李易芃

關(guān)鍵詞大數(shù)據(jù) 公民 個(gè)人信息安全 網(wǎng)絡(luò)犯罪 立法

在第五次信息技術(shù)革命的推動(dòng)下，互聯(lián)網(wǎng)的發(fā)展提高了組織各部門的溝通和運(yùn)行效率，促進(jìn)了國家的互聯(lián)和社會(huì)各行業(yè)的交流。與此同時(shí)，依托互聯(lián)網(wǎng)生成的黑色產(chǎn)業(yè)和網(wǎng)絡(luò)犯罪也悄然發(fā)生。根據(jù)最高人民法院和中國司法大數(shù)據(jù)研究在2019年底發(fā)布的《司法大數(shù)據(jù)專題報(bào)告之網(wǎng)絡(luò)犯罪特點(diǎn)和趨勢(shì)》，僅在2016至2018年問，全國各級(jí)法院一審審結(jié)的網(wǎng)絡(luò)犯罪案件就達(dá)到了4.8萬余件，在有關(guān)網(wǎng)絡(luò)詐騙的案件中有19.16%案件是在獲取公民個(gè)人信息后有針對(duì)性地實(shí)施詐騙犯罪。由此可見，在大數(shù)據(jù)時(shí)代背景下，公民個(gè)人信息安全問題變得尤為突出。

一、相關(guān)概念的法律界定與解釋

（一）對(duì)“公民”的認(rèn)定

《刑法》第二百五十三條之一的用語是“公民個(gè)人信息”而不是“中華人民共和國公民的個(gè)人信息”，從刑法規(guī)范用語的角度看，還應(yīng)包括外國公民的個(gè)人信息。同時(shí)出于對(duì)立法精神和主旨的考慮，面對(duì)中國境內(nèi)大量的外籍人士，應(yīng)該予以同樣的法律平等保護(hù)。

（二）對(duì)“個(gè)人信息”的認(rèn)定

最高法、最高檢和公安部聯(lián)合發(fā)布的《關(guān)于依法懲戒侵害公民個(gè)人信息犯罪活動(dòng)的通知》對(duì)“公民個(gè)人信息”進(jìn)行了界定：公民個(gè)人信息應(yīng)包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能識(shí)別公民個(gè)人身份或涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料，以及以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。

（三）對(duì)“情節(jié)嚴(yán)重”的認(rèn)定

根據(jù)《刑法》第二百五十三條之一的規(guī)定，出售、非法提供公民個(gè)人信息罪，非法獲取公民個(gè)人信息罪的成立以“情節(jié)嚴(yán)重”為要件，在《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中，針對(duì)“情節(jié)嚴(yán)重”的認(rèn)定給予了一種以具體數(shù)量為界限的量刑標(biāo)準(zhǔn)，涉及超過不同情況下的信息數(shù)量，可以認(rèn)定達(dá)到了“情節(jié)嚴(yán)重”的情況。根據(jù)個(gè)人信息不同的價(jià)值等級(jí)分別按照五十條、五百條和五千條以上的行為，都可以被認(rèn)定為“情節(jié)嚴(yán)重”。

二、大數(shù)據(jù)時(shí)代下涉及公民個(gè)人信息有關(guān)案件現(xiàn)狀審視

大數(shù)據(jù)是指無法在可容忍的時(shí)間內(nèi)用傳統(tǒng)IT技術(shù)和軟硬件工具對(duì)其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合技術(shù)，是以數(shù)據(jù)為本質(zhì)的新一代革命性的信息技術(shù)，通過對(duì)海量信息的收集、加工、處理和分享達(dá)到預(yù)設(shè)目的，實(shí)現(xiàn)對(duì)事物規(guī)律或行業(yè)內(nèi)部生態(tài)精準(zhǔn)把握并提供預(yù)測(cè)未來發(fā)展趨勢(shì)基礎(chǔ)數(shù)據(jù)的功能。大數(shù)據(jù)背景下，每個(gè)公民都在互聯(lián)網(wǎng)的聯(lián)結(jié)下成為一個(gè)個(gè)的分散分布但又互通互聯(lián)的“點(diǎn)”，尤其是在近年來用戶對(duì)移動(dòng)智能終端的依賴，致使網(wǎng)絡(luò)空間成為新的時(shí)代背景下個(gè)人生活的一片新區(qū)域。當(dāng)今依托互聯(lián)網(wǎng)平臺(tái)發(fā)展的公司、企業(yè)越來越多，滲透進(jìn)了社會(huì)發(fā)展的各個(gè)行業(yè)，在監(jiān)管力度和范圍難以適應(yīng)這種急劇的變化時(shí)，部分網(wǎng)絡(luò)平臺(tái)嗅到了公民個(gè)人信息背后蘊(yùn)藏的巨大商業(yè)價(jià)值，開始了對(duì)公民個(gè)人信息有目的性的收集、竊取和販賣，引發(fā)了計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為。

