大数据时代个人信息保护视野下的云取证研究

2019-01-30 02:25吴盼盼唐颖
智富时代 2019年12期
关键词:个人信息保护电子证据

吴盼盼 唐颖

【摘 要】众所周知,随着大数据、云计算、物联网、区块链等新技术的进步使电子证据成为一种新的诉讼证据。电子证据在司法机关侦查取证、审理裁判过程中的的作用不可忽视。但在大数据广泛运用的今天,如何切实有效保护公民个人信息安全的问题日益重要。本文以大数据为背景,以个人信息保护为切入点,以网络取证为问题对象,展开理论与实证分析,以期有效规范云取证行为。

【关键词】云取证;电子证据;个人信息保护

一、云取证概述

看到“云取证”这一新兴名词,人们会先想到云课堂、云计算、云存储等一系列“云”名詞。云可看作是众多高性能计算机设备组成的庞大且能够进行密集计算、处理的分布式服务器集群,具有海量数据存储、虚拟化、个性定制化、灵活性等特点,给人们的工作与生活带来了许多便利。在司法实践中,云取证也逐渐成为不可或缺的一部分。

以往,计算机网络犯罪数量日益增加,社会危害程度日益加深,使得电子数据成为一种普遍的诉讼证据材料。电子取证以数字信息为媒介,利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、攻击等犯罪行为进行证据获取、保存、分析和演示的过程。而随着“互联网+”技术革新,云计算、云平台、云存储的广泛运用,传统的电子取证已经无法满足关于网络犯罪的侦查取证、裁判审理的需求。因此,从取证范围扩大、取证难度增加、取证规范难度增强的角度来说,云取证是电子取证的延伸与发展。为适应科技发挥与时代进步而生,云取证具有以下特征:

(1)取证技术:云取证主要利用大数据进行挖掘、收集、分析等技术进行实体访问或软件访问。

(2)取证状态:云取证的客体对象主要为存储于云端的数字、信息,而云端存储状态是动态的存入与散出,所以云取证也是动态的过程。

(3)取证范围:云取证的取证范围不再局限于一般电子设备,受特定区域的局限,而是包容全球的云服务网络设施,不受地域限制。

(4)取证要求:云取证必须是在线取证过程,若数据材料记载于固定载体上或可离线进行,则不属于云取证。

因此,云取证技术的革新,相对于传统的电子取证,更能实时掌握电子数据的来源、控制电子数据的流向、锁定数据存储介质,进一步来说,使得网络犯罪侦查取证更具及时性和灵活性。

二、个人信息概念

个人信息保护一直是生活中人们较为关注的问题。如何切实有效地进行个人信息保护,那么首先对于个人信息权的概念须作一个界定。

谈及个人信息,人们通常认为是与某具体自然人相关,能够独立或者与其他信息结合便能识别该自然人的客观内容。从定义即可看出,个人信息具有识别功能,甚至于可以成为某一具体自然人的标志或具有代表性意义,为某一具体自然人所独有或私有,但是个人信息并不等于个人隐私,即个人信息保护权并不等同于隐私权。

从表现形式来说,个人信息是指与某一具体自然人相关,能够为数据系统所收集、分析、处理,能够独立或与其他信息结合以识别该具体自然人的计算机数据;个人隐私主要是指自然人享有的生活安宁和生活秘密等内容,例如健康信息、家庭信息等。由此可以得出,个人信息包括但不限于个人隐私,将个人信息与个人隐私等同的观点过于片面。

两者尽管在表现形式或保护范围内有一定重合的地方,但仍是相对独立的权利体系,不可一概而论。

而在如今的大数据时代,个人信息外延范围十分广大、除以往能用来直接识别自然人的数据外、很多看似与个人身份无关的数据,采用大数据技术进行挖掘分析,很快也能锁定具体自然人。

三、云取证中个人信息保护的必要性

大数据时代下,个人信息“网络裸奔”人们都已见怪不怪。个人信息例如姓名、电话、家庭住址、身份证号码等在互联网环境下早已不能单纯将其作为个人隐私信息加以屏蔽保护。虽然在司法实践中,由于案由的限制,目前以侵犯个人信息安全或个人信息保护为由进入诉讼程序的案件非常少,但关于此类的纠纷在生活中往往非常常见。以往,我们只将侵犯个人信息安全或个人信息保护作为刑事或民事犯罪需关注的焦点,但是现在,个人信息的侵犯或保护不仅只存在于犯罪的预防、准备、实施过程,犯罪侦查取证过程中个人信息侵犯与保护也日益成为焦点问题。云取证过程中,通常会面临以下问题:

