大数据背景下侵犯公民个人信息犯罪的惩治困境及解决路径
2017-04-11戚佳丹
高 维,戚佳丹
(上海市人民检察院第一分院, 上海 200052)
当前,侵犯公民个人信息案件的频发极大地冲击了民众的安全感,由此滋生下游犯罪更危及公民的人身、财产安全。本文以大数据为视角,对侵犯公民个人信息犯罪的现状及司法困境进行分析,并提出以“公民个人信息权”为核心的刑法保护以及完善本罪证明体系的路径。
一、大数据背景下侵犯公民个人信息犯罪的现状特征
大数据时代的公民个人信息与网络相伴而生,公民个人信息的内涵和外延更为丰富,不再拘泥于传统人际关系的范畴。因此,大数据背景下侵犯公民个人信息犯罪与传统犯罪相比,具有一些鲜明特征:
(一) 侵害方式隐蔽化和多样化
1. 隐蔽性强。在信息社会,公民在网络中的每一个动作都会留下 “轨迹”,每进行一次搜索或使用导航服务都会形成一定的数据并自动被系统记录下来。[1]与此同时,网络上的破译密钥和编程技术等手法具有典型的隐秘特征,而且信息具有可复制性,丢失后被害人往往对窃取行为不得而知。[2]因此,公民根本无从得知个人信息在何时、何地、被何人非法收集或窃取,侵害行为的隐蔽化导致大量犯罪隐患。
2.侵害途径多。以公民个人信用卡信息为例,持卡人信息被泄露至少存在以下三种途径:(1)由于银行管理问题而导致内部人员将信息转卖;(2)因持卡人安全意识不强等原因导致信息被盗;(3)第三方机构在持卡人网上支付过程中,非法存储银行卡信息导致信息泄露。在手机支付逐步占据市场主导的情况下,第三种方式呈现上升趋势。
(二)涉案信息电子化和海量化
1. 以电子数据为主。犯罪嫌疑人在利用网络实施侵犯公民个人信息的行为过程中,产生大量以电子数据形式存在证据,主要包括:(1)在网页、博客、微博、贴吧等网络平台发布的信息;(2)手机短信、电子邮件、即时通信等网络应用服务的通信信息;(3)用户注册信息、身份认证信息、电子交易信息、电子交易记录、通信记录、登录日志等信息;(4)文档、图片、音频视频、数字证书等电子文件。由于电子数据具有远程传送、易破坏性等特点,导致涉案信息源头难以查证。
2. 多为批量数据或海量数据。电子数据在各种介质中的储存量与传统的存储方式相比不可相提并论,与相同大小的纸张相比,电脉冲或磁性材料存储的数据量是纸张的数十万倍甚至十亿倍[3]。在已查处案件中,涉案信息数量往往数以万计甚至上千万条。据报道,2016年4月至10月全国公安机关开展打击整治侵犯公民个人信息犯罪专项行动,累计查破刑事案件1200余起,查获信息290余亿条。[4]
(三)侵害后果严重化和扩大化
1. 信息泄露后导致严重的犯罪后果。随着公民个人信息与互联网平台紧密联系,一旦电脑、手机被木马病毒攻击或存在安全漏洞,就会导致公民个人基本信息以及设备、账户、社会关系和网络行为等多种信息泄露,尤其是手机支付宝、网上投资理财等账户信息的泄露,极有可能直接导致公民重大的财产损失。另外,买卖信息是电信诈骗等下游犯罪的重要环节,例如,在徐玉玉被电信诈骗致死案中,杜某非法侵入山东省考试招生信息网站窃取64万余条高考考生信息并转售牟利[5],其非法获取、买卖信息行为就是该案发生的根源之一。
2. 次生侵害持续扩大。互联网上的个人信息随时面临“黑客”攻击的风险,在很多情形下网站管理人员可能不会将情况通报给用户,致使用户无法及时采取措施防止侵害扩大,从而造成 “二次伤害”例如,2013年至2016年之间,雅虎曾因黑客袭击而导致30亿用户个人信息泄露,包括用户姓名、电子邮件地址、电话号码、出生日期和密码等,但是直到三年后才对外披露数据泄露事件。[6]
(四)买卖信息产业化和驱利化
1. 上下游犯罪密切勾连形成黑色产业链。信息被视为“数字时代的石油”,公民个人信息的经济价值日益显现,我国已经出现专门从事个人信息搜集与买卖流通销售的产业链。产业链顶端是行业“内鬼”或网络“黑客”,通过登入或侵入政府、企业的内部系统非法窃取各类个人信息。网上“信息二道贩子”创建诸如“车主信息”“患者信息”“网购物流信息”“股民信息”等QQ交流群,将公民个人信息当作商品在网上兜售,这是目前个人信息倒卖的主要渠道。
