大數據時代個人信息權在偵查程序中的導入
作者:蔣勇  
    摘要:  個人信息權已經成為大數據時代人權的新面相。我國大數據偵查模式發展忽視了對個人信息的保護,出現了信息收集行為權能性質不明、信息收集門檻過低、信息過度收集等問題,其根本原因在于個人信息權在偵查程序中的缺位。在偵查程序中導入個人信息權,既需要憲法對個人信息保護的確權化,也需要刑事訴訟的立法精細化,同時亦需要司法審查發揮作用。國家在必要時可以設立專門的信息監察機構,以強化對個人信息權的保障。
    關鍵詞:  大數據;個人信息權;憲法權利;偵查程序;偵查機關;非法證據排除;新興權利

大數據應用的興起使得個人信息保護問題逐漸在部門法中顯現,2016年美國蘋果公司與美國聯邦調查局的密鑰解鎖爭議揭示出偵查機關信息收集需求與個人信息保護之間的平衡難點。在大數據時代到來前,偵查機關對犯罪信息的收集與調查通常分布在傳統偵查措施中,以對人的詢問、訊問與有形物的搜查、鑒定分析為代表,偵查機關的信息收集行為能夠被“有形力”的偵查強制措施所吸收,尚未發展出個人信息權的干預形態。而在我國大數據偵查的戰略之下,偵查機關對個人信息大數據的倚重衍生出了許多新型的偵查手段與方法,勢必對現行偵查程序帶來挑戰。因此,對于個人信息的保護不僅是私法的任務,同樣也是刑事司法領域不可回避的問題。

一、個人信息保護的確權化

借助于大數據的技術條件,個人信息的體量不斷增加,功用日趨豐富,并在現代國家治理中形成了基于個人信息的“權力—權利”互動格局。個人信息也逐漸為人權所吸納,進而轉換成一種憲法權利。

(一)個人信息權:大數據時代人權的新面相

人權保障已經成為現代法治國家的共同選擇,并在聯合國的相關文件中達成共識。在人權達成共識的初期,信息化尚未興起,人權仍然受制于人類在歷史發展中所積累的生存與發展經驗,然而當大數據時代來臨時,個人信息已經成為一種重要的數據資源,個人信息所包含的身份識別、關系紐帶、活動軌跡等功能不僅具備了商業價值,同樣也成為政府管制的重要依據。在大數據技術環境下,個人的自治逐漸受到挑戰,當公權力與信息技術相結合時,極易產生福柯所描述的“一種無限普遍化的‘全景敞視主義’的國家監控形態”[1](P242)。同時,對于個人信息的收集和利用也是各種公權力行為的前置性依據,個人信息的使用效應與公民其他權利可能會產生連鎖反應。因而個人信息的保護就不能僅僅局限于安全管理思維,而需要與憲法進行對接,成為新的憲法權利組成部分。歐盟在2007年通過的《歐盟基本權利》憲章第8條確立了個人資料受保護的權利,在2016年通過的《通用數據保護條例》引入了新型的基本權利——個人信息被遺忘權,意圖賦予人們刪除那些不充分、不相關或過時不再相關的數字信息的權利[2](P50)。此外,2017年歐盟則提交了新的《隱私與電子通信條例》,不僅將臉書(Facebook)等即時通信軟件納入隱私監管框架,還將保護對象從原有的通信內容擴展到時間、地點、來源等標記通信內容的元數據[3](P85-87)。

美國憲法雖然沒有明示個人信息權,但在各種分散立法中均涉及了個人信息的保護問題,比如1974年《隱私法》、1968年《綜合犯罪控制和街道安全法》、1970年《美國公平信用報告法》、1978年《財務隱私權利法》均涉及公權力收集信息的限制。其中1974年《隱私權法》是規范聯邦政府收集與處理個人信息的立法,是美國保護信息隱私的根本大法[4](P113)。而在“Roe v.Wade案”以及“Whalen v. Roe案”的司法判例中已經從美國憲法第1條、第4條、第5條以及第14條修正條款中形成了信息隱私權的論證路徑[5](P20-30)。可以說,域外國家均將個人信息權視為是一種憲法權利,通過解釋判例或者制定法來動態解釋個人信息權。

(二)刑事訴訟中的個人信息權構造

正是意識到個人信息已經成為人權的新面相,域外國家一直堅持個人信息入憲的基本立場,并通過判例發展出了若干與個人信息相關的憲法權利從而影響偵查行為的規制,主要有以下四種。

