“网络隐私权”刑法规制的应然选择

徐翕明

内容摘要：“网络隐私权”是指在网络空间内，公民可以自由支配个人的私密事情，并且不被他人知晓、集中整理并传播以及不经同意而公开的权利，其权利属性认定为“财产权凸显说”更符合网络空间内经济属性的扩张。侵犯公民个人信息罪及其司法解释对“网络隐私权”的保护提供了依据，但存在以下问题：“出售”与“提供”的关系不清晰，“违反国家有关规定”的内涵不具体，第3款的刑罚设置不科学，与其他罪名的界限不明确。“网络隐私权”的规制路径应从以下方面落实：确立隐私权独立的刑法地位，增设侵犯隐私权罪，明确网络隐私权的保护范围，完善刑法处分方式，增强“网络隐私”保护的国际合作。

关键词：网络隐私权 财产权凸显说 侵犯公民个人信息罪 刑法规制

随着我国互联网技术的成熟与发展，隐私权作为现代社会最为重要的公民权利之一，其内涵与外延正发生着巨大的变化，“网络隐私权”正是当下网络变革的新兴产物。相较于传统的侵犯公民隐私行为，运用网络手段实施的显得更为隐秘，一旦发生，对个人往往造成精神的恐慌、内心的不安以及更加严重的财产损失。〔1 〕可见，对“网络隐私权”的保护俨然成为互联网技术发展中不可回避的问题。那么，如何理解“网络隐私权”，进而落实互联网时代下“网络隐私权”的法律保护和规制，就成为一个必须要解决的现实问题。笔者拟结合《刑法修正案（九）》对《刑法》第253条的修改，以及最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称“两高解释”），对当下中国“网络隐私权”的刑法保护展开研究，以求教学界各位同仁。

一、“网络隐私权”的独立权属

“普通隐私权”通过网络技术的加工，转型为“网络隐私权”，呈现出不同于“普通隐私权”的独特属性。

（一）从“普通隐私权”到“网络隐私权”的转变

何为隐私，简言之就是指公民不愿向社会无关人告知的私密事情，而“隐私权”的提法最早可追溯到1890年的美国。波士顿著名律师沃伦由于不满当地媒体对自己女儿婚礼的大肆披露，与哈佛大学教授路易斯·布兰代斯合作著文《隐私权》在《哈佛法学评论》上发表，两人呼吁对隐私权的保护与尊重。〔2 〕此后，隐私权引起了学术界广泛的关注，同时对其研究也更加的深入、系统，但终究对隐私权的定义没有形成统一。〔3 〕我国对于隐私权的研究起步较晚，对隐私权概念的界定也存在诸多争议，〔4 〕更没有对隐私权系统的规定，涉及隐私权的立法也比较分散，遍布于大约40部法律中。例如《宪法》第40条关于“通信自由与通信秘密”的规定，1988年最高人民法院公布的《关于贯彻执行〈民法通则〉若干问题的意见》中第141条规定的对“隐私”保护，以及《侵权责任法》第2条规定的对“隐私权”保护等。上述分散的、略显滞后的立法现状都对当下“网络隐私权”的法律规制提出了要求。

“网络隐私权”作为在网络环境下对传统隐私权的自然延伸，虽然在本质上仍然属于隐私权的范畴，但因其依附于开放化、流通化、全球化的网络传播，又具有涉及面广、传播速度快、保护难度大的独特性。目前，对于“网络隐私权”概念的界定也没有形成统一，笔者结合网络传播的特性以及隐私的基本内容，认为“网络隐私权”应当是：在网络空间内，公民可以自由支配个人的私密事情（包括个人信息），并且不被他人知晓、集中整理并传播，以及不经同意而公开的权利。随着网络技术的不断成熟与进步，国内逐步推进了关于“网络隐私权”的立法进程，例如，从2000年规定《关于加强网络信息的保护决定》，再到2013年的《电信和互联网用户个人信息保护规定》《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，直至2016年颁布的《网络安全法》等，所有涉及“网络隐私权”的法律法规都为传统隐私权的转变提供了保护依据和平台。

