关于身份信息犯罪问题之初探,本文主要内容关键词为:身份论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
身份信息犯罪(crime related to personal status information),是近些年在国际刑法领域出现的一个新型概念性法律术语。由于这种性质的犯罪涉及面甚广,触及到的罪种呈多样性,故而,愈来愈引起国际社会和相关部门的高度关注,也有越来越多的国家通过相应的立法对此进行惩治和防范。对于身份信息犯罪,虽然目前在我国刑法中尚未创立这样一个法律名词,但客观上这种犯罪现象已经广泛存在,且颇具我国特色。为此,笔者针对本文主题,以作拙见,供同仁赐正。
一、身份信息犯罪的范围及本质
在国际刑事司法领域,身份信息犯罪,或称“身份犯罪”(identity crime)、“与身份有关的犯罪”(identity-related crime),作为一个新的法律术语,称谓尚未完全统一,但含义基本相同,其意思就是“指非法获取、持有、收集、传播、买卖、使用和仿造身份信息、文件和标志的行为。”①也即,对与他人②身份信息相关的内容进行犯罪。身份信息犯罪与传统刑法理论上的“身份犯”虽然表述相近,却是两个完全不同的概念,前者是指以个人或者单位的身份信息为对象和指向的犯罪,后者是指以特殊身份作为客观构成要件要素的犯罪。③
身份信息犯罪的本质在于侵犯了国家对公民个人信息及单位信息的管理秩序,目前在国际刑事司法领域,主要散见于经济犯罪、网络犯罪、治安犯罪等各种犯罪中。不过,无论是发生于何种犯罪领域中的身份信息犯罪,均不外乎突出其“替代”④的犯罪核心之特征。
对于身份信息的保护,欧盟毫无疑问是个人信息保护立法的模范和先驱。欧盟国家最先关注信息通信技术对社会的影响问题,直接引发其于1995年制定欧盟数据保护指令。”⑤国际上的一些洲际和国家对身份信息的法律保护在20世纪70年代就已经开始,到了80年代和90年代就愈趋规范了,如:美国和法国、德国等均将身份信息纳入了隐私方面,并在《隐私法》中有所体现。之后,加拿大、日本、俄罗斯等国先后出台了《个人信息保护法》等,使身份信息的法律保护更具有明确的指向性。
由于身份信息犯罪其固有的特性,涵盖的范围和所涉及的内容均有相当的广度和深度,在国际刑法领域中这种犯罪现象也呈高频出现的特征,尤其网络技术的发展,更使得这种犯罪在快捷性、超越性和渗透性的相互作用下,迅速蔓延开来,在很多国家和地区都有愈发猖獗的表现。于是,联合国于2003年9月29日通过的《打击跨国有组织犯罪公约》和2003年10月31日通过的《联合国反腐败公约》中,对于窃取和冒用他人身份信息等进行跨国有组织犯罪及腐败犯罪的各种犯罪行为作了法律意义上的特定化明确,标志着“身份信息犯罪”其独有的法律性确立。
目前,国际社会对于身份信息犯罪作为一个新的刑法课题,正在展开更有深度和理论性的研究,以便在立法上能够有着更为有效的规范,在刑事司法上也能取得更好的良策。“势不同而理同”这是我国唐代名家柳宗元所倡导的富有哲理的逻辑之论,借用于此,恐怕同样具有寓意。虽然国际刑法领域及其国外一些国家的刑法领域与中国的刑法领域在法域上、理念上等存有不同,然而,对于犯罪的调整从大的方面来讲还是具有共性的,即皆以刑法为轴心。因而国际刑法领域出现了身份信息犯罪的现象,并已形成一个新的刑法术语,这种情况势必也会在我国有所反映,只不过以往我国对这种已经客观存在的犯罪现象缺乏敏锐度和概念感而已。
