歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則及其啟示

欒興良

（中南財經(jīng)政法大學(xué)刑事司法學(xué)院 湖北 武漢 430073 ）

1 引言

高度依賴個人數(shù)據(jù)是大數(shù)據(jù)警務(wù)的重要特征。為滿足某些執(zhí)法需求，警務(wù)部門超出數(shù)據(jù)保護(hù)的一般限度收集和處理個人數(shù)據(jù)，進(jìn)而構(gòu)成對個人數(shù)據(jù)權(quán)限制的情況時有發(fā)生。在法治社會中，對個人數(shù)據(jù)權(quán)的限制通常是基于法律的行動，其制度設(shè)計的初衷在于通過對個人數(shù)據(jù)權(quán)益的克減，來保障具有壓倒性優(yōu)勢的公共利益或他人的利益與自由。由于警務(wù)活動具有較強(qiáng)的緊急性、對抗性、保密性等特征，警務(wù)部門天然地傾向于限制個人數(shù)據(jù)權(quán)利，而為了保護(hù)個人數(shù)據(jù)權(quán)免受不法限制或侵害，需對相關(guān)警務(wù)行為進(jìn)行有效規(guī)范。

歐盟是警務(wù)領(lǐng)域個人數(shù)據(jù)保護(hù)的先行者，其通過憲制性文件與數(shù)據(jù)保護(hù)次級立法構(gòu)建了以依法原則、必要原則、相稱原則、尊重權(quán)利本質(zhì)原則為主要內(nèi)容的權(quán)利限制規(guī)則，緩解了個人數(shù)據(jù)處理與保護(hù)之間的深層次緊張關(guān)系。2021年8月20日十三屆全國人大常委會第三十次會議表決通過的《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）中并未有效回應(yīng)這一規(guī)制需要，其寬泛的授權(quán)式條款為警務(wù)部門以履行法定職責(zé)為由過度收集和處理個人數(shù)據(jù)留存有法律空間。因此，有必要從比較法視野出發(fā)，審視和借鑒歐盟經(jīng)驗做法，就我國警務(wù)領(lǐng)域個人信息權(quán)限制規(guī)則的構(gòu)建展開討論。

2 歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則的法理邏輯

歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則是對個人數(shù)據(jù)保護(hù)與警務(wù)利用關(guān)系的二次調(diào)整。該制度將相對權(quán)的限制作為調(diào)整對象，以利益衡量為方法，通過對個人數(shù)據(jù)權(quán)利、數(shù)據(jù)保護(hù)原則與數(shù)據(jù)處理義務(wù)的限縮、克減或豁免實現(xiàn)場景化目標(biāo)。

2.1 權(quán)利限制的前提條件：個人數(shù)據(jù)權(quán)的非絕對權(quán)性質(zhì)

個人數(shù)據(jù)權(quán)的非絕對權(quán)性質(zhì)是對其進(jìn)行限制的前提條件。關(guān)于個人數(shù)據(jù)權(quán)的性質(zhì)存在兩種基本觀點：第一種觀點認(rèn)為個人數(shù)據(jù)權(quán)是個人信息自決權(quán)，只要收集或處理個人數(shù)據(jù)即構(gòu)成對個人數(shù)據(jù)權(quán)的干預(yù)。個人信息自決權(quán)強(qiáng)調(diào)個人對其數(shù)據(jù)的絕對控制，意在防止奧威爾式的“老大哥”國度的出現(xiàn)，畢竟當(dāng)國家收集、整合或存儲個人數(shù)據(jù)時，那些所涉的個人數(shù)據(jù)都是重要的[1]。該觀點將個人數(shù)據(jù)權(quán)絕對化，忽略了個人數(shù)據(jù)的公共屬性與工具屬性，與當(dāng)前數(shù)字社會的信息實踐不符。即使在個人信息自決權(quán)的誕生地德國，“信息自決”的概念也為后來的判決和學(xué)說所修正。第二種觀點認(rèn)為個人數(shù)據(jù)權(quán)是一種積極的、許可性的權(quán)利[2]，該權(quán)利不禁止對個人數(shù)據(jù)的收集與處理，而是在個人數(shù)據(jù)處理與保護(hù)之間尋求平衡，以達(dá)致“公平信息實踐”。

歐盟警務(wù)領(lǐng)域的數(shù)據(jù)保護(hù)立法體現(xiàn)了第二種觀點。從歐盟數(shù)據(jù)保護(hù)次級立法來看，自前歐盟時代（歐委會）到晚近歐盟的數(shù)據(jù)保護(hù)立法，均抱持“在利用中保護(hù)，在保護(hù)中利用”的基本立場，無不宣示要促進(jìn)個人數(shù)據(jù)利用（流動）與個人權(quán)利保護(hù)的雙重目標(biāo)。這種互相沖突的立法目標(biāo)的設(shè)定反映了個人數(shù)據(jù)權(quán)的非絕對權(quán)性質(zhì)。而從歐盟數(shù)據(jù)保護(hù)的憲制性文件來看，《歐盟基本權(quán)利憲章》（以下簡稱《憲章》）作為個人數(shù)據(jù)權(quán)的“創(chuàng)造者”，其第8條的內(nèi)容及整體文本結(jié)構(gòu)可以推導(dǎo)出個人數(shù)據(jù)權(quán)的非絕對權(quán)性質(zhì)，正如歐盟數(shù)據(jù)保護(hù)專員公署在《評估限制個人數(shù)據(jù)保護(hù)基本權(quán)利措施的必要性：工具包》中所明示的：“這項權(quán)利不是絕對的，可以受到限制，但這些限制必須符合《憲章》第52（1）條規(guī)定的要求。”

從兩者關(guān)系來看，歐盟數(shù)據(jù)保護(hù)次級立法是《憲章》第8條的重要立法基礎(chǔ)，并構(gòu)成其解釋語境[3]。推導(dǎo)可知，《憲章》對個人數(shù)據(jù)權(quán)的定性與前者相一致。綜上所述，個人數(shù)據(jù)權(quán)的主要目的不是防止政府干預(yù)，而是確保在其處理個人數(shù)據(jù)時遵守某些法律條件。換言之，這項權(quán)利并不意味著政府（或任何其他方）通過放棄處理而不干預(yù)這項權(quán)利[4]。

2.2 權(quán)利限制的正當(dāng)性基礎(chǔ)：利益衡量

個人數(shù)據(jù)權(quán)限制的正當(dāng)性源自公共利益或他人利益對個人數(shù)據(jù)權(quán)益的比較優(yōu)勢。因此，對個人數(shù)據(jù)權(quán)的限制必須通過利益衡量檢驗，根據(jù)檢驗結(jié)果決定個人數(shù)據(jù)權(quán)益是否對比較權(quán)益讓步，以及讓步的范圍與程度。第一步，立法者在立法過程中進(jìn)行的利益衡量，目標(biāo)是篩選、劃定個人數(shù)據(jù)權(quán)比較利益的類型、范圍及衡量規(guī)則。第二步，執(zhí)法者或司法者在個案中引入實質(zhì)性因素，按照法定原則進(jìn)行利益衡量的檢驗，以決定對個人數(shù)據(jù)權(quán)是否采取限制，或已采取的限制合法與否。

