前言
“The 21st century is a digital book.” 4年前上映的美隊(duì)2電影里除了寡姐,讓我印象最深刻的就是這句臺(tái)詞了。它引出了一段關(guān)于公民信息竊取+大數(shù)據(jù)算法“九頭蛇”方案的描述。
阿尼姆·佐拉博士,就是下面這位:
后來變成了一房間磁帶:
他開發(fā)了一種算法,通過非法獲取海量公民的銀行數(shù)據(jù)、醫(yī)療記錄、投票方式、電子郵件、電話內(nèi)容、考試成績(jī)等個(gè)人信息/隱私,從一個(gè)人的過去預(yù)測(cè)他的未來,篩選出在未來會(huì)對(duì)九頭蛇有威脅的人提前加以消滅。
我還不會(huì)被這樣的網(wǎng)絡(luò)技術(shù)消滅,但就目前情況而言,我的信息被第三方非法獲取之后真變成了一本攤開來的書:
以前去過哪兒,所以未來想去/可能會(huì)去哪兒;
使用瀏覽器搜索了某個(gè)物件,打開某個(gè)APP整頁都是類似的商品,我想買什么“它”全都知道;
點(diǎn)了某個(gè)外賣,就知道我的口味如何;
訂好了機(jī)票,一會(huì)兒就發(fā)短信來讓我“退票”;
精準(zhǔn)的電信詐騙、房產(chǎn)、貸款、信用卡、購物、外賣、信息流等電話和軟件推送更是不在話下。
以個(gè)人信息/隱私為中心,這個(gè)時(shí)代為每個(gè)參與信息交互的個(gè)體編織了一張?zhí)硬婚_的大網(wǎng),網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)構(gòu)成了我們的生活。是穩(wěn)坐中心掌控這張網(wǎng),還是被它捕獲成為被圍獵的對(duì)象,我們有選擇嗎?
換句話說,像《網(wǎng)絡(luò)安全法》這樣的大棒能夠敲到數(shù)據(jù)竊賊的頭上讓其不敢行動(dòng)嗎?我想聊聊我國個(gè)人信息保護(hù)法制建設(shè)的情況和挑戰(zhàn),礙于知識(shí)和水平有限只能淺嘗即止,權(quán)當(dāng)拋磚引玉。
概述
個(gè)人信息保護(hù)是我國網(wǎng)絡(luò)法制建設(shè)的基石,而網(wǎng)絡(luò)法制的概念,簡(jiǎn)單地說就是法網(wǎng)與互聯(lián)網(wǎng)平行發(fā)展的進(jìn)程中,當(dāng)法網(wǎng)能夠成熟調(diào)解和處理基于互聯(lián)網(wǎng)的某些關(guān)系時(shí),網(wǎng)絡(luò)所形成的社會(huì)關(guān)系就實(shí)現(xiàn)了法律化,這個(gè)過程就是網(wǎng)絡(luò)法制建設(shè)。
目前就我國互聯(lián)網(wǎng)治理的現(xiàn)狀來看,網(wǎng)絡(luò)本身可能已經(jīng)超出了現(xiàn)有法律的管轄范圍,也就是說基于網(wǎng)絡(luò)構(gòu)建的社會(huì)關(guān)系已經(jīng)超出了現(xiàn)有法律的適用范圍。在多大程度上能夠把網(wǎng)絡(luò)關(guān)系當(dāng)中應(yīng)當(dāng)改造為法律關(guān)系的那一部分實(shí)現(xiàn)改造,網(wǎng)絡(luò)社會(huì)關(guān)系在多大層次上被轉(zhuǎn)換成了法律關(guān)系,可能就是我國網(wǎng)絡(luò)法制建設(shè)的現(xiàn)狀。
具體來看,我國介入網(wǎng)絡(luò)空間的方式與一般法律治理社會(huì)的方式?jīng)]有什么兩樣,主要從立法切入。
現(xiàn)狀
