論網絡隱私權的刑法保護

摘 要 公民信息的保護，從來都不是一個新問題，但也從來是個難問題。在互聯網發展迅猛的今天，隨著智能化、信息化、個性化服務的發展，互聯網服務提供者在對公民提供精細化服務的同時，也對公民的個人信息有著更強烈的需求。然而這種需求引發了公民個人信息安全的問題，公民在享受便捷的甚至定制化的互聯網服務中必須披露個人信息，因而帶來了個人信息被侵犯的風險。在這種情況下，本文通過構建科層性刑法保護，試圖通過界定互聯網語境下公民個人信息的范圍、對公民個人信息侵犯的程度該如何層級化考量，即對公民的個人信息侵犯到何種程度，需要采取何種層次的手段進行或道德防范、民事侵權責任賠償或刑事制裁，刑事制裁的介入該遵循什么樣的標準，以及在“刑九”出臺的新背景下，該用何種方法，適度合理的建立相應的制度，使之在制度修改、重構的框架下，既能保護公民的合法權益，又保障公民的個人信息不受惡意互聯網攻擊的侵害等問題。

關鍵詞 網絡隱私權 刑法保護 個人信息

作者簡介：葉新，中共金華市委黨校，助教，研究方向：知識產權法。

中圖分類號：D924 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.09.249

一、網絡隱私權及其特征

網絡隱私權并非是新興、驟然產生而毫無基礎的新的權利，網絡隱私權的本質是個人隱私的權利在網絡空間領域的延長。網絡本身就是穿越空間，形式虛擬，在傳播上幾乎無視時間差的特點的集合。本文充分理解了網絡的特點并結合考慮了有關隱私權的概念。對于網絡隱私權的定義，應在隱私權權利范疇的基礎上，結合網絡性的特征加以界定下定義。因此，筆者認為，網絡隱私權是指自然人在網絡空間中所享有的私生活安寧和私人信息不受侵犯的權利，具體包括在網絡公共空間從事一定行為活動的同時，需要隱蔽個人信息的權利;以及在網絡私人空間中自主支配免受侵擾的權利。需要注意的是，在界定網絡隱私權時，有必要區分網絡隱私權與個人信息權。“個人信息在世界范圍內通常被稱為個人數據、‘個人信息與‘隱私。” 由于不同國家的社會觀念和法制體系存在差異，無論隱私權制度還是學理研究中，網絡隱私權與個人信息權的關系，都因不同的觀點和研究角度而難以達成通識性的結論。

故而筆者在此需要對個人信息在此進行一定的說明，這其中主要包括兩點：首先，個人信息的一部分內容，數據實際上是與網絡隱私的權利是相關的，處于對個人信息的保護，實際上也是對個人網絡隱私的某種保護，只不過這種保護被間接化了。法律制度在保護個人信息的同時，實現了對自然人網絡隱私權的保護，只不過對于后者的保護是間接結果，而非直接保護;其次，個人信息在不同的情形下有不同的表現形式，比如在檔案中就可能表現為公民的檔案信息，那么在網絡環境下個人信息往往就會表征為個人數據。但是，對于個人數據來說，其主要作用是用以甄別個人之情況，亦可包含個人信息的所有材料。在對網絡隱私權的界定中，網絡的隱私權是包括個人（私人）信息，個人（私人）活動、行為，個人（私人）空間三大部分的。而這里的個人（私人）信息是公民相關的個人的具有重要意義的數據（否則這些數據并無保護價值）。

除此之外，筆者提出的相關界定中，個人（私人）活動、行為在網絡意義上通常指的是該權利主體在網絡層面的行為，一般體現為上網沖浪、購物、聊天等;另外個人空間則是網絡中的個人空間，具體先不限于時下常用的電腦終端系統，電子郵件地址等等，這些都可以稱之為網絡用戶的私人網絡空間。筆者在前文中明確說明了網絡隱私權的概念，接下來便是對于其內容的闡述，當然這其中還應當包括厘清網絡意義上的網絡隱私權與傳統意義上的隱私權之間的關聯與不同。

