董純樸?

內(nèi)容摘要：侵犯公民個(gè)人信息犯罪是犯罪學(xué)中的概念，以刑法規(guī)范為核心，拓展到危害達(dá)到行政法評(píng)價(jià)程度的針對(duì)公民個(gè)人信息的違法行為，具體可表現(xiàn)為擅自披露、擅自提供、非法買賣、超目的使用和冒用公民個(gè)人信息等行為方式。 個(gè)人信息保護(hù)是一個(gè)世界性課題與難題，尤其是移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息傳播的渠道越來(lái)越廣，公民的個(gè)人信息泄露已成為信息化社會(huì)的頑疾之一，形成一個(gè)嚴(yán)重的社會(huì)公共安全問(wèn)題。有效的保護(hù)個(gè)人信息事關(guān)人民切身利益和社會(huì)秩序，必須建立起多元主體參與的公民個(gè)人信息犯罪防控制度，才能夠從根本上解決問(wèn)題。

關(guān)鍵詞：公民；個(gè)人信息；犯罪；防控

一、犯罪現(xiàn)狀：我國(guó)個(gè)人信息安全狀況堪憂

（一）侵犯公民個(gè)人信息犯罪主體多元化

一是單位犯罪主體成為泄漏公民個(gè)人信息主渠道。社會(huì)的發(fā)展促進(jìn)了人們相互之間的交往日益頻繁，同時(shí)個(gè)人信息被大量留存于國(guó)家機(jī)關(guān)及其他公共服務(wù)單位（金融、保險(xiǎn)、電信、供水、供電、供氣、醫(yī)療、物業(yè)、房產(chǎn)中介以及其他掌握公眾信息的單位）?！胺缸铿F(xiàn)象是一種由各種因素決定的復(fù)雜的社會(huì)現(xiàn)象。在決定犯罪的復(fù)雜因素中，經(jīng)濟(jì)因素是起決定性作用和占主導(dǎo)地位的因素?！?為了謀取私利，近年因公營(yíng)企業(yè)泄露個(gè)人信息而引發(fā)的各類案件迅速增多：一些來(lái)自中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)網(wǎng)通的員工向他人提供和出售的不僅是本公司掌握的用戶信息，而且還充當(dāng)“掮客”和“二道販子”販賣其他公司的用戶信息。他們出售的不僅是客戶的一般身份資料和手機(jī)號(hào)碼等靜態(tài)信息，還有他們利用自己處于特殊崗位的職務(wù)便利和技術(shù)特長(zhǎng)，向他人提供和出售的用戶通話清單、通話內(nèi)容甚至手機(jī)定位等動(dòng)態(tài)信息。2009年央視3·15晚會(huì)揭露了山東濟(jì)南、日照、德州等地通信公司向用戶發(fā)送垃圾短信以及違法信息，并且出賣用戶信息?！敖?，一份名為‘2000萬(wàn)開(kāi)房數(shù)據(jù)的資料被網(wǎng)友瘋狂下載。2000萬(wàn)條數(shù)據(jù)大規(guī)模泄露，顯示了2000萬(wàn)個(gè)受害人包括姓名、身份證、性別、出生年月日、手機(jī)號(hào)及注冊(cè)郵箱在內(nèi)的詳細(xì)個(gè)人信息。在2000萬(wàn)條泄密個(gè)人信息中，其中涉及濟(jì)南市民162764人?！?/p>

二是自然人犯罪主體。分為兩類。第一類是公權(quán)力機(jī)關(guān)及其工作人員和壟斷性公共服務(wù)機(jī)構(gòu)及其工作人員是侵犯公民個(gè)人信息犯罪主體。在2008年10月至2009年6月期間，為謀取非法利益，福建省寧德市公安交警指揮中心員工蔡某某等7人，通過(guò)公安網(wǎng)車輛信息管理系統(tǒng)盜取全國(guó)各地小汽車、摩托車車主信息資料，并出售給被告人鐘某某。2009年7月至2010年6月，黃某某等22人非法購(gòu)買車主信息資料、400電話號(hào)碼、手機(jī)、銀行賬戶等，并在云南昆明冒充車輛管理所、國(guó)家稅務(wù)局工作人員與車主聯(lián)系，以小汽車、摩托車下鄉(xiāng)補(bǔ)貼、退稅為由騙取41人共計(jì)1557.0624萬(wàn)元。檢察機(jī)關(guān)遂以詐騙罪、賭博罪、出售公民個(gè)人信息罪將被告人蔡某某、黃某某、鐘某某等30人公訴至福建省寧德市中級(jí)人民法院。據(jù)悉，此案系寧德市查獲的最大一起出售公民個(gè)人信息案件。

