作者雷澜珺来自华东政法大学;作者陈万科来自江苏省苏州市姑苏区人民法院;作者马文玲来自上海市金山区司法局;作者李惠民来自上海市人民检察院。
大数据时代下公民个人隐私信息安全面临巨大挑战。如何在保障公民个人隐私信息安全的同时有效利用信息资源成为新难题。中国保护公民个人隐私信息的刑事立法仅规制传统意义的小规模收集、利用行为,而对大数据产业并不加以规制。大数据产业对公民个人隐私信息保护存在巨大威胁,却为刑事司法所忽视,也难以为潜在被害人所察觉。中国刑事立法在保护公民个人信息方面,不存在过剩犯罪化的情况。刑法应规制大数据带来的公民个人信息保护的刑事风险,根据精确化与模糊化不同的信息加工方式有选择地纳入规制范围,并完善民行法律基础。
在大数据时代下,信息被视为“数字时代的石油”,而成为现今各国政府、网络公司等控制、加工、利用的重要资源,也成为不法个人攫取利益的新媒介。公民个人隐私信息关系公民个体的利益,公民个人隐私信息泄露、非法利用事件的频发极大地破坏了民众的安全感,而由此引发的下游犯罪更危及公民的人身、财产安全。保卫公民个人隐私信息安全成为了信息网络犯罪刑事领域不可避免的攻坚战。
公民个人隐私信息的小规模收集、利用事件不断撩拨民众敏感的神经。一方面,微信平台巧设圈套以邮寄小礼物形式收集公民地址信息、各类商店在交易的过程中收集客户个人信息、网络站点平台会员注册强制要求平台使用者同意隐私权格式条款等名目,使得公民个人隐私信息的泄露成为了公民日常生活中时时发作而又防不胜防的隐痛。另一方面,垃圾短信、骚扰电话与垃圾邮件屡见不鲜,冒充公检法、领导诈骗,假冒证券公司诈骗、利用无卡折业务退款诈骗,积金积存交易诈骗等各类新型的电信诈骗屡屡上演,使得公民个人隐私信息的非法利用问题成为现代社会不可不医治的强大病灶。
而对信息产业的实践者而言,公民个人隐私信息采集已然不再拘囿于类似姓名、个人地址与通信等显著个人隐私信息,还囊括了行为、位置、身体生理数据等不具有直接个人身份识别性的信息。正如维克托教授所说,“大数据的真实价值就像漂浮在海洋中的冰山,第一眼只能看到冰山的一角,绝大部分都隐藏在表面之下。”在大数据时代的背景下,公民个人隐私信息的“细枝末节”通过整合与开发,展现出巨大的商业用途,成为了信息产业实践者争相开发的宝矿。
可以说,从信息的小规模利用到大数据开发,公民个人隐私信息的利用程度在不断地加深,公民个人隐私信息的收集、利用的参与主体也在不断地扩大。这种公民个人隐私信息的利用方式的不断复杂,使我们陷入这样的疑问:
大规模、精细化的公民个人隐私信息采集、利用行为是否是一种去罪化的途径?易言之,大数据时代的大规模采集与深度加工增加了侵犯公民个人隐私信息的犯罪风险,还是提供了一种安全的信息利用路径?
大数据与云计算同时扮演着天使与魔鬼的角色。从一个角度,它们能弱化公民个人信息的可识别性,归纳出与群体有关而与特定个体无关的有价值的结论。例如,一些西方国家认为,自然犯在空间的分布是有规律的,在一些国家的犯罪预防的实践中,也将地理作为犯罪预防的维度之一。美国的CrimeReports网站是美国的各地政府部门和警察、法院等合作,基于地图、地理位置的犯罪记录数据库,用户都能够通过CrimeReports查看当地各类犯罪发生地分布情况,从而避开一些危险的出行线路。
从另一个角度而言,大数据与云计算能够最终靠分析关联性不强的几组信息,而准确窥探个人隐私。例如,美国折扣零售商塔吉特(Target)公司,认为能够最终靠一个人的购物方式发现她是否怀孕。公司的分析团队查看签署婴儿礼物登记簿的女性的消费记录,并发现登记簿上的妇女会在怀孕大概第三个月的时候买很多无香乳液,几个月后,她们会买一些营养品。公司最终找出了大概20多种关联物,这些关联物可以给顾客进行“怀孕趋势”评分。这些相关关系甚至使得零售商能够比较准确地预测预产期,就能够在孕期的每个阶段给客户寄送相应的优惠券。大数据与云技术给公民个人信息带来的是喜忧参半的结果。我们无法漠视,也无法拒绝大数据与云技术给我们的生活带来的便利或是灾难。那我们不禁思考:
如何在挖掘数据价值与保障公民个人信息安全之间寻求平衡?对大数据的信息利用方式是否应当加以引导?
