王 俊 松

(中国石油大学(华东) 文学院,山东 青岛 266580)

2012年末, Duhigg在《纽约时报》上发表了一个小短文:一位父亲到了Target商店,抱怨说其女儿收到了一些订货单,里面包括产妇用的衣服和儿童产品。很明显,Target已经知道其女儿怀孕了，对他女儿购买的25种独特的产品数据进行了收集,并将它们放到一起分析,得出了一个“怀孕预期”的分数。一时间,大数据和预测分析这个概念变得家喻户晓,人们意识到个人信息事实上也是一种商品,其可以在信息企业和数据经纪人之间进行买卖。该女孩的隐私是否受到侵犯,是一个复杂的问题。在表面上看,该女孩曾经自愿向Target提供购买信息;她认为有能力控制这种信息,但事实上并非如此。她没有意识到Target通过将个人信息数据化分析得到用户不愿意提供的信息,以此来打探她的私生活。尽管她控制了提交给Target的信息,但是,她并没有控制Target根据提供的信息推导出一种新信息。基于此,本文探讨的是大数据环境下,隐私信息的保护问题。本文的结构如下:首先,探讨大数据时代的隐私信息面临的威胁及隐私信息的理论。其次,提出如何在大数据时代下界定隐私信息。再次,围绕信息隐私理论,对这种行为的入罪性展开研究,用法益保护原则、伤害原则进行检讨。最后,在最后手段原则的指导下重构隐私保护的方法。

一、大数据时代下对隐私信息的威胁

大数据时代下,人们享受着大数据带来的便利,与此同时,大数据的广泛应用,使信息数据进入人们的生活,于是人们成为这个时代下的“透明人”。大数据技术在生活中随处可见,例如,摄像及定位系统、cookies技术及RFID(设频识别)设别的应用。再如,在体育领域中,美国曾经使用大数据,利用现代技术帮助女子自行车队训练。结果很明显,在2012年的伦敦奥运会上,这支自行车队虽然没能取得冠军,但是该车队的速度整整提高了5秒,远远超出了人们的预期。[1]很明显,大数据在此确实起了重要作用,但这种广泛的应用无疑使运动员成为了“透明人”,运动员的个人隐私受到严重侵犯,还可能引发一系列的道德和法律问题。

学界认为隐私是一种文化现象,对这一现象有着不同的看法。Banisar等人认为,个人隐私主要包括四种类型:(1)信息隐私,涉及对个人数据的使用和管理,这些数据包括身份证号、银行账号、消费信息及就医信息等;(2)通信隐私,即个人与他人交流的内容不被监测、不被干扰等,交流的方式主要有电话、QQ等;(3)空间隐私,即他人不得对属于特定人的空间和区域实施入侵和打扰,这些区域主要有家庭、属于自己的网络空间等;(4)身体隐私,即在未经自己允许的情况下自己的身体不得被监测、不得破坏身体完整性、不得进行人体实验以及入侵性的操作。[2]从隐私发展的历史角度来看,主要存在四种不同的隐私,即身体隐私、心理隐私、自决隐私*“自决隐私”，是指权利人进行重大决策免于受影响的自由；“心理隐私”，是指保护个人内在思想自由。和信息隐私。[3]大数据的广泛应用,不仅仅威胁到了身体隐私,其他三种隐私也受到了威胁。

(一)摄像与跟踪技术:对人们身体隐私的威胁

身体隐私即个人的身体不受侵犯,换言之,人们对自己的身体享有未经自己同意,不得被接触和打扰的权利。[4]131-164当大数据广泛地应用到人们的生活中时,很容易侵犯人们的身体隐私,主要体现在以下两个方面:

