楊錦璈，賈曉千

（中國人民公安大學(xué)，北京 100038）

一、問題的提出

信息化與大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的深度發(fā)展所帶來的個(gè)性化服務(wù)、多樣化服務(wù)、精準(zhǔn)化服務(wù)等便利都是以使用公民個(gè)人信息的授權(quán)認(rèn)證為前提的，公民個(gè)人信息的形態(tài)呈現(xiàn)電子化、多主體存儲(chǔ)化特點(diǎn)。這一特點(diǎn)決定了公民個(gè)人信息的易受侵害性。同時(shí)，公民個(gè)人信息不僅具有作為互聯(lián)網(wǎng)、物聯(lián)網(wǎng)服務(wù)應(yīng)用的媒介價(jià)值、潛在服務(wù)對(duì)象的商業(yè)價(jià)值，而且在信息深度挖掘應(yīng)用的大數(shù)據(jù)時(shí)代，集成個(gè)人信息的海量數(shù)據(jù)成為高效分析社會(huì)需求、輔助社會(huì)決策的基礎(chǔ)工具。因此，個(gè)人信息成為充滿高度應(yīng)用價(jià)值和商業(yè)價(jià)值的“數(shù)據(jù)黃金”，巨大的變現(xiàn)利益誘使侵害個(gè)人信息的風(fēng)險(xiǎn)空前劇增[1]，甚至形成以公民個(gè)人信息為牟利對(duì)象的犯罪產(chǎn)業(yè)鏈業(yè)，導(dǎo)致大量上游、下游犯罪滋生，公民財(cái)產(chǎn)權(quán)、人身權(quán)和隱私權(quán)遭受侵害。為此，公安機(jī)關(guān)連續(xù)多年有針對(duì)性地對(duì)此類犯罪行為進(jìn)行打擊，如在“2015·11·11”侵害公民個(gè)人信息專案中，全國25個(gè)省區(qū)市公安機(jī)關(guān)同時(shí)行動(dòng)，對(duì)涉嫌侵害公民個(gè)人信息犯罪的嫌疑人進(jìn)行了集中抓捕，共抓獲涉案犯罪嫌疑人200余名[2]；在2016年公安部部署開展的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)中，全國公安機(jī)關(guān)共偵辦各類侵犯公民個(gè)人信息案件1886起，抓獲犯罪嫌疑人4261名，其中，銀行、教育、工商、電信、快遞、證券、電商網(wǎng)站等行業(yè)內(nèi)部人員391人、黑客98人[3]；2017年12月20日，全國公安機(jī)關(guān)2017年當(dāng)年累計(jì)偵破侵犯公民個(gè)人信息案件4911起，抓獲犯罪嫌疑人15463名，打掉涉案公司164個(gè)[4]；2020年全國公安機(jī)關(guān)共偵辦侵犯公民個(gè)人信息刑事案件3100余起，抓獲犯罪嫌疑人9700余名，偵辦治安案件3400余起，處理違法人員3600余名[5]。

由于犯罪打擊長效機(jī)制缺失，社會(huì)公眾個(gè)人信息被肆意買賣與不法利用，侵犯公民個(gè)人信息犯罪仍然呈現(xiàn)高發(fā)態(tài)勢(shì)，出現(xiàn)了如華住集團(tuán)酒店開房信息泄露事件、順豐用戶隱私泄露事件等嚴(yán)重侵害公民個(gè)人信息的事件。更為嚴(yán)重的是，侵害公民個(gè)人信息犯罪常常與電信詐騙、敲詐勒索、綁架等下游犯罪相牽連，導(dǎo)致其社會(huì)危害性大大增加。要從根本上杜絕該種犯罪的發(fā)生，提出并實(shí)施更有效的打擊策略，就有必要對(duì)侵犯公民個(gè)人信息犯罪的產(chǎn)業(yè)鏈條進(jìn)行詳盡的分析研究。本文從典型案例著手，重點(diǎn)討論了侵犯公民個(gè)人信息犯罪的犯罪鏈條，在此基礎(chǔ)上嘗試就犯罪鏈的各個(gè)環(huán)節(jié)提出有針對(duì)性的偵防對(duì)策。

二、侵犯公民個(gè)人信息犯罪產(chǎn)業(yè)鏈與犯罪鏈條分析

（一）以公民個(gè)人信息為牟利對(duì)象的產(chǎn)業(yè)鏈

犯罪產(chǎn)業(yè)化，是指刑事犯罪不斷規(guī)?；l(fā)展，逐漸形成精確分工、相對(duì)完整的地下產(chǎn)業(yè)鏈的發(fā)展變化過程[6]。在犯罪產(chǎn)業(yè)化過程中，發(fā)案量上升，犯罪產(chǎn)生規(guī)?；?yīng)，危害程度進(jìn)一步加大。聚焦到侵犯公民個(gè)人信息犯罪上來，此類犯罪在其所蘊(yùn)含的巨大經(jīng)濟(jì)利益的驅(qū)動(dòng)下愈演愈烈，逐漸從單個(gè)犯罪主體演變?yōu)榉缸飯F(tuán)伙、甚至是犯罪集團(tuán)的形式，成員間的分工更加有計(jì)劃性，犯罪專業(yè)化程度日益提高，犯罪的上下游環(huán)節(jié)聯(lián)結(jié)更加緊密。公民個(gè)人信息的不法獲取在某些案件中已經(jīng)成為實(shí)施“精準(zhǔn)犯罪”的基礎(chǔ)，借助QQ群、微信群、網(wǎng)絡(luò)論壇等媒介，非法買賣公民個(gè)人信息的“地下黑產(chǎn)業(yè)”已雛形漸顯，嚴(yán)重危害了公民的信息安全。

