论网络隐私权的刑法保护问题
发布日期:2019-11-26 作者:方乐律师
一、 网络隐私权概述
(一) 网络隐私权的概念
网络隐私权并不是一种完全新型的隐私权,而是伴随网络出现而产生的,是个人隐私权的有关问题延伸到网络空间而产生的,是隐私权的下位概念,是指自然人享有的对网络空间中的个人信息、私人活动和私有领域依法进行支配,非经允许他人不得非法知悉、搜集、利用、公开、干涉和侵扰的一种人格权利。
(二) 网络隐私权的特点
网络隐私权是随着互联网的产生而出现的,与传统隐私权相比有着自己的特征:
1、网络隐私权的积极性
传统隐私权是一种消极的权利(从中外学者对隐私权的界定中可以得出,隐私权的实质是权利主体不受非法侵扰,并不要求权利人为一定的行为),而网络隐私权是一种积极的权利,体现在它不仅是一种受非法侵扰的权利,而且还是一种积极的能动的权利,即从一种“不受干涉的权利”转化为“控制与自己相关的信息传播的权利”。 这种能动性表现在:其一,了解权。所谓了解权是指个人查看并取得相关数据的权利。个人有权知道数据用户是否拥有有关于他的数据,以及数据所记载的内容,并要求得到复制品,数据用户不得拒绝个人请求。其二,要求修改权。个人在查看个人数据时,如果认为数据不正确、不完全或不及时,可以请求拥有数据的用户修改,甚至要求删除。其三,禁止公开权。保护个人隐私权最重要的规定,是禁止数据用户公开关于个人的数据。数据用户在公开个人数据以前,必须首先通知数据主体,征求其意见并取得书面同意。
2、网络隐私权的客体覆盖面大
现实世界中,媒体出于自身的需要常常追踪有新闻价值的目标,普通人一般不会成为其侵犯的对象。而在网络中,个人资料同样地被商家认为是企业资产之一,这些个人资料在利益的面前也成为了商品,从而成为被侵犯的对象。个人数据在现今网络社会中具有更大的经济价值。其具体表现为,首先,它是除政府网站和公益性网站以外的其他网站生存的基础,因为没有相对固定的网民访问网站,这样这个网站生存时间不可能长。其次,由众多的个人数据组成的信息资料库,是商家盈利的有利条件,依靠信息资料库商家可以有选择地进行促销活动,从而以更低的成本占有更大的市场。
3、网络隐私权侵权方式具有高科技性
传统侵犯隐私权的形式主要有“盗用他人名字或肖像”、“给他人隐私生活带来不合理的暴光”、“不合理地将某人的错误公布于众”、“不合理地侵扰他人隐私生活”。而网络隐私权摒弃了传统的侵权手段,采用技术性较强的方式,如破解电子信箱密码打开他人的电子邮件,使用木马程序打开他人系统的端口查看他人硬盘的文件。
4、网络隐私侵权后果的严重性
由于网络传播快速,个人数据如果被非法利用,其传播的速度、时间、范围,是其他传统媒体无法想象的。有些侵权人具有较高的网络技术水平,而执法人员整体网络技术水平相比较而言较低,特别是随着网络技术的高速发展,使原本不具备专业技术的执法者的工作难度更大。加上网络隐私权往往是侵权行为地和侵权结果地不同,调查取证受到地域限制,执法工作的难度更大。
二、对网络隐私权进行刑法保护的必要性分析
(一)网络中侵害隐私权现象的分析
网络隐私侵权行为日趋复杂化,个人隐私权时时处于潜在威胁之中,稍不留心,便有遭受他人非法侵害的可能。网站、网上调查业务公司、设备供应商、电子商务经营商、雇主、政府、黑客均可能成为网络侵权的主体。
(二)网络隐私权刑法保护的必要性