身份信息犯罪的指向,主要是落实在“身份”与“信息”这两个方面,更为准确地讲,是反映于“信息”方面,包括“个人信息”和“单位信息”,其中个人信息的范围包括:个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。⑥除此之外,随着网络技术的发展,一些新型的个人信息形式逐渐普及,比如个人电子邮件地址、各种网络账号、网站认证密码、个人网络空间地址等等,网络时代的个人信息的范围更加广泛,形式更加丰富多样。个人信息在世界范围内的称谓共有三种,即:“个人数据”、“隐私”、“个人信息”。欧盟的相关国家多用“个人数据”,美国和加拿大等普通法系国家一般使用“隐私”;而日本、韩国、俄罗斯使用的为“个人信息”,这主要是由于各自的法律文化和理念的关系,但三种法律名词的含义大体相同。在我国现行法律层面既无“隐私”的冠名,又无“个人信息”的法律用语,但是从近些年来的刑事司法中所反映出的情况讲,个人信息被窃、被骗的现象比比皆是:孩子一出生,推销奶粉、尿不湿的广告就找上门来;刚买了新车,推销车辆保险、保养服务的电话就整日响个不停,更为可怕是,不法犯罪分子利用他人身份从事的非法犯罪行为却要真正身份人来埋单。⑦为此,在近几年的全国人代会上一直有代表呼吁要求我国尽快推出《个人信息保护法》,其用意在于对利用他人信息的违法犯罪给予法律意义上的针对性有力惩处,还能更好地保护公民人权和信息安全。在我国,“隐私”与“个人信息”的含义,后者的范围明显要大于前者,正如有的学者所说:“‘个人信息控制权’的隐私权所保障的已不限于传统意义上的尚不为人所知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了个人信息,即识别出或者可以识别出个人的所有信息,这些信息可以以文字、图表、图像等任何形式存在,并可以附载于纸张、电磁媒体等任何媒介之上。”⑧另外,我们在谈论个人身份和信息被作为犯罪的对象和条件时,也不应忽视,身份信息犯罪在单位犯罪中也存在着,因为单位也有身份和信息的事实,假冒单位包括假冒国家机关的犯罪行为客观上存在,后果同样严重。
综观我国的实际情况,结合我国对身份信息犯罪的含义推敲,笔者认为,在我国的身份信息犯罪的刑法化定义,应指行为人采用窃取、欺骗、攫取等不法手段,获取他人身份信息,并利用所获信息或信息者身份从事各种非法犯罪活动以及行为人为谋取利益而为他人提供其所需身份信息的行为。
二、身份信息犯罪在我国的现状
“犯罪乃是各种具体犯罪的概称,反映各罪的共性。”⑨的确,从犯罪的形式来讲,尽管各种具体的犯罪表现不尽相同,但是对于犯罪的实质内涵而言是有着共同的性质属性的。对于身份信息犯罪而言,也不例外。尽管身份信息犯罪在我国的刑法领域中还是一个相对陌生的概念,但是从客观上看,这种犯罪行为在我国早已事实存在,并散见于我国现有各种犯罪之中。与身份信息有关的犯罪在我国现行刑法的框架下和众多犯罪有着紧密的关系,笔者暂以现行刑法典编排体例为序,对身份信息犯罪所涉犯罪作简单列举:
(1)危害国家安全罪。如为境外窃取、刺探、收买、非法提供国家秘密、情报罪。其中窃取、刺探、收买、非法提供等手段方式不用多言,其行为对象为国家秘密、情报,其中包括部分涉密单位或个人信息,如国防建设和军队武装力量单位部门的信息,或者掌握国家某项保密文件的人员个人信息等,可谓比较典型的身份信息犯罪。(2)危害公共安全罪。其中组织、领导、参加恐怖组织罪,恐怖组织的活动包括收集特定目标的身份信息,以及给恐怖分子制造假的身份信息,某些重要涉密的单位或个人信息泄露,与恐怖活动也会有或多或少的联系。(3)生产、销售伪劣商品罪。