大数据时代个人信息权在侦查程序中的导入
作者:蒋勇  
    摘要:  个人信息权已经成为大数据时代人权的新面相。我国大数据侦查模式发展忽视了对个人信息的保护,出现了信息收集行为权能性质不明、信息收集门槛过低、信息过度收集等问题,其根本原因在于个人信息权在侦查程序中的缺位。在侦查程序中导入个人信息权,既需要宪法对个人信息保护的确权化,也需要刑事诉讼的立法精细化,同时亦需要司法审查发挥作用。国家在必要时可以设立专门的信息监察机构,以强化对个人信息权的保障。
    关键词:  大数据;个人信息权;宪法权利;侦查程序;侦查机关;非法证据排除;新兴权利

大数据应用的兴起使得个人信息保护问题逐渐在部门法中显现,2016年美国苹果公司与美国联邦调查局的密钥解锁争议揭示出侦查机关信息收集需求与个人信息保护之间的平衡难点。在大数据时代到来前,侦查机关对犯罪信息的收集与调查通常分布在传统侦查措施中,以对人的询问、讯?#35270;胗行?#29289;的搜查、鉴定?#27835;?#20026;代表,侦查机关的信息收集行为能够被“?#34892;?#21147;”的侦查强制措施所吸收,?#24418;?#21457;展出个人信息权的干预形态。而在我国大数据侦查的战略之下,侦查机关对个人信息大数据的倚重衍生出了许多新型的侦查手段与方法,势必对?#20013;?#20390;查程序带来挑战。因此,对于个人信息的保护不仅是私法的任务,同样也是刑事司法领域不可回避的问题。

一、个人信息保护的确权化

借助于大数据的技术条件,个人信息的体量不?#26174;?#21152;,功用日趋丰富,并在现代国家治理中形成了基于个人信息的“权力—权利?#34987;?#21160;格局。个人信息也逐渐为人权所吸纳,进而转换成一种宪法权利。

(一)个人信息权:大数据时代人权的新面相

人权保障已经成为现代法治国家的共同选择,并在联合国的相关文件中达成共识。在人权达成共识的初期,信息化?#24418;?#20852;起,人权仍然受制于人类在历史发展中所积累的生存与发展经验,然而当大数据时代来临时,个人信息已经成为一种重要的数据资源,个人信息所包含的身份识别、关系纽带、活动轨迹等功能不仅具备了商?#23548;?#20540;,同样也成为政府管制的重要依据。在大数据技术环境下,个人的自治逐渐受到挑战,当公权力与信息技术相结合时,极易产生福柯所描述的“一?#27835;?#38480;普遍化的‘全景敞视主义’的国家监控形态”[1](P242)。同时,对于个人信息的收集和利用也是各种公权力行为的前置性依据,个人信息的使用效应与公民其他权利可能会产生连锁反应。因而个人信息的保护就不能仅仅局限于安全管理思维,而需要与宪法进行对接,成为新的宪法权利组成部分。欧盟在2007年通过的《欧盟基本权利》宪章第8条确立了个人资料受保护的权利,在2016年通过的《通用数据保护条例》引入了新型的基本权利——个人信息被遗忘权,意图赋予人们删除那些不充分、不相关或过时不再相关的数字信息的权利[2](P50)。此外,2017年欧盟则提交了新的《隐私与电子通信条例?#32602;?#19981;仅将脸书(Facebook)等即时通信软件纳入隐私监管框架,还将保护对象从原有的通信内容扩展到时间、地点、来源等标记通信内容的元数据[3](P85-87)。

美国宪法虽然?#25381;?#26126;示个人信息权,但在各种分散立法中均涉及了个人信息的保护问题,?#28909;?974年《隐私法》、1968年《综合犯罪控制和?#20540;?#23433;全法》、1970年《美国公平信用报告法》、1978年《财务隐私权利法》均涉及公权力收集信息的限制。其中1974年《隐私权法》是规范联邦政府收集与处理个人信息的立法,是美国保护信息隐私的根本大法[4](P113)。而在“Roe v.Wade案”以及“Whalen v. Roe案”的司法判例中已经?#29992;?#22269;宪法第1条、第4条、第5条以及第14条修正条款中形成了信息隐私权的论证路径[5](P20-30)。可以说,域外国家均将个人信息权视为是一种宪法权利,通过解释判例或者制定法来动态解释个人信息权。

(二)刑事诉讼中的个人信息权构造

正是意识到个人信息已经成为人权的新面相,域外国家一直坚持个人信息入宪的基本立场,并通过判例发展出了若干与个人信息相关的宪法权利从而影响侦查行为的规制,主要有以下四种。

