程雷:大数据背景下的秘密监控与公民个人信息保护

选择字号:   本文共阅读 3183 次 更新时间:2021-08-04 22:42:52

进入专题: 个人信息   隐私权   秘密监控   记录监控  

程雷  
在启动条件方面应当具备一定的嫌疑根据;《网络安全法》与《反恐法》附加给网络运营者为公安机关、国家安全机关提供技术接口与协助的义务,根据比例原则的要求,应当是逐案提供该技术协助,如果将所有的网络存储数据全部交由公安机关、国家安全机关则意味着执法机关对网络空间及其存储的信息实施了大规模监控,即使能够发现零星的犯罪线索或情报,其大规模干预公民权利的手段与最终结果之间也显失平衡,违反了比例原则。

  

   从完善立法、执法的角度来看,立法规定应当进一步精细化,目的正当的手段也不可无所不用其极。必要性原则与比例原则首先要求干预公民个人信息权的执法、司法行为应当具备一定的嫌疑条件或者具备一定的可能性实现相应的执法目的,干预规模与范围应当限制在嫌疑人群范围内,截取与使用的公民信息应当具有范围限制而非扩展至通讯、交通、金融消费等各类数据库的全部。在各类干预手段的体系内,应当根据干预公民信息的强度不同,根据个人信息受保护的重要性上的差异,设计分级干预程序,体现手段与干预对象之间成比例的基本要求。

  

   (二)适度引入个人信息保护的法律原则与机制

  

   以维护国家安全、公共安全与惩治犯罪为目的的利用公民个人信息的政府行为历来是各国公民个人信息保护法适用例外,也是国际社会公认的干预公民个人信息权的正当化事由。但进入本世纪以来,特别是为应对全球恐怖主义、极端主义引发的严重挑战,不少国家的安全机关、侦查机关在国家安全、反恐侦查过程中大规模收集公民信息,引发了世界各国国民与国际社会的普遍担忧。个人信息权的保护呼声与力度逐步加强,对于国家安全与刑事司法领域中的个人信息保护的传统例外也在重新进行审视。最佳的例证则是2016年4月27日欧洲议会与欧洲委员会在通过旨在全面保护公民个人信息权的《通用数据保护条例》(General Data Protection Regulation)的同时,[25]专门通过了《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》,[26]从而将个人数据保护的法律原则与机制部分引入到刑事司法领域。

  

   总体上看,参酌上述欧盟个人数据保护指令的经验,如下重要的个人信息保护的法律原则与机制在刑事司法、执法中应当得到尊重与贯彻:(1)个人信息收集与处理的目的应当是合法且特定的,只能为具体而特定的执法或司法目的收集与使用公民个人信息,不得超越收集个人信息时的合法目的使用相关个人信息;(2)信息主体具有法定的信息权利,包括知悉权与更正权,即被告知信息被司法机关收集的目的及用途,有权查询、修改、更正不准确、不客观或过时的数据信息。当然基于刑事司法顺利进行的合理理由,司法机关可以推迟告知,但推迟告知信息主体的例外应当是明确而具体的事由;(3)刑事司法机关对信息的处理过程应当体现安全性,包括建立监控日志并做到操作留痕,同时应当确保收集到的信息与数据的质量。(4)对于公民信息应当实行分级管理,对于个人家庭生活、健康状况、宗教信仰等敏感信息,即使是在刑事司法与执法活动中也应当重点保护。(5)对个人信息的处理应当设置相应的监督与救济程序,包括独立监督机构、定期报告机制与行政、司法等救济渠道。

  