1.通信秘密與自由。在大數據時代,包括手機、電腦在內的電子通信已經相當發達,而電子通信在傳遞過程中會出現因脫離通信雙方可支配的范圍而使通信內容被截獲的危險。德國法律也認為,無論通信以何種載體進行,只要具備空間上遠距離之通信的性質,均落入通信秘密與自由的保障范圍。我國臺灣地區學者則認為,“不僅通訊內容有保持秘密的自由,通訊之對象、時間、方式等皆屬于保障范圍之內”[6](P6),我國臺灣地區司法院大法官解釋亦將通信記錄和通信者身份納入通信秘密與自由的范疇[7](P15)。

2.隱私權。美國法上以“卡茲案”為起點,在隱私的合理期待上發展出了一系列的識別標準,從而將隱私權與原有的財產權進行了分離,將界定刑事搜查行為的重心放在對公民的隱私利益的保護上[8](P109)。而在互聯網時代,亦存在網絡空間中的隱私合理期待。判斷個人是否在網絡空間中有合理隱私期待,可將儲存資料的電腦視為一密閉容器,美國憲法第四修正案一般是禁止執法者無搜索票進入電腦資料庫查閱資料,就如同沒有搜索票就不能打開密閉容器檢查一樣[9](P300)。還有學者從例外的角度來探討網上隱私合理期待的范疇:“除非在公共論壇,聊天室或者將控制權給第三方,或者屬于網上信息的一覽無遺,否則網上通信仍具有合理的隱私期待。”[10](P13-14)2014年美國最高法院在“Riley案”中推翻了之前關于附帶搜查中適用“密封容器理論”的司法認定標準,轉而認為個人手機尤其是智能手機儲存有傳統設備所不能比擬的海量的數據信息,這些數據信息既不會影響警察執法安全,也不會產生證據保全風險,卻具有強烈的隱私合理期待,因此,在逮捕時不適用手機等電子設備的附帶搜查[11](P284-288)。

3.資訊自決權。不同于美國法上對隱私概念的看重,德國聯邦憲法法院在1983年人口普查案中依據一般人格權發展出了資訊自決理論,用以保障個人享有自主決定個人資料之揭露與利用的權限[12](P24)。德國聯邦憲法法院曾經在2008年判決石勒蘇益格—荷爾斯泰因州2007年授權警方對車輛的車牌進行自動識別的法案違憲,理由是該法案無差別地辨識車牌,沒有標明具體的目的與原因,不符合比例原則,因而不當干預了公民的資訊自決權[13](P203)。

4. “IT系統”基本權。德國聯邦憲法法院曾經在2008年“秘密線上搜查案”的判決中發展出了IT系統私密性和完整性之基本權[14](P41-42)。該基本權利之創設用于區別之前既有的資訊自決權。這是因為網絡時代資訊科技系統本身成為一種公民個人信息的重要集合體。雖然資訊自決權可以涵蓋公民對個人信息之控制,但其著眼點在于結果,即國家公權力對信息之占有與使用。但如果偵查機關僅僅是篡改、監控了資訊科技系統本身,尚未開展有效的信息收集活動,則未進入資訊自決權或者隱私權的射程范圍。對于此部分的公權力行使,公民缺少積極的防御權。同時,資訊自決權的保障范圍僅僅在于防御個別警察的信息收集行為,發生在IT系統內的大規模資料收集已經超出了資訊自主決定權的保障范圍[15](P24)。IT系統基本權作為新型的基本權利,適用于所有可以儲存電子數據的IT系統和設備,但其最終指向仍在于人,因而IT系統本身也會成為人格尊嚴的衍生品,同住宅等隱私空間具有同等的保護價值。

二、大數據偵查模式對個人信息保護的挑戰

大數據時代到來前,偵查辦案并不倚重個人信息,技術條件上也無法深度收集和分析個人信息。而隨著信息技術的發展,偵查機關在網絡監控、“天網工程”以及“金盾”大數據平臺建設方面取得了長足的進步,從而為深度收集公民個人信息奠定了基礎,偵查機關也開始重視個人信息在線索指引、早期干預方面的作用。然而,當前刑事訴訟法所預設的取證情景并非是大數據時代,偵查機關對個人信息的倚重無法為當前偵查程序所規制,并遮蔽了對個人信息的保護。

