平臺(tái)控制下個(gè)人信息數(shù)據(jù)的權(quán)利配置：對(duì)第三方原則的雙重反思

作者簡(jiǎn)介：林海偉，中國(guó)政法大學(xué)刑事司法學(xué)院博士后，新疆政法學(xué)院反恐維穩(wěn)法治化研究院負(fù)責(zé)人。

基金項(xiàng)目：中國(guó)博士后科學(xué)基金面上資助課題（編號(hào)：2022M713493）。

摘要：在偵查場(chǎng)景中，平臺(tái)控制下個(gè)人信息數(shù)據(jù)的權(quán)利配置關(guān)系到相關(guān)信息能否獲得保護(hù)、相應(yīng)的取證手段是否屬于強(qiáng)制性措施而受到規(guī)制，美國(guó)判例中呈現(xiàn)的第三方原則提供了一個(gè)解讀的視角。該原則的理論基點(diǎn)主要包括公民對(duì)向第三人傳遞信息的行為自擔(dān)風(fēng)險(xiǎn)，公民對(duì)存儲(chǔ)在第三方的數(shù)據(jù)不具有主張合理隱私期待的權(quán)利基礎(chǔ)等。然而，第三方原則已然無法適用于平臺(tái)控制下的個(gè)人信息，原因在于信息主體與個(gè)人信息之間的聯(lián)結(jié)在信息流動(dòng)過程中并未被斬?cái)?。加之?duì)第三方原則的全景式、本土化反思，可得到平臺(tái)控制下個(gè)人信息數(shù)據(jù)權(quán)利配置的基本構(gòu)造：一方面，以信息主體之于個(gè)人信息的人格權(quán)為內(nèi)核，涉及隱私權(quán)、個(gè)人信息利益、通信秘密等權(quán)利基礎(chǔ)；另一方面，對(duì)于平臺(tái)而言，相關(guān)數(shù)據(jù)調(diào)取措施所造成的干預(yù)集中于平臺(tái)的經(jīng)營(yíng)自由權(quán)，包括個(gè)人信息保護(hù)義務(wù)的克減與協(xié)助數(shù)據(jù)調(diào)取義務(wù)的課予，平臺(tái)借此得以與執(zhí)法機(jī)關(guān)積極博弈，構(gòu)成個(gè)人信息保護(hù)的外核。

關(guān)鍵詞：第三方原則；平臺(tái)；信息控制者；個(gè)人信息保護(hù)；多邊強(qiáng)制性措施

中圖分類號(hào)：D925.2 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1007-9092（2023）03-0143-015

在信息時(shí)代，隱私、個(gè)人信息在刑事強(qiáng)制性措施客體體系中的地位得到提升。從宏觀來看，這種趨勢(shì)符合信息流動(dòng)的時(shí)代背景，有利于發(fā)揮信息的公共價(jià)值；從微觀來看，隱私、個(gè)人信息相關(guān)證據(jù)具備更強(qiáng)的客觀性，且獲取成本較低。隨著平臺(tái)社會(huì)的發(fā)展，更多的信息數(shù)據(jù)被公民個(gè)人之外的平臺(tái)所控制，覆蓋通話記錄、交易信息、支付記錄等足以反映個(gè)人全部生活的各類信息，甚至出現(xiàn)基站軌跡等由平臺(tái)獨(dú)占的信息。如今，我們已經(jīng)深陷于亞瑟·米勒所描繪的“機(jī)械窺探的終極步驟”，由此成其為“公權(quán)力——平臺(tái)——個(gè)人”的多邊強(qiáng)制性措施，并大有與“公權(quán)力——個(gè)人”雙邊強(qiáng)制性措施并肩甚至在保全證據(jù)目的項(xiàng)下加以替代的趨勢(shì)?；谄脚_(tái)對(duì)目標(biāo)信息數(shù)據(jù)的支配力，這一措施在實(shí)踐中主要體現(xiàn)為《刑事訴訟法》第137條的“責(zé)令交出”。問題是，在我國(guó)當(dāng)前的制度邏輯中，平臺(tái)等信息控制者只要征得事先的概括性“同意”，似可輕易向有關(guān)部門提供個(gè)人的靜態(tài)信息甚至動(dòng)態(tài)信息，成為一項(xiàng)任意性偵查措施。根據(jù)《刑事訴訟法》第54、137、152條，《網(wǎng)絡(luò)安全法》第 28 條，《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第3條等條款規(guī)定，平臺(tái)有義務(wù)提交執(zhí)法機(jī)關(guān)要求的目標(biāo)信息數(shù)據(jù)，或予以技術(shù)等方面的協(xié)助。這一內(nèi)在邏輯也集中體現(xiàn)在相應(yīng)的程序性規(guī)范中，比如依據(jù)《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》第41條，經(jīng)辦案部門負(fù)責(zé)人批準(zhǔn)，開具《調(diào)取證據(jù)通知書》，注明需要調(diào)取電子數(shù)據(jù)的相關(guān)信息，即可向有關(guān)單位和個(gè)人調(diào)取電子數(shù)據(jù)；《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》第12-13條將涉及電子數(shù)據(jù)等證據(jù)材料的調(diào)取直接歸為任意性偵查措施，在正式立案之前的調(diào)查核實(shí)階段即可采取。該措施在實(shí)踐中至少呈現(xiàn)出兩大問題：第一，權(quán)利保護(hù)不足。根據(jù)《個(gè)人信息保護(hù)法》第13條，此類信息處理行為無須征得信息主體的同意。而對(duì)于是否告知信息主體本人，則語焉不詳，默認(rèn)無需告知，事實(shí)上也并未告知。信息主體缺乏基本的知情權(quán)，遑論抗辯、刪除等權(quán)利保障。連對(duì)于平臺(tái)等信息控制者本身，也沒有抗辯等程序設(shè)計(jì)。第二，制度展開不夠。相關(guān)調(diào)取或協(xié)助行為在刑訴法中沒有充分地展開，又幾乎悉數(shù)被排除出《個(gè)人信息保護(hù)法》的規(guī)制范圍，但其他領(lǐng)域難以像偵查中這樣如此聚焦特定的人與具體的個(gè)人信息，卻不問信息種類等不同要素，在實(shí)體要件、程序規(guī)制等方面存在較大空白。

一個(gè)關(guān)鍵的基礎(chǔ)理論問題，就是平臺(tái)控制下個(gè)人信息數(shù)據(jù)的權(quán)利配置。在數(shù)字化生活中，用戶在使用服務(wù)的同時(shí)不得已將各類信息交予平臺(tái)，是否意味著用戶就此喪失了相關(guān)權(quán)利，自擔(dān)隱私散播等各類風(fēng)險(xiǎn)，信息數(shù)據(jù)的流動(dòng)與其毫無關(guān)聯(lián)，我國(guó)在該領(lǐng)域的現(xiàn)行制度即暗含這樣的邏輯。而信息控制者對(duì)此又有怎樣的權(quán)利屬性？是否只有非此即彼的權(quán)利配置，還是存在權(quán)利重疊的第三選項(xiàng)？如果涉及對(duì)基本權(quán)利的干預(yù)，此類強(qiáng)制性措施理應(yīng)得到限制；如果僅僅是與基本權(quán)利無涉的任意性措施，則無需加以特殊規(guī)制。對(duì)此，美國(guó)判例中呈現(xiàn)的第三方原則提供了一個(gè)解讀的視角。根據(jù)傳統(tǒng)意義上的第三方原則，信息主體對(duì)于第三方控制下的個(gè)人信息不具有合理的隱私期待，不受美國(guó)憲法第四修正案的保護(hù)，相關(guān)獲取行為無需司法令狀的規(guī)制，這與我國(guó)當(dāng)前的制度邏輯有共通之處。我國(guó)學(xué)界也有關(guān)于第三方原則的分析，或從特定種類的信息數(shù)據(jù)出發(fā)加以討論，田芳：《手機(jī)定位信息的憲法保障》，《華東政法大學(xué)學(xué)報(bào)》，2019年第1期。或聚焦于美國(guó)法中的隱私權(quán)及其對(duì)本土概念界定的啟示，倪蘊(yùn)?。骸峨[私權(quán)在美國(guó)法中的理論演進(jìn)與概念重構(gòu)——基于情境脈絡(luò)完整性理論的分析及其對(duì)中國(guó)法的啟示》，《政治與法律》，2019年第10期。也有側(cè)重于個(gè)人信息保護(hù)等內(nèi)容的宏大命題。李延舜：《個(gè)人信息保護(hù)中的第三方當(dāng)事人規(guī)則之反思》，《法商研究》，2022年第4期。但現(xiàn)有研究仍存在不足：在研究視角上，輕易將第三方原則嫁接于我國(guó)的理論、制度與實(shí)踐當(dāng)中，未從平臺(tái)控制下個(gè)人信息數(shù)據(jù)的權(quán)利屬性等元問題上進(jìn)行深究；在研究方法上，主要因循美國(guó)司法判例、理論的變化，無論在對(duì)其的理解還是批判方面均缺乏獨(dú)立、系統(tǒng)的思考。本文不限于通過相關(guān)判例理解與反思該原則本身，畢竟其存在特定的適用語境，更希望能夠跳出該原則，對(duì)平臺(tái)控制下個(gè)人信息數(shù)據(jù)的權(quán)利配置有全景式、本土化的解析。最終，該問題將為多邊強(qiáng)制性措施項(xiàng)下一系列實(shí)體性與程序性權(quán)利以及相應(yīng)規(guī)范制度的設(shè)計(jì)提供正當(dāng)性依據(jù)，為《刑事訴訟法》與《個(gè)人信息保護(hù)法》的銜接奠定理論基礎(chǔ)。

