个人信息权益是公民所享有的基本权利,以案释法遏制侵犯公民个人信息行为,是保护公民个人信息权益、维护网络空间和平安全的重要手段。
近日,北京市高级人民法院发布侵犯公民个人信息犯罪案件经典案例,某大型国际信托公司项目经理因非法获取公民信息,构成侵犯公民个人信息罪,被法院判处一年有期徒刑。
这是一起利用技术手段窃取公民个人信息的典型案例。法院依法查明,被告人沈某通过“撞库”等技术手段非法获取银行个人征信系统密钥后,利用职务便利,从银行与信托公司专线互联的终端机上查询并下载公民个人征信报告1000余份。个人征信作为最为隐私的个人信息之一,是公民经济活动的“通行证”。司法解释将征信信息列为高度敏感信息,非法获取、出售或者提供五十条以上即构成犯罪。被告非法获取个人征信信息的行为,不仅威胁了公民个人信息安全,更破坏了金融管理秩序,已为法不容。
数字时代下,信息以前所未有的速度和广度被开发利用,信息安全保护与流动利用之间的矛盾日益彰显,部分信息处理者非法收集、出售、使用未经信息主体授权的信息,并以此为源头形成了个人信息灰色产业链,导致骚扰电话、电信诈骗等社会危害行为层出不穷,因高度敏感信息泄露而导致的恶性事件更是屡见不鲜。因此,无论从微观的公民基本权益保护出发,还是从宏观的数字中国建设考量,都有必要依法从严惩治针对公民个人信息的侵权行为。为此,我国刑法第二百五十三条之一规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的将构成犯罪。民法典人格权编对个人信息保护作出了专门规定,明确自然人的个人信息受法律保护,并于第一千零三十五条规定了处理个人信息的原则及合法要件。2021年新出台的个人信息保护法更把个人信息权益保护及信息处理行政监管结合于一体,系统、全面地明确了公民个人信息保护的规则。
法律已对公民个人信息权益作出了全链条保护,司法机关也不断加强对侵犯公民个人信息犯罪的打击力度,但公民个人信息泄漏事件却始终屡禁不绝。一方面是因为针对公民个人信息的侵权行为具有隐蔽性、多样性的特点,监管部门受技术不足和资源短缺双重约束,处理侵权行为时面临发现难、取证难的困境。另一方面则是因为在数字化时代,个人信息背后蕴藏着极大经济价值,很多不法分子面对巨额利益诱惑时,怀有侥幸心理且法律意识淡薄,因此尽管打击力度不断加大,仍有人心存侥幸、以身试法。在这种情况下,强调个案警示教育效果,不失为遏制公民个人信息侵权的优选路径。
以案释法,准确协调“惩罚、治理、预防”的辩证关系,强调司法判例的警示教育效果,是公民个人信息保护的可行抓手。以案释法的根本目的是惩前毖后、治病救人,侵权行为人在实施违法行为时,必定考虑成本收益相互抵消后还有多少利益可图,而通过宣传真实鲜活的司法案例,以案示警、以人为鉴,能够为心存侥幸的投机者画出不可逾越的法律红线,防个人信息侵权之患于未然,促进良好数字生态形成。
个人信息权益是公民所享有的基本权利,以案释法遏制侵犯公民个人信息行为,是保护公民个人信息权益、维护网络空间和平安全的重要手段。司法机关在加强对公民个人信息司法保护力度的同时,强调个案警示教育效果,将更有利于惩罚与警示教育效果的发挥。
(作者单位:首都经济贸易大学)