趙波

（武漢紡織大學(xué) 法學(xué)系，湖北 武漢 430073）

侵害公民個(gè)人信息違法犯罪問題探析

趙波

（武漢紡織大學(xué) 法學(xué)系，湖北 武漢 430073）

侵害公民個(gè)人信息違法犯罪問題已成為當(dāng)前亟需解決的重大社會(huì)問題。巨大的市場(chǎng)需求和利益驅(qū)動(dòng)而違法犯罪成本低、個(gè)人信息法律保護(hù)體系不健全、個(gè)人信息安全素養(yǎng)低下是導(dǎo)致侵害公民個(gè)人信息違法犯罪的原因。因此，要預(yù)防和控制侵害公民個(gè)人信息違法犯罪，就要多措并舉。要開展個(gè)人信息源頭治理，加強(qiáng)行業(yè)自律，加大對(duì)侵害公民個(gè)人信息違法犯罪的打擊力度，提高其違法犯罪成本；要建立和完善健全的個(gè)人信息法律保護(hù)體系，用法律為個(gè)人信息保護(hù)保駕護(hù)航；要加強(qiáng)個(gè)人信息安全教育和宣傳，培養(yǎng)和提升全民個(gè)人信息安全素養(yǎng)，形成個(gè)人信息保護(hù)的第一道防線。

侵害公民個(gè)人信息違法犯罪；個(gè)人信息法律保護(hù)體系；個(gè)人信息安全素養(yǎng)

近年來，隨著網(wǎng)絡(luò)信息技術(shù)、電子商務(wù)的發(fā)展，公民個(gè)人信息背后所承載的價(jià)值利益與日俱增，個(gè)人信息被肆意侵犯已經(jīng)成為嚴(yán)重干擾公民正常生活的巨大陰霾，破壞了公民的生活安寧，甚至嚴(yán)重危及民眾的生命財(cái)產(chǎn)安全。如何預(yù)防和控制侵害公民個(gè)人信息違法犯罪是我們不得不面對(duì)和思考的社會(huì)問題。

一、侵害公民個(gè)人信息違法犯罪的類型和特點(diǎn)

（一）侵害公民個(gè)人信息違法犯罪的類型。

1.違法犯罪行為人從網(wǎng)上向上家非法購(gòu)買公民個(gè)人信息后，加價(jià)賣給下家，非法獲利。例如，違法犯罪行為人高某，通過網(wǎng)絡(luò)獲取他人的電話號(hào)碼、個(gè)人身份等資料信息。其“上家”主要有2011年被公安部查獲的“小妍蛋蛋店”、“信息聯(lián)盟”等非法機(jī)構(gòu)。當(dāng)“下家”提出需求信息后，高某便低價(jià)向“上家”購(gòu)買信息，再高價(jià)轉(zhuǎn)賣給“下家”。[1]

2.違法犯罪行為人違法開設(shè)私人偵探公司，通過非法在網(wǎng)上購(gòu)得公民個(gè)人信息，使用自制或違法購(gòu)得的偵察器材，進(jìn)行侵犯公民隱私權(quán)的私家調(diào)查。例如，違法犯罪行為人陳某注冊(cè)成立福州市凌鷹商務(wù)信息咨詢服務(wù)部，主要從事婚外情調(diào)查，查詢個(gè)人信息、車輛信息、個(gè)人房產(chǎn)信息等。當(dāng)有客戶需要調(diào)查時(shí)，陳某就通過QQ群上的“上家”購(gòu)買公民個(gè)人信息，利用這些信息進(jìn)行跟蹤，或在被調(diào)查人的車上安裝GPS定位儀器，再通過儀器查找該人的落腳點(diǎn)。[1]

3.違法犯罪行為人違法開設(shè)討債公司，通過非法在網(wǎng)上購(gòu)得公民個(gè)人信息，用于代他人討要債務(wù)。例如，違法犯罪行為人李某以九杰龍商務(wù)咨詢公司名義進(jìn)行討債等違法活動(dòng)。2011年他在網(wǎng)上接受了羅某的委托，查找欠羅某800多萬元的陳某，并談妥事成之后收取18.7萬元酬金。之后，李某利用網(wǎng)絡(luò)資源得到陳某在安徽合肥的信息，即帶羅某等多人前往合肥找到陳某，強(qiáng)行將陳某帶走。[1]

