涉警侵犯公民個人信息犯罪的原因分析與對策思考
——基于中國裁判文書網302份裁判文書的實證分析

匡一帆

個人信息權是公民基本權利的合理延伸，與姓名權、肖像權、榮譽權等處在同等地位。隨著大數據技術的日趨成熟，大數據的使用為人們帶來很多便利的同時也增加了個人信息泄露的風險。《中華人民共和國刑法修正案（九）》增設了侵犯公民個人信息罪，該罪名的設立對于遏制此類犯罪行為起到了一定作用，但并非十分理想，類似“徐玉玉案”①案的悲劇還時有發生。導致公民信息泄露的主體較多，本文的研究涉及民警和警務輔助人員（以下簡稱“輔警”）兩類。

以往對侵犯公民個人信息犯罪的研究側重于刑法、行政法的完善。例如，陳瑞華教授認為，應當引入“官告民”色彩的事前司法審查機制［1］，李英教授認為，應當重新定位公安機關性質和職能［2］。筆者查閱知網等文獻數據庫，尚未發現關于涉警侵犯公民個人信息犯罪的研究成果。侵犯公民個人信息犯罪被稱為網絡犯罪的“百罪之源”，治理涉警侵犯公民個人信息犯罪意義重大：一是預防此類犯罪衍生電信詐騙、敲詐勒索、綁架等次生犯罪；二是維護公安機關執法權威，推進社會治理能力現代化；三是構建和諧警民關系，踐行以人民為中心的發展思想。筆者以中國裁判文書網中相關裁判文書為例，梳理分析涉警侵犯公民個人信息犯罪的現狀、特征及原因，并提出相應對策，期望推進本課題的相關研究。

一、涉警侵犯公民個人信息犯罪現狀與特征

筆者從【中國裁判文書網】，以“侵犯公民個人信息罪”為案由，以“數字證書”為關鍵詞進行高級檢索，收集到364 份相關裁判文書②。起始年份為2016 年，截止年份為2022 年，地域涉及19 省、2 直轄市、2 自治區。在排除59 件二審案件、2 件刑事審判監督案件、2022 年1件案件（截至2022 年3 月23 日）后，實際數據為302 件。其中2016 年9 件、2017 年27 件、2018年95 件、2019 年104 件、2020 年52 件，2021 年15 件。

上述案件案由都是侵犯公民個人信息罪，犯罪主體皆為民警和輔警。可以看到，2016至2019 年該類案件逐年上升，并于2019 年達到最高值。最早的涉警侵犯公民個人信息案件發生在河南省永城市③，之后此類案件逐漸增多。隨著2017 年《中華人民共和國網絡安全法》、2017 年《公安信息網安全管理規定（試行）》、2017 年《兩高關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“《解釋》”）、2018 年《公安機關互聯網安全監督檢查規定》、2021 年《數據安全法》等法律法規的陸續出臺，尤其是2021 年《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）正式實施，加之2021 年全國政法隊伍教育整頓的開展，這種案件降至歷史最低值。筆者就上述302 份裁判文書進行歸納分析，總結提煉出以下特征。

（一）犯罪主體特殊

302 份裁判文書中，輔警作為犯罪主體的案件有195 件，協警作為犯罪主體的案件有73件，二者合計268 件，占比88.7%，民警作為犯罪主體的案件有34 件，占比11.3%。這表明，涉警侵犯公民個人信息案件的犯罪主體絕大部分是輔警（協警）。

（二）行為表象合法

為了解決基層警力不足問題，在執法執勤、戶籍登記、交通管理的輔助性工作崗位上，各地公安機關紛紛聘用大量輔警。在公安日常工作中，輔警協助民警采集、使用、管理公民個人信息。由于具有便利條件，有的輔警在經濟利益的驅使下，往往以工作需要的名義借用民警的數字證書，登錄公安機關內部系統違規或越權查詢公民個人信息，然后將這些信息出售給“二道販子”。這些打著因公幌子的行為從表象上看似具有合法性。

（三）侵犯方式便捷

我國多部法律法規直接或間接賦予公安機關采集公民個人信息的權力，如《刑事訴訟法》第54 條、《網絡安全法》第28 條、《數據安全法》第35 條④。由于警察權的行使具有法律依據，公安機關可以通過出具調取證據通知書的形式，向公民和組織調取有關信息。此外，公安機關內部建有專用的信息平臺和資源系統，如戶籍信息系統、交通管理系統、警綜平臺等。民警、輔警只需使用數字證書或者輸入登錄平臺系統的賬號、密碼，即可直接查詢他人信息。相較于普通公民，民警、輔警很容易獲取公民個人信息。

