中國網5月10訊(範英建)5月9日上午,最高人民法院、最高人民檢察院在北京聯合發布《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(下稱《解釋》)。《解釋》就公民個人信息的範圍、侵犯公民個人信息罪的定罪量刑標準等內容進行了詳細規定。出臺《解釋》,基於何種考慮?對司法實踐將產生何種影響?有問記者採訪平臺邀請多位法律專家共同探討《解釋》相關內容。
在兩高出臺《解釋》是出臺的背景和該《解釋》的亮點方面?
遼寧大學法學院範淼老師認為:出臺相關司法解釋加強了在法律適用標準上的準確性和明確性,增強了標準的適用性。但是侵犯公民個人信息類的犯罪在實務中的發現和打擊的難度還是非常大的。從電信途徑再到網際網路途徑這類犯罪範圍很廣,認定犯罪性質也比較困難,隱蔽性也較強。所以在立法標準出臺的情況下,更多要關注司法層面上所出現的問題。
浙江警察學院省級一流學科公安學偵查方向學術帶頭人、中國法治現代化研究院特邀研究員周建達教授認為:近年來,非法獲取、出售和提供公民個人信息案件呈逐年遞增趨勢,與此同時,由侵犯公民個人信息犯罪而衍生出的通訊網絡詐騙、敲詐勒索等犯罪也變得更加猖狂,給人民群眾的生活安寧和生產秩序帶來嚴重的幹擾和破壞。為此,早在《刑法修正案件(七)》中,立法者就通過增設罪名的方式,將非法獲取公民個人信息行為和非法出售和提供公民個人信息行為納入刑法規制。此後,又在《刑法修正案(九)》中,進一步將兩罪進行調整,並取消了原有對非法出售、提供公民個人信息罪犯罪主體的限制,從而加大了法律對侵犯公民個人信息行為的打擊力度。從2010年我國開始有針對性地打擊侵犯公民個人信息犯罪以來,各地公安機關破獲了不少的案件,各地法院也判處了不少的涉案人員。但是,由於(1)在我們國家,作為打擊該類犯罪的前置性法律即《個人信息保護法》遲遲沒有出臺,導致司法實踐中對於什麼是「公民個人信息」以及公民個人信息的範圍等等問題常常存在判斷上的困難;(2)侵犯公民個人信息類犯罪,總體上是一類情節犯,即只有情節嚴重,才能作為犯罪處理。但是,無論是早前的《刑法修正案(七)》還是稍後的《刑法修正案(九)》,在增設或調整相關罪名時,均沒有明確規定何為「情節嚴重」。從而導致司法實踐常常無所適從。
周建達教授指出,值得注意的是,近年來由於網際網路資訊時代的到來,公民個人信息的商業價值逐步顯現,一些違法犯罪分子開始大肆進軍公民個人信息售賣行業,形成了一條利益鏈條冗長、規模龐大的非法獲取、出售和提供公民個人信息的黑灰產業鏈。如何有效懲治這類行為,已經迫在眉睫。兩高在此時及時出臺有關司法解釋,明確犯罪認定和刑罰裁量標準,我認為是恰逢其時,也是具有積極意義的。
在網際網路快速發展、大數據時代來臨的背景下,如何做到個人信息安全與大數據發展之間的平衡時?
周建達教授認為,長期以來,我們國家各行各業都普遍存在著公民個人信息的過度採集和保護不力問題,再加之公民個人信息持有者信息保護意識不強,違法犯罪成本低,綜合治理難度大等問題,導致目前公民個人信息安全領域成為「重災區」。因此,加強相關方面的專項打擊和綜合整治已經時不我待。但也必須看到,在信息化時代,特別是「網際網路+」時代,加強公民個人信息的立法、司法保護,並不意味著我們完全封閉信息源或切斷正常的信息流。因為在信息高速交換的時代,一些公民個人信息還是正常的商業營銷所必須甚至倚賴的。因此,只要在合法的範圍內,特別是在信息合法持有人的許可範圍之內,公民個人信息的採集、交換及提供應當是允許的。
由於大數據技術,是建立在對海量信息數據的挖掘、採集、分析和整理的基礎上,因此,大數據技術在信息處理方面的運用,實際上已經超越了單純的對信息的簡單獲取,成為一種信息的二次加工、深度挖掘和高效甚至精準運用。因此,從合法性來講,只要大數據技術在接入資料庫問題上擁有合法權限或者經過許可,那麼,它在信息源的獲取上就沒有問題。但是,在信息處理及特別是經過信息處理後的信息運用階段,如果相關的企業或個人以違法犯罪為目的,或者為違法犯罪提供相關的信息便利的,則其行為仍然可能觸犯刑法。在此方面,兩高的司法解釋對信息運用商的義務已經有所提及。
範淼老師認為 ,大數據時代來臨有其必然性和合理性,也是社會進步的表現,但是每一種社會進步都一定會伴隨著某種程度的犧牲和讓步。大數據和個人信息安全就是同理,既然民眾享受著大數據所帶來的便利,就需要讓渡自己的部分權益。但是這種讓渡是有限度的。如何把握住這個限度,合理合法的在讓渡部分個人信息隱私權的情況下發展大數據產業,需要社會分工中的各個部門來溝通與協調。
比如蘋果公司需要用戶大數據來更新自己的技術,但同時也侵犯了個人信息權益,雖說每次個人信息的使用都需要用戶授權,但是授權的範圍和用途實際上用戶並不是明確知曉,這就需要相關的法律法規和行業規則來加以規範。
在談及《解釋》的發布對司法實踐將產生何種影響時?
