高 維，戚佳丹

（上海市人民檢察院第一分院， 上海 200052）

當(dāng)前，侵犯公民個人信息案件的頻發(fā)極大地沖擊了民眾的安全感，由此滋生下游犯罪更危及公民的人身、財產(chǎn)安全。本文以大數(shù)據(jù)為視角，對侵犯公民個人信息犯罪的現(xiàn)狀及司法困境進(jìn)行分析，并提出以“公民個人信息權(quán)”為核心的刑法保護(hù)以及完善本罪證明體系的路徑。

一、大數(shù)據(jù)背景下侵犯公民個人信息犯罪的現(xiàn)狀特征

大數(shù)據(jù)時代的公民個人信息與網(wǎng)絡(luò)相伴而生，公民個人信息的內(nèi)涵和外延更為豐富，不再拘泥于傳統(tǒng)人際關(guān)系的范疇。因此，大數(shù)據(jù)背景下侵犯公民個人信息犯罪與傳統(tǒng)犯罪相比，具有一些鮮明特征：

（一） 侵害方式隱蔽化和多樣化

1. 隱蔽性強(qiáng)。在信息社會，公民在網(wǎng)絡(luò)中的每一個動作都會留下 “軌跡”，每進(jìn)行一次搜索或使用導(dǎo)航服務(wù)都會形成一定的數(shù)據(jù)并自動被系統(tǒng)記錄下來。[1]與此同時，網(wǎng)絡(luò)上的破譯密鑰和編程技術(shù)等手法具有典型的隱秘特征，而且信息具有可復(fù)制性，丟失后被害人往往對竊取行為不得而知。[2]因此，公民根本無從得知個人信息在何時、何地、被何人非法收集或竊取，侵害行為的隱蔽化導(dǎo)致大量犯罪隱患。

2.侵害途徑多。以公民個人信用卡信息為例，持卡人信息被泄露至少存在以下三種途徑：（1）由于銀行管理問題而導(dǎo)致內(nèi)部人員將信息轉(zhuǎn)賣；（2）因持卡人安全意識不強(qiáng)等原因?qū)е滦畔⒈槐I；（3）第三方機(jī)構(gòu)在持卡人網(wǎng)上支付過程中，非法存儲銀行卡信息導(dǎo)致信息泄露。在手機(jī)支付逐步占據(jù)市場主導(dǎo)的情況下，第三種方式呈現(xiàn)上升趨勢。

（二）涉案信息電子化和海量化

1. 以電子數(shù)據(jù)為主。犯罪嫌疑人在利用網(wǎng)絡(luò)實(shí)施侵犯公民個人信息的行為過程中，產(chǎn)生大量以電子數(shù)據(jù)形式存在證據(jù)，主要包括：（1）在網(wǎng)頁、博客、微博、貼吧等網(wǎng)絡(luò)平臺發(fā)布的信息；（2）手機(jī)短信、電子郵件、即時通信等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；（3）用戶注冊信息、身份認(rèn)證信息、電子交易信息、電子交易記錄、通信記錄、登錄日志等信息；（4）文檔、圖片、音頻視頻、數(shù)字證書等電子文件。由于電子數(shù)據(jù)具有遠(yuǎn)程傳送、易破壞性等特點(diǎn)，導(dǎo)致涉案信息源頭難以查證。

2. 多為批量數(shù)據(jù)或海量數(shù)據(jù)。電子數(shù)據(jù)在各種介質(zhì)中的儲存量與傳統(tǒng)的存儲方式相比不可相提并論，與相同大小的紙張相比，電脈沖或磁性材料存儲的數(shù)據(jù)量是紙張的數(shù)十萬倍甚至十億倍[3]。在已查處案件中，涉案信息數(shù)量往往數(shù)以萬計甚至上千萬條。據(jù)報道，2016年4月至10月全國公安機(jī)關(guān)開展打擊整治侵犯公民個人信息犯罪專項(xiàng)行動，累計查破刑事案件1200余起，查獲信息290余億條。[4]

