互联网高速发展,“破窗性挑战”随之而来,互联网犯罪激增。侵犯公民个人信息罪多发,作为电信诈骗等诸多互联网犯罪的上游犯罪之一,其有效治理将从源头上解决问题,严重打击相关互联网犯罪,但目前治理效果不佳。“破窗理论”在治理贪污贿赂等犯罪中效果显著,将之适用于侵犯公民个人信息犯罪的治理,从一个全新的视角展开探索,能够提供新思路、新策略、新措施,有效防治该类犯罪。
一、案情简介
重庆市忠县公安局于2019年4月28日前夕成功打掉一个涉嫌贩卖公民个人信息的团伙,抓获50余名犯罪嫌疑人,查获涉案信息共3890万条。
于重庆某装饰公司任职的汪某,借助工作便利,获取公司收集的房屋业主信息,并将之与自己收集的信息及通过购买、交换等方式从他人处获取的公民个人信息,向其他装饰公司出售,以谋取利益。为赚取更多非法利益,汪某通过网络联络黑客廖某和荣某,并重金收买二人通过技术手段非法侵入多个计算机服务器,获取大量房屋业主信息。此后,汪某将这些信息以每条2至6元不等的价格向云南、上海、杭州、贵州、四川、重庆等地装饰公司出售,获取巨额利益。
以此为索引,一个以芮某、彭某、赵某、王某、胡某为黑客,以李某、万某为公司内鬼,以刘某、张某、付某、蒋某等为信息中间商的侵犯信息犯罪团伙浮出水面。上述人员为获取价值较高的第一手信息,利用黑客手段非法侵入上海、江苏、广东、山东、浙江等地计算机系统,获取包括姓名、电话号码、出生日期、身份证号码、家庭住址等在内的大量公民个人信息。
据悉,该案非法买卖、交换公民个人信息及以非法获取公民个人信息为目的的黑客、公司内鬼、中间商等共计50余人,涉案信息多达3890万条,其中房产信息3120万条、车主信息104万条、学生信息540万条、新生儿母婴信息6000余条、病人信息7万条、银行卡客户信息4万条,以及若干贫困户、个人征信等信息。
二、案件分析
(一)“破窗理论”的核心观点
破窗理论从“环境→心理→行为”路径分析犯罪现象的发生机理,主张以“场域控制”为基本手段来防控犯罪。该理论认为,环境具有极强的诱导性,环境中的不良现象如果被放任存在,会诱使人们仿效,甚至变本加厉。如果一栋房子的窗户破了,没有及时修补,更多的窗户将会被打破,久而久之就会给人一种混乱无序印象,大量违法犯罪由此滋生。该理论有两大主要的结论:一是无序与犯罪之间存在相关性,二是大量的、集中的、被忽视的无序更容易引发犯罪。由此可见,若及时介入初现的无序之中,将有效避免犯罪的发生。
无论在何种犯罪中,破窗理论的体现都伴随着首窗效果及之后的累积效果。打破首窗,对环境造成了破坏,让潜在不法行为人掌握了效仿的契机;一扇扇窗户被打破,越来越来的人加入到不法队伍中,最终造成了严重失序,引发犯罪。
(二)“首窗效应”及其体现
追本溯源,我国利用互联网侵犯公民个人信息罪中的“首窗效应”,可以是“我国侵犯公民个人信息罪第一案”(以下简称“第一案”),通过互联网传播犯罪信息,诱使所有具有潜在犯罪倾向的网民实施犯罪行为;也可以是所处生活圈中第一个实施该犯罪行为的人,引发该圈的破窗效应,组成犯罪团伙,共同实施犯罪。
“第一案”的影响力非同小可。笔者在“无讼案例”网页中输入关键词“侵犯公民个人信息罪”“互联网”后,搜索到的最早的案例系判决于2010年的“陆某侵犯公民个人信息罪一案一审刑事判决书”。该案被告人陆某被认定为构成非法获取公民个人信息罪,被判处有期徒刑十一个月,罚金人民币一万元(于本判决生效后一个月内缴纳),追缴并没收违法所得,没收随案移送的各类笔记本电脑二台、手机二部、台式电脑主机一台、手机内存卡二张以及银行卡一张。从当时的社会背景来看,被告人以几乎没有成本的方式获得较大利益,但受到的刑罚处罚并不重。此案发生至今已有十年,截至目前,我国在保护公民个人信息方面的立法仍不到位,缺乏专门立法,体系亟待完善。可见,“首窗”被打破后并没有及时修复,将致使破窗者愈来愈多,失序状态不断恶化。