在第一步中，確定比較利益是首要任務(wù)。通常來說，入圍的利益類型對個人數(shù)據(jù)權(quán)具有理論上的凌駕性優(yōu)勢。從歐盟的相關(guān)立法來看，警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)的比較利益包括國家安全，公共安全，預(yù)防、調(diào)查、偵查和起訴或執(zhí)行刑事犯罪，保護(hù)他人的利益和自由等 。這些比較利益被認(rèn)為反映了歐盟普遍的價值觀，但究其實質(zhì)是其承載了普遍的公共安全利益或他人利益，是立法者“兩害相權(quán)取其輕”的結(jié)果，是立法功利主義的體現(xiàn)。除了對比較利益的廓清，立法者還建構(gòu)了利益衡量的原則，以規(guī)范利益衡量的過程。但由于“法律原則并非普遍適用，只是基于實質(zhì)公正而處在個案中的評價?！盵5]因此，原則的檢驗只能留待執(zhí)法與司法環(huán)節(jié)完成。在此意義上，立法的利益衡量結(jié)果表現(xiàn)為靜態(tài)的“文本正義”。

第二步的利益衡量任務(wù)由執(zhí)法者或司法者完成，其過程表現(xiàn)為：將個案中對個人數(shù)據(jù)權(quán)益干擾的范圍、程度和強(qiáng)度，與數(shù)據(jù)處理所欲實現(xiàn)目標(biāo)進(jìn)行比較，通過優(yōu)勢/劣勢或利益/成本的評估分析，以決定個人數(shù)據(jù)權(quán)益的限制與否。若警務(wù)部門追求的合法利益具有比較優(yōu)勢且數(shù)據(jù)處理合乎比例，可以對個人數(shù)據(jù)權(quán)進(jìn)行限制。反之，若警務(wù)部門追求的合法利益沒有超過個人數(shù)據(jù)權(quán)益或數(shù)據(jù)處理不合比例，則不應(yīng)限制個人數(shù)據(jù)權(quán)。在此意義上，第二步利益衡量的結(jié)果表現(xiàn)為動態(tài)的“實踐正義”。

在歐盟的法律語境中，個人數(shù)據(jù)權(quán)限制的利益衡量是立法、執(zhí)法與司法三者動態(tài)互動的復(fù)雜過程。立法框定利益衡量的范圍與原則，司法在適用法律過程中又創(chuàng)設(shè)新的規(guī)則并轉(zhuǎn)換為立法或執(zhí)法指南，從而使利益衡量的規(guī)則趨向精細(xì)化與復(fù)雜化。

2.3 權(quán)利限制的可行性：個人數(shù)據(jù)權(quán)的可限制性

第一，個人數(shù)據(jù)權(quán)的技術(shù)邏輯決定了其是一種可量化或可拆分的權(quán)利形式。所謂可量化是指從其權(quán)利客體——數(shù)據(jù)——的技術(shù)特征來看，無論數(shù)據(jù)收集、數(shù)據(jù)保存、數(shù)據(jù)利用，乃至數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)皆可根據(jù)處理場景的需要，選擇必要之收集量、保存時間及傳輸次數(shù)等。所謂可分拆，是指數(shù)據(jù)處理者可根據(jù)需要僅選擇數(shù)據(jù)處理的某一環(huán)節(jié)，進(jìn)而只影響個人數(shù)據(jù)權(quán)利簇中的某一權(quán)利，而非所有權(quán)利。概言之，數(shù)據(jù)處理的技術(shù)特性決定了個人數(shù)據(jù)權(quán)存在較大的限制空間。

第二，個人數(shù)據(jù)權(quán)是由知情權(quán)、訪問權(quán)、糾正權(quán)、被遺忘權(quán)等一簇松散權(quán)利組成的權(quán)利簇，依法對其中某一權(quán)利進(jìn)行限制并不影響其他權(quán)利的行使。例如，《歐洲委員會部長委員會關(guān)于保護(hù)公共部門電子數(shù)據(jù)庫中個人隱私的第（74）29號決議》附件第5條最早只規(guī)定了對知情權(quán)的限制，而未提及其他權(quán)利。而晚近的《歐洲議會和理事會2016年4月27日關(guān)于主管當(dāng)局為預(yù)防、偵查、調(diào)查或起訴刑事犯罪或執(zhí)行刑事處罰的目的而處理個人數(shù)據(jù)以及關(guān)于此類數(shù)據(jù)的自由移動方面保護(hù)自然人并廢除理事會2008/977/JHA框架決定的(EU) 2016/680指令》（以下簡稱《警察數(shù)據(jù)保護(hù)指令》）對每一項個人數(shù)據(jù)權(quán)利都規(guī)定了幾近一致的權(quán)利限制條款，警察部門可以對全部或部分權(quán)利進(jìn)行限制。

第三，除對數(shù)據(jù)主體權(quán)利的限制外，個人數(shù)據(jù)權(quán)限制還包括對數(shù)據(jù)保護(hù)原則、數(shù)據(jù)處理者義務(wù)全部或部分的克減或豁免。歷史地看，《個人數(shù)據(jù)自動化處理中的個人保護(hù)公約》（以下簡稱《108號公約》）第9條最早規(guī)定了對數(shù)據(jù)保護(hù)原則與數(shù)據(jù)權(quán)利簇的雙重克減。至《憲章》時，數(shù)據(jù)保護(hù)原則成為個人數(shù)據(jù)權(quán)的應(yīng)有之意[6]，對數(shù)據(jù)保護(hù)原則的排除或克減即構(gòu)成對個人數(shù)據(jù)權(quán)之限制。此外，個人數(shù)據(jù)權(quán)利多屬于請求權(quán)，其實現(xiàn)程度取決于法律對數(shù)據(jù)處理者義務(wù)的設(shè)定及其對義務(wù)的履行?！毒鞌?shù)據(jù)保護(hù)指令》以義務(wù)描述權(quán)利的表達(dá)切入，極好地印證了上述關(guān)系。在此意義上，對數(shù)據(jù)處理者義務(wù)全部或部分地排除、豁免亦是對個人數(shù)據(jù)權(quán)的實質(zhì)限制。

綜上所述，個人數(shù)據(jù)權(quán)具有豐富的可限制層次，以及靈活的可分拆性，可與警察職權(quán)形成多組的權(quán)力義務(wù)對應(yīng)關(guān)系，因此，存在向公共安全利益或他人利益進(jìn)行權(quán)利讓步的空間。