正如日本刑法学家大谷实所说,“一旦社会关系复杂化,便可看到刑法作为社会控制手段而随便创设犯罪的倾向。对于这种过剩犯罪化应当慎之又慎。”判断公民个人信息立法变化是否为一种“过剩犯罪化”,应当考虑立法的出发点是否正当:第一,刑事立法是否仅仅为了安抚社会公众心理的需要;第二,刑事立法是否具有应对社会风险因素的必要;第三,刑事立法是否符合刑事立法本应具有的谦抑精神。
《刑法修正案(七)》《刑法修正案(九)》乃至《最高人民法院与最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的出台,在刑事立法上出现的以下转变可能面临“过剩犯罪化”的质疑:第一,犯罪主体扩大。犯罪主体由国家工作人员扩大到一般主体与单位;第二,犯罪对象范围从个人或单位在履职过程中获得的个人信息到放开个人信息的来源范围;第三,根据现有的刑事司法解释,受刑法保护的个人信息范围包括了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以及行踪轨迹等。
那么侵犯公民个人信息犯罪的现有的刑事立法是否真的存在“过剩犯罪化”的嫌疑?可以看到,现在的刑事立法仍不能应对大数据与云计算带来侵犯公民个人信息的行为,刑事立法似乎应当扩大犯罪圈;而现在的公民个人信息立法出现了行政保护空缺以及民事保护不力的现象,刑事立法似乎应当让位。从这两个角度评价现行的公民个人信息的刑事立法似乎陷入了两难的境地。
中国的公民个人信息保护刑事立法逐渐扩大化与精细化使得司法实践上的操作难题被逐步解决,但是有关刑事立法仍需要刑事政策进一步的引导与明确。就目前而言,公民个人信息的小规模收集、利用事件,我国刑事立法已经有了较为全面的规定,而对于数据的大规模采集与利用行为,我国刑事立法却不明确。那么刑事立法是否应该规制数据的大规模采集与利用行为呢?如果刑事缩短与科学技术之间的时间差距,那么刑事立法的犯罪圈是否会扩大到违反刑事立法本应具备的谦抑要求呢?
随着现代科技的发展,风险越加广泛与风险事件后果越加严重,这似乎鼓励过去的报复刑法向预防刑法转向,这促使了刑法功能向机能主义转变。公民个人信息保护领域,出现了行政保护空缺、民事保护不力的现状,所以刑事保护一家独大。而公民个人信息保护的刑事立法也不断精细化、扩大化的倾向。那么是否应当将侵犯公民个人信息部分违法行为的刑事处罚权限转移至行政处罚或者民事赔偿?应该如何填补刑事立法与其他立法之间的内容断层?
刑事司法状况是展现刑事立法效用的晴雨表。本调研从宏观与微观两个角度来考察公民个人信息领域的刑事司法状况:在公民个人信息刑事保护领域,案件数量与刑事司法具体操作状况分别从宏观与微观角度反映了公民个人信息类犯罪的司法处理状况。
从宏观的角度,收集的案卷囊括了上海市2009年2月28日至2017年7月31日发生的所有侵犯公民个人信息类犯罪的裁判文书,共299份裁判文书。需要特别强调的是,案件的主要收集来源是中国裁判文书网,但是中国裁判文书网的案件录入不太全面,所以又通过北宝、上海市高级人民法院的司法智库补充未录入的一些案件,所以案件数量的收集比较全面。
收集案卷的罪名涉及出售公民个人信息罪、非法提供公民个人信息罪、非法获取公民个人信息罪、侵犯公民个人信息罪以及其他涉及个人信息的犯罪。299份裁判文书中2009年1份、2010年4份、2011年8份、2012年12份、2013年47份、2014年74份、2015年63份、2016年55份、2017年35份。并在299份裁判文书中去除了裁定书、决定书、不同审级对同一案件的裁判,筛选出刑事判决书共172份。
从微观的角度,通过走访法院、检察院、公安局、律所,了解公民个人信息案件的具体司法过程的操作情况。在浦东新区人民法院了解了公民个人信息的刑事政策、法条适用以及典型案例,并就浦东法院审理的影响全国的新生儿信息买卖案件进行了研讨。在浙江省丽水市某地级公安局网警大队等部门,针对公民个人信息案件的行政治理、刑事立案、侦查等情况做调研。在浙江省丽水市地级检察院,针对公民个人信息的审查起诉、支持公诉以及监察监督状况做了调研。在上海市盈科律师事务所,从律师的辩护意见的角度来考察公诉机关与律师在事实认定与法律认定上可能出现的冲突与分歧。
走访的公检法机关以及律师都具有相关案件丰富的办理经验。上海市浦东新区人民法院,我们访谈对象是研究室的科长以及刑庭的两位法官,而其中一位法官是影响全国的新生儿信息买卖案件的主审法官;而网警大队警察有多年的职业经验;检察院的访谈对象是该院的副检察长、公诉科科长以及侦查科副科长;在律所访谈的律师曾在虹口检察院任职,曾是十佳检察官。所以在访谈过程中获得的数据较为真实可靠,而且具有实际意义。
根据中国裁判文书网的不完全统计,近年来上海市、浙江省判决的侵犯公民个人信息类犯罪数量约占全国侵犯公民个人信息犯罪案件数量的12.5%、12.1%,上海市、浙江省是侵犯公民个人信息类犯罪较为高发的省市之一,调研侵犯公民个人信息类犯罪得出的统计结果以及走访调研的结果参考意义较大。通过考察上海市侵犯公民个人信息类犯罪案件数量的分布情况,了解侵犯公民个人信息类犯罪的司法实践状况。
上海市侵犯公民个人信息类犯罪案件数量的统计情况显示,近年来侵犯公民个人信息类犯罪案件数量总量上并不多,呈现出低位波动上升的趋势。
从图1可以看出,2014年的案件件数超过了2009年至2013年五年数量的总和。2015年至2017年的案件数量相对平缓地下降,特征与原因如下分析。
