高長永

內(nèi)容摘要：個人信息跨境流動及跨境犯罪給兩岸四地個人信息保護(hù)跨境合作提出了現(xiàn)實(shí)要求，在分析了兩岸四地個人信息保護(hù)跨境合作存在法律制度差異、個人信息流動跨境合作推進(jìn)不一、打擊犯罪刑事司法互助機(jī)制不順等問題，提出要通過完善法律、建立專門保護(hù)機(jī)構(gòu)，理順跨境監(jiān)管合作機(jī)制、研制行業(yè)標(biāo)準(zhǔn)、舉行宣傳活動，建立刑事司法互助合作機(jī)構(gòu)、解決法律爭議、建立情報共享平臺等方面推進(jìn)兩岸四地個人信息保護(hù)的跨境合作。

關(guān)鍵詞：兩岸四地；個人信息；保護(hù)；跨境合作

從全球范圍來看，“個人信息”使用的法律名稱主要有4種：日、韓、俄等國主要使用“個人信息”的表述；歐盟基本是使用“個人數(shù)據(jù)”表述； 美國以及受美國影響比較大的國家或地區(qū)多使用“隱私”的表述。兩岸四地使用的表述也不盡相同。香港地區(qū)在《個人資料（私隱）條例》（以下簡稱《私隱條例》）中使用“個人資料（私隱）”的表述；澳門地區(qū)在《個人資料保護(hù)法》（以下簡稱為澳門《個資法》），臺灣地區(qū)在《電腦處理個人資料保護(hù)法》（以下簡稱為臺灣《電資法》）、《個人資料保護(hù)法》（以下簡稱為臺灣《個資法》）中都是使用“個人資料”的表述，大陸多部規(guī)范性文件中則使用“個人信息”的表述。大陸個人信息保護(hù)法起草小組成員周漢華教授認(rèn)為，概念表述的不同主要源于不同的法律傳統(tǒng)和使用習(xí)慣，并不影響法律的實(shí)質(zhì)內(nèi)容。 為了便于研究，從整體上論述世界及兩岸四地個人信息（資料）保護(hù)時統(tǒng)一使用“個人信息”的表述。

一、兩岸四地間個人信息流動對跨境保護(hù)合作提出現(xiàn)實(shí)要求

區(qū)域性經(jīng)濟(jì)、社會、文化交流的不斷深化使得兩岸四地個人信息跨境流動成為不可避免的大趨勢。個人信息的跨境流動與共享帶來了巨大的商業(yè)價值，迅速發(fā)展的跨境企業(yè)與日益繁榮的對外貿(mào)易也要求兩岸四地不斷推進(jìn)個人信息的跨境流動。目前，兩岸四地個人信息跨境流動主要有以下兩種途徑：（1）通過跨境電商平臺網(wǎng)購發(fā)生的個人信息跨境流動。比如，天貓、京東等大陸跨境電子零售平臺通過收集、分析大量海外用戶的個人信息，為產(chǎn)品開發(fā)和服務(wù)提升提供有效指引，不斷拓展海外市場。據(jù)統(tǒng)計(jì)，2015年淘寶“雙十一購物節(jié)”期間，阿里巴巴全球速賣通在線交易平臺共收到跨境出口訂單2124萬筆，覆蓋國家或地區(qū)達(dá)200余個。（2）跨境公司出于管理與經(jīng)營需要對員工及客戶個人信息進(jìn)行跨境傳輸、存儲與使用。一方面，跨境公司因業(yè)務(wù)需要將其境內(nèi)客戶的個人信息進(jìn)行跨境傳輸。比如，香港市民在大陸使用香港境內(nèi)跨國（境）銀行發(fā)行的信用卡付款，香港境內(nèi)的銀行則需要將該客戶個人信息傳送到大陸進(jìn)行驗(yàn)證。另一方面，跨境的分公司或子公司需要將其員工的個人信息傳輸給境外的母公司，以便母公司能夠全面掌握其員工的整體情況，更好地開展跨境管理。

