摘要
当前大数据、人工智能、5G等领域技术的发展迅猛,人们在享受着各类先进技术所带来的便利和利益的同时,也正面临着个人信息泄露的风险。现实生活中大数据“杀熟”,电脑软件、手机app等应用程序利用实名认证手段大量收集个人信息现象仍屡见不鲜,导致当前诈骗案、敲诈案、勒索案等犯罪行为不断频发,已逐步形成一条完整的犯罪生态链,严重影响了人们的日常生活。因此,对公民个人信息保护迫在眉睫。 对于公民个人信息的保护既是完善社会主义法治化建设的新挑战,也是人民群众在保障自身权益的新期待,但仍有部分司法适用疑难问题未得到解决。笔者通过中国裁判文书网对2015年至2021年有关侵犯公民个人信息罪的案件抽样进行梳理发现,犯罪主要体现为主体呈团伙化、形成完整的黑色产业链,犯罪手段日益多样化且不易被侦查机关发现,侵犯公民个人信息的犯罪地主要分布于经济发达地区,该罪通常会成为其他犯罪的手段行为共四种犯罪特征,但是在司法适用中还有部分疑难问题未得到解决。对公民个人信息数量认定,情节严重的认定标准,重复评价标准、裁判文书说理过于简单对驳回辩方意见的说理不充分等问题。然而造成这些问题的原因有以下四方面,即唯数量论倾向导致定罪缺乏综合性考量,情节严重认定标准不一,各地之间的认定结果也各不相同,裁判文书释法说理过于简单。因此,有必要对侵犯公民个人信息罪进行深入的实证研究。为了解决这一问题,笔者选取以“侵犯公民个人信息罪的司法适用问题研究”为课题进行研究,主要从公民个人信息中的数量认定、批量信息处理以及犯罪行为方式等方面进行审视研究,探寻司法实践中相关道路,对其予以完善。 为了从刑法层面更好地保护公民个人信息,应该对侵犯公民个人信息罪在司法实践中的应用进行积极完善。具体包括:第一,对公民个人信息数量认定标准加以规范,坚持信息的可识别性原则,从多角度界定“一条”和“多条”的信息,首先判断出该信息是否是唯一性信息或者有效性信息,若不属于则考虑通过第二步判断,即可识别性信息都无法判断时,可以将所属信息归为共享性信息,结合其所含的商业价值或公共价值做出判断。如果这三项都不符合,则不属于刑法意义上的公民个人信息。第二,在明确情节严重的认定标准时,主要考虑三点因素,首先只要犯罪嫌疑人利用该信息用于实施犯罪活动,那么其主观危害性大,应当对这种行为类型认定为“情节严重”。接着判断犯罪嫌疑人的行为是否对公民的正常生活产生了不利影响或者造成了威胁,主要考虑人身法益和财产法益。最后通过前两个步骤不能准确认定时,根据所收集的公民个人信息数量的多少和次数认定,其中包括获利金额、获取信息的手段恶劣程度等。第三,增强裁判文书的说理性,通过阐释事实、认定犯罪的法律规范和运用的理由和体现的社会主义价值取向综合评价,避免简单模糊的说理方式。第四,避免重复评价原则,侵犯公民个人信息罪目前已经形成了完整的产业链,多数情况下,该罪是其他犯罪行为的预备手段,即非法搜集的公民个人信息用来其他犯罪,比如诈骗罪、敲诈勒索罪等,因此如果一个要素属构成犯罪行为,那么司法机关在定罪量刑时应当避免一个犯罪行为被评价多次,否则将会违背禁止双重危险的原则。
NETL