其一,2014年侵犯公民个人信息类犯罪的案件数量呈现出近年来的最高值。其原因主要是:2013年以前,对使用非法获取的个人信息,实施犯罪行为,构成数罪的,一般作为其他犯罪例如诈骗罪的共犯处理,单纯地实施侵犯公民个人信息的行为不多;2013年4月23日最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》中规定了:“对于使用非法获取的个人信息,实施其他犯罪行为,构成数罪的,应当依法予以并罚。”由此,2013年、2014年此类犯罪数量大幅上升。
其二,《刑法修正案(九)》于2015年11月1日起施行,将出售、非法提供公民个人信息罪与非法获取公民个人信息罪整合为一个罪名即侵犯公民个人信息罪,犯罪主体从特殊主体扩大至一般主体,扩大了犯罪圈。这种刑事立法的积极态势使得在2014年之后仍然保持较多的案件数量。
从图2中可以看出两项规律:其一,侵犯公民个人信息类犯罪与各区域的经济发展状况并不直接相关。譬如,上海市经济实力最强的浦东新区、黄浦区、闵行区、徐汇区并不必然高发侵犯公民个人信息类犯罪,例如黄浦区此类犯罪数量就比较少。上海市经济实力较弱的崇明县、金山区、奉贤区并不必然使得侵犯公民个人信息类犯罪的数量较少,金山区是侵犯公民个人信息类犯罪最为高发的区县之一。
其二,侵犯公民个人信息类犯罪与地理分布状况与区划面积大小有关。除崇明县以外,上海市区县辖区面积越大,地理位置越靠东部,发生侵犯公民个人信息类犯罪的可能性就越高。主要原因可能与该区县的人口数量、人口成分与人口流动率有关,即人口数量越多、人口成分越复杂、人口流动率越高,为侵犯公民个人信息类犯罪的实施提供更多的“犯罪目标”,即公民个人信息的数据更为丰富。
从图3可以看出,2015年11月1日之前的出售、非法提供公民个人信息罪与非法获取公民个人信息罪的犯罪数量主要集中在非法获取公民个人信息罪,而出售公民个人信息罪与非法提供公民个人信息罪所占的比重较小。
侵犯公民个人信息类犯罪的犯罪行为主要集中在非法获取公民个人信息的行为,而不是合法持有者的非法出售与提供行为。这说明公民个人信息的合法持有者即特殊主体利用公民个人信息实施犯罪的可能性比较低,而一般主体窃取公民个人信息以期获利的可能性高。由此可见,《刑法修正案(七)》将出售、非法提供公民个人信息罪的犯罪主体限定为特殊主体,是有一定问题的,因为实施侵犯公民个人信息类犯罪的实施主体更多的是一般主体。
侵犯公民个人信息罪所占的比重不高,主要的原因在于侵犯公民个人信息罪施行的年份并不长。其他涉及个人信息的犯罪主要是指利用获取的公民个人信息实施其他犯罪的情形,例如实施诈骗罪。这种情况主要有两种处理状况:第一是诈骗罪的共犯,第二是数罪并罚。而作为诈骗罪的共犯的案件通常会忽略获取公民个人信息的部分,所以在查找案例时往往难以收集全面。
侵犯公民个人信息犯罪形势较为严峻,此类犯罪已经逐渐形成了完整的利益链,在这个年国民背景下,深入分析侵犯公民个人信息犯罪的行为模式显得非常必要。
经统计,上海市侵犯公民个人信息犯罪的案件中涉及的公民个人信息数量不超过5000条的有47起案件,占所有案件数量的27%,超过5000条的有125起案件,占所有案件数量的73%。根据司法解释规定,非法处置行踪轨迹信息、通信内容、征信信息、财产信息等个人信息50条以上的,或者住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上,或者其他公民个人信息5000条以上的即可认定构成犯罪。从样本统计的结果来看,涉案的公民个人信息在5000条以上约占所有案件的73%。侵犯公民个人信息犯罪涉及信息的整体数量很多,是否应当适当地提高信息数量的入罪标准是应当考虑的问题。
上海市侵犯公民个人信息犯罪的案件中涉及的信息用途以出卖牟利为目的为105起,约占所有案件数量的61%,以其他用途为目的的有67起,约占所有案件数量的39%。其他用途包括了业务推广或者利用收集到的公民个人信息从事其他违法犯罪活动。诈骗、盗刷信用卡、伪造证件都是常见的侵犯公民个人信息犯罪的下游犯罪。所以除了在强化打击侵犯公民个人信息犯罪的同时,规范各个行业的业务推广行为可以有力地减少引发此类犯罪的社会动因。
上海市侵犯公民个人信息犯罪的案件同犯罪的案件为116起,占所有案件数量的67%,非共同犯罪的案件为56起,占所有案件数量的33%。可见,侵犯公民个人信息犯罪的形式上团伙作案的比例比较高。这与侵犯公民个人信息行为的难度偏高,主要是技术含量比较高与犯罪行为操作比较琐碎有关。侵犯公民个人信息犯罪也高发单位犯罪,而涉及的单位包括了房地产、教育、健身、装修等产业的公司、企业。
上海市侵犯公民个人信息犯罪的案件中通过购买获取公民个人信息的案件为117起,占所有案件数量的68%,非购买的形式获取公民个人信息案件为55起,占所有案件数量的32%。非购买的形式中包括了利用职务或者工作便利,利用黑客技术盗取有漏洞的网络平台收集的信息、信息交换等方式。可见在司法实践中的案例中合法持有公民个人信息的主体占少数,也就是说特殊主体通过职务与工作便利获取公民个人信息并非法利用的案件比重并不大,《刑法修正案(九)》将侵犯公民个人信息犯罪的主体由特殊主体扩大到一般主体是具有现实必要性。
公检法以及律所在办理侵犯公民个人信息类犯罪的过程中面临着许多的问题。虽然2017年,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对个人信息的范围、数量等作出规定,解决了许多司法操作上的难题,但是在分析案卷资料以及走访公检法以及律所的过程中还是发现了侵犯公民个人信息类犯罪的许多操作上的难题或是不良偏向。