目前我国法律对网络隐私权的保护还主要局限于民法及侵权行为法领域,无论从保护范围、保护程度还是保护手段上,现行刑法所起的作用都是十分有限的。信息技术是一把双刃剑,在带给人们繁荣和便利的同时,也打开了潘多拉的盒子:使个人数据、个人私事和个人领域遭到前所未有的威胁和挑战。 网络时代,个人信息可以很容易的被收集、利用,并被无休止的转载和复制,在更广的范围内公开和传播;私人生活尤其是网上活动可以很容易的被各种软件跟踪、记录和存储;网络色情、网络病毒、网络黑客、网络诈骗、网络盗窃等也可能随时随地闯入个人的计算机,这些给公民的家庭及个人生活的安宁、保密带来消极的影响,公民网络隐私的保护变得紧迫而又困难重重。因此,如何切实有效地保障公民的网络隐私就不仅仅是民事法律或行政法律所能解决的事情了,刑事调整方式也应在公民网络隐私的保护体系中发挥其应有的作用。当个人数据、个人私事、个人领域受到侵犯而导致当事人网络隐私权遭受损害,并可能造成严重后果时,刑法将是更为有效的保护权利与惩罚犯罪的手段。
第一,从现实生活来看,伴随着经济、社会的持续发展,特别是科学技术的突飞猛进使人们的日常生活方式和工作习惯发生了巨大变革。然而,这变革的背后,也同时存在着需要我们谨慎防范的未曾预见的各种现实危险。
第二,从我国现行《刑法》来看,对公民网络隐私权的保护失之过窄。网络隐私权保护的对象包括个人信息、个人私事、个人领域这三大方面。我国刑法修正以后,虽然加大了对网络隐私权保护的力度,但是还只局限于对个人数据的保护,如非法侵入计算机信息罪第二款,只涉及到对计算机信息系统中存储、处理和传输的数据的侵害,而对网络个人私事、个人领域的保护仍处于一片空白,这对电子商务的发展是非常不利的,需要我们立法者尽快出台相关的规定,将个人信息、个人私事、个人领域全面纳入刑法保护的范围,对网络隐私权进行全面、系统的保护。
第三,从维护社会主义法制统一的角度来看,也应当将侵犯隐私权行为纳入刑法的保护范围。就整个社会主义法律体系来说,对公民的隐私权不仅要有宪法、民法等部门法的保护,更重要的是需要刑法的保护,各部门法或具体到某一法律对公民各种基本权利的保护应体现社会主义法制的统一性,不能重此轻彼。
第四,网络隐私权在法律领域的拓展趋势,也是国际化的要求。早在1976年,国际电讯组织预见到信息技术发展势必对隐私权的保护带来新的挑战,就隐私权保护的国际标准增补了一套规则,要求各缔约国在今后的立法中予以采用。这套规则的第一点就要求将严重侵害隐私权的行为列入刑法处罚的范畴。为此,世界上许多国家如法国、德国和奥地利等刑法都规定了“侵犯隐私权罪”,对网络隐私权的刑事立法成为一种世界性的立法倾向。为了更有效惩治严重侵犯公民网络隐私权的行为,我国刑法有必要加强对网络隐私权的保护。
三、我国对网络隐私权的刑法保护现状及缺陷
(一)我国现行刑法对网络隐私权的保护
《刑法修正案(七)》第7条规定了侵犯公民个人信息的犯罪,体现了刑法关注民生和反映社会实际需要的导向。《罪名补充规定(四)》将该罪罪名规定为出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
《刑法修正案(七)》在刑法第253条“私自开拆、隐匿、毁弃邮件、电报罪”后增加一条,作为第253条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
修正前的刑法没有这方面的规定, 此条的第1、2款规定了出售、非法提供公民个人信息罪。从本条文的内容看,无疑是我国刑法保护公民人身权利的又一重大突破。第1款规定的是特定主体(国家机关或者金融、电信、交通、教育、医疗等单位的工作人员)故意违背职务或者业务上职责要求,将本单位合法收集的公民个人信息出售或者非法提供给他人的行为;第2款规定的是一般主体非法获取特定单位合法收集的公民个人信息的行为。该罪的犯罪主体包括单位。行为人窃取或者非法获取的“上述公民个人信息”即第2款规定的该罪的犯罪对象限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息。除此之外,行为人通过其他途径,例如,利用网络技术或者其他手段从公民个人处直接非法获取其个人信息,即使非法获取的个人信息数量巨大,也不能认定为构成该罪。
