翁京才
(上海靖予霖(福州)律师事务所)
摘要:侵犯公民个人信息的行为轻则导致对公民正常的工作和生活造成骚扰,重则危害公民的生命财产安全。我国对公民个人信息的保护经历了从仅有民法上关于隐私权的保护到刑事法律上对侵犯公民个人信息的行为进行刑法规制并慢慢完善的过程。文章通过规范分析方法分析侵犯公民个人信息罪的相关刑事法律法规的规定,结合笔者参与相关案件的辩护经历提出侵犯公民个人信息罪辩护的路径思考,以期为该罪进行刑事辩护时提供辩护思路参考。
关键词:个人信息;侵犯公民个人信息罪;辩护思路
引言:
网络技术的发展,科技的进步,个人信息的价值已经被全新的观念所取代。无论是出于何种目的,非法获取、非法提供和非法利用个人信息的行为日益猖獗,轻则构成骚扰,重则被犯罪分子利用,严重危害大众的生命财产安全。公民个人信息的刑法保护问题如何完善并落实到司法实践中,已经成为无可回避的现实问题。
一、公民个人信息的界定与公民个人信息保护的相关立法
(一)公民个人信息的界定
何谓公民个人信息?仅仅是公民身份证上的信息抑或是电话号码、家庭成员情况等?我国在立法上对于公民个人信息作出了如下概念界定:“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。
在信息爆炸的当下,在大数据的助力下,任何一件微不足道的事情都可能一夜之间刷爆互联网。互联网这一工具的双刃剑属性已经众所周知,当公民个人信息碰上互联网,在其被不当利用的时候,后果将如何严重已经让社会大众有了清醒的认识。
(二)公民个人信息保护相关立法
个人信息可以为政府决策提供依据,产生公共管理上的效率与效益,也可以产生商业利润。[1]在公民个人信息只是被用于商业推广需要的时候,在这个层面上,对于被泄露公民个人信息的当事人而言,只是造成严重的骚扰,影响生活与工作。[2]然而,当犯罪分子盯上这些信息的时候,犯罪分子通过在他们眼中低廉的价格购买到相关信息后,进行敲诈勒索、电信诈骗、套路贷诈骗、绑架等。因此,该类犯罪对公民的生命财产安全造成严重的威胁,部分案件导致不必要的舆情事件的发生,给有关部门造成严重的困扰。然而,公民正常的生活工作中,随时都存在各种公开个人信息的情形,从办手机卡、银行卡,当时时兴的网购、订票、安装APP都要个人信息,这些被第三方记录的个人信息如果管理不当,随时存在被泄露的可能。因此,除了民众自身提高保护意识之外,从立法层面加强对公民个人信息保护极有必要。
受原国务院信息化工作办公室委托中国社科院于2003年开始起草保护公民个人信息的专家建议稿,但时至2005年,学者起草的《个人信息保护法(专家建议稿)》仍未被列入人大立法计划。2009年、2015年我国先后通过《刑法修正案(七)》《刑法修正案(九)》《刑法》253条的刑法规定进行了完善。为了对侵犯公民个人信息罪的裁判作出可操作性的具体裁判规则,两高于2017年5月8日联合颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。最高人民检察院在此基础上又于2018年11月9日发布《检察机关办理侵犯公民个人信息案件指引》。相关规定的颁布适用了形势的需要,有利于实现信息保护与打击犯罪的双重效果。
二、侵犯公民个人信息犯罪案件的特点及成因
(一)侵犯公民个人信息犯罪案件的特点
随着人类文明的进步,民众隐私保护意识的觉醒,对公民个人信息的保护从民事法律的隐私权保护发展到刑事法律保护,司法文明的进步推动立法进程的发展。[3]诸如徐玉玉案的悲剧,呼吁立法机关完善公民个人信息保护的法律条款,呼吁刑事司法机关加大刑事司法的打击力度,激活沉睡的法条。[4]根据裁判文书网公开的数据,2015年至2019年12月,侵犯公民个人信息犯罪案件在全国审判的情况如下:
1. 侵犯公民个人信息罪案件数量呈逐年上升态势。
