【摘要】當(dāng)前我國侵犯公民個人信息現(xiàn)象嚴重,且呈現(xiàn)出組織化、產(chǎn)業(yè)化、鏈條化、技術(shù)化等特點。依法保護公民個人信息安全,不僅需要政府、企業(yè)和社會組織協(xié)同共治,更需要立法部門及時完善有關(guān)法律,行政機關(guān)嚴格執(zhí)法,司法機關(guān)公正司法,守好保護公民個人信息的最后一道防線。
【關(guān)鍵詞】信息安全 信息泄露 嚴格執(zhí)法 【中圖分類號】D920.4 【文獻標識碼】A
隨著信息化和大數(shù)據(jù)時代的到來,公民個人信息所具有的社會價值和商業(yè)價值凸顯。公民個人信息的收集和使用在提高國家和社會管理質(zhì)量和效率,為公司和企業(yè)帶來商機和利潤的同時,也為不法分子從事違法犯罪活動提供了便利條件。今年8月,山東、廣東等地連續(xù)發(fā)生3起學(xué)生遭遇電信詐騙事件,導(dǎo)致受害人猝死或自殺,引起社會各界高度關(guān)注,個人信息保護問題也再次成為人們關(guān)注的焦點。如何依法保護公民個人信息安全,有效遏制侵犯公民個人信息行為,已經(jīng)成為包括我國在內(nèi)的世界各國面臨的一個重要議題。
公民個人信息“裸奔”,隱私泄露已嚴重干擾了民眾生活
個人信息安全是信息化時代公民的一項基本需求,其核心內(nèi)容是任何組織和個人不得竊取或者以其他方式非法獲取公民個人信息,不得出售或者非法向他人提供公民個人信息。近年來,我國公民個人信息安全問題嚴重,廣大民眾飽受信息泄露和濫用帶來的困擾和危害,因個人信息泄露引發(fā)的電信詐騙、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等違法犯罪更是引起社會普遍的關(guān)注和擔(dān)憂。
公民個人信息“裸奔”、隱私泄露已經(jīng)成為公開的秘密且呈越來越嚴重之勢。諸如考生信息泄露、攜程網(wǎng)信息安全門、手機用戶數(shù)據(jù)泄露等危害個人信息安全的重大事件不時見諸報道,因個人信息泄露引發(fā)的短信騷擾、電話騷擾、郵件騷擾等已經(jīng)嚴重干擾了民眾生活。2016年6月中國互聯(lián)網(wǎng)協(xié)會和12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心發(fā)布的《2016年中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示,截至 2015 年底,我國網(wǎng)民規(guī)模達 6.88億,手機網(wǎng)民規(guī)模達 6.19 億,占網(wǎng)民 90.1%。其中,54%的網(wǎng)民認為個人信息泄漏情況嚴重,84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響,37%的網(wǎng)民因網(wǎng)絡(luò)詐騙而遭受經(jīng)濟損失。報告還顯示,在2015年下半年至2016年上半年一年時間內(nèi),我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄漏等遭受經(jīng)濟損失高達915億元。
侵犯公民個人信息成為網(wǎng)絡(luò)時代的“百罪之源”,嚴重擾亂社會秩序。實踐表明,侵犯公民個人信息行為極易引發(fā)多種犯罪,成為電信詐騙、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)盜號以及滋擾型“軟暴力”等信息犯罪的根源。甚至與綁架、敲詐勒索、暴力追債等犯罪活動相結(jié)合,不僅嚴重影響人民群眾的安全感,而且嚴重擾亂社會秩序,威脅社會和諧穩(wěn)定。騰訊研究院發(fā)布的《中國網(wǎng)絡(luò)生態(tài)安全報告(2015)》顯示,在各種涉及網(wǎng)絡(luò)犯罪案件中,網(wǎng)絡(luò)詐騙和電信詐騙分別居于第一和第二位。究其原因,主要在于不法分子能夠非法獲取被害人的信息,從而實施詐騙行為,尤其是當(dāng)不法分子獲得公民的精確個人信息后,常常會針對被害人量身定做“精準”的詐騙手段,導(dǎo)致被害人極易被騙,如今年8月份發(fā)生的山東準大學(xué)生徐玉玉被騙案就屬此種情形。
侵犯公民個人信息的路徑多元,甚至已形成完整的利益鏈
侵犯公民個人信息行為多發(fā)、高發(fā),且屢禁不止。大數(shù)據(jù)時代是通過大規(guī)模收集、利用數(shù)據(jù)信息創(chuàng)造新價值的時代。一方面,個人信息對于商品推介、詐騙等侵財類犯罪的價值和意義重大,“市場”需求旺盛,非法提供、非法獲取、販賣公民個人信息的獲利空間較大。另一方面,現(xiàn)代信息技術(shù)的快速發(fā)展使得個人信息趨于數(shù)據(jù)化、網(wǎng)絡(luò)化和社會化,也使得個人信息更容易被非法獲取和買賣。在高回報、低成本的雙重誘惑下,侵犯公民個人信息行為多發(fā)、高發(fā)且屢禁不止。
