【摘要】当前我国侵犯公民个人信息现象严重,且呈现出组织化、产业化、链条化、技术化等特点。依法保护公民个人信息安全,不仅需要政府、企业和社会组织协同共治,更需要立法部门及时完善有关法律,行政机关严格执法,司法机关公正司法,守好保护公民个人信息的最后一道防线。
【关键词】信息安全 信息泄露 严格执法 【中图分类号】D920.4 【文献标识码】A
随着信息化和大数据时代的到来,公民个人信息所具有的社会价值和商业价值凸显。公民个人信息的收集和使用在提高国家和社会管理质量和效率,为公司和企业带来商机和利润的同时,也为不法分子从事违法犯罪活动提供了便利条件。今年8月,山东、广东等地连续发生3起学生遭遇电信诈骗事件,导致受害人猝死或自杀,引起社会各界高度关注,个人信息保护问题也再次成为人们关注的焦点。如何依法保护公民个人信息安全,有效遏制侵犯公民个人信息行为,已经成为包括我国在内的世界各国面临的一个重要议题。
公民个人信息“裸奔”,隐私泄露已严重干扰了民众生活
个人信息安全是信息化时代公民的一项基本需求,其核心内容是任何组织和个人不得窃取或者以其他方式非法获取公民个人信息,不得出售或者非法向他人提供公民个人信息。近年来,我国公民个人信息安全问题严重,广大民众饱受信息泄露和滥用带来的困扰和危害,因个人信息泄露引发的电信诈骗、网络诈骗、网络盗窃、敲诈勒索等违法犯罪更是引起社会普遍的关注和担忧。
公民个人信息“裸奔”、隐私泄露已经成为公开的秘密且呈越来越严重之势。诸如考生信息泄露、携程网信息安全门、手机用户数据泄露等危害个人信息安全的重大事件不时见诸报道,因个人信息泄露引发的短信骚扰、电话骚扰、邮件骚扰等已经严重干扰了民众生活。2016年6月中国互联网协会和12321网络不良与垃圾信息举报受理中心发布的《2016年中国网民权益保护调查报告》显示,截至 2015 年底,我国网民规模达 6.88亿,手机网民规模达 6.19 亿,占网民 90.1%。其中,54%的网民认为个人信息泄漏情况严重,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响,37%的网民因网络诈骗而遭受经济损失。报告还显示,在2015年下半年至2016年上半年一年时间内,我国网民因垃圾信息、诈骗信息、个人信息泄漏等遭受经济损失高达915亿元。
侵犯公民个人信息成为网络时代的“百罪之源”,严重扰乱社会秩序。实践表明,侵犯公民个人信息行为极易引发多种犯罪,成为电信诈骗、网络诈骗、网络盗窃、网络盗号以及滋扰型“软暴力”等信息犯罪的根源。甚至与绑架、敲诈勒索、暴力追债等犯罪活动相结合,不仅严重影响人民群众的安全感,而且严重扰乱社会秩序,威胁社会和谐稳定。腾讯研究院发布的《中国网络生态安全报告(2015)》显示,在各种涉及网络犯罪案件中,网络诈骗和电信诈骗分别居于第一和第二位。究其原因,主要在于不法分子能够非法获取被害人的信息,从而实施诈骗行为,尤其是当不法分子获得公民的精确个人信息后,常常会针对被害人量身定做“精准”的诈骗手段,导致被害人极易被骗,如今年8月份发生的山东准大学生徐玉玉被骗案就属此种情形。
侵犯公民个人信息的路径多元,甚至已形成完整的利益链
侵犯公民个人信息行为多发、高发,且屡禁不止。大数据时代是通过大规模收集、利用数据信息创造新价值的时代。一方面,个人信息对于商品推介、诈骗等侵财类犯罪的价值和意义重大,“市场”需求旺盛,非法提供、非法获取、贩卖公民个人信息的获利空间较大。另一方面,现代信息技术的快速发展使得个人信息趋于数据化、网络化和社会化,也使得个人信息更容易被非法获取和买卖。在高回报、低成本的双重诱惑下,侵犯公民个人信息行为多发、高发且屡禁不止。