兩岸四地間個人信息跨境流動，使得收集個人信息的企業(yè)不在境內(nèi)或者在境內(nèi)沒有實(shí)體存在，對這類企業(yè)就無法做到有效監(jiān)管，個人信息就會面臨被濫用甚至是泄露的風(fēng)險，從而給公民的財(cái)產(chǎn)和名譽(yù)造成一定損害。信息時代尤其是大數(shù)據(jù)挖掘技術(shù)的出現(xiàn)，使得個人信息的價值越來越被重視。在利益的驅(qū)使下竊取、販賣、兜售個人信息的犯罪行為也時有發(fā)生。更為嚴(yán)重的是，不法分子利用這些不法個人信息實(shí)施跨境電信詐騙、敲詐勒索等下游犯罪行為。2013年，大陸最大的酒店數(shù)字客房服務(wù)商浙江惠達(dá)驛站公司因安全漏洞問題，致使包括姓名、身份證與手機(jī)號碼、家庭與公司住址在內(nèi)的2000萬條個人開房記錄在網(wǎng)上曝光，并以每天4萬次的頻率被網(wǎng)民下載，這其中不乏香港、澳門、臺灣三地民眾開房記錄。不少被泄露信息的民眾相繼接到實(shí)施詐騙、敲詐勒索的陌生電話、郵件，民眾的生活收到了嚴(yán)重侵?jǐn)_。按照上海市公安局經(jīng)偵總隊(duì)提供的數(shù)據(jù)，2015年大陸地區(qū)電信詐騙案發(fā)案共59萬余起，案值222億元，其中100多億詐騙贓款被卷入臺灣地區(qū)，涉滬的15.1億元贓款中近9億被臺灣地區(qū)犯罪集團(tuán)騙走。這些跨境電信詐騙的一個主要手段就是利用非法竊取的個人信息實(shí)施。

二、兩岸四地個人信息跨境流動安全保護(hù)合作現(xiàn)狀與障礙

（一）個人信息保護(hù)法律制度的差異性

1.保護(hù)范疇的不同。界定個人信息范圍，先要對個人信息保護(hù)的權(quán)利基礎(chǔ)進(jìn)行考察。世界范圍內(nèi)，個人信息保護(hù)的權(quán)利基礎(chǔ)主要分為隱私權(quán) 和人格權(quán) 兩大類。港澳地區(qū)個人資料保護(hù)制度建立在隱私權(quán)保護(hù)之上的， 概括性地對個人資料給出定義。 臺灣地區(qū)的個人資料保護(hù)制度建立在人格權(quán)的保護(hù)之上，《個資法》的總則中指明“以避免人格權(quán)受侵害，并促進(jìn)個人資料之合理利用特制定本法”，《個資法》第二條第一款 中詳細(xì)列舉了個人資料的內(nèi)容。2017年大陸出臺的《解釋》對個人信息 的界定也是建立在人格權(quán)保護(hù)的基礎(chǔ)上。臺灣地區(qū)與大陸的個人信息保護(hù)范圍明顯大于港澳地區(qū)，比如香港地區(qū)對侵害個人資料行為的刑事規(guī)制主要集中在個人資料使用者對專員及資料當(dāng)事人的義務(wù)履行上。

2.保護(hù)機(jī)構(gòu)設(shè)置上的不同。港澳地區(qū)已經(jīng)建立個人信息專門保護(hù)機(jī)構(gòu)。香港《私隱條例》第Ⅲ部分規(guī)定執(zhí)行規(guī)定香港個人資料（私隱）保護(hù)的專門機(jī)構(gòu)為個人資料私隱專員（以下簡稱為“專員”）。根據(jù)《私隱條例》第九條關(guān)于專員享有雇傭或者聘用合適人士或?qū)I(yè)人才協(xié)助其開展個人資料（私隱）保護(hù)的權(quán)利，香港成立了個人資料私隱專員公署。根據(jù)澳門特別行政區(qū)第83/2007號行政長官批示，澳門成立個人資料保護(hù)辦公室，行使《民法典》及《個資法》賦予的職權(quán)，負(fù)責(zé)監(jiān)察協(xié)調(diào)、訂定制度、處理投訴、宣傳教育及分析研究等具體工作。臺灣雖未建立專門保護(hù)機(jī)構(gòu)，但對個人信息保護(hù)職責(zé)進(jìn)行了比較清晰的劃分。臺灣《個資法》第二十二條規(guī)定《中央》目的事業(yè)主管機(jī)關(guān)、 縣（市）政府為臺灣個人資料保護(hù)的主管機(jī)關(guān)。大陸并未明確個人信息安全的主管機(jī)構(gòu)，按照行政體系，工信部協(xié)調(diào)大陸信息安全保障體系建設(shè)、推進(jìn)信息安全保護(hù)等基礎(chǔ)性工作。2014年，大陸成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），推動大陸網(wǎng)絡(luò)安全和信息化法治建設(shè)?！邦I(lǐng)導(dǎo)小組”下屬的互聯(lián)網(wǎng)違法和不良信息舉報中心專門負(fù)責(zé)接受社會公眾對互聯(lián)網(wǎng)違法行為的舉報。另外，消費(fèi)者協(xié)會也可以接受公民對個人信息侵權(quán)行為的申訴。這就使得臺灣和大陸在個人信息安全管理跨境合作上缺少官方統(tǒng)一的對外聯(lián)絡(luò)機(jī)構(gòu)。endprint

