網絡警察執法過程中對公民個人信息的保護研究

李 艷 李 進 禹竹蕊 徐 紅

（四川警察學院 四川 646000）

0 前言

根據中國互聯網信息中心CNNIC今年7月發布的《第32次中國互聯網絡發展狀況統計報告》顯示，截至2013年6月底， 我國網民規模達5.91億，我國手機即時通信網民數為3.97億?；ヂ摼W已成為公眾用來交流、獲取信息的首要工具。然而，任何科技既可以用來行善，也可以用來作惡。2010年國務院新聞辦公室發布了一份《中國互聯網狀況白皮書》。白皮書顯示，公安機關辦理的各類網絡犯罪案件已經從2007年的2.9萬起，2008年的3.5萬起，發展到了2009年的4.8萬起，增長很快。RSA（反網絡欺詐中心）則指出目前每分鐘就有232臺計算機被惡意軟件感染，網絡犯罪分子以閃電般的速度在開發攻擊和新惡意代碼。網絡安全形勢十分嚴峻。

1 網絡警察擔負的主要職責

1998年，公安部正式成立“公共信息網絡監察局”，中國自此有了專門的“公共信息網絡監察人員”對互聯網進行監督和管理，打擊網絡違法犯罪，這種新生網絡執法部門被稱為“網絡警察”。根據我國《中華人民共和國人民警察法》、《中華人民共和國計算機信息系統安全保護條例》等法律法規，網絡警察的主要職責包括：

1.1 行政管理

主要是指對網站及網絡運營商進行必要的管理。以及對于網絡行為主體尚未觸犯刑律，但違反了治安管理處罰法的行為進行管理，處罰。如網絡賭博、網絡色情信息泛濫，網絡警察應全天候監控，做到隨時發現，隨時取締，凈化網絡環境。

1.2 安全防范

指導、協調、檢查、監督黨政機關、金融、重點生產部門、通訊等單位的計算機網絡安全保護工作，建立健全管理制度并完善防范機制；對各部門、各機關的局域網和因特網上的安全保衛進行管理；組織和指導對計算機病毒及計算機災害事故的防范、處置工作；對有關公共信息網絡安全的法律、法規的執行情況實施監督等。

1.3 計算機犯罪案件偵查

負責掌握網絡違法犯罪的發展動態，研究網絡違法犯罪的特點和規律，提出防范和打擊網絡違法犯罪的對策。網絡警察依照《中華人民共和國刑法》以及其他法律法規的相關規定，嚴厲打擊計算機犯罪。

1.4 網上情報信息搜集

網絡警察還有一項重要職能就是配合刑偵、治安、禁毒等公安業務部門發現利用互聯網信息技術的違法犯罪案件線索情報，偵破刑事案件，收集、固定犯罪證據，抓獲犯罪嫌疑人等專門工作。這也是目前網絡警察的主要工作領域之一。

2 網絡警察執法與公民個人信息保護的沖突

2.1 個人信息的概念與內涵

個人信息是與特定個人相關的信息，是一個自然人非常重要的人格權之一。個人信息具體包括：（1）標識個人自然情況的信息，如性別、出生日期等。（2）標識私人的并且與公共利益無關的活動的數據資料，如日常生活、教育背景等。（3）標識私人隱秘范圍的數據資料，如個人居所、日記等。（4）與自然人上網有關的個人數據資料，如IP地址、網上購物記錄等。個人信息中很多是特定個人不希望他人知道、干擾、涉入的、與公共利益無關的數據資料、個人生活或私人生活領域，這些也稱為個人隱私。

2.2 網絡警察執法與個人信息保護的沖突

互聯網的發展使得信息傳遞和處理更加方便、快捷，尤其是網上金融交易、網絡購物、網絡聊天等基于網絡行為的實現，大量以個人為主體的信息在網上流動。使得個人信息的泄露、濫用成為新的信息公害。在網絡環境下，對個人信息安全造成威脅的行為主體主要來自于政府部門、企業和商家、具有好奇心理的網絡個人用戶以及黑客等。政府機關對個人信息的獲取的一種重要方式是調查，它是指政府機關對某些事實進行調研查實活動。網絡警察執法即屬于一種司法機關的調查活動。

網絡警察在履行計算機犯罪偵查職能的過程中，往往會使用各種技術手段依法搜查網絡系統或計算機系統以尋找、發現與違法犯罪案件有關的電子證據，在這些計算機系統中存放著大量個人信息，比如某個特定人的駕駛記錄、醫療記錄、信用卡記錄、納稅記錄、工作記錄等等。凡是每一個人與外界發生聯系而產生的種種數據資料都可能成為搜集的對象。當這些數據被除自己之外的其它人或組織搜集以后, 這些數據用在何處、如何使用便都成了未知數,個人信息安全受到嚴重威脅。

另外，為了加強對互聯網的控制，不少國家都采用了網絡監控技術。如歐盟為了應對國際恐怖主義活動, 曾試圖制定互聯網監視公共準則, 通過電信公司和網絡服務商對公民的電子郵件和電話進行監視。網絡服務商往往會在網絡管理部門的要求下, 對網絡內容進行監視,對有問題的內容進行刪除和拒絕上網, 并在公安機關、司法部門的要求下, 提供網絡個人信息資料, 監看用戶的上網行為。在美國，隨著社交網絡發展迅速，2012年其相關部門已開始起草監控twitter和facebook等社交網站的政策。同樣，荷蘭司法機關也要求該國所有的互聯網服務提供商都必須安裝網絡監控設備，以便對實施犯罪的互聯網用戶進行有效地追蹤。這些措施雖然都是從維護公共利益出發，但是如果這些權力一旦濫用，必然對用戶個人信息安全造成威脅。

