大數(shù)據(jù)背景下侵犯公民個(gè)人信息犯罪的懲治困境及解決路徑

高 維，戚佳丹

（上海市人民檢察院第一分院， 上海 200052）

當(dāng)前，侵犯公民個(gè)人信息案件的頻發(fā)極大地沖擊了民眾的安全感，由此滋生下游犯罪更危及公民的人身、財(cái)產(chǎn)安全。本文以大數(shù)據(jù)為視角，對(duì)侵犯公民個(gè)人信息犯罪的現(xiàn)狀及司法困境進(jìn)行分析，并提出以“公民個(gè)人信息權(quán)”為核心的刑法保護(hù)以及完善本罪證明體系的路徑。

一、大數(shù)據(jù)背景下侵犯公民個(gè)人信息犯罪的現(xiàn)狀特征

大數(shù)據(jù)時(shí)代的公民個(gè)人信息與網(wǎng)絡(luò)相伴而生，公民個(gè)人信息的內(nèi)涵和外延更為豐富，不再拘泥于傳統(tǒng)人際關(guān)系的范疇。因此，大數(shù)據(jù)背景下侵犯公民個(gè)人信息犯罪與傳統(tǒng)犯罪相比，具有一些鮮明特征：

（一） 侵害方式隱蔽化和多樣化

1. 隱蔽性強(qiáng)。在信息社會(huì)，公民在網(wǎng)絡(luò)中的每一個(gè)動(dòng)作都會(huì)留下 “軌跡”，每進(jìn)行一次搜索或使用導(dǎo)航服務(wù)都會(huì)形成一定的數(shù)據(jù)并自動(dòng)被系統(tǒng)記錄下來(lái)。[1]與此同時(shí)，網(wǎng)絡(luò)上的破譯密鑰和編程技術(shù)等手法具有典型的隱秘特征，而且信息具有可復(fù)制性，丟失后被害人往往對(duì)竊取行為不得而知。[2]因此，公民根本無(wú)從得知個(gè)人信息在何時(shí)、何地、被何人非法收集或竊取，侵害行為的隱蔽化導(dǎo)致大量犯罪隱患。

2.侵害途徑多。以公民個(gè)人信用卡信息為例，持卡人信息被泄露至少存在以下三種途徑：（1）由于銀行管理問(wèn)題而導(dǎo)致內(nèi)部人員將信息轉(zhuǎn)賣；（2）因持卡人安全意識(shí)不強(qiáng)等原因?qū)е滦畔⒈槐I；（3）第三方機(jī)構(gòu)在持卡人網(wǎng)上支付過(guò)程中，非法存儲(chǔ)銀行卡信息導(dǎo)致信息泄露。在手機(jī)支付逐步占據(jù)市場(chǎng)主導(dǎo)的情況下，第三種方式呈現(xiàn)上升趨勢(shì)。

（二）涉案信息電子化和海量化

1. 以電子數(shù)據(jù)為主。犯罪嫌疑人在利用網(wǎng)絡(luò)實(shí)施侵犯公民個(gè)人信息的行為過(guò)程中，產(chǎn)生大量以電子數(shù)據(jù)形式存在證據(jù)，主要包括：（1）在網(wǎng)頁(yè)、博客、微博、貼吧等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息；（2）手機(jī)短信、電子郵件、即時(shí)通信等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；（3）用戶注冊(cè)信息、身份認(rèn)證信息、電子交易信息、電子交易記錄、通信記錄、登錄日志等信息；（4）文檔、圖片、音頻視頻、數(shù)字證書(shū)等電子文件。由于電子數(shù)據(jù)具有遠(yuǎn)程傳送、易破壞性等特點(diǎn)，導(dǎo)致涉案信息源頭難以查證。

2. 多為批量數(shù)據(jù)或海量數(shù)據(jù)。電子數(shù)據(jù)在各種介質(zhì)中的儲(chǔ)存量與傳統(tǒng)的存儲(chǔ)方式相比不可相提并論，與相同大小的紙張相比，電脈沖或磁性材料存儲(chǔ)的數(shù)據(jù)量是紙張的數(shù)十萬(wàn)倍甚至十億倍[3]。在已查處案件中，涉案信息數(shù)量往往數(shù)以萬(wàn)計(jì)甚至上千萬(wàn)條。據(jù)報(bào)道，2016年4月至10月全國(guó)公安機(jī)關(guān)開(kāi)展打擊整治侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)，累計(jì)查破刑事案件1200余起，查獲信息290余億條。[4]