(一)個人信息收集行為的性質界定難

在我國現行的偵查強制措施體系中,人身和財產是最主要的劃分標準,呈現出明顯的有形力特征。而大數據偵查模式的發展,使得刑事訴訟法無法涵蓋愈來愈豐富的大數據偵查權能,出現了權能性質難以識別的問題。

利用個人信息來定位追蹤犯罪嫌疑人是大數據偵查的常用手段,大數據時代信息留痕能力的強化使得公民的軌跡可以外化為信息的流動軌跡,進而豐富了偵查機關的追蹤措施。雖然2012年《刑事訴訟法》確立了技術偵查的合法地位,但對技術偵查的范疇并沒有界定,而學理上對技術偵查措施的范疇亦存在著爭議。《公安機關辦理刑事案件程序規定》中將技術偵查定義為:由設區的市一級以上公安機關負責技術偵查的部門實施的記錄監控、行蹤監控、通信監控、場所監控等措施。該規定將技術偵查的識別限定在技術偵查部門。在實踐中,網絡地址定位、利用GPS定位、利用通聯記錄進行軌跡分析亦是一種有效的定位措施,而網絡地址定位通常由公安機關的網警部門執行,調取通聯記錄任何一個執法警種均有權為之,GPS定位的實施部門則尚無定論。如果嚴格按照上述規定,將其排除出技術偵查的范疇,勢必會造成偵查機關援引法律依據上的分歧。在司法實踐中,已經出現了“調取通聯記錄”措施適用不同偵查規范的矛盾情形º。此外,隨著人臉識別技術的發展,在視頻監控系統中融合個人身份信息以達到實時軌跡監控的效果已經成為可能[16](P128-129)。此種由視頻警種所實施的行蹤監控行為,是否屬于技術偵查措施亦存在界分上的困難。若類似信息收集措施長期得不到明確的法律界分,會產生兩種極端的情形:一是偵查機關“降格處理”,以不屬于技術偵查措施為由,規避技術偵查實施的嚴格程序,從而更便捷地收集公民隱私信息;二是在庭上質證時,偵查機關“升格處理”,以屬于技術偵查措施為由,要求庭外核實,從而削弱辯護律師的質證權。

(二)個人信息收集的不當放權

對于個人信息大數據的收集,除了偵查機關依職權直接收集外,偵查機關還會依托公安機關的政策網絡,共享第三方社會信息。由于公安機關是社會治安綜合治理體系的主導者與發起者,借助此優勢地位,公安機關近年不斷強化與其他行政機關及其所屬行業的信息共享。例如北京市公安局、市商務委、市工商局、北京海關、北京出入境檢驗檢疫局五部門在2011年共同簽署《北京市五部門行政資源整合機制框架協議書》中就決定建立聯席會議機制、“綠色通道”機制、信息共享機制。這種共享路徑大多通過地方性政策框架協議來實現,很少接受合法性審查[17](P2)。而在某些政策的窗口期,公安機關能獲得更多的政策收益空間,這些政策大多以警企合作的形式呈現,其規范性更弱。而偵查機關借助公安機關的整體政策推進,也同步獲得了信息共享的紅利。這些被共享的信息在公安大數據平臺的支撐下,被高度集成與標準化儲存,為信息查詢創造了技術條件。信息查詢只需要通過人機交互即可完成,無需再持證調取。隨著移動警務客戶端的普及,信息查詢也無需在辦案場所進行,時空限制進一步放寬。同時,屬于其他警種監管的基本信息(如旅館業、機動車登記信息、視頻監控信息),偵查機關也可查詢。雖然在金盾平臺的管理上,公安機關也規定了信息查詢的權限,但這些條令僅僅是一種紀律約束,缺乏事前控制。

同傳統偵查相比,大數據偵查更多地依賴情報分析來推動偵查進程,因而偵查權能中包含了情報信息的檢索與分析。長期以來,情報信息的檢索、分析一直被視為公安機關的內部管理事項,并不產生外部法律效果。基于公安大數據平臺的信息查詢雖然在形式上只是信息的檢索,但在本質上卻是一種證據調取。我國刑事訴訟法第52條規定了人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調取證據。有關單位和個人應當如實提供證據。在前信息化時代,一些涉及公民隱私的數據需要偵查人員實地調取方能查閱,在調取時,需要填寫《呈請調取證據報告書》并經縣級以上公安機關負責人批準,因而發動要件是相對明確的。而在公安大數據平臺下,由于事先實現了信息數據的共享,公民隱私數據已經直接儲存在公安大數據平臺或者搭建了查詢通道,偵查人員的檢索、查詢行為成為一種變相的調取證據行為。在如今的技術條件下,檢索、查詢行為只需要數字驗證,并無發動要件之規制,調取證據的任意性有增無減,而在實踐中已經出現民警不當泄露個人隱私的案件,這表明偵查機關調取和查詢公民個人信息的權限過于寬松。