2. 犯罪动机具有很强的趋利性。除了以买卖信息为业的“黄牛”,非法购买信息的主要有两类:一类是为合法经营而非法购买、收受公民个人信息,即保险、房地产等行业出于业务推广的需要;另一类是用于电信诈骗、敲诈勒索等下游犯罪。在数据库的相关案件中,公民个人信息被用于出售牟利的案件约占51.2%;被用于业务推广约占20.3%;被用于从事其他违法犯罪活动的案件约占28.6%。从上述数据看出,行为人的主要犯罪目的还是为了牟取经济利益。[7]
二、当前惩治侵犯公民个人信息犯罪面临的难点问题
为升级信息安全“防火墙”,两高于2017年5月8日颁布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),系统规定了定罪量刑标准和有关法律适用问题。但是,在司法实践中,对于具体的法律适用依然存在很多难点,主要集中在以下几个方面:
(一)关于“间接可识别信息”的认定
纵观域外及其他地区的法律,对公民个人信息的定义可归结为隐私型、识别型和综合型三种类型。我国采用主流学说——识别型定义,即能够直接或间接识别主体的信息都可归为个人信息。结合《解释》第一条规定,所谓“间接可识别信息”是指“与其他信息结合识别特定自然人身份或者反映自然人活动情况的各种信息”。然而,大数据的一个事实是一旦数据被收集就难以保持匿名,由于信息重新识别技术逐渐成熟,在庞大数据库容量、广泛的数据分享和多数据库的交叉对比之下,个人被“识别”出来并不困难。[8]因此,在现实中可能仅凭一个手机号码或身份证号码就可以明确特定人员的身份信息。另外,以何种标准去认定“间接可识别信息”,实践中存在争议,例如,在一起“黑客”侵入金融投资网站系统窃取客户信息的案件中,非法获取客户手机号码以及投资信息并转售牟利。对于这些信息,有观点认为只要具有使用价值就能认定为公民个人信息,而反对观点则认为“单一信息”因无法确认公民身份而不具备可识别性。
(二)关于“违反国家有关规定”的认定
刑法第253条将“违反国家有关规定”作为本罪的前置性条件,这是因为“公民个人信息”不仅是个人法益,而且具有超个人法益的属性。[9]我国对“个人信息”直接保护的法律数量非常有限,全国性法律中仅有《护照法》《身份证法》,部门规章仅有中国人民银行《个人信用信息基础数据库管理暂行办法》,其余就是通过规定保护人格尊严、个人隐私、个人秘密等间接保护个人信息的法律,比如《妇女权益保护法》《未成人保护法》《职业医师法》《传染病防治法》《邮政法》《档案法》等,内容涉及妇女儿童、医疗、通讯、档案等多方面个人信息。我国目前虽然有几十部涉及个人信息保护的法律法规,但内容分散并且刚性条款不足,缺少涉及公民个人信息侵权责任的关键条款。因此,司法机关在查办案件中,通常因无法明确具体法律条款而陷入“无法可依”的困境。
(三)关于信息类型的认定
《解释》第五条明确将公民个人信息分为三类,但在办理此类案件中,信息类型认定存在两大难点:一是公民个人信息中可能同时存在身份、财产、行为等信息内容,当信息竞合时如何认定信息类型。有专家指出,信息反映多种内容时应当从重处理,还有认为应当以信息使用为标准。二是针对入罪门槛较低的四种特别敏感信息,依据何种标准去认定信息类型。以财产信息为例,是否只要涉及财产性内容就能认定为“财产信息”?对此,有观点认为,司法解释的这种分类其实是忽视了大数据下个人信息存在身份、行为、社会关系等多重属性的关联性和交叉性,不能静态地从内容上定义个人信息或者是哪种信息类型,而是应当关注行为主体与信息的动态关联。
(四)关于信息数量的认定