（二）“网络隐私权”的基本内容

根据笔者对“网络隐私权”概念的界定，该权利包括以下几方面的内容：

1.前提内容——知情权

在网络环境下，公民浏览网页、购物或从事其他活动，往往涉及个人信息的注册或填写，如果某些信息填写的不够详实，往往会限制注册或拒绝访问，而这些信息已经涉及了公民隐私权领域，公民有权利知晓这些信息被哪些网站收录，收录的用途是什么，是否会被恣意传播、出卖等。虽然在信息注册时许多商家会作出隐私保护的承诺，但实际效果并不理想，公民对隐私的知情权被严重侵害。

2.基本内容——保密权

“网络隐私”也是“隐私”，就是指不愿让他人知晓的保密事项。一般而言，权利人的身体状况、家庭情况、财产收入等都是需要保密的事项。但“网络隐私权”依附于网络这一复杂背景，因此需要依据保护力度的不同对保密的内容进行分类——绝对的保密权和相对的保密权。所谓绝对的保密权，是指那些静止的或变化不大的内容。例如权利人的姓名、身份证号码、电话等基本信息，婚姻、生活、財产等基本状况，这些直接依附于个人的信息需要绝对的保密。相对的保密权则主要指生活中的动态隐私。例如QQ、微信的聊天信息，商场的消费信息等，这些并不直接依附于个人的信息保密力度可以相对降低。

3.核心内容——支配权

支配权作为对世权（绝对权）的核心权能，它表明了权利人只有基于自主意思而作出的决定才是权利行使的前提。网络空间的开放性，信息传播的多面性，以及传播速度的快捷性，一旦权利人对个人信息丧失了全面的支配力，信息的泄露将无可避免，介于网络传播渠道的多样化，对权利人造成的负面效应难以估量。简言之，权利人只有具备了独立自主的支配权，网络隐私的内容才能根据自主意思决定是否公开，公开的范围，向哪些人公开等。

4.保障内容——救济权

救济权本质上属于一种派生权，当公民遭受隐私侵害时，可以向有关部门主张自己的权利，并获得赔偿。普通的隐私权遭受侵害时，公民可以向司法机关或行政机关提出申请，责令侵权主体作出赔偿。但是，当“网络隐私权”遭受侵害时，因其侵权手段的隐秘，传播渠道的多样，往往不易发现真实的侵权主体，公民获得救济的可能性往往很小。即便如此，公民获得救济的权利是应然存在的，至于如何实现救济权，则涉及法律规制的问题，笔者将在后文具体分析。

（三）“网络隐私权”的权利属性

当下，理论界虽然对隐私权的概念界定没有形成统一，但在认定隐私权属于人格权上并无争议。〔5 〕那么，“网络隐私权”作为隐私权在网络发展下的产物，又依附于特定的网络背景，关于它的权利属性应当如何界定，学界并无统一：（1）人格权说。持该观点的大多数学者认为，“网络隐私权”只是传统隐私权在网络空间的延伸，空间范围的改变对权利的属性不产生任何影响。不过，王利明教授比较委婉地指出：“网络隐私是传统隐私权在网络环境下的体现，它不是独立的隐私权，视为‘一般人格权更加合适。” 〔6 〕（2）财产权说。不少对人格权说提出质疑的学者认为，如果否定“网络隐私权”的财产属性，将不利于对“网络隐私权”的保护。从实际效果上看，网络用户应享有对于其基本数据信息的所有权。否则，一旦这些信息、数据遭受泄露，将给权利人带来巨大的财产损失。（3）人格权兼财产权说（双重权属说）。该观点认为，“网络隐私权”是隐私权在网络环境下的自然延伸，自然具备了一般意义的人格权属性，同时，被泄露的网络隐私，足以导致权利人巨大的财产损失，也就具备了财产权的属性。例如，不少学者指出“网络时代中，网络隐私权的财产属性不断凸显”，〔7 〕“网络隐私权是一种兼具财产属性和人格属性的权利”，〔8 〕“网络隐私权较之传统隐私权在财产权属性方面更加突出。” 〔9 〕

