大数据时代惩治侵犯公民个人信息犯罪的困境与出路.docx
- 文档编号:3950047
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:5
- 大小:21.76KB
大数据时代惩治侵犯公民个人信息犯罪的困境与出路.docx
《大数据时代惩治侵犯公民个人信息犯罪的困境与出路.docx》由会员分享,可在线阅读,更多相关《大数据时代惩治侵犯公民个人信息犯罪的困境与出路.docx(5页珍藏版)》请在冰豆网上搜索。
大数据时代惩治侵犯公民个人信息犯罪的困境与出路
大数据时代惩治侵犯公民个人信息犯罪的困境与出路
随着大数据时代的到来,个人信息作为一种重要的社会资源越来越被人们所重视。
近年来,受互联网信息技术的影响,侵犯公民个人信息犯罪以前所未有的速度演变升级,公民的人身、财产和隐私权益面临着更加严重的威胁。
对此,应当确立适应大数据时代要求的刑事政策,健全相关立法规定,强化行政监管与检察监督,建立更加完善的公民个人信息司法保护体系。
一、大数据时代侵犯公民个人信息犯罪的特点
近年来,“互联网+”模式开启了网络发展的新时代,伴随着海量数据的爆发,侵犯公民个人信息犯罪也呈现出易发多发的趋势。
为精准打击此类犯罪,2017年5月9日,“两高”联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。
随后,最高人民检察院发布了一批侵犯公民个人信息犯罪的典型案例。
从这些案例中可以发现,在大数据时代,侵犯公民个人信息的犯罪活动呈现出许多新情况、新特征。
(一)犯罪成本较低,隐蔽性强。
互联网技术的发展为实施侵犯公民个人信息的行为提供了极大的便利,也极大地降低了该类犯罪的成本,客观上催生了侵犯公民个人信息犯罪的大量滋长。
近年来,大量的侵犯公民个人信息犯罪发生在网络空间中,而且行为人通常是利用虚拟的身份实施违法犯罪行为,因而很难被察觉。
公民个人信息被他人非法获取或者出售后,如果没有造成相应的财产损失等直接危害结果,绝大部分被害人并不知道也无从知道自己的个人信息受到了侵害。
如最高人民检察院发布的“郭某某侵犯公民个人信息案”。
自2014年以来,犯罪嫌疑人鲁某利用网络QQ群寻找出售公民个人信息的网友,向王某等人购买大量公民个人信息,通过QQ传输信息、支付宝转账、银行转账等方式进行交易。
鲁某将获取的公民信息,按照类别通过QQ卖给一些电话促销人员,其中卖给王乙8万余条,非法获利6万余元。
犯罪嫌疑人王甲通过QQ向他人购买“快递提取”软件程序,批量下载公民的快递订单信息10万余条。
2016年5月8日,王甲将“快递提取”软件提供给鲁某,两人意图合作实现公民信息的资源共享。
2016年5月11日,鲁某、王甲被山东省新泰市公安局民警抓获归案,查获两人存储的公民个人信息一千万余条。
(二)获取个人信息的方式多样化,技术性强。
互联网的普及发展伴随着与个人隐私权的冲突,这是大数据时代无法回避的问题。
中国互联网络信息中心(CNNIC)发布的《第39次中国互联网络发展状况统计报告》显示,截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%。
人们通过互联网处理工作事务,进行人际交往,饮食、购物、学习等都可以通过互联网实施,在此过程中几乎都要使用个人信息,从而客观上为非法获取公民个人信息的行为提供了便利。
在获取信息的方式上,犯罪人很少通过直接复制、拍照等传统方式窃取个人信息,而是通过技术手段非常便利地获取,有的是通过黑客破解政府机关、金融机构、购物网站的数据库窃取,有的是通过恶意代码、木马程序、钓鱼软件等技术手段窃取,还有的是通过APP、社交软件等程序非法收集,甚至有些信息可以通过网络公开购买、查询、下载。
有的不法分子通过设立虚假公司,以数字营销、市场调查、招聘人才为幌子,专门收集数量庞大的公民个人信息,然后通过“中介”对外销售,形成一条灰色的产业链。
(三)犯罪对象数量巨大,侵害范围广泛。
