刘　鹏

(中国人民公安大学侦查学院， 北京　100038)

论信息化侦查与个人信息保护

刘鹏

(中国人民公安大学侦查学院， 北京100038)

摘要随着侦查活动中对个人信息的利用越来越多，公民个人信息的安全与保护等问题日益突出。社会信息资源利用得越多，侦查的效率与效益就越大，个人信息被侵害的风险也就越大。侦查实践中，应以信息安全为逻辑起点，加强信息化侦查中对个人信息的保护，限制和防范侦查权对个人信息安全的风险和可能发生的危害后果，在上位法缺失的情况下，制定相应的规章制度。

关键词信息化侦查； 个人信息； 保护

0引言

如今我们已经步入网络时代和信息时代，网络已经成为人们社会生活的核心，网络和信息技术的发展极大地提高了人们获取和利用信息的能力，网络和信息技术在侦查中也得到了广泛的应用，信息化侦查揭开了侦查工作的新篇章。近年来，我国公安信息网已经建成“全国人口信息库”等八大资源库和“全国人口信息管理系统”等23个重点系统，这些数据库的建成，大大提高了破案的效率，节约了成本，使得侦查工作基本可以不出门，侦查人员在办公室轻轻点击鼠标就能完成许多任务[1]。

随着侦查中网络信息技术的广泛运用，侦查活动中对个人信息的利用也越来越多，公民个人信息的安全与保护等问题日益突出。身份证号码、电话号码、家庭住址等等，是每个人存身于社会的通行证，更是事关个人信用、隐私和安全的专有符号。近年来，因个人信息泄露引发的刑事案件呈高发趋势，个人信息泄露正在逐渐为犯罪嫌疑人实施犯罪打开“方便之门”。如2004年中央电视台《今日说法》节目报道了一个典型案例：某人利用拾得的求职者的应聘资料，冒充企业招聘人员对其实施犯罪，将其杀害。还有因为个人信息泄露遭遇经济损失，有的则是被商家用来作为推销的各种手段，还有的因为个人信息泄露引发家庭矛盾甚至家庭分裂。由于侦查信息化发展必然要求最大化地采集各类信息，尤其是对公民个人信息的采集和运用越来越广泛，信息化侦查所面临的法律问题日渐显现。

1问题与挑战

1.1　个人信息的内涵

个人信息在立法上有个人信息(personal information)、个人数据(personal data)和隐私(privacy)之别。欧盟1995年《个人数据保护指令》以个人数据作为基本范畴，指任何一个明确自然人和可识别自然人身份(数据主体)的有关信息，其中“可识别”是指直接或间接识别的人，“尤其是借助于身份证号码或其他一些有关心理、身体、经济、精神等社会身份等特点因素可以直接或间接识别其身份的信息”。加拿大2000年制定的《个人信息保护电子文档法》规定，“个人信息是指一个可识别的个人信息，但不包括名字、职位、电话号码等”。日本2003年《个人信息保护法》将个人信息界定为以“关于一个在世自然人的信息，据此，可以通过姓名、出生日期或其他包括该类信息的描述等可以识别该特定自然人身份。”在美国，传统上是将个人信息作为隐私看待的，在信息化时代，又被称为“信息隐私”。在我国，理论上对个人信息的称谓有不同的表述，有称个人资料(personal data)，理由是个人资料是代表人、事、时、地的一种符号序列，信息是经过处理后提供给人们需要的内容，个人信息是个人资料的内容，个人资料是个人信息的物化形式；还有将个人信息称为个人资讯，或个人数据，或个人数据信息。从个人资料、个人数据看，都是对英文data的不同翻译，没有本质的不同。如果从信息技术的角度看，个人数据与之关系更密切，具有技术上的特定性，但兼容性小，使其他信息无法纳入；所谓个人资讯是对personal information的另一种翻译而已，美国的“隐私”或“信息隐私”的叫法与我国对隐私的理解有一定的冲突。据此，个人信息应是上位概念，在技术和载体上具有中立性，包括但不限于电子介质在内的各种媒介为载体的各种符号所表示的各种形式的个人信息，个人信息的概念也是人们习惯使用的一个概念，故采用此概念更为合理。个人信息的特点表现为以下几个方面：一是个人信息的所有者为自然人，可以是有生命的自然人，也可以是已经逝世的自然人；二是个人信息是反映个人身份及其特征的信息，与其他介质没有必然的联系；三是个人信息具有可识别性和动态性特征；四是个人信息是与公共利益没有直接关系的私有信息；五是个人信息包括文字、图片、照片等视觉信息，也包括声音、嗅觉等听觉信息和嗅觉信息。 综上，个人信息不仅包括个人的名字、声音、形象、个人独特的气味、DNA信息、指纹、声纹等，还可包括一切可以间接识别出某一特定自然人身份的信息[2]。

