王 俊 松

(中國石油大學(xué)(華東) 文學(xué)院,山東 青島 266580)

2012年末, Duhigg在《紐約時(shí)報(bào)》上發(fā)表了一個(gè)小短文:一位父親到了Target商店,抱怨說其女兒收到了一些訂貨單,里面包括產(chǎn)婦用的衣服和兒童產(chǎn)品。很明顯,Target已經(jīng)知道其女兒懷孕了，對他女兒購買的25種獨(dú)特的產(chǎn)品數(shù)據(jù)進(jìn)行了收集,并將它們放到一起分析,得出了一個(gè)“懷孕預(yù)期”的分?jǐn)?shù)。一時(shí)間,大數(shù)據(jù)和預(yù)測分析這個(gè)概念變得家喻戶曉,人們意識到個(gè)人信息事實(shí)上也是一種商品,其可以在信息企業(yè)和數(shù)據(jù)經(jīng)紀(jì)人之間進(jìn)行買賣。該女孩的隱私是否受到侵犯,是一個(gè)復(fù)雜的問題。在表面上看,該女孩曾經(jīng)自愿向Target提供購買信息;她認(rèn)為有能力控制這種信息,但事實(shí)上并非如此。她沒有意識到Target通過將個(gè)人信息數(shù)據(jù)化分析得到用戶不愿意提供的信息,以此來打探她的私生活。盡管她控制了提交給Target的信息,但是,她并沒有控制Target根據(jù)提供的信息推導(dǎo)出一種新信息?；诖?本文探討的是大數(shù)據(jù)環(huán)境下,隱私信息的保護(hù)問題。本文的結(jié)構(gòu)如下:首先,探討大數(shù)據(jù)時(shí)代的隱私信息面臨的威脅及隱私信息的理論。其次,提出如何在大數(shù)據(jù)時(shí)代下界定隱私信息。再次,圍繞信息隱私理論,對這種行為的入罪性展開研究,用法益保護(hù)原則、傷害原則進(jìn)行檢討。最后,在最后手段原則的指導(dǎo)下重構(gòu)隱私保護(hù)的方法。

一、大數(shù)據(jù)時(shí)代下對隱私信息的威脅

大數(shù)據(jù)時(shí)代下,人們享受著大數(shù)據(jù)帶來的便利,與此同時(shí),大數(shù)據(jù)的廣泛應(yīng)用,使信息數(shù)據(jù)進(jìn)入人們的生活,于是人們成為這個(gè)時(shí)代下的“透明人”。大數(shù)據(jù)技術(shù)在生活中隨處可見,例如,攝像及定位系統(tǒng)、cookies技術(shù)及RFID(設(shè)頻識別)設(shè)別的應(yīng)用。再如,在體育領(lǐng)域中,美國曾經(jīng)使用大數(shù)據(jù),利用現(xiàn)代技術(shù)幫助女子自行車隊(duì)訓(xùn)練。結(jié)果很明顯,在2012年的倫敦奧運(yùn)會上,這支自行車隊(duì)雖然沒能取得冠軍,但是該車隊(duì)的速度整整提高了5秒,遠(yuǎn)遠(yuǎn)超出了人們的預(yù)期。[1]很明顯,大數(shù)據(jù)在此確實(shí)起了重要作用,但這種廣泛的應(yīng)用無疑使運(yùn)動(dòng)員成為了“透明人”,運(yùn)動(dòng)員的個(gè)人隱私受到嚴(yán)重侵犯,還可能引發(fā)一系列的道德和法律問題。

學(xué)界認(rèn)為隱私是一種文化現(xiàn)象,對這一現(xiàn)象有著不同的看法。Banisar等人認(rèn)為,個(gè)人隱私主要包括四種類型:(1)信息隱私,涉及對個(gè)人數(shù)據(jù)的使用和管理,這些數(shù)據(jù)包括身份證號、銀行賬號、消費(fèi)信息及就醫(yī)信息等;(2)通信隱私,即個(gè)人與他人交流的內(nèi)容不被監(jiān)測、不被干擾等,交流的方式主要有電話、QQ等;(3)空間隱私,即他人不得對屬于特定人的空間和區(qū)域?qū)嵤┤肭趾痛驍_,這些區(qū)域主要有家庭、屬于自己的網(wǎng)絡(luò)空間等;(4)身體隱私,即在未經(jīng)自己允許的情況下自己的身體不得被監(jiān)測、不得破壞身體完整性、不得進(jìn)行人體實(shí)驗(yàn)以及入侵性的操作。[2]從隱私發(fā)展的歷史角度來看,主要存在四種不同的隱私,即身體隱私、心理隱私、自決隱私*“自決隱私”，是指權(quán)利人進(jìn)行重大決策免于受影響的自由；“心理隱私”，是指保護(hù)個(gè)人內(nèi)在思想自由。和信息隱私。[3]大數(shù)據(jù)的廣泛應(yīng)用,不僅僅威脅到了身體隱私,其他三種隱私也受到了威脅。

(一)攝像與跟蹤技術(shù):對人們身體隱私的威脅

身體隱私即個(gè)人的身體不受侵犯,換言之,人們對自己的身體享有未經(jīng)自己同意,不得被接觸和打擾的權(quán)利。[4]131-164當(dāng)大數(shù)據(jù)廣泛地應(yīng)用到人們的生活中時(shí),很容易侵犯人們的身體隱私,主要體現(xiàn)在以下兩個(gè)方面:

