摘 要:行踪轨迹信息所承载的法益是信息主体的人身安全,属于最敏感的个人信息,刑法对其持严格保护的态度,司法实践也应当对其严格解释,防止概念泛化。行踪轨迹信息不仅具有空间地理性、实时性和动态性的突出特征,而且具有直接定位特定自然人具体位置的直接识别性的核心特征。获取行踪轨迹信息,除了通过现代定位技术之外,还可以通过人力跟踪、蹲守等方式,因而获取手段的技术性并非行踪轨迹信息的必有特征。关键词:行踪轨迹信息 物理空间性 实时动态性 直接识别性行踪轨迹信息是侵犯公民个人信息罪四大敏感信息中最敏感的个人信息,直接关涉信息主体的人身安全。鉴于此,刑法对其进行最严格的保护。然而,不仅《刑法》和“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《侵犯公民个人信息司法解释》)没有对行踪轨迹信息进行界定,而且作为个人信息专门保护法的《个人信息保护法》也没有对其进行界定。这就造成了司法实践中对行踪轨迹信息认定的分歧,割裂了法律适用的统一性。[案例一]2017年6月,被告人羊某甲伙同羊某乙在儋州市某镇羊某乙家实施机票退改签诈骗。羊某甲、羊某乙共同出资向羊某丙(另案处理)购买含有乘机人姓名、手机号码、航班信息(飞机航某、班次、时间、始发地及目的地等)等内容的公民个人信息6383条,后将该信息保存到笔记本电脑中存放。一审法院认为上述航班信息属于一般信息,二审法院认为属于重要信息。
[案例二]2017年4月间,被告人王某乙为了微信实名认证后利用微信进行招嫖诈骗,在网上从他人手中非法获取了包括公民的姓名、身份证号码、手机号码、乘坐的航班的起飞时间、始发地和目的地等内容的个人信息500条。法院认为上述航班信息是重要信息。[案例三]2015年12月至2016年11月间,被告人张某从他人处获取车辆信息221条,手机定位信息59条,银行账户信息(有余额)9条,住宿信息270余条,滴滴出行记录等其他公民个人信息1500余条。张某获取上述信息后用于讨债及出售。法院认为滴滴出行记录是重要信息。
上述案例一、案例二涉及到的都是客票信息中的航班信息。案例一中,检察机关认为行踪轨迹信息承载的法益包括财产权益,行为人通过发布退改签机票的虚假信息骗取乘机人的财物,侵犯了他人的财产权益,应当认定为行踪轨迹信息。而法院认为行踪轨迹信息承载的是人身权益,虽然被告人诈骗到了财物,侵犯了他人的财产权益,但是行为人掌握的航班信息难以对特定公民的人身安全造成现实威胁,故而该6383条航班信息不应认定行踪轨迹信息。由此引发第一个争议问题:行踪轨迹信息承载的法益是什么,是否限于人身权益。案例二中,公诉机关认为航班信息属于行踪轨迹信息,但是法院认为已经完成的行踪轨迹已经成为过去,难以对特定公民的人身安全造成威胁,认定为可能影响公民人身、财产安全的重要信息较为适当。由此引发第二个问题:行踪轨迹信息所包含的时间因素是什么,是实时性还是历史性时间因素。案例三涉及到的是滴滴出行记录,本案中,虽然公诉机关指控的行踪轨迹信息中包括滴滴出行记录等信息,但是法院认为行踪轨迹信息是直接定位特定自然人具体坐标的信息,具有直接识别性,因而否定滴滴出行记录等信息属于行踪轨迹信息。由此引发第三个问题:行踪轨迹信息“识别性”的具体内容是什么,是否限于直接定位特定自然人具体坐标的信息。司法实践中对行踪轨迹信息的认定标准较为混乱,解决这一问题必须弄清楚行踪轨迹信息的内涵,其内涵是行踪轨迹信息本身所具有的内在规律性,也是区别其与其他个人信息的关键所在。上述案例中涉及到的航班信息、滴滴出行记录等信息是否属于行踪轨迹信息,解决这一问题首先必须弄清楚行踪轨迹信息所承载的法益这一基础和前提问题。法益是解释构成要件的重要依据,行踪轨迹信息的法益归属对其内涵探析有重要影响,因而极为重要。
