作者简介：盖格（1992—），女，汉族，河北石家庄人，硕士研究生在读，河北经贸大学法学院，民商法专业，研究方向：债权法。

摘要：随着计算机和互联网的发展，生产、生活方式发生了极大的变化，生产力得到了极大的发展。但是不可否认的是，网络在给人们生活带来便利的同时，一些非传统领域的安全问题愈发变得严重。由于网络的便捷性和开放性，再加上一些技术性手段的运用，破坏网络的安全的相关技术措施，令社会公民的个人隐私问题面临着巨大的挑战，甚至会造成对其权益及其严重的损害。如何实现对于个人信息的有效保护，涉及到不同部门法的综合运用。网络环境下的个人信息遭泄露后，往往直接导致的是如人身的侵害、财产的损失等问题，仅仅依靠民法、行政法进行规制，不足以达到惩治和预防的效果，因此关于完善网络环境下的个人信息安全问题的信息保护立法，实现对于其的民事、刑事立体的法律保护，是亟需解决的立法问题。

关键词：网络安全；个人信息；立体司法；法律保护

一、网络环境中个人信息安全面临的挑战

随着社会经济的发展，个人信息的价值更加重要，在生活不只行政部门需要采集公民相关隐私信息，社会上的不同行业，比如银行、学校，或者交通部门、医疗机构，没有一个不涉及到个人隐私的信息的收集、利用等。毫无疑问的是私人信息能够促进整个社会的发展，而且同时也可以为信息的收集人员带来一定的利益，这就毫无疑问的可能导致一系列的侵犯个人信息的违法犯罪行为。

关于侵犯个人隐私信息的行为，事实上是违背了信息的收集、信息的处理及相关使用信息的原则，以至于给他人的合法权益造成巨大的损害的违法行为。尤其是随着互联网的兴起，网络已经成为个人信息集散的重要平台，这为网络环境中个人信息的安全带来了巨大挑战。由于网络本身具有开放性和便捷性，一些人通过特殊手段的方式对个人信息进行窃取或者违规收集、处理，如通过植入木马病毒、破坏网络安全防护的形式对公民的QQ密码、网银密码等个人信息进行窃取，继而进行其他的犯罪活动。所以，犯罪分子如果只是简单的通过复杂网路来非法窃取了公民的相关隐私信息，从立法活动到生活中一系列的司法实践活动的落实也不是简单之事。但是，针对那些典型的因犯罪分子侵犯了公民的个人信息而给他人甚至整个社会也造成了巨大的损失和重大的危害也是显而易见的。

二、我国现行刑事立法对于网络环境中个人信息安全问题的规制

（一）法律保护的现状

目前我国关于个人信息保护的条文零散分布在宪法、民法、行政法和刑法等部门法中，虽然我国第七个刑法修正案中对侵害个人信息的行为进行了规制，但是仍然存在法条规定不够清晰、“个人信息”的详细范畴和定义界定并未明确等不足，同样也不利于司法实践中的具体操作。网络环境下个人信息为信息主体唯一拥有，使用个人信息，需要信息主体的授权，但是网络环境下个人信息的利用和收集，存在侵犯的威胁，按照主体进行分类，网络环境下侵害个人信息主要表现为以下三个方面：个人的侵害行为；网络服务商的侵害行为；生产厂商的侵害行为。

（二）刑事立法保护的不足

网络环境下个人信息的刑法的相关的保护，具有典型的代表性的是《刑法修正案（七）》的颁布实施，然而与日新月异的高速的发展的电子化科技和社会大众对刑法保护网络安全环境下个人信息的需求相比，《刑法修正案（七）》有关规制网络环境下个人信息侵害行为的补充修正仍存在一些不足或欠妥之处，在司法实践中存在着很多争议，在理论的具体刑法保护方面也仍有着较大的改进和完善空间，如对公民网络环境中犯罪客观方面的模糊、犯罪主体的范围确定等问题都需要深入地探究与明确。

1、犯罪法律关系主体的范围较小。《刑法修正案（七）》第七条中德第 1 款对关于侵犯网络环境下的个人信息德违法犯罪分子主体的规定进行了一小部分的范围缩小；同时这条法律的条文的针对关系的相关主体也还包括了单位，在这一各新的法条中“等单位的工作人员”，这里所指的“等”到底是“等内”还是应该解释为“等外”，其中的言辞有多一定的歧义和模糊性、语焉有一定的不详之处。