(三)個人信息的過度收集

大數據偵查不僅強調個人信息在偵查破案上的功能,即犯罪線索上的指引作用,在犯罪預防上的功能也很突出,即在犯罪早期干預和阻斷上的效果。這容易激發偵查機關收集公民個人信息的熱情,易造成個人信息的過度收集,而現行刑事訴訟法缺乏有效的節制手段。

在個人信息中,由于生物樣本(如DNA、指紋)可以關聯個人身份,亦可做同一認定,因而成為偵查機關進行身份識別的重要依據。但在我國的偵查程序中,人身檢查的對象、手段、范圍并沒有進行嚴格的限制,相反,在公安部2014年頒布的《規范使用執法場所辦案區“四個一律”》中規定,違法犯罪嫌疑人在被帶入辦案區后一律先行采集信息,而不論違法犯罪嫌疑人的最終處理結果如何。從實踐來看,嫌疑人只要處于到案狀態,公安機關均可進行強制采樣,甚至不需區分是偵查措施還是行政措施。而強制采樣結論的數據化共享對辦案效率提升的作用則更加促進了公安機關進行無差別強制采樣的動機。在大數據平臺的支撐下,所有的嫌疑樣本均可以通過數據化加以保存,任何案件無論是初查還是正式偵查階段,偵查人員均可以按照級別權限自由查詢嫌疑樣本的信息,因此,已經被公安機關收集了的公民隱私信息難以得到有效保護。例如在2013年“武漢女大學生遇害案”中,偵查機關對案發地周圍高校的數千名男性師生采取了撒網式的DNA采驗,而對這些DNA信息究竟如何處置,偵查機關沒有給出明確答復,從而引起輿論爭議[18]。

除此之外,在大數據時代通過對海量電子數據(如手機通話記錄、網購信息)的分析,可以得到關于公民個人興趣、生活模式、行蹤軌跡相關的情報,能夠直觀地展現特定人員與案件的聯系,因而備受偵查機關青睞。雖然《刑事訴訟法》并未對電子數據的搜查與扣押作出專門規范,但2016年頒布的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》(以下簡稱《電子數據規定》)規定了電子數據調取、網上在線提取、網上遠程勘驗、電子數據凍結、電子數據檢查五種措施,然而這些條款中均無對發動要件的限制,也沒有對收集范圍的限制。值得注意的是《電子數據規定》第16條規定:對扣押的原始存儲介質或者提取的電子數據,可以通過恢復、破解、統計、關聯、比對等方式進行檢查º。該條款對電子數據的搜查沒有任何限制,這意味著只要公安機關扣押了原始存儲介質——盡管扣押該存儲介質可能基于其他授權(如盤查、人身檢查)或者屬于辦理其他刑事案件的需要,那么對其中電子數據內容的查看(包含了搜查、扣押)均是合法的。而許多電子數據中的個人隱私(如手機、IPAD等移動客戶端)較為敏感,如此便利的搜查與扣押為偵查機關無差別的信息收集提供了制度空間。