3 歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則的構(gòu)造

歐洲在1974年頒發(fā)的個人數(shù)據(jù)保護(hù)文件已意識到必須嚴(yán)格控制對個人數(shù)據(jù)權(quán)益的限制 。個人數(shù)據(jù)權(quán)限制規(guī)則以超出一般數(shù)據(jù)保護(hù)限度的數(shù)據(jù)處理為調(diào)整對象，旨在實現(xiàn)警務(wù)目標(biāo)的過程中為個人數(shù)據(jù)權(quán)益保護(hù)提供第二層次的防御。

3.1 制度目標(biāo)：保障個人權(quán)利

如果說歐洲在商業(yè)領(lǐng)域創(chuàng)立和推動個人數(shù)據(jù)權(quán)的動機(jī)是協(xié)助歐洲消費(fèi)者轉(zhuǎn)向本土企業(yè)，具有明顯的工具主義色彩的話[7]，那么其在警務(wù)與刑事司法領(lǐng)域?qū)€人數(shù)據(jù)權(quán)的推崇則更具權(quán)利保護(hù)的意蘊(yùn)。

歐盟有關(guān)自由、安全和司法領(lǐng)域的政策發(fā)軔于坦佩雷歐洲理事會會議，在歐盟看來，自由、安全和司法這一領(lǐng)域與基本權(quán)利互為表里。一方面，自由、安全和司法是享有權(quán)利和自由的條件?！叭藗冇袡?quán)期望聯(lián)盟解決嚴(yán)重犯罪對其自由和合法權(quán)利的威脅。”“歐盟必須保證高度的安全，以便能夠充分行使各項自由?！币虼?，“建立自由、安全和司法領(lǐng)域是新標(biāo)題‘歐洲公民權(quán)’的核心內(nèi)容?！盵8]另一方面，歐洲在該領(lǐng)域的一體化是建立在嚴(yán)格保護(hù)基本權(quán)利概念之上的。例如，《坦佩雷歐洲理事會1999年10月15日和16日主席結(jié)論》指出，在打擊洗錢的特別行動中，應(yīng)在適當(dāng)考慮數(shù)據(jù)保護(hù)的情況下，加快現(xiàn)有金融情報機(jī)構(gòu)之間關(guān)于可疑交易的信息交流。接續(xù)坦佩雷方案的“海牙計劃”延續(xù)了這一精神，該計劃的目標(biāo)是提高歐盟及其成員國的共同能力，以保證基本權(quán)利、最低限度的程序保障和訴諸法律的機(jī)會[9]。其后的歐盟警察和刑事司法領(lǐng)域數(shù)據(jù)保護(hù)立法均持同樣立場?！独硎聲?008年11月27日關(guān)于在刑事事務(wù)的警察和司法合作框架下處理個人數(shù)據(jù)的保護(hù)的第2008/977/JHA號框架決定》（以下簡稱《歐盟第2008/977/JHA號框架決定》）序言（3）規(guī)定，立法應(yīng)促進(jìn)刑事事項中的警察和司法合作，以提高其效率、合法性和遵守基本權(quán)利，特別是隱私權(quán)和個人數(shù)據(jù)權(quán)?！独锼贡緱l約》后制定的《警察數(shù)據(jù)保護(hù)指令》更是在序言開篇即宣示個人數(shù)據(jù)權(quán)是一項基本權(quán)利。

由此可見，無論是在第三支柱結(jié)構(gòu)下抑或是《里斯本條約》之后，個人數(shù)據(jù)保護(hù)始終是警務(wù)領(lǐng)域個人數(shù)據(jù)處理的制度目標(biāo)而非制度工具。而且隨著警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法的演進(jìn)，個人數(shù)據(jù)權(quán)逐漸成為法律保護(hù)的首要目標(biāo)，這與歐盟在商業(yè)領(lǐng)域推動個人數(shù)據(jù)權(quán)的動機(jī)存在本質(zhì)上的不同。歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則系對個人數(shù)據(jù)處理與保護(hù)關(guān)系的二次調(diào)整，意在為個人數(shù)據(jù)處理劃定邊界，防止警察可能存在的恣意濫權(quán)，破壞“信息實踐”的“公平”狀態(tài)。在此意義上，歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則亦是對保障個人權(quán)利目標(biāo)的落實，是權(quán)利保障制度，而不是限制權(quán)利的制度。

3.2 制度內(nèi)容：以法律原則為核心的規(guī)范設(shè)計

歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則由法律原則和法律規(guī)則兩類規(guī)范組成，其中，法律原則是核心，法律規(guī)則是對法律原則的落實。

在《憲章》之前，法律文本所列個人數(shù)據(jù)權(quán)限制之限制原則主要包括依法原則與必要原則。這兩項原則最早由1950年《歐洲人權(quán)公約》第8條所規(guī)定，后為1981年《108號公約》、1987年《關(guān)于成員國管理警察部門個人數(shù)據(jù)使用的建議》與1995年《關(guān)于個人數(shù)據(jù)處理和此類數(shù)據(jù)自由流動方面的個人保護(hù)的第95/46/EC號指令》所沿襲。2000年《憲章》在依法和必要原則的基礎(chǔ)上增加了尊重權(quán)利本質(zhì)與相稱原則。2002年《歐洲議會和理事會2002年7月12日關(guān)于處理個人數(shù)據(jù)和保護(hù)電子通信部門隱私的第2002/58/EC號指令》除規(guī)定《憲章》所列原則外，還強(qiáng)調(diào)了《歐洲聯(lián)盟條約》規(guī)定的民主原則 、尊重基本權(quán)利原則。2006年《歐洲議會和理事會2006年3月15日關(guān)于保留與提供公共可用電子通信服務(wù)或公共通信網(wǎng)絡(luò)有關(guān)的生成或處理的數(shù)據(jù)并修訂第2002/58/EC號指令的第2006/24/EC號指令》（以下簡稱《數(shù)據(jù)保留指令》）在序言中系統(tǒng)地重申了上述條約或指令規(guī)定的原則。2008年《歐盟第2008/977/JHA號框架決定》序言（48）指出，本決定遵守《憲章》特別承認(rèn)的原則。2016年《警察數(shù)據(jù)保護(hù)指令》未規(guī)定尊重權(quán)利本質(zhì)，但新增了“尊重有關(guān)自然人的基本權(quán)利和合法利益”的內(nèi)容。2018年《警察部門使用個人數(shù)據(jù)的實用指南》在《108號公約》的基礎(chǔ)上增加了相稱原則。2018年出臺的《108號公約+》的相關(guān)條款與《憲章》第52條一致。總體而言，歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制之限制原則包括以下幾方面。

