联系我们
|
English
首页
中心介绍
中心简介
学者风采
中心成员
学术研究
典型案例
民商法学
刑事法学
行政法学
电信/信息法学
诉讼法学
综合研究
热点问题
立法动态
热点新闻
专题讨论
法学教室
法学课程
读书时光
学术交流
在线投稿
来搞推荐
学术沙龙
活动章程
往期活动
首页
>>
电信法与信息法学
>>
正文
赵正群:盗用个人信息行为的违法性及其法律责任论析———对“罗彩霞案”的信息法解读(一)
发布时间:2016-07-15 浏览:665次
收稿日期: 2012-04-11
基金项目: 国家社科基金重点项目( 11&ZD072)
作者简介: 赵正群,南开大学法学院( 天津 300071) 教授,主要从事宪法和行政法、信息法与人权法及其相关的诉讼法研究;王进,南开大学法学院硕士生。
摘要: 盗用个人信息的行为在中国已经十分普遍并正在肆虐全球。由名列中国“2009 年十大影响性诉讼”之一的“罗彩霞案”所引发的基本问题可以被概括为,应当如何确认盗用个人信息行为的违法性及全面确认其法律责任问题。盗用个人信息行为侵犯了受宪法保护的人格尊严和自由,也侵犯了公民的人身权和财产权,破坏了社会诚信体系,应当依法追究其民事、行政和刑事责任,从而建构起我国惩戒盗用个人信息行为的法律责任体系。
关键词: 信息法; 盗用个人信息行为; 违法性; 法律责任
“罗彩霞案”的民事诉讼最终以调解结案,虽然对当事人来说矛盾得以化解终究是件好事,但对于本案引发的众多法律问题而言,调解显然不是一个确切的法律结局。作为一直关注本案进程的笔者,拟把本案定位为是一起盗用个人信息并导致严重后果的案件,由此引发出对信息法制建设中的一个重要问题,即盗用个人信息的违法性与法律责任问题的专门研讨。
一、盗用个人信息行为的法律界定
个人信息从广义上讲应包括个人的内心、身体、身份、地位以及其他关于个人事项的事实、判断、评价等信息。从可规范的角度出发,本文倾向将个人信息界定为包含可以识别出信息主体特殊标志的信息。这些特殊标志包括姓名、照片、指纹、证件号码、人事记录等单独或与其他信息对照可以识别出某一个自然人的标志。这些标志是人们从事社会交往的必要条件。单纯的标志仅是一个符号,并没有什么价值,但是当这些可以指明特定个人的标志与其他信息内容相结合时,它们就反映出特定信息主体的某种属性。
“窃贼”盗用个人信息正是为了利用信息主体的这些属性来谋取非法利益。如在“罗彩霞案”中,王佳俊并不单纯是为了利用“罗彩霞”这个姓名,而是为了利用罗彩霞有机会上大学的这种属性。
从行为人与信息主体的角度来看,盗用个人信息行为是指未经授权的行为人为了自己的利益,使用特定信息主体的个人信息与第三者进行交往的行为。盗用个人信息的行为包括行为人冒充信息主体本人和并不冒充信息主体本人而仅以信息主体的名义对外进行交往。例如,行为人有可能不披露自己的真实个人信息而直接冒充信息主体进行活动; 行为人也有可能披露自己并非信息主体本人,但会欺骗第三人使其认为自己有权代理信息主体进行交往活动。这两种行为的共性在于使他人认为,这均是由信息主体来承担责任的行为。这与民法上的无权代理有某些外在的相似之处,但无权代理中的行为人一般是为了被代理人的利益,而盗用个人信息行为则是为了行为人获得有利于自身的非法利益。有学者将类似的盗用个人信息行为称作“身份盗用”。身份实质上是众多个人信息中的一个识别标志,称作盗用个人信息更能揭示此类行为的本质。盗用个人信息的行为与侵犯隐私信息的区别在于盗用个人信息包含了假冒他人身份进行诈骗的活动,而侵犯隐私信息则表现为使他人的私密信息为外人所知悉。
盗用个人信息的行为随着信息化社会的到来而逐渐引起人们的重视。它与其他侵犯个人信息行为的区别在于,盗用个人信息的行为不仅包括对信息主体人格权的侵犯,而且会进一步利用个人信息欺骗社会。行为人在未得到信息主体允许的情况下,使用其个人信息对外交往,受骗者通过个人信息识别出信息主体,进而认为行为是信息主体所为或者是行为人代理信息主体所为,并在这种错误认识支配下作出回应。所以盗用个人信息行为所侵犯的不仅仅是个人利益而且会危及社会利益。就信息主体而言,由于自己的个人信息正在被他人使用,不得不面临替他人的行为承担责任的风险。对社会而言,盗用个人信息行为是一种欺骗,不但会造成直接损失,而且会对社会的诚信体系建设产生很大的负面影响。
