公安机关监管个人信息规范化研究
2021-07-26胡锦涛马亚雄
□胡锦涛,马亚雄
(中国人民公安大学,北京 100038)
公民个人信息权虽然没有在宪法中明确体现,但是个人信息权作为公民基本权利的合理外延,应得到足够的重视和保障。公安机关承担着打击犯罪、维护社会稳定以及服务社会的功能,需要对公民个人信息进行管理和处置。特别是大数据时代,公民个人信息多以数据的形式在网络出现,方便快捷的同时也加大了被侵犯的风险。个人信息数据可以在公安机关办理案件时,为有关案件预测、证据收集等工作提供诸多帮助。然而在警务信息数据的监管过程中,可能存在权力失范,侵犯到公民个人信息安全,给社会造成不良影响。因此,有必要对公安机关监管个人信息行为进行规范。
当前,我国对公民个人信息的保护不够重视,导致侵犯个人信息案件频发,给公民带来严重损失,甚至危害社会公共利益。[1]我国《民法典》规定:“任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”此外,《中华人民共和国刑法2017修正》第253条之一规定了侵犯公民个人信息罪,其中规定:“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。”进一步明确了信息监管机关对于个人信息保护的责任。公民个人信息具有重要价值,一旦被泄露将会造成难以估量的后果。[2]公安机关作为个人信息的监管机关,管理着海量的个人信息,必须对其监管信息行为严格加以规范,以防止出现侵犯个人信息的现象。
一、公安机关监管个人信息中侵犯个人信息犯罪现象分析
笔者在裁判文书网对2016年至2020年间监管机关侵犯个人信息案件进行检索,经筛选共得出71篇与公安机关有关的判决书,通过对71篇判决书的分析,得出以下结论。公安机关侵犯被监管个人信息案件具有以下特点:
(一)犯罪主体:人员多为辅警等非正式警务人员
通过对71篇有效判决文书显示的涉案人员类型的统计分析,主要有三种类型,共103人,其中民警24人,约占23.3%;辅警74人,约占71.84%;服务于公安机关的非警务人员5人,约占4.85%。由此可以看出:第一,在公安机关内部实施侵犯个人信息的人员中,辅警人员占比最大,约占71.84%。这说明辅警人员法治素质相对较低,同时也缺乏相应的监督。第二,正式民警利用职务便利侵犯个人信息现象也很严重,约占比23.3%。说明基层公安机关对于个人信息保护不够重视,监督管理机制不够完善。第三,还有一些非警务工作人员利用在公安机关上班的便利条件侵犯个人信息,如案例中交通管理部门协管员非法查询、篡改他人车辆信息。总之,在公安机关内部缺乏完善的个人信息监督管理机制,制度建构明显滞后,打击力度也不足的背景下,利欲和人情的干扰下,无论是非正式的警务工作人员还是正式编制的民警都有可能实施侵犯个人信息的行为。
图1 侵犯个人信息案件人员类型表
(二)犯罪对象:公民的各类个人信息
公安机关为了有效打击犯罪和服务社会建设有各种信息平台,如公安身份证查询系统、全国车辆信息查询系统等信息查询系统,可以说对个人信息的监管无所不至。通过对判决书中被侵犯个人信息进行统计汇总,主要类型有:身份证信息、住宿信息、网吧信息、车辆行驶轨迹、婚姻登记、QQ微信个人信息、航空动车出行信息。公安机关事无巨细地管理着个人的信息,如果有需要可以查询到每个人的精确信息,特别是大数据时代,到处是探头,可以说每个人的个人信息都相当于“裸奔”状态。公安机关内部人员享有着职务便利,一旦产生不法意图,可能被害人还没有意识到被侵害,其信息就已经被大范围泄露和非法使用。进而信息获取者可能会用于非法催收、打击报复以及电信诈骗等犯罪行为,造成恶劣后果。如2017年宁波民警詹某非法泄露他人信息,导致被害人被杀身亡,在社会上造成十分恶劣的影响。经对判决书中被侵犯个人信息的类型进行汇总,结果如图2所示。
