劉文琦

一、問題的提出

信息社會的到來，凸顯出個人信息保護的必要性。為此，我國公民個人信息保護的立法工作持續(xù)推進(jìn)，2015年《中華人民共和國刑法修正案（九）》增設(shè)“侵犯公民個人信息罪”，有效開啟刑法領(lǐng)域個人信息的綜合保護；2016年頒布的《網(wǎng)絡(luò)安全法》明確界定了“個人信息”的概念和范圍，并在第四章“網(wǎng)絡(luò)信息安全”中規(guī)定了網(wǎng)絡(luò)運營者收集使用個人信息的制度和原則，進(jìn)一步加強了網(wǎng)絡(luò)空間公民個人信息的保護；2020年完成編纂的《中華人民共和國民法典》不僅在總則第111條對公民個人信息保護設(shè)置原則性條款，同時也在人格權(quán)編專設(shè)“隱私權(quán)和個人信息保護”章節(jié)，強化對隱私和個人信息的保護；2021年8月審議通過的《中華人民共和國個人信息保護法》則系統(tǒng)且全面地對個人信息保護相關(guān)問題進(jìn)行專門性立法。隨著刑法、民法、行政法領(lǐng)域個人信息保護立法紛紛取得相關(guān)成果，我國似乎已經(jīng)逐步建立起個人信息保護制度框架。但在審視這一框架時，會發(fā)現(xiàn)我國刑事訴訟領(lǐng)域，特別是刑事偵查領(lǐng)域個人信息保護的狀況不容樂觀。

隨著信息技術(shù)的深入發(fā)展，數(shù)據(jù)警務(wù)、智慧公安等信息化偵查方式不斷拓展，在打擊犯罪方面顯示出巨大的作用，已經(jīng)成為公安機關(guān)偵辦案件的必要手段。信息化偵查以豐富的信息資源為前提，廣泛收集個人信息并利用自動化工具進(jìn)行分析以完成智能化研判是實現(xiàn)信息化偵查的重要途徑。①信息化偵查對隱私、個人信息的干預(yù)程度遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的偵查措施，激化了犯罪偵查與公民隱私、個人信息保護之間的矛盾。然而，我國刑事訴訟法僅有個別條款關(guān)涉隱私權(quán)保護，在刑事偵查中針對隱私權(quán)的討論也往往限于技術(shù)偵查措施，尚未構(gòu)建起完整的隱私權(quán)保護框架。②處于重人身權(quán)、輕財產(chǎn)權(quán)、未足夠重視隱私權(quán)和個人信息保護的傳統(tǒng)刑事訴訟法時代中的刑事訴訟，已嚴(yán)重滯后于信息社會。基于打擊犯罪的例外事由遮蔽下的我國偵查領(lǐng)域的公民個人信息保護，業(yè)已成為個人信息保護整體制度的短板。

為保證執(zhí)法活動不受外界的干預(yù)和影響，以打擊犯罪為目的的收集使用公民個人信息的偵查行為歷來是域外國家個人信息保護法適用的例外。③但隨著信息技術(shù)的發(fā)展，不少國家的偵查機關(guān)在打擊犯罪的過程中大規(guī)模收集公民信息，挖掘公民隱私，引發(fā)國民的普遍擔(dān)憂，隱私保護問題已經(jīng)成為世界各法治國家關(guān)注的焦點之一。因此，為保障公民基本權(quán)利免受國家權(quán)力的干涉，在刑事偵查領(lǐng)域，美國對收集使用公民隱私信息的偵查行為構(gòu)建起了以第四修正案確立的關(guān)于搜查的規(guī)則以及與隱私權(quán)相關(guān)的判例法為中心的規(guī)制框架。美國隱私權(quán)保護模式在規(guī)范政府收集公民隱私性信息行為、阻止公權(quán)力對私人生活的過度滲入上發(fā)揮了一定作用④，于是有學(xué)者提出應(yīng)參照美國隱私權(quán)保護模式，在我國偵查領(lǐng)域構(gòu)建起以隱私權(quán)為中心的完整保護框架來規(guī)范偵查機關(guān)對個人信息的收集與使用。⑤但是隨著技術(shù)的不斷進(jìn)步，美國隱私權(quán)保護框架正面臨著越來越多的挑戰(zhàn)，隱私權(quán)保護模式在解決大數(shù)據(jù)等新興技術(shù)帶來的問題時明顯暴露出短板與不足。本文系統(tǒng)梳理了美國第四修正案隱私權(quán)保護框架及其面臨的挑戰(zhàn)，總結(jié)了美國聯(lián)邦最高法院對隱私權(quán)保護框架的調(diào)適及其不足，以期為我國刑事偵查領(lǐng)域公民個人信息保護提供有益參考。

二、美國憲法第四修正案下隱私權(quán)保護的基本框架

美國憲法第四修正案的規(guī)制重心經(jīng)歷了從財產(chǎn)權(quán)到隱私權(quán)的變遷?？ㄆ澃负?， “隱私的合理期待”標(biāo)準(zhǔn)成為判斷政府行為是否構(gòu)成搜查、公民是否享有隱私權(quán)的標(biāo)尺。在隱私權(quán)保障的實踐中，美國聯(lián)邦最高法院通過一系列判例形成了公共暴露理論、第三人理論等隱私權(quán)解釋理論，在判例與理論的背后折射出第四修正案公民隱私權(quán)的保障框架。

（一）以秘密性含義對隱私權(quán)作相對狹隘的界定

布蘭代斯大法官首次將隱私作為第四修正案保護的基本利益，他提出隱私是“不受干擾的權(quán)利”，這意味著個人權(quán)利不被干擾以及私人事務(wù)不被未經(jīng)允許的公開。不受干擾的權(quán)利奠定了美國隱私權(quán)趨向秘密性的基礎(chǔ)。隱私的秘密性界定使得卡茲案后很多看似構(gòu)成搜查的執(zhí)法活動，在實際上并未構(gòu)成第四修正案下的搜查。⑥比如美國聯(lián)邦最高法院裁定暴露于空中飛機下的庭院、他人可以接觸到的路邊垃圾、個人可以觀察到的公共道路上的行蹤，均因失去秘密性而不構(gòu)成隱私信息。

