葉小琴 王肅之 趙忠東

內(nèi)容提要：公民個(gè)人信息被害呈現(xiàn)與網(wǎng)絡(luò)的高度相關(guān)性，大學(xué)生已經(jīng)成為被害的主要群體之一。針對(duì)大學(xué)生個(gè)人信息被害這一主題，通過(guò)對(duì)1844份問(wèn)卷、17例跟蹤訪談、650份刑事判決書進(jìn)行的定性與定量分析發(fā)現(xiàn)，大學(xué)生個(gè)人信息犯罪被害呈現(xiàn)被害率高、被害后果多重、被害性顯著和被害救濟(jì)不足的現(xiàn)狀；被害原因貫穿于國(guó)家、社會(huì)和個(gè)人等多個(gè)層面。應(yīng)通過(guò)制定 《個(gè)人信息保護(hù)法》、出臺(tái)行政規(guī)章 《普通高等院校學(xué)生個(gè)人信息安全保護(hù)辦法》、充分發(fā)揮 《信息安全技術(shù)個(gè)人信息安全規(guī)范》的作用、暢通私力救濟(jì)渠道等方式強(qiáng)化大學(xué)生個(gè)人信息安全的保護(hù)。

一、問(wèn)題的提出

在無(wú)形數(shù)據(jù) “托拉斯”的籠罩下，“0”和 “1”的數(shù)字表達(dá)在承載了網(wǎng)絡(luò)社會(huì)發(fā)展的同時(shí)，也衍生了巨大的個(gè)人信息風(fēng)險(xiǎn)，個(gè)人信息被竊取、提供與利用似乎已經(jīng)成為不可避免的現(xiàn)實(shí)，“我們都是透明人”正成為這個(gè)時(shí)代中無(wú)法辯駁的現(xiàn)實(shí)。九十年代出生的一代大學(xué)生是伴隨著我國(guó)互聯(lián)網(wǎng)接入、發(fā)展而成長(zhǎng)的，其在享受信息技術(shù)所帶來(lái)的便利的同時(shí)，也遭遇了前所未有的個(gè)人信息風(fēng)險(xiǎn)。

在個(gè)人信息犯罪被害方面，大學(xué)生是個(gè)人信息犯罪被害的主要群體之一。我國(guó)大學(xué)生群體數(shù)量龐大，根據(jù)2016年4月7日教育部發(fā)布的 《2016中國(guó)高等教育質(zhì)量報(bào)告》統(tǒng)計(jì)，2015年我國(guó)在校大學(xué)生數(shù)量達(dá)到3700萬(wàn)，居世界第一。此外，中國(guó)網(wǎng)民學(xué)歷結(jié)構(gòu)中大專及以上學(xué)歷的網(wǎng)民約占20%，①參見 《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(2016年7月)第15頁(yè)。并且在網(wǎng)絡(luò)中的社交、購(gòu)物、游戲、教育、貸款等多個(gè)領(lǐng)域也是主要用戶群體。大學(xué)生的個(gè)人信息被這些領(lǐng)域的服務(wù)提供者收集，也存在極大的泄露風(fēng)險(xiǎn)。大學(xué)生個(gè)人信息泄露的案件頻頻發(fā)生，如徐玉玉案、女大學(xué)生 “裸條案”均是侵犯大學(xué)生個(gè)人信息犯罪的典型案例，因此大學(xué)生被害人正是侵犯?jìng)€(gè)人信息犯罪被害人的一個(gè)縮影和典型代表。大學(xué)生已經(jīng)成為個(gè)人信息犯罪的主要被害對(duì)象，亟待對(duì)以下問(wèn)題進(jìn)行實(shí)證研究，為進(jìn)一步的理論研究和犯罪防控策略提供具體指導(dǎo)：第一，被害現(xiàn)狀：侵犯大學(xué)生個(gè)人信息犯罪被害率、被害形式、損害后果是什么？第二，被害原因：從犯罪被害人學(xué)角度看，犯罪是犯罪行為人與被害人交互作用的結(jié)果，那么大學(xué)生具備何種被害傾向？

二、文獻(xiàn)回顧

被害調(diào)查的相關(guān)研究起源于二十世紀(jì)六十年代中期的美國(guó)，幾十年來(lái)，犯罪被害調(diào)查的研究已經(jīng)獲得了長(zhǎng)足的發(fā)展，并且在全世界范圍內(nèi)普遍展開，其所帶來(lái)的價(jià)值主要體現(xiàn)在以下幾個(gè)方面：（1）犯罪被害調(diào)查可以彌補(bǔ)刑事司法機(jī)關(guān)犯罪統(tǒng)計(jì)的不足，揭示犯罪黑數(shù)；（2）犯罪被害調(diào)查揭示犯罪原因及規(guī)律，為犯罪預(yù)防及被害人保護(hù)政策的制定提供全面的素材；（3）犯罪被害調(diào)查為學(xué)術(shù)研究提供可靠的實(shí)證數(shù)據(jù)。

