吉林大學(xué)法學(xué)院 蘭昊駿
計算機(jī)網(wǎng)絡(luò)的普及,隨之帶來的便是公民個人隱私安全問題。人們上網(wǎng)有可能會輸入個人信息,導(dǎo)致隱私信息遭到泄露。在技術(shù)不斷先進(jìn)的當(dāng)下,不法分子也會獲取到他人的隱私信息,并用于非法牟利,這在如今社會中已經(jīng)十分普遍。公民個人信息泄露、信息遭到竊取等情況,對其正常生活、財產(chǎn)安全造成了極大的威脅。現(xiàn)如今社會各界對個人信息的保護(hù)意識逐漸增強(qiáng)。以公民個人信息刑法保護(hù)為對象的刑法體系,不可避免地會出現(xiàn)體系不健全、刑法保護(hù)碎片化等現(xiàn)象。社會公民信息覆蓋范圍比較廣,如公民身份信息、個人隱私信息等,這些獨立性信息一旦被泄露,極有可能會被不法分子非法使用。刑法保護(hù)一般有其規(guī)定范圍,而且并非所有公民信息均在刑法保護(hù)范圍之內(nèi)。信息技術(shù)逐漸普及的當(dāng)下,對社會公民隱私信息外泄、被不法分子利用等問題必須加以關(guān)注并解決。為此,本文立足于公民個人信息刑法保護(hù),對存在的碎片化問題加以闡釋,并且對于公民個人信息刑法保護(hù)體系做出解釋。
我國現(xiàn)有立法、司法解釋中,涉及“信用卡信息”“個人信息”“身份信息”等概念,而且近年來在刑法立法與司法解釋中新增了“公民個人信息”這一規(guī)范性概念[1]?!皞€人信息”如果只是被視為自然人人身、財產(chǎn)權(quán),那么“公民”在該概念中難免會“畫蛇添足”“個人信息”除了包括自然人所享有的個人權(quán)利外,還關(guān)系到社會公共利益、國家安全,法益既代表著個人信息權(quán)利,又表示了綜合性權(quán)利或利益,所以“公民個人信息”作為概念表述具有一定科學(xué)性[2]。
對于刑法規(guī)范涉及的“公民個人信息”概念的認(rèn)知,在學(xué)術(shù)界存在一定的爭議。一些學(xué)者指出公民個人信息本質(zhì)屬性的關(guān)鍵是可識別,而且自然人相關(guān)、單獨,或者是和其與信息加以組合,也能夠?qū)μ厥鈧€人身份信息進(jìn)行識別,以上均屬于公民個人信息范疇;也有一些學(xué)者指出,公民個人信息范圍可以限縮解釋,即對于一些特殊個人身份公民個人信息的識別[3]。除了這兩種聲音之外,個人信息包含的“信息”需要受到法律保護(hù),換言之,即要與主體特定人格權(quán)益和因此引發(fā)財產(chǎn)權(quán)益有必然聯(lián)系。在《網(wǎng)絡(luò)安全法》中指出了個人信息的概念,“電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息[4]?!比绻麖牧⒎康牡慕嵌确治?,《網(wǎng)絡(luò)安全法》的最終目標(biāo)是維護(hù)網(wǎng)絡(luò)信息安全,對比《刑法》則更加關(guān)注公民個人信息權(quán)利,由此建議可以適當(dāng)拓寬法益保護(hù)范疇。
《刑法》關(guān)于“公民個人信息”法益屬性的要求,在學(xué)界內(nèi)也存在主觀認(rèn)知方面的爭議。例如一些學(xué)者認(rèn)為公民個人信息法益可以直接理解為個人隱私權(quán),同時包括公民個人隱私不受侵犯、公民對自己個人信息的控制權(quán)。另外一些學(xué)者認(rèn)為《刑法》涉及的侵犯公民個人信息罪法益,可以將其認(rèn)定為公民人格尊嚴(yán)、個人自由,其中隱私利益僅為個人尊嚴(yán)保護(hù)范疇的內(nèi)容[5]。除此之外,部分學(xué)者指出,《刑法》中關(guān)于“公民個人信息”的判斷,可以將“私人生活安寧”設(shè)定為判定標(biāo)準(zhǔn),這就引出了另外一種聲音,認(rèn)為公民個人信息除了會干擾公民個人信息安全和正常生活,還威脅到社會公共秩序、信息主權(quán)、國家安全,也因此被賦予了“超個人法益”屬性。