3.2.1 依法原則

歐盟法院的判例法指出，依法原則包含兩個質(zhì)量標(biāo)準(zhǔn)：可預(yù)見標(biāo)準(zhǔn)與明確標(biāo)準(zhǔn)。按照可預(yù)見標(biāo)準(zhǔn)，規(guī)定限制數(shù)據(jù)主體權(quán)利或控制者義務(wù)范圍的立法措施對數(shù)據(jù)主體來說確實可見。在時間上沒有確切限制的限制，可追溯適用或受制于未定義的條件，不符合可預(yù)見性標(biāo)準(zhǔn)[10]。明確標(biāo)準(zhǔn)則要求個人充分理解數(shù)據(jù)控制者有權(quán)進(jìn)行任何權(quán)利限制的情況和條件。在此兩項標(biāo)準(zhǔn)基礎(chǔ)上，《警察部門使用個人數(shù)據(jù)的實用指南》增加了可訪問標(biāo)準(zhǔn)，即相關(guān)法律應(yīng)該公開，個人可以訪問與查閱。

3.2.2 尊重權(quán)利本質(zhì)

“權(quán)利本質(zhì)代表著一項基本權(quán)利不可觸及的核心或內(nèi)核，不能被削弱、限制或干涉。”[11]權(quán)利本質(zhì)的創(chuàng)設(shè)旨在為基本權(quán)利的限制劃定邊界，防止以權(quán)利限制之名行侵犯權(quán)利之實。由于歐洲人權(quán)法院與歐盟法院在絕對權(quán)理論與相對權(quán)理論之間的徘徊往復(fù)，使得權(quán)利本質(zhì)隨著判例法的演進(jìn)而呈現(xiàn)復(fù)雜迂回的樣態(tài)，遠(yuǎn)未形成明確的判斷標(biāo)準(zhǔn)。當(dāng)權(quán)利本質(zhì)的模糊性投射到個人數(shù)據(jù)權(quán)時，這一問題或被進(jìn)一步放大。在《憲章》之前，數(shù)據(jù)保護(hù)通常被定義為隱私權(quán)的一個方面，或作為旨在保護(hù)自決權(quán)和人類尊嚴(yán)等上層權(quán)利的中介工具。而在《憲章》之后，數(shù)據(jù)保護(hù)的路徑依賴導(dǎo)致對之前隱私權(quán)制度習(xí)慣產(chǎn)生粘性[12]，個人數(shù)據(jù)權(quán)與隱私權(quán)關(guān)系難以厘清，相關(guān)判例法堪比迷宮，曲折而不知終點[13]，而這種復(fù)雜關(guān)系增加了對個人數(shù)據(jù)權(quán)本質(zhì)判斷的難度。

3.2.3 比例原則

歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法規(guī)定的比例原則是裂變且變異的“四階說”比例原則。謂之裂變，是因為相關(guān)立法沒有規(guī)定典型意義的比例原則，而是分別規(guī)定了合法目標(biāo)（第一階）、必要原則（第三階）與相稱原則（第二階和第四階），或為利益衡量之對象，或為利益衡量之規(guī)則，均屬手段與目的關(guān)系之范疇，是比例原則解構(gòu)之果。謂之變異，是因為相稱原則吸收了適當(dāng)原則和均衡原則，并調(diào)整了檢驗的次序，必要原則在先，而適當(dāng)原則在后。當(dāng)然，在歐盟的司法實踐中，必要性和相稱性的概念有一些重疊，而且根據(jù)評價對象，這兩個測試可能同時進(jìn)行，甚至以相反的順序進(jìn)行。

3.2.4 適當(dāng)考慮相關(guān)自然人權(quán)利和合法利益

《警察數(shù)據(jù)保護(hù)指令》首次規(guī)定了適當(dāng)考慮相關(guān)自然人權(quán)利和合法利益的原則。從立法的承繼關(guān)系來看，該原則某種程度上是對“保護(hù)數(shù)據(jù)主體的權(quán)利和自由”這一權(quán)利限制目標(biāo)的改造。藉由權(quán)利限制的目標(biāo)向權(quán)利限制原則的轉(zhuǎn)換，《警察數(shù)據(jù)保護(hù)指令》將保護(hù)數(shù)據(jù)主體這一理念擴(kuò)展至所有的限制數(shù)據(jù)權(quán)利的情形，使之成為相關(guān)利益平衡過程中的必要考量因素，而不再局限于某一適用情形。另外，從保護(hù)范圍來看，“相關(guān)自然人”不僅包括數(shù)據(jù)主體，還包括權(quán)利限制可能涉及的第三人，從而擴(kuò)大了保護(hù)范圍。在此意義上，該原則補(bǔ)強(qiáng)了比例原則中公民基本權(quán)利的權(quán)重，體現(xiàn)出保障個人權(quán)利的價值取向。

3.2.5 程序正當(dāng)原則

歐洲人權(quán)法院認(rèn)為“雖然《歐洲人權(quán)公約》第8條沒有明確的程序要求，但干預(yù)措施所涉及的決策過程必須是公平的，并確保適當(dāng)尊重第8條所保障的利益?！盵14]同樣，盡管《憲章》第52條沒有規(guī)定權(quán)利限制的程序，但歐盟法院在闡述《數(shù)據(jù)保留指令》三個重大缺陷時指出，“獲取數(shù)據(jù)的標(biāo)準(zhǔn)不客觀，缺乏程序性保護(hù)；例如，獲取數(shù)據(jù)不需要法院或獨(dú)立行政機(jī)構(gòu)進(jìn)行事先審查?！盵15]顯然法院將符合程序正當(dāng)原則作為權(quán)利限制的條件?！毒鞌?shù)據(jù)保護(hù)指令》等數(shù)據(jù)保護(hù)次級立法較為重視程序?qū)?shù)據(jù)主體權(quán)利的保障作用。例如，將權(quán)利限制行為規(guī)定為要式行為，規(guī)定了數(shù)據(jù)權(quán)利的間接行使程序、救濟(jì)告知程序、數(shù)據(jù)控制者的舉證責(zé)任等。

概括來看，歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制之限制原則是以法律原則為核心的制度設(shè)計，數(shù)量上呈現(xiàn)動態(tài)擴(kuò)張的趨勢。法律原則的優(yōu)勢體現(xiàn)在以下幾方面：首先，法律原則的適用是對個案依價值判斷進(jìn)行法益衡量而得出結(jié)論的，契合了個人信息處理與保護(hù)之間利益衡量的需求；其次，個人數(shù)據(jù)權(quán)限制的適用情形多屬于公共利益的范疇，鑒于目標(biāo)利益的優(yōu)先地位，特別是在“制止刑事犯罪”方面的特殊要求，法律原則有助于通過立法、執(zhí)法與司法將個人數(shù)據(jù)權(quán)限制進(jìn)一步場景化；最后，“原則所起的一種作用應(yīng)該是證明違反規(guī)則為正當(dāng)”，以法律原則為核心的權(quán)利限制規(guī)則正是為權(quán)利限制提供正當(dāng)性的制度設(shè)計。

