陈莹，李蕊

天津工业大学法学院，天津

收稿日期：2023年8月11日；录用日期：2023年8月29日；发布日期：2023年11月14日

摘要

以侵犯公民个人信息罪案件为例，对京津冀区域个人信息犯罪协同治理进行实证研究，分析个人信息犯罪协同治理现状及发展趋势，并总结当前京津冀区域个人信息犯罪协同治理过程中存在的主要问题，如侵犯公民个人信息犯罪现象层出不穷、犯罪人受教育程度低且集中于服务行业、犯罪目的大多数为出售牟利、犯罪方式以“非法获取”为主等，并提出优化司法裁量标准体系、重视建立个人信息犯罪预防体系、构建综合区域犯罪协同治理体系等切实可行的个人信息犯罪协同治理多元化措施，从而实现有效规制个人信息犯罪、促进京津冀区域司法协同治理进程的目的。

关键词

京津冀区域，侵犯公民个人信息罪，协同治理，优化路径

Research on Collaborative Governance of Personal Information Crimes in Beijing-Tianjin-Hebei Region

—Taking the Crime of Infringing on Citizens’ Personal Information as an Example

Ying Chen, Rui Li

School of Law, Tianjin Polytechnic University, Tianjin

Received: Aug. 11^th, 2023; accepted: Aug. 29^th, 2023; published: Nov. 14^th, 2023

ABSTRACT

Taking the crime of infringing citizens’ personal information as an example, this paper makes an empirical study on the collaborative governance of personal information crimes in Beijing, Tianjin and Hebei, analyzes the current situation and development trend of collaborative governance of personal information crimes, and summarizes the main problems existing in the collaborative governance of personal information crimes in Beijing, Tianjin and Hebei. For example, crimes against citizens’ personal information are emerging one after another, criminals are poorly educated and concentrated in the service industry, the purpose of crimes is mostly to sell for profit, and the crime mode is mainly “illegal acquisition”. This paper puts forward practical and diversified measures for collaborative governance of personal information crimes, such as optimizing the judicial discretion standard system, attaching importance to the establishment of personal information crime prevention system and building a comprehensive regional crime collaborative governance system, so as to effectively regulate personal information crimes and promote the process of regional judicial collaborative governance in Beijing, Tianjin and Hebei.

Keywords:Beijing-Tianjin-Hebei Region, Crime of Infringing Citizens’ Personal Information, Collaborative Governance, Optimized Path

Copyright © 2023 by author(s) and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).

http://creativecommons.org/licenses/by/4.0/

1. 问题的提出

当前，我国公民个人信息非法滥用及公民个人信息被非法买卖的社会现象日渐严重，且由公民个人信息非法买卖所引发的一系列网络诈骗、绑架、敲诈勒索等犯罪层出不穷。为有效规制侵犯公民个人信息犯罪的行为，最高人民法院、最高人民检察院于2017年颁布施行《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)，对相关条文进行扩充解释。尽管当前司法解释的规定对侵犯公民个人信息罪的定罪量刑进行了规范与指导，但关于情节要素认定不明确、数量标准不清晰、法定刑设置不合理等内容的争议较大，这极大程度上影响了侵犯公民个人信息罪的法律适用效果与刑法治理实效 [1] 。

与此同时，《京津冀协同发展规划纲要》等一系列基础文件的颁布实施，为京津冀协同治理提供了有力保障。京津冀三地签署的执行联动协作协议书为协同治理提供了政策支持及发展方向。然而近年来京津冀协同治理领域集中于环境保护、食品安全等领域，对于个人信息犯罪领域的关注度不足。由于缺乏个人信息犯罪协作治理规范性文件的支持与指导，一方面造成京津冀个人信息犯罪的治理合作深度、广度不足。另一方面使得京津冀个人信息犯罪的无法真正落实。此外，京津冀区域在个人信息犯罪协同治理还审判标准不一、协同机制不健全等问题。

京津冀区域由于其经济发展和人口流动的特点，个人信息犯罪现象更为突出。有鉴于此，本文立足于统计学基础原理，以侵犯公民个人信息罪案件为例，利用最新统计学分析软件SPSS 26对所抽取的判决书样本进行综合分析，总结京津冀区域个人信息犯罪治理现状、问题，并试图从立法、司法层面采取切实可行的措施对当前存在的问题予以解决的，以期进一步促进侵犯公民个人信息犯罪的刑事治理。