图2 被侵犯个人信息类型表
(三)犯罪手段:偷用数字证书查询、出售个人信息是惯用伎俩
从实施侵犯个人信息手段的角度剖析来看,可以发现主要有三种类型:一是公安机关内部人员利用掌管数字证书等授权条件违规查询个人信息,提供给他人。表明对于警务数据的监管不严,存在漏洞。二是非正式警务工作人员盗用正式民警数字证书查询、出售个人信息。一方面体现了公安民警个人信息保护意识不强,另一方面也突出了个人信息保护机制的薄弱。在查询到的案例中辅警违规查询个人信息的案例占据绝大部分。三是内部人员非法对他人信息进行篡改或删除,通过篡改数据获利。且查询到的案例中违法人员获利颇丰,此外还有因为民警泄露公民个人信息而导致严重后果的情况。
(四)犯罪动机:犯罪人员大多为了金钱
通过对案例中侵犯个人信息的犯罪动机分析表明:非法牟利占据了绝大部分,在查询到的案例中,仅非法牟利动机案件就有68起,占比95.77%。接受熟人请托查询他人信息造成严重后果仅2起,此外还有出于报复他人的动机仅有1起。可见,该类型案件中,犯罪分子多具有非法获利的心理,且最终获取利润较为丰厚。还有一些警务工作人员出于人情世故代熟人查询个人信息。更有一些警务人员出于打击报复心理,利用职务便利非法查询使用个人信息。由此可见,侵犯公民个人信息犯罪背后的动机多种多样,但几乎都是为了钱财,谋取非法的经济利益。
二、公安机关监管个人信息中侵犯个人信息犯罪的一般特点
以上通过对近五年来有关公安机关侵犯个人信息案件的判决书进行了统计、分析,从犯罪构成和微观、定量的角度对此类犯罪行为进行了分析。结合笔者的实习经验以及实地考察调研获得的材料,下面主要从宏观、定性的角度来分析此类犯罪行为的一般特点。
(一)职务和业务为犯罪提供了便利条件
公安机关内部工作人员具有天然的接触个人信息的便利条件,在利益的诱惑下很容易实施犯罪行为。在一些基层部门,警务工作人员往往打着工作需要的幌子,光明正大地进入公安信息系统违规或超越权限查询个人信息。对于一些公民个人信息,民警仅需动手一查即可收获一份人情或者一份不菲的收入,这对于民警的诱惑是极大的,并且这种职务以内的行为很难被发现和处理。在当前对于公民个人信息使用监管不严的情况下,公安民警利用职务便利非法获取、贩卖公民个人信息现象非常突出。此外,辅警等工作人员利用在公安机关内部工作能频繁接触正式民警的便利,偷用借用他人数字证书违法查询个人信息贩卖牟利。辅警因没有数字证书等工具以接触相关警务数据,一些别有用心的辅警便会主动向正式民警示好使其放松警惕,或者用利益来腐蚀民警,使其走向犯罪的深渊。
(二)涉案信息数量大、种类多、范围广
通过以上分析可以发现,警务工作人员侵犯公民个人信息犯罪涉及的公民个人信息数量大、种类多、范围广。根据笔者调查了解,在实际办案实践中,公安机关警务人员侵犯个人信息犯罪也反映出这些特点,且有些案件涉及数量之多、范围之广达到了令人惊讶的地步。如2017年,新京报报道的一起河北辅警泄露个人信息案件,涉案当事人利用公安综合管理平台查询车辆档案信息、驾驶员信息等个人隐私信息,通过微信平台联系他人并出售,三名犯罪嫌疑人所得赃款共计约7万元。犯罪嫌疑人称在多个人数过百的微信群发布贩卖信息的广告,群里也有很多“二道贩子”负责联系其他的买家。这些个人信息一旦被泄露,将会大范围的传播,同时信息的购买者也具有不确定性,天南海北的人都有可能通过微信群购买,加大了被滥用的风险。