一、“見光即死”的隱私：第三方原則的理論基點(diǎn)

第三方原則是一項(xiàng)排除性規(guī)則，屬于保護(hù)合理隱私期待的例外情形之一，它指的是公民對(duì)于自身向第三方披露的信息沒有合理的隱私期待，政府有權(quán)在排除司法令狀的情況下取得第三方所掌控的個(gè)人信息。在美國(guó)司法判例中，第三方原則具有如下主要的理論基點(diǎn)。

（一）公民對(duì)于向第三人傳遞信息的行為自擔(dān)風(fēng)險(xiǎn)

風(fēng)險(xiǎn)承擔(dān)理論是第三方原則最重要的理論基礎(chǔ)之一?！皬氖路欠ɑ顒?dòng)的人必然意識(shí)到并冒著同伙可能向警方報(bào)告的風(fēng)險(xiǎn)。如果他充分懷疑他們的可信度，這種聯(lián)系很可能會(huì)終止……但如果他沒有懷疑、消除了懷疑或者冒著他所懷疑的風(fēng)險(xiǎn)，那么風(fēng)險(xiǎn)就歸于他?！盪nited States v. White，401 U.S. 752（1971）.一方面，這增加了犯罪的組織成本，有利于分化犯罪團(tuán)伙；另一方面，從第三人的角度來看，除非基于免證權(quán)等情形，第三人也需要承擔(dān)作證或供證義務(wù)。而第三方或個(gè)人或?qū)嶓w的性質(zhì)并不影響上述觀點(diǎn)的成立。無論是將原始支票與存款單的內(nèi)容留給銀行，United States v. Miller， 425 U.S. 441-443 （1976）.還是向電話公司傳遞數(shù)字信息并被相關(guān)設(shè)備自動(dòng)記錄，Smith v. Maryland， 442 U.S. 735-736 （1979）.當(dāng)事人均沒有合理的隱私期待，美國(guó)第四修正案并不禁止獲取向第三方披露并由第三方轉(zhuǎn)達(dá)給政府的信息。

然而，當(dāng)?shù)谌耸桥P底、線人等“虛偽的朋友”時(shí)，相應(yīng)的取證手段即面臨合法性等方面的爭(zhēng)議，比如證人通過隱瞞身份進(jìn)入被告的房屋等私人場(chǎng)所是否侵犯被告隱私，主觀上的欺騙因素是否構(gòu)成后續(xù)行為乃至相關(guān)證據(jù)合法化的障礙。道格拉斯法官在奧斯本案的異議意見中指出，執(zhí)法機(jī)關(guān)將臥底置于被告身邊以積極地獲取證據(jù)，與被告消極地接受朋友的叛變不同。Osborn v. United States，385 U.S. 347（1966）.在霍法案中，線人帕廷本身受到多項(xiàng)罪名的指控，為免于被起訴而與警方積極合作，并最終獲得報(bào)酬。首席大法官沃倫的反對(duì)理由是基于線人的背景與動(dòng)機(jī)，其本身面臨的指控較被告的更為嚴(yán)重，讓其參與的目的是看將來是否會(huì)發(fā)生罪行，而不是為了證明已經(jīng)發(fā)生的事實(shí)，由其可疑的證言作為定罪的關(guān)鍵證據(jù)會(huì)讓整個(gè)指控面臨巨大風(fēng)險(xiǎn)。Hoffa v. United States，385 U.S. 319-321 （1966）.但從整體而言，臥底、線人等并未被第三方原則所排除，“為了抓捕嫌犯，使用手段與計(jì)謀是可以的……只要基于適當(dāng)?shù)哪康?，?duì)執(zhí)法活動(dòng)也至關(guān)重要”Sorrells v. United States， 287 U.S. 441-442 （1932）.。相較而言，既然連臥底、線人這種“惡意”的第三人都被肯認(rèn)，當(dāng)事人向普通第三方披露的信息自然難以得到保護(hù)，“被竊聽者偷聽、被告密者背叛或在身份上被欺騙……類似的風(fēng)險(xiǎn)可能是人類社會(huì)所固有的”Lopez v. United States， 373 U.S. 465 （1963）.。

（二）公民對(duì)于存儲(chǔ)在第三方的數(shù)據(jù)不具有主張合理隱私期待的權(quán)利基礎(chǔ)

一方面，正如托馬斯與肯尼迪法官在卡朋特案中所主張的，應(yīng)該遵循傳統(tǒng)的財(cái)產(chǎn)權(quán)原則作為解釋合理隱私期待的基準(zhǔn)。這種觀點(diǎn)顯然留有卡茨案之前的理解痕跡，僅著眼于房屋、文件等財(cái)物是否屬于當(dāng)事人的判斷，而不是直指作為本質(zhì)的隱私期待。例如，當(dāng)目標(biāo)材料涉及原始支票與存款單時(shí)，主張其屬于銀行的業(yè)務(wù)記錄，并非被告的私人文件，其既無法主張所有權(quán)，也沒有實(shí)際占有。United States v. Miller， 425 U.S. 440-441 （1976）.另一方面，哪怕不囿于財(cái)產(chǎn)權(quán)原則，信息主體與目標(biāo)數(shù)據(jù)之間依然缺乏“必要的聯(lián)結(jié)”。譬如阿利托法官在卡朋特案中指出，卡朋特對(duì)基站信息數(shù)據(jù)沒有任何有意義的控制，這些記錄是由其網(wǎng)絡(luò)服務(wù)提供商創(chuàng)建、維護(hù)、修改、使用并最終銷毀的。Carpenter v. United States， 585 U.S. （2018）. 見Alito法官異議書。

既然公民對(duì)于存儲(chǔ)在第三方的數(shù)據(jù)不具有合法合理的權(quán)利基礎(chǔ)，則公民更是無權(quán)反對(duì)搜查第三人的財(cái)產(chǎn)，或?qū)ζ渌c之相關(guān)的對(duì)第三人強(qiáng)制處分提出異議，即僅通過對(duì)第三人的房屋等財(cái)物進(jìn)行搜查獲得證據(jù)，對(duì)于因此受損的人，其第四修正案相關(guān)的權(quán)利并未受到侵犯。Rakas v. Illinois， 439 U.S. 134 （1978）.但這并不意味著，被告對(duì)于相關(guān)證據(jù)只能聽之任之而沒有任何救濟(jì)措施。在美國(guó)司法實(shí)踐中，被告對(duì)警方搜查第三人而獲得的證據(jù)是否為提起非法證據(jù)排除的適格主體問題，衍生出“個(gè)人權(quán)利理論”（有效說）、“規(guī)范理論”（無效說）、“目標(biāo)理論”（限制無效說），最終形成一種妥協(xié)方案。若第三人系與被告有特定關(guān)系的人（包括其家屬、共謀者、生意合伙人、共同居住人），適用“規(guī)范理論”，即被告雖非權(quán)利之受干預(yù)者，但可得主張非法證據(jù)排除；否則，適用“個(gè)人權(quán)利理論”，禁止被告提出證據(jù)排除。王兆鵬：《刑事訴訟講義》，元照出版有限公司2006年版，第48-51頁。

綜上，第三方原則遵循高度簡(jiǎn)單化的邏輯，除非當(dāng)事人加以絕對(duì)的控制，隱私是“見光即死”的權(quán)益。對(duì)此，風(fēng)險(xiǎn)承擔(dān)理論是基礎(chǔ)，權(quán)利基礎(chǔ)缺乏說是結(jié)果。其潛在的理論邏輯是個(gè)人對(duì)于第三方控制下相關(guān)信息的隱私利益明顯低于公共利益而難以受到保護(hù)，從而為執(zhí)法機(jī)關(guān)以及相關(guān)偵查措施的展開掃除障礙。

