随着“可佩带”智能设备的出现,我们每一个人的位置、行为都可被记录分析,随之而来的便是大数据时代的来临。而源自1890年沃伦和布兰代斯提出的隐私权内涵也不断地扩张,逐渐成为一项基本权利。大数据和隐私权,两者随着各自边界的延伸而交织在一起,其相互争夺自身发展权利的场景将是我们这个时代最为重要的事件之一。
一、大数据和网络隐私权涵义辨析
(一)大数据的内涵
正如诸多新兴事物一样,大数据至今还没有统一的定义。在维基百科中,大数据是这样被定义的“大数据,或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息。”可以说这并不是一个精确的定义,因为定义中采用了“无法通过人工”这样的否定句式,而“合理时间”亦是一个模糊的范围。IDC(International Data Corporation)则如此定义“大数据一般会涉及2种或2种以上数据形式。它要收集超过100TB的数据,并且是高速、实时数据流;或者是从小数据开始,但数据每年会增长60%以上。”这个定义虽然给出了明确的量化标准,但是只强调了大数据数量大、增长快的特征,并没有把握住其实质内涵。实际上,大数据所蕴含的是一种数据处理理念,即放弃样本分析而采用所有数据的方法。
(二)网络隐私权的定义
在诸多论著中,都将网络隐私权当做一般隐私权在网络环境下的延伸来对待。而实际上,基于现代网络海量数据的特性,网络隐私权已经超出一般隐私权的范畴,正如1988年哥伦比亚广播公司诉司法部一案中9名大法官指出的一样,“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的方式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别。”
网络隐私权应当包含以下内容:
信息使用权。权利人对其个人信息享有按自己的意志使用的权利。
信息控制权。权利人有权决定是否允许他人访问或使用自己的个人信息。
知情权。权利人应当有权知道服务提供者掌握的个人信息以及信息的分享范围。
安全请求权。权利人应当有权请求服务提供者采取必要措施阻止未被授权的访问。
二、大数据环境下网络隐私侵权的状况
(一)个人信息收集对网络隐私权的侵害
个人信息收集主要包括政府部门和商业组织的收集。作为权利人的个人信息,一旦被以数字化的形式加以储存,权利人对其个人信息的控制权事实上就会被削弱,难以对其加以保护。正如“棱镜门”中的美国政府一样,以国家安全的名义通过立法等合法手段对个人信息加以收集监视。享有个人信息所有权的权利人根本无法阻止商业组织为获取丰厚利润而收集利用自己已经被发布的个人信息。
(二)个人信息分析对网络隐私权的侵害
个人信息的价值不仅源自于其基本用途,更源自对其分析而产生的二次利用。在网络使用者进行交易或接受服务过程中所得到的个人信息只能用于交易或服务本身的目的,未经许可不得用于其他目的。但是目前,信息获取者在得到这些数据之后,通常还要进一步分析这些数据,建立各种数据库以作它用。然而将一个人的零散信息加以整合重组得到一份个人档案,再根据这份档案对其作出评价或决定却或许会有失偏颇。
(三)个人信息传播对网络隐私权的损害
网络使用者通常有这样的经历,在进行网上购物、购票活动之后,浏览器网页经常会弹出与所购物品以及旅行目的地相关酒店等的广告。有的网页具有一种cookies的功能,能使网络服务提供者能够了解使用浏览器的个人的相关资料,而网络使用者却无法拒绝;人们在网络世界中购物、加入某些团体、发表自己的看法通常必须填写个人基本情况。通过这两种途径网络服务提供者就可以搜集到用户的个人信息,并进而了解一个人的生活情况甚至隐私。
(四)个人信息存储对网络隐私权的侵害
个人信息数据化并被储存起来给网络黑客攻击存储设备、盗取个人信息提供了可乘之机。由于技术上的原因,在网上通过解密越权搜集他人数据库中的信息资料或者非法收集、储存、传播、利用他人的个人数据是可能的,计算机信息网络显著扩大了对私人秘密的损害和对个人隐私的侵犯。
三、网络隐私侵权的刑法规制现状
(一)美国对网络隐私权保护的刑法规制
1962年的《模范刑法典》公布后,为众多州所采纳,其中的隐私条款理应加以关注,同时,还有诸多单行法中包含有隐私权保护条款。
(1)《模范刑法典》第250.12条侵犯隐私的规定。(2)《隐私权法》(1974)第552条(a)的规定。(3)《公平信用报告法》(1970)第1681条(b)的规定。(4)《惩治计算机与滥用法》(1984)第1030条(a),(4)和(5)的规定。
(二)澳门特区对网络隐私权保护的刑法规制
《澳门刑法典》是一部具有典型大陆法系风格的刑法典,反映了当代刑法研究和发展的最新成果,正如王仲兴教授所言,《澳门刑法典》“是一部值得赞赏的刑法典,对其无论怎么赞誉,怎么褒扬,都不过分”。