從公民個人信息傳統(tǒng)個人法益的角度分析,很多學(xué)者非常關(guān)注公民個人信息權(quán)、隱私權(quán),而且指出其性質(zhì)、覆蓋范圍不相同。個人信息、隱私對應(yīng)的對象屬于交叉關(guān)系,若個人信息和私人生活敏感點有關(guān),便可將其納入隱私范圍,部分信息具有較高的公開性,便不屬于隱私范圍[6]。界內(nèi)也有一些聲音指出,刑法無法絕對化保護(hù)個人信息,建議僅限制在公民個人信息表現(xiàn)出來的公民隱私權(quán),涉及公共生活的信息則應(yīng)從刑法規(guī)制范圍內(nèi)排除。如果刑法對侵犯公民個人信息這一類行為進(jìn)行了遏制,那么便需要提高相應(yīng)的犯罪成本,如認(rèn)可公民個人信息所具有的財產(chǎn)屬性,分離人格權(quán)、財產(chǎn)權(quán),面對公民個人信息被侵犯的現(xiàn)象需要追究刑事責(zé)任。
從公民個人信息“超個人法益”的角度分析,大數(shù)據(jù)時代環(huán)境下侵犯公民隱私權(quán)與財產(chǎn)權(quán)這一類的私權(quán)行為,導(dǎo)致個人信息泄露,無法對公民個人信息非法使用方法、造成效果進(jìn)行規(guī)制,需要認(rèn)定個人數(shù)據(jù)信息的屬性為公共物品,并加大治理力度,以此來維護(hù)社會公共利益,保護(hù)國家信息安全。刑事立法往往側(cè)重于預(yù)防性刑法條款適應(yīng)性較高的“超個人法益”犯罪,法益功能由最初的出罪化向入罪化轉(zhuǎn)型,也使得公民個人信息法益保護(hù)向公共化轉(zhuǎn)變,并且朝“超個人法益”趨勢演進(jìn)[7]。這里提到的“超個人法益”,一般是法益概念涉及個人法益,且相互區(qū)分與聯(lián)系的利益,認(rèn)為自身即為所有個人法益集合?!缎谭ā钒墓駛€人信息法益,其一為公民個體人格權(quán)、財產(chǎn)權(quán)的傳統(tǒng)法益,其二為信息范圍內(nèi)國家與社會公共利益、安全、秩序為代表的新型法益。法益結(jié)構(gòu)多元化,可以直接從刑事立法、司法解釋得到印證。如在《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(下稱《解釋》)中涉及“非法獲取、出售、提供公民個人信息,且造成重大經(jīng)濟(jì)損失或者惡劣社會影響的”內(nèi)容,按照《刑法》規(guī)定,判定“情節(jié)特別嚴(yán)重”,由此可以認(rèn)識到本罪超個人法益的屬性[8]。通常人身法益為專屬法益,無法與財產(chǎn)法益一樣相加重疊。然而侵犯個人法益一旦超出相應(yīng)界限,便會使公民個人信息權(quán)疊加,繼而對集體法益造成損害。所以,要想杜絕刑罰懲治不到位、過度濫用等現(xiàn)象,公民個人信息“超個人法益”建議按照相關(guān)信息安全等級、受到不法侵害風(fēng)險程度等,立足于多層次與體系化的角度對其進(jìn)行刑法保護(hù)。
按照《刑法》規(guī)定:“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金[9]?!贝烁爬ㄐ远ㄗ锪啃虡?biāo)準(zhǔn),一般會綜合考慮信息的數(shù)量、類型、侵權(quán)次數(shù)以及交易金額等因素,判定具體行為是否滿足“情節(jié)嚴(yán)重”這一標(biāo)準(zhǔn)。基于此,則應(yīng)重點分析信息種類、數(shù)量以及實際用途等。
