雷瀾珺

摘 要：侵犯公民個人信息罪對行蹤軌跡信息的保護是在民事、行政法律未對該信息作調(diào)整的基礎(chǔ)上創(chuàng)造性展開的。行蹤軌跡信息是指與人身安全緊密相關(guān)的自然人實時活動的地理位置信息。行蹤軌跡信息應(yīng)可識別自然人身份。行蹤軌跡信息的載體應(yīng)具有現(xiàn)代性與技術(shù)性。計量信息數(shù)量時，應(yīng)考慮被追蹤人的人數(shù)、信息內(nèi)容變化等因素，計算主動獲取的實時地理位置信息的數(shù)量。

關(guān)鍵詞：侵犯公民個人信息罪 行蹤軌跡信息 形態(tài) 可識別性 載體 數(shù)量計量

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《兩高司法解釋》）第1條規(guī)定，公民個人信息包括反映特定自然人活動情況的行蹤軌跡信息?！秲筛咚痉ń忉尅返?條第1項、第3項將“出售或者提供行蹤軌跡信息，被他人用于犯罪”“非法獲取、出售或者提供行蹤軌跡信息五十條以上的” 認(rèn)定為侵犯公民個人信息罪的“情節(jié)嚴(yán)重”，不僅弱化了“對行為人故意、過失等主觀上情況的責(zé)任判斷”要求，[1]加重了個體的注意義務(wù)，強調(diào)危害預(yù)防，而且規(guī)定極低的入罪信息條數(shù)。而民事、行政法律尚未將行蹤軌跡信息納入個人信息范圍，缺乏司法實踐的先驗經(jīng)驗。侵犯公民個人信息罪中行蹤軌跡信息的具體認(rèn)定面臨諸多問題。

一、行蹤軌跡信息概念的界定與司法實踐價值

“行蹤軌跡”一詞沒有悠久的詞源。《網(wǎng)絡(luò)安全法》及《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》、國家標(biāo)準(zhǔn)《信息安全技術(shù)·公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（GB/Z 28828-2012）中均未使用“行蹤軌跡”一詞。2017年6月起施行的《兩高司法解釋》早于民、行法律規(guī)定和國家標(biāo)準(zhǔn)首次使用了該詞。隨后在2017年12月發(fā)布的國家標(biāo)準(zhǔn)《信息安全技術(shù)·個人信息安全規(guī)范》（GB/T 35273—2017）中多次使用“行蹤軌跡”一詞，但均未釋明行蹤軌跡的概念。由此，“行蹤軌跡”一詞只能參考“行蹤”“軌跡”兩詞的含義。依據(jù)現(xiàn)代漢語詞典，“行蹤”多指目前停留的地方;“軌跡”指一個點在空間移動的全部路徑。行蹤偏向于實時地理位置信息，軌跡偏向路徑信息。

行蹤軌跡信息具有以下基本特征：其一，地理空間性?！靶雄櫋敝械摹佰櫋敝改_印，與地理空間相關(guān)。網(wǎng)絡(luò)瀏覽記錄沒有直接對應(yīng)現(xiàn)實的地理位置，不屬于行蹤軌跡信息。[2]其二，實時動態(tài)性。根據(jù)《兩高司法解釋》第5條，應(yīng)當(dāng)將行蹤軌跡信息與住宿信息等靜態(tài)位置信息加以區(qū)分，行蹤軌跡信息應(yīng)當(dāng)具有活動屬性。其三，與人身安全緊密相關(guān)性。對《兩高司法解釋》的權(quán)威解讀認(rèn)為：“行蹤軌跡信息系事關(guān)人身安全的高度敏感信息，無疑應(yīng)納入法律保護范圍，且應(yīng)當(dāng)重點保護?！盵3]《兩高司法解釋》對獲取行蹤軌跡信息規(guī)定了極低入罪標(biāo)準(zhǔn)，獲取不具有影響人身安全緊迫性的行蹤軌跡信息的行為欠缺可罰的違法性。

