获取公民个人信息是否非法可采用“推定”/王伟(2)
二、对信息真伪性的推定。非法获取公民个人信息罪所侵害法益包括公民个人信息的私密性。信息必须具有真实性,才有可能侵犯到公民的隐私利益。如果非法获取的信息已经过时或者是虚假信息,则因不具有社会危害性而不能予以认定。由于公民个人信息的数量动辄数十万条,逐条对这些海量信息的真实性进行核实是不现实的。针对信息内容真伪鉴别的问题,不妨借鉴非法出版物、假冒产品、烟草产品的检验过程,采用推定的方法,寻找间接证据推出海量公民个人信息的真实性。在此,有必要明确以下几个问题:
第一,鉴定主体应为公安机关。目前非法获取公民个人信息案件涉及的公民个人信息主要包括机动车车主信息、购物客户信息、银行客户信息、企业法人信息,其他出现较少的信息类型则有房产户籍信息、会员信息和学生家长信息等。如果按照“谁主管信息谁负责鉴定”的原则,司法机关就需要联系上述主管部门分别委托鉴定,这样办案成本十分巨大。在这种情况下,笔者认为应当将公民个人信息的主管部门统一认定为公安机关:首先,单独的公民个人信息应当由公民个人负责管理,但大量公民个人信息的管理权力应当交由统一的有权管理机关。其次,对于原公民个人信息管理机关而言,其保存公民个人信息的活动应当以被动保护为原则,不应主动使用甚至流传。再次,如果上述信息被不当泄露流传,侵害公民隐私利益,则公安机关对这些信息有管理权。
因此,公安部门对非法获取公民个人信息案件中的公民个人信息具有主管权力,同时考虑到公安机关具有对公民身份信息管理、户籍信息管理、机动车信息管理等权限和庞大数据库资源,具有鉴别信息真伪的先天优势,因此将公民个人信息的鉴定工作交由公安机关进行也是恰当的。
第二,鉴定样本由随机抽签确定。对海量公民个人信息的抽签方法,可以参考烟草产品鉴别工作中的抽样流程,即“先分类,后抽样”:
首先,根据信息的大种类进行区分。例如,在某些非法获取公民个人信息案中,除了机动车信息、购物者信息外,行为人还按照区域和学校的不同,对各中小学学生信息进行分类储存管理。而办案时,司法机关就不再考虑学生的类别和所在区域情况,统一认定属于学生信息这一个大类,并与机动车信息、购物者信息并列。
其次,关于抽样总数,既要达到一个最低值,同时又要照顾不同信息类型,考虑一个平均值。在抽选同一大类信息中所需核实的信息时,可以考虑使用“随机数生成器”软件生成随机数字来挑选相应信息,同时也保证从不同储存文件中平均挑选核实对象。例如,犯罪嫌疑人非法获取储存在5个““““1文件中的机动车车主信息,则公安机关在抽样时应当从5个文件中,各使用“随机数生成器”抽取至少6个车主信息予以核实。
总共3页
[1] 2
[3] 上一页 下一页