涉案信息数量是关系到本罪成立与否和量刑档次的重要内容,而电子证据所包含的海量信息对证据的审查、判断构成了巨大的挑战。《解释》第十一条第三款是推定规则在信息数量认定上的适用,一定程度地解决了“海量数据”在司法认定上的证明困难,但在实践中,鉴定机构对于海量信息,明确表示由于受到技术限制而无法作出鉴定结论。因此,按照传统的精确计量方式进行海量信息认定,已经成为不可能完成的任务。在这种情况下,有观点认为,不需要考虑重复性、真实性问题,只要查获批量数据就直接认定信息数量,除非被告提出有力的相反证据。但也有不同观点,认为只有侵犯真实信息才可能侵犯到本罪所保护的法益,既然信息真假涉及定罪量刑,如果不进行查证,那么相当于变相卸除了公诉机关的证明责任,违背刑事诉讼基本原则。[10]
三、惩治侵犯公民个人信息犯罪的路径探析
结合当前侵犯公民个人信息犯罪的现状以及在司法实践中面临的现实困境,笔者主要从以下三个方面进行路径探析:
(一)构造以“公民个人信息权”为核心的刑法保护体系
1.“公民个人信息权”的法律依据及其内涵。 2017年10月1日施行的《民法总则》第111条首次从民事权利的层面提出了个人信息权,并明确了个人信息权保护的基本行为规范,这是我国在保护公民个人信息权方面的重大突破。《民法总则》对个人信息权的保护,对于保护公民的人格尊严,使公民免受非法侵扰,维护正常的社会秩序具有重要的现实意义。[11]我们认为,所谓“公民个人信息权”是指个人信息所有者对其个人信息进行控制、支配和排除他人侵害的权利,具体包括:一是信息决定权,即本人决定其个人信息能否被他人收集、利用和处理以及决定其个人信息以什么样的方式、基于什么目的、在什么范围内进行收集、利用与处理的权利;二是信息保密权,即本人对其个人信息进行保密或请求信息控制者对其个人信息进行保密的权利;三是信息删除权,即当法定或约定的事由出现时,本人请求删除其个人信息的权利;四是信息安宁权,即在未经同意的情况下不得推送信息和服务等。
2. 在刑法中确立“公民个人信息权”的必要性。当前,我国刑法对于公民个人信息的[12]保护没有直接从信息本身出发,而是采取隐私权、财产权的主观静态思路,认为本罪的犯罪客体是公民的隐私权,并将隐私权与行踪轨迹、通信、财产等内容结合起来考量。我们认为,这种简单地从隐私权的角度去保护公民个人信息,已经不能适应大数据时代异常复杂的网络信息保护和信息犯罪回应的现实需求,还导致司法实践中的争议分歧。因此,在《民法总则》已经确定“个人信息权”的基础上,应当尽快确立公民个人信息权在刑法上的权利本源,实现在刑法上对这项公民基本权利的独立保护,即将公民个人信息作为刑法直接需要保护的对象,这也是刑法与民法对接的必然要求。另外,在打击此类犯罪中,还要坚持刑法谦抑性原则,明确侵犯公民个人信息入罪的边界,寻求刑事政策加大处罚力度精神与“有利于被告人”原则的平衡,避免扩大打击面。
3. 在刑法中确立“公民个人信息权”的实践意义。尽管《民法总则》并没有就“个人信息权”作出法律定义,但可以看出《民法总则》保护的核心不在于“个人信息”本身,而重点在于如何规制第三人对公民个人信息的收集、使用、加工、传输等行为。因此,个人信息权是公民的基本民事权利,除非本人同意或者明确授权的情况下,才能被收集和使用,其他非信息权利主体不管通过何种途径、方式、从何源头获取公民个人信息,均属于违法行为,情节严重则构成犯罪。据此,在刑法中确立“公民个人信息权”,可以一定程度地解决取证难的问题,比如,在司法实践中,侦查机关通常对于“持有型”信息犯罪束手无策,在查获案件时无法查证信息来源或买卖信息的记录。一旦确立此项权利,那么对于非授权第三人持有大量公民个人信息的行为,可以直接认定其“非法性”。
(二)厘清当前侵犯公民个人信息犯罪认定中的争议焦点
