• 法律图书馆

  • 新法规速递

  • 获取公民个人信息是否非法可采用“推定”

    [ 王伟 ]——(2013-11-29) / 已阅3525次

    在办理非法获取公民个人信息案件的过程中,非法获取手段的证明以及海量公民个人信息真实性的核实是亟待解决的两大难题。笔者认为,推定这一司法技术不失为一种有效的破解方法。

    在证据法理论上,推定是指根据事实之间的常态联系,当某一事实存在时,推导另一不明事实的存在,具体可以分为立法推定和司法推定两种。司法推定主要体现在对于犯罪主观方面的证明上。相对于立法推定而言,司法推定基于基础事实与推定事实之间的伴生关系不太稳定,故其结论是可以推翻的;但在无相反证据可以证明的情况下,应当认可由司法推定得出的结论。非法获取公民个人信息罪中并无关于立法推定的条款,因此,本文主要讨论司法推定。具体而言,推定在非法获取公民个人信息案件中的运用,表现在以下两个方面。

    一、对获取手段非法性的推定。实践中,有时证据不足以证实,或者侦查机关由于种种原因无法针对行为人获取他人信息的手段非法性上展开补充侦查,此时可以运用推定完成对行为人构成犯罪的司法证明。刑事推定是持有型犯罪认定中普遍采用的司法证明方法,但并不意味着该种司法证明方法就不能运用于其他类型犯罪的证明中。从非法获取公民个人信息的罪状来看,本罪在客观行为上规定为“窃取或者以其他非法方法获取”,核心在于手段的非法性,突出其是一种作为犯。既然是作为犯,在该罪的入罪证明中,采取的具体手段自然是一个重要的待证事实。而且在一般情况下,非法的手段也较易证实。然而,在某些特殊情况下,现有证据只能证实所获信息的私密性,无法直接证实行为人手段的非法性。但从常理来看,获取此类信息是不可能通过合法途经来实现的。因此,可以推定其运用非法手段获取上述信息,论证的落脚点还是在于非法手段而不是非法状态。例如在某案中,现有证据足以证实行为人获取了一定数额的公民个人信息,并外挂在自己的私人网站上通过收取会员费的方式供他人下载,而且信息反映的内容涉及公民隐私。但行为人声称是通过网络合法搜集的。然而,从我国国情出发,行为人是不可能通过合法途径获取上述公民个人信息的。因此,可以推定其是用窃取或者其他非法手段获取上述信息。

    另一个值得注意的问题在于,获取公民个人信息的手段“非法性”,需要进行转换理解。对于“非法”的字眼,在我国刑法分则中较为常见。例如,刑法第245条将非法侵入他人住宅的行为规定为犯罪,而这里的“非法”如何理解,有人认为是指“无权或者无正当理由进入他人住宅而强行闯入或拒不退出”。这种观点实际避免了“非法”所依之“法”无从考证的问题,通过“无权或者无正当理由”来把握。笔者认为,对于非法获取公民个人信息罪的“非法”认定也可以进行这样的理解。即如果行为人无法证明其具有获取公民具有隐私性信息的正当理由,应当推定为非法获取。

    二、对信息真伪性的推定。非法获取公民个人信息罪所侵害法益包括公民个人信息的私密性。信息必须具有真实性,才有可能侵犯到公民的隐私利益。如果非法获取的信息已经过时或者是虚假信息,则因不具有社会危害性而不能予以认定。由于公民个人信息的数量动辄数十万条,逐条对这些海量信息的真实性进行核实是不现实的。针对信息内容真伪鉴别的问题,不妨借鉴非法出版物、假冒产品、烟草产品的检验过程,采用推定的方法,寻找间接证据推出海量公民个人信息的真实性。在此,有必要明确以下几个问题:

    第一,鉴定主体应为公安机关。目前非法获取公民个人信息案件涉及的公民个人信息主要包括机动车车主信息、购物客户信息、银行客户信息、企业法人信息,其他出现较少的信息类型则有房产户籍信息、会员信息和学生家长信息等。如果按照“谁主管信息谁负责鉴定”的原则,司法机关就需要联系上述主管部门分别委托鉴定,这样办案成本十分巨大。在这种情况下,笔者认为应当将公民个人信息的主管部门统一认定为公安机关:首先,单独的公民个人信息应当由公民个人负责管理,但大量公民个人信息的管理权力应当交由统一的有权管理机关。其次,对于原公民个人信息管理机关而言,其保存公民个人信息的活动应当以被动保护为原则,不应主动使用甚至流传。再次,如果上述信息被不当泄露流传,侵害公民隐私利益,则公安机关对这些信息有管理权。

    因此,公安部门对非法获取公民个人信息案件中的公民个人信息具有主管权力,同时考虑到公安机关具有对公民身份信息管理、户籍信息管理、机动车信息管理等权限和庞大数据库资源,具有鉴别信息真伪的先天优势,因此将公民个人信息的鉴定工作交由公安机关进行也是恰当的。

    第二,鉴定样本由随机抽签确定。对海量公民个人信息的抽签方法,可以参考烟草产品鉴别工作中的抽样流程,即“先分类,后抽样”:

    首先,根据信息的大种类进行区分。例如,在某些非法获取公民个人信息案中,除了机动车信息、购物者信息外,行为人还按照区域和学校的不同,对各中小学学生信息进行分类储存管理。而办案时,司法机关就不再考虑学生的类别和所在区域情况,统一认定属于学生信息这一个大类,并与机动车信息、购物者信息并列。

    其次,关于抽样总数,既要达到一个最低值,同时又要照顾不同信息类型,考虑一个平均值。在抽选同一大类信息中所需核实的信息时,可以考虑使用“随机数生成器”软件生成随机数字来挑选相应信息,同时也保证从不同储存文件中平均挑选核实对象。例如,犯罪嫌疑人非法获取储存在5个““““1文件中的机动车车主信息,则公安机关在抽样时应当从5个文件中,各使用“随机数生成器”抽取至少6个车主信息予以核实。

    第三,鉴定依据应当视为信息的核实结果。不同于烟草、图书、硒鼓这类具有客观商业标准的有形物,公民个人信息实际上只是一种产生于公民自身的资讯信息,其真伪认定也只能以信息的“真实性”本身作为鉴别依据。

    目前司法实践中针对不同类型公民个人信息,核实方法各不相同:对机动车车主信息等公安机关直接建立管理的信息数据库,公安机关可以直接登录机动车管理系统,下载相关人名下机动车登记信息进行比对核实;针对包含手机号码的类型信息,可以拨打电话向相关人直接核实涉案信息真伪;针对银行客户信息或企业法人信息,可以直接向相关银行、工商管理部门核实信息真伪。

    (作者单位:北京市海淀区人民检察院)
    ==========================================

    免责声明:
    声明:本论文由《法律图书馆》网站收藏,
    仅供学术研究参考使用,
    版权为原作者所有,未经作者同意,不得转载。

    ==========================================

    论文分类

    A 法学理论

    C 国家法、宪法

    E 行政法

    F 刑法

    H 民法

    I 商法

    J 经济法

    N 诉讼法

    S 司法制度

    T 国际法


    Copyright © 1999-2021 法律图书馆

    .

    .