二、并未中斷的聯(lián)結(jié)：對(duì)第三方原則本體的批判

關(guān)于第三方原則的爭(zhēng)議在信息時(shí)代得以放大，最終在卡朋特案中被部分否定，但正反雙方依然在該案中激烈交鋒。筆者認(rèn)為，第三方原則已然無法適用于平臺(tái)控制下的個(gè)人信息，因?yàn)樾畔⒅黧w對(duì)于存儲(chǔ)在平臺(tái)等信息控制者的個(gè)人信息具有隱私權(quán)等權(quán)利基礎(chǔ)，在于信息主體與個(gè)人信息之間的聯(lián)結(jié)在信息流動(dòng)過程中并未被斬?cái)?，信息主體理應(yīng)享有相當(dāng)?shù)淖詻Q權(quán)。在主觀上，信息主體的意志力始終存在于信息從個(gè)人向平臺(tái)的轉(zhuǎn)移過程；在客觀上，平臺(tái)控制下的個(gè)人信息對(duì)于信息主體而言，依然承載或大或小的人格利益。

（一）信息數(shù)據(jù)被記錄、存儲(chǔ)是數(shù)字化生存之必然

在信息時(shí)代，現(xiàn)實(shí)與虛擬之間已然難以分割，數(shù)字早已嵌入社會(huì)生活的方方面面，數(shù)字社會(huì)即現(xiàn)實(shí)社會(huì)，數(shù)字化成為人們普遍的生存方式。除了“數(shù)字原生代”之外，“數(shù)字遺民”面臨向“數(shù)字移民”的轉(zhuǎn)化，任何公民都不得不接受這種信息被記錄、被第三人控制的現(xiàn)實(shí)，在平臺(tái)社會(huì)尤其如此。如果要擺脫其中的風(fēng)險(xiǎn)，必然要與當(dāng)下普遍的生活方式保持距離。在第三方原則的語境中，即“防范這種風(fēng)險(xiǎn)只有一種方法，那就是在任何情況下都閉嘴”Lopez v. United States， 373 U.S. 450 （1963）.。然而，只有在正常的社會(huì)生活、思想交流過程中，隱私才有其存在意義。正如權(quán)利本身即誕生于社會(huì)交往之中一樣，與其他權(quán)利（力）的博弈、碰撞才能實(shí)現(xiàn)其價(jià)值。對(duì)此，根據(jù)美國(guó)律師協(xié)會(huì)制定的《刑事司法標(biāo)準(zhǔn)：執(zhí)法機(jī)關(guān)對(duì)第三方持有信息的獲取》，最初向第三方轉(zhuǎn)讓目標(biāo)信息是有效參與社會(huì)交往或商業(yè)往來所必需且合理的，或有益于言論、結(jié)社自由等價(jià)值的實(shí)現(xiàn)。在理論上，部分美國(guó)學(xué)者提出了“人際交往隱私權(quán)”這一概念，并以自主、親密關(guān)系、尊嚴(yán)為內(nèi)涵，Thomas P. Crocker， “From Privacy to Liberty： The Fourth Amendment after Lawrence”， UCLA Law Review， vol.57， no.1 （October 2009）， pp.23-32.是對(duì)這一問題的回應(yīng)。因此，在個(gè)人沒有現(xiàn)實(shí)選擇的情況下，討論風(fēng)險(xiǎn)的承擔(dān)毫無意義， Smith v. Maryland， 442 U.S. 750 （1979）.包括所謂個(gè)人的同意（Consent），用戶幾乎不存在自由處分的空間，這顯然不能表述為一種主動(dòng)的“分享”行為，奧林·科爾教授關(guān)于以同意規(guī)則代替風(fēng)險(xiǎn)承擔(dān)規(guī)則作為第三方原則理論基礎(chǔ)的主張難以成立。進(jìn)言之，個(gè)人認(rèn)識(shí)到風(fēng)險(xiǎn)并不代表著必須承擔(dān)風(fēng)險(xiǎn)，抑或是全然放棄其他的權(quán)利保障。Richard A. Epstein， “Privacy and the Third Hand： Lessons from the Common Law of Reasonable Expectations”， Berkeley Technology Law Journal， vol.24， no.3 （Symposium 2009）， pp.1204.

在上述背景之下，我們有必要承認(rèn)平臺(tái)等信息控制者是隱私保護(hù)的新介質(zhì)。個(gè)人信息更多地被以平臺(tái)為代表的信息從業(yè)者所收集，在主體之外、信息控制者中另外形成了一個(gè)“數(shù)字人”，信息控制者作為信息存儲(chǔ)、傳播的中樞與個(gè)人信息的守門人，處于平衡安全與自由價(jià)值、協(xié)調(diào)國(guó)家與個(gè)體關(guān)系的關(guān)鍵位置。在前信息時(shí)代，人身、住所等成為個(gè)人權(quán)利的堡壘，著重強(qiáng)調(diào)與公共隔絕的“私”屬性，而這也足以保護(hù)個(gè)人隱私。但如今，相關(guān)信息數(shù)據(jù)在人身、住所等物理屏障之外，囿于物理屏障的保護(hù)措施容易被規(guī)避，在人權(quán)保障方面留下漏洞。當(dāng)有關(guān)部門得以使用替代性的偵查措施，我們有義務(wù)確?？萍歼M(jìn)步不會(huì)侵蝕既有的法律保護(hù)。Olmstead v. United States， 277 U.S. 473–474 （1928）.在卡茨案中，即便公共電話亭在大街上，其依然為當(dāng)事人提供了一層保護(hù)的外衣，著重強(qiáng)調(diào)了公共生活中的“私”屬性。各類平臺(tái)雖具有公共屬性，但這并不影響信息主體對(duì)于平臺(tái)所控制的個(gè)人信息可能仍具有私利，即公民對(duì)相關(guān)信息“失控但不失權(quán)”。

（二）信息主體的披露行為有其特定的對(duì)象與有限的目的

在數(shù)字化生存的背景下，信息主體向平臺(tái)的披露行為并非隨意、盲目，依然具有約束性的主觀意志與控制性的客觀表現(xiàn)。

在客觀上，用戶將相關(guān)信息披露給信息控制者的行為是定向傳遞，并非公開。正如確定合理隱私期待的卡茨案所強(qiáng)調(diào)的，當(dāng)事人在公共電話亭中通話而不是在廣播，未經(jīng)當(dāng)事人同意或知情的前提下，在公共電話亭外安裝監(jiān)聽設(shè)備不能不說是對(duì)其隱私的侵犯。同樣基于對(duì)信息傳播行為的控制性，信息主體的定向傳遞行為也并非將相關(guān)信息暴露于公眾，并不意味著對(duì)隱私權(quán)的絕對(duì)放棄。這背后的理論基礎(chǔ)是個(gè)人的信息自決權(quán)，“普通法保護(hù)每個(gè)人在多大程度上表達(dá)思想與情感的權(quán)利……即使他選擇表達(dá)，他通常有權(quán)確定他們的宣傳范圍”Samuel D. Warren and Louis D. Brandeis， “The Right to Privacy”， Harvard Law Review， vol.4， no.5 （December 1890）， pp.198.。進(jìn)言之，哪怕披露行為使得隱私利益面臨風(fēng)險(xiǎn)或受損，也不意味著其全然覆滅。在傳統(tǒng)的財(cái)產(chǎn)權(quán)語境中，第三人控制或擁有當(dāng)事人的文件等物品并不意味著一定會(huì)消除后者對(duì)這些物品的權(quán)利。Carpenter v. United States， 585 U.S. （2018）. 見Gorsuch法官異議書。同理，哪怕隱私利益受損，也不意味著其完全不在第四修正案的保護(hù)范圍內(nèi)。Riley v. California， 573 U. S. 373 （2014）.例如，個(gè)人向密友分享私密信息，主觀上也不可能希望相關(guān)信息被散播，依然具有隱私期待，更不可能“將信息披露的權(quán)力授予第三方”Couch v. United States， 409 U.S. 335 （1873）.，更何況信息控制者并非普通的第三人。對(duì)此，丹尼爾·索洛夫教授指出第三方原則是錯(cuò)誤地將隱私與秘密加以等同，而忽略了人有權(quán)決定對(duì)于個(gè)人信息的公開范圍。Daniel J. Solove， “Conceptualizing Privacy”， California Law Review， vol.90， no.4 （July 2002）， pp.1108.