信息技术的发展带来了信息数量的海量化问题,也导致侵犯公民个人信息罪中的“公民个人信息”呈现出海量化现象。
2017年3月,中国互联网协会和12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2016)》。
报告显示,54%的网民认为个人信息泄漏情况严重,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失约915亿元。
由于网络的高存储性和信息的高聚集性,网络犯罪的对象呈现出广泛性和不确定性的特点,通过网络获得的个人信息数量巨大,动辄几万、几百万甚至上亿,远远超越了传统犯罪对象的数量概念。
据统计,2016年,全国公安机关共侦办各类侵犯公民个人信息案件1886起,抓获犯罪嫌疑人4261名,查获各类公民个人信息307亿余条;侦办实施拒绝服务攻击、非法入侵控制网站等各类黑客犯罪案件828起,抓获犯罪嫌疑人1747名。
2017年3月10日起,公安部部署全国公安机关打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,专项行动开展三个月来,江苏警方已经破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。
(四)极易引发衍生犯罪,危害后果严重。
现实中,犯罪人实施侵犯个人信息的行为后,往往还会实施其他侵犯公民人身权利或财产权利的犯罪行为,纯粹只是侵犯他人信息的行为反倒相对少见。
个人信息被不当采集、随意泄露、任意篡改、恶意使用乃至非法转卖牟利,往往会衍生出多种下游犯罪,成为电信诈骗、网络诈骗以及滋扰型“软暴力”等犯罪的根源,甚至与绑架、敲诈勒索、暴力追债等犯罪活动相结合。
如最高人民检察院发布的“章某某等诈骗、侵犯公民个人信息案”。
2016年初,被告人章某某通过互联网非法购买公民个人信息12555条,然后雇佣被告人汪某某等三人,通过拨打章某某事先从网上购买的学生个人信息上的家长联系电话,冒充“学校教务处”“教育局”工作人员,以获取国家教育补贴款为由,诱骗学生家长转账至章某某掌控的银行账户。
至被查获时,共拨打诈骗电话4392人次,骗取116200元。
2016年4月期间,被告人章某某还伙同他人利用同样的手段实施诈骗行为,至被查获时,共拨打诈骗电话807人次,骗取他人钱财近3000元。
二、大数据时代公民个人信息保护面临的现实困境
随着大数据产业的快速发展,公民个人信息保护问题也日益凸显,传统个人信息保护框架在大数据时代遭遇严峻冲击,我国对个人信息的保护仍存在不少困境。
(一)个人信息泄露的风险加剧。
生活在大数据时代,人们的隐私不经意间就会泄露,传统的保密方式渐渐失去作用,个人信息保护面临前所未有的新挑战。
在数据开发价值的驱使下,个人信息的流转、交易形成链条,信息处理主体多元,传播方式纷繁复杂,对于个人权利行使及政府监管均构成严峻挑战。
个人信息的收集方式、使用目的及后果影响日趋失控,个人隐私面临严峻威胁。
如最高人民检察院发布的“张某某、姚某某侵犯公民个人信息案”。
2014年初至2016年7月期间,上海市疾病预防控制中心工作人员韩某利用其工作便利,进入他人账户窃取上海市疾病预防控制中心每月更新的全市新生婴儿信息(每月约1万余条),并出售给黄浦区疾病预防控制中心工作人员张某某,再由张某某转卖给被告人范某某。
直至案发,韩某、张某某、范某某非法获取新生婴儿信息共计30万余条。
2015年初至2016年7月期间,范某某通过李某向王某某、黄某出售上海新生婴儿信息共计25万余条。
2015年6、7月,吴某某从王某某经营管理的某公司内秘密窃取7万余条上海新生婴儿信息。
2015年5月至2016年7月期间,龚某某通过微信、QQ等联系方式,向吴某某出售新生婴儿信息8千余条,另分别向孙某某、夏某某二人出售新生儿信息共计7千余条。
(二)电子数据的取证难度增大。
随着大数据时代的来临,电子数据成为了记录事实的重要载体。