法律層面的個(gè)人信息保護(hù)規(guī)范體系已經(jīng)有一些非常實(shí)質(zhì)性的成果,但是在具體領(lǐng)會(huì)和執(zhí)行的時(shí)候也常有一些疑問。本章簡(jiǎn)單羅列一些我國法律中針對(duì)個(gè)人信息的保護(hù)部分,主要討論我國法律對(duì)于個(gè)人信息的界定以及在實(shí)踐中可能出現(xiàn)的難點(diǎn)。
《網(wǎng)絡(luò)安全法》
首當(dāng)其沖的是《網(wǎng)絡(luò)安全法》,它把個(gè)人信息安全作為網(wǎng)絡(luò)安全的重要部分納入到體系中。歐美國家的個(gè)人信息保護(hù)法,如歐盟的《個(gè)人數(shù)據(jù)保護(hù)指令》、法國的《數(shù)據(jù)處理、數(shù)據(jù)文件及個(gè)人自由法》、德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》以及最近的熱點(diǎn)GDPR等,多數(shù)是將將“個(gè)人信息”視為“個(gè)人數(shù)據(jù)”,而我國《網(wǎng)絡(luò)安全法》的一個(gè)重要特色是在法律層面明確了“信息”和“數(shù)據(jù)”的區(qū)別,第七十六條中對(duì)“網(wǎng)絡(luò)數(shù)據(jù)”和“個(gè)人信息”的含義進(jìn)行了文意解釋:
網(wǎng)絡(luò)數(shù)據(jù),是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。
個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。
疑問
第一個(gè)問題,個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)被分為兩個(gè)維度的事物,這樣一來對(duì)于確定法律的適用性就很重要了,也變成了實(shí)踐中的難點(diǎn)。
比如說數(shù)據(jù)交易,交易的是信息,數(shù)據(jù)是一種形式體現(xiàn),那么在進(jìn)行法律定性時(shí)屬于個(gè)人信息還是網(wǎng)絡(luò)數(shù)據(jù)?從學(xué)界的觀點(diǎn)來看,數(shù)據(jù)交易屬于個(gè)人信息保護(hù)范疇,同理網(wǎng)絡(luò)隱私和著作權(quán)相關(guān)的問題也時(shí)如此,數(shù)據(jù)只是一種載體。
那什么屬于網(wǎng)絡(luò)數(shù)據(jù)范疇的法律問題?虛擬財(cái)產(chǎn)是最典型的一個(gè)例子。也許大家會(huì)說虛擬財(cái)產(chǎn)不是信息是什么呢?不錯(cuò),但是這個(gè)信息在網(wǎng)絡(luò)空間以外沒有實(shí)質(zhì)的意義,與之相關(guān)的糾紛要么是數(shù)據(jù)操作問題,要么就是屬于網(wǎng)絡(luò)攻擊,比如Q幣、游戲裝備,只能存在于虛擬空間,脫離不了。屬于數(shù)據(jù)范圍的法律問題只能根據(jù)《網(wǎng)絡(luò)安全法》、《刑法》以及《民法》中的侵權(quán)責(zé)任法相關(guān)條款來解決。
第二個(gè)問題是個(gè)人信息保護(hù)屬于私法還是公法范疇,這個(gè)涉及到個(gè)人信息的核心權(quán)屬關(guān)系。
公法與私法的劃分,最早由古羅馬法學(xué)家提出的。按照烏爾比安的解釋,公法是以保護(hù)國家(公共)利益為目的的法律,私法是以保護(hù)私人利益為目的的法律。
大陸法系國家普遍認(rèn)為,公法調(diào)整國家或公共利益,它的一方主體應(yīng)當(dāng)是國家,與另一方主體一般是不平等的隸屬或服從關(guān)系,公法否定私法自治,多以強(qiáng)制性規(guī)范為主。而私法則是強(qiáng)調(diào)私人利益關(guān)系的法律規(guī)范,多以任意性規(guī)范居多,弘揚(yáng)私法自治,以自治為其最高原則和精髓所在。