在公民个人信息的刑事司法领域的因果关系认定上,似乎有认可事实因果关系而非刑法因果关系的倾向。例如在徐玉玉被电信诈骗致死案中法院将徐玉玉的死亡结果作为对主犯陈文辉量刑情节之一。根据司法解释的规定,“造成被害人死亡、重伤、精神失常或者绑架等严重后果”可认定为“情节特别严重”。徐玉玉的死亡确实是陈文辉实施电信诈骗导致的后果,但是诈骗行为与徐玉玉的死亡后果并没有直接因果关系。现在通行的司法实践是判断是否具有相当因果关系,即只需具备某一事实,依据社会共同经验,即足以导致与损害事实相同的结果。而在徐玉玉案中,陈文辉实施诈骗行为一般情况下不会导致被害人死亡,陈文辉对徐玉玉的死亡结果没有预见可能性。法院的判决一定程度上受到了社会舆论的影响。一方面社会公众对于徐玉玉的遭遇广泛同情,另一方面社会公众对电信网络诈骗犯罪深恶痛绝,法院如果不把徐玉玉死亡后果作为量刑情节进行考虑,似乎难以起到刑罚的一般预防功能。但事实因果关系直接代替刑法因果关系做出量刑结果,不符合罪责刑相适应的原则。而且即使电信网络诈骗的社会危害性极大,依法应从严从快处罚,也不应超越刑法因果关系的认定标准。
公民个人信息的加工流通过程使得公民个人信息类犯罪的责任主体难以确定。其一,随着数据加工能力的增强,公民个人信息经历多个主体的加工,可以去识别化或者产生更加精准有价值可识别性信息。经过数据加工,获取与利用个人信息的主体与信息所有者之间的关联性大大降低,信息所有者的信息只是加工信息持有者众多数据源中的一个分支,而这个分支甚至不是原始的信息样态。即使发生信息泄露的问题,信息泄露行为与个人损害之间的因果关系也变得十分薄弱,很难认定个人损害与加工信息的泄露有直接的因果关系。例如,通过网上购物的商品清单判断购买者的身体状况,并据此推销商品。其二,传统知情同意的隐私保护规则使得数据流通与创新应用受到阻碍,而个人信息安全在大数据时代下却面临着架空,个人信息保护面临着二律悖反的困境。互联网用户在使用网络服务时往往会越过一些隐私声明,不仅由于这些隐私声明艰涩难懂,而且因为用户除了同意之外别无选择。由此用户对个人信息并无实际控制权。由此,侵犯公民个人信息安全的责任主体难以确定,信息的来源方、信息的加工方是否均应承担刑事责任?信息来源方提供的公民个人信息不可识别个人身份,加工信息的行为又不符合侵犯公民个人信息罪的构成要件。刑事司法如果坚守客观归责原则,则难以对这类侵犯公民个人信息的行为进行刑事处罚。
中国公民个人信息的刑事立法不断精细化,但是在仍然存在一些规定不够明确的地方。其一,不同信息种类如何计算的问题。《最高人民法院与最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第六款规定:“数量未达到第三项至第五项规定标准,但按照相应比例合计达到有关数目标准的”。(三)(四)(五)的信息入罪分别为50条、500条和5000条,在比例上呈现1:10:100的关系。
在司法实践中,如果在一个案件中每一个数量标准都达不到,那么这个案件涉及的公民个人信息数量应该如何计量?控辩双方对这个问题提出了不同的意见。控方通常认为,若提供9条财产信息,出售400条通信记录,非法获取其他信息4000条的,9条财产信息相当于90条通信记录,相当于900条其他信息,从上到下,从重到轻的折抵。而辩方通常认为,性质不同的信息坚决不能折抵,坚持对被告人有利的方式加以认定。
我们认为,这种计算类似于挪用公款罪的计算,如果法定情节都不达不到,则按比例进行计算。但是司法解释并未明确规定侵犯公民个人信息罪的条数计算必须按照比例计算,这为辩方提供了一个辩护思路。
各部门法之间在公民个人信息保护上的衔接问题在现实中也存在问题。刑事立法根据信息数量、涉案金额、信息用途、身份、再犯情况确定侵犯公民个人信息犯罪的入罪标准。而我国的行政法规也对公民个人信息保护也做了有关规定。《全国人大常委会关于加强网络信息保护的决定》保护“能够识别公民个人身份和涉及公民个人隐私的电子信息”,对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的行为,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚。《民法总则》从民事基本法的层面对自然人的信息权给予了保护,明确任何组织和个人需要获取他人个人信息时,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
民法、刑法、行政法均对保护公民个人信息安全做了规定。刑法处罚情节严重的侵犯公民个人信息的行为,行政法、民法解决社会危害程度比较轻的行为。现阶段我国行政法可以对网络服务提供者和其他企业事业单位在业务活动中收集、使用行为进行事前引导,同时也可以对违规行为做出处罚。事前引导可以根据完整性、可靠性、保密性、可控性的标准规范信息的再利用过程消除信息存在的再利用风险,较之刑法的事后处罚有效得多。而对违规行为如何作行政处罚,只有一个概括性规定,尚缺乏统一标准,有关行政部门在操作上有难度。民事违约与侵权均可能出现在侵犯公民个人信息安全的事件中,违约的处理依据通常是网站的隐私协议。民事侵权案件往往依据行政法的规定判断是否违法,然后做出民事赔偿的判决。从公民个人信息保护法律体系整体而言,对侵犯公民个人行为进行行政处罚在实务中基本是空白的。所以在公民个人信息保护领域,民事赔偿与行政处罚之间的界限并不明确。
