程 雷

一、問題的提出

在傳統(tǒng)刑事司法過程中，為抗制犯罪，政府主要通過訊問、詢問、搜查、扣押等常規(guī)偵查手段獲取案件事實(shí)信息。伴隨著社會(huì)形態(tài)由工業(yè)社會(huì)向信息社會(huì)的轉(zhuǎn)型，信息成為社會(huì)發(fā)展包括政府管理中最為寶貴與重要的資源，刑事司法執(zhí)法程序作為社會(huì)控制的重要機(jī)制，必然要順應(yīng)信息社會(huì)發(fā)展的潮流，客觀上要求作為信息資源最大持有者的政府管理部門最大化地收集與利用個(gè)人信息。與此同時(shí)，人類社會(huì)逐步邁向文明與進(jìn)步，刑事訴訟程序的逐步正當(dāng)化對(duì)傳統(tǒng)偵查行為也施加了越來越多的適用條件與限制。上述兩方面因素疊加，使得政府部門獲取信息的主要方式正在經(jīng)歷“由強(qiáng)制到監(jiān)控”的轉(zhuǎn)型，政府監(jiān)控特別是秘密監(jiān)控由于其強(qiáng)大的信息收集功能逐步成為刑事司法與執(zhí)法過程中偵查取證的主要工具。

刑事司法中公民個(gè)人信息保護(hù)面臨的最大挑戰(zhàn)莫過于政府對(duì)公民個(gè)人信息進(jìn)行的各類監(jiān)控。在刑事司法、情報(bào)信息、國(guó)家安全三大領(lǐng)域，針對(duì)公民個(gè)人信息的監(jiān)控自古有之，但伴隨著信息社會(huì)的深入發(fā)展，秘密監(jiān)控與信息社會(huì)之間存在著相互融合、彼此促進(jìn)的關(guān)系。秘密監(jiān)控已經(jīng)成為獲取與利用公民個(gè)人信息最為廣泛、最為深刻的領(lǐng)域，特別是隨著大數(shù)據(jù)科技浪潮的興起，公民在社會(huì)生活的方方面面留存的海量數(shù)據(jù)日益成為秘密監(jiān)控的重要對(duì)象，許多公開獲取公民信息的媒介所儲(chǔ)存的大數(shù)據(jù)也被應(yīng)用到刑事司法、情報(bào)信息與國(guó)家安全領(lǐng)域，公民信息被干預(yù)的規(guī)模與概率呈幾何倍數(shù)的增長(zhǎng)。

從公民個(gè)人的角度觀之，上述刑事司法的轉(zhuǎn)型過程事實(shí)上也是“用隱私換安全”、“用信息換安全”的過程，公民讓渡出部分個(gè)人信息由政府加以利用以獲得更為安全、穩(wěn)定的生活狀態(tài)以及更為正當(dāng)、更為文明的刑事司法程序，這一“交易”過程實(shí)屬信息社會(huì)發(fā)展之必然。然而，交易是有對(duì)價(jià)的，公民讓渡個(gè)人信息權(quán)的前置條件是推定刑事司法系統(tǒng)能夠正當(dāng)化利用公民個(gè)人信息，政府監(jiān)控應(yīng)當(dāng)受到正當(dāng)程序的法律規(guī)制。

另一方面，當(dāng)我們回顧人類信息保護(hù)的發(fā)展歷史時(shí)，必須警醒地認(rèn)識(shí)到對(duì)公民信息自由與安全的最大威脅莫過于政府?；厥?0世紀(jì)的短暫歷史進(jìn)程不難發(fā)現(xiàn)，信息濫用導(dǎo)致的沉重災(zāi)難無不與政府濫權(quán)有關(guān)：無論是第二次世界大戰(zhàn)時(shí)期德國(guó)納粹政權(quán)通過人口普查獲取的信息對(duì)猶太人進(jìn)行的系統(tǒng)、集中迫害，還是美國(guó)政府將美籍日裔集中移送至類似集中營(yíng)的重新安置中心，再到20世紀(jì)六七十年代我國(guó)“文化大革命”中基于檔案而制造的一系列冤假錯(cuò)案。[注]姚岳絨：《憲法視野中的個(gè)人信息保護(hù)》，5-6頁，北京，法律出版社，2012。進(jìn)入21世紀(jì)以來，“9·11”事件后的全球反恐局勢(shì)及各國(guó)政府順應(yīng)信息社會(huì)的發(fā)展在情報(bào)收集與刑事執(zhí)法領(lǐng)域開展的大規(guī)模信息收集工作，已經(jīng)成為全球社會(huì)對(duì)信息安全與隱私保護(hù)的最大隱憂，而美國(guó)斯諾登事件的持續(xù)發(fā)酵進(jìn)一步加劇了全球社會(huì)對(duì)于多個(gè)國(guó)家開展大規(guī)模信息監(jiān)控的擔(dān)憂。