电子数据是高科技的产物,采用特定的二进制编码表示,它的客观性、可靠性、不可抵赖性受计算机网络系统及其所依存的软硬件环境的影响很大,需要用特定的技术手段来确定。
在侵害公民个人信息犯罪中,犯罪分子大都是以电子设备存储公民个人信息的,该类电子证据的存储地点不易察觉,它可能存在于某台计算机或外围存储设备之中,也可能在网络上的某台或数台服务器中,数据可以被隐藏或加密,这就造成了该类证据提取方面的困难。
如最高人民检察院发布的“张某某、姚某某侵犯公民个人信息案”。
2015年6月,被告人张某某在浏览某购物网站时发现,通过修改该网站网购订单号可以查看到包含用户姓名、手机号、住址等内容的订单信息。
为谋取利益,张某某委托他人针对上述网站漏洞编制批量扒取数据的恶意程序,在未经网站授权的情况下,进入该网站后台管理系统,从中非法获取客户订单信息12503条,并通过QQ等联络方法卖给被告人姚某某,获利人民币5359元。
被告人姚某某购得上述订单信息后,又分别加价倒卖从中牟利。
该案系通过网络实施侵犯公民个人信息犯罪,作案手段技术含量高,特别是犯罪活动涉及的电子证据源中电脑、QQ、移动存储介质、手机、银行卡等证据的数据提取、固定、转化和验证等给案件取证工作带来一定困难,增加了检察机关在案件审查逮捕中的工作难度。
(三)不规范技术侦查措施的负面效应。
根据我国刑事诉讼法第一百四十八条的规定,公安机关、人民检察院根据侦查犯罪的需要,在经过严格的批准手续后,可以采用技术侦查措施。
在实践中,通讯监听、监视、网络监控、邮件检查等技术侦查措施早已经广泛运用。
在大数据时代,鉴于网络技术的不断发展和犯罪智能化的趋势,几乎可以预见,技术侦查措施的应用只会增多不会减少。
然而,技术侦查一旦使用不当,所带来的危害后果不仅表现在对公民实体权利的侵害,而且还威胁到程序正义、人权保障的诉讼价值。
美国“棱镜门”事件,表明人们对技术侦查措施带来的社会忧虑绝非空穴来风。
技术侦查通常是对特定对象展开的侦查活动,但由于与特定对象联系的人是不特定的,一定范围内的不特定人员也可能纳人技术侦查的视野,这将构成对不特定人通讯自由和隐私权的潜在威胁。
由于司法审查程序缺失,防止不法技术侦查在很大程度上只能依赖于侦查机关的自行审查,在所获取材料的使用上也缺乏外在监督,因此很有可能存在保留甚至滥用与案件无关的信息和事实材料的情况,从而导致公民个人信息的泄露。
(四)个人信息保护专门立法的缺失。
侵犯公民个人信息罪属于法定犯,对于法定犯而言,有些具体构成要件及其含义是需要由行政法进行规定的,而缺乏前置性行政法律法规,会显得刑事立法依据不足,根基不稳。
最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第二条规定,违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
但是,我国至今尚未出台关于个人信息保护的专门性法律法规,前置性法规的留白,影响了对刑法典中侵犯公民个人信息犯罪之法条的理解、适用和完善。
除刑法外,我国对公民个人信息的法律保护散见于各种行政法律法规,如《身份证法》《未成年人保护法》《执业医师法》《律师法》,等等。
这些法律法规较为分散,系统性、全面性有所欠缺,对大数据时代社会环境的适应性不足,立法质量已无法满足信息社会发展的实际需要。
因此,有必要尽快制定一部统一的《公民个人信息保护法》,以严密法网,完善对公民个人信息的法律保护体系。
三、惩治和预防侵犯公民个人信息犯罪的路径选择
在大数据时代,为了应对严峻的侵犯公民个人信息犯罪,必须着眼于互联网信息技术发展的新要求,从立法完善、司法跟进、社会协同等方面入手,形成惩治和预防侵犯公民个人信息犯罪的科学体系。
(一)强化行政监管,规范大数据行业秩序。
大数据的应用并非洪水猛兽,不能因为出现了侵犯个人信息犯罪的问题就因噎废食,关键是要健全行政监管制度,让泄露公民个人信息的违法犯罪行为在大数据行业没有容身之地。
