张 余 瑛

(湖南工商大学 法学院, 湖南 长沙 414205)

现代科学技术的发展为人类社会造成诸多便利的同时,也带来了诸多困扰。微型化电子设备的产生在互联网的依托下使得信息传播更加迅速,视频偷窥作为侵犯个人隐私的主要方式,也引发了一系列社会恶性事件的产生。人们自我意识形态的强化与社会隐私权法治环境保护的相对滞后逐渐显现出应然和实然状态下的脱节与鸿沟。由于我国刑法缺乏对于隐私权的独立保护,在司法实践中处理涉及侵犯他人隐私权案例的行为大多依靠《治安管理处罚法》和《民法典》中相关规定对侵犯隐私权行为予以制裁。而个人信息的使用和隐私保护两个价值维度的构建和平衡,是大数据时代下的顶层问题,仅仅依靠前置法对于利益关系的调节不能够实现保护和适用双重层面上的共赢。而与国外出台专门罪名以保护隐私权的立法模式不同,我国并未有以隐私权作为独立客体的刑法规制体系,在实践中对隐私权侵犯的援引往往依附于刑法对国家法益、社会法益等超个人法益的保护[1]97。因此,刑法作为社会约束的最后一道防线,对隐私权这项独立基本权利的保护应当更具体系性。

一、 大数据时代隐私权刑法保护的必要性基础

1. 一元转向二元的犯罪行为样态的异化

在传统媒介环境下,隐私权的法律保护主要基于个人对自身信息处理预判的风险中,法律救济的裁判立场主要是基于知情和同意的前提之下进行的。换言之,传统隐私权的法律保护是在物理空间下的有限行为,这一侵犯隐私权的行为是有法律边界的,受害人基于在现实基础上的个人理性对其违法行为展开救济[2]89。然而,在大数据时代下的隐私权保护规制范围内,犯罪行为已经由单一的一元化转变为二元化,物理空间的自我保护逐渐上升到了数据空间的自我保护当中。隐私权的内涵和外延在大数据时代背景中发生了诸多变化,智能环境下知情同意原则的失效,人们对于潜在风险的认知没有达到其理性认知的程度。也就是说,侵犯隐私权行为的多元化使得无形损害范围扩大,人们基于理性状态下所造成的风险误判有限,对于隐私权益保护不力所造成的高风险感知较浅。“一元化”的隐私权保护模式已经与大数据时代下的特殊社会背景显得有些格格不入,刑法对个人隐私物理形式下的保护应逐渐过渡到对数据和信息的保护上来,但单单以个人信息的保护标准又难以全方位地保护隐私,而侧重于隐私保护的严苛标准又将对个人信息的合理使用产生抑制[1]101。随着个人信息数字化、社会化程度的不断加深,对侵犯隐私权行为空间属性的模糊化,为对隐私权进行全面而有效地保护,应综合考量大数据时代下隐私权侵犯的特殊性,才能更好地建立起以惩治为主、预防为辅的机制。

2. 有限危害转向无限危害的犯罪结果的异化

在传统侵犯隐私权情形下,其危害后果因为传播途径有限,影响范围狭小,刑法对其规制仅限于物理自我层面之上。以传统偷拍他人裸露视频和照片为例,是司法实践中常以传播淫秽物品罪定罪处罚,而隐私权所具有的人格权属性,侮辱罪和诽谤罪通常也作为惩治侵犯隐私权的法律依据。而究其本质,这些罪名是对社会共同性价值的依附。换言之,其罪名保护的客体主要是为一般社会成员对于被害人客观地位的外在评价。而社会评价的诞生,是通过社会共识和社会观感所转换形成的[3]70。在传统侵犯隐私权的行为类型下,此类方法造成社会危害性有限。而在大数据时代背景中,对隐私权的法律规制由物理自我逐渐转移到数据自我上来,互联网技术的广泛应用以利用私人生活物品对私人空间进行远程监视,数据共享化趋势的泛滥也不断将公共空间和私人空间的范围进行压缩,个人私生活隐秘性不断被破坏。这种不限时间、地点、方法的行为所带来的无限危害性影响巨大,侵犯隐私权行为一旦在网络上传播开来,其表现形式和内容都将呈现结果上的不可逆性。