2016年为300件左右,2017年近1000件左右,2018年超过1500件,2019年继续上升,四年间超过4655件,每年均有不同程度的攀升。
2. 侵犯公民个人信息罪案件地域分布呈不均衡状态。
一审审理该案件的法院中,审判数量位列前五的分别为:福建省安溪县人民法院、江苏省徐州市铜山区人民法院、江苏省江阴市人民法院、福建省新罗区人民法院、上海市静安区人民法院。其中,福建省法院系统同期一审审理了超过333件,福建省一审审理该类案件的法院位列前五的分别为:安溪县人民法院、新罗区人民法院、台江区人民法院、思明区人民法院、城厢区人民法院。这与各地电信诈骗类犯罪情况基本成正比。
(二)侵犯公民个人信息罪案发原因
笔者认为侵犯公民个人信息罪案发原因主要是以下两者:
第一,单位对个人信息保管不善。医院、教育机构、房产公司、物业公司、汽车4S店在经营的过程中,掌握了大量的公民个人信息。信息化管理的带来了便利,但,同时,海量信息存储在单位的计算机信息系统中,单位防御系统不健全或者单位对信息的保护制度存在漏洞的情况下,心怀不轨的员工可能轻易获取相关信息。例如安顺社区疫情防控人员信息泄露案。[5]
第二,不法分子为利所驱致铤而走险。商家为了商业推广的需要,向掌握着公民个人信息的单位员工给予金钱诱惑,由于来之太易,并且可以重复出售,单位员工为了高额的经济不法利益铤而走险。例如河南开封“夕阳红”侵犯公民个人信息案。[6]
三、律师辩护思路探析
针对侵犯公民个人信息犯罪日益频发,身为辩护人的律师又该如何破解,以达到充分保障当事人合法利益最大化呢?
(一)仔细厘清“公民个人信息”的内涵与外延
“公民个人信息”的认定涉及公民个人信息的公开情况、公民个人信息的关联程度如何判定等重要问题。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称“解释”)第一条对相关问题作出了列举式的规定,但是,司法实践中仍然有待法律工作者进行仔细地厘清。
1. 权利人是否自愿、主动公开。对于权利人自愿公开、甚至主动公开的公民个人信息,行为人获取相关信息后出售、提供的行为,不宜以侵犯公民个人信息罪论处。[7]对于一些人在论坛、网站自动上传、公开自己的个人信息,如果这些信息被行为人出售、提供另一些人使用的时候,不能作为犯罪处理。而对于行为人非自愿公开或者非主动公开的公民个人信息,行为人获取相关信息后出售、提供的行为,可以根据情况以侵犯公民个人信息罪论处。[8]实践中,对于他人通过信息网络或者其他途径发布的个人信息,应当考量该信息公开的原因,如果系相关单位因救济、救助、奖励的工作需要而进行程序上的公示,尽管获取相关人员信息的行为是合法的,但是,从相关公示途径获取信息后的出售、提供该信息给他人的行为则是非法的。如果达到了入罪标准,则应适用侵犯公民个人信息罪予以惩治以保护相关人员的合法权益。
笔者办理的一起侵犯公民个人信息案,二审介入辩护时,笔者提出相关信息属于权利人自愿上传平台,主动公开,并且使用人也未用相关信息进行犯罪。因此,不宜对该行为进行定罪,在将这一辩护理由向法官当面沟通时进行了详细地解读,本来打算书面审理的案件,法院最终决定开庭审理。
2. 关于如何认定公民个人信息的可识别性。根据《解释》第一条的规定,公民个人信息必须与特定自然人能够引起关联时而识别其独特身份或者达到可以反映自然人的独特活动情况。因此,如果相关信息经过技术处理已经无法与某特定个人身份相关联,也无法与特定自然人的活动相关联,因相关信息已经无法与特定自然人直接关联,此时不能认定该信息为特定公民个人信息。判断信息是否可以认定为“公民个人信息”时,应当考虑信息本身的重要度、行为人使用该信息的主观目的、需要结合其他信息的程度等三个方面进行考量。
