查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法律适用》
我国侵犯公民个人信息犯罪的治理
【作者】 卢建平常秀娇【作者单位】 北京师范大学北京师范大学
【分类】 犯罪学【期刊年份】 2013年
【期号】 4【页码】 25
【全文】法宝引证码CLI.A.1242866    
  侵犯公民个人信息犯罪是犯罪学中的概念,以刑法规范为核心,拓展到所有危害程度达到行政法评价程度的针对公民个人信息的违法行为,具体可表现为擅自披露、擅自提供、非法买卖、超目的使用和冒用公民个人信息等行为方式。2007年11月,人民日报与人民网联合对3500余人进行了“谁来保护我的个人信息”的调查。其中,90%的受访者表示曾亲身遭遇个人信息被泄露,94%的受访者认为当前公民个人信息泄露的问题非常严重。79.8%的受访者表示对自己信息的泄露感到非常无奈和愤怒。[1]可见,侵犯公民个人信息行为与公民的切身权益休戚相关,行为人处理的信息量大,波及面广泛,且我国公民被侵犯的现象呈现高发并日趋蔓延的态势,治理形势十分严峻。2009年2月28日,我国刑法先于行政法、民事法亮剑,在《刑法修正案(七)》中增加了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两个罪名,旨在通过刑罚威慑以遏制相关行为。然而入罪两年来,侵犯公民个人信息犯罪的高发态势并未发生根本转变。刑罚虽然是犯罪治理的重要手段,但绝非唯一手段,因此,剖析犯罪原因,对症下药综合治理侵犯公民个人信息犯罪,已是刻不容缓。
  一、基于犯罪“收益”的原因分析与对策
  个人信息被誉为21世纪最有价值的资源,它不但可以为政府决策提供依据,产生公共管理上的效率与效益,还可以产生商业利润。[2]
  (一)侵犯公民个人信息犯罪的高“收益”
  行为人侵犯公民个人信息多以出售牟利为目的,在此情况下会产生“收益”。单一的个人信息也许价值有限,但如果将若干具有共同特征的主体个人信息按一定的方式组成数据库,并通过该数据库所反映的某种群体的共性来满足自身或其他数据库使用者的需要,其价值就是不可估量的。同时,个人信息的价值还在于可以无止境地被重复使用、重复获取经济利益。[3]如美国的Boo.com网站2000年5月倒闭时就出卖了其保存的35万份用户资料,获利25万英镑。[4]
  可见,侵犯公民个人信息是“收益”期望值颇高的犯罪。
  (二)降低犯罪“收益”的对策——侧重民事救济机制
  公民个人信息的上位概念是个人隐私,属于我国民法上人身权利的范畴。任何侵犯公民个人信息的犯罪行为都符合民事上的侵权之诉,即使侵害人承担了行政或刑事责任,被侵权人仍有权向法院主张自己获得民事赔偿的权利。民事救济权利的实现,既是对被侵权人利益的平复,也是对侵害人非法利益的一种剥夺,客观上起到冲抵犯罪“收益”的作用。
  为了保证向侵害人主张民事权利,笔者认为应根据行为人身份的不同而确定不同的归责原则。其一,对于公权力身份(如国家机关工作人员),适用无过错原则,又称严格责任原则。国家机关代表公权力履行社会管理服务职能,其背后依赖的是强大的国家机器,为了追求法治和公平,应该对国家机关实施的侵犯公民个人信息安全行为适用严格责任;其二,对于垄断性公共服务机构(如国有银行、证券公司的工作人员),适用举证责任倒置的过错原则。因为,这类公共服务主体具有国家垄断特性,是“准公权力”,与公民关系不对等,为了平衡双方的诉讼力量,应将举证责任推给强势一方;其三,对于非垄断性公共服务机构和一般主体,适用“谁主张,谁举证”的过错原则,这是实现民事责任的一般原则,适用于平等主体之间。
  二、基于犯罪“成本”的原因分析与对策
  侵犯公民个人信息犯罪可谓典型的低投入犯罪。[5]无论在行为成本、法律制裁成本和道德谴责成本上,均呈现低投入特征。