笔者认为，上述三种观点都没有全面厘清“网络隐私权”的本质属性。第一种观点依然拘泥于传统隐私权的界域，而忽视了“网络隐私权”自身的独特性。第二种观点虽然看到了“网络隐私”泄露对财产权的侵害，但他们忽视了“网络隐私权”本身也是一种财产权的体现，例如，公民网上购物填写基本信息，直接体现了财产关系的流转。第三种观点统筹了人格权与财产权的双重属性，但没有对两种权属的地位作出界定，不利于实现对“网络隐私权”独特性的侧重保护。笔者试图提出“财产权凸显说”的主张，正视公民隐私经济属性的逐步凸显，其核心是解决那些涉及财产权保护的“网络隐私权”领域的刑法规制问题。〔10 〕而涉及人格权保护的“网络隐私权”领域依然保留在民事法律的领域，例如运用《侵权责任法》对其施加保护。〔11 〕之所以提出“财产权凸显说”的主张，主要基于以下两点：其一，现实中通过网络手段泄露隐私的现象比比皆是，而造成的财产损失不仅巨大，而且通常难以挽回。〔12 〕尤其在被他人集中整理并传播公民隐私的情形下，财产损失更加难以估量。可以说，这种侵犯公民网络隐私的方式正成为犯罪分子的常规手段。〔13 〕因此，需要国家公权力的介入，才有可能阻止网络侵权的不断扩张。其二，网络技术的发展导致公民隐私权保护的脆弱性显而易见，目前的《侵权责任法》《网络安全法》以及其他法律、行政法规在处理方式和处理结果上都太过缓和，对违法、犯罪分子的威慑力远远不够，因此需要由效力更强的法律介入。刑法作为其他一切法律的保障法，刑罚具有最严厉的制裁效果，正是由于刑罚的存在，使得一些社会危害性严重的行为得以规制，社会能保持稳定。

当然，对“网络隐私权”动用刑法保护是否违背刑法的“谦抑性”，是不得不思考的问题。所谓刑法的谦抑性，是指立法者应当力求以最小的支出，少用甚至不用刑法，而获取最大的社会效益。〔14 〕笔者认为，对某种违法犯罪行为是否值得动用刑法规制，应当从行为所造成的实际危害以及社会治理的预期效果考量，不能过分地受制于“谦抑性”原则而对已经构成犯罪的行为予以忍让，“如果国家容忍不能忍受的违法行为，那就意味着自动放弃国家权力”。〔15 〕在对待“网络隐私权”刑法规制的问题上，我们不能因噎废食，面对现实中如此规模之巨大的公民信息泄露，以及巨额的财产损失而视若无睹。因此，笔者认为，对“网络隐私权”动用刑法保护并不违背刑法的“谦抑性”。

二、“网絡隐私权”刑法规制的现实批判

“网络隐私权”是依附于网络技术发展形成的新兴权利，一旦遭受侵害，基于网络空间开放性，信息传播多面性，以及传播速度快捷性的特点，将产生严重后果，理应由刑法介入。但就目前刑法介入的情况而言，并不令人满意。为了更加深入地厘清“网络隐私权”刑法规制存在的问题，有必要将目前刑法规制“网络隐私权”的现状作简单的梳理。

（一）“网络隐私权”刑法规制的现状

我国刑法没有隐私权的法定概念，自然也不存在“侵犯隐私权罪”，似乎也无法对利用网络侵犯个人隐私的行为作出处罚。其实不然，目前刑法对于隐私权的保护可以说是一种不完整的方式，具体表现为对“个人信息”的保护。