侵害对象广泛,涉及的个人信息种类多样且数量巨大。在我国现阶段,个人信息受到侵害的民众遍布全国各地,各行各业几无幸免,且绝大部分被害人并不知道也无从知道自己的个人信息受到了侵害。同时,受到侵犯的公民个人信息种类也呈现出多样化的特点,不仅包括传统意义上的公民个人身份信息、车辆信息、房产信息、手机定位信息、护照信息、旅馆业旅客入住信息、乘客数据信息、淘宝买家信息、公司客户(会员)信息、学生信息、新出生婴儿信息、残疾人信息、精神病人信息以及已故人员家属信息等,还包括手机通讯录和手机短信、网络账号和密码、银行账号和密码、购物记录、交易记录和出行记录等,涉案的信息数量动辄数万甚至上亿。
侵犯公民个人信息的路径多元,利用技术手段窃取个人信息逐步成为主要手段。除了公民自己在日常工作生活中会不慎泄露个人信息外(如在微信、微博上发布的个人信息或者随意丢弃的火车票、邮寄包裹单中所包含的个人信息均可能被不法分子收集和利用),个人泄露的渠道主要有三:一是APP与社交软件在用户不知情或不完全知情的情形下收集个人信息。目前,大多数APP与社交软件在使用过程中都会或多或少、有意无意的收集公民个人信息,有的甚至包括位置信息、通讯信息等。二是商场、医院、教育机构、金融机构、电信部门、交通运输部门、国家机关、网上购物平台、快递物流公司等在履行职责或者提供服务的过程中,所收集到的公民个人信息,被内部工作人员非法窃取或者出售给不法分子。三是不法分子利用黑客技术、恶意代码、钓鱼软件等手段,破解、盗取公民个人信息。目前,不法分子获取个人信息的手段从传统的调查、诱导登记、复制客户资料等,转向科技含量较高的手机APP盗取、黑客入侵大型平台数据库甚至是通过公共场所WIFI盗取。公安部的调查显示,“黑客”通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等“技术”手段窃取个人信息正成为非法获取公民个人信息的重要途径。山东徐玉玉被诈骗案就属于此种情形,在该案中,犯罪嫌疑人利用技术手段攻击了“山东省2016高考网上报名系统”并在网站植入了木马病毒,获取了网站后台登陆权限,窃取了包括徐玉玉在内的大量考生信息,并精准地实施了诈骗行为。
各种侵犯公民个人信息行为已经形成完整的利益链,产业化、组织化等特征明显。目前,在我国围绕公民个人信息已经形成了“源头—中间商—非法使用人员”的利益链条和黑色产业。其中,“源头”负责收集和提供各类公民信息,“中间商”负责组织个人信息的交易,“非法使用人员”负责利用获取的公民个人信息从事包括诈骗、盗窃等在内的违法犯罪活动。上述各层级人员身份既相对独立,又相互交叉,形成了提供、出售、非法获取和利用公民信息的利益链条,以及以牟取不法利益为目的、采用市场化运作模式、专业分工实施、交易金额巨大的黑色产业。
严格执法、公正司法,守好保护公民个人信息的最后一道防线
个人信息保护是信息化的基石。在大数据时代,公民个人信息的收集、运用和管理涉及多方主体。因此保护个人信息也需要社会共治,需要政府、企业和社会组织等的积极参与、协同治理。实践一再表明,在网络技术快速发展的时代,普通民众根本无力抵御外界对个人信息的侵犯,他们既不知道个人信息何时被侵犯、被谁侵犯,也不知道个人信息被侵犯后如何有效维权。因此,在保护公民个人信息问题上,虽然可以通过宣传教育提高公民的信息安全意识,增强公民信息安全防御能力,但是更应强调的是政府、企业尤其是掌握个人大量信息的电信企业、互联网企业、金融机构、教育机构、交通部门等的主体责任。同时,保护公民个人信息安全离不开法律的规范和保障,更需要司法机关依法及时化解各种涉及个人信息的矛盾纠纷,并有效惩治侵犯公民个人信息的犯罪行为。
