文/胡洁人 施子涵
在互联网技术日益发达及广泛普及的今天,如何有效保护涉及个人信息和隐私的“车辆行踪轨迹”值得重视和研究。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条指出,我国《刑法》所规定的“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括行踪轨迹等。基于这一法律规定,车辆行踪轨迹显然属于我国个人信息的保护范围之内。本文旨在通过对我国车辆行踪轨迹法律保护的现状进行分析,对车辆行踪轨迹保护现存的问题提出对策与建议。
我国目前主要通过《民法》《行政法》和《刑法》三者相结合的“三位一体”的方式,从不同角度对车辆行踪轨迹给予不同力度的法律保护。当自然人的车辆行踪轨迹信息受到不法侵害,相关法律法规对违法者均规定了其应当承担的法律责任,对于违法的构成要件亦作出了严格规定。
首先,关于车辆行踪轨迹的《民法》保护。《民法》作为权利法,对于自然人享有其车辆行踪轨迹不受侵犯的权利以宣示性条款的方式作出了规定。如《民法典》第111条规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。但是,在民事救济方面,当自然人的车辆行踪轨迹遭受侵害时,受到民事诉讼法举证责任规定的限制,对自然人而言,以民事途径实现权利救济较为困难。
其次,关于车辆行踪轨迹的《行政法》保护。在《行政法》领域,对侵犯自然人车辆行踪轨迹的保护方式主要通过实施行政处罚的方式实现。如《个人信息保护法》第66条对于违法收集、处理车辆行踪轨迹的行为,设定了警告、罚款、没收违法所得、吊销许可证等一系列行政处罚方法;《治安管理处罚法》则在第44条项下,针对上述违法行为设定了罚款及拘留的行政处罚。
以一则案例具体说明:2021年5月至6月间,龙某两次在长沙县湘龙街道附近,将GPS定位装置安装于谭某、王某等人的砂石运输车上,监控他人车辆行踪轨迹和窃听他人谈话。最终,长沙县公安局根据《治安管理处罚法》第44条第(六)项,对龙某处以拘留三日的行政处罚。通过行政处罚的手段,对违法收集、处理车辆行踪轨迹的行为人进行惩戒,既能够达到惩罚违法行为人的目的,又能够对社会的其他主体起到教育作用,让全社会都意识到车辆行踪轨迹作为公民重要的个人信息和隐私,应当通过法律予以保护。
第三,关于车辆行踪轨迹的《刑法》保护。我国《刑法》对非法获取、出售车辆行踪轨迹的侵犯公民个人信息的行为,通过设定侵犯公民信息罪予以打击,并根据情节设定了不同的法定刑。若行为人非法获取行踪轨迹信息50条以上,即符合本罪的入罪标准。以一则案例说明:沈某(原系某公安分局辅警)受吴某请托查询其情人金某的行踪信息,沈遂利用职务便利,多次通过公安内网电脑登录视频综合应用系统,获取金某名下车辆行踪轨迹信息60余条并提供给吴某,事后收取好处费12866元。法院经审理认为,沈某违反国家有关规定,利用工作之便获取公民个人信息并出售给他人,情节严重,构成侵犯公民个人信息罪,最终判决沈某犯侵犯公民个人信息罪,判处有期徒刑1年2个月,并处罚金15000元。笔者通过中国裁判文书网对涉侵犯公民车辆行踪轨迹的生效裁判文书进行检索后发现,在司法实践中,目前出现了5例类似非法获取、出售车辆行踪轨迹的刑事司法案件。在这些案件中,经过法院审理,行为人最终都被认定构成侵犯公民个人信息罪,并被判处有期徒刑6个月至4年6个月不等的刑罚。此类判决的出现,一方面说明我国司法机关正在加大对诸如车辆行踪轨迹等公民个人信息的保护力度;另一方面也为大家敲响了警钟,相关违法犯罪活动正呈现扩张趋势,要提高警惕。
每一位公民都应树立起个人信息保护的意识,并采取相应的行动,筑牢个人信息保护的第一道防线。
但是,我国目前对于公民车辆行踪轨迹的法律保护依然存在一定的不足,主要体现在立法及执法两方面。