第二類是無(wú)業(yè)人員成為犯罪一般主體。在公安機(jī)關(guān)偵破的一些重大案件中，無(wú)業(yè)人員已經(jīng)成為公民個(gè)人信息犯罪的主體。2012年年底，北京市海淀區(qū)人民檢察院依法批準(zhǔn)逮捕了陳某、唐某、肖某和張某4名犯罪嫌疑人，其涉嫌盜竊大型購(gòu)物網(wǎng)站京東商城大量用戶的賬戶信息。2012年2月，嫌疑人陳某從其叔叔陳某某、老鄉(xiāng)周某處獲取了一個(gè)存有800多個(gè)京東商城客戶賬號(hào)及密碼的文檔，一套查看上述賬戶內(nèi)資金情況的軟件。其后，陳某開(kāi)始在他位于廣東省東莞市常平鎮(zhèn)某小區(qū)的住處內(nèi)，使用自己的臺(tái)式電腦，利用上述軟件對(duì)京東商城客戶的賬戶進(jìn)行掃描。盜刷賬戶內(nèi)的資金，在網(wǎng)站上下訂單購(gòu)買平板電腦、黃金飾品、手機(jī)、彩票等商品。陳某以上述手段盜竊京東商城1620余名客戶賬戶內(nèi)的資金，在京東商城網(wǎng)站上購(gòu)買價(jià)值約10000余元的物品。2012年3月初，嫌疑人陳某將這一存有京東商城客戶用戶名及密碼的文檔，通過(guò)QQ拷貝給嫌疑人唐某，唐某于是采取同樣的方式，在其位于廣東省東莞市的家中，盜刷京東商城用戶賬戶內(nèi)的資金，購(gòu)買商品。唐某共盜竊了京東商城40余名客戶賬戶內(nèi)的資金，購(gòu)買價(jià)值約7351元的物品。

（二）侵犯公民個(gè)人信息案件的主要特點(diǎn)

一是一些犯罪分子大肆向掌握信息的部門內(nèi)部人員購(gòu)買信息，并通過(guò)網(wǎng)絡(luò)相互買賣，形成了公民個(gè)人信息的網(wǎng)絡(luò)交易平臺(tái)。從上游數(shù)百元買來(lái)的一條個(gè)人或企業(yè)信息，調(diào)查公司轉(zhuǎn)手后賣至數(shù)千上萬(wàn)元，最高信息交易價(jià)格甚至高達(dá)6萬(wàn)元一條?！胺缸锵右扇藦木W(wǎng)上向上家非法購(gòu)買公民個(gè)人信息后，加價(jià)賣給下家，非法獲利。犯罪嫌疑人高某，從2009年10月起，開(kāi)始通過(guò)網(wǎng)絡(luò)獲取他人的電話號(hào)碼、個(gè)人身份等資料信息。其‘上家主要有此次被公安部查獲的‘小妍蛋蛋店、‘信息聯(lián)盟等非法機(jī)構(gòu)。當(dāng)‘下家提出需求信息后，高某便低價(jià)向‘上家購(gòu)買信息，再高價(jià)轉(zhuǎn)賣給‘下家?！?/p>

二是利用合法身份作案，具有很強(qiáng)隱蔽性。中國(guó)乃至亞洲地區(qū)最具盛名的收藏品交流中心之一的“華夏國(guó)博”，是一個(gè)利用非法獲取公民個(gè)人信息實(shí)施違法犯罪的特大團(tuán)伙。2013年8月7日下午，豐臺(tái)公安分局調(diào)集近300名民警對(duì)這家公司的本部和技術(shù)部統(tǒng)一展開(kāi)抓捕行動(dòng)。警方從該公司內(nèi)搜出大量公民個(gè)人信息單，用了4輛皮卡汽車才將信息單運(yùn)完。初步估算，該公司在4個(gè)月內(nèi)至少非法收集了60余萬(wàn)的公民個(gè)人信息。這些信息被用于電話詐騙犯罪，交易額達(dá)上億元。

三是不斷滋生下游犯罪。侵害公民個(gè)人信息犯罪是多種下游犯罪的源頭，社會(huì)危害巨大，除形成垃圾信息源源不斷、騷擾電話不分晝夜等個(gè)人信息泄露隱患外，還和電信、網(wǎng)絡(luò)詐騙（例如辦卡惡意透支）、綁架、敲詐勒索、暴力追債等犯罪合流。在各地已偵破的黑惡犯罪案件中，有的黑惡勢(shì)力雇傭、組織社會(huì)閑散人員或刑釋解教人員開(kāi)展“調(diào)查業(yè)務(wù)”，有的非法調(diào)查公司直接蛻變?yōu)楹趷悍缸锝M織。目前，在全國(guó)大中城市中普遍存在非法調(diào)查公司，經(jīng)濟(jì)發(fā)達(dá)地區(qū)尤為嚴(yán)重。2008年7月至10月間，中國(guó)聯(lián)通有限公司北京分公司網(wǎng)絡(luò)運(yùn)行維護(hù)部監(jiān)控中心主任唐納宇的主要工作是負(fù)責(zé)移動(dòng)網(wǎng)絡(luò)監(jiān)控和維護(hù)，以及特別通信的技術(shù)支持，包括配合公安機(jī)關(guān)的大要案工作。如手機(jī)定位，也就是警方通常說(shuō)的給犯罪嫌疑人“上手段”的一種，是只有國(guó)家執(zhí)法機(jī)關(guān)才能使用的特別手段。其利用職務(wù)之便私自幫助一家調(diào)查公司掌握了手機(jī)定位技術(shù)。一名受害人因手機(jī)通話記錄和基本信息被泄露，遭私人偵探定位，最終被仇家殺害于家門口。

四是造成公民個(gè)人人身安全防不勝防。犯罪嫌疑人在獲取大量外泄的個(gè)人信息，特別是具體的開(kāi)房信息，可以進(jìn)行酒店錄像竊取、跟蹤偷拍、財(cái)色引誘、PS黃色照片、設(shè)計(jì)陷阱等不法手段伺機(jī)要挾、勒索錢財(cái)，給個(gè)人人身安全和家庭穩(wěn)定帶來(lái)許多的隱患。