因此,具体的辩护过程中,需要对相关信息进行仔细的鉴别,这类工作耗时量大,但是,作为辩护人必须对具体信息的厘定。笔者办理的一起侵犯公民信息案,就是从信息的厘定上达到了最后的有效辩护效果。该案中,起诉机关指控行为人通过APP推广中获得的个人信息进行倒卖同行牟利。根据其倒卖的QQ群上宣传的“信息十万条,欢迎下载……”,将相关压缩文件进行解压后,笔者发现其中许多个人信息只有名字或者只有电话号码,没有达到法律是界定的“公民个人信息”的条件,并且,重复信息相当多,经过认真地比对、剔除,信息条数大幅度减少。结合其他减轻从轻情节,最后,当事人获得了适用缓刑的良好效果。
(二)准确理解“违反国家有关规定”的含义
《刑法》第二百五十三条之一中的“违反国家有关规定”是指违反了有关法律、行政法规、部门规章等国家层面涉及公民个人信息管理方面的规定。[9]对于行为人违反国家规定,向他人出售或者提供公民个人信息这一类型,刑事法律的立法目的是禁止将公民个人信息违反权利人意愿提供给给他人或者将个人信息作为交易对象进行牟利;对于行为人违反国家规定,将履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的禁止规定,刑事法律的立法目的在于通过刑事责任的设置敦促公民个人信息的掌握者或者控制者履行妥善保管和严格保密的义务。对于违反地方法规、地方规章的行为则不能认定为犯罪行为。因此,辩护律师在具体案件的辩护过程中,应当严格识别行为人违反的法律法规层级,以便界定行为人是否达到“违反国家有关规定”的程度。
(三)认真区分“情节严重”与“情节特别严重”
《解释》对行为人的处罚分为情节严重和情节特别严重两档,因此,如何界定情节问题成了辩护工作中相当重要的内容之一。
《解释》为了达到惩治犯罪的目的将侵犯信息数量与行为人的违法所得综合进行了考虑,同时,考虑设立本罪入刑的目的是保护公民的生命财产安全,因此,也将造成的损害后果作为情节认定的考量因素。
1. 侵犯的个人信息数量与情节认定。《解释》第5条将应当认定为“情节严重”的侵犯信息数量,具体分为“五十条”“五百条”“五千条”作出较为详尽的规定。通常情况下,侵犯的个人信息数量越大,那么其法益侵害性越为显著,因此,律师辩护中应当注意信息数量的确认,通过信息内涵与外延的解读,将不符合个人信息范畴的相关信息条数剔除;[10]通过仔细分析,将重复的信息条数进行相应的扣减;[11]通过行为时间的界定,将该罪几次修订时对主体的不同要求扣减行为时不符合定罪条件的信息数量。
2.违法所得数额与情节认定。趋利犯罪的动因是逐利,因此,将违法所得与情节认定相结合才能达到更好的惩治犯罪的后果。[12]因此,辩护律师在辩护时也应当对当事人的违法所得作有利于当事人的解读,并且对违法所得的计算结果应当进行仔细的核对。
3. 损害后果与情节认定。犯罪行为都是具有社会危害性的行为。因此,司法部门对侵犯公民个人信息进而造成一定的危害后果或者危险的行为人必须在刑罚过程中进行区分性惩处。[13]基于此,《解释》中也将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果的”规定为“情节严重”的情形之一。侵犯公民个人信息罪涉及的被害人通常都是多人。在此意义上,群体性成为侵犯公民个人信息罪的重要特征之一。《解释》对此也予以认可,将“造成重大经济损失或者恶劣社会影响的”作为“情节特别严重”的情形之一。如此设置的主要目的是保护权得人的人身、财产的公共安全及也社会秩序的稳定。因此,辩护过程中,应当特别注意识别:案件中不良后果的发生是否是与侵犯公民个人信息的行为具有直接因果关系,因为,损害后果就影响情节的认定,进而影响量刑。
4. 行为人再犯次数与情节认定。随着信息网络技术的发展,信息化管理水平的提升,完成信息交互的成本和时间在减少,行为人实施犯罪时,为达到个人的逐利目的往往是多次实施。[14]《解释》在第5条和第6条均规定将再犯者作为“情节严重”者进行刑事处罚的。但是,作为辩护人需要注意构成《解释》中上述规定情节的前提须是行为人已经受到处罚,如果未受到处罚则应作为犯罪情节予以整体评价。[15]
