大數(shù)據(jù)環(huán)境下的我們,從國(guó)家到個(gè)人,都陷入了互聯(lián)網(wǎng)帶來(lái)的安全焦慮中。面對(duì)侵犯公民個(gè)人信息犯罪面對(duì)的實(shí)然風(fēng)險(xiǎn),我們?cè)趥€(gè)案推動(dòng)和輿論的裹挾下,習(xí)慣性地遵循了慣性思維,那就是從嚴(yán)從快打擊具有“嚴(yán)重危害”的社會(huì)現(xiàn)象。然而,每一個(gè)時(shí)代都有自己面臨的新型犯罪,刑事立法和司法都應(yīng)當(dāng)具備基于理性思考的前瞻視野,才能在保證刑法安定性,與適應(yīng)社會(huì)發(fā)展變化之間取得良性平衡,不能一味求嚴(yán)求快。我國(guó)在今后對(duì)侵犯公民個(gè)人信息犯罪規(guī)范體系的完善中,應(yīng)當(dāng)從安全本位走向權(quán)利本位,在刑事立法和司法中,都要以具備實(shí)質(zhì)權(quán)利內(nèi)涵的法益保護(hù)目的為導(dǎo)向,完成刑法規(guī)范在大數(shù)據(jù)時(shí)代的優(yōu)雅轉(zhuǎn)身。
作者:敬力嘉,武漢大學(xué)法學(xué)院,弗堡大學(xué)法學(xué)院博士研究生
敬力嘉
侵犯公民個(gè)人信息犯罪體系構(gòu)想
1
在明確認(rèn)可侵犯公民個(gè)人信息罪的法益是信息專有權(quán)之后,對(duì)于以之為核心構(gòu)建侵犯公民個(gè)人信息犯罪體系,也就有了初步構(gòu)想。對(duì)于侵犯公民個(gè)人信息犯罪而言,非法獲取個(gè)人信息,是整個(gè)行為鏈條的起點(diǎn)、源頭,也應(yīng)當(dāng)是刑法規(guī)制的核心。
在我國(guó)語(yǔ)境下,對(duì)于非法獲取公民個(gè)人信息罪,應(yīng)當(dāng)沿用情節(jié)嚴(yán)重的標(biāo)準(zhǔn)作為入罪門檻,和現(xiàn)有的刑罰設(shè)置幅度。同時(shí),繼續(xù)探索對(duì)公民個(gè)人信息進(jìn)行類型化,以及在此基礎(chǔ)上對(duì)數(shù)量標(biāo)準(zhǔn)的完善,便足以完成對(duì)非法獲取公民個(gè)人信息行為的妥當(dāng)評(píng)價(jià)。
2
對(duì)出售或提供公民個(gè)人信息行為社會(huì)危害性的評(píng)價(jià),相對(duì)于非法獲取公民個(gè)人信息要復(fù)雜得多。
出售或提供的個(gè)人信息類別和數(shù)量,還不足以成為“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的衡量標(biāo)準(zhǔn)。出售或提供公民個(gè)人信息行為的入罪,應(yīng)當(dāng)具備對(duì)個(gè)人信息被利用所造成嚴(yán)重后果的認(rèn)識(shí)。
這一罪名應(yīng)當(dāng)設(shè)置為“非法提供或出售公民個(gè)人信息罪”,罪名表述應(yīng)為“非法提供或出售公民個(gè)人信息,造成嚴(yán)重后果的”,可以沿用現(xiàn)行的量刑幅度。當(dāng)行為人對(duì)所造成后果具備直接故意時(shí),應(yīng)直接認(rèn)定為該嚴(yán)重后果所構(gòu)成犯罪的共同正犯或幫助犯;當(dāng)行為人具備間接故意或者過(guò)失時(shí),應(yīng)當(dāng)認(rèn)定構(gòu)成本罪??芍苯影凑招谭ǖ?86條之1第3款的規(guī)定,網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù),又構(gòu)成其它犯罪的,直接按照處罰較重的罪名進(jìn)行處罰。
明晰入罪標(biāo)準(zhǔn)
應(yīng)明確啥是“情節(jié)嚴(yán)重”
所謂社會(huì)數(shù)據(jù),是指關(guān)于公民活動(dòng)、行為方式、興趣愛(ài)好、與他人的關(guān)系等,能夠識(shí)別公民個(gè)體社會(huì)屬性的數(shù)據(jù),這些數(shù)據(jù)的總量每18個(gè)月就會(huì)翻一倍。通過(guò)對(duì)社會(huì)數(shù)據(jù)的分析研究,企業(yè)可以實(shí)現(xiàn)對(duì)用戶的行為規(guī)律、需求內(nèi)容等的分析預(yù)測(cè),以帶來(lái)更高的生產(chǎn)率和用戶盈余。對(duì)社會(huì)數(shù)據(jù)的需求加速推動(dòng)著企業(yè)生產(chǎn)與經(jīng)營(yíng)的網(wǎng)絡(luò)化,因此社會(huì)數(shù)據(jù)就是互聯(lián)網(wǎng)時(shí)代的黃金。而在法規(guī)范視野中,社會(huì)數(shù)據(jù)是數(shù)據(jù)化了的個(gè)人信息,所以將這一進(jìn)程納入法秩序的規(guī)范是法治社會(huì)的應(yīng)然要求。