（三）侵害后果嚴(yán)重化和擴(kuò)大化

1. 信息泄露后導(dǎo)致嚴(yán)重的犯罪后果。隨著公民個人信息與互聯(lián)網(wǎng)平臺緊密聯(lián)系，一旦電腦、手機(jī)被木馬病毒攻擊或存在安全漏洞，就會導(dǎo)致公民個人基本信息以及設(shè)備、賬戶、社會關(guān)系和網(wǎng)絡(luò)行為等多種信息泄露，尤其是手機(jī)支付寶、網(wǎng)上投資理財?shù)荣~戶信息的泄露，極有可能直接導(dǎo)致公民重大的財產(chǎn)損失。另外，買賣信息是電信詐騙等下游犯罪的重要環(huán)節(jié)，例如，在徐玉玉被電信詐騙致死案中，杜某非法侵入山東省考試招生信息網(wǎng)站竊取64萬余條高考考生信息并轉(zhuǎn)售牟利[5]，其非法獲取、買賣信息行為就是該案發(fā)生的根源之一。

2. 次生侵害持續(xù)擴(kuò)大?；ヂ?lián)網(wǎng)上的個人信息隨時面臨“黑客”攻擊的風(fēng)險，在很多情形下網(wǎng)站管理人員可能不會將情況通報給用戶，致使用戶無法及時采取措施防止侵害擴(kuò)大，從而造成 “二次傷害”例如，2013年至2016年之間，雅虎曾因黑客襲擊而導(dǎo)致30億用戶個人信息泄露，包括用戶姓名、電子郵件地址、電話號碼、出生日期和密碼等，但是直到三年后才對外披露數(shù)據(jù)泄露事件。[6]

（四）買賣信息產(chǎn)業(yè)化和驅(qū)利化

1. 上下游犯罪密切勾連形成黑色產(chǎn)業(yè)鏈。信息被視為“數(shù)字時代的石油”，公民個人信息的經(jīng)濟(jì)價值日益顯現(xiàn)，我國已經(jīng)出現(xiàn)專門從事個人信息搜集與買賣流通銷售的產(chǎn)業(yè)鏈。產(chǎn)業(yè)鏈頂端是行業(yè)“內(nèi)鬼”或網(wǎng)絡(luò)“黑客”，通過登入或侵入政府、企業(yè)的內(nèi)部系統(tǒng)非法竊取各類個人信息。網(wǎng)上“信息二道販子”創(chuàng)建諸如“車主信息”“患者信息”“網(wǎng)購物流信息”“股民信息”等QQ交流群，將公民個人信息當(dāng)作商品在網(wǎng)上兜售，這是目前個人信息倒賣的主要渠道。

2. 犯罪動機(jī)具有很強(qiáng)的趨利性。除了以買賣信息為業(yè)的“黃?！保欠ㄙ徺I信息的主要有兩類：一類是為合法經(jīng)營而非法購買、收受公民個人信息，即保險、房地產(chǎn)等行業(yè)出于業(yè)務(wù)推廣的需要；另一類是用于電信詐騙、敲詐勒索等下游犯罪。在數(shù)據(jù)庫的相關(guān)案件中，公民個人信息被用于出售牟利的案件約占51.2%；被用于業(yè)務(wù)推廣約占20.3%；被用于從事其他違法犯罪活動的案件約占28.6%。從上述數(shù)據(jù)看出，行為人的主要犯罪目的還是為了牟取經(jīng)濟(jì)利益。[7]

二、當(dāng)前懲治侵犯公民個人信息犯罪面臨的難點(diǎn)問題

為升級信息安全“防火墻”，兩高于2017年5月8日頒布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），系統(tǒng)規(guī)定了定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題。但是，在司法實(shí)踐中，對于具體的法律適用依然存在很多難點(diǎn)，主要集中在以下幾個方面：

（一）關(guān)于“間接可識別信息”的認(rèn)定

縱觀域外及其他地區(qū)的法律，對公民個人信息的定義可歸結(jié)為隱私型、識別型和綜合型三種類型。我國采用主流學(xué)說——識別型定義，即能夠直接或間接識別主體的信息都可歸為個人信息。結(jié)合《解釋》第一條規(guī)定，所謂“間接可識別信息”是指“與其他信息結(jié)合識別特定自然人身份或者反映自然人活動情況的各種信息”。然而，大數(shù)據(jù)的一個事實(shí)是一旦數(shù)據(jù)被收集就難以保持匿名，由于信息重新識別技術(shù)逐漸成熟，在龐大數(shù)據(jù)庫容量、廣泛的數(shù)據(jù)分享和多數(shù)據(jù)庫的交叉對比之下，個人被“識別”出來并不困難。[8]因此，在現(xiàn)實(shí)中可能僅憑一個手機(jī)號碼或身份證號碼就可以明確特定人員的身份信息。另外，以何種標(biāo)準(zhǔn)去認(rèn)定“間接可識別信息”，實(shí)踐中存在爭議，例如，在一起“黑客”侵入金融投資網(wǎng)站系統(tǒng)竊取客戶信息的案件中，非法獲取客戶手機(jī)號碼以及投資信息并轉(zhuǎn)售牟利。對于這些信息，有觀點(diǎn)認(rèn)為只要具有使用價值就能認(rèn)定為公民個人信息，而反對觀點(diǎn)則認(rèn)為“單一信息”因無法確認(rèn)公民身份而不具備可識別性。

