公安機關治理網絡侵犯個人信息違法行為的法律適用

吳 昊

（廣東瀛尊律師事務所，廣東 深圳 518000）

隨著互聯網時代的來臨，對于人們生活影響逐漸升級，從原本的互聯網 2.0、3.0、4.0階段劃分，至“互聯網+”的發展，以信息技術為發展國家信息經濟奠定基礎。但是，在信息經濟時代，無處不在的網絡空間使得涌現出諸多信息犯罪分子。對于此種情況，我國在發展中為維持社會穩定性，跟上時代發展步伐，逐步完善網絡信息安全法律框架，包含《網絡安全法》《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（簡稱《解釋》）、《刑法修正案（九）》，以刑法對嚴重信息犯罪進行制裁。

一、侵犯公民個人信息罪法律沿革

網絡近幾年已經走進各個家庭之中，以互聯網實施犯罪無需高科技，普通人僅需簡單學習，即可借助互聯網平臺等途徑獲取相應公民信息，非法販賣，謀取利益。此種侵害公民信息行為，對于公民隱私權、社會權等造成侵害，且對社會而言，也為管理增加了難度，為網絡、電信等各種形式詐騙提供溫床。例如，李某某等人在2015年非法侵犯個人信息案件中，以構建“99信用卡中心”網站，利用QQ等通信手段推廣，欺騙市民登錄網站填寫個人信息申請信用卡，在后臺倒賣此類信息，引發下游電信詐騙［1］。全國人大常委會于2009年通過《刑法修正案（七）》，保護公民個人信息，專門為公民個人信息保護增設出售、非法提供公民個人信息罪與非法獲取公民個人信息罪，有效彌補在信息保護方面的空缺。而《刑法修正案（九）》則是在原本基礎上對其加以修訂，將兩者統一命名為侵犯公民個人信息罪，修改了罪名內容。體現在以下幾點：一是將犯罪主體范圍擴大，從特殊主體擴展為一般主體；二是法定刑提高，增加新刑檔，規定從重處罰情況。

二、侵犯公民個人信息罪修法意義

（一）保護公民個人信息

當前，侵犯公民信息罪頻頻發生，通過對相關案件的統計分析，發現案件數量及類型均逐漸增加，尤其是侵犯公民敏感信息，如身份證件信息、行蹤軌跡、銀行卡密碼等。該類信息泄露后將會對公民人身安全及財產安全造成危害，無法保障社會穩定性［2］。因此，通過設置該類犯罪行為，可保障公民人身安全及財產安全，為社會穩定運行提供保障。

（二）解決司法實務問題

在司法實踐中，通過觀察可知近期侵犯公民信息案件不斷增多，在使用相關法律中也出現情節嚴重良性不定、個人信息范圍不明確的情況。通過修法的方式，為司法實務問題提供解決措施，逐漸完善司法實踐問題，也是推進我國法治完善的重要舉措。

（三）兼顧時代發展與保護個人信息需求

互聯網大數據背景下，賦予了公民信息諸多含義，不僅包含以往學者認為的隱私權、人格權等，還予以其社會含義。通過合法收集公民信息，能夠為行政機關政策決策提供基礎、準確信息，進而為企業決策予以支持。而在企業及機關收集、運用中，必須避免泄露或竊取公民信息情況，否則將會產生難以預估的后果。我國當前也出臺《網絡安全法》《刑法修正案（九）》等法律法規，降低了公民信息侵犯可能性，與我國設立相關刑法意圖相符。

三、公安機關治理網絡侵犯個人信息違法行為的法律適用

（一）一般違法行為適用

違反個人信息保護法律，侵害主體權利，情節輕微，不足以構成犯罪則屬于一般違法行為，不適用刑事處罰與刑法規定。因此，在法律適用中，可根據個人行為造成后果及違法程度追究其民事責任或行政處罰。網信部及其他部門在職權范圍內監管類型不同的違法行為，且明確實施警告、罰款等處罰，且將違法所得沒收，但由于至今未出臺《個人信息保護法》，在界定侵犯個人信息違法行為，對其進行管轄處罰方面則欠缺統一規定，不利于開展工作。公安機關在治理一般違法行為中，主要是以《網絡安全法》為依據，根據第四十四條和第六十四條，任何個人及組織竊取他人個人信息，不構成犯罪則將違法所得沒收，處罰1-10倍罰款，根據該規定進行行政處罰［3］。并且，以當前法律而言，公安機關無權處以其他類型處罰。