對(duì)于社會(huì)數(shù)據(jù)或者說(shuō)個(gè)人信息的搜集、處理、使用等行為,應(yīng)當(dāng)構(gòu)建明確的法律規(guī)范框架。在刑法規(guī)范層面,應(yīng)當(dāng)明確“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”的構(gòu)成要件行為所侵害的確切法益,而不只是作為所侵犯對(duì)象的公民個(gè)人信息,如此才能明晰本罪的入罪標(biāo)準(zhǔn)。
何為個(gè)人信息
各國(guó)界定不盡相同
侵犯公民個(gè)人信息罪法益屬性的明確,需要以個(gè)人信息屬性的明確為基礎(chǔ)。世界各國(guó)對(duì)于“個(gè)人信息”的界定不盡相同,總體來(lái)說(shuō)都以公民個(gè)體的識(shí)別性為標(biāo)準(zhǔn)。
有些國(guó)家將個(gè)人信息界定為可以有效識(shí)別公民個(gè)體身份,也就是個(gè)體屬性的相關(guān)信息。例如美國(guó)的法律規(guī)定“個(gè)人信息”包括社會(huì)保障號(hào)碼、銀行賬號(hào)、駕照號(hào)碼或者其他國(guó)家授予的身份證件號(hào)碼等。我國(guó)《網(wǎng)絡(luò)安全法》第76條第5款中,對(duì)個(gè)人信息的內(nèi)涵也做出了類似美國(guó)的界定。
也有國(guó)家將個(gè)人信息界定為能有效識(shí)別公民個(gè)體社會(huì)屬性的相關(guān)信息。例如德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第3條第1款將個(gè)人數(shù)據(jù)界定為“有關(guān)已識(shí)別或可識(shí)別的自然人(或數(shù)據(jù)主體)個(gè)人或?qū)嶋H關(guān)系的個(gè)體數(shù)據(jù)”,即“社會(huì)數(shù)據(jù)”。
那么個(gè)人信息真的具備個(gè)體屬性嗎?其實(shí)不然。網(wǎng)絡(luò)環(huán)境下,所謂“個(gè)人信息”都會(huì)牽涉到多方主體。個(gè)人信息流動(dòng)的載體,也就是網(wǎng)絡(luò)服務(wù)提供者,與搜集、使用和處理的主體,也就是其他公民個(gè)體、國(guó)家行政主體以及網(wǎng)絡(luò)服務(wù)提供者,同它指向的對(duì)象,也就是公民個(gè)體并不一致。
換言之,公民個(gè)人信息是關(guān)于公民個(gè)體的信息,而非屬于公民個(gè)體的信息,個(gè)人信息不具備個(gè)體屬性。
使用協(xié)議艱澀難懂
信息“一不留神”被搜集
我國(guó)通過(guò)《刑法修正案(七)》,在刑法分則中設(shè)立了出售、非法提供公民信息罪。2015年《中華人民共和國(guó)刑法修正案(九)》,將本罪重新設(shè)置為侵犯公民個(gè)人信息罪,將犯罪主體擴(kuò)大到一般主體,取消了“非法提供”中的“非法”,將入刑的行為確定為“出售或提供公民個(gè)人信息”和“竊取或者以其他方法非法獲取公民個(gè)人信息”兩種行為,體現(xiàn)出我國(guó)刑事立法對(duì)公民個(gè)人信息保護(hù)力度的加強(qiáng)。
法益決定刑罰權(quán)適用的邊界,是對(duì)刑法中罪名進(jìn)行具體解釋適用的應(yīng)然起點(diǎn)。鑒于本罪規(guī)定在我國(guó)《刑法》第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中,本罪法益原則上屬于公民的人身權(quán)利,以公民個(gè)體的信息自決權(quán)作為本罪法益,似乎并無(wú)不妥。但在大數(shù)據(jù)環(huán)境下,個(gè)人信息的社會(huì)屬性決定了公民個(gè)體不直接享有對(duì)個(gè)人信息的自決權(quán)。
