近日,百度副总裁谢广军女儿“开盒”网暴一事冲上了热搜,事件的起因在网络上都有统一的描述,笔者就不再赘述了,3月19日晚,百度就“谢广军女儿开盒”事件发布了一则声明,声明的大致内容有三点:
1、百度的数据是安全的;
2、开盒信息不是百度的;
3、已报警,造谣,抓你。
事情发生到这一步,基本也就到此结束,不了了之了,吃瓜群众们很快就会被紧张的生活节奏带去关注别的热点,笔者作为一名刑辩律师,之前和当下,也办理过数起涉及公民个人信息的案件,对于此类的案件不仅有作为律师办案的心得,也有作为公民惶恐的茫然。
文|杨莫野
01
侵犯公民个人信息罪的前世今生
什么叫“公民个人信息”?
2009年的刑法修正案(七)正式将侵犯公民个人信息的行为入刑,彼时的罪名叫“出售、非法提供公民个人信息罪”。
2015年的刑法修正案(九),将该罪名变更为“侵犯公民个人信息罪”。
2017年,两高通过司法解释将刑法意义上的公民个人信息确定下来,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
2021年的《中华人民共和国个人信息保护法》第一次以法律的形式将“个人信息”做了界定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
笔者再通俗的总结一下,公民个人信息就是指的“与我个人相关的,我不愿被别人知晓的所有信息”。
公民个人信息罪的诞生与网络盛行、大数据时代的来临密不可分,犯罪大面积的扩大化与数据保管部门存在管理漏洞或者不作为息息相关,铤而走险的犯罪嫌疑人又在利益的驱动下视法律的规定如无物。刑法修正案(九)将刑法修正案(七)罪名的改变既是适应犯罪形式的改变,也是保护公民个人信息立法方面的必然。通过比较可以发现,修正案(七)当中的“非法”这一描述被删除,这无疑是扩大了该罪成立的一种情形,也进一步保护了公民个人信息。按照笔者通俗总结的公民个人信息的意思,我不愿被别人知晓的,“合法”提供给他人的也不行,这是违背公民自愿的“非法”。
2025年3月8日,最高人民法院工作报告中提到2024年,有292人以侵犯公民个人信息罪被定罪判刑,有91人以侮辱罪、诽谤罪被定罪判刑。
从数据上看,这个惩处的力度是大是小,各位看官自行下结论了。
02
非法“使用”公民个人信息立法的真空
刑法第五百五十三条规定的犯罪构成要件主要是“获取”、“出售”、“提供”等针对掌握公民个人信息的犯罪嫌疑人而言,两高司法解释对构成犯罪“情节严重”的十种情形,从形式上、内容上、数额上、违法获利上对出售、提供进行了细化,但无一例外,上述所有规定都没有针对“非法使用公民个人信息”这一行为,这一立法缺失是对保护公民个人信息最大的遗憾,我们立法惩治了上游犯罪,却选择性的忽视了所有罪恶的根源其实是“使用”。
对于公民个人而言,我的个人信息从张三处流转到李四处,这一流转行为作为评价张三的犯罪行为没有争议,但如果该行为到此为止,并不会给具体的公民带来负面影响,甚至都不会产生直接的社会危害。但只要被有心人“使用”,对于法益的侵害直接就具象化了,甚至都不用笔者去举例,任何一个思维正常的人都能想象到自己的个人信息被他人公开使用可能带来的各种后果。
两高的司法解释也确实关注到了“使用”这一点,所以在“情节特别严重”这一判定标准上加了两条,造成被害人死亡、重伤、精神失常的,造成重大经济损失或恶劣社会影响的。
该两条内容没提“使用”,却处处体现“使用”,仅仅是流转显然不可能会造成上述两种情况,被害人如果仅仅是知道自己的个人信息从张三处流转到李四处就精神失常了。那笔者只能说,这是怎样的爆炸式的信息还是你心理素质太差。
遗憾的是,即使出现该极端情况,处罚的也依然是出售、提供个人信息的张三,法无明文规定不为罪,祸端制造者的李四反倒仅仅因为只是一个“使用”行为而得以不被本罪名所制裁(是否构成其他罪名另当别论)。
从逻辑上看,没有使用,出售、提供的存在空间必然压缩。
03
事是而非的被侵害后的自我保护方式
按照人民法院受理自诉案件的范围,位于刑法分则第四章的侵犯公民个人信息罪属于人民法院可以直接受理的刑事案件。
规定是理想的,现实是骨感的。
对于个人信息被他人使用的公民而言,事实而非的骨感现实体现在如下三个方面:
1、发现难
客观的讲,有多少人“无意”中发现自己的个人信息被他人使用了?这样的概率大概跟中彩票差不多了,对于普通的老百姓而言,发现自己的个人信息被他人使用的途径都是“刻意”,比如去银行办理信用卡,才发现自己的信息被他人盗用已办理多张银行卡,比如想注册成立一家公司,才发现自己早已是某某公司的法定代表人等等。
2、取证难
仅仅对于上述两种情况而言,在发现自己的个人信息被他人使用的情况后,相关部门往往都会以内部规定为由,拒绝向信息主体提供详细的使用人的相关信息,致使被使用人除了知道自己的个人信息被使用外,其他一无所知,在这种情况下被使用人去公安机关报案,公安机关立案查处的可能性比发现自己的个人信息被他人使用的可能性更低。
3、文不对题难
假设被使用人通过相关途径知晓了使用人的相关信息,以“侵犯公民个人信息罪”去报案,公安机关也可以不在其受理范围内拒绝受理,理由很简单,“侵犯公民个人信息罪”不处罚使用者!如果以这个罪名去自诉,理论上可行,但依然会陷入“不处罚使用者”的这个死结,除非被使用人不仅仅知道使用人张三的信息,还知道提供者李四的信息,这种可能性还不如直接去买张彩票。
所以实务中侵犯公民个人信息罪的侦破多是公安机关主动打击所致,公民个人报案或者用自诉的方式寻求保护的少之又少。当然,发现自己的信息被他人使用进而进行辱骂、诽谤,以对应的侮辱、诽谤案提起自诉的成功维权案例倒是不少。
这是最好的时代,我们看到了信息化、科技化的大数据带来的各种便利和便捷,不同以往的颠覆性的生活、工作、出行方式,是这个时代给予我们最好的体验和感受,但道德的沦丧、利益的驱使和轻而易举的犯罪方式,尤其是低廉的犯罪成本和法律规定的缺失,让更多的提供者、使用者游走在犯罪的前沿和边缘。
这是最坏的时代,“开盒”事件只是一个缩影,一粒尘埃,但带来的影响和后果却让我们细极思恐,我们的“新装”可能一直以来都是自以为是,数据的安全我们无从知晓,但更悲哀的是,很多时候我们无从选择,我们不信任却又不得不信任,我们看到了却又不得不假装没看到。
她的任性开盒,可能真是缺乏父亲的管教。
他的无关声明,大概在25年前谷歌退出大陆市场就已经注定了。
法律援助热线
010-65025949