信息犯罪丨侵犯公民個人信息犯罪之現狀

近日南都記者爆料稱其花費700元即購買到同事的包括開放記錄在內的11條個人信息，揭開了當下信息社會中公民個人信息的黑色利益鏈條。據稱，公民的大部分個人信息，如開放記錄、名下資產、乘坐航班、網吧上網記錄、四大銀行存款記錄、手機實時定位、通話記錄等都可被查到並用做交易。該消息一出，輿論嘩然，關於公民個人信息的保護再一次被重視。

（一）侵犯公民個人信息犯罪之目下現象

1.犯罪現象猖獗

筆者在無訟案例庫中輸入「公民個人信息」的關鍵詞，選擇「刑事案由」，得裁判文書共1413篇。其中2014年至今，共1228篇。如果能夠統計出來利用公民個人信息實施的下游犯罪，如網路、電信詐騙、敲詐勒索等，則數量將更加龐大。公安部於2012年開展的打擊侵害個人信息犯罪專項活動行動成果顯示，在該次專項行動中公安機關共打掉近1000個團伙，抓獲犯罪嫌疑人4000餘名，查獲公民個人信息高達50億條，並查獲上下游犯罪上萬餘起。而根據從公安部獲取的信息，自今年四月公安部部署的全國公安機關開展打擊整治網路侵犯公民個人信息犯罪專項行動以來，截至九月底，全國公安機關網路安全保衛部門累計查破刑事案件1200餘起，抓獲犯罪嫌疑人3300餘人，查獲信息290餘億條，清理違法有害信息42萬餘條，關停網站、欄目近900個。均可見目前我國存在的侵犯公民個人信息犯罪的數量之大、該種犯罪現象之猖獗。

2.個人信息涉及面廣

根據學者研究，被泄漏的公民個人信息涵蓋面較廣，涉及到公民生活的方方面面。經統計，某基層人民檢察院從2011年起至2016年所辦理的侵犯公民個人信息犯罪的案件中所涉及到的公民個人信息內容包括通話記錄、手機定位信息、簡訊息記錄、電話機主資料、企業老闆信息等。而根據上海法院網發布的對142件侵犯公民個人信息犯罪案件中的梳理結果顯示，涉案的公民個人信息包括姓名、電話、住址、家庭成員信息、手機登記信息、嬰幼兒信息、企業法人信息、銀行卡會員名單等身份信息，存款信息、車輛信息、房產信息、信用報告等財產信息，賓館住宿信息、民航登記信息、電話定位信息、行蹤信息、車輛位置信息、出入境信息等行蹤信息，通話詳單等通訊信息，黃金、白銀、期貨、股票交易信息、電信購物成單信息、訂單、快遞單信息等交易信息，考生信息、學生資料等教育信息以及其他未明確認定的信息。

3.與下游犯罪結合密切

純粹的公民個人信息，對於社會一般公眾而言，並無太高的利用價值。而大量存在的故意泄漏、出售或者非法獲取公民個人信息的人，往往存在不法的目的。如近年來呈規模化的電信詐騙類案件，犯罪嫌疑人往往先通過購買等非法手段獲取公民的個人信息，偽造自己的身份，使得被害人基於信任而產生錯誤認識進而處分自己的財產。且由於公民個人信息的隱秘性，公民對於熟知自己信息的犯罪嫌疑人往往會產生信賴，因此使得犯罪行為難以被識破而屢屢得手。山東女大學生徐玉玉因個人教育信息等被泄漏遭遇電信詐騙身亡案、甘肅某鄉村教師遭遇電信詐騙自殺案、清華大學教師因購買房產的交易信息被泄漏遭遇電信詐騙1700萬案等都說明了即使被害人是具有較高智力水平、受教育程度者仍然難以避免受害。除此之外，侵犯公民個人信息犯罪與敲詐勒索、綁架、搶劫、非法拘禁等暴力犯罪以及與盜竊、信用卡詐騙等財產犯罪同樣存在較為密切的結合。隨著時間的推移，以侵犯公民個人信息為中心的犯罪產業鏈甚至逐漸開始成型，可以想見的是，這對公民的合法權益勢必造成較大的威脅，對社會的信任危機而言，更是雪上加霜。

4.社會應對消極

在侵犯公民個人信息的犯罪中，被害人往往並不特定，犯罪嫌疑人一般也並非針對某特定人實施犯罪（當然，為了介入離婚訴訟、債權債務糾紛以及非法調查等目的侵犯公民個人信息的，其對象往往特定），這與傳統犯罪中的點對點犯罪存在巨大區別。由於公民個人信息犯罪的該種特性，使得被害人對自己的信息泄露等情形後知後覺，往往在遭受下游犯罪的侵害後才知道自己的權利信息已經被泄露或者非法獲取。另外，即使公民在接到詐騙電話或者敲詐勒索的電話後意識到自己的個人信息被侵犯以及被非法利用，往往也只會掛斷電話、慶幸自己此次未上當受騙了事，很少由公民會主動向公安機關反映該違法犯罪行為。