其一,现代摄像技术及定位跟踪技术的广泛应用。目前,人们生活在电子摄像头及定位跟踪技术的时代,大街小巷各个角落都有“眼睛”盯着你,手机等电子设备上的定位跟踪系统也时刻记录着你的行动轨迹。比如,高德地图、百度地图等,其在为你导航的同时也在暴露你的位置等信息,而大数据技术将这些信息经过汇总分析以后,可以大致推测出你的职业,假如在地图中你的轨迹主要是小区、高校,结合其他信息(进出间隔的时间、频率等),很容易推测出你的身份或是一名学生,或是一名教师。再如,澳大利亚的一家公司就曾经研发了一种搜集运动员数据的设备,这种设备利用全球导航卫星系统(GNSS),对赛场上的运动员的动作路径及身体耐力等情况进行数据搜集和分析,得到体育科学家和教练员们最需要的数据,从而使教练员在接下来的训练中更有针对性。[1]

其二,可携带设备的应用。可携带设备中应用技术最广的是一种叫RFID的设备,它由微晶片和阅读器组成。微晶片的作用是发射数据和记录并储存数据。阅读器的作用是接收微晶片发送的数据并将其转化为相应的数据供计算机云计算处理。[5]例如,市场上流行的各种手环,一些配备有RFID设备的高级手环可以时刻检测人们的心率的变化、血压的变化、卡路里的吸收等身体各项指标,并可以根据每个人的不同情况提供不同的营养方案、睡眠方案等,这些信息最终上传到数据库,从而导致人们的个人信息时刻暴露在大数据信息中。

除上述两种情况以外,可植入传感器的应用、药物测试等,都是大数据时代下对身体隐私的侵犯。在这种情况下,大数据实际上正在以“大哥正在看着你”的方式对人们进行监管,很明显这对人们的身体隐私构成了威胁。*边沁曾经设计了一个环形的监狱，监管人员处在中央，其可以随时看到处在四周囚犯的一举一动，但囚犯却看不到监管者，这会促使他们遵守纪律，不敢为所欲为。后来，乔治·奥威尔将边沁的这种思想，通过小说《1984》概括为“大哥正在看着你”。但是,现实中很少有人主张自己的身体隐私遭受侵犯的案例,原因主要有:一则,人们通常对此不知情或者持漠不关心的态度,不会较多地关注这种情况下对其身体隐私的侵犯,人们往往把注意力集中在这种技术所提供的便利性的优点上,只有在侵犯其利益时,才会意识到大数据侵犯了其隐私。二则,诸如手环、可植入传感器的应用,或是人们行使自决权的体现(自愿购买、自愿佩戴),或是存在“同意”条款。

(二)Cookies等技术:对心理隐私的威胁

心理隐私是指个人的自由不受侵犯,换言之,他人不得对权利人的行踪等进行限制和跟踪。只要是侵犯了个人独处的自由,影响到了他人的生活,即便是开玩笑,也构成对心理隐私的侵犯。[6]心里隐私主要强调人们享有自由、独立工作及从事特定活动的权利,任何人不得对其进行侵犯和打扰,否则,就侵犯了他人的生活安宁或者人格的完整性。[7]基于此,利用Cookies等技术来收集公民的上网信息(如IP地址、浏览踪迹、活动内容等),就会对公民的隐私信息构成威胁。

Cookies是一种文本文件。该文本文件会跟踪用户的上网行踪,将用户浏览的内容记录下来,保存到计算机系统的硬盘上,并上传到用户端。网站借此可以监测用户访问的内容,并推测用户浏览的目的。[8]通过这种技术,网站可以搜集大量的用户上网记录信息,而这些信息的搜集、汇总及分析都是在后台进行,很多情况下用户对此并不知情。大多数情况下,用户访问一个网站或者从网上购买商品,这个过程体现的是用户和网站之间的交易过程,这个交易过程是在双方自愿的基础上进行的,不存在侵犯隐私的问题。但是,当用户经常访问网站或者购买商品时,某些大型网站或者交易平台(如百度、淘宝等),由于其门下链接性的子网站较多,借此很容易根据用户使用网络的情况推测出用户的内心想法,常见的比如:在淘宝浏览或者购买某商品后,再次登录时会弹出“猜你喜欢”“为你推荐”等类似的消息;或者是在你搜集过某些信息之后,网站会弹出“你可能对以下信息感兴趣”的消息通知。如果用户同意使用这一功能,网站就可以搜集大量用户关于此方面的信息,进而对用户的消费兴趣以及消费趋向做出预测。