（二）關(guān)于“違反國家有關(guān)規(guī)定”的認(rèn)定

刑法第253條將“違反國家有關(guān)規(guī)定”作為本罪的前置性條件，這是因?yàn)椤肮駛€人信息”不僅是個人法益，而且具有超個人法益的屬性。[9]我國對“個人信息”直接保護(hù)的法律數(shù)量非常有限，全國性法律中僅有《護(hù)照法》《身份證法》，部門規(guī)章僅有中國人民銀行《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》，其余就是通過規(guī)定保護(hù)人格尊嚴(yán)、個人隱私、個人秘密等間接保護(hù)個人信息的法律，比如《婦女權(quán)益保護(hù)法》《未成人保護(hù)法》《職業(yè)醫(yī)師法》《傳染病防治法》《郵政法》《檔案法》等，內(nèi)容涉及婦女兒童、醫(yī)療、通訊、檔案等多方面?zhèn)€人信息。我國目前雖然有幾十部涉及個人信息保護(hù)的法律法規(guī)，但內(nèi)容分散并且剛性條款不足，缺少涉及公民個人信息侵權(quán)責(zé)任的關(guān)鍵條款。因此，司法機(jī)關(guān)在查辦案件中，通常因無法明確具體法律條款而陷入“無法可依”的困境。

（三）關(guān)于信息類型的認(rèn)定

《解釋》第五條明確將公民個人信息分為三類，但在辦理此類案件中，信息類型認(rèn)定存在兩大難點(diǎn)：一是公民個人信息中可能同時存在身份、財產(chǎn)、行為等信息內(nèi)容，當(dāng)信息競合時如何認(rèn)定信息類型。有專家指出，信息反映多種內(nèi)容時應(yīng)當(dāng)從重處理，還有認(rèn)為應(yīng)當(dāng)以信息使用為標(biāo)準(zhǔn)。二是針對入罪門檻較低的四種特別敏感信息，依據(jù)何種標(biāo)準(zhǔn)去認(rèn)定信息類型。以財產(chǎn)信息為例，是否只要涉及財產(chǎn)性內(nèi)容就能認(rèn)定為“財產(chǎn)信息”？對此，有觀點(diǎn)認(rèn)為，司法解釋的這種分類其實(shí)是忽視了大數(shù)據(jù)下個人信息存在身份、行為、社會關(guān)系等多重屬性的關(guān)聯(lián)性和交叉性，不能靜態(tài)地從內(nèi)容上定義個人信息或者是哪種信息類型，而是應(yīng)當(dāng)關(guān)注行為主體與信息的動態(tài)關(guān)聯(lián)。

（四）關(guān)于信息數(shù)量的認(rèn)定

涉案信息數(shù)量是關(guān)系到本罪成立與否和量刑檔次的重要內(nèi)容，而電子證據(jù)所包含的海量信息對證據(jù)的審查、判斷構(gòu)成了巨大的挑戰(zhàn)?！督忉尅返谑粭l第三款是推定規(guī)則在信息數(shù)量認(rèn)定上的適用，一定程度地解決了“海量數(shù)據(jù)”在司法認(rèn)定上的證明困難，但在實(shí)踐中，鑒定機(jī)構(gòu)對于海量信息，明確表示由于受到技術(shù)限制而無法作出鑒定結(jié)論。因此，按照傳統(tǒng)的精確計量方式進(jìn)行海量信息認(rèn)定，已經(jīng)成為不可能完成的任務(wù)。在這種情況下，有觀點(diǎn)認(rèn)為，不需要考慮重復(fù)性、真實(shí)性問題，只要查獲批量數(shù)據(jù)就直接認(rèn)定信息數(shù)量，除非被告提出有力的相反證據(jù)。但也有不同觀點(diǎn)，認(rèn)為只有侵犯真實(shí)信息才可能侵犯到本罪所保護(hù)的法益，既然信息真假涉及定罪量刑，如果不進(jìn)行查證，那么相當(dāng)于變相卸除了公訴機(jī)關(guān)的證明責(zé)任，違背刑事訴訟基本原則。[10]

