返回上一页 文章阅读 登录

程雷:大数据背景下的秘密监控与公民个人信息保护

更新时间:2021-08-04 22:42:52
作者: 程雷  

   摘要:  信息社会的到来突显出保障个人信息权的必要性,民法、刑法、行政法领域的个人信息保护立法及相关研究都取得了相应进展,唯独在刑事司法执法领域,对公民个人信息权的干预始终被视为法律规制的例外,业已成为个人信息保护的短板所在。秘密监控是刑事司法领域干预公民个人信息权的主要表现形式,大数据背景下秘密监控手段的发展突显出传统隐私权保护理论的缺陷。就公民个人信息保护的视角观之,无论是犯罪侦查中的技术侦查措施还是犯罪预防与情报信息领域内的信息收集行为都存在明显的规范漏洞。国际社会的经验表明,保护公民个人信息权,既要运用合法性原则与比例原则这两项传统规范工具,也应当适度引入个人信息保护的法律原则与机制。就个人信息保护的具体举措而言,应建立混合监督体系,积极应对第三方数据、元数据等规制难题,健全政府部门数据库共享过程中的信息保护机制,厘定个人信息使用中的隐私保护范围。

   关键词:  个人信息;隐私权;秘密监控;记录监控

  

   一、问题的提出

  

   传统刑事司法过程中,为抗制犯罪,政府主要通过讯问、询问、搜查、扣押等常规侦查手段获取案件事实信息。伴随着社会发展形态由工业社会向信息社会转型,信息成为社会发展包括政府管理中最为宝贵与重要的资源,刑事司法执法程序作为社会控制的重要机制,必然要顺应信息社会发展的浪潮,客观上要求作为信息资源最大持有者的政府管理部门最大化的收集与利用个人信息。与此同时,人类社会逐步迈向文明与进步,刑事诉讼程序的逐步正当化对传统侦查行为也施加了越来越多的适用条件与限制。上述两方面因素叠加,政府部门获取信息的主要方式正在经历“由强制到监控”的转型,政府监控特别是秘密监控由于其强大的信息收集功能逐步成为刑事司法与执法过程中侦查取证的主要工具。

  

   秘密监控系政府部门在公民不知情的情况下对公民的各类个人信息实施的截取、分析、使用行为。在刑事司法、情报信息、国家安全三大领域中针对公民个人信息的监控自古有之,但伴随着信息社会的深入发展,秘密监控与信息社会之间存在相互融合、彼此促进的关系。秘密监控已经成为了获取与利用公民个人信息最为广泛、最为深刻的领域。特别是伴随着大数据科技浪潮的兴起,公民在社会生活的方方面面留存的海量数据日益成为秘密监控的重要对象,许多公开获取公民信息的媒介所储存的大数据也被应用到刑事司法、情报信息与国家安全领域,公民信息被干预的规模与概率呈现出几何倍的增长。

  

   从公民个人的角度观之,上述刑事司法的转型过程事实上也是“用隐私换安全”“用信息换安全”的过程,公民让渡出部分个人信息由政府加以利用以获得更为安全、稳定的生活状态以及更为正当、更为文明的刑事司法程序,这一“交易”过程实属信息社会发展之必然。然而,交易是有对价的,公民让渡个人信息权的前置条件是推定刑事司法系统能够正当化利用公民个人信息,政府监控应当受到正当程序的法律规制。另一方面,当我们回顾人类信息保护的发展历史,必须警醒地认识到对公民信息自由与安全的最大威胁莫过于政府。回首20世纪的短暂历史进程,信息滥用导致的沉重灾难无不与政府滥权有关:无论是二战时期德国纳粹政权通过人口普查获取的信息对犹太人进行的系统、集中迫害,还是美国政府对美籍日裔集中移送至类似集中营的重新安置中心,再到20世纪六七十年代我国文化大革命浩劫当中,基于档案而制造了一系列冤假错案。[1]进入21世纪以来,911事件后的全球反恐局势及各国政府相应地顺应信息社会的发展在情报收集与刑事执法领域开展的大规模信息收集工作,已经成为全球社会对信息安全与隐私保护的最大隐忧。美国斯诺登事件的持续发酵进一步加剧了全球对于多个国家开展大规模信息监控的担心。

