網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

侵犯公民個人信息罪中“識別性”探析

來源:原創論文網 添加時間:2019-11-04

  摘    要: 具有識別性是指結合已有的技術和認知通過單獨的信息或者綜合其他信息能夠確定特定的自然人。識別性分為適用“鎖定”規則的直接識別和適用“拼圖”規則的間接識別。侵犯公民個人信息罪是單一性法益,即個人信息權。侵犯公民個人信息罪中個人信息并不必然要求具備“識別性”。不要求“識別性”的隱私信息也是侵犯公民個人信息罪的對象。獲取行蹤軌跡、手機定位、偷拍私密部位都應納入到侵犯公民個人信息罪的管轄范疇。

  關鍵詞: 識別性; 身份信息; 隱私信息; 偷拍; 行蹤軌跡;

  隨著物質世界和網絡世界的融合,個人信息所具有的社會價值、商業價值越發凸顯,“擁有信息就擁有財富”已成共識,與此同時針對個人信息的犯罪也呈現出井噴式發展。侵犯公民個人信息罪是一個始于《刑法修正案(七)》修于《刑法修正案(九)》的新罪,準確適用本罪需要闡明“個人信息”的內涵,從而合理劃定本罪的規制閾值。本文主要圍繞個人信息“識別性”展開,鑒于侵犯公民個人信息罪為身份信息和隱私信息雙元領域提供保護,由此決定了侵犯公民個人信息罪中的個人信息包括不要求具有身份識別性的“隱私信息”。

  一、何為“識別性”?

  我國的法律、規章、司法解釋都有關于個人信息的規定,盡管它們對個人信息的表述存在差別,但都涉及了“識別性”。1比較這些法律、規章、司法解釋對個人信息的界定,基于不同的功能取舍,它們對個人信息做出了既同又異的表述,但在這些定義中“識別性”是無法繞開的詞語。

  (一)“識別性”的定義

  堅持識別性是個人信息的本質特征,自然會得出不具有識別性的信息不屬于公民個人信息,如此就會輕易將裙底偷拍、手機定位、車輛跟蹤等獲取不具有識別性的信息排除在個人信息的范疇之外,也就不能用侵犯公民個人信息罪對這類行為進行規制。“可以識別特定自然人身份或者反映特定自然人活動情況,這是公民個人信息所具有的關鍵屬性。因此,經過處理無法識別特定個人且不能復原的信息,雖然也可能反映自然人的活動情況,但與特定自然人無直接關聯,不屬于公民個人信息的范疇。”2識別性對個人信息的判斷起著關鍵性制約作用,界定識別性成為了確定個人信息的必經環節。

  侵犯公民個人信息罪的裁判文書很少對公民個人信息進行展開討論,但從大量的判決書以及有限的判決說理中可以看出實踐中堅持個人信息須具有“識別性”,這已成為共識。“公訴機關指控:2015年9月至2016年4月期間,大連國濤征信管理顧問有限公司員工被告人牟雪瑩在公司負責人張某的管理、安排下,使用其[email protected]的個人郵箱與他人交換公民個人信息共計9846條用于公司拓展業務,信息均包含公民的姓名、電話、公司名稱、公司經營范圍等內容,均能夠識別自然人。”3“公民個人信息,是指與公民個人存在關聯并可以識別特定個人的信息。手機定位信息是指通過特定的定位技術來獲取可移動電話的位置信息,在電子地圖上標出被定位對象位置的技術或服務。”4上述判決書中“均能夠識別自然人”“可以識別特定個人”的措辭表達了法官堅持個人信息須具備“識別性”的立場。如后所述,單純的手機定位信息并不能識別出特定個人,僅與個人隱私相關,不屬于身份信息。
 

侵犯公民個人信息罪中“識別性”探析
 

  何為識別性?識別性是通過特定信息能夠追蹤到特定的自然人的特性。很多情況下確定特定自然人的過程,是已知信息和事后信息的共同協力,如果已知信息只是提供了模糊線索就不應輕易認定識別性。如果根據已有信息大體上確定了特定的自然人后,再根據該自然人的各種情況反向印證能夠形成確定的認識,才可以肯定識別性信息。因此,識別性(尤其是間接識別)不要求絕對的指向某個特定的自然人,只要大體上能夠確定特定的自然人即可。要特別指出的是,應區分通過信息“找尋”特定自然人的“識別性”與通過特定自然人“發掘”個人信息的“歸屬性”。“識別性”是從物找人,“歸屬性”是從人找物。界定識別性時,要考慮識別性的可操作性,即要兼顧識別的成本和識別結論的可接受性。“可識別性是指個人信息與信息主體存在客觀確定的可能性,簡單來說,這些個人信息能夠直接或者間接地指向確定的主體。”5識別性就是利用已經掌握的信息可以直接鎖定特定的自然人或者在信息加工整合的基礎上經過推理拼湊出特定的自然人。歐盟對于2016年通過的《一般數據保護條例》(General Data Protection Regulation,一般簡稱為GDPR)有一個立法說明,該說明第26條對“識別性”的操作有著明確的表述:“為了確定一個自然人是否可以被識別,應考慮所有合理可能的使用手段,例如通過信息控制者或另一個人來直接或間接地識別自然人。確定一種手段是否能夠合理可能的識別一個自然人,需要考慮所有的客觀因素,諸如識別所需要的成本和花費的時間,還需考慮到這一過程中可用的技術以及技術發展。”6該論述清晰闡述了識別性的具體運作方式,即識別性要兼顧成本與時間投入,要考慮當前社會的技術支持。

  (二)識別性的對象:特定的自然人

  識別性的對象是僅指特定的自然人還是也包括自然人的個體特征存在爭議。多數說認為識別性僅指身份識別(整體識別)。“從內容的角度看,可識別具有唯一的對應性,即只需要一個或多個獨特信息就可以確定信息主體”。7