3.3 制度實施：以獨(dú)立監(jiān)管機(jī)構(gòu)與司法審查為核心的權(quán)利保障實施機(jī)制

在歐盟的法律語境中，個人數(shù)據(jù)權(quán)限制規(guī)則是在立法、執(zhí)法、監(jiān)管與司法等主體間復(fù)雜的動態(tài)互動中實現(xiàn)的，其中，獨(dú)立監(jiān)管機(jī)構(gòu)與司法審查發(fā)揮了關(guān)鍵的保障性作用。

《警察數(shù)據(jù)保護(hù)指令》第47條規(guī)定，成員國應(yīng)設(shè)立一個或多個獨(dú)立監(jiān)管機(jī)構(gòu)，監(jiān)管機(jī)構(gòu)享有調(diào)查權(quán)、糾正權(quán)、咨詢權(quán)等廣泛權(quán)力。在個人數(shù)據(jù)權(quán)免受不法限制方面，獨(dú)立監(jiān)管機(jī)構(gòu)扮演著至關(guān)重要的角色：首先，數(shù)據(jù)主體權(quán)利受到限制時可以向監(jiān)管機(jī)構(gòu)投訴。該指令第15、16條規(guī)定，當(dāng)數(shù)據(jù)控制者限制數(shù)據(jù)主體的訪問權(quán)、糾正權(quán)與刪除權(quán)時 ，應(yīng)告知其向監(jiān)管機(jī)構(gòu)投訴的權(quán)利；其次，數(shù)據(jù)主體權(quán)利受到限制時可由監(jiān)管機(jī)構(gòu)代為行使。代之行使后，“監(jiān)管機(jī)構(gòu)應(yīng)至少告知數(shù)據(jù)當(dāng)事人，監(jiān)管機(jī)構(gòu)已進(jìn)行了所有必要的驗證或?qū)彶椤１O(jiān)管機(jī)構(gòu)還應(yīng)將其尋求司法補(bǔ)救的權(quán)利告知數(shù)據(jù)主體?！痹俅?，監(jiān)管機(jī)構(gòu)享有責(zé)令告知權(quán)。當(dāng)控制者未將個人數(shù)據(jù)泄露事件告知數(shù)據(jù)主體時，監(jiān)管機(jī)構(gòu)可根據(jù)情況責(zé)令其告知；最后，減損數(shù)據(jù)保護(hù)水平向第三國或國際組織轉(zhuǎn)移個人數(shù)據(jù)的，應(yīng)向監(jiān)管機(jī)構(gòu)提供相關(guān)文件。例如，為防止對第三國公共秩序或公共安全造成嚴(yán)重和迫在眉睫的風(fēng)險，即使不符合數(shù)據(jù)保護(hù)要求，也可以向其傳輸數(shù)據(jù)，但應(yīng)向監(jiān)管機(jī)構(gòu)提供轉(zhuǎn)移記錄的文件。從運(yùn)行情況來看，《EDPB對歐盟委員會根據(jù)第62條評估數(shù)據(jù)保護(hù)執(zhí)法指令（LED）的稿件》所列數(shù)據(jù)顯示，有關(guān)訪問權(quán)及訪問權(quán)限制的案件占總投訴案件的比例最高，涉及數(shù)據(jù)保護(hù)原則的投訴也占相當(dāng)比重[16]。這直觀地反映出獨(dú)立監(jiān)管機(jī)構(gòu)在個人數(shù)據(jù)權(quán)免受非法限制方面的重要作用。

歐洲人權(quán)法院和歐盟法院是個人數(shù)據(jù)權(quán)的“終極守護(hù)者”，對相關(guān)立法、執(zhí)法及監(jiān)管活動具有制衡作用。具體而言，兩大法院的判例法在歐盟數(shù)據(jù)權(quán)利保護(hù)體系中扮演了解釋乃至創(chuàng)造個人數(shù)據(jù)權(quán)限制規(guī)則的角色。例如，前者提出“法”的質(zhì)量標(biāo)準(zhǔn)，明晰依法原則的內(nèi)涵；后者對“程序保障”的創(chuàng)造性解釋。透過“法官造法”，權(quán)利限制規(guī)則得以具體化、明確化、完整化，為歐盟相關(guān)數(shù)據(jù)立法、執(zhí)法與監(jiān)管提供了判例指引。例如，歐洲數(shù)據(jù)保護(hù)專員公署制定的《EDPS關(guān)于評估限制隱私權(quán)和保護(hù)個人數(shù)據(jù)基本權(quán)利的措施的相稱性的指南》《評估限制個人數(shù)據(jù)保護(hù)基本權(quán)利的措施的必要性：工具包》正是在總結(jié)判例法的基礎(chǔ)上為歐盟立法機(jī)構(gòu)評估新立法措施提供的核對表。甚至《憲章》的部分權(quán)利限制規(guī)則也來自判例法。從某種意義上而言，歐盟法院及歐洲人權(quán)法院的判例法是推動個人數(shù)據(jù)權(quán)限制規(guī)則立法演進(jìn)的基本動力與原則創(chuàng)制的主要源泉。

4 歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則的啟示

雖然中歐警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則在憲制基礎(chǔ)、法律依據(jù)、實施機(jī)制等方面存在較大差異，但這并不妨礙我國立足于本國法治境況，對歐盟相關(guān)有益理念與制度參考借鑒。

4.1 明確個人信息權(quán)的相對權(quán)性質(zhì)與憲法位階

首先要明確個人信息權(quán)的非絕對權(quán)性質(zhì)，摒棄“收集、處理個人信息即等于干預(yù)個人信息權(quán)”的權(quán)利認(rèn)知范式。歐盟法院最近的判例引起了人們的關(guān)注，在這些判例中，歐盟法院打算根據(jù)德國模式從《憲章》中推導(dǎo)出一項全面的信息自決權(quán)[17]。換言之，歐盟法院正悄然轉(zhuǎn)換對權(quán)利性質(zhì)的定性。這一司法動向或許會影響未來警務(wù)部門個人信息利用的范圍與邊界。我國《個人信息保護(hù)法》第1條確立了“在保護(hù)中利用，在利用中保護(hù)”的立法理念，幾乎明示了個人信息權(quán)的相對權(quán)性質(zhì)。但學(xué)界對此仍存有爭議，爭議主要表現(xiàn)為對個人信息保護(hù)權(quán)屬基礎(chǔ)的不同認(rèn)識。私法學(xué)者更傾向于將個人信息權(quán)益定性為絕對權(quán)性質(zhì)的私權(quán)，進(jìn)而主張以民事權(quán)利作為個人信息保護(hù)立法的基點[18]。公法學(xué)者則認(rèn)為個人信息保護(hù)立法應(yīng)以國家負(fù)有的保護(hù)義務(wù)為基礎(chǔ)展開，進(jìn)而提出以非支配權(quán)性質(zhì)個人信息受保護(hù)權(quán)為立法基點[19]。警務(wù)領(lǐng)域的個人信息處理關(guān)涉?zhèn)€人與國家之關(guān)系，若以絕對權(quán)性質(zhì)的民事權(quán)利為權(quán)利基礎(chǔ)，會過度限制警務(wù)部門的個人信息利用，影響其職責(zé)的良好實現(xiàn)。而以非支配權(quán)的個人信息權(quán)為權(quán)利基礎(chǔ)，則可透過國家多元保護(hù)義務(wù)的展開，實現(xiàn)警務(wù)部門個人信息保護(hù)與處理的平衡。

