論網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)

摘 要 公民信息的保護(hù)，從來都不是一個新問題，但也從來是個難問題。在互聯(lián)網(wǎng)發(fā)展迅猛的今天，隨著智能化、信息化、個性化服務(wù)的發(fā)展，互聯(lián)網(wǎng)服務(wù)提供者在對公民提供精細(xì)化服務(wù)的同時，也對公民的個人信息有著更強烈的需求。然而這種需求引發(fā)了公民個人信息安全的問題，公民在享受便捷的甚至定制化的互聯(lián)網(wǎng)服務(wù)中必須披露個人信息，因而帶來了個人信息被侵犯的風(fēng)險。在這種情況下，本文通過構(gòu)建科層性刑法保護(hù)，試圖通過界定互聯(lián)網(wǎng)語境下公民個人信息的范圍、對公民個人信息侵犯的程度該如何層級化考量，即對公民的個人信息侵犯到何種程度，需要采取何種層次的手段進(jìn)行或道德防范、民事侵權(quán)責(zé)任賠償或刑事制裁，刑事制裁的介入該遵循什么樣的標(biāo)準(zhǔn)，以及在“刑九”出臺的新背景下，該用何種方法，適度合理的建立相應(yīng)的制度，使之在制度修改、重構(gòu)的框架下，既能保護(hù)公民的合法權(quán)益，又保障公民的個人信息不受惡意互聯(lián)網(wǎng)攻擊的侵害等問題。

關(guān)鍵詞 網(wǎng)絡(luò)隱私權(quán) 刑法保護(hù) 個人信息

作者簡介：葉新，中共金華市委黨校，助教，研究方向：知識產(chǎn)權(quán)法。

中圖分類號：D924 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.09.249

一、網(wǎng)絡(luò)隱私權(quán)及其特征

網(wǎng)絡(luò)隱私權(quán)并非是新興、驟然產(chǎn)生而毫無基礎(chǔ)的新的權(quán)利，網(wǎng)絡(luò)隱私權(quán)的本質(zhì)是個人隱私的權(quán)利在網(wǎng)絡(luò)空間領(lǐng)域的延長。網(wǎng)絡(luò)本身就是穿越空間，形式虛擬，在傳播上幾乎無視時間差的特點的集合。本文充分理解了網(wǎng)絡(luò)的特點并結(jié)合考慮了有關(guān)隱私權(quán)的概念。對于網(wǎng)絡(luò)隱私權(quán)的定義，應(yīng)在隱私權(quán)權(quán)利范疇的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)性的特征加以界定下定義。因此，筆者認(rèn)為，網(wǎng)絡(luò)隱私權(quán)是指自然人在網(wǎng)絡(luò)空間中所享有的私生活安寧和私人信息不受侵犯的權(quán)利，具體包括在網(wǎng)絡(luò)公共空間從事一定行為活動的同時，需要隱蔽個人信息的權(quán)利;以及在網(wǎng)絡(luò)私人空間中自主支配免受侵?jǐn)_的權(quán)利。需要注意的是，在界定網(wǎng)絡(luò)隱私權(quán)時，有必要區(qū)分網(wǎng)絡(luò)隱私權(quán)與個人信息權(quán)?！皞€人信息在世界范圍內(nèi)通常被稱為個人數(shù)據(jù)、‘個人信息與‘隱私?！?由于不同國家的社會觀念和法制體系存在差異，無論隱私權(quán)制度還是學(xué)理研究中，網(wǎng)絡(luò)隱私權(quán)與個人信息權(quán)的關(guān)系，都因不同的觀點和研究角度而難以達(dá)成通識性的結(jié)論。