网络平台是网络服务商的一种,我国的法律法规或是规章将网络服务提供者分为中间服务商、互联网信息服务提供者和网络交易服务提供者,其中第三类主体就包括为网络交易、网络金融服务等市场交易活动提供第三方交易平台的服务提供者。网络平台作为一种虚拟的交易市场,通过互联网技术为依托的平台架构为网络用户提供更为高效便捷的交易服务,与传统线下服务形成鲜明的差别。本调研报告所讨论的网络平台并不仅仅局限于通过互联网展开的网络交易平台,而是指通过互联网向用户提供各种服务过程中收集并处理个人信息的网络服务商,常见的如网络搜索平台、网络交易平台、网路社交平台、网络游戏平台、网络媒体平台等,以及包含多种功能的综合性网络平台。
网络平台是网络社会的重要组织力量,对网络信息安全负有重要社会责任。一方面,在大数据时代下,网络平台在提供网络服务的同时往往对用户的个人身份信息、行为轨迹、交易情况、聊天内容等都进行了保存和记录,这不仅包括用户所提供的数据,而且还包括网络平台服务商所主动获取的数据,如日志数据、地理位置数据、通讯信息以及其他元数据。网络平台能够第一时间接触与管理大量的信息资源,这为其参与网络空间治理成为可能。另一方面,发生在互联网的侵犯个人信息案件往往具有跨区域性,仅靠条块架构组织起来的传统国家管理部门难以控制,因此网络平台自然就承担了部分网络空间的监察任务与治理任务。
通过搜集信息网络犯罪案件可以发现,掌握着大量公民个人信息资源的网络平台常常因为安全漏洞或“内鬼”而成为泄露源。苍蝇不钻无缝的蛋,大部分网络平台的公民个人信息泄露案件都源自于一开始无人注意的安全漏洞。不少犯罪分子将目光投向储存重要公民个人信息的网站,投资理财、房产中介、交通、医疗、物流、教育等官方网站已经成为公民个人信息泄露的“重灾区”。例如某部委医疗服务信息系统遭“黑客”入侵,超过七亿条公民信息遭泄露,8000余万条公民信息被贩卖;再如近日轰动全国的“徐玉玉被电信诈骗致死案”中,正是杜天禹利用安全漏洞,通过植入木马等方式非法侵入山东省2016年普通高等学校招生考试信息平台网站,窃取2016年山东省高考考生个人信息64万余条并出售,徐玉玉才被购得信息的陈文辉等人骗取学费,最终酿成死亡的悲剧;又如公民的基本信息因快递业务被保存在快递物流管理系统中,而对该系统监管的盲区导致超七成网民个人信息被快递泄露。不仅官方网站容易出现安全漏洞,第三方网络平台更容易遭到犯罪分子的入侵。例如被告人翁秀豪利用淘宝店铺源码漏洞获取用户的cookie,由此获取交易订单数据约1亿条;再如被告人毛起捷利用迅雷公司网站存在的接口或漏洞,非法获取了2795179条迅雷公司付费账号相关信息和cookie信息,并通过该cookie信息将付费视频转化为免费视频在自己云点播网页上提供给用户使用,通过植入广告的方式获取广告收益9366.68元;又如2014年的12306网站用户信息外泄事件就是因为蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,获取包括12306账号、明文密码、身份证、邮箱等敏感信息。尽管12306网站自身存在安全缺陷,然而第三方抢票软件却在该事件中成为犯罪分子的第一个破防点。更有不少企业由于内部数据安全管理缺陷与技术漏洞,既没有设立数据安全评估体系,也没有完整的评估参考标准,导致企业数据在采集、储存、交换过程中成为信息泄露的高发环节。
网络平台不仅容易因为安全漏洞遭到外部攻击,而且越来越多的信息泄露案件表现为内部泄密,监守自盗在网络平台侵犯公民个人信息案件中屡见不鲜。公民个人信息泄露,目前造成危害最大的主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员泄露数据。在一起孕妇信息泄密事件中,至少有上千名曾在深圳市妇幼保健院做过产检或分娩的女性,接到过母婴护理或婴儿纪念品等公司的骚扰,这一切的幕后黑手直指曾任妇幼保健院保安的杨某,他利用担任该院护士的女友多次出入医院下载这些信息。被告人陈某在担任天猫网店客服人员期间,通过客服权限查看买家订单情况,内容包括买家账号、收货人姓名、电话、收货地址、购买商品情况等信息,随后大量贩卖该类信息,最终被判处非法获取计算机信息系统数据罪。被告人朱某某为非法牟利,利用自己担任上海某速运有限公司快递员的便利,将通过公司内部系统查询或收派件过程中非法获取到的400余条快递面单上的公民个人信息出售给微商黄某等人,从中获利人民币1,500余元,最终被判处侵犯公民个人信息罪。随着个人信息商业价值的不断突显,个人信息在网络平台的聚集使内部人员面临着越来越大的利益诱惑,而接触个人信息的职业便利也使这种内部泄密更为频发。
网络平台不仅自动记录用户在使用平台服务过程中留下的个人信息,而且有时还主动获取数据,甚至加工数据之后进行二次利用,网络平台俨然成为公民个人信息的加工厂。许多网站的个性化推荐系统就是通过cookie对用户信息的收集和传输,再针对网络用户的喜好、习惯等为其提供量身定作的网页内容,例如Amazon的商品、Netflix的电影、Linkedln的工作以及Yahoo的新闻。在大数据时代,公民个人信息更多被用作商业用途,越来越多的网络平台选择挖掘个人信息的商业价值从而进行精准营销。《大数据时代》一书就指出,大数据的价值不再单纯来源于它的基本用途,而更多源于它的二次利用。虽然个人信息保护要求网络平台收集数据必须在征得个人的同意,然而大数据处理的往往是海量信息而非特定信息,若要征得所有用户的同意在操作上显然不可行。不用征得用户同意的网络现状使得平台收集、利用个人信息更加为所欲为,一些自以为是的商品推荐已经给用户带来了困扰,通过历史浏览记录推断用户的消费对象反而限制了消费者的自主选择,也引起了用户对隐私安全的恐慌。