1.2　个人信息的价值

从某种意义上讲，信息技术的发展决定了包括个人信息在内的信息价值和功能，在不同信息技术条件下，个人信息有不同的价值。在人类社会早期，受经济和技术条件的制约，个人信息的功能主要体现在标识功能上，即姓名的使用上，当时法律也很少对个人信息进行规范。随着社会的发展，个人信息的标识功能逐渐被法律所认可，姓名权开始受到保护，此时，个人信息主要承载的是人格利益，主要在于维护主体人格尊严的价值功能。随着信息技术的发展，个人信息开始具有商业价值，许多个人信息尤其是明星的个人肖像、姓名等直接与特定的商品联系起来，个人信息被大量的商业化利用，此时，个人信息不仅具有人格尊严的价值功能，也开始具有财产价值的功能。于是，个人信息的财产权法律保护也日渐引起人们的关注。

何谓个人信息财产权，对此理论上定义并不明确。早期的个人信息财产权在美国一般叫公开权(right of publicity)，在大陆法系被称为形象权或商品化权(right of merchandizing)。简言之，个人信息财产权是主体(可以是自然人，也可以是商家)对个人信息中的财产利益而非人格利益所享有的支配权。由于个人信息可能涉及人格利益，也关乎财产利益，如姓名、肖像、隐私、声音等，在信息时代，需要根据个人信息的价值和功能重新审视这一问题，即个人信息应包括人格权和财产权两个方面。以往，对这一问题人们多理解为人格权，强调对人格利益的保护，而忽略个人信息财产权，对财产利益的保护法律上几乎是空白，并且，理论上对于个人信息财产权的保护的观点也不统一。在信息化侦查的进程中，这一问题同样未引起重视。

1.3　信息化侦查与个人信息保护之冲突

信息技术给我们带来了一个信息社会，从个人隐私和自由意义上来看信息社会也是一个透明社会(Transparent Society)，在权力的作用方式意义上，则逐渐演变为一种监控社会(Surveillance Society)。侦查权的权能的强化从某种意义上属于权力向电子和信息化技术的渗入和运作[3]。由于刑事犯罪的高发要求侦查权更具有干预性、扩张性和监控性，信息技术的发展帮助推进了侦查权的这种能力，意味着传统侦查方式的变革，意味着破案效率的提高，也意味着个人信息遭到侵犯的风险增加。也可以说，侦查权的扩张化和监控化的社会后果就是对信息安全的侵犯，对个人信息的威胁。

如在侦查破案过程中可能会涉及一些个人信息，如果这些信息被泄露，可能导致更多个人信息包括其通讯方式、住址、照片等个人隐私甚至其亲朋好友的各种资料也被曝光。又如在未经批准的情况下，在嫌疑人可能出没的地方隐蔽安装摄像机进行秘密拍摄；利用互联网将木马程序植入嫌疑人的电脑，搜索资料和证据；新闻媒体中让嫌疑人直面镜头；侦查过程中暴露了嫌疑人的住址、肖像等个人信息资料；在性侵犯案件中将被害人的隐私情况泄露出去等等。

侦查部门采集、使用个人信息在多大程度上是合法、合理的，又会出现哪些“越界”行为，这已成为我国信息化侦查面临的主要问题之一。近年来，因此而引发的争议、纠纷甚至诉讼时有发生，带来的问题引人深思，即如何看待信息化侦查手段的运用与保护个人信息之间的冲突？如何做到既打击犯罪同时又保障公民权利？

