阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(3)

利用互联网可信身份，合法用户越来越乐于进行网络行为，包括支付、购物交通等各个方面。但是，也有不少用户发现“商机”，走上违法犯罪道路。刑法条文对网络空间的犯罪规制，一方面是回归传统犯罪形态（如盗窃罪、诈骗罪），另一方面将一些犯罪行为纳入破坏计算机信息系统罪等网络犯罪罪名处罚。不法分子利用他人互联网身份的方式和手段有很多：第三方平台存在技术漏洞给不法分子窃取的空间；用户有意识或无意识地在互联网上公开自己的信息；灰黑地带进行数据批量交易等。一方面，个人信息被泄露和转发后，不法分子可以利用这些数据进行电信诈骗、财产诈骗、盗窃等犯罪行为。另一方面，“不法行为人通过伪造、变造、买卖、盗用及ps他人身份证件信息，进行买卖或者违法犯罪活动，形成黑灰产业链”。这些行为严重破坏了互联网的认证体系，侵犯公民个人利益，也加剧了信任危机。
以虚假身份办理手机卡及银行卡举例，由于手机卡及银行卡等芯片信息是公民的互联网可信身份（实名制）的重要验证内容，而众多的网络第三方服务都需要真实身份验证，这就滋生了不需实名登记的芯片买卖、盗用等行为。法律的滞后性导致了社会需要承担互联网违法入刑边缘行为的阵痛。近年来，国内某第三方服务平台上线后，会以发放、返还优惠券或现金的方式吸引消费者和商家消费和入驻。一些投机者找到能插很多商用手机卡的设备，囤积大量手机卡在同一时刻批量接收验证码用于牟利。这些行为使得入驻第三方平台的商家利益受到损害，违反了自由交易的公平，危害更严重的是，它突破了利用手机验证码进行身份认证的方式，使得互联网可信身份体系受到新的冲击。
2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过，个人信息保护法今年将制定。伴随着互联网可信身份认证技术的不断发展，透过黑灰产业引发的犯罪行为与公民个人信息不断受到侵犯和泄露现象，如何衡量公民个人信息的保护与公共安全的保护之间的法律限度问题，进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡，是研究的重点。本文力从法益衡量的角度切入，剖析问题实质，找到解决方案。