大数据时代,两高《司法解释》真能保护你的隐私吗?

-回复 -浏览
楼主 2019-06-18 15:23:24
举报 只看此人 收藏本贴 楼主



编者按


近年来,我国侵犯公民个人信息犯罪处于高发态势,犯罪涉案利益链条长,团伙内外勾结,犯罪手法逐步升级且更趋隐蔽,受害群体已覆盖各行各业、各个年龄段,给人民群众造成了巨大的经济和名誉损失。


为此,2017年5月9日最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《司法解释》),为适用《刑法》第253条提供了明确的司法依据。但是,《司法解释》的颁布同样引发了个人信息刑法保护的新问题,诸如涉及公众的知情权、舆论监督问题;刑法保护范围是否涵盖在华外国人、无国籍人;互联网商家格式条款中个人信息是否也纳入刑法保护范围等等。


总之,大数据背景下的个人信息保护问题,早已成为互联网时代社会公众最关注的焦点之一,牵动着亿万网民的切实利益。为此,我们都有必要认真学习和研究,以期最大限度地保护公民个人信息。





《刑法》第253条是专门保护公民个人信息的法条,自2009年施行以来,全国进入法院的有关案件和判刑的人数分别只有1464件和2112人。【1】 


事实上,这与每天在互联网世界中发生的数以百万计个人信息泄露事件相比,上面两组数字几乎可以忽略不计。毫无疑问,这在一定程度上说明《刑法》第253条并没有真正起到保护个人信息不被泄露的作用,折射出现行个人信息保护刑事立法的司法效果有待提高。


因此,需要我们对公民个人信息的刑事立法进行反思,以期获得更全面、有效地解决大数据时代侵害公民个人信息的违规问题。否则,依靠法律防止公民个人信息受侵害就只是理论上的空谈,最后无外乎沦落为大数据时代的一种摆设。


1

公民个人信息保护主体的延伸


从公民个人信息的保护范围看,其外延十分广泛,几乎可以涵盖个人的一切信息、数据或者其他信息。一般来说,一个人的种族、肤色、肖像、性别、年龄、婚姻状况、家庭情况、宗教信仰、思想观点、爱好、受教育情况、财产状况、血型、指纹、病历、职业经历、住址、电话、电子邮件等都属于他的个人信息。【2】


但是,最新两高《司法解释》对主体范围的设定并不全面。例如,公民个人信息除了中国公民个人信息外,是否也包括外国公民和其他无国籍人的个人信息,这在最新《司法解释》就没有涉及,显然存在有待完善之处。


我们知道,越来越多的外国人来到大数据高度发达的中国工作、生活和学习。对于这样的人士,至少在理论上应该保护其在中国的个人信息。否则,就会出现对外籍人、无国籍人个人信息保护的缺失问题,不符合我国有关保护个人信息的立法宗旨。


因为从“平等适用”刑法原则出发,无论是境内危害行为侵犯境内的外国人、无国籍人个人信息的案件,还是境外危害行为侵犯境内的外国人、无国籍人的案件,我国均享有司法管辖权,没有理由对这些外籍人、无国籍人的个人信息不提供法律保护。


如果我们将大量外籍人、无国籍人个人信息排除在法律保护之外,无疑放纵了境内的违法犯罪行为。由此,就有学者指出:对于一起侵犯公民个人信息犯罪案件所涉及的个人信息既有我国公民的个人信息的,也有外国公民、无国籍人的个人信息的。如果只处罚涉及我国公民个人信息的部分,既不合理,也不具有完整的操作性。 【3】



2

对个人信息范围中的“隐私权”保护


最新《司法解释》只限定在“识别特定自然人身份或者反映特定自然人活动情况的各种信息”一项,明显忽略了民法有关“个人隐私”的法条设计。


我们认为,公民的姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等能够识别公民个人身份的信息属于“个人信息”范围,但绝不是全部内容,不能将个人信息仅仅限定为能够识别公民个人身份的个人专属性信息,还应该包括涉及公民隐私的信息。因为即便是一些个人信息已经合法公开,仍有可能成为公民个人信息犯罪侵犯的对象。


例如,国家有关部门为救济、救助或者巨额现金奖励而公示的公民个人信息,甚至包括非法获取他人的“开房记录”并在网上发布,引发社会舆论广泛关注,严重干扰被侵害人正常生活的行为,同样应该按照非法获取公民个人信息罪定罪处罚。