除了公民的後知後覺以及維權意識較低之外，執法者的執法意識不足也是該種犯罪現象中的顯著性特徵。不難發現，對於侵犯公民個人信息的犯罪，公安機關長期以來推行一種「運動式執法」，將打擊該種犯罪行為反覆列為「專項活動」，由於本次南都記者的爆料，公安機關再次表態，本次針對侵犯公民個人信息的專項打擊活動將延長至2017年12月。我們不禁思考，在專項打擊時期之外，對於該種違法犯罪行為又如何處置？在何種程度上予以打擊？筆者曾親身經歷因為個人電話購物信息、住址信息、家庭成員信息被泄漏而引發的敲詐勒索，當筆者向110報警平台反映該案件時，對方的回答是：你不是沒有被騙到嗎？在筆者的要求之下，110報警平台接受了筆者提供的犯罪嫌疑人用於違法犯罪活動的電話號碼，但此事想必也不了了之。管中窺豹，公安機關對於零散的侵犯公民個人信息犯罪的案件線索，往往是不屑的。這種消極的態度同樣使得侵犯公民個人信息犯罪風險較低。

5.犯罪成本低，收益大

侵犯公民個人信息犯罪之所以屢禁不止，甚至呈蔓延趨勢以至於形成黑色產業鏈，利益的驅動在其中影響巨大。針對出售、非法提供公民個人信息的行為人而言，其獲取的公民個人信息渠道較簡單（如勾結相關單位內部人員，俗稱「內鬼」），且幾乎不需要任何成本，只需要輕點滑鼠下載，然後剪切到自己的存儲設備中即可。而由於數量非常龐大，導致獲利極豐。對於非法獲取公民個人信息的行為人而言，除為應對訴訟等情形之外，行為人往往利用該信息實施非法行為，如詐騙、敲詐勒索等，如上所述，一旦得手，犯罪數額往往較大，其犯罪所花費的成本幾乎與之相比甚至可以忽略不計。馬克思在《資本論》中說，「如果由20%的利潤，資本就會蠢蠢欲動；如果有50%的利潤，資本就會冒險；如果有100%的危險，資本就會冒絞首的危險；如果有300%的利潤，資本就敢於踐踏人間的一切法律」，這一論述同樣適用於逐利的犯罪嫌疑人。

（二）我國法律對侵犯公民個人信息行為之目下規制

由於泄漏、出售、購買、非法獲取公民個人信息的行為不僅給被害者造成嚴重精神困擾，而且由於個人信息被泄漏，可能成為公民受到下游犯罪侵擾的源頭。因此近年來，國家也在不斷建立健全關於公民個人信息的保護機制。早在2003年，國務院信息辦即已經委託科研單位進行調查研究，並於2005年形成《個人信息保護法（專家建議稿）及立法研究報告》，2008年《個人信息保護法（草案）》呈交國務院審議，但是由於各種原因，專門針對公民個人信息保護的法律法規至今尚未出台。

除民事法律中關於公民名譽權、隱私權等涉及到公民個人信息的傳統保護之外，2009年發布的《刑法修正案（七）》首次將公民個人信息納入到刑法保護的範圍，在《刑法》第253條之後增加一條，作為第253條之一。按照當時該條文規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的或者竊取、以其他方法非法獲取上述信息，情節嚴重的，屬於出售、非法提供、非法獲取公民個人信息罪。但如上述對該種犯罪現象的分析中所言，近年來涉案的公民個人信息種類不斷增加，背後的原因是侵犯公民個人信息犯罪的主體由國家機關、金融、電信等特殊單位中的工作人員擴展到一般公民。鑒於此，六年之後，《刑法修正案（九）》將該條內容進行修改並將罪名變更為侵犯公民個人信息罪。按照修正後的規定，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，或者竊取、以其他方式非法獲取公民個人信息的，屬於侵犯公民個人信息罪。其犯罪主體已經擴展至一般主體而不再限於國家機關、金融、電信等特殊單位的工作人員，特殊單位的工作人員利用履行職責或者提供服務過程中獲取的公民個人信息實施本罪行為的，屬於從重處罰情節。

關於《修法修正案（九）》對侵犯公民個人信息犯罪的修改，值得研究之處較多，與此同時，其模糊之處與司法實踐中的操作困境也為數不少。我們會在接下來的推送中略陳己見，請教於方家。

【參考文獻】

[1]《中國青年報》2013年6月20日第11版。

[2]《人民日報》2016年9月26日第11版。

[3]韋堯瀚：「侵犯公民個人信息罪在司法認定中的若干問題研究——兼評《刑法修正案（九）》第十七條」，載《北京郵電大學學報（社會科學版）》2016年第1期，第34頁。

[4]上海法院：「侵犯公民個人信息罪定罪標準研究」，http://shfy.chinacourt.org/article/detail/2016/06/id/2001638.shtml，最後訪問日期：2016年12月15日。

[5]侵犯公民人格權犯罪問題 課題組：「論侵犯公民個人信息犯罪的司法認定」，載《政治與法律》2012年第11期，第149頁。

推薦閱讀：