網(wǎng)絡服務提供者“雙重義務”的內在沖突及協(xié)調路徑

唐云陽

四川大學 法學院,四川 成都 610207

一、問題提出

隨著個人信息處理方式的數(shù)字化轉變,構建與數(shù)字時代相適應的個人信息保護路徑,已經(jīng)成為全球共識及核心問題[1]。有關數(shù)字化轉型下個人信息保護研究的重要性既在學界和實務界引起激烈研討,也在國家安全層面得到重視(1)參見《中國共產黨第二十次全國代表大會報告》第十一條“推進國家安全體系和能力現(xiàn)代化,堅決維護國家安全和社會穩(wěn)定”,該部分單獨強調了要“加強個人信息保護”,并將其納入國家安全體系。。然而,私法領域的侵權行為及保護路徑雖已成為個人信息保護領域的核心命題,并頗具成效,但在侵權風險更高的刑事訴訟領域,個人信息保護的現(xiàn)實訴求卻未得到應有重視?！吨腥A人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)所規(guī)定的網(wǎng)絡服務提供者偵查協(xié)助義務優(yōu)位運行,加劇了其與個人信息保護義務的內在張力,如何緩和網(wǎng)絡服務提供者的“雙重義務”沖突,并使個人信息各項權利有效契合刑事訴訟的程序特質,是當前個人信息保護研究的難點與熱點。

現(xiàn)有研究對刑事訴訟中個人信息保護雖已形成部分成果,既有宏觀層面的“權利體系”考察,如《中華人民共和國刑事訴訟法》(以下簡稱《刑事訴訟法》)中個人信息保護的權力基礎、權利位階、權力構造及權利正當化和體系化等內容,也有微觀層面的“權利束”研究,如被告人被遺忘權、知情權、數(shù)據(jù)訪問權等權利事項,也對刑事偵查中個人信息調取與信息保護的關系進行了部分探討,但對網(wǎng)絡服務提供者合規(guī)視域下個人信息保護義務與偵查協(xié)助義務間的邏輯關系、內在沖突等特定問題缺乏專門研究,不利于個人信息保護中權利話語的縱深發(fā)展。

究其緣由,部分研究認為網(wǎng)絡服務提供者的偵查協(xié)助義務與個人信息保護義務并不存在實質沖突,因此無需將目光聚焦雙重義務間的沖突與協(xié)調,而更應確保刑事司法領域的有效調取。當前對網(wǎng)絡服務提供者雙重義務間無實質沖突的認識主要存在三種觀點:其一,以偵查“強制說”和“任意說”為論證框架,將偵查機關向網(wǎng)絡服務提供者調取個人信息的行為定性為一種任意性偵查措施。在此種立場下,偵查協(xié)助調取對網(wǎng)絡信息用戶的基本權利并不會造成實質侵害,因此強調個人信息的有效調取。其二,以偵查協(xié)助義務與個人信息保護義務間的“兼容性”為論證框架,將網(wǎng)絡服務提供者與偵查機關在個人信息保護上的目標指向同一與共同義務(2)網(wǎng)絡服務提供者與偵查機關屬于個人信息處理者序列,二者具備個人信息處理者的共同義務,如安全保障、采取補救措施及通知等義務。作為兼容的外在表現(xiàn)形式。在此種立場上,偵查協(xié)助調取與個人信息保護間的兼容性能夠有效緩解雙重義務間的實質沖突,以此突出犯罪控制層面的個人信息潛力挖掘。其三,以“必要代價說”為論證框架,將偵查機關調取及處理個人信息的行為視為公民私權(權利)向國家公權(權力)的有限讓渡,以及以個人隱私、數(shù)據(jù)信息換取安全與秩序穩(wěn)定被視為“必要的代價”。

然而,“任意偵查說”忽視了現(xiàn)代法治國家對偵查措施區(qū)分的一般標準,即“侵犯重要利益說”或“基本權利干預說”,因而難以定性為單一的任意偵查措施,其需要與個人信息的不同表現(xiàn)形態(tài)、承載的不同法律權利及個人權益相適應,并據(jù)此設置調取個人信息的法律控制梯度[2]?！傲x務兼容說”則忽視了“網(wǎng)絡信息業(yè)者所承擔的雙重義務并非總是能夠兼容,二者間相互關系與其自身經(jīng)營策略、外部政策及制度環(huán)境密切相關”[3],兼容的局部性并不能掩蓋實質的沖突,個人信息保護義務并不因協(xié)助調取的公益追求而被選擇性犧牲。而“必要代價說”忽視了權益交易的對價性,個人信息權利讓渡具有局部性及有限性,讓渡前提是推定偵查機關對個人信息的正當化使用以及對法律程序的遵循?，F(xiàn)有規(guī)范下的偵查調取因具備某種強制性、概括性及優(yōu)先性等特征,可能會超出必要對價而發(fā)生義務沖突。

可見,與民法領域個人信息保護制度相比較,“基于國家安全、社會安全等例外事由遮蔽下的刑事司法領域的個人信息保護已經(jīng)成為個人信息保護整體制度的短板”[4],對隱私權以及個人信息權利的干預長期處于法律規(guī)制的除外空間而未受到應有重視(3)典型表現(xiàn)為中國非法證據(jù)排除規(guī)則主要嚴格排除言詞類證據(jù),對干預個人隱私或個人信息權的技術偵查措施并未列為證據(jù)排除的范圍。。隨著網(wǎng)絡犯罪呈現(xiàn)高發(fā)多發(fā)態(tài)勢,偵查機關信息調取需求日益擴增,對網(wǎng)絡服務提供者的依賴性漸趨強化,偵查協(xié)助義務與個人信息保護義務間的張力關系可能會持續(xù)加劇。

據(jù)此,本文試圖分析雙重義務間的相互邏輯關系,解釋刑事司法中網(wǎng)絡服務提供者偵查協(xié)助義務優(yōu)位性的現(xiàn)實原因及適用障礙,歸納個人信息保護法與刑事司法融合下的義務沖突現(xiàn)狀,并探尋“個人對個人信息保護的利益、信息業(yè)者對個人信息利用的利益和國家管理社會的公共利益之間的三方平衡”[5]。

二、網(wǎng)絡服務提供者偵查協(xié)助義務與個人信息保護義務的邏輯關系

在個人信息保護視域下,網(wǎng)絡服務提供者身兼雙重角色,既要充當個人信息保護的“守門人”,確保用戶信息收集、儲存、合規(guī)性使用以及個人信息的權益保護,側重于盈利性需求與私權保障,又要扮演偵查辦案執(zhí)法的“協(xié)助者”,確保偵查機關能夠有效獲取案件所需的個人信息數(shù)據(jù),強調公共利益與整體安全目標。兩種不同義務及利益訴求指向背道而馳的價值方向,也隱藏著公民權利與國家權力的互動關系及“二元博弈”,從而營造出公私合作過程中網(wǎng)絡服務提供者雙重義務的“壓制”與“鎖定”效應,即偵查協(xié)助義務在“壓制”個人信息保護的同時,個人信息保護規(guī)范也可能“鎖定”偵查協(xié)助義務。

(一)偵查協(xié)助義務對個人信息保護的壓制

一是偵查執(zhí)法調取的信息類型不同,將會對公民基本權利產生不同程度的干預。一般而言,對不可識別身份類或非內容信息類的電子數(shù)據(jù)調取,通常并不會對公民人身權、人格權及財產權形成強烈干預,因此一般劃分為任意偵查。而對于內容信息類、敏感信息類或隱私信息類等電子數(shù)據(jù)的調取,對公民基本權利的侵害風險及干預程度則會大幅增加,也將會受到更為嚴格的事先審批、事中監(jiān)督及事后審查,因此通常定性為強制偵查。以美國為例,偵查機關若僅調取或搜集網(wǎng)絡信息用戶的基本注冊信息,僅需大陪審團簽發(fā)的傳票即可實施。但調取搜集網(wǎng)絡信息用戶的郵件內容、語音信息等通信信息,則必須依據(jù)法院簽發(fā)的刑事案件搜查證而為之,否則予以禁止[6]。因此,依據(jù)偵查協(xié)助調取所干預的信息類型差異,對個人信息保護及其權益的干預程度也應具備梯度劃分。在此視角上,網(wǎng)絡服務提供者偵查協(xié)助義務對其個人信息保護形成層級化的干預力。

二是偵查協(xié)助義務的概括性越寬泛,越會對個人信息保護形成不可控的侵害風險?，F(xiàn)有規(guī)范并未明確偵查協(xié)助的范圍、程度以及限制事項等內容,這就導致該條款措施授權功能明顯,而具體指引功能不彰,成為一種調取概括條款,在刑事偵查領域,主要表現(xiàn)有三:第一,偵查協(xié)助義務的概括性,容易給偵查機關濫用調取措施以及調取信息后的侵權風險提供空間。具體而言,得益于偵查協(xié)助義務具體程序的規(guī)范空白,偵查機關的調取行為并未受到嚴格限制,其既可裁量決定采取干預性強或弱的調取措施,也可自由選擇調取內容的信息類型,不受限于單一的信息類型調取、固定的調取措施強度以及特定的信息調取范圍及方式。第二,偵查協(xié)助義務的模糊性,可能致使偵查機關對個人信息類型及其權利種類的干預強度難以確定。偵查機關向網(wǎng)絡服務提供者搜集的用戶信息范圍越廣,其所涉及的權利種類及信息類型就越多,所能夠拼湊、挖掘、分析出的個人可識別信息、隱私或敏感信息的可能性越高,對公民基本權利侵犯的風險性越大,程度越高(4)如2015年出臺的《美國自由法》第二百零一條就明確要求監(jiān)聽設備要依附于具體的特定物品,從而防范及限制偵查調取的不可控風險及權利侵犯。。第三,偵查協(xié)助義務的籠統(tǒng)性,可能導致偵查機關調取強制力的擴張。一方面,規(guī)范的籠統(tǒng)性為偵查機關不加區(qū)分式的信息調取提供行權依據(jù),即可自由裁量采取動態(tài)信息的搜集、一體式或全覆蓋式的信息調取,偵查調取強制力得以擴張的同時對公民基本權利造成更大的風險;另一方面,協(xié)助義務的籠統(tǒng)性在擴張義務履行強制力的同時,對網(wǎng)絡服務提供者而言,基于個人信息保護義務拒絕或延遲履行偵查協(xié)助義務的例外性空間受到嚴重壓縮,加劇了網(wǎng)絡服務提供者的數(shù)據(jù)合規(guī)風險。從此意義上看,偵查協(xié)助義務壓制了個人信息保護義務的有效執(zhí)行。

(二)個人信息保護義務對偵查協(xié)助的鎖定

在交易成本理論中,“鎖定是指當一方對另一方產生依賴時,這等于授權對方在關系中更多的自主的選擇權”[7]。具體到刑事司法領域,一方面,刑事偵查的數(shù)據(jù)信息調取要求全面性、高效性與準確性,而網(wǎng)絡服務提供者占有或控制的用戶信息廣泛,對自身業(yè)務的用戶數(shù)據(jù)類型、數(shù)據(jù)狀態(tài)、信息分布狀況及保密等級較為熟悉;另一方面,“信息技術的發(fā)展與互聯(lián)網(wǎng)的普及使得政府執(zhí)法同時面臨技術與法律上的壁壘”[8],偵查辦案的數(shù)據(jù)信息需求對網(wǎng)絡服務提供者產生了較大的依賴性,并推動其順勢成為偵查活動的信息收集與提供主體。這就賦予網(wǎng)絡服務提供者基于技術優(yōu)勢而獲取部分自主選擇權,并對偵查協(xié)助義務進行部分“鎖定”。

一是依據(jù)個人信息類型差異區(qū)分偵查調取的要求。如前所述,個人非識別性的一般信息與敏感(隱私)信息、非內容信息與內容信息分別對應不同的基本權利,對其進行調取,可能造成不同程度的侵權風險及侵害。與之對應,基于對個人信息保護的需要,網(wǎng)絡服務提供者提供的不同信息類型也會“鎖定”輕重不同的案件情形、強弱不等的偵查調取措施以及寬嚴不一的程序控制,不能超出目的、措施及程序對應的法定范疇進行調取,從而形成個人信息調取的法律層級控制。

二是依據(jù)個人信息處理目的確定偵查協(xié)助的情形?！秱€人信息保護法》第三十四條規(guī)定,偵查機關向網(wǎng)絡服務提供者調取并處理個人信息,應當依照法律、行政法規(guī)規(guī)定的權限、程序進行,不得超出履行法定職責所必需的范圍和限度。此處的權限及法定職責應作限縮解釋,而不宜做擴大解釋,否則會導致偵查協(xié)助義務強制力的無序擴張。也就是說,調取個人信息的目的應嚴格限定為“履行法定職責之需要”,非法定職責應排除在外,從而限制協(xié)助調取范圍。另外,依據(jù)調取個人信息的緊急狀態(tài),如在緊急重大事件或犯罪、重要領域的監(jiān)測和防控、偵查即將或者正在發(fā)生的輕微犯罪、常規(guī)報送等不同情形下,網(wǎng)絡服務提供者可基于個人信息保護目的,合理決定偵查協(xié)助的范圍或時間。

三是依據(jù)調取請求的具體情形賦予網(wǎng)絡服務提供者部分自決權。偵查機關向網(wǎng)絡服務提供者提起偵查協(xié)助要求時,并非必須或完全遵循,也應存在例外性空間,即可基于對個人用戶信息保護的考慮,進行雙重義務間的利益衡量,并賦予其一定范圍內的靈活變動權。如賦予網(wǎng)絡服務提供者在合法、正當理由下的拒絕配合權或延遲協(xié)助權,這是避免條文執(zhí)行僵化與有效緩和網(wǎng)絡服務提供者雙重義務緊張關系的重要手段。在此情形下,網(wǎng)絡服務提供者的個人信息保護義務對偵查協(xié)助義務形成某種鎖定效應,即對有序調取中個人信息保護義務的“解鎖”和對無序調取中偵查協(xié)助義務的“鎖定”。

三、網(wǎng)絡服務提供者偵查協(xié)助義務優(yōu)位運行的現(xiàn)實原因及適用障礙

在中國,網(wǎng)絡服務提供者偵查協(xié)助義務的優(yōu)先性確立較晚,也并非開始就具有優(yōu)先執(zhí)行力,總體經(jīng)歷了從模糊性向條文性的轉變,這是長期博弈后的均衡結果。然而,該結果并未對義務沖突的協(xié)調發(fā)揮實質性作用。

(一)偵查協(xié)助義務優(yōu)位確立的現(xiàn)實原因

一是歷史的“教訓”及其阻礙。《個人信息保護法》出臺之前,《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)和《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)對偵查協(xié)助義務與個人信息保護義務采取平行的立法模式和分而治之的治理方式。前者是指條文上僅確立了兩種義務的成立性規(guī)定,但并未明確解決義務沖突的協(xié)調性規(guī)范,兩種義務的并行適用使得網(wǎng)絡服務提供者陷入義務履行上的抉擇困境,以至于實踐中義務沖突的頻發(fā)。如《網(wǎng)絡安全法》既規(guī)定網(wǎng)絡運營者應當為偵查活動提供技術支持和協(xié)助(第二十八條),同時也要求網(wǎng)絡運營者應加強用戶信息的安全保障義務,并設置不同的法律責任(第六十四條、第六十九條),但暫未明確個人信息安全保障義務與偵查協(xié)助義務發(fā)生沖突后的協(xié)調辦法。后者是指受限于規(guī)范上的義務平行立法模式,網(wǎng)絡服務提供者所承擔的偵查協(xié)助義務尚未與其承擔的個人信息保護義務形成融洽的協(xié)調體系及互補結構,相關規(guī)范仍局限于“保護歸保護,協(xié)助歸協(xié)助”的立法思路[6]。兩種義務在立法條文中均呈現(xiàn)出強化之勢,卻對兩種義務交叉區(qū)域的處理方式刻意回避,這導致網(wǎng)絡服務提供者陷入數(shù)據(jù)違規(guī)責任與阻礙執(zhí)法責任的兩難局面。

二是司法個案的推動。以滴滴順風車司機殺人案為例(5)中華人民共和國最高人民法院.浙江樂清“滴滴順風車司機殺人案”罪犯鐘元被執(zhí)行死刑[EB/OL].(2019-08-30)[2022-12-02].https://www.court.gov.cn/zixun-xiangqing-179952.html.,社會公眾對于鐘某構成搶劫、強奸及非法剝奪他人生命等犯罪并無過多爭議,輿論反而聚焦滴滴平臺是否能以個人信息保護為由,特別是敏感信息、隱私信息等可識別信息,拒絕協(xié)助公安機關調取犯罪嫌疑人的個人信息,或者是否有權延遲回應[9]。該問題背后涉及多方主體的利益權衡。一方面,承認網(wǎng)絡服務提供者個人信息保護義務的優(yōu)先性,雖有利于用戶信息的安全以及降低網(wǎng)絡服務提供者的數(shù)據(jù)合規(guī)風險,但同時可能阻礙偵查辦案以及不利于被害人一方的權利維護;另一方面,若肯定偵查協(xié)助義務的優(yōu)先性,由于調取行為本身及調取信息后的處理風險不可控,個人信息的安全難以有效保障,可能引發(fā)數(shù)據(jù)合規(guī)風險以及公眾對偵查強制力擴張的恐慌。另外,“網(wǎng)絡服務企業(yè)在社會治理中承擔的事務越多,就越容易以‘公共利益’之名驅逐‘個人權利’。因為就數(shù)量計算而言,個人利益很難勝過公共利益”[10]。因此,公益保護及安全維穩(wěn)以一種總體政策要求在義務協(xié)調中得到貫徹與優(yōu)位執(zhí)行。

三是偵查協(xié)助義務是對網(wǎng)絡服務提供者個人信息保護虛假意圖的制約。當前,中國總體犯罪趨勢發(fā)生了從“城市吸引犯罪”向“網(wǎng)絡吸引犯罪”的結構性變化,違法犯罪寄生于網(wǎng)絡平臺生態(tài)系統(tǒng)較為普遍[11]。而個人信息的聚集以及交叉融合所形成的巨量“信息束”極可能誘發(fā)網(wǎng)絡服務提供者的信息犯罪傾向并為其提供便利,如滴滴公司涉嫌違法收集個人信息及危害國家安全的巨額處罰案(6)國家互聯(lián)網(wǎng)信息辦公室.國家互聯(lián)網(wǎng)信息辦公室對滴滴全球股份有限公司依法作出網(wǎng)絡安全審查相關行政處罰的決定[EB/OL].(2022-07-21)[2022-11-30].http://www.cac.gov.cn/2022-07/21/c_1660021534306352.htm.,就是信息聚合違法適用的典型表現(xiàn)。個人信息保護義務可能成為“商業(yè)主體”過度盈利化追求及其違法犯罪的合法外衣,而偵查協(xié)助義務既是對特定犯罪中公民個人信息權益的有效維護及救濟手段,也是對個人信息違規(guī)處理的常態(tài)化威懾及監(jiān)督機制。從此種意義上講,偵查協(xié)助義務是防止及規(guī)制網(wǎng)絡服務提供者濫用個人信息保護名義進行違規(guī)信息處理的重要手段。

也許是吸取了“現(xiàn)實教訓”及個案影響,《個人信息保護法》充分考慮到網(wǎng)絡服務提供者個人信息保護義務與偵查協(xié)助義務的緊張關系,因此其第十三條(同意原則之履行法定職責或義務之例外)、第十八條(告知原則之法定或緊急之例外)及第三十五條(告知原則之妨礙履行法定職責之例外)設計了義務沖突的解決辦法,即偵查協(xié)助義務優(yōu)先履行。但從具體規(guī)范上看,偵查協(xié)助義務的優(yōu)先性僅是一種形式化的確立,并未實質性解決義務沖突問題,甚至導致個人信息的偵查調取產生更大的侵權風險。

(二)偵查協(xié)助義務優(yōu)位運行的適用障礙

盡管偵查協(xié)助義務優(yōu)先性對義務沖突協(xié)調是一種高度助益的制度設定,但在具體執(zhí)行中也存在較為嚴重的適用障礙。這一結果,部分源于該條文具有的守成取向,部分出自其二元博弈結構中所固有的剛性因素,還有部分則來自與其控制功能相關的限度。

一是偵查協(xié)助義務優(yōu)位制度的守成性。立法過程往往是緩慢而棘手的,而且立法者通常傾向于對即時性政治利益作出快速反應,而對修正過時的法律或使充滿傳統(tǒng)因素的司法法律現(xiàn)代化等問題反應遲鈍[12]421。這一現(xiàn)象在網(wǎng)絡服務提供者雙重義務的沖突協(xié)調上尤其突出。一方面,面對不斷演變的恐怖主義和高科技犯罪,國家往往會通過法治化確?！鞍踩珒?yōu)先型”網(wǎng)絡監(jiān)控權力及手段的正當性,對于隱私保護為主的個人信息保護則位居其后[13]。具體到刑事偵查領域,確立偵查協(xié)助義務的優(yōu)先性,確保國家機關執(zhí)法權的上位利益是前述價值序位的權衡結果,這是制度守成的形式要件。另一方面,在確立偵查協(xié)助義務優(yōu)先性的前提下,又不明確偵查協(xié)助在具體機制、規(guī)則及程序層面的詳細內容,意欲通過形式化的確立賦予執(zhí)法上的自由裁量權,并為“無阻化”的偵查調取提供有力依據(jù),這是制度守成的實質要件。

然而,制度守成在為偵查協(xié)助及打擊犯罪帶來便利的同時,也產生了大量的灰色地帶。網(wǎng)絡服務提供者的數(shù)據(jù)合規(guī)風險與個人信息保護要求間的張力反而擴大,尤其在受到外部力量強烈干預時,這種制度守成將會激發(fā)緊縮的連鎖反應。如在遭遇信息泄露犯罪、高發(fā)的網(wǎng)絡信息犯罪以及以用戶信息為對象的其他嚴重犯罪時,偵查機關往往強調偵查需要及辦案需求,而個人信息保護則處于被壓制一方。

二是偵查協(xié)助義務優(yōu)位制度的剛性。之所以將其定性為剛性,在于兩種義務發(fā)生沖突時必須優(yōu)先履行偵查協(xié)助義務。目前,網(wǎng)絡服務提供者并無拒絕或延遲配合的權利依據(jù),主要表現(xiàn)為:一方面,在《個人信息保護法》出臺前,由于并未明確雙重義務間的優(yōu)先性問題,網(wǎng)絡服務提供者尚可以個人信息保護及數(shù)據(jù)合規(guī)等理由拒絕或延遲配合協(xié)助,偵查機關不具備強制要求網(wǎng)絡服務提供者履行義務的法定依據(jù),其在協(xié)助調取的時間及范圍上尚存部分自決空間。然而,協(xié)助義務優(yōu)先性確立后,義務沖突的解決路徑經(jīng)“法定”也具有了確定性與強制性?！皩τ诠菜痉C關,只要符合法律規(guī)定的合理目的,在信息準入層面公安司法機關基本不存在獲取信息的實質性障礙”[14],網(wǎng)絡服務提供者除不可抗力或其他客觀不能因素外,應當不延遲且充分地配合協(xié)助,否則會承擔相應法律責任。另一方面,除可能造成數(shù)據(jù)合規(guī)風險外,偵查協(xié)助義務的無償性可能增強網(wǎng)絡服務提供者的非自愿性,從而加劇協(xié)助剛性。網(wǎng)絡服務提供者在“為刑事司法機關提供數(shù)據(jù)或技術協(xié)助時,無論是建立起常規(guī)性的協(xié)助機制以及時接收、審查和響應訴訟要求,還是在個案中配合具體訴訟措施,均會引發(fā)相應的協(xié)助成本”[9],甚至超出合理范圍的合規(guī)成本。然而,網(wǎng)絡服務提供者作為執(zhí)法“輔助人”時,由于訴訟身份的規(guī)范缺失,尚不能將其納入證人范疇,自然也難以適用證人作證補助的規(guī)定。在協(xié)助調取范圍擴大化、調取強制力嚴格化的基礎上,網(wǎng)絡服務提供者的協(xié)助負擔呈現(xiàn)不斷強化的整體態(tài)勢,無償協(xié)助會加劇其非自愿性以及潛在抵制,尤其是在部分國家施行偵查協(xié)助費用機制的對比下(7)如歐盟《刑事電子證據(jù)收集和保全令條例(草案)》專門規(guī)定了網(wǎng)絡信息業(yè)者可申請費用報銷;美國聯(lián)邦法律規(guī)定政府部門在向個人或組織獲取通信內容記錄或其他特定信息時,應當支付合理的信息搜索、收集、分析等費用;德國《電信法》規(guī)定對于通信運營商提供協(xié)助監(jiān)控服務所產生的費用,聯(lián)邦政府有權根據(jù)具有法律效力的條例做出安排,要求德國聯(lián)邦議院和德國聯(lián)邦參議院同意進行適當?shù)难a償。,此種不均衡將激化兩種義務及主體間的矛盾沖突。

三是偵查協(xié)助義務法定優(yōu)先執(zhí)行在規(guī)范控制的限度方面存在失控風險。明確偵查協(xié)助義務法定優(yōu)先的目的在于反對和防止義務沖突時的無序狀態(tài)。然而,“人們在運用一些服務于有益目的的制度的時候有可能超越這些制度的法定范圍,所以在某些歷史條件下可能會發(fā)生把管理變強制、把控制變壓制的現(xiàn)象”[12]422。由于偵查協(xié)助義務優(yōu)先適用的具體規(guī)則、機制的缺失,協(xié)調私人權利和政府權力沖突的制衡原則變得過分嚴厲和僵化,而協(xié)助內容及程序的空洞使得偵查機關的調取行為及調取后的處理行為充滿不確定性而難以控制,其結果往往具有破壞性,并極易造成緊張、摩擦和突變。因此,偵查協(xié)助優(yōu)先既不能強制要求網(wǎng)絡服務提供者在能力范圍之外承擔執(zhí)法協(xié)助義務,更不能以此為由要求其承擔相應責任[15],否則容易導致雙重義務的交叉地帶成為權力失控區(qū),《個人信息保護法》這一頗具助益的協(xié)調路徑的預期目的也會遭到扼殺。

四、網(wǎng)絡服務提供者偵查協(xié)助義務與個人信息保護義務的內在沖突

網(wǎng)絡服務提供者的多重身份對應雙重義務,一種義務作為公民基本權利延伸,因此將個人信息保護作為合規(guī)核心;另一種義務作為執(zhí)法權力延伸,因此將公共利益或社會安全視為社會治理共同體的必要職責。但義務差異并不是沖突的內在根源,而是不同義務所指向的目標相左,一種義務的履行伴隨著對另一種義務利益的抑制。

(一)偵查協(xié)助義務與個人信息保護義務的告知責任沖突

在司法實踐中,偵查機關向網(wǎng)絡服務提供者調取個人信息時,可能出于妨礙偵查的考慮,或對個人的非直接性調取,通常不會告知公民《個人信息保護法》第十七條第一款之事項(8)參見《個人信息保護法》第十七條:“個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項:(一)個人信息處理者的名稱或者姓名和聯(lián)系方式;(二)個人信息的處理目的、處理方式,處理的個人信息種類、保存期限;(三)個人行使本法規(guī)定權利的方式和程序;(四)法律、行政法規(guī)規(guī)定應當告知的其他事項。”。而對于網(wǎng)絡服務提供者來說,作為個人信息的直接處理者及“守門人”,則必須遵循個人信息處理規(guī)則,其核心在于告知同意義務和信義義務。由于協(xié)助偵查機關調取信息屬于履行法定義務,因此同意義務可被《個人信息保護法》所豁免(第十三條),但網(wǎng)絡服務提供者履行偵查協(xié)助義務的同時,是否具備對網(wǎng)絡信息用戶的告知豁免卻并不明確。盡管《個人信息保護法》規(guī)定了兩種告知豁免機制——法律或行政法規(guī)要求保密或不需告知(第十八條第一款)、妨礙國家機關履行法定職責(第三十五條),但其并未解決履行執(zhí)法協(xié)助義務是否可以免除或限制網(wǎng)絡服務提供者告知義務的問題。

就前一種告知豁免情形而言,刑事訴訟法及相關行政法規(guī)中對網(wǎng)絡服務提供者因履行偵查協(xié)助義務而免除告知的情形存在規(guī)范空白,此種豁免自然難以適用于刑事訴訟措施。如《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》第四十一條僅規(guī)定偵查調取需通知電子數(shù)據(jù)持有人、網(wǎng)絡服務提供者或者有關部門執(zhí)行,但并未明確網(wǎng)絡服務提供者應否告知網(wǎng)絡信息用戶或享有告知豁免,這一狀況也在2022年《關于辦理信息網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》中得以延續(xù)。盡管《刑事訴訟法》第一百五十二條第四款規(guī)定:“公安機關依法采取技術偵查措施,有關單位和個人應當配合,并對有關情況予以保密”,這種情形雖可納入因履行執(zhí)法協(xié)助義務而免除網(wǎng)絡服務提供者告知義務的范疇,但信息調取并不等同于技術偵查,其具備任意偵查和強制偵查的雙重屬性,在刑事訴訟視域下告知豁免僅適用于強制性程度等同或超出技術偵查強度的信息調取行為,而對小于技術偵查強度但仍屬強制措施的信息調取時,網(wǎng)絡服務提供者能否因執(zhí)法協(xié)助義務而免除告知義務尚未明確。

就后一種告知豁免情形而言,在缺少法律、行政法規(guī)依據(jù)的情況下,告知是否妨礙國家機關履行法定職責成為告知豁免的補充機制,但對于網(wǎng)絡服務提供者以妨礙執(zhí)法為由拒絕告知的情形并未得到刑事訴訟法明確授權。盡管《個人信息保護法》第三十五條規(guī)定的是國家機關的告知豁免,但由于網(wǎng)絡服務提供者告知也可能妨礙偵查機關履行法定職責,此種情形一般也要求其保密或延緩告知,從而構成告知豁免的事項。然而,網(wǎng)絡服務提供者以妨礙執(zhí)法為由拒絕告知直接關系著公民基本權利,此類妨礙法定職責履行的事項也須由《刑事訴訟法》予以明確,否則會使得干預公民基本權利的偵查措施脫離有效控制。如《刑事訴訟法》第八十五條的拘留后免除通知條款、第七十五條的特殊犯罪指定監(jiān)視居住條款以及第一百五十二條技術偵查的保密條款,都是因“法定情形”才獲得告知豁免的授權。然而,在《刑事訴訟法》和相關行政法規(guī)中卻難以探尋到有關網(wǎng)絡服務提供者因妨礙履行法定職責而免予告知的規(guī)定。

《個人信息保護法》第十八條雖然設置了網(wǎng)絡服務提供者執(zhí)法協(xié)助義務的告知豁免條款,但其并未與《刑事訴訟法》或相關行政法規(guī)進行有效銜接,刑事訴訟中缺乏個人數(shù)據(jù)保護的專門立法,這就導致《個人信息保護法》賦予網(wǎng)絡服務提供者的告知豁免機制處于擱置狀態(tài),難以具體適用。此種情形下,網(wǎng)絡服務提供者無疑陷入兩種法律責任的合規(guī)困境,不告知公民信息處理的事項可能因違背《個人信息保護法》而承擔民事責任或運營風險(9)網(wǎng)絡服務提供者的運營風險表現(xiàn)為:當用戶從偵查機關處知曉本人的個人信息及其隱私被調取及處理(緊急狀態(tài)消失后偵查機關直接告知的情形),但卻未接收來自網(wǎng)絡服務提供者的任何告知,可能會因此喪失信任而失去用戶基礎,加劇網(wǎng)絡服務提供者數(shù)據(jù)合規(guī)及存續(xù)風險。,而告知公民偵查調取信息則又可能因妨礙偵查職責履行而面臨行政或刑事追責,從而形成告知責任豁免上的沖突。

(二)偵查協(xié)助概括性與個人信息處理目的限制性要求相矛盾

《個人信息保護法》第六條規(guī)定,處理個人信息必須遵循目的限制原則,偵查調取目的及處理行為應當符合目的限制性原則的要求,信息調取需盡量明確行為之目的,以便于網(wǎng)絡服務提供者的合規(guī)審查以及對義務沖突的協(xié)調。然而,偵查調取目的符合個人信息處理目的限制原則首先是一種規(guī)范上的要求與表現(xiàn),但具體于司法實踐中,可能因協(xié)助事項、范圍及程序的概括性而產生矛盾風險。緣由在于,一方面要求偵查調取目的的明確性,而另一方面卻要求偵查調取目的的保密性。當然,偵查協(xié)助的概括性與個人信息處理目的限制性并不存在全面沖突和絕對沖突,二者僅是一種局部性和相對性沖突。當網(wǎng)絡服務提供者向偵查機關協(xié)助調取的個人信息處理嚴格按照初始或約定目的使用時,或者變更后之目的與約定目的具有直接或間接聯(lián)系時,那么可認為偵查調取目的符合個人信息處理的目的限制原則。二者間的沖突表現(xiàn)如下:

一方面,如前所述,執(zhí)法協(xié)助義務中的偵查調取是一種概括授權條款,具有概括性、模糊性及籠統(tǒng)性的特質,該行為并不嚴格區(qū)分調取的個人信息類型(內容信息或非內容信息)、狀態(tài)(動態(tài)或靜態(tài)信息)及信息主體(犯罪嫌疑人或其他人員的信息)[3],而調取事項及內容的概括性則直接蘊含著調取目的不確定性或任意性。恰成對照,個人信息處理目的限制性原則要求,對干預或限制公民基本權利的偵查調取行為的目的應進行嚴格限制,包括調取目的具體性限制、明確性限制、合法性限制以及使用目的限制性。這幾種目的限制與具有秘密性特質的概括調取措施存在緊張關系,甚至進一步擠壓目的限制原則的適用空間,突出表現(xiàn)為調取目的告知的模糊性或保密性、初始目的與后續(xù)目的不一致、目的變更不告知等情形。在這一視角下,偵查機關向網(wǎng)絡服務提供者的個人信息調取可能脫離約定乃至法定的目的限制,從而產生“約定目的外”的處理風險。

另一方面,《個人信息保護法》就目的限制原則設置了較為完備的具體義務要求和若干基本原則予以指導,為司法適用及實踐解釋預留了充足空間,然而“‘合法、正當、必要’作為基本原則內涵太過豐富和抽象,不通過解釋難以指導具體實踐”[16]。告知義務中“明示使用個人信息目的”的構成要件也存在解釋爭議與裁量空間,目的限制原則的具體規(guī)定顯得過于寬松。這就導致在目的限制原則的實踐理解與適用中,偵查機關會大量使用模糊、寬泛的詞匯來表述其約定目的,最大程度保證數(shù)據(jù)信息調取的全面性,并降低其自身的法律風險。如基于偵查秘密性的需要或有礙偵查的考量,在調取個人信息時偵查機關不告知或模糊告知調取目的是一種常態(tài)。在這一視角上,目的限制原則的本體局限性也成為偵查調取目的及其使用突破限制原則的重要緣由。

(三)偵查協(xié)助的強制性與個人信息內部合規(guī)審查要求相排斥

“建立信息安全管理制度,并有完備、可行的信息安全保護措施是衡量一個企業(yè)數(shù)據(jù)保護能力的重要參考依據(jù)。”[17]在扮演多重角色承擔多重義務的前提下,網(wǎng)絡服務提供者需要依托內部合規(guī)審查予以抵抗合規(guī)風險,但從目前的制度規(guī)范及實踐現(xiàn)狀看,其能否基于內部合規(guī)審查結果予以拒絕或延遲配合偵查協(xié)助義務仍存有較大爭議。

從世界范圍內大型互聯(lián)網(wǎng)服務提供商的實踐來看,答案是肯定的。大多數(shù)網(wǎng)絡服務提供者在面臨偵查機關協(xié)助調取申請時會提出部分請求,如調取申請方式要求,推特、谷歌、微軟等公司均設立了專門的數(shù)據(jù)調取在線申請平臺以及其他聯(lián)系方式,以便其確認申請者身份及調取事項;又如數(shù)據(jù)調取申請格式要求,根據(jù)歐洲刑警組織2021年發(fā)布的SIRIUS項目第三次報告,在自愿合作的情況下,偵查機關應使用標準化模型表單進行數(shù)據(jù)資料的保存及披露要求,并遵循適用的法律規(guī)定。再如數(shù)據(jù)調取理由的要求,該報告還依托實證訪談歸納了網(wǎng)絡服務提供者延遲或拒絕配合偵查調取義務的主要理由,如過于寬泛的調取申請、法律依據(jù)缺失或不正確、調取請求發(fā)送給錯誤的法律相對人、申請不符合程序要求、沒有數(shù)據(jù)可用等9類情形(10)參見SIRIUS EU Digital Evidence Situation Report(3rd Annual Report)2021.。因此,從法理和個人信息保護角度上說,網(wǎng)絡服務提供者履行偵查協(xié)助義務并不能直接以減損公民隱私權為必要代價,合理的內部合規(guī)審查結果能夠成為拒絕或延遲配合偵查機關數(shù)據(jù)調取義務的正當理由,這也是被大多數(shù)互聯(lián)網(wǎng)服務提供商所認可且實踐的做法。

中國相關數(shù)據(jù)立法雖然已規(guī)定針對偵查調取格式的部分要求,如調取需出具調取證據(jù)通知書和調取清單,并注明調取電子數(shù)據(jù)的相關事項及目的。但是,網(wǎng)絡服務提供者合規(guī)審查結果尚未成為拒絕或延遲配合偵查協(xié)助義務的法定依據(jù),即使在偵查協(xié)助優(yōu)位制度確立前,其拒絕或延遲配合偵查調取的決定也是在義務沖突解決辦法存有爭議下的利己性解讀,而非明確的法律依據(jù)。另外,因偵查調取階段的前移、脫離告知同意規(guī)則以及打擊犯罪與維護安全的特定要求,偵查協(xié)助義務并未給網(wǎng)絡服務提供者留足合規(guī)審查空間,反而具備優(yōu)先執(zhí)行的強制性。因此,一方面在法理上排斥因偵查調取而犧牲個人信息權益,另一方面在法律上又排斥因個人信息權益保護而阻礙偵查活動的有效開展,這也形成了雙重義務間的沖突現(xiàn)狀。

(四)偵查協(xié)助的最大化與個人信息處理最小必要范圍相背離

證據(jù)收集的全面性是偵查工作的基本原則及重要保障,這一原則在偵查機關向網(wǎng)絡服務提供者調取數(shù)據(jù)時也應得到普遍遵循。一方面,偵查機關向網(wǎng)絡服務提供者調取信息時通常傾向于大規(guī)模的數(shù)據(jù)收集,以保證證據(jù)材料的充分性;另一方面,偵查機關會要求服務于刑事偵查的數(shù)據(jù)存留義務、審查監(jiān)控義務、披露義務、技術協(xié)助義務及共享義務進行全面擴張,如個人信息存留日期的延長、解密范圍與幅度的擴大、信息的最大化披露以及以偵查執(zhí)法為核心的數(shù)據(jù)信息收集、共享及治理平臺的全面建構等。因此,偵查協(xié)助義務往往呈現(xiàn)出一種擴大化、常態(tài)化及多主體參與執(zhí)法的強化趨勢,不免引發(fā)過度收集與濫用的危險(11)數(shù)據(jù)被收集、隱私被泄露……首次亮相的個人信息保護法草案如何捍衛(wèi)你我信息安全?[EB/OL].(2020-10-13)[2022-11-30].http://www.xinhuanet.com/politics/2020-10/13/c_1126601902.htm.。

與之相反,在《個人信息保護法》領域,個人信息保護是其建構的基礎與核心,而“最有效的隱私保護機制,是最小化所收集和保存的、可能引起危險的材料”(12)20世紀中后期,美國法學家亞瑟·米勒(Arthur Miller)提出了這一影響深遠的觀點。。因此,《個人信息保護法》強調信息收集的適當性、目的最小范圍及最小必要。歐盟《通用數(shù)據(jù)保護條例》(GDPR)也強調“充分、相關且應先于處理目的所需的最小限度內”[18]34,這是最小化原則的規(guī)范體現(xiàn)。該原則對所有個人信息處理行為提出兩點基本要求:一方面,在能夠實現(xiàn)偵查目標的前提下,偵查調取行為應采取對公民個人權益影響最小的方式處理個人信息;另一方面,偵查調取行為及后續(xù)處理活動不能超出目的限制而對個人權益造成不必要的影響。該原則下,數(shù)據(jù)調取范圍應為最小必要而非概括性復制,解密技術協(xié)助應當特定有限而非全面覆蓋,數(shù)據(jù)留存時間應合理固定而不可無限延長、信息披露應適當而不可過度超出辦案需要。可見,在《個人信息保護法》和刑事訴訟法交叉銜接領域,以隱私保護為代表的安全保障機制被普遍認可并日益強化,但在特定情形下,該機制對偵查取證活動順利開展形成不同程度的阻礙力,這也加劇了個人信息最小必要原則與偵查協(xié)助義務最大化間的關系背離。

五、網(wǎng)絡服務提供者偵查協(xié)助義務與個人信息保護義務的協(xié)調路徑

從實踐觀察,網(wǎng)絡服務提供者偵查協(xié)助義務優(yōu)位性的確立只能對雙重義務沖突提供一個形式性和初步化的解決方案,并未有效改善雙重義務間的緊張關系。前述對網(wǎng)絡服務提供者雙重義務內在沖突及邏輯關系的有效識別,事實上也探尋出協(xié)調沖突的大致方向,即對偵查協(xié)助調取采取程序和實體上的雙重規(guī)制可能成為相對合理的方式。

(一)路徑選擇:程序規(guī)制與實體指導的雙重調控

實際上,網(wǎng)絡服務提供者偵查協(xié)助義務與個人信息保護義務間并不存在絕對沖突,而具有相對兼容性。一方面,網(wǎng)絡服務提供者偵查協(xié)助義務的履行不能罔顧個人信息保護,使之陷入“完全排除”的危境,而要考慮對公民個人基本權利的干預及自身的合規(guī)風險;另一方面,也不能過度強調網(wǎng)絡服務提供者的個人信息保護義務,而應受到“合理限制”的調度,以確保偵查工作的順利開展。因此,雙重義務間的沖突協(xié)調既不能陷入顧此失彼的“單一路徑”,也無法做到完全融洽的利益衡平,而應在義務交叉區(qū)域探尋一種相對融洽的狀態(tài),即個人信息保護要求和偵查協(xié)助目的間的相互兼顧與妥協(xié)。實現(xiàn)該目標需采取一種體系化的思路,即程序設計與實體指導的雙重調控。

一是構建偵查協(xié)助調取的規(guī)范程序。針對潛在的義務沖突及利益偏向,首先應明確程序設計,通過程序預防或者前置性程序的方式盡量避免義務沖突的實際發(fā)生,在沖突發(fā)生前允許網(wǎng)絡服務提供者予以介入并進行內部審查,將其消滅在萌芽狀態(tài)。這就要求逐步建立起專門性和體系化的偵查調取程序規(guī)范,減少因調取程序模糊導致的協(xié)助不能或爭議。如建立并完善線上申請調取程序、調取申請告知程序、合規(guī)審查程序等,確保網(wǎng)絡服務提供者能夠對不符合法定調取之情形進行識別篩選、糾正排除,從而實現(xiàn)數(shù)據(jù)的有效調取與數(shù)據(jù)合規(guī)的共洽,這是協(xié)調沖突的必要依托。

二是引入實體性原則予以調和指導。在雙重義務的利益權衡上,則需要透過法學方法探究爭議條款的原理及價值后予以定奪。一方面,偵查協(xié)助義務規(guī)則層面的缺失并不意味偵查機關可依據(jù)良好政策的觀點完全自由裁量,而是仍有義務遵循社會秩序所承認的一般原則,即使部分原則并未得到法律明確闡釋或正式表示,但其對偵查裁量具備實質性限制。具體而言,可依據(jù)必要性、適當性及平衡性為核心的比例原則作為實踐調和機制,充分考量目的與手段、最后手段與常規(guī)作為、行為與目的間合比例性關系[19],從而選擇合理適度的調取手段、調取強度及調取范圍,網(wǎng)絡服務提供者也可據(jù)此作出拒絕或延遲配合、嚴格保密或適度告知等決定。另一方面,具體分析個案調取中個人信息保護法益與偵查協(xié)助公益的價值位階,因為履行具有較高或同等價值的義務,將可能使犧牲另一種義務為代價被正當化[20]504。對于沖突義務間價值高低判斷問題,可立足于合理性與合法性基礎對義務的緊迫性、義務的可彌補性及義務的可實施性等事項權衡[21]。另外,為保護相對重要的整體利益而限制相對次要的個人權益,必須審查對相對次要的基本權利限制是否過度,也要判斷對相對重要的整體利益保護是否充分,即需要同時進行過度禁止審查和不足禁止審查[22]。兩種路徑相輔相成,是緩解雙重義務緊張關系的關鍵方式。

三是明確雙重調控的認知前提。依托雙重調控舉措化解前述諸多障礙,需明確三個貫穿機制及程序建構始終的認知前提,以避免因認知偏差導致調控不力或協(xié)調偏差。第一,偵查協(xié)助義務優(yōu)先性并非鐵律,公民將個人信息委托于網(wǎng)絡服務提供者處理并不意味著對數(shù)據(jù)權利的放棄或喪失,仍具有權利處分的持續(xù)性;第二,偵查調取行為并不因非直接接觸公民個人信息而被直接定性為任意偵查措施,而應視調取信息承載之權益大小綜合而定;第三,偵查協(xié)助義務并非要求網(wǎng)絡服務提供者無條件服從,而是有具體條件、有明確程序的有序履行。

(二)程序規(guī)制:以偵查調取合規(guī)為核心的分類審查

偵查機關申請調取個人數(shù)據(jù)時,承擔多重義務的網(wǎng)絡服務提供者事先通過內部機制進行個案的合規(guī)審查及義務平衡,有利于提前發(fā)現(xiàn)違法違規(guī)風險,并作出及時有效的補救調適。

1.審查偵查調取行為的法律屬性

針對偵查調取的干預程度及信息類型,網(wǎng)絡服務提供者應當審查偵查調取行為是任意性抑或強制性調取措施,對于調取措施的不同法律屬性,法律規(guī)制條件差異較大。

一是任意性調取措施的一般審查。在調取方式上,若信息調取主體通過網(wǎng)絡服務提供者的審查同意,偵查協(xié)助義務則體現(xiàn)調取行為的合意性,為偵查機關處理個人信息提供正當性依據(jù)。在調取的個人信息類型上,如果調取僅涉及非身份性信息、非內容信息或脫敏化信息等,也應歸屬于任意偵查行為。在這兩種情形下,只要偵查調取主體履行必要的申請調取程序,并不違反調取類型、范圍及數(shù)據(jù)合規(guī)等相關規(guī)定,網(wǎng)絡服務提供者則應提供協(xié)助,此種性質的信息調取一般并不會對公民基本權利造成嚴重干預。

二是強制性調取措施的嚴格審查。在以下情形下,任意調取與強制調取可能會發(fā)生轉化:在調取方式上,如果偵查機關未明確信息調取范圍或類型,直接要求網(wǎng)絡服務提供者對其留存信息進行全面解密或概括式調取,則視為超出偵查協(xié)助義務的合規(guī)范疇;若偵查機關未取得合意而強行調取第三方留存信息,應視為強制偵查。在調取信息的類型上,如果調取范圍涉及公民個人的敏感信息且并未告知用戶,鑒于該調取行為可能對公民基本權益造成嚴重干預或侵害,應將其歸為強制性措施。針對前述情形,網(wǎng)絡服務提供者需嚴格審查強制性調取行為是否符合適用的主體、條件以及程序。如在大陸法系國家,強制性偵查行為必須符合法律規(guī)定的事實要件和形式要件,并且一般需由法官事先書面簽發(fā)令狀才可為之[23]282-287,且該令狀本身要有“具體而明確之事實”,在執(zhí)行令狀之后仍須受到法官的審查[24]。又如在中國,強制性偵查措施不得于立案前行使。若網(wǎng)絡服務提供者經(jīng)審查認為不符合強制調取的特定要求,則其應遵守對用戶的信義義務、忠誠義務及合規(guī)義務,拒絕偵查機關不合理的調取請求,或者要求其補全相關要件后再行申請。這也是《個人信息保護法》第五條誠信原則、第六條使用限制原則的核心內涵與基本要求。

2.審查偵查調取對象的身份信息

在刑事司法中,對犯罪嫌疑人(被告人)與其他訴訟參與人基本權利的干預強度存有較大差異,對犯罪嫌疑人(被告人)所介入范圍、干預強度、權利侵害程度更大,法律對其保護有所讓步,而對其他訴訟參與人的強制性則明顯降低。如強制性偵查措施僅能針對犯罪嫌疑人實施,而不可對證人、被害人及其他訴訟參與人施加。因此,在出于合理執(zhí)法目的處理個人數(shù)據(jù)時,應盡可能區(qū)分不同數(shù)據(jù)主體及其相關數(shù)據(jù),以區(qū)別處理。如英國《數(shù)據(jù)保護法》第三十八條第三款就區(qū)分了涉嫌犯有或即將犯有刑事罪的人、被判犯有刑事罪的人、可能成為刑事犯罪受害者的人、證人或其他了解犯罪情況的人?！缎淌略V訟法》也規(guī)定“強制措施的適用對象應為犯罪嫌疑人,對于訴訟參與人和案外人不得采用強制措施”。

在對調取對象進行審查后,若為偵查機關對證人或被害人等其他訴訟參與人的隱私或內容信息的調取,原則上應遵循個人信息保護法的“告知同意”規(guī)則及其他相關原則的制約。在不妨礙刑事偵查辦案的前提下,網(wǎng)絡服務提供者應將偵查調取信息的情形告知被調取人,而對犯罪嫌疑人相關信息的偵查調取,可能并不需嚴格遵循“告知同意”規(guī)則,但仍要遵循比例性原則。若偵查調取的信息涉及或構成緊急情勢,如面臨恐怖主義犯罪、國家安全犯罪及有組織涉黑犯罪的緊急情境時,偵查調取行為可突破調取對象的強度層級控制,具體表現(xiàn)為審查程序的迅速性、相關授權及條件的事后審查、高強度措施的“下沉適用”等。經(jīng)審查符合緊急情形的,可以優(yōu)先、從速且充分地滿足偵查協(xié)助義務,但緊急情勢消失后的合理期間內應當對個人信息進行相關保障。此外,主體身份的事先審查也能防范因身份偽造的線上調取行為,有效避免公民個人隱私泄露及偵查秘密泄露或證據(jù)毀損的風險。

3.審查偵查調取程序的規(guī)范要素

在域外,調取程序的規(guī)范要求構成偵查協(xié)助的豁免理由之一,因不符合偵查調取程序而被拒絕或延遲配合的情況并不少見。中國雖然尚未確立其法定豁免地位,但也存在相關調取程序要求。如《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》第十九條、二十六條、四十一條既規(guī)定了調取電子數(shù)據(jù)的格式要求,也規(guī)定了部分調取告知程序以及數(shù)據(jù)持有人或控制者的確認程序。然而,實踐中雖存在一套隱性的調取程序規(guī)范,但尚未形成體系化。下一步需要在制度規(guī)范上明確數(shù)據(jù)調取程序的具體內容及條件,從而為網(wǎng)絡服務提供者及偵查調取機關提供清晰的程序指引規(guī)范。具體審查事項如下:

其一,審查是否提交書面的信息調取單,調取單是否滿足法定的格式化規(guī)范模板,相關法律文書可以采用數(shù)據(jù)電文形式,但禁止使用口頭告知的方式調取數(shù)據(jù)信息,如谷歌和亞馬遜要求嚴格填寫緊急執(zhí)法信息請求表、SIRIUS項目中要求填寫執(zhí)法請求標準化模型表單;其二,審查調取依據(jù)是否合法,不具備明確的調取依據(jù)或違背法定程序的調取一般會被拒絕配合,如申請調取并非出自偵查執(zhí)法之法定目的、調取行為并未經(jīng)負責人審批授權等;其三,審查調取內容是否明確,調取內容的模糊性不利于數(shù)據(jù)的準確性,如調取事由,是涉嫌犯罪還是違法,是調取犯罪嫌疑人還是其他相關人的信息等;其四,審查調取信息的類型,是拷貝調取全部信息,還是敏感信息、內容信息或非內容信息,抑或要求協(xié)助全部或局部的信息解密或者信息披露;其五,審查是否要求網(wǎng)絡服務提供者保密,包括保密的時間、保密的理由或法定依據(jù)等。經(jīng)審查,偵查調取不符合相關法律的程序規(guī)范要求,應當對其予以告知糾正或延遲配合,待具備條件后再行配合。這些事項的明確及其審查,是個人信息處理目的明確化、調取范圍適當化以及處理行為合法正當化的重要保障。

(三)合理例外:網(wǎng)絡服務提供者偵查協(xié)助義務的豁免機制

向網(wǎng)絡服務提供者調取公民數(shù)據(jù)時,雖然網(wǎng)絡信息用戶的數(shù)據(jù)權益并不會因偵查調取而滅失,但其對數(shù)據(jù)權益的權利主張或救濟能力可能因偵查調取而弱化。究其緣由,網(wǎng)絡服務提供者往往因不具備某些豁免機制而始終處于被動地位,致使其長期處于個人信息權益保護與偵查協(xié)助義務的抉擇困境。確立網(wǎng)絡服務提供者告知豁免和協(xié)助豁免的基本意義在于使其能夠最大程度免受來自公民個人和偵查機關的雙重壓力,消除其擔心受到法律責任追究的顧慮,以推動個人信息保護和偵查公益維護的相對性融洽。

1.確立網(wǎng)絡服務提供者對個人信息調取告知的豁免機制

司法實踐中,網(wǎng)絡服務提供者出于個人信息保護及合規(guī)風險向網(wǎng)絡信息用戶告知調取情形雖存在但并不多見。究其緣由,偵查調取保密性義務的概括性延伸以及刑事追責的風險認知使得網(wǎng)絡服務提供者“瞻前顧后”。然而,從刑事偵查領域觀察,此種概括性的保密義務可能難以構成不予告知網(wǎng)絡信息用戶調取情形的依據(jù)。具體而言,對于直接作用于犯罪嫌疑人的訊問、搜查、查封扣押等偵查措施,均會通知相對人,或出示證件告明理由,或要求見證人在場,而僅在實施高強度的技術偵查措施時,才要求相關單位及個人遵循保密義務?？梢?刑事訴訟中的保密義務具有特定性,并非只要涉及偵查辦案就要負擔保密義務,而應分類處理。

第一,若信息調取表現(xiàn)為一種任意性偵查措施,那么網(wǎng)絡服務提供者并不承擔《刑事訴訟法》中的保密義務,而應告知網(wǎng)絡信息用戶偵查調取之情形;若信息調取表現(xiàn)為一種強制性偵查措施,且該調取措施的強度及干預度基本與技術偵查措施相持平,如為偵查辦案需要網(wǎng)絡服務提供者進行必要的通信、行程監(jiān)控協(xié)助,則可要求其嚴守保密義務,暫不告知網(wǎng)絡信息用戶。第二,雖然在形式要件上信息調取行為并不直接作用于網(wǎng)絡信息用戶,但在實質要件上,間接調取和直接調取對其權利干預及作用力幾乎一致,調取措施是否直接作用于網(wǎng)絡信息用戶并不能成為告知與否的決定要素。

有鑒于此,為更好協(xié)調網(wǎng)絡服務提供者偵查協(xié)助義務與個人信息保護義務在告知上的模糊與爭議,中國應逐步確立起信息調取告知的豁免機制。

其一,在《個人信息保護法》或《刑事訴訟法》中應明確網(wǎng)絡服務提供者履行告知義務而免于法律追責的規(guī)定。偵查機關向網(wǎng)絡服務提供者調取公民信息,除法定保密或阻礙執(zhí)法外,或未明確需要保密時,應當允許其基于個人信息保護義務向網(wǎng)絡信息用戶告知偵查調取情形,并豁免其因告知而可能干擾偵查的不確定風險,這應成為一般案件協(xié)助調取的告知常態(tài)。

其二,明確網(wǎng)絡服務提供者履行偵查協(xié)助義務而豁免個人信息告知責任。當協(xié)助信息調取的案件涉及法定保密,或可能妨礙偵查,或緊急情形時,由于偵查協(xié)助義務具備特定性或緊急性,應優(yōu)先保障偵查利益訴求的實現(xiàn)。此時,網(wǎng)絡服務提供者不告知或暫緩告知網(wǎng)絡信息用戶具有法定依據(jù),應當免除其對公民個人信息的調取告知責任,打消其“后顧之憂”,從而保證調取的充分性及配合度。

其三,明確緊急情形消失后的及時告知。《個人信息保護法》第十八條第二款雖然確立了緊急情形下國家機關的告知豁免機制,但此種豁免僅是一種暫緩告知機制,并不具有終局效力,一般在妨礙偵查或危害公民生命財產等緊急情形消失后,應恢復對相對人的知情權益保障。此外,還應建立起針對特殊情形的審查判斷和運行機制,以避免因判斷標準模糊及爭議而引發(fā)權利的不當干預,這也是保障信息調取相對人及利害關系人及時作出風險防控、權利申請的基本要求。

其四,明確網(wǎng)絡服務提供者告知的方式?；趥刹榍閯莸牟煌?就告知內容而言,網(wǎng)絡服務提供者應依具體情形而區(qū)別適用形式告知和實質告知。前者指僅告知個人信息已被調取,后者指除形式告知外,還應告知信息調取的事項和目的,二者交叉適用確保告知方式的靈活性。

其五,明確網(wǎng)絡服務提供者豁免的限度。網(wǎng)絡服務提供者濫用告知豁免或協(xié)助豁免可能會造成不良影響,如告知豁免的濫用可能會侵害公民個人的知情權及數(shù)據(jù)處理權,而協(xié)助豁免的濫用不利于偵查個案正義與社會整體安全的保障。對于偽造豁免理由、故意拖延等情形,應當對其處以行業(yè)懲戒或法律責任追究。

2.確立網(wǎng)絡服務提供者偵查協(xié)助義務履行的豁免機制

從域外大多數(shù)規(guī)范看,網(wǎng)絡服務提供者針對偵查機關的信息調取行為普遍設置了豁免機制或者限制機制,這既為其內部合規(guī)及個人信息保護提供了有力依據(jù),也倒逼偵查機關調取行為的規(guī)范性及合理性,對協(xié)調雙重義務的沖突意義頗大。如《GOOGLE隱私權政策》中規(guī)定“Google對于政府機構要求提供用戶數(shù)據(jù)的申請,無論是何種類型的要求,法律團隊都會逐一審核。如果相應要求過于寬泛或不符合正確的流程,通常都會予以回絕”(13)GOOGLE隱私權政策[EB/OL].(2022-10-04)[2022-12-02].https://policies.google.cn/privacy?hl=zh-CN.。又如在微軟《2021年執(zhí)法請求報告(7—12月)》中,針對25 182份執(zhí)法請求,有25.18%的偵查協(xié)助請求因不符合法律規(guī)定而被拒絕披露,有18.97%的執(zhí)法請求因沒有找到任何數(shù)據(jù)資料而被拒絕(14)Law enforcement requests report 2021[EB/OL].(2022-09-15)[2022-12-02].https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report?rtc=1.。

有鑒于此,設置偵查協(xié)助中的合理豁免對中國網(wǎng)絡服務提供者雙重義務的協(xié)調具有重要意義。具體建構如下:其一,明確網(wǎng)絡服務提供者豁免的理由。由于中國尚未建立協(xié)助義務的豁免條款,因此需在考慮本國實際的基礎上審慎借鑒部分合理正當?shù)臈l款,以應對實踐爭議問題。如網(wǎng)絡服務提供者因不具備相關數(shù)據(jù)而“內容不能”,或因執(zhí)法機構因不符合法律規(guī)定而“法定不能”,或因執(zhí)法機構發(fā)送協(xié)助調取申請的相對人錯誤而“主體不能”,或因協(xié)助調取請求過于寬泛而“概括不能”,再因緊急情勢而“客觀不能”等。為回應實踐的復雜性及突發(fā)性,還可設置協(xié)助義務的豁免兜底條款——“其他有正當理由的情形”,以“列舉式條款”和“兜底式條款”的周延性規(guī)范,確保該機制有效適用。

其二,明確網(wǎng)絡服務提供者協(xié)助調取義務豁免的形式。依據(jù)前述豁免理由,網(wǎng)絡服務提供者針對偵查調取申請可作出拒絕配合和延遲配合的通知,但其理應以書面形式正式告知偵查機關拒絕或延遲配合的充分理由,未能提供理由則不能獲得豁免效果。此外,待拒絕配合或延遲配合的依據(jù)發(fā)生變更時,網(wǎng)絡服務提供者可主動告知協(xié)助調取或偵查機關主動申請調取。

其三,網(wǎng)絡服務提供者對偵查調取協(xié)助義務的豁免畢竟是特殊情形,具有局部性和特定性,而在常規(guī)情形下更多為配合偵查調取申請?？紤]到網(wǎng)絡服務提供者的配合積極性及協(xié)助盡責性,完全適用偵查協(xié)助的費用豁免機制可能并不利于信息調取的及時及準確,偵查機關應當考慮其協(xié)助成本及資源投入,分具體情形向其支付協(xié)助費用,包括常規(guī)費用和額外費用,或者針對因協(xié)助配合良好而幫助有效破案或警情預測的網(wǎng)絡服務提供者頒布相關榮譽獎章并予以公示等,又或者以業(yè)務形式有償向偵查機關提供特定數(shù)據(jù)及相關分析服務,從而將網(wǎng)絡服務提供者協(xié)助調取的費用負擔轉移給辦案機關[3]。

3.確立信息調取主體的使用限制例外

在個人信息偵查調取上,網(wǎng)絡服務提供者個人信息保護義務和偵查協(xié)助義務是一對相輔相成的組合概念,因此在明確網(wǎng)絡服務提供者告知豁免和偵查協(xié)助義務豁免的同時,偵查機關向網(wǎng)絡服務提供者調取個人信息也應具備相應的豁免或例外機制,這也是緩和雙重義務沖突的協(xié)調重點。以偵查調取信息的使用限制為例,《個人信息保護法》第五～九條構建了個人信息收集、使用的原則體系,其中最為關鍵的原則之一即“目的限制性原則”,它要求調取主體對信息的后續(xù)處理不得違反與網(wǎng)絡服務提供者間約定或法定之目的。這一做法在一定程度上限制了偵查機關對個人信息的非法收集和濫用,但是不能違反約定目的使用并不意味著必須與約定目的完全一致。在某些情況下,“以不同之目的進行后續(xù)處理,并不一定意味著與約定目的相違背”[16],也可能是相互契合的。

因此,放寬偵查機關對調取信息的使用目的限制,有限度地允許額外目的之生成,具備合理的法理依據(jù)。一方面,允許實際使用行為與約定目的存在一定出入,是偵查機關對調取信息的靈活處理及有效利用的重要舉措,也是保證偵查職責及義務順利履行的重要手段;另一方面,因公共利益、緊急情形以及偵查辦案需要等特殊情形下,可能存在網(wǎng)絡服務提供者和偵查機關難以預料的其他重要價值,若不允許所調取信息用于此額外目的,可能導致信息調取目的落空,乃至妨礙偵查。當然,此種額外目的也必須受到相應限制,以防止個人信息的任意處理,如額外目的應當與初始目的具有聯(lián)系,當個人信息為隱私或內容信息時,還應當與初始目的具備直接聯(lián)系。又如,變更后的使用目的不得超出一定合理范圍,且必須與變更之前的目的具有正當?shù)穆?lián)系。