2. 京津冀区域个人信息犯罪现状分析

2.1. 侵犯公民个人信息犯罪现象层出不穷

首先，侵犯公民个人信息犯罪案件呈逐年增加态势。在2017年~2021的五年中，京津冀区域侵犯公民个人信息犯罪共计发生469例¹，可见该区域个人信息犯罪情况较为严重，亟需对此类犯罪加以规制。从时间维度来看，2017年、2018年、2019年、2020年、2021年侵犯公民个人信息罪对案件分别有65例、133例、138例、91例、42例(见图1)。由以上数据可明显看出，2020、2021年侵犯公民个人信息类案件数量总体呈下降趋势，这可能是因为受到新冠疫情的影响，大部分案件都推迟审理，使得2020、2021年度涉侵犯公民个人信息罪的案件有所减少。但就整体数据而言，可以推断出侵犯公民个人信息犯罪呈现逐渐递增的趋势。由此可见，当前京津冀区域侵犯公民个人信息犯罪形势较为严峻，三地有关部门应重视对此类犯罪的打击与预防。

图1. 2017~2021年京津冀侵犯公民个人信息犯罪案件分布图

图2. 2017~2021年京津冀三地侵犯公民个人信息犯罪案件分布图

其次，从地域分布来看，京津冀三地案发区域分布不均衡，个别区域侵犯公民个人信息罪案件数量较多。2017~2021年北京市、天津市、河北省侵犯公民个人信息犯罪案件分别为188件、67件、214件，可见北京市、河北省个人信息犯罪现象较为明显(见图2)。导致侵犯公民个人信息罪案发区域不均衡的原因可能有以下两点：其一，北京市、河北省对于打击侵犯公民个人信息犯罪的力度较大，使得有关侵犯公民个人信息犯罪的刑事案件近年来有所增加；其二，天津市对于此类犯罪相关规制政策的实施效果明显，对于侵犯公民个人信息犯罪的治理成效颇丰，一定程度上使得该市此类犯罪发案率有所降低。

2.2. 犯罪人受教育程度低、集中于服务行业

根据京津冀区域关于侵犯公民个人信息犯罪案件的梳理发现，此类犯罪的犯罪行为人的受教育程度通常较低。绝大多数侵犯公民个人信息类案件的行为人集中在本(专)科以下文化水平，以小学、初中文化水平为主，可能存在法制意识薄弱的问题。从犯罪主体的职业状况来看，企业工作人员、个体经营户及其工作人员作为侵犯个人信息犯罪主体的案件较多，其中企业类型主要集中在网络通信类公司，个体经营户的经营范围集中在手机经营、通讯服务等(见表1)。相较其他主体，以上两类职业为服务行业从业人员，其更易掌握、获取大量公民个人信息，且可以利用职务便利实施侵犯公民个人信息的行为 [2] 。根据《中国犯罪形势分析与预测(2021~2022)》指出，通信、房产等多个行业“内鬼”泄漏、买卖公民个人信息现象仍较突出。样本中，服务行业从业人员侵犯公民个人信息的行为属于典型的“内鬼”监守自盗行为，有必要对其加以规制。

表1. 犯罪主体职业频率分布²

2.3. 量刑“从轻化”特征明显，缓刑适用率过低

首先，从2022年我国关于侵犯公民个人信息犯罪的案件量刑情况来看，发现此类案件量刑过轻。根据《刑法》第253条规定，侵犯公民个人信息罪配置的刑法包括有期徒刑、拘役和罚金。结合侵犯公民个人信息罪案件的审理情况可发现，在侵犯公民个人信息罪的刑罚适用上，体现了加强对非法获取、出售公民个人信息犯罪行为惩治力度的司法政策。结合侵犯公民个人信息罪案件的量刑情况来看，量刑整体呈现“从轻化”特征。根据刑期来看，拘役的宣告刑期分布在3个月到6个月之间，42.5%的拘役宣告刑在拘役法定期限的中幅以下，其中5%的刑期达到了拘役刑期的上限。而根据有期徒刑的宣告刑来看，有超半数的案件有期徒刑的宣告刑分布在有期徒刑6个月到4年之间，其中判处有期徒刑6个月的案件有22例，占总数的20%；判处有期徒刑4年的案件有1例，占总数的0.9%³。简言之，在被判处拘役的案件中，有约一半的案件其宣告刑刑期为3.5个月以下；在被判处有期徒刑的案件中，超过一半的案件刑期在有期徒刑1年以下根据上述数据不难发现，侵犯公民个人信息罪的刑期相对较短，一定程度上体现了侵犯公民个人信息罪量刑的保守性 [3] 。

