本文是一篇法律论文,笔者拟从侵犯行踪轨迹信息的司法适用现状出发,以《中华人民共和国刑法》第253条及相关司法解释为立足点,主要针对“行踪轨迹信息”的界定和情节严重的量刑标准两方面,来分析在实务中与关于行踪轨迹信息的个人信息类犯罪行为的一些司法适用问题,希望能为司法实践者在工作中遇到的难题进行分析,并提供个人的理论见解,以期能更好的应对个人信息类型的犯罪。
一、行踪轨迹信息刑法保护的法律规定及法益理论
(一)行踪轨迹信息刑法保护的法律规定
1.刑法对公民个人信息的保护
“公民个人信息”这个概念首次出现于1948年的《世界人权宣言》第12条。①而各国对于公民个人信息保护的重视主要是因为受到了互联网技术迅猛发展的冲击。与个人信息保护比较成熟的其他国家相比,在我国刑法的制度长河中,对公民个人信息的保护相对较晚,涉及行踪轨迹信息的法律条文相对出现得更晚。
2009年出台的《中华人民共和国刑法修正案(七)》(下文简称为《刑七》)在《中华人民共和国刑法》(下文简称《刑法》)第253条后增加了一条,②设立了两条罪名,这两条罪名是我国刑法历史上第一次直接对个人信息进行保护的规定,也为刑法保护行踪轨迹信息打下了根基。但是,此次修正案对个人信息的全局保护显然存在着弊端。首先,该条规定将犯罪主体的范围仅限定在特殊行业领域,即国家机关、金融、电信、交通、教育、医疗等领域的工作人员,然而,在现实生活中能侵犯公民个人信息的主体远不止这些,毫不夸张的说,只要能收集到公民个人信息,而无论是个体也好还是企业也罢,都有侵犯公民个人信息的可能性,譬如很具有代表性的房产中介;其次,该条规定的犯罪对象也只有上述主体在履职或者提供服务过程中所掌握的个人信息,所保护的信息范围过窄。这同时也引发了两个问题:第一,刑法所保护的对象是否包含上述行为以外的其他行为所获得的公民个人信息?这个问题主要是用来解决确定公民个人信息的来源。公民个人信息的获取方式多种多样,主要还是以买卖为主,而个人信息的可重用性决定了公民的各种信息价值能够在经过多次交易流转后保持不变,而在交易过程中,公民的个人信息会经过多次转手而使得原始来源难以查明,进而就会导致难以判定其是否构成犯罪;第二,此条规定也未明确界定公民个人信息的内涵,更未列举具体的个人信息种类,对司法实践造成了种种羁绊。
(二)行踪轨迹信息刑法保护的法益理论
法益,言简意赅,就是刑法欲要保护的利益,其本质就是犯罪构成体系中的犯罪客体。只有在遵循宪法基本原则的前提下,并需要满足具有法律保护的意义和客观上具有受到损害或威胁盖然性的生活利益条件的,才属于刑法中的法益。①当前学界普遍认为,犯罪是一种损害正当利益的行为,也就是应将其限制在对法益造成实际损害或危害的行为。法益是刑事立法的合法性依据,是确定特定犯罪行为的一个基本准则,明确罪名所需保护的法益对于理解和处理犯罪问题具有十分重要的意义。阐明刑法所要保护的法益,在司法实践中,对法院审理这类案件有很大的帮助,虽然现在对刑法所保护的行踪轨迹信息的法益众说纷纭,但是经过系统整理下,笔者认为应分为几点:
1.个人法益论
个人法益论是建立在公民的合法权利诉求之上的,是公民个人人格的反映。当前学术界学者对于个人法益论,有如下几种看法:
一是隐私说。隐私是什么?它是指不想让他人知晓的、也不愿被他人利用的一切私人信息,它的重点在于个人信息的私密性和隐私性。这可以把保护的重点放在较高层次的个人信息上去,而保护的法益则以公民的隐私权为主要内容。隐私说由来已久,它强调的法益内容具有明显的个人特性,个人可以自由支配和使用自己的行踪轨迹信息,也有权决定是否同意国家收集、使用和处理自己的行踪轨迹信息,这就是所谓的公民信息自主权。该说的不足之处在于对行踪轨迹信息的个人特性过于重视,而忽略了其社会特性。一方面,由于行踪轨迹信息的获取几乎脱胎于网络环境中,必然会涉及到许多其他主体,例如,信息的收集主体、使用主体和处理主体。行踪轨迹信息从本质上来说是和公民个体有关联的信息,而不是公民个体的信息,因此不能使用个人信息自决权;另一方面,就刑法修正案以及司法解释中关于犯罪行为类型和犯罪主体扩展的总体趋势来看,其相应的保护目标仍然仅限于公民个体,这会给司法实践带来一定的困难。
