公安網絡執法與個人信息保護問題研究

閔婉

摘要：信息網絡時代，我國公民個人信息安全面臨嚴峻挑戰。公安機關一方面通過打擊個人信息違法犯罪行為，有力促進了公民個人信息的法律保護，另一方面，公安機關的網絡執法權也會在某些特殊情況下與公民個人信息保護權產生沖突。要協調好二者之間的關系，加強公安網絡執法對個人信息的保護，應當進一步健全執法依據、轉變執法理念、提高執法能力。

關鍵詞：公安網絡執法；個人信息；個人信息權；個人信息保護

一、我國個人信息保護的現狀

（一）個人信息與個人信息權

個人信息是指能據以識別自然人個人身份情況或個人活動軌跡的各類單項信息或組合信息，既包括已公開的信息，如自然人的姓名、性別、職業等，也包括未公開的信息，如自然人的年齡、住址、身份證號碼、電話號碼、通訊地址、婚姻狀況、財產狀況、醫療狀況、賬號密碼、行蹤軌跡等。個人信息權是指自然人對其個人信息享有的控制、使用和處分的專有權利。除法定特殊情形外，任何組織和個人收集、使用、儲存、處理或公開自然人的個人信息，必須事先征得信息權利人的同意。個人信息權是自然人的一項基本人權，是權利主體人格尊嚴和人格自由的體現。

（二） 我國個人信息保護的現狀

在數字化技術飛速發展的信息時代，信息正成為一種重要的社會資源，可以創造巨大的商業價值，用戶的個人信息是經營者展開精準營銷的重要依據，在這樣的時代背景下，個人信息成為一些不法分子手中可以交易的“商品”，個人信息安全面臨著嚴峻的挑戰。一方面，對侵權人來說，侵犯個人信息權成本低、收益高，從而導致各種違法收集和使用個人信息的行為無孔不入，從垃圾信息到隱私曝光，從身份盜用到網絡詐騙，這些網絡上司空見慣的違法犯罪行為無不起始于個人信息的違法收集和使用。另一方面，對權利人來說，個人信息的自力保護變得越來越困難，大數據背景下，功能強大的數據處理系統使得信息的收集和處理變得更加便捷，更加隱蔽，大量看似零散不可識別的個人信息數據經過計算機系統的自動分析和整合，最終轉換成為可識別性的信息數據，在權利人毫不知情的情況下被濫用，權利人對此根本無從防范。加之云計算技術的日益進步，使得互聯網傳統邊界逐步消失，各種數據遍布于網絡以及云端，數據泄露的風險不斷加劇。

上述兩方面的原因共同導致了當前侵犯個人信息違法犯罪行為屢禁不止，嚴重破壞了網絡社會的安全和秩序，也嚴重損害了信息權利人的合法權益。中國互聯網協會發布的《中國網民權益保護調查報告（2016）》顯示，有54%的網民認為個人信息泄露嚴重，其中21%的網民認為非常嚴重；84%的網民親身感受到了個人信息泄露帶來的不良影響。由此可見，當前我國個人信息保護的形勢相當嚴峻。

二、公安網絡執法與個人信息保護的關系

（一） 公安網絡執法的職責

根據我國《網絡安全法》、《人民警察法》及其他法律法規的規定，我國公安網絡執法的職責主要包括以下三個方面的內容。

1.打擊網絡犯罪行為。即偵破各類網絡犯罪或者為其他類型的犯罪行為提供網絡線索，維護網絡社會的安全和秩序。

2.網絡管理。包括網絡主體管理，網絡安全管理以及網絡信息管理三個方面的職能。網絡主體管理是對互聯網上網服務營業場所的規范合法經營進行監督和管理。網絡安全管理是對計算機信息系統的安全進行監督和保護。網絡信息管理是通過日常巡查，及時發現并處理網絡謠言、淫穢色情等各類違法犯罪信息和有害信息，并對違法發布相關信息的網民和網絡經營者進行教育警示或治安處罰。

