上海檢察持續(xù)保持對(duì)侵犯公民個(gè)人信息犯罪的高壓態(tài)勢(shì)
隨著信息化建設(shè)的推進(jìn),信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。在各類信息中,個(gè)人信息的價(jià)值日益凸顯,成為數(shù)字經(jīng)濟(jì)最重要的元素之一。與此同時(shí),個(gè)人信息泄露問題嚴(yán)重,個(gè)人信息安全成為全社會(huì)高度關(guān)注的問題。為保護(hù)公民個(gè)人信息,2009年2月28日起施行的《刑法修正案(七)》增設(shè)了刑法第二百五十三條之一,規(guī)定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪?!缎谭ㄐ拚福ㄆ撸肥┬幸詠?,上海市各級(jí)檢察機(jī)關(guān)正確適用法律,準(zhǔn)確認(rèn)定事實(shí),堅(jiān)決依法懲處侵犯公民個(gè)人信息犯罪。
但近年來,該類犯罪仍處于高發(fā)態(tài)勢(shì),不僅嚴(yán)重危害公民個(gè)人信息安全,而且與電信網(wǎng)絡(luò)詐騙等犯罪存在密切關(guān)聯(lián),甚至與綁架、敲詐勒索等犯罪活動(dòng)相結(jié)合,社會(huì)危害日益突出。為切實(shí)加大對(duì)公民個(gè)人信息的刑法保護(hù)力度,2015年11月1日起施行的《刑法修正案(九)》對(duì)刑法第二百五十三條之一作出修改完善:
一是擴(kuò)大犯罪主體的范圍,規(guī)定任何單位和個(gè)人違反國(guó)家有關(guān)規(guī)定,獲取、出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,都構(gòu)成犯罪;
二是明確規(guī)定,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的,從重處罰;
三是提升法定刑配置水平,增加規(guī)定“情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金”。
修改后,“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”被整合為“侵犯公民個(gè)人信息罪”。
《刑法修正案(九)》施行以來,上海市各級(jí)檢察機(jī)關(guān)依據(jù)修改后刑法的規(guī)定,繼續(xù)保持對(duì)侵犯公民個(gè)人信息犯罪的高壓態(tài)勢(shì),實(shí)現(xiàn)案件受理數(shù)量顯著增長(zhǎng)。2016年受理79件170人,2017年受理153件250人,2018年1月至6月受理124件174人。
為明確侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn),確保法律準(zhǔn)確、統(tǒng)一適用,依法嚴(yán)厲懲治、有效防范侵犯公民個(gè)人信息犯罪,最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,自2017年6月1日起施行?!督忉尅返墓?,對(duì)于強(qiáng)化公民個(gè)人信息的刑事保護(hù)、維護(hù)個(gè)人信息安全和其他合法權(quán)益發(fā)揮了重要作用。
在大數(shù)據(jù)和云計(jì)算時(shí)代,包括個(gè)人信息在內(nèi)的數(shù)據(jù),只有充分地流動(dòng)、共享,才能實(shí)現(xiàn)集聚與規(guī)模效應(yīng),最大程度地發(fā)揮價(jià)值。但是,在數(shù)據(jù)流動(dòng)、共享過程中如何保護(hù)公民個(gè)人信息的安全,避免個(gè)人信息擴(kuò)散失控,也是必須面對(duì)的問題。
上海市人民檢察院近日召開“打擊侵犯公民個(gè)人信息犯罪”新聞發(fā)布會(huì),公訴一處處長(zhǎng)奚山青(中)對(duì)相關(guān)情況進(jìn)行了通報(bào)
大數(shù)據(jù)背景下侵犯公民個(gè)人信息犯罪具有鮮明特征:
在信息社會(huì),公民在網(wǎng)絡(luò)中的每一個(gè)動(dòng)作都會(huì)留下“軌跡”,每進(jìn)行一次搜索或使用一次導(dǎo)航服務(wù)都會(huì)形成一定的數(shù)據(jù)并自動(dòng)被系統(tǒng)記錄下來。與此同時(shí),網(wǎng)絡(luò)上的破譯手法具有隱秘性,而且信息具有可復(fù)制性,丟失后被害人往往對(duì)竊取行為不知情。
以公民個(gè)人信用卡信息為例,持卡人信息被泄露至少存在以下三種途徑:(1)由于銀行管理問題而導(dǎo)致內(nèi)部人員將信息轉(zhuǎn)賣;(2)因持卡人安全意識(shí)不強(qiáng)等原因?qū)е滦畔⒈槐I;(3)第三方機(jī)構(gòu)在持卡人網(wǎng)上支付過程中,非法存儲(chǔ)銀行卡信息導(dǎo)致信息泄露。在手機(jī)支付逐步占據(jù)市場(chǎng)主導(dǎo)的情況下,第三種方式呈上升趨勢(shì)。
