壹.導言
大數據技術的發展給科技進步、信息享受和商業發展帶來了巨大的變化。社交活動網絡化的發展趨勢賦予了個人信息豐富的社會和經濟價值,使其成為對國家、社會、組織乃至個人都具有重要意義的戰略資源。與此同時,與個人信息相關的犯罪活動也呈上升趨勢。2009年刑法修正案(七)增加了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。2015刑法修正案(九)將兩個罪名整合為“侵犯公民個人信息罪”,擴大了主體範圍,加大了處罰力度。2017年3月20日,最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》(以下簡稱2017解釋)對侵犯公民個人信息罪的司法適用作出了具體規定。
筆者在中國裁判文書網以“公民個人信息”逐年檢索刑事壹審判決書,2009年至2019年各年相關判決書數量見圖表1。我國侵犯公民個人信息犯罪的發展可以分為四個階段:2009年至2012年,此類判決數量為零,實踐中很少發生與個人信息相關的刑事案件;從2012到2016,判決數量開始緩慢增加,總量仍然較少;2016至2017,判決數量激增214.6%,呈高發趨勢;從2016到2019,犯罪增速放緩。
圖表1
作為侵犯公民個人信息罪的客體,公民個人信息的內涵、範圍和判斷標準對立法和司法適用具有重要意義。《解釋2017》第1條明確界定了其概念,但實踐中對公民個人信息的界定仍存在壹些模糊之處。比如如何把握行蹤軌跡的信息範圍,如何把握房產信息的範圍,如何識別公民個人信息的可識別性。從這個角度來看,要準確認定侵犯公民個人信息罪,就應該對其行為對象的內涵和外延進行深入研究。本文擬對《刑法》第253條關於“公民個人信息”的界定進行深入分析,希望能為司法實踐中該罪的認定提供有益的參考。
第二,刑法設定公民個人信息合理保護限度的原則
在信息網絡時代,我們應該在促進信息技術的發展和應用與保護公民個人信息安全之間尋求適當的平衡。刑法對公民個人信息的保護過小或過大,都不利於社會的正常發展。筆者認為,公民個人信息刑法保護的合理限度應基於以下三個原則來設定。
(壹)刑法中的謙抑原則
刑法謙抑性是指刑法應當合理設定刑罰的範圍和程度。當適用其他法律足以打擊壹種違法行為,保護相應的合法權益時,就不應規定為犯罪。當適用較輕的制裁足以打擊壹種犯罪,保護相應的合法權益時,不應規定較重的制裁。這壹原則也是刑法在規制侵犯公民個人信息犯罪時應當遵循的首要原則。
目前,我國個人信息保護法律制度不健全,存在先存法缺失。刑法作為最後的保障法,在首次介入個人信息保護領域規制侵犯公民個人信息行為時,需要特別註意秉持刑法的謙抑性原則,嚴格控制打擊的範圍和力度。對公民個人信息的認定過於狹窄,會導致無法保護公民的合法權益,無法有效打擊侵犯公民個人信息的行為;如果範圍過寬,刑法的適用範圍就會過大,導致國家刑罰資源的浪費和刑罰在實踐中的可操作性降低,阻礙正常的信息自由流通,違背了刑法的謙抑性原則。實踐中常見的是認定範圍過寬,比如公民姓名、性別等個人基本信息。雖然在壹定程度上可以識別個人,但大多數人並不介意這樣的個人信息被公開,即使造成壹定的危害結果,也不需要使用刑事手段,可以使用民法、行政法等前置法律進行補救。
(B)權利保護和信息流通之間的平衡原則
大數據時代,隨著信息價值的凸顯,個人信息保護與信息流通的價值沖突逐漸凸顯。信息的自由流動壹方面給國家、社會和個人帶來了多方面的便利,另壹方面也不可避免地給個人生命財產安全、社會正常秩序乃至國家安全帶來了壹定的威脅。