由于隱私限于秘密信息，而當(dāng)信息披露給第三方后，第三方可能泄露此信息，美國聯(lián)邦最高法院又運用第三人理論，排除了個人對談話內(nèi)容、銀行記錄和電話號碼等自愿披露給第三方的信息的隱私期待。聯(lián)邦最高法院為第四修正案劃定了狹窄的隱私權(quán)保護范圍，強調(diào)隱私信息的秘密性，缺少自我決定和自我控制維度的隱私權(quán)含義。這意味著只有不被他人知曉的信息才構(gòu)成隱私，隱私信息一旦暴露于公眾或披露給第三方，無論公開的范圍大小、公開的目的為何，公民對公開的信息都不再保有隱私權(quán)。

（二）以自愿性為前提的隱私權(quán)排除理論

諾茨案和奧利弗案是美國聯(lián)邦最高法院對公共暴露理論的經(jīng)典詮釋，清晰展現(xiàn)了自愿性的重要意義。對于前者，聯(lián)邦最高法院的裁判邏輯是，使用無線電發(fā)射裝置監(jiān)控基本上等同于直接在公共道路上跟蹤車輛，而諾茨明知汽車在公共道路上的行蹤是任何人都可以看到的，卻沒有采取措施保護自己的隱私，實質(zhì)上構(gòu)成對隱私的自愿暴露，因此公民對公共道路上的行車軌跡不享有隱私權(quán)；對于后者，聯(lián)邦最高法院裁定雖然嫌疑人擺放“禁止非法入侵”的牌子是阻止他人進(jìn)入曠地的積極措施，但是在一般的社會觀念下，曠地具有較強的公共性，這種做法在鄉(xiāng)村地區(qū)并不能有效制止公眾進(jìn)入，因此這就構(gòu)成嫌疑人對信息的自愿公開，喪失了對曠地的隱私權(quán)。⑦

自愿性亦系第三人理論的基礎(chǔ)，如在米勒案中，聯(lián)邦最高法院指出公民自愿向銀行披露交易記錄后，應(yīng)該承擔(dān)銀行可能會向政府披露此信息的風(fēng)險，即使是出于有限目的，公民對自愿向他人披露的信息也不享有隱私權(quán)。⑧第三人理論的邏輯基礎(chǔ)是個人向第三方披露信息是自愿的，自愿性構(gòu)成個人要承擔(dān)第三人可能向警方披露此信息的風(fēng)險的前提。其實，公共暴露理論是從知情仍暴露信息的事實暗示個人是自愿公開信息；第三人理論是明確表明自愿向第三方披露信息的行為使信息喪失隱私權(quán)保護，也就是說，二者排除隱私權(quán)的法理基礎(chǔ)都在于“自愿性”。

（三）以內(nèi)容信息為隱私權(quán)保障重心

在前信息化時代，內(nèi)容信息可以直接作為證據(jù)或案件線索，而非內(nèi)容信息只能揭示信息的存在形式和產(chǎn)生過程，主要用于輔助證明信息的來源。基于此，第四修正案對信息內(nèi)容的重視遠(yuǎn)超信息的形式。第四修正案對內(nèi)容與非內(nèi)容信息的區(qū)分保護源于卡茲案和史密斯案。卡茲案中，美國聯(lián)邦最高法院裁定執(zhí)法機構(gòu)在未申請搜查令的情況下監(jiān)聽卡茲的通話內(nèi)容構(gòu)成不合理的搜查，個人對通訊內(nèi)容有隱私權(quán)；而史密斯案中，聯(lián)邦最高法院裁定筆試記錄器只能記錄電話號碼，無法獲取通訊內(nèi)容，因此史密斯對撥打的電話號碼不享有隱私權(quán)。⑨事實上，法院在史密斯案裁定不保護電話號碼這一非內(nèi)容信息，是基于處理電話號碼的交換設(shè)備有明確的前數(shù)字模擬（接線員）這一前提。聯(lián)邦最高法院認(rèn)為自動化系統(tǒng)與它的人工模擬系統(tǒng)(操作員)扮演了相同的角色，通過交換設(shè)備接通電話的人承擔(dān)的風(fēng)險與通過接線員接通電話的人相同，因而撥打電話就構(gòu)成自愿向第三方披露電話號碼，自然失去對電話號碼的隱私期待。

此種區(qū)分根據(jù)也被沿用至互聯(lián)網(wǎng)情景下，在弗雷斯特案中，美國聯(lián)邦最高法院第九巡回法庭認(rèn)為，電子郵件在某些方面反映了郵政信件的結(jié)構(gòu)，應(yīng)用于郵政信件的內(nèi)容與非內(nèi)容區(qū)分可以擴展到電子郵件，因此裁定IP和Email地址是不受保護的非內(nèi)容信息，用戶對IP和Email地址不享有隱私權(quán)。⑩在數(shù)字技術(shù)發(fā)生巨大變革的同時，第三人理論在自動化設(shè)備上的擴張，超越了傳統(tǒng)應(yīng)用范圍，激化了刑事偵查與隱私權(quán)保護的矛盾。

三、信息技術(shù)對隱私權(quán)保護框架提出的挑戰(zhàn)

信息技術(shù)革命后，物理空間與數(shù)據(jù)空間對接，刑事偵查從物理場域跨入數(shù)字場域。伴隨著新興技術(shù)手段不斷運用于刑事偵查，以GPS定位、手機基站定位、面部識別為代表的信息技術(shù)極大地拓展了偵查機關(guān)獲取與犯罪相關(guān)信息的方式和手段；以數(shù)據(jù)挖掘分析為代表的大數(shù)據(jù)技術(shù)顯著地提高了偵查機關(guān)的信息處理能力，使得傳統(tǒng)隱私權(quán)保護框架在規(guī)范刑事追訴活動、保障公民私生活免受侵犯方面暴露出缺陷。