首先,判定信息類型。《解釋》有關(guān)于公民個人信息的分類,主要有行蹤軌跡信息、征信信息、財產(chǎn)信息、通信記錄、交易信息等,大體被分為三種,即高度敏感信息、一般敏感信息、普通個人信息,每種信息的入罪標(biāo)準(zhǔn)依次是超過50條、500條和5000條。如果僅從信息種類這一維度進(jìn)行判定,并不能清晰地確定是否屬于敏感信息以及具體的敏感程度,從而對刑法保護(hù)判斷的必要性做出解釋[10]。另外,根據(jù)《解釋》要求,公民個人信息種類可以根據(jù)信息敏感性與具體程度進(jìn)行界定,關(guān)鍵體現(xiàn)在隱私權(quán)、人格權(quán)、財產(chǎn)權(quán)。通常公民個人敏感信息與人身安全、財產(chǎn)安全有關(guān)。若公民個人信息被非法竊取、出售,很大程度會出現(xiàn)綁架與詐騙等關(guān)聯(lián)性犯罪行為,也會在社會中釀成極大的危害。為此,司法機(jī)關(guān)對于公民個人信息種類進(jìn)行區(qū)分,綜合判定權(quán)利屬性,確定是否需要將其納入至刑法保護(hù)范疇。以上信息種類的法益關(guān)聯(lián)性、刑法保護(hù)重要程度不完全一致,也會存在屬于高度敏感信息、一般敏感信息,或者是普通個人信息的情況。如果只是根據(jù)信息種類,其實并不能合理區(qū)分,且給出實際判斷,應(yīng)該綜合多項因素綜合判定。作為司法機(jī)關(guān),遵循“從一重處理”這一原則,若可以認(rèn)定為“行蹤軌跡信息”是高度敏感信息,那么便可根據(jù)《解釋》中“50條以上”這一入罪標(biāo)準(zhǔn)作出判定,否則要根據(jù)“500條以上”或“5000以上”的入罪標(biāo)準(zhǔn)進(jìn)行判定[11]。
其次,判定信息數(shù)量。計算公民個人信息條數(shù),是侵犯公民個人信息罪判定的關(guān)鍵流程。
因為批量個人信息數(shù)量較大,增加了信息真實性、重復(fù)性識別的難度。根據(jù)《解釋》要求:“對批量公民個人信息的條數(shù),根據(jù)查獲的數(shù)量直接認(rèn)定,但是有證據(jù)證明信息不真實或者重復(fù)的除外?!比绻畔?shù)量較大且種類復(fù)雜,在此情況下詳細(xì)劃分信息類別并計算,不僅工作量大,還存在難度。實際計算過程中,信息條數(shù)一般是由司法鑒定機(jī)構(gòu)將重復(fù)數(shù)據(jù)去除之后獲得。實際上司法機(jī)關(guān)無須劃分批量信息的類別,而是直接按照《解釋》規(guī)定確定入罪標(biāo)準(zhǔn),即普通個人信息數(shù)量在5000條以上即為入罪標(biāo)準(zhǔn),若將信息認(rèn)定為高度敏感信息、一般敏感信息范疇,便要由司法機(jī)關(guān)予以舉證[12]。
最后,判定信息用途。以非法渠道獲取、出售的公民個人信息,多數(shù)是有特殊的用途,例如電信詐騙、敲詐勒索等。若涉案公民個人信息在犯罪活動中得到使用,那么對于權(quán)利人而言,其人身安全和財產(chǎn)安全必然會面臨高風(fēng)險,甚至導(dǎo)致一些實質(zhì)性傷害。若涉案的公民個人信息沒有在犯罪行為中使用,則表示其社會危害性比較小,不建議直接將其作為刑事規(guī)制參考依據(jù)。
基于司法適用的情況下,侵犯公民個人信息罪、關(guān)聯(lián)罪名聯(lián)系的處理,在公民個人信息刑法保護(hù)體系中是非常關(guān)鍵的問題之一。侵犯公民個人信息罪與關(guān)聯(lián)罪可視為罪名的集合,一般有“罪群”的說法,其中侵犯公民個人信息罪屬于重點內(nèi)容,更是其他罪名相應(yīng)罪刑關(guān)系加以協(xié)調(diào)的重要銜接。各個罪名組成要件不能重疊與發(fā)生沖突,還需要針對罪名、法條競合關(guān)系進(jìn)行處理,使刑法規(guī)范適用能夠始終保證統(tǒng)一性、協(xié)調(diào)性。那么關(guān)于侵犯公民個人信息關(guān)聯(lián)罪名競合的處理,提出以下兩點建議:
