论侵犯公民个人信息罪中行踪轨迹信息的认定
2020-03-12雷澜珺
雷澜珺
摘 要:侵犯公民个人信息罪对行踪轨迹信息的保护是在民事、行政法律未对该信息作调整的基础上创造性展开的。行踪轨迹信息是指与人身安全紧密相关的自然人实时活动的地理位置信息。行踪轨迹信息应可识别自然人身份。行踪轨迹信息的载体应具有现代性与技术性。计量信息数量时,应考虑被追踪人的人数、信息内容变化等因素,计算主动获取的实时地理位置信息的数量。
关键词:侵犯公民个人信息罪 行踪轨迹信息 形态 可识别性 载体 数量计量
最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《两高司法解释》)第1条规定,公民个人信息包括反映特定自然人活动情况的行踪轨迹信息。《两高司法解释》第5条第1项、第3项将“出售或者提供行踪轨迹信息,被他人用于犯罪”“非法获取、出售或者提供行踪轨迹信息五十条以上的” 认定为侵犯公民个人信息罪的“情节严重”,不仅弱化了“对行为人故意、过失等主观上情况的责任判断”要求,[1]加重了个体的注意义务,强调危害预防,而且规定极低的入罪信息条数。而民事、行政法律尚未将行踪轨迹信息纳入个人信息范围,缺乏司法实践的先验经验。侵犯公民个人信息罪中行踪轨迹信息的具体认定面临诸多问题。
一、行踪轨迹信息概念的界定与司法实践价值
“行踪轨迹”一词没有悠久的词源。《网络安全法》及《关于依法惩处侵害公民个人信息犯罪活动的通知》、国家标准《信息安全技术·公共及商用服务信息系统个人信息保护指南》(GB/Z 28828-2012)中均未使用“行踪轨迹”一词。2017年6月起施行的《两高司法解釋》早于民、行法律规定和国家标准首次使用了该词。随后在2017年12月发布的国家标准《信息安全技术·个人信息安全规范》(GB/T 35273—2017)中多次使用“行踪轨迹”一词,但均未释明行踪轨迹的概念。由此,“行踪轨迹”一词只能参考“行踪”“轨迹”两词的含义。依据现代汉语词典,“行踪”多指目前停留的地方;“轨迹”指一个点在空间移动的全部路径。行踪偏向于实时地理位置信息,轨迹偏向路径信息。
行踪轨迹信息具有以下基本特征:其一,地理空间性。“行踪”中的“踪”指脚印,与地理空间相关。网络浏览记录没有直接对应现实的地理位置,不属于行踪轨迹信息。[2]其二,实时动态性。根据《两高司法解释》第5条,应当将行踪轨迹信息与住宿信息等静态位置信息加以区分,行踪轨迹信息应当具有活动属性。其三,与人身安全紧密相关性。对《两高司法解释》的权威解读认为:“行踪轨迹信息系事关人身安全的高度敏感信息,无疑应纳入法律保护范围,且应当重点保护。”[3]《两高司法解释》对获取行踪轨迹信息规定了极低入罪标准,获取不具有影响人身安全紧迫性的行踪轨迹信息的行为欠缺可罚的违法性。
行踪轨迹信息认定的司法实践价值在于解决侵犯公民个人信息罪适用中的疑难案件。
[案例一]被告人不明知信息用途并向他人提供被害人的“暂住地及相关信息”,引发被害人在其暂住房内被他人杀害的案件中,司法机关认为被告人“私自将公安机关内部网络中登记的公民个人轨迹电子信息提供给他人” ,[4]被他人用于犯罪。
[案例二]被告人为中国移动通信集团分公司的工作人员,帮忙查询他人手机号、通话记录、位置等资料,并向他人提供。[5]
[案例三]被告人驾车尾随跟踪,使用DV摄像机、照相机进行偷拍,获取被害人行踪。[6]
[案例四]被告人已知被害人航班信息,以虚假航班故障,退改签机票为名实施诈骗。[7]
[案例五]被告人将GPS定位设备安装到他人轿车上,获取他人的车辆轨迹信息。[8]
案例一为行踪轨迹信息的形态问题,未形成“轨迹”的地址信息是否为行踪轨迹信息?案例二为行踪轨迹信息身份可识别性的判断问题,特定自然人身份需间接识别的行踪轨迹信息,是否为行踪轨迹信息?案例三、四涉及行踪轨迹信息的载体问题,交通购票信息、通过尾随方式获得的信息是否属于行踪轨迹信息?案例五涉及行踪轨迹信息数量的计量问题。
二、行踪轨迹信息的本质是实时地理位置
