李玮玮 孟高正
摘 要 大数据时代,数据采集阶段自动化决策功能的实现,促使个人隐私数据成为产业自动化决策认可的关键模块。因此,本文以大数据为研究背景,介绍了大数据背景下隐私权刑法保护对象,阐述了大数据背景下侵犯公民隐私权的行为表现及特点。并通过对大数据背景下隐私权刑法保护漏洞的分析,对大数据背景下隐私权刑法保护优化措施进行了进一步探究,以期为大数据背景下公民隐私权刑法罪名体系的完善提供有效的参考。
关键词 大数据 隐私权 刑法保护
作者简介:李玮玮,北京师范大学刑事法律科学研究院,硕士研究生,研究方向:反腐败法治实务;孟高正,中国政法大学法学院,硕士研究生,研究方向:法经济学、党内法规研究。
中图分类号:D924.3 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.12.133
数据是信息主要表现形式,也是信息内容主要载体。大数据则是将不同类型传播数据进行有效合成的数据集合。即利用互联网手段,通过广泛数据收集,得到井喷状数据记录。大数据时代所带来的相关技术、观念的变化,最终导致了以数据为中心的隐私权的变化。因此,对大数据背景下公民隐私权刑法保护工作进行适当分析具有非常重要的意义。
一、基于大数据背景的隐私权刑法保护对象
在大数据背景下,我国《刑法》从数据思维模式隐私保护、大数据思维模式隐私保护两个层面,对公民隐私权利保护进行了全面的阐述。一方面,作为一般数据模式下的隐私保护,其数据保护对象主要包括与计算机犯罪相关的侵犯个人信息的犯罪、传播淫秽物品的社会法益犯罪等;而在大数据背景下,我国现有刑法并没有对个人信息法涉及的数据保护范围进行准确界定。以每一位公民每天走的步数、每天的饮水量等信息为例,在一般数据背景下上述信息并不涉及公民隐私,而在大数据背景下,上述数据可通过多模块数据重组构成数据信息。
从保护对象层面进行分析,《刑法》并不会保护全部大数据信息,而是以涉及关键隐私利益为保护对象。公民隐私的界定主要是以“不可随便控制公民的事物”为标准,如公民个体通过微信、QQ、微博等社交渠道所塑造出来的、基于网络层面的个体形象所涉及到的全部信息就受到法律保护。同时考虑到信息不对称情况下信息存在的不稳定波动,《刑法》所保护数据范围也存在不稳定变化,如微博现阶段广泛流传的视频《没有人会在微信上求婚的》,大量网络公民转发评论 。上述人士并没有认识到上述信息对自身的重要性,但是若上述信息涉及到公民姓名、公民ID、身份证号等信息,信息转发所产生的严重后果就无法估测。据此,基于数据信息有效性的不稳定波动,网络社交平台中所涉及的数据隐私信息保护责任应由平台数据信息收集者承担。而我国现有刑法修正案也明确规定了网络社交平台的隐私权保护责任。即网络社交平台具有拒不履行网络安全管理义务。
二、基于大数据背景的侵犯公民隐私权的行为表现及特点
(一)大数据背景下侵犯公民隐私权的行为表现
在大数据时代,社会信息服务中所涉及的侵犯公民隐私问题频繁发生,其主要包括传统公民人格权侵害、公民财产权侵害两个层面的内容。一方面,在大数据背景下侵害公民人格权主要包括使用信息搜索工具搜集公民咨询及情报、使用信息监控软件干涉公民私人生活、泄露公民个人信息或非法利用公民隐私信息等。其中利用信息搜索工具搜集网络公民咨询及情报主要包括公民行为活动记录、公民个人信息两个模块。公民行为活动记录主要包括公民在网络平台停留时间、访问途径、浏览网站类别、订购信息、好友信息等;公民个人信息主要包括公民姓名、身份证号、联系电话、年龄、性别、通信地址等身份識别信息,及教育状况、工作单位、个人经历、职业、婚姻状况等背景信息 。
利用信息监控软件或工具干涉公民私人生活主要是网络公民依据自身需求、情感倾向,利用网络平台的各种信息资源,在公民接受信息服务中利用信息监控软件监控公民信息服务情况,如网络检索、移动数据源、网络查询等。从公民个体层面进行分析,基于公民隐私权维护的隐私活动除学习、休闲、咨询之外,还包括研究、信息借阅等内容。