这些网站运营商称用户可自行选择关闭这一功能,但是,用户关闭以后数据库是否真的停止搜集用户信息,人们无法了解。用户在关闭这一功能后,部分网站或者消费平台会限制某些功能的使用,这使得大部分用户在一开始就“自愿”选择开启此功能。再者,这些网络公司经常声称这样做会给用户带来便利,为用户提供更好的服务,以达到方便用户的目的,并常常以此作为辩护事由。但是,用户对于这一借口也并不都买账,因此,很多国家和地区要求在使用Cookies技术时,必须要有用户的同意条款存在,即与用户签订同意协议。*不能将其列入入口处的一系列条款中,但是，我国法院在司法实践中，却忽视了这一特点。参见北京百度网讯科技公司与朱烨隐私权纠纷案，江苏省南京市中级人民法院民事判决书 〔2014〕宁民终字第5028号。在体育领域,这种技术被广泛地应用,要么是为了“服务运动员”,监测运动员的心理特征等;要么是为了打击违规行为,例如兴奋剂、赌球等。[9]在这种情况下,很难证明这种技术使用的目的是为了给用户提供优质的服务,其还是把这种技术应用到了比赛中以此提高比赛成绩,或者是作为一种侦查手段,这显然对运动员的心理隐私构成了威胁。

(三)大数据技术:对信息隐私和自决隐私的威胁

信息隐私这一概念是在20世纪后期才出现的,它是计算机技术发展的必然产物。之所以称其为信息隐私(数据隐私),是因为这种个人数据依附于计算机系统,存储在计算机系统中,故得其名。[4]133不过,并不是所有的个人数据都受保护,只有那些具有个人身份可识别的信息、与个人联系密切的信息才会受隐私信息的保护,才能够被称为隐私信息。比如个人犯罪记录、学术研究及个人的健康记录等。[4]173-200但是随之产生了新问题:不带有敏感性的、不具有个人身份可识别的信息或者数据,这些信息隐私是不受保护的,也就是说这部分信息大数据是可以搜集、使用的。单独分析某个信息数据,这个信息可能不具有敏感性,或不具有信息价值,但是当这些信息汇总到一起,经过大数据处理后,就会从中发现许多有价值的信息,并且这些信息往往与个人有着密切的联系。这种新信息所带来的负面影响,有一个很明显的例子:法国足球运动员卢瓦克·雷米原来效忠于马赛、纽卡斯尔,随后转会到利物浦。在签订合同之前,利物浦在征得其同意后将其病例、日常信息以及训练等数据结合在一起,运用大数据分析后,得出了雷米心脏存在着异常的结论。这是所有人都始料未及的。[1]由此可见,大数据的功能以及所带来的影响不容小觑。此外,人们的社交关系网受到QQ、微信的“监视”，人们的上网记录、查询记录受到百度、谷歌的“关注”。部分企业或个人对这些信息非常感兴趣,他们将这些信息收集、汇总以后,发现这些数据背后蕴藏着巨大的价值,并对其进行挖掘和分析,以此来促进其自身的发展,带来更多经济利益。由此可见,个人隐私数据的保护正面临着大数据时代的威胁。[2]

大数据时代下,人们的自决隐私也受其威胁,这种自决权包括他人采集与处理个人信息的权利。比如淘宝、京东、亚马逊等大型购物网址就像“第三只眼”一样监视着人们的购物习惯,各种网页也经常强制性地弹出各种推送或者消息,这在一定程度上威胁着人们的自决隐私;Flash cookies泄露了人们的某些使用习惯或者位置等信息,其通过对人们这些信息的跟踪并推送相关的广告等，给广告商们许多可乘之机。[2]这是侵犯自决隐私的一种表现。

