隐私权保护的民法转向与刑法因应
2023-01-10陈小彪黄玉梅
陈小彪,黄玉梅
西南政法大学法学院,重庆 渝北 401120
隐私权作为一项重要的人格权利,在我国宪法、刑法、民法及行政法等法律中都做出了保护性的规定,并初步形成了以部门法尤其是民事保护为核心的权利保障体系。在《民法典》编纂后,将隐私权从传统的名誉权保护中独立出来,并将其与个人信息权并列放在独立的一节。这意味着《民法典》隐私权保护模式呈现了明显转向,即:由间接保护模式转型到直接保护模式,承认隐私权的独立人格地位。通过分析民法中隐私权与名誉权之交错、与个人信息权之竞合从而对我国侵害公民隐私权的犯罪进行体系性的思考,即基于刑民一体化视角而对隐私权刑法保护的重新审视。刑民一体化的基本视角,意味着在隐私权的刑法保护上,既要重视刑法的规定,也要结合民法的规定。民法是前置法,它在前拦截违法行为,刑法是保障法,它在后惩治未被成功拦截的犯罪行为;民法先确定违法性,刑法后确定犯罪性[1]。所以,对待隐私权的刑法保护,我们必须结合民法的视角,力求法秩序内部的统一。由于我国刑法中并未明确隐私权的概念,使得其因为内涵、基本内容不清,无法通过明确性原则的检验而难以在刑法中立足。这从侧面表明,我国对于隐私权的刑法保护采取的是间接保护模式。一方面,此种保护模式难以达到对隐私法益的精准涵摄,是一种“曲线”式的做法;另一方面,对于那些无法通过其他罪名规制的、具有严重社会危害的侵害隐私权的行为,只能游离于刑法机体之外,不能对其施以刑罚,刑法就难以发挥其社会最终保障法的作用,隐私权的法律保障体系留有缺口。基于此,我们需要积极应对民法典带来的隐私权保护模式转向,扎紧隐私权法律保护体系的法律篱笆。
1 隐私权的民法意蕴与界限
1.1 隐私权的概念及基本内涵
自1890 年美国法学家塞缪尔D 沃伦和路易斯D 布兰代斯在《Harvard Law Review》上发表《The Right to Privacy》一文以后,隐私权保护问题开始引起关注并进入法学视野,之后对隐私的定义、内容以及如何保护等问题在世界范围内被广泛讨论,各国纷纷通过立法或宪法判例确认隐私权的地位与独立价值,隐私权逐渐发展为一项重要的人格权利。在立法方面,有为我们所熟知的隐私权保护的国际法渊源:《世界人权宣言》第12 条规定与《欧洲人权公约》第8 条规定①《世界人权宣言》第12 条规定:“任何人对其隐私、家庭、房屋或者通讯均不受武断干扰,对其尊严或者名誉不受攻击。任何人均有权对这种干扰或者攻击获得法律保护。”《欧洲人权公约》第8 条规定:“每个人都有权使其私人生活和家庭生活、其房屋和通讯受到尊重。”。我国宪法中也有所体现,即第38 条至第40 条对公民人格尊严、住宅不受侵犯以及通信自由和通信秘密受法律保护的规定都彰显着对个人隐私的保护,这成为保护个人隐私的宪法渊源。
我国民法保护隐私权的规定并不是一蹴而就的,而是随着对隐私权的深入认识和研究才逐渐完善。正如马克思所说:“权利永远不能超出社会的经济的结构以及由经济结构所制约的社会文化发展。”[2]1986 年,我国《民法通则》专章规定了包括名誉权在内的一系列人格权,但受制于当时比较落后的社会经济水平和对隐私权的认识不足,将隐私权遗忘在了民法演进的拐角而并没有对隐私权作出保护性的规定。我国1988 年颁行的《民法通则执行意见》②1988 年最高人民法院《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》(简称《民法通则执行意见》)在第140 条第1 款中提出,侵害他人隐私的,认定为侵害他人名誉权的行为。也没有承认隐私权,而是借助名誉权的外壳对隐私权提供间接保护。之后的相关立法或解释③2001 年,最高人民法院在《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1 条中规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”该条以司法解释的形式将侵害隐私归入违反公序良俗致人损害的侵权类型。虽然会或多或少地提及保护“隐私”词语,但并没有确认隐私权。直至2009 年《侵权责任法》的颁布,该法第2 条第2 款的规定使得隐私权首次以一种独立的人格权的身份出现在民事基本法中。至此,隐私权才打破其在法律体系中的“半隐身状态”,在民事权利体系中获得正式承认。这种局面一直延续到《民法典》的颁布才有了新的突破——对隐私权的概念和侵害方式做出明确规定,人格权独立成编无疑是《民法典》的最大亮点之一,其中作为人格权重要内容的隐私权独立成节及其内容规定,较之以往立法有了明显突破与革新。《民法典》第1032 条规定:“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”由此可知,民法典对隐私权概念的界定包含了两方面的内容:一是生活安宁,即个人生活不受非法侵扰的权利,也有学者将其称为“独处权”[3];二是私密空间、活动、信息不受非法进入、窥视、获取、公开和处理的权利。
王利明对隐私权的定义与《民法典》的规定高度契合,他认为,隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权[4]。张新宝也持相同的观点,并提出权利主体具有对个人隐私是否公开以及公开范围及程度的权利[5]。尽管如此,隐私权的概念界定仍非易事,所以有人将其比喻成“变色龙”,因为“它的含义根据其所在背景和语境的不同而不断变化。即便人们今天能够准确刻画出其模样,勾勒出其界限,它也会毫不理睬地长出新枝节,换上新嘴脸”[6]17。同时,不同法域对隐私权保护的范围也不尽相同,特别是刑法作为最严厉的保障法,其对隐私权的保护范围定然与民法这种前置法有所不同,并且还会随社会发展而不断变化。随着大数据时代的到来,万物互联渐成现实,人的隐私内容也随之急剧扩张,给其准确界定带来难题,亦会给刑法的介入带来直接影响。
