公安機(jī)關(guān)治理網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息違法行為的法律適用

閔婉

摘要：

在信息網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息違法犯罪現(xiàn)象日益嚴(yán)重，在此背景下，我國(guó)個(gè)人信息保護(hù)立法工作近年來(lái)也取得了顯著的成效，但相關(guān)立法不協(xié)調(diào)、法律適用不一致等問(wèn)題仍然存在。公安機(jī)關(guān)在治理網(wǎng)絡(luò)侵害個(gè)人信息違法行為的執(zhí)法實(shí)踐中，要準(zhǔn)確適用相關(guān)法律、法規(guī)及司法解釋?zhuān)_界定法律保護(hù)的個(gè)人信息的范疇，準(zhǔn)確把握侵犯?jìng)€(gè)人信息一般違法行為與犯罪行為的界線，合理適用行政處罰權(quán)，精準(zhǔn)打擊侵犯?jìng)€(gè)人信息犯罪行為。

關(guān)鍵詞：公安機(jī)關(guān);個(gè)人信息;違法行為;法律適用

近年來(lái)，我國(guó)信息泄露事件層出不窮，信息買(mǎi)賣(mài)日益猖獗，個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)。尤其是隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，收集、儲(chǔ)存、傳輸、處理和利用個(gè)人信息變得易如反掌，個(gè)人信息保護(hù)的漏洞與風(fēng)險(xiǎn)被進(jìn)一步放大，公民個(gè)人信息通過(guò)網(wǎng)絡(luò)被泄露、竊取的案件高發(fā)，各類(lèi)個(gè)人信息違法行為正嚴(yán)重影響著社會(huì)的安全與秩序。在此背景下，我國(guó)個(gè)人信息保護(hù)立法工作近年來(lái)也取得了顯著的成效，《刑法修正案（九）》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《決定》）、《網(wǎng)絡(luò)安全法》、《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱(chēng)《解釋》）等法律和司法解釋的出臺(tái)為網(wǎng)絡(luò)個(gè)人信息保護(hù)提供了更明確的法律指引。但我們也不能忽視，當(dāng)前我國(guó)關(guān)于個(gè)人信息保護(hù)的法律法規(guī)仍然呈現(xiàn)出龐雜和分散的狀態(tài)，立法不協(xié)調(diào)、法律適用不一致等問(wèn)題仍然存在，因此，從公安機(jī)關(guān)執(zhí)法職能的角度出發(fā)，厘清網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息的違法行為的法律適用，是公安機(jī)關(guān)有效治理此類(lèi)違法行為的基礎(chǔ)。

一、個(gè)人信息的概念及范疇的界定

對(duì)“個(gè)人信息”的概念和范疇的界定，理論界一直眾說(shuō)紛紜?！半[私說(shuō)”認(rèn)為，“個(gè)人信息”具有隱私性，是權(quán)利主體不愿意為他人知曉的私密性、非公開(kāi)性的信息;“識(shí)別說(shuō)”認(rèn)為，“個(gè)人信息”具有可識(shí)別性，是與特定權(quán)利主體具有特定關(guān)聯(lián)性的信息，通過(guò)這些信息能夠直接或間接識(shí)別出權(quán)利主體的具體身份;“廣義說(shuō)”認(rèn)為，“個(gè)人信息”是以任何形式存在的與權(quán)利主體存在關(guān)聯(lián)的各類(lèi)信息。[1]從各國(guó)立法實(shí)踐來(lái)看，對(duì)“個(gè)人信息”范疇的界定也各不相同。歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》認(rèn)為，“個(gè)人數(shù)據(jù)”是指可據(jù)以識(shí)別特定自然人的與數(shù)據(jù)主體相關(guān)的任何信息，包括姓名、性別、身份證號(hào)碼、照片、定位數(shù)據(jù)、基因數(shù)據(jù)、健康數(shù)據(jù)等;美國(guó)《隱私法》認(rèn)為，“個(gè)人信息”是指一個(gè)機(jī)構(gòu)所持有的與一個(gè)人相關(guān)的各類(lèi)單項(xiàng)信息或信息組合，包括但不限于：教育、金融交易、醫(yī)療病史、工作履歷、識(shí)別號(hào)碼、指紋、照片等。[2]

