时间:2023-09-18 17:08:23
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全行政处罚范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
一、基于犯罪“收益”的原因分析与对策
个人信息被誉为21世纪最有价值的资源,它不但可以为政府决策提供依据,产生公共管理上的效率与效益,还可以产生商业利润。⑵
(一)侵犯公民个人信息犯罪的高“收益”
行为人侵犯公民个人信息多以出售牟利为目的,在此情况下会产生“收益”。单一的个人信息也许价值有限,但如果将若干具有共同特征的主体个人信息按一定的方式组成数据库,并通过该数据库所反映的某种群体的共性来满足自身或其他数据库使用者的需要,其价值就是不可估量的。同时,个人信息的价值还在于可以无止境地被重复使用、重复获取经济利益。⑶如美国的Boo.com网站2000年5月倒闭时就出卖了其保存的35万份用户资料,获利25万英镑。⑷
可见,侵犯公民个人信息是“收益”期望值颇高的犯罪。
(二)降低犯罪“收益”的对策——侧重民事救济机制
公民个人信息的上位概念是个人隐私,属于我国民法上人身权利的范畴。任何侵犯公民个人信息的犯罪行为都符合民事上的侵权之诉,即使侵害人承担了行政或刑事责任,被侵权人仍有权向法院主张自己获得民事赔偿的权利。民事救济权利的实现,既是对被侵权人利益的平复,也是对侵害人非法利益的一种剥夺,客观上起到冲抵犯罪“收益”的作用。
为了保证向侵害人主张民事权利,笔者认为应根据行为人身份的不同而确定不同的归责原则。其一,对于公权力身份/如国家机关工作人员),适用无过错原则,又称严格责任原则。国家机关代表公权力履行社会管理服务职能,其背后依赖的是强大的国家机器,为了追求法治和公平,应该对国家机关实施的侵犯公民个人信息安全行为适用严格责任;其二,对于垄断性公共服务机构(如国有银行、证券公司的工作人员),适用举证责任倒置的过错原则。因为,这类公共服务主体具有国家垄断特性,是“准公权力”,与公民关系不对等,为了平衡双方的诉讼力量,应将举证责任推给强势一方;其三,对于非垄断性公共服务机构和一般主体,适用“谁主张,谁举证”的过错原则,这是实现民事责任的一般原则,适用于平等主体之间。
二、基于犯罪“成本”的原因分析与对策
侵犯公民个人信息犯罪可谓典型的低投入犯罪。⑸无论在行为成本、法律制裁成本和道德谴责成本上,均呈现低投入特征。
(一)侵犯公民个人信息犯罪的“行为成本”
1.“行为成本”较低的表现
(1)信息获取的成本。计算机和网络技术的飞速发展,使得原本看来非常困难的信息获取变得轻而易举。在合法获取中,国家政府机关和向公众提供公共服务的公司、企事业单位和团体都采用现代化的办公手段,提高服务效率,信息的采集可以直接通过互联网用专门的信息采集软件完成,即使是现实生活中通过调查访问采集到的信息,也会转化为电子资料的形式,形成数据库,方便管理与分析。在非法获取中,没有人会将窃取理解为破门而人盗窃纸质的档案信息材料,而是通过智能或交易手段轻松完成。例如1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网络进行监听,并窃取了超过10万个有效的用户名和密码。⑹如今,界面友好、操作简易的网络监听软件在互联网上信手拈来。此外,通过非法交易也能够轻易而廉价地获取大量公民个人信息。例如在某资料网站上赫然写着出售“1万多个沈阳股民的详细资料”,并声称这些都是高度保密文件,一般人不可能拿到,信息内容包括股民姓名、性别、地址、邮编、电话和手机等,只需要汇款200元钱,24小时之内就能拿到光盘。⑺