1.2 隐私权与名誉权的交错与分野
一段时间以来,我国对隐私权所应用的立法模式是将其纳入名誉权中加以保护[7],由此带来最明显的问题之一就是对于侵犯隐私的行为只能借助名誉权的法益外壳进行间接保护。例如,《民法通则执行意见》第140 条①《民法通则执行意见》第140 条规定:“以书面、口头形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”将宣扬他人隐私并造成一定影响的行为认定为侵害公民名誉权的行为,1993 年《关于审理名誉权若干问题的解答》又重申了这一立场②《关于审理名誉权若干问题的解答》第7 条规定:“对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”。这都是借名誉权之名对隐私权进行间接保护,实属无奈之举。
由于前置法对隐私权独立保护的缺失,刑法不可避免地陷于同样困窘。因为在民法尚未对侵害隐私的行为做出规制的前提下,刑法难以将其独立成罪,否则会招致“刑民倒挂”之质疑,也不符合刑法二次法和保障法的法律性质。然而,将隐私权纳入名誉权保护的范围并不能一劳永逸,因为仅仅是获取或者公开他人隐私的行为一般情况下不会直接涉及个人名誉,只有当这些被公开、披露的隐私内容会对个人的社会评价产生不当影响时,才会出现隐私权与名誉权竞合的问题。如将他人的私密照片公之于众,由于牵扯到性道德隐私被公开,就可能会影响到受害人的名誉问题[8]。但个人隐私是一种“易碎品”,从构罪角度来说,侵犯名誉权的犯罪要求达到情节严重的标准,而侵犯他人隐私的后果往往不能量化,也就是说入罪存在障碍;从救济效果来说,不愿为他人知晓的隐私内容一经公开并为人知悉,就无法恢复如初,通过名誉权的评价无法真正得以救济。因为名誉权救济除了精神损害赔偿之外,最重要的就是要求恢复名誉,但是个人隐私又是客观事实,若没有歪曲、捏造事实的行为,也难以被名誉类犯罪中的侮辱罪、诽谤罪等罪构成要件所容纳,最终所造成的人格尊严侵害要么无法被救济,要么因法益保护的不能而以其他罪名规制,要么因无法入罪而不能科以刑罚。比如,行为人只是公开隐私主体特殊的性取向、癖好或者疾病隐私等,这些虽涉及被害人的隐私,但并不涉及名誉问题,就很难予以定罪[9]。
基于此,若侵害隐私权的行为不在名誉权保护的范围内,这种间接保护的方式就显得捉襟见肘,尽管隐私权与名誉权本质上都是对人格尊严的保护,但二者无论是在权利主体、客体、被侵害方式及救济方式上均存在明显的差异。隐私权自身具有独特的法益,不能与名誉权相等同,对隐私权的保护需以其自身的权利属性为基础。因而,将隐私权纳入名誉权中予以保护确实不妥。原因在于:名誉是社会公众对民事主体的评价,通常是积极、正面的评价,因此,民法中将民事主体的品德、声望、才能、信用等评价认定为名誉,为名誉权所保护;而隐私权只是生活安宁和不想为人所知的秘密,两者虽有一定交叉,但不宜直接将隐私权纳入名誉权中保护。为此,《民法典》采用名誉权与隐私权相互独立的立法模式,视隐私权为一项独立的人格权存在,这也宣示了隐私权在私法层面的保护在我国已从“通过名誉权保护隐私权”的阶段转向“立法上明确承认隐私权是一项独立的人格权”的阶段[10]。这一转变对于刑法的启示就是:在公法层面,我们对隐私权的保护模式是否能够追随着《民法典》的保护模式转向,对隐私权的刑法保护模式予以审视与重构。
1.3 隐私权与个人信息权的竞合
《民法典》在人格编不仅改变了以往将隐私权纳入名誉权中予以保护的做法,而且将隐私权与个人信息权并列,独立成一节。不得不说这也是《民法典》对于隐私权与个人信息权均是独立人格权的认证。
在信息时代,人类的数字化生存日益成为现实。世界最大的网络社交网站Facebook 创始人马克· 扎克伯格曾在公开访谈中宣告:“隐私的时代终结了”[11]。随着云计算、数据库、互联网的高速发展,隐私与个人信息的相互交叉与渗透进一步加剧。在早期信息比较闭塞的时期,乡土社会的地方性限制造就了“生于斯、死于斯”的社会,个人隐私的传播范围有限,侵害隐私权的危害也是有限的,受害人可以期待通过“远走他乡”或者时间来冲淡因隐私权受到侵害所带来的伤害。但在信息时代,人们对隐私侵犯的方式更加主动多元,数据信息存储时间长、传播速度快、传播范围广,隐私内容一旦在网络蔓延,往往难以根本撤回或删除,使得其社会危害性较之传统社会对隐私权的侵害大大加剧。
在如此社会背景下,《民法典》将隐私权和个人信息权并列成一节有其独特的意义。在早期的民法领域,个人信息被隐私权的框架所囊括。这种“一元论”的立法模式,试图通过在既有法律规范框架之内扩充隐私权的内涵和外延而使之发挥保护个人信息的作用,不仅面临着巨大的解释难题,而且还是“削足适履”之举。鉴此,《民法典》第四编“人格权”专设“隐私权和个人信息保护”一章,由此确立了我国特有的“隐私”与“个人信息”二元法律架构。同时,《民法典》第1033 条第2 款将私密信息作为隐私的客体之一,第1034 条第3 款①《民法典》第1033 条第2 款规定:“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”《民法典》第1034 条第3款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”则是对个人信息中的“私密信息”的适用规则的特殊规定,即隐私权规定优先使用,个人信息保护规定兜底适用。由此可见,个人信息权与隐私权交叉竞合的部分就是私密信息,当隐私内容以信息载体出现时,就兼具了两种类型权益的特征。对于这种类型信息的保护,隐私权与个人信息的规定有着适用顺序的先后之分,这对于隐私权与个人信息权的保护起着一定的积极作用,即:不仅对隐私与个人信息分别独立保护,而且在总结现行立法和司法实践的经验基础上将这两种人格权益合并在一章中进行保护。这本身就表明了二者之间具有内在的联系,但同时又将二者作为不同的权益类型进行规定,也说明二者之间还是存在着一定的区别。