對(duì)“個(gè)人信息”的概念和范疇的不同界定，直接關(guān)系到個(gè)人信息保護(hù)法律制度所保護(hù)的法益范疇的大小，從而直接影響到對(duì)侵犯?jìng)€(gè)人信息違法犯罪行為的準(zhǔn)確界定。從我國(guó)的立法實(shí)踐來(lái)看，關(guān)于這一問(wèn)題的解讀也呈現(xiàn)出不斷發(fā)展的態(tài)勢(shì)。2012年頒布的《決定》將“個(gè)人信息”的界定為“能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息?！边@一概括性的界定綜合了“隱私說(shuō)”和“識(shí)別說(shuō)”的觀點(diǎn)，保護(hù)范疇足夠?qū)挿?，但是因?guī)定不夠具體，不利于執(zhí)法和司法實(shí)踐中準(zhǔn)確把握。2016年頒布的《網(wǎng)絡(luò)安全法》采納的是概括加列舉的定義方式，該法明確規(guī)定：“個(gè)人信息，是指以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！辈浑y看出，該法對(duì)“個(gè)人信息”范疇的界定采納了“識(shí)別說(shuō)”，但是，在大數(shù)據(jù)背景下，嚴(yán)格以“識(shí)別說(shuō)”為標(biāo)準(zhǔn)，會(huì)導(dǎo)致用戶網(wǎng)頁(yè)瀏覽記錄、購(gòu)物記錄、行蹤軌跡等不必然具有識(shí)別性卻能反映出權(quán)利主體的活動(dòng)情況的個(gè)人信息得不到法律的保護(hù)。為了更加科學(xué)地界定受法律保護(hù)的“個(gè)人信息”的范疇，適應(yīng)網(wǎng)絡(luò)環(huán)境下侵犯?jìng)€(gè)人信息違法犯罪行為高發(fā)的社會(huì)現(xiàn)狀，2017年頒布的《解釋》第1條對(duì)“個(gè)人信息”的概念和范疇作出了拓展化的解釋?zhuān)骸靶谭ǖ诙傥迨龡l之一規(guī)定的‘公民個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！蓖ㄟ^(guò)司法解釋的方式對(duì)“個(gè)人信息”的概念和范疇作出擴(kuò)大化的界定，將反映自然人活動(dòng)情況的信息明確納入了“個(gè)人信息”的范疇，使得法律對(duì)“個(gè)人信息”的保護(hù)更加嚴(yán)格，這一發(fā)展性解釋更加符合大數(shù)據(jù)背景下個(gè)人信息保護(hù)的需求，有效厘清了此前的模糊認(rèn)知，并為公安機(jī)關(guān)精準(zhǔn)打擊侵犯?jìng)€(gè)人信息違法犯罪行為提供了明確的法律依據(jù)。

此外，個(gè)人信息的數(shù)量是侵犯公民個(gè)人信息案件定罪量刑標(biāo)準(zhǔn)的主要依據(jù)。實(shí)踐中，公安機(jī)關(guān)查獲的涉案信息數(shù)量動(dòng)輒上萬(wàn)條、數(shù)十萬(wàn)條，甚至以兆計(jì)算，其中不乏大量虛假的信息條目，怎樣科學(xué)、合理認(rèn)定信息數(shù)量是公安機(jī)關(guān)在辦案過(guò)程中必須面對(duì)的問(wèn)題。首先應(yīng)當(dāng)明確的是，個(gè)人信息既然是能夠識(shí)別自然人個(gè)人身份的信息，因此必須具有真實(shí)性，虛假的信息不符合我國(guó)法律對(duì)“個(gè)人信息”內(nèi)涵的界定，不應(yīng)計(jì)算在內(nèi)。