其次，在缓刑适用方面发现此类案件缓刑适用率过低。在所抽取的样本中，被宣告缓刑的共有82人，缓刑适用率达到53.59%。为进一步分析较高适用率背后的影响因素，本部分将利用SPSS 26软件对宣告缓刑的案件样本进行深入分析。其中选取“共同犯罪”“前科”“自首”“坦白”“认罪认罚”“退赃/缴纳罚金”6种量刑情节作为影响因子，评价其对犯罪行为人判处缓刑影响力大小。

设自变量为x_n，因变量为Y，具体定义如下：x₁——共同犯罪；x₂——前科；x₃——自首；x₄——坦白；x₅——认罪认罚；x₆——退赃/缴纳罚金；Y——缓刑。通过相关性分析变量间的相关程度并计算具体数字，分析结果如下所示(见表2)。

表2. 缓刑与各量刑情节因素的相关性统计

Note: ^**, Correlation is significant at the 0.01 level (2-tailed). ^*, Correlation is significant at the 0.05 level (2-tailed).

结合表2可知，x₁ (共同犯罪)、x₆ (退赃/缴纳罚金)与Y (缓刑)在统计学上具有显著相关关系。x₁ (共同犯罪) Y (缓刑)的皮尔逊相关系数为−0.353呈负相关，说明两者具有负相关的关系，即具有共同犯罪情节是犯罪行为人被宣告缓刑的消极条件。x₆ (退赃/缴纳罚金)与Y (缓刑)的皮尔逊相关系数为0.227呈正相关，两者具有正相关关系，由此可说明在司法实践中，具有退赃或缴纳罚金的情节是法官考量犯罪行为人是否适用缓刑的重要因素。

为了进一步说明x₁ (共同犯罪)、x₆ (退赃/缴纳罚金)与Y (缓刑)的相关关系，在此可以建立二元Logistic模型进行分析，同时截取运算结果中的分类表及方程式中的变量表作为Logistic回归模型的评价尺度(见表3、表4)。在对已知样本数据建立二元Logistic回归模型发现，方程式中的变量x₁ (共同犯罪)的显著性P = 0.000 < 0.01，说明x₁ (共同犯罪)与Y (缓刑)具有极其显著的统计学意义，两者的关联性很明显；变量x₆ (退赃/缴纳罚金)的显著性P = 0.007 < 0.01，说明x₆ (退赃/缴纳罚金)与Y (缓刑)在统计学上具有显著性意义，其与Y (缓刑)的关联性很强。由此可看出，在司法实践中通常会认为具有以退赃或缴纳罚金情节的犯罪行为人认罪态度更好，审判人员倾向于对具有以上两个情节的人适用缓刑。

表3. 运算结果中的分类表

表4. 方程式中的变量表

3. 京津冀区域个人信息犯罪协同治理路径

3.1. 优化司法裁量标准体系

由于京津冀三地在侵犯公民个人信息罪案件中缺乏统一的司法裁量标准，使得定罪量刑标准不一、同案不同判等问题尤为明显，极大程度上影响了区域个人信息犯罪的治理成效。而通过优化司法裁量标准体系，能够实现个人信息犯罪有效规制的目的。因此，京津冀区域应从以下两个方面优化司法裁量标准体系。其一，建立科学的定罪量刑标准体系。由于侵犯公民个人信息罪的入罪及量刑标准在司法实践中不易把握，且目前京津冀法院在侵犯公民个人信息罪案件中的定罪标准有所差异，从而造成司法适用效果不佳的现象。由此，京津冀三地法院应重视“司法标准化”，明确侵犯公民个人信息罪定罪量刑标准。在此基础上还应进一步规范定罪量刑要素的认定问题，如数量数额要素、情节要素等 [4] 。其二，京津冀各地法院应加强“以案说法”，重视公布侵犯公民个人信息罪的典型案例，从而强化刑事案件的警示功能，助力京津冀区域法治建设 [5] 。与此同时，京津冀三地法院应尽快出台京津冀个人信息犯罪典型案例，从而为涉跨区域个人信息犯罪案件的办理提供相关参考与指引。