个人信息是指与人相关联的、反映个体特征的、具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面信息。〔16 〕因此，仅从概念的界定上讲，个人信息与隐私并非等同关系。不过，从立法实践层面上看，两者几乎趋于等同。例如，美国作为世界上最早提出隐私权保护的国家，率先于1974年通过了《隐私法案》，随后又相继出台了《电子通讯隐私法案》《网上儿童隐私权保护法》，又如新西兰于1993年颁布的《隐私法》，这些法律大量的包括了涉及个人信息保护方面的内容。笔者认为，在立法上将其命名为《隐私法》并无不妥，尽管它包括了大量个人信息的内容，可能在国外立法者看来，隐私的范畴更大，可以包括个人信息在内，这与是否将“隐私”与“个人信息”认定为同一概念没有必然联系。而在理论层面，例如，在我国颁布《刑法修正案（七）》之前，有学者将侵犯公民个人信息罪的法益归纳为公民的“个人隐私”。〔17 〕现在，也有学者在其编著的教科书中写道：“侵犯公民个人信息罪保护的法益是公民个人的信息自由、安全和隐私权”。〔18 〕此外，国务院信息化工作领导小组也认为，“个人信息”与“隐私权”的概念内涵稍有不同，但其追求的实体目标一致，都是保护公民的尊严。〔19 〕显然，这些学者也没有将“隐私”与“个人信息”的概念认定为相同。他们认为，设置侵犯公民个人信息罪，可在一定程度上保护公民的隐私权。不过，也有极少数观点认为，“侵犯公民个人信息罪的法益是公共信息安全，与隐私无关”，并主张更名为侵犯公共信息安全罪。〔20 〕

目前，我国对“个人信息”最权威的定义应当是《网络安全法》第76条的规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不仅限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。那么，“个人信息”与“隐私”究竟有没有关系？又是怎样的关系？通说认为，“个人信息”与“隐私”虽有交叉但也有区别。笔者认为，就“个人信息”而言，应当区分“公开”和“未公开”的信息，只有“未公开”的信息才属于“隐私”的范畴。诚然，“隐私”并不限于“信息”，生活中存在大量的通信隐私、居住隐私、身体隐私等。因此，“隐私”是一个外延更加宽泛的概念，当然，如果限定在“信息”的界限内，那么“隐私”仅指“未公开”的信息。可见，目前刑法对公民“个人信息”的保护实际上只是对有关信息“隐私权”内容的部分保护，即“未公开”的信息。

不可否认的是，刑法分则罪名中与“网络隐私”最为密切，同时对“网络隐私权”最直观的规定确属《刑法》第253条的侵犯公民个人信息罪，故下文重点针对本条款作进一步展开分析。该罪名由《刑法修正案（七）》首次设立，经由《刑法修正案（九）》修改，并由最高人民法院、最高人民检察院对条文中部分内容作出解释，最终呈现以下立法与司法特点：

1.犯罪主体的扩大

《刑法修正案（七）》将本罪的主体限定在“国家机关或具有金融、电信等公共职能的工作人员”这些特殊主体。在当时的立法背景下，这些主体确实掌握了大量的公民个人信息，极易造成公民隐私的泄露，威胁公民的生活安宁、财产安全。但随着网络技术的发展及自媒体时代的到来，对公民隐私产生威胁的已经不限于这些特殊主体，各类支付平台、社交软件借助网络的先天优势，秘密获取公民个人信息，并借助网络空间的多渠道、高速度传播方式进行扩散，从中谋取非法利益，使公民的人身和财产遭受双重损失。

2.行为方式的明确

《刑法修正案（九）》对侵犯公民个人信息罪的行为方式进一步明确，具体表现为以下两点：

第一，《刑法修正案（九）》对“提供、获取”这两种侵犯公民个人信息的方式删去了“非法”的前缀表述。〔21 〕笔者认为，这既是网络背景下侵犯公民个人信息特有方式的应有之义，也是立法的应然归宿。根据笔者前文的论述，各类网络服务提供商通常以合法的方式获取公民的个人信息，例如用户注册、网购交易信息填写等，但他们为了获取高额的非法利益，将这些信息泄露给他人，如果将这些合法获取但非法提供的行为游离于犯罪圈之外，必然对打击犯罪带来诸多负面影响，公民的人身和财产安全无法得到保障。再者，本条已经存在“违反国家有关规定”这样的表述，既然是违反国家规定的行为，自然就是非法的行为，“非法”只是对“违反国家有关规定”的同义反复，删去“非法”是精简立法的体现。

第二，“两高解释”对“提供公民个人信息”及“其他方法获取公民个人信息”予以明确。前者包括：向特定人提供信息，通过网络提供信息，将合法收集的信息未经对方同意而向他人提供；后者包括：购买、收买、交换方式获取信息，在履职、提供服务过程中获取信息。

