李 艳 李 进 禹竹蕊 徐 红
(四川警察学院 四川 646000)
根据中国互联网信息中心CNNIC今年7月发布的《第32次中国互联网络发展状况统计报告》显示,截至2013年6月底, 我国网民规模达5.91亿,我国手机即时通信网民数为3.97亿。互联网已成为公众用来交流、获取信息的首要工具。然而,任何科技既可以用来行善,也可以用来作恶。2010年国务院新闻办公室发布了一份《中国互联网状况白皮书》。白皮书显示,公安机关办理的各类网络犯罪案件已经从2007年的2.9万起,2008年的3.5万起,发展到了2009年的4.8万起,增长很快。RSA(反网络欺诈中心)则指出目前每分钟就有232台计算机被恶意软件感染,网络犯罪分子以闪电般的速度在开发攻击和新恶意代码。网络安全形势十分严峻。
1998年,公安部正式成立“公共信息网络监察局”,中国自此有了专门的“公共信息网络监察人员”对互联网进行监督和管理,打击网络违法犯罪,这种新生网络执法部门被称为“网络警察”。根据我国《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,网络警察的主要职责包括:
主要是指对网站及网络运营商进行必要的管理。以及对于网络行为主体尚未触犯刑律,但违反了治安管理处罚法的行为进行管理,处罚。如网络赌博、网络色情信息泛滥,网络警察应全天候监控,做到随时发现,随时取缔,净化网络环境。
指导、协调、检查、监督党政机关、金融、重点生产部门、通讯等单位的计算机网络安全保护工作,建立健全管理制度并完善防范机制;对各部门、各机关的局域网和因特网上的安全保卫进行管理;组织和指导对计算机病毒及计算机灾害事故的防范、处置工作;对有关公共信息网络安全的法律、法规的执行情况实施监督等。
负责掌握网络违法犯罪的发展动态,研究网络违法犯罪的特点和规律,提出防范和打击网络违法犯罪的对策。网络警察依照《中华人民共和国刑法》以及其他法律法规的相关规定,严厉打击计算机犯罪。
网络警察还有一项重要职能就是配合刑侦、治安、禁毒等公安业务部门发现利用互联网信息技术的违法犯罪案件线索情报,侦破刑事案件,收集、固定犯罪证据,抓获犯罪嫌疑人等专门工作。这也是目前网络警察的主要工作领域之一。
个人信息是与特定个人相关的信息,是一个自然人非常重要的人格权之一。个人信息具体包括:(1)标识个人自然情况的信息,如性别、出生日期等。(2)标识私人的并且与公共利益无关的活动的数据资料,如日常生活、教育背景等。(3)标识私人隐秘范围的数据资料,如个人居所、日记等。(4)与自然人上网有关的个人数据资料,如IP地址、网上购物记录等。个人信息中很多是特定个人不希望他人知道、干扰、涉入的、与公共利益无关的数据资料、个人生活或私人生活领域,这些也称为个人隐私。
互联网的发展使得信息传递和处理更加方便、快捷,尤其是网上金融交易、网络购物、网络聊天等基于网络行为的实现,大量以个人为主体的信息在网上流动。使得个人信息的泄露、滥用成为新的信息公害。在网络环境下,对个人信息安全造成威胁的行为主体主要来自于政府部门、企业和商家、具有好奇心理的网络个人用户以及黑客等。政府机关对个人信息的获取的一种重要方式是调查,它是指政府机关对某些事实进行调研查实活动。网络警察执法即属于一种司法机关的调查活动。
网络警察在履行计算机犯罪侦查职能的过程中,往往会使用各种技术手段依法搜查网络系统或计算机系统以寻找、发现与违法犯罪案件有关的电子证据,在这些计算机系统中存放着大量个人信息,比如某个特定人的驾驶记录、医疗记录、信用卡记录、纳税记录、工作记录等等。凡是每一个人与外界发生联系而产生的种种数据资料都可能成为搜集的对象。当这些数据被除自己之外的其它人或组织搜集以后, 这些数据用在何处、如何使用便都成了未知数,个人信息安全受到严重威胁。
另外,为了加强对互联网的控制,不少国家都采用了网络监控技术。如欧盟为了应对国际恐怖主义活动, 曾试图制定互联网监视公共准则, 通过电信公司和网络服务商对公民的电子邮件和电话进行监视。网络服务商往往会在网络管理部门的要求下, 对网络内容进行监视,对有问题的内容进行删除和拒绝上网, 并在公安机关、司法部门的要求下, 提供网络个人信息资料, 监看用户的上网行为。在美国,随着社交网络发展迅速,2012年其相关部门已开始起草监控twitter和facebook等社交网站的政策。同样,荷兰司法机关也要求该国所有的互联网服务提供商都必须安装网络监控设备,以便对实施犯罪的互联网用户进行有效地追踪。这些措施虽然都是从维护公共利益出发,但是如果这些权力一旦滥用,必然对用户个人信息安全造成威胁。
对于网络警察执法过程中公民个人信息的保护问题,是世界各国刑事程序立法不能回避的问题,虽然不同国家有不同的考虑,但有一点是相同的,即反对片面地强调某一个方面,不允许以漫无边际的数据搜索代替对特定案件犯罪证据的搜查,也不允许公民的隐私权凌驾于国家刑事司法权之上。笔者认为可以从法律和技术两个方面来寻求解决方法。