我國基本上采用大陸法系,因此法律也存在私法和公法之分。
筆者近期參加了一些會(huì)議,其中的亮點(diǎn)就是個(gè)人信息保護(hù)根本不是基于私法的保護(hù),而是基于公法上的理由,絕大多數(shù)集中于公法領(lǐng)域,也就是公共安全以及風(fēng)險(xiǎn)防范。換句話說,個(gè)人信息整體上不屬于私人利益,這個(gè)就相當(dāng)有沖擊性了。
按照學(xué)界專家的觀點(diǎn),這么說的第一個(gè)原因是:
個(gè)人信息保護(hù)規(guī)定不對(duì)隱私進(jìn)行實(shí)質(zhì)區(qū)分,無論是GDPR(《通用數(shù)據(jù)保護(hù)條例》)還是美國的隱私法案,對(duì)于隱私不進(jìn)行區(qū)分,只要是信息就進(jìn)行保護(hù)。它的目的是為了信息的過分濫用和泄露導(dǎo)致對(duì)他人身和財(cái)產(chǎn)造成損害。從負(fù)面判斷是否對(duì)公民的財(cái)產(chǎn)和人身構(gòu)造損害作為要求的話,信息本身不構(gòu)成對(duì)個(gè)人的某種損害。因此除隱私以外的個(gè)人信息無論是敏感信息還是非敏感信息,沒有辦法納入人格權(quán)范疇。第二,假設(shè)把個(gè)人信息當(dāng)做《民法》中的利益看的話,受到侵害的話怎樣進(jìn)行補(bǔ)償呢?
假設(shè)網(wǎng)站非法使用了一個(gè)公民的信息,怎么賠、怎么算、要不要賠,都不能確定。個(gè)人信息保護(hù)并不禁止信息分享,它是進(jìn)行一個(gè)管制,也就是說個(gè)人信息是一個(gè)信息管制法。但為什么它跟個(gè)人有一定的關(guān)系,因?yàn)橐酝鉃榛A(chǔ)的信息保護(hù)和以“風(fēng)險(xiǎn)”為基礎(chǔ)的保護(hù),均強(qiáng)調(diào)個(gè)人,個(gè)人也可以參與到風(fēng)險(xiǎn)規(guī)避,做出一定的行為。個(gè)人信息帶有一定的利益,在《民法》不是絕對(duì)的人格權(quán)利益,也可以說是公法上的一種法意,這個(gè)需要進(jìn)一步研究。
第三,個(gè)人信息屬于個(gè)人財(cái)產(chǎn),個(gè)人財(cái)產(chǎn)神圣不可侵犯。
如果把個(gè)人信息放到財(cái)產(chǎn)權(quán)的籃子里,也存在邏輯障礙。就好比說我們把個(gè)人信息財(cái)產(chǎn)化,個(gè)人信息作為財(cái)產(chǎn)提供給別人,人家給我錢。我們?nèi)粘I钪性谵k很多事情時(shí)都需要提供個(gè)人信息,比如說身份證之類的身份證明文件,看的一個(gè)人就要付錢,這個(gè)根本就行不通。個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)不一樣,后者可以談財(cái)產(chǎn)權(quán)。因?yàn)閭€(gè)人信息強(qiáng)調(diào)基于安全的保護(hù),網(wǎng)絡(luò)數(shù)據(jù)當(dāng)作財(cái)產(chǎn)去利用。
從我國的立法和學(xué)界的觀點(diǎn)來看,個(gè)人信息的保護(hù)最大問題在于信息歸屬不能確定,信息沒有歸屬只有分享。比如說我在網(wǎng)上買東西,網(wǎng)購這個(gè)動(dòng)作產(chǎn)生了一些信息,這個(gè)信息是誰的呢?不錯(cuò),發(fā)起這個(gè)動(dòng)作的是我,,但這個(gè)信息是交互性,因?yàn)榫W(wǎng)站不提供平臺(tái)、沒有賣家參與的話無法實(shí)現(xiàn),共同在一起才能構(gòu)成信息,怎么這個(gè)信息就成了我的呢。所以當(dāng)一個(gè)人的信息被侵犯的時(shí)候,同樣別人也要求你不能侵犯他的信息,你的信息不一定就歸屬于你。