[3]但是考慮到執(zhí)法過(guò)程中的實(shí)際可操作性，《解釋》規(guī)定，對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)的除外。其次，非法獲取公民個(gè)人信息后又向他人非法出售或者提供的，這種情況下，侵害的個(gè)人信息條數(shù)不應(yīng)重復(fù)計(jì)算。最后，行為人將相同的公民個(gè)人信息向不同對(duì)象分別出售、提供的，屬于重復(fù)出售或者提供個(gè)人信息，社會(huì)危害性較一次性出售或提供危害性更大，數(shù)量應(yīng)累計(jì)計(jì)算。

二、公安機(jī)關(guān)治理網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息一般違法行為的法律適用

違反國(guó)家有關(guān)個(gè)人信息保護(hù)的法律法規(guī)，侵害權(quán)利主體的個(gè)人信息權(quán)利，但情節(jié)輕微，尚不足以構(gòu)成侵害公民個(gè)人信息罪的，屬于侵犯?jìng)€(gè)人信息一般違法行為。對(duì)這類(lèi)行為人，不適用刑法規(guī)定的刑事處罰形式，而應(yīng)當(dāng)依據(jù)行為人實(shí)施行為的違法性程度及損害后果不同，對(duì)其實(shí)施行政處罰或追究民事責(zé)任。國(guó)家網(wǎng)信部門(mén)及其他有關(guān)主管部門(mén)在各自職權(quán)范圍內(nèi)對(duì)不同類(lèi)型的網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息一般違法行為進(jìn)行監(jiān)督和管理，并有權(quán)對(duì)違法行為人依法給予警告、罰款、沒(méi)收違法所得等行政處罰措施。但是由于我國(guó)目前尚未出臺(tái)《個(gè)人信息保護(hù)法》，對(duì)于侵犯?jìng)€(gè)人信息的一般違法行為的界定、管轄及處罰均沒(méi)有統(tǒng)一明確的體系化規(guī)定，不利于主管部門(mén)對(duì)此類(lèi)違法行為及時(shí)有效地進(jìn)行管理。

對(duì)公安機(jī)關(guān)而言，治理網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息一般違法行為的主要法律依據(jù)是《網(wǎng)絡(luò)安全法》的第四十四條和六十四條。根據(jù)這兩個(gè)條款的規(guī)定，任何組織和個(gè)人竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款。根據(jù)這一規(guī)定，公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息一般違法行為享有沒(méi)收違法所得及罰款的行政處罰權(quán)。那么公安機(jī)關(guān)是否有權(quán)對(duì)違法行為人處以其他類(lèi)型的行政處罰呢？就目前法律規(guī)定來(lái)看，答案是否定的。因?yàn)楫?dāng)前公安機(jī)關(guān)治理各類(lèi)一般違法行為的主要法律依據(jù)是《治安管理處罰法》，而該法中并沒(méi)有將侵犯?jìng)€(gè)人信息的行為納入治安管理處罰范圍，導(dǎo)致對(duì)侵害個(gè)人信息的一般違法行為的行政處罰體系并不完善。[4]

三、公安機(jī)關(guān)治理網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息犯罪行為的法律適用

