李明:非法获取他人身份证件信息骗取互联网账号认证的司法认定(二)
二.审理虚假认证案件中存在的问题
(一)PS身份证件的问题。不法分子为了逃避网络实名监管,将骗取或收购他人的真实身份证,通过PS等技术手段对他人身份证件上的姓名、身份证号、头像等信息重新组装、改头换面,其目的是通过网络手段将他人身份证变造出不存在、不真实、不一致的身份证件。办案人员虽然知悉此类行为危害着我国身份证件管理秩序,但对于此时的这种PS身份证件是否属于刑法第二百八十条规定的身份证件,还是应当属于刑法第二百五十三条规定的公民个人信息的范畴拿捏不准。
(二)买卖他人遗失、被盗或伪造的、PS身份证的问题。对于伪造、变造身份证来说,不法分子大多是以谋利为目的,通过各种貌似合法渠道收集他人身份证件,然后通过各种网络传输渠道销售他人真实的或假冒的身份证件,然后利用互联网形式意义上的实名制进行网络虚假认证,然后实现拥有大量合法网络账号,达到从事违法犯罪的目的。而对于买卖他人遗失、被盗或伪造的、PS身份证件的,司法实践中,不少司法实务人员对于这种购买伪造、变造居民身份证件的行为是否构罪,构成哪类罪,是否构成伪造居民身份证罪的教唆犯或帮助犯,如何解决诉讼程序中证明上的明知的拿捏不准。特别是这种买卖身份证件的买方与卖方都通过互联网进行联系,双方均不认识,双方似乎并没有共同犯罪的故意。但是,买假证者应当知道制证者提供的大量身份证件来源可能不合法;卖假证者也应当明知道买证者购买大量的身份证件去从事一些不合法的事情。卖证者通过销售虚假身份证获得了不法利益,而购买者也利用该虚假的身份证从事一些违法犯罪活动,这两者的行为都直接破坏了我国对身份证的管理秩序,问题在于卖假证者与买假证者是否可以构成共同犯罪,何种情况下构成共同犯罪,是否属于对向犯罪应予处罚。
(三)互联网平台上电子化身份证的问题。在互联网平台上,网店或交易对方经常要求通过拍照、扫描等方式对居民身份证进行电子化使用,因此,对于伪造、变造、买卖此类电子化身份证件(电子副本)的定性,就有一个是否属于刑法保护对象的问题。
关于伪造公文、证件犯罪的保护对象,刑法理论有形式主义、实质主义和折衷主义三种观点。其中,折衷主义认为,内容真实的文书不存在侵害交易信用之虞,因此伪造文书应当具有双重构造,即没有权限的人制作他人名义的文书和其内容是虚伪的。[2]由于刑法分则的规定并没有穷尽所有具体的犯罪行为与手段,因此,司法实践中存在的问题就是,这种伪造、变造电子化身份证是否损害了刑法所保护的社会关系,是否属于法定身份证件的表现形式扩大化;这种电子化的身份证件是否应当为刑法概念上的公民个人信息所涵摄,有待进一步研究。
(四)使用虚假身份证件和盗用身份证件问题。对于虚假身份和盗用,除了使用传统刑法意义上盗窃方式获取居民身份证后的使用行为,是否也应当包括不法分子到全国各地骗取、收集、购买他人真实身份证后的使用行为,以及故意使用他人遗失的身份证行为?对于身份证遗失后被盗用、被冒用的,特别是申请各种网络交易平台,注册游戏,出入境登记,办理工商执照、车辆牌照,证券开户,合同登记,骗领通信卡等,如何进行有效打击?
