大数据时代个人信息权在侦查程序中的导入
作者蒋勇  
    摘要:  个人信息权已经成为大数据时代人权的新面相我国大数据侦查模式发展忽视了对个人信息的保护出现了信息收集行为权能性质不明信息收集门槛过低信息过度收集等问题其根本原因在于个人信息权在侦查程序中的缺位在侦查程序中导入个人信息权既需要宪法对个人信息保护的确权化也需要刑事诉讼的立法精细化同时亦需要司法审查发挥作用国家在必要时可以设立专门的信息监察机构以强化对个人信息权的保障
    关键词:  大数据个人信息权宪法权利侦查程序侦查机关非法证据排除新兴权利

大数据应用的兴起使得个人信息保护问题逐渐在部门法中显现2016年美国苹果公司与美国联邦调查局的密钥解锁争议揭示出侦查机关信息收集需求与个人信息保护之间的平衡难点在大数据时代到来前侦查机关对犯罪信息的收集与调查通常分布在传统侦查措施中以对人的询问讯?#35270;行?#29289;的搜查鉴定?#27835;?#20026;代表侦查机关的信息收集行为能够被?#34892;?#21147;的侦查强制措施所吸收?#24418;?#21457;展出个人信息权的干预形态而在我国大数据侦查的战略之下侦查机关对个人信息大数据的倚重衍生出了许多新型的侦查手段与方法势必对?#20013;?#20390;查程序带来挑战因此对于个人信息的保护不仅是私法的任务同样也是刑事司法领域不可回避的问题

一个人信息保护的确权化

借助于大数据的技术条件个人信息的体量不?#26174;?#21152;功用日趋丰富并在现代国家治理中形成了基于个人信息的权力权利?#34987;?#21160;格局个人信息也逐渐为人权所吸纳进而转换成一种宪法权利

一个人信息权大数据时代人权的新面相

人权保障已经成为现代法治国家的共同选择并在联合国的相关文件中达成共识在人权达成共识的初期信息化?#24418;?#20852;起人权仍然受制于人类在历史发展中所积累的生存与发展经验然而当大数据时代来临时个人信息已经成为一种重要的数据资源个人信息所包含的身份识别关系纽带活动轨迹等功能不仅具备了商?#23548;?#20540;同样也成为政府管制的重要依据在大数据技术环境下个人的自治逐渐受到挑战当公权力与信息技术相结合时极易产生福柯所描述的一?#27835;?#38480;普遍化的全景敞视主义的国家监控形态[1]P242同时对于个人信息的收集和利用也是各种公权力行为的前置性依据个人信息的使用效应与公民其他权利可能会产生连锁反应因而个人信息的保护就不能仅仅局限于安全管理思维而需要与宪法进行对接成为新的宪法权利组成部分欧盟在2007年通过的欧盟基本权利宪章第8条确立了个人资料受保护的权利在2016年通过的通用数据保护条例引入了新型的基本权利个人信息被遗忘权意图赋予人们删除那些不充分不相关或过时不再相关的数字信息的权利[2]P50此外2017年欧盟则提交了新的隐私与电子通信条例?#32602;?#19981;仅将脸书Facebook等即时通信软件纳入隐私监管框架还将保护对象从原有的通信内容扩展到时间地点来源等标记通信内容的元数据[3]P85-87

美国宪法虽然?#25381;?#26126;示个人信息权但在各种分散立法中均涉及了个人信息的保护问题?#28909;?974年隐私法1968年综合犯罪控制和?#20540;?#23433;全法1970年美国公平信用报告法1978年财务隐私权利法均涉及公权力收集信息的限制其中1974年隐私权法是规范联邦政府收集与处理个人信息的立法是美国保护信息隐私的根本大法[4]P113而在Roe v.Wade案以及Whalen v. Roe案的司法判例中已经?#29992;?#22269;宪法第1条第4条第5条以及第14条修正条款中形成了信息隐私权的论证路径[5]P20-30可以说域外国家均将个人信息权视为是一种宪法权利通过解释判例或者制定法来动态解释个人信息权