(三)犯罪方式隐蔽性强
公安机关内部人员侵犯公民个人信息具有隐蔽性强的突出特点。一方面,公安机关内部人员侵犯个人信息的行为不易被发现。内部人员往往具有权力外观,对单位内部较为熟悉,可以非常容易地获取公安机关内部的个人信息,可以说具备了“天时、地利、人和”。另一方面,在当前科技发达的时代,犯罪分子通过互联网以虚拟身份进行交易,隐蔽性极强,调查取证工作难度极大。甚至一些惯犯组成专业的团队,有人专门负责技术,使得在案发后对嫌疑人很难发现和追踪。
(四)形成完整的犯罪链条
通过调查分析,可以看出侵犯个人信息犯罪俨然已经形成了“信息提供者—中间人—信息购买者”或者“信息提供者—信息购买者”的完整犯罪链条。在实践中,往往是公安机关内部人员利用职务便利非法获取个人信息,通过中间人或者直接联系买家进行个人信息贩卖活动。有些犯罪分子甚至勾结多人组成团队,各人分工合作,专门以此种犯罪行为来谋取利益。在职民警或辅警非法获取公安系统内部个人信息数据,其他人员负责联络寻找买家,环环相扣。此类型犯罪中,犯罪人员往往建有微信群、QQ群等网上平台,发布信息贩卖广告吸引购买者。从窃取信息到卖出信息中间环环相扣,参与者各取所需,且犯罪平台极为隐秘,很难为外界所发觉。
三、公安机关监管个人信息中侵犯个人信息行为泛滥的原因
(一)警务人员法治意识不强
当前,基层警务部门人员素质不一,法治意识不强,特别是一些辅警人员,没有接受过系统的警务培训,法治素养薄弱,工作中无视法规法纪,保密意识不强,随意泄露案件中相关人员个人信息。许多基层辅警人员缺乏法律常识,对公民个人信息权利属性没有清晰的认识,对侵害个人信息的行为不以为然。如实践中经常发生的民警为亲友私自查询他人开房记录,在社会中造成恶劣的影响。而民警却认为仅仅为自己或亲友查询不会泄露,没必要太过认真,殊不知自己已经走上了违法犯罪之路。如一些案例中犯罪人员以为查询贩卖个人信息仅属于违反一般规定不用承担法律责任。同时,在利益的驱使下,利用职务便利进行犯罪活动较为隐蔽,因而抱有侥幸心理,不惜以身试法。足不出户,在网络上动动手指即可获取丰厚的利润,对于部分缺乏法律素养的民警和辅警的诱惑是巨大的。
(二)监督机制不够完善
第一,公安系统内部缺少有效的监督。虽然公安机关内部已经形成公安法制部门、警务督察、信访制度的监督闭环系统,但是由于个人信息的表现形式多为网络数据形式,且对个人信息的侵犯较为隐蔽和随意,大多是公安内部人员利用职务便利实施侵害行为,因此已有监督体系无法发挥有效的作用。在实践中对于警务工作人员管理个人信息行为的监督基本流于形式,很难发挥有效作用。第二,缺乏外部监督。对于公安机关监管个人信息行为的监督,外部人员和组织很难介入。缺乏监督的权力必然会无限扩张,直至滥用。当前对于公安机关监管个人信息缺乏有效的外部监督,导致实践中警务人员滥用职权侵犯个人信息现象突出。[3]如公民个人希望了解公安机关管理、储存、使用自己个人信息的情况,在现实中一般很难得到回应。
用地面积变量yi与敏感性因子变量xi之间的线性回归关系分析,变量值采用GM(1,1)预测数据,分析结果如下:
(三)犯罪行为惩罚较轻