1.通信秘密与自由。在大数据时代,包括手机、电脑在内的电子通信已经相当发达,而电子通信在传递过程中会出现因脱离通信双方可支配的?#27573;?#32780;使通信内容被截获的危险。德国法律也认为,无论通信以何种载体进行,只要具备空间?#26174;?#36317;离之通信的性质,均落入通信秘密与自由的保障?#27573;А?#25105;国台湾地区学者则认为,“不仅通讯内容有保?#32622;?#23494;的自由,通讯之对象、时间、方式等皆属于保障?#27573;?#20043;内”[6](P6),我国台湾地区司法院大法官解释亦将通信记录和通信者身份纳入通信秘密与自由的范畴[7](P15)。

2.隐私权。美国法上以“卡兹案”为起点,在隐私的合理期待上发展出了一系列的识别标?#36857;?#20174;而将隐私权与原有的财产权进行了分离,将界定刑事搜查行为的重心放在对公民的隐私利益的保护上[8](P109)。而在互联网时代,亦存在网络空间中的隐私合理期待。判断个人是否在网络空间中有合理隐私期待,可将储存资料的电脑视为一密闭容器,美国宪法第四修正案一般是禁止执法者无搜索票进入电脑资料库查阅资料,就如同?#25381;兴?#32034;?#26412;?#19981;能打开密闭容器检查一样[9](P300)。还有学者从例外的角度来探讨网上隐私合理期待的范畴:“除非在公共论?#24120;?#32842;天?#19968;?#32773;将控制权给第三方,或者属于网上信息的一览无遗,否则网上通信仍具有合理的隐私期待。”[10](P13-14)2014年美国最高法院在“Riley案”中?#21697;?#20102;之前关于附带搜查中?#35270;謾?#23494;封容器理论”的司法认定标?#36857;?#36716;而认为个人手机尤其是智能手机储存有传?#25104;?#22791;所不能比拟的海量的数据信息,这些数据信息既不会影响警察执法安全,也不会产生证据保全风险,却具有强烈的隐私合理期待,因此,在逮捕时不?#35270;?#25163;机等电子设备的附带搜查[11](P284-288)。

3.资讯自决权。不同于美国法上对隐私概念的看重,德国联邦宪法法院在1983年人口普查案中依据一般人格权发展出了资讯自决理论,用以保障个人享有自主决定个人资料之揭露与利用的权限[12](P24)。德国联邦宪法法院曾经在2008年判决石勒苏益格—荷尔斯泰因州2007年授权警方对车辆的车?#24179;?#34892;自动识别的法案违宪,理由是该法案无差别地辨识车牌,?#25381;?#26631;明具体的目的与原因,不符合比例原则,因而不当干预了公民的资讯自决权[13](P203)。

4. “IT?#20302;场被?#26412;权。德国联邦宪法法院曾经在2008年“秘密线上搜查案”的判决中发展出了IT?#20302;?#31169;密性和完整性之基本权[14](P41-42)。该基本权利之创设用于区别之前既有的资讯自决权。这是因为网络时代资讯科技?#20302;?#26412;身成为一种公民个人信息的重要集合体。虽然资讯自决权可以涵盖公民对个人信息之控制,但其着眼点在于结果,即国家公权力对信息之占有与使用。但如果侦查机关仅仅是篡改、监控了资讯科技?#20302;?#26412;身,?#24418;?#24320;展?#34892;?#30340;信息收集活动,则未进入资讯自决权或者隐私权的射程?#27573;А?#23545;于此部分的公权力行使,公民缺少积极的防御权。同时,资讯自决权的保障?#27573;?#20165;仅在于防御个别警察的信息收集行为,发生在IT?#20302;?#20869;的大规模资料收集已经超出了资讯自主决定权的保障?#27573;15](P24)。IT?#20302;?#22522;本权作为新型的基本权利,?#35270;?#20110;所有可?#28304;?#23384;电子数据的IT?#20302;?#21644;设备,但其最终指向仍在于人,因而IT?#20302;?#26412;身也会成为人格尊严的衍生品,同住宅等隐私空间具有同等的保护价值。

二、大数据侦查模式对个人信息保护的挑战

大数据时代到来前,侦查办案并不倚重个人信息,技术条件上也无法深度收集和?#27835;?#20010;人信息。而随着信息技术的发展,侦查机关在网络监控、“天网工程”以及“金盾”大数据平台建设方面取得了长足的进步,从而为深度收集公民个人信息奠定了基础,侦查机关?#37096;?#22987;重视个人信息在线索指引、早期干预方面的作用。然而,当前刑事诉讼法所预设的取证情景并非是大数据时代,侦查机关对个人信息的倚重无法为当前侦查程序所规制,并遮蔽了对个人信息的保护。

(一)个人信息收集行为的性?#24335;?#23450;难

在我国?#20013;?#30340;侦查强制措施体系中,人身和财产是最主要的划分标?#36857;?#21576;现出明显的?#34892;?#21147;特征。而大数据侦查模式的发展,使得刑事诉讼法无法涵盖愈来愈丰富的大数据侦查权能,出现了权能性质难以识别的问题。