3.量刑情节的区别

正如贝卡利亚所言，“在经验的世界里，人们都是通过刑罚认识犯罪的，因为刑罚是一种容易被感触的力量”。〔22 〕在《刑法修正案（七）》时代，只有当犯罪情节达到严重的标准时，才会被处以刑罚，而且仅仅处“三年以下有期徒刑或者拘役，并处或单处罚金”的轻罚，这与当时的社会环境，公民的价值观不无关系。但是，近五年，随着网络技术的飞速发展，不法分子利用网络侵犯公民隐私的事件频繁发生，同时公民对个人隐私保护的逐渐重视，如果依然按照《刑法修正案（七）》的规定，则无法惩治新环境下的侵犯公民隐私行为，刑罚的震慑作用被弱化。至此，《刑法修正案（九）》区分了两档刑罚，对于情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。同时，2017年6月1日起实施的“两高解释”进一步明确了“情节严重”和“情节特别严重”的情形。〔23 〕

另外，《刑法修正案（九）》还规定了“从重条款”，即履行职责或提供服务的主体将获取的个人信息出售或提供给他人的，从重处罚。笔者认为，这样的规定既是现实的需要，也是条文逻辑的应然结果：一方面，这些主体代表着国家机关形象，承担国家特定的职能，比普通主体更加容易获得公民个人信息，同时秉持着“为人民服务”的理念，理应自觉保护公民个人信息，一旦这些主体涉嫌犯罪，必须从重处罚；另一方面，本罪第一款已经规定了一般主体的犯罪情形，对特殊主体的从重处罚也是刑法分则罪名体系的惯有规定。〔24 〕

（二）“网络隐私权”刑法规制的问题

通过对《刑法》第253条侵犯公民个人信息罪的修订与解释，加大了对公民“网络隐私权”的刑法保护力度，但所谓“道高一尺，魔高一丈”，〔25 〕网络空间内衍生的犯罪正铺天盖地而来，传统刑事法律制度总是有些疲软，在惩治侵犯公民个人信息犯罪方面依然存在以下问题：

1.“出售”与“提供”的关系不清晰

本条第1款、第2款均以“或者”的方式规定“出售”与“提供”两种泄露公民个人信息的行为，并规定了相同的法定刑。部分学者对此提出质疑，他们认为，“出售”是以获得对价利益为目的的，而“提供”一般是免费的，基于利益的驱动必然加重对公民隐私的泄露，无论如何都不得以相同的法定刑待之。〔26 〕也有学者进一步认为，“出售”是以获利为目的的“提供”，本质上也属于“提供”的范畴，以“或”的方式作出并列规定在逻辑上说不通。〔27 〕笔者认为，从语义上分析，“或”既可以表示并列关系，也可以表示选择关系，鉴于《刑法修正案（九）》已经将本条统一为“侵犯公民个人信息罪”一项罪名，这里的“或”还是认定为选择关系较为妥当，也即选择“出售”或者“提供”任意一种方式实现对公民个人信息的侵害。另外，将“出售”与“提供”处以相同的法定刑，则意味着立法者认为两种行为具有同等的社会危害性，这样的做法是否妥当，值得反思。笔者通过对刑法分则罪名的整理，发现除本罪外，涉及“出售”行为的罪名共12个，涉及“提供”行为的罪名共24个，仅有两处同时规定了“出售”与“提供”行为均成立犯罪，即第177条之一第4款 〔28 〕和第284条之一第3款 〔29 〕。由此可见，立法者在多數时候认为，“出售”与“提供”在性质上仍有差别，不宜同时入罪或入罪后的法定刑应当区别。