第一,云取证主体方面。云取证属于侦查取证方式中的一种,取证主体自然也是公权力机关为主。但在实际过程中,申请调查数据的主体既有公权力机关,也有公民个体。这里主要讨论诉讼程序中的公权力机关。在刑事诉讼程序中,常见取证的主体有公安机关、人民检察院、人民法院;民事诉讼程序中,当事人可申请法院进行调查取证;行政执法程序中,行政主体取证非常普遍。但是,纵观以上列举取证主体,均为政法类专业人才。而在云取证过程中,涉及庞杂的计算机、云平台、物联网等科技专业知识,那么取证主体便要求是既具备政法知识也具备计算机科技知识的复合型人才,但这种人才数量有限,在生活中每一起案件中取证主体都要达到这样的要求,实在比较困难。所以更多的,云取证的主体,欠缺计算机网络方面专业的科技知识,这样的复合型人才,少之又少。

第二,云取证客体方面。云取证的证实质仍是电子数据,电子数据的交叉混合、虚拟性和格式多样性、数据存储的实时性和动态性都给取证过程带来了许多挑战。一方面,取证主体很难一开始便准确提取出和案件相关的电子数据,在尝试提取过程中就会不可避免地杂糅到其他无关的信息数据,例如其他公民的个人资料、录音、视频、网络日志等,这在一定程度上使原本不予公开的公民个人信息被公之于众,就是对个人信息的侵犯;另一方面,将信息提取后,如何有效防范其中相关个人信息例如证人身份信息、犯罪嫌疑人家属信息等不被他人攻击、损毁、复刻也是极大的困难。

第三,云取证规范方面。世界上,欧盟、美国、日本等一些国家已出台过有关电子取证中个人信息保护的立法。例如2012 欧盟出台了《一般数据保护指令》,并在2014年再次进行了修改,欧盟各国也在欧盟指令的基础上,制定国内的个人数据保护法。美国则是将个人信息的保护分散到各个行业法当中,如《网上儿童隐私保护法》、《电子交流隐私法》、《计算机欺诈与滥用法》、《家庭教育和隐私法》等单行法。2003年5月日本出台了《个人信息保护法》,成为日本第一部专门的个人信息保护法律。在我国,并未完全建立个人信息保护的法律框架,许多有关个人信息保护的法律法规多是零散分布在一些部门法的法条或司法解释中,在司法实践过程中也多将个人信息的侵犯归于隐私权侵犯类别中。所以,我国现阶段关于云取证中个人信息保护立法还未完善。

综上,由于取证主体科技信息专业知识与技能的薄弱,客体数据的庞杂与我国个人信息保护立法的不完善,云取证过程中解决个人信息保护问题非常有必要。

四、完善云取证中个人信息保护的建议

1、取证主体——建立专门的云取证队伍

针对云取证主体专业知识与技能不足的情况,首先可以在拥有取证权的各公权力机关中,加大对调查取证人员电子信息知识技术的培养,紧跟最新信息科技的发展步伐,学习最新的取证技术;其次,可以聘任信息技术的专业人才,作为取证队伍的技术核心,解决取证过程中突发的难题;最后,可以加强国际合作,当今大数据时代的区域限制越来越薄弱,调查取证难免会涉及其他国家地区,要与其他国家建立良好合作关系。

2、取证客体——加强网络平台的管理

针对数据信息的特点,可以建立网络平台分级制和网络权限分管制。网络平台分级,可以将交叉混合的信息从源头上加以把控,根据信息上传主体、信息性质与内容等进行分级分类,将庞杂的信息进行统一规划与管理;网络权限分管,可以对信息拥有者、信息上传者、信息共享者、信息传播者、信息下载者设置不同的权限,建立权限准入门槛,以防范信息的盗用、毁损与篡改。

3、取证规范——借鉴与创新相结合

在云取证个人信息保护立法方面,可以借鉴与吸收国外的立法经验,根据我国国情与司法实践,可以选择对现有的行政诉讼法、刑事诉讼法、民事诉讼法进行补充修订,在侦查取证环节中补充关于云取证的条款,也可以指定一部全新的电子证据法,将云取证的取证主体、取证措施、取证程序和关于个人信息保护及补救措施进行有效规定。

【参考文献】

【1】许兰川,卢建明,王新宇,等.云计算环境下的电子取证:挑战及对策[J].刑事技术,2017(2).

【2】付连超.浅谈大数据下的电子数据取证[J].技术与市场,2014(7).

【3】高波.大数据:电子数据证据的挑战与机遇[[J].重庆大学学报(社会科学版),2014,03:11 1-119

【4】乔治.“互联网 +”背景下电子取证研究[J].刑法论坛

作者简介:吴盼盼(1998—),汉族,江苏盐城人,江苏大学,法学方向。唐颖(1998—),漢族,江苏扬州人,江苏大学,法学方向。

基金项目:本文系江苏大学2019年度大学生科研立项项目,项目编号:18C188

猜你喜欢
个人信息保护电子证据
如何做好法律领域的个人信息保护
网络犯罪中电子证据的收集及保全分析
我国大数据时代个人信息保护研究综述
网络时代个人信息保护研究