4.盜用公民個(gè)人信息。近年來，個(gè)人信息盜用行為猖獗?！懊绹?guó)聯(lián)邦貿(mào)易委員會(huì)的調(diào)查報(bào)告顯示，在2005年個(gè)人信息盜用給美國(guó)造成了約156億美元的經(jīng)濟(jì)損失，有830萬美國(guó)人成為個(gè)人信息盜用行為的受害者，這個(gè)數(shù)字占當(dāng)時(shí)美國(guó)成年人口的3.7%，并且1/4的受害人是在個(gè)人信息被盜用6個(gè)月之后才發(fā)現(xiàn)侵權(quán)行為的，56%的受害人根本就不知道自己的個(gè)人信息是何時(shí)、何地、如何被泄露的。”[2](p14-15)在我國(guó)，盜用個(gè)人信息行為也很普遍，而且越來越受到人們的關(guān)注。2009年中國(guó)社科院關(guān)于個(gè)人信息保護(hù)現(xiàn)狀調(diào)研報(bào)告顯示，有大約23%的受訪對(duì)象遭遇過個(gè)人信息被盜用。[3](p363)

5.泄露公民個(gè)人信息。我國(guó)于2011年12月集中出現(xiàn)了網(wǎng)絡(luò)個(gè)人信息泄露事件：程序員網(wǎng)站CSDN數(shù)據(jù)庫(kù)被黑客攻擊，約600萬用戶信息被泄露；深圳15萬名新生兒資料被泄露；天涯社區(qū)用戶信息遭竊，涉及4000萬用戶；美團(tuán)網(wǎng)、京東商城等購(gòu)物網(wǎng)站由于系統(tǒng)漏洞用戶注冊(cè)信息被泄露；廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了約400萬用戶信息，等等。這些事件泄露的個(gè)人信息達(dá)上億條，影響廣泛、規(guī)模巨大、危害嚴(yán)重，是我國(guó)互聯(lián)網(wǎng)發(fā)展史上最大的個(gè)人信息泄露事件。[4](p47)

（二）侵害公民個(gè)人信息違法犯罪的特點(diǎn)。

1.違法犯罪依托互聯(lián)網(wǎng)，已逐漸形成售賣公民個(gè)人信息的利益產(chǎn)業(yè)鏈。侵害公民個(gè)人信息違法犯罪蔓延擴(kuò)散迅速，通過網(wǎng)絡(luò)相互交易形成網(wǎng)絡(luò)個(gè)人信息交易平臺(tái)，被侵犯的公民個(gè)人信息內(nèi)容包羅萬象，涉及多個(gè)部門和行業(yè)，已侵蝕到各行各業(yè)，涉及個(gè)人工作生活的方方面面。在《瑞星2012年中國(guó)信息安全綜合報(bào)告》[5]中，瑞星根據(jù)對(duì)黑客、信息販賣團(tuán)伙等不法組織的跟蹤分析，首次在國(guó)內(nèi)揭露了售賣公民個(gè)人隱私信息的完整地下產(chǎn)業(yè)鏈：首先是由黑客和企業(yè)內(nèi)鬼大量套取用戶信息等個(gè)人隱私，并將其出售給中間商；再由中間商將其出售給黑中介、黑廣告、詐騙團(tuán)伙和其他不法分子；上述四類人員拿到個(gè)人隱私后，采取垃圾電話、垃圾短信、垃圾郵件、定向詐騙敲詐等方式進(jìn)行違法活動(dòng)；在此基礎(chǔ)上形成更加精準(zhǔn)的個(gè)人隱私信息，再將其售回給中間商，從而形成新的一輪循環(huán)。

2.內(nèi)外勾結(jié)侵犯?jìng)€(gè)人信息，信息源頭多在內(nèi)部。侵害公民個(gè)人信息違法犯罪的源頭多來自掌握個(gè)人信息的有關(guān)單位和部門，這些單位和部門的有些工作人員為了牟利非法出售大量個(gè)人信息。例如，在2011年8月“北京最大非法獲取公民信息案”中，23名被告中有7人來自電信公司內(nèi)部。