公安机关监管个人信息的权力和责任不成比例,对于侵犯个人信息的行为惩罚过轻,使得一些警务人员铤而走险,利用自身职务便利泄露、滥用个人信息。在一些基层部门,对于一些违规查询、使用个人信息的人员仅进行口头警告,不能在内部形成有效的震慑作用,仍有许多人明知故犯。我国刑法第253条规定了侵犯公民个人信息犯罪的刑事责任,为该种类型犯罪的定罪量刑提供了实证法的依据。但是,在司法实践中,多以管制、拘役为主,有期徒刑较少,或判处有期徒刑同时对嫌疑人适用缓刑。公安机关内部人员侵犯个人信息的实施较为简单且获利颇丰,但是司法实践中的较轻处罚,很难对犯罪分子起到震慑作用,在一定程度上放纵了此类侵犯个人信息的犯罪行为。
(四)受害人缺乏有效的权利救济
侵犯个人信息的行为发生后,受害人缺少有效的权利救济,减轻了犯罪分子的顾虑,一定程度上给了其可乘之机。[4]第一,对于侵犯个人信息的行为,被害人可以向上级机关控告,但是上级机关出于对内部人员的维护,对一些违法查询行为往往会以正常执法需要为由予以袒护,这就使得侵犯个人信息者更加有恃无恐。此外,目前行政诉讼的受案范围多局限于公民个人的人身权和财产权,对于个人信息权的保护尚不明确。实践中很难以个人信息权受到侵犯为由提起行政诉讼,有时不得不以隐私权等权利受到侵犯为由进行替代,这就使得个人信息保护的范围相对缩窄,进而导致利用职权侵犯个人信息的行为愈演愈烈。[5]
(五)基层公安机关警力不足
警力不足现象在我国基层公安部门非常突出,笔者曾多次在基层派出所警队实习过,许多地区的派出所仅有一名正式民警,其余都是辅警。在近几年来公安改革的推进下,目前虽已经基本上消灭了“一人所”的现象,但是警力不足现象仍很突出,足以见到我国目前警力之紧张。此外,基层工作多、压力大,不得不大量配置辅警,这就导致许多法律素养较低的辅警开展执法活动,从而导致滥用职权的现象比较突出。辅警在公安机关内部工作有“地利”,同时与民警频繁接触又有“人和”,易导致辅警偷用或借用数字证书等凭证实施侵犯个人信息的行为。
四、公安机关监管个人信息规范化的改进路径
(一)强化公安机关监管个人信息行为的监督
1.公安机关内部设立专门的个人信息保护部门
现有的内部监督体系对于一般的警察权行使能起到有效的作用,但是对于监管中个人信息的保护很难达到理想的效果。特别是互联网时代,侵犯个人信息的方式更加多样化和具有隐蔽性,仅仅依靠传统的监督体系不能有效地保护个人信息,因此,可以借鉴国外的经验,在公安机关内部设立专门的信息保护部门,专门对个人信息的储存、使用进行监督检查,接受当事人对警务人员侵犯个人信息行为的申诉和举报。[6]
2.强化社会组织和个人对信息处理的监督
(二)落实权责一致的责任承担机制
公安机关监管个人信息职权与责任不匹配,责任分配不能具体到个人,导致警务人员信息保护意识弱化,是当前制度中的短板。有权力就要承担责任,公安机关负责监管公民个人信息,在办案中有使用个人信息的权力,但是其同时也负有保护个人信息不被他人侵犯的义务。如我国《网络安全法》中规定“谁收集,谁负责”的信息保护基本原则。个人信息对于公安机关打击犯罪和服务社会都具有重要的意义,但是事物都具有两面性,公安机关作为监管机关一旦发生“监守自盗”的现象,后果是不堪设想的,因此,必须在公安机关内部落实个人信息保护的责任承担机制,实现权责统一。
(三)强化技术层面对个人信息的保护
