李 艷 李 進 禹竹蕊 徐 紅

（四川警察學(xué)院 四川 646000）

0 前言

根據(jù)中國互聯(lián)網(wǎng)信息中心CNNIC今年7月發(fā)布的《第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2013年6月底， 我國網(wǎng)民規(guī)模達(dá)5.91億，我國手機即時通信網(wǎng)民數(shù)為3.97億?；ヂ?lián)網(wǎng)已成為公眾用來交流、獲取信息的首要工具。然而，任何科技既可以用來行善，也可以用來作惡。2010年國務(wù)院新聞辦公室發(fā)布了一份《中國互聯(lián)網(wǎng)狀況白皮書》。白皮書顯示，公安機關(guān)辦理的各類網(wǎng)絡(luò)犯罪案件已經(jīng)從2007年的2.9萬起，2008年的3.5萬起，發(fā)展到了2009年的4.8萬起，增長很快。RSA（反網(wǎng)絡(luò)欺詐中心）則指出目前每分鐘就有232臺計算機被惡意軟件感染，網(wǎng)絡(luò)犯罪分子以閃電般的速度在開發(fā)攻擊和新惡意代碼。網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。

1 網(wǎng)絡(luò)警察擔(dān)負(fù)的主要職責(zé)

1998年，公安部正式成立“公共信息網(wǎng)絡(luò)監(jiān)察局”，中國自此有了專門的“公共信息網(wǎng)絡(luò)監(jiān)察人員”對互聯(lián)網(wǎng)進行監(jiān)督和管理，打擊網(wǎng)絡(luò)違法犯罪，這種新生網(wǎng)絡(luò)執(zhí)法部門被稱為“網(wǎng)絡(luò)警察”。根據(jù)我國《中華人民共和國人民警察法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，網(wǎng)絡(luò)警察的主要職責(zé)包括：

1.1 行政管理

主要是指對網(wǎng)站及網(wǎng)絡(luò)運營商進行必要的管理。以及對于網(wǎng)絡(luò)行為主體尚未觸犯刑律，但違反了治安管理處罰法的行為進行管理，處罰。如網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情信息泛濫，網(wǎng)絡(luò)警察應(yīng)全天候監(jiān)控，做到隨時發(fā)現(xiàn)，隨時取締，凈化網(wǎng)絡(luò)環(huán)境。

1.2 安全防范

指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督黨政機關(guān)、金融、重點生產(chǎn)部門、通訊等單位的計算機網(wǎng)絡(luò)安全保護工作，建立健全管理制度并完善防范機制；對各部門、各機關(guān)的局域網(wǎng)和因特網(wǎng)上的安全保衛(wèi)進行管理；組織和指導(dǎo)對計算機病毒及計算機災(zāi)害事故的防范、處置工作；對有關(guān)公共信息網(wǎng)絡(luò)安全的法律、法規(guī)的執(zhí)行情況實施監(jiān)督等。

1.3 計算機犯罪案件偵查

負(fù)責(zé)掌握網(wǎng)絡(luò)違法犯罪的發(fā)展動態(tài)，研究網(wǎng)絡(luò)違法犯罪的特點和規(guī)律，提出防范和打擊網(wǎng)絡(luò)違法犯罪的對策。網(wǎng)絡(luò)警察依照《中華人民共和國刑法》以及其他法律法規(guī)的相關(guān)規(guī)定，嚴(yán)厲打擊計算機犯罪。

1.4 網(wǎng)上情報信息搜集

網(wǎng)絡(luò)警察還有一項重要職能就是配合刑偵、治安、禁毒等公安業(yè)務(wù)部門發(fā)現(xiàn)利用互聯(lián)網(wǎng)信息技術(shù)的違法犯罪案件線索情報，偵破刑事案件，收集、固定犯罪證據(jù)，抓獲犯罪嫌疑人等專門工作。這也是目前網(wǎng)絡(luò)警察的主要工作領(lǐng)域之一。