再譬如,手机定位中的特定主体信息问题,同样是一个直接关乎个人隐私的敏感问题,《司法解释》也没有专门对手机信息载体进行说明。我们认为,手机定位可以指向特定信息主体,能够显示出当事人的日常所有活动轨迹,绝对涉及公民个人的隐私权。


如果通过手机定位非法获取公民个人信息,可以视为对公民个人隐私的恶意侵犯,认定其侵犯公民个人信息行为并无不当。如果次数众多,结合时间长短、扩散时空范围、物质损失情况等综合因素考量,追究当事人的刑事责任也是可以理解的。


其实,很早就有人提出手机定位属于刑法中的公民个人信息,只是一直没有得到司法回应。【4】


 2013年最高人民法院、最高人民检察院、公安部颁布的《关于依法惩处侵害公民个人信息犯罪活动的通知》(公通字〔2013〕12号)就把“个人隐私”从“公民个人信息”中单独区分开来了。【5】 


不仅如此,中国人民银行《个人信用信息基础数据库管理暂行办法》也规定必须关注对个人信用、信贷交易以及担保记录等隐私权利的保护范围。【6】  同时,《关于加强网络信息保护的决定》还专门增加能够识别公民个人隐私的电子信息保护条款。 【7】


我国司法实践中,对手机定位属于刑法重大公民个人信息早有判例。《谢某某出售公民个人信息案》就是北京市第二中级人民法院在2009年12月做出的认定:手机定位属于刑法保护的“公民个人信息”,判定2名被告人犯有出售公民个人信息罪。【8】 只可惜,这次两高的最新《司法解释》中并没有采信这个司法判例。对此,我们表示高度关注,希望两高能够参照司法审判案例,对《司法解释》进行必要的修改,更有效地保障公民个人信息的不受非法行为的侵害。



3

增设“舆论监督和公众知情权”排他性规定


《司法解释》第三条规定向特定人提供公民个人信息,以及通过网络途径发布公民个人信息的,应当认定为刑法第253条之一规定的“提供公民个人信息”。


显然,《司法解释》忽略了社会公众知情权,没有正确认识基于舆论监督目的在网络上公开那些严重违法、违纪行为人的有关个人信息的正当性、必要性。如果将这条解释付诸实施的话,就没有人敢在网络上公开那些贪官污吏的违法违纪行为了。难怪有学者据此认为,我们的反腐倡廉政策、国民的检举揭发权利在很大程度上变成一句空话了,后果无异于为那些贪官污吏提供法律上的庇护伞。【9】


从行为的目的上看,如果仅仅是提供行为,目的具有合理性,比如向媒体采访者或者应当事人的同学、朋友索要提供电话号码以便采访、联系需要,即使未征得当事人的同意,也不具有可责性,更谈不上可罚性。显然,《司法解释》没有很好地把上述情况从违法犯罪情节中区分开来。


例如,因为政治人物的健康状况、财产信息、住宿信息和交易信息都应该接受社会公众的舆论监督,社会公众也有权知悉这些信息,对其健康状况、财产信息、交易信息等享有知情权。


所以,对“提供”公民个人信息的行为不可一刀切,必须考虑到舆论监督和公众知情权的例外情况,具体案情具体认定。难怪有学者指出:如果完全按照《司法解释》这种解释,社会公众的知情权、舆论监督权将受到极大限制,并不利于监督权力滥用和预防腐败。【10】



4

格式条款中“购买”、“交换”个人信息性质之辨


《司法解释》第四条规定,违反国家有关规定,通过购买、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第253条第三款规定的“以其他方法非法获取公民个人信息”。那么,众多互联网企业利用合同条款分享其所收集到的个人数据也会涉及到“购买”、“交换”获取公民个人信息,是否就属于非法侵害公民个人信息了吗?


在大数据时代,互联网企业通过合同条款分享用户的个人信息(数据)十分盛行,通过格式合同条款对于收集的用户数据(有些甚至就是个人信息)更是很多互联网企业合法的商业手段。 【11】


因此,如果互联网企业之间利用格式合同获取的个人信息(数据)相互分享行为适用《司法解释》第四条规定,则目前绝大多数互联网企业都可能成为《刑法》第253条处罚的对象,构成侵犯公民个人信息犯罪。这不仅对千百年传承的“法不责众”原理构成严重质疑,更会严重打击互联网行业的健康发展,所谓大力发展我国互联网经济实际上就变成一句空话。


为此,对《司法解释》第四条必须重新认识和理解。我们建议增加对大数据背景下互联网企业通过格式合同条款“收受”、“交换”用户数据的排他性规定,免除互联网企业通过格式合同条款收受、交换和收集个人信息数据的法律责任。



5

决定刑罚轻重情节的重新考量


《司法解释》根据行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录和交易信息等条数多少决定处罚轻重的依据不足。


例如:《司法解释》第五条:非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第253条之一规定的“情节严重”:

1. 50条以上的:

(1)出售或者提供行踪轨迹信息,被他人用于犯罪的;(2)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(3)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息。


2. 500条以上的:

非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的。


这种以数量划分的规定,无疑是在说明行踪轨迹信息、通信内容、征信信息、财产信息要比住宿信息、通信记录、健康生理信息、交易信息重要。不知道《司法解释》制定者的理论依据是什么?又想达到怎样的一个司法效果?