我國(guó)犯罪被害調(diào)查處于起步階段，文獻(xiàn)數(shù)量較少且較為集中。從被害調(diào)查的類型上看，調(diào)查焦點(diǎn)主要集中于傳統(tǒng)犯罪類型，如盜竊犯罪、②盧建平、王麗華：《大學(xué)生盜竊犯罪被害調(diào)查報(bào)告》，載 《青少年犯罪問(wèn)題》2008年第3期。劉行星、李希龍：《侵犯公民個(gè)人信息犯罪研究》，載 《江蘇警官學(xué)院學(xué)報(bào)》2013年第3期。搶劫犯罪、性犯罪，③張遠(yuǎn)煌、趙軍、林思婷、王尚飛、操宏均、張逸：《中國(guó)本土性犯罪被害人調(diào)查報(bào)告——以某省會(huì)城市的抽樣調(diào)查為基礎(chǔ)》，載 《刑法論叢》2013年第4卷。莊曉晶、林潔、白磊：《非法獲取公民個(gè)人信息犯罪區(qū)域性實(shí)證分析》，載 《人民檢察》2011年第9期。較少關(guān)注信息網(wǎng)絡(luò)犯罪等新型犯罪類型；在關(guān)注信息網(wǎng)絡(luò)犯罪被害問(wèn)題的既有文獻(xiàn)中，趙國(guó)玲教授認(rèn)為網(wǎng)絡(luò)犯罪既產(chǎn)生物質(zhì)性被害，又產(chǎn)生精神性被害，并從家庭和學(xué)校兩個(gè)層面分析了被害原因，④趙國(guó)玲、傅建?。骸肚嗌倌昃W(wǎng)絡(luò)被害調(diào)查及教育對(duì)策研究》，載 《青少年犯罪問(wèn)題》2009年第1期。但其并沒(méi)有完全脫離傳統(tǒng)犯罪類型的被害狀況調(diào)查。從被害調(diào)查對(duì)象上看，調(diào)查焦點(diǎn)主要集中于特定人群，如性犯罪被害人、⑤張德江、范暉輝：《強(qiáng)奸犯罪案件中未成年女性被害情況實(shí)證研究——以重慶市2007年1月—2008年4月發(fā)生的相關(guān)案件為依據(jù)》，載 《西南政法大學(xué)學(xué)報(bào)》2008年第6期。未成年人被害人、⑥李豫琦、單舒平、崔夢(mèng)社、褚宸舸、郝鵬濤：《未成年人刑事被害的特征研究——以S省的統(tǒng)計(jì)為例》，載《中國(guó)青年研究》2014年第4期。流動(dòng)人口被害人，⑦張應(yīng)立：《流動(dòng)人口被害問(wèn)題調(diào)查》，載 《預(yù)防青少年犯罪研究》2012年第11期。缺乏對(duì)大學(xué)生這一特殊群體的研究。

專門對(duì)侵犯?jìng)€(gè)人信息犯罪進(jìn)行被害調(diào)查的文獻(xiàn)尚未發(fā)現(xiàn)，但個(gè)人信息安全相關(guān)文獻(xiàn)有所涉及。從侵犯?jìng)€(gè)人信息犯罪被害人特征上看，國(guó)內(nèi)一項(xiàng)調(diào)查發(fā)現(xiàn)有28%的參與調(diào)查者認(rèn)為 “沒(méi)有感覺”，43%的參與調(diào)查者認(rèn)為 “嚴(yán)重”，認(rèn)為 “非常嚴(yán)重”的參與調(diào)查者占比達(dá)29%。⑧參見中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心：《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》。可見，我國(guó)的個(gè)人信息安全問(wèn)題已經(jīng)成為大多數(shù)人的共識(shí)。從侵犯?jìng)€(gè)人信息犯罪被害特征上看，非法獲取個(gè)人信息的手段多樣、獲取個(gè)人信息后的用途多元；被侵犯的個(gè)人信息種類繁多且數(shù)量巨大、多數(shù)案件通過(guò)互聯(lián)網(wǎng)實(shí)施、自然人仍是主要的犯罪主體但有單位犯罪趨勢(shì)、犯罪成本低等特征；⑨楊玉心：《侵犯公民個(gè)人信息犯罪案件的實(shí)證考察》，載 《人民檢察》2015年第20期。從侵犯?jìng)€(gè)人信息犯罪治理上看，現(xiàn)有的司法實(shí)踐在 “個(gè)人信息范圍”“案件管轄”“維權(quán)路徑”“情節(jié)嚴(yán)重”“定罪和量刑的標(biāo)準(zhǔn)”等問(wèn)題上存在巨大爭(zhēng)議；⑩張作林：《侵犯公民個(gè)人信息犯罪案件實(shí)證研究》，載 《中國(guó)檢察官》2015年第17期。刑罰處罰幅度總體較輕，個(gè)人信息保護(hù)立法體系不完善。①李鵬：《侵犯公民個(gè)人信息犯罪的實(shí)證研究》，載 《檢察風(fēng)云》2016年第18期。從侵犯?jìng)€(gè)人信息犯罪被害原因上看，有學(xué)者認(rèn)為成因是行業(yè)監(jiān)管不力、個(gè)人信息保護(hù)意識(shí)薄弱和缺乏全面并具有可操作性的法律保護(hù)；②有學(xué)者認(rèn)為是信息技術(shù)發(fā)展及商業(yè)利益驅(qū)動(dòng)；③也有學(xué)者認(rèn)為是侵犯?jìng)€(gè)人信息犯罪是犯罪風(fēng)險(xiǎn)低且犯罪收益高與司法實(shí)踐存在源頭性行為打擊不足、處罰力度不夠共同作用的結(jié)果。④葉小琴、趙忠東：《侵犯?jìng)€(gè)人信息犯罪的生成機(jī)制與防控對(duì)策研究——以2014—2016年的650份刑事判決書為樣本》，載《太原理工大學(xué)學(xué)報(bào) (社會(huì)科學(xué)版)》2017年第2期。