二、行踪轨迹信息刑法保护的特点及现状
(一)行踪轨迹信息刑法保护的特点
如上所述,行踪轨迹信息刑法保护的明确规定主要体现在《公民信息刑事解释》第1条①和第5条第1项和第3项。《公民信息刑事解释》第1条扩大了“个人信息”的范围,增加了几类新的信息类型,其中就包括行踪轨迹信息,从而对公民个人信息进行更全面的保护。纵观行踪轨迹信息立法保护沿革,只有《公民信息刑事解释》明确将行踪轨迹信息纳入个人信息范围,从保护意义上来说也是迈出了关键一步。从《公民信息刑事解释》的规定看,行踪轨迹信息刑法保护呈现如下特点:
1.差异化保护
《公民信息刑事解释》对“个人信息”的定义与学界传统认为的“个人信息”的定义有些许不同。从传统定义上说,个人信息强调的是其“身份识别性”,即那些必须能够识别到特定信息主体身份的信息才属于个人信息,但《公民信息刑事解释》把学界传统认为的“个人信息”的“身份识别性”特点改成了“身份识别性”或“活动情况识别性”,扩大了“识别性”的内涵。譬如姓名、身份证件信息、通信通讯信息、账号密码、财产状况这样的个人信息是具有“身份识别性”的个人信息,而行踪轨迹信息则是具有“活动情况识别性”的个人信息。
仔细对比该定义可以看出,特定信息主体的活动与特定信息主体的身份还是有区别的。行踪轨迹信息不必像其他信息需要识别到特定信息主体的身份,亦或是说在收集行踪轨迹信息时,不必一定要识别到信息主体的具体身份信息,只要能反映其活动情况就行。一般而言,识别指的是能识别出具体的信息主体身份,但是《公民信息刑事解释》对行踪轨迹信息的概述并没有沿袭这一识别标准,而是将标准进行降低,只要求其可以反映信息主体的活动情况即可。这表明在刑法领域,对行踪轨迹信息的保护与其他信息相比是存在区别的。
(二)行踪轨迹信息刑法保护的现状
为了确保本文的真实性,笔者将“行踪轨迹信息”作为关键词,在裁判文书网检索查阅了相关案例后,发现了以下问题。
1.对行踪轨迹信息的适用太过宽泛
由于当前学术界和实务界对行踪轨迹信息没有统一认识,导致在实践中法官会很难界分此信息与彼信息之间的界限,而将其他信息认定为行踪轨迹信息的情况也不少见。如在(2018)辽0104刑初202号案件中,①公诉机关将被告所获取的他人的出入境记录和车辆违章记录等信息认定成行踪轨迹信息并提起诉讼。而在(2017)浙0211刑初482号一案中,②公诉机关提起诉讼的理由则是认为犯罪行为人获取信息主体的暂住地信息隶属于行踪轨迹信息,其行为触犯了刑法中的侵犯公民个人信息罪。从《公民信息刑事解释》的有关内容中可以看出,对行踪轨迹信息50条的入罪标准,远远低于其他类型的个人信息。单看信息数量这一标准,与普通个人信息5000条的数量要求相比,司法实务中对行踪轨迹信息的入罪认定过于宽泛的行为是不利于司法裁判的公正性的。
同时,在司法实践中还存在对同一种信息有不同认定的现象。在(2019)浙0482刑初458号一案中,③法院认为被告人查询他人的住宿信息行为属于对行踪轨迹信息的侵犯,但在(2017)苏0681刑初620号判决书中,①法官将同类信息(住宿信息)作为一般的公民个人信息对待。而这种对同种信息的认定结果有偏差的做法,是可以直接影响判决结果的。结合《公民信息刑事解释》对入罪条件的相关规定,如果将后一判决中的住宿信息当作行踪轨迹信息进行认定,被告人赵某非法获取、出售的住宿信息数量有695条,根据《公民信息刑事解释》的相关规定,其犯罪情节属于特别严重的情形,理应判处三年以上七年以下有期徒刑,并处罚金;而实际情况情况却是法官将其当做一般公民个人信息进行认定,犯罪情节也只属于“情节严重”的情形,对行为人判处了10个月的有期徒刑,缓刑一年,并处罚金一万元。这种因为法院主观认识不同而造成的同案异判的结果,是对行踪轨迹信息认定以及数量计量规则的架空,从而使得刑法对该类信息的规定只是形式化的表现,不利于对该类信息的保护。同时也会造成犯罪人受到的处罚,不是由法律决定的,而是由法官的主观解读决定,与司法的公平背道而驰的局面。