3.提供網絡便民服務。即通過各類網絡平臺發布典型網絡犯罪案例和警示防范信息，開展網上法制宣傳教育，促進網民提高法治意識，提升網絡安全防范意識和防范能力，并接受網民舉報網絡違法犯罪線索。

（二）公安網絡執法對個人信息保護的促進

公安機關承擔著打擊個人信息違法犯罪的重要職責，是為個人信息提供國家強制力保護的中堅力量。中國互聯網協會、國家互聯網應急中心聯合發布的《中國互聯網站發展狀況及其安全報告（2017）》顯示，2016 年公安機關共偵破侵犯個人信息案件 1800 余起，查獲各類公民個人信息 300 億余條。

根據侵犯個人信息權的行為性質不同，公安網絡執法對個人信息的保護可以分為兩大類型。

1. 打擊侵害個人信息的一般違法行為。我國《網絡安全法》明確規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。如違反該規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。該規定為公安機關保護個人信息權的網絡行政執法行為規定了明確的執法權限和處罰標準。

2.打擊侵害個人信息的犯罪行為。根據我國《刑法》規定，違反法律、行政法規、部門規章有關公民個人信息保護的規定，竊取或者以其他方法非法獲取公民個人信息的，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。最高人民法院和最高人民檢察院聯合發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對于上述條款中的“情節嚴重”和“情節特別嚴重”的具體情形均作出了明確的規定。這些相關規定為公安機關偵辦侵害公民個人信息罪案件，依法保護公民個人信息權提供了明確的法律依據。

（三）公安網絡執法與個人信息保護的沖突

公安機關網絡執法是國家公權力介入網絡社會管理的重要手段，公安機關的網絡執法權不可避免地會在某些特殊情況下與公民的個人信息保護權產生沖突。

1.公安機關基于虛擬人口管理的需要對公民個人信息進行收集、儲存和使用。通過網絡實名制的推行，公安機關能夠對網絡用戶的個人信息進行全面的收集和儲存，建立起網絡人口信息數據庫，從而實現對網絡虛擬人口的實有化管理，這種管理方式有利于公安機關實現對重點人員的重點防控，有利于網絡違法犯罪行為的偵破，對網絡社會的治安防控具有積極的推動作用，但是對網絡用戶而言，這樣的管理方式無疑意味著其個人信息權的部分讓渡。endprint

2.公安機關基于偵破網絡違法犯罪行為的需要對公民個人信息的收集、儲存和使用。公安機關在偵辦違法犯罪案件時，基于查找辦案線索或者調查取證的需求，可能需要強制性地對相關公民的個人信息進行偵聽、查詢或者儲存，其中甚至會包括公民的行蹤軌跡、通訊信息等隱私類信息，這種情況下，特定公民的個人信息權與公安機關的網絡執法權必然產生沖突。

三、加強公安網絡執法對個人信息保護的路徑

（一）健全執法依據

長期以來，我國關于個人信息保護的有關制度散見于憲法、民法、刑法、居民身份證條例、電信條例等各類法律、法規之中，缺乏系統性和整體性。近年來，隨著個人信息侵權問題的日益嚴重，個人信息保護的法律制度也在不斷制定和完善中，2012年全國人大常委會頒布的《關于加強網絡信息保護的決定》首次針對個人信息保護問題進行了專門的系統性立法，2013年工信部頒布的《電信和互聯網用戶個人信息保護規定》則對提供電信服務和互聯網信息服務過程中收集、使用用戶個人信息的活動進行了專門的規制。2016年頒行的《網絡安全法》作為一部網絡安全領域的基本法，以專章的形式對網絡信息安全問題進行了詳細的規定，極大地推動了我國個人信息保護的立法進程。但我們也應當認識到，《網絡安全法》畢竟是一部調整國家網絡安全和秩序的基本法，其立法重心是國家的網絡空間戰略發展和網絡體系整體的安全和秩序，視角更宏觀，個人信息保護問題只是作為信息安全的一部分內容進行的規制，具體性仍顯不足，因此，要從私權的角度全方位規范個人信息保護問題，制定一部專門的《個人信息保護法》是必要的。只有不斷健全個人信息保護的相關法律法規，公安機關的網絡執法行為才能真正做到有法可依，執法有據。