尽快地完善网络立法,明确网络执法部门的职责和权限,规范网络执法的程序以及确立个人信息保护是解决问题的关键。
国际上有不少国家在网络执法及公民个人信息保护方面的作出了明确的法律规定。如在美国,如果网络警察需要搜查扣押有关的电子证据必须遵守电讯隐私法(Electronic communication Privacy Act, ECPA),ECPA规范计算机犯罪侦查人员如何从网络服务供应商处获得存储的帐号记录和内容;在规范信息收集、利用、发布和隐私权保护方面有《信息自由法》、《隐私权法》、《电子通信隐私法》、《儿童在线隐私权保护法》、《数据保密法》等;2009年美国颁布关于建立数据泄漏通报标准的法案,即《2009个人隐私与安全法案》以及《数据泄漏事件通报法案》。在欧盟,迄今颁布《关于个人资料的运行和自由流动的保护指令》、《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》,《关于在电子通信领域个人数据处理及保护隐私权的指令》等法律法规;2001年设立欧盟数据保护监督专员职位,其职责是确保所有欧盟机构和组织在处理公民个人数据时尊重公民的隐私权。加拿大颁布有《隐私法》、《个人信息保护与电子文件法》等法规,在机构设置上,加拿大联邦的个人信息保护专门机构是隐私专员办公室,其职责包括受理和调查个人信息侵权投诉、对私营部门和政府机构的个人信息保护政策措施进行审计等。
目前我国也在这些方面出台了一些法律法规,2012年第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,2012年公安部颁布的《公安机关执法公开规定》,明确规定“公安机关不得向权利人以外的公民、法人或者其他组织公开涉及商业秘密、个人隐私的执法信息。”但是现有的这些法律法规还无法解决面临的问题,比如迄今我国尚无完善的制度对政府获取个人信息的权利作出规定。我国需要尽快出台一系列相关法律法规,对网络执法部门收集网络信息的依据及范围、处理和公开网络信息的权限、个人对网络信息的权利、非法调查的救济途径等问题进行明确规定。最终可以让网络警察进行调查取证、网络监控等执法活动的同时尽最大可能保护公民个人信息安全,维护公民的网络隐私权。
网络警察维护网络虚拟世界安全的同时最大化地保护公民个人信息,这很大程度上需要制定相应的法律法规来解决,除此以外借助一些信息技术保护手段。比如网络警察在搜查计算机犯罪线索过程中可借助于专业人士的技术支持,利用最新的计算机取证技术,提高搜查效率,在海量数据中迅速发现、查获电子证据,从而将对第三方利益的侵害减少到最小。另外还有:
(1)P3P(Platform for Privacy Preferences Project)隐私参数项目平台,这是美国推行的一种隐私警报技术。它可以让消费者掌握自己的网上隐私,并结合数字签名和数字证件技术让用户自己决定透露哪些隐私,网站和用户通过协商决定个人信息的适用范围。P3P包括一个计算机可读的、可用于描述网站安全策略和用户自我识别的隐私参数的词汇表及句法。当某一用户请求一个网页时,该网站的P3P策略文件会被发送至浏览器,将文件与用户隐私参数选择进行对比。并且当两者间有冲突时,会发送一份警告。
(2)DB2匿名解决方案,采用密码加密技术,将相关数据进行加密,从而允许企业用户和政府部门在不透露隐私数据的前提下分享彼此信息。
(3)借助Burnt Cookies、Surfsecret、Cookies Crusher等软件帮助用户处理cookies所有的文件夹,清除来自cookies的追踪记录,以保障用户个人信息安全。
网络虚拟世界的安全有序是社会公共安全的重要组成部分,关系到国家安全和社会稳定。打击网络违法犯罪、开展互联网安全监管、保障国家网络与信息安全是网络执法部门的神圣使命。在网络警察执法过程中由于其职权与权限还不够明确,容易对公民个人信息安全形成威胁。这需要我国尽快地完善网络立法,明确网络执法部门的职责和权限,规范网络执法的程序,确立网络隐私权保护。同时借助于网络中公民个人信息保护的相关计算机技术手段,在网络执法过程中最大化地保护公民个人信息。
[1]杨永川等著,《计算机犯罪侦查》[M],2006年,清华大学出版社,196-198
[2]朗庆斌等著,《个人信息保护概论》[M],2008年,人民出版社,7-9
[3]徐云峰著,《网络伦理》[M],2007年,武汉大学出版社,142-143
[4]李进著,《信息网络安全监察》[M],2009年,四川大学出版社,176-177
[5]金诚著,《转型期中国警务研究》[M],2007年,公安大学出版社,148-150
[6]石雁,《政府网络监管与个人隐私保护》[J],成都信息工程学院学报,2006年第1期