二刑事诉讼中的个人信息权构造

正是意识到个人信息已经成为人权的新面相域外国家一直坚持个人信息入宪的基本立场并通过判例发展出了若干与个人信息相关的宪法权利从而影响侦查行为的规制主要有以下四种

1.通信秘密与自由在大数据时代包括手机电脑在内的电子通信已经相当发达而电子通信在传递过程中会出现因脱离通信双方可支配的?#27573;?#32780;使通信内容被截获的危险德国法律也认为无论通信以何种载体进行只要具备空间?#26174;?#36317;离之通信的性质均落入通信秘密与自由的保障?#27573;?#25105;国台湾地区学者则认为不仅通讯内容有保?#32622;?#23494;的自由通讯之对象时间方式等皆属于保障?#27573;?#20043;内[6]P6我国台湾地区司法院大法官解释亦将通信记录和通信者身份纳入通信秘密与自由的范畴[7]P15

2.隐私权美国法上以卡兹案为起点在隐私的合理期待上发展出了一系列的识别标?#36857;?#20174;而将隐私权与原有的财产权进行了分离将界定刑事搜查行为的重心放在对公民的隐私利益的保护上[8]P109而在互联网时代亦存在网络空间中的隐私合理期待判断个人是否在网络空间中有合理隐私期待可将储存资料的电脑视为一密闭容器美国宪法第四修正案一般是禁止执法者无搜索票进入电脑资料库查阅资料就如同?#25381;兴?#32034;?#26412;?#19981;能打开密闭容器检查一样[9]P300还有学者从例外的角度来探讨网上隐私合理期待的范畴除非在公共论?#24120;?#32842;天?#19968;?#32773;将控制权给第三方或者属于网上信息的一览无遗否则网上通信仍具有合理的隐私期待[10]P13-142014年美国最高法院在Riley案中?#21697;?#20102;之前关于附带搜查中?#35270;֙?#23494;封容器理论的司法认定标?#36857;?#36716;而认为个人手机尤其是智能手机储存有传?#25104;?#22791;所不能比拟的海量的数据信息这些数据信息既不会影响警察执法安全也不会产生证据保全风险却具有强烈的隐私合理期待因此在逮捕时不?#35270;?#25163;机等电子设备的附带搜查[11]P284-288

3.资讯自决权不同于美国法上对隐私概念的看重德国联邦宪法法院在1983年人口普查案中依据一般人格权发展出了资讯自决理论用以保障个人享有自主决定个人资料之揭露与利用的权限[12]P24德国联邦宪法法院曾经在2008年判决石勒苏益格荷尔斯泰因州2007年授权警方对车辆的车?#24179;?#34892;自动识别的法案违宪理由是该法案无差别地辨识车牌?#25381;?#26631;明具体的目的与原因不符合比例原则因而不当干预了公民的资讯自决权[13]P203

4. IT?#20302;场被?#26412;权德国联邦宪法法院曾经在2008年秘密线上搜查案的判决中发展出了IT?#20302;?#31169;密性和完整性之基本权[14]P41-42该基本权利之创设用于区别之前既有的资讯自决权这是因为网络时代资讯科技?#20302;?#26412;身成为一种公民个人信息的重要集合体虽然资讯自决权可以涵盖公民对个人信息之控制但其着眼点在于结果即国家公权力对信息之占有与使用但如果侦查机关仅仅是篡改监控了资讯科技?#20302;?#26412;身?#24418;?#24320;展?#34892;?#30340;信息收集活动则未进入资讯自决权或者隐私权的射程?#27573;?#23545;于此部分的公权力行使公民缺少积极的防御权同时资讯自决权的保障?#27573;?#20165;仅在于防御个别警察的信息收集行为发生在IT?#20302;?#20869;的大规模资料收集已经超出了资讯自主决定权的保障?#27573;[15]P24IT?#20302;?#22522;本权作为新型的基本权利?#35270;?#20110;所有可?#28304;?#23384;电子数据的IT?#20302;?#21644;设备但其最终指向仍在于人因而IT?#20302;?#26412;身也会成为人格尊严的衍生品同住宅等隐私空间具有同等的保护价值

二大数据侦查模式对个人信息保护的挑战

大数据时代到来前侦查办案并不倚重个人信息技术条件上也无法深度收集和?#27835;?#20010;人信息而随着信息技术的发展侦查机关在网络监控天网工程以及金盾大数据平台建设方面取得了长足的进步从而为深度收集公民个人信息奠定了基础侦查机关?#37096;?#22987;重视个人信息在线索指引早期干预方面的作用然而当前刑事诉讼法所预设的取证情景并非是大数据时代侦查机关对个人信息的倚重无法为当前侦查程序所规制并遮蔽了对个人信息的保护

一个人信息收集行为的性?#24335;?#23450;难

在我国?#20013;?#30340;侦查强制措施体系中人身和财产是最主要的划分标?#36857;?#21576;现出明显的?#34892;?#21147;特征而大数据侦查模式的发展使得刑事诉讼法无法涵盖愈来愈丰富的大数据侦查权能出现了权能性质难以识别的问题