（一）秘密性隱私無處遁形

新興技術(shù)增強了警方對私人領(lǐng)域的滲入能力，科技的進(jìn)步讓秘密性隱私無處遁形。一方面，新興技術(shù)對私人信息的大范圍收集，使海量信息因暴露于公眾或第三方不具有秘密性，從而不被隱私權(quán)所保護。大數(shù)據(jù)技術(shù)提高了偵查人員的信息獲取能力，改變了偵查人員僅關(guān)注看似與案件有明顯因果關(guān)系的線索材料的傳統(tǒng)偵查方式。?以發(fā)現(xiàn)數(shù)據(jù)之間的相關(guān)性為指引，大數(shù)據(jù)技術(shù)拓寬了偵查人員的信息獲取范圍，如為發(fā)現(xiàn)嫌疑人的行動軌跡、社交情況等與犯罪相關(guān)的線索或證據(jù)，偵查人員可能對其通話記錄、手機定位信息和搜索引擎記錄等信息予以收集。

另一方面，大數(shù)據(jù)技術(shù)強調(diào)獲取信息的間接性，通過對公開的海量碎片化信息進(jìn)行數(shù)據(jù)分析，可以發(fā)現(xiàn)其中潛在的相關(guān)性，精準(zhǔn)獲取信息，以致清晰揭露個人私密生活的圖景，使秘密性隱私根本上被架空保護。大數(shù)據(jù)技術(shù)使偵查人員獲取與犯罪相關(guān)信息時，繞過原有隱私權(quán)保護框架，直接獲取失去秘密性的隱私信息，或通過公開的數(shù)據(jù)整合出隱私信息來偵破犯罪，最終導(dǎo)致以秘密性為核心的傳統(tǒng)隱私權(quán)保護框架難以規(guī)范偵查行為。至此，在大數(shù)據(jù)技術(shù)深度嵌入私人生活時，無處不在的監(jiān)控成為現(xiàn)實，自我揭示的時代已經(jīng)開啟，一個沒有隱私的世界正在萌發(fā)。

（二）自愿性標(biāo)準(zhǔn)難以判斷

公共暴露理論、第三人理論形成于以物理空間為場景的傳統(tǒng)時期，由于當(dāng)時社會相對封閉、共享程度低，個人公開信息的范圍十分狹窄，公民對自愿披露的信息范圍可以把握。但在信息社會，社會與民主秩序的福祉及存續(xù)都高度依賴信息的共享，信息體量遠(yuǎn)遠(yuǎn)超出了前信息時代。事實上，與第三方共享大量信息是個人成為現(xiàn)代社會成員的先決條件，公民為參與社會生活、獲得商業(yè)服務(wù)，不得不犧牲一部分隱私信息，這很難說是自愿的披露，甚至是對自愿的曲解。?

自愿性的前提條件是公民有理由相信暴露于公眾或披露給第三人的信息不會過于快速地、廣泛地傳播，且傳播的內(nèi)容也僅限于部分暴露的信息。以物理空間為場景的信息擴散，受到物理邊界的限制，公民對暴露于公眾或者披露給第三方的信息的傳播范圍和內(nèi)容有相對明確的預(yù)知和預(yù)判。但信息技術(shù)提高了數(shù)據(jù)處理能力，改變了人工逐條分析的傳統(tǒng)信息獲取方式，信息傳播的高速使公民無法預(yù)知信息的傳播范圍；數(shù)據(jù)分析技術(shù)對碎片化信息的整合能力，使公民無法預(yù)判公開的信息所揭露的隱私內(nèi)容。換言之，信息技術(shù)使得個人失去對信息的判斷力，個人實際上自愿共享的信息與第三人可以獲取的信息之間的差距越來越大，自愿性標(biāo)準(zhǔn)難以判斷，導(dǎo)致根據(jù)自愿性排除公民隱私權(quán)的理論難以適用。

（三）非內(nèi)容信息亟待保護

信息技術(shù)改變了只重視與案件有關(guān)的內(nèi)容信息的傳統(tǒng)信息獲取方式，實現(xiàn)了對多樣化數(shù)據(jù)的收集利用，使非內(nèi)容信息揭示更為豐富的隱私。一方面，人們正處于數(shù)據(jù)隨時被第三方收集和控制的時代，個人參與生產(chǎn)、生活的大部分活動都依賴于數(shù)字設(shè)備和數(shù)字服務(wù)，只要數(shù)字設(shè)備處于運行狀態(tài)、數(shù)字服務(wù)處于被使用狀態(tài)，就會持續(xù)產(chǎn)生和存儲海量的關(guān)于用戶的非內(nèi)容信息。另一方面，偵查機關(guān)將采集到的非內(nèi)容數(shù)據(jù)進(jìn)行分析，可以了解犯罪嫌疑人的生活習(xí)慣、思考模式、健康狀況等隱私。例如，通過分析嫌疑人匯總的位置數(shù)據(jù)，可以創(chuàng)建此人社交網(wǎng)絡(luò)的詳細(xì)地圖，甚至可以揭示他的習(xí)慣、偏好和社會地位。

事實上，非內(nèi)容信息比內(nèi)容信息更容易揭露個人生活的私密圖景。完成對電話內(nèi)容的分析，要先對通話內(nèi)容進(jìn)行轉(zhuǎn)錄，再考慮包括語言差異和代碼短語在內(nèi)的多種因素來確定通話內(nèi)容含義，識別相關(guān)信息。相比之下，以數(shù)字列表形式存儲的非內(nèi)容信息具有獨特的結(jié)構(gòu)化特性，在信息技術(shù)的作用下可以快速分析，比內(nèi)容信息更容易、更經(jīng)濟地揭示隱私。?因此，以內(nèi)容信息為第四修正案保障重心的傳統(tǒng)規(guī)制思路受到挑戰(zhàn)，非內(nèi)容信息的暴露對隱私權(quán)構(gòu)成極大的威脅。