二、網絡隱私權的刑法保護現狀

（一）現行法律文件的分析

《網絡安全法》專門立法的方式強化了對公民信息的保護，其中規定的犯罪行為更是深化了網絡隱私權的刑法保護。雖然該法中明確了個人信息的刑法保護，由于立法技術和觀念的不同，也引發了刑法適用新的問題，其中比較典型的是匿名信息保護以及非法收集行為的規制漏洞。網絡安全法留下的上述兩個法律漏洞，最高院和最高檢通過發布司法解釋給予一定程度的補足和完善。通過《網絡安全法》以及相關司法解釋的制定，我國網絡隱私權的刑法保護制度初步建立。但是兩個法律法規的出臺也使得對個人信息的刑法保護變得更加復雜。其中，立法體例問題、入罪規則沖突以及刑事責任銜接不順等問題比較突出。在刑法的發展過程中還需要通過，相應的司法解釋來進行完善。

對于公民個人信息的刑法保護，我國首先是在《刑法修正案（九）》中首次納入。隨后2016年出臺的《網絡安全法》更是以專章的形式，對網絡信息保護予以專門的規范。但隨著網絡犯罪形式的迅速演進，打擊新形式的網絡犯罪對刑法規制提出了新的要求。尤其網絡安全法中確立的網絡個人信息保護理念，該新形式的刑事法治理念實質性的影響了刑法規范。而且該影響又進一步指導兩高發布的司法解釋，影響了刑法實體規范解釋和適用規則的制定。雖然兩高發布的司法解釋，通過對相關罪名出入罪的解釋，對接了刑法與《網絡安全法》中的信息保護規范，但是該司法解釋的銜接并不是完全體系化了的，造成了不少刑法規范內部矛盾和沖突的新問題，這為兩部法律的適用帶來了新的課題。

（二）現行法律文件中存在的新問題

從《網絡安全法》的相關規定中看出處罰行為所針對的對象包含兩大類：一是對于非法收集使用個人信息的行為;二是竊取和其他方式獲取出售個人信息的行為。但是對于刑法來說，刑法的相關規定列舉的犯罪行為僅僅包括對于非法出售和獲取信息的行為，而對于收集、使用個人信息的行為。在刑法當中卻沒有進行相應的規定。因此，造成了理論和司法實踐上的兩大難題：一是造成了刑法中罪名的混淆，造成了罪與罪之間認定困境，如非法收集和非法獲取行為的認定混淆問題。二是也產生了新的規制難題，其中包括對非法收集行為以及非法使用個人信息的行為的規制問題。

對于這個問題，新的司法解釋給出了完全不同的態度，一是通過將概念進行混同，將非法收集個人信息的行為進行入罪。盡管刑法中并沒有明確規定非法收集信息的行為，但是從字面的理解上來看，收集也是獲取行為的一種。但是對于什么是非法搜集、什么是非法獲取法條之中并沒有進行明確的界定。對于非法收集的行為表現，網絡安全法中作出了相對原則比較原則的界定，該法第41條著重解釋了“非法”的范圍，而沒有對收集的行為表現進行界定。根據該法條的規定，個人信息的收集必須滿足法律明確規定的收集規則或者經被收集人的授權，否則之外的收集行為即為非法收集。同時該法在第44條中也明確規定了非法獲取行為的客觀表現，不具有收集權的主體采取盜竊等方法獲取公民個人信息行為。然而，最新出的司法解釋卻將非法收集和非法獲取兩種行為不加區分的混同在一起。

但筆者認為，司法解釋的處理方法不能有效的發揮刑法打擊侵害網絡隱私權犯罪的功能，反而擴大了入罪的標準，將不該評價為犯罪的行為納入刑法打擊的對象。這是因為，信息時代的信息披露是必不可少的，也是互聯網行業和互聯網行為的基礎，如電子支付必須要求支付雙方的付款方和收款方披露個人信息，同時還應滿足銀行和信用機構對支付關系雙方一定限度的信息披露要求。而我國的信息產業發展還不成熟，互聯網行業對用戶信息的收集和保護還沒有形成良好的行業規范。在當下互聯網產業中，互聯網服務商也沒有形成規范的收集標準，實際上現行的收集行為往往耦合了合法和非法的行為表現，合法與非法的界限沒有得以明確。同時，我國也沒有對個人信息收集和隱私收集之間的關系予以明確界定，進一步增加了罪與非罪認定的困難。故我國刑法對公民信息個人保護的邊界，仍然從這個意義上來說現在解釋將非法搜集個人信息的行為進行入罪化處理在一定程度上超出了當今司法實踐的需求。