(2)信息处理的成本。计算机软硬件的发展和在个人信息处理方面的应用,使个人信息的数据分析进入半自动甚至全自动化阶段。⑻当行为人采取出售牟利的信息处理方式时,行为人的一切销售行为都可以通过互联网完成,成本至多是一张光盘(市值2.5元人民币)。当行为人采取非法披露、提供等手段时,行为人只需将公民个人信息放在一个公共网站的布告栏上,便能够向全世界披露相关信息,并且这些信息会迅速传播蔓延。如美国在线公司的一名员工将公司掌握的65.8万美国用户从2006年3月1日到31日之间的“私人搜索信息”发表在一个学术网站上,当美国在线意识到问题的严重性,并试图将上述信息撤下来的时候,却惊讶地发现这些信息已经迅速在网络世界中“生根发芽”,无法消除了。⑼而所有这些信息处理行为,可能只需要侵犯公民个人信息的行为人坐在电脑前,轻击鼠标,就能瞬间完成了。
2.提高“行为成本”的对策——侧重技术防控手段
计算机技术的发展是一把双刃剑,从一定意义上讲,其使公民个人信息安全处于最危险的边缘,但同时技术手段上的防控是保护公民个人信息最直接的屏障。在国家政策和市场需求的引导下,技术部门应加大力度进行与公民个人信息保护有关的技术研发,如加密技术、网络安全过滤技术、反监控技术和网络追踪技术等。加密技术和反监控技术的演进,将会使电子化的公民个人信息处境更为安全,不易被侵害人恶意获取,降低保管不善的风险;网络安全过滤屏蔽技术的发展,能够切断非法出售、超目的使用和披露的渠道,降低可能带来的不法侵害。总之,技术防控手段能够提高行为人获取信息和处理信息的成本,是防控侵犯公民个人信息犯罪的重要举措之一,不容忽视。
(二)侵犯公民个人信息犯罪的“法律制裁成本”
1.“法律制裁成本”较低的表现
第一,现有规范散见在不同法律文件中,缺乏统一立法。德国在1977年通过了《联邦个人资料保护法》,美国在1986年通过了《联邦电子通讯隐私法案》,日本在2005年通过了《个人信息保护法》。与之相比,我国的《个人信息保护法》虽已纳入立法计划数载,却一直没有正式出台。在尚无统一立法的情况下,为了应对个人信息保护的需要,相关立法中纷纷出现个人信息安全条款,笔者搜索到此类相关法律文件24部,其中有20部是2005年以来颁布的。我国关于公民个人信息保护的条文散落在不同的法律文件中,没有个人信息概念的完整定义,侵害行为界定不清,除刑法规定外,主体的限定性很强,局限在人民政府统计机构、人民警察、社会保险机构和银行等少数国家机关或垄断性公共服务机构,远没有达到个人信息保护所要求的水平。
第二,现有规范的效力等级较低,保护力度不够。笔者搜索到的24个法律文件中,属于国家法律的仅有3部,属于行政法规的仅有1部,属于司法解释的2部,其余的18部均为行政规章。在规范侵犯公民个人信息犯罪的法律和行政法规等效力较高的法律文件先天不足的情况下,部门规章的作用受限于上位法律,也很难有用武之地。
第三,现有规范仅是一种宣告式立法,救济渠道受阻。《刑法修正案(七)》明确规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的法定刑,而24部行政法中,只有半数对侵犯公民个人信息行为规定了行政处罚,其余都是作为一种宣告式的保护,没有明确规定违反后的法律后果,这种法律条文的规范效果和社会效果都有待进一步验证。在现有情况下,法律规范数目有限,仅有的条文表述又具有模糊性,直接造成了法律执行力弱化,救济渠道不畅的局面。根据中国社会科学院法学研究所课题组的调查,个人信息曾遭受滥用的被调查者中,仅有4%左右的人进行过投诉或者提起过诉讼。无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等是导致公众不愿意投诉、提起诉讼的重要因素。⑽
第四,现有规范没有涵盖所有侵犯公民个人信息犯罪行为。现有法律文件中的规定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行为并不在评价范围之内。
综上,我国法律对侵犯公民个人信息行为的评价存在明显疏漏,同时对部分行为进行评价时,又是不全面的,法规规范的效力等级偏低,评价后的救济机制是不畅通的。因此,在现有法律体系下,我国侵犯公民个人信息犯罪的法律制裁成本较低。
2.提高“法律制裁成本”的对策——侧重行政处罚措施