在网络渠道或传统媒介中泄露网络公民个人信息,是典型的侵害公民隐私权行为。我国《最高人民法院关于贯彻执行<民法通则>若干问题意见(试行)》、《最高人民法院关于审理名誉权案件若干问题的解答》等相关文件规定:对于未经他人许可,擅自以书面、口头或其他形式宣扬他人隐私并对他人名誉造成损害的,均为侵害公民名誉权行为 。
在法律允许界限外利用网络公民隐私主要除利用公民隐私从事非法活动之外,还包括未经公民允许,擅自利用公民个人隐私信息从事任何活动。
另一方面,大数据背景下侵害网络公民财产权主要是基于公民个人隐私的经济价值,且相关隐私信息泄露会对相应公民造成直接或者间接的经济损失。
(二)大数据背景下侵犯公民隐私权的特点
在大数据时代,相较于传统侵犯公民隐私权而言,侵犯公民隐私权也呈现了新的特征,主要为多元主体性、隐蔽性、复杂性等。其中多元主体性主要是在大数据背景下,信息产生、利用、传播等环节均对公民隐私权具有较大的威胁。这种情况下,侵犯公民隐私权主体也由以往单一主体,逐步向信息发布人员、信息传播人员、信息监管人员、信息数据挖掘利用人员转变 。
侵犯公民隐私权的侵权客体主要在刑法保护范围内被侵权行为所侵害的社会关系。以往公民隐私权侵害大多以情感、或精神层面,其侵权客体也隶属于人格权。而现阶段,基于大数据网络环境的公民隐私信息赋予了较大的经济价值。这种情况下,公民隐私权侵犯客体就不仅仅隶属于人格权,还具备了财产权属性。而网络层面公民隐私财产权的虚拟性,也导致隐私权侵犯行为呈现了隐形特点。如关联的广告投放、网络链接点击等。
以往社会信息服务中,侵犯公民隐私权大多以精神侵害为主,而在大数据时代,侵犯公民隐私权影响涵盖了精神损害、财产损害、公共秩序损害、国家信息安全威胁等几个层面内容。如侵权主体可利用数据挖掘工具对网络公民浏览痕迹等非敏感信息进行深入挖掘,从而达到商业盈利目的,不仅增加了数据隐私侵害的复杂性,也为后续公民维权提出了难题。
三、基于大数据背景的隐私权刑法保护漏洞
(一)公民信息解读不当
现有刑法并没有对我国公民个人信息进行全面、清晰的界定。而现行司法解释的模糊性,也无法全面、清晰规制公民个人信息动态风险因素。再加上大数据数量的巨大性,致使现有刑法罪名体系无法有效解决大数据时代公民信息侵犯问题。
(二)侵犯商业秘密罪保护范围不完善
基于大数据时代的特殊性,商业秘密与大数据在概念、特征等方面存在较大的差异。而商业秘密的确定性、大数据时代利益潜在性的巨大差异,也导致现有刑法并不能对商业秘密罪进行有效的打击。再加上大数据来源多为非机构信息,并无法对大数据本质使用权限进行明确限定,导致大数据归属权不一,对大数据商业秘密刑法处理工作也提出了较大的难题 。
(三)公民财产权无明确规定
我国现行法律并没有对公民在网络平台财产数据信息进行明确规定。再加上大数据时代公民隐私权财产权属性的虚拟性,对公民财产权造成了极大的威胁。
(四)网络平台隐私权侵害风险多
我国现有保障公民隐私权的刑法法律关于网络隐私权立法仍处于初级阶段,并没有针对公民网络隐私权制定专门的法律。同时也没有对公民网络隐私权保护范围进行明确的规定,从而致使现有刑法无法对网络隐私权个人信息进行规制。
四、 基于大数据背景的隐私权刑法保护完善措施
(一)明确公民信息规制条例
首先,健全的隐私权保护法律体系是大数据时代公民隐私信息保障的前提。基于公民个人信息现有概念,可依据最新刑法修正案要求,进一步扩展公民信息数据侵害规制范围。如可将公民网络身份证认证数据纳入刑法体系中。即将与公民个人学习、工作等直接利益数据相关的信息纳入刑法隐私权保护条例内,不断拓展刑法隐私权保护范围,保证公民隐私权的有效维护 。同时在《刑法》立法完善的基础上,可将地方法规、部门规章等法规制定作为主要工作,从法律、地方法律、行政规章等多个层次,以构建“公民公共隐私法”等与大数据时代信息服务密切相关的法律信息为核心,加快各模块规范性文件的出台。以公民隐私权泄露为例,基于大数据时代特点,可在传统条件下信息泄露问题处理的基础上,将大数据时代网络管理系统、应用终端、网络服务器等媒介纳入公民隐私权泄露监控渠道。
