程雷:大数据背景下的秘密监控与公民个人信息保护

选择字号:   本文共阅读 3198 次 更新时间:2021-08-04 22:42:52

进入专题: 个人信息   隐私权   秘密监控   记录监控  

程雷  
由于其行为的对象为证据材料,且仅限于与案件相关材料的少量信息或特定物品的调取,该条款也无法作为对于海量数据调取与分析的规范依据。由此看来,立法者应当为上述两类新型信息获取方式另设全新的规则程序。

  

   如前文所述,《反恐法》与《网络安全法》分别要求电信业务经营者、互联网服务提供者为公安机关、国家安全机关依法进行技术侦查和其他信息监控工作提供技术支持与协助。[29]根据上述两部法律的规定,网络运营者需要留存用户网络日志不少于6个月。这些规定为侦查机关利用社会机构的数据以及元数据规定了宽泛的授权,但对于社会机构特别是电信、网络服务提供者如何支持与协助执法、司法没有明确的规定,相应的,社会机构留存的个人信息及元数据在何种情形下以何种方式交由侦查机关使用,也缺乏明晰的规则。

  

   由此可见,对于第三方数据与元数据的利用,规则的完善既要完善刑事诉讼法的相关规定,也要对网络安全法等规范电信、网络服务提供商等社会机构的相关法律进行修改完善。电信、网络服务提供商等社会机构负有协助执法的社会责任与法定义务,但责任与义务的边界应当清晰,特别是应当明确信息与数据的使用权与管理方仍属第三方机构,政府部门只能使用、共享,但不能占有。侦查机关只有基于个案的调查或情报信息的收集方可依法要求第三方提供特定范围内的信息与数据,禁止政府部门垄断式的占有、使用全部社会第三方数据库资源。从刑事诉讼法的完善角度来看,对于侦查机关利用第三方社会机构的数据以及元数据的行为应当创设独立的一类侦查行为,鉴于该行为对于公民信息隐私权的强干预属性与法律既有规定中的技术侦查措施相当,笔者建议对其规范强度、具体规范的设计可以参照技术侦查措施的相关规定,进行相对严格与明晰的规范。

  

   (五)健全政府部门数据库共享中的个人信息保护机制

  

   如前文所述,近年来公安机关在刑事司法执法过程中已经开始普遍使用其他政府部门的数据库,通过数据比对的方式挖掘情报信息与侦查线索。2015年国务院发布的《促进大数据发展行动纲要》中也提出要大力推动政府部门数据共享,形成政府数据统一共享交换平台。政府管理中形成的各领域数据库日益成为犯罪治理与治安防控工作的重要支撑力量,大数据碰撞产生的新知识、新线索极大地提升了刑事司法的效率与质量。然而,由于缺乏对于政府部门间数据共享的基本规则,政府部门间的数据共享常常受制于部门利益、地方利益的掣肘裹足不前,同时个人信息保护范围的法律依据欠缺也导致不少政府部门对于信息共享的范围与方式、程度存在忧虑,也影响到个人信息在刑事司法中的有效利用。

  

   政府各部门在履行政府管理职责过程中收集公民个人信息的行为,应当统一视为服务政府公共管理的总目标,刑事司法执法部门使用其他政府部门收集的公民个人信息,尽管信息使用的具体目的与最初的信息收集目的略有不同,但仍然限定在公共管理的范畴内。因此,政府部门间数据库共享与政府部门利用社会机构、企业等第三方信息管理者两类行为之间存在本质差异,法律规范评价上应有所区分。具体而言,刑事司法执法机构共享其他政府部门管理的个人信息时,首先,应当履行内部审批手续,基于一定的证据条件证明存在共享公民个人信息的必要性,共享的方式应当是以个别信息或批量信息的查询为主,原则上禁止侦查机关拷贝其他政府部门的数据库资源,以防止漫无目的的大规模监控出现。最后,侦查机关对共享获得的公民个人信息履行保密义务,确保数据安全,侦查机关内部应当根据共享信息的敏感等级程度分级授权,同时侦查机关内部与共享数据的政府部门间都应当建立全程留痕的回溯性技术监督程序,监督个人信息的规范利用。

  

   (六)厘定个人信息使用中的隐私保护范围

  

   尽管理论界与实务界对于个人信息权与隐私权之间的界分与相互关系存在诸多争议,[30]两项权利涵盖范围也存在交叉与重合,但从刑事诉讼法的视角观之,政府对个人信息的使用目的主要是社会管理而非商业目的,个人信息使用与保护的焦点完全应当归结到个人隐私权的保护上,即之所以要设定政府部门使用个人信息的边界,主要出发点是保护公民的个人隐私及其承载的公民的人格尊严、个人自治、家庭私生活安宁、通信自由等一系列基本权利。厘清个人隐私信息的范畴并施以特殊保护,能够有效实现个人信息使用与保护的均衡状态。

  

   基于隐私范围划定个人信息的保护与利用程度的作法在国际社会个人信息保护法律制度以及国内其他法律规范中已经十分常见,[31]对刑事诉讼法中规范个人信息使用的过程中厘定隐私范围具有较强的借鉴意义。从国际范围内来看,2016年欧盟《通用数据保护条例》第9条规定的敏感个人数据的范围包括能够揭示个人的种族、政治观点、宗教和哲学信仰、商业团体资格以及能够识别特定自然人的基因数据和生物数据、涉及自然人健康或性生活、性取向的个人数据。[32]日本《个人情报信息法》第2条第3项规定了“要注意的个人信息”,包括由于本人的人种、信条、社会身份、病历、犯罪经历、犯罪被害事实等其他可以对本人产生不当的差别、偏见以及其他不利益的在处理上需要特别注意的个人信息。[33]我国台湾地区《个人资料保护法》规定的“个人敏感隐私信息”包括有关医疗、基因、性生活、健康检查及犯罪前科之个人资料。[34]从国内法的角度来看,区分个人敏感隐私信息也有探索性尝试,2013年我国开始实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条明确提出了“个人敏感信息”的概念,将其界定为一旦遭到泄漏或修改,会对标识的个人信息主体造成不良影响的个人信息,各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定,例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。2017年5月两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条,基于侵犯个人信息严重程度的差异间接划定了个人敏感信息的范围,将行踪轨迹信息、通信内容、征信信息、财产信息以及住宿信息、通信记录、健康生理信息、交易信息等归为个人敏感信息。

