刑事訴訟法中個(gè)人信息保護(hù)的法教義學(xué)省思

金 銘

改革開放以來，我國不斷加強(qiáng)法治建設(shè)，截至2011年已基本建成中國特色社會(huì)主義法律體系〔1〕。2018年10月26日，全國人大常務(wù)委員會(huì)通過了《中華人民共和國刑事訴訟法(修正草案)》(第三次修正)，正式頒布了《中華人民共和國刑事訴訟法》(簡稱新《刑事訴訟法》)。新《刑事訴訟法》主要在以下三方面作出了調(diào)整：一是為保障國家監(jiān)察體制改革順利進(jìn)行，完善了監(jiān)察與刑事訴訟的銜接機(jī)制；二是為加強(qiáng)境外追逃工作力度和手段，建立了刑事缺席審判制度；三是總結(jié)認(rèn)罪認(rèn)罰從寬制度、速裁程序試點(diǎn)工作經(jīng)驗(yàn)，將可復(fù)制、可推廣的行之有效做法上升為法律規(guī)范，并在全國范圍內(nèi)實(shí)行〔2〕。新《刑事訴訟法》在內(nèi)容上回應(yīng)社會(huì)發(fā)展需要作出了大量的修訂，然而在個(gè)人信息保護(hù)方面卻依然因循2012年《刑事訴訟法》，未作出任何實(shí)質(zhì)性和形式性修改。這既不能滿足大數(shù)據(jù)時(shí)代關(guān)于個(gè)人信息保護(hù)的迫切需求，也不符合總體國家安全觀對于信息安全〔3〕的要求。

當(dāng)前，刑事訴訟法領(lǐng)域有關(guān)個(gè)人信息保護(hù)的研究成果主要體現(xiàn)在被害人個(gè)人隱私信息保護(hù)的理論證成與體系化建構(gòu)〔4〕、隱私權(quán)保護(hù)路徑存在不足〔5〕、個(gè)人信息使用與保護(hù)的焦點(diǎn)完全應(yīng)當(dāng)歸結(jié)到個(gè)人隱私權(quán)的保護(hù)〔6〕等方面。可見，既有研究成果集中在刑事訴訟法中的“個(gè)人隱私”保護(hù)領(lǐng)域，涉及個(gè)人信息保護(hù)方面的研究并不多見。鑒于此，有必要以刑事訴訟相關(guān)法律法規(guī)和司法解釋為研究對象，恪守法教義學(xué)精神，省思刑事訴訟法中個(gè)人信息保護(hù)不足及其原因，以期為將來修訂《刑事訴訟法》“個(gè)人信息保護(hù)”條款提供具有建設(shè)性的參考建議。

一、《刑事訴訟法》中個(gè)人信息條款的嬗變與類型化

我國《刑事訴訟法》中個(gè)人信息相關(guān)條款經(jīng)歷了漫長的嬗變過程，比較研究歷次《刑事訴訟法》修正版本，根據(jù)不同的劃分標(biāo)準(zhǔn)，可以將個(gè)人信息條款分為三大類：概括性條款和具體性條款、消極條款和積極條款、隱性條款和顯性條款。

(一)歷次《刑事訴訟法》中個(gè)人信息條款的嬗變

我國《刑事訴訟法》歷經(jīng)“1979—1996—2012—2018”四個(gè)版本三次修訂，而“個(gè)人信息”相關(guān)條款首次出現(xiàn)在2012年《刑事訴訟法》中。

1.刑事訴訟法中“個(gè)人信息條款”首次出現(xiàn)

從我國的立法傳統(tǒng)來看，一項(xiàng)權(quán)利要被納入法定的民事權(quán)利體系，必然經(jīng)過漫長的時(shí)間檢驗(yàn)〔7〕。個(gè)人信息作為新型權(quán)利客體，起初也并未被納入刑事訴訟的保護(hù)范疇。1979年《刑事訴訟法》第34條第2款、第60條第3款分別規(guī)定，對于涉及國家機(jī)密的證據(jù)以及在偵查期間控告人、檢舉人不愿意公開姓名的，國家應(yīng)當(dāng)保密。上述條款中，前者僅僅保護(hù)了國家秘密，并沒有將個(gè)人信息納入保護(hù)范疇；后者則是以公開控告人、檢舉人的姓名為常態(tài)，不公開并將其姓名保密為例外。1996年《刑事訴訟法》第45條第2款、第85條第3款與上述條款規(guī)定相同，從法教義學(xué)的觀點(diǎn)來看，1979年《刑事訴訟法》和1996年《刑事訴訟法》都沒有真正意義上的“個(gè)人信息”保護(hù)條款。