行踪轨迹信息之所以受到包括刑法在内的各种法律的严格保护,根本原因在于其承载了重要法益。《个人信息保护法》第28条提出敏感个人信息为“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”,并将行踪轨迹信息明确列入敏感个人信息的种类范畴。可见,敏感个人信息是与人格尊严或人身、财产安全密切相关的信息,但这并不意味着所有种类的敏感个人信息都承载上述三类法益。行踪轨迹信息具体承载的是何种法益,这在理论界和实务界都存在认识分歧。一种观点认为刑法上的行踪轨迹信息所承载的是人身安全法益,民法(私法)意义上的行踪轨迹信息所承载的是人格尊严和人身自由。另一种观点认为行踪轨迹信息作为敏感个人信息的一类,其保护的法益除个人人身或财产利益之外还有人格尊严。司法实践中有观点认为行踪轨迹信息系直接涉及人身安全的公民个人信息,其承载的只是人身安全法益。司法实践中还有观点认为除人身安全外,财产安全也是行踪轨迹信息所承载的法益。立法中有关行踪轨迹信息的相关规定较为模糊,无法准确反映出行踪轨迹信息所承载的法益内容,这是形成上述争议的源头所在。笔者认为,行踪轨迹信息的法益归属应当定位于人身安全,原因有以下三点:一是符合立法目的。公民个人信息的种类繁多,行踪轨迹信息之所以单独成为一类,原因在于强化对特定自然人人身安全法益的保护。近年来,因行踪轨迹信息泄露而导致的杀人、绑架等侵害人身安全的犯罪时有发生。这不仅说明了加害人非法获取行踪轨迹信息的直接目的在于侵害特定自然人的人身安全,更直接促进了法律对行踪轨迹信息的重点保护。正如相关司法解释起草人员所言:“从实践来看,行踪轨迹信息系事关人身安全的高度敏感信息,无疑应纳入法律保护范围,且应当重点保护。”二是刑法比例原则的必然要求。从《侵犯公民个人信息司法解释》的规定来看,侵害行踪轨迹信息行为的入罪标准最低,这表现在两个方面:一是行踪轨迹信息与其它三类敏感信息采用的是50条入罪的标准;二是出售或者提供行踪轨迹信息,被他人用于犯罪的,不论行为人主观上是否知情,都属于“情节严重”,达到入罪标准。在所有个人信息中,只有行踪轨迹信息这一个人信息入罪的标准是“宽松待遇”。基于这种最低的入罪标准,从比例原则出发,对行踪轨迹信息范围的认定要做到最小化。前述几种观点中,人身安全说的法益定位所对应的范围是最小的。三是符合一般人的安全预期。人身安全法益说是符合社会大众朴素安全观的当然结论。正如有学者所言:“如果我们的活动信息,特别我们现在在哪儿、我们经常出现在哪儿的信息,可以轻易为他人所知晓,我们就很容易陷入对人身受害的恐惧、不安和焦虑之中。”人身安全法益说对判定行踪轨迹信息尤为重要。在案例一中,法院对行踪轨迹信息承载人身安全法益的判断是正确的,这也是案例二和案例三中法院所坚持的观点。由此解决了上述三个问题中的第一个问题,即行踪轨迹信息承载的法益问题,这为解决后面两个问题(行踪轨迹信息的时间因素和识别性内容)作了重要铺垫。行踪是某个时间对应的点,轨迹是移动过程中所形成的线。行踪轨迹实际上内含了点和线两重意思。从文义上把行踪和轨迹两者结合起来解释就是指特定自然人一定时间内在不同时间点、不同地理位置移动的全部路线。由此可见,行踪轨迹信息与空间地理位置有关系,与时间有关系。针对行踪轨迹信息,应当根据行踪轨迹的属性科学厘定其内涵,同时通过对内涵的探析,回答上述案例二所引发的行踪轨迹信息的时间因素问题和案例三所引发的行踪轨迹信息的识别性内容问题。我们现在处于一个现实社会和网络社会并存的双层社会。特定自然人无论在现实社会,还是在网络社会中都可以形成行踪轨迹。可以说,行踪轨迹既可以存在于现实的物理空间,也可以存在于虚拟的网络空间。但是行踪轨迹信息是否包含上述两种空间是存在争议的。笔者认为,从行踪轨迹信息承载的人身法益来看,空间地理位置要素与特定自然人的人身安全紧密相关,而特定自然人网络中的位置变化形成的行踪轨迹,不能直接对应到现实物理世界中的地理位置,不能对特定自然人的人身安全构成紧迫危险。