2.“违反国家有关规定”的内涵不具体

本条第1款和第2款均将“违反国家有关规定”作为构成犯罪的条件之一，那么它和“违反国家规定”的关系是什么，怎么判断和理解“违反国家有关规定”的内涵，这都显得异常困难。〔30 〕有学者认为，我国当前并没有一部与个人信息有关的法律，个人信息的范围并不明确，立法机关规定的“有关规定”只是一厢情愿罢了，说到底，只要与个人信息沾边的“国家规定”都属于“国家有关规定”。〔31 〕又有学者在此基础上进一步提出：“《刑法修正案（九）》将原先的‘违反国家规定修改为‘违反国家有关规定后，实质意思并无改变，依然可理解为《刑法》第96条的‘违反国家规定。” 〔32 〕持类似怀疑观点的某些学者，甚至认为：“‘国家有关规定与‘国家规定是否确有区别？亦或是立法者的笔误？” 〔33 〕也有学者对此提出反对意见：“即便目前没有一部规定公民个人信息的法律，‘国家有关规定也不是指任何与个人信息沾边的规定，而是那些至少在条文中明确规定了保护公民个人信息的义务的规定。” 〔34 〕根据最新“两高解释”的有关规定，已经对“违反国家有关规定”作出了明确解释，即违反法律、行政法规、部门规章有关公民个人信息保护的规定。可见，“国家有关规定”仅限于法律、行政法规、部门规章，范围上小于“国家规定”。

笔者赞同这些学者的观点，在立法上，确有制定前置性的法律或行政法规的必要；同时，司法人员应构建“新的行政刑法体系”，协调行政法规范与刑法规范的内容衔接。〔35 〕

3.本条第3款的刑罚设置不科学

本条第3款规定了“窃取”和“其他方法获取”公民个人信息的方式，并且“两高解释”将“其他方法”进一步解释为“违反国家有关规定，通过购买、收买、交换的方式”，但最终本款的法定刑设置与第1款完全相同，这不禁让人疑惑。笔者考察了刑法分则所有带有“依照前款规定处罚”或“依照第1款规定处罚”的条文发现，这些条文要么在行为方式的性质上与前款相似，且同属于一种罪名，〔36 〕要么在行为方式的性质上与前款不同，且属于不同罪名，〔37 〕唯独本款例外。一方面，“窃取”和“其他方法获取”表现为行为人对信息的获得，是“拿进来”的样态，而“出售”和“提供”表现为对信息的泄露，是“送出去”的样态，两者显然在行为方式的性质上不同；另一方面，本条款与第一款却同属于一种罪名。可见，本款的刑罚设置并不符合刑法各罪一般的立法模式。笔者还发现了刑罚设置的另一种模式，即“照前款规定从重处罚”，本款是否可以援用此立法模式，实有商榷的余地。第一，获取信息是泄露信息的前提，从源头上惩治犯罪，有其合理之处，同时刑法规定本罪实则为了扩大犯罪圈，加强对公民个人信息的保护，故而对非法获取行为从重处罚并不违背立法初衷。第二，“窃取”行为本身就是一种违法行为，甚至是犯罪行为，而“出售”“提供”行为可能只涉及违反行政法规，并未达到触及犯罪的边界。由此可见，“窃取”的社会危害性更大，这也可能成为该行为从重处罚的依据。因此，在笔者看来，将本款设置为“从重处罚”相较于“同等处罚”更具科学性。

4.与其他犯罪的界限不明确

从笔者收集的“侵犯公民个人信息罪”案件的判决来看，犯罪人获得公民个人信息后，通常还会实施其他侵犯公民人身权利或财产权利的犯罪行为，纯粹只是为了获取他人隐私而触犯本罪的比较少见。相关的数据也显示，37%的网民因收到各类诈骗信息而遭受到钱财损失，总体经济损失约915亿元。〔38 〕从某种意义上讲，侵犯公民个人信息犯罪属于上游犯罪，其他侵犯公民财产行为属于下游犯罪，因此本罪与其他犯罪，如侮辱、诽谤罪，各类金融诈骗罪等均存在密切的联系。〔39 〕同时，侵犯公民个人信息行为与其他犯罪行为之间的界限是什么？在罪数的认定上，是按照下游犯罪吸收上游犯罪的吸收犯情形处理，还是按照上游犯罪牵连下游犯罪的牵连犯情形处理，又或者直接数罪并罚？这些都是亟待解决的问题，也可能对司法实践效果产生重大影响。“两高解释”的第8条和第9条分别对“非法利用信息网络罪”“拒不履行信息网络安全管理义务罪”和“侵犯公民个人信息罪”的罪数问题作了解释。虽然上述两罪是在网络空间内与“侵犯公民个人信息罪”联系最为密切的，但是随着网络技术的发展，各种新式犯罪会不断涌现，显然这样的规定还不足以应对现实多变、复杂的问题。因此，笔者认为可作如下规定：“犯其他罪同时侵犯公民个人信息的，依较重的罪论处。”

