(一)现行法律的规定
现今互联网平台获取数据的行为主要包括通过用户协议获取的数据以及通过大数据分析后获取的相关用户数据。《刑法》第253条之一规定,窃取或者以其他方法非法获取公民个人信息的,按侵犯公民个人信息罪论处。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确指出,非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为《刑法》第253条之一规定的“情节严重”:
(1)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(2)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(3)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;
(4)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;
(5)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(6)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(7)违法所得5000元以上的;(www.xing528.com)
(8)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(9)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(10)其他情节严重的情形。
该司法解释同时指出,违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于《刑法》第253条之一第3款规定的“以其他方法非法获取公民个人信息”。
(二)现行规定存在的问题与解决
现行刑法与司法解释对于非法获取用户信息行为的规制主要针对的是公民个人信息。公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。对于非公民数据信息,现行刑法并不提供保护。事实上,在互联网平台经济中,非公民数据信息也具有重要的价值,非法获取与利用这些数据同样会给相关的非公民实体带来巨大损害。笔者建议采取欧盟《通用数据保护条例》的做法,将这里的公民改为“数据主体”,公民个人信息改为“数据”。这样用户在网络上的元数据就可以获得有效保护,从而防止互联网平台通过滥用这些元数据损害数据主体的利益。
现行规定存在的另一个问题是没有对互联网平台利用大数据整合数据的行为进行规制。现阶段大数据信息整合是互联网平台获取用户数据信息的另一主要方式。非法数据整合行为可能给用户带来巨大的伤害。比如非法整合数据后获得的用户信息被作为其资信的依据,由于数据加工、整合过程中存在的非完整性、算法缺陷等,导致结论错误,而该错误结论导致用户不能获得相关的贷款等。对于互联网平台通过数据整合后获得新数据的行为,如果其给用户带来了重大损失的也应纳入此罪的范畴。将该行为入罪化的主要考量是互联网平台提供商的数据加工与整合行为是其商业模式的核心,如果不对此行为进行有效控制,确保这些数据处理行为的公正性,互联网平台提供商将肆意妄为,随意地加工与处理相关数据,对数据主体带来巨大的伤害。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