对用户信息的二次利用虽然能满足平台商业推广、吸引用户的需求,但对用户来说不一定是个好事。挖掘用户信息商业价值的行为虽然并不是其他犯罪的上为,但也有可能引发公民个人信息安全风险。2016年7月,微软Window10就因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。我国的《网络安全法》第四十一条就明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。由此可见,网络平台对用户信息二次加工的行为已经被打上“违法”的烙印。
《刑法修正案(九)》将网络服务提供者拒不履行信息网络安全管理义务的行为纳入犯罪,规定在监管部门责令改正而拒不改正致使违法信息大量传播、用户信息泄露、刑事案件证据灭失等情况下,网络服务提供者应负刑事责任。作为网络服务提供者,网络平台对侵犯公民个人信息行为坐视不理完全有可能符合该罪。由于该罪是法定犯,成立该罪要求网络平台不履行的是法律、行政法规规定的信息网络安全管理义务。综观我国网络服务提供者管理义务的立法,《网络安全法》与《关于加强网络信息保护的决定》交叉规定了技术支持与协助义务、保护个人信息义务、管理发现的违法信息义务,网络平台必须对管辖范围的用户信息风险进行及时防控与管理,否则将面临入罪的风险。网络平台在网络犯罪治理中的职责强化,意味着网络平台需要设定网络活动规则、提高网络安全技术以应对不确定的公民个人信息安全风险。
公民个人信息在网络平台的安全风险以及刑法上的入罪化折射出公民个人信息保护的冲突:一方面,互联网背景下的侵犯公民个人信息案件往往涉及大量公民个人信息,严重影响人们的正常生活秩序,引发公众对隐私保护的恐慌,因此刑法不得不对网络平台的信息收集、利用行为加以规制;另一方面,网络犯罪治理可能会对互联网行业的发展形成桎梏。
从某种角度来说,网络犯罪治理虽然是网络平台的管理义务,但也可能增加网络平台的运营成本与负担。给网络服务提供者设定管理义务是国家管理权的延伸,然而过度扩张该权利意味着网络平台必须投入更多成本维护用户信息安全,这与互联网追求便捷高效的理念相悖。对于网络服务提供者违反管理义务而入罪的规定在国外也有,不过与我国不同的是,如果网络服务提供者没有同时满足“知晓内容”“技术上有可能阻止”“阻止不超过其承受能力”等条件,那么就不需要为用户提供的非法信息承担责任。对比我国刑法的拒不履行信息网络安全管理义务罪,该罪的成立并没有排除掉这些免责事由,因此可能有加重网络平台的管理义务之嫌。互联网属于新兴事物,由此派生的网络犯罪也属于新型犯罪,国家投入较多的司法资源来遏制犯罪本来理所当然,但如果无法解决互联网行业发展与网络犯罪治理的矛盾就可能影响网络平台的正常运营与发展。
互联网及相关产业发展日新月异,大数据分析是指对海量类型多样、增长快速、内容真实的数据进行分析,从中找出可以帮助决策的隐藏模式、未知的相关关系以及其他有用信息的过程。如果将大数据应用到商业领域可以主动发现、引导用户的需求,提升用户体验;如果应用到公共治理领域则可以揭示更为精确的社会、经济运行的趋势和规律,以此使政府的管理和决策更加精细化、科学化。
虽然大数据应用对人们的生活产生巨大的改变,然而个人信息附随的商业价值驱动导致网络平台存在滥用公民个人信息的可能。由于网络平台在网络空间扮演着管理者角色,不管我们主观上是否愿意,个人信息已以更大范围、更深程度、更快速度甚至超出我们自身意愿和控制的方式,暴露在网络平台经营者的视野之中。如果无视大数据应用与个人信息保护的矛盾,就会出现两种极端结果:要么浪费从公民个人信息整合出的商业资源,要么放任网络平台利用优势地位滥用用户信息,从而威胁公民个人信息安全。
犯罪的发生在很大程度上是当事人双方相互作用的结果:犯罪的发生不仅仅是罪犯在演独角戏,犯罪的发生往往是由于被害人有意无意地促进了某些条件的成就。所谓被害预防理论,是指修正、改变易引发被害的因素,在发生犯罪前对犯罪进行预防。被害预防策略通过消除诱发犯罪的因素以实现犯罪预防的目的,极大地延长了犯罪预防措施的时效,并且将防控的效果扩散至周边地区,在预防犯罪上具有高效性与稳定性的优势。从传统被动的“抵抗”犯罪转向积极地“免疫”犯罪,可以弥补刑罚预防犯罪的不足。
被害预防的犯罪对策中被害人是被害预防的重要因素。产生易被害的原因主要基于破窗理论。破窗理论说明了无序的状态,对一些人会产生示范性纵容的效果,从而产生更多的无序。当前易被害人群是重点防控目标。就易被害人群的被害预防而言,特定人群的被害性与其性别、职业、年龄、生活方式与行为习惯有关。因此可以采取适当改变行为人的主观与客观特征的方式,减小其易被害性。易被害人群的被害预防具有主动性、效果也最为直接,通过被害人潜在被害人的个人意愿与意志,实现较为普遍、较为长期的被害预防。
课题组共收集了610份调查问卷,并使用SPSS软件对调查问卷的数据进行差异性分析。课题组根据填写时间,只分析填写用时在120秒至300秒之间的问卷,即有效问卷371份。SPSS是一款社会科学统计软件,我们要通过SPSS对收集的问卷的问题之间的相关性与显著性进行分析。分析的问题如下:
第二,B1、B2与B7的关系:注册网络账户时是否如实填写线)以及参加网络平台的测试游戏的频率(B2)是否与接到骚扰电话、垃圾邮件、短信的频率(B7)有关?
第三,B8与B5的关系:是否接受过有关防止信息泄露的宣传教育(B8)与因个人信息泄露而导致被骗的频率(B5)之间是否有关?
第五,B8、C1与C2:是否接受过防止信息泄露宣传教育(B8)与打击信息泄露行为应该采取哪些措施(C1)、泄露他人信息的行为应当受到什么法律规制(C2)之间的关系?