科技的進步和社會的需求使得數據的自由流通成為不可逆轉的趨勢。如何平衡其與個人權益保護的關系,是運用刑法規制侵犯公民個人信息行為時必須考慮的問題。對個人信息保護不足,會導致信息流通自由過度,置公民人身財產安全於危險之中,破壞社會正常的經濟秩序;過度保護走向了另壹個極端,阻礙了信息的正常自由流動,使社會成員成為“信息孤島”,整個社會將變得支離破碎,也將信息化所能帶來的巨大經濟利益拒之門外。
刑法應當保護的只是具有刑法保護價值和必要性的個人信息,信息主體主動請求保護。法律的功能之壹是協調各種相互矛盾的利益。只有通過立法和司法,才能平衡個人信息權利的保護和信息的自由流動,才能實現雙贏。應努力構建完整的個人信息保護體系,既能保護公民的人身和財產權利不受侵犯,又能促進信息的自由流動,從而推動整個社會的發展和進步。
(3)個人利益與公共利益相協調的原則
個人利益適當讓渡公共利益是合理的,也是必要的,因為公共利益往往涉及公共安全和社會秩序,也是實現個人利益的保障。但這種轉讓的前提是交換的公共利益是合法正當的,不會對個人隱私和安全造成不應有的侵害。
公共安全是限制公民個人信息的典型理由。政府和司法部門出於社會管理的需要,往往會在壹定程度上公開信息。信息網絡的發展也使得大數據技術在社會治安管理活動中發揮著越來越重要的作用,但也不可避免地涉及到觸及公民個人利益的邊界,導致公共管理需求與個人權益維護之間的沖突。相對於國家機器背靠的公權力,公民的個人信息安全處於弱勢地位,讓個人信息的保護跟上信息化的發展,是我們應該努力的方向。
公眾人物個人信息的保護是這壹原則的另壹個重要體現。王黎明教授將公眾人物分為政治公眾人物和社會公眾人物。對於前者,個人信息可分為兩類:壹類是與公民監督權或公共利益相關的個人信息,這類個人信息需要對公共利益做出適當讓步;另壹種是與工作無關的純個人隱私信息。因為這部分個人信息與其政治立場無關,應該像普通人壹樣受到完全的保護。對於社會公眾人物而言,其部分個人信息是主動或希望被曝光的,因此可以獲得相應的交換利益,刑法不需要保護這部分信息;壹些信息,比如身高,生日,喜好等。,都是公開的,但符合人們對職業的合理預期,不會損害信息主體的利益。對於這類信息,不在刑法保護範圍之內;但對於主體的地址、行蹤、軌跡等個人信息,實踐中很多狂熱的粉絲通過人肉搜索獲取明星的地址、行程信息,對明星的個人隱私進行窺視、偷拍。這種嚴重影響人身安寧和基本權益的行為,理應受到刑法的規制。
第三,刑法中公民個人信息的概念、特征及相關範疇
(壹)公民個人信息的概念
概念是解決法律問題不可或缺的工具。
1.“公民”的含義
中華人民共和國公民是指具有中國國籍的人。侵犯公民個人信息罪中使用了“公民”壹詞,筆者對其含義的壹些有爭議的問題持如下觀點:
(1)應該包括外國人和無國籍人。
從字面上和常識上看,我國刑法中的“公民”似乎應該特指“中國公民”。但筆者認為,任何人的個人信息都可以成為本罪的對象,我國刑法對公民個人信息的保護不應僅限於中國公民。
第壹,刑法第壹百五十三條使用的是“公民個人信息”,而不是“公民個人信息”。對於刑法規範的理解和適用,不應人為地不必要地限制其範圍,“公民”在沒有明確表示是中國人民公民的情況下,不應僅限於中國公民。
二是在全球互聯互通的信息時代,將大量外國人、無國籍人的個人信息保護排除在我國刑法之外,會縱容犯罪,導致外國人、無國籍人缺乏刑法保護,不合理,導致實踐中涉及侵犯中國人、非中國人個人信息的案件難以處理。
第三,刑法分則第三章“侵犯公民人身權利和民主權利罪”並不局限於保護“中國公民”,同樣也保護外國人和無國籍人的這種權利。因此,我國刑法第三章侵犯公民個人信息罪的保護對象還包括外國人、無國籍人的個人信息。“中國對在中國的中國公民、外國人和無國籍人以及在中國受到有害行為侵害的外國人和無國籍人壹視同仁地提供刑法保護,不主張例外。”
