第一财经报道《人肉开盒调查:平台成员上万,约30种隐私信息公开叫卖》披露,人肉开盒平台上参与者众多,30余种个人隐私被公开叫卖,违法者获得个人隐私信息后,肆无忌惮敲诈、勒索、恐吓,践踏道德与法律,任何普通人都可能成为“人肉开盒”的受害者。
近年来,国家发布了多项法律法规保护公民个人信息,打击各种侵犯公民个人信息的违法犯罪活动,第一财经记者采访发现,已审结的相关案件中,存在重刑率低、处罚金额整体不高的情况,律师建议,对于侵犯个人隐私行为,有关部门应该加大处罚力度,加强监管机制,建立跨平台合作机制。
研究个人隐私权的学者建议,为契合大数据时代的要求,我国应当以《个人信息保护法》的出台和《消费者权益保护法实施条例》的修改为契机,扩张消费者的内涵,建立包含免于打扰权、被遗忘权等在内的消费者隐私权谱系,加大处罚力度,并建立集团诉讼形式的消费者权益公益诉讼机制。
侵犯个人隐私处罚偏轻
第一财经记者查阅中国裁判文书网,以关键词“侵犯公民个人信息”作为案件名称进行搜索,共检索到11873 篇文书。记者按时间顺序梳理了2022年-2023年间的100份关于“侵犯公民个人信息”的判决书,发现公民个人信息泄露范围包含了姓名、身份证、电话、住址、房屋面积、住宿信息、车辆等财产、GPS定位、淘宝微信京东等各类网络平台账号等个人信息的方方面面;侵犯公民个人信息刑罚程度整体较轻;一定比例的楼盘工作人员、电信营业厅及通信加盟商员工等“内鬼”等成为泄露用户信息的重要渠道之一。
梳理上述100份判决书记者发现,被告人均为个人,其中被判处三年以下有期徒刑(含拘役、单处罚金、免于刑事处罚)的被告人人数占到了大多数,其中有较大比例的缓刑;大多被判处罚金在几千元到5万元不等,个别在十万元以上。
北京大成律师事务所肖飒律师团队骨干成员袁承鹏告诉第一财经:“整体而言,目前侵犯公民个人信息罪的量刑是较为轻缓的。以北京市高级人员法院近期发布的《侵犯公民个人信息犯罪审判白皮书》为例,北京市近五年来该类犯罪的被告人被判处三年以下有期徒刑的占比约为73.2%,五年以下有期徒刑的占比约为98.7%,而罚金在10万元以下的占比约为83.2%,可见重刑率低、处罚金额整体不高。”
北京德润律师事务所律师刘家辉对第一财经记者介绍,在《中华人民共和国刑法修正案(九)》颁布之前,“非法获取公民个人信息罪”是指窃取或者以其他方法非法获取公民个人信息的犯罪行为,区别于“出售、非法提供公民个人信息罪”;颁布之后,二者统一定为“侵犯公民个人信息罪”。司法实践中法院审判侵犯公民个人信息罪是综合考量犯罪行为、造成的危害后果以及社会危害性在法定刑范围内确定刑法。
北京市法大律师事务所合伙人李维律师告诉第一财经记者,从法律角度来看,“开盒挂人”行为的追责通常会涉及以下方面:
确定行为性质:首先要确定“开盒挂人”行为是否构成违法。这通常需要依据相关法律法规,如《中华人民共和国网络安全法》等;
证据收集:要成功追究责任,需要收集足够的证据,如截图、录像、视频等,以证明该行为的存在。这些证据将被用于调查和起诉;
调查和起诉:如果“开盒挂人”行为被确定为违法,有关部门将对涉事人进行调查,并可能采取起诉等进一步措施。这些措施将依据相关法律法规进行。
李维称,追责可能存在以下困难:“开盒挂人”行为往往涉及隐私,很难获得充分的证据;不同平台可能有不同的规定和监管机制,处理“开盒挂人”行为时可能会面临跨平台处理的难度。
“针对上述问题,可以考虑进一步完善相关法律增加处罚力度、加强监管机制、建立跨平台合作机制。总之,从法律角度来看,“开盒挂人”行为的追责通常需要依据相关法律法规进行证据收集和法律制裁。需要加强监管机制和跨平台合作,以更好地打击网络戾气行为。”李维表示。