在大数据时代,通信记录、健康生理信息和交易信息十分重要,在很多情况下,与行踪轨迹信息、通信内容、征信信息、财产信息一样重要,比如重要官员、公众人物的健康信息,其关系到公众的知情权;交易、住宿信息对构建廉洁社会、制约腐败具有特殊意义,与舆论监督权也密不可分。


因此,不能依据信息数量的多少来解释刑事责任处罚的轻重,应该重新解释。业内学者有支持这一观点的,他们认为“法律解释是填补法律漏洞的必不可少的过程”。【12】


因此,对于非法获取、出售或者提供轨迹信息、通信内容、征信信息、财产信息与住宿信息、通信记录、健康生理信息、交易信息处罚的轻重,立法者是否可以从危害后果、作案次数、数额量化、私密程度等多方面探索量刑标准化,而不是仅仅依据数量的多少。《司法解释》在应对大数据时代的网络信息违法犯罪过程中,还需要不断完善和解释刑法规范的自有规定。也许,这样的司法解释才更具有合理性,在司法实践中也更令人信服。



参考文献:

  1. 参见《大数据背景下的个人信息保护立法》,载于《南方都市报》,2017年07月16日。

  2. 高铭暄、马克昌主编:《刑法学》(第五版),北京大学出版社2011年版。

  3. 参见《“侵犯公民个人信息罪”中,“公民个人信息”的范围如何界定?》,摘自《法信》,2015年12月25日。

  4. 姜金良、袁海鸿:《手机定位属于刑法中的公民个人信息》,摘自《人民司法》,2013年第16期。

  5.  沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,摘自《<刑法修正案(九)>条文及配套司法解释理解与适用》,人民法院出版社2015年版。

  6.  中国人民银行《个人信用信息基础数据库管理暂行办法》第四条规定:“本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。”“前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。”

  7.  《关于加强网络信息保护的决定》第一条第一款规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”

  8. 参见最高人民法院:《刑事审判参考》,人民法院出版社2011年第6集(总第83集)

  9. 参见《大数据背景下的个人信息保护立法》,载于《南方都市报》,2017年07月16日。

  10. 参见《大数据背景下的个人信息保护立法》,载于《南方都市报》,2017年07月16日。

  11.  张天潘:《大数据背景下的个人信息保护立法》,摘自《南方都市报》,2017年07月26日。

  12.  张珂嘉、刘洋君:《大数据时代下侵权信息安全犯罪的防控》,摘自《大数据时代下的犯罪防控——中国犯罪学学会年会论文集(2017年)》,中国检察出版社2017年版。


(注:作者为中国普惠金融研究院研究员)




声明:


1. 本微信公众号刊登的文章仅代表作者本人观点,不代表中国普惠金融研究院或本微信公众号观点。


2. 原创文章版权属于作者本人(本微信公众号另有声明的除外),任何机构、个人如需转载、摘编,请注明来源出处。




猜你想读

“普惠金融可能是未来十到二十年中国金融的主题”

《金融发展的次序》前言(全)| 贝多广

《中国普惠金融发展报告(2017)》前言 | 贝多广

新书抢读:《数字普惠金融新时代》

易纲:普惠金融可在宏观经济发展中发挥重要作用

吴晓灵:能力建设是解决普惠金融诸多问题的密钥

嘉宾夜话普惠金融:金融科技与社会发展

普惠金融的中国智慧和全球视野——与尤努斯对话精彩实录

普惠金融到底姓社还是姓资?(Michael Chu教授在中国人民大学讲座精彩内容)

2008年日内瓦世界微型金融论坛 Michael Chu与尤努斯辩论实录(全文)CAFI 普惠金融案例 | “朵往颂”之歌(含配乐)

小贷公司能力建设是行业健康可持续发展的关键



长按二维码关注

中国普惠金融研究院

www.cafi.org.cn

我要推荐
转发到