故而筆者在此需要對個人信息在此進(jìn)行一定的說明，這其中主要包括兩點：首先，個人信息的一部分內(nèi)容，數(shù)據(jù)實際上是與網(wǎng)絡(luò)隱私的權(quán)利是相關(guān)的，處于對個人信息的保護(hù)，實際上也是對個人網(wǎng)絡(luò)隱私的某種保護(hù)，只不過這種保護(hù)被間接化了。法律制度在保護(hù)個人信息的同時，實現(xiàn)了對自然人網(wǎng)絡(luò)隱私權(quán)的保護(hù)，只不過對于后者的保護(hù)是間接結(jié)果，而非直接保護(hù);其次，個人信息在不同的情形下有不同的表現(xiàn)形式，比如在檔案中就可能表現(xiàn)為公民的檔案信息，那么在網(wǎng)絡(luò)環(huán)境下個人信息往往就會表征為個人數(shù)據(jù)。但是，對于個人數(shù)據(jù)來說，其主要作用是用以甄別個人之情況，亦可包含個人信息的所有材料。在對網(wǎng)絡(luò)隱私權(quán)的界定中，網(wǎng)絡(luò)的隱私權(quán)是包括個人（私人）信息，個人（私人）活動、行為，個人（私人）空間三大部分的。而這里的個人（私人）信息是公民相關(guān)的個人的具有重要意義的數(shù)據(jù)（否則這些數(shù)據(jù)并無保護(hù)價值）。

除此之外，筆者提出的相關(guān)界定中，個人（私人）活動、行為在網(wǎng)絡(luò)意義上通常指的是該權(quán)利主體在網(wǎng)絡(luò)層面的行為，一般體現(xiàn)為上網(wǎng)沖浪、購物、聊天等;另外個人空間則是網(wǎng)絡(luò)中的個人空間，具體先不限于時下常用的電腦終端系統(tǒng)，電子郵件地址等等，這些都可以稱之為網(wǎng)絡(luò)用戶的私人網(wǎng)絡(luò)空間。筆者在前文中明確說明了網(wǎng)絡(luò)隱私權(quán)的概念，接下來便是對于其內(nèi)容的闡述，當(dāng)然這其中還應(yīng)當(dāng)包括厘清網(wǎng)絡(luò)意義上的網(wǎng)絡(luò)隱私權(quán)與傳統(tǒng)意義上的隱私權(quán)之間的關(guān)聯(lián)與不同。

二、網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)現(xiàn)狀

（一）現(xiàn)行法律文件的分析

《網(wǎng)絡(luò)安全法》專門立法的方式強化了對公民信息的保護(hù)，其中規(guī)定的犯罪行為更是深化了網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)。雖然該法中明確了個人信息的刑法保護(hù)，由于立法技術(shù)和觀念的不同，也引發(fā)了刑法適用新的問題，其中比較典型的是匿名信息保護(hù)以及非法收集行為的規(guī)制漏洞。網(wǎng)絡(luò)安全法留下的上述兩個法律漏洞，最高院和最高檢通過發(fā)布司法解釋給予一定程度的補足和完善。通過《網(wǎng)絡(luò)安全法》以及相關(guān)司法解釋的制定，我國網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)制度初步建立。但是兩個法律法規(guī)的出臺也使得對個人信息的刑法保護(hù)變得更加復(fù)雜。其中，立法體例問題、入罪規(guī)則沖突以及刑事責(zé)任銜接不順等問題比較突出。在刑法的發(fā)展過程中還需要通過，相應(yīng)的司法解釋來進(jìn)行完善。

對于公民個人信息的刑法保護(hù)，我國首先是在《刑法修正案（九）》中首次納入。隨后2016年出臺的《網(wǎng)絡(luò)安全法》更是以專章的形式，對網(wǎng)絡(luò)信息保護(hù)予以專門的規(guī)范。但隨著網(wǎng)絡(luò)犯罪形式的迅速演進(jìn)，打擊新形式的網(wǎng)絡(luò)犯罪對刑法規(guī)制提出了新的要求。尤其網(wǎng)絡(luò)安全法中確立的網(wǎng)絡(luò)個人信息保護(hù)理念，該新形式的刑事法治理念實質(zhì)性的影響了刑法規(guī)范。而且該影響又進(jìn)一步指導(dǎo)兩高發(fā)布的司法解釋，影響了刑法實體規(guī)范解釋和適用規(guī)則的制定。雖然兩高發(fā)布的司法解釋，通過對相關(guān)罪名出入罪的解釋，對接了刑法與《網(wǎng)絡(luò)安全法》中的信息保護(hù)規(guī)范，但是該司法解釋的銜接并不是完全體系化了的，造成了不少刑法規(guī)范內(nèi)部矛盾和沖突的新問題，這為兩部法律的適用帶來了新的課題。