在主觀上，用戶僅基于內(nèi)部有限的目的允許平臺(tái)收集、使用信息。依據(jù)《個(gè)人信息保護(hù)法》第6條，平臺(tái)所能收集的信息僅限于維持業(yè)務(wù)往來所必需，過度收集的行為被禁止。這種法定要求反映了民眾對(duì)于個(gè)人信息保護(hù)的主觀期待，不可能允許信息被肆意收集、隨意處理甚至加以濫用。具言之，信息主體與平臺(tái)等信息控制者之間的信息傳遞行為，與用戶跟電話公司、銀行等實(shí)體之間的關(guān)系一致，即“電話用戶知道他們必須向電話公司傳遞數(shù)字信息，電話公司具有記錄信息的設(shè)備，其確實(shí)基于各種合法的商業(yè)目的記錄上述信息”Smith v. Maryland， 442 U.S. 743 （1979）.；“銀行客戶的合理期望是，在沒有法律程序強(qiáng)制的情況下，其向銀行披露的事項(xiàng)僅被銀行用于內(nèi)部業(yè)務(wù)目的”United States v. Miller， 425 U.S. 449 （1976）.。然而，法院一再裁定，第四修正案并不禁止第三方在沒有司法令狀的情況下向政府報(bào)告信息，即使該信息僅用于有限的目的，且當(dāng)事人相信其不會(huì)向第三方泄露。United States v. Miller， 425 U.S. 443 （1976）.對(duì)此，馬歇爾法官在斯密斯訴馬里蘭州案中針鋒相對(duì)地指出，即使假設(shè)個(gè)人通常知道電話公司出于內(nèi)部原因監(jiān)控通話，也并不意味著他們?cè)试S將這些信息披露給公眾，尤其是政府；Smith v. Maryland， 442 U.S. 749 （1979）.同意讓第三人查閱私人文件與同意讓政府搜查這些文件是兩碼事。Carpenter v. United States， 585 U.S. （2018）. 見Gorsuch法官異議書。另外，平臺(tái)可能將相關(guān)數(shù)據(jù)進(jìn)行再加工或交易，但并非聚焦具體的信息，畢竟單個(gè)信息的價(jià)值有限。同時(shí)，這種交易行為并非不受限制，需要征得同意或作去除可識(shí)別性等方面的處理。但在政企共謀、企企合作、政政互通等強(qiáng)調(diào)數(shù)據(jù)共享的背景下，李延舜：《個(gè)人信息保護(hù)中的第三方當(dāng)事人規(guī)則之反思》，《法商研究》，2022年第4期。如何規(guī)范數(shù)據(jù)共享行為對(duì)于個(gè)人信息保護(hù)具有重要的先決意義。

需要強(qiáng)調(diào)的是，事先的概括“同意”不等于放棄權(quán)利。網(wǎng)絡(luò)服務(wù)提供者往往將依法應(yīng)執(zhí)法機(jī)關(guān)要求強(qiáng)制披露信息寫入服務(wù)條款，但這并不意味著用戶放棄對(duì)相關(guān)個(gè)人信息的權(quán)利。一則，用戶通常不會(huì)理解隱私條款的內(nèi)容，不具有自我判斷的智識(shí)，相關(guān)條款往往冗長(zhǎng)、不便閱讀且不作重點(diǎn)提示；二則，面對(duì)強(qiáng)大的平臺(tái)，用戶缺乏議價(jià)的能力，對(duì)于此類格式合同沒有自主決定的空間；三則，法律的重點(diǎn)不在于相關(guān)信息數(shù)據(jù)受到絕對(duì)的保護(hù)，而是相應(yīng)的調(diào)取或協(xié)助行為理應(yīng)得到規(guī)制?！皌he Courts holding is not that the information on a cell phone is immune from search; it is that a warrant is generally required before a search.” Riley v. California， 573 U.S. 373 （2014）.承受基本權(quán)利被干預(yù)是公民的一項(xiàng)基本義務(wù)，但不意味著有關(guān)部門可隨意干預(yù)。上述操作只是一種特殊信息處理目的相關(guān)法定內(nèi)容的告知，而非征詢同意，更無關(guān)棄權(quán)。

（三）平臺(tái)等信息控制者是承擔(dān)個(gè)人信息保護(hù)義務(wù)的法定主體

與一般的個(gè)人第三人不同，平臺(tái)等信息控制者具有保護(hù)個(gè)人信息的法定義務(wù)，不得隨意處理個(gè)人信息，尤其是承擔(dān)《民法典》第1038條所指的信息安全保障義務(wù)，其中包含不得輕易提供、泄露的保密義務(wù)，用戶享有相應(yīng)的信賴?yán)?。同時(shí)，上述個(gè)人信息保護(hù)義務(wù)不僅僅是一項(xiàng)私法義務(wù)，信息控制者的保密對(duì)象理應(yīng)包括執(zhí)法機(jī)關(guān)。一方面，信息控制者向公權(quán)力主體的信息披露對(duì)于信息主體而言同樣是權(quán)利干預(yù)行為，且有進(jìn)一步擴(kuò)散的風(fēng)險(xiǎn)。個(gè)人信息由執(zhí)法機(jī)關(guān)掌控，不可能完全處于秘密的內(nèi)部控制而不具備實(shí)害性。基于司法流程，相關(guān)信息在不同人員之間流轉(zhuǎn)，并可能在庭審中以證據(jù)的形式被公開。最為關(guān)鍵的是，基于平臺(tái)控制下個(gè)人信息內(nèi)容的豐富性，信息披露無疑是對(duì)私人生活的窺探，對(duì)于這種侵?jǐn)_他人安寧的行為，公開本身并非構(gòu)成要件。William L. Prosser， “Privacy”， California Law Review， vol.48， no.3 （August 1960）， pp.383.另一方面，雖然執(zhí)法機(jī)關(guān)的調(diào)取行為具有法律依據(jù)，但無礙行為的本質(zhì)，目的正當(dāng)性與形式上的合法性并不能根本、徹底地正當(dāng)化干預(yù)行為本身，而需要進(jìn)一步的實(shí)體性約束與程序性規(guī)制，即與過程正當(dāng)性相結(jié)合，以追求最終的合法性。

在早期關(guān)于第三方原則的論辯中，還涉及自動(dòng)化處理與人工處理的區(qū)分，Smith v. Maryland， 442 U.S. 744-745 （1979）.似乎如果是后者，則更無所謂隱私保護(hù)，本文同樣以為討論該問題并無意義。在李安案中，線人是前政府雇員且與上訴人相熟，身上還藏有一臺(tái)無線電發(fā)射器。在洛佩茲案中，上訴人面對(duì)的是稅務(wù)官員，前者在向后者行賄時(shí)即承擔(dān)其在法庭上通過完美的記憶或是機(jī)械的記錄準(zhǔn)確再現(xiàn)相關(guān)言詞的風(fēng)險(xiǎn)。Lopez v. United States， 373 U.S. 439 （1963）.顯然，將警察本人的活動(dòng)和報(bào)告視為合理、合法的調(diào)查努力，但將同一名配有記錄器或信號(hào)發(fā)射器的警察視為進(jìn)行不合理、違憲的搜查與扣押，是站不住腳的。United States v. White，401 U.S. 753（1971）.如今，平臺(tái)幾乎均通過自動(dòng)化決策的方式對(duì)相關(guān)信息進(jìn)行記錄、存儲(chǔ)，呈現(xiàn)在法庭上的可能是電子數(shù)據(jù)、書證，也可能是證人證言等，這些都無礙平臺(tái)及其工作人員的保密義務(wù)以及目標(biāo)信息數(shù)據(jù)之上的權(quán)利配置問題。

（四）信息主體的隱私利益并不受內(nèi)容信息與非內(nèi)容信息的影響

在相關(guān)判例中，通常以內(nèi)容信息與通話記錄等非內(nèi)容信息相對(duì)照，以此否定后者的隱私利益?？茽柦淌诩匆晕锢硪饬x上對(duì)私密區(qū)域、公共區(qū)域的搜查與數(shù)字意義上對(duì)內(nèi)容信息、非內(nèi)容信息的收集相對(duì)照，得出第三方原則僅適用于非內(nèi)容信息的結(jié)論。Orin S. Kerr， “The Case for the Third-Party Doctrine”， Michigan Law Review， vol.107， no.4 （February 2009）， pp.581.對(duì)于第三人控制下的內(nèi)容信息，比如郵遞中的信件、存儲(chǔ)在服務(wù)提供商的電子郵件等相關(guān)的爭(zhēng)議較小。Ex parte Jackson， 96 U.S. 727 （1878）. United States v. Warshak， 631 F. 3d 266 （2010）.關(guān)于非內(nèi)容信息則不同，或主張個(gè)人對(duì)其不具有隱私期待，例如當(dāng)事人可能在意談話內(nèi)容的隱私利益，但并不是為了保護(hù)所撥打號(hào)碼的隱私；Smith v. Maryland， 442 U.S. 735 （1979）.或認(rèn)為其所承載的信息有限，相應(yīng)的隱私利益并不充分，肯尼迪法官在卡朋特案中的異議意見就包括基站信息所反映的行動(dòng)軌跡并不精準(zhǔn)。Carpenter v. United States， 585 U.S. （2018）. 見Kennedy法官異議書。