但有学者提出,尽管《民法典》对隐私和个人信息的保护作出了一些尝试,试图进一步将两者保护的对象明确化,但这注定是无法完成的[12]。诚然,隐私权与个人信息权有相似之处:第一,二者的权利主体都仅限于自然人;第二,二者都体现了个人对其私生活的自主决定;第三,二者在客体上具有交错性②有些个人信息属于隐私,比如私密信息适用有关隐私权的规定;但有些个人信息不属于隐私,例如姓名、性别等一些已经公开的信息,其被保护的法益受制于个人信息条款的规范。;第四,二者在侵害后果上具有竞合性[13]。但是,两者又是不同的权利,保护的侧重点也有所不同,具体体现在权利属性、权利内涵、功能定位、救济方式等方面。所以,两者的界分是有必要的,以隐私权之名代替对个人信息权的保护并非长远之计。由于个人信息权与隐私权存在密切关系,在我国司法实务中,法院往往是采用隐私权的保护方式来对个人信息权提供保护③如“冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私权纠纷案”,详见(2011)通中民终字第0952 号。,两者并不是泾渭分明的。特别是私密信息作为两者的竞合部分且在民法的规定不尽完善的情况下,更考验司法实务机关在具体案件中具体把握的能力。
在《民法典》颁布之前,公法和私法对于隐私权和个人信息权交叉竞合部分的保护方式呈现出一种相反的状态。刑法中由于侵犯公民个人信息罪等相关罪名的存在,所以会将一部分侵犯隐私权的行为纳入该罪名予以规制;而在民事法律中,对于个人信息权利的保护往往是通过扩大“隐私”的含义,最终以侵权法的路径予以救济的。虽然之前在《侵权责任法》中已经明确隐私权是一项独立的人格权,但因其具体权利内容并不明晰,从而令隐私权和个人信息权的界分变得棘手,这显然不利于实现对隐私权的保护以及人格权的体系化。所以,《民法典》之后,在私法层面根本解决了隐私权和个人信息权均是独立人格权的前提问题,并且在私法上摒弃了此前将个人信息纳入隐私保护的做法,使两者具有同等独立地位,而对于私密信息的竞合部分,优先适用隐私权的规定。
在公法层面上,无论是隐私权与名誉权的交错还是隐私权与个人信息权的竞合,都集中反映了出刑法没有关于隐私权独立法益的保护问题,即:对于隐私权保护的人身属性来说,我国刑法没有如名誉权等人格权利一样予以独立保护;即便是对于隐私权可能具有的财产属性来讲,也没有如个人信息权一样单独保护。由此带来的表象就是,我国刑法对于隐私权的间接保护是一种严重的分散性立法,从而导致其保护范围不周延、保护法益错位。凡此种种,亟须我们重新审视与重构我国刑法保护隐私权的模式,从而回应前置法的调整与转向。
2 我国隐私权刑法保护的现状及特征
隐私权作为根本法确认的公民的基本人权,具有与生命健康权、名誉权、个人信息权等具体人格权同等的地位,理应受到包括刑法在内的法律系统的全面性、体系化的保护。当前,我国宪法与民法等法律对于隐私权的保护,虽然在隐私权的具体范围、救济方式等方面尚有不足,但在隐私权独立地位的确认、保护的明确性等方面已有长足进步。反观我国刑法对隐私权的保护,不足之处更为凸显。
2.1 我国隐私权刑法保护的规范
与隐私权在民法中逐渐被重视的趋势相同,我国刑法对隐私权保护的介入程度渐次增强也是有迹可循的。自1997 年刑法以来,我国至今已经出台了十一个刑法修正案,但其中能够对隐私权实现保护的罪名并不多,且散见于侵害公民人身权利、民主权利罪、破坏社会管理秩序罪等多个章节中。由此可见,隐私权刑法保护的框架尚未建立起来,总体仍是一种间接的保护模式且呈现明显的散在性、非体系性的保护特点。因此,笔者梳理我国刑法对隐私权保护的罪名,只是在没有直接保护隐私权的罪名情况下,归纳有哪些罪名可以用于保护个人隐私权。
一般认为,刑法中能够对公民隐私权法益有一定涵摄的罪名包括以下几个:侵犯公民人身权利、财产权利罪一章中的第245 条非法侵入他人住宅罪,第245 条非法搜查罪,第246 条侮辱罪、诽谤罪,第252 条侵犯通信自由罪,第253 条邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪,和侵犯公民个人信息罪等罪名;妨害社会管理秩序罪章节中的第283 条非法生产、销售专用间谍器材、窃听、窃照专用器材罪,第284 条非法使用窃听、窃照专用器材罪,第286 条破坏计算机信息系统罪;破坏社会主义市场秩序罪章节中的第177 条窃取、收买或者非法提供他人信用卡信息资料罪。除此之外,零星可见的还有在司法实践中为了弥补隐私权部分法益的空缺而适用的其他相关罪名,如第364 条传播淫秽物品罪。在“艳照门”案中,由于无法以其他罪名对曝光者进行处罚,最终适用的就是传播淫秽物品罪这一罪名。虽然适用此罪名能够起到对曝光者的处罚功能,但是这种评价显然未必是受害者所希望的结果。因为这种将私密照片定义为“淫秽物品”的做法,会使得受害者受到极大的负面评价,最后的处理结果可能会因处理结果不当而使其受到“二次被害”①参见四川省宜宾市翠屏区人民法院(2019)川1502 刑初328 号判决书。。
