如何破解批量公民个人信息真实性证明困境
基于批量信息的独特性以及由此带来的证据和证明难题,需要从以下方面实现犯罪评价体系的升级改造:在犯罪认定上,需要从精确计量转换为等约计量;在证明模式上,需要确立整体主义证明模式;在证明标准上,需要建立或然性的证明标准;在证据认定上,需要按照信息时代数据中心主义的要求,对现有证据类型加以调整;在责任分配上,需要合理分配批量信息真实性的证明责任。
批量公民个人信息(下称“批量信息”)具有海量化、动态化和共享性、时效性、真伪性等特征,运用现有司法资源和技术,难以对虚拟空间的信息与物理空间的自然人一一核对和查验,这种虚拟与现实的错位衍生了网络犯罪特有的“镜像分离”,成为案件事实的特定证明难题。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)第11条第3款规定:“对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。”该规定看似简化了证明方式、减轻了证明负担,但由于批量信息真实性证明的理论定位模糊不清、实践样态又纷繁复杂,证明难题在司法实践中依然面临困境。
证明困境之实践图景
与传统犯罪中信息的证明不同,批量信息的真实性不仅是一个证明问题,而且与证据采信紧密相关,并直接影响到定罪和量刑。目前司法实践中,对批量信息真实性的证明困境主要表现在:
真实性是否需要证明存在分歧。
主要有三种观点:一是认为不需要证明,属于免证事实;二是认为应当证明,属于必须运用证据加以证明的事实;三是认为虽然需要证明,但由于司法资源有限,客观上无法证明。这三种观点在司法实践中均有所体现,不仅反映了理解上的分歧,而且形成了截然不同的办案思路和认定方式。
如何证明真实性尚未规范。目前对批量信息真实性加以证明的方式主要有两种:对全部公民个人信息加以证明和对部分公民个人信息予以抽样证明。后者是实践中的主要证明方式,但证明方法多种多样。主要采用随机抽样法,从涉案全部信息中随机抽取少量信息作为样本,通过拨打电话等方式加以检验;个别采用倍数法进行抽样,通过样本号码拨通率平均值加以检验;或者采用信息基数法,从全部信息数量去除重复项,结合对各类信息的真实性、有效性进行抽样后确定的比例认定相关信息基数,再对信息基数中仅包括姓名、电话的简单类信息予以扣除,最终认定真实信息数量。可见,目前对批量信息的抽样认定尚不规范,而且抽样认定方法是否具有代表性,结果是否具有客观性,尚面临较大争议。
真实性证明责任承担存在不同方式。司法实践中存在五种关于证明责任承担方式的观点:一是由司法机关承担批量信息真实性的证明责任;二是由被告人承担批量信息真实性的证明责任;三是由被告人对自己提出的辩解意见承担证明责任;四是由被告人对自己提出的辩解意见承担提供证明线索的义务,再由司法机关予以核实;五是将证明责任转化为量刑问题。这表明传统上由司法机关承担证明责任的方式或已经难以适应公民个人信息犯罪打击的需要,但如何予以规范尚缺乏共识。
抽样结果的应用方式大相径庭。
大致可以归纳为三种观点:第一种观点认为,抽样结果中显示存在真实信息时,径直以查获的信息数量直接认定,即“抽样有真有假,只要抽样有真就认定全部为真”。第二种观点认为,抽样结果中显示信息有真也有假时,则需作进一步处理,亦即“抽样有真有假,不认定全部为真”。第三种观点认为,抽样有真有假时,以存在虚假信息为由不再对批量信息数量进行认定,改由采用其他入罪标准进行评价,亦即“抽样有真有假,不再对全部加以认定”。批量信息真实性证明困境引发的混沌可见一斑。
证明困境之追根溯源
批量信息真实性证明面临困境,既源于批量信息的独特性以及由此带来的证据和证明内生难题,也源于传统犯罪认定方式和证明模式应对处于网络空间的批量信息时捉襟见肘。