從各國(guó)個(gè)人信息保護(hù)法的角度來看，侵權(quán)風(fēng)險(xiǎn)最高的國(guó)家安全與刑事偵查領(lǐng)域中的個(gè)人信息保護(hù)多處于被遺忘的角落。在許多國(guó)家的個(gè)人信息保護(hù)法中，均將國(guó)家安全作為一項(xiàng)常見的適用例外加以排除，以保證執(zhí)法機(jī)關(guān)的活動(dòng)不受外界的干預(yù)和影響[注]多數(shù)國(guó)家的個(gè)人信息保護(hù)法都將國(guó)家安全與刑事司法領(lǐng)域的個(gè)人信息保護(hù)排除在法律適用范圍之外，參見周漢華：《〈個(gè)人信息保護(hù)法〉(專家建議稿)立法研究報(bào)告》，57頁，北京，法律出版社，2006。，刑事執(zhí)法領(lǐng)域的個(gè)人信息保護(hù)也被多數(shù)國(guó)家部分或者全部排除在個(gè)人信息保護(hù)法之外。[注]這一狀況伴隨著2016年4月27日歐洲委員會(huì)與歐洲議會(huì)通過的關(guān)于刑事執(zhí)法司法中保護(hù)公民個(gè)人數(shù)據(jù)的專門指令而出現(xiàn)變化。在該指令中，歐洲立法機(jī)關(guān)首次將刑事執(zhí)法司法中的個(gè)人數(shù)據(jù)保護(hù)問題納入規(guī)范范圍，并開始嘗試將個(gè)人數(shù)據(jù)保護(hù)的基本原則與范式部分移植到刑事司法領(lǐng)域，由于該指令尚需兩年左右的時(shí)間才會(huì)內(nèi)化為歐盟各成員國(guó)的國(guó)內(nèi)法，其實(shí)施效果與影響仍需進(jìn)一步觀察。關(guān)于該指令詳見Directive(EU) 2016/680 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.與民法領(lǐng)域的個(gè)人信息保護(hù)、個(gè)人信息保護(hù)法對(duì)政府行政行為的約束相比，基于國(guó)家安全、社會(huì)安全的例外事由遮蔽下的刑事司法、執(zhí)法領(lǐng)域的個(gè)人信息保護(hù)已經(jīng)成為個(gè)人信息保護(hù)整體制度的短板。[注]就我國(guó)目前的法律保護(hù)狀況而言，2009年通過的《刑法修正案(七)》、2015年通過的《刑法修正案(九)》及最高人民法院、最高人民檢察院2017年5月9日發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息罪刑事案件適用法律若干問題的解釋》對(duì)刑法中侵犯公民個(gè)人信息行為進(jìn)行了初步的規(guī)范；2017年3月通過的《民法總則》第111條也將個(gè)人信息保護(hù)納入民事基本法律的保護(hù)范圍。從總體上看，實(shí)體法上個(gè)人信息保護(hù)的相關(guān)規(guī)定已經(jīng)得到立法者的明文肯定，盡管在法律的解釋與適用中存在爭(zhēng)議與完善的空間，但相較于程序法上的規(guī)定與實(shí)踐而言，已屬領(lǐng)先。這一狀況在我國(guó)刑事訴訟法的法益保護(hù)體系中尤為明顯，我國(guó)刑事訴訟仍處于重人身權(quán)、輕財(cái)產(chǎn)權(quán)、嚴(yán)重忽視隱私權(quán)保障的傳統(tǒng)刑事訴訟法時(shí)代[注]比較典型的例證為刑事訴訟中非法證據(jù)排除規(guī)則保護(hù)的范圍。非法證據(jù)排除規(guī)則的制度安排集中體現(xiàn)了立法者對(duì)刑事訴訟法程序利益的保護(hù)重點(diǎn)，現(xiàn)行《刑事訴訟法》第54條規(guī)定的非法證據(jù)排除規(guī)則主要適用于刑訊逼供獲得的言詞證據(jù)，在例外的情形下適用于針對(duì)物與財(cái)產(chǎn)權(quán)的搜查、扣押等收集物證、書證的取證行為，而對(duì)于干預(yù)隱私權(quán)或個(gè)人信息權(quán)的技術(shù)偵查措施則根本就沒有列為證據(jù)排除的范圍。通過排除范圍的立法安排，我們可以清晰地看到《刑事訴訟法》對(duì)人身權(quán)、財(cái)產(chǎn)權(quán)與隱私權(quán)三類主要程序法益的重視程度是依次遞減的。，嚴(yán)重滯后于快速發(fā)展的信息社會(huì)。

刑事司法與執(zhí)法中的政府監(jiān)控依托強(qiáng)大的信息資源與信息技術(shù)，對(duì)公民個(gè)人信息的干預(yù)廣度、深度都遠(yuǎn)遠(yuǎn)超越公民個(gè)人、商業(yè)機(jī)構(gòu)、社會(huì)機(jī)構(gòu)，更為重要的是，政府對(duì)個(gè)人信息的使用本身就是“雙刃劍”，一旦濫用，為禍尤烈，對(duì)其信息使用的規(guī)制既關(guān)系到信息社會(huì)的健康發(fā)展，更與公民的人格尊嚴(yán)、個(gè)人自治等一系列基本權(quán)利息息相關(guān)，顯屬法律規(guī)制的重點(diǎn)領(lǐng)域，理應(yīng)加以認(rèn)真研究與對(duì)待。

二、我國(guó)刑事司法執(zhí)法中監(jiān)控手段與個(gè)人信息保護(hù)狀況

秘密監(jiān)控(covert surveillance)是指使用技術(shù)手段秘密獲取公民信息的各種措施。[注]陳衛(wèi)東：《理性審視技術(shù)偵查立法》，載《法制日?qǐng)?bào)》，2011-09-21。政府使用秘密監(jiān)控措施收集公民信息依干預(yù)目的的不同大致分為情報(bào)信息與追訴犯罪兩大方向：情報(bào)信息主要服務(wù)于國(guó)家安全事務(wù)和犯罪的預(yù)防，犯罪追訴則包括對(duì)犯罪的偵查、起訴與審判。依照法律體系的這種區(qū)分方式，筆者分別對(duì)犯罪追訴和情報(bào)信息收集兩個(gè)領(lǐng)域的個(gè)人信息權(quán)保護(hù)狀況進(jìn)行闡釋。

2012年刑事訴訟法第二次修正時(shí)通過新增“技術(shù)偵查措施”一節(jié)，使用四個(gè)條文將長(zhǎng)期處于法外之地的技術(shù)偵查措施納入法律軌道，開啟了技術(shù)偵查法治化的歷史進(jìn)程。由于立法之時(shí)受制于技術(shù)偵查措施本身的敏感性、保護(hù)公民隱私的需要以及防范反偵查的要求，刑事訴訟法對(duì)于技術(shù)偵查措施的規(guī)范密度較低，使用的法律術(shù)語過于寬泛，這對(duì)保護(hù)公民信息權(quán)帶來了不少挑戰(zhàn)。比如法律并未明確技術(shù)偵查措施的內(nèi)涵，換句話說，偵查機(jī)關(guān)可以采取哪些干預(yù)公民信息權(quán)和隱私權(quán)的具體措施是不明確的。對(duì)于技術(shù)偵查的適用案件范圍，法律也缺乏細(xì)致性的規(guī)范，同時(shí)對(duì)于技術(shù)偵查啟動(dòng)條件規(guī)定得也相當(dāng)模糊和籠統(tǒng)，僅在第150條將其表述為“根據(jù)偵查犯罪的需要”，《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》中也并未解釋何為“偵查犯罪的需要”?，F(xiàn)有的啟動(dòng)條件既未要求具備一定的事實(shí)證據(jù)根據(jù)，也未要求實(shí)行最后手段原則，即在采取其他偵查手段無效或不可能時(shí)方可啟動(dòng)技術(shù)偵查措施。如果作簡(jiǎn)單化的理解，偵查部門可以認(rèn)為所有重罪案件中都有需要采取技術(shù)偵查措施，這顯然極易造成技術(shù)偵查措施的擴(kuò)大化適用。在程序保障方面，刑事訴訟法相關(guān)條款沒有規(guī)定針對(duì)當(dāng)事人的事后告知程序。很顯然，干預(yù)公民權(quán)益的偵查行為不履行告知程序嚴(yán)重違背了自然正義原則，這一重大瑕疵使得被追訴人及社會(huì)公眾在技術(shù)偵查實(shí)施過程中由于知悉權(quán)的欠缺而導(dǎo)致救濟(jì)途徑嚴(yán)重受限。

