基于大數據背景的隱私權刑法保護

李瑋瑋 孟高正

摘 要 大數據時代，數據采集階段自動化決策功能的實現，促使個人隱私數據成為產業自動化決策認可的關鍵模塊。因此，本文以大數據為研究背景，介紹了大數據背景下隱私權刑法保護對象，闡述了大數據背景下侵犯公民隱私權的行為表現及特點。并通過對大數據背景下隱私權刑法保護漏洞的分析，對大數據背景下隱私權刑法保護優化措施進行了進一步探究，以期為大數據背景下公民隱私權刑法罪名體系的完善提供有效的參考。

關鍵詞 大數據 隱私權 刑法保護

作者簡介：李瑋瑋，北京師范大學刑事法律科學研究院，碩士研究生，研究方向：反腐敗法治實務；孟高正，中國政法大學法學院，碩士研究生，研究方向：法經濟學、黨內法規研究。

中圖分類號：D924.3 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.12.133

數據是信息主要表現形式，也是信息內容主要載體。大數據則是將不同類型傳播數據進行有效合成的數據集合。即利用互聯網手段，通過廣泛數據收集，得到井噴狀數據記錄。大數據時代所帶來的相關技術、觀念的變化，最終導致了以數據為中心的隱私權的變化。因此，對大數據背景下公民隱私權刑法保護工作進行適當分析具有非常重要的意義。

一、基于大數據背景的隱私權刑法保護對象

在大數據背景下，我國《刑法》從數據思維模式隱私保護、大數據思維模式隱私保護兩個層面，對公民隱私權利保護進行了全面的闡述。一方面，作為一般數據模式下的隱私保護，其數據保護對象主要包括與計算機犯罪相關的侵犯個人信息的犯罪、傳播淫穢物品的社會法益犯罪等；而在大數據背景下，我國現有刑法并沒有對個人信息法涉及的數據保護范圍進行準確界定。以每一位公民每天走的步數、每天的飲水量等信息為例，在一般數據背景下上述信息并不涉及公民隱私，而在大數據背景下，上述數據可通過多模塊數據重組構成數據信息。

從保護對象層面進行分析，《刑法》并不會保護全部大數據信息，而是以涉及關鍵隱私利益為保護對象。公民隱私的界定主要是以“不可隨便控制公民的事物”為標準，如公民個體通過微信、QQ、微博等社交渠道所塑造出來的、基于網絡層面的個體形象所涉及到的全部信息就受到法律保護。同時考慮到信息不對稱情況下信息存在的不穩定波動，《刑法》所保護數據范圍也存在不穩定變化，如微博現階段廣泛流傳的視頻《沒有人會在微信上求婚的》，大量網絡公民轉發評論 。上述人士并沒有認識到上述信息對自身的重要性，但是若上述信息涉及到公民姓名、公民ID、身份證號等信息，信息轉發所產生的嚴重后果就無法估測。據此，基于數據信息有效性的不穩定波動，網絡社交平臺中所涉及的數據隱私信息保護責任應由平臺數據信息收集者承擔。而我國現有刑法修正案也明確規定了網絡社交平臺的隱私權保護責任。即網絡社交平臺具有拒不履行網絡安全管理義務。

二、基于大數據背景的侵犯公民隱私權的行為表現及特點

（一）大數據背景下侵犯公民隱私權的行為表現

在大數據時代，社會信息服務中所涉及的侵犯公民隱私問題頻繁發生，其主要包括傳統公民人格權侵害、公民財產權侵害兩個層面的內容。一方面，在大數據背景下侵害公民人格權主要包括使用信息搜索工具搜集公民咨詢及情報、使用信息監控軟件干涉公民私人生活、泄露公民個人信息或非法利用公民隱私信息等。其中利用信息搜索工具搜集網絡公民咨詢及情報主要包括公民行為活動記錄、公民個人信息兩個模塊。公民行為活動記錄主要包括公民在網絡平臺停留時間、訪問途徑、瀏覽網站類別、訂購信息、好友信息等；公民個人信息主要包括公民姓名、身份證號、聯系電話、年齡、性別、通信地址等身份識別信息，及教育狀況、工作單位、個人經歷、職業、婚姻狀況等背景信息 。

利用信息監控軟件或工具干涉公民私人生活主要是網絡公民依據自身需求、情感傾向，利用網絡平臺的各種信息資源，在公民接受信息服務中利用信息監控軟件監控公民信息服務情況，如網絡檢索、移動數據源、網絡查詢等。從公民個體層面進行分析，基于公民隱私權維護的隱私活動除學習、休閑、咨詢之外，還包括研究、信息借閱等內容。