二、盗用个人信息行为的严重性
盗用个人信息的行为在中国已经十分普遍。2005 年,原中国信息产业部统计结果显示各电信运营商因用户使用假冒身份证件而导致的话费损失总量超过 300 亿元人民币,并且这个数字正以每年 20% 的速度递增
②
。2007 年济南大学将 21 名新生作清退处理,原因是他们涉嫌冒名顶替,未能通过资格审查。近年来频繁见诸报端的“冒名顶替上大学”事件,诸如“罗彩霞案”、“邱冬芳事件”、“邹志静事件”、“王俊亮事件”、“贾新超事件”等无不触目惊心。中国社会科学院在 2009 年披露的一份中国个人信息保护现状调研报告显示,有大约 23% 的受调查对象遭遇过个人信息被盗用。
放眼全球,盗用个人信息行为同样到处肆虐。2008 年 8 月,美国联邦储备委员会主席本·伯克南及其妻子的个人信息被盗用,被窃贼从银行账户中盗走了 9000 美元。2009 年,韩国总统卢武铉的个人信息被盗用,其身份证号码和姓名被他人用来登录了数百个游戏和色情网站。如此显赫人物的个人信息尚且不能幸免,那么普通人的状况便可想而知。美国联邦贸易委员会( FTC) 的调查报告显示,在 2005 年个人信息盗用给美国造成了约 156 亿美元的经济损失,有 830 万美国人成为身份盗用行为的受害者,这个数字占当时美国成年人口的 3. 7% ,并且 1 /4 的受害人是在个人信息被盗用 6 个月之后才发现侵权行为的; 56% 的受害人根本就不知道自己的个人信息是何时、何地、如何被泄露的 。2010 年 2 月美国联邦贸易委员会发表了消费者 2009 年投诉的主要诈骗问题排行榜,身份盗用连续 10 年排在第一位,数量是 278 078 件。2010 年以色列特工盗用英国公民身份潜入阿联酋暗杀了巴勒斯坦的哈马斯高官马哈茂德·马巴胡赫,引发英国与以色列之间的外交纠纷。
三、盗用个人信息行为的违法性
首先,盗用个人信息行为,侵犯了宪法第三十八条保护的“中华人民共和国公民的人格尊严和自由”。从哲学角度看,个人信息是使此时的某人与彼时的某人相对应统一的条件; 在日常生活中,个人信息是此人区别于其他人的标志。保护个人信息,基本上就是维护个人的自主性及个人身份的认同,以达到维护人格尊严和个人自由的目的。个人信息虽然只能揭示一个人的过去,并不能代表未来,但人们习惯基于已有的信息去推测未来可能发生的事情。当一个人信息被社会知晓后,社会不仅仅会对他的过去予以评价,而且会预测他的未来。这种主观认识是人类智慧和理性的表现,并会影响信息主体的未来发展。个人信息被知晓得越充分,这种先入为主的认识就越深刻,个人在未来改变自己社会形象的成本就越大。因为他不但要改变自己的以往习惯,而且还要使原来的信息接收者承认新的个人信息。当未来变得可以预见时,机会也就不能再称之为机会,其结果是我们的选择余地被压缩为零,自由也不复存在。人们不愿让自己的个人信息尤其是一些私密信息被泄露,其主要目的之一是为了给自己的未来发展保留自由的空间。
当盗用个人信息行为发生时,社会将误认为是信息主体的行为,从而使本属于信息主体的机会被盗用人攫取,本应由盗用信息人承担的责任却由无辜的信息主体来承担,使信息主体面临认同危机。由于另一个假冒的“自我”的存在,真实自我的活动空间被压缩,会面临意想不到的麻烦。如在“罗彩霞案”中,由于个人信息被盗用,真实的罗彩霞无法办理自己的教师资格证、信用卡,甚至无法正常地从大学毕业。盗用个人信息实质上是盗用了信息主体的生存和发展空间。
其次,盗用个人信息行为侵犯了我国法律所保护的公民财产权和人身权。“窃贼”盗用个人信息无外乎出于两种目的,一是攫取本属于信息主体的利益; 二是逃避本应由行为人承担的责任。最常见的盗用个人信息行为是窃取他人银行卡的账号和密码进而非法占有他人存款的行为。类似的还有冒用他人身份申办信用卡进行恶意透支的行为。这些行为已经涉嫌犯罪。根据《中华人民共和国刑法》( 以下简称刑法) 第一百九十六条的规定,使用虚假身份证明骗领信用卡的或冒用他人信用卡的行为构成信用卡诈骗罪,盗窃信用卡并使用的行为则构成盗窃罪。中国的刑法修正案( 七) 确立了对出售、非法提供公民个人信息行为和非法获取公民个人信息行为的刑罪处罚。