其次,行业规范是大数据时代公民隐私权刑法维护的主要保障。基于大数据时代的行业规范主要包括传统行业规范及互联网行业规范两个层面内容。在具体行业规范制定过程中,相关部门可以传统信息服务规范为依据,协同行业管理协会等相关组织,就行业自律、行业监督、行业领导等内容,将其对传统服务行业、销售行业监督管理,为公民隐私權维护提供保障。在这个基础上,互联网行业协会应充分认识到自身在公民隐私权维护中的重要任务,主动与司法部门配合制定完善的公民网络隐私权保护行业规范及标准。合理利用内部监督管控、网络技术监管等措施,督促网络内个体自我管束。同时采用调查、规制、警告等措施,加强对侵害公民隐私权人员的打击处理。在网络隐私权保护第一道防线构建完毕后,传统行业组织可主动与互联网行业协会合作,构建基于大数据时代的行业标准系统,为大数据背景下隐私权刑法保护提供有效的依据。
最后,为保证公民隐私权的有效界定,刑法司法机构可借鉴美国网络隐私认证模式,以“保护制度标识化”为核心,进行基于刑法的第三方认证机制的构建。即在公民接受网络服务期间,网络服务商需要加入并通过基于刑法的第三方认证机构的网络隐私保护合格认证。并以记号证明,或者易识别徽章的方式,保证其符合网络隐私保护规范要求。基于刑法的第三方网络隐私权认证机制在实际运行过程中,可对获得认证的具体企业或个体隐私政策、情况进行评估审查,并协同互联网协会进行认证批准。若相应企业或个体在信息服务阶段存在侵犯公民隐私权行为,则可免除其进入网络平台的权利。基于刑法的第三方网络隐私权认证机制的建立,可在规范网络平台秩序的同时,明确表示公民在大数据时代隐私保护程序,便于公民隐私权的有效维护。
(二)扩展商业秘密罪保护范围
隐私虽然是公民个人信息,与公共利益没有较大的联系。但是在大数据时代,人与社会间产生了较大的联系,而不同个体间联系程度的差异,也导致个体隐私与社会公共利益冲突逐渐加剧,如商业秘密信息。商业秘密信息主要是在特定情况下,通过对个体隐私信息的危害,对相应商业企业或区域社会造成危害 。一般来说,若作为商业秘密企业数据遭受较为严重的非法侵害时,可以利用刑法中“侵犯商业秘密罪”给予保护。但是对于脱离商业秘密数据之外的其他数据侵害,刑法并不能给予有效保护。针对这种情况,结合大数据时代背景,相关司法部门应进一步明确商业层面数据所有权、使用权主体范围。通过数据管理细化设置,将企业内部具有重要价值的数据均纳入商业秘密体系中,给予刑法保护,为大数据时代我国企业健康发展提供保障。
此外,在特定环境中,为保证公共利益,可以限制、剥夺等手段排除隐私权侵权行为的违法性。即若个体隐私利益与公共利益产生冲突,可通过权力机关对两者间价值进行判定,在法律许可范围内,保证个体隐私权利。
(三)明确规定公民财产权维护范围
基于公民财产权维护的刑法条例,应包括直接财产权数据维护、间接财产权数据维护两个层面。一方面,大数据时代,基于网络平台的公民个人身份识别信息、个人活动记录等隐私信息,具有较为突出的经济价值特征。这种情况下,隐私就成为公民个人财富体系的主要组成模块,即个人直接财产权利。如2016年8月,被告人陈文辉、郑金峰等人协同他人从网络渠道购买公民购房信息、学生信息,在多地骗取他人财产,并造成山东省一学生死亡。
基于公民个人直接财产权利的刑法保护,可借鉴西方对网络隐私权的保护经验,以上游控制为要点,逐步细化网络隐私权保护条例。随后制定专门的网络隐私权财产数据单行法律,摒除以往事故发生后对隐私权侵犯主体进行惩罚的方式,将隐私权侵害危害发生前作为主要惩罚阶段。如《法国刑法典》第二编侵犯人身罪、第六章侵犯人格罪第227-19条例,就对公民隐私权财产数据上游行为进行了控制;而《西班牙刑法》第十章第197条明确规定,对于移动通信设备信息骚扰、垃圾短信、网络链接等对公民财产直接权利造成损害的行为,可通过隐私权予以保护。通过上游+下游管控模式的应用,可对公民隐私财产权进行全面维护。