以生产、销售伪劣产品罪为例,行为人在获取了其他名牌产品的生产信息后再采取“以假充真”、“以次充好”的方式制造伪劣产品,并利用所获取名牌产品的信息进行销售谋利,与单位身份信息不无关联。2004年发生于安徽阜阳的“奶粉大头病”案中,就有行为者在以不法手段获得了几家品牌奶粉生产单位的相关信息后,这些不法生产商家或销售者,利用这些信息并以这些品牌生产和销售者身份对带有细菌和化学性含量不符合卫生标准的奶粉在当地进行生产和销售,以致造成一些婴儿吃了这些奶粉而中毒使头变大,严重的导致死亡,不仅给所仿冒的产品和单位带来名誉上的损害,更是利用人们对单位品牌信息的信任严重损害了消费者的权益。(4)破坏金融管理秩序罪。如伪造、变造、转让金融机构经营许可证、批准文件罪和骗取贷款、金融信用票证罪中,都有非法使用其他单位的信息或者非法虚构单位信息的身份信息犯罪的可能。这里要着重提出的信用卡犯罪,包括妨害信用卡管理罪、窃取、收买、非法提供信用卡信息资料罪及信用卡诈骗罪。⑩信用卡犯罪与身份信息犯罪的关系极为密切,可以说直接推动了身份信息犯罪的立法规范进程。行为人使用虚假的身份证明骗领信用卡或者通过偷窥、窃取、欺诈或者利用职务工作之便,获取到持卡人的卡信息,(11)或者并利用此信息实施伪造、变造、冒用等非法行为,给持卡人带来损失,也造成了金融管理秩序的混乱。例如行为人在ATM机的旁边以装置探头等方法秘密窃得持卡人的信用卡信息,之后利用一定的技术手段制作一张“克隆”卡,并以持卡人的身份大肆消费或者取款套现,类似案件在全国有很多的实例。国际范围内普遍存在的“网络钓鱼”,就是典型的以网络不法手段来获取他人信用卡号码、账户用户名、密码和社会保障卡等金融资料,进而诈骗犯罪的身份信息犯罪。另外,洗钱罪是身份信息犯罪的一个典型下游犯罪,利用非法获取的他人身份信息帮助自己从事非法洗钱工作,目前这也成为国际范围内打击身份信息犯罪的一个重点。(5)金融诈骗罪。除了上文提到的信用卡诈骗罪,在其他集资诈骗、贷款诈骗、金融凭证诈骗、有价证券诈骗、保险诈骗的犯罪中,身份信息犯罪也均有反映。(6)侵犯知识产权罪。刑法从第213条到第219条,包括假冒注册商标罪、非法制造、销售非法制造的注册商标标识罪到侵犯商业秘密罪的8个罪名,若将注册商标信息纳入到单位身份信息的范围中,则这其中的身份信息犯罪更是普遍存在。另以侵犯商业秘密罪为例。“世界各国及相关组织对商业秘密的概念均有界定,在称谓上,有的称为商业秘密,有的称为技术秘密,有的两者混用,还有的称工商秘密,未公开的信息等。”(12)我国采用的是商业秘密,按我国1993年颁布的《反不正当竞争法》规定,商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。而我国现行刑法就沿袭了这个定义。那么,行为人在实施行为中就是以不法手段获得了他人的商业技术信息和经营信息,(13)并利用此信息及他人的身份从事不法的商业活动,从而给他人(权利人)造成重大损失,与身份信息犯罪关系密切。(7)扰乱市场秩序罪。其中也或多或少有身份信息犯罪的存在,像虚假广告罪、合同诈骗罪、非法经营罪是比较明显的含有单位身份信息犯罪的特征。(8)侵犯公民人身权利、民主权利罪。其中拐卖妇女、儿童罪,收买被拐卖的妇女、儿童罪在确定拐卖和收买的对象时必定要涉及到非法获取个人身份信息的内容。侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪,这两个罪名与身份信息犯罪貌似没有什么直接关系,但是以非法开拆他人邮件、电报的方式获取他人身份信息并用来实施犯罪行为的情况也可能存在,与其他涉及身份信息犯罪的罪名不同的是,它们与身份信息犯罪不是目的行为和手段行为的关系,而是手段行为和目的行为的关系。(9)侵犯财产罪。如诈骗罪,行为人通过不法手段获取他人身份信息的目的往往是用于诈骗。利用非法取得的他人信息,通过手机短信的方式谎称车祸或者急病骗取他人亲属的钱财的诈骗方式已经屡见不鲜;冒充算命大师,利用非法取得的他人信息获取信任后要求破财消灾的行骗案件也频频曝光;现阶段随着网络技术的发展,通过设立虚假的网络地址、网上银行、网上购物等方式进行的诈骗行为逐渐增多,可以说诈骗罪应该是与身份信息犯罪联系最为密切的犯罪之一。再如敲诈勒索罪,司法实践中,行为人以他人隐私(包含于个人身份信息之中)相威胁以索取财物的并不少见。既然提到利用隐私,侮辱罪中当然也有身份信息犯罪的影子。(10)扰乱公共秩序罪。如招摇撞骗罪,行为人冒充国家机关工作人员身份招摇撞骗,与事先通过不法手段获取国家机关工作人员的身份信息当然也会有关联。2008年6月,长沙市某区法院就审理了此类案件,该行为人利用所获得的他人个人信息,冒充当地财政厅的副厅长,通过与女子相亲的方式骗取钱财,最终因招摇撞骗罪获刑两年。其他涉及到身份信息犯罪的还有伪造、变造、买卖国家机关公文、证件、印章罪,盗窃、抢夺、毁灭国家机关公文、证件、印章罪,伪造公司、企业、事业单位、人民团体印章罪,伪造、变造居民身份证罪,这些罪名中可能涉及到的是身份信息犯罪中利用他人信息虚构身份,而非法使用窃听、窃照专用器材罪,非法侵入计算机信息系统罪等涉及到的是非法获取他人身份信息的手段。此外要提到是有关黑社会性质的犯罪中的身份信息犯罪,“由众多成员组成,有严密的组织性和组织亚文化,凭借组织暴力和权力庇护来非法控制一定的社会区域或行业,以牟取经济利益为最终目的的半隐蔽的社会群体。”(14)在这类犯罪中的身份信息犯罪主要是以黑社会(性质)组织或成员为了掩盖其真实的身份,自身使用的就是虚假的单位或个人信息,在犯罪过程中更是少不了非法获取他人身份信息或者冒用他人身份信息,用以从事洗钱犯罪、各种诈骗犯罪、敲诈勒索犯罪等等。(11)妨害国(边)境管理罪。如组织他人偷越国边境罪,提供伪造、变造的出入境证件罪、出售出入境证件罪,偷越国边境罪,身份信息犯罪的特征比较明显不再多言。(12)危害国防利益罪。这类犯罪中涉及到身份信息犯罪的有冒充军人招摇撞骗罪、伪造、变造、买卖武装部队公文、证件、印章罪、非法生产、买卖军用标志罪,身份信息犯罪的特征也比较明显。(13)贪污贿赂罪。在这类犯罪中,身份信息犯罪主要存在于贪污罪、受贿罪、职务侵占罪和挪用公款罪、挪用资金罪中。如贪污罪,根据《联合国反腐败公约》,在贪污受贿型犯罪中,行为人往往在国内外制造多种虚假身份,企图隐瞒非法收入,理清身份信息犯罪对于打击腐败犯罪起着相当重要的作用。(14)军人违反职责罪。涉及到其中的非法获取军事秘密罪、为境外窃取、刺探、收买、非法提供军事秘密罪、故意泄露军事秘密罪、过失泄露军事秘密罪等。
以上是笔者列举的我国身份信息犯罪的主要现状,并不周全,只为说明身份信息犯罪的触角已经深入到我国经济、社会生活的各个领域,有关身份信息的犯罪行为确已广泛存在。
三、身份信息犯罪的中国化立法