  

   从各国个人信息保护法的角度来看,侵权风险最高的国家安全与刑事侦查领域中的个人信息保护多处于被遗忘的角落。在许多国家的个人信息保护法中,均将国家安全作为一项常见的适用例外加以排除,以保证执法机关的活动不受外界的干预和影响,[2]刑事执法领域的个人信息保护也被多数国家部分或者全部排除在个人信息保护法之外。[3]与民法领域的个人信息保护、个人信息保护法对政府行政行为的约束相比,基于国家安全、社会安全的例外事由遮蔽下的刑事司法、执法领域中的个人信息保护已经成为个人信息保护整体制度的短板所在。[4]这一状况在我国刑事诉讼法的法益保护体系中显得尤为明显,中国刑事诉讼仍处于重人身权、轻财产权、严重忽视隐私权保障的传统刑事诉讼法时代,[5]此种状况严重滞后于当下飞速发展的信息社会演进趋势。

  

   刑事司法与执法中的政府监控依托最为强大的信息资源与信息技术,对公民个人信息的干预广度、深度都远远超越公民个人、商业机构、社会机构,更为重要的是,政府对个人信息的使用本身就是“双刃剑”,一旦滥用,为祸尤烈,对其信息使用的规制既关系到信息社会的健康发展,更与公民的人格尊严、个人自治等一系列基本权利息息相关,显属法律规制的重点领域,理应加以认真研究与对待。

  

   本文的主要目的是探求在信息社会背景下“用信息换安全”的此种发展态势中,如何实现“公平交易”,即如何通过制度设计确保公民合理让渡出个人信息权后能够实现刑事司法执法程序的高效与正当。在这一过程中刑事程序法中的规制工具是本文探讨的主要问题,规制政府监控对公民信息的收集、使用过程与保障公民个人信息权无疑属于一个硬币的两面。笔者将首先梳理当下我国刑事司法与执法中秘密监控与个人信息保护的相关规范与制度安排,旨在揭示目前该领域内个人信息保护的失衡状态;接下来,笔者将从比较法的视角整理国际范围内代表性的规范进路,集中介绍与分析联合国、欧盟以及德国、美国等代表性国家与地区的主要作法与利弊得失。最后在完善建议与结论部分,笔者提出坚持刑事司法传统规范工具与适度引入个人信息保护法律制度的双重路径,作为“用信息换安全”这一交易的基本规范,其中刑事司法传统法律规范工具主要是指合法性原则与比例原则,同时个人信息保护法律制度的基本原则与重要权能在刑事司法领域可以有限适用,而不能完全作为例外一揽子排除适用。

  

   二、我国刑事司法执法中的秘密监控与个人信息保护状况

  

   秘密监控(covert surveillance)是指使用技术手段秘密获取公民信息的各种措施。[6]政府使用秘密监控措施收集公民信息依干预目的的不同大致分为情报信息与追诉犯罪两大方向,情报信息主要服务于国家安全事务和犯罪的预防,犯罪追诉则包括对犯罪的侦查、起诉与审判。秘密监控主要是学理概念,我国的法律体系中使用“技术侦查”或“技术侦察”这两个近似但又略有区别的法律术语指代秘密监控。[7]“技术侦查”是指刑事诉讼法中的一种侦查措施,《刑事诉讼法》第150条规定只能在刑事案件立案后采取,《刑事诉讼法》第152条规定技术侦查只能用于对犯罪的侦查、起诉和审判;反间谍法与反恐法中的“技术侦察”是在刑事案件立案前的调查阶段采用,主要目的是搜集情报信息与犯罪的预防控制。[8]依照法律体系的这种区分方式,笔者分别对犯罪追诉和情报信息收集两个领域中技术侦查措施与个人信息权保护的关系进行阐释。

  

   2012年《刑事诉讼法》第二次修正时通过新增“技术侦查措施”一节,使用四个条文将长期处于法外之地的技术侦查措施纳入到法律轨道,开启了技术侦查法治化的重大历史进程。由于立法之时受制于技术侦查措施本身的敏感性、保护公民隐私的需要以及防范反侦查的要求,刑事诉讼法对于技术侦查措施的规范密度较低,使用的法律术语过于宽泛,这对保护公民信息权带来了不少挑战。

  

   在我国的法律体系中较长一段时间内对于公权力机关搜集情报信息与维护国家安全事务中的秘密监控,几无法律规范。中共十八大以来,中央提出的总体国家安全观战略,情报信息与国家安全领域的法治化程度开始受到了越来越多的关注。在落实总体国家安全观的相应法律体系中,情报信息与国家安全事务中的秘密监控也初步具备了一定的法律依据。

  

   首先,2015年7月1日公布的《国家安全法》第52条规定,公安机关、国家安全机关、军事机关依法搜集情报信息;第53条规定,充分运用各种现代科学技术手段,加强对情报信息的鉴别、筛选、综合和研判分析。作为总体国家安全观的基本法律,《国家安全法》列明了情报搜集的机关,并对情报收集工作设定了合法性原则,即“依法”搜集,此处的“依法”应当主要是指立法机关2017年6月27日通过的《国家情报法》。[9]

  

   其次,2015年12月17日全国人大常委会通过的《反恐怖主义法》(以下简称“反恐法”)第45条规定,公安机关、国家安全机关、军事机关在其职责范围内,因反恐怖主义情报信息工作的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。依照前款规定获取的材料,只能用于反恐怖主义应对处置和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判,不得用于其他用途。本条规定首次在我国的法律体系中明确了情报信息工作中技术侦查措施的应用,并明确限定了在情报信息工作中搜集的各类信息的特定用途,有助于公民信息的保护。当然本条规定只能视为概括性授权,因为对于情报信息收集过程中的秘密监控所应当遵循的一系列程序规范、适用对象及范围、救济与监督机制等,仅靠一条规定难以细化,而“根据国家有关规定”到底是哪些国家规定值得进一步追问。立法机关认为,这里的“国家有关规定”是指宪法、刑事诉讼法、本法和其他法律、行政法规以及有关国家规定,这一列举并未清楚地划定“有关规定”的范围,属于不完整列举,[10]显然长期以来技术侦查部门所遵照的各种不对外公开的各种政策文件、内部规范性文件似乎也属于“有关规定”。同时《反恐法》第18条还明确规定了电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助;第20-21条规定了交通运输服务提供者、物流运营单位在查验客户真实身份、实行实名制以及物品信息登记制度方面承担的法律义务。这些规定进一步为大数据背景下的记录监控提供了支撑条件。但值得关注的是,各类运营商、服务提供者的义务适用范围是全部客户,而非仅仅限于有恐怖活动嫌疑的人员,换句话说,基于反恐法,公安机关与国家安全机关对于数据记录的收集是针对全社会范围的大规模监控,这种缺乏适用范围与适用条件的监控措施是否符合法治的要求值得进一步研究。

  

   最后,2016年11月7日全国人大常委会通过的《网络安全法》:一方面规定了网络运营者不低于6个月的留存用户网络日志的义务以及对公安机关、国家安全机关开展技术侦查与其他信息监控工作提供技术支持与协助的义务。[11]另一方面,该法进一步增强了网络空间公民个人信息的保护,比如明确界定了“个人信息”的概念与范围,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等;规定网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,事先告知收集信息的目的并经被收集者同意等。[12]

(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/127900.html
收藏