此外，個人信息權(quán)是以憲法上國家保護(hù)義務(wù)為基礎(chǔ)的，那是否意味著該權(quán)利為憲法權(quán)利呢？我國憲法文本未直接規(guī)定個人信息權(quán)，在憲法解釋機(jī)制運(yùn)行不暢的情況下，現(xiàn)有憲法條款的可援引性仍停留在理論探討的層面，能否轉(zhuǎn)為憲法實踐尚不可知。個人信息權(quán)憲法規(guī)定的闕如已造成對其權(quán)利位階認(rèn)識的爭議，引起理論上的混亂。個人信息處理在尊重權(quán)利到侵犯權(quán)利之間存在廣泛的限制空間，將其納入憲法權(quán)利，有助于將個人信息權(quán)限制納入基本權(quán)利限制的規(guī)制體系。另外，考慮到國際警務(wù)合作對個人信息保護(hù)充分性的要求 ，賦予個人信息權(quán)以憲法權(quán)利位階可與國際數(shù)據(jù)保護(hù)立法接軌，有助于開展國際警務(wù)執(zhí)法協(xié)作。

與個人信息權(quán)的憲法地位緊密相關(guān)的還有權(quán)利本質(zhì)的概念。權(quán)利本質(zhì)是歐盟及其成員國重要的憲法概念，其功能在于劃定公共機(jī)構(gòu)限制個人信息的邊界，防止“過度限制”。我國憲法沒有規(guī)定這一概念，《個人信息保護(hù)法》第2條規(guī)定，“……，任何組織、個人不得侵害自然人的個人信息權(quán)益?！边@一規(guī)定可發(fā)揮類似“權(quán)利本質(zhì)”的作用，但又不能替代權(quán)利本質(zhì)的概念。前者適用于個人信息處理的一切場景，而權(quán)利本質(zhì)的概念則主要規(guī)范對基本權(quán)利的限制；前者是法律之規(guī)定，后者為憲法或憲制性文件的規(guī)定，保護(hù)效力不同。從我國警務(wù)領(lǐng)域信息實踐的規(guī)制需求來看，引入權(quán)利本質(zhì)的概念具有一定的現(xiàn)實意義。一方面，與歐盟情況相似，我國警務(wù)領(lǐng)域?qū)€人信息權(quán)的過度限制首先表現(xiàn)在立法領(lǐng)域，例如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國反恐怖主義法》（以下簡稱《反恐法》）授權(quán)電子信息發(fā)送服務(wù)提供者隨意監(jiān)控公民的私人信息，有侵犯個人信息權(quán)之嫌疑。在憲法層面引入權(quán)利本質(zhì)的概念，有助于防范立法權(quán)對包括個人信息權(quán)在內(nèi)的基本權(quán)利的保護(hù)。另一方面，權(quán)利本質(zhì)理論可以為“侵權(quán)”的判斷提供標(biāo)準(zhǔn)，有助于個人信息權(quán)司法救濟(jì)制度的完善。但也應(yīng)看到，當(dāng)前引入權(quán)利本質(zhì)概念也存在一定問題。在憲法解釋機(jī)制不健全而且憲法未進(jìn)入司法適用的情況下，用抽象的權(quán)利本質(zhì)概念承載個人信息權(quán)之保障重任，缺少制度支點與發(fā)力點。

4.2 確認(rèn)公民權(quán)利的優(yōu)先地位

警務(wù)領(lǐng)域個人信息權(quán)限制規(guī)則存在公民權(quán)利優(yōu)先還是警務(wù)目標(biāo)優(yōu)先兩種選擇。就我國而言，無論從規(guī)制警務(wù)部門個人信息權(quán)限制泛化的需求出發(fā)，抑或立足于個人信息保護(hù)法之目的，相關(guān)制度的設(shè)計與實施都應(yīng)確認(rèn)公民權(quán)利的優(yōu)先地位，既要防止將個人信息權(quán)益絕對化的過度保護(hù)，更要防止警務(wù)部門對個人信息權(quán)限制的失范。

個人信息是大數(shù)據(jù)警務(wù)的基本要素，對個人信息的規(guī)模化收集與處理是大數(shù)據(jù)警務(wù)運(yùn)行的必要條件。歐盟經(jīng)驗表明，警務(wù)部門對數(shù)據(jù)主體權(quán)利的限制，以及對數(shù)據(jù)保護(hù)原則的克減是警務(wù)信息實踐的常態(tài)。當(dāng)前我國大數(shù)據(jù)警務(wù)正處于持續(xù)探索發(fā)展階段，從警務(wù)政策到警務(wù)實踐均遵循效率優(yōu)先的發(fā)展邏輯，重視警務(wù)目標(biāo)的實現(xiàn)，但往往會漠視個人數(shù)據(jù)權(quán)益的保護(hù)。例如，有地方公安機(jī)關(guān)針對流動人口進(jìn)行指紋及DNA血樣采集，涉嫌違反敏感個人信息的處理規(guī)則。還有地方公安機(jī)關(guān)將個人的籍貫、職業(yè)等信息作為預(yù)測賣淫行為的關(guān)聯(lián)數(shù)據(jù)，但并未賦予相關(guān)個人知情權(quán)、解釋權(quán)乃至反對權(quán)等。總體來看，我國警務(wù)信息實踐偏離了個人信息保護(hù)與利用相平衡的邏輯進(jìn)路，對公民權(quán)利的保障亟待加強(qiáng)。

我國《個人信息保護(hù)法》第1條列舉了三個立法目的，分別是“保護(hù)個人信息權(quán)益”“規(guī)范個人信息處理活動”“促進(jìn)個人信息合理利用”。目的一和目的二是一體兩面，目的二服務(wù)于目的一；目的三則是另一目標(biāo)。以上立法目的的排序凸顯了立法者在個人信息利用與保護(hù)之間優(yōu)先保護(hù)權(quán)益的價值選擇。遺憾的是，該法有關(guān)個人信息權(quán)限制的規(guī)定與立法目的存在某種程度上的悖離。《個人信息保護(hù)法》第18、35條僅列明了權(quán)利限制的條件，但其中“妨礙國家機(jī)關(guān)履行法定職責(zé)”的限制條件過于寬泛，在其他權(quán)利限制原則缺位的情況下，極易由權(quán)利限制的條件異化為限制權(quán)利的依據(jù)。立法目的對法律規(guī)范的設(shè)計與解釋具有統(tǒng)領(lǐng)作用，未來我國《個人信息保護(hù)法》應(yīng)在立法目的引領(lǐng)下，通過完善權(quán)利限制之限制原則來保障公民權(quán)利優(yōu)先地位的實現(xiàn)。