建议将工业和信息化部作为全国个人信息保护的行政监管机构,确立以工业和信息化部为主,其他相关职能部门配合的监管体制。
积极推动个人信息安全保护的第三方服务机构如专业取证机构、司法援助机构等的发展壮大,为广大公民的个人信息安全保护提供专业化服务。
建立大数据相关企业名录和黑名单制度,建立违法违规网站的快速、联动、在线处理以及资源的可管、可溯源,可追责的制度,强化用户个人信息的保护。
对于构成犯罪的大数据相关行业从业人员,根据《刑法修正案(七)》设立的刑事职业禁止制度,依法禁止其再次涉足该行业,以此来净化行业环境,促进行业的健康、规范发展。
(二)依托网络平台,提升电子数据取证能力。
尽管网络平台是随着大数据时代到来新出现的取证环境,很多相关的法律法规尚待出台,但是侦查机关仍需要遵守已有的关于调查取证的法律法规,在执法人员身份、法律文书、调取数据方式等方面都要符合既有的程序性规定。
有些情况下,数据主体的电子设备或网络中的相关数据已经被删除或丢失,或者恢复数据需要巨大的成本,此时网络平台也是合适的取证来源,侦查机关可以要求网络平台协助取证。
办理侵犯公民个人信息犯罪案件,应当重点收集、固定以下证据:
一是对行为人获得公民个人信息的途径和方法进行查证;二是对行为人是否出于进行违法犯罪活动的目的而非法获取信息,或者明知他人进行违法犯罪活动而提供信息进行查证;三是对涉案信息的数量及真伪进行查验;四是通过电子数据查明行为人的上网记录,分析其日常网上行为轨迹,摸清上下线人员、交易金额、获利数额等具体情况;五是查明造成后果、损失情况以及是否利用获取的信息进行其他违法犯罪活动等。
侦查人员发现涉嫌侵犯公民个人信息行为的,应注意保护各种与系统相关的软硬件及外围设备,避免发生任何的数据破坏或病毒感染。
(三)强化检察监督,保障技术侦查措施规范适用。
在对技术侦查与隐私权冲突问题表示担忧的同时,要尽最大可能对技术侦查措施进行权力制约,防止侦查机关滥用职权或超越正当目的收集使用个人信息。
一是明确规定对技术侦查结果的随案移送制度。
使检察机关或者审判机关对技术侦查措施适用的案件范围、对象、期限等合法性问题实施监督。
二是设立销毁技术侦查材料时检察官在场制度。
我国刑事诉讼法虽规定与案件无关的技术侦查材料须及时销毁,但对材料销毁则未要求检察官在场,为防范应销毁而不销毁的现象发生,应当设立销毁技术侦查材料时检察官在场监督的制度。
销毁不需要的技术侦查资料时,检察机关应派员在场监督,并将销毁情况制作笔录。
三是赋予技术侦查相对人的事后知情权。
侦查机关在案件终结后,应当告知被监控人技术侦查的相关信息和其应当享有的权利。
被监控人有权就技术侦查中的违法、违规行为向检察机关控告、投诉,这可以为检察机关事后监督提供重要的材料来源。
(四)出台专门法律,完善司法保护体系。
在公民个人信息安全的综合保护体系中,法律发挥了权利确认、权利保护方向的引领、保护措施的法制化等重要作用,今后应当继续重视我国保护公民个人信息安全的法律体系的完善。
我国应当借鉴当今世界主要国家的通行做法,制定统一的《公民个人信息保护法》,使个人信息安全能够得到真正、有效、全方位的保护。
目前,制定《公民个人信息保护法》的呼声很高,有关学者也提出了较为明确的立法建议,加之公民个人信息的保护已经具有非常迫切的现实必要性,因此制定这样一部法律已经成为社会共识,立法机关应当加快该法的制定程序。
在这部法律中,应该明确公民个人信息的内涵和范围,公民个人信息保护的机构职责,公民个人信息搜集、使用、保护的程序和要求,公民个人信息保护的法律责任等方面的内容,使其成为我国公民个人信息保护方面的基本法律。
如此一来,就为侵犯公民个人信息罪中的“违反国家规定”提供了更加明确的法律依据,保证了侵犯公民个人信息犯罪的准确认定和法律适用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 时代 惩治 侵犯 公民 个人信息 犯罪 困境 出路