《刑法》
在刑事法律方面,最典型的是2015年《刑法修正案(九)》從主體和犯罪行為兩方面加強(qiáng)了公民個(gè)人信息安全的保護(hù)。
但是客觀上缺少其它相應(yīng)的行為規(guī)范、裁判規(guī)范,司法機(jī)關(guān)在實(shí)施這樣的法律條文時(shí)時(shí)候遇到了很多現(xiàn)實(shí)困難。司法人員缺乏網(wǎng)絡(luò)思維或者對(duì)網(wǎng)絡(luò)關(guān)系缺乏足夠了解,變成了立法先于理念這樣一種狀態(tài)。
《最高人民法院 最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》去年6月1日正式實(shí)施,根據(jù)公民個(gè)人信息的重要程度分別規(guī)定了五十條、五百條、五千條的犯罪構(gòu)成量級(jí)。從實(shí)施效果來講,可以達(dá)到規(guī)范網(wǎng)絡(luò)行為。但是五十條、五百條、五千條的量級(jí)分化是怎么來的?為什么是五十條而不是三十條?這里有一個(gè)科學(xué)性的問題。
比如說《刑法》中還有針對(duì)個(gè)人信息侵害的司法的解釋,在國際上也是比較有特點(diǎn)的規(guī)制方式。學(xué)界有專家說中國在個(gè)人信息保護(hù)方面最具有特色的一點(diǎn)是刑法先行,這個(gè)做法背后有很多的原因和理由,但是它對(duì)社會(huì)和產(chǎn)業(yè)、信息保護(hù)與利用之間的平衡的作用力幾何;《刑法》作為最后的門檻,是否適合用于作為主流的個(gè)人信息保護(hù)的調(diào)整方式,這些問題都有待解決。
《電子商務(wù)法》
最近剛剛正式通過的《電子商務(wù)法》里面也在原有的個(gè)人信息保護(hù)制度基礎(chǔ)上進(jìn)行了規(guī)定,23條規(guī)定了電子商務(wù)的經(jīng)營者在合規(guī)的基礎(chǔ)上搜集使用個(gè)人信息,對(duì)于數(shù)據(jù)安全31條也規(guī)定了包括數(shù)據(jù)安全和保存記錄的義務(wù)。但主要針對(duì)數(shù)據(jù)信息報(bào)送業(yè)務(wù),數(shù)據(jù)信息的報(bào)送涉及到企業(yè)數(shù)據(jù)處理企業(yè)和政府之間的關(guān)系。25條的信息報(bào)送還是非常抽象層面的,具體的如何落實(shí)還是要看配套性的規(guī)定。
《民法典》
在《民法典》的草案中明確了個(gè)人信息的定義和個(gè)人的身份識(shí)別相關(guān)的個(gè)人信息,另外它還規(guī)定了一般原則和安全義務(wù),提到了什么情況下自然人可以請(qǐng)求信息持有人刪除信息。其中隱含了自然人不能隨時(shí)去干預(yù)商業(yè)模式的信息,,只有在特定的情況下才可以要求刪除個(gè)人信息。
這可以看作是對(duì)個(gè)人信息公開問題的一個(gè)回應(yīng),也就是說已經(jīng)公開的個(gè)人信息,一般原則是可以加以利用的。只有在特殊情況下,比如信息已公開但自然人進(jìn)行了明確的拒絕,才是不可以使用。
但是在實(shí)踐中,對(duì)個(gè)人信息概念的理解還不到位,什么是匿名化、什么是指向個(gè)人特征、什么是指向個(gè)人特征的可能性,理論上已經(jīng)有了變化,是不是不直接體現(xiàn)個(gè)人特征就不是個(gè)人信息?