（二）現(xiàn)行法律文件中存在的新問題

從《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定中看出處罰行為所針對的對象包含兩大類：一是對于非法收集使用個人信息的行為;二是竊取和其他方式獲取出售個人信息的行為。但是對于刑法來說，刑法的相關(guān)規(guī)定列舉的犯罪行為僅僅包括對于非法出售和獲取信息的行為，而對于收集、使用個人信息的行為。在刑法當(dāng)中卻沒有進(jìn)行相應(yīng)的規(guī)定。因此，造成了理論和司法實踐上的兩大難題：一是造成了刑法中罪名的混淆，造成了罪與罪之間認(rèn)定困境，如非法收集和非法獲取行為的認(rèn)定混淆問題。二是也產(chǎn)生了新的規(guī)制難題，其中包括對非法收集行為以及非法使用個人信息的行為的規(guī)制問題。

對于這個問題，新的司法解釋給出了完全不同的態(tài)度，一是通過將概念進(jìn)行混同，將非法收集個人信息的行為進(jìn)行入罪。盡管刑法中并沒有明確規(guī)定非法收集信息的行為，但是從字面的理解上來看，收集也是獲取行為的一種。但是對于什么是非法搜集、什么是非法獲取法條之中并沒有進(jìn)行明確的界定。對于非法收集的行為表現(xiàn)，網(wǎng)絡(luò)安全法中作出了相對原則比較原則的界定，該法第41條著重解釋了“非法”的范圍，而沒有對收集的行為表現(xiàn)進(jìn)行界定。根據(jù)該法條的規(guī)定，個人信息的收集必須滿足法律明確規(guī)定的收集規(guī)則或者經(jīng)被收集人的授權(quán)，否則之外的收集行為即為非法收集。同時該法在第44條中也明確規(guī)定了非法獲取行為的客觀表現(xiàn)，不具有收集權(quán)的主體采取盜竊等方法獲取公民個人信息行為。然而，最新出的司法解釋卻將非法收集和非法獲取兩種行為不加區(qū)分的混同在一起。

但筆者認(rèn)為，司法解釋的處理方法不能有效的發(fā)揮刑法打擊侵害網(wǎng)絡(luò)隱私權(quán)犯罪的功能，反而擴大了入罪的標(biāo)準(zhǔn)，將不該評價為犯罪的行為納入刑法打擊的對象。這是因為，信息時代的信息披露是必不可少的，也是互聯(lián)網(wǎng)行業(yè)和互聯(lián)網(wǎng)行為的基礎(chǔ)，如電子支付必須要求支付雙方的付款方和收款方披露個人信息，同時還應(yīng)滿足銀行和信用機構(gòu)對支付關(guān)系雙方一定限度的信息披露要求。而我國的信息產(chǎn)業(yè)發(fā)展還不成熟，互聯(lián)網(wǎng)行業(yè)對用戶信息的收集和保護(hù)還沒有形成良好的行業(yè)規(guī)范。在當(dāng)下互聯(lián)網(wǎng)產(chǎn)業(yè)中，互聯(lián)網(wǎng)服務(wù)商也沒有形成規(guī)范的收集標(biāo)準(zhǔn)，實際上現(xiàn)行的收集行為往往耦合了合法和非法的行為表現(xiàn)，合法與非法的界限沒有得以明確。同時，我國也沒有對個人信息收集和隱私收集之間的關(guān)系予以明確界定，進(jìn)一步增加了罪與非罪認(rèn)定的困難。故我國刑法對公民信息個人保護(hù)的邊界，仍然從這個意義上來說現(xiàn)在解釋將非法搜集個人信息的行為進(jìn)行入罪化處理在一定程度上超出了當(dāng)今司法實踐的需求。

