公安网络执法个人信息保护问题研究
作者:闵婉
来源:《山东青年》2017年第10
        摘要:信息网络时代,我国公民个人信息安全面临严峻挑战。公安机关一方面通过打击个人信息违法犯罪行为,有力促进了公民个人信息的法律保护,另一方面,公安机关的网络执法权也会在某些特殊情况下与公民个人信息保护权产生冲突。要协调好二者之间的关系,加强公安网络执法对个人信息的保护,应当进一步健全执法依据、转变执法理念、提高执法能力。
        关键词:公安网络执法;个人信息;个人信息权;个人信息保护
        一、我国个人信息保护的现状
        (一)个人信息与个人信息权
        个人信息是指能据以识别自然人个人身份情况或个人活动轨迹的各类单项信息或组合信息,既包括已公开的信息,如自然人的姓名、性别、职业等,也包括未公开的信息,如自然人的年龄、住址、身份证号码、电话号码、通讯地址、婚姻状况、财产状况、医疗状况、账号密
码、行踪轨迹等。个人信息权是指自然人对其个人信息享有的控制、使用和处分的专有权利。除法定特殊情形外,任何组织和个人收集、使用、储存、处理或公开自然人的个人信息,必须事先征得信息权利人的同意。个人信息权是自然人的一项基本人权,是权利主体人格尊严和人格自由的体现。
        (二) 我国个人信息保护的现状
        在数字化技术飞速发展的信息时代,信息正成为一种重要的社会资源,可以创造巨大的商业价值,用户的个人信息是经营者展开精准营销的重要依据,在这样的时代背景下,个人信息成为一些不法分子手中可以交易的商品,个人信息安全面临着严峻的挑战。一方面,对侵权人来说,侵犯个人信息权成本低、收益高,从而导致各种违法收集和使用个人信息的行为无孔不入,从垃圾信息到隐私曝光,从身份盗用到网络,这些网络上司空见惯的违法犯罪行为无不起始于个人信息的违法收集和使用。另一方面,对权利人来说,个人信息的自力保护变得越来越困难,大数据背景下,功能强大的数据处理系统使得信息的收集和处理变得更加便捷,更加隐蔽,大量看似零散不可识别的个人信息数据经过计算机系统的自动分析和整合,最终转换成为可识别性的信息数据,在权利人毫不知情的情况下被滥用,权利人
对此根本无从防范。加之云计算技术的日益进步,使得互联网传统边界逐步消失,各种数据遍布于网络以及云端,数据泄露的风险不断加剧。
        上述两方面的原因共同导致了当前侵犯个人信息违法犯罪行为屡禁不止,严重破坏了网络社会的安全和秩序,也严重损害了信息权利人的合法权益。中国互联网协会发布的《中国网民权益保护调查报告(2016)》显示,有54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重;84%的网民亲身感受到了个人信息泄露带来的不良影响。由此可见,当前我国个人信息保护的形势相当严峻。
        二、公安网络执法与个人信息保护的关系
        (一) 公安网络执法的职责
        根据我国《网络安全法》、《人民警察法》及其他法律法规的规定,我国公安网络执法的职责主要包括以下三个方面的内容。
        1.打击网络犯罪行为。即侦破各类网络犯罪或者为其他类型的犯罪行为提供网络线索,维护网络社会的安全和秩序。
        2.网络管理。包括网络主体管理,网络安全管理以及网络信息管理三个方面的职能。网络主体管理是对互联网上网服务营业场所的规范合法经营进行监督和管理。网络安全管理是对计算机信息系统的安全进行监督和保护。网络信息管理是通过日常巡查,及时发现并处理网络谣言、淫秽情等各类违法犯罪信息和有害信息,并对违法发布相关信息的网民和網络经营者进行教育警示或治安处罚。
        3.提供网络便民服务。即通过各类网络平台发布典型网络犯罪案例和警示防范信息,开展网上法制宣传教育,促进网民提高法治意识,提升网络安全防范意识和防范能力,并接受网民举报网络违法犯罪线索。
        (二)公安网络执法对个人信息保护的促进
        公安机关承担着打击个人信息违法犯罪的重要职责,是为个人信息提供国家强制力保护的中坚力量。中国互联网协会、国家互联网应急中心联合发布的《中国互联网站发展状况及其安全报告(2017)》显示,2016 年公安机关共侦破侵犯个人信息案件 1800 余起,查获各类公民个人信息 300 亿余条。
        根据侵犯个人信息权的行为性质不同,公安网络执法对个人信息的保护可以分为两大类型。
        1. 打击侵害个人信息的一般违法行为。我国《网络安全法》明确规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。如违反该规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下,没有违法所得的,处一百万元以下。该规定为公安机关保护个人信息权的网络行政执法行为规定了明确的执法权限和处罚标准。
        2.打击侵害个人信息的犯罪行为。根据我国《刑法》规定,违反法律、行政法规、部门规章有关公民个人信息保护的规定,窃取或者以其他方法非法获取公民个人信息的,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。和最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于上述条款中的情节严重情节特别严重的具体情形均作出了明确的规定。这些相关规定为公安机关侦办侵害公民个人信息罪案件,依法保护公民个人信息权提供了明确的法律依据。
