论大数据时代下个人隐私权的刑法保护

王智

摘要：互联网络高速发展和大数据广泛利用的今天，个人的隐私安全正在面临着新的挑战。现有的法律从保护程度上并不足以很好的对其进行调整，因此，对于个人隐私权的严重侵害且具有实质违法性的行为，刑法应当发挥出更多的作用。明確隐私权刑法保护的边界、更新并扩大保护的范围、增加资格刑、将隐私权进行犯罪客体化以及增加自诉模式都是刑法在个人隐私权保护中可以发展的方向。

关键词：大数据 隐私权 刑法保护 被遗忘权

前言

大数据（big data）指的是无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。在互联网和智能手机逐渐普及的今天，我们的每一个痕迹，比如百度的搜索记录、淘宝的购买记录、支付宝的年账单、以及每日的足迹，都正在被别人记录下来。而这些个人数据经过分析都可能直接识别出关于个人身份的信息，从而造成对于个人隐私权的侵害。

就个人隐私权的刑法保护而言，刑法调整的应该是对个人隐私、人格尊严和人格自由造成严重侵害的犯罪行为，这就意味着需要对可入刑的行为作出明确的限定，将不具有实质违法性的行为排除在刑法调整之外。因为刑法所具有的谦抑性，所以并不是所有的对个人隐私的泄露或者其他的侵害行为都应当纳入刑法的保护范围。在大数据时代下对于个人隐私权的侵害，主要是对于个人信息的侵害。因此在展开对隐私权的刑法保护讨论前，我们首先把大时代下的个人信息分为两类，以便确定刑法保护个人隐私权的边界。一类是可以直接反映个人数据的信息，通过此类信息可以大概率直接识别出特定自然人的身份，比如个人的姓名、身份证号，个人的家庭住址数据等，我们称之为直接个人信息。另一类是虽然不直接反映个人数据的信息，但从大量此类数据的关联分析中，可以得出直接反映个人数据的信息，比如个人的上网浏览记录，购物信息等等，我们将其称之为间接个人信息。对于直接个人信息的侵害行为当然在个人隐私权的刑法保护范围中，因为对于直接个人信息的侵害，会对我们的个人隐私，人格尊严以及人格自由造成非常严重的侵害，具有实质违法性。至于间接个人信息，这是大数据时代下个人隐私权受到的新的挑战，但是我们不能简单的认为所有的对于间接个人信息的获取等行为都需要刑法的调整，因为这样的话，不利于数据的正常流通和使用，不利于社会主义市场经济的发展。但笔者认为如果对于间接个人信息的获取手段是非法的，并且获取的程度已经可以达到通过分析可以完整的识别特定的自然人的身份，那么就有理由认为这种行为已经对我们的个人隐私，人格尊严以及人格自由造成了严重的侵害，具有实质上的违法性，那么此种情形下的间接个人信息的侵害行为就应该纳入刑法对于个人隐私权的调整范围中。

一、现行刑法对隐私权的保护

（一）我国法律对个人隐私权的保护

我国现行法律中虽然很多条文在一定程度上保护了公民的隐私权，可是对于大数据时代下隐私权被大大侵犯的现状的来说，还是缺乏体系和更有力的保护。

我国宪法没有直接体现对隐私权的保护，只是在相关条文中提到了对隐私相关内容的保护，宪法第38条宪法第三十九条都对公民私生活免受干扰做出了相应规定。包括宪法第四十条这些条文都间接地对我们的隐私进行了一定程度上的保护，而隐私权作为独立的法律概念被确立，是在2010年7月1日施行的《侵权责任法》中，首次直接确认了隐私权的保护地位，在该法第2条隐私权被作为与生命权、健康权、姓名权、肖像权、荣誉权、名誉权等并列的一项民事权利。《民法总则》延续了《侵权责任法》和前述司法解释的规定，将隐私权作为一项独立民事权利加以规定。第110条第1款规定自然人享有包括隐私权在内的一系列权利。