在某種意義上，打擊某一單一犯罪行為并不困難，但這樣的打擊對(duì)于侵犯公民個(gè)人信息犯罪而言收效甚微，偵查機(jī)關(guān)應(yīng)當(dāng)以整體性思維去審視侵犯公民個(gè)人信息犯罪。從宏觀的視角進(jìn)行觀察，抽象出此類犯罪獨(dú)特的犯罪鏈模型，對(duì)明確犯罪的特點(diǎn)、有針對(duì)性地開展偵查、有重點(diǎn)地防范侵害等方面具有較大的理論和實(shí)踐指南意義。實(shí)踐中，侵犯公民個(gè)人信息的案件是大量存在的，最高人民法院、最高人民檢察院、公安部分別在2016年、2017年、2018年對(duì)外公布的數(shù)十起典型案例極具代表性[7]。本文以這些典型案例為基礎(chǔ)，結(jié)合媒體披露出的其它案件，研究每一起案件的基本事實(shí)，從非法獲取到出售、倒賣牟利，抽象出這樣一條犯罪產(chǎn)業(yè)鏈，如圖1所示。

圖1 侵犯公民個(gè)人信息犯罪產(chǎn)業(yè)鏈

（二）犯罪鏈條模型分析

由圖1不難發(fā)現(xiàn)，侵犯公民個(gè)人信息犯罪的信息源、買賣渠道、不法用途等均呈現(xiàn)出多樣化、復(fù)雜化趨勢(shì)。而此模型反映的僅僅是該類犯罪產(chǎn)業(yè)鏈中最簡(jiǎn)單的非法牟利流程，在實(shí)際案件中則可能表現(xiàn)出多條犯罪鏈的交叉。

1.第一環(huán)節(jié)：不法公民個(gè)人信息源

不法公民個(gè)人信息源是整個(gè)犯罪鏈得以維系運(yùn)轉(zhuǎn)的基礎(chǔ)和前提，處于整個(gè)犯罪產(chǎn)業(yè)的最上游。非法查詢、非法購買、黑客手段、利用網(wǎng)站漏洞扒取是當(dāng)前不法獲取第一手公民個(gè)人信息的最典型行為。此外，從其他源頭處交換、買賣信息也是常見的手段。犯罪嫌疑人在通過各種渠道將公民個(gè)人信息匯總以后，會(huì)通過各種方式獲得求購信息或發(fā)布出售信息，這樣一個(gè)簡(jiǎn)單的不法公民個(gè)人信息源就搭建起來。圍繞不法公民個(gè)人信息源頭，不難發(fā)現(xiàn)這么幾個(gè)特點(diǎn)：

第一，從參與者主體來看，能夠接觸本行業(yè)、部門公民個(gè)人信息的“內(nèi)部”人員（包括本單位職工及關(guān)系人）作案呈現(xiàn)多發(fā)態(tài)勢(shì)，例如快遞業(yè)、銀行保險(xiǎn)業(yè)、服務(wù)業(yè)等。他們往往利用工作之便，通過合法或非法的手段查詢、下載本單位所擁有的公民個(gè)人信息出售，或在共同犯罪中擔(dān)任重要角色，成為犯罪鏈中不法公民個(gè)人信息源形成的重要基礎(chǔ)。公開的案例顯示，許多政府公務(wù)人員、執(zhí)法人員也參與到公民個(gè)人信息的買賣中，且成為了最“官方”、最“權(quán)威”的信息賣方。同時(shí)，不少犯罪主體具備一定的專業(yè)知識(shí)，有能力發(fā)現(xiàn)、利用信息庫的漏洞搭建公民個(gè)人信息買賣的平臺(tái)，也有能力實(shí)施一定的反偵查措施以規(guī)避偵查機(jī)關(guān)的打擊。

第二，從公民信息泄露的渠道來看，公民個(gè)人信息在日常生活的方方面面都可能成為侵犯目標(biāo)。從快遞訂單、小區(qū)物業(yè)等普通線下渠道，到滴滴外包服務(wù)業(yè)務(wù)、網(wǎng)購信息等普通線上渠道，從政府機(jī)關(guān)、企事業(yè)單位等特殊途徑，到黑客手段、網(wǎng)絡(luò)竊取等技術(shù)型線上路徑……可以說，獲取不法公民個(gè)人信息的渠道已經(jīng)十分“平民化”。

第三，從泄露的公民個(gè)人信息的類型來看，經(jīng)由上述渠道流出的公民個(gè)人信息種類繁多。僅在最高人民法院、最高人民檢察院和公安部所公開的部分典型案件中，就已經(jīng)涵蓋了公民的個(gè)人身份信息、住址信息、出行記錄、電信信息（手機(jī)號(hào)碼、通話記錄、短信）、車輛信息、財(cái)產(chǎn)信息、房屋中介信息、住宿信息等等各式各樣的公民個(gè)人信息。同時(shí)，這些信息又以文字、圖片、視頻等多種形式表現(xiàn)出來。在部分案件中，還表現(xiàn)出了按照“客戶”需求提供特定信息表現(xiàn)形式的情形。

第四，從公民個(gè)人信息源的存儲(chǔ)方式來看，存儲(chǔ)載體形式多樣?，F(xiàn)在存儲(chǔ)技術(shù)的快速發(fā)展，為信息的大規(guī)模存儲(chǔ)提供了條件。在一些案件的偵辦中，鑒定機(jī)構(gòu)從一臺(tái)iPhone終端上就提取到24萬余條數(shù)據(jù)信息。手機(jī)、PC終端、U盤、硬盤等都可能為犯罪分子所利用，甚至有的犯罪分子還會(huì)利用郵箱、云盤、網(wǎng)絡(luò)平臺(tái)等實(shí)現(xiàn)“云端”存儲(chǔ)。

2.第二環(huán)節(jié)：公民個(gè)人信息的流轉(zhuǎn)

