四、结   语

　　数字安全是数字中国建设和数字经济发展的重要基础。当人类进入信息社会后，信息便成为维系社会生活的基本要素。信息时代与智能时代的首要特点是信息规模化、批量化，以网络平台为代表的运营主体因而获取大量的个人信息。《民法典》在保护个人信息权益的同时，也设定了个人信息合理使用制度。个人信息权益面临侵害的风险源主要来自私人机构和国家机关，二者都是大规模、持续性处理个人信息的处理者，需要对这两种风险源进行法律规制。个人信息处理者之所以能够成为法律上的特定主体，是因为预设的前提，即该主体有能力保护个人信息安全、防范个人信息风险。因而数据运营商必须严格遵守相关法律规制，承担保护他人数据安全的法定责任。《个人信息保护法》第六十九条规定了对个人信息权益保护的主要方法（即民事责任的法律保护）。相较于刑事责任、行政责任在保护个人信息权益中的地位和作用，民事责任的保护显然更具优越性。笔者认为侵犯公民个人信息罪的设置过于注重预防功能和个人信息分级分类制度，已经成为司法裁量与应然规范出现偏离的重要原因。在全球网络安全形势不容乐观、个人信息行政法保护体系和民法保护体系逐步完善的背景下，《刑法》未来完善侵犯公民个人信息罪的立法和修法方向应当高度重视调整定罪标准和细化敏感个人信息类型两个方面，侵犯公民个人信息罪的行为方式包括非法获取、出售和提供信息服务。由于已公开个人信息具有识别特定自然人的功能，因而《刑法》同样保护已经公开的个人信息，其理论基础源自“信息自决”原则。