【摘要】當(dāng)前我國(guó)侵犯公民個(gè)人信息現(xiàn)象嚴(yán)重，且呈現(xiàn)出組織化、產(chǎn)業(yè)化、鏈條化、技術(shù)化等特點(diǎn)。依法保護(hù)公民個(gè)人信息安全，不僅需要政府、企業(yè)和社會(huì)組織協(xié)同共治，更需要立法部門及時(shí)完善有關(guān)法律，行政機(jī)關(guān)嚴(yán)格執(zhí)法，司法機(jī)關(guān)公正司法，守好保護(hù)公民個(gè)人信息的最后一道防線。

【關(guān)鍵詞】信息安全  信息泄露   嚴(yán)格執(zhí)法       【中圖分類號(hào)】D920.4        【文獻(xiàn)標(biāo)識(shí)碼】A

隨著信息化和大數(shù)據(jù)時(shí)代的到來，公民個(gè)人信息所具有的社會(huì)價(jià)值和商業(yè)價(jià)值凸顯。公民個(gè)人信息的收集和使用在提高國(guó)家和社會(huì)管理質(zhì)量和效率，為公司和企業(yè)帶來商機(jī)和利潤(rùn)的同時(shí)，也為不法分子從事違法犯罪活動(dòng)提供了便利條件。今年8月，山東、廣東等地連續(xù)發(fā)生3起學(xué)生遭遇電信詐騙事件，導(dǎo)致受害人猝死或自殺，引起社會(huì)各界高度關(guān)注，個(gè)人信息保護(hù)問題也再次成為人們關(guān)注的焦點(diǎn)。如何依法保護(hù)公民個(gè)人信息安全，有效遏制侵犯公民個(gè)人信息行為，已經(jīng)成為包括我國(guó)在內(nèi)的世界各國(guó)面臨的一個(gè)重要議題。

公民個(gè)人信息“裸奔”，隱私泄露已嚴(yán)重干擾了民眾生活

個(gè)人信息安全是信息化時(shí)代公民的一項(xiàng)基本需求，其核心內(nèi)容是任何組織和個(gè)人不得竊取或者以其他方式非法獲取公民個(gè)人信息，不得出售或者非法向他人提供公民個(gè)人信息。近年來，我國(guó)公民個(gè)人信息安全問題嚴(yán)重，廣大民眾飽受信息泄露和濫用帶來的困擾和危害，因個(gè)人信息泄露引發(fā)的電信詐騙、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等違法犯罪更是引起社會(huì)普遍的關(guān)注和擔(dān)憂。

公民個(gè)人信息“裸奔”、隱私泄露已經(jīng)成為公開的秘密且呈越來越嚴(yán)重之勢(shì)。諸如考生信息泄露、攜程網(wǎng)信息安全門、手機(jī)用戶數(shù)據(jù)泄露等危害個(gè)人信息安全的重大事件不時(shí)見諸報(bào)道，因個(gè)人信息泄露引發(fā)的短信騷擾、電話騷擾、郵件騷擾等已經(jīng)嚴(yán)重干擾了民眾生活。2016年6月中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心發(fā)布的《2016年中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，截至 2015 年底，我國(guó)網(wǎng)民規(guī)模達(dá) 6.88億，手機(jī)網(wǎng)民規(guī)模達(dá) 6.19 億，占網(wǎng)民 90.1%。其中，54%的網(wǎng)民認(rèn)為個(gè)人信息泄漏情況嚴(yán)重，84%的網(wǎng)民曾親身感受到由于個(gè)人信息泄露帶來的不良影響，37%的網(wǎng)民因網(wǎng)絡(luò)詐騙而遭受經(jīng)濟(jì)損失。報(bào)告還顯示，在2015年下半年至2016年上半年一年時(shí)間內(nèi)，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄漏等遭受經(jīng)濟(jì)損失高達(dá)915億元。