3.在救濟(jì)方式選擇上各有側(cè)重點(diǎn)。澳門和臺灣為個人資料保護(hù)設(shè)置了從民事到刑事比較全面的保護(hù)。澳門《個資法》第八章規(guī)定了個人資料的行政與司法保護(hù)。個人資料保護(hù)辦公室可以對未履行義務(wù)、履行義務(wù)不作為或有瑕疵的履行以及其他的行政違法行為科處罰款?！秱€資法》也明確規(guī)定了未履行資料保護(hù)義務(wù)、不當(dāng)查閱、個人資料的更改或毀壞、加重違令罪及違反保密義務(wù)等4種罪行。澳門《刑法典》分則第七章規(guī)定了“侵犯受保護(hù)之私人生活罪”。 澳門《打擊電腦犯罪法》也規(guī)定了侵犯個人數(shù)據(jù)的幾種犯罪行為。臺灣《個資法》規(guī)定，對于個人資料侵害行為，資料當(dāng)事人可以請求損害賠償，名譽(yù)權(quán)受到侵害的還可以請求恢復(fù)名譽(yù)。對于因同一侵害行為而遭受損失的多數(shù)資料當(dāng)事人，合計(jì)賠償金額以新臺幣2億元為限。如果所受損失超過新臺幣2億元的，則以實(shí)際受損利益為限。對于意圖營利或者損害第三人利益，侵害他人個人資料權(quán)利的行為，將被科處五年以下有期徒刑、拘役或處或并處新臺幣一百萬元以下罰金。香港的個人資料保護(hù)則呈現(xiàn)出重管理而輕刑法保護(hù)的特點(diǎn)。香港《隱私條例》第Ⅸ部分罪行及補(bǔ)償規(guī)定侵犯個人資料（私隱）犯罪行為應(yīng)負(fù)的刑事責(zé)任及資料當(dāng)事人可以向侵害其權(quán)利的使用人申索補(bǔ)償。香港地區(qū)僅將在個人信息收集使用中未履行相關(guān)程序性及提供虛假信息的行為納入刑法規(guī)制且刑罰多是6個月監(jiān)禁或罰款，而未對泄露、竊取、買賣個人資料的行為設(shè)置相應(yīng)刑罰。大陸側(cè)重于對個人信息的刑法保護(hù)?！缎谭ㄐ拚福ㄆ撸吩谛谭ǖ诙傥迨龡l后增加一條，作為第二百五十三條之一， 這是大陸首次專門規(guī)定個人信息保護(hù)的法律條款，主要規(guī)制的是國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位工作人員對個人信息安全的侵害行為?！缎谭ㄐ拚福ň牛穼π谭ǖ诙傥迨龡l之一進(jìn)行了修改， 進(jìn)一步擴(kuò)大了犯罪主體及犯罪對象的范圍、加重了刑罰處罰?！督忉尅穭t對刑法第二百五十三條之一中的“個人信息”“違反國家規(guī)定”“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”等進(jìn)行了界定，使之更具操作性。