三、懲治侵犯公民個人信息犯罪的路徑探析

結(jié)合當(dāng)前侵犯公民個人信息犯罪的現(xiàn)狀以及在司法實(shí)踐中面臨的現(xiàn)實(shí)困境，筆者主要從以下三個方面進(jìn)行路徑探析：

（一）構(gòu)造以“公民個人信息權(quán)”為核心的刑法保護(hù)體系

1.“公民個人信息權(quán)”的法律依據(jù)及其內(nèi)涵。 2017年10月1日施行的《民法總則》第111條首次從民事權(quán)利的層面提出了個人信息權(quán)，并明確了個人信息權(quán)保護(hù)的基本行為規(guī)范，這是我國在保護(hù)公民個人信息權(quán)方面的重大突破?！睹穹倓t》對個人信息權(quán)的保護(hù)，對于保護(hù)公民的人格尊嚴(yán)，使公民免受非法侵?jǐn)_，維護(hù)正常的社會秩序具有重要的現(xiàn)實(shí)意義。[11]我們認(rèn)為，所謂“公民個人信息權(quán)”是指個人信息所有者對其個人信息進(jìn)行控制、支配和排除他人侵害的權(quán)利，具體包括：一是信息決定權(quán)，即本人決定其個人信息能否被他人收集、利用和處理以及決定其個人信息以什么樣的方式、基于什么目的、在什么范圍內(nèi)進(jìn)行收集、利用與處理的權(quán)利；二是信息保密權(quán)，即本人對其個人信息進(jìn)行保密或請求信息控制者對其個人信息進(jìn)行保密的權(quán)利；三是信息刪除權(quán)，即當(dāng)法定或約定的事由出現(xiàn)時，本人請求刪除其個人信息的權(quán)利；四是信息安寧權(quán)，即在未經(jīng)同意的情況下不得推送信息和服務(wù)等。

2. 在刑法中確立“公民個人信息權(quán)”的必要性。當(dāng)前，我國刑法對于公民個人信息的[12]保護(hù)沒有直接從信息本身出發(fā)，而是采取隱私權(quán)、財產(chǎn)權(quán)的主觀靜態(tài)思路，認(rèn)為本罪的犯罪客體是公民的隱私權(quán)，并將隱私權(quán)與行蹤軌跡、通信、財產(chǎn)等內(nèi)容結(jié)合起來考量。我們認(rèn)為，這種簡單地從隱私權(quán)的角度去保護(hù)公民個人信息，已經(jīng)不能適應(yīng)大數(shù)據(jù)時代異常復(fù)雜的網(wǎng)絡(luò)信息保護(hù)和信息犯罪回應(yīng)的現(xiàn)實(shí)需求，還導(dǎo)致司法實(shí)踐中的爭議分歧。因此，在《民法總則》已經(jīng)確定“個人信息權(quán)”的基礎(chǔ)上，應(yīng)當(dāng)盡快確立公民個人信息權(quán)在刑法上的權(quán)利本源，實(shí)現(xiàn)在刑法上對這項(xiàng)公民基本權(quán)利的獨(dú)立保護(hù)，即將公民個人信息作為刑法直接需要保護(hù)的對象，這也是刑法與民法對接的必然要求。另外，在打擊此類犯罪中，還要堅持刑法謙抑性原則，明確侵犯公民個人信息入罪的邊界，尋求刑事政策加大處罰力度精神與“有利于被告人”原則的平衡，避免擴(kuò)大打擊面。

