文｜張思瑾

大數(shù)據(jù)時(shí)代，公民的各種信息成為經(jīng)濟(jì)社會(huì)發(fā)展的重要資源之一，不法分子為謀求私利，用各種手段非法獲取公民的個(gè)人信息。同時(shí)，互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)處理信息等技術(shù)的飛速發(fā)展，敏感個(gè)人信息一旦泄露也更容易在網(wǎng)絡(luò)傳播，給電信詐騙等犯罪提供溫床。在此背景下，我國(guó)刑事法律應(yīng)盡快回應(yīng)社會(huì)需求，實(shí)現(xiàn)對(duì)敏感個(gè)人信息的特殊保護(hù)。

一、對(duì)敏感個(gè)人信息特殊保護(hù)的必要性

（一）敏感個(gè)人信息具有極強(qiáng)人身關(guān)聯(lián)性

敏感個(gè)人信息較一般個(gè)人信息具有極強(qiáng)的人身關(guān)聯(lián)性，這類信息一旦被不法分子非法獲取，自然人的人身安全及人格尊嚴(yán)將處于極度危險(xiǎn)狀態(tài)。早在2019年，換臉軟件“ZAO”橫空出世，該軟件只需上傳一張照片，就可以將照片中的人臉置換到其他圖片或視頻上，這款軟件迅速掀起了一波“換臉”風(fēng)潮，但這種隨意收集人臉信息并使用的技術(shù)也引發(fā)了人們對(duì)個(gè)人信息泄露的擔(dān)心。依托便捷的互聯(lián)網(wǎng)技術(shù)，生物識(shí)別信息極其容易被非法獲取，手機(jī)、電腦攝像頭都能在自然人不知情的情況下獲取其人臉信息。這些人臉信息可以通過(guò)“AI”換臉技術(shù)被置換到其他視頻中，比如前段時(shí)間出現(xiàn)的將女明星的臉置換到視頻上并發(fā)布在公開(kāi)平臺(tái)上的情形。這種行為不僅構(gòu)成侵犯公民個(gè)人信息罪，還有可能構(gòu)成侮辱罪。這種非法獲取并使用生物識(shí)別信息的行為，給自然人的人格尊嚴(yán)造成極大傷害。

（二）敏感個(gè)人信息具有極強(qiáng)財(cái)產(chǎn)關(guān)聯(lián)性

敏感個(gè)人信息和公民的財(cái)產(chǎn)有著緊密的聯(lián)結(jié)，其中金融賬戶信息包含自然人的交易信息、存款狀況等信息，這類信息若被不當(dāng)收集并使用，極有可能引發(fā)一系列財(cái)產(chǎn)性犯罪，帶來(lái)財(cái)產(chǎn)損失。仍以前文提到的生物識(shí)別信息為例，指紋或人臉信息如今作為實(shí)踐中常用的移動(dòng)支付密碼，與自然人財(cái)產(chǎn)聯(lián)系緊密。實(shí)踐中就曾出現(xiàn)過(guò)利用人臉識(shí)別信息盜取他人支付寶資金的案件，2014年周某利用互聯(lián)網(wǎng)搜索到桑某動(dòng)態(tài)頭像及其支付寶賬號(hào)，周某利用該頭像登錄并修改了桑某支付寶密碼，將其賬戶內(nèi)資金轉(zhuǎn)入自己賬戶。

(三)大數(shù)據(jù)時(shí)代敏感個(gè)人信息更易被侵犯

大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)技術(shù)高度發(fā)達(dá)，數(shù)據(jù)收集技術(shù)不斷創(chuàng)新，手機(jī)、電腦、各種藍(lán)牙設(shè)備成為新的數(shù)據(jù)收集來(lái)源。日常生活中登錄APP、報(bào)名社會(huì)考試，甚至疫情期間出入公共場(chǎng)所，都要收集個(gè)人信息，這無(wú)疑會(huì)增加信息泄露的風(fēng)險(xiǎn)。更有不法分子利用新型電子手段不法收集信息，比如說(shuō)生活中會(huì)出現(xiàn)的點(diǎn)擊不明鏈接即泄露信息、APP后臺(tái)非法收集數(shù)據(jù)、利用攝像頭獲取人臉信息等，防不勝防。在這種背景下，我們幾乎生活在一個(gè)隨時(shí)被收集信息的空間中，敏感個(gè)人信息泄露的可能性大大增加。

