内容摘要:从现有的治理侵犯公民个人信息犯罪措施看,刑罚承担着主要角,且是持一种严罚态度。严罚对侵犯公民个人信息犯罪的威慑作用有限。为了实现治理侵犯公民个人信息犯罪的最佳效果,需深入研究该种犯罪的生成模式,分析刑罚规制之不足,并从中寻刑罚替代措施。不同的刑罚替代措施在治理侵犯公民个人信息犯罪过程中所起的作用存在差异。刑罚替代措施的不彻底性决定了侵犯公民个人信息犯罪在信息社会存在的必然性和不可避免性。治理侵犯公民个人信息犯罪的对策只能定位为控制犯罪,而非消灭犯罪;在适用刑罚替代措施的时候,需进行“成本—效益”评估;治理侵犯公民个人信息犯罪应重视公众参与。在对侵犯公民个人信息犯罪予以刑罚规制的时候,应有所宽容、有所例外。
关键词:侵犯公民个人信息犯罪 刑罚替代措施 刑罚规制 犯罪生成模式
中国分类号:D914; 文献标识码:A; 文章编号:1674-4039-(2019)02-0016-0028
问题的提出
随着信息社会的来临,云计算、物联网、大数据等全面融入社会生活,公民个人信息的用途变得更为广泛。信息社会在给人们工作、生活和学习带来巨大便利的同时,也带来了个人信息泄露的高风险,侵犯公民个人信息犯罪应运而生。侵犯公民个人信息犯罪不仅是对个人私权的侵犯,还给国家安全带来新的隐患;〔1 〕不仅可能引发下游犯罪如罪、罪、罪的发生,还可能增加公众的恐惧感及对政府的不信任。在此背景下,切实采取有效措施治理侵犯公民个人信息犯罪迫在眉睫。
从现有的治理侵犯公民个人信息犯罪措施看,刑罚承担着主要角,特别是“两高”在2017年5月发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后,舆论一片看好。“向侵犯公民个人信息犯罪‘亮剑’”“史上最严之解释”“更精准地打击犯罪”“可以终结徐玉玉悲剧” 〔2 〕等乐观评论频频出现,似乎解释一出台,侵犯公民个人信息犯罪就可以休矣。
现行刑法与司法解释对侵犯公民个人信息犯罪的规制体现出一种严罚的态度,入罪标准较低。具体体现在:司法解释从五个方面对“情节严重”的认定标准作了明确规定,把非法获取、出售或者提供公民个人信息的条数“50条以上”、甚至对特殊主体只要“25条以上”、违法所得“5000元以上”、甚至对特殊主体只要“2500元以上”作为入罪标准。
虽然,在侵犯公民个人信息犯罪高发时期,严罚有其治标意义。但现行刑法对侵犯公民个人信息犯罪的严罚规定本身也存在诸多问题。首先是过于迷恋严罚可能带来的负面影响:在“向侵犯公民个人信息犯罪‘亮剑’”的浩大声势中,犯罪人的权利保障问题很容易被一些司法人员淡忘;过分看重形势需要,审判独立难以充分保障;追求一时轰动效应,忽视日常侵犯公民个人信息犯罪的防控。其次,在刑法实施过程中难免会遭遇各种难题:仅以非法获取、出售或者提供公民个人信息的条数“50条以上”、甚至“250条以上”即可入罪,这与《刑法》第13条对犯罪的定量规定有无冲突,即是否存在“情节显著轻微危害不大”情形;仅以违法所得“5000元以上”、甚至“2500元以上”的违法所得即可入罪,相对其他更为严重的罪(例如贪污罪、受贿罪)的处罚而言,是否过于苛刻,是否会导致罪与罪之间的刑罚失衡;由于入罪标准规定较低,必然导致侵犯公民个人信息罪的数量大增,在司法资源难以快速增加,特别是警力不足的情况下,选择性执法不可避免,进而引发司法不公。第三,徒法不足以自行。侵犯公民个人信息罪的证据收集异常困难,使得“精准”打击侵犯公民个人信息犯罪的效果大打折扣,刑罚规制的目标难以实现。
不仅如此,更值得关注的是,从犯罪生成模式角度考察,侵犯公民个人信息犯罪的形成因素是多方面的,刑罚规制并不能从根本上干预这些因素,因而有其天然的局限性。要想有