2012年《刑事訴訟法》第62條第1款明確規(guī)定：針對特定情況下的犯罪情形，公安機(jī)關(guān)、檢察機(jī)關(guān)、審判機(jī)關(guān)應(yīng)當(dāng)保護(hù)當(dāng)事人及其近親屬的個(gè)人信息。這是《刑事訴訟法》自1979年頒布以來，“個(gè)人信息”保護(hù)條款第一次出現(xiàn)在《刑事訴訟法》中，具有里程碑式的意義。其一，《刑事訴訟法》作為程序法，第一次從刑事程序上確定了國家機(jī)關(guān)對公民個(gè)人信息的保護(hù)義務(wù)，并且在一定程度上改善了過去“重實(shí)體、輕程序”的做法，有利于保障證人、鑒定人、被害人本人及其近親屬的人身安全和財(cái)產(chǎn)安全；其二，《刑事訴訟法》作為保障《刑法》實(shí)施的程序法，劃時(shí)代地將“個(gè)人信息”保護(hù)條款列入了證據(jù)章節(jié)中，與我國當(dāng)時(shí)的社會(huì)發(fā)展需要相適應(yīng)，起到了加強(qiáng)個(gè)人信息保護(hù)的先導(dǎo)示范作用，改變了個(gè)人信息保護(hù)缺失的局面?？傮w來看，2012年《刑事訴訟法》中首次出現(xiàn)“個(gè)人信息”保護(hù)條款，無疑為加強(qiáng)個(gè)人信息保護(hù)提供了強(qiáng)有力的法律依據(jù)，在刑事訴訟法領(lǐng)域具有開拓性的歷史意義。

2.《刑事訴訟法》中“個(gè)人信息條款”停滯不前

新《刑事訴訟法》是在2012年《刑事訴訟法》的基礎(chǔ)上修訂而成的，其中關(guān)于個(gè)人信息的法律條文直接出現(xiàn)在第48條、第64條第1款第(一)項(xiàng)以及第132條第1款，分別規(guī)定了辯護(hù)律師對委托人信息的保密義務(wù)、公檢法對特定犯罪中證人、鑒定人、被害人及其近親屬信息的保護(hù)義務(wù)與具體信息類型、偵查部門有權(quán)采集被害人和犯罪嫌疑人的指紋信息。

步入21世紀(jì)以來，我國已經(jīng)從信息時(shí)代邁向大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)就變得尤為重要?！睹穹ǖ洹た倓t編》第111條、《消費(fèi)者權(quán)益保護(hù)法》第14條、《電子商務(wù)法》第5條等民事法律條文都已經(jīng)載明了個(gè)人信息保護(hù)內(nèi)容。然而，面對人們?nèi)找嬖鲩L的保護(hù)個(gè)人信息的需求，新《刑事訴訟法》時(shí)隔6年再次作出修訂時(shí)，在個(gè)人信息保護(hù)方面并沒有與時(shí)俱進(jìn)，仍處于“停滯不前”的狀態(tài)。

(二)現(xiàn)行刑事訴訟法中個(gè)人信息條款的類型

通過梳理涉及個(gè)人信息保護(hù)的刑事訴訟法律法規(guī)和司法解釋(見表1)，可將涉及個(gè)人信息保護(hù)的相關(guān)條款劃分為概括性條款和具體性條款、消極條款和積極條款、隱性條款和顯性條款。

表1 涉及個(gè)人信息保護(hù)的刑事訴訟法律法規(guī)和司法解釋

1.刑事訴訟法中個(gè)人信息的概括性條款和具體性條款

從刑事訴訟法律法規(guī)的范圍來看，可以將個(gè)人信息保護(hù)相關(guān)條款劃分為概括性條款和具體性條款(見表2)。概括性條款是較為概括、具有指導(dǎo)性意義的法律條文，具有抽象性、統(tǒng)一性、全面覆蓋性的特征。例如，新《刑事訴訟法》第48條規(guī)定：辯護(hù)律師對在執(zhí)業(yè)活動(dòng)中知悉的委托人的有關(guān)情況和信息，有權(quán)予以保密。該條文列于“辯護(hù)與代理”一章，并沒有具體列舉保密信息的范圍和種類，僅僅強(qiáng)調(diào)律師有權(quán)對委托人的相關(guān)信息予以“保密”，屬于概括性的法律條款。同理，《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》(以下簡稱《公安部規(guī)定》)第57條也屬于概括性條款。

具體性條款是指不籠統(tǒng)、不抽象、細(xì)節(jié)很明確的條款，一般來說，此類條款明確了個(gè)人信息保護(hù)的具體信息類型、保護(hù)手段等內(nèi)容。例如，新《刑事訴訟法》第64條第1款第(一)項(xiàng)具體明確地列舉了保護(hù)的個(gè)人信息為真實(shí)姓名、住址和工作單位等可用于識(shí)別身份的具體信息，并且明確了保護(hù)該信息的手段方式——即“不公開”。鑒于此，該條款是典型的關(guān)于報(bào)案人、控告人、舉報(bào)人個(gè)人信息保護(hù)的具體性條款(見表2)。

表2 刑事訴訟法中個(gè)人信息保護(hù)的概括性條款和具體性條款

2.刑事訴訟法中個(gè)人信息的消極條款與積極條款

根據(jù)刑事訴訟法律法規(guī)中關(guān)于個(gè)人信息保護(hù)條款的規(guī)定，以公檢法機(jī)關(guān)是否依當(dāng)事人申請或上級決定被動(dòng)保護(hù)個(gè)人信息，還是依職權(quán)或強(qiáng)制性義務(wù)主動(dòng)保護(hù)個(gè)人信息為標(biāo)準(zhǔn)，可以將個(gè)人信息保護(hù)條款分為消極條款和積極條款兩類(見表3)。