因?yàn)樵诰W(wǎng)絡(luò)服務(wù)提供者的角度,海量社會(huì)數(shù)據(jù)已然成為了基本的生產(chǎn)資料,為企業(yè)的發(fā)展與經(jīng)營(yíng)所必需。這樣的背景下,網(wǎng)絡(luò)服務(wù)提供者現(xiàn)行的做法,就是在用戶使用其服務(wù)之前讓用戶同意使用協(xié)議。這些使用協(xié)議看似確保了公民個(gè)體的信息自決權(quán),實(shí)質(zhì)卻是公民是放棄信息自決權(quán)的聲明:長(zhǎng)篇累牘與專業(yè)化的使用協(xié)議,讓一般民眾很難完全了解哪些有關(guān)自己的個(gè)人信息將會(huì)被搜集、又將如何被使用。而公民如果不同意使用協(xié)議,通常便無(wú)法使用相應(yīng)的服務(wù)。
公民個(gè)人信息的社會(huì)屬性,決定了侵犯公民個(gè)人信息罪的法益應(yīng)同時(shí)考量個(gè)體性與公共性。將本罪法益完全構(gòu)建為個(gè)人法益或者公共法益的努力,均已證明不可行。
法律保護(hù)“對(duì)象”
應(yīng)該是信息專有權(quán)
德國(guó)通過(guò)《聯(lián)邦數(shù)據(jù)保護(hù)法》第44條規(guī)定,以附屬刑法的形式對(duì)個(gè)人數(shù)據(jù)進(jìn)行專門的刑法保護(hù)。該條規(guī)定,以牟利或損害他人為目的,故意以本法第43條第2款規(guī)定的方式6侵害個(gè)人數(shù)據(jù)的,處2年以下自由刑或罰金刑。從表述來(lái)看,這個(gè)罪名所保護(hù)的法益無(wú)疑是信息專有權(quán)。除卻侵犯公民個(gè)人信息罪之外,我國(guó)《刑法》第286條之1規(guī)定的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中,對(duì)于網(wǎng)絡(luò)服務(wù)提供者“致使用戶信息泄露”的處罰,所保護(hù)的也是網(wǎng)絡(luò)服務(wù)提供者對(duì)于用戶個(gè)人信息的專有權(quán)。
那么,德國(guó)刑法中的信息專有權(quán),是否能夠?yàn)槲覈?guó)所借鑒?就侵犯公民個(gè)人信息的行為鏈條而言,獲取行為是起點(diǎn),也是規(guī)制的核心。對(duì)于所規(guī)制的獲取行為,我國(guó)《刑法》第253條之1第3款表述為“竊取或以其它方法非法獲取公民個(gè)人信息”。“竊取”所指的當(dāng)然是在不具備個(gè)人信息處分權(quán)限也就是信息專有權(quán)的情形下,占有了相關(guān)的公民個(gè)人信息,體現(xiàn)了我國(guó)《刑法》對(duì)信息專有權(quán)的認(rèn)可。
而從體系解釋的協(xié)調(diào)性來(lái)看,“以其它方法非法獲取”的解釋,應(yīng)當(dāng)同“竊取”具有相當(dāng)性。同時(shí),應(yīng)當(dāng)將“非法”解釋為“違反法律、行政法規(guī)、部門規(guī)章有關(guān)法定主體信息專有權(quán)的保護(hù)規(guī)定”。因?yàn)楂@取公民個(gè)人信息的行為的實(shí)質(zhì)違法性根據(jù)在于情節(jié),在《解釋》中具體體現(xiàn)為所獲取公民個(gè)人信息的類別、條數(shù)與借此獲得的經(jīng)濟(jì)利益,對(duì)“非法”進(jìn)行這樣的明確,不會(huì)導(dǎo)致入罪門檻降低,處罰范圍擴(kuò)大,同時(shí)能讓《刑法》為獲取公民個(gè)人信息的行為提供明確的禁止性邊界。
對(duì)于所規(guī)制出售和提供公民個(gè)人信息的行為,基本條款規(guī)定在侵犯公民個(gè)人信息罪第1款,表述為“違反國(guó)家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重”,第2款是特別條款,規(guī)定“違反國(guó)家有關(guān)規(guī)定,將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或者提供給他人的”,要按照前款規(guī)定從重處罰。
總體來(lái)講,將信息專有權(quán)作為侵犯公民個(gè)人信息罪保護(hù)的法益,也作為刑法有關(guān)公民個(gè)人信息所保護(hù)的核心法益,在我國(guó)現(xiàn)行刑法規(guī)范中具備正當(dāng)性與可行性。