二、對(duì)敏感個(gè)人信息特殊保護(hù)的可行性

《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(下稱《解釋》)與《個(gè)人信息保護(hù)法》都規(guī)定了公民個(gè)人信息的定義、分類、保護(hù)措施，盡管二者有很多相似之處，但將二者對(duì)比，可以發(fā)現(xiàn)二者對(duì)敏感個(gè)人信息的規(guī)定有以下幾點(diǎn)不同之處。

其一，對(duì)于生物識(shí)別信息與未滿14周歲的未成年人的個(gè)人信息，《個(gè)人信息保護(hù)法》予以了特殊的保護(hù)?！督忉尅吩诿鞔_侵犯公民個(gè)人信息行為的“情節(jié)嚴(yán)重”要件時(shí)，列舉了一些個(gè)人信息，例如行蹤軌跡信息、財(cái)產(chǎn)信息等，但并列舉生物識(shí)別信息與未成年人個(gè)人信息，因此在實(shí)踐中行為人侵犯上述兩種公民個(gè)人信息時(shí)，考量其有沒(méi)有達(dá)到“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)存在爭(zhēng)議。文章認(rèn)為，生物識(shí)別與未成年人個(gè)人信息極易受到侵犯，更容易對(duì)自然人的人身、財(cái)產(chǎn)安全造成傷害，因此對(duì)其的保護(hù)力度應(yīng)與行蹤軌跡、財(cái)產(chǎn)信息等相同。但是《解釋》在規(guī)定侵犯公民個(gè)人信息罪的構(gòu)成要件時(shí)，僅列舉了行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，且后面并未加上“等”字。這種規(guī)定方式存在爭(zhēng)議，即未被列舉的生物識(shí)別信息等受到侵犯是否符合該罪“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)，也可以看出，《解釋》并未給與生物識(shí)別信息及未成年人個(gè)人信息應(yīng)有的保護(hù)力度，這并不利于對(duì)上述信息的保護(hù)。和《解釋》中的區(qū)別性規(guī)定不同的是，《個(gè)人信息保護(hù)法》在為敏感個(gè)人信息下定義時(shí)，列舉了生物識(shí)別信息與未成年人個(gè)人信息，并且將生物識(shí)別信息放在首位。生物識(shí)別信息因本身特性在被非法獲取并使用后給自然人帶來(lái)的人身財(cái)產(chǎn)傷害更大，又因?yàn)榇髷?shù)據(jù)時(shí)代信息傳播方式多元化導(dǎo)致極易被竊取，進(jìn)而引發(fā)其他犯罪。因此，對(duì)自然人的生物識(shí)別信息應(yīng)進(jìn)行突出保護(hù)，保護(hù)公民的合法權(quán)益。同時(shí)，《解釋》中并未提及14周歲以下未成年人的個(gè)人信息，沒(méi)有體現(xiàn)出其特殊性，不利于對(duì)未成年人的關(guān)愛(ài)。但《個(gè)人信息保護(hù)法》將其作為敏感個(gè)人信息的一種類型列舉出來(lái)，這樣的規(guī)定體現(xiàn)了對(duì)未成年人的特殊保護(hù)。14周歲以下的未成年人尚處于心理發(fā)育不完全階段，其個(gè)人信息被竊取并使用，可能造成其作出不理智決定，受到嚴(yán)重的精神傷害，進(jìn)而導(dǎo)致一些犯罪的發(fā)生?？傊?，《個(gè)人信息保護(hù)法》列舉了生物識(shí)別信息與未滿14周歲的未成年人個(gè)人信息，這樣的規(guī)定體現(xiàn)了對(duì)上述信息的特殊保護(hù)，加強(qiáng)了其保護(hù)力度。