3.侵害公民個(gè)人信息違法犯罪與下游犯罪交錯(cuò)，危害巨大。部分犯罪團(tuán)伙和非法調(diào)查公司利用非法獲取的個(gè)人信息進(jìn)行電信詐騙、網(wǎng)絡(luò)詐騙、敲詐勒索和綁架、暴力討債等違法犯罪活動(dòng)。例如，利用電話或者短信謊稱信用卡消費(fèi)情況異常，留下回電號(hào)碼，冒充銀行或公安機(jī)關(guān)接聽回電，設(shè)套騙取被害人賬戶密碼，從而實(shí)施身份欺詐。

4.違法犯罪手段隱蔽性高，查處困難。違法犯罪人主要是利用網(wǎng)絡(luò)進(jìn)行侵害公民個(gè)人信息違法犯罪活動(dòng)，作案不受時(shí)間、空間的限制，對(duì)象通常是無形的電子數(shù)據(jù)和信息，作案時(shí)通常用虛假身份，并且經(jīng)常變換身份，作案成功后立即銷毀證據(jù)，對(duì)機(jī)器硬件的信息載體可以不造成任何損壞，甚至不留下任何痕跡，所以犯罪行為不易被發(fā)現(xiàn)、識(shí)別和偵破，犯罪成功率極高。

二、侵害公民個(gè)人信息違法犯罪的原因剖析

（一）巨大的市場(chǎng)需求和利益驅(qū)動(dòng)而違法犯罪成本低是引發(fā)侵害公民個(gè)人信息違法犯罪的直接原因。

個(gè)人信息是信息社會(huì)的基礎(chǔ)資源，在信息時(shí)代承載了越來越多的社會(huì)內(nèi)容和利益，蘊(yùn)含了巨大的經(jīng)濟(jì)和社會(huì)價(jià)值，因而成為驅(qū)動(dòng)違法犯罪行為人實(shí)施侵害行為的重要目標(biāo)，公民個(gè)人信息有市場(chǎng)的剛性需求，個(gè)人信息的開發(fā)和利用已經(jīng)開始在發(fā)達(dá)國(guó)家形成專門的行業(yè)，被收集起來的個(gè)人信息，制成個(gè)人信息檔案，然后作為商品被出售給其他的商業(yè)機(jī)構(gòu)或者直銷商。我國(guó)也已經(jīng)形成公民個(gè)人信息售賣的利益產(chǎn)業(yè)鏈。正如《瑞星2012年中國(guó)信息安全綜合報(bào)告》[5]中指出，隱私信息成為不法分子的生財(cái)之道。個(gè)人姓名、住址、E-mail地址、聯(lián)系電話甚至是身份證號(hào)碼、駕照信息和車輛行駛證信息等都可以在網(wǎng)上買到。在2013年1月中旬公安部部署指揮21個(gè)省區(qū)市公安機(jī)關(guān)統(tǒng)一行動(dòng)中，湖北警方抓獲了自稱“中國(guó)民間調(diào)查行業(yè)聯(lián)盟常務(wù)理事”的徐某，根據(jù)警方調(diào)查和徐某交代，2009年徐某注冊(cè)成立了武漢金星輝商務(wù)信息咨詢有限公司，雖然掛著信息咨詢的牌子，但經(jīng)營(yíng)的業(yè)務(wù)卻是公民身份信息、手機(jī)信息、航空信息、住店信息的非法買賣，以此牟利，僅一個(gè)賬戶，交易額就達(dá)13萬左右。[6]因此，巨大的市場(chǎng)需求和利益驅(qū)動(dòng)而違法犯罪成本低是引發(fā)侵害公民個(gè)人信息違法犯罪的直接原因。

