法律知识
登录        电话咨询
公民个人信息电子数据的识别提取及侵犯行为分析
发布日期:2021-11-13    文章来源:互联网
摘 要: 不同类型的公民个人信息在办理侵犯公民个人信息案件中的“价值”不同,关联性与隐私性是判断公民个人信息位阶的重要标准。本文从电子取证实践出发,分析了不同类型公民个人信息的含义及表现形式,提出了检材类型与数据类型不同,应采取不同的标准规范及数据提取方法,以及鉴定人要在鉴定过程中严格区分信息类型的观点;同时阐述了侵犯公民个人信息案件中侵犯行为分析的理念和方法。

  关键词: 电子取证; 司法鉴定; 公民个人信息;

  Abstract: Different types of citizen's personal information have different "value" in handling cases of infringing citizen's personal information. Relevance and privacy are important standards to judge the rank of citizen's personal information. Based on the practice of electronic forensics, this paper classifies the personal information of citizens, puts forward different standards and data extraction methods for different types of samples and data, and expounds the ideas and methods of analysis of violations in cases of infringing personal information of citizens.

  Keyword: electronic forensics; judicial expertise; personal Information of citizens;

  在信息化社会的今天,越来越多的企业在利用“信息”获取经济利益。与此同时,犯罪分子也在利用信息的“价值”,从事着侵犯公民个人信息的违法犯罪活动,他们非法获取、买卖公民个人信息,影响了正常的社会经济秩序,威胁着每一个公民的生命、财产安全。1

  基于嫌疑人所持有的电子设备,分析嫌疑人非法获取、买卖公民个人信息的行为过程,提取、固定相关电子证据,对侵犯公民个人信息案件的侦查、诉讼具有重要作用。

  一、公民个人信息电子数据的内容识别

  刑法规定“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。而随着互联网应用的普及和广泛开展,人们的衣食住行越来越离不开互联网,公民个人身上包含的电子数据信息也在不断丰富。大数据时代的到来,大数据技术对广泛异构的数据源进行抽取、集成、分析,其也正在不断模糊公民个人信息的界限。2在司法鉴定实践中,侵犯公民个人信息案涉及检材包括电脑硬盘、U盘、智能终端、电子邮箱、网盘、云端数据库等,需要采取数据恢复、电子取证、网络数据获取等方法和技术,对检材存储介质数据或网络数据进行固定后,利用关键词检索、正则表达式匹配、程序分析等技术识别涉及公民个人信息的内容,以便涉案数据提取及行为分析。3

  (一)身份信息

  侵犯公民个人信息案件中涉及的公民个人身份信息主要包括:姓名、身份证号、手机号码,而且这些信息通常会与公民个人的社会行为相关联。比如,公民个人到4S店进行购车咨询,店家通常会要求客户登记身份信息,而包含客户身份信息的到店记录就会被不法分子所利用,通过各种渠道交易到其他4S店,具有购车意向或包含名下车辆的公民个人信息在被不法分子进行交易时,他们通常用暗语“车档”来表示。还有其他诸如此类的身份信息关联,包括具有股票投资行为的公民身份信息、具有购房意向的公民身份信息等。


公民个人信息电子数据的识别提取及侵犯行为分析


  (二)位置信息

  随着移动终端上的各种APP的广泛应用,这些APP通常会要求用户授权获取“位置信息”,而一旦这些APP软件存在漏洞并被不法分子利用,就会暴露公民个人的位置及行踪信息,进而威胁公民的生命财产安全。在对涉及侵犯公民位置信息案件的调查过程中,需结合取证工具软件重点排查即时通讯类软件中的聊天记录,搜索诸如“三网位子”“移动位置”“联通位置”“电信位置”“一栋蛋”“点心蛋”等关键词,具体关键词的定义需结合聊天语境的分析确定。在搜索命中的聊天记录中,再分析聊天记录上下文,提取固定相关位置信息图片。

  (三)财产信息

  根据《民法通则》第75条规定以及司法鉴定实践,侵犯公民个人信息案件中涉及的公民个人财产信息主要是房产信息。房产信息一般包括小区名称、房屋门牌号、户型、面积、成交价格、业主身份证号、联系方式等内容。受不动产登记制度的制约,房产信息不能随意变动,房产信息不仅蕴含着公民的财产状况,还隐含着公民的生活、工作状况等内容,与公民人身权利有着非常紧密的联系。

  (四)影响人身、财产安全类信息

  《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条第1款第(四)项规定“可能影响公民人身、财产安全”的信息包括住宿信息、通信记录、健康生理信息、交易信息等。