而對于非法使用個人信息的行為，現(xiàn)階段我國各法律文件中并沒有對其進(jìn)行嚴(yán)格明確的規(guī)定。時下，我國經(jīng)濟(jì)社會中非法使用公民個人信息的侵犯網(wǎng)絡(luò)隱私權(quán)的現(xiàn)象比較普遍，甚至在法律明確規(guī)定打擊違法犯罪行為的狀況下，現(xiàn)實中的非法使用行為卻一直高居不下，并沒有得到良好的遏制。其中比較常見的違法行為是獲取個人信息并進(jìn)行騷擾，互聯(lián)網(wǎng)商鋪利用收集到的消費者信息，進(jìn)行推銷或者其他目的的騷擾行為，嚴(yán)重侵害了公民的信息安全和生活安寧權(quán)，其中有的詐騙行為更是直接侵犯了公民的財產(chǎn)權(quán)。

因此對于該類行為，學(xué)界一直倡導(dǎo)將其納入刑法打擊的對象。其中一部分學(xué)者主張，對于個人信息的保護(hù)應(yīng)該在刑法修正案中明確相應(yīng)的罪名。雖然這種呼吁沒被刑法修正案所采納，但是我國制定《網(wǎng)絡(luò)安全法》中強調(diào)對公民個人信息的保障。然而網(wǎng)絡(luò)安全法的規(guī)定，非法收集和非法使用行為的刑事責(zé)任并無區(qū)別?？季苛⒎ㄕ叩闹家猓麄冋J(rèn)為非法收集和非法使用社會危害性程度均屬于同一層級。而新出的司法解釋是直接回避了各非法使用和非法收集之間的界限，僅對后者的法律適用進(jìn)行了構(gòu)成要件上的解釋，并規(guī)定使用非法使用行為的法律適用。這種司法解釋，行為顯然違反了刑法基本原則中的罪行責(zé)相適應(yīng)。而刑法理論分析，收集行為和使用行為的危險顯然不同的，前者是抽象危險后者是具體危險。這種危險并不一定導(dǎo)致實質(zhì)性的結(jié)果。而非法使用個人信息的行為卻造成了實質(zhì)性的危害。因此，非法使用的行為和非法收集行為的社會危害性程度不僅相當(dāng)，而且實踐中的大部分違法行為產(chǎn)生了社會危害性都要高于后者?，F(xiàn)行的司法解釋選擇了社會危害性較輕的非法收集行為入罪，而將危害性較重的非法使用行為排除在法律適用之外，顯然違背了基本的比例原則。

三、完善網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)建議

（一）完善刑罰配置，增設(shè)非法利用個人信息罪

我國現(xiàn)階段有關(guān)個人信息犯罪立法上在采用的是雙重立法模式，而且以刑法典為基礎(chǔ)同時也制定相關(guān)的附屬刑法，不僅在刑法典中明確規(guī)定了對個人信息犯罪的打擊，也制定了專門的《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)決定》強化了侵犯個人信息的犯罪行為的入罪規(guī)定?？稍摋l文的規(guī)定，屬于抽象性的立法模式，需要刑法典對構(gòu)成犯罪的行為加以規(guī)定，如果刑法典中沒有規(guī)定該行為客觀表現(xiàn)的法律條文，則難以追究相應(yīng)的違法犯罪行為。另一方面，我國的公民個人信息保護(hù)的法制機制存在明顯的保護(hù)不足的問題，其中主要表現(xiàn)在刑法保護(hù)制度的缺失，現(xiàn)有的法制機制是以民法和行政法的保護(hù)為主體的。單純利用民事、行政法規(guī)來進(jìn)行規(guī)制，很難起到全面保護(hù)的作用 。只有建立健全包含刑事法律在內(nèi)的綜合立體的法律保護(hù)機制，才能有效的保護(hù)公民的個人信息權(quán)，尤其科層性及前置程序性的刑事法律更能有效的發(fā)揮保障作用。