大数据功能如此强大,发展势头迅猛,显然对人们的信息隐私构成了威胁。如果不采取相应的措施保护人们的隐私,或者对大数据的适用加以控制,人们将成为这个时代下的“透明人”。

二、隐私信息的界定:“个人身份可识别信息”

对于隐私信息的界定,学界上通常以具有“个人身份可识别信息”的因素来划分隐私信息。作为信息隐私领域最核心的概念,这一因素对界定与保护个人信息有关的很多法律法规的内涵和外延都有着重要的意义。*参见Childrens Online Privacy Protection Act, 15 U.S.C.(2006)P6501-6506(美国《儿童线上隐私保护法》)，The Gramm-Leach Bliley Act, 15 U.S.C.P6801-6809(《格雷姆-里奇-贝里利法案》，此法案是关于消费者财务信息的数据隐私规定)，The Video Privacy Protection Act, 18 U.S.C.P2710(《视频隐私保护法案》)。在美国,无论是各州还是联邦政府,都以此为标准,如果被侵犯的隐私不具有“个人身份可识别信息”的性质,联邦法院或者州法院就不会提供相应的救济。

“个人身份可识别信息”对界定隐私信息的范围有着重要作用,但是,这一概念缺少清晰的定义,“每个人都能感受到它的存在,但却无法描绘出它的样子”。在美国,制定法、法官与政策制定者将“个人身份可识别信息”的内涵做了限定,将其理解成属于某个已被识别的具体个人信息。而欧盟对“个人身份可识别信息”的态度比较宽松,认为可以对其进行扩张。[10]在《数据保护指令》中欧盟将“个人数据”界定为“已被识别的或者可被识别的与个人有关的信息”*参见Council Directive 95/46. On the Protection of Individuals with Regard to the Processing of Data and on the Free Movement of Such Data. Art 2(a)。。以德国为例,其在1977年制定的《德国联邦数据保护法》将个人数据定义为具有已被识别和可被识别性质的有关个人的数据。*参见Federal data Proterction(联邦数据保护法)，Dundes Daten Schutz Gesetz(德国联邦数据保护法，简称BDSG)。

在定义“个人身份可识别信息”的概念时,首先需要明确应当采用标准的方式还是规则的方式对其进行界定。标准的方式相对于规则的方式来说,比较开放,富有弹性,被称之为“软规定”;规则的方式缺乏弹性,基本上是一种“硬规定”。本文认为,对于这一概念的界定,应采用折中的方式,即对其下定义时,既要用规则的方式确定核心概念,也要以标准的方式给其以灵活发挥的空间。首先,将核心的概念用规则的方式予以确定,可以限制法官自由裁量权,避免由于不同的法官因为个人背景知识的不同导致对“个人身份可识别信息”理解不同,从而导致对同一案件做出的裁判不同,影响司法公信力。其次,大数据时代下技术突飞猛进,如果对“个人身份可识别信息”单纯地用规则的方式将其界定,难免存在立法技术落后的现象,在今天属于“个人身份可识别信息”的隐私信息,明天可能成为非“个人身份可识别信息”的隐私信息。同时,该方式还要求立法者在立法时考虑所有属于“个人身份可识别信息”的可能性,这就相当于要求立法者成为电脑技术专家一样,显然,这种要求不具有合理性。最后,采用折中的方式,既限制法官部分的自由裁量权,又赋予法官部分自由裁量权;既满足某些领域适用规则的方式定义的要求,也满足某些领域适用标准的定义方式的要求,立法者、司法者可以根据大数据时代的发展或予以立法上的补充,或进行司法上的解释。

三、保护隐私信息的入罪检讨

侵犯隐私信息的行为是属于民法范畴,还是行政法,亦或是刑法范畴，这谈及划分刑法的边界问题。大数据时代下,侵犯隐私信息的行为呈现多样化的趋势,保护隐私信息的立法需要完善,这就引发了如下思考:对于新型的侵犯隐私信息的行为,刑法能否为其提供保护?隐私信息能否成为刑法上的法益?证立刑法禁止的根据是什么?对此,学界存在法益保护原则说和伤害原则说。