（三）侵害后果嚴(yán)重化和擴(kuò)大化

1. 信息泄露后導(dǎo)致嚴(yán)重的犯罪后果。隨著公民個(gè)人信息與互聯(lián)網(wǎng)平臺(tái)緊密聯(lián)系，一旦電腦、手機(jī)被木馬病毒攻擊或存在安全漏洞，就會(huì)導(dǎo)致公民個(gè)人基本信息以及設(shè)備、賬戶、社會(huì)關(guān)系和網(wǎng)絡(luò)行為等多種信息泄露，尤其是手機(jī)支付寶、網(wǎng)上投資理財(cái)?shù)荣~戶信息的泄露，極有可能直接導(dǎo)致公民重大的財(cái)產(chǎn)損失。另外，買賣信息是電信詐騙等下游犯罪的重要環(huán)節(jié)，例如，在徐玉玉被電信詐騙致死案中，杜某非法侵入山東省考試招生信息網(wǎng)站竊取64萬(wàn)余條高考考生信息并轉(zhuǎn)售牟利[5]，其非法獲取、買賣信息行為就是該案發(fā)生的根源之一。

2. 次生侵害持續(xù)擴(kuò)大?；ヂ?lián)網(wǎng)上的個(gè)人信息隨時(shí)面臨“黑客”攻擊的風(fēng)險(xiǎn)，在很多情形下網(wǎng)站管理人員可能不會(huì)將情況通報(bào)給用戶，致使用戶無(wú)法及時(shí)采取措施防止侵害擴(kuò)大，從而造成 “二次傷害”例如，2013年至2016年之間，雅虎曾因黑客襲擊而導(dǎo)致30億用戶個(gè)人信息泄露，包括用戶姓名、電子郵件地址、電話號(hào)碼、出生日期和密碼等，但是直到三年后才對(duì)外披露數(shù)據(jù)泄露事件。[6]

（四）買賣信息產(chǎn)業(yè)化和驅(qū)利化

1. 上下游犯罪密切勾連形成黑色產(chǎn)業(yè)鏈。信息被視為“數(shù)字時(shí)代的石油”，公民個(gè)人信息的經(jīng)濟(jì)價(jià)值日益顯現(xiàn)，我國(guó)已經(jīng)出現(xiàn)專門(mén)從事個(gè)人信息搜集與買賣流通銷售的產(chǎn)業(yè)鏈。產(chǎn)業(yè)鏈頂端是行業(yè)“內(nèi)鬼”或網(wǎng)絡(luò)“黑客”，通過(guò)登入或侵入政府、企業(yè)的內(nèi)部系統(tǒng)非法竊取各類個(gè)人信息。網(wǎng)上“信息二道販子”創(chuàng)建諸如“車主信息”“患者信息”“網(wǎng)購(gòu)物流信息”“股民信息”等QQ交流群，將公民個(gè)人信息當(dāng)作商品在網(wǎng)上兜售，這是目前個(gè)人信息倒賣的主要渠道。

2. 犯罪動(dòng)機(jī)具有很強(qiáng)的趨利性。除了以買賣信息為業(yè)的“黃?！保欠ㄙ?gòu)買信息的主要有兩類：一類是為合法經(jīng)營(yíng)而非法購(gòu)買、收受公民個(gè)人信息，即保險(xiǎn)、房地產(chǎn)等行業(yè)出于業(yè)務(wù)推廣的需要；另一類是用于電信詐騙、敲詐勒索等下游犯罪。在數(shù)據(jù)庫(kù)的相關(guān)案件中，公民個(gè)人信息被用于出售牟利的案件約占51.2%；被用于業(yè)務(wù)推廣約占20.3%；被用于從事其他違法犯罪活動(dòng)的案件約占28.6%。從上述數(shù)據(jù)看出，行為人的主要犯罪目的還是為了牟取經(jīng)濟(jì)利益。[7]

二、當(dāng)前懲治侵犯公民個(gè)人信息犯罪面臨的難點(diǎn)問(wèn)題

為升級(jí)信息安全“防火墻”，兩高于2017年5月8日頒布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《解釋》），系統(tǒng)規(guī)定了定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問(wèn)題。但是，在司法實(shí)踐中，對(duì)于具體的法律適用依然存在很多難點(diǎn)，主要集中在以下幾個(gè)方面：