效治理侵犯公民个人信息犯罪,还需刑罚替代措施的跟进。
刑罚替代措施指的是刑罚之外的最有效的控制犯罪形成的手段。刑罚替代措施由意大利著名犯罪学家菲利提出。通过对犯罪统计资料的研究,并在化学中饱和定律的启发下,菲利提出了著名的犯罪饱和法则。〔3 〕犯罪的饱和性存在说明了刑罚的威慑作用十分有限。菲利认为,刑罚并不是简单的消灭犯罪的万灵药,“它对犯罪的威慑作用是有限的。因此,犯罪社会学家自然应当在对犯罪及其自然起因的实际研究中去寻其他社会防卫手段”。〔4 〕“为了社会防卫的目的,我们必须求助于最有效的替代手段。” 〔5 〕按照菲利的观点,刑罚替代措施主要有经济领域的替代措施、政治领域的替代措施、科学领域的替代措施、立法和行政领域的替代措施、教育领域的替代措施等。
除菲利之外,法国著名的社会学家迪尔凯姆从犯罪现象的正常性视角思考犯罪的必然性,〔6 〕也强调了刑罚替代措施的意义。迪尔凯姆虽然承认“如果犯罪是一种社会疾病,那么刑罚就是医治这种疾病的良药”,〔7 〕但他还是强调制裁方式应该随违法犯罪行为影响的不同而不同,除了有组织的压制性制裁(如刑事制裁)之外,还应考虑纯粹的恢复性制裁,包括民事制裁、行政制裁等其他法律形式的制裁。〔8 〕
刑罚替代措施观点对于治理侵犯公民个人信息犯罪有着重要的借鉴价值。刑罚对侵犯公民个人信息犯罪的威慑作用是有限的,其也不是治理侵犯公民个人信息犯罪的最有效手段。为了实现治理侵犯公民个人信息犯罪的最佳效果,就应该深入研究该种犯罪的生成模式,分析刑罚规制之不足,并从中寻刑罚之外的社会防卫手段,即刑罚替代措施。
一、刑罚规制之局限性:犯罪生成模式视角分析
从犯罪生成模式角度考察,侵犯公民个人信息犯罪是多种因素相互作用的结果,刑罚规制不可能改变侵犯公民个人信息犯罪的生成规律,因而有其天然的局限性。
(一)犯罪生成模式分析的提倡
在选择治理侵犯公民个人信息犯罪对策的时候,必须以犯罪學为指导,用科学的方法分析侵犯公民个人信息犯罪原因。只有弄清楚了这些原因,才能正视现实中的侵犯公民个人信息犯罪现象,才可能制定出有针对性、行之有效的犯罪治理策略。在我国,由于犯罪学长期得不到重视,〔9 〕面对日益严重的侵犯公民个人信息犯罪,舆论界表现出的刑法“亮剑”观念,也就顺理成章了。
在犯罪学领域,犯罪原因论众说纷纭。犯罪生成模式理论是诸多理论之一,其吸收了各犯罪原因论之精华,是一种整合的犯罪原因理论,具有强大的包容性。〔10 〕该理论以犯罪化学反应方程式表现出来。
犯罪化学反应方程式表述为:〔11 〕
犯罪化学反应方程式把犯罪生成的因素量化为三个方面,即“带菌个体”“致罪因素”和“催化剂”。“带菌个体”与“致罪因素”相互间发生作用,使“带菌个体”产生犯罪动机,从而成为危险犯罪人,“带菌个体”与“致罪因素”相互间发生作用的方式不同,“带菌个体”所产生的犯罪动机也不相同,因而生成不同类型的危险犯罪人;危险犯罪人通过对“催化剂”各要素的感知,作出各种反应,在一定的条件下,就会实施犯罪行为,从而成为现实犯罪人。
(二)促使侵犯公民个人信息犯罪发生的因素
在对侵犯公民个人信息犯罪进行生成模式分析之前,必须出促使侵犯公民个人信息犯罪发生的各种因素。笔者认为,这些因素主要包括以下几个方面:
第一,公民个人信息卖方市场强劲。公民个人信息被誉为21世纪最有价值的资源,〔1
2 〕具有明显的商品属性。〔13 〕由于出售公民个人信息有利可图,一些自然人和单位受利益驱使,置法律于不顾,大肆销售公民个人信息。〔14 〕此外,在个人信息保护方面存在的悖论进一步刺激了卖方市场,〔15 〕即只有提高个人身份的可识别性才能加强个人信息保护,但这反过来又提高了个人信息的价值,个人信息保护陷入悖论之中。
