解析信息时代下个人信息权的《刑法》保护
2021-11-25王韵博
王韵博
(沈阳师范大学,辽宁 沈阳 110034)
这是一个以信息为资源的时代,利用信息数据成为资本发展的推动力。我们的生活无时无刻不透露着我们的信息,注册账号需要手机号码,网购商品需要填写地址,这使得我们个人的隐私有了更加多样的表现方式,而对于隐私权的侵犯,也有了不同于传统的表现形式。这使得我们原来关于隐私权的保护在法律上的解释和应用,不再适应当下的情况。
欲研究信息时代下如何通过《刑法》来保护公民个人信息权,就必须将原来的隐私权与现在的信息权进行对比,分析时代带来的新变化,剖析个人隐私权的保护在当下遇到的一些问题和阻碍,并针对这些问题,提出相应的解决方式,以此来完善《刑法》制度对于个人信息权的保护。
一、隐私权和信息权的不同
(一)传统隐私权的定义与保护
传统的隐私权主要关注个人的私密生活和不愿公开的秘密。隐私权的客体是隐私,保护的内容是不希望或不便他人知道、干涉或者介入的,与公共利益无关的私人信息与空间。在通过法律来进行保护时,实际上已经造成了隐私泄露或侵犯的结果,需要对违法者进行的处罚措施。这种保护的前提是个人已经意识到自己的隐私被侵犯或泄露,主动使用法律来保障自己的权益。这样的情况下,法律对隐私权的保护是一个被动的状态,保护的范围也仅限于原告所提出的确定性范围。也就是说,原来的隐私权对于公民自身主动告知的有关自身切身利益的信息并不保护,这些信息并不属于法律意义上所说的隐私,因此隐私权保护范围非常有限,保护方式也很被动。[1]
(二)个人信息权的出现及特点
个人信息权是随着信息化时代的到来而提出的一个新概念。在信息化时代,无论是个人还是集体都与互联网息息相关。互联网将我们的个人信息转化为数据长久地保存起来,再通过计算机技术进行传输、加密和分享,使我们的个人信息以一种数据化的方式存在于任何有互联网的地方。而如今的社会,网络无孔不入,大到电脑,小到一块智能手表,我们的信息可以被传输到任何电子设备上。同时,在当我们使用软件、注册账号时,还会被要求填写手机号码或实名认证等,这些信息直接涉及个人的籍贯、住址甚至资产账户等非常敏感的范围。这就使得个人的信息权极有可能在不知情的情况下被用作他途,或者被作为商品买卖。在不断发展的大数据技术下,仅仅是利用个人在商品浏览上停留的时间这一信息都可以通过偏好算法来营销类似产品,信息的利用在这个时代被发展到了极致,我们以往觉得无所谓的信息在技术发展下变得越来越商业化,甚至直接影响到我们的现实生活。因此,为了保护个人信息不被恶意牟利和随意泄露,需要法律来保护个人的隐私权。[2]
(三)两者的区别
个人隐私权在理论上主要包括两种模式,一种是“信息隐私权”,这是以美国为代表提出的一种理论模式;另一种则是“信息自觉权”,这一种是以德国为代表提出的理论模式。
“信息隐私权”是要求作为个人主体的信息,有不被任何他人、机构包括政府进行控制、利用和处理的权利,这与传统的隐私权有明显的区别,传统的隐私权只是将个人信息作为保护的客体,被动地对泄露的信息进行处罚性的保护。而信息隐私权则是以个人信息作为主体,个人信息具有不被他人或机构进行控制、利用的权利,在这一点上,对于个人信息的保护就从消极走向了积极,保护的方式也不再局限于处罚性的行为,而是通过专门对信息种类进行分散立法,并通过行业的自觉自治来进行保护。[3]