三、個人信息權在偵查程序中的缺位

大數據偵查帶來的挑戰,從表面上看是刑事訴訟法的滯后與粗疏所致,然而實際上是由于缺乏個人信息保護的觀念,導致個人信息權在偵查程序的運行中一直處于缺位狀態。

(一)憲法上個人信息權碎片化

雖然在私法上,多有關于個人信息保護的規范與判解,但在我國憲法上,并沒有明示個人信息權,與此直接相關的只有憲法第40條關于公民的通信自由與秘密的條款。雖然通信秘密與自由確屬于個人信息敏感隱私范疇,但個人信息的范疇卻要大于通信自由與秘密,例如網絡注冊資料、位置資料、網絡瀏覽記錄等。因此通信自由與秘密條款的射程是有限的。此外,憲法第38條雖然規定了人格尊嚴,但卻又附加上“禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”的條款,由此我國憲法上的人格尊嚴僅具私法上人格權的指示功能,缺乏解釋和發展個人信息權的空間。同樣的局限性也表現在憲法第39條上,該條規定的非法搜查僅僅是針對住宅自由而言的,而不包括處于虛擬空間的個人信息與資料,這種狹義的對象限定,也使得該條款無法被用來對抗偵查機關對個人信息的非法搜查。由此可見,我國個人信息權并沒有如域外國家那樣成為憲法權利,而僅有的憲法權利也難以解釋和發展公法維度上的個人信息權。個人信息權在憲法上的碎片化,影響了偵查程序對個人信息權的接納與保護。如《電子數據規定》的大部分規范是立足于電子數據的審查判斷,特別是電子數據的證明力規則,對電子數據取證行為屬于刑事訴訟中的何種偵查措施仍然言之不詳º,而電子數據的來源、取證手段恰恰與公民個人信息保護緊密相關,《電子數據規定》在取證手段與程序上的規范粗疏不利于個人信息的保護,并在一定程度上造成了執法與司法上的適用困難。

(二)司法審查有心無力

在對權利的保障上,除了立法預設外,法院的司法審查亦是一種有力的武器。例如美國憲法上并沒有隱私權的條款,但美國聯邦最高法院在“卡茲案”中通過解釋什么是搜查,從側面展示了隱私的合理期待標準,進而保障了公民在住宅外的通信隱私權益。德國基本法上也沒有關于IT系統基本權的規定,但德國憲法法院針對警方黑客技術的發展,在資訊自決權之外填補了新的權利空缺。相比之下,我國法院并不具有解釋和發展憲法權利的能力,雖然在2001年“齊玉苓案”中最高人民法院曾經以憲法規定的受教育權作為批復依據,但最高人民法院2008年又廢止了這一批復,2009年,最高人民法院在《關于裁判文書引用法律、法規等規范性法律文件的規定》中明確了引用規范性法律文件的范圍限于法律、法規等范圍,不包括憲法,于是法院對偵查程序中個人信息的保護途徑就只剩下非法證據排除規則了。

2012年《刑事訴訟法》頒布后,我國雖然有了非法證據排除規則,但與域外國家主要立足于證據能力的審查判斷不同,在我國的規則體系下,只有刑訊逼供等非法言詞證據被嚴格排除,而實物證據只有在嚴重影響司法公正且不能補正的情形下才予以排除。這說明立法者更關注證據的真實性,而非取證行為背后的權利干預。如2016年《電子數據規定》在合法性審查判斷上也只規定“取證是否符合技術標準”及“是否手續齊備”,而取證的發動要件、取證行為的性質則并未作為審查重點。這仍然是側重于電子數據的證明力,而非證據能力。“作為證據審查人員,首先應當審查取證方法是否符合《刑事訴訟法》的程序規范包括解釋性規范。而要求遵循相關技術標準以及審查是否符合相關技術標準,對于一般執法、司法人員,在一定程度上也許是勉為其難。”[19](P13)不僅是電子數據,其他非法實物證據的排除也存在上述邏輯,法院只需審查取證的要式是否合規,而不論取證的裁量權是否合理。在這一過程中,法院只是以偵查機關的立場,對偵查人員的取證手續進行了重新審核,對個人信息的保護并無多大助益。

(三)內部控制的局限性

雖然公安部一向重視內部控制體系的建設,并在2008年開啟了執法規范化建設周期,還陸續頒布了各種規范性文件,這些舉措在一定程度上確實有利于彌補立法粗疏與司法審查缺位所帶來的規制漏洞。但是作為內部控制體系的執法規范化建設,也存在局限性。一是將執法步驟、策略等同于執法操作規范。對于承接立法授權的部門規章、規范性文件而言,應當按照“假定條件+行為模式+法律后果”的規則模式進行細化,然而大量的執法細則卻將重心放在執法的方法、步驟上,導致執法標準與執法操作規范甚至是執法策略相混同,未能起到應有的補缺功能。在信息收集方面也并沒有設定門檻要件,沒有進行類型區分。二是結果導向型的控制。在內部控制體系下,執法規范化建設強調科層式的執法考核,并形成了項目化的運作方式。為了迎合政策目標,部分地方公安機關更加看重執法結果——特別是把考評材料是否齊全完備、是否引起了執法爭議(如信訪、行政訴訟、行政復議)作為評判標準,這種結果導向型政策工具并不重視對警察執法行為的過程監督,而只是以業務部門反饋的各種靜態數據作為事后獎勵或者懲罰的依據,因而很難控制偵查行為的發展過程。其主要表現是:在偵查情報信息的收集、存儲與共享中缺少事前控制,只能在出現違法犯罪現象之后,才能進行回應º。三是對大數據偵查的特質認識不足。公安系統內部的執法規范化建設并沒有意識到大數據偵查的特質,僅僅將其當作是一種警務模式的變革,將其歸類于公安管理事項,在內部控制上放任偵查權隱形擴張;同時,由于大數據偵查帶來了破案效益的增長,近年來的執法規范化建設并沒有去專門約束大數據偵查行為,其重心仍然在于對涉案財物、人身自由的規范執法,而在個人信息保護上著墨不多。