  少數說認為識別性不僅包括身份識別還包括特征識別(局部識別)。“所謂‘可識別性’,即指相關信息與特定公民具有一定的關聯性與專屬性,通過這些信息符號能夠把信息主體直接識別出來,或者與其他信息互相結合間接識別出主體身份和個體特征。具體包括識別特定個人身份與識別特定個人個性特征兩種情況。”8

  多數說與少數說并不存在實質性的差異,由于兩者都承認間接識別,個體特征即使不能直接識別出特定的自然人,通過顯著鮮明的個體特征也容易間接識別出特定的自然人。多數說認為通過個體特征能夠直接或者間接地識別出特定的自然人。少數說認為個體特征具有獨立性,但并不否定個體特征與特定自然人之間的關系。由此看來,多數說與少數說的區別在于“個體特征”是否具有獨立性。實質來看,不論是多數說還是少數說在最終目的上具有一致性,都認為識別的對象是特定自然人。

  (三)識別性的分類:依據“鎖定”規則和“拼圖”規則

  識別性可分為“直接識別”與“間接識別”。直接識別的類型要遠少于間接識別。直接識別與間接識別不是一成不變的,隨著科技的發展,識別能力在提高,間接識別也可能變為直接識別。例如古代不具有價值的虹膜、聲紋、DNA信息在當今社會能夠直接識別特定的自然人。當對直接識別存有疑問時,直接識別可以降格為間接識別。雖然直接識別與間接識別并沒有絕對清晰的界限,對此區分仍具有實益,它們在識別的簡便性和確定性上存在差異。

  1. 直接識別。

  根據已知的單個信息能夠確定特定的自然人,如身份證號碼、指紋、影像視頻等。直接識別是根據已知的信息能夠“鎖定”特定的自然人,不再需要其他信息的輔助和印證。這種識別能直接鎖定特定的自然人,可稱為鎖定規則。例如,依據單次購票信息、一條醫療數據就能夠直接識別出特定的自然人。根據我國火車票的購票規則和票面記載內容,單次購票信息可以確定特定的自然人。“單次購票信息之所以能夠認定為行蹤軌跡信息,原因恰在于票面不僅清楚記載了(或可通過某種途徑查詢)出發地、到達地和出發時間、到達時間等時空轉移過程中必然涉及的動態性要素,也精確地記載了公民姓名以及所乘坐的特定交通工具、就座的特定座位等靜態性要素,由這些要素組合而成的完整購票信息,足以獨立地或借助其他高科技手段在茫茫人海中識別出特定公民。”9同樣,醫療數據一般包括姓名、住址、電話、職業、檢查結果、診療情況等信息群,它們能夠直接識別特定的自然人。“醫療數據中的個人信息包含大量的生物特征數據,結合其他能夠直接識別個體的個人身份信息(例如姓名、出生年月、電話號碼),在生物醫療領域定位到個體的幾率將會大大增加,這無疑對個體乃至整個社會的健康和生命安全造成直接的威脅。”10

  2. 間接識別。

  間接識別是依據單條信息不能直接判斷出特定的自然人,需要在這些信息加工整合的基礎上進行一定的推理,由此確定特定的自然人。間接識別需要對已知信息進行拼接組圖,拼湊出一幅完整的“人物圖像”。間接識別實質上是“拼圖”規則運行的結果,如單獨依據家庭住址、工作單位、年齡、性別、身高等不能確定特定人,將這些信息綜合起來就能確定特定的自然人。推理判斷的輔助性素材必須是識別時已經掌握的信息或者社會上已知的信息。例如,行為蹤跡如果不是事先知悉了行為人,單純依據行為的位移變換并不能確定特定的自然人,不應將其歸入間接識別的范圍之內。獲取車輛行駛軌跡,只能確定車輛的空間位移,并不能確定車輛的具體駕駛人和乘坐人。“被告人所獲取的僅僅是被害人乘坐公車的行駛位置,而僅憑這一事實并不足以直接識別出被害人。即使綜合被害人所乘坐的車牌號碼、工作單位、居住小區等情況,也難以將其與其他人明顯區別開來。所以,被害人的日;顒硬⒉痪哂泻侠淼淖R別性,充其量僅具有弱識別性。”11

  個人信息分為識別性信息與非識別性信息,識別性信息內又有直接識別和間接識別。間接識別并非不受任何限制,間接識別應根據識別時獲取的信息且可以結合已知的公開信息,但不能使用事后知悉的信息。不應混淆“歸屬性”與“識別性”,不能用事后獲知的特定人的信息來“補強”識別性中存在的弱關聯和不確定。換言之,間接識別時應限定在識別時獲取的信息,不能無限擴張,更不能借用間接識別進行“想象性推測”。

  二、侵犯公民個人信息罪在保護什么?

  法益具有“刑事政策機能、違法性評價機能、解釋論機能、分類機能”,12法益能夠明晰構成要件的范圍、明示個罪的關聯定位、明確刑法的規范目的。“雖然法益概念非常模糊,但法益提供了解釋與限縮可罰性的雙重功能,目前仍無其他更適合的替代概念。”13找準侵犯公民個人信息罪的法益才能清晰描畫出其構成要件的“涵攝”范圍,從而保障本罪在罪刑法定預設的軌道上安全運行。本罪的法益與個人信息的理解密切關聯,根據法益裁剪個人信息才能使個人信息呈現出應有的“模樣”。

  (一)本罪法益內容的爭論

  關于本罪的法益,存在單一法益論與雙重法益論之爭。在單一法益論內部,存在信息權與隱私權之分:信息權說認為“侵犯公民個人信息罪所侵犯的具體法益類型真正在于‘個人信息自決權’,其中包括公民個人信息所涵括的個人對涉及自身信息的安全決定權、自由決定權、收益決定權、隱私決定權以及尊嚴決定權。”14隱私權說提倡,“本罪法益是公民的隱私權,既包括公民個人隱私不受侵犯的權利,也包括公民對自己個人信息的控制權。”15