上述觀點(diǎn)顯然帶有歷史與個(gè)人視野的局限。一方面，非內(nèi)容信息同樣承載著相關(guān)內(nèi)容，內(nèi)容信息與非內(nèi)容信息的混同性加劇。正如斯圖爾特法官在斯密斯訴馬里蘭州案中的異議意見所指出的，“相較于對(duì)話本身，從私人電話中打出的號(hào)碼意義有限，但也并非沒有內(nèi)容”。Smith v. Maryland， 442 U.S. 748 （1979）.如今，個(gè)人幾乎都隨身攜帶手機(jī)、電子手表等“監(jiān)視器”，形成對(duì)個(gè)人信息全面且詳細(xì)的記錄。通話記錄、基站軌跡等所謂的非內(nèi)容信息——包括美國(guó)《電信法》中的客戶專有網(wǎng)絡(luò)信息，所有與客戶訂閱電信服務(wù)的數(shù)量、技術(shù)配置、類型、目的地、位置與使用量相關(guān)的信息，由客戶依據(jù)其與運(yùn)營(yíng)商之間的關(guān)系向后者提供。與注冊(cè)信息等相結(jié)合，均被平臺(tái)控制或經(jīng)由平臺(tái)的協(xié)助才能得以揭示，加之算法等信息挖掘技術(shù)的提升，從中足以窺探個(gè)人的數(shù)字生活與非數(shù)字生活。其實(shí)，科爾教授的觀點(diǎn)是以警方可隨意跟蹤、監(jiān)控嫌犯在公共區(qū)域的活動(dòng)為前提的，Orin S. Kerr， “Applying the Fourth Amendment to the Internet： A General Approach”， Stanford Law Review， vol.62， no.4 （April 2010）， pp.1020.但在公共空間并不絕對(duì)排除合理隱私期待，這也得到了現(xiàn)實(shí)案例的支持，比如在車上裝載定位儀器做持續(xù)跟蹤等，“不應(yīng)以個(gè)人所處之空間有無公共性，作為決定其是否應(yīng)受憲法隱私權(quán)保障之絕對(duì)標(biāo)準(zhǔn)”106年度臺(tái)上字第3788號(hào)。。另一方面，在數(shù)據(jù)收集與分析等技術(shù)的加持下，肯尼迪法官所指出的精準(zhǔn)性問題得到化解。非內(nèi)容信息往往表現(xiàn)得更為真實(shí)，而內(nèi)容信息所承載的思想、言論卻不一定為真。需要指出的是，本文并不認(rèn)為內(nèi)容信息與非內(nèi)容信息擔(dān)負(fù)同等的隱私利益，而需要相同的保護(hù)密度，但不見得內(nèi)容信息就一定比非內(nèi)容信息具備更多的隱私利益，連科爾教授也不得不承認(rèn)，類似于內(nèi)、外部搜查或內(nèi)容、非內(nèi)容信息之間的“差異只是程度上的差別，而非本質(zhì)上的不同”。Orin S. Kerr， “Applying the Fourth Amendment to the Internet： A General Approach”， Stanford Law Review， vol.62， no.4 （April 2010）， pp.1033.

綜上，在個(gè)人信息由信息主體向信息控制者流動(dòng)的過程中，雖然信息主體對(duì)于相關(guān)信息數(shù)據(jù)不享有直接的控制權(quán)，但并不意味著其已然放棄、失卻其中的隱私利益。反觀科爾教授為第三方原則辯駁的理由，往往偏離焦點(diǎn)。理由之一是替代效應(yīng)功能，即如果放棄第三方原則，反而會(huì)出現(xiàn)犯罪行為假借第三人得以隱匿并受到憲法第四修正案保護(hù)的失衡結(jié)果；與之相關(guān)的理由之二是技術(shù)中立原則，即第三方原則避免了使用科技手段所導(dǎo)致的差異化結(jié)果；理由之三是第三方原則保證了規(guī)則的簡(jiǎn)明性；理由之四是保留第三方原則所形成的漏洞得到各種隱私權(quán)保護(hù)法規(guī)、基于特別關(guān)系的免證權(quán)規(guī)則、信息控制者本身的權(quán)益保護(hù)等制度的填補(bǔ)。Orin S. Kerr， “The Case for the Third-Party Doctrine”， Michigan Law Review， vol.107， no.4 （February 2009）， pp.590-600.筆者認(rèn)為，第一，部分否定第三方原則沒有偏離規(guī)制權(quán)力、保障權(quán)利的目標(biāo)，這是刑事訴訟程序的功能所在。這不是為了掩蓋犯罪人的犯罪行為，而是為了保護(hù)所有公民的基本權(quán)利。不能因?yàn)槠脚_(tái)控制下個(gè)人信息數(shù)據(jù)權(quán)屬問題的復(fù)雜性，而片面追求簡(jiǎn)單化處置，即規(guī)則的簡(jiǎn)明性并非制度的首要價(jià)值。對(duì)此，科爾教授以搜查第三人控制下物品的統(tǒng)一性來說明規(guī)則簡(jiǎn)明的重要性，但任何搜查皆有明確的目標(biāo)指向，尤其是平臺(tái)控制下的個(gè)人信息有其特定的歸屬，基于平臺(tái)的控制力，更不可能任由執(zhí)法機(jī)關(guān)隨意搜查。第二，行為人并非刻意追求通過第三人或利用科技手段來實(shí)施犯罪，而是基于整體生活、生產(chǎn)方式的數(shù)字化轉(zhuǎn)變。因此，僅從偵查效率或便利性的角度審視問題，則容易偏離事物的原貌?？茽柦淌谝运姑芩拱笧槔僭O(shè)如果沒有電話系統(tǒng)，斯密斯會(huì)如何實(shí)施騷擾以及警方將如何進(jìn)行跟蹤調(diào)查。但這種假設(shè)毫無意義：一則，這是生活方式的改變，其假設(shè)類似于縱火犯在21世紀(jì)將如何通過鉆木取火來實(shí)施犯罪；二則，即便在信息社會(huì)，行為人同樣可能采取較為傳統(tǒng)的犯罪手段。例如，為了躲避偵查，行為人可能會(huì)采取隱蔽的線下交易手段。艾琳·墨菲就指出，多數(shù)犯罪行為無法僅憑技術(shù)手段即可完成，大部分犯罪人也無法理性地通過第三人來實(shí)施犯罪以規(guī)避偵查。Erin Murphy， “The Case against the Case for Third-Party Doctrine： A Response to Epstein and Kerr”， Berkeley Technology Law Journal， vol.24， no.3 （Symposium 2009）， pp.1242-1243.另外，科爾教授所提出的不同罪犯采取犯罪手段的差異性是天然存在的，這是資源的不平等配置等因素所衍生的必然結(jié)果。第三，對(duì)于偵查機(jī)關(guān)而言，平臺(tái)等第三人的出現(xiàn)反而促使偵查的焦點(diǎn)得以明確，部分修正第三方原則是基于現(xiàn)實(shí)變化而在安全與自由等價(jià)值之間達(dá)成一種新的平衡。Simon Stern， “The Third-Party Doctrine and the Third Person”， New Criminal Law Review： An International and Interdisciplinary Journal， vol.16， no.3 （Summer 2013）， pp.381-389.科爾教授過分夸大了第四修正案或以司法令狀為代表的監(jiān)管機(jī)制的負(fù)面效應(yīng)，他認(rèn)為如果排除第三方原則，警方的偵查幾乎無從入手、無法展開。顯然，這完全低估了執(zhí)法機(jī)關(guān)的能力。哪怕排除第三方原則，所有向第三方調(diào)取數(shù)據(jù)或要求其協(xié)助的措施也不可能都依賴司法令狀。第四，科爾教授并沒有正面回應(yīng)這一現(xiàn)實(shí)，即第四修正案是否為關(guān)鍵的救濟(jì)手段，而其他所謂的替代性規(guī)則其實(shí)只是修修補(bǔ)補(bǔ)。以商業(yè)記錄為例，各種隱私權(quán)保護(hù)法規(guī)在某種程度上就是對(duì)第三方原則的否定，而科爾教授主張?jiān)谒痉ㄅ欣斜Ａ舻谌皆瓌t的重要原因是，在是否存在值得保護(hù)的隱私這一問題上，立法者比法官更適合作判斷主體；Orin S. Kerr， “Applying the Fourth Amendment to the Internet： A General Approach”， Stanford Law Review， vol.62， no.4 （April 2010）， pp.1033-1034.以平臺(tái)為代表的信息控制者與信息主體之間不可能存在現(xiàn)有免證規(guī)則所指向的特殊關(guān)系；有第三方原則在前，平臺(tái)自身的權(quán)益很難單獨(dú)成為與執(zhí)法機(jī)關(guān)相對(duì)抗的基礎(chǔ)。