  (一)侵犯公民个人信息犯罪的“行为成本”不能给市场做人工呼吸
  1.“行为成本”较低的表现
  (1)信息获取的成本。计算机和网络技术的飞速发展,使得原本看来非常困难的信息获取变得轻而易举。在合法获取中,国家政府机关和向公众提供公共服务的公司、企事业单位和团体都采用现代化的办公手段,提高服务效率,信息的采集可以直接通过互联网用专门的信息采集软件完成,即使是现实生活中通过调查访问采集到的信息,也会转化为电子资料的形式,形成数据库,方便管理与分析。在非法获取中,没有人会将窃取理解为破门而入盗窃纸质的档案信息材料,而是通过智能或交易手段轻松完成。例如1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网络进行监听,并窃取了超过10万个有效的用户名和密码。[6]如今,界面友好、操作简易的网络监听软件在互联网上信手拈来。此外,通过非法交易也能够轻易而廉价地获取大量公民个人信息。例如在某资料网站上赫然写着出售“1万多个沈阳股民的详细资料”,并声称这些都是高度保密文件,一般人不可能拿到,信息内容包括股民姓名、性别、地址、邮编、电话和手机等,只需要汇款200元钱,24小时之内就能拿到光盘。[7]
  (2)信息处理的成本。计算机软硬件的发展和在个人信息处理方面的应用,使个人信息的数据分析进入半自动甚至全自动化阶段。[8]当行为人采取出售牟利的信息处理方式时,行为人的一切销售行为都可以通过互联网完成,成本至多是一张光盘(市值2.5元人民币)。当行为人采取非法披露、提供等手段时,行为人只需将公民个人信息放在一个公共网站的布告栏上,便能够向全世界披露相关信息,并且这些信息会迅速传播蔓延。如美国在线公司的一名员工将公司掌握的65.8万美国用户从2006年3月1日到31日之间的“私人搜索信息”发表在一个学术网站上,当美国在线意识到问题的严重性,并试图将上述信息撤下来的时候,却惊讶地发现这些信息已经迅速在网络世界中“生根发芽”,无法消除了。[9]而所有这些信息处理行为,可能只需要侵犯公民个人信息的行为人坐在电脑前,轻击鼠标,就能瞬间完成了。
  2.提高“行为成本”的对策——侧重技术防控手段
  计算机技术的发展是一把双刃剑,从一定意义上讲,其使公民个人信息安全处于最危险的边缘,但同时技术手段上的防控是保护公民个人信息最直接的屏障。在国家政策和市场需求的引导下,技术部门应加大力度进行与公民个人信息保护有关的技术研发,如加密技术、网络安全过滤技术、反监控技术和网络追踪技术等。加密技术和反监控技术的演进,将会使电子化的公民个人信息处境更为安全,不易被侵害人恶意获取,降低保管不善的风险;网络安全过滤屏蔽技术的发展,能够切断非法出售、超目的使用和披露的渠道,降低可能带来的不法侵害。总之,技术防控手段能够提高行为人获取信息和处理信息的成本,是防控侵犯公民个人信息犯罪的重要举措之一,不容忽视。
  (二)侵犯公民个人信息犯罪的“法律制裁成本”
  1.“法律制裁成本”较低的表现
  第一,现有规范散见在不同法律文件中,缺乏统一立法。德国在1977年通过了《联邦个人资料保护法》,美国在1986年通过了《联邦电子通讯隐私法案》,日本在2005年通过了《个人信息保护法》。与之相比,我国的《个人信息保护法》虽已纳入立法计划数载,却一直没有正式出台。在尚无统一立法的情况下,为了应对个人信息保护的需要,相关立法中纷纷出现个人信息安全条款,笔者搜索到此类相关法律文件24部,其中有20部是2005年以来颁布的。我国关于公民个人信息保护的条文散落在不同的法律文件中,没有个人信息概念的完整定义,侵害行为界定不清,除刑法规定外,主体的限定性很强,局限在人民政府统计机构、人民警察、社会保险机构和银行等少数国家机关或垄断性公共服务机构,远没有达到个人信息保护所要求的水平。