行蹤軌跡信息認(rèn)定的司法實踐價值在于解決侵犯公民個人信息罪適用中的疑難案件。

[案例一]被告人不明知信息用途并向他人提供被害人的“暫住地及相關(guān)信息”，引發(fā)被害人在其暫住房內(nèi)被他人殺害的案件中，司法機關(guān)認(rèn)為被告人“私自將公安機關(guān)內(nèi)部網(wǎng)絡(luò)中登記的公民個人軌跡電子信息提供給他人” ，[4]被他人用于犯罪。

[案例二]被告人為中國移動通信集團分公司的工作人員，幫忙查詢他人手機號、通話記錄、位置等資料，并向他人提供。[5]

[案例三]被告人駕車尾隨跟蹤，使用DV攝像機、照相機進行偷拍，獲取被害人行蹤。[6]

[案例四]被告人已知被害人航班信息，以虛假航班故障，退改簽機票為名實施詐騙。[7]

[案例五]被告人將GPS定位設(shè)備安裝到他人轎車上，獲取他人的車輛軌跡信息。[8]

案例一為行蹤軌跡信息的形態(tài)問題，未形成“軌跡”的地址信息是否為行蹤軌跡信息？案例二為行蹤軌跡信息身份可識別性的判斷問題，特定自然人身份需間接識別的行蹤軌跡信息，是否為行蹤軌跡信息？案例三、四涉及行蹤軌跡信息的載體問題，交通購票信息、通過尾隨方式獲得的信息是否屬于行蹤軌跡信息？案例五涉及行蹤軌跡信息數(shù)量的計量問題。

二、行蹤軌跡信息的本質(zhì)是實時地理位置

行蹤軌跡信息形態(tài)的認(rèn)定影響信息數(shù)量的計算，從而影響侵犯公民個人信息罪的定罪。 “行蹤軌跡”一詞包含“點”和“線”的雙重語義。司法實踐對行蹤軌跡信息的形態(tài)認(rèn)定有兩種觀點。觀點一認(rèn)為，行蹤軌跡信息形態(tài)應(yīng)為線狀，主要包括交通購票信息、出入境記錄、車輛卡口信息串聯(lián)、GPS車輛軌跡信息。例如，“本案85輛車2679條卡口信息中單條卡口信息并不能完整反映車輛的行蹤軌跡，需要串聯(lián)該時段內(nèi)其他卡口信息才能反映該車的行蹤軌跡。”[9]觀點二認(rèn)為，行蹤軌跡是在特定時間的動態(tài)地理位置，主要包括暫住房、車輛違章記錄、手機號碼定位、手機基站定位、公安內(nèi)部網(wǎng)絡(luò)查詢車輛的卡口照片。[10]本文認(rèn)為，觀點一將軌跡條數(shù)認(rèn)定為信息條數(shù)，把多次獲取的位置信息認(rèn)定為一條信息，減輕了被告人罪責(zé)，符合一般人對“軌跡”含義的理解，但難以判斷多少個位置可以認(rèn)定為一條軌跡。觀點二方便計算，但將基于一個目的跟蹤行為產(chǎn)生的所有信息逐條計算不當(dāng)夸大一個追蹤行為的危險性，不具有社會相當(dāng)性。

實時地理位置是行蹤軌跡信息的本質(zhì)。從刑法的機能考慮，市民對利用實時位置信息的安全要求更高。一旦實時地理位置被第三方獲知、控制，信息主體面臨潛在危機，其人身安全完全被置于被動的境地。在“狩獵”式的犯罪活動中，實時地理位置信息確保犯罪的精準(zhǔn)實施，個人信息主體被害風(fēng)險更高。而事后的或尚未開始的軌跡信息對自然人人身威脅較小。

從比較法視野考慮，保護實時地理位置信息符合各國個人信息保護行業(yè)規(guī)范、立法習(xí)慣。美國對行蹤軌跡信息的保護是以基于“位置服務(wù)”（Location-Based Services， “LBS”）形式實踐的?！拔恢梅?wù)”是指“用于提供根據(jù)用戶當(dāng)前位置或其他人或移動設(shè)備當(dāng)前位置而創(chuàng)建、編譯、選擇或過濾的信息的移動服務(wù)，包括餐廳查找器、好友跟蹤器等應(yīng)用程序?！盵11]位置服務(wù)涉及自然人或電子設(shè)備的當(dāng)前地理位置，不討論地理位置點是否“串聯(lián)”成軌跡。2018年歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation， “GDPR”）第4（1）條規(guī)定“位置數(shù)據(jù)”（location data）屬于個人信息，第4（4）條規(guī)定位置與運動信息（location or movements）以“用戶畫像”的形式保護。歐盟禁止未經(jīng)同意，收集、分析位置與活動信息，也不討論位置信息是否串聯(lián)成軌跡。由此，形成軌跡不是構(gòu)成行蹤軌跡信息的必要條件。案例一將反映自然人活動情況的暫住地信息認(rèn)定為行蹤軌跡信息較為合理。

三、行蹤軌跡信息應(yīng)具有特定自然人身份的可識別性

《網(wǎng)絡(luò)安全法》第76條第1款第5項定義個人信息為識別自然人身份的信息，但未明確將行蹤軌跡信息列為個人信息?！秲筛咚痉ń忉尅废噍^《網(wǎng)絡(luò)安全法》增加“反映特定自然人活動情況的各種信息”的表述。那么，包括行蹤軌跡在內(nèi)的“反映特定自然人活動情況的各種信息”是否需要“可識別自然人身份”？

一種觀點認(rèn)為，行蹤軌跡信息不需要具備自然人身份的可識別性，因為《兩高司法解釋》將“識別特定自然人身份”與“反映特定自然人活動情況”用表并列的“或者”一詞連接。有意見認(rèn)為，個人的日常行蹤等動態(tài)情況不具有公民個人信息的“強識別性”和“法益關(guān)聯(lián)性”，應(yīng)當(dāng)將“反映特定自然人身份”與“反映特定自然人活動情況”區(qū)別開來。[12]但此觀點與“可識別自然人身份”的個人信息定義的通說存在抵牾。

更普遍的看法是，行蹤軌跡信息需具備可識別性。對《兩高司法解釋》的權(quán)威解讀認(rèn)為：“行蹤軌跡信息明顯難以納入狹義的身份識別信息的范疇。如果認(rèn)為網(wǎng)絡(luò)安全法將此類信息排除在個人信息的范圍外，恐難以為一般人所認(rèn)同，也不符合保護公民個人信息的立法精神。合理的解釋應(yīng)當(dāng)是，網(wǎng)絡(luò)安全法是在廣義上使用‘身份識別信息這一概念，亦即也包括個人活動情況信息在內(nèi)?！盵13]例如，行蹤軌跡入刑的立法目的，是將公民個人信息外延擴大到可能影響人身和財產(chǎn)安全的公民個人信息以及其他個人信息，最大限度地保護公民個人信息。[14]再例如，“行蹤軌跡可認(rèn)為是對個人信息概念中新增的活動情況的回應(yīng)與細(xì)化?！盵15]將行蹤軌跡和活動情況納入公民個人信息是依據(jù)現(xiàn)實需要的擴容。[16]