具体分析本案,本案中的信息来源主要有三:一是黑客获取,二是内部泄漏,三是用户提供。首窗效应的体现,也需分情况谈之:当信息系黑客利用技术手段获取时,黑客一般被现有团伙借助网络招募,从而接触到此类犯罪,“首窗”主要是指通过互联网或其他媒介得知的第一个利用互联网实施的侵犯公民个人信息犯罪案件;当信息系数据获取企业内部员工泄露时,“首窗”即可能是某位不相识的犯罪人实施的,也可能是周边某位熟人所打破的;当信息由用户提供时,首窗的打破也可能存在两种情形,一是通过互联网平台等渠道得知信息价格高且出售容易,二是身边有人实施此种行为。综前所述,后续加入犯罪团伙者主要是被身边首个实施此类犯罪者引导,告知作案所得收益,传授具体作案方式,鼓励实施犯罪行为,首个犯罪人将潜在犯罪人引入犯罪深渊并促使其独立实施犯罪。
(三)从众心理及累积效应的体现
首窗被打破后,予以效仿者更多的是受从众心理驱使,“他人皆为之,一能有所得,二亦无所害,何乐而不为”成了从众者的至理名言。归根究底,一扇扇窗被打破的背后是从众心理在作祟,引发了累积效应,扩大无序状态,使环境陷入严重失序中,诱发后续违法犯罪行为。
笔者通过“无讼案例”网页统计2010年至2019年的“侵犯公民个人信息罪”裁判数量:2010年为5个,2011年为11个,2012年为34个,2013为114个,2014年为319个,2015年为282 个,2016年为428个,2017年为1234个,2018年为1399个,2019年则为244个。可见,2010年至今,“侵犯公民个人信息”犯罪的数量基本呈逐年递增趋势,但均未超过500个;2017年数量激增,达到千余个。
犯罪数量递增,无疑是破窗效应的体现,随着破窗越来越多,破坏速度也越来越快,侵犯公民个人信息犯罪实施者的不断增加,促使犯罪人数量增长速度加快;得知实施此类行为所能获得的利益与实施者愈来愈多这两个信息的人越来越多,盲目从众,参与其中的人也越来越多。2017年犯罪数量的激增,与《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》于2017年6月1日的施行不无干系,随着惩治力度的增强、范围的明确,越来越多的犯罪行为被纳入该罪范畴,予以精准打击。根据破窗理论,在经历一段时间的激增后,该罪的数量将有所回落,即打击犯罪、减少犯罪的目标得以实现;实施该行为的人数量下降,从众效应也相对减弱。
本案并非侵犯公民个人信息第一案,其发生不排除犯罪人自行发现犯罪契机的可能,但受各类报道、裁判文书及身边作案人的影响的可能性更大,本案的发生,也是犯罪人出于从众心理仿照他人作案方式而实施的。本案中,犯罪团伙的组建,后续成员的加入,主要有三点原因:一是他人实施了此罪并从中获得较大收益,二是因此承担的后果并不严重,三是实施此罪的人数呈增长趋势,基于此,受从众心理趋势,加入犯罪行列。
本案中,信息的获取、交易等环节皆可体现出“破窗效应”,侵犯公民个人信息罪可以“破窗理论”加以诠释,由此,将“破窗理论”引入此罪的治理也存在操作可能。
三、“破窗理论”应用
破窗效应已在上文中有所阐述,治理侵犯公民个人信息犯罪,需要警惕破窗效应,引入“情景预防”策略,谨防首窗之打破,及时修复打破的首窗。
(一)加固目标,提高犯罪难度
作为该罪目标的个人信息,获取方式较多,需要逐一应对。