（一）關(guān)于“間接可識(shí)別信息”的認(rèn)定

縱觀域外及其他地區(qū)的法律，對(duì)公民個(gè)人信息的定義可歸結(jié)為隱私型、識(shí)別型和綜合型三種類型。我國(guó)采用主流學(xué)說(shuō)——識(shí)別型定義，即能夠直接或間接識(shí)別主體的信息都可歸為個(gè)人信息。結(jié)合《解釋》第一條規(guī)定，所謂“間接可識(shí)別信息”是指“與其他信息結(jié)合識(shí)別特定自然人身份或者反映自然人活動(dòng)情況的各種信息”。然而，大數(shù)據(jù)的一個(gè)事實(shí)是一旦數(shù)據(jù)被收集就難以保持匿名，由于信息重新識(shí)別技術(shù)逐漸成熟，在龐大數(shù)據(jù)庫(kù)容量、廣泛的數(shù)據(jù)分享和多數(shù)據(jù)庫(kù)的交叉對(duì)比之下，個(gè)人被“識(shí)別”出來(lái)并不困難。[8]因此，在現(xiàn)實(shí)中可能僅憑一個(gè)手機(jī)號(hào)碼或身份證號(hào)碼就可以明確特定人員的身份信息。另外，以何種標(biāo)準(zhǔn)去認(rèn)定“間接可識(shí)別信息”，實(shí)踐中存在爭(zhēng)議，例如，在一起“黑客”侵入金融投資網(wǎng)站系統(tǒng)竊取客戶信息的案件中，非法獲取客戶手機(jī)號(hào)碼以及投資信息并轉(zhuǎn)售牟利。對(duì)于這些信息，有觀點(diǎn)認(rèn)為只要具有使用價(jià)值就能認(rèn)定為公民個(gè)人信息，而反對(duì)觀點(diǎn)則認(rèn)為“單一信息”因無(wú)法確認(rèn)公民身份而不具備可識(shí)別性。

（二）關(guān)于“違反國(guó)家有關(guān)規(guī)定”的認(rèn)定

刑法第253條將“違反國(guó)家有關(guān)規(guī)定”作為本罪的前置性條件，這是因?yàn)椤肮駛€(gè)人信息”不僅是個(gè)人法益，而且具有超個(gè)人法益的屬性。[9]我國(guó)對(duì)“個(gè)人信息”直接保護(hù)的法律數(shù)量非常有限，全國(guó)性法律中僅有《護(hù)照法》《身份證法》，部門(mén)規(guī)章僅有中國(guó)人民銀行《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》，其余就是通過(guò)規(guī)定保護(hù)人格尊嚴(yán)、個(gè)人隱私、個(gè)人秘密等間接保護(hù)個(gè)人信息的法律，比如《婦女權(quán)益保護(hù)法》《未成人保護(hù)法》《職業(yè)醫(yī)師法》《傳染病防治法》《郵政法》《檔案法》等，內(nèi)容涉及婦女兒童、醫(yī)療、通訊、檔案等多方面?zhèn)€人信息。我國(guó)目前雖然有幾十部涉及個(gè)人信息保護(hù)的法律法規(guī)，但內(nèi)容分散并且剛性條款不足，缺少涉及公民個(gè)人信息侵權(quán)責(zé)任的關(guān)鍵條款。因此，司法機(jī)關(guān)在查辦案件中，通常因無(wú)法明確具體法律條款而陷入“無(wú)法可依”的困境。