（四）危害后果嚴重

根據對已有涉警侵犯公民個人信息案件進行分析，凡是個人信息被泄露的公民每天會接收許多垃圾短信和騷擾電話。對方能準確說出自己的姓名、住址、銀行卡號、子女就學情況、父母就醫情況等真實信息。這給公民及其家人的生活造成嚴重困擾，容易導致電信詐騙犯罪的滋生，甚至可能使公民生命安全受到威脅。例如，2017 年1 月5 日，原寧波市公安局民警詹某鋒接受詹某請托，次日在值班期間登錄公安綜合信息平臺違規查詢趙某暫住地，并將地址反饋給詹某，詹某將趙某所在地截圖轉發給況某，況某根據詹某提供的地址找到趙某，并掏出隨身攜帶的兇器捅刺趙某，導致趙某當場死亡⑤。涉警侵犯公民個人信息犯罪的發生也將影響公安機關公信力和人民警察為人民的良好形象。

二、涉警侵犯公民個人信息犯罪的原因分析

（一）基層警力不足

近年來我國公安機關基本沒有“一人所”，但是基層部門大量招錄輔警，以應對警力不足問題的現象仍然十分突出［3］。一是“一警多能”的工作模式增加了民警、輔警的工作壓力，影響警力效能。中央黨校吳忠民教授認為我國正處于社會矛盾凸顯期［4］。我國警民比例普遍偏低，警力更加捉襟見肘。筆者所在派出所的民警、輔警大多身兼數職，如既打擊違法犯罪又負責日常接處警，有時還參與安保執勤。二是“科層制”的組織結構形成了業務邊界藩籬，增加警力工作量。科層制工作機制過分強調職責定位、部門邊界，可能導致“信息孤島”產生［5］。有些機關與基層在信息資源共享上存在脫節問題，一定程度上導致基層工作量的增加。

（二）行為人法紀意識不強

當前輔警素質良莠不齊，一些輔警未接受系統全面的培訓就直接上崗，法紀意識堪憂。有的聘用部門迫切需要輔警，將培訓重心放在隊列訓練、體能訓練上，忽視法紀素養和保密意識的培育。大多數輔警通過與勞務派遣公司簽訂合同上崗，工作后發現待遇遠低于民警，心理容易失衡，產生“別人都有我也要有”的攀比心理。于是他們動起“歪腦筋”，千方百計為自己牟利。

（三）犯罪成本較低

公安機關的監管存在權責不一致問題，導致對民警、輔警侵犯公民個人信息的行為的監管不到位，一些人因此有機可乘。事情發生后，公安機關對這些人的處理存在大事化小小事化了傾向，對違規查詢、私自轉發他人信息的民警、輔警的處罰多停留在口頭警告和批評教育的層面，當事人難以在思想上引起重視。在司法實踐中，人民法院多基于寬嚴相濟刑事政策，對犯罪嫌疑人傾向于從輕處理。如刑事處罰以管制、拘役為主，判處有期徒刑為輔，或是對判處管制、拘役、有期徒刑的犯罪人員多適用緩刑。因此，這類犯罪動機未得到嚴厲震懾。

（四）監督存在漏洞

一是內部監督管理滯后。雖然各地公安機關內部已建立法制、督察、信訪的監督閉環體系，但是個人信息多以數據形式存儲，而民警、輔警往往利用職務便利實施犯罪行為。發現案件線索是公安機關啟動偵查的前提［6］。一般只有當被害人提出控告或報案后，公安機關才采取事后處置機制。這遠不及事前預防、事中制止取得的效果。二是外部監督制度缺位。《個人信息保護法》第60 條規定，國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。國務院有關部門依照本法和有關法律、行政法規的規定，在各自職責范圍內負責個人信息保護和監督管理工作。這雖然明確了國家網信部門是總體牽頭部門，也明確了各有關主管部門的職責，但是沒有設置獨立的監管機構。各部門難免存在“九龍治水”的多頭管理現象。

（五）被害人的權利救濟缺乏

當被害人發現自己的信息泄露時，往往自認倒霉。其原因主要有以下幾個方面。一是行政訴訟受案范圍的局限。《中華人民共和國行政訴訟法》第12 條規定，對于行政機關侵犯其他人身權、財產權等合法權益的可以提起行政訴訟。但該規定未明確對個人信息權的保護，導致公民面臨個人信息被侵犯時只能以隱私權被侵犯提起行政訴訟，這使個人信息保護的范圍相對縮窄。二是行政復議范圍的模糊。《中華人民共和國行政復議法》第6 條規定，公民認為行政機關的其他具體行政行為侵犯其合法權益的，可以向上級機關申請行政復議。筆者認為，該規定未明確民警、輔警侵犯公民個人信息行為是否屬于公安機關的具體行政行為。這讓公民在面臨民警、輔警對其實施侵犯行為時，容易感到困惑。三是告知同意原則的異化。《個人信息保護法》以告知同意為基本原則，當用戶打開一款新App 或網頁時，網絡運營商會展示各種“隱私政策”。這些隱私政策內容繁多而專業、且“不同意內容就不能使用”，大多數用戶直接選擇“同意”，這也違背了保護公民個人信息權的立法初衷［7］。四是公民知情權的缺失。我國現行憲法沒有直接規定公民知情權，《憲法》第41 條規定，公民對于任何國家機關和國家工作人員，有提出批評和建議的權利。由此可推知其中隱含了公民知情權的規定，但這畢竟不夠明確。公民向公安機關提出關于個人信息的監管、使用等問題時，常常得到“為了保密，不便透露”的回應。