利用个人信息来定位追踪犯罪嫌疑人是大数据侦查的常用手段,大数据时代信息留痕能力的强化使得公民的轨迹可以外化为信息的流动轨迹,进而丰富了侦查机关的追踪措施。虽然2012年《刑事诉讼法》确立了技术侦查的合法地位,但对技术侦查的范畴并?#25381;?#30028;定,而学理上对技术侦查措施的范畴亦存在着争议。《公?#19981;?#20851;办理刑事案件程序规定》中将技术侦查定义为:由设区的市一级以上公?#19981;?#20851;负责技术侦查的部门实施的记录监控、行踪监控、通信监控、场所监控等措施。该规定将技术侦查的识别限定在技术侦查部门。在?#23548;?#20013;,网络地址定位、利用GPS定位、利用通联记录进行轨迹?#27835;?#20134;是一种?#34892;?#30340;定位措施,而网络地址定位通常由公?#19981;?#20851;的网警部门执行,调取通联记?#26082;魏我?#20010;执法警种均有权为之,GPS定位的实施部门则?#24418;?#23450;论。如果?#32454;?#25353;照上述规定,将其排除出技术侦查的范畴,势必会造成侦查机关援引法律依据上的?#21046;紜?#22312;司法?#23548;?#20013;,已经出现了“调取通联记录”措施?#35270;?#19981;同侦查规范的矛盾情形º。此外,随着人脸识别技术的发展,在视?#23548;?#25511;?#20302;?#20013;融合个人身份信息?#28304;?#21040;实时轨迹监控的效果已经成为可能[16](P128-129)。此种由视频警种所实施的行踪监控行为,是否属于技术侦查措施亦存在界分上的困难。若类似信息收集措施长期得不到明确的法律界分,会产生两种极端的情形:一是侦查机关“降格处理?#20445;?#20197;不属于技术侦查措施为由,规避技术侦查实施的?#32454;?#31243;序,从而更便捷地收集公民隐私信息;二是在庭?#29616;?#35777;时,侦查机关“升格处理?#20445;?#20197;属于技术侦查措施为由,要求庭外核实,从而削弱辩护律师的质证权。

(二)个人信息收集的不当放权

对于个人信息大数据的收集,除了侦查机关依职权直接收集外,侦查机关还会依托公?#19981;?#20851;的政策网络,共享第三方社会信息。由于公?#19981;?#20851;是社会治安综合治理体系的主导者与发起者,借助此优势地位,公?#19981;?#20851;近年不断强化与其他行政机关及其所属行业的信息共享。例如?#26412;?#24066;公安局、市商务委、市工商局、?#26412;?#28023;关、?#26412;?#20986;入境检验检疫?#27835;?#37096;门在2011年共同签署《?#26412;┦形?#37096;门行政资源整合机制框架协议书》中就决定建立联席会议机制、“绿色通道”机制、信息共享机制。这种共享路径大多通过地方性政策框架协议?#35789;?#29616;,很少接受合法性审查[17](P2)。而在某些政策的窗口期,公?#19981;?#20851;能获得更多的政策收益空间,这些政策大多以警企?#29486;?#30340;形式呈现,其规范性更弱。而侦查机关借助公?#19981;?#20851;的整体政策?#24179;?#20063;同?#20132;?#24471;了信息共享的红利。这些被共享的信息在公安大数据平台的支撑下,被高度集成与标准化储存,为信息查询创造了技术条件。信息查询只需要通过人机交互即可完成,无需再持证调取。随着移动警务客户端的普及,信息查询也无需在办?#36171;?#25152;进行,时?#38556;?#21046;进一步放宽。同时,属于其他警种监管的基本信息(如旅馆业、机动车登记信息、视?#23548;?#25511;信息),侦查机关?#37096;?#26597;询。虽然在金盾平台的管理上,公?#19981;?#20851;也规定了信息查询的权限,但这些条令仅仅是一种纪律约束,缺乏事前控制。

同传统侦查相比,大数据侦查更多地依赖情报?#27835;?#26469;推动侦查进程,因而侦查权能中包含了情报信息的检索与?#27835;觥?#38271;期以来,情报信息的检索、?#27835;?#19968;直被视为公?#19981;?#20851;的内部管理事项,并不产生外部法?#23578;?#26524;。基于公安大数据平台的信息查询虽然在形式?#29616;?#26159;信息的检索,但在本质上?#35789;?#19968;种证据调取。我国刑事诉讼法第52条规定了人民法院、人民检察院和公?#19981;?#20851;有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。在前信息化时代,一些涉及公民隐私的数据需要侦查人员实地调取方能查?#27169;?#22312;调取时,需要填?#30784;冻是?#35843;取证据报告书》并经县级以上公?#19981;?#20851;负责人批?#36857;?#22240;而发动要件是相对明确的。而在公安大数据平台下,由于事先实现了信息数据的共享,公民隐私数据已经直接储存在公安大数据平台或者搭建了查询通道,侦查人员的检索、查询行为成为一种变相的调取证据行为。在如今的技术条件下,检索、查询行为只需要数字验证,并无发动要件之规制,调取证据的?#25105;?#24615;?#24615;?#26080;减,而在?#23548;?#20013;已经出现民警不当泄露个人隐私的案件,这表明侦查机关调取和查询公民个人信息的权限过于宽松。