四、美國憲法第四修正案隱私權(quán)保護框架的調(diào)適

傳統(tǒng)隱私權(quán)保護框架在新興技術(shù)的猛烈沖擊下基本失靈，美國聯(lián)邦最高法院越來越認(rèn)識到傳統(tǒng)理論在規(guī)制新興技術(shù)時的無力與疲軟。在調(diào)整隱私權(quán)框架的實踐中，卡朋特案被譽為數(shù)字時代最重要的隱私案件。?聯(lián)邦最高法院在2018年卡朋特訴美國案中，吸收了瓊斯案和萊利案的裁判要旨，反思了既有隱私權(quán)保護框架，使隱私權(quán)保護框架在數(shù)字時代重獲生命。?

（一）關(guān)注手機位置信息的敏感性質(zhì)

卡朋特案的爭議焦點在于第四修正案隱私權(quán)的保護范疇，即手機位置信息是否屬于個人隱私。手機位置信息系運營商創(chuàng)建和維護的商業(yè)記錄，是第三方掌握的位置信息、非內(nèi)容信息，在傳統(tǒng)隱私權(quán)框架下，因自愿披露而被排除隱私期待，不構(gòu)成隱私信息。但是手機位置信息能詳細(xì)、全面地記錄一個人的行蹤，為了解個人私生活提供一扇窗口。為此，聯(lián)邦最高法院對傳統(tǒng)隱私權(quán)保護框架作出調(diào)適，通過探尋手機位置信息的獨特敏感性質(zhì)，使其位于區(qū)別于傳統(tǒng)隱私權(quán)的保護路徑上。

一方面，手機位置信息不同于以諾茨案和瓊斯案為代表的定位追蹤案件，執(zhí)法機關(guān)獲取的超過127天的手機位置信息，揭示的信息量和敏感程度具有無可比擬性，比利用GPS實施長期追蹤更具有隱私侵犯性。海量的手機位置信息經(jīng)過數(shù)據(jù)分析不僅能揭示機主的特定行為，還能揭示他的家庭、政治、職業(yè)、宗教和性關(guān)系等隱私。五年的數(shù)據(jù)保留期使手機位置信息具有追溯性，給警方獲得此前未知信息的機會，如同為手機持有者安裝了腳踝監(jiān)視器；另一方面， “米勒案、史密斯案中提到的有限類型的個人信息”與“運營商自由收集的詳盡的編年史式的手機位置信息”之間實際上存在著天壤之別。聯(lián)邦最高法院從手機位置信息的敏感性出發(fā)，區(qū)分了揭示信息有限的作為交流交往工具的銀行記錄、電話號碼與手機位置信息的不同，從而否定了第三人理論的適用。

聯(lián)邦最高法院更進(jìn)一步指出自愿性標(biāo)準(zhǔn)在數(shù)字時代難以適用。手機位置信息雖由運營商控制，但機主并非是自愿分享。一方面，手機及其提供的服務(wù)是日常生活中無處不在的一部分，是參與現(xiàn)代社會不可或缺的一部分，攜帶手機不意味著機主自愿承擔(dān)與運營商共享位置數(shù)據(jù)的風(fēng)險；另一方面，手機位置信息的產(chǎn)生不需要機主除了給手機充電之外任何積極的行為。實際上，手機上的任何活動都會生成手機位置信息，除了將手機關(guān)機，沒有辦法避免留下位置數(shù)據(jù)的蹤跡。因此，在這種情況下，聯(lián)邦最高法院因手機位置信息的獨特性質(zhì)，排除其自愿性，使第三方持有它的事實不能克服隱私權(quán)的保護問題。

（二）重視信息敏感性和信息匯集量之間的關(guān)系

卡朋特案并不是聯(lián)邦最高法院對隱私權(quán)保護框架的第一次調(diào)適。2012年的瓊斯案和2014年的萊利案對執(zhí)法機關(guān)數(shù)字偵查涉嫌侵犯個人隱私權(quán)的判決是卡朋特案的裁判理論基礎(chǔ)。?聯(lián)邦最高法院在卡朋特案的裁判過程中始終聚焦在手機位置信息的信息匯集量與敏感性兩個方面，是對瓊斯案和萊利案的裁判要旨的進(jìn)一步發(fā)展。

2012年的瓊斯案凸顯了隱私權(quán)與數(shù)字監(jiān)控的激烈矛盾。執(zhí)法機關(guān)通過在嫌疑人車輛上安裝GPS，實現(xiàn)了對該車長達(dá)28天的公共道路上的行蹤監(jiān)控，獲得了2000多頁的行車軌跡數(shù)據(jù)。GPS監(jiān)控設(shè)備不同于傳統(tǒng)物理性的跟蹤設(shè)備，在信息獲取的密集度和持續(xù)度上達(dá)到了前所未有的程度。于是，為避免信息的高度匯集可能引發(fā)的敏感度越界，聯(lián)邦最高法院在協(xié)同意見中強調(diào)GPS能精確、全面記錄個人公共空間的位置信息，匯集的位置信息能反映出他的家庭、政治、職業(yè)、宗教和性關(guān)系等敏感信息，實際上構(gòu)成了對公民隱私權(quán)的侵犯。?