本文認(rèn)為，行蹤軌跡信息應(yīng)可識別自然人身份。從《兩高司法解釋》第3條第2款規(guī)定的“經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”推知行蹤軌跡信息應(yīng)具有可識別性。[17]就法秩序統(tǒng)一性角度而言，《網(wǎng)絡(luò)安全法》規(guī)定不具有身份可識別性的信息不屬于個人信息，如果刑法對獲取不具有身份可識別性的行蹤軌跡信息予以處罰，則與刑法后位法性質(zhì)產(chǎn)生矛盾。各地區(qū)個人信息立法普遍采用“可識別性”定義。2013年《經(jīng)濟合作與發(fā)展組織隱私框架》（The OECD Privacy Framework）第1章第1（b）條、[18]2016年《歐美隱私盾原則》（EU-U.S. Privacy Shield Principles）第1章第8（a）條、[19]2015年《通用數(shù)據(jù)保護條例》第1章第4條均以“可識別性”（identified）定義個人信息。[20]此外，數(shù)字經(jīng)濟發(fā)展要求為商業(yè)活動預(yù)留必要空間。不具有可識別性的行蹤軌跡信息已被廣泛運用于商業(yè)活動。綜上，案例二在確定特定自然人身份需間接識別個人身份的信息，仍應(yīng)認(rèn)定為行蹤軌跡信息。

四、行蹤軌跡信息的載體：行蹤軌跡信息的現(xiàn)代屬性

行蹤軌跡信息載體的認(rèn)定要解決行蹤軌跡信息的收集是否要依賴現(xiàn)代科技的問題。本文認(rèn)為，傳統(tǒng)書面記錄的信息、人力跟蹤獲得的信息通常不應(yīng)認(rèn)定為行蹤軌跡信息。

行蹤軌跡信息的獲取需要依賴現(xiàn)代科技?，F(xiàn)代技術(shù)的發(fā)展簡化了獲取公民個人信息的難度，增加了獲取公民個人信息風(fēng)險的影響范圍與程度。利用GPS等現(xiàn)代技術(shù)可以實時了解被害人所在位置，從而產(chǎn)生緊迫威脅，極大拔高自然人活動信息的敏感程度。正如學(xué)者所說：“活動信息與行蹤軌跡信息實際是在‘三網(wǎng)融合時代手機定位功能越發(fā)普遍也越發(fā)強大的背景下才凸顯出來的?！盵21]將行蹤軌跡信息納入刑法保護是對現(xiàn)代技術(shù)帶來風(fēng)險的立法限制。

有觀點認(rèn)為，“鑒于行蹤軌跡信息的入罪標(biāo)準(zhǔn)已極低，實踐中宜嚴(yán)格把握其范圍，只宜理解為GPS定位信息、車輛軌跡信息等可以直接定位特定自然人具體坐標(biāo)的信息。行為人獲取他人火車票信息后，可以根據(jù)火車票載明的信息判斷出他人的行蹤情況，不宜將其認(rèn)定為解釋所稱的‘行蹤軌跡信息。”[22]本文部分贊同該觀點。

交通購票信息具有行蹤軌跡信息的語義。但本文認(rèn)為，受刑法保護的行蹤軌跡信息不應(yīng)當(dāng)是過去的行程。在特定的交通運輸過程完成后，難以做到實時定位，犯罪人無法確知現(xiàn)在、未來被害人所處位置，此時犯罪人利用行蹤軌跡信息已不能對特定公民人身、財產(chǎn)安全構(gòu)成威脅。[23]交通購票信息也常以將來、尚未開展的形態(tài)出現(xiàn)，應(yīng)考慮現(xiàn)代交通高度準(zhǔn)點的情況。本文與上述觀點不同之處在于，考慮現(xiàn)代交通工具的高準(zhǔn)點率，應(yīng)當(dāng)對獲取將來發(fā)生的行蹤軌跡在刑法上區(qū)別處理。高鐵、動車組等嚴(yán)格要求到達準(zhǔn)點的現(xiàn)代交通工具，現(xiàn)實可依據(jù)購票軟件等途徑獲知本車次在具體時間點的所在中轉(zhuǎn)站臺，可較為準(zhǔn)確地判斷特定自然人所處的地理位置，應(yīng)當(dāng)認(rèn)定為行蹤軌跡信息。這是現(xiàn)代技術(shù)與傳統(tǒng)載體記錄的信息結(jié)合間接識別的情況。對于如長途客運汽車等不嚴(yán)格要求準(zhǔn)點的交通工具，難以判斷自然人出發(fā)后特定時間的準(zhǔn)確位置，不宜按照行蹤軌跡信息認(rèn)定。現(xiàn)實中存在如案例四利用車票中姓名、電話等信息實施詐騙行為的情況，此行為沒有直接利用自然人活動，而是利用了交通購票記錄中的一般個人信息，所以應(yīng)按照其他個人信息適用入罪標(biāo)準(zhǔn)。案例三行為人尾隨跟蹤獲取行蹤軌跡信息，雖然基于“個人努力”與現(xiàn)代技術(shù)具有相同的實時性，引起相同的人身危險性，不宜按照行蹤軌跡信息認(rèn)定。第一，就實施犯罪的成本而言，尾隨相較GPS定位的人力、物力成本更高，難以大規(guī)模實施。第二，尾隨行為可由犯罪預(yù)備或幫助犯處理。

