【摘要】當前我國侵犯公民個人信息現象嚴重,且呈現出組織化、產業化、鏈條化、技術化等特點。依法保護公民個人信息安全,不僅需要政府、企業和社會組織協同共治,更需要立法部門及時完善有關法律,行政機關嚴格執法,司法機關公正司法,守好保護公民個人信息的最后一道防線。
【關鍵詞】信息安全 信息泄露 嚴格執法 【中圖分類號】D920.4 【文獻標識碼】A
隨著信息化和大數據時代的到來,公民個人信息所具有的社會價值和商業價值凸顯。公民個人信息的收集和使用在提高國家和社會管理質量和效率,為公司和企業帶來商機和利潤的同時,也為不法分子從事違法犯罪活動提供了便利條件。今年8月,山東、廣東等地連續發生3起學生遭遇電信詐騙事件,導致受害人猝死或自殺,引起社會各界高度關注,個人信息保護問題也再次成為人們關注的焦點。如何依法保護公民個人信息安全,有效遏制侵犯公民個人信息行為,已經成為包括我國在內的世界各國面臨的一個重要議題。
公民個人信息“裸奔”,隱私泄露已嚴重干擾了民眾生活
個人信息安全是信息化時代公民的一項基本需求,其核心內容是任何組織和個人不得竊取或者以其他方式非法獲取公民個人信息,不得出售或者非法向他人提供公民個人信息。近年來,我國公民個人信息安全問題嚴重,廣大民眾飽受信息泄露和濫用帶來的困擾和危害,因個人信息泄露引發的電信詐騙、網絡詐騙、網絡盜竊、敲詐勒索等違法犯罪更是引起社會普遍的關注和擔憂。
公民個人信息“裸奔”、隱私泄露已經成為公開的秘密且呈越來越嚴重之勢。諸如考生信息泄露、攜程網信息安全門、手機用戶數據泄露等危害個人信息安全的重大事件不時見諸報道,因個人信息泄露引發的短信騷擾、電話騷擾、郵件騷擾等已經嚴重干擾了民眾生活。2016年6月中國互聯網協會和12321網絡不良與垃圾信息舉報受理中心發布的《2016年中國網民權益保護調查報告》顯示,截至 2015 年底,我國網民規模達 6.88億,手機網民規模達 6.19 億,占網民 90.1%。其中,54%的網民認為個人信息泄漏情況嚴重,84%的網民曾親身感受到由于個人信息泄露帶來的不良影響,37%的網民因網絡詐騙而遭受經濟損失。報告還顯示,在2015年下半年至2016年上半年一年時間內,我國網民因垃圾信息、詐騙信息、個人信息泄漏等遭受經濟損失高達915億元。
侵犯公民個人信息成為網絡時代的“百罪之源”,嚴重擾亂社會秩序。實踐表明,侵犯公民個人信息行為極易引發多種犯罪,成為電信詐騙、網絡詐騙、網絡盜竊、網絡盜號以及滋擾型“軟暴力”等信息犯罪的根源。甚至與綁架、敲詐勒索、暴力追債等犯罪活動相結合,不僅嚴重影響人民群眾的安全感,而且嚴重擾亂社會秩序,威脅社會和諧穩定。騰訊研究院發布的《中國網絡生態安全報告(2015)》顯示,在各種涉及網絡犯罪案件中,網絡詐騙和電信詐騙分別居于第一和第二位。究其原因,主要在于不法分子能夠非法獲取被害人的信息,從而實施詐騙行為,尤其是當不法分子獲得公民的精確個人信息后,常常會針對被害人量身定做“精準”的詐騙手段,導致被害人極易被騙,如今年8月份發生的山東準大學生徐玉玉被騙案就屬此種情形。
侵犯公民個人信息的路徑多元,甚至已形成完整的利益鏈
侵犯公民個人信息行為多發、高發,且屢禁不止。大數據時代是通過大規模收集、利用數據信息創造新價值的時代。一方面,個人信息對于商品推介、詐騙等侵財類犯罪的價值和意義重大,“市場”需求旺盛,非法提供、非法獲取、販賣公民個人信息的獲利空間較大。另一方面,現代信息技術的快速發展使得個人信息趨于數據化、網絡化和社會化,也使得個人信息更容易被非法獲取和買賣。在高回報、低成本的雙重誘惑下,侵犯公民個人信息行為多發、高發且屢禁不止。