侵害對象廣泛,涉及的個人信息種類多樣且數(shù)量巨大。在我國現(xiàn)階段,個人信息受到侵害的民眾遍布全國各地,各行各業(yè)幾無幸免,且絕大部分被害人并不知道也無從知道自己的個人信息受到了侵害。同時,受到侵犯的公民個人信息種類也呈現(xiàn)出多樣化的特點,不僅包括傳統(tǒng)意義上的公民個人身份信息、車輛信息、房產(chǎn)信息、手機定位信息、護照信息、旅館業(yè)旅客入住信息、乘客數(shù)據(jù)信息、淘寶買家信息、公司客戶(會員)信息、學(xué)生信息、新出生嬰兒信息、殘疾人信息、精神病人信息以及已故人員家屬信息等,還包括手機通訊錄和手機短信、網(wǎng)絡(luò)賬號和密碼、銀行賬號和密碼、購物記錄、交易記錄和出行記錄等,涉案的信息數(shù)量動輒數(shù)萬甚至上億。
侵犯公民個人信息的路徑多元,利用技術(shù)手段竊取個人信息逐步成為主要手段。除了公民自己在日常工作生活中會不慎泄露個人信息外(如在微信、微博上發(fā)布的個人信息或者隨意丟棄的火車票、郵寄包裹單中所包含的個人信息均可能被不法分子收集和利用),個人泄露的渠道主要有三:一是APP與社交軟件在用戶不知情或不完全知情的情形下收集個人信息。目前,大多數(shù)APP與社交軟件在使用過程中都會或多或少、有意無意的收集公民個人信息,有的甚至包括位置信息、通訊信息等。二是商場、醫(yī)院、教育機構(gòu)、金融機構(gòu)、電信部門、交通運輸部門、國家機關(guān)、網(wǎng)上購物平臺、快遞物流公司等在履行職責(zé)或者提供服務(wù)的過程中,所收集到的公民個人信息,被內(nèi)部工作人員非法竊取或者出售給不法分子。三是不法分子利用黑客技術(shù)、惡意代碼、釣魚軟件等手段,破解、盜取公民個人信息。目前,不法分子獲取個人信息的手段從傳統(tǒng)的調(diào)查、誘導(dǎo)登記、復(fù)制客戶資料等,轉(zhuǎn)向科技含量較高的手機APP盜取、黑客入侵大型平臺數(shù)據(jù)庫甚至是通過公共場所WIFI盜取。公安部的調(diào)查顯示,“黑客”通過技術(shù)手段實施攻擊、撞庫或利用釣魚網(wǎng)站、木馬、免費WIFI、惡意APP等“技術(shù)”手段竊取個人信息正成為非法獲取公民個人信息的重要途徑。山東徐玉玉被詐騙案就屬于此種情形,在該案中,犯罪嫌疑人利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報名系統(tǒng)”并在網(wǎng)站植入了木馬病毒,獲取了網(wǎng)站后臺登陸權(quán)限,竊取了包括徐玉玉在內(nèi)的大量考生信息,并精準地實施了詐騙行為。
各種侵犯公民個人信息行為已經(jīng)形成完整的利益鏈,產(chǎn)業(yè)化、組織化等特征明顯。目前,在我國圍繞公民個人信息已經(jīng)形成了“源頭—中間商—非法使用人員”的利益鏈條和黑色產(chǎn)業(yè)。其中,“源頭”負責(zé)收集和提供各類公民信息,“中間商”負責(zé)組織個人信息的交易,“非法使用人員”負責(zé)利用獲取的公民個人信息從事包括詐騙、盜竊等在內(nèi)的違法犯罪活動。上述各層級人員身份既相對獨立,又相互交叉,形成了提供、出售、非法獲取和利用公民信息的利益鏈條,以及以牟取不法利益為目的、采用市場化運作模式、專業(yè)分工實施、交易金額巨大的黑色產(chǎn)業(yè)。
嚴格執(zhí)法、公正司法,守好保護公民個人信息的最后一道防線
個人信息保護是信息化的基石。在大數(shù)據(jù)時代,公民個人信息的收集、運用和管理涉及多方主體。因此保護個人信息也需要社會共治,需要政府、企業(yè)和社會組織等的積極參與、協(xié)同治理。實踐一再表明,在網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代,普通民眾根本無力抵御外界對個人信息的侵犯,他們既不知道個人信息何時被侵犯、被誰侵犯,也不知道個人信息被侵犯后如何有效維權(quán)。因此,在保護公民個人信息問題上,雖然可以通過宣傳教育提高公民的信息安全意識,增強公民信息安全防御能力,但是更應(yīng)強調(diào)的是政府、企業(yè)尤其是掌握個人大量信息的電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)、教育機構(gòu)、交通部門等的主體責(zé)任。同時,保護公民個人信息安全離不開法律的規(guī)范和保障,更需要司法機關(guān)依法及時化解各種涉及個人信息的矛盾糾紛,并有效懲治侵犯公民個人信息的犯罪行為。
