在当今数字化飞速发展的时代，公民个人信息的安全问题愈发受到关注。公民个人信息作为一种重要的数据资产，在商业性平台和政府部门中广泛存在。然而，如何确保这些信息不被非法获取和滥用，成为了亟待解决的问题。就在 2024 年 11 月 27 日，海南万宁法院公开开庭审理了一起令人瞩目的案件，四名被告人涉嫌侵犯公民个人信息罪，并且还涉及刑事附带民事公益诉讼。 检方指出，在 2024 年 3 月，被告人周某信和彭某旺（万宁市公安局辅警）二人经过合谋，企图通过查询公民个人信息来获取利益。另一名辅警彭某富更是私自使用正式民警的公安数字证书，登录公安内网平台，查询对应公民的相关个人信息。之后，他们通过蒋某军联系到作为“中间商”的微信群，将这些信息出售以谋取私利。检方认为，这四名被告相互勾结，向他人出售公民个人信息，其行为已经构成侵犯公民个人信息罪，应当依法追究刑事责任。 我们所处的现代社会，已然是一个高度信息化的社会。公民的大量个人信息，作为信息数据的重要组成部分，会以各种各样的方式被获取。商业性平台便是获取公民个人信息的一个重要途径。当我们注册 APP 账号、进行购物消费、留下浏览与搜索记录时，这些信息都有可能成为商业性平台的数据资产。现实中，“企业不当使用数据”的现象并不少见。就拿 2023 年 8 月媒体报道的事件来说，58 集团通过虚设招聘岗位，大量收集应聘者简历，然后以高价转卖，一年获利超 200 万元。 商业性平台以盈利为目的，它们获取用户数据需要付出一定的成本。这些收集来的数据成为了企业的“资产”，平台可以依据这些数据构建用户画像、进行精准推销，甚至用于 AI 训练。也正是因为数据对平台的重要性，平台方通常会有动力去维护数据的安全，将数据的“所有权”紧紧握在自己手中。 与商业性平台不同，政府部门获取公民个人信息更加便捷和全面。目前，我国大量的信息数据资源掌握在各级政府部门手中，像个人信息登记、结婚离婚情况、个人 GDP 统计等数据。公民向政府提供这些数据，是为了获得更好的公共服务。 从法理角度来看，政府部门在提供公共服务、履行法定职责过程中产生的数据，仍然属于公民个人信息，政府部门并不拥有这些数据的所有权。所以，作为提供公共服务的公共部门，政府在储存和使用包括公民个人信息在内的数据时，更应该谨慎行事、以身作则，避免产生负面激励。但令人遗憾的是，本案并非第一起类似的“公安内鬼”事件，此前已经发生过多起相似案件。 比如 2023 年 12 月发生的“辅警威胁查网友个人信息”事件，西安阎良公安辅警张某竟然因为在网上维护“爱豆”，与网友发生冲突后，威胁要查询对方的个人信息。2021 年 1 月《南风窗》报道的《起底隐私产业链：公安内鬼与信息贩子》显示，公安机关内部甚至形成了倒卖公民个人信息的不法产业链。现实中，还经常出现“警察相亲，查对方开房记录”这种违法违规且出于私人利益的现象。 在现实生活中，如果公安部门内部人员缺乏自律意识，就可能出现两种不良情况。一方面，他们可能为了金钱利益，将公民个人信息出售给上游的黑灰不法业者，如电诈团伙，就像本案中的情节一样；另一方面，他们也可能出于私人原因甚至是“恶趣味”，为熟人朋友或者自己去查询公民个人信息。这两种情况在现实中都真实存在，也对公安部门的内部规程提出了严峻的考验。 《中华人民共和国个人信息保护法》第 34 条明确规定，国家机关为履行法定职责处理个人信息时，应当依照法律、行政法规规定的权限和程序进行，不得超出履行法定职责所必需的范围和限度。第 35 条规定，应当依照本法规定履行告知义务。两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也规定，违反国家有关规定，在履行职责中收集公民个人信息的，属于刑法第 253 条规定的“以其他方法非法获取公民个人信息”。 相较于商业性平台，公安机关内部人员获取公民个人信息的手段更加便捷，获取的信息也更加完备。小到公民的性别年龄、家庭住址、家庭构成，大到学历职业、婚姻状况、财产规模乃至征信数据，拥有查询权限的公安内部人员可以“单向透明”地掌握辖区内公民的个人信息，甚至包括“开房记录”这种私密信息。一旦内部人员的道德防线崩溃，再加上外部的利益诱惑，就很容易走上违法犯罪的道路。 根据 2024 年 1 月 2 日公安部公布的消息，全国已有 190 万名在职民警取得基本级执法资格，6 万人取得高级执法资格。如果每一位警察甚至辅警都能够轻易查到任意一名公民的个人信息，那么违法成本就会很低，风险敞口也会很大。现行法律的威慑力可能不足以防患于未然，也难以遏制当值民警与辅警利用公民个人信息谋取私利的冲动。 《公安机关公民个人信息安全管理规定》第 10 条、第 11 条、第 13 条规定，“非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息”“应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作需要，对相关部门及其民警分类分级授予使用权限”“使用公民个人特定信息按照规定需要审批的，应当严格履行审批程序；未经批准，严禁使用”。第 14 条还规定，应实行“身份认证、访问控制、安全审计”与“留存操作日志”。 这意味着，依据现行法律法规，完全可以细化操作规程、严格使用权限。要求公安机关内部人员在具备正当理由并经过批准程序的前提下，才可以查询公民个人信息。 因此，为了遏制公安机关内部的“公民信息监守自盗之风”，需要通过制度建设来防微杜渐。除了依靠现有的法律法规进行震慑外，公安机关内部的操作规程也需要进一步完善。比如详细规定查询公民个人信息的权限，明确什么样的人在什么情况下才能进行查询，同时引入内部的连环追责体系，避免类似事件再次发生。 王兢 责编 陈斌