通过网络平台侵犯公民个人信息之法律责任的思考
网络的匿名性、虚拟性,再加上消极价值观的影响,导致侵犯国家安全、企业机密、个人隐私、传播虚假信息的违法犯罪行为不断涌现。虽然我国已经初步形成了以刑法、网络安全法、个人信息保护法、民法典为基础的法律体系,但鉴于网络世界的行为多样性、隐蔽性、扩散性、惩治困难性,亟须加强现有法律之间的衔接配合,在法秩序统一原理的支配下,严密法律惩治体系,有效应对通过网络平台实施的违法犯罪行为。传统的刑事司法秉持技术中立的原则,对通过网络平台实施的侵权行为适用避风港规则,处置极为轻微,但伴随着司法理念的更新和进步,对网络侵权犯罪行为的惩治愈发严厉,刑事方面,通过预备行为实行化、共犯行为正犯化等提升处置力度;民事方面,不断拓展网络平台的责任认定范围,并提高惩治力度。通过刑民并举的方式强化对网络平台责任的认定及处置。
一、通过网络平台侵犯公民个人信息之法律责任
鉴于刑事立法的滞后性、民法体系的原则性、司法解释的僵化性、犯罪行为的多样性,导致实践中通过网络平台实施的侵犯公民个人信息危害严重。义务与责任密不可分,对网络平台责任的认定,需在明确法律义务的基础上加以确认。具言之,网络平台具有以下法律义务:
第一,审核义务。网络平台作为供应商,同时作为网络信息的发布者、传播者,负有对信息发布内容进行审核的义务,当其发现所发布的信息中存在危害国家安全、社会稳定、个人隐私的情形时,要及时予以消除、切断,并及时采取措施消除影响。同时向公安机关、网络监管部门等报告。第二,禁止义务。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对公民个人信息的概念、范围以及“情节严重”的认定等进行了规定,任何人都不得实施刑法所禁止的犯罪行为;同时个人信息保护法、网络安全法以及民法典也对侵犯公民个人信息的行为进行了规定,对侵权、犯罪的相关责任进行了概括规定。此类法律、司法解释的强制性、禁止性规定,是每个公民必须遵循的义务。当今社会,公民接收的信息更加多元化、快捷化,公众的知情权也更为顺畅,但一些公众缺乏对法律的敬畏之心,通过网络犯罪对抗权威、对抗社会,如对接收信息肆意修改、捏造、传播,导致三人成虎,侵权犯罪行为不断滋生。对此,平台要采取必要措施有效遏制此类行为,绝不能以技术中立等为借口,成为违法犯罪行为的参与者、协助者。第三,证据保存及协助义务。对于侵权犯罪行为,尤其是涉及不特定被害人的违法犯罪行为,除了向公安机关及时报案之外,网络平台要及时固定、保存相关证据,以便司法机关追究相关人员的民事、行政、刑事责任。第四,参与社会管理义务。平台还负有协助政府机关对网络空间进行整顿、管理的义务,并要对虚假信息、违法犯罪信息等实施删除、辟谣等管理行为(应对行为)。同时,协助政府增强信息的透明度,如通过官方声明等形式来制止谣言传播,引导公众理性传播信息,客观理性地对待争议事件。
二、通过网络平台侵犯公民个人信息之侵权与犯罪的界分
大数据时代,鉴于行为方式的趋同性、危害后果的滞后性、侵害对象的不特定性,导致网络侵权、犯罪的界限愈发模糊,现实世界中“一对一”或“一对多”的犯罪形态在网络世界演变为“单一行为侵害不特定被害人”的形态,导致危害后果指数增加,亟须充分发挥民法典、刑法的协同效用。对于网络侵权与犯罪的界分,应结合以下因素加以认定。一是网络行为方式。行为是认定犯罪的基础和前提,网络行为具有多样性、复杂性,借助网络媒介,网络行为可以产生现实世界所无法想象的危害性,如通过网络对他人进行侮辱、诽谤,鉴于网络具有虚拟性、隐蔽性和快捷性,再加上中间人的推波助澜,其危害后果可以成倍增长,对其造成的侵权与犯罪的界分要结合行为手段的危害性、复杂性、恶劣性综合加以认定。二是危害后果的严重性。刑事犯罪领域,刑法上的违法性必须具有值得科处刑罚的“质”与“量”,具有可罚的违法性。刑法保护的法益,往往需达到情节严重方可满足“入罪”条件,也即“质”达到具有可罚的违法性,尤其是法益涉及群体性或公共性时,涉及由量变到质变的边界认定,如侵犯公民个人信息罪中,通过网络手段非法获取财产信息50条以上的方构成犯罪,如果没有达到此“量”的标准,则不构成犯罪,故刑事犯罪的危害后果要满足“量”与“质”的统一。否则,具有危害后果且属民事规制范围的可通过一般民事侵权予以处理。
网络平台侵犯的法益具有复杂性和多元性,兼具公共性、秩序性与个体性的多重特征,对我国法律体系及社会秩序造成严重的冲击。针对司法实践中通过网络平台侵犯公民个人信息的危害行为,我们不能等闲视之,而应结合网络平台特征、法律责任、侵犯犯罪界限等,有针对性地提前预防、加以规制,在惩治网络侵权犯罪的同时,营造和谐、规范的网络创新环境,促进网络空间的健康、有序发展。