搭建公民個(gè)人信息源不是犯罪分子的目的，這些信息要“流通起來”，犯罪分子才有機(jī)會(huì)牟利。在巨大的利益驅(qū)動(dòng)下，公民個(gè)人信息沿著犯罪產(chǎn)業(yè)鏈向下游移動(dòng)，并吸引了更多的主體參與進(jìn)來，出現(xiàn)了所謂的買方和賣方。本文暫以買賣的形式為依據(jù)，將公民個(gè)人信息的流轉(zhuǎn)分為以下四種類型：

（1）公民個(gè)人信息的出售

從已發(fā)案件來看，掌握著公民個(gè)人信息源的犯罪分子通常先會(huì)通過微信、QQ、網(wǎng)絡(luò)論壇等社交媒介發(fā)布售賣信息，在與買方私下取得聯(lián)系后，會(huì)就買賣信息的種類、價(jià)格、接收方式等達(dá)成協(xié)議，然后通過微信、支付寶、現(xiàn)金、銀行卡等方式完成資金支付，最后賣方通過微信、QQ、郵箱、云盤等渠道“發(fā)貨”，完成全部交易過程。賣方通常會(huì)十分謹(jǐn)慎，在一些案件中，他們利用虛假的身份信息注冊(cè)賬號(hào)，表現(xiàn)出很強(qiáng)的反偵查意識(shí)，稍感異常立即消失。賣方所使用的銀行賬戶、支付寶賬戶等的注冊(cè)者通常也不是其本人。

（2）公民個(gè)人信息的購買

下游犯罪主體、特定客戶以及一些商家、企業(yè)是市場(chǎng)的重要需求方，他們會(huì)基于各種目的來搜尋售賣信息。例如一些生產(chǎn)或銷售保健品的企業(yè)，會(huì)想盡辦法購買適齡的消費(fèi)者信息，進(jìn)而實(shí)現(xiàn)對(duì)特定客戶群體的“精準(zhǔn)推銷”；一些生產(chǎn)或銷售嬰幼兒用品的商家，則會(huì)購買從醫(yī)院等機(jī)構(gòu)流出的新生兒信息，以搶占商機(jī)……公民個(gè)人信息泄露導(dǎo)致的騷擾電話、推銷信息等給群眾的生活帶來極大的困擾。還有大量的買方是基于詐騙、勒索、綁架等犯罪目的求購其所需要的信息，犯罪分子在社交APP、網(wǎng)絡(luò)平臺(tái)等發(fā)現(xiàn)售賣信息后，會(huì)主動(dòng)與賣方取得聯(lián)系，而后通常根據(jù)賣方的要求完成支付等操作，最終獲取到所需的公民個(gè)人信息。

（3）公民個(gè)人信息的交換

“以物易物”是人類最原始的商業(yè)行為，在信息化時(shí)代的今天，這種買賣方式反而會(huì)因?yàn)槭∪チ酥虚g的支付環(huán)節(jié)而為犯罪分子逃避偵查帶來便利。根據(jù)信息的類型、數(shù)量和獲取成本計(jì)算，可以再次將交換行為做出更細(xì)微的劃分：第一種情形，A與B以等價(jià)值的信息（如同樣類型、數(shù)量的信息或者同樣獲取成本的信息）完成互換，不涉及資金的流動(dòng)；第二種情形，A與B交換的數(shù)據(jù)信息并非等價(jià)值的，則A仍然要向B支付或者收取一定金額的差價(jià)補(bǔ)償。這種模式下，一方將己有的公民個(gè)人信息交換得到所需要的其它公民個(gè)人信息。第一種情形下不會(huì)發(fā)生資金的轉(zhuǎn)移，這種單純的信息對(duì)等交換具有很強(qiáng)的隱蔽性，很少會(huì)暴露在偵查機(jī)關(guān)的視野中；而第二種情形可以看作是交換+出售/購買的組合，兼有二者的特征。

（4）公民個(gè)人信息的倒賣

公民個(gè)人信息作為一種有價(jià)值的資源，其流通過程本身就可以獲利。實(shí)踐中，某些掌握公民個(gè)人信息買賣渠道的中間人會(huì)從中倒買倒賣，以加價(jià)的方式實(shí)現(xiàn)牟利。在某些案件中，這些所謂的“二道販子”會(huì)直接參與到公民個(gè)人信息源的搭建中，通過賄賂、購買等方式引誘某些信息部門的內(nèi)部人員，慫恿其非法獲取信息管理權(quán)限或公民個(gè)人信息，而后以低價(jià)收購，再以賣方身份加價(jià)轉(zhuǎn)手。這個(gè)環(huán)節(jié)的犯罪分子通常學(xué)歷不高卻有一定的社交圈子，部分人甚至已經(jīng)走上“職業(yè)中介”道路，專門從事公民個(gè)人信息的倒買倒賣。在信息的買賣過程中，還容易形成穩(wěn)定的上下聯(lián)絡(luò)人，組成侵犯公民個(gè)人信息犯罪的攻守同盟，以此降低被偵查機(jī)關(guān)發(fā)現(xiàn)和打擊的風(fēng)險(xiǎn)。

3.第三環(huán)節(jié)：公民個(gè)人信息的違法使用

沿著犯罪產(chǎn)業(yè)鏈，公民個(gè)人信息流入違法使用者手里，并在犯罪鏈條的最終環(huán)節(jié)展現(xiàn)出“犯罪價(jià)值”。通過非法手段獲取的信息為犯罪分子選擇犯罪對(duì)象、犯罪手段、實(shí)施犯罪提供了有效的“情報(bào)”指導(dǎo)。從實(shí)踐中來看，大量的公民個(gè)人信息被用以實(shí)施電信詐騙、“刷單”、竊取公民賬戶密碼等違法犯罪行為。公民個(gè)人信息的違法使用會(huì)對(duì)公民的人身、財(cái)產(chǎn)權(quán)利造成極大威脅，特別是在某些綁架勒索犯罪、詐騙犯罪中。但另一方面，公民個(gè)人信息的違法使用通常是一個(gè)逐漸公開化的過程，這也為偵查機(jī)關(guān)發(fā)現(xiàn)犯罪線索實(shí)施溯源偵查提供了條件。

