大數(shù)據(jù)背景下的秘密監(jiān)控與公民個(gè)人信息保護(hù)

程 雷

(中國(guó)人民大學(xué) 法學(xué)院，北京 100872)

一、問(wèn)題的提出

傳統(tǒng)刑事司法過(guò)程中，為抗制犯罪，政府主要通過(guò)訊問(wèn)、詢問(wèn)、搜查、扣押等常規(guī)偵查手段獲取案件事實(shí)信息。伴隨著社會(huì)發(fā)展形態(tài)由工業(yè)社會(huì)向信息社會(huì)轉(zhuǎn)型，信息成為社會(huì)發(fā)展包括政府管理中最為寶貴與重要的資源，刑事司法執(zhí)法程序作為社會(huì)控制的重要機(jī)制，必然要順應(yīng)信息社會(huì)發(fā)展的浪潮，客觀上要求作為信息資源最大持有者的政府管理部門最大化的收集與利用個(gè)人信息。與此同時(shí)，人類社會(huì)逐步邁向文明與進(jìn)步，刑事訴訟程序的逐步正當(dāng)化對(duì)傳統(tǒng)偵查行為也施加了越來(lái)越多的適用條件與限制。上述兩方面因素疊加，政府部門獲取信息的主要方式正在經(jīng)歷“由強(qiáng)制到監(jiān)控”的轉(zhuǎn)型，政府監(jiān)控特別是秘密監(jiān)控由于其強(qiáng)大的信息收集功能逐步成為刑事司法與執(zhí)法過(guò)程中偵查取證的主要工具。

秘密監(jiān)控系政府部門在公民不知情的情況下對(duì)公民的各類個(gè)人信息實(shí)施的截取、分析、使用行為。在刑事司法、情報(bào)信息、國(guó)家安全三大領(lǐng)域中針對(duì)公民個(gè)人信息的監(jiān)控自古有之，但伴隨著信息社會(huì)的深入發(fā)展，秘密監(jiān)控與信息社會(huì)之間存在相互融合、彼此促進(jìn)的關(guān)系。秘密監(jiān)控已經(jīng)成為了獲取與利用公民個(gè)人信息最為廣泛、最為深刻的領(lǐng)域。特別是伴隨著大數(shù)據(jù)科技浪潮的興起，公民在社會(huì)生活的方方面面留存的海量數(shù)據(jù)日益成為秘密監(jiān)控的重要對(duì)象，許多公開(kāi)獲取公民信息的媒介所儲(chǔ)存的大數(shù)據(jù)也被應(yīng)用到刑事司法、情報(bào)信息與國(guó)家安全領(lǐng)域，公民信息被干預(yù)的規(guī)模與概率呈現(xiàn)出幾何倍的增長(zhǎng)。

從公民個(gè)人的角度觀之，上述刑事司法的轉(zhuǎn)型過(guò)程事實(shí)上也是“用隱私換安全”“用信息換安全”的過(guò)程，公民讓渡出部分個(gè)人信息由政府加以利用以獲得更為安全、穩(wěn)定的生活狀態(tài)以及更為正當(dāng)、更為文明的刑事司法程序，這一“交易”過(guò)程實(shí)屬信息社會(huì)發(fā)展之必然。然而，交易是有對(duì)價(jià)的，公民讓渡個(gè)人信息權(quán)的前置條件是推定刑事司法系統(tǒng)能夠正當(dāng)化利用公民個(gè)人信息，政府監(jiān)控應(yīng)當(dāng)受到正當(dāng)程序的法律規(guī)制。另一方面，當(dāng)我們回顧人類信息保護(hù)的發(fā)展歷史，必須警醒地認(rèn)識(shí)到對(duì)公民信息自由與安全的最大威脅莫過(guò)于政府?；厥?0世紀(jì)的短暫歷史進(jìn)程，信息濫用導(dǎo)致的沉重災(zāi)難無(wú)不與政府濫權(quán)有關(guān)：無(wú)論是二戰(zhàn)時(shí)期德國(guó)納粹政權(quán)通過(guò)人口普查獲取的信息對(duì)猶太人進(jìn)行的系統(tǒng)、集中迫害，還是美國(guó)政府對(duì)美籍日裔集中移送至類似集中營(yíng)的重新安置中心，再到20世紀(jì)六七十年代我國(guó)文化大革命浩劫當(dāng)中，基于檔案而制造了一系列冤假錯(cuò)案。(1)參見(jiàn)姚岳絨：《憲法視野中的個(gè)人信息保護(hù)》，法律出版社2012年版，第5-6頁(yè)。進(jìn)入21世紀(jì)以來(lái)，911事件后的全球反恐局勢(shì)及各國(guó)政府相應(yīng)地順應(yīng)信息社會(huì)的發(fā)展在情報(bào)收集與刑事執(zhí)法領(lǐng)域開(kāi)展的大規(guī)模信息收集工作，已經(jīng)成為全球社會(huì)對(duì)信息安全與隱私保護(hù)的最大隱憂。美國(guó)斯諾登事件的持續(xù)發(fā)酵進(jìn)一步加劇了全球?qū)τ诙鄠€(gè)國(guó)家開(kāi)展大規(guī)模信息監(jiān)控的擔(dān)心。

從各國(guó)個(gè)人信息保護(hù)法的角度來(lái)看，侵權(quán)風(fēng)險(xiǎn)最高的國(guó)家安全與刑事偵查領(lǐng)域中的個(gè)人信息保護(hù)多處于被遺忘的角落。在許多國(guó)家的個(gè)人信息保護(hù)法中，均將國(guó)家安全作為一項(xiàng)常見(jiàn)的適用例外加以排除，以保證執(zhí)法機(jī)關(guān)的活動(dòng)不受外界的干預(yù)和影響，(2)多數(shù)國(guó)家的個(gè)人信息保護(hù)法中都將國(guó)家安全與刑事司法領(lǐng)域的個(gè)人信息保護(hù)排除在法律適用范圍之外，參見(jiàn)周漢華：《〈個(gè)人信息保護(hù)法〉(專家建議稿)立法研究報(bào)告》，法律出版社2006年版，第57頁(yè)。刑事執(zhí)法領(lǐng)域的個(gè)人信息保護(hù)也被多數(shù)國(guó)家部分或者全部排除在個(gè)人信息保護(hù)法之外。(3)這一狀況伴隨著2016年4月27日歐洲委員會(huì)與歐洲議會(huì)通過(guò)的關(guān)于刑事執(zhí)法司法中保護(hù)公民個(gè)人數(shù)據(jù)的專門指令而出現(xiàn)變化，在該指令中歐洲立法機(jī)關(guān)首次將刑事執(zhí)法司法中的個(gè)人數(shù)據(jù)保護(hù)問(wèn)題納入規(guī)范視野，并開(kāi)始嘗試將個(gè)人數(shù)據(jù)保護(hù)的基本原則與范式部分移植到刑事司法領(lǐng)域，由于該指令尚需兩年左右的時(shí)間才會(huì)內(nèi)化為歐盟各成員國(guó)的國(guó)內(nèi)法，關(guān)于實(shí)施效果與影響仍需進(jìn)一步觀察，關(guān)于該指令詳見(jiàn)Directive(EU) 2016/680 of The European Parliament and Of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.與民法領(lǐng)域的個(gè)人信息保護(hù)、個(gè)人信息保護(hù)法對(duì)政府行政行為的約束相比，基于國(guó)家安全、社會(huì)安全的例外事由遮蔽下的刑事司法、執(zhí)法領(lǐng)域中的個(gè)人信息保護(hù)已經(jīng)成為個(gè)人信息保護(hù)整體制度的短板所在。(4)就我國(guó)目前的法律保護(hù)狀況而言，2009年通過(guò)的《刑法修正案(七)》、2015年通過(guò)的《刑法修正案(九)》及最高人民法院、最高人民檢察院2017年5月9日發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息罪刑事案件適用法律若干問(wèn)題的解釋》對(duì)刑法中侵犯公民個(gè)人信息行為進(jìn)行了初步的規(guī)范；2017年3月通過(guò)的《民法總則》第111條也將個(gè)人信息保護(hù)納入到民事基本法律的保護(hù)視野范圍內(nèi)。總體上看，實(shí)體法上個(gè)人信息保護(hù)的相關(guān)規(guī)定已經(jīng)得到立法者的明文肯定，盡管在法律的解釋與適用中存在爭(zhēng)議與完善的空間，但相較于程序法上的規(guī)定與實(shí)踐而言，已屬領(lǐng)先。這一狀況在我國(guó)刑事訴訟法的法益保護(hù)體系中顯得尤為明顯，中國(guó)刑事訴訟仍處于重人身權(quán)、輕財(cái)產(chǎn)權(quán)、嚴(yán)重忽視隱私權(quán)保障的傳統(tǒng)刑事訴訟法時(shí)代，(5)比較典型的例證為刑事訴訟中非法證據(jù)排除規(guī)則保護(hù)的范圍，非法證據(jù)排除規(guī)則的制度安排集中體現(xiàn)了立法者對(duì)刑事訴訟法程序利益的保護(hù)重點(diǎn)，現(xiàn)行《刑事訴訟法》第56條規(guī)定的非法證據(jù)排除規(guī)則主要適用于刑訊逼供獲得的言詞證據(jù)，在例外的情形下適用于針對(duì)物與財(cái)產(chǎn)權(quán)的搜查、扣押等收集物證、書證的取證行為，而對(duì)于干預(yù)隱私權(quán)或個(gè)人信息權(quán)的技術(shù)偵查措施則根本就沒(méi)有列為證據(jù)排除的范圍。通過(guò)排除范圍的立法安排，我們可以清晰地看到刑事訴訟法對(duì)人身權(quán)、財(cái)產(chǎn)權(quán)與隱私權(quán)三類主要程序法益的重視程度是依次遞減的。此種狀況嚴(yán)重滯后于當(dāng)下飛速發(fā)展的信息社會(huì)演進(jìn)趨勢(shì)。

刑事司法與執(zhí)法中的政府監(jiān)控依托最為強(qiáng)大的信息資源與信息技術(shù)，對(duì)公民個(gè)人信息的干預(yù)廣度、深度都遠(yuǎn)遠(yuǎn)超越公民個(gè)人、商業(yè)機(jī)構(gòu)、社會(huì)機(jī)構(gòu)，更為重要的是，政府對(duì)個(gè)人信息的使用本身就是“雙刃劍”，一旦濫用，為禍尤烈，對(duì)其信息使用的規(guī)制既關(guān)系到信息社會(huì)的健康發(fā)展，更與公民的人格尊嚴(yán)、個(gè)人自治等一系列基本權(quán)利息息相關(guān)，顯屬法律規(guī)制的重點(diǎn)領(lǐng)域，理應(yīng)加以認(rèn)真研究與對(duì)待。

本文的主要目的是探求在信息社會(huì)背景下“用信息換安全”的此種發(fā)展態(tài)勢(shì)中，如何實(shí)現(xiàn)“公平交易”，即如何通過(guò)制度設(shè)計(jì)確保公民合理讓渡出個(gè)人信息權(quán)后能夠?qū)崿F(xiàn)刑事司法執(zhí)法程序的高效與正當(dāng)。在這一過(guò)程中刑事程序法中的規(guī)制工具是本文探討的主要問(wèn)題，規(guī)制政府監(jiān)控對(duì)公民信息的收集、使用過(guò)程與保障公民個(gè)人信息權(quán)無(wú)疑屬于一個(gè)硬幣的兩面。筆者將首先梳理當(dāng)下我國(guó)刑事司法與執(zhí)法中秘密監(jiān)控與個(gè)人信息保護(hù)的相關(guān)規(guī)范與制度安排，旨在揭示目前該領(lǐng)域內(nèi)個(gè)人信息保護(hù)的失衡狀態(tài)；接下來(lái)，筆者將從比較法的視角整理國(guó)際范圍內(nèi)代表性的規(guī)范進(jìn)路，集中介紹與分析聯(lián)合國(guó)、歐盟以及德國(guó)、美國(guó)等代表性國(guó)家與地區(qū)的主要作法與利弊得失。最后在完善建議與結(jié)論部分，筆者提出堅(jiān)持刑事司法傳統(tǒng)規(guī)范工具與適度引入個(gè)人信息保護(hù)法律制度的雙重路徑，作為“用信息換安全”這一交易的基本規(guī)范，其中刑事司法傳統(tǒng)法律規(guī)范工具主要是指合法性原則與比例原則，同時(shí)個(gè)人信息保護(hù)法律制度的基本原則與重要權(quán)能在刑事司法領(lǐng)域可以有限適用，而不能完全作為例外一攬子排除適用。

二、我國(guó)刑事司法執(zhí)法中的秘密監(jiān)控與個(gè)人信息保護(hù)狀況

秘密監(jiān)控(covert surveillance)是指使用技術(shù)手段秘密獲取公民信息的各種措施。(6)參見(jiàn)陳衛(wèi)東：《理性審視技術(shù)偵查立法》，載《法制日?qǐng)?bào)》2011年9月21日。政府使用秘密監(jiān)控措施收集公民信息依干預(yù)目的的不同大致分為情報(bào)信息與追訴犯罪兩大方向，情報(bào)信息主要服務(wù)于國(guó)家安全事務(wù)和犯罪的預(yù)防，犯罪追訴則包括對(duì)犯罪的偵查、起訴與審判。秘密監(jiān)控主要是學(xué)理概念，我國(guó)的法律體系中使用“技術(shù)偵查”或“技術(shù)偵察”這兩個(gè)近似但又略有區(qū)別的法律術(shù)語(yǔ)指代秘密監(jiān)控。(7)我國(guó)法律體系中的相關(guān)規(guī)范及術(shù)語(yǔ)使用方式，依法律通過(guò)的時(shí)序可分別參見(jiàn)1995年《人民警察法》第16條所規(guī)定的“技術(shù)偵察措施”；2012年《刑事訴訟法》第二次修正時(shí)新增加的偵查章第八節(jié)“技術(shù)偵查措施”一節(jié)的規(guī)定；2014年《反間諜法》第12條規(guī)定的“技術(shù)偵察措施”；2015年《反恐怖主義法》第45條規(guī)定的“技術(shù)偵察措施”?！凹夹g(shù)偵查”是指刑事訴訟法中的一種偵查措施，《刑事訴訟法》第150條規(guī)定只能在刑事案件立案后采取，《刑事訴訟法》第152條規(guī)定技術(shù)偵查只能用于對(duì)犯罪的偵查、起訴和審判；反間諜法與反恐法中的“技術(shù)偵察”是在刑事案件立案前的調(diào)查階段采用，主要目的是搜集情報(bào)信息與犯罪的預(yù)防控制。(8)參見(jiàn)全國(guó)人大法工委刑法室：《中華人民共和國(guó)反間諜法解讀》，中國(guó)法制出版社2015年版，第66-67頁(yè)；全國(guó)人大法工委刑法室：《中華人民共和國(guó)反恐怖主義法解讀》，中國(guó)法制出版社2016年版，第182-183頁(yè)。在上述兩部立法釋義書中，立法機(jī)關(guān)的工作機(jī)構(gòu)進(jìn)一步說(shuō)明“技術(shù)偵察”是廣義的概念，既包括立案前調(diào)查階段的技術(shù)偵察措施，也包括立案后的“技術(shù)偵查措施”，筆者認(rèn)為立法者區(qū)別情報(bào)信息與犯罪偵查兩項(xiàng)事務(wù)中的技術(shù)偵查措施是符合執(zhí)法、司法實(shí)踐的正確舉措，但通過(guò)兩個(gè)術(shù)語(yǔ)的甄別技術(shù)仍有進(jìn)一步完善的空間，很顯然“技術(shù)偵察”一詞在同一法條中廣義與狹義的兩種語(yǔ)義并存，有自相矛盾之嫌。依照法律體系的這種區(qū)分方式，筆者分別對(duì)犯罪追訴和情報(bào)信息收集兩個(gè)領(lǐng)域中技術(shù)偵查措施與個(gè)人信息權(quán)保護(hù)的關(guān)系進(jìn)行闡釋。

2012年《刑事訴訟法》第二次修正時(shí)通過(guò)新增“技術(shù)偵查措施”一節(jié)，使用四個(gè)條文將長(zhǎng)期處于法外之地的技術(shù)偵查措施納入到法律軌道，開(kāi)啟了技術(shù)偵查法治化的重大歷史進(jìn)程。由于立法之時(shí)受制于技術(shù)偵查措施本身的敏感性、保護(hù)公民隱私的需要以及防范反偵查的要求，刑事訴訟法對(duì)于技術(shù)偵查措施的規(guī)范密度較低，使用的法律術(shù)語(yǔ)過(guò)于寬泛，這對(duì)保護(hù)公民信息權(quán)帶來(lái)了不少挑戰(zhàn)。

在我國(guó)的法律體系中較長(zhǎng)一段時(shí)間內(nèi)對(duì)于公權(quán)力機(jī)關(guān)搜集情報(bào)信息與維護(hù)國(guó)家安全事務(wù)中的秘密監(jiān)控，幾無(wú)法律規(guī)范。中共十八大以來(lái)，中央提出的總體國(guó)家安全觀戰(zhàn)略，情報(bào)信息與國(guó)家安全領(lǐng)域的法治化程度開(kāi)始受到了越來(lái)越多的關(guān)注。在落實(shí)總體國(guó)家安全觀的相應(yīng)法律體系中，情報(bào)信息與國(guó)家安全事務(wù)中的秘密監(jiān)控也初步具備了一定的法律依據(jù)。

首先，2015年7月1日公布的《國(guó)家安全法》第52條規(guī)定，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、軍事機(jī)關(guān)依法搜集情報(bào)信息；第53條規(guī)定，充分運(yùn)用各種現(xiàn)代科學(xué)技術(shù)手段，加強(qiáng)對(duì)情報(bào)信息的鑒別、篩選、綜合和研判分析。作為總體國(guó)家安全觀的基本法律，《國(guó)家安全法》列明了情報(bào)搜集的機(jī)關(guān)，并對(duì)情報(bào)收集工作設(shè)定了合法性原則，即“依法”搜集，此處的“依法”應(yīng)當(dāng)主要是指立法機(jī)關(guān)2017年6月27日通過(guò)的《國(guó)家情報(bào)法》。(9)僅二讀就迅速通過(guò)的《國(guó)家情報(bào)法》，囿于條文過(guò)少且內(nèi)容過(guò)于宏觀，并未詳細(xì)規(guī)定情報(bào)信息的收集方法，僅在第22條第2款概括性授權(quán)國(guó)家情報(bào)工作機(jī)構(gòu)應(yīng)當(dāng)運(yùn)用科學(xué)技術(shù)手段，提高對(duì)情報(bào)信息的鑒別、篩選、綜合和研判分析水平。

其次，2015年12月17日全國(guó)人大常委會(huì)通過(guò)的《反恐怖主義法》(以下簡(jiǎn)稱“反恐法”)第45條規(guī)定，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、軍事機(jī)關(guān)在其職責(zé)范圍內(nèi)，因反恐怖主義情報(bào)信息工作的需要，根據(jù)國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。依照前款規(guī)定獲取的材料，只能用于反恐怖主義應(yīng)對(duì)處置和對(duì)恐怖活動(dòng)犯罪、極端主義犯罪的偵查、起訴和審判，不得用于其他用途。本條規(guī)定首次在我國(guó)的法律體系中明確了情報(bào)信息工作中技術(shù)偵查措施的應(yīng)用，并明確限定了在情報(bào)信息工作中搜集的各類信息的特定用途，有助于公民信息的保護(hù)。當(dāng)然本條規(guī)定只能視為概括性授權(quán)，因?yàn)閷?duì)于情報(bào)信息收集過(guò)程中的秘密監(jiān)控所應(yīng)當(dāng)遵循的一系列程序規(guī)范、適用對(duì)象及范圍、救濟(jì)與監(jiān)督機(jī)制等，僅靠一條規(guī)定難以細(xì)化，而“根據(jù)國(guó)家有關(guān)規(guī)定”到底是哪些國(guó)家規(guī)定值得進(jìn)一步追問(wèn)。立法機(jī)關(guān)認(rèn)為，這里的“國(guó)家有關(guān)規(guī)定”是指憲法、刑事訴訟法、本法和其他法律、行政法規(guī)以及有關(guān)國(guó)家規(guī)定，這一列舉并未清楚地劃定“有關(guān)規(guī)定”的范圍，屬于不完整列舉，(10)相比較而言，《刑法》第96條對(duì)“國(guó)家規(guī)定”的界定是封閉式的、確定無(wú)疑的，僅指全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和決定，國(guó)務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。顯然長(zhǎng)期以來(lái)技術(shù)偵查部門所遵照的各種不對(duì)外公開(kāi)的各種政策文件、內(nèi)部規(guī)范性文件似乎也屬于“有關(guān)規(guī)定”。同時(shí)《反恐法》第18條還明確規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法進(jìn)行防范、調(diào)查恐怖活動(dòng)提供技術(shù)接口和解密等技術(shù)支持和協(xié)助；第20-21條規(guī)定了交通運(yùn)輸服務(wù)提供者、物流運(yùn)營(yíng)單位在查驗(yàn)客戶真實(shí)身份、實(shí)行實(shí)名制以及物品信息登記制度方面承擔(dān)的法律義務(wù)。這些規(guī)定進(jìn)一步為大數(shù)據(jù)背景下的記錄監(jiān)控提供了支撐條件。但值得關(guān)注的是，各類運(yùn)營(yíng)商、服務(wù)提供者的義務(wù)適用范圍是全部客戶，而非僅僅限于有恐怖活動(dòng)嫌疑的人員，換句話說(shuō)，基于反恐法，公安機(jī)關(guān)與國(guó)家安全機(jī)關(guān)對(duì)于數(shù)據(jù)記錄的收集是針對(duì)全社會(huì)范圍的大規(guī)模監(jiān)控，這種缺乏適用范圍與適用條件的監(jiān)控措施是否符合法治的要求值得進(jìn)一步研究。

最后，2016年11月7日全國(guó)人大常委會(huì)通過(guò)的《網(wǎng)絡(luò)安全法》：一方面規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者不低于6個(gè)月的留存用戶網(wǎng)絡(luò)日志的義務(wù)以及對(duì)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)開(kāi)展技術(shù)偵查與其他信息監(jiān)控工作提供技術(shù)支持與協(xié)助的義務(wù)。(11)詳見(jiàn)《網(wǎng)絡(luò)安全法》第21條、第28條的規(guī)定。另一方面，該法進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)空間公民個(gè)人信息的保護(hù)，比如明確界定了“個(gè)人信息”的概念與范圍，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等；規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，事先告知收集信息的目的并經(jīng)被收集者同意等。(12)詳見(jiàn)《網(wǎng)絡(luò)安全法》第41條、第76條的規(guī)定。

值得進(jìn)一步研究的問(wèn)題是，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)在維護(hù)國(guó)家安全和偵查犯罪時(shí)提供技術(shù)支持與協(xié)助的內(nèi)容，比如《反恐法》第18條將“技術(shù)支持與協(xié)助”的內(nèi)容界定為提供技術(shù)接口和解密等技術(shù)支持和協(xié)助。當(dāng)然兩部法律中都未窮盡所有的技術(shù)支持措施，而且對(duì)于技術(shù)接口問(wèn)題的授權(quán)也過(guò)于寬泛，如果技術(shù)接口意味著執(zhí)法部門可以獲得全部網(wǎng)絡(luò)運(yùn)營(yíng)商的數(shù)據(jù)，此種監(jiān)控行為基于必要性與比例原則的視角觀之，顯屬過(guò)度監(jiān)控。

三、國(guó)際社會(huì)的主要發(fā)展趨勢(shì)

面對(duì)日新月異的信息技術(shù)發(fā)展給個(gè)人信息與隱私權(quán)保護(hù)帶來(lái)的挑戰(zhàn)，國(guó)際社會(huì)仍然堅(jiān)持運(yùn)用既有的法律工具與權(quán)利保障工具對(duì)該問(wèn)題予以回應(yīng)。這方面的主要國(guó)際性法律文件是聯(lián)合國(guó)《世界人權(quán)宣言》及《聯(lián)合國(guó)公民權(quán)利與政治權(quán)利國(guó)際公約》中關(guān)于隱私權(quán)的保護(hù)條款。《世界人權(quán)宣言》第12條規(guī)定：“任何人的私生活、家庭、住宅和通信不得任意干涉，他的榮譽(yù)和名譽(yù)不得加以攻擊。人人有權(quán)享有法律保護(hù)，以免受這種干涉或攻擊”。自《世界人權(quán)宣言》對(duì)隱私權(quán)的保護(hù)作出正式確認(rèn)后，一系列的國(guó)際公約、地區(qū)性公約與準(zhǔn)則基本上都沿著《世界人權(quán)宣言》指明的道路，遵循相同的規(guī)范框架，推進(jìn)隱私權(quán)與個(gè)人信息權(quán)利的保護(hù)工作。1950年通過(guò)的《歐洲人權(quán)公約》第8條、聯(lián)合國(guó)1966年通過(guò)的《公民權(quán)利與政治權(quán)利國(guó)際公約》第17條都作出了相似甚至相同的規(guī)定。

根據(jù)上述國(guó)際公約與準(zhǔn)則的規(guī)定，公民的隱私權(quán)不受任意、非法干預(yù)，聯(lián)合國(guó)大會(huì)及聯(lián)合國(guó)人權(quán)事務(wù)委員會(huì)將政府干預(yù)公民隱私權(quán)的正當(dāng)性原則歸納為合法性原則與必要性原則兩項(xiàng)主要內(nèi)容：首先，政府對(duì)公民隱私權(quán)進(jìn)行干預(yù)應(yīng)當(dāng)依據(jù)法律的授權(quán)方可進(jìn)行，且作為依據(jù)的法律應(yīng)當(dāng)是公開(kāi)、清晰、具體的法律規(guī)范；其次，干預(yù)隱私權(quán)必須遵循必要性原則與比例原則，即干預(yù)措施對(duì)于實(shí)現(xiàn)干預(yù)目的而言是必要的，干預(yù)的目的具有正當(dāng)性，同時(shí)干預(yù)隱私權(quán)的行為與追求的結(jié)果之間應(yīng)成比例，奉行最小侵犯原則。(13)參見(jiàn)The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para23 and Para 28.

合法性原則與法律保留原則相近似，要求限制公民隱私權(quán)不僅要有法律依據(jù)，且更為重要的是該原則對(duì)依據(jù)的法律的質(zhì)量提出了明確的要求，即法律必須是良法。(14)參見(jiàn)American Civil Liberties Union, Submission of Amnesty International USA and the American Civil Liberties Union to Public Hearing on Section 702 of the FISA Amendments Act, March 19, 2014, p9, http://www.ohchr.org/Documents/Issues/Privacy/ACLU3.pdf,最后訪問(wèn)時(shí)間2017年4月11日。良法的基本要求是法律依據(jù)必須向公眾公開(kāi)，規(guī)定的各項(xiàng)執(zhí)法干預(yù)措施應(yīng)當(dāng)準(zhǔn)確、具體、清晰明確的加以界定，(15)參見(jiàn)American Civil Liberties Union, Submission of Amnesty International USA and the American Civil Liberties Union to Public Hearing on Section 702 of the FISA Amendments Act, March 19, 2014, p7, http://www.ohchr.org/Documents/Issues/Privacy/ACLU3.pdf,最后訪問(wèn)時(shí)間2017年4月11日。唯有此，社會(huì)公眾對(duì)于法律的實(shí)施才能具有清楚、穩(wěn)定的預(yù)期。圍繞著《公民權(quán)利與政治權(quán)利國(guó)際公約》第17條的適用，全球范圍內(nèi)隱私權(quán)保護(hù)與干預(yù)的立法、司法實(shí)踐大體都按照上述路徑展開(kāi)。(16)就《歐洲人權(quán)公約》與歐洲人權(quán)法院的司法實(shí)踐情況而言，中國(guó)臺(tái)灣地區(qū)學(xué)者林鈺雄教授將其歸納為法律保留、正當(dāng)目的與比例原則三個(gè)方面，與聯(lián)合國(guó)人權(quán)公約的思路基本一致，參見(jiàn)林鈺雄：《刑事程序與國(guó)際人權(quán)》(二)，元照出版公司2012年版，第246-251頁(yè)。

基于上述路徑與規(guī)范工具，聯(lián)合國(guó)人權(quán)理事會(huì)認(rèn)為，部分政府進(jìn)行的大規(guī)模監(jiān)控，即使是為了維護(hù)國(guó)家安全或者反恐的正當(dāng)目的，但從比例原則的角度來(lái)看，也屬對(duì)公民隱私權(quán)恣意、過(guò)度的干預(yù)，這種類似于在干草堆里找針的操作模式明顯違反了比例原則。(17)參見(jiàn)The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para25.同時(shí)人權(quán)理事會(huì)在報(bào)告中也提醒各成員國(guó)，在政府內(nèi)設(shè)部門的不同數(shù)據(jù)庫(kù)間進(jìn)行數(shù)據(jù)共享，也可能違反了合目的性的基本原則。(18)參見(jiàn)The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para27.法律對(duì)每個(gè)數(shù)據(jù)庫(kù)收集公民信息的授權(quán)是特定目的的授權(quán)，一個(gè)部門收集的數(shù)據(jù)庫(kù)如果開(kāi)放給其他部門共享，其他部門利用公民信息的目的極易超越原有的特定授權(quán)目的，進(jìn)而構(gòu)成違法干預(yù)。

為回應(yīng)信息社會(huì)快速發(fā)展的背景下國(guó)際社會(huì)對(duì)個(gè)人信息保護(hù)方面的憂慮，聯(lián)合國(guó)人權(quán)理事會(huì)在2014年提交聯(lián)合國(guó)大會(huì)的專題報(bào)告中概括了新世紀(jì)以來(lái)全球面臨的隱私安全挑戰(zhàn)：公開(kāi)與秘密的監(jiān)控作法與事例正在不斷激增，政府開(kāi)展大規(guī)模監(jiān)控(mass surveillance)已經(jīng)成為危險(xiǎn)的常態(tài)性、習(xí)慣性做法，而不再僅僅是作為例外手段。(19)參見(jiàn)The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, P3.http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents/A.HRC.27.37_en.pdf,最后訪問(wèn)時(shí)間2017年4月6日。由于數(shù)字化時(shí)代對(duì)隱私權(quán)的干預(yù)方式主要是通過(guò)收集電子通訊的形式要素，再通過(guò)大數(shù)據(jù)的挖掘、分析技術(shù)深描出個(gè)人的完整信息，在傳統(tǒng)觀點(diǎn)下，這些通訊形式方面的信息與通訊內(nèi)容不同，不是隱私權(quán)保障的對(duì)象。聯(lián)合國(guó)人權(quán)事務(wù)委員會(huì)報(bào)告呼吁各成員國(guó)與時(shí)俱進(jìn)地摒棄上述傳統(tǒng)思維，在新信息技術(shù)背景下樹立全新的信息保護(hù)理念，即區(qū)分通訊形式與內(nèi)容從保護(hù)隱私權(quán)的角度來(lái)看是不具有說(shuō)服力的，信息的合成，通常稱之為元數(shù)據(jù)(metadata)，能夠顯示個(gè)人行為、社會(huì)關(guān)系、私人嗜好、身份等方方面面的信息，甚至比通訊內(nèi)容更能全面地揭示一個(gè)人。(20)同⑦。

從具體國(guó)家的做法來(lái)看，德國(guó)作為歐陸法系的重要代表性國(guó)家，其刑事執(zhí)法系統(tǒng)對(duì)于公民信息的保護(hù)，既承繼了聯(lián)合國(guó)國(guó)際公約以及歐洲人權(quán)公約所設(shè)定的審核標(biāo)準(zhǔn)，(21)德國(guó)法中基于法律保留原則與必要性原則、比例原則對(duì)于秘密監(jiān)控措施的審查、控制情況，可參見(jiàn)艾明：《新型監(jiān)控偵查措施法律規(guī)制研究》，法律出版社2013年版，第83-93頁(yè)。也基于自身法律傳統(tǒng)與基本法的規(guī)定，發(fā)展出來(lái)了以個(gè)人信息自決權(quán)為核心的規(guī)范體系。(22)關(guān)于德國(guó)與美國(guó)在隱私權(quán)觀念上的差異及歷史成因的分析可參見(jiàn)James Q. Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty, 113 Yale L.J.1151(2004)；關(guān)于德國(guó)選擇個(gè)人信息自決權(quán)而非隱私權(quán)作為規(guī)范工具的成因分析，可參見(jiàn)Paul M. Schwartz, REGULATING GOVERNMENTAL DATA MINING IN THE UNITED STATES AND GERMANY: CONSTITUTIONAL COURTS, THE STATE, AND NEW TECHNOLOGY, William and Mary Law Review, 354, November 2011.整體上看，對(duì)于各類信息監(jiān)控手段，德國(guó)均通過(guò)持續(xù)性更新刑事訴訟法典的規(guī)定將其及時(shí)地納入到法律規(guī)制框架內(nèi)，同時(shí)德國(guó)聯(lián)邦憲法法院基于德國(guó)基本法上對(duì)于個(gè)人信息自決權(quán)與通訊自由權(quán)的保障條款不斷地對(duì)刑事執(zhí)法與犯罪預(yù)防中的各類新型監(jiān)控手段作出逐案審視，這也引導(dǎo)著德國(guó)刑事訴訟法典逐漸前行。德國(guó)的立法機(jī)關(guān)與憲法法院面對(duì)日新月異的新監(jiān)控技術(shù)，始終堅(jiān)持嫻熟地運(yùn)用合法性原則與比例原則，基于個(gè)人信息自決權(quán)的法律價(jià)值，設(shè)定政府監(jiān)控干預(yù)公民個(gè)人信息的具體邊界。

與德國(guó)的做法與價(jià)值立場(chǎng)不同，美國(guó)的立法與司法更傾向于鼓勵(lì)信息技術(shù)產(chǎn)業(yè)的發(fā)展，在保護(hù)公民個(gè)人信息與規(guī)制政府監(jiān)控問(wèn)題上，主要依賴傳統(tǒng)的隱私權(quán)這一概念工具。隱私權(quán)更偏向消極性的防御權(quán)，與積極性的公民個(gè)人信息權(quán)相比，對(duì)公民個(gè)人信息的保護(hù)力度顯得更為有限。美國(guó)聯(lián)邦最高法院通過(guò)1976年的Miller案和1979年的Smith案分別確立了標(biāo)桿性判決，(23)參見(jiàn)Miller v. United States, 425 US 435(1976); Smith v. Maryland, 442 US 735 (1979).聯(lián)邦最高法院認(rèn)為對(duì)于公民自愿交給第三方機(jī)構(gòu)保存的記錄信息，公民個(gè)人不存在對(duì)隱私的合理期待，不受聯(lián)邦憲法第四修正案的保護(hù)。面對(duì)日新月異的科技發(fā)展態(tài)勢(shì)，自愿交與第三人理論愈發(fā)顯示出局限性。2012年美國(guó)聯(lián)邦最高法院在United States v. Jones 一案中，開(kāi)始對(duì)第三人理論進(jìn)行反思，大法官索尼婭在該案的協(xié)同意見(jiàn)中指出，過(guò)去的傳統(tǒng)定律認(rèn)為，對(duì)于公民個(gè)人自愿公開(kāi)給第三方的信息，本人并無(wú)隱私的合理期待，這一認(rèn)識(shí)有必要進(jìn)行反思了，因?yàn)檫@一思維方式已經(jīng)嚴(yán)重?zé)o法適應(yīng)電子化時(shí)代的發(fā)展，在這個(gè)時(shí)代里當(dāng)我們完成許多普通日常的工作時(shí)，我們需要公開(kāi)大量的信息給第三方，我并不認(rèn)為基于特定使用目的而自愿公開(kāi)的這些信息不應(yīng)當(dāng)?shù)玫降谒男拚傅谋Ｗo(hù)。(24)參見(jiàn)United States v. Jones, 132 S. Ct.at 957 (2012)(Sotomayor, J., concurring).

國(guó)際社會(huì)面對(duì)政府監(jiān)控對(duì)公民個(gè)人信息保護(hù)的挑戰(zhàn)既形成了不少經(jīng)驗(yàn)，也走過(guò)相應(yīng)的彎路，總體來(lái)看，信息社會(huì)的發(fā)展要求對(duì)公民個(gè)人信息既要積極合理利用，更要充分、審慎保護(hù)。實(shí)現(xiàn)政府監(jiān)控與個(gè)人信息保護(hù)之間的平衡：從宏觀層面看，個(gè)人信息的合理利用對(duì)于一國(guó)發(fā)展大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)產(chǎn)業(yè)至關(guān)重要，同時(shí)也應(yīng)當(dāng)考量過(guò)度、無(wú)序收集公民個(gè)人信息最終會(huì)導(dǎo)致公民主體資格的喪失，公民成為信息社會(huì)的客體，嚴(yán)重抑制開(kāi)放、創(chuàng)新的社會(huì)發(fā)展動(dòng)能；從微觀層面上看，保護(hù)公民權(quán)利的傳統(tǒng)法律原則——合法性原則與比例原則仍然可以發(fā)揮應(yīng)有的規(guī)制作用，同時(shí)在傳統(tǒng)上的隱私權(quán)基礎(chǔ)上，個(gè)人信息權(quán)作為一種新型權(quán)利，也日益成為應(yīng)對(duì)現(xiàn)代信息社會(huì)發(fā)展的重要法律規(guī)范工具。

四、個(gè)人信息權(quán)的保護(hù)與秘密監(jiān)控的規(guī)制思路

信息社會(huì)最為寶貴的資源就是個(gè)人信息，這是信息社會(huì)的本質(zhì)所在。信息不僅僅成為了經(jīng)濟(jì)社會(huì)發(fā)展的核心驅(qū)動(dòng)力，也日益成為公民個(gè)人維持其獨(dú)立人格、行使各項(xiàng)公民基本權(quán)利與自由的必要條件。從這個(gè)角度來(lái)看，規(guī)范政府監(jiān)控行為應(yīng)當(dāng)以個(gè)人信息權(quán)保護(hù)為基本著眼點(diǎn)，審視我國(guó)政府監(jiān)控在個(gè)人信息保護(hù)方面的不足，更新保護(hù)理念與機(jī)制。

(一)傳統(tǒng)規(guī)范工具的嚴(yán)格適用

長(zhǎng)久以來(lái)各國(guó)規(guī)范秘密監(jiān)控手段的傳統(tǒng)法律規(guī)范工具無(wú)外乎為合法性原則與必要性原則這兩大約束公權(quán)干預(yù)私權(quán)的基本原則，這也是聯(lián)合國(guó)《公民權(quán)利與政治權(quán)利國(guó)際公約》保護(hù)公民隱私權(quán)的基本路徑，體現(xiàn)了國(guó)際社會(huì)在這一領(lǐng)域中的基本經(jīng)驗(yàn)。

從合法性原則審視我國(guó)現(xiàn)有的秘密監(jiān)控立法，盡管隨著2012年《刑事訴訟法》的修改以及2014年以來(lái)陸續(xù)頒布的《國(guó)家安全法》《反間諜法》《反恐法》《網(wǎng)絡(luò)安全法》，政府監(jiān)控的規(guī)范性程度實(shí)現(xiàn)了長(zhǎng)足的進(jìn)步，無(wú)法可依的局面得到了部分改善。然而，合法性原則不僅僅是簡(jiǎn)單的要求有法可依，更要追求良法之治。在該原則對(duì)法律質(zhì)量上所要求的公開(kāi)性、明確性、清晰性、可接近性等方面，我國(guó)現(xiàn)有的法律規(guī)范仍然存在較大的不足。比如，刑事訴訟法中規(guī)定的技術(shù)偵查措施一節(jié)對(duì)于措施的具體類型與干預(yù)內(nèi)容、具體的批準(zhǔn)程序、適用對(duì)象等規(guī)定過(guò)于模糊；在刑事訴訟法之外，對(duì)于刑事偵查中適用技術(shù)偵查措施還存在著大量的中央文件、公安部?jī)?nèi)部規(guī)范性文件，這些規(guī)范性依據(jù)仍然受神秘主義傳統(tǒng)思維的影響，處于保密狀態(tài)，社會(huì)公眾無(wú)從知悉，與法治社會(huì)的基本要求存在明顯抵牾。再比如，對(duì)于立案前的技術(shù)偵查措施與其他信息監(jiān)控措施，在情報(bào)信息與國(guó)家安全領(lǐng)域的法律規(guī)范更加稀疏，《國(guó)家安全法》《反間諜法》《反恐法》《網(wǎng)絡(luò)安全法》《國(guó)家情報(bào)法》中都僅有一到兩個(gè)概括性授權(quán)條款，法律規(guī)定的明確性、清晰性程度遠(yuǎn)不如刑事訴訟法關(guān)于技術(shù)偵查措施的授權(quán)。比如《國(guó)家安全法》第52條規(guī)定的“依法”和《反恐法》第45條規(guī)定的“根據(jù)國(guó)家有關(guān)規(guī)定”都是法律過(guò)于寬泛的例證。情報(bào)信息與國(guó)家安全領(lǐng)域規(guī)范秘密監(jiān)控的多數(shù)規(guī)范都未達(dá)到法律保留原則的要求，仍然是以內(nèi)部的、不公開(kāi)的文件規(guī)定作為執(zhí)法依據(jù)，法治進(jìn)程更加滯后。游離于法治軌道之外的情報(bào)信息與國(guó)家安全事務(wù)中的秘密監(jiān)控對(duì)公民信息權(quán)的干預(yù)更易違背法治的要求，容易造成大規(guī)模、無(wú)節(jié)制的濫用?？傮w上看，我國(guó)在秘密監(jiān)控的立法完善方面還有較長(zhǎng)的路要走，圍繞著法律規(guī)范的公開(kāi)、清晰、具體與明確的基本要求，應(yīng)當(dāng)完善刑事訴訟法技術(shù)偵查措施一節(jié)的相關(guān)規(guī)定，將各類處于保密狀態(tài)的政策與內(nèi)部規(guī)定寫入法律，進(jìn)一步提升技術(shù)偵查措施的合法性程度；同時(shí)還應(yīng)當(dāng)進(jìn)一步織密情報(bào)信息與國(guó)家安全領(lǐng)域中的秘密監(jiān)控規(guī)范，細(xì)化《國(guó)家安全法》《反間諜法》《反恐法》《網(wǎng)絡(luò)安全法》《國(guó)家情報(bào)法》中的既有規(guī)定，明確以搜集情報(bào)信息和維護(hù)國(guó)家安全目的的各類秘密監(jiān)控手段的內(nèi)容、對(duì)象、程序等規(guī)定。

基于必要性原則與比例原則的視角，無(wú)論是刑事訴訟法關(guān)于刑事司法中秘密監(jiān)控的應(yīng)用，還是其他關(guān)聯(lián)法律中關(guān)于情報(bào)信息與國(guó)家安全事務(wù)中的各類信息監(jiān)控手段，都存在著一定的完善空間。從刑事訴訟法的角度看，比較突出的問(wèn)題包括：四大類技術(shù)偵查措施內(nèi)部并未根據(jù)干預(yù)隱私權(quán)或公民個(gè)人信息權(quán)的嚴(yán)重程度進(jìn)行分層規(guī)制，籠而統(tǒng)之適用相同的審批程序，有違比例原則；技術(shù)偵查措施的適用并未明確遵循最后手段原則，而是根據(jù)偵查犯罪的需要，凡是符合重罪案件范圍的對(duì)象均可直接啟用；在適用對(duì)象方面，如何將技術(shù)偵查措施限定在與犯罪活動(dòng)直接相關(guān)的人范圍內(nèi)，需要進(jìn)一步細(xì)化的規(guī)則。在記錄監(jiān)控與數(shù)據(jù)庫(kù)查詢、比對(duì)、分析的適用過(guò)程中，目的合理性與正當(dāng)性存疑，大海撈針式的海量數(shù)據(jù)處理過(guò)程中卷入大量的無(wú)辜公民的個(gè)人信息，即使能夠最終鎖定犯罪嫌疑人，此種執(zhí)法方式的目的合理性存疑、執(zhí)法目的與達(dá)成目的的手段、最終侵權(quán)結(jié)果之間嚴(yán)重不合比例，直接違反比例原則的要求。

同樣對(duì)于反恐法、反間諜法中在立案前的情報(bào)信息收集過(guò)程中適用技術(shù)偵查措施，也應(yīng)當(dāng)謹(jǐn)守比例原則的要求，禁止開(kāi)展撒網(wǎng)式的大規(guī)模監(jiān)控，在啟動(dòng)條件方面應(yīng)當(dāng)具備一定的嫌疑根據(jù)；《網(wǎng)絡(luò)安全法》與《反恐法》附加給網(wǎng)絡(luò)運(yùn)營(yíng)者為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)接口與協(xié)助的義務(wù)，根據(jù)比例原則的要求，應(yīng)當(dāng)是逐案提供該技術(shù)協(xié)助，如果將所有的網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)全部交由公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)則意味著執(zhí)法機(jī)關(guān)對(duì)網(wǎng)絡(luò)空間及其存儲(chǔ)的信息實(shí)施了大規(guī)模監(jiān)控，即使能夠發(fā)現(xiàn)零星的犯罪線索或情報(bào)，其大規(guī)模干預(yù)公民權(quán)利的手段與最終結(jié)果之間也顯失平衡，違反了比例原則。

從完善立法、執(zhí)法的角度來(lái)看，立法規(guī)定應(yīng)當(dāng)進(jìn)一步精細(xì)化，目的正當(dāng)?shù)氖侄我膊豢蔁o(wú)所不用其極。必要性原則與比例原則首先要求干預(yù)公民個(gè)人信息權(quán)的執(zhí)法、司法行為應(yīng)當(dāng)具備一定的嫌疑條件或者具備一定的可能性實(shí)現(xiàn)相應(yīng)的執(zhí)法目的，干預(yù)規(guī)模與范圍應(yīng)當(dāng)限制在嫌疑人群范圍內(nèi)，截取與使用的公民信息應(yīng)當(dāng)具有范圍限制而非擴(kuò)展至通訊、交通、金融消費(fèi)等各類數(shù)據(jù)庫(kù)的全部。在各類干預(yù)手段的體系內(nèi)，應(yīng)當(dāng)根據(jù)干預(yù)公民信息的強(qiáng)度不同，根據(jù)個(gè)人信息受保護(hù)的重要性上的差異，設(shè)計(jì)分級(jí)干預(yù)程序，體現(xiàn)手段與干預(yù)對(duì)象之間成比例的基本要求。

(二)適度引入個(gè)人信息保護(hù)的法律原則與機(jī)制

以維護(hù)國(guó)家安全、公共安全與懲治犯罪為目的的利用公民個(gè)人信息的政府行為歷來(lái)是各國(guó)公民個(gè)人信息保護(hù)法適用例外，也是國(guó)際社會(huì)公認(rèn)的干預(yù)公民個(gè)人信息權(quán)的正當(dāng)化事由。但進(jìn)入本世紀(jì)以來(lái)，特別是為應(yīng)對(duì)全球恐怖主義、極端主義引發(fā)的嚴(yán)重挑戰(zhàn)，不少國(guó)家的安全機(jī)關(guān)、偵查機(jī)關(guān)在國(guó)家安全、反恐偵查過(guò)程中大規(guī)模收集公民信息，引發(fā)了世界各國(guó)國(guó)民與國(guó)際社會(huì)的普遍擔(dān)憂。個(gè)人信息權(quán)的保護(hù)呼聲與力度逐步加強(qiáng)，對(duì)于國(guó)家安全與刑事司法領(lǐng)域中的個(gè)人信息保護(hù)的傳統(tǒng)例外也在重新進(jìn)行審視。最佳的例證則是2016年4月27日歐洲議會(huì)與歐洲委員會(huì)在通過(guò)旨在全面保護(hù)公民個(gè)人信息權(quán)的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation)的同時(shí)，(25)參見(jiàn)Regulation(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.專門通過(guò)了《以犯罪預(yù)防、調(diào)查、偵查、起訴或者刑罰執(zhí)行為目的的自然人個(gè)人數(shù)據(jù)保護(hù)指令》，(26)參見(jiàn)Directive(EU) 2016/680 of The European Parliament and of The Council of April 2016 on the purposes of the prevention, investigation, detection or prosecution of criminal offences or the Execution of Criminal Penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.從而將個(gè)人數(shù)據(jù)保護(hù)的法律原則與機(jī)制部分引入到刑事司法領(lǐng)域。

總體上看，參酌上述歐盟個(gè)人數(shù)據(jù)保護(hù)指令的經(jīng)驗(yàn)，如下重要的個(gè)人信息保護(hù)的法律原則與機(jī)制在刑事司法、執(zhí)法中應(yīng)當(dāng)?shù)玫阶鹬嘏c貫徹：(1)個(gè)人信息收集與處理的目的應(yīng)當(dāng)是合法且特定的，只能為具體而特定的執(zhí)法或司法目的收集與使用公民個(gè)人信息，不得超越收集個(gè)人信息時(shí)的合法目的使用相關(guān)個(gè)人信息；(2)信息主體具有法定的信息權(quán)利，包括知悉權(quán)與更正權(quán)，即被告知信息被司法機(jī)關(guān)收集的目的及用途，有權(quán)查詢、修改、更正不準(zhǔn)確、不客觀或過(guò)時(shí)的數(shù)據(jù)信息。當(dāng)然基于刑事司法順利進(jìn)行的合理理由，司法機(jī)關(guān)可以推遲告知，但推遲告知信息主體的例外應(yīng)當(dāng)是明確而具體的事由；(3)刑事司法機(jī)關(guān)對(duì)信息的處理過(guò)程應(yīng)當(dāng)體現(xiàn)安全性，包括建立監(jiān)控日志并做到操作留痕，同時(shí)應(yīng)當(dāng)確保收集到的信息與數(shù)據(jù)的質(zhì)量。(4)對(duì)于公民信息應(yīng)當(dāng)實(shí)行分級(jí)管理，對(duì)于個(gè)人家庭生活、健康狀況、宗教信仰等敏感信息，即使是在刑事司法與執(zhí)法活動(dòng)中也應(yīng)當(dāng)重點(diǎn)保護(hù)。(5)對(duì)個(gè)人信息的處理應(yīng)當(dāng)設(shè)置相應(yīng)的監(jiān)督與救濟(jì)程序，包括獨(dú)立監(jiān)督機(jī)構(gòu)、定期報(bào)告機(jī)制與行政、司法等救濟(jì)渠道。

上述法律原則與機(jī)制基本上屬于個(gè)人信息保護(hù)法領(lǐng)域的底線規(guī)則，是尊重與保護(hù)公民個(gè)人信息權(quán)的基本要求。在刑事司法系統(tǒng)中，即使個(gè)人信息保護(hù)的法律制度不得不考慮刑事司法的特殊利益與價(jià)值追求，從而可以對(duì)個(gè)人信息保護(hù)法律原則的相關(guān)要求部分打折，但底線規(guī)則與基本要求應(yīng)當(dāng)予以適用。如果承認(rèn)這一法律政策的基本立場(chǎng)，檢視我國(guó)目前秘密監(jiān)控對(duì)公民個(gè)人信息的干預(yù)程序與制度，足以發(fā)現(xiàn)不少亟待完善之處。首先，信息主體的知情權(quán)保護(hù)基本處于空白狀態(tài)，包括《刑事訴訟法》規(guī)定的技術(shù)偵查措施實(shí)施后也未規(guī)定告知犯罪嫌疑人的相關(guān)程序，再加上技偵材料在司法實(shí)踐中基本上不會(huì)用作證據(jù)的現(xiàn)實(shí)狀況，秘密監(jiān)控的對(duì)象基本上無(wú)從知悉信息被監(jiān)控、使用的事實(shí)，信息主體地位名存實(shí)亡。因此應(yīng)當(dāng)增加信息主體對(duì)于秘密監(jiān)控的知悉權(quán)保護(hù)條款，要求執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)承擔(dān)信息監(jiān)控后的告知義務(wù)，當(dāng)然根據(jù)國(guó)際慣例，這種告知義務(wù)的履行可以根據(jù)偵查進(jìn)程的需要在例外情形下推遲告知義務(wù)的履行時(shí)間。在知悉權(quán)保障之后，與之相關(guān)的權(quán)利就是信息主體的查詢、更正個(gè)人信息的權(quán)利也應(yīng)當(dāng)予以一并保障。其次，執(zhí)法、司法機(jī)關(guān)對(duì)于信息的處理過(guò)程應(yīng)當(dāng)履行安全義務(wù)，建立操作日志與操作留痕機(jī)制，通過(guò)技術(shù)性回溯手段防止監(jiān)控行為的濫用。最后，應(yīng)當(dāng)建立個(gè)人信息權(quán)遭受非法干預(yù)時(shí)的救濟(jì)渠道與監(jiān)督途徑，關(guān)于監(jiān)督途徑筆者在接下來(lái)的部分詳細(xì)闡釋，關(guān)于救濟(jì)渠道建設(shè)，既應(yīng)當(dāng)包括各類投訴處理機(jī)制，也應(yīng)當(dāng)包括司法救濟(jì)途徑，對(duì)于違法干預(yù)公民個(gè)人信息權(quán)的執(zhí)法行為，信息主體應(yīng)有權(quán)獲得國(guó)家賠償。

(三)建構(gòu)混合監(jiān)督體系

我國(guó)秘密監(jiān)控措施現(xiàn)有制度安排中最大的缺陷莫過(guò)于外部監(jiān)督機(jī)制的空白與內(nèi)部監(jiān)督的乏力，無(wú)論是《刑事訴訟法》的規(guī)定還是晚近國(guó)家立法機(jī)關(guān)就國(guó)家安全領(lǐng)域通過(guò)的數(shù)部新法中都普遍存在這一問(wèn)題。在刑事訴訟中采取技術(shù)偵查措施實(shí)行公安機(jī)關(guān)內(nèi)部審批，(27)如前文所述，對(duì)于黨員干部等特殊對(duì)象，在刑事訴訟法規(guī)定的審批程序之前存在黨委審批的前置程序，黨委審批的前置程序是否屬于外部監(jiān)督機(jī)制值得進(jìn)一步研究?；旧蠜](méi)有任何外部監(jiān)督機(jī)制，無(wú)論是檢察機(jī)關(guān)還是審判機(jī)關(guān)都無(wú)法進(jìn)行直接或者間接的監(jiān)督。檢察機(jī)關(guān)雖然是法律監(jiān)督機(jī)關(guān)，有權(quán)對(duì)偵查活動(dòng)進(jìn)行監(jiān)督，但這種概括性的授權(quán)缺乏具體的執(zhí)行機(jī)制，偵查實(shí)踐中檢察機(jī)關(guān)的偵查監(jiān)督部門對(duì)于技術(shù)偵查措施的適用根本無(wú)法監(jiān)督。作為審判機(jī)關(guān)的法院按照刑事訴訟法的規(guī)定可以通過(guò)對(duì)技術(shù)偵查證據(jù)的審核或者非法證據(jù)排除規(guī)則對(duì)技術(shù)偵查措施進(jìn)行間接的監(jiān)督，然而由于絕大多數(shù)案件中技術(shù)偵查措施獲得的材料都不會(huì)作為證據(jù)使用，通過(guò)證據(jù)運(yùn)用過(guò)程進(jìn)行間接監(jiān)督的路徑基本上也是無(wú)效的。在情報(bào)信息領(lǐng)域與國(guó)家安全領(lǐng)域，根據(jù)晚近通過(guò)的幾部法律規(guī)定，外部監(jiān)督體系更是完全闕如，因?yàn)樵谏鲜鲱I(lǐng)域，相應(yīng)的情報(bào)信息根本不會(huì)進(jìn)入訴訟流程，也就無(wú)法受到后續(xù)司法機(jī)關(guān)的審核與監(jiān)督。

外來(lái)監(jiān)督機(jī)制通常表現(xiàn)為通過(guò)法官令狀的審批機(jī)制實(shí)現(xiàn)的司法審查與議會(huì)設(shè)置專門機(jī)構(gòu)對(duì)秘密監(jiān)控機(jī)關(guān)的監(jiān)督，前者為事先監(jiān)督，后者是事后監(jiān)督機(jī)制。內(nèi)部監(jiān)督機(jī)制主要是行政審批，但需要在行政機(jī)關(guān)內(nèi)部根據(jù)干預(yù)手段的嚴(yán)重程度實(shí)行分級(jí)審批機(jī)制。迄今為止的世界各國(guó)經(jīng)驗(yàn)與教訓(xùn)表明，沒(méi)有哪一種模式是完美無(wú)缺的，沒(méi)有放之四海而皆準(zhǔn)的有效監(jiān)督機(jī)制。司法審查機(jī)制也不是包治百病的靈丹妙藥，多個(gè)國(guó)家的司法實(shí)踐已經(jīng)表明法官令狀已經(jīng)淪為橡皮圖章。(28)參見(jiàn)The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para38.既然任何一種監(jiān)督模式都無(wú)法單獨(dú)發(fā)揮應(yīng)有的效果，建立混合監(jiān)督模式，多角度綜合運(yùn)用行政監(jiān)督、司法監(jiān)督與立法機(jī)關(guān)的監(jiān)督就成為了世界各國(guó)當(dāng)前相對(duì)穩(wěn)妥的選擇。

就我國(guó)目前的國(guó)情來(lái)看，建立混合監(jiān)督模式可以分步驟循序漸進(jìn)的推進(jìn)，首先，在事后監(jiān)督機(jī)制上，可以結(jié)合個(gè)人信息保護(hù)法領(lǐng)域的立法發(fā)展情況，授權(quán)個(gè)人信息的專門保護(hù)機(jī)構(gòu)對(duì)秘密監(jiān)控措施的適用情況進(jìn)行事后監(jiān)督，另一種方案也可以考慮在全國(guó)人大常委會(huì)設(shè)置專門委員會(huì)，通過(guò)年度報(bào)告、專項(xiàng)工作督查等形式開(kāi)展事后監(jiān)督。其次，應(yīng)當(dāng)著重推進(jìn)《刑事訴訟法》第154條關(guān)于技偵證據(jù)使用的規(guī)定在司法實(shí)踐中得到嚴(yán)格的執(zhí)行與適用，通過(guò)證據(jù)審核發(fā)揮法官司法審查的應(yīng)有作用。最后，在事前監(jiān)督方面，也可以分兩步走，在憲法修改或者作出憲法解釋前，由于實(shí)行法官令狀制度存在一定的憲法障礙，對(duì)于刑事司法中的秘密監(jiān)控，可比照逮捕程序由檢察機(jī)關(guān)行使秘密監(jiān)控的審批權(quán)，而對(duì)于情報(bào)信息領(lǐng)域內(nèi)的秘密監(jiān)控受制于現(xiàn)有的司法架構(gòu)，則很難實(shí)行外部審批，只能依賴于更為嚴(yán)格、縝密的內(nèi)部審批機(jī)制。從長(zhǎng)遠(yuǎn)角度來(lái)看，伴隨著對(duì)各類強(qiáng)制性措施司法審查機(jī)制的陸續(xù)建立，由更為中立的法官統(tǒng)一對(duì)情報(bào)信息領(lǐng)域與刑事司法領(lǐng)域行使事先審批權(quán)顯然是更為合理的選擇，當(dāng)然這需要司法體制改革方面的配套推進(jìn)，比如，建立專門的情報(bào)信息法官職位與審前法官序列。

(四)積極應(yīng)對(duì)第三方數(shù)據(jù)、元數(shù)據(jù)等新型規(guī)制難題

伴隨著信息社會(huì)的深化發(fā)展，特別是大數(shù)據(jù)時(shí)代的來(lái)臨，刑事司法機(jī)構(gòu)獲取信息的方式也在伴隨著信息技術(shù)的發(fā)展悄然發(fā)生變化。相較于小數(shù)據(jù)時(shí)代，偵查機(jī)關(guān)自行獲取信息的做法正逐步地改變?yōu)閺纳鐣?huì)第三方機(jī)構(gòu)獲取信息，由過(guò)去重點(diǎn)是信息的內(nèi)容到現(xiàn)在的更為關(guān)注信息的形式，即關(guān)于信息的信息，也被稱之為元數(shù)據(jù)(metadata)。刑事司法機(jī)關(guān)從信息收集者轉(zhuǎn)為信息使用者，從收集信息內(nèi)容改為收集信息形式，這些偵查行為的改變直接導(dǎo)致了傳統(tǒng)規(guī)范工具的失效。

如前所述，美國(guó)法上的“第三方自愿交出”理論導(dǎo)致聯(lián)邦憲法第四修正案所確立的隱私權(quán)保障規(guī)范頻頻失效，公民利用各種信息服務(wù)機(jī)構(gòu)參與正常的現(xiàn)代社會(huì)生活之后，就被法律視為向社會(huì)第三方自愿交出信息從而對(duì)信息本身并無(wú)隱私的合理期待，政府部門的后續(xù)利用信息行為也就不再受隱私權(quán)條款的規(guī)制。元數(shù)據(jù)信息經(jīng)由大數(shù)據(jù)技術(shù)的挖掘之后，也引發(fā)了傳統(tǒng)刑事司法體系的規(guī)制難題。傳統(tǒng)刑事司法規(guī)則更為關(guān)注信息的內(nèi)容，將信息的形式置于次要位置，并認(rèn)為這符合了比例原則的基本要求。然而大數(shù)據(jù)挖掘技術(shù)的出現(xiàn)，顛覆了傳統(tǒng)認(rèn)識(shí)，因?yàn)橥ㄟ^(guò)對(duì)信息的形式要素進(jìn)行深度挖掘并將其與各類信息形式比對(duì)，將會(huì)產(chǎn)生更為全面的數(shù)字人形象，其對(duì)公民私生活的還原程度遠(yuǎn)遠(yuǎn)超過(guò)信息內(nèi)容的碎片化揭示。如此一來(lái)，固守傳統(tǒng)法律規(guī)則中對(duì)信息內(nèi)容與信息形式的二分法將勢(shì)必導(dǎo)致規(guī)范結(jié)果的嚴(yán)重失衡。

筆者認(rèn)為，第三方理論與元數(shù)據(jù)兩個(gè)新型法律難題的產(chǎn)生，均與我們看待類似信息來(lái)源過(guò)程的視角有關(guān)，如果從政府獲取信息的渠道與方式來(lái)看，區(qū)分直接收集與利用第三方社會(huì)機(jī)構(gòu)獲得的信息、區(qū)分信息的內(nèi)容與信息的形式，似乎具有一定的合理性。而當(dāng)我們將觀察信息流動(dòng)過(guò)程的視角轉(zhuǎn)為個(gè)人信息權(quán)保護(hù)的話，分析的結(jié)論會(huì)大有不同。以第三方理論為例，當(dāng)個(gè)人基于參與信息社會(huì)生活的需要將信息交由社會(huì)第三方保管與使用時(shí)，其授權(quán)使用的目的總是特定的，政府基于刑事司法的目的利用第三方保管的個(gè)人信息時(shí)已經(jīng)超出了公民個(gè)人最初授權(quán)目的，屬于目的變更，應(yīng)當(dāng)遵循相應(yīng)的法律規(guī)則。也就是說(shuō)，偵查機(jī)關(guān)在利用第三方機(jī)構(gòu)保管的信息時(shí)也應(yīng)當(dāng)具備合法的目的、基于一定的懷疑作為干預(yù)基礎(chǔ)，同時(shí)應(yīng)當(dāng)遵循比例原則的要求。元數(shù)據(jù)的問(wèn)題從干預(yù)公民個(gè)人信息權(quán)的角度觀之也會(huì)得出類似的結(jié)論，信息的內(nèi)容固然能夠深刻揭示出公民的某一思想或行為，經(jīng)由大數(shù)據(jù)加工后的元數(shù)據(jù)經(jīng)常能還原出更為全面的人性與生活方式，從保障公民個(gè)人尊嚴(yán)、自治的角度來(lái)看，二者不應(yīng)存在輕重之分，從法律規(guī)制的角度也不應(yīng)區(qū)分信息內(nèi)容與大數(shù)據(jù)對(duì)元數(shù)據(jù)的加工行為。這就要求在貫徹比例原則的過(guò)程中，應(yīng)當(dāng)令二者遵循相同的權(quán)力規(guī)制程序。

從完善具體法律適用規(guī)則的角度來(lái)看，現(xiàn)行法律、司法解釋等法律規(guī)范當(dāng)中關(guān)于偵查機(jī)關(guān)從第三方社會(huì)機(jī)構(gòu)獲取數(shù)據(jù)與使用元數(shù)據(jù)的信息使用行為均缺乏足夠明細(xì)、具體的規(guī)范依據(jù)。比如《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》第255條在細(xì)化解釋刑事訴訟法關(guān)于技術(shù)偵查措施時(shí)明確規(guī)定，記錄監(jiān)控屬于技術(shù)偵查措施的一個(gè)子類，從名稱看記錄監(jiān)控似乎可以涵蓋偵查機(jī)關(guān)利用社會(huì)第三方數(shù)據(jù)庫(kù)的行為，但實(shí)際上，這種界定方式與技術(shù)偵查措施應(yīng)當(dāng)具備的同步即時(shí)性本質(zhì)直接沖突。對(duì)公民留存于社會(huì)機(jī)構(gòu)的海量數(shù)據(jù)進(jìn)行事后挖掘的行為與對(duì)公民行為過(guò)程中同步開(kāi)展的秘密監(jiān)控存在本質(zhì)上的差異。此外，《刑事訴訟法》第54條第1款規(guī)定的證據(jù)調(diào)取行為，由于其行為的對(duì)象為證據(jù)材料，且僅限于與案件相關(guān)材料的少量信息或特定物品的調(diào)取，該條款也無(wú)法作為對(duì)于海量數(shù)據(jù)調(diào)取與分析的規(guī)范依據(jù)。由此看來(lái)，立法者應(yīng)當(dāng)為上述兩類新型信息獲取方式另設(shè)全新的規(guī)則程序。

如前文所述，《反恐法》與《網(wǎng)絡(luò)安全法》分別要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法進(jìn)行技術(shù)偵查和其他信息監(jiān)控工作提供技術(shù)支持與協(xié)助。(29)參見(jiàn)《反恐法》第18條與《網(wǎng)絡(luò)安全法》第21、28條的規(guī)定。根據(jù)上述兩部法律的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者需要留存用戶網(wǎng)絡(luò)日志不少于6個(gè)月。這些規(guī)定為偵查機(jī)關(guān)利用社會(huì)機(jī)構(gòu)的數(shù)據(jù)以及元數(shù)據(jù)規(guī)定了寬泛的授權(quán)，但對(duì)于社會(huì)機(jī)構(gòu)特別是電信、網(wǎng)絡(luò)服務(wù)提供者如何支持與協(xié)助執(zhí)法、司法沒(méi)有明確的規(guī)定，相應(yīng)的，社會(huì)機(jī)構(gòu)留存的個(gè)人信息及元數(shù)據(jù)在何種情形下以何種方式交由偵查機(jī)關(guān)使用，也缺乏明晰的規(guī)則。

由此可見(jiàn)，對(duì)于第三方數(shù)據(jù)與元數(shù)據(jù)的利用，規(guī)則的完善既要完善刑事訴訟法的相關(guān)規(guī)定，也要對(duì)網(wǎng)絡(luò)安全法等規(guī)范電信、網(wǎng)絡(luò)服務(wù)提供商等社會(huì)機(jī)構(gòu)的相關(guān)法律進(jìn)行修改完善。電信、網(wǎng)絡(luò)服務(wù)提供商等社會(huì)機(jī)構(gòu)負(fù)有協(xié)助執(zhí)法的社會(huì)責(zé)任與法定義務(wù)，但責(zé)任與義務(wù)的邊界應(yīng)當(dāng)清晰，特別是應(yīng)當(dāng)明確信息與數(shù)據(jù)的使用權(quán)與管理方仍屬第三方機(jī)構(gòu)，政府部門只能使用、共享，但不能占有。偵查機(jī)關(guān)只有基于個(gè)案的調(diào)查或情報(bào)信息的收集方可依法要求第三方提供特定范圍內(nèi)的信息與數(shù)據(jù)，禁止政府部門壟斷式的占有、使用全部社會(huì)第三方數(shù)據(jù)庫(kù)資源。從刑事訴訟法的完善角度來(lái)看，對(duì)于偵查機(jī)關(guān)利用第三方社會(huì)機(jī)構(gòu)的數(shù)據(jù)以及元數(shù)據(jù)的行為應(yīng)當(dāng)創(chuàng)設(shè)獨(dú)立的一類偵查行為，鑒于該行為對(duì)于公民信息隱私權(quán)的強(qiáng)干預(yù)屬性與法律既有規(guī)定中的技術(shù)偵查措施相當(dāng)，筆者建議對(duì)其規(guī)范強(qiáng)度、具體規(guī)范的設(shè)計(jì)可以參照技術(shù)偵查措施的相關(guān)規(guī)定，進(jìn)行相對(duì)嚴(yán)格與明晰的規(guī)范。

(五)健全政府部門數(shù)據(jù)庫(kù)共享中的個(gè)人信息保護(hù)機(jī)制

如前文所述，近年來(lái)公安機(jī)關(guān)在刑事司法執(zhí)法過(guò)程中已經(jīng)開(kāi)始普遍使用其他政府部門的數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)比對(duì)的方式挖掘情報(bào)信息與偵查線索。2015年國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中也提出要大力推動(dòng)政府部門數(shù)據(jù)共享，形成政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái)。政府管理中形成的各領(lǐng)域數(shù)據(jù)庫(kù)日益成為犯罪治理與治安防控工作的重要支撐力量，大數(shù)據(jù)碰撞產(chǎn)生的新知識(shí)、新線索極大地提升了刑事司法的效率與質(zhì)量。然而，由于缺乏對(duì)于政府部門間數(shù)據(jù)共享的基本規(guī)則，政府部門間的數(shù)據(jù)共享常常受制于部門利益、地方利益的掣肘裹足不前，同時(shí)個(gè)人信息保護(hù)范圍的法律依據(jù)欠缺也導(dǎo)致不少政府部門對(duì)于信息共享的范圍與方式、程度存在憂慮，也影響到個(gè)人信息在刑事司法中的有效利用。

政府各部門在履行政府管理職責(zé)過(guò)程中收集公民個(gè)人信息的行為，應(yīng)當(dāng)統(tǒng)一視為服務(wù)政府公共管理的總目標(biāo)，刑事司法執(zhí)法部門使用其他政府部門收集的公民個(gè)人信息，盡管信息使用的具體目的與最初的信息收集目的略有不同，但仍然限定在公共管理的范疇內(nèi)。因此，政府部門間數(shù)據(jù)庫(kù)共享與政府部門利用社會(huì)機(jī)構(gòu)、企業(yè)等第三方信息管理者兩類行為之間存在本質(zhì)差異，法律規(guī)范評(píng)價(jià)上應(yīng)有所區(qū)分。具體而言，刑事司法執(zhí)法機(jī)構(gòu)共享其他政府部門管理的個(gè)人信息時(shí)，首先，應(yīng)當(dāng)履行內(nèi)部審批手續(xù)，基于一定的證據(jù)條件證明存在共享公民個(gè)人信息的必要性，共享的方式應(yīng)當(dāng)是以個(gè)別信息或批量信息的查詢?yōu)橹?，原則上禁止偵查機(jī)關(guān)拷貝其他政府部門的數(shù)據(jù)庫(kù)資源，以防止漫無(wú)目的的大規(guī)模監(jiān)控出現(xiàn)。最后，偵查機(jī)關(guān)對(duì)共享獲得的公民個(gè)人信息履行保密義務(wù)，確保數(shù)據(jù)安全，偵查機(jī)關(guān)內(nèi)部應(yīng)當(dāng)根據(jù)共享信息的敏感等級(jí)程度分級(jí)授權(quán)，同時(shí)偵查機(jī)關(guān)內(nèi)部與共享數(shù)據(jù)的政府部門間都應(yīng)當(dāng)建立全程留痕的回溯性技術(shù)監(jiān)督程序，監(jiān)督個(gè)人信息的規(guī)范利用。

(六)厘定個(gè)人信息使用中的隱私保護(hù)范圍

盡管理論界與實(shí)務(wù)界對(duì)于個(gè)人信息權(quán)與隱私權(quán)之間的界分與相互關(guān)系存在諸多爭(zhēng)議，(30)參見(jiàn)王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)和隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期；楊芳：《個(gè)人信息自決權(quán)理論及其檢討》，載《比較法研究》2015年第6期。兩項(xiàng)權(quán)利涵蓋范圍也存在交叉與重合，但從刑事訴訟法的視角觀之，政府對(duì)個(gè)人信息的使用目的主要是社會(huì)管理而非商業(yè)目的，個(gè)人信息使用與保護(hù)的焦點(diǎn)完全應(yīng)當(dāng)歸結(jié)到個(gè)人隱私權(quán)的保護(hù)上，即之所以要設(shè)定政府部門使用個(gè)人信息的邊界，主要出發(fā)點(diǎn)是保護(hù)公民的個(gè)人隱私及其承載的公民的人格尊嚴(yán)、個(gè)人自治、家庭私生活安寧、通信自由等一系列基本權(quán)利。厘清個(gè)人隱私信息的范疇并施以特殊保護(hù)，能夠有效實(shí)現(xiàn)個(gè)人信息使用與保護(hù)的均衡狀態(tài)。

基于隱私范圍劃定個(gè)人信息的保護(hù)與利用程度的作法在國(guó)際社會(huì)個(gè)人信息保護(hù)法律制度以及國(guó)內(nèi)其他法律規(guī)范中已經(jīng)十分常見(jiàn)，(31)參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期；高秦偉：《個(gè)人信息概念之反思和重塑——立法與實(shí)踐的理論起點(diǎn)》，載《〈法學(xué)研究〉2017秋季論壇個(gè)人信息使用與保護(hù)的法律機(jī)制學(xué)術(shù)研討會(huì)論文集》(2017年10月)，第328頁(yè)。對(duì)刑事訴訟法中規(guī)范個(gè)人信息使用的過(guò)程中厘定隱私范圍具有較強(qiáng)的借鑒意義。從國(guó)際范圍內(nèi)來(lái)看，2016年歐盟《通用數(shù)據(jù)保護(hù)條例》第9條規(guī)定的敏感個(gè)人數(shù)據(jù)的范圍包括能夠揭示個(gè)人的種族、政治觀點(diǎn)、宗教和哲學(xué)信仰、商業(yè)團(tuán)體資格以及能夠識(shí)別特定自然人的基因數(shù)據(jù)和生物數(shù)據(jù)、涉及自然人健康或性生活、性取向的個(gè)人數(shù)據(jù)。(32)General Data Protection Regulation, Article 9.日本《個(gè)人情報(bào)信息法》第2條第3項(xiàng)規(guī)定了“要注意的個(gè)人信息”，包括由于本人的人種、信條、社會(huì)身份、病歷、犯罪經(jīng)歷、犯罪被害事實(shí)等其他可以對(duì)本人產(chǎn)生不當(dāng)?shù)牟顒e、偏見(jiàn)以及其他不利益的在處理上需要特別注意的個(gè)人信息。(33)參見(jiàn)鄭超：《“公民個(gè)人信息”刑法保護(hù)的法益論判斷》，載《〈法學(xué)研究〉2017秋季論壇個(gè)人信息使用與保護(hù)的法律機(jī)制學(xué)術(shù)研討會(huì)論文集》(2017年10月)，第641頁(yè)。我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》規(guī)定的“個(gè)人敏感隱私信息”包括有關(guān)醫(yī)療、基因、性生活、健康檢查及犯罪前科之個(gè)人資料。(34)參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期；高秦偉：《個(gè)人信息概念之反思和重塑——立法與實(shí)踐的理論起點(diǎn)》，載《〈法學(xué)研究〉2017秋季論壇個(gè)人信息使用與保護(hù)的法律機(jī)制學(xué)術(shù)研討會(huì)論文集》(2017年10月)，第51頁(yè)。從國(guó)內(nèi)法的角度來(lái)看，區(qū)分個(gè)人敏感隱私信息也有探索性嘗試，2013年我國(guó)開(kāi)始實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第3.7條明確提出了“個(gè)人敏感信息”的概念，將其界定為一旦遭到泄漏或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息，各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定，例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。2017年5月兩高發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第5條，基于侵犯?jìng)€(gè)人信息嚴(yán)重程度的差異間接劃定了個(gè)人敏感信息的范圍，將行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息以及住宿信息、通信記錄、健康生理信息、交易信息等歸為個(gè)人敏感信息。

從信息使用與保護(hù)的宏觀視角觀之，通過(guò)“個(gè)人敏感隱私信息”的概念實(shí)現(xiàn)對(duì)個(gè)人信息的類型區(qū)分，有助于實(shí)現(xiàn)個(gè)人、信息業(yè)者和國(guó)家三方利益主體在利用個(gè)人信息資源上的“三方平衡”。(35)參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期；高秦偉：《個(gè)人信息概念之反思和重塑——立法與實(shí)踐的理論起點(diǎn)》，載《〈法學(xué)研究〉2017秋季論壇個(gè)人信息使用與保護(hù)的法律機(jī)制學(xué)術(shù)研討會(huì)論文集》(2017年10月)，第53頁(yè)。從刑事訴訟中個(gè)人信息使用正當(dāng)化的微觀視角觀之，通過(guò)厘定“個(gè)人敏感隱私信息”的范圍，有助于具象化地實(shí)現(xiàn)有效利用個(gè)人信息以實(shí)現(xiàn)安全價(jià)值與妥善保護(hù)公民隱私權(quán)這一基本權(quán)利之間的平衡。刑事司法中敏感隱私信息的范圍劃定，應(yīng)當(dāng)充分考慮到刑事司法目的的正當(dāng)性，結(jié)合以往司法實(shí)踐中信息濫用的危害實(shí)例，“個(gè)人敏感信息”的范圍應(yīng)當(dāng)限于較窄的范圍，這一點(diǎn)與一般性社會(huì)管理工作中個(gè)人信息保護(hù)工作的要求略有不同，與刑法所保護(hù)的公民人身權(quán)、財(cái)產(chǎn)權(quán)的法益目標(biāo)也存在一定的差異。因此，筆者建議刑事司法中需要特別予以保護(hù)的個(gè)人敏感信息至少包括醫(yī)療與健康信息、基因與生物識(shí)別信息、性生活與性取向、行蹤軌跡信息、住宅與家庭生活、未成年人的犯罪前科。這幾類信息一旦濫用將對(duì)公民個(gè)人的人格尊嚴(yán)、自由發(fā)展帶來(lái)極為不利、不良的影響，也極易成為公權(quán)力機(jī)關(guān)及個(gè)人“公器私用”的工具，將其列為個(gè)人隱私的核心區(qū)域也符合隱私權(quán)保障私生活安寧的最初語(yǔ)義與價(jià)值射程。

在刑事訴訟中區(qū)分個(gè)人敏感隱私信息與一般個(gè)人信息，主要目的在于貫徹比例原則的精神，對(duì)于偵查機(jī)關(guān)干預(yù)個(gè)人敏感信息的行為設(shè)置更為嚴(yán)格的啟動(dòng)條件與審批程序，比如在啟動(dòng)條件上應(yīng)當(dāng)踐行最后手段原則，即只有在常規(guī)偵查手段和收集一般個(gè)人信息之后方可例外干預(yù)公民個(gè)人敏感信息，偵查機(jī)關(guān)申請(qǐng)干預(yù)個(gè)人敏感信息時(shí)應(yīng)當(dāng)對(duì)上述啟動(dòng)條件加以證明。再比如，干預(yù)公民敏感隱私信息的審批程序應(yīng)當(dāng)適用最為嚴(yán)格的法律程序，在當(dāng)前的法律規(guī)范內(nèi)應(yīng)比照技術(shù)偵查措施的審批程序進(jìn)行，未來(lái)隨著法治化程度的提升，應(yīng)當(dāng)率先實(shí)行司法審查式的外部審批程序。

結(jié)語(yǔ)

在本文行將結(jié)束之時(shí)，我們?nèi)杂斜匾厮菪缘貙徱曄卤疚拈_(kāi)頭提出的“用信息換安全”這一命題。信息社會(huì)的本質(zhì)要素就是信息，信息的流動(dòng)與共享是社會(huì)發(fā)展的主要驅(qū)動(dòng)力，在這種社會(huì)發(fā)展形態(tài)中作為社會(huì)控制機(jī)制之一的刑事司法系統(tǒng)必然需要發(fā)展各類秘密監(jiān)控手段與能力，公民個(gè)人通過(guò)讓渡一部分信息權(quán)享受了信息社會(huì)帶來(lái)的便利與發(fā)展成果，包括更為安全甚至是“天下無(wú)賊”的純凈和諧的社會(huì)環(huán)境。從這個(gè)意義上講，“用信息換安全”是信息社會(huì)的內(nèi)在要求與必然結(jié)果。一方面，“用信息換安全”的價(jià)值權(quán)衡過(guò)程與其他交易過(guò)程一樣，本身就是存在風(fēng)險(xiǎn)的，任何交易都應(yīng)當(dāng)適度衡量與平衡。在安全的價(jià)值追求之外，人類的發(fā)展還需要人格尊嚴(yán)、個(gè)人自治等更高層次的價(jià)值追求，個(gè)人信息權(quán)的保障在信息社會(huì)中就是人格尊嚴(yán)、個(gè)人自治等價(jià)值得以實(shí)現(xiàn)的基本前提。另一方面，公民讓渡出個(gè)人信息后，需要一系列健全、嚴(yán)密的制度設(shè)計(jì)方能保障政府合法、合理的使用個(gè)人信息，信息濫用的嚴(yán)重后果古今中外的歷史教訓(xùn)比比皆是。如何真正實(shí)現(xiàn)“用信息換安全”，除了本文提出的刑事司法既有規(guī)范工具與個(gè)人信息保護(hù)機(jī)制的適度引入兩個(gè)路徑之外，我們?nèi)匀恍枰o隨信息技術(shù)的迅猛浪潮持續(xù)探索，并不斷回應(yīng)技術(shù)創(chuàng)新所引發(fā)的規(guī)制難題。