  侵犯公民个人信息案件中涉及的公民个人住宿信息主要包括个人身份信息及旅馆名称、入住房号、入住时间等。这些信息主要涉及各类出行类APP软件的电子记录,一旦泄露并被不法分子利用会给公民身心健康、财产安全带来严重威胁。

  交易信息主要指公民个人在各种平台上生成的各种交易记录,包括个人身份信息及交易时间、金额、商品及商户名称等。在司法鉴定实践中处理的交易信息还包括公民个人在P2P平台生成的个人理财交易记录,以及在各种借贷平台上生成的借款/贷款交易记录。根据广平县人民检察院张珍珍的观点,4车辆信息也应该属于影响人身、财产安全类信息。车辆信息包括车牌号码、车辆品牌、车辆识别代码、机动车所有人身份证号码、住所地址、手机号码等信息内容。不同类型的公民个人信息在办理侵犯公民个人信息案件中的“价值”不同,关联性与隐私性是判断公民个人信息位阶的重要标准。5在司法鉴定实践中,司法鉴定人要根据案情及委托事项进行鉴定,同时也要在鉴定过程中严格区分信息类型,避免以偏概全地根据“手机号码”或“身份证号”统计公民个人信息条数的情况。

  二、公民个人信息电子数据的提取固定

  在电子取证与司法鉴定过程中,需对涉案检材中的公民个人信息及交易记录进行提取固定,并以司法鉴定意见书的形式来呈现。而因检材类型、数据类型不同,需采取不同的标准规范及数据提取方法。

  (一)涉案检材为电脑或U盘

  涉案检材为电脑或U盘,可以遵循GBT29360-2012《电子物证数据恢复检验规程》、GBT29362-2012《电子物证数据搜索检验规程》制作检材镜像文件,并基于镜像文件恢复、提取全部Word、Excel、Txt、RAR、ZIP及图片等类型文件,利用关键词检索、正则表达式匹配、程序分析等技术识别涉及公民个人信息的内容。同时排查检材电脑中是否有网盘、邮箱客户端等软件安装记录,如有相关记录则需尝试登录并提取相关数据。

  (二)涉案检材为智能手机

  涉案检材为智能手机、PAD,可以遵循GAT1069-2013《法庭科学电子物证手机检验技术规范》对检材手机进行物理镜像或逻辑数据提取,然后采取与涉案检材为电脑或U盘相同的方法提取固定文件,同时对即时通讯软件(微信、QQ、支付宝)里面的聊天记录和转账记录进行提取固定。

  由于现在智能手机的机身存储容量非常之大,少则16GB、32GB,多则128GB、256GB,而且在机身存储中占用容量最大的通常为微信数据,在微信数据中检索与案情及公民个人信息相关的数据通常采取定义关键词、根据关键词进行检索的方法,但是这种方法检索命中的记录数量会很大,而且需要人工浏览排除无关数据。而根据笔者的经验,可以通过检索转账记录,然后跳转到转账记录所对应的聊天信息页面,再根据聊天记录分析是否与案情相关,进而确定该笔转账记录是否属于个人信息交易转账记录。通过转账记录排查与案情相关信息的方法,检索出的信息准确,且能够同步提取与公民个人信息交易相关的转账记录。

  (三)涉案检材为网络数据

  涉案检材为电子邮箱、网盘、云端数据库等网络数据,可以遵循GAT 1478-2018《法庭科学网站数据获取技术规范》、GA/T 1476-2018《法庭科学远程主机数据获取技术规范》提取固定检材中的全部或目标数据文件,再利用关键词检索、正则表达式匹配、程序分析等技术识别涉及公民个人信息的内容。提取固定到的数据即包含结构化或格式整齐的数据,如数据库、EXCEL文档,也包括一些非结构化和格式不整齐的数据,甚至是包含公民个人信息的图片、PDF文件。对于非结构化的数据需要鉴定人员采取人工数据清洗、识图软件格式转换等方法统一数据格式,保证提取固定数据完整、准确。对于结构化的EXCEL文档数据,需清除单元格内的回车、换行、制表位等特殊符号,删除空白单元格及空行,同时关注“手机号码”“身份证号码”的单元格格式,避免出现无效数据或重复计算的情况。最后根据委托方的要求根据相应字段进行筛选,去除掉重复行。汇总后的公民个人信息的条数不要超出一个EXCEL工作表的最大行数限制,如果需要根据某个或某几个字段进行筛选,则筛选行数不能超过10000行。对于数据库内的数据,因为数据比较规范,不需要进行数据整理,通常需要做的就是单表查询或者多表关联查询,然后将查询结果导出。在司法鉴定实践中,一种情况是进行排重查询,导出不重复的记录。这种情况最为普遍,重复的记录对于定罪和量刑没有意义。另一种情况是,查询重复记录,导出多个检材中重复的记录,办案人员可以根据重复记录的使用情况可以判断公民个人信息的传播路径。

