数据与个人信息在刑法中的界定：解析非法获取行为的两罪判定标准

作者：邱戈龙、黄丽璇

【长昊律所】 专注于商业秘密、软件著作权的专业型律师事务所，擅长民事、行政、刑事多重救济途径，为众多科学技术领域的商业秘密、软件著作权类案件提供侵权维权、辩护、司法鉴定、司法审计、调查取证等高品质专项法律服务。                                   

——深圳商业秘密律师

在数字化浪潮席卷全球的当下，数据与个人信息的保护已然成为全社会瞩目的关键所在。《个人信息保护法》的问世，宛如一座坚固的堡垒，为个人信息的安全防护精心构筑起一套细致入微且全面周详的规范框架。该法深入挖掘个人信息保护的各个维度，从其精准的定义界定，到严谨的收集准则，从安全的存储规范，到合理的使用边界，再到复杂的跨境传输限制，无一不进行了明确的阐释与规定。其核心宗旨在于为公民个人信息在现代信息社会的全流程流转中保驾护航，赋予公民对自身信息更强的掌控力，有效遏制个人信息被肆意践踏与恶意滥用的乱象。

然而，刑法在数据与个人信息保护的舞台上扮演着独特且不可或缺的角色。在刑法的视野里，所保护的对象重点聚焦于数据以及个人信息。此处的数据概念犹如浩瀚无垠的信息宇宙，其范畴极为宽泛辽阔。个人信息恰似其中闪烁的繁星，被完整地囊括于内，但数据的边界远不止于此，它延伸至更为广袤的领域。计算机信息系统的基础运行数据，像系统日志默默记录着系统的运行轨迹，网络配置信息掌控着网络的架构与连接，这些数据是系统稳定运行的基石；企业运营过程中喷薄而出的海量商业数据，诸如销售数据直观反映市场动态，客户关系数据维系着企业与客户的纽带，供应链数据串联起生产与消费的链条，它们是企业竞争与发展的核心资产；科研领域中孕育而生的各类实验数据、饱含智慧结晶的研究成果数据，更是推动科技进步与创新的关键动力。这些形形色色的数据，有的与个人信息有着千丝万缕的联系，有的则在经济、科技等多元社会层面独立闪耀，共同编织出一幅复杂而绚丽的数据生态画卷。

正因为数据与个人信息在刑法中这种盘根错节的关系，针对非法获取数据和个人信息的行为，非法获取计算机信息系统数据罪与侵犯公民个人信息罪之间构建起了一种微妙且关键的法条关联，即一般法条与特殊法条的对应关系。这一关系如同一个精密的法律天平，在司法实践的舞台上，要求对非法获取行为的判定必须慎之又慎，精准无误。这无疑是一项极具挑战性的使命，需要司法人员以抽丝剥茧的细致与明察秋毫的敏锐进行深入剖析与精确甄别。

具体而言，当行为人所侵犯的数据依据相关法律条文，比如《个人信息保护法》对个人信息细致入微的界定标准，以及刑法中关于侵犯公民个人信息罪的详细司法解释等一系列严谨规范，能够确凿无疑地被认定为个人信息时，那么该非法获取行为理应被判定为构成侵犯公民个人信息罪。例如，若不法分子通过搭建钓鱼网站这一隐蔽陷阱，或植入恶意软件这一暗中黑手，非法窃取大量公民的姓名、身份证号等身份标识信息，联系方式、家庭住址等生活轨迹信息，以及消费记录、医疗健康信息、网络浏览历史等能够深刻勾勒公民个人特征与生活轮廓的信息，并将这些信息作为牟利的工具，如转手卖给营销公司用于精准广告投放，或被诈骗团伙利用实施精心策划的诈骗活动，此时，其行为的本质无疑是对公民个人信息的公然侵犯，与侵犯公民个人信息罪的构成要件严丝合缝，依法应以该罪名对行为人予以惩处。

反之，若行为人所获取的数据经判定不属于个人信息范畴，而是诸如企业严守的商业机密数据、计算机系统内部运行的关键数据、科研机构心血凝聚的实验数据等其他类型的数据，那么在这种情况下，就应当适用非法获取计算机信息系统数据罪来进行裁决。例如，当技术高超的黑客突破某企业计算机信息系统的层层防线，成功窃取该企业的产品研发计划、生产工艺配方、单纯的企业客户名称或代码等客户名单信息，其目的或许是为在商业竞争中抢占先机获取不正当优势，又或许出于其他不法企图，但由于这些数据并非个人信息，依据法律规定，应以非法获取计算机信息系统数据罪追究其刑事责任，以此确保法律之剑能够精准地斩向不同类型的数据非法获取行为，维护数据与个人信息在刑法庇佑下的公正秩序。

深刻理解并精准把握这两个罪名在非法获取行为中的判定标准，对于司法实践具有不可替代的重要性与深远影响力。企业可据此强化数据管理与保护策略，个人能借此提升自身信息保护意识，法律从业者则可在法律实践与研究的浩瀚海洋中找准方向。各方均能明晰哪些行为可能触碰到刑法的高压线，从而自觉地遵循法律法规，积极踊跃地投身于数据与个人信息的保护行动浪潮之中，携手共创一个安全无忧、合法合规、井然有序的数字化社会环境，让数据与个人信息在法治的康庄大道上稳健前行，畅行无阻。