（二）個(gè)人信息法律保護(hù)體系不健全是導(dǎo)致侵害公民個(gè)人信息違法犯罪的主要原因。

立法保護(hù)個(gè)人信息，是國(guó)際上通常的做法。世界上已有50多個(gè)國(guó)家和組織制定了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。我國(guó)已有近40部法律、30余部法規(guī)以及近200項(xiàng)來自工信部、銀監(jiān)會(huì)、保監(jiān)會(huì)等部門的規(guī)章涉及個(gè)人信息保護(hù)，針對(duì)個(gè)人信息保護(hù)的法律法規(guī)并不少，但依然解決不了侵害公民個(gè)人信息違法犯罪觸目驚心、救濟(jì)無門的現(xiàn)實(shí)困境。究其原因，這些法律規(guī)范內(nèi)容分散、寬泛、抽象，立法空白多，針對(duì)性差，現(xiàn)實(shí)可操作性不強(qiáng)，法律法規(guī)層級(jí)偏低，多停留在部門規(guī)章的層面上，主要針對(duì)本行業(yè)或領(lǐng)域網(wǎng)絡(luò)信息安全而制定，各自為政、交叉重復(fù)、資源浪費(fèi)等毛病突出。歸根結(jié)底，是因?yàn)槲覈?guó)還缺乏一部個(gè)人信息保護(hù)的基本法律。

（三）個(gè)人信息安全素養(yǎng)低下是造成侵害公民個(gè)人信息違法犯罪的重要原因。

信息安全素養(yǎng)是指“人們?cè)谛畔⒒⒕W(wǎng)絡(luò)化環(huán)境條件下對(duì)信息安全的認(rèn)識(shí)，以及對(duì)信息安全所表現(xiàn)出來的各種綜合能力，包括信息安全意識(shí)、信息安全知識(shí)、信息安全倫理道德和信息安全能力等具體內(nèi)容”。[7](p77-80)現(xiàn)實(shí)中公民個(gè)人信息被侵犯，與公民個(gè)人信息保護(hù)意識(shí)不強(qiáng)密切相關(guān)。例如在問卷調(diào)查中留下詳細(xì)的個(gè)人信息；在辦理各種會(huì)員卡或消費(fèi)卡時(shí)填寫真實(shí)詳盡的個(gè)人信息；在互聯(lián)網(wǎng)上隨意填寫個(gè)人信息。同時(shí)，公民個(gè)人信息安全知識(shí)不足也給違法犯罪人可乘之機(jī)。例如隨意瀏覽各種網(wǎng)站，隨意安裝各種插件、軟件，電腦不安裝殺毒軟件或者沒有定期殺毒習(xí)慣；用同一個(gè)郵箱同一個(gè)密碼注冊(cè)多家網(wǎng)站等?？傊?，個(gè)人信息安全素養(yǎng)低下是造成侵害公民個(gè)人信息違法犯罪的重要原因。

三、預(yù)防與控制侵害公民個(gè)人信息違法犯罪的對(duì)策建議

（一）開展源頭治理，加強(qiáng)行業(yè)自律，加大打擊力度，提高違法犯罪成本。

在2012年公安部統(tǒng)一部署指揮的嚴(yán)厲打擊侵害公民個(gè)人信息類違法犯罪活動(dòng)集中行動(dòng)中，公安機(jī)關(guān)對(duì)侵害公民個(gè)人信息犯罪實(shí)現(xiàn)了全環(huán)節(jié)偵破，“此類型犯罪層次較多、關(guān)系復(fù)雜，但總體上可分為源頭、數(shù)據(jù)平臺(tái)、非法調(diào)查類公司三個(gè)層次。其中包括：有機(jī)會(huì)接觸到公民個(gè)人信息的國(guó)家機(jī)關(guān)、企事業(yè)單位、服務(wù)機(jī)構(gòu)中的部分工作人員是泄露信息的‘源頭’；直接從‘源頭’獲取信息的‘中間商’在向各地批發(fā)、零售信息的同時(shí)，相互不斷買入新的信息，掌握著海量數(shù)據(jù)，構(gòu)成兜售個(gè)人信息的數(shù)據(jù)平臺(tái)；一批非法調(diào)查、討債公司購(gòu)買信息后，從事非法討債、詐騙和敲詐勒索等下游違法犯罪活動(dòng)，構(gòu)成第三層次?！盵8]因此，要預(yù)防和控制侵害公民個(gè)人信息違法犯罪，就要加大打擊力度，深挖泄露信息的源頭，揪出“內(nèi)鬼”，切斷信息犯罪的地下利益產(chǎn)業(yè)鏈，摧毀非法數(shù)據(jù)平臺(tái)，嚴(yán)厲打擊依賴個(gè)人信息的下游違法犯罪活動(dòng)，提高違法犯罪成本。同時(shí)要開展信息源頭治理，加強(qiáng)行業(yè)自律，完善內(nèi)部管理，封堵制度漏洞。