其一,現(xiàn)代攝像技術(shù)及定位跟蹤技術(shù)的廣泛應(yīng)用。目前,人們生活在電子攝像頭及定位跟蹤技術(shù)的時(shí)代,大街小巷各個(gè)角落都有“眼睛”盯著你,手機(jī)等電子設(shè)備上的定位跟蹤系統(tǒng)也時(shí)刻記錄著你的行動(dòng)軌跡。比如,高德地圖、百度地圖等,其在為你導(dǎo)航的同時(shí)也在暴露你的位置等信息,而大數(shù)據(jù)技術(shù)將這些信息經(jīng)過匯總分析以后,可以大致推測出你的職業(yè),假如在地圖中你的軌跡主要是小區(qū)、高校,結(jié)合其他信息(進(jìn)出間隔的時(shí)間、頻率等),很容易推測出你的身份或是一名學(xué)生,或是一名教師。再如,澳大利亞的一家公司就曾經(jīng)研發(fā)了一種搜集運(yùn)動(dòng)員數(shù)據(jù)的設(shè)備,這種設(shè)備利用全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS),對賽場上的運(yùn)動(dòng)員的動(dòng)作路徑及身體耐力等情況進(jìn)行數(shù)據(jù)搜集和分析,得到體育科學(xué)家和教練員們最需要的數(shù)據(jù),從而使教練員在接下來的訓(xùn)練中更有針對性。[1]

其二,可攜帶設(shè)備的應(yīng)用?？蓴y帶設(shè)備中應(yīng)用技術(shù)最廣的是一種叫RFID的設(shè)備,它由微晶片和閱讀器組成。微晶片的作用是發(fā)射數(shù)據(jù)和記錄并儲存數(shù)據(jù)。閱讀器的作用是接收微晶片發(fā)送的數(shù)據(jù)并將其轉(zhuǎn)化為相應(yīng)的數(shù)據(jù)供計(jì)算機(jī)云計(jì)算處理。[5]例如,市場上流行的各種手環(huán),一些配備有RFID設(shè)備的高級手環(huán)可以時(shí)刻檢測人們的心率的變化、血壓的變化、卡路里的吸收等身體各項(xiàng)指標(biāo),并可以根據(jù)每個(gè)人的不同情況提供不同的營養(yǎng)方案、睡眠方案等,這些信息最終上傳到數(shù)據(jù)庫,從而導(dǎo)致人們的個(gè)人信息時(shí)刻暴露在大數(shù)據(jù)信息中。

除上述兩種情況以外,可植入傳感器的應(yīng)用、藥物測試等,都是大數(shù)據(jù)時(shí)代下對身體隱私的侵犯。在這種情況下,大數(shù)據(jù)實(shí)際上正在以“大哥正在看著你”的方式對人們進(jìn)行監(jiān)管,很明顯這對人們的身體隱私構(gòu)成了威脅。*邊沁曾經(jīng)設(shè)計(jì)了一個(gè)環(huán)形的監(jiān)獄，監(jiān)管人員處在中央，其可以隨時(shí)看到處在四周囚犯的一舉一動(dòng)，但囚犯卻看不到監(jiān)管者，這會促使他們遵守紀(jì)律，不敢為所欲為。后來，喬治·奧威爾將邊沁的這種思想，通過小說《1984》概括為“大哥正在看著你”。但是,現(xiàn)實(shí)中很少有人主張自己的身體隱私遭受侵犯的案例,原因主要有:一則,人們通常對此不知情或者持漠不關(guān)心的態(tài)度,不會較多地關(guān)注這種情況下對其身體隱私的侵犯,人們往往把注意力集中在這種技術(shù)所提供的便利性的優(yōu)點(diǎn)上,只有在侵犯其利益時(shí),才會意識到大數(shù)據(jù)侵犯了其隱私。二則,諸如手環(huán)、可植入傳感器的應(yīng)用,或是人們行使自決權(quán)的體現(xiàn)(自愿購買、自愿佩戴),或是存在“同意”條款。

(二)Cookies等技術(shù):對心理隱私的威脅

心理隱私是指個(gè)人的自由不受侵犯,換言之,他人不得對權(quán)利人的行蹤等進(jìn)行限制和跟蹤。只要是侵犯了個(gè)人獨(dú)處的自由,影響到了他人的生活,即便是開玩笑,也構(gòu)成對心理隱私的侵犯。[6]心里隱私主要強(qiáng)調(diào)人們享有自由、獨(dú)立工作及從事特定活動(dòng)的權(quán)利,任何人不得對其進(jìn)行侵犯和打擾,否則,就侵犯了他人的生活安寧或者人格的完整性。[7]基于此,利用Cookies等技術(shù)來收集公民的上網(wǎng)信息(如IP地址、瀏覽蹤跡、活動(dòng)內(nèi)容等),就會對公民的隱私信息構(gòu)成威脅。