4.3 完善以法律原則為核心的個人信息權(quán)限制規(guī)則

第一，依法原則。基本權(quán)利被法律限制所虛化的現(xiàn)象，其錯不在法律保留，而在基本權(quán)利的其他限制要件的缺位，從而使依法變?yōu)楹蠎椀叵拗苹緳?quán)利的充分條件。正如歐盟《數(shù)據(jù)保留指令》所呈現(xiàn)的那樣，盡管它的目標(biāo)合法，并且制定了保護(hù)留存數(shù)據(jù)的措施，但依然被歐盟法院認(rèn)為“實際上是對整個歐洲人口基本權(quán)利的干涉”。當(dāng)前我國《個人信息保護(hù)法》對個人信息權(quán)克減的規(guī)定正屬于這種情形：立法徒有法律、行政法規(guī)保留 ，卻未規(guī)定其他權(quán)利限制原則，但同樣不能據(jù)此否定依法原則的權(quán)利保障作用。貫徹依法原則應(yīng)注意兩個方面：一是區(qū)分法律保留的層次。刑事領(lǐng)域的個人信息權(quán)限制應(yīng)僅限于法律保留，治安行政管理領(lǐng)域的個人信息權(quán)限制可由行政法規(guī)保留，同時禁止以內(nèi)部執(zhí)法指引為依據(jù)限制個人信息權(quán)；二是相關(guān)立法應(yīng)符合明確性標(biāo)準(zhǔn)與可預(yù)見性標(biāo)準(zhǔn)，減少概括式規(guī)定，并健全其他限制條件。

第二，比例原則。比例原則乃其他限制條件之核心。筆者在這里采納四階說比例原則，重點論述第一階合法目標(biāo)。我國憲法規(guī)定的權(quán)利限制的一般目標(biāo)包括國家的、集體的利益和其他公民合法的自由和權(quán)利，特別目標(biāo)包括國家安全或者追查刑事犯罪的需要。《個人信息保護(hù)法》區(qū)分了適用情形和合法目標(biāo)，前者依據(jù)法律、行政法規(guī)的規(guī)定，后者為“排除對國家機(jī)關(guān)履行法定職責(zé)的妨礙”。考慮到我國大數(shù)據(jù)警務(wù)運(yùn)行對個人信息的規(guī)?；?、高頻性利用，憲法確立的一般目標(biāo)與《個人信息保護(hù)法》規(guī)定的合法目標(biāo)過于籠統(tǒng)概括，而憲法特別目標(biāo)條款的調(diào)整范圍又較為有限。

借鑒歐盟經(jīng)驗并結(jié)合我國執(zhí)法實踐，第一階合法目標(biāo)“排除對國家機(jī)關(guān)履行法定職責(zé)的妨礙”可具化為：①國家安全。其內(nèi)涵及涵蓋范圍以國家安全法第4條第2款為準(zhǔn)；②公共安全。主要包括生產(chǎn)安全、食品藥品安全、生物安全及自然災(zāi)害引發(fā)的安全 ；③監(jiān)察調(diào)查。其內(nèi)涵及范圍以監(jiān)察法第11條及其他相關(guān)條款為準(zhǔn)；④警務(wù)執(zhí)法。警務(wù)執(zhí)法目標(biāo)范圍以《中華人民共和國人民警察法》（以下簡稱《警察法》）第2章的規(guī)定為準(zhǔn)，實踐中可參考警察部門的權(quán)力清單確定；⑤他人的權(quán)利與自由。該目標(biāo)主要指在各種調(diào)查程序中保護(hù)證人等第三人的權(quán)利。第二階、第三階、第四階可采用通說，這里不再贅述。需要說明的是，歐盟數(shù)據(jù)保護(hù)專員公署對適當(dāng)原則的發(fā)展經(jīng)驗可供借鑒，即適當(dāng)原則的檢驗要對現(xiàn)有的類似或相同目的措施的有效性進(jìn)行系統(tǒng)評估。當(dāng)前警務(wù)部門正前所未有地陷入對信息監(jiān)控的過度依賴，該項評估有助于理性地對待個人信息的收集與處理的功用，減少泛化的個人信息權(quán)限制。例如，針對重點犯罪嫌疑人的措施可能比大規(guī)模監(jiān)控個人的措施更為經(jīng)濟(jì)、有效。

第三，正當(dāng)程序原則?！秱€人信息保護(hù)法》第34條規(guī)定，國家機(jī)關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行。從該條可以推導(dǎo)出，警務(wù)部門的個人信息權(quán)限制應(yīng)遵循程序正當(dāng)原則?！白鳛閷ｉT立法，我國《個人信息保護(hù)法》最為聚焦的議題始終是以互聯(lián)網(wǎng)企業(yè)為代表的企業(yè)對個人信息的收集與利用，”[20]而忽略對權(quán)利限制的規(guī)定，寄望在其他法律、行政法規(guī)中尋求個人信息權(quán)限制的程序控制恐難奏效。我國已發(fā)生多起因個人信息權(quán)的程序保障不足而引發(fā)的錯捕乃至當(dāng)事人自殺的案件，因此，健全個人信息權(quán)限制的控制程序確有必要。在現(xiàn)行個人信息保護(hù)立法體系下，作為權(quán)宜之計，可率先對《公安機(jī)關(guān)公民個人信息安全管理規(guī)定》《公安部關(guān)于建立健全公安機(jī)關(guān)執(zhí)法全流程記錄機(jī)制的意見》相關(guān)程序條款進(jìn)行修改完善；未來可在《中華人民共和國刑事訴訟法》（以下簡稱《刑事訴訟法》）《警察法》《個人信息保護(hù)法》等立法中增加相關(guān)程序規(guī)定。

4.4 建立多元的實施機(jī)制

我國沒有設(shè)立專門的數(shù)據(jù)保護(hù)監(jiān)管部門，人民法院與歐洲兩大法院的地位也不相同，立法、執(zhí)法、監(jiān)管與司法在個人信息權(quán)限制方面尚未形成良性的制度互動，因此，我國不應(yīng)照搬歐盟以監(jiān)管與司法為核心的實施模式，而應(yīng)立足于中國的權(quán)力架構(gòu)建立多元的實施機(jī)制。