個(gè)人信息是與個(gè)人相關(guān)的所有能夠識(shí)別自然人身份的信息，涉及到個(gè)人的隱私、名譽(yù)等重要權(quán)利。隨著經(jīng)濟(jì)與科技的發(fā)展，個(gè)人信息被泄露、惡意利用的風(fēng)險(xiǎn)增加，人肉搜索、騷擾短信、電信詐騙等嚴(yán)重侵害了人們的人身權(quán)、民主權(quán)與財(cái)產(chǎn)權(quán)，有的甚至威脅到生命安全。2009年 《刑法修正案 （七）》將個(gè)人信息納入保護(hù)范圍，規(guī)定了侵犯公民個(gè)人信息罪；2015年 《刑法修正案 （九）》進(jìn)一步修正完善。到目前為止，侵犯公民個(gè)人信息進(jìn)入司法程序的案件有幾百件，但事實(shí)上個(gè)人信息犯罪黑數(shù)遠(yuǎn)大于此，個(gè)人信息受到侵害的被害人數(shù)量更是巨大。但無(wú)論是國(guó)內(nèi)還是國(guó)外，針對(duì)大學(xué)生個(gè)人信息犯罪被害的調(diào)查研究寥寥無(wú)幾，且沒(méi)有全面調(diào)查大學(xué)生被害的特點(diǎn)和現(xiàn)狀，分析大學(xué)生被害的原因。

三、研究設(shè)計(jì)

為較為客觀和全面地完成大學(xué)生個(gè)人信息犯罪的被害調(diào)查，⑤在此我們采犯罪學(xué)意義上的犯罪被害 （事實(shí)層面發(fā)生的犯罪被害），而不僅僅局限于刑法學(xué)意義上的被害 （規(guī)范層面規(guī)制的犯罪被害）。本研究采用了如下研究方法以全方位收集數(shù)據(jù)。

（一）問(wèn)卷調(diào)查法

本文選取武漢這一擁有最多大學(xué)生的城市作為問(wèn)卷發(fā)放地。首先，設(shè)計(jì)問(wèn)卷題目。其次，對(duì)武漢98所高校進(jìn)行分層抽樣，共抽取20所高校，隨機(jī)發(fā)放問(wèn)卷2000份。最終回收有效問(wèn)卷1844份，有效率高達(dá)92.2%。最后，利用SPSS 21.0中文版軟件對(duì)單選題進(jìn)行描述統(tǒng)計(jì)分析，對(duì)多選題進(jìn)行交叉分析，并對(duì)其中某些變量進(jìn)行相關(guān)性分析，最終分析出武漢地區(qū)大學(xué)生個(gè)人信息被害的現(xiàn)狀。

（二）跟蹤訪談

為彌補(bǔ)問(wèn)卷調(diào)查的局限性，論文采用跟蹤訪談法。在武漢高校中選取17名學(xué)生作為訪談對(duì)象，進(jìn)行縱向研究。17名受訪對(duì)象分別來(lái)自武漢大學(xué)、華中科技大學(xué)、華中師范大學(xué)、中南財(cái)經(jīng)政法大學(xué)、中南民族大學(xué)、武漢理工大學(xué)、湖北第二師范、武漢東湖學(xué)院、湖北交通職業(yè)技術(shù)學(xué)院和武漢鐵路職業(yè)技術(shù)學(xué)院，其中包含5名碩士研究生，11名本科生，2名?？粕?，學(xué)校范圍囊括 “985工程”院校、“211工程”院校、第二批本科和職業(yè)技術(shù)學(xué)校。通過(guò)長(zhǎng)時(shí)間的跟蹤訪談，與訪談對(duì)象建立了信任關(guān)系，在尊重和保護(hù)訪談對(duì)象隱私的前提下，全面了解到受訪對(duì)象對(duì)關(guān)于個(gè)人信息及其保護(hù)意識(shí)的狀態(tài)和變化過(guò)程。

（三）內(nèi)容分析法

以北大法寶司法案例數(shù)據(jù)庫(kù)⑥北大法寶：http://www.pkulaw.cn/Case/，2016年11年11日訪問(wèn)。為平臺(tái)，檢索到2014-2016年侵犯?jìng)€(gè)人信息犯罪的650份刑事判決書。⑦以 “個(gè)人信息”為標(biāo)題關(guān)鍵詞進(jìn)行精確檢索，并且將篩選條件設(shè)定為 “一審”“判決書”“普通案例”和 “刑事案由”。檢索的判決書總數(shù)是782份，2014至2016年的判決書總數(shù)是654份。將重復(fù)、內(nèi)容缺失和無(wú)關(guān)的判決書予以剔除后，得到650份有效判決書。對(duì)判決書的內(nèi)容進(jìn)行梳理，提煉出案發(fā)地、罪名、宣告刑、涉案人數(shù)、作案時(shí)間、動(dòng)機(jī)、手段、涉案金額、侵犯次數(shù)、侵犯信息種類和數(shù)量以及用途、是否利用網(wǎng)絡(luò)等17個(gè)變量并賦值，接著將650份判決書中相關(guān)內(nèi)容提煉出來(lái)作為分析基礎(chǔ)，再利用SPSS 21.0中文版軟件對(duì)數(shù)據(jù)進(jìn)行整理，并進(jìn)行定量分析，最終總結(jié)出侵犯?jìng)€(gè)人信息犯罪的特點(diǎn)和被害規(guī)律。

四、侵犯大學(xué)生個(gè)人信息犯罪被害狀況的定量分析

（一）大學(xué)生個(gè)人信息犯罪被害率極高

第一，問(wèn)卷調(diào)查發(fā)現(xiàn)，大學(xué)生遭受侵犯?jìng)€(gè)人信息犯罪被害⑧非個(gè)人信息授權(quán)主體聯(lián)系問(wèn)卷調(diào)查對(duì)象。的情況極為普遍，被害率極高。從表1可知，在1844份問(wèn)卷中，在未提供個(gè)人信息的情況下接受過(guò)推銷信息的有1523人，占比83%；有51.9%的調(diào)查對(duì)象無(wú)故被騷擾，高達(dá)55.8%的調(diào)查對(duì)象曾接到過(guò)詐騙電話。數(shù)據(jù)表明，幾乎所有的大學(xué)生都因個(gè)人信息泄露而遭受過(guò)推銷、騷擾乃至詐騙，被害率高達(dá)97.2%。