表3 刑事訴訟法中個(gè)人信息保護(hù)的消極條款和積極條款

所謂消極條款，一般是指公權(quán)力部門依照訴訟當(dāng)事人申請或者上級決定而采取被動(dòng)保護(hù)措施的法律條文，具有被動(dòng)性、非主動(dòng)型的特征。以新《刑事訴訟法》第64條第2款為例，該條款著重突出了“可以”二字，并且強(qiáng)調(diào)是在依法作出決定的前提下，有選擇性地對“證人、鑒定人、被害人”實(shí)施保護(hù)措施，換言之，事實(shí)上公檢法部門對申請人存在不實(shí)施個(gè)人信息保護(hù)措施的可能性。鑒于此，該條款設(shè)立的本意并不是積極地對個(gè)人信息進(jìn)行保護(hù)，而是出于一種消極保護(hù)的初衷。實(shí)質(zhì)上能否真正保護(hù)個(gè)人信息，主動(dòng)權(quán)完全掌握在公檢法部門手中，公檢法部門并沒有必須保護(hù)個(gè)人信息的強(qiáng)制性義務(wù)。同理，《公安部規(guī)定》第76條也屬于消極條款。

從一般意義上來看，積極條款是特指國家公權(quán)力部門積極行使職權(quán)、采取必要行為以保護(hù)個(gè)人信息的法律條文，這里“積極”指的是依職權(quán)或履行強(qiáng)制性義務(wù)“主動(dòng)”行使國家權(quán)力。例如，新《刑事訴訟法》第111條明確規(guī)定公檢法機(jī)關(guān)“應(yīng)當(dāng)”對報(bào)案人、控告人、舉報(bào)人的姓名及其報(bào)案、控告、舉報(bào)行為予以保密。“應(yīng)當(dāng)”二字體現(xiàn)了公檢法部門負(fù)有保護(hù)個(gè)人信息的強(qiáng)制性義務(wù)，明確了公權(quán)力部門依職權(quán)履行法定保護(hù)職責(zé)的范圍，因而，該條款屬于積極條款。依此類推，《最高人民法院 最高人民檢察院 公安部 司法部 關(guān)于依法辦理家庭暴力犯罪案件的意見》(以下簡稱《家庭暴力犯罪案件意見》)第2條也屬于積極條款的范疇。

3.刑事訴訟法中個(gè)人信息的隱性條款和顯性條款

從法律條文的表現(xiàn)形式來看，以是否明確規(guī)定了“個(gè)人信息”為區(qū)分標(biāo)準(zhǔn)，可以將刑事訴訟個(gè)人信息保護(hù)條款分為兩類，即隱性條款和顯性條款(見表4)。

表4 刑事訴訟法中個(gè)人信息保護(hù)的隱性條款和顯性條款

隱性條款是指該條款雖然未明文列出“個(gè)人信息”“個(gè)人信息保護(hù)”等關(guān)鍵詞，但是卻可以實(shí)現(xiàn)“保護(hù)個(gè)人信息”的法律效果。例如，《公安部規(guī)定》第195條載明公安機(jī)關(guān)偵查犯罪時(shí)涉及的國家秘密、商業(yè)秘密、個(gè)人隱私“應(yīng)當(dāng)保密”。這里雖然沒有“個(gè)人信息”的明確字樣，但是從實(shí)踐意義上來看，卻可以實(shí)現(xiàn)保護(hù)個(gè)人信息的立法目的，因此屬于隱性條款。同理，《公安部規(guī)定》第217條、《家庭暴力犯罪案件意見》第5條第2款均屬于隱性條款的范疇。

顯性條款是指在法律條文中載明了“個(gè)人信息”關(guān)鍵詞的條款。例如，《公安部規(guī)定》第75條第1款第(一)項(xiàng)明確規(guī)定要對證人、鑒定人、被害人采取保護(hù)措施，其中就包括不公開真實(shí)姓名、住址和工作單位等個(gè)人信息。這里明確了保護(hù)“個(gè)人信息”的字樣，突出了對“個(gè)人信息”的重點(diǎn)保護(hù)，形式上是一種顯名表示方法，屬于顯性條款。同理，《最高人民法院關(guān)于適用〈中華人民共和國刑事訴訟法〉的解釋》(以下簡稱《刑訴解釋》)第256條、第257條均載明“個(gè)人信息”字樣，因此也屬于顯性條款。

二、刑事訴訟法中個(gè)人信息保護(hù)的不足及其原因

盡管新《刑事訴訟法》在監(jiān)察、缺席審判、認(rèn)罪認(rèn)罰等方面的修訂取得了前所未有的突破，但在個(gè)人信息保護(hù)方面仍存在諸多不足，主要表現(xiàn)在個(gè)人信息的保護(hù)范圍模糊、權(quán)責(zé)配置失衡等，這與立法天然滯后于技術(shù)發(fā)展、部門立法中潛在的權(quán)力擴(kuò)張傾向有關(guān)。

(一)刑事訴訟法中個(gè)人信息保護(hù)的主要不足

刑事訴訟法中個(gè)人信息保護(hù)的不足之處體現(xiàn)在四個(gè)方面：其一，辯護(hù)律師有權(quán)保密的信息范圍模糊;其二，個(gè)人信息保護(hù)的權(quán)責(zé)配置沖突;其三，被害人、犯罪嫌疑人的生物信息保護(hù)缺位;其四，個(gè)人隱私保護(hù)條款不足以保護(hù)個(gè)人信息。

1.辯護(hù)律師有權(quán)保密的信息范圍模糊

新《刑事訴訟法》第48條規(guī)定了辯護(hù)律師對于執(zhí)業(yè)活動(dòng)中委托人的信息負(fù)有保密義務(wù)，但是對于委托人相關(guān)信息保密范圍卻模糊不清。

根據(jù)新《刑事訴訟法》的規(guī)定，刑事訴訟各階段中的委托人存在著不同的范圍。公訴案件中，立案和偵查階段中辯護(hù)律師的委托人只能是犯罪嫌疑人本人，而在起訴和審判階段，委托人主體可以是被告人本人及其近親屬、被告人的監(jiān)護(hù)人；在自訴案件中，辯護(hù)律師的委托人可以是原告本人、近親屬、監(jiān)護(hù)人，也可以是被告本人、近親屬、監(jiān)護(hù)人。

一方面，由于辯護(hù)律師的委托人范圍相對較廣，這就擴(kuò)大了辯護(hù)律師保密的信息范圍；另一方面，由于新《刑事訴訟法》第48條未規(guī)定辯護(hù)律師有權(quán)保護(hù)的信息類型，這就為個(gè)人信息保護(hù)增加了難度。辯護(hù)律師有權(quán)保密的信息并沒有明確界定其范圍，可能是個(gè)人信息，也可能是非個(gè)人信息。另外，法條對于保密信息是否僅涉及犯罪案情，以及是否屬于委托人的個(gè)人敏感信息等問題同樣沒有作出細(xì)化規(guī)定。

2.個(gè)人信息保護(hù)的權(quán)責(zé)配置沖突

在刑事法治的發(fā)展進(jìn)程中，雖然公安機(jī)關(guān)、檢察機(jī)關(guān)以及審判機(jī)關(guān)的個(gè)人信息保護(hù)觀念逐漸形成，并采取了一定的措施，但仍然存在不足，其中個(gè)人信息保護(hù)的權(quán)力責(zé)任配置失衡問題顯得尤為突出。

法律規(guī)則可以分為授權(quán)性規(guī)則和義務(wù)性規(guī)則：授權(quán)性規(guī)則是指規(guī)定人們可以作為、不作為或要求別人作為、不作為的規(guī)則，即規(guī)定人們的“可為模式”；義務(wù)性規(guī)則是指內(nèi)容上規(guī)定人們的法律義務(wù)，即直接要求人們作為或不作為的規(guī)則，規(guī)定了人們的“應(yīng)為模式”〔8〕。授權(quán)性規(guī)則表現(xiàn)為對特定主體行為的選擇自由，不具有強(qiáng)制性；而義務(wù)性規(guī)則表現(xiàn)為對特定主體行為的約束限制，具有強(qiáng)制性、必要性和利他性。

例如，新《刑事訴訟法》第48條、《最高人民法院 最高人民檢察院 公安部 國家安全部 司法部 全國人大常委會(huì)法制工作委員會(huì)關(guān)于實(shí)施刑事訴訟法若干問題的規(guī)定》(以下簡稱《六機(jī)關(guān)規(guī)定》)第12條、《刑訴解釋》第117條等條款均屬于授權(quán)性規(guī)則。上述條款明確規(guī)定了公權(quán)力部門“可以”保護(hù)個(gè)人信息或者“不公開”個(gè)人信息，而不是賦予相關(guān)公權(quán)力機(jī)關(guān)保護(hù)個(gè)人信息的責(zé)任，容易使得個(gè)人信息保護(hù)在刑事程序中處于不穩(wěn)定的狀態(tài)。《家庭暴力犯罪案件意見》第2條、《刑訴解釋》第55條、《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》(以下簡稱《電子數(shù)據(jù)取證規(guī)則》)第4條以及《公安部規(guī)定》第270條等條款則屬于義務(wù)性規(guī)則，均明確載明了“應(yīng)當(dāng)保密”的字樣，設(shè)定了公權(quán)力機(jī)關(guān)保護(hù)個(gè)人信息的義務(wù)。

從新《刑事訴訟法》《刑訴解釋》等刑事訴訟法律法規(guī)來看，雖然存在很多義務(wù)性條款，多數(shù)卻處于“設(shè)而不用”的狀態(tài)。與此同時(shí)，刑事訴訟法律法規(guī)中還存在許多授權(quán)性條款。這種情況使得公檢法機(jī)關(guān)擁有了行使保護(hù)個(gè)人信息的“自主選擇空間”，并在一定程度上增加了公權(quán)力部門的權(quán)力，但是卻減少了公權(quán)力部門承擔(dān)的責(zé)任，從而導(dǎo)致公權(quán)力部門的權(quán)責(zé)配置失衡。

3.被害人、犯罪嫌疑人生物信息保護(hù)缺位

個(gè)人信息的保護(hù)范圍包括但不限于身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等信息，而指紋信息作為刑事訴訟偵查程序中的證據(jù)來源之一，屬于非常重要的個(gè)人生物信息。

新《刑事訴訟法》第132條第1款規(guī)定在確定被害人、犯罪嫌疑人的某些特征、傷害情況或者生理狀態(tài)的前提下，可以提取當(dāng)事人的指紋信息。眾所周知，可識(shí)別指紋信息的機(jī)器設(shè)備已經(jīng)被廣泛應(yīng)用于各個(gè)行業(yè)，通過識(shí)別指紋信息可以進(jìn)一步精確識(shí)別個(gè)人信息。該條款只規(guī)定了偵查機(jī)關(guān)有權(quán)采集被害人、犯罪嫌疑人的指紋信息，卻未規(guī)定指紋信息的相關(guān)保護(hù)措施，這就導(dǎo)致被害人、犯罪嫌疑人的生物信息很難得到有效保護(hù)。

從內(nèi)容上來看，該條文只規(guī)定了收集程序和收集條件，至于如何儲(chǔ)存、轉(zhuǎn)移和刪除這些區(qū)別于任何其他人、極其重要的信息，法律則沒有任何規(guī)定〔9〕。雖然該條款涉及了公民的個(gè)人信息，但沒有提及是否保護(hù)以及如何保護(hù)個(gè)人信息，一方面賦予偵查機(jī)關(guān)近乎無限的、不受任何監(jiān)管的個(gè)人生物信息采集權(quán)力，另一方面卻沒有規(guī)定其保護(hù)被害人、犯罪嫌疑人生物信息的責(zé)任，這就直接導(dǎo)致了刑事訴訟程序上關(guān)于被害人、犯罪嫌疑人生物信息保護(hù)缺位的現(xiàn)實(shí)問題。

4.個(gè)人隱私條款不足以保護(hù)個(gè)人信息

生活語境中，人們常常將個(gè)人隱私與個(gè)人信息混為一談，認(rèn)為個(gè)人隱私就是個(gè)人信息，甚至有些人認(rèn)為侵犯了個(gè)人信息就是侵犯了個(gè)人隱私。人們基于個(gè)人信息與個(gè)人隱私的概念混淆，非常容易對新《刑事訴訟法》中個(gè)人信息保護(hù)產(chǎn)生錯(cuò)誤理解。有學(xué)者根據(jù)社會(huì)常識(shí)和法律規(guī)定對個(gè)人隱私作出如下定義：個(gè)人隱私是一種特殊的個(gè)人信息——即公民不愿向他人公開或?yàn)樗酥さ膫€(gè)人生活中的秘密〔10〕。可見，個(gè)人隱私最大的特點(diǎn)在于其私密性和不愿公開性。

根據(jù)《最高人民法院 最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱《侵犯公民個(gè)人信息刑事案件解釋》)第1條的規(guī)定：公民個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等〔11〕。鑒于此，《侵犯公民個(gè)人信息刑事案件解釋》規(guī)定的“公民個(gè)人信息”，最突出的特征在于該信息具有“可識(shí)別性”，即以任何記錄方式可識(shí)別出特定自然人的身份或者其活動(dòng)情況的各種信息，才可以被認(rèn)定為“公民個(gè)人信息”。

比較上述法律規(guī)定，可以發(fā)現(xiàn)法律意義上的個(gè)人隱私是一種特殊的個(gè)人信息，但是個(gè)人信息卻不一定是個(gè)人隱私。刑事訴訟法律法規(guī)中關(guān)于個(gè)人信息保護(hù)的相關(guān)條文分散在新《刑事訴訟法》《刑訴解釋》等中間，并且沒有明確區(qū)分個(gè)人信息與個(gè)人隱私的界限，個(gè)人隱私條款也不足以保護(hù)個(gè)人信息。

(二)刑事訴訟法中個(gè)人信息保護(hù)不足的原因

刑事訴訟法中個(gè)人信息保護(hù)不足的原因并不是單一、孤立的，究其原因在于，立法天然滯后于迅速更迭的技術(shù)，部門立法中潛在著權(quán)力擴(kuò)張傾向。在二者共同作用下，導(dǎo)致了刑事訴訟法中個(gè)人信息保護(hù)不足的問題。

1.立法天然滯后于迅速更迭的技術(shù)

人類目前經(jīng)歷了三次工業(yè)革命，分別以蒸汽機(jī)、電力、計(jì)算機(jī)的廣泛應(yīng)用為代表，每一場工業(yè)革命都率先在技術(shù)上迎來了突破，技術(shù)上的突破推動(dòng)生產(chǎn)關(guān)系的劇變，使得經(jīng)濟(jì)基礎(chǔ)發(fā)生了重大變化；而生產(chǎn)關(guān)系的變化進(jìn)一步推動(dòng)了制度上的變革與創(chuàng)新，促使法律與社會(huì)發(fā)展產(chǎn)生相適應(yīng)的變化。

自從進(jìn)入第三次工業(yè)革命，人類迎來了信息時(shí)代，以計(jì)算機(jī)為代表的各種高新技術(shù)層出不窮，電子晶體管、計(jì)算機(jī)、半導(dǎo)體、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、基因編輯、量子通信等技術(shù)的誕生，直接催生了龐大的產(chǎn)業(yè)鏈。摩爾定律是技術(shù)更迭速度加快最有力的證明，摩爾定律(Moore’s Law)是指同樣面積的電腦芯片上集成的晶體管的數(shù)量每隔18個(gè)月會(huì)增加一倍，也會(huì)將芯片的處理速度和處理能力提升一倍，而成本則會(huì)降低一半〔12〕。從發(fā)展的角度來看，摩爾定律只是信息時(shí)代技術(shù)更迭情況的一個(gè)縮影。尤其是近幾年，我們已經(jīng)從信息時(shí)代邁入了大數(shù)據(jù)時(shí)代。

在大數(shù)據(jù)技術(shù)迅速發(fā)展的背景下，技術(shù)迭代迅速引起了上層建筑的相應(yīng)變化。例如，為了保護(hù)個(gè)人數(shù)據(jù)，歐盟于2018年正式頒布了《通用數(shù)據(jù)保護(hù)條例》(簡稱《GDPR》)；為了保護(hù)個(gè)人隱私和個(gè)人數(shù)據(jù)，美國加州也出臺(tái)了《加州消費(fèi)者隱私法案》(簡稱《CCPA》)；我國也于2016年11月7日正式頒布了《網(wǎng)絡(luò)安全法》，旨在保護(hù)個(gè)人信息和重要數(shù)據(jù)。比較而言，我國民事法律回應(yīng)數(shù)據(jù)和個(gè)人信息保護(hù)較為及時(shí)，但是刑事訴訟法律法規(guī)還僅僅停留在個(gè)人信息甚至個(gè)人隱私保護(hù)階段。技術(shù)迅速更迭與立法更新滯后之間存在很大的沖突和矛盾，這就對刑事訴訟立法提出了更高的要求，相關(guān)法律條文的更新已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前現(xiàn)實(shí)的發(fā)展需要。

2.部門立法中潛在的權(quán)力擴(kuò)張傾向

2012年《刑事訴訟法》雖然出現(xiàn)了“個(gè)人信息”保護(hù)條款，但是其并未給相關(guān)公權(quán)力部門設(shè)定責(zé)任和義務(wù)，而更多地體現(xiàn)了“象征性”立法，究其原因在于部門立法中潛在的權(quán)力擴(kuò)張傾向。

“部門立法”在相當(dāng)長時(shí)期內(nèi)作為一種常態(tài)化的立法工作形態(tài)，即很多法律法規(guī)的起草工作都是由相關(guān)公權(quán)力部門牽頭完成。這就導(dǎo)致了部門權(quán)力于無形中得到了擴(kuò)張，使公權(quán)力部門有很大的“自主裁量權(quán)”，決定是否保護(hù)公民的個(gè)人信息，而其承擔(dān)的責(zé)任卻相對縮小乃至不需要負(fù)責(zé)?！安块T立法”中潛在的權(quán)力擴(kuò)張，已經(jīng)構(gòu)成新《刑事訴訟法》中個(gè)人信息保護(hù)權(quán)責(zé)配置失衡的重要因素。

《刑事訴訟法》歷經(jīng)1979年到2018年三次大規(guī)模修訂，毫無疑問，全國人大常委會(huì)法制工作委員會(huì)在聽取各方意見的過程中，必然會(huì)涉及相關(guān)部門的權(quán)力配置或利益保護(hù)問題。在相關(guān)部門參與立法的過程中，審判機(jī)關(guān)、檢察機(jī)關(guān)、公安機(jī)關(guān)由于在刑事訴訟制度中具有強(qiáng)勢地位，必然會(huì)爭取擴(kuò)張部門權(quán)力，同時(shí)減少或減輕部門責(zé)任，這正是“部門立法”中潛在的權(quán)力擴(kuò)張表現(xiàn)。

產(chǎn)生“部門立法”現(xiàn)象的重要原因在于，民意機(jī)關(guān)在面對專業(yè)性立法任務(wù)時(shí)，往往缺乏足夠的立法技術(shù)與實(shí)踐經(jīng)驗(yàn)，因此不得不依賴直接主管的行政機(jī)關(guān)提出立法草案，進(jìn)而主導(dǎo)立法過程。比較典型的是在《刑事訴訟法》修訂過程中，曾經(jīng)出現(xiàn)了最高人民檢察院與公安部在技術(shù)偵查措施批準(zhǔn)權(quán)上的爭議〔13〕。這一爭議不僅僅是部門對某一具體權(quán)力的行使方式的爭議，也是部門之間權(quán)力博弈的一種表現(xiàn)形式，而這種“博弈”的結(jié)果延伸到立法，就會(huì)被隱形內(nèi)嵌到具體條文之中。

“部門立法”所導(dǎo)致的固有部門利益分配、部門保護(hù)主義問題已經(jīng)成為了其內(nèi)在“痼疾”。在黨的十九大報(bào)告中，習(xí)近平總書記明確提出要“依法立法”，即涉及破除部門立法權(quán)力擴(kuò)張化問題?！安块T立法”中潛在的權(quán)力擴(kuò)張傾向會(huì)使有關(guān)部門盡可能地爭取更多的部門權(quán)力，相對應(yīng)地會(huì)盡可能地減少部門責(zé)任范圍，這與我國倡導(dǎo)的“科學(xué)立法、民主立法、依法立法”相悖。就刑事訴訟法而言，公安機(jī)關(guān)、檢察機(jī)關(guān)、審判機(jī)關(guān)的部門權(quán)力往往會(huì)在每一次刑事訴訟法律法規(guī)的立法過程中得到進(jìn)一步的強(qiáng)化，甚至?xí)U(kuò)大部門的管轄范圍，由此會(huì)導(dǎo)致部門權(quán)力侵蝕公民個(gè)人權(quán)利，不利于實(shí)現(xiàn)個(gè)人信息的保護(hù)。

三、刑事訴訟法中個(gè)人信息保護(hù)的完善路徑

刑事訴訟法中關(guān)于個(gè)人信息保護(hù)的完善路徑多種多樣，以“個(gè)人信息”統(tǒng)攝“個(gè)人隱私”，設(shè)定個(gè)人信息保護(hù)的義務(wù)性規(guī)則，將個(gè)人信息保護(hù)貫通刑事訴訟五階段是完善個(gè)人信息保護(hù)的有效方式。

(一)以“個(gè)人信息”統(tǒng)攝“個(gè)人隱私”

為了解決個(gè)人信息與個(gè)人隱私的保護(hù)范圍問題，與其糾結(jié)于是保護(hù)個(gè)人隱私還是保護(hù)個(gè)人信息，不如通過保護(hù)個(gè)人信息來達(dá)到保護(hù)個(gè)人隱私的目的，即通過“個(gè)人信息”的概念來統(tǒng)攝“個(gè)人隱私”的概念。

在司法實(shí)踐中，個(gè)人隱私一般被認(rèn)為是一種“個(gè)人敏感隱私信息”〔6〕。在刑事訴訟制度層面上，公權(quán)力部門一般是出于保護(hù)個(gè)人隱私目的進(jìn)行立法活動(dòng)、司法活動(dòng)和執(zhí)法活動(dòng)，以此來保護(hù)個(gè)人隱私及其承載的人格尊嚴(yán)、通信自由等內(nèi)容。但是對于個(gè)人隱私的保護(hù)范圍，從法教義學(xué)的角度來看，刑事訴訟法律法規(guī)并未有相關(guān)明確的解釋定義。

目前，學(xué)界對于個(gè)人隱私和個(gè)人信息之間的關(guān)系存在三種不同的觀點(diǎn)：其一，個(gè)人隱私和個(gè)人信息是兩個(gè)完全包容的概念，即個(gè)人信息完全涵蓋了個(gè)人隱私，個(gè)人隱私僅僅是個(gè)人信息的一部分〔14〕；其二，個(gè)人隱私和個(gè)人信息是一種完全不相容的概念，二者不存在任何實(shí)質(zhì)內(nèi)容上的相容或交叉關(guān)系，是兩個(gè)不同領(lǐng)域內(nèi)的獨(dú)立概念；其三，個(gè)人隱私和個(gè)人信息是一種內(nèi)容上部分交叉的關(guān)系，二者僅在一定范圍內(nèi)相互重合、相互交叉〔15〕。

個(gè)人隱私作為一種特殊的個(gè)人信息，可以通過保護(hù)個(gè)人信息來達(dá)到保護(hù)個(gè)人隱私的目的，實(shí)質(zhì)上是擴(kuò)大公權(quán)力部門的保護(hù)范圍進(jìn)而保障個(gè)人信息權(quán)利。通過修訂刑事訴訟法律法規(guī)，出臺(tái)相關(guān)立法解釋、司法解釋、實(shí)施辦法等法律規(guī)定，可以實(shí)現(xiàn)個(gè)人信息的有效保護(hù)。例如，重新修訂或解釋《家庭暴力犯罪案件意見》第2條、《刑訴解釋》第55條、《電子數(shù)據(jù)取證規(guī)則》第4條、《公安部規(guī)定》第61條等法律條文中的“個(gè)人隱私”內(nèi)容，用“個(gè)人信息”來替換“個(gè)人隱私”，以此實(shí)現(xiàn)“個(gè)人信息”對“個(gè)人隱私”的統(tǒng)攝。

(二)設(shè)定個(gè)人信息保護(hù)的義務(wù)性規(guī)則

新《刑事訴訟法》關(guān)于個(gè)人信息保護(hù)的條款中存在很多授權(quán)性條款，使得公權(quán)力部門可以在“自主選擇空間”內(nèi)決定是否履行保護(hù)公民個(gè)人信息的責(zé)任。這種授權(quán)性規(guī)則一定程度上增加了部門權(quán)力，減損了公民個(gè)人權(quán)利。因此，設(shè)定個(gè)人信息保護(hù)的義務(wù)性規(guī)則即是保護(hù)公民個(gè)人信息的一劑“靈丹妙藥”。

義務(wù)性規(guī)則一般分為命令性規(guī)則和禁止性規(guī)則兩種，命令性規(guī)則是指規(guī)定人們的積極義務(wù)，即人們必須或者應(yīng)當(dāng)作出某種行為的規(guī)則；禁止性規(guī)則是指規(guī)定人們的消極義務(wù)，即禁止人們作出一定行為的規(guī)則〔16〕。對于公權(quán)力部門來說，尤其是涉及刑事訴訟的公檢法機(jī)關(guān)，更應(yīng)該注重設(shè)立命令性的義務(wù)性規(guī)則。由于公權(quán)力部門會(huì)從成本與效率的維度去考慮問題，往往采取消極保護(hù)與積極保護(hù)相結(jié)合的方式去保護(hù)個(gè)人信息。當(dāng)適用消極保護(hù)方式時(shí)，通常不會(huì)有效實(shí)施保護(hù)措施，這會(huì)進(jìn)一步導(dǎo)致公民權(quán)利的受損。

新《刑事訴訟法》及其相關(guān)法律條文中存在著大量的授權(quán)性法律條文。例如，《六機(jī)關(guān)規(guī)定》第12條、《刑訴解釋》第117條、《公安部規(guī)定》第76條等均載明了“可以”字樣，這在一定程度上為公權(quán)力部門不作為提供了法律依據(jù)。因此，在適應(yīng)社會(huì)發(fā)展需要的情況下，將個(gè)人信息保護(hù)的授權(quán)性規(guī)則修訂為義務(wù)性規(guī)則，增設(shè)個(gè)人信息保護(hù)的義務(wù)性規(guī)則，不失為一種解決個(gè)人信息保護(hù)不足的方法。如果將這些“可為”的授權(quán)性規(guī)則全部修訂為“應(yīng)為”的義務(wù)性規(guī)則，對于促進(jìn)個(gè)人信息保護(hù)將大有裨益。

(三)個(gè)人信息保護(hù)貫通刑事訴訟五階段

從新《刑事訴訟法》為主體的法律體系來看，個(gè)人信息保護(hù)的大部分相關(guān)條款集中在辯護(hù)與代理、證據(jù)、偵查三章。換言之，目前的刑事訴訟法律規(guī)范體系對個(gè)人信息保護(hù)僅僅涵蓋了十分有限的范圍，尚不能在刑事訴訟制度的全流程實(shí)現(xiàn)個(gè)人信息的全方位保護(hù)。按照傳統(tǒng)的刑事訴訟理論，刑事訴訟分為立案、偵查、起訴、審判和執(zhí)行五大階段，每一階段都是刑事訴訟不可或缺的必經(jīng)程序，任何一個(gè)階段都會(huì)對司法公正、執(zhí)法公正產(chǎn)生重要影響，保護(hù)刑事訴訟五階段的個(gè)人信息也為程序正義提供了必要保證。在現(xiàn)有的立法技術(shù)條件下，個(gè)人信息保護(hù)貫通刑事訴訟五階段具有現(xiàn)實(shí)的可行性和可靠性。

從立案階段來看，個(gè)人信息往往由公安機(jī)關(guān)、審判機(jī)關(guān)或者檢察機(jī)關(guān)一線工作人員進(jìn)行采集，公檢法機(jī)關(guān)作為實(shí)施保護(hù)個(gè)人信息的權(quán)力主體，理應(yīng)在刑事訴訟法律規(guī)范的指導(dǎo)下履行相關(guān)個(gè)人信息的保護(hù)職責(zé)，具體是指對個(gè)人信息采集做到全面保護(hù)，保護(hù)報(bào)案人的個(gè)人信息不被非法泄露或者非法利用。

從偵查階段來看，該過程嚴(yán)格限制非法證據(jù)排除，同樣應(yīng)當(dāng)嚴(yán)格限制對個(gè)人信息等證據(jù)的非法采集。一方面，在開展非法證據(jù)排除工作時(shí)，檢察機(jī)關(guān)要充分考慮和偵查機(jī)關(guān)的雙向互動(dòng)〔17〕；另一方面，偵查機(jī)關(guān)采集個(gè)人信息應(yīng)當(dāng)嚴(yán)格遵守部門規(guī)定，按照法定偵查程序保護(hù)包括但不限于身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等在內(nèi)的個(gè)人信息。

從起訴階段來看，個(gè)人信息往往由公訴機(jī)關(guān)(如檢察院)直接掌握、控制，在檢察機(jī)關(guān)移送法院起訴的過程中，要在司法公開和個(gè)人信息保護(hù)之間形成一個(gè)張弛有度的平衡點(diǎn)，合理合法保護(hù)個(gè)人信息不被披露，在司法公開的同時(shí)實(shí)施個(gè)人信息“脫敏”的技術(shù)手段，進(jìn)而保護(hù)訴訟當(dāng)事人的個(gè)人信息。

從審判階段來看，個(gè)人信息主要是由審判機(jī)關(guān)來控制，通常情況下公訴人不主動(dòng)公開訴訟當(dāng)事人的個(gè)人信息，審判機(jī)關(guān)從程序上擁有界定個(gè)人信息保護(hù)與司法公開邊界的部門權(quán)力，審判機(jī)關(guān)在公開刑事訴訟裁判文書的過程中，應(yīng)當(dāng)嚴(yán)格審查裁判文書，合理使用化名等可替換的個(gè)人信息，保護(hù)訴訟當(dāng)事人的個(gè)人信息不被泄露。

從執(zhí)行階段來看，由于執(zhí)行階段往往是由監(jiān)獄、社區(qū)矯正機(jī)構(gòu)等負(fù)責(zé)，個(gè)人信息保護(hù)難度大大增加，可以嚴(yán)格限制相關(guān)個(gè)人信息的接觸人員，對信息管理者的適格主體身份加以實(shí)質(zhì)性審查，并簽訂相關(guān)保密協(xié)議，通過執(zhí)行制度的規(guī)范化、合理化、保密化，實(shí)現(xiàn)對個(gè)人信息的有效保護(hù)。

四、結(jié)語

由于刑事訴訟法律法規(guī)具有天然的權(quán)威性，大規(guī)模修訂法律條文會(huì)產(chǎn)生很多潛在的風(fēng)險(xiǎn)。因此，如何在現(xiàn)有的法律規(guī)范體系下更好地化解社會(huì)現(xiàn)實(shí)與法律規(guī)定之間的矛盾，是作為每一個(gè)法律人需要思考的問題。在大數(shù)據(jù)時(shí)代，加強(qiáng)刑事訴訟中個(gè)人信息的保護(hù)力度，減少個(gè)人信息保護(hù)缺位的現(xiàn)象，努力使人民群眾在每一個(gè)案件中感受到公平正義，必將作為刑事訴訟制度不斷發(fā)展與完善的重要方向。