論大數據時代下個人隱私權的刑法保護

王智

摘要：互聯網絡高速發展和大數據廣泛利用的今天，個人的隱私安全正在面臨著新的挑戰。現有的法律從保護程度上并不足以很好的對其進行調整，因此，對于個人隱私權的嚴重侵害且具有實質違法性的行為，刑法應當發揮出更多的作用。明確隱私權刑法保護的邊界、更新并擴大保護的范圍、增加資格刑、將隱私權進行犯罪客體化以及增加自訴模式都是刑法在個人隱私權保護中可以發展的方向。

關鍵詞：大數據 隱私權 刑法保護 被遺忘權

前言

大數據（big data）指的是無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。在互聯網和智能手機逐漸普及的今天，我們的每一個痕跡，比如百度的搜索記錄、淘寶的購買記錄、支付寶的年賬單、以及每日的足跡，都正在被別人記錄下來。而這些個人數據經過分析都可能直接識別出關于個人身份的信息，從而造成對于個人隱私權的侵害。

就個人隱私權的刑法保護而言，刑法調整的應該是對個人隱私、人格尊嚴和人格自由造成嚴重侵害的犯罪行為，這就意味著需要對可入刑的行為作出明確的限定，將不具有實質違法性的行為排除在刑法調整之外。因為刑法所具有的謙抑性，所以并不是所有的對個人隱私的泄露或者其他的侵害行為都應當納入刑法的保護范圍。在大數據時代下對于個人隱私權的侵害，主要是對于個人信息的侵害。因此在展開對隱私權的刑法保護討論前，我們首先把大時代下的個人信息分為兩類，以便確定刑法保護個人隱私權的邊界。一類是可以直接反映個人數據的信息，通過此類信息可以大概率直接識別出特定自然人的身份，比如個人的姓名、身份證號，個人的家庭住址數據等，我們稱之為直接個人信息。另一類是雖然不直接反映個人數據的信息，但從大量此類數據的關聯分析中，可以得出直接反映個人數據的信息，比如個人的上網瀏覽記錄，購物信息等等，我們將其稱之為間接個人信息。對于直接個人信息的侵害行為當然在個人隱私權的刑法保護范圍中，因為對于直接個人信息的侵害，會對我們的個人隱私，人格尊嚴以及人格自由造成非常嚴重的侵害，具有實質違法性。至于間接個人信息，這是大數據時代下個人隱私權受到的新的挑戰，但是我們不能簡單的認為所有的對于間接個人信息的獲取等行為都需要刑法的調整，因為這樣的話，不利于數據的正常流通和使用，不利于社會主義市場經濟的發展。但筆者認為如果對于間接個人信息的獲取手段是非法的，并且獲取的程度已經可以達到通過分析可以完整的識別特定的自然人的身份，那么就有理由認為這種行為已經對我們的個人隱私，人格尊嚴以及人格自由造成了嚴重的侵害，具有實質上的違法性，那么此種情形下的間接個人信息的侵害行為就應該納入刑法對于個人隱私權的調整范圍中。

一、現行刑法對隱私權的保護

（一）我國法律對個人隱私權的保護

我國現行法律中雖然很多條文在一定程度上保護了公民的隱私權，可是對于大數據時代下隱私權被大大侵犯的現狀的來說，還是缺乏體系和更有力的保護。

我國憲法沒有直接體現對隱私權的保護，只是在相關條文中提到了對隱私相關內容的保護，憲法第38條憲法第三十九條都對公民私生活免受干擾做出了相應規定。包括憲法第四十條這些條文都間接地對我們的隱私進行了一定程度上的保護，而隱私權作為獨立的法律概念被確立，是在2010年7月1日施行的《侵權責任法》中，首次直接確認了隱私權的保護地位，在該法第2條隱私權被作為與生命權、健康權、姓名權、肖像權、榮譽權、名譽權等并列的一項民事權利。《民法總則》延續了《侵權責任法》和前述司法解釋的規定，將隱私權作為一項獨立民事權利加以規定。第110條第1款規定自然人享有包括隱私權在內的一系列權利。