表1：非個(gè)人信息授權(quán)主體聯(lián)系問(wèn)卷調(diào)查對(duì)象的情況

第二，問(wèn)卷調(diào)查發(fā)現(xiàn)，被侵犯的大學(xué)生個(gè)人信息類型多，被害信息范圍廣泛。如表2顯示，身份信息被泄露的比例最高，占總數(shù)的60.8%；其次是通訊信息 （60.6%）、考生信息 （25.9%）、交易信息 （24.6%）、行蹤信息 （13.5%）、財(cái)產(chǎn)信息 （6.6%）。訪談對(duì)象普遍認(rèn)為，個(gè)人信息可能是通過(guò)“快遞單、外賣單和通訊公司”這三種方式泄露。

第三，被害暗數(shù)較大。在650份侵犯?jìng)€(gè)人信息犯罪刑事判決書中以學(xué)生個(gè)人信息作為犯罪對(duì)象的案件僅有27例，占總判決數(shù)量的4.2%，比例較??；其中，有關(guān)大學(xué)生個(gè)人信息泄露的案件只有2件，案件數(shù)量極少。司法實(shí)踐中的這一情況與調(diào)查組訪談與問(wèn)卷反映的情況形成鮮明對(duì)比，基本可以推論出大學(xué)生個(gè)人信息犯罪被害后發(fā)案率低，進(jìn)入司法程序的案件數(shù)量較少，犯罪黑數(shù)大。

（二）大學(xué)生個(gè)人信息犯罪被害后果多重

第一，從被害后果上看，侵犯大學(xué)生個(gè)人信息犯罪不僅侵害個(gè)人隱私與生活安寧，還可能損害人身或財(cái)產(chǎn)安全。問(wèn)卷調(diào)查發(fā)現(xiàn) （見表3），個(gè)人信息泄露造成精神損害的比重最高，達(dá)62.9%；造成財(cái)產(chǎn)損失的占總數(shù)的25.8%，造成人身傷害的占總數(shù)的14.7%?？梢姡髮W(xué)生因個(gè)人信息被害而造成財(cái)產(chǎn)或人身?yè)p害的比例高達(dá)31.2%，但個(gè)人信息泄露給大學(xué)生造成損害主要是精神、心理層面的損害。

第三， 不同的個(gè)人信息類型所造成的困擾程度也存在差異。從表4可知，身份信息的泄露會(huì)給個(gè)體造成最大困擾 （70.2%），其次是考生信息 （64.7%），其他信息相對(duì)困擾程度較輕。因此，不同個(gè)人信息類型的保護(hù)緊迫性和保護(hù)程度存在差異，保護(hù)身份信息、考生信息是當(dāng)前保護(hù)大學(xué)生個(gè)人信息安全的最緊迫的任務(wù)。

表4：個(gè)人信息泄露給問(wèn)卷調(diào)查對(duì)象帶來(lái)的困擾程度

（三）大學(xué)生個(gè)人信息犯罪被害性顯著

調(diào)查發(fā)現(xiàn)，大學(xué)生被害性強(qiáng)，極易成為侵犯?jìng)€(gè)人信息犯罪的被害人。

第一， 大學(xué)生個(gè)人信息犯罪被害的誘發(fā)性很強(qiáng)。大學(xué)生為換取教學(xué)、輔導(dǎo)、考試和網(wǎng)購(gòu)等服務(wù)，不斷向外界提供個(gè)人信息，大學(xué)生個(gè)人信息收集主體呈現(xiàn)多元化的趨勢(shì)，極大地增加了遭受個(gè)人信息犯罪被害的可能性。問(wèn)卷調(diào)查顯示，持有被調(diào)查對(duì)象個(gè)人信息的機(jī)構(gòu)繁多，高達(dá)十余個(gè)類別。從表5可知，有75.7%的人曾在考試系統(tǒng)中留下個(gè)人信息，有73.4%的人在購(gòu)物網(wǎng)站上留下個(gè)人信息，58.6%的人向高校管理機(jī)構(gòu)提供個(gè)人信息。這些機(jī)構(gòu)成為侵犯大學(xué)生個(gè)人信息犯罪的風(fēng)險(xiǎn)源。

表5：?jiǎn)柧碚{(diào)查對(duì)象留有個(gè)人信息的機(jī)構(gòu)⑨在前期調(diào)查中我們也針對(duì)大學(xué)生求職就業(yè)中的個(gè)人信息犯罪被害情況進(jìn)行了調(diào)查，發(fā)現(xiàn)可能由于畢業(yè)生在大學(xué)生群體中的比重較低，數(shù)據(jù)并不顯著，因此在正式調(diào)查中并未設(shè)置此問(wèn)題。

第二，通過(guò)將調(diào)查對(duì)象已泄露信息類型與持有個(gè)人信息的機(jī)構(gòu)進(jìn)行交叉列表分析 （見下頁(yè)表6）發(fā)現(xiàn)，十類持有大學(xué)生個(gè)人信息的機(jī)構(gòu)中，購(gòu)物網(wǎng)站、考試系統(tǒng)、高等院校成為大學(xué)生個(gè)人信息泄露的三大源頭，考試系統(tǒng)泄露大學(xué)生個(gè)人信息尤為嚴(yán)重。調(diào)查對(duì)象在考試系統(tǒng)、購(gòu)物網(wǎng)站、高等院校等機(jī)構(gòu)留有大量的個(gè)人信息，而調(diào)查對(duì)象在考試系統(tǒng)、購(gòu)物網(wǎng)站、高等院校留有個(gè)人信息的往往易于被非個(gè)人信息授權(quán)主體聯(lián)系，二者具有正相關(guān)性，表明了大學(xué)生個(gè)人信息的聚集區(qū)域也是其個(gè)人信息犯罪被害的高發(fā)區(qū)域。考試系統(tǒng)、購(gòu)物網(wǎng)站、高等院校系統(tǒng)是大學(xué)生考試、生活和學(xué)習(xí)不可或缺的工具，從這個(gè)意義上講，大學(xué)生個(gè)人信息犯罪被害的土壤是一直存在的。