二、犯罪防控：社會(huì)管理亟需多方位創(chuàng)新

（一）立法質(zhì)量和進(jìn)度已無(wú)法滿足信息社會(huì)實(shí)際發(fā)展需要

一是法律規(guī)范還比較薄弱和滯后。我國(guó)已出臺(tái)與網(wǎng)絡(luò)相關(guān)的法律、法規(guī)和規(guī)章共計(jì)兩百多部。據(jù)統(tǒng)計(jì)，涉及個(gè)人信息保護(hù)方面的法律有將近40部，法規(guī)有30部，另外還有一些部門規(guī)章和一些地方法規(guī)。目前，我國(guó)刑法明確規(guī)定了“非法獲取公民個(gè)人信息罪”，已將泄露個(gè)人信息入罪。但是，缺乏專門的隱私權(quán)保護(hù)或個(gè)人信息保護(hù)方面的法律。在法律層面，除《刑法》第253條、《居民身份證法》第十九條有所規(guī)定外，其他法律都沒(méi)有專門針對(duì)這個(gè)問(wèn)題的規(guī)定。其他的規(guī)定，主要是一些部門規(guī)章和行業(yè)規(guī)范。

二是某些法律概念不清晰。要將一類行為規(guī)定為犯罪，必須是該行為具有嚴(yán)重的社會(huì)危害性，嚴(yán)重的社會(huì)危害性是行為構(gòu)成犯罪的前提和基礎(chǔ)。所謂的社會(huì)危害性，是指行為對(duì)刑法所保護(hù)的社會(huì)關(guān)系的侵犯性，由于社會(huì)危害性是對(duì)法益的侵犯，因此，只有當(dāng)某種行為對(duì)法益造成了侵害或者侵害的危險(xiǎn)時(shí)，該行為才具有社會(huì)危害性。 首先，“公民個(gè)人信息”的界定存在爭(zhēng)議?！缎谭ㄐ拚福ㄆ撸吩鲈O(shè)的第二百五十三條將公民個(gè)人信息定義為“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責(zé)或者提供服務(wù)過(guò)程中所獲得的公民個(gè)人信息”，然而在實(shí)踐中，對(duì)于公民個(gè)人信息的界定，卻存在不少困惑?！鞍凑招谭ǖ囊?guī)定，非法獲取公民個(gè)人信息罪，是指以竊取或者其他方法非法獲取國(guó)家機(jī)關(guān)或者金融、電信等單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息。這一法條僅僅明確了公民個(gè)人信息的來(lái)源，但并沒(méi)有對(duì)公民個(gè)人信息進(jìn)行列舉或作出規(guī)定。姓名、電話等屬于傳統(tǒng)‘顯見(jiàn)的公民個(gè)人信息，但車主、業(yè)主等非傳統(tǒng)領(lǐng)域內(nèi)的信息是否適用于‘個(gè)人信息則在實(shí)踐中仍然存在分歧?！?在相關(guān)法律中缺乏對(duì)公民信息“非法獲取”行為的具體規(guī)定，“在司法實(shí)踐中，常見(jiàn)的情況是有證據(jù)證實(shí)行為人非法持有大量的公民個(gè)人信息，但常常無(wú)法證實(shí)這些信息的獲取手段是否合法。在這種情況下，如何認(rèn)定其獲取手段的‘非法性同樣存在分歧。”

其次，“情節(jié)嚴(yán)重”認(rèn)定難以操作。在辦案實(shí)踐中，一般掌握的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)，是從非法獲取信息的目的、犯罪手段、信息的用途、犯罪后果、獲取數(shù)量及獲取次數(shù)等方面進(jìn)行判斷的。然而即便執(zhí)法機(jī)關(guān)審慎地掌握上述標(biāo)準(zhǔn)，在實(shí)際操作中還存在一些具體問(wèn)題。例如，為進(jìn)行市場(chǎng)調(diào)查獲取大量信息，并未轉(zhuǎn)賣或用于拓展業(yè)務(wù)的，是否應(yīng)當(dāng)入罪？非法獲取行為造成嚴(yán)重后果的，應(yīng)達(dá)到何種程度？獲取信息的數(shù)量應(yīng)當(dāng)定為多少比較適宜？獲利金額與此罪侵害的法益并無(wú)直接聯(lián)系，是否也應(yīng)成為“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)之一？此類問(wèn)題若得不到解決，易造成各地基層執(zhí)法部門的不統(tǒng)一。

三是法律處罰力度不夠。2009年2月28日開(kāi)始實(shí)施的《刑法修正案（七）》中規(guī)定了“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！迸c犯罪分子豐厚收益和巨大危害相比，判處“三年以下有期徒刑或者拘役”顯得懲戒明顯不足。百度董事長(zhǎng)李彥宏委員認(rèn)為，“不遵守法律的代價(jià)太小。對(duì)于一個(gè)市值幾十億甚至更多的企業(yè)，幾十萬(wàn)的罰金無(wú)濟(jì)于事，應(yīng)加大處罰力度。另外，相關(guān)法律并未對(duì)利用非法獲得的個(gè)人信息開(kāi)展各種牟利行為的處罰。