Cookies是一種文本文件。該文本文件會跟蹤用戶的上網(wǎng)行蹤,將用戶瀏覽的內(nèi)容記錄下來,保存到計(jì)算機(jī)系統(tǒng)的硬盤上,并上傳到用戶端。網(wǎng)站借此可以監(jiān)測用戶訪問的內(nèi)容,并推測用戶瀏覽的目的。[8]通過這種技術(shù),網(wǎng)站可以搜集大量的用戶上網(wǎng)記錄信息,而這些信息的搜集、匯總及分析都是在后臺進(jìn)行,很多情況下用戶對此并不知情。大多數(shù)情況下,用戶訪問一個(gè)網(wǎng)站或者從網(wǎng)上購買商品,這個(gè)過程體現(xiàn)的是用戶和網(wǎng)站之間的交易過程,這個(gè)交易過程是在雙方自愿的基礎(chǔ)上進(jìn)行的,不存在侵犯隱私的問題。但是,當(dāng)用戶經(jīng)常訪問網(wǎng)站或者購買商品時(shí),某些大型網(wǎng)站或者交易平臺(如百度、淘寶等),由于其門下鏈接性的子網(wǎng)站較多,借此很容易根據(jù)用戶使用網(wǎng)絡(luò)的情況推測出用戶的內(nèi)心想法,常見的比如:在淘寶瀏覽或者購買某商品后,再次登錄時(shí)會彈出“猜你喜歡”“為你推薦”等類似的消息;或者是在你搜集過某些信息之后,網(wǎng)站會彈出“你可能對以下信息感興趣”的消息通知。如果用戶同意使用這一功能,網(wǎng)站就可以搜集大量用戶關(guān)于此方面的信息,進(jìn)而對用戶的消費(fèi)興趣以及消費(fèi)趨向做出預(yù)測。

這些網(wǎng)站運(yùn)營商稱用戶可自行選擇關(guān)閉這一功能,但是,用戶關(guān)閉以后數(shù)據(jù)庫是否真的停止搜集用戶信息,人們無法了解。用戶在關(guān)閉這一功能后,部分網(wǎng)站或者消費(fèi)平臺會限制某些功能的使用,這使得大部分用戶在一開始就“自愿”選擇開啟此功能。再者,這些網(wǎng)絡(luò)公司經(jīng)常聲稱這樣做會給用戶帶來便利,為用戶提供更好的服務(wù),以達(dá)到方便用戶的目的,并常常以此作為辯護(hù)事由。但是,用戶對于這一借口也并不都買賬,因此,很多國家和地區(qū)要求在使用Cookies技術(shù)時(shí),必須要有用戶的同意條款存在,即與用戶簽訂同意協(xié)議。*不能將其列入入口處的一系列條款中,但是，我國法院在司法實(shí)踐中，卻忽視了這一特點(diǎn)。參見北京百度網(wǎng)訊科技公司與朱燁隱私權(quán)糾紛案，江蘇省南京市中級人民法院民事判決書 〔2014〕寧民終字第5028號。在體育領(lǐng)域,這種技術(shù)被廣泛地應(yīng)用,要么是為了“服務(wù)運(yùn)動(dòng)員”,監(jiān)測運(yùn)動(dòng)員的心理特征等;要么是為了打擊違規(guī)行為,例如興奮劑、賭球等。[9]在這種情況下,很難證明這種技術(shù)使用的目的是為了給用戶提供優(yōu)質(zhì)的服務(wù),其還是把這種技術(shù)應(yīng)用到了比賽中以此提高比賽成績,或者是作為一種偵查手段,這顯然對運(yùn)動(dòng)員的心理隱私構(gòu)成了威脅。

(三)大數(shù)據(jù)技術(shù):對信息隱私和自決隱私的威脅

信息隱私這一概念是在20世紀(jì)后期才出現(xiàn)的,它是計(jì)算機(jī)技術(shù)發(fā)展的必然產(chǎn)物。之所以稱其為信息隱私(數(shù)據(jù)隱私),是因?yàn)檫@種個(gè)人數(shù)據(jù)依附于計(jì)算機(jī)系統(tǒng),存儲在計(jì)算機(jī)系統(tǒng)中,故得其名。[4]133不過,并不是所有的個(gè)人數(shù)據(jù)都受保護(hù),只有那些具有個(gè)人身份可識別的信息、與個(gè)人聯(lián)系密切的信息才會受隱私信息的保護(hù),才能夠被稱為隱私信息。比如個(gè)人犯罪記錄、學(xué)術(shù)研究及個(gè)人的健康記錄等。[4]173-200但是隨之產(chǎn)生了新問題:不帶有敏感性的、不具有個(gè)人身份可識別的信息或者數(shù)據(jù),這些信息隱私是不受保護(hù)的,也就是說這部分信息大數(shù)據(jù)是可以搜集、使用的。單獨(dú)分析某個(gè)信息數(shù)據(jù),這個(gè)信息可能不具有敏感性,或不具有信息價(jià)值,但是當(dāng)這些信息匯總到一起,經(jīng)過大數(shù)據(jù)處理后,就會從中發(fā)現(xiàn)許多有價(jià)值的信息,并且這些信息往往與個(gè)人有著密切的聯(lián)系。這種新信息所帶來的負(fù)面影響,有一個(gè)很明顯的例子:法國足球運(yùn)動(dòng)員盧瓦克·雷米原來效忠于馬賽、紐卡斯?fàn)?隨后轉(zhuǎn)會到利物浦。在簽訂合同之前,利物浦在征得其同意后將其病例、日常信息以及訓(xùn)練等數(shù)據(jù)結(jié)合在一起,運(yùn)用大數(shù)據(jù)分析后,得出了雷米心臟存在著異常的結(jié)論。這是所有人都始料未及的。[1]由此可見,大數(shù)據(jù)的功能以及所帶來的影響不容小覷。此外,人們的社交關(guān)系網(wǎng)受到QQ、微信的“監(jiān)視”，人們的上網(wǎng)記錄、查詢記錄受到百度、谷歌的“關(guān)注”。部分企業(yè)或個(gè)人對這些信息非常感興趣,他們將這些信息收集、匯總以后,發(fā)現(xiàn)這些數(shù)據(jù)背后蘊(yùn)藏著巨大的價(jià)值,并對其進(jìn)行挖掘和分析,以此來促進(jìn)其自身的發(fā)展,帶來更多經(jīng)濟(jì)利益。由此可見,個(gè)人隱私數(shù)據(jù)的保護(hù)正面臨著大數(shù)據(jù)時(shí)代的威脅。[2]