第三，大學(xué)生個(gè)人信息犯罪被害的易感性極強(qiáng)。問(wèn)卷調(diào)查發(fā)現(xiàn) （見表7），在大學(xué)生保護(hù)個(gè)人信息安全所采取的措施中，慎重授權(quán)所占比重最大，占71.6%；其次是隱匿信息 （58.7%）、安裝保護(hù)軟件 （52.1%）和模糊處理 （42.6%）?？梢?，大學(xué)生保護(hù)個(gè)人信息安全的措施極為有限，幾乎無(wú)人選擇要求信息利用者為特定行為來(lái)保護(hù)個(gè)人信息安全。在跟蹤訪談中也發(fā)現(xiàn)，受訪對(duì)象一般會(huì)采取“匿名社交”“慎重授權(quán)app”“安裝保護(hù)軟件”和 “涂抹快遞單信息”中的某一種措施來(lái)保護(hù)自己的個(gè)人信息?？梢姡髮W(xué)生在預(yù)防個(gè)人信息泄露時(shí)傾向于采取對(duì)信息本身進(jìn)行處理或者依賴保護(hù)軟件等消極防御措施，大學(xué)生自我保護(hù)措施較少并且有明顯的群體偏好。

表7：?jiǎn)柧碚{(diào)查對(duì)象預(yù)防個(gè)人信息泄露措施的情況

研究發(fā)現(xiàn)，大學(xué)生往往缺乏對(duì)于個(gè)人信息犯罪被害的充分認(rèn)識(shí)和防范，易于招致個(gè)人信息犯罪被害的發(fā)生。問(wèn)卷以大學(xué)生對(duì)相關(guān)術(shù)語(yǔ)的了解情況進(jìn)行認(rèn)識(shí)程度的測(cè)量。數(shù)據(jù)顯示 （見下頁(yè)表8），大學(xué)生對(duì)人肉搜索 （27.2%）、木馬程序 （26.5%）、釣魚網(wǎng)站 （24%）等熱詞較為了解，但比例依然偏低；對(duì)于偽基站 （10.4%）、廣告聯(lián)盟 （9%）、社工庫(kù) （2.8%）等專業(yè)詞匯了解較少。這表明大學(xué)生對(duì)于侵犯?jìng)€(gè)人信息犯罪的基礎(chǔ)術(shù)語(yǔ)有一定的認(rèn)識(shí)，但是缺乏對(duì)于專業(yè)術(shù)語(yǔ)的了解，大學(xué)生對(duì)侵犯?jìng)€(gè)人信息犯罪的整體認(rèn)識(shí)程度偏低。

表8：?jiǎn)柧碚{(diào)查對(duì)象對(duì)相關(guān)術(shù)語(yǔ)的了解情況

（四）大學(xué)生個(gè)人信息犯罪被害救濟(jì)不足

我們發(fā)現(xiàn)，大學(xué)生在遭遇個(gè)人信息犯罪被害之后，往往難以采取有效的救濟(jì)措施維護(hù)其信息權(quán)利。

問(wèn)卷調(diào)查發(fā)現(xiàn)，被害后大多數(shù)人選擇采取防御性的補(bǔ)救措施。如表9顯示，拉黑的比例最高，占比為32.6%；其次是隱匿個(gè)人信息 （26%）、置之不理 （14.4%）。相比之下，選擇報(bào)警或訴訟等進(jìn)攻性補(bǔ)救措施的占比較低，選擇訴訟維權(quán)的僅有3.8%。這表明，在個(gè)人信息泄露后，大學(xué)生多選擇自力方式進(jìn)行消極保護(hù)，較少通過(guò)公力方式進(jìn)行積極維權(quán)。

表9：?jiǎn)柧碚{(diào)查對(duì)象個(gè)人信息泄露后的補(bǔ)救措施情況

如表10顯示，在完善個(gè)人信息保護(hù)建議的選項(xiàng)中選擇比例從高到低分別為 “建立健全國(guó)家個(gè)人信息保護(hù)法律體系”（74.2%）、“司法機(jī)關(guān)提升打擊個(gè)人信息違法犯罪力度”（71.6%）、“強(qiáng)化對(duì)公民個(gè)人信息保護(hù)的宣傳教育”（62.5%）、“建立保護(hù)個(gè)人信息的社會(huì)公益組織”（48.4%）。這表明，大學(xué)生更期待依靠公權(quán)力機(jī)關(guān)保護(hù)個(gè)人信息。問(wèn)卷調(diào)查對(duì)象對(duì)公力救濟(jì)的高訴求與選擇公權(quán)力救濟(jì)的比例低形成鮮明反差，側(cè)面反映出公力救濟(jì)不足的現(xiàn)狀。

表10：?jiǎn)柧碚{(diào)查對(duì)象對(duì)我國(guó)個(gè)人信息保護(hù)的建議

五、大學(xué)生個(gè)人信息犯罪被害原因的分析

我國(guó)侵犯大學(xué)生個(gè)人信息犯罪呈現(xiàn)被害數(shù)量大、被害率高、犯罪黑數(shù)大、被害后果多重、公權(quán)力救濟(jì)不足等特征，可以從國(guó)家層面、社會(huì)層面和個(gè)人層面等多個(gè)層面中尋找原因。