四是立法進(jìn)程緩慢。吳邦國(guó)委員長(zhǎng)曾明確提出“以法律形式保護(hù)公民個(gè)人及法人電子信息安全”的觀點(diǎn)。法律保護(hù)是最廣泛、最有效的保護(hù)機(jī)制，但是我國(guó)目前還沒(méi)有專門針對(duì)個(gè)人信息保護(hù)的綜合立法。早在2003年，原國(guó)務(wù)院信息辦委托中國(guó)社科院法學(xué)所課題組承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》比較研究課題及草擬一份專家建議稿，并形成了《個(gè)人信息保護(hù)法》草案。2005年，近8萬(wàn)字的《中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》完成。2008年，《個(gè)人信息保護(hù)法》草案呈交國(guó)務(wù)院。至今，我國(guó)保護(hù)個(gè)人信息立法進(jìn)程尚不明朗。在十一屆全國(guó)人大常委會(huì)立法規(guī)劃中，該法未被列入，屬于“繼續(xù)開(kāi)展研究論證，視情況作出相應(yīng)安排”的項(xiàng)目。

（二）司法打擊存在多方面難題

一是公安機(jī)關(guān)陷入“單打獨(dú)斗”局面。因個(gè)人信息泄露引發(fā)的刑事案件呈高發(fā)趨勢(shì)，個(gè)人信息泄露正在逐漸為犯罪分子實(shí)施犯罪打開(kāi)“方便之門”。 破解公安機(jī)關(guān)打擊侵犯公民信息“孤軍奮戰(zhàn)”的困局是當(dāng)前司法實(shí)踐中遇到的一個(gè)重要現(xiàn)實(shí)問(wèn)題。

二是難以追溯犯罪源頭。侵犯公民個(gè)人信息罪的客觀方面表現(xiàn)為將合法持有或竊取的公民個(gè)人信息出售或者非牟利致害使用。在行為人合法持有公民個(gè)人信息并非法處理的情況下，信息權(quán)利人基于一定的法定事由或約定事由將信息交給犯罪人，其有理由相信犯罪人會(huì)合法使用相關(guān)信息，權(quán)利人對(duì)信息處理的過(guò)程很難監(jiān)督，因而也難以發(fā)現(xiàn)其出售、披露、超目的使用和保管不善丟失等不法行為。當(dāng)行為人竊取公民個(gè)人信息時(shí)，竊取行為本身是秘密的，不動(dòng)聲色的，網(wǎng)絡(luò)上的破譯密鑰和編程技術(shù)等手法具有典型的隱秘特征，而且信息具有可復(fù)制性，丟失后不會(huì)造成被害人物件的毀損缺漏，被害人往往對(duì)竊取行為不得而知。此外，犯罪人的出售和致害使用行為往往通過(guò)互聯(lián)網(wǎng)完成，互聯(lián)網(wǎng)犯罪具有無(wú)現(xiàn)場(chǎng)性。 犯罪分子主要是利用網(wǎng)絡(luò)進(jìn)行倒賣信息活動(dòng)，用的大多是虛擬身份，交易成功后立即銷毀作案證據(jù)，非常隱蔽。這類犯罪發(fā)現(xiàn)難，基本沒(méi)有被害人報(bào)案。如果僅是信息被泄露、接到騷擾電話，沒(méi)有發(fā)生現(xiàn)實(shí)的危害結(jié)果，警方很難立案?jìng)刹?。案件進(jìn)入提取證據(jù)、審訊深挖階段，難題更是接踵而來(lái)。例如，石家莊市公安局長(zhǎng)安分局民警孫春壽在查辦一起非法調(diào)查案件時(shí)，發(fā)現(xiàn)嫌疑人進(jìn)行非法手機(jī)定位是通過(guò)外地人員來(lái)實(shí)現(xiàn)的。這些在外地的人員，作為石家莊的公安機(jī)關(guān)很難查清。由于這類犯罪一般通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行，警方在調(diào)查取證方面存在一定難度。

三是獲取信息的來(lái)源和時(shí)間難以甄別和確認(rèn)。雖然法律規(guī)定公民個(gè)人信息的來(lái)源作出了限制性的規(guī)定，但是在辦案實(shí)踐中，出售和非法提供公民信息的源頭往往難以查獲，而大多非法獲取的公民個(gè)人信息案件中的信息都是幾經(jīng)轉(zhuǎn)手或者直接購(gòu)買于網(wǎng)絡(luò)，犯罪嫌疑人也不知道信息最初的來(lái)源。因此，除了一些戶籍底卡、儲(chǔ)戶信息、新生兒信息等顯而易見(jiàn)的是從國(guó)家機(jī)關(guān)、金融、醫(yī)療單位方能獲取的之外，對(duì)于其他一些綜合類信息及經(jīng)過(guò)修改的信息，辦案人員很難從信息內(nèi)容上判斷信息的來(lái)源，給定罪帶來(lái)困難。

（三）社會(huì)管理方式亟需完善。

一是大部分主體身份特定，責(zé)任落實(shí)難度大。刑法中侵犯公民個(gè)人信息犯罪的條款在實(shí)踐中被“架空”。至今，全國(guó)范圍內(nèi)沒(méi)有一起單位犯罪被追究的案例，也沒(méi)有單位主管人員或相關(guān)負(fù)責(zé)人為此被追究刑責(zé)。對(duì)不斷被曝光的泄露客戶信息事件，相關(guān)單位均保持沉默，鮮有公開(kāi)道歉或?qū)ν夤純?nèi)部問(wèn)責(zé)情況。例如2009年中央電視臺(tái)3·15晚會(huì)上曝光了中國(guó)移動(dòng)山東省公司出售用戶個(gè)人信息，當(dāng)時(shí)《刑法修正案（七）》已經(jīng)生效，但司法機(jī)關(guān)從未追究這一“罪行”。