（一）關(guān)于犯罪主體的法律適用

我國(guó)《刑法修正案（七）》將侵犯?jìng)€(gè)人信息犯罪的行為主體限定為“國(guó)家機(jī)關(guān)或者電信、金融等單位及其工作人員”，對(duì)犯罪主體的限定直接導(dǎo)致實(shí)務(wù)中大量侵犯?jìng)€(gè)人信息的行為無(wú)法納入刑法調(diào)控范疇，極不利于對(duì)公民個(gè)人信息的全面有效保護(hù)?，F(xiàn)行的《刑法修正案（九）》及時(shí)回應(yīng)了這一現(xiàn)實(shí)訴求，刪除了對(duì)侵犯?jìng)€(gè)人信息罪特殊主體的限定性規(guī)定，將此罪的行為主體擴(kuò)充為一般主體，加大了對(duì)公民個(gè)人信息的保護(hù)力度。也就是說(shuō)，任何單位或者個(gè)人，只要違反國(guó)家有關(guān)規(guī)定，竊取或以其他方法非法獲取公民個(gè)人信息或者向他人出售或提供公民個(gè)人信息，情節(jié)嚴(yán)重的，均構(gòu)成侵犯?jìng)€(gè)人信息罪。但不可否認(rèn)，對(duì)國(guó)家機(jī)關(guān)、電信、金融、互聯(lián)網(wǎng)服務(wù)企業(yè)等特殊行業(yè)及其工作人員來(lái)說(shuō)，因?yàn)槁殑?wù)便利或業(yè)務(wù)需求極為便利地掌握著大量的公民個(gè)人信息，一旦被非法泄露，不僅會(huì)侵害公民的個(gè)人信息權(quán)，也會(huì)極大破壞上述公共服務(wù)機(jī)構(gòu)的社會(huì)公信力，進(jìn)而嚴(yán)重影響社會(huì)公共秩序的安寧和穩(wěn)定。相對(duì)于一般社會(huì)主體而言，這類(lèi)特殊主體的犯罪成本更低，社會(huì)危害性更大，因此，《刑法修正案（九）》同時(shí)規(guī)定：“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰?！贝送猓督忉尅愤€明確規(guī)定，針對(duì)此類(lèi)特殊主體，認(rèn)定“情節(jié)嚴(yán)重”的數(shù)量、數(shù)額標(biāo)準(zhǔn)減半計(jì)算。通過(guò)對(duì)特殊主體從重處罰并降低入罪門(mén)檻的方式，貫徹了罪行相適應(yīng)的原則，更周全地實(shí)現(xiàn)了對(duì)公民個(gè)人信息的嚴(yán)格保護(hù)。

（二）關(guān)于犯罪行為的法律適用

1.入罪行為方式認(rèn)定

一是“提供”的認(rèn)定。在“人肉搜索”案件中，行為人未經(jīng)權(quán)利人同意即將其身份、照片、姓名、生活細(xì)節(jié)等個(gè)人信息公布于眾，影響其正常的工作、生活秩序，危害嚴(yán)重。更有甚者，一些行為人惡意利用泄露的個(gè)人信息進(jìn)行各類(lèi)違法犯罪活動(dòng)。經(jīng)研究認(rèn)為，通過(guò)信息網(wǎng)絡(luò)或者其他途徑予以發(fā)布，實(shí)際是向不特定多數(shù)人提供公民個(gè)人信息，向特定人提供公民個(gè)人信息的行為屬于“提供”，基于“舉輕明重”的法理，前者更應(yīng)當(dāng)認(rèn)定為“提供”?；诖耍督忉尅芬?guī)定：“向特定人提供公民個(gè)人信息，以及通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息?！倍呛戏ㄊ占駛€(gè)人信息后非法提供的認(rèn)定。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，經(jīng)得被收集者同意，以及做匿名化處理（剔除個(gè)人關(guān)聯(lián)），是合法提供公民個(gè)人信息的兩種情形?；诖?，《解釋》規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息，但是經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。”竊取或者以其他方法非法獲取公民個(gè)人信息，是侵犯公民個(gè)人信息罪的客觀行為方式之一。根據(jù)司法實(shí)踐的情況，《解釋》第四條對(duì)“非法獲取公民個(gè)人信息”的認(rèn)定作了進(jìn)一步明確。一是規(guī)定“違反國(guó)家有關(guān)規(guī)定，通過(guò)購(gòu)買(mǎi)、收受、交換等方式獲取公民個(gè)人信息”的，屬于“非法獲取公民個(gè)人信息”。二是根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定的收集、使用個(gè)人信息的規(guī)則，明確違反國(guó)家有關(guān)規(guī)定，“在履行職責(zé)、提供服務(wù)過(guò)程中收集公民個(gè)人信息”的，屬于“非法獲取公民個(gè)人信息”。