2信息化侦查与个人信息安全风险分析

由于信息化侦查的发展必然要求最大化地采集各类信息，需要海量的基础信息作为支撑，否则，信息化就成了“无源之水，无本之木”，为此，公安机关聚集多方力量采集各类信息。据了解，目前全国公安机关信息化应用已经涵盖了主要警务工作领域，存储了100多亿条公安基础数据，联网运行的信息系统有6 000多个。同时，在公安信息通信网上开设的网站和发布的网页分别达到了 6万和2 100万个[4]。社会信息资源在信息化侦查中具有极大的应用价值和应用潜力，但是，我们也必须认识到，社会信息资源利用得越多，侦查的效率与效益就越大，个人信息被侵害的风险也就越大。

公安信息来源的渠道有公安机关侦查活动中收集的，有来自在政府行政管理以及金融、交通、电信、医疗等社会公共服务领域方面的，还有民间渠道采集的。包括了人口信息、违法犯罪人员信息、线索信息、指纹信息、旅馆住宿人员信息、房屋租赁信息、机动车登记信息、驾驶员登记信息、非机动车登记信息、通信信息、档案信息、企业信息、出入境登记信息等[5]。面对如此海量的个人信息公安机关如何管理并保障其安全？

在当今网络信息时代，个人信息被盗用滥用的情况并不鲜见。2006年，由中国互联网协会反垃圾邮件中心调查显示，“约42.7%的用户每周收到的垃圾短信数量集中在5条以内，34.9%的用户每周收到5~10条垃圾短信，14.19%的用户每周收到垃圾短信10~20条。”这些垃圾信息的背后是一个巨大的产业链，被肆意贩卖的正是手机用户的个人信息[6]。有人专门收集、加工、出售他人的电子邮箱地址，而电子邮箱地址也是个人信息。遇到这种问题，人们首先想到的是这种行为侵犯了公民的隐私，当然，这是直接的侵犯，侵犯了公民的人格利益、隐私权，但其实并不尽然，对于侵权人来说，营利是他的立足点和出发点，这并不是隐私权保护就能涵盖的问题，如果不将其作为侵犯个人信息财产权纳入到对财产权的保护来追究，这一行为就得不到规制。因此，界定个人信息财产权应注意其与人格权之间的关系，如果该类个人信息具有维护主体人格尊严的价值，那么就应予以人格权保护；如果该类个人信息是维护主体财产利益的话，那么就将其纳入个人信息财产权保护体系；如果两者兼而有之，就应该给与人格权和财产权的双重保护。实践中，侦查部门往往把主要精力放在构建大情报信息系统上，而对这些数据、个人信息的内部安全防控尚未引起足够的重视，尚未建立对这些个人信息、数据的内部防控机制。

另外，在对网络犯罪案件侦查中，所要搜查、扣押的证据一般是以电磁记录形式存储在一定载体上的电子数据[7]，它通常是与公民个人信息、公司等相关单位的其他合法电子数据存放在一起的，也有可能仅仅是公司、单位等相关信息中有部分涉案，而其余与案件无关，其存放电子证据的载体也常常与公民或相关单位的合法财产相联系，在侦查初期往往很难区分哪些是涉案信息，哪些是无关信息，尤其是在搜查和扣押现场很难做出判断。这常常使得公民、公司及相关单位的一些合法数据或财产被司法机关搜查、扣押，如果对这些信息未能加以妥善保管，势必造成该电子数据、个人信息的泄露，甚至可能泄露了公司或单位的商业秘密等，造成严重的后果或财产损失。

3信息化侦查与个人信息保护之思考

以20世纪末美国学者Warren和Brandeis提出呼吁法律保护隐私权为序幕，开始了保护个人信息的新里程。随着网络信息化的发展，个人信息滥用等侵权行为日益严重，各国都开始对个人信息在数字化处理、加工和利用中存在的问题立法规范，立法开始由隐私扩大到隐私之外的个人信息保护。目前，国际上个人信息保护的立法模式分为三类：一是狭义的个人信息保护立法，主要保护姓名、肖像、隐私等个人信息的立法。这种立法模式主要针对直接个人信息予以人格权保护，我国和大多数国家和地区都采用这种立法模式。二是广义的个人信息保护，将保护范围扩大到个人信息，以1995年欧盟《个人数据保护指令》为代表，目前，该类立法的国家有增多的趋势。三是以美国为代表，该类立法与第二种立法差不多，只是在立法模式上不是采取集中统一而是分散式立法。