  雙重法益說有個人法益與超個人法益并存說、個人信息權與隱私權并存說。個人法益與超個人法益并存說認為:“當代信息社會,公民個人信息不僅直接關系個人信息安全與生活安寧,而且關系社會公共利益、國家安全乃至于信息主權。”16個人信息權與隱私權并存說主張:“本罪的保護法益是公民個人的信息自由、安全和隱私權。”17“事實上,本罪所保護的法益即公民個人的信息自由、安全和隱私權的雙重法益,其中,主要法益為公民個人的信息自由和安全。”18

  本罪的法益爭論主要是信息權與隱私權的競爭,但主張信息權者會認為信息權包括隱私權,堅持隱私權者會認為隱私權涵括信息權。換言之,論者并沒有在同一框架層面使用信息權和隱私權。本文認為侵犯公民個人信息罪的法益是信息權,19信息權的對象(個人信息)包括可識別身份的個人信息(身份信息)和雖不能識別身份但涉及個人隱私的信息(隱私信息)。

  (二)個人信息與個人隱私的曖昧關系

  個人信息和個人隱私都是具有多層面含義的概念,人們在談論它們時往往不自覺截取某一種含義,而忽視了它們自身的多義性。個人信息與個人隱私的關系存在包容說和交叉說之分,爭論的癥結是人們在什么層面使用個人信息與個人隱私。

  1. 包容說要么認為個人隱私包括個人信息,要么認為個人信息包括個人隱私。

  有人主張個人信息包括個人隱私,如“需強調的是公民個人信息不宜同于個人隱私,個人隱私的范圍只是公民個人信息的一部分”。20有人認為個人隱私包括個人信息,如“從比較法上看,無論是理論還是判例,對于隱私與個人信息的保護,多采取‘一元制’保護模式,即不區分隱私與信息,將信息納入隱私的范疇而采取同一保護,如美國、日本、我國臺灣地區等。”21

  2. 交叉說認為個人信息與個人隱私是交叉關系,不能相互包容。

  “自然人的隱私,是自然人與公共利益、群體利益無關的,不愿他人知道或他人不便知道的信息,不愿他人干涉或他人不便干涉的個人私事,以及不愿他人侵入或他人不便侵入的個人領域。隱私有三種形態,一是個人信息,為無形的隱私;二是個人私事,為動態的隱私;三是個人領域,為有形的隱私。”22由此可見,以對隱私的經典理解為基石,個人隱私包括隱私信息、隱私活動、隱私空間等內容,其中隱私信息、隱私活動屬于個人信息,隱私空間不屬于個人信息的范疇。23隱私信息、隱私活動有的可以識別出特定的自然人,如在自家門口安裝監控對門活動的攝像頭;有的不能識別出特定的自然人,如裙底偷拍。“必須承認的是,隱私與信息有時可以清晰地區分開來,有時則難以區分。因為,隱私由兩部分構成:一部分屬于‘空間隱私權’,如住宅、公共場所(如商場)中的更衣室、浴室等,該部分隱私與信息的區分是涇渭分明的。但還有一部分隱私是通過一定的載體體現或者表達出來的,其表現形式就是‘信息’,尤其是在今天這樣一個越來越‘無紙化’的生活時代,如個人的數碼私密照片等。”24

  人們會在不同的意義上使用個人信息與個人隱私,往往根據需要對同一詞匯選擇了不同的意義片段。在此有必要梳理一下個人信息與個人隱私的全方位意義。個人信息分為廣義的個人信息和狹義的個人信息。廣義的個人信息是指一切與特定人相關的信息,不要求具有識別性。狹義的個人信息指能識別個人身份的信息(身份信息),如肖像、指紋、家庭關系等信息。隱私也包括廣義的隱私和狹義的隱私,廣義的隱私包括隱私信息、隱私活動、隱私空間等內容,狹義的隱私僅指隱私信息、隱私活動,即以信息的形式體現出來的不愿讓外界知悉的個人事項(隱私信息)。由此可見,廣義的個人信息可以包括狹義的個人信息(身份信息)和狹義的隱私(隱私信息)。“個人信息是公民的姓名、有效證件號碼、出生日期、身體特征、個人指紋、婚姻狀況、家庭情況、受教育情況、從事職業、健康情況、通訊號碼、經濟狀況等能夠識別出個人身份或者關聯個人隱私的信息或數據資料。”25

  (三)侵犯公民個人信息罪的法益是信息權,不僅保護身份信息,也保護隱私信息

  日本刑法以及我國臺灣地區刑法都規定有侵犯個人秘密的犯罪,26可見他們更注重對個人隱私的保護。“不難發現,無論是泄露秘密罪,抑或是侵害言論隱私權罪,保護的法益都是公民不為他人所知的隱私,這一點與我國的侵犯公民個人信息罪完全不同。”27我國刑法中有針對侵犯國家秘密、軍事秘密、商業秘密的專項性罪名,但沒有專門針對侵犯個人秘密提供保護的罪名。刑法修正案七之前我們對個人隱私采取了分散性、片段性保護,僅規定了竊取、收買、非法提供信用卡信息資料罪(第177條之一第2款),侵犯通信自由罪(第252條),私自開拆、隱匿、毀棄郵件、電報罪(第253條),非法獲取計算機信息系統數據、非法控制計算機信息系統罪(第285條第1款),泄露不應公開的案件信息罪(第308條之一第1款),披露、報道不應公開的案件信息罪(第308條之一第3款)等犯罪。誕生于刑法修正案七經過刑法修正案九修正的侵犯公民個人信息罪彌補了對“個人秘密”全面保護的欠缺,本質上是侵犯隱私信息的一般性罪名。否定侵犯公民個人信息罪保護個人秘密是只關注到了對身份信息的保護,忽略了刑法賦予本罪保護隱私信息的職能,如此理解顯然誤讀了本罪的二元使命。