利用个人信息来定位追踪犯罪嫌疑人是大数据侦查的常用手段大数据时代信息留痕能力的强化使得公民的轨迹可以外化为信息的流动轨迹进而丰富了侦查机关的追踪措施虽然2012年刑事诉讼法确立了技术侦查的合法地位但对技术侦查的范畴并?#25381;?#30028;定而学理上对技术侦查措施的范畴亦存在着争议公?#19981;?#20851;办理刑事案件程序规定中将技术侦查定义为由设区的市一级以上公?#19981;?#20851;负责技术侦查的部门实施的记录监控行踪监控通信监控场所监控等措施该规定将技术侦查的识别限定在技术侦查部门在?#23548;?#20013;网络地址定位利用GPS定位利用通联记录进行轨迹?#27835;?#20134;是一种?#34892;?#30340;定位措施而网络地址定位通常由公?#19981;?#20851;的网警部门执行调取通联记?#26082;κ我?#20010;执法警种均有权为之GPS定位的实施部门则?#24418;?#23450;论如果?#32454;?#25353;照上述规定将其排除出技术侦查的范畴势必会造成侦查机关援引法律依据上的?#21046;?#22312;司法?#23548;?#20013;已经出现了调取通联记录措施?#35270;?#19981;同侦查规范的矛盾情形º此外随着人脸识别技术的发展在视?#23548;?#25511;?#20302;?#20013;融合个人身份信息?#28304;?#21040;实时轨迹监控的效果已经成为可能[16]P128-129此种由视频警种所实施的行踪监控行为是否属于技术侦查措施亦存在界分上的困难若类似信息收集措施长期得不到明确的法律界分会产生两种极端的情形一是侦查机关降格处理?#20445;?#20197;不属于技术侦查措施为由规避技术侦查实施的?#32454;?#31243;序从而更便捷地收集公民隐私信息二是在庭?#29616;?#35777;时侦查机关升格处理?#20445;?#20197;属于技术侦查措施为由要求庭外核实从而削弱辩护律师的质证权

二个人信息收集的不当放权

对于个人信息大数据的收集除了侦查机关依职权直接收集外侦查机关还会依托公?#19981;?#20851;的政策网络共享第三方社会信息由于公?#19981;?#20851;是社会治安综合治理体系的主导者与发起者借助此优势地位公?#19981;?#20851;近年不断强化与其他行政机关及其所属行业的信息共享例如?#26412;?#24066;公安局市商务委市工商局?#26412;?#28023;关?#26412;?#20986;入境检验检疫?#27835;?#37096;门在2011年共同签署?#26412;形?#37096;门行政资源整合机制框架协议书中就决定建立联席会议机制绿色通道机制信息共享机制这种共享路径大多通过地方性政策框架协议?#35789;?#29616;很少接受合法性审查[17]P2而在某些政策的窗口期公?#19981;?#20851;能获得更多的政策收益空间这些政策大多以警企?#29486;?#30340;形式呈现其规范性更弱而侦查机关借助公?#19981;?#20851;的整体政策?#24179;?#20063;同?#20132;?#24471;了信息共享的红利这些被共享的信息在公安大数据平台的支撑下被高度集成与标准化储存为信息查询创造了技术条件信息查询只需要通过人机交互即可完成无需再持证调取随着移动警务客户端的普及信息查询也无需在办?#36171;?#25152;进行时?#38556;?#21046;进一步放宽同时属于其他警种监管的基本信息如旅馆业机动车登记信息视?#23548;?#25511;信息侦查机关?#37096;?#26597;询虽然在金盾平台的管理上公?#19981;?#20851;也规定了信息查询的权限但这些条令仅仅是一种纪律约束缺乏事前控制