（三）關(guān)于信息類型的認(rèn)定

《解釋》第五條明確將公民個(gè)人信息分為三類，但在辦理此類案件中，信息類型認(rèn)定存在兩大難點(diǎn)：一是公民個(gè)人信息中可能同時(shí)存在身份、財(cái)產(chǎn)、行為等信息內(nèi)容，當(dāng)信息競(jìng)合時(shí)如何認(rèn)定信息類型。有專家指出，信息反映多種內(nèi)容時(shí)應(yīng)當(dāng)從重處理，還有認(rèn)為應(yīng)當(dāng)以信息使用為標(biāo)準(zhǔn)。二是針對(duì)入罪門(mén)檻較低的四種特別敏感信息，依據(jù)何種標(biāo)準(zhǔn)去認(rèn)定信息類型。以財(cái)產(chǎn)信息為例，是否只要涉及財(cái)產(chǎn)性內(nèi)容就能認(rèn)定為“財(cái)產(chǎn)信息”？對(duì)此，有觀點(diǎn)認(rèn)為，司法解釋的這種分類其實(shí)是忽視了大數(shù)據(jù)下個(gè)人信息存在身份、行為、社會(huì)關(guān)系等多重屬性的關(guān)聯(lián)性和交叉性，不能靜態(tài)地從內(nèi)容上定義個(gè)人信息或者是哪種信息類型，而是應(yīng)當(dāng)關(guān)注行為主體與信息的動(dòng)態(tài)關(guān)聯(lián)。

（四）關(guān)于信息數(shù)量的認(rèn)定

涉案信息數(shù)量是關(guān)系到本罪成立與否和量刑檔次的重要內(nèi)容，而電子證據(jù)所包含的海量信息對(duì)證據(jù)的審查、判斷構(gòu)成了巨大的挑戰(zhàn)?！督忉尅返谑粭l第三款是推定規(guī)則在信息數(shù)量認(rèn)定上的適用，一定程度地解決了“海量數(shù)據(jù)”在司法認(rèn)定上的證明困難，但在實(shí)踐中，鑒定機(jī)構(gòu)對(duì)于海量信息，明確表示由于受到技術(shù)限制而無(wú)法作出鑒定結(jié)論。因此，按照傳統(tǒng)的精確計(jì)量方式進(jìn)行海量信息認(rèn)定，已經(jīng)成為不可能完成的任務(wù)。在這種情況下，有觀點(diǎn)認(rèn)為，不需要考慮重復(fù)性、真實(shí)性問(wèn)題，只要查獲批量數(shù)據(jù)就直接認(rèn)定信息數(shù)量，除非被告提出有力的相反證據(jù)。但也有不同觀點(diǎn)，認(rèn)為只有侵犯真實(shí)信息才可能侵犯到本罪所保護(hù)的法益，既然信息真假涉及定罪量刑，如果不進(jìn)行查證，那么相當(dāng)于變相卸除了公訴機(jī)關(guān)的證明責(zé)任，違背刑事訴訟基本原則。[10]

三、懲治侵犯公民個(gè)人信息犯罪的路徑探析

結(jié)合當(dāng)前侵犯公民個(gè)人信息犯罪的現(xiàn)狀以及在司法實(shí)踐中面臨的現(xiàn)實(shí)困境，筆者主要從以下三個(gè)方面進(jìn)行路徑探析：

（一）構(gòu)造以“公民個(gè)人信息權(quán)”為核心的刑法保護(hù)體系

1.“公民個(gè)人信息權(quán)”的法律依據(jù)及其內(nèi)涵。 2017年10月1日施行的《民法總則》第111條首次從民事權(quán)利的層面提出了個(gè)人信息權(quán)，并明確了個(gè)人信息權(quán)保護(hù)的基本行為規(guī)范，這是我國(guó)在保護(hù)公民個(gè)人信息權(quán)方面的重大突破?！睹穹倓t》對(duì)個(gè)人信息權(quán)的保護(hù)，對(duì)于保護(hù)公民的人格尊嚴(yán)，使公民免受非法侵?jǐn)_，維護(hù)正常的社會(huì)秩序具有重要的現(xiàn)實(shí)意義。[11]我們認(rèn)為，所謂“公民個(gè)人信息權(quán)”是指?jìng)€(gè)人信息所有者對(duì)其個(gè)人信息進(jìn)行控制、支配和排除他人侵害的權(quán)利，具體包括：一是信息決定權(quán)，即本人決定其個(gè)人信息能否被他人收集、利用和處理以及決定其個(gè)人信息以什么樣的方式、基于什么目的、在什么范圍內(nèi)進(jìn)行收集、利用與處理的權(quán)利；二是信息保密權(quán)，即本人對(duì)其個(gè)人信息進(jìn)行保密或請(qǐng)求信息控制者對(duì)其個(gè)人信息進(jìn)行保密的權(quán)利；三是信息刪除權(quán)，即當(dāng)法定或約定的事由出現(xiàn)時(shí)，本人請(qǐng)求刪除其個(gè)人信息的權(quán)利；四是信息安寧權(quán)，即在未經(jīng)同意的情況下不得推送信息和服務(wù)等。

