|
当今社会,大数据和云计算不再是一个简单的概念而早已如滔天的洪水倾入了人们的生活。大数据和云计算二者互为支撑、唇齿相依,大数据的前提是云计算,没有云计算就没有大数据,没有大数据也就没有未来的人工智能。生活中每天都会有大量的数据产生,在这样一个大数据时代,大数据和云计算的深度结合产生了大量的新技术、新产品,人们在享受互联网大数据带来的巨大便利的同时,也会衍生出很多新型的犯罪。随着移动互联技术在人们日常生活中的不断应用,公民的个人信息也越来越容易被一些犯罪分子所利用,给公民的名誉信用及经济利益造成重大侵害,也给社会管理和社会秩序造成重大破坏。对此,我们必须予以高度重视并采取有力措施加以解决。 一、侵犯公民个人信息类刑事犯罪的现状及特点 我国刑法对侵犯公民信息类刑事犯罪早有具体的规定。如2009年《刑法修正案(七)》中增设了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”后,在2015年《刑法修正案(九)》对上述两个罪名进行了合并,统一为“侵犯公民个人信息罪”。但本罪只是侵犯公民个人信息类刑事犯罪的冰山一角。基于此,本文在大数据的背景下,以裁判文书网公布的案例为数据库,对2013-2017(截止至2017年6月30日)年间涉及侵犯公民个人信息类刑事案件进行了初步的探索与分析。大体上有以下几个特点: (一)侵犯公民个人信息涉及的刑事罪名多 侵犯公民个人信息类刑事犯罪可能涉及到16个具体的刑事罪名。排在前三位的罪名分别是:非法获取公民个人信息罪,共计989件,案件占比约62%;诈骗罪,共计264件,案件占比约17%;侵犯公民个人信息罪,共计169件,案件占比约11%。其他相关的犯罪还有信用卡类犯罪(共计96件,案件占比约3.8%),具体包括窃取、收买、非法提供信用卡信息罪、信用卡诈骗罪、妨害信用卡管理罪等。计算机信息系统类犯罪(共计50件,案件占比约6%),具体包括非法获取计算机信息系统数据、破坏计算机信息系统罪、非法侵入计算机信息系统罪。至于合同诈骗罪、非法经营罪、赌博罪以及敲诈勒索罪也和公民个人信息被侵犯乃至非法利用攸攸相关。  (二)侵犯公民个人信息类刑事犯罪数量明显增多 1、犯罪数量激增 2013年到2014年,侵犯公民个人信息类刑事案件呈现爆炸式增长的局面,而2014年到2017年上半年,则基本上保持在400件案件以上并且逐渐增长,由此可以看出,侵犯公民个人信息类刑事犯罪的态势越来越重,可以想见,每一次科技进步的同时都不可避免的带来该类犯罪的增长。  2、南方沿海及发达地区此类犯罪相对集中 侵犯公民个人信息类刑事案件,多集中在南方沿海及发达省份。其中福建省161件、上海市150件、广东省150件、浙江省124件和江苏省85件,北京市65件,这六个省(市)的案件就占总数的67%。而整个东北地区共计27件,辽宁省11件、黑龙江省10件、吉林省3件、内蒙古自治区3件。由此可见,越是经济发达的地区,侵犯公民个人信息的新型犯罪越是多发,而一些经济欠发达地区,利用新技术采取此类犯罪还未形成规模。   3、公民个人的诸多信息被广泛侵犯 通过分析数据库可以看出,公民个人信息被侵犯的并非是单一的基本信息,而是广泛的、全面的被犯罪分子侵犯,具体包括:身份信息、财产信息、征信信息、消费信息、饮食信息、行踪轨迹信息、车辆信息、通讯信息和旅游、住宿等其他重要信息。 其中,被侵犯的公民身份信息案件量最多,涉及到公民的姓名、身份证号、户籍、护照和驾驶证等信息;其次是公民被侵犯的财产信息,涉及银行交易明细、银行账户、淘宝、支付宝账户、游戏账户和密码等信息;被侵犯的行踪轨迹信息多为手机定位、通话位置、航班、出入境等信息。