在我國(guó)的法律體系中，較長(zhǎng)一段時(shí)間內(nèi)對(duì)于公權(quán)力機(jī)關(guān)搜集情報(bào)信息與維護(hù)國(guó)家安全事務(wù)中的秘密監(jiān)控幾無法律規(guī)范。伴隨著十八大以來黨中央提出的總體國(guó)家安全觀戰(zhàn)略，情報(bào)信息與國(guó)家安全領(lǐng)域的法治化程度開始受到了越來越多的關(guān)注。在落實(shí)總體國(guó)家安全觀的相應(yīng)法律體系中，情報(bào)信息與國(guó)家安全事務(wù)中的秘密監(jiān)控也初步具備了一定的法律依據(jù)。

首先，2015年7月1日公布的《國(guó)家安全法》第52條規(guī)定，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、軍事機(jī)關(guān)依法搜集情報(bào)信息;第53條規(guī)定，充分運(yùn)用各種現(xiàn)代科學(xué)技術(shù)手段，加強(qiáng)對(duì)情報(bào)信息的鑒別、篩選、綜合和研判分析。作為總體國(guó)家安全觀的基本法律，《國(guó)家安全法》列明了情報(bào)搜集的機(jī)關(guān)，并對(duì)情報(bào)收集工作設(shè)定了合法性原則，即“依法”搜集，此處的“依法”應(yīng)當(dāng)主要是指立法機(jī)關(guān)2017年6月27日通過的《中華人民共和國(guó)國(guó)家情報(bào)法》(以下簡(jiǎn)稱《國(guó)家情報(bào)法》)。[注]僅二讀就迅速通過的《國(guó)家情報(bào)法》，囿于條文過少且內(nèi)容過于宏觀，并未詳細(xì)規(guī)定情報(bào)信息的收集方法，僅在第22條第2款概括性授權(quán)國(guó)家情報(bào)工作機(jī)構(gòu)應(yīng)當(dāng)運(yùn)用科學(xué)技術(shù)手段，提高對(duì)情報(bào)信息的鑒別、篩選、綜合和研判分析水平。

其次，2015年12月17日全國(guó)人大常委會(huì)通過的《中華人民共和國(guó)反恐怖主義法》(以下簡(jiǎn)稱《反恐法》)第45條規(guī)定，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、軍事機(jī)關(guān)在其職責(zé)范圍內(nèi)，因反恐怖主義情報(bào)信息工作的需要，根據(jù)國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。依照前款規(guī)定獲取的材料，只能用于反恐怖主義應(yīng)對(duì)處置和對(duì)恐怖活動(dòng)犯罪、極端主義犯罪的偵查、起訴和審判，不得用于其他用途。本條規(guī)定首次在我國(guó)的法律體系中明確了情報(bào)信息工作中技術(shù)偵查措施的應(yīng)用，并明確限定了在情報(bào)信息工作中搜集的各類信息的特定用途，有助于公民信息的保護(hù)。

當(dāng)然，本條規(guī)定只能視為概括性授權(quán)，因?yàn)閷?duì)于情報(bào)信息收集過程中的秘密監(jiān)控所應(yīng)當(dāng)遵循的一系列程序規(guī)范、適用對(duì)象及范圍、救濟(jì)與監(jiān)督機(jī)制等，僅靠一條規(guī)定難以細(xì)化，而“根據(jù)國(guó)家有關(guān)規(guī)定”到底是哪些國(guó)家規(guī)定值得進(jìn)一步追問。立法機(jī)關(guān)認(rèn)為，這里的“國(guó)家有關(guān)規(guī)定”是指憲法、刑事訴訟法、本法和其他法律、行政法規(guī)以及有關(guān)國(guó)家規(guī)定，這一列舉并未清楚地劃定“有關(guān)規(guī)定”的范圍，屬于不完整列舉。[注]相比較而言，《刑法》第96條對(duì)“國(guó)家規(guī)定”的界定是封閉式的、確定無疑的，僅指全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)制定的法律和決定，國(guó)務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。顯然，長(zhǎng)期以來技術(shù)偵查部門所遵照的各種不對(duì)外公開的各種政策文件、內(nèi)部規(guī)范性文件似乎也屬于“有關(guān)規(guī)定”。

《反恐法》第18條還明確規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法進(jìn)行防范、調(diào)查恐怖活動(dòng)提供技術(shù)接口和解密等技術(shù)支持和協(xié)助；第20—21條規(guī)定了交通運(yùn)輸服務(wù)提供者、物流運(yùn)營(yíng)單位在查驗(yàn)客戶真實(shí)身份、實(shí)行實(shí)名制以及物品信息登記制度方面承擔(dān)的法律義務(wù)。這些規(guī)定進(jìn)一步為大數(shù)據(jù)背景下的記錄監(jiān)控提供了支撐條件。但值得關(guān)注的是，各類運(yùn)營(yíng)商、服務(wù)提供者的義務(wù)適用范圍是全部客戶，而非僅僅限于有恐怖活動(dòng)嫌疑的人員，換句話說，基于《反恐法》，公安機(jī)關(guān)與國(guó)家安全機(jī)關(guān)對(duì)于數(shù)據(jù)記錄的收集是針對(duì)全社會(huì)范圍的大規(guī)模監(jiān)控，這種缺乏適用范圍與適用條件的監(jiān)控措施是否符合法治的要求值得進(jìn)一步研究。

最后，2016年11月7日全國(guó)人大常委會(huì)通過的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》一方面規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者不低于六個(gè)月的留存用戶網(wǎng)絡(luò)日志的義務(wù)以及對(duì)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)開展技術(shù)偵查與其他信息監(jiān)控工作提供技術(shù)支持與協(xié)助的義務(wù)[注]詳見《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第21條、第28條的規(guī)定。，另一方面，該法進(jìn)一步增強(qiáng)了對(duì)網(wǎng)絡(luò)空間公民個(gè)人信息的保護(hù)。比如明確界定了“個(gè)人信息”的概念與范圍，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，事先告知收集信息的目的并經(jīng)被收集者同意等。[注]詳見《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第41條、第76條的規(guī)定。

值得進(jìn)一步研究的問題是網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)在維護(hù)國(guó)家安全和偵查犯罪時(shí)提供技術(shù)支持與協(xié)助的內(nèi)容，比如《反恐法》第18條將“技術(shù)支持與協(xié)助”的內(nèi)容界定為提供技術(shù)接口和解密等技術(shù)支持和協(xié)助。當(dāng)然，兩部法律都未窮盡所有的技術(shù)支持措施，而且對(duì)于技術(shù)接口問題的授權(quán)也過于寬泛，如果技術(shù)接口意味著執(zhí)法部門可以獲得全部網(wǎng)絡(luò)運(yùn)營(yíng)商的數(shù)據(jù)，此種監(jiān)控行為基于必要性與比例原則的視角觀之，顯屬過度監(jiān)控。

