网络隐私权是自然人依法享有的对网络空间中的个人信息、个人活动和个人私有领域依法进行支配,非经其允许,他人不得非法知悉、搜集、利用、公开、干涉和侵扰的一种人格权利。侵犯网络隐私权的主要表现形式包括非法收集个人信息,宣传、散布、传播他人隐私,侵害私人电子邮件,入侵他人电脑等行为。其中情节严重的侵权行为有着较大的社会危害性,亟待刑法予以规制。《刑法修正案(七)》的出台,虽然间接地保护了公民的网络隐私权,但相关条款仍然存在不足。
一、侵犯网络隐私权的主要表现形式
侵犯网络隐私权主要有以下四种表现形式:其一,非法收集个人信息。网民在应用网络时通常被要求填写相应的个人信息和资料,包括姓名、性别、联系方式和地址等,此时用户的个人信息就存在被截取和侵犯的潜在危险。另外,按照当前互联网的营利模式,许多网络广告商会利用特定的软件统计网站的访问量和浏览量,从而分析用户的上网习惯。这些软件在未经互联网用户授权和同意的情况下自行记录用户的浏览信息,并记录用户的IP地址和网上购物习惯等,这无疑侵犯了用户的隐私权。其二,宣传、散布、传播他人隐私。网络具有匿名性和隐藏性的特点,即用户通过数字化的IP地址和网名隐藏了自己的真实身份,利用虚拟代号进行沟通交流。这种特点一方面提供了用户可以自由发表言论的空间,另一方面降低了用户对其自身道德的要求,以致不负责任地发表意见观点、传播散布他人的隐私。其三,侵害私人电子邮件。当前电子邮件泄密的事件时有发生,同时,垃圾邮件的存在也在侵犯用户的网络隐私权。其四,入侵他人电脑。入侵他人电脑是指黑客利用相关技术手段,未经用户的授权或同意,非法进入用户的计算机网络空间,犯罪行为表现为修改网页进行恶作剧或流言恐吓;破坏系统程序或施放病毒使系统陷入瘫痪;盗用服务器磁盘空间;传播黄色、反动信息;网络监听、窃取政治、军事、商业秘密;进行电子邮件骚扰;转移账户资金等。上述四种行为是侵犯网络隐私权的主要表现形式,当面对严重危害社会公共利益和公民隐私权的行为时,单纯依靠民法或者行政法保护力度太小,此时有必要利用刑法武器予以规制。
二、网络隐私权的刑法保护现状及评析
当前,刑法中关于网络隐私权保护的条文不多,且设计也不够科学合理,具体分析如下:
(一)我国网络隐私权的刑事立法现状。《刑法修正案(七)》通过之前,我国关于公民隐私权、网络隐私权刑法保护的条款屈指可数,只有第二百四十五条、第二百五十二条、第二百五十三条和第二百八十四条几个条款体现了刑法对传统隐私权的保护,且仅有刑法第二百八十六条关于“破坏计算机信息系统罪”对网络隐私权稍有涉及,但对行为人通过“偷窥、拦截”的方式侵犯个人信息的情形不能适用。2009年全国人大常委会通过了《刑法修正案(七)》,对刑法第二百五十三条及第二百八十五条进行了修改。其中,第二百五十三条能够间接保护到公民个人信息中属于隐私的部分;第二百八十五条能够间接保护到公民个人计算机系统中涉及隐私的部分,因此这两个条文是对公民网络隐私权的间接保护。
(二)对《刑法修正案(七)》第二百五十三条的评析。《刑法修正案(七)》针对不同的犯罪主体、不同的犯罪行为,在原刑法第二百五十三条后新增了两款不同的罪名,即“出售、非法提供个人信息罪”和“非法获取个人信息罪”,将犯罪对象都界定为公民个人信息。所谓个人信息,是指“以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息”。前一罪名的犯罪主体是特定主体,即国家机关、金融、电信、交通、教育、医疗等单位及其工作人员,后罪的主体则为一般主体。