在萊利案中，聯(lián)邦最高法院首次認(rèn)可了智能手機的高信息存儲量和敏感性，突出了數(shù)據(jù)的獨特性，將第四修正案帶入了21世紀(jì)。?萊利案的爭議焦點是警方搜查被逮捕的犯罪嫌疑人的手機是否需要再次申請搜查令。?聯(lián)邦最高法院裁定智能手機的隱私揭示性無論是在數(shù)量還是質(zhì)量上都遠(yuǎn)超記事本、錢包、煙盒等實物。智能手機可以突破物理空間的限制存儲海量敏感信息，還可以存儲其他形式的信息，經(jīng)過不同種類信息的碰撞分析以揭示大量個人隱私。?因而，聯(lián)邦最高法院排除了逮捕附帶搜查規(guī)則的適用，承認(rèn)智能手機存儲海量敏感信息的獨特性。

（三）引入分析信息性質(zhì)的多因素測試延續(xù)隱私權(quán)的生命力

卡朋特案作為繼卡茲案以來最重要的第四修正案隱私權(quán)案件，其重要性不僅體現(xiàn)在將手機位置信息納入隱私權(quán)范圍，更表現(xiàn)在聯(lián)邦最高法院通過引入多因素測試，修正了傳統(tǒng)隱私權(quán)保護框架以延續(xù)隱私權(quán)在數(shù)字時代的適用性。?聯(lián)邦最高法院在卡朋特案中通過突出手機位置信息的敏感性，區(qū)分信息的類型以避免傳統(tǒng)隱私權(quán)保護框架的適用，標(biāo)志著聯(lián)邦最高法院僅對執(zhí)法人員獲取信息行為予以評價的做法的轉(zhuǎn)變。?

聯(lián)邦最高法院注意到如果嚴(yán)格遵循傳統(tǒng)隱私權(quán)保護框架，援引第三人理論，手機位置信息將因由運營商持有這一事實被排除隱私期待，但手機位置信息可以揭示私密生活的細(xì)節(jié)，不予保護實質(zhì)上便等同于對隱私的侵犯。于是為調(diào)整傳統(tǒng)隱私權(quán)框架適應(yīng)數(shù)字時代，聯(lián)邦最高法院從“隱私的合理期待”測試轉(zhuǎn)向“多因素”測試。在論證手機位置信息的獨特性時，聯(lián)邦最高法院聚焦信息的匯集量與敏感性，總結(jié)了三個特征，即“深刻的揭示性”、“深度、廣度和全面性”以及“收集的不可避免和自動性”。由此，當(dāng)執(zhí)法機關(guān)收集的信息符合這三個特征時，就與傳統(tǒng)信息產(chǎn)生區(qū)分。此種情況下，所收集的信息將不再適用傳統(tǒng)隱私權(quán)保護框架，執(zhí)法機關(guān)在沒有搜查令狀的情況下獲取此類信息即構(gòu)成搜查。

卡朋特法院提出的多因素分析測試，延續(xù)了第四修正案在數(shù)字時代的生命，讓眾多新技術(shù)產(chǎn)生的由第三方控制的個人信息可能被納入隱私權(quán)范圍。以實時位置信息為例，馬薩諸塞州法院在阿爾莫諾案中，遵循卡朋特案的多因素測試思路，通過論證實時位置信息記錄機主行蹤軌跡的精確性與全面性、收集對象的無差別性、詳細(xì)運動軌跡的深刻揭示性，從而將實時位置信息納入隱私權(quán)中予以保障。?

五、美國憲法第四修正案隱私權(quán)保護框架對我國個人信息保護的啟示

自卡茲案以來，美國憲法第四修正案歷經(jīng)數(shù)十年間的發(fā)展，逐漸形成了以秘密性隱私為內(nèi)涵、以自愿性為例外、以內(nèi)容信息為中心的隱私權(quán)保護框架，有力保障了美國公民的隱私權(quán)。但是隨著社會共享程度的提高，以秘密性為內(nèi)核的隱私權(quán)保護框架與數(shù)字社會產(chǎn)生了激烈的沖突。盡管聯(lián)邦最高法院不斷通過裁判調(diào)適隱私權(quán)保護框架，但是仍未能終結(jié)其在數(shù)字時代面臨的挑戰(zhàn)。美國隱私權(quán)保護框架面臨的困境、信息內(nèi)容與信息形式二分法的保護規(guī)則以及在調(diào)適過程中對信息匯集量與信息敏感性關(guān)系作出的論斷，都為我國刑事訴訟中公民個人信息保護提供了有益啟示。

（一）確立以個人信息權(quán)為核心的保護框架

在數(shù)字社會中，個人參與社會生產(chǎn)、生活以及人際交往等活動均會產(chǎn)生信息痕跡，這些涵蓋個人方方面面的信息痕跡都會被第三方記錄存儲。作為第四修正案支柱性原則的第三人理論的適用范圍能劃定信息受隱私權(quán)保護的界限，當(dāng)信息被披露給第三方后，個人便難以主張隱私權(quán)保護。因此，在第三人理論的主導(dǎo)下，由第三方持有的個人全部信息會因自愿披露而被排除隱私權(quán)保護。隨著社會共享程度的逐漸加深，第三方記錄的信息范圍持續(xù)擴大，隱私權(quán)保護內(nèi)容會不斷限縮，最終導(dǎo)致隱私權(quán)在數(shù)字社會基本淪為幻影。卡朋特案試圖去解決第三人理論與數(shù)字社會的激烈矛盾，聯(lián)邦最高法院通過裁判保護手機位置信息，為第三人理論的適用規(guī)定了例外情形，是朝著正確方向邁出的一步。但是卡朋特案有限的裁判范圍和過于謹(jǐn)慎的態(tài)度，并未為第四修正案隱私權(quán)保護框架面臨的挑戰(zhàn)畫下句號。?依據(jù)信息類型予以保護的做法永遠(yuǎn)是被動且落后于技術(shù)發(fā)展的，隨著新技術(shù)的持續(xù)發(fā)展，聯(lián)邦最高法院和下級法院要不斷通過訴訟回應(yīng)如何將第四修正案適用于不同類型的數(shù)據(jù)等問題。可以預(yù)見的是，為避免“無隱私的公眾”，法院會在最大程度上將構(gòu)成隱私或可以揭露隱私的信息納入隱私權(quán)范圍，以致最終突破秘密性隱私的內(nèi)涵。