（二）现行刑法对个人隐私权保护的现状

中国现行刑法条文没有明确规定“侵犯隐私罪”之类直接保护隐私权的罪名，但是不代表我国刑法中没有保护隐私权的内容。我国刑法对隐私权是间接进行保护的，其中《刑法修正案（七）》和《刑法修正案（九）》进行了着重的规定。并且最高人民法院、最高人民检察院联合颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）。《解释》对《刑法》第253条之一规定的侵犯公民个人信息罪的理解与适用问题作出了明确而详尽的细化规定。对于和个人隐私密切相关的个人信息做出了详尽的规定，这在一定程度上为我们确定个人隐私权的保护范围提供了便利。综观我国现行刑法，对于隐私权的保护体现的罪名主要有：诽谤罪，侮辱罪，提供侵入、非法控制计算机信息系统的程序、工具罪以及新增的非法利用信息网络罪、帮助信息网络犯罪活动罪等。

我国现行刑法对于隐私权保护不足的地方有如下四点

1.虽然间接规定了相关的罪名，但是缺乏完整性和体系化。对于保护隐私利益缺乏比较明确的规定，不能够全面有效地保护当事人切实的利益，比如经常出现情侣分手，男方散播女方裸照事件，如果情节严重，对受害人造成难以摆脱的精神损害的情况下，人民法院一般会以传“播淫秽物品罪”进行定罪处罚，但是这里的“情节严重”在实践中往往变成法院的自由心证和酌定量刑，不具有客观的标准化。这样就使得有些当事人的隐私利益能够得到保护，而有些人的个人隐私利益并不能得到刑法的保护，从而会严重影响法律的公正性。

2.有些罪名因为自身的构成条件的限制，并没有办法全面的保护个人隐私利益。比如侮辱罪和诽谤罪中，如果以侵犯隐私的方式侮辱他人，行为人偷拍他人的裸露照片和视频，如果将照片和视频传播开来，公然贬低他人的人格和名誉，那么这构成了以侵犯隐私权为内容的侮辱罪。但如果行为人只是公开他人极不愿公开的个人隐私，比如特殊的性取向、癖好或者私生子问题等，这些都涉及到被害人的隐私，但却不涉及名誉问题，就很难予以定罪。可是很多案例中，这些侵害个人隐私的刑法都具有严重的实质违法性。诽谤罪的问题在于对于被害人的描述应当是虚假的，而事实上在当今的很多侵害个人隐私的案例中，公布的受害人的很多信息和裸照往往都是真实的，不具备诽谤罪的构成要件中的虚假诽谤的要求。所以也没有办法以诽谤罪进行处罚。

3.目前来说我国刑法对个人的隐私并不算重视。我国刑法对于国家、社会、军事的秘密保护的更为完善，而在公民个人隐私性信息秘密的刑法保护方面却不尽如人意。当隐私在表现为个人秘密性信息时，也当然是一种秘密，同为秘密，私人隐私秘密却未受到如国家秘密、商业秘密、军事秘密相对应的保护，足以见得对个人秘密重视程度远远不够。另外因为刑法的谦抑性，对于个人隐私权的刑法适用较为谨慎且缺乏范围界定。所以往往认为个人隐私的侵害并不足以进行刑法调整，从而导致刑法对于隐私权的保护并不完善。

4.刑法中，对间接个人数据的严重危害行为，应对手段不足。随着大数据时代的到来，我们的个人数据信息，尤其是间接个人数据，在网络中被暴露的可能正在无限放大，许多数据涉及个人隐私，例如，我们的位置信息，每天的行程数据，在大数据时代，通过GPS、手机定位等，可轻易获得，数据滥用的风险非常大。就像是前几年的“人肉搜索”在进入大数据时代之后，“人肉搜索”的能力已经可被大数据的分析技术所取代，通过网络世界所留下的诸多痕迹大数据技术瞬间就能了解我们所有的隐秘，从而达到对我们个人隐私，尊严，人格自由的严重侵害。且因为法律的滞后性，目前的刑法并不能很好的保护这些在以往看来不值得保护或者因为技术没有达到从而没有引起人们足够重视的个人隐私权法益。