(一)入罪门槛之一:法益保护原则

刑法的目的是保护法益,只要行为没有造成法益侵害的结果,行为均不能被犯罪化。如果一项刑事立法的目的不是保护法益,那么该立法就具有非法性或者违反了宪法。[11]法益保护原则曾被作为道德犯的去罪化的根据,诸如同性恋罪、传播淫秽物品罪等。[12]但是,何为法益,学界对其存在不同的观点。以二战为时间节点来看,在界定法益的概念时,其特点变化如下:二战前的法益论趋于精神化,如目的论法益概念,其关注的是法益的概念对构成要件解释的功能,至于某种法益是否存在现实的客观的威胁与侵害,则不是那么重要。除此之外,类似的学说还有规范说及文化规范论。而二战后的法益论强调物质法益的概念,将法益的概念进行了实质化的解释,如Roxin教授将法益的内容限定为生命、身体的完整性等客观化的东西,反对将神或人伦道德纳入法益的范畴。张明楷教授认为,在界定法益的概念时,必须遵循下述原则:第一,法益顾名思义离不开法字,即要与法有关;第二,这种法益还要与利益相关联;第三,法益必须具有可侵害性;第四,这种法益还要与人有关;第五,法益当然要获得宪法上的根据。[13]162-167基于此,法益就是法律所保护的利益,而这种利益的确定,应当根据社会一般人的认识来确定,即社会成员生存和发展所普遍需要的客体对象。李斯特在界定法益概念时指出,法是为了人的利益而存在的,换言之,人的利益应当得到法的保护,法益即法所保护的利益。[13]34-37此外,伊东教授认为,法益的内容应当是社会成员共同生活的存立所不可缺少的条件。[13]142综上,学者们在界定法益的概念时具有以下共性:第一,法益是一种利益;第二,这种利益必须值得刑法去保护,进而才能将其上升为刑法上所要保护的法益。

大数据时代下侵犯隐私信息的行为能否获得刑法上的保护,关键在于隐私信息能否构成刑法上的法益,本文对此持肯定的态度。首先,这种信息同生命法益、财产法益一样,对人民来说是其生活的一部分,并且具有不可或缺性。其次,这种隐私信息本身是一种利益，这种信息具有可以使得个人在整个社会制度框架内自由发展,并且可以创造出有利于该制度自身的条件或者价值选择的功效。最后,信息本质上就是一种财产法益,或者说它依附于财产法益,抑或可以被财产化、货币化，而且,其还有很大的社会价值,掌握信息较多的人会创造更多的社会财富,促进社会和个人的发展,但其又不能完全被财产化。

除了刑法之外,还有很多手段可以起保护法益的作用。侵权法也注重保护法益,那么如何划分刑法和侵权法的边界?对于侵犯隐私信息的行为,什么样的行为可以用侵权法调整?什么样的行为可以用刑法规制?由此来看,法益保护原则实际上并没有起到划分刑法边界的作用。

(二)入罪门槛之二:伤害原则

最早主张伤害原则的学者是密尔,他把伤害原则视为国家干预人们自由的充分根据,具言之,为了预防他人造成的不当伤害,国家可以对其实施强制措施。但是这种伤害仅指他人给自己带来的伤害,并且,伤害行为仅限于具体的行为(物质化),而不能是抽象的行为(思想等)。[14]其并没有对伤害的其他限制加以说明,换言之,其对伤害原则的定义比较模糊。比如,在公园公开手淫、观看黄色视频等冒犯行为是否属于“伤害”,立法者能否可以将这种行为入罪[15],伤害的主体该如何认定[16]等等,对这些问题都没有形成统一的认识。伤害原则中的“伤害”和法益保护原则中的“法益”存在着概念比较模糊的问题,故伤害原则在划分刑法边界时存在先天不足。