1. 关于“间接可识别信息”的认定。虽然大数据下的公民个人信息很难保持匿名,但并非所有人都掌握信息重新识别技术,因此,不能把所有涉及公民的信息都认定为公民个人信息,也不能简单地以“使用价值”作为公民个人信息的认定标准。对于“间接可识别信息”应当从严解释,《解释》第一条对“公民个人信息”概念界定的核心是“可识别”,而信息所反映的内容应当具体到“特定自然人”。因此,我们认为,身份信息是能反映特定自然人身份的信息要素,一般情况下是不可或缺的。在案件查办中,“姓名”或“身份证件号码”(包括身份证、驾驶证、护照等各类证件)两者必须具备其一,否则不予认定。另外,在一些涉及网络社交平台案件中,涉案信息中没有具体身份信息,但是有“昵称”“用户账号”“登入密码”等信息,犯罪嫌疑人可以通过一般信息技术手段即可获取公民具体身份信息的,则可以认定。
2. 关于“违反国家有关规定”的认定。《解释》第二条明确了“国家有关规定”是指法律、行政法规和部门规章,即不包括地方法规、政府规章或其他规范性文件。在当前的司法实践中,对于“违反国家有关规定”的司法证明往往采用变通的方法。比如,在地方性法规、政府规章或其他规范性文件中寻找法律依据,或者让行业主管部门出具相关条例规定或证明文件等,这显然是不符合司法证明规范的。我们认为,最新修订的《民法总则》第111条规定已经解决了“无法可依”的司法困境,该条文明确指出“不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”《民法总则》是一部由全国人民代表大会通过的基本法律,具有普遍适用的法律效力。因此,在司法实践中,完全可以将该条文作为侵犯公民个人信息罪的前置法律依据。
3. 关于信息类型的认定。我们认为,可以结合信息属性和信息使用进行综合认定:一是注重分析并提炼信息所包含的内在属性。一方面,要把握不同类型信息的本质特性,比如,行踪轨迹信息应当具有动态性,是能反映公民在不同时间段内地理位置变化的复杂、动态信息,而不是单一、静止的位置信息;财产信息应当是反映公民个人或家庭主要财产的信息,而不是一般的个人财产信息;另一方面,要区分不同信息所包含的公民权益的价值差异性,以“通信内容”与“通信记录”为例,前者所包含的信息内容明显比后者的价值更高,对公民权益可能造成的危害程度则更大,在认定时应当加以区分。二是结合犯罪嫌疑人对信息使用来判断。信息的价值体现在使用过程中,在遇到信息竞合时,要从信息的具体用途来判断信息类型。比如,在一起非法买卖公民个人车辆档案信息案件中,涉及公民车辆这一财产性内容,但是由于行为人使用这些信息用于电话车险业务的推广而不是针对车辆实施违法犯罪,所以只能认定为一般公民个人信息。此外,在遇到难以判断信息类型的情况下,特别是针对入罪门槛较低的四类特别敏感信息,应当按照“有利于犯罪嫌疑人”原则,按照一般公民个人信息来认定。
(三)探索侵犯公民个人信息犯罪的证明体系
1. 明确证明标准。证明标准在司法实践中往往转化为一定的量化标准及证据要求,否则不具有司法操作性。因此,针对《解释》中的争议条款和未尽条款,有必要推动侵犯公民个人信息罪证明标准的可视化:一是通过重大案件提前介入、加强捕诉衔接等方式,对于案件中证据收集和认定上的疑点和难点问题进行沟通交流,从而在个案办理中达成共识。二是通过公检法司联合会商等方式对《解释》中的争议内容进行细化。比如,针对《解释》第六条“为合法经营而非法购买、收受公民个人信息”这一条款“其他情节严重情形”的兜底条款,可以将信息数量、经济损失等情节作为考量依据。三是通过发布指导性案例来增强《解释》中相关条款适用的可操作性,引导司法人员结合“类似案件类似处理”的原则来审查证据、裁决案件,并为疑难案件的裁决设定边界。