二是監(jiān)管主體模糊。網(wǎng)絡(luò)本身具有跨領(lǐng)域、跨部門、跨地域特性，對(duì)互聯(lián)網(wǎng)的發(fā)展和管理已超出單個(gè)部門或領(lǐng)域、地域的界限，僅靠單個(gè)部門各自為戰(zhàn)、獨(dú)立開(kāi)展工作，已無(wú)法有效履行監(jiān)管職責(zé)。對(duì)此，目前建立了齊抓共管的網(wǎng)絡(luò)管理協(xié)調(diào)工作機(jī)制，但是，該協(xié)調(diào)機(jī)制的效果也不盡如人意。 所有“調(diào)查公司”最重要的是信息來(lái)源問(wèn)題，而其獲得個(gè)人電話、戶籍、車輛、出入境、銀行存款等信息的一條重要途徑就是網(wǎng)上QQ群。這些QQ群里的成員由全國(guó)各地的“私家偵探”組成，其掌握各種信息資源，通過(guò)QQ群建立聯(lián)系，互買信息，互相獲利，成為個(gè)人信息傳播的集散地。另外，一些“調(diào)查公司”公開(kāi)在互聯(lián)網(wǎng)上公開(kāi)招聘電信、公安人員為其提供信息，成為電信、公安等極少數(shù)人員違法犯罪的誘因和聯(lián)絡(luò)途徑。

三是行政機(jī)關(guān)缺乏保護(hù)個(gè)人信息和隱私權(quán)的觀念。目前，我國(guó)許多行政機(jī)關(guān)、法人和其他組織普遍缺乏保護(hù)個(gè)人信息和隱私權(quán)的觀念，不以任意收集、處置、泄露公民個(gè)人信息行為為侵權(quán)、違法。

四是對(duì)個(gè)人信息和隱私權(quán)侵犯的法律救濟(jì)制度不完善，救濟(jì)渠道不暢。2013年4月，中國(guó)南方航空公司將顧客個(gè)人信息泄露給昆明康輝旅行社，消費(fèi)者在維權(quán)過(guò)程中屢屢受挫。南方航空投訴中心工作人員認(rèn)為：“旅行社知道您的信息的話，我們這邊是無(wú)從查找的，因?yàn)槟虾疆吘共皇且粋€(gè)執(zhí)法部門，你可以問(wèn)一下他是和哪個(gè)部門合作的，如果你要維護(hù)旅客權(quán)益的話，也可以找警方那邊協(xié)助看他們那邊是通過(guò)什么途徑拿到信息的?！?/p>

三、完善法律：不斷封堵個(gè)人信息泄露漏洞

（一）加快個(gè)人信息保護(hù)立法步伐

世界歷史發(fā)展過(guò)程證明，法律是打擊侵犯公民個(gè)人信息犯罪的最有效手段。從全球視野角度看，許多發(fā)達(dá)國(guó)家在保護(hù)公民信息隱私權(quán)方面制定了非常完善的法律。英國(guó)早在1984年就制定了《數(shù)據(jù)保護(hù)法》，規(guī)定不允許以欺騙手段從數(shù)據(jù)主體那里取得信息。美國(guó)非常重視網(wǎng)絡(luò)隱私權(quán)保護(hù)問(wèn)題。1986年，美國(guó)國(guó)會(huì)就通過(guò)了《聯(lián)邦電子通訊隱私權(quán)法案》，規(guī)定了通過(guò)截獲、訪問(wèn)或泄漏保存的通信信息侵害個(gè)人隱私權(quán)的情況、例外及責(zé)任，是處理網(wǎng)絡(luò)隱私權(quán)保護(hù)問(wèn)題的重要法案。德國(guó)則在1997年頒布了《聯(lián)邦信息與電信服務(wù)架構(gòu)性條件建構(gòu)規(guī)制法》，其中第二部分《電信服務(wù)數(shù)據(jù)保護(hù)法》，對(duì)網(wǎng)絡(luò)應(yīng)用過(guò)程中可能產(chǎn)生的個(gè)人及隱私信息的侵害狀況，進(jìn)行了世界上最嚴(yán)格的規(guī)定——任何人、任何公司都不能擅自對(duì)網(wǎng)民個(gè)人信息進(jìn)行搜集和整理。目前，世界上已有50多個(gè)國(guó)家制定了個(gè)人信息法體系。

從國(guó)內(nèi)角度看，各方面顯示出來(lái)的立法條件已經(jīng)比較成熟。首先，議政、執(zhí)法等層面要求立法。在多年召開(kāi)的“兩會(huì)”上，多位代表、委員提出議案、提案，建議盡快出臺(tái)個(gè)人信息保護(hù)法。建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個(gè)人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個(gè)人信息的儲(chǔ)存與使用、更改程序、共享程序、行業(yè)自律機(jī)制、監(jiān)督機(jī)構(gòu)及職責(zé)、損害賠償、法律責(zé)任等方面做出規(guī)定。在執(zhí)法部門具體執(zhí)法方面，公安部刑偵局副局長(zhǎng)廖進(jìn)榮表示，公安部已經(jīng)與全國(guó)人大常委會(huì)法工委等部門進(jìn)行了多次有效溝通，希望通過(guò)公安機(jī)關(guān)已經(jīng)開(kāi)展的多次集中打擊侵犯公民個(gè)人信息犯罪行動(dòng)反映出的法律問(wèn)題引起更多重視。