其实,行为具有伤害性仅仅说明行为符合伤害原则的门槛,有被评价为犯罪的可能性,但仅这一点还不能说明对行为可以进行道德非难。而且,该学说对什么样的伤害行为才可以受到刑法的指控、对其可以进行道德非难并没有给出说明。侵权法也是以伤害原则为基础,有人为了使伤害原则起到划分刑法边界的作用,指出应当合理界定伤害的各个层级(程度),即伤害程度严重的由刑法规制,反之,侵权法就可以调整。[17]其却没有给出该程度划分的标准。有学者在此基础上认为应当发挥刑法“最后的手段原则”的功能,以此对伤害原则进行补充,在符合伤害原则的情况下,再进一步判断将行为入罪是否符合最后手段原则。但是,这一观点遭到了胡萨克的质疑,他认为要想在刑事立法中检测其他手段是否能有效规制符合伤害原则的行为,实际上就是要求对其进行实质审查。事实上,没有任何国家的立法者会在立法之前做这一工作。[18]现在的国家在适用最后手段原则时,往往只对其进行形式审查,不做实质审查。不过,在内容上,伤害原则和法益保护原则基本上趋于一致。

(三)补充性检讨手段——冒犯原则

在伤害原则和法益保护原则都无法担负起划分刑法边界的任务、无法成为证立行为犯罪化的根据时,费因伯格在伤害原则的基础上提出了冒犯原则,但是其并没有真正摆脱伤害原则,只是伤害原则的一种表现形式,缺乏独立性。[19]法益的概念指的是被法律保护的生活利益,是犯罪化行为所指向的对象范围[20];伤害原则指的是对他人权利的一种干涉。基于此来看,可以将伤害原则的对象“权利”更换为法益原则中的“法益”。

伤害原则和法益原则的融合,在限制立法权方面起了一定的作用,尤其是在将某些道德犯出罪方面,例如,其主张同性恋不构成犯罪。但是,在划分刑法和民法(主要是侵权法)的边界时,却没有提供很好的方法。两者虽然相融合,但本质上还是以保护法益为目的,避免伤害行为。冒犯原则是以伤害原则为基础的,本质上还是伤害原则,故其与伤害原则一样存在先天不足,无法划分刑法的边界。这就使得其在处理问题上比较模糊,例如,行为都具有伤害性,也都具有法益侵犯性,但是为什么有的行为会用侵权法调整,有的行为则用刑法规制,其没有给出说明。再者,在对不同法益产生冲突的问题上,其也没有给出合理的解决方式。也就是说,在证立隐私信息保护上,伤害原则和法益原则提供的根据很难让人满意,因此,这就需要以此为基础,寻找新的标准来划分刑法的边界。

四、隐私信息保护的重构:基于最后手段原则的指导

法益保护原则及伤害原则虽然可以成为证立大部分行为犯罪化的根据,但是其却无法准确划分刑法的边界。在保护隐私信息上,将隐私信息作为一种基本的法益之后,虽然能说明隐私信息应该受法律保护,但是该原则在侵犯隐私信息行为的问题上没有提供划分刑法和民法边界的标准。对此,学界提出以最后手段原则为指导,明确刑法边界。最后手段是指实现特定目的的、最后的或者最终的措施和方法。[21]对于隐私信息的刑法保护,必须经过最后手段原则的检讨。

(一)最后手段原则的根据:宪法原则

刑法作为最后的手段,其适用必须有上位法作根据。2004年之前,我国宪法或者刑法没有对最后手段原则作出规定,如果对罪刑法定原则进行形式分析的话,似乎可以得出否定最后手段原则的结论。在人权入宪以后,最后手段原则则成为了一项宪法原则:

