大数据时代个人信息的刑法分类
王雨田 周 明
编者按:
随着互联网技术的发展,网络从一种信息沟通工具逐步成为虚拟网络社会的载体;与此同时,网络犯罪日益频繁,犯罪形式不断升级,传统犯罪在网络上出现了新的犯罪形式。为了积极探索疑难复杂新型网络犯罪的刑事司法应对方案,服务审判实践,本刊特开辟专栏,对由中国应用法学研究所主办的“互联网刑事司法重难点问题研究”主题征文择优刊发,以飨读者。
大数据时代,个人信息成为重要的生产要素和商业竞争资源,同时也与公民的人身安全、财产安全密切相关。为有效打击侵犯公民个人信息犯罪, “两高”于2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将个人信息分为敏感信息、重要信息和一般信息,分别规定了五十条以上、五百条以上、五千条以上的入罪标准,并将该数量标准的十倍以上作为侵犯公民个人信息罪的“情节特别严重”情形,因而准确认定个人信息类型直接关乎本罪的定罪与量刑。然而,由于敏感信息、重要信息和一般信息的边界并非泾渭分明,导致审判实务中如何准确认定个人信息类型成为亟待解决的问题。
一、个人信息类别认定的实践差异
1.财产信息与其他信息难以区分。财产信息属于司法解释明确列举的敏感信息,对于财产信息的具体范围,审判实务存在认识分歧,财产信息与其他信息的界限模糊,突出表现在房产信息、金融信息的类别认定当中。审判实务对房产信息的类别认定可谓五花八门,归纳起来主要有以下四种观点:一是根据文义解释将房产信息直接认定为财产信息;二是认为房产信息属于交易信息,信息内容反映的是交易要素;三是认为房产信息与住宿信息、通信记录、健康生理信息、交易信息等信息在重要程度上具有相当性,属于其他可能影响人身、财产安全的公民个人信息;四是认为房产信息属于住址信息,并不必然反映财产状况和影响财产安全,应当认定为普通信息。证券、期货、银行账户等金融信息与个人的财产情况密切相关,但是否涉及金融信息就应当认定为财产信息,审判实务对此采取了更为审慎的态度。在金某案中,法院将包含姓名、电话号码、证券信息的个人信息认定为一般信息。在咸某案中,法院认为包含贷款和信用卡额度等内容的个人信息和资金需求密切相关,可能会被用于实施诈骗,认定属于可能影响人身、财产安全的信息。但涉及银行账号及存款余额等内容的个人信息,能够直接体现个人的财产情况,普遍认为更具敏感性,应当属于财产信息,实务中对此已形成共识。
2.行踪轨迹信息与个人行踪信息存在交叉。由于行踪轨迹信息与公民的人身、财产安全高度关联,司法解释将行踪轨迹信息明确列入敏感信息,但并非所有与个人行踪相关的信息都属于行踪轨迹信息,审判实务中对于航班信息是否属于行踪轨迹信息存在较大的分歧。在潘某案中,被告人接受他人委托从事“私家侦探”业务,购买的航班信息具有特定性,被法院认定属于行踪轨迹信息。部分法院对此则持较为谨慎的态度。在叶某案二审中,二审法院认为航班信息虽然涉及个人轨迹,但并不能据此直接定位特定自然人具体坐标信息,故不应认定为行踪轨迹信息。还有的法院认为,航班信息是否属于行踪轨迹信息还需要结合个案的信息交易价格和使用目的进行综合判断。在羊某案中,被告人获取航班信息用于实施机票退改签诈骗犯罪,一审法院认定航班信息属于一般信息,检察机关提起抗诉,认为涉案航班信息体现了时空转移过程必然涉及的动态性要素,属于行踪轨迹信息,二审法院认为仅凭航班信息难以对特定公民的人身安全造成现实威胁,被告人购买航班信息的价格较低,其目的是为了实施诈骗,应当属于其他可能影响人身、财产安全的公民个人信息。