  一般意義上個人信息是一切與個人相關的信息,包括身份信息、隱私信息和非身份、非隱私的個人信息!缎谭ā返253條之一旨在對與個人相關的重要信息提供保護,從而維護個人生活的安全、穩定。本罪并沒有對個人信息進行界定,無論侵害身份信息還是隱私信息,都妨害了個人對信息的自我決定權,也將影響到個人生活的安全、穩定。因此,本罪保護對象不僅包括身份信息,也包括隱私信息,二者都屬于個人信息的范疇。最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將個人信息解釋為識別信息和活動信息,并且針對活動信息提供更嚴格的保護,28也印證了對隱私信息保護的必要。“有必要強調的是,對于侵犯公民個人敏感信息的行為之所以設置不同于一般公民個人信息的入罪標準,就在于敏感信息涉及人身安全和財產安全,其被非法獲取、出售或者提供后極易引發盜竊、詐騙、敲詐勒索等關聯犯罪,具有更大的社會危害性。”29但是,筆者認為并不是活動信息容易引發進一步的犯罪而降低構罪要求,實質原因是活動信息屬于涉及到人的尊嚴和自由的隱私信息,有必要提供更為嚴格的保護。

  個人信息包括身份信息、隱私信息,保護身份信息(狹義的個人信息)與保護隱私信息的國家層面的規定都屬于“國家有關規定”的范疇。有些法律(如訴訟法、律師法等)僅規定了隱私并沒有出現“個人信息”字樣也屬于“國家有關規定”的范疇。特別需要指出的是,因為《民法總則》既規定了隱私權(第110條)又規定個人信息權(第111條),這兩個條文都屬于本罪中的“國家有關規定”。

  侵犯公民個人信息罪具有保護個人隱私的功能,那些不能識別信息主體但侵犯了隱私的行為如裙底偷拍同樣具有處罰必要性。裙底偷拍,毫無疑問獲取了她人的隱私部位的信息。“所謂身體隱私部位,乃指個人身體不欲他人獲悉之部位。例如,胸部或下陰等。”30裙底偷拍不能根據該單項信息識別出特定的自然人,該信息不屬于身份信息。常識或者直覺告訴我們,偷拍裙底(尤其是夏天)顯然侵犯了她人的隱私。

  不能識別身份也沒有侵犯隱私的信息,不能構成侵犯公民個人信息罪。“被告所拍攝至告訴人當時大腿外側部位,均系告訴人或交叉雙腿,或腿部膝蓋微曲,并未拍攝到告訴人裙內之內褲等部位,尚非刑法第315條之一妨害秘密罪規定之‘身體隱私部位’”。31偷拍大腿外側部位,并未拍攝到裙內之內褲部位,明顯沒有侵犯到個人隱私,又不能識別出特定的自然人,不成立侵犯公民個人信息罪。

  三、對刑法中的個人信息要求“識別性”是一場美麗的誤會

  刑法中個人信息不應再糾結于“識別性”,因為侵犯公民個人信息罪的法益是個人信息權,這里的個人信息既指身份信息又指隱私信息。識別性只是身份信息的必備特征,在隱私信息中不具有主導性價值。換言之,身份信息注重識別性,旨在通過信息找到特定的自然人;隱私信息關注歸屬性,旨在判斷特定的自然人是否擁有某種信息。它們分屬于“識別性”與“歸屬性”兩個不同的判斷領域。對刑法中的個人信息都要求“識別性”,無疑忽略了隱私信息的存在,也嚴重削弱了侵犯公民個人信息罪的保護機能。

  (一)試析刑法中個人信息要求“識別性”的原因

  “判斷某一信息是否為刑法意義上的公民個人信息,一個關鍵點就在于這一信息是否是特定主體的專屬信息。當某一信息與主體具有一定的相關性,但無法通過這些信息來識別特定的主體身份,那么這類信息的使用就不會具有嚴重的社會危害性,那就當然不會侵犯公民人身權利與財產權益,自然就不能認定為刑法意義上的個人信息。”32要求刑法中的個人信息具備識別性,找尋產生這種認識的根源可能在于“參照了國外立法、符合有限經驗、限縮了犯罪成立”,應該說這是一個重大誤解。因為它將隱私從侵犯公民個人信息罪中剝離了出來,將導致隱私保護在刑法中落空。這三種立論因素并不成立,相應地建立起來的結論也缺乏可信性。

  1. 國外立法的參照。

  “從比較法上來看,對個人信息的定義都強調其具有可識別性。”33歐盟《一般數據保護條例》第4條第1項對個人數據有著一個明確定義:“個人數據”指任何與已識別或可識別的自然人(數據當事人)有關的信息;可識別的自然的人是可以直接或間接地識別的人,特別是通過一個識別因素,比如名字,身份證號碼,位置數據,在線識別元素或特定的一個或多個與那個自然人有關的物理、生理、遺傳、心理、經濟、文化或社會身份。”34

  俄羅斯《個人資料法》明確要求個人信息應具有識別性:“根據個資法第3條的規定,個人資料意味著‘屬于直接或間接確定或可以確定之自然人的任何信息’,該自然人即為個人資料主體。個人資料意味著不僅可據以將某人與他人相區分,還可以準確地查明(識別)他。”35

  新加坡《2012年個人數據保護法》第2條:“個人數據”是指不論是否真實,可以識別一個自然人或者通過與組織、擁有或者可能取得的信息的結合可以識別一個自然人的數據。36

  韓國《個人信息保護法》第2條:術語“個人信息”是指與活著的個人有關的信息,可以通過他/她的全名,居民登記號碼,圖像等來識別個人(包括不能單獨識別,但與其他信息結合可以識別任何特定的個人信息)。37