其二，《解釋》與《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息分級(jí)不同?！督忉尅吩谝?guī)定侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”要件時(shí)，對(duì)個(gè)人信息進(jìn)行了分級(jí)。按照認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)將其分成三級(jí)，侵犯每種類型的信息是否構(gòu)成“情節(jié)嚴(yán)重”的起刑點(diǎn)不同，并且在這種分類模式中，敏感個(gè)人信息被拆分為兩種級(jí)別的信息，也即《解釋》對(duì)不同的敏感個(gè)人信息規(guī)定的入罪標(biāo)準(zhǔn)是不同的，存在著不同的保護(hù)力度。這種規(guī)定方式導(dǎo)致各種等級(jí)的信息邊界不明確，對(duì)融合性較強(qiáng)的信息如何定性存在爭(zhēng)議，不利于對(duì)敏感個(gè)人信息的系統(tǒng)性保護(hù)。和該分類方式不同的是，《個(gè)人信息保護(hù)法》并未進(jìn)行進(jìn)一步的細(xì)分，列舉出的所有信息都被同等程度保護(hù)。這樣的規(guī)定避免了融合性較強(qiáng)的信息難以分辨的爭(zhēng)議性問(wèn)題，顯然更具實(shí)用性。

從以上分析可以看出，《解釋》與《個(gè)人信息保護(hù)法》存在諸多差異，后者作為侵犯公民個(gè)人信息罪的前置法，在規(guī)定上對(duì)敏感個(gè)人信息實(shí)行了特殊的保護(hù)，根據(jù)法秩序統(tǒng)一的原理，刑事法律對(duì)敏感個(gè)人信息的保護(hù)可以參考前置法的規(guī)定，使二者銜接更加順暢，建立全方位保護(hù)公民個(gè)人信息的法律體系，保護(hù)公民的個(gè)人權(quán)益不受侵犯。

三、對(duì)敏感個(gè)人信息特殊保護(hù)的新路徑

（一）取消敏感個(gè)人信息的分級(jí)

《個(gè)人信息保護(hù)法》頒布之后，重新考量《解釋》中的個(gè)人信息分級(jí)制度，可以看出該制度確實(shí)存在缺陷。因此文章在此建議，取消敏感個(gè)人信息的分級(jí)，對(duì)敏感個(gè)人信息采取同等的保護(hù)力度。這樣修訂的原因有二：首先，對(duì)不同敏感個(gè)人信息的保護(hù)應(yīng)保持力度一致。從《解釋》第五條第一項(xiàng)與第二項(xiàng)可以看出，《解釋》對(duì)行蹤軌跡信息與其他敏感個(gè)人信息的保護(hù)力度存在較大差異，對(duì)于行蹤軌跡信息而言，行為人出售或提供他人，他人用于犯罪的，則構(gòu)成侵犯公民個(gè)人信息罪，但是對(duì)于除行蹤軌跡信息的其他個(gè)人信息，則要知道或應(yīng)當(dāng)知道他人要用于犯罪并出售或提供才構(gòu)成該罪。這樣的差異化規(guī)定為侵犯其他信息的行為提高了證明要求，也就是提高了入罪標(biāo)準(zhǔn)，體現(xiàn)了《解釋》對(duì)不同敏感個(gè)人信息保護(hù)力度的不同。但是在司法實(shí)踐中，侵犯公民行蹤軌跡信息與侵犯其他敏感個(gè)人信息對(duì)公民帶來(lái)的損害基本上無(wú)法區(qū)分高低，每種敏感個(gè)人信息都有可能被他人用于犯罪。比如說(shuō)在一個(gè)行為中，犯罪人獲取了他人的行蹤軌跡信息與生物識(shí)別信息，知悉了他人不在家的時(shí)間與門(mén)鎖的指紋密碼，然后實(shí)施入室盜竊。那此時(shí)，我們還要區(qū)分這兩種敏感個(gè)人信息的來(lái)源，對(duì)于出售或提供這兩種信息的人以是否明知來(lái)區(qū)分，用不同的入罪標(biāo)準(zhǔn)來(lái)衡量，無(wú)疑是不妥的。因?yàn)樵谶@個(gè)犯罪行為中，這兩種敏感個(gè)人信息的獲得對(duì)犯罪人實(shí)施犯罪所起到的作用無(wú)法區(qū)分大小，那么對(duì)這兩種信息的保護(hù)力度進(jìn)行區(qū)分也沒(méi)有必要。其次，《個(gè)人信息保護(hù)法》是侵犯公民個(gè)人信息罪的重要的前置法，《解釋》中規(guī)定需要與《個(gè)人信息保護(hù)法》相協(xié)調(diào)?！督忉尅穼?duì)敏感個(gè)人信息進(jìn)行分級(jí)并區(qū)別對(duì)待，將敏感個(gè)人信息分成不同層級(jí)，比如在《個(gè)人信息保護(hù)法》中，行蹤軌跡信息作為敏感個(gè)人信息與其他敏感個(gè)人信息享有同等保護(hù)力度，但是在《解釋》中，行蹤軌跡信息則被以較強(qiáng)的保護(hù)力度保護(hù)，入罪標(biāo)準(zhǔn)相較于其他敏感個(gè)人信息更低，非法獲取、出售或者提供行蹤軌跡信息的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)是五十條，侵犯其他一部分敏感個(gè)人信息的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)則是五百條。這樣看來(lái)，《個(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息不分級(jí)別，采取同一保護(hù)力度，這樣可以避免融合性較高的信息定性爭(zhēng)議，因此我們?cè)谔剿髅舾袀€(gè)人信息保護(hù)路徑時(shí)，可以摒棄以往的分級(jí)制度，對(duì)敏感個(gè)人信息同等保護(hù)。