  第二,现有规范的效力等级较低,保护力度不够。笔者搜索到的24个法律文件中,属于国家法律的仅有3部,属于行政法规的仅有1部,属于司法解释的2部,其余的18部均为行政规章。在规范侵犯公民个人信息犯罪的法律和行政法规等效力较高的法律文件先天不足的情况下,部门规章的作用受限于上位法律,也很难有用武之地。
  第三,现有规范仅是一种宣告式立法,救济渠道受阻。《刑法修正案(七)》明确规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的法定刑,而24部行政法中,只有半数对侵犯公民个人信息行为规定了行政处罚,其余都是作为一种宣告式的保护,没有明确规定违反后的法律后果,这种法律条文的规范效果和社会效果都有待进一步验证。在现有情况下,法律规范数目有限,仅有的条文表述又具有模糊性,直接造成了法律执行力弱化,救济渠道不畅的局面。根据中国社会科学院法学研究所课题组的调查,个人信息曾遭受滥用的被调查者中,仅有4%左右的人进行过投诉或者提起过诉讼。无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等是导致公众不愿意投诉、提起诉讼的重要因素。[10]
  第四,现有规范没有涵盖所有侵犯公民个人信息犯罪行为。现有法律文件中的规定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行为并不在评价范围之内。
  综上,我国法律对侵犯公民个人信息行为的评价存在明显疏漏,同时对部分行为进行评价时,又是不全面的,法规规范的效力等级偏低,评价后的救济机制是不畅通的。因此,在现有法律体系下,我国侵犯公民个人信息犯罪的法律制裁成本较低。
  2.提高“法律制裁成本”的对策——侧重行政处罚措施
  法国是保护公民个人信息颇有成效的国家之一,其早在计算机和网络刚刚出现、尚未普及的1978年1月6日,就通过了《信息与自由法》。同时,法国还创建了一个专门保证个人自由不受网络侵害的机构——法国国家信息自由委员会(简称CNIL)。 CNIL为独立行政当局,[11]其使命是保障信息与自由法的实施,保护公民的个人隐私、个人或公共自由,防止其遭受现代信息技术的侵害。具体任务包括教育、咨询、监管文档和保证法律实施等等。更为重要的是,CNIL有权直接做出多种档次的制裁,如警告、催告、上限为30万欧元的经济制裁、勒令停止处理等。 CNIL主席可以紧急向有关司法机关提出救济,以便采取一切必要的安全措施。他也有权以CNIL的名义向共和国检察官检举违法情形。
  综合我国法律传统与他国经验,行政处罚应是惩治侵犯公民个人信息行为的最主要法律制裁手段。他山之石可以攻玉,我国应积极借鉴法国先进经验,完善我国对个人信息的行政法保护。行政处罚措施原本是防治侵犯公民个人信息犯罪的“重镇”,可上文提到我国现行行政法的种种不足,明显不能满足保护个人信息的要求。面对现实的拷问,我国应加大改革的步子,加速《个人信息保护法》的出台,将公民个人信息安全保护提升到基本人权保障的高度,仿照法国成立专门的管理委员会,结合中国自身特色,全面推进相关工作。
  (三)侵犯公民个人信息犯罪的“道德谴责成本”
  1.“道德谴责成本”较低的表现
  第一,浓重的官本位思想与权力界限的模糊性。在当前的社会中,“官本位”只是一种潜文化,并不为主流意识形态所承认和提倡,但其作为一种文化思想深深地影响着中国人的思维和行动方式。官本位思想造就一种对权力和官员的崇拜与敬畏,进而导致了长官意志与依附意识。此外,公权力主体具

  ······

法宝用户,请登录我能说我还比较喜欢洗碗吗后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1242866      关注法宝动态: