非法获取公民个人信息罪成“空设”?
一名“80后”大学生利用网络自动采集、与“网友”交换等方式,收集了240G硬盘容量的公民个人信息,仅分类文件夹就多达20多万个,在不到一年的时间里非法买卖公民信息获利超过4万元。
根据2009年2月通过的刑法修正案,其中新设定的非法获取公民个人信息罪规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”。
然而,由于在批捕过程中,有关方面认为犯罪嫌疑人未构成“非法获取公民个人信息罪”所规定的“在履行职责或提供公共服务过程中,利用公权力采集到的公民个人信息的国家机关或者单位,出售或者非法提供公民个人信息的活动”这一条件,在被公安机关抓获后,因为证据、主体等多重难题,没有被检察机关正式批捕。
记者在采访中了解到,因为立法的不足,导致这条罪名出现了“空设”现象。
网上自动采集公民信息
一年收集20万个文件夹
2010年3月初,涉嫌通过网络买卖公民个人信息的犯罪嫌疑人甄某被江苏省南京市警方抓获。警方在其作案用的电脑中,发现了海量的公民个人信息,其中包括私家车主、航空VIP会员、高尔夫会员、医院患者、企业老总、楼盘业主、移动联通用户、银行客户等分门别类的文件夹多达20多万个,而每个文件夹中都有几百条甚至几万条个人信息。
据查,这些信息的“主人”来自北京、上海、南京、深圳等全国上百座城市,而信息的详细程度则令人瞠目——以车主的信息为例,其中不仅有车主姓名、地址、牌照号,就连车主身份证号、发动机号等也是一应俱全。
据了解,甄某一般都是利用QQ聊天工具,进行公民信息“买卖”的。在其QQ聊天记录中,警方共获取了40余次甄某联系出售和成交公民信息的电子记录。据甄某交代,从去年3月到案发,他以每次100元至1500元不等的价格,通过出售个人信息,至少赚了三四万元。
但是,不在银行、电信等“有利”部门工作的甄某并不属于享有获取公民个人信息权力和途径的人员,那么,一名刚刚毕业不久的大学生是怎样获得这些信息的?
答案令人瞠目——网络自动下载。
据甄某交代,2009年年初,他租用了一台服务器开办了一个网站,在网页上留下了两个QQ号以及3个电话号码。为了交易方便,他还办了20张银行卡。
要想把信息卖出去,得让人容易找到网站,甄某花了3000元买到了某着名搜索引擎的排名。与此同时,甄某开始大肆搜集公民个人信息。据甄某交代,搜集方式不外乎3个渠道:
通过网络自动下载。甄某在电脑里安装了一款软件,它能够从相关网站上自动采集包括企业名录、电话传真、会员、银行在内的各类信息,采集结果则以电子表格的形式,保存在电脑里。
此外,甄某还“细心”地把文件名改为“银行会员”、“航空公司会员”、“高尔夫会员”等。据甄某交代,经过如此整理,信息不但卖得快,而且价格也比单纯的企业名录高。
另两种方式可谓更加“简洁方便”——与“网友”交换资料、低价购买公民信息。
据甄某交代,根据其在网站上留下的联系方式,不少有同样业务需要的“网友”和他套近乎,交换数据。
根据警方缴获的QQ聊天记录显示,在网上,甄某和网友“向往明天”交换过两次楼盘业主信息,共涉及了6个楼盘业主。
据了解,甄某掌握的楼盘业主数据、移动联通用户数据中的绝大部分,是他和生意“客户”交换来的,另一部分则是他买的。落网前,他花了300元买了10多个楼盘的业主资料,每个楼盘只要10多元。
就这样,甄某在不到一年时间内,积累了多达近240G的海量公民个人信息。
而在交易中,他则以每2000条至3000条信息卖100元的价格在网上“批发”,其中,业主信息则被卖到一个楼盘100元的高价。他的买主,则主要是销售人员、保险公司、装饰公司业务员。
概括性说法致法律真空
相关司法解释亟待出炉
然而,就在警方投入警力破案后,在处理这起案件时却遇到了法律障碍——从网络上搜集公民个人信息的行为如何定性?是否属于非法获取的范畴?
是否构成犯罪,两种观点可谓南辕北辙。
“无罪论”者认为:甄某的信息来源以网络搜索和与他人交换为主,从网上搜索和与人交换不属于秘密窃取,不能认定为非法获取手段,且虽然出售了大量公民个人信息,但是购买者主要用于发广告、拉生意等用途,没有因为公民个人信息出售造成其他违法犯罪等严重的后果。
而主张对其以涉嫌非法获取公民个人信息罪进行惩戒的一方的理由则是,甄某为牟利大量收集公民个人信息并出售信息获利,属于出于非法目的收集,且交换也属于交易形式一种,与购买本质一致,其行为同样侵犯了公民的信息安全,破坏了社会秩序,情节严重。
记者了解到,由于此类案件还没有明确司法解释,两种观点的不同直接导致了各地在处理时具体理解的不尽相同,一定程度影响了对此类违法犯罪行为的打击力度和效果。
2009年刑法修正案在设立出售、非法提供公民个人信息罪的立法中,没有采用“一般主体”的立法建议,而是确定了“特别主体”的身份,即必须在履行职责或提供公共服务过程中利用某种程度的公权力采集到的公民个人信息的国家机关或者单位,并在法条中明确了只有“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”的特定身份人员,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,属于犯罪行为。
但在现实的公安侦查阶段,涉及具有垄断性质的机关、企事业单位工作人员犯罪,其“窃取、收买”的行为极其“隐秘”,即使消耗了大量侦破资源,也很难获得相应证据。而本案暴露出的问题,恰恰反映了当前越来越猖獗的地下非法泄露、甚至出售公民个人信息牟利的行为存在“法律真空”。
有关专家表示,非法获取公民个人信息罪的立法本意是铲除出售或非法提供公民个人信息的市场,禁止以非法手段大量收集公民个人信息,但是,机械限定“非法获取”的主体或方式将使这一罪名在司法实践中“形同虚设”,不仅将为大量存在的出售或者非法提供公民个人信息活动大开“方便之门”,而且从危害的后果看,任何人通过出卖个人信息获利,直接危害到的是公民个人信息安全和社会管理秩序,且是引发敲诈勒索、绑架等其他犯罪的“源头”之一。 |