(三)个人信息的过度收集

大数据侦查不仅强调个人信息在侦查破?#24178;?#30340;功能,即犯罪线索上的指引作用,在犯罪预防上的功能也很突出,即在犯罪早期干预和阻断上的效果。这容易激发侦查机关收集公民个人信息的热情,?#33258;?#25104;个人信息的过度收集,而?#20013;行?#20107;诉讼法缺乏?#34892;?#30340;节制手段。

在个人信息中,由于生物样本(如DNA、指纹)可以关联个人身份,亦可做同一认定,因而成为侦查机关进行身份识别的重要依据。但在我国的侦查程序中,人身检查的对象、手段、?#27573;?#24182;?#25381;?#36827;行?#32454;?#30340;限制,相反,在公安部2014年颁布的《规范使用执法场所办案区“四个一律”》中规定,违法犯罪嫌疑人在被带入办案区后一律先行采集信息,而不论违法犯罪嫌疑人的最终处理结果如何。从?#23548;?#26469;看,嫌疑人只要处于到案状态,公?#19981;?#20851;均可进行强制采样,甚至不需区?#36136;?#20390;查措施还是行政措施。而强制采样结论的数据化共享对办案效率提升的作用则更加促进了公?#19981;?#20851;进行无差别强制采样的动机。在大数据平台的支撑下,所有的嫌疑样本均可以通过数据化加以保存,任何案件无论是初查还是正式侦查阶段,侦查人?#26412;?#21487;以按?#21344;?#21035;权限自由查询嫌疑样本的信息,因此,已经被公?#19981;?#20851;收集了的公民隐私信息难以得到?#34892;?#20445;护。例如在2013年“武汉女大学生遇害案”中,侦查机关对案发地周围高校的数千名?#34892;?#24072;生采取了撒网式的DNA采验,而对这些DNA信息究竟如?#26410;?#32622;,侦查机关?#25381;?#32473;出明确答复,从而引起舆论争议[18]。

除此之外,在大数据时代通过对海量电子数据(如手机通话记录、网购信息)的?#27835;觶?#21487;以得到关于公民个人兴趣、生活模式、行踪轨迹相关的情报,能够直观地展现特定人员与案件的联系,因而备受侦查机关青睐。虽然《刑事诉讼法》并未对电子数据的搜查与扣押作出专门规范,但2016年颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定?#32602;?#20197;下简称《电子数据规定?#32602;?#35268;定了电子数据调取、网上在线提取、网?#26174;?#31243;勘验、电子数据冻结、电子数据检查五种措施,然而这些条款中均无对发动要件的限制,也?#25381;?#23545;收集?#27573;?#30340;限制。值得注意的是《电子数据规定》第16条规定:对扣押的原始存储介质或者提取的电子数据,可以通过?#25351;础?#30772;解、统计、关联、比对等方式进行检查º。该条款对电子数据的搜查?#25381;?#20219;何限制,这意味着只要公?#19981;?#20851;扣押了原始存储介质——尽管扣押该存储介质可能基于其他授权(如盘查、人身检查)或者属于办理其他刑事案件的需要,那么对其中电子数据内容的查看(包含了搜查、扣?#28023;?#22343;是合法的。而许多电子数据中的个人隐私(如手机、IPAD等移动客户端)较为敏?#26657;?#22914;此便利的搜查与扣押为侦查机关无差别的信息收集提供了制度空间。

三、个人信息权在侦查程序中的缺位

大数据侦查带来的挑战,从表面上?#35789;?#21009;事诉讼法的滞后与?#36136;?#25152;致,然而?#23548;?#19978;是由于缺乏个人信息保护的观念,导致个人信息权在侦查程序的运行中一直处于缺位状态。