课题组对问题进行了编号。A1、B1、B2、B5、B7为有序变量,B8和C1、C2相关的变量为二分类变量,C7为多分类变量。根据变量类型的不同,采用不同的分析方法。
用Spearman相关系数衡量A1、B1、B2三个变量与B7之间的相关性,结果如下表所示。由该表可以看出,A1、B2与B7呈显著的正相关,而B1与B7的相关性则并不显著。因此,再注册账户时个人信息的真实程度和接到骚扰电话、垃圾邮件、短信的频率没有显著的相关性,而年龄和参与网络平台测试游戏的频率则与接到骚扰电话、垃圾邮件、短信的频率呈正相关。
用Spearman相关系数衡量C1、C2、B5三个变量与B8之间的相关性,结果如下表所示。由该表可以看出从C1、C2、B5三个变量与B8相关性均不显著。
用列联表和卡方检验来检验C6与B7的显著性,结果如以下两个表所示。从卡方检验结果来看,有33.3%的单元格期望计数小于5,最小期望计数小于1,因此采用似然比卡方检验。由检验结果可知,检验的显著性小于0.05,因此C6和B7有显著的相关性。从列联表可以看出,采用忍气吞声的应对方法法经常接到骚扰电话、垃圾邮件、短信的概率较高。
每个年龄段的人都曾遇到因信息泄露而带来的困扰。20周岁以下与51周岁以上的受访者被电话或者邮件等骚扰的频率较小,主要原因为此两个年龄段的公民,使用互联网的时间较短,频率较低。但没有接触互联网并不意味着公民个人信息就完全不会遭受泄露,比如快递单或办理其他业务等填写的个人信息,完全有可能在公民完全不知情的情况下被截取并加以利用。另外,只有屈指可数的11人从未接过骚扰电话,而经常收到骚扰电线%,可以看出侵犯公民个人信息的行为不仅覆盖面广,而且频率高。所有调研的人群中,接近80%的人听说过因为个人信息被盗而被欺骗的情形,22.79%的人听说次数在四次以上。
人们在注册网络账户时,如果不提供个人信息,将无法注册。即使是从不使用网络的人,其个人信息也容易被采集与利用。大数据时代下每个人都难以置身事外:几乎每个人都是侵犯公民个人信息犯罪的潜在被害人,几乎每个人的个人信息都处于被侵犯的风险中。
问卷结果显示,使用非智能手机只有为数不多的14人,课题组将这14人填写的调查问卷单独抽出来予以分析汇总,他们的年龄大多集中于51周岁以上,且基本上很少使用计算机等电子产品进行网络购物、查找资料、电子购票等,同时接到骚扰电话的频率很低甚至为零。这说明侵犯公民个人信息的行为主要发生在互联网。此外侵犯公民个人信息的手段更加多样化。电子版的性格测试以及其他各种测试、扫码行为、软件注册行为、点击不明链接、链接公共WIFI、网络填写报考志愿行为都是常见的泄露个人信息行为。
接近四成的公民接受过个人信息保护相关的宣传教育,但仍有六成公民对保护个人信息不太了解。有27%的人对交易网站通过交易数据推荐商品没有任何想法。但不可否认,这种截取公民个人信息并加以利用的行为具有极强的隐蔽性。在大数据时代下,信息被抓取并加以利用已经是大势所趋,但如何让该行为变得合法,以及如何在公民知情同意的情况下利用大数据的优势,促进社会的发展,也将是目前面临的一大难题。
大数据时代下侵犯公民个人信息犯罪呈现侦查难度大的特点。但是因为这种行为的监管成本较高,而且需要极先进的侦查技术和手段,使得很多个人信息遭受侵犯的公民不愿意或者愿意但没有足够资金去维护自己的权益,不得不忍气吞声;此外,IP代理使得此类犯罪地很难被准确定位,证据的收集格外困难。实施电信诈骗的犯罪分子往往只诈骗小数额的钱款,而侦查、维权成本远远超过了被骗损失,使得有关部门受人力、物力等方面的限制难以花费巨大投入追踪一个可能在世界某个角落的犯罪分子,也使得被害人也不愿维权,自认倒霉。
侵犯公民个人信息犯罪不受时间、地点的限制,而且实施犯罪后也不存在所谓的犯罪现场,所以,侵犯公民个人信息犯罪行为不容易被发现,因而有学者将其称之为“无形犯罪”,这就给犯罪的侦查惩治、防控提出了更高的要求。这就需要公安部门更加关注互联网技术的最新发展,积极运用新技术。
“风险刑法理论”对刑事立法的要求是扩大犯罪圈,前置刑法防线,以震慑潜在的犯罪人,从而规避社会风险。可以看到,在应对传统的侵犯公民个人信息的行为,即小规模地收集、利用公民个人信息是受到中国现行刑法所规制的。而针对产业化地收集、利用公民个人信息行为的规制并不明确,但略有进步。虽然中国刑法要求各种网络平台以及背后的网络公司履行管理义务,保护公民个人信息,对大数据时代下产业化公民个人信息行为却无能为力。所以中国刑事立法在保护公民个人信息方面,不存在过剩犯罪化的情况,恰恰相反,还略有不足。
无论从我国的刑事立法、刑事司法的调研情况看,中国刑法保护的是传统侵犯公民个人信息的行为。而从网络平台与公民这两个调研主体来看,均没有意识到大数据可能对公民个人信息带来的冲击。中国刑法保护公民个人信息的条文主要有两个:其一是分则第二百五十三条之一的“侵犯公民个人信息罪”对向他人出售或者提供公民个人信息行为作出处罚;其二是《刑法修正案(九)》新增的拒不履行信息网络安全管理义务罪。此罪要求网络服务提供者不履行法律、行政法规规定的信息网络管理义务,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,按照该罪定罪处罚。