（三）个人隐私权刑法保护的域外观察

从隐私权刑法保护的域外视野来看，德国早在1871年颁布的刑法典中就确定了侵犯私人秘密犯罪一章，而法国刑法典1810年就明确禁止侵犯隐私的行为，美国是全球对于隐私权保护最为全面的国家。在美国法律中，随着这些年开始逐渐重视制定法，对于隐私权的保护也采用了制定法，并且采取混合立法的模式，将各门类的法律行为放在一起，分别采取行政，民事，刑事手段对应。比如，1970年《公平信用报告法》第1681条（b）针对信用报告机构滥用其掌握的私人信息的行为处以5000美元以下罚金或1年以下监禁，或两者并用，上述隐私刑法保护规范在各自领域中均发挥了无可替代的重要作用。而日本刑法中对于隐私权的保护和中国较为相似，缺乏较为正面的规定，在存在侵犯隐私权的事实公开降低了人的社会评价的情况下，一般成立名誉毁损罪。根据日本刑法典第230条，名誉毁损罪可以判处3年以下有期徒刑以及50万日元以下的罚金处罚。我们可以看出，欧美国家刑法中对于隐私权的保护更为直接和全面，这也和欧美国家较为发达有着很大的关系，但是在当今大数据时代，中国已经成为全世界互联网技术发展和普及最迅速的国家，我们的个人隐私权被广泛侵犯的同时，刑法作为最有威慑力的法律，应该发挥出更多的作用。

二、刑法自身如何完善大数据时代下对个人隐私权的保护

（一）明确个人隐私权保护的边界

保护个人隐私权的实质是保护我们的个人信息（即前文提到的个人信息概念），尽管《解释》较为明确的提出个人信息指的是可以直接或者间接的识别特定自然人身份的信息，但是从另外的角度来看，信息的正常流通有利于经济社会的发展，也符合普遍的需求，因此刑法需要进一步明确对于个人信息保护的范围。笔者认为保护个人隐私权实质是保护个人的自由，尊严和信息安全，因此此处纳入刑法保护的边界应该限定两处条件：1.刑法所保护的个人隐私应该与特定的自然人相关联，单独的无法识别特定自然人的个人信息不应该纳入保护的范围，2.合法公开的个人信息数据不应该纳入刑法保护的范围当中。同时，在大数据时代下，一些曾经被忽略的新出现的个人信息也应该考虑被纳入刑法保护的范围中，例如公众人物的隐私权利，教育信息隐私，医疗消费隐私，对此类隐私权利的侵犯行为在大数据时代的背景下正在变得越来越容易被侵犯，具有实质违法性，且可能造成严重的后果。

（二）隐私权作为独立的犯罪客体

综观目前的刑法典和修正案，都没有在刑法中明确提出“隐私权”等相关字眼，我国刑法对于隐私权的保护目前还处于一个间接的，比较模糊的状态，此种状态不利于直接的，成体系的保护隐私权，尤其是面对大数据时代的来临，隐私权的刑法保护更需要成体系化，因此笔者认为应当赋予隐私权具体且独立的权利，明确隐私权和网络隐私权为独立的犯罪客体，把隐私权作为具体的法益，加以独立的刑法保护，这样不仅可以在实践中大大增强隐私权刑法保护一般预防的效果，还可以整合零散的隐私权刑法保护条款，从而整体性地对公民隐私权进行全面刑法保护，事实上整体的刑法保护模式确实要远远优于分散的模式。

（三）增加资格刑

法律作为一种与时俱进的社会学科，其本身应该是不断发展的，在刑罚的手段上，除了传统的刑罚以外，还可以考虑增加刑罚的手段，促进刑罚手段的多样化，大数据时代下，侵犯隐私权的手段有很多种，比如我们最近可以看到，支付宝最新推出的年度账单下，竟然主动帮用户勾选了下方一行很不易发现的字，目的是在不知不觉中让用户同意蚂蚁信用的格式条款，从而轻易的获取我们的个人信息，这个就是大数据时代下无奇不有的侵犯隐私权手段中的一种，面对这些违法行为，我们的刑法除了传统的刑法手段，也可以考虑诸如设置一定程度的资格刑，例如对于此类企业“禁止互联网运营资格”，“禁止获取用户数据信息”，“禁止登录账号”，“删除相關账号”等等各种刑罚手段。从而起到刑法的震慑和惩罚犯罪的作用。

（四）适度增加自诉的模式

目前，刑法中对隐私权间接保护的一些罪名的诉讼，除了侮辱罪是亲告罪以外，绝大多数是检察机关以公诉的模式进行诉讼，此种设置有他的合理之处，因为目前刑法中间接对隐私权进行保护的罪，大多数还是建立于保护国家和社会秩序的基础之上的，用公诉的模式进行诉讼是非常合理的，但是我们认为如果要设置单独的侵犯隐私权的罪名，那么更多是单个主体的隐私权受到侵害，在这个时候适当采用自诉的模式，一方面可以减少公诉机关诉讼的压力，另一方面也可以更好地保护被害人的隐私安全，从而防止被害人的隐私受到二次伤害。