        (三)公安网络执法与个人信息保护的冲突
        公安机关网络执法是国家公权力介入网络社会管理的重要手段,公安机关的网络执法权不可避免地会在某些特殊情况下与公民的个人信息保护权产生冲突。
        1.公安机关基于虚拟人口管理的需要对公民个人信息进行收集、储存和使用。通过网络实名制的推行,公安机关能够对网络用户的个人信息进行全面的收集和储存,建立起网络人口信息数据库,从而实现对网络虚拟人口的实有化管理,这种管理方式有利于公安机关实现对重点人员的重点防控,有利于网络违法犯罪行为的侦破,对网络社会的治安防控具有积极的推动作用,但是对网络用户而言,这样的管理方式无疑意味着其个人信息权的部分让渡。
        2.公安机关基于侦破网络违法犯罪行为的需要对公民个人信息的收集、储存和使用。公安机关在侦办违法犯罪案件时,基于查办案线索或者调查取证的需求,可能需要强制性地对相关公民的个人信息进行侦听、查询或者储存,其中甚至会包括公民的行踪轨迹、通讯信息等隐私类信息,这种情况下,特定公民的个人信息权与公安机关的网络执法权必然产生冲突。
        三、加强公安网络执法对个人信息保护的路径
        (一)健全执法依据
        长期以来,我国关于个人信息保护的有关制度散见于宪法、民法、刑法、居民身份证条例、电信条例等各类法律、法规之中,缺乏系统性和整体性。近年来,随着个人信息侵权问题的日益严重,个人信息保护的法律制度也在不断制定和完善中,2012年全国人大常委会颁布的《关于加强网络信息保护的决定》首次针对个人信息保护问题进行了专门的系统性立法,2013年工信部颁布的《电信和互联网用户个人信息保护规定》则对提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动进行了专门的规制。2016年颁行的《网络安全法》作为一部网络安全领域的基本法,以专章的形式对网络信息安全问题进行了详细的规定,极大地推动了我国个人信息保护的立法进程。但我们也应当认识到,《网络安全法》毕竟是一部调整国家网络安全和秩序的基本法,其立法重心是国家的网络空间战略发展和网络体系整体的安全和秩序,视角更宏观,个人信息保护问题只是作为信息安全的一部分内容进行的规制,具体性仍显不足,因此,要从私权的角度全方位规范个人信息保护问题,制定一部专门的《个人信息保护法》是必要的。只有不断健全个人信息保护的相关法律法规,公安机关的网络执法行为才能真正做到有法可依,执法有据。
        (二) 转变执法理念
        一是要树立保障私权的理念。保障私权是现代法治社会的基本理念,即国家公权力的行使和运作应当以保障公民私权利为基本出发点。在公安网络执法中,应当时刻保持公安执法权对公民私权的充分尊重和保障,而个人信息权是公民私权利中的重要内容,公安网络执法中应当严格依法履行职务,避免侵犯个人信息权。除法定特殊情况外,公安机关对公民个人信息的获取和使用应以权利人知情并认可为前提,且应对其在执行职务中获取和知悉的公民个人信息妥善储存,避免泄露。
        二是要树立程序正义的理念。相对于实体正义注重结果的正当性而言,程序正义的侧重点在于形成结果的过程和结果据以形成的程序本身应当具有正当性、合理性。程序正义是对实体正义的有效保障。在行政执法领域,程序正义是保障行政权力在合法范围内运行,避免其滥用的有效有段。公正的程序能使行政执法关系相对人受到平等的对待,保障其不因行政公权力的强势地位而受到不公正待遇。在公安网络执法中,公安机关的执法权有强大的国家强制力作为后盾,公安机关的公权力对执法相对人的私权利具有极强的控制力和影响力,该权力的行使事关执法相对人人身权的限制和财产权的处置。而现实中,公安网络执法程序性规范缺失现象严重,程序正义的观念尚未完全贯彻到执法实践中。只有树立起程序正义理念,在公安网絡执法中将程序合法与实体合法等同对待,确保执法环节和执法流程严格遵循
法定程序,才能真正将公安网络执法权限定在法定范畴内,避免因其擅自越界而侵犯公民的个人信息权。
        (三) 提高执法能力
        网络侵犯个人信息违法犯罪行为发生在网络空间,网络的虚拟性和跨域性特点导致这类违法犯罪行为发生地难以确定,行为人身份难以查证,案件侦破难度大。此外,侵犯个人信息罪案件中,非法获取个人信息的数量是定罪量刑的重要依据,而据以认定该事实的证据往往都是以网络信息数据的形式存在于虚拟空间中,这类电子证据极易销毁和破坏。从技术上看,执法人员具备专业的知识和技能是收集和固定该类证据的前提条件,从法律上看,如何在取证过程中确保取证程序及证据本身的合法性是保障证据证明力的关键因素。因此,办理个人信息违法犯罪案件对公安网络执法人员的执法能力提出了更高的要求。
        从网络办案实践来看,公安网络执法能力是一种综合能力,除应具备传统执法环境中必备的侦查破案能力和行政执法能力外,还要有应对网络信息化环境的能力,如对不断更新的网络知识和计算机知识的学习和应用能力,对持续发展的网络领域法律法规的学习和应用能力等。只有不断加强公安网络执法队伍的专业化建设,持续提高公安网络执法人员应对网络
执法办案环境的综合能力,才能在具体个案中准确区分罪与非罪的界限,准确识别、精准打击侵犯个人信息违法犯罪行为,同时确保公安机关自身的执法规范化,避免因违法执法侵犯公民个人信息权,切实做到保护公民个人信息合法权益。