《澳门刑法典》在第一编的侵害人身罪的部分专门设计了侵犯受保护之私人生活罪的章节,并把绝大部分侵犯隐私权的犯罪行为纳入其中,如侵入私人生活罪(第186条)、以信息方法侵入罪(第187条)、侵犯函件或电讯罪(第188条)、违反保密罪(第189条)、不当利用秘密罪(第190条)以及不法之录制品及照片罪。
(三)我国刑法的相关规定及不足
我国针对网络隐私权的刑法条款集中在刑法典、全国人大及其常委会的规定以及两高的司法解释当中,如刑法中窃取、收买、非法提供信用卡信息罪(第177条),侵犯通信自由罪(第252条),出售、非法提供公民个人信息罪和非法获取公民个人信息罪(第253条和第253条之一),非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪(第285条)以及破坏计算机信息系统罪(第286条)等。
1.对网络隐私权重视不足,体系零散。尽管现行刑法中存在若干涉及隐私权的保护条款,但是这些条文不仅散落于侵犯公民人身权利、民主权利罪,破坏社会主义市场经济秩序罪和妨害社会管理秩序罪等章节中,而且在文字表述上过于宣示性,甚至所有的保护规范中从未出现过“隐私”字样。
2.适用范围狭窄。如刑法第252条侵犯通信自由罪的规定中,犯罪对象仅仅包括通常的纸张文书信件,而把如今已很常见的QQ、电子邮件等排除在外,立法的滞后、适用范围的狭窄可见一斑。
3.立法模式不合理。隐私的最重要特征就是其私密性,一旦被披露或公开就不称其为隐私,必然会给权利人造成巨大的伤害和损失。因此域外的立法多采用抽象危险犯的模式。而在我国的刑事立法模式当中,受传统的法益侵害理论所支配,多采用情节犯和结果犯的模式,对事先预防的要求显得力不从心。
4.起诉模式不合理。我国刑事立法多采用公诉模式处理涉及隐私权的案件,起诉权掌握在检察院手中,而不顾及被害人感情提起诉讼可能造成被害人的二次受害。
5.刑罚方式单一化。在域外的立法例中,涉及隐私犯罪的刑罚方式多种多样,常见的多为自由刑、罚金刑、保安处分等,特别是罚金刑,甚至成为隐私犯罪的唯一惩罚措施。而我国刑法中大多采用自由刑作为惩罚措施,手段过于单一,不利于提升遏制隐私犯罪的效果。
四、现有刑事策略的无效化分析
网络作为一个虚拟社会,其运行的基础是不同于现实社会的。在传统的现实社会中,人作为物质性的存在从事社会活动。但在网络社会中,人的物质性则并不处于突出位置,取而代之的是对个人及其社会关系的数字化信息。网络社会的正常运行完全依赖于全赖上述资料对网上个体的区分和特定化,因此保护个人信息的网络隐私权则应该在网络社会中居于基础性权利的地位。反观现有的刑法体系,明显是基于对现实社会状况的回应构建起来的,因此前文所述的我国刑法对网络隐私权重视不足,体系零散也就可以理解了。
五、我国刑法体系的完善建议
(一)将严重侵犯网络隐私行为犯罪化
同处于领先地位的国家相比,我国刑法体系的明显缺陷便是适用范围狭窄。而将各种严重的、轻微的犯罪行为纳入刑法进行规制,由法院依法适用制裁程度不同的刑罚,正是依法治国的要求,也是社会成熟的体现。在这个体系当中,应当包括以下行为:
1.盗取他人隐私的行为。现行《刑法》第253条之一对本行为有所提及,但该条文只针对特定范围,而对于盗取他人网银账号密码、私人博客注册信息等却没有涉及。因此,应当将所有的盗取他人隐私的行为纳入进来。
2.非法交易他人隐私的行为。现行《刑法》第253条之一对本行为亦有所提及,但同样并未包括所有非法交易他人隐私的行为。
3.非法持有他人隐私的行为。大数据时代里,个人隐私同样具有财产权的属性,对于合法采集他人隐私并实现其初始目的后,依然持有的行为,实际上与侵占无异。
(二)适度采用抽象危险犯的立法模式
设计抽象危险犯,并不是在危险还小时提前防备的意思,而是因为行为已经显现某种非堵不可的典型危险。无数案例表明,在大数据时代针对个人网络隐私的侵犯无处不在。适度采用抽象危险犯的立法模式,延展刑法的保护范围,是应对信息化犯罪的重要手段。
(三)广泛采用自诉模式
由于个人隐私的私密性特征,采用公诉模式有可能造成对被害人的二次伤害,因此自诉应当是启动此类案件的主要模式。但对于侵害人处于明显优势地位的情形,也可采公诉辅助的模式。
(四)刑罚措施多元化
由于个人隐私所具有的财产权属性,侵害人的犯罪目的也是集中在获取经济利益,所以针对侵犯网络隐私行为的刑罚不应局限于自由刑,罚金刑应当居于至少同等地位。考虑到罚金刑作为附加刑可以兼容于自由刑,也可以单独适用,应当成为处理此类案件最为常见的刑罚类型。
另外,作为发生在网络社会的案件,不仅应当对现实中的实体进行惩罚,同时也要处罚网络中的虚拟人格。如可发布禁止令,禁止一定时间内接触网络,禁止账号登陆甚至删除账号等。