(2)不應包括死者和法人。
對於死者來說,因為不再擁有人格權,所以不能成為刑法的主體。在刑法領域,正如毀屍不能構成故意殺人罪壹樣,侵犯死者個人信息罪也不應成立。死者個人信息中可能涉及的名譽權和財產權,可以通過死者近親屬在民法上主張精神損害賠償或者繼承財產來保護。
對於法人來說,不能成為刑法上公民個人信息的信息主體。壹方面,自然人有人格權,法人沒有。它只是壹個法律上的虛構概念,不會在精神上受到損害。另壹方面,雖然法人信息可能具有巨大的商業價值和經濟效益,但壹直受到商業秘密等商業法律的保護。因此,法人的信息不適用於公民個人信息的保護。
2.“個人信息”的含義
在法學理論中,對公民個人信息的界定主要有身份理論、關聯理論和隱私理論。
身份識別理論是指公民個人信息中能夠識別特定自然人身份或者反映特定自然人活動的關鍵屬性。根據識別程度的不同,可識別性可分為兩種方式,即通過單壹信息直接確認某人身份的直接識別,以及結合其他信息或對信息進行比較分析從而識別特定個體的間接識別。學術界支持承認理論的學者大多指廣義的承認,既包括直接承認,也包括間接承認。
關聯理論認為,所有與特定自然人相關的信息都屬於個人信息,包括“個人身份信息、個人財產情況、家庭基本情況、動態行為和個人觀點,以及他人對信息主體的相關評價”。根據關聯性理論,只要與主體具有壹定的關聯性,信息就屬於刑法意義上的公民個人信息。
根據隱私權理論,只有個人隱私才是法律保障的個人信息內容。隱私理論主要由美國學者倡導,認為個人信息是不願意向他人公開的信息,是排斥他人知曉的信息。
筆者認為,通過身份理論界定刑法意義上的公民個人信息最為可取。關聯理論導致刑法保護個人信息的範圍過度擴張,而隱私理論只是將個人信息限定在個人隱私信息的範圍內,忽略了不屬於個人隱私但同樣具有刑法保護價值的個人信息。同時,由於隱私的定義受個人主觀性的影響,在實踐中很難形成明確的定義標準。相比之下,身份理論更可取,既體現了需要刑法保護的公民個人信息的根本屬性,又具有擴展性,能更好地適應信息技術發展導致的公民個人信息種類日益增多。
並通過梳理我國個人信息的立法和司法,將身份認同的觀點貫穿其中。
名字
有效年份
“個人信息”核心屬性的界定
全國人民代表大會常務委員會關於加強網絡信息保護的決定
2012
可識別性和隱私
關於依法懲處侵犯公民個人信息犯罪活動的通知
2013
可識別性和隱私
關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若幹問題的規定
2014
隱私
網絡安全法
2016
能識性
關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋
2017
可識別並能反映活動。
圖表2
《網絡安全法》和2017的解釋對公民個人信息的定義無疑是最權威的。《網絡安全法》采用身份理論的觀點,將可識別性定義為公民個人信息的核心屬性。後者采用廣義的“可識別性”概念,既包括狹義的可識別性(識別特定自然人的身份),也包括反映特定自然人的活動。兩者表述之所以不同,是因為網絡安全法對公民個人信息的保護是整體的、基本的,而2017的解釋考慮到了活動信息作為高度敏感的信息,隨著位置技術的不斷進步,逐漸成為本罪的壹個保護重點,所以在采用狹義的身份信息概念的基礎上,增加了對活動信息的強調,但其本質仍然是應當的。
因此,公民個人信息應以可識別性來界定。
(二)公民個人信息的特征
刑法意義上的“公民個人信息”體現了其不同於廣義上的“公民個人信息”的刑法保護價值。明確個人信息在刑法領域的特征,有助於在司法中更好地認定個人信息。