3 網絡警察執法過程中對公民個人信息的保護措施

對于網絡警察執法過程中公民個人信息的保護問題，是世界各國刑事程序立法不能回避的問題，雖然不同國家有不同的考慮，但有一點是相同的，即反對片面地強調某一個方面，不允許以漫無邊際的數據搜索代替對特定案件犯罪證據的搜查，也不允許公民的隱私權凌駕于國家刑事司法權之上。筆者認為可以從法律和技術兩個方面來尋求解決方法。

3.1 完善相關的立法

盡快地完善網絡立法，明確網絡執法部門的職責和權限，規范網絡執法的程序以及確立個人信息保護是解決問題的關鍵。

國際上有不少國家在網絡執法及公民個人信息保護方面的作出了明確的法律規定。如在美國，如果網絡警察需要搜查扣押有關的電子證據必須遵守電訊隱私法（Electronic communication Privacy Act, ECPA），ECPA規范計算機犯罪偵查人員如何從網絡服務供應商處獲得存儲的帳號記錄和內容；在規范信息收集、利用、發布和隱私權保護方面有《信息自由法》、《隱私權法》、《電子通信隱私法》、《兒童在線隱私權保護法》、《數據保密法》等；2009年美國頒布關于建立數據泄漏通報標準的法案，即《2009個人隱私與安全法案》以及《數據泄漏事件通報法案》。在歐盟，迄今頒布《關于個人資料的運行和自由流動的保護指令》、《關于與歐共體和組織的個人數據處理相關的個人保護以及關于此種數據自由流動的規章》，《關于在電子通信領域個人數據處理及保護隱私權的指令》等法律法規；2001年設立歐盟數據保護監督專員職位，其職責是確保所有歐盟機構和組織在處理公民個人數據時尊重公民的隱私權。加拿大頒布有《隱私法》、《個人信息保護與電子文件法》等法規，在機構設置上，加拿大聯邦的個人信息保護專門機構是隱私專員辦公室，其職責包括受理和調查個人信息侵權投訴、對私營部門和政府機構的個人信息保護政策措施進行審計等。

目前我國也在這些方面出臺了一些法律法規，2012年第十一屆全國人民代表大會常務委員會第三十次會議通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，2012年公安部頒布的《公安機關執法公開規定》，明確規定“公安機關不得向權利人以外的公民、法人或者其他組織公開涉及商業秘密、個人隱私的執法信息?！钡乾F有的這些法律法規還無法解決面臨的問題，比如迄今我國尚無完善的制度對政府獲取個人信息的權利作出規定。我國需要盡快出臺一系列相關法律法規，對網絡執法部門收集網絡信息的依據及范圍、處理和公開網絡信息的權限、個人對網絡信息的權利、非法調查的救濟途徑等問題進行明確規定。最終可以讓網絡警察進行調查取證、網絡監控等執法活動的同時盡最大可能保護公民個人信息安全，維護公民的網絡隱私權。

3.2 尋求信息技術的幫助

網絡警察維護網絡虛擬世界安全的同時最大化地保護公民個人信息，這很大程度上需要制定相應的法律法規來解決，除此以外借助一些信息技術保護手段。比如網絡警察在搜查計算機犯罪線索過程中可借助于專業人士的技術支持，利用最新的計算機取證技術，提高搜查效率，在海量數據中迅速發現、查獲電子證據，從而將對第三方利益的侵害減少到最小。另外還有：

（1）P3P（Platform for Privacy Preferences Project）隱私參數項目平臺，這是美國推行的一種隱私警報技術。它可以讓消費者掌握自己的網上隱私，并結合數字簽名和數字證件技術讓用戶自己決定透露哪些隱私，網站和用戶通過協商決定個人信息的適用范圍。P3P包括一個計算機可讀的、可用于描述網站安全策略和用戶自我識別的隱私參數的詞匯表及句法。當某一用戶請求一個網頁時，該網站的P3P策略文件會被發送至瀏覽器，將文件與用戶隱私參數選擇進行對比。并且當兩者間有沖突時，會發送一份警告。

（2）DB2匿名解決方案，采用密碼加密技術，將相關數據進行加密，從而允許企業用戶和政府部門在不透露隱私數據的前提下分享彼此信息。

（3）借助Burnt Cookies、Surfsecret、Cookies Crusher等軟件幫助用戶處理cookies所有的文件夾，清除來自cookies的追蹤記錄，以保障用戶個人信息安全。

4 結束語

網絡虛擬世界的安全有序是社會公共安全的重要組成部分，關系到國家安全和社會穩定。打擊網絡違法犯罪、開展互聯網安全監管、保障國家網絡與信息安全是網絡執法部門的神圣使命。在網絡警察執法過程中由于其職權與權限還不夠明確，容易對公民個人信息安全形成威脅。這需要我國盡快地完善網絡立法，明確網絡執法部門的職責和權限，規范網絡執法的程序，確立網絡隱私權保護。同時借助于網絡中公民個人信息保護的相關計算機技術手段，在網絡執法過程中最大化地保護公民個人信息。

[1]楊永川等著，《計算機犯罪偵查》[M]，2006年，清華大學出版社，196-198

[2]朗慶斌等著，《個人信息保護概論》[M]，2008年，人民出版社，7-9

[3]徐云峰著，《網絡倫理》[M]，2007年，武漢大學出版社，142-143

[4]李進著，《信息網絡安全監察》[M]，2009年，四川大學出版社，176-177

[5]金誠著，《轉型期中國警務研究》[M]，2007年，公安大學出版社，148-150

[6]石雁，《政府網絡監管與個人隱私保護》[J]，成都信息工程學院學報，2006年第1期