侵犯公民個(gè)人信息成為網(wǎng)絡(luò)時(shí)代的“百罪之源”，嚴(yán)重?cái)_亂社會(huì)秩序。實(shí)踐表明，侵犯公民個(gè)人信息行為極易引發(fā)多種犯罪，成為電信詐騙、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)盜號(hào)以及滋擾型“軟暴力”等信息犯罪的根源。甚至與綁架、敲詐勒索、暴力追債等犯罪活動(dòng)相結(jié)合，不僅嚴(yán)重影響人民群眾的安全感，而且嚴(yán)重?cái)_亂社會(huì)秩序，威脅社會(huì)和諧穩(wěn)定。騰訊研究院發(fā)布的《中國(guó)網(wǎng)絡(luò)生態(tài)安全報(bào)告（2015）》顯示，在各種涉及網(wǎng)絡(luò)犯罪案件中，網(wǎng)絡(luò)詐騙和電信詐騙分別居于第一和第二位。究其原因，主要在于不法分子能夠非法獲取被害人的信息，從而實(shí)施詐騙行為，尤其是當(dāng)不法分子獲得公民的精確個(gè)人信息后，常常會(huì)針對(duì)被害人量身定做“精準(zhǔn)”的詐騙手段，導(dǎo)致被害人極易被騙，如今年8月份發(fā)生的山東準(zhǔn)大學(xué)生徐玉玉被騙案就屬此種情形。

侵犯公民個(gè)人信息的路徑多元，甚至已形成完整的利益鏈

侵犯公民個(gè)人信息行為多發(fā)、高發(fā)，且屢禁不止。大數(shù)據(jù)時(shí)代是通過大規(guī)模收集、利用數(shù)據(jù)信息創(chuàng)造新價(jià)值的時(shí)代。一方面，個(gè)人信息對(duì)于商品推介、詐騙等侵財(cái)類犯罪的價(jià)值和意義重大，“市場(chǎng)”需求旺盛，非法提供、非法獲取、販賣公民個(gè)人信息的獲利空間較大。另一方面，現(xiàn)代信息技術(shù)的快速發(fā)展使得個(gè)人信息趨于數(shù)據(jù)化、網(wǎng)絡(luò)化和社會(huì)化，也使得個(gè)人信息更容易被非法獲取和買賣。在高回報(bào)、低成本的雙重誘惑下，侵犯公民個(gè)人信息行為多發(fā)、高發(fā)且屢禁不止。

侵害對(duì)象廣泛，涉及的個(gè)人信息種類多樣且數(shù)量巨大。在我國(guó)現(xiàn)階段，個(gè)人信息受到侵害的民眾遍布全國(guó)各地，各行各業(yè)幾無幸免，且絕大部分被害人并不知道也無從知道自己的個(gè)人信息受到了侵害。同時(shí)，受到侵犯的公民個(gè)人信息種類也呈現(xiàn)出多樣化的特點(diǎn)，不僅包括傳統(tǒng)意義上的公民個(gè)人身份信息、車輛信息、房產(chǎn)信息、手機(jī)定位信息、護(hù)照信息、旅館業(yè)旅客入住信息、乘客數(shù)據(jù)信息、淘寶買家信息、公司客戶（會(huì)員）信息、學(xué)生信息、新出生嬰兒信息、殘疾人信息、精神病人信息以及已故人員家屬信息等，還包括手機(jī)通訊錄和手機(jī)短信、網(wǎng)絡(luò)賬號(hào)和密碼、銀行賬號(hào)和密碼、購物記錄、交易記錄和出行記錄等，涉案的信息數(shù)量動(dòng)輒數(shù)萬甚至上億。

侵犯公民個(gè)人信息的路徑多元，利用技術(shù)手段竊取個(gè)人信息逐步成為主要手段。除了公民自己在日常工作生活中會(huì)不慎泄露個(gè)人信息外（如在微信、微博上發(fā)布的個(gè)人信息或者隨意丟棄的火車票、郵寄包裹單中所包含的個(gè)人信息均可能被不法分子收集和利用），個(gè)人泄露的渠道主要有三：一是APP與社交軟件在用戶不知情或不完全知情的情形下收集個(gè)人信息。目前，大多數(shù)APP與社交軟件在使用過程中都會(huì)或多或少、有意無意的收集公民個(gè)人信息，有的甚至包括位置信息、通訊信息等。二是商場(chǎng)、醫(yī)院、教育機(jī)構(gòu)、金融機(jī)構(gòu)、電信部門、交通運(yùn)輸部門、國(guó)家機(jī)關(guān)、網(wǎng)上購物平臺(tái)、快遞物流公司等在履行職責(zé)或者提供服務(wù)的過程中，所收集到的公民個(gè)人信息，被內(nèi)部工作人員非法竊取或者出售給不法分子。三是不法分子利用黑客技術(shù)、惡意代碼、釣魚軟件等手段，破解、盜取公民個(gè)人信息。目前，不法分子獲取個(gè)人信息的手段從傳統(tǒng)的調(diào)查、誘導(dǎo)登記、復(fù)制客戶資料等，轉(zhuǎn)向科技含量較高的手機(jī)APP盜取、黑客入侵大型平臺(tái)數(shù)據(jù)庫甚至是通過公共場(chǎng)所WIFI盜取。公安部的調(diào)查顯示，“黑客”通過技術(shù)手段實(shí)施攻擊、撞庫或利用釣魚網(wǎng)站、木馬、免費(fèi)WIFI、惡意APP等“技術(shù)”手段竊取個(gè)人信息正成為非法獲取公民個(gè)人信息的重要途徑。山東徐玉玉被詐騙案就屬于此種情形，在該案中，犯罪嫌疑人利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報(bào)名系統(tǒng)”并在網(wǎng)站植入了木馬病毒，獲取了網(wǎng)站后臺(tái)登陸權(quán)限，竊取了包括徐玉玉在內(nèi)的大量考生信息，并精準(zhǔn)地實(shí)施了詐騙行為。