三、刑事司法中個(gè)人信息權(quán)保護(hù)的規(guī)制思路

(一)適度引入個(gè)人信息保護(hù)的法律原則與機(jī)制

以維護(hù)國(guó)家安全、公共安全與懲治犯罪為目的的利用公民個(gè)人信息的政府行為歷來是各國(guó)公民個(gè)人信息保護(hù)法適用例外，也是國(guó)際社會(huì)公認(rèn)的干預(yù)公民個(gè)人信息權(quán)的正當(dāng)化事由。但進(jìn)入21世紀(jì)以來，特別是為應(yīng)對(duì)全球恐怖主義、極端主義引發(fā)的嚴(yán)重挑戰(zhàn)，不少國(guó)家的安全機(jī)關(guān)、偵查機(jī)關(guān)在國(guó)家安全、反恐偵查過程中大規(guī)模收集公民信息，引發(fā)了各國(guó)國(guó)民與國(guó)際社會(huì)的普遍擔(dān)憂。個(gè)人信息權(quán)保護(hù)的呼聲與力度逐步加強(qiáng)，對(duì)于國(guó)家安全與刑事司法領(lǐng)域的個(gè)人信息保護(hù)的傳統(tǒng)例外也需加以重新審視。最佳的例證則是2016年4月27日歐洲議會(huì)與歐洲委員會(huì)在通過旨在全面保護(hù)公民個(gè)人信息權(quán)的《通用數(shù)據(jù)保護(hù)條例》[注]Regulation(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.(General Data Protection Regulation)的同時(shí)，還專門通過了《以犯罪預(yù)防、調(diào)查、偵查、起訴或者刑罰執(zhí)行為目的的自然人個(gè)人數(shù)據(jù)保護(hù)指令》[注]Directive(EU) 2016/680 of The European Parliament and of The Council of April 2016 on the purposes of the prevention, investigation, detection or prosecution of criminal offences or the Execution of Criminal Penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.，從而將個(gè)人數(shù)據(jù)保護(hù)的法律原則與機(jī)制部分引入刑事司法領(lǐng)域。

總體上看，參酌上述歐盟個(gè)人數(shù)據(jù)保護(hù)指令的經(jīng)驗(yàn)，如下重要的個(gè)人信息保護(hù)的法律原則與機(jī)制在刑事司法、執(zhí)法中應(yīng)當(dāng)?shù)玫阶鹬嘏c貫徹：(1)個(gè)人信息收集與處理的目的應(yīng)當(dāng)是合法且特定的，只能為具體而特定的執(zhí)法或司法目的收集與使用公民個(gè)人信息，不得超越收集個(gè)人信息時(shí)的合法目的使用相關(guān)個(gè)人信息。(2)信息主體具有法定的信息權(quán)利，包括知悉權(quán)與更正權(quán)，即被告知信息被司法機(jī)關(guān)收集的目的及用途，有權(quán)查詢、修改、更正不準(zhǔn)確、不客觀或過時(shí)的數(shù)據(jù)信息。當(dāng)然，基于刑事司法順利進(jìn)行的合理理由，司法機(jī)關(guān)可以推遲告知，但推遲告知信息主體的例外應(yīng)當(dāng)是明確而具體的事由。(3)刑事司法機(jī)關(guān)對(duì)信息的處理過程應(yīng)當(dāng)體現(xiàn)安全性，包括建立監(jiān)控日志并做到操作留痕，同時(shí)應(yīng)當(dāng)確保收集到的信息與數(shù)據(jù)的質(zhì)量。(4)對(duì)于公民信息應(yīng)當(dāng)實(shí)行分級(jí)管理，對(duì)于個(gè)人家庭生活、健康狀況、宗教信仰等敏感信息，即使是在刑事司法與執(zhí)法活動(dòng)中也應(yīng)當(dāng)重點(diǎn)保護(hù)。(5)對(duì)個(gè)人信息的處理應(yīng)當(dāng)設(shè)置相應(yīng)的監(jiān)督與救濟(jì)程序，包括獨(dú)立監(jiān)督機(jī)構(gòu)、定期報(bào)告機(jī)制與行政、司法等救濟(jì)渠道。

上述法律原則與機(jī)制基本上屬于個(gè)人信息保護(hù)法領(lǐng)域的底線規(guī)則，是尊重與保護(hù)公民個(gè)人信息權(quán)的基本要求。在刑事司法系統(tǒng)，即使個(gè)人信息保護(hù)的法律制度不得不考慮刑事司法的特殊利益與價(jià)值追求，從而可以對(duì)個(gè)人信息保護(hù)法律原則的相關(guān)要求部分打折，但底線規(guī)則與基本要求應(yīng)當(dāng)予以適用。如果承認(rèn)這一法律政策的基本立場(chǎng)，以此檢視我國(guó)目前秘密監(jiān)控對(duì)公民個(gè)人信息的干預(yù)程序與制度，可以發(fā)現(xiàn)不少亟待完善之處。首先，信息主體的知情權(quán)保護(hù)基本處于空白狀態(tài)，包括刑事訴訟法規(guī)定的技術(shù)偵查措施實(shí)施后也未規(guī)定告知犯罪嫌疑人的相關(guān)程序，再加上技偵材料在司法實(shí)踐中基本上不會(huì)用作證據(jù)的現(xiàn)實(shí)狀況，秘密監(jiān)控的對(duì)象基本上無從知悉信息被監(jiān)控、使用的事實(shí)，信息主體地位名存實(shí)亡。因此，應(yīng)當(dāng)增加信息主體對(duì)于秘密監(jiān)控的知悉權(quán)保護(hù)條款，要求執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)承擔(dān)信息監(jiān)控后的告知義務(wù)，當(dāng)然，根據(jù)國(guó)際慣例，這種告知義務(wù)的履行可以根據(jù)偵查進(jìn)程的需要在例外情形下推遲告知義務(wù)的履行時(shí)間。在知悉權(quán)得到保障之后，與之相關(guān)的權(quán)利就是信息主體查詢、更正個(gè)人信息的權(quán)利也應(yīng)當(dāng)予以一并保障。其次，司法機(jī)關(guān)、執(zhí)法機(jī)關(guān)對(duì)于信息的處理過程應(yīng)當(dāng)履行安全義務(wù)，建立操作日志與操作留痕機(jī)制，通過技術(shù)性回溯手段防止監(jiān)控行為的濫用。最后，應(yīng)當(dāng)建立個(gè)人信息權(quán)遭受非法干預(yù)時(shí)的救濟(jì)渠道與監(jiān)督途徑。關(guān)于監(jiān)督途徑筆者在接下來的部分將詳細(xì)闡釋；關(guān)于救濟(jì)渠道建設(shè)，既應(yīng)當(dāng)包括各類投訴處理機(jī)制，也應(yīng)當(dāng)包括司法救濟(jì)途徑，對(duì)于違法干預(yù)公民個(gè)人信息權(quán)的執(zhí)法行為，信息主體應(yīng)有權(quán)獲得國(guó)家賠償。