结合民法中隐私权与个人信息权、名誉权的纠缠史,刑法中同样面临着将个人隐私权纳入这两种法益进行保护之困窘。民法在法典化过程中,最终确定了隐私权的内涵,将隐私权界定为包含私密空间、私密活动、私密信息和生活安宁这种“3+1”模式的概念。其中,私生活安宁发挥着兜底的功能,因为所有对隐私客体的侵害或多或少都会对受害人的生活安宁产生影响,自然也会侵害到受害人的隐私需要[14]。从民法对于隐私权类别的界定,可以大致看出刑法中能够涵摄隐私权法益的罪名。具体而言,对应民法中的私密空间,刑法中的非法侵入他人住宅罪、非法搜查罪等其实就是对公民私人空间的保护;对应民法中的私密活动,刑法中的非法使用窃听、窃照专用器材罪、破坏计算机信息系统罪等是保护公民私人活动不被窃听、窃视和非法破坏;对应民法中的私密信息,窃取、收买或者非法提供他人信用卡信息资料罪、侵犯公民个人信息罪等保护的是公民以信息为载体的隐私,即私密信息。
当前,在前置法中,隐私权的概念尚且还有需进一步解释、完善的地方,作为后置法的刑法,所面临的困难只多不少甚至出现叠加效应。虽然我国刑事立法对隐私权已逐渐重视,但是仍然没有将隐私权从个人信息权、名誉权等法益的保护中区分出来。目前,《刑法修正案(七)》增加了针对侵害公民个人信息行为予以规制的罪名,《刑法修正案(九)》对侵权主体和侵权方式进行了修改。这一改动对于公民隐私权保护有积极意义,也体现了立法者试图通过公民个人信息的法益涵盖实现对隐私权法益的保护,但是力度仍然不够,不足以适应物联网、大数据时代人们对个人隐私的重视与隐私被侵犯之后的救济[15]。
2.2 我国隐私权刑法保护的特征
综上,我国隐私权保护实现了民事领域的法定化与独立化,在刑事领域却远远未有此发展。若想探讨隐私权在刑法中的进一步发展有无必要以及刑法保护个人隐私的界限,从分析刑法中隐私权保护的特点入手有助于我们理清思路。
2.2.1 以间接保护为主,隐私权保护寄生于其他法益保护
在国外,早在1810 年,法国刑法典就明确禁止侵犯隐私的行为①《法国刑法典》第6 章“侵犯人格罪”之第4 节“侵犯秘密罪”包括侵犯职业秘密罪(因职位或职务获知他人秘密并泄漏的)、侵犯通信秘密罪。[16];德国在1871 年颁布的刑法典中确定了“侵犯私人秘密犯罪”一章,将侵犯个人隐私的行为纳入刑法的保护范围②《德国刑法典》第15 章“侵害私人生活和秘密”之第201 条侵害言论秘密罪、第202 条侵害通信秘密罪、第202 条a 探知数据罪、第203 条侵害他人秘密罪、第204 条利用他人的秘密罪、第206 条侵害邮政或电讯秘密罪。[17]104-107;美国1962 年的《模范刑法典》第250.12 条也专门规定了对侵犯隐私行为的处理③《模范刑法典》第250.12 条规定,非法的窃听或监视以及其他侵害通信秘密的行为都属于侵害隐私的行为。[18]。相较于上述国家在刑法中予以直接规定的做法,我国刑法目前对隐私权法益的保护都是借助于其他法益来实现的。由此,我国的隐私权的刑法保护就存在两大问题。一方面,我国刑法中没有专门针对个人隐私的独立罪名,即刑法暂时没有承认隐私权法益的独立地位。另一方面,能够对隐私权予以保护的罪名设置较为分散,不具有体系性。最典型的就是用侵犯公民个人信息罪来对隐私权中的私密信息、私密活动予以一定保护,而对于私人空间和私人生活安宁则是通过侵犯公民住宅罪和侮辱罪、诽谤罪等的法益来实现的。
2.2.2 多与公共利益、社会秩序相关并交融于多种法益保护
对于隐私权保护的本质,目前学界主要有两种不同的观点:一是以美国为代表的英美法系国家认为对隐私权保护的本质是对自由的维护,二是以德国为代表的大陆法系国家认为对隐私权保护的本质是对人格尊严的维护。我国对隐私权的保护采取的是德国式的人格权保护模式[19],也就是将隐私权作为人格尊严的一部分。我国刑法保护的主要内容也多是存在于私法益与公法益的重叠区域。如非法生产、销售专用间谍器材或者窃听、窃照专用器材罪,其在刑法中的章节决定了该罪名保护的法益主要还是社会公共管理秩序,兼顾隐私权保护。在涉及侵犯他人隐私权的典型案例“优衣库事件”中,嫌疑人邓某某被刑事拘留时虽是以涉嫌传播淫秽物品罪的名义,但最终仅被处以行政拘留10 日的处罚。由此可见,这种案件虽有泄露他人隐私的情况,但是最终的处罚结果却看不出对侵犯隐私权的惩处,而大多是由于造成了恶劣的社会影响、危害善良风俗④善良风俗,学界一般认为系指为社会、国家的存在和发展所必要的一般道德,即特定社会所尊重的起码的伦理要求。[20]或者对其他公共利益、社会秩序造成破坏。
目前,我国刑法对个人信息模式下的隐私权保护也存在这一特点。由于刑法条文的“个人信息”不仅具有个人隐私的人格权属性,还同时具有财产权属性,所以,对个人信息的保护往往依附于对国家法益、社会法益等超个人法益的保护得以实现。另外,我国刑法对国家秘密、军事秘密、商业秘密都予以单独保护,设置单独的罪名,并不断完善对其保护⑤《刑法修正案(十一)》第22 条、第23 条是对侵犯商业秘密罪的修改与新增;第46 条是对为境外窃取、刺探、收买、非法提供军事秘密法定刑的修改。,从中可以看出,当秘密以个人隐私秘密的形式出现时,刑法就没有针对性地对其进行保护的罪名设置。
2.2.3 罪状设置为结果犯或情节犯,刑罚设置较为单一
我国刑法第四章侵犯公民人身权利、财产权利犯罪中涉及的侮辱罪、诽谤罪、侵犯通信自由罪、侵犯公民个人信息罪,都明文规定必须达到“情节严重”,才构成相应罪名,这说明我国刑法对侵害个人隐私的行为要求必须达到一定情节标准或损害后果要求,才能以上述罪名进行处罚。然而,一旦隐私遭到公开、泄露或者被以其他方式侵害,隐私权诉求人的损失就难以挽回,也难以适应侵犯隐私权犯罪的特点及风险社会对刑法的期待。在刑罚设置方面,间接保护隐私权的罪名的刑罚设置以自由刑为主,缺乏财产刑和资格刑的处罚措施,相应罪名的刑罚大多是分布在三年以下有期徒刑或者拘役的范围。通过短暂的对人身自由的剥夺来对侵犯公民隐私权的犯罪进行处罚,相对来说方式比较单一,惩治效果不佳,也难以起到良好的特殊预防功能,而设置财产刑和资格刑对于隐私权保护同样具有积极意义。例如,德国刑法典针对隐私罪名设置了广泛的自由刑和罚金刑[17]104,美国在1986 年《电子通讯隐私法》第2511 条(4)中为在根源上阻断实施犯罪的技术条件而设置了没收非法监听装置的刑罚。而从我国隐私权的刑法保护相关条文来看,既缺乏足够的罚金刑和对物的保安处分,也缺乏资格刑,如“禁止使用网络”“没收用于犯罪行为的录音器材和窃听器设备”等作为对犯罪人的保安处分措施。总体来说,目前我国刑法在保护隐私权的相关罪名的罪状设置和刑罚设置上还有值得斟酌之处,应通过改进以达到更好地保护隐私权的目的。