其次，公眾對(duì)保護(hù)個(gè)人信息的法律需求極為迫切。去年年底，《中國(guó)青年報(bào)》社會(huì)調(diào)查中心通過(guò)題客調(diào)查網(wǎng)、中國(guó)雅虎和民意中國(guó)網(wǎng)，對(duì)11163人進(jìn)行的調(diào)查顯示，93.8%的人有過(guò)因個(gè)人信息泄露帶來(lái)的困擾。75.4%的人表示從未接受過(guò)與個(gè)人信息安全相關(guān)的教育或培訓(xùn)。86.0%的人期待國(guó)家盡快出臺(tái)《個(gè)人信息保護(hù)法》。

“立法項(xiàng)目都體現(xiàn)了當(dāng)前經(jīng)濟(jì)社會(huì)生活中急需調(diào)整的權(quán)利義務(wù)關(guān)系，也將對(duì)社會(huì)生活產(chǎn)生深遠(yuǎn)影響?！?工信部副部長(zhǎng)楊學(xué)山認(rèn)為，“個(gè)人信息保護(hù)實(shí)行面廣，一定要從法的角度規(guī)范，才能使這項(xiàng)工作在法律上有依據(jù)”。從我國(guó)立法程序方面來(lái)看，早在2003年，國(guó)務(wù)院信息辦委托中國(guó)社科院法學(xué)所個(gè)人數(shù)據(jù)保護(hù)法研究課題組，承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》研究課題，并草擬了一份專家建議稿。2005年，近8萬(wàn)字的《中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》完成。這些建議稿提出了建設(shè)性意見(jiàn)，為立法機(jī)構(gòu)正式立法打下了良好的基礎(chǔ)。4月，國(guó)務(wù)院?jiǎn)?dòng)了《個(gè)人信息保護(hù)法》的立法程序。立法機(jī)關(guān)應(yīng)在此基礎(chǔ)上進(jìn)一步借鑒其他立法先進(jìn)國(guó)家的經(jīng)驗(yàn)，面對(duì)個(gè)人信息遭泄露行為日漸猖獗的形勢(shì)，充分考慮現(xiàn)實(shí)需求的緊迫性，爭(zhēng)取在本屆全國(guó)人大常委會(huì)任期內(nèi)提交審議《個(gè)人信息保護(hù)法》。

（二）不斷完善現(xiàn)有相關(guān)法律

法律應(yīng)當(dāng)是一個(gè)完整的體系，涵蓋等方面，現(xiàn)行的有關(guān)法律在實(shí)踐中發(fā)揮了重要的作用，但是與目前侵犯公民個(gè)人信息犯罪行為猖獗的現(xiàn)狀已不相適應(yīng)，需要通過(guò)修改法律進(jìn)一步得到有效完善。

一是確立個(gè)人信息保護(hù)范疇及侵害罪名。首先應(yīng)將所有能識(shí)別出身份的信息，包括個(gè)人的圖像、聲音、網(wǎng)絡(luò)信息等，都列為保護(hù)對(duì)象。其次是借鑒國(guó)外立法經(jīng)驗(yàn)，設(shè)立“侵害個(gè)人信息罪”，對(duì)于侵犯?jìng)€(gè)人信息的犯罪行為應(yīng)追究相應(yīng)的刑事責(zé)任。三是對(duì)利用非法手段獲取個(gè)人信息，如利用現(xiàn)代通訊手段刺探私人情報(bào)信息、雇傭他人跟蹤私人活動(dòng)、利用公民個(gè)人信息進(jìn)行虛假?gòu)V告宣傳等，應(yīng)明確追究法律責(zé)任。另外，個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循什么原則、信息主體在個(gè)人信息處理活動(dòng)中享有哪些權(quán)利、如何保管收集來(lái)的信息、對(duì)濫用個(gè)人信息的信息處理單位和主管人員如何處罰、什么機(jī)構(gòu)負(fù)責(zé)執(zhí)法等，都需要相關(guān)法律來(lái)進(jìn)一步明確。再者，“有的時(shí)候，由于信息的主人保密意識(shí)不強(qiáng)，在某些場(chǎng)合過(guò)多地透露了自己的信息，如填寫調(diào)查問(wèn)卷、客戶資料等等。在這種情況下，盡管獲取信息的方式并不是在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的，更談不上非法獲得他人信息，但是也應(yīng)當(dāng)對(duì)采集信息者作出約束，不得過(guò)度采集他人信息或者以贈(zèng)送產(chǎn)品、參與抽獎(jiǎng)等作為條件誘使他人提供個(gè)人信息。以這種方式獲得信息后再出售或者非法提供給他人的，也應(yīng)當(dāng)追究法律責(zé)任。但是目前對(duì)這樣的行為，法律尚未進(jìn)行規(guī)制?！?