2.入罪行為情節(jié)認(rèn)定

根據(jù)《解釋》的規(guī)定，“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)主要包括四個(gè)方面：一是信息類(lèi)型和數(shù)量。特殊敏感信息為五十條以上;一般敏感信息為五百條以上;一般信息為五千條以上。二是違法所得數(shù)額。出售或者非法提供公民個(gè)人信息違法所得五千元以上為“情節(jié)嚴(yán)重”。三是信息用途。非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪的;知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪仍向其出售或者提供的，均為“情節(jié)嚴(yán)重”。四是前科情況。曾因侵犯公民個(gè)人信息受過(guò)刑事處罰或者二年內(nèi)受過(guò)行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的，行為人屢教不改、主觀惡性大。

（三）關(guān)于刑事責(zé)任的法律適用

侵犯?jìng)€(gè)人信息罪的量刑一般為三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！扒楣?jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)主要涉及兩個(gè)方面：一是數(shù)量數(shù)額標(biāo)準(zhǔn)，根據(jù)信息類(lèi)型不同，非法獲取、出售或者提供公民個(gè)人信息五百條以上、五千條以上、五萬(wàn)條以上，或者違法所得五萬(wàn)元以上的，即屬“情節(jié)特別嚴(yán)重”。二是嚴(yán)重后果，如造成被害人死亡、重傷、精神失常或者被綁架等嚴(yán)重后果以及造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響等嚴(yán)重后果。

公安機(jī)關(guān)擔(dān)負(fù)著治理侵害個(gè)人信息違法行為的重要使命。公安機(jī)關(guān)在偵辦各類(lèi)侵害個(gè)人信息案件的執(zhí)法實(shí)踐中，要正確適用現(xiàn)行法律法規(guī)，準(zhǔn)確界定法律保護(hù)的個(gè)人信息的范圍，準(zhǔn)確把握侵犯?jìng)€(gè)人信息違法行為罪與非罪的界線，合理適用侵犯?jìng)€(gè)人信息一般違法行為的處罰權(quán)，準(zhǔn)確理解和適用侵犯?jìng)€(gè)人信息罪的構(gòu)成要件。唯有如此，公安機(jī)關(guān)才能有效履行打擊各類(lèi)侵犯?jìng)€(gè)人信息違法行為，維護(hù)人民的人身和財(cái)產(chǎn)安全，維護(hù)網(wǎng)絡(luò)安全及社會(huì)秩序的重要職責(zé)。

[參考文獻(xiàn)]

[1]趙宗濤.網(wǎng)絡(luò)安全視野下“個(gè)人信息”范圍的刑法界定[J].山東青年政治學(xué)院學(xué)報(bào)，2017（5）.

[2]黃藍(lán).個(gè)人信息保護(hù)的國(guó)際比較與啟示[J].情報(bào)科學(xué)，2014（1）.

[3]葉小琴.侵犯?jìng)€(gè)人信息罪的犯罪對(duì)象應(yīng)當(dāng)是真實(shí)的個(gè)人信息[N].人民法院報(bào)，2017.2.15第6版.

[4]文立彬.個(gè)人信息犯罪立法之反思與優(yōu)化[J].理論月刊，2015（12）.

基金項(xiàng)目：湖北警官學(xué)院社會(huì)治安治理研究中心2019年課題《公安機(jī)關(guān)治理網(wǎng)絡(luò)侵犯?jìng)€(gè)人信息違法行為的法律適用研究》（2019C013）;湖北警官學(xué)院2019年院級(jí)科研課題《網(wǎng)絡(luò)環(huán)境下侵犯?jìng)€(gè)人信息罪的防控策略研究》.

（作者單位：湖北警官學(xué)院法律系，湖北 武漢 430030）