(一)宪法上个人信息权碎片化

虽然在私法上,多有关于个人信息保护的规范与判解,但在我国宪法上,并?#25381;?#26126;示个人信息权,与此直接相关的?#25381;?#23466;法第40条关于公民的通信自由与秘密的条款。虽然通信秘密与自由确属于个人信息敏感隐私范畴,但个人信息的范畴却要大于通信自由与秘密,例如网络注册资料、位置资料、网络浏览记录等。因此通信自由与秘密条款的射程是有限的。此外,宪法第38条虽然规定了人格尊严,但?#20174;?#38468;加上“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”的条款,由此我国宪法上的人格尊严仅具私法上人格权的指示功能,缺乏解释和发展个人信息权的空间。同样的局限性也表现在宪法第39条上,该条规定的非法搜查仅仅是针对住宅自由而言的,而不包括处于虚拟空间的个人信息与资料,这种狭义的对象限定,也使得该条款无法?#25381;美?#23545;抗侦查机关对个人信息的非法搜查。由此可见,我国个人信息权并?#25381;?#22914;域外国家那样成为宪法权利,而仅有的宪法权利也难以解释和发展公法维度上的个人信息权。个人信息权在宪法上的碎片化,影响了侦查程序对个人信息权的接纳与保护。如《电子数据规定》的大部分规范是立足于电子数据的审查判断,特别是电子数据的证明力规则,对电子数据取证行为属于刑事诉讼中的何种侦查措施仍然言之不详º,而电子数据的来源、取证手段恰恰与公民个人信息保护紧密相关,《电子数据规定》在取证手段与程序上的规范?#36136;?#19981;利于个人信息的保护,并在一定程度?#26174;?#25104;了执法与司法上的?#35270;美?#38590;。

(二)司法审查?#34892;?#26080;力

在对权利的保障上,除了立法预设外,法院的司法审查亦是一种有力的武器。例如美国宪法上并?#25381;?#38544;私权的条款,但美国联邦最高法院在“卡兹案”中通过解释什?#35789;?#25628;查,从侧面展示了隐私的合理期待标?#36857;?#36827;而保障了公民在住宅外的通信隐私权益。德国基本法上也?#25381;?#20851;于IT?#20302;?#22522;本权的规定,但德国宪法法院针对警方黑客技术的发展,在资讯自决权之外填补了新的权利空缺。相比之下,我国法院并不具有解释和发展宪法权利的能力,虽然在2001年“齐玉苓案”中最高人民法院曾经以宪法规定的受教育权作为批复依据,但最高人民法院2008年?#22336;现?#20102;这一批复,2009年,最高人民法院在《关于?#38376;?#25991;书引用法律、法规等规范性法律文件的规定》中明确了引用规范性法律文件的?#27573;?#38480;于法律、法规等?#27573;В?#19981;包括宪法,于是法院对侦查程序中个人信息的保护途径就只剩下非法证据排除规则了。

2012年《刑事诉讼法》颁布后,我国虽?#25381;?#20102;非法证据排除规则,但与域外国家主要立足于证据能力的审查判断不同,在我国的规则体系下,?#25381;行?#35759;逼供等非法?#28304;?#35777;据被?#32454;?#25490;除,而实物证据?#25381;?#22312;?#29616;?#24433;响司法公正且不能补正的情形下才予以排除。这说明立法者更关注证据的真实性,而非取证行为背后的权利干预。如2016年《电子数据规定》在合法性审查判断上也?#36824;?#23450;“取证是否符合技术标准”及“是否?#20013;?#40784;备?#20445;?#32780;取证的发动要件、取证行为的性质则并未作为审查重点。这仍然是侧重于电子数据的证明力,而非证据能力。“作为证据审查人?#20445;?#39318;先应当审查取证方法是否符合《刑事诉讼法》的程序规范包括解释性规范。而要求遵循相关技术标?#23478;?#21450;审查是否符合相关技术标?#36857;?#23545;于一般执法、司法人?#20445;?#22312;一定程度上也许是勉为其难。”[19](P13)不仅是电子数据,其他非法实物证据的排除也存在上述逻辑,法院只需审查取证的要式是否合规,而不论取证的裁量权是否合理。在这一过程中,法院只是以侦查机关的立场,对侦查人员的取证?#20013;?#36827;行了重新审核,对个人信息的保护并无多大助益。

(三)内部控制的局限性

虽然公安部一向重视内部控制体系的建设,并在2008年开启了执法规范化建设周期,还陆续颁布了各种规范性文件,这些举措在一定程度上确实有利于弥补立法?#36136;?#19982;司法审查缺位所带来的规制漏?#30784;?#20294;是作为内部控制体系的执法规范化建设,也存在局限性。一是将执法?#34903;琛?#31574;略等同于执法操作规范。对于承接立法授权的部门规章、规范性文件而言,应当按照“假定条件+行为模式+法律后果”的规则模式进行细化,然而大量的执法细则却将重心放在执法的方法、?#34903;?#19978;,导致执法标准与执法操作规范甚至是执法策略相混同,未能起到应有的补缺功能。在信息收集方面也并?#25381;?#35774;定门槛要件,?#25381;?#36827;行类型区分。二是结果导向型的控制。在内部控制体系下,执法规范化建设强调科层式的执法考核,并形成了项目化的运作方式。为了迎合政策目标,部分地方公?#19981;?#20851;更加看重执法结果——特别?#21069;?#32771;评材料是否齐全完备、是否引起了执法争议(如信访、行政诉讼、行政复议)作为评判标?#36857;?#36825;种结果导向型政策工具并不重视对警察执法行为的过程监督,而只是以业务部门反馈的各种静态数据作为事后奖励或者惩罚的依据,因而很难控制侦查行为的发展过程。其主要表现是:在侦查情报信息的收集、存储与共享中缺少事前控制,只能在出?#27835;?#27861;犯罪现象之后,才能进行回应º。三是对大数据侦查的特质认识不足。公安?#20302;?#20869;部的执法规范化建设并?#25381;?#24847;识到大数据侦查的特质,仅仅将其当作是一种警务模式的变革,将其归类于公安管理事项,在内部控制上放任侦查权隐形扩张;同时,由于大数据侦查带来了破案效益的增长,近年来的执法规范化建设并?#25381;?#21435;专门约束大数据侦查行为,其重心仍然在于对涉案财物、人身自由的规范执法,而在个人信息保护?#29486;?#22696;不多。