警务数据具有重要意义,在当前网络技术发达时代,更应该从技术层面加强对个人信息监管者的制约。一方面,常规的信息系统的信息流由输入、存储、处理和输出四个关键部分组成,公安机关作为信息监管机关,信息安全事件往往发生在输出环节,即警务工作人员将接触到的个人信息非法获取、出卖给他人,因此应当加强对信息输出的限制。在之前的案例分析中,信息的非法利用和获取往往通过复制数据、下载数据、手机拍照方式实现,因此在各类公安信息系统中应通过程序设计排除复制和下载数据的功能,以限制对个人信息的随意获取。另一方面,对警务人员使用个人信息的权限和程序制度化,如可以设置数字证书唯一身份准入技术以有效避免辅警等非警务人员滥用或盗用民警的数字证书。因此,针对此种情况建立以民警身份为唯一的信息系统身份准入制度是有效避免个人信息被侵犯的必经之路。同时,还应在公安机关内部明确要求处理个人信息计算机专人专用,同时辅以面部识别技术,责任明确到个人,确保有权限的人对获取的公民信息切实履行保护责任,无权限的人无法接触到信息。
(四)完善受害人权利救济措施
受害人的个人信息权利被侵犯后,往往缺少权利救济,由此使得一些侵犯个人信息人员逍遥法外。[7]首先,可以增加相对人申请行政复议的情形。警务人员在监管个人信息中,如果存在程序不当或者处理不当的情况,相对人有权向上一级公安机关申请复议,上级机关审查后,若发现确有侵权行为发生,应当及时采取个人信息保护的补救措施,并对相关人员予以严肃处理。其次,扩大行政诉讼的受案范围,明确将个人信息权纳入诉讼范围。司法救济是指通过起诉的方式寻求救济,这是公民保障自身权利的重要手段。我国《行政诉讼法》和《刑事诉讼法》中目前并没有将个人信息权利纳入受案范围,但大数据时代对个人信息的侵犯“无孔不入”,公安机关内部人员经常以办案需要为借口违法查询、使用个人信息。因此,当警务人员在非法查询、使用个人信息而使相对人合法权利受到侵害时,相对人应可以通过诉讼方式寻求司法机关进行救济。最后,完善个人信息侵犯公益诉讼、集团诉讼等形式。在此类型犯罪中,公民个人相对处于弱势地位,维权路上困难重重,且侵犯个人信息犯罪案件涉及人员多,不仅危害个人利益更有可能危害社会公共利益,因此,有必要完善个人信息侵犯公益诉讼、集团诉讼等方式以增强公民的维权力量,更好地保护个人信息安全。
(五)改善基层警力不足现状
通过对以上案例的分析看出,辅警侵犯个人信息占据该类案件的绝大部分。有效改善基层警力配置情况,减少辅警的雇用,对于警务人员侵犯个人信息犯罪能起到标本兼治的作用。因此,针对当前公安机关辅警人数较多且素质较低,应从改善公安运行机制入手,优化基层警力资源配置。第一,应当精简机关,充实基层,建立“小机关,大基层”的警务新格局,以有效扩充基层的警力,改变大量雇用辅警的现状。第二,规范公安机关职责范围,明确其任务,减少非警务活动。第三,改革基层一些不合理的绩效考核机制,切实为基层民警减负,使其能真正全身心地投入到警务工作中。
五、结语
当前信息爆炸时代,公民个人信息已经不仅仅关系到个人的隐私和利益,甚至会对国家和社会公共利益产生巨大影响。司法实践中,公安民警、辅警非法查询、泄露个人信息的案件多发、频发,极大地影响了公安机关的形象,减损了其执法权威,甚至会造成重大社会舆情。因此探讨这类案件频发原因,从加强监督、落实责任、强化技术保护、完善救济措施以及改善警力配置等方面严格规范公安机关监管个人信息行为,对于保护个人信息,树立警察执法权威,更好地发挥警务信息数据的作用具有重要意义。[8]强化公安机关对监管个人信息的规范化,既控制了基于此类犯罪所进行的各种网络电信诈骗犯罪的源头,也将成为保护公民个人信息安全及人身财产安全的根本。