信息技術(shù)的迅猛發(fā)展為第四修正案隱私權(quán)保護框架帶來重重挑戰(zhàn)，以秘密性隱私權(quán)為中心的保護方式在數(shù)字時代面臨眾多困境，保護個人信息的工具亟待更新升級。美國隱私權(quán)保護框架體現(xiàn)的是公民不受國家權(quán)力干涉的消極自由，強調(diào)信息的秘密性和公民有不被政府知悉的權(quán)利，缺乏人格尊嚴(yán)與個人自治的色彩。美國經(jīng)驗已經(jīng)指出將以秘密性為內(nèi)涵的狹窄隱私權(quán)作為保護工具在數(shù)字時代會面臨無盡的挑戰(zhàn)，因此，數(shù)字時代需要一個保護對象更為廣泛、保護方式更為積極的工具來保護個人信息。個人信息權(quán)是指個人對于自身信息資料的一種控制權(quán)，是自主控制信息適當(dāng)傳播的權(quán)利，強調(diào)個人對個人信息的支配和自主決定。?從域外經(jīng)驗來看，信息自決、信息控制已經(jīng)成為主要法治國家和地區(qū)個人信息保護制度的基礎(chǔ)。如歐盟以個人數(shù)據(jù)保護權(quán)來規(guī)范執(zhí)法機關(guān)對基因數(shù)據(jù)、宗教數(shù)據(jù)的收集，德國以個人信息自決權(quán)為工具來保護個人位置信息。

我國刑事訴訟法主要適用場域是物理空間，對產(chǎn)生于信息社會的個人信息權(quán)缺乏關(guān)注，刑事訴訟法體系尚未構(gòu)建起信息領(lǐng)域的適用規(guī)則。譬如現(xiàn)有相關(guān)規(guī)定主要停留在隱私權(quán)層面，并且僅僅是要求偵查人員對所收集的個人信息保密，而未有從偵查行為本身去規(guī)制對個人信息的處理。信息技術(shù)的發(fā)展促使偵查機關(guān)越來越多地將個人信息作為重要的犯罪線索，偵查機關(guān)能收集哪些個人信息、在何種程度上、以何種方式使用這些信息都已經(jīng)對傳統(tǒng)的刑事訴訟規(guī)則形成沖擊。我國刑事訴訟程序正面臨著以隱私權(quán)抑或是個人信息權(quán)作為保護個人信息工具的選擇。有鑒于此，為避免出現(xiàn)美國隱私權(quán)保護框架正在面臨的問題，在構(gòu)建我國刑事程序中個人信息保護的框架時，應(yīng)賦予隱私權(quán)以更廣泛的含義，將個人信息權(quán)予以導(dǎo)入。?

（二）建立調(diào)取非內(nèi)容信息的規(guī)范框架

美國憲法第四修正案對信息的內(nèi)容更為關(guān)注，將信息的形式即非內(nèi)容信息置于次要位置，忽視對非內(nèi)容信息的隱私權(quán)保障。我國刑事訴訟中亦是如此。雖然法律文本上并未區(qū)分內(nèi)容信息與非內(nèi)容信息，但是從通訊內(nèi)容與通訊形式法律保護的差異中可窺見一斑。監(jiān)聽當(dāng)事人通話內(nèi)容是偵查機關(guān)偵辦案件的重要手段，但鑒于通訊內(nèi)容的敏感性，監(jiān)聽通訊會對隱私權(quán)造成嚴(yán)重干預(yù)。出于平衡打擊犯罪與保障人權(quán)關(guān)系的需要，2012年《刑事訴訟法》在第二次修正時，新增了“技術(shù)偵查措施”一節(jié)，使長期處于法外之地的監(jiān)聽通訊開啟了法治化進(jìn)程，監(jiān)聽通訊的適用對象、范圍以及審批程序均受到嚴(yán)格限制。然而，與備受法律保護的通訊內(nèi)容相反，偵查機關(guān)對通話對象、時長、地點以及通話時間等非內(nèi)容信息的獲取則容易得多。向通訊公司調(diào)取手機通聯(lián)記錄往往被默認(rèn)為屬于任意偵查的調(diào)取措施，適用范圍、適用條件、適用對象幾乎不受約束，導(dǎo)致在司法實踐中調(diào)取手機通聯(lián)記錄的適用頻率遠(yuǎn)高于對通訊內(nèi)容的監(jiān)控。?

隨著信息技術(shù)的日益發(fā)展，執(zhí)法機關(guān)獲取個人信息的方式和內(nèi)容悄然發(fā)生變化，偵查機關(guān)獲取信息的重點從信息的內(nèi)容變?yōu)樾畔⒌男问?，獲取信息的方式從自行收集逐漸變?yōu)橄虻谌綑C構(gòu)調(diào)取。然而，在數(shù)字社會，通過大數(shù)據(jù)的挖掘、聚合和分析非內(nèi)容信息能深描出完整的個人信息，還原私人生活，對公民隱私權(quán)造成深刻干預(yù)。賦予內(nèi)容信息以更多法律保護的傳統(tǒng)觀點的局限性愈發(fā)明顯，固守對信息內(nèi)容與信息形式二分法的傳統(tǒng)規(guī)則勢必會導(dǎo)致規(guī)范結(jié)果的嚴(yán)重失衡。卡朋特案中，美國聯(lián)邦最高法院便注意到透過信息的形式可以窺見完整的人格畫像，海量非內(nèi)容信息蘊含著無窮的隱私價值。