刑法修正案(七)在刑法第285条“非法侵入计算机信息系统罪”中增加两款作为第2款、第3款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
此条的第一款在原来规定的基础上将国家事务、国防建设、尖端科学技术这三大领域以外的其他计算机信息系统也纳入保护的范围,体现了刑法对公权和私权的同等保护。对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,只要有侵入行为,即使未造成任何后果的,也要承担刑事责任。而对于新增加的第1款犯罪而言,必须是达到“情节严重”才构成该罪。对于什么是情节严重,立法没有明确说明。第2款首次将网络黑客行为纳入刑法的处罚范围,从而有利于促进对公民网络隐私权的保护。
(二)现行刑法对网络隐私权保护的局限性
从以上分析可以看出,根据我国刑法,出售、非法提供公民个人信息罪、非法获取公民个人信息罪规定在第四章侵犯公民人身权利、民主权利当中,非法侵入计算机信息系统罪规定在第六章妨害社会管理秩序罪当中,构成了我国刑法现有的侵犯网络隐私权犯罪的立法框架。 但是这样的立法框架是远远不能满足社会现实和司法实践的需要的。现行刑法在保护公民隐私权方面的局限性主要体现在以下三个方面:
一是总的来看,现行刑法在保护公民网络隐私权方面的规定零散,没有形成相对独立的体系。虽然对较常见的侵害网络隐私权犯罪作了规定,但是与世界各主要国家关于网络隐私权犯罪的规定相比,仍然显得我国刑事立法明显滞后,主要体现在立法体例不合理。
二是从刑法已经规定的三个罪名来看,其构成要件缺乏科学性。主要体现在:
(1)犯罪对象调整范围不广。如非法提供个人信息罪、非法获取个人信息罪,对“个人信息”所应包括的范围,刑法并没有做出明确的规定,而一些国家规定网络隐私权犯罪的对象,除了狭义的个人数据外,还包括个人私事、个人领域,有助于对网络隐私权犯罪的定性。
(2)犯罪情节必须达到程度严重。从刑法规定的这三个罪名来看,刑法修正案(七)明文规定必须是情节严重,才能构成犯罪。 但是国外刑法理论认为,一旦秘密披露或者公开,就不成为秘密,势必给他造成无法补救的损失。
(3)刑事责任的追诉不合理。我国刑法中虽然有告诉制度,但是与网络隐私权有关的三个罪名却没有列入其中。而国外对有些侵害网络隐私权犯罪是实行的亲告制度,主要是考虑到与刑法中的其他犯罪相比,部分网络隐私权犯罪所侵犯的是较轻微的个人法益,而且如果由司法机关追诉,可能使个人秘密更为公开,对被害人不利。
(4)法定刑的设置不合理。我国刑法对非法提供个人信息罪、非法获取个人信息罪规定的法定刑只有一档,即“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”,而未对情节特别严重的量刑作出相应规定。涉及网络隐私权的法定刑过于单一,无法起到真正遏制和打击侵害网络隐私权犯罪的效果。
三是罪名欠缺。刑法规定的以上三种罪名,实际只是对侵害公民个人数据、个人信息的行为进行规制,但是对其他一些严重侵害公民网络隐私的行为,无法用刑法进行调整。
四、网络隐私权刑法保护的完善
(一)调整网络隐私权犯罪在刑法中的体系