還有自然人在為個(gè)人信息維權(quán)的過程當(dāng)中能力所限的問題,或者是舉證責(zé)任的問題。民事權(quán)利模式,或者是私權(quán)模式在個(gè)人信息領(lǐng)域有可能會(huì)失靈,對(duì)于個(gè)人來說,維權(quán)非常困難,舉證責(zé)任非常難以完成。
典型案例
我們的個(gè)人信息掌握在多家機(jī)構(gòu)里:電信運(yùn)營商掌握了我們的手機(jī)號(hào)碼;金融機(jī)構(gòu)掌握了我們的征信信息;物流企業(yè)掌握了姓名、電話、住址等個(gè)人信息;大的互聯(lián)網(wǎng)平臺(tái)也掌握了我們很多個(gè)人信息;一些不正規(guī)的手機(jī)APP也會(huì)暗中收集我們的手機(jī)號(hào)碼、通訊記錄等;網(wǎng)絡(luò)黑客侵入各類機(jī)構(gòu)數(shù)據(jù)庫中盜取個(gè)人信息的事件時(shí)有發(fā)生。
我們來盤點(diǎn)一些近兩年來侵犯?jìng)€(gè)人信息的案例:
最高人民法院發(fā)布的典型案例(7例)
【典型意義】違反國家有關(guān)規(guī)定,非法獲取公民個(gè)人信息出售牟利,情節(jié)嚴(yán)重,構(gòu)成侵犯公民個(gè)人信息罪,可以根據(jù)被告人表現(xiàn)對(duì)被告人量刑。從信息內(nèi)容來看,包括個(gè)人征信信息、行蹤信息、住宿信息、戶籍信息、網(wǎng)購訂單信息、學(xué)生信息等。從非法獲取信息的方式來看,包括通過黑客軟件竊取、利用系統(tǒng)漏洞竊取、買賣等方式。
標(biāo)題
要點(diǎn)提示
邵保明等侵犯公民個(gè)人信息案
非法出售戶籍信息、手機(jī)定位、住宿記錄
韓世杰、曠源鴻、韓文華等侵犯公民個(gè)人信息案
非法查詢征信信息牟利
周濱城等侵犯公民個(gè)人信息案
非法購買學(xué)生信息出售牟利
夏拂曉侵犯公民個(gè)人信息案
非法買賣網(wǎng)購訂單信息
肖凡、周浩等侵犯公民個(gè)人信息案利用黑客手段竊取公民個(gè)人信息出售牟利
杜明興、杜明龍侵犯公民個(gè)人信息案
通過互聯(lián)網(wǎng)非法購買、交換、出售公民個(gè)人信息
丁亞光侵犯公民個(gè)人信息案
非法提供近二千萬條住宿記錄供他人查詢牟利,為情節(jié)嚴(yán)重
最高人民檢察院發(fā)布的典型案例(6例)
【典型意義】行政管理機(jī)關(guān)和金融、電信、交通部門、賓館、快遞等服務(wù)行業(yè)工作人員將履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,侵犯了公民個(gè)人信息安全。
標(biāo)題
要點(diǎn)提示
韓某等侵犯公民個(gè)人信息案
國家工作人員利用職務(wù)便利非法獲取公民個(gè)人信息出售,從重處罰
張某某、姚某某侵犯公民個(gè)人信息案
利用惡意程序批量非法獲取網(wǎng)站用戶個(gè)人信息
章某某等詐騙、侵犯公民個(gè)人信息案
非法獲取公民個(gè)人信息后,實(shí)施電信網(wǎng)絡(luò)詐騙等犯罪,構(gòu)成數(shù)罪
郭某某侵犯公民個(gè)人信息案
將在提供服務(wù)過程中獲得的公民個(gè)人信息出售、提供給他人
魯某等侵犯公民個(gè)人信息案
單位實(shí)施侵犯公民個(gè)人信息犯罪的,依法追究單位和相關(guān)責(zé)任人員的刑事責(zé)任
籍某某、李某某侵犯公民個(gè)人信息案
特殊主體將在履行職責(zé)過程中獲得的公民個(gè)人信息出售,數(shù)量達(dá)到一般主體立案追訴標(biāo)準(zhǔn)一半以上的,依法追究刑事責(zé)任。
公安部發(fā)布的典型案例(2批)