  

   从信息使用与保护的宏观视角观之,通过“个人敏感隐私信息”的概念实现对个人信息的类型区分,有助于实现个人、信息业者和国家三方利益主体在利用个人信息资源上的“三方平衡”。[35]从刑事诉讼中个人信息使用正当化的微观视角观之,通过厘定“个人敏感隐私信息”的范围,有助于具象化地实现有效利用个人信息以实现安全价值与妥善保护公民隐私权这一基本权利之间的平衡。刑事司法中敏感隐私信息的范围划定,应当充分考虑到刑事司法目的的正当性,结合以往司法实践中信息滥用的危害实例,“个人敏感信息”的范围应当限于较窄的范围,这一点与一般性社会管理工作中个人信息保护工作的要求略有不同,与刑法所保护的公民人身权、财产权的法益目标也存在一定的差异。因此,笔者建议刑事司法中需要特别予以保护的个人敏感信息至少包括医疗与健康信息、基因与生物识别信息、性生活与性取向、行踪轨迹信息、住宅与家庭生活、未成年人的犯罪前科。这几类信息一旦滥用将对公民个人的人格尊严、自由发展带来极为不利、不良的影响,也极易成为公权力机关及个人“公器私用”的工具,将其列为个人隐私的核心区域也符合隐私权保障私生活安宁的最初语义与价值射程。

  

   在刑事诉讼中区分个人敏感隐私信息与一般个人信息,主要目的在于贯彻比例原则的精神,对于侦查机关干预个人敏感信息的行为设置更为严格的启动条件与审批程序,比如在启动条件上应当践行最后手段原则,即只有在常规侦查手段和收集一般个人信息之后方可例外干预公民个人敏感信息,侦查机关申请干预个人敏感信息时应当对上述启动条件加以证明。再比如,干预公民敏感隐私信息的审批程序应当适用最为严格的法律程序,在当前的法律规范内应比照技术侦查措施的审批程序进行,未来随着法治化程度的提升,应当率先实行司法审查式的外部审批程序。

  

   结语

  

   在本文行将结束之时,我们仍有必要回溯性地审视下本文开头提出的“用信息换安全”这一命题。信息社会的本质要素就是信息,信息的流动与共享是社会发展的主要驱动力,在这种社会发展形态中作为社会控制机制之一的刑事司法系统必然需要发展各类秘密监控手段与能力,公民个人通过让渡一部分信息权享受了信息社会带来的便利与发展成果,包括更为安全甚至是“天下无贼”的纯净和谐的社会环境。从这个意义上讲,“用信息换安全”是信息社会的内在要求与必然结果。一方面,“用信息换安全”的价值权衡过程与其他交易过程一样,本身就是存在风险的,任何交易都应当适度衡量与平衡。在安全的价值追求之外,人类的发展还需要人格尊严、个人自治等更高层次的价值追求,个人信息权的保障在信息社会中就是人格尊严、个人自治等价值得以实现的基本前提。另一方面,公民让渡出个人信息后,需要一系列健全、严密的制度设计方能保障政府合法、合理的使用个人信息,信息滥用的严重后果古今中外的历史教训比比皆是。如何真正实现“用信息换安全”,除了本文提出的刑事司法既有规范工具与个人信息保护机制的适度引入两个路径之外,我们仍然需要紧随信息技术的迅猛浪潮持续探索,并不断回应技术创新所引发的规制难题。

  

   注释:

   [1]参见姚岳绒:《宪法视野中的个人信息保护》,法律出版社2012年版,第5-6页。

   [2]多数国家的个人信息保护法中都将国家安全与刑事司法领域的个人信息保护排除在法律适用范围之外,参见周汉华:《〈个人信息保护法〉(专家建议稿)立法研究报告》,法律出版社2006年版,第57页。

   [3]这一状况伴随着2016年4月27日欧洲委员会与欧洲议会通过的关于刑事执法司法中保护公民个人数据的专门指令而出现变化,在该指令中欧洲立法机关首次将刑事执法司法中的个人数据保护问题纳入规范视野,并开始尝试将个人数据保护的基本原则与范式部分移植到刑事司法领域,由于该指令尚需两年左右的时间才会内化为欧盟各成员国的国内法,关于实施效果与影响仍需进一步观察,关于该指令详见Directive(EU)2016/680 of The European Parliament and Of The Council of 27 April 2016 on the protection of natural personswith regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecutionof criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.

[4]就我国目前的法律保护状况而言,2009年通过的《刑法修正案(七)》、2015年通过的《刑法修正案(九)》及最高人民法院、最高人民检察院2017年5月9日发布的《关于办理侵犯公民个人信息罪刑事案件适用法律若干问题的解释》对刑法中侵犯公民个人信息行为进行了初步的规范;2017年3月通过的《民法总则》第111条也将个人信息保护纳入到民事基本法律的保护视野范围内。(点击此处阅读下一页)

    进入专题: 个人信息   隐私权   秘密监控   记录监控  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/127900.html

2 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统