截至2020年7月，根據(jù)中國裁判文書網(wǎng)的公開判決資料顯示，以“非法獲取公民個(gè)人信息”為關(guān)鍵字進(jìn)行案例檢索時(shí)，出現(xiàn)高達(dá)6661條結(jié)果，其中刑事案件占到了6486件;以“非法提供公民個(gè)人信息罪”為關(guān)鍵字進(jìn)行案例檢索時(shí)，出現(xiàn)了179條結(jié)果。從相關(guān)案件的發(fā)生數(shù)量上來看，隨著近幾年法律法規(guī)的建立健全和有關(guān)部門的重視，此類案件得到了一定程度上的控制，但公民個(gè)人信息安全形勢(shì)仍然嚴(yán)峻，這主要表現(xiàn)在侵犯行為的復(fù)雜性和多變性上。

三、大數(shù)據(jù)時(shí)代背景下個(gè)人信息泄露的途徑

（一）首要條件是存在對(duì)個(gè)人信息有需求的市場(chǎng)

基于網(wǎng)絡(luò)平臺(tái)研發(fā)和運(yùn)行的互聯(lián)網(wǎng)公司通過電子通訊設(shè)備應(yīng)用軟件收集用戶個(gè)人信息，這些龐大的用戶基礎(chǔ)數(shù)據(jù)和個(gè)人信息蘊(yùn)藏的巨大商業(yè)價(jià)值和經(jīng)濟(jì)潛力，驅(qū)動(dòng)著一些諸如購物類、外賣類、快遞服務(wù)類、房產(chǎn)和汽車銷售類等行業(yè)的網(wǎng)絡(luò)公司，為了對(duì)行業(yè)內(nèi)用戶群體的消費(fèi)行為和消費(fèi)習(xí)慣進(jìn)行分析以實(shí)現(xiàn)將自己的產(chǎn)品或服務(wù)更加高效精準(zhǔn)地投放，公民的個(gè)人信息成為市場(chǎng)研判的重要依據(jù)。還有一種情況是有針對(duì)性、目的性的信息泄露，比如犯罪團(tuán)伙利用個(gè)人信息實(shí)施的詐騙、恐嚇行為，非常容易造成公民的財(cái)產(chǎn)損失甚至出現(xiàn)生命安全威脅。

（二）組織和個(gè)人的有意出售

隨著網(wǎng)絡(luò)平臺(tái)數(shù)量的爆發(fā)式增長(zhǎng)，部分應(yīng)用軟件會(huì)收集用戶的身份證號(hào)、手機(jī)號(hào)、微信賬號(hào)、銀行卡號(hào)、常駐地址甚至手機(jī)IMEI碼等私密化精準(zhǔn)化的個(gè)人信息。對(duì)于數(shù)量如此龐大的網(wǎng)絡(luò)應(yīng)用軟件市場(chǎng)，其規(guī)范運(yùn)行程度和監(jiān)管力度均面臨著巨大的挑戰(zhàn)。不僅如此，諸如公安、民政、工商、交警等政府部門也存有大量的公民個(gè)人信息，能夠利用職務(wù)之便或技術(shù)手段接觸到公民個(gè)人信息庫的工作人員，一旦在利益面前思想產(chǎn)生動(dòng)搖就有可能做出不當(dāng)行為。政府部門和具有較大社會(huì)知名度的企業(yè)往往更注重社會(huì)信譽(yù)和公信力，一般不會(huì)以組織名義或單位行為進(jìn)行數(shù)據(jù)外泄，多是能直接或間接接觸數(shù)據(jù)庫、具有相應(yīng)權(quán)限的工作人員非法出售以獲利的個(gè)人行為。