3 我国隐私权刑法保护的反思与重构
将隐私权保护从民事领域纳入刑事领域,此过程涉及纳入刑法保护范围的必要性分析,刑法中隐私权保护范围的选择,隐私权与名誉权、个人信息的辨析,隐私权刑法保护的适应性调整,刑法隐私权保护地位的提升,针对具体条款的借鉴与修改以及新设侵犯隐私权罪等各个环节。
3.1 我国隐私权刑法保护的反思
隐私权成为宪法和民法上的权利已经是经由法律确认的事实,对其进行保护也渐渐被纳入各国刑事法律的调整范围。但是,通过分析我国刑法对隐私权保护的现状及特征可以看到,目前我国对个人隐私权的刑法保护还有一定的不足。
3.1.1 间接保护模式下的现实困境明显
第一,对个人隐私权缺乏专门的、直接的刑法保护。将隐私权纳入名誉权或者个人信息领域进行保护,不仅会导致法益保护不能周延,也不能反映其对个体法益的侵害程度及精神损害;将隐私权纳入社会秩序保护,不能体现对个体法益的侵害,而只关注对公共法益的侵害。如将传播他人裸照判定为传播淫秽物品罪,无法准确揭示相应行为的不法本质,从社会秩序、公共利益导向转向个体权益导向是改变这一困境的重要思路。
第二,间接保护路径的条件过于严苛。以保护名誉权的路径为例,侮辱罪、诽谤罪的成立,需要达到“情节严重”的标准,但是在实际案例中,公开披露他人私人信息(如疾病隐私、身体隐私等行为)往往不会达到情节严重的标准,但是会使得受害人受到他人的负面评价乃至精神、心理上的伤害。但是,这些都是无法量化的,最终的结果就是不构成犯罪,仅仅受到行政处罚或者进行民事赔偿。
第三,个人隐私权的保护范围过于狭窄。根据《民法典》第1033 条的规定,侵害隐私权的行为方式包括五种情形,除了侵害作为隐私客体的私人生活安宁、私密空间、私密活动、私密信息,还包括他人身体的私密部位和以其他方式侵害他人的隐私权。另有学者认为,在民法中,隐私权侵权行为方式可以归纳为公开型与侵入型两种[21],即信息隐私权与空间隐私权。作为前置法的民法尚且将个人隐私权保护的范围限缩在此范围内,结合刑法现有罪名对个人隐私权的保护不难得出结论,目前,我国法律对个人隐私权的保护范围太过狭窄。
第四,难以与其他法律规范形成有效衔接,不利于法律体系的整体构建。法益的保护需要置于法律体系之中,对于侵犯个人隐私权的行为,应通过对刑、行、民处罚范围的明确与分配,建立“赔偿—处罚—刑罚”的阶梯式的制裁模式[22]。目前,我国民法已经做出表率,将隐私权作为独立的人格权予以保护,但是作为后置法的刑法至今没有关于个人隐私权的直接表述或字眼,难以形成前后衔接的法秩序整体,使得隐私权在民法中的保护缺乏强有力的支撑。也就是说,我国现行法律没有形成严密的隐私权保护体系,各部门法在隐私权保护方面一直单打独斗、各自为政,造成不同隐私权法律保护规范之间相互衔接的“上气不接下气”[6]309,一定程度上影响到了隐私权刑法保护的力度与效果。
3.1.2 传统保护不能适应信息时代的需求
现如今,网络社会极其发达,其不是游离于社会机体之外,而是存在其中的重要空间区域,同时又区别于传统社会。在这种双层社会的背景下,个人隐私不再只是传统的消极、防御的属性。换言之,由于数字信息技术的发展,大数据①大数据的概念由给定的特征来定义,可称为“4V”,即数量(volume)、形态(variety)、速度(velocity)和价值(value)。呈现的强大的信息处理功能使得个人隐私的防御性与信息共享之间的冲突愈加突出,无疑让隐私权保护的困难加剧。
首先,隐私表现形式逐渐数据化、信息化。Web2.0 的出现是人类社会进入大数据时代、信息技术革新的重要标志,人类社会由此对于数据的收集、存储和分析能力达到新高度,也使得个人隐私更多地以数据和信息的形式呈现出来。但个人隐私所要求的私密性与数据信息的公开性、商业性天然冲突,会让隐私遭受侵袭的可能性大大增加。例如,我们在网络上留下的任何足迹,比如淘宝的购物记录、搜索记录、微信聊天记录、各种软件的授权记录等,经过大数据、云计算的分析,都可能直接或间接地识别出我们不愿为他人知晓的个人私密信息、行动轨迹等隐私内容,从而被作为数据存储起来。近年来,无论是“黄某某诉微信读书APP 隐私侵权案”“凌某某诉抖音APP 隐私侵权案”还是“人脸识别第一案”②参见北京互联网法院(2019)京0491 民初16142 号民事判决书;北京互联网法院(2019)京0491 民初6694 号民事判决书;杭州市富阳区人民法院(2019)浙0111 民初6971 号民事判决书。,都体现着大数据技术对隐私保护的巨大影响。在这种情况下,大量的个人隐私数据是否都可以作为个人隐私权犯罪的保护对象,需要我们进一步予以探讨。
其次,隐私权侵权主体的复杂多元化、侵权方式的技术性和隐蔽性。在大数据时代下,隐私侵权的主体不再单一,不仅包括传统的侵权个人,还有网络服务商、政府部门、公司或企业组织等。网络服务者、公司或企业组织通过信息收集与数据分析可以轻松获取平台用户的个人隐私,为其后给消费者精准推送、提供个性化服务打下基础,抑或是将这些收集的数据库出售以获取高额利润。政府部门出于管理工作的需要和为提高社会治理能力,往往也会向公众收集大量个人信息(如新冠疫情期间“健康码”“行踪大数据统计”等程序软件对公民个人健康信息、行踪信息的搜集),一旦存储不当就会造成公民隐私信息的泄露。另外,与传统隐私侵权行为相比,数字化信息环境下隐私权的侵权行为具有较高的技术性、隐蔽性和多样性。这主要表现在侵权主体利用一定的网络信息技术,如通过视频监控、网络追踪和智能设备等途径获取公民个人的各种信息,之后整合形成一个个大型的数据库,并利用大数据技术深入挖掘、处理、分析出个人私密性的信息。此过程具有极强的技术性,不仅难以提前预防,而且防不胜防。