侵害對象廣泛,涉及的個人信息種類多樣且數量巨大。在我國現階段,個人信息受到侵害的民眾遍布全國各地,各行各業幾無幸免,且絕大部分被害人并不知道也無從知道自己的個人信息受到了侵害。同時,受到侵犯的公民個人信息種類也呈現出多樣化的特點,不僅包括傳統意義上的公民個人身份信息、車輛信息、房產信息、手機定位信息、護照信息、旅館業旅客入住信息、乘客數據信息、淘寶買家信息、公司客戶(會員)信息、學生信息、新出生嬰兒信息、殘疾人信息、精神病人信息以及已故人員家屬信息等,還包括手機通訊錄和手機短信、網絡賬號和密碼、銀行賬號和密碼、購物記錄、交易記錄和出行記錄等,涉案的信息數量動輒數萬甚至上億。
侵犯公民個人信息的路徑多元,利用技術手段竊取個人信息逐步成為主要手段。除了公民自己在日常工作生活中會不慎泄露個人信息外(如在微信、微博上發布的個人信息或者隨意丟棄的火車票、郵寄包裹單中所包含的個人信息均可能被不法分子收集和利用),個人泄露的渠道主要有三:一是APP與社交軟件在用戶不知情或不完全知情的情形下收集個人信息。目前,大多數APP與社交軟件在使用過程中都會或多或少、有意無意的收集公民個人信息,有的甚至包括位置信息、通訊信息等。二是商場、醫院、教育機構、金融機構、電信部門、交通運輸部門、國家機關、網上購物平臺、快遞物流公司等在履行職責或者提供服務的過程中,所收集到的公民個人信息,被內部工作人員非法竊取或者出售給不法分子。三是不法分子利用黑客技術、惡意代碼、釣魚軟件等手段,破解、盜取公民個人信息。目前,不法分子獲取個人信息的手段從傳統的調查、誘導登記、復制客戶資料等,轉向科技含量較高的手機APP盜取、黑客入侵大型平臺數據庫甚至是通過公共場所WIFI盜取。公安部的調查顯示,“黑客”通過技術手段實施攻擊、撞庫或利用釣魚網站、木馬、免費WIFI、惡意APP等“技術”手段竊取個人信息正成為非法獲取公民個人信息的重要途徑。山東徐玉玉被詐騙案就屬于此種情形,在該案中,犯罪嫌疑人利用技術手段攻擊了“山東省2016高考網上報名系統”并在網站植入了木馬病毒,獲取了網站后臺登陸權限,竊取了包括徐玉玉在內的大量考生信息,并精準地實施了詐騙行為。
各種侵犯公民個人信息行為已經形成完整的利益鏈,產業化、組織化等特征明顯。目前,在我國圍繞公民個人信息已經形成了“源頭—中間商—非法使用人員”的利益鏈條和黑色產業。其中,“源頭”負責收集和提供各類公民信息,“中間商”負責組織個人信息的交易,“非法使用人員”負責利用獲取的公民個人信息從事包括詐騙、盜竊等在內的違法犯罪活動。上述各層級人員身份既相對獨立,又相互交叉,形成了提供、出售、非法獲取和利用公民信息的利益鏈條,以及以牟取不法利益為目的、采用市場化運作模式、專業分工實施、交易金額巨大的黑色產業。
嚴格執法、公正司法,守好保護公民個人信息的最后一道防線
個人信息保護是信息化的基石。在大數據時代,公民個人信息的收集、運用和管理涉及多方主體。因此保護個人信息也需要社會共治,需要政府、企業和社會組織等的積極參與、協同治理。實踐一再表明,在網絡技術快速發展的時代,普通民眾根本無力抵御外界對個人信息的侵犯,他們既不知道個人信息何時被侵犯、被誰侵犯,也不知道個人信息被侵犯后如何有效維權。因此,在保護公民個人信息問題上,雖然可以通過宣傳教育提高公民的信息安全意識,增強公民信息安全防御能力,但是更應強調的是政府、企業尤其是掌握個人大量信息的電信企業、互聯網企業、金融機構、教育機構、交通部門等的主體責任。同時,保護公民個人信息安全離不開法律的規范和保障,更需要司法機關依法及時化解各種涉及個人信息的矛盾糾紛,并有效懲治侵犯公民個人信息的犯罪行為。