（二）現行刑法對個人隱私權保護的現狀

中國現行刑法條文沒有明確規定“侵犯隱私罪”之類直接保護隱私權的罪名，但是不代表我國刑法中沒有保護隱私權的內容。我國刑法對隱私權是間接進行保護的，其中《刑法修正案（七）》和《刑法修正案（九）》進行了著重的規定。并且最高人民法院、最高人民檢察院聯合頒布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）。《解釋》對《刑法》第253條之一規定的侵犯公民個人信息罪的理解與適用問題作出了明確而詳盡的細化規定。對于和個人隱私密切相關的個人信息做出了詳盡的規定，這在一定程度上為我們確定個人隱私權的保護范圍提供了便利。綜觀我國現行刑法，對于隱私權的保護體現的罪名主要有：誹謗罪，侮辱罪，提供侵入、非法控制計算機信息系統的程序、工具罪以及新增的非法利用信息網絡罪、幫助信息網絡犯罪活動罪等。

我國現行刑法對于隱私權保護不足的地方有如下四點

1.雖然間接規定了相關的罪名，但是缺乏完整性和體系化。對于保護隱私利益缺乏比較明確的規定，不能夠全面有效地保護當事人切實的利益，比如經常出現情侶分手，男方散播女方裸照事件，如果情節嚴重，對受害人造成難以擺脫的精神損害的情況下，人民法院一般會以傳“播淫穢物品罪”進行定罪處罰，但是這里的“情節嚴重”在實踐中往往變成法院的自由心證和酌定量刑，不具有客觀的標準化。這樣就使得有些當事人的隱私利益能夠得到保護，而有些人的個人隱私利益并不能得到刑法的保護，從而會嚴重影響法律的公正性。

2.有些罪名因為自身的構成條件的限制，并沒有辦法全面的保護個人隱私利益。比如侮辱罪和誹謗罪中，如果以侵犯隱私的方式侮辱他人，行為人偷拍他人的裸露照片和視頻，如果將照片和視頻傳播開來，公然貶低他人的人格和名譽，那么這構成了以侵犯隱私權為內容的侮辱罪。但如果行為人只是公開他人極不愿公開的個人隱私，比如特殊的性取向、癖好或者私生子問題等，這些都涉及到被害人的隱私，但卻不涉及名譽問題，就很難予以定罪。可是很多案例中，這些侵害個人隱私的刑法都具有嚴重的實質違法性。誹謗罪的問題在于對于被害人的描述應當是虛假的，而事實上在當今的很多侵害個人隱私的案例中，公布的受害人的很多信息和裸照往往都是真實的，不具備誹謗罪的構成要件中的虛假誹謗的要求。所以也沒有辦法以誹謗罪進行處罰。

3.目前來說我國刑法對個人的隱私并不算重視。我國刑法對于國家、社會、軍事的秘密保護的更為完善，而在公民個人隱私性信息秘密的刑法保護方面卻不盡如人意。當隱私在表現為個人秘密性信息時，也當然是一種秘密，同為秘密，私人隱私秘密卻未受到如國家秘密、商業秘密、軍事秘密相對應的保護，足以見得對個人秘密重視程度遠遠不夠。另外因為刑法的謙抑性，對于個人隱私權的刑法適用較為謹慎且缺乏范圍界定。所以往往認為個人隱私的侵害并不足以進行刑法調整，從而導致刑法對于隱私權的保護并不完善。

4.刑法中，對間接個人數據的嚴重危害行為，應對手段不足。隨著大數據時代的到來，我們的個人數據信息，尤其是間接個人數據，在網絡中被暴露的可能正在無限放大，許多數據涉及個人隱私，例如，我們的位置信息，每天的行程數據，在大數據時代，通過GPS、手機定位等，可輕易獲得，數據濫用的風險非常大。就像是前幾年的“人肉搜索”在進入大數據時代之后，“人肉搜索”的能力已經可被大數據的分析技術所取代，通過網絡世界所留下的諸多痕跡大數據技術瞬間就能了解我們所有的隱秘，從而達到對我們個人隱私，尊嚴，人格自由的嚴重侵害。且因為法律的滯后性，目前的刑法并不能很好的保護這些在以往看來不值得保護或者因為技術沒有達到從而沒有引起人們足夠重視的個人隱私權法益。