3.住址信息与住宿信息纠缠不清。住址信息是具有固定性和长期性的居住信息,住宿信息则是临时性和短期性在外居住的信息,通常表现为酒店开房记录信息。住宿信息是司法解释列举的重要信息,而住址信息并非司法解释明确列举的信息类型,二者似乎不存在竞合或者交叉,然而审判实务中的案例表明并非如此。在孙某案中,辩护人提出住址信息不属于住宿信息,法院认为住址信息虽然不属于住宿信息,但住址信息属于可能影响人身、财产安全的公民个人信息。此外,住址信息和住宿信息还均可能被认定为行踪轨迹信息。在詹某案中,被告人利用职务便利查询并向他人提供被害人的暂住地信息,导致被害人在暂住房被杀害,法院认定暂住地信息属于行踪轨迹信息。在夏某案中,被告人利用职责便利为牛某等人查询债务人的实时住宿信息十余条,最终牛某等人根据上述信息找到3名债务人。实时的住宿信息及其变化,已经具备了行踪轨迹信息的相应属性,给被害人造成了现实的人身安全威胁。
综上可见,本罪类案不类判的现象较为突出。财产信息和行踪轨迹信息的认定中出现范围的不当扩张,财产信息逐渐被扩张为“涉财产信息”,行踪轨迹信息被不当等同于涉及轨迹的信息。行踪轨迹信息和财产信息属于敏感信息的类别,刑法对此采取了最为严苛的保护模式,不宜再作扩张性解释,否则会导致过度保护与不当惩罚。
二、个人信息类别难以判断的原因剖析
本罪所涉的信息种类多样,同种信息的具体案件情况不一,由于缺乏明确的信息类别判断标准,不可避免地产生认识分歧。
1.个人信息刑法“三分法”与前置法“二分法”带来的混乱。刑法上对个人信息分类采用敏感信息、重要信息和一般信息的“三分法”,民法典第一千零三十四条没有对个人信息作出分类,个人信息保护法中对个人信息采取了敏感个人信息和一般个人信息的“二分法”。个人信息保护法中的敏感个人信息与刑法上的敏感信息、重要信息存在交叉和重合,个人信息刑法“三分法”与前置法“二分法”的不协调在一定程度上与法秩序统一性原理形成抵牾,给个人信息的刑法适用带来混乱。
2.个人信息场景运用动态化和类别规定静态化存在矛盾。个人信息的利用离不开相关的场景,根据不同的信息运用场景,信息的敏感性呈现出巨大的差异。以航班信息为例,行为人获取航班信息可能用于寻找信息主体的行踪位置,也可能目的在于发送退改签虚假信息实施诈骗,或者是为了酒店预订的推销,信息场景运用具有动态化的特点。与此形成对比的是,个人信息的类别规定却相对简单,主要表现为静态的列举方式。例如,“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将财产信息列举为敏感信息,包括存款、房产等财产状况信息,2018年最高人民检察院出台的《检察机关办理侵犯公民个人信息案件指引》进一步列举了财产信息包括金融服务账户的身份认证信息和存款、房产、车辆等财产状况信息。但从司法实务中房产信息、金融信息等信息类别的多元认定来看,前述财产信息的静态列举显然难以有效应对实务中信息动态化场景运用的复杂状况。
3.个人信息类别的形式判断与法益侵害的实质审查形成冲突。从形式判断的角度来看,房产信息自然属于财产信息,但经过法益侵害的实质审查,并非所有的房产信息都能认定为本罪中的财产信息。敏感信息的实质是与公民的人身安全和财产安全高度关联,一旦被泄露具有极大的被侵害风险。目前审判实务中分歧最为突出的是房产信息是否属于财产信息。笔者认为,房产信息的泄露通常不足以对业主的财产造成严重的现实威胁,在没有相关证据的情况下,不宜直接将房产信息认定为本罪中的财产信息。定义识别的形式判断方法无法准确评估个人信息的法益侵害风险,导致信息外延的不当扩张,个人信息的刑法分类需要引入更具解释力的理论。
三、场景理论下个人信息的再认识
场景中的信息敏感性已经是个人信息保护领域的共识。个人信息的敏感性判断应当结合具体场景评估法益侵害风险,而不应只关注个人信息内容,要为外部动态场景介入提供空间。场景理论为个人信息的刑法归类提供了一个动态的分析框架。