其他的信息还包括车牌号、快递单、购物名单、工作单位、劳动合同信息等等。 而作为被害人也就是被侵犯的公民个人信息的群体普遍集中在以下人群,多为学生、老人、业主、电商消费者、病人、车辆购买人等身份。这样的人群普遍普遍防范意识不强或者处在情势紧急的特殊阶段,特别容易给犯罪分子实施犯罪留有机会。 非法获取公民个人信息的手段明显增多 1、以合法方式取得信息后再非法利用为常态 以最为常见的非法获取公民个人信息罪、出售、非法提供公民个人信息罪和侵犯公民个人信息罪三个罪名为切入点,行为人在正当的工作亦或提供服务的过程中获取不应对外公开的公民个人信息后,进而超越职权或者违反相关约定对这些公民个人信息进行不正当处置的最为多见,超过六成(61.33%)。 上述三个罪名涉及的案件中,公职人员利用职务上的便利获取公民个人信息的行为主体主要是掌握相关职权的机关单位或国家机构人员,如户籍民警、税务稽查人员、银行职员、保险人员、教育机构工作人员等;利用工作便利或提供服务过程中获取公民个人信息的行为主体主要是服务行业中能够正当获取公民个人信息的人员,如房产商、快递寄送员、网络微商、旅游公司职员、培训机构人员等。以上公职人员或者服务行业的人员最容易滋生犯罪,也反映出公民个人信息保护存在巨大漏洞,相关监管部门并没有起到良好的监督作用。 直接出售或者提供公民个人信息的和以非法手段获取个人信息的情况,占了总案件的近四成(38.67%)。行为人还可以通过购买、窃取、非法侵入计算机系统、业务合作、收集、偷拍、内部员工交流透露、赠与等方式,非法获取公民个人信息,获取这些信息后再进行其他犯罪,因此侵犯公民个人信息类刑事犯罪通常会和经济类犯罪相关联,非法获取公民个人信息只是手段,非法利用这些信息进而产生经济效益才是他们的目的,当然不排除其他犯罪目的的存在。 如陈某某非法获取公民信息并且诈骗一案中,陈某某以其公司从事电话销售为名,2012年3月底,向楼某某购买网络电话,楼某某在明知陈某某系销售假冒手机的情况下,为牟利仍为陈某某向联通公司申请了电话号码并安装了电话机。陈某某又通过网络向他人购买了数千条公民个人信息。2012年8月下旬至2013年4月上旬期间,被陈某某找来陈某1和陈某2,并通过网站招聘平台先后招募了杨某某、陈某3、程某及陈某4、张某某等人为话务员。陈某1等人经陈某某授意后,随机拨打陈某某提供的公民个人信息中的被害人手机号,谎称自己系上海会员资料管理中心或东方购物的工作人员,以人民币1300元(少部分为人民币1400元)左右的价格,并附送等额话费充值卡的方法向被害人推销假冒诺基亚N9等型号手机,致使被害人周某等280余人购买了上述手机,陈某某等人以送快递的方式将上述手机送交被害人,在被害人未验收或未认真检验的情况下收取钱款后快速离开,从而共计骗取人民币370,000余元。最终法院以诈骗罪判处陈某某有期徒刑七年六个月,并处罚金人民币五万元;以非法获取公民个人信息罪判处陈某某有期徒刑九个月,并处罚金人民币五千元,决定执行有期徒刑八年,并处罚金人民币五万五千元。 2、非法处置的目的多是出售牟利、业务推广以及违法犯罪 信息本身或许不存在价值,但是信息可以衍生出巨大的价值。行为人在获取公民个人信息后,通常会实施出售牟利、业务推广、从事其他违法犯罪活动等行为。在数据库的相关案件中,公民个人信息被用于出售牟利的案件约51.2%;公民个人信息被用于业务推广,如品牌营销、拓展市场、寻找客户的案件约占20.3%;犯罪人利用公民个人信息从事其他违法犯罪活动,如实施诈骗、信用卡盗刷、打击举报人、伪造证件等犯罪行为的案件约占28.6%。