再次,大数据带来的侵害后果更为严重、多样化。今天,大数据时代已经来临,我们必须认识到这一既成事实。在这种情况下,数据自身易存储、传播速度快、范围广等特点以及其所承载的价值与功能日益凸显,可以让人仅仅从几个零散片段的信息就可以锁定某个人。这种识别特定个人的技术手段,直接让侵犯隐私的违法成本大大降低。另外,传统意义的隐私权空间是一种物理空间,相应地对隐私权的保护也相对狭窄,但网络技术的广泛运用则扩大了这种空间界限。在这种环境之下,隐私内容一旦被公开、披露,其扩散的速度之快、范围之广和随之而来的危害后果之巨将远远超出传统的隐私权侵害行为,其损害后果不再局限于名誉受损等精神损害,而是呈现多样化的趋势,如经济利益、人身损害等后果。这些都有典型的例子佐证。例如,“大数据杀熟”就是电子商务平台经营者利用大数据分析、算法等技术手段,根据消费者偏好、交易习惯等特征对同一商品或服务设置不同的价格的行为,这种行为势必会侵害我们的经济利益;又如,在“徐玉玉事件”中,因诈骗分子精准掌握了徐玉玉的详细身份信息,导致其被骗走上大学的全部费用9 900 元,最终导致过度伤心心脏骤停。此外这些以数据的形式存储和流动的隐私信息,不仅易于存储和传播,还非常易于隐匿和删除,也给受害者维权造成了很大障碍。
最后,现行规范对大数据带来的侵犯隐私行为评价不力。在信息时代,隐私的表现形式、侵害主体、侵害方式以及损害后果已经发生变化,现行刑法规范应当及时予以回应。当前,我国在相关立法、司法解释上做了一些尝试。比如对于网络诽谤行为的处理,2013 年“两高”《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》①《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第2 条规定,利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“情节严重”:(一)同一诽谤信息被点击、浏览次数达到五千次以上,或者转发次数达到五百次以上的;(二)造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;(三)二年内曾因诽谤受过行政处罚,又诽谤他人的;(四)其他情节严重的情形。第2 条规定,将诽谤信息的被点击量、浏览量、转发次数作为定罪的标准。总的来说,这是将网络违法信息的传播次数作为评价侵犯隐私行为的重要标准。虽然有学者批评此举有违罪责自负原则,但未尝不是大数据背景下保护个人隐私的一次有力尝试。此外,有学者提出,在大数据时代,在对侵害隐私行为的危害性进行评价时,还需要着眼于整体性的数据库的数量定量评价[9],这都是根据网络的特点所作出的应对。当前,我国刑法对个人隐私权的传统保护在面对数据化、网络化的社会现实时,显然有力所不逮的地方,故需要做出相应的调整以适应社会实际的需要。
3.2 我国隐私权刑法保护的路径思考
第一,转变立法模式,承认隐私权在刑法中的独立法益保护价值。针对隐私权的刑法保护,采用直接型保护模式的国家或地区较多,比如美国、德国和我国台湾地区等,都直接性地规定为侵犯他人秘密罪或采用以保护私人生活秘密为中心的立法模式。不同于国外刑法典对个人隐私保护采取专章专节专门罪名的立法模式,我国没有以隐私权为主要客体的刑法规制,即便是在个人信息保护备受重视的今天,隐私权保护也不是我国立法者关注的重点。当前,不断有学者提出应以集中的形式对隐私权予以保护,并对我国分散式、间接式的隐私立法模式提出批评,认为这种立法使得各个隐私保护规范难以衔接与协调,不利于形成隐私权刑法保护的体系化。例如,张梓弦就主张将隐私保护条款集中,在刑法中明确承认独立隐私权的存在,甚至提出刑法立法理论上的“侵害隐私相关权利犯罪体系”[10]。总之,结合时代需求及现实背景以及我国刑法现状,当前确有必要对隐私权保护做出立法模式的改变。
第二,设置抽象危险犯,注重事前预防。在个人隐私保护的刑法介入上应当具有风险防控思维,即:与其在事后对肇事者严厉惩罚,不如在事先扎紧藩篱,通过对危险行为的惩治来强化对隐私权的刑法保护,以防止更严重的实害结果的发生[23]。我国台湾地区“刑法”第28 章妨害秘密罪中设置的妨害书信秘密罪等7 种犯罪都属于抽象危险犯。德国刑法典中的“侵害私人生活及秘密罪”一章采用了相同的立法模式。但我国刑法中涉及保护隐私权的罪名的成立则限定为情节犯或结果犯,让刑法保护方案在应对隐私侵害风险不断增加的风险社会面前显得被动且消极。为解决这一问题,有学者提出隐私权相关罪名在起诉上可以采用自诉的方式。但笔者认为,该观点值得商榷,因为在隐私权还未泄露的情况下,被害人基于自身的考虑可能不会倾向于主动向司法机关揭露自己的隐私。
第三,构建轻罪化、刑罚多样化的“严而不厉”刑罚结构。刑法的谦抑性与“严而不厉”的刑罚体系的内在统一应继续体现在隐私权的刑法保护上。我国现有保护隐私权的罪名中的刑罚大多为自由刑,过于单一且严苛,因此,应当适当增加罚金刑和资格刑。在司法实践中,提高罚金刑在隐私罪名中的适用,并设置相应保安处分措施②我国有些地方性法规就此也作出过尝试,如2009 年《徐州市计算机信息系统安全保护条例》中就将“情节严重的,半年内禁止计算机上网或停机”作为侵犯他人隐私的惩罚措施。,以期达到对隐私权保护更好的救济。