1.可辨認的
這是公民個人信息的本質屬性。可識別是指可以通過信息確定特定自然人的身份,包括直接識別和間接識別。直接識別是指單條消息可以直接指向特定的自然人,比如身份證號、指紋、DNA等信息可以壹壹對應特定的自然人。間接識別是指某壹信息需要與其他信息相結合或對比分析才能識別特定的自然人,如學習經歷、工作經歷、興趣愛好等信息需要與其他信息相結合才能識別特定的信息主體。
2.客觀真實性
客觀真實性是指公民個人信息必須是信息主體的客觀真實反映。壹方面,主觀的個人信息極難識別具體個人;另壹方面,現行刑法關於侮辱罪或誹謗罪的相關規定足以對這類主觀信息進行規制。在司法實踐中,如何判斷信息的客觀真實性也是壹個重要問題。如何科學高效地鑒定個人信息的客觀真實性,是司法機關應該努力的方向。現有的隨機抽樣方法是可取的,但不夠嚴格。在我看來,可以考慮舉證責任倒置。如果犯罪嫌疑人能夠證明其侵犯的個人信息不客觀真實,則不構成本罪。
3.價值
刑法的兩大功能是保護利益和保護人權。從保護利益的功能出發,侵犯公民個人信息罪這壹自然犯罪,只有侵犯了公民的法益,才能納入刑法規制的範圍。判斷是否侵犯公民合法權益,關鍵在於信息是否具有價值。價值不僅包括公民個人信息所能產生的經濟利益,還包括公民的人身權。從個人信息的人格權屬性來看,個人隱私信息的泄露會侵犯公民的隱私權和名譽權,行蹤信息的泄露會對公民的人身安全構成威脅。從個人信息的產權屬性來看,信息是信息時代社會的主要財產形式,能夠給人們帶來越來越多的經濟利益。“信息價值只有在行為人主張其個人價值時才予以考慮”,只有具有刑法保護價值的信息才值得國家動用刑事司法資源對其進行保護。
(三)個人信息與相關概念的區別
許多國家和地區都制定了專門的法律來保護個人信息,但有些國家和地區並沒有采用“個人信息”的概念。美國多采用“個人隱私”的概念,歐洲多采用“個人數據”的概念,而“個人信息”的表述在亞洲更為常見。這三個概念可以劃等號,也有見仁見智的區別。有人認為個人信息和個人隱私有重疊,但不能完全混為壹談。也有人認為個人信息包含個人隱私,以個人數據為載體。筆者認為,有必要對這三個概念進行明確的區分。
1.個人信息和隱私
關於這兩個概念的關系,有的學者認為前者包括後者,有的學者認為後者包括前者,還有的學者認為兩者不是簡單的包含關系。筆者認為,個人信息和個人隱私是相互交叉的。個人信息包括壹般信息和隱私信息,個人隱私包括隱私信息、私人活動和私人空間,所以兩者的交集在於隱私信息。這兩種制度有很大的不同,不能混淆。首先,私密程度不同。在壹定程度上,個人信息中除私人信息之外的壹般信息都需要由信息主體公開,如姓名、手機號、郵箱等。,而個人隱私私密性高,個人不願意公開;其次,有了不同的判斷標準,個人信息的判斷標準是完全客觀的,可以根據是否具有可識別性、真實性和價值性來判斷,而個人隱私在判斷上則帶有更多的主觀色彩,不同主體對個人隱私的定義也不同;最後,個人信息既有被動防禦的壹面,也有主動對外展示的壹面。信息主體可能通過主動公開自己的部分個人信息獲得壹定的利益,而個人隱私則側重於被動防禦。主體的私人信息和隱私活動不希望被公開,隱私空間不希望被侵犯。
2.個人信息和個人數據
筆者認為,個人信息與個人數據的區別在於,個人數據是信息主體基於電子信息系統的客觀的、未經加工的原始記錄,如個人在醫院體檢後從自助機中取出的血液檢驗報告;後者是指數據中能夠對接受者產生壹定影響並指導其決策的內容,或者是經過數據處理和分析後能夠得到的上述內容,比如系統或醫生對血液檢測報告數據進行分析後形成的具有健康指導的結果報告,換句話說,個人信息=個人數據+分析處理。
第四,刑法中公民個人信息的司法認定