大數(shù)據(jù)時(shí)代下,人們的自決隱私也受其威脅,這種自決權(quán)包括他人采集與處理個(gè)人信息的權(quán)利。比如淘寶、京東、亞馬遜等大型購物網(wǎng)址就像“第三只眼”一樣監(jiān)視著人們的購物習(xí)慣,各種網(wǎng)頁也經(jīng)常強(qiáng)制性地彈出各種推送或者消息,這在一定程度上威脅著人們的自決隱私;Flash cookies泄露了人們的某些使用習(xí)慣或者位置等信息,其通過對人們這些信息的跟蹤并推送相關(guān)的廣告等，給廣告商們許多可乘之機(jī)。[2]這是侵犯自決隱私的一種表現(xiàn)。

大數(shù)據(jù)功能如此強(qiáng)大,發(fā)展勢頭迅猛,顯然對人們的信息隱私構(gòu)成了威脅。如果不采取相應(yīng)的措施保護(hù)人們的隱私,或者對大數(shù)據(jù)的適用加以控制,人們將成為這個(gè)時(shí)代下的“透明人”。

二、隱私信息的界定:“個(gè)人身份可識別信息”

對于隱私信息的界定,學(xué)界上通常以具有“個(gè)人身份可識別信息”的因素來劃分隱私信息。作為信息隱私領(lǐng)域最核心的概念,這一因素對界定與保護(hù)個(gè)人信息有關(guān)的很多法律法規(guī)的內(nèi)涵和外延都有著重要的意義。*參見Childrens Online Privacy Protection Act, 15 U.S.C.(2006)P6501-6506(美國《兒童線上隱私保護(hù)法》)，The Gramm-Leach Bliley Act, 15 U.S.C.P6801-6809(《格雷姆-里奇-貝里利法案》，此法案是關(guān)于消費(fèi)者財(cái)務(wù)信息的數(shù)據(jù)隱私規(guī)定)，The Video Privacy Protection Act, 18 U.S.C.P2710(《視頻隱私保護(hù)法案》)。在美國,無論是各州還是聯(lián)邦政府,都以此為標(biāo)準(zhǔn),如果被侵犯的隱私不具有“個(gè)人身份可識別信息”的性質(zhì),聯(lián)邦法院或者州法院就不會提供相應(yīng)的救濟(jì)。

“個(gè)人身份可識別信息”對界定隱私信息的范圍有著重要作用,但是,這一概念缺少清晰的定義,“每個(gè)人都能感受到它的存在,但卻無法描繪出它的樣子”。在美國,制定法、法官與政策制定者將“個(gè)人身份可識別信息”的內(nèi)涵做了限定,將其理解成屬于某個(gè)已被識別的具體個(gè)人信息。而歐盟對“個(gè)人身份可識別信息”的態(tài)度比較寬松,認(rèn)為可以對其進(jìn)行擴(kuò)張。[10]在《數(shù)據(jù)保護(hù)指令》中歐盟將“個(gè)人數(shù)據(jù)”界定為“已被識別的或者可被識別的與個(gè)人有關(guān)的信息”*參見Council Directive 95/46. On the Protection of Individuals with Regard to the Processing of Data and on the Free Movement of Such Data. Art 2(a)。。以德國為例,其在1977年制定的《德國聯(lián)邦數(shù)據(jù)保護(hù)法》將個(gè)人數(shù)據(jù)定義為具有已被識別和可被識別性質(zhì)的有關(guān)個(gè)人的數(shù)據(jù)。*參見Federal data Proterction(聯(lián)邦數(shù)據(jù)保護(hù)法)，Dundes Daten Schutz Gesetz(德國聯(lián)邦數(shù)據(jù)保護(hù)法，簡稱BDSG)。

在定義“個(gè)人身份可識別信息”的概念時(shí),首先需要明確應(yīng)當(dāng)采用標(biāo)準(zhǔn)的方式還是規(guī)則的方式對其進(jìn)行界定。標(biāo)準(zhǔn)的方式相對于規(guī)則的方式來說,比較開放,富有彈性,被稱之為“軟規(guī)定”;規(guī)則的方式缺乏彈性,基本上是一種“硬規(guī)定”。本文認(rèn)為,對于這一概念的界定,應(yīng)采用折中的方式,即對其下定義時(shí),既要用規(guī)則的方式確定核心概念,也要以標(biāo)準(zhǔn)的方式給其以靈活發(fā)揮的空間。首先,將核心的概念用規(guī)則的方式予以確定,可以限制法官自由裁量權(quán),避免由于不同的法官因?yàn)閭€(gè)人背景知識的不同導(dǎo)致對“個(gè)人身份可識別信息”理解不同,從而導(dǎo)致對同一案件做出的裁判不同,影響司法公信力。其次,大數(shù)據(jù)時(shí)代下技術(shù)突飛猛進(jìn),如果對“個(gè)人身份可識別信息”單純地用規(guī)則的方式將其界定,難免存在立法技術(shù)落后的現(xiàn)象,在今天屬于“個(gè)人身份可識別信息”的隱私信息,明天可能成為非“個(gè)人身份可識別信息”的隱私信息。同時(shí),該方式還要求立法者在立法時(shí)考慮所有屬于“個(gè)人身份可識別信息”的可能性,這就相當(dāng)于要求立法者成為電腦技術(shù)專家一樣,顯然,這種要求不具有合理性。最后,采用折中的方式,既限制法官部分的自由裁量權(quán),又賦予法官部分自由裁量權(quán);既滿足某些領(lǐng)域適用規(guī)則的方式定義的要求,也滿足某些領(lǐng)域適用標(biāo)準(zhǔn)的定義方式的要求,立法者、司法者可以根據(jù)大數(shù)據(jù)時(shí)代的發(fā)展或予以立法上的補(bǔ)充,或進(jìn)行司法上的解釋。