3. 传统法律框架难以保护隐私权客体

在对隐私权的法律保护框架中,我国《民法典》赋予了隐私权独立的权利属性,也适时地弥补了对个人信息及隐私权保护的空白。同时,以包含隐私权在内的人权保护在我国社会生活中的地位日益提升。而在前信息社会时代,由于隐私观念没有普遍形成,侵犯隐私权行为不足以引发严重社会危机。而在现代社会,隐私观念社会化的完善与形成,侵犯个人隐私的行为受到一定程度的掣肘。在大数据时代后,对数据和信息的收集和应用呈现爆炸式增长,主体的行为自由和个人的人格尊严之间的相对平衡被打破,法律如何在其中做出合理的价值选择极为重要。纵观我国对隐私权的法律规制体系,整体上呈现出零散而无序的状态。尽管我国民法典在现行法律的基础之上,不断完善了隐私的定义和侵害隐私权的具体行为,给予受害人停止侵害、排除妨碍、消除危险和赔礼道歉等请求权方式进行补偿,但当实际上出现此类侵权行为时,更多的是依靠《治安管理处罚法》中的行政拘留等方法予以救济,犯罪成本之低和处罚的适应性出现应然和实然状态下的不合理性。即便涉及到刑法规制模式上,也是基于隐私权的人格权属性对其保护路径呈现附属保护的方式,数据时代仅仅依靠民法典的隐私权保护体系已经不能适应日益泛滥的侵权行为的产生。而刑法作为最后一道社会保障法,对隐私权的保护主要依赖于传播淫秽物品罪、侵犯公民个人信息罪、拒不履行信息网络管理义务罪、非法利用信息网络罪等罪名,必要时候援引侮辱罪和诽谤罪等加以刑法上的处罚也难以提供合理的隐私防护设计制度。从这些罪名保护的人身属性和财产属性上来说,并非直接涉及对于隐私权的保护。特别是在大数据框架中,在前置法法律保护布局体系性稍显不足的情况下,仅仅依靠这些罪名防护难以应对网络时代下种种侵权行为乃至犯罪行为的产生。因此,通过刑法对隐私权保护直接设立边界和防线是数字社会的必然要求。

二、 大数据时代隐私权刑法保护域外立法模式考察

1. 单一保护模式美国

隐私权的保护起源于美国。自1890年首次提出隐私权概念后,隐私权在美国得到了持续的保护。为了保护隐私权不受到公权力的干预,隐私权作为一种独立的人格权利上升到宪法保护的层面中,与个人自由紧密联系在一起,其内涵也随着时代变迁逐渐发展和完善起来。例如:1968年《全面犯罪控制和街道安全法》,对规范使用电子监听设备收集信息的活动做出规定;1973年《犯罪控制法》中规定各州须采取相应措施,保护和规范其刑事记录中的信息;1980年《隐私保护法》中对执法部门获取报社掌握信息的程序确立起来;1986年《电子通讯隐私法》作为1968年《全面犯罪控制和街道安全法》第三章的修正案,使得在新的通讯技术和电脑发生时代变化的前提之下,更新和澄清联邦隐私权的保护含义及标准;1988年《录像隐私保护法》中禁止录像带供应商披露顾客出租录像带的内容和主题[4]。从保护路径上看,美国《模范刑法典》对隐私权的保护采取的单一性模式:即将侵害秘密的犯罪设置为单一的或者概括性的一个罪名,在实际情况中不管犯罪具体情况如何,在司法适用上均用单一的、概括的罪名定罪量刑[5]122。隐私权在此种立法模式中并非作为具体的规制对象,抽象意义上的概念集合更加符合单一制立法模式的立法原意。简而言之,此种保护模式适用于对犯罪主体及其行为方式的规定较为简单的犯罪,隐私权客体在司法适用上的定罪量刑并非作为具体的对象来予以规制。这种概括性的立法模式,往往会赋予法官更多的自由裁量权,通过对经验事实的观察与分析验证命题或案件结论的成立与否,来更加注重对实证的研究,基于此而做出合乎正义的判决。