  “總結其他國家(地區)個人信息保護法規發現,在個人信息概念的界定上,幾乎所有國家(地區)都采取了可識別說,并且從全球影響力看,歐盟地區采取的寬范圍保護模式得到了其他國家(地區)的效仿,尤其是亞太地區。”38

  顯然,大多數國家都對個人信息(數據)明確提出了識別性的要求,這應當引起我們的重視。需要明確的是,應該在法律淵源中審視他們對個人信息(數據)的規定,他們在制定某一專門性法律時,對個人信息要求識別性并不會形成對個人隱私的保護漏洞。同樣,在我國由于民法總則同時規定了隱私權和個人信息權,對個人信息采用“識別性”標準也不會妨害隱私權的保護。但我國刑法中由于沒有專門保護個人隱私的一般性罪名,就需要采用廣義的個人信息概念從而為個人隱私提供保護。概念在不同的法律淵源中表現出統一和差別并不稀奇,這是法律之間的統一性與相對性的互動,它們非但并不矛盾反倒是法律體系性要求的必然舉措。

  2. 符合有限經驗。

  個人信息給人的直觀感受就是能夠確定特定自然人的信息,F實生活中大部分的個人信息也確實能夠確定自然人,例如身份證號碼、手機號碼、錄音錄像、家庭住址、開房記錄等都能夠直接或者間接識別出特定的自然人。但也不能據此否定那些屬于個人所有且不能識別出特定人的信息的存在。全球化的顯著加強,讓人們更加便利的了解各國的風物和制度,在此過程中經驗的狹隘性和獨斷性呈現的一覽無余。認知的有限性決定了人們總是將自己掌握的部分知識想當然的認為是全部知識,不可避免的用自己熟悉的知識代替對陌生知識的接受和理解。學術研究的使命就是帶著開放性的心態努力打破認知局限,努力提煉出描述客觀現實的理論。“在任何情況下,都要盡量全面的考察,盡量普遍的復查,做到確信毫無遺漏。”39我們總是認為行動軌跡、健康狀況等能夠識別特定的自然人,往往不是從信息“鎖定”或者“拼圖”出特定的人,而是根據特定人來判斷信息是不是屬于他,即不自覺將“歸屬性”理解成“識別性”。有些特定的信息切斷事后信息的有效補給和支撐,很難推斷出具體的行為人,應當否定該信息的識別性。伴隨著科技的發展和互聯網的普及,信息蘊含的識別性逐漸被發掘了出來,即便如此,很多個人信息仍然不具有識別性。不能識別出身份的信息也大量存在,如行動軌跡、作息規律、健康狀況等,從這些信息本身并不能直接或者間接識別出特定的自然人。

  3. 有利于限縮犯罪的成立。

  要求個人信息具有識別性,就排除了非識別性的隱私信息,自然會限縮本罪的成立范圍,但無故限縮一個犯罪的管控范圍,顯然違背刑法的設定目的。個人信息分為身份信息和隱私信息,盡管兩者存在交叉,但畢竟有些隱私信息并不能識別出特定的自然人。例如Cookie案最終被判決不成立侵犯隱私,就是因為二審法院認為Cookie信息不具有可識別性,不構成侵犯隱私權。40“以Cookie信息為例,用戶的Cookie信息反映了網絡用戶的網絡活動軌跡及上網偏好,具有隱私屬性,但是否屬于公民個人信息存在不同認識:一種觀點認為,這些信息無法確定具體的信息歸屬主體,其終端是瀏覽器,沒有定向識別使用該瀏覽器的網絡用戶身份。……另一種觀點認為,瀏覽器背后是特定用戶,且多數瀏覽器終端是特定用戶長期使用,故這些信息實際上具有識別用戶身份的特征,而且精準廣告投放的目標也是針對瀏覽器背后的用戶,故這些信息應當被納入公民個人信息的范疇。”41這些爭論指向是不能識別身份的隱私信息是否屬于廣義的個人信息的范疇。“身份識別標準的法律制度功能,正是要對個人信息概念進行一定程度的限縮。”42對犯罪進行限縮解釋必須符合規范目的,將表面上涵括在法條字面之內但又不具有處罰必要性的行為排除出文字之外。如果將在法條之內且具有處罰必要性的文字排除在外,必然導致刑法適用的偏差和漏洞,讓刑法的法益保護機能落空。

  (二)“識別性”不是刑法中個人信息的必備要素

  侵犯公民個人信息罪具有保護隱私信息的使命,這就相應的要求個人信息應包括隱私信息。從這點出發,個人信息應能夠涵括識別身份的身份信息和不要求識別身份的隱私信息。由此觀之,要求個人信息需具備“識別性”,將會造成隱私信息游蕩于刑法保護場之外的尷尬。破解之道就是在刑法中個人信息放棄“識別性”要求,還原其本來面目。

  1. 不具有識別性的隱私信息也屬于本罪的規制對象。

  侵犯公民個人信息罪旨在對侵犯公民個人信息的行為進行打擊,從而保障個人生活的安全和穩定。“公民個人信息,是指個人身份信息和隱私信息兩大類。”43廣義的個人信息可以包括身份信息和隱私信息,身份信息要求識別性,隱私信息不要求識別性。

  法律、規章和司法解釋對個人信息的解釋也強調了包括隱私信息。例如,“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。”44“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。”45有些規定對個人信息的界定雖然沒有使用隱私概念,但顯然是對隱私的具體描述。例如,“本規定所稱用戶個人信息,是指……用戶使用服務的時間、地點等信息。”46“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人情況的各種信息。”47這些對個人信息包括隱私信息或明或暗的表述里傳遞了隱私信息無法獨立于個人信息之外的認識。