在我国，有关个人信息的立法保护散见于《民法通则》、最高人民法院司法解释等。目前我国正着手制定《个人信息保护法》。一些学者就立法问题提出了自己的建议。从学者观点看，大多主张对个人信息以人格权予以保护，个人信息财产权尚未提到议事日程。

从侦查活动法律适用看，根据刑事诉讼法对侦查措施的授权性规定，可推定侦查活动中对于与犯罪有关的信息可收集、查封、扣押、冻结，实际操作中与“犯罪有关”难以界定，侦查中采集、存储、使用的信息很可能会超出与“犯罪有关”信息的范围，继而造成个人信息安全的风险。对此我国法律缺乏明确的规定。我国宪法第40条规定通信自由和通信秘密受法律保护，此规定只涉及通信，范围过窄。公安部1997年发布的《计算机信息网络国际联网安全保护管理办法》第7条规定“用户的通信自由和通信秘密受法律保护，任何单位和个人不得违反法律规定，利用互联网侵犯用户的通信自由和通信秘密”，这一规定的禁止对象非公安机关。刑法修正案(七)增设规定第253条：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中所获得的公民个人信息，出售或者非法提供给他人，情节严重的处3年以下有期徒刑，或者拘役，并处或者单处罚金。窃取或者以其他非法方法获取上述信息，情节严重的，依照前款的规定处罚。”该规定的对象限于“出售或非法提供”的范围，并不适合侦查过程的信息采集情况。鉴于上述情况，可以看出我国目前相关立法的缺失。

笔者认为，应以个人信息安全为逻辑起点，加强信息化侦查中个人信息的保护，限制和防范侦查权对个人信息安全的风险和可能发生的危害后果。在上位法缺失的情况下，制定相应的规章制度，具体应从以下几个方面进行规制：一是对个人信息予以界定，包括性质、范围、形式、种类、类型标准等；二是对采集、存储、使用的程序予以明确规定；三是明确规定个人信息不被用于非刑事犯罪侦查目的以外用途，并规定相应的法定职责和处罚的规则；四是采集和利用个人信息应有严格的授权制度，应坚持分级授权、严格审批、严格管理的原则。

4结语

在现代法律框架下，犯罪控制与人权保障存在紧张和冲突，特别在信息化的时代，需要运用大量信息开展刑事案件的侦查，使得这一冲突更为突显。侦查信息化无疑是对付犯罪的良药，但是也是猛药[8]。它是一把双刃剑，它既能有效侦破案件，同时也会带来侵犯个人权利的风险，而这些权利是正当程序中不可缺少的因素。高“利润”意味着高风险，也意味着对不同价值、利益、理念、追求之间衡量的难度，同时也在考量一个社会的智慧和良知。这种选择与衡平是在制度规范空间内的调整，既要考虑侦查破案打击犯罪的现实需要，又要体现现代法治对公权力的限制，并争取在信息化侦查背景下在保障人权方面有所作为。

参考文献

[1]刘品新.职务犯罪侦查信息化与电子取证[J].国家检察官学院学报，2013(11).

[2]刘德良.论个人信息的财产权保护[M].北京：人民法院出版社，2008:23.

[3]汤强.信息化背景下侦查权能的扩张与转型[J].净月学刊，2014(2).

[4]何皞.信息化侦查中的程序控制与公民信息权保障[J].广西警官高等专科学校学报,2012(5).

[5]郝宏奎.论侦查信息化[J].中国人民公安大学学报，2005(6).

[6]姜葳，王海亮，王岐丰.每天群发数亿条 央视曝光垃圾短信制造内幕[EB/OL].新华网.http:∥news.xinhuanet.com/fortune/2008-03/16/content_7798004.htm.

[7]刘广三，向德超.论电子证据的搜查、扣押[J].北方法学，2007(2).

[8]宋远升.刑事诉讼的冲突与衡平[M].北京：中国人民公安大学出版社，2009:20.

(责任编辑陈小明)

作者简介刘鹏(1980—)，男，辽宁大连人，硕士，讲师。研究方向为信息化侦查。

中图分类号D918