2. 在刑法中確立“公民個(gè)人信息權(quán)”的必要性。當(dāng)前，我國(guó)刑法對(duì)于公民個(gè)人信息的[12]保護(hù)沒(méi)有直接從信息本身出發(fā)，而是采取隱私權(quán)、財(cái)產(chǎn)權(quán)的主觀靜態(tài)思路，認(rèn)為本罪的犯罪客體是公民的隱私權(quán)，并將隱私權(quán)與行蹤軌跡、通信、財(cái)產(chǎn)等內(nèi)容結(jié)合起來(lái)考量。我們認(rèn)為，這種簡(jiǎn)單地從隱私權(quán)的角度去保護(hù)公民個(gè)人信息，已經(jīng)不能適應(yīng)大數(shù)據(jù)時(shí)代異常復(fù)雜的網(wǎng)絡(luò)信息保護(hù)和信息犯罪回應(yīng)的現(xiàn)實(shí)需求，還導(dǎo)致司法實(shí)踐中的爭(zhēng)議分歧。因此，在《民法總則》已經(jīng)確定“個(gè)人信息權(quán)”的基礎(chǔ)上，應(yīng)當(dāng)盡快確立公民個(gè)人信息權(quán)在刑法上的權(quán)利本源，實(shí)現(xiàn)在刑法上對(duì)這項(xiàng)公民基本權(quán)利的獨(dú)立保護(hù)，即將公民個(gè)人信息作為刑法直接需要保護(hù)的對(duì)象，這也是刑法與民法對(duì)接的必然要求。另外，在打擊此類犯罪中，還要堅(jiān)持刑法謙抑性原則，明確侵犯公民個(gè)人信息入罪的邊界，尋求刑事政策加大處罰力度精神與“有利于被告人”原則的平衡，避免擴(kuò)大打擊面。

3. 在刑法中確立“公民個(gè)人信息權(quán)”的實(shí)踐意義。盡管《民法總則》并沒(méi)有就“個(gè)人信息權(quán)”作出法律定義，但可以看出《民法總則》保護(hù)的核心不在于“個(gè)人信息”本身，而重點(diǎn)在于如何規(guī)制第三人對(duì)公民個(gè)人信息的收集、使用、加工、傳輸?shù)刃袨?。因此，個(gè)人信息權(quán)是公民的基本民事權(quán)利，除非本人同意或者明確授權(quán)的情況下，才能被收集和使用，其他非信息權(quán)利主體不管通過(guò)何種途徑、方式、從何源頭獲取公民個(gè)人信息，均屬于違法行為，情節(jié)嚴(yán)重則構(gòu)成犯罪。據(jù)此，在刑法中確立“公民個(gè)人信息權(quán)”，可以一定程度地解決取證難的問(wèn)題，比如，在司法實(shí)踐中，偵查機(jī)關(guān)通常對(duì)于“持有型”信息犯罪束手無(wú)策，在查獲案件時(shí)無(wú)法查證信息來(lái)源或買賣信息的記錄。一旦確立此項(xiàng)權(quán)利，那么對(duì)于非授權(quán)第三人持有大量公民個(gè)人信息的行為，可以直接認(rèn)定其“非法性”。

（二）厘清當(dāng)前侵犯公民個(gè)人信息犯罪認(rèn)定中的爭(zhēng)議焦點(diǎn)

1. 關(guān)于“間接可識(shí)別信息”的認(rèn)定。雖然大數(shù)據(jù)下的公民個(gè)人信息很難保持匿名，但并非所有人都掌握信息重新識(shí)別技術(shù)，因此，不能把所有涉及公民的信息都認(rèn)定為公民個(gè)人信息，也不能簡(jiǎn)單地以“使用價(jià)值”作為公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)。對(duì)于“間接可識(shí)別信息”應(yīng)當(dāng)從嚴(yán)解釋，《解釋》第一條對(duì)“公民個(gè)人信息”概念界定的核心是“可識(shí)別”，而信息所反映的內(nèi)容應(yīng)當(dāng)具體到“特定自然人”。因此，我們認(rèn)為，身份信息是能反映特定自然人身份的信息要素，一般情況下是不可或缺的。在案件查辦中，“姓名”或“身份證件號(hào)碼”（包括身份證、駕駛證、護(hù)照等各類證件）兩者必須具備其一，否則不予認(rèn)定。另外，在一些涉及網(wǎng)絡(luò)社交平臺(tái)案件中，涉案信息中沒(méi)有具體身份信息，但是有“昵稱”“用戶賬號(hào)”“登入密碼”等信息，犯罪嫌疑人可以通過(guò)一般信息技術(shù)手段即可獲取公民具體身份信息的，則可以認(rèn)定。