三、權(quán)利交織的基本構(gòu)造：對(duì)第三方原則的全景式、本土化反思

第三方原則帶有明顯的域外印記，囿于該原則無法完整地展現(xiàn)目標(biāo)信息數(shù)據(jù)的權(quán)屬問題，導(dǎo)致現(xiàn)有研究無法跳出該原則來作全景式的反思和本土化的借鑒。其至少存在三方面的窠臼：第一，局限于“合理的隱私期待”。美國(guó)法中隱私權(quán)的概念呈現(xiàn)開放性，可以說其“相當(dāng)于我國(guó)法上的人格權(quán)”程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021年版，第38頁。，而亟需要本土化的展開。我國(guó)刑事偵查規(guī)制體系的重點(diǎn)在于判斷是否屬于干預(yù)各類基本權(quán)利的強(qiáng)制（性）措施，而不僅僅落腳于本土意義上的隱私權(quán)。第二，司法令狀并非權(quán)利保護(hù)的全部。如果片面聚焦第三方原則，看似只要排除了合理的隱私期待，就不受美國(guó)法的保護(hù)，這并非第三方原則的真相。在美國(guó)語境中，相關(guān)判例爭(zhēng)執(zhí)是否侵犯合理隱私期待的意義在于，如果是，則構(gòu)成搜查而需要司法令狀（Warrant）；如果不是，則根據(jù)傳票（Subpoena）、法庭命令（Court Order）等即可調(diào)取。比如要求銀行提交的目標(biāo)文件受到一般法律程序的規(guī)制，但不意味著需要嚴(yán)格的司法審查。United States v. Miller， 425 U.S. 445-446 （1976）.美國(guó)律師協(xié)會(huì)《刑事司法標(biāo)準(zhǔn)：執(zhí)法機(jī)關(guān)對(duì)第三方持有信息的獲取》對(duì)目標(biāo)信息作了高度私密、中度私密、輕微私密、不具有私密性的界分，分別對(duì)應(yīng)可能理由、合理懷疑等實(shí)體要件，以此構(gòu)建起層次化的規(guī)制體系。第三，忽略第三人對(duì)于目標(biāo)信息數(shù)據(jù)的權(quán)利。第三方原則聚焦偵查目標(biāo)的隱私，但極少關(guān)注到對(duì)第三人本身的權(quán)利干預(yù)。作為直接的搜查對(duì)象，第三人對(duì)于相關(guān)信息同樣可能具有隱私期待或其他權(quán)利基礎(chǔ)，其中的法人第三人亦是如此。在本文看來，對(duì)于平臺(tái)控制下的個(gè)人信息數(shù)據(jù)，其實(shí)出現(xiàn)了信息主體與信息控制者的權(quán)利以及不同種類的權(quán)利相互交織的狀態(tài)?；谏鲜龇治?，回歸偵查視域平臺(tái)控制下的個(gè)人信息數(shù)據(jù)的權(quán)利配置時(shí)，應(yīng)以信息主體之于個(gè)人信息的人格權(quán)為內(nèi)核，以平臺(tái)受相關(guān)數(shù)據(jù)調(diào)取措施干預(yù)的經(jīng)營(yíng)自由權(quán)為外核。關(guān)于法人的經(jīng)營(yíng)自由權(quán)（營(yíng)業(yè)自由權(quán)），參見我國(guó)《憲法》第16-17條。

（一）以信息主體之于個(gè)人信息的人格權(quán)為內(nèi)核

我們自始至終所追求的是實(shí)實(shí)在在的人格尊嚴(yán)與自由，而不是第三方原則等理論教條。以信息主體之于目標(biāo)信息的實(shí)體性權(quán)利為內(nèi)核，為知情、抗辯、刪除等程序性權(quán)利的展開奠定理論基礎(chǔ)，有利于改變信息主體在多邊強(qiáng)制性措施中被忽略的窘境。平臺(tái)控制下的個(gè)人信息主要涉及以下幾類人格利益。

1.隱私權(quán)

我國(guó)《憲法》并未明言隱私權(quán)，但尚可從第38條“人格尊嚴(yán)不受侵犯”條款進(jìn)行推演。而《民法典》第1032條明確規(guī)定的隱私權(quán)可供遷移適用。謝鴻飛：《中國(guó)民法典的憲法功能——超越憲法施行法與民法帝國(guó)主義》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》，2016年第6期。雖然隱私權(quán)的內(nèi)涵較為復(fù)雜，但刑事偵查為了保全證據(jù)或被追訴人，而向平臺(tái)獲取信息主體有關(guān)的個(gè)人信息，不可避免地侵入到信息主體的私密“數(shù)字空間”，使得相關(guān)私密活動(dòng)、私密信息得以暴露。因此，信息主體的隱私權(quán)受損，殊無異議。

隨之而來的問題是隱私是否存在從量變到質(zhì)變的轉(zhuǎn)變，相關(guān)個(gè)人信息達(dá)到何種程度才屬于對(duì)隱私權(quán)的侵犯。在卡朋特案等判例中，美國(guó)最高法院難以在隱私與非隱私之間作出界分。比如調(diào)取6天以上的基站信息需要搜查令，而為什么是6天以上，卡朋特案并未作出解釋，反而反復(fù)強(qiáng)調(diào)這只是個(gè)案認(rèn)定的結(jié)果，這成為其飽受詬病的原因之一；而瓊斯案中長(zhǎng)達(dá)28天的GPS車輛追蹤記錄也受到相同的質(zhì)疑。在理論上，衍生出的“綜合要素權(quán)衡說”H. Brian Holland， “A Third-Party Doctrine for Digital Metadata”， Cardozo Law Review， vol.41， no.4 （April 2020）， pp.1584-1595.“敏感性與數(shù)量結(jié)合說”Michael Gentithes， “The End of Millers Time： How Sensitivity Can Categorize Third-Party Data after Carpenter”， Georgia Law Review， vol.53， no.3 （September 2019）， pp.1068-1073.“科技手段說”David Kris， “Carpenters Implications for Foreign Intelligence Surveillance”， 2018-06-24， https： //www. lawfareblog. com/carpenters-implications-foreign-intelligence-surveillance.等學(xué)說能否徹底化解從量變到質(zhì)變認(rèn)定難的問題還有待實(shí)踐檢驗(yàn)。在我國(guó)的司法語境中，同樣需要面對(duì)這一問題，此類強(qiáng)制性措施理應(yīng)受到規(guī)制，但又不可能全然需要接受檢察官或法官的準(zhǔn)司法或司法審查。例如，以信息的敏感程度與信息的披露方式為要素，王仲羊：《科技定位偵查與隱私權(quán)的層級(jí)保護(hù)——以美國(guó)Carpenter案為視角》，《河北法學(xué)》，2021年第3期。確定絕對(duì)隱私、相對(duì)隱私與一般個(gè)人信息等界分，以此劃定披露禁區(qū)、司法令狀、內(nèi)部審批的適用范圍，盡管要素各異，但整體的規(guī)制思路不外如是。

2.個(gè)人信息利益

相關(guān)數(shù)據(jù)必然承載一定的個(gè)人信息，才得以成為執(zhí)法機(jī)關(guān)的目標(biāo)?！睹穹ǖ洹返?034條強(qiáng)調(diào)了個(gè)人信息受法律保護(hù)，并對(duì)其內(nèi)涵、外延加以展開。同時(shí)，平臺(tái)控制下的個(gè)人信息顯然不屬于《民法典》第1036條以及《個(gè)人信息保護(hù)法》第13、27條所涉及的“自行公開的或者其他已經(jīng)合法公開的信息”的內(nèi)容范疇。