  成為問題的是《網絡安全法》對個人信息的界定是否應照搬進侵犯個人信息罪中。該法第76條第5項規定:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”在未制定《個人信息法》的情況下,《網絡安全法》對個人信息的界定是目前可見的效力最高的定義。但這并不意味著該定義適合于刑法。網絡安全法是對網絡空間內的個人信息的界定,并不代表在物理空間的個人信息就一定適用這個定義。刑法具有獨立性,刑法中的概念依據自身的規范目的對其他法律中的概念進行裁剪取舍是常態。最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》就沒有照搬該定義,而是認為個人信息除了可識別的身份信息之外,還包括“反映特定自然人活動的各種情況”的信息。“對《網絡安全法》關于‘個人信息’的界定宜采取廣義的理解。……此處顯然使用的是廣義的‘身份識別信息’的概念,既包括狹義的身份識別信息(能夠識別出特定自然人身份的信息),也包括反映特定自然人活動情況的信息。從實踐來看,行蹤軌跡信息系事關人身安全的高度敏感信息,無疑應納人法律保護范圍,且應當重點保護。但是,行蹤軌跡信息顯然難以納人狹義的‘身份識別信息’的范疇。如果認為《網絡安全法》將此類信息排除在‘個人信息’的范圍外,恐難以為一般人所認同。”48

  司法實踐中并沒有將本罪對象限定為身份信息,同時也承認本罪規制隱私信息。“2016年4月至11月,被告人李輝單獨或者伙同被告人王恩東在網上倒賣他人QQ賬號,非法獲利。其中被告人李輝非法獲利25000余元,被告人王恩東非法獲利20000元。案發后,李輝退出個人所得贓款24525元,王恩東退出涉案贓款3萬元。”49由于QQ賬號的注冊不需要實名制,根據QQ賬號并不能識別出QQ背后的特定使用人。倒賣他人QQ賬號,意味著將他人過去的聊天處于隨時被知悉的狀態,他人的隱私(QQ賬號及其記載的各種信息)已經被侵害。該案中法官將倒賣他人不具有識別性的QQ賬號行為認定為侵犯公民個人信息罪,顯然是考慮到了對隱私的保護。侵犯公民個人信息罪中的行為對象既包括具有識別性特征的身份信息也包括不要求識別性的個人隱私。“作為本罪行為對象的‘公民個人信息’包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。因此,公民生理狀態、遺傳特征、經濟狀況、電話通話清單、個人具體行蹤等也包括在內。”50

  2. 單項的手機定位、行蹤軌跡不具有可識別性,但它們屬于個人隱私無疑。

  掌握他人的特定時間段之內的行為蹤跡,就是將特定的自然人置于行為人的監控之下,構成了對他人隱私的嚴重侵犯。“2011年下半年至2012年4月20日期間,被告人孫銀東……接受李陽杰、史國達、胡仕洲、孫海波、羅建平、周建匯等人委托,根據委托人提供的被調查人的一些基本情況,聯系專業的定位公司購買被調查人的手機定位信息,同時通過QQ聯系出話單的上家,購買被調查人的手機通話記錄或被調查人的航空信息、通話記錄、短信息記錄等,同時采取跟蹤、偷拍或者偷錄等方法獲取被調查人信息,最后將各類公民個人信息19份加價出售給委托人,從中共非法獲利人民幣1萬余元。”46“賬號密碼信息、財產狀況信息、行蹤軌跡信息等本身并不具有身份的可識別性,而且真實的犯罪人獲取前述信息也并非為了去識別個人身份,而是針對其背后的財產利益或者人身權益。”51

  “告訴人對其駕駛車輛行駛于道路上之所在位置、移動方向及之前行蹤等資訊所組合而成之動態行止及狀態,在客觀上得有合理之隱私期待,是被告在告訴人所駕車輛裝設GPS衛星追蹤器,追蹤告訴人所在位置、行進方向及之前行蹤之行為,已侵犯告訴人對其行為舉止不被追蹤窺視之需求及隱私的合理期待。”52單項手機定位信息、車輛行駛信息并不能確定特定的自然人,因為手機定位和車輛行駛路線并不一定與手機卡注冊人、車輛所有人形成對應關系,即手機持有者、車輛駕駛人并不一定是手機注冊人、車輛所有人本人,畢竟手機丟失、車輛借用并不算稀奇。忽略識別性要求,上述行為無疑都涉及了他人的隱私。

  單純的手機定位、行為蹤跡不具有識別性,但它們屬于個人隱私無疑。“手機定位屬于動態信息,當公民從事某些活動不希望被他人獲悉時,其所處具體位置與其從事的活動具有直接聯系,一旦所處位置被他人獲悉,其所從事的活動也就相應暴露,從而可能損害其利益。其所處的具體位置就具有明顯的隱私性和權益性,屬于刑法所保護的“公民個人信息”。53“與個人行為有關的個人隱私,比如Cookie信息、IP地址信息、GPS定位信息等,皆可經由定位追蹤,確定公民所在位置,嚴重妨礙了公民基于個人隱私的行為自由。”54據此,手機定位、行為蹤跡多是發生在已知行為人的前提下,針對特定人行蹤的掌控并非用來識別特定個人,而是利用特定人的信息進一步實施其他行為。有的行跡跟蹤最終是為了實施綁架殺人、敲詐勒索等違法犯罪行為。在具體的行跡跟蹤事件中,犯罪人并不關心識別性的問題,他們關心信息是否來自于特定人(是否是特定人的信息已經足夠)。

  (三)在法秩序的統一性與相對性中審視識別性“要否”