2. 關(guān)于“違反國(guó)家有關(guān)規(guī)定”的認(rèn)定。《解釋》第二條明確了“國(guó)家有關(guān)規(guī)定”是指法律、行政法規(guī)和部門(mén)規(guī)章，即不包括地方法規(guī)、政府規(guī)章或其他規(guī)范性文件。在當(dāng)前的司法實(shí)踐中，對(duì)于“違反國(guó)家有關(guān)規(guī)定”的司法證明往往采用變通的方法。比如，在地方性法規(guī)、政府規(guī)章或其他規(guī)范性文件中尋找法律依據(jù)，或者讓行業(yè)主管部門(mén)出具相關(guān)條例規(guī)定或證明文件等，這顯然是不符合司法證明規(guī)范的。我們認(rèn)為，最新修訂的《民法總則》第111條規(guī)定已經(jīng)解決了“無(wú)法可依”的司法困境，該條文明確指出“不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息?！薄睹穹倓t》是一部由全國(guó)人民代表大會(huì)通過(guò)的基本法律，具有普遍適用的法律效力。因此，在司法實(shí)踐中，完全可以將該條文作為侵犯公民個(gè)人信息罪的前置法律依據(jù)。

3. 關(guān)于信息類型的認(rèn)定。我們認(rèn)為，可以結(jié)合信息屬性和信息使用進(jìn)行綜合認(rèn)定：一是注重分析并提煉信息所包含的內(nèi)在屬性。一方面，要把握不同類型信息的本質(zhì)特性，比如，行蹤軌跡信息應(yīng)當(dāng)具有動(dòng)態(tài)性，是能反映公民在不同時(shí)間段內(nèi)地理位置變化的復(fù)雜、動(dòng)態(tài)信息，而不是單一、靜止的位置信息；財(cái)產(chǎn)信息應(yīng)當(dāng)是反映公民個(gè)人或家庭主要財(cái)產(chǎn)的信息，而不是一般的個(gè)人財(cái)產(chǎn)信息；另一方面，要區(qū)分不同信息所包含的公民權(quán)益的價(jià)值差異性，以“通信內(nèi)容”與“通信記錄”為例，前者所包含的信息內(nèi)容明顯比后者的價(jià)值更高，對(duì)公民權(quán)益可能造成的危害程度則更大，在認(rèn)定時(shí)應(yīng)當(dāng)加以區(qū)分。二是結(jié)合犯罪嫌疑人對(duì)信息使用來(lái)判斷。信息的價(jià)值體現(xiàn)在使用過(guò)程中，在遇到信息競(jìng)合時(shí)，要從信息的具體用途來(lái)判斷信息類型。比如，在一起非法買賣公民個(gè)人車輛檔案信息案件中，涉及公民車輛這一財(cái)產(chǎn)性內(nèi)容，但是由于行為人使用這些信息用于電話車險(xiǎn)業(yè)務(wù)的推廣而不是針對(duì)車輛實(shí)施違法犯罪，所以只能認(rèn)定為一般公民個(gè)人信息。此外，在遇到難以判斷信息類型的情況下，特別是針對(duì)入罪門(mén)檻較低的四類特別敏感信息，應(yīng)當(dāng)按照“有利于犯罪嫌疑人”原則，按照一般公民個(gè)人信息來(lái)認(rèn)定。