犯罪分子在利用網(wǎng)絡(luò)實(shí)施侵犯公民個(gè)人信息的行為過程中,產(chǎn)生大量以電子數(shù)據(jù)形式存在的證據(jù),主要包括:(1)在網(wǎng)頁(yè)、博客、微博、貼吧等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息;(2)手機(jī)短信、電子郵件、即時(shí)通信等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息;(3)用戶注冊(cè)信息、身份認(rèn)證信息、電子交易信息、電子交易記錄、通信記錄、登錄日志等信息;(4)文檔、圖片、音頻、視頻、數(shù)字證書等電子文件。由于電子數(shù)據(jù)具有遠(yuǎn)程傳送、易破壞性等特點(diǎn),導(dǎo)致涉案信息源頭難以查證。而且,涉案信息多為批量數(shù)據(jù)或海量數(shù)據(jù),往往數(shù)以千萬(wàn)計(jì)甚至達(dá)上百億條。
隨著公民個(gè)人信息與互聯(lián)網(wǎng)平臺(tái)緊密聯(lián)系,一旦電腦、手機(jī)被木馬病毒攻擊或存在安全漏洞,就會(huì)導(dǎo)致公民個(gè)人基本信息以及設(shè)備、賬戶、社會(huì)關(guān)系、網(wǎng)絡(luò)行為等多種信息泄露,尤其是手機(jī)支付寶、網(wǎng)上投資理財(cái)?shù)荣~戶信息的泄露,極有可能直接導(dǎo)致公民重大財(cái)產(chǎn)損失。另外,買賣信息是電信詐騙等下游犯罪的重要環(huán)節(jié)。例如:在徐玉玉被電信詐騙致死案中,杜某非法侵入山東省考試招生信息網(wǎng)站竊取64萬(wàn)余條高考考生信息并轉(zhuǎn)售牟利,其非法獲取、買賣信息行為就是該案發(fā)生的根源之一。
互聯(lián)網(wǎng)上的個(gè)人信息隨時(shí)面臨被“黑客”攻擊而泄露的風(fēng)險(xiǎn),而網(wǎng)站管理人員可能不會(huì)將情況通報(bào)給用戶,致使用戶無法及時(shí)采取措施防止侵害擴(kuò)大。例如:2017年10月4日,雅虎宣布曾因遭受黑客襲擊而導(dǎo)致30億用戶個(gè)人信息泄露,包括用戶姓名、電子郵件地址、電話號(hào)碼、出生日期和密碼等。
上下游犯罪密切勾連形成黑色產(chǎn)業(yè)鏈。信息被視為“數(shù)字時(shí)代的石油”,公民個(gè)人信息的經(jīng)濟(jì)價(jià)值日益顯現(xiàn)。產(chǎn)業(yè)鏈頂端是行業(yè)“內(nèi)鬼”或網(wǎng)絡(luò)“黑客”,通過登錄或侵入政府、企業(yè)的內(nèi)部系統(tǒng)非法竊取各類個(gè)人信息。網(wǎng)上“信息二道販子”創(chuàng)建諸如“車主信息”“患者信息”“網(wǎng)購(gòu)物流信息”“股民信息”等QQ交流群,將公民個(gè)人信息當(dāng)作商品在網(wǎng)上兜售,這是目前公民個(gè)人信息倒賣的主要渠道。
除了以買賣信息為業(yè)的“黃牛”,非法購(gòu)買信息還包括兩類情況:一類是保險(xiǎn)、房地產(chǎn)等行業(yè)出于業(yè)務(wù)推廣的需要而購(gòu)買公民個(gè)人信息;另一類是用于電信詐騙、敲詐勒索等下游犯罪。司法實(shí)踐中,公民個(gè)人信息被用于出售牟利的案件約占一半以上,其次是被用于從事其他違法犯罪活動(dòng)或業(yè)務(wù)推廣活動(dòng)。由此可見,行為人的主要犯罪目的還是為了牟取經(jīng)濟(jì)利益。
1.加強(qiáng)保護(hù)公民個(gè)人信息的法治宣傳。一方面,需要加大對(duì)公民保護(hù)自身信息的教育宣傳。創(chuàng)新宣傳途徑、拓展宣傳思路,充分利用廣播、電視、網(wǎng)絡(luò)、報(bào)紙等媒體,通過典型案例警示等形式,向公眾宣傳保護(hù)個(gè)人信息的重要性。另一方面,需要向有關(guān)單位和企業(yè),特別是管理或獲得大量公民個(gè)人信息的單位(如銀行、醫(yī)院、學(xué)校、電子商務(wù)運(yùn)營(yíng)商)進(jìn)行宣傳,使其增強(qiáng)保護(hù)信息的責(zé)任感和法律意識(shí)。
2.建立專業(yè)化辦案機(jī)制。侵犯公民個(gè)人信息案件具有信息化高、技術(shù)性強(qiáng)的特點(diǎn),可結(jié)合司法體制改革和辦案責(zé)任制落實(shí),設(shè)立辦理侵犯公民個(gè)人信息案件的檢察官辦公室,加強(qiáng)對(duì)檢察官信息科技知識(shí)、辦案應(yīng)訴技巧等方面的培訓(xùn),使其能夠適應(yīng)新時(shí)代辦案需要。
3.完善多部門聯(lián)動(dòng)、銜接的工作機(jī)制。公民個(gè)人信息保護(hù)涉及工業(yè)信息部門、公安部門、銀監(jiān)部門、工商部門、稅務(wù)部門、電子商務(wù)運(yùn)營(yíng)商等各種主體,各部門需要明確責(zé)任分工,健全工作銜接協(xié)作機(jī)制,通過建立信息共享平臺(tái)、定期召開聯(lián)席會(huì)議等多種途徑,加強(qiáng)工作聯(lián)動(dòng),促進(jìn)形成公眾自覺、行業(yè)自律、政府監(jiān)管、司法監(jiān)督的公民個(gè)人信息保護(hù)體系。