另一方面,在网络平台中,一旦发生公民隐私泄露,则会对公民造成直接,或者间接的物质财产损失。据此,在《刑法》中应列入关于被侵犯隐私权公民物质财产权利保护的相关内容。同时由于侵犯公民隐私权主要动机不断波动,相较于传统侵犯公民隐私权动机而言,在大数据时代,侵犯公民隐私权动机并不仅仅是满足个人猎奇心理,而是以公民经济利益为最终追求。这种情况下,传统以物理自我保护的手段就无法发挥有效的作用。因此,可以数据自我为核心,基于我国刑法对公民隐私财产权法益保护认知,结合社会主义新价值理念,将损害公民隐私财产权新形式作为主要防控对象。即将数字化延伸利益犯罪对公民物质财产侵害作为保护对象,以公民隐私信息在社会层面价值作为保护要点.在刑法中通过单独的章节条例,针对公民网络隐私信息进行集中保护。如在刑法中针对公民独立隐私财产信息进行明确规定,并设定专门的公民隐私财产信息保护条例及惩处法规等。
(三)完善网络社交平台保障义务规范体系
为了保证网络社交平台保障公民隐私权益职责的有效履行,督促相关企业构建基于网络社交平台的保障义务规范体系具有非常重要的意义。
一方面,针对现阶段网络隐私权侵权案件特点,司法部门应深入网络内部,逐步提升司法管控效力。以现有法学理论知识为入手点,寻找保护公民隐私权适用条例。同时在公民网络隐私权立法完成后,合理利用传统媒介及新媒介渠道,加大公民网络隐私权普法宣传力度。进一步拓展公民网络隐私权法制教育渠道,逐步提升公民自身隐私信息维护意识,并了解基础的隐私信息保障方式。
另一方面,2015年,我国《刑法修正案(九)》将以往侵犯公民个人信息犯罪主体从单位扩大到一般个人。随后依据网络隐私行为保护方式、公民隐私保护内容需求,我国颁布并实施了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该文件明确规定了个人信息保护范围、信息数据交易边界,为后续公民个人隐私信息维护提供了明确的标准 。但是由于网络环境的复杂性,刑法隐私权保护条例在具体操作过程中仍存在较多问题。如在司法实践过程中,由于网络服务商监管不当,且无法完善的网络隐私外部监管机制,在司法实践过程中,若涉及到公民网络隐私权侵害,现有司法机构仅可以依靠涉及社会法益保护条例对公民隐私权进行间接维护。若无法采用司法手段确定间接保护罪名,则无法对公民隐私权进行有效维护。因此,为营造良好的网络氛围,司法机构应以互联网行业自律为要点,针对现阶段网络隐私权立法的薄弱点,进一步细化网络社交平台保障义务规范。必要情况下,可开展国际合作,为国内外网络公民隐私权维护提供依据。
五、总结
综上所述,大数据时代,信息搜集范围呈现了整合空间大、利用层次多元化、搜集范围广等特点,对公民隐私信息安全造成了极大的威胁。因此,基于大数据时代公民隐私权利侵害客体的多元性、隐蔽性及复杂性,应进一步完善刑法法律条例及其他行业规范。在明确大数据时代公民隐私权侵犯界限的基础上,加强对公民隐私财产信息及商业秘密罪保护,结合网络社交平台保障义务规范体系的构建,可为大数据背景下公民隐私权刑法保护工作顺利开展提供依据。
注释:
金园园.大数据时代个人信息的刑法保护——访武汉大学法学院教授皮勇.人民检察.2015(17).34-37.
陈韬、田晓峰、闫子路.论大数据背景下隱私权的刑法保护.职工法律天地:下. 2017(10).74.
冯兴辉.大数据时代个人隐私权的刑法保护探究.经济.2016(3).218.
刘东旗.大数据时代下网络隐私权的刑法保护探析.法制与社会.2014(28).
赵宝玉.大数据背景下公民个人信息保护的刑法完善.山东青年政治学院学报.2017, 33(4).
靳宁. 大数据背景下个人信息刑罚治理的合理边界——以侵犯公民个人信息罪的法益属性为例.黑龙江社会科学.2018(3).
陈冉、许冰雪.大数据背景下网络借贷平台刑法应对的实践反思.铁道警察学院学报.2016, 26(4).94-101.
姚万勤.刑法应如何应对大数据时代数字版权保护的“焦虑”.重庆邮电大学学报:社会科学版.2016, 28(5).30-35.