(1)侵犯公民個(gè)人信息犯罪十大典型案例
【典型意義】 通過網(wǎng)絡(luò)軟件竊取公民個(gè)人信息出售牟利的構(gòu)成侵犯公民個(gè)人信息罪。工作內(nèi)容涉及公民個(gè)人信息的單位應(yīng)該加強(qiáng)對(duì)公司管理體制,嚴(yán)禁泄露用戶個(gè)人信息。
標(biāo)題
要點(diǎn)提示
北京顧某等人非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案
制作用于非法獲取某公司賬號(hào)的軟件程序,竊取公司員工個(gè)人信息
江蘇淮安 “K8社工庫”侵犯公民個(gè)人信息案
以“社工庫”命名的網(wǎng)站,專門售賣各種個(gè)人信息
四川廣元侵犯公民個(gè)人信息案
非法買賣學(xué)生信息牟利的犯罪
福建泉州“浮云網(wǎng)”侵犯公民個(gè)人信息案
買賣公民個(gè)人信息的網(wǎng)站
山東淄博侵犯公民個(gè)人信息案
非法獲取公民個(gè)人信息
江蘇徐州非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案
黑客和快遞公司內(nèi)部員工為泄露源頭的倒賣快遞信息
湖北宜昌余某某侵犯公民個(gè)人信息案
非法獲取并出售股民信息、銀行理財(cái)信息等各類公民個(gè)人信息
山東威海董某某侵犯公民個(gè)人信息案
銀行工作人員利用職務(wù)之便,非法查詢公民個(gè)人銀行賬戶余額、流水等信息進(jìn)行出售
內(nèi)蒙古赤峰李某某侵犯公民個(gè)人信息案
利用“快遞單號(hào)生成器”等軟件篩選快遞單號(hào),通過快遞公司內(nèi)部人員查詢對(duì)應(yīng)的公民個(gè)人信息
湖南懷化侵犯公民個(gè)人信息案
網(wǎng)上購買、搜索、下載等方式大量搜集公民個(gè)人信息,再通過“撞庫”、“掃存”等非法軟件比對(duì)公民網(wǎng)絡(luò)賬戶密碼
(2)網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪典型案例
【典型意義】網(wǎng)絡(luò)侵權(quán)危害不容小覷,社會(huì)公眾在使用網(wǎng)絡(luò)過程中,提高安全意識(shí),謹(jǐn)慎填寫個(gè)人信息。網(wǎng)站管理人員應(yīng)該凈化網(wǎng)絡(luò)環(huán)境,及時(shí)取締非法網(wǎng)站。
標(biāo)題
要點(diǎn)提示
山東青島偵破韓某某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案
利用黑客技術(shù)非法控制計(jì)算機(jī)信息系統(tǒng)竊取信息
江蘇淮安偵破陳某某等人侵犯公民個(gè)人信息案
開辦網(wǎng)站論壇,將其多年搜集和購買的公民個(gè)人信息發(fā)到論壇分享
湖北襄陽偵破鄭某某等人侵犯公民個(gè)人信息案
利用其短信營銷平臺(tái),不斷獲取公民個(gè)人上傳信息
重慶巴南偵破李某等人侵犯公民個(gè)人信息案
在網(wǎng)上大量出售中小學(xué)生及家長(zhǎng)信息、各大樓盤業(yè)主信息、各省車主信息、銀行客戶信息等
湖北荊門偵破李某某等人侵犯公民個(gè)人信息案
證券公司工作人員利用工作便利獲取公民個(gè)人信息并出售
四川綿陽偵破賴某等人侵犯公民個(gè)人信息案
非法買賣公民個(gè)人信息牟利
安徽合肥偵破黃某等人非法獲取公民個(gè)人信息案
專門注冊(cè)了多個(gè)網(wǎng)絡(luò)賬號(hào),通過在網(wǎng)絡(luò)上購買大批量的個(gè)人數(shù)據(jù),轉(zhuǎn)而以更高的價(jià)格在網(wǎng)絡(luò)上向轉(zhuǎn)賣給其他各地人員