尽管该条款在保护公民网络隐私权方面作出了巨大努力,但仍然存在值得商榷的地方,主要体现在:(1)从刑法的性质上看,刑法是法律体系的最后一道屏障,发挥着“第二道防线”的作用。这就要求针对某一侵权行为,应当先由其他法律作为“第一道防线”进行调整,在其他法律无力规制的情况下,再由刑法予以规制,而上述规定一定程度上违反了此要求。(2)从条款位置上看,《刑法修正案(七)》将“出售、非法提供个人信息罪”和“非法获取个人信息罪”作为刑法第二百五十三条“私自开拆、隐匿、毁弃邮件、电报罪”下的分条款值得商榷。新增条款与原条款之间行为主体、侵害对象、保护法益方面都是不同的,规定在一个条文之下,造成了法律条文的混乱。(3)从犯罪的客观方面来说,这两个罪的构成要件都要求“情节严重”。而此处的“情节严重”究竟需要达到何种程度并不明确。(4)从量刑上来讲,“出售、非法提供个人信息罪”和“非法获取个人信息罪”这两款新增的条文主体不同,情节不同,但在量刑上却采取了同一化的处理。
(三)对《刑法修正案(七)》第二百八十五条的评析。《刑法修正案(七)》在原刑法第二百八十五条的基础上增加了两款:一是“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。二是“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚”。第二百八十五条的此项修改充分彰显了立法的进步。首先,从保护对象上来说,将个人信息纳入了刑法保护范围。其次,从内容上来说,开始关注保护计算机信息系统中存储、处理和传输的数据,关注打击对该计算机信息系统实施非法控制的行为及“侵入”的上游犯罪行为。再次,在刑罚上,法定最高刑期可以达到七年,加大了处罚力度。但仍然存在着一些不尽理想的地方。主要体现在:(1)在条款位置上,公民个人隐私权是公民人身权利的一种,对侵害公民个人隐私权的犯罪应规定在“侵害公民人身权利、民主权利罪”一章,而刑法第二百八十五条却属于第六章“妨害社会管理秩序罪”;(2)从刑罚设置上来看,刑法第二百八十五条下的三个条款刑罚设置不合理。对侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的犯罪行为,只规定了三年以下有期徒刑或者拘役。而第二款、第三款的法定最高刑期可以达到七年。众所周知,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统社会危害性更大,因此,有必要提高其法定刑期。
三、网络隐私权刑法保护之完善建议
(一)我国网络隐私权刑法保护之宏观建议。首先,要明确隐私权、网络隐私权作为独立的犯罪客体存在,进而将其纳入刑法保护的客体范畴,将隐私、网络隐私作为单独的法益在刑法中予以保护。其次,要调整网络隐私权保护的刑法体系。网络隐私权是隐私权的下位概念,是公民人身权利的一部分,理应作为一项独立的犯罪客体在“侵犯公民人身权利、民主权利罪”一章中予以专门规定。再次,要扩大刑法对网络隐私权保护的范围。
(二)我国网络隐私权刑法保护之微观建议。首先,修改《刑法修正案(七)》第二百五十三条,建议:一是明确“情节严重”的具体内涵。此处的“情节严重”可以包括以下内容:(1)多次出售、非法提供、非法获取他人信息的;(2)出售、非法提供他人信息获利数额巨大的;(3)致使被害人受到严重伤害或者财产遭受严重损失的;(4)被害人是无行为能力人或限制行为能力人的。二是提高“出售、非法提供个人信息罪”的法定刑。笔者建议:首先,将“出售、非法提供个人信息罪”的量刑幅度上浮,规定为“处五年以下有期徒刑或者拘役,单处或并处罚金”。其次,修改《刑法修正案(七)》第二百八十五条,建议提高侵入特定领域的计算机信息系统罪的法定刑,将此类犯罪的量刑幅度上浮为“处三年以上七年以下有期徒刑,并处罚金”。
文章出处:《人民检察》2014年第23期,P66