（一）國(guó)家層面：立法缺失與司法缺位

第一，大學(xué)生個(gè)人信息立法保護(hù)缺失。研究發(fā)現(xiàn)，目前我國(guó)有關(guān)個(gè)人信息保護(hù)立法不夠充分，“這些規(guī)定零散，幾乎沒(méi)有發(fā)揮法律效力”。⑩王秀哲：《我國(guó)個(gè)人信息立法保護(hù)實(shí)證研究》，載 《東方法學(xué)》2016年第3期。立法難以對(duì)個(gè)人信息提供全面的保護(hù)是導(dǎo)致大學(xué)生個(gè)人信息犯罪被害的屢屢發(fā)生的重大制度原因。在刑法層面，《刑法》第二百五十三條規(guī)定了侵犯公民個(gè)人信息罪，雖然 《刑法修正案 （九）》將該罪的主體范圍擴(kuò)大到一般主體，但是其 “情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)顯然對(duì)于大學(xué)生個(gè)人信息保護(hù)而言門檻過(guò)高。在行政法層面，《網(wǎng)絡(luò)安全法》第四十一條第一款規(guī)定了個(gè)人信息的收集與使用規(guī)則，第四十一條第二款、第四十二條規(guī)定了個(gè)人信息的保管規(guī)則，但是這些規(guī)定主要針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者、電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者，難以對(duì)考試系統(tǒng)等領(lǐng)域的大學(xué)生個(gè)人信息提供全面保護(hù)。在民法層面，《民法總則》第一百一十一條雖然明確規(guī)定了個(gè)人信息權(quán)，但在具體制度構(gòu)建上依然是空白。更為重要的是，我國(guó)不僅個(gè)人信息保護(hù)法律體系欠完善，更是缺乏對(duì)于大學(xué)生群體予以專門保護(hù)的法規(guī)或規(guī)章，降低信息保護(hù)的針對(duì)性。

第二，大學(xué)生個(gè)人信息司法保護(hù)缺失。在司法實(shí)踐中，不存在以侵犯?jìng)€(gè)人信息為由而提起的民事訴訟案件，而刑事審判實(shí)踐中查處侵犯大學(xué)生個(gè)人信息犯罪的案件也僅有2例，可見侵犯?jìng)€(gè)人信息行為進(jìn)入司法程序的案例極少，司法保護(hù)缺失。但從表1可知，幾乎每個(gè)大學(xué)生均成為侵犯?jìng)€(gè)人信息行為的被害人并且大學(xué)生要求公權(quán)力提供救濟(jì)的訴求極高 （見表10）。二者形成鮮明反差的唯一合理的解釋是，司法維權(quán)渠道堵塞，大學(xué)生不愿通過(guò)司法方式維護(hù)個(gè)人信息權(quán)益。

司法維權(quán)渠道堵塞的原因可能在于：第一，侵犯?jìng)€(gè)人信息行為給被害人造成的損害主要為精神損害 （見表3），而精神損害很難量化，法院很難支持其損害賠償請(qǐng)求；第二，從刑事案件角度上看（見表11），侵犯?jìng)€(gè)人信息犯罪手段較為隱蔽，犯罪行為不易被感知而案發(fā)；并且案件侵犯?jìng)€(gè)人信息數(shù)量巨大，刑事立案必須達(dá)到一定的數(shù)量標(biāo)準(zhǔn)，單個(gè)被害人報(bào)案由于未達(dá)立案標(biāo)準(zhǔn)而很難立案?jìng)刹椤?/p>

表11：侵犯大學(xué)生個(gè)人信息犯罪的個(gè)案分析

（二）社會(huì)層面：個(gè)人信息利用主體未全面履行保護(hù)義務(wù)

在大數(shù)據(jù)環(huán)境下，公私領(lǐng)域?qū)τ跀?shù)據(jù)利用的需求也比以往任何一個(gè)時(shí)代更加迫切。①?gòu)埿聦殻骸稄碾[私到個(gè)人信息：利益再衡量的理論與制度安排》，載 《中國(guó)法學(xué)》2015年第3期。調(diào)查發(fā)現(xiàn)，個(gè)人信息利用主體義務(wù)履行缺位也是大學(xué)生個(gè)人信息犯罪被害頻發(fā)的重要原因：

第一，高等院校與相關(guān)教育部門未全面履行保護(hù)義務(wù)。比如有學(xué)生指出公開張貼學(xué)生的學(xué)業(yè)成績(jī)，公開申請(qǐng)資助學(xué)生的個(gè)人信息，在心理咨詢中不注意保護(hù)咨詢學(xué)生的隱私，在宿舍管理中未告知或未經(jīng)學(xué)生同意擅自進(jìn)入學(xué)生私人空間等行為，都在不同程度上侵犯了大學(xué)生的隱私權(quán)。②陳廷根、賴嫦媛：《高校管理中大學(xué)生隱私權(quán)的保護(hù)》，載 《高校探素》2011年第5期?；蛘哒J(rèn)為，高校管理中，侵犯大學(xué)生 “私的權(quán)利”集中體現(xiàn)于校方在未經(jīng)授權(quán)的情況下，非法干涉甚至公開大學(xué)生的隱私信息。③劉磊、彭云杰：《高校管理中大學(xué)生隱私保護(hù)的法律思考》，載 《教育科學(xué)》2012年第4期。就大學(xué)生而言，存儲(chǔ)在教育考試系統(tǒng)中的個(gè)人信息泄露是最具特色也是最具危害的泄露方式。表11所示，報(bào)名考試網(wǎng)站、學(xué)籍管理系統(tǒng)由于安全系數(shù)較低而成為黑客頻繁攻擊的對(duì)象、管理大學(xué)生個(gè)人信息數(shù)據(jù)庫(kù)的機(jī)構(gòu)及其工作人員利用工作便利泄露個(gè)人信息的案例也較為多見。此外，各類由教育部門開辦或授權(quán)的考試機(jī)構(gòu)也是持有大學(xué)生個(gè)人信息的重要主體，由考試報(bào)名導(dǎo)致信息泄露的情況并不鮮見。徐玉玉案中的個(gè)人信息也是從教育考試系統(tǒng)中泄露。基本可以認(rèn)為，高等院校、教育考試部門未盡到必要的謹(jǐn)慎與勤勉管理義務(wù)。