  法秩序的統一性與相對性并不矛盾,兩者分別具有不同的職能和操作面向。法秩序的統一是一種理念,要求立法者、司法者、執法者必須貫徹法律體系性的要求,在立法、司法、執法環節極力促成法律之間的協調。法秩序的相對性承認法律之間的分工,是一種操作規范。由于不同的法律對同一事項的規制目的不同,也就會出現不同的評判力度和評判要求。由于法律分工的客觀存在,法律之間在理念上統一,在調整規制方式、策略上存在差異,正是發揮法律“組合拳”功能的需要。法秩序的統一性關注法律的體系性存在,法秩序的相對性要求在具體的法律規定中找尋法律真意。不僅如此,即使在刑法內部,由于“用語的多義性、有限性”“犯罪的復雜性、刑法錯綜復雜的規定”“解釋的目的性、限制或者擴大解釋的必要性”“為了實現刑法的正義理念,為了維護刑法的協調,對同一用語在不同場合或者針對不同行為、對象做出不同解釋是完全必要的。”55

  “因為刑法有獨特的目的,相應地也就帶有了獨特性和獨立性。就是說,刑法有獨特的法概念和獨立的機能。”56民法與刑法都規定了個人信息,由于各自的功能、規定的方式不同,決定了民法中的個人信息與刑法中的個人信息應有所區別。換言之,同一詞匯在不同法律中具有相對的含義既是客觀現實也具有正當性!睹穹ǹ倓t》同時明確規定了隱私權和個人信息權,但兩者具有不同的功能定位。隱私權是一種消極性權利,是一種人格權,主要是要求尊重他人隱私,是為了保護他人的行為自由和人格尊嚴,為個體營造保障內心安寧的社會氛圍。信息權是一項復合型權利,強調信息主體對信息的決定處分權。個人信息權不僅具有人格權屬性,也具有財產權屬性。因民法已經將它們并列規定,可以認為隱私權排斥了個人信息權,將兩者解釋為并列或者對立關系并不會導致民法調控目的落空。如前所述,日本、我國臺灣地區都專門規定了侵犯個人秘密的犯罪,我國刑法僅存在對國家秘密、商業秘密的進行專門保護的犯罪,并不存在專門的侵犯個人秘密的犯罪。如果本罪中的個人信息要求識別性,就意味著將不具有識別性的隱私信息排除在外,將具有實質違法性又具有形式違法性的行為祛除只會導致不合理的判決,也與民法保護隱私的宗旨相背離。