   上述法律原则与机制基本上属于个人信息保护法领域的底线规则,是尊重与保护公民个人信息权的基本要求。在刑事司法系统中,即使个人信息保护的法律制度不得不考虑刑事司法的特殊利益与价值追求,从而可以对个人信息保护法律原则的相关要求部分打折,但底线规则与基本要求应当予以适用。如果承认这一法律政策的基本立场,检视我国目前秘密监控对公民个人信息的干预程序与制度,足以发现不少亟待完善之处。首先,信息主体的知情权保护基本处于空白状态,包括《刑事诉讼法》规定的技术侦查措施实施后也未规定告知犯罪嫌疑人的相关程序,再加上技侦材料在司法实践中基本上不会用作证据的现实状况,秘密监控的对象基本上无从知悉信息被监控、使用的事实,信息主体地位名存实亡。因此应当增加信息主体对于秘密监控的知悉权保护条款,要求执法机关、司法机关承担信息监控后的告知义务,当然根据国际惯例,这种告知义务的履行可以根据侦查进程的需要在例外情形下推迟告知义务的履行时间。在知悉权保障之后,与之相关的权利就是信息主体的查询、更正个人信息的权利也应当予以一并保障。其次,执法、司法机关对于信息的处理过程应当履行安全义务,建立操作日志与操作留痕机制,通过技术性回溯手段防止监控行为的滥用。最后,应当建立个人信息权遭受非法干预时的救济渠道与监督途径,关于监督途径笔者在接下来的部分详细阐释,关于救济渠道建设,既应当包括各类投诉处理机制,也应当包括司法救济途径,对于违法干预公民个人信息权的执法行为,信息主体应有权获得国家赔偿。

  

   (三)建构混合监督体系

  

   我国秘密监控措施现有制度安排中最大的缺陷莫过于外部监督机制的空白与内部监督的乏力,无论是《刑事诉讼法》的规定还是晚近国家立法机关就国家安全领域通过的数部新法中都普遍存在这一问题。在刑事诉讼中采取技术侦查措施实行公安机关内部审批,[27]基本上没有任何外部监督机制,无论是检察机关还是审判机关都无法进行直接或者间接的监督。检察机关虽然是法律监督机关,有权对侦查活动进行监督,但这种概括性的授权缺乏具体的执行机制,侦查实践中检察机关的侦查监督部门对于技术侦查措施的适用根本无法监督。作为审判机关的法院按照刑事诉讼法的规定可以通过对技术侦查证据的审核或者非法证据排除规则对技术侦查措施进行间接的监督,然而由于绝大多数案件中技术侦查措施获得的材料都不会作为证据使用,通过证据运用过程进行间接监督的路径基本上也是无效的。在情报信息领域与国家安全领域,根据晚近通过的几部法律规定,外部监督体系更是完全阙如,因为在上述领域,相应的情报信息根本不会进入诉讼流程,也就无法受到后续司法机关的审核与监督。

  

   外来监督机制通常表现为通过法官令状的审批机制实现的司法审查与议会设置专门机构对秘密监控机关的监督,前者为事先监督,后者是事后监督机制。内部监督机制主要是行政审批,但需要在行政机关内部根据干预手段的严重程度实行分级审批机制。迄今为止的世界各国经验与教训表明,没有哪一种模式是完美无缺的,没有放之四海而皆准的有效监督机制。司法审查机制也不是包治百病的灵丹妙药,多个国家的司法实践已经表明法官令状已经沦为橡皮图章。[28]既然任何一种监督模式都无法单独发挥应有的效果,建立混合监督模式,多角度综合运用行政监督、司法监督与立法机关的监督就成为了世界各国当前相对稳妥的选择。

  

   就我国目前的国情来看,建立混合监督模式可以分步骤循序渐进的推进,首先,在事后监督机制上,可以结合个人信息保护法领域的立法发展情况,授权个人信息的专门保护机构对秘密监控措施的适用情况进行事后监督,另一种方案也可以考虑在全国人大常委会设置专门委员会,通过年度报告、专项工作督查等形式开展事后监督。其次,应当着重推进《刑事诉讼法》第154条关于技侦证据使用的规定在司法实践中得到严格的执行与适用,通过证据审核发挥法官司法审查的应有作用。最后,在事前监督方面,也可以分两步走,在宪法修改或者作出宪法解释前,由于实行法官令状制度存在一定的宪法障碍,对于刑事司法中的秘密监控,可比照逮捕程序由检察机关行使秘密监控的审批权,而对于情报信息领域内的秘密监控受制于现有的司法架构,则很难实行外部审批,只能依赖于更为严格、缜密的内部审批机制。从长远角度来看,伴随着对各类强制性措施司法审查机制的陆续建立,由更为中立的法官统一对情报信息领域与刑事司法领域行使事先审批权显然是更为合理的选择,当然这需要司法体制改革方面的配套推进,比如,建立专门的情报信息法官职位与审前法官序列。