上海偵破吳某、劉某某等人非法獲取公民個(gè)人信息案
快遞公司工作人員使用公司內(nèi)部賬號(hào)查詢客戶信息,進(jìn)行販賣
重要案例
標(biāo)題
核心問題
上海市靜安區(qū)人民檢察院訴張美華偽造居民身份證案
行為人遺失身份證后,因無法補(bǔ)辦而偽造身份證并在日常中使用的行為,情節(jié)輕微,不構(gòu)成偽造居民身份證罪
陳某某出賣其從業(yè)過程中掌握的公民信息構(gòu)成出售公民個(gè)人信息罪案
房地產(chǎn)業(yè)工作人員違反國家規(guī)定,將其在工作過程中獲得的公民個(gè)人信息出售給他人牟取私利,出售信息數(shù)量較多,且信息此后又進(jìn)一步被他人利用再次擴(kuò)散,構(gòu)成出售公民個(gè)人信息罪
張某等買賣個(gè)人手機(jī)定位信息構(gòu)成非法獲取公民個(gè)人信息罪案
行為人非法獲得并出售個(gè)人手機(jī)定位信息,構(gòu)成非法獲取公民個(gè)人信息罪
卜某某等利用職責(zé)便利將他人手機(jī)等個(gè)人信息出售構(gòu)成出售公民個(gè)人信息罪案
行為人違反國家法律規(guī)定,將自己或他人在履行職責(zé)及提供服務(wù)過程中獲得的他人手機(jī)的通話記錄、密碼等個(gè)人信息予以出售,情節(jié)嚴(yán)重,其行為構(gòu)成出售公民個(gè)人信息罪
孫銀東非法獲取公民個(gè)人信息案
通過購買、偷拍、偷錄、跟蹤等方式獲取他人個(gè)人信息進(jìn)行出售,情節(jié)嚴(yán)重的,構(gòu)成非法獲取公民個(gè)人信息罪
潘延信偽造國家機(jī)關(guān)證件案
委托制假證者偽造戶口簿及身份證但記載的信息真實(shí),情節(jié)輕微的僅構(gòu)成偽造國家機(jī)關(guān)證件罪
謝新沖出售公民個(gè)人信息案
電信單位工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售給他人,情節(jié)嚴(yán)重的,構(gòu)成非法獲取公民個(gè)人信息罪和出售公民個(gè)人信息罪
李笑辰等偽造有價(jià)票證、周廣進(jìn)出售公民個(gè)人信息案
司法實(shí)踐中,行為人為牟取私利,將本單位在提供服務(wù)過程中獲得的公民個(gè)人信息出售給他人構(gòu)成出售公民個(gè)人信息罪
李路軍金融憑證詐騙案
金融機(jī)構(gòu)工作人員,竊取儲(chǔ)戶的個(gè)人信息并擅自為儲(chǔ)周娟等非法獲取公民個(gè)人信息案
行為人通過網(wǎng)上交易或以信息換信息的方式非法獲取公民個(gè)人信息并出售牟利的,構(gòu)成非法獲取公民個(gè)人信息罪
胡某等非法獲取公民個(gè)人信息案
行為人受他人雇傭通過跟蹤等非法手段獲取公民的日常出行信息,并將上述信息提供給雇主,情節(jié)嚴(yán)重的,構(gòu)成非法獲取公民個(gè)人信息罪
周建平非法獲取公民個(gè)人信息案
行為人違反國家法律規(guī)定,非法獲取公民個(gè)人信息,情節(jié)嚴(yán)重的,以非法獲取公民個(gè)人信息罪論處
上海羅維鄧白氏營銷服務(wù)有限公司非法獲取公民個(gè)人信息案
單位以購買的方式非法獲取公民個(gè)人信息,用于為其他企業(yè)提供的營銷推廣等服務(wù),情節(jié)嚴(yán)重的,以非法獲取公民個(gè)人信息罪論處
挑戰(zhàn)
從法制建設(shè)的角度講,我們的立法者面臨很多的問題。
首先是立法脫節(jié)于時(shí)代發(fā)展。
