理论中对“窃取”行为主要的争论点在于,本罪中的窃取是必须秘密进行还是也可以包含公开进行的行为。因此本文将对理论界中窃取行为的两种观点进行分析:
第一种观点认为,“窃取”应当在当事人不知情的情形下进行,行为具有秘密性。这是观点是早期对盗窃罪中“窃取”行为模式的理解,但目前该观点无法解决实务中出现的一些案件。我们先假设一个正在实施过程中“窃取”个人信息的行为,根据该观点,窃取行为必须是秘密进行的,如果行为人通过计算机网络技术窃取某数据终端中存储的个人信息资料,而被数据终端管理人员发现后却因为技术原因没能及时阻止,导致个人信息资料泄露,如果采用该学说,此种情况便不可以作为本罪中窃取公民个人信息的情形而受到本罪的规制,那么本罪也就失去了最基本的保护个人信息安全的作用。
第二种观点认为,“窃取”行为应当既包括秘密窃取,也包括公开窃取。这种观点是从“窃取”行为的性质方面入手,打破传统理论中对于窃取秘密性的硬性条件,将秘密窃取与公开窃取相结合,以此来全方面认定“窃取”行为。其优势在于,不会发生第一种观点对于公开性质的“窃取”无法定罪的尴尬局面。
在认定针对个人信息的“窃取”行为时,由于信息自身具有特殊性质,与实体有形物存在较大的差别,针对数据、信息、资料等对象的侵犯行为,往往发生之后即使经过较长时间也不易被信息所有人或信息的合法持有人所发觉。在信息安全方面,一方面要保护信息的安全,提升社会整体安全感,另一方面也要保障信息的正常流通,促进经济发展,并且正是因为数字电子技术的发展,使得针对信息进行“窃取”的手段花样百出、层出不穷,社会潜在危害性巨大,因此理应将本罪中“窃取”理解为既包含秘密“窃取”的行为,也包含公开“窃取”的行为,两者兼顾,缺一不可。况且,被当事人目睹的“窃取”行为,反而可能会对被害人造成更大的伤害,被害人知晓侵害行为而不敢、不能反抗的危害后果比不知晓侵害行为的危害更加严重。两者相比之下,较轻的“秘密窃取”行为都会受到刑罚的处罚,作为更情节更加严重的“公开窃取”行为理所应当被刑法制裁。
本罪中的“窃取”既可能是“窃取”纸质版信息,也可能是“窃取”电子数据信息,还可能是窃取公民的活动信息,以及对公民进行监视监听等。其表现形式是多种多样的,下面我们列举几种常见的方式进行比较。
第一,非法侵入计算机、网络,窃取电子数据信息。由于计算机与互联网云端存贮的便捷性,个人信息大批量的存放于计算机存储介质、数据终端或者互联网络之中,而此处所指非法侵入计算机、网络,窃取电子数据信息便是未经计算机所有者或者网络管理者的允许,擅自对他人计算机中或者互联网络中存储的公民个人信息进行窃取的行为。例如,肖凡、周浩等侵犯公民个人信息案中,被告人肖凡、周浩共同出资购买黑客软件,先后窃取邮局内部保存的公民个人信息累计达二十余万条。这种“窃取”行为极有专业性、技术性,需要极强的计算机网络领域的专业技术技能。其最突出的特征,一是侵入手段都专业性和技术性;二是由于计算机与互联网络的信息存储能力都比较强,而使得一旦入侵成功便会有大量公民个人信息泄露,三是由于计算机与互联网的特点导致侵入行为具有无形性和虚拟性,相较于其他窃取行为更加隐蔽。
第二,通过非法监听、监视获取公民的定位信息、活动信息。随着随身电子设备的普及,几乎人人都有一台手机,而手机利用GPS系统便可以实现对自己的实时定位。行为人通过录音器、针孔摄像头等设备对他人进行监听、监视,或者利用计算机网络技术对他人的电子产品进行监听,以此获得特定人的高度敏感个人信息,更有甚者利用黑客软件侵入移动设备的定位系统中以获取他人的定位信息,这种定位具有相当高的准确度,可以精确到周边范围几米之内,并且被定位者往往难以察觉。定位技术通常是在刑事案件侦查领域使用,获取相关人员的位置信息进而获得行踪轨迹,除此之外任何机构和个人都无权擅自使用。根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)的规定,行踪信息属于高度敏感信息,原因是行踪定位的泄露不仅是对公民个人信息安全的侵犯,还有可能导致后续发生其他更加恶性的刑事案件,造成更严重的损害。例如,武亚东等侵犯公民个人信息案中,被告人对山西省霍州市某局局长采取跟踪偷拍等累计获取行踪信息五千余条。此案中被告人便是适用定位装置,获取被害人实时定位信息。
摘自:广东财经大学/陈建清、王祯 《侵犯公民个人信息罪行为与情节之认定》