2 網(wǎng)絡(luò)警察執(zhí)法與公民個人信息保護的沖突

2.1 個人信息的概念與內(nèi)涵

個人信息是與特定個人相關(guān)的信息，是一個自然人非常重要的人格權(quán)之一。個人信息具體包括：（1）標(biāo)識個人自然情況的信息，如性別、出生日期等。（2）標(biāo)識私人的并且與公共利益無關(guān)的活動的數(shù)據(jù)資料，如日常生活、教育背景等。（3）標(biāo)識私人隱秘范圍的數(shù)據(jù)資料，如個人居所、日記等。（4）與自然人上網(wǎng)有關(guān)的個人數(shù)據(jù)資料，如IP地址、網(wǎng)上購物記錄等。個人信息中很多是特定個人不希望他人知道、干擾、涉入的、與公共利益無關(guān)的數(shù)據(jù)資料、個人生活或私人生活領(lǐng)域，這些也稱為個人隱私。

2.2 網(wǎng)絡(luò)警察執(zhí)法與個人信息保護的沖突

互聯(lián)網(wǎng)的發(fā)展使得信息傳遞和處理更加方便、快捷，尤其是網(wǎng)上金融交易、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)聊天等基于網(wǎng)絡(luò)行為的實現(xiàn)，大量以個人為主體的信息在網(wǎng)上流動。使得個人信息的泄露、濫用成為新的信息公害。在網(wǎng)絡(luò)環(huán)境下，對個人信息安全造成威脅的行為主體主要來自于政府部門、企業(yè)和商家、具有好奇心理的網(wǎng)絡(luò)個人用戶以及黑客等。政府機關(guān)對個人信息的獲取的一種重要方式是調(diào)查，它是指政府機關(guān)對某些事實進行調(diào)研查實活動。網(wǎng)絡(luò)警察執(zhí)法即屬于一種司法機關(guān)的調(diào)查活動。

網(wǎng)絡(luò)警察在履行計算機犯罪偵查職能的過程中，往往會使用各種技術(shù)手段依法搜查網(wǎng)絡(luò)系統(tǒng)或計算機系統(tǒng)以尋找、發(fā)現(xiàn)與違法犯罪案件有關(guān)的電子證據(jù)，在這些計算機系統(tǒng)中存放著大量個人信息，比如某個特定人的駕駛記錄、醫(yī)療記錄、信用卡記錄、納稅記錄、工作記錄等等。凡是每一個人與外界發(fā)生聯(lián)系而產(chǎn)生的種種數(shù)據(jù)資料都可能成為搜集的對象。當(dāng)這些數(shù)據(jù)被除自己之外的其它人或組織搜集以后, 這些數(shù)據(jù)用在何處、如何使用便都成了未知數(shù),個人信息安全受到嚴(yán)重威脅。

另外，為了加強對互聯(lián)網(wǎng)的控制，不少國家都采用了網(wǎng)絡(luò)監(jiān)控技術(shù)。如歐盟為了應(yīng)對國際恐怖主義活動, 曾試圖制定互聯(lián)網(wǎng)監(jiān)視公共準(zhǔn)則, 通過電信公司和網(wǎng)絡(luò)服務(wù)商對公民的電子郵件和電話進行監(jiān)視。網(wǎng)絡(luò)服務(wù)商往往會在網(wǎng)絡(luò)管理部門的要求下, 對網(wǎng)絡(luò)內(nèi)容進行監(jiān)視,對有問題的內(nèi)容進行刪除和拒絕上網(wǎng), 并在公安機關(guān)、司法部門的要求下, 提供網(wǎng)絡(luò)個人信息資料, 監(jiān)看用戶的上網(wǎng)行為。在美國，隨著社交網(wǎng)絡(luò)發(fā)展迅速，2012年其相關(guān)部門已開始起草監(jiān)控twitter和facebook等社交網(wǎng)站的政策。同樣，荷蘭司法機關(guān)也要求該國所有的互聯(lián)網(wǎng)服務(wù)提供商都必須安裝網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對實施犯罪的互聯(lián)網(wǎng)用戶進行有效地追蹤。這些措施雖然都是從維護公共利益出發(fā)，但是如果這些權(quán)力一旦濫用，必然對用戶個人信息安全造成威脅。