四、個人信息權在偵查程序中的導入

在偵查程序中導入個人信息權,既需要在憲法層面接納個人信息權,也需要在刑事訴訟立法中革新方法論,亦需要在司法審查中加強釋法和指導性案例建設,在必要時國家可以設立專門的信息監察機構,以強化公法層面對個人信息的保障。

(一)以入憲為基礎的個人信息權利體系

個人信息是否入憲,并不是簡單的憲法觀念問題,它將直接關系到部門法對憲法權利的具體化從而形成基于部門法的“客觀法秩序”。在刑事訴訟中,對憲法權利的尊重和保護就體現在區分任意偵查與強制偵查的標準上。正如羅科信教授指出的,刑事訴訟法上的強制措施均為對基本權利之侵犯[20](P273)。正是在這個層面上,任意偵查與強制偵查的區分標準才逐漸轉向“權利干預說”與“綜合判斷說”[21](P15-19)。

無論大數據時代偵查方法與手段如何發展,只要構成了對基本權利的干預,就應當視為是一種強制偵查。這些新型偵查手法,已不是技術上能不能執行,而是法律上是否容許及法律要件如何設計的問題[22](P343),這意味著對基本權利類型、保障范圍與審查標準的認定就成為立法的前提條件,對基本權利的認識、接納程度不同,相應的取證程序設計也就不同。例如,在對待通信記錄調取的問題上,由于德國立法堅持對資訊自決權的保障,認為通信記錄屬于資訊自決權的保障范圍,因此,德國刑事訴訟法堅持任何形式的通信記錄調取均需遵循法官保留原則,也即法官核準[23](P50)。而在美國,由于堅持隱私權的審查標準——隱私的合理期待,而這一標準又以第三方披露為例外,“憲法第四修正案并不保護那些自愿暴露給第三方的信息”[24](P563),而在“United States V. Miller案”中,美國最高法院重申了這一立場,并強調,即使公民認為第三方應當謹慎地適用這些信息并防止外泄,只要公民自愿暴露給第三方,仍然喪失了合理期待[25]。這導致對服務商所占有的通聯記錄數據并沒有被強制納入隱私權的保護范圍,因此,美國《聯邦通信存儲法案》規定偵查機關調取通信信息并不是一種搜查行為,最低只需要持有“行政傳票”(18 U.S. Code § 2703[d]),而不需持有法官的司法令狀。

因此,將個人信息權納入憲法保護范疇是域外國家的通行模式,只是個人信息保護的路徑與側重點不同。雖然我國憲法中并未明確規定個人信息權的基本權利類型,但在一些部門法中,已經將個人信息當作一種獨立的法益加以保護。如2016年《網絡安全法》也將公民個人信息的保護視為網絡安全的組成部分。而在民法與刑法的規范體系中,則不斷出現對個人信息的法益描述,如2009年《刑法》修正案(七)增加了出售、非法提供公民個人信息罪、非法獲取公民個人信息罪;并在2015年拓寬了該罪的適用范圍。2014年《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》則首次將基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等明確為需要保護的個人隱私。因此,個人信息權入憲不僅影響著偵查程序的設計,也是其他部門法的共同需求。