同传统侦查相比大数据侦查更多地依赖情报?#27835;?#26469;推动侦查进程因而侦查权能中包含了情报信息的检索与?#27835;?#38271;期以来情报信息的检索?#27835;?#19968;直被视为公?#19981;?#20851;的内部管理事项并不产生外部法?#23578;?#26524;基于公安大数据平台的信息查询虽然在形式?#29616;?#26159;信息的检索但在本质上?#35789;?#19968;种证据调取我国刑事诉讼法第52条规定了人民法院人民检察院和公?#19981;?#20851;有权向有关单位和个人收集调取证据有关单位和个人应当如实提供证据在前信息化时代一些涉及公民隐私的数据需要侦查人员实地调取方能查?#27169;?#22312;调取时需要填?#30784;冻是?#35843;取证据报告书并经县级以上公?#19981;?#20851;负责人批?#36857;?#22240;而发动要件是相对明确的而在公安大数据平台下由于事先实现了信息数据的共享公民隐私数据已经直接储存在公安大数据平台或者搭建了查询通道侦查人员的检索查询行为成为一种变相的调取证据行为在如今的技术条件下检索查询行为只需要数字验证并无发动要件之规制调取证据的?#25105;?#24615;?#24615;?#26080;减而在?#23548;?#20013;已经出现民警不当泄露个人隐私的案件这表明侦查机关调取和查询公民个人信息的权限过于宽松

三个人信息的过度收集

大数据侦查不仅强调个人信息在侦查破?#24178;?#30340;功能即犯罪线索上的指引作用在犯罪预防上的功能也很突出即在犯罪早期干预和阻断上的效果这容易激发侦查机关收集公民个人信息的热情?#33258;?#25104;个人信息的过度收集而?#20013;行?#20107;诉讼法缺乏?#34892;?#30340;节制手段

在个人信息中由于生物样本如DNA指纹可以关联个人身份亦可做同一认定因而成为侦查机关进行身份识别的重要依据但在我国的侦查程序中人身检查的对象手段?#27573;?#24182;?#25381;?#36827;行?#32454;?#30340;限制相反在公安部2014年颁布的规范使用执法场所办案区四个一律中规定违法犯罪嫌疑人在被带入办案区后一律先行采集信息而不论违法犯罪嫌疑人的最终处理结果如何从?#23548;?#26469;看嫌疑人只要处于到案状态公?#19981;?#20851;均可进行强制采样甚至不需区?#36136;?#20390;查措施还是行政措施而强制采样结论的数据化共享对办案效率提升的作用则更加促进了公?#19981;?#20851;进行无差别强制采样的动机在大数据平台的支撑下所有的嫌疑样本均可以通过数据化加以保存任何案件无论是初查还是正式侦查阶段侦查人?#26412;?#21487;以按?#21344;?#21035;权限自由查询嫌疑样本的信息因此已经被公?#19981;?#20851;收集了的公民隐私信息难以得到?#34892;?#20445;护例如在2013年武汉女大学生遇害案中侦查机关对案发地周围高校的数千名?#34892;?#24072;生采取了撒网式的DNA采验而对这些DNA信息究竟如?#26410;?#32622;侦查机关?#25381;?#32473;出明确答复从而引起舆论争议[18]

除此之外在大数据时代通过对海量电子数据如手机通话记录网购信息的?#27835;z?#21487;以得到关于公民个人兴趣生活模式行踪轨迹相关的情报能够直观地展现特定人员与案件的联系因而备受侦查机关青睐虽然刑事诉讼法并未对电子数据的搜查与扣押作出专门规范但2016年颁布的关于办理刑事案件收集提取和审查判断电子数据若干问题的规定?#32602;?#20197;下简称电子数据规定?#32602;?#35268;定了电子数据调取网上在线提取网?#26174;?#31243;勘验电子数据冻结电子数据检查五种措施然而这些条款中均无对发动要件的限制也?#25381;?#23545;收集?#27573;?#30340;限制值得注意的是电子数据规定第16条规定对扣押的原始存储介质或者提取的电子数据可以通过?#25351;础?#30772;解统计关联比对等方式进行检查º该条款对电子数据的搜查?#25381;?#20219;何限制这意味着只要公?#19981;?#20851;扣押了原始存储介质尽管扣押该存储介质可能基于其他授权如盘查人身检查或者属于办理其他刑事案件的需要那么对其中电子数据内容的查看包含了搜查扣?#28023;?#22343;是合法的而许多电子数据中的个人隐私如手机IPAD等移动客户端较为敏?#26657;?#22914;此便利的搜查与扣押为侦查机关无差别的信息收集提供了制度空间

三个人信息权在侦查程序中的缺位

大数据侦查带来的挑战从表面上?#35789;?#21009;事诉讼法的滞后与?#36136;?#25152;致然而?#23548;?#19978;是由于缺乏个人信息保护的观念导致个人信息权在侦查程序的运行中一直处于缺位状态