“信息自觉权”则是指个人对于自身的信息拥有决定是否交予他人或机构进行控制和使用的权利。这和传统的隐私权相比,把保护的重点从个人的私密生活和秘密转向了个人对自身信息使用的决定权上。从信息时代上看,技术的发展使得个人信息不可避免地被收集、储存,但是这些被收集起来的信息最终能否被用于他途,必须要经过个人的同意才行。
而“信息隐私权”和“信息自觉权”相比,“信息自觉权”主要是从人格自由方面保护个人的权益,而“信息自觉权”则是在传统的隐私权的基础上,在加大对个人隐私信息的保护的同时,更加适应了大数据时代的发展,兼顾了个人利益与社会利益。[4]
二、个人信息权在我国的发展现状
目前来看,我国的个人信息权保护制度还不够完善,我国的法律制度对隐私权的保护也十分薄弱。虽然国际上对隐私权的研究很早就开始了,但在我国直到2017年才在原《民法总则》中规定了对隐私权的相关保护,将个人信息划分到隐私权的范畴中,主要通过民法来保护个人信息。
随着科学技术的高速发展,隐私权和个人信息权之间的差别也越来越显著。信息化时代下,个人信息的用途越来越广泛,各个企业机构以及个体对个人信息权的收集、利用和控制的途径方法也越来越多样。这对人们自身的日常工作生活影响也越来越大。社会上出现滥用个人信息、交易个人信息而导致的各类诈骗事件、盗用事件频发,因个人信息被泄露或利用而导致的经济损失不断增加,甚至出现由于个人信息泄露而导致人身安全受到威胁的情况。因此个人信息权亟需一个专门的《刑法》制度来进行保障,要将其从隐私权的范畴中脱离出来,针对严重的个人信息权侵犯事件要依靠《刑法》来进行保护和威慑,建立起一个完善健康的法律制度。[5]
三、个人信息权的《刑法》保护措施
由于我国的特殊国情,以美国为代表采用行业自治为主导的“信息隐私权”保护模式并不适用于我国。美国的企业行业与政府之间的地位上差距并不大,甚至很多政府要客本身就是某个行业的领头人,因此行业自治的模式在美国可以发展成熟。而在我国,行业与政府地位悬殊,行业自治的模式光靠企业自身是无法实现的。在市场经济以利益为主导的情况下,政府的行政措施并不能提供强有力的保障,因此我国还是要采取立法保障为主导、行业自治为辅助的模式。这种模式可以将对个人信息权的保护通过立法明确下来,确定保护的范围、方式以及处罚的程度,特别是运用《刑法》对其进行威慑,使其不能随意利用个人信息。在《刑法》的强有力的保障下,任何个人、企业和机构都不能随意利用控制个人信息进行牟利。但立法在程序和应用上有一定的滞后性。因此,还需要行业自觉,通过企业自身的社会责任和社会道德,运用行业的自律性来灵活处理个人的信息。信息化时代下,只有对信息进行合理利用才能创造出最大的社会价值。行业的自律不仅能够弥补法律在保护上的延迟,也能在《刑法》监督下,通过对信息的合法运用来创造价值,这就兼顾了信息的使用与人权的保护。[6]
四、结语
大数据时代为我们创造了前所未有的便利和舒适,但是同时也对社会带来了威胁和挑战,对于个人信息的泄露和非法利用,必须更加重视和关注,不仅要通过强有力的《刑法》制度来进行保障,而且还要求每个人提高对自身信息安全和隐私的重视程度。科学技术的发展在对信息的获取、处理和利用有更加高效和自由的速度的同时,也应该更加关注对信息的保护、加密。科学技术不仅要为社会生产力服务,也应该为人文主义的发展服务,在推动社会经济发展的同时,也要推动法律制度的发展,只有建立起一个完善的法律保障制度,才能反过来促进科学技术的发展。因此,在信息时代下保护个人隐私权,既需要科学技术的发展防止信息泄露,也需要行业自治,更重要的是,要通过法律手段进行立法,用《刑法》加强对个人信息权的保障。[7]