首先,基于刑罚手段严厉性的特征,如死刑手段。宪法强调注重保障人权,而死刑制度又是剥夺犯罪分子生命的一项严厉的刑罚,其与宪法中保护人权的原则相冲突,这就使得刑法在使用死刑制度时必须有合理的理由,适用严格的程序及很高的证明标准,如非法证据排除规则。对于不存在死刑的法律条文,也应该受到最后手段原则的限制。这些法律条文存在着权利剥夺过剩、与人权保障诉求相矛盾等缺陷。

其次,基于宪法与刑法的关系可以得出最后手段原则是一项宪法原则的结论。我国刑法第1条明确指出:根据宪法,制定本法。为了发挥宪法人权保障的功能,作为子法的刑法应积极响应。并且，刑事诉讼法第107条的规定也迎合了宪法第37条规定的诉求。该条款规定其实是为了限制警察权，从而达到保障人权的目的。

最后,宪法强调保障人权,也体现在很多刑法原则中。由于刑罚手段的严厉性,使罪刑法定原则、疑罪从无原则以及从旧兼从轻原则在刑法中得到普遍的适用,从而达到保障人权的目的。

(二)隐私信息保护的重构:一般恐惧理论

当法益保护原则和伤害原则无法很好地划分刑法边界的时候,一方面要坚持刑法是最后的手段的原则,一方面又要打击侵犯隐私的行为。在这种情境下,如果将上述理论相结合,明确刑法的边界,则不失为一种选择。于是研究者在功利主义和道义论之间找到了一个共同的切入点,即不具有赔偿性的普遍性恐惧这个因素。一般恐惧理论是建立在法益保护论基础之上的，根据法益保护论的诉求，并不是所有的行为都应该用刑法予以规制，即只有引起一般恐惧的行为才能获得刑法适用上的正当性。[22]

具言之,侵犯隐私信息的行为,只有在引起普遍恐惧的情况下,才可以用刑法干预,理由如下:

第一,大数据时代下侵犯隐私信息的情况时常发生,如果都纳入刑法范围,用刑罚规制,则存在不当扩大刑罚权的嫌疑。当侵犯隐私信息的行为不会引起普遍恐惧或者是用民法(主要指侵权法)、行政法就能够解决时,刑法就不得干预。但是,侵犯何种隐私信息才会引起一般恐惧,在划分其边界时,应当坚持主客观相一致的原则。具言之,某一具有个人身份可识别因素的隐私信息,信息主体主观上并不想被他人知晓,客观上也采取了一定的预防措施,同时,侵犯该种信息行为的发生率较低,行为人侵犯了此种类型的信息时,显然会引起一般恐惧。比如,某些企业通过不当途径将他人的手机号码等个人信息收集起来,频繁向其推送广告等信息,影响他人生活时,这一行为并不会引起普遍恐惧,因为在大数据时代下这种情况有较高的发生率,第三人在听到类似消息时,通常认为该行为侵犯了自身安宁权,或者要求严厉处罚这种行为,或者要求给予侵犯安宁权的赔偿。相反,如行为人利用黑客技术私自破解他人经过加密的电脑获得重要信息、监听他人通话等,类似的行为则会使第三人产生恐惧:自己放在办公室的电脑会不会被别人破解、自己的隐私信息会不会遭到窃取、自己与他人的通话会不会被监听等。并且,第三人的这种恐惧不会获得救济(非案件当事人,无法以自己的名义提起诉讼,进而获得赔偿),第三人因此还会投入一定的预防成本。显然,对此种引起第三人恐惧的行为,应当将此纳入刑法的范畴。

第二,第三人之所以会产生这种恐惧,并不仅仅是因为加害行为引起的,很大程度上还因为国家在制度上对这种行为的容忍。我国对于保护隐私信息的措施仅有一条法律条文,这显然是不够全面的。当侵犯隐私信息的行为发生后,如果国家禁止这种行为,或者对这种行为规定了详细处罚措施,第三人就不会因此而产生恐惧,因为国家或者提供救济,或者对行为人进行处罚。如故意杀人行为,当杀人行为发生以后,国家会通过严厉的刑罚来处罚行为人,并以此来警告那些有可能违反杀人禁止行为的人,第三人的恐惧感由此也会减消。