（二）建立和完善健全的個(gè)人信息法律保護(hù)體系，為個(gè)人信息保護(hù)提供強(qiáng)有力的法律支撐。

立法保護(hù)公民個(gè)人信息，是國(guó)際上通常的做法，也是法治社會(huì)的必然選擇。例如，法國(guó)1978年就通過了個(gè)人信息的基礎(chǔ)性法律——《數(shù)據(jù)處理、檔案與自由法案》，并設(shè)立專門機(jī)構(gòu)保護(hù)個(gè)人隱私和自由；在2000年后還相繼頒布施行了《數(shù)字經(jīng)濟(jì)信息法》、《互聯(lián)網(wǎng)創(chuàng)作保護(hù)與傳播法》以及《互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)刑事保護(hù)法》等，不斷細(xì)化個(gè)人信息保護(hù)方面的法律條款，對(duì)個(gè)人信息開展全方位的保護(hù)。反觀我國(guó)，雖然以憲法為統(tǒng)帥，以憲法相關(guān)法、民法商法等多個(gè)法律部門的法律為主干，由法律、行政法規(guī)、地方性法規(guī)等多個(gè)層次的法律規(guī)范構(gòu)成的中國(guó)特色社會(huì)主義法律體系已經(jīng)形成，涉及個(gè)人信息保護(hù)的法律規(guī)范也不少，尤其是2012年12月28日全國(guó)人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以最高立法層級(jí)明確了加強(qiáng)個(gè)人信息保護(hù)的原則，為個(gè)人信息保護(hù)提供了基本的方向；我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》自2013年2月1日起實(shí)施，中國(guó)個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段，但個(gè)人信息保護(hù)法的缺失，已成為重大缺陷。個(gè)人信息的保護(hù)不能僅靠任何一個(gè)部門法的“孤兵作戰(zhàn)”，而要構(gòu)筑一個(gè)嚴(yán)密的全面的個(gè)人信息法律保護(hù)體系，讓法律為公民個(gè)人信息保駕護(hù)航。全方位、多層次完備的立法保護(hù)才是防控侵害公民個(gè)人信息違法犯罪，保護(hù)個(gè)人信息的根本解決之道。因此，制定專門性的、統(tǒng)一性的《個(gè)人信息保護(hù)法》，從而建立保護(hù)個(gè)人信息安全的基本法律制度，完善相應(yīng)配套的法律法規(guī)，切實(shí)形成公民個(gè)人信息保護(hù)法律體系，刻不容緩。正如有學(xué)者所言：個(gè)人信息保護(hù)需要的不僅是一部宏觀意義上的“母法”，更要求構(gòu)建起一個(gè)微觀性的法律法規(guī)體系，如此才能為公民個(gè)人信息權(quán)提供全面而細(xì)致入微的保障。[9](p12)