3.2. 重视建立个人信息犯罪预防体系

在京津冀区域个人信息犯罪治理过程中还应重视建立个人信息犯罪预防体系。如京津冀各地政府应重视提升公民个人信息安全意识与能力。一方面可以通过教育引导的方式营普及个人信息犯罪的相关知识，从而营造全民防范个人信息犯罪的社会氛围，使广大群众提高个人信息安全意识和防范意识；另一方面还应通过网络新媒体开展防个人信息犯罪课堂、典型案例解读等方式进行知识普及，同时开展关于侵害公民个人信息违法犯罪的法律知识和政策措施的实地宣传，使人民群众自觉关注及维护个人信息安全。又如，对于个人信息犯罪多发行业的从业人员，也应加强对其关于个人信息保护的宣传教育，通过典型案件、法律法规等方式普及侵犯公民个人信息行为的法律性质及违法后果，提高其对公民个人信息保护的意识。再如对于信息服务商，可以鼓励其成立个人信息安全社会机构，定期将个人信息安全状况进行评估，从而引导其自觉维护用户个人信息安全 [6] 。

3.3. 构建综合区域犯罪协同治理体系

首先，应以协同治理机制为统领，构建个人信息犯罪协同治理体系。目前，京津冀区域已经初步构建个人信息犯罪治理体系，但相关机制建设尚未完善，协同治理整体水平较低。为提高京津冀区域个人信息犯罪治理水平，应在坚持京津冀协同发展基本原则，从顶层构建“共建、共管、共享”的京津冀区域个人信息犯罪协同治理机制。具体而言，“共建”是指，三地共同研讨、共同建立京津冀个人信息犯罪监管及规制相关的法律法规、制度体系、地方性行业规章等。一方面，联合京津冀三地行政执法、公安、检察、法院等职能部门共同协商，整合优化现有的个人信息犯罪治理机制，从而构建统一的京津冀区域个人信息犯罪协同治理机制；另一方面，通过完善规制个人信息犯罪的相关法律法规，实现对个人信息犯罪全链条、多维度规制。“共管”是指在电信、互联网等企业信息监管中，三地应统筹协调优势资源，通过构建高效协同的监管模式体、提升网络监管检测技术，实现对电信、互联网等行业的常态化监管，从而实现京津冀个人信息的全链条、全维度监管。“共享”是指，三地在涉个人信息犯罪类案件中实现政府间相关部门信息共享机制、执法部门联动协作机制、信息甄别共享机制等。

其次，应深化京津冀区域个人信息犯罪共享机制。对于侵犯公民个人信息犯罪类案件而言，其在侦查、证据固定、信息鉴定等过程中需要较高的信息技术支撑，但京津冀三地信息技术发展存在一定差异，这使得部分地区法院对于涉及大量公民个人信息的案件在证据侦查方面面临较大的难题。信息数量是侵犯公民个人信息罪的定罪要件之一，若无法准确认定信息数量，会影响该案件的定罪量刑。有鉴于此，京津冀三地法院应加强在案件侦查、证据鉴别等方面的司法技术协作，并通过大数据技术信息实现资源共享。

基金项目

2022年天津市研究生科研创新项目《京津冀区域个人信息犯罪协同治理研究》(2022SKY148)。

文章引用

陈 莹,李 蕊. 京津冀区域个人信息犯罪协同治理研究——以侵犯公民个人信息罪为例
Research on Collaborative Governance of Personal Information Crimes in Beijing-Tianjin-Hebei Region—Taking the Crime of Infringing on Citizens’ Personal Information as an Example[J]. 法学, 2023, 11(06): 5279-5286. https://doi.org/10.12677/OJLS.2023.116754

参考文献