在司法實踐中,對概念和原則的把握肯定會有壹些差異,需要詳細討論。在這壹部分,筆者對壹般個人信息的認定進行了概述,並對壹些有爭議的情況進行了分析。
(壹)公民個人信息的識別
"可識別性是指個人信息可以直接或間接指向某個主體."經過上述討論,根據《網絡安全法》對公民個人信息的定義和2017號解釋,我們可以得出“可識別性”是公民個人信息的核心屬性,《解釋》第三條第二款確認了這壹觀點。單獨能夠識別特定自然人的個人信息往往容易判斷,而需要結合其他信息才能間接識別特定自然人的身份或者反映特定自然人活動的信息,往往是案件中控辯雙方爭議的焦點,也是本罪認定中最復雜的問題。面對實踐中的具體案例,某些相關信息能否認定為“公民個人信息”,可以從行為人的主觀目的、信息對特定自然人人身財產安全的重要程度以及信息需要結合的其他信息的程度三個方面綜合分析判斷。
以本案為例:某地醫藥代表為了給醫生藥品回扣,非法獲取某醫院科室的床號、病情、用藥情況。本案所涉非法獲取的信息不應納入刑法中“公民個人信息”的範疇。首先,從行為人的主觀目的來看,他並沒有認識到特定自然人的目的,只是為了獲取吸毒情況;其次,從上述信息對患者人身安全、財產安全、生命安寧的重要性來看,行為人對上述信息的獲取不會侵害患者的權益;最後,從這些信息需要結合其他信息來看,床號、用藥情況等信息並不能直接識別個體,需要結合患者的身份證號才能起到直接的識別作用。因此,本案所涉信息不屬於刑法保護的“公民個人信息”。
(2)敏感個人信息的識別
《解釋2017》第五條根據信息的重要程度和敏感程度,將“公民個人信息”分為三類,即信息對公民人身、財產安全的影響,並設定了不同的定罪量刑標準。
種類
目錄
“情節嚴重”的標準
(非法獲取、出售或提供)
“情節特別嚴重”(非法獲取、出售或提供)的標準
特別敏感的信息
軌跡信息、通訊內容、信用信息、物業信息。
五十多篇文章
500多
高度機密信息
住宿記錄、通訊記錄、健康生理信息、交易信息。
500多
五千多
其他信息
五千多
五萬多
圖表3
但在司法實踐中,對於標準的適用仍存在爭議,主要表現在個人敏感信息的認定上。
1.如何把握“行蹤軌跡信息”的範圍
曲目信息極其敏感。信息主體的軌跡信息壹旦被非法使用,就可能對權利人的人身安全構成緊迫威脅。在2017的解讀中,曲目信息的入罪標準是最低的:“非法獲取、出售或者提供曲目信息50條以上的”構成犯罪。由於2017的解釋對軌跡信息規定了極低的入罪標準,因此在司法認定中應嚴格控制其範圍,僅限於能夠直接定位特定自然人具體位置的信息,如車輛軌跡信息、GPS定位信息等。在實踐中,信息的交易價格也可以作為判斷是否屬於“軌跡信息”的參考,因為軌跡信息的價格通常是最貴的。
對於行為人在獲取他人車票信息後判斷他人行蹤的情形,車票所載信息不應認定為2017解釋規定的“行蹤軌跡的信息”,因為該信息只能讓行為人知道信息主體的大致活動軌跡,而不能準確定位。
2.如何把握“房產信息”的範圍
房產信息是指房產、存款等能夠反映公民個人財產狀況的信息。財產信息的判斷可以從兩個方面來把握:壹是綜合考慮主客觀因素,因為犯罪應該是主客觀相統壹的結果;但考慮到敏感個人信息入罪的門檻極低,實踐中應嚴格把握範圍。
以本案為例:行為人為了推銷車輛保險,從車管所非法獲取車主姓名、電話、車型等信息。本案信息不應認定為“財產信息”。因為行為人的主觀目的不是侵害信息主體的人身財產安全,最多只會對行為人的生活安寧造成壹定影響,所以應當適用非敏感公民個人信息的犯罪化標準。
(3)不應納入本罪保護對象的公共個人信息的認定