（二）個人信息流動安全管理跨境合作推進(jìn)不一

香港、臺灣地區(qū)在2005年正式簽署《APEC隱私保護(hù)框架》（以下簡稱《框架》），積極開展與其他成員國家或地區(qū)在個人信息保護(hù)方面的合作交流。香港個人資料私隱專員公署、澳門個人資料保護(hù)辦公室都已加入亞太區(qū)私隱機(jī)構(gòu)、全球私隱執(zhí)法機(jī)構(gòu)等國際或地區(qū)間合作組織，積極與世界各地的個人資料保護(hù)機(jī)構(gòu)建立密切聯(lián)系，加強(qiáng)在打擊跨境不法行為方面的合作。大陸雖然已加入《框架》，但對框架下制定項(xiàng)目的參與度卻很低。目前，兩岸四地個人信息保護(hù)的溝通交流也僅限于非官方形式，在個人信息保護(hù)專門機(jī)構(gòu)等官方層面合作交流尚未提上日程。

為了促進(jìn)個人數(shù)據(jù)的跨境流動，減少與境外貿(mào)易合作的阻礙，臺灣地區(qū)積極制定個人資料保護(hù)的行業(yè)標(biāo)準(zhǔn)。目前，臺灣地區(qū)應(yīng)用比較廣泛的標(biāo)準(zhǔn)化制度主要包括2種：一是以BS10012標(biāo)準(zhǔn)內(nèi)容為基礎(chǔ)框架、配合PDCA的管理運(yùn)作方法建立的個人資料保護(hù)體系；二是臺灣工業(yè)策進(jìn)會協(xié)助建立的“臺灣個人資料保護(hù)與管理制度（簡稱TPIPAS）” 。 港澳地區(qū)雖然沒有制定標(biāo)準(zhǔn)，但也都積極通過制定實(shí)務(wù)指引方式推進(jìn)個人資料（私隱）保護(hù)。香港主要是由個人資料隱私專員依照《私隱條例》第III部（實(shí)務(wù)守則）通過發(fā)布事務(wù)性指引。 澳門個人資料保護(hù)辦公室鼓勵、支持制定行業(yè)行為守則，2007年9月至今個人資料保護(hù)辦公室完成登記的指引有12份。 大陸一些省市為了解決與境外企業(yè)的合作問題也發(fā)布了實(shí)施個人信息保護(hù)制度的標(biāo)準(zhǔn)規(guī)范。如遼寧省大連市出于引進(jìn)日資軟件服務(wù)業(yè)需要，率先在全國制定DB21/T1628《個人信息保護(hù)規(guī)范》、DB21/T1522《軟件及信息服務(wù)業(yè)個人信息保護(hù)規(guī)范》。陜西軟件行業(yè)協(xié)會、四川成都軟件行業(yè)協(xié)會也相繼出臺類似的個人信息保護(hù)行業(yè)標(biāo)準(zhǔn)。

（三）兩岸四地間侵犯個人信息犯罪刑事司法互助機(jī)制不順暢

1.刑事管轄爭議。受政策與制度差異的影響，兩岸四地分屬不同法域。不同法域?qū)τ谕皇聦?shí)可能有不同的法律評價，也可能存在共同管轄權(quán)，刑事管轄問題是阻礙兩岸四地間合作打擊跨境犯罪的重要問題。刑事管轄權(quán)涉及海峽兩岸關(guān)系最敏感的底線，這在2009年大陸與臺灣簽署的《海峽兩岸共同打擊犯罪及司法互助協(xié)議》（下稱《南京協(xié)議》）并未明確。香港與澳門已經(jīng)簽訂《香港特別行政區(qū)與澳門特別行政區(qū)政府關(guān)于移交被判刑人的安排》。大陸與港澳地區(qū)刑事合作雖有《基本法》為基礎(chǔ)，但尚未形成有效的互助協(xié)議。兩岸四地的警務(wù)合作現(xiàn)階段還是停留在間接聯(lián)絡(luò)或重大個案共同打擊上，并未形成比較成熟的合作機(jī)制，這就可能造成相當(dāng)一部分跨境犯罪分子無法被正常移送查處從而逃避刑事制裁。