三、侵犯公民個(gè)人信息犯罪的偵查機(jī)制

2017年3月20日最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）出臺(tái)，對(duì)侵害公民個(gè)人信息犯罪作出了進(jìn)一步的規(guī)定，使其更具實(shí)操性。偵查機(jī)關(guān)在此類案件的偵辦中，應(yīng)當(dāng)嚴(yán)格遵循相關(guān)法律法規(guī)的約束，把握好《解釋》的價(jià)值導(dǎo)向，做好公民個(gè)人信息界定、公民個(gè)人信息數(shù)量認(rèn)定等工作，并以此作為偵查取證的依據(jù)。

此外，侵犯公民個(gè)人信息犯罪在實(shí)踐中表現(xiàn)出了不同于其他犯罪的新特點(diǎn)，偵查機(jī)關(guān)也應(yīng)當(dāng)根據(jù)此類犯罪的性質(zhì)變革偵查機(jī)制，積極嘗試各種新型偵查技術(shù)的應(yīng)用。例如網(wǎng)絡(luò)遠(yuǎn)程取證的應(yīng)用，可以實(shí)現(xiàn)網(wǎng)上遠(yuǎn)程調(diào)查取證，依程序獲取的數(shù)據(jù)信息可直接作為電子證據(jù)用于認(rèn)定犯罪行為。這些新型技術(shù)手段的運(yùn)用會(huì)極大地提高偵查機(jī)關(guān)的辦案能力。

（一）圍繞“源點(diǎn)”開展偵查

正如圖1所示，以各種不法手段搭建起的公民個(gè)人信息源處于整個(gè)犯罪鏈條的起點(diǎn)，因此圍繞“源點(diǎn)”對(duì)此類犯罪開展打擊將能發(fā)揮出最佳效果。從已偵破的案件來看，造成公民個(gè)人信息泄露的因素有很多，在政府行政管理以及金融、電信、交通、醫(yī)療、物業(yè)管理、賓館住宿服務(wù)、快遞等諸多社會(huì)公共服務(wù)領(lǐng)域，只要有一環(huán)出現(xiàn)管理疏漏或者工作人員出售、泄露情況，就將導(dǎo)致個(gè)人信息的非法流出[8]。通常情況下，公民個(gè)人信息流出的起點(diǎn)都是合法的數(shù)據(jù)庫、數(shù)據(jù)系統(tǒng)，而對(duì)動(dòng)輒上萬條數(shù)據(jù)的存儲(chǔ)一般需要借助硬盤、U盤、網(wǎng)絡(luò)云盤、郵箱等媒介。由此，可以將犯罪分子搭建公民個(gè)人信息源的過程分為獲取和儲(chǔ)存兩個(gè)環(huán)節(jié)，下面將分開進(jìn)行論述。

1.公民個(gè)人信息的獲取環(huán)節(jié)

在大多數(shù)案件中，公民個(gè)人信息通常是通過公共部門或社會(huì)組織的內(nèi)部信息系統(tǒng)流出的。違法犯罪分子依靠黑客手段或是與這些單位的內(nèi)部人員相互勾結(jié)，利用系統(tǒng)漏洞或監(jiān)管盲點(diǎn)查詢、竊取公民個(gè)人信息資料。公民個(gè)人信息的獲取具有一定的隱秘性，內(nèi)部人員往往會(huì)以正當(dāng)業(yè)務(wù)行為做掩護(hù)，利用違規(guī)獲取的信息管理權(quán)限或本單位監(jiān)管措施的缺失參與犯罪。黑客手段或其他技術(shù)方式對(duì)信息系統(tǒng)實(shí)施非法侵入和下載的情形下，也往往會(huì)因?yàn)檩^高的技術(shù)水準(zhǔn)而難以被侵害單位發(fā)現(xiàn)。

技術(shù)的發(fā)展也同樣為偵查機(jī)關(guān)打擊犯罪提供了有力工具，反黑客、網(wǎng)絡(luò)調(diào)查取證等技術(shù)有力地推動(dòng)了偵查機(jī)關(guān)執(zhí)法辦案能力的提高。例如，在公安內(nèi)網(wǎng)的監(jiān)管中，警察在查詢公民信息時(shí)會(huì)在后臺(tái)留下痕跡，監(jiān)察部門依據(jù)這些痕跡可以及時(shí)發(fā)現(xiàn)異常線索，從而采取進(jìn)一步的調(diào)查活動(dòng)。同樣，任何犯罪行為都會(huì)留下痕跡，只是在利用互聯(lián)網(wǎng)非法獲取公民個(gè)人信息時(shí)所遺留下的痕跡都存在于虛擬空間之中。偵查人員可以利用網(wǎng)絡(luò)特情、網(wǎng)絡(luò)巡視以及利用人工智能技術(shù)自動(dòng)辨別公民個(gè)人信息異常查詢、下載行為，及時(shí)介入。當(dāng)然，在現(xiàn)實(shí)生活中，也存在著違法犯罪分子自行收集公民個(gè)人信息而后用以搭建信息源的情形。這種情況其實(shí)也并不罕見，主要表現(xiàn)為在以抽獎(jiǎng)、報(bào)名為“噱頭”的APP、網(wǎng)頁鏈接上填寫個(gè)人信息。上文所提及的典型案件中，還存在犯罪分子在住戶樓下以偷拍等方式收集業(yè)主信息的行為。但是這些情形較為公開化，偵查人員相對(duì)更容易通過網(wǎng)絡(luò)監(jiān)控和日常監(jiān)管發(fā)現(xiàn)異常線索。

2.公民個(gè)人信息的儲(chǔ)存環(huán)節(jié)