五、行蹤軌跡信息數(shù)量的計量

行蹤軌跡信息呈實時性，在司法實踐中信息數(shù)量計量存在難題?，F(xiàn)有觀點如下：第一，定性代替定量判斷。行蹤軌跡信息數(shù)量很多，則直接認(rèn)定符合五十條的入罪標(biāo)準(zhǔn)。譬如以“大量行蹤信息”為由入罪。[24]第二，按時長判斷，如將“長時間跟蹤”作為入罪理由。[25]第一、二種觀點不符合信息條數(shù)計數(shù)的規(guī)定。第三，判斷被追蹤人停留情況。如案例五“剔除車輛在某地停留十分鐘之內(nèi)的軌跡條數(shù)，統(tǒng)計出行蹤軌跡條數(shù)”。該方法難以適用合適標(biāo)準(zhǔn)，以十分鐘還是十五分鐘計。如果按照被追蹤人的行蹤復(fù)雜程度計算條數(shù)，顯然對不同追蹤者的處理不均衡。第四，以實時追蹤是否中斷計算條數(shù)。以追蹤設(shè)備的續(xù)航能力作為計量信息條數(shù)的標(biāo)準(zhǔn)顯然不妥。犯罪資金充足，追蹤設(shè)備優(yōu)良，則信息條數(shù)較少，處罰較輕。而且第三、四種觀點以軌跡條數(shù)計數(shù)，未考慮行蹤軌跡信息的實時位置形態(tài)，所以本文不予采納。

本文認(rèn)為，應(yīng)按照客觀與主觀相結(jié)合的原則對行蹤軌跡信息數(shù)量加以計算。從客觀上考慮被追蹤人的人數(shù)、信息內(nèi)容變化等因素。第一，不同被追蹤人應(yīng)當(dāng)認(rèn)定為不同的信息。個人信息保護根植于計算機信息系統(tǒng)中的數(shù)據(jù)保護，數(shù)據(jù)計算的思路值得借鑒：計算機信息系統(tǒng)中的數(shù)據(jù)保護相關(guān)罪名認(rèn)定身份認(rèn)證信息數(shù)量以特定自然人身份計算。[26]但仍應(yīng)考慮信息內(nèi)容的差異，不應(yīng)根據(jù)追蹤同一個人就認(rèn)定為一條信息。第二，可根據(jù)位置信息內(nèi)容變化計算信息條數(shù)。依據(jù)檢察機關(guān)《辦理侵犯公民個人信息案件指引》的規(guī)定，即“如犯罪嫌疑人多次獲取同一條公民個人信息，一般認(rèn)定為一條，不重復(fù)累計;但獲取的該公民個人信息內(nèi)容發(fā)生了變化的除外?！币藢⒉煌瑫r間、位置的信息認(rèn)定為一條信息。從主觀考慮獲取行蹤軌跡信息的意圖。行蹤軌跡信息表現(xiàn)為連續(xù)地理坐標(biāo)，但僅依據(jù)“實時追蹤就具有無數(shù)行蹤軌跡信息”的客觀情況計數(shù)過于嚴(yán)苛。其一，將GPS設(shè)備安裝在車輛上不能直接獲得行蹤軌跡信息，只有追蹤人主動通過遠程設(shè)備查詢，才能獲得車輛位置信息。追蹤人查詢到地點位置信息才可能對被追蹤人造成威脅。其二，針對實時跟蹤、密集查詢且獲得的位置信息位移并不大的情況，仍應(yīng)按照查詢獲得的位置信息計算信息數(shù)量。不能根據(jù)被跟蹤人的位移速度低、跟蹤反饋的實際效果差，反推多次查詢行為的危險性不大。相反，高密集的查詢可以推出追蹤人的主觀惡性大。應(yīng)當(dāng)計算追蹤人主動查詢獲得的實時地理位置，而非GPS設(shè)備記錄的所有數(shù)據(jù)。