三、行踪轨迹信息刑法保护存在的问题...............................14
(一)行踪轨迹信息的范围界定不清..........................................14
1.行踪轨迹信息是否具有直接识别性认识不一..................................14
2.行踪轨迹信息是否具有物理性认识不一..................................15
四、行踪轨迹信息刑法保护的完善建议..........................23
(一)正确界定行踪轨迹信息范围............................23
1.行踪轨迹信息应具有“直接识别性”....................................23
2.行踪轨迹信息应具有“物理性”...........................................24
结语.......................31
四、行踪轨迹信息刑法保护的完善建议
(一)正确界定行踪轨迹信息范围
行踪轨迹信息范围的正确界定具有极其重要的意义。“行踪轨迹”一词没有悠久的词源。该词在法律规范中最早被使用在《公民信息刑事解释》中,虽然在《公民信息刑事解释》之后该词的使用频率增加,但是却无一条文释明该词的内涵。因此,对该词的的解释只能从文义上进行参考。查阅现代汉语词典,“行踪”指的是行动所留的痕迹,“轨迹”指的是一个物体在运动时,它所途径的所有路线。从刑法的角度出发,该“行踪轨迹”的内涵明显超过了刑法所保护的范围,在司法实践中,要正确界定行踪轨迹信息范围还应抓住四个本质特点:“直接识别性”“物理性”“动态性”“技术性”。
1.行踪轨迹信息应具有“直接识别性”
本文认为,某些本身不是行踪轨迹信息的其他个人信息,确实能够与相关信息结合识别到信息主体的行踪轨迹,但这类信息不应被称作行踪轨迹信息。因为能被认定为行踪轨迹信息需要满足特定的条件之一就是,不能通过与其他信息相结合而间接获取。由于刑法对行踪轨迹信息采取的是差异化和重点保护模式,侵犯行踪轨迹信息的入罪标准极低,因此,实践中需严格限制其获取范围,行踪轨迹信息应当仅限于可以直接识别具体信息主体地理位置的信息,如GPS定位信息、车辆轨迹信息等,那些不能直接识别信息主体地理位置信息、以及需要结合其他信息才可以识别到具体信息主体的地理位置信息不应被看成是行踪轨迹信息。
结语
信息技术在现代社会发展迅速,也带动了信息产业的蓬勃发展,世界的发展趋势开始走向信息化。信息数据化是信息行业最大的一个特点,这意味着几乎所有人的行为轨迹都会数据的形式被记录下来,使得共享和利用的速度更快。大数据也早已不再专属于企业资产,更逐渐演变成国家的战略资源。个人信息数据化在给人们生活提供便利的同时,同样存在着若干风险。为应对层出不穷的关于个人信息类型的犯罪,我国分别于2009年、2015年颁布了《中华人民共和国刑法修正案(七)》、《中华人民共和国刑法修正案(九)》,开创了“先刑后民”的保护模式,有效地遏制了侵犯个人信息行为的犯罪。
随着信息技术的进一步发展,定位服务技术让人们的生活变得越来越便捷,但由于定位服务技术能够锁定特定自然人的实时地理位置,暴露特定自然人的行踪轨迹,因此也给人们的人身安全带来了潜在的、现实的、迫切的威胁,此类行踪轨迹信息也亟需刑事立法予以保护。为弥补之前的刑事立法没有对行踪轨迹信息进行明确保护的缺陷,2017年两高出台了《公民信息刑事解释》,首次明确了“行踪轨迹信息”属于个人信息,同时对侵犯行踪轨迹信息是否构成侵犯个人信息罪规定了具体的入罪标准,为司法机关审理涉及“行踪轨迹信息”的案件提供了明确的法律依据。
参考文献(略)