（二）調(diào)整侵犯敏感個(gè)人信息的起刑點(diǎn)

《解釋》第三項(xiàng)與第四項(xiàng)對(duì)侵犯不同敏感個(gè)人信息的行為規(guī)定了不同的起刑點(diǎn)，分別為五十條與五十條。那么，在前文中我們提到建議以敏感個(gè)人信息直接代替《解釋》中列舉的各項(xiàng)信息，這就引發(fā)了新的問(wèn)題，敏感個(gè)人信息的起刑點(diǎn)如何設(shè)置？對(duì)于這個(gè)問(wèn)題，文章建議將侵犯敏感個(gè)人信息的起刑點(diǎn)設(shè)置為五百條。在確實(shí)起刑點(diǎn)時(shí)，我們既要考慮有效保護(hù)敏感個(gè)人信息不受侵犯，又要考慮不能壓縮前置法的空間，同時(shí)還應(yīng)注意體現(xiàn)出敏感個(gè)人信息與一般個(gè)人信息的區(qū)分。因此，這個(gè)起刑點(diǎn)不應(yīng)該設(shè)置太高，因?yàn)樘邥?huì)導(dǎo)致入罪門(mén)檻升高，敏感個(gè)人信息得不到應(yīng)有保護(hù)，同時(shí)也不能設(shè)置太低，因?yàn)槠鹦厅c(diǎn)太低會(huì)導(dǎo)致前置法如《個(gè)人信息保護(hù)法》失去適用區(qū)間，而刑法上罪名適用范圍太大。因此文章建議將侵犯公民敏感個(gè)人信息的起刑點(diǎn)設(shè)置為“五十條及以上”，這個(gè)起刑點(diǎn)是《解釋》中為第一層級(jí)的信息設(shè)置的，代表著最強(qiáng)的保護(hù)力度，同時(shí)不至于過(guò)度壓縮前置法的適用區(qū)間。而對(duì)于侵犯公民一般個(gè)人信息的行為，可以將起刑點(diǎn)設(shè)置為“五百條及以上”，這樣有效拉開(kāi)一般與敏感個(gè)人信息的差距，對(duì)兩種個(gè)人信息有效保護(hù)。