“立法总是时代的反映,作为立法的内在精神品格的立法指导思想和基本原则,总要随时代嬗进而嬗进。”(15)的确,就立法而言,所要体现的是法律规范能够起到及时、准确、适时的涵盖作用。这个规则对于综合立法还是专门立法都是适用的,同理,在对身份信息的保护及对侵害身份信息的惩处的法律创制上,同样要随时代的嬗进而嬗进,从而创立富有实用价值的法律规范。在当今的信息年代中所暴露出的身份信息被窃取、被利用等等情况之普遍着实令人担忧,尤其是个人的信息经常会通过网络、手机等等高科技的通讯途径泄露传播,即使是隐秘信息也已经到了无隐秘可言的地步。为此,在我国从2003年开始就有全国人大代表提案要求国家尽快出台《个人信息保护法》。如:全国人民代表孙桂华作为司法界的代表认为:“个人信息受侵犯情况呈蔓延之势,通过立法尽快制定出台保护个人信息的法律刻不容缓。”主要理由有三:“第一我国社会的不断发展,无论是政府部门还是各种非政府部门或者组织,在进行活动时,往往会收集、保存大量的个人信息,特别是随着信息技术的不断发展,批量处理和传递个人信息已经越来越容易,个人信息遭到不当收集、恶意使用、篡改乃至扰乱公民个人安宁生活进而危及其生命、财产安全的隐患也就会随着出现。其次,关于遏制信息的自由流动和加大市场主体的交易成本问题。再次,个人信息安全问题形成我国新的贸易壁垒。诸如我国一些大型企业集团经常被国外市场当地禁止收集客户信息,主要的理由就为我国没有相关信息保护法律。(16)另外,全国人大代表,辽宁大学法学院教授石英也多次建议国家要创立个人信息的保护法律,以便能在立法中明确相关各方的法律权利、责任与义务,更好地保护个人信息安全。还有许多人大代表认为创立《个人信息保护》的目的,是明确行政监督部门的责任范围、权力过界、执法限度、执法要求、法律责任和制裁标准。对于严重侵犯个人信息的行为,构成犯罪将要予以刑事制裁,当然,对于单位信息而言,虽然目前的研究还不多,但是单位具有身份和特定信息的情况事实存在,“企业名册”的当街叫卖也不是新鲜事,对单位信息安全的保护也应给予同样的关注。
无论是个人信息,还是单位信息,在受保护的法律层面讲,价值衡量性均是相同,而人大代表的呼吁,专家学者的理性倡导,这些都意味着法律在保护身份信息方面的渴求性,其根源于身份信息对于单位或者自然人的至关重要性,以及它对所涉的领域的覆盖性和宽泛化。在国家有了身份信息方面的专门法律后,刑事法律在对其保护的力度和张力上就更显强劲,所以说,专门法是刑法处理的基础,而刑法是专门法的依仗。正如有学者所言:“为使个人信息保护法能够顺利实施,也为了体现刑法的权威性和公正性,我们认为,《个人信息保护法》通过以后,时机合适时,应由最高人民法院通过司法解释的形式,对法律中涉及刑事责任的几个条文,进一步予以明确。”(17)
我国在制定保护个人、单位信息方面的法律时,应该考虑到与刑事法律的调整相衔接,以便使得刑法在救济时能够在含义明晰的状况下进行。就我国目前身份信息犯罪的处理现状看,大致是反映出两种原则,一种是直接归入下游犯罪罪名。也即将身份信息犯罪行为作为下游犯罪的预备行为,并不单独定罪。例如;对于以盗窃、利诱、胁迫或者其他不正当手段获取权利人商业秘密的,就按侵犯商业秘密罪处理。又如,行为人以不法手段获得被害人信用卡的信息,后进行仿真非法制造假的信用卡进行使用等,就以信用卡诈骗罪处理。另一种是依照身份信息犯罪的手段行为确定罪名。譬如刑法第177条窃取、收买、非法提供信用卡信息资料罪即为此典型;再如政府信息资源主管部门工作人员,因贪污、受贿故意泄露他人身份信息的,由于犯罪主体有其身份职务的特殊性,故从刑法调整而言,对其以职务犯罪处理更加合符刑法的要求,因而以贪污罪、受贿罪等进行处理。由于目前我国刑法对身份信息犯罪的规范尚未完善,现有罪名未必能使身份信息安全得到全面保护,这也给身份信息犯罪的研究和中国化立法留下足够的空间。