1.个人信息的敏感性判断与场景理论的属性契合。美国学者尼森鲍姆教授提出“场景理论”,认为个人信息的敏感性与具体应用场景相关联,同一信息的敏感性在不同的应用场景中存在差异。场景理论的提出虽然是基于传播学的知识架构,但其蕴含的信息处理者、信息内容、信息处理目的、信息处理影响结果等场景要素却与法律关系中的主体、客体、主观方面、客观方面等法学研究内容相呼应,个人信息的敏感性判断与场景理论存在属性契合。
2.个人信息的敏感性保护与场景理论的价值同向。信息的价值在流通中体现,加强个人信息保护并非一概禁止个人信息的使用,从而对个人信息形成绝对保护。在场景理论下,侵犯公民个人信息的实质不再是未经同意使用个人信息,而是不合理使用个人信息。对个人信息的使用是否合理,需要结合具体应用场景来判断,只有不合理使用个人信息才会给信息主体带来法益侵害的风险。个人信息的应用场景具有多元化的特点,场景理论为合理使用个人信息的行为预留了出罪的空间,能够更好地平衡信息安全和信息利用之间的紧张关系。
3.个人信息的敏感性评估与场景理论的逻辑一致。本罪是风险社会下预防性刑事立法的成果,遵循了风险立法的进路,以预防个人信息泄露或者滥用可能引发的风险为出发点,根据法益侵害风险程度划分轻重有别的入罪标准,并不以对信息主体造成实质伤害作为构成要件。刑法上个人信息的敏感性主要取决于对信息主体的法益侵害风险,而法益侵害风险蕴藏于具体的信息应用场景当中,因而运用场景理论来评估刑法上个人信息的敏感性具备内在逻辑的一致性。
四、个人信息类型的判断标准构建
为更好适应数字经济时代的个人信息保护需求,个人信息的刑法保护需要完成从类型化到场景化的转型,并实现从静态到动态、从形式到实质、从行为到目的的信息类别审查的理念重塑。目前审判实务中缺乏规范的个人信息刑法分类判断标准,亟须提供明确的裁判规则指引。
1.融入场景构建个人信息敏感性的评价模型。个人信息应用场景中包含多个要素,但并非所有要素都应当作为个人信息敏感性的评价对象,场景要素的选取要围绕法益侵害风险展开。经综合考量,确定信息处理者、信息来源、处理信息目的、处理信息影响后果等四个场景要素作为分析个人信息敏感性的主要维度。根据上述场景要素的评价结果,综合考虑得出法益侵害程度的高低和侵害概率的大小,从而确定法益侵害风险的等级(高级、中级、低级),分别对应个人信息的类别(敏感信息、重要信息、一般信息)。
2.抽离场景回归作为内因的个人信息内容。场景是引起个人信息敏感性变化的外因,信息内容才是法益侵害风险产生的内因。首先,绝对敏感信息具有极易引发法益侵害的信息内容属性,无须考虑其运用场景,但其范围应当通过文义解释限缩至司法解释明确列举的四类敏感信息的范畴之内。其次,把握信息的核心构成要素,信息类别的核心构成要素缺失则表明超出了文义解释的范围。最后,要对场景理论运用下的目的解释进行合理的限定,警惕目的解释在客观解释的包装下演化为泛化解释、任意解释的危险,使得解释结论偏离客观事实。
3.归纳双重路径下信息类别判断的裁判规则。总结场景抽离与场景融入双重路径下的具体规范,在个人信息的类别审查与判断上应当坚持如下审查步骤和要求:首先,审查信息内容是否属于绝对敏感信息,如属于则直接按照敏感信息进行定罪量刑。其次,对相对敏感信息结合具体场景的要素判断法益侵害程度和侵害概率,并确定相应的法益侵害风险等级。再次,对于高级法益侵害风险的信息需要接受四类敏感信息的核心构成要素检视,核心构成要素不符合或者要素缺失的,则应当调低法益侵害风险等级至中级。最后,根据法益侵害风险等级的高级、中级、低级依次对应敏感信息、重要信息、一般信息。
(作者分别系湖南省郴州市中级人民法院党组书记、院长,湖南省郴州市中级人民法院法官助理)