（三）探索侵犯公民個(gè)人信息犯罪的證明體系

1. 明確證明標(biāo)準(zhǔn)。證明標(biāo)準(zhǔn)在司法實(shí)踐中往往轉(zhuǎn)化為一定的量化標(biāo)準(zhǔn)及證據(jù)要求，否則不具有司法操作性。因此，針對(duì)《解釋》中的爭(zhēng)議條款和未盡條款，有必要推動(dòng)侵犯公民個(gè)人信息罪證明標(biāo)準(zhǔn)的可視化：一是通過(guò)重大案件提前介入、加強(qiáng)捕訴銜接等方式，對(duì)于案件中證據(jù)收集和認(rèn)定上的疑點(diǎn)和難點(diǎn)問(wèn)題進(jìn)行溝通交流，從而在個(gè)案辦理中達(dá)成共識(shí)。二是通過(guò)公檢法司聯(lián)合會(huì)商等方式對(duì)《解釋》中的爭(zhēng)議內(nèi)容進(jìn)行細(xì)化。比如，針對(duì)《解釋》第六條“為合法經(jīng)營(yíng)而非法購(gòu)買、收受公民個(gè)人信息”這一條款“其他情節(jié)嚴(yán)重情形”的兜底條款，可以將信息數(shù)量、經(jīng)濟(jì)損失等情節(jié)作為考量依據(jù)。三是通過(guò)發(fā)布指導(dǎo)性案例來(lái)增強(qiáng)《解釋》中相關(guān)條款適用的可操作性，引導(dǎo)司法人員結(jié)合“類似案件類似處理”的原則來(lái)審查證據(jù)、裁決案件，并為疑難案件的裁決設(shè)定邊界。

2. 完善證據(jù)體系。本罪的證據(jù)體系應(yīng)當(dāng)更多地向電子證據(jù)傾斜。根據(jù)筆者辦案實(shí)踐，總結(jié)出侵犯公民個(gè)人信息案電子證據(jù)及其相關(guān)證據(jù)，主要有以下幾種：一是基本電子證據(jù)及衍生證據(jù)：（1）遠(yuǎn)程勘驗(yàn)報(bào)告；（2）勘驗(yàn)檢查筆錄。二是涉及公民個(gè)人信息的優(yōu)勢(shì)證據(jù)：（1）電子數(shù)據(jù)提取分析報(bào)告；（2）鑒定意見(jiàn)。三是其他輔助證據(jù)：（1）買賣信息雙方通過(guò)QQ、手機(jī)微信、短信、電子郵件等平臺(tái)的相關(guān)記錄；（2）犯罪嫌疑人手機(jī)、電腦、U盤(pán)中提取的文檔、表格、圖片等；（3）銀行交易流水、支付寶交易等資金流動(dòng)記錄等。雖然2012年刑訴法明確將電子數(shù)據(jù)作為刑事證據(jù)之一，但在實(shí)踐中使用電子證據(jù)通常將之轉(zhuǎn)化為書(shū)證，在此情況下，還要注意審查電子證據(jù)的證據(jù)能力，確保電子證據(jù)未遭到污染。

3. 探索證明方法。我國(guó)刑法采用“立法定性+定量”的定罪模式，要求對(duì)犯罪數(shù)額和數(shù)量進(jìn)行精確計(jì)量。但是，在犯罪對(duì)象從個(gè)體化向海量化飛躍中，只能以不確定性的計(jì)算方法，對(duì)犯罪結(jié)果進(jìn)行或然性的推論[13]，即在證明理念上應(yīng)由傳統(tǒng)“精確計(jì)量”向“等約計(jì)量”轉(zhuǎn)變，并在證明方法上做相應(yīng)的調(diào)整：一是科學(xué)地運(yùn)用抽樣檢測(cè)方法來(lái)認(rèn)定信息數(shù)量。采用抽樣檢測(cè)的方法應(yīng)該是一個(gè)符合經(jīng)驗(yàn)法則和邏輯法則的推論，在檢測(cè)中應(yīng)當(dāng)特別注重抽樣的科學(xué)性、專業(yè)性，根據(jù)統(tǒng)計(jì)學(xué)的原理和方法，選取足夠多的樣本進(jìn)行數(shù)據(jù)信息比對(duì)，最終得出相對(duì)科學(xué)的抽樣檢測(cè)結(jié)論。二是探索“底線取證”的司法認(rèn)定模式。在不違反我國(guó)刑事證明規(guī)則的前提下，可以從節(jié)約司法成本、提高司法效率的角度出發(fā)，適當(dāng)?shù)暮?jiǎn)化證明方法。比如，本罪在信息數(shù)量上的入罪標(biāo)準(zhǔn)分別為50、500、5000條三個(gè)檔次，那么按照“底線取證”的方法，在幾十萬(wàn)或上千萬(wàn)的海量信息里，只要對(duì)其中有限的信息數(shù)量進(jìn)行真實(shí)性、同一性鑒定，只要涉案信息達(dá)到了相應(yīng)檔次的入罪門(mén)檻即可，而不要求精確計(jì)量所有涉案信息。