（三）加強(qiáng)個(gè)人信息安全教育和宣傳，培養(yǎng)和提升全民個(gè)人信息安全素養(yǎng)。

個(gè)人信息安全保護(hù)意識(shí)不足，個(gè)人信息安全素養(yǎng)低下是導(dǎo)致侵害公民個(gè)人信息違法犯罪的重要原因，因此，要有效地保護(hù)個(gè)人信息安全，就要加強(qiáng)個(gè)人信息安全教育和宣傳，培養(yǎng)和提升全民個(gè)人信息安全素養(yǎng)。首先，要通過各種宣傳途徑更新人們的信息價(jià)值思想觀念，使公民意識(shí)到個(gè)人信息安全的重要性和個(gè)人信息被侵犯的嚴(yán)重危害性，培養(yǎng)公民自我個(gè)人信息保護(hù)的意識(shí)，清楚自己才是自身利益的最好守護(hù)者，在日常生活中不要輕易向他人提供個(gè)人信息。其次，要通過各種方式的教育來增強(qiáng)公民的信息安全知識(shí)，提高自我保護(hù)能力。這方面日本的做法值得我們學(xué)習(xí)和借鑒，日本在健全法律的同時(shí)注重提高公民的個(gè)人信息保護(hù)意識(shí)。經(jīng)過宣傳和普及教育，個(gè)人信息安全意識(shí)已滲透到日本人生活中。[10](p20)要把一般教育和重點(diǎn)教育結(jié)合起來進(jìn)行信息安全教育。一般教育是對(duì)全體公民開展的信息安全教育。重點(diǎn)教育是對(duì)有機(jī)會(huì)接觸到公民個(gè)人信息的國(guó)家機(jī)關(guān)、企事業(yè)單位、服務(wù)機(jī)構(gòu)中的內(nèi)部工作人員和青少年進(jìn)行的信息安全教育。[11](p116)同時(shí)，注重提升公民的信息道德意識(shí)。通過社會(huì)輿論、生活習(xí)慣、道德傳統(tǒng)、良知、法律意識(shí)和思維等途徑培養(yǎng)公民良好的信息道德意識(shí)、品質(zhì)和行為，提高公民信息活動(dòng)的精神境界和道德水平，從而從根本上防止和避免侵害公民個(gè)人信息違法犯罪的發(fā)生。[12](p41)

[1]郭政榕.嚴(yán)打侵害公民個(gè)人信息違法犯罪[N].福建日?qǐng)?bào),2012-05-05.

[2]趙正群，王進(jìn).盜用個(gè)人信息行為的違法性及其法律責(zé)任論析——對(duì)“羅彩霞案”的信息法解讀[J].南開學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2012,（4）.

[3]中國(guó)社會(huì)科學(xué)院法學(xué)研究所.中國(guó)法治發(fā)展報(bào)告No．7（2009）[M].北京:中國(guó)社會(huì)科學(xué)文獻(xiàn)出版社,2009.

[4]彭默馨，袁藝，亓東.大規(guī)模個(gè)人信息泄露事件的特點(diǎn)、成因及對(duì)策[J].信息安全,2012,（1）.

[5]瑞星公司.瑞星2012年中國(guó)信息安全綜合報(bào)告[EB/ OL].瑞星網(wǎng),http://www.rising.com.cn/about/news/rising/2013-01-15/13051.html,2013-01-18.

[6]湯一亮，蔣琦.公安部統(tǒng)一部署多省區(qū)聯(lián)合打擊個(gè)人信息違法犯罪[EB/OL].新華網(wǎng)：http://news.xinhuanet.com/yzyd/ tech/20130120/c_114429980.htm,2013-01-21.

[7]劉楓.大學(xué)生信息安全素養(yǎng)分析與形成[J].計(jì)算機(jī)教育,2010,（21）.

[8]張洋.打擊侵害公民信息犯罪取得成果[N].人民日?qǐng)?bào), 2012-04-28.

[9]傅達(dá)林.突破個(gè)人信息保護(hù)的立法藩籬[J].政府法制, 2008,（19）.

[10]佟大柱.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息安全與保護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012,（8）.

[11]李錫海.信息犯罪的類型、特點(diǎn)及控制對(duì)策[J].河南省政法管理干部學(xué)院學(xué)報(bào),2010,（3）.

[12]賀曙敏，李錫海.現(xiàn)代化與信息犯罪[J].山東大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）,2010,（4）.

責(zé)任編輯 勞志強(qiáng)

DF49

A

1003-8477（2013）04-0161-03

趙波（1980—），女，法學(xué)博士，武漢紡織大學(xué)法學(xué)系副教授、碩士生導(dǎo)師。

司法部國(guó)家法治與法學(xué)理論研究課題“個(gè)人信息法律保護(hù)體系構(gòu)建研究”（09SFB5013）的研究成果。