2.司法制度上的差異。大陸警方承擔(dān)著刑事偵查職責(zé)，臺灣地區(qū)行使刑事偵查權(quán)的主體是檢察官。根據(jù)臺灣地區(qū)“刑事訴訟法”規(guī)定，警察、憲兵及其他“依法令關(guān)于特定事項(xiàng)，得行司法警察之職權(quán)者”均是“司法警察”，均可受檢察官之命令偵查犯罪。可見，臺灣警方只是承擔(dān)著協(xié)助調(diào)查取證的職責(zé)，這就造成了臺灣警方通過大陸警方取得證據(jù)的效力面對臺灣地區(qū)刑事取證規(guī)則時遭到質(zhì)疑甚至是不被承認(rèn)。另外，兩岸四地刑事實(shí)體法對于侵犯個人信息犯罪及其下游犯罪的罪名設(shè)置、犯罪構(gòu)成、刑罰設(shè)置等方面都存在不同，在某一地區(qū)被評價為犯罪的侵犯個人信息行為在另一個地區(qū)被評價為無罪。比如，臺灣地區(qū)刑法對電信詐騙適用的罪名為欺詐罪，其最高刑期僅為5年，屬于輕罪范疇，而在大陸詐騙罪則可能面臨無期徒刑，這為在大陸作案的臺灣籍犯罪嫌疑人案發(fā)后逃往臺灣躲避處罰提供了法律漏洞。

3.調(diào)查取證效率低下。《南京協(xié)議》也只規(guī)定了委托取證及聯(lián)合偵查兩種形式，卻未明確規(guī)定具體操作流程及時限，使得現(xiàn)階段兩岸四地跨境合作過程中需要花費(fèi)大量的人力、物力、財(cái)力用于溝通協(xié)調(diào)。這也是兩岸四地跨境警務(wù)合作調(diào)查取證中普遍存在的問題。法律淵源差異導(dǎo)致的兩岸四地證據(jù)規(guī)則的不同給跨境合作帶來一定障礙。港澳臺地區(qū)的“刑事訴訟法”都規(guī)定證人有拒絕作證的權(quán)利，而大陸《刑事訴訟法》規(guī)定除特定情形下證人負(fù)有作證的義務(wù)。證人證言已經(jīng)成為大陸警方偵破案件的重要證據(jù)形式，一條對于大陸警方來說可能是案件偵辦突破口的港澳臺地區(qū)居民的證人證言，很有可能會因?yàn)槠渚芙^作證而被終斷。endprint

三、完善兩岸四地個人信息跨境流動安全保護(hù)合作的路徑探索

全球范圍內(nèi)最具代表性的個人信息跨境流動規(guī)制模式主要有“以地理區(qū)域?yàn)榛鶞?zhǔn)”和“以組織機(jī)構(gòu)為基準(zhǔn)” 兩種。兩岸四地為個人信息跨境流動設(shè)置了不同的標(biāo)準(zhǔn)與限制。香港《私隱條例》第33條規(guī)定個人資料私隱專員可以就其有合理理由相信在香港以外某個具有與本條例大體上相似或達(dá)到本條例相同目的的法律正在生效的國家（地區(qū)）發(fā)布公告，指定個人數(shù)據(jù)可以跨境流動的國家（地區(qū)）。值得關(guān)注的是，這一條款延緩實(shí)施。澳門《個資法》第33條規(guī)定個人數(shù)據(jù)可以轉(zhuǎn)移到澳門地區(qū)以外能夠提供適當(dāng)保護(hù)程度的國家（地區(qū)），由公共當(dāng)局決定某一法律體系是否能夠提供適當(dāng)?shù)谋Ｗo(hù)。臺灣《個資法》第21條規(guī)定個人資料不得轉(zhuǎn)移到尚無完善個人信息保護(hù)法律的國家（地區(qū)）?？梢姡郯呐_地區(qū)對于個人數(shù)據(jù)跨境流動采用的是“以地理區(qū)域?yàn)榛鶞?zhǔn)”的規(guī)制路徑。大陸《網(wǎng)絡(luò)安全法》中規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者因業(yè)務(wù)需要確需將個人信息向境外提供的則需要通過相應(yīng)的安全評估。