關(guān)于孰將成為刑事訴訟中個(gè)人信息保護(hù)的理論基礎(chǔ)，以美國(guó)為代表的隱私權(quán)學(xué)說和以歐盟為代表的信息自決權(quán)學(xué)說爭(zhēng)論不休。我們可以仿效《民法典》的處理方法，將隱私權(quán)與個(gè)人信息利益并列。原因在于，個(gè)人信息數(shù)據(jù)所內(nèi)蘊(yùn)的權(quán)利并非單一，涉及敏感個(gè)人信息與一般個(gè)人信息，或包括通訊內(nèi)容、通訊數(shù)據(jù)、使用者資料等。隱私權(quán)與個(gè)人信息利益具有范圍交叉、權(quán)能補(bǔ)益、層級(jí)遞進(jìn)等邏輯關(guān)系，王仲羊：《刑事訴訟中個(gè)人信息的權(quán)利保護(hù)》，《中國(guó)刑事法雜志》，2022年第3期。并在保護(hù)范圍、保護(hù)方法等方面有所區(qū)分且相互補(bǔ)充。一方面，私密信息作為高階的保護(hù)對(duì)象，相應(yīng)的調(diào)取行為在實(shí)體要件、程序保障等方面受到更為嚴(yán)厲的限制；而其他個(gè)人信息則在更加廣泛的意義上受到較低程度的保護(hù)。另一方面，隱私權(quán)的消極功能表現(xiàn)為與公權(quán)力主體的對(duì)抗，而個(gè)人信息利益的積極功能將為知情權(quán)、請(qǐng)求權(quán)、救濟(jì)權(quán)的保障提供理論基礎(chǔ)。

在具體制度的展開過程中，筆者并不贊同《民法典》第1034條第3款的遷移適用，即優(yōu)先適用隱私權(quán)的規(guī)定（以個(gè)人信息保護(hù)的規(guī)定作為補(bǔ)充），而應(yīng)以個(gè)人信息作為基本的規(guī)制對(duì)象再加以層次化的體系設(shè)計(jì)。理由主要基于以下兩點(diǎn)：第一，追求擴(kuò)張性保護(hù)。本文基本否定了第三方原則對(duì)于平臺(tái)控制下個(gè)人信息數(shù)據(jù)的適用，似乎再次陷入單一化的處理邏輯，有矯枉過正之嫌。顯然，調(diào)取所有目標(biāo)信息數(shù)據(jù)不可能都屬于強(qiáng)制性措施而需要特殊規(guī)制。但要強(qiáng)調(diào)三點(diǎn)：一則，很難說某種信息就不存在隱私利益或不會(huì)成為挖掘隱私的切口，尤其是在數(shù)據(jù)收集、分析技術(shù)不斷提升的當(dāng)下；二則，目標(biāo)信息是否涉及隱私以及具體的敏感程度，也要待相關(guān)信息披露之后才能得以真正地明晰，如果考慮到隱私中信息“量”的要素則更是如此；三則，需要考慮我國(guó)當(dāng)前將此類調(diào)取行為籠統(tǒng)地歸為任意性偵查措施，并且在權(quán)力規(guī)制與權(quán)利保護(hù)方面存在明顯的不足。第二，基于信息的分層可能。隱私與非隱私難以區(qū)分，遑論從量變到質(zhì)變的過渡，主客觀的判定方法也難以成為現(xiàn)實(shí)工具。在我國(guó)的執(zhí)法語境中，

不可能將該問題交由執(zhí)法者在個(gè)案中加以決決，并在個(gè)案中加以決斷。與之不同，個(gè)人信息具有相對(duì)直觀的層次性。參考《個(gè)人信息保護(hù)法》第28條，可以“內(nèi)容信息+敏感非內(nèi)容信息”為高階保護(hù)對(duì)象，以“其他非內(nèi)容信息+注冊(cè)信息”為低階保護(hù)對(duì)象。當(dāng)然，這僅僅是基本的框架，有待實(shí)踐經(jīng)驗(yàn)的累積和在司法解釋層面明確具體的外延。

3.通信自由和通信秘密

有隱私權(quán)與個(gè)人信息利益在前，通信自由和通信秘密依然有其獨(dú)立存在的價(jià)值空間，這是對(duì)公民表達(dá)自由與交往自由的進(jìn)一步保護(hù)。一則，通信系相互之間的意思交換，隱私、信息多以個(gè)體為目標(biāo)，保護(hù)對(duì)象略有不同。二則，通信秘密可以將平臺(tái)控制下個(gè)人信息的保護(hù)范疇延伸至動(dòng)態(tài)信息，將實(shí)時(shí)監(jiān)控類措施納入規(guī)制范圍。在我國(guó)臺(tái)灣地區(qū)，通訊監(jiān)控指向“現(xiàn)時(shí)或未來發(fā)生”的通訊，“過去已結(jié)束”的通訊就落入一般隱私權(quán)的保護(hù)范疇。106年度臺(tái)非字第259號(hào)。三則，作為《憲法》第40條明文規(guī)定的基本權(quán)利，其足以提供現(xiàn)成的權(quán)利基礎(chǔ)。在前信息時(shí)代，通信秘密著重保護(hù)內(nèi)容信息，通信服務(wù)提供者作為通信雙方的渠道與中介，基于保密義務(wù)與技術(shù)限制等因素，也無法控制更多的內(nèi)容信息。但如今，通訊數(shù)據(jù)等非內(nèi)容信息成為平臺(tái)所掌控的重要資源，集中反映了人際往來的基本事實(shí)。同時(shí)，其對(duì)于內(nèi)容信息的監(jiān)控能力也大為增強(qiáng)。無論是內(nèi)容信息抑或非內(nèi)容信息，均成為刑事偵查的重點(diǎn)對(duì)象，也亟待進(jìn)一步的權(quán)利保護(hù)。

（二）以平臺(tái)受相關(guān)數(shù)據(jù)調(diào)取措施干預(yù)的經(jīng)營(yíng)自由權(quán)為外核

與信息主體的權(quán)利囿于個(gè)人信息本身不同，信息控制者真正受干預(yù)的并非其對(duì)于相關(guān)信息數(shù)據(jù)的權(quán)利。相關(guān)數(shù)據(jù)對(duì)于平臺(tái)而言首先是財(cái)產(chǎn)權(quán)，平臺(tái)在收集、存儲(chǔ)、加工等過程中投入必要的勞動(dòng)時(shí)間，形成財(cái)產(chǎn)性利益；也涉及商業(yè)秘密，主要是以信息為載體的商業(yè)秘密，指平臺(tái)等法人在正常的業(yè)務(wù)往來中所獲取、控制的具有商業(yè)價(jià)值的用戶信息（Compilation of Information），特指對(duì)批量用戶信息的調(diào)取。Katie Hafner and Matt Richtel， “Google Resists U.S. Subpoena of Search Data”， 2006-01-20， http：//www.nytimes.com/2006/01/20/technology/20google.html？th&emc=th.基于數(shù)據(jù)的可復(fù)制性、非競(jìng)爭(zhēng)性以及原始數(shù)據(jù)的低密度性，哪怕涉及大規(guī)模的數(shù)據(jù)，執(zhí)法機(jī)關(guān)的數(shù)據(jù)調(diào)取行為并不會(huì)影響平臺(tái)對(duì)于相關(guān)數(shù)據(jù)的支配力以及后者的經(jīng)濟(jì)價(jià)值與稀缺性，故并未實(shí)質(zhì)性地干預(yù)平臺(tái)的財(cái)產(chǎn)權(quán)。商業(yè)秘密泄露的風(fēng)險(xiǎn)也可得到相應(yīng)機(jī)制的控制。因此，二者均難以成為平臺(tái)向執(zhí)法機(jī)關(guān)表達(dá)訴求甚至與之抗衡的權(quán)利基礎(chǔ)。對(duì)于平臺(tái)而言，相關(guān)數(shù)據(jù)調(diào)取行為所造成的干預(yù)集中于平臺(tái)作為法人的經(jīng)營(yíng)自由權(quán)，包括個(gè)人信息保護(hù)義務(wù)的克減與協(xié)助數(shù)據(jù)調(diào)取義務(wù)的課予。

1.個(gè)人信息保護(hù)義務(wù)的克減

在這一多邊強(qiáng)制性措施的構(gòu)造中，平臺(tái)除了直接提供執(zhí)法機(jī)關(guān)要求的目標(biāo)信息數(shù)據(jù)（含動(dòng)態(tài)信息）之外，也包括提供間接的解密信息以及在技術(shù)上予以直接的協(xié)助。后者與平臺(tái)控制下的個(gè)人信息數(shù)據(jù)有所偏離，但也同樣表現(xiàn)為對(duì)平臺(tái)個(gè)人信息保護(hù)義務(wù)甚至是忠誠(chéng)義務(wù)的干預(yù)。一方面，公民對(duì)于個(gè)人信息的權(quán)利以及平臺(tái)的個(gè)人信息保護(hù)義務(wù)是先在的。平臺(tái)等信息控制者并不簡(jiǎn)單地是信息主體的代理人，這樣難免造成權(quán)利行使的多重阻礙。事實(shí)上，平臺(tái)對(duì)于相關(guān)數(shù)據(jù)乃至針對(duì)相應(yīng)的數(shù)據(jù)調(diào)取措施都有其獨(dú)立的利益訴求。作為營(yíng)利性的法人，平臺(tái)的生命力首先或不在于產(chǎn)品、服務(wù)的質(zhì)量，而側(cè)重于對(duì)用戶的持續(xù)吸引力。其對(duì)個(gè)人信息的保護(hù)力度與用戶的信賴、評(píng)價(jià)指標(biāo)直接相關(guān)，無底線地配合執(zhí)法、任意提交個(gè)人信息勢(shì)必讓其商譽(yù)受損，這也是美國(guó)蘋果公司等企業(yè)與相關(guān)執(zhí)法機(jī)關(guān)持續(xù)斗法的內(nèi)因之一。另一方面，供證義務(wù)以及相關(guān)的協(xié)助義務(wù)是后置的。它們與平臺(tái)的營(yíng)利性相悖，法律依據(jù)也并不能根本地賦予其絕對(duì)的正當(dāng)性。理清上述邏輯先后順序的意義在于，雖然平臺(tái)不能阻卻執(zhí)法機(jī)關(guān)的要求，但卻具有與其相互博弈的基礎(chǔ)。相關(guān)數(shù)據(jù)調(diào)取措施既要在實(shí)體要件上充分論證；又要在程序方面遵循正當(dāng)性的要求，并貫穿于協(xié)助數(shù)據(jù)調(diào)取的全過程。