三、涉警侵犯公民個人信息犯罪的治理對策

（一）擴充基層警力

擴充基層警力是遏制涉警侵犯公民個人信息犯罪的關鍵措施之一，與此同時，也要注重警力配置的優化。現代警務機制實質是對有限資源進行科學配置，以實現警務資源的最小化，和警務效能的最大化。對中國裁判文書網相關案例的分析顯示，涉警侵犯公民個人信息案件的犯罪主體大多是輔警。因此應當適度擴增民警編制，減少輔警的招聘。這對預防此類犯罪起到正本清源的作用。一是推行“一警一專”工作模式。基層派出所應當設立信息監管員，專職負責對日常信息采集管理工作進行監管。二是構建“小機關、大基層”治理新格局。機關各部門對口支援基層派出所，下沉民警實行兩年一輪換制度，以改善基層大量雇傭輔警的現狀，實現基層警力資源的優化配置。三是新入職民警優先充實基層。除具備特殊能力的新警分配到專業對口的業務部門外，其余原則上充實派出所，并規定其工作時間不少于5 年。堅持基層人員“一進一出”原則，發揮老民警“傳幫帶”工作優勢。這既為基層注入新鮮血液，又能調動老民警工作積極性。四是建立部門協調聯動工作機制。合理調整公安管轄服務范圍，實行扁平化管理模式［8］。建議公安協調城管、工商、勞動、住建等職能部門成立應急聯動中心，將非職責范圍內的警情分流至相關職能部門處理，以減少非警務活動、從而緩解民警、輔警工作壓力。

（二）強化學習教育

強化學習教育是遏制涉警侵犯公民個人信息犯罪的基礎。民警、輔警要樹立正確的權力觀，增強法治意識。一是開展警示教育專題學習。如舉辦個人信息保護主題日活動，集中觀看保密警示教育片等。充分利用身邊反面典型案例，通過當事人講述鮮活真實的泄密案例，深入剖析泄密原因、途徑以及帶來的危害，從現實角度闡述保密工作的重要性，提醒全體民警、輔警高度警惕，以提升保密工作水平。組建法紀宣講團到基層進行全覆蓋式宣講，宣講團成員現場與受訓人員互動答疑。二是加強法律法規培訓教育。組織民警、輔警對《中華人民共和國保守國家秘密法》《公安機關人民警察內務條令》《公安機關公民個人信息安全管理規定》《公安信息共享查詢應用“七不準”》等法律法規的學習。三是提高民警、輔警保密意識。警務工作中需使用數字證書的民警、輔警須簽訂保密承諾書和網絡信息安全責任書，以及填寫保密工作自查自糾報告，以防止“一機兩用”問題發生。

（三）完善相關法律法規

完善相關法律法規是遏制涉警侵犯公民個人信息犯罪的重點。應當厘清入罪標準，以規范警察權的運行。一是明確警務大數據使用的主體資格。研究人員在開發警務大數據系統時會根據公安機關的需求設置參數，在轉換程序語言時會增加公安機關的裁量空間。建議在《警察法》中增設為公安機關配備“數據檢查官”的規定。該崗位職責為審查第三方的數據成果，和監督管理平臺的運行情況。二是確立“情節嚴重”的認定標準。《解釋》第5條關于前科情況認定標準的規定之一是，因侵犯公民個人信息二年內受過行政處罰，又非法獲取、出售或者提供公民個人信息的。《中華人民共和國治安管理處罰法》規定侵犯公民個人信息的處罰標準為5 日以下拘留或者500 元以下罰款，處罰力度較低，加上經濟利益的誘惑，這導致行為人難以痛改前非，反而繼續頂風作案。如果行為人知法犯法，應當依法對其從重處罰。對此，筆者認為，應當將“二年內受過行政處罰”修改為“受過行政處罰”，以增加犯罪代價，遏制此類犯罪動機的產生。三是明確個人信息權。我國《刑法》關于侵犯公民個人信息罪的保護法益眾說紛紜。從國外立法例來看，德國根據《人口普查法案》，意大利根據《個人數據保護法》，美國根據《隱私權法》等等，紛紛確立了“個人信息自決權”“一般人格權”“隱私權”。張新寶教授認為《刑法》的保護法益是公民個人信息權［9］。《民法典》第111 條規定，自然人的個人信息受法律保護。這里采用的措辭是“個人信息”而非“個人信息權”，沒有確立具備絕對權特征的“個人信息權”。筆者認為，《民法典》應當明確“個人信息權”的權利屬性。并且對個人信息的類型和權利內容進行更典型和充分的列舉。