三、保護(hù)隱私信息的入罪檢討

侵犯隱私信息的行為是屬于民法范疇,還是行政法,亦或是刑法范疇，這談及劃分刑法的邊界問題。大數(shù)據(jù)時(shí)代下,侵犯隱私信息的行為呈現(xiàn)多樣化的趨勢,保護(hù)隱私信息的立法需要完善,這就引發(fā)了如下思考:對于新型的侵犯隱私信息的行為,刑法能否為其提供保護(hù)?隱私信息能否成為刑法上的法益?證立刑法禁止的根據(jù)是什么?對此,學(xué)界存在法益保護(hù)原則說和傷害原則說。

(一)入罪門檻之一:法益保護(hù)原則

刑法的目的是保護(hù)法益,只要行為沒有造成法益侵害的結(jié)果,行為均不能被犯罪化。如果一項(xiàng)刑事立法的目的不是保護(hù)法益,那么該立法就具有非法性或者違反了憲法。[11]法益保護(hù)原則曾被作為道德犯的去罪化的根據(jù),諸如同性戀罪、傳播淫穢物品罪等。[12]但是,何為法益,學(xué)界對其存在不同的觀點(diǎn)。以二戰(zhàn)為時(shí)間節(jié)點(diǎn)來看,在界定法益的概念時(shí),其特點(diǎn)變化如下:二戰(zhàn)前的法益論趨于精神化,如目的論法益概念,其關(guān)注的是法益的概念對構(gòu)成要件解釋的功能,至于某種法益是否存在現(xiàn)實(shí)的客觀的威脅與侵害,則不是那么重要。除此之外,類似的學(xué)說還有規(guī)范說及文化規(guī)范論。而二戰(zhàn)后的法益論強(qiáng)調(diào)物質(zhì)法益的概念,將法益的概念進(jìn)行了實(shí)質(zhì)化的解釋,如Roxin教授將法益的內(nèi)容限定為生命、身體的完整性等客觀化的東西,反對將神或人倫道德納入法益的范疇。張明楷教授認(rèn)為,在界定法益的概念時(shí),必須遵循下述原則:第一,法益顧名思義離不開法字,即要與法有關(guān);第二,這種法益還要與利益相關(guān)聯(lián);第三,法益必須具有可侵害性;第四,這種法益還要與人有關(guān);第五,法益當(dāng)然要獲得憲法上的根據(jù)。[13]162-167基于此,法益就是法律所保護(hù)的利益,而這種利益的確定,應(yīng)當(dāng)根據(jù)社會一般人的認(rèn)識來確定,即社會成員生存和發(fā)展所普遍需要的客體對象。李斯特在界定法益概念時(shí)指出,法是為了人的利益而存在的,換言之,人的利益應(yīng)當(dāng)?shù)玫椒ǖ谋Ｗo(hù),法益即法所保護(hù)的利益。[13]34-37此外,伊東教授認(rèn)為,法益的內(nèi)容應(yīng)當(dāng)是社會成員共同生活的存立所不可缺少的條件。[13]142綜上,學(xué)者們在界定法益的概念時(shí)具有以下共性:第一,法益是一種利益;第二,這種利益必須值得刑法去保護(hù),進(jìn)而才能將其上升為刑法上所要保護(hù)的法益。

大數(shù)據(jù)時(shí)代下侵犯隱私信息的行為能否獲得刑法上的保護(hù),關(guān)鍵在于隱私信息能否構(gòu)成刑法上的法益,本文對此持肯定的態(tài)度。首先,這種信息同生命法益、財(cái)產(chǎn)法益一樣,對人民來說是其生活的一部分,并且具有不可或缺性。其次,這種隱私信息本身是一種利益，這種信息具有可以使得個(gè)人在整個(gè)社會制度框架內(nèi)自由發(fā)展,并且可以創(chuàng)造出有利于該制度自身的條件或者價(jià)值選擇的功效。最后,信息本質(zhì)上就是一種財(cái)產(chǎn)法益,或者說它依附于財(cái)產(chǎn)法益,抑或可以被財(cái)產(chǎn)化、貨幣化，而且,其還有很大的社會價(jià)值,掌握信息較多的人會創(chuàng)造更多的社會財(cái)富,促進(jìn)社會和個(gè)人的發(fā)展,但其又不能完全被財(cái)產(chǎn)化。

除了刑法之外,還有很多手段可以起保護(hù)法益的作用。侵權(quán)法也注重保護(hù)法益,那么如何劃分刑法和侵權(quán)法的邊界?對于侵犯隱私信息的行為,什么樣的行為可以用侵權(quán)法調(diào)整?什么樣的行為可以用刑法規(guī)制?由此來看,法益保護(hù)原則實(shí)際上并沒有起到劃分刑法邊界的作用。