四、結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)、智能手機(jī)、傳感器等新科技的不斷普及，個(gè)人信息網(wǎng)絡(luò)化和透明化已經(jīng)成為不可阻擋的趨勢(shì)，導(dǎo)致我國(guó)社會(huì)生活中公民個(gè)人信息頻頻遭受各種威脅?？v觀我國(guó)法律對(duì)于公民個(gè)人信息安全的保護(hù)，還存在很多漏洞：一是法律條款數(shù)量較為有限、適用范圍相對(duì)狹窄，尚未頒布專門(mén)的個(gè)人信息保護(hù)法；二是大部分條款缺乏可操作性，沒(méi)有規(guī)定義務(wù)背后的法律后果及相應(yīng)的處罰措施；三是重“刑事處罰”而輕“行政管理”，導(dǎo)致個(gè)人信息安全遭受侵害后，一旦公安機(jī)關(guān)不介入就面臨控告申訴無(wú)門(mén)的困境。因此，我們認(rèn)為，在我國(guó)尚未構(gòu)建起完善的個(gè)人信息保護(hù)法律框架的背景下，單靠刑法以及刑事司法可能難以承受保護(hù)公民個(gè)人信息權(quán)的重任?！肮駛€(gè)人信息保護(hù)法”的盡快頒布以及政府相關(guān)職能部門(mén)的充分履職、行業(yè)自律等社會(huì)綜合治理措施的落實(shí)，是大數(shù)據(jù)背景下全面保護(hù)公民個(gè)人信息安全之必要。

[1]張茂月．大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)[J]． 情報(bào)理論與實(shí)踐，2015，（6）．

[2]董純樸．公民個(gè)人信息安全犯罪防控研究——以多元體參與信息時(shí)代保護(hù)公民隱私為視角[J]． 犯罪研究，2014，（1）．

[3]樊崇義．電子證據(jù)及其在刑事訴訟中的運(yùn)用[N]． 檢察日?qǐng)?bào)，2012-05-18（3）．

[4]韓丹東．保護(hù)公民個(gè)人信息須立法明確信息權(quán)[N]． 法制日?qǐng)?bào)，2016-10-25（5）．

[5]沈寅飛．徐玉玉案調(diào)查[N]． 檢察日?qǐng)?bào),2016-10-12(005)．

[6]安辰． 美國(guó)法官判決個(gè)人信息遭泄露用戶可以起訴雅虎[J]．計(jì)算機(jī)與網(wǎng)絡(luò)，2017，43（18）：16．

[7]韓起祥，程明倫．大數(shù)據(jù)時(shí)代侵犯公民個(gè)人信息類刑事犯罪的特點(diǎn)及對(duì)策[J]．法律數(shù)據(jù)研究室，2017-09-22．

[8]李源粒．網(wǎng)絡(luò)數(shù)據(jù)安全與公民個(gè)人信息保護(hù)的刑法完善[J]．中國(guó)政法大學(xué)學(xué)報(bào)，2015，（5）．

[9]曲新久．論侵犯公民個(gè)人信息犯罪的超個(gè)人法益屬性[J]．人民檢察，2015，（11）．

[10]孔祥承．海量證據(jù)的理論與實(shí)踐——以非法獲取公民個(gè)人信息罪為視角[J]． 江西警察學(xué)院學(xué)報(bào)，2014，（6）．

[11]王春暉．個(gè)人信息權(quán)是公民的基本民事權(quán)利[J]． 中國(guó)電信業(yè)，2017，（4）．

[12]宋娟．大數(shù)據(jù)時(shí)代公民個(gè)人信息權(quán)的民法保護(hù)[D]．寧夏大學(xué)，2016．

[13]羅猛,鄧超．從精確計(jì)量到等約計(jì)量：犯罪對(duì)象海量化下數(shù)額認(rèn)定的困境及因應(yīng)[J]． 預(yù)防青少年犯罪研究，2016，（2）．