雖然公民個(gè)人信息的承載形式多種多樣，如jpg、pdf、xml等，但犯罪分子在非法獲取到這些信息后，通常會(huì)借助現(xiàn)代化的媒介進(jìn)行存儲(chǔ)，實(shí)踐中出現(xiàn)的各種云盤、郵箱以及網(wǎng)站數(shù)據(jù)庫都是如此。通過網(wǎng)絡(luò)進(jìn)行信息傳輸匯總也是常見的行為方式。而當(dāng)前各種“云計(jì)算”服務(wù)壟斷在私人企業(yè)手里，這就為偵查機(jī)關(guān)的介入造成了一定的障礙。在當(dāng)下尚無相關(guān)法律法規(guī)做出規(guī)定的情況下，依靠騰訊、百度等互聯(lián)網(wǎng)企業(yè)輔助公安機(jī)關(guān)進(jìn)行網(wǎng)絡(luò)監(jiān)控也是可行的。通過這種“警企協(xié)作”，借助公司內(nèi)部的便利渠道，企業(yè)監(jiān)管部門可以及時(shí)發(fā)現(xiàn)信息傳送過程、后臺(tái)存儲(chǔ)系統(tǒng)中的可疑文件，并將獲取到的異常線索告知偵查機(jī)關(guān)以采取進(jìn)一步的行動(dòng)，而偵查機(jī)關(guān)則可以采取必要的獎(jiǎng)勵(lì)等手段激勵(lì)這種行為。

（二）圍繞“流程”開展偵查

為實(shí)現(xiàn)犯罪牟利，犯罪嫌疑人必然要將手中的公民個(gè)人信息傳遞出去或從各種源頭獲取新的公民個(gè)人信息。從這個(gè)過程開始，犯罪行為逐漸“公開化”。從已發(fā)案件來看，犯罪分子利用QQ、微信等使用廣泛的媒介或者各種論壇、網(wǎng)站平臺(tái)進(jìn)行買賣活動(dòng)是比較普遍的做法。出賣者在QQ、微信、論壇等發(fā)布售賣廣告，而購買者則在微信群、QQ群、論壇等搜索求購信息，而且這個(gè)過程通常會(huì)伴隨著資金的流動(dòng)。

在這個(gè)環(huán)節(jié)，偵查機(jī)關(guān)可以通過對(duì)出售、購買公民個(gè)人信息的廣告及QQ、微信等的實(shí)時(shí)審查與屏蔽，及時(shí)切斷非法出售、超目的使用和披露信息的渠道，降低可能帶來的不法侵害[9]。具體言之，偵查機(jī)關(guān)可以從買賣信息、資金流動(dòng)兩個(gè)方面著手發(fā)現(xiàn)并斬?cái)噘I賣公民個(gè)人信息的渠道。一方面，偵查機(jī)關(guān)可以通過網(wǎng)絡(luò)監(jiān)控及時(shí)發(fā)現(xiàn)買賣過程中產(chǎn)生的售賣、求購信息。具體言之，網(wǎng)監(jiān)部門在實(shí)施網(wǎng)絡(luò)監(jiān)控的過程中，應(yīng)當(dāng)關(guān)注買賣公民個(gè)人信息的線索，把“戶籍”“軌跡”“身份證”“征信”“住宿”“手機(jī)”等關(guān)鍵詞作為重點(diǎn)，及時(shí)發(fā)現(xiàn)可疑通信痕跡，迅速介入不法交易過程。另一方面，偵查機(jī)關(guān)也可以從資金流動(dòng)情況著手開展偵查。通過對(duì)特定銀行賬戶收付款軌跡的分析，偵查機(jī)關(guān)能夠圍繞犯罪主體建立起一張關(guān)系網(wǎng)，再結(jié)合數(shù)據(jù)碰撞、比對(duì)技術(shù)，就有機(jī)會(huì)發(fā)現(xiàn)犯罪分子的同案犯及買賣的上家和下家，從而為深挖犯罪、擴(kuò)大戰(zhàn)果提供條件。在公民個(gè)人信息的買賣過程中，還有一個(gè)現(xiàn)象應(yīng)當(dāng)引起重視，即公民個(gè)人信息在買賣過程中通常是按條目或文件大小等方式進(jìn)行定價(jià)的，因而由一個(gè)犯罪主體發(fā)起的多次售賣活動(dòng)中，必然會(huì)產(chǎn)生這樣一種現(xiàn)象：每次買賣活動(dòng)的流動(dòng)資金都約等于某個(gè)固定數(shù)值的倍數(shù)，這類似于傳銷犯罪中的資金流動(dòng)規(guī)律。因此，偵查機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)與銀行等金融機(jī)構(gòu)的合作，及時(shí)發(fā)現(xiàn)資金流動(dòng)的異常情況，為進(jìn)一步開展偵查奠定基礎(chǔ)。