  注釋

  1例如,2012年12月28日全國人大常委會通過的《關于加強網絡信息保護的決定》第1條第1款規定:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。”2013年6月28日工信部《電信和互聯網用戶個人信息保護規定》第4條規定:“本規定所稱用戶個人信息,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。”2017年5月8日最高人民法院、最高人民檢察院聯合發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條規定:“公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”
  2喻海松:“侵犯公民個人信息罪的司法適用態勢與爭議焦點探析”,載《法律適用》2018年第7期,第13頁。
  3大連經濟技術開發區人民法院(2018)遼0291刑初110號一審刑事判決書。
  4泗洪縣人民法院(2012)洪刑初字第0506號一審刑事判決書。
  5于沖著:《網絡刑法的體系構建》,中國法制出版社2016年版,第218頁。
  6參見EUR-Lex(歐盟法律法規數據庫),https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1530805874159&uri=CELEX:32016 R0679,訪問日期2018年4月13日。
  7韋堯瀚:“侵犯公民個人信息罪在司法認定中的若干問題研究”,載《北京郵電大學學報(社會科學版)》2016年第1期,第37頁。
  8張勇:“公民個人信息刑法保護的碎片化與體系解釋”,載《社會科學輯刊》2018年第2期,第87頁。
  9張梁:“單次購票能夠完整反映行蹤軌跡信息”,載《檢察日報》2017年9月25日,第3版。
  10蘇今、令釗:“個人信息保護從‘去身份化’入手”,載《中國衛生》2018年第3期,第79頁。
  11葉良芳、應家赟:“非法獲取公民個人信息罪之‘公民個人信息’的教義學闡釋”,載《浙江社會科學》2016年第4期,第76頁。
  12參見張明楷著:《法益初論》,中國政法大學出版社2003年版,第196-249頁。
  13徐恒達著:《法益保護與行為刑法》,臺灣元照出版有限公司2016年版,第3頁。
  14陳偉、熊波:“侵犯公民個人信息罪‘行為類型’的教義分析”,載《寧夏社會科學》2018年第2期,第63頁。
  15劉艷紅主編:《刑法學(下)》(第二版),北京大學出版社2016年版,第253頁。
  16曲新久:“論侵犯公民個人信息犯罪的超個人法益屬性”,載《人民檢察》2015年第11期,第6頁。
  17周光權著:《刑法各論》(第三版),中國人民大學出版社2016年版,第71頁。
  18張慶立:“侵犯公民個人信息罪的法益廓清與實踐認定”,載《時代法學》2018年第2期,第54頁。
  19個人信息權包括信息決定權、保有權、知情權、更正權、鎖定權、保護權、被遺忘權。參見楊立新:“個人信息:法益抑或民事權利”,載《法學論壇》2018年第1期,第42頁。本文認為,即使在刑法中采用廣義的個人信息概念(包括身份信息和隱私信息),民法上對個人信息權的建構也適用于本罪。
  20韋堯瀚:“侵犯公民個人信息罪在司法認定中的若干問題研究”,載《北京郵電大學學報(社會科學版)》2016年第1期,第37頁。
  21李永軍著:《民法總則》,中國法制出版社2018年版,第284頁。
  22參見楊立新著:《中國民法總則研究》,中國人民大學出版社2017年版,第638頁。
  23當然,也不能對此絕對化,如家里的布局、陳設、整體風格等,雖屬于隱私空間,也具有隱私信息的屬性。
  24李永軍著:《民法總則》,中國法制出版社2018年版,第321頁。
  25魏昌東主編:《刑法逸思集》,法律出版社2017年版,第366頁。
  26《日本刑法》第二編第十三章規定了第133條書信開封罪和第134條秘密泄露罪。我國臺灣地區“刑法”第二編分則第28章規定了妨害秘密罪,第315條妨害書信秘密罪、第315條之一妨害秘密罪、第315條之二圖利為妨害秘密罪、第315條之三持有妨害秘密之物品罪、第316條泄露業務上知悉他人秘密罪、第317條泄露業務上知悉工商秘密罪、第318條泄露職務上知悉他人工商秘密罪七個罪名。我國臺灣地區“刑法”第315條之一(妨害秘密罪):有下列行為之一者,處三年以下有期徒刑、拘役或三萬元以下罰金:一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。
  27謝望原主編:《網絡犯罪與安全》,法律出版社2017年版,第5頁。
  28根據該司法解釋的規定,行為蹤跡50條就構成情節嚴重,其他信息需要500條甚至5000條才構成情節嚴重。當然,該司法解釋存在需要檢討之處,因為構成情節嚴重要求50條的信息與要求500條的信息之間不具有實質性的區分,例如財產信息并不比住宿信息、生理健康信息重要或者需要優先保護。從行蹤軌跡來看,司法解釋制定者的考慮傾向于對隱私信息嚴格保護,這也符合隱私與人的尊嚴和自由最為密切的認知。
  29喻海松著:《侵犯公民個人信息罪司法解釋理解與適用》,中國法制出版社2018年版,第40頁。
  30甘添貴著:《刑法各論(上)》,臺灣三民書局2017年修訂4版,第188頁。
  31盧映潔著:《刑法分則新論》,新學林出版股份有限公司2017年修訂12版,第621頁。
  32重慶市法學會刑法學研究會編:《新形勢下刑法邊界的理論與實踐》,法律出版社2017年版,第118頁。
  33陶盈:“我國網絡信息化進程中新型個人信息的合理利用與法律規制”,載《山東大學學報(哲學社會科學版)》2016年第2期,第156頁。
  34參見EUR-Lex(歐盟法律法規數據庫),https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1530805874159&uri=CELEX:32016 R0679,訪問日期2018年4月15日。
  35張建文:“俄羅斯個人資料法研究”,載《重慶大學學報(社會科學版)》2018年第2期,第135頁。
  36參見Singapore Statutes Online(新加坡法律在線):Personal Data Protection Act 2012,https://sso.agc.gov.sg/Browse/Act/Current/All/17?Page Size=20&Sort By=Title&Sort Order=ASC,訪問日期2018年4月15日。
  37參見Statutes of the Republic fo Korea(韓國法):Personal Information Protection Act http://elaw.klri.re.kr/eng_service/law View.do?hseq=46731&lang=ENG,訪問日期2018年4月15日。
  38齊愛民、張哲:“識別與再識別:個人信息的概念界定與立法選擇”,載《重慶大學學報(社會科學版)》2018年第2期,第123頁。
  39[法]笛卡爾著:《談談方法》,王太慶譯,商務印書館2001年版,第16頁。
  402013年,朱某以其使用百度搜索引擎搜索“減肥”“豐胸”“人流”等關鍵詞后,再登錄其他網站即出現相關精準推廣廣告為由,以隱私權侵權案由起訴百度網訊公司。南京中級人民法院審理認為:“網絡用戶通過使用搜索引擎形成的檢索關鍵詞記錄,雖反映了網絡用戶的網絡活動軌跡及上網偏好,具有隱私屬性,但這種網絡活動軌跡及上網偏好一旦與網絡用戶身份相分離,便無法確定具體的信息歸屬主體,不再屬于個人信息范疇。”參見南京中院(2014)寧民終字第5028號民事判決書。需要指出的是,本案中法官堅持個人隱私也要具有“識別性”,這顯然值得商榷。
  41喻海松著:《網絡犯罪二十講》,法律出版社2018年版,第215-216頁。
  42岳林:“超越身份識別標準”,載《法律適用》2018年第7期,第41頁。
  43曲新久主編:《刑法學》(第四版),中國政法大學出版社2012年版,第439頁。
  44參見《全國人民代表大會常務委員會關于加強網絡信息保護的決定》。
  45參見《最高人民法院、最高人民檢察院、公安部關于依法懲處侵害公民個人信息犯罪活動的通知》。
  46參見《電信和互聯網用戶個人信息保護規定》。
  47參見《信息安全技術個人信息安全規范》。
  48喻海松編著:《侵犯公民個人信息罪司法解釋理解與適用》,中國法制出版社2018年版,第15頁。
  49臨泉縣人民法院(2018)皖1221刑初46號一審刑事判決書。
  50張明楷著:《刑法學》(第五版),法律出版社2016年版,第921頁。
  51慈溪市人民法院(2012)雨慈刑初字第1580號一審刑事判決書。
  52于沖:“侵犯公民個人信息罪中‘公民個人信息’的法益屬性與入罪邊界”,載《政治與法律》2018年第4期,第18頁。
  53陳子平著:《刑法各論(上)》,臺灣元照出版有限公司2017年第3版,第353-354頁。
  54萬應君編著:《刑事指導案例裁判要旨與法律依據》(第二版),法律出版社2015年版,第417頁。
  55余一多:“網絡社會人權新命題:隱私權的反思”,載《理論月刊》2018年第2期,第150頁。
  56張明楷著:《刑法分則的解釋論原理》(第二版),中國人民大學出版社2011年版,第780頁。
  57[日]松村格著:《刑法學ヘの誘い》,八千代出版株式會社2012年版,第14頁。

重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
我們的服務
聯系我們
相關文章
极速11选5哪里查开奖 极速赛车计划app推荐 新上市的股票查询 股票配资网 内蒙古包头11选5开奖结果 我想找台湾马资料 贵州省快3开奖计划 上海期货配资哪家好 北京体彩十一选五走势 体彩浙江20选五杀号360 股票成交规则