一宪法上个人信息权碎片化

虽然在私法上多有关于个人信息保护的规范与判解但在我国宪法上并?#25381;?#26126;示个人信息权与此直接相关的?#25381;?#23466;法第40条关于公民的通信自由与秘密的条款虽然通信秘密与自由确属于个人信息敏感隐私范畴但个人信息的范畴却要大于通信自由与秘密例如网络注册资料位置资料网络浏览记录等因此通信自由与秘密条款的射程是有限的此外宪法第38条虽然规定了人格尊严但?#20174;?#38468;加上禁止用任何方法对公民进行侮辱诽谤和诬告陷害的条款由此我国宪法上的人格尊严仅具私法上人格权的指示功能缺乏解释和发展个人信息权的空间同样的局限性也表现在宪法第39条上该条规定的非法搜查仅仅是针对住宅自由而言的而不包括处于虚拟空间的个人信息与资料这种狭义的对象限定也使得该条款无法?#25381;美?#23545;抗侦查机关对个人信息的非法搜查由此可见我国个人信息权并?#25381;?#22914;域外国家那样成为宪法权利而仅有的宪法权利也难以解释和发展公法维度上的个人信息权个人信息权在宪法上的碎片化影响了侦查程序对个人信息权的接纳与保护如电子数据规定的大部分规范是立足于电子数据的审查判断特别是电子数据的证明力规则对电子数据取证行为属于刑事诉讼中的何种侦查措施仍然言之不详º而电子数据的来源取证手段恰恰与公民个人信息保护紧密相关电子数据规定在取证手段与程序上的规范?#36136;?#19981;利于个人信息的保护并在一定程度?#26174;?#25104;了执法与司法上的?#35270;美?#38590;

二司法审查?#34892;?#26080;力

在对权利的保障上除了立法预设外法院的司法审查亦是一种有力的武器例如美国宪法上并?#25381;?#38544;私权的条款但美国联邦最高法院在卡兹案中通过解释什?#35789;?#25628;查从侧面展示了隐私的合理期待标?#36857;?#36827;而保障了公民在住宅外的通信隐私权益德国基本法上也?#25381;?#20851;于IT?#20302;?#22522;本权的规定但德国宪法法院针对警方黑客技术的发展在资讯自决权之外填补了新的权利空缺相比之下我国法院并不具有解释和发展宪法权利的能力虽然在2001年齐玉苓案中最高人民法院曾经以宪法规定的受教育权作为批复依据但最高人民法院2008年?#22336;现?#20102;这一批复2009年最高人民法院在关于?#38376;?#25991;书引用法律法规等规范性法律文件的规定中明确了引用规范性法律文件的?#27573;?#38480;于法律法规等?#27573;?#19981;包括宪法于是法院对侦查程序中个人信息的保护途径就只剩下非法证据排除规则了

2012年刑事诉讼法颁布后我国虽?#25381;?#20102;非法证据排除规则但与域外国家主要立足于证据能力的审查判断不同在我国的规则体系下?#25381;行?#35759;逼供等非法?#28304;?#35777;据被?#32454;?#25490;除而实物证据?#25381;?#22312;?#29616;?#24433;响司法公正且不能补正的情形下才予以排除这说明立法者更关注证据的真实性而非取证行为背后的权利干预如2016年电子数据规定在合法性审查判断上也?#36824;?#23450;取证是否符合技术标准及是否?#20013;?#40784;备?#20445;?#32780;取证的发动要件取证行为的性质则并未作为审查重点这仍然是侧重于电子数据的证明力而非证据能力作为证据审查人?#20445;?#39318;先应当审查取证方法是否符合刑事诉讼法的程序规范包括解释性规范而要求遵循相关技术标?#23478;?#21450;审查是否符合相关技术标?#36857;?#23545;于一般执法司法人?#20445;?#22312;一定程度上也许是勉为其难[19]P13不仅是电子数据其他非法实物证据的排除也存在上述逻辑法院只需审查取证的要式是否合规而不论取证的裁量权是否合理在这一过程中法院只是以侦查机关的立场对侦查人员的取证?#20013;?#36827;行了重新审核对个人信息的保护并无多大助益