對於信息主體公開的個人信息是否屬於“公民個人信息”的範疇,理論界存在不同意見。筆者認為“公民個人信息”不具有隱私性特征,因為《解釋2017》第1條沒有使用“涉及個人隱私的信息”的表述,而是以認定為判斷標準。因此,信息公開與否並不影響能否認定為“公民個人信息”。
對於權利人主動公開的個人信息,行為人獲取相關信息顯然是合法的,後續的出售和提供目前不應認定為犯罪。理由如下:第壹,在我國的立法和司法中,已經將“隱私”定義為公民個人信息的核心屬性,這說明公民個人信息在壹定程度上是壹種從隱私中分離出來的權利,因此侵犯公民個人信息罪重在保護公民的隱私和生活安寧。權利人之所以自願甚至主動公開自己的個人信息,說明即使這些信息被獲取或出售,通常也不會侵犯其個人隱私和生活安寧,因此不應納入刑法保護範圍;第二,根據《刑法》第253-1條規定,向他人出售或者提供公民個人信息,只有違反國家有關規定,才構成犯罪。對於公開的公民個人信息,行為人在獲取後出售或者向他人提供的行為,在我國沒有相關法律規定的情況下,應當推定為有權利人的普遍同意,也就是說,行為人出售和提供權利人已經公開的個人信息的行為,不應當認定為“違反國家有關規定”。再次,在我國個人信息保護機制不健全、侵犯公民個人信息犯罪高發的背景下,實踐中應重點關註侵犯權利人未公開個人信息的案件。
對於權利人被動公開的個人信息,行為人獲取相關信息的行為可以視為合法。但後續出售或提供違背權利人意誌,侵犯其個人隱私和生活安寧,或者對權利人的人身安全、財產安全構成威脅的,應當根據實際情況以侵犯公民個人信息罪論處。
對於權利人被動披露的個人信息,行為人獲取相關信息壹般是合法的。但如果獲取信息後的出售或提供行為侵害了信息主體的人身安全、財產安全或私生活安寧,且信息主體有強烈的保護其相關個人信息的意願,則應根據其情節認定為侵犯公民個人信息罪。
動詞 (verb的縮寫)結論
大數據時代,個人信息對個人、組織、社會乃至國家都具有巨大價值,這也滋生了越來越多的侵犯個人信息犯罪。作為侵犯公民個人信息罪的客體,“公民個人信息”的界定、特征分析、與相關概念的區分以及司法認定,對於打擊相關犯罪、保護公民個人信息具有重要意義。通過本文的研究,形成以下結論:第壹,公民個人信息的界定原則。壹是應遵循刑法謙抑性原則,確保打擊範圍既不能過寬,導致國家刑罰資源浪費和可操作性降低,也不能過窄,導致公民個人信息權益無法得到妥善保護。二是要遵循權利保護與信息流通平衡的原則,在不妨礙信息正常流通的前提下,保護公民的人身和財產權利不受侵犯。第三,應遵循個人利益與公共利益相協調的原則,允許個人利益對公共利益做出適當讓步,但杜絕對個人利益的侵犯和過度限制。第二,公民個人信息中的“公民”應包括外國人和無國籍人,不應包括死者和法人。公民個人信息中的“個人信息”應當用“識別論”來界定,可以將特定的自然人識別為刑法中公民個人信息的根本屬性。刑法意義上的公民個人信息除了具有可識別性外,還應當具有客觀真實性和價值性的特征,可以作為輔助判斷標準。還要註意區分個人信息與個人隱私、個人數據等相關概念,避免司法實踐中的混亂。第三,壹般個人信息的認定。”“可識別性”是其判斷的難點,可從行為人的主觀目的、信息對其主體人身財產安全的重要程度、信息與其他信息的融合程度三個方面綜合分析判斷;賽道信息、財產信息等敏感的個人信息,因其定罪門檻低、處罰重,應嚴格控制並結合行為人的主觀心理態度考慮。信息主體已經公開的個人信息,應當分情況討論。對於信息主體主動公開的個人信息,行為人獲取、出售、提供的行為不應認定為侵犯公民個人信息罪。對於信息主體被動公開的個人信息,行為人對信息的獲取是合法的,但後續的出售、提供可以根據實際情況以侵犯公民個人信息罪論處。
希望本文的探討能為我國個人信息保護制度的完善盡綿薄之力。