(二)建構(gòu)混合監(jiān)督體系

刑事司法體系中有關(guān)公民個(gè)人信息保護(hù)的現(xiàn)有制度安排，其最大的缺陷莫過于外部監(jiān)督機(jī)制的缺失與內(nèi)部監(jiān)督的乏力，無論是刑事訴訟法的規(guī)定，還是近些年國(guó)家立法機(jī)關(guān)就國(guó)家安全領(lǐng)域通過的數(shù)部新法，都普遍存在這一問題。在刑事訴訟中采取技術(shù)偵查措施實(shí)行公安機(jī)關(guān)內(nèi)部審批[注]對(duì)于黨員干部等特殊對(duì)象，在刑事訴訟法規(guī)定的審批程序之前存在黨委審批的前置程序，黨委審批的前置程序是否屬于外部監(jiān)督機(jī)制值得進(jìn)一步研究。，基本上沒有任何外部監(jiān)督機(jī)制，無論是檢察機(jī)關(guān)還是審判機(jī)關(guān)，都無法進(jìn)行直接或者間接的監(jiān)督。檢察機(jī)關(guān)雖然是法律監(jiān)督機(jī)關(guān)，有權(quán)對(duì)偵查活動(dòng)進(jìn)行監(jiān)督，但這種概括性的授權(quán)缺乏具體的執(zhí)行機(jī)制，偵查實(shí)踐中檢察機(jī)關(guān)的偵查監(jiān)督部門對(duì)于技術(shù)偵查措施的適用根本無法監(jiān)督。作為審判機(jī)關(guān)的法院，按照刑事訴訟法的規(guī)定可以通過對(duì)技術(shù)偵查證據(jù)的審核或者非法證據(jù)排除規(guī)則對(duì)技術(shù)偵查措施進(jìn)行間接的監(jiān)督，然而，由于絕大多數(shù)案件中技術(shù)偵查措施獲得的材料都不會(huì)作為證據(jù)使用，因而通過證據(jù)運(yùn)用過程進(jìn)行間接監(jiān)督的路徑基本上也是無效的。在情報(bào)信息領(lǐng)域與國(guó)家安全領(lǐng)域，根據(jù)近些年通過的幾部法律規(guī)定，外部監(jiān)督體系更是完全闕如，因?yàn)樵谶@些領(lǐng)域，相應(yīng)的情報(bào)信息根本不會(huì)進(jìn)入訴訟流程，也就無法受到后續(xù)司法機(jī)關(guān)的審核與監(jiān)督。

外部監(jiān)督機(jī)制通常表現(xiàn)為通過法官令狀的審批機(jī)制實(shí)現(xiàn)的司法審查與議會(huì)設(shè)置專門機(jī)構(gòu)對(duì)秘密監(jiān)控機(jī)關(guān)的監(jiān)督，前者為事先監(jiān)督機(jī)制，后者是事后監(jiān)督機(jī)制。內(nèi)部監(jiān)督機(jī)制主要是行政審批，但需要在行政機(jī)關(guān)內(nèi)部根據(jù)干預(yù)手段的嚴(yán)重程度實(shí)行分級(jí)審批。迄今為止的世界各國(guó)經(jīng)驗(yàn)與教訓(xùn)表明，沒有哪一種模式是完美無缺的，沒有放之四海而皆準(zhǔn)的有效監(jiān)督機(jī)制。司法審查機(jī)制也不是包治百病的靈丹妙藥，多個(gè)國(guó)家的司法實(shí)踐已經(jīng)表明法官令狀已經(jīng)淪為橡皮圖章。[注]The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para38.既然任何一種監(jiān)督模式都無法單獨(dú)發(fā)揮應(yīng)有的效果，建立混合監(jiān)督模式，多角度綜合運(yùn)用行政監(jiān)督、司法監(jiān)督與立法機(jī)關(guān)的監(jiān)督就成為世界各國(guó)當(dāng)前相對(duì)穩(wěn)妥的選擇。

就我國(guó)目前的國(guó)情來看，建立混合監(jiān)督模式可以分步驟循序漸進(jìn)地推進(jìn)。首先，在事后監(jiān)督機(jī)制上，可以結(jié)合個(gè)人信息保護(hù)法領(lǐng)域的立法發(fā)展情況，授權(quán)個(gè)人信息的專門保護(hù)機(jī)構(gòu)對(duì)秘密監(jiān)控措施的適用情況進(jìn)行事后監(jiān)督，也可以考慮在全國(guó)人大常委會(huì)設(shè)置專門委員會(huì)，通過年度報(bào)告、專項(xiàng)工作督查等形式開展事后監(jiān)督。其次，應(yīng)當(dāng)著重推進(jìn)《刑事訴訟法》第154條關(guān)于技偵證據(jù)使用的規(guī)定在司法實(shí)踐中得到嚴(yán)格的執(zhí)行與適用，通過證據(jù)審核發(fā)揮法官司法審查的應(yīng)有作用。最后，在事前監(jiān)督方面也可以分兩步走：在憲法修改或者作出憲法解釋前，由于實(shí)行法官令狀制度存在一定的憲法障礙，對(duì)于刑事司法中的秘密監(jiān)控，可比照逮捕程序由檢察機(jī)關(guān)行使秘密監(jiān)控的審批權(quán)；而對(duì)于情報(bào)信息領(lǐng)域的秘密監(jiān)控受制于現(xiàn)有的司法架構(gòu)，則很難實(shí)行外部審批，只能依賴于更為嚴(yán)格、縝密的內(nèi)部審批機(jī)制。從長(zhǎng)遠(yuǎn)來看，伴隨著對(duì)各類強(qiáng)制性措施司法審查機(jī)制的陸續(xù)建立，由更為中立的法官統(tǒng)一對(duì)情報(bào)信息領(lǐng)域與刑事司法領(lǐng)域行使事先審批權(quán)顯然是更為合理的選擇，當(dāng)然，這需要司法體制改革方面的配套推進(jìn)，比如建立專門的情報(bào)信息法官職位與審前法官序列。

(三)積極應(yīng)對(duì)第三方數(shù)據(jù)、元數(shù)據(jù)等新型規(guī)制難題

伴隨著信息技術(shù)的快速發(fā)展，特別是大數(shù)據(jù)時(shí)代的來臨，刑事司法機(jī)構(gòu)獲取信息的方式也在悄然發(fā)生變化。相較于小數(shù)據(jù)時(shí)代，偵查機(jī)關(guān)自行獲取信息的做法正逐步地改變?yōu)閺纳鐣?huì)第三方機(jī)構(gòu)獲取信息，由過去重點(diǎn)是信息的內(nèi)容到現(xiàn)在的更為關(guān)注信息的形式，即關(guān)于信息的信息，也被稱之為元數(shù)據(jù)(metadata)。刑事司法機(jī)關(guān)從信息收集者轉(zhuǎn)為信息使用者，從收集信息內(nèi)容改為收集信息形式，這些偵查行為的改變直接導(dǎo)致了傳統(tǒng)規(guī)范工具的失效。