（三）圍繞下游溯源偵查

在完成公民個(gè)人信息的買賣以后，大量數(shù)據(jù)流動(dòng)到犯罪鏈的下游。如圖1所示，犯罪嫌疑人經(jīng)過一系列的分析挖掘，將手中的公民個(gè)人信息轉(zhuǎn)化為實(shí)施犯罪的“有利情報(bào)”。這些“情報(bào)”為犯罪嫌疑人實(shí)施電信詐騙、敲詐勒索等犯罪提供了“目標(biāo)導(dǎo)向”與“行動(dòng)指南”。其中，最為常見的一種就是利用時(shí)效性較強(qiáng)的公民個(gè)人信息實(shí)施精準(zhǔn)詐騙，如震驚全國的山東陳玉玉案。在這個(gè)環(huán)節(jié)，通常會(huì)產(chǎn)生特定的“受害主體”，公民的人身、財(cái)產(chǎn)權(quán)利被不法侵犯，絕大多數(shù)的受害者會(huì)選擇積極尋求公安機(jī)關(guān)的幫助。因此，偵查機(jī)關(guān)可以從打擊詐騙、敲詐等下游案件入手，順藤摸瓜，追查為實(shí)施其他犯罪提供條件的公民個(gè)人信息來源[10]。在目前的許多犯罪案件中，都會(huì)存在著侵犯公民個(gè)人信息犯罪的線索，但受種種因素的制約，這些線索并沒有很好地利用起來，然而這些線索對(duì)于偵查機(jī)關(guān)打擊侵犯公民個(gè)人信息犯罪卻意義重大。例如，在以公民個(gè)人信息為支撐實(shí)施的電信網(wǎng)絡(luò)詐騙犯罪中，偵查機(jī)關(guān)圍繞案犯所利用的公民個(gè)人信息，沿著買賣渠道向上游開展偵查，就有機(jī)會(huì)揭露出整條侵犯公民個(gè)人信息犯罪的產(chǎn)業(yè)鏈。這個(gè)過程中，通過下游犯罪溯源偵查，從而實(shí)現(xiàn)全產(chǎn)業(yè)鏈的打擊，能擴(kuò)大戰(zhàn)果、提高打擊成效。在本文所重點(diǎn)關(guān)注的幾例典型案件中，正是因?yàn)檫@樣的思路才取得很好的打擊成效。

此外，在一些以公民個(gè)人信息為基礎(chǔ)，建立或竊取各種類型的互聯(lián)網(wǎng)賬號(hào)，而后從事“刷單”“會(huì)員售賣”等違法犯罪活動(dòng)的案件中，對(duì)公民個(gè)人信息的不法使用可能是間接性的。對(duì)于此類案件的偵查過程中要注重取得相關(guān)公司企業(yè)的支持，構(gòu)建“警企協(xié)作”的偵查機(jī)制，及時(shí)開展網(wǎng)絡(luò)取證，然后實(shí)施落地偵查，沿著公民個(gè)人信息買賣的產(chǎn)業(yè)鏈追蹤溯源打擊上游犯罪，以實(shí)現(xiàn)徹底摧毀整個(gè)產(chǎn)業(yè)鏈的目的。

（四）網(wǎng)絡(luò)偵查陣地控制與網(wǎng)絡(luò)特情力量

偵查中的陣地控制就是運(yùn)用公開管理和秘密力量相結(jié)合，控制犯罪人員經(jīng)常涉足、利用和易受犯罪侵害的吃、住、行、消、樂等場(chǎng)所或行業(yè)，從中發(fā)現(xiàn)、查緝、控制犯罪的一項(xiàng)刑偵基礎(chǔ)工作[11]。陣地控制對(duì)于偵查機(jī)關(guān)發(fā)現(xiàn)犯罪線索、預(yù)防和打擊犯罪意義重大，在物聯(lián)網(wǎng)、人工智能、云計(jì)算等新興技術(shù)的支撐下，陣地控制的范圍應(yīng)當(dāng)逐步擴(kuò)大，而網(wǎng)絡(luò)偵查陣地則將在預(yù)防和打擊侵犯公民個(gè)人信息的犯罪中發(fā)揮重要作用。網(wǎng)絡(luò)偵查陣地控制是指網(wǎng)監(jiān)人員在其它機(jī)構(gòu)、部門的配合下，通過有效的網(wǎng)絡(luò)信息監(jiān)管、平臺(tái)互動(dòng)監(jiān)督及對(duì)相關(guān)網(wǎng)絡(luò)活動(dòng)區(qū)域的有效監(jiān)視，實(shí)現(xiàn)對(duì)犯罪規(guī)律、犯罪形勢(shì)及“合適”網(wǎng)上犯罪案件的有效掌握，并為網(wǎng)上偵查提供研判信息的一種陣地控制形式[12]。通過對(duì)網(wǎng)絡(luò)空間的布控，尤其是可提供社交、存儲(chǔ)、支付等功能的網(wǎng)絡(luò)媒介或平臺(tái)的重點(diǎn)布控，可以有效壓縮犯罪分子的作案空間。這種控制一方面是指對(duì)實(shí)時(shí)交易、互動(dòng)信息的控制，另一方面也是對(duì)后臺(tái)存儲(chǔ)系統(tǒng)的控制。通過日常網(wǎng)絡(luò)巡視和重點(diǎn)監(jiān)管，可以及時(shí)發(fā)現(xiàn)犯罪線索，做到早發(fā)現(xiàn)、早介入。這個(gè)過程要注重發(fā)揮大數(shù)據(jù)技術(shù)、人工智能應(yīng)用的作用，通過新型技術(shù)手段輔助偵查。

把特情引入偵查工作之中可以大幅降低偵查辦案的成本，網(wǎng)絡(luò)特情建設(shè)也應(yīng)當(dāng)被納入刑偵基礎(chǔ)工作的一部分，注重平時(shí)的建設(shè)和積累。鑒于侵犯公民個(gè)人信息犯罪很大程度上是依靠互聯(lián)網(wǎng)進(jìn)行的，偵查機(jī)關(guān)就要注重發(fā)揮網(wǎng)絡(luò)特情的作用。實(shí)際上，依靠網(wǎng)絡(luò)特情發(fā)現(xiàn)犯罪線索、鎖定重點(diǎn)犯罪嫌疑人是當(dāng)前行之有效的做法。例如黑客，偵查機(jī)關(guān)可以借助他們的支持，以較小的偵查資源投入獲得案件的線索和證據(jù)。而且，對(duì)于偵查部門來說，引導(dǎo)黑客為網(wǎng)絡(luò)犯罪偵查服務(wù)是順應(yīng)黑客群體發(fā)展的趨勢(shì)[13]。

四、公民個(gè)人信息安全的防范體系建設(shè)