2、犯罪客观方面应该不够健全。网络环境下犯罪客观方面亦是指在网络环境下侵害社会关系的客观外在事实特征，网络环境下犯罪客观方面应逐步列举出一些情节严重的情形，确定非法使用的行为状态。对公民个人信息的刑法的立法方面的保护毕竟和同等地位的民法或者行政法的保护不相同，因为刑法中要求犯罪分子实施的违法犯罪行为必须能够有的社会危害性，只有达到既定的标准才有可能去追究责任。所以，刑法的条文中规定要求”情节严重”才会构成了犯罪，但其中的条文并没有对“情节严重”这一词做出一个明确的司法解释，造成了理论界和实践界对“情节严重”的理解上均存在很大分歧和正义。

三、对于实现网络安全下的个人信息法律保护和完善

（一）网络层面的安全措施

1、加强在网络层面的相关立法工作。基础性的法律是由我们国家《立法法》规定的，由我国的人大和我国的人大常委会通过立法程序出台的相关的法律文件，这部法律的效力仅仅次于宪法的效力层次。现在，关于信息网络泄露的民事和民事案件逐渐增多，在立法的层面如果能够由专门机关确立相关的网络的物权的体系同时并予以一定的法律层面保护，比如在立法层面上承认与重点保护相关利益客体与媒介的所有权或者使用权或者处分权等各种物权，才能在一定程度上有效的构建和保障网络安全的环境。

2、出台相关的措施维护网络信息安全，加强管理方法。由于网络技术的发展具有快速的特点，所以在制定关于网络信息安全基本法律基础上，有必要逐渐构建逐一系列的安全制度、标准准、策略、机制等相关的配套措施，进行全方位各个环节的立法；同时，应该对外国先进的管理经验进行学习，加强管理的方法，在推进网络信息的安全保障工作方面与时俱进。

（二）个人信息保护立法层面

1、适当犯罪主体范围。关于网络的环境下个人隐私信息的刑法所保护的法律犯罪主体关系的范围，最主要的应当明确在我国刑法规定的犯罪的主体，本文中我们进行的分析对象是法律上所定义的自然人，自然人的犯罪主体指的是符合刑事责任能力，进行侵害权益的行为而且根据法律应该承担刑事责任的人。网络环境下个人信息的问题，刑法所保护的主体而且犯罪的主体最重要的应该是自然人，同时作为构成的要素的行为主体，只要求是自然人，至于自然人的责任年龄或者责任能力，就不是刑法所要求的构成要素的内容。关于确定的犯罪主体在在法律中范围要求，比如在刑法中规定到，由于“出售、非法提供公民个人信息罪”的主体在法律规定中是电信单位或者医疗等单位和它的员工，我们需要早点确定法律规定中的“等”字，因为这一模糊的定义存在“等内”或者“等外”两种不同理解，这个模棱两个的概念必然会造成在法律适用中的混乱的局面，因此，为了更明确刑法的立法价值，需要尽早的进行明确。

2、完善个人信息刑法保护的客观方面。网络环境下个人信息的侵害行为可说是良莠不齐，各种各样，而且同时存在关于犯罪数量的计量；犯罪数量的计量就是说在以单位的计量对计量的特定对象在一定范围内进行关于的数值确定法律过程。当下在我国关于刑法对我们提到的侵害个人隐私信息程度的不重视的行为并没有进行必要规制，所以国家应尽快出台与此犯罪情形明确的司法解释来确定此标准；再次过程中，必须明确在考察关于侵害行为的一条基本准则是：对侵害法益的不同程度、犯罪的具体和全面的情节以及应该否定关于单纯的区依赖某一固定的指标来进行量化。（作者单位：河北经贸大学法学院）

参考文献：

[1]赵秉志，公民个人信息刑法保护问题研究[J]，法学论坛，2013

[2]周汉华，个人信息保护前沿问题研究[M]，北京：法律出版社，2006

[3]孙晶晶，论公民个人信息犯罪的刑法规制[J]，南昌教育学院学报，2012

[4]胡庭龙，论宽严相济刑事政策视域下的个人信息刑法保护[J]，经济研究导刊，2013