四、个人信息权在侦查程序中的导入

在侦查程序中导入个人信息权,既需要在宪法层面接纳个人信息权,也需要在刑事诉讼立法中革新方法论,亦需要在司法审查中加强释法和指导性案例建设,在必要时国家可以设立专门的信息监察机构,以强化公法层面对个人信息的保障。

(一)以入宪为基础的个人信息权利体系

个人信息是否入宪,并不是简单的宪法观念问题,它将直接关系到部门法对宪法权利的具体化从而形成基于部门法的“客观法秩序”。在刑事诉讼中,对宪法权利的尊重和保护就体现在区分?#25105;?#20390;查与强制侦查的标准上。正如罗科信教授指出的,刑事诉讼法上的强制措施均为对基本权利之侵犯[20](P273)。正是在这个层面上,?#25105;?#20390;查与强制侦查的区分标准才逐渐转向“权利干预说”与“综合判断说”[21](P15-19)。

无论大数据时代侦查方法与手段如何发展,只要构成了对基本权利的干预,就应当视为是一种强制侦查。这些新型侦查手法,已不是技术上能不能执行,而是法律上是否容许及法律要件如何设计的问题[22](P343),这意味着对基本权利类型、保障?#27573;?#19982;审查标准的认定就成为立法的前提条件,对基本权利的认识、接纳程度不同,相应的取证程序设计也就不同。例如,在?#28304;?#36890;信记录调取的问题上,由于德国立法坚持对资讯自决权的保障,认为通信记录属于资讯自决权的保障?#27573;В?#22240;此,德国刑事诉讼法坚持任何形式的通信记录调取均需遵循法官保留原则,也即法官核准[23](P50)。而在美国,由于坚持隐私权的审查标准——隐私的合理期待,而这一标?#21152;?#20197;第三方披露为例外,“宪法第四修正案并不保护那些自愿暴露给第三方的信息”[24](P563),而在“United States V. Miller案”中,美国最高法院重申了这一立场,并强调,?#35789;?#20844;民认为第三方应当谨慎地?#35270;?#36825;些信息并防止外泄,只要公民自愿暴露给第三方,仍然丧失了合理期待[25]。这导致对服务商所占有的通联记录数据并?#25381;?#34987;强制纳入隐私权的保护?#27573;В?#22240;此,美国《联邦通信存储法案》规定侦查机关调取通信信息并不是一种搜查行为,最低只需要持有“行政传票?#20445;?8 U.S. Code § 2703[d]),而不需持有法官的司法令?#30784;?/span>

因此,将个人信息权纳入宪法保护范畴是域外国家的通行模式,只是个人信息保护的路径与侧重点不同。虽然我国宪法中并未明确规定个人信息权的基本权利类型,但在一些部门法中,已经将个人信息当作一种独立的法益加以保护。如2016年《网络安全法》也将公民个人信息的保护视为网络安全的组成部分。而在民法与刑法的规范体系中,则不断出现对个人信息的法益描述,如2009年《刑法》修正?#31119;?#19971;)增加了出售、非法提供公民个人信息罪、非法获取公民个人信息罪;并在2015年拓宽了该罪的?#35270;梅段А?014年《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件?#35270;?#27861;律若干问题的规定》则首次将基因信息、病历资料、健?#23548;?#26597;资料、犯罪记录、家庭住址、私人活动等明确为需要保护的个人隐私。因此,个人信息权入宪不仅影响着侦查程序的设计,也是其他部门法的共同需求。