首先,按照《解釋》規(guī)定,對于以非法途徑獲取、出售公民個人信息的犯罪行為,相關(guān)網(wǎng)站與通訊群組等,根據(jù)犯罪情節(jié),可參照《刑法》中的“以非法利用信息網(wǎng)絡(luò)罪定罪”給予處罰。如果已經(jīng)構(gòu)成了侵犯公民個人信息罪,則需參考對應(yīng)條例進(jìn)行定罪處罰。其次,《解釋》中涉及網(wǎng)絡(luò)服務(wù)提供者在公民個人信息保護(hù)方面需要承擔(dān)的刑事責(zé)任與義務(wù),如果沒有落實好個人信息保護(hù)的相關(guān)舉措,且確定與《刑法》相關(guān)規(guī)定相符合,即可將其判定為“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”。最后,以非法手段采集公民個人電子信息這一行為,很大概率會同時觸犯“侵犯公民個人信息罪”“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”,這在刑法范圍內(nèi)屬于想象競合犯,需從一重罪處斷。
在公民個人信息保護(hù)刑法體系以外,《刑法》《侵權(quán)責(zé)任法》等作為部門法,需要彼此銜接與協(xié)調(diào),以侵犯公民個人信息行為為重點,建立法律責(zé)任以及犯罪行為的制裁體系。如今關(guān)于個人信息保護(hù)法,公民個人信息保護(hù)有關(guān)的法律法規(guī),通常只是在一些低層級的行政法規(guī)和部門規(guī)章中散落存在,這便使侵犯公民個人信息罪被賦予了非典型行政犯的屬性。公民個人信息保護(hù)必須參考的行政法律為《網(wǎng)絡(luò)安全法》,下面針對公民個人信息保護(hù)刑法體系的外部銜接,從《刑法》《網(wǎng)絡(luò)安全法》銜接的角度展開分析。
判定侵犯公民個人信息罪范疇是否包含“使用”信息這一行為,根據(jù)《網(wǎng)絡(luò)安全法》和《解釋》的相關(guān)規(guī)定,前者要求任何個人、組織“不得非法出售或者非法向他人提供個人信息”,后者則規(guī)定“未經(jīng)被收集者同意,將合法收集的公民個人信息向他人提供的行為”,屬于《刑法》中規(guī)定的“提供公民個人信息”這一范疇,處理之后依然不能準(zhǔn)確識別,以及特殊個人與無法復(fù)原的情況可不予考慮。該項內(nèi)容與《網(wǎng)絡(luò)安全法》銜接。但是《網(wǎng)絡(luò)安全法》中也規(guī)定了作為信息收集者,務(wù)必根據(jù)信息提供者協(xié)商的方法、范圍進(jìn)行使用,即信息使用范圍不能在采集個人信息原始目的范圍以外。所以,所有包括個人信息在內(nèi)的數(shù)據(jù)分析,均要與相應(yīng)人員,即信息提供者個人取得聯(lián)系,征得同意之后方可使用。
對于非法獲取公民個人信息“非法性”的認(rèn)知,按照《刑法》即可了解其中對于“違反國家有關(guān)規(guī)定”提出的前置性規(guī)定。實際上司法機(jī)關(guān)具有查明規(guī)范性文件的義務(wù),判定文件內(nèi)容是否與行政法律法規(guī)相符。此方面需要注意的是,判定公民個人信息行為非法性,其中涉及的獲取公民個人信息,按照《刑法》要求,可以直接描述罪狀為“非法獲取”。從體系解釋的角度,這并不代表不同條款涉及相同概念的同一解釋,而是被解釋為法律條文置身于法律以及法律體系,法條緊密聯(lián)系之后,確定其相互關(guān)系,并以此為依據(jù)作出系統(tǒng)解釋。此外,理解非法獲取公民個人信息這一行為的“非法性”,不能只是一味參照《解釋》條文,還需與《網(wǎng)絡(luò)安全法》中與之相關(guān)的規(guī)定相聯(lián)系,作出系統(tǒng)解釋。《刑法》中非法獲取公民個人信息行為的“非法性”,同時包含違反“違反國家有關(guān)規(guī)定”“雙方約定”。換言之,“違法”范圍超過“違反國家有關(guān)規(guī)定”,在此基礎(chǔ)上形成的理解可實現(xiàn)《刑法》《網(wǎng)絡(luò)安全法》有效銜接,也與體系解釋原理相符。
綜上所述,公民個人信息刑法保護(hù)的相關(guān)問題已經(jīng)逐漸得到重視,而且與之相關(guān)的法律法規(guī)也相繼完善,結(jié)合公民個人信息有關(guān)的違法行為,針對發(fā)現(xiàn)的碎片化問題進(jìn)行體系解釋,分別針對可能誘發(fā)的不同問題展開討論,以期能夠遏制公民個人信息泄漏等現(xiàn)象,保護(hù)公民個人信息的隱私性與安全性。