範淼老師認為,司法解釋的發布是必然的,為的就是為相應的司法實踐提供標準和法律依據,但是在適用過程中司法解釋會出現與實踐相不協調的問題,這種立法與實踐的衝突經常會發生。因此立法源於實踐又指導實踐,實踐反過來驗證立法的科學性。我認為這次司法解釋對司法實踐的指導性還是非常有效的,但是其在適用過程中的科學性仍需要實踐的檢驗,特別是有些立案標準是否合理,在司法實踐中可能在不同地區都會進行相應調整。這些也是我們理論界需要來論證的問題。
周建達教授認為,兩高的這個司法解釋將起到至少兩方面的作用:1、宣示效應,即站在司法機關的角度,重申我們國家對於公民個人信息安全的刑法保護立場,同時也是對眼下極為猖狂的侵犯公民個人信息類違法犯罪的宣戰。可以預計,在未來一到兩年內,各地公安和司法機關將可能以兩高頒布司法解釋為契機,開展一場聲勢浩大的專項打擊和綜合治理活動,以堅決遏制該類違法犯罪發展過猛的勢頭。
2、定紛止爭效應。從兩高的司法解釋新聞發布會上看,近6年來,各地公安司法機關也處理了一大批相關案件及涉案當事人。但是,稍有生活體驗的人都知道,在當前,侵犯公民個人信息犯罪的實際發案狀況遠高於公安司法機關實際的打擊處置數量。這當中,一個最重要的問題是,如何界定相關犯罪的認定標準問題。這次司法解釋對此進行了很好的回應,能夠有效滿足目前司法實踐所需。
針對《解釋》在實踐中可能遇到哪些困難與阻礙方面?
周建達教授認為,這次頒布的司法解釋具有很強的針對性和可操作性,應當予以充分肯定。如果說還有什麼不足的話,我個人認為,在《解釋》第五條關於「情節嚴重」的解釋方面,對於未到相關數量標準,但是造成一定的惡劣影響或導致其他嚴重後果的,也許應當稍加明確。不過,在我看來,司法實踐中若真遇到此類狀況,可以綜合全案考慮適用「(十)其他情節嚴重的情形」。
從嚴格適用法律及其司法解釋的角度,目前的這個司法解釋應當說能夠滿足司法實踐所需。但是,我們也要看到,當前我國侵犯公民個人信息類犯罪肆虐,其原因是複雜的、多方面的。立法和司法解釋的完善,只是第一步。更為深層的是,對這一頑疾要充分發揮社會綜合治理的作用,綜合施策,立體管控,嚴厲打擊。在此,我個人再次呼籲,國家應當儘快出臺《個人信息保護法》,明確相關部門的職責,全社會齊心協力,共同應對。
對本次《解釋》細化個人信息安全的定義如何看待?《解釋》將定罪量刑的標準予以具體,您如何看待入罪的門檻的調整?
周建達教授認為,侵犯公民個人信息類犯罪本質上屬於法定犯。在《個人信息保護法》尚未出臺的背景下,司法解釋主動出面承擔「公民個人信息」的界定十分有必要。從司法解釋的規定來看,此次司法解釋的制定者採取了概括表述和典型列舉的方式明確「公民個人信息」的範圍。這種解釋方式,既明確了「公民個人信息」的內涵,又以直觀化、參考性地列舉了哪些信息屬於公民個人信息,對於司法實踐而言,概念的可操作性強,具有很好的指導意義。
本次司法解釋的另一個亮點是,針對信息本身的重要程度,分門別類地指出了侵犯各類公民個人信息權利的「情節嚴重」的認定標準。應當說,這是司法解釋在解釋技巧上的一大進步,也是符合社會公眾對司法解釋的期許。我們知道,公民個人信息的外延是很廣的,而侵犯公民個人信息罪又是一個情節犯罪,如果採取「一刀切」的方式,以一個標準來裁判不同的公民個人信息種類,難免掛一漏萬。相反,採取分類解釋、分別認定的方式,則能夠有效解決這一問題。可以看出,解釋制定者在此方面是做了充分的調查研究和細緻考量了的。