3 網(wǎng)絡(luò)警察執(zhí)法過程中對公民個人信息的保護措施

對于網(wǎng)絡(luò)警察執(zhí)法過程中公民個人信息的保護問題，是世界各國刑事程序立法不能回避的問題，雖然不同國家有不同的考慮，但有一點是相同的，即反對片面地強調(diào)某一個方面，不允許以漫無邊際的數(shù)據(jù)搜索代替對特定案件犯罪證據(jù)的搜查，也不允許公民的隱私權(quán)凌駕于國家刑事司法權(quán)之上。筆者認(rèn)為可以從法律和技術(shù)兩個方面來尋求解決方法。

3.1 完善相關(guān)的立法

盡快地完善網(wǎng)絡(luò)立法，明確網(wǎng)絡(luò)執(zhí)法部門的職責(zé)和權(quán)限，規(guī)范網(wǎng)絡(luò)執(zhí)法的程序以及確立個人信息保護是解決問題的關(guān)鍵。

國際上有不少國家在網(wǎng)絡(luò)執(zhí)法及公民個人信息保護方面的作出了明確的法律規(guī)定。如在美國，如果網(wǎng)絡(luò)警察需要搜查扣押有關(guān)的電子證據(jù)必須遵守電訊隱私法（Electronic communication Privacy Act, ECPA），ECPA規(guī)范計算機犯罪偵查人員如何從網(wǎng)絡(luò)服務(wù)供應(yīng)商處獲得存儲的帳號記錄和內(nèi)容；在規(guī)范信息收集、利用、發(fā)布和隱私權(quán)保護方面有《信息自由法》、《隱私權(quán)法》、《電子通信隱私法》、《兒童在線隱私權(quán)保護法》、《數(shù)據(jù)保密法》等；2009年美國頒布關(guān)于建立數(shù)據(jù)泄漏通報標(biāo)準(zhǔn)的法案，即《2009個人隱私與安全法案》以及《數(shù)據(jù)泄漏事件通報法案》。在歐盟，迄今頒布《關(guān)于個人資料的運行和自由流動的保護指令》、《關(guān)于與歐共體和組織的個人數(shù)據(jù)處理相關(guān)的個人保護以及關(guān)于此種數(shù)據(jù)自由流動的規(guī)章》，《關(guān)于在電子通信領(lǐng)域個人數(shù)據(jù)處理及保護隱私權(quán)的指令》等法律法規(guī)；2001年設(shè)立歐盟數(shù)據(jù)保護監(jiān)督專員職位，其職責(zé)是確保所有歐盟機構(gòu)和組織在處理公民個人數(shù)據(jù)時尊重公民的隱私權(quán)。加拿大頒布有《隱私法》、《個人信息保護與電子文件法》等法規(guī)，在機構(gòu)設(shè)置上，加拿大聯(lián)邦的個人信息保護專門機構(gòu)是隱私專員辦公室，其職責(zé)包括受理和調(diào)查個人信息侵權(quán)投訴、對私營部門和政府機構(gòu)的個人信息保護政策措施進行審計等。

目前我國也在這些方面出臺了一些法律法規(guī)，2012年第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過的《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，2012年公安部頒布的《公安機關(guān)執(zhí)法公開規(guī)定》，明確規(guī)定“公安機關(guān)不得向權(quán)利人以外的公民、法人或者其他組織公開涉及商業(yè)秘密、個人隱私的執(zhí)法信息?！钡乾F(xiàn)有的這些法律法規(guī)還無法解決面臨的問題，比如迄今我國尚無完善的制度對政府獲取個人信息的權(quán)利作出規(guī)定。我國需要盡快出臺一系列相關(guān)法律法規(guī)，對網(wǎng)絡(luò)執(zhí)法部門收集網(wǎng)絡(luò)信息的依據(jù)及范圍、處理和公開網(wǎng)絡(luò)信息的權(quán)限、個人對網(wǎng)絡(luò)信息的權(quán)利、非法調(diào)查的救濟途徑等問題進行明確規(guī)定。最終可以讓網(wǎng)絡(luò)警察進行調(diào)查取證、網(wǎng)絡(luò)監(jiān)控等執(zhí)法活動的同時盡最大可能保護公民個人信息安全，維護公民的網(wǎng)絡(luò)隱私權(quán)。