2. 完善证据体系。本罪的证据体系应当更多地向电子证据倾斜。根据笔者办案实践,总结出侵犯公民个人信息案电子证据及其相关证据,主要有以下几种:一是基本电子证据及衍生证据:(1)远程勘验报告;(2)勘验检查笔录。二是涉及公民个人信息的优势证据:(1)电子数据提取分析报告;(2)鉴定意见。三是其他辅助证据:(1)买卖信息双方通过QQ、手机微信、短信、电子邮件等平台的相关记录;(2)犯罪嫌疑人手机、电脑、U盘中提取的文档、表格、图片等;(3)银行交易流水、支付宝交易等资金流动记录等。虽然2012年刑诉法明确将电子数据作为刑事证据之一,但在实践中使用电子证据通常将之转化为书证,在此情况下,还要注意审查电子证据的证据能力,确保电子证据未遭到污染。
3. 探索证明方法。我国刑法采用“立法定性+定量”的定罪模式,要求对犯罪数额和数量进行精确计量。但是,在犯罪对象从个体化向海量化飞跃中,只能以不确定性的计算方法,对犯罪结果进行或然性的推论[13],即在证明理念上应由传统“精确计量”向“等约计量”转变,并在证明方法上做相应的调整:一是科学地运用抽样检测方法来认定信息数量。采用抽样检测的方法应该是一个符合经验法则和逻辑法则的推论,在检测中应当特别注重抽样的科学性、专业性,根据统计学的原理和方法,选取足够多的样本进行数据信息比对,最终得出相对科学的抽样检测结论。二是探索“底线取证”的司法认定模式。在不违反我国刑事证明规则的前提下,可以从节约司法成本、提高司法效率的角度出发,适当的简化证明方法。比如,本罪在信息数量上的入罪标准分别为50、500、5000条三个档次,那么按照“底线取证”的方法,在几十万或上千万的海量信息里,只要对其中有限的信息数量进行真实性、同一性鉴定,只要涉案信息达到了相应档次的入罪门槛即可,而不要求精确计量所有涉案信息。
四、结语
随着互联网、智能手机、传感器等新科技的不断普及,个人信息网络化和透明化已经成为不可阻挡的趋势,导致我国社会生活中公民个人信息频频遭受各种威胁。纵观我国法律对于公民个人信息安全的保护,还存在很多漏洞:一是法律条款数量较为有限、适用范围相对狭窄,尚未颁布专门的个人信息保护法;二是大部分条款缺乏可操作性,没有规定义务背后的法律后果及相应的处罚措施;三是重“刑事处罚”而轻“行政管理”,导致个人信息安全遭受侵害后,一旦公安机关不介入就面临控告申诉无门的困境。因此,我们认为,在我国尚未构建起完善的个人信息保护法律框架的背景下,单靠刑法以及刑事司法可能难以承受保护公民个人信息权的重任。“公民个人信息保护法”的尽快颁布以及政府相关职能部门的充分履职、行业自律等社会综合治理措施的落实,是大数据背景下全面保护公民个人信息安全之必要。
[1]张茂月.大数据时代公民个人信息数据面临的风险及应对[J]. 情报理论与实践,2015,(6).
[2]董纯朴.公民个人信息安全犯罪防控研究——以多元体参与信息时代保护公民隐私为视角[J]. 犯罪研究,2014,(1).
[3]樊崇义.电子证据及其在刑事诉讼中的运用[N]. 检察日报,2012-05-18(3).
[4]韩丹东.保护公民个人信息须立法明确信息权[N]. 法制日报,2016-10-25(5).
[5]沈寅飞.徐玉玉案调查[N]. 检察日报,2016-10-12(005).
[6]安辰. 美国法官判决个人信息遭泄露用户可以起诉雅虎[J].计算机与网络,2017,43(18):16.
[7]韩起祥,程明伦.大数据时代侵犯公民个人信息类刑事犯罪的特点及对策[J].法律数据研究室,2017-09-22.
[8]李源粒.网络数据安全与公民个人信息保护的刑法完善[J].中国政法大学学报,2015,(5).
[9]曲新久.论侵犯公民个人信息犯罪的超个人法益属性[J].人民检察,2015,(11).
[10]孔祥承.海量证据的理论与实践——以非法获取公民个人信息罪为视角[J]. 江西警察学院学报,2014,(6).
[11]王春晖.个人信息权是公民的基本民事权利[J]. 中国电信业,2017,(4).
[12]宋娟.大数据时代公民个人信息权的民法保护[D].宁夏大学,2016.
[13]罗猛,邓超.从精确计量到等约计量:犯罪对象海量化下数额认定的困境及因应[J]. 预防青少年犯罪研究,2016,(2).