第二,公民个人信息的易获得性。在信息社会,存在大量的公民个人信息源,公民个人信息极易获取。首先,信息社会的来临促进了公民个人信息的传播,个人信息的收集和储存方式日趋电子化和智能化,每个人都可能成为“透明人”。〔16 〕个人已难以控制自己的信息:公民个人信息的收集与交换剧增,众多公共机构、行政单位、社会服务公司等都合法地拥有大量的个人信息;公众在使用网络所提供的各种应用软件时个人信息被毫不費力地收集,包括姓名、身份证号、家庭住址、成员关系、爱好兴趣、职业取向等。〔17 〕其次,涉公民个人信息单位(即合法掌握公民个人信息的单位)在监管方面普遍存有漏洞。虽然一些涉公民个人信息单位出台了关于个人信息保护的行业规定,但某些单位及从业人员法律意识不强,导致这些规定形同虚设。例如,三大电信运营商内部监管严重不力;〔18 〕现在很多银行、保险公司对客户个人信息的安全抱着一种无所谓的态度;〔19 〕房地产行业已成个人信息泄露重灾区。〔20 〕再次,公民个人信息保护意识弱。侵犯公民个人信息犯罪往往具有“
非接触式”和“非即时性”的特征,受害人缺乏被害感知,无论是在网站上注册个人信息、还是办各种卡时,容易疏忽;即便受到侵犯,也难以及时报案。此外,公众在个人信息受到侵犯后,维权意识较差。这既有客观方面的原因:如无法确定信息泄露主体、诉讼程序复杂、成本高等。又有主观方面的原因,如意识不到个人信息被侵害的严重后果。
第三,公民个人信息买方市场强劲。买方市场强劲体现在两个方面:其一,一些下游犯罪,如、、等犯罪行为人具有购买公民个人信息强烈需求,因为一旦获得公民个人信息,这些下游犯罪的得逞率将大大提高。据报道,在大部分的电信案件中,都与受害者个人信息泄露有关,有针对性的精准成功率非常之高。〔21 〕二是,一些合法企业,如房产中介、培训机构等为了提高竞争力,减少成本,实现精准营销的需要,也具有强烈的购买公民个人信息的愿望。
第四,市场经济条件下的逐利性价值追求。市场经济在本质上是一种逐利性经济,追求利益最大化是市场经济的内在动力机制。市场经济的一个基本假设就是:人是理性的、利己的经济人,经济人在进行活动时受个人利益的驱使。
第五,社会控制弱化。具体表现在三个方面:一是法律设置不合理。从法律层面看,有
效治理侵犯公民个人信息犯罪,除了需要加强和完善刑法之外,还需要注重刑法与行政法、民事法的配合和衔接,特别是要有一部统一的《个人信息保护法》。然而,我国现行立法层面还缺乏对公民个人信息保护的全面、系统规定。无论是在行政法还是民事法中都缺乏相应的配套规定,更遑论统一的《个人信息保护法》了。〔22 〕二是国家职能部门监管不力。由于侵犯公民个人信息犯罪是一类新型的犯罪,一些国家职能部门对其危害性认识不足,缺乏保护公民个人信息权利的意识,难以把侵犯公民个人信息行为与侵权和一般违法及至犯罪相联系。更为严重的是,由于侵犯公民个人信息犯罪往往发生在网络平台,而网络本身具有跨领域、跨部门、跨地域特性,监管主体往往难以落实。实际上,对互联网的发展和管理已超出单个部门或领域、地域的界限,仅靠单个部门各自为战、独立开展工作,已无法有效履行监管职责。对此,目前即便建立了齐抓共管的网络管理协调工作机制,但是,该协调机制的效果却不尽如人意。〔23 〕三是刑法打击缺乏必定性。由于信息源头追溯难、侦查取证难,〔24 〕侵犯公民个人信息犯罪查处难度大,司法机关打击此类犯罪缺乏必定性。基于此,侵犯公民个人信息犯罪的犯罪数在网络犯罪乃至整个刑事犯罪中都是相当高的。〔25 〕
发布评论