3.2 尋求信息技術(shù)的幫助

網(wǎng)絡(luò)警察維護網(wǎng)絡(luò)虛擬世界安全的同時最大化地保護公民個人信息，這很大程度上需要制定相應(yīng)的法律法規(guī)來解決，除此以外借助一些信息技術(shù)保護手段。比如網(wǎng)絡(luò)警察在搜查計算機犯罪線索過程中可借助于專業(yè)人士的技術(shù)支持，利用最新的計算機取證技術(shù)，提高搜查效率，在海量數(shù)據(jù)中迅速發(fā)現(xiàn)、查獲電子證據(jù)，從而將對第三方利益的侵害減少到最小。另外還有：

（1）P3P（Platform for Privacy Preferences Project）隱私參數(shù)項目平臺，這是美國推行的一種隱私警報技術(shù)。它可以讓消費者掌握自己的網(wǎng)上隱私，并結(jié)合數(shù)字簽名和數(shù)字證件技術(shù)讓用戶自己決定透露哪些隱私，網(wǎng)站和用戶通過協(xié)商決定個人信息的適用范圍。P3P包括一個計算機可讀的、可用于描述網(wǎng)站安全策略和用戶自我識別的隱私參數(shù)的詞匯表及句法。當(dāng)某一用戶請求一個網(wǎng)頁時，該網(wǎng)站的P3P策略文件會被發(fā)送至瀏覽器，將文件與用戶隱私參數(shù)選擇進行對比。并且當(dāng)兩者間有沖突時，會發(fā)送一份警告。

（2）DB2匿名解決方案，采用密碼加密技術(shù)，將相關(guān)數(shù)據(jù)進行加密，從而允許企業(yè)用戶和政府部門在不透露隱私數(shù)據(jù)的前提下分享彼此信息。

（3）借助Burnt Cookies、Surfsecret、Cookies Crusher等軟件幫助用戶處理cookies所有的文件夾，清除來自cookies的追蹤記錄，以保障用戶個人信息安全。

4 結(jié)束語

網(wǎng)絡(luò)虛擬世界的安全有序是社會公共安全的重要組成部分，關(guān)系到國家安全和社會穩(wěn)定。打擊網(wǎng)絡(luò)違法犯罪、開展互聯(lián)網(wǎng)安全監(jiān)管、保障國家網(wǎng)絡(luò)與信息安全是網(wǎng)絡(luò)執(zhí)法部門的神圣使命。在網(wǎng)絡(luò)警察執(zhí)法過程中由于其職權(quán)與權(quán)限還不夠明確，容易對公民個人信息安全形成威脅。這需要我國盡快地完善網(wǎng)絡(luò)立法，明確網(wǎng)絡(luò)執(zhí)法部門的職責(zé)和權(quán)限，規(guī)范網(wǎng)絡(luò)執(zhí)法的程序，確立網(wǎng)絡(luò)隱私權(quán)保護。同時借助于網(wǎng)絡(luò)中公民個人信息保護的相關(guān)計算機技術(shù)手段，在網(wǎng)絡(luò)執(zhí)法過程中最大化地保護公民個人信息。

[1]楊永川等著，《計算機犯罪偵查》[M]，2006年，清華大學(xué)出版社，196-198

[2]朗慶斌等著，《個人信息保護概論》[M]，2008年，人民出版社，7-9

[3]徐云峰著，《網(wǎng)絡(luò)倫理》[M]，2007年，武漢大學(xué)出版社，142-143

[4]李進著，《信息網(wǎng)絡(luò)安全監(jiān)察》[M]，2009年，四川大學(xué)出版社，176-177

[5]金誠著，《轉(zhuǎn)型期中國警務(wù)研究》[M]，2007年，公安大學(xué)出版社，148-150

[6]石雁，《政府網(wǎng)絡(luò)監(jiān)管與個人隱私保護》[J]，成都信息工程學(xué)院學(xué)報，2006年第1期