在網絡渠道或傳統媒介中泄露網絡公民個人信息，是典型的侵害公民隱私權行為。我國《最高人民法院關于貫徹執行<民法通則>若干問題意見（試行）》、《最高人民法院關于審理名譽權案件若干問題的解答》等相關文件規定：對于未經他人許可，擅自以書面、口頭或其他形式宣揚他人隱私并對他人名譽造成損害的，均為侵害公民名譽權行為 。

在法律允許界限外利用網絡公民隱私主要除利用公民隱私從事非法活動之外，還包括未經公民允許，擅自利用公民個人隱私信息從事任何活動。

另一方面，大數據背景下侵害網絡公民財產權主要是基于公民個人隱私的經濟價值，且相關隱私信息泄露會對相應公民造成直接或者間接的經濟損失。

（二）大數據背景下侵犯公民隱私權的特點

在大數據時代，相較于傳統侵犯公民隱私權而言，侵犯公民隱私權也呈現了新的特征，主要為多元主體性、隱蔽性、復雜性等。其中多元主體性主要是在大數據背景下，信息產生、利用、傳播等環節均對公民隱私權具有較大的威脅。這種情況下，侵犯公民隱私權主體也由以往單一主體，逐步向信息發布人員、信息傳播人員、信息監管人員、信息數據挖掘利用人員轉變 。

侵犯公民隱私權的侵權客體主要在刑法保護范圍內被侵權行為所侵害的社會關系。以往公民隱私權侵害大多以情感、或精神層面，其侵權客體也隸屬于人格權。而現階段，基于大數據網絡環境的公民隱私信息賦予了較大的經濟價值。這種情況下，公民隱私權侵犯客體就不僅僅隸屬于人格權，還具備了財產權屬性。而網絡層面公民隱私財產權的虛擬性，也導致隱私權侵犯行為呈現了隱形特點。如關聯的廣告投放、網絡鏈接點擊等。

以往社會信息服務中，侵犯公民隱私權大多以精神侵害為主，而在大數據時代，侵犯公民隱私權影響涵蓋了精神損害、財產損害、公共秩序損害、國家信息安全威脅等幾個層面內容。如侵權主體可利用數據挖掘工具對網絡公民瀏覽痕跡等非敏感信息進行深入挖掘，從而達到商業盈利目的，不僅增加了數據隱私侵害的復雜性，也為后續公民維權提出了難題。

三、基于大數據背景的隱私權刑法保護漏洞

（一）公民信息解讀不當

現有刑法并沒有對我國公民個人信息進行全面、清晰的界定。而現行司法解釋的模糊性，也無法全面、清晰規制公民個人信息動態風險因素。再加上大數據數量的巨大性，致使現有刑法罪名體系無法有效解決大數據時代公民信息侵犯問題。

（二）侵犯商業秘密罪保護范圍不完善

基于大數據時代的特殊性，商業秘密與大數據在概念、特征等方面存在較大的差異。而商業秘密的確定性、大數據時代利益潛在性的巨大差異，也導致現有刑法并不能對商業秘密罪進行有效的打擊。再加上大數據來源多為非機構信息，并無法對大數據本質使用權限進行明確限定，導致大數據歸屬權不一，對大數據商業秘密刑法處理工作也提出了較大的難題 。

（三）公民財產權無明確規定

我國現行法律并沒有對公民在網絡平臺財產數據信息進行明確規定。再加上大數據時代公民隱私權財產權屬性的虛擬性，對公民財產權造成了極大的威脅。

（四）網絡平臺隱私權侵害風險多

我國現有保障公民隱私權的刑法法律關于網絡隱私權立法仍處于初級階段，并沒有針對公民網絡隱私權制定專門的法律。同時也沒有對公民網絡隱私權保護范圍進行明確的規定，從而致使現有刑法無法對網絡隱私權個人信息進行規制。

四、 基于大數據背景的隱私權刑法保護完善措施

（一）明確公民信息規制條例

首先，健全的隱私權保護法律體系是大數據時代公民隱私信息保障的前提?；诠駛€人信息現有概念，可依據最新刑法修正案要求，進一步擴展公民信息數據侵害規制范圍。如可將公民網絡身份證認證數據納入刑法體系中。即將與公民個人學習、工作等直接利益數據相關的信息納入刑法隱私權保護條例內，不斷拓展刑法隱私權保護范圍，保證公民隱私權的有效維護 。同時在《刑法》立法完善的基礎上，可將地方法規、部門規章等法規制定作為主要工作，從法律、地方法律、行政規章等多個層次，以構建“公民公共隱私法”等與大數據時代信息服務密切相關的法律信息為核心，加快各模塊規范性文件的出臺。以公民隱私權泄露為例，基于大數據時代特點，可在傳統條件下信息泄露問題處理的基礎上，將大數據時代網絡管理系統、應用終端、網絡服務器等媒介納入公民隱私權泄露監控渠道。