（三）個人隱私權刑法保護的域外觀察

從隱私權刑法保護的域外視野來看，德國早在1871年頒布的刑法典中就確定了侵犯私人秘密犯罪一章，而法國刑法典1810年就明確禁止侵犯隱私的行為，美國是全球對于隱私權保護最為全面的國家。在美國法律中，隨著這些年開始逐漸重視制定法，對于隱私權的保護也采用了制定法，并且采取混合立法的模式，將各門類的法律行為放在一起，分別采取行政，民事，刑事手段對應。比如，1970年《公平信用報告法》第1681條（b）針對信用報告機構濫用其掌握的私人信息的行為處以5000美元以下罰金或1年以下監禁，或兩者并用，上述隱私刑法保護規范在各自領域中均發揮了無可替代的重要作用。而日本刑法中對于隱私權的保護和中國較為相似，缺乏較為正面的規定，在存在侵犯隱私權的事實公開降低了人的社會評價的情況下，一般成立名譽毀損罪。根據日本刑法典第230條，名譽毀損罪可以判處3年以下有期徒刑以及50萬日元以下的罰金處罰。我們可以看出，歐美國家刑法中對于隱私權的保護更為直接和全面，這也和歐美國家較為發達有著很大的關系，但是在當今大數據時代，中國已經成為全世界互聯網技術發展和普及最迅速的國家，我們的個人隱私權被廣泛侵犯的同時，刑法作為最有威懾力的法律，應該發揮出更多的作用。

二、刑法自身如何完善大數據時代下對個人隱私權的保護

（一）明確個人隱私權保護的邊界

保護個人隱私權的實質是保護我們的個人信息（即前文提到的個人信息概念），盡管《解釋》較為明確的提出個人信息指的是可以直接或者間接的識別特定自然人身份的信息，但是從另外的角度來看，信息的正常流通有利于經濟社會的發展，也符合普遍的需求，因此刑法需要進一步明確對于個人信息保護的范圍。筆者認為保護個人隱私權實質是保護個人的自由，尊嚴和信息安全，因此此處納入刑法保護的邊界應該限定兩處條件：1.刑法所保護的個人隱私應該與特定的自然人相關聯，單獨的無法識別特定自然人的個人信息不應該納入保護的范圍，2.合法公開的個人信息數據不應該納入刑法保護的范圍當中。同時，在大數據時代下，一些曾經被忽略的新出現的個人信息也應該考慮被納入刑法保護的范圍中，例如公眾人物的隱私權利，教育信息隱私，醫療消費隱私，對此類隱私權利的侵犯行為在大數據時代的背景下正在變得越來越容易被侵犯，具有實質違法性，且可能造成嚴重的后果。

（二）隱私權作為獨立的犯罪客體

綜觀目前的刑法典和修正案，都沒有在刑法中明確提出“隱私權”等相關字眼，我國刑法對于隱私權的保護目前還處于一個間接的，比較模糊的狀態，此種狀態不利于直接的，成體系的保護隱私權，尤其是面對大數據時代的來臨，隱私權的刑法保護更需要成體系化，因此筆者認為應當賦予隱私權具體且獨立的權利，明確隱私權和網絡隱私權為獨立的犯罪客體，把隱私權作為具體的法益，加以獨立的刑法保護，這樣不僅可以在實踐中大大增強隱私權刑法保護一般預防的效果，還可以整合零散的隱私權刑法保護條款，從而整體性地對公民隱私權進行全面刑法保護，事實上整體的刑法保護模式確實要遠遠優于分散的模式。

（三）增加資格刑

法律作為一種與時俱進的社會學科，其本身應該是不斷發展的，在刑罰的手段上，除了傳統的刑罰以外，還可以考慮增加刑罰的手段，促進刑罰手段的多樣化，大數據時代下，侵犯隱私權的手段有很多種，比如我們最近可以看到，支付寶最新推出的年度賬單下，竟然主動幫用戶勾選了下方一行很不易發現的字，目的是在不知不覺中讓用戶同意螞蟻信用的格式條款，從而輕易的獲取我們的個人信息，這個就是大數據時代下無奇不有的侵犯隱私權手段中的一種，面對這些違法行為，我們的刑法除了傳統的刑法手段，也可以考慮諸如設置一定程度的資格刑，例如對于此類企業“禁止互聯網運營資格”，“禁止獲取用戶數據信息”，“禁止登錄賬號”，“刪除相關賬號”等等各種刑罰手段。從而起到刑法的震懾和懲罰犯罪的作用。

（四）適度增加自訴的模式

目前，刑法中對隱私權間接保護的一些罪名的訴訟，除了侮辱罪是親告罪以外，絕大多數是檢察機關以公訴的模式進行訴訟，此種設置有他的合理之處，因為目前刑法中間接對隱私權進行保護的罪，大多數還是建立于保護國家和社會秩序的基礎之上的，用公訴的模式進行訴訟是非常合理的，但是我們認為如果要設置單獨的侵犯隱私權的罪名，那么更多是單個主體的隱私權受到侵害，在這個時候適當采用自訴的模式，一方面可以減少公訴機關訴訟的壓力，另一方面也可以更好地保護被害人的隱私安全，從而防止被害人的隱私受到二次傷害。