第一，憲法層面的實施?！跋拗苹緳?quán)利行使的條件是《憲章》最重要的特征之一，因為它們決定了可以有效地享有這些權(quán)利的程度。”[21]我國憲法雖未直接規(guī)定個人信息權(quán)，但個人信息權(quán)“限制之限制”乏力的主因不在于憲法規(guī)定的闕如，而在于憲法解釋機(jī)制的運(yùn)行不暢與憲法在司法適用中的缺位。這導(dǎo)致很難通過既有的憲法運(yùn)行機(jī)制將概括抽象的憲法規(guī)定轉(zhuǎn)化為完善的個人信息權(quán)限制規(guī)則。此外，違憲審查機(jī)制的不健全，造成對立法機(jī)構(gòu)侵犯或過度限制個人信息權(quán)問題的無解。更為復(fù)雜的是，“我國基本權(quán)利限制形式要件的空缺，難謂出于制憲者的疏忽，而更應(yīng)被視為制憲者的有意選擇?！薄爸茟椪呤冀K對憲法中限制權(quán)利和自由的附帶條款抱有警惕?！盵22]這也決定了我國不可能照搬歐盟模式。未來憲法有關(guān)基本權(quán)利限制規(guī)則的修改要兼顧理念與目標(biāo)、目標(biāo)與手段之關(guān)系，為包括個人信息權(quán)在內(nèi)的憲法權(quán)利限制提供防御機(jī)制。

第二，立法層面的實施。一方面，立法對個人信息權(quán)的限制要遵守權(quán)利限制規(guī)則，以公民權(quán)利保障為價值導(dǎo)向，對擬議的警務(wù)領(lǐng)域個人信息權(quán)的限制措施是否符合權(quán)利限制條件進(jìn)行審查，防止立法本身對個人信息權(quán)的過度限制或侵犯；另一方面，立法應(yīng)健全對警務(wù)領(lǐng)域個人信息權(quán)限制規(guī)則的規(guī)定?！秱€人信息保護(hù)法》作為專門立法應(yīng)設(shè)一般性條款對此進(jìn)行調(diào)整，立法內(nèi)容的完善可參考前文4.3之內(nèi)容。同時《警察法》《反恐法》等調(diào)整警務(wù)活動的主要立法，應(yīng)健全個人信息權(quán)限制規(guī)則，封堵相關(guān)立法漏洞。

第三，執(zhí)法層面的實施。警務(wù)執(zhí)法部門職能的廣泛性及執(zhí)法方式對個人信息的依賴性，決定了警務(wù)領(lǐng)域是侵犯個人信息權(quán)的重災(zāi)區(qū)，實踐中權(quán)利限制情形多數(shù)與警務(wù)執(zhí)法有關(guān)即是明證。因此，就我國而言，執(zhí)法層面對個人信息權(quán)限制規(guī)則的實施水平?jīng)Q定了警務(wù)領(lǐng)域個人“有效地享有這些權(quán)利的程度?！背星八?，目前我國有關(guān)立法規(guī)定尚不健全，借助適當(dāng)?shù)慕M織措施可以補(bǔ)強(qiáng)執(zhí)法層面的實施效果。具體而言，一方面，在部門規(guī)章、執(zhí)法規(guī)范或執(zhí)法指南中，增加或完善個人信息權(quán)的限制條件與限制原則的規(guī)定，強(qiáng)化組織內(nèi)部控制；另一方面，通過技術(shù)措施來預(yù)防或控制警務(wù)部門對個人信息的過度收集和處理，防止個人信息權(quán)限制的泛化。

第四，司法層面的實施。與歐盟法院、歐洲人權(quán)法院在個人數(shù)據(jù)保護(hù)中的強(qiáng)勢地位不同，我國法院對個人信息權(quán)的保障作用仍有待加強(qiáng)，而主要癥結(jié)在于法官對適用法律原則的排斥或回避。個人信息權(quán)限制規(guī)則適用的本質(zhì)是對個人信息權(quán)限制所追求的警務(wù)目標(biāo)與個人信息權(quán)之間進(jìn)行的價值權(quán)衡，要求法官“承擔(dān)詳細(xì)說明或證立其依據(jù)各種實質(zhì)性因素權(quán)衡適用原則的過程，以及依據(jù)原則作出個案判決的理由?！钡覈ü佥^為喜歡具體的條文規(guī)定而不是法律原則，加之長期以來有權(quán)解釋限縮了法官在個案中的解釋權(quán)力，法官怠于甚至恐于將法律原則適用于案件的審判。由此，法律原則適用對法官證立的要求與我國法官對法律原則適用的躲閃形成強(qiáng)烈反差。解決這一問題，要正確定位“法官解釋”與“判例解釋”在我國司法解釋體制中的地位，一方面，給予法官以制度性信任，使法官有勇氣在法律原則的適用上充分行使裁量權(quán)；另一方面，在保留現(xiàn)行最高人民法院規(guī)范性司法解釋的同時，承認(rèn)最高人民法院判例解釋的拘束力。

5 余論

截至目前，歐盟成員國尚未全部完成《警察數(shù)據(jù)保護(hù)指令》的國內(nèi)法轉(zhuǎn)換，從過往歐盟指令的國內(nèi)法轉(zhuǎn)換實踐及2021年《EDPB對歐盟委員會根據(jù)第62條評估數(shù)據(jù)保護(hù)執(zhí)法指令（LED）的稿件》所載情況來看，歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則面臨著國內(nèi)立法轉(zhuǎn)換帶來的不確定性與保護(hù)水平的差異。此外，《歐盟通用數(shù)據(jù)保護(hù)條例》與《警察數(shù)據(jù)保護(hù)指令》的分立增加了警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則適用的復(fù)雜性。從目前的制度運(yùn)行來看，歐盟警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制規(guī)則更多依賴《歐洲人權(quán)公約》《憲章》等憲制性文件的司法適用予以實現(xiàn)。我國開展警務(wù)領(lǐng)域個人數(shù)據(jù)權(quán)限制制度的構(gòu)建，既要借鑒歐盟有益的經(jīng)驗，同時也更應(yīng)關(guān)注我國自身的發(fā)展境況。除前文所列問題外，諸如我國《個人信息保護(hù)法》的調(diào)整對象包括公私兩種機(jī)構(gòu)，統(tǒng)一信息保護(hù)立法模式下要解決相關(guān)制度建構(gòu)如何進(jìn)行場景兼容的問題；《個人信息保護(hù)法》與《刑事訴訟法》《警察法》《反恐法》等立法有關(guān)個人信息權(quán)限制的規(guī)定如何銜接、轉(zhuǎn)換與適用問題；如何對警務(wù)行政執(zhí)法管理與刑事偵查中的個人信息權(quán)限制進(jìn)行區(qū)別化規(guī)制，這幾方面是進(jìn)一步完善我國警務(wù)領(lǐng)域個人信息權(quán)限制規(guī)則亟需厘清的重要問題，亦是未來進(jìn)一步深化相關(guān)研究可著重關(guān)注的選題方向。