三、“网络隐私权”刑法规制的应然路径

通过上文对“侵犯公民个人信息罪”的阐释与分析，并为本罪在规制“网络隐私权”方面提供切实可行的完善建议。但在现实中，存在侵犯“网络隐私权”的行为不止于此，例如侮辱、诽谤罪，私自开拆、隐匿、毁弃邮件、电报罪等，均可能涉及侵犯“网络隐私权”的问题。同时，针对“网络隐私权”保护脆弱性的现状。笔者认为，还应当从立法技术方面进一步加强对“网络隐私权”的规制。

（一）确立隐私权独立的刑法地位

正如笔者前文所述，我国目前的刑法典通过对公民个人信息的保护，间接地实现对隐私权的保护，但是在条文的表述上，都没有使用“隐私”或“隐私权”的字样，并且这些涉及隐私权的条款也没有统一规定在某一章节，而是分散于刑法典之中。很显然，这对于公民隐私权的保护力度会被大大削弱，因此当务之急是，确立隐私权独立的刑法地位。笔者认为，将某些罪名侵害的法益确认为“隐私权”，并将侵犯这类客体的犯罪归为同一章节是相对可行的做法。例如，《德国刑法典》第15章“侵害私人生活和秘密”，我国台湾地区“刑法典”第7章“侵犯受保护人之私人生活方面的犯罪”。〔40 〕只有确立了上位概念“隐私权”的刑法地位，“网络隐私权”才可能名正言顺，否则只可能通过司法解释的方式“顺带”规定。故笔者主张在刑法分则第四章“侵犯公民人身权利、民主权利罪”下专设一节“侵犯隐私权的犯罪”，具体罪名为：侮辱、诽谤罪，侵犯通信自由罪，私自开拆、隐匿、毁弃邮件、电报罪，侵犯公民个人信息罪，非法搜查罪，非法侵入他人住宅罪，非法使用窃听、窃照专用器材罪，窃取、收买或非法提供他人信用卡信息资料罪和拒不履行信息网络安全管理义务罪。一方面可以厘清目前刑法理论界对第四章個别罪名的归属问题；〔41 〕另一方面也可以做到将侵犯公民隐私权的犯罪统一规定。

（二）增设侵犯隐私权罪

笔者在前文已经提到，应当将目前刑法体系中涉及隐私权的罪名整合在某一节集中规制，如此就实现了隐私权犯罪在形式上的统一。但是，由于这些罪名都是对特定领域隐私权的规制。例如，侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪主要涉及通信隐私；非法搜查罪关乎身体隐私；非法侵入他人住宅罪则是对生活领域隐私的侵犯；侵犯公民个人信息罪也仅仅是对隐私权部分内容的保护。再者，这些罪名的客观方面表现也有较大的差别，因此仍有必要单独设立“侵犯隐私权罪”，对常态化的侵犯隐私权行为加以规制。诚如，《刑法》第266条规定了普通的诈骗罪，又在第192条至200条规定了金融诈骗罪。再如，《刑法》第233条规定了过失致人死亡罪，进而又在公共安全领域规定了交通肇事罪、重大责任事故罪等。可见，增设普通的“侵犯隐私权罪”并不违背刑法罪名的现行体系。同时，普通罪名与特殊罪名的双规模式，能更全面地实现隐私权规制的效果。

当然，或许有人提出质疑：在既有罪名——侵犯公民个人信息罪存在的前提下，是否有必要增设侵犯隐私权罪？如前文所述，刑法对公民个人信息的保护实际上是对隐私权部分内容保护的体现，因此，侵犯公民个人信息罪也只能对部分侵犯隐私权行为作出规制。由此可见，增设侵犯隐私权罪并不会对现有的罪名体系产生破坏，同时还能与侵犯公民个人信息罪产生互补。