舉例而言，美國(guó)法上的“第三方自愿交出”理論導(dǎo)致聯(lián)邦憲法第四修正案所確立的隱私權(quán)保障規(guī)范頻頻失效，公民利用各種信息服務(wù)機(jī)構(gòu)參與正常的現(xiàn)代社會(huì)生活之后，就被法律視為向社會(huì)第三方自愿交出信息從而對(duì)信息本身并無隱私的合理期待，政府部門的后續(xù)利用信息行為也就不再受隱私權(quán)條款的規(guī)制。元數(shù)據(jù)信息經(jīng)由大數(shù)據(jù)技術(shù)的挖掘之后，也引發(fā)了傳統(tǒng)刑事司法體系的規(guī)制難題。傳統(tǒng)刑事司法規(guī)則更為關(guān)注信息的內(nèi)容，將信息的形式置于次要位置，并認(rèn)為這符合比例原則的基本要求。然而，大數(shù)據(jù)挖掘技術(shù)的出現(xiàn)，顛覆了傳統(tǒng)認(rèn)識(shí)，因?yàn)橥ㄟ^對(duì)信息的形式要素進(jìn)行深度挖掘并將其與各類信息形式相比對(duì)，將會(huì)產(chǎn)生更為全面的數(shù)字人形象，其對(duì)公民私生活的還原程度遠(yuǎn)遠(yuǎn)超過信息內(nèi)容的碎片化揭示。如此一來，固守傳統(tǒng)法律規(guī)則對(duì)信息內(nèi)容與信息形式的二分法將勢(shì)必導(dǎo)致規(guī)范結(jié)果的嚴(yán)重失衡。

筆者認(rèn)為，第三方理論與元數(shù)據(jù)兩個(gè)新型法律難題的產(chǎn)生，均與我們看待類似信息來源過程的視角有關(guān)。如果從政府獲取信息的渠道與方式來看，區(qū)分直接收集與利用第三方社會(huì)機(jī)構(gòu)獲得的信息、區(qū)分信息的內(nèi)容與信息的形式，似乎具有一定的合理性；而當(dāng)我們將觀察信息流動(dòng)過程的視角轉(zhuǎn)為個(gè)人信息權(quán)保護(hù)的話，分析的結(jié)論會(huì)大有不同。

以第三方理論為例，當(dāng)個(gè)人基于參與信息社會(huì)生活的需要將信息交由社會(huì)第三方保管與使用時(shí)，其授權(quán)使用的目的總是特定的，而政府基于刑事司法的目的利用第三方保管的個(gè)人信息時(shí)已經(jīng)超出了公民個(gè)人最初授權(quán)目的，屬于目的變更，應(yīng)當(dāng)遵循相應(yīng)的法律規(guī)則。也就是說，偵查機(jī)關(guān)在利用第三方機(jī)構(gòu)保管的信息時(shí)也應(yīng)當(dāng)具備合法的目的、基于一定的懷疑作為干預(yù)基礎(chǔ)，同時(shí)應(yīng)當(dāng)遵循比例原則的要求。元數(shù)據(jù)的問題從干預(yù)公民個(gè)人信息權(quán)的角度觀之也會(huì)得出類似的結(jié)論，信息的內(nèi)容固然能夠深刻揭示出公民的某一思想或行為，經(jīng)由大數(shù)據(jù)加工后的元數(shù)據(jù)經(jīng)常能還原出更為全面的人性與生活方式，從保障公民個(gè)人尊嚴(yán)、自治的角度來看，二者不應(yīng)存在輕重之分，從法律規(guī)制的角度也不應(yīng)區(qū)分信息內(nèi)容與大數(shù)據(jù)對(duì)元數(shù)據(jù)的加工行為。這就要求在貫徹比例原則的過程中，應(yīng)當(dāng)令二者遵循相同的權(quán)力規(guī)制程序。

從完善具體法律適用規(guī)則的角度來看，現(xiàn)行法律、司法解釋等法律規(guī)范對(duì)于偵查機(jī)關(guān)從第三方社會(huì)機(jī)構(gòu)獲取數(shù)據(jù)與使用元數(shù)據(jù)的信息使用行為均缺乏足夠明細(xì)、具體的規(guī)范依據(jù)。比如《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》第255條在細(xì)化解釋刑事訴訟法關(guān)于技術(shù)偵查措施的規(guī)定時(shí)明確規(guī)定，記錄監(jiān)控屬于技術(shù)偵查措施的一個(gè)子類，從名稱看記錄監(jiān)控似乎可以涵蓋偵查機(jī)關(guān)利用社會(huì)第三方數(shù)據(jù)庫的行為，但實(shí)際上，這種界定方式與技術(shù)偵查措施應(yīng)當(dāng)具備的同步即時(shí)性本質(zhì)直接沖突。對(duì)公民留存于社會(huì)機(jī)構(gòu)的海量數(shù)據(jù)進(jìn)行事后挖掘的行為與對(duì)公民行為過程中同步開展的秘密監(jiān)控存在本質(zhì)上的差異。此外，《刑事訴訟法》第54條第1款規(guī)定的證據(jù)調(diào)取行為，由于其行為的對(duì)象為證據(jù)材料，且僅限于與案件相關(guān)材料的少量信息或特定物品的調(diào)取，該條款也無法作為對(duì)于海量數(shù)據(jù)調(diào)取與分析的規(guī)范依據(jù)。由此看來，立法者應(yīng)當(dāng)為上述兩類新型信息獲取方式另設(shè)全新的規(guī)則程序。

如前文所述，《反恐法》與《網(wǎng)絡(luò)安全法》分別要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法進(jìn)行技術(shù)偵查和其他信息監(jiān)控工作提供技術(shù)支持與協(xié)助。[注]參見《反恐法》第18條與《網(wǎng)絡(luò)安全法》第21、28條的規(guī)定。根據(jù)上述兩部法律的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者需要留存用戶網(wǎng)絡(luò)日志不少于六個(gè)月。這些規(guī)定為偵查機(jī)關(guān)利用社會(huì)機(jī)構(gòu)的數(shù)據(jù)以及元數(shù)據(jù)規(guī)定了寬泛的授權(quán)，但對(duì)于社會(huì)機(jī)構(gòu)特別是電信、網(wǎng)絡(luò)服務(wù)提供者如何支持與協(xié)助執(zhí)法、司法則沒有明確的規(guī)定，相應(yīng)地，社會(huì)機(jī)構(gòu)留存的個(gè)人信息及元數(shù)據(jù)在何種情形下、以何種方式交由偵查機(jī)關(guān)使用，也缺乏明晰的規(guī)則。