值得期待的是,对于身份信息犯罪在刑法调整中的体现,在我国最高立法机构中也已有明显的反映,在刚刚公布的刑法修正案(七)草案的第六条,即为对侵犯公民个人信息的犯罪的专门规定,也有不少刑法学者提出了对此条款的意见或者建议创立骗取信息谋取利益罪、非法获取他人信息谋利罪等等,虽然草案的规定还不够完善,至少反映了我国从实务界到理论界对身份信息犯罪的开始予以关注。从刑法的角度讲,对于身份信息犯罪不只是为我国刑法学创设或引进一个新的名词,更是要使将这种犯罪作为一类特定属性的犯罪进行必要的专门规范。现有刑法规定对身份信息犯罪不可能做到包揽,换言之,尽管对于这种犯罪在不同的情况下可以根据现有的刑法罪名依照不同的方式分别处理,但毕竟罪名有限,而身份信息犯罪的行为方式多样,不能面面俱到,故有理由为涉及身份信息犯罪的行为设立更符合刑法罪刑相当原则的罪名。至于立法模式的选择,既可以用刑法的修正案形式作以修改,也可以通过司法解释的渠道来进行修正,有必要的话通过附属刑法的方式来进行规定也不为过。一旦刑法在这方面的立法能赢得完备后,势必就会让国家制定的专门保护信息的法律有实际的司法性价值,从而形成一套新法律机制应对身份信息犯罪的发展。依笔者之见,对于身份信息犯罪在立法上的体系,应该是一个由明了到深刻、由意识到含义、由非刑事到刑事这样一个循序渐进过程,刑事立法在对这种犯罪的构成标准、罪名把握等等方面更需要体现出中国化的特征。
综上,笔者认为,身份信息犯罪问题既是一种新的法律课题,又是一个客观存在的问题,需要我们去进行各方面的探索,为惩处这种犯罪阻止其在我国的蔓延服务。
注释:
①参见杨诚:《身份犯犯罪立法的国际动态及其启示》,载《政治与法律》2008年第8期。
②此处及以下的“他人”包括自然人和法人。
③参见张明楷:《刑法学》,法律出版社,2007年版,第93页。
④行为人利用不法手段将获得他人的有关信息为其所用,并以他人的名义来作为犯罪行为之代替。
⑤引自周汉华著《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第30页。
⑥周汉华著:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第3页。
⑦http://www.wjgaj.gov.cn/newsl/shownews.php?id=48,访问于2008年11月2日。
⑧周汉华著:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第49页。
⑨曲新久著:《刑法的精神与范畴》,中国政法大学出版社2000年版,第126页。
⑩为了方便统一论述,此处暂不拘泥于刑法典编排体例。
(11)这里的卡信息,包含在我们所说的个人身份信息的范围内。
(12)赵天红著:《商业秘密的刑事保护研究》,中国检察出版社2007年版,第1页。
(13)此处的商业技术信息和经营信息作为单位信息的内容,被纳入身份信息的保护范围内。
(14)郭子贤著:《黑社会(性质)组织形成研究》,知识产权出版社2006年版,第27页。
(15)周旺生著:《立法学》,法律出版社2004年版,第66页。
(16)http://www.npc.gov.cn/huiyi/dbdh/11/2008-03/11/content_1413473.htm,访问于2008年11月2日。
(17)周汉华著:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第91页。