(二)以个人信息权为核心的立法精细化

在个人信息权入宪的基础上,侦查程序可以围绕个人信息权干预的正当程序进行细化,其问题与路径相对清晰。一方面,在宪法权利的视角下,所有的侦查强制措施均是一种宪法权利的干预,侦查机关的信息收集行为需要转化成为刑事诉讼中的法定侦查措施,可以按照是否具有权利干预特性将侦查机关的信息收集行为区?#27835;我?#20390;查与强制侦查。在强制侦查行为中又可以按照证据调取、搜查与扣押、技术侦查º等脉络进行细化,从而使立法能够?#35270;?#21160;态发展的大数据侦查方法与手段。另一方面,侦查机关的信息收集行为,尤其是干预性职权需要接受比例原则的约束。比例原则的要义在于目的和手段的对称性,在目的层面,要考虑到“罪有轻重、人有差别、事有缓急”[26](P158-161)。在手段层面,则要考虑侦查强制措施的强弱、控制程序的宽严。干预性越强的职权,就越需要在比例原则构造上精细化。例如,2014年欧盟法院之所以判定2006年《数据留存指令》违反了《欧盟基本权利宪章》第8条º,就是因为该指令并未对隐私权之干预设立足够的限制,?#20174;质辜负?#20840;?#20998;?#30340;人口都受到基本权利干预。其中与比例原则相关的批评包括:未界定?#29616;?#29359;罪或者恐怖犯罪侦查与通信监控的关系;?#25381;?#30830;立中立机关的事前审查制度;个人信息也?#25381;?#21306;分类型而一律保留6个月[27](P88)。而我国侦查程序中存在过多的概括条款,尤其在规制侦查机关的信息收集行为上,缺乏应有的程序刚性,因此,比例原则应当着重作用于信息收集行为的发动要件上,至少应当包括犯罪类型、证明标?#36857;?#35777;据要求)、干预对象、审批主体、当事人救济权、特殊情形等,从而建立一种权能强弱有别、程序宽严相当的侦查强制措施体系,以修正概括条款过多、欠缺可预测性等立法弊端。其整体思路如图1所示。

(三)司法审查的适度作用

我国虽然?#25381;?#24378;制侦查的司法令状制度,但法院在事后的司法审查中仍具有一定的能动性,这体现在对侦查措施的类型识别上。例如,2015年黑龙江省建三江农垦法院在《建刑初?#20540;?2号刑事判决书》中认为,侦查机关调取的被告人的通话记录属于证据调取行为。法院之所以能够在侦查措施的识别上发挥司法审查的作用,是因为在庭审质证中,对证据来源及证据方法的质证是必不可少的?#26041;冢?#32780;侦查措施的性?#26102;厝挥?#35777;据来源、证据方法紧密相关,在庭审实质化的司法政策下,法院对侦查措施的性质识别成为质证在庭上的必经阶段。这种附属于质证程序的司法审查,虽然不能援用宪法解释和发展基本权利,且个案中的审查结论也不具有普遍的拘束力,但在当前刑事诉讼立法还不够精细,而立法任务又极繁重的现实条件下,通过司法审查来?#24179;?#20390;查机关信息收集权能的显性化与类型化无疑是可行且快捷的路径。而最高法院颁布的指导性案例,?#27835;?#36825;种司法审查提供了制度化的平台,可以将个案的司法审查结论以指导性案例的形式作为全国法院审判的参考。“虽然基于现实的政治性考虑,‘两高’都否定了指导性案例的法源地位,但为保证指导性案例的?#34892;?#24615;,‘两高’?#38469;?#22270;通过司法或行政程序要求办案人员切?#24213;?#24847;并遵守指导性案例,使指导性案例具有事实上的约束力。”[28](P45)如此,不仅可以拓宽个人信息的司法保护渠道,?#37096;?#20197;进一步加强司法权对侦查权的制约。


图1  侦查程序中的个人信息权保护规范体系

(?#27169;?#19987;门信息监察机构的设置

鉴于公?#19981;?#20851;在犯罪控制中的积极角色,在司法令状阙如的条件下,为了监督公?#19981;?#20851;妥善地利用和处理个人信息,有必要引入个人信息保护监察人制度。?#28909;紓?#24503;国通过《联邦个人资料保护法》专门成立了个人资料保护监察人,由联邦政府提名,经过议会选举而出,非具有终身法官免职之理由,不得罢免。监察人可监督联邦内所有公务单位对个人资料保护规定之遵守,拥有相关的查阅、调查权,并能就个人资料保护制度之缺失提出相关建议,同时亦受理任何人关于联邦机关搜集、处理和利用其个人资料侵害其权利之申诉。而欧盟2018年开始实施的《通用数据保护条例?#32602;?#35774;立了欧盟个人数据保护委员会作为最高监督机关,由各成员国个人数据保护监督机构领导和欧盟个人数据保护专员共同组成。此外,所有成员国须设立独立的数据保护监督机关[29](P93)。此类制度在我国拥有一定的现实基础。在中央层面,我国已经成立了中央网络和信息化领导小组,国务院亦在2011年成立了国家互联网信息办公室,两者均具有信息安全管理的职责。借鉴欧盟信息监察制度的经验教训,我国可在网信办体系下设立独立的信息监察机构,并赋予其个人信息保护的专项职责与监察权能,从而提供个人信息保护的专门申诉渠道,加强对公权力机关信息收集的监督。