注釋：

[1][日]前田雅英：《刑法總論講義》，曾文科譯，北京大學(xué)出版社2017年版，第29頁。

[2]參見高富平：《獲取行蹤軌跡與“入刑”》，《上海法治報》2017年11月1日。

[3]周加海、鄒濤、喻海松：《<關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋>的理解與適用》，《人民司法》2017年第19期。

[4]浙江省寧波市鎮(zhèn)海區(qū)人民法院（2017）浙0211刑初482號刑事判決書。

[5]參見福建省福州市中級人民法院（2019）閩01刑終548號刑事判決書。

[6]參見湖南省常德市中級人民法院（2018）湘07刑終165號刑事裁定書。

[7]參見海南省儋州市人民法院（2017）瓊9003刑初313號刑事判決書。

[8]參見浙江省永康市人民法院（2019）浙0784刑初461號刑事判決書。

[9]重慶市第五中級人民法院（2018）渝05刑終838號刑事裁定書。

[10]同前注[9]。

[11]Axel Kupper，“Location-Based Services. Fundamentals and Operation”， http：//location-based-services.org/Download/Kuepper.pdf， 最后訪問日期：2019年8月20日。

[12]參見鄭旭江：《侵犯公民個人信息罪的述與評》，《法律適用》2018年第7期。

[13]同前注[3]。

[14]參見于沖：《侵犯公民個人信息罪中“公民個人信息”的法益屬性與入罪邊界》，《政治與法律》2018年第4期。

[15]于志剛：《 “公民個人信息”的權(quán)利屬性與刑法保護思路》，《浙江社會科學(xué)》2017年第10期。

[16]參見于志剛、吳尚聰：《我國網(wǎng)絡(luò)犯罪發(fā)展及其立法、司法、理論應(yīng)對的歷史梳理》，《政治與法律》2018年第1期。

[17]參見趙忠東：《可識別性是公民個人信息的根本特征》，《檢察日報》2018年7月8日。

[18]The OECD Privacy Framework，http：//www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf， 最后訪問日期：2019年6月15日。

[19]EU-U.S. Privacy Shield Principles， https：//www.privacyshield.gov/EU-US-Framework， 最后訪問日期：2019年6月15日。

[20]General Data Protection Regulation， https：//gdpr-info.eu/， 最后訪問日期：2019年6月15日。

[21]同前注[16]。

[22]喻海松：《侵犯公民個人信息罪的司法適用態(tài)勢與爭議焦點探析》，《法律適用》2018年第7期。

[23]參見張梁：《單次購票能夠完整反映行蹤軌跡信息》，《檢察日報》2017年9月24日。

[24]上海市青浦區(qū)人民法院（2014）青刑初字第962號刑事判決書。

[25]浙江省武義縣人民法院（2017）浙0723刑初402號刑事判決書。

[26]參見喻海松：《<關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋>的理解與適用》，《人民司法》2011年第19期。