(二)入罪門檻之二:傷害原則

最早主張傷害原則的學(xué)者是密爾,他把傷害原則視為國家干預(yù)人們自由的充分根據(jù),具言之,為了預(yù)防他人造成的不當(dāng)傷害,國家可以對其實(shí)施強(qiáng)制措施。但是這種傷害僅指他人給自己帶來的傷害,并且,傷害行為僅限于具體的行為(物質(zhì)化),而不能是抽象的行為(思想等)。[14]其并沒有對傷害的其他限制加以說明,換言之,其對傷害原則的定義比較模糊。比如,在公園公開手淫、觀看黃色視頻等冒犯行為是否屬于“傷害”,立法者能否可以將這種行為入罪[15],傷害的主體該如何認(rèn)定[16]等等,對這些問題都沒有形成統(tǒng)一的認(rèn)識。傷害原則中的“傷害”和法益保護(hù)原則中的“法益”存在著概念比較模糊的問題,故傷害原則在劃分刑法邊界時(shí)存在先天不足。

其實(shí),行為具有傷害性僅僅說明行為符合傷害原則的門檻,有被評價(jià)為犯罪的可能性,但僅這一點(diǎn)還不能說明對行為可以進(jìn)行道德非難。而且,該學(xué)說對什么樣的傷害行為才可以受到刑法的指控、對其可以進(jìn)行道德非難并沒有給出說明。侵權(quán)法也是以傷害原則為基礎(chǔ),有人為了使傷害原則起到劃分刑法邊界的作用,指出應(yīng)當(dāng)合理界定傷害的各個(gè)層級(程度),即傷害程度嚴(yán)重的由刑法規(guī)制,反之,侵權(quán)法就可以調(diào)整。[17]其卻沒有給出該程度劃分的標(biāo)準(zhǔn)。有學(xué)者在此基礎(chǔ)上認(rèn)為應(yīng)當(dāng)發(fā)揮刑法“最后的手段原則”的功能,以此對傷害原則進(jìn)行補(bǔ)充,在符合傷害原則的情況下,再進(jìn)一步判斷將行為入罪是否符合最后手段原則。但是,這一觀點(diǎn)遭到了胡薩克的質(zhì)疑,他認(rèn)為要想在刑事立法中檢測其他手段是否能有效規(guī)制符合傷害原則的行為,實(shí)際上就是要求對其進(jìn)行實(shí)質(zhì)審查。事實(shí)上,沒有任何國家的立法者會在立法之前做這一工作。[18]現(xiàn)在的國家在適用最后手段原則時(shí),往往只對其進(jìn)行形式審查,不做實(shí)質(zhì)審查。不過,在內(nèi)容上,傷害原則和法益保護(hù)原則基本上趨于一致。

(三)補(bǔ)充性檢討手段——冒犯原則

在傷害原則和法益保護(hù)原則都無法擔(dān)負(fù)起劃分刑法邊界的任務(wù)、無法成為證立行為犯罪化的根據(jù)時(shí),費(fèi)因伯格在傷害原則的基礎(chǔ)上提出了冒犯原則,但是其并沒有真正擺脫傷害原則,只是傷害原則的一種表現(xiàn)形式,缺乏獨(dú)立性。[19]法益的概念指的是被法律保護(hù)的生活利益,是犯罪化行為所指向的對象范圍[20];傷害原則指的是對他人權(quán)利的一種干涉?；诖藖砜?可以將傷害原則的對象“權(quán)利”更換為法益原則中的“法益”。

傷害原則和法益原則的融合,在限制立法權(quán)方面起了一定的作用,尤其是在將某些道德犯出罪方面,例如,其主張同性戀不構(gòu)成犯罪。但是,在劃分刑法和民法(主要是侵權(quán)法)的邊界時(shí),卻沒有提供很好的方法。兩者雖然相融合,但本質(zhì)上還是以保護(hù)法益為目的,避免傷害行為。冒犯原則是以傷害原則為基礎(chǔ)的,本質(zhì)上還是傷害原則,故其與傷害原則一樣存在先天不足,無法劃分刑法的邊界。這就使得其在處理問題上比較模糊,例如,行為都具有傷害性,也都具有法益侵犯性,但是為什么有的行為會用侵權(quán)法調(diào)整,有的行為則用刑法規(guī)制,其沒有給出說明。再者,在對不同法益產(chǎn)生沖突的問題上,其也沒有給出合理的解決方式。也就是說,在證立隱私信息保護(hù)上,傷害原則和法益原則提供的根據(jù)很難讓人滿意,因此,這就需要以此為基礎(chǔ),尋找新的標(biāo)準(zhǔn)來劃分刑法的邊界。

四、隱私信息保護(hù)的重構(gòu):基于最后手段原則的指導(dǎo)

法益保護(hù)原則及傷害原則雖然可以成為證立大部分行為犯罪化的根據(jù),但是其卻無法準(zhǔn)確劃分刑法的邊界。在保護(hù)隱私信息上,將隱私信息作為一種基本的法益之后,雖然能說明隱私信息應(yīng)該受法律保護(hù),但是該原則在侵犯隱私信息行為的問題上沒有提供劃分刑法和民法邊界的標(biāo)準(zhǔn)。對此,學(xué)界提出以最后手段原則為指導(dǎo),明確刑法邊界。最后手段是指實(shí)現(xiàn)特定目的的、最后的或者最終的措施和方法。[21]對于隱私信息的刑法保護(hù),必須經(jīng)過最后手段原則的檢討。