由此可見，對(duì)于第三方數(shù)據(jù)與元數(shù)據(jù)的利用，既要完善刑事訴訟法的相關(guān)規(guī)定，也要對(duì)網(wǎng)絡(luò)安全法等規(guī)范電信、網(wǎng)絡(luò)服務(wù)提供商等社會(huì)機(jī)構(gòu)的相關(guān)法律進(jìn)行修改完善。電信、網(wǎng)絡(luò)服務(wù)提供商等社會(huì)機(jī)構(gòu)負(fù)有協(xié)助執(zhí)法的社會(huì)責(zé)任與法定義務(wù)，但責(zé)任與義務(wù)的邊界應(yīng)當(dāng)清晰，特別是應(yīng)當(dāng)明確信息與數(shù)據(jù)的使用權(quán)與管理方仍屬第三方機(jī)構(gòu)，政府部門只能使用、共享，但不能占有。偵查機(jī)關(guān)只有基于個(gè)案的調(diào)查或情報(bào)信息的收集方可依法要求第三方提供特定范圍內(nèi)的信息與數(shù)據(jù)，禁止政府部門壟斷式地占有、使用全部社會(huì)第三方數(shù)據(jù)庫資源。從刑事訴訟法完善的角度來看，對(duì)于偵查機(jī)關(guān)利用第三方社會(huì)機(jī)構(gòu)的數(shù)據(jù)以及元數(shù)據(jù)的行為應(yīng)當(dāng)創(chuàng)設(shè)獨(dú)立的一類偵查行為，鑒于該行為對(duì)于公民信息隱私權(quán)的強(qiáng)干預(yù)屬性與法律既有規(guī)定中的技術(shù)偵查措施相當(dāng)，筆者建議對(duì)其規(guī)范強(qiáng)度、具體規(guī)范的設(shè)計(jì)可以參照技術(shù)偵查措施的相關(guān)規(guī)定，進(jìn)行相對(duì)嚴(yán)格與明晰的規(guī)范。

(四)健全政府部門數(shù)據(jù)庫共享中的個(gè)人信息保護(hù)機(jī)制

近年來，公安機(jī)關(guān)在刑事司法、執(zhí)法過程中已經(jīng)開始普遍使用其他政府部門的數(shù)據(jù)庫，通過數(shù)據(jù)比對(duì)的方式挖掘情報(bào)信息與偵查線索。2015年國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中也提出要大力推動(dòng)政府部門數(shù)據(jù)共享，形成政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái)。政府管理中形成的各領(lǐng)域數(shù)據(jù)庫日益成為犯罪治理與治安防控工作的重要支撐力量，大數(shù)據(jù)碰撞產(chǎn)生的新知識(shí)、新線索極大地提升了刑事司法的效率與質(zhì)量。然而，由于缺乏對(duì)于政府部門間數(shù)據(jù)共享的基本規(guī)則，政府部門間的數(shù)據(jù)共享常常受制于部門利益、地方利益的掣肘裹足不前，同時(shí)個(gè)人信息保護(hù)范圍的法律依據(jù)欠缺，也導(dǎo)致不少政府部門對(duì)于信息共享的范圍與方式、程度存在憂慮，直接影響到個(gè)人信息在刑事司法中的有效利用。

政府各部門在履行政府管理職責(zé)過程中收集公民個(gè)人信息的行為，應(yīng)當(dāng)統(tǒng)一視為服務(wù)政府公共管理的總目標(biāo)，刑事司法、執(zhí)法部門使用其他政府部門收集的公民個(gè)人信息，盡管信息使用的具體目的與最初的信息收集目的略有不同，但仍然限定在公共管理的范疇內(nèi)。因此，政府部門間數(shù)據(jù)庫共享與政府部門利用社會(huì)機(jī)構(gòu)、企業(yè)等第三方信息管理者兩類行為之間存在著本質(zhì)差異，在法律規(guī)范評(píng)價(jià)上應(yīng)有所區(qū)分。具體而言，刑事司法、執(zhí)法部門共享其他政府部門管理的個(gè)人信息時(shí)，首先，應(yīng)當(dāng)履行內(nèi)部審批手續(xù)，基于一定的證據(jù)條件證明存在共享公民個(gè)人信息的必要性；其次，共享的方式應(yīng)當(dāng)是以個(gè)別信息或批量信息的查詢?yōu)橹?，原則上禁止偵查機(jī)關(guān)拷貝其他政府部門的數(shù)據(jù)庫資源，以防止漫無目的的大規(guī)模監(jiān)控出現(xiàn)；最后，偵查機(jī)關(guān)對(duì)共享獲得的公民個(gè)人信息應(yīng)履行保密義務(wù)，確保數(shù)據(jù)安全，偵查機(jī)關(guān)內(nèi)部應(yīng)當(dāng)根據(jù)共享信息的敏感等級(jí)程度分級(jí)授權(quán)，同時(shí)偵查機(jī)關(guān)內(nèi)部與共享數(shù)據(jù)的政府部門間都應(yīng)當(dāng)建立全程留痕的回溯性技術(shù)監(jiān)督程序，以監(jiān)督個(gè)人信息的規(guī)范利用。

(五)厘定個(gè)人信息使用中的隱私保護(hù)范圍

盡管理論界與實(shí)務(wù)界對(duì)于個(gè)人信息權(quán)與隱私權(quán)之間的界分與相互關(guān)系存在諸多爭(zhēng)議[注]王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)和隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》，2013(3)；楊芳：《個(gè)人信息自決權(quán)理論及其檢討》，載《比較法研究》，2015(6)。，兩項(xiàng)權(quán)利涵蓋范圍也存在交叉與重合，但從刑事訴訟法的視角觀之，政府對(duì)個(gè)人信息的使用目的主要是社會(huì)管理而非商業(yè)目的，個(gè)人信息使用與保護(hù)的焦點(diǎn)完全應(yīng)當(dāng)歸結(jié)到個(gè)人隱私權(quán)的保護(hù)上，即之所以要設(shè)定政府部門使用個(gè)人信息的邊界，主要出發(fā)點(diǎn)是保護(hù)公民的個(gè)人隱私及其承載的公民的人格尊嚴(yán)、個(gè)人自治、家庭私生活安寧、通信自由等一系列基本權(quán)利。厘清個(gè)人隱私信息的范疇并施以特殊保護(hù)，能夠有效實(shí)現(xiàn)個(gè)人信息使用與保護(hù)的均衡狀態(tài)。