近年來，公安部及各地公安機(jī)關(guān)投入大量的人力、物力資源不斷加強(qiáng)打擊侵犯公民個(gè)人信息犯罪的力度，然而此類犯罪的發(fā)展勢(shì)頭似乎并沒有得到有效的遏制。在此類案件日益高發(fā)的犯罪態(tài)勢(shì)下，立法機(jī)關(guān)和相關(guān)管理部門應(yīng)在犯罪——打擊的不斷循環(huán)中反思如何建立、完善公民個(gè)人信息安全的防范體系，以實(shí)現(xiàn)有效預(yù)防侵犯公民個(gè)人信息犯罪發(fā)生的目標(biāo)。因此，我們有必要對(duì)犯罪條件、犯罪主體、犯罪動(dòng)機(jī)、犯罪成本等問題進(jìn)行深入探討。

本文結(jié)合所分析的數(shù)十起典型案件，提出了如圖2所示的公民個(gè)人信息安全防范體系模型，從行業(yè)自律、法律規(guī)制、行政監(jiān)管等各個(gè)方面提出了多元、立體化的防范策略。

圖2 公民個(gè)人信息安全防范體系

（一）推動(dòng)設(shè)立行業(yè)自律準(zhǔn)則

行業(yè)自律是本行業(yè)從業(yè)者進(jìn)行自我約束、自我管理的行為，推動(dòng)行業(yè)自律準(zhǔn)則的形成是構(gòu)建公民個(gè)人信息安全防范體系的必要環(huán)節(jié)。當(dāng)前，公民個(gè)人信息的獲取、存儲(chǔ)和使用打破了傳統(tǒng)意義上的行業(yè)概念，廣泛分布在餐飲、住宿、物業(yè)等各個(gè)領(lǐng)域。在此前提下，可以將所有涉及公民個(gè)人信息的機(jī)構(gòu)、企業(yè)、部門劃入“泛公民信息類行業(yè)”（指所有與公民個(gè)人信息的獲取、存儲(chǔ)和使用有關(guān)的信息行業(yè)及其關(guān)聯(lián)行業(yè)）的范疇。通過對(duì)公民個(gè)人信息采集、存儲(chǔ)、使用等各環(huán)節(jié)程序的詳細(xì)規(guī)定，建立起從業(yè)者的職業(yè)自律意識(shí)、規(guī)則意識(shí)和法律觀念。在這方面，《個(gè)人信息保護(hù)法》設(shè)專章明確了個(gè)人信息處理者的合規(guī)管理、保障個(gè)人信息安全等義務(wù)，如要求個(gè)人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，特別是對(duì)大型互聯(lián)網(wǎng)平臺(tái)規(guī)定了特別的個(gè)人信息保護(hù)義務(wù)，這樣可以有效地推動(dòng)行業(yè)自律準(zhǔn)則的建立和運(yùn)行。

此外，市場(chǎng)禁入制度是一種有效的行業(yè)自律準(zhǔn)則的懲罰機(jī)制。市場(chǎng)禁入制度是以強(qiáng)化個(gè)人責(zé)任承擔(dān)為出發(fā)點(diǎn)的[14]，對(duì)于嚴(yán)重違反公民個(gè)人信息管理規(guī)定的從業(yè)者規(guī)定不同期限的市場(chǎng)禁入，可以及時(shí)將素質(zhì)較低者排除在行業(yè)以外。對(duì)此，《個(gè)人信息保護(hù)法》已經(jīng)確立了高管禁業(yè)、違法行為計(jì)入征信等懲罰措施。

（二）完善法律體系

對(duì)于侵犯公民個(gè)人信息的不法行為，要根據(jù)情節(jié)規(guī)定輕重有別的懲罰措施，維護(hù)好本行業(yè)的良好秩序。完善的《個(gè)人信息保護(hù)法》，是最基本、最全面的保護(hù)個(gè)人信息的途徑和方法[15]?！秱€(gè)人信息保護(hù)法》細(xì)化了個(gè)人信息保護(hù)應(yīng)當(dāng)遵循的原則和個(gè)人信息處理規(guī)則，強(qiáng)化了個(gè)人信息處理者的義務(wù)，明確了個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全，圍繞公民個(gè)人信息安全完善收集、使用、管理、存儲(chǔ)等各個(gè)環(huán)節(jié)明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)，健全了個(gè)人信息保護(hù)工作的體制機(jī)制，將公民個(gè)人信息的保護(hù)納入法治的軌道。同時(shí)，全方位的、立體化的公民個(gè)人信息保護(hù)體系是司法機(jī)關(guān)依法打擊此類犯罪的法律基礎(chǔ)，為此，《個(gè)人信息保護(hù)法》還要與《民法典》《刑法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)相銜接，明確相關(guān)法律責(zé)任，根據(jù)侵犯公民個(gè)人信息危害行為的嚴(yán)重程度靈活適用刑事或行政手段予以打擊或處罰。

（三）成立公民個(gè)人信息保護(hù)的專職機(jī)構(gòu)

大數(shù)據(jù)時(shí)代，公民個(gè)人信息保護(hù)任務(wù)繁重，將權(quán)責(zé)零散地分散在不同的機(jī)構(gòu)下，既不利于統(tǒng)籌力量實(shí)現(xiàn)資源的充分利用，也無益于公民個(gè)人信息保護(hù)的專業(yè)化發(fā)展，成立專職機(jī)構(gòu)專司公民個(gè)人信息保護(hù)可以起到更好的監(jiān)管作用。《個(gè)人信息保護(hù)法》就相關(guān)制度措施落實(shí)的監(jiān)管執(zhí)法機(jī)制、個(gè)人信息保護(hù)和監(jiān)督職責(zé)作出了規(guī)定，明確國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。既實(shí)現(xiàn)了權(quán)責(zé)明確，也加強(qiáng)了信息情報(bào)、執(zhí)法力量的共享，進(jìn)而實(shí)現(xiàn)公權(quán)力對(duì)公民個(gè)人信息安全的更有效保護(hù)。