从上述数据看出,行为人非法处置公民个人信息的最主要目的还是为了经济利益。  二、侵犯公民个人信息类刑事犯罪的实践难题 (一)定罪问题 1、入罪标准不统一 以侵犯公民个人信息罪为例,我国《刑法》规定,侵犯公民个人信息罪的构成要件之一就是“情节严重”,可以说这是该罪罪与非罪的重要标准。但是对于如何理解“情节严重”,现有的立法和相关司法解释都没有直接的规定。实践中,各地法院对“情节严重”的理解与司法认定也存在较大不同,甚至出现了“同案不同判”、“类案差距大”的情形。比如,被告人非法获取的公民个人信息只有两位数甚至个位数,仍然被定罪获刑。相反,有的案件中,被告人非法获取的公民个人信息数量超过三位数,最后被判处免于刑事处罚。这样的问题不仅给司法部门带来了巨大的困扰,甚至直接影响的是我国公民对待法律的态度。 2、适用法律时罪名和罪数混乱 由于《刑法修正案(九)》对“侵犯公民个人信息罪”的相关罪名进行了重新编排,导致了一些犯罪行为在《刑法修正案(九)》颁布前后不同阶段实施,出现适用不同罪名的问题。另外,在当前大数据云计算的时代,获取公民个人信息成为侵犯公民个人信息类相关上下游犯罪的前提,是“百罪之源”。因为只有获取了公民个人信息,才可能进一步实施其他的犯罪,如诈骗电话,校园裸贷等。以上情形对如何适用法律提出了新的难题。司法实践中针对这种情况如何定罪各地的处理情况也不尽相同。如非法获取公民个人信息后实施诈骗,定诈骗罪还是定非法获取公民个人信息罪,定一罪还是数罪都尚存疑问。 (二)量刑问题 1、缓刑频次高,刑罚威慑低 在数据库的案件中,被判处拘役刑罚的有418个犯罪分子,被判处有期徒刑刑罚的有2,156个犯罪分子。 在上述数据中,出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪的量刑较轻。在数据库文书中,被告人均被判处3年以下有期徒刑或拘役。其中,刑期为1年以下的案件比例高达64.34%,被告人被判刑期多集中在6个月至1年的区间。 通过侵犯公民个人信息而实施的诈骗罪案件中,犯罪分子被判处的刑罚更重一些,刑期为有期徒刑1年以下的案件比例仅为25.15%,而在有期徒刑1年—3年区间的案件比例约为41.23%,明显高于出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪。  具体到各罪而言,妨害信用卡管理类犯罪的平均刑期最高,达到38个月,计算机类犯罪、诈骗类犯罪的平均刑期分别为31个月、30个月;非法获取公民个人信息类犯罪平均刑期最低,只有9.3个月,侵犯公民个人信息罪的平均刑期也只有10个月,出售、非法提供公民个人信息罪的平均刑期11.5个月。  另外,从缓刑的适用来看,计算机类犯罪虽然平均刑期较高,但缓刑适用率将近五(46.04%),非法获取公民个人信息犯罪不仅平均刑期较低,缓刑适用率也将近一半(42.49%),出售、非法提供公民个人信息罪的缓刑适用率也将近四成(39.25%),诈骗类犯罪缓刑适用率最低,只有两成左右(21.45%)。  2、罚金刑的适用有所欠缺 通过数据分析发现,出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪案件中,共涉及被告1,906人,其中有1,767人被判处罚金刑。此类刑事案件罚金刑分布多集中在1万元以下,案件占比超过60%。  