三内部控制的局限性

虽然公安部一向重视内部控制体系的建设并在2008年开启了执法规范化建设周期还陆续颁布了各种规范性文件这些举措在一定程度上确实有利于弥补立法?#36136;?#19982;司法审查缺位所带来的规制漏?#30784;?#20294;是作为内部控制体系的执法规范化建设也存在局限性一是将执法?#34903;?#31574;略等同于执法操作规范对于承接立法授权的部门规章规范性文件而言应当按照假定条件+行为模式+法律后果的规则模式进行细化然而大量的执法细则却将重心放在执法的方法?#34903;?#19978;导致执法标准与执法操作规范甚至是执法策略相混同未能起到应有的补缺功能在信息收集方面也并?#25381;?#35774;定门槛要件?#25381;?#36827;行类型区分二是结果导向型的控制在内部控制体系下执法规范化建设强调科层式的执法考核并形成了项目化的运作方式为了迎合政策目标部分地方公?#19981;?#20851;更加看重执法结果特别?#21069;?#32771;评材料是否齐全完备是否引起了执法争议如信访行政诉讼行政复议作为评判标?#36857;?#36825;种结果导向型政策工具并不重视对警察执法行为的过程监督而只是以业务部门反馈的各种静态数据作为事后奖励或者惩罚的依据因而很难控制侦查行为的发展过程其主要表现是在侦查情报信息的收集存储与共享中缺少事前控制只能在出?#27835;?#27861;犯罪现象之后才能进行回应º三是对大数据侦查的特质认识不足公安?#20302;?#20869;部的执法规范化建设并?#25381;?#24847;识到大数据侦查的特质仅仅将其当作是一种警务模式的变革将其归类于公安管理事项在内部控制上放任侦查权隐形扩张同时由于大数据侦查带来了破案效益的增长近年来的执法规范化建设并?#25381;?#21435;专门约束大数据侦查行为其重心仍然在于对涉案财物人身自由的规范执法而在个人信息保护?#29486;?#22696;不多

四个人信息权在侦查程序中的导入

在侦查程序中导入个人信息权既需要在宪法层面接纳个人信息权也需要在刑事诉讼立法中革新方法论亦需要在司法审查中加强释法和指导性案例建设在必要时国家可以设立专门的信息监察机构以强化公法层面对个人信息的保障

一以入宪为基础的个人信息权利体系

个人信息是否入宪并不是简单的宪法观念问题它将直接关系到部门法对宪法权利的具体化从而形成基于部门法的客观法秩序在刑事诉讼中对宪法权利的尊重和保护就体现在区分?#25105;?#20390;查与强制侦查的标准上正如罗科信教授指出的刑事诉讼法上的强制措施均为对基本权利之侵犯[20]P273正是在这个层面上?#25105;?#20390;查与强制侦查的区分标准才逐渐转向权利干预说与综合判断说[21]P15-19

无论大数据时代侦查方法与手段如何发展只要构成了对基本权利的干预就应当视为是一种强制侦查这些新型侦查手法已不是技术上能不能执行而是法律上是否容许及法律要件如何设计的问题[22]P343这意味着对基本权利类型保障?#27573;?#19982;审查标准的认定就成为立法的前提条件对基本权利的认识接纳程度不同相应的取证程序设计也就不同例如在?#28304;?#36890;信记录调取的问题上由于德国立法坚持对资讯自决权的保障认为通信记录属于资讯自决权的保障?#27573;?#22240;此德国刑事诉讼法坚持任何形式的通信记录调取均需遵循法官保留原则也即法官核准[23]P50而在美国由于坚持隐私权的审查标准隐私的合理期待而这一标?#21152;?#20197;第三方披露为例外宪法第四修正案并不保护那些自愿暴露给第三方的信息[24]P563而在United States V. Miller案中美国最高法院重申了这一立场并强调?#35789;?#20844;民认为第三方应当谨慎地?#35270;?#36825;些信息并防止外泄只要公民自愿暴露给第三方仍然丧失了合理期待[25]这导致对服务商所占有的通联记录数据并?#25381;?#34987;强制纳入隐私权的保护?#27573;?#22240;此美国联邦通信存储法案规定侦查机关调取通信信息并不是一种搜查行为最低只需要持有行政传票?#20445;?8 U.S. Code 2703[d]而不需持有法官的司法令?#30784;?/span>

因此将个人信息权纳入宪法保护范畴是域外国家的通行模式只是个人信息保护的路径与侧重点不同虽然我国宪法中并未明确规定个人信息权的基本权利类型但在一些部门法中已经将个人信息当作一种独立的法益加以保护如2016年网络安全法也将公民个人信息的保护视为网络安全的组成部分而在民法与刑法的规范体系中则不断出现对个人信息的法益描述如2009年刑法修正?#31119;?#19971;增加了出售非法提供公民个人信息罪非法获取公民个人信息罪并在2015年拓宽了该罪的?#35270;÷段?014年最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件?#35270;?#27861;律若干问题的规定则首次将基因信息病历资料健?#23548;?#26597;资料犯罪记录家庭住址私人活动等明确为需要保护的个人隐私因此个人信息权入宪不仅影响着侦查程序的设计也是其他部门法的共同需求