在我國司法實踐中，偵查機關(guān)向第三方主體調(diào)取非內(nèi)容信息的做法呈現(xiàn)普遍化和常態(tài)化趨勢，如向通訊公司調(diào)取手機基站信息、向汽車租賃公司調(diào)取車輛駕駛記錄等。公安機關(guān)還借助其社會治安綜合治理體系的主導(dǎo)者和發(fā)起者的優(yōu)勢地位，不斷強化與其他行政機關(guān)及其所屬行業(yè)的信息共享，處于法律真空地帶的共享協(xié)議更進(jìn)一步擴大了信息調(diào)取范圍、降低了信息調(diào)取難度。譬如偵查機關(guān)可以直接接入旅店業(yè)信息管理系統(tǒng)，調(diào)取公民旅店住宿的軌跡信息；接入卡口數(shù)據(jù)系統(tǒng)，調(diào)取過往車輛的全部行蹤軌跡。對個人信息的調(diào)取似乎已經(jīng)遠(yuǎn)超出偵查特定案件的需要，危及公民隱私保護，對公民權(quán)利造成干預(yù)。因此，應(yīng)當(dāng)對非內(nèi)容信息的調(diào)取建立起相應(yīng)的規(guī)范機制，對調(diào)取范圍、調(diào)取對象、調(diào)取條件以及審批權(quán)限等事項進(jìn)行相對嚴(yán)格與明晰的規(guī)定。鑒于該行為對公民隱私權(quán)的干預(yù)屬性與技術(shù)偵查措施相當(dāng)，可以參照技術(shù)偵查措施的相關(guān)規(guī)定對其規(guī)范強度和具體的規(guī)則進(jìn)行設(shè)計。

（三）構(gòu)建刑事程序中個人信息管理使用的規(guī)范機制

相對于其他信息使用者、處理者，偵查機關(guān)具有更強大的信息收集能力與處理能力，其匯總的各類個人信息不僅規(guī)模巨大，更包括大量高度敏感信息。伴隨著GPS定位、基站定位、面部識別等信息技術(shù)的飛速發(fā)展，偵查機關(guān)收集個人信息的能力得到極大提升，信息收集規(guī)模持續(xù)擴大。為防止信息的過度聚合威脅公民隱私保護，美國聯(lián)邦最高法院在瓊斯案中聚焦信息匯集量與信息敏感性之間的關(guān)系，裁判指出長達(dá)28天的行車軌跡數(shù)據(jù)不僅能全面記錄個人的位置信息，在數(shù)字技術(shù)下還能揭示出個人的職業(yè)、家庭、宗教等隱私信息。瓊斯案點明了信息的高度匯集會引發(fā)信息敏感度的越界，在數(shù)字時代，越是信息規(guī)模巨大的地方，越應(yīng)該注重規(guī)范信息的管理與使用。

自公安部啟動“金盾工程”以來，我國各類數(shù)據(jù)庫在類型和數(shù)量上得到迅猛增長，公安網(wǎng)信息得到進(jìn)一步完善。隨著信息化建設(shè)如火如荼地進(jìn)行，公安內(nèi)聯(lián)網(wǎng)運行的各類信息系統(tǒng)已達(dá)7000多個，公安部已經(jīng)建成以全國人口基本信息庫為代表的八大全國公安基礎(chǔ)信息資源庫，儲存了數(shù)百億條基礎(chǔ)數(shù)據(jù)。?為打破信息“孤島”狀態(tài)，公安部著力推動信息共享工作。通過簽署共享協(xié)議的方式，公安機關(guān)積極獲取其他國家機關(guān)以及商業(yè)機構(gòu)的各類數(shù)據(jù)庫資源，包括視頻監(jiān)控信息數(shù)據(jù)、互聯(lián)網(wǎng)信息數(shù)據(jù)、金融信息數(shù)據(jù)等。這些數(shù)據(jù)庫中存儲的海量信息涵蓋了個人生活的方方面面，運用大數(shù)據(jù)對這些數(shù)據(jù)進(jìn)行挖掘、分析已經(jīng)成為偵查實踐中偵破案件的主要驅(qū)動力。

與呈現(xiàn)蓬勃發(fā)展態(tài)勢的各類數(shù)據(jù)庫建設(shè)形成鮮明對比，偵查機關(guān)對海量個人信息的后續(xù)使用與管理幾乎不作規(guī)定。信息的使用權(quán)限、存儲方式、銷毀方式基本上不予規(guī)定，數(shù)據(jù)使用過程中的安全性與真實性也幾乎不受保障。以《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》為例，現(xiàn)有規(guī)定多側(cè)重從證據(jù)層面規(guī)制對電子數(shù)據(jù)的收集，忽視電子取證中的個人信息保護問題；多重視對電子數(shù)據(jù)真實性的審查，忽視對電子數(shù)據(jù)取證程序的正當(dāng)性審查；多關(guān)注電子數(shù)據(jù)的收集與提取過程，基本上不涉及以大數(shù)據(jù)為背景的電子數(shù)據(jù)的處理與使用。然而，偵查機關(guān)具有強大的信息處理能力，能從海量的、碎片化數(shù)據(jù)之中，發(fā)現(xiàn)數(shù)據(jù)之間的內(nèi)在聯(lián)系，揭示出個人行為、興趣愛好、社會關(guān)系等全面的隱私信息。如果忽視數(shù)據(jù)庫的管理與規(guī)范，放任隨意使用公民個人信息，這些零散的、看似無害的個人數(shù)據(jù)則會由量變產(chǎn)生質(zhì)變，對公民隱私造成嚴(yán)重侵害。

因此，應(yīng)當(dāng)注重對數(shù)據(jù)庫的管理與規(guī)范，建立起公安機關(guān)內(nèi)部的信息管理控制機制。實施數(shù)據(jù)處理分段控制制度，按階段有重點地進(jìn)行差異化程序控制，對數(shù)據(jù)挖掘、分析等深度利用階段設(shè)置更高的審批權(quán)限、更嚴(yán)格的監(jiān)督制度等；建立公民個人信息分級、分類管理制度，對敏感個人信息應(yīng)當(dāng)予以重點保護，設(shè)置更為嚴(yán)格的啟動事實條件和審批權(quán)限；建立數(shù)據(jù)安全控制機制，實現(xiàn)信息流轉(zhuǎn)、挖掘、分析的全程記錄，做到操作留痕以便通過技術(shù)手段回溯追責(zé)；建立數(shù)據(jù)質(zhì)量控制機制，維護數(shù)據(jù)的完整性、確保信息的質(zhì)量。

注釋：

①樊家林、張洪： 《信息化偵查實務(wù)》，四川大學(xué)出版社2015年版，第2頁。

②胡銘、龔中航： 《大數(shù)據(jù)偵查的基本定位與法律規(guī)制》， 《浙江社會科學(xué)》2019年第12期。

③ 周漢華： 《〈中華人民共和國個人信息保護法〉（專家建議稿）及立法研究報告》，法律出版社2006年版，第57頁。

④Daniel T.Pesciotta,I’m Not Dead Yet:Katz,Jones,and the Fourth Amendment in the 21st Century,Case Western Reserve Law Review,2012,63(1),pp.200-209.