(一)最后手段原則的根據(jù):憲法原則

刑法作為最后的手段,其適用必須有上位法作根據(jù)。2004年之前,我國憲法或者刑法沒有對最后手段原則作出規(guī)定,如果對罪刑法定原則進(jìn)行形式分析的話,似乎可以得出否定最后手段原則的結(jié)論。在人權(quán)入憲以后,最后手段原則則成為了一項(xiàng)憲法原則:

首先,基于刑罰手段嚴(yán)厲性的特征,如死刑手段。憲法強(qiáng)調(diào)注重保障人權(quán),而死刑制度又是剝奪犯罪分子生命的一項(xiàng)嚴(yán)厲的刑罰,其與憲法中保護(hù)人權(quán)的原則相沖突,這就使得刑法在使用死刑制度時(shí)必須有合理的理由,適用嚴(yán)格的程序及很高的證明標(biāo)準(zhǔn),如非法證據(jù)排除規(guī)則。對于不存在死刑的法律條文,也應(yīng)該受到最后手段原則的限制。這些法律條文存在著權(quán)利剝奪過剩、與人權(quán)保障訴求相矛盾等缺陷。

其次,基于憲法與刑法的關(guān)系可以得出最后手段原則是一項(xiàng)憲法原則的結(jié)論。我國刑法第1條明確指出:根據(jù)憲法,制定本法。為了發(fā)揮憲法人權(quán)保障的功能,作為子法的刑法應(yīng)積極響應(yīng)。并且，刑事訴訟法第107條的規(guī)定也迎合了憲法第37條規(guī)定的訴求。該條款規(guī)定其實(shí)是為了限制警察權(quán)，從而達(dá)到保障人權(quán)的目的。

最后,憲法強(qiáng)調(diào)保障人權(quán),也體現(xiàn)在很多刑法原則中。由于刑罰手段的嚴(yán)厲性,使罪刑法定原則、疑罪從無原則以及從舊兼從輕原則在刑法中得到普遍的適用,從而達(dá)到保障人權(quán)的目的。

(二)隱私信息保護(hù)的重構(gòu):一般恐懼理論

當(dāng)法益保護(hù)原則和傷害原則無法很好地劃分刑法邊界的時(shí)候,一方面要堅(jiān)持刑法是最后的手段的原則,一方面又要打擊侵犯隱私的行為。在這種情境下,如果將上述理論相結(jié)合,明確刑法的邊界,則不失為一種選擇。于是研究者在功利主義和道義論之間找到了一個(gè)共同的切入點(diǎn),即不具有賠償性的普遍性恐懼這個(gè)因素。一般恐懼理論是建立在法益保護(hù)論基礎(chǔ)之上的，根據(jù)法益保護(hù)論的訴求，并不是所有的行為都應(yīng)該用刑法予以規(guī)制，即只有引起一般恐懼的行為才能獲得刑法適用上的正當(dāng)性。[22]

具言之,侵犯隱私信息的行為,只有在引起普遍恐懼的情況下,才可以用刑法干預(yù),理由如下:

第一,大數(shù)據(jù)時(shí)代下侵犯隱私信息的情況時(shí)常發(fā)生,如果都納入刑法范圍,用刑罰規(guī)制,則存在不當(dāng)擴(kuò)大刑罰權(quán)的嫌疑。當(dāng)侵犯隱私信息的行為不會引起普遍恐懼或者是用民法(主要指侵權(quán)法)、行政法就能夠解決時(shí),刑法就不得干預(yù)。但是,侵犯何種隱私信息才會引起一般恐懼,在劃分其邊界時(shí),應(yīng)當(dāng)堅(jiān)持主客觀相一致的原則。具言之,某一具有個(gè)人身份可識別因素的隱私信息,信息主體主觀上并不想被他人知曉,客觀上也采取了一定的預(yù)防措施,同時(shí),侵犯該種信息行為的發(fā)生率較低,行為人侵犯了此種類型的信息時(shí),顯然會引起一般恐懼。比如,某些企業(yè)通過不當(dāng)途徑將他人的手機(jī)號碼等個(gè)人信息收集起來,頻繁向其推送廣告等信息,影響他人生活時(shí),這一行為并不會引起普遍恐懼,因?yàn)樵诖髷?shù)據(jù)時(shí)代下這種情況有較高的發(fā)生率,第三人在聽到類似消息時(shí),通常認(rèn)為該行為侵犯了自身安寧權(quán),或者要求嚴(yán)厲處罰這種行為,或者要求給予侵犯安寧權(quán)的賠償。相反,如行為人利用黑客技術(shù)私自破解他人經(jīng)過加密的電腦獲得重要信息、監(jiān)聽他人通話等,類似的行為則會使第三人產(chǎn)生恐懼:自己放在辦公室的電腦會不會被別人破解、自己的隱私信息會不會遭到竊取、自己與他人的通話會不會被監(jiān)聽等。并且,第三人的這種恐懼不會獲得救濟(jì)(非案件當(dāng)事人,無法以自己的名義提起訴訟,進(jìn)而獲得賠償),第三人因此還會投入一定的預(yù)防成本。顯然,對此種引起第三人恐懼的行為,應(yīng)當(dāng)將此納入刑法的范疇。