第二，網(wǎng)絡(luò)服務(wù)提供者未全面履行保護(hù)義務(wù)。“大數(shù)據(jù)的核心以存儲(chǔ)和傳輸過(guò)渡為數(shù)據(jù)的挖掘和利用?！雹苡谥緞?、李源粒：《大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路》，載 《中國(guó)社會(huì)科學(xué)》2014年第10期。大數(shù)據(jù)交易公司在利用個(gè)人數(shù)據(jù)過(guò)程中可能存在著各式各樣的問(wèn)題，比如個(gè)人數(shù)據(jù)收集過(guò)度、個(gè)人數(shù)據(jù)收集未經(jīng)許可、數(shù)據(jù)匿名化處理失敗、數(shù)據(jù)模糊化處理失敗、交易范圍不明確、交易規(guī)則不完善等等。而各個(gè)數(shù)據(jù)交易公司為應(yīng)對(duì)上述問(wèn)題，除了致力于提高自身的數(shù)據(jù)處理技術(shù)以及安全保障技術(shù)之外，也積極地推動(dòng)大數(shù)據(jù)行業(yè)相關(guān)規(guī)章制度的制定實(shí)施。例如我們走訪的多家企業(yè)都加入了 《數(shù)據(jù)流通行業(yè)自律公約》，長(zhǎng)江大數(shù)據(jù)交易所更是成立了自己的大數(shù)據(jù)研究院，為有關(guān)部門的立法提供案例參考或意見指導(dǎo)。我國(guó)的大數(shù)據(jù)產(chǎn)業(yè)尚處于起步階段，還未常態(tài)化、規(guī)范化。這種買賣雙方直接交易，缺乏統(tǒng)一的法律監(jiān)制或行業(yè)規(guī)范，交易過(guò)程的安全與否取決于賣方的商業(yè)道德，加之大量的灰色、黑色產(chǎn)業(yè)鏈的存在，在商業(yè)利益的驅(qū)使下極易出現(xiàn)非法利用個(gè)人數(shù)據(jù)的情況。比如人們 “日常生活中司空見慣的各類商品推銷電話，正是 ‘下家’非法使用公民個(gè)人信息的一種方式?！雹輨棛?quán)主編：《刑法學(xué)研究：〈刑法修正案 （九）〉立法與司法研究專員》，上海人民出版社2016年版，第122頁(yè)。此外，“實(shí)踐中侵犯?jìng)€(gè)人信息還可能是合法獲取但非法利用個(gè)人信息的情形?！雹拗芰直蛑骶帲骸睹裆谭ǖ姆蛇m用：人格權(quán)法與商法制度的完善》，暨南大學(xué)出版社2013年版，第344頁(yè)。

（三）個(gè)人層面：大學(xué)生個(gè)人信息安全意識(shí)與能力缺乏

調(diào)查發(fā)現(xiàn)，大學(xué)生個(gè)人信息保護(hù)意識(shí)與能力有待加強(qiáng)。

第一，大學(xué)生個(gè)人信息保護(hù)意識(shí)薄弱。訪談發(fā)現(xiàn)，一些大學(xué)生由于防備心理不足或者貪圖小利，沒(méi)有認(rèn)識(shí)到個(gè)人信息權(quán)利的重要性，出于善意或者參加 “掃碼抽獎(jiǎng)”等活動(dòng)將個(gè)人信息提供給他人從而導(dǎo)致被害。在侵犯?jìng)€(gè)人信息違法犯罪行為的相關(guān)術(shù)語(yǔ)中，問(wèn)卷調(diào)查對(duì)象僅是對(duì)于人肉搜索、木馬程序、釣魚網(wǎng)站三個(gè)術(shù)語(yǔ)較為熟悉，對(duì)于偽基站、廣告聯(lián)盟、社工庫(kù)等術(shù)語(yǔ)缺乏了解 （見表8），從一個(gè)側(cè)面反映出大學(xué)生對(duì)于侵犯?jìng)€(gè)人信息的違法犯罪行為缺乏足夠了解。從圖1可知，對(duì)術(shù)語(yǔ)的了解與個(gè)人信息泄露嚴(yán)重性呈反比，“了解六個(gè)術(shù)語(yǔ)”的人遭受個(gè)人信息泄露情況最小。因此，提高大學(xué)生對(duì)個(gè)人信息違法犯罪的了解有利于提高個(gè)人信息安全。

圖1：了解術(shù)語(yǔ)程度與個(gè)人信息泄漏情況交叉列表

第二，大學(xué)生個(gè)人信息保護(hù)能力不足。首先，大學(xué)生自力救濟(jì)能力缺乏。大學(xué)生預(yù)防個(gè)人信息泄露的措施有限 （見表7）致使大學(xué)生欠缺個(gè)人保護(hù)能力；加之該類犯罪被害人多、行為人不易查找，使得大學(xué)生通過(guò)自己的能力維護(hù)個(gè)人信息安全的路徑難以實(shí)現(xiàn)。其次，公力救濟(jì)渠道不完善以及大學(xué)生群體偏好導(dǎo)致公力救濟(jì)虛化。問(wèn)卷調(diào)查發(fā)現(xiàn)，個(gè)人信息泄露后選擇舉報(bào)或報(bào)警的僅有36.6% （見表9），比例偏低；而選擇訴訟的更是低至7.5%，為各種維權(quán)方式選擇比例之最低。