我們強(qiáng)調(diào)法制社會(huì),干了某件事情就會(huì)得到相應(yīng)的結(jié)果,這樣的形式需要立法者提前判斷才能制定好規(guī)范。現(xiàn)在立法者能夠明確知道人家用這個(gè)數(shù)據(jù)干什么,做出對(duì)應(yīng)的預(yù)測(cè)來嗎?最后產(chǎn)生什么樣的利益沖突,怎么樣平衡這些人的利益關(guān)系?這個(gè)似乎不太現(xiàn)實(shí)。技術(shù)在以爆炸性的速率向多個(gè)維度發(fā)展。基于技術(shù)進(jìn)步的商業(yè)模式推動(dòng)了社會(huì)和經(jīng)濟(jì)規(guī)律的變化,傳統(tǒng)的思維和框架已經(jīng)難以招架這種趨勢(shì)。在這種情況下立法者都不清楚這個(gè)社會(huì)要發(fā)展成什么,人和人之間的行為模式是什么,利益怎么分配,法律規(guī)范的建設(shè)就堪比無源之水、無本之木了。再進(jìn)一步說,沒有可行的法律擺在桌子上,企業(yè)就是想合規(guī)也無從下手。或許這就是為什么之前會(huì)出現(xiàn)中國人愿意用隱私換效率之類的言論了。
第二,人的思維慣性。
我國當(dāng)前的立法是基于工業(yè)革命的立法,財(cái)產(chǎn)所有權(quán)是有形財(cái)產(chǎn)。比如說這個(gè)土地的歸屬,我可不可以賣給別人,可不可以租給別人。這樣的社會(huì)運(yùn)轉(zhuǎn)模式在過去幾百年和上千年的時(shí)間里面已經(jīng)固化了,所有社會(huì)觀念是基于實(shí)體或有型財(cái)產(chǎn)的概念。現(xiàn)在我們的信息所有權(quán)之爭(zhēng)來源于信息流動(dòng)出現(xiàn)的價(jià)值紛爭(zhēng)。也就是說,個(gè)人數(shù)據(jù)開放的緯度越寬,技術(shù)發(fā)展地越好。如果在這種情況下你把數(shù)據(jù)固化下來,歸某個(gè)人所有,是不是會(huì)導(dǎo)致信息流動(dòng)的遲滯,使用個(gè)人信息的成本會(huì)不會(huì)呈幾何級(jí)數(shù)增長(zhǎng),基于人工智能和大數(shù)據(jù)分析的公共服務(wù)還有可能實(shí)現(xiàn)嗎?問題屬實(shí)很多呢。
第三點(diǎn)是國情不同,沒有可以參考和借鑒的對(duì)象。
最近成為個(gè)人信息保護(hù)領(lǐng)域熱點(diǎn)的GDPR法規(guī),它的推出有著很深的歷史原因,是從二戰(zhàn)中猶太人因信息泄露而遭到迫害為最原始的起點(diǎn),對(duì)于個(gè)人信息處于監(jiān)控之下有著深入骨髓的恐懼,我國相關(guān)立法的起因就與之不同。美國的做法也難以借鑒,因?yàn)檎误w制不同,美國沒有統(tǒng)一的信息保護(hù)立法,大致上是各個(gè)州是按照傳統(tǒng)立法模式各管各的,之前Facebook隱私泄露事件本身也沒有違法美國的法律,是違反了FTC的協(xié)議。歐美國家制定的法律都是最適合自己的,我們借鑒不了。我國的立法者很長(zhǎng)時(shí)間以來一直都作為一個(gè)追隨者,在立法和制定標(biāo)準(zhǔn)時(shí)借鑒國外的做法。但在互聯(lián)網(wǎng)領(lǐng)域,我們已成為了領(lǐng)跑者,還可以去借鑒誰呢,別人的經(jīng)驗(yàn)?zāi)軌蚪鉀Q我們的問題嗎,個(gè)人信息保護(hù)也需要中國特色的法律和模式。
參考資料
“侵犯公民個(gè)人信息罪”專題案例與數(shù)據(jù)分析報(bào)告(2018年第1期,案例報(bào)告總第4期):http://weekly.pkulaw.cn/Admin/Content/Static/9a9869ed-5f02-446c-8637-ae8adbe3b308.html
| 