各種侵犯公民個(gè)人信息行為已經(jīng)形成完整的利益鏈，產(chǎn)業(yè)化、組織化等特征明顯。目前，在我國(guó)圍繞公民個(gè)人信息已經(jīng)形成了“源頭—中間商—非法使用人員”的利益鏈條和黑色產(chǎn)業(yè)。其中，“源頭”負(fù)責(zé)收集和提供各類公民信息，“中間商”負(fù)責(zé)組織個(gè)人信息的交易，“非法使用人員”負(fù)責(zé)利用獲取的公民個(gè)人信息從事包括詐騙、盜竊等在內(nèi)的違法犯罪活動(dòng)。上述各層級(jí)人員身份既相對(duì)獨(dú)立，又相互交叉，形成了提供、出售、非法獲取和利用公民信息的利益鏈條，以及以牟取不法利益為目的、采用市場(chǎng)化運(yùn)作模式、專業(yè)分工實(shí)施、交易金額巨大的黑色產(chǎn)業(yè)。

嚴(yán)格執(zhí)法、公正司法，守好保護(hù)公民個(gè)人信息的最后一道防線

個(gè)人信息保護(hù)是信息化的基石。在大數(shù)據(jù)時(shí)代，公民個(gè)人信息的收集、運(yùn)用和管理涉及多方主體。因此保護(hù)個(gè)人信息也需要社會(huì)共治，需要政府、企業(yè)和社會(huì)組織等的積極參與、協(xié)同治理。實(shí)踐一再表明，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代，普通民眾根本無力抵御外界對(duì)個(gè)人信息的侵犯，他們既不知道個(gè)人信息何時(shí)被侵犯、被誰侵犯，也不知道個(gè)人信息被侵犯后如何有效維權(quán)。因此，在保護(hù)公民個(gè)人信息問題上，雖然可以通過宣傳教育提高公民的信息安全意識(shí)，增強(qiáng)公民信息安全防御能力，但是更應(yīng)強(qiáng)調(diào)的是政府、企業(yè)尤其是掌握個(gè)人大量信息的電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)、教育機(jī)構(gòu)、交通部門等的主體責(zé)任。同時(shí)，保護(hù)公民個(gè)人信息安全離不開法律的規(guī)范和保障，更需要司法機(jī)關(guān)依法及時(shí)化解各種涉及個(gè)人信息的矛盾糾紛，并有效懲治侵犯公民個(gè)人信息的犯罪行為。