基于隱私范圍劃定個(gè)人信息的保護(hù)與利用程度的做法在國(guó)際社會(huì)個(gè)人信息保護(hù)法律制度以及國(guó)內(nèi)其他法律規(guī)范中已經(jīng)十分常見[注]張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》，2015(3)。，對(duì)刑事訴訟法中規(guī)范個(gè)人信息使用的過程中厘定隱私范圍具有較強(qiáng)的借鑒意義。從國(guó)際范圍來看，2016年歐盟《通用數(shù)據(jù)保護(hù)條例》第9條規(guī)定的敏感個(gè)人數(shù)據(jù)的范圍包括能夠揭示個(gè)人的種族、政治觀點(diǎn)、宗教和哲學(xué)信仰、商業(yè)團(tuán)體資格以及能夠識(shí)別特定自然人的基因數(shù)據(jù)和生物數(shù)據(jù)、涉及自然人健康或性生活、性取向的個(gè)人數(shù)據(jù)。[注]General Data Protection Regulation, Article 9.日本《個(gè)人情報(bào)信息法》第2條第3項(xiàng)規(guī)定了“要注意的個(gè)人信息”，包括由于本人的人種、信條、社會(huì)身份、病歷、犯罪經(jīng)歷、犯罪被害事實(shí)等其他可以對(duì)本人產(chǎn)生不當(dāng)?shù)牟顒e、偏見以及其他不利益的在處理上需要特別注意的個(gè)人信息。我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》規(guī)定的“個(gè)人敏感隱私信息”包括有關(guān)醫(yī)療、基因、性生活、健康檢查及犯罪前科之個(gè)人資料。[注]從國(guó)內(nèi)法的角度來看，區(qū)分個(gè)人敏感隱私信息也有探索性嘗試，2013年我國(guó)開始實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第3.7條明確提出了“個(gè)人敏感信息”的概念，將其界定為一旦遭到泄漏或修改會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息，各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定，例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。2017年5月最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第5條，基于侵犯?jìng)€(gè)人信息嚴(yán)重程度的差異間接劃定了個(gè)人敏感信息的范圍，將行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息以及住宿信息、通信記錄、健康生理信息、交易信息等歸為個(gè)人敏感信息。

從信息使用與保護(hù)的宏觀視角觀之，通過“個(gè)人敏感隱私信息”的概念實(shí)現(xiàn)對(duì)個(gè)人信息的類型區(qū)分，有助于實(shí)現(xiàn)個(gè)人、信息業(yè)者和國(guó)家三方利益主體在利用個(gè)人信息資源上的“三方平衡”。[注]張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》，2015(3)。從刑事訴訟中個(gè)人信息使用正當(dāng)化的微觀視角觀之，通過厘定“個(gè)人敏感隱私信息”的范圍，有助于具象化地實(shí)現(xiàn)有效利用個(gè)人信息以實(shí)現(xiàn)安全價(jià)值與妥善保護(hù)公民隱私權(quán)這一基本權(quán)利之間的平衡。刑事司法中敏感隱私信息的范圍劃定，應(yīng)當(dāng)充分考慮刑事司法目的的正當(dāng)性。結(jié)合以往司法實(shí)踐中信息濫用的危害實(shí)例，“個(gè)人敏感隱私信息”應(yīng)當(dāng)限于較窄的范圍，這一點(diǎn)與一般性社會(huì)管理工作中個(gè)人信息保護(hù)工作的要求略有不同，與刑法所保護(hù)的公民人身權(quán)、財(cái)產(chǎn)權(quán)的法益目標(biāo)也存在一定的差異。因此，筆者建議刑事司法中需要特別予以保護(hù)的個(gè)人敏感隱私信息至少包括醫(yī)療與健康信息、基因與生物識(shí)別信息、性生活與性取向、行蹤軌跡信息、住宅與家庭生活、未成年人的犯罪前科。這幾類信息一旦濫用將對(duì)公民的人格尊嚴(yán)、自由發(fā)展帶來極為不利、不良的影響，也極易成為公權(quán)力機(jī)關(guān)及個(gè)人“公器私用”的工具，將其列為個(gè)人隱私的核心區(qū)域符合隱私權(quán)保障私生活安寧的最初語義與價(jià)值射程。

在刑事訴訟中區(qū)分個(gè)人敏感隱私信息與一般個(gè)人信息，主要目的在于貫徹比例原則的精神，對(duì)于偵查機(jī)關(guān)干預(yù)個(gè)人敏感隱私信息的行為設(shè)置更為嚴(yán)格的啟動(dòng)條件與審批程序，比如在啟動(dòng)條件上應(yīng)當(dāng)踐行最后手段原則，即只有在常規(guī)偵查手段和收集一般個(gè)人信息之后方可例外干預(yù)公民個(gè)人敏感隱私信息，偵查機(jī)關(guān)申請(qǐng)干預(yù)個(gè)人敏感隱私信息時(shí)應(yīng)當(dāng)對(duì)上述啟動(dòng)條件加以證明。再比如，干預(yù)公民敏感隱私信息的審批程序應(yīng)當(dāng)適用最為嚴(yán)格的法律程序，在當(dāng)前的法律規(guī)范中應(yīng)比照技術(shù)偵查措施的審批程序進(jìn)行，未來隨著法治化程度的提升，應(yīng)當(dāng)率先實(shí)行司法審查式的外部審批程序。

四、結(jié)語

在本文行將結(jié)束之時(shí)，我們?nèi)杂斜匾厮菪缘貙徱曄卤疚拈_頭提出的“用信息換安全”這一命題。信息社會(huì)的本質(zhì)要素就是信息，信息的流動(dòng)與共享是社會(huì)發(fā)展的主要驅(qū)動(dòng)力，在這種社會(huì)發(fā)展形態(tài)中，作為社會(huì)控制機(jī)制之一的刑事司法系統(tǒng)必然需要發(fā)展各類秘密監(jiān)控手段與能力，公民個(gè)人通過讓渡一部分信息權(quán)享受了信息社會(huì)帶來的便利與發(fā)展成果，包括更為安全甚至是“天下無賊”的純凈和諧的社會(huì)環(huán)境。從這個(gè)意義上講，“用信息換安全”是信息社會(huì)的內(nèi)在要求與必然結(jié)果。另一方面，“用信息換安全”的價(jià)值權(quán)衡過程與其他交易過程一樣，本身就是存在風(fēng)險(xiǎn)的，任何交易都應(yīng)當(dāng)適度衡量與平衡。在安全的價(jià)值追求之外，人類的發(fā)展還需要人格尊嚴(yán)、個(gè)人自治等更高層次的價(jià)值目標(biāo)，個(gè)人信息權(quán)的保障在信息社會(huì)中就是人格尊嚴(yán)、個(gè)人自治等價(jià)值得以實(shí)現(xiàn)的基本前提。因此，公民讓渡出個(gè)人信息后，需要一系列健全、嚴(yán)密的制度設(shè)計(jì)方能保障政府合法、合理地使用個(gè)人信息。信息濫用的嚴(yán)重后果古今中外的歷史教訓(xùn)比比皆是。如何真正實(shí)現(xiàn)“用信息換安全”，除了本文提出的刑事司法既有規(guī)范工具與個(gè)人信息保護(hù)機(jī)制的適度引入兩個(gè)路徑之外，我們?nèi)匀恍枰o隨信息技術(shù)的迅猛浪潮持續(xù)探索，并不斷回應(yīng)技術(shù)創(chuàng)新所引發(fā)的規(guī)制難題。