3. 在刑法中確立“公民個人信息權(quán)”的實(shí)踐意義。盡管《民法總則》并沒有就“個人信息權(quán)”作出法律定義，但可以看出《民法總則》保護(hù)的核心不在于“個人信息”本身，而重點(diǎn)在于如何規(guī)制第三人對公民個人信息的收集、使用、加工、傳輸?shù)刃袨?。因此，個人信息權(quán)是公民的基本民事權(quán)利，除非本人同意或者明確授權(quán)的情況下，才能被收集和使用，其他非信息權(quán)利主體不管通過何種途徑、方式、從何源頭獲取公民個人信息，均屬于違法行為，情節(jié)嚴(yán)重則構(gòu)成犯罪。據(jù)此，在刑法中確立“公民個人信息權(quán)”，可以一定程度地解決取證難的問題，比如，在司法實(shí)踐中，偵查機(jī)關(guān)通常對于“持有型”信息犯罪束手無策，在查獲案件時無法查證信息來源或買賣信息的記錄。一旦確立此項(xiàng)權(quán)利，那么對于非授權(quán)第三人持有大量公民個人信息的行為，可以直接認(rèn)定其“非法性”。

（二）厘清當(dāng)前侵犯公民個人信息犯罪認(rèn)定中的爭議焦點(diǎn)

1. 關(guān)于“間接可識別信息”的認(rèn)定。雖然大數(shù)據(jù)下的公民個人信息很難保持匿名，但并非所有人都掌握信息重新識別技術(shù)，因此，不能把所有涉及公民的信息都認(rèn)定為公民個人信息，也不能簡單地以“使用價值”作為公民個人信息的認(rèn)定標(biāo)準(zhǔn)。對于“間接可識別信息”應(yīng)當(dāng)從嚴(yán)解釋，《解釋》第一條對“公民個人信息”概念界定的核心是“可識別”，而信息所反映的內(nèi)容應(yīng)當(dāng)具體到“特定自然人”。因此，我們認(rèn)為，身份信息是能反映特定自然人身份的信息要素，一般情況下是不可或缺的。在案件查辦中，“姓名”或“身份證件號碼”（包括身份證、駕駛證、護(hù)照等各類證件）兩者必須具備其一，否則不予認(rèn)定。另外，在一些涉及網(wǎng)絡(luò)社交平臺案件中，涉案信息中沒有具體身份信息，但是有“昵稱”“用戶賬號”“登入密碼”等信息，犯罪嫌疑人可以通過一般信息技術(shù)手段即可獲取公民具體身份信息的，則可以認(rèn)定。

2. 關(guān)于“違反國家有關(guān)規(guī)定”的認(rèn)定?！督忉尅返诙l明確了“國家有關(guān)規(guī)定”是指法律、行政法規(guī)和部門規(guī)章，即不包括地方法規(guī)、政府規(guī)章或其他規(guī)范性文件。在當(dāng)前的司法實(shí)踐中，對于“違反國家有關(guān)規(guī)定”的司法證明往往采用變通的方法。比如，在地方性法規(guī)、政府規(guī)章或其他規(guī)范性文件中尋找法律依據(jù)，或者讓行業(yè)主管部門出具相關(guān)條例規(guī)定或證明文件等，這顯然是不符合司法證明規(guī)范的。我們認(rèn)為，最新修訂的《民法總則》第111條規(guī)定已經(jīng)解決了“無法可依”的司法困境，該條文明確指出“不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！薄睹穹倓t》是一部由全國人民代表大會通過的基本法律，具有普遍適用的法律效力。因此，在司法實(shí)踐中，完全可以將該條文作為侵犯公民個人信息罪的前置法律依據(jù)。

3. 關(guān)于信息類型的認(rèn)定。我們認(rèn)為，可以結(jié)合信息屬性和信息使用進(jìn)行綜合認(rèn)定：一是注重分析并提煉信息所包含的內(nèi)在屬性。一方面，要把握不同類型信息的本質(zhì)特性，比如，行蹤軌跡信息應(yīng)當(dāng)具有動態(tài)性，是能反映公民在不同時間段內(nèi)地理位置變化的復(fù)雜、動態(tài)信息，而不是單一、靜止的位置信息；財產(chǎn)信息應(yīng)當(dāng)是反映公民個人或家庭主要財產(chǎn)的信息，而不是一般的個人財產(chǎn)信息；另一方面，要區(qū)分不同信息所包含的公民權(quán)益的價值差異性，以“通信內(nèi)容”與“通信記錄”為例，前者所包含的信息內(nèi)容明顯比后者的價值更高，對公民權(quán)益可能造成的危害程度則更大，在認(rèn)定時應(yīng)當(dāng)加以區(qū)分。二是結(jié)合犯罪嫌疑人對信息使用來判斷。信息的價值體現(xiàn)在使用過程中，在遇到信息競合時，要從信息的具體用途來判斷信息類型。比如，在一起非法買賣公民個人車輛檔案信息案件中，涉及公民車輛這一財產(chǎn)性內(nèi)容，但是由于行為人使用這些信息用于電話車險業(yè)務(wù)的推廣而不是針對車輛實(shí)施違法犯罪，所以只能認(rèn)定為一般公民個人信息。此外，在遇到難以判斷信息類型的情況下，特別是針對入罪門檻較低的四類特別敏感信息，應(yīng)當(dāng)按照“有利于犯罪嫌疑人”原則，按照一般公民個人信息來認(rèn)定。