三.应对措施与认定规则
(一)应对措施
1.充实前置性法律与行政法规。随着互联网时代的到来,传统的行政管理和刑法对应模式,对于当下的新型网络犯罪,逐渐有点“跟不上趟”。所以,一方面有必要完善在民事、行政立法中的相关立法规范,或者对行业制定的规范进行较好的监督,或是由国务院统一制定相关行业规范。只有从源头上抓好行政治理,才能有效地将违法犯罪消灭在萌芽状态,才能大幅度减少此类犯罪现象的蔓延。
第一,推行实名制。完善身份证管理制度,从源头上推进银行卡和手机卡的实名普及率,并真正建立人证合一的验证体系,将实名制推进到实人制,才能真正杜绝实名不实人的现象。第二,实人认证。利用生物识别、图像比对、语音识别等技术,综合各类数据进行实人认证。这项技术在互联网企业中的发展速度极快,效果也十分明显。第三,推行互联网电子身份证制度。建立以身份认证为核心的互联网安全认证体系,实现与其真实身份绑定的数字认证,在用户上网时实现身份认证、加密传输、信息完整检验和不可抵赖等基本功能,从而达到实名上网、网络诚信、虚拟财产保护、防止网络诈骗或传播不良信息、对用户交易和上网行为进行监控等多种目标。第四,强化行政管控能力。建议银行系统加强异常账号的风险管控能力,特别是在账号冻结、资金追踪等方面,要积极跟公安系统对接,简化手续,提高效率。
2.出台有关保护公民个人信息的司法解释。为了加强对公民个人信息的保护,切断出售、非法提供公民个人信息的黑色产业链,从源头上打击利用公民个人信息实施的其他侵害公民权益的违法犯罪行为,有必要出台有关保护公民个人信息的司法解释。
(1)关于PS身份证。在我国1997年刑法规定伪造、变造居民身份证罪的时候,并未出现不法分子伪造、变造、买卖PS或电子化的居民身份证情况。随着网络交易的迅猛发展,电子化的居民身份证在社会生活中的用途越来越广,其重要性越来越大,随之出现了买卖PS居民身份证的情况。对于通过图像处理技术PS等收集的居民身份证进行处理的行为,刑事立法保护的法益是立足于对真实身份的保护,即人证是否一致、身份证明的真实性问题。建议可以将伪造、变造、买卖、盗用及PS他人身份证件信息的行为按照刑法修正案(九)第十七条侵犯公民个人信息罪进行处理。例如,可以规定为:利用技术手段修改居民身份证、护照、驾驶证等证件电子副本获取公民个人信息的,属于刑法第二百五十三条第三款所规定的“其他方法”,应当依照第一款的规定处罚。
(2)关于电子化身份证(电子副本)。身份证件是仅指物理意义上的身份证件,还是也包括发挥同样、同质证明作用的电子化身份证件?证明身份是居民身份证的主要功能,这种电子化的身份证件实际上属于公民个人信息的范畴。两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》11条中规定:“本解释所称‘身份认证信息’,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等”。
(二)认定规则
1.证明责任的转移。出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主观方面是故意,并且只能是直接故意。而司法机关在办理此类案件的过程中,经常遇到不法分子以“缺乏主观故意”来逃避刑事打击。而如果恪守传统证明责任理论,要求对每一个构成要件事实都要有证据证明,则可能会容易放纵罪犯。建议可以考虑在公诉案件中,对部分构成要件事实适用证明责任转移,由犯罪嫌疑人或被告人对部分构成要件事实(特别是主观方面)进行举证;或者在间接证据充分的情况下,对主观方面的事实适用刑事推定来解决刑事案件中的证明困境。
2.购证者与擅自使用者是否构成犯罪的认定。本次刑法修正案(九)完善了这方面的规定,增加了买卖身份证件的犯罪。买卖居民身份证的情况在一些偏远地区、城乡结合部、特定行为、专业领域等特别突出,特别是在网络行业方面,不法行为人利用虚假认证通过的账户直接进行盗窃、诈骗、售假、发布违禁信息等违规行为。因此,刑法修正案(九)对买卖居民身份证件的行为也作了补充规定。与此同时,无论行为人购买的居民身份证件是真证还是假证,从修正案本身规定的含义来看,这都属于刑法规定的买卖国家机关公文、证件、印章犯罪,即购买假证达到法定的标准,同样构成本罪。