二是同步跟進(jìn)立法設(shè)計(jì)的應(yīng)有行政處罰?！澳壳皝?lái)看，刑法修正案（七）和2010年侵權(quán)責(zé)任法對(duì)其中的刑事責(zé)任和民事責(zé)任作了部分規(guī)定，但在行政責(zé)任尤其是行政執(zhí)法機(jī)制上，依然存在較大短板。在我國(guó)，公民個(gè)人信息大量掌握在行政機(jī)關(guān)手中，而且泄露個(gè)人信息最嚴(yán)重的部門，如銀行、醫(yī)院、電信公司等，主要的監(jiān)管責(zé)任也在政府主管部門。這提示我們，對(duì)公民信息權(quán)利的立法保護(hù)，重點(diǎn)應(yīng)當(dāng)是行政立法，確立政府的執(zhí)法義務(wù)和監(jiān)管責(zé)任，為政府部門監(jiān)管行業(yè)領(lǐng)域侵犯?jìng)€(gè)人信息提供明確的責(zé)任倒逼機(jī)制。” “個(gè)人信息保護(hù)法律體系是一個(gè)涉及憲法、刑法、民法、行政法等多個(gè)部門法的綜合體系。侵犯?jìng)€(gè)人信息的法律責(zé)任也應(yīng)當(dāng)包括刑事責(zé)任、民事責(zé)任和行政責(zé)任這三大類。刑事責(zé)任的制度已經(jīng)先行一步，行政責(zé)任的建立與民事責(zé)任的健全也有必要寫入立法日程?！?/p>

（三）通過(guò)出臺(tái)司法解釋來(lái)細(xì)化現(xiàn)有刑法等有關(guān)法律條款、契合實(shí)際

作為對(duì)法律的補(bǔ)充和細(xì)化，司法解釋是保障正確適用法律的手段之一。將復(fù)雜的抽象的法律規(guī)則變?yōu)楹侠淼?、可操作的?xì)則，是司法解釋的主要目的。 “現(xiàn)行刑法第253條之一的可操作性不夠，對(duì)于侵犯公民個(gè)人信息的行為，什么情形應(yīng)追究刑事責(zé)任、什么情形應(yīng)予以行政處罰沒(méi)有一個(gè)明確標(biāo)準(zhǔn)。例如，在上述兩款刑法條文中，起刑點(diǎn)‘情節(jié)嚴(yán)重如何判定？非法售賣個(gè)人信息上千條還是上萬(wàn)條才構(gòu)罪？構(gòu)罪的標(biāo)準(zhǔn)不明晰，這既消解了法律在具體司法實(shí)踐中的可操作性，也可能成為一個(gè)替不法分子規(guī)避法律制裁的司法漏洞，亟須細(xì)化此法律標(biāo)準(zhǔn)。‘情節(jié)嚴(yán)重的標(biāo)準(zhǔn)應(yīng)該綜合把握，既要考慮涉案行為侵害個(gè)人信息的數(shù)量，也要考慮侵害行為對(duì)被害人、家庭及社會(huì)造成的損害程度。除此之外，信息的用途、性質(zhì)、獲利數(shù)額、非法獲取的手段等也可以作為‘情節(jié)嚴(yán)重的衡量因素?！?/p>

（四）建立公民個(gè)人信息權(quán)益受侵害補(bǔ)償機(jī)制

目前的法律對(duì)用戶隱私的侵權(quán)行為約束力有限，用戶維權(quán)、尋求民事賠償勝率不大，對(duì)損失評(píng)估難以確定金額，所以對(duì)隱私泄露的責(zé)任人追究比較困難。從社會(huì)防控公民個(gè)人信息犯罪的角度講，除了追究相關(guān)人員的刑事責(zé)任，應(yīng)同時(shí)加大行政管理、民事訴訟的力度，法律應(yīng)該明確公民個(gè)人信息遭非法泄露后，能否向存在過(guò)錯(cuò)的單位、機(jī)構(gòu)索賠，以及如何賠償，以有效遏制泄露信息的情況發(fā)生。沒(méi)有救濟(jì)的權(quán)利不是真正的權(quán)利，這是法學(xué)界公認(rèn)的原則盡管有些法律界人士認(rèn)為，公民個(gè)人信息遭遇不法侵害時(shí)，應(yīng)當(dāng)適用業(yè)已建立的行政復(fù)議與行政訴訟途徑尋找法律救濟(jì)，無(wú)須另行建立法律救濟(jì)途徑。但個(gè)人信息保護(hù)不同于國(guó)家信息保護(hù)個(gè)人信息具有很強(qiáng)的人身屬性，與人的日常生活和職業(yè)狀況密切相關(guān)因此，應(yīng)由行政機(jī)關(guān)通過(guò)民事或刑事處罰的方式，對(duì)公民實(shí)施救濟(jì)，使信息收集者改正錯(cuò)誤的信息收集行為，并賠償公民因此而受到的損失；通過(guò)司法途徑進(jìn)行救濟(jì)，即為公民提供要求損害賠償?shù)莫?dú)立訴因。

四、管理創(chuàng)新：構(gòu)建公民個(gè)人信息犯罪綜合治理體系

（一）加大打擊侵犯公民個(gè)人信息犯罪的力度

一是公安機(jī)關(guān)應(yīng)將階段性的打擊行動(dòng)轉(zhuǎn)化為常規(guī)式執(zhí)法。近年來(lái)，公安部門打擊侵犯公民個(gè)人信息犯罪執(zhí)法活動(dòng)主要以“專項(xiàng)行動(dòng)”、“集中治理”的形式展開(kāi)。截至2013年5月底，全國(guó)共抓獲此類犯罪嫌疑人4115名，破案4382起，查獲被盜取的各類公民個(gè)人信息近50億條，破獲綁架、敲詐勒索、電信詐騙等犯罪案件上萬(wàn)起。但是，公民的個(gè)人信息需要得到長(zhǎng)期、有效地保護(hù)。從我國(guó)執(zhí)法實(shí)踐來(lái)看，常規(guī)式執(zhí)法能確保法律所確立的合理預(yù)期，保障法律的穩(wěn)定性、可預(yù)見(jiàn)性，有效地消除違法行為的誘因，給潛在的違法者以足夠的威懾力。同時(shí)，常規(guī)式執(zhí)法是有效打擊侵犯公民個(gè)人信息犯罪，從源頭上遏制違法勢(shì)力，確保社會(huì)和諧穩(wěn)定的重要保障。