加快制定和完善相關(guān)立法,為保護公民個人信息提供規(guī)范保障。為有效應(yīng)對日益猖獗的侵犯公民個人信息行為,保護公民個人信息安全,我國明顯加大了個人信息立法的力度。其中,全國人大常委會于2012年通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中明確規(guī)定:國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。并規(guī)定:任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息;2013年通過的《消費者權(quán)益保護法》中就消費者信息保護問題做了明確規(guī)定;2015年通過的《刑法修正案(九)》將《刑法修正案(七)》中設(shè)立的出售、非法提供公民個人信息罪和非法獲取公民個人信息罪合并為侵犯公民個人信息罪,降低了入罪門檻,提高了法定刑幅度,以進一步加大對公民個人信息安全的保護,從源頭上打擊利用公民個人信息實施的其他侵害公民權(quán)益的違法犯罪行為。此外,目前正在征求意見的《網(wǎng)絡(luò)安全法》中也有關(guān)于公民個人信息的專門規(guī)定。有統(tǒng)計顯示,目前我國涉及公民個人信息的法律有近40部,法規(guī)有30部,還有一些部門規(guī)章和地方法規(guī),因此從總體上看數(shù)量并不少。但是,由于缺乏系統(tǒng)性、可操作性以及在一些重要環(huán)節(jié)上欠缺相應(yīng)規(guī)定等,現(xiàn)有立法仍難以滿足實踐需求。因此,從完善立法來看,一方面,應(yīng)當(dāng)借鑒國外關(guān)于公民個人信息保護的做法,在充分調(diào)研和論證的基礎(chǔ)上積極穩(wěn)妥推進《網(wǎng)絡(luò)安全法》和《公民個人信息保護法》的制定,作為信息化時代保護公民個人信息的基礎(chǔ)性法律,明確個人信息保護的邊界,規(guī)范個人信息的存儲、處理、查詢和使用,明確信息保護的主體責(zé)任以及信息泄露和濫用的處罰方式等。另一方面,要及時修訂與完善現(xiàn)有相關(guān)立法,使之更具合理性與可操作性,并逐步形成公法與私法、實體法與程序法、法律法規(guī)與規(guī)章協(xié)調(diào)運行的公民個人信息保護法律規(guī)范體系。
近年來,人民法院受理的與公民個人信息有關(guān)的民事案件在種類和數(shù)量上都呈快速增長態(tài)勢,其中有許多案件均為全國首例。如2014年底上海市浦東區(qū)人民法院審理的“短信騷擾第一案”、2015年南京市中級人民法院終審的“COOKIE隱私第一案”以及2016年北京市海淀區(qū)人民法院審理的“個人信息被遺忘權(quán)第一案”等。這些案件都在全國范圍內(nèi)產(chǎn)生了廣泛影響,也預(yù)示著我國通過司法路徑保護公民個人信息已經(jīng)提上日程。同時,在刑事司法層面,司法機關(guān)也持續(xù)不斷地對包括侵犯公民個人信息犯罪在內(nèi)的網(wǎng)絡(luò)犯罪實施打擊,并取得了成效。但是,受多種因素的影響和制約,通過司法途徑保護公民個人信息安全仍面臨包括維權(quán)難、取證難、抓捕難、定罪難、法律適用不統(tǒng)一等諸多問題。為有效維護公民個人合法權(quán)益,維持社會公平正義,司法也應(yīng)當(dāng)與時俱進,正確處理信息化時代公民個人信息保護與大數(shù)據(jù)開發(fā)、運用之間的關(guān)系,努力平衡好各種利益,促進經(jīng)濟社會的和諧、健康發(fā)展。同時,為遏制侵犯公民個人信息犯罪及相關(guān)犯罪蔓延的勢頭,公檢法三機關(guān)應(yīng)當(dāng)加大辦案力度,科學(xué)調(diào)配力量,嚴格依法辦案,準確適用法律,及時有效地打擊此類犯罪行為。此外,鑒于侵犯公民個人信息類案件有很多屬于新類型案件,為保障法律統(tǒng)一適用,維護司法公正與權(quán)威,最高司法機關(guān)應(yīng)當(dāng)針對此類案件在法律適用中的突出問題,適時出臺司法解釋,發(fā)布指導(dǎo)性案例或者典型案例,以指導(dǎo)各級司法機關(guān)依法辦案,提高辦案質(zhì)量和效率。
(作者為最高人民法院中國應(yīng)用法學(xué)研究所研究員)
【參考文獻】
①蔡長春:《三起社會關(guān)注的學(xué)生遭電信網(wǎng)絡(luò)詐騙案告破》,《法制日報》,2016年9月10日。
責(zé)編/高驪 肖晗題(見習(xí)) 美編/王夢雅(見習(xí))
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標明來源及作者,否則追究法律責(zé)任。