本次刑法修正案(九)增加了使用伪造、变造的或者盗用他人的居民身份证件的犯罪。司法实践中,特别是在利用互联网实施犯罪行为案件中,大量存在使用伪造、变造的或者盗用他人的身份证件的行为,大多是为了实施盗窃、诈骗、洗钱、非法经营等其他犯罪,其心存侥幸心理,妄图利用伪造的、PS他人的身份证件信息逃避法律追究。因此,本次刑法修正案(九)对于使用伪造、变造的居民身份证以及盗用他人身份证件,情节严重的,作为犯罪追究法律责任。
3.情节严重的认定。刑法修正案(九)第十七条,并未对怎样的行为方式、结果构成情节严重做出量化规定,给办理具体案件的司法机关留有较大空间的自由裁量权。《通知》规定,“对于在履行职责或者提供服务过程中,将获得的公民个人信息出售或者非法提供给他人,被他人用以实施犯罪,造成受害人人身伤害或者死亡,或者造成重大经济损失、恶劣社会影响的,或者出售、非法提供公民个人信息数量较大,或者违法所得数额较大的,均应当依法以非法出售、非法提供公民个人信息罪追究刑事责任。对于窃取或者以购买等方法非法获取公民个人信息数量较大,或者违法所得数额较大,或者造成其他严重后果的,应当依法以非法获取公民个人信息罪追究刑事责任”。作为情节犯,情节严重作为成立本罪的构成要件,应当进一步明确该情节性质的认定及标准,即根据刑法的谦抑性原则,只有当行为人出售或者非法提供公民个人信息的行为达到了情节严重的程度标准,同时满足本罪其他的犯罪构成要件时,行为人才可受到本罪的追究。
可以参照两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》3条:提供侵人、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情节严重的情形。
关于情节严重,笔者认为可以从以下几个方面来理解:
(1)数额标准。即使用虚假身份证件、盗用身份证件获利较大、数量较多作为该罪的定罪标准,如果使用虚假身份证件信息、盗用身份证件信息的数量达到一定程度,其行为的社会危害性就超过了一般违法行为,从而构成犯罪。
(2)危害结果标准。即以特定危害后果的发生与否作为本罪成立与否的标准。这里的结果,既包括犯罪行为发生后导致的物质性结果,也包括非物质性结果;既包括直接经济损失结果,也包括间接损失结果。
(3)行为方式标准。行为方式是行为人主观恶性的外化,行为方式的不同反映了行为给社会带来的危害性程度的不同,反映了情节是否严重的程度。如使用虚假身份证件、盗用身份证件从事违法犯罪活动的不法行为人,是否是团伙犯罪、累犯、教唆犯等等,这些方面都在不同程度上反映了行为人主观恶性和行为的社会危害性。
4.构成其他罪的处理。最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》8条规定:“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的,依照刑法第二百六十四条的规定,以盗窃罪定罪处罚。”第9条规定:“以虚假、冒用的身份证件办理入网手续并使用移动电话,造成电信资费损失数额较大的,依照刑法第二百六十六条的规定,以诈骗罪定罪处罚”,对于非法获取个人信息后用于电信类犯罪活动的行为提供了指导意见,明确了行为的定性。因此,对于行为人通过伪造、变造、买卖、效用及PS他人身份证件这种手段构成其他犯罪的,依照法律和司法解释的明确规定进行处理。同时,对于行为人在侵犯他人个人信息过程中又触犯了其他犯罪的,即同时触犯了非法获取公民个人信息罪,符合数个犯罪构成时,对于这种想象竞合犯,应当择一重罪处罚。
【注释】[1]张明楷:《刑法学》,法律出版社2007年版,第761页。
[2][日]大冢仁著:《刑法概说(分论)》,中国人民大学出版2003年版,第414一415页。
来源:北大法宝:(www.pkulaw.cn)https://sslvpn.bnu.edu.cn/,DanaInfo=www.pkulaw.cn+fulltext_form.aspx?Gid=1510163442&Db=qikan