（三）明确网络隐私权的保护范围

在确立了隐私权独立的刑法地位，并对侵犯隐私权单独成罪后，对该项权利在网络语境自然延伸形成的“网络隐私权”也应当予以明确。尤其是随着网络技术的不断发展，现行罪名对网络隐私权的保护存在入罪门槛高、涉及面窄等问题。例如在罪状的描述上，通常將“网络”方式的侵害行为以司法解释呈现。〔42 〕根据笔者在前文提出的网络隐私权的“财产权凸显说”，旨在解决那些涉及财产权保护的“网络隐私权”领域的刑法规制问题。因此，一旦侵犯“网络隐私权”的行为造成受害人严重财产损失的，都应予以刑法规制。

此外，对于没有造成严重财产损失的行为，则存在如何解决民事、行政责任的承担问题。笔者认为可从以下两方面入手：第一，制定统一的《网络隐私保护法》。为公民网络隐私安全提供可靠的法律保障，明确公民网络隐私的内涵和范围，对隐私在网络空间内的获取、传播提供可靠的保护程序和救济措施。第二，完善侵犯公民隐私的行政责任。根据我国目前的《治安管理处罚法》，只在第42条规定了“偷窥、偷拍、窃听、散布他人隐私”要承担行政责任，而一旦发生的网络空间内，对受害人的损害将被显著扩大。因此，笔者建议在本条后面增加“并且利用网络传播的，从重处罚”。

（四）完善刑法处分的措施

根据笔者网络隐私权“财产权凸显说”的立场，多数侵犯网络隐私行为与侵财犯罪没有本质区别，故而对这些犯罪的处罚方式也应当以财产刑为主。但根据目前的司法判决结果，虽然大多数犯罪都被判处罚金刑，但对于罚金的数额，很多案件也没有明确的标准。〔43 〕尽管“两高解释”对侵犯公民个人信息犯罪规定了“违法所得一倍以上五倍以下”的罚金数额，但笔者认为这是导致罚金数额没有明确标准的关键所在。其理由在于：本罪与生产、销售伪劣商品犯罪、走私犯罪等破坏市场经济秩序类犯罪往往不同，后者都是以谋取非法利益为目的，并且获得非法利益也是常态，而利用网络侵犯公民隐私行为最常见的表现是对受害人财产权造成的巨大损失，行为人犯罪行为因依附于网络虚拟性、流通性的特点，违法所得的多少往往不易界定，即便存在违法所得，但与受害人财产损失相比往往少得多。因此，笔者认为，当行为人违法所得不易界定或者与受害人财产损失相比严重失衡的情况下，应当依照受害人的财产损失作为量刑的依据。

另外，刑法规定了“禁止令”“职业禁止”制度。笔者认为，这也是实现隐私权规制效果的有效手段。一般来说，利用网络侵犯公民隐私的主体主要包括网络服务提供商、中间商、管理者和公民个人。对于具有人身危险性的网络服务提供商、中间商或管理者，在刑罚执行完毕之后，可以宣告其在一定期限内禁止从事与网络相关的职业；对于在刑罚执行期内的公民，可以作出禁止其在一定时间内上网的处分。

（五）增强“网络隐私”保护的国际合作

依附于网络滋生的侵犯隐私权犯罪，早已突破了传统的地域观念，世界上任何国家都可能是犯罪的栖身之所，任何人都可能是犯罪的受害者。事实上，运用网络侵犯隐私之所以如此猖獗，部分原因在于犯罪链的扩张——原本单线条的犯罪模式，基于网络的独特性，实现了犯罪主体、行为模式、损害结果的无规则、爆炸式的扩张；另外，证据链的扩张也是近年来犯罪居高不下的重要因素——证据的获取、收集、核实等都存在巨大的困难，最终导致犯罪难以追诉。因此，对于“网络隐私”的保护，任何人都不可能置身事外，任何国家不单单是“自扫门前雪”那么容易，只有加强全球化的合作，促进条约的缔结或者司法的合作机制，尽早实现证据收集、文书送达、罪犯引渡等方面的互帮互助，才能更好地实现对公民“网络隐私”的保护，提高惩治侵犯公民隐私犯罪的效果。