(四)精细辨识“个人信息数量”
个人信息的数量如何予以认定是侵犯公民个人信息罪司法适用中必须要解决的重大问题。除了在前文中关于数量影响情节认定中使用的辩护方法外,辩护人尚需注意“符合何种条件的信息”可以认定为一条“公民个人信息”方面下功夫。两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机犯罪司法解释》)第1条规定的内容可以看出《计算机犯罪司法解释》在个人信息认定数量要求上采用了的是“组”而非“条”的单位,这说明其要求较低。[16]司法实践中,大量法院在侵犯公民个人信息罪的认定数量时也广泛采用了“组”为单位进行数量统计。这样的认定相较于《网络安全法》等法律的规定更为狭窄,但是在现有情况下不失其合理性:
第一,刑法中的个人信息不能等同于民法、行政法中的个人信息,刑事法律的认定标准应当更严格。在我国还未出台专门的个人信息保护法之前,在个人信息的标准体系在我国还没有形成之前,对个人信息范畴做严格限定更符合刑法的谦抑性原则。
第二,按照“个人”的数量来统计信息的数量是目前数量认定的通常做法,比如前述车主、业主信息等。 这一标准有利于个人信息的认定,也符合侵犯公民个人信息罪的司法实际情况。
因此,司法实践中,将以公民个人相关的“一组信息”认定为“一条个人信息”具有现实的合理性。换句话说,“五十条以上”“五百条以上”“五千条以上”也可以理解为“五十组以上”“五百组以上”“五千组以上”。当然,未来我国个人信息保护立法、个人信息认定标准的改变之后,宜与时俱进,采取更为严格的个人信息认定标准。但在当下的辩护中,辩护律师应当仔细理清数量问题,充分利用现有法律规定充分保护当事人的合法权益。
(五)精准适用罪行法定原则
侵犯公民个人信息罪在我国经过一段相对长的时间才慢慢入刑,入刑后经过刑法修正案的二次修改,对犯罪主体经历了从特殊主体到一般主体的修改,对入罪条件也进行了相应的修改以达到更好地保护目的。因此,辩护过程中,应当对当事人的行为时间进行调查。并在辩护中充分利用罪行法定的原则将相关行为是否犯罪进行正确的认定。在笔者办理的案件中,前述APP推广案,笔者就提出行为人部分犯罪行为发生在2015年《刑法修正案(九)》之前,根据规定《刑法修正案(七)》的规定,只有特殊主体才构成犯罪。从而得以将相关涉案信息数从犯罪信息条数中予以剔除。[17]
(六)精确认定刑事罪名
在刑事辩护过程中,很多律师都会在作无罪辩护无法成立的前提下,退而求其次,进行轻罪辩护。这是刑事辩护策略的需要,也是律师刑事法律水平的高低的体现。在侵犯公民个人信息罪的辩护过程中,律师同样需要根据案件事实的梳理情况,比照法律法规和司法解释的规定,就当事人构成何种犯罪进行认真的界定。与侵犯公民个人信息罪相联的事实,在当下刑事法律规定中,最有可能触犯的其他罪名是非法利用信息网络罪、非法获取计算机信息系统数据罪、诈骗罪等。在具体的刑事辩护中,律师仔细阅卷并根据案件事实进行仔细的甄别后。律师应当灵活运用刑事法律关于犯罪构成的规定,将最有利于当事人的罪名在轻罪辩护中进行充分地阐释,尤其是在认罪认罚案件中,如果能够说服公诉机关将有利于当事人的罪名认定在审查起诉阶段予以确定,对当事人的辩护将更为有效。
结语:
公民个人信息保护是人类文明发展程度的标识之一,侵犯公民个人信息犯罪行为表现日新月异的当下,如何达到最终的保护效果,“徒法不足以自行”,公民个人信息的保护需要社会综合防御系统的助力,通过个人信息隐身份制度的建立[18],需要通过司法机关激活沉睡的法条,而不仅仅是立法规定的发展,刑事辩护律师在对该罪的辩护中亦需要在本文所述的路径之外寻求其他有效辩护之良方,为当事人合法利益的最大化提供有效的帮助。
参考文献:
[1] 约翰·克莱顿·托马斯著, 孙柏瑛. 公共决策中的公民参与:公共管理者的新技能与新策略[M]. 中国人民大学出版社, 2005.