其次，行業規范是大數據時代公民隱私權刑法維護的主要保障?；诖髷祿r代的行業規范主要包括傳統行業規范及互聯網行業規范兩個層面內容。在具體行業規范制定過程中，相關部門可以傳統信息服務規范為依據，協同行業管理協會等相關組織，就行業自律、行業監督、行業領導等內容，將其對傳統服務行業、銷售行業監督管理，為公民隱私權維護提供保障。在這個基礎上，互聯網行業協會應充分認識到自身在公民隱私權維護中的重要任務，主動與司法部門配合制定完善的公民網絡隱私權保護行業規范及標準。合理利用內部監督管控、網絡技術監管等措施，督促網絡內個體自我管束。同時采用調查、規制、警告等措施，加強對侵害公民隱私權人員的打擊處理。在網絡隱私權保護第一道防線構建完畢后，傳統行業組織可主動與互聯網行業協會合作，構建基于大數據時代的行業標準系統，為大數據背景下隱私權刑法保護提供有效的依據。

最后，為保證公民隱私權的有效界定，刑法司法機構可借鑒美國網絡隱私認證模式，以“保護制度標識化”為核心，進行基于刑法的第三方認證機制的構建。即在公民接受網絡服務期間，網絡服務商需要加入并通過基于刑法的第三方認證機構的網絡隱私保護合格認證。并以記號證明，或者易識別徽章的方式，保證其符合網絡隱私保護規范要求?；谛谭ǖ牡谌骄W絡隱私權認證機制在實際運行過程中，可對獲得認證的具體企業或個體隱私政策、情況進行評估審查，并協同互聯網協會進行認證批準。若相應企業或個體在信息服務階段存在侵犯公民隱私權行為，則可免除其進入網絡平臺的權利?；谛谭ǖ牡谌骄W絡隱私權認證機制的建立，可在規范網絡平臺秩序的同時，明確表示公民在大數據時代隱私保護程序，便于公民隱私權的有效維護。

（二）擴展商業秘密罪保護范圍

隱私雖然是公民個人信息，與公共利益沒有較大的聯系。但是在大數據時代，人與社會間產生了較大的聯系，而不同個體間聯系程度的差異，也導致個體隱私與社會公共利益沖突逐漸加劇，如商業秘密信息。商業秘密信息主要是在特定情況下，通過對個體隱私信息的危害，對相應商業企業或區域社會造成危害 。一般來說，若作為商業秘密企業數據遭受較為嚴重的非法侵害時，可以利用刑法中“侵犯商業秘密罪”給予保護。但是對于脫離商業秘密數據之外的其他數據侵害，刑法并不能給予有效保護。針對這種情況，結合大數據時代背景，相關司法部門應進一步明確商業層面數據所有權、使用權主體范圍。通過數據管理細化設置，將企業內部具有重要價值的數據均納入商業秘密體系中，給予刑法保護，為大數據時代我國企業健康發展提供保障。

此外，在特定環境中，為保證公共利益，可以限制、剝奪等手段排除隱私權侵權行為的違法性。即若個體隱私利益與公共利益產生沖突，可通過權力機關對兩者間價值進行判定，在法律許可范圍內，保證個體隱私權利。

（三）明確規定公民財產權維護范圍

基于公民財產權維護的刑法條例，應包括直接財產權數據維護、間接財產權數據維護兩個層面。一方面，大數據時代，基于網絡平臺的公民個人身份識別信息、個人活動記錄等隱私信息，具有較為突出的經濟價值特征。這種情況下，隱私就成為公民個人財富體系的主要組成模塊，即個人直接財產權利。如2016年8月，被告人陳文輝、鄭金峰等人協同他人從網絡渠道購買公民購房信息、學生信息，在多地騙取他人財產，并造成山東省一學生死亡。

基于公民個人直接財產權利的刑法保護，可借鑒西方對網絡隱私權的保護經驗，以上游控制為要點，逐步細化網絡隱私權保護條例。隨后制定專門的網絡隱私權財產數據單行法律，摒除以往事故發生后對隱私權侵犯主體進行懲罰的方式，將隱私權侵害危害發生前作為主要懲罰階段。如《法國刑法典》第二編侵犯人身罪、第六章侵犯人格罪第227-19條例，就對公民隱私權財產數據上游行為進行了控制；而《西班牙刑法》第十章第197條明確規定，對于移動通信設備信息騷擾、垃圾短信、網絡鏈接等對公民財產直接權利造成損害的行為，可通過隱私權予以保護。通過上游+下游管控模式的應用，可對公民隱私財產權進行全面維護。