（二）犯罪主體法律適用

在《刑法修正案（七）》中限定犯罪行為主體為金融、機關及電信等單位與從業人員該主體限定造成實務中諸多犯罪行為無法進行刑法調控，不利于保護公民信息。而當前《刑法修正案（九）》則解決該問題，刪除特殊主體限定規定，擴充行為主體為一般主體，對個人信息保護力度進一步加強。借此可知，個人或單位違反國家規定，非法竊取個人信息或出售信息，嚴重情節均構成犯罪。也不可否認，對于互聯網企業、電信、國家機關及金融企業人員而言，由于業務需求和職務便利，易掌握公民信息，出現非法泄露后將會侵害民眾隱私，破壞機構公信力，對社會穩定及秩序造成影響［4］。一般社會主體在此類犯罪中成本較低，且會產生更大社會危害，所以在《刑法修正案（九）》中明確，提供服務或履行職責中，出售公民信息則從重處罰。在《解釋》中也規定，特殊主體在“情節嚴重”認定方面，明確無論是數量還是金額均減半計量，以從中出發特殊主體方式為公民信息提供周全保護。

（三）入罪行為方式適用

在認定入罪行為方式中，主要可從以下兩方面進行法律適用：一方面在于“提供”認定。如，行為人在“人肉搜索”案中未經他人統一將生活細節、身份等信息公布開來，對生活秩序、工作造成影響。甚至部分人員主觀惡意利用數據信息犯罪。所以，認定借助網絡或其他方式發布，向不特定人群提供信息，或是為某特定人員供應信息則可認定為“提供”，根據舉輕明重法理，對于后者則應當將其認定為“提供”，在《解釋》中指出，為特定人供應數據，或是利用互聯網及多種模式進行信息發布，則可根據刑法第二百五十三條“提供公民個人信息”，對人員犯罪行為加以認定；二是合法收集信息非法提供認定。在《網絡安全法》中指出，獲得公民統一將其信息匿名處理，將個人關聯剔除，屬于合法提供公民信息。因此，在《解釋》中指出，未經被收集者同意，為他人提供合法收集的信息，則根據《刑法》第二百五十三條“提供公民個人信息”，對信息加以處理后難以識別例外。以非法行為竊取公民信息，作為客觀侵犯公民信息一種行為，在《解釋》第四條中認定“非法獲取公民信息”，以交換、購買或是收受模式得到數據，或是提供服務、履行職責中手機信息則均屬于非法獲取。

（四）入罪行為情節認定適用

在《解釋》中規定，認定“情節嚴重”包含以下幾方面：（1）一般敏感信息超過500條；特殊敏感信息超過50條；一般信息超過5000條，以信息數量及類型為標準。（2）非法提供或出售信息所得超過5000元，以違法所得為標準。（3）非法出售、提供或獲取軌跡信息被用于犯罪；了解或指導他人利用信息犯罪仍提供出售公民信息，以信息用途為標準。（4）曾因侵犯信息二年以內受過行政處罰或刑事處罰，再次出售信息，主觀惡性大，屢教不改。以上均為情節嚴重。在犯罪良性中，通常為三年以下有期徒刑并處罰金，或拘役或單處罰金；嚴重情節則三年以上七年以下有期徒刑并處罰金。特別嚴重情節需根據數額數量標準，結合信息類型，提供公民信息超過500、5000或50000條，違法所得超過5萬元，則為情節特別嚴重。

綜上所述，公安機關在治理網絡侵犯個人信息違法行為中，應當從一般違法行為、犯罪主體、入罪行為方式、入罪行為情節這幾方面出發，根據違法行為情節嚴重程度進行處罰，以此為人民財產及人身安全提供保障，維護網絡安全。