我国现行民法仅对姓名、肖像、隐私等少数个人信息予以保护。类似的“冒名顶替上大学”案都是以侵犯姓名权为案由来审理的。相关案例有 1999 年山东省的“齐玉苓案”、2002 年河南省的“张娟案”。在“齐玉苓案”中,最高人民法院曾作出过《关于以侵犯姓名权的手段侵犯宪法保护的公民受教育的基本权利是否应承担民事责任的批复》,确认了以侵犯姓名权的手段侵犯宪法保护的公民受教育的基本权利并造成具体损害结果的,应承担相应的民事责任。其后的“张娟案”也做出了类似处理。“罗彩霞案”虽然以调解结案,但也有仿照“齐玉苓案”处理的倾向。
从信息法角度看,姓名是个人信息的一部分; 从各“冒名顶替上大学”案件的具体情况来看,受害人受到侵犯的不仅仅是姓名权,还包括高考成绩、身份证号、考生档案、录取通知书、户籍等个人信息权,这些个人信息显然不是一个姓名权所能涵盖的。盗用个人信息的范围以能够得到预期利益为尺度,有可能并不涉及姓名,如盗用他人银行卡账号和密码的行为。对于这样的行为我国现行民事救济途径只能以侵犯财产权为案由进行处理。同是盗用个人信息的行为却以不同性质的案由予以处理,折射出我国现行民法的不够完善或缺陷。
本文作者之一曾较早提出个人信息权的概念。如同隐私权可以界定为对隐私的控制权,个人信息权可以界定为对个人信息的控制权。个人信息的内涵和外延均大于隐私。个人信息权的核心理念在于,个人不仅是个人信息产出的最初来源,也是其正确性、完整性的最后核查者,以及该个人信息使用范围的决定者。其关注的重点在于个人和其个人信息的紧密结合关系。可见,个人信息权有别于传统隐私权仅具有消极防御的性质,而具有积极请求权的性质。在盗用个人信息行为中,行为人未经信息主体允许而直接使用其个人信息,明显侵犯了信息主体的个人信息权。如果能以个人信息权为案由进行立案,则能很好地弥补我国现行民法的缺陷,统一盗用个人信息案件的处理方式。而且,个人信息权的积极请求权性质使得诉讼不仅可以在损害发生后进行,而且可以在有损害之虞时便可进行,从而获得防患于未然的效果。
还有,盗用个人信息行为侵犯了法律所保护的社会诚信体系。诚实信用是市场经济的基本要求,也是众多法律法规的基本原则。对社会而言,盗用个人信息行为是一种欺诈,它会扰乱正常的社会秩序。如前所述,根据我国刑法的规定,信用卡诈骗罪侵犯的客体是社会主义市场经济秩序。但盗用个人信息不仅仅表现为信用卡诈骗,其具体形式还有很多种类,如上文中提到的“冒名顶替上大学”就是其中之一。不过这些行为的本质都是对社会的欺诈,利用社会对信息主体的信任来骗取利益。社会的诚信体系因为个人信息盗用行为遭到严重破坏。为了维护交易安全,当事人必须采取更严格的信息核查措施,这势必会增加交易成本。表 1 是根据美国联邦贸易委员会( FTC) 统计的数据整理而成的盗用个人信息的七种表现形式及各种形式所占比重。
表 12009 年美国消费者投诉的身份盗用情况
个人信息被盗用的表现形式
被盗用比例%
信用卡诈骗( 以受害者名义透支信用,或申请新的信用卡)
17
政府文件或利益欺诈( 例如以受害者名义办理驾照,申请政府退税等)
16
电话等公共服务欺诈( 以受害者名义申请移动电话、有线电视、网络服务等)
15
工作欺诈( 例如以受害者名义找工作)
13
银行欺诈( 接管受害者账户或开设新账户)
10
贷款欺诈( 以受害者名义贷款,例如购车、购房等)
4
其他欺诈( 例如移民欺诈,逃避法律责任,恐怖主义等)
23
数据来源: Federal Trade Commission,Consumer Sentinel Network Data Book for January - December 2009,http: / /www.ftc. gov /sentinel /reports /sentinel - annual - reports /sentinel - cy2009. pdf.
回到顶部