批量信息的独特性。与传统犯罪对象相比,批量信息具有以下特性:一是数量庞大。由于网络的聚集性和高存储性,批量信息的数量以指数级增长,多的可达数亿条,呈现出海量化特征。二是变动不居。公民个人信息是对自然人身份或者活动等的反映,但一经存储又相对独立。由于公民个人信息不断变化,而存储的信息可以不断复制或加工,这就造成批量信息的真实性呈现出动态化、时效性、真伪性等特征。三是可传递和扩散,在这过程中不会发生损耗,呈现出共享性、可传递性、无损耗性等特征。
批量信息证据和证明的内生难题。批量信息的独特性让批量信息的证据和证明呈现出以下独特现象和难题:一是海量证据的出现和证明的低性价比。批量信息的海量化决定了证据的海量化,要一一核实就需要消耗大量的司法资源。二是抽样证明的便宜性和内生难题。司法实践中,要进行批量信息的真实性核实,目前主要采用抽样方式,但由于批量信息定型化差,真实性变动不居,抽样证明内含着合法性、合理性等诸多问题。三是短缺证据的形成和证明标准的缺口。当司法人员使用的“现实证据”远少于案件发生时客观存在的“潜在证据”时,即形成证据的短缺。现实证据未能达到“确实充分”的标准,不足以证明批量信息的真实性这一犯罪要素。
传统犯罪认定和证明模式的应对缺陷。批量信息真实性证明的困境,根源在于传统犯罪认定和证明模式难以应对网络空间中的新型犯罪。传统犯罪发生于物理空间,具有确定性、实在性和局域性,我国刑法构建了精确计量的犯罪认定模式,犯罪构成要件上实行“定性+定量”,证明上则强调客观真实。然而,侵犯公民个人信息罪发生于网络空间,批量信息的传播摆脱了时空的束缚,物质性极弱,定型化差,难以作出精确的犯罪评价和数额认定。
证明困境之破解路径
侵犯公民个人信息犯罪的保护法益是信息背后所映射的公民财产权、人身权等综合权利束,因此,只有真实的公民个人信息才能成为犯罪对象,公民个人信息的真实性成为必须运用证据予以证明的构成要件要素。基于批量信息的独特性以及由此带来的证据和证明难题,需要从以下方面实现犯罪评价体系的升级改造。
犯罪认定上,需要从精确计量转换为等约计量。精确计量对应于物理空间中具有确定性的犯罪对象时具有刚性特征。在面对海量公民个人信息时,不能采用精确计量,而需要转换为等约计量。等约是大约等于的意思,等约计量是指按照大约等于的方式,对具有犯罪对象海量化的犯罪行为加以评价,以及对海量化犯罪对象的数量加以认定。
证明模式上,需要确立整体主义证明模式。整体主义证明模式是运用整体解释和说明审视在案证据和信息。它着眼于由全部证据拼凑出的叙事图景,注重证据原子与证据组合、正向信息和反向信息等多种信息的接收与判断。在公民个人信息的数量呈现海量时,司法人员可以从信息来源、聊天记录、被告人供述和辩解、被害人陈述、证人证言等证据和信息综合判断信息的真实性。
证明标准上,需要建立或然性的证明标准。或然性的证明标准是和证据确实充分的必然性证明标准相对应的,指的是司法证明只能达到较大概率优势的不完全证明。在公民个人信息数量海量化时,由于犯罪对象不可知加上计量方法存在不确定因素,对批量信息真实性的认识只能采用归纳推理的方式,而这种归纳是不完全归纳,属于概然性推理,因而对批量信息数量的认识只能是带有几率性质的或然性认识。
证据认定上,需要按照信息时代数据中心主义的要求,对现有证据类型加以调整。例如,可以增加大数据证据这一新的证据类型,通过数据归纳和推理得出定量结论。还可以建立电子证据科学评估鉴定制度,对批量信息的真实性及其强度进行评估。为保证鉴定结果的客观公正,还需要一并建立电子证据真实性及其强度的司法认定规则。
责任分配上,需要合理分配批量信息真实性的证明责任。基于刑事证明责任构造的分配原理,从有利于打击犯罪的现实考量,距离证据远近、举证难度及现实可能性,以及维护被告人合法权益的刑事政策出发,需要对批量信息真实性证明的责任分配进行适度调整。首先由侦查机关和检察机关承担初始证明责任,在其达到或然性证明标准后,证明责任即发生转移,由控方证明模式转为辩方证明模式。基于对人权保障、证明难易、审判公正等多重因素考量,对于辩方不能要求其达到严格证明的标准,应当适用自由证明的标准。
作者:邓超 北京市海淀区人民检察院第二检察部
来源:检察日报
推荐阅读
1、两高发布《办理侵犯公民个人信息刑事案件适用法律若干问题的解释》主要内容