2. 附属保护模式英国

英国对隐私权的刑法保护,采用的并不是单一保护模式,与之替代的是附属性保护。即不直接在刑法条文中直接规定隐私权保护条款,而是散见于各个部门法之中。英国立法模式认为隐私权应该作为附属人格权存在,而作为独立人格权看待将会出现边界模糊不明,内容混杂的情形。所以当涉及隐私权案件的情形下,一般是当做其他人格权的附属权利看待,与其他类型的侵权行为挂钩,做出相应的处理。纵观英国刑法对于隐私权的保护来看,难以有效被认定为隐私权的刑法保护条款,因其多零散分布、条文稀少。具体包括1984年《数据保护法》第5条禁止未经登记许可掌握私人数据罪、第15条电脑服务未经授权的数据披露罪, 1990年《计算机滥用法》第l条未经授权进入计算机资料罪[5]123。这些罪名大多不关注网络视域下的无形载体,取而代之的是存储资料的有形载体,也因立法模式上的局限性,对隐私权的刑法保护调控范围有限。而从司法适用的效果上来看,隐私权附属保护模式与一国司法水平密切相关。司法水平较高,则对侵犯隐私权犯罪规制能够取得良好的实际效果,法官在处理案件时能根据案件实际情况进行更好的自由裁量;司法水平较低,则此种附属保护模式对犯罪的认定会造成诸多障碍,无法准确适用法律对其进行惩处和防范。

当然,为保护大数据时代下的隐私权,欧盟国家也在积极做出回应。如2016年欧盟出台的《一般数据保护法》在调整对象、信息处理的透明度等方面做出了积极回应。更为重要的引入了隐私设计理论。《一般数据保护法》第25条规定数据控制者在对可能给用户权利和自由所带来的损害和风险的基础之上,对现状、成本及行为性质等范畴予以综合考量,从而采取更为有效的技术措施和方法来对用户隐私予以保护。这些都是在大数据时代各个国家对隐私权保护作出的最新尝试。将此与刑法修改密切呼应,应该是今后隐私权保护的一大趋势所在[6]。

3. 综合保护模式德国

德国对侵害隐私权的行为采取的是直接入典的模式,对受侵害权利引用条文给予救济,此种保护模式将刑法条文规定行为方式具体化,严苛出罪和入罪的标准,加强司法操作过程的指引性和规范程度,这也与以罪刑法定为基础的大陆法系的法律传统相呼应。在德国对于隐私权刑事法律规制中,立法者将犯罪客体即隐私权进行了细致的划分,在类罪名中包括着若干具体罪名。《德国刑法典》在第十五章侵害私人生活和秘密的犯罪中,对侵犯隐私权行为做了详尽的区分。例如:第201条规定的侵害言论秘密;第201条a新增的以拍照方式侵害私人生活领域;第202条侵害通讯秘密;第202条a探知数据、b截获数据、c探知或截获数据的预备、d数据窝藏;第203条侵害他人隐私;第204条利用他人的秘密;第205条告诉;第206条侵害邮政或电讯秘密。[7]在此种立法模式下,立法者将隐私权的客体区别为言论秘密、邮政或电讯秘密及通信秘密等不同形式,同时对侵权行为主体也因身份的不同进行了严格细致的划分。尤其是第201条a“以拍照方式侵害私人生活领域”第1条1款规定对身处住宅或防止窥视而做特别防护空间之人,未经许可拍摄照片或者复制照片,从而侵害被拍摄之人的私人生活领域,处两年以下自由刑或者罚金刑。与之附带的一系列条款,都在不断填补着大数据时代隐私权保护刑法的处罚空白。