第四,重视新型侵犯隐私犯罪。在信息化、网络化时代,侵犯隐私的行为方式多样、后果严重,救济更加困难。近年来,网络黑灰产业犯罪异军突起,而这种网络犯罪的源头与个人隐私信息的泄露密切相关。在这种情况下,传统罪名已经不能对公民的隐私权予以周延的保护,需要刑法予以回应。
第五,确定刑法隐私权保护的范围。当前,个人隐私权的类型化探索迫在眉睫。隐私包罗万象,现在必须明确的是:哪些属于刑法隐私权保护的范围?哪些是值得刑法介入的部分?鉴于此,对隐私权保护范围的界定,应摒弃传统的抽象定义方法,而将关注的重点放在探索隐私权的类型化保护上,并对这些不同类型的隐私予以不同层级的保护。有学者将美国法院保护的隐私权概括为包括“独处不被打扰的权利”“个人控制获取与本人有关的信息的权利”等在内的五种权利类型①包括:(1)独处不被打扰的权利;(2)对于人类尊严或不可侵犯的人格的保护;(3)个人控制获取与本人有关的信息的权利;(4)一个人对他人的有限可得性;(5)个人身份私密性的控制或者自治。。德国学界则提出“领域理论”,他们依据隐私的概念将私人的生活领域按照同心圆的形式划分为隐秘领域、私密领域及私人领域,从内至外保护强度依次递减:隐秘领域离人格尊严最近,受法律的绝对保护,后两种类型依利益衡量而分别认定予以相对保护。我国目前没有对刑法上隐私权保护的范围做出类型化的划分,笔者认为,可以在刑法上对隐私权做出分级分类的类型化划分:在分类上,部分借鉴《民法典》的做法,将个人隐私划分为空间隐私、信息隐私与自决隐私;在分级上,将个人隐私划分为一般个人隐私与敏感个人隐私。这样划分的目的不仅是为刑法的介入做出准备,更是为以后形成全面的隐私权法律保护体系做好铺垫。
第六,刑民衔接,严密法网,全面保护隐私权。民法的隐私权侵权行为与刑法上的隐私权犯罪的衔接是全面保护个人隐私权所必需的。当前,《民法典》虽然对隐私权的概念及相关侵权行为做出了规定,但是一般的侵权救济方式仅有停止侵害、赔偿损害、消除影响、赔礼道歉。这一情况必须改变,即是说,对于隐私权保护而言,没有刑法做最后的保障法,隐私权的救济是不完整的。
4 隐私权刑法独立保护的可能质疑及其回应
笔者主张个人隐私权应该采取独立法益保护之基本模式,这既与当前《民法典》对隐私权保护的步调一致,又适应大数据信息时代对隐私权保护的呼声。但是,这一观点极有可能引发一定的争议,可能的争议及相应的回应如下。
4.1 隐私权是否包含财产属性
在讨论隐私权与个人信息权的区别时,一些学者将个人信息权具有财产属性,而隐私权仅是一项精神权利作为两种权利的区别之一[14]。如王利明认为,隐私权主要是一种精神性的人格权,其财产价值并非十分突出,而个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利。但随着社会经济发展到新阶段,美国法上的隐私权的公开权和德国判例都承认人格权有财产价值[24],人格权的商业化和财产价值受到重视,这使得我们开始思考传统的观点是否会相应产生变化。
就隐私权是否包括财产属性而言,学术界目前达成共识的是,隐私权的客体是个人隐私。笔者认为,既然隐私之中包含着“隐”与“私”两方面,就意味着不为他人知晓的“秘密性”和与公共事务无关的“私人性”,即是说,不涉及公共利益的个人事务都可以被隐私包含在内。在这一角度上看,似乎没有将财产性质的利益排除在隐私权之外,因此,隐私权和个人信息权似乎没有太大的差异。但需要注意的是,隐私权保障的重点绝非财产利益,而是关乎人格尊严的精神利益。以民法中规定的“私密信息”来说,虽然其具有个人信息和个人隐私的双重属性,兼具识别性和私密性的特征,但这并不意味着私密信息可以同一般个人信息那样具有商业、经济价值。就此而言,我们谈论的实质问题是人格尊严是否具有财产性的属性。答案当然是否定的。原因就在于,人格尊严既是隐私权的价值基础,也是我们的追求目标,是我们“生而为人”就具有的一项绝对的、不可剥夺的基本权利。例如,笔记本电脑本身只是一种私人财产,其中记录的信息、下载的图片视频、浏览的痕迹等则是个人的隐私。若该电脑被他人盗窃后出卖,就是侵害了受害者的财产权;但若该电脑被盗后,盗窃者还将其中的视频图片或者其他痕迹、内容予以传播、散布,就不仅仅是侵害了受害者的财产权,还侵害了受害者的隐私权。由此可以看出,隐私权可以附着于某种财产之上,但财产本身的物质价值则无法涵盖隐私的精神内涵[25]。同样的道理,根据民法规定,身体权同样属于人格权的内容,但这并不代表着出卖自己身体器官是合法的行为,更不能通过出卖人体器官获取金钱就得出身体权具有财产属性的谬论。故笔者认为,隐私权与人格尊严息息相关,隐私权之中不具有财产性利益,其实质就是对精神利益的保护。
4.2 关于个人隐私、个人信息与个人数据间的关系
对于隐私、信息、数据之间的联系,申卫星认为,数据、隐私、信息这三者的差序格局使得各自的调整范围和规范范围不同[26]。其中,《个人信息保护法》平衡个人信息保护与利用,《数据安全法》明晰数据产权,保障数字经济发展,而是否需要出台《个人隐私权保护法》值得进一步思考与研究。
在信息社会的背景下,“数据脚印”无处不在,处处留痕,个人信息的流通与共享成为常态,个人隐私生活因受到全面监控而逐渐透明化,严重侵犯了个人的隐私和尊严。尤其严重的是,经过信息的整合和处理、数据之间的印证和补充,几乎能够将一个人的形象特征、价值偏好、行为习惯以及过往经历等全部刻画出来,从而导致个人隐私无所遁形[27]。但隐私的本质特征就是私密性,而信息、数据一般强调公开性、流动性,隐私主体在这种场景下就在与信息共享和数据开放进行博弈。
