《刑法》：基于“身份盗窃”的个人信息间接保护模式 1997年《刑法》对公民个人信息的保护是一种基于身份盗窃的间接保护模式。“所谓身份盗窃，是指利用窃取他人身份所实施的危害他人人身、财产安全的行为。”例如，冒用他人身份上大学等。1997年《刑法》涉及身份盗窃的规定有第196条信用卡诈骗罪中的“冒用他人信用卡的”，这显然侵犯了他人对个体信息的专属使用权。此外还包括《刑法》第224条合同诈骗罪中的“冒用他人名义签订合同的”等情形，不管是冒用他人信用卡还是冒用他人名义签订合同的，都属于对他人身份的冒用和窃取。不过，1997年《刑法》相关罪名在法益类型和具体对象上都有各自的指向性，并非对个体法益的专属保护，更不是专门保护个人信息，个人信息附着于物理介质上，刑法实际保护的是信息载体而非信息本身。身份盗窃是公民个人信息的间接保护模式，而1997年《刑法》对身份盗窃也是一种间接保护思路，其时公民个人信息还处于非常边缘化的境地。 2. 《刑法修正案（五）》：从信用卡犯罪切入的直接保护模式《刑法》第177条之一规定：“有下列情形之一，妨害信用卡管理的，处三年以下有期徒刑或者拘役，并处或者单处一万元以上十万元以下罚金；数量巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处二万元以上二十万元以下罚金：（一）明知是伪造的信用卡而持有、运输的，或者明知是伪造的空白信用卡而持有、运输，数量较大的；（二）非法持有他人信用卡，数量较大的；（三）使用虚假的身份证明骗领信用卡的；（四）出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。银行或者其他金融机构的工作人员利用职务上的便利，犯第二款罪的，从重处罚。”林荫茂：《从信用卡犯罪看身份信息犯罪》，载《政治与法律》2008年第9期。 2005年《刑法修正案（五）》增设的《刑法》第177条之一妨害信用卡管理罪和窃取、收买、非法提供信用卡信息罪， 表明在信用卡犯罪体系中，基本实现了对身份信息犯罪的独立规制。......

1. 信息
2. 前言
3. 上编 从网络安全到数据安全
4. 第一章 网络安全的演变趋势及其法律应对
5. 第二章 数据安全的法益内涵与刑法规范转向
6. 中编 个人信息安全的刑法规制
7. 第三章 侵犯公民个人信息犯罪的保护法益
8. 第四章 公民个人信息的刑法保护轨迹反思
9. 第五章 侵犯公民个人信息犯罪的完善思路
10. 第六章 个人生物识别信息的刑法保护思路
11. 下编 数字安全秩序的刑法建构
12. 第七章 虚假信息犯罪的罪名体系调整思路
13. 第八章 信息秩序法益与公关犯罪完善思路
14. 第九章 技术过失及其算法过失的归责逻辑
15. 第十章 网络犯罪案件的行刑衔接机制研究
16. 后记
17. 参考文献