针对黑客入侵,用户要提高防范意识,采取措施加密个人信息。政府要积极引导、加强管理、提升安全等级,限缩黑客活动空间,引导黑客向“白帽子”转变;提供信息脱敏等服务,推动建成信息不可见利用系统,即在不知晓具体信息的情况下进行服务。
针对内部泄露,互联网公司信息经手人要严守职业道德,杜绝利用职务之便,出卖客户信息,谋取不正当利益。企业要主动作为,完善管理措施,落实惩戒制度,加强与警方合作,谨防相应犯罪发生,防患于未然。政府要引导企业加强内部管理,增加企业内部管理考核等机制,在推动互联网经济发展的同时合理监管。
针对用户主动提供个人信息,用户自身要端正价值观念,不为蝇头小利放弃自身信息安全,不盲目从众跟风售卖信息。用户主动提供信息的情形下,并非所有用户都知道信息被出卖,部分用户系因被欺骗或其他原因而提供信息,此时,需要用户在任何需要提供信息的场合提高警惕,谨防信息被非法获取。政府要积极作为,通过宣传等方式引导用户切实保管个人信息。
犯罪目标的加固,将有效增加犯罪难度,减少犯罪数量,保护公民个人信息。
(二)渐增风险,提升犯罪成本
实施侵犯公民个人信息犯罪的主要风险是被定罪量刑。
刑罚的一大功效是威慑,这一作用的充分发挥,将使潜在犯罪人怯于犯罪,从而减少犯罪。《刑法修正案(九)》中对第二百五十三条“侵犯公民个人信息罪”作出修改:最高刑期由“三年以下有期徒刑或者拘役”修改为“三年以上七年以下有期徒刑”;从重处罚“在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的”的行为;非法获取公民个人信息罪无需以“情节严重”为入罪要件。通过这一修改,降低入罪标准,加重刑罚处罚,从而起到更强的威慑效果,提升犯罪风险。
《刑法修正案(九)》对该罪的修改已与社会发展需要及刑法理论基本适应,已提高犯罪风险,过重的刑罚与过低的入罪标准将违背“刑法具有谦抑性”“刑法不理会琐碎之事”等原则。
(三)剧减收益,降低犯罪报酬
如前所述,个人信息的价格奇高,促使潜在犯罪人对侵犯公民个人信息犯罪趋之若鹜,打断收益链,骤减犯罪收益将有利于控制犯罪。
需求的增加诱使供给的增加,之所以对个人信息有需求,是因为个人信息可以作为实施其他犯罪的基本要素,若信息缺乏利用价值,丧失升值空间,将严重影响需求。建立信息不可见机制,通过政府或其他官方平台作为第三方存储个人信息,用户与服务提供者之间以改第三方提供的非可见但可用信息进行交流,避免个人信息的出现,也避免泄露。当实施办理业务、获取服务等行为不再需要提供个人信息时,获取他人信息也缺乏必要性,从而减少需求,减少供给,打破价格虚高的泡沫。
(四)反向破窗,紧抓从众心理
如前所述,破窗效应的发生,很大程度上受从众心理的影响。侵犯公民个人信息行为的频发,促使一部分意志不坚定、盲目从众的潜在犯罪人实施犯罪行为;若有一部分人极其注重自身信息的保护并且尊重他人个人信息,在这一部分人的带动下,其他有从众心理的人也将跟风学习,进而使得保护信息者增加、侵犯信息者减少。当下,幼童、少年最易受环境的影响,但可塑性也最强,加强学校教育、社会教育,通过青少年的行为感染其身边人。
通过上述场域控制,个人信息的需求将降低、供给将减少,获取个人信息的成本将上升,实施犯罪的风险将提高,将对大部分潜在犯罪人起到威慑作用,从而减少一定数量的该类犯罪。
四、结论
侵犯公民个人信息罪已是当前最为高发的互联网犯罪之一,由其引发的下游犯罪发生率亦奇高。当前,无论是侵犯公民个人信息罪还是其下游犯罪的治理效果均不理想。“破窗理论”已在美国、英国、新加坡、我国香港等国家和地区得到较为广泛的适应,也在贪污贿赂犯罪、危险驾驶罪等犯罪的治理中颇有成效,将此理论适用于侵犯公民个人信息罪的治理,也将打破瓶颈,凸显效果。