而對于非法使用個人信息的行為，現階段我國各法律文件中并沒有對其進行嚴格明確的規定。時下，我國經濟社會中非法使用公民個人信息的侵犯網絡隱私權的現象比較普遍，甚至在法律明確規定打擊違法犯罪行為的狀況下，現實中的非法使用行為卻一直高居不下，并沒有得到良好的遏制。其中比較常見的違法行為是獲取個人信息并進行騷擾，互聯網商鋪利用收集到的消費者信息，進行推銷或者其他目的的騷擾行為，嚴重侵害了公民的信息安全和生活安寧權，其中有的詐騙行為更是直接侵犯了公民的財產權。

因此對于該類行為，學界一直倡導將其納入刑法打擊的對象。其中一部分學者主張，對于個人信息的保護應該在刑法修正案中明確相應的罪名。雖然這種呼吁沒被刑法修正案所采納，但是我國制定《網絡安全法》中強調對公民個人信息的保障。然而網絡安全法的規定，非法收集和非法使用行為的刑事責任并無區別。考究立法者的旨意，他們認為非法收集和非法使用社會危害性程度均屬于同一層級。而新出的司法解釋是直接回避了各非法使用和非法收集之間的界限，僅對后者的法律適用進行了構成要件上的解釋，并規定使用非法使用行為的法律適用。這種司法解釋，行為顯然違反了刑法基本原則中的罪行責相適應。而刑法理論分析，收集行為和使用行為的危險顯然不同的，前者是抽象危險后者是具體危險。這種危險并不一定導致實質性的結果。而非法使用個人信息的行為卻造成了實質性的危害。因此，非法使用的行為和非法收集行為的社會危害性程度不僅相當，而且實踐中的大部分違法行為產生了社會危害性都要高于后者。現行的司法解釋選擇了社會危害性較輕的非法收集行為入罪，而將危害性較重的非法使用行為排除在法律適用之外，顯然違背了基本的比例原則。

三、完善網絡隱私權的刑法保護建議

（一）完善刑罰配置，增設非法利用個人信息罪

我國現階段有關個人信息犯罪立法上在采用的是雙重立法模式，而且以刑法典為基礎同時也制定相關的附屬刑法，不僅在刑法典中明確規定了對個人信息犯罪的打擊，也制定了專門的《關于加強網絡信息保護決定》強化了侵犯個人信息的犯罪行為的入罪規定。可該條文的規定，屬于抽象性的立法模式，需要刑法典對構成犯罪的行為加以規定，如果刑法典中沒有規定該行為客觀表現的法律條文，則難以追究相應的違法犯罪行為。另一方面，我國的公民個人信息保護的法制機制存在明顯的保護不足的問題，其中主要表現在刑法保護制度的缺失，現有的法制機制是以民法和行政法的保護為主體的。單純利用民事、行政法規來進行規制，很難起到全面保護的作用 。只有建立健全包含刑事法律在內的綜合立體的法律保護機制，才能有效的保護公民的個人信息權，尤其科層性及前置程序性的刑事法律更能有效的發揮保障作用。

筆者認為完善我國網絡隱私權的刑法保護，宜新增侵害個人信息罪。具體而言，應該在我國刑法后續的修正案中明確增加侵害公民個人信息罪，以形式基本法的法律地位落實公民個人信息的保障。筆者不贊成采用單行刑法的立法方式來加強對網絡隱私權的刑法保護。一方面，由于單行刑法在刑事法律體系中比較特殊，不利于體系化的刑事法律制度的構建。另一方面，以刑法修正案的方式保護個人信息，可以發揮修正案的靈活性。隨著信息技術和產業經濟的發展，信息犯罪領域中的犯罪表現形式會出現多樣化，而通過靈活性的修正案的不斷修訂，會將不同新型的犯罪表現形式納入刑法的打擊范圍之中，使對公民個人信息的犯罪得到有效的打擊和懲戒，同時也能保障立法的連續性。