（三）探索侵犯公民個人信息犯罪的證明體系

1. 明確證明標(biāo)準(zhǔn)。證明標(biāo)準(zhǔn)在司法實(shí)踐中往往轉(zhuǎn)化為一定的量化標(biāo)準(zhǔn)及證據(jù)要求，否則不具有司法操作性。因此，針對《解釋》中的爭議條款和未盡條款，有必要推動侵犯公民個人信息罪證明標(biāo)準(zhǔn)的可視化：一是通過重大案件提前介入、加強(qiáng)捕訴銜接等方式，對于案件中證據(jù)收集和認(rèn)定上的疑點(diǎn)和難點(diǎn)問題進(jìn)行溝通交流，從而在個案辦理中達(dá)成共識。二是通過公檢法司聯(lián)合會商等方式對《解釋》中的爭議內(nèi)容進(jìn)行細(xì)化。比如，針對《解釋》第六條“為合法經(jīng)營而非法購買、收受公民個人信息”這一條款“其他情節(jié)嚴(yán)重情形”的兜底條款，可以將信息數(shù)量、經(jīng)濟(jì)損失等情節(jié)作為考量依據(jù)。三是通過發(fā)布指導(dǎo)性案例來增強(qiáng)《解釋》中相關(guān)條款適用的可操作性，引導(dǎo)司法人員結(jié)合“類似案件類似處理”的原則來審查證據(jù)、裁決案件，并為疑難案件的裁決設(shè)定邊界。

2. 完善證據(jù)體系。本罪的證據(jù)體系應(yīng)當(dāng)更多地向電子證據(jù)傾斜。根據(jù)筆者辦案實(shí)踐，總結(jié)出侵犯公民個人信息案電子證據(jù)及其相關(guān)證據(jù)，主要有以下幾種：一是基本電子證據(jù)及衍生證據(jù)：（1）遠(yuǎn)程勘驗(yàn)報告；（2）勘驗(yàn)檢查筆錄。二是涉及公民個人信息的優(yōu)勢證據(jù)：（1）電子數(shù)據(jù)提取分析報告；（2）鑒定意見。三是其他輔助證據(jù)：（1）買賣信息雙方通過QQ、手機(jī)微信、短信、電子郵件等平臺的相關(guān)記錄；（2）犯罪嫌疑人手機(jī)、電腦、U盤中提取的文檔、表格、圖片等；（3）銀行交易流水、支付寶交易等資金流動記錄等。雖然2012年刑訴法明確將電子數(shù)據(jù)作為刑事證據(jù)之一，但在實(shí)踐中使用電子證據(jù)通常將之轉(zhuǎn)化為書證，在此情況下，還要注意審查電子證據(jù)的證據(jù)能力，確保電子證據(jù)未遭到污染。