行踪轨迹信息形态的认定影响信息数量的计算,从而影响侵犯公民个人信息罪的定罪。 “行踪轨迹”一词包含“点”和“线”的双重语义。司法实践对行踪轨迹信息的形态认定有两种观点。观点一认为,行踪轨迹信息形态应为线状,主要包括交通购票信息、出入境记录、车辆卡口信息串联、GPS车辆轨迹信息。例如,“本案85辆车2679条卡口信息中单条卡口信息并不能完整反映车辆的行踪轨迹,需要串联该时段内其他卡口信息才能反映该车的行踪轨迹。”[9]观点二认为,行踪轨迹是在特定时间的动态地理位置,主要包括暂住房、车辆违章记录、手机号码定位、手机基站定位、公安内部网络查询车辆的卡口照片。[10]本文认为,观点一将轨迹条数认定为信息条数,把多次获取的位置信息认定为一条信息,减轻了被告人罪责,符合一般人对“轨迹”含义的理解,但难以判断多少个位置可以认定为一条轨迹。观点二方便计算,但将基于一个目的跟踪行为产生的所有信息逐条计算不当夸大一个追踪行为的危险性,不具有社会相当性。
实时地理位置是行踪轨迹信息的本质。从刑法的机能考虑,市民对利用实时位置信息的安全要求更高。一旦实时地理位置被第三方获知、控制,信息主体面临潜在危机,其人身安全完全被置于被动的境地。在“狩猎”式的犯罪活动中,实时地理位置信息确保犯罪的精准实施,个人信息主体被害风险更高。而事后的或尚未开始的轨迹信息对自然人人身威胁较小。
从比较法视野考虑,保护实时地理位置信息符合各国个人信息保护行业规范、立法习惯。美国对行踪轨迹信息的保护是以基于“位置服务”(Location-Based Services, “LBS”)形式实践的。“位置服务”是指“用于提供根据用户当前位置或其他人或移动设备当前位置而创建、编译、选择或过滤的信息的移动服务,包括餐厅查找器、好友跟踪器等应用程序。”[11]位置服务涉及自然人或电子设备的当前地理位置,不讨论地理位置点是否“串联”成轨迹。2018年欧盟《通用数据保护条例》(General Data Protection Regulation, “GDPR”)第4(1)条规定“位置数据”(location data)属于个人信息,第4(4)条规定位置与运动信息(location or movements)以“用户画像”的形式保护。欧盟禁止未经同意,收集、分析位置与活动信息,也不讨论位置信息是否串联成轨迹。由此,形成轨迹不是构成行踪轨迹信息的必要条件。案例一将反映自然人活动情况的暂住地信息认定为行踪轨迹信息较为合理。
三、行踪轨迹信息应具有特定自然人身份的可识别性
《网络安全法》第76条第1款第5项定义个人信息为识别自然人身份的信息,但未明确将行踪轨迹信息列为个人信息。《两高司法解释》相较《网络安全法》增加“反映特定自然人活动情况的各种信息”的表述。那么,包括行踪轨迹在内的“反映特定自然人活动情况的各种信息”是否需要“可识别自然人身份”?
一种观点认为,行踪轨迹信息不需要具备自然人身份的可识别性,因为《两高司法解释》将“识别特定自然人身份”与“反映特定自然人活动情况”用表并列的“或者”一词连接。有意见认为,个人的日常行踪等动态情况不具有公民个人信息的“强识别性”和“法益关联性”,应当将“反映特定自然人身份”与“反映特定自然人活动情况”区别开来。[12]但此观点与“可识别自然人身份”的个人信息定义的通说存在抵牾。
更普遍的看法是,行踪轨迹信息需具备可识别性。对《两高司法解释》的权威解读认为:“行踪轨迹信息明显难以纳入狭义的身份识别信息的范畴。如果认为网络安全法将此类信息排除在个人信息的范围外,恐难以为一般人所认同,也不符合保护公民个人信息的立法精神。合理的解释应当是,网络安全法是在广义上使用‘身份识别信息这一概念,亦即也包括个人活动情况信息在内。”[13]例如,行踪轨迹入刑的立法目的,是将公民个人信息外延扩大到可能影响人身和财产安全的公民个人信息以及其他个人信息,最大限度地保护公民个人信息。[14]再例如,“行踪轨迹可认为是对个人信息概念中新增的活動情况的回应与细化。”[15]将行踪轨迹和活动情况纳入公民个人信息是依据现实需要的扩容。[16]
本文认为,行踪轨迹信息应可识别自然人身份。从《两高司法解释》第3条第2款规定的“经过处理无法识别特定个人且不能复原的除外”推知行踪轨迹信息应具有可识别性。[17]就法秩序统一性角度而言,《网络安全法》规定不具有身份可识别性的信息不属于个人信息,如果刑法对获取不具有身份可识别性的行踪轨迹信息予以处罚,则与刑法后位法性质产生矛盾。各地区个人信息立法普遍采用“可识别性”定义。2013年《经济合作与发展组织隐私框架》(The OECD Privacy Framework)第1章第1(b)条、[18]2016年《欧美隐私盾原则》(EU-U.S. Privacy Shield Principles)第1章第8(a)条、[19]2015年《通用数据保护条例》第1章第4条均以“可识别性”(identified)定义个人信息。[20]此外,数字经济发展要求为商业活动预留必要空间。不具有可识别性的行踪轨迹信息已被广泛运用于商业活动。综上,案例二在确定特定自然人身份需间接识别个人身份的信息,仍应认定为行踪轨迹信息。