2.協(xié)助數(shù)據(jù)調(diào)取義務(wù)的課予

經(jīng)營(yíng)自由是信息控制者等法人最重要的基本權(quán)利之一。但在數(shù)據(jù)調(diào)取措施的語境中，對(duì)其課予公法義務(wù)是干預(yù)其經(jīng)營(yíng)自由的表現(xiàn)。信息控制者并非簡(jiǎn)單地提供數(shù)據(jù)，而是具有完整的合規(guī)義務(wù)體系。為保障協(xié)助義務(wù)的履行，信息控制者需將對(duì)外的協(xié)助義務(wù)內(nèi)化成設(shè)置對(duì)接機(jī)構(gòu)與響應(yīng)程序并進(jìn)行監(jiān)管等管理活動(dòng)。第一，組織體系?；跇I(yè)務(wù)規(guī)模、平臺(tái)功能、商業(yè)模式等要素的變化，平臺(tái)往往存在常設(shè)機(jī)構(gòu)與業(yè)務(wù)專員等不同選項(xiàng)。與之對(duì)應(yīng)的問題是端口管控，是維持現(xiàn)有多對(duì)一的聯(lián)絡(luò)機(jī)制，還是根據(jù)級(jí)別等因素作定向控制。第二，制度體系。存在常規(guī)程序與應(yīng)急程序，諸如浙江樂清滴滴順風(fēng)車司機(jī)殺人案即反映出平臺(tái)應(yīng)對(duì)緊急狀況的重要性。常規(guī)程序沿著事前、事中、事后三階段展開。事前，為保證偵查目的的實(shí)現(xiàn)而對(duì)信息控制者課以法定義務(wù)，包括落實(shí)實(shí)名制、信息審查監(jiān)控、數(shù)據(jù)留存的范圍與期限等實(shí)體性義務(wù)以及制作發(fā)布協(xié)助執(zhí)法指南、搭建線上協(xié)助平臺(tái)等程序性義務(wù)。事中，信息控制者的義務(wù)覆蓋核驗(yàn)身份文書、確認(rèn)是否已向信息主體取證等形式性審查與合目的性等實(shí)質(zhì)性審查。根據(jù)信息級(jí)別，依據(jù)比例原則篩查、提煉、確定目標(biāo)信息范圍，做到精準(zhǔn)化反饋。事后的義務(wù)延伸至定向通知、數(shù)據(jù)公開、技術(shù)支持、出庭說明等各個(gè)方面，僅通知一項(xiàng)就涉及通知禁止或延遲、告知程度（行為或內(nèi)容）、告知方式等問題。第三，責(zé)任體系。檢驗(yàn)合規(guī)程序有效性的指標(biāo)包括響應(yīng)效率、信息處理的有效性、個(gè)人信息的保護(hù)力度、緊急狀況的應(yīng)對(duì)程度等，以此設(shè)置行政與民事等外部責(zé)任及相應(yīng)的內(nèi)部責(zé)任?！柏?zé)令交出”首先是一項(xiàng)間接性強(qiáng)制性措施，相關(guān)責(zé)任是實(shí)體處分，又存在向直接強(qiáng)制轉(zhuǎn)化的可能。上述公法義務(wù)與法人本身的營(yíng)利性相悖，加之龐大的協(xié)助要求，增加了平臺(tái)業(yè)務(wù)外的負(fù)擔(dān)。為有效提供目標(biāo)信息數(shù)據(jù)，信息控制者需要按照法定要求進(jìn)行保存，并在技術(shù)、成本、控制能力等因素的范圍內(nèi)盡可能地予以精準(zhǔn)化，這必然給法人帶來經(jīng)濟(jì)負(fù)擔(dān)。履行公法義務(wù)一般不存在對(duì)價(jià)的問題，但在履行過程中產(chǎn)生其他經(jīng)濟(jì)耗費(fèi)或過高的成本，則需要權(quán)力主體對(duì)其進(jìn)行直接的經(jīng)濟(jì)補(bǔ)償或在稅費(fèi)等問題上加以間接的補(bǔ)償。

誠(chéng)然，相較于信息主體對(duì)于個(gè)人信息的人格權(quán)，平臺(tái)受相關(guān)數(shù)據(jù)調(diào)取措施干預(yù)的經(jīng)營(yíng)自由權(quán)偏弱，畢竟執(zhí)法機(jī)關(guān)并未實(shí)質(zhì)性地影響其在經(jīng)營(yíng)事項(xiàng)、管理決策等方面的“權(quán)力”。肖海軍：《營(yíng)業(yè)權(quán)論》，法律出版社2007年版，第41-48頁。但承認(rèn)平臺(tái)等信息控制者的利益訴求，在程序上進(jìn)一步賦予其抗辯、尋求救濟(jì)等權(quán)利，能夠促使其成為更有力的博弈主體，構(gòu)成個(gè)人信息保護(hù)的外核。這也是因應(yīng)現(xiàn)實(shí)的選擇。在“公權(quán)力——信息控制者——信息主體”這一多邊強(qiáng)制性措施中，信息主體處于被動(dòng)地位。在我國(guó)當(dāng)前刑事訴訟程序搜查措施的制度框架下，即便信息主體的基本權(quán)利被干預(yù)，他也無法在事前、事中甚至事后得知相關(guān)事實(shí)，因而也就不具備抗辯申訴、獲得救濟(jì)的前提，成其為“黑箱社會(huì)”的表征之一。相反，目標(biāo)信息數(shù)據(jù)處于信息控制者的直接掌控之下，并由其與執(zhí)法機(jī)關(guān)直接博弈，且對(duì)后者有所約束，才能更好地保護(hù)信息主體的利益。艾琳·墨菲關(guān)于第三方原則的修正建議就包括，除了被告有權(quán)抗辯調(diào)取行為的正當(dāng)性，賦予第三人類似被告所擁有的權(quán)利、代替其守護(hù)隱私權(quán)或主張第一修正案相關(guān)的權(quán)利。Erin Murphy， “The Case against the Case for Third-Party Doctrine： A Response to Epstein and Kerr”， Berkeley Technology Law Journal， vol.24， no.3 （Symposium 2009）， pp.1253.

四、余論

本文關(guān)于平臺(tái)控制下個(gè)人信息數(shù)據(jù)權(quán)利配置的討論，以第三方原則為主要的分析對(duì)象，經(jīng)歷了從無到有、再到擴(kuò)張性保護(hù)的發(fā)展邏輯，但并非徹底否定第三方原則本身。文章的結(jié)論暫時(shí)限于對(duì)平臺(tái)控制下的個(gè)人信息數(shù)據(jù)，一個(gè)關(guān)鍵的理由就是平臺(tái)社會(huì)中個(gè)人與平臺(tái)控制下個(gè)人信息的聯(lián)結(jié)并未發(fā)生中斷，并從主客觀兩方面加以考察。這也可以作為其他情形下是否排除第三方原則的理論工具。例如，證人是最典型、最普遍的第三人，但證人對(duì)于主體的相關(guān)信息已經(jīng)產(chǎn)生足夠的個(gè)人意志；而對(duì)于保險(xiǎn)公司等第三人控制下的文件等其他物品，則需要具體甄別。同時(shí)，哪怕原主體與目標(biāo)物的聯(lián)結(jié)發(fā)生中斷，也不意味著相關(guān)偵查措施就不受規(guī)制，只是作為一種雙邊強(qiáng)制性措施，回歸于第三人本身的權(quán)利保護(hù)。

（責(zé)任編輯：蘇騰飛）