筆者認(rèn)為完善我國網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)，宜新增侵害個人信息罪。具體而言，應(yīng)該在我國刑法后續(xù)的修正案中明確增加侵害公民個人信息罪，以形式基本法的法律地位落實公民個人信息的保障。筆者不贊成采用單行刑法的立法方式來加強對網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)。一方面，由于單行刑法在刑事法律體系中比較特殊，不利于體系化的刑事法律制度的構(gòu)建。另一方面，以刑法修正案的方式保護(hù)個人信息，可以發(fā)揮修正案的靈活性。隨著信息技術(shù)和產(chǎn)業(yè)經(jīng)濟(jì)的發(fā)展，信息犯罪領(lǐng)域中的犯罪表現(xiàn)形式會出現(xiàn)多樣化，而通過靈活性的修正案的不斷修訂，會將不同新型的犯罪表現(xiàn)形式納入刑法的打擊范圍之中，使對公民個人信息的犯罪得到有效的打擊和懲戒，同時也能保障立法的連續(xù)性。

（二）在現(xiàn)有基礎(chǔ)上進(jìn)一步擴大個人信息的含義

刑法修正案（九）對于個人信息給出了相應(yīng)的界定，同時兩高的司法解釋也進(jìn)一步做出了解釋，回應(yīng)了司法實踐的需要較為全面的保護(hù)了公民的個人信息。其中第1條規(guī)定了，“公民的個人信息”包括信息標(biāo)識信息和信息活動， 即“公民的個人作為刑法第253條規(guī)定的信息”是指任何信息通過電子手段記錄或其他方法可以用來確定一個特定的自然人或反映一個特定自然人的活動單獨或結(jié)合其他信息，包括身份證號碼等等。而刑事法律本身并沒有加以確定個人信息的定義，司法實踐中有兩種解釋方法來彌補個人信息外延的不確定性。其一，引用其他法律中的定義界定，如果民事法律和行政法律法規(guī)中做出了相應(yīng)的界定，在刑法的適用中可以參考其定義標(biāo)準(zhǔn);其二，制定相應(yīng)的司法解釋或者立法解釋直接對個人信息的內(nèi)涵做出明確的界定。我國刑法修正案立法過程中，無論是學(xué)術(shù)界還是司法實務(wù)界都提出了對個人信息進(jìn)行司法解釋的建議，增強刑法對個人信息的保護(hù)。也有部分學(xué)者建議以專門立法的形式，在個人信息保護(hù)法中明確概念和內(nèi)涵。但實際上，單獨立法會存在法律適用的難題，較低法律位階的法律，無法直接適用于較高位階的形式基本法，不適用于已經(jīng)存在的刑法 。但是實際情況中，通過橫向的比較，有一些國家并沒有制定對個人信息的特殊保護(hù)規(guī)則，所提供的個人信息的定義同樣適用與刑法保護(hù)的領(lǐng)域內(nèi)。

個人信息的外延范圍很廣，其與隱私權(quán)和安全權(quán)對下游犯罪的影響也不甚相同。筆者認(rèn)為，界定個人信息，不滿足個人信息刑法保護(hù)的目的，即相應(yīng)的界定應(yīng)該有利于指導(dǎo)定罪量刑，影響罪與罪以及量刑幅度的判斷。因此，在劃定個人信息外延的范圍中，應(yīng)考慮以下兩點。一是立法目的，二是刑法制裁，對于一些對公民隱私和安全影響較小的個人信息，可以使用民事或行政手段來規(guī)范。但民事和行政的保護(hù)力度是不足的，重大侵害和特別嚴(yán)重危害性個人信息違法中，如涉及金融詐騙或其他危害國家安全的犯罪行為，應(yīng)適用刑法對相關(guān)的個人信息犯罪行為予以打擊。對于民法和行政法中采取個人信息保護(hù)的較大范圍保護(hù)的低標(biāo)準(zhǔn)低，刑法不宜采取同等的低標(biāo)準(zhǔn)，在制定和完善刑法制度中引入不同于行政法和民法的高標(biāo)準(zhǔn)。因此必須完善公民個人信息的刑法保護(hù)標(biāo)準(zhǔn)，在刑法中直接界定公民個人信息的外延范圍，以刑法本身加以規(guī)范不僅有利于打擊犯罪保障公民個人信息，而且也是合理確定犯罪的界限、縮小刑法打擊范圍的保障。