二以个人信息权为核心的立法精细化

在个人信息权入宪的基础上侦查程序可以围绕个人信息权干预的正当程序进行细化其问题与路径相对清晰一方面在宪法权利的视角下所有的侦查强制措施均是一种宪法权利的干预侦查机关的信息收集行为需要转化成为刑事诉讼中的法定侦查措施可以按照是否具有权利干预特性将侦查机关的信息收集行为区?#27835;我?#20390;查与强制侦查在强制侦查行为中又可以按照证据调取搜查与扣押技术侦查º等脉络进行细化从而使立法能够?#35270;?#21160;态发展的大数据侦查方法与手段另一方面侦查机关的信息收集行为尤其是干预性职权需要接受比例原则的约束比例原则的要义在于目的和手段的对称性在目的层面要考虑到罪有轻重人有差别事有缓急[26]P158-161在手段层面则要考虑侦查强制措施的强弱控制程序的宽严干预性越强的职权就越需要在比例原则构造上精细化例如2014年欧盟法院之所以判定2006年数据留存指令违反了欧盟基本权利宪章第8条º就是因为该指令并未对隐私权之干预设立足够的限制?#20174;质负?#20840;?#20998;?#30340;人口都受到基本权利干预其中与比例原则相关的批评包括未界定?#29616;?#29359;罪或者恐怖犯罪侦查与通信监控的关系?#25381;?#30830;立中立机关的事前审查制度个人信息也?#25381;?#21306;分类型而一律保留6个月[27]P88而我国侦查程序中存在过多的概括条款尤其在规制侦查机关的信息收集行为上缺乏应有的程序刚性因此比例原则应当着重作用于信息收集行为的发动要件上至少应当包括犯罪类型证明标?#36857;?#35777;据要求干预对象审批主体当事人救济权特殊情形等从而建立一种权能强弱有别程序宽严相当的侦查强制措施体系以修正概括条款过多欠缺可预测性等立法弊端其整体思路如图1所示

三司法审查的适度作用

我国虽然?#25381;?#24378;制侦查的司法令状制度但法院在事后的司法审查中仍具有一定的能动性这体现在对侦查措施的类型识别上例如2015年黑龙江省建三江农垦法院在建刑初?#20540;?2号刑事判决书中认为侦查机关调取的被告人的通话记录属于证据调取行为法院之所以能够在侦查措施的识别上发挥司法审查的作用是因为在庭审质证中对证据来源及证据方法的质证是必不可少的?#26041;ڣ?#32780;侦查措施的性?#26102;挥?#35777;据来源证据方法紧密相关在庭审实质化的司法政策下法院对侦查措施的性质识别成为质证在庭上的必经阶段这种附属于质证程序的司法审查虽然不能援用宪法解释和发展基本权利且个案中的审查结论也不具有普遍的拘束力但在当前刑事诉讼立法还不够精细而立法任务又极繁重的现实条件下通过司法审查来?#24179;?#20390;查机关信息收集权能的显性化与类型化无疑是可行且快捷的路径而最高法院颁布的指导性案例?#27835;?#36825;种司法审查提供了制度化的平台可以将个案的司法审查结论以指导性案例的形式作为全国法院审判的参考虽然基于现实的政治性考虑两高都否定了指导性案例的法源地位但为保证指导性案例的?#34892;?#24615;两高?#38469;?#22270;通过司法或行政程序要求办案人员切?#24213;?#24847;并遵守指导性案例使指导性案例具有事实上的约束力[28]P45如此不仅可以拓宽个人信息的司法保护渠道?#37096;?#20197;进一步加强司法权对侦查权的制约


图1  侦查程序中的个人信息权保护规范体系

?#27169;?#19987;门信息监察机构的设置

鉴于公?#19981;?#20851;在犯罪控制中的积极角色在司法令状阙如的条件下为了监督公?#19981;?#20851;妥善地利用和处理个人信息有必要引入个人信息保护监察人制度?#28909;?#24503;国通过联邦个人资料保护法专门成立了个人资料保护监察人由联邦政府提名经过议会选举而出非具有终身法官免职之理由不得罢免监察人可监督联邦内所有公务单位对个人资料保护规定之遵守拥有相关的查阅调查权并能就个人资料保护制度之缺失提出相关建议同时亦受理任何人关于联邦机关搜集处理和利用其个人资料侵害其权利之申诉而欧盟2018年开始实施的通用数据保护条例?#32602;?#35774;立了欧盟个人数据保护委员会作为最高监督机关由各成员国个人数据保护监督机构领导和欧盟个人数据保护专员共同组成此外所有成员国须设立独立的数据保护监督机关[29]P93此类制度在我国拥有一定的现实基础在中央层面我国已经成立了中央网络和信息化领导小组国务院亦在2011年成立了国家互联网信息办公室两者均具有信息安全管理的职责借鉴欧盟信息监察制度的经验教训我国可在网信办体系下设立独立的信息监察机构并赋予其个人信息保护的专项职责与监察权能从而提供个人信息保护的专门申诉渠道加强对公权力机关信息收集的监督