这两个刑法条文从个人与网络平台两个主体,规制了公民个人信息泄露的行为。这两个刑法条文的立法前提是:公民个人信息应当被妥善保管,不得非法利用。而这里的非法利用通常指的是出售牟利、用于业务推广等可以从道德层面加以否定的行为。就目前而言,公民个人信息的小规模收集、利用事件,我国刑事立法能够较为全面规制。究其原因,主要是公民个人信息的小规模收集、利用事件一如古典风险社会的风险一样,其风险能够被察觉,社会风险的规避势在必行,而规避手段也是较为明朗的,社会集体的意志也较为一致,被施以否定评价的对象也非常明确。因为其非法性质是明确,其风险规避能够最终靠创制刑法罪名或者扩大处罚范围来实现。
对于数据的大规模采集与利用行为,我国刑事立法则不能应对。其原因主要在于,在大数据时代的背景下公民个人隐私信息的整合与开发行为,呈现出多种犯罪形式、涉及多个信息处理主体。基于人们的一般观念这些行为并不必然违法:公共权威的引导使得一般民众认为这些大数据与云计算不会发生风险事故,而现代技术也确实能够保证这些风险制度在极低的概率下才会发生风险事件。
刑事立法似乎应当缩短与科学技术之间的时间差距,跟上大数据时代的潮流。但是对于大数据的加工利用行为应该加以区别对待。大数据的加工利用往往有两个维度,第一个维度是,通过大数据的加工,使得一些不具有识别性的公民个人隐私信息具有识别性,这个过程称之为精确化;第二个维度是,通过大数据的加工,从具有识别性的公民个人隐私信息中抽取出不具有识别性的信息,这个过程称之为模糊化。调研组认为,即使今天的中国大数据加工分析给公民个人隐私信息的保护尚未产生明显的风险,但是刑事立法对于精确化的大数据加工并造成不利后果的情况,应当持否定的态度。而对精确化的大数据加工不会造成不利后果的情况以及模糊化的大数据加工应当保持肯定的态度,即刑法不应该去干涉。
根据调研的情况来看,公民个人隐私信息刑事保护的根基在于民法、行政法的现行框定。而中国尚未制定《个人隐私信息保护法》,而行政法的规定却出现了空缺的情形。公民个人隐私信息保护的民事法律规定在适用上也存在困难。
其一,解决刑法难以规制的情节较轻的侵犯公民个人隐私信息的行为,对公民个人信息进行提前保护,使得刑法这一后卫法得以保持谦抑。因为对风险应对最直接的规制法律应该是行政法。对一些危险行为作出行政处罚,就可以达到预防风险的效果。例如我国的《道路交通安全法》对交通领域的行为作出了引导与规范,对不符合交通安全的行为作出了处罚规定。而行政法规制的饮酒驾驶与刑法规制的醉酒驾驶的区别在于血液中的酒精含量。一般情况下,饮酒驾驶的发生率要高于醉酒驾驶,更多的危险驾驶事件发生在饮酒驾驶阶段,而刑法难以处罚,所以在应对危险驾驶的风险上,行政法的使用频率更加高,在规避交通风险上更为重要。类似的情况还发生在环境治理领域,环境污染事件往往体现为多次、小范围积累性的污染行为,虽然刑法以抽象危险犯的形式处罚污染环境的行为,但是必须达到严重污染环境的后果,刑法机器才对污染行为作出处罚。行政处罚对污染环境的风险行为更加及时,而且可以避免刑法难以归责的困境。民法也对现代风险起到一定的规制作用。尤其是在侵权责任法的领域,这些社会风险往往通过公益诉讼等形式来实现。环境侵权事件、消费者权益保护事件是社会风险在自然环境领域以及经济社会环境领域的体现。民法、行政法对社会风险的产生积累起着防微杜渐的作用,可以较刑法更为提前地消灭风险,使得刑法这一后卫法得以保持谦抑精神。
其二,通过行政法确立公民个人隐私信息的内涵是刑法保护的公民个人隐私信息的一个必要的前提。中国刑法对“公民个人隐私信息”的规定,参照的是有关“国家规定”,而这个国家规定迟迟没有登台亮相,使得刑事司法适用无法进行。虽然刑事司法解释规定了公民个人隐私信息类别,但是这种划分并不合理。
一方面,刑事司法解释本身出现了矛盾冲突的地方。《解释》的第五条则划分了信息的类别。第一类为行踪轨迹信息、通信内容、征信信息、财产信息,第二类为住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人隐私信息,第三类为其他公民个人隐私信息,重要性依次递减。《解释》第一条规定姓名与身份证件号码信息的重要性约等于第一类,而从文义解释的角度则应当归入第三类当中。第二,司法解释中公民个人隐私信息范围不一致。《解释》的第一条通过定义、列举的方式规定了公民个人隐私信息的范围。“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。也就是说,可被刑法保护的信息包括具有可识别性的姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况与不可识别但反映特定自然人活动情况的行踪轨迹,解释第一条以是否可识别进行划分,公民个人隐私信息的保护范围较窄。而第五条则以重要性划分,增加了一些第一条未提到的信息种类,同时也遗漏了第一条提出的信息种类。信息种类的区分标准与列举不完全一致,使得司法适用上存在分歧。
另一方面,刑事司法解释对有关概念的定义仍然比较传统,没有考虑到现实中大数据给公民个人隐私信息保护带来的新的冲击。譬如,可识别性在一些国家已然包括了可识别设备,而不局限于识别个人。又譬如,一些信息即使通过信息组合的形式也不能辨别出公民个人身份,能否将这些信息视为反映特定自然人活动的信息而受到刑法保护?这些新情况的出现,刑事司法解释难以及时快速地吸收,就需要《个人隐私信息保护法》加以立法上提前引导与启示。
《上海法学研究》集刊2019年第5卷——上海市法学会案例法学研究会文集目录
从一起侵犯商业秘密刑事案件的公诉审查浅析排除合理怀疑在司法实践中的展开
来源:《上海法学研究》集刊2019年第5卷(案例法学研究会卷)。转引转载请注明出处。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。