(二)以個人信息權為核心的立法精細化

在個人信息權入憲的基礎上,偵查程序可以圍繞個人信息權干預的正當程序進行細化,其問題與路徑相對清晰。一方面,在憲法權利的視角下,所有的偵查強制措施均是一種憲法權利的干預,偵查機關的信息收集行為需要轉化成為刑事訴訟中的法定偵查措施,可以按照是否具有權利干預特性將偵查機關的信息收集行為區分為任意偵查與強制偵查。在強制偵查行為中又可以按照證據調取、搜查與扣押、技術偵查º等脈絡進行細化,從而使立法能夠適應動態發展的大數據偵查方法與手段。另一方面,偵查機關的信息收集行為,尤其是干預性職權需要接受比例原則的約束。比例原則的要義在于目的和手段的對稱性,在目的層面,要考慮到“罪有輕重、人有差別、事有緩急”[26](P158-161)。在手段層面,則要考慮偵查強制措施的強弱、控制程序的寬嚴。干預性越強的職權,就越需要在比例原則構造上精細化。例如,2014年歐盟法院之所以判定2006年《數據留存指令》違反了《歐盟基本權利憲章》第8條º,就是因為該指令并未對隱私權之干預設立足夠的限制,卻又使幾乎全歐洲的人口都受到基本權利干預。其中與比例原則相關的批評包括:未界定嚴重犯罪或者恐怖犯罪偵查與通信監控的關系;沒有確立中立機關的事前審查制度;個人信息也沒有區分類型而一律保留6個月[27](P88)。而我國偵查程序中存在過多的概括條款,尤其在規制偵查機關的信息收集行為上,缺乏應有的程序剛性,因此,比例原則應當著重作用于信息收集行為的發動要件上,至少應當包括犯罪類型、證明標準(證據要求)、干預對象、審批主體、當事人救濟權、特殊情形等,從而建立一種權能強弱有別、程序寬嚴相當的偵查強制措施體系,以修正概括條款過多、欠缺可預測性等立法弊端。其整體思路如圖1所示。

(三)司法審查的適度作用

我國雖然沒有強制偵查的司法令狀制度,但法院在事后的司法審查中仍具有一定的能動性,這體現在對偵查措施的類型識別上。例如,2015年黑龍江省建三江農墾法院在《建刑初字第42號刑事判決書》中認為,偵查機關調取的被告人的通話記錄屬于證據調取行為。法院之所以能夠在偵查措施的識別上發揮司法審查的作用,是因為在庭審質證中,對證據來源及證據方法的質證是必不可少的環節,而偵查措施的性質必然與證據來源、證據方法緊密相關,在庭審實質化的司法政策下,法院對偵查措施的性質識別成為質證在庭上的必經階段。這種附屬于質證程序的司法審查,雖然不能援用憲法解釋和發展基本權利,且個案中的審查結論也不具有普遍的拘束力,但在當前刑事訴訟立法還不夠精細,而立法任務又極繁重的現實條件下,通過司法審查來推進偵查機關信息收集權能的顯性化與類型化無疑是可行且快捷的路徑。而最高法院頒布的指導性案例,又為這種司法審查提供了制度化的平臺,可以將個案的司法審查結論以指導性案例的形式作為全國法院審判的參考。“雖然基于現實的政治性考慮,‘兩高’都否定了指導性案例的法源地位,但為保證指導性案例的有效性,‘兩高’都試圖通過司法或行政程序要求辦案人員切實注意并遵守指導性案例,使指導性案例具有事實上的約束力。”[28](P45)如此,不僅可以拓寬個人信息的司法保護渠道,也可以進一步加強司法權對偵查權的制約。


圖1  偵查程序中的個人信息權保護規范體系

(四)專門信息監察機構的設置

鑒于公安機關在犯罪控制中的積極角色,在司法令狀闕如的條件下,為了監督公安機關妥善地利用和處理個人信息,有必要引入個人信息保護監察人制度。比如,德國通過《聯邦個人資料保護法》專門成立了個人資料保護監察人,由聯邦政府提名,經過議會選舉而出,非具有終身法官免職之理由,不得罷免。監察人可監督聯邦內所有公務單位對個人資料保護規定之遵守,擁有相關的查閱、調查權,并能就個人資料保護制度之缺失提出相關建議,同時亦受理任何人關于聯邦機關搜集、處理和利用其個人資料侵害其權利之申訴。而歐盟2018年開始實施的《通用數據保護條例》,設立了歐盟個人數據保護委員會作為最高監督機關,由各成員國個人數據保護監督機構領導和歐盟個人數據保護專員共同組成。此外,所有成員國須設立獨立的數據保護監督機關[29](P93)。此類制度在我國擁有一定的現實基礎。在中央層面,我國已經成立了中央網絡和信息化領導小組,國務院亦在2011年成立了國家互聯網信息辦公室,兩者均具有信息安全管理的職責。借鑒歐盟信息監察制度的經驗教訓,我國可在網信辦體系下設立獨立的信息監察機構,并賦予其個人信息保護的專項職責與監察權能,從而提供個人信息保護的專門申訴渠道,加強對公權力機關信息收集的監督。