上述案例一中羊某甲、羊某乙向他人购买的6383条航班信息、案例二中被告人王某乙从他人手中非法获取的500条航班信息以及案例三中被告人张某从他人处获取的用于讨债或出售的1500条滴滴出行记录等信息都是在现实物理空间产生的,符合行踪轨迹信息的物理空间性特征。行踪轨迹是在一定时空中形成的,天然含有时间因素。与其相关联的时间因素有三个:实时时间(正在进行的)、历史时间(已经完成的)和未来时间(尚未开始的)。立足于行踪轨迹信息承载的人身安全法益看,只有正在进行的行踪轨迹才能对特定自然人的人身安全构成现实威胁,已经完成的行踪轨迹信息难以对特定公民的人身安全造成现实威胁。案例一中被告人羊某甲、羊某乙为了实施机票退改签诈骗所购买的航班信息都是尚未开始的航班信息,对应的是未来时间。案例二中被告人王某乙为了微信实名认证后利用微信进行招嫖诈骗,从他人手里非法获取的航班信息都是已经完成了的航班信息,对应的是历史时间,不符合行踪轨迹信息的实时性特征。案例三中被告人张某从他人处获取的用于讨债及出售的滴滴出行记录等信息也都是已经完成了的信息,对应的也是历史时间。可见上述案例一至案例三中的相关信息都不符合行踪轨迹信息的实时性特征。对行踪轨迹的理解,除了立足文义解释外,还要结合社会公众的一般认识,这样才能贴近朴素的法律观。新冠防疫期间的《行踪轨迹协查函》无疑最能说明社会大众对行踪轨迹的朴素认知,其公布的特定自然人的行踪轨迹均有完整的起点、终点与对应的时间,同时还有途径重要地点的静态实时点位信息。这种从始点到终点的位置移动过程就是动态性。单纯一个或数个点的实时位置只能称为行踪,并不能称为行踪轨迹。位置需要在一段时间内的移动才能形成行踪轨迹。案例一中羊某甲、羊某乙向他人购买的航班信息以及案例二中被告人王某乙非法获取的航班信息都包含了航班的起飞时间、始发地和目的地等动态性要素。同样,在案例三中被告人张某从他人处获取的特定自然人使用滴滴出行服务所产生的行程信息,也都包含了出发时间、出发地点、目的地等动态性要素。这些航班信息和滴滴出行记录反映了特定自然人在一段时间内的位置变化情况及形成的路线,符合行踪轨迹信息的动态性特征。
案例三中法院认为非法获取或提供行踪轨迹信息之所以对特定自然人的人身安全构成紧迫威胁,是源于其直接识别性,即不需要结合其他信息,就可以直接定位自然人在现实物理空间的具体坐标。笔者认为这种观点是科学的。能实现这种直接识别性的不仅有以GPS为代表的现代定位技术,还有人力的跟踪、蹲守等方式。通过跟踪、蹲守等人力方式获取的特定自然人实时的、动态的具体位置信息一旦被泄露,对自然人人身安全的威胁并不亚于技术手段,甚至有过之而无不及,因为跟踪人或蹲守人可以随时随地将跟踪行为转化为现实的人身侵害,以致于“狩猎式”犯罪现象屡见不鲜。若将技术性作为行踪轨迹信息的内涵,必然会遗漏犯罪。案例一中被告人羊某甲、羊某乙向他人购买的6383条航班信息和案例二中被告人王某乙从他人手中非法获取的500条航班信息都记载了特定自然人所乘坐的交通工具的班次及特定位置等静态性要素,也确实记载了出发地点、出发时间等动态要素,但是不参照其它信息难以定位特定自然人的实时位置。只有出发的时间和出发点这一个实时点位,难以直接定位特定自然人的具体位置。案例三中被告人张某从他人处获取的滴滴出行记录中的出发时间、出发地、目的地等要素虽然反映了特定自然人一定时间段内的位置变化,但是在不结合其它信息的情况下,显然也不能直接定位特定自然人的具体坐标。可见,行踪轨迹信息是通过GPS等现代定位技术或通过人力跟踪、蹲守等方式获取的能实时定位特定自然人具体位置,反映特定自然人一段时间内的位置变化情况的敏感个人信息。根据该定义可知,单纯涉轨迹和单纯涉行踪的信息都不属于行踪轨迹信息的范畴。除了案例一至案例三中出现的滴滴出行记录和航班信息以外,司法实践中行踪轨迹信息的认定争议还集中于车辆卡口信息、IP地址信息和出入境信息等,这些个人信息都不宜认定为行踪轨迹信息。