注释:
参考文献
        米歇尔福柯. 规训与惩罚. 刘北成杨远婴译. ?#26412;? 生活读书新知三联书店1999.
        郑志峰. 网络社会的被遗忘权研究. 法商研究2015(6).
        曹金峰李金磊. 欧盟隐私与电子通信条例草案评述. 信息安全与通信保密2017(1).
        齐爱民. 美国信息隐私立法透析. 时代法学2005(2).
        阿丽塔L. 艾伦. 美国隐私法: 学说判例与立法. 冯建妹石宏郝倩等译. ?#26412;? 中国民主法制出版社2004.
        黄清德. 位置资料搜集与基本人权保障. 警专学报2009(5).
        詹镇荣. 秘密通信自由. 法学讲座2003(21).
        向燕. 美国最高法院 隐私的合理期待 标准之评介. ?#38750;?#27861;律评论2011(1).
        Rolando V.del Carmen. 美国刑事侦查法制与实务. 李政峰林?#20104;?#37041;俊诚等译. 台北: 五南图书出版公司2006.
      İlker PEKGÖZLÜ, Mustafa Kemal ÖKTEM. Expectation of Privacy in Cyberspace: The Fourth Amendment of the US Constitution and an Evaluation of the Turkish Case. Sosyoekonomi, 2012, 18(2).
      李荣耕. 数位资料及其附带搜索以行动电?#28595;?#30340;资讯为例. 台北大学法学论丛2016(1).
      蔡宗珍. 电信相关资料之存取与利用的基本权关联性. 月旦法学?#21448;G?018(2).
      黄清德. 科技定位追踪监视与基本人权保障. 台北: 元照出版公司2011.
      伯阳刘志军. 一般人格权之具体体现: 新创设的保障 IT ?#20302;?#31169;密性和完整性的基本权利. 中德法学论?#24120;?008(6).
      谢硕骏. 警察机关的骇客任务论线上搜索在警察法领域内的实施问题. 台北大学法学论丛2012(6).
      肖军. 人脸识别技术在公安领域内的应用研究. 计算机科学2016(11).
      侯莎莎. 公安工商等五部门共享执法信息. ?#26412;?#26085;报2011-05-11.
     武汉一女大学生返校时遇害 附近四校数千男师生采血验 DNA. 网易新闻2013-11-21.[2018-04-27] http://news.163.com/13/1121/02/9E60MQ6500014Q4P.html.
      龙宗智. 寻求?#34892;?#21462;证与保证权利的平衡评 两高一部 电子数据证据规定. 法学2016(11).
      克劳思罗科信. 刑事诉讼法. 吴丽琪译. ?#26412;? 法律出版社2003.
      马方. ?#25105;?#20390;查研究. ?#26412;? 群众出版社2009.
      王士帆. 网络之刑事追诉科技与法律的较劲. 政大法学评论2015(3).
      林钰雄. 通联记录之调取从几则基地台相关判决谈起. 台湾法学?#21448;G?014(1).
      Orin S. Kerr. The Case for the Third-party Doctrine. Michigan Law Review, 2009, 107(4).
      United States v. Miller (1976). Supreme Court of the United States, 425.
      秦策. 刑事程序比例构造方法论探析. 法学研究2016(5).
      刘静怡. 通信监察与民主监督: 欧美争议发展趋势之?#27492;? 欧美研究2017(1).
      秦宗文严正华. 刑事案例指导运行实证研究. 法制与社会发展2015(4).
      阮爽.欧盟个人数据保护通用条例及其在德国的调适评析. 德国研究2018(3).
作者简介蒋勇法学博士西南政法大学法学院讲师
文章来源?#27573;?#27721;大学学报哲学社会科学版2019年第3期
发布时间2019/6/10
 
分享到 豆瓣 更多
打印此文 收藏此文 关闭窗口
 
pk10©