三、 大数据时代隐私权刑法保护规制路径

大数据时代的到来标志着人工智能新兴技术的崛起, 依赖于传统经验法则的刑事法规制在面临风险社会的到来时, 往往面临诸多规则失效或应用脱节的困境。 由于法律总是滞后于科技的发展, 试图依靠单一的法律规则以求一劳永逸地实行隐私保护往往难以奏效。 在新兴技术下依据环境和信息的变化而变化才能更好地应对各种风险, 选择一条合适的隐私权保护路径成为必然。

1. 直接保护和间接保护双轨制的运行

目前,我国对隐私权的刑法保护体系主要采取的是从规制隐私权本身手段上的定位处罚或者是通过对社会法益的衡量来进行的法律规制。从某种层面上来看,这是一种对隐私权的间接保护。而涉及隐私权入刑的罪名认定,大多以侮辱罪和诽谤罪及传播淫秽物品罪甚至是非法使用窃听、窃照器材罪对犯罪行为人进行定罪处罚。这种间接保护方式将会造成两个主要的问题:①犯罪行为侵犯法益与罪名认定法益不一致的定罪难题。在以侮辱罪和诽谤罪对隐私权侵犯的罪名认定中,如果以公然贬低当事人的人格和名誉为目的,将偷拍他人的照片或者视频公之于众,自然理所应当构成刑法中侮辱罪和诽谤罪。但当行为人仅仅实施了他人不愿意在公众面前暴露的隐私,即使主观上存在侮辱和诽谤的故意,但是实际上却没有造成受害者社会评价和外在客观地位的降低,此种情形对隐私权如何进行保护?如果将其一并纳入侮辱罪和诽谤罪的法律框架之中,往往使得法益评价和事实认定存在不一致的情形,这样会使得刑法入罪当然化,不符合刑法谦抑性的要求。②我国并未对隐私权以直接入罪的形式在刑法中规定,取而代之的是以传播淫秽物品来对隐私进行一种词义替换解释。此种解释实质上是将公共利益置于个人利益之上的一种反向保护。但社会法益与个人法益存在本质上的差异,公共价值秩序体系的构建,依托于社会法益该种形式,且社会整体拥有属于法律保护的公共生活利益,不排斥社会利益的重要性应该建立在个人法益评价体系之上。但在刑法架构体系中,特别是在隐私权保护的刑法认定中,只强调对国家及社会等抽象层面利益的保护,而忽视对于个体利益等具体层面上的认定,会造成刑法评价体系的失衡。换言之,单单以传播淫秽物品罪对其进行规制,是对侵害社会法益的一种肯定性评价,实际上却是一种对其内容的否定性评价。以社会法益的肯定性评价换取对受害人个人法益的否定性评价,不仅违背刑法保护的初衷,同时也在实施层面上否定了对受害人隐私权的保护,对其造成了二次伤害[3]70。

在刑法中增加隐私权相关保护条款,采用直接保护立法模式,是理想的选择。①可对刑法中隐私权保护相关条款整合剥离。因其在公民人身民主权利中享有的独特地位,作为独立章节重新设计条款,可参考德国刑法立法模式,将秘密种类划分为一般秘密、通讯秘密、工商业秘密及言论秘密等,细化不同条件下的犯罪构成和量刑幅度,以增强隐私权保护的逻辑性和关联性。②是为隐私权保护设计必要的公共利益条款。刑法中所保护的隐私权,应该是法律所规定的合法秘密,在特定情形下,当隐私权保护与公共利益发生冲突需要进行利益衡平时,私人秘密权应该在一定程度上让渡于公共利益,设计必要的公共利益条款更能为侵害隐私权犯罪体系进行兜底。