（二） 轉變執法理念

一是要樹立保障私權的理念。保障私權是現代法治社會的基本理念，即國家公權力的行使和運作應當以保障公民私權利為基本出發點。在公安網絡執法中，應當時刻保持公安執法權對公民私權的充分尊重和保障，而個人信息權是公民私權利中的重要內容，公安網絡執法中應當嚴格依法履行職務，避免侵犯個人信息權。除法定特殊情況外，公安機關對公民個人信息的獲取和使用應以權利人知情并認可為前提，且應對其在執行職務中獲取和知悉的公民個人信息妥善儲存，避免泄露。

二是要樹立程序正義的理念。相對于實體正義注重結果的正當性而言，程序正義的側重點在于形成結果的過程和結果據以形成的程序本身應當具有正當性、合理性。程序正義是對實體正義的有效保障。在行政執法領域，程序正義是保障行政權力在合法范圍內運行，避免其濫用的有效有段。公正的程序能使行政執法關系相對人受到平等的對待，保障其不因行政公權力的強勢地位而受到不公正待遇。在公安網絡執法中，公安機關的執法權有強大的國家強制力作為后盾，公安機關的公權力對執法相對人的私權利具有極強的控制力和影響力，該權力的行使事關執法相對人人身權的限制和財產權的處置。而現實中，公安網絡執法程序性規范缺失現象嚴重，程序正義的觀念尚未完全貫徹到執法實踐中。只有樹立起程序正義理念，在公安網絡執法中將程序合法與實體合法等同對待，確保執法環節和執法流程嚴格遵循法定程序，才能真正將公安網絡執法權限定在法定范疇內，避免因其擅自越界而侵犯公民的個人信息權。

（三） 提高執法能力

網絡侵犯個人信息違法犯罪行為發生在網絡空間，網絡的虛擬性和跨域性特點導致這類違法犯罪行為發生地難以確定，行為人身份難以查證，案件偵破難度大。此外，侵犯個人信息罪案件中，非法獲取個人信息的數量是定罪量刑的重要依據，而據以認定該事實的證據往往都是以網絡信息數據的形式存在于虛擬空間中，這類電子證據極易銷毀和破壞。從技術上看，執法人員具備專業的知識和技能是收集和固定該類證據的前提條件，從法律上看，如何在取證過程中確保取證程序及證據本身的合法性是保障證據證明力的關鍵因素。因此，辦理個人信息違法犯罪案件對公安網絡執法人員的執法能力提出了更高的要求。

從網絡辦案實踐來看，公安網絡執法能力是一種綜合能力，除應具備傳統執法環境中必備的偵查破案能力和行政執法能力外，還要有應對網絡信息化環境的能力，如對不斷更新的網絡知識和計算機知識的學習和應用能力，對持續發展的網絡領域法律法規的學習和應用能力等。只有不斷加強公安網絡執法隊伍的專業化建設，持續提高公安網絡執法人員應對網絡執法辦案環境的綜合能力，才能在具體個案中準確區分罪與非罪的界限，準確識別、精準打擊侵犯個人信息違法犯罪行為，同時確保公安機關自身的執法規范化，避免因違法執法侵犯公民個人信息權，切實做到保護公民個人信息合法權益。

[參考文獻]

[1]劉海年.淺析警察執法規范化建設[J].公民與法.2012（9）.

[2]肖少啟.個人信息法律保護路徑分析[J].重慶大學學報（社會科學版）.2013（4）.

[3]張偉珂，李春華.法治公安視域下公安執法規范化實證研究[J].中國人民公安大學學報（社會科學版）.2015（4）.

[4]陳璐.論《網絡安全法》對個人信息刑法保護的新啟示[J].法治研究.2017（4）.

基金項目：湖北省教育廳2017年度科學技術研究課題：《公安網絡執法與個人信息保護研究》（項目編號：B2017236）；湖北警官學院2017年度科研課題：《虛擬社會的治安問題及防控對策研究》

（作者單位：湖北警官學院法律系，湖北 武漢 430030）endprint