第二,第三人之所以會產(chǎn)生這種恐懼,并不僅僅是因?yàn)榧雍π袨橐鸬?很大程度上還因?yàn)閲以谥贫壬蠈@種行為的容忍。我國對于保護(hù)隱私信息的措施僅有一條法律條文,這顯然是不夠全面的。當(dāng)侵犯隱私信息的行為發(fā)生后,如果國家禁止這種行為,或者對這種行為規(guī)定了詳細(xì)處罰措施,第三人就不會因此而產(chǎn)生恐懼,因?yàn)閲一蛘咛峁┚葷?jì),或者對行為人進(jìn)行處罰。如故意殺人行為,當(dāng)殺人行為發(fā)生以后,國家會通過嚴(yán)厲的刑罰來處罰行為人,并以此來警告那些有可能違反殺人禁止行為的人,第三人的恐懼感由此也會減消。

第三,這種普遍恐懼民法無法提供有效控制。當(dāng)企業(yè)違規(guī)搜集了他人的隱私信息,侵犯了他人隱私權(quán)的時(shí)候,如果采用其他方式救濟(jì),例如民法中的懲罰性賠償措施,往往被企業(yè)視為一種經(jīng)營成本,即這種處罰遠(yuǎn)遠(yuǎn)比不上這些隱私信息所帶來的價(jià)值。對第三人來說,也就意味著只要行為人有錢,就可以隨便買賣個(gè)人的隱私信息,生活在這種的環(huán)境里人們很容易產(chǎn)生恐懼感。這種事件就像在平靜的湖水中投入一個(gè)石塊,恐懼感像波浪一樣,向四周散開。一般來說,離中心越遠(yuǎn)的人,受到的影響越小。據(jù)此,會產(chǎn)生以下問題:其一,無法適用民法進(jìn)行賠償。離湖水中心越近的人,越容易獲得賠償;反之,則并不容易獲得賠償。如何劃分賠償范圍,是民法無法解決的。其二,恐懼感確定存在爭議。不同的人對同一行為會因?yàn)楦髯员尘暗牟煌a(chǎn)生不同的恐懼感,所以無法對恐懼行為準(zhǔn)確評估。其三,恐懼行為的程度受時(shí)間的影響。具體來說,行為剛發(fā)生時(shí),恐懼感會很高,但隨著時(shí)間的推移,恐懼感就會消減很多。由此也就無法準(zhǔn)確地計(jì)算恐懼行為所產(chǎn)生的的賠償金額。[22]

第四,普遍恐懼更符合隱私信息保護(hù)的訴求。一方面,因?yàn)槠毡榭謶直旧砭褪且环N權(quán)利,即安寧權(quán),而侵犯隱私信息的行為往往也影響安寧權(quán),即侵犯隱私信息會造成對安寧權(quán)的侵犯,對該權(quán)利的保護(hù)符合道義論的訴求。另一方面,一行為帶來普遍恐懼的同時(shí),也會引起第三人預(yù)防成本的增加,而促使行為人內(nèi)化這種成本的唯一法律手段就是刑法,侵權(quán)法是無能為力的,因此,這又符合功利主義的趣旨。

但是,以普遍恐懼理論作為劃分刑法邊界的標(biāo)準(zhǔn)經(jīng)常受到指責(zé)，其理由為:第一,普遍恐懼是一種主觀心理,如果將其視為劃分邊界的標(biāo)準(zhǔn),就難以擺脫刑法邊界劃分的主觀之嫌疑。第二,普遍恐懼雖然在證立諸如故意殺人罪、盜竊罪等罪名的成立上具有一定的優(yōu)越性,但是對于其他罪名,如偷越國邊境罪等則很難具有說服力。其實(shí)不然,原因是:一則,將引起普遍恐懼行為入罪,是因?yàn)槠淝址噶怂嬖诘氖艿奖Ｗo(hù)的利益,而利益是客觀的。法律的保護(hù)使生活上的利益上升為刑法中的法益。二則,將引起普遍恐懼行為入罪,必須經(jīng)過法益保護(hù)原則和傷害原則的檢討,換言之,普遍恐懼的適用具有一定的物質(zhì)基礎(chǔ)。三則,普遍恐懼理論其實(shí)有兩種訴求,一是行為具有較強(qiáng)的法益侵犯性,二是行為引起一般恐懼。由此可見,之所以將偷越國邊境等行為入罪,是因?yàn)樵撔袨闈M足了第一層訴求,即破壞了國家對國邊境的管理秩序,體現(xiàn)了較強(qiáng)的法益侵犯性。

五、結(jié)語

大數(shù)據(jù)技術(shù)在不斷地發(fā)展,越來越多的信息被納入“個(gè)人身份可識別信息”的范疇。將“個(gè)人身份可識別信息”作為界定隱私信息的概念,還存在以下幾個(gè)問題:首先,“個(gè)人身份可識別信息”會因人而異,難以在立法上形成統(tǒng)一的標(biāo)準(zhǔn),還會造成個(gè)人因此擴(kuò)大隱私信息的范圍。其次,擴(kuò)大“個(gè)人身份可識別信息”的外延會導(dǎo)致立法過寬、刑罰權(quán)不當(dāng)擴(kuò)大問題。對其概念的定義,對立法者有較高立法技術(shù)的要求。最后,“個(gè)人身份可識別信息”一直處于一個(gè)動(dòng)態(tài)變化之中。一種行為要入罪,首先,要經(jīng)受法益保護(hù)原則和傷害原則的檢討。其次,用普遍恐懼理論證立行為入罪還必須起到以下效果:被禁止的行為較以前相比應(yīng)得到控制或者減少;這種禁止不能違背罪刑法定原則,也就是說,應(yīng)當(dāng)明確、公開這種禁止,并且使國民具有預(yù)測的可能性,能夠起到一般預(yù)防和特殊預(yù)防的效果。