另一方面，在網絡平臺中，一旦發生公民隱私泄露，則會對公民造成直接，或者間接的物質財產損失。據此，在《刑法》中應列入關于被侵犯隱私權公民物質財產權利保護的相關內容。同時由于侵犯公民隱私權主要動機不斷波動，相較于傳統侵犯公民隱私權動機而言，在大數據時代，侵犯公民隱私權動機并不僅僅是滿足個人獵奇心理，而是以公民經濟利益為最終追求。這種情況下，傳統以物理自我保護的手段就無法發揮有效的作用。因此，可以數據自我為核心，基于我國刑法對公民隱私財產權法益保護認知，結合社會主義新價值理念，將損害公民隱私財產權新形式作為主要防控對象。即將數字化延伸利益犯罪對公民物質財產侵害作為保護對象，以公民隱私信息在社會層面價值作為保護要點.在刑法中通過單獨的章節條例，針對公民網絡隱私信息進行集中保護。如在刑法中針對公民獨立隱私財產信息進行明確規定，并設定專門的公民隱私財產信息保護條例及懲處法規等。

（三）完善網絡社交平臺保障義務規范體系

為了保證網絡社交平臺保障公民隱私權益職責的有效履行，督促相關企業構建基于網絡社交平臺的保障義務規范體系具有非常重要的意義。

一方面，針對現階段網絡隱私權侵權案件特點，司法部門應深入網絡內部，逐步提升司法管控效力。以現有法學理論知識為入手點，尋找保護公民隱私權適用條例。同時在公民網絡隱私權立法完成后，合理利用傳統媒介及新媒介渠道，加大公民網絡隱私權普法宣傳力度。進一步拓展公民網絡隱私權法制教育渠道，逐步提升公民自身隱私信息維護意識，并了解基礎的隱私信息保障方式。

另一方面，2015年，我國《刑法修正案（九）》將以往侵犯公民個人信息犯罪主體從單位擴大到一般個人。隨后依據網絡隱私行為保護方式、公民隱私保護內容需求，我國頒布并實施了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該文件明確規定了個人信息保護范圍、信息數據交易邊界，為后續公民個人隱私信息維護提供了明確的標準 。但是由于網絡環境的復雜性，刑法隱私權保護條例在具體操作過程中仍存在較多問題。如在司法實踐過程中，由于網絡服務商監管不當，且無法完善的網絡隱私外部監管機制，在司法實踐過程中，若涉及到公民網絡隱私權侵害，現有司法機構僅可以依靠涉及社會法益保護條例對公民隱私權進行間接維護。若無法采用司法手段確定間接保護罪名，則無法對公民隱私權進行有效維護。因此，為營造良好的網絡氛圍，司法機構應以互聯網行業自律為要點，針對現階段網絡隱私權立法的薄弱點，進一步細化網絡社交平臺保障義務規范。必要情況下，可開展國際合作，為國內外網絡公民隱私權維護提供依據。

五、總結

綜上所述，大數據時代，信息搜集范圍呈現了整合空間大、利用層次多元化、搜集范圍廣等特點，對公民隱私信息安全造成了極大的威脅。因此，基于大數據時代公民隱私權利侵害客體的多元性、隱蔽性及復雜性，應進一步完善刑法法律條例及其他行業規范。在明確大數據時代公民隱私權侵犯界限的基礎上，加強對公民隱私財產信息及商業秘密罪保護，結合網絡社交平臺保障義務規范體系的構建，可為大數據背景下公民隱私權刑法保護工作順利開展提供依據。

注釋：

金園園.大數據時代個人信息的刑法保護——訪武漢大學法學院教授皮勇.人民檢察.2015（17）.34-37.

陳韜、田曉峰、閆子路.論大數據背景下隱私權的刑法保護.職工法律天地：下. 2017（10）.74.

馮興輝.大數據時代個人隱私權的刑法保護探究.經濟.2016（3）.218.

劉東旗.大數據時代下網絡隱私權的刑法保護探析.法制與社會.2014（28）.

趙寶玉.大數據背景下公民個人信息保護的刑法完善.山東青年政治學院學報.2017， 33（4）.

靳寧. 大數據背景下個人信息刑罰治理的合理邊界——以侵犯公民個人信息罪的法益屬性為例.黑龍江社會科學.2018（3）.

陳冉、許冰雪.大數據背景下網絡借貸平臺刑法應對的實踐反思.鐵道警察學院學報.2016， 26（4）.94-101.

姚萬勤.刑法應如何應對大數據時代數字版權保護的“焦慮”.重慶郵電大學學報：社會科學版.2016， 28（5）.30-35.