四、行踪轨迹信息的载体:行踪轨迹信息的现代属性
行踪轨迹信息载体的认定要解决行踪轨迹信息的收集是否要依赖现代科技的问题。本文认为,传统书面记录的信息、人力跟踪获得的信息通常不应认定为行踪轨迹信息。
行踪轨迹信息的获取需要依赖现代科技。现代技术的发展简化了获取公民个人信息的难度,增加了获取公民个人信息风险的影响范围与程度。利用GPS等现代技术可以实时了解被害人所在位置,从而产生紧迫威胁,极大拔高自然人活动信息的敏感程度。正如学者所说:“活动信息与行踪轨迹信息实际是在‘三网融合时代手机定位功能越发普遍也越发强大的背景下才凸显出来的。”[21]将行踪轨迹信息纳入刑法保护是对现代技术带来风险的立法限制。
有观点认为,“鉴于行踪轨迹信息的入罪标准已极低,实践中宜严格把握其范围,只宜理解为GPS定位信息、车辆轨迹信息等可以直接定位特定自然人具体坐标的信息。行为人获取他人火车票信息后,可以根据火车票载明的信息判断出他人的行踪情况,不宜将其认定为解释所称的‘行踪轨迹信息。”[22]本文部分赞同该观点。
交通购票信息具有行踪轨迹信息的语义。但本文认为,受刑法保护的行踪轨迹信息不应当是过去的行程。在特定的交通运输过程完成后,难以做到实时定位,犯罪人无法确知现在、未来被害人所处位置,此时犯罪人利用行踪轨迹信息已不能对特定公民人身、财产安全构成威胁。[23]交通购票信息也常以将来、尚未开展的形态出现,应考虑现代交通高度准点的情况。本文与上述观点不同之处在于,考虑现代交通工具的高准点率,应当对获取将来发生的行踪轨迹在刑法上区别处理。高铁、动车组等严格要求到达准点的现代交通工具,现实可依据购票软件等途径获知本车次在具体时间点的所在中转站台,可较为准确地判断特定自然人所处的地理位置,应当认定为行踪轨迹信息。这是现代技术与传统载体记录的信息结合间接识别的情况。对于如长途客运汽车等不严格要求准点的交通工具,难以判断自然人出发后特定时间的准确位置,不宜按照行踪轨迹信息认定。现实中存在如案例四利用车票中姓名、电话等信息实施诈骗行为的情况,此行为没有直接利用自然人活动,而是利用了交通购票记录中的一般个人信息,所以应按照其他个人信息适用入罪标准。案例三行为人尾随跟踪获取行踪轨迹信息,虽然基于“个人努力”与现代技术具有相同的实时性,引起相同的人身危险性,不宜按照行踪轨迹信息认定。第一,就实施犯罪的成本而言,尾随相较GPS定位的人力、物力成本更高,难以大规模实施。第二,尾随行为可由犯罪预备或帮助犯处理。
五、行踪轨迹信息数量的计量
行踪轨迹信息呈实时性,在司法实践中信息数量计量存在难题。现有观点如下:第一,定性代替定量判断。行踪轨迹信息数量很多,则直接认定符合五十条的入罪标准。譬如以“大量行踪信息”为由入罪。[24]第二,按时长判断,如将“长时间跟踪”作为入罪理由。[25]第一、二种观点不符合信息条数计数的规定。第三,判断被追踪人停留情况。如案例五“剔除车辆在某地停留十分钟之内的轨迹条数,统计出行踪轨迹条数”。该方法难以适用合适标准,以十分钟还是十五分钟计。如果按照被追踪人的行踪复杂程度计算条数,显然对不同追踪者的处理不均衡。第四,以实时追踪是否中断计算条数。以追踪设备的续航能力作为计量信息条数的标准显然不妥。犯罪资金充足,追踪设备优良,则信息条数较少,处罚较轻。而且第三、四种观点以轨迹条数计数,未考虑行踪轨迹信息的实时位置形态,所以本文不予采纳。