具体到各罪而言,计算机信息系统类、妨害信用卡管理类两类犯罪的平均罚金较高,分别达到29,314元和25,833元;其次是诈骗类犯罪,平均罚金为21,344元;而出售、非法提供公民个人信息罪,平均罚金为13,185元,侵犯公民个人信息罪的平均罚金为10,104元,与非法获取公民个人信息罪的平均罚金数额大体相当(9,955元),体现出了对该类犯罪的获利性的否定。 如张某甲、张某乙非法侵入计算机信息系统罪,2016年7月,张某甲在网络上向他人购买黑客软件“蜘蛛池”、“菜刀”以及网址,同时其又通过非法渠道购买了11张银行卡,用于为侵入其他网站植入出售假发票广告信息。之后张某甲在其住处深圳市罗湖区凤凰路海珑华苑海天阁802房使用“蜘蛛池”、“菜刀”软件对甘肃农业大学、陕西省太原市交警大队网站系统实施控制,植入出售发票的广告。7月底,张某甲纠集张某乙一起使用上述方法控制网站植入发票销售广告。截至2016年8月30日,张某甲、张某乙通过上述手段非法销售发票获利人民币34550元。最终法院以非法侵入计算机信息系统罪,判处张某甲有期徒刑三年,并处罚金10000元,判处张某乙有期徒刑一年零六个月,缓刑二年并处罚金100000元, 再如,吴水木信用卡诈骗罪一案中,2015年7月15日至9月22日间,吴水木在安徽省淮南市东方明珠4号租房等地,利用事先准备好的公民个人信息、笔记本电脑、QQ、银行卡等物品,通过拨打事先购买的银行客户信息资料的电话,冒充信用卡客户中心的工作人员,谎称能为对方提高信用卡信用额度,骗取持卡人的信用卡卡号、有效期及卡后三位数等信息,后利用骗取的他人信用卡信息资料,在互联网上购买手机充值卡、Q币等,当银行短信平台用短信通知并发送验证码给持卡人时,吴水木又以提高额度需要对方提供验证码为由获取持卡人的密码,使得网络购物得以实现。再将其购买的充值等转卖给他人,款项均汇入其掌握的户名为“周某”的银行卡内,至被查获时,共骗取人民币166,919元。最终法院以信用卡诈骗罪判处吴水木有期徒刑六年,并处罚金人民币五万元。  三、侵犯公民个人信息类刑事犯罪的应对措施 (一)完善立法规定 《刑法修正案(九)》对侵犯公民个人信息罪有了较大的修改,不仅将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两个罪名合二为一,还有如下三点变化:第一,扩大了犯罪主体的范围,《刑法修正案(七)》曾规定了针对个人信息的犯罪主体,并进行了列举:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。然而在司法实践中,各地对该罪主体范围的把握不一致,有些地区比较狭窄,仅限于条文中的列项,使得国家对公民个人信息的保护力度受到限制。《刑法修正案(九)》取消了明确的列举,所有的主体都有可能构成侵犯公民个人信息的犯罪主体。扩大犯罪主体的范围,可以更有效地保护个人信息的权益。第二,对侵犯个人信息行为的范围也进行了扩充。“向他人出售或者提供公民个人信息”,意味着只要是出售或者违反规定提供,情节严重的都要追究。这体现出对个人信息有了更大边界的保护,而目的就是要更有效地打击目前严重泛滥的非法出售、非法提供或者违反规定提供个人信息的行为。第三,明文规定网络服务提供者有安全管理公民个人信息的义务。网络服务提供者不履行安全管理义务的,负有刑事责任。同时,这个罪名,这个可以构成单位犯罪,既可以制裁个人,也可以制裁单位。 《刑法修正案(九)》对侵犯公民个人信息罪的完善,使得该类犯罪适用缓刑的数量明显减少,该罪的缓刑适用率相较两个前罪,也有大幅的降低,只有四分之一的案件被适用缓刑,体现了依法从严打击侵犯个人信息犯罪的刑事政策。 (二)明确司法适用标准 侵犯公民个人信息类在刑法中作出明确规定以来,最高人民法院和最高人民检察院并未就本罪的适用问题发布专门的司法解释,只有在2013年由最高人民法院、最高人民检察院、公安部联合发布的《关于依法惩处侵害公民个人信息犯罪活动的通知》中提到了相关内容。不过,上述通知实质上并非司法解释,而且该通知的内容也未完全解决侵犯公民个人信息类刑事犯罪司法认定中的难题。 1、“其他方法”的界定 侵犯公民个人信息类刑事犯罪在行为方式上通常会以“其他方法”的方式作为兜底描述,起到挂一漏万的效果。比如,《刑法》第253条第3款在“窃取”行为之外就规定了非法获取公民个人信息的“其他方法”。如何界定“其他方法”,决定了本罪犯罪圈的大小 ,这个范围应当由司法解释明确规定出来。当然从解释的技术来看,面对纷繁的情形,既可以采取简单罪状,也可以采取“列举+概括”的方式对“其他方法”的范围进行清晰界定 2、“情节严重”、“情节特别严重”的界定 侵犯公民个人信息类刑事犯罪在入罪的标准上,通常会加入“情节严重”和“情节特别严重”的限定。在大多数情况下,“情节严重”是这些犯罪的犯罪构成要件之一,只有达到了“情节严重”的情形,才能构成犯罪。“情节特别严重”是这些犯罪的升刑要件,只有达到“情节特别严重”,才能在基本刑的基础上升刑。为了让司法人员能准确理解和适用刑法,应当制定司法解释对上述两种标准作出具体的明确的界定。针对侵犯公民个人信息类刑事犯罪,可以从利用个人信息的数量、违法所得数额,造成的经济损失和精神损失等方面作出较为明确的规定。 (三)加强法律监管与刑罚力度 侵犯公民个人信息犯类犯罪越来越猖獗,一方面是科技的进步给予犯罪份子提供了便利,另一方面就是法律的监管和刑罚力度不到位,导致其违法犯罪的成本过低,大量的犯罪行为得不到追究,刑罚畸轻。 贝卡利亚在《犯罪与刑罚》一书中指出,“对于犯罪最强有力的约束力量不是刑罚的严酷性,而是刑罚的必定性。”要想解决这一问题,不仅要提高对该类犯罪提高刑罚力度,更重要的就是要通过加强法律的监管,让侵犯公民个人信息类刑事犯罪的行为得到及时的追究,从而降低犯罪黑数、提高犯罪成本,实现对侵犯公民个人信息类刑事犯罪的有效防控。具体而言,要建立“线上+线下+公民”三位一体的监督防控体系。首先应该加强政府部门的防控监督水平,利用先进的技术手段进行线上监督防控,对于利用大数据和云计算实施犯罪的犯罪分子坚决予以定位打击。其次建立监督举报制度,充分利用公民的力量,鼓励并奖励公民及时反映犯罪分子的犯罪行为。最后线下防控也要重点部署,对侵犯公民个人信息类刑事犯罪行为要早发现、早处理,从而形成违法必究,有罪必罚的良好社会氛围。 大数据是近年来最新的也是最热的技术话题之一,连同云计算、物联网等技术也越来越被公众所关注并接受使用。不难想见,随着科技高速的更新迭代发展,通过大数据云计算的技术手段而实施的犯罪会愈演愈烈,这对我们国家的信息安全,特别是公民个人信息安全提出了巨大的挑战。本文从侵犯公民个人信息类刑事犯罪的案例入手,对非法获取公民个人信息罪、侵犯公民个人信息罪、出售、非法提供公民人信息罪、诈骗类犯罪、妨害信用卡管理类犯罪和计算机信息系统类犯罪的裁判文书进行了整理和初步分析,发现了一些问题并提出了解决该类犯罪问题的建议。期待本文为保护我国公民个人信息秩序,打击以信息和数据为对象的违法犯罪行为,维护公民个人的信息安全提供些许助力。 此文荣获第十二届“东北法治论坛”二等奖,经作者授权转发。 作者: |
|
|