二是堅(jiān)持把抓源頭作為突破口，采取多種技術(shù)手段偵破案件。目前，在國(guó)內(nèi)出現(xiàn)利用境外網(wǎng)站從事泄露個(gè)人信息網(wǎng)絡(luò)違法犯罪問(wèn)題。例如，濟(jì)南市公安局網(wǎng)警支隊(duì)在辦案實(shí)踐中發(fā)現(xiàn)，有的違法網(wǎng)站服務(wù)器設(shè)在美國(guó)，形成難監(jiān)管、難查挖的犯罪新特點(diǎn)，很難采取下一步行動(dòng)。打擊泄露個(gè)人信息犯罪，網(wǎng)絡(luò)警察是主力軍。各地公安網(wǎng)監(jiān)部門根據(jù)泄露個(gè)人信息網(wǎng)站服務(wù)器設(shè)在境外而建立、維護(hù)者在境內(nèi)的特點(diǎn)，通過(guò)多種技術(shù)手段，逐漸摸索出一套行之有效的查辦做法，做到落地查人。對(duì)于一些境外網(wǎng)站，移送國(guó)家互聯(lián)網(wǎng)信息辦公室予以屏蔽。同時(shí)，充分利用中外警方合作機(jī)制，與國(guó)外警方聯(lián)合偵破泄露個(gè)人信息網(wǎng)絡(luò)違法犯罪重大案件。

三是提高公安機(jī)關(guān)辦案水平。“辦理此類案件應(yīng)當(dāng)重點(diǎn)收集、固定以下證據(jù)：一是對(duì)行為人是否具有特殊主體資格，且獲得公民個(gè)人信息的途徑是否合法進(jìn)行查證。二是對(duì)行為人是否明知他人進(jìn)行違法犯罪活動(dòng)而提供信息，或是否出于進(jìn)行違法犯罪活動(dòng)的目的而非法獲取信息進(jìn)行查證。三是對(duì)涉案信息的數(shù)量及真?zhèn)芜M(jìn)行查驗(yàn)。提取、固定行為人所使用電腦、存儲(chǔ)介質(zhì)等物品，制作現(xiàn)場(chǎng)勘驗(yàn)檢查筆錄，證實(shí)行為人存儲(chǔ)的公民個(gè)人信息數(shù)量、信息內(nèi)容、創(chuàng)建時(shí)間。四是通過(guò)電子數(shù)據(jù)查明行為人的上網(wǎng)記錄，分析其日常網(wǎng)上行為軌跡，摸清上下線人員、交易金額、獲利數(shù)額等具體情況，查清行為人之間的往來(lái)關(guān)系。五是查明造成后果、損失情況以及是否利用獲取的信息進(jìn)行其他違法犯罪活動(dòng)等?！?/p>

四是建立執(zhí)法部門侵犯公民個(gè)人信息犯罪執(zhí)法聯(lián)動(dòng)協(xié)作機(jī)制。首先，建立重大個(gè)人信息違法犯罪案件處置會(huì)商制度，對(duì)于案情重大、復(fù)雜和社會(huì)影響較大的案件，由公安部門邀請(qǐng)檢察院、法院、工商等部門進(jìn)行專案會(huì)商，確保案件依法辦理。其次，規(guī)范辦案協(xié)調(diào)和案件移送機(jī)制。加強(qiáng)協(xié)調(diào)，密切合作，嚴(yán)格按照法律、法規(guī)及相關(guān)規(guī)定，不斷完善侵犯公民個(gè)人信息犯罪案件中涉嫌違反治安管理、刑事犯罪案件的移送、受理工作，規(guī)范案件調(diào)查、證據(jù)保全、法律適用等有關(guān)事宜，確保依法行政，防范選擇性執(zhí)法。第三，提升打防效能?，F(xiàn)代化的科技手段和信息已經(jīng)成為執(zhí)法機(jī)關(guān)精準(zhǔn)、高效打擊犯罪的利器，執(zhí)法部門要通過(guò)多層級(jí)聯(lián)合集中培訓(xùn)、相互派員培訓(xùn)等形式，重點(diǎn)加強(qiáng)案件調(diào)查取證、移送辦理及有關(guān)法律適用知識(shí)等方面培訓(xùn)，不斷提升打擊侵害公民個(gè)人信息犯罪案件辦理水平。第四，積極宣傳。充分利用電視、報(bào)紙、網(wǎng)絡(luò)等媒體宣傳執(zhí)法部門打擊侵犯公民個(gè)人信息犯罪行為的信息，讓全社會(huì)熟悉相關(guān)法律法規(guī)，增強(qiáng)執(zhí)法部門聯(lián)動(dòng)執(zhí)法的威懾力，切實(shí)保障公民個(gè)人信息安全權(quán)益。