第一,法律所授予行政机关的裁量权过于宽泛。《个人信息保护法》第66条规定,对于拒不改正的违法行为,可处100万元以下罚款;对直接负责的主管人员和其他直接责任人处1万元以上10万元以下罚款;对于情节严重的违法行为,可处5000万元以下或者上一年度营业额百分之五以下罚款。但是行政机关对侵权行为人进行处罚的时候缺乏可参照执行的具体标准。特别由于执法人员在面对诸如侵犯车辆行踪轨迹信息等新类型的案件时,没有类似的处罚案件先例参考,而法律所作出的规定又有些笼统、宽泛,缺乏可执行性。
第二,《个人信息保护法》未能发挥实质性作用。《个人信息保护法》中存在多处“法律、行政法规规定的其他情形”“法律、行政法规另有规定的除外”等表述,但是未将行政规章纳入其中。行政规章具有立法程序简便、应对社会变化反应迅速、更具有可操作性等优点,能在诸如车辆行踪轨迹信息遭受侵犯的案件中发挥作用。
第三,从执法角度看,实践中存在着职能部门权责不清的问题。《个人信息保护法》第60条规定,各级各地网信部门负责统筹协调个人信息保护工作和相关监督管理工作,其他部门在各自职责范围内负责个人信息保护和监督管理工作,网信办及其他部门统称为“履行个人信息保护职责的部门”。但这一规定在具体的执法实践中却引发了问题。车辆行踪轨迹信息遭受侵犯的公民究竟应当向哪一个部门进行投诉、举报,这一问题打击了公民维权的积极性。
要有效保护车辆行踪轨迹,首先要在政府层面大力加强监管力度。
第一,政府应当对外明确“相关部门”的范围及权责范围。对于执法部门而言,若其对自身是否具有执法权限、执法权限的边界不明确,则其在案件执法中容易引发越权执法等情况。在明确了各部门的权责后,应当及时将相关信息向社会公众公开,以便社会公众在遭遇相关侵权行为时,向监管机关举报。
第二,有关部门应当制定切实可行的执法实施方案。由于非法收集、出售车辆行踪轨迹信息的案件类型较为新颖,因此许多执法人员并没有处理经验,故在实践中直接起到指导作用的实施方案必不可少。一方面,能够规范执法人员的执法行为,做到类案同罚;另一方面,使社会公众能够知悉相关行为会被处以怎样的行政处罚,以维护法的可预测性。
公民个人应重视保护车辆行踪轨迹信息 (图/视觉中国)
第三,政府应当加大公民维护个人信息的宣传及教育力度。当发生重大、典型的侵犯数据信息案件时,政府部门应当多渠道、多手段及时向社会公众公布相关案件的案情及处理结果。一方面,能够震慑潜在的侵权主体,使其放弃或停止侵权行为;另一方面,能够使广大社会公众提高防范意识,加强对个人信息的保护。
第四,在企业层面,对于具有强势市场地位的企业而言,尤其各类易于获得用户定位信息的车辆导航软件、打车软件的服务提供商等,需要在经营生产过程中注重数据合规。一方面,企业自身应当按照法律法规的要求,不断提升、完善自身数据信息处理的方式,如加强对用户信息的匿名化、去标识化处理,并且加强数据合规的内部培训。另一方面,企业应当建立与用户之间畅通的信息反馈渠道,使用户能够高效反映自己的诉求,以便企业在第一时间了解相关情况,防止损害进一步扩大。同时,企业应当与政府部门形成合力,这既表现在被动接受调查时的积极配合,也表现在发生相关事件而监管部门尚不知情时的主动沟通。
最后是个人层面,保护车辆行踪轨迹信息的主要力量还是来自公民个人。每一位公民都应当对个人信息有防范意识,尤其是敏感信息,切不可认为相关保护工作可有可无。若相关车辆行踪轨迹信息泄露,轻则带来骚扰行为,重则引发刑事犯罪案件。在行动上,必须采取“事前预防、事后补救”的方式。若发现存在过度收集信息或是相关服务提供者约定了不合理的免责条款时,要及时向监管部门反映。而一旦相关侵权行为已经发生,要善于运用民事、行政及刑事相结合的手段维护自身权益。
总之,作为享有相关权益的主体,每一位公民都应树立起个人信息保护的意识,并采取相应的行动,筑牢个人信息保护的第一道防线。