目前我国刑法对网络隐私权的规定是相当零散和混乱的。出售、非法提供公民个人信息罪、非法获取公民个人信息罪属于侵犯公民人身权利、民主权利罪,非法侵入计算机信息系统罪属于妨害社会管理秩序罪。体系的混乱,导致刑法条文设计上的混乱与不合理,造成了刑法适用上的困难,削弱了对个人隐私权的保护,从而使对网络隐私权的保护非常不利。例如,非法侵入计算机信息系统罪和破坏计算机信息系统罪,虽然涉及到对计算机信息系统中的个人数据进行保护,但是由于该条文是规定在妨害社会管理秩序罪当中,因此该条文重点保护的是网络安全、社会公共利益,而对个人数据的保护只是顺带的,网络隐私权并不是该条款保护的重点,因此该条文对个人数据的保护规定不够全面,制度设计不够合理。再如,由于刑法不承认对个人隐私权的保护,因此对个人信息的保护只能规定在刑法第253条之下,而无法独立为一个罪名,而且刑法第253条被归入到侵犯民主权利罪当中。这样一来,对个人信息的保护也变成了对个人民主权利的保护,而不是对个人人身权利的保护,这样的制度设计是相当混乱、不合理的,而且令刑法第253条下的三款之间无法协调、兼容,也使其与其他条文之间存在逻辑混乱。
网络隐私权是隐私权在网络环境下的具体表现形式,本质上属于隐私权,应该把侵犯公民网络隐私权的行为作为侵犯公民人身权利的一种,从妨害社会管理秩序罪中分离出来,归入到“公民人身权利、民主权利”罪当中。因此,笔者认为可以把侵犯人身权利的犯罪分为侵犯生命、健康的犯罪;侵犯人身自由的犯罪;侵犯名誉权和隐私权的犯罪。侵犯名誉权和侵犯隐私权都是侵犯人格独立和人格尊严的犯罪。以保证刑法体系的系统性和规范性。在这样的刑法体系划分下,对网络隐私权的侵犯可以归入侵犯名誉权和隐私权的犯罪名下,并对其他侵犯隐私权的犯罪进行系统整合,在侵害主体、行为方式、法定刑设计上既有内在的一致性,又体现出各罪的独立性,以保证体系上的协调、统一,使得网络隐私权能得到刑法强有力的保护,也便于司法实践中适用。
(二)明确犯罪对象“公民个人信息”的范围
网络隐私权保护的对象应包括个人信息、网络私人活动和网络私人空间这三大方面。我国刑法修正以后,虽然加大了对网络隐私权保护的力度,但是还只局限于对个人信息的不会,如非法获取公民个人信息罪,只涉及到对计算机信息系统中存储、处理和传输的数据的侵害,而对网络私人活动、网络私人空间的不会仍处于一片空白,这对电子商务的发展是非常不利的,需要立法者尽快出台相关的规定。只有将个人数据、网络私人活动、网络私人空间全面纳入刑法保护的范围,才能形成严密的法网,对网络隐私权进行全面、系统的保护。
(三)明确犯罪客观方面的“情节严重”的具体规定
刑法第285条“非法侵入计算机信息系统罪”中增加的第2款、第3款在原来规定的基础上将国家事务、国防建设、尖端科学技术这三大领域以外的其他计算机信息系统也纳入保护的范围。对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,只要有侵入行为,即使未造成任何后果的,也要承担刑事责任。而对于新增加的非法获取公民个人信息罪而言,必须是达到“情节严重”才构成该罪。如何认定情节严重是适用该条罪名的关键所在, 笔者认为可以具体从非法侵入计算机信息系统行为的次数多少、给受害人造成的人身、财产损害的大小来规定。对于第2款“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”,可以具体规定通过上述手段获取了大量计算机信息系统数据、多次作案,或非法控制了计算机信息系统的许多台计算机的为“情节严重”; 对于 第3款“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”,可以具体规定提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的,或者出售专门用于侵入、非法控制计算机信息系统的程序、工具数额较大的,或者由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重后果的为“情节严重”。区分罪与非罪界限,必须把上述因素同作案的原因、手段、社会影响、行为人的一贯表现、作案动机等情节相结合,综合分析判断。
(文章来源网络,侵权联系删除)
相关法律问题
0发布咨询
相关文章
相关法律知识