  

   (四)积极应对第三方数据、元数据等新型规制难题

  

   伴随着信息社会的深化发展,特别是大数据时代的来临,刑事司法机构获取信息的方式也在伴随着信息技术的发展悄然发生变化。相较于小数据时代,侦查机关自行获取信息的做法正逐步地改变为从社会第三方机构获取信息,由过去重点是信息的内容到现在的更为关注信息的形式,即关于信息的信息,也被称之为元数据(metadata)。刑事司法机关从信息收集者转为信息使用者,从收集信息内容改为收集信息形式,这些侦查行为的改变直接导致了传统规范工具的失效。

  

   如前所述,美国法上的“第三方自愿交出”理论导致联邦宪法第四修正案所确立的隐私权保障规范频频失效,公民利用各种信息服务机构参与正常的现代社会生活之后,就被法律视为向社会第三方自愿交出信息从而对信息本身并无隐私的合理期待,政府部门的后续利用信息行为也就不再受隐私权条款的规制。元数据信息经由大数据技术的挖掘之后,也引发了传统刑事司法体系的规制难题。传统刑事司法规则更为关注信息的内容,将信息的形式置于次要位置,并认为这符合了比例原则的基本要求。然而大数据挖掘技术的出现,颠覆了传统认识,因为通过对信息的形式要素进行深度挖掘并将其与各类信息形式比对,将会产生更为全面的数字人形象,其对公民私生活的还原程度远远超过信息内容的碎片化揭示。如此一来,固守传统法律规则中对信息内容与信息形式的二分法将势必导致规范结果的严重失衡。

  

   笔者认为,第三方理论与元数据两个新型法律难题的产生,均与我们看待类似信息来源过程的视角有关,如果从政府获取信息的渠道与方式来看,区分直接收集与利用第三方社会机构获得的信息、区分信息的内容与信息的形式,似乎具有一定的合理性。而当我们将观察信息流动过程的视角转为个人信息权保护的话,分析的结论会大有不同。以第三方理论为例,当个人基于参与信息社会生活的需要将信息交由社会第三方保管与使用时,其授权使用的目的总是特定的,政府基于刑事司法的目的利用第三方保管的个人信息时已经超出了公民个人最初授权目的,属于目的变更,应当遵循相应的法律规则。也就是说,侦查机关在利用第三方机构保管的信息时也应当具备合法的目的、基于一定的怀疑作为干预基础,同时应当遵循比例原则的要求。元数据的问题从干预公民个人信息权的角度观之也会得出类似的结论,信息的内容固然能够深刻揭示出公民的某一思想或行为,经由大数据加工后的元数据经常能还原出更为全面的人性与生活方式,从保障公民个人尊严、自治的角度来看,二者不应存在轻重之分,从法律规制的角度也不应区分信息内容与大数据对元数据的加工行为。这就要求在贯彻比例原则的过程中,应当令二者遵循相同的权力规制程序。

  

从完善具体法律适用规则的角度来看,现行法律、司法解释等法律规范当中关于侦查机关从第三方社会机构获取数据与使用元数据的信息使用行为均缺乏足够明细、具体的规范依据。比如《公安机关办理刑事案件程序规定》第255条在细化解释刑事诉讼法关于技术侦查措施时明确规定,记录监控属于技术侦查措施的一个子类,从名称看记录监控似乎可以涵盖侦查机关利用社会第三方数据库的行为,但实际上,这种界定方式与技术侦查措施应当具备的同步即时性本质直接冲突。对公民留存于社会机构的海量数据进行事后挖掘的行为与对公民行为过程中同步开展的秘密监控存在本质上的差异。此外,《刑事诉讼法》第54条第1款规定的证据调取行为,(点击此处阅读下一页)

    进入专题: 个人信息   隐私权   秘密监控   记录监控  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/127900.html

2 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统