本文认为,应按照客观与主观相结合的原则对行踪轨迹信息数量加以计算。从客观上考虑被追踪人的人数、信息内容变化等因素。第一,不同被追踪人应当认定为不同的信息。个人信息保护根植于计算机信息系统中的数据保护,数据计算的思路值得借鉴:计算机信息系统中的数据保护相关罪名认定身份认证信息数量以特定自然人身份计算。[26]但仍应考虑信息内容的差异,不应根据追踪同一个人就认定為一条信息。第二,可根据位置信息内容变化计算信息条数。依据检察机关《办理侵犯公民个人信息案件指引》的规定,即“如犯罪嫌疑人多次获取同一条公民个人信息,一般认定为一条,不重复累计;但获取的该公民个人信息内容发生了变化的除外。”宜将不同时间、位置的信息认定为一条信息。从主观考虑获取行踪轨迹信息的意图。行踪轨迹信息表现为连续地理坐标,但仅依据“实时追踪就具有无数行踪轨迹信息”的客观情况计数过于严苛。其一,将GPS设备安装在车辆上不能直接获得行踪轨迹信息,只有追踪人主动通过远程设备查询,才能获得车辆位置信息。追踪人查询到地点位置信息才可能对被追踪人造成威胁。其二,针对实时跟踪、密集查询且获得的位置信息位移并不大的情况,仍应按照查询获得的位置信息计算信息数量。不能根据被跟踪人的位移速度低、跟踪反馈的实际效果差,反推多次查询行为的危险性不大。相反,高密集的查询可以推出追踪人的主观恶性大。应当计算追踪人主动查询获得的实时地理位置,而非GPS设备记录的所有数据。
注释:
[1][日]前田雅英:《刑法总论讲义》,曾文科译,北京大学出版社2017年版,第29页。
[2]参见高富平:《获取行踪轨迹与“入刑”》,《上海法治报》2017年11月1日。
[3]周加海、邹涛、喻海松:《<关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释>的理解与适用》,《人民司法》2017年第19期。
[4]浙江省宁波市镇海区人民法院(2017)浙0211刑初482号刑事判决书。
[5]参见福建省福州市中级人民法院(2019)闽01刑终548号刑事判决书。
[6]参见湖南省常德市中级人民法院(2018)湘07刑终165号刑事裁定书。
[7]参见海南省儋州市人民法院(2017)琼9003刑初313号刑事判决书。
[8]参见浙江省永康市人民法院(2019)浙0784刑初461号刑事判决书。
[9]重庆市第五中级人民法院(2018)渝05刑终838号刑事裁定书。
[10]同前注[9]。
[11]Axel Kupper,“Location-Based Services. Fundamentals and Operation”, http://location-based-services.org/Download/Kuepper.pdf, 最后访问日期:2019年8月20日。
[12]参见郑旭江:《侵犯公民个人信息罪的述与评》,《法律适用》2018年第7期。
[13]同前注[3]。
[14]参见于冲:《侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界》,《政治与法律》2018年第4期。
[15]于志刚:《 “公民个人信息”的权利属性与刑法保护思路》,《浙江社会科学》2017年第10期。
[16]参见于志刚、吴尚聪:《我国网络犯罪发展及其立法、司法、理论应对的历史梳理》,《政治与法律》2018年第1期。
[17]参见赵忠东:《可识别性是公民个人信息的根本特征》,《检察日报》2018年7月8日。
[18]The OECD Privacy Framework,http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf, 最后访问日期:2019年6月15日。
[19]EU-U.S. Privacy Shield Principles, https://www.privacyshield.gov/EU-US-Framework, 最后访问日期:2019年6月15日。
[20]General Data Protection Regulation, https://gdpr-info.eu/, 最后访问日期:2019年6月15日。
[21]同前注[16]。
[22]喻海松:《侵犯公民个人信息罪的司法适用态势与争议焦点探析》,《法律适用》2018年第7期。
[23]参见张梁:《单次购票能够完整反映行踪轨迹信息》,《检察日报》2017年9月24日。
[24]上海市青浦区人民法院(2014)青刑初字第962号刑事判决书。
[25]浙江省武义县人民法院(2017)浙0723刑初402号刑事判决书。
[26]参见喻海松:《<关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释>的理解与适用》,《人民司法》2011年第19期。