（三）以木馬程序或病毒入侵、攻擊數(shù)據(jù)庫進(jìn)行信息竊取

具有收集個(gè)人信息功能的平臺(tái)或機(jī)構(gòu)一般會(huì)承諾保障公民的個(gè)人信息，但是其信息安全系統(tǒng)并不健全，有些機(jī)構(gòu)甚至根本沒有采取有效的安全保護(hù)措施來防止公民個(gè)人信息數(shù)據(jù)庫被攻擊從而導(dǎo)致數(shù)據(jù)泄露，更多的是作為一種資源或資產(chǎn)進(jìn)行簡(jiǎn)單儲(chǔ)存、備案，對(duì)用戶個(gè)人信息數(shù)據(jù)庫的安全保障意識(shí)十分淡薄。

（四）釣魚網(wǎng)站直接非法獲得公民個(gè)人信息

通過DNS網(wǎng)絡(luò)劫持等技術(shù)手段，采取迷惑或誘騙等形式誤導(dǎo)網(wǎng)絡(luò)用戶無法正常使用某些功能，主動(dòng)將自己的個(gè)人信息填寫遞交到虛假頁面或平臺(tái)，這些網(wǎng)址通常是仿冒的釣魚網(wǎng)站、掛馬網(wǎng)站等，在這種網(wǎng)站上通過重新登陸、驗(yàn)證登陸等方式引誘用戶進(jìn)行個(gè)人信息的直接錄入，從而將信息流入其后臺(tái)數(shù)據(jù)庫。在司法實(shí)踐中，這種行為往往會(huì)被以破壞計(jì)算機(jī)信息系統(tǒng)定罪，但是對(duì)公民個(gè)人信息的非法收集也構(gòu)成了對(duì)用戶個(gè)人隱私的威脅。

四、大數(shù)據(jù)時(shí)代下保護(hù)公民個(gè)人信息安全的有效路徑

（一）加強(qiáng)立法保護(hù)，強(qiáng)化應(yīng)對(duì)新型網(wǎng)絡(luò)犯罪的法律抓手

近年來，我國在立法保護(hù)公民個(gè)人信息方面做出了不少努力，如《刑法修正案（七）》、《刑法修正案（九）》、2012年《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》與2013年《懲處侵害公民個(gè)人信息犯罪活動(dòng)通知》等一系列法律法規(guī)和規(guī)范性文件，都在立法層面對(duì)公民個(gè)人信息給予很高程度的重視和保護(hù)。但在司法實(shí)務(wù)中，由于網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)犯罪的隱秘性，犯罪分工精細(xì)化、職業(yè)化趨勢(shì)大大增加了案件的復(fù)雜程度。一方面，加強(qiáng)立法保護(hù)應(yīng)注重增強(qiáng)法律條文適用的范圍，針對(duì)數(shù)據(jù)處理的動(dòng)態(tài)系統(tǒng)，更加明確和精細(xì)地區(qū)分不同保護(hù)對(duì)象，針對(duì)不同數(shù)據(jù)處理階段，各有側(cè)重地實(shí)現(xiàn)恰當(dāng)與必要的刑法條文設(shè)置。另一方面，我國的個(gè)人數(shù)據(jù)保護(hù)亦應(yīng)當(dāng)建立在憲法規(guī)定的公民基本權(quán)利基礎(chǔ)上，若這些公民權(quán)利同時(shí)體現(xiàn)為人格權(quán)益，需要民法予以認(rèn)可和保護(hù)。充分發(fā)揮民法的預(yù)防功能，在注重維護(hù)公民個(gè)人合法權(quán)益的同時(shí)推動(dòng)個(gè)人信息的正當(dāng)使用。