对隐私权的刑法保护采取直接保护和间接保护双轨制的运行程序,不仅能够实现对其保护的全面需要,也是对隐私权这类人格权在社会变迁中的尊重和法律地位的确立。直接保护是指针对隐私权出台直接的司法解释,可参照德国在刑法典中规定的侵犯私人秘密犯罪,或者是参照美国直接将侵犯私人领域秘密的行为入刑。同时辅以对隐私权采取的超个人法益的附属性保护,实现在大数据时代隐私权的刑法规制。

2. 形式保护到实质保护价值观的过渡

“形式保护”即是在传统社会价值观念下人身附着性的最好体现。简而言之,就是基于隐私权保护基础上的物理保护的范围界定。从传统刑法体系架构上描述,对个人危害行为的控制主要是从人身和财产两个方面来规制的。隐私权作为最重要的人格权之一,其法益附着性主要存在于人身之中,顾名思义,“形式保护”就是基于隐私权法益保护基础之上的物理自我的利益界定。它着眼于传统社会中因侵犯隐私所造成的名誉或者社会认知层面的降低和毁损,是基于现实意义的、特定社会领域范围内的一种事实保护,它并没有实质意义的延伸和扩展。这也是建立在传统社会价值中侵犯隐私权危害性小、社会危险性低、行为手段方式单一等社会现实之上的。所以形式保护是对传统社会价值观念的展现。

也正是由于社会观念价值不断变迁,从形式意义上的刑法保护不能满足网络社会的更迭。从现实社会逐渐过渡到虚拟社会中来,是隐私权刑法保护的重要任务之一。现代侵犯隐私权犯罪,往往不以现实基础为依托载体,以数字化形式在网络中的飞速传播将成为隐私权刑法规制的主要对象和媒介。所以“实质保护”价值观的更新,实际上是在现实保护和物理保护下的法益延伸,是在网络时代数字化法益的又一体现。在隐私权保护的顶层设计中有效的将物理自我与数据自我分隔开来,侧重于个人隐私权保护的同时不妨碍个人信息数据的有效利用。这种层级的划分既能够保证智能时代的隐私权保护有的放矢,同时也防止因刑罚的不正当扩大化扼杀了个人信息数据创造社会价值的可能性[1]106。承认物理自我之外的数字自我[3]82,本身也是信息社会的法律保护要求,这一延伸与扩展使得刑法保护更具时代前瞻性,是在风险社会发展趋势中的刑法与时俱进的需求。这实质是保护包含着个人信息、个人数据及个人法益边界的延伸,承认在物理自我外的虚拟社会架构中的实质自我的存在,从社会价值的表达上看,也为以后隐私权刑法保护体系独立成编提供了独特的视角。

3. 事后规制到事前规制惩罚观的延伸

在对隐私权保护的现有防控观念中,大多是从事后规制着手,惩罚观念是在侵犯隐私权行为造成客观实际的损害后果后才产生。加上刑法对隐私权规制不成体系,零散见于各不同类型法律中,从下游防控犯罪即行为后果上对侵害行为予以惩罚已经难以适应大数据时代的信息整合潮流。传统法律保护着眼于隐私权受到侵害时提供救济,在数据控制人收集个人信息后,依照法律进行风险转接,在前信息社会下该种事后救济模式较为普遍。而在大数据背景下,仅仅依靠数据的应用和处理对隐私权的侵害变得越来越便利,法律中心主义在单一的保护路径前亟需拓展,对隐私权造成客观实际损害观念的下游防控观显得力不从心。