  三、侵犯公民个人信息的行为分析

  根据《刑法》第253条之规定和《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售或者提供的公民个人信息的数量、类型不同,案件的性质和情节严重程度是不一样的。6而朱容宇认为,不同类型的侵犯公民个人信息案件,其每条公民个人信息的含义也有所不同,应按“质”区分、按“量”分辨。7

  在具体的司法鉴定案例中,检材持有人在侵犯公民个人信息案件中所扮演的角色、参与的环节不同,电子取证和鉴定的重点和方向也会有所不同。而在鉴定活动开始之前,鉴定人员并不可能完全、准确了解涉案人员在整个案件中的角色和作用,所以就需要鉴定人员在鉴定过程中严谨、细致,不放过任何蛛丝马迹,不断抽丝剥茧,分析出涉案信息流转、交易的全貌。根据笔者的经验,即时通讯软件里面的聊天记录、转账记录是调查取证的重点,同时也要关注收发邮件记录、通话记录、短信记录等,通过对这些记录的内容、时间进行关联,是分析侵犯公民个人信息行为的一种有效路径。

  针对微信、QQ、支付宝等即时通讯软件中的聊天记录,要恢复提取出涉案检材中的全部账号数据信息,并根据案情及委托人的描述,重点检索与指定账号之间的聊天记录或具有某一特征的账号之间的聊天记录(例如,好友账号为“昵称+数字”)。同时,对与好友账号之间的涉案信息要进行分类统计,即统计“发送给”某账号的个人信息记录、“接收自”某账号的个人信息记录等。

  针对微信、支付宝等即时通讯软件中的转账记录,可根据前文所述的方法提取固定与公民个人信息买卖相关的转账记录。如果检材中提取到的相关转账记录不完整、不充分,在完成提取固定本机数据并经委托人授权的情况下,可以联网登录相关软件账号获取某一时间段或全部账单数据,并采取录像、拍照及导出EXCEL等形式对转账交易记录进行固定,同时对账单数据进行分类汇总。

  针对收发邮件记录,一方面是检索与公民个人信息相关的邮件附件,并对相关信息进行分类汇总;另一方面是对收发邮件的地址、时间信息进行固定,并据此判断涉案人员的行为过程。涉案人员的行为过程涉及通过邮件收受信息,或购买公民个人信息后通过邮件进行信息转发等。而通话记录、短信记录则可能涉及交易沟通或者是基于购买到的个人信息开展的欺诈或商业行为。侵犯公民个人信息案件的调查取证,既要注重“量”的统计分析,更要注重“质”的区分。对涉案信息进行分类汇总,对嫌疑人的涉案行为过程进行分析,既能更好地满足司法实践的需求,也是司法鉴定的应有之意。

  电子取证是侵犯公民个人信息犯罪调查的重要技术手段。本文从公民个人信息电子数据内容识别、电子数据提取固定、侵犯行为分析等方面进行了经验总结和技术探讨,为该类案件的侦查和取证提供了一定的思路和方法。在司法鉴定实践中,我们还面临着数据量大、文件类型多、数据格式不工整、数据是否真实等一系列问题。侵犯公民个人信息案件调查取证,迫切需要制定一个与之相适应的检验标准、技术规范,以形成系统、科学、高效的方法与技术。

  注释

  1[3]徐元威:《个人信息非法交易案件中数据提取方法研究》,华东政法大学2018年硕士研究生毕业论文,第7页。
  2[4]周莹:《大数据时代公民个人信息保护的问题及对策分析》,《现代营销(经营版)》2019年第1期,第76页。
  3[5]朱容宇:《浅析电子数据取证在侵犯公民个人信息案中的应用》,《法制与社会》2017年第9期(上),第215页。
  4[6]张珍珍:《侵犯公民个人信息犯罪中车辆信息类型的认定》,《江苏法制报》2020年7月23日,第A07版。
  5[7]伍晋:《房产信息应属于公民“财产信息”》,《检察日报》2018年9月9日,第3版。
  6[8]雷丽清:《对侵犯个人信息犯罪司法解释的解读》,《河南教育学院学报》2019年第1期,第84页。
  7[9]前引[5],朱容宇文,第215页。
相关法律知识
咨询律师
孙焕华律师 
北京朝阳区
已帮助 42 人解决问题
电话咨询在线咨询
杨丽律师 
北京朝阳区
已帮助 126 人解决问题
电话咨询在线咨询
陈峰律师 
辽宁鞍山
已帮助 2475 人解决问题
电话咨询在线咨询
更多律师
©2004-2014 110网 客户端 | 触屏版丨电脑版  
万名律师免费解答咨询!
法律热点