3. 探索證明方法。我國刑法采用“立法定性+定量”的定罪模式，要求對犯罪數(shù)額和數(shù)量進(jìn)行精確計量。但是，在犯罪對象從個體化向海量化飛躍中，只能以不確定性的計算方法，對犯罪結(jié)果進(jìn)行或然性的推論[13]，即在證明理念上應(yīng)由傳統(tǒng)“精確計量”向“等約計量”轉(zhuǎn)變，并在證明方法上做相應(yīng)的調(diào)整：一是科學(xué)地運(yùn)用抽樣檢測方法來認(rèn)定信息數(shù)量。采用抽樣檢測的方法應(yīng)該是一個符合經(jīng)驗(yàn)法則和邏輯法則的推論，在檢測中應(yīng)當(dāng)特別注重抽樣的科學(xué)性、專業(yè)性，根據(jù)統(tǒng)計學(xué)的原理和方法，選取足夠多的樣本進(jìn)行數(shù)據(jù)信息比對，最終得出相對科學(xué)的抽樣檢測結(jié)論。二是探索“底線取證”的司法認(rèn)定模式。在不違反我國刑事證明規(guī)則的前提下，可以從節(jié)約司法成本、提高司法效率的角度出發(fā)，適當(dāng)?shù)暮喕C明方法。比如，本罪在信息數(shù)量上的入罪標(biāo)準(zhǔn)分別為50、500、5000條三個檔次，那么按照“底線取證”的方法，在幾十萬或上千萬的海量信息里，只要對其中有限的信息數(shù)量進(jìn)行真實(shí)性、同一性鑒定，只要涉案信息達(dá)到了相應(yīng)檔次的入罪門檻即可，而不要求精確計量所有涉案信息。

四、結(jié)語

隨著互聯(lián)網(wǎng)、智能手機(jī)、傳感器等新科技的不斷普及，個人信息網(wǎng)絡(luò)化和透明化已經(jīng)成為不可阻擋的趨勢，導(dǎo)致我國社會生活中公民個人信息頻頻遭受各種威脅?？v觀我國法律對于公民個人信息安全的保護(hù)，還存在很多漏洞：一是法律條款數(shù)量較為有限、適用范圍相對狹窄，尚未頒布專門的個人信息保護(hù)法；二是大部分條款缺乏可操作性，沒有規(guī)定義務(wù)背后的法律后果及相應(yīng)的處罰措施；三是重“刑事處罰”而輕“行政管理”，導(dǎo)致個人信息安全遭受侵害后，一旦公安機(jī)關(guān)不介入就面臨控告申訴無門的困境。因此，我們認(rèn)為，在我國尚未構(gòu)建起完善的個人信息保護(hù)法律框架的背景下，單靠刑法以及刑事司法可能難以承受保護(hù)公民個人信息權(quán)的重任。“公民個人信息保護(hù)法”的盡快頒布以及政府相關(guān)職能部門的充分履職、行業(yè)自律等社會綜合治理措施的落實(shí)，是大數(shù)據(jù)背景下全面保護(hù)公民個人信息安全之必要。

[1]張茂月．大數(shù)據(jù)時代公民個人信息數(shù)據(jù)面臨的風(fēng)險及應(yīng)對[J]． 情報理論與實(shí)踐，2015，（6）．

[2]董純樸．公民個人信息安全犯罪防控研究——以多元體參與信息時代保護(hù)公民隱私為視角[J]． 犯罪研究，2014，（1）．

[3]樊崇義．電子證據(jù)及其在刑事訴訟中的運(yùn)用[N]． 檢察日報，2012-05-18（3）．

[4]韓丹東．保護(hù)公民個人信息須立法明確信息權(quán)[N]． 法制日報，2016-10-25（5）．

[5]沈寅飛．徐玉玉案調(diào)查[N]． 檢察日報,2016-10-12(005)．

[6]安辰． 美國法官判決個人信息遭泄露用戶可以起訴雅虎[J]．計算機(jī)與網(wǎng)絡(luò)，2017，43（18）：16．

[7]韓起祥，程明倫．大數(shù)據(jù)時代侵犯公民個人信息類刑事犯罪的特點(diǎn)及對策[J]．法律數(shù)據(jù)研究室，2017-09-22．

[8]李源粒．網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護(hù)的刑法完善[J]．中國政法大學(xué)學(xué)報，2015，（5）．

[9]曲新久．論侵犯公民個人信息犯罪的超個人法益屬性[J]．人民檢察，2015，（11）．

[10]孔祥承．海量證據(jù)的理論與實(shí)踐——以非法獲取公民個人信息罪為視角[J]． 江西警察學(xué)院學(xué)報，2014，（6）．

[11]王春暉．個人信息權(quán)是公民的基本民事權(quán)利[J]． 中國電信業(yè)，2017，（4）．

[12]宋娟．大數(shù)據(jù)時代公民個人信息權(quán)的民法保護(hù)[D]．寧夏大學(xué)，2016．

[13]羅猛,鄧超．從精確計量到等約計量：犯罪對象海量化下數(shù)額認(rèn)定的困境及因應(yīng)[J]． 預(yù)防青少年犯罪研究，2016，（2）．