鑒于以上，筆者認(rèn)為在刑法修正案（九）的基礎(chǔ)上，應(yīng)擴大個人信息的定義范圍。將下述內(nèi)容涵蓋進(jìn)去：譬如獨特的生物特征數(shù)據(jù)等，互聯(lián)網(wǎng)時代中，擴大公民個人信息的外延范圍，是全面保護(hù)公民網(wǎng)絡(luò)隱私權(quán)的基礎(chǔ)，不僅有利于保護(hù)公民個人隱私權(quán)，也是互聯(lián)網(wǎng)治理中保護(hù)和尊重公民個人信息的必然要求。在大數(shù)據(jù)時代，僅僅依靠國家通過上層治理的方式進(jìn)行保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，政府層面的監(jiān)管僅僅在體制上能做到相關(guān)的制度化構(gòu)建，但公民的個人參與和保護(hù)納入到保護(hù)范圍內(nèi)才是最根本的，也是能和國際上互聯(lián)網(wǎng)時代下保護(hù)個人信息的必要選擇。當(dāng)前，網(wǎng)絡(luò)隱私權(quán)保護(hù)比較全面的國家，主要采取的定義加列舉的方式，界定了個人信息的刑法保護(hù)對象。其中列舉方式更是具體明確個人信息的范圍增強了刑法規(guī)范的明確性，也為犯罪行為入罪的構(gòu)成要件提供了明確的犯罪對象。但也考慮到科學(xué)和技術(shù)的發(fā)展有利于科學(xué)技術(shù)融合的未來發(fā)展。因此，在我國的個人信息犯罪中，對個人信息的定義、列舉和使用更為恰當(dāng)，列舉一些重要的個人信息，并將其納入刑法的范圍。

四、結(jié)語

當(dāng)下，侵犯網(wǎng)上隱私罪的犯罪制度相當(dāng)混亂。然而，與此同時，互聯(lián)網(wǎng)規(guī)制下保護(hù)個人信息也應(yīng)該是相對的對于公民的個人信息保護(hù)，應(yīng)該是相對的而非絕對的，只有一定范圍內(nèi)具有可保護(hù)價值的個人信息才能納為刑法的保護(hù)對象之中。與此同時，我們必須做出必要的自我付出，這是社會發(fā)展的必要前提。從刑事立法發(fā)展的角度出發(fā)，完善網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)，追究相應(yīng)違法行為的刑事責(zé)任。無論在理論中還是在實踐中，都還有不少的問題需要解決。

注釋：

李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護(hù)的刑法完善[J].中國政法大學(xué)學(xué)報，2015（4）：64-78+159.

王肅之.侵犯公民個人信息罪行為體系的完善[J].河北法學(xué)，2017，35（7）：151-160.

齊愛民.個人信息保護(hù)法研究[J].河北法學(xué)，2008（4）：15-33.

參考文獻(xiàn)：

[1]同振魁，肖進(jìn).侵犯公民個人信息犯罪若干問題研究[J].云南大學(xué)學(xué)報（法學(xué)版），2011，24（6）.

[2]胡江.互聯(lián)網(wǎng)時代懲治侵犯公民個人信息犯罪的困境與出路[J].山東警察學(xué)院報，2016，28（5）.