⑤向燕： 《刑事偵查中隱私權(quán)領(lǐng)域的界定》， 《比較法研究》2011年第1期；鄭曦： 《刑事偵查中公民定位信息的收集使用與規(guī)制》， 《學(xué)習(xí)與探索》2020年第4期。

⑥向燕： 《美國最高法院 “隱私的合理期待”標(biāo)準(zhǔn)之介評》， 《中國刑事法雜志》2008年第5期。

⑦Benjamin M.Ostrander,The“Mosaic Theory”and Fourth Amendment Law,Notre Dame Law Review,2011,86(4),p.1739.

⑧Orin S.Kerr,The Case for the Third-Party Doctrine,Michigan Law Review,2009,107(4),p.578.

⑨Lucas Issacharoff,Kyle Wirshba,Restoring Reason to the Third Party Doctrine,Minnesota Law Review,2016,100(3),pp.987-989.

⑩倪蘊?。?《隱私權(quán)在美國法中的理論演進(jìn)與概念重構(gòu)——基于情境脈絡(luò)完整性理論的分析及其對中國法的啟示》， 《政治與法律》2019年第10期。

?Janet Chan,Lyria Bennett Moses,Is Big Data Challenging Criminology?Theoretical Criminology,2016,20(1),p.22.

?Margaret E.Twomey,Voluntary Disclosure of Information as a Proposed Standard for the Fourth Amendment’s Third-Party Doctrine,Michigan Telecommunications and Technology Law,2015,21(2),pp.416-418.

?Geneva Ramirez, What Carpenter Tells Us about When a Fourth Amendment Search of Metadata Begins,Case Western Reserve Law Review,2019,70(1),p.207.

?Paul Ohm,The Many Revolutions of Carpenter,Harvard Journal of Law&Technology,2019,32(2),pp.357-358.

?2011年卡朋特組織多起搶劫案件，偵查過程中，警方在獲得卡朋特的手機號碼后，依據(jù)《存儲通訊法》，要求移動服務(wù)商提供其手機位置信息。警方共獲得超過127天的記錄，包括12898個地點，顯示在四起搶劫案發(fā)生時卡朋特的手機就在附近。在審判中，卡朋特辯稱政府的行為構(gòu)成了違反第四修正案的搜查。案件上訴至聯(lián)邦最高法院，首席大法官羅伯茨代表五名大法官的多數(shù)意見，裁定第三人理論不適用于手機位置信息，手機用戶對他們的手機位置信息擁有隱私權(quán)。

?朱嘉珺： 《數(shù)字時代刑事偵查與隱私權(quán)保護的界限——以美國卡平特案大討論為切入口》， 《環(huán)球法律評論》2020年第3期。

?Monica Mark,GPS Tracking,Smartphones,and the Inadequacy of Jones and Katz,Criminal Justice,2013,27(4),p.38.

?陳永生： 《刑事訴訟中搜查手機的法律規(guī)制——以美國賴?yán)笧槔难芯俊罚?《現(xiàn)代法學(xué)》2018年第6期。

?根據(jù)逮捕附帶搜查規(guī)則，警方有權(quán)對依法逮捕的犯罪嫌疑人身邊所及的揭示信息有限的物品進(jìn)行搜查。

?沈定成、鳳立成： 《警察有權(quán)搜查公眾手機信息嗎？——萊利訴加利福尼亞州案》， 《蘇州大學(xué)學(xué)報》（法學(xué)版）2017年第1期。

?Matthew Tokson,The Next Wave of Fourth Amendment Challenges After Carpenter,Washburn Law Journal,2020,59(1),pp.1-6.

?Denae Kassotis,The Fourth Amendment and Technological Exceptionalism After Carpenter:A Case Study on Hash-Value Matching,Fordham Intellectual Property,Media&Entertainment Law Journal,2019,29(4),p.1270.

?Daniel de Zayas,Carpenter v.United States and the Emerging Expectation of Privacy in Data Comprehensiveness Applied to Browsing History,American University Law Review,2019,68(6),p.2209.

?Harvey Gee,Almost Gone:The Vanishing Fourth Amendment’s Allowance of Stingray Surveillance in a Post-Carpenter Age,Southern California Review of Law and Social Justice,2019,28(3),p.442.

?王利明： 《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》， 《現(xiàn)代法學(xué)》2013年第4期。

?筆者認(rèn)為應(yīng)當(dāng)在刑事訴訟中直接確立個人信息權(quán)，而非采取《民法典》規(guī)定的利益保護模式。首先，相對于利益保護模式，權(quán)利保護模式在保護力度、保護范圍以及制裁力度等方面更為有力。其次，與民事法律關(guān)系中平等的法律主體不同，刑事訴訟主體雙方力量差距懸殊?？紤]到刑事訴訟的特殊性與偵查機關(guān)收集公民個人信息的普遍性和廣泛性，應(yīng)當(dāng)以更為嚴(yán)格的權(quán)利保護模式加強刑事程序中的個人信息保護。

?程雷： 《大數(shù)據(jù)偵查的法律控制》， 《中國社會科學(xué)》2018年第11期。

?艾明： 《新型監(jiān)控偵查措施法律規(guī)制研究》，法律出版社2013年版，第169—170頁。