（二）多部門協(xié)作加強(qiáng)對(duì)公民個(gè)人信息非法交易市場(chǎng)的監(jiān)管

對(duì)于出售、非法提供公民個(gè)人信息的網(wǎng)絡(luò)犯罪而言，從根源上打擊公民個(gè)人信息交易的地下市場(chǎng)往往會(huì)取得良好的效果。政府或社會(huì)組織成立專門的機(jī)構(gòu)或采取多部門聯(lián)合協(xié)作的模式，加強(qiáng)對(duì)個(gè)人信息交易市場(chǎng)的監(jiān)管，在整合、分析大量網(wǎng)絡(luò)犯罪案件的基礎(chǔ)上，摸清公民個(gè)人信息地下交易市場(chǎng)的運(yùn)行規(guī)則，從出售和購買兩方同時(shí)監(jiān)控和打擊，切斷交易通道。通過提高對(duì)出售和購買行為的懲治力度，形成一套完整、有效的監(jiān)控體系和監(jiān)管網(wǎng)絡(luò)，實(shí)現(xiàn)全范圍、全時(shí)段的自動(dòng)監(jiān)控、自動(dòng)取證和自動(dòng)預(yù)警，實(shí)現(xiàn)減少信息倒賣和非法交易的目標(biāo)。

（三）網(wǎng)絡(luò)平臺(tái)提升安全防范意識(shí)和內(nèi)部管理能力

新時(shí)代的互聯(lián)網(wǎng)公司應(yīng)提高對(duì)用戶信息數(shù)據(jù)庫信息的保護(hù)能力，履行保護(hù)用戶個(gè)人信息安全的義務(wù)。網(wǎng)絡(luò)公司或機(jī)構(gòu)往往對(duì)自己用戶數(shù)據(jù)庫的重視程度不夠，投入低、疏于防護(hù)、易于攻破，認(rèn)為這只是一種基本的信息，并不需要過高的成本來維護(hù)數(shù)據(jù)庫。企業(yè)公司應(yīng)本著對(duì)用戶、對(duì)網(wǎng)絡(luò)社會(huì)環(huán)境負(fù)責(zé)的態(tài)度，增強(qiáng)技術(shù)手段投入和防范意識(shí)，提升平臺(tái)對(duì)用戶個(gè)人信息的保護(hù)力度。同時(shí)也應(yīng)注意對(duì)自己系統(tǒng)內(nèi)部的員工加強(qiáng)培訓(xùn)和管理，尤其對(duì)有較高權(quán)限能夠接觸到用戶信息數(shù)據(jù)庫等重要領(lǐng)域的員工，及時(shí)把握其思想動(dòng)態(tài)，提高員工思想和職業(yè)道德水平，強(qiáng)化其保密意識(shí)和責(zé)任意識(shí)，必要時(shí)可以在制度上采取措施，盡量避免出現(xiàn)一人或一個(gè)部門權(quán)限過高又無有效監(jiān)管和限制的情況。

（四）公民自身應(yīng)提高對(duì)個(gè)人信息泄露的警惕性和甄別能力

公民作為網(wǎng)絡(luò)世界的主體和重要組成部分，是網(wǎng)絡(luò)和大數(shù)據(jù)時(shí)代背景下各個(gè)行業(yè)和領(lǐng)域不斷發(fā)展的巨大推力。作為不同互聯(lián)網(wǎng)平臺(tái)的用戶群體，用戶的流向體現(xiàn)了用戶的需求，這位行業(yè)的發(fā)展指明了方向，很大程度上是決定著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展的風(fēng)向標(biāo)。他們不斷向網(wǎng)絡(luò)世界傳輸需求，與網(wǎng)絡(luò)平臺(tái)上的各類機(jī)構(gòu)產(chǎn)生信息和服務(wù)的交互。從這個(gè)意義出發(fā)，公民個(gè)人本身也需要對(duì)自己在網(wǎng)絡(luò)平臺(tái)上個(gè)人信息的保護(hù)發(fā)揮積極作用，了解網(wǎng)絡(luò)常用詐騙手段，增強(qiáng)對(duì)釣魚網(wǎng)站的甄別能力，在瀏覽不安全網(wǎng)頁、使用敏感應(yīng)用程序、處在不安全網(wǎng)絡(luò)環(huán)境等情況下，謹(jǐn)慎提交有關(guān)個(gè)人信息的數(shù)據(jù)。