（二）在現有基礎上進一步擴大個人信息的含義

刑法修正案（九）對于個人信息給出了相應的界定，同時兩高的司法解釋也進一步做出了解釋，回應了司法實踐的需要較為全面的保護了公民的個人信息。其中第1條規定了，“公民的個人信息”包括信息標識信息和信息活動， 即“公民的個人作為刑法第253條規定的信息”是指任何信息通過電子手段記錄或其他方法可以用來確定一個特定的自然人或反映一個特定自然人的活動單獨或結合其他信息，包括身份證號碼等等。而刑事法律本身并沒有加以確定個人信息的定義，司法實踐中有兩種解釋方法來彌補個人信息外延的不確定性。其一，引用其他法律中的定義界定，如果民事法律和行政法律法規中做出了相應的界定，在刑法的適用中可以參考其定義標準;其二，制定相應的司法解釋或者立法解釋直接對個人信息的內涵做出明確的界定。我國刑法修正案立法過程中，無論是學術界還是司法實務界都提出了對個人信息進行司法解釋的建議，增強刑法對個人信息的保護。也有部分學者建議以專門立法的形式，在個人信息保護法中明確概念和內涵。但實際上，單獨立法會存在法律適用的難題，較低法律位階的法律，無法直接適用于較高位階的形式基本法，不適用于已經存在的刑法 。但是實際情況中，通過橫向的比較，有一些國家并沒有制定對個人信息的特殊保護規則，所提供的個人信息的定義同樣適用與刑法保護的領域內。

個人信息的外延范圍很廣，其與隱私權和安全權對下游犯罪的影響也不甚相同。筆者認為，界定個人信息，不滿足個人信息刑法保護的目的，即相應的界定應該有利于指導定罪量刑，影響罪與罪以及量刑幅度的判斷。因此，在劃定個人信息外延的范圍中，應考慮以下兩點。一是立法目的，二是刑法制裁，對于一些對公民隱私和安全影響較小的個人信息，可以使用民事或行政手段來規范。但民事和行政的保護力度是不足的，重大侵害和特別嚴重危害性個人信息違法中，如涉及金融詐騙或其他危害國家安全的犯罪行為，應適用刑法對相關的個人信息犯罪行為予以打擊。對于民法和行政法中采取個人信息保護的較大范圍保護的低標準低，刑法不宜采取同等的低標準，在制定和完善刑法制度中引入不同于行政法和民法的高標準。因此必須完善公民個人信息的刑法保護標準，在刑法中直接界定公民個人信息的外延范圍，以刑法本身加以規范不僅有利于打擊犯罪保障公民個人信息，而且也是合理確定犯罪的界限、縮小刑法打擊范圍的保障。

鑒于以上，筆者認為在刑法修正案（九）的基礎上，應擴大個人信息的定義范圍。將下述內容涵蓋進去：譬如獨特的生物特征數據等，互聯網時代中，擴大公民個人信息的外延范圍，是全面保護公民網絡隱私權的基礎，不僅有利于保護公民個人隱私權，也是互聯網治理中保護和尊重公民個人信息的必然要求。在大數據時代，僅僅依靠國家通過上層治理的方式進行保護是遠遠不夠的，政府層面的監管僅僅在體制上能做到相關的制度化構建，但公民的個人參與和保護納入到保護范圍內才是最根本的，也是能和國際上互聯網時代下保護個人信息的必要選擇。當前，網絡隱私權保護比較全面的國家，主要采取的定義加列舉的方式，界定了個人信息的刑法保護對象。其中列舉方式更是具體明確個人信息的范圍增強了刑法規范的明確性，也為犯罪行為入罪的構成要件提供了明確的犯罪對象。但也考慮到科學和技術的發展有利于科學技術融合的未來發展。因此，在我國的個人信息犯罪中，對個人信息的定義、列舉和使用更為恰當，列舉一些重要的個人信息，并將其納入刑法的范圍。

四、結語

當下，侵犯網上隱私罪的犯罪制度相當混亂。然而，與此同時，互聯網規制下保護個人信息也應該是相對的對于公民的個人信息保護，應該是相對的而非絕對的，只有一定范圍內具有可保護價值的個人信息才能納為刑法的保護對象之中。與此同時，我們必須做出必要的自我付出，這是社會發展的必要前提。從刑事立法發展的角度出發，完善網絡隱私權的刑法保護，追究相應違法行為的刑事責任。無論在理論中還是在實踐中，都還有不少的問題需要解決。

注釋：

李源粒.網絡數據安全與公民個人信息保護的刑法完善[J].中國政法大學學報，2015（4）：64-78+159.

王肅之.侵犯公民個人信息罪行為體系的完善[J].河北法學，2017，35（7）：151-160.

齊愛民.個人信息保護法研究[J].河北法學，2008（4）：15-33.

參考文獻：

[1]同振魁，肖進.侵犯公民個人信息犯罪若干問題研究[J].云南大學學報（法學版），2011，24（6）.

[2]胡江.互聯網時代懲治侵犯公民個人信息犯罪的困境與出路[J].山東警察學院報，2016，28（5）.