第三,这种普遍恐惧民法无法提供有效控制。当企业违规搜集了他人的隐私信息,侵犯了他人隐私权的时候,如果采用其他方式救济,例如民法中的惩罚性赔偿措施,往往被企业视为一种经营成本,即这种处罚远远比不上这些隐私信息所带来的价值。对第三人来说,也就意味着只要行为人有钱,就可以随便买卖个人的隐私信息,生活在这种的环境里人们很容易产生恐惧感。这种事件就像在平静的湖水中投入一个石块,恐惧感像波浪一样,向四周散开。一般来说,离中心越远的人,受到的影响越小。据此,会产生以下问题:其一,无法适用民法进行赔偿。离湖水中心越近的人,越容易获得赔偿;反之,则并不容易获得赔偿。如何划分赔偿范围,是民法无法解决的。其二,恐惧感确定存在争议。不同的人对同一行为会因为各自背景的不同产生不同的恐惧感,所以无法对恐惧行为准确评估。其三,恐惧行为的程度受时间的影响。具体来说,行为刚发生时,恐惧感会很高,但随着时间的推移,恐惧感就会消减很多。由此也就无法准确地计算恐惧行为所产生的的赔偿金额。[22]

第四,普遍恐惧更符合隐私信息保护的诉求。一方面,因为普遍恐惧本身就是一种权利,即安宁权,而侵犯隐私信息的行为往往也影响安宁权,即侵犯隐私信息会造成对安宁权的侵犯,对该权利的保护符合道义论的诉求。另一方面,一行为带来普遍恐惧的同时,也会引起第三人预防成本的增加,而促使行为人内化这种成本的唯一法律手段就是刑法,侵权法是无能为力的,因此,这又符合功利主义的趣旨。

但是,以普遍恐惧理论作为划分刑法边界的标准经常受到指责，其理由为:第一,普遍恐惧是一种主观心理,如果将其视为划分边界的标准,就难以摆脱刑法边界划分的主观之嫌疑。第二,普遍恐惧虽然在证立诸如故意杀人罪、盗窃罪等罪名的成立上具有一定的优越性,但是对于其他罪名,如偷越国边境罪等则很难具有说服力。其实不然,原因是:一则,将引起普遍恐惧行为入罪,是因为其侵犯了所存在的受到保护的利益,而利益是客观的。法律的保护使生活上的利益上升为刑法中的法益。二则,将引起普遍恐惧行为入罪,必须经过法益保护原则和伤害原则的检讨,换言之,普遍恐惧的适用具有一定的物质基础。三则,普遍恐惧理论其实有两种诉求,一是行为具有较强的法益侵犯性,二是行为引起一般恐惧。由此可见,之所以将偷越国边境等行为入罪,是因为该行为满足了第一层诉求,即破坏了国家对国边境的管理秩序,体现了较强的法益侵犯性。

五、结语

大数据技术在不断地发展,越来越多的信息被纳入“个人身份可识别信息”的范畴。将“个人身份可识别信息”作为界定隐私信息的概念,还存在以下几个问题:首先,“个人身份可识别信息”会因人而异,难以在立法上形成统一的标准,还会造成个人因此扩大隐私信息的范围。其次,扩大“个人身份可识别信息”的外延会导致立法过宽、刑罚权不当扩大问题。对其概念的定义,对立法者有较高立法技术的要求。最后,“个人身份可识别信息”一直处于一个动态变化之中。一种行为要入罪,首先,要经受法益保护原则和伤害原则的检讨。其次,用普遍恐惧理论证立行为入罪还必须起到以下效果:被禁止的行为较以前相比应得到控制或者减少;这种禁止不能违背罪刑法定原则,也就是说,应当明确、公开这种禁止,并且使国民具有预测的可能性,能够起到一般预防和特殊预防的效果。