从时代需求来看,隐私权的提出主要是为了应对电气时代传统纸媒对于个人生活的侵扰,个人信息权的产生主要是为了应对各种信息技术发展所带来的负面影响,而个人数据的提法是为了规范数据处理活动、保障数据安全以及促进数据开发利用①。对于“个人信息”的称谓,其实各国(地区)立法实践中对此表述不同:欧盟《通用数据保护条例》(General Data Protection Regulation)用的是“个人数据/资料”(Personal Data)这一概念,而日本主要采用的是“个人信息”(Personal Information)这一概念,我国立法采个人信息之表述。同一概念出现不同表述,主要源于不同国家的习惯和传统,就具体立法而言,其与法律所保护客体的内涵和外延并没有直接关系。但是,数据与信息在我国并不能一概而论:数据就是对信息的记录,包括电子或者非电子形式,两者是形式与内容的关系;相对于数据来说,信息则是一个较为宽泛的概念,包括可识别的个人信息和不可识别的匿名化信息。简言之,可识别性是区分个人信息与一般数据的本质特征[28]。数据与信息之间的这种关系在《数据安全法》中也可以得到印证。该法第三条规定,数据是指任何以电子或者其他方式对信息的记录。正是基于这点,有学者就指出,个人数据、个人信息保护仅仅是隐私保护的一个方面[10]。
在隐私权的发源地美国,《消费者互联网隐私保护加强法》规定,只要符合法律规定或与电子经营者提供的商品或服务相关,则个人信息的公开不构成对隐私的侵犯[29]。经济合作与发展组织《关于隐私保护与个人数据跨境流动的指导方针》解释备忘录明确指出,由其发布的指导方针并非是对隐私权保护的一般性原则,单纯的拍裸照、身体侵害等隐私侵害,只要与个人数据处理无关,都不受该指导方针的限制[9]。从这一点可以看出,我们不可能单纯通过对个人信息或者个人数据的保护完全实现对个人隐私的保护,反之亦然。总体而言,隐私、信息和数据三者间是交叉而不是重叠关系,并且并非泾渭分明。换言之,个人隐私、个人数据、个人信息是三个不同的概念,虽然存在一定交叉,但是各自有其存在的领域:个人隐私中包含的人格尊严价值注定其是不可利用且受法律绝对保护的,而个人信息虽然可以利用但要经得权利主体同意,数据则可自由利用。实际上,这三者不过是依据权利主体对该信息内在感受的私密程度以及该信息对权利主体外在表征的紧密程度所形成的层次性保护[30],所以,无论是试图将个人隐私纳入个人信息还是个人数据模式的选择,都不能达到预期的效果。而且,从信息共享与隐私平衡的角度来看,强调个人对其信息的绝对私有,无异于制造信息孤岛,不利于现代社会的发展。
4.3 隐私权与知情权、言论自由权的边界
自由从来都不是绝对的,权利也是有边界的。“我们生而自由,却又无往而不在枷锁之中”。隐私权是一种维护我们不受他人侵扰生活安宁的权利,但同时我们每个人都处在权利体系之中,没有一种权利是漫无边界的,因为这势必会影响到其他权利的行使。因此,隐私权作为权利束中的一种,其行使既受保障,同时也受到限制。
知情权和言论自由权都是公民的基本权利。言论自由权是指公民可以自由通过语言或者其他形式表达自己内心想法的权利;知情权是指知悉、获取信息的自由与权利。隐私权与这两种权利之间的冲突与平衡从未停歇,在当前背景下显得更加激烈,其本质是各利益主体之间权利分配与平衡的问题。知情权内在地包含着公开的权利诉求,而信息公开①依《数据安全法》第一条的规定,其立法目的是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。是知情权实现的基础和重要途径。这就涉及个人本位与社会本位的相互交汇。个人隐私权不仅要对抗大众传媒以及公众窥私欲对私人生活领域的侵入,更要满足个人自由和有尊严地生存和生活的需求,由此,隐私权也被塑造为消极抵御的对世性权利。但人具有社会属性,不可能实现纯粹的离群索居,法律也同样保护我们知悉、获取相关信息的自由以及表达自我思想的自由,这就体现为隐私权与知情权、言论自由的利益冲突[31]。例如,2020 年新冠疫情期间,被“人肉”的成都女孩因感染新冠前的活动范围广而成为舆论的焦点。那么,这是否是知情权能够发挥作用的场域?是否是言论自由的体现?抑或根本是披着知情权与言论自由外衣的侵犯他人隐私权的行为?此时,该成都女孩的生活已经受到侵扰,正常生活受到影响,就是隐私权受到侵害的体现。每一次的隐私泄露,背后都对应着一个或一群严重被影响的受害人,而在网络时代,这种隐私权受到侵害的行为危害性往往更大。但是,这三种权利之间是可以通过比例原则、利益平衡原则而在个案中达到平衡。以公开裁判文书为例,对裁判文书的知情权不必然导致对个人隐私的冲突,因为公民知情权的指向和关注的对象往往是案件的处理结果,而不是具体自然人的信息。因此,隐私信息保护贯彻比例原则,可以弱化甚至消除个人隐私保护与公共利益间的冲突[32]。
5 结语
“你的权利止于我的鼻尖”,如果对公民个人的某项权利过度保护,势必会侵犯到其他人的权利、社会的公共利益以及导致权利体系本身难以自洽。因此,一方面我们要对隐私权给予充分的保护,形成对隐私权完整的法律体系保护;另一方面,对隐私权的保护也要遵循一定的限制,避免对其他权利造成侵害。具体而言,从受害人角度来看,其隐私权、名誉权和个人信息权都可能遭受到了一定程度的侵害,即隐私权与名誉权、个人隐私权的竞合关系;从侵害人角度来看,可能对受害人隐私权的保护会与侵害人的知情权和言论自由产生利益冲突。所以,对隐私权的保护既要把握住它与名誉权、个人信息权的竞合,又要协调它与知情权、言论自由的矛盾。
总之,隐私是一种不可恢复的易碎品,一旦被暴露其损害则基本上无以挽回。尤其是随着大数据、信息时代的来临,被泄露的隐私会以最快的速度传遍世界的每个角落。因此,对于隐私权的刑法保护就不能仅限于亡羊补牢式的事后惩罚,而应当着眼于未雨绸缪式的风险控制[6]176。博登海默曾言:“法律的主要作用之一就是调整及调和种种相互冲突的利益,无论是个人的利益还是社会的利益。”[33]所以,要坚持刑民一体化的保护立场,充分发挥前置法、后置法对个人隐私权的保护作用,从而营造一个有安全感的社会环境。