加快制定和完善相關(guān)立法，為保護(hù)公民個(gè)人信息提供規(guī)范保障。為有效應(yīng)對(duì)日益猖獗的侵犯公民個(gè)人信息行為，保護(hù)公民個(gè)人信息安全，我國(guó)明顯加大了個(gè)人信息立法的力度。其中，全國(guó)人大常委會(huì)于2012年通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中明確規(guī)定：國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。并規(guī)定：任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息；2013年通過的《消費(fèi)者權(quán)益保護(hù)法》中就消費(fèi)者信息保護(hù)問題做了明確規(guī)定；2015年通過的《刑法修正案（九）》將《刑法修正案（七）》中設(shè)立的出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪合并為侵犯公民個(gè)人信息罪，降低了入罪門檻，提高了法定刑幅度，以進(jìn)一步加大對(duì)公民個(gè)人信息安全的保護(hù)，從源頭上打擊利用公民個(gè)人信息實(shí)施的其他侵害公民權(quán)益的違法犯罪行為。此外，目前正在征求意見的《網(wǎng)絡(luò)安全法》中也有關(guān)于公民個(gè)人信息的專門規(guī)定。有統(tǒng)計(jì)顯示，目前我國(guó)涉及公民個(gè)人信息的法律有近40部，法規(guī)有30部，還有一些部門規(guī)章和地方法規(guī)，因此從總體上看數(shù)量并不少。但是，由于缺乏系統(tǒng)性、可操作性以及在一些重要環(huán)節(jié)上欠缺相應(yīng)規(guī)定等，現(xiàn)有立法仍難以滿足實(shí)踐需求。因此，從完善立法來看，一方面，應(yīng)當(dāng)借鑒國(guó)外關(guān)于公民個(gè)人信息保護(hù)的做法，在充分調(diào)研和論證的基礎(chǔ)上積極穩(wěn)妥推進(jìn)《網(wǎng)絡(luò)安全法》和《公民個(gè)人信息保護(hù)法》的制定，作為信息化時(shí)代保護(hù)公民個(gè)人信息的基礎(chǔ)性法律，明確個(gè)人信息保護(hù)的邊界，規(guī)范個(gè)人信息的存儲(chǔ)、處理、查詢和使用，明確信息保護(hù)的主體責(zé)任以及信息泄露和濫用的處罰方式等。另一方面，要及時(shí)修訂與完善現(xiàn)有相關(guān)立法，使之更具合理性與可操作性，并逐步形成公法與私法、實(shí)體法與程序法、法律法規(guī)與規(guī)章協(xié)調(diào)運(yùn)行的公民個(gè)人信息保護(hù)法律規(guī)范體系。

近年來，人民法院受理的與公民個(gè)人信息有關(guān)的民事案件在種類和數(shù)量上都呈快速增長(zhǎng)態(tài)勢(shì)，其中有許多案件均為全國(guó)首例。如2014年底上海市浦東區(qū)人民法院審理的“短信騷擾第一案”、2015年南京市中級(jí)人民法院終審的“COOKIE隱私第一案”以及2016年北京市海淀區(qū)人民法院審理的“個(gè)人信息被遺忘權(quán)第一案”等。這些案件都在全國(guó)范圍內(nèi)產(chǎn)生了廣泛影響，也預(yù)示著我國(guó)通過司法路徑保護(hù)公民個(gè)人信息已經(jīng)提上日程。同時(shí)，在刑事司法層面，司法機(jī)關(guān)也持續(xù)不斷地對(duì)包括侵犯公民個(gè)人信息犯罪在內(nèi)的網(wǎng)絡(luò)犯罪實(shí)施打擊，并取得了成效。但是，受多種因素的影響和制約，通過司法途徑保護(hù)公民個(gè)人信息安全仍面臨包括維權(quán)難、取證難、抓捕難、定罪難、法律適用不統(tǒng)一等諸多問題。為有效維護(hù)公民個(gè)人合法權(quán)益，維持社會(huì)公平正義，司法也應(yīng)當(dāng)與時(shí)俱進(jìn)，正確處理信息化時(shí)代公民個(gè)人信息保護(hù)與大數(shù)據(jù)開發(fā)、運(yùn)用之間的關(guān)系，努力平衡好各種利益，促進(jìn)經(jīng)濟(jì)社會(huì)的和諧、健康發(fā)展。同時(shí)，為遏制侵犯公民個(gè)人信息犯罪及相關(guān)犯罪蔓延的勢(shì)頭，公檢法三機(jī)關(guān)應(yīng)當(dāng)加大辦案力度，科學(xué)調(diào)配力量，嚴(yán)格依法辦案，準(zhǔn)確適用法律，及時(shí)有效地打擊此類犯罪行為。此外，鑒于侵犯公民個(gè)人信息類案件有很多屬于新類型案件，為保障法律統(tǒng)一適用，維護(hù)司法公正與權(quán)威，最高司法機(jī)關(guān)應(yīng)當(dāng)針對(duì)此類案件在法律適用中的突出問題，適時(shí)出臺(tái)司法解釋，發(fā)布指導(dǎo)性案例或者典型案例，以指導(dǎo)各級(jí)司法機(jī)關(guān)依法辦案，提高辦案質(zhì)量和效率。

（作者為最高人民法院中國(guó)應(yīng)用法學(xué)研究所研究員）

【參考文獻(xiàn)】

①蔡長(zhǎng)春：《三起社會(huì)關(guān)注的學(xué)生遭電信網(wǎng)絡(luò)詐騙案告破》，《法制日?qǐng)?bào)》，2016年9月10日。

責(zé)編/高驪  肖晗題（見習(xí)）    美編/王夢(mèng)雅（見習(xí)）

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。