加快制定和完善相關立法,為保護公民個人信息提供規范保障。為有效應對日益猖獗的侵犯公民個人信息行為,保護公民個人信息安全,我國明顯加大了個人信息立法的力度。其中,全國人大常委會于2012年通過的《關于加強網絡信息保護的決定》中明確規定:國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。并規定:任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息;2013年通過的《消費者權益保護法》中就消費者信息保護問題做了明確規定;2015年通過的《刑法修正案(九)》將《刑法修正案(七)》中設立的出售、非法提供公民個人信息罪和非法獲取公民個人信息罪合并為侵犯公民個人信息罪,降低了入罪門檻,提高了法定刑幅度,以進一步加大對公民個人信息安全的保護,從源頭上打擊利用公民個人信息實施的其他侵害公民權益的違法犯罪行為。此外,目前正在征求意見的《網絡安全法》中也有關于公民個人信息的專門規定。有統計顯示,目前我國涉及公民個人信息的法律有近40部,法規有30部,還有一些部門規章和地方法規,因此從總體上看數量并不少。但是,由于缺乏系統性、可操作性以及在一些重要環節上欠缺相應規定等,現有立法仍難以滿足實踐需求。因此,從完善立法來看,一方面,應當借鑒國外關于公民個人信息保護的做法,在充分調研和論證的基礎上積極穩妥推進《網絡安全法》和《公民個人信息保護法》的制定,作為信息化時代保護公民個人信息的基礎性法律,明確個人信息保護的邊界,規范個人信息的存儲、處理、查詢和使用,明確信息保護的主體責任以及信息泄露和濫用的處罰方式等。另一方面,要及時修訂與完善現有相關立法,使之更具合理性與可操作性,并逐步形成公法與私法、實體法與程序法、法律法規與規章協調運行的公民個人信息保護法律規范體系。
近年來,人民法院受理的與公民個人信息有關的民事案件在種類和數量上都呈快速增長態勢,其中有許多案件均為全國首例。如2014年底上海市浦東區人民法院審理的“短信騷擾第一案”、2015年南京市中級人民法院終審的“COOKIE隱私第一案”以及2016年北京市海淀區人民法院審理的“個人信息被遺忘權第一案”等。這些案件都在全國范圍內產生了廣泛影響,也預示著我國通過司法路徑保護公民個人信息已經提上日程。同時,在刑事司法層面,司法機關也持續不斷地對包括侵犯公民個人信息犯罪在內的網絡犯罪實施打擊,并取得了成效。但是,受多種因素的影響和制約,通過司法途徑保護公民個人信息安全仍面臨包括維權難、取證難、抓捕難、定罪難、法律適用不統一等諸多問題。為有效維護公民個人合法權益,維持社會公平正義,司法也應當與時俱進,正確處理信息化時代公民個人信息保護與大數據開發、運用之間的關系,努力平衡好各種利益,促進經濟社會的和諧、健康發展。同時,為遏制侵犯公民個人信息犯罪及相關犯罪蔓延的勢頭,公檢法三機關應當加大辦案力度,科學調配力量,嚴格依法辦案,準確適用法律,及時有效地打擊此類犯罪行為。此外,鑒于侵犯公民個人信息類案件有很多屬于新類型案件,為保障法律統一適用,維護司法公正與權威,最高司法機關應當針對此類案件在法律適用中的突出問題,適時出臺司法解釋,發布指導性案例或者典型案例,以指導各級司法機關依法辦案,提高辦案質量和效率。
(作者為最高人民法院中國應用法學研究所研究員)
【參考文獻】
①蔡長春:《三起社會關注的學生遭電信網絡詐騙案告破》,《法制日報》,2016年9月10日。
責編/高驪 肖晗題(見習) 美編/王夢雅(見習)
聲明:本文為人民論壇雜志社原創內容,任何單位或個人轉載請回復本微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。