注释:
参考文献
        米歇尔·福柯. 规训与惩罚. 刘北成,杨远婴译. ?#26412;? 生活·读书·新知三联书店,1999.
        郑志峰. 网络社会的被遗忘权研究. 法商研究,2015,(6).
        曹金峰,李金磊. 欧盟《隐私与电子通信条例》草案评述. 信息安全与通信保密,2017,(1).
        齐爱民. 美国信息隐私立法透析. 时代法学,2005,(2).
        阿丽塔·L. 艾伦. 美国隐私法: 学说、判例与立法. 冯建妹,石宏,郝倩等译. ?#26412;? 中国民主法制出版社,2004.
        黄清德. 位置资料搜集与基本人权保障. 警专学报,2009,(5).
        詹镇荣. 秘密通信自由. 法学讲座,2003,(21).
        向燕. 美国最高法院 “隐私的合理期待” 标准之评介. ?#38750;?#27861;律评论,2011,(1).
        Rolando V.del Carmen. 美国刑事侦查法制与实务. 李政峰,林?#20104;埃?#37041;俊诚等译. 台北: 五南图书出版公司,2006.
      İlker PEKGÖZLÜ, Mustafa Kemal ÖKTEM. Expectation of Privacy in Cyberspace: The Fourth Amendment of the US Constitution and an Evaluation of the Turkish Case. Sosyoekonomi, 2012, 18(2).
      李荣耕. 数位资料及其附带搜索——以行动电?#28595;?#30340;资讯为例. 台北大学法学论丛,2016,(1).
      蔡宗珍. 电信相关资料之存取与利用的基本权关联性. 月旦法学?#21448;荊?018,(2).
      黄清德. 科技定位追踪监视与基本人权保障. 台北: 元照出版公司,2011.
      伯阳,刘志军. 一般人格权之具体体现: 新创设的保障 IT ?#20302;?#31169;密性和完整性的基本权利. 中德法学论?#24120;?008,(6).
      谢硕骏. 警察机关的骇客任务——论线上搜索在警察法领域内的实施问题. 台北大学法学论丛,2012,(6).
      肖军. 人脸识别技术在公安领域内的应用研究. 计算机科学,2016,(11).
      侯莎莎. 公安工商等五部门共享执法信息. ?#26412;?#26085;报,2011-05-11.
     武汉一女大学生返校时遇害 附近四校数千男师生采血验 DNA. 网易新闻,2013-11-21.[2018-04-27] http://news.163.com/13/1121/02/9E60MQ6500014Q4P.html.
      龙宗智. 寻求?#34892;?#21462;证与保证权利的平衡——评 “两高一部” 电子数据证据规定. 法学,2016,(11).
      克劳思·罗科信. 刑事诉讼法. 吴丽琪译. ?#26412;? 法律出版社,2003.
      马方. ?#25105;?#20390;查研究. ?#26412;? 群众出版社,2009.
      王士帆. 网络之刑事追诉——科技与法律的较劲. 政大法学评论,2015,(3).
      林钰雄. 通联记录之调取——从几则基地台相关判决谈起. 台湾法学?#21448;荊?014,(1).
      Orin S. Kerr. The Case for the Third-party Doctrine. Michigan Law Review, 2009, 107(4).
      United States v. Miller (1976). Supreme Court of the United States, 425.
      秦策. 刑事程序比例构造方法论探析. 法学研究,2016,(5).
      刘静怡. 通信监察与民主监督: 欧美争议发展趋势之?#27492;? 欧美研究,2017,(1).
      秦宗文,严正华. 刑事案例指导运行实证研究. 法制与社会发展,2015,(4).
      阮爽.《欧盟个人数据保护通用条例》及其在德国的调适评析. 德国研究,2018,(3).
作者简介:蒋勇,法学博士,西南政法大学法学院讲师。
文章来源:?#27573;?#27721;大学学报(哲学社会科学版)》2019年第3期。
发布时间:2019/6/10
 
分享到: 豆瓣 更多
【打印此文】 【收藏此文】 【关闭窗口】
 
皇家社会vs皇家贝蒂斯007
北京pk10技巧压6法 三公平台 重庆时时彩组选包胆是什么意思 北京pk拾历史开奖结果 福彩3d稳赚投注 斗牛配牌口诀 极速赛车预测计划软件 pk10三期计划怎么赚钱 时时彩直选后三万能码 麻将两人合作作弊技巧 赌场押大小怎么压能赢 二人雀神麻将番数图解 博乐原乐乐大作战 欢乐生肖平台哪个好 北京pk10技巧走势讲解 6码怎么倍投比较