注釋:
參考文獻
        米歇爾·福柯. 規訓與懲罰. 劉北成,楊遠嬰譯. 北京: 生活·讀書·新知三聯書店,1999.
        鄭志峰. 網絡社會的被遺忘權研究. 法商研究,2015,(6).
        曹金峰,李金磊. 歐盟《隱私與電子通信條例》草案評述. 信息安全與通信保密,2017,(1).
        齊愛民. 美國信息隱私立法透析. 時代法學,2005,(2).
        阿麗塔·L. 艾倫. 美國隱私法: 學說、判例與立法. 馮建妹,石宏,郝倩等譯. 北京: 中國民主法制出版社,2004.
        黃清德. 位置資料搜集與基本人權保障. 警專學報,2009,(5).
        詹鎮榮. 秘密通信自由. 法學講座,2003,(21).
        向燕. 美國最高法院 “隱私的合理期待” 標準之評介. 環球法律評論,2011,(1).
        Rolando V.del Carmen. 美國刑事偵查法制與實務. 李政峰,林燦璋,邱俊誠等譯. 臺北: 五南圖書出版公司,2006.
      İlker PEKGÖZLÜ, Mustafa Kemal ÖKTEM. Expectation of Privacy in Cyberspace: The Fourth Amendment of the US Constitution and an Evaluation of the Turkish Case. Sosyoekonomi, 2012, 18(2).
      李榮耕. 數位資料及其附帶搜索——以行動電話內的資訊為例. 臺北大學法學論叢,2016,(1).
      蔡宗珍. 電信相關資料之存取與利用的基本權關聯性. 月旦法學雜志,2018,(2).
      黃清德. 科技定位追蹤監視與基本人權保障. 臺北: 元照出版公司,2011.
      伯陽,劉志軍. 一般人格權之具體體現: 新創設的保障 IT 系統私密性和完整性的基本權利. 中德法學論壇,2008,(6).
      謝碩駿. 警察機關的駭客任務——論線上搜索在警察法領域內的實施問題. 臺北大學法學論叢,2012,(6).
      肖軍. 人臉識別技術在公安領域內的應用研究. 計算機科學,2016,(11).
      侯莎莎. 公安工商等五部門共享執法信息. 北京日報,2011-05-11.
     武漢一女大學生返校時遇害 附近四校數千男師生采血驗 DNA. 網易新聞,2013-11-21.[2018-04-27] http://news.163.com/13/1121/02/9E60MQ6500014Q4P.html.
      龍宗智. 尋求有效取證與保證權利的平衡——評 “兩高一部” 電子數據證據規定. 法學,2016,(11).
      克勞思·羅科信. 刑事訴訟法. 吳麗琪譯. 北京: 法律出版社,2003.
      馬方. 任意偵查研究. 北京: 群眾出版社,2009.
      王士帆. 網絡之刑事追訴——科技與法律的較勁. 政大法學評論,2015,(3).
      林鈺雄. 通聯記錄之調取——從幾則基地臺相關判決談起. 臺灣法學雜志,2014,(1).
      Orin S. Kerr. The Case for the Third-party Doctrine. Michigan Law Review, 2009, 107(4).
      United States v. Miller (1976). Supreme Court of the United States, 425.
      秦策. 刑事程序比例構造方法論探析. 法學研究,2016,(5).
      劉靜怡. 通信監察與民主監督: 歐美爭議發展趨勢之反思. 歐美研究,2017,(1).
      秦宗文,嚴正華. 刑事案例指導運行實證研究. 法制與社會發展,2015,(4).
      阮爽.《歐盟個人數據保護通用條例》及其在德國的調適評析. 德國研究,2018,(3).
作者簡介:蔣勇,法學博士,西南政法大學法學院講師。
文章來源:《武漢大學學報(哲學社會科學版)》2019年第3期。
發布時間:2019/6/10
 
分享到: 豆瓣 更多
【打印此文】 【收藏此文】 【關閉窗口】
 
河南22选5开奖号码