機(jī)構(gòu)建設(shè)方面，法國設(shè)有信息與自由全國委員會(huì)，負(fù)責(zé)保護(hù)信息領(lǐng)域的個(gè)人隱私與自由，直接向議會(huì)負(fù)責(zé)且擁有行政制裁權(quán)[16]。據(jù)此，筆者認(rèn)為可以參照證監(jiān)會(huì)、銀監(jiān)會(huì)的機(jī)構(gòu)設(shè)立經(jīng)驗(yàn)，探索建立我國的信息監(jiān)督管理委員會(huì)，直接對(duì)國務(wù)院負(fù)責(zé)，并將“泛公民信息類行業(yè)”全部納入其監(jiān)管的范圍。同時(shí)賦予其必要的行政權(quán)和行政法規(guī)的制定權(quán)，再根據(jù)具體業(yè)務(wù)靈活設(shè)置其內(nèi)部機(jī)構(gòu)，使之在行業(yè)管理方面真正發(fā)揮作用。

（四）提高公民的個(gè)體防范意識(shí)

從目前已經(jīng)偵破的眾多案件來看，公民個(gè)體防范意識(shí)薄弱是造成信息泄露的重要因素之一，大量的公民個(gè)人信息被有意無意地通過種種渠道泄露出去。因此，有關(guān)部門有必要采取綜合措施提高公民的防范意識(shí)，使其充分認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性，懂得如何防范個(gè)人信息被侵犯[17]。例如，生活中謹(jǐn)慎應(yīng)對(duì)索取個(gè)人信息的不明鏈接、注意撕毀快遞信息單，每一個(gè)良好習(xí)慣的養(yǎng)成都可能避免本人信息被不法收集和使用。提高公民的個(gè)體防范意識(shí)有助于從源頭上堵塞信息泄露的渠道。在大數(shù)據(jù)的時(shí)代背景下，只有每個(gè)人建立起保護(hù)本人信息安全的意識(shí)，整個(gè)社會(huì)才真正有可能建立起一道信息安全的防護(hù)墻。

此外，還要讓公民形成對(duì)個(gè)人信息權(quán)利的尊重[18]。侵犯公民個(gè)人信息犯罪對(duì)每一個(gè)個(gè)體的正常生活造成影響，即使犯罪分子本人的信息也可能處在犯罪產(chǎn)業(yè)鏈的某個(gè)交易環(huán)節(jié)。公安機(jī)關(guān)等部門要通過各種渠道加強(qiáng)宣傳，營造一種良好的社會(huì)氛圍，從輿論方面提高侵犯公民個(gè)人信息犯罪的犯罪成本。

（五）加強(qiáng)執(zhí)法隊(duì)伍建設(shè)

目前，侵犯公民個(gè)人信息犯罪的案件主要是由公安機(jī)關(guān)負(fù)責(zé)偵辦的。各級(jí)公安機(jī)關(guān)組織的專項(xiàng)行動(dòng)也取得了豐碩戰(zhàn)果，例如“2015·11·11”侵害公民個(gè)人信息專案、“凈網(wǎng)2018”等。但是在這類新型案件的偵辦中，偵查人員經(jīng)常會(huì)遇到各種新情況，造成關(guān)鍵證據(jù)疏漏、關(guān)鍵嫌疑人潛逃等重大后果的發(fā)生。對(duì)此，一方面，公安機(jī)關(guān)要始終對(duì)此類犯罪保持嚴(yán)打高壓態(tài)勢(shì)，不間斷地組織打擊行動(dòng)[19]，另一方面，要認(rèn)識(shí)到加強(qiáng)執(zhí)法隊(duì)伍建設(shè)是提高公安機(jī)關(guān)辦案能力的關(guān)鍵?；诠駛€(gè)人信息犯罪的網(wǎng)絡(luò)化特點(diǎn)，吸收計(jì)算機(jī)領(lǐng)域方面的專業(yè)人才加入偵查隊(duì)伍也是有必要的，可以依靠他們的力量組成技術(shù)小組，專司侵犯公民個(gè)人信息犯罪的偵查與防范。

（六）加強(qiáng)建章立制、執(zhí)法監(jiān)管

要實(shí)現(xiàn)保護(hù)公民個(gè)人信息安全的目標(biāo)，就必須對(duì)涉及公民個(gè)人信息的企業(yè)、部門等進(jìn)行嚴(yán)格的監(jiān)管。這里所說的監(jiān)管可以從兩個(gè)層面來理解：一方面，掌握有公民個(gè)人信息的政府部門、行業(yè)、機(jī)構(gòu)要通過建立關(guān)于個(gè)人信息保護(hù)的內(nèi)部規(guī)章制度，對(duì)行業(yè)內(nèi)部人員實(shí)行嚴(yán)格的管理與監(jiān)督[20]，通過強(qiáng)化內(nèi)部的監(jiān)管避免侵犯公民個(gè)人信息行為的出現(xiàn)；另一方面，執(zhí)法部門也要嚴(yán)格依據(jù)法律的規(guī)定，不斷加強(qiáng)對(duì)此類機(jī)構(gòu)、單位的監(jiān)管力度，通過監(jiān)管機(jī)制保證公民個(gè)人信息獲取、存儲(chǔ)、使用的合法、合規(guī)。對(duì)此，《個(gè)人信息保護(hù)法》對(duì)不同性質(zhì)的個(gè)人信息處理作出了不同的監(jiān)管規(guī)定。對(duì)于大型互聯(lián)網(wǎng)平臺(tái)，特別規(guī)定要按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督，定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督等。對(duì)于個(gè)人信息處理者，規(guī)定要求采取相應(yīng)的安全技術(shù)措施，指定負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督，定期對(duì)其個(gè)人信息活動(dòng)進(jìn)行合規(guī)審計(jì)，對(duì)處理敏感個(gè)人信息、利用個(gè)人進(jìn)行自動(dòng)化決策、對(duì)外提供或公開個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng)進(jìn)行事前影響評(píng)估，履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等。