（四）健全監督機制

健全監督機制是遏制涉警侵犯公民個人信息犯罪的保障。應當從內部管理和外部監督雙管齊下，以規范警察權、保障個人信息權。現有的公安內部監督體系主要針對執法辦案、戶籍管理、出入境管理等領域，但在監管公民個人信息方面難以取得預期效果。尤其是大數據時代，犯罪手段更加隱蔽多樣，僅靠傳統的監督方式難以實現對公民個人信息的有效保護。對此，縣級以上公安機關應當設立信息監管業務部門。該部門負責對其他部門采集、使用、管理公民個人信息的情況開展監督工作，對公民舉報投訴較多的“小程序”進行技術巡查，并定期集中向社會通報整改情況。同時，應完善《公安數字證書管理辦法》。如安裝數字證書管理柜，應用人臉+指紋混合識別技術，民警查詢的對象和內容應當在呈請報告書中說明理由和依據。嚴格控制數字證書權限的下放數量，對不符條件者暫緩或不予審批。此外，還應設立專責機關。《個人信息保護法》未單設獨立執法機關，建議參照歐盟《通用數據保護條例》設立統一規制個人信息活動的專責機關［10］。筆者認為，該機關旨在提高公民個人信息保護意識、受理公民有關投訴及后續處理、負責個人信息保護法的解釋說明，以形成事前防范、事中規制、事后溯源的工作模式。這個專責機關直屬于政府，可考慮與當地網信部門合署辦公。

（五）拓寬救濟渠道

一是擴大行政訴訟的范圍。將個人信息權明確寫入法律，被害人在面對侵權行為時可以向人民法院提起行政訴訟。二是增加行政復議的范疇。在公民個人信息監管過程中，民警、輔警如果存在處理不當或程序違法的情形時，相對人可以向上一級公安機關申請行政復議。若上級機關核實無誤，應當及時采取補救措施，嚴肅處理行為人。三是明確規定公民知情權。通過法律賦予公民知情權，明確公民向公安機關了解個人信息的采集、使用、管理的權利。公安機關除了對涉及國家秘密、商業機密、個人隱私的信息做好保密工作，應當就有關情況作出答復。四是完善公益訴訟制度。《個人信息保護法》雖然設置了公益訴訟條款，但是只有人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以作為公益訴訟的提起主體［11］。建議成立專門針對個人信息權益保護的社會組織，這個組織可以代表受害人提起民事公益訴訟，同時需要滿足以下條件：首先，行為人已構成侵犯公民個人信息的民事責任；其次，至少十人以上權利人的權益已受到侵害；再次，損害賠償標準應當按照受害人的受損程度計算；最后，社會組織的主體不得從中獲利，將損害賠償金占為己有。

四、結語

保護公民個人信息安全既是國家文明的標志之一，也是建設社會主義法治國家的現實需要。司法實踐中，涉警侵犯公民個人信息犯罪時有發生，這不僅侵犯公民個人權利，也損害了公安機關執法公信力。公民個人信息不僅關乎個人權益，而且牽涉公共利益、社會穩定甚至國家安全。強化公安機關對個人信息安全的監管，既有利于遏制由此類犯罪滋生的電信詐騙、網絡詐騙、敲詐勒索等下游犯罪，又能促進公安機關履行好保護人民群眾生命財產安全的法定職責，勢在必行。

注釋：

①2016 年8 月21 日，山東省臨沂市高考錄取新生徐玉玉被陳文輝等人以發放貧困助學金的名義騙取9900 元，并造成被害人徐玉玉死亡。山東省臨沂市人民法院《陳文輝等侵犯公民個人信息罪一審刑事判決書》（2017）魯13 刑初26 號。

②數據來自【中國裁判文書網】，網址http：//wenshu.court.gov.cn/，最后訪問時間：2022 年3 月23 日。

③河南省永城市人民法院《鄭某某侵犯公民個人信息罪一審刑事判決書》（2016）豫1481 刑初78 號。

④《刑事訴訟法》第54 條規定，人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調取證據。有關單位和個人應當如實提供證據。《網絡安全法》第28 條規定，網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。《數據安全法》第35 條規定，公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。

⑤浙江省寧波市鎮海區人民法院《詹美鋒侵犯公民個人信息罪一審刑事判決書》（2017）浙0211 刑初482 號。