六、結(jié)論與建議

第一，制定專門的 《個(gè)人信息保護(hù)法》。從立法角度上看，研究發(fā)現(xiàn)立法不完善是導(dǎo)致侵犯?jìng)€(gè)人信息的違法犯罪多發(fā)的重要原因。至今，我國(guó)尚未出臺(tái) 《個(gè)人信息保護(hù)法》，我國(guó)在保護(hù)個(gè)人信息方面已經(jīng)形成了35部規(guī)范性文件的分散立法格局，但法律實(shí)施效果不佳使國(guó)家治理現(xiàn)代化面臨挑戰(zhàn)，買賣個(gè)人信息黑色產(chǎn)業(yè)鏈?zhǔn)股鐣?huì)治理精細(xì)化陷入困境，個(gè)人信息泄露泛濫使公民基本人權(quán)保護(hù)遭遇危機(jī)。因此，亟需制定綜合性的法律 《個(gè)人信息保護(hù)法》以實(shí)現(xiàn)源頭治理。曾有學(xué)者提出《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》認(rèn)為應(yīng) “取法德國(guó)模式進(jìn)行統(tǒng)一立法，較好地為個(gè)人信息的保護(hù)和利用提供統(tǒng)一的行為規(guī)范”。⑦齊愛民：《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》，載 《河北法學(xué)》2005年第6期。我們認(rèn)為，在立法過(guò)程中應(yīng)以保障人權(quán)作為價(jià)值定位，堅(jiān)持人權(quán)、合法、正當(dāng)和安全以及平衡的基本法律原則，通過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室為首的協(xié)同化治理模式以及多層次法律責(zé)任體系，有效規(guī)范公民個(gè)人信息的收集、處理、傳輸和利用諸環(huán)節(jié)的權(quán)利義務(wù)關(guān)系。

第二，教育部應(yīng)制定行政規(guī)章如 《普通高等院校學(xué)生個(gè)人信息安全保護(hù)辦法》。研究發(fā)現(xiàn)，大學(xué)生個(gè)人信息被害的危險(xiǎn)源、被害原因和被害特征均具有明顯特殊性，如大學(xué)生個(gè)人信息泄露源主要是學(xué)校、培訓(xùn)機(jī)構(gòu)、考試機(jī)構(gòu)等教育機(jī)構(gòu) （見表6）。因此，未來(lái)在完善個(gè)人信息保護(hù)立法中，教育行政部門制定專門保護(hù)大學(xué)生個(gè)人信息安全的行政規(guī)章也具有一定的必要性和可行性。以臺(tái)灣地區(qū)為例，“個(gè)人資料保護(hù)法”是保護(hù)個(gè)人資料的基礎(chǔ)性法律，除此之外，還有 “私立?？埔陨蠈W(xué)校及私立學(xué)術(shù)研究機(jī)構(gòu)個(gè)人資料檔案安全維護(hù)實(shí)施辦法”“短期補(bǔ)習(xí)班個(gè)人資料檔案安全維護(hù)計(jì)劃實(shí)施辦法”“私立職業(yè)訓(xùn)練機(jī)構(gòu)個(gè)人資料檔案安全維護(hù)計(jì)劃及處理辦法”等單行條例保護(hù)在校學(xué)生的個(gè)人信息。大陸可以借鑒臺(tái)灣地區(qū)的立法經(jīng)驗(yàn)，由教育部牽頭制定以保護(hù)大學(xué)生個(gè)人信息安全為主要內(nèi)容的 《普通高等院校學(xué)生個(gè)人信息安全保護(hù)辦法》。

第三，充分發(fā)揮 《信息安全技術(shù)個(gè)人信息安全規(guī)范》的作用。從個(gè)人信息安全保護(hù)上看，研究發(fā)現(xiàn)信息利用主體未全面履行安全保護(hù)義務(wù)是大學(xué)生個(gè)人信息犯罪被害的重要原因。從美國(guó)個(gè)人信息保護(hù)的經(jīng)驗(yàn)上看，促使信息利用者全面履行安全義務(wù)可以從法律和行業(yè)自律兩個(gè)方面展開。我國(guó)個(gè)人信息保護(hù)立法相對(duì)滯后，因此應(yīng)利用行業(yè)組織等社會(huì)團(tuán)體的力量，以行業(yè)標(biāo)準(zhǔn)或者行業(yè)規(guī)范來(lái)約束個(gè)人信息利用主體履行安全保護(hù)義務(wù)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制定和歸口管理的國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》已經(jīng)于2018年5月1日生效，應(yīng)積極進(jìn)一步研究大學(xué)生各種生活場(chǎng)景中個(gè)人信息安全的風(fēng)險(xiǎn)點(diǎn)，為標(biāo)準(zhǔn)的改善積累經(jīng)驗(yàn)。

第四，暢通私力救濟(jì)渠道。從維權(quán)角度上來(lái)看，侵犯?jìng)€(gè)人信息行為的損害結(jié)果大多是精神層面的損害 （見表3），而精神層面的損失很難具體化，導(dǎo)致公力救濟(jì)渠道堵塞進(jìn)而導(dǎo)致大學(xué)生被害后尋求公力救濟(jì)不足。我國(guó)臺(tái)灣地區(qū) “個(gè)人資料保護(hù)法”第二十八條規(guī)定，個(gè)人有權(quán)請(qǐng)求賠償實(shí)際損失，但如被害人不易或不能證明其實(shí)際損害額時(shí)，得請(qǐng)求法院依侵害情節(jié)，以每人每一事件新臺(tái)幣五百元以上二萬(wàn)元以下計(jì)算。該立法模式降低了原告的證明責(zé)任，解決了侵犯?jìng)€(gè)人信息行為損害后果難以計(jì)算的維權(quán)困境，值得借鑒。