大数据时代,主观过错判定及法律主体认定较为复杂。服务提供商、数据利用者及搜索引擎等都可能成为法律主体,不同主体在不同过程介入方式和程序不同,对是否尽到注意义务及是否存在故意或者过失的认定标准存在差异。加之网络空间的匿名化程度高、自由化程度广,法律行为的目的和动机及因果关系呈现出快速流变性、深度隐蔽性和边界模糊性的特点[2]90。侵权行为等客观要件的认定,需要结合不同传播主体对扩散、储存等数据使用行为的收集和分析,判断数据使用差异的不同对信息主体识别造成的影响来判断是否侵权。如果没有掌握足够的证据,对于侵权行为的违法性将难以认定。而法律本身也滞后于社会的发展,不可能将形形色色的社会生活都囊括进法律之中,对不同数据的收集和使用行为,需要结合不同的主体进行分析,对不同类型的侵权性行为作出区分性规定。

将前信息社会下对隐私权造成客观实际损害的惩罚观念进行转变,对侵犯隐私权的行为规制侧重于对前置性行为的控制之上,从而更好地实现对隐私权的保护。

4. 法律和市场双重架构的规制路径优化

社会规范影响法律和市场的构造,但法律并不能解决所有的隐私权问题,强调法律和市场双重架构的构建为隐私权的保护提供了机遇和挑战。传统视角下的隐私权法律已经不能解决现实社会中形形色色的隐私权问题。偷拍、录音及未经允许的性录像都预示着大数据时代社会环境的不断变化,以法律和市场的规制方法必须不断适应时代的发展。

从法律层面上,立法或是司法建议应该采取渐进式立法的程序模式,以求不断对隐私权数据保护予以更新。立法或者司法建议趋势是应力求避免不正当的接触、监视和录像,以及在亲密关系中的秘密应该得到保护和尊重。而法律上的规制主要应关注以下几方面:①不法行为应该与刑事处罚相适应。将未经同意的侵犯隐私权的行为视为轻罪,而对于刻意带有不纯动机的侵犯隐私行为,则应该加大侵犯隐私权惩罚力度。②在隐私权法律保护中关键名词的定义应明确清晰。例如“个人领域”的界定等关键术语概念的重新构建。③由于图片和视频会对记忆产生持久的影响,一旦此种行为被发布到网络上,所造成的后果异常严重。因此,法律应对公开私密信息及制作发布的合理性作出规定。

与此同时,仅加强犯罪者的法律责任是不够的,平台作为中间媒介,对于保护隐私权至关重要。对于在非法行为中获利的平台提供商,否认其具有的责任豁免权。通过给予平台潜在的诉讼风险,来防止供应商非法保留有害的内容。免责权的享有,只有当平台能够证明他们在对非法内容所作出的反应是合理的。而这一合理反应应对在线实体之间的差异予以充分考量,从而不断完善平台注意义务。

除法律上的规制外,市场上对于保护隐私同样具有举足轻重的作用。在市场规制作用中,不同维度的市场权衡将使得隐私利益发生不同的风险转移。在评估对于隐私保护的市场努力的同时,采用分布式的隐私权衡,即利用平台监管和发布主体对隐私保护风险共担责任、共负风险的一种动态平衡。这种权衡架构在隐私风险的不同时间段,将隐私负担或者利益从单个群体责任转移到多个群体中去,以共同维护隐私市场的安全与可靠性。

四、 结 语

在大数据时代下, 诸如人工智能等变革性技术的生产与应用使得社会生活的各个领域发生了极大的变化。 而法律总是滞后于科学技术发展的,面对不断更新的技术, 传统意义的隐私权保护法律路径已经无法适应时代变迁。 应将隐私权防护这一理念放到各类技术层面上加以设计, 运用信息技术及各种方法维护个人隐私权[8]。 着眼于大数据时代下的隐私权法律规制, 探索出一条多路径并驾齐驱、互惠共通的隐私权保护路径。 这其中应综合考量市场、法律、技术、伦理道德等多种方式和手段, 在充分发挥个人信息利用价值的同时, 最大程度地强化人们的隐私保护意识, 实现社会、用户、平台等多方共赢, 更好地促进新兴产业和社会福祉的发展与隐私权保护并行不悖。