加快制定和完善相关立法,为保护公民个人信息提供规范保障。为有效应对日益猖獗的侵犯公民个人信息行为,保护公民个人信息安全,我国明显加大了个人信息立法的力度。其中,全国人大常委会于2012年通过的《关于加强网络信息保护的决定》中明确规定:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。并规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息;2013年通过的《消费者权益保护法》中就消费者信息保护问题做了明确规定;2015年通过的《刑法修正案(九)》将《刑法修正案(七)》中设立的出售、非法提供公民个人信息罪和非法获取公民个人信息罪合并为侵犯公民个人信息罪,降低了入罪门槛,提高了法定刑幅度,以进一步加大对公民个人信息安全的保护,从源头上打击利用公民个人信息实施的其他侵害公民权益的违法犯罪行为。此外,目前正在征求意见的《网络安全法》中也有关于公民个人信息的专门规定。有统计显示,目前我国涉及公民个人信息的法律有近40部,法规有30部,还有一些部门规章和地方法规,因此从总体上看数量并不少。但是,由于缺乏系统性、可操作性以及在一些重要环节上欠缺相应规定等,现有立法仍难以满足实践需求。因此,从完善立法来看,一方面,应当借鉴国外关于公民个人信息保护的做法,在充分调研和论证的基础上积极稳妥推进《网络安全法》和《公民个人信息保护法》的制定,作为信息化时代保护公民个人信息的基础性法律,明确个人信息保护的边界,规范个人信息的存储、处理、查询和使用,明确信息保护的主体责任以及信息泄露和滥用的处罚方式等。另一方面,要及时修订与完善现有相关立法,使之更具合理性与可操作性,并逐步形成公法与私法、实体法与程序法、法律法规与规章协调运行的公民个人信息保护法律规范体系。
近年来,人民法院受理的与公民个人信息有关的民事案件在种类和数量上都呈快速增长态势,其中有许多案件均为全国首例。如2014年底上海市浦东区人民法院审理的“短信骚扰第一案”、2015年南京市中级人民法院终审的“COOKIE隐私第一案”以及2016年北京市海淀区人民法院审理的“个人信息被遗忘权第一案”等。这些案件都在全国范围内产生了广泛影响,也预示着我国通过司法路径保护公民个人信息已经提上日程。同时,在刑事司法层面,司法机关也持续不断地对包括侵犯公民个人信息犯罪在内的网络犯罪实施打击,并取得了成效。但是,受多种因素的影响和制约,通过司法途径保护公民个人信息安全仍面临包括维权难、取证难、抓捕难、定罪难、法律适用不统一等诸多问题。为有效维护公民个人合法权益,维持社会公平正义,司法也应当与时俱进,正确处理信息化时代公民个人信息保护与大数据开发、运用之间的关系,努力平衡好各种利益,促进经济社会的和谐、健康发展。同时,为遏制侵犯公民个人信息犯罪及相关犯罪蔓延的势头,公检法三机关应当加大办案力度,科学调配力量,严格依法办案,准确适用法律,及时有效地打击此类犯罪行为。此外,鉴于侵犯公民个人信息类案件有很多属于新类型案件,为保障法律统一适用,维护司法公正与权威,最高司法机关应当针对此类案件在法律适用中的突出问题,适时出台司法解释,发布指导性案例或者典型案例,以指导各级司法机关依法办案,提高办案质量和效率。
(作者为最高人民法院中国应用法学研究所研究员)
【参考文献】
①蔡长春:《三起社会关注的学生遭电信网络诈骗案告破》,《法制日报》,2016年9月10日。
责编/高骊 肖晗题(见习) 美编/王梦雅(见习)
声明:本文为人民论坛杂志社原创内容,任何单位或个人转载请回复本微信号获得授权,转载时务必标明来源及作者,否则追究法律责任。