[2] 张璋. 用法律保护公民个人信息安全[J]. 中国信息安全, 2013(06):13-13.
[3]吕惠平. 公民个人信息保护刑事立法完善的分析[J]. 法制博览, 2018, 000(021):P.197-197.
[4] 邹小琼. 保护公民个人信息的完善措施[J]. 法制博览, 2018(04):219-219.
[5] 2020年1月,贵州省安顺市公安局网安部门工作发现,一新浪网民在网上举报有人在微信朋友圈内大肆传播疫情防控重点人员信息。安顺网安部门立即开展网上侦查,查明该批涉疫情公民个人信息传播源头为安顺市天柱县某街道社区工作人员杨某,杨某在工作中获取了社区疫情防控人员信息后向好友发送,造成相关信息在微信中迅速扩散,造成恶劣影响。https://www.mps.gov.cn/n2254098/n4904352/c7140573/content.html最后登入时间:2020年4月19日。
[6] 2018年12月,河南省开封市公安局网安部门工作发现,网民“夕阳红”通过微信群大肆贩卖手机机主姓名、财产信息、个人户籍资料等公民个人信息。公安机关侦查掌握了一个由多部门“内鬼”与外部人员勾结,层层倒卖公民个人信息至下游电信网络诈骗、暴力催债、网络赌博等违法犯罪人员的侵犯公民个人信息犯罪网络。开封公安机关历时12个月,辗转20余个省市,先后抓获犯罪嫌疑人200余名,其中,电信运营商、社区干部、物流行业等内部人员80余名、暴力催收人员50余名,打掉非法暴力催收公司2个,查获公民个人信息1亿余条,冻结涉案资金1000余万元。https://www.mps.gov.cn/n2254098/n4904352/c7140573/content.html最后登入时间:2020年4月19日。
[7]罗世龙, 张成东. 侵犯公民个人信息罪相关行为的认定[J]. 法治论坛, 2018(01):P.3-12.
[8] 袁成峰. 非法获取公民个人信息行为的认定[J]. 天津检察, 2017, (04):P.51-53.
[9] 何帆:《刑法注释书》,中国民主法制出版社,2019年版,第569页。
[10] 涂俊峰, 李磊. 侵犯公民个人信息罪情节严重的界定[J]. 人民司法:案例, 2017, No.778(11):58-61.
[11] 王秋杰. 侵犯公民个人信息犯罪法律适用问题研究[J]. 法制与经济(下旬刊), 2012(08):34-35.
[12] 刘司墨. 浅析侵犯公民个人信息罪的”情节特别严重”的界定——基于侵犯公民个人信息罪个案的分析[J]. 中共济南市委党校学报, 2018(06):100-104.
[13] 张东生, 戴有举. 侵犯公民个人信息罪问题研究[J]. 河南财经政法大学学报, 2018, 33(03):P.64-71.
[14] 喻海松. 侵犯公民个人信息罪的司法适用态势与争议焦点探析[J]. 法律适用, 2018(07):10-15.
[15] 张勇, 江奥立. 侵犯公民个人信息罪中的信息数量及认定规则[J]. 上海政法学院学报:法治论丛, 2018, v.33;No.187(01):26-33.
[16] 康建光, 余少威. 刑法中公民个人信息保护困境之突破——以最新司法解释为视角 [J]. 信息安全研究, 2018, 4(07):619-625.
[17] 李静然, 王肃之. 侵犯公民个人信息罪的情节要素与数量标准研究[J]. 法律适用, 2019, 426(09):71-78.
[18] BAKKEN D E,PARAMESWARAN R,BLOUGH D M,et al. Data Obfuscation: Anonymity and Desensiti- zation of Usable Data Sets[J]. IEEE Security & Privacy,2004( 6) : 34-41.
作者简介:翁京才,上海靖予霖(福州)律师事务所专职律师,Email:welcome03lawer@163.com。