对于“开盒挂人”造成严重后果(比如被开盒当事人自杀)的,几位律师都表示这种情况可能被认定为属于侵犯公民个人信息情节特别严重的情况,从而行为人需要面临三至七年的有期徒刑。
“我国刑法也规定了过失致人死亡罪和故意杀人罪,但在‘开盒挂人’的场景下构成此两项罪名,需要证明开盒挂人之行为与致使当事人死亡之结果之间具有较强的因果关系,因此实务中构成这两项罪名(尤其是故意杀人罪)的概率极低。以故意杀人罪为例,如果行为人开盒挂人之前明知自己的行为会导致当事人自杀,仍然积极实施开盒挂人之举措,那么该行为可能涉嫌故意杀人罪,因而面临十年以上有期徒刑、无期徒刑或者死刑的刑罚。”袁承鹏告诉第一财经记者。
借鉴各国经验
中国是数据大国,隐私保护具有特别重要的意义。
“中国的移动互联网用户超过12亿,人均上网时长6.9小时,每天提供在线总时长80亿小时,这80亿小时是不断在产生数据的过程,我相信中国个人数据的流量产生一定是全球第一。”
在谈到中国是数据大国时,中国工业经济学会会长、中国社科院大学教授江小涓在2023全球数商大会上做出上述表示。她认为,数字经济对全社会的秩序几乎是重组的过程。
这些时刻产生的数据,包括了个人在医院拍摄CT的影像、B站的浏览记录、在豆瓣上对一部电影的评论,在天猫上某个购物页面的停留时长,以及各种上传的个人信息,下载的文档记录等等。
在这个数据迸发的时代,隐私保护也变得更难。华东师范大学法学院副教授李帅及华东师范大学企业合规研究中心研究员助理魏启宇最近在《上海法学研究》发表了一篇《大数据时代下消费者隐私权的构建和保护》文章,他们说尽管我国隐私权保护已被写入宪法,包括私人生活安宁和相关信息秘密受到保护,但当前的《个人信息保护法》只是针对个人信息的一般性保护规定,既没有把个人信息保护上升到隐私权的范畴,也没有完全满足消费者隐私权的特殊性要求,因此个人信息保护法和消费者权益保护法等相关规定仍需要在一定范围内做出调整,以适应大数据时代社会对消费者隐私权的保护需要。
“人肉开盒”背后主要涉及对个人、尤其是公众人物隐私的侵犯。公民的个人隐私信息在未经授权许可的情况下被“人肉搜索”公开并发布到网上,这无论是对公众人物或普通公民都会带来巨大的伤害。“人肉开盒”还会造成网络暴力,致使一些不法分子针对目标采取恶意行动,包括网络攻击、网络诋毁和恶意言论,对个人的心理健康和安全构成威胁。
近年来,在消费者个人信息隐私保护方面,欧盟加大了监管力度,最著名的是联盟的《通用数据保护条例》(GDPR),这是欧盟制定的最重要的隐私法规之一,适用于欧洲联盟成员国,为欧洲公民提供了广泛的隐私权保护。它明确规定了数据处理的原则,包括合法性、目的限制、数据最小化、透明度和数据主体权利,一些大公司因此受到了越来越严厉的监管。
2022年,法国数据隐私监管机构CNIL就对谷歌处以1.5亿欧元的罚款,同时受罚的还有脸书。
但是保护个人隐私并不意味着商业创新就此无路可走。
一些经济学家和法律界人士认为,应该鼓励“必要”的数据在不同的机构中流动,同时保护用户隐私与企业创新并不矛盾。
微软前首席经济学家Preston McAfee曾对第一财经记者表示:“比如在美国各个医院之间是不能共享病患数据的,但是出于科研的要求,如果更多的病例数据放在一起比较,无疑有利于疾病的研究。况且医院本身拥有数据但不一定拥有建模的能力,而一些具有建模能力的机构又不拥有这些数据。在数据无法流通的情况下,研究就无法开展。所以一些企业就建立了一个多方平台,在这个平台上,数据完全以匿名的方式共享。这种非针对性的通用化的方法是值得鼓励的。”
编辑/樊宏伟