（一）完善個人信息保護(hù)法律制度

1.將個人信息保護(hù)建立在人格權(quán)基礎(chǔ)上，擴(kuò)大個人信息保護(hù)范圍。人格權(quán)型與隱私權(quán)型個人信息保護(hù)制度對比，其保護(hù)的個人信息范圍更加寬廣，而且定義方式簡單明了，更易操作。美國學(xué)者阿麗塔·L.艾倫、理查德·C.托克音頓也在《美國隱私法——學(xué)說、判例與立法》中指出，當(dāng)個人信息積累到一定程度，就能形成與實(shí)際人格相對應(yīng)“數(shù)據(jù)人格”或“信息人格”，從而使個人信息具有了人格權(quán)上的意義，從人格權(quán)保護(hù)來解讀個人信息保護(hù)也就更具現(xiàn)實(shí)意義。大數(shù)據(jù)技術(shù)已經(jīng)能夠?qū)崿F(xiàn)從不涉及公民隱私的碎片化信息中挖掘出“隱私”的條件，因此筆者建議香港、澳門地區(qū)不斷拓展個人資料保護(hù)的范圍，將公民個人隱私以外的碎片化信息納入個人資料保護(hù)范圍。

2.夯實(shí)跨境合作法律基礎(chǔ)。大陸應(yīng)該借鑒港澳臺地區(qū)統(tǒng)一立法模式，加快出臺個人信息保護(hù)法的步伐，以協(xié)調(diào)統(tǒng)一現(xiàn)行法律規(guī)范中關(guān)于個人信息保護(hù)的法律條款中存在的矛盾與沖突，為個人信息安全提供“充分的”保護(hù)?？紤]到大陸網(wǎng)絡(luò)經(jīng)濟(jì)起步晚但發(fā)展迅速的現(xiàn)實(shí)性，這部個人信息保護(hù)法的條款不宜過于細(xì)化與嚴(yán)苛，應(yīng)該將行政部門、企事業(yè)單位、個人統(tǒng)一納入規(guī)制范圍，確定信息處理的基本原則，為專門保護(hù)機(jī)構(gòu)的成立提供法律依據(jù)，拓寬民事、行政及刑事等救濟(jì)渠道。大數(shù)據(jù)時代個人信息保護(hù)不是某一個政府部門可以完成的，需要多個法律部門協(xié)作，兩岸四地的民事、行政、刑事等法律部門要根據(jù)制定的統(tǒng)一個人信息保護(hù)法進(jìn)一步細(xì)化各自領(lǐng)域的法律保護(hù)措施。香港地區(qū)應(yīng)該通過立法將竊取、泄露等嚴(yán)重侵犯個人資料的行為納入刑法保護(hù)范圍，為個人資料安全提供全方位的保護(hù)。信息泄露等個人信息侵害事件往往涉及受害者眾多，單從個別受害者角度來看其受到的損害一般較小。臺灣地區(qū)為鼓勵民間團(tuán)體參與個人資料保護(hù)引入了協(xié)助救濟(jì)的團(tuán)體訴訟制度。財(cái)團(tuán)法人或公益團(tuán)體法人可以在接受被害當(dāng)事人20人以上授權(quán)后，以自己的名義提起訴訟。建議香港、澳門及大陸借鑒臺灣地區(qū)經(jīng)驗(yàn)在個人信息保護(hù)中引入公益訴訟制度。

3.建立專門保護(hù)機(jī)構(gòu)。港澳地區(qū)專門保護(hù)機(jī)構(gòu)在個人資料保護(hù)、對外交流、跨境合作等方面發(fā)揮著重要的作用。臺灣地區(qū)與大陸的個人信息保護(hù)職責(zé)由多個政府部門分別承擔(dān)，不僅會造成部門職能重疊出現(xiàn)推諉扯皮等弊端，也會給個人信息遭到侵犯的公民尋求救濟(jì)制造不必要的麻煩。建議臺灣地區(qū)、大陸成立專門保護(hù)機(jī)構(gòu)專司個人信息安全管理、防范及對外合作。比如，在大陸現(xiàn)行的行政體系中，工信部負(fù)責(zé)大陸信息安全保護(hù)的協(xié)調(diào)工作，建議在工信部成立“個人信息安全保護(hù)工作委員會”（以下簡稱中央“信安委”），依據(jù)個人信息保護(hù)法統(tǒng)籌大陸個人信息安全管理、監(jiān)督、指導(dǎo)及協(xié)調(diào)工作。同時在省、市、縣“經(jīng)信委”下設(shè)“信安委”，具體負(fù)責(zé)地方個人信息安全保護(hù)工作，包括接受公民關(guān)于個人信息侵害的投訴，開展案件調(diào)查、取證并作出權(quán)限以內(nèi)的行政處罰。積極與大陸警方構(gòu)建順暢的行刑銜接機(jī)制，對于觸犯《治安管理處罰法》可能被給予行政拘留及《刑法》可能被判處刑罰的案件，要及時移送大陸警方開展查處。

（二）加強(qiáng)兩岸四地間個人信息流動安全防范管理合作

1.理順個人信息跨境流動監(jiān)管合作機(jī)制。大陸在完善自身個人信息保護(hù)立法及制度建設(shè)的同時，應(yīng)該積極參與《框架》下的具體項(xiàng)目，積極參與“全球私隱執(zhí)法網(wǎng)絡(luò)”及“亞太區(qū)私隱機(jī)構(gòu)組織”，積極參與推動信息安全保護(hù)國際及地區(qū)標(biāo)準(zhǔn)的制定，為個人信息在跨境流動中的安全提供有力保障。由大陸地區(qū)牽頭推動兩岸四地政府機(jī)構(gòu)、行業(yè)協(xié)會加強(qiáng)在個人信息管理、保護(hù)等方面的交流合作，成立專門合作機(jī)構(gòu)監(jiān)管個人信息跨境流動，就跨境流動信息類型、轉(zhuǎn)出方和轉(zhuǎn)入方需要遵循的程序和標(biāo)準(zhǔn)、需要采取的保護(hù)措施等達(dá)成共識，有效解決兩岸四地信息跨境流動出現(xiàn)的矛盾糾紛，促進(jìn)數(shù)據(jù)跨境流動的良性循環(huán)。

2.積極研制行業(yè)標(biāo)準(zhǔn)規(guī)范，打造地區(qū)間交流合作“名片”。臺灣地區(qū)不僅建立了個人資料保護(hù)的BS10012地區(qū)標(biāo)準(zhǔn)，還建立了TPIPAS認(rèn)證制度。建議香港、澳門及大陸盡快研究制定以PDCA 為基礎(chǔ)過程的個人信息管理體系地區(qū)標(biāo)準(zhǔn)，進(jìn)一步細(xì)化個人信息保護(hù)流程與職責(zé)分工，指導(dǎo)企業(yè)建立完善個人信息保護(hù)制度。同時，建立境內(nèi)企業(yè)個人信息保護(hù)認(rèn)證標(biāo)識制度，幫助企業(yè)建立標(biāo)準(zhǔn)作業(yè)流程，降低個人信息泄露的風(fēng)險，避免由此帶來的不必要糾紛影響地區(qū)企業(yè)的聲譽(yù)，打造地區(qū)對外交流“名片”。

3.舉辦個人信息安全保護(hù)宣傳活動。以個人信息專門保護(hù)機(jī)構(gòu)為依托，積極推動兩岸四地之間定期開展“個人信息保護(hù)宣傳月（周）”活動，舉行一系列學(xué)術(shù)研討、企業(yè)交流學(xué)習(xí)、個人信息安全宣傳等活動，建立“個人信息保護(hù)宣傳月（周）”網(wǎng)站，通過微博、微信等新興媒體發(fā)布個人信息保護(hù)知識，不斷提高兩岸四地企業(yè)、公民的個人信息安全保護(hù)意識與能力。

（三）完善兩岸四地個人信息犯罪打擊司法互助機(jī)制

兩岸四地警方要在港澳地區(qū)基本法、《香港特別行政區(qū)與澳門特別行政區(qū)政府關(guān)于移交被判刑人的安排》及大陸與臺灣地區(qū)簽訂的《金門協(xié)議》《南京協(xié)議》等刑事互助協(xié)議的基礎(chǔ)上，已經(jīng)形成了一定的成功經(jīng)驗(yàn)。以大陸與臺灣個人信息犯罪下游犯罪跨境電信詐騙打擊為例。自2009年簽署《南京協(xié)議》至2013年的5年間，合作偵破47起電信詐騙案件、逮捕犯罪嫌疑人5353人，使得臺灣地區(qū)的電信及網(wǎng)絡(luò)詐騙案件由2009年簽署《南京協(xié)議》時的38802起下降至2010年的28494起、2011年的23612起、2012年的20421起及2013年的17744起，案件數(shù)量在五年間下降54.3%。 針對兩岸四地刑事司法互助中存在的問題，可通過進(jìn)一步的深化合作予以化解。

1.建立刑事司法互助合作機(jī)構(gòu)。嘗試構(gòu)建兩岸四地刑事司法互助輪值主席制度，在司法部門下設(shè)警務(wù)協(xié)作辦公室及聯(lián)絡(luò)員負(fù)責(zé)負(fù)責(zé)警務(wù)合作的對外聯(lián)系工作，統(tǒng)一接受其他地區(qū)移交的跨境犯罪案件，并將案件分流到地區(qū)內(nèi)的刑事主管部門開展警務(wù)合作，理順兩岸四地跨境合作的流程。另外，由兩岸四地警務(wù)協(xié)作辦公室輪流擔(dān)任警務(wù)合作輪值主席單位，負(fù)責(zé)任期內(nèi)的兩岸四地警務(wù)合作的統(tǒng)籌協(xié)調(diào)工作。推動兩岸四地司法高層每年召開司法互助推進(jìn)會，協(xié)商解決合作中出現(xiàn)的協(xié)助取證、證據(jù)轉(zhuǎn)化等障礙與問題，推動刑事司法互助合作協(xié)議的簽署，明確犯罪認(rèn)定、證據(jù)規(guī)則、案件移送等具體時限與流程。

2.解決法律爭議問題。刑事實(shí)體法的差異很可能造成兩岸四地對于同一犯罪行為的評價可能出現(xiàn)顯著不同，在兩岸四地間出現(xiàn)刑事犯罪打擊的“洼地”。計(jì)算機(jī)與大數(shù)據(jù)技術(shù)也為犯罪分子利用這種差異選擇犯罪成本小、處罰輕地區(qū)實(shí)施跨境侵犯個人信息犯罪行為提供了便利。比如，針對香港地區(qū)個人信息犯罪打擊范圍明顯過窄、臺灣地區(qū)對于電信詐騙犯罪明顯過輕等問題，建議香港、臺灣地區(qū)進(jìn)一步盡快更新完善刑事實(shí)體法規(guī)范，堵塞法律漏洞，實(shí)現(xiàn)法律公平正義。在刑事司法合作過程中要化異存同，不斷消除因司法制度差異性給法律的公平性帶來的減損。兩岸四地要進(jìn)一步細(xì)化相互代為詢問證人，委托搜查、扣押，移交物證、書證及文書送達(dá)等具體事項(xiàng)。探討打破兩岸四地取證主體的局限，建立在對方司法主體協(xié)助一方偵查人員跨境取證制度，并做好同步錄音錄像。借鑒大陸與西班牙簽訂的《中華人民共和國和西班牙王國關(guān)于刑事司法協(xié)助的條約》中雙方可根據(jù)具體情況約定通過視頻會議獲取證詞的經(jīng)驗(yàn)，在兩岸四地間建立偵查主體間的視頻取證工作機(jī)制，不斷提高跨境取證效率。個人信息犯罪跨境打擊涉及到大量電子證據(jù)的收集、固定工作，作為一種新型證據(jù)形式，在收集、采信過程中仍存在一定爭議問題，要重視電子證據(jù)的代為取證及互認(rèn)問題。

3.建立情報共享平臺。對兩岸四地間互涉的犯罪人員信息、犯罪行為、案件移交、處罰結(jié)果等建立專門信息庫，將個人信息犯罪及其下游電信詐騙等犯罪信息納入共享范圍，藉此研究總結(jié)特定跨境犯罪特點(diǎn)與規(guī)律。針對跨境個人信息犯罪可能導(dǎo)致個人信息在短時間可能出現(xiàn)大面積泄露